王佳碩　程建寧　朱敏　周天成　胡永俊

關鍵詞：通信運營企業(yè)；ICT供應鏈；風險預防；應對策略

中圖分類號：F252.24 文獻標識碼：A 文章編號：2096-7934（2023）07-0025-12

一、引言

當今世界外部環(huán)境動蕩，在全球疫情防控新形勢、國際政治經(jīng)濟日趨復雜，貿易保護主義、單邊主義“抬頭”的今天，全球產(chǎn)業(yè)鏈供應鏈面臨重構。相關機構預測，近期芯片仍將持續(xù)短缺，大宗商品價格高位運行，貿易戰(zhàn)和疫情影響短期難以消除，供需矛盾難以解決，漲價和供應延遲風險依然較大；大國博弈中貿易爭端不斷，部分國家甚至直接動用政府力量強迫半導體產(chǎn)業(yè)鏈頭部企業(yè)提供企業(yè)產(chǎn)能與核心客戶信息等商業(yè)秘密，以及利用法案條款對關鍵技術“卡脖子”。在嚴峻的外部形勢下，為有效保障經(jīng)濟的持續(xù)穩(wěn)定發(fā)展，ICT供應鏈安全成為必須要面對的問題。黨和國家政策頻發(fā)，明確要求確保產(chǎn)業(yè)鏈供應鏈兩鏈安全穩(wěn)定、增強自主可控能力。習近平總書記在《國家中長期經(jīng)濟社會發(fā)展戰(zhàn)略若干重大問題》中指出，要“優(yōu)化和穩(wěn)定產(chǎn)業(yè)鏈、供應鏈”；國民經(jīng)濟“十四五”規(guī)劃綱要提出，“建立重要資源和產(chǎn)品全球供應鏈風險預警系統(tǒng)”。

通信運營企業(yè)積極響應國家號召，推動5G、數(shù)據(jù)中心等基礎設施建設以及ICT業(yè)務發(fā)展?！笆奈濉币詠?，企業(yè)業(yè)務發(fā)展從通信業(yè)務向空間更廣闊的信息服務擴展延伸，業(yè)務市場從聚焦移動市場向個人、家庭、政企、中小微和算網(wǎng)五大市場全向發(fā)力，發(fā)展模式從資源要素驅動向創(chuàng)新驅動轉型升級。企業(yè)明確提出在原有“全面實施‘5G+計劃，推動信息服務融入百業(yè)、服務大眾”基礎上，豐富拓展為基于5G+算力網(wǎng)絡+智慧中臺的“連接+算力+能力”新型信息服務體系。在CHBN市場的發(fā)展戰(zhàn)略下，對ICT設備及軟件需求持續(xù)上漲，對供應鏈安全穩(wěn)定提出了更高的保障要求，而面對當前ICT供應鏈采購成本上升、供貨周期延長、斷供風險顯著增加的現(xiàn)狀，業(yè)務需求高與業(yè)務支撐能力弱的矛盾凸顯，完善ICT供應鏈安全管理成為了通信運營企業(yè)的重要工作。

綜上所述，ICT供應鏈安全問題已成為通信運營企業(yè)發(fā)展面臨的主要難題，需結合企業(yè)業(yè)務實際情況和內外部資源，提出供應鏈安全問題應對預防舉措，提升企業(yè)供應鏈風險和安全管理能力，及時有效應對當前風險，強化風險的預判預防，全面提升供應鏈管理運營能力，保障供應鏈安全穩(wěn)定，支撐企業(yè)高質量發(fā)展。文章主要研究內容是針對當前行業(yè)、國際、國內宏觀環(huán)境和企業(yè)內外部管理要求，聚焦全球局勢變化、大國貿易爭端、疫情防控等安全形勢變化引發(fā)的芯片短缺斷供、原材料漲價、“卡脖子”、限電限產(chǎn)等ICT供應鏈安全風險，面向ICT供應鏈全流程，通過內外部人員調研、基礎數(shù)據(jù)分析、行業(yè)報告研究等方式，結合通信企業(yè)產(chǎn)品延續(xù)性高、位處供應鏈下游、集約管理等業(yè)務特點，針對ICT供應鏈全流程各環(huán)節(jié)提出策略建議，從打造全流程風險管理體系與制定科學高效風險預防措施兩大方面提出供應鏈安全風險應對預防策略建議，打通“堵點”、連接“斷點”，提升公司供應鏈風險和供應鏈安全管理能力。

二、通信運營企業(yè)ICT供應鏈特點及安全風險分析

（一）通信運營企業(yè)ICT業(yè)務產(chǎn)品及供應鏈特點

隨著傳統(tǒng)通信市場的增速放緩，ICT業(yè)務逐漸成為通信運營企業(yè)的重要轉型方向，其ICT業(yè)務主要面向集團客戶的個性化需求，對網(wǎng)絡通信服務、信息內容應用、信息技術產(chǎn)品進行必要的整合和開發(fā)，形成“通信服務（CT）”+“信息化應用（IT）”的“一站式解決方案”，為客戶提供更加服務化、融合化、專業(yè)化和系統(tǒng)化的服務，是為一種傳統(tǒng)通信、互聯(lián)網(wǎng)應用和IT應用的有機結合。從產(chǎn)品層面來看，綜合國內三大運營商ICT業(yè)務細分領域，通信運營企業(yè)ICT產(chǎn)品及服務主要包括信息內容應用（Information）、通信網(wǎng)絡應用（Communication）、信息技術產(chǎn)品（Technology）和其他信息服務四個方面。

