采购项目管理章节知识点Word文档下载推荐.docx

1、风险识别的来源：A 内部风险来源：组织内部不仅包括本部门内部，还包括其他部门的风险。B 外部风险来源：宏观环境和行业环境，外部环境包括公司运营所处的市场和社会。更广泛的因素有行业结构、国家经济、法律、政治、文化、技术发展和自然资源，以及组织与间接利益相关者之间形成的关系。 供应链图析 P16【风险识别的一种技术能够判定哪些是薄弱环节】识别风险的方法，分析供应链不同环节的风险有哪些（可以帮我们做什么） 1. 供应链图析是一种基于时间展示流程的技术，该流程包括货物、材料、信息和其他增值资源沿着供应链移动的过程。该图显示了链条内连接点之间和移动点上所花费的时间。这可以让组织决定：（1）供应商的交互连

2、接“管道”，增值要素必须通过这条管道才能到达终端用户那里。（2）运输路线，增值要素通过这条路线从一个节点转移到链上的另一个节点。（3）管道中每个阶段半成品和库存的贮存的数量。（4）在供应中断的情况下，从管道中的不同点补充库存所花费的时间。 2.克兰菲尔德的研究人员认为，这样一种分析得到的信息可以帮助我们识别合同和供应的风险领域，并计划下列行动：（1）征求供应链伙伴的意见并与其合作，控制已发现的脆弱性领域。（2）对于易受攻击的连接点或供应商关系，加强关系保护与合同保护。（3）对于供应链中第一级供应商对更低级别供应商的管理状况进行监督与控制，降低更低层级供应商的脆弱性。（4）确定替代的供应源。（5

3、）增加缓冲库存或安全库存。（6）在易于中断供应的领域，为备选的运输安排制定应急计划。1.4 风险分类 P17-24 【三类，各类风险都有哪些实例，比如市场风险属于哪一类？】（1）战略风险:市场风险、技术风险、供应风险属于战略风险（2）运营风险：技术风险、供应风险属于运营风险（3）财务风险：信誉风险属于财务风险（4）合规性风险：信誉风险属于合规性风险 战略风险 P19 【哪些属于战略风险，地理环境出现的风险，匹配性、时间、范围】（1）组织资源、能力和方向与其环境的变化和需求相“匹配”的有效性（在某种程度上，可以用组织战略规划能力的有效性来表述）（2）组织的市场竞争能力与维持竞争优势的能力：其独特

4、的、难于模仿的能力和增值的来源。（3）组织结构、流程、资源、能力和管理的优缺点（4）外部环境带来的机会和威胁（5）环境变化引起的风险（6）组织实施新战略 运营风险 P22 【包括哪些？ 供应中断等等 ，4.10的内容：这些风险包括。这类风险包括：产品和过程设计和质量为题；运营能力不足以（或者过程）满足需求；人力或技能短缺、关键人才丧失或员工关系问题（影响生产率）；健康和安全风险；安保风险、技术脆弱性、物流复杂性和供应安全问题；运营层次的财务风险。 项目风险 【和项目有关系的风险】P23 由于项目一般涉及战略计划的贯彻实施，所以项目风险可能会被认为是运营风险的一种。事实上，项目常常有别于“照常经

5、营”的运作性流程，它具有特定的和独立的目标、时间范围、组织结构和资源配置。1.6 宏观环境风险1、考察宏观环境风险的模型-STEEPLE模型、框架： 表1-6 P28 因素 示例社会文化因素影响货物和服务需求、劳工需求的人工统计因素消费主义和消费力量教育和职业技能基础价值观工作态度、就业公平和员工关系文化差异性别角色技术因素信息与通信技术的发展改变了产品和商业过程自动化和ICT促进劳动力合理化或裁员：“虚拟”组织外包自动化和ICT改变了工作岗位和组织；用工需求经济因素经济力量和行业或市场稳定性通货膨胀率、利率和税收在国际供应市场，汇率、比较工资和税收、人才流动和资本移动的自由、贸易协定等环境因

