【正文】 ? 利用頭腦風暴法或團組研討會，以激發(fā)對企業(yè)或供應鏈、行業(yè)或市場、或更廣外部環(huán)境中問題和可能性的識別 ? 描述或計算機模擬某情形中的關鍵變量 ? 改變所選變量 并觀察對其他變量和對總體結果的影響 ? 創(chuàng)建最優(yōu)的、最可能的和最壞的情形來測量影響。 桑德斯的全面環(huán)境因素模型 169。 169。 ? 企業(yè)管理。 ? 信譽風險 分為財務風險和 /或合規(guī)性風險兩大類，產生的原因包括：組織或其供應鏈所做出的不道德的、沒有社會責任感的或破壞環(huán)境的活動。 ? 運營風險 產生于組織追求戰(zhàn)略時所依靠的職能的、運營的和行政的程序。 ? 對健康和安全、質量、維護等進行定期檢查和檢驗。 風險識別 ? 風險顧問對出版的學術研究結果和報告的追蹤。 ? 提高企業(yè)和供應鏈彈性。 ? 授權的風險偏好 是指同意的公司風險偏好（就組織不同組成部分的風險水平達成一致），它沿著組織結構一級一級傳導下去。 ? 災難 （ Disasters） 對組織或供應鏈賴以生存的基礎設施造成重大損害，從而使其運營嚴重中斷的重大自然或人為事件。 《 供應鏈風險管理 》 CIPS采購與供應高級文憑 Advanced Diploma in Procurement and Supply 169。 169。 ? 公司能夠 影響 回報的水平和 /或風險水平。 ? 避免沒有成功實施風險減輕措施所引起的成本或將其最小化。 ? 促進組織和供應鏈的合作。 ? 關鍵事件調查。 169。 其他一些風險類別 ? 市場風險 屬于戰(zhàn)略風險，產生于外部供應市場中的因素或變化。 ? 文化價值觀和行為準則。 ? 工作場所危險。 STEEPLE框架 因素 社會文化因素（ S） （變化是如何影響客戶、供應商或其他利益相關者的需求或期望的？） 技術因素（ T） （是否存在發(fā)展機會、或過時的風險？） 經濟因素（ E） 哪些因素會引起供應問題、合規(guī)性問題、市場壓力和信譽風險？） 環(huán)境因素（或生態(tài)因素）（ E） （變化是如何影響產品需求和 /或輸入供應及成本的？） 政治因素（ P） （政策或政策變化的可能含義是什么？） 法律因素（ L） （組織為了做到合規(guī)，需要如何適應政策和慣例呢？） 道德因素（ E） （哪些問題會造成市場壓力或信譽風險？） 169。 定性的風險矩陣 169。 ?風險評估：在給定時間間隔發(fā)生問題或成敗。 169。 ? 向項目發(fā)起人、合同經理和其他被委任的風險責任人提供一個文檔化的框架，根據這一框架，生成風險狀態(tài)報告。 169。 ? 開展供應商資格預審和評估，將供應商風險降至最低。 公共領域的風險管理角色 英國公共部門機構的活動受到許多有影響力的團體的監(jiān)督和指導。 風險管理戰(zhàn)略 （ 4個 T） ? 容忍 （或接受）風險（ Tolerate） 如果評估后風險的可能性或影響可以忽略不計（或者沒有可行的方法來降低風險），那么當下就不需要或者沒有理由采取進一步的措施。 ? 糾正性控制（ Corrective controls） 目的是：一旦發(fā)生沒預料到的結果，就著手減輕其后果。 ? 風險管理是決策的組成部分。 ? 風險管理促進持續(xù)改進和提高。 ? 對于那些涉及整個組織，或者風險嚴重程度超過指定閾值的問題和活動，考慮相應的風險管理政策 。 ? 在討論新思想和行為的必要性時與員工溝通、對其教育和并讓其參與，從而改變潛在的價值觀和信仰。 ? 時間資源。 欺詐的兩個主要類別 ? 挪用 組織現(xiàn)金或資產。 欺詐的不同類別 ? 網絡欺詐 ? 電話欺詐 ? 被用于欺詐 ? 盜用公司身份 ? 小的欺詐 ? 競爭者欺詐 169。 169。 《 CIPS 職業(yè)道德準則 》 ? 會員不得為私利使用授權。 ? 會員不得接受可能、或可能被認為會對商業(yè)決策產生影響的款待。 ? 董事向利益相關者提供的質量信息不準確。由獨立董事審計委員會批準的一名獨立審計員須為這樣的報表作證。 ? 缺乏足夠的知識產權保護 。 ? 如果談判風險是“非贏即輸”的，還會導致與另一方的敵對關系。 ? 供應商的財務實力、穩(wěn)定性和總體的“健康狀況” 。 財務信息的來源 ? 他們公布的財務報告和報表：資產負債表、損益表和現(xiàn)金流量表。 ? 