，从长期竞争优势转变为企业和供应链的生存（2）全面、详细地了解关键的供应市场（3）因为利益相关者的道德。责任和有关风险的问题，需要追求效率、互相支持和关系建设等来促进整个供应链的回复（4）监管供应商财务生存能力、保护供应连续性。需要重视单一或双重供应源采购安排和供应商应急计划（5）需要发展生存和恢复的关键技能（6）由于财政压力，增加了欺诈的风险（7）需要平衡利益相关者的需求和主要利益相关者的利益平衡（8）谈判和雇员关系风险（9）经济衰退带来的潜在机会。14五力模型：用于竞争战略的分析，可以有效的分析客户的竞争环境。五力分别是：（1）供应商的讨价还价能力；（2）购买者的讨价还价能力；（3）潜在竞争者进入的能力；（4）替代品的替代能力；（5）行业内竞争者现在的竞争能力。五种力量的不同组合变化最终影响行业利润潜力变化。第二章风险评估1风险评估：要对潜在的已识别风险事件的概率和严重程度进行评估。2风险的量化：公式：风险可能性（概率）×影响（负面后果），可用风险评估栅格绘制风险在这两个维度的图示。（使考前绝密用公式进行计算的结果评估）（1）风险可能性：指在假定风险性质和当前风险管理做法的情况下发生的概率；（2）风险影响：指给组织造成的可能损失或成本，或对组织完成其目标的能力的影响水平3脆弱性评估：是一个过程，凭借该过程，可以对系统、组织或供应链中特别容易遭受风险或攻击的领域进行识别、量化和排序。用来识别风险状况中薄弱环节的风险评估形式。4脆弱性评估的阶段：（1）列举某一系统中的资源，并对其进行分类；（2）给这些资源赋一个量化的数值、分数或等级顺序；（3）识别每种资源的脆弱性或潜在威胁；（4）对最有价值的资源进行消除其脆弱性的计划安排。5风险管理中的关键利益相关者：董事会、风险管理职能部门、一线经理、外部的和内部的审计员、采购和供应职能部门。6一线经理在风险方面的责任：承担部门内的风险识别、通知和管理的指责。（1）制定或实施组织已制定的风险政策和程序；（2）落实遵守风险减轻的规章和计划；（3）加强风险意识文化；（4）确保目击者按要求报告风险事件；（5）收集有关风险、脆弱性的信息。
29
f供应链与风险管理
7采购和供应在风险管理中的责任：（1）监督、识别和评估风险，开展供应商资格预审和评估，将风险降至最低；（2）签订合同，管理合同、供应商和绩效，将风险降至最低；（3）为战略决策风险评估和跨职能项目团r