姚偉

摘要： 隨著經(jīng)濟(jì)全球化和信息時(shí)代的來臨，供應(yīng)鏈管理是現(xiàn)代企業(yè)管理和信息化發(fā)展的必然產(chǎn)物，供應(yīng)鏈管理為企業(yè)不僅帶來了流程的優(yōu)化，還帶來了創(chuàng)新的機(jī)遇，本文以海爾集團(tuán)為例分析其在供應(yīng)鏈管理中信息共享所取得的成效，探討供應(yīng)鏈管理中信息共享與安全問題，并根據(jù)案例提出若干對策方案。

Abstract： With the advent of economic globalization and information era， supply chain management is the inevitable outcome of modern enterprise management and information technology. Supply chain management not only brings about the optimization of the process， but also brings the opportunity of innovation. This paper takes Haier group as an example to analyze the effect of information sharing in supply chain management， discusses the problem of information sharing and security in supply chain management， and puts forward some countermeasures according to the case.

關(guān)鍵詞： 供應(yīng)鏈；信息共享；安全

Key words： supply chain；information sharing；security

中圖分類號：TN948.61 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2017）09-0086-03

0 引言

供應(yīng)鏈管理是一個(gè)資源整合的過程，最大限度的協(xié)調(diào)企業(yè)內(nèi)外資源，以滿足消費(fèi)者的需求，它可以利用最少的成本來達(dá)到運(yùn)作的最優(yōu)化，它是物流、信息流、資金流為一體的網(wǎng)鏈結(jié)構(gòu)。在供應(yīng)鏈研究領(lǐng)域，信息共享與安全問題一直存在著相互制約的關(guān)系，有很多學(xué)者進(jìn)行過研究，但是仍沒有比較完善的解決對應(yīng)機(jī)制。本文以海爾集團(tuán)案例為例，將有關(guān)理論結(jié)合企業(yè)實(shí)際情況進(jìn)行研究，將供應(yīng)鏈管理給企業(yè)帶來的優(yōu)勢進(jìn)行分析，從而引出在信息共享中需要關(guān)注的安全問題，并從漏洞攻擊、業(yè)務(wù)流程的信息控制、信息流通渠道的缺陷、信息傳遞風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)五個(gè)方面分別展開論述相關(guān)安全問題并提出相應(yīng)的解決對應(yīng)策略的新方法和新思路。

1 傳統(tǒng)企業(yè)組織形式與供應(yīng)鏈企業(yè)組織形式對比

傳統(tǒng)企業(yè)的組織形式是串聯(lián)的，如圖1所示，呈條線發(fā)展，從研發(fā)開始，依次經(jīng)過制造、營銷、服務(wù)，最后到達(dá)用戶。企業(yè)和用戶之間中間環(huán)節(jié)較多，無形中拉遠(yuǎn)了企業(yè)和用戶之間的距離，使得用戶只能被動(dòng)的選擇企業(yè)所生產(chǎn)制造的產(chǎn)品，而企業(yè)只能通過某些預(yù)測來判斷用戶的需求。

而供應(yīng)鏈模式下，如圖2所示，企業(yè)去中間化，使企業(yè)與用戶之間的距離更近了，去除掉了原本存在的信息失真，讓企業(yè)和用戶直接連在一起成為一個(gè)利益的共同體，從而實(shí)現(xiàn)各方資源的最優(yōu)配置。

2 海爾集團(tuán)案例分析

海爾集團(tuán)自1984年創(chuàng)業(yè)，目前已經(jīng)由一家不起眼的小廠商華麗變身為全球家電企業(yè)十強(qiáng)的企業(yè)。海爾集團(tuán)從創(chuàng)建到現(xiàn)在已經(jīng)歷了5個(gè)發(fā)展階段即名牌戰(zhàn)略（1984-1991）、多元化戰(zhàn)略（1991-1998）、國際化戰(zhàn)略（1998-2005）、全球化戰(zhàn)略（2005-2012）和網(wǎng)絡(luò)化戰(zhàn)略（2012-2019）。目前海爾集團(tuán)處于網(wǎng)絡(luò)化戰(zhàn)略，供應(yīng)鏈管理也處于網(wǎng)絡(luò)化戰(zhàn)略階段，因此著重以網(wǎng)絡(luò)化戰(zhàn)略階段進(jìn)行討論。

