供應(yīng)鏈?zhǔn)墙鼛啄陙?lái)布局頗多的賽道之一,也是個(gè)很時(shí)髦的話題�,行業(yè)聚會(huì)言語(yǔ)間如果不談?wù)劰?yīng)鏈都會(huì)讓人覺(jué)得太low,跟不上形勢(shì)�。
什么是供應(yīng)鏈?
供應(yīng)鏈并不是一個(gè)新生事物�,從最開(kāi)始的B2B,到產(chǎn)業(yè)互聯(lián)網(wǎng)�,到企業(yè)數(shù)字化,再到現(xiàn)在的供應(yīng)鏈管理�,都是企業(yè)專業(yè)化分工所帶來(lái)的必然結(jié)果,也是流通鏈條變長(zhǎng)之后�,企業(yè)間協(xié)作變得愈發(fā)復(fù)雜,對(duì)于降本增效的必然要求�。
供應(yīng)鏈?zhǔn)菄@核心企業(yè),從配套零件開(kāi)始�,制成中間產(chǎn)品以及最終產(chǎn)品,最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費(fèi)者手中的�,將供應(yīng)商、制造商�、分銷商直到最終用戶連成一個(gè)整體的功能網(wǎng)鏈結(jié)構(gòu)。
供應(yīng)鏈的本質(zhì)是“鏈”�,供應(yīng)鏈最根本的風(fēng)險(xiǎn)也就是鏈條基本面,或者說(shuō)鏈條上產(chǎn)品競(jìng)爭(zhēng)力,終端產(chǎn)品是否有持續(xù)盈利能力�,是否具有讓這個(gè)“網(wǎng)鏈結(jié)構(gòu)”有更高的流轉(zhuǎn)效率的能力。
企業(yè)供應(yīng)鏈固有的風(fēng)險(xiǎn)
企業(yè)供應(yīng)鏈固有的風(fēng)險(xiǎn)是指不論供應(yīng)鏈基于何種模式都可能存在的風(fēng)險(xiǎn)�。實(shí)踐證明,企業(yè)供應(yīng)鏈固有的風(fēng)險(xiǎn)主要有以下類型:
一�、目標(biāo)沖突風(fēng)險(xiǎn)
在供應(yīng)鏈模式下�,供應(yīng)鏈中的各個(gè)企業(yè)是具有獨(dú)立利益要求的經(jīng)濟(jì)主體�,單個(gè)企業(yè)的行為目標(biāo)從根本上說(shuō)還是自身利益的最大化�,因而它們都面臨著雙目標(biāo)決策的問(wèn)題�,即企業(yè)自身的利潤(rùn)最大化以及滿足供應(yīng)鏈的整體要求�。
這兩個(gè)目標(biāo)在很多時(shí)候是一致的,但在下面兩種情況下往往會(huì)有沖突:
1)在滿足供應(yīng)鏈整體利益要求時(shí)可能會(huì)損害企業(yè)的短期利益�。
2)如果一個(gè)企業(yè)同時(shí)為多條供應(yīng)鏈提供服務(wù)�,則面臨著多目標(biāo)決策問(wèn)題而在短期內(nèi)難以作出全面合理的取舍�,并由此面臨一定的風(fēng)險(xiǎn)。
二�、 信息不對(duì)稱風(fēng)險(xiǎn)
網(wǎng)絡(luò)技術(shù)的發(fā)展并未完全消除信息不對(duì)稱問(wèn)題�,因此由于信息不對(duì)稱而產(chǎn)生的委托代理問(wèn)題仍然存在,并給供應(yīng)鏈帶來(lái)相應(yīng)的風(fēng)險(xiǎn),主要有逆向選擇風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)兩大類�。
1)逆向選擇風(fēng)險(xiǎn)�。在供應(yīng)鏈環(huán)境下,制造商(委托人)在選擇供應(yīng)商(代理人)時(shí)�,供應(yīng)商掌握了一些制造商所不知道的信息�,而這些信息可能是對(duì)制造商不利的�,供應(yīng)商因此與制造商簽訂了對(duì)自己有利的契約,致使制造商可能蒙受損失�。
2)道德風(fēng)險(xiǎn)�。在供應(yīng)鏈環(huán)境下�,由于制造商無(wú)法觀察到供應(yīng)商的某些行為�,或者是由于某些外部環(huán)境的變化僅為供應(yīng)商所觀察到,而供應(yīng)商為了自身的利益�,在有契約保證的前提下可能采取一些不利于制造商的行為�,如推遲供貨時(shí)間或降低產(chǎn)品質(zhì)量�,從而損害制造商的利益�,致使制造商面臨一定的風(fēng)險(xiǎn)�。
