基于互联网的企业供应链风险及其防范

1、基于互联网的企业供给链风险及其防范【摘要】许多企业已经把建立基于互联网的供给链系统纳入企业战略目的，但同时也面临各种各样的风险。如何认识和防范这些风险是很多企业共同面对的问题。本文就此进展简单的讨论。【关键词】互联网供给链风险防范随着全球市场经济和信息技术的快速开展，越来越多的企业把建立基于互联网的供给链纳入了企业日常消费经营活动，并从企业战略的高度对其进展规划，企业界也因此掀起了一轮关于供给链及其管理的研究热潮。在剧烈的竞争环境下，企业间需要更高层次的合作与集成，它们之间的关系也由纯商业的买卖关系转变开展为一种互相依存的战略合作伙伴关系，在建立基于互联网的供给链关系后企业间的合作也将更富有成

2、效。一般认为，基于互联网的供给链管理的重点和核心是建立战略性合作伙伴关系，管理的关键在于供给链各节点企业之间包括供给商、制造商、分销商、零售商及客户等如何进展联接和合作，以及互相之间如何在设计、消费、竞争策略等方面进展良好的协调。建立这种基于互联网的供给链合作伙伴关系对于企业适应新形势、解决新问题无疑是大有裨益的。但是20世纪90年代以来的理论说明，由于各企业之间存在着目的差异和利益差异，在应用互联网后这些差异并未消除，反而新增加了一些带有现代信息技术特征的风险，因此供给链各节点企业在基于互联网的合作过程中除了存在固有的风险外，也会产生一定的新风险。我们可以把企业在建立基于互联网的供给链后而相

3、应产生的风险统称为供给链风险，它包括供给链固有的风险和带有现代信息技术特征的风险。下面我们就企业供给链风险及其防范进展简单的讨论。一、基于互联网的企业供给链的重要性供给链是围绕核心企业，通过对信息流、物流、资金流的控制，从采购原材料开场，制成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的将供给商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链构造形式。供给链管理s强调企业如何凝造自己的核心才能，以便和其他企业建立战略合作伙伴关系，通过业务外包，委托合作企业完成局部业务工作，自己那么集中资源经营更擅长于竞争对手的，能为本企业创造特殊价值的关键业务，在利益分享、风险分担的前提

4、下，实现“双赢甚至更多企业“共赢的目的。过去，企业之所以选择适宜的经营伙伴，其主要目的在于降低采购本钱和销售本钱，从而到达降低产品本钱、增加经营利润的目的。随着科学技术的进步和消费力的开展，市场全球化的趋势愈创造显，企业之间的竞争日益加剧，社会从原有的卖方市场进入了买方市常企业面对这样一个变化迅速而且很难准确预测的全球化的买方市场，为了进步综合竞争力，不得不采取更先进的制造技术和管理方法，于是许多企业把目的瞄向建立基于互联网的供给链。实际上，企业供给链管理包括短期方案管理和中长期方案管理。短期方案管理的主要内容有：1何时采购何种原材料；2如何充分利用消费资源安排消费；3怎样合理安排运输道路；4

5、如何编制合同履行方案；5怎样履行对客户的承诺等等。中长期方案管理的主要内容有：1以何种策略与供给商建立关系；2在何处设立工厂为宜；3怎样才能建立国际运输网络；4如何开展网络营销；5如何应对国际国内市场的变化等等。在基于互联网的供给链管理思想看来，企业选择适宜的合作伙伴已经转变为一种战略性的活动，其主要目的是为了建立稳定的合作关系，借助于互联网远程处理，资源共享和实时监控的优势，将合作伙伴的资源与企业自身的消费经营相统一，从而稳定整个供给链，到达降低供给链总本钱、降低供给链总库存、实现资源共享、互相协调的目的，并保持供给链各合作伙伴互相之间在操作上的一贯性，使供给链节点企业在财务状况、效劳质量、

6、产品产量、用户满意度和业绩等方面均能有大幅度的改善与进步，从而更富有成效地解决供给链短期方案管理和中长期方案管理的问题。常见的基于互联网的企业供给链形式如图1所示。二、基于互联网的供给链风险的主要类型一企业供给链固有的风险企业供给链固有的风险是指不管供给链基于何种形式都可能存在的风险。理论证明，企业供给链固有的风险主要有以下类型：1.目的冲突风险在供给链形式下，供给链中的各个企业是具有独立利益要求的经济主体，单个企业的行为目的从根本上说还是自身利益的最大化，因此它们都面临着双目的决策的问题，即企业自身的利润最大化以及满足供给链的整体要求。这两个目的在很多时候是一致的，但在下面两种情况下往往会有

