采购管理相关理论综述

　　第 2 章 相关理论综述
　　
　　2.1 采购管理相关理论综述
　　
　　2.1.1 采购管理概念
　　
　　物资采购分为广义和狭义两种概念。狭义的物资采购就是企业根据自己生产经营需求先制定采购计划，然后选择供应商，再完成商业谈判，最后确定供应单位，完成物资的购买、运输、检查等，是一个综合的流程。广义上的物资采购除了包括狭义物资采购的概念之外，还包括通过其他途径获得物品的使用权，来实现满足需求的目标。
　　
　　本文主要研究的是政兴公司项目建设过程中狭义上的设备物资采购风险管理。
　　
　　采购管理的对象是采购计划发出后，建立采购订单、制定采购订单、到货接收、检验和贮存、结算的全过程，在企业采购的全过程都离不开有效的监督、采购计划的制定、制度的执行等。现代化的采购管理将其功能分为三大类，即保障供应、供应链协调、信息管理。
　　
　　2.1.2 项目采购管理
　　
　　项目采购管理是指在有限的资源条件下，为实现既定项目建设的目标，采取的一系列采购管理活动。项目采购管理原则包括经济与效率性、公平与公正、把握整体三个原则。
　　
　　首先，经济性和效率性。在项目需要的各类原材料、产品、服务的采购流程设计中，不仅需要满足合同签订的质量和数量要求，又需要降低采购成本，提高交货效率，防止出现原料短缺。在实际的项目采购中，需要大规模的进行市场调查从而确定一个合理的采购价格，应该邀请至少有三个或更多的供应商，或者进行招标采购。项目部对选定的供应商名单进行审核，通过审批后，项目部再起草批复文件，最终确定供应商，或者在合适的供应商列表中选择。价格不应在由一方单独市场调查的结果来确定，而应该针对价格建立一个调查小组，同时调查，汇总调查组成员的结果，编写的价格报告，再又项目部进行审查，从而确定一个合理的价格，提高工作效率。
　　
　　第二，公平、公正。在采购工作开展过程中，各项活动都需要体现出公平和公正，每个供应商都有相同的机会被选中为合作方。公平公正还体现在所有潜在供应商都可以参与到价格调查、招投标活动中，可以展示自己产品，获得报价的机会。公平公正的原则是采购活动的基础，只有坚持公平公正，才可以保证整个采购活动的顺利进行。
　　
　　第三，项目采购管理活动需要注重总体性。总体性是指整个采购活动本身需要着眼于自身和整个行业的发展，更需要体现出企业的社会责任。项目采购不仅需要进行诚信的现金交易，更需要服务于企业未来的发展方向，考虑到本次采购活动所带来的效益是否满足企业战略方面的需求。因此，总体性原则是项目采购活动的指导原则，这意味着项目采购活动不应该仅仅衡量采购活动本身的效果，更需要站在整个企业战略高度去考虑项目的收益，以及为地区乃至国家经济发展带来的效益。
　　
　　2.2 风险管理相关理论综述
　　
　　2.2.1 风险管理定义
　　
　　风险管理作为一种现代化的经济管理体制，涉及到企业经营所有可能接触的业务，又可以分为狭义和广义的风险管理。狭义的风险管理是指通过对风险的识别、测量和控制，以最大限度地减少各类活动可能带来的成本损失。2004 年美国 COSO 提出了“企业风险管理整合框架”,从广义上对风险管理进行了解释。提出，企业风险管理代表了一个过程，需要董事会，管理层和其他人员、法人团体共同参与，在整个企业战略发展的高度，找出可能会对企业经营产生影响的潜在因素和各类管理风险，从而采取有效的措施，对这些风险因素进行纠正乃至清除，实现提高企业效益的主要目标。COSO的企业风险管理整个框架包括了八个相互关联的因素，即：内部环境，目标设定，事件识别，风险评估，风险应对，控制活动，信息与沟通，监督。这八个要素贯穿于企业风险管理整个流程，为实现四个目标而服务，这四个目标是：战略目标、经营目标、财务增收目标、规范化目标。风险管理需要企业内部各个组织单位，包括企业总部，分部，业务部门和分支机构等等共同参与完成。
　　
　　风险管理过程是通过识别、计量、评估各种不确定因素对项目的影响程度，制定风险管控目标，设计各类应对措施，将风险的影响控制在可接受的范围内的一个过程。风险管理一般过程包括设定风险控制目标、风险识别、风险影响评估，风险策略制定、处理效果考察等。
　　
　　第一，设置风险管理控制的目标。目标设定决定了风险管理的方向与方法，是风险识别、风险评估、风险应对措施设计的出发点。风险管理的目的是要确保企业所承担的风险降到其整体风险的能力范围之内，风险控制的目标包含了经济目标、发展目标、社会责任目标等。确定风险管理目标之后，即可明确其工作方向。风险管理的首要目标是确保项目、组织正常运作，在此基础上，风险管理目标可以分为降低风险发生概率与降低风险带来的损失。降低风险带来的损失，主要是维持企业的生存和继续经营，稳定收益。
