《[供应链风险管理]教案》由会员分享,可在线阅读,更多相关《[供应链风险管理]教案(201页珍藏版)》请在金锄头文库上搜索。
1、供应链风险管理供应链风险管理CIPS采购与供应高级文凭采购与供应高级文凭 Advanced Diplomain Procurement and Supply不确定性的来源不确定性的来源易变性是指某一可测量因素可能是一系列可能值中的某一个值的情形。因为某一情形可能演化或发展出许多可能的方式,所以就产生了不确定性。含糊性含义的不确定性。由于关于某一情形的信息存在多种解释方法,所以产生了不确定性。风险事件风险事件打击打击(Shocks)对组织造成创伤和瓦解的无法预知的事件。危机危机(Crises)预示要造成对组织及其利益相关者、声誉有重大损害或损失的重大事件。灾难灾难(Disasters)对组织或供
2、应链赖以生存的基础设施造成重大损害,从而使其运营严重中断的重大自然或人为事件。风险与回报计算风险与回报计算 最理想的商业机会是低风险、高回报的但这些机会通常是不容易获得的。高风险、低回报的项目不可能有吸引力。低风险、低回报的项目可能比较适合处于稳定环境中的非常稳定的、官僚式的组织。公司能够影响回报的水平和/或风险水平。风险偏好风险偏好 公司风险偏好公司风险偏好是指从战略层级上判断得出的合理风险总量。授权的风险偏好授权的风险偏好是指同意的公司风险偏好(就组织不同组成部分的风险水平达成一致),它沿着组织结构一级一级传导下去。项目风险偏好项目风险偏好项目的风险偏好也落在组织日常政策和决策范围之外。未
3、得到控制的风险的结果未得到控制的风险的结果 风险类型风险类型最初的影响最初的影响最终的影响最终的影响质量问题产品召回、客户背叛财务损失环境污染不良的公众形象、客户不满意与背叛、法律措施、罚款财务损失健康和安全伤害不良的公众形象、工人赔偿诉讼、员工不满、依法处罚的罚款对人的伤害、财务损失火灾对人造成伤害、生产和资产受损对人的伤害、财务损失计算机故障无法接单、处理工作或发出发票;客户背叛财务损失市场风险收入下降财务损失欺诈金钱偷窃财务损失安全金钱、资产或计划的偷窃财务损失国际贸易外汇汇率损失财务损失政治风险外国政府将资产据为己有、阻碍利润汇回本国财务损失风险管理的益处风险管理的益处避免风险事件、打
4、击和危机等因素引起的成本或将这些因素最小化。避免没有成功实施风险减轻措施所引起的成本或将其最小化。避免生产和收入流的中断。通过减轻供应链的脆弱性,保障供应安全保护市场份额。提高企业和供应链弹性。保护组织关键人力资源。使组织吸引并挽留高素质的员工、供应商和风险伙伴。 帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。提高制订战略、政策和决策的水平。促进组织和供应链的合作。提高利益相关者的信心和满意度。风险识别风险识别 风险顾问对出版的学术研究结果和报告的追踪。环境扫描与公司评估(STEEPLE和SWOT分析)。范围扫描。监测同类组织中的风险事件。市场情报收集和管理信息系统。关键事件调查。
5、情境分析。过程审计。对健康和安全、质量、维护等进行定期检查和检验。研究项目计划、供应链等,发现可辨认的脆弱性。开展正式的风险评估。征求关键利益相关者和行业专家的意见。聘用第三方风险审计和风险管理顾问。 风险来源风险来源 风险的主要类别风险的主要类别 战略风险战略风险产生于组织的愿景和方向,以及组织在某一行业、市场和/或地理区域的定位。运营风险运营风险产生于组织追求战略时所依靠的职能的、运营的和行政的程序。它们主要与组织的生产或服务交付运营有关。财务风险财务风险从内部来说,产生于企业财务结构;从外部来说,产生于与其他组织的财务交易。合规性风险合规性风险产生于确保遵守法律、法规和政策框架的需要;以
6、及组织或其供应链的不合规或不合法活动曝光引起的可能损失,包括信誉的、运营的和财务的处罚。其他一些风险类别其他一些风险类别 市场风险市场风险属于战略风险,产生于外部供应市场中的因素或变化。技术风险技术风险由于技术活力和技术陈旧、系统或设备故障、数据讹误或偷窃、新技术“初期困难”、系统的不兼容性(例如,当买方与供应商系统需要整合的时候)等引起的战略风险和运营风险。供应风险供应风险既是战略风险,又是运营风险,产生的原因包括:供应市场不稳定性和资源稀缺性、供应商故障、供应链破坏、供应链和物流的长度和复杂性,等等。信誉风险信誉风险分为财务风险和/或合规性风险两大类,产生的原因包括:组织或其供应链所做出的
7、不道德的、没有社会责任感的或破坏环境的活动。一些关键的战略风险一些关键的战略风险 战略风险领域战略风险领域危险(例如)危险(例如)经济风险供应商故障、供应链欠佳、供应或客户市场条件变化财务风险缺乏流动性,财务成本增加,投资风险,汇率损失,信用管理不到位,欺诈方向性风险或竞争风险竞争者的举措或反击;不适当战略引起的失败;核心能力的丧失;品牌的损失发展风险兼并或收购:财务风险、文化和系统不兼容战略外包:成本、不兼容、信誉损失、员工抵触国际化风险汇率损失;文化和法律差异;市场不熟悉;市场和网络准入受限;运输风险加大一般运营风险的例子一般运营风险的例子 一般运营风险区域一般运营风险区域风险减轻措施的例
8、子风险减轻措施的例子成本结构不合理,无法降低成本基数成本分析和重组分包或外包产品和服务需求不足(或过量)提高需求预测和管理水平改善客户关系调整市场营销组合供应商或外包提供者破产加强供应商的选择、评估、监督、绩效管理供应中断多供应源或后备供应源灵活的和适应性强的供应链管理生产中断(例如工业罢工、设备故障引起)预防性的和应急的规划保险健康、安全和福利问题健康与安全政策、惯例、设备、培训、保险无效的系统、流程和管理过程审计、基准计划、企业流程再造(BPR)或持续改进(kaizen)内部风险的例子内部风险的例子 人员个性因素。文化价值观和行为准则。团组动力学。人的差错和不成熟。企业管理。恶意的活动。技
9、术、设备或系统崩溃。安全风险。缺乏内部控制。工作场所危险。雇员关系欠佳。关键人才和知识的流失。外部环境外部环境 它既是威胁,也是机会。它是组织所需资源的供应源。它包含了对组织活动试图施加影响或有权施加影响的利益相关者。STEEPLE框架框架 因素因素社会文化因素(S)(变化是如何影响客户、供应商或其他利益相关者的需求或期望的?)技术因素(T)(是否存在发展机会、或过时的风险?)经济因素(E)哪些因素会引起供应问题、合规性问题、市场压力和信誉风险?)环境因素(或生态因素)(E)(变化是如何影响产品需求和/或输入供应及成本的?)政治因素(P)(政策或政策变化的可能含义是什么?)法律因素(L)(组织
10、为了做到合规,需要如何适应政策和惯例呢?)道德因素(E)(哪些问题会造成市场压力或信誉风险?)衰退风险的应对措施衰退风险的应对措施 行动行动工具和技术工具和技术战略的战略的更新供应链风险管理计划理解主流供应市场中的变化与关键供应商沟通风险分析、风险应对计划五种力量(竞争环境)、STEEPLE分析共同需求规划、共同降低成本、财务分析战术的战术的支持供应商的现金流按时支付、尽早付款折扣、在线折扣谈判确保质量不会降低加强对交付货物的检验与供应商讨论质量问题考虑QA现场访问来验证供应商适当类别的最优价格例如利用电子拍卖、杠杆谈判管理价格波动在上升中的市场,用固定价交易来保证低价利用升级和降级条款波特的
11、五力模型波特的五力模型桑德斯的全面环境因素模型桑德斯的全面环境因素模型 风险评估风险评估风险 = 可能性(概率)* 影响(负面的后果)风险可能性(风险可能性(Risk likelihood)是指在假定风险性质和当前风险管理做法的情况下发生的概率。风险影响(风险影响(Risk impact)是给组织造成的可能损失或成本,或者对组织完成其目标的能力可能的影响水平。风险评估栅格风险评估栅格 定性的风险矩阵定性的风险矩阵 风险分析矩阵风险分析矩阵 对可能性和影响进行评分对可能性和影响进行评分 可能性的分值可能性的分值影响的分值影响的分值1 行业内从未发生过1 没有可觉察出的影响2 行业中发生过,但在本
12、集团中从未发生2 如果发生,会耗费这一商业单元净资产的10% 3 在本集团中发生过,但从未在本商业单元中发生3 如果发生,会彻底摧毁这一商业单元4 在本商业单元中偶尔发生过4 如果发生,会耗费集团净资产的10% 5 经常在本商业单元中发生5 如果发生,会彻底摧毁这一集团情形分析情形分析 利用头脑风暴法或团组研讨会,以激发对企业或供应链、行业或市场、或更广外部环境中问题和可能性的识别描述或计算机模拟某情形中的关键变量改变所选变量并观察对其他变量和对总体结果的影响创建最优的、最可能的和最坏的情形来测量影响。概率分布概率分布 类型类型要点要点应用示例应用示例二项分布只有两个结果的离散事件概率(p或q
13、: 例如成功或失败,具有或不具有某种属性,答案是“是”或“否”,事件会或者不会发生)。P(p+q)=1所以,如果P(p)=1/2, 则P(q)=1-1/2=1/2某一批次包含缺陷品或非缺陷品的概率;含缺陷数等于x或不等于x的概率客户购买或不购买某一品牌项目成功或失败;准时或延迟交付泊松分布一个离散事件(p)在事件序列或试验序列(n)中的概率。如果该事件在一个单独试验中发生概率较小、且试验的总数非常大,则采用泊松分布质量控制:例如,在一定长度的电缆上或在一定时间期间出现缺陷(或者不出现缺陷)。风险评估:在给定时间间隔发生问题或成败。正态分布概率范围,以及它们发生的可能性有多大,基于:连续的历史数
