李 娜

蘇州高等職業(yè)技術(shù)學(xué)校，江蘇 蘇州 215000

0 引言

電商環(huán)境下，供應(yīng)鏈管理系統(tǒng)利用網(wǎng)絡(luò)技術(shù)將多個相關(guān)企業(yè)整合協(xié)調(diào)，共同開展商務(wù)活動，實現(xiàn)信息快速收集和共享，最終實現(xiàn)快速響應(yīng)、降低庫存、降低成本、高效交易、互惠互利的目標(biāo)。但供應(yīng)鏈?zhǔn)且粋€規(guī)模龐大、結(jié)構(gòu)復(fù)雜的組織系統(tǒng)。供應(yīng)鏈上有多個參與主體，跨地域，經(jīng)過多環(huán)節(jié)，如果任何主體任何環(huán)節(jié)出現(xiàn)問題，都會引起連鎖反應(yīng)，造成不良后果。所以供應(yīng)鏈的風(fēng)險管理及防控至關(guān)重要。

1 電商環(huán)境下供應(yīng)鏈管理風(fēng)險的特點

1.1 傳遞性

傳遞性由供應(yīng)鏈自身組織結(jié)構(gòu)的特點決定。從供應(yīng)源進入供應(yīng)鏈到最后變成商品到達(dá)最終用戶手中，制造體系和分銷體系中包含眾多節(jié)點，經(jīng)過諸多環(huán)節(jié)，如采購、運輸、裝卸、搬運、生產(chǎn)、銷售、庫存、包裝、流通加工、配送、信息處理等，整個鏈上有多家企業(yè)，各企業(yè)間業(yè)務(wù)遵照一定的流程并環(huán)環(huán)相扣，各個節(jié)點企業(yè)就形成了一個交錯的混合網(wǎng)絡(luò)結(jié)構(gòu)。在任何一個節(jié)點出現(xiàn)問題，都可能會波及其他節(jié)點，從而影響整個供應(yīng)鏈績效。

1.2 復(fù)雜性與多樣性

供應(yīng)鏈上有多家企業(yè)，就要面臨所有成員企業(yè)可能帶來的風(fēng)險，每家企業(yè)的情況不同，可能存在電商技術(shù)安全風(fēng)險、電商法律風(fēng)險、金融風(fēng)險、信用風(fēng)險、文化沖突風(fēng)險、利益分配風(fēng)險、國際形勢風(fēng)險等多種或可控或不可控的風(fēng)險。同時，供應(yīng)鏈的外部也存在很多不可控制和預(yù)測的風(fēng)險因素，如新冠肺炎疫情、自然災(zāi)害等不可抗風(fēng)險因素，這些風(fēng)險種類多、范圍廣、復(fù)雜多樣。

1.3 虛擬性與不確定性

供應(yīng)鏈管理系統(tǒng)利用網(wǎng)絡(luò)信息技術(shù)收集、處理、傳遞、共享數(shù)據(jù)信息，整個供應(yīng)鏈?zhǔn)翘摂M的。當(dāng)服務(wù)器處于不穩(wěn)定狀態(tài)時或軟件設(shè)計存在缺陷等安全問題就會導(dǎo)致供應(yīng)鏈虛擬化的風(fēng)險。同時電商業(yè)態(tài)不斷的變化、革新，每一次的變化都可能意味著新的規(guī)劃、布局和改變，所以供應(yīng)鏈存在不確定性風(fēng)險。

2 電商環(huán)境下供應(yīng)鏈管理的風(fēng)險分析

電商環(huán)境下，供應(yīng)鏈通過計算機網(wǎng)絡(luò)來運行，由于網(wǎng)絡(luò)的不安全性，信息安全是供應(yīng)鏈管理中首要的風(fēng)險防控點。同時，供應(yīng)鏈上各節(jié)點業(yè)務(wù)通過電商手段實現(xiàn)交易。電子交易安全需要供應(yīng)鏈管理的風(fēng)險防控。最后，供應(yīng)鏈管理還會因整合過程而存在多種風(fēng)險。

