国家标准《信息安全技术ICT供应链安全风险管理指南》
(草案)编制说明
一、工作简况
1.1任务来源
本项目为2012年的标准编制项目,名为“信息安全技术 ICT供应链安全风险管理指南”(以下简称《供应链指南》),计划号为20120528-T-469。该标准规定了ICT供应链安全风险管理的过程和控制措施。
本项目由中国电子技术标准化研究院负责具体实施,参与起草单位包括中国科学院软件研究所、华为技术有限公司、联想(北京)有限公司、浙江蚂蚁小微金融服务集团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京京东叁佰陆拾度电子商务有限公司、中国信息通信研究院、浪潮电子信息产业股份有限公司、微软(中国)有限公司、国家信息技术安全研究中心、英特尔(中国)有限公司、阿里云计算有限公司、中国信息安全认证中心、清华同方计算机有限公司、中国科学院信息工程研究所信息安全国家重点实验室。
1.2主要工作过程
1. 2012年3月,成立标准编制组
考虑到信息通信技术产品和服务的产业现状,标准编制组广泛吸收了国内的研究机构、第三方测评机构、信息通信技术企业参与到标准研制工作,同时按照相关程序,接受了部分国外企业作为观察成员,参与标准研制过程。
2. 2012年4月至2013年6月,调研国内外供应链安全标准现状
研究现有国内外供应链安全相关标准,分析各自特点,学习借鉴,主要包括:1)《供应链风险管理指南》(GB/T 24420)
2)《信息技术安全技术信息安全风险管理》(GB/T 31722,即ISO/IEC 27005)
3)《信息安全技术信息安全风险管理指南》(GB/Z 24364)
4)《信息安全技术信息安全风险评估规范》(GB/T 20984)
5)《信息安全技术信息安全风险评估实施指南》(GB/T 31509)
6)《信息技术安全技术信息安全管理实用规则》(GB/T 22081,即ISO/IEC
27002)
7)《信息安全技术云计算服务安全能力要求》(GB/T 31168)
8)《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239)
9)《信息安全技术政府部门信息安全管理基本要求》(GB/T 29245)
10)《信息安全技术信息技术产品供应方行为安全准则》(GB/T 32921)11)《Information technology - Security techniques - Code of practice for Information security controls》(ISO/IEC 27002) 12)《Information technology - Security techniques - Information security for supplier relationships》(ISO/IEC 27036)13)《Systems and software engineering - Systems and software assurance》(ISO/IEC 15026)
14)《Information Technology - Open Trusted Technology Provider TM Standard(O-TTPS) - Mitigating maliciously tainted and counterfeit products》(ISO/IEC 22043)
15)《Supply Chain Risk Management Practices for Federal Information Systems and Organizations》(NIST SP 800-161)16)《Security and Privacy Controls for Federal Information Systems and Organizations》(NIST SP 800-53)
3. 2013年7-9月,调研国内信息通信技术产品和服务供应链安全需求与产业现状
2013年7-9月,与国内外信息通信技术产品和服务厂商、第三方测评机构等代表进行研讨,并到个别厂商和政府机构实地调研情况,了解信息通信技术产品和服务供应链的管理现状与安全需求。
4. 2013年10月,召开标准启动会,确定标准范围和框架
2013年10月编制组召开标准启动会,与参与单位共同讨论,明确了标准的适用范围和草案框架。
5. 2013年11月至2014年12月,初步形成标准草案,编制组内开会讨论
根据标准草案框架,编制标准草案初稿v0.1,并于2014年12月召开标准内部研讨会,与编制组成员进行研讨,会上对于ICT供应链安全管理指南的适用对象(主要面向政府机关和大型国有企业)达成了共识。但是对于ICT供应链安全
管理指南的具体框架内容还存在部分争议,需要未来进一步协商明确。
6. 2016年1月-12月,ICT供应链信任研究课题,为标准工作提供了基础。
2016年1月至12月,中国电子技术标准化研究院与微软公司联合开展了“ICT供应链信任”课题研究,并于2016年2月27日、6月7日召开了两次中美专家之间的ICT供应链安全信任研讨会,目前课题已经形成研究报告,课题成果为供应链标准编制工作奠定了基础。
7. 2016年10月,成都标准会议周汇报标准编制工作,并进行研讨
2016年10月在成都召开的标准会议周上汇报标准编制工作,分析了原有标准草案的不足,并提出了新的标准框架。会上对标准范围、标准应用等方面进行了讨论,对于标准范围、框架等内容还需成立新的编制组,进一步讨论明确。
8. 2016年11月-2017年3月,成立新的标准编制组,开展标准编制工作
成立新的标准编制组,并组织成员单位讨论标准范围、框架、争议问题,定好标准框架后,定期召开标准编制组会议对标准草案进行迭代更新,已召开6次标准编制组会议,形成标准草案v1.3版本。
●2016年11月24日,成立新的标准编制组,讨论确定标准编制思路和框
架。
●2017年1月12日,参研单位提交贡献,讨论标准草案v0.2。
●2017年2月27日,标准编制组研讨,讨论标准草案v0.5。
●2017年3月9日,标准编制组研讨,讨论标准草案v0.9。
●2017年3月23日,标准编制组研讨,讨论标准草案v1.1。
●2017年3月29日,与NIST SP 800-161的第一作者Jon Boyens进行电
话会议,交流供应链安全标准。
二、编制原则和主要内容
2.1 编制原则
本标准在GB/T 31722《信息技术安全技术信息安全风险管理》的指导下,旨在针对ICT供应链的特点,细化ICT供应链安全风险管理的过程和控制措施,为ICT产品服务的需方或供方提供管理ICT供应链安全风险的实施指南。本标准的研究与编制工作遵循以下原则:
