供应链风险库设计.docx

供应链风险库设计1风险库建设原则供应链业务基准风险库建设不单单只是"建库"，而是一个系统的管理过程，融风险管理、内部控制、合规管理、规范化管理、业务督导与监察、业务问题整改于一体。建库的过程，是一个系统工程，是对多种管理体系的梳理和整理，不是一个单一的工作，是一个系统工程，在实践中，要注意如下5大原则。1.简单简易原则供应链风险管理要尽量简单、简易，尽量降低沟通、管理、更新的成本，只要按照相应的标准、流程进行供应链业务基准风险库建设，就能实现对供应链业务运行中的风险、问题的有效管控，这也是企业整体风险管控的一个重要原则。2融风险管理过程于风险库建设中供应链业务基准风险库的建设，涵盖供应链各业务风险的收集、分类、描述、识别、分析、评价及应对，贯穿沟通与咨询的全过程。供应链业务的风险管理过程基本融合于基准风险库建设之中。项目组就是通过基准风险库的建设，将供应链业务的风险管理各项要素统合在一起。3.以风险库建设带动企业规范化管理基准风险库中的风险，可以作为业务合规化、规范化管理的一个抓手，并结合其他管理体系中发现的风险或问题，通过对这些风险、问题的分析和解决，将业务标准化、方案化、制度化、流程化、模板化，从而实现企业规范化管理的目标。4以风险库建设实现业务督导和业务检查基准风险库中的风险也可以作为业务督导和业务检查的一个业务清单和整改方向。风险应对要求制定的各种制度、办法、方案和流程，都可以作为工作落实、检查、督导的有力保证，确保风险在规定的时间内得到管控。5.以风险库建设解决业务运行中的实际问题基准风险库也可以作为企业问题工作法的一个参照和补充。基准风险库中的一个个风险点实际上就是一个个待解决的问题,风险的级别可视为问题解决的迫切程度。从问题解决的角度出发，按照问题和问题的分类对供应链整个业务进行梳理和管理，并不断发现新问题，把供应链业务提升到一个新的水平，这是风险库建设的一个重要原则。2设计风险库框架供应链业务基准风险库的框架设计,既要融合供应链风险管理的过程，又要方便与公司相关部门、岗位对接。其要素通常包括业务类型、风险类别、风险名称、风险点、风险点描述、风险类型、风险识别、风险分析、风险评价、风险级别、风险应对措施、风险形式、涉及岗位与部门等。各要素解释如下。序号：用来统计风险点的个数。一级业务：风险点所在的企业供应链业务类型，包括需求计划管理、采购管理、供应商管理、合约管理、仓储配送管理、逆向物流管理、品控管理、应急管理、基础管理、监督管理等。二级业务：一级业务下进一步细分的业务类型，具体根据公司的实际情况而定。三级业务：二级业务下进一步细分的业务类型，具体根据公司的实际情况而定。如有必要，还可以继续细分下去。风险类别：依据风险产生的不同原因对风险进行的分类。在供应链风险管理体系建设项目中，项目组最终将风险类别概括为25个类别。具体类别请参照第4章相关内容。风险名称：风险类别下依据供应链业务的不同对风险类别进一步细分，又称风险名称。在供应链风险管理体系建设项目中，项目组最终将风险名称概括为170个。具体名称请参照第4章相关内容。风险点：通过各种渠道收集到的供应链业务风险的综合概括,通常用一句话的形式描述，如报表数据不实等。风险点描述：按某种特定格式对风险点进行的规范化解释。风险类型：对供应链业务风险所作的归类。风险识别：识别供应链业务风险点所用的具体方法。风险分析：分析供应链业务风险点所用的具体方法。风险评价：评价供应链业务风险所用的具体方法。风险级别：风险识别、分析、评价后对风险所定的级别，分为极低、低、中、高、重大等级别。风险应对措施：根据供应链业务风险的具体情况应该采取的具体应对措施。风险形式:供应链业务风险点在公司内部的常见形式或称呼。涉及岗位：供应链业务风险涉及的相关业务岗位。涉及部门：供应链业务风险涉及的相关业务部门。现有控制措施：公司内部现阶段已有的针对供应链业务风险的控制措施。