基于互聯(lián)網(wǎng)的企業(yè)供給鏈風險及其防范

基于互聯(lián)網(wǎng)的企業(yè)供給鏈風險及其防范

【摘要】很多企業(yè)已經(jīng)把建立基于互聯(lián)網(wǎng)的供給鏈系統(tǒng)納進企業(yè)戰(zhàn)略目標，但同時也面臨各種各樣的風險。如何熟悉和防范這些風險是很多企業(yè)共同面對的題目。本文就此進行簡單的探討。
　　【關(guān)鍵詞】 互聯(lián)網(wǎng) 供給鏈 風險 防范
　　隨著全球市場經(jīng)濟和信息技術(shù)的快速發(fā)展，越來越多的企業(yè)把建立基于互聯(lián)網(wǎng)的供給鏈納進了企業(yè)日常生產(chǎn)經(jīng)營活動，并從企業(yè)戰(zhàn)略的高度對其進行規(guī)劃，企業(yè)界也因此掀起了一輪關(guān)于供給鏈及其治理的研究***。在激烈的競爭環(huán)境下，企業(yè)間需要更高層次的合作與集成，它們之間的關(guān)系也由純貿(mào)易的買賣關(guān)系轉(zhuǎn)變發(fā)展為一種相互依存的戰(zhàn)略合作伙伴關(guān)系，在建立基于互聯(lián)網(wǎng)的供給鏈關(guān)系后企業(yè)間的合作也將更富有成效。一般以為，基于互聯(lián)網(wǎng)的供給鏈治理的重點和核心是建立戰(zhàn)略性合作伙伴關(guān)系，治理的關(guān)鍵在于供給鏈各節(jié)點企業(yè)之間（包括供給商、制造商、分銷商、零售商及客戶等）如何進行聯(lián)接和合作，以及相互之間如何在設(shè)計、生產(chǎn)、競爭策略等方面進行良好的協(xié)調(diào)。建立這種基于互聯(lián)網(wǎng)的供給鏈合作伙伴關(guān)系對于企業(yè)適應(yīng)新形勢、解決新題目無疑是大有裨益的。但是20世紀90年代以來的實踐說明，由于各企業(yè)之間存在著目標差異和利益差異，在應(yīng)用互聯(lián)網(wǎng)后這些差異并未消除，反而新增加了一些帶有現(xiàn)代信息技術(shù)特征的風險，因而供給鏈各節(jié)點企業(yè)在基于互聯(lián)網(wǎng)的合作過程中除了存在固有的風險外，也會產(chǎn)生一定的新風險。我們可以把企業(yè)在建立基于互聯(lián)網(wǎng)的供給鏈后而相應(yīng)產(chǎn)生的風險統(tǒng)稱為供給鏈風險，它包括供給鏈固有的風險和帶有現(xiàn)代信息技術(shù)特征的風險。下面我們就企業(yè)供給鏈風險及其防范進行簡單的探討。
　　
　　一、基于互聯(lián)網(wǎng)的企業(yè)供給鏈的重要性
　　
　　供給鏈是圍繞核心企業(yè)，通過對信息流、物流、資金流的控制，從采購原材料開始，制成中間產(chǎn)品以及終極產(chǎn)品，最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費者手中的將供給商、制造商、分銷商、零售商直到終極用戶連成一個整體的功能網(wǎng)鏈結(jié)構(gòu)模式。供給鏈治理（SCM）夸大企業(yè)如何凝造自己的核心能力，以便和其他企業(yè)建立戰(zhàn)略合作伙伴關(guān)系，通過業(yè)務(wù)外包，委托合作企業(yè)完成部分業(yè)務(wù)工作，自己則集中資源經(jīng)營更擅長于競爭對手的，能為本企業(yè)創(chuàng)造特殊價值的關(guān)鍵業(yè)務(wù)，在利益分享、風險分擔的條件下，實現(xiàn)“雙贏”甚至更多企業(yè)“共贏”的目標。