從供應鏈層面來看，ICT供應鏈是一個由多個上游與下游組織相互連接形成的網(wǎng)鏈結構。與傳統(tǒng)供應鏈相比，ICT供應鏈涵蓋的環(huán)節(jié)更多，涉及的范圍更廣，因此存在更多的安全風險，具有全球分布性、全生命周期特性、產(chǎn)品服務復雜性和供應商多樣性等特點。在通信運營企業(yè)ICT供應鏈中，通信運營企業(yè)處于ICT產(chǎn)業(yè)鏈的中下游位置，其上游主要為通信設備商、硬件供應商、軟件供應商等，最上游的核心供應商主要為半導體芯片廠商，下游是最終的消費者及用戶。

從供應鏈管理目標來看，當前通信運營企業(yè)供應鏈管理主要聚焦于需求管理、采購管理、物流管理三方面，在供應鏈管理不斷改革發(fā)展的過程中，有著在提升供應鏈效率與韌性之間尋求平衡的特點。供應鏈管理追求集約化、標準化、信息化發(fā)展，在采購、物流管理等方面建立高效、集約、規(guī)范的體系，強調供應鏈的效率最優(yōu)。例如，中國移動通過構建覆蓋全集團各單位的“橫向歸口、縱向集中”的兩級采購管理機制，搭建統(tǒng)一、完備的制度體系，通過需求整合、需采協(xié)同、產(chǎn)品標準化、物流集成等集約化管理，規(guī)模效應充分發(fā)揮，降本增效成果顯著。但以成本和質量為衡量的集約化管理模式，往往會產(chǎn)生管理難度增大、對需求變化的敏感性不高等問題，一定程度上會影響供應鏈的穩(wěn)定性。

（二）通信運營企業(yè)ICT安全風險形勢及管理現(xiàn)狀

當前通信運營企業(yè)ICT供應鏈安全管理風險點及關注點主要集中在信息技術產(chǎn)品領域，主要涉及各類數(shù)據(jù)處理設備、數(shù)據(jù)存儲設備、服務器、路由器、交換機、各類信息和通信終端等硬件設備和各類商用標準化軟件等軟件產(chǎn)品。從面臨的形勢上看，近期芯片仍將持續(xù)短缺，大宗商品價格高位運行，貿易戰(zhàn)和疫情影響短期難以消除，供需矛盾難以解決，漲價和供應延遲風險依然較大；大國博弈貿易爭端不斷，部分國家甚至直接動用政府力量強迫半導體產(chǎn)業(yè)鏈頭部企業(yè)提供產(chǎn)能、核心客戶資料等商業(yè)機密，強行通過法案條款對關鍵技術獲取進行限制，并且這類現(xiàn)象呈現(xiàn)愈演愈烈的趨勢。

在此形勢背景下，從通信運營企業(yè)行業(yè)特性及產(chǎn)品供應鏈特點來看，其采購供應鏈安全風險影響主要表現(xiàn)為以下四個方面。

（1）采購數(shù)量減少。疫情、中美貿易摩擦、俄烏沖突等黑天鵝事件，對半導體、集成電路生產(chǎn)和供應造成了巨大的沖擊，通信設備、網(wǎng)絡設備、服務器等產(chǎn)品均被波及，對采購業(yè)務的正常開展產(chǎn)生了重大影響，通信運營企業(yè)普遍面臨著采購量不足，甚至斷供風險。

（2）采購成本增加。由于原材料漲價、企業(yè)停工停產(chǎn)等問題，上游生產(chǎn)成本上浮、生產(chǎn)效率下降，同時，下游需求增加、安全庫存增加。在供不應求的總體環(huán)境下，ICT產(chǎn)品采購價格持續(xù)走高，極大地增加了整體采購成本。

（3）運輸周期延長。為防控新冠肺炎疫情，國內外紛紛采取交通管制措施，疫情重點防控區(qū)域不進不出，跨國運輸更是難上加難，整張運輸網(wǎng)絡“堵點”重重，對物流運輸?shù)臅r效和成本均造成了較大壓力，導致物流運輸周期變長。

（4）業(yè)務支撐薄弱。復雜嚴峻的外部環(huán)境對采購業(yè)務和物流倉儲造成多方面的負面作用，外需依賴的風險越來越大，供應鏈作為企業(yè)發(fā)展的“大動脈”無法及時為企業(yè)提供必要輸入，使得ICT存量業(yè)務維護及新業(yè)務拓展受到連帶影響。

在嚴峻的外部安全形勢變化和風險影響下，供應鏈安全管理已上升企業(yè)戰(zhàn)略層面，供應鏈管理需進一步強調韌性建設，即通過數(shù)智賦能、生態(tài)協(xié)同等一系列舉措提升供應鏈應對風險的能力。例如，中國移動針對5G、傳輸、IT、基礎軟件等關鍵領域，梳理技術卡點圖譜，通過投資拉動、采購策略引導、多元化供應、庫存冗余等方式帶動產(chǎn)業(yè)鏈開展核心技術攻關，以進一步應對供應中斷風險。但以提升供應鏈穩(wěn)定性為目的的供應鏈韌性建設需要較多的成本投入以及適當冗余，這在一定程度上犧牲了供應鏈的效率。

因此，通信運營企業(yè)的供應鏈管理需要尋求供應鏈效率與韌性之間的平衡，加強ICT供應鏈安全風險應對策略研究，以進一步抵御供應鏈風險，保障公司業(yè)務健康有效發(fā)展。

