供應鏈管理中信息共享與安全問題的研究

姚偉

摘要： 隨著經濟全球化和信息時代的來臨，供應鏈管理是現代企業管理和信息化發展的必然產物，供應鏈管理為企業不僅帶來了流程的優化，還帶來了創新的機遇，本文以海爾集團為例分析其在供應鏈管理中信息共享所取得的成效，探討供應鏈管理中信息共享與安全問題，并根據案例提出若干對策方案。

Abstract： With the advent of economic globalization and information era， supply chain management is the inevitable outcome of modern enterprise management and information technology. Supply chain management not only brings about the optimization of the process， but also brings the opportunity of innovation. This paper takes Haier group as an example to analyze the effect of information sharing in supply chain management， discusses the problem of information sharing and security in supply chain management， and puts forward some countermeasures according to the case.

關鍵詞： 供應鏈；信息共享；安全

Key words： supply chain；information sharing；security

中圖分類號：TN948.61 文獻標識碼：A 文章編號：1006-4311（2017）09-0086-03

0 引言

供應鏈管理是一個資源整合的過程，最大限度的協調企業內外資源，以滿足消費者的需求，它可以利用最少的成本來達到運作的最優化，它是物流、信息流、資金流為一體的網鏈結構。在供應鏈研究領域，信息共享與安全問題一直存在著相互制約的關系，有很多學者進行過研究，但是仍沒有比較完善的解決對應機制。本文以海爾集團案例為例，將有關理論結合企業實際情況進行研究，將供應鏈管理給企業帶來的優勢進行分析，從而引出在信息共享中需要關注的安全問題，并從漏洞攻擊、業務流程的信息控制、信息流通渠道的缺陷、信息傳遞風險、操作風險五個方面分別展開論述相關安全問題并提出相應的解決對應策略的新方法和新思路。

1 傳統企業組織形式與供應鏈企業組織形式對比

傳統企業的組織形式是串聯的，如圖1所示，呈條線發展，從研發開始，依次經過制造、營銷、服務，最后到達用戶。企業和用戶之間中間環節較多，無形中拉遠了企業和用戶之間的距離，使得用戶只能被動的選擇企業所生產制造的產品，而企業只能通過某些預測來判斷用戶的需求。

而供應鏈模式下，如圖2所示，企業去中間化，使企業與用戶之間的距離更近了，去除掉了原本存在的信息失真，讓企業和用戶直接連在一起成為一個利益的共同體，從而實現各方資源的最優配置。

2 海爾集團案例分析

海爾集團自1984年創業，目前已經由一家不起眼的小廠商華麗變身為全球家電企業十強的企業。海爾集團從創建到現在已經歷了5個發展階段即名牌戰略（1984-1991）、多元化戰略（1991-1998）、國際化戰略（1998-2005）、全球化戰略（2005-2012）和網絡化戰略（2012-2019）。目前海爾集團處于網絡化戰略，供應鏈管理也處于網絡化戰略階段，因此著重以網絡化戰略階段進行討論。

2.1 海爾的供應鏈示意圖

根據圖3可以看出，海爾的供應鏈中是一個物流信息流相互相互的過程，供應鏈管理的實施，使海爾集團內部資源得到有效的整合并可以獲得到更優的外部資源。信息共享的模式主要有直鏈信息交換、網狀信息交換、集中信息交換這三種模式，這三種模式。海爾集團采用的是集中信息交換模式（如圖4）。集中信息交換是以數據處理中心為核心，供應鏈上各環節企業均可接入數據處理中心，提供和獲取信息，在供應鏈中實現信息資源多方同步共享。集中信息交換模式，能夠及時提供供應鏈上不同環節的企業處理方案，提高供應鏈整體效率。在供應鏈管理中，供應鏈上企業實現信息共享使得信息滯后帶來的不良效果極大程度的減少。

