供應鏈是近幾年來布局頗多的賽道之一,也是個很時髦的話題,行業聚會言語間如果不談談供應鏈都會讓人覺得太low,跟不上形勢。
供應鏈并不是一個新生事物,從最開始的B2B,到產業互聯網,到企業數字化,再到現在的供應鏈管理,都是企業專業化分工所帶來的必然結果,也是流通鏈條變長之后,企業間協作變得愈發復雜,對于降本增效的必然要求。
供應鏈是圍繞核心企業,從配套零件開始,制成中間產品以及最終產品,最后由銷售網絡把產品送到消費者手中的,將供應商、制造商、分銷商直到最終用戶連成一個整體的功能網鏈結構。
供應鏈的本質是“鏈”,供應鏈最根本的風險也就是鏈條基本面,或者說鏈條上產品競爭力,終端產品是否有持續盈利能力,是否具有讓這個“網鏈結構”有更高的流轉效率的能力。
企業供應鏈固有的風險是指不論供應鏈基于何種模式都可能存在的風險。實踐證明,企業供應鏈固有的風險主要有以下類型:
一、目標沖突風險
在供應鏈模式下,供應鏈中的各個企業是具有獨立利益要求的經濟主體,單個企業的行為目標從根本上說還是自身利益的最大化,因而它們都面臨著雙目標決策的問題,即企業自身的利潤最大化以及滿足供應鏈的整體要求。
這兩個目標在很多時候是一致的,但在下面兩種情況下往往會有沖突:
1)在滿足供應鏈整體利益要求時可能會損害企業的短期利益。
2)如果一個企業同時為多條供應鏈提供服務,則面臨著多目標決策問題而在短期內難以作出全面合理的取舍,并由此面臨一定的風險。
二、 信息不對稱風險
網絡技術的發展并未完全消除信息不對稱問題,因此由于信息不對稱而產生的委托代理問題仍然存在,并給供應鏈帶來相應的風險,主要有逆向選擇風險和道德風險兩大類。
1)逆向選擇風險。在供應鏈環境下,制造商(委托人)在選擇供應商(代理人)時,供應商掌握了一些制造商所不知道的信息,而這些信息可能是對制造商不利的,供應商因此與制造商簽訂了對自己有利的契約,致使制造商可能蒙受損失。
2)道德風險。在供應鏈環境下,由于制造商無法觀察到供應商的某些行為,或者是由于某些外部環境的變化僅為供應商所觀察到,而供應商為了自身的利益,在有契約保證的前提下可能采取一些不利于制造商的行為,如推遲供貨時間或降低產品質量,從而損害制造商的利益,致使制造商面臨一定的風險。
買方市場時代,產品的質量、更新換代速度、正負面信息的披露等,都直接影響著質押商品的變現價值和銷售。因此企業在建立基于互聯網的供應鏈關系后,由于互聯網具有分布式、開放性的特點,與原有的集中式、封閉性的供應鏈相比,將可能產生一些帶有現代信息技術特征的風險。
基于互聯網的帶有現代信息技術特征的供應鏈風險主要來自以下幾個方面:
一、 系統故障的風險
任何計算機系統都存在著由于操作失誤或硬件、軟件、網絡本身出現故障,而導致系統數據丟失甚至癱瘓的風險。在互聯網結構的供應鏈系統中,由于其分布式、開放性、遠程實時處理的特點,系統的一致性和可控性降低,一旦出現故障,其影響面更廣,系統恢復處理的成本更高。
二、內部人員道德風險
這主要是指企業內部人員對系統數據進行非法篡改、泄密和破壞等所造成的風險。需要注意的是,由于互聯網供應鏈系統不僅與企業內聯網完全融合,而且與整個互聯網相聯,因此其內部人員道德風險遠遠超過了以往的范疇。從地域上看,已從企業內部擴展到企業外部,即風險不但有可能從企業內部進入供應鏈系統,還有可能從企業外部的互聯網進入供應鏈系統。
三、供應鏈系統關聯方道德風險