14、据,形成一个频率分布,用直方图来呈现“如果缺陷是正态分布的,计算每次交付中出现3到7个缺陷品(容忍水平)的概率。”决策树分析决策树分析风险价值(风险价值(VaR)确定公司估算损失的时间范围。选择所要求的可信度。利用历史市场数据,结合前面市场状况的评估,建立可能的投资回报的概率分布。计算VaR估算值。风险登记簿的目的或好处风险登记簿的目的或好处 将有关已识别风险的所有分析和决策,集中到一个调节的、集中的(但可访问的)数据存储器中。提供一个模板文档,使风险信息得以系统性地记录下来,并且是用标准的格式,以便于分析与使用。在组织上下建立风险可视度,包括当前风险状态和暴露的直接可视性。明确风险监督和管理
15、的职责。提供一个风险监督、管理和检查活动的框架。为分配风险监督、管理和检查所需的资源提供基础,并且为风险管理的商业论证奠定基础。促进(或者充当一个工具)关键内部、外部利益相关者对于风险问题的沟通。向项目发起人、合同经理和其他被委任的风险责任人提供一个文档化的框架,根据这一框架,生成风险状态报告。风险登记簿模板风险登记簿模板识别每个风险的唯一参考号或代码数字风险类型和性质的说明风险被第一次识别出来的日期风险责任人。风险事件发生的概率。风险事件如果发生所造成的影响、成本或后果。为了减小概率或减少影响,或者兼而有之,明确的可能应对措施或减轻措施。选择的风险减轻措施及其效果(如果有的话)。定期更新每个
16、风险的状态信息。直线经理的职责直线经理的职责制订和/或实施组织已制定的风险政策和程序。落实遵守风险减轻的规章和计划。加强风险意识文化。报告风险事件。收集有关危险、脆弱性和风险的信息。采购和供应职能的作用采购和供应职能的作用 监督、识别和评估供应链、供应商和供应市场风险。开展供应商资格预审和评估,将供应商风险降至最低。签订合同,利用合同条款将商务和供应风险降至最低。以一种将财务、项目、运营和信誉风险降至最低的方式,管理合同、供应商和供应商绩效。为战略决策风险评估提供信息和专长。给跨职能项目团队提供信息和专长。管理组织外部开支的商务和财务风险。管理采购合同和其他供应结构及关系中内在的风险。公共领域
17、的风险管理角色公共领域的风险管理角色英国公共部门机构的活动受到许多有影响力的团体的监督和指导。 英国财政部。英国国家审计办公室。审计委员会。公共会计委员会(PAC)。政府采购办公室(OGC)。风险管理周期风险管理周期 风险管理战略风险管理战略 (4个个T)容忍容忍(或接受)风险(Tolerate)如果评估后风险的可能性或影响可以忽略不计(或者没有可行的方法来降低风险),那么当下就不需要或者没有理由采取进一步的措施。转移转移(或者分散)风险(Transfer)例如通过购买保险,或者不要把所有鸡蛋放在同一个篮子里;或者利用合同条款,确保风险事件成本由供应链伙伴承担或分担。终结终结(或者避免)风险(
18、Terminate)如果与某一具体项目或决策有关的风险太大,并且不可能减轻的话,组织可以考虑不投资或不参与到这项活动或机会中。处理处理(减轻、最小化或控制)风险(Treat)采取积极的步骤对风险进行控制,将风险可能性或潜在影响减少或最小化,或者同时将二者减少或最小化。控制的运用控制的运用 预防性控制(预防性控制(Preventative controls)目的是限定负面结果发生的概率。指导性控制(指导性控制(Directive controls)目的是确保达到预期的结果。探测性控制(探测性控制(Detective controls)目的是确定何时发生了没预料到的风险事件。纠正性控制(纠正性控制
19、(Corrective controls)目的是:一旦发生没预料到的结果,就着手减轻其后果。外部风险报告外部风险报告 法规要求外部利益相关者的期望。组织自己的治理、企业社会责任(CSR)和风险管理政策。有计划的、自愿的披露所带来的信誉和其他好处。 ISO31000:风险管理:风险管理风险管理创造并保护价值。风险管理是组织流程不可分割的一个组成部分。风险管理是决策的组成部分。风险管理明确地解决不确定性问题。风险管理是系统的、结构化的和及时的。风险管理建立在最好的可利用信息的基础之上。风险管理是因具体情况而异的。风险管理将人的因素和文化因素考虑在内。风险管理是透明和包容的。风险管理是动态的、重复的
20、并对变化有所响应的。风险管理促进持续改进和提高。 ISO31000原则总结原则总结 保持一个有效的保持一个有效的SMS 安全管理政策;目标和指标;以及计划安全管理结构安全管理能力安全计划:风险识别与评估;制定控制措施法律和法规要求文件、数据和信息系统与控制运营控制措施;应急计划和程序;安全响应程序。监督和测量安全绩效审计并评估SMS,寻求持续改进。风险战略过程风险战略过程 战略性的风险计划框架战略性的风险计划框架第一部分:介绍和目的第二部分:目标、原则和实施第三部分:风险识别第四部分:风险分析与评估第五部分:风险处理第六部分:风险检查与汇报对于那些涉及整个组织,或者风险严重程度超过指定阈值的问
21、题和活动,考虑相应的风险管理政策。评审并同意组织中的风险管理过程,包括风险意识培训。对于新出现的战略和运营风险,向董事会报告;对于较低水平(“焦点”)的风险,向有关职能的直线经理汇报。检查并更新风险登记簿,并且在某一给定的时点对组织面临的所有风险进行回顾。支持风险管理,确保在组织范围内共享最佳实践。风险管理委员会的职责风险管理委员会的职责文化网络文化网络 创建希望的风险文化创建希望的风险文化高级管理层、领导人和有影响的人对新价值观的一致表述和模式化。在讨论新思想和行为的必要性时与员工沟通、对其教育和并让其参与,从而改变潜在的价值观和信仰。将想要的态度和行为植入政策、程序、规定、系统、员工沟通、
22、管理风格之中。利用人力资源管理机制来强化变革。为风险管理配备资源为风险管理配备资源 信息资源。人力资源。基础设施。技术资源。时间资源。物质资源。财务资源。让供应商参与让供应商参与完全参与完全参与在供应网络的所有接触点,鼓励风险意识。跨职能合作跨职能合作开发一个整合的、以过程为中心的方法,用以跨内、外部价值链的风险识别和管理。供应链的协作与贡献供应链的协作与贡献:收集有关供应市场风险因素的信息收集供应商关于买方系统和流程所产生的风险因素的反馈通过谈妥的协议、规格和合同条款,合作努力将风险最小化供应商早期参与新产品和服务开发保护、激励和奖励供应商分担风险的意愿促进供应链的信息流通对供应商在质量、道
23、德和公司责任问题上的合规和勤奋进行保护、激励和管理。欺诈的两个主要类别欺诈的两个主要类别 挪用挪用组织现金或资产。故意虚假陈述故意虚假陈述企业的财务状况,以误导股东、税务部门或司法当局。判断欺诈有四个先决条件判断欺诈有四个先决条件 犯罪者必须有一个动机:即他之所以需要资金或者感到有权诈取组织的理由。必须具有值得偷窃的资产。必须有机会:来挪移资产,并从中获益(例如通过卖掉这些资产)。在内部控制或欺诈风险管理中一定存在不足。欺诈的不同类别欺诈的不同类别网络欺诈电话欺诈被用于欺诈盗用公司身份小的欺诈竞争者欺诈欺诈的示例欺诈的示例 挪用组织现金或资产挪用组织现金或资产 故意虚假陈述故意虚假陈述 偷窃现
24、金或库存。 过分夸大利润 工资总支出欺诈 低估利润(为了避免纳税) 采购欺诈 故意虚假陈述以便拿到合同。 滥用资产 与客户串通来欺骗企业 与供应商串通来欺骗企业 欺诈预防措施欺诈预防措施通过制定严谨的政策和对政策进行广泛地宣贯,使所有人清楚欺诈的定义和后果。建立应对欺诈的管理流程,包括管理证据的方式。尽可能减少零余现金报销,鼓励使用受到良好控制和管理的公司信用卡或采购卡。应用开支分析技术,以便达到清晰的可视性,跟踪并监督开支情况。贿赂和贪污方面的法律贿赂和贪污方面的法律英国贿赂法案2010包括:贿赂(Bribery) 受贿 向国外公共官员行贿 商业组织未能阻止行贿 执行尽职调查、记录保持和内部
25、怀疑报告措施。不得做出任何可能侵害这类事件调查的事情,或者,如果有侵害这类事件调查的事情发生,要进行披露。向有关当局(重大有组织犯罪机构:SOCA)披露任何有关洗钱活动的见闻或嫌疑。洗钱的识别与预防洗钱的识别与预防规范道德行为规范道德行为 在“管理”岗位上工作,负责保管属于企业股东的资金和资产可能控制着非常大量的组织资金有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息在企业内担任受信任的职位在其与供应链伙伴和其他利益相关者打交道的过程中,对组织的立场、可靠性和信誉负责。 负责拟定和管理商业合同与关系的个人: CIPS 职业道德准则职业道德准则 会员不得为私利使用授权。会员有责任维护采购
26、职业与本学会的信誉(尊严与声誉),在自己所服务的组织之内与之外妥当行事。 可能影响或被他人视为影响会员在履行其职责时公正性的任何个人利益,都应当申报。 会员必须尊重信息的保密性,决不出于个人私利而使用所收到的信息。在履行职责的过程中所提供的情报应当真实而公平。 会员应当避免可能妨碍公平竞争的任何安排。除了价值很小的物品之外,不得接受任何商业礼物。只能接受适度的款待。会员不得接受可能、或可能被认为会对商业决策产生影响的款待。由一位级别较高的执行官控制。在关键岗位上缺乏足够的控制。缺乏来自外部审计员的独立审查。缺乏内部控制。董事不了解股东和其他关键利益相关者的观点和利益。董事的利益与公司战略目标不