三、ICT供應鏈風險應對策略研究思路和方法

ICT供應鏈風險應對策略總體研究思路和方法分為四步：第一步，先進行外部資料收集，旨在了解當前國內外市場環(huán)境與安全問題現(xiàn)狀，并了解當前政策與業(yè)內最新研究成果，學習風險管理相關常用理論模型，為后續(xù)研究提供理論與數(shù)據(jù)上的支撐；第二步，再對企業(yè)內部現(xiàn)狀進行調研，明確了企業(yè)的戰(zhàn)略定位、當前的采購形勢、供應商的基本情況、需求的滿足情況、業(yè)務的支撐能力、供應鏈安全管理措施等；第三步，全面梳理整合完內外部資料之后，討論選擇最合適的研究模型，保證精準確定關鍵問題及其對供應鏈安全的影響；第四步，給出分析結果與應對策略，實現(xiàn)對供應鏈風險的預防應對管理。

（一）外部資料收集

將關鍵外部資料數(shù)據(jù)結構化，開展大數(shù)據(jù)梳理整合，實現(xiàn)對關鍵外部事件的全數(shù)據(jù)描述，為研究提供數(shù)據(jù)支撐。通過搜索互聯(lián)網(wǎng)資料（如表1所示），收集相關國際事件，包括新冠肺炎疫情反復對供應鏈造成的影響、俄烏沖突造成的影響及相關地震等自然災害對原材料供應造成的影響等；通過查閱實體書籍資料，篩選態(tài)勢模型、宏觀環(huán)境模型、神經(jīng)網(wǎng)絡模型等可用模型，并根據(jù)現(xiàn)實情況篩選確定研究所選擇的相應理論模型；通過對第三方機構資料及數(shù)據(jù)庫的查閱，收集《信息安全技術ICT供應鏈安全風險管理指南》《TAF協(xié)會標準-網(wǎng)絡產(chǎn)品供應鏈安全要求》《5G供應鏈安全評估指南》等政策規(guī)范文件，以及查閱如《ICT供應鏈安全新風險研究報告》《ICT供應鏈安全風險及典型事件分析》《俄烏沖突擾動半導體供應鏈芯片交期延長漲價存變數(shù)》等相關報道及相關研究文獻。借鑒現(xiàn)有學者的理論成果，結合外部事件信息，利用相關理論模型，對外部資料進行梳理。

表1 資料來源渠道

（二）內部現(xiàn)狀分析

對于內部現(xiàn)狀的分析主要以調研為主，現(xiàn)狀調研工作根據(jù)調研時序性分為準備、調研、需求歸納和調研報告輸出等四個階段，具體流程如圖1所示：

圖1 調研方案流程

依照上述時序性流程，針對公司內部采購部門項目經(jīng)理與相關業(yè)務人員進行了供應商供貨及時性與采購成本變化等相關內容的調研，對需求部門領導進行了業(yè)務需求滿足情況方面的調研，對財務部門了解ICT項目相關的項目資金管理流程與業(yè)財統(tǒng)計報表，向戰(zhàn)略發(fā)展部門領導了解公司未來ICT業(yè)務相關的戰(zhàn)略規(guī)劃。通過對調研階段獲取資料進行歸納、整理、分析等，梳理運營企業(yè)網(wǎng)絡通信業(yè)務、信息技術業(yè)務及其他ICT支持服務現(xiàn)狀，得出關鍵ICT產(chǎn)品如交換機、路由器、負載均衡器等硬件及數(shù)據(jù)庫等軟件的特點，并分析產(chǎn)品及供應商相關情況。最后結合企業(yè)實際，綜合分析企業(yè)的戰(zhàn)略定位、當前的采購形勢、需求的滿足情況、業(yè)務的支撐能力、供應鏈安全管理措施，為評估安全風險打下基礎。

（三）供應鏈安全風險評估

安全問題評估的重點是找到關鍵的問題并評估其影響性，主要采取風險概率影響矩陣模型開展風險評級，聚焦重點關注的風險問題，支撐分級分類、精準施策。

風險概率影響矩陣主要用于項目風險管理中定性風險分析，通過綜合風險發(fā)生的概率和風險對目標的影響程度這兩個維度，來對項目中的風險進行評估，其將風險發(fā)生的概率與風險發(fā)生后對項目造成的影響分為較低、低、中等、高、極高五個等級，并將影響程度作為橫坐標，將發(fā)生概率作為縱坐標，得到一個5乘5的矩陣，以此對事件進行風險評級。風險評級有助于指導風險應對，如果風險處于高風險區(qū)域，則必須采取優(yōu)先與積極決策措施進行應對；若處于中風險區(qū)域，則可列入觀察清單，或進行應急儲備；而處于低風險區(qū)域的可以等風險發(fā)生時再做處理。

（四）策略建議分析

根據(jù)對外部相關安全影響事件與企業(yè)內部具體情況的梳理，針對前一個步驟確定的不同等級的風險事件，結合參考以往學者研究方法與常用研究模型，提出相關的策略建議。

針對評估后得出的不同等級、不同類別的安全風險事件，以六何分析法從風險成因、風險影響對象、風險發(fā)生地點、風險發(fā)生時間、相關人員、應對方法等六個方面提出問題進行思考，將風險事件對供應鏈安全的影響分為影響采購數(shù)量、影響采購周期、影響采購成本與影響業(yè)務支撐四個大類，并提出打造全流程風險管理體系、制定更高效風險預防措施兩方面的策略建議。

最后使用戴明環(huán)循環(huán)法加強對風險庫、風險概率影響矩陣、風險應對策略的驗證和更新。戴明環(huán)循環(huán)將質量管理工作分為計劃（Plan）、執(zhí)行（Do）、檢查（Check）以及處理（Act）四個階段。在管理活動中，首先把各項工作按照相關標準做出計劃，然后根據(jù)流程制度進行實施，并參考計劃對實施效果進行檢查，最后對偏差進行處理，將成功的結果納入標準，不成功的留待下一循環(huán)去解決。具體來說，對六何法擬定的相應措施，需嚴格執(zhí)行措施并驗證其實施成果，對于有效措施，固化其標準。在此戴明環(huán)循環(huán)中未解決的問題則進入下一個循環(huán)，周而復始、螺旋上升，最終實現(xiàn)對于供應鏈風險的預防與管理。

