供應鏈管理中信息共享與安全問題的研究

姚偉

摘要： 隨著經濟全球化和信息時代的來臨，供應鏈管理是現(xiàn)代企業(yè)管理和信息化發(fā)展的必然產物，供應鏈管理為企業(yè)不僅帶來了流程的優(yōu)化，還帶來了創(chuàng)新的機遇，本文以海爾集團為例分析其在供應鏈管理中信息共享所取得的成效，探討供應鏈管理中信息共享與安全問題，并根據案例提出若干對策方案。

Abstract： With the advent of economic globalization and information era， supply chain management is the inevitable outcome of modern enterprise management and information technology. Supply chain management not only brings about the optimization of the process， but also brings the opportunity of innovation. This paper takes Haier group as an example to analyze the effect of information sharing in supply chain management， discusses the problem of information sharing and security in supply chain management， and puts forward some countermeasures according to the case.

關鍵詞： 供應鏈；信息共享；安全

Key words： supply chain；information sharing；security

中圖分類號：TN948.61 文獻標識碼：A 文章編號：1006-4311（2017）09-0086-03

0 引言

供應鏈管理是一個資源整合的過程，最大限度的協(xié)調企業(yè)內外資源，以滿足消費者的需求，它可以利用最少的成本來達到運作的最優(yōu)化，它是物流、信息流、資金流為一體的網鏈結構。在供應鏈研究領域，信息共享與安全問題一直存在著相互制約的關系，有很多學者進行過研究，但是仍沒有比較完善的解決對應機制。本文以海爾集團案例為例，將有關理論結合企業(yè)實際情況進行研究，將供應鏈管理給企業(yè)帶來的優(yōu)勢進行分析，從而引出在信息共享中需要關注的安全問題，并從漏洞攻擊、業(yè)務流程的信息控制、信息流通渠道的缺陷、信息傳遞風險、操作風險五個方面分別展開論述相關安全問題并提出相應的解決對應策略的新方法和新思路。

1 傳統(tǒng)企業(yè)組織形式與供應鏈企業(yè)組織形式對比

傳統(tǒng)企業(yè)的組織形式是串聯(lián)的，如圖1所示，呈條線發(fā)展，從研發(fā)開始，依次經過制造、營銷、服務，最后到達用戶。企業(yè)和用戶之間中間環(huán)節(jié)較多，無形中拉遠了企業(yè)和用戶之間的距離，使得用戶只能被動的選擇企業(yè)所生產制造的產品，而企業(yè)只能通過某些預測來判斷用戶的需求。

而供應鏈模式下，如圖2所示，企業(yè)去中間化，使企業(yè)與用戶之間的距離更近了，去除掉了原本存在的信息失真，讓企業(yè)和用戶直接連在一起成為一個利益的共同體，從而實現(xiàn)各方資源的最優(yōu)配置。

2 海爾集團案例分析

海爾集團自1984年創(chuàng)業(yè)，目前已經由一家不起眼的小廠商華麗變身為全球家電企業(yè)十強的企業(yè)。海爾集團從創(chuàng)建到現(xiàn)在已經歷了5個發(fā)展階段即名牌戰(zhàn)略（1984-1991）、多元化戰(zhàn)略（1991-1998）、國際化戰(zhàn)略（1998-2005）、全球化戰(zhàn)略（2005-2012）和網絡化戰(zhàn)略（2012-2019）。目前海爾集團處于網絡化戰(zhàn)略，供應鏈管理也處于網絡化戰(zhàn)略階段，因此著重以網絡化戰(zhàn)略階段進行討論。

2.1 海爾的供應鏈示意圖

根據圖3可以看出，海爾的供應鏈中是一個物流信息流相互相互的過程，供應鏈管理的實施，使海爾集團內部資源得到有效的整合并可以獲得到更優(yōu)的外部資源。信息共享的模式主要有直鏈信息交換、網狀信息交換、集中信息交換這三種模式，這三種模式。海爾集團采用的是集中信息交換模式（如圖4）。集中信息交換是以數(shù)據處理中心為核心，供應鏈上各環(huán)節(jié)企業(yè)均可接入數(shù)據處理中心，提供和獲取信息，在供應鏈中實現(xiàn)信息資源多方同步共享。集中信息交換模式，能夠及時提供供應鏈上不同環(huán)節(jié)的企業(yè)處理方案，提高供應鏈整體效率。在供應鏈管理中，供應鏈上企業(yè)實現(xiàn)信息共享使得信息滯后帶來的不良效果極大程度的減少。