一是以国内外供应链安全相关标准为基础。《供应链指南》是针对ICT供应链安全风险管理指南,以国内供应链安全相关标准要求为基础,充分借鉴国际先
进的ICT供应链安全风险管理方法。其中,风险管理过程以国内的供应链管理、信息安全风险管理类标准为基础,如ISO/IEC 27005(GB/T 31722)、GB/T 24420等;安全控制措施以国内外供应链相关安全措施为基础,如GB/T 22239、GB/T 31168、ISO/IEC 27002、ISO/IEC 27036、NIST SP800-161、NIST SP800-53。
二是支持多样的ICT产品和服务供应链。由于ICT产品和服务类型多样,软件、硬件、系统、服务的供应链细节可能存在不同,因此本标准在编制中尽量考虑到多种类型产品和服务,从软件、硬件、服务、数据、客户几个角度梳理供应链的安全风险,安全风险管理过程尽量采用通用、得到认可的过程步骤,供应链安全控制措施则提供了一个控制措施集合,ICT采购方或供应商可根据应用环境和安全需求进行剪裁。
三是考虑可操作性和实用性。为了确保标准的可操作性和实用性,标准编制组广泛吸收了在国内信息通信技术产品和服务市场的主流软件、硬件、服务厂商作为标准编制组成员。
具体编制时采用两种思路:一是ICT供应链安全风险管理过程,基于GB/T 31722的信息安全风险管理框架,参考GB/T 24420《供应链风险管理指南》和NIST SP 800-161《联邦信息系统和组织供应链风险管理方法》进行编制,列举了ICT供应链的主要安全威胁和脆弱性,细化了ICT供应链安全风险管理的步骤和实施细则;二是ICT供应链安全风险控制措施,参考GB/T 22081《信息技术安全技术信息安全管理实用规则》、NIST SP 800-161、ISO/IEC 22043《信息技术开放可信供应商标准减少被恶意污染和伪冒的产品》及现有国家标准中供应链相关安全要求进行编制,给出了ICT供应链安全风险控制措施集合,供ICT 采购方或供应方根据自身存在安全风险和组织特点筛选使用。
2.2 主要内容
《供应链指南》给出了对信息通信技术产品和服务的供应链进行安全风险管理的通用指南,包括信息通信技术供应链的安全风险、风险管理过程和安全控制措施。
●ICT供应链的安全目标,包括完整性、保密性、可用性和可控性。
●ICT供应链的安全风险,从供应链的威胁和脆弱性两方面描述。
●ICT供应链的安全风险管理过程,包括范畴确定、风险评估、风险应对、
风险监督和检查四个步骤。
●ICT供应链的安全控制措施
●附录1 ICT供应链的结构和特点
●附录2 ICT供应链的范围和供应商类型
三、主要试验(或验证)的分析、综述报告,技术经济论证,预期的经济效果
前期,中国电子技术标准化研究院与微软公司联合开展了“加强ICT供应链信任”课题研究,该课题分析了ICT供应链信任相关的国内外法律政策、标准规范、学术研究现状,并对华为、微软、波音、富士通、FireEye几家公司的供应链管理实践进行了调研,还与美国马里兰大学供应链管理中心Sandy Boyson教授进行了交流合作。
在标准编制过程中,编制组广泛吸收了国内外软件、硬件、服务的典型企业,各家企业在ICT供应链的安全风险、供应链安全措施等方面贡献了大量的企业实践内容,为该标准的应用打下了良好的基础。此外,编制组还与美国NIST SP800-161《联邦信息系统和组织供应链风险管理方法》的作者Jon Boyens进行了电话会议,对161标准进行了深入的研讨,为《供应链指南》的编制提供了很多思路。
四、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的
对比情况,或与测试的国外样品、样机的有关数据对比情况
信息安全标准已经成为网络空间国际竞争的战略制高点。特别是,办公设备安全标准及其背后的管理政策将会对办公设备产业造成重大影响,也将限制国外办公设备供应商渗透到我国敏感部门和重要行业,这必然会引起国外企业的强烈反应。为此,编制组专门分析、参考、吸收了国外办公设备信息安全相关标准。
五、与有关的现行法律、法规和强制性国家标准的关系
《供应链指南》符合现有法律法规。
《供应链指南》与GB/T 24420-2009《供应链风险管理指南》不矛盾、不冲突。GB/T 24420是以航空、航天行业为例的供应链风险管理。而《供应链指南》是针对信息通信技术供应链的安全风险进行管理。
六、重大分歧意见的处理经过和依据
详见标准意见汇总处理表。
七、国家标准作为强制性国家标准或推荐性国家标准的建议
建议本标准作为推荐性国家标准发布实施。
八、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等
内容)
本标准作为办公设备安全标准体系的一部分,配合实施。
九、其他事项说明
本标准不涉及专利。
标准编制组
2017年5月
供应链管理解决方案U8供应链管理解决方案 一、U8供应链管理方案综述 U8供应链管理解决方案,帮助成长型企业解决在市场竞争激烈多变的情况下,原材料价格难以控制,交货期经常变动、销售订单难以预测、生产成本控制困难、各业务部门难以有效协作、分析评价体系不完善等问题。通过U8供应链管理的部署和应用,帮助企业实现销售、生产、采购、财务部门的业务高效协同,逐步消除管理瓶颈,建立竞争优势。 二、U8供应链管理方案构成 总账+报表+应收款管理+应付款管理+采购管理+销售管理+库存管理+存货核算 三、目标客户 1、单一组织企业(工业、商业、服务业) 2、关注财务业务同步管理 四、企业关键需求 4.1 财务与业务脱节,每个月要花费大量人力物力对账 诊断:财务和业务系统没有集成,导致: 1.月底业务部门和财务部门花费大量时间相互对账,账实难以相符 2.盘点完了手工还要做账,经常加班加点 3.部门之间信息量传递有限,效率缓慢 4.经营好坏难以通过财务准确评价和有效监控 4.2 销售订单难以预测,给生产和采购带来困难 诊断:缺乏高效的供应链运作,销售计划和预测依赖于:
