考慮網絡安全風險的供應商選擇研究

秦莉發

[摘要]企業對互聯網的依賴伴隨著互聯網的發展日益增強，同時，網絡也具有網絡安全風險，這也給企業帶來了新的挑戰。傳統的供應商評價指標體系并沒有考慮到網絡安全風險。本文將在此基礎上建立一套考慮網絡安全風險的供應商評價指標體系。

[關鍵詞]網絡安全 供應商選擇 評價指標 供應鏈

供應商選擇是供應鏈企業必不可少的環節，在不同的時期，企業選擇供應商考慮的因素也會有所不同。隨著網絡科技的發展，企業運用網絡技術開展業務，獲取利潤已經越來越廣泛，在享受網絡帶來便利的同時，網絡安全風險問題也日益凸顯。而這些網絡風險不僅僅來自企業本身，網絡安全脆弱的供應商極大地影響著企業的網絡安全性。所以企業在選擇供應商時必須要考慮到網絡安全風險這一指標。

一、供應商的評價指標體系

供應商的評價選擇是一個復雜的多目標、多指標綜合優化的動態過程，它受諸多因素影響和制約，供應商的選擇往往建立在一套完善的評價指標體系上。最早提出供應商評價指標的是Dickson，他通過大量的數據分析和調查得出結論，供應商選擇的指標體系主要有23種，其主要的指標有：質量、交貨、以往的效益、保證、生產設施能力、價格、技術能力、財務狀況、遵循報價程序、溝通系統。從Dickson的研究成果可以看出，質量、價格和交貨是最重要的三個指標，隨著企業供應鏈的發展，供應商的選擇問題也有了不同的要求。

本文分析了30余篇構建了供應商評價與選擇指標體系的文章，通過這些文章共獲得供應商選擇二級評價指標28個，根據其在文章中出現的頻率排序為：質量、價格、服務、交貨、協同與合作、企業綜合素質、信息、技術、發展能力。

由此可以看出，與Dickson的23個指標相比，質量、價格、交貨都占據著重要的位置，價格的重要性得到了一定的提升，服務作為一項新的指標而出現，并且超過了交貨排在第三位。而企業間的合作以及企業的整體實力和素質也成為企業選擇供應商時考慮的重點。

二、考慮網絡安全風險的供應商選擇指標體系

網絡在為企業帶來可觀經濟效益的同時，也使得企業承受更多網絡安全威脅帶來的損失。從2013年到2014年，網絡犯罪成本增加了2010萬美金，增幅達54%。賓曉華和周世斌指出企業網絡安全建設既要考慮企業自身的網絡安全性，也要考慮合作伙伴、供應商、分支機構的安全性。易海燕認為企業間良好的風險協調管理能提高供應鏈的運作效率，降低供應鏈的成本。楊凌杰表示供應鏈網絡內的所有企業相互依賴，任何一個企業出現風險因素，都會通過“鏈式反應”不斷積累。在傳統的供應商評價指標體系上加入了一個二級指標網絡安全，構建一個考慮網絡安全風險的供應商選擇指標體系。

（一）質量

從最早Dickson提出供應商選擇指標開始，質量一直占據了重要的位置。企業在選擇供應商時必須對其產品質量進行嚴格把控，為了良好地識別和判斷其質量優劣，可以從產品合格率、退貨率、質量認證與評價、抽樣合格率、全面質量管理五個方面把控。

（二）價格

供應商提供商品的價格高低涉及到企業采購成本的高低，企業的采購成本是經營活動中最重要的成本支出，控制采購成本是企業經營發展的重要目標。采購成本、產品價格、降低成本能力和計劃是考察供應商價格競爭力的重要指標。

（三）服務

相對于早期的供應商選擇指標，服務作為一項新的評價指標伴隨著市場變化而生。供應商的處理投訴能力、服務柔性、售后服務、服務標準等都將成為供應商選擇指標的要點。

（四）交貨

企業選擇供應商是為了達到采購商品或獲取服務的目的，供應商的交貨質量直接影響著企業的整個銷售計劃。具體可以分為準時交貨率、訂貨提前期、緊急訂貨應對能力、交貨數量、交貨質量合格率。

（五）協同與合作

企業間良好的協同合作有助于雙方戰略性發展，也是供應鏈發展的必然要求。供應商的協同合作能力主要體現為企業文化兼容性、戰略一致性、合作態度。

（六）企業綜合素質

企業綜合素質是評判一個企業整體實力的有效指標，是為合作雙方提供長久合作的基礎，可以分為財務狀況、地理環境、供應商信譽、營銷能力、倉儲配送能力、歷史績效、發展前景。

（七）網絡安全

網絡安全這一指標是伴隨著互聯網發展應運而生的，它所涉及到的內容可以分為：信息化水平、網絡安全投資、安全意識、硬件設備、員工培訓。

不同的時期對于供應商選擇的標準也不同，從最早的Dickson選擇供應商的23個準則，質量、交貨和以往的效益是最重要的三個指標，隨著經濟的發展，質量、價格、服務成為供應商選擇時更優先考慮的指標。在當今互聯網時代，網絡的影響越來越大，企業在選擇供應商時，網絡安全也應該成為其中一項重要指標！