电商环境下的供应链管理风险分析和防范

李 娜

苏州高等职业技术学校，江苏 苏州 215000

0 引言

电商环境下，供应链管理系统利用网络技术将多个相关企业整合协调，共同开展商务活动，实现信息快速收集和共享，最终实现快速响应、降低库存、降低成本、高效交易、互惠互利的目标。但供应链是一个规模庞大、结构复杂的组织系统。供应链上有多个参与主体，跨地域，经过多环节，如果任何主体任何环节出现问题，都会引起连锁反应，造成不良后果。所以供应链的风险管理及防控至关重要。

1 电商环境下供应链管理风险的特点

1.1 传递性

传递性由供应链自身组织结构的特点决定。从供应源进入供应链到最后变成商品到达最终用户手中，制造体系和分销体系中包含众多节点，经过诸多环节，如采购、运输、装卸、搬运、生产、销售、库存、包装、流通加工、配送、信息处理等，整个链上有多家企业，各企业间业务遵照一定的流程并环环相扣，各个节点企业就形成了一个交错的混合网络结构。在任何一个节点出现问题，都可能会波及其他节点，从而影响整个供应链绩效。

1.2 复杂性与多样性

供应链上有多家企业，就要面临所有成员企业可能带来的风险，每家企业的情况不同，可能存在电商技术安全风险、电商法律风险、金融风险、信用风险、文化冲突风险、利益分配风险、国际形势风险等多种或可控或不可控的风险。同时，供应链的外部也存在很多不可控制和预测的风险因素，如新冠肺炎疫情、自然灾害等不可抗风险因素，这些风险种类多、范围广、复杂多样。

1.3 虚拟性与不确定性

供应链管理系统利用网络信息技术收集、处理、传递、共享数据信息，整个供应链是虚拟的。当服务器处于不稳定状态时或软件设计存在缺陷等安全问题就会导致供应链虚拟化的风险。同时电商业态不断的变化、革新，每一次的变化都可能意味着新的规划、布局和改变，所以供应链存在不确定性风险。

2 电商环境下供应链管理的风险分析

电商环境下，供应链通过计算机网络来运行，由于网络的不安全性，信息安全是供应链管理中首要的风险防控点。同时，供应链上各节点业务通过电商手段实现交易。电子交易安全需要供应链管理的风险防控。最后，供应链管理还会因整合过程而存在多种风险。

2.1 信息安全风险

2.1.1 信息泄露风险电商环境下，信息共享是供应链管理的基础和优势，可以大大提高供应链的管理效率，但同时这些信息也存在泄露风险。竞争对手或“黑客”通过采取客户访问地址等方式获得信息，或者通过信息加密等相关技术被其他非权限用户识别。同时，供应链上有多家企业，也会有信息泄露风险，如果上层企业将共享信息透漏给下层零售商，以求能够准确预见市场需求，而零售商为了以更低价格购买到产品，可能会将商业机密故意泄露给上游企业的竟争者。

2.1.2 信息破坏或篡改风险

大数据时代存在信息窃取和恶意破坏风险，同样地，供应链信息在传输过程中存在被破坏或篡改的风险：物理破坏，如使网络硬件、软件出现故障导致信息丢失与错误；逻辑破坏，如防火墙攻击、病毒入侵、非法侵入、线路窃听使重要交易数据在传输过程中被破坏。同时在信息传输过程中，如果黑客掌握了文件的信息格式或规律特征，可能会利用一些技术，破坏或篡改信息，损害信息的完整性和真实性。另外，供应链组织节点中一些不成熟、不稳固甚至不安全的过程、产品、服务，或众多的隐藏更深的甚至不知名的开源框架、组件和代码包等都会带来安全风险。

2.2 电子交易安全风险

2.2.1 信用风险

信用风险，指交易双方未按照签订的合约履行而造成损失的风险行为。电商环境下供应链上各方通过网络交易，互不见面，通过身份认证技术确认身份，但这也面临着身份假冒的风险，假冒者通过非法盗用用户身份进行交易，同时双方在网上达成交易后，买方可能在支付上存在问题，造成卖方风险，或买方支付货款后，卖方无法根据质量和数量及时装运货物，或其他原因造成买方风险。再者，有竞争者使用非正当手段从客户处获取信息，从而影响了买方执行计划，或下单后不支付、退货，从而损害了卖方的利益。