6、素对环保产品的消费需求和公众对环保制造过程的要求环境方面的法规，如污染、碳排放和废弃物管理新出现的或当地应优先考虑的绿色生态问题，如水资源的管理、森林砍伐、气候变化和温室气体排放自然资源和商品的可利用性稀缺性和价格政治因素政府政策雇员、供应商和地方发展所能利用的资助和补贴在运营地或供应和劳工市场的政治风险法律因素在很多方面存在法律和法规问题，如用工权利和义务、工作场所健康和安全、平等就业权利、工作时间、最低工资、环境保护、消费者权利和条款、数据保护和政府采购程序道德因素对采购或生产环节符合道德要求的货物和服务的消费需求消费者和供应商、专业团体、工会和压力集团等出版的道德准则和标准供应链上不道德

7、行为的曝光或关联所产生的道德或信誉风险组织的“雇主口碑” 2、宏观经济危机的检查：环境、经济 峰谷、峰底、朴素、衰退 P30（1） 降低风险偏好，关注重点从长期竞争优势转变为企业和供应链的生存.（2） 为了避免供应中断，确保风险管理计划的及时更新，作为品类战略的基础，这就要求我们要全面、详细的了解关键的供应市场。（3） 受衰退影响的利益相关者的道德的、责任的和有关风险的问题，需要追求效率、互相支持和关系建设等来促进整个供应链的恢复（4） 非常需要监督供应商财务生存能力、保护供应连续性，辅助以强大不间断的供应商关系管理，不太重视单一或双重供应源采购安排和供应商失败应急计划。（5） 由于规模削减和

8、外包、发展预算缩减等因素的影响，有失去组织核心竞争能力的风险。作为业务持续性计划的组成部分，需要发展生存和恢复的关键技能（6） 迫于财务压力，增加了欺诈的风险（7） 需要对更广泛的利益相关者的需求和主要利益相关者的当下利益进行平衡，并需要经济上的生存（8） 谈判和雇员关系风险（9） 经济衰退带来的潜在机会 3、考察行业环境的模型-五力模型 ：企业外部大环境 、竞争环境 图1-2 P33（0911论述题3-（1）（2）13分） 新加入者的威胁 行业内的 供应商的议价能力 竞争对手 买方的议价能力 替代品的威胁第二章 风险评估（风险评估包含了风险识别，也包含了风险评估，来判定风险的大小，采用这种方

9、式对于不太大的组织的一种很重要的管理方法）2.1 风险和脆弱性评估 1、风险评估定义、目的 P38 定义：风险评估是要对潜在的已识别风险事件的概率和严重程度进行评估。换句话说，就是问“它发生的可能性有多大，它可能造成多坏的结果”。 目的：在风险评估阶段，对已识别风险的概率和影响进行评估，并且尽可能进行量化，以便为下一步的排序奠定基础，从而最终降低风险发生的可能性或者减轻风险事件一旦发生时所造成 的影响。 2、脆弱性评估定义、目的 P39脆弱性评估是指一个过程，凭借该过程，我们可以对系统、组织或供应链中特别易遭受风险或攻击的领域进行识别、量化和排序。换句话说，是风险评估的一种形式，专门用来识别风

10、险状况中的薄弱环节。 目的:脆弱性分析的目的是对关键资产进行分类，并且促进风险的管理过程。3、风险=可能性（概率）影响（负面的后果）P38 风险可能性是指在假定风险性质和当前风险管理做法的情况下发生的概率。它可以用0（没有机会）到1（确定）之间的一个数字来表示，或者用百分比（100%表示确定）、分值（110）或等级（低、中、高）等来表示。风险事件发生的可能性越高，风险的总水平越高，风险管理的优先级就越高。 风险影响是指给组织造成的可能损失或成本，或者对组织完成其目标的能力可能的影响水平。对影响的严重性可以进行量化（例如，用估算的成本或损失）、计分（110）或评级（低、中、高）。2.4风险登记簿

11、 p53-p56 使用风险登记簿的目的与好处：总结的每句话，进行突出解释 P53 将有关已识别风险的所有分析和决策集中到一个调节的、集中的（但可访问的）数据存储器中。 提供一个模板文档，使风险信息得以系统性的记录下来，并且是用标准的格式，以便于分析与使用。风险登记簿可以轻松地实现计算机化（例如，利用电子表格或定制的软件包），以支持访问、合并、分析、更改、风险警报的触发、采取减轻措施等。 在组织上下建立风险可视度，包括当前风险状态和暴露的直接可视性，用于决策制定和问题解决的相关的、准确的和最新的信息。 明确风险监督和管理的职责。 提供一个风险监督、管理和检查活动的框架。对于单个项目或单元来说，模