27、一致。董事向利益相关者提供的质量信息不准确。 组织治理中的风险与问题组织治理中的风险与问题联合准则联合准则财务报告董事会应该在年度报表和其他报告(例如中期报告或管理报告)中对公司状况和前景做出平衡的和可理解的评估。内部控制应该维持一个良好的控制体系,并且董事会应该每年检查一次有效性,并向股东报告他们的完成情况。审计关于财务报告和内部控制原则的应用,应该与公司审计员有正式的、清楚的约定。合规情况公司必须在其报表中反映,他们是如何运用了这些原则,从而让股东评估他们运用的效果。萨班斯萨班斯-奥克斯利法案奥克斯利法案(Sarbanes-Oxley Act)内部控制必须确保任何有关财务效益的信息材料都通
28、报首席执行官员(CEO)和首席财务官(CFO),CEO和CFO返过来要向投资者证明,控制是符合法规要求的,而且财务报告清楚地呈现了公司的状况。由独立董事审计委员会批准的一名独立审计员须为这样的报表作证。为了保护经济效益和可持续性,还要求审计委员会对控制进行监督,并建立财务风险管理和评估政策(包括有关可持续性的风险)。合同失败风险合同失败风险潜在供应商和/或已签约供应商的生产能力和生产率当前合同和其他客户所占用的供应商生产能力百分比突发需求的可能性(造成生产能力负荷过大)供应商交付前置期以及进度是否存在 “时差”或弹性影响供应链或个别供应商的供应风险,以及风险管理和应急计划的效果 规格、合同条款
29、和买方期望的准确性和清晰性供应链质量保证的脆弱性(特别是当公差很小的时候)进度安排与预测的准确性合同双方与利益相关者之间共享信息的质量、可靠性和透明度成本管理;影响成本的内、外部因素;双方议定的价格安排是怎么样的项目和合同管理的有效性。法律风险法律风险合同制订得不合理以及签约流程不完善合同制订得不合理以及签约流程不完善。没有得到很好控制的没有得到很好控制的“条款之战条款之战”,这样大家就不清楚,哪套标准条款(是供应商的,还是买方的)适用于合同,或者所采用的一套标准条款对另一方很不公平。合同管理和变更控制不到位合同管理和变更控制不到位。缺乏足够的知识产权保护缺乏足够的知识产权保护。合同履行过程中
30、产生的伤害、经济损失、财产损害或法律赔偿等一类问题所造成的损失责任问题责任问题。与供应商的商业或合同争端引起的成本和关系损失商业或合同争端引起的成本和关系损失。谈判风险谈判风险即使买方成功“赢得”谈判(获得了直接的、基于任务的价格或交易目标),这一谈判过程日后也会对供应商的承诺、买方作为一个好客户的状态或信誉以及长期的买方与供应商关系等造成危害性的后果。在采用零和或“非赢即输”方法的情况下,遭受谈判失败的风险。做出不可接受的或不可行的让步的风险。走入死胡同的风险。如果谈判风险是“非赢即输”的,还会导致与另一方的敌对关系。谈判团队内部的冲突或有分歧的战术削弱了谈判地位。道德和信誉风险。合规风险。
31、财务风险财务风险 内部财务风险 在确定或谈判合同价格的时候缺少价格或成本的分析缺乏合同生命周期内的预算或成本控制与管理,导致成本超支和利润的丧失财务控制和采购程序或支付程序的设计缺陷或者执行不力,导致财务欺诈的风险由于签约中的漏洞或者合同不履行招致的财务罚款对合同或项目的投资资金巨大,投资评估却不充分,缺乏全生命期成本计算,或者贷款的资金成本过高缺乏流动性:没有留出足够的可利用现金来支付短期债务没有根据信用表现和财务实力进行合理的信用评级,使得获得信用和/或贷款资金出现困难或代价过高。财务风险财务风险 外部财务风险 宏观经济因素。供应商的财务实力、稳定性和总体的“健康状况” 。管理汇率风险管理
32、汇率风险 通过让供应商用买方国家货币报价,买方能够把风险转移给供应商。如果波动不是那么剧烈,就有可能估算支付时适用的汇率,并据此协商价格。双方协商一致在合同签订时付款,不用等到日后的交付时再付,这是有可能做到的。另一个方法是利用现有货币管理工具,例如外汇期货合同,进口商可以借此回避风险。如果汇率风险很大,买方可能不得不考虑暂时从从其他的稳定货币市场进行采购。财务信息的来源财务信息的来源他们公布的财务报告和报表:资产负债表、损益表和现金流量表。市场和供应商的二手数据。信用评级公司。与其他使用相同供应商的买方形成的人际网。邀请供应商的财务执行官向采购和财务经理介绍其当前和预测的财务状况。在合同签订
33、之前,尽职调查以搞清楚供应商财务稳定性和效益。在合同生命期内监测财务比率和指标。设定财务标杆,在合同中规定如果没有达到标杆的标准,供应商应尽早通知。要求对于关键应急因素进行监督和通知。提示或及早按供应商发票付款,并鼓励一级供应商对更低级别的供应商也这么做。用如下方式帮助关键的供应商,例如资金贷款或资产借款、分期付款、财务管理建议或其他供应商发展措施。供应商财务困难的减轻措施供应商财务困难的减轻措施 “合适的质量合适的质量” 符合用途(符合用途(Fitness for purpose or use)即产品达到所设计的和所期望的功能的程度;更一般地讲,就是满足客户需求的程度。与要求或规格的一致性与
34、要求或规格的一致性即产品符合规格所设定的特色、特性、性能和标准。相对卓越性(相对卓越性(Comparative excellence)与竞争标杆(其他产品)、最佳实践或卓越标准相比,产品的优点有哪些。质量损失成本质量损失成本内部损失成本内部损失成本 生产或检验过程中发现的缺陷产品的损失或返工无法修理、使用或出售的缺陷产品的废弃已返工或修理的产品的再次检验产品以更低的售价“降级”出售,引起销售收入的损失由于追加存储并重复工作,持有应急存货(以应对废弃品和延迟)所引发的浪费调查故障起因(故障分析)所需的各种活动的时间和成本。外部损失成本外部损失成本 为了收集和/或处理退回的产品所发生的“逆向物流”
35、成本维修或更换有缺陷产品的成本或对不适当的服务进行重做的成本客户根据担保或保证要求赔偿的成本。处理投诉、处理退款等的管理成本。丧失客户忠诚度和未来销售额的成本。对声誉带来的损害。 质量管理质量管理组织的客户们相信该组织有能力提供满足客户需求与期望的产品与服务;通过改进过程控制和减少浪费,一贯地和有效地实现组织的质量目标;通过清晰的期望与过程要求,提高员工的能力、培训和道德水准;一旦取得质量效果,能够继续保持:坚持学习与良好实践,使之不会因为缺乏归档、实施和一贯性而中断。质量管理体系(QMS)旨在: SERVQUAL “服务差距服务差距”模型模型差距差距解释解释风险减轻措施风险减轻措施采购方及供
36、应商对质量的不同感受之间的差距供应商对质量含义的理解可能与采购方不同。采购方及供应商需要共同协作,达成对规格及服务水平协议的共识。 概念与规格之间的差距缺乏资源或制定规格的技能很差都可能会导致采购方的需要或供应商的概念不能被完整、准确地转换成采购方或供应商的规格。采购人员需要和使用者及供应商合作,共同制定能够准确反映他们的需要和期望以及供应商最大能力的服务规格。规格与绩效的差距供应商一方的规格及服务水平协议没有转换成实际的服务水平(例如,由于运营失误)。采购方需要预先评估供应商的生产能力和交付能力(例如,从其他客户那里获得参考意见;在签正式合同之前,上马“试点”项目等。)沟通与绩效的差距供应商
37、的沟通交流可能会导致不准确的质量期望。采购者需要对服务提供者给出的信息加以证实。采购者的期望与获得的服务之间的差距采购者或使用者感到自己真正获得的和他们所期望获得的之间可能存在着差距。采购者需要对使用者期望和感受进行管理,尽可能用客观的标准来明确服务绩效。供应风险供应风险 买方在供应商评估、评价和选择流程方面不完善。买方和供应商在合同与绩效管理方面的流程不完善。未预料到的需求水平。未预料到的环境因素导致的材料短缺或价格波动。没有很好管理合同执行问题。过分“精益”的供应链。对供应品和存货的物理安全规定不详细。天灾或人祸。市场风险,例如工业罢工、财务不稳定性。大宗商品风险,例如政治动乱对原油或天然
38、气价格造成的影响。运输风险,包括天气、堵车或政治动乱所引起的延迟、运输路线中断。缺乏对识别出的风险吸取经验教训和持续改进。安全风险识别和评估模板安全风险识别和评估模板 风险风险问题问题建筑物企业是否拥有制造或仓储建筑物?公司建筑物是否易于被公众接近,或者被许多人参观?信息你的文书或计算机数据是否对竞争者有经济价值?间谍活动企业运营所处的市场是否在经历时尚或技术上的进步?知识产权它是否有发明、商标或知名品牌的名称?对建筑物的攻击它是否雇佣了大量的人?篡改公司是否在销售快速消费品(FMCG)?国际的你的执行官是否到不稳定的发展中国家旅行?公司是否在不稳定的发展中国家拥有资产?检查公司是否没有执行安
39、全检查?总分数:总分数:每打一个对钩就得每打一个对钩就得1分分分数:0-3分:低风险。4-6分:适度风险。7-10分:高风险。供应链关系风险供应链关系风险独家供应源搜寻(独家供应源搜寻(Sole sourcing)安排)安排和单供应源搜寻单供应源搜寻(single sourcing)安排)安排。外包安排外包安排。长期伙伴关系长期伙伴关系。供应商分级供应商分级。供应商转换供应商转换或投机性采购。供应风险减轻措施供应风险减轻措施 供应商评估与选择。供应链管理。需求和库存管理。物流管理。合同拟定与管理。保险。外包的正面和负面风险外包的正面和负面风险 优势优势/机会机会劣势劣势/风险风险支持组织的合理