企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)來(lái)源
買方市場(chǎng)時(shí)代�,產(chǎn)品的質(zhì)量�、更新?lián)Q代速度�、正負(fù)面信息的披露等,都直接影響著質(zhì)押商品的變現(xiàn)價(jià)值和銷售�。因此企業(yè)在建立基于互聯(lián)網(wǎng)的供應(yīng)鏈關(guān)系后�,由于互聯(lián)網(wǎng)具有分布式�、開(kāi)放性的特點(diǎn)�,與原有的集中式�、封閉性的供應(yīng)鏈相比,將可能產(chǎn)生一些帶有現(xiàn)代信息技術(shù)特征的風(fēng)險(xiǎn)�。
基于互聯(lián)網(wǎng)的帶有現(xiàn)代信息技術(shù)特征的供應(yīng)鏈風(fēng)險(xiǎn)主要來(lái)自以下幾個(gè)方面:
一�、 系統(tǒng)故障的風(fēng)險(xiǎn)
任何計(jì)算機(jī)系統(tǒng)都存在著由于操作失誤或硬件�、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障�,而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)�。在互聯(lián)網(wǎng)結(jié)構(gòu)的供應(yīng)鏈系統(tǒng)中,由于其分布式�、開(kāi)放性�、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)�,系統(tǒng)的一致性和可控性降低,一旦出現(xiàn)故障�,其影響面更廣�,系統(tǒng)恢復(fù)處理的成本更高�。
二、內(nèi)部人員道德風(fēng)險(xiǎn)
這主要是指企業(yè)內(nèi)部人員對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行非法篡改�、泄密和破壞等所造成的風(fēng)險(xiǎn)�。需要注意的是�,由于互聯(lián)網(wǎng)供應(yīng)鏈系統(tǒng)不僅與企業(yè)內(nèi)聯(lián)網(wǎng)完全融合�,而且與整個(gè)互聯(lián)網(wǎng)相聯(lián),因此其內(nèi)部人員道德風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超過(guò)了以往的范疇�。從地域上看�,已從企業(yè)內(nèi)部擴(kuò)展到企業(yè)外部�,即風(fēng)險(xiǎn)不但有可能從企業(yè)內(nèi)部進(jìn)入供應(yīng)鏈系統(tǒng)�,還有可能從企業(yè)外部的互聯(lián)網(wǎng)進(jìn)入供應(yīng)鏈系統(tǒng)�。
三�、供應(yīng)鏈系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)
這主要是指關(guān)聯(lián)方(如客戶�、供應(yīng)商�、合作伙伴等)非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)�,進(jìn)行以剽竊數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞數(shù)據(jù)�、攪亂某項(xiàng)特定交易或事項(xiàng)等為目的的活動(dòng)而產(chǎn)生的風(fēng)險(xiǎn)�。在互聯(lián)網(wǎng)條件下�,企業(yè)內(nèi)聯(lián)網(wǎng)與關(guān)聯(lián)方內(nèi)聯(lián)網(wǎng)之間需要建立外聯(lián)網(wǎng)聯(lián)接�,由于存在數(shù)據(jù)交換和實(shí)時(shí)處理關(guān)系�,需要相互之間開(kāi)放一定的數(shù)據(jù)庫(kù)資源�,從而使供應(yīng)鏈系統(tǒng)的數(shù)據(jù)庫(kù)資源面臨著風(fēng)險(xiǎn)。
四�、社會(huì)道德風(fēng)險(xiǎn)