2.1 信息安全風(fēng)險

2.1.1 信息泄露風(fēng)險電商環(huán)境下，信息共享是供應(yīng)鏈管理的基礎(chǔ)和優(yōu)勢，可以大大提高供應(yīng)鏈的管理效率，但同時這些信息也存在泄露風(fēng)險。競爭對手或“黑客”通過采取客戶訪問地址等方式獲得信息，或者通過信息加密等相關(guān)技術(shù)被其他非權(quán)限用戶識別。同時，供應(yīng)鏈上有多家企業(yè)，也會有信息泄露風(fēng)險，如果上層企業(yè)將共享信息透漏給下層零售商，以求能夠準(zhǔn)確預(yù)見市場需求，而零售商為了以更低價格購買到產(chǎn)品，可能會將商業(yè)機密故意泄露給上游企業(yè)的竟?fàn)幷摺?/p>

2.1.2 信息破壞或篡改風(fēng)險

大數(shù)據(jù)時代存在信息竊取和惡意破壞風(fēng)險，同樣地，供應(yīng)鏈信息在傳輸過程中存在被破壞或篡改的風(fēng)險：物理破壞，如使網(wǎng)絡(luò)硬件、軟件出現(xiàn)故障導(dǎo)致信息丟失與錯誤；邏輯破壞，如防火墻攻擊、病毒入侵、非法侵入、線路竊聽使重要交易數(shù)據(jù)在傳輸過程中被破壞。同時在信息傳輸過程中，如果黑客掌握了文件的信息格式或規(guī)律特征，可能會利用一些技術(shù)，破壞或篡改信息，損害信息的完整性和真實性。另外，供應(yīng)鏈組織節(jié)點中一些不成熟、不穩(wěn)固甚至不安全的過程、產(chǎn)品、服務(wù)，或眾多的隱藏更深的甚至不知名的開源框架、組件和代碼包等都會帶來安全風(fēng)險。

2.2 電子交易安全風(fēng)險

2.2.1 信用風(fēng)險

信用風(fēng)險，指交易雙方未按照簽訂的合約履行而造成損失的風(fēng)險行為。電商環(huán)境下供應(yīng)鏈上各方通過網(wǎng)絡(luò)交易，互不見面，通過身份認(rèn)證技術(shù)確認(rèn)身份，但這也面臨著身份假冒的風(fēng)險，假冒者通過非法盜用用戶身份進行交易，同時雙方在網(wǎng)上達(dá)成交易后，買方可能在支付上存在問題，造成賣方風(fēng)險，或買方支付貨款后，賣方無法根據(jù)質(zhì)量和數(shù)量及時裝運貨物，或其他原因造成買方風(fēng)險。再者，有競爭者使用非正當(dāng)手段從客戶處獲取信息，從而影響了買方執(zhí)行計劃，或下單后不支付、退貨，從而損害了賣方的利益。

2.2.2 支付風(fēng)險

電商環(huán)境下，網(wǎng)上支付存在安全風(fēng)險，主要表現(xiàn)為網(wǎng)絡(luò)欺詐。欺詐分子借由釣魚網(wǎng)站、木馬程序等竊取用戶敏感信息，通過第三方支付機構(gòu)及網(wǎng)上支付渠道進行詐騙，通過第三方支付賬戶、電商平臺、快捷支付、錢包類APP 等渠道套取、盜用或轉(zhuǎn)移資金，同時網(wǎng)上銀行、第三方支付平臺的漏洞也增加了網(wǎng)上支付的安全風(fēng)險。同時，網(wǎng)上支付具有信息化、網(wǎng)絡(luò)化、無形化等特點，使電子支付面臨的風(fēng)險會更大、危害性更大，如果金融機構(gòu)出現(xiàn)風(fēng)險，會迅速引起支付風(fēng)險等連鎖反應(yīng)。

