基于互聯網的企業供給鏈風險及其防范

基于互聯網的企業供給鏈風險及其防范

【摘要】很多企業已經把建立基于互聯網的供給鏈系統納進企業戰略目標，但同時也面臨各種各樣的風險。如何熟悉和防范這些風險是很多企業共同面對的題目。本文就此進行簡單的探討。
　　【關鍵詞】 互聯網 供給鏈 風險 防范
　　隨著全球市場經濟和信息技術的快速發展，越來越多的企業把建立基于互聯網的供給鏈納進了企業日常生產經營活動，并從企業戰略的高度對其進行規劃，企業界也因此掀起了一輪關于供給鏈及其治理的研究***。在激烈的競爭環境下，企業間需要更高層次的合作與集成，它們之間的關系也由純貿易的買賣關系轉變發展為一種相互依存的戰略合作伙伴關系，在建立基于互聯網的供給鏈關系后企業間的合作也將更富有成效。一般以為，基于互聯網的供給鏈治理的重點和核心是建立戰略性合作伙伴關系，治理的關鍵在于供給鏈各節點企業之間（包括供給商、制造商、分銷商、零售商及客戶等）如何進行聯接和合作，以及相互之間如何在設計、生產、競爭策略等方面進行良好的協調。建立這種基于互聯網的供給鏈合作伙伴關系對于企業適應新形勢、解決新題目無疑是大有裨益的。但是20世紀90年代以來的實踐說明，由于各企業之間存在著目標差異和利益差異，在應用互聯網后這些差異并未消除，反而新增加了一些帶有現代信息技術特征的風險，因而供給鏈各節點企業在基于互聯網的合作過程中除了存在固有的風險外，也會產生一定的新風險。我們可以把企業在建立基于互聯網的供給鏈后而相應產生的風險統稱為供給鏈風險，它包括供給鏈固有的風險和帶有現代信息技術特征的風險。下面我們就企業供給鏈風險及其防范進行簡單的探討。
　　
　　一、基于互聯網的企業供給鏈的重要性
　　
　　供給鏈是圍繞核心企業，通過對信息流、物流、資金流的控制，從采購原材料開始，制成中間產品以及終極產品，最后由銷售網絡把產品送到消費者手中的將供給商、制造商、分銷商、零售商直到終極用戶連成一個整體的功能網鏈結構模式。供給鏈治理（SCM）夸大企業如何凝造自己的核心能力，以便和其他企業建立戰略合作伙伴關系，通過業務外包，委托合作企業完成部分業務工作，自己則集中資源經營更擅長于競爭對手的，能為本企業創造特殊價值的關鍵業務，在利益分享、風險分擔的條件下，實現“雙贏”甚至更多企業“共贏”的目標。
　　過往，企業之所以選擇合適的經營伙伴，其主要目的在于降低采購本錢和銷售本錢，從而達到降低產品本錢、增加經營利潤的目的。隨著科學技術的進步和生產力的發展，市場全球化的趨勢愈發明顯，企業之間的競爭日益加劇，社會從原有的賣方市場進進了買方市場。企業面對這樣一個變化迅速而且很難正確猜測的全球化的買方市場，為了進步綜合競爭力，不得不采取更先進的制造技術和治理方法，于是很多企業把目標瞄向建立基于互聯網的供給鏈。
　　實際上，企業供給鏈治理包括短期計劃治理和中長期計劃治理。短期計劃治理的主要內容有：（1）何時采購何種原材料；（2）如何充分利用生產資源安排生產；（3）怎樣公道安排運輸路線；（4）如何編制合同履行計劃；（5）怎樣履行對客戶的承諾等等。中長期計劃治理的主要內容有：（1）以何種策略與供給商建立關系；（2）在何處設立工廠為宜；（3）怎樣才能建立國際運輸網絡；（4）如何開展網絡營銷；（5）如何應對國際國內市場的變化等等。在基于互聯網的供給鏈治理思想看來，企業選擇合適的合作伙伴已經轉變為一種戰略性的活動，其主要目的是為了建立穩定的合作關系，借助于互聯網遠程處理，資源共享和實時監控的上風，將合作伙伴的資源與企業自身的生產經營相同一，從而穩定整個供給鏈，達到降低供給鏈總本錢、降低供給鏈總庫存、實現資源共享、相互協調的目的，并保持供給鏈各合作伙伴相互之間在操縱上的一貫性，使供給鏈節點企業在財務狀況、服務質量、產品產量、用戶滿足度和業績等方面均能有大幅度的改善與進步，從而更富有成效地解決供給鏈短期計劃治理和中長期計劃治理的題目。常見的基于互聯網的企業供給鏈模式如圖1所示。