7、冲突：1在满足供给链整体利益要求时可能会损害企业的短期利益。2假如一个企业同时为多条供给链提供效劳，那么面临着多目的决策问题而在短期内难以作出全面合理的取舍，并由此面临一定的风险。2.信息不对称风险网络技术的开展并未完全消除信息不对称问题，因此由于信息不对称而产生的委托代理问题仍然存在，并给供给链带来相应的风险，主要有逆向选择风险和道德风险两大类。1逆向选择风险。在供给链环境下，制造商委托人在选择供给商代理人时，供给商掌握了一些制造商所不知道的信息，而这些信息可能是对制造商不利的，供给商因此与制造商签订了对自己有利的契约，致使制造商可能蒙受损失。2道德风险。在供给链环境下，由于制造商无法观察到

8、供给商的某些行为，或者是由于某些外部环境的变化仅为供给商所观察到，而供给商为了自身的利益，在有契约保证的前提下可能采取一些不利于制造商的行为，如推延供货时间或降低产品质量，从而损害制造商的利益，致使制造商面临一定的风险。二基于互联网的带有现代信息技术特征的企业供给链风险企业在建立基于互联网的供给链关系后，由于互联网具有分布式、开放性的特点，与原有的集中式、封闭性的供给链相比，将可能产生一些带有现代信息技术特征的风险。基于互联网的带有现代信息技术特征的供给链风险主要来自以下几个方面：1.系统故障的风险任何计算机系统都存在着由于操作失误或硬件、软件、网络本身出现故障，而导致系统数据丧失甚至瘫痪的风

9、险。在互联网构造的供给链系统中，由于其分布式、开放性、远程实时处理的特点，系统的一致性和可控性降低，一旦出现故障，其影响面更广，系统恢复处理的本钱更高。2.内部人员道德风险这主要是指企业内部人员对系统数据进展非法篡改、泄密和破坏等所造成的风险。需要注意的是，由于互联网供给链系统不仅与企业内联网完全交融，而且与整个互联网相联，因此其内部人员道德风险远远超过了以往的范畴。从地域上看，已从企业内部扩展到企业外部，即风险不但有可能从企业内部进入供给链系统，还有可能从企业外部的互联网进入供给链系统。3.供给链系统关联方道德风险这主要是指关联方如客户、供给商、合作伙伴等非法侵入企业内联网，进展以剽窃数据和

10、知识产权、破坏数据、搅乱某项特定交易或事项等为目的的活动而产生的风险。在互联网条件下，企业内联网与关联方内联网之间需要建立外联网联接，由于存在数据交换和实时处理关系，需要互相之间开放一定的数据库资源，从而使供给链系统的数据库资源面临着风险。4.社会道德风险这主要是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏，这是目前媒体报道最多的风险类型。目前互联网社会道德风险主要来自网上的信息截收、仿冒、窃听、黑客入侵、病毒破坏等，尤其是黑客攻击和病毒破坏，已成为全球普遍存在的问题。三、企业供给链风险的防范方法一供给链固有风险的防范方法1.明确选择供给链合作伙伴的准那么供给链合作伙伴的选择至

11、关重要，企业在选择适宜的供给链合作伙伴时首先必须明确选择准那么。日前国内外很多学者如eber和diksn已提出了较多的供给链合作伙伴的选择准那么，可供企业参考。eber在总结diksn的23项评价供给商选择准那么的根底上，对它们重新进展了排序，在他看来，最重要的影响因素是价格、准时送货、质量、装备才能、地理位置、技术才能、管理与组织、行业声誉与地位等方面，如下表所示。华中科技大学管理学院is课题组在调查后认为，目前我国企业在选择供给链合作伙伴时，主要的标准是产品质量，这与国际上重视质量的趋势是一致的；其次是价格，92.4%的企业考虑了这个标准；另有69.7%的企业考虑了交货提早期；批量柔性和品

12、种多样性也是企业考虑的因素之一。同时也指出，我国企业在选择合作伙伴时，持过多的主观成分，有时往往根据对企业的印象来确定合作伙伴的选择；选择的标准不全面，不能对企业作出全面、详细、客观的评价，没有形成一个全面的综合评价指标体系。因此企业在优先考虑价格、准时送货、质量、装备才能、地理位置等因素的同时，也要考虑效劳、所处的内外环境、内务状况、信誉程度等因素，并且要注意，选择的准那么是多方面的且会不断发生变化。2.设计恰当的鼓励机制根据博弈论观点，供给链长期合作伙伴关系在一定程度上可以认为是一个博弈过程，供给商出于私利往往会产生时机主义行为，继而破坏供给链的正常运转，造成供给链的不稳定。因此，外部的适