2.2.3 物流風(fēng)險

電商環(huán)境中，供應(yīng)鏈系統(tǒng)的信息流、商流、資金流傳遞效率提高，對物流也提出了更高要求，但由于各方面因素影響，如物流軟硬配置、信息化程度、服務(wù)質(zhì)量等會造成供應(yīng)鏈供應(yīng)不及時、貨損率高，甚至供應(yīng)中斷等，從而影響整個供應(yīng)鏈的運作，電商環(huán)境下物流行業(yè)中的一些管理模式還無法完全符合供應(yīng)鏈的需要。

2.3 供應(yīng)鏈管理整合風(fēng)險

供應(yīng)鏈中從產(chǎn)品的開發(fā)、生產(chǎn)到流通全過程需要由多個節(jié)點企業(yè)共同參與完成，因此各節(jié)點企業(yè)的風(fēng)險因素會通過供應(yīng)鏈流程在各個企業(yè)間傳遞和累積，并明顯影響到整個供應(yīng)鏈，對供應(yīng)鏈上各節(jié)點企業(yè)風(fēng)險的傳遞和控制管理是供應(yīng)鏈風(fēng)險管理的關(guān)鍵之一。各節(jié)點工作會依據(jù)供應(yīng)鏈業(yè)務(wù)的時序和運作流程形成串行與并行的混合網(wǎng)絡(luò)結(jié)構(gòu)，而其中的某項工作可能由一個企業(yè)完成，也可能由多個企業(yè)共同完成，顯然各節(jié)點的質(zhì)量會顯著影響供應(yīng)鏈整體的質(zhì)量。由于各節(jié)點均可能存在信息安全、資源不均、交易風(fēng)險等多種風(fēng)險，從而加大了供應(yīng)鏈的整體風(fēng)險。

電商環(huán)境中整合能力是影響供應(yīng)鏈管理整體績效的關(guān)鍵因素，高效的供應(yīng)鏈整合能提高整個鏈條上的效率。供應(yīng)鏈整合主要包含供應(yīng)鏈上企業(yè)內(nèi)部整合和供應(yīng)鏈外部的整合。在整合過程中，常存在一些問題，如認(rèn)識不足，認(rèn)為供應(yīng)鏈整合是一個技術(shù)實施過程，對供應(yīng)鏈目標(biāo)、鏈上各節(jié)點企業(yè)的功能需求、業(yè)務(wù)流程、管理再造投入不夠；技術(shù)水平不足，認(rèn)為單靠軟件或采購一些平臺或ERP 系統(tǒng)就能實現(xiàn)供應(yīng)鏈電商整合，這樣整合的供應(yīng)鏈管理功能不佳，風(fēng)險較大。

3 電商環(huán)境下供應(yīng)鏈管理風(fēng)險的防范

3.1 加強信息安全管理

供應(yīng)鏈管理中為防止信息泄露，需要建立恰當(dāng)安全的信息共享模式，信息共享模式有3 種：一是通過EDI（電子數(shù)據(jù)交換）模式和數(shù)據(jù)接口模式，使信息通過內(nèi)部信息系統(tǒng)，直接從一方傳給另一方，實現(xiàn)點對點模式信息共享；二是集中管理信息共享模式，將共享信息集中在一個公共數(shù)據(jù)庫中，供應(yīng)鏈上的各節(jié)點企業(yè)根據(jù)權(quán)限對其進行操作，公共數(shù)據(jù)庫可以由專門的第三方企業(yè)提供，確保信息的安全；三是綜合的信息共享模式，是將以上兩種模式進行綜合運用，對不同的信息共享區(qū)域采用不同的信息共享模式，既滿足了用戶需求，又克服了來自層層信息遞進的“牛鞭效應(yīng)”，減少信息傳遞的危險性，從而促進信息共享的效率。