供应链管理解决方案 2.销售部门或者业务员的手工统计,数据延迟 3.由于缺乏标准的销售流程和规范,预测标准难以统一 4.由于缺乏历史数据多角度的分析,预测结果不准确 5.依赖于不够准确的预测数据,安排采购和生产,带来资金的占压和浪费 4.3 应收账款居高不下,加大企业经营风险 诊断:应收账款居高不下反映企业内部管理许多综合问题: 1.客户授信、信用检查缺乏严格有效的内部控制流程和手段 2.缺乏客户账期的有效授权,信用管理混乱导致应收账款居高不下 3.应收账款的高低与业务员考核不能紧密相关 4.4 业务员因为业绩压力,为了签单回款,杀鸡取卵 诊断:因为业绩和竞争压力,企图低价取胜,损害企业利益: 1.产品种类繁多、报价方式灵活,使得价格政策难以得到有效贯彻和落实 2.业务员考核手段单一,只看回款,不看利润,为了签单盲目降价 3.业务员员盲目接单,承诺过多无法实现,造成客户要求赔偿损失,企业信誉受 损 4.5 合同一旦签订后就进入文件柜,与财务、业务脱节 诊断:合同种类、数量、标的、条款繁多,分散在不同的经手部门和经手人手中: 1.合同条款经常变更,无法跟踪变更历史 2.合同约束条款难以在业务过程中得到有效贯彻落实,往往是事后处理 3.缺乏对合同执行情况的有效跟踪手段和方法,特别是某些重要合同 4.6 每到供应商集中付款时,公司账上资金总是紧缺 诊断:如何将有限的资金花到刀刃上,是管理者必须思考的问题 1.付款和预算脱节,全凭采购员和供应商的关系决定,加大企业经营风险 2.采购计划审批时,无法预知未来企业资金状况
供应链风险管理
供应链风险管理 第一章风险识别 1.5 几个概念的联系 风险:概率和后果危险:威肋的来源脆弱性:发生的概率 暴露:可能造成的后果风险事件:可能事情的实际发生 风险的负面风险和正面风险创新与守旧 风险的负面后果包括:直接损失(现金,财务);间接损失(信誉) 风险类型最初的影响最终的影响 质量风险产品召回,客户背叛财务损失 环境污染不良的公众形象,客户 不满意与背判 财务损失 健康和安全伤害工人赔偿诉讼,员工不 满 财务损失, 对人的伤害 火灾对人造成伤害,生产, 资产受损财务损失,对人的伤害 计算机故障无法接单,处理工作, 发出发票 财务损失 市场风险收入下降财务损失欺诈金钱偷窃财务损失安全金钱,财产,计划的偷 窃 财务损失国际贸易外汇汇率损失财务损失
政治风险外国政府将资产据为已 财务损失 有,阻碍利润汇回本国 关键的损失种类和分析 财务损失;信誉损失;环境损失;健康与安全;机会损失总结:越是复杂的组织越需要风险管理 2.11 风险管理的益处(背5点) 1.避免生产和收入流的中断。(拓充:例如,由于数据或资产损失,供应不足,物流中断,技术故障) 2.保护市场份额(拓充:例如,通过对市场营销,与品牌有关的和信誉方面的风险进行控制,通过避免技术陈,避免有竞争力的知识产权被告偷窃等) 3.提高企业和供应链弹性 4.保护组织关键人力资源 5.使组织吸引并挽留高素质的员工,供应商和风险伙伴(例如,通过避免雇主品牌和声誉受损,避免因事故丧失士气)6.促进组织和供应链的合作(通过鼓励跨职能和跨供应链的风险问题沟通) P13 风险的识方法:(5点) 1.环境扫描与公司评估(STEEPLE和SWOT分析)2.范围扫描(发现可能带来新机会和风险的未来发展)3.监测同类组织中的风险事件 4.市场情报收集和管理信息系统 5.过程审计(检查质量管理,环境管理,绩效管理和其他流程的效果) 6.研究项目计划,供应链等,发现可辩认的脆弱性
供应链管理的规范定义——基于实现方式的比较研究 (网络营销教学网站 https://www.doczj.com/doc/9c8280150.html, 2005-03-15) 摘要:通过分析竞争环境和企业行为的变化,研究供应链管理产生的必然逻辑,进而界定供应链管理与相关领域的关系,揭示供应链管理的本质内容。 关键词:信息系统供应链管理规范定义实现方式 【本文来源】:情报杂志 2004年第1期 【本文作者】:程虹邓溯锐 究竟什么是供应链管理? 自从供应链管理的概念出现以来,人们从不同的角度对供应链管理有不同的认识和结论,导致对于供应链管理至今都没有一个公认的、完整的定义。这不仅导致了理论研究和产品服务上的混乱,而且严重影响了客户通过供应链管理理应获得的正常收益,影响了供应链管理领域的健康发展。为此,本文通过分析竞争环境和企业行为的变化,研究供应链管理产生的必然逻辑,进而界定供应链管理与相关领域的关系,揭示供应链管理的本质内容。 1. 企业行为的变革 供应链管理是企业随着竞争环境的变化不断调整自身行为的必然结果。目前,企业竞争环境已发生了深刻的变化,最突出的就是从工
业社会进入了信息社会,在这个跨时代的变革中有四个特点:一是从以物质资源为核心走向以信息资源为核心;二是从以机械技术为核心工具走向以信息技术为核心工具;三是从线性结构走向网络结构;四是从民族国家走向国际社会。 为适应竞争环境的变化,企业行为也发生了显著的变革。企业行为的变革最典型的特征就是从制造主导转向销售主导,最典型的代表就是工业时代的福特和信息时代的戴尔。 具体包括以下五个方面的内容: 1.1 从大规模标准化走向大规模定制化 大规模标准化的代表型企业是福特。福特提出了流水线制造管理理念,认为现代工业的核心就是大规模的标准化制造,创造了最早的供应链的模式。 大规模定制化的代表型企业则是戴尔。戴尔是目前个人电脑全球第一大公司,没有任何原创,完全以销售来支持。因为电脑的销售必须满足不同消费者的个性化,所以戴尔实际上是大规模的定制化。大规模定制化要求企业能够准确掌握、迅速满足客户的需求,从而要求其提供产品的整个内部环节、整个外部链条均能够迅速地获取、应用、响应最终客户的需求。 1.2 从价格制定者走向价格接受者
企业供应链管理解决方案 概述 今天,供应链治理(SCM)已被视为企业运营成功的关键。实施供应链治理的企业与战略性供应商共同设计、制造及分享市场供求信息,其运作空间已无限延伸至企业运营领域之外;同时,传统企业间的竞争方式也随之转变为企业供应链间的竞争,企业与合作伙伴之间的合作关系日趋紧密,大伙儿关注的重心不再是产业链上利益分配的比例,而是如何扩大可供分配的利益。竞争的加剧要求企业能够更灵敏地响应市场需求,缩短产品上市周期,使产品结构与市场需求结构相匹配;同时,关于那些物流成本高居不下的企业,高效的物流治理和资金周转也成为了提升企业竞争力的核心。 金算盘供应链管明白得决方案萃取了现代企业治理思想的精髓,集销售与分销治理、采购治理、库存治理、市场治理、客户治理、供应商治理于一体,实现从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的全过程物流集成与操纵。关心企业把客户、经销商、供应商以及协作单位纳入到一个紧密联系的生态链中,有效地安排企业的经营活动;满足企业充分利用现有资源快速高效地进行生产经营的需求,进一步提升工作效率和扩大竞争优势。打算、执行、考核与处置功能在整个方案流程中得到实现,使企业整个治理流程更加清晰、预算操纵更加有效、企业决策更加科学。 主体流程 特点 财务业务一体化 金算盘软件实现了真正意义上的财务业务一体化,不仅业务数据能够直截了当传递到财务系统,任何有关联的模块之间都实现了数据的双向或单向传递,是一套全面集成的高度智能化系统。 功能强大、覆盖面广