　　
　　
　　
　　二、基于互聯網的供給鏈風險的主要類型
　　
　�。ㄒ唬┢髽I供給鏈固有的風險
　　企業供給鏈固有的風險是指不論供給鏈基于何種模式都可能存在的風險。實踐證實，企業供給鏈固有的風險主要有以下類型：
　　1.目標沖突風險
　　在供給鏈模式下，供給鏈中的各個企業是具有獨立利益要求的經濟主體，單個企業的行為目標從根本上說還是自身利益的最大化，因而它們都面臨著雙目標決策的題目，即企業自身的利潤最大化以及滿足供給鏈的整體要求。這兩個目標在很多時候是一致的，但在下面兩種情況下往往會有沖突：
　�。�1）在滿足供給鏈整體利益要求時可能會損害企業的短期利益。
　　（2）假如一個企業同時為多條供給鏈提供服務，則面臨著多目標決策題目而在短期內難以作出全面公道的取舍，并由此面臨一定的風險。
　　2.信息不對稱風險
　　網絡技術的發展并未完全消除信息不對稱題目，因此由于信息不對稱而產生的委托代理題目仍然存在，并給供給鏈帶來相應的風險，主要有逆向選擇風險和道德風險兩大類。
　　（1）逆向選擇風險。在供給鏈環境下，制造商（委托人）在選擇供給商（代理人）時，供給商把握了一些制造商所不知道的信息，而這些信息可能是對制造商不利的，供給商因此與制造商簽訂了對自己有利的契約，致使制造商可能蒙受損失。
　�。�2）道德風險。在供給鏈環境下，由于制造商無法觀察到供給商的某些行為，或者是由于某些外部環境的變化僅為供給商所觀察到，而供給商為了自身的利益，在有契約保證的條件下可能采取一些不利于制造商的行為，如推遲供貨時間或降低產品質量，從而損害制造商的利益，致使制造商面臨一定的風險。
　　
　�。ǘ�）基于互聯網的帶有現代信息技術特征的企業供給鏈風險
　　企業在建立基于互聯網的供給鏈關系后，由于互聯網具有分布式、開放性的特點，與原有的集中式、封閉性的供給鏈相比，將可能產生一些帶有現代信息技術特征的風險�；�于互聯網的帶有現代信息技術特征的供給鏈風險主要來自以下幾個方面：
　　1.系統故障的風險
　　任何計算機系統都存在著由于操縱失誤或硬件、軟件、網絡本身出現故障，而導致系統數據丟失甚至癱瘓的風險。在互聯網結構的供給鏈系統中，由于其分布式、開放性、遠程實時處理的特點，系統的一致性和可控性降低，一旦出現故障，其影響面更廣，系統恢復處理的本錢更高。
　　2.內部職員道德風險
　　這主要是指企業內部職員對系統數據進行非法篡改、泄密和破壞等所造成的風險。需要留意的是，由于互聯網供給鏈系統不僅與企業內聯網完全融合，而且與整個互聯網相聯，因此其內部職員道德風險遠遠超過了以往的范疇。從地域上看，已從企業內部擴展到企業外部，即風險不但有可能從企業內部進進供給鏈系統，還有可能從企業外部的互聯網進進供給鏈系統。
　　3.供給鏈系統關聯方道德風險
　　這主要是指關聯方（如客戶、供給商、合作伙伴等）非法侵進企業內聯網，進行以剽竊數據和知識產權、破壞數據、攪亂某項特定交易或事項等為目的的活動而產生的風險。在互聯網條件下，企業內聯網與關聯方內聯網之間需要建立外聯網聯接，由于存在數據交換和實時處理關系，需要相互之間開放一定的數據庫資源，從而使供給鏈系統的數據庫資源面臨著風險。
　　4.社會道德風險
　　這主要是指來自社會上的不法分子通過互聯網對企業內聯網的非法進侵和破壞，這是目前媒體報道最多的風險類型。目前互聯網社會道德風險主要來自網上的信息截收、仿冒、***、黑客進侵、病毒破壞等，尤其是黑客攻擊和病毒破壞，已成為全球普遍存在的題目。
