“风险管理创造并保护价值”,这是开启风险管理前需要凝聚的共识。
在ISO 31000的引言部分,列举了风险管理的17项好处:
• 提高实现目标的可能性
• 鼓励主动性管理
• 在整个组织意识到识别和处理风险的需求
• 改进机会和威胁的识别能力
• 符合相关法律法规要求和国际规范
• 改进强制性和自愿性报告
• 改善治理
• 提高利益相关方的信心和信任
• 为决策和规划建立可靠的根基
• 加强控制
• 有效地分配和利用风险处理的资源
• 提高运营的效果和效率
• 增强健康安全绩效,以及环境保护
• 改善损失预防和事件管理
• 减少损失
• 提高组织的学习能力
• 提高组织的应变能力
合规是企业的金色盾牌,GB/T 35770-2017/ISO19600:2014《合规管理体系 指南》的引言中指出:建立有效的合规管理体系并不能杜绝不合规的发生,但是能够降低不合规发生的风险。
在很多国家或地区,当发生不合规时,组织和组织的管理者以组织已经建立并实施了有效的合规管理体系作为减轻、甚至豁免行政、刑事或者民事责任的抗辩,这种抗辩有可能被行政执法机关或司法机关所接受。这对于中国企业无论是在国内还是境外发展都尤为重要。
基于风险与合规管理体系方法论的指导,结合本书作者在采购领域多年来的实践经验,还有十多名全球知名企业的成本专家、供应商管理专家、企业CSR(Corporate social responsibility,简称CSR)专家、贸易合规专家、风险管理专家等智囊团的输入,以及全球30多家一流企业的最佳实践,我们总结出采购风险控制与合规的PRC“1+4+7”管理框架。
“PRC”代表“采购风险和合规”(procurement risk and compliance),
“1+4+7” 分别代表1个文化、4个保障和7大领域。
本书以风险与合规管理理论为基础,以PRC”1+4+7”为骨架,以采购实际业务为血肉,将风控、合规与采购业务、流程融为一体。
▲PRC “1+4+7” 模型
1、一个文化
文化是天,是采购风险控制与合规的核心与灵魂,是风险与合规管理具有生命力的保障。采购组织可以通过行为准则约束、领导承诺、持续的培训与沟通,让风险与合规文化深入采购全员。
2、四大保障
组织(Organization)、流程(Process)、人员(People)、技术/工具(Tool)是地,简称为OPPT,是采购风险控制与合规得以落地的有力保障。
3、七条主线
对于采购,每个环节都可能产生风险,只有将风险与合规要求植入采购业务,其政策才不会变成空中楼阁。
书中针对采购战略、采购运营、采购招标、采购合同、采购合规、采购可持续、供应链安全7大重点风险管控工作主线,详细分析其中存在的风险点,并探索解决方案,为企业管理提供参考。
采购PRC“1+4+7”管理体系并不是脱离公司层面的风险与合规管理另起炉灶,而是在公司整体风险与合规管理的指导下,更深层次地思考采购自身管理条线的问题,将风险与合规落到实处。
