供應(yīng)鏈?zhǔn)墙鼛啄陙聿季诸H多的賽道之一,也是個很時髦的話題,行業(yè)聚會言語間如果不談?wù)劰?yīng)鏈都會讓人覺得太low,跟不上形勢。
供應(yīng)鏈并不是一個新生事物,從最開始的B2B,到產(chǎn)業(yè)互聯(lián)網(wǎng),到企業(yè)數(shù)字化,再到現(xiàn)在的供應(yīng)鏈管理,都是企業(yè)專業(yè)化分工所帶來的必然結(jié)果,也是流通鏈條變長之后,企業(yè)間協(xié)作變得愈發(fā)復(fù)雜,對于降本增效的必然要求。
供應(yīng)鏈?zhǔn)菄@核心企業(yè),從配套零件開始,制成中間產(chǎn)品以及最終產(chǎn)品,最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費者手中的,將供應(yīng)商、制造商、分銷商直到最終用戶連成一個整體的功能網(wǎng)鏈結(jié)構(gòu)。
供應(yīng)鏈的本質(zhì)是“鏈”,供應(yīng)鏈最根本的風(fēng)險也就是鏈條基本面,或者說鏈條上產(chǎn)品競爭力,終端產(chǎn)品是否有持續(xù)盈利能力,是否具有讓這個“網(wǎng)鏈結(jié)構(gòu)”有更高的流轉(zhuǎn)效率的能力。
企業(yè)供應(yīng)鏈固有的風(fēng)險是指不論供應(yīng)鏈基于何種模式都可能存在的風(fēng)險。實踐證明,企業(yè)供應(yīng)鏈固有的風(fēng)險主要有以下類型:
一、目標(biāo)沖突風(fēng)險
在供應(yīng)鏈模式下,供應(yīng)鏈中的各個企業(yè)是具有獨立利益要求的經(jīng)濟主體,單個企業(yè)的行為目標(biāo)從根本上說還是自身利益的最大化,因而它們都面臨著雙目標(biāo)決策的問題,即企業(yè)自身的利潤最大化以及滿足供應(yīng)鏈的整體要求。
這兩個目標(biāo)在很多時候是一致的,但在下面兩種情況下往往會有沖突:
1)在滿足供應(yīng)鏈整體利益要求時可能會損害企業(yè)的短期利益。
2)如果一個企業(yè)同時為多條供應(yīng)鏈提供服務(wù),則面臨著多目標(biāo)決策問題而在短期內(nèi)難以作出全面合理的取舍,并由此面臨一定的風(fēng)險。
二、 信息不對稱風(fēng)險
網(wǎng)絡(luò)技術(shù)的發(fā)展并未完全消除信息不對稱問題,因此由于信息不對稱而產(chǎn)生的委托代理問題仍然存在,并給供應(yīng)鏈帶來相應(yīng)的風(fēng)險,主要有逆向選擇風(fēng)險和道德風(fēng)險兩大類。
1)逆向選擇風(fēng)險。在供應(yīng)鏈環(huán)境下,制造商(委托人)在選擇供應(yīng)商(代理人)時,供應(yīng)商掌握了一些制造商所不知道的信息,而這些信息可能是對制造商不利的,供應(yīng)商因此與制造商簽訂了對自己有利的契約,致使制造商可能蒙受損失。
2)道德風(fēng)險。在供應(yīng)鏈環(huán)境下,由于制造商無法觀察到供應(yīng)商的某些行為,或者是由于某些外部環(huán)境的變化僅為供應(yīng)商所觀察到,而供應(yīng)商為了自身的利益,在有契約保證的前提下可能采取一些不利于制造商的行為,如推遲供貨時間或降低產(chǎn)品質(zhì)量,從而損害制造商的利益,致使制造商面臨一定的風(fēng)險。
買方市場時代,產(chǎn)品的質(zhì)量、更新?lián)Q代速度、正負(fù)面信息的披露等,都直接影響著質(zhì)押商品的變現(xiàn)價值和銷售。因此企業(yè)在建立基于互聯(lián)網(wǎng)的供應(yīng)鏈關(guān)系后,由于互聯(lián)網(wǎng)具有分布式、開放性的特點,與原有的集中式、封閉性的供應(yīng)鏈相比,將可能產(chǎn)生一些帶有現(xiàn)代信息技術(shù)特征的風(fēng)險。
基于互聯(lián)網(wǎng)的帶有現(xiàn)代信息技術(shù)特征的供應(yīng)鏈風(fēng)險主要來自以下幾個方面:
一、 系統(tǒng)故障的風(fēng)險
