【正文】 。?向有關(guān)當局（ 《 重大有組織犯罪機構(gòu)： SOCA》 ）披露任何有關(guān)洗錢活動的見聞或嫌疑。?執(zhí)行盡職調(diào)查、記錄保持和內(nèi)部懷疑報告措施。169。?盡可能減少零余現(xiàn)金報銷，鼓勵使用受到良好控制和管理的公司信用卡或采購卡。欺詐預(yù)防措施?通過制定嚴謹?shù)恼吆蛯φ哌M行廣泛地宣貫，使所有人清楚欺詐的定義和后果。欺詐的不同類別?網(wǎng)絡(luò)欺詐?電話欺詐?被用于欺詐?盜用公司身份?小的欺詐?競爭者欺詐169。?在內(nèi)部控制或欺詐風險管理中一定存在不足。?必須具有值得偷竊的資產(chǎn)。169。欺詐的兩個主要類別 ? 挪用 組織現(xiàn)金或資產(chǎn)。? 供應(yīng)鏈的協(xié)作與貢獻 ：收集有關(guān)供應(yīng)市場風險因素的信息收集供應(yīng)商關(guān)于買方系統(tǒng)和流程所產(chǎn)生的風險因素的反饋通過談妥的協(xié)議、規(guī)格和合同條款，合作努力將風險最小化供應(yīng)商早期參與新產(chǎn)品和服務(wù)開發(fā)保護、激勵和獎勵供應(yīng)商分擔風險的意愿促進供應(yīng)鏈的信息流通對供應(yīng)商在質(zhì)量、道德和公司責任問題上的合規(guī)和勤奮進行保護、激勵和管理。讓供應(yīng)商參與? 完全參與在供應(yīng)網(wǎng)絡(luò)的所有接觸點，鼓勵風險意識。?財務(wù)資源。?時間資源。?基礎(chǔ)設(shè)施。為風險管理配備資源 ?信息資源。?利用人力資源管理機制來強化變革。?在討論新思想和行為的必要性時與員工溝通、對其教育和并讓其參與，從而改變潛在的價值觀和信仰。文化網(wǎng)絡(luò) 169。? 支持風險管理，確保在組織范圍內(nèi)共享最佳實踐 。? 對于新出現(xiàn)的戰(zhàn)略和運營風險，向董事會報告；對于較低水平（ “焦點 ”）的風險，向有關(guān)職能的直線經(jīng)理匯報。? 對于那些涉及整個組織，或者風險嚴重程度超過指定閾值的問題和活動，考慮相應(yīng)的風險管理政策。風險戰(zhàn)略過程 169。? 監(jiān)督和測量安全績效? 審計并評估 SMS，尋求持續(xù)改進。 ISO31000原 則總結(jié) 169。? 風險管理促進持續(xù)改進和提高。? 風險管理是透明和包容的。? 風險管理是因具體情況而異的。? 風險管理是系統(tǒng)的、結(jié)構(gòu)化的和及時的。? 風險管理是決策的組成部分。ISO31000： 風險 管理? 風險管理創(chuàng)造并保護價值。?有計劃的、自愿的披露所帶來的信譽和其他好處。外部風險報告 ?法規(guī)要求?外部利益相關(guān)者的期望。質(zhì)量保證體系169。? 糾正性控制（ Corrective controls）目的是：一旦發(fā)生沒預(yù)料到的結(jié)果，就著手減輕其后果。? 指導(dǎo)性控制（ Directive controls）目的是確保達到預(yù)期的結(jié)果。169。? 終結(jié) （或者避免）風險（ Terminate）如果與某一具體項目或決策有關(guān)的風險太大，并且不可能減輕的話，組織可以考慮不投資或不參與到這項活動或機會中。風險管理戰(zhàn)略 （ 4個 T）? 容忍 （或接受）風險（ Tolerate）如果評估后風險的可能性或影響可以忽略不計（或者沒有可行的方法來降低風險），那么當下就不需要或者沒有理由采取進一步的措施。169。? 公共會計委員會（ PAC）。? 英國國家審計辦公室。公共領(lǐng)域的風險管理角色英國公共部門機構(gòu)的活動受到許多有影響力的團體的監(jiān)督和指導(dǎo)。? 管理采購合同和其他供應(yīng)結(jié)構(gòu)及關(guān)系中內(nèi)在的風險。? 