　三、企業供給鏈風險的防范方法
　　
　�。ㄒ唬┕┙o鏈固有風險的防范方法
　　1.明確選擇供給鏈合作伙伴的準則
　　供給鏈合作伙伴的選擇至關重要，企業在選擇合適的供給鏈合作伙伴時首先必須明確選擇準則。日前國內外很多學者（如Weber和Dickson）已提出了較多的供給鏈合作伙伴的選擇準則，可供企業參考。Weber在總結Dickson的23項評價供給商選擇準則的基礎上，對它們重新進行了排序，在他看來，最重要的影響因素是價格、準時送貨、質量、裝備能力、地理位置、技術能力、治理與組織、行業名譽與地位等方面，如下表所示。
　　華中科技大學治理學院CIMS課題組在調查后以為，目前我國企業在選擇供給鏈合作伙伴時，主要的標準是產品質量，這與國際上重視質量的趨勢是一致的；其次是價格，92.4%的企業考慮了這個標準；另有69.7%的企業考慮了交貨提前期；批量柔性和品種多樣性也是企業考慮的因素之一。同時也指出，我國企業在選擇合作伙伴時，持過多的主觀成分，有時往往根據對企業的印象來確定合作伙伴的選擇；選擇的標準不全面，不能對企業作出全面、具體、客觀的評價，沒有形成一個全面的綜合評價指標體系。因此企業在優先考慮價格、準時送貨、質量、裝備能力、地理位置等因素的同時，也要考慮服務、所處的內外環境、內務狀況、信用程度等因素，并且要留意，選擇的準則是多方面的且會不斷發生變化。
　　
　　2.設計恰當的激勵機制
　　根據博弈論觀點，供給鏈長期合作伙伴關系在一定程度上可以以為是一個博弈過程，供給商出于私利往往會產生機會主義行為，繼而破壞供給鏈的正常運轉，造成供給鏈的不穩定。因此，外部的適當的激勵機制是保證供給鏈正常運作的必要條件。對供給鏈合作伙伴的激勵機制可以從以下幾個方面進行；
　　（1）價格激勵。價格往往是供給鏈各合作企業最為敏感的要素。
　�。�2）訂單激勵。在擁有多個供給商的情況下，訂單的分配是一種有效的激勵手段。
　�。�3）商譽激勵。假如在供給鏈合作協議條款中包含敗德行為公然條款，則會對潛伏的投機者施加有效的約束。
　　（4）淘汰激勵。誰違反供給鏈合作協議并破壞供給鏈的穩定運作，誰就有可能遭受淘汰出局的際遇，它是一種有效的負向激勵機制。
　　3.在供給鏈各合作方之間建立信任機制
　　增進相互間的信任是防范供給鏈風險的關鍵。企業可以從以下方面著手：
　�。�1）進行專用性投資。這意味著企業的業務經營活動將更多地依靠于合作的業務部分，使對方相信雙方的良好合作關系是獲得長期利益的一個保證。
　�。�2）確立“正和”思想。根據博弈論，“零和”甚至“負和”博弈意味著合作的雙方必須重新分配原有資源，從而導致沖突。因此，合作伙伴關系要求雙方合作的基礎是要贏得“正和”的博弈結果。
　�。�3）追求公平。在供給鏈各合作方之間形成公平競爭、獲取公平利益的氛圍，也有助于增進相互間的信任。
　　
　�。ǘ�）基于互聯網的帶有現代信息技術特征的企業供給鏈風險防范方法
　　基于互聯網的企業供給鏈系統涉及企業的很多方面，因而其安全題目必須全面考慮，既要考慮治理和控制方面的措施，也要考慮監視措施，還要充分利用現代計算機安全控制技術�？偟膩碚f，企業可以采取如下措施進行風險防范：
　　1.建立和完善計算機技術控制體系
　　運用軟件和硬件技術建立完善的計算機安全治理體系是計算機系統的重要特征。具體地說，企業可以運用如下關鍵技術來防范風險：
　　（1）利用防火墻技術預防外來攻擊。防火墻（Firewall）是一組介于互聯網和企業內聯網之間的訪問控制系統，它充當屏障作用，保護企業信息系統（內聯網）免受來自互聯網上的攻擊。防火墻可以軟件形式運行于計算機上，也可以硬件形式設計在路由器上。