任何計算機系統(tǒng)都存在著由于操作失誤或硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障,而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險。在互聯(lián)網(wǎng)結(jié)構(gòu)的供應(yīng)鏈系統(tǒng)中,由于其分布式、開放性、遠(yuǎn)程實時處理的特點,系統(tǒng)的一致性和可控性降低,一旦出現(xiàn)故障,其影響面更廣,系統(tǒng)恢復(fù)處理的成本更高。
二、內(nèi)部人員道德風(fēng)險
這主要是指企業(yè)內(nèi)部人員對系統(tǒng)數(shù)據(jù)進行非法篡改、泄密和破壞等所造成的風(fēng)險。需要注意的是,由于互聯(lián)網(wǎng)供應(yīng)鏈系統(tǒng)不僅與企業(yè)內(nèi)聯(lián)網(wǎng)完全融合,而且與整個互聯(lián)網(wǎng)相聯(lián),因此其內(nèi)部人員道德風(fēng)險遠(yuǎn)遠(yuǎn)超過了以往的范疇。從地域上看,已從企業(yè)內(nèi)部擴展到企業(yè)外部,即風(fēng)險不但有可能從企業(yè)內(nèi)部進入供應(yīng)鏈系統(tǒng),還有可能從企業(yè)外部的互聯(lián)網(wǎng)進入供應(yīng)鏈系統(tǒng)。
三、供應(yīng)鏈系統(tǒng)關(guān)聯(lián)方道德風(fēng)險
這主要是指關(guān)聯(lián)方(如客戶、供應(yīng)商、合作伙伴等)非法侵入企業(yè)內(nèi)聯(lián)網(wǎng),進行以剽竊數(shù)據(jù)和知識產(chǎn)權(quán)、破壞數(shù)據(jù)、攪亂某項特定交易或事項等為目的的活動而產(chǎn)生的風(fēng)險。在互聯(lián)網(wǎng)條件下,企業(yè)內(nèi)聯(lián)網(wǎng)與關(guān)聯(lián)方內(nèi)聯(lián)網(wǎng)之間需要建立外聯(lián)網(wǎng)聯(lián)接,由于存在數(shù)據(jù)交換和實時處理關(guān)系,需要相互之間開放一定的數(shù)據(jù)庫資源,從而使供應(yīng)鏈系統(tǒng)的數(shù)據(jù)庫資源面臨著風(fēng)險。
四、社會道德風(fēng)險
這主要是指來自社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞,這是目前媒體報道最多的風(fēng)險類型。目前互聯(lián)網(wǎng)社會道德風(fēng)險主要來自網(wǎng)上的信息截收、仿冒、竊聽、黑客入侵、病毒破壞等,尤其是黑客攻擊和病毒破壞,已成為全球普遍存在的問題。
一、供應(yīng)鏈固有風(fēng)險的防范方法
1. 明確選擇供應(yīng)鏈合作伙伴的準(zhǔn)則
供應(yīng)鏈合作伙伴的選擇至關(guān)重要,企業(yè)在選擇合適的供應(yīng)鏈合作伙伴時首先必須明確選擇準(zhǔn)則。日前國內(nèi)外很多學(xué)者(如Weber和Dickson)已提出了較多的供應(yīng)鏈合作伙伴的選擇準(zhǔn)則,可供企業(yè)參考。Weber在總結(jié)Dickson的23項評價供應(yīng)商選擇準(zhǔn)則的基礎(chǔ)上,對它們重新進行了排序,在他看來,最重要的影響因素是價格、準(zhǔn)時送貨、質(zhì)量、裝備能力、地理位置、技術(shù)能力、管理與組織、行業(yè)名譽與地位等方面。
華中科技大學(xué)管理學(xué)院CIMS課題組在調(diào)查后認(rèn)為,目前我國企業(yè)在選擇供應(yīng)鏈合作伙伴時,主要的標(biāo)準(zhǔn)是產(chǎn)品質(zhì)量,這與國際上重視質(zhì)量的趨勢是一致的;其次是價格,92.4%的企業(yè)考慮了這個標(biāo)準(zhǔn);另有69.7%的企業(yè)考慮了交貨提前期;批量柔性和品種多樣性也是企業(yè)考慮的因素之一。
