供應(yīng)鏈?zhǔn)墙鼛啄陙聿季诸H多的賽道之一��,也是個很時髦的話題��,行業(yè)聚會言語間如果不談?wù)劰?yīng)鏈都會讓人覺得太low����,跟不上形勢���。
什么是供應(yīng)鏈����?
供應(yīng)鏈并不是一個新生事物����,從最開始的B2B����,到產(chǎn)業(yè)互聯(lián)網(wǎng)�����,到企業(yè)數(shù)字化����,再到現(xiàn)在的供應(yīng)鏈管理,都是企業(yè)專業(yè)化分工所帶來的必然結(jié)果���,也是流通鏈條變長之后�,企業(yè)間協(xié)作變得愈發(fā)復(fù)雜�����,對于降本增效的必然要求��。
供應(yīng)鏈?zhǔn)菄@核心企業(yè)���,從配套零件開始�����,制成中間產(chǎn)品以及最終產(chǎn)品�,最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費者手中的,將供應(yīng)商��、制造商�、分銷商直到最終用戶連成一個整體的功能網(wǎng)鏈結(jié)構(gòu)。
供應(yīng)鏈的本質(zhì)是“鏈”�����,供應(yīng)鏈最根本的風(fēng)險也就是鏈條基本面�,或者說鏈條上產(chǎn)品競爭力����,終端產(chǎn)品是否有持續(xù)盈利能力,是否具有讓這個“網(wǎng)鏈結(jié)構(gòu)”有更高的流轉(zhuǎn)效率的能力�。
企業(yè)供應(yīng)鏈固有的風(fēng)險
企業(yè)供應(yīng)鏈固有的風(fēng)險是指不論供應(yīng)鏈基于何種模式都可能存在的風(fēng)險。實踐證明����,企業(yè)供應(yīng)鏈固有的風(fēng)險主要有以下類型:
一、目標(biāo)沖突風(fēng)險
在供應(yīng)鏈模式下���,供應(yīng)鏈中的各個企業(yè)是具有獨立利益要求的經(jīng)濟主體�,單個企業(yè)的行為目標(biāo)從根本上說還是自身利益的最大化,因而它們都面臨著雙目標(biāo)決策的問題���,即企業(yè)自身的利潤最大化以及滿足供應(yīng)鏈的整體要求���。
這兩個目標(biāo)在很多時候是一致的,但在下面兩種情況下往往會有沖突:
1)在滿足供應(yīng)鏈整體利益要求時可能會損害企業(yè)的短期利益��。
2)如果一個企業(yè)同時為多條供應(yīng)鏈提供服務(wù)���,則面臨著多目標(biāo)決策問題而在短期內(nèi)難以作出全面合理的取舍����,并由此面臨一定的風(fēng)險���。
二����、 信息不對稱風(fēng)險
網(wǎng)絡(luò)技術(shù)的發(fā)展并未完全消除信息不對稱問題��,因此由于信息不對稱而產(chǎn)生的委托代理問題仍然存在��,并給供應(yīng)鏈帶來相應(yīng)的風(fēng)險,主要有逆向選擇風(fēng)險和道德風(fēng)險兩大類�。
1)逆向選擇風(fēng)險。在供應(yīng)鏈環(huán)境下���,制造商(委托人)在選擇供應(yīng)商(代理人)時�����,供應(yīng)商掌握了一些制造商所不知道的信息�,而這些信息可能是對制造商不利的���,供應(yīng)商因此與制造商簽訂了對自己有利的契約����,致使制造商可能蒙受損失���。
2)道德風(fēng)險。在供應(yīng)鏈環(huán)境下����,由于制造商無法觀察到供應(yīng)商的某些行為,或者是由于某些外部環(huán)境的變化僅為供應(yīng)商所觀察到����,而供應(yīng)商為了自身的利益���,在有契約保證的前提下可能采取一些不利于制造商的行為,如推遲供貨時間或降低產(chǎn)品質(zhì)量���,從而損害制造商的利益��,致使制造商面臨一定的風(fēng)險�。
企業(yè)供應(yīng)鏈風(fēng)險來源
買方市場時代�����,產(chǎn)品的質(zhì)量�����、更新?lián)Q代速度�����、正負(fù)面信息的披露等�,都直接影響著質(zhì)押商品的變現(xiàn)價值和銷售。因此企業(yè)在建立基于互聯(lián)網(wǎng)的供應(yīng)鏈關(guān)系后��,由于互聯(lián)網(wǎng)具有分布式、開放性的特點�����,與原有的集中式���、封閉性的供應(yīng)鏈相比�����,將可能產(chǎn)生一些帶有現(xiàn)代信息技術(shù)特征的風(fēng)險�����。
基于互聯(lián)網(wǎng)的帶有現(xiàn)代信息技術(shù)特征的供應(yīng)鏈風(fēng)險主要來自以下幾個方面:
一���、 系統(tǒng)故障的風(fēng)險
任何計算機系統(tǒng)都存在著由于操作失誤或硬件、軟件�、網(wǎng)絡(luò)本身出現(xiàn)故障,而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險�。在互聯(lián)網(wǎng)結(jié)構(gòu)的供應(yīng)鏈系統(tǒng)中�,由于其分布式、開放性�����、遠(yuǎn)程實時處理的特點,系統(tǒng)的一致性和可控性降低���,一旦出現(xiàn)故障�,其影響面更廣����,系統(tǒng)恢復(fù)處理的成本更高。
二�、內(nèi)部人員道德風(fēng)險
這主要是指企業(yè)內(nèi)部人員對系統(tǒng)數(shù)據(jù)進行非法篡改、泄密和破壞等所造成的風(fēng)險���。需要注意的是��,由于互聯(lián)網(wǎng)供應(yīng)鏈系統(tǒng)不僅與企業(yè)內(nèi)聯(lián)網(wǎng)完全融合�,而且與整個互聯(lián)網(wǎng)相聯(lián)�,因此其內(nèi)部人員道德風(fēng)險遠(yuǎn)遠(yuǎn)超過了以往的范疇。從地域上看�,已從企業(yè)內(nèi)部擴展到企業(yè)外部,即風(fēng)險不但有可能從企業(yè)內(nèi)部進入供應(yīng)鏈系統(tǒng)�����,還有可能從企業(yè)外部的互聯(lián)網(wǎng)進入供應(yīng)鏈系統(tǒng)。
三���、供應(yīng)鏈系統(tǒng)關(guān)聯(lián)方道德風(fēng)險
這主要是指關(guān)聯(lián)方(如客戶�����、供應(yīng)商�、合作伙伴等)非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)�,進行以剽竊數(shù)據(jù)和知識產(chǎn)權(quán)、破壞數(shù)據(jù)��、攪亂某項特定交易或事項等為目的的活動而產(chǎn)生的風(fēng)險���。在互聯(lián)網(wǎng)條件下����,企業(yè)內(nèi)聯(lián)網(wǎng)與關(guān)聯(lián)方內(nèi)聯(lián)網(wǎng)之間需要建立外聯(lián)網(wǎng)聯(lián)接���,由于存在數(shù)據(jù)交換和實時處理關(guān)系���,需要相互之間開放一定的數(shù)據(jù)庫資源,從而使供應(yīng)鏈系統(tǒng)的數(shù)據(jù)庫資源面臨著風(fēng)險��。
四���、社會道德風(fēng)險
這主要是指來自社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞��,這是目前媒體報道最多的風(fēng)險類型���。目前互聯(lián)網(wǎng)社會道德風(fēng)險主要來自網(wǎng)上的信息截收、仿冒���、竊聽���、黑客入侵、病毒破壞等��,尤其是黑客攻擊和病毒破壞�����,已成為全球普遍存在的問題�����。
企業(yè)供應(yīng)鏈風(fēng)險防范方法
一���、供應(yīng)鏈固有風(fēng)險的防范方法
1. 明確選擇供應(yīng)鏈合作伙伴的準(zhǔn)則
供應(yīng)鏈合作伙伴的選擇至關(guān)重要�,企業(yè)在選擇合適的供應(yīng)鏈合作伙伴時首先必須明確選擇準(zhǔn)則。日前國內(nèi)外很多學(xué)者(如Weber和Dickson)已提出了較多的供應(yīng)鏈合作伙伴的選擇準(zhǔn)則�����,可供企業(yè)參考���。Weber在總結(jié)Dickson的23項評價供應(yīng)商選擇準(zhǔn)則的基礎(chǔ)上�,對它們重新進行了排序��,在他看來����,最重要的影響因素是價格、準(zhǔn)時送貨�、質(zhì)量、裝備能力�����、地理位置���、技術(shù)能力�����、管理與組織�、行業(yè)名譽與地位等方面�����。
華中科技大學(xué)管理學(xué)院CIMS課題組在調(diào)查后認(rèn)為���,目前我國企業(yè)在選擇供應(yīng)鏈合作伙伴時���,主要的標(biāo)準(zhǔn)是產(chǎn)品質(zhì)量,這與國際上重視質(zhì)量的趨勢是一致的����;其次是價格,92.4%的企業(yè)考慮了這個標(biāo)準(zhǔn)���;另有69.7%的企業(yè)考慮了交貨提前期����;批量柔性和品種多樣性也是企業(yè)考慮的因素之一。