　　
　　第二，风险识别与风险点梳理。风险识别，简单地说，就是在确认过程中的风险，寻找和发现所有影响实现从企业目标所面临的内部和外部环境的因素。风险识别需要找出那些直接影响到企业生产经营，或者可能会对企业造成致命伤害但当前没有体现的潜在风险。风险识别是一个动态、持续的过程中，风险识别阶段的一个非常重要的工作就是对企业面临的风险因素进行全面、系统的调研，在此基础上进行风险点梳理。
　　
　　风险点梳理时是有明确的颗粒度要求的，在风险识别时不应是一些大的、空的、普遍的“风险点”,不是一个“行业风险库”就能涵盖和满足的，即使是同一行业的企业在业务运营上也存在着千差万别，那么在进行风险识别的时候就要求风险识别人员将风险落到实处，识别出的“运营风险”应该是那些可以追踪有记录的风险，而不是那种“看得见却摸不到的风险”,只有进行这样的有效识别，企业在后续工作中的管控和预警才是有的放矢的，才能实现真正意义上风险管理的落地。
　　
　　第三，将业务现状进行还原。在进行业务流程梳理时更要依照有效的方法论进行，要明确具体的流程、流程步骤的颗粒度，要能够将识别出的风险匹配到流程当中，而对那些匹配不进流程的风险，要进行进一步的分析，确定到底是风险颗粒度的问题，还是确实是不能够在流程进行解决和发现的问题，在这一轮工作完成之后，就能够很容易的梳理出两类风险：一是，可以落实到流程中的“业务流程内风险”;二是，落实不到流程当中，但有可能可以通过流程来控制的“业务流程外风险”.
　　
　　第四，进行控制点的设计。首先，要定位清楚设计出的控制点是否一定要依据实际的业务，还是可以根据控制点去调整业务流程；其次，在进行控制点设计时一定要遵循有迹可循的原则，要将控制点落到实处，既然在业务流程中实施的控制措施，那么要留下控制记录（控制痕迹），只有这样将控制落在实处，再配合相应的考核机制，才能让设计出的控制点真正有效的实施起来，起到预先设定的控制作用。
　　
　　第五，对风险进行评估和分级（打分）。此时的评估和分级一定是依据管理现状和当时的运营目标而进行的，因为正常来讲这种评估和分级是动态的，在企业面对不同的市场环境和不同的发展阶段时，级别或者分数也是不同的。既然风险的等级和分数是动态的，那么对于动态的风险就要有动态的管控，在企业对风险的关注点不同时，风险对应的控制点也要进行对应的分级处理或者以激活和非激活进行区分。那要实现这种动态的管理就需要信息系统的支持，要将风险和控制点模型化、对象化，并与业务流程模型进行对接和联系，再实现风险和控制点分级情况和分数的数据回导来输出符合企业管理现状的动态的涵盖风险和控制点流程手册或模型。
　　
　　第六，设计风险预警指标。针对一些等级高、管理者重视的风险要实施预警机制，这就需要将流程中的业务风险点进行“风险指标”设计和分析，并依据设计和分析的结果来制定预警指标，同时要将预警指标和业务系统进行对接，以保证业务流程的执行数据能够第一时间的影响预警指标的变化，以切实达到风险预警的作用。
　　
　　第七，搭建风险体系，实现动态管理。在完成了以上一系列的工作之后，就应如第四步所述，将风险进行动态管理，这时就需要将已经模型化的风险点进行分类以及体系化的搭建，在这一步骤中可以根据企业实际和管理要求进行风险体系搭建，也可以简单的根据上级单位或者监管机构的合规要求来搭建，但是无论架构如何，基础都是对将风险相关数据维护完成了的风险点模型。
　　
　　第八，风险管理的有效性评估。风险管理评估是对风险管理计划是否得到有效的执行进行考察，从而确定计划的可行性，对风险管理策略进行调整。风险管理并不能完全消除风险，只能减少风险产生的损失，风险应对策略也不可能尽善尽美，还需要在具体实施后，对其效果进行评估。评估风险控制效果可以参照成本管理的方法，即对比风险损失和风险管理措施的成本，通过比较发现是否可以有效减少风险损失。如果该比率大于 1,并且这样的风险管理的策略是有效的，该比例越高，说明风险控制效率越高。将上述过程组合起来，风险管理流程如图 2.1 所示。
　　
　　企业所面临的风险是不同的，各个风险因素之间也是相互联系、相互影响。风险事件往往会引发其他事件，所以企业应建立全面的风险管理体系，根据自身资源、能力，选择不同的应对策略组合。
　　
　　2.2.2 风险管理作用
　　
　　风险管理对企业发展起到重要的作用，体现在以下几个方面。
　　