金算盘的充分考虑到了供应链业务的复杂性和多样性,能够适应供应链的各类业务模式,同时秉承了金算盘软件品质第一的传统,具有优秀的可操作性、稳固性、易用性 充分满足客户个性化需求 如何最好的满足客户需求已成为现代企业的竞争核心,为了适应客户化定制生产模式,金算盘的产品配置功能,能够由客户在一定范畴内自由定义所需的产品,达到定制生产目的。 适应多种行业的特点 作为一个商品化的软件包,金算盘具有丰富的行业特点,例如医药流通业的GSP质量治理、零售业POS治理等。 全面的系统集成 与金算盘的其他软件无缝连接,并提供标准接口,能与银行、税务等有关系统进行集成。 跨数据库、跨平台 金算盘采纳Oracle大型数据库,同时支持Sqlserver、DB2等其他数据库;除支持Windows操作系统之外还支持安全性、稳固性更高的Linux操作系统。 支持数据的集中式和分布式部署 支持Internet应用 要紧功能 供应链治理 采购治理 广泛适用于企业的采购作业治理和考核分析。同时基于生产治理、库存治理和财务监控的意义,它完全能够动态反映物流和资金流状况,并操纵超打算的采购作业,能为企业治理者提供决策参考。 销售治理 强调企业对响应客户需求的及时性、准确性能力的塑造,提供企业在竞争中的灵敏反应能力,适应能力、创新能力和综合的治理能力,能够灵活、轻松地实现正常销售、直运销售、托付代销、托付调拨、分期收款销
U8+供应链管理解决方案
一、U8+供应链管理方案综述 U8+供应链管理解决方案,帮助成长型企业解决在市场竞争激烈多变的情况下,原材料价格难以控制,交货期经常变动、销售订单难以预测、生产成本控制困难、各业务部门难以有效协作、分析评价体系不完善等问题。通过U8+供应链管理的部署和应用,帮助企业实现销售、生产、采购、财务部门的业务高效协同,逐步消除管理瓶颈,建立竞争优势。 二、U8+供应链管理方案构成 总账+报表+应收款管理+应付款管理+采购管理+销售管理+库存管理+存货核算 三、目标客户 1、单一组织企业(工业、商业、服务业) 2、关注财务业务同步管理 四、企业关键需求 财务与业务脱节,每个月要花费大量人力物力对账 诊断:财务和业务系统没有集成,导致: 1.月底业务部门和财务部门花费大量时间相互对账,账实难以相符 2.盘点完了手工还要做账,经常加班加点 3.部门之间信息量传递有限,效率缓慢 4.经营好坏难以通过财务准确评价和有效监控 销售订单难以预测,给生产和采购带来困难 诊断:缺乏高效的供应链运作,销售计划和预测依赖于:
1.销售部门或者业务员的手工统计,数据延迟 2.由于缺乏标准的销售流程和规范,预测标准难以统一 3.由于缺乏历史数据多角度的分析,预测结果不准确 4.依赖于不够准确的预测数据,安排采购和生产,带来资金的占压和浪费 应收账款居高不下,加大企业经营风险 诊断:应收账款居高不下反映企业内部管理许多综合问题: 1.客户授信、信用检查缺乏严格有效的内部控制流程和手段 2.缺乏客户账期的有效授权,信用管理混乱导致应收账款居高不下 3.应收账款的高低与业务员考核不能紧密相关 业务员因为业绩压力,为了签单回款,杀鸡取卵 诊断:因为业绩和竞争压力,企图低价取胜,损害企业利益: 1.产品种类繁多、报价方式灵活,使得价格政策难以得到有效贯彻和落实 2.业务员考核手段单一,只看回款,不看利润,为了签单盲目降价 3.业务员员盲目接单,承诺过多无法实现,造成客户要求赔偿损失,企业信誉受损合同一旦签订后就进入文件柜,与财务、业务脱节 诊断:合同种类、数量、标的、条款繁多,分散在不同的经手部门和经手人手中: 1.合同条款经常变更,无法跟踪变更历史 2.合同约束条款难以在业务过程中得到有效贯彻落实,往往是事后处理 3.缺乏对合同执行情况的有效跟踪手段和方法,特别是某些重要合同 每到供应商集中付款时,公司账上资金总是紧缺 诊断:如何将有限的资金花到刀刃上,是管理者必须思考的问题 1.付款和预算脱节,全凭采购员和供应商的关系决定,加大企业经营风险
进出口供应链管理存在的主要风险: 一、关务风险 (一)背景 海关、政府法律法规繁多 国家政策不断调整 国际贸易竞争日益激烈 (二)关务中可能存在的问题 1、海关对申报商品的归类、货值等有异议,造成无法及时通关 2、清关资料上数据错误,提供给代理前未能检查
3、对相关法律法规了解不及时、准确,造成清关要求未达到。 4、内部沟通衔接不好,导致清关所需的许可证等未及时办理,从而造成延误清关 5、特殊业务需求,如修理物品等进出境手续繁琐 6、相关数据信息没有及时进行整理、汇总、分析,在需要时不能及时提供给海关 (三)企业的关务风险 关务风险就是影响企业关务管理目标实现的不确定因素。这些不确定因素的存在可能给企业带来不必要的财务负担,导致企业正常经营中断或受到影响,可能给公司或集团的总体战略带来不利影响,还会对经营者和管理人员的个人利益带来损害。 1、影响公司财务状况的风险 (1)潜在少缴和未缴关税的风险 潜在少缴或未缴关税的危害在于不能使企业及时准确在对商品的成本进行核算,对生产和销售的决策产生错误的影响;另外,海关稽查、核查,如果发现企业有少缴或未缴税的事情,不但会追缴关税或其他税款,还可能对企业处以罚款或者其他处罚,从而对企业末来的财务状况产生负面影响。 比如:进口货物未向海关申报,低报或漏报应税的对外支付款项,从境外关联企业或者其他特殊关系的企业进口的申报价格过低,特许权使用费未向海关申报,商品归类时归入错误的低税率税号,等等。 (2)多缴税款,承担不当税负 由于对中国法规理解不深,关务如安排税率使用不当,部分企业可能因此多缴税款,而多缴的税款往往无法退还,这就造成企业的净损失,使企业承担不必要的税负负担,损害股东的利益。
供应链管理中的风险防范 李勇刚 14号 (机电学院工业工程0101班) 摘要:供应链管理从来没有象现在这样被关注过,有些经济学家认为,现在企业之间的竞争就是供应链之间的竞争。供应链管理由于种种原因,在运行中存在许多不确定性,这为供应链上企业的生产管理带来了风险.为了降低这种风险,各企业要共同协调起来,采取一定的方法和措施,共同防范和规避供应链管理风险. 关键词:供应链供应链管理供应链管理的风险供应链管理的风险防范 工业化的充分发展,信息技术的广泛应用,促使全球经济的高速发展,但与此同时,企业所面临的竞争环境也日益恶化。企业面对的是一个需求多元消费群苛刻而且不稳定,产品生命周期短,需求多样化的全球范围内竞争的商业环境。竞争的结果使得企业在有限资源的前提下只能专注于自己的核心业务,从而导致了企业间更多的合作和协同。 供应链(Supply Chain,SC)的概念在80年代末提出,近年来随着全球制造(Global Manufacturing)的出现,供应链在制造业管理中得到普遍应用,成为一种新的管理摸式。供应链管理是通过前馈的信息流和反馈的物料流及信息流,将供应商、制造商、分销商、零售商,直到最终用户连成一个整体的结构模式。