12、板方便了操作层级的使用，但也可以合并数据以用于战略风险管理。 为分配风险监督、管理和检查所需的资源提供基础，并且为风险管理的商业论证奠定基础。 促进（或者充当一个工具）关键内部、外部利益相关者对于风险问题的沟通，促进有关风险的学习、利益相关者参与和输入等。 向项目发起人、合同经理和其他被委任的风险责任人提供一个文档化的框架，根据这一框架，生成风险状态报告。 风险登记簿模板：举了几个例子 风险登记簿模板ID风险概率等级影响等级战略/控制采取的措施/当前状态责任人检查更新1关键供应商企业破产低高处理：评价/选择多个供方评价标准，建立备用途径核算经理【日期】2质量故障中规格、质量保证征求供应商意见质

13、量经理3进度偏差（前置期延长了）接受：监督4价格/成本偏差处理/转移：合同条款定死价格5材料的不可利用性材料经理6采购欺诈道德准则、内部控制内部控制到位财务官7供应商CSR问题引发的信誉损失CSR政策监督征求供应商的意见琼斯8运输中货物的损失/毁坏转移：保险、合同条款购买了保险、使用了Incoterms物流经理9技术/系统故障后备系统调查了计算机部门IT经理 交通灯系统：红灯、黄灯、绿灯【不用很详细】（更加简便，风险评估的一种方法）企业不是很大，可以降低成本目的： 促进基于风险的沟通和决策 增强风险意识，鼓励更频繁地对中风险和高风险的采购或合同进行监督和检查 标示出红灯决策所需的额外审批或授权

14、 使采购经理人能够分析采购决策、评估职能风险偏好、评估采购决策是否符合组织 的风险偏好2.5 使利益相关者参与 1、一线管理P58重要 具体管理业务的管理者/一线管理者 在风险管理中的作用（职责）：P58 制定和/或实施组织已制定的风险政策和程序 落实遵守风险减轻的规章和计划（必要时，通过培训、辅导、征求意见和纪律惩处或绩效管理干预等方法） 加强风险意识文化（通过领导风格、沟通、树立角色典型和表彰负责任的行为） 确保目击者按有关政策和规定的要求报告风险事件 从员工（如建立风险“小组”或提出建议计划、支持通风报信者，或者鼓励向上汇报问题）、其他利益相关者（如供应商）和更广泛的环境中（如学习他们职

15、业、行业或专业领域中最新的风险知识）收集有关危险、脆弱性和风险的信息 2、采购与供应职能P61 直接联系外部环境 采购与供应职能 发挥特定作用的途径：P61 监督、识别和评估供应链、供应商和供应市场风险（通过持续的采购研究） 开展供应商资格预审和评估，将供应商风险降至最低 签订合同，利用合同条款将商务和供应风险降至最低 以一种将财务、项目、运营和信誉风险降至最低的方式，管理合同、供应商和供应商绩效，尤其是在关于高风险采购战略方面，如国际采购、单一供应源搜寻和外包 为战略决策风险评估提供信息和专长（如自制/外购决策、投资和项目评估、供应链结构） 为跨职能项目团队提供信息和专长，以识别项目的采购、

16、供应链关系和供应链风险 管理组织外部开支的商务和财务风险 管理采购合同和其他供应结构及关系中内在的风险第三章 风险管理3.1 风险管理过程（重点）1、风险管理过程P68图表【识别风险、制定风险战略、职责、绩效、有变化需重新识别】答：风险管理包含三个关键要素：风险识别、风险分析、和风险减轻。IOS31000提出：组织通过对风险的预测、理解和控制，实现对风险的管理。通过这一过程，他们与利益相关者沟通，征求利益相关者的意见，并且对风险及改变风险的控制措施进行监督和检查。*风险识别：是指尝试识别潜在问题或不确定性领域的过程。话句话说，就是提出“哪些环节容易出错”这样的问题。*风险评估：是指对已识别潜在