40、化和规模削减:减少人员配备、空间和设施成本可能更高的服务、分包和管理成本:需要与内部提供的成本进行对比,考虑可能失去对成本的控制允许组织将管理、人员和其他资源投资集中到组织核心业务和能力上难以确保服务的质量和一致性以及企业社会责任:监管困难且费用大(特别是在海外)可以借助承包方的专业知识、技术、以及资源,对于非核心活动这样可以比组织自行承担增加更多的价值有可能失去企业自己在服务领域中的专长、知识、联系、或者技术,而这些将来也许还会用到由于承包商可能会服务许多客户,从而获得规模经济(并且抹平需求波动)可能对绩效和风险关键领域失去控制:过分依赖供应商可以施行竞争性的绩效激励,而内部服务提供者却可能
41、不思进取多出服务提供商这一层拉长了与客户或最终用户之间的距离:这可能弱化与外部或内部客户之间的沟通和联系,并且丧失市场知识利用合作型的供应关系,并且支持合作或伙伴关系带来的协同效应(2+2=5)可能被不兼容或绩效不佳的合作关系所绑定:文化或伦理观的不兼容,关系管理困难,承包商缺乏灵活性,利益冲突,自满或不再以客户为中心对于需求和成本不确定或波动的业务,成本变得确定了(即协商的合同价格):共担财务风险对机密数据和知识产权失去控制的风险业务转移或停止引发的道德和员工关系问题如果外包失败,可能会面临内部提供的风险、成本和困难外包风险的管理外包风险的管理外包决策需要以清晰的目标和可测量的收益为基础,并
42、进行严密的成本收益分析。由于外包关系是一种长期合作伙伴关系,因此需要严格选择供应商。严格的供应商签约过程,这样风险、成本和责任得以公平地、清晰地分配,而且清晰地界定预期的服务水平。清晰的和协商一致的服务水平、标准和关键绩效指标。对服务交付和质量进行连贯的和严格的监督。持续的合同和供应商管理,确保遵守合同、发展关系、建设性地解决争端。合同评审,从合同执行过程中汲取教训。长期供应关系长期供应关系买方的收益买方的收益良好的跟踪记录带来了信任供应商在需求方面的知识可以使之提供更好的服务,做出合作改进数据和计划共享促进了迅速的计划、产品与服务的合作开发随着时间的推移,质量问题得到解决:全面的技术专长可以
43、提高质量减少了供应商评估与选择、签约、交易和争端等方面的成本在面临材料短缺、紧急需求的时候,供应商可能给予优待供应商有动力在研发、低成本解决方案和质量改进等方面进行投资供应商受到激励,提供可靠的绩效可以将系统逐步集成以提高效率长期供应关系长期供应关系 买方的风险买方的风险供应商的不思进取对供应商的依赖可能会削弱谈判力量依赖性会增加组织在面临供应商破产或供应中断(例如罢工、灾难)时的脆弱性遭受连带声誉损失的脆弱性(例如供应商缺乏道德)在一体化方面的投资提高了转换供应商的成本合作增加了对机密数据、知识产权失去控制的风险优先级或采购频度可能无法保证对合作的投资如果供应商变得不合适或不配合,则有可能浪
44、费投资网络攻击与数据偷窃网络攻击与数据偷窃黑客(Hacking)是指对数据系统的非授权访问,常常是通过绕过安全系统实现的。病毒(Viruses)和其他形式的恶意软件旨在利用系统脆弱性和滥用数据的恶意程序。网络钓鱼(Phishing)常常是在电子邮件中,通过伪装成受信任的实体,试图骗取有关信息。新技术的实施新技术的实施目标对于变更,是否存在足够的理由和商业论证?人员我们是否能够促使全体职员和组织文化很好地应对变更?关系我们是否能够处理好新系统实施过程中产生的关系变化?技术在组织内部,我们是否拥有足够的专长,或者是否能从外部获取足够的知识?财务是否对项目做过财务评估?权力新系统是否将一个部门或个人
45、的权力转移到了另外一个部门或个人呢?信息风险信息风险来自知识产权的非授权访问和敏感经济数据的组织知识资产风险。与组织共享资源的其他各方滥用数据导致的组织知识资产和经济优势等方面的风险。数据完整性和安全方面的风险。系统故障与相关的数据丢失。对法律和合同规定的遵守风险。由于缺乏变更控制规程,使数据的完整性和价值面临着风险。管理信息系统、外部网、合同数据库和其他有关系统的设计和实施存在风险和没有效率。关键人员的流动,以及他们的知识产权和/或知识的流失通过某些职能外包给外部供应商导致的组织知识、信息和能力的丧失。风险减轻措施风险减轻措施 在系统设计阶段进行风险识别与评估。针对新系统的系统测试与转换安排
46、。硬件、软件和外围设备的预防性维护、维修、更新和替换。保证所有买方的和供应商的信息系统都经受了强大的访问控制。有效和安全使用信息系统的规定和规程。存储数据的备份规程。系统维护、应急计划和备份系统。数据库管理。对合同变更、变化、版本和更新等的规程与控制。内部控制、检查和平衡,防止数据或资金的滥用与欺诈。保护知识产权。在合同执行过程中交流的商业敏感数据的机密性。根据有关法律的要求对员工进行培训。对增值的知识和信息等进行归档。 一个典型的一个典型的IA项目的步骤项目的步骤 系统风险评估系统风险评估识别要保护的信息资产、脆弱性和各种威胁;已识别风险的概率和影响分析。制定风险管理计划制定风险管理计划提出
47、应对措施来应对已识别风险。风险管理计划的协议、实施、测试和评估协议、实施、测试和评估常常借助于系统审计来完成。要连续地收集和检查绩效数据,这样可以根据绩效缺口或新出现的风险,按需要持续地修订风险管理计划。符合道德的供应源搜寻符合道德的供应源搜寻在采购中促进公平、公开、透明的竞争。利用供应源搜寻政策来促进积极的社会与经济目标。符合道德要求生产的输入品的规格与采购。在供应链所有层次上,以促进合乎道德的贸易、环境责任和的劳动标准的方式,选择、管理和发展供应商。承诺促进供应链中工作条件的改善。承诺支持供应商可持续的利润获取,确保公平的价格沿着供应链返回到供应商那里。坚持有关机构的道德框架和行为准则。承
48、诺遵守关于消费者、供应商和工人保护的所有相关法律、法规。不道德行为会导致与受到不善对待的利益相关者关系恶化。由不道德行为引起的利益相关者关系不和,也会丧失在绩效、创新、合作和协同效应等方面的机会、价值和利润。对职工和供应商的不平等待遇会使组织难于吸引、挽留并激励他们去提供优质服务和承诺。不道德行为会招致更加严格的法规、媒体和压力集团的监督,这加大了信誉风险和合规风险。不道德行为的曝光会危害到信誉。违法行为会引起额外的合规和法律风险。组织为什么应该负起社会责任?组织为什么应该负起社会责任?CSR和道德风险概览和道德风险概览 CSR和道德风险和道德风险减轻战略事例减轻战略事例对不负责任行为的财务惩
49、罚和运营处罚(例如“污染者支付的”税金,诉讼成本,清洁成本)制订并贯彻CSR目标、政策和实践准则由于不公平、抗议、“经营许可证”吊销等导致的社会、政治或经济不稳定性通过供应链,鼓励CSR做法(例如通过供应商选择、供应商等级评定、批准的状态、合同KPI和罚金等)不可持续地使用资源,导致稀缺性和价格上涨对员工和供应链进行教育、培训和发展CSR问题对信誉和品牌的影响:失去客户忠诚度、品牌权益和信誉资本CSR和道德监督与汇报(特别是在脆弱性的领域,例如海外供应商)由于公众曝光,销售额、利润、股东价值、信用评级等受到损失分享最佳实践,例如与CSR领袖对标丧失首选雇主或交易伙伴地位:对可靠性、关系、资源造
50、成损害CSR和道德论坛和工作组,鼓励以CSR为中心的沟通“三重底线三重底线”(Triple Bottom Line) 经济可持续性(利润)盈利性,可持续的经济绩效及其对社会的效益(如就业、货物和服务的可获得性、纳税、社区投资、等等)环境的可持续性(地球)可持续的环境措施,要么有益于自然环境,要么对自然环境的不良影响最小化。社会可持续性(人)即对劳动力和企业运作所处的社会都是公平的和有益的商业实践。环境威胁环境威胁 大气排放物。水排放。固体废弃物。拥有(或者获取)环境遭到损害的资产,例如土地。生产、使用和/或运输有毒的或危险的材料。消费化石燃料或者由化石燃料生成的能源。消费稀缺的或不可再生的资源
51、,或者以一种快于再生速度的速度消费可再生资源对大自然的危害。环境风险的控制措施环境风险的控制措施 环境审计。制订环境目标和政策。发展环境管理体系。任命可持续性领头者,建立跨职能可持续性委员会和其他机制。作为项目计划的一部分,开展环境影响研究。对资产和产品组合进行生命周期评估。为以下几项制订相应的环境标准和模板。对于关键利益相关者(包括供应商)的教育、培训、参与和发展计划。对组织整体,采用环境绩效测量。 对解决已识别环境问题的措施进行计划、实施和控制。社会可持续性问题社会可持续性问题人和劳工权利人和劳工权利根除童工和奴隶;工人结社和代表的权利;劳动条件的改善(工作时间和健康与安全);支付公平的工
52、资。让小企业、本地的和多样的(妇女拥有的或少数民族开办的)供应商有机会拿到合同有机会拿到合同,否则他们由于以下一些因素会处于一种不利的地位缺乏有竞争力的定价(由于没有规模经济);生产能力和生产率低下;无法获得与合同有关的信息;缺乏处理大型招投标流程复杂性和成本的资源。环境法规环境法规直接法规:执行立法,发布许可。环境(或者“污染者缴纳”)税。补偿或交易机制。自愿的或协商的协议,是企业共同同意的。教育和建议。ISO14001:环境管理体系标准:环境管理体系标准一份环境政策陈述。识别出可能对环境产生重大影响的所有组织活动、产品和服务内容。建立EMS绩效目标和指标。实施EMS以确保实现这些目标和指标