当然包括企业中的一个内部物流过程(它是指将采购的原材料和收到的零部件,通过生产的转换和销售等过程传递到制造企业的用户的一个过程。) 供应链管理要求建立一种机制,用以协调位于供应链上的所有供应商,制造商,分销商等的资源,以最低的成本和最小的时延向最终用户交付合格的产品或服务。然而供应链管理有其非常特殊的地位,即管理的主体并不能控制供应链上所有的资源,然而整个供应链是一个利益共同体,但供应链上的企业毕竟是一个个独立的经营主体,有其各自的经营战略,目标市场,技术水平,运作水平以及各自的企业文化等,甚至存在一个企业同属多个相互竞争的供应链的情形,所有这一切都会增加供应链运作中的不确定性,从而导致供应链管理的风险的产生。供应链企业之间的合作会因为信息不对称、信息扭曲、市场不确定性、政治、经济、法律等因素的变化而导致各种风险的存在。 1.供应链的风险分析 供应链作为一个由原材料不断增值为最终用户产品的过程是客观存在的,不论整个供应链由一个企业运作或是由多个企业协同运作。就单个企业而言,如果其只作为供应链上的一个节点,就极大的减少了运作整个供应链的投资风险;但就整个供应链而言,由于它是多个独立企业的联合,因此就增加了经营的不确定性。供应链上的任何一个节点出问题,都会波及整个供应链,而个别企业的经营风险,又远非别的企业能够控制。因此,供应链上的每个企业都要考虑供应链的风险。 1.1供应链风险的来源 供应链的风险来自多方面,简言之,有自然灾害这种不可抗力的因素,如地震、火灾、暴风雨雪等;也有人为因素,主要有这几个方面:1)、独家供应商问题。供应链上出现独家供应商,采取独家供应商政策存在巨大风险,一个环节出现问题,整个链条就会崩溃。 2)、IT技术的缺陷会制约供应链作用的发挥。如网络传输速度,服务器的稳定性和运行速度,软件设计中的缺陷,病毒等。3)、信息传递方面的问题。当供应链规模日益扩大,结构日趋繁复时,供应链上发生信息错误的机会也随之增多。信息传递延迟会增加供应链
第一章风险识别 1、风险定义:不希望得结果发生得概率 2、危险:可以定义为“一切潜在伤害得来源”或者威胁得来源、 3、固有风险:就是指在采取措施管理风险之前由某一特定风险产生得暴露 4、残余风险:就是指在对固有风险采取控制与减轻措施之后仍旧残留得风险水平 5、风险偏好:组织愿意承受风险得大小 6、风险管理:可以应对不确定性,采取合理优化得措施,以取得更大利益 7、风险得后果包括:(1)正面后果,积极结果得不确定性,结果比预期 得好;(2)负面后果:负面结果得不确定性。 8、负面后果包括:(1)直接损失:直接来自风险得损失;(2)间接损失:声誉与商誉等后果性损失。 9、关键得损失种类:见下表 损失影响减轻措施示例 财务得(如事件造成汇率丢失、 利润损失、XX、资产损 失) 财务损失;利润率下降;生存能力下降; 投资损失 保险;财务控制;财务管理;XX 信誉得(如源于违法得或不道 XX贸易、雇佣以及环境实践、 资产损失) 吸引xx 员工与供应商能力下降;失去
投资者得支持;失去商誉与影响力;商标 权益得贬值;xx 积极主动得问题管理;危机管理计划;道 德与质量政策与政策监督与检查;供应商 监督与管理 10、有效风险管理得益处:(1)降低成本或将不利因素最小化;(2)避免生产与收入流得中断;(3)减轻供应链脆弱 性,保障供应安全;(4)保护市场份额;(5)提高企业与供应链弹性,促进业务持续性,支持灾难恢复;(6)保护关 键人力资源免受伤害、苦难、不安全与贫困;(7)吸纳高素质员工、供应商与风险伙伴;(8)帮助管理者成功应对风 险;(9)提高制定战略、政策与决策得水平;(10)促进组织与供应链合作;(11)提高利益相关者得信心与满意度。 11、外部风险:在组织外部环境中产生得风险。外部环境:市场与社会环境,包括行业结构、国家经济、法律、政治、文 化、自然资源。 12、STEEPLE模型:(1)社会文化因素S:变化就是如何影响客户、供应 商或其她利益相关者得需求或期望得;(2)技术 因素T:就是否存在发展机会或者过时得风险;(3)经济因素E:变化就 是如何影响产品需求与输入供应及成本得;(4)环 境因素E:哪些因素会引起供应问题、合规性问题、市场压力与信誉风险; (5)政治因素P:政策或供应变化得可能含 义就是什么;(6)法律因素L:组织为了做到合规,需要如何适应政策与惯例;(7)道德因素E:哪些问题会造成市场压 力或信誉风险
第一章物流管理概述 物流 美国物流管理协会——物流是供应链运作中,以满足客户要求为目的,对货物、服务和相关信息在产出地和销售地之间实现高效率和低成本的流动和储存所进行的计划、执行和控制的过程 我国国家标准物流术语——物流是物品从供应地向接受地的实体流动过程,根据实际需要,将运输、存储、装卸、搬运、包装、流通加工、配送、信息处理等基本功能实施有机结合。 物流管理 指为了以最低的物流成本为用户提供满意的物流服务,对物流活动所进行的计划、组织、协调与控制 物流的功能 运输仓储流通加工包装装卸搬运配送信息处理 物流的分类 物流的作用与价值 (一)物流是企业生产经营的前提保证 (二)物流是企业的“第三利润源 (三)物流是提升企业竞争力的法宝 物流管理的目标 1. 服务最优 2. 快速反应 3. 总成本最低 4. 库存合理化 5. 物流质量最优 绿色物流 绿色物流(Environmental logistics)是指在物流过程中抑制物流对环境造成危害的同时,实现对物流环境的净化,使物流资源得到最充分利用。
第二章供应链管理概述 供应链 供应链是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商、直到最终用户连成一个整体的功能网链结构 《物流术语》——供应链是生产及流通过程中,涉及将产品或服务提供给最终用户所形成的网链结构。 供应链管理 《物流术语》——供应链管理是对供应链涉及的全部活动进行计划、组织、协调与控制。 供应链的特征 (1) 复杂性 (2) 动态性 (3) 交叉性 (4) 面向用户需求 供应链管理的内涵、目标 供应链管理的内涵 1. 信息管理 2. 客户管理 3. 库存管理 4. 关系管理 5. 风险管理 供应链管理的目标 1. 总成本最低化 2. 客户服务最优化 3. 总库存成本最小化 4. 总周期时间最短化 5. 物流质量最优化 物流管理与供应链管理的联系及区别 1. 物流管理与供应链管理的区别 1) 存在基础和管理模式不同 存在基础:物流管理——物的流动; 供应链管理——信任和承诺。 管理模式:物流管理——职能化管理模式; 供应链管理——流程化管理 2) 导向目标不同 物流管理——最低的成本产出最优质的物流服务; 供应链管理——获取供应链整体竞争优势。 3) 管理层次不同 物流管理——运作层次的管理; 供应链管理——关键流程的战略管理 4) 管理手段不同 物流管理:以现代信息技术为支撑,主要通过行政指令或指导,运用战术决策和计划来协调和管理各物流功能; 供应链管理:以信任和承诺为基础,以资本运营为纽带,以合同与协议为手段,
