【正文】 環(huán)境遭到損害的資產(chǎn)，例如土地。 ? 水排放。 169。 “三重底線”（ Triple Bottom Line） ? 經(jīng)濟可持續(xù)性（利潤） 盈利性，可持續(xù)的經(jīng)濟績效及其對社會的效益（如就業(yè)、貨物和服務(wù)的可獲得性、納稅、社區(qū)投資、等等） ? 環(huán)境的可持續(xù)性（地球） 可持續(xù)的環(huán)境措施，要么有益于自然環(huán)境，要么對自然環(huán)境的不良影響最小化。 組織為什么應(yīng)該負起社會責(zé)任？ 169。 ? 不道德行為的曝光會危害到信譽。 ? 對職工和供應(yīng)商的不平等待遇會使組織難于吸引、挽留并激勵他們?nèi)ヌ峁﹥?yōu)質(zhì)服務(wù)和承諾。 ? 不道德行為會導(dǎo)致與受到不善對待的利益相關(guān)者關(guān)系惡化。 ? 承諾遵守關(guān)于消費者、供應(yīng)商和工人保護的所有相關(guān)法律、法規(guī)。 ? 承諾支持供應(yīng)商可持續(xù)的利潤獲取，確保公平的價格沿著供應(yīng)鏈返回到供應(yīng)商那里。 ? 在供應(yīng)鏈所有層次上，以促進合乎道德的貿(mào)易、環(huán)境責(zé)任和的勞動標準的方式，選擇、管理和發(fā)展供應(yīng)商。 ? 利用供應(yīng)源搜尋政策來促進積極的社會與經(jīng)濟目標。 169。 ? 風(fēng)險管理計劃的 協(xié)議、實施、測試和評估 常常借助于系統(tǒng)審計來完成。 一個典型的 IA項目的步驟 ? 系統(tǒng)風(fēng)險評估 識別要保護的信息資產(chǎn)、脆弱性和各種威脅；已識別風(fēng)險的概率和影響分析。 ? 對增值的知識和信息等進行歸檔。 ? 在合同執(zhí)行過程中交流的商業(yè)敏感數(shù)據(jù)的機密性。 ? 內(nèi)部控制、檢查和平衡，防止數(shù)據(jù)或資金的濫用與欺詐。 ? 數(shù)據(jù)庫管理。 ? 存儲數(shù)據(jù)的備份規(guī)程。 ? 保證所有買方的和供應(yīng)商的信息系統(tǒng)都經(jīng)受了強大的訪問控制。 ? 針對新系統(tǒng)的系統(tǒng)測試與轉(zhuǎn)換安排。 169。 ? 管理信息系統(tǒng)、外部網(wǎng)、合同數(shù)據(jù)庫和其他有關(guān)系統(tǒng)的設(shè)計和實施存在風(fēng)險和沒有效率。 ? 對法律和合同規(guī)定的遵守風(fēng)險。 ? 數(shù)據(jù)完整性和安全方面的風(fēng)險。 信息風(fēng)險 ? 來自知識產(chǎn)權(quán)的非授權(quán)訪問和敏感經(jīng)濟數(shù)據(jù)的組織知識資產(chǎn)風(fēng)險。 169。 ?病毒（ Viruses）和其他形式的惡意軟件 旨在利用系統(tǒng)脆弱性和濫用數(shù)據(jù)的惡意程序。 長期供應(yīng)關(guān)系 買方的風(fēng)險 供應(yīng)商的不思進取 對供應(yīng)商的依賴可能會削弱談判力量 依賴性會增加組織在面臨供應(yīng)商破產(chǎn)或供應(yīng)中斷（例如罷工、災(zāi)難）時的脆弱性 遭受連帶聲譽損失的脆弱性（例如供應(yīng)商缺乏道德） 在一體化方面的投資提高了轉(zhuǎn)換供應(yīng)商的成本 合作增加了對機密數(shù)據(jù)、知識產(chǎn)權(quán)失去控制的風(fēng)險 優(yōu)先級或采購頻度可能無法保證對合作的投資 如果供應(yīng)商變得不合適或不配合，則有可能浪費投資 169。 169。 ? 持續(xù)的合同和供應(yīng)商管理，確保遵守合同、發(fā)展關(guān)系、建設(shè)性地解決爭端。 ? 清晰的和協(xié)商一致的服務(wù)水平、標準和關(guān)鍵績效指標。 ? 由于外包關(guān)系是一種長期合作伙伴關(guān)系，因此需要嚴格選擇供應(yīng)商。 