這主要是指關聯方(如客戶、供應商、合作伙伴等)非法侵入企業內聯網,進行以剽竊數據和知識產權、破壞數據、攪亂某項特定交易或事項等為目的的活動而產生的風險。在互聯網條件下,企業內聯網與關聯方內聯網之間需要建立外聯網聯接,由于存在數據交換和實時處理關系,需要相互之間開放一定的數據庫資源,從而使供應鏈系統的數據庫資源面臨著風險。
四、社會道德風險
這主要是指來自社會上的不法分子通過互聯網對企業內聯網的非法入侵和破壞,這是目前媒體報道最多的風險類型。目前互聯網社會道德風險主要來自網上的信息截收、仿冒、竊聽、黑客入侵、病毒破壞等,尤其是黑客攻擊和病毒破壞,已成為全球普遍存在的問題。
一、供應鏈固有風險的防范方法
1. 明確選擇供應鏈合作伙伴的準則
供應鏈合作伙伴的選擇至關重要,企業在選擇合適的供應鏈合作伙伴時首先必須明確選擇準則。日前國內外很多學者(如Weber和Dickson)已提出了較多的供應鏈合作伙伴的選擇準則,可供企業參考。Weber在總結Dickson的23項評價供應商選擇準則的基礎上,對它們重新進行了排序,在他看來,最重要的影響因素是價格、準時送貨、質量、裝備能力、地理位置、技術能力、管理與組織、行業名譽與地位等方面。
華中科技大學管理學院CIMS課題組在調查后認為,目前我國企業在選擇供應鏈合作伙伴時,主要的標準是產品質量,這與國際上重視質量的趨勢是一致的;其次是價格,92.4%的企業考慮了這個標準;另有69.7%的企業考慮了交貨提前期;批量柔性和品種多樣性也是企業考慮的因素之一。
同時也指出,我國企業在選擇合作伙伴時,持過多的主觀成分,有時往往根據對企業的印象來確定合作伙伴的選擇;選擇的標準不全面,不能對企業作出全面、具體、客觀的評價,沒有形成一個全面的綜合評價指標體系。因此企業在優先考慮價格、準時送貨、質量、裝備能力、地理位置等因素的同時,也要考慮服務、所處的內外環境、內務狀況、信用程度等因素,并且要注意,選擇的準則是多方面的且會不斷發生變化。
2. 設計恰當的激勵機制
根據博弈論觀點,供應鏈長期合作伙伴關系在一定程度上可以認為是一個博弈過程,供應商出于私利往往會產生機會主義行為,繼而破壞供應鏈的正常運轉,造成供應鏈的不穩定。因此,外部的適當的激勵機制是保證供應鏈正常運作的必要條件。對供應鏈合作伙伴的激勵機制可以從以下幾個方面進行:
1)價格激勵。價格往往是供應鏈各合作企業最為敏感的要素。
2)訂單激勵。在擁有多個供應商的情況下,訂單的分配是一種有效的激勵手段。
3)商譽激勵。如果在供應鏈合作協議條款中包含敗德行為公開條款,則會對潛在的投機者施加有效的約束。
4)淘汰激勵。誰違反供應鏈合作協議并破壞供應鏈的穩定運作,誰就有可能遭受淘汰出局的際遇,它是一種有效的負向激勵機制。
3. 在供應鏈各合作方之間建立信任機制
增進相互間的信任是防范供應鏈風險的關鍵。企業可以從以下方面著手:
1)進行專用性投資。這意味著企業的業務經營活動將更多地依賴于合作的業務部分,使對方相信雙方的良好合作關系是獲得長期利益的一個保證。
2)確立“正和”思想。根據博弈論,“零和”甚至“負和”博弈意味著合作的雙方必須重新分配原有資源,從而導致沖突。因此,合作伙伴關系要求雙方合作的基礎是要贏得“正和”的博弈結果。
3)追求公平。在供應鏈各合作方之間形成公平競爭、獲取公平利益的氛圍,也有助于增進相互間的信任。
二 、企業供應鏈風險防范方法