供应链的风险管理研究 摘要:在供应链管理中风险管理很重要,这是由于目前的企业的外包策略的增加、国际化市场的发展、供应商的依赖和信息技术的产生使得控制和协调供应链成为可能。因此,任何供应链及其管理都存在着不同程度的风险缺陷。如何树立风险意识, 加强风险管理, 已成为供应链管理的当务之急。开题报告/html/lunwenzhidao/kaitibaogao/ 关键词:供应链、风险管理 一、供应链风险的定义 供应链风险管理是通过识别、度量供应链风险,并在此基础上有效控制供应链风险,用最经济合理的方法来综合处理供应链风险,并对供应链风险的处理建立监控与反馈机制的一整套系统而科学的管理方法。 在全球范围内,已经出现了多起重大的供应链中断事件。9.11 事件、印尼海啸、美国西海岸工潮等等,这些突发事件给相关行业造成了重大的打击。面对供应链风险,不同的企业表现出了不同的应对风险的水平。飞利浦公司在美国新墨西哥洲芯片厂是爱立信和诺基亚共同的芯片供应商。2002年该工厂的火灾中断了二者的芯片供应,爱立信失去芯片供应,新款手机无法生产,白白失去了市场,市场份额从12%降低到9%,而诺基亚及时有效的风险管理保住了市场,坐稳了手机市场的第一把交椅。可见,供应链风险管理对提高企业竞争力至关重要。
二、供应链风险的来源 供应链风险是指由于供应链运作的偏差所产生的潜在损失,归根结底就是供应与需求的不平衡。供应链的风险主要来自两个方面:一是客观的不可抗力因素,如地震、火灾等。二是主观的人为因素,主要表现为信息传递方面的问题。由于每个企业都是独立经营和管理的经济实体,供应链实质上是一种松散的企业联盟,当供应链规模日益扩大,结构日趋复杂时,供应链上发生信息错误的机会也随之增多。信息传递延迟将导致上下游企业之间沟通不充分,对产品的生产以及客户的需求在理解上出现分歧,不能真正满足市场的需要。简历大全/html/jianli/ 具体从几个方面来说:一是供应商单一问题。供应链上如果只存在一家供应商,那么供应链在运作过程中存在很大的风险,若其中的一个环节出现问题,整个供应链将会处于停顿状态。二是企业文化差异问题。供应链一般由多家不同的企业构成,而每家企业的文化底蕴又存在明显的差异,因此对于同一个问题会存在不同的看法而导致分歧,从而使整个供应链的稳定性难以保障。三是经济波动产生的风险。经济增长或者经济萧条,会对原材料的供应产生不同的需求,因此会不同程度的影响供应链中的供应商。四是其他不可预见的因素,如法律风险、政策风险、意外灾祸风险等也都影响着供应链的正常运作。 三.供应链风险管理的措施: 1.建立健全信息共享机制 厂家——消费者——供应商在供应链中起着多种作用, 他们之间
用友SCM供应链管理整体解决方案 迎接协同商务,集中管理的新时代 NC的供应链管理解决方案,是由3类不同关注点的解决方案组成,包括: *关注集团组织内部供应链资源整合的解决方案 产供销一体化解决方案 *通过整个产业供应链协同和推升营销(含分销)能力的整体解决方案 全面整合营销(E-IM)解决方案;已推出的包括增强其中分销能力的分销资源、分销业务、分销计划解决方案和部分行业解决方案。和降低整个产业链运作成本的整体解决方案集中采购解决方案 供应链管理解决方案基础构架: 一、完整的供应链内部资源协同管理模块群 *销售管理 以订单为核心,对销售过程中物流运动的各个环节及状态进行跟踪和管理,可区分出订单分配量、现存量、可用量、不可动用量、销售在途量等。销售管理支持用户自定义业务类型,支持对业务类型进行业务流程配置,可以灵活地支持包括委托代销、直运销售在内的各种销售业务。结合流程配置,可以定义各种与销售有关的事务的触发点,灵活地设定收入成本的确认点。 *采购管理 通过商务协同,用友NC可对采购过程中物流运动的环节及状态进行跟踪管理。 *库存管理 用友NC可以准确地得出未来某个时点上的预计库存及相应的资金占用情况。 *票据管理:灵活的支付手段,增强对复杂业务支持的发票、票据和外贸支持。 *委外加工:支持委外加工业务和结算,还可以与NC/ MRP模块群充分整合。 *配送/运输管理:以订单牵动配送、运输,支持对内外运输合作伙伴的管理和结算,还支持专业运输公司对运输业务收入的基本管理。 二、高效的供应链外部资源协同管理模块群 *PRM渠道管理
PRM渠道管理是销售市场管理的基础。PRM包括如下三个应用组件: 1、销售合同管理:提供对于营销合同的全面记录与跟踪;支持总量合同,总价合同,非具体存货合同,劳务合同等多种形式的合同。 2、销售策略:价格策略是NC供应链的一个非常强的功能节点,完全支持灵活的销售价格政策和各种促销策略,并可营销过程进行进行提示或干预。 3、渠道管理:可对渠道成员的商誉、信用等级、销售硬件能力、软件能力、投入产出、竞争对手在各地动态竞争势态等各方面指标进行综合评估,可制订并推进并考核各种渠道计划、活动。 *竞争信息中心:除了日常业务流以外,还提供了各种商品反馈信息、渠道信息和市场竞争信息的收集筛选中心。 *DRP分销资源计划 使集团本部能够及时掌握分布在渠道中各个结点上的货物状态,并在此基础上实现对渠道中货物的均衡处理。 支持分销网络的变迁和分销结点拓展。在获取网络上每个结点现存量、要货申请及预测的情况下,对要货申请做必要的合理性检测后,根据可配置的算法,完成对分销网络存货水平的自动平衡,自动给出合理的补库建议或调拔建议。每个结点现存量、预计入,预计出可从各节点的用友NC系统获取,同时支持网上直接录入或E-MAIL发送,实现信息采集的垂直化和扁平化。 *VRM供应商管理 VRM是用友NC供应链体系中重要的一部分。VRM由三个应用组件构成: 1、供应商评估:是VRM中的核心应用组件。支持对供应商在的质量、价格、交期、服务、可持续性的改进等各方面进行综合评估。 2、采购合同跟踪:全程的合同纪录和跟踪。 3、采购价格管理:建立供应商-存货价格体系。实现采购询价、比价、筛选、分析等。可严格控制订单价格,降低采购成本。 *质量管理:支持企业建立一个全面的质量信息数据库,并融入供应链日常运作。
分析的方向:供应链管理的风险及应对专业:信息管理与信息系统 班级:1202 姓名:王健 学号:12111408042 所在院系:商学院
