通信運營企業ICT供應鏈安全風險預防及應對策略研究

王佳碩　程建寧　朱敏　周天成　胡永俊

關鍵詞：通信運營企業；ICT供應鏈；風險預防；應對策略

中圖分類號：F252.24 文獻標識碼：A 文章編號：2096-7934（2023）07-0025-12

一、引言

當今世界外部環境動蕩，在全球疫情防控新形勢、國際政治經濟日趨復雜，貿易保護主義、單邊主義“抬頭”的今天，全球產業鏈供應鏈面臨重構。相關機構預測，近期芯片仍將持續短缺，大宗商品價格高位運行，貿易戰和疫情影響短期難以消除，供需矛盾難以解決，漲價和供應延遲風險依然較大；大國博弈中貿易爭端不斷，部分國家甚至直接動用政府力量強迫半導體產業鏈頭部企業提供企業產能與核心客戶信息等商業秘密，以及利用法案條款對關鍵技術“卡脖子”。在嚴峻的外部形勢下，為有效保障經濟的持續穩定發展，ICT供應鏈安全成為必須要面對的問題。黨和國家政策頻發，明確要求確保產業鏈供應鏈兩鏈安全穩定、增強自主可控能力。習近平總書記在《國家中長期經濟社會發展戰略若干重大問題》中指出，要“優化和穩定產業鏈、供應鏈”；國民經濟“十四五”規劃綱要提出，“建立重要資源和產品全球供應鏈風險預警系統”。

通信運營企業積極響應國家號召，推動5G、數據中心等基礎設施建設以及ICT業務發展。“十四五”以來，企業業務發展從通信業務向空間更廣闊的信息服務擴展延伸，業務市場從聚焦移動市場向個人、家庭、政企、中小微和算網五大市場全向發力，發展模式從資源要素驅動向創新驅動轉型升級。企業明確提出在原有“全面實施‘5G+計劃，推動信息服務融入百業、服務大眾”基礎上，豐富拓展為基于5G+算力網絡+智慧中臺的“連接+算力+能力”新型信息服務體系。在CHBN市場的發展戰略下，對ICT設備及軟件需求持續上漲，對供應鏈安全穩定提出了更高的保障要求，而面對當前ICT供應鏈采購成本上升、供貨周期延長、斷供風險顯著增加的現狀，業務需求高與業務支撐能力弱的矛盾凸顯，完善ICT供應鏈安全管理成為了通信運營企業的重要工作。

綜上所述，ICT供應鏈安全問題已成為通信運營企業發展面臨的主要難題，需結合企業業務實際情況和內外部資源，提出供應鏈安全問題應對預防舉措，提升企業供應鏈風險和安全管理能力，及時有效應對當前風險，強化風險的預判預防，全面提升供應鏈管理運營能力，保障供應鏈安全穩定，支撐企業高質量發展。文章主要研究內容是針對當前行業、國際、國內宏觀環境和企業內外部管理要求，聚焦全球局勢變化、大國貿易爭端、疫情防控等安全形勢變化引發的芯片短缺斷供、原材料漲價、“卡脖子”、限電限產等ICT供應鏈安全風險，面向ICT供應鏈全流程，通過內外部人員調研、基礎數據分析、行業報告研究等方式，結合通信企業產品延續性高、位處供應鏈下游、集約管理等業務特點，針對ICT供應鏈全流程各環節提出策略建議，從打造全流程風險管理體系與制定科學高效風險預防措施兩大方面提出供應鏈安全風險應對預防策略建議，打通“堵點”、連接“斷點”，提升公司供應鏈風險和供應鏈安全管理能力。

二、通信運營企業ICT供應鏈特點及安全風險分析

（一）通信運營企業ICT業務產品及供應鏈特點

隨著傳統通信市場的增速放緩，ICT業務逐漸成為通信運營企業的重要轉型方向，其ICT業務主要面向集團客戶的個性化需求，對網絡通信服務、信息內容應用、信息技術產品進行必要的整合和開發，形成“通信服務（CT）”+“信息化應用（IT）”的“一站式解決方案”，為客戶提供更加服務化、融合化、專業化和系統化的服務，是為一種傳統通信、互聯網應用和IT應用的有機結合。從產品層面來看，綜合國內三大運營商ICT業務細分領域，通信運營企業ICT產品及服務主要包括信息內容應用（Information）、通信網絡應用（Communication）、信息技術產品（Technology）和其他信息服務四個方面。

從供應鏈層面來看，ICT供應鏈是一個由多個上游與下游組織相互連接形成的網鏈結構。與傳統供應鏈相比，ICT供應鏈涵蓋的環節更多，涉及的范圍更廣，因此存在更多的安全風險，具有全球分布性、全生命周期特性、產品服務復雜性和供應商多樣性等特點。在通信運營企業ICT供應鏈中，通信運營企業處于ICT產業鏈的中下游位置，其上游主要為通信設備商、硬件供應商、軟件供應商等，最上游的核心供應商主要為半導體芯片廠商，下游是最終的消費者及用戶。