海爾供應鏈管理以訂單的信息流為中心，全球供應鏈資源、全球用戶資源、計算機信息三個網絡為一體，同步提供增值服務。此外，海爾集團還實現(xiàn)了零庫存、零距離、零營運資本的模式。從圖3可以看出，海爾集團有三個JIT，一個是采購，一個是分撥，還有一個是配送，通過3個JIT實現(xiàn)流程的同步。

采取的模式如下：①BBP平臺采購接受訂單，并查詢計劃與庫存情況，如有需要進行及時的補貨；②物流部門將次日的生產計劃與ERP進行配料，實現(xiàn)配送；③生產部門按訂單的需要完成后，通過全球配送中心來將產品送至用戶的手中。整個過程是基于用戶的需求，以最快的速度反應，不需要積壓過多的存貨，同時還可以最大程度的滿足客戶個性化的需求。

基于海爾集團供應鏈管理上的成效，與目前海爾集團的戰(zhàn)略進行匹配。使海爾從傳統(tǒng)制造家電的企業(yè)轉身為全社會化的創(chuàng)客平臺，利用互聯(lián)網轉型為一個動態(tài)的循環(huán)體系。如圖5所示，通過海爾供應鏈管理方式的升級，海爾集團改變了組織結構，圍繞著用戶，存在著平臺主、小微主、和創(chuàng)客。目前內部創(chuàng)業(yè)人員成立了有200多家小微公司，涉及家電、物流、商務等多領域。

2.2 海爾的供應鏈對比分析

在上線了SAP系統(tǒng)后，海爾集團流程改善點如表1。

根據海爾相關業(yè)務部門數(shù)據統(tǒng)計，海爾集團通過流程整合得到了非?？捎^的經濟效益。互聯(lián)網時代的來臨消滅了距離對企業(yè)所帶來的限制，使信息在交互的過程中變得更加的便利和放，用戶的需求被提高到了一個新的地位，成為了產業(yè)發(fā)展的方向，海爾集團通過系統(tǒng)上線，流程改造堅持制造、銷售、研發(fā)一體化的策略，以自有品牌得到了穩(wěn)扎穩(wěn)打的地位。

3 供應鏈管理中信息共享所帶來的安全問題及對策

3.1 漏洞受到攻擊

根據Onapsis的調查報告指出，截至2015年底，全球超過25萬的企業(yè)受到SAP系統(tǒng)中存在的漏洞影響，從而導致信息安全事故發(fā)生，使企業(yè)的數(shù)據泄露。針對SAP應用程度主要來自于網絡攻擊，利用遠程功能模塊，SAP RFC網關中的管理員權限指令來獲取和修改數(shù)據庫，或是創(chuàng)建J2EE后門賬戶訪問。漏洞攻擊通過私有協(xié)議對數(shù)據庫發(fā)起，造成信息泄露。

上述問題的解決對策是采用確定風險價值的方式，基于SAP的資產可視化功能，對于風險進行確認，并通過持續(xù)的監(jiān)控手段以及對于異常表現(xiàn)的檢測是，來防止安全性的問題。

3.2 業(yè)務流程的信息控制安全問題

一個企業(yè)在設計流程時往往會有一些相互排斥和限制的業(yè)務，那么就需要進行權限的設置來避免不合規(guī)的情況出現(xiàn)，而在傳統(tǒng)模式下，人為的進行，可干預程度過高，存在著徇私舞弊的風險。

上述問題的解決對策是上線信息管理系統(tǒng)。以海爾集團為例，其上線了SAP系統(tǒng)以后，在系統(tǒng)設計時設置了一定的權限門檻，相關的管理層對超過門檻的業(yè)務范圍需進行授權操作，從一定的程度上控制了人為干預所帶來的風險，優(yōu)化了企業(yè)的內部控制制度，也優(yōu)化了風險控制項目。

3.3 信息流通渠道的缺陷

在供應鏈管理中信息流通渠道的通暢性具有十分重要的地位，由于信息資源不充分，造成的供應鏈上企業(yè)執(zhí)行情況相互重復和矛盾等現(xiàn)象帶來的影響寬廣。

上述問題的解決對策是采用集中信息交換模式進行信息共享，以海爾集團為例，是海爾集團是一個龐大的系統(tǒng)集合，其下?lián)碛?大品牌，分為物流本部、產品本部、事業(yè)部，每個部又下屬不同職責的若干部門，根據海爾的實際情況運用了MM模塊、WM模塊分別對物料和物流立體倉庫進行管控，此外還開展BBP項目進行原材料的網上招標采購活動。此外對于公司內部采用了R/3系統(tǒng)下MM、PP、FI、BBP多模塊綜合系統(tǒng)，其中MM是物料管理模塊，PP是生產計劃模塊，F(xiàn)I財務管理模塊，BBP是原材料的網上采購模塊。海爾集團采用的模式可以有效避免“信息孤島”的存在，促進企業(yè)間信息的充分共享，提供供應鏈整體效率。