　　過往，企業(yè)之所以選擇合適的經(jīng)營伙伴，其主要目的在于降低采購本錢和銷售本錢，從而達到降低產(chǎn)品本錢、增加經(jīng)營利潤的目的。隨著科學技術(shù)的進步和生產(chǎn)力的發(fā)展，市場全球化的趨勢愈發(fā)明顯，企業(yè)之間的競爭日益加劇，社會從原有的賣方市場進進了買方市場。企業(yè)面對這樣一個變化迅速而且很難正確猜測的全球化的買方市場，為了進步綜合競爭力，不得不采取更先進的制造技術(shù)和治理方法，于是很多企業(yè)把目標瞄向建立基于互聯(lián)網(wǎng)的供給鏈。
　　實際上，企業(yè)供給鏈治理包括短期計劃治理和中長期計劃治理。短期計劃治理的主要內(nèi)容有：（1）何時采購何種原材料；（2）如何充分利用生產(chǎn)資源安排生產(chǎn)；（3）怎樣公道安排運輸路線；（4）如何編制合同履行計劃；（5）怎樣履行對客戶的承諾等等。中長期計劃治理的主要內(nèi)容有：（1）以何種策略與供給商建立關(guān)系；（2）在何處設(shè)立工廠為宜；（3）怎樣才能建立國際運輸網(wǎng)絡(luò)；（4）如何開展網(wǎng)絡(luò)營銷；（5）如何應(yīng)對國際國內(nèi)市場的變化等等。在基于互聯(lián)網(wǎng)的供給鏈治理思想看來，企業(yè)選擇合適的合作伙伴已經(jīng)轉(zhuǎn)變?yōu)橐环N戰(zhàn)略性的活動，其主要目的是為了建立穩(wěn)定的合作關(guān)系，借助于互聯(lián)網(wǎng)遠程處理，資源共享和實時監(jiān)控的上風，將合作伙伴的資源與企業(yè)自身的生產(chǎn)經(jīng)營相同一，從而穩(wěn)定整個供給鏈，達到降低供給鏈總本錢、降低供給鏈總庫存、實現(xiàn)資源共享、相互協(xié)調(diào)的目的，并保持供給鏈各合作伙伴相互之間在操縱上的一貫性，使供給鏈節(jié)點企業(yè)在財務(wù)狀況、服務(wù)質(zhì)量、產(chǎn)品產(chǎn)量、用戶滿足度和業(yè)績等方面均能有大幅度的改善與進步，從而更富有成效地解決供給鏈短期計劃治理和中長期計劃治理的題目。常見的基于互聯(lián)網(wǎng)的企業(yè)供給鏈模式如圖1所示。
　　
　　
　　
　　二、基于互聯(lián)網(wǎng)的供給鏈風險的主要類型
　　
　�。ㄒ唬┢髽I(yè)供給鏈固有的風險
　　企業(yè)供給鏈固有的風險是指不論供給鏈基于何種模式都可能存在的風險。實踐證實，企業(yè)供給鏈固有的風險主要有以下類型：
　　1.目標沖突風險
　　在供給鏈模式下，供給鏈中的各個企業(yè)是具有獨立利益要求的經(jīng)濟主體，單個企業(yè)的行為目標從根本上說還是自身利益的最大化，因而它們都面臨著雙目標決策的題目，即企業(yè)自身的利潤最大化以及滿足供給鏈的整體要求。這兩個目標在很多時候是一致的，但在下面兩種情況下往往會有沖突：
　　（1）在滿足供給鏈整體利益要求時可能會損害企業(yè)的短期利益。
　　（2）假如一個企業(yè)同時為多條供給鏈提供服務(wù)，則面臨著多目標決策題目而在短期內(nèi)難以作出全面公道的取舍，并由此面臨一定的風險。
　　2.信息不對稱風險
　　網(wǎng)絡(luò)技術(shù)的發(fā)展并未完全消除信息不對稱題目，因此由于信息不對稱而產(chǎn)生的委托代理題目仍然存在，并給供給鏈帶來相應(yīng)的風險，主要有逆向選擇風險和道德風險兩大類。
