供应链管理中信息共享与安全问题的研究

摘要： 随着经济全球化和信息时代的来临，供应链管理是现代企业管理和信息化发展的必然产物，供应链管理为企业不仅带来了流程的优化，还带来了创新的机遇，本文以海尔集团为例分析其在供应链管理中信息共享所取得的成效，探讨供应链管理中信息共享与安全问题，并根据案例提出若干对策方案。

Abstract： With the advent of economic globalization and information era， supply chain management is the inevitable outcome of modern enterprise management and information technology. Supply chain management not only brings about the optimization of the process， but also brings the opportunity of innovation. This paper takes Haier group as an example to analyze the effect of information sharing in supply chain management， discusses the problem of information sharing and security in supply chain management， and puts forward some countermeasures according to the case.

关键词： 供应链；信息共享；安全

Key words： supply chain；information sharing；security

中图分类号：TN948.61 文献标识码：A 文章编号：1006-4311（2017）09-0086-03

0 引言

供应链管理是一个资源整合的过程，最大限度的协调企业内外资源，以满足消费者的需求，它可以利用最少的成本来达到运作的最优化，它是物流、信息流、资金流为一体的网链结构。在供应链研究领域，信息共享与安全问题一直存在着相互制约的关系，有很多学者进行过研究，但是仍没有比较完善的解决对应机制。本文以海尔集团案例为例，将有关理论结合企业实际情况进行研究，将供应链管理给企业带来的优势进行分析，从而引出在信息共享中需要关注的安全问题，并从漏洞攻击、业务流程的信息控制、信息流通渠道的缺陷、信息传递风险、操作风险五个方面分别展开论述相关安全问题并提出相应的解决对应策略的新方法和新思路。

1 传统企业组织形式与供应链企业组织形式对比

传统企业的组织形式是串联的，如图1所示，呈条线发展，从研发开始，依次经过制造、营销、服务，最后到达用户。企业和用户之间中间环节较多，无形中拉远了企业和用户之间的距离，使得用户只能被动的选择企业所生产制造的产品，而企业只能通过某些预测来判断用户的需求。

而供应链模式下，如图2所示，企业去中间化，使企业与用户之间的距离更近了，去除掉了原本存在的信息失真，让企业和用户直接连在一起成为一个利益的共同体，从而实现各方资源的最优配置。

2 海尔集团案例分析

海尔集团自1984年创业，目前已经由一家不起眼的小厂商华丽变身为全球家电企业十强的企业。海尔集团从创建到现在已经历了5个发展阶段即名牌战略（1984-1991）、多元化战略（1991-1998）、国际化战略（1998-2005）、全球化战略（2005-2012）和网络化战略（2012-2019）。目前海尔集团处于网络化战略，供应链管理也处于网络化战略阶段，因此着重以网络化战略阶段进行讨论。

2.1 海尔的供应链示意图

根据图3可以看出，海尔的供应链中是一个物流信息流相互相互的过程，供应链管理的实施，使海尔集团内部资源得到有效的整合并可以获得到更优的外部资源。信息共享的模式主要有直链信息交换、网状信息交换、集中信息交换这三种模式，这三种模式。海尔集团采用的是集中信息交换模式（如图4）。集中信息交Q是以数据处理中心为核心，供应链上各环节企业均可接入数据处理中心，提供和获取信息，在供应链中实现信息资源多方同步共享。集中信息交换模式，能够及时提供供应链上不同环节的企业处理方案，提高供应链整体效率。在供应链管理中，供应链上企业实现信息共享使得信息滞后带来的不良效果极大程度的减少。

海尔供应链管理以订单的信息流为中心，全球供应链资源、全球用户资源、计算机信息三个网络为一体，同步提供增值服务。此外，海尔集团还实现了零库存、零距离、零营运资本的模式。从图3可以看出，海尔集团有三个JIT，一个是采购，一个是分拨，还有一个是配送，通过3个JIT实现流程的同步。

采取的模式如下：①BBP平台采购接受订单，并查询计划与库存情况，如有需要进行及时的补货；②物流部门将次日的生产计划与ERP进行配料，实现配送；③生产部门按订单的需要完成后，通过全球配送中心来将产品送至用户的手中。整个过程是基于用户的需求，以最快的速度反应，不需要积压过多的存货，同时还可以最大程度的满足客户个性化的需求。

基于海尔集团供应链管理上的成效，与目前海尔集团的战略进行匹配。使海尔从传统制造家电的企业转身为全社会化的创客平台，利用互联网转型为一个动态的循环体系。如图5所示，通过海尔供应链管理方式的升级，海尔集团改变了组织结构，围绕着用户，存在着平台主、小微主、和创客。目前内部创业人员成立了有200多家小微公司，涉及家电、物流、商务等多领域。

2.2 海尔的供应链对比分析

在上线了SAP系统后，海尔集团流程改善点如表1。

根据海尔相关业务部门数据统计，海尔集团通过流程整合得到了非常可观的经济效益。互联网时代的来临消灭了距离对企业所带来的限制，使信息在交互的过程中变得更加的便利和放，用户的需求被提高到了一个新的地位，成为了产业发展的方向，海尔集团通过系统上线，流程改造坚持制造、销售、研发一体化的策略，以自有品牌得到了稳扎稳打的地位。

