【正文】 169。 ? 應用開支分析技術，以便達到清晰的可視性，跟蹤并監(jiān)督開支情況。 負責擬定和管理商業(yè)合同與關系的個人： 169。 ? 只能接受適度的款待。 ? 董事的利益與公司戰(zhàn)略目標不一致。 《 薩班斯 奧克斯利法案 》 （ SarbanesOxley Act） ? 內部控制必須確保任何有關財務效益的信息材料都通報首席執(zhí)行官員（ CEO）和首席財務官（ CFO）， CEO和 CFO返過來要向投資者證明，控制是符合法規(guī)要求的，而且財務報告清楚地呈現了公司的狀況。 ? 合同管理和變更控制不到位 。 ? 走入死胡同的風險。 財務風險 外部財務風險 ? 宏觀經濟因素。 169。 ? 在合同生命期內監(jiān)測財務比率和指標。 ? 相對卓越性（ Comparative excellence） 與競爭標桿（其他產品）、最佳實踐或卓越標準相比，產品的優(yōu)點有哪些。 質量管理 ? 組織的客戶們相信該組織有能力提供滿足客戶需求與期望的產品與服務； ? 通過改進過程控制和減少浪費，一貫地和有效地實現組織的質量目標； ? 通過清晰的期望與過程要求，提高員工的能力、培訓和道德水準； ? 一旦取得質量效果，能夠繼續(xù)保持：堅持學習與良好實踐，使之不會因為缺乏歸檔、實施和一貫性而中斷。） 溝通與績效的差距 供應商的溝通交流可能會導致不準確的質量期望。 ? 未預料到的環(huán)境因素導致的材料短缺或價格波動。 ? 缺乏對識別出的風險吸取經驗教訓和持續(xù)改進。 ? 長期伙伴關系 。 ? 合同擬定與管理。 ? 對服務交付和質量進行連貫的和嚴格的監(jiān)督。 ?網絡釣魚（ Phishing） 常常是在電子郵件中，通過偽裝成受信任的實體，試圖騙取有關信息。 ? 由于缺乏變更控制規(guī)程，使數據的完整性和價值面臨著風險。 ? 有效和安全使用信息系統(tǒng)的規(guī)定和規(guī)程。 ? 根據有關法律的要求對員工進行培訓。 符合道德的供應源搜尋 ? 在采購中促進公平、公開、透明的競爭。 169。 CSR和道德風險概覽 CSR和道德風險 減輕戰(zhàn)略事例 對不負責任行為的財務懲罰和運營處罰（例如“污染者支付的”稅金，訴訟成本，清潔成本） 制訂并貫徹 CSR目標、政策和實踐準則 由于不公平、抗議、“經營許可證”吊銷等導致的社會、政治或經濟不穩(wěn)定性 通過供應鏈，鼓勵 CSR做法（例如通過供應商選擇、供應商等級評定、批準的狀態(tài)、合同 KPI和罰金等） 不可持續(xù)地使用資源，導致稀缺性和價格上漲 對員工和供應鏈進行教育、培訓和發(fā)展 CSR問題對信譽和品牌的影響：失去客戶忠誠度、品牌權益和信譽資本 CSR和道德監(jiān)督與匯報（特別是在脆弱性的領域，例如海外供應商） 由于公眾曝光，銷售額、利潤、股東價值、信用評級等受到損失 分享最佳實踐，例如與 CSR領袖對標 喪失首選雇主或交易伙伴地位：對可靠性、關系、資源造成損害 CSR和道德論壇和工作組，鼓勵以 CSR為中心的溝通 169。 ? 生產、使用和 /或運輸有毒的或危險的材料。 ? 作為項目計劃的一部分，開展環(huán)境影響研究。 ? 讓小企業(yè)、本地的和多樣的（婦女擁有的或少數民族開辦的）供應商 有機會拿到合同 ，否則他們由于以下一些因素會處于一種不利的地位 缺乏有競爭力的定價（由于沒有規(guī)模經濟）； 生產能力和生產率低下； 無法獲得與合同有關的信息； 缺乏處理大型招投標流程復雜性和成本的資源。 ISO14001：環(huán)境管理體系標準 ? 一份環(huán)境政策陳述。 ILO的目標 目標 備注 人人享有體面工作 體面工作要考慮人在工作中的愿望（如他們對于機會與收入的愿望），權利、聲音與認可，以及公平性與性別平等。 ? 在金融市場上樹立正面品牌。 ? 損害組織與其關鍵利益相關者的關系。 ? 制訂并定期更新危機管理計劃。 ? 從危機中獲利 。 ? 沖突。 ? 項目團隊和團隊負責人。 ? 應用計算機可以對許多項目組成的大型項目制訂進度計劃，將多項目的計算過程結合起來。 169。 169。 ? 控制機制。例如，如果約束條件是某種類型的機器，則努力確保在發(fā)生故障時同種類型的后備機器是可利用的。 ? 