從供應鏈管理目標來看，當前通信運營企業供應鏈管理主要聚焦于需求管理、采購管理、物流管理三方面，在供應鏈管理不斷改革發展的過程中，有著在提升供應鏈效率與韌性之間尋求平衡的特點。供應鏈管理追求集約化、標準化、信息化發展，在采購、物流管理等方面建立高效、集約、規范的體系，強調供應鏈的效率最優。例如，中國移動通過構建覆蓋全集團各單位的“橫向歸口、縱向集中”的兩級采購管理機制，搭建統一、完備的制度體系，通過需求整合、需采協同、產品標準化、物流集成等集約化管理，規模效應充分發揮，降本增效成果顯著。但以成本和質量為衡量的集約化管理模式，往往會產生管理難度增大、對需求變化的敏感性不高等問題，一定程度上會影響供應鏈的穩定性。

（二）通信運營企業ICT安全風險形勢及管理現狀

當前通信運營企業ICT供應鏈安全管理風險點及關注點主要集中在信息技術產品領域，主要涉及各類數據處理設備、數據存儲設備、服務器、路由器、交換機、各類信息和通信終端等硬件設備和各類商用標準化軟件等軟件產品。從面臨的形勢上看，近期芯片仍將持續短缺，大宗商品價格高位運行，貿易戰和疫情影響短期難以消除，供需矛盾難以解決，漲價和供應延遲風險依然較大；大國博弈貿易爭端不斷，部分國家甚至直接動用政府力量強迫半導體產業鏈頭部企業提供產能、核心客戶資料等商業機密，強行通過法案條款對關鍵技術獲取進行限制，并且這類現象呈現愈演愈烈的趨勢。

在此形勢背景下，從通信運營企業行業特性及產品供應鏈特點來看，其采購供應鏈安全風險影響主要表現為以下四個方面。

（1）采購數量減少。疫情、中美貿易摩擦、俄烏沖突等黑天鵝事件，對半導體、集成電路生產和供應造成了巨大的沖擊，通信設備、網絡設備、服務器等產品均被波及，對采購業務的正常開展產生了重大影響，通信運營企業普遍面臨著采購量不足，甚至斷供風險。

（2）采購成本增加。由于原材料漲價、企業停工停產等問題，上游生產成本上浮、生產效率下降，同時，下游需求增加、安全庫存增加。在供不應求的總體環境下，ICT產品采購價格持續走高，極大地增加了整體采購成本。

（3）運輸周期延長。為防控新冠肺炎疫情，國內外紛紛采取交通管制措施，疫情重點防控區域不進不出，跨國運輸更是難上加難，整張運輸網絡“堵點”重重，對物流運輸的時效和成本均造成了較大壓力，導致物流運輸周期變長。

（4）業務支撐薄弱。復雜嚴峻的外部環境對采購業務和物流倉儲造成多方面的負面作用，外需依賴的風險越來越大，供應鏈作為企業發展的“大動脈”無法及時為企業提供必要輸入，使得ICT存量業務維護及新業務拓展受到連帶影響。

在嚴峻的外部安全形勢變化和風險影響下，供應鏈安全管理已上升企業戰略層面，供應鏈管理需進一步強調韌性建設，即通過數智賦能、生態協同等一系列舉措提升供應鏈應對風險的能力。例如，中國移動針對5G、傳輸、IT、基礎軟件等關鍵領域，梳理技術卡點圖譜，通過投資拉動、采購策略引導、多元化供應、庫存冗余等方式帶動產業鏈開展核心技術攻關，以進一步應對供應中斷風險。但以提升供應鏈穩定性為目的的供應鏈韌性建設需要較多的成本投入以及適當冗余，這在一定程度上犧牲了供應鏈的效率。

因此，通信運營企業的供應鏈管理需要尋求供應鏈效率與韌性之間的平衡，加強ICT供應鏈安全風險應對策略研究，以進一步抵御供應鏈風險，保障公司業務健康有效發展。

三、ICT供應鏈風險應對策略研究思路和方法

ICT供應鏈風險應對策略總體研究思路和方法分為四步：第一步，先進行外部資料收集，旨在了解當前國內外市場環境與安全問題現狀，并了解當前政策與業內最新研究成果，學習風險管理相關常用理論模型，為后續研究提供理論與數據上的支撐；第二步，再對企業內部現狀進行調研，明確了企業的戰略定位、當前的采購形勢、供應商的基本情況、需求的滿足情況、業務的支撐能力、供應鏈安全管理措施等；第三步，全面梳理整合完內外部資料之后，討論選擇最合適的研究模型，保證精準確定關鍵問題及其對供應鏈安全的影響；第四步，給出分析結果與應對策略，實現對供應鏈風險的預防應對管理。