供应链管理从来没有象现在这样被关注过,有些经济学家认为,现在企业之间的竞争就是供应链之间的竞争。供应链管理由于种种原因,在运行中存在许多不确定性,这为供应链上企业的生产管理带来了风险.为了降低这种风险,各企业要共同协调起来,采取一定的方法和措施,共同防范和规避供应链管理风险. 供应链的风险分析 供应链作为一个由原材料不断增值为最终用户产品的过程是客观存在的,不论整个供应链由一个企业运作或是由多个企业协同运作。就单个企业而言,如果其只作为供应链上的一个节点,就极大的减少了运作整个供应链的投资风险;但就整个供应链而言,由于它是多个独立企业的联合,因此就增加了经营的不确定性。供应链上的任何一个节点出问题,都会波及整个供应链,而个别企业的经营风险,又远非别的企业能够控制。因此,供应链上的每个企业都要考虑供应链的风险。 供应链风险的来源 供应链的风险来自多方面,简言之,有自然灾害这种不可抗力的因素,如地震、火灾、暴风雨雪等;也有人为因素,主要有这几个方面:1)、独家供应商问题。供应链上出现独家供应商,采取独家供应商政策存在巨大风险,一个环节出现问题,整个链条就会崩溃。2)、IT技术的缺陷会制约供应链作用的发挥。如网络传输速度,服务器的稳定性和运行速度,软件设计中的缺陷,病毒等。3)、信息传递方面的问题。当供应链规模日益扩大,结构日趋繁复时,供应链上发生信息错误的机会也随之增多。信息传递延迟会增加供应链的风险。4)、四是企业文化方面的问题。不同的企业一般具有自己的企业文化,这就会导致对相同问题的不同看法,从而存在分歧,影响供应链的稳定。5),经济波动的风险。经济高速增长容易导致企业原材料供应出现短缺,影响企业的正常生产,而经济萧条,会使产品库存成本的上升。另外还有其他不可预见的因素,小的如交通事故,海关堵塞,停水停电等等,大的如政治因素、战争等等也都影响着供应链的正常运作。 供应链的不确定性 所谓不确定性,指的是这样一种情况,当引入时间因素后,事物的特征和状态不可充分地、准确地加以观察、测定和预见。在供应链企业之间的合作过程中,存在着各种产生内生不确定性和外生不确定性的因素。供应链的不确定性一般来自以下几个方面: 1).来自供应链环节的不确定性。造成不能按时供应的原因很多,如运输问题,供应商自身的货源问题等等都会造成其在承诺的提前期内无法交货,而这种不确定性会出现在供应链环环相扣的每一个环节。 2).来自生产过程的不确定性。生产过程的不确定性主要来自于设备的故障,关键人员的临时短缺以及受供应链环节影响造成的缺货停工。困难还在于供应链上的多个企业生产系统的可靠性处于不同的水平上,有时还相差很大。 3).来自客户需求的不确定性。充分的供给导致需求的多元化,消费群体的不稳定。客户有了很多的选择,很容易就从一个产品转向别的产品,供应链复杂的协调运作依靠完善的计划控制,而计划的编制来源于对需求的预测。需求的不确定性很容易就造成整个供应链的混乱。 供应链风险的两种表现形式
数据、模型与决策 HP供应链风险管理案例分析 小组成员: 姓名:徐渥明学号: 姓名:李天灏学号: 姓名:顾巍学号: 姓名:林立学号: 姓名:郁佳平学号:
一.概述 (3) 二.案例背景 (3) 三.HP面临的问题 (4) 四.分析过程 (5) 1. 目标分析 (5) 2. PRM框架 (6) 3. 测量不确定性 (7) 4. 运用框架性合同形式管理风险 (8) 5. HP风险合同估价分析 (9) 6. 敏感性分析 (10) 五.PRM业务流程 (11) 1. PRM方法学 (11) 2. PRM框架 (12) 六. 应用PRM的益处 (13) 七.结论 (14)
HP供应链风险管理案例分析 一.概述 2000年惠普公司面临了一次供应链危机。由于迅猛发展的移动电话制造商们大量使用闪存,原本使用于打印机里面的数量就明显不够,惠普公司无法获得充足供应来满足利润颇丰的打印机生产需求。公司无法按计划生产出大约250,000台打印机,这意味着高达几千万美元收入损失。为了确保闪存的供应量,惠普公司被迫和供应商签订了为期三年的合同,合同中规定了固定供应数量和恒定价格。别忘了,闪存市场可是一个高度动荡的市场,价格差异变化很大。 这次危机促使了惠普公司建立了评估和管理供应链危机的框架,取名为采购风险管理框架(Procurement Risk Management简称PRM)。该框架涵盖了相关流程和技术,运用于公司内部许多业务部门,每年涉及的费用支出为560亿美元上下。由于PRM的实施,迄今为止已为公司节省了1亿多美元。 二.案例背景 这次建立风险管理解决方案的任务落到了由Venu Nagili牵头的研究小 组身上,他本人也是惠普公司著名的技术专家。Nagili表示:“我们启动时第一件事就是研究其它制造厂商是如何管理供应链风险的。令我们大吃一惊的是,我们发现几乎没有任何制造厂设立了相关完善的流程。”
供应链采购管理制度 为规范公司及供应链采购部门工作,提高采购工作效率,设立该制度,作为供应链采购部门的工作准则与行为规范,以保证采购工作健康、有序、高效的运行,从而圆满地完成公司的采购任务,实现其他部门的采购需求。 一、采购管理制度原则: 第一条文字化原则:所有采购需求及采购过程,均以文件形式记录与呈现,并由相关管理人员签字确认,建立完善的产品明细档案、工作文档,作为采购部门的标准化 要求及工作依据;; 第二条严肃性原则:采购部门的行为关系到公司的整体利益,因此所有采购人员必须严格遵守采购管理制度,不折不扣的执行,同时,对违反制度的采购人员及其他部 门人员,均会采取严厉的制裁措施,包括但不限于经济处罚、辞退、送交公安机 关等; 第三条工作界限原则:我公司的采购行为,涉及多部门参与,采购部门须严守工作边界,同时与各部门相互协作,有机协调,以实现采购任务的顺利完成; 第四条采购集中制原则:我公司的采购权集中在总公司供应链采购部,其他分公司、部门无权直接采购,但部分小金额采购或紧急采购,在得到总公司或总经理授权后 可以执行,但必须接受供应链采购部全程监督; 二、采购范围界定 第五条除行政采购、非经营性固定资产采购及其他(总经理授权)的采购外,供应链采购为公司唯一采购通道,任何其他部门不得超越工作边界,参与、影响、阻碍正 常采购过程,一经发现,上报总经理严肃处理。 第六条供应链部门的采购范围包括但不限于厨房生产原材料、厨房设备、厨房用品、餐厨用具、易耗品、店内用品(含座椅等)、服装、软件、电子硬件及总经理授权 的其他经营性、非经营性采购项目; 以下所有条款所称“采购”均为以上条款所界定的采购范围; 三、采购的发起 第七条公司新产品、非常规商品、特殊商品、紧急采购商品等采购指令均由供应链总监直接向采购部门经理下达,其他部门或人员如有采购需求,须填写采购申请单 (或钉钉)并打印,由总经理签批后交供应链总监签字执行; 第八条公司常规商品(月结)采购由采购部门直接根据库存规划及消耗频率进行采购,采购经理负责监督管理,无需通过供应链总监签字,库房根据实际库存情况进行 记录,对异常到货进行呈报; 第九条采购部门不得执行除总经理、供应链总监以外的任何采购命令,违者按严重渎职,辞退处理,如给公司造成损失,应承担赔偿责任;