53、。建立相应的程序,对照环境政策和法律与法规框架定期审计和检查环境绩效。当发现偏离EMS的时候,采取纠正和预防措施。高级管理层定期对EMS进行检查。ILO的目标的目标 目标目标备注备注人人享有体面人人享有体面工作工作体面工作要考虑人在工作中的愿望(如他们对于机会与收入的愿望),权利、声音与认可,以及公平性与性别平等。创造就业创造就业有助于创造和维持体面工作和收入的政策公平的全球化公平的全球化努力寻找保证全球化和经济发展收益惠及更多人的途径工作中的权益工作中的权益 结社自由;消除强迫劳动;消除歧视;消除雇佣童工现象社会对话社会对话就共同关心的问题,政府代表、雇主和工人之间开展的所有类型的谈判、咨询
54、和信息交流社会保护社会保护有权获得适当水平的社会保障,例如医疗覆盖、社会保险缴纳消除贫困消除贫困为人们提供在收入、尊重、尊严和沟通方面改善其处境的机会,支持经济的、社会的和政治的权利ISO26000社会责任社会责任核心主题核心主题公司治理人权劳动实践环境公平的运营实践消费者问题社区参与和发展公司信誉公司信誉正面的信誉正面的信誉可能是如下几项的关键来源: 独特性,它将组织与其竞争者区分开来。对组织及其产品的支持与信任。在面对变化、危机和问题时表现出来的稳定性和恢复弹性。利益相关者口口相传的正面的宣传和公共关系。在人力和供应市场上树立正面的品牌。在金融市场上树立正面品牌。在商业环境内的关系影响力。
55、减轻上述所有领域产生的风险。公司信誉公司信誉负面的信誉负面的信誉或信誉损害信誉损害,则是风险的来源。它能: 损害对组织及其产品和品牌的支持与信任。产生负面的期望。招致来自压力集团、监管者和媒体的苛刻甚至是敌对的审查。损害组织与其关键利益相关者的关系。 信誉管理信誉管理 形成与表述清晰的核心价值观和原则。确保公司社会责任和道德价值观和政策在组织内部及整个供应链得到清晰地宣传与管理。对信誉和品牌进行监督与测量。健全的风险评估与管理系统。健全的风险管理实践。与利益相关者进行积极主动的沟通,理解他们对特定问题的期望、认知和敏感度。制订并定期更新危机管理计划。在危机(重大的风险事件)开始发展的时候,与内
56、部的和外部的利益相关者迅速地、谨慎地和有效地进行沟通。危机管理过程危机管理过程避免危机避免危机。做好管理危机的准备做好管理危机的准备。发现危机发现危机。遏制危机遏制危机。解决危机解决危机。从危机中获利从危机中获利。项目的关键特点项目的关键特点 重要性。绩效。有限定日期的生命周期。互相依赖性。唯一性。资源。冲突。 项目利益相关者项目利益相关者项目所有人。项目发起人。项目支持者。项目委员会或指导委员会。项目经理。专业经理,例如控制大型项目有关方面工作的经理。项目团队和团队负责人。客户、受益人、用户、承包商和其他利益相关者(包括更广泛的社区。项目管理项目管理 一般管理一般管理项目管理项目管理对管理现
57、状负责对监督变化负责权力由管理结构界定权力线条“模糊”一贯的任务集总在变化的任务集责任限于自己的职能对跨职能活动负责在“永久性的”组织结构中工作在“临时性的,只存在于项目生命周期内”的结构中开展活动任务可以描述为“维持”主要关注的是“创新”主要任务是优化主要任务是解决冲突成功是由期中目标决定的成功决定于对规定最终目标的实现有限的变量集包含内在的不确定性作为一个转换过程的项目管理作为一个转换过程的项目管理 项目项目计算机可以快速、准确地处理海量数据。当发生变化的时候,计算机可以重新计算时间和资源,所用的时间只是手工方式下用时的一小部分。软件可以使管理信息快速生成(以灵活的格式)与传播管理信息接收
58、者可以询问系统或者与之进行交互。应用计算机可以对许多项目组成的大型项目制订进度计划,将多项目的计算过程结合起来。软件促进了标准化。软件工具可以链接到电子合同上。项目管理软件工具的优点项目管理软件工具的优点项目经理角色项目经理角色形成目的和目标获得资源建立项目团队的角色和结构建立良好的沟通监控全局推进项目进展(尤其是在困难的情况下)。成本成本-质量质量-时间(时间(CQT)铁三角)铁三角其他关键变量其他关键变量安全性安全性现场的工人、承包商和参观者的健康与安全可持续性可持续性将项目的环境和社会影响降至最小;减少废弃物、污染和阻塞;支持中小企业分包商等等利益相关者利益相关者将对社区的有害影响和成本
59、降至最低;需要建立问题和信誉管理、社区咨询和投诉(问题处理)机制;等等。项目相关风险项目相关风险 关于项目特定预期结果的定义会引发失败风险。项目的非日常性或一次性的特点产生了高度的不确定性(即:风险。主要项目时间范围和计划范围较大,因此有可能遇到意外。项目的复杂性难于管理,这个特点使之易于受到风险的攻击。项目的利益相关者众多,这会产生一系列风险。项目一般具有规定的时间、成本和质量目标,项目风险的一个重要来源是与计划之间的偏差和没有实现的目标。随着时间的推移,项目常常会遇到客户规格和合同的变化。关键的项目成功因素关键的项目成功因素目标清晰明确。胜任的项目经理。来自顶级管理层的支持。胜任的项目团队
60、成员。足够的资源配置。清晰明确并且可视的受控流程。畅通的沟通渠道。控制机制。反馈能力。解决问题的机制。项目人员连续性。格里的项目成功的格里的项目成功的14项原则项原则 1 重视成功的三个维度2 计划决定一切3 经理必须传递一种紧迫感4 使用经过验证的项目生命周期5 生动详细地沟通6 可交付成果必须逐渐发展7 获得发起人的明确签署8 坚持已归档的商业需求9 争取将事情一次做对10 责权与授权相匹配11 让发起人和利益相关者参与12 推销并再次推销项目13 尽可能招到最优秀的人才14 顶层管理者必须积极地设定优先级处理约束条件处理约束条件 识别约束条件。利用约束条件这意味着要利用问题。例如,如果约
61、束条件是某种类型的机器,则努力确保在发生故障时同种类型的后备机器是可利用的。使其他所有事情服从约束条件如果约束因素还在,那么让其他所有事情都处于顶级条件下是毫无意义的。因此,有必要关注约束条件,让它成为进度计划的依据。提升约束条件这表示要加强系统这一部分中的流动,实际上会消除约束。重复该过程。将项目风险最小化将项目风险最小化 风险计划风险计划1 获取足够的信息获取足够的信息2 审查所有备选方案审查所有备选方案3 开展风险评估开展风险评估4 分配有经验的员工分配有经验的员工5 制订项目计划制订项目计划风险控制风险控制6 一步一个脚印地投资一步一个脚印地投资7 增加弹性增加弹性8 定期检查进展定期
62、检查进展9 分摊风险分摊风险项目规格项目规格形成项目目标、范围和战略等方面的经过协商同意的陈述文字。项目管理计划项目管理计划目标、进度计划、成本预算、健康与安全和环境政策、质量管理计划、风险管理计划等等。项目控制项目控制监控、阶段末检查、里程碑、入口、纠正措施和/或计划调整,加上完成后审计和评估,供未来学习的经验教训汇总。工具和技术工具和技术例如预算控制、偏差报告、甘特图、网络计划与控制技术如关键路径分析。项目风险管理中的一些关键要素项目风险管理中的一些关键要素 项目中的风险责任人项目中的风险责任人是否为完整风险过程的各个组成部分都分配了责任人,并考虑了未来的风险?例如,作为其合同的组成部分,
63、供应商可能负有评估风险的责任(在本章后面会介绍到)。与责任人相关的各种角色和职责是否明确?被分配来担当责任人的个人是否有实权?是否已与各种角色进行了沟通并得到了理解?被指派的责任人是否合适?在发生变化的情况下,是否可以快速、有效地再次调整责任人?收益与交付风险之间的差异是否被理解了?完全交钥匙承包完全交钥匙承包 交钥匙统包的优点交钥匙统包的优点交钥匙统包的缺点交钥匙统包的缺点将项目的最大责任交到一个组织手中如果没有选对承包商,后果是灾难性的可能达到最快的完成速度对于复杂项目,可以选择的承包商相当有限。鼓励设计创新,提高质量,降低成本价格必须反映承包商承担的高风险与责任避免了使用多个外部承包商所
64、引发的不经济承包商可能会绕过严格的合同条款,在某些领域克扣(例如在安全方面)将所有“额外”索赔降至最少,因为这些完全属于承包商的责任项目合作(项目合作(Project partnering)合资企业和联营企业(合资企业和联营企业(Joint ventures and consortia)。合资企业是一种正式的安排,两个独立的公司借此建立一个他们共同拥有和管理的新公司。如果有两个以上的公司达成这样的协议,则被称为“联营企业”。公私合营(公私合营(PPP)。在英国,公私合营(PPP)模式是指私营部门公司和公共部门以各种结构化的方式,共享资本和专长,目的是建立并经营大型的资本和基础设施资产。私人融资
65、计划(私人融资计划(PFI)一般是指私营联营企业融资以便设计并建造公共部门的项目。它也涉及公共部门使用期间建筑物的维护合同承包。激励合同的一些类型激励合同的一些类型 协商确定一个目标供应成本目标供应成本,在此基础上,确定固定最高价。分期付款或者权变付款或者对提前交付进行提前付款。明确在固定价之外的奖金(或者激励费),它与具体关键绩效指标(KPI)的实现、成本节约或目标的增进有关。收入、利润或收益共享。项目生命周期项目生命周期4D(四阶段)模型(四阶段)模型 阶段阶段关键问题关键问题关键活动关键活动D1:定义项目:定义项目项目和组织战略,目标界定关键问题:要做的是什么?为什么要做?概念化:生成需