（一）外部資料收集

將關鍵外部資料數據結構化，開展大數據梳理整合，實現對關鍵外部事件的全數據描述，為研究提供數據支撐。通過搜索互聯網資料（如表1所示），收集相關國際事件，包括新冠肺炎疫情反復對供應鏈造成的影響、俄烏沖突造成的影響及相關地震等自然災害對原材料供應造成的影響等；通過查閱實體書籍資料，篩選態勢模型、宏觀環境模型、神經網絡模型等可用模型，并根據現實情況篩選確定研究所選擇的相應理論模型；通過對第三方機構資料及數據庫的查閱，收集《信息安全技術ICT供應鏈安全風險管理指南》《TAF協會標準-網絡產品供應鏈安全要求》《5G供應鏈安全評估指南》等政策規范文件，以及查閱如《ICT供應鏈安全新風險研究報告》《ICT供應鏈安全風險及典型事件分析》《俄烏沖突擾動半導體供應鏈芯片交期延長漲價存變數》等相關報道及相關研究文獻。借鑒現有學者的理論成果，結合外部事件信息，利用相關理論模型，對外部資料進行梳理。

表1 資料來源渠道

（二）內部現狀分析

對于內部現狀的分析主要以調研為主，現狀調研工作根據調研時序性分為準備、調研、需求歸納和調研報告輸出等四個階段，具體流程如圖1所示：

圖1 調研方案流程

依照上述時序性流程，針對公司內部采購部門項目經理與相關業務人員進行了供應商供貨及時性與采購成本變化等相關內容的調研，對需求部門領導進行了業務需求滿足情況方面的調研，對財務部門了解ICT項目相關的項目資金管理流程與業財統計報表，向戰略發展部門領導了解公司未來ICT業務相關的戰略規劃。通過對調研階段獲取資料進行歸納、整理、分析等，梳理運營企業網絡通信業務、信息技術業務及其他ICT支持服務現狀，得出關鍵ICT產品如交換機、路由器、負載均衡器等硬件及數據庫等軟件的特點，并分析產品及供應商相關情況。最后結合企業實際，綜合分析企業的戰略定位、當前的采購形勢、需求的滿足情況、業務的支撐能力、供應鏈安全管理措施，為評估安全風險打下基礎。

（三）供應鏈安全風險評估

安全問題評估的重點是找到關鍵的問題并評估其影響性，主要采取風險概率影響矩陣模型開展風險評級，聚焦重點關注的風險問題，支撐分級分類、精準施策。

風險概率影響矩陣主要用于項目風險管理中定性風險分析，通過綜合風險發生的概率和風險對目標的影響程度這兩個維度，來對項目中的風險進行評估，其將風險發生的概率與風險發生后對項目造成的影響分為較低、低、中等、高、極高五個等級，并將影響程度作為橫坐標，將發生概率作為縱坐標，得到一個5乘5的矩陣，以此對事件進行風險評級。風險評級有助于指導風險應對，如果風險處于高風險區域，則必須采取優先與積極決策措施進行應對；若處于中風險區域，則可列入觀察清單，或進行應急儲備；而處于低風險區域的可以等風險發生時再做處理。

（四）策略建議分析

根據對外部相關安全影響事件與企業內部具體情況的梳理，針對前一個步驟確定的不同等級的風險事件，結合參考以往學者研究方法與常用研究模型，提出相關的策略建議。

針對評估后得出的不同等級、不同類別的安全風險事件，以六何分析法從風險成因、風險影響對象、風險發生地點、風險發生時間、相關人員、應對方法等六個方面提出問題進行思考，將風險事件對供應鏈安全的影響分為影響采購數量、影響采購周期、影響采購成本與影響業務支撐四個大類，并提出打造全流程風險管理體系、制定更高效風險預防措施兩方面的策略建議。

最后使用戴明環循環法加強對風險庫、風險概率影響矩陣、風險應對策略的驗證和更新。戴明環循環將質量管理工作分為計劃（Plan）、執行（Do）、檢查（Check）以及處理（Act）四個階段。在管理活動中，首先把各項工作按照相關標準做出計劃，然后根據流程制度進行實施，并參考計劃對實施效果進行檢查，最后對偏差進行處理，將成功的結果納入標準，不成功的留待下一循環去解決。具體來說，對六何法擬定的相應措施，需嚴格執行措施并驗證其實施成果，對于有效措施，固化其標準。在此戴明環循環中未解決的問題則進入下一個循環，周而復始、螺旋上升，最終實現對于供應鏈風險的預防與管理。