13、当的鼓励机制是保证供给链正常运作的必要条件。对供给链合作伙伴的鼓励机制可以从以下几个方面进展；1价格鼓励。价格往往是供给链各合作企业最为敏感的要素。2订单鼓励。在拥有多个供给商的情况下，订单的分配是一种有效的鼓励手段。3商誉鼓励。假如在供给链合作协议条款中包含败德行为公开条款，那么会对潜在的投机者施加有效的约束。4淘汰鼓励。谁违背供给链合作协议并破坏供给链的稳定运作，谁就有可能遭受淘汰出局的际遇，它是一种有效的负向鼓励机制。3.在供给链各合作方之间建立信任机制增进互相间的信任是防范供给链风险的关键。企业可以从以下方面着手：1进展专用性投资。这意味着企业的业务经营活动将更多地依赖于合作的业务局部

14、，使对方相信双方的良好合作关系是获得长期利益的一个保证。2确立“正和思想。根据博弈论，“零和甚至“负和博弈意味着合作的双方必须重新分配原有资源，从而导致冲突。因此，合作伙伴关系要求双方合作的根底是要赢得“正和的博弈结果。3追求公平。在供给链各合作方之间形成公平竞争、获取公平利益的气氛，也有助于增进互相间的信任。二基于互联网的带有现代信息技术特征的企业供给链风险防范方法基于互联网的企业供给链系统涉及企业的许多方面，因此其平安问题必须全面考虑，既要考虑管理和控制方面的措施，也要考虑监视措施，还要充分利用现代计算机平安控制技术。总的来说，企业可以采取如下措施进展风险防范：1.建立和完善计算机技术控制

15、体系运用软件和硬件技术建立完善的计算机平安管理体系是计算机系统的重要特征。详细地说，企业可以运用如下关键技术来防范风险：1利用防火墙技术预防外来攻击。防火墙fireall是一组介于互联网和企业内联网之间的访问控制系统，它充当屏障作用，保护企业信息系统内联网免受来自互联网上的攻击。防火墙可以软件形式运行于计算机上，也可以硬件形式设计在路由器上。2利用破绽扫描技术增强系统的平安性。破绽扫描技术就是通过对系统平安脆弱点的自动检测，找到平安破绽，并给予修复的一种平安技术。根据扫描对象的不同，破绽扫描技术可分为互联网扫描技术、系统扫描技术和数据库扫描技术等几大类，它们分别负责扫描和修复不同的平安破绽。3

16、利用入侵检测技术防范黑客攻击。入侵检测技术是通过对计算机网络系统中的恶意使用行为进展实时识别和响应的一种平安主动控制技术。它可以在系统被破坏前主动中断并响应平安破绽和误操作，实时监控用户的活动，其入侵检测记录还可用来追究入侵者的法律责任。4利用病毒检测与消除技术防范计算机病毒的攻击。为了检测和消除计算机病毒，国内外已经研制出很多种反病毒软件，一般都能有效地检测和消除许多种计算机病毒，并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新计算机病毒的产生，因此反计算机病毒技术需要不断开展和进步。5运用计算机信息加密技术实现对系统程序和数据文件的保护。通过密码技术对信息进展加密是一种古老而

17、有效的平安手段，利用该技术可以保护系统程序和数据文件的平安。2.建立完善的单位内部控制和管理体系内部控制是指企业为了保护资产平安，保证数据记录的正确性和可靠性，进步经营管理效率，保障经营管理政策的执行而采取的全部方法和措施。内部控制分为一般控制和应用控制两类，一般控制是对供给链系统环境的控制，应用控制那么是对系统运行过程的控制。显然，不同的环境和应用系统形式，其内部控制的方法和措施是不同的。由于企业规模和消费经营特点的不同，基于互联网的企业供给链系统的应用形式也会有所不同。但不管是哪一类型的系统构造，其系统组成的根底局部都是企业的内联网包括分支机构的内联网。因此，基于互联网的企业供给链系统的内部控制主要是内联网的控制，其主要的内部控制点如图2所示。从图2可知，基于互联网的供给链系统内部控制点主要包括八个方面，分别是：操作系统；数据库系统；系统开发；系统维护；应用系统；计算中心；组织构造；工作站。企业必须对这八个控制点制定相应的内部控制措施，建立完善的内部管理体系，以保护供给链系统的平安。3.建立和健全外部控制体系。在互联网环境下，企业内联网不再是独立、封闭的系统，