電商環境下的供應鏈管理風險分析和防范

李 娜

蘇州高等職業技術學校，江蘇 蘇州 215000

0 引言

電商環境下，供應鏈管理系統利用網絡技術將多個相關企業整合協調，共同開展商務活動，實現信息快速收集和共享，最終實現快速響應、降低庫存、降低成本、高效交易、互惠互利的目標。但供應鏈是一個規模龐大、結構復雜的組織系統。供應鏈上有多個參與主體，跨地域，經過多環節，如果任何主體任何環節出現問題，都會引起連鎖反應，造成不良后果。所以供應鏈的風險管理及防控至關重要。

1 電商環境下供應鏈管理風險的特點

1.1 傳遞性

傳遞性由供應鏈自身組織結構的特點決定。從供應源進入供應鏈到最后變成商品到達最終用戶手中，制造體系和分銷體系中包含眾多節點，經過諸多環節，如采購、運輸、裝卸、搬運、生產、銷售、庫存、包裝、流通加工、配送、信息處理等，整個鏈上有多家企業，各企業間業務遵照一定的流程并環環相扣，各個節點企業就形成了一個交錯的混合網絡結構。在任何一個節點出現問題，都可能會波及其他節點，從而影響整個供應鏈績效。

1.2 復雜性與多樣性

供應鏈上有多家企業，就要面臨所有成員企業可能帶來的風險，每家企業的情況不同，可能存在電商技術安全風險、電商法律風險、金融風險、信用風險、文化沖突風險、利益分配風險、國際形勢風險等多種或可控或不可控的風險。同時，供應鏈的外部也存在很多不可控制和預測的風險因素，如新冠肺炎疫情、自然災害等不可抗風險因素，這些風險種類多、范圍廣、復雜多樣。

1.3 虛擬性與不確定性

供應鏈管理系統利用網絡信息技術收集、處理、傳遞、共享數據信息，整個供應鏈是虛擬的。當服務器處于不穩定狀態時或軟件設計存在缺陷等安全問題就會導致供應鏈虛擬化的風險。同時電商業態不斷的變化、革新，每一次的變化都可能意味著新的規劃、布局和改變，所以供應鏈存在不確定性風險。

2 電商環境下供應鏈管理的風險分析

電商環境下，供應鏈通過計算機網絡來運行，由于網絡的不安全性，信息安全是供應鏈管理中首要的風險防控點。同時，供應鏈上各節點業務通過電商手段實現交易。電子交易安全需要供應鏈管理的風險防控。最后，供應鏈管理還會因整合過程而存在多種風險。

2.1 信息安全風險

2.1.1 信息泄露風險電商環境下，信息共享是供應鏈管理的基礎和優勢，可以大大提高供應鏈的管理效率，但同時這些信息也存在泄露風險。競爭對手或“黑客”通過采取客戶訪問地址等方式獲得信息，或者通過信息加密等相關技術被其他非權限用戶識別。同時，供應鏈上有多家企業，也會有信息泄露風險，如果上層企業將共享信息透漏給下層零售商，以求能夠準確預見市場需求，而零售商為了以更低價格購買到產品，可能會將商業機密故意泄露給上游企業的竟爭者。

2.1.2 信息破壞或篡改風險

大數據時代存在信息竊取和惡意破壞風險，同樣地，供應鏈信息在傳輸過程中存在被破壞或篡改的風險：物理破壞，如使網絡硬件、軟件出現故障導致信息丟失與錯誤；邏輯破壞，如防火墻攻擊、病毒入侵、非法侵入、線路竊聽使重要交易數據在傳輸過程中被破壞。同時在信息傳輸過程中，如果黑客掌握了文件的信息格式或規律特征，可能會利用一些技術，破壞或篡改信息，損害信息的完整性和真實性。另外，供應鏈組織節點中一些不成熟、不穩固甚至不安全的過程、產品、服務，或眾多的隱藏更深的甚至不知名的開源框架、組件和代碼包等都會帶來安全風險。

2.2 電子交易安全風險

2.2.1 信用風險

信用風險，指交易雙方未按照簽訂的合約履行而造成損失的風險行為。電商環境下供應鏈上各方通過網絡交易，互不見面，通過身份認證技術確認身份，但這也面臨著身份假冒的風險，假冒者通過非法盜用用戶身份進行交易，同時雙方在網上達成交易后，買方可能在支付上存在問題，造成賣方風險，或買方支付貨款后，賣方無法根據質量和數量及時裝運貨物，或其他原因造成買方風險。再者，有競爭者使用非正當手段從客戶處獲取信息，從而影響了買方執行計劃，或下單后不支付、退貨，從而損害了賣方的利益。