同時也指出���,我國企業(yè)在選擇合作伙伴時�,持過多的主觀成分�,有時往往根據(jù)對企業(yè)的印象來確定合作伙伴的選擇;選擇的標(biāo)準(zhǔn)不全面�,不能對企業(yè)作出全面、具體���、客觀的評價���,沒有形成一個全面的綜合評價指標(biāo)體系。因此企業(yè)在優(yōu)先考慮價格��、準(zhǔn)時送貨���、質(zhì)量�、裝備能力�、地理位置等因素的同時,也要考慮服務(wù)�、所處的內(nèi)外環(huán)境、內(nèi)務(wù)狀況�、信用程度等因素,并且要注意,選擇的準(zhǔn)則是多方面的且會不斷發(fā)生變化�。
2. 設(shè)計恰當(dāng)?shù)募顧C制
根據(jù)博弈論觀點,供應(yīng)鏈長期合作伙伴關(guān)系在一定程度上可以認(rèn)為是一個博弈過程���,供應(yīng)商出于私利往往會產(chǎn)生機會主義行為����,繼而破壞供應(yīng)鏈的正常運轉(zhuǎn)��,造成供應(yīng)鏈的不穩(wěn)定����。因此�,外部的適當(dāng)?shù)募顧C制是保證供應(yīng)鏈正常運作的必要條件。對供應(yīng)鏈合作伙伴的激勵機制可以從以下幾個方面進行:
1)價格激勵��。價格往往是供應(yīng)鏈各合作企業(yè)最為敏感的要素��。
2)訂單激勵���。在擁有多個供應(yīng)商的情況下����,訂單的分配是一種有效的激勵手段。
3)商譽激勵����。如果在供應(yīng)鏈合作協(xié)議條款中包含敗德行為公開條款,則會對潛在的投機者施加有效的約束����。
4)淘汰激勵。誰違反供應(yīng)鏈合作協(xié)議并破壞供應(yīng)鏈的穩(wěn)定運作����,誰就有可能遭受淘汰出局的際遇,它是一種有效的負(fù)向激勵機制����。
3. 在供應(yīng)鏈各合作方之間建立信任機制
增進相互間的信任是防范供應(yīng)鏈風(fēng)險的關(guān)鍵。企業(yè)可以從以下方面著手:
1)進行專用性投資�。這意味著企業(yè)的業(yè)務(wù)經(jīng)營活動將更多地依賴于合作的業(yè)務(wù)部分,使對方相信雙方的良好合作關(guān)系是獲得長期利益的一個保證����。
2)確立“正和”思想。根據(jù)博弈論�����,“零和”甚至“負(fù)和”博弈意味著合作的雙方必須重新分配原有資源,從而導(dǎo)致沖突���。因此�����,合作伙伴關(guān)系要求雙方合作的基礎(chǔ)是要贏得“正和”的博弈結(jié)果��。
3)追求公平���。在供應(yīng)鏈各合作方之間形成公平競爭、獲取公平利益的氛圍����,也有助于增進相互間的信任�����。
二 ����、企業(yè)供應(yīng)鏈風(fēng)險防范方法
基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)涉及企業(yè)的許多方面,因而其安全問題必須全面考慮���,既要考慮管理和控制方面的措施�����,也要考慮監(jiān)督措施�,還要充分利用現(xiàn)代計算機安全控制技術(shù)?����?偟膩碚f�,企業(yè)可以采取如下措施進行風(fēng)險防范:
1. 建立和完善計算機技術(shù)控制體系
運用軟件和硬件技術(shù)建立完善的計算機安全管理體系是計算機系統(tǒng)的重要特征。具體地說����,企業(yè)可以運用如下關(guān)鍵技術(shù)來防范風(fēng)險:
1)利用防火墻技術(shù)預(yù)防外來攻擊。防火墻(Firewall)是一組介于互聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng)�����,它充當(dāng)屏障作用�����,保護企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)上的攻擊���。防火墻可以軟件形式運行于計算機上�����,也可以硬件形式設(shè)計在路由器上��。
2)利用漏洞掃描技術(shù)增強系統(tǒng)的安全性�。漏洞掃描技術(shù)就是通過對系統(tǒng)安全脆弱點的自動檢測,找到安全漏洞����,并給予修復(fù)的一種安全技術(shù)。根據(jù)掃描對象的不同����,漏洞掃描技術(shù)可分為互聯(lián)網(wǎng)掃描技術(shù)、系統(tǒng)掃描技術(shù)和數(shù)據(jù)庫掃描技術(shù)等幾大類���,它們分別負(fù)責(zé)掃描和修復(fù)不同的安全漏洞。