　　（1）逆向選擇風險。在供給鏈環(huán)境下，制造商（委托人）在選擇供給商（代理人）時，供給商把握了一些制造商所不知道的信息，而這些信息可能是對制造商不利的，供給商因此與制造商簽訂了對自己有利的契約，致使制造商可能蒙受損失。
　�。�2）道德風險。在供給鏈環(huán)境下，由于制造商無法觀察到供給商的某些行為，或者是由于某些外部環(huán)境的變化僅為供給商所觀察到，而供給商為了自身的利益，在有契約保證的條件下可能采取一些不利于制造商的行為，如推遲供貨時間或降低產(chǎn)品質(zhì)量，從而損害制造商的利益，致使制造商面臨一定的風險。
　　
　�。ǘ�）基于互聯(lián)網(wǎng)的帶有現(xiàn)代信息技術(shù)特征的企業(yè)供給鏈風險
　　企業(yè)在建立基于互聯(lián)網(wǎng)的供給鏈關(guān)系后，由于互聯(lián)網(wǎng)具有分布式、開放性的特點，與原有的集中式、封閉性的供給鏈相比，將可能產(chǎn)生一些帶有現(xiàn)代信息技術(shù)特征的風險。基于互聯(lián)網(wǎng)的帶有現(xiàn)代信息技術(shù)特征的供給鏈風險主要來自以下幾個方面：
　　1.系統(tǒng)故障的風險
　　任何計算機系統(tǒng)都存在著由于操縱失誤或硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障，而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險。在互聯(lián)網(wǎng)結(jié)構(gòu)的供給鏈系統(tǒng)中，由于其分布式、開放性、遠程實時處理的特點，系統(tǒng)的一致性和可控性降低，一旦出現(xiàn)故障，其影響面更廣，系統(tǒng)恢復(fù)處理的本錢更高。
　　2.內(nèi)部職員道德風險
　　這主要是指企業(yè)內(nèi)部職員對系統(tǒng)數(shù)據(jù)進行非法篡改、泄密和破壞等所造成的風險。需要留意的是，由于互聯(lián)網(wǎng)供給鏈系統(tǒng)不僅與企業(yè)內(nèi)聯(lián)網(wǎng)完全融合，而且與整個互聯(lián)網(wǎng)相聯(lián)，因此其內(nèi)部職員道德風險遠遠超過了以往的范疇。從地域上看，已從企業(yè)內(nèi)部擴展到企業(yè)外部，即風險不但有可能從企業(yè)內(nèi)部進進供給鏈系統(tǒng)，還有可能從企業(yè)外部的互聯(lián)網(wǎng)進進供給鏈系統(tǒng)。
　　3.供給鏈系統(tǒng)關(guān)聯(lián)方道德風險
　　這主要是指關(guān)聯(lián)方（如客戶、供給商、合作伙伴等）非法侵進企業(yè)內(nèi)聯(lián)網(wǎng)，進行以剽竊數(shù)據(jù)和知識產(chǎn)權(quán)、破壞數(shù)據(jù)、攪亂某項特定交易或事項等為目的的活動而產(chǎn)生的風險。在互聯(lián)網(wǎng)條件下，企業(yè)內(nèi)聯(lián)網(wǎng)與關(guān)聯(lián)方內(nèi)聯(lián)網(wǎng)之間需要建立外聯(lián)網(wǎng)聯(lián)接，由于存在數(shù)據(jù)交換和實時處理關(guān)系，需要相互之間開放一定的數(shù)據(jù)庫資源，從而使供給鏈系統(tǒng)的數(shù)據(jù)庫資源面臨著風險。
　　4.社會道德風險