四、運營企業(yè)ICT供應鏈安全風險應對策略

（一）打造全流程的風險管理體系

1.完善供應鏈安全管理組織架構

（1）組建供應鏈部門級供應鏈安全管理小組。

切實結合物資采購供應、倉儲物流、運維退服全流程中遇到的問題，成立部門級供應鏈安全管理小組，負責日常供應鏈安全風險的監(jiān)測和管理，及時上報重大風險，具體如下。

①負責制定部門級的供應鏈風險管理制度的制定、執(zhí)行、評估和完善；

②負責指導部門開展供應鏈風險信息采集、整理，負責風險信息的匯總，做好風險綜合預警信息各領域監(jiān)控、分析、成果等信息數(shù)據(jù)的發(fā)布；

③負責提供中度以下供應鏈風險管理策略和解決方案，并負責方案的組織實施和對該風險的日常監(jiān)控；

④負責對供應鏈中度以下風險的管理有效性進行評估，并針對不足提出風險應對措施的改進方案；

⑤負責指導、監(jiān)督所屬機構開展供應鏈風險管理工作；

⑥負責重大風險的監(jiān)測和上報。

（2）組建企業(yè)級供應鏈安全聯(lián)合管理機構。

構建以公司總經(jīng)理為主導，供應鏈部門、財務部門、需求部門等多部門聯(lián)動的組織架構，全面加強供應鏈安全風險管理工作，從公司層面建立統(tǒng)一高效的風險管理組織體系，組織協(xié)調風險管理日常工作。具體如下。

①建立健全各業(yè)務部門供應鏈風險管理協(xié)調工作機制，組織制定風險管理科與各有關業(yè)務科室的風險管理工作分工細則和聯(lián)系配合辦法；

②審定公司層面的供應鏈重大風險應對方案和年度風險管理工作報告；

③掌握公司內各部門面臨的供應鏈重大風險，了解風險管理現(xiàn)狀，輸出有效控制風險的決策；

④確定公司層面的供應鏈風險管理總體目標和管理方針，批準重大風險的管理策略和管理解決方案；

⑤批準公司供應鏈風險相關的重要決策、重大事件和關鍵業(yè)務流程的判斷機制、判斷標準和管理舉措，糾正和處理違反風險管理相關規(guī)定的行為；

⑥負責監(jiān)督、指導公司內各部門供應鏈安全風險管理工作的開展；

⑦負責供應鏈安全風險管理其他重大事項。

（3）組建供應鏈安全專家智庫。

依托通信運營企業(yè)在行業(yè)內的“鏈長”地位，邀請供應鏈產(chǎn)業(yè)鏈上下游企業(yè)、技術提供方、高校教授、行業(yè)協(xié)會及研究機構專家等單位成員，聚焦制造業(yè)、物流業(yè)領域，構建供應鏈安全管理專家?guī)?，主要圍繞全球供應鏈安全趨勢研判、風險管理、信息化支撐規(guī)劃、信息交換共享機制設立、標準規(guī)范制定、供應鏈安全管理人才培養(yǎng)等方面提供支持，為企業(yè)提供供應鏈安全管理支撐的同時，為全產(chǎn)業(yè)鏈協(xié)同發(fā)展、穩(wěn)定供應“打造紐帶”。

2.完善供應鏈安全管理機制

（1）風險識別。

越是變化的環(huán)境，對未來可能發(fā)生什么，就存在越多的不確定性和風險，風險識別就是關注“什么可能出現(xiàn)錯誤？”這一問題，以前瞻性、預測性、假設性的思維方式，形成一套準確且完整的風險登記冊。

一是定期開展供應鏈安全風險識別。定期召集項目經(jīng)理、項目團隊成員、運營經(jīng)理、供應鏈風險專家、其他項目經(jīng)理、客戶等對象，收集企業(yè)內供應鏈安全聯(lián)合管理機構、外部風險管理智庫、最終用戶等多維度信息，充分分析風險源、風險原因、風險事件，對于可能對目標產(chǎn)生重大影響的狀況、影響的性質進行識別。

二是構建企業(yè)供應鏈安全風險庫。針對項目全流程，構建從規(guī)劃設計、采購供應、倉儲物流、運維退服的項目全流程的供應鏈安全風險數(shù)據(jù)庫，一方面支撐風險評估應對，另一方面進行定性更新，實時監(jiān)測供應鏈安全風險。

供應鏈安全風險庫示例如表2所示。

表2 供應鏈安全風險庫示例

（2）風險評估。從風險發(fā)生概率和風險發(fā)生后造成的影響兩個維度，評估供應鏈安全風險，并對風險進行優(yōu)先級、重要性排序，作為后續(xù)風險管理相關的行動提供基礎，指導風險分級響應措施制定。分析的越準確，后續(xù)措施越有針對性，應對成本會降低，風險管理的有效性就會越高。