　　（2）利用漏洞掃描技術增強系統的安全性。漏洞掃描技術就是通過對系統安全脆弱點的自動檢測，找到安全漏洞，并給予修復的一種安全技術。根據掃描對象的不同，漏洞掃描技術可分為互聯網掃描技術、系統掃描技術和數據庫掃描技術等幾大類，它們分別負責掃描和修復不同的安全漏洞。
　　（3）利用進侵檢測技術防范黑客攻擊。進侵檢測技術是通過對計算機網絡系統中的惡意使用行為進行實時識別和響應的一種安全主動控制技術。它可以在系統被破壞前主動中斷并響應安全漏洞和誤操縱，實時監控用戶的活動，其進侵檢測記錄還可用來追究進侵者的法律責任。
　　（4）利用病毒檢測與消除技術防范計算機病毒的攻擊。為了檢測和消除計算機病毒，國內外已經研制出很多種反病毒軟件，一般都能有效地檢測和消除很多種計算機病毒，并具備在網絡環境下實時監控的功能。但目前的技術尚無法做到制止新計算機病毒的產生，因此反計算機病毒技術需要不斷發展和進步。
　　 （5）運用計算機信息加密技術實現對系統程序和數據文件的保護。通過密碼技術對信息進行加密是一種古老而有效的安全手段，利用該技術可以保護系統程序和數據文件的安全。
　　2.建立完善的單位內部控制和治理體系
　　內部控制是指企業為了保護資產安全，保證數據記錄的正確性和可靠性，進步經營治理效率，保障經營治理政策的執行而采取的全部方法和措施。內部控制分為一般控制和應用控制兩類，一般控制是對供給鏈系統環境的控制，應用控制則是對系統運行過程的控制。顯然，不同的環境和應用系統模式，其內部控制的方法和措施是不同的。由于企業規模和生產經營特點的不同，基于互聯網的企業供給鏈系統的應用模式也會有所不同。但不論是哪一類型的系統結構，其系統組成的基礎部分都是企業的內聯網（包括分支機構的內聯網）。因此，基于互聯網的企業供給鏈系統的內部控制主要是內聯網的控制，其主要的內部控制點如圖2所示。
　　
　　從圖2可知，基于互聯網的供給鏈系統內部控制點主要包括八個方面，分別是：①操縱系統；②數據庫系統；③系統開發；④系統維護；⑤應用系統；⑥計算中心；⑦組織結構；⑧工作站。企業必須對這八個控制點制定相應的內部控制措施，建立完善的內部治理體系，以保護供給鏈系統的安全。
　　3.建立和健全外部控制體系。
　　在互聯網環境下，企業內聯網不再是獨立、封閉的系統，已成為互聯網世界的組成部分。要保護基于互聯網的供給鏈的安全，還必須對企業內聯網以外的系統空間進行控制，也就是面向企業內聯網的外部環境所進行的控制。企業內聯網與外聯網及互聯網的關系如圖3所示。
　　
　　從圖3可以看出，基于互聯網的供給鏈外部控制體系的主要控制點有四個，分別是：①周界控制；②大眾訪問控制；③電子商務控制；④遠程處理控制。企業也必須對它們建立和健全相應的控制措施，以保護基于互聯網的企業供給鏈系統的安全。
　　除此之外，國家和政府相關部分應制定有關的法律法規，不斷完善計算機安全立法，以法律手段制止利用計算機進行犯罪的行為，以保障包括互聯網在內的計算機信息系統的安全。

【基于互聯網的企業供給鏈風險及其防范】相關文章：

沃爾瑪供給鏈治理對供給鏈風險防范的啟示12-08

論基于需求鏈的企業供給鏈治理03-23

基于供給鏈的制造企業促銷策略研究03-22

精敏供給鏈及其戰略實施03-24

基于供給鏈的供給商綜合評價系統研究03-24

基于活動結構的供給鏈本錢研究03-21

供給鏈：牛鞭效應現象及其對策03-21

快餐連鎖企業擴張的風險及其防范03-22

基于信息技術的供給鏈優化理念03-24