　　這主要是指來自社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內(nèi)聯(lián)網(wǎng)的非法進侵和破壞，這是目前媒體報道最多的風險類型。目前互聯(lián)網(wǎng)社會道德風險主要來自網(wǎng)上的信息截收、仿冒、***、黑客進侵、病毒破壞等，尤其是黑客攻擊和病毒破壞，已成為全球普遍存在的題目。
　三、企業(yè)供給鏈風險的防范方法
　　
　　（一）供給鏈固有風險的防范方法
　　1.明確選擇供給鏈合作伙伴的準則
　　供給鏈合作伙伴的選擇至關(guān)重要，企業(yè)在選擇合適的供給鏈合作伙伴時首先必須明確選擇準則。日前國內(nèi)外很多學者（如Weber和Dickson）已提出了較多的供給鏈合作伙伴的選擇準則，可供企業(yè)參考。Weber在總結(jié)Dickson的23項評價供給商選擇準則的基礎(chǔ)上，對它們重新進行了排序，在他看來，最重要的影響因素是價格、準時送貨、質(zhì)量、裝備能力、地理位置、技術(shù)能力、治理與組織、行業(yè)名譽與地位等方面，如下表所示。
　　華中科技大學治理學院CIMS課題組在調(diào)查后以為，目前我國企業(yè)在選擇供給鏈合作伙伴時，主要的標準是產(chǎn)品質(zhì)量，這與國際上重視質(zhì)量的趨勢是一致的；其次是價格，92.4%的企業(yè)考慮了這個標準；另有69.7%的企業(yè)考慮了交貨提前期；批量柔性和品種多樣性也是企業(yè)考慮的因素之一。同時也指出，我國企業(yè)在選擇合作伙伴時，持過多的主觀成分，有時往往根據(jù)對企業(yè)的印象來確定合作伙伴的選擇；選擇的標準不全面，不能對企業(yè)作出全面、具體、客觀的評價，沒有形成一個全面的綜合評價指標體系。因此企業(yè)在優(yōu)先考慮價格、準時送貨、質(zhì)量、裝備能力、地理位置等因素的同時，也要考慮服務(wù)、所處的內(nèi)外環(huán)境、內(nèi)務(wù)狀況、信用程度等因素，并且要留意，選擇的準則是多方面的且會不斷發(fā)生變化。
　　
　　2.設(shè)計恰當?shù)募�勵機制
　　根據(jù)博弈論觀點，供給鏈長期合作伙伴關(guān)系在一定程度上可以以為是一個博弈過程，供給商出于私利往往會產(chǎn)生機會主義行為，繼而破壞供給鏈的正常運轉(zhuǎn)，造成供給鏈的不穩(wěn)定。因此，外部的適當?shù)募�勵機制是保證供給鏈正常運作的必要條件。對供給鏈合作伙伴的激勵機制可以從以下幾個方面進行；
　　（1）價格激勵。價格往往是供給鏈各合作企業(yè)最為敏感的要素。
　�。�2）訂單激勵。在擁有多個供給商的情況下，訂單的分配是一種有效的激勵手段。
　�。�3）商譽激勵。假如在供給鏈合作協(xié)議條款中包含敗德行為公然條款，則會對潛伏的投機者施加有效的約束。
　　（4）淘汰激勵。誰違反供給鏈合作協(xié)議并破壞供給鏈的穩(wěn)定運作，誰就有可能遭受淘汰出局的際遇，它是一種有效的負向激勵機制。
　　3.在供給鏈各合作方之間建立信任機制
　　增進相互間的信任是防范供給鏈風險的關(guān)鍵。企業(yè)可以從以下方面著手：
　�。�1）進行專用性投資。這意味著企業(yè)的業(yè)務(wù)經(jīng)營活動將更多地依靠于合作的業(yè)務(wù)部分，使對方相信雙方的良好合作關(guān)系是獲得長期利益的一個保證。
　　（2）確立“正和”思想。根據(jù)博弈論，“零和”甚至“負和”博弈意味著合作的雙方必須重新分配原有資源，從而導(dǎo)致沖突。因此，合作伙伴關(guān)系要求雙方合作的基礎(chǔ)是要贏得“正和”的博弈結(jié)果。
　�。�3）追求公平。在供給鏈各合作方之間形成公平競爭、獲取公平利益的氛圍，也有助于增進相互間的信任。
　　
