王其泰:基于互联网的供应链风险及防范

作者:同徽小编 来源:同徽原创 发布时间:2019-10-23 10:30


应链是近几年来布局颇多的赛道之一,也是个很时髦的话题,行业聚会言语间如果不谈谈供应链都会让人觉得太low跟不上形势。

什么是供应链?


 
供应链并不是一个新生事物,从最开始的B2B,到产业互联网,到企业数字化,再到现在的供应链管理,都是企业专业化分工所带来的必然结果,也是流通链条变长之后,企业间协作变得愈发复杂,对于降本增效的必然要求。

供应链是围绕核心企业,从配套零件开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的,将供应商、制造商、分销商直到最终用户连成一个整体的功能网链结构。

供应链的本质是“链”,供应链最根本的风险也就是链条基本面,或者说链条上产品竞争力,终端产品是否有持续盈利能力,是否具有让这个“网链结构”有更高的流转效率的能力。


企业供应链固有的风险


企业供应链固有的风险是指不论供应链基于何种模式都可能存在的风险。实践证明,企业供应链固有的风险主要有以下类型:

 一、目标冲突风险  

在供应链模式下,供应链中的各个企业是具有独立利益要求的经济主体,单个企业的行为目标从根本上说还是自身利益的最大化,因而它们都面临着双目标决策的问题,即企业自身的利润最大化以及满足供应链的整体要求。

这两个目标在很多时候是一致的,但在下面两种情况下往往会有冲突:

1)在满足供应链整体利益要求时可能会损害企业的短期利益。

2)如果一个企业同时为多条供应链提供服务,则面临着多目标决策问题而在短期内难以作出全面合理的取舍,并由此面临一定的风险。

 二、 信息不对称风险  

网络技术的发展并未完全消除信息不对称问题,因此由于信息不对称而产生的委托代理问题仍然存在,并给供应链带来相应的风险,主要有逆向选择风险和道德风险两大类。

1)逆向选择风险。在供应链环境下,制造商(委托人)在选择供应商(代理人)时,供应商掌握了一些制造商所不知道的信息,而这些信息可能是对制造商不利的,供应商因此与制造商签订了对自己有利的契约,致使制造商可能蒙受损失。

2)道德风险。在供应链环境下,由于制造商无法观察到供应商的某些行为,或者是由于某些外部环境的变化仅为供应商所观察到,而供应商为了自身的利益,在有契约保证的前提下可能采取一些不利于制造商的行为,如推迟供货时间或降低产品质量,从而损害制造商的利益,致使制造商面临一定的风险。

企业供应链风险来源


买方市场时代,产品的质量、更新换代速度、正负面信息的披露等,都直接影响着质押商品的变现价值和销售。因此企业在建立基于互联网的供应链关系后,由于互联网具有分布式、开放性的特点,与原有的集中式、封闭性的供应链相比,将可能产生一些带有现代信息技术特征的风险。

基于互联网的带有现代信息技术特征的供应链风险主要来自以下几个方面:

   一、 系统故障的风险    

任何计算机系统都存在着由于操作失误或硬件、软件、网络本身出现故障,而导致系统数据丢失甚至瘫痪的风险。在互联网结构的供应链系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性和可控性降低,一旦出现故障,其影响面更广,系统恢复处理的成本更高。

  二、内部人员道德风险    

这主要是指企业内部人员对系统数据进行非法篡改、泄密和破坏等所造成的风险。需要注意的是,由于互联网供应链系统不仅与企业内联网完全融合,而且与整个互联网相联,因此其内部人员道德风险远远超过了以往的范畴。从地域上看,已从企业内部扩展到企业外部,即风险不但有可能从企业内部进入供应链系统,还有可能从企业外部的互联网进入供应链系统。

  三、供应链系统关联方道德风险  

这主要是指关联方(如客户、供应商、合作伙伴等)非法侵入企业内联网,进行以剽窃数据和知识产权、破坏数据、搅乱某项特定交易或事项等为目的的活动而产生的风险。在互联网条件下,企业内联网与关联方内联网之间需要建立外联网联接,由于存在数据交换和实时处理关系,需要相互之间开放一定的数据库资源,从而使供应链系统的数据库资源面临着风险。

 四、社会道德风险  

这主要是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏,这是目前媒体报道最多的风险类型。目前互联网社会道德风险主要来自网上的信息截收、仿冒、窃听、黑客入侵、病毒破坏等,尤其是黑客攻击和病毒破坏,已成为全球普遍存在的问题。

企业供应链风险防范方法


  一、供应链固有风险的防范方法  

1. 明确选择供应链合作伙伴的准则

供应链合作伙伴的选择至关重要,企业在选择合适的供应链合作伙伴时首先必须明确选择准则。日前国内外很多学者(如Weber和Dickson)已提出了较多的供应链合作伙伴的选择准则,可供企业参考。Weber在总结Dickson的23项评价供应商选择准则的基础上,对它们重新进行了排序,在他看来,最重要的影响因素是价格、准时送货、质量、装备能力、地理位置、技术能力、管理与组织、行业名誉与地位等方面。

华中科技大学管理学院CIMS课题组在调查后认为,目前我国企业在选择供应链合作伙伴时,主要的标准是产品质量,这与国际上重视质量的趋势是一致的;其次是价格,92.4%的企业考虑了这个标准;另有69.7%的企业考虑了交货提前期;批量柔性和品种多样性也是企业考虑的因素之一。

同时也指出,我国企业在选择合作伙伴时,持过多的主观成分,有时往往根据对企业的印象来确定合作伙伴的选择;选择的标准不全面,不能对企业作出全面、具体、客观的评价,没有形成一个全面的综合评价指标体系。因此企业在优先考虑价格、准时送货、质量、装备能力、地理位置等因素的同时,也要考虑服务、所处的内外环境、内务状况、信用程度等因素,并且要注意,选择的准则是多方面的且会不断发生变化。