項目管理計劃 目標、進度計劃、成本預算、健康與安全和環(huán)境政策、質量管理計劃、風險管理計劃等等。 項目合作（ Project partnering） ? 合資企業(yè)和聯(lián)營企業(yè)（ Joint ventures and consortia） 。 激勵合同的一些類型 ? 協(xié)商確定一個 目標供應成本 ，在此基礎上，確定固定最高價。 項目工作量的一個典型時間分布 169。 項目生命周期不同階段沖突的程度 沖突強度 沖突領域 所有沖突的平均 項目形成階段 項目早期階段 項目主要進展階段 項目接近收尾 時間 開始 項目生命 結束 169。 ? 項目范圍 項目管理所覆蓋的確切范圍和責任。 運營和供應問題 ? 信譽，在質量、交付、成本控制、健康與安全等方面具有不良的信譽。 例如，在大型 建筑項目 的情況下，一般還會在以下問題上存在高度的風險 : 169。 ? 它確定了項目各階段所需的資源。 ? 它允許人們在對流程和可交付成果編制計劃的過程中，考慮到項目利益相關者的需要、觀點和利益。 估算時間的技術 自下而上的估算 將大塊的任務分解為精細的任務，然后估算完成每項精細任務所需的時間，并且把這些任務工時加總在一起，得到項目整體的工期。 網絡分析的主要優(yōu)點 ? 進一步強調了需要考慮清楚項目活動及其依賴關系、估算工時 ? 對“關鍵活動”的重點關注：即那些沒有“時差”的活動。 ? 對于每項活動，計算相應的成本。 ? “一個環(huán)節(jié)上的延遲會全部轉移到下一個環(huán)節(jié)，而一個環(huán)節(jié)上節(jié)省的時間則常常會被浪費掉”（高德拉特）。 ? 它們將工作包內部對協(xié)調機制的需要降至最小，這樣就能夠有精力關注工作包之間的協(xié)調。 ? 調整期（ Dorming） 團隊已經成功地運轉了一段時間，開始變得自滿起來。 169。 ? 為了遵守有關的法律和政策標準。 ? 震蕩期 （ Storming） 成員開始堅持自己的主張并且測試出角色、領導、行為準則和觀念。 工作進展甘特圖 169。 ? 比較各種方案，確定最有效的解決方案。 給節(jié)點編號 169。 比較估算 利用其他項目中（或者在日常運營工作中）完成類似任務所需的時間來估計任務工時。 ? 活動之間的 相互關系（ Interactions） 有些活動與其他活動有聯(lián)系（盡管不一定是依賴性的關系），例如，兩個活動共享有限的資源。 ? 它提供了階段末或入口檢查，在此進行重新評估。 ? 當按合同為客戶管理項目的時候，需要將項目可交付成果正式移交給客戶。 ? 造成物流上的復雜性。 項目結構 ? 職能結構 項目是在職能部門內部發(fā)起的 ,與職能的日常工作并排進行著。 ? 產品線延伸 新產品開發(fā)和分銷項目可能會根據它符合公司現有產品線的程度來論證。 關鍵風險是： ?監(jiān)督、檢查和控制不到位； ?在應對意外事故和權衡的時候缺乏靈活性； ?錯過里程碑和目標； ?在入口檢查中沒能通過，無法進入下一階段； ?忽視整體目標； ?健康與安全、技術和其他運營風險； ?與某種特定類型項目有關的環(huán)境因素（ STEEPLE）風險。 169。 在英國，公私合營（ PPP）模式是指私營部門公司和公共部門以各種結構化的方式，共享資本和專長，目的是建立并經營大型的資本和基礎設施資產。 項目中的風險責任人 ? 是否為完整風險過程的各個組成部分都分配了責任人，并考慮了未來的風險？例如，作為其合同的組成部分，供應商可能負有評估風險的責任（在本章后面會介紹到）。 ? 重復該過程。 169。 ? 勝任的項目團隊成員。 ? 項目的復雜性難于管理，這個特點使之易于受到風險的攻擊。 項目經理角色 ? 形成目的和目標 ? 獲得資源 ? 建立項目團隊的角色和結構 ? 建立良好的溝通 ? 監(jiān)控全局 ? 推進項目進展（尤其是在困難的情況下）。 作為一個轉換過程的項目管理 項目 169。 ? 項目支持者。 ? 有限定日期的生命周期。 ? 做好管理危機的準備 。 ? 對信譽和品牌進行監(jiān)督與測量。 公司信譽 負面的信譽 或 信譽損害 ，則是風險的來源。 ? 對組織及其產品的支持與信任。 ? 建立相應的程序，對照環(huán)境政策和法律與法規(guī)框架定期審計和檢查環(huán)境績效。 ? 補償或交易機制。 ? 