設定財務標桿，在合同中規(guī)定如果沒有達到標桿的標準，供應商應盡早通知。 169。 質量管理體系（ QMS）旨在： 169。 采購者需要對服務提供者給出的信息加以證實。 ? 沒有很好管理合同執(zhí)行問題。 169。 ? 供應商分級 。 ? 保險。 ? 持續(xù)的合同和供應商管理，確保遵守合同、發(fā)展關系、建設性地解決爭端。 169。 ? 管理信息系統(tǒng)、外部網、合同數據庫和其他有關系統(tǒng)的設計和實施存在風險和沒有效率。 ? 存儲數據的備份規(guī)程。 ? 對增值的知識和信息等進行歸檔。 ? 利用供應源搜尋政策來促進積極的社會與經濟目標。 ? 不道德行為會導致與受到不善對待的利益相關者關系惡化。 “三重底線”（ Triple Bottom Line） ? 經濟可持續(xù)性（利潤） 盈利性，可持續(xù)的經濟績效及其對社會的效益（如就業(yè)、貨物和服務的可獲得性、納稅、社區(qū)投資、等等） ? 環(huán)境的可持續(xù)性（地球） 可持續(xù)的環(huán)境措施，要么有益于自然環(huán)境，要么對自然環(huán)境的不良影響最小化。 ? 消費化石燃料或者由化石燃料生成的能源。 ? 對資產和產品組合進行生命周期評估。 169。 ? 識別出可能對環(huán)境產生重大影響的所有組織活動、產品和服務內容。 創(chuàng)造就業(yè) 有助于創(chuàng)造和維持體面工作和收入的政策 公平的全球化 努力尋找保證全球化和經濟發(fā)展收益惠及更多人的途徑 工作中的權益 結社自由；消除強迫勞動；消除歧視；消除雇傭童工現(xiàn)象 社會對話 就共同關心的問題，政府代表、雇主和工人之間開展的所有類型的談判、咨詢和信息交流 社會保護 有權獲得適當水平的社會保障，例如醫(yī)療覆蓋、社會保險繳納 消除貧困 為人們提供在收入、尊重、尊嚴和溝通方面改善其處境的機會，支持經濟的、社會的和政治的權利 169。 ? 在商業(yè)環(huán)境內的關系影響力。 169。 ? 在危機（重大的風險事件）開始發(fā)展的時候，與內部的和外部的利益相關者迅速地、謹慎地和有效地進行溝通。 169。 169。 ? 客戶、受益人、用戶、承包商和其他利益相關者（包括更廣泛的社區(qū)。 ? 軟件促進了標準化。 項目相關風險 ? 關于項目特定預期結果的定義會引發(fā)失敗風險。 關鍵的項目成功因素 ? 目標清晰明確。 ? 反饋能力。 ? 使其他所有事情服從約束條件 如果約束因素還在，那么讓其他所有事情都處于頂級條件下是毫無意義的。 ? 項目控制 監(jiān)控、階段末檢查、里程碑、入口、糾正措施和 /或計劃調整，加上完成后審計和評估，供未來學習的經驗教訓匯總。 合資企業(yè)是一種正式的安排，兩個獨立的公司借此建立一個他們共同擁有和管理的新公司。 ? 分期付款或者權變付款 或者對提前交付進行提前付款。 一個典型的項目生命周期“ S形曲線” 169。 項目選擇方法 ? 圣牛 組織中高層的和有勢力的領導提出項目建議 ——其他人除了執(zhí)行，沒有別的選擇。 ? 項目戰(zhàn)略 項目管理角色如何確保這些目標的實現(xiàn)。 ? 環(huán)境可持續(xù)性和影響。 項目完成 ? 結束工作，完成未盡事宜，經常有時間或資源壓力。 ? 它留出了時間來檢查報價的成本、質疑商業(yè)需要和過細的規(guī)格等、控制財務和規(guī)格風險。 169。由于這種估算法更易于估計各單個任務，所以估算應當比較準確。 ? 網絡分析清晰地展示了整個項目過程中的所有關鍵活動的依賴關系，因此可以使項目經理保持對項目進展的持續(xù)檢查。 ? 估算活動在增加資源情況下的工時。 ? 大多數人都同時執(zhí)行多項任務，這樣就增加了他們所承擔的所有活動的前置時間。 ? 它們可以被視為一個單獨的責任領域，作為單獨的經理或團隊負責人的責任。 ? 悲痛期或解散期（ Mourning or adjourning） 團隊認為自己已經完成了目的，團組不僅從物理上解散，而且在心理上也解散了。 健康與安全風險識別 風險 問題 ? 設備 員工是否從事危險設備或壓力系統(tǒng)方面的工作？ ? 危險物質 員工是否從事與危險物質有關的工作？ ? 電力安全 員工是。 健康與安全風險最小化 ? 為了保護人們免受疼痛和苦楚。 項目團隊開發(fā) ? 