這主要是指來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞,這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型�。目前互聯(lián)網(wǎng)社會(huì)道德風(fēng)險(xiǎn)主要來(lái)自網(wǎng)上的信息截收、仿冒�、竊聽(tīng)�、黑客入侵�、病毒破壞等,尤其是黑客攻擊和病毒破壞�,已成為全球普遍存在的問(wèn)題�。
企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)防范方法
一�、供應(yīng)鏈固有風(fēng)險(xiǎn)的防范方法
1. 明確選擇供應(yīng)鏈合作伙伴的準(zhǔn)則
供應(yīng)鏈合作伙伴的選擇至關(guān)重要,企業(yè)在選擇合適的供應(yīng)鏈合作伙伴時(shí)首先必須明確選擇準(zhǔn)則�。日前國(guó)內(nèi)外很多學(xué)者(如Weber和Dickson)已提出了較多的供應(yīng)鏈合作伙伴的選擇準(zhǔn)則�,可供企業(yè)參考�。Weber在總結(jié)Dickson的23項(xiàng)評(píng)價(jià)供應(yīng)商選擇準(zhǔn)則的基礎(chǔ)上,對(duì)它們重新進(jìn)行了排序�,在他看來(lái),最重要的影響因素是價(jià)格�、準(zhǔn)時(shí)送貨�、質(zhì)量、裝備能力�、地理位置、技術(shù)能力�、管理與組織�、行業(yè)名譽(yù)與地位等方面�。
華中科技大學(xué)管理學(xué)院CIMS課題組在調(diào)查后認(rèn)為,目前我國(guó)企業(yè)在選擇供應(yīng)鏈合作伙伴時(shí)�,主要的標(biāo)準(zhǔn)是產(chǎn)品質(zhì)量�,這與國(guó)際上重視質(zhì)量的趨勢(shì)是一致的�;其次是價(jià)格�,92.4%的企業(yè)考慮了這個(gè)標(biāo)準(zhǔn);另有69.7%的企業(yè)考慮了交貨提前期�;批量柔性和品種多樣性也是企業(yè)考慮的因素之一�。
同時(shí)也指出�,我國(guó)企業(yè)在選擇合作伙伴時(shí)�,持過(guò)多的主觀成分�,有時(shí)往往根據(jù)對(duì)企業(yè)的印象來(lái)確定合作伙伴的選擇�;選擇的標(biāo)準(zhǔn)不全面�,不能對(duì)企業(yè)作出全面�、具體�、客觀的評(píng)價(jià)�,沒(méi)有形成一個(gè)全面的綜合評(píng)價(jià)指標(biāo)體系。因此企業(yè)在優(yōu)先考慮價(jià)格�、準(zhǔn)時(shí)送貨�、質(zhì)量�、裝備能力、地理位置等因素的同時(shí)�,也要考慮服務(wù)�、所處的內(nèi)外環(huán)境�、內(nèi)務(wù)狀況、信用程度等因素�,并且要注意�,選擇的準(zhǔn)則是多方面的且會(huì)不斷發(fā)生變化。
2. 設(shè)計(jì)恰當(dāng)?shù)募?lì)機(jī)制
根據(jù)博弈論觀點(diǎn)�,供應(yīng)鏈長(zhǎng)期合作伙伴關(guān)系在一定程度上可以認(rèn)為是一個(gè)博弈過(guò)程,供應(yīng)商出于私利往往會(huì)產(chǎn)生機(jī)會(huì)主義行為�,繼而破壞供應(yīng)鏈的正常運(yùn)轉(zhuǎn),造成供應(yīng)鏈的不穩(wěn)定�。因此�,外部的適當(dāng)?shù)募?lì)機(jī)制是保證供應(yīng)鏈正常運(yùn)作的必要條件�。對(duì)供應(yīng)鏈合作伙伴的激勵(lì)機(jī)制可以從以下幾個(gè)方面進(jìn)行:
1)價(jià)格激勵(lì)�。價(jià)格往往是供應(yīng)鏈各合作企業(yè)最為敏感的要素。
2)訂單激勵(lì)�。在擁有多個(gè)供應(yīng)商的情況下�,訂單的分配是一種有效的激勵(lì)手段�。
3)商譽(yù)激勵(lì)�。如果在供應(yīng)鏈合作協(xié)議條款中包含敗德行為公開(kāi)條款,則會(huì)對(duì)潛在的投機(jī)者施加有效的約束�。
4)淘汰激勵(lì)�。誰(shuí)違反供應(yīng)鏈合作協(xié)議并破壞供應(yīng)鏈的穩(wěn)定運(yùn)作�,誰(shuí)就有可能遭受淘汰出局的際遇�,它是一種有效的負(fù)向激勵(lì)機(jī)制。