一是開展風險概率分析。通過演繹分析，識別危險事件的成因，根據(jù)危險數(shù)據(jù)和專家判斷預測危險事件的頻率。

二是開展風險影響評估。識別所有由危險事件引起的潛在后果（包括但不限于如下影響），綜合考慮多維度因素，找出所有可能的最終結果。

①緊迫性。為有效應對風險而必須采取應對措施的時間段；

②鄰近性。風險在多長時間后會影響一項或多項項目目標；

③潛伏期。從風險發(fā)生到造成影響之間可能的時間段；

④可管理性。管理風險發(fā)生或影響的容易程度；

⑤可控性。能夠控制風險后果的程度；

⑥可監(jiān)測性。對發(fā)生或即將發(fā)生的風險進行監(jiān)測的容易程度；

⑦連通性。風險與其他風險存在關聯(lián)的程度大??；

⑧戰(zhàn)略影響力。風險對組織戰(zhàn)略目標潛在的正面或負面影響。

（3）風險分級響應。

結合供應鏈風險概率影響評估結果，構建風險三色矩陣

限于印刷效果，綠、黃、紅三色分別以深灰、灰、淺灰三色表示。

，對風險進行分級分類管理，決定企業(yè)各方面資源優(yōu)先配置（如圖2所示）。按照原則進行風險分級管控：

第一，風險影響越大、發(fā)生概率越高，則管控級別越高；第二，下級必須同時對上級負責管控的風險實施管控，逐級落實具體措施。具體如下。

圖2 風險三色矩陣

一是綠色風險。主要指具有輕微影響、發(fā)生概率不高的危險，需要注意或可忽略的、可接受的。對于綠色風險，部門級供應鏈安全管理小組應引起關注并負責控制管理，無需額外控制措施，應在不增加額外成本的情況下優(yōu)先考慮投資效果更佳的解決方案，然后持續(xù)監(jiān)視來確保控制措施的效果，使風險水平得以維持現(xiàn)狀，整個過程需做好記錄。

二是黃色風險。主要是指中度程度的、顯著的危險，需要盡快采取措施控制整改。對于黃色風險，企業(yè)級供應鏈安全聯(lián)合管理小組應立刻引起關注并負責管理控制，部門級供應鏈安全管理小組應制定完善管理制度、管理規(guī)定來對風險進行控制，努力降低風險發(fā)生概率和影響，仔細測定、制定、控制風險的預防成本，在規(guī)定期限內實施降低風險措施。在可能出現(xiàn)嚴重傷害后果的情況下，進一步評估，以確定傷害發(fā)生的可能性以及是否需要改進現(xiàn)有控制措施。

三是紅色風險。主要是指高度危險，重大風險，必須制定措施進行控制管理。對于紅色及以上級別的風險，企業(yè)級供應鏈安全聯(lián)合管理小組應重點控制管理，并積極調度外部供應鏈安全管理智庫等資源，協(xié)同制定風險響應措施。若風險會對處于進行時的工作造成影響，則應立刻采取應急措施，及時判斷風險管理需求，并根據(jù)需求制定風險管理目標、方針、指標、方案、資源分配計劃、治理限期，直至風險降低。

（4）風險管理監(jiān)管。

風險管理是一個持續(xù)的過程，按照戴明環(huán)循環(huán)方法，通過監(jiān)督風險過程對項目工作進行持續(xù)監(jiān)督，以確定風險狀態(tài)是否發(fā)生變化、風險應對是否有效、是否出現(xiàn)新的風險，評估風險管理的有效性。

一是開展風險管理有效性分析。由于風險等級和優(yōu)先級可能會隨時間和外部環(huán)境的變化發(fā)生變化，定期組織風險評審，對風險進行新的評估或量化。

二是開展風險應對有效性分析。檢查、評估并記錄用于處理風險及其根源的風險應對措施的有效性，對標風險應對目標，對風險應對成本、風險應對效益進行比較分析，確定應對結果和應對目標之間的差距，必要時可以請外部的獨立風險團隊進行評估。

三是開展衍生風險分析。對因為采取應對措施而帶來的衍生風險（包括次生風險、連帶風險等）進行分析，例如，因擴大安全庫存導致的采購成本增加，重新研究風險評估和進行風險響應。

（二）制定更高效的風險預防措施

1.需求規(guī)劃階段市場洞察和需求預測

（1）加強市場洞察。

積極開展供應市場趨勢洞察研究，摸底上游產(chǎn)業(yè)鏈、供應鏈情況，拉通需求端和供給側，縮小信息差。一是摸清ICT供應商產(chǎn)能，針對一級供應商，建立完善供應商管理體系，包括管理標準、管理原則、質量要求、交付要求、服務要求、資源配置、成本控制等。了解單位正常工作周期的最高生產(chǎn)能力、現(xiàn)有產(chǎn)能是否存在提升空間、交貨量、交貨及時率等數(shù)據(jù)及其變化趨勢，提前鎖定關鍵物資，做好重點項目保障。二是摸清“瓶頸”產(chǎn)品產(chǎn)業(yè)鏈，圍繞產(chǎn)品設計測試、生產(chǎn)制造、運輸流轉、運維使用等一系列生命周期，建設覆蓋關鍵零部件和原材料的全流程信息化、數(shù)字化管理，快速發(fā)現(xiàn)、提前預測、精準定位由外部環(huán)境等變動可能引發(fā)的供應商及零件產(chǎn)能變化及風險。針對性展開市場調查，及時洞悉上游供應鏈變化，確保企業(yè)訂單交付優(yōu)先級。三是擴展供應商尋源，通過相關網(wǎng)絡媒體、專業(yè)會議與講座、業(yè)內人士茶會等方式，對產(chǎn)品和市場進行深入全面的了解，展開多角度的信息搜集，積極拓寬供應渠道和種類，培育和儲備替代設備和供應商，建立完善門類齊全、重點有序的供應鏈安全廠商名錄，提前做好現(xiàn)網(wǎng)適配性改造，避免更換設備帶來的現(xiàn)網(wǎng)業(yè)務震蕩。