四、運營企業ICT供應鏈安全風險應對策略

（一）打造全流程的風險管理體系

1.完善供應鏈安全管理組織架構

（1）組建供應鏈部門級供應鏈安全管理小組。

切實結合物資采購供應、倉儲物流、運維退服全流程中遇到的問題，成立部門級供應鏈安全管理小組，負責日常供應鏈安全風險的監測和管理，及時上報重大風險，具體如下。

①負責制定部門級的供應鏈風險管理制度的制定、執行、評估和完善；

②負責指導部門開展供應鏈風險信息采集、整理，負責風險信息的匯總，做好風險綜合預警信息各領域監控、分析、成果等信息數據的發布；

③負責提供中度以下供應鏈風險管理策略和解決方案，并負責方案的組織實施和對該風險的日常監控；

④負責對供應鏈中度以下風險的管理有效性進行評估，并針對不足提出風險應對措施的改進方案；

⑤負責指導、監督所屬機構開展供應鏈風險管理工作；

⑥負責重大風險的監測和上報。

（2）組建企業級供應鏈安全聯合管理機構。

構建以公司總經理為主導，供應鏈部門、財務部門、需求部門等多部門聯動的組織架構，全面加強供應鏈安全風險管理工作，從公司層面建立統一高效的風險管理組織體系，組織協調風險管理日常工作。具體如下。

①建立健全各業務部門供應鏈風險管理協調工作機制，組織制定風險管理科與各有關業務科室的風險管理工作分工細則和聯系配合辦法；

②審定公司層面的供應鏈重大風險應對方案和年度風險管理工作報告；

③掌握公司內各部門面臨的供應鏈重大風險，了解風險管理現狀，輸出有效控制風險的決策；

④確定公司層面的供應鏈風險管理總體目標和管理方針，批準重大風險的管理策略和管理解決方案；

⑤批準公司供應鏈風險相關的重要決策、重大事件和關鍵業務流程的判斷機制、判斷標準和管理舉措，糾正和處理違反風險管理相關規定的行為；

⑥負責監督、指導公司內各部門供應鏈安全風險管理工作的開展；

⑦負責供應鏈安全風險管理其他重大事項。

（3）組建供應鏈安全專家智庫。

依托通信運營企業在行業內的“鏈長”地位，邀請供應鏈產業鏈上下游企業、技術提供方、高校教授、行業協會及研究機構專家等單位成員，聚焦制造業、物流業領域，構建供應鏈安全管理專家庫，主要圍繞全球供應鏈安全趨勢研判、風險管理、信息化支撐規劃、信息交換共享機制設立、標準規范制定、供應鏈安全管理人才培養等方面提供支持，為企業提供供應鏈安全管理支撐的同時，為全產業鏈協同發展、穩定供應“打造紐帶”。

2.完善供應鏈安全管理機制

（1）風險識別。

越是變化的環境，對未來可能發生什么，就存在越多的不確定性和風險，風險識別就是關注“什么可能出現錯誤？”這一問題，以前瞻性、預測性、假設性的思維方式，形成一套準確且完整的風險登記冊。

一是定期開展供應鏈安全風險識別。定期召集項目經理、項目團隊成員、運營經理、供應鏈風險專家、其他項目經理、客戶等對象，收集企業內供應鏈安全聯合管理機構、外部風險管理智庫、最終用戶等多維度信息，充分分析風險源、風險原因、風險事件，對于可能對目標產生重大影響的狀況、影響的性質進行識別。

二是構建企業供應鏈安全風險庫。針對項目全流程，構建從規劃設計、采購供應、倉儲物流、運維退服的項目全流程的供應鏈安全風險數據庫，一方面支撐風險評估應對，另一方面進行定性更新，實時監測供應鏈安全風險。

供應鏈安全風險庫示例如表2所示。

表2 供應鏈安全風險庫示例

（2）風險評估。從風險發生概率和風險發生后造成的影響兩個維度，評估供應鏈安全風險，并對風險進行優先級、重要性排序，作為后續風險管理相關的行動提供基礎，指導風險分級響應措施制定。分析的越準確，后續措施越有針對性，應對成本會降低，風險管理的有效性就會越高。