3. 在供應(yīng)鏈各合作方之間建立信任機(jī)制
增進(jìn)相互間的信任是防范供應(yīng)鏈風(fēng)險(xiǎn)的關(guān)鍵�。企業(yè)可以從以下方面著手:
1)進(jìn)行專用性投資�。這意味著企業(yè)的業(yè)務(wù)經(jīng)營(yíng)活動(dòng)將更多地依賴于合作的業(yè)務(wù)部分,使對(duì)方相信雙方的良好合作關(guān)系是獲得長(zhǎng)期利益的一個(gè)保證�。
2)確立“正和”思想�。根據(jù)博弈論�,“零和”甚至“負(fù)和”博弈意味著合作的雙方必須重新分配原有資源�,從而導(dǎo)致沖突。因此�,合作伙伴關(guān)系要求雙方合作的基礎(chǔ)是要贏得“正和”的博弈結(jié)果�。
3)追求公平�。在供應(yīng)鏈各合作方之間形成公平競(jìng)爭(zhēng)、獲取公平利益的氛圍�,也有助于增進(jìn)相互間的信任�。
二 �、企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)防范方法
基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)涉及企業(yè)的許多方面,因而其安全問(wèn)題必須全面考慮�,既要考慮管理和控制方面的措施,也要考慮監(jiān)督措施�,還要充分利用現(xiàn)代計(jì)算機(jī)安全控制技術(shù)�。總的來(lái)說(shuō)�,企業(yè)可以采取如下措施進(jìn)行風(fēng)險(xiǎn)防范:
1. 建立和完善計(jì)算機(jī)技術(shù)控制體系
運(yùn)用軟件和硬件技術(shù)建立完善的計(jì)算機(jī)安全管理體系是計(jì)算機(jī)系統(tǒng)的重要特征�。具體地說(shuō)�,企業(yè)可以運(yùn)用如下關(guān)鍵技術(shù)來(lái)防范風(fēng)險(xiǎn):
1)利用防火墻技術(shù)預(yù)防外來(lái)攻擊�。防火墻(Firewall)是一組介于互聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問(wèn)控制系統(tǒng)�,它充當(dāng)屏障作用,保護(hù)企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來(lái)自互聯(lián)網(wǎng)上的攻擊�。防火墻可以軟件形式運(yùn)行于計(jì)算機(jī)上�,也可以硬件形式設(shè)計(jì)在路由器上�。
2)利用漏洞掃描技術(shù)增強(qiáng)系統(tǒng)的安全性。漏洞掃描技術(shù)就是通過(guò)對(duì)系統(tǒng)安全脆弱點(diǎn)的自動(dòng)檢測(cè)�,找到安全漏洞,并給予修復(fù)的一種安全技術(shù)�。根據(jù)掃描對(duì)象的不同�,漏洞掃描技術(shù)可分為互聯(lián)網(wǎng)掃描技術(shù)�、系統(tǒng)掃描技術(shù)和數(shù)據(jù)庫(kù)掃描技術(shù)等幾大類,它們分別負(fù)責(zé)掃描和修復(fù)不同的安全漏洞�。
3)利用入侵檢測(cè)技術(shù)防范黑客攻擊�。入侵檢測(cè)技術(shù)是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的惡意使用行為進(jìn)行實(shí)時(shí)識(shí)別和響應(yīng)的一種安全主動(dòng)控制技術(shù)。它可以在系統(tǒng)被破壞前主動(dòng)中斷并響應(yīng)安全漏洞和誤操作�,實(shí)時(shí)監(jiān)控用戶的活動(dòng)�,其入侵檢測(cè)記錄還可用來(lái)追究入侵者的法律責(zé)任�。
4)利用病毒檢測(cè)與消除技術(shù)防范計(jì)算機(jī)病毒的攻擊。為了檢測(cè)和消除計(jì)算機(jī)病毒�,國(guó)內(nèi)外已經(jīng)研制出很多種反病毒軟件�,一般都能有效地檢測(cè)和消除許多種計(jì)算機(jī)病毒,并具備在網(wǎng)絡(luò)環(huán)境下實(shí)時(shí)監(jiān)控的功能�。但目前的技術(shù)尚無(wú)法做到制止新計(jì)算機(jī)病毒的產(chǎn)生�,因此反計(jì)算機(jī)病毒技術(shù)需要不斷發(fā)展和提高。