2.2.2 支付風險

電商環境下，網上支付存在安全風險，主要表現為網絡欺詐。欺詐分子借由釣魚網站、木馬程序等竊取用戶敏感信息，通過第三方支付機構及網上支付渠道進行詐騙，通過第三方支付賬戶、電商平臺、快捷支付、錢包類APP 等渠道套取、盜用或轉移資金，同時網上銀行、第三方支付平臺的漏洞也增加了網上支付的安全風險。同時，網上支付具有信息化、網絡化、無形化等特點，使電子支付面臨的風險會更大、危害性更大，如果金融機構出現風險，會迅速引起支付風險等連鎖反應。

2.2.3 物流風險

電商環境中，供應鏈系統的信息流、商流、資金流傳遞效率提高，對物流也提出了更高要求，但由于各方面因素影響，如物流軟硬配置、信息化程度、服務質量等會造成供應鏈供應不及時、貨損率高，甚至供應中斷等，從而影響整個供應鏈的運作，電商環境下物流行業中的一些管理模式還無法完全符合供應鏈的需要。

2.3 供應鏈管理整合風險

供應鏈中從產品的開發、生產到流通全過程需要由多個節點企業共同參與完成，因此各節點企業的風險因素會通過供應鏈流程在各個企業間傳遞和累積，并明顯影響到整個供應鏈，對供應鏈上各節點企業風險的傳遞和控制管理是供應鏈風險管理的關鍵之一。各節點工作會依據供應鏈業務的時序和運作流程形成串行與并行的混合網絡結構，而其中的某項工作可能由一個企業完成，也可能由多個企業共同完成，顯然各節點的質量會顯著影響供應鏈整體的質量。由于各節點均可能存在信息安全、資源不均、交易風險等多種風險，從而加大了供應鏈的整體風險。

電商環境中整合能力是影響供應鏈管理整體績效的關鍵因素，高效的供應鏈整合能提高整個鏈條上的效率。供應鏈整合主要包含供應鏈上企業內部整合和供應鏈外部的整合。在整合過程中，常存在一些問題，如認識不足，認為供應鏈整合是一個技術實施過程，對供應鏈目標、鏈上各節點企業的功能需求、業務流程、管理再造投入不夠；技術水平不足，認為單靠軟件或采購一些平臺或ERP 系統就能實現供應鏈電商整合，這樣整合的供應鏈管理功能不佳，風險較大。

3 電商環境下供應鏈管理風險的防范

3.1 加強信息安全管理

供應鏈管理中為防止信息泄露，需要建立恰當安全的信息共享模式，信息共享模式有3 種：一是通過EDI（電子數據交換）模式和數據接口模式，使信息通過內部信息系統，直接從一方傳給另一方，實現點對點模式信息共享；二是集中管理信息共享模式，將共享信息集中在一個公共數據庫中，供應鏈上的各節點企業根據權限對其進行操作，公共數據庫可以由專門的第三方企業提供，確保信息的安全；三是綜合的信息共享模式，是將以上兩種模式進行綜合運用，對不同的信息共享區域采用不同的信息共享模式，既滿足了用戶需求，又克服了來自層層信息遞進的“牛鞭效應”，減少信息傳遞的危險性，從而促進信息共享的效率。

加強供應鏈上信息安全的管理，需要加大技術層面的安全支持，筑牢網絡防火墻。防火墻技術是硬件技術與軟件技術的結合，用戶通過允許授權的方式訪問數據，起到了安全隔離的作用，可以有效阻止非授權用戶的訪問，免受外部企業或黑客的進入與攻擊。確保了供應鏈中的供應商、客戶等內部節點企業的信息安全。數據加密技術是一個非常好的安全保護技術，可以保證信息的保密性，其安全性依賴于加密技術的算法和密鑰長度，常見的加密方式有散列、對稱加密和非對稱加密。散列算法主要用于認證，保護數據不被未授權者建立、刪除、篡改、嵌入等。對稱加密技術使用同一個密鑰進行加解密，非對稱加密技術使用公鑰進行加密，私鑰進行解密。隨著信息保密性要求的日益提高，混合運用對稱加密算法和非對稱密鑰加密算法來加強信息的保密性，同時綜合運用PKI、數字簽名等技術確保網上信息的安全，使網上信息機密、完整、有效并不可否認。