　　第一，风险管理可以帮助企业针对风险作出正确的决策，提高企业在市场竞争中的应对能力。在经济全球化发展的今天，企业所处的环境越来越复杂，也会产生更多的不明确因素，科学决策的难度也在逐渐加大，为此，只有企业建立了科学的风险管理制度，提高风险管理的效果，才可以在不断变化的市场环境中进行正确的决策。
　　
　　第二，有利于企业增收、提高经济效益。企业在经营中难免会遇到各种不确定因素，这些不确定因素可以导致企业实际经营成绩与预先制定的目标中存在一定的偏差、脱节。风险管理的作用就是尽可能地消除这些偏差，使企业按照原有的计划经营，所以，有效的风险管理是消除各种不确定因素的重要保障，也是企业增收、提高经济效益的手段。
　　
　　第三，有利于保证行业乃至国民经济的健康发展。对于国民经济来说，行业是基础，而一个个企业则是基础的基础。所以，企业的兴衰会影响到行业的兴衰，进而会和国民经济的发展密切相关。所以借助切实有效的风险管理，会从小的方向消除企业风险影响，进而会提高整个行业应对市场波动、政策变更等各类风险的应对能力，从而会将效果放大，促进整个国民经济的良性发展。
　　
　　对于项目建设来说，风险管理具有积极的意义。
　　
　　第一，项目风险管理可以实现项目决策制定、实施的合理化、科学化，明确决策目标，提高决策质量。项目风险管理通过系统、科学的管理方法，对工程风险切实控制、处理，帮助降低因项目决策失误所导致的不良后果，这对项目的正常运作、科学经营是十分必要的。
　　
　　第二，项目风险管理可以提高项目组织的经济效益。工程项目风险管理是一种在成本最小化基础上保证经济利益的管理办法，它将有关处置风险管理的各种费用合理地分摊到每一个过程、产品之中，降低了支出费用。同时，对工程项目的各种管理、监督手段也会提高职能部门的工作效率、，比起那个降低廉洁风险，降低风险损失，这也使项目组织提高了经营效益。
　　
　　第三，项目风险管理可以为项目组织建立安全的经营氛围，确定项目组织经营目标得以实现。工程项目风险管理为处置项目实施过程中出现的风险提供了各种措施，从而消除了项目组织的各种隐患，使项目建设可以按照实现目标得以运行，保证实现项目的建设目标。
　　
　　2.3 项目风险管理流程
　　
　　项目风险是客观存在的，必须对其进行系统的调研、积极采取措施，确保风险产生的后果在可接受的范围内，同时还必须对其保持动态控制。在对项目风险识别的基础上，需要对风险进行评估，针对可能存在的风险制定应对计划，同时保持全过程的监督、控制，确保风险管理工作可以实现预期目标。持续性的项目风险管理主要分为以下五个步骤，如图 2.2 所示。
　　
　　第一，根据项目可能面对的风险，建立项目风险管理文件，在此基础上对项目风险进行识别与评估，根据识别的结果，建立风险档案。这一步骤的主要内容是制定规章政策，通过系统化、程序化的步骤建立整个项目的风险管理系统，包括项目风险责任制度、风险报告制度、风险控制决策、项目风险控制程序、沟通机制等。
　　
　　第二，视项目风险的后果严重性以及需要控制的迫切性等方面，进行风险评估，划分人力物力资源等。这一步骤的主要内容是确定哪些项目风险需要被控制，以及哪些风险是可以容忍、接受的，可以适当忽视部分风险。同时，确定项目风险控制的组织与人员。需要控制的项目风险必须安排负责人，并且建立具体的实施组织，制定项目风险控制的工作流程、工作计划等。制定项目风险控制计划与工作时间主要是解决进度问题。由于项目风险可能会影响到项目进展，因此项目进度风险控制是非常重要的。
　　
　　第三，制定应对策略，针对每一个项目风险制定具体的解决方案，实施风险控制方案。在所有项目风险识别的基础上，对其产生的后果进行分析和评估，并且研究控制的可行性，选择最佳的解决方案，必要或有条件的情况下可以准备具体的方案指导书完善风险控制。在选定最佳方案之后，风险负责组织或者人员要切实履行行动，完成工作程序。根据实际情况，可以在计划的基础上对风险控制的流程进行适当的修订。
　　
　　第四，监督、跟踪控制的结果。监督、跟踪风险控制的结果，具体是指收集各种各样的信息，对控制工作进行反馈，从而指导下一步的项目风险控制工作。在实际工作中，需要加强信息交流，通过对特定项目风险控制效果的跟踪，不断交流调研信息，确保问题的及时发现。
　　
　　第五，确定项目风险是否被消除，完成风险报告。这一步骤需要项目组成员参与，风险管控组织与项目建设组共同确定项目风险是否依然存在，如果其认为项目风险被消除，那么该项目风险控制可以终结。如果认为该项目风险仍未解除，则需要返回到风险识别的步骤，即重新启动该过程，进行风险的识别和测量。