基于互聯網的企業供應鏈系統涉及企業的許多方面,因而其安全問題必須全面考慮,既要考慮管理和控制方面的措施,也要考慮監督措施,還要充分利用現代計算機安全控制技術。總的來說,企業可以采取如下措施進行風險防范:
1. 建立和完善計算機技術控制體系
運用軟件和硬件技術建立完善的計算機安全管理體系是計算機系統的重要特征。具體地說,企業可以運用如下關鍵技術來防范風險:
1)利用防火墻技術預防外來攻擊。防火墻(Firewall)是一組介于互聯網和企業內聯網之間的訪問控制系統,它充當屏障作用,保護企業信息系統(內聯網)免受來自互聯網上的攻擊。防火墻可以軟件形式運行于計算機上,也可以硬件形式設計在路由器上。
2)利用漏洞掃描技術增強系統的安全性。漏洞掃描技術就是通過對系統安全脆弱點的自動檢測,找到安全漏洞,并給予修復的一種安全技術。根據掃描對象的不同,漏洞掃描技術可分為互聯網掃描技術、系統掃描技術和數據庫掃描技術等幾大類,它們分別負責掃描和修復不同的安全漏洞。
3)利用入侵檢測技術防范黑客攻擊。入侵檢測技術是通過對計算機網絡系統中的惡意使用行為進行實時識別和響應的一種安全主動控制技術。它可以在系統被破壞前主動中斷并響應安全漏洞和誤操作,實時監控用戶的活動,其入侵檢測記錄還可用來追究入侵者的法律責任。
4)利用病毒檢測與消除技術防范計算機病毒的攻擊。為了檢測和消除計算機病毒,國內外已經研制出很多種反病毒軟件,一般都能有效地檢測和消除許多種計算機病毒,并具備在網絡環境下實時監控的功能。但目前的技術尚無法做到制止新計算機病毒的產生,因此反計算機病毒技術需要不斷發展和提高。
5)運用計算機信息加密技術實現對系統程序和數據文件的保護。通過密碼技術對信息進行加密是一種古老而有效的安全手段,利用該技術可以保護系統程序和數據文件的安全。
2. 建立完善的單位內部控制和管理體系
內部控制是指企業為了保護資產安全,保證數據記錄的正確性和可靠性,提高經營管理效率,保障經營管理政策的執行而采取的全部方法和措施。內部控制分為一般控制和應用控制兩類,一般控制是對供應鏈系統環境的控制,應用控制則是對系統運行過程的控制。顯然,不同的環境和應用系統模式,其內部控制的方法和措施是不同的。
由于企業規模和生產經營特點的不同,基于互聯網的企業供應鏈系統的應用模式也會有所不同。但不論是哪一類型的系統結構,其系統組成的基礎部分都是企業的內聯網(包括分支機構的內聯網)。因此,基于互聯網的企業供應鏈系統的內部控制主要是內聯網的控制。
基于互聯網的供應鏈系統內部控制點主要包括八個方面,分別是:
1)操作系統 2)數據庫系統 3)系統開發 4)系統維護 5)應用系統 6)計算中心 7)組織結構 8)工作站
企業必須對這八個控制點制定相應的內部控制措施,建立完善的內部管理體系,以保護供應鏈系統的安全。
3. 建立和健全外部控制體系
在互聯網環境下,企業內聯網不再是獨立、封閉的系統,已成為互聯網世界的組成部分。要保護基于互聯網的供應鏈的安全,還必須對企業內聯網以外的系統空間進行控制,也就是面向企業內聯網的外部環境所進行的控制。
基于互聯網的供應鏈外部控制體系的主要控制點有四個,分別是:
1)周界控制 2)大眾訪問控制 3)電子商務控制 4)遠程處理控制
當然,企業也必須對它們建立和健全相應的控制措施,以保護基于互聯網的企業供應鏈系統的安全。
除此之外,國家和政府相關部門應制定有關的法律法規,不斷完善計算機安全立法,以法律手段制止利用計算機進行犯罪的行為,以保障包括互聯網在內的計算機信息系統的安全。