3.2 加強電子商務安全管理

為加強供應鏈的風險防控，需要用綜合的安全管理思想構建完善的電子商務安全管理體系，該體系既要有安全的技術保障，又要有良好的政策環境、法律法規和科學的制度管理等。供應鏈管理中電子商務運作會涉及信息安全、資金安全、貨物安全、商業信息保密性等多方面的安全需求。除了數據加密技術外，認證技術也是電子商務安全管理體系的關鍵技術，數字證書、數字簽名、數字時間戳等技術被廣泛運用于認證體系中。數字證書是互聯網通信中標志通信各方身份信息的一種身份認證，人們可以在網上用它來識別對方的身份，在一個電子商務系統中，所有參與活動的實體都必須用數字證書來表明自己的身份；數字簽名又稱電子簽單，信息發送方在發送信息的同時發送通過自己的私鑰加密產生的數字串，這段字符串由接收方用發送方的公鑰解密后，通過對比來確認是否由發送方發出，內容是否完整，數字簽名可用于鑒別信息發送方的身份和信息的完整性。數字時間戳是在經過數字簽名的交易上加載一個表示時間的權威信息，由于用戶桌面時間很容易改變，由該時間產生的時間戳將不被信賴，因此需要一個權威的第三方機構來提供可信賴的、不可抵賴的時間戳服務，數字時間戳技術解決了這一系列的實際和法律問題。這些技術在電子商務中被綜合運用來增強系統的信息安全性。

為了保障電子商務活動的順利安全開展，電子商務安全協議具有重大意義，目前得到廣泛應用的電子商務協議有：安全套接層（SSL）協議和安全電子交易（SET）協議。SSL 協議面向基于TCP/IP 的客戶服務器應用程序提供鑒別數據完整性及信息機密性等安全措施，其在傳輸層對網絡連接進行加密，以保護敏感數據在傳輸過程中的安全。信息的發送方和接收方通過交換共知的密碼來實現加密和解密，增強了基于互聯網的數據傳輸和交換的安全性，SSL 協議常應用于會員注冊登錄或具有大量交易數據、以搜索引擎為主的網站。但因發送方和接收方共知密碼，也存在因密碼泄露或者雙方因業務中斷而產生的密碼安全性風險。SET 協議常被運用于各種電商平臺，是為了實現更完善的即時電子支付而生，其主要功能是保證客戶交易信息的保密性、完整性，交易行為的不可否認性和交易者身份的合法性，保證了開放網絡上使用銀行卡進行網上交易的安全。為了提高電商交易的安全性，兩種協議也會被同時使用，甚至有更多的安全協議被運用其中。

3.3 加強供應鏈統籌協調

在設計和構建供應鏈時，應充分認識供應鏈存在的各種風險，全面分析各風險因素，區分各風險的類別，制定好風險管理目標，合理選擇風險工具。供應鏈上各節點企業即合作伙伴的選擇至關重要，要充分考量其優勢、合作成本與敏捷性。供應鏈伙伴關系整合對供應鏈績效有正向影響效果，優質的合作伙伴會將供應鏈看成一個整體，有堅持執行整條供應鏈的戰略決策，有契約精神，能互相信任、互相協調并能快速反應。只有供應鏈上的伙伴成員以誠實、靈活的方式相互協調，才能加快信息流通速度，保持供應鏈的適度彈性，減少庫存，降低成本，提高供應鏈上各企業的反應速度、應變能力和競爭力。

供應鏈的管理整合需要加強鏈上各個節點企業的溝通協調，通過協調其產品、財務和信息流，獲得準確、及時的數據，有效地反映供應鏈的當前狀態。加強與鏈外企業的溝通，及時發現可能影響供應鏈質量的外部因素和原因，統籌協調，預設方案，規避風險。

4 結語

隨著互聯網電商的發展，交易模式、交付方式、物流技術也在不斷地發生改變和革新，供應鏈會不斷地重組。在數字貿易浪潮下，市場的競爭愈發激烈，企業之間的競爭已經從前端的銷售轉移至基于后端供應鏈的生態系統之戰，數字供應鏈迎來重要的發展機遇。供應鏈的發展更具數字化、敏捷性，但也將會面臨更復雜的風險，需要不斷地研究學習，使電商供應鏈更加成熟、安全。