一是開展風險概率分析。通過演繹分析，識別危險事件的成因，根據危險數據和專家判斷預測危險事件的頻率。

二是開展風險影響評估。識別所有由危險事件引起的潛在后果（包括但不限于如下影響），綜合考慮多維度因素，找出所有可能的最終結果。

①緊迫性。為有效應對風險而必須采取應對措施的時間段；

②鄰近性。風險在多長時間后會影響一項或多項項目目標；

③潛伏期。從風險發生到造成影響之間可能的時間段；

④可管理性。管理風險發生或影響的容易程度；

⑤可控性。能夠控制風險后果的程度；

⑥可監測性。對發生或即將發生的風險進行監測的容易程度；

⑦連通性。風險與其他風險存在關聯的程度大小；

⑧戰略影響力。風險對組織戰略目標潛在的正面或負面影響。

（3）風險分級響應。

結合供應鏈風險概率影響評估結果，構建風險三色矩陣

限于印刷效果，綠、黃、紅三色分別以深灰、灰、淺灰三色表示。

，對風險進行分級分類管理，決定企業各方面資源優先配置（如圖2所示）。按照原則進行風險分級管控：

第一，風險影響越大、發生概率越高，則管控級別越高；第二，下級必須同時對上級負責管控的風險實施管控，逐級落實具體措施。具體如下。

圖2 風險三色矩陣

一是綠色風險。主要指具有輕微影響、發生概率不高的危險，需要注意或可忽略的、可接受的。對于綠色風險，部門級供應鏈安全管理小組應引起關注并負責控制管理，無需額外控制措施，應在不增加額外成本的情況下優先考慮投資效果更佳的解決方案，然后持續監視來確保控制措施的效果，使風險水平得以維持現狀，整個過程需做好記錄。

二是黃色風險。主要是指中度程度的、顯著的危險，需要盡快采取措施控制整改。對于黃色風險，企業級供應鏈安全聯合管理小組應立刻引起關注并負責管理控制，部門級供應鏈安全管理小組應制定完善管理制度、管理規定來對風險進行控制，努力降低風險發生概率和影響，仔細測定、制定、控制風險的預防成本，在規定期限內實施降低風險措施。在可能出現嚴重傷害后果的情況下，進一步評估，以確定傷害發生的可能性以及是否需要改進現有控制措施。

三是紅色風險。主要是指高度危險，重大風險，必須制定措施進行控制管理。對于紅色及以上級別的風險，企業級供應鏈安全聯合管理小組應重點控制管理，并積極調度外部供應鏈安全管理智庫等資源，協同制定風險響應措施。若風險會對處于進行時的工作造成影響，則應立刻采取應急措施，及時判斷風險管理需求，并根據需求制定風險管理目標、方針、指標、方案、資源分配計劃、治理限期，直至風險降低。

（4）風險管理監管。

風險管理是一個持續的過程，按照戴明環循環方法，通過監督風險過程對項目工作進行持續監督，以確定風險狀態是否發生變化、風險應對是否有效、是否出現新的風險，評估風險管理的有效性。

一是開展風險管理有效性分析。由于風險等級和優先級可能會隨時間和外部環境的變化發生變化，定期組織風險評審，對風險進行新的評估或量化。

二是開展風險應對有效性分析。檢查、評估并記錄用于處理風險及其根源的風險應對措施的有效性，對標風險應對目標，對風險應對成本、風險應對效益進行比較分析，確定應對結果和應對目標之間的差距，必要時可以請外部的獨立風險團隊進行評估。

三是開展衍生風險分析。對因為采取應對措施而帶來的衍生風險（包括次生風險、連帶風險等）進行分析，例如，因擴大安全庫存導致的采購成本增加，重新研究風險評估和進行風險響應。

（二）制定更高效的風險預防措施

1.需求規劃階段市場洞察和需求預測

（1）加強市場洞察。

積極開展供應市場趨勢洞察研究，摸底上游產業鏈、供應鏈情況，拉通需求端和供給側，縮小信息差。一是摸清ICT供應商產能，針對一級供應商，建立完善供應商管理體系，包括管理標準、管理原則、質量要求、交付要求、服務要求、資源配置、成本控制等。了解單位正常工作周期的最高生產能力、現有產能是否存在提升空間、交貨量、交貨及時率等數據及其變化趨勢，提前鎖定關鍵物資，做好重點項目保障。二是摸清“瓶頸”產品產業鏈，圍繞產品設計測試、生產制造、運輸流轉、運維使用等一系列生命周期，建設覆蓋關鍵零部件和原材料的全流程信息化、數字化管理，快速發現、提前預測、精準定位由外部環境等變動可能引發的供應商及零件產能變化及風險。針對性展開市場調查，及時洞悉上游供應鏈變化，確保企業訂單交付優先級。三是擴展供應商尋源，通過相關網絡媒體、專業會議與講座、業內人士茶會等方式，對產品和市場進行深入全面的了解，展開多角度的信息搜集，積極拓寬供應渠道和種類，培育和儲備替代設備和供應商，建立完善門類齊全、重點有序的供應鏈安全廠商名錄，提前做好現網適配性改造，避免更換設備帶來的現網業務震蕩。