海爾供應鏈管理以訂單的信息流為中心，全球供應鏈資源、全球用戶資源、計算機信息三個網絡為一體，同步提供增值服務。此外，海爾集團還實現了零庫存、零距離、零營運資本的模式。從圖3可以看出，海爾集團有三個JIT，一個是采購，一個是分撥，還有一個是配送，通過3個JIT實現流程的同步。

采取的模式如下：①BBP平臺采購接受訂單，并查詢計劃與庫存情況，如有需要進行及時的補貨；②物流部門將次日的生產計劃與ERP進行配料，實現配送；③生產部門按訂單的需要完成后，通過全球配送中心來將產品送至用戶的手中。整個過程是基于用戶的需求，以最快的速度反應，不需要積壓過多的存貨，同時還可以最大程度的滿足客戶個性化的需求。

基于海爾集團供應鏈管理上的成效，與目前海爾集團的戰略進行匹配。使海爾從傳統制造家電的企業轉身為全社會化的創客平臺，利用互聯網轉型為一個動態的循環體系。如圖5所示，通過海爾供應鏈管理方式的升級，海爾集團改變了組織結構，圍繞著用戶，存在著平臺主、小微主、和創客。目前內部創業人員成立了有200多家小微公司，涉及家電、物流、商務等多領域。

2.2 海爾的供應鏈對比分析

在上線了SAP系統后，海爾集團流程改善點如表1。

根據海爾相關業務部門數據統計，海爾集團通過流程整合得到了非常可觀的經濟效益。互聯網時代的來臨消滅了距離對企業所帶來的限制，使信息在交互的過程中變得更加的便利和放，用戶的需求被提高到了一個新的地位，成為了產業發展的方向，海爾集團通過系統上線，流程改造堅持制造、銷售、研發一體化的策略，以自有品牌得到了穩扎穩打的地位。

3 供應鏈管理中信息共享所帶來的安全問題及對策

3.1 漏洞受到攻擊

根據Onapsis的調查報告指出，截至2015年底，全球超過25萬的企業受到SAP系統中存在的漏洞影響，從而導致信息安全事故發生，使企業的數據泄露。針對SAP應用程度主要來自于網絡攻擊，利用遠程功能模塊，SAP RFC網關中的管理員權限指令來獲取和修改數據庫，或是創建J2EE后門賬戶訪問。漏洞攻擊通過私有協議對數據庫發起，造成信息泄露。

上述問題的解決對策是采用確定風險價值的方式，基于SAP的資產可視化功能，對于風險進行確認，并通過持續的監控手段以及對于異常表現的檢測是，來防止安全性的問題。

3.2 業務流程的信息控制安全問題

一個企業在設計流程時往往會有一些相互排斥和限制的業務，那么就需要進行權限的設置來避免不合規的情況出現，而在傳統模式下，人為的進行，可干預程度過高，存在著徇私舞弊的風險。

上述問題的解決對策是上線信息管理系統。以海爾集團為例，其上線了SAP系統以后，在系統設計時設置了一定的權限門檻，相關的管理層對超過門檻的業務范圍需進行授權操作，從一定的程度上控制了人為干預所帶來的風險，優化了企業的內部控制制度，也優化了風險控制項目。

3.3 信息流通渠道的缺陷

在供應鏈管理中信息流通渠道的通暢性具有十分重要的地位，由于信息資源不充分，造成的供應鏈上企業執行情況相互重復和矛盾等現象帶來的影響寬廣。

上述問題的解決對策是采用集中信息交換模式進行信息共享，以海爾集團為例，是海爾集團是一個龐大的系統集合，其下擁有6大品牌，分為物流本部、產品本部、事業部，每個部又下屬不同職責的若干部門，根據海爾的實際情況運用了MM模塊、WM模塊分別對物料和物流立體倉庫進行管控，此外還開展BBP項目進行原材料的網上招標采購活動。此外對于公司內部采用了R/3系統下MM、PP、FI、BBP多模塊綜合系統，其中MM是物料管理模塊，PP是生產計劃模塊，FI財務管理模塊，BBP是原材料的網上采購模塊。海爾集團采用的模式可以有效避免“信息孤島”的存在，促進企業間信息的充分共享，提供供應鏈整體效率。