17、风险事件概率和重要性的评估。换句话说，就是提出“它的可能性有多大，影响可能有多坏”这样的问题。要回答这样的问题，常常需要用基本公式来量化：风险=可能性（概率）*影响（不利的后果）。2、风险管理战略即”四个T”（具体指什么）P69*容忍（或接受）风险：如果评估后风险的可能性或影响可以忽略不记（或者没有可行的方法来降低风险），那么当下就不需要或者没有理由猜去进一步的措施。这种情况下，我们仅仅是确认并登记风险。或者如果风险的可能性或影响升级到预先确定的可以接受暴露阈值，则将其标示出来以便进行监督和定期的重新评估。 *转移（或者分散）风险：通过购买保险，或者不要把所有鸡蛋放在同一个篮子里（话句话说，就

18、是选择双或多供应源搜寻）；或者利用合同条款，确保风险事件成本由供应链伙伴承担或分担。（如通过明确合同各阶段风险的责任、利用违约金条款、坚持供应商保险，或者将分担风险监督的责任作为合同管理过程的一个组成部分。）风险转移减少了组织的风险暴露，但是付出了保险成本、可能的规模经济损失，以及可能对供应链关系造成的损害。 *终结（或者避免）风险：如果与某一具体项目或决策有关的风险太大，并且不可能减轻，组织则可以考虑不投资或者不参与到这项活动或机会中。就像外包核心职能、进入不稳定的国外市场这样的决策，可能仅仅是由于太过于冒险而被束之高阁。终结风险是组织避免不可接受的风险，但该方法并不总是可行的。另外，还可能

19、丧失机会和组织的协同效应。3、处理风险的方法P71（4个）处理（减轻、最小化或控制）风险：采取积极的步骤对风险进行控制将风险可能性或存在影响减少或最小化，或者同时将二者减少或最小化。关于供应风险，包括如下一些措施：供应商监控和绩效管理、行为准则、供应商认证或资格预审、关键事件偏差的报告和分析、应急和恢复计划（如替代的供应源）等。风险减轻的目的是将风险降到可接受的水平，尽管它会产生减轻措施成本，而且会产生次级风险（由风险减轻措施引起的）。3.2 风险管理标准 1、IS0 31000 P75 了解 IOS31000:2009是由国际标准化组织制定的用于实施风险管理的一族标准。它的作用是提供适用于“

20、任何公共的、私营的或社区的企业、社团、团组或个人”的通过原则和一般指导方针。其目的是提供一种通用的、和谐的一致方法，支持广泛的现有特定行业、特定风险或特定地区的标准和方法。 2、IS0 31000提供的风险管理的原则、风险管理的过程 图3-2 P763.3 风险管理战略 1、战略性的风险计划框架包括的要素/部分（六个部分）？怎样做？P81*第一部分：介绍和目的风险战略通常要界定组织面临的风险是什么，并且概述组织的战略目标及风险管理在保证达成这些目标过程中的作用。*第二部分：目标、原则和试实施目标（例如，在风险管理领域及对威胁的创新性管理方面，成为领先的组织之一，或者，在风险和机会之间实现平衡）

21、搭建了战略的背景。原则陈述应表述组织在风险管理方面的核心价值（如透明性，跨职能和供应链的整合、对利益相关者的保护、创业精神，公司社会责任等）应尽可能的对组织的风险偏好进行识别和定义。实施计划应规定战略实施的各种角色和职责。*第三部分：风险识别。该战略应定义和详述组织面临的主要风险的类型，同时说明组织应如何识别新的风险。*第四部分：风险分析与评估对已识别的风险，评估其可能性和影响，任命风险责任人（持续负责对评估进行检查和维护风险登记簿）。应制定出风险评估方法、风险承受度和升级指导方针（当自下而上报告风险适宜的时候），确保所有风险都以一种系统的，协调的方式，在适当的组织层级上得到监督和评估。应明确

22、制定出对组织的风险登记簿的要求。*第五部分：风险处理。对于处理风险的战略选择（承受、处理、转移、终结）以及何时使用何种选择，都要提出相应的指导方针。另外，还应说明针对某特定层级或类别风险的应急计划的重要性，包括业务持续性和灾难恢复计划的必要性等内容。*第六部分：风险检查与汇报该战略必须确保适当的，有效的检查与汇报安排就位，包括利益相关者沟通计划（已识别利益相关者风险信息需求，以及如何开展与他们之间的沟通）。第四章 欺诈和贪污风险1、欺诈的定义：一种蓄意欺骗的行为，目的是获得一些利益。2、欺诈的本质P98：通过欺诈剥夺，即通过欺骗行为从某人那里拿走某物。3、欺诈的四个先决条件：P981.犯罪者必