（2）加強需求預測。

在原有分級分類物資供應管理體系基礎上，加強重點物資、易受疫情影響物資的需求管理，主動響應，提前介入。一是細化物資供應管理體系，以網格化思維，劃小物資管理單元，分區域、分品類開展物資計劃管理，綜合集中一次性采購和小規模多頻次采購的優勢，優化采購模式，提升需求響應及時性。二是加強需求智能化分析，利用大數據等技術，基于物資使用歷史數據，通過準線的分析和線性的回歸，加強對物資消耗規律、業務發展形勢與價格波動規律的分析，一方面，對風險物料進行中長期需求預測，指導風險物料建立安全儲備，另一方面，綜合考慮采購的提前量、安全庫存的設置、采購批量等因素，支撐采購策略，提升需求準確性，前移需求規劃關口，推進提前備貨、錯峰備貨，預先做好采購準備和冗余儲備。三是加強采購與需求的協同，需求側提升需求反饋頻率，主動搜集物資需求，采購側加強對供應商的監管，及時獲取供應商產能情況，并與未來到貨計劃進行比較，計算供需匹配情況，提前預示供應風險。

2.尋源采購階段推進協同生態建設

（1）堅持多元化策略。

供應鏈多元化是分散安全風險的有效手段，通過推進從通信服務設計、到采購設備與采購供應商的全流程多元化，降低任何一個供應商或ICT產品遇到供應問題的風險，必要時轉移不同供應商、不同ICT產品的采購量。一是適當增加ICT產品備選芯片方案，從源頭出發，從網絡結構設計階段出發，提升網絡結構和ICT產品之間的耦合性，主要設備要有兩套以上解決方案，推進部分設備關鍵部件多元化，進一步提升供應的靈活性。二是堅持供應商多元化策略，通過推進多地區工廠分布，緩解限電、疫情、自然災害等突發情況導致的無法生產和供應的風險，減少獨家供應商和生產基地單一的供應商，根據市場形勢可增加中標供應商數量，構建和健全關鍵產品多元供應商體系，持續提升供應鏈連續性和穩定性。制定靈活便捷的供貨份額調整機制，當出現供應商中選份額與實際產能不匹配的情況時，如某些供應商產能受限，而其他供應商卻有富余產能，根據提前預置的供應份額調整方案進行份額調整。

（2）積極推進業務協同。

打造長期深度合作的戰略伙伴，以長期穩定的協同關系取代短期利益，以誠實、靈活的方式相互協調彼此的合作態度和行為，推動供應鏈管理向供應商，甚至是供應商的供應商延伸，將跨供應鏈的參與者同步為一個邏輯企業，發揮供應鏈一體化的效率優勢和成本優勢。一是推進協同門戶建設，強化數據資源的利用與分析，構建供應商協同管理平臺信息化系統，依托數字化手段構建更加高效的溝通渠道，以關鍵流程節點及質量管理為切入點，推動實現更加結構化、精細化的全面管控。加大供應鏈信息共享程度，拓展戰略供應商供應鏈系統對接，拉通設計、采購、工程、維護語言體系，實現供需及時對接，提升供應鏈全流程效能。二是探索原材料價格聯動機制，借鑒通信運營企業在蓄電池、通信電纜等領域建立的原材料價格聯動機制，將芯片、晶圓價格、通信設備價格與芯片價格進行捆綁聯動等，當原材料發生較大變化時，對相關產品的價格進行調整，以消除由于原材料價格變化導致的供應風險，保障物資供應。

（3）積極主導供應鏈生態。

創新采購模式，利用通信企業在產業鏈、供應鏈中的特殊地位，發揮好“鏈長”作用，充分發揮“鏈長”企業在供應鏈、產業鏈中強大的帶動能力和整合能力，引領促進上下游中小企業協同共榮發展。一是積極扶持中小供應商，提供資金補貼、聯合研發、測試場景、優先試點等多方面的幫助，以企業需求為導向，探索“投資+研發+采購”一體化，推動定向技術研發、定向成果轉化，推進產業鏈各主體及環節之間緊密銜接，形成完善的產業鏈共生發展生態，以“備胎”思維儲備自有技術力量。二是積極推動形成國產化產業鏈生態，響應國家號召，對于“卡脖子”核心部件和產品，適當加大國產化芯片設備的采購比例，引導產業鏈持續自研和增加創新投入，加快攻克一批具有自主知識產權的標志性核心技術，有序推動國產軟硬件產品迭代升級，推動國產軟硬件從“可用”向“好用”邁進，構建國產化的產業生態。

3.倉儲物流階段提升響應敏捷性

（1）加強鏈上物流管理。

促進從生產現場到項目現場全鏈條、全環節的數字化、線上化，通過協同采購單位與生產企業、供貨單位、物流企業、實際承運人等上下游供應鏈節點的技術合作，實現物流協同管理，及時獲取交貨延期/中斷、物流延遲/中斷等風險信息，提前預警處置。一是打造一站式、全流程的物流管理系統，依托供應鏈協同生態體系，強化對供貨商物流、第三方承運公司物流的管理，推進物流業務多點協同，將訂單、物流、庫存可視化展示，及時掌握車輛調度、貨物在途與貨物簽收等信息，實現對發貨、運輸、到貨環節進行有效的監督、監控，加強對供應商到貨、工程到貨等信息的管控，掌握到貨及時率，提前預警發貨延遲、物流延遲等風險。二是加快構建應急物流體系，針對疫情等突發情況，構建一個快速響應、無縫對接的功能物流網絡鏈條，基于精確的庫房管理，實現供應鏈物流管理庫存周轉控制，為各倉庫之間調撥提供依據和支撐，及時跟蹤到貨情況，支撐物流運輸路線高效科學規劃、物流資源合理化調控，讓物流活動與需求布局相匹配，保障物流高效流轉。