外包的正面和負面風(fēng)險 優(yōu)勢 /機會 劣勢 /風(fēng)險 支持組織的合理化和規(guī)模削減：減少人員配備、空間和設(shè)施成本 可能更高的服務(wù)、分包和管理成本：需要與內(nèi)部提供的成本進行對比，考慮可能失去對成本的控制 允許組織將管理、人員和其他資源投資集中到組織核心業(yè)務(wù)和能力上 難以確保服務(wù)的質(zhì)量和一致性以及企業(yè)社會責(zé)任：監(jiān)管困難且費用大（特別是在海外） 可以借助承包方的專業(yè)知識、技術(shù)、以及資源，對于非核心活動這樣可以比組織自行承擔(dān)增加更多的價值 有可能失去企業(yè)自己在服務(wù)領(lǐng)域中的專長、知識、聯(lián)系、或者技術(shù)，而這些將來也許還會用到 由于承包商可能會服務(wù)許多客戶，從而獲得規(guī)模經(jīng)濟（并且抹平需求波動） 可能對績效和風(fēng)險關(guān)鍵領(lǐng)域失去控制：過分依賴供應(yīng)商 可以施行競爭性的績效激勵，而內(nèi)部服務(wù)提供者卻可能不思進取 多出服務(wù)提供商這一層拉長了與客戶或最終用戶之間的距離：這可能弱化與外部或內(nèi)部客戶之間的溝通和聯(lián)系，并且喪失市場知識 利用合作型的供應(yīng)關(guān)系，并且支持合作或伙伴關(guān)系帶來的協(xié)同效應(yīng)（ 2+2=5） 可能被不兼容或績效不佳的合作關(guān)系所綁定：文化或倫理觀的不兼容，關(guān)系管理困難，承包商缺乏靈活性，利益沖突，自滿或不再以客戶為中心 對于需求和成本不確定或波動的業(yè)務(wù)，成本變得確定了（即協(xié)商的合同價格）：共擔(dān)財務(wù)風(fēng)險 對機密數(shù)據(jù)和知識產(chǎn)權(quán)失去控制的風(fēng)險 業(yè)務(wù)轉(zhuǎn)移或停止引發(fā)的道德和員工關(guān)系問題 如果外包失敗，可能會面臨內(nèi)部提供的風(fēng)險、成本和困難 169。 ? 保險。 ? 物流管理。 ? 供應(yīng)鏈管理 。 169。 ? 供應(yīng)商分級 。 ? 外包安排 。 ] 169。 46分：適度風(fēng)險。 169。 ? 運輸風(fēng)險，包括天氣、堵車或政治動亂所引起的延遲、運輸路線中斷。 ? 市場風(fēng)險，例如工業(yè)罷工、財務(wù)不穩(wěn)定性。 ? 對供應(yīng)品和存貨的物理安全規(guī)定不詳細。 ? 沒有很好管理合同執(zhí)行問題。 ? 未預(yù)料到的需求水平。 供應(yīng)風(fēng)險 ? 買方在供應(yīng)商評估、評價和選擇流程方面不完善。 采購者需要對使用者期望和感受進行管理，盡可能用客觀的標準來明確服務(wù)績效。 采購者需要對服務(wù)提供者給出的信息加以證實。 采購方需要預(yù)先評估供應(yīng)商的生產(chǎn)能力和交付能力（例如，從其他客戶那里獲得參考意見；在簽正式合同之前，上馬“試點”項目等。 采購人員需要和使用者及供應(yīng)商合作，共同制定能夠準確反映他們的需要和期望以及供應(yīng)商最大能力的服務(wù)規(guī)格。 采購方及供應(yīng)商需要共同協(xié)作，達成對規(guī)格及服務(wù)水平協(xié)議的共識。 質(zhì)量管理體系（ QMS）旨在： 169。 169。 ? 喪失客戶忠誠度和未來銷售額的成本。 外部損失成本 ? 為了收集和 /或處理退回的產(chǎn)品所發(fā)生的“逆向物流”成本 ? 維修或更換有缺陷產(chǎn)品的成本或?qū)Σ贿m當(dāng)?shù)姆?wù)進行重做的成本 ? 客戶根據(jù)擔(dān)?；虮ＷC要求賠償?shù)某杀尽? 169。 ? 與要求或規(guī)格的一致性 即產(chǎn)品符合規(guī)格所設(shè)定的特色、特性、性能和標準。 供應(yīng)商財務(wù)困難的減輕措施 169。 ? 提示或及早按供應(yīng)商發(fā)票付款，并鼓勵一級供應(yīng)商對更低級別的供應(yīng)商也這么做。 ? 設(shè)定財務(wù)標桿，在合同中規(guī)定如果沒有達到標桿的標準，供應(yīng)商應(yīng)盡早通知。 ? 在合同簽訂之前，盡職調(diào)查以搞清楚供應(yīng)商財務(wù)穩(wěn)定性和效益。 ? 邀請供應(yīng)商的財務(wù)執(zhí)行官向采購和財務(wù)經(jīng)理介紹其當(dāng)前和預(yù)測的財務(wù)狀況。 ? 信用評級公司。 財務(wù)信息的來源 ? 他們公布的財務(wù)報告和報表：資產(chǎn)負債表、損益表和現(xiàn)金流量表。 ? 如果匯率風(fēng)險很大，買方可能不得不考慮暫時從從其他的穩(wěn)定貨幣市場進行采購。 ? 雙方協(xié)商一致在合同簽訂時付款，不用等到日后的交付時再付，這是有可能做到的。 管理匯率風(fēng)險 ? 通過讓供應(yīng)商用買方國家貨幣報價，買方能夠把風(fēng)險轉(zhuǎn)移給供應(yīng)商。 ? 供應(yīng)商的財務(wù)實力、穩(wěn)定性和總體的“健康狀況” 。 169。 169。 ? 道德和信譽風(fēng)險。 ? 如果談判風(fēng)險是“非贏即輸”的，還會導(dǎo)致與另一方的敵對關(guān)系。 ? 做出不可接受的或不可行的讓步的風(fēng)險。 談判風(fēng)險 ? 即使買方成功“贏得”談判（獲得了直接的、基于任務(wù)的價格或交易目標），這一談判過程日后也會對供應(yīng)商的承諾、買方作為一個好客戶的狀態(tài)或信譽以及長期的買方與供應(yīng)商關(guān)系等造成危害性的后果。 ? 與供應(yīng)商的 商業(yè)或合同爭端引起的成本和關(guān)系損失 。 ? 缺乏足夠的知識產(chǎn)權(quán)保護 。 ? 沒有得到很好控制的“條款之戰(zhàn)” ，這樣大家就不清楚，哪套標準條款（是供應(yīng)商的，還是買方的）適用于合同，或者所采用的一套標準條款對另一方很不公平。 169。 169。由獨立董事審計委員會批準的一名獨立審計員須為這樣的報表作證。 169。 ? 審計 關(guān)于財務(wù)報告和內(nèi)部控制原則的應(yīng)用，應(yīng)該與公司審計員有正式的、清楚的約定。 《 聯(lián)合準則 》 ? 財務(wù)報告 董事會應(yīng)該在年度報表和其他報告（例如中期報告或管理報告）中對公司狀況和前景做出平衡的和可理解的評估。 ? 董事向利益相關(guān)者提供的質(zhì)量信息不準確。 ? 董事不了解股東和其他關(guān)鍵利益相關(guān)者的觀點和利益。 ? 缺乏來自外部審計員的獨立審查。 ? 由一位級別較高的執(zhí)行官控制。 ? 會員不得接受可能、或可能被認為會對商業(yè)決策產(chǎn)生影響的款待。 ? 除了價值很小的物品之外，不得接受任何商業(yè)禮物。在履行職責(zé)的過程中所提供的情報應(yīng)當(dāng)真實而公平。 ? 可能影響或被他人視為影響會員在履行其職責(zé)時公正性的任何個人利益，都應(yīng)當(dāng)申報。 《 CIPS 職業(yè)道德準則 》 ? 會員不得為私利使用授權(quán)。 規(guī)范道德行為 ? 在“管理”崗位上工作，負責(zé)保管屬于企業(yè)股東的資金和資產(chǎn) ? 可能控制著非常大量的組織資金 ? 有許多機會為了個人收益進行資金欺詐或濫用系統(tǒng)、權(quán)力或信息 ? 在企業(yè)內(nèi)擔(dān)任受信任的職位 ? 在其與供應(yīng)鏈伙伴和其他利益相關(guān)者打交道的過程中，對組織的立場、可靠性和信譽負責(zé)。 ? 向有關(guān)當(dāng)局（ 《 重大有組織犯罪機構(gòu)： SOCA》 ）披露任何有關(guān)洗錢活動的見聞或嫌疑。 ? 執(zhí)行盡職調(diào)查、記錄保持和內(nèi)部懷疑報告措施。 169。 ? 盡可能減少零余現(xiàn)金報銷，鼓勵使用受到良好控制和管理的公司信用卡或采購卡。 欺詐預(yù)防措施 ? 通過制定嚴謹?shù)恼吆蛯φ哌M行廣泛地宣貫，使所有人清楚欺詐的定義和后果。 過分夸大利潤 工資總支出欺詐 低估利潤（為了避免納稅） 采購欺詐 故意虛假陳述以便拿到合同。 欺詐的不同類別 ? 網(wǎng)絡(luò)欺詐 ? 電話欺詐 ? 被用于欺詐 ? 盜用公司身份 ? 小的欺詐 ? 競爭者欺詐 169。 ? 在內(nèi)部控制或欺詐風(fēng)險管理中一定存在不足。 ? 必須具有值得偷竊的資產(chǎn)。 169。 欺詐的兩個主要類別 ? 挪用 組織現(xiàn)金或資產(chǎn)。 ? 