對組織整體，采用環(huán)境績效測量。 環(huán)境風險的控制措施 ? 環(huán)境審計。 環(huán)境威脅 ? 大氣排放物。 ? 不道德行為會招致更加嚴格的法規(guī)、媒體和壓力集團的監(jiān)督，這加大了信譽風險和合規(guī)風險。 ? 承諾促進供應鏈中工作條件的改善。 ? 制定風險管理計劃 提出應對措施來應對已識別風險 。 ? 對合同變更、變化、版本和更新等的規(guī)程與控制。 風險減輕措施 ? 在系統(tǒng)設計階段進行風險識別與評估。 ? 與組織共享資源的其他各方濫用數據導致的組織知識資產和經濟優(yōu)勢等方面的風險。 長期供應關系 買方的收益 良好的跟蹤記錄帶來了信任 供應商在需求方面的知識可以使之提供更好的服務，做出合作改進 數據和計劃共享促進了迅速的計劃、產品與服務的合作開發(fā) 隨著時間的推移，質量問題得到解決：全面的技術專長可以提高質量 減少了供應商評估與選擇、簽約、交易和爭端等方面的成本 在面臨材料短缺、緊急需求的時候，供應商可能給予優(yōu)待 供應商有動力在研發(fā)、低成本解決方案和質量改進等方面進行投資 供應商受到激勵，提供可靠的績效 可以將系統(tǒng)逐步集成以提高效率 169。 外包風險的管理 ? 外包決策需要以清晰的目標和可測量的收益為基礎，并進行嚴密的成本收益分析。 供應風險減輕措施 ? 供應商評估與選擇。 710分：高風險。 ? 天災或人禍。 169。 概念與規(guī)格之間的差距 缺乏資源或制定規(guī)格的技能很差都可能會導致采購方的需要或供應商的概念不能被完整、準確地轉換成采購方或供應商的規(guī)格。 ? 處理投訴、處理退款等的管理成本。 ? 用如下方式幫助關鍵的供應商，例如資金貸款或資產借款、分期付款、財務管理建議或其他供應商發(fā)展措施。 ? 與其他使用相同供應商的買方形成的人際網。 ? 如果波動不是那么劇烈，就有可能估算支付時適用的匯率，并據此協(xié)商價格。 ? 合規(guī)風險。 169。 合同失敗風險 ? 潛在供應商和 /或已簽約供應商的生產能力和生產率 ? 當前合同和其他客戶所占用的供應商生產能力百分比 ? 突發(fā)需求的可能性（造成生產能力負荷過大） ? 供應商交付前置期以及進度是否存在 “時差”或彈性 ? 影響供應鏈或個別供應商的供應風險，以及風險管理和應急計劃的效果 ? 規(guī)格、合同條款和買方期望的準確性和清晰性 ? 供應鏈質量保證的脆弱性（特別是當公差很小的時候） ? 進度安排與預測的準確性 ? 合同雙方與利益相關者之間共享信息的質量、可靠性和透明度 ? 成本管理；影響成本的內、外部因素；雙方議定的價格安排是怎么樣的 ? 項目和合同管理的有效性。 ? 內部控制 應該維持一個良好的控制體系，并且董事會應該每年檢查一次有效性，并向股東報告他們的完成情況。 ? 在關鍵崗位上缺乏足夠的控制。 ? 會員必須尊重信息的保密性，決不出于個人私利而使用所收到的信息。 ? 不得做出任何可能侵害這類事件調查的事情，或者，如果有侵害這類事件調查的事情發(fā)生，要進行披露。 濫用資產 與客戶串通來欺騙企業(yè) 與供應商串通來欺騙企業(yè) 169。 判斷欺詐有四個先決條件 ? 犯罪者必須有一個動機：即他之所以需要資金或者感到有權詐取組織的理由。 169。 169。 ? 檢查并更新風險登記簿，并且在某一給定的時點對組織面臨的所有風險進行回顧。 保持一個有效的 SMS ? 安全管理政策；目標和指標；以及計劃 ? 安全管理結構 ? 安全管理能力 ? 安全計劃：風險識別與評估；制定控制措施 ? 法律和法規(guī)要求 ? 文件、數據和信息系統(tǒng)與控制 ? 運營控制措施；應急計劃和程序；安全響應程序。 ? 風險管理建立在最好的可利用信息的基礎之上。 ? 組織自己的治理、企業(yè)社會責任（ CSR）和風險管理政策。 ? 處理 （減輕、最小化或控制）風險（ Treat） 采取積極的步驟對風險進行控制，將風險可能性或潛在影響減少或最小化，或者同時將二者減少或最小化。 ? 審計委員會。 ? 為戰(zhàn)略決策風險評估提供信息和專長。 ? 加強風險意識文化。 ? 風險事件發(fā)生的概率。 ? 在組織上下建立風險可視度，包括當前風險狀態(tài)和暴露的直接可視性。 決策樹分析 169。 情形分析