同時也指出,我國企業(yè)在選擇合作伙伴時,持過多的主觀成分,有時往往根據(jù)對企業(yè)的印象來確定合作伙伴的選擇;選擇的標(biāo)準(zhǔn)不全面,不能對企業(yè)作出全面、具體、客觀的評價,沒有形成一個全面的綜合評價指標(biāo)體系。因此企業(yè)在優(yōu)先考慮價格、準(zhǔn)時送貨、質(zhì)量、裝備能力、地理位置等因素的同時,也要考慮服務(wù)、所處的內(nèi)外環(huán)境、內(nèi)務(wù)狀況、信用程度等因素,并且要注意,選擇的準(zhǔn)則是多方面的且會不斷發(fā)生變化。
2. 設(shè)計恰當(dāng)?shù)募顧C制
根據(jù)博弈論觀點,供應(yīng)鏈長期合作伙伴關(guān)系在一定程度上可以認(rèn)為是一個博弈過程,供應(yīng)商出于私利往往會產(chǎn)生機會主義行為,繼而破壞供應(yīng)鏈的正常運轉(zhuǎn),造成供應(yīng)鏈的不穩(wěn)定。因此,外部的適當(dāng)?shù)募顧C制是保證供應(yīng)鏈正常運作的必要條件。對供應(yīng)鏈合作伙伴的激勵機制可以從以下幾個方面進行:
1)價格激勵。價格往往是供應(yīng)鏈各合作企業(yè)最為敏感的要素。
2)訂單激勵。在擁有多個供應(yīng)商的情況下,訂單的分配是一種有效的激勵手段。
3)商譽激勵。如果在供應(yīng)鏈合作協(xié)議條款中包含敗德行為公開條款,則會對潛在的投機者施加有效的約束。
4)淘汰激勵。誰違反供應(yīng)鏈合作協(xié)議并破壞供應(yīng)鏈的穩(wěn)定運作,誰就有可能遭受淘汰出局的際遇,它是一種有效的負(fù)向激勵機制。
3. 在供應(yīng)鏈各合作方之間建立信任機制
增進相互間的信任是防范供應(yīng)鏈風(fēng)險的關(guān)鍵。企業(yè)可以從以下方面著手:
1)進行專用性投資。這意味著企業(yè)的業(yè)務(wù)經(jīng)營活動將更多地依賴于合作的業(yè)務(wù)部分,使對方相信雙方的良好合作關(guān)系是獲得長期利益的一個保證。
2)確立“正和”思想。根據(jù)博弈論,“零和”甚至“負(fù)和”博弈意味著合作的雙方必須重新分配原有資源,從而導(dǎo)致沖突。因此,合作伙伴關(guān)系要求雙方合作的基礎(chǔ)是要贏得“正和”的博弈結(jié)果。
3)追求公平。在供應(yīng)鏈各合作方之間形成公平競爭、獲取公平利益的氛圍,也有助于增進相互間的信任。
二 、企業(yè)供應(yīng)鏈風(fēng)險防范方法
基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)涉及企業(yè)的許多方面,因而其安全問題必須全面考慮,既要考慮管理和控制方面的措施,也要考慮監(jiān)督措施,還要充分利用現(xiàn)代計算機安全控制技術(shù)??偟膩碚f,企業(yè)可以采取如下措施進行風(fēng)險防范:
1. 建立和完善計算機技術(shù)控制體系
運用軟件和硬件技術(shù)建立完善的計算機安全管理體系是計算機系統(tǒng)的重要特征。具體地說,企業(yè)可以運用如下關(guān)鍵技術(shù)來防范風(fēng)險:
1)利用防火墻技術(shù)預(yù)防外來攻擊。防火墻(Firewall)是一組介于互聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)上的攻擊。防火墻可以軟件形式運行于計算機上,也可以硬件形式設(shè)計在路由器上。
2)利用漏洞掃描技術(shù)增強系統(tǒng)的安全性。漏洞掃描技術(shù)就是通過對系統(tǒng)安全脆弱點的自動檢測,找到安全漏洞,并給予修復(fù)的一種安全技術(shù)。根據(jù)掃描對象的不同,漏洞掃描技術(shù)可分為互聯(lián)網(wǎng)掃描技術(shù)、系統(tǒng)掃描技術(shù)和數(shù)據(jù)庫掃描技術(shù)等幾大類,它們分別負(fù)責(zé)掃描和修復(fù)不同的安全漏洞。
3)利用入侵檢測技術(shù)防范黑客攻擊。入侵檢測技術(shù)是通過對計算機網(wǎng)絡(luò)系統(tǒng)中的惡意使用行為進行實時識別和響應(yīng)的一種安全主動控制技術(shù)。它可以在系統(tǒng)被破壞前主動中斷并響應(yīng)安全漏洞和誤操作,實時監(jiān)控用戶的活動,其入侵檢測記錄還可用來追究入侵者的法律責(zé)任。
