四、PRC“1+4+7”，開啟采購的價值增長之路

“風險管理創造并保護價值”，這是開啟風險管理前需要凝聚的共識。ISO31000《風險管理指南》的引言部分列舉了風險管理的17項好處：

● 提高實現目標的可能性；

● 鼓勵主動性管理；

● 讓整個組織意識到識別和處理風險的需求；

● 改進機會和威脅的識別能力；

● 符合相關法律法規要求和國際規范；

● 改進強制性和自愿性報告；

● 改善治理；

● 提高利益相關方的信心和信任；

● 為決策和規劃建立可靠的根基；

● 加強控制；

● 有效地分配和利用風險處理的資源；

● 提高運營的效果和效率；

● 增強健康安全績效，以及環境保護；

● 改善損失預防和事件管理；

● 減少損失；

● 提高組織的學習能力；

● 提高組織的應變能力。

合規是企業的金色盾牌，GB/T 35770—2017/ISO19600:2014《合規管理體系——指南》的引言指出：建立有效的合規管理體系并不能杜絕不合規的發生，但是能夠降低不合規的風險。在很多國家或地區，當發生不合規時，組織及其管理者以組織已經建立并實施了有效的合規管理體系作為減輕甚至豁免行政、刑事或民事責任的抗辯，這種抗辯有可能被行政執法機關或司法機關所接受。這對于中國企業，無論是在國內還是境外發展都尤為重要。

基于風險與合規管理體系方法論的指導，結合本書作者在采購領域多年的實踐經驗，還有十多名全球知名企業的成本專家、供應商管理專家、企業社會責任（corporate social responsibility, CSR）專家、貿易合規專家、風險管理專家等智囊團的輸入，以及全球30多家一流企業的最佳實踐，我們總結出采購風險控制與合規的PRC“1+4+7”管理框架。“PRC”代表“采購風險和合規”，“1+4+7”分別代表一種文化、四個保障和七條主線（見圖1-2）。本書以風險與合規管理理論為基礎，以PRC“1+4+7”為框架，以采購實際業務為主體，將風險控制、合規與采購業務、流程融為一體。

1．一種文化

文化是“天”，是采購風險控制與合規的核心和靈魂，是風險與合規管理具有生命力的保障。采購組織可以通過行為準則約束、領導承諾、持續的培訓與溝通，讓風險與合規文化深入采購全員。

2．四個保障

OPPT，即組織、流程、人員、技術/工具，是“地”，是采購風險控制與合規得以落地的有力保障。

3．七條主線

對于采購，每個環節都可能產生風險，只有將風險與合規要求植入采購業務，其政策才不會變成空中樓閣。

本書以采購戰略、采購運營、采購招標、采購合同、采購合規、采購可持續、供應鏈安全七大重點風險管控工作為主線，詳細分析其中存在的風險點，并探索解決方案，為企業管理提供參考。

PRC“1+4+7”管理體系并不是脫離公司層面的風險與合規管理另起爐灶，而是在公司整體風險與合規管理的指導下，更深層次地思考采購自身管理體系的問題，將風險與合規落到實處。

思考題

1．什么樣的風險可能給企業帶來顛覆性的影響？

2．采購風險與合規管理的價值有哪些？

3．采購從戰略到執行，面臨哪些風險？