（2）優化內部倉儲模式。

加強安全庫存管理，分區域、分品類、分重點進行細分管理，對ICT關鍵和核心設備實現“需求—庫存—計劃”全鏈聯動，并利用信息化手段，及時響應外部市場變化，動態管理安全庫存。一是保障物資靈活調配，通過“庫存物資+暫存點物資”“清單+靈活調度”等多種模式組合的方式，確保物資就近調度，加強內部物資協調，加強大區運營能力，推進通用性物資和緊要性物資共配共享，減少多級庫存冗余，同時推進多級聯合供應，推行跨省物資調度。二是智能監控庫存狀態，實現對全國倉庫網絡進行集中管理，保證庫存風險可視、可控、可追蹤，判斷產品的生命周期、分析訂單的走向、結合采購供應的交貨率、靈活度，動態更新安全庫存規則，找到在“庫存持有成本”和“缺貨成本”之間的平衡點，制定出合理的動態庫存策略，提前制定“庫存—訂單”應對策略，預警可能存在的風險，降低積壓風險和缺貨風險。

4.物資使用階段最大化資源利用效率

（1）盤活現有物資。

面對俄烏沖突、大國博弈等沖擊導致的產業鏈與供應鏈“瓶頸”，在關鍵設備供應鏈安全風險可能長期存在的情況下，在無法保障供應鏈先進性的情況下，優先保障供應鏈穩定性。一是推進滯留物資“上崗”，針對為保障采購寬量、安全庫存量引起的滯留物料，秉持“能用盡用”的原則，充分激活滯庫物資價值，向“包袱”要價值，利用大區倉的統配作用，加強冗余物資調劑。二是推進“下崗”設備“二次上崗”，通過逆向物流促進回收利舊，在不影響功能、安全的情況下進行二次使用，對到生命周期末端、升級換代產生的“退休”設備經過檢修、試驗、保養后，檢驗合格后“再上崗”，對因部分組件損壞無法維修而導致的“病退”設備，拆解其組件，對其他組件進行重組，支撐突發情況下的應急使用。

（2）合理配置物資使用。

面對漲價、缺貨、甚至斷貨的風險，通過更精準的物資供給管理方式，達到物資供應充足、消耗低、費用省、浪費小的目的。一是推進物資全生命周期管理，利用“清單式”管理方法，推行“一表到底”、“一碼到底”等方式，拉通不同企業、部門、系統，對物資“需”、“采”、“供”、“存”、“用”、“退”、“廢”等全生命周期進行全數碼身份監控，實時了解物資各種狀態，了解物資真實施工使用情況，更加合理地達到資源配置。二是優化物資領用方式，在通用件標準件集中供應的基礎上，配套點對點供應關鍵件重要件，以領代發，按需發放，鼓勵小批量多頻次申領，將最緊缺的物資留給最重要的項目，用更少的投資創造更高的效益。

五、總結與展望

文章在風險管理體系和風險應對措施方面做了深化研究，特別針對通信運營企業在ICT供應鏈安全風險應對預防工作，提出了全面的應對策略建議，支撐其抵御ICT供應鏈安全風險。系統梳理了自2020年以來所經歷的供應鏈安全風險，以及在應對ICT供應鏈安全風險過程中所采取的具體措施，并結合風險管理、業務實施的全流程，從風險管理體系和應對措施方面形成完整性、體系性的應對策略，為保障ICT供應鏈安全穩定提供參考，推動企業高質量發展。

由于國內外相關文獻研究素材較少、課題團隊成員科研水平能力有限，研究中存在一些不足，未來以下幾個方向可隨著環境不斷發展進行適當更新優化并進行深入研究：一是策略建議的有效性仍待驗證。由于時間問題，相關應對策略的落地效果尚未完全體現，經濟可行性、技術可行性、組織可行性仍需摸索驗證，例如，備選供應商的設備適配、性能方面能否滿足設計要求，對網絡性能是否有影響等問題都需要進一步觀察，在此基礎上不斷調優；二是研究積累的知識體系有待推廣。供應鏈安全穩定性問題的研究當前仍然是一個新的課題，同時供應鏈安全的穩定運作不僅僅是某一個企業的問題，需要鏈上主體的共同努力。當前沉淀的研究思路和研究成果可以為“兄弟”公司供應鏈穩定性研究可以提供借鑒，并在結合業務實際和最新安全形勢的基礎上予以更新和優化，促進鏈上企業共同提升風險應對能力，保證供應鏈、產業鏈整體的穩定高效。

參考文獻：

［1］CHEN X H，SHANG Y M，WANG H L，et al.?Research on international ICT supply chain security management with suggestions［J］.Strategic study of Chinese academy of engineering， 2016， 18（6）： 104-109.