2.1 海爾的供應(yīng)鏈?zhǔn)疽鈭D

根據(jù)圖3可以看出，海爾的供應(yīng)鏈中是一個(gè)物流信息流相互相互的過程，供應(yīng)鏈管理的實(shí)施，使海爾集團(tuán)內(nèi)部資源得到有效的整合并可以獲得到更優(yōu)的外部資源。信息共享的模式主要有直鏈信息交換、網(wǎng)狀信息交換、集中信息交換這三種模式，這三種模式。海爾集團(tuán)采用的是集中信息交換模式（如圖4）。集中信息交換是以數(shù)據(jù)處理中心為核心，供應(yīng)鏈上各環(huán)節(jié)企業(yè)均可接入數(shù)據(jù)處理中心，提供和獲取信息，在供應(yīng)鏈中實(shí)現(xiàn)信息資源多方同步共享。集中信息交換模式，能夠及時(shí)提供供應(yīng)鏈上不同環(huán)節(jié)的企業(yè)處理方案，提高供應(yīng)鏈整體效率。在供應(yīng)鏈管理中，供應(yīng)鏈上企業(yè)實(shí)現(xiàn)信息共享使得信息滯后帶來的不良效果極大程度的減少。

海爾供應(yīng)鏈管理以訂單的信息流為中心，全球供應(yīng)鏈資源、全球用戶資源、計(jì)算機(jī)信息三個(gè)網(wǎng)絡(luò)為一體，同步提供增值服務(wù)。此外，海爾集團(tuán)還實(shí)現(xiàn)了零庫存、零距離、零營運(yùn)資本的模式。從圖3可以看出，海爾集團(tuán)有三個(gè)JIT，一個(gè)是采購，一個(gè)是分撥，還有一個(gè)是配送，通過3個(gè)JIT實(shí)現(xiàn)流程的同步。

采取的模式如下：①BBP平臺采購接受訂單，并查詢計(jì)劃與庫存情況，如有需要進(jìn)行及時(shí)的補(bǔ)貨；②物流部門將次日的生產(chǎn)計(jì)劃與ERP進(jìn)行配料，實(shí)現(xiàn)配送；③生產(chǎn)部門按訂單的需要完成后，通過全球配送中心來將產(chǎn)品送至用戶的手中。整個(gè)過程是基于用戶的需求，以最快的速度反應(yīng)，不需要積壓過多的存貨，同時(shí)還可以最大程度的滿足客戶個(gè)性化的需求。

基于海爾集團(tuán)供應(yīng)鏈管理上的成效，與目前海爾集團(tuán)的戰(zhàn)略進(jìn)行匹配。使海爾從傳統(tǒng)制造家電的企業(yè)轉(zhuǎn)身為全社會化的創(chuàng)客平臺，利用互聯(lián)網(wǎng)轉(zhuǎn)型為一個(gè)動(dòng)態(tài)的循環(huán)體系。如圖5所示，通過海爾供應(yīng)鏈管理方式的升級，海爾集團(tuán)改變了組織結(jié)構(gòu)，圍繞著用戶，存在著平臺主、小微主、和創(chuàng)客。目前內(nèi)部創(chuàng)業(yè)人員成立了有200多家小微公司，涉及家電、物流、商務(wù)等多領(lǐng)域。

2.2 海爾的供應(yīng)鏈對比分析

在上線了SAP系統(tǒng)后，海爾集團(tuán)流程改善點(diǎn)如表1。

根據(jù)海爾相關(guān)業(yè)務(wù)部門數(shù)據(jù)統(tǒng)計(jì)，海爾集團(tuán)通過流程整合得到了非?？捎^的經(jīng)濟(jì)效益?；ヂ?lián)網(wǎng)時(shí)代的來臨消滅了距離對企業(yè)所帶來的限制，使信息在交互的過程中變得更加的便利和放，用戶的需求被提高到了一個(gè)新的地位，成為了產(chǎn)業(yè)發(fā)展的方向，海爾集團(tuán)通過系統(tǒng)上線，流程改造堅(jiān)持制造、銷售、研發(fā)一體化的策略，以自有品牌得到了穩(wěn)扎穩(wěn)打的地位。