加強供應(yīng)鏈上信息安全的管理，需要加大技術(shù)層面的安全支持，筑牢網(wǎng)絡(luò)防火墻。防火墻技術(shù)是硬件技術(shù)與軟件技術(shù)的結(jié)合，用戶通過允許授權(quán)的方式訪問數(shù)據(jù)，起到了安全隔離的作用，可以有效阻止非授權(quán)用戶的訪問，免受外部企業(yè)或黑客的進入與攻擊。確保了供應(yīng)鏈中的供應(yīng)商、客戶等內(nèi)部節(jié)點企業(yè)的信息安全。數(shù)據(jù)加密技術(shù)是一個非常好的安全保護技術(shù)，可以保證信息的保密性，其安全性依賴于加密技術(shù)的算法和密鑰長度，常見的加密方式有散列、對稱加密和非對稱加密。散列算法主要用于認(rèn)證，保護數(shù)據(jù)不被未授權(quán)者建立、刪除、篡改、嵌入等。對稱加密技術(shù)使用同一個密鑰進行加解密，非對稱加密技術(shù)使用公鑰進行加密，私鑰進行解密。隨著信息保密性要求的日益提高，混合運用對稱加密算法和非對稱密鑰加密算法來加強信息的保密性，同時綜合運用PKI、數(shù)字簽名等技術(shù)確保網(wǎng)上信息的安全，使網(wǎng)上信息機密、完整、有效并不可否認(rèn)。

3.2 加強電子商務(wù)安全管理

為加強供應(yīng)鏈的風(fēng)險防控，需要用綜合的安全管理思想構(gòu)建完善的電子商務(wù)安全管理體系，該體系既要有安全的技術(shù)保障，又要有良好的政策環(huán)境、法律法規(guī)和科學(xué)的制度管理等。供應(yīng)鏈管理中電子商務(wù)運作會涉及信息安全、資金安全、貨物安全、商業(yè)信息保密性等多方面的安全需求。除了數(shù)據(jù)加密技術(shù)外，認(rèn)證技術(shù)也是電子商務(wù)安全管理體系的關(guān)鍵技術(shù)，數(shù)字證書、數(shù)字簽名、數(shù)字時間戳等技術(shù)被廣泛運用于認(rèn)證體系中。數(shù)字證書是互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一種身份認(rèn)證，人們可以在網(wǎng)上用它來識別對方的身份，在一個電子商務(wù)系統(tǒng)中，所有參與活動的實體都必須用數(shù)字證書來表明自己的身份；數(shù)字簽名又稱電子簽單，信息發(fā)送方在發(fā)送信息的同時發(fā)送通過自己的私鑰加密產(chǎn)生的數(shù)字串，這段字符串由接收方用發(fā)送方的公鑰解密后，通過對比來確認(rèn)是否由發(fā)送方發(fā)出，內(nèi)容是否完整，數(shù)字簽名可用于鑒別信息發(fā)送方的身份和信息的完整性。數(shù)字時間戳是在經(jīng)過數(shù)字簽名的交易上加載一個表示時間的權(quán)威信息，由于用戶桌面時間很容易改變，由該時間產(chǎn)生的時間戳將不被信賴，因此需要一個權(quán)威的第三方機構(gòu)來提供可信賴的、不可抵賴的時間戳服務(wù)，數(shù)字時間戳技術(shù)解決了這一系列的實際和法律問題。這些技術(shù)在電子商務(wù)中被綜合運用來增強系統(tǒng)的信息安全性。