［2］LU T B， GUO X B， YAO P X， et al.?A Framework for standardization of ICT supply chain security［M］.Berlin：Springer， 2015： 1121-1126.

［3］MIN S， SON K.?Comparative analysis on ICT supply chain security standards and framework［J］.Journal of the Korea institute of information security & cryptology， 2020， 30（6）： 1189-1206.

［4］SOLDANI D.?5G and the future of security in ICT［C］//2019 29th International telecommunication networks and applications conference （ITNAC）.IEEE， 2019： 1-8.

［5］韓曉露， 段偉倫， 呂欣，等.?5G供應鏈安全風險分析與對策研究［J］.信息安全研究， 2021（12）：7.

［6］李璐， 倪平， 何昊坤，等.?ICT供應鏈安全風險及典型事件分析［J］.國防科技工業， 2019（9）：3.

［7］李璐，汪坤.ICT供應鏈安全風險管理研究與實踐［J］.保密科學技術，2020（5）：44-47.

［8］劉瑤，陳珊珊.新冠疫情對全球供應鏈的影響及中國應對——基于供給側中斷與需求側疲軟雙重疊加的視角［J］.國際貿易，2020（6）：53-62.

［9］李艷.?國際規范視角下的ICT供應鏈安全治理［J］.信息安全與通信保密， 2020（4）：5.

［10］何昊坤， 李璐.?ICT供應鏈安全管理風險識別研究［J］.網絡空間安全， 2019， 10（4）：6.

［11］倪光南，陳曉樺，尚燕敏，等.國外ICT供應鏈安全管理研究及建議［J］.中國工程科學，2016，18（6）：104-109.

［12］上官曉麗，孫彥，李彥峰.信息通信技術供應鏈安全政策法規與標準研究［J］.中國信息安全，2021（10）：43-46.

［13］尹劍鋒，彭愛華，陳劍虹，等.運營企業供應鏈管理數字化轉型［J］.通信企業管理，2021（3）：66-67.

［14］胡永俊，程建寧.將ICT供應鏈風險降至最低［J］.通信企業管理，2022（8）：30-31.

［15］程建寧.央企采購數智化轉型路徑及發展趨勢［J］.通信企業管理，2021（11）：2046-2048.

［16］王佳碩，程建寧，周天成.新形勢下通信運營企業ICT供應鏈安全分析及對策［J］.中國招標，2022，1479（11）：70-74.

Research on the Prevention and Response Strategies of ICT Supply

Chain Security Risks in Communication Operation Enterprises

WANG Jia-shuo1，CHENG Jian-ning1，ZHU Min2，ZHOU Tian-cheng2，HU Yong-jun3

（1.?China Mobile Communications Group Shaanxi Co.，Ltd.，Xian， Shaanxi 710076;

2.Huaxin Consulting Design and Research Institute Co.，Ltd， Hangzhou， Zhejiang 310051;

3.China Mobile Communications Group Supply Chain Management Center， Beijing 100033）

Abstract：

With the rapid development of global information， various industries are increasingly reliant on information and communication technology（ICT）products and services.?Consequently， their attention to the security and stability of the ICT supply chain continues to increase.?In recent years， changes in the global situation， trade disputes among major countries，COVID-19 epidemic and other macro situations have profoundly impacted the global political and economic landscape.?As a result， ICT supply chain risks and security issues， such as chip shortages， supply interruption， raw material price rise， choking， power and production restrictions， are increasingly emerging.?In this context， communication operation enterprises urgently need to actively respond to the current ICT supply chain security situation and risk impact.?They must explore and strengthen their own supply chain security capacity construction while developing more scientific and effective risk response strategies.?This article focuses on the current situation and risks of ICT supply chain security.?It is based on the current management status of communication operation enterprises and the characteristics of supply chain management， clarifies the research ideas and methods of risk response strategies.?The proposed risk response and prevention strategies for supply chain security aim to build a full process risk management system and develop scientific and efficient risk prevention measures.?The comprehensive improvement of supply chain management and operation capabilities will ensure supply chain security and stability， thereby supporting the transformation and development of enterprise business.

Keywords：communication operation enterprise; ICT supply chain; risk prevention; coping strategies

基金項目：2023中國物流學會、中國物流與采購聯合會重大研究課題“提升產業鏈供應鏈韌性和安全水平對策研究”（2023CSLKT1-001）