（2）加強需求預測。

在原有分級分類物資供應管理體系基礎上，加強重點物資、易受疫情影響物資的需求管理，主動響應，提前介入。一是細化物資供應管理體系，以網(wǎng)格化思維，劃小物資管理單元，分區(qū)域、分品類開展物資計劃管理，綜合集中一次性采購和小規(guī)模多頻次采購的優(yōu)勢，優(yōu)化采購模式，提升需求響應及時性。二是加強需求智能化分析，利用大數(shù)據(jù)等技術，基于物資使用歷史數(shù)據(jù)，通過準線的分析和線性的回歸，加強對物資消耗規(guī)律、業(yè)務發(fā)展形勢與價格波動規(guī)律的分析，一方面，對風險物料進行中長期需求預測，指導風險物料建立安全儲備，另一方面，綜合考慮采購的提前量、安全庫存的設置、采購批量等因素，支撐采購策略，提升需求準確性，前移需求規(guī)劃關口，推進提前備貨、錯峰備貨，預先做好采購準備和冗余儲備。三是加強采購與需求的協(xié)同，需求側提升需求反饋頻率，主動搜集物資需求，采購側加強對供應商的監(jiān)管，及時獲取供應商產(chǎn)能情況，并與未來到貨計劃進行比較，計算供需匹配情況，提前預示供應風險。

2.尋源采購階段推進協(xié)同生態(tài)建設

（1）堅持多元化策略。

供應鏈多元化是分散安全風險的有效手段，通過推進從通信服務設計、到采購設備與采購供應商的全流程多元化，降低任何一個供應商或ICT產(chǎn)品遇到供應問題的風險，必要時轉移不同供應商、不同ICT產(chǎn)品的采購量。一是適當增加ICT產(chǎn)品備選芯片方案，從源頭出發(fā)，從網(wǎng)絡結構設計階段出發(fā)，提升網(wǎng)絡結構和ICT產(chǎn)品之間的耦合性，主要設備要有兩套以上解決方案，推進部分設備關鍵部件多元化，進一步提升供應的靈活性。二是堅持供應商多元化策略，通過推進多地區(qū)工廠分布，緩解限電、疫情、自然災害等突發(fā)情況導致的無法生產(chǎn)和供應的風險，減少獨家供應商和生產(chǎn)基地單一的供應商，根據(jù)市場形勢可增加中標供應商數(shù)量，構建和健全關鍵產(chǎn)品多元供應商體系，持續(xù)提升供應鏈連續(xù)性和穩(wěn)定性。制定靈活便捷的供貨份額調整機制，當出現(xiàn)供應商中選份額與實際產(chǎn)能不匹配的情況時，如某些供應商產(chǎn)能受限，而其他供應商卻有富余產(chǎn)能，根據(jù)提前預置的供應份額調整方案進行份額調整。

（2）積極推進業(yè)務協(xié)同。

打造長期深度合作的戰(zhàn)略伙伴，以長期穩(wěn)定的協(xié)同關系取代短期利益，以誠實、靈活的方式相互協(xié)調彼此的合作態(tài)度和行為，推動供應鏈管理向供應商，甚至是供應商的供應商延伸，將跨供應鏈的參與者同步為一個邏輯企業(yè)，發(fā)揮供應鏈一體化的效率優(yōu)勢和成本優(yōu)勢。一是推進協(xié)同門戶建設，強化數(shù)據(jù)資源的利用與分析，構建供應商協(xié)同管理平臺信息化系統(tǒng)，依托數(shù)字化手段構建更加高效的溝通渠道，以關鍵流程節(jié)點及質量管理為切入點，推動實現(xiàn)更加結構化、精細化的全面管控。加大供應鏈信息共享程度，拓展戰(zhàn)略供應商供應鏈系統(tǒng)對接，拉通設計、采購、工程、維護語言體系，實現(xiàn)供需及時對接，提升供應鏈全流程效能。二是探索原材料價格聯(lián)動機制，借鑒通信運營企業(yè)在蓄電池、通信電纜等領域建立的原材料價格聯(lián)動機制，將芯片、晶圓價格、通信設備價格與芯片價格進行捆綁聯(lián)動等，當原材料發(fā)生較大變化時，對相關產(chǎn)品的價格進行調整，以消除由于原材料價格變化導致的供應風險，保障物資供應。

（3）積極主導供應鏈生態(tài)。

創(chuàng)新采購模式，利用通信企業(yè)在產(chǎn)業(yè)鏈、供應鏈中的特殊地位，發(fā)揮好“鏈長”作用，充分發(fā)揮“鏈長”企業(yè)在供應鏈、產(chǎn)業(yè)鏈中強大的帶動能力和整合能力，引領促進上下游中小企業(yè)協(xié)同共榮發(fā)展。一是積極扶持中小供應商，提供資金補貼、聯(lián)合研發(fā)、測試場景、優(yōu)先試點等多方面的幫助，以企業(yè)需求為導向，探索“投資+研發(fā)+采購”一體化，推動定向技術研發(fā)、定向成果轉化，推進產(chǎn)業(yè)鏈各主體及環(huán)節(jié)之間緊密銜接，形成完善的產(chǎn)業(yè)鏈共生發(fā)展生態(tài)，以“備胎”思維儲備自有技術力量。二是積極推動形成國產(chǎn)化產(chǎn)業(yè)鏈生態(tài)，響應國家號召，對于“卡脖子”核心部件和產(chǎn)品，適當加大國產(chǎn)化芯片設備的采購比例，引導產(chǎn)業(yè)鏈持續(xù)自研和增加創(chuàng)新投入，加快攻克一批具有自主知識產(chǎn)權的標志性核心技術，有序推動國產(chǎn)軟硬件產(chǎn)品迭代升級，推動國產(chǎn)軟硬件從“可用”向“好用”邁進，構建國產(chǎn)化的產(chǎn)業(yè)生態(tài)。

