【文章內容簡介】 布的財務報告和報表：資產(chǎn)負債表、損益表和現(xiàn)金流量表。 ? 市場和供應商的二手數(shù)據(jù)。 ? 信用評級公司。 ? 與其他使用相同供應商的買方形成的人際網(wǎng)。 ? 邀請供應商的財務執(zhí)行官向采購和財務經(jīng)理介紹其當前和預測的財務狀況。 169。 ? 在合同簽訂之前，盡職調查以搞清楚供應商財務穩(wěn)定性和效益。 ? 在合同生命期內監(jiān)測財務比率和指標。 ? 設定財務標桿，在合同中規(guī)定如果沒有達到標桿的標準，供應商應盡早通知。 ? 要求對于關鍵應急因素進行監(jiān)督和通知。 ? 提示或及早按供應商發(fā)票付款，并鼓勵一級供應商對更低級別的供應商也這么做。 ? 用如下方式幫助關鍵的供應商，例如資金貸款或資產(chǎn)借款、分期付款、財務管理建議或其他供應商發(fā)展措施。 供應商財務困難的減輕措施 169。 “合適的質量” ? 符合用途（ Fitness for purpose or use） 即產(chǎn)品達到所設計的和所期望的功能的程度；更一般地講，就是滿足客戶需求的程度。 ? 與要求或規(guī)格的一致性 即產(chǎn)品符合規(guī)格所設定的特色、特性、性能和標準。 ? 相對卓越性（ Comparative excellence） 與競爭標桿（其他產(chǎn)品）、最佳實踐或卓越標準相比，產(chǎn)品的優(yōu)點有哪些。 169。 質量損失成本 內部損失成本 ? 生產(chǎn)或檢驗過程中發(fā)現(xiàn)的缺陷產(chǎn)品的損失或返工 ? 無法修理、使用或出售的缺陷產(chǎn)品的廢棄 ? 已返工或修理的產(chǎn)品的再次檢驗 ? 產(chǎn)品以更低的售價“降級”出售，引起銷售收入的損失 ? 由于追加存儲并重復工作，持有應急存貨（以應對廢棄品和延遲）所引發(fā)的浪費 ? 調查故障起因（故障分析）所需的各種活動的時間和成本。 外部損失成本 ? 為了收集和 /或處理退回的產(chǎn)品所發(fā)生的“逆向物流”成本 ? 維修或更換有缺陷產(chǎn)品的成本或對不適當?shù)姆者M行重做的成本 ? 客戶根據(jù)擔保或保證要求賠償?shù)某杀尽? ? 處理投訴、處理退款等的管理成本。 ? 喪失客戶忠誠度和未來銷售額的成本。 ? 對聲譽帶來的損害。 169。 質量管理 ? 組織的客戶們相信該組織有能力提供滿足客戶需求與期望的產(chǎn)品與服務； ? 通過改進過程控制和減少浪費，一貫地和有效地實現(xiàn)組織的質量目標； ? 通過清晰的期望與過程要求，提高員工的能力、培訓和道德水準； ? 一旦取得質量效果，能夠繼續(xù)保持：堅持學習與良好實踐，使之不會因為缺乏歸檔、實施和一貫性而中斷。 質量管理體系（ QMS）旨在： 169。 SERVQUAL “服務差距”模型 差距 解釋 風險減輕措施 采購方及供應商對質量的不同感受之間的差距 供應商對質量含義的理解可能與采購方不同。 采購方及供應商需要共同協(xié)作，達成對規(guī)格及服務水平協(xié)議的共識。 概念與規(guī)格之間的差距 缺乏資源或制定規(guī)格的技能很差都可能會導致采購方的需要或供應商的概念不能被完整、準確地轉換成采購方或供應商的規(guī)格。 采購人員需要和使用者及供應商合作，共同制定能夠準確反映他們的需要和期望以及供應商最大能力的服務規(guī)格。 規(guī)格與績效的差距 供應商一方的規(guī)格及服務水平協(xié)議沒有轉換成實際的服務水平（例如，由于運營失誤）。 