供應(yīng)鏈的協(xié)作與貢獻 ： 收集有關(guān)供應(yīng)市場風(fēng)險因素的信息 收集供應(yīng)商關(guān)于買方系統(tǒng)和流程所產(chǎn)生的風(fēng)險因素的反饋 通過談妥的協(xié)議、規(guī)格和合同條款，合作努力將風(fēng)險最小化 供應(yīng)商早期參與新產(chǎn)品和服務(wù)開發(fā) 保護、激勵和獎勵供應(yīng)商分擔(dān)風(fēng)險的意愿 促進供應(yīng)鏈的信息流通 對供應(yīng)商在質(zhì)量、道德和公司責(zé)任問題上的合規(guī)和勤奮進行保護、激勵和管理。 讓供應(yīng)商參與 ? 完全參與 在供應(yīng)網(wǎng)絡(luò)的所有接觸點，鼓勵風(fēng)險意識。 ? 財務(wù)資源。 ? 時間資源。 ? 基礎(chǔ)設(shè)施。 為風(fēng)險管理配備資源 ? 信息資源。 ? 利用人力資源管理機制來強化變革。 ? 在討論新思想和行為的必要性時與員工溝通、對其教育和并讓其參與，從而改變潛在的價值觀和信仰。 文化網(wǎng)絡(luò) 169。 ? 支持風(fēng)險管理，確保在組織范圍內(nèi)共享最佳實踐 。 ? 對于新出現(xiàn)的戰(zhàn)略和運營風(fēng)險，向董事會報告；對于較低水平（“焦點”）的風(fēng)險，向有關(guān)職能的直線經(jīng)理匯報。 ? 對于那些涉及整個組織，或者風(fēng)險嚴重程度超過指定閾值的問題和活動，考慮相應(yīng)的風(fēng)險管理政策 。 風(fēng)險戰(zhàn)略過程 169。 ? 監(jiān)督和測量安全績效 ? 審計并評估 SMS，尋求持續(xù)改進。 ISO31000原則總結(jié) 169。 ? 風(fēng)險管理促進持續(xù)改進和提高。 ? 風(fēng)險管理是透明和包容的。 ? 風(fēng)險管理是因具體情況而異的。 ? 風(fēng)險管理是系統(tǒng)的、結(jié)構(gòu)化的和及時的。 ? 風(fēng)險管理是決策的組成部分。 ISO31000：風(fēng)險管理 ? 風(fēng)險管理創(chuàng)造并保護價值 。 ? 有計劃的、自愿的披露所帶來的信譽和其他好處。 外部風(fēng)險報告 ? 法規(guī)要求 ? 外部利益相關(guān)者的期望。 ? 糾正性控制（ Corrective controls） 目的是：一旦發(fā)生沒預(yù)料到的結(jié)果，就著手減輕其后果。 ? 指導(dǎo)性控制（ Directive controls） 目的是確保達到預(yù)期的結(jié)果。 169。 ? 終結(jié) （或者避免）風(fēng)險（ Terminate） 如果與某一具體項目或決策有關(guān)的風(fēng)險太大，并且不可能減輕的話，組織可以考慮不投資或不參與到這項活動或機會中。 風(fēng)險管理戰(zhàn)略 （ 4個 T） ? 容忍 （或接受）風(fēng)險（ Tolerate） 如果評估后風(fēng)險的可能性或影響可以忽略不計（或者沒有可行的方法來降低風(fēng)險），那么當(dāng)下就不需要或者沒有理由采取進一步的措施。 169。 ? 公共會計委員會（ PAC）。 ? 英國國家審計辦公室。 公共領(lǐng)域的風(fēng)險管理角色 英國公共部門機構(gòu)的活動受到許多有影響力的團體的監(jiān)督和指導(dǎo)。 ? 管理采購合同和其他供應(yīng)結(jié)構(gòu)及關(guān)系中內(nèi)在的風(fēng)險。 ? 給跨職能項目團隊提供信息和專長。 ? 以一種將財務(wù)、項目、運營和信譽風(fēng)險降至最低的方式，管理合同、供應(yīng)商和供應(yīng)商績效。 ? 開展供應(yīng)商資格預(yù)審和評估，將供應(yīng)商風(fēng)險降至最低。 169。 ? 報告風(fēng)險事件。 ? 落實遵守風(fēng)險減輕的規(guī)章和計劃。 169。 ? 選擇的風(fēng)險減輕措施及其效果（如果有的話）。 ? 風(fēng)險事件如果發(fā)生所造成的影響、成本或后果。 風(fēng)險登記簿模板 ? 識別每個風(fēng)險的唯一參考號或代碼數(shù)字 ? 風(fēng)險類型和性質(zhì)的說明 ? 風(fēng)險被第一次識別出來的日期