形成期 （ Forming） 成員試著互相了解，并且了解團組是怎么運轉的：團組的目的、組成、領導和組織仍舊有待建立。 169。 ? 重新計算關鍵路徑和成本。 梗概網絡 169。將自上而下的估算值與自下而上的估算值對比，可以有助于我們進行“現(xiàn)實性檢查”。 活動排序 ? 活動之間的 依賴關系（ Dependencies） 有些活動必須在其他活動開始之前完成，它們提供了下一個活動所需要的輸入。 ? 它加強了控制流程，例如設置階段和里程碑、責任界定和審批要求。 ? 一旦項目系統(tǒng)的任務完成，就必須關閉這些系統(tǒng)。 ? 外包、分包和臨時工的使用，引起一系列問題。 項目計劃的要素 要素 描述 概要 項目目標和范圍的簡短摘要，如上所述 目標 對技術和利潤目標更為詳細的說明 一般方法 說明工作的管理方法和技術方法 合同內容 列出所有報告要求、客戶提供的資源、聯(lián)絡安排、檢查和取消程序等 進度計劃 列出所有任務以及帶有估算日期的里程碑 資源 預算和成本監(jiān)督與控制程序 人事 項目所需的技能與專長 風險管理計劃 明確潛在的威脅、計劃了的應對措施和風險責任人，指定使用項目風險登記簿 評估方法 應該在項目開始階段建立標準，對照該標準可以評判項目最終的成敗 169。 ? 競爭需要 組織可能需要采取措施來維持其競爭地位（例如通過將其 IT系統(tǒng)現(xiàn)代化或再設計產品）。 關鍵風險可能是： ?信息缺乏； ?缺乏計劃； ?計劃過分詳細，從而缺乏靈活性； ?過度優(yōu)化； ?資源準備不足； ?缺乏項目管理、專業(yè)和 /或團隊合作等技能； ?權利和匯報的結構不清晰。 ? 收入、利潤或收益共享。 ? 公私合營（ PPP） 。 項目風險管理中的一些關鍵要素 169。 ? 提升約束條件 這表示要加強系統(tǒng)這一部分中的流動，實際上會消除約束。 ? 項目人員連續(xù)性。 ? 來自頂級管理層的支持。 ? 主要項目時間范圍和計劃范圍較大，因此有可能遇到意外。 項目管理軟件工具的優(yōu)點 169。 項目管理 一般管理 項目管理 對管理現(xiàn)狀負責 對監(jiān)督變化負責 權力由管理結構界定 權力線條“模糊” 一貫的任務集 總在變化的任務集 責任限于自己的職能 對跨職能活動負責 在“永久性的”組織結構中工作 在“臨時性的，只存在于項目生命周期內”的結構中開展活動 任務可以描述為“維持” 主要關注的是“創(chuàng)新” 主要任務是優(yōu)化 主要任務是解決沖突 成功是由期中目標決定的 成功決定于對規(guī)定最終目標的實現(xiàn) 有限的變量集 包含內在的不確定性 169。 ? 項目發(fā)起人。 ? 績效。 危機管理過程 ? 避免危機 。 ? 確保公司社會責任和道德價值觀和政策在組織內部及整個供應鏈得到清晰地宣傳與管理。 169。 公司信譽 正面的信譽 可能是如下幾項的關鍵來源： ? 獨特性，它將組織與其競爭者區(qū)分開來。 ? 實施 EMS以確保實現(xiàn)這些目標和指標。 ? 環(huán)境（或者“污染者繳納”）稅。 ? 對于關鍵利益相關者（包括供應商）的教育、培訓、參與和發(fā)展計劃。 169。 169。 ? 對職工和供應商的不平等待遇會使組織難于吸引、挽留并激勵他們去提供優(yōu)質服務和承諾。 ? 在供應鏈所有層次上，以促進合乎道德的貿易、環(huán)境責任和的勞動標準的方式，選擇、管理和發(fā)展供應商。 一個典型的 IA項目的步驟 ? 系統(tǒng)風險評估 識別要保護的信息資產、脆弱性和各種威脅；已識別風險的概率和影響分析。 ? 數據庫管理。 169。 信息風險 ? 來自知識產權的非授權訪問和敏感經濟數據的組織知識資產風險。 169。 外包的正面和負面風險 優(yōu)勢 /機會 劣勢 /風險 支持組織的合理化和規(guī)模削減：減少人員配備、空間和設施成本 可能更高的服務、分包和管理成本：需要與內部提供的成本進行對比，考慮可能失去對成本的控制 允許組織將管理、人員和其他資源投資集中到組織核心業(yè)務和能力上 難以確保服務的質量和一致性以及企業(yè)社會責任：監(jiān)管困難且費用大（特別是在海外） 可以借助承包方的專業(yè)知識、技術、以及資源，對于非核心活動這樣可以比組織自行承擔增加更多的價值 有可能失去企業(yè)自己在服務領域中的專長、知識、聯(lián)系、或者技術，而這些將來也許還會用到 由于承包商