為了保障電子商務(wù)活動的順利安全開展，電子商務(wù)安全協(xié)議具有重大意義，目前得到廣泛應(yīng)用的電子商務(wù)協(xié)議有：安全套接層（SSL）協(xié)議和安全電子交易（SET）協(xié)議。SSL 協(xié)議面向基于TCP/IP 的客戶服務(wù)器應(yīng)用程序提供鑒別數(shù)據(jù)完整性及信息機密性等安全措施，其在傳輸層對網(wǎng)絡(luò)連接進行加密，以保護敏感數(shù)據(jù)在傳輸過程中的安全。信息的發(fā)送方和接收方通過交換共知的密碼來實現(xiàn)加密和解密，增強了基于互聯(lián)網(wǎng)的數(shù)據(jù)傳輸和交換的安全性，SSL 協(xié)議常應(yīng)用于會員注冊登錄或具有大量交易數(shù)據(jù)、以搜索引擎為主的網(wǎng)站。但因發(fā)送方和接收方共知密碼，也存在因密碼泄露或者雙方因業(yè)務(wù)中斷而產(chǎn)生的密碼安全性風(fēng)險。SET 協(xié)議常被運用于各種電商平臺，是為了實現(xiàn)更完善的即時電子支付而生，其主要功能是保證客戶交易信息的保密性、完整性，交易行為的不可否認(rèn)性和交易者身份的合法性，保證了開放網(wǎng)絡(luò)上使用銀行卡進行網(wǎng)上交易的安全。為了提高電商交易的安全性，兩種協(xié)議也會被同時使用，甚至有更多的安全協(xié)議被運用其中。

3.3 加強供應(yīng)鏈統(tǒng)籌協(xié)調(diào)

在設(shè)計和構(gòu)建供應(yīng)鏈時，應(yīng)充分認(rèn)識供應(yīng)鏈存在的各種風(fēng)險，全面分析各風(fēng)險因素，區(qū)分各風(fēng)險的類別，制定好風(fēng)險管理目標(biāo)，合理選擇風(fēng)險工具。供應(yīng)鏈上各節(jié)點企業(yè)即合作伙伴的選擇至關(guān)重要，要充分考量其優(yōu)勢、合作成本與敏捷性。供應(yīng)鏈伙伴關(guān)系整合對供應(yīng)鏈績效有正向影響效果，優(yōu)質(zhì)的合作伙伴會將供應(yīng)鏈看成一個整體，有堅持執(zhí)行整條供應(yīng)鏈的戰(zhàn)略決策，有契約精神，能互相信任、互相協(xié)調(diào)并能快速反應(yīng)。只有供應(yīng)鏈上的伙伴成員以誠實、靈活的方式相互協(xié)調(diào)，才能加快信息流通速度，保持供應(yīng)鏈的適度彈性，減少庫存，降低成本，提高供應(yīng)鏈上各企業(yè)的反應(yīng)速度、應(yīng)變能力和競爭力。

供應(yīng)鏈的管理整合需要加強鏈上各個節(jié)點企業(yè)的溝通協(xié)調(diào)，通過協(xié)調(diào)其產(chǎn)品、財務(wù)和信息流，獲得準(zhǔn)確、及時的數(shù)據(jù)，有效地反映供應(yīng)鏈的當(dāng)前狀態(tài)。加強與鏈外企業(yè)的溝通，及時發(fā)現(xiàn)可能影響供應(yīng)鏈質(zhì)量的外部因素和原因，統(tǒng)籌協(xié)調(diào)，預(yù)設(shè)方案，規(guī)避風(fēng)險。

4 結(jié)語

隨著互聯(lián)網(wǎng)電商的發(fā)展，交易模式、交付方式、物流技術(shù)也在不斷地發(fā)生改變和革新，供應(yīng)鏈會不斷地重組。在數(shù)字貿(mào)易浪潮下，市場的競爭愈發(fā)激烈，企業(yè)之間的競爭已經(jīng)從前端的銷售轉(zhuǎn)移至基于后端供應(yīng)鏈的生態(tài)系統(tǒng)之戰(zhàn)，數(shù)字供應(yīng)鏈迎來重要的發(fā)展機遇。供應(yīng)鏈的發(fā)展更具數(shù)字化、敏捷性，但也將會面臨更復(fù)雜的風(fēng)險，需要不斷地研究學(xué)習(xí)，使電商供應(yīng)鏈更加成熟、安全。