企业互联网供应链介绍 指商品到达消费者手中之前各相关者的供应链是一个动态系统,连接或业务的衔接,是围绕核心企业,通过对信息流,物流,资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由供应商,制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。SCM系统实施需要具备五个关键条件: 、拥有核心企业——在整个供应链中起至关重要的企业要负1 责整个合作的主体地位。 2、合作企业相互信任——双方必须保持必要的信任。模式下的企业都必须建立起、信息系统平台的建立——3VMI 可靠的信息平台。 、共享平台——在建立起可靠的信息平台基础上,将关键计4 划信息通过平台共享。、信息分析和预测——企业需要提供足够的运营数据做分析5与预测。系统解决方案项目的成功实施依赖于有序的管理实施计划和 SCM有效率的应变管理能力,企业在实施I+SCM系统解决方案之前,需要从多方面进行综合考虑与评估: 确保供应链技术支持公司策略1. 实施I+SCM系统解决方案,是为了支持企业的长远策略和目标,首先要精心选择这一策略工具和关键技术——SCM系统。基本标准是:选用的技术便于配置,可以适应不同的情形;在现有基础上能够不断发展,能满足行业变化的需求;必须能加强延展性,以便适应未来业务发展的需要。
2.系统功能支持特定的业务需求的评估 单一系统优势无法满足不同公司的业务需求。选择供应链系统时,必须进行目标差距分析,在此基础上,可缩小系统功能与实际业务需求之间的差距。初选与业务目标最匹配的多个SCM系统之后,不能只根据功能项目表进行选择,因为大多数技术先进型供应链系统均大同小异,难以分辨。相反,应要求供应商展示其解决方案与具体业务需求的适应性。 3.确定投资的具体目标和时限 健全的业务案例是实施I+SCM系统解决方案的准备条件之一。实施之前,管理层应该通过研究同类项目,确定大致的项目实施时间,根据理性的需求分析进行评估。另外,需要配备合格的项目人员,针对投资回报的时限达成一致。选定技术供应商之后,管理层必须确定不同利益相关方的需求和目标,明确他们对项目的期望。通过经验丰富的统筹员开展管理层研讨会,明确项目的实施路线和远景目标。 4.最佳方案制定和实施 快速实现投资回报和流程改进的方法是与软件供应商合作确定帮 优质供应商可为用户和客户提供建议,系统解决方案。SCM I+最佳.助他们制定实施策略,将时间、成本、功能及风险纳入考虑之中,以实现流程改进。通过这一方式,可提供合理的项目管理系统,促进公司业务及配送渠道分析。最后,该系统有助于确定流程改进的必要步骤,促进业务效率提高和业务发展。 5.匹配的项目管理资源准备
供应链风险管理 一、名词解析 1、风险定义:不确定性对目标造成的影响; 2、风险管理:指挥并控制组织应对风险的各种经过协调的活动;控制风险并实现目标的过程; 3、脆弱性:让系统更易于遭受攻击的事物;或在攻击情况下更易于失败的事情; 4、暴露:特指在发现某一特定风险情况下组织可能经受的后果,实质上是可能遭受的最大损害或损失; 5、固有风险:是指在采取措施管理风险之前由某一特定风险产生的暴露; 6、残余风险:是指在对固有风险采取控制和减轻措施之后仍旧残留的风险水平; 7、风险事件:用于可能事件的实际发生,即危险、威胁或攻击实际上造成的损失、损害或伤害的情形; 8、风险偏好:用来描述组织愿意承受风险的大小;风险高,高回报;风险低,保护利益相关者; 9、风险容忍度:是指可容忍的或可接受的暴露水平的数值范围;10、负面风险:是指带来负面结果的不确定性;11、正面风险:是指带来正面结果的不确定性;结果比预期更为积极的事件,或者一种可能的“最佳情境”; 12、直接损失:是指直接来自风险事件的损失,如有形资产损耗、失窃或毁坏;13、后果性损失:用来描述风险事件产生的间接损失,如生产中断带来的声誉损失; 14、风险识别和分析流程:是指对导致某一活动可能出问题的所有可能因素进行识别并且估计其发生概率的一个过程; 15、供应链图析:一种基于时间展示流程的技术,该流程包括货物、材料、信息和其他增值资源沿着供应链移动的过程; 16、影响组织不同决策层次的风险:战略风险、运营风险和基于项目的风险;17、组织在运营层级的规划和决策:是指组织为了达到战略计划的目的和目标,对组织资源能力所进行的配置、控制和最大化; 18、由于项目一般涉及战略计划的贯彻实施,所以项目风险可能会被认为是运营风险的一种; 19、内部环境:是指组织和/或供应链的组织结构、体系和流程、战略、政策、治理、技术、管理和人力资源; 20、波特的五力模型:行业内的 竞争对手新加入者的威胁供应商的议价能力买方的议价能力 替代品的威胁
供应商管理办法 第一章总则 第一条为规范物资供应商的资质审核、信誉评价等管理工作,确保选择优质、高效的物资供应商,保证物资采购质量,特制定本办法。 第二条适用范围:本办法适用于**物资交易平台各物资供应商准入、评价、退出及其它管理工作。 第三条供应商选择遵循的原则 1.公开、公平、公正和诚实信用的原则。 2.港口需求的原则。 3.质优、价格合理选优的原则。 4.合理布局的原则。 5.优胜劣汰的原则。 6.高等级代理商优先原则。 第二章组织架构与工作职责 第四条供应商管理工作委员会在集团公司物资采购管理委员会的领导下负责监督、指导集团公司的供应商管理工作,**物资公司作为物资交易平台的运营主体,负责办理供应商管理的具体事宜。 第五条供应商管理工作委员会工作职责 负责制定供应商准入、评价制度等有关供应商管理的相关文件,并定期将工作报告及议案提交物资采购管理委员会审议。 - 1 -
第六条**物资公司工作职责 在供应商管理工作委员会的监督指导下开展供应商管理工作,执行供应商管理工作委员会制定的相关管理制度;管理并完善供应商数据信息;负责供应商准入、评价及退出等基础管理工作;定期向供应商管理工作委员会报告供应商管理工作情况,完成供应商管理工作委员会交办的其他工作。 第三章供应商准入 第七条供应商准入应遵循公开招募、用户推荐、供应商自荐的方式择优选择。 第八条供应商准入基本条件 申请准入的供应商必须具有合法、有效的经营资格并具有一般纳税人的资质;具有适合港口需求物资供应的综合经营能力和经济实力的生产、加工和销售企业。(准入基本条件详见附件1)第九条供应商注册程序 符合准入条件的供应商可以申请在物资交易平台注册。注册完成的供应商信息上报供应商管理工作委员会备案。(注册程序详见附件2) 专项物资供应商资质的评审认定参见《**集团公司物资采购管理办法》有关规定。 第十条供应商的调研和考察 根据用户企业对专项物资采购的要求,为保证物资采购的质量和安全,供应商管理工作委员会向物资供应商提出问卷调查(具体 - 2 -