2.2.2 支付风险

电商环境下，网上支付存在安全风险，主要表现为网络欺诈。欺诈分子借由钓鱼网站、木马程序等窃取用户敏感信息，通过第三方支付机构及网上支付渠道进行诈骗，通过第三方支付账户、电商平台、快捷支付、钱包类APP 等渠道套取、盗用或转移资金，同时网上银行、第三方支付平台的漏洞也增加了网上支付的安全风险。同时，网上支付具有信息化、网络化、无形化等特点，使电子支付面临的风险会更大、危害性更大，如果金融机构出现风险，会迅速引起支付风险等连锁反应。

2.2.3 物流风险

电商环境中，供应链系统的信息流、商流、资金流传递效率提高，对物流也提出了更高要求，但由于各方面因素影响，如物流软硬配置、信息化程度、服务质量等会造成供应链供应不及时、货损率高，甚至供应中断等，从而影响整个供应链的运作，电商环境下物流行业中的一些管理模式还无法完全符合供应链的需要。

2.3 供应链管理整合风险

供应链中从产品的开发、生产到流通全过程需要由多个节点企业共同参与完成，因此各节点企业的风险因素会通过供应链流程在各个企业间传递和累积，并明显影响到整个供应链，对供应链上各节点企业风险的传递和控制管理是供应链风险管理的关键之一。各节点工作会依据供应链业务的时序和运作流程形成串行与并行的混合网络结构，而其中的某项工作可能由一个企业完成，也可能由多个企业共同完成，显然各节点的质量会显著影响供应链整体的质量。由于各节点均可能存在信息安全、资源不均、交易风险等多种风险，从而加大了供应链的整体风险。

电商环境中整合能力是影响供应链管理整体绩效的关键因素，高效的供应链整合能提高整个链条上的效率。供应链整合主要包含供应链上企业内部整合和供应链外部的整合。在整合过程中，常存在一些问题，如认识不足，认为供应链整合是一个技术实施过程，对供应链目标、链上各节点企业的功能需求、业务流程、管理再造投入不够；技术水平不足，认为单靠软件或采购一些平台或ERP 系统就能实现供应链电商整合，这样整合的供应链管理功能不佳，风险较大。

3 电商环境下供应链管理风险的防范

3.1 加强信息安全管理

供应链管理中为防止信息泄露，需要建立恰当安全的信息共享模式，信息共享模式有3 种：一是通过EDI（电子数据交换）模式和数据接口模式，使信息通过内部信息系统，直接从一方传给另一方，实现点对点模式信息共享；二是集中管理信息共享模式，将共享信息集中在一个公共数据库中，供应链上的各节点企业根据权限对其进行操作，公共数据库可以由专门的第三方企业提供，确保信息的安全；三是综合的信息共享模式，是将以上两种模式进行综合运用，对不同的信息共享区域采用不同的信息共享模式，既满足了用户需求，又克服了来自层层信息递进的“牛鞭效应”，减少信息传递的危险性，从而促进信息共享的效率。

加强供应链上信息安全的管理，需要加大技术层面的安全支持，筑牢网络防火墙。防火墙技术是硬件技术与软件技术的结合，用户通过允许授权的方式访问数据，起到了安全隔离的作用，可以有效阻止非授权用户的访问，免受外部企业或黑客的进入与攻击。确保了供应链中的供应商、客户等内部节点企业的信息安全。数据加密技术是一个非常好的安全保护技术，可以保证信息的保密性，其安全性依赖于加密技术的算法和密钥长度，常见的加密方式有散列、对称加密和非对称加密。散列算法主要用于认证，保护数据不被未授权者建立、删除、篡改、嵌入等。对称加密技术使用同一个密钥进行加解密，非对称加密技术使用公钥进行加密，私钥进行解密。随着信息保密性要求的日益提高，混合运用对称加密算法和非对称密钥加密算法来加强信息的保密性，同时综合运用PKI、数字签名等技术确保网上信息的安全，使网上信息机密、完整、有效并不可否认。