66、求的明确说明分析:明确为了满足需求必须提供的东西;项目可行吗?D2:设计项目过:设计项目过程程建模与计划、估算、资源分析、冲突解决和论证关键问题:怎么做?参与的人是谁?什么时候开始与结束建议书:表明如何通过项目活动来满足需求论证:准备并评估项目财务成本和收益协议:项目发起人同意进行下去D3:交付项目:交付项目(做吧!)(做吧!)组织、控制、领导、决策、问题解决关键问题:如何进行项目的日常管理启动:收集资源、配备项目团队执行:执行规定的活动收尾:达到时间或资金约束条件或者完成了活动系列移交:项目输出转移到客户或用户手中D4:发展过程:发展过程项目过程和结果的评估、评价、未来的变化关键问题:如何持
67、续改进这一过程?评估:识别所有利益相关者获得的结果反馈:采取程序改进措施,填补知识上的缺口,记录经验教训以备未来使用韦斯和维索茨基五阶段生命周期模型韦斯和维索茨基五阶段生命周期模型 阶段阶段活动活动可交付成果可交付成果定义定义识别问题明确总目标分解目标 获得预备资源识别假设与风险项目概述计划计划识别项目活动估算时间和成本对活动进行排序识别关键活动撰写项目建议书工作分解结构项目网络图关键路径分析项目建议书组织组织获得资源招聘项目负责人招募项目团队组织项目团队分配工作包成功标准工作描述工作委派控制控制明确管理风格建立控制工具起草状态报告检查项目进度发出变更命令与目标的偏差状态报告人员分配收尾收尾获
68、得客户的验收安置可交付成果项目归档发布最终报告开展项目评审最终报告审计未来项目的建议PRINCE2流程概述流程概述 项目工作量的一个典型时间分布项目工作量的一个典型时间分布 一个典型的项目生命周期一个典型的项目生命周期“S形曲线形曲线” 生命周期各阶段的风险管理重点生命周期各阶段的风险管理重点界定界定/启动阶段启动阶段设计设计/计划阶段计划阶段做做/执行阶段执行阶段发展发展/退出阶段退出阶段关键风险可能是:定义过分严格;没能邀请关键利益相关者参与界定;利益相关者之间发生冲突;没能获得拥护与承诺。关键风险可能是:信息缺乏;缺乏计划;计划过分详细,从而缺乏灵活性;过度优化;资源准备不足;缺乏项目管
69、理、专业和/或团队合作等技能;权利和汇报的结构不清晰。关键风险是:监督、检查和控制不到位;在应对意外事故和权衡的时候缺乏灵活性;错过里程碑和目标;在入口检查中没能通过,无法进入下一阶段;忽视整体目标;健康与安全、技术和其他运营风险;与某种特定类型项目有关的环境因素(STEEPLE)风险。 关键风险是:无法完成项目;不知道何时完成结果;没有对过程进行审计并为未来的项目获取经验教训。不同时点的项目成本估计不同时点的项目成本估计 项目生命周期不同阶段冲突的程度项目生命周期不同阶段冲突的程度 冲突强度冲突领域所有冲突的平均项目形成阶段 项目早期阶段 项目主要进展阶段 项目接近收尾 时间开始项目生命结束
70、项目选择方法项目选择方法 圣牛圣牛组织中高层的和有势力的领导提出项目建议其他人除了执行,没有别的选择。运营需要运营需要如果对企业非常关键的系统受到崩溃的威胁,为了挽救企业,不经进一步正式的论证,就必须上马项目。竞争需要竞争需要组织可能需要采取措施来维持其竞争地位(例如通过将其IT系统现代化或再设计产品)。产品线延伸产品线延伸新产品开发和分销项目可能会根据它符合公司现有产品线的程度来论证。比较优势模型比较优势模型通过比较项目带给组织的附加价值,可以对项目进行排序;那些能提供最大价值的项目会被选择实施。项目定义和规格项目定义和规格项目目标项目目标项目努力达到的最终结果。项目范围项目范围项目管理所覆
71、盖的确切范围和责任。项目战略项目战略项目管理角色如何确保这些目标的实现。项目都需要一个清晰的、不含糊的陈述,包括三方面的内容 :项目计划的要素项目计划的要素 要素要素描述描述概要项目目标和范围的简短摘要,如上所述目标对技术和利润目标更为详细的说明一般方法说明工作的管理方法和技术方法合同内容列出所有报告要求、客户提供的资源、联络安排、检查和取消程序等进度计划列出所有任务以及带有估算日期的里程碑资源预算和成本监督与控制程序人事项目所需的技能与专长风险管理计划明确潜在的威胁、计划了的应对措施和风险责任人,指定使用项目风险登记簿评估方法应该在项目开始阶段建立标准,对照该标准可以评判项目最终的成败项目结
72、构项目结构职能结构职能结构项目是在职能部门内部发起的,与职能的日常工作并排进行着。矩阵结构矩阵结构项目团队成员是从不同的职能部门调来的,既向其部门经理报告也向其项目经理报告。纯项目结构纯项目结构为了项目工作,对整个组织进行长期性地安排,推进水平的商业过程,软化(或消除)职能部门之间的边界。运营和供应问题运营和供应问题信誉,在质量、交付、成本控制、健康与安全等方面具有不良的信誉。环境可持续性和影响。对抗性的供应链氛围和分崩离析的供应链。外包、分包和临时工的使用,引起一系列问题。造成物流上的复杂性。建设场所可能存在相应的安全问题。建筑师、现场工程师或项目经理有权对材料和服务供应做出安排,需要加强与
73、项目采购官员的沟通、联络与协调。社区和间接利益相关者问题。 例如,在大型建筑项目建筑项目的情况下,一般还会在以下问题上存在高度的风险 :项目完成项目完成结束工作,完成未尽事宜,经常有时间或资源压力。完成归档。一旦项目系统的任务完成,就必须关闭这些系统。当按合同为客户管理项目的时候,需要将项目可交付成果正式移交给客户。项目计划的重要性项目计划的重要性 它迫使那些参与者考虑可能的风险和脆弱性。它明确了项目的可交付成果、可能的工期和成本。它确定了项目各阶段所需的资源。它留出了时间来检查报价的成本、质疑商业需要和过细的规格等、控制财务和规格风险。它明确了要完成的任务、排序和任务完成的进度,以及任务之间
74、的依赖关系。它加强了控制流程,例如设置阶段和里程碑、责任界定和审批要求。它提供了阶段末或入口检查,在此进行重新评估。特别地,它提出了开支预算、质量和输出目标、和时间表及截止期限。它提供了工具和输出,可以使所有项目参与者和利益相关者看到项目的成功因素、里程碑和风险。它支持例外管理。它允许人们在对流程和可交付成果编制计划的过程中,考虑到项目利益相关者的需要、观点和利益。工作分解结构工作分解结构 活动排序活动排序活动之间的依赖关系(依赖关系(Dependencies)有些活动必须在其他活动开始之前完成,它们提供了下一个活动所需要的输入。活动之间的相互关系(相互关系(Interactions)有些活动
75、与其他活动有联系(尽管不一定是依赖性的关系),例如,两个活动共享有限的资源。活动的资源要求资源要求如果资源(包括人力资源和机器时间)是可利用的,那么有些活动是可以并行进行的而如果资源需要从一项活动转移到另一项活动,则要连续地完成。活动的工时或定时工时或定时会影响活动依序执行的程度。估算时间的技术估算时间的技术 自下而上的估算将大块的任务分解为精细的任务,然后估算完成每项精细任务所需的时间,并且把这些任务工时加总在一起,得到项目整体的工期。由于这种估算法更易于估计各单个任务,所以估算应当比较准确。自上而下的估算利用过去的项目、以前的经历或专家意见作为指导,对整个项目的预期工期做出一个总的概览。将
76、自上而下的估算值与自下而上的估算值对比,可以有助于我们进行“现实性检查”。比较估算利用其他项目中(或者在日常运营工作中)完成类似任务所需的时间来估计任务工时。参数估计估计一个可交付成果需要的时间(例如交付一页网页的时间),然后乘以可交付成果数量(例如要交付的总网页量)三点估计为了将不确定性和意外情况考虑在内,做出最好的、最坏的和最可能的估计。该方法比较费时,但可以使项目经理建立更合理的预期,并且在结果估计中考虑风险因素。网络分析的主要优点网络分析的主要优点 进一步强调了需要考虑清楚项目活动及其依赖关系、估算工时对“关键活动”的重点关注:即那些没有“时差”的活动。网络分析清晰地展示了整个项目过程
77、中的所有关键活动的依赖关系,因此可以使项目经理保持对项目进展的持续检查。梗概网络梗概网络 给节点编号给节点编号 最早开始时间最早开始时间 最晚完成时间最晚完成时间 活动赶工活动赶工识别可以“压缩”的活动。对于每项活动,计算相应的成本。估算活动在增加资源情况下的工时。确定修订后的完成日期和成本。重新计算关键路径和成本。比较各种方案,确定最有效的解决方案。进度偏差的各种原因进度偏差的各种原因 活动工时估算包含着不确定性。一项指定的活动常常至少会用完所分配的时间。“一个环节上的延迟会全部转移到下一个环节,而一个环节上节省的时间则常常会被浪费掉”(高德拉特)。大多数人都同时执行多项任务,这样就增加了他
78、们所承担的所有活动的前置时间。人们会在其进度安排估算中增加安全边际(或者“保护垫”)。工作进展甘特图工作进展甘特图反映资源需求的甘特图反映资源需求的甘特图 需要的人员任务任务任务任务任务任务任务任务需要的人员:需要的人员:周周工作包的组织工作包的组织它们构成了整个项目有意义的、可管理的、面向指定的个人或团队的分块。它们通过对那些有共同资源要求和共享专家专长的任务进行归类分组,可以最优化地利用可获得的资源。它们将工作包内部对协调机制的需要降至最小,这样就能够有精力关注工作包之间的协调。它们可以被视为一个单独的责任领域,作为单独的经理或团队负责人的责任。 工作包的有效组织包含分组活动,以便: 项目