23、须有一个动机，即他之所以需要资金或者感到有权诈取组织的理由。2.必须具有值得偷窃的资产。3.必须有机会来挪移资产，并从中获益（如通过卖掉这些资产）。4.在内部控制或欺诈风险管理中一定存在不足。4、欺诈发生的三个原因: P991.因为它是获得（非法）财务收益的一个机会。2.由于个人或团队士气低落且缺乏团队精神，或者对组织怀有很大的敌意，促使他们通过对组织造成损害来满足他们的心理。3.因为用于阻碍，预防和检测欺诈行为的预防和检测控制做的不够。5、欺诈的不同类别：P1001.网络欺诈：使用伪造的或偷来的信用卡，从电子商务企业那里购买东西。2.电话欺诈：雇员和、或黑客滥用办公室电话（如拨打昂贵的国际长

24、途电话）。3.被用于欺诈：组织成为雇员欺诈行为的“媒介物”（如洗钱或共谋）。4.盗用公司身份：“网络钓鱼”，即在电子邮件和网站中伪造公司身份，获取人们的银行账号信息和密码.5.小的欺诈：例如，雇员为了达成自己的目的，利用公司的设施、设备或人员;小偷小摸等。6.竞争者欺诈：竞争者通过不道德的手段获取数据或竞争情报（例如，通过对客户或员工进行行贿）。6、欺诈的预防措施：P1021.通过制定严谨的政策和对政策进行广泛地宣贯，使所有人清楚诈骗的定义和后果。2.建立应对欺诈的管理流程，包括管理证据的方式。3.尽可能减少零余现金报销，鼓励使用受到良好控制和管理的公司信用卡或采购卡。4.应用开支分析技术，以

25、便达到清晰的可视性，跟踪并监督开支情况。7、内部控制P108：在采购和供应链管理领域，欺诈风险侦查和预防措施尤为重要，这是因为负责拟定和管理商业合同与关系的个人：1.在“管理”岗位上工作，负责保管属于企业股东的资金和资产。2.可能控制着非常大量的组织资金。3.有许多机会为了个人收益进行资金欺诈或滥用系统、权利或信息。4.在企业内担任受信任的职位。在其与供应链伙伴和其他利益相关者打交道的过程中，对组织的立场、可靠性和信誉负责。8、健全的采购治理的支持机制包括如下几个方面: P1091.一个旨在支持商业目标并管理已识别风险领域的强大内部控制环境（健全的内部政策、检查和控制机制）。2.采购活动道德行

26、为准则的建立与应用。3.跨组织采购费用的有效预算、控制和监督。4.清晰界定的采购角色、职责、责任、汇报结构。5.对单个采购人员的权力大小进行控制。6.对请购、采购和支付等的批准和授权有清晰的要求。7.严格检查采购卡结算单、发票和其他采购证据、交付和支付。8.严格保持清晰的审计跟踪或“纸质跟踪”，以便能够追溯采购决策。9.采购职责的分离或划分（举例来说，这样同一个人就不会同时为审批和付款负责，减少了篡改交易的可能性）。10.项目采购员的轮岗，以避免某个特定的采购员与某个特定的供应商变得太过“亲密”。11.强制使用假期补助（在职工缺勤时，提供了让欺诈暴露的时间）。12.对首选供应商清单和单供应源搜

27、寻交易实施控制，确保他们符合组织的最佳利益。13.使用电子采购工具，将现金交易最小化；将可能欺骗性地干预程序的人员减至最少；自动地显示差异的（不匹配的）数据。14.利用物理安全措施（如保险柜、密码保护、设施的受控访问）来保护资产、现金和数据。15.对负责的人员（ 和供应商）进行有效的审查、选拔、监督和发展。16.使用标准合同条款和条件。17.对采购流程、决策和控制进行内部审计，包括会计检查和对账，以及定期的采购审计。18.鼓励供应商和雇员报告违反道德的事件（“举报者”），不要害怕报复。19.建立一个道德论坛或委员会，讨论工作过程中产生的利益冲突和道德问题。公开沟通是“基于正直的”道德管理方法的基石.4.4 公司治理 公司治理的含义（组织的控制和管理的体系）p112 【着重掌握】 公司治理中的风险和问题 p113【着重掌握】 公司治理的框架 p114公司治理框架： 在英