3.2 加强电子商务安全管理

为加强供应链的风险防控，需要用综合的安全管理思想构建完善的电子商务安全管理体系，该体系既要有安全的技术保障，又要有良好的政策环境、法律法规和科学的制度管理等。供应链管理中电子商务运作会涉及信息安全、资金安全、货物安全、商业信息保密性等多方面的安全需求。除了数据加密技术外，认证技术也是电子商务安全管理体系的关键技术，数字证书、数字签名、数字时间戳等技术被广泛运用于认证体系中。数字证书是互联网通信中标志通信各方身份信息的一种身份认证，人们可以在网上用它来识别对方的身份，在一个电子商务系统中，所有参与活动的实体都必须用数字证书来表明自己的身份；数字签名又称电子签单，信息发送方在发送信息的同时发送通过自己的私钥加密产生的数字串，这段字符串由接收方用发送方的公钥解密后，通过对比来确认是否由发送方发出，内容是否完整，数字签名可用于鉴别信息发送方的身份和信息的完整性。数字时间戳是在经过数字签名的交易上加载一个表示时间的权威信息，由于用户桌面时间很容易改变，由该时间产生的时间戳将不被信赖，因此需要一个权威的第三方机构来提供可信赖的、不可抵赖的时间戳服务，数字时间戳技术解决了这一系列的实际和法律问题。这些技术在电子商务中被综合运用来增强系统的信息安全性。

为了保障电子商务活动的顺利安全开展，电子商务安全协议具有重大意义，目前得到广泛应用的电子商务协议有：安全套接层（SSL）协议和安全电子交易（SET）协议。SSL 协议面向基于TCP/IP 的客户服务器应用程序提供鉴别数据完整性及信息机密性等安全措施，其在传输层对网络连接进行加密，以保护敏感数据在传输过程中的安全。信息的发送方和接收方通过交换共知的密码来实现加密和解密，增强了基于互联网的数据传输和交换的安全性，SSL 协议常应用于会员注册登录或具有大量交易数据、以搜索引擎为主的网站。但因发送方和接收方共知密码，也存在因密码泄露或者双方因业务中断而产生的密码安全性风险。SET 协议常被运用于各种电商平台，是为了实现更完善的即时电子支付而生，其主要功能是保证客户交易信息的保密性、完整性，交易行为的不可否认性和交易者身份的合法性，保证了开放网络上使用银行卡进行网上交易的安全。为了提高电商交易的安全性，两种协议也会被同时使用，甚至有更多的安全协议被运用其中。

3.3 加强供应链统筹协调

在设计和构建供应链时，应充分认识供应链存在的各种风险，全面分析各风险因素，区分各风险的类别，制定好风险管理目标，合理选择风险工具。供应链上各节点企业即合作伙伴的选择至关重要，要充分考量其优势、合作成本与敏捷性。供应链伙伴关系整合对供应链绩效有正向影响效果，优质的合作伙伴会将供应链看成一个整体，有坚持执行整条供应链的战略决策，有契约精神，能互相信任、互相协调并能快速反应。只有供应链上的伙伴成员以诚实、灵活的方式相互协调，才能加快信息流通速度，保持供应链的适度弹性，减少库存，降低成本，提高供应链上各企业的反应速度、应变能力和竞争力。

供应链的管理整合需要加强链上各个节点企业的沟通协调，通过协调其产品、财务和信息流，获得准确、及时的数据，有效地反映供应链的当前状态。加强与链外企业的沟通，及时发现可能影响供应链质量的外部因素和原因，统筹协调，预设方案，规避风险。

4 结语

随着互联网电商的发展，交易模式、交付方式、物流技术也在不断地发生改变和革新，供应链会不断地重组。在数字贸易浪潮下，市场的竞争愈发激烈，企业之间的竞争已经从前端的销售转移至基于后端供应链的生态系统之战，数字供应链迎来重要的发展机遇。供应链的发展更具数字化、敏捷性，但也将会面临更复杂的风险，需要不断地研究学习，使电商供应链更加成熟、安全。