3.倉儲物流階段提升響應敏捷性

（1）加強鏈上物流管理。

促進從生產(chǎn)現(xiàn)場到項目現(xiàn)場全鏈條、全環(huán)節(jié)的數(shù)字化、線上化，通過協(xié)同采購單位與生產(chǎn)企業(yè)、供貨單位、物流企業(yè)、實際承運人等上下游供應鏈節(jié)點的技術合作，實現(xiàn)物流協(xié)同管理，及時獲取交貨延期/中斷、物流延遲/中斷等風險信息，提前預警處置。一是打造一站式、全流程的物流管理系統(tǒng)，依托供應鏈協(xié)同生態(tài)體系，強化對供貨商物流、第三方承運公司物流的管理，推進物流業(yè)務多點協(xié)同，將訂單、物流、庫存可視化展示，及時掌握車輛調度、貨物在途與貨物簽收等信息，實現(xiàn)對發(fā)貨、運輸、到貨環(huán)節(jié)進行有效的監(jiān)督、監(jiān)控，加強對供應商到貨、工程到貨等信息的管控，掌握到貨及時率，提前預警發(fā)貨延遲、物流延遲等風險。二是加快構建應急物流體系，針對疫情等突發(fā)情況，構建一個快速響應、無縫對接的功能物流網(wǎng)絡鏈條，基于精確的庫房管理，實現(xiàn)供應鏈物流管理庫存周轉控制，為各倉庫之間調撥提供依據(jù)和支撐，及時跟蹤到貨情況，支撐物流運輸路線高效科學規(guī)劃、物流資源合理化調控，讓物流活動與需求布局相匹配，保障物流高效流轉。

（2）優(yōu)化內部倉儲模式。

加強安全庫存管理，分區(qū)域、分品類、分重點進行細分管理，對ICT關鍵和核心設備實現(xiàn)“需求—庫存—計劃”全鏈聯(lián)動，并利用信息化手段，及時響應外部市場變化，動態(tài)管理安全庫存。一是保障物資靈活調配，通過“庫存物資+暫存點物資”“清單+靈活調度”等多種模式組合的方式，確保物資就近調度，加強內部物資協(xié)調，加強大區(qū)運營能力，推進通用性物資和緊要性物資共配共享，減少多級庫存冗余，同時推進多級聯(lián)合供應，推行跨省物資調度。二是智能監(jiān)控庫存狀態(tài)，實現(xiàn)對全國倉庫網(wǎng)絡進行集中管理，保證庫存風險可視、可控、可追蹤，判斷產(chǎn)品的生命周期、分析訂單的走向、結合采購供應的交貨率、靈活度，動態(tài)更新安全庫存規(guī)則，找到在“庫存持有成本”和“缺貨成本”之間的平衡點，制定出合理的動態(tài)庫存策略，提前制定“庫存—訂單”應對策略，預警可能存在的風險，降低積壓風險和缺貨風險。

4.物資使用階段最大化資源利用效率

（1）盤活現(xiàn)有物資。

面對俄烏沖突、大國博弈等沖擊導致的產(chǎn)業(yè)鏈與供應鏈“瓶頸”，在關鍵設備供應鏈安全風險可能長期存在的情況下，在無法保障供應鏈先進性的情況下，優(yōu)先保障供應鏈穩(wěn)定性。一是推進滯留物資“上崗”，針對為保障采購寬量、安全庫存量引起的滯留物料，秉持“能用盡用”的原則，充分激活滯庫物資價值，向“包袱”要價值，利用大區(qū)倉的統(tǒng)配作用，加強冗余物資調劑。二是推進“下崗”設備“二次上崗”，通過逆向物流促進回收利舊，在不影響功能、安全的情況下進行二次使用，對到生命周期末端、升級換代產(chǎn)生的“退休”設備經(jīng)過檢修、試驗、保養(yǎng)后，檢驗合格后“再上崗”，對因部分組件損壞無法維修而導致的“病退”設備，拆解其組件，對其他組件進行重組，支撐突發(fā)情況下的應急使用。

（2）合理配置物資使用。

面對漲價、缺貨、甚至斷貨的風險，通過更精準的物資供給管理方式，達到物資供應充足、消耗低、費用省、浪費小的目的。一是推進物資全生命周期管理，利用“清單式”管理方法，推行“一表到底”、“一碼到底”等方式，拉通不同企業(yè)、部門、系統(tǒng)，對物資“需”、“采”、“供”、“存”、“用”、“退”、“廢”等全生命周期進行全數(shù)碼身份監(jiān)控，實時了解物資各種狀態(tài)，了解物資真實施工使用情況，更加合理地達到資源配置。二是優(yōu)化物資領用方式，在通用件標準件集中供應的基礎上，配套點對點供應關鍵件重要件，以領代發(fā)，按需發(fā)放，鼓勵小批量多頻次申領，將最緊缺的物資留給最重要的項目，用更少的投資創(chuàng)造更高的效益。

五、總結與展望

文章在風險管理體系和風險應對措施方面做了深化研究，特別針對通信運營企業(yè)在ICT供應鏈安全風險應對預防工作，提出了全面的應對策略建議，支撐其抵御ICT供應鏈安全風險。系統(tǒng)梳理了自2020年以來所經(jīng)歷的供應鏈安全風險，以及在應對ICT供應鏈安全風險過程中所采取的具體措施，并結合風險管理、業(yè)務實施的全流程，從風險管理體系和應對措施方面形成完整性、體系性的應對策略，為保障ICT供應鏈安全穩(wěn)定提供參考，推動企業(yè)高質量發(fā)展。