3 供應(yīng)鏈管理中信息共享所帶來的安全問題及對策

3.1 漏洞受到攻擊

根據(jù)Onapsis的調(diào)查報(bào)告指出，截至2015年底，全球超過25萬的企業(yè)受到SAP系統(tǒng)中存在的漏洞影響，從而導(dǎo)致信息安全事故發(fā)生，使企業(yè)的數(shù)據(jù)泄露。針對SAP應(yīng)用程度主要來自于網(wǎng)絡(luò)攻擊，利用遠(yuǎn)程功能模塊，SAP RFC網(wǎng)關(guān)中的管理員權(quán)限指令來獲取和修改數(shù)據(jù)庫，或是創(chuàng)建J2EE后門賬戶訪問。漏洞攻擊通過私有協(xié)議對數(shù)據(jù)庫發(fā)起，造成信息泄露。

上述問題的解決對策是采用確定風(fēng)險(xiǎn)價(jià)值的方式，基于SAP的資產(chǎn)可視化功能，對于風(fēng)險(xiǎn)進(jìn)行確認(rèn)，并通過持續(xù)的監(jiān)控手段以及對于異常表現(xiàn)的檢測是，來防止安全性的問題。

3.2 業(yè)務(wù)流程的信息控制安全問題

一個(gè)企業(yè)在設(shè)計(jì)流程時(shí)往往會有一些相互排斥和限制的業(yè)務(wù)，那么就需要進(jìn)行權(quán)限的設(shè)置來避免不合規(guī)的情況出現(xiàn)，而在傳統(tǒng)模式下，人為的進(jìn)行，可干預(yù)程度過高，存在著徇私舞弊的風(fēng)險(xiǎn)。

上述問題的解決對策是上線信息管理系統(tǒng)。以海爾集團(tuán)為例，其上線了SAP系統(tǒng)以后，在系統(tǒng)設(shè)計(jì)時(shí)設(shè)置了一定的權(quán)限門檻，相關(guān)的管理層對超過門檻的業(yè)務(wù)范圍需進(jìn)行授權(quán)操作，從一定的程度上控制了人為干預(yù)所帶來的風(fēng)險(xiǎn)，優(yōu)化了企業(yè)的內(nèi)部控制制度，也優(yōu)化了風(fēng)險(xiǎn)控制項(xiàng)目。

3.3 信息流通渠道的缺陷

在供應(yīng)鏈管理中信息流通渠道的通暢性具有十分重要的地位，由于信息資源不充分，造成的供應(yīng)鏈上企業(yè)執(zhí)行情況相互重復(fù)和矛盾等現(xiàn)象帶來的影響寬廣。

上述問題的解決對策是采用集中信息交換模式進(jìn)行信息共享，以海爾集團(tuán)為例，是海爾集團(tuán)是一個(gè)龐大的系統(tǒng)集合，其下?lián)碛?大品牌，分為物流本部、產(chǎn)品本部、事業(yè)部，每個(gè)部又下屬不同職責(zé)的若干部門，根據(jù)海爾的實(shí)際情況運(yùn)用了MM模塊、WM模塊分別對物料和物流立體倉庫進(jìn)行管控，此外還開展BBP項(xiàng)目進(jìn)行原材料的網(wǎng)上招標(biāo)采購活動(dòng)。此外對于公司內(nèi)部采用了R/3系統(tǒng)下MM、PP、FI、BBP多模塊綜合系統(tǒng)，其中MM是物料管理模塊，PP是生產(chǎn)計(jì)劃模塊，F(xiàn)I財(cái)務(wù)管理模塊，BBP是原材料的網(wǎng)上采購模塊。海爾集團(tuán)采用的模式可以有效避免“信息孤島”的存在，促進(jìn)企業(yè)間信息的充分共享，提供供應(yīng)鏈整體效率。

3.4 信息傳遞過程中的風(fēng)險(xiǎn)

供應(yīng)鏈管理中信息傳遞對于供應(yīng)鏈上各家企業(yè)都十分重要，根據(jù)供應(yīng)鏈上各個(gè)環(huán)節(jié)節(jié)點(diǎn)的不同，共享信息可以分為生產(chǎn)信息、物流信息、銷售信息幾個(gè)方面（如圖6所示）。

生產(chǎn)信息一般來源于供應(yīng)鏈上的生產(chǎn)企業(yè)，生產(chǎn)信息包括了基礎(chǔ)資料、財(cái)務(wù)管理、產(chǎn)品銷售價(jià)格等信息。物流信息來自于倉儲企業(yè)和物流配送企業(yè)，主要包括產(chǎn)品的物流的全過程。銷售信息一般來源于銷售企業(yè)，通過銷售信息可以分析產(chǎn)品的銷售的現(xiàn)實(shí)情況和未來趨勢，從而可以決定生產(chǎn)投入量，庫存水平、研發(fā)力度等，推動(dòng)供應(yīng)鏈整體的技術(shù)和決策更新。