采購方需要預先評估供應商的生產(chǎn)能力和交付能力（例如，從其他客戶那里獲得參考意見；在簽正式合同之前，上馬“試點”項目等。） 溝通與績效的差距 供應商的溝通交流可能會導致不準確的質量期望。 采購者需要對服務提供者給出的信息加以證實。 采購者的期望與獲得的服務之間的差距 采購者或使用者感到自己真正獲得的和他們所期望獲得的之間可能存在著差距。 采購者需要對使用者期望和感受進行管理，盡可能用客觀的標準來明確服務績效。 169。 供應風險 ? 買方在供應商評估、評價和選擇流程方面不完善。 ? 買方和供應商在合同與績效管理方面的流程不完善。 ? 未預料到的需求水平。 ? 未預料到的環(huán)境因素導致的材料短缺或價格波動。 ? 沒有很好管理合同執(zhí)行問題。 ? 過分“精益”的供應鏈。 ? 對供應品和存貨的物理安全規(guī)定不詳細。 ? 天災或人禍。 ? 市場風險，例如工業(yè)罷工、財務不穩(wěn)定性。 ? 大宗商品風險，例如政治動亂對原油或天然氣價格造成的影響。 ? 運輸風險，包括天氣、堵車或政治動亂所引起的延遲、運輸路線中斷。 ? 缺乏對識別出的風險吸取經(jīng)驗教訓和持續(xù)改進。 169。 安全風險識別和評估模板 風險 問題 ? 建筑物 企業(yè)是否擁有制造或倉儲建筑物？ 公司建筑物是否易于被公眾接近，或者被許多人參觀？ ? 信息 你的文書或計算機數(shù)據(jù)是否對競爭者有經(jīng)濟價值？ ? 間諜活動 企業(yè)運營所處的市場是否在經(jīng)歷時尚或技術上的進步？ ? 知識產(chǎn)權 它是否有發(fā)明、商標或知名品牌的名稱？ ? 對建筑物的攻擊 它是否雇傭了大量的人？ ? 篡改 公司是否在銷售快速消費品（ FMCG）？ ? 國際的 你的執(zhí)行官是否到不穩(wěn)定的發(fā)展中國家旅行？ 公司是否在不穩(wěn)定的發(fā)展中國家擁有資產(chǎn)？ ? 檢查 公司是否沒有執(zhí)行安全檢查？ ? 總分數(shù)： [每打一個對鉤就得 1分 ] [分數(shù)： 03分：低風險。 46分：適度風險。 710分：高風險。 ] 169。 供應鏈關系風險 ? 獨家供應源搜尋（ Sole sourcing）安排 和 單供應源搜尋（ single sourcing）安排 。 ? 外包安排 。 ? 長期伙伴關系 。 ? 供應商分級 。 ? 供應商轉換 或投機性采購。 169。 供應風險減輕措施 ? 供應商評估與選擇。 ? 供應鏈管理 。 ? 需求和庫存管理。 ? 物流管理。 ? 合同擬定與管理。 ? 保險。 169。 外包的正面和負面風險 優(yōu)勢 /機會 劣勢 /風險 支持組織的合理化和規(guī)模削減：減少人員配備、空間和設施成本 可能更高的服務、分包和管理成本：需要與內部提供的成本進行對比，考慮可能失去對成本的控制 允許組織將管理、人員和其他資源投資集中到組織核心業(yè)務和能力上 難以確保服務的質量和一致性以及企業(yè)社會責任：監(jiān)管困難且費用大（特別是在海外） 可以借助承包方的專業(yè)知識、技術、以及資源，對于非核心活動這樣可以比組織自行承擔增加更多的價值 有可能失去企業(yè)自己在服務領域中的專長、知識、聯(lián)系、或者技術，而這些將來也許還會用到 由于承包商可能會服務許多客戶，從而獲得規(guī)模經(jīng)濟（并且抹平需求波動） 可能對績效和風險關鍵領域失去控制：過分依賴供應商 可以施行競爭性的績效激勵，而內部服務提供者卻可能不思進取 