　�。ǘ�）基于互聯(lián)網(wǎng)的帶有現(xiàn)代信息技術(shù)特征的企業(yè)供給鏈風險防范方法
　　基于互聯(lián)網(wǎng)的企業(yè)供給鏈系統(tǒng)涉及企業(yè)的很多方面，因而其安全題目必須全面考慮，既要考慮治理和控制方面的措施，也要考慮監(jiān)視措施，還要充分利用現(xiàn)代計算機安全控制技術(shù)�？偟膩碚f，企業(yè)可以采取如下措施進行風險防范：
　　1.建立和完善計算機技術(shù)控制體系
　　運用軟件和硬件技術(shù)建立完善的計算機安全治理體系是計算機系統(tǒng)的重要特征。具體地說，企業(yè)可以運用如下關(guān)鍵技術(shù)來防范風險：
　�。�1）利用防火墻技術(shù)預(yù)防外來攻擊。防火墻（Firewall）是一組介于互聯(lián)網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng)，它充當屏障作用，保護企業(yè)信息系統(tǒng)（內(nèi)聯(lián)網(wǎng)）免受來自互聯(lián)網(wǎng)上的攻擊。防火墻可以軟件形式運行于計算機上，也可以硬件形式設(shè)計在路由器上。
　�。�2）利用漏洞掃描技術(shù)增強系統(tǒng)的安全性。漏洞掃描技術(shù)就是通過對系統(tǒng)安全脆弱點的自動檢測，找到安全漏洞，并給予修復(fù)的一種安全技術(shù)。根據(jù)掃描對象的不同，漏洞掃描技術(shù)可分為互聯(lián)網(wǎng)掃描技術(shù)、系統(tǒng)掃描技術(shù)和數(shù)據(jù)庫掃描技術(shù)等幾大類，它們分別負責掃描和修復(fù)不同的安全漏洞。
　�。�3）利用進侵檢測技術(shù)防范黑客攻擊。進侵檢測技術(shù)是通過對計算機網(wǎng)絡(luò)系統(tǒng)中的惡意使用行為進行實時識別和響應(yīng)的一種安全主動控制技術(shù)。它可以在系統(tǒng)被破壞前主動中斷并響應(yīng)安全漏洞和誤操縱，實時監(jiān)控用戶的活動，其進侵檢測記錄還可用來追究進侵者的法律責任。
　�。�4）利用病毒檢測與消除技術(shù)防范計算機病毒的攻擊。為了檢測和消除計算機病毒，國內(nèi)外已經(jīng)研制出很多種反病毒軟件，一般都能有效地檢測和消除很多種計算機病毒，并具備在網(wǎng)絡(luò)環(huán)境下實時監(jiān)控的功能。但目前的技術(shù)尚無法做到制止新計算機病毒的產(chǎn)生，因此反計算機病毒技術(shù)需要不斷發(fā)展和進步。
　　 （5）運用計算機信息加密技術(shù)實現(xiàn)對系統(tǒng)程序和數(shù)據(jù)文件的保護。通過密碼技術(shù)對信息進行加密是一種古老而有效的安全手段，利用該技術(shù)可以保護系統(tǒng)程序和數(shù)據(jù)文件的安全。
　　2.建立完善的單位內(nèi)部控制和治理體系
　　內(nèi)部控制是指企業(yè)為了保護資產(chǎn)安全，保證數(shù)據(jù)記錄的正確性和可靠性，進步經(jīng)營治理效率，保障經(jīng)營治理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制分為一般控制和應(yīng)用控制兩類，一般控制是對供給鏈系統(tǒng)環(huán)境的控制，應(yīng)用控制則是對系統(tǒng)運行過程的控制。顯然，不同的環(huán)境和應(yīng)用系統(tǒng)模式，其內(nèi)部控制的方法和措施是不同的。