給跨職能項目團隊提供信息和專長。? 以一種將財務(wù)、項目、運營和信譽風險降至最低的方式，管理合同、供應(yīng)商和供應(yīng)商績效。? 開展供應(yīng)商資格預(yù)審和評估，將供應(yīng)商風險降至最低。169。?報告風險事件。?落實遵守風險減輕的規(guī)章和計劃。169。? 選擇的風險減輕措施及其效果（如果有的話）。? 風險事件如果發(fā)生所造成的影響、成本或后果。風險登記簿模板? 識別每個風險的唯一參考號或代碼數(shù)字? 風險類型和性質(zhì)的說明? 風險被第一次識別出來的日期? 風險責任人。? 向項目發(fā)起人、合同經(jīng)理和其他被委任的風險責任人提供一個文檔化的框架，根據(jù)這一框架，生成風險狀態(tài)報告。? 為分配風險監(jiān)督、管理和檢查所需的資源提供基礎(chǔ)，并且為風險管理的商業(yè)論證奠定基礎(chǔ)。? 明確風險監(jiān)督和管理的職責。? 提供一個模板文檔，使風險信息得以系統(tǒng)性地記錄下來，并且是用標準的格式，以便于分析與使用。169。?利用歷史市場數(shù)據(jù)，結(jié)合前面市場狀況的評估，建立可能的投資回報的概率分布。風險價值（ VaR）?確定公司估算損失的時間范圍?！　〕藟毫^小之外，而且還有一個動力驅(qū)使 A背叛，那就是一旦干掉 C后，Ｂ的機會比他要大，他至少要保持先下手，才可能一爭高下。　　在這個 “同盟 ”里，最忠誠的是 B ——只要 C不死，他就不會背叛； A就要滑頭多了，在前面輪流開槍的例子中， 他不朝 C開槍，從同盟者的角度說，就是沒有履行義務(wù) ，而把盟友送上危險的境地，這不是因為道德水平不同，而是處境不同。而且，從悲觀的角度看，他們恐怕也活不到需要相互拼個你死我活的時候。再說三個槍手　　 A和 B似乎達成了某種默契 ：在 C被干掉之前，他們相互不是敵人。概率樹工具Ａ射空Ｂ射死ＣＢ未射死ＣＡ射死ＢＡ未射死ＢＢ射 A不中Ａ射死ＣＡ未射死ＣＣ射Ａ不中0169。如Ｂ未射死Ｃ，則Ｃ射殺Ｂ，然后Ａ要么成功射殺Ｃ，要么被Ｃ射殺；存活概率為 *=。對局結(jié)束。故事模型B（ 80%）A： 30%C（ 100%）169。射中即死。三人依次發(fā)射，兩輪后對決結(jié)束。A、 B、 C三人決斗，每人有 2顆子彈，每次發(fā)一槍。正態(tài)分布的例題169。169。概率分布 169。情形分析 ?利用頭腦風暴法或團組研討會，以激發(fā)對企業(yè)或供應(yīng)鏈、行業(yè)或市場、或更廣外部環(huán)境中問題和可能性的識別?描述或計算機模擬某情形中的關(guān)鍵變量?改變所選變量并觀察對其他變量和對總體結(jié)果的影響?創(chuàng)建最優(yōu)的、最可能的和最壞的情形來測量影響。風險分析矩陣 169。風險評估柵格 169。? 風險影響（ Risk impact） 是給組織造成的可能損失或成本，或者對組織完成其目標的能力可能的影響水平。桑德斯的全面環(huán)境因素模型 169。衰退風險的應(yīng)對措施 169。169。?它是組織所需資源的供應(yīng)源。169。? 雇員關(guān)系欠佳。? 缺乏內(nèi)部控制。? 技術(shù)、設(shè)備或系統(tǒng)崩潰。? 企業(yè)管理。? 團組動力學。內(nèi)部風險的例子 ? 人員個性因素。一些關(guān)鍵的戰(zhàn)略風險 169。? 信譽風險分為財務(wù)風險和 /或合規(guī)性風險兩大類，產(chǎn)生的原因包括：組織或其供應(yīng)鏈所做出的不道德的、沒有社會責任感的或破壞環(huán)境的活動。? 技術(shù)風險由于技術(shù)活力和技術(shù)陳舊、系統(tǒng)或設(shè)備故障、數(shù)據(jù)訛誤或偷竊、新技術(shù) “初期困難 ”、系統(tǒng)的不兼容性（例如，當買方與供應(yīng)商系統(tǒng)需要整合的時候）等引起的戰(zhàn)略風險和運營風險。