下载掌阅APP,畅读海量书库
立即打开
供应链是一种范围广阔的企业结构模式,它围绕着核心企业,将供应商、制造商、分销商、零售商和最终的用户连在一起,形成一个整体的功能网链结构,通过对企业物流、资金流和信息流的控制,从而实现网链结构中相关组织整体价值的提升。
需要注意的是,网链结构中的相关组织可包括供应商、制造商、招标代理、内部配送中心、采购管理机构及联系最终用户的其他实体。
风险是指不确定性对目标实现产生的影响。影响是现实与预期结果产生的偏差,可以是积极的、消极的或两者兼有,同时产生或伴随着机遇与威胁。风险通常被描述为风险资源、可能性事件、后续影响及可能性等。从某种意义上讲,风险=可能性+结果。
因此,供应链风险是指企业供应链业务运行过程中的各种不确定性对业务目标的实现所产生的影响。
供应链风险管理是指挥和控制某一项目或组织与供应链风险相关问题的协调活动,其目的是防控风险的发生和降低风险产生的负面影响或损失。
供应链风险管理体系是供应链风险管理过程中各种管理要素的总集,包括对供应链业务风险的定义、分类、评估和应对,以及供应链风险管理体系的组织设计、运营培训设计、运营信息系统设计、监督改进设计和融入企业文化设计等。
根据2008年5月财政部会同证监会、审计署、银监会和保监会印发的《企业内部控制基本规范》的规定,内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程,其目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
因此,可以说内控体系是企业为了保证自身经营管理的合法性、财务的可靠性和经营活动的效益性而建立的对业务活动进行设计、调整、检查和制约的自律性要素的集合。
企业通过建立科学合理、运转良好的内控体系,可以有效防范、化解经营管理过程中的决策风险、法律风险、市场风险、信用风险和操作风险等各种威胁企业持续运营的因素,提升经营效率,增加企业效益。
供应链风险管理体系的目标和内控体系的根本目标是一致的,都是为了创造和保护价值。供应链风险管理体系和内控体系都是管理的方法和手段。供应链风险管理体系的风险点和内控体系的控制点理念是一致的,只是面向的对象、角度和业务不同,两个体系既可以互相借鉴,也可以互相补充,在某些业务领域还可以相互融合。
根据《合规管理体系 指南》(GB/T 35770—2017)中的定义,合规管理体系是企业为了管控合规风险,避免出现遭受法律制裁、监管处罚、重大财产损失和声誉损失等危险而建立的对合规活动进行分类、评估和处理等的各种管理要素的集合。它包括建立合规方针,明确合规领导、管理机构,制定合规风险控制措施,完善合规管理制度,评估合规管理效果和建立资源保障机制等内容。
企业通过建立合规管理体系,实现对合规风险的有效、持续的管理。
合规管理体系建设的关键是管理层应用企业核心价值观及得到普遍认可的治企理念、道德和标准进行合规管理,通过策划、实施一系列的合规管理活动,逐渐形成一种企业的合规文化。
供应链风险管理体系首先是一个合规管理体系,供应链业务的开展首先必须符合法律法规的相关规定,同时也要符合相关策略、方案和制度、办法的规定。合规是供应链风险管理体系的首要原则。
安风体系是为了实现对安全生产风险的有效管控而建立的对安全生产风险进行分类、识别、评估和处理等的各种管理要素的集合,由子系统、要素、管理节点和管理子标准组成。
安风体系将安全生产管理从关注事后分析与控制转变为关注事前的风险分析与控制,充分体现了安全生产管理的特色,建立了安全生产管理的长效机制。
供应链风险管理体系中与安全有关的要素应该放入安风管理体系中进行管控,或者在供应链风险管理体系中从不同的角度进行风险评估和应对。在两个体系重合的部分,我们对风险的评估和应对应该从不同的角度进行,实现互为补充。
按照国有资产监督管理委员会于2006年6月发布的《中央企业全面风险管理指引》的相关规定,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理是一种综合性的风险管理思路,它要求企业将风险管理的各种思想、要求和标准融入企业管理和业务流程,从而向风险要效益,有效提升经营效率和绩效。供应链风险管理体系是企业全面风险管理的一个有机组成部分。