供应链互联网大漏洞

基于互联网的企业供应链风险及其防范【摘要】许多企业已经把建立基于互联网的供应链系统纳入企业战略目标,但同时也面临各种各样的风险.
如何认识和防范这些风险是很多企业共同面对的问题.
本文就此进行简单的探讨.
【关键词】互联网供应链风险防范随着全球市场经济和信息技术的快速发展,越来越多的企业把建立基于互联网的供应链纳入了企业日常生产经营活动,并从企业战略的高度对其进行规划,企业界也因此掀起了一轮关于供应链及其管理的研究热潮.
在激烈的竞争环境下,企业间需要更高层次的合作与集成,它们之间的关系也由纯商业的买卖关系转变发展为一种相互依存的战略合作伙伴关系,在建立基于互联网的供应链关系后企业间的合作也将更富有成效.
一般认为,基于互联网的供应链管理的重点和核心是建立战略性合作伙伴关系,管理的关键在于供应链各节点企业之间(包括供应商、制造商、分销商、零售商及客户等)如何进行联接和合作,以及相互之间如何在设计、生产、竞争策略等方面进行良好的协调.
建立这种基于互联网的供应链合作伙伴关系对于企业适应新形势、解决新问题无疑是大有裨益的.
但是20世纪90年代以来的实践说明,由于各企业之间存在着目标差异和利益差异,在应用互联网后这些差异并未消除,反而新增加了一些带有现代信息技术特征的风险,因而供应链各节点企业在基于互联网的合作过程中除了存在固有的风险外,也会产生一定的新风险.
我们可以把企业在建立基于互联网的供应链后而相应产生的风险统称为供应链风险,它包括供应链固有的风险和带有现代信息技术特征的风险.
下面我们就企业供应链风险及其防范进行简单的探讨.

一、基于互联网的企业供应链的重要性供应链是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链结构模式.
供应链管理(s)强调企业如何凝造自己的核心能力,以便和其他企业建立战略合作伙伴关系,通过业务外包,委托合作企业完成部分业务工作,自己则集中资源经营更擅长于竞争对手的,能为本企业创造特殊价值的关键业务,在利益分享、风险分担的前提下,实现"双赢"甚至更多企业"共赢"的目标.

过去,企业之所以选择合适的经营伙伴,其主要目的在于降低采购成本和销售成本,从而达到降低产品成本、增加经营利润的目的.
随着科学技术的进步和生产力的发展,市场全球化的趋势愈发明显,企业之间的竞争日益加剧,社会从原有的卖方市场进入了买方市常企业面对这样一个变化迅速而且很难准确预测的全球化的买方市场,为了提高综合竞争力,不得不采取更先进的制造技术和管理方法,于是许多企业把目标瞄向建立基于互联网的供应链.

实际上,企业供应链管理包括短期计划管理和中长期计划管理.
短期计划管理的主要内容有:(1)何时采购何种原材料;(2)如何充分利用生产资源安排生产;(3)怎样合理安排运输路线;(4)如何编制合同履行计划;(5)怎样履行对客户的承诺等等.
中长期计划管理的主要内容有:(1)以何种策略与供应商建立关系;(2)在何处设立工厂为宜;(3)怎样才能建立国际运输网络;(4)如何开展网络营销;(5)如何应对国际国内市场的变化等等.
在基于互联网的供应链管理思想看来,企业选择合适的合作伙伴已经转变为一种战略性的活动,其主要目的是为了建立稳定的合作关系,借助于互联网远程处理,资源共享和实时监控的优势,将合作伙伴的资源与企业自身的生产经营相统一,从而稳定整个供应链,达到降低供应链总成本、降低供应链总库存、实现资源共享、相互协调的目的,并保持供应链各合作伙伴相互之间在操作上的一贯性,使供应链节点企业在财务状况、服务质量、产品产量、用户满意度和业绩等方面均能有大幅度的改善与提高,从而更富有成效地解决供应链短期计划管理和中长期计划管理的问题.
常见的基于互联网的企业供应链模式如图1所示.
#p#分页标题#e#二、基于互联网的供应链风险的主要类型(一)企业供应链固有的风险企业供应链固有的风险是指不论供应链基于何种模式都可能存在的风险.
实践证明,企业供应链固有的风险主要有以下类型:1.
目标冲突风险在供应链模式下,供应链中的各个企业是具有独立利益要求的经济主体,单个企业的行为目标从根本上说还是自身利益的最大化,因而它们都面临着双目标决策的问题,即企业自身的利润最大化以及满足供应链的整体要求.
这两个目标在很多时候是一致的,但在下面两种情况下往往会有冲突:(1)在满足供应链整体利益要求时可能会损害企业的短期利益.
(2)如果一个企业同时为多条供应链提供服务,则面临着多目标决策问题而在短期内难以作出全面合理的取舍,并由此面临一定的风险.
2.
信息不对称风险网络技术的发展并未完全消除信息不对称问题,因此由于信息不对称而产生的委托代理问题仍然存在,并给供应链带来相应的风险,主要有逆向选择风险和道德风险两大类.
(1)逆向选择风险.
在供应链环境下,制造商(委托人)在选择供应商(代理人)时,供应商掌握了一些制造商所不知道的信息,而这些信息可能是对制造商不利的,供应商因此与制造商签订了对自己有利的契约,致使制造商可能蒙受损失.

