【正确答案】风险管理框架是一套企业评估管理体系的方法，借此来确认风险，分析问题和提高管理水平。
   第一阶段：确认商业目标和策略。首先要理解企业的总体商业战略和同该战略相联系的物流活动以及为实现商业目标制订的行动计划。在这一阶段的评估中，部门内部对资金目标，核心策略及相关成本进行分析，记录商业计划和要达成相关的目标。在这些内容明确之后就可以确认同物流相关的流程、组织竞争力、物流信息决策、测度与控制、支持系统以及成本数据。
   第二阶段：采购风险管理。在战略层次的采购目标确定之后，就进入核心采购管理和采购风险管理阶段。这一阶段的内容包括：采购策略、供应商管理、产品管理和合同管理。首先对采购方案的设计、采购效率、采购稳定性进行评估。然后对相关联的实施程序、控制手段进行分析。在有条理的采购程序的基础上，良好的风险管理和风险控制就可以实现。
   第三阶段：评估组织和人员能力。成功的采购活动依赖于采购人员的有效执行。第三阶段的目的就在于评估采购组织、人员的能力和资质。评估的内容有：资格认定、技能水平、组织结构、可计算性、采购层次、组织协调能力等。特别要注意的是：在组织机构中，内部实施障碍或潜在障碍必须加以评估和记录，因为这些障碍很可能在未来影响计划的实施。
   第四阶段：信息和决策。信息是管理的基础，本阶段的重点就在于评估信息的可用性、集成性。这些同采购相关的信息有：采购费用、供应商、产品管理、合同执行、风险程度等。通过评估确认用于风险测度、管理和控制的采购信息，审核相关信息系统，并改进信息集成，以便更好地支持管理决策。然后审核订单信息、应付账款信息、费用信息、供应商信息。这些信息应当可以使管理者了解常规的费用支付情况：支付给谁、支付了多少、如何支付，信息系统还应当能使管理者监督和管理供应商的活动及供应市场的波动和采购风险。
   第五阶段：采购系统和标准。近些年，随着技术的发展，对采购系统的要求也越来越高。信息技术和数据标准化的结合组成了采购系统的基础，借此采购人员可以获取及时准确的信息以满足采购活动要求和目标的实现。在这一阶段中，要评估现有采购系统的能力和缺点，审核系统获取信息、管理信息、分析信息的程序和标准，然后评价系统对当前目标的支持能力。更重要的是，评价系统标准是否能适应将来的采购战略。所有这些工作完成后模拟系统运行，并考察系统平台是否准确记录和反映出各环节的物料流动、信息流动、资金流动和风险状况。