由于企業(yè)規(guī)模和生產(chǎn)經(jīng)營特點的不同，基于互聯(lián)網(wǎng)的企業(yè)供給鏈系統(tǒng)的應(yīng)用模式也會有所不同。但不論是哪一類型的系統(tǒng)結(jié)構(gòu)，其系統(tǒng)組成的基礎(chǔ)部分都是企業(yè)的內(nèi)聯(lián)網(wǎng)（包括分支機構(gòu)的內(nèi)聯(lián)網(wǎng)）。因此，基于互聯(lián)網(wǎng)的企業(yè)供給鏈系統(tǒng)的內(nèi)部控制主要是內(nèi)聯(lián)網(wǎng)的控制，其主要的內(nèi)部控制點如圖2所示。
　　
　　從圖2可知，基于互聯(lián)網(wǎng)的供給鏈系統(tǒng)內(nèi)部控制點主要包括八個方面，分別是：①操縱系統(tǒng)；②數(shù)據(jù)庫系統(tǒng)；③系統(tǒng)開發(fā)；④系統(tǒng)維護；⑤應(yīng)用系統(tǒng)；⑥計算中心；⑦組織結(jié)構(gòu)；⑧工作站。企業(yè)必須對這八個控制點制定相應(yīng)的內(nèi)部控制措施，建立完善的內(nèi)部治理體系，以保護供給鏈系統(tǒng)的安全。
　　3.建立和健全外部控制體系。
　　在互聯(lián)網(wǎng)環(huán)境下，企業(yè)內(nèi)聯(lián)網(wǎng)不再是獨立、封閉的系統(tǒng)，已成為互聯(lián)網(wǎng)世界的組成部分。要保護基于互聯(lián)網(wǎng)的供給鏈的安全，還必須對企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進行控制，也就是面向企業(yè)內(nèi)聯(lián)網(wǎng)的外部環(huán)境所進行的控制。企業(yè)內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)及互聯(lián)網(wǎng)的關(guān)系如圖3所示。
　　
　　從圖3可以看出，基于互聯(lián)網(wǎng)的供給鏈外部控制體系的主要控制點有四個，分別是：①周界控制；②大眾訪問控制；③電子商務(wù)控制；④遠程處理控制。企業(yè)也必須對它們建立和健全相應(yīng)的控制措施，以保護基于互聯(lián)網(wǎng)的企業(yè)供給鏈系統(tǒng)的安全。
　　除此之外，國家和政府相關(guān)部分應(yīng)制定有關(guān)的法律法規(guī)，不斷完善計算機安全立法，以法律手段制止利用計算機進行犯罪的行為，以保障包括互聯(lián)網(wǎng)在內(nèi)的計算機信息系統(tǒng)的安全。

【基于互聯(lián)網(wǎng)的企業(yè)供給鏈風險及其防范】相關(guān)文章：

基于價值網(wǎng)的企業(yè)集群式供給鏈治理模式研究04-28

供給鏈中伙伴關(guān)系及其合作策略06-03

供給鏈系統(tǒng)的柔性性能06-03

基于戰(zhàn)略治理的企業(yè)環(huán)境風險研究08-28

淺議企業(yè)應(yīng)收賬款的風險防范05-29

工程經(jīng)濟管理風險及其防范措施論文（精選7篇）04-29

企業(yè)法律風險防范體系建立的原因及實現(xiàn)路徑08-06

談基于互聯(lián)網(wǎng)新模式的企業(yè)網(wǎng)絡(luò)營銷方法08-25

企業(yè)人力資源風險識別與防范探討論文（精選10篇）07-24

企業(yè)人力資源管理外包風險分析及防范措施論文05-01