多出服務提供商這一層拉長了與客戶或最終用戶之間的距離：這可能弱化與外部或內部客戶之間的溝通和聯(lián)系，并且喪失市場知識 利用合作型的供應關系，并且支持合作或伙伴關系帶來的協(xié)同效應（ 2+2=5） 可能被不兼容或績效不佳的合作關系所綁定：文化或倫理觀的不兼容，關系管理困難，承包商缺乏靈活性，利益沖突，自滿或不再以客戶為中心 對于需求和成本不確定或波動的業(yè)務，成本變得確定了（即協(xié)商的合同價格）：共擔財務風險 對機密數(shù)據(jù)和知識產(chǎn)權失去控制的風險 業(yè)務轉移或停止引發(fā)的道德和員工關系問題 如果外包失敗，可能會面臨內部提供的風險、成本和困難 169。 外包風險的管理 ? 外包決策需要以清晰的目標和可測量的收益為基礎，并進行嚴密的成本收益分析。 ? 由于外包關系是一種長期合作伙伴關系，因此需要嚴格選擇供應商。 ? 嚴格的供應商簽約過程，這樣風險、成本和責任得以公平地、清晰地分配，而且清晰地界定預期的服務水平。 ? 清晰的和協(xié)商一致的服務水平、標準和關鍵績效指標。 ? 對服務交付和質量進行連貫的和嚴格的監(jiān)督。 ? 持續(xù)的合同和供應商管理，確保遵守合同、發(fā)展關系、建設性地解決爭端。 ? 合同評審，從合同執(zhí)行過程中汲取教訓。 169。 長期供應關系 買方的收益 良好的跟蹤記錄帶來了信任 供應商在需求方面的知識可以使之提供更好的服務，做出合作改進 數(shù)據(jù)和計劃共享促進了迅速的計劃、產(chǎn)品與服務的合作開發(fā) 隨著時間的推移，質量問題得到解決：全面的技術專長可以提高質量 減少了供應商評估與選擇、簽約、交易和爭端等方面的成本 在面臨材料短缺、緊急需求的時候，供應商可能給予優(yōu)待 供應商有動力在研發(fā)、低成本解決方案和質量改進等方面進行投資 供應商受到激勵，提供可靠的績效 可以將系統(tǒng)逐步集成以提高效率 169。 長期供應關系 買方的風險 供應商的不思進取 對供應商的依賴可能會削弱談判力量 依賴性會增加組織在面臨供應商破產(chǎn)或供應中斷（例如罷工、災難）時的脆弱性 遭受連帶聲譽損失的脆弱性（例如供應商缺乏道德） 在一體化方面的投資提高了轉換供應商的成本 合作增加了對機密數(shù)據(jù)、知識產(chǎn)權失去控制的風險 優(yōu)先級或采購頻度可能無法保證對合作的投資 如果供應商變得不合適或不配合，則有可能浪費投資 169。 網(wǎng)絡攻擊與數(shù)據(jù)偷竊 ?黑客（ Hacking） 是指對數(shù)據(jù)系統(tǒng)的非授權訪問，常常是通過繞過安全系統(tǒng)實現(xiàn)的。 ?病毒（ Viruses）和其他形式的惡意軟件 旨在利用系統(tǒng)脆弱性和濫用數(shù)據(jù)的惡意程序。 ?網(wǎng)絡釣魚（ Phishing） 常常是在電子郵件中，通過偽裝成受信任的實體，試圖騙取有關信息。 169。 新技術的實施 ? 目標 —— 對于變更，是否存在足夠的理由和商業(yè)論證？ ? 人員 —— 我們是否能夠促使全體職員和組織文化很好地應對變更？ ? 關系 —— 我們是否能夠處理好新系統(tǒng)實施過程中產(chǎn)生的關系變化？ ? 技術 —— 在組織內部，我們是否擁有足夠的專長，或者是否能從外部獲取足夠的知識？ ? 財務 —— 是否對項目做過財務評估？ ? 權力 —— 新系統(tǒng)是否將一個部門或個人的權力轉移到了另外一個部門或個人呢？ 169。 信息風險 ? 來自知識產(chǎn)權的非授權訪問和敏感經(jīng)濟數(shù)據(jù)的組織知識資產(chǎn)風險。 ? 與組織共享資源的其他各方濫用數(shù)據(jù)導致的組織知識資產(chǎn)和經(jīng)濟優(yōu)勢等方面的風險。 ? 數(shù)據(jù)完整性和安全方面的風險。 ? 系統(tǒng)故障與相關的數(shù)據(jù)丟失。 ? 對法律和合同規(guī)定的遵守風險。 ? 由于缺乏變更控制規(guī)程，使數(shù)據(jù)的完整性和價值面臨著風險。 ? 管理信息系統(tǒng)、外部網(wǎng)、合同數(shù)據(jù)庫和其他有關系統(tǒng)的設計和實施存在風險和沒有效率。 ? 關鍵人員的流動，以及他們的知識產(chǎn)權和 /或知識的流失 ? 通過某些職能外包給外部供應商導致的組織知識、信息和能力的喪失。 169。 風險減輕措施 ? 在系統(tǒng)設計階段進行風險識別與評估。 ? 針對新系統(tǒng)的系統(tǒng)測試與轉換安排。 ? 硬件、軟件和外圍設備的預防性維護、維修、更新和替換。 ? 保證所有買方的和供應商的信息系統(tǒng)都經(jīng)受了強大的訪問控制。 ? 有效和安全使用信息系統(tǒng)的規(guī)定和規(guī)程。 ? 存儲數(shù)據(jù)的備份規(guī)程。 ? 系統(tǒng)維護、應急計劃和備份系統(tǒng)。 ? 數(shù)據(jù)庫管理。 ? 對合同變更、變化、版本和更新等的規(guī)程與控制。 ? 內部控制、檢查和平衡，防止數(shù)據(jù)或資金的濫用與欺詐。 ? 保護知識產(chǎn)權。 ? 在合同執(zhí)行過程中交流的商業(yè)敏感數(shù)據(jù)的機密性。 ? 根據(jù)有關法律的要求對員工進行培訓。 ? 對增值的知識和信息等進行歸檔。 169。 一個典型的 IA項目的步驟 ? 系統(tǒng)風險評估 識別要保護的信息資產(chǎn)、脆弱性和各種威脅；已識別風險的概率和影響分析。 ? 制定風險管理計劃 提出應對措施來應對已識別風險 。 ? 風險管理計劃的 協(xié)議、實施、測試和評估 常常借助于系統(tǒng)審計來完成。要連續(xù)地收集和檢查績效數(shù)據(jù)，這樣可以根據(jù)績效缺口或新出現(xiàn)的風險，按需要持續(xù)地修訂風險管理計劃。 169。 符合道德的供應源搜尋 ? 在采購中促進公平、公開、透明的競爭。 ? 利用供應源搜尋政策來促進積極的社會與經(jīng)濟目標。 ? 符合道德要求生產(chǎn)的輸入品的規(guī)格與采購。 ? 在供應鏈所有層次上，以促進合乎道德的貿易、環(huán)境責任和的勞動標準的方式，選擇、管理和發(fā)展供應商。 ? 承諾促進供應鏈中工作條件的改善。 ? 承諾支持供應商可持續(xù)的利潤獲取，確保公平的價格沿著供應鏈返回到供應商那里。 ? 堅持有關機構的道德框架和行為準則。 ? 承諾遵守關于消費者、供應商和工人保護的所有相關法律、法規(guī)。 169。 ? 不道德行為會導致與受到不善對待的利益相關者關系惡化。 ? 由不道德行為引起的利益相關者關系不和，也會喪失在績效、創(chuàng)新、合作和協(xié)同效應等方面的機會、價值和利潤。 ? 對職工和供應商的不平等待遇會使組織難于吸引、挽留并激勵他們去提供優(yōu)質服務和承諾。 ? 不道德行為會招致更加嚴格的法規(guī)、媒體和壓力集團的監(jiān)督，這加大了信譽風險和合規(guī)風險。 ? 不道德行為的曝光會危害到信譽。 ? 違法行為會引起額外的合規(guī)和法律風險。 組織為什么應該負起社會責任？ 169。 CSR和道德風險概覽