5)運(yùn)用計(jì)算機(jī)信息加密技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)程序和數(shù)據(jù)文件的保護(hù)�。通過(guò)密碼技術(shù)對(duì)信息進(jìn)行加密是一種古老而有效的安全手段�,利用該技術(shù)可以保護(hù)系統(tǒng)程序和數(shù)據(jù)文件的安全�。
2. 建立完善的單位內(nèi)部控制和管理體系
內(nèi)部控制是指企業(yè)為了保護(hù)資產(chǎn)安全�,保證數(shù)據(jù)記錄的正確性和可靠性�,提高經(jīng)營(yíng)管理效率�,保障經(jīng)營(yíng)管理政策的執(zhí)行而采取的全部方法和措施�。內(nèi)部控制分為一般控制和應(yīng)用控制兩類,一般控制是對(duì)供應(yīng)鏈系統(tǒng)環(huán)境的控制�,應(yīng)用控制則是對(duì)系統(tǒng)運(yùn)行過(guò)程的控制�。顯然,不同的環(huán)境和應(yīng)用系統(tǒng)模式�,其內(nèi)部控制的方法和措施是不同的�。
由于企業(yè)規(guī)模和生產(chǎn)經(jīng)營(yíng)特點(diǎn)的不同,基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的應(yīng)用模式也會(huì)有所不同�。但不論是哪一類型的系統(tǒng)結(jié)構(gòu)�,其系統(tǒng)組成的基礎(chǔ)部分都是企業(yè)的內(nèi)聯(lián)網(wǎng)(包括分支機(jī)構(gòu)的內(nèi)聯(lián)網(wǎng))。因此�,基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的內(nèi)部控制主要是內(nèi)聯(lián)網(wǎng)的控制�。
基于互聯(lián)網(wǎng)的供應(yīng)鏈系統(tǒng)內(nèi)部控制點(diǎn)主要包括八個(gè)方面,分別是:
1)操作系統(tǒng) 2)數(shù)據(jù)庫(kù)系統(tǒng) 3)系統(tǒng)開(kāi)發(fā) 4)系統(tǒng)維護(hù) 5)應(yīng)用系統(tǒng) 6)計(jì)算中心 7)組織結(jié)構(gòu) 8)工作站
企業(yè)必須對(duì)這八個(gè)控制點(diǎn)制定相應(yīng)的內(nèi)部控制措施�,建立完善的內(nèi)部管理體系�,以保護(hù)供應(yīng)鏈系統(tǒng)的安全。
3. 建立和健全外部控制體系
在互聯(lián)網(wǎng)環(huán)境下�,企業(yè)內(nèi)聯(lián)網(wǎng)不再是獨(dú)立�、封閉的系統(tǒng),已成為互聯(lián)網(wǎng)世界的組成部分�。要保護(hù)基于互聯(lián)網(wǎng)的供應(yīng)鏈的安全�,還必須對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進(jìn)行控制�,也就是面向企業(yè)內(nèi)聯(lián)網(wǎng)的外部環(huán)境所進(jìn)行的控制�。
基于互聯(lián)網(wǎng)的供應(yīng)鏈外部控制體系的主要控制點(diǎn)有四個(gè),分別是:
1)周界控制 2)大眾訪問(wèn)控制 3)電子商務(wù)控制 4)遠(yuǎn)程處理控制
當(dāng)然�,企業(yè)也必須對(duì)它們建立和健全相應(yīng)的控制措施�,以保護(hù)基于互聯(lián)網(wǎng)的企業(yè)供應(yīng)鏈系統(tǒng)的安全�。
除此之外,國(guó)家和政府相關(guān)部門應(yīng)制定有關(guān)的法律法規(guī)�,不斷完善計(jì)算機(jī)安全立法�,以法律手段制止利用計(jì)算機(jī)進(jìn)行犯罪的行為,以保障包括互聯(lián)網(wǎng)在內(nèi)的計(jì)算機(jī)信息系統(tǒng)的安全�。