3.4 信息傳遞過程中的風險

供應鏈管理中信息傳遞對于供應鏈上各家企業(yè)都十分重要，根據供應鏈上各個環(huán)節(jié)節(jié)點的不同，共享信息可以分為生產信息、物流信息、銷售信息幾個方面（如圖6所示）。

生產信息一般來源于供應鏈上的生產企業(yè)，生產信息包括了基礎資料、財務管理、產品銷售價格等信息。物流信息來自于倉儲企業(yè)和物流配送企業(yè)，主要包括產品的物流的全過程。銷售信息一般來源于銷售企業(yè)，通過銷售信息可以分析產品的銷售的現(xiàn)實情況和未來趨勢，從而可以決定生產投入量，庫存水平、研發(fā)力度等，推動供應鏈整體的技術和決策更新。

但是信息傳遞的過程中可能會存在信息的傳遞不正確，信息重復或失真。

上述問題的解決對策是上線信息化處理系統(tǒng)，以海爾集團為例，其上線的SAP系統(tǒng)在安全傳輸上可以可靠安全的網絡數(shù)據以及關系型的數(shù)據庫。R/3系統(tǒng)使用TCP/IP協(xié)議，TCP/IP協(xié)議內置了差錯檢測和糾正機制，為信息的傳輸提供了可靠的支持。R/3系統(tǒng)在前端客戶和后臺應用之間設置了加密、壓碼校驗等處理，保護了信息內容的不易被竊取和篡改。關系型的數(shù)據庫采用了DBLUW、redolog、backuppandrecover等技術，保證了數(shù)據的完整性。此外，R/3系統(tǒng)實現(xiàn)了交易處理的應用，保證了數(shù)據的完整性。

3.5 操作風險所帶來的安全問題

在供應鏈管理中，涉及環(huán)節(jié)的企業(yè)較多，操作風險所帶來的安全問題也是不可忽視的一個部分。

上述問題的解決對策是操作系統(tǒng)和數(shù)據庫系統(tǒng)，應都通過或者超過C2level的安全認正。以海爾集團為例，其SAP R/3可運行于UNIX、WindowNT Server、Oracel、informix等操作系統(tǒng)和數(shù)據庫系統(tǒng)上，在啟動SAPGUI時，可以自動進行檢測，防止受到病毒的攻擊。此外，還可以對用戶口令進行限制，在超過一定次數(shù)輸入錯誤時會自動鎖定，定期需要更換用戶口令等手段來提高操作安全性。

4 結語

供應鏈能否充分發(fā)揮協(xié)同效應，是否能為供應鏈上企業(yè)帶來流程上的優(yōu)化，使企業(yè)降低成本，提高效益，創(chuàng)造收益，一定程度上取決于其信息管理信息為其帶來的優(yōu)化效果。在供應鏈管理上存在著許多安全問題，企業(yè)應加強網絡安全化建設，做好業(yè)務流程信息安全控制工作，使用合格標準的系統(tǒng)，并加強風險管理等措施來對應。雖然系統(tǒng)本身并不能直接為企業(yè)事業(yè)來營利，但是以本文中案例來看，良好的適應的系統(tǒng)能為企業(yè)帶來正向的發(fā)展，幫助其業(yè)務的發(fā)展、企業(yè)的轉型和擴張。所以從總體來看，供應鏈管理為企業(yè)不僅帶來了流程的優(yōu)化，還拉近了其與用戶之間的距離，以及帶來了創(chuàng)新的機遇。

參考文獻：

[1]葉飛，薛運普.供應鏈伙伴間信息共享對運營績效的間接作用機理研究——以關系資本為中間變量[J].中國管理科學，2011（1）：112-125.

[2]黃晟辰，李勤，李劍鋒，魏軍.供應鏈信息安全體系框架研究[J].科技管理研究，2014（5）：171-174.

[3]馮靜靜.供應鏈上合作伙伴信息共享問題研究[J].中國市場，2014（22）：92-93.

[4]鄭秀戀，葛寶山.信息環(huán)境下中國供應鏈信息管理的演進趨勢[J].情報科學，2016（10）：128-133.

[5]李波，孫鵬，李慶華.雙渠道供應鏈中信息共享價值研究[J].系統(tǒng)工程學報，2015（4）：530-538.