name: 供应链风险评估师 description: 具备热图映射能力的全面供应链风险识别与评估技能 allowed-tools:
- Read
- Write
- Glob
- Grep
- Bash metadata: specialization: supply-chain domain: business category: risk-management priority: high
供应链风险评估师
概述
供应链风险评估师为供应链风险管理提供全面的风险识别、评估和可视化能力。它支持结构化的风险分类、概率-影响分析、热图映射和控制有效性评估。
核心能力
- 风险分类法:财务、运营、地缘政治、合规等类别划分
- 概率与影响评估:可能性与后果评分
- 风险评分计算与排序:优先级风险清单
- 热图可视化:风险可视化呈现
- 根本原因分析集成:风险驱动因素识别
- 风险偏好对齐:阈值与容忍度管理
- 控制有效性评估:缓解措施有效性评估
- 风险登记册维护:集中化风险文档管理
输入模式
risk_assessment_request:
scope:
categories: array # 供应商、物流、需求等
geography: array
time_horizon: string
risk_inputs:
identified_risks: array
- risk_name: string
category: string
description: string
probability: float # 1-5 等级
impact: float # 1-5 等级
velocity: string # 慢、中、快
historical_incidents: array
external_factors: array
controls:
existing_controls: array
control_effectiveness: object
risk_appetite: object
输出模式
risk_assessment_output:
risk_register:
risks: array
- risk_id: string
name: string
category: string
description: string
probability: float
impact: float
risk_score: float
risk_level: string # 低、中、高、严重
root_causes: array
controls: array
control_effectiveness: string
residual_risk: float
owner: string
mitigation_status: string
heat_map:
visualization_data: object
distribution: object
summary:
total_risks: integer
by_category: object
by_level: object
trends: object
recommendations: array
action_plan: array
使用方法
全面风险评估
输入:供应链范围、已识别风险、历史事件
处理:风险评分、计算排名、生成热图
输出:包含优先级登记册的完整风险评估
特定类别分析
输入:供应商类别风险、控制清单
处理:针对供应商领域的深度风险分析
输出:包含缓解优先级的供应商风险画像
控制有效性审查
输入:现有控制措施、事件数据、审计发现
处理:评估控制绩效、识别差距
输出:包含建议的控制有效性报告
集成点
- 风险管理系统:GRC平台
- 事件管理:历史事件数据
- 供应商系统:供应商风险输入
- 工具/库:风险框架、FMEA模板、可视化工具
流程依赖
- 供应链风险评估
- 供应商风险监控与预警
- 业务连续性与应急计划
最佳实践
- 开展全面的风险识别研讨会
- 使用一致的概率-影响量表
- 与领域专家验证评估结果
- 每季度审查并更新风险登记册
- 将风险与业务目标关联
- 定期向领导层沟通风险状态