3 供应链管理中信息共享所Ю吹陌踩问题及对策

3.1 漏洞受到攻击

根据Onapsis的调查报告指出，截至2015年底，全球超过25万的企业受到SAP系统中存在的漏洞影响，从而导致信息安全事故发生，使企业的数据泄露。针对SAP应用程度主要来自于网络攻击，利用远程功能模块，SAP RFC网关中的管理员权限指令来获取和修改数据库，或是创建J2EE后门账户访问。漏洞攻击通过私有协议对数据库发起，造成信息泄露。

上述问题的解决对策是采用确定风险价值的方式，基于SAP的资产可视化功能，对于风险进行确认，并通过持续的监控手段以及对于异常表现的检测是，来防止安全性的问题。

3.2 业务流程的信息控制安全问题

一个企业在设计流程时往往会有一些相互排斥和限制的业务，那么就需要进行权限的设置来避免不合规的情况出现，而在传统模式下，人为的进行，可干预程度过高，存在着的风险。

上述问题的解决对策是上线信息管理系统。以海尔集团为例，其上线了SAP系统以后，在系统设计时设置了一定的权限门槛，相关的管理层对超过门槛的业务范围需进行授权操作，从一定的程度上控制了人为干预所带来的风险，优化了企业的内部控制制度，也优化了风险控制项目。

3.3 信息流通渠道的缺陷

在供应链管理中信息流通渠道的通畅性具有十分重要的地位，由于信息资源不充分，造成的供应链上企业执行情况相互重复和矛盾等现象带来的影响宽广。

上述问题的解决对策是采用集中信息交换模式进行信息共享，以海尔集团为例，是海尔集团是一个庞大的系统集合，其下拥有6大品牌，分为物流本部、产品本部、事业部，每个部又下属不同职责的若干部门，根据海尔的实际情况运用了MM模块、WM模块分别对物料和物流立体仓库进行管控，此外还开展BBP项目进行原材料的网上招标采购活动。此外对于公司内部采用了R/3系统下MM、PP、FI、BBP多模块综合系统，其中MM是物料管理模块，PP是生产计划模块，FI财务管理模块，BBP是原材料的网上采购模块。海尔集团采用的模式可以有效避免“信息孤岛”的存在，促进企业间信息的充分共享，提供供应链整体效率。

3.4 信息传递过程中的风险

供应链管理中信息传递对于供应链上各家企业都十分重要，根据供应链上各个环节节点的不同，共享信息可以分为生产信息、物流信息、销售信息几个方面（如图6所示）。

生产信息一般来源于供应链上的生产企业，生产信息包括了基础资料、财务管理、产品销售价格等信息。物流信息来自于仓储企业和物流配送企业，主要包括产品的物流的全过程。销售信息一般来源于销售企业，通过销售信息可以分析产品的销售的现实情况和未来趋势，从而可以决定生产投入量，库存水平、研发力度等，推动供应链整体的技术和决策更新。

但是信息传递的过程中可能会存在信息的传递不正确，信息重复或失真。

上述问题的解决对策是上线信息化处理系统，以海尔集团为例，其上线的SAP系统在安全传输上可以可靠安全的网络数据以及关系型的数据库。R/3系统使用TCP/IP协议，TCP/IP协议内置了差错检测和纠正机制，为信息的传输提供了可靠的支持。R/3系统在前端客户和后台应用之间设置了加密、压码校验等处理，保护了信息内容的不易被窃取和篡改。关系型的数据库采用了DBLUW、redolog、backuppandrecover等技术，保证了数据的完整性。此外，R/3系统实现了交易处理的应用，保证了数据的完整性。

3.5 操作风险所带来的安全问题

在供应链管理中，涉及环节的企业较多，操作风险所带来的安全问题也是不可忽视的一个部分。

上述问题的解决对策是操作系统和数据库系统，应都通过或者超过C2level的安全认正。以海尔集团为例，其SAP R/3可运行于UNIX、WindowNT Server、Oracel、informix等操作系统和数据库系统上，在启动SAPGUI时，可以自动进行检测，防止受到病毒的攻击。此外，还可以对用户口令进行限制，在超过一定次数输入错误时会自动锁定，定期需要更换用户口令等手段来提高操作安全性。

4 结语

供应链能否充分发挥协同效应，是否能为供应链上企业带来流程上的优化，使企业降低成本，提高效益，创造收益，一定程度上取决于其信息管理信息为其带来的优化效果。在供应链管理上存在着许多安全问题，企业应加强网络安全化建设，做好业务流程信息安全控制工作，使用合格标准的系统，并加强风险管理等措施来对应。虽然系统本身并不能直接为企业事业来营利，但是以本文中案例来看，良好的适应的系统能为企业带来正向的发展，帮助其业务的发展、企业的转型和扩张。所以从总体来看，供应链管理为企业不仅带来了流程的优化，还拉近了其与用户之间的距离，以及带来了创新的机遇。

参考文献：

[1]叶飞，薛运普.供应链伙伴间信息共享对运营绩效的间接作用机理研究――以关系资本为中间变量[J].中国管理科学，2011（1）：112-125.

[2]黄晟辰，李勤，李剑锋，魏军.供应链信息安全体系框架研究[J].科技管理研究，2014（5）：171-174.

[3]冯静静.供应链上合作伙伴信息共享问题研究[J].中国市场，2014（22）：92-93.

[4]郑秀恋，葛宝山.信息环境下中国供应链信息管理的演进趋势[J].情报科学，2016（10）：128-133.

[5]李波，孙鹏，李庆华.双渠道供应链中信息共享价值研究[J].系统工程学报，2015（4）：530-538.