(2)道德风险.
在供应链环境下,由于制造商无法观察到供应商的某些行为,或者是由于某些外部环境的变化仅为供应商所观察到,而供应商为了自身的利益,在有契约保证的前提下可能采取一些不利于制造商的行为,如推迟供货时间或降低产品质量,从而损害制造商的利益,致使制造商面临一定的风险.

(二)基于互联网的带有现代信息技术特征的企业供应链风险企业在建立基于互联网的供应链关系后,由于互联网具有分布式、开放性的特点,与原有的集中式、封闭性的供应链相比,将可能产生一些带有现代信息技术特征的风险.
基于互联网的带有现代信息技术特征的供应链风险主要来自以下几个方面:1.
系统故障的风险任何计算机系统都存在着由于操作失误或硬件、软件、网络本身出现故障,而导致系统数据丢失甚至瘫痪的风险.
在互联网结构的供应链系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性和可控性降低,一旦出现故障,其影响面更广,系统恢复处理的成本更高.

2.
内部人员道德风险这主要是指企业内部人员对系统数据进行非法篡改、泄密和破坏等所造成的风险.
需要注意的是,由于互联网供应链系统不仅与企业内联网完全融合,而且与整个互联网相联,因此其内部人员道德风险远远超过了以往的范畴.
从地域上看,已从企业内部扩展到企业外部,即风险不但有可能从企业内部进入供应链系统,还有可能从企业外部的互联网进入供应链系统.

3.
供应链系统关联方道德风险这主要是指关联方(如客户、供应商、合作伙伴等)非法侵入企业内联网,进行以剽窃数据和知识产权、破坏数据、搅乱某项特定交易或事项等为目的的活动而产生的风险.
在互联网条件下,企业内联网与关联方内联网之间需要建立外联网联接,由于存在数据交换和实时处理关系,需要相互之间开放一定的数据库资源,从而使供应链系统的数据库资源面临着风险.

4.
社会道德风险这主要是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏,这是目前媒体报道最多的风险类型.
目前互联网社会道德风险主要来自网上的信息截收、仿冒、窃听、黑客入侵、病毒破坏等,尤其是黑客攻击和病毒破坏,已成为全球普遍存在的问题.
#p#分页标题#e#三、企业供应链风险的防范方法(一)供应链固有风险的防范方法1.
明确选择供应链合作伙伴的准则供应链合作伙伴的选择至关重要,企业在选择合适的供应链合作伙伴时首先必须明确选择准则.
日前国内外很多学者(如eber和diksn)已提出了较多的供应链合作伙伴的选择准则,可供企业参考.
eber在总结diksn的23项评价供应商选择准则的基础上,对它们重新进行了排序,在他看来,最重要的影响因素是价格、准时送货、质量、装备能力、地理位置、技术能力、管理与组织、行业名誉与地位等方面,如下表所示.

华中科技大学管理学院is课题组在调查后认为,目前我国企业在选择供应链合作伙伴时,主要的标准是产品质量,这与国际上重视质量的趋势是一致的;其次是价格,92.
4%的企业考虑了这个标准;另有69.
7%的企业考虑了交货提前期;批量柔性和品种多样性也是企业考虑的因素之一.
同时也指出,我国企业在选择合作伙伴时,持过多的主观成分,有时往往根据对企业的印象来确定合作伙伴的选择;选择的标准不全面,不能对企业作出全面、具体、客观的评价,没有形成一个全面的综合评价指标体系.
因此企业在优先考虑价格、准时送货、质量、装备能力、地理位置等因素的同时,也要考虑服务、所处的内外环境、内务状况、信用程度等因素,并且要注意,选择的准则是多方面的且会不断发生变化.