3)利用入侵檢測技術(shù)防范黑客攻擊����。入侵檢測技術(shù)是通過對計算機網(wǎng)絡(luò)系統(tǒng)中的惡意使用行為進行實時識別和響應(yīng)的一種安全主動控制技術(shù)。它可以在系統(tǒng)被破壞前主動中斷并響應(yīng)安全漏洞和誤操作���,實時監(jiān)控用戶的活動�,其入侵檢測記錄還可用來追究入侵者的法律責(zé)任。
4)利用病毒檢測與消除技術(shù)防范計算機病毒的攻擊����。為了檢測和消除計算機病毒,國內(nèi)外已經(jīng)研制出很多種反病毒軟件�,一般都能有效地檢測和消除許多種計算機病毒,并具備在網(wǎng)絡(luò)環(huán)境下實時監(jiān)控的功能����。但目前的技術(shù)尚無法做到制止新計算機病毒的產(chǎn)生,因此反計算機病毒技術(shù)需要不斷發(fā)展和提高�����。
5)運用計算機信息加密技術(shù)實現(xiàn)對系統(tǒng)程序和數(shù)據(jù)文件的保護��。通過密碼技術(shù)對信息進行加密是一種古老而有效的安全手段�����,利用該技術(shù)可以保護系統(tǒng)程序和數(shù)據(jù)文件的安全����。
2. 建立完善的單位內(nèi)部控制和管理體系
內(nèi)部控制是指企業(yè)為了保護資產(chǎn)安全����,保證數(shù)據(jù)記錄的正確性和可靠性��,提高經(jīng)營管理效率��,保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施���。內(nèi)部控制分為一般控制和應(yīng)用控制兩類���,一般控制是對供應(yīng)鏈系統(tǒng)環(huán)境的控制,應(yīng)用控制則是對系統(tǒng)運行過程的控制���。顯然��,不同的環(huán)境和應(yīng)用系統(tǒng)模式���,其內(nèi)部控制的方法和措施是不同的。
由于企業(yè)規(guī)模和生產(chǎn)經(jīng)營特點的不同�,基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的應(yīng)用模式也會有所不同。但不論是哪一類型的系統(tǒng)結(jié)構(gòu)�,其系統(tǒng)組成的基礎(chǔ)部分都是企業(yè)的內(nèi)聯(lián)網(wǎng)(包括分支機構(gòu)的內(nèi)聯(lián)網(wǎng))�。因此���,基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的內(nèi)部控制主要是內(nèi)聯(lián)網(wǎng)的控制。
基于互聯(lián)網(wǎng)的供應(yīng)鏈系統(tǒng)內(nèi)部控制點主要包括八個方面�����,分別是:
1)操作系統(tǒng) 2)數(shù)據(jù)庫系統(tǒng) 3)系統(tǒng)開發(fā) 4)系統(tǒng)維護 5)應(yīng)用系統(tǒng) 6)計算中心 7)組織結(jié)構(gòu) 8)工作站
企業(yè)必須對這八個控制點制定相應(yīng)的內(nèi)部控制措施���,建立完善的內(nèi)部管理體系�����,以保護供應(yīng)鏈系統(tǒng)的安全���。
3. 建立和健全外部控制體系
在互聯(lián)網(wǎng)環(huán)境下,企業(yè)內(nèi)聯(lián)網(wǎng)不再是獨立�����、封閉的系統(tǒng)���,已成為互聯(lián)網(wǎng)世界的組成部分�����。要保護基于互聯(lián)網(wǎng)的供應(yīng)鏈的安全�,還必須對企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進行控制,也就是面向企業(yè)內(nèi)聯(lián)網(wǎng)的外部環(huán)境所進行的控制����。
基于互聯(lián)網(wǎng)的供應(yīng)鏈外部控制體系的主要控制點有四個,分別是:
1)周界控制 2)大眾訪問控制 3)電子商務(wù)控制 4)遠(yuǎn)程處理控制
當(dāng)然���,企業(yè)也必須對它們建立和健全相應(yīng)的控制措施��,以保護基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的安全�。
除此之外����,國家和政府相關(guān)部門應(yīng)制定有關(guān)的法律法規(guī),不斷完善計算機安全立法����,以法律手段制止利用計算機進行犯罪的行為,以保障包括互聯(lián)網(wǎng)在內(nèi)的計算機信息系統(tǒng)的安全��。