169。? 財務(wù)風險從內(nèi)部來說，產(chǎn)生于企業(yè)財務(wù)結(jié)構(gòu)；從外部來說，產(chǎn)生于與其他組織的財務(wù)交易。? 運營風險產(chǎn)生于組織追求戰(zhàn)略時所依靠的職能的、運營的和行政的程序。169。169。供 應(yīng)鏈圖 析 1169。169。石川圖（魚骨圖、因果分析圖）A、填寫魚頭（按為什么不好的方式描述），畫出主骨；B、畫出大骨，填寫大要因； C、畫出中骨、小骨，填寫中小要因； D、用特殊符號標識重要因素。思維導(dǎo)圖 十四堂人生創(chuàng)意課169。 169。? 征求關(guān)鍵利益相關(guān)者和行業(yè)專家的意見。? 研究項目計劃、供應(yīng)鏈等，發(fā)現(xiàn)可辨認的脆弱性。? 過程審計。? 關(guān)鍵事件調(diào)查。? 監(jiān)測同類組織中的風險事件。? 環(huán)境掃描與公司評估（ STEEPLE和 SWOT分析）。169。? 促進組織和供應(yīng)鏈的合作。 ? 幫助管理層客觀地判斷哪些風險值得應(yīng)對以及哪些應(yīng)該加以規(guī)避。? 保護組織關(guān)鍵人力資源。? 通過減輕供應(yīng)鏈的脆弱性，保障供應(yīng)安全? 保護市場份額。? 避免沒有成功實施風險減輕措施所引起的成本或?qū)⑵渥钚』?。未得到控制的風險的結(jié)果 169。? 項目風險偏好項目的風險偏好也落在組織日常政策和決策范圍之外。風險偏好 ? 公司風險偏好是指從戰(zhàn)略層級上判斷得出的合理風險總量。?公司能夠 影響 回報的水平和 /或風險水平。?高風險、低回報的項目不可能有吸引力。169。? 危機 （ Crises）預(yù)示要造成對組織及其利益相關(guān)者、聲譽有重大損害或損失的重大事件。169。?模糊性含義的不確定性。不確定性 的來源?易變性是指某一可測量因素可能是一系列可能值中的某一個值的情形。169?！?供應(yīng)鏈風險管理 》CIPS采購與供應(yīng)高級文憑 Advanced Diplomain Procurement and Supply169。因為某一情形可能演化或發(fā)展出許多可能的方式，所以就產(chǎn)生了不確定性。由于關(guān)于某一情形的信息存在多種解釋方法，所以產(chǎn)生了不確定性。風險事件? 打擊 （ Shocks）對組織造成創(chuàng)傷和瓦解的無法預(yù)知的事件。? 災(zāi)難 （ Disasters）對組織或供應(yīng)鏈賴以生存的基礎(chǔ)設(shè)施造成重大損害，從而使其運營嚴重中斷的重大自然或人為事件。風險與回報計算 ?最理想的商業(yè)機會是低風險、高回報的 ——但這些機會通常是不容易獲得的。?低風險、低回報的項目可能比較適合處于穩(wěn)定環(huán)境中的非常穩(wěn)定的、官僚式的組織。169。? 授權(quán)的風險偏好是指同意的公司風險偏好（就組織不同組成部分的風險水平達成一致），它沿著組織結(jié)構(gòu)一級一級傳導(dǎo)下去。169。風險管理的益處? 避免風險事件、打擊和危機等因素引起的成本或?qū)⑦@些因素最小化。? 避免生產(chǎn)和收入流的中斷。? 提高企業(yè)和供應(yīng)鏈彈性。? 使組織吸引并挽留高素質(zhì)的員工、供應(yīng)商和風險伙伴。? 提高制訂戰(zhàn)略、政策和決策的水平。? 提高利益相關(guān)者的信心和滿意度。風險識別 ? 風險顧問對出版的學術(shù)研究結(jié)果和報告的追蹤。? 范圍掃描。? 市場情報收集和管理信息系統(tǒng)。? 情境分析。? 對健康和安全、質(zhì)量、維護等進行定期檢查和檢驗。? 開展正式的風險評估。? 聘用第三方風險審計和風險管理顧問 。