2.
设计恰当的激励机制根据博弈论观点,供应链长期合作伙伴关系在一定程度上可以认为是一个博弈过程,供应商出于私利往往会产生机会主义行为,继而破坏供应链的正常运转,造成供应链的不稳定.
因此,外部的适当的激励机制是保证供应链正常运作的必要条件.
对供应链合作伙伴的激励机制可以从以下几个方面进行;(1)价格激励.
价格往往是供应链各合作企业最为敏感的要素.
(2)订单激励.
在拥有多个供应商的情况下,订单的分配是一种有效的激励手段.
(3)商誉激励.
如果在供应链合作协议条款中包含败德行为公开条款,则会对潜在的投机者施加有效的约束.
(4)淘汰激励.
谁违反供应链合作协议并破坏供应链的稳定运作,谁就有可能遭受淘汰出局的际遇,它是一种有效的负向激励机制.
3.
在供应链各合作方之间建立信任机制增进相互间的信任是防范供应链风险的关键.
企业可以从以下方面着手:(1)进行专用性投资.
这意味着企业的业务经营活动将更多地依赖于合作的业务部分,使对方相信双方的良好合作关系是获得长期利益的一个保证.
(2)确立"正和"思想.
根据博弈论,"零和"甚至"负和"博弈意味着合作的双方必须重新分配原有资源,从而导致冲突.
因此,合作伙伴关系要求双方合作的基础是要赢得"正和"的博弈结果.

(3)追求公平.
在供应链各合作方之间形成公平竞争、获取公平利益的氛围,也有助于增进相互间的信任.
(二)基于互联网的带有现代信息技术特征的企业供应链风险防范方法基于互联网的企业供应链系统涉及企业的许多方面,因而其安全问题必须全面考虑,既要考虑管理和控制方面的措施,也要考虑监督措施,还要充分利用现代计算机安全控制技术.
总的来说,企业可以采取如下措施进行风险防范:1.
建立和完善计算机技术控制体系运用软件和硬件技术建立完善的计算机安全管理体系是计算机系统的重要特征.
具体地说,企业可以运用如下关键技术来防范风险:(1)利用防火墙技术预防外来攻击.
防火墙(fireall)是一组介于互联网和企业内联网之间的访问控制系统,它充当屏障作用,保护企业信息系统(内联网)免受来自互联网上的攻击.
防火墙可以软件形式运行于计算机上,也可以硬件形式设计在路由器上.
#p#分页标题#e#(2)利用漏洞扫描技术增强系统的安全性.
漏洞扫描技术就是通过对系统安全脆弱点的自动检测,找到安全漏洞,并给予修复的一种安全技术.
根据扫描对象的不同,漏洞扫描技术可分为互联网扫描技术、系统扫描技术和数据库扫描技术等几大类,它们分别负责扫描和修复不同的安全漏洞.

(3)利用入侵检测技术防范黑客攻击.
入侵检测技术是通过对计算机网络系统中的恶意使用行为进行实时识别和响应的一种安全主动控制技术.
它可以在系统被破坏前主动中断并响应安全漏洞和误操作,实时监控用户的活动,其入侵检测记录还可用来追究入侵者的法律责任.

(4)利用病毒检测与消除技术防范计算机病毒的攻击.
为了检测和消除计算机病毒,国内外已经研制出很多种反病毒软件,一般都能有效地检测和消除许多种计算机病毒,并具备在网络环境下实时监控的功能.
但目前的技术尚无法做到制止新计算机病毒的产生,因此反计算机病毒技术需要不断发展和提高.

(5)运用计算机信息加密技术实现对系统程序和数据文件的保护.
通过密码技术对信息进行加密是一种古老而有效的安全手段,利用该技术可以保护系统程序和数据文件的安全.
2.
建立完善的单位内部控制和管理体系内部控制是指企业为了保护资产安全,保证数据记录的正确性和可靠性,提高经营管理效率,保障经营管理政策的执行而采取的全部方法和措施.
内部控制分为一般控制和应用控制两类,一般控制是对供应链系统环境的控制,应用控制则是对系统运行过程的控制.
显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的.
由于企业规模和生产经营特点的不同,基于互联网的企业供应链系统的应用模式也会有所不同.
但不论是哪一类型的系统结构,其系统组成的基础部分都是企业的内联网(包括分支机构的内联网).
因此,基于互联网的企业供应链系统的内部控制主要是内联网的控制,其主要的内部控制点如图2所示.

从图2可知,基于互联网的供应链系统内部控制点主要包括八个方面,分别是:①操作系统;②数据库系统;③系统开发;④系统维护;⑤应用系统;⑥计算中心;⑦组织结构;⑧工作站.
企业必须对这八个控制点制定相应的内部控制措施,建立完善的内部管理体系,以保护供应链系统的安全.

3.
建立和健全外部控制体系.
在互联网环境下,企业内联网不再是独立、封闭的系统,已成为互联网世界的组成部分.
要保护基于互联网的供应链的安全,还必须对企业内联网以外的系统空间进行控制,也就是面向企业内联网的外部环境所进行的控制.
企业内联网与外联网及互联网的关系如图3所示.

从图3可以看出,基于互联网的供应链外部控制体系的主要控制点有四个,分别是:①周界控制;②大众访问控制;③电子商务控制;④远程处理控制.
企业也必须对它们建立和健全相应的控制措施,以保护基于互联网的企业供应链系统的安全.