但是信息傳遞的過程中可能會存在信息的傳遞不正確，信息重復(fù)或失真。

上述問題的解決對策是上線信息化處理系統(tǒng)，以海爾集團(tuán)為例，其上線的SAP系統(tǒng)在安全傳輸上可以可靠安全的網(wǎng)絡(luò)數(shù)據(jù)以及關(guān)系型的數(shù)據(jù)庫。R/3系統(tǒng)使用TCP/IP協(xié)議，TCP/IP協(xié)議內(nèi)置了差錯(cuò)檢測和糾正機(jī)制，為信息的傳輸提供了可靠的支持。R/3系統(tǒng)在前端客戶和后臺應(yīng)用之間設(shè)置了加密、壓碼校驗(yàn)等處理，保護(hù)了信息內(nèi)容的不易被竊取和篡改。關(guān)系型的數(shù)據(jù)庫采用了DBLUW、redolog、backuppandrecover等技術(shù)，保證了數(shù)據(jù)的完整性。此外，R/3系統(tǒng)實(shí)現(xiàn)了交易處理的應(yīng)用，保證了數(shù)據(jù)的完整性。

3.5 操作風(fēng)險(xiǎn)所帶來的安全問題

在供應(yīng)鏈管理中，涉及環(huán)節(jié)的企業(yè)較多，操作風(fēng)險(xiǎn)所帶來的安全問題也是不可忽視的一個(gè)部分。

上述問題的解決對策是操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，應(yīng)都通過或者超過C2level的安全認(rèn)正。以海爾集團(tuán)為例，其SAP R/3可運(yùn)行于UNIX、WindowNT Server、Oracel、informix等操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)上，在啟動(dòng)SAPGUI時(shí)，可以自動(dòng)進(jìn)行檢測，防止受到病毒的攻擊。此外，還可以對用戶口令進(jìn)行限制，在超過一定次數(shù)輸入錯(cuò)誤時(shí)會自動(dòng)鎖定，定期需要更換用戶口令等手段來提高操作安全性。

4 結(jié)語

供應(yīng)鏈能否充分發(fā)揮協(xié)同效應(yīng)，是否能為供應(yīng)鏈上企業(yè)帶來流程上的優(yōu)化，使企業(yè)降低成本，提高效益，創(chuàng)造收益，一定程度上取決于其信息管理信息為其帶來的優(yōu)化效果。在供應(yīng)鏈管理上存在著許多安全問題，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全化建設(shè)，做好業(yè)務(wù)流程信息安全控制工作，使用合格標(biāo)準(zhǔn)的系統(tǒng)，并加強(qiáng)風(fēng)險(xiǎn)管理等措施來對應(yīng)。雖然系統(tǒng)本身并不能直接為企業(yè)事業(yè)來營利，但是以本文中案例來看，良好的適應(yīng)的系統(tǒng)能為企業(yè)帶來正向的發(fā)展，幫助其業(yè)務(wù)的發(fā)展、企業(yè)的轉(zhuǎn)型和擴(kuò)張。所以從總體來看，供應(yīng)鏈管理為企業(yè)不僅帶來了流程的優(yōu)化，還拉近了其與用戶之間的距離，以及帶來了創(chuàng)新的機(jī)遇。

參考文獻(xiàn)：

[1]葉飛，薛運(yùn)普.供應(yīng)鏈伙伴間信息共享對運(yùn)營績效的間接作用機(jī)理研究——以關(guān)系資本為中間變量[J].中國管理科學(xué)，2011（1）：112-125.

[2]黃晟辰，李勤，李劍鋒，魏軍.供應(yīng)鏈信息安全體系框架研究[J].科技管理研究，2014（5）：171-174.

[3]馮靜靜.供應(yīng)鏈上合作伙伴信息共享問題研究[J].中國市場，2014（22）：92-93.

[4]鄭秀戀，葛寶山.信息環(huán)境下中國供應(yīng)鏈信息管理的演進(jìn)趨勢[J].情報(bào)科學(xué)，2016（10）：128-133.

[5]李波，孫鵬，李慶華.雙渠道供應(yīng)鏈中信息共享價(jià)值研究[J].系統(tǒng)工程學(xué)報(bào)，2015（4）：530-538.