思維導(dǎo)圖 錢荒來襲169。思維導(dǎo)圖 繪制規(guī)則169。要點：繪圖時，應(yīng)保證大骨與主骨成 60度夾角，中骨與主骨平行。風險來源 169。供應(yīng)鏈圖析 2169。169。風險的主要類別 ? 戰(zhàn)略風險產(chǎn)生于組織的愿景和方向，以及組織在某一行業(yè)、市場和 /或地理區(qū)域的定位。它們主要與組織的生產(chǎn)或服務(wù)交付運營有關(guān)。? 合規(guī)性風險產(chǎn)生于確保遵守法律、法規(guī)和政策框架的需要；以及組織或其供應(yīng)鏈的不合規(guī)或不合法活動曝光引起的可能損失，包括信譽的、運營的和財務(wù)的處罰。其他一些風險類別 ? 市場風險屬于戰(zhàn)略風險，產(chǎn)生于外部供應(yīng)市場中的因素或變化。? 供應(yīng)風險既是戰(zhàn)略風險，又是運營風險，產(chǎn)生的原因包括：供應(yīng)市場不穩(wěn)定性和資源稀缺性、供應(yīng)商故障、供應(yīng)鏈破壞、供應(yīng)鏈和物流的長度和復(fù)雜性，等等。169。一般運營風險的例子 169。? 文化價值觀和行為準則。? 人的差錯和不成熟。? 惡意的活動。? 安全風險。? 工作場所危險。? 關(guān)鍵人才和知識的流失。外部環(huán)境 ?它既是威脅，也是機會。?它包含了對組織活動試圖施加影響或有權(quán)施加影響的利益相關(guān)者。STEEPLE框架 169。波特的五力模型169。風險評估風險 = 可能性（概率） * 影響（負面的后果）? 風險可能性（ Risk likelihood） 是指在假定風險性質(zhì)和當前風險管理做法的情況下發(fā)生的概率。169。定性的風險矩陣 169。對可能性和影響進行評分 169。169。正態(tài)分布的需求函數(shù)169。169。決策樹分析169。A、 B、 C的命中概率分別為 、 、 。每次可以選擇向?qū)κ职l(fā)射，也可以放空槍。問在這場博弈中 A的最優(yōu)策略。分析 過 程Ａ的行動選擇集合 （１）對空發(fā)射，（２）射Ｂ，（３）射Ｃ如Ａ對空發(fā)射，Ｂ有 80%的可能殺死Ｃ（Ｂ必然射Ｃ，因為Ｃ一定選擇射擊Ｂ，則Ｂ必死）；然后Ａ有 30%可能殺死Ｂ（僅Ａ，Ｂ；Ａ必射Ｂ）；如未能殺死Ｂ，則Ｂ向Ａ射擊（Ａ存活概率 )。存活概率為 *(+*)＝ ?？傮w存活概率 %。對空發(fā)射：存活概率為 (+)+=%A可以采取的行 動向 C發(fā)射：存活概率為 (+)+%=%向 B發(fā)射：存活概率為 %=%169?！　∵@不難理解，畢竟人總要優(yōu)先考慮對付最大的威脅，同時這個威脅還為他們找到了共同利益，聯(lián)手打倒這個人，他們的生存機會都上升?！　〉@個 “同盟 ”也是很不牢固的，兩個人都在時時權(quán)衡利弊，一旦背叛的好處大于默契的好處，他們馬上就會翻臉?！　?Ｂ是 C的頭號目標 ，這個敵人一定要向他開槍的，完全沒有回旋的余地；而 A不同，他隨時愿意犧牲Ｂ?lián)Q取下次自己的先手之利。169。?選擇所要求的可信度。?計算 VaR估算值。風險登記簿的目的或好處 ? 將有關(guān)已識別風險的所有分析和決策，集中到一個調(diào)節(jié)的、集中的（但可訪問的）數(shù)據(jù)存儲器中。? 在組織上下建立風險可視度，包括當前風險狀態(tài)和暴露的直接可視性。? 提供一個風險監(jiān)督、管理和檢查活動的框架。? 促進（或者充當一個工具）關(guān)鍵內(nèi)部、外部利益相關(guān)者對于風險問題的溝通。169。? 風險事件發(fā)生的概率。? 為了減小概率或減少影響，或者兼而有之，明確的可能應(yīng)對措施或減輕措施。? 定期更新每個風險的狀態(tài)信息。一線經(jīng)理 的 職責?制訂和 /或?qū)嵤┙M織已制定的風險政策和程序。?加強風險意識文化。?收