队提供信息和专长；（4）管理组织外部开支的商务和财务风险；（5）管理采购合同和其他供应结构及关系中内在风险。第三章风险管理1风险管理过程：（1）建立环境：确定风险偏好和风险管理活动等方面的参数；（2）风险评估：风险识别、分析和评估的流程；（3）风险处理；（4）监督检查；（5）沟通和征求意见。2风险管理周期：见下图3风险管理战略（四个T）：（1）接受风险：对于低水平的风险，不需采取进一步措施；（2）转移风险：选择多供应源搜寻或购买保险；（3）终结风险：对于风险太大的项目，组织可考虑不参与；（4）处理风险：采取积极的步骤控制风险，将风险最小化。4处理风险的方法：（1）预防性控制：限定负面结果发生的概率。（2）指导性控制：确保达到预期的结果。（3）探测性控制：确定何时发生了没有预料到的风险事件。（4）纠正性控制：一旦发生没料到的结果，就着手减轻其后果。5风险对外报道：组织在改进公司治理和透明度方面承受着越来越大的压力。随着投资者、财务分析人士和其他外部利益相关者越来越意识到风险管理的作用，商业风险的外部披露要求也越大。来源于下面的方面：（1）法规要求；（2）外部利益相关者的期望；（3）组织自己的治理、企业社会责任和风险管理政策；（4）有计划的，自愿的披露所带来的信誉和其他好处。6风险管理标准ISO31000：（1）创造并保护价值；（2）组织流程的组成部分；（3）决策的组成部分；（4）明确的解决不确定性问题；（5）是系统的、结构化的、及时的、透明和包容的；（6）建立在可利用信息之上；（7）具体情况具体分析；（8）含义清楚，覆盖面广；（9）将人的因素和文化因素考虑在内；（10）动态的、可重复的、对变化有所响考前绝密应的；（11）促进持续改进和提高。第四章欺诈1欺诈：一种蓄意欺骗的行为，目的是获得一些利益2欺诈的四个先决条件：犯罪动机；具有值得偷窃的资产；有机会挪移资产以便获益；内部控制或欺诈风险管理存在不足。3欺诈发生的三个原因：（1）是获得财务收益的机会；（2）对组织有敌意，通过欺诈来得到心理安慰；（3）预防和检测控制不到位。4欺诈的不同类别和预防措施欺诈的种类：网络欺诈；电话欺诈；被用于欺诈：组织成为雇
39
f供应链与风险管理
员欺诈的媒介物（如洗钱）；盗用公司身份：网络钓鱼；小的欺诈；竞争者欺诈。5欺诈预防措施：（1）制定严谨的政策并进行广泛的宣传；（2）建立应对欺诈的管理流程；（3）减少零余现金报销，鼓励使用受r