79、团队开发项目团队开发 形成期形成期(Forming)成员试着互相了解,并且了解团组是怎么运转的:团组的目的、组成、领导和组织仍旧有待建立。震荡期震荡期(Storming)成员开始坚持自己的主张并且测试出角色、领导、行为准则和观念。规范期规范期(Norming)关于工作、共享、个人要求和输出期望,都已达成一致。执行期执行期(Performing)在这一期间,团组重视任务的执行:团组建设的困难集中体现在执行方面。调整期(调整期(Dorming)团队已经成功地运转了一段时间,开始变得自满起来。悲痛期或解散期(悲痛期或解散期(Mourning or adjourning)团队认为自己已经完成了目的,团
80、组不仅从物理上解散,而且在心理上也解散了。项目团队开发的后增加的阶段项目团队开发的后增加的阶段 健康与安全风险最小化健康与安全风险最小化 为了保护人们免受疼痛和苦楚。为了遵守有关的法律和政策标准。为了将事故和疾病的成本降至最低。为了提高组织吸引和挽留高素质员工的能力。为了避免负面的公众形象,提高他们在公司社会责任方面的品牌与信誉。健康与安全风险识别健康与安全风险识别风险风险问题问题设备员工是否从事危险设备或压力系统方面的工作?危险物质员工是否从事与危险物质有关的工作?电力安全员工是否从事与电力工具或设备有关的工作?滑倒、绊倒、摔倒工作环境是否可能潮湿?员工是否在高空作业?员工是否会被电线或其他
81、障碍物绊倒?抬起和搬运企业是否存储了大量存货?是否有人用手抬举货物?计算机是否有员工长时间面对计算机显示器工作?重复性劳损(RSI)职员是否在做重复性的任务?噪声和振动工作场合嘈杂吗?在使用振动设备吗?狭窄的空间是否有人在狭窄的空间工作?交通工具工作中是否涉及货车、机动卡车或叉车?总分每打一次钩计一分分数:0-3分:低风险。4-6分:适度风险。7-10分:高风险控制系统控制系统我们对项目中哪些环节努力施加控制呢?我们试图控制哪些因素?我们如何测量我们试图控制的因素?在我们干预之前,我们可以容忍多大程度的偏离?在偏离发生之前,我们如何才能发现潜在的偏离?动态控制系统动态控制系统 后期控制(后期控
82、制(Post-control) 项目目标明确目标实现的程度和为什么没有完全达到目标的原因。里程碑、检查点和预算。对于与这些预定目标的重要偏离,要识别并做出解释。项目结果的最终报告。里面应该突出与计划的重要偏离,包括好的和坏的。绩效和过程改进的建议。对于未来项目绩效的提高来说,这是一个有价值的工具。项目的控制方法项目的控制方法 阶段末评估(End stage assessments)。重点报告(Highlight reports)。检查点(Checkpoints)。项目计划。项目预算、甘特图和网络分析等技术。复杂的项目管理软件。进度跟踪测量进度跟踪测量 测量方法测量方法优点优点缺点缺点完成百分比
83、易于被所有人理解可以用于集成、资源管理和EVA方法可能比较主观,诱使人杜撰“创造性的”报告并产生冲突剩余工时实际的方法激励性:对估算人实现估计值施加了压力对所使用的资源或成本没意义有争议,过分简单化,而且难于合计实际开始/完成用起来非常简单没有为主观判断提供余地易于核对信息对于进展中的任务来说,精确度太低或者根本不精确:对重要的任务,这是不可接受的项目中的问题类型项目中的问题类型 有的问题需要立即做出反应或者“条件反射”也许是因为有人会受到物理危险的威胁。有的问题可以列为一次危机我们如果不尽早采取措施,就可能酿成大错。有些问题则是“正在出现的”如果我们不提前采取措施,不利的事情看来就要发生。有
84、些所谓的问题实际上是机会我们可以加以利用,并且将潜在的损失转化为收益。有些问题持续的时间很长。通过制订长期战略,我们可以预先阻止不利的后果和/或利用机会。石川图石川图/鱼骨图鱼骨图软件的规格缩短项目的工期缩短项目的工期 检查并质疑个别的任务工时,特别是处于“关键路径”上的任务。分析活动排序逻辑,看看有些任务是否可以并行执行,或者项目是否可以简化或者缩小范围。批准加班、增加倒班等等,这样员工在一个工作日中可以完成更多的工作。增加资源:当生产能力达到饱和时,既可以聘用更多的人员,也可以寻找附加的人手或设备。在不影响适用性的前提下降低质量。变更控制系统变更控制系统 变更的成本与收益项目所有人变更接受
85、通知变更申请调查者变更协调者变更提出者项目的新基线提出被交给组成部分:批准进行生成任命提交到评估如果同意,发出变更说明变更理由优先级(强制的,核心的,期望的)变更的好处提出者的详细情况提出变更申请的授权项目归档项目归档为项目已经按适当方式完成提供证据。为客户提供产品操作与维护方面的指导。为任何未来类似的项目提供好的起点。发布最终报告发布最终报告项目绩效将项目实际达到的,与项目努力达到的进行对比。管理绩效对项目管理部分做得如何进行总结。组织结构关于该结构是如何促进了或阻碍了项目的进展做出总结。项目和管理团队对个人绩效进行的秘密总结。项目管理技术关于团队在预测、计划、预算、进度安排、资源分配、风险
86、管理和控制等方面做得如何的一个总结。检查和审计标准检查和审计标准 标准标准审计审计检查检查财务会计系统投资回报,成本偏差时间对计划的符合性客户满意度质量质量程序客户满意度人力资源对政策的符合性团队精神,激励环境的对政策的符合性环境影响评估计划对计划的符合性成本,所用的技术控制控制系统改进的基础绩效改进绩效改进 经验学习循环经验学习循环 合同条款合同条款 明示条款明示条款由任一方或双方明确地加入合同中的条款。默示条款默示条款根据有关法令、惯例或商业和其他因素,自动假定为合同组成部分的内容。豁免或免责条款豁免或免责条款表明某一方对某些特定的违约不担负责任(或者仅承担有限的责任)。不可抗力条款不可抗
87、力条款规定了一方不用为其未能履行合同义务而承担责任的特殊情形。 条件条款条件条款合同至关重要的条款,如果违背了,被伤害的一方有权利取消或者“拒不履行”合同。保证条款保证条款合同的非重要条款,如果违背了,受伤害的一方仅仅有权要求赔偿,双方均负有相互的合同义务。合同失败的补救措施合同失败的补救措施损害赔偿金(损害赔偿金(Damages)对于违约造成的损失做出财务上的补偿。强制履行(强制履行(Specific performance)这种补救办法就是,如果损害赔偿金并非恰当的补救办法,则由法院命令被告人履行合同的义务。禁令(禁令(Injunction)为了避免违约,法院命令某人完成某事(强制性禁令)
88、或者不得做某事(禁止性禁令)的一种补救办法。按劳计酬(按劳计酬(Quantum meruit)当合同部分履行时可采用的一种补救办法,已经提供利益或者履行工作的一方有权获得一定数额的补偿。责任责任严格责任(严格责任(Strict liability)是指一个实体在法律上对行为或过失造成的损害或损失负有责任,而不管其是否有过错(例如蓄意为之或粗心大意)。替代责任(替代责任(Vicarious liability)是指上级对下级行为承担责任的情形:组织一般要对其雇员在工作过程中的行为负责。责任范围责任范围完全免除一方部分违反合同(例如劣质货物的供应)造成的责任;以某种方式限定或限制其责任;试图提供某
89、种形式的“担保”,以取代违约的普通责任。“免责条款免责条款”(exclusion clause)这一术语适用于下面的合同条款:所有权的转移所有权的转移买方可能希望规定,当货物在经过检验、测试或其他程序之后正式交付或验收的时候转移所有权。供应商则希望规定,只有当货物款项付清时才转移所有权,这样,如果买方没有付清款项(或者破产),卖方就可以重新获得自己的货物。这被称为所有权保留条款,或者罗马尔帕条款(Romalpa clause)。买方可以在检验和付款后获得货物所有权,但可以要求供应商保留部分或全部货物的所有权,以便降低其自己的存货。合同的价格条款合同的价格条款 例如:合同履行期间固定价条款。合同
90、价格调整条款,详述新价格或价格变动是如何确定并获得各方一致同意的。争议解决条款,详述价格争议如何解决。不可抗力条款不可抗力条款不可抗力条款应当:说明和本产业或市场相关的不可抗力包括哪些内容。说明一旦出现不可抗力影响合同履行的情况,任何一方都有义务通知另一方。说明只要能够证明确实是因为不可抗力导致无法完全履行合同,就不被认定为合同违约。如果不可抗力导致合同耽误了30天以内的时间,那么合同就暂停相应的时间。如果不可抗力导致合同耽误了30天以上的时间,在双方同意的情况下,合同可以终止。申诉机制申诉机制磋商(Consultation)谈判(Negotiation)调解(Conciliation)调停(
91、Mediation)仲裁(Arbitration)知识产权(知识产权(IPR)技术发明技术发明受到与专利有关的法律的保护(例如专利法案2004)。具有独特设计独特设计(形状、图案或装饰)的产品受与注册设计有关的法律的保护。与企业所用某一特定商标或标识关联的信誉受商标商标法和服务标识法的保护(英国商标法案1994)。原稿、戏剧、音乐和艺术品等(包括图形和计算机程序)是由著作权法(著作权、设计、专利法案1988)来保护的。国际供应源搜寻的好处国际供应源搜寻的好处 可以获取所需的材料、设施和/或技能,这些也许在本地供应市场上无法获得。可以利用更广泛的供应商基础,有机会选择最有竞争力的供应,如果任何单
92、一市场无法可靠地满足需求,通过国际供应源搜寻则可以灵活地改变供应源。成本节约的机会。富有竞争力的质量,源自供应商利用原材料品质、技能和技术专业化,或其他文化中的质量价值观和管理技术等的能力。降低法规和合规性负担。充分利用ICT技术,例如虚拟组织、电子供应源选择和电子采购、合同管理和供应商关系管理与沟通。提升自己与那些从上述优势中获益的竞争者展开竞争的能力。国际供应的风险国际供应的风险由如下因素引起的供应中断和供应商破产风险:海外区域的政治不稳定、国内动荡、战争或恐怖主义、贸易政策变化、行业动荡或自然因素。运输风险:鉴于距离太长以及涉及的前置期,运输过程中货物损失、变质、损害或盗窃的风险。由于运