由于國內外相關文獻研究素材較少、課題團隊成員科研水平能力有限，研究中存在一些不足，未來以下幾個方向可隨著環(huán)境不斷發(fā)展進行適當更新優(yōu)化并進行深入研究：一是策略建議的有效性仍待驗證。由于時間問題，相關應對策略的落地效果尚未完全體現(xiàn)，經(jīng)濟可行性、技術可行性、組織可行性仍需摸索驗證，例如，備選供應商的設備適配、性能方面能否滿足設計要求，對網(wǎng)絡性能是否有影響等問題都需要進一步觀察，在此基礎上不斷調優(yōu)；二是研究積累的知識體系有待推廣。供應鏈安全穩(wěn)定性問題的研究當前仍然是一個新的課題，同時供應鏈安全的穩(wěn)定運作不僅僅是某一個企業(yè)的問題，需要鏈上主體的共同努力。當前沉淀的研究思路和研究成果可以為“兄弟”公司供應鏈穩(wěn)定性研究可以提供借鑒，并在結合業(yè)務實際和最新安全形勢的基礎上予以更新和優(yōu)化，促進鏈上企業(yè)共同提升風險應對能力，保證供應鏈、產(chǎn)業(yè)鏈整體的穩(wěn)定高效。

參考文獻：

［1］CHEN X H，SHANG Y M，WANG H L，et al.?Research on international ICT supply chain security management with suggestions［J］.Strategic study of Chinese academy of engineering， 2016， 18（6）： 104-109.

［2］LU T B， GUO X B， YAO P X， et al.?A Framework for standardization of ICT supply chain security［M］.Berlin：Springer， 2015： 1121-1126.

［3］MIN S， SON K.?Comparative analysis on ICT supply chain security standards and framework［J］.Journal of the Korea institute of information security & cryptology， 2020， 30（6）： 1189-1206.

［4］SOLDANI D.?5G and the future of security in ICT［C］//2019 29th International telecommunication networks and applications conference （ITNAC）.IEEE， 2019： 1-8.

［5］韓曉露， 段偉倫， 呂欣，等.?5G供應鏈安全風險分析與對策研究［J］.信息安全研究， 2021（12）：7.

［6］李璐， 倪平， 何昊坤，等.?ICT供應鏈安全風險及典型事件分析［J］.國防科技工業(yè)， 2019（9）：3.

［7］李璐，汪坤.ICT供應鏈安全風險管理研究與實踐［J］.保密科學技術，2020（5）：44-47.

［8］劉瑤，陳珊珊.新冠疫情對全球供應鏈的影響及中國應對——基于供給側中斷與需求側疲軟雙重疊加的視角［J］.國際貿易，2020（6）：53-62.

［9］李艷.?國際規(guī)范視角下的ICT供應鏈安全治理［J］.信息安全與通信保密， 2020（4）：5.

［10］何昊坤， 李璐.?ICT供應鏈安全管理風險識別研究［J］.網(wǎng)絡空間安全， 2019， 10（4）：6.

［11］倪光南，陳曉樺，尚燕敏，等.國外ICT供應鏈安全管理研究及建議［J］.中國工程科學，2016，18（6）：104-109.

［12］上官曉麗，孫彥，李彥峰.信息通信技術供應鏈安全政策法規(guī)與標準研究［J］.中國信息安全，2021（10）：43-46.

［13］尹劍鋒，彭愛華，陳劍虹，等.運營企業(yè)供應鏈管理數(shù)字化轉型［J］.通信企業(yè)管理，2021（3）：66-67.

［14］胡永俊，程建寧.將ICT供應鏈風險降至最低［J］.通信企業(yè)管理，2022（8）：30-31.

［15］程建寧.央企采購數(shù)智化轉型路徑及發(fā)展趨勢［J］.通信企業(yè)管理，2021（11）：2046-2048.

［16］王佳碩，程建寧，周天成.新形勢下通信運營企業(yè)ICT供應鏈安全分析及對策［J］.中國招標，2022，1479（11）：70-74.

Research on the Prevention and Response Strategies of ICT Supply

Chain Security Risks in Communication Operation Enterprises

WANG Jia-shuo1，CHENG Jian-ning1，ZHU Min2，ZHOU Tian-cheng2，HU Yong-jun3

（1.?China Mobile Communications Group Shaanxi Co.，Ltd.，Xian， Shaanxi 710076;

2.Huaxin Consulting Design and Research Institute Co.，Ltd， Hangzhou， Zhejiang 310051;

3.China Mobile Communications Group Supply Chain Management Center， Beijing 100033）

Abstract：

With the rapid development of global information， various industries are increasingly reliant on information and communication technology（ICT）products and services.?Consequently， their attention to the security and stability of the ICT supply chain continues to increase.?In recent years， changes in the global situation， trade disputes among major countries，COVID-19 epidemic and other macro situations have profoundly impacted the global political and economic landscape.?As a result， ICT supply chain risks and security issues， such as chip shortages， supply interruption， raw material price rise， choking， power and production restrictions， are increasingly emerging.?In this context， communication operation enterprises urgently need to actively respond to the current ICT supply chain security situation and risk impact.?They must explore and strengthen their own supply chain security capacity construction while developing more scientific and effective risk response strategies.?This article focuses on the current situation and risks of ICT supply chain security.?It is based on the current management status of communication operation enterprises and the characteristics of supply chain management， clarifies the research ideas and methods of risk response strategies.?The proposed risk response and prevention strategies for supply chain security aim to build a full process risk management system and develop scientific and efficient risk prevention measures.?The comprehensive improvement of supply chain management and operation capabilities will ensure supply chain security and stability， thereby supporting the transformation and development of enterprise business.

Keywords：communication operation enterprise; ICT supply chain; risk prevention; coping strategies

基金項目：2023中國物流學會、中國物流與采購聯(lián)合會重大研究課題“提升產(chǎn)業(yè)鏈供應鏈韌性和安全水平對策研究”（2023CSLKT1-001）