2. 设计恰当的激励机制

根据博弈论观点,供应链长期合作伙伴关系在一定程度上可以认为是一个博弈过程,供应商出于私利往往会产生机会主义行为,继而破坏供应链的正常运转,造成供应链的不稳定。因此,外部的适当的激励机制是保证供应链正常运作的必要条件。对供应链合作伙伴的激励机制可以从以下几个方面进行:
1)价格激励。价格往往是供应链各合作企业最为敏感的要素。
2)订单激励。在拥有多个供应商的情况下,订单的分配是一种有效的激励手段。
3)商誉激励。如果在供应链合作协议条款中包含败德行为公开条款,则会对潜在的投机者施加有效的约束。
4)淘汰激励。谁违反供应链合作协议并破坏供应链的稳定运作,谁就有可能遭受淘汰出局的际遇,它是一种有效的负向激励机制。


3.  在供应链各合作方之间建立信任机制

增进相互间的信任是防范供应链风险的关键。企业可以从以下方面着手:
1)进行专用性投资。这意味着企业的业务经营活动将更多地依赖于合作的业务部分,使对方相信双方的良好合作关系是获得长期利益的一个保证。
2)确立“正和”思想。根据博弈论,“零和”甚至“负和”博弈意味着合作的双方必须重新分配原有资源,从而导致冲突。因此,合作伙伴关系要求双方合作的基础是要赢得“正和”的博弈结果。
3)追求公平。在供应链各合作方之间形成公平竞争、获取公平利益的氛围,也有助于增进相互间的信任。


二 、企业供应链风险防范方法  

基于互联网的企业供应链系统涉及企业的许多方面,因而其安全问题必须全面考虑,既要考虑管理和控制方面的措施,也要考虑监督措施,还要充分利用现代计算机安全控制技术。总的来说,企业可以采取如下措施进行风险防范:

1.  建立和完善计算机技术控制体系

运用软件和硬件技术建立完善的计算机安全管理体系是计算机系统的重要特征。具体地说,企业可以运用如下关键技术来防范风险:

1)利用防火墙技术预防外来攻击。防火墙(Firewall)是一组介于互联网和企业内联网之间的访问控制系统,它充当屏障作用,保护企业信息系统(内联网)免受来自互联网上的攻击。防火墙可以软件形式运行于计算机上,也可以硬件形式设计在路由器上。

2)利用漏洞扫描技术增强系统的安全性。漏洞扫描技术就是通过对系统安全脆弱点的自动检测,找到安全漏洞,并给予修复的一种安全技术。根据扫描对象的不同,漏洞扫描技术可分为互联网扫描技术、系统扫描技术和数据库扫描技术等几大类,它们分别负责扫描和修复不同的安全漏洞。

3)利用入侵检测技术防范黑客攻击。入侵检测技术是通过对计算机网络系统中的恶意使用行为进行实时识别和响应的一种安全主动控制技术。它可以在系统被破坏前主动中断并响应安全漏洞和误操作,实时监控用户的活动,其入侵检测记录还可用来追究入侵者的法律责任。

4)利用病毒检测与消除技术防范计算机病毒的攻击。为了检测和消除计算机病毒,国内外已经研制出很多种反病毒软件,一般都能有效地检测和消除许多种计算机病毒,并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新计算机病毒的产生,因此反计算机病毒技术需要不断发展和提高。

5)运用计算机信息加密技术实现对系统程序和数据文件的保护。通过密码技术对信息进行加密是一种古老而有效的安全手段,利用该技术可以保护系统程序和数据文件的安全。

2.  建立完善的单位内部控制和管理体系

内部控制是指企业为了保护资产安全,保证数据记录的正确性和可靠性,提高经营管理效率,保障经营管理政策的执行而采取的全部方法和措施。内部控制分为一般控制和应用控制两类,一般控制是对供应链系统环境的控制,应用控制则是对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的。

由于企业规模和生产经营特点的不同,基于互联网的企业供应链系统的应用模式也会有所不同。但不论是哪一类型的系统结构,其系统组成的基础部分都是企业的内联网(包括分支机构的内联网)。因此,基于互联网的企业供应链系统的内部控制主要是内联网的控制。

基于互联网的供应链系统内部控制点主要包括八个方面,分别是:

1)操作系统  2)数据库系统  3)系统开发 4)系统维护 5)应用系统 6)计算中心 7)组织结构 8)工作站


企业必须对这八个控制点制定相应的内部控制措施,建立完善的内部管理体系,以保护供应链系统的安全。

3.  建立和健全外部控制体系

在互联网环境下,企业内联网不再是独立、封闭的系统,已成为互联网世界的组成部分。要保护基于互联网的供应链的安全,还必须对企业内联网以外的系统空间进行控制,也就是面向企业内联网的外部环境所进行的控制。

基于互联网的供应链外部控制体系的主要控制点有四个,分别是:

1)周界控制   2)大众访问控制  3)电子商务控制  4)远程处理控制

当然,企业也必须对它们建立和健全相应的控制措施,以保护基于互联网的企业供应链系统的安全。

除此之外,国家和政府相关部门应制定有关的法律法规,不断完善计算机安全立法,以法律手段制止利用计算机进行犯罪的行为,以保障包括互联网在内的计算机信息系统的安全。

王其泰

王其泰,同徽供应链软件产品线专家组总设计师、资深顾问。十年企业信息化、互联网化工作经历,擅长集团化企业供应链管理精细化、流程自动化,为传统产业转型升级构建互联网化平台应用和运营有着丰富的经验。



在线客服