4)利用病毒檢測與消除技術(shù)防范計算機病毒的攻擊。為了檢測和消除計算機病毒,國內(nèi)外已經(jīng)研制出很多種反病毒軟件,一般都能有效地檢測和消除許多種計算機病毒,并具備在網(wǎng)絡(luò)環(huán)境下實時監(jiān)控的功能。但目前的技術(shù)尚無法做到制止新計算機病毒的產(chǎn)生,因此反計算機病毒技術(shù)需要不斷發(fā)展和提高。
5)運用計算機信息加密技術(shù)實現(xiàn)對系統(tǒng)程序和數(shù)據(jù)文件的保護。通過密碼技術(shù)對信息進行加密是一種古老而有效的安全手段,利用該技術(shù)可以保護系統(tǒng)程序和數(shù)據(jù)文件的安全。
2. 建立完善的單位內(nèi)部控制和管理體系
內(nèi)部控制是指企業(yè)為了保護資產(chǎn)安全,保證數(shù)據(jù)記錄的正確性和可靠性,提高經(jīng)營管理效率,保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制分為一般控制和應(yīng)用控制兩類,一般控制是對供應(yīng)鏈系統(tǒng)環(huán)境的控制,應(yīng)用控制則是對系統(tǒng)運行過程的控制。顯然,不同的環(huán)境和應(yīng)用系統(tǒng)模式,其內(nèi)部控制的方法和措施是不同的。
由于企業(yè)規(guī)模和生產(chǎn)經(jīng)營特點的不同,基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的應(yīng)用模式也會有所不同。但不論是哪一類型的系統(tǒng)結(jié)構(gòu),其系統(tǒng)組成的基礎(chǔ)部分都是企業(yè)的內(nèi)聯(lián)網(wǎng)(包括分支機構(gòu)的內(nèi)聯(lián)網(wǎng))。因此,基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的內(nèi)部控制主要是內(nèi)聯(lián)網(wǎng)的控制。
基于互聯(lián)網(wǎng)的供應(yīng)鏈系統(tǒng)內(nèi)部控制點主要包括八個方面,分別是:
1)操作系統(tǒng) 2)數(shù)據(jù)庫系統(tǒng) 3)系統(tǒng)開發(fā) 4)系統(tǒng)維護 5)應(yīng)用系統(tǒng) 6)計算中心 7)組織結(jié)構(gòu) 8)工作站
企業(yè)必須對這八個控制點制定相應(yīng)的內(nèi)部控制措施,建立完善的內(nèi)部管理體系,以保護供應(yīng)鏈系統(tǒng)的安全。
3. 建立和健全外部控制體系
在互聯(lián)網(wǎng)環(huán)境下,企業(yè)內(nèi)聯(lián)網(wǎng)不再是獨立、封閉的系統(tǒng),已成為互聯(lián)網(wǎng)世界的組成部分。要保護基于互聯(lián)網(wǎng)的供應(yīng)鏈的安全,還必須對企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進行控制,也就是面向企業(yè)內(nèi)聯(lián)網(wǎng)的外部環(huán)境所進行的控制。
基于互聯(lián)網(wǎng)的供應(yīng)鏈外部控制體系的主要控制點有四個,分別是:
1)周界控制 2)大眾訪問控制 3)電子商務(wù)控制 4)遠(yuǎn)程處理控制
當(dāng)然,企業(yè)也必須對它們建立和健全相應(yīng)的控制措施,以保護基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的安全。
除此之外,國家和政府相關(guān)部門應(yīng)制定有關(guān)的法律法規(guī),不斷完善計算機安全立法,以法律手段制止利用計算機進行犯罪的行為,以保障包括互聯(lián)網(wǎng)在內(nèi)的計算機信息系統(tǒng)的安全。