3.4 信息傳遞過程中的風險

供應鏈管理中信息傳遞對于供應鏈上各家企業都十分重要，根據供應鏈上各個環節節點的不同，共享信息可以分為生產信息、物流信息、銷售信息幾個方面（如圖6所示）。

生產信息一般來源于供應鏈上的生產企業，生產信息包括了基礎資料、財務管理、產品銷售價格等信息。物流信息來自于倉儲企業和物流配送企業，主要包括產品的物流的全過程。銷售信息一般來源于銷售企業，通過銷售信息可以分析產品的銷售的現實情況和未來趨勢，從而可以決定生產投入量，庫存水平、研發力度等，推動供應鏈整體的技術和決策更新。

但是信息傳遞的過程中可能會存在信息的傳遞不正確，信息重復或失真。

上述問題的解決對策是上線信息化處理系統，以海爾集團為例，其上線的SAP系統在安全傳輸上可以可靠安全的網絡數據以及關系型的數據庫。R/3系統使用TCP/IP協議，TCP/IP協議內置了差錯檢測和糾正機制，為信息的傳輸提供了可靠的支持。R/3系統在前端客戶和后臺應用之間設置了加密、壓碼校驗等處理，保護了信息內容的不易被竊取和篡改。關系型的數據庫采用了DBLUW、redolog、backuppandrecover等技術，保證了數據的完整性。此外，R/3系統實現了交易處理的應用，保證了數據的完整性。

3.5 操作風險所帶來的安全問題

在供應鏈管理中，涉及環節的企業較多，操作風險所帶來的安全問題也是不可忽視的一個部分。

上述問題的解決對策是操作系統和數據庫系統，應都通過或者超過C2level的安全認正。以海爾集團為例，其SAP R/3可運行于UNIX、WindowNT Server、Oracel、informix等操作系統和數據庫系統上，在啟動SAPGUI時，可以自動進行檢測，防止受到病毒的攻擊。此外，還可以對用戶口令進行限制，在超過一定次數輸入錯誤時會自動鎖定，定期需要更換用戶口令等手段來提高操作安全性。

4 結語

供應鏈能否充分發揮協同效應，是否能為供應鏈上企業帶來流程上的優化，使企業降低成本，提高效益，創造收益，一定程度上取決于其信息管理信息為其帶來的優化效果。在供應鏈管理上存在著許多安全問題，企業應加強網絡安全化建設，做好業務流程信息安全控制工作，使用合格標準的系統，并加強風險管理等措施來對應。雖然系統本身并不能直接為企業事業來營利，但是以本文中案例來看，良好的適應的系統能為企業帶來正向的發展，幫助其業務的發展、企業的轉型和擴張。所以從總體來看，供應鏈管理為企業不僅帶來了流程的優化，還拉近了其與用戶之間的距離，以及帶來了創新的機遇。

參考文獻：

[1]葉飛，薛運普.供應鏈伙伴間信息共享對運營績效的間接作用機理研究——以關系資本為中間變量[J].中國管理科學，2011（1）：112-125.

[2]黃晟辰，李勤，李劍鋒，魏軍.供應鏈信息安全體系框架研究[J].科技管理研究，2014（5）：171-174.

[3]馮靜靜.供應鏈上合作伙伴信息共享問題研究[J].中國市場，2014（22）：92-93.

[4]鄭秀戀，葛寶山.信息環境下中國供應鏈信息管理的演進趨勢[J].情報科學，2016（10）：128-133.

[5]李波，孫鵬，李慶華.雙渠道供應鏈中信息共享價值研究[J].系統工程學報，2015（4）：530-538.