93、输距离加大而增加了供应前置期;由于天气或交通堵塞引起的延迟;由于关税审查和检验引起的延迟;由于无效的运输规划引起的延迟等。由于语言差异或谈判、规格或供应合同等的翻译,导致误解需求的风险。沟通迟缓造成的问题。法律框架的差异(例如在合同法、健康与安全、就业、环境保护和知识产权保护方面)。围绕“适用法律”的问题:关于国际合同中合同双方的争端,决定使用哪个国家的法律体系进行仲裁。道德标准的差异及其管理成本与复杂性,例如对供应商进行道德上的监督。国际供应商搜寻中的合规风险、法律风国际供应商搜寻中的合规风险、法律风险和信誉风险险和信誉风险建造合同(雇主设计的建筑及工程项目的建造合同),即红皮书生产设备和设
94、计-施工合同(电气的及机械的生产设备合同及承包人设计的建筑及工程项目合同),即黄皮书短格式合同,即绿皮书设计-建造-运营(DBO)合同与咨询者相关的协议格式:客户/咨询顾问服务协议(即白皮书),子公司协议及合资企业协议。FIDIC(国际咨询工程师联合会)合同(国际咨询工程师联合会)合同赔偿事件的规定赔偿事件的规定有效的赔偿事件是指: 不是由于承包商失误造成的事件合同中规定的赔偿事件之一已经发生的事件对承包商成本、关键日期和完成日期产生影响的事件在合同规定的时间期限内,就额外增加的成本与时间提出的索赔。风险管理的商业服务风险管理的商业服务 第三方信用评级服务招聘机构。信息保证顾问。建筑物安全服务
95、。其他基于安全的服务和咨询。经纪业和代理服务。法律服务。保险服务。外部审计员的作用外部审计员的作用 关于财务报表是否对企业财务状况给出一个“真实而公正”的观点,表达自己的意见。设计审计流程,以便对查找由于欺诈或失误引起的错报或误报有一个“合理的预期”。记录任何反映欺诈或错误可能存在的调查结果,并且将它们报给管理层。任命外部风险顾问的优点任命外部风险顾问的优点 他们给组织或供应链带来了“新颖的视角” 。他们提供了独立的判断,不受内部顾问或直线经理的约束。他们带来了有关风险类别和问题的专业技能和丰富的经验。他们可能提供了风险管理的专业资源和能力。竞争情报收集和者分析竞争情报收集和者分析 发现公司的
96、主要竞争者。发现当前和潜在竞争者的竞争优势和劣势。就可用的竞争标准进行比较。分析关键的对标领域,学习竞争者的优势。灾难恢复服务灾难恢复服务 提供非现场备份数据和文件存储的商业服务。对ICT系统和数据中心恢复的专门服务。一系列商业服务,可以短期将关键的运营外包给这些供应商。如果组织建筑物受到破坏或处于不安全的状态,可代替的建筑物、设施或工作场所的供应源。公众应急服务。灾难恢复的补助和财务援助。数据中心多样化。服务范围。准备就绪的恢复系统。专注于灾难恢复业务。强大的基础设施。灾难恢复的经验。知识库。合规性。雇员支持。外包灾难服务的理由外包灾难服务的理由 保险的好处保险的好处降低了风险事件的财务影响
97、。通过提供资金替换失去的或受损的资产,帮助恢复。可能使客户、供应商和其他关键利益相关者满意:可以利用资金来减轻对他们造成的任何损失,或者否则就会转移给他们的损失。可能是采购或销售合同所要求的。可能是法律要求的。保险的法律原则保险的法律原则合同合同。寻求转移风险的实体一旦借助于合同(这被称为“保险单”)由“保险公司”承担风险后就变成“投保方”。赔偿赔偿。保险公司保证在发生损失时向投保方赔偿或补偿一定数额的补偿金(“投保方的利益”)。保险利益保险利益。投保方必须在投保的人或财产损失或损害中有其利益(例如,拥有所有权或责任),投保方直接遭受了损失。近因(近因(Proximate cause)。损失原
98、因(风险事件)必须是保险单覆盖的,损失主因不能是政策中的例外情况。保险的法律原则保险的法律原则减轻(Mitigation)。资产责任人有义务将风险事件造成的损失保持到最低水平,就好像没有投保时一样。代位追偿权(Subrogation)。为了减轻损失,保险公司代表投保方获得寻求恢复的法律权利。最大诚信(Utmost good faith)。投保方和保险公司须遵守诚实和公平的诚信契约。对所有与风险及合同有关的材料事实必须进行披露。保险核保(保险核保(Underwriting)评估潜在顾客的风险暴露。确定保险公司是否应该接受为顾客保险的风险,以及顾客应该购买多少保险项目。确定与保险公司风险暴露相称的
99、保险费。保护保险公司风险组合免受可能亏损风险的影响。索赔过程索赔过程 保险公司支付赔偿保险公司支付赔偿(通常,会减去免赔额,或者是协议(通常,会减去免赔额,或者是协议中规定的被保险人发生的实际损失额中规定的被保险人发生的实际损失额的)的)自我保险(自我保险(Self insurance)自我保险的情况是,当公司选择: 不从外部提供商购买保险,但是建立并维持其自己的储备金、紧急资金或应急资金来覆盖任何未来的损失购买保险,对任何索赔均分配了巨大的“免赔额”,以期降低保险费:免赔额来自内部储备资金。保险的类型保险的类型 意外伤害险保险的一大类别,也包含一些责任险(例如雇主的责任)。财产险或赔偿保险保
100、险的一大类别,覆盖到由财产损害引发的损失。责任险保险的一个大类,覆盖到对受损方不利的法律索赔所造成的损失。信用险当某些情形导致借钱人不还钱的时候,信用险会偿还部分或全部的债务或贷款。业务中断险业务中断险覆盖到一个投保的风险事件(冒险)中断正常企业运营之后给组织带来的收入损失和增加的开支。应急计划(应急计划(Contingency planning) 许多风险不可能完全消除。风险可能是低概率但高影响的。积极主动的风险减轻措施要比被动的措施更加有效。应急计划有其重要意义 ,因为有三个基本的风险原则:应急计划过程应急计划过程 以确保企业的弹性和连续生存能力对企业层次的风险评估做出响应避免在对企业关键
101、的流程或资源(包括数据和知识、系统、人才和供应链)上造成损失、损害、故障或中断,加强核心业务可交付成果的连续产出在受到破坏事件影响的时候,确保给关键客户提供的服务的连续性,保护有关的收入流。业务持续性计划(业务持续性计划(BCP)框架)框架BCP过程过程项目启动与管理业务风险评估(BRA)业务影响分析业务持续性战略业务持续性行动计划测试利益相关者参与维护继任计划继任计划识别关键的职位关键的职位,这些关键职位是组织的脆弱性领域。检查关键职位的职位描述职位描述和人员规格人员规格,或者进行职位分析。使用组织的绩效评估系统绩效评估系统,以发现可以晋升或调动到未来岗位上的可能人选。制订并实施已识别潜在继
102、任者的人才管理计划人才管理计划。执行内部管理发展计划管理发展计划:职业发展规划、管理教育与培训、职业辅导等。检查招聘政策招聘政策,以确保关键职位优先考虑内部招聘与晋升。执行接替计划接替计划。对即将离职的人员进行离职面谈离职面谈。组织知识管理的动因组织知识管理的动因 商业创新压力跨组织企业(例如合并、收购)网络化组织(包括供应链),以及协调地理上分散团组的要求(例如在虚拟组织中)日渐复杂的、具有重要知识内涵的产品和服务全球市场的白热化竞争(产品生命周期和产品上市时间缩短、创新和响应压力加大)商业环境数字化和ICT革命(包括可利用知识和知识管理工具的激增)担心由于规模缩小、外包和员工流动所造成的组
103、织知识的流失。获取知识。产生或创造知识。将信息转化为新知识。捕捉未说出口的、内心的知识。储存知识。享或传播知识。保护独特的、增值的知识。应用知识。知识管理的系统化方法知识管理的系统化方法 供应商转化计划供应商转化计划产品或服务规格、服务水平协议和供应合同的起草与谈判。合同应当包括一个协商的过渡计划。利益相关者、系统和基础设施为新合同执行准备就绪。可以使用不同的转化方法。合同管理和评审。灾难恢复计划(灾难恢复计划(DRP)的基本要素)的基本要素 角色和责任明确谁应该为每次行动负责,包括涉及关键角色的代理人(由于关键人员可能会受到灾难的影响)。关键人员的事故检查表易于在紧急情况下执行的行动检查表第
104、一个阶段对于事件之后至关重要的第一个小时,应该有清晰的、直接的指导文件:视为一个紧急响应计划跟进阶段应该有一个可以等到第一个小时之后所采取措施的单独检查表:这保证了重点紧急响应和清晰的优先顺序。文件检查协商你们多长时间一次、何时、如何对计划进行检查,以确保它是最新的。对计划进行更新,以反映组织和风险的变化。灾难恢复生命周期灾难恢复生命周期 1 开始灾难日志2 应急服务3 损害记录4 组建恢复团队5 对员工进行照顾、支持和通报6 通知利益相关者7 公众和媒体关系8情况汇报与学习9 检查DRP供应商破产的灾难恢复计划供应商破产的灾难恢复计划 提前对合同终止和过渡(退出战略)做出计划。进行合同、绩效和关系管理,将供应商财务或运营问题引发的风险降至最低。供应链图析和环境(STEEPLE)监测。预先识别后备供应源并进行资格预审。预先谈判好框架合同,考虑到应急(“热启动”)通知送货设施。与低层级的供应商建立直接联系。预审批过的采购卡或现金支付设施,以便能付款给应急供应商。在收到供应商破产或供应中断的通知后,利用电话、内部网或电子邮件通知所有相关人员,启动应急响应计划启动供应商转化安排和终止条款。酌情通知业务联络人和其他利益相关者。
