摘要:供應鏈信息共享過程中共享的信息被有意或者無意的泄露給沒有參與共享的其他企業給供應鏈造成的不良影響,甚至會導致供應鏈合作關系的破裂。如何有效地防范信息共享過程中的信息泄露對于供應鏈信息共享和供應鏈合作有著十分重要的意義。
關鍵詞:供應鏈,信息共享,信息泄露
實施信息共享是實現供應鏈體系高效、協調運轉的關鍵所在。然而,在供應鏈實際運作過程中,看似有百利而無一害的信息共享實施起來卻并不順利,企業擔心信息共享過程中共享的信息會被泄露給競爭對手,從而導致企業喪失競爭優勢。因此,使得很多企業不愿意參與信息共享。隨著共享信息被頻繁泄露及其對供應鏈的運作產生的不良后果,供應鏈信息共享過程中的信息泄露問題越來越引起學術界和企業界的關注。
一、供應鏈信息泄露的概念
信息泄露最早見諸于經濟學文獻,Grossman和Stiglitz認為在市場中價格有信息收集者的功能,因此,可以將信息從擁有信息的企業傳遞給沒有信息的企業[1],這個傳遞過程就是信息泄露的過程。在R&D的研究中,為了強調技術創新的私有性,學者們也引入了信息泄露的概念,它專指在R&D過程中研發信息的無意傳播,因為從R&D中獲利的可能性會讓一些搭便車者從其對本身價格的影響推斷出信息的內容。Baccara認為信息泄露是指在企業委托承包商(contractor)生產產品時,承包商將產品技術泄露給企業的競爭者的過程[2]。因為,若要委托承包商生產產品,則必須令其了解產品的生產技術,因此,承包商就有了將委托企業的技術泄露給其競爭者的機會。一般來說,承包商會通過以下兩種途徑把委托企業的信息泄露給其他的企業:一是由于承包商沒有很好的控制所掌握的信息而通過溢出效應(spillover)泄露給其他的企業;二是承包商將自己掌握的信息標價出售給其他的企業。
在供應鏈中,信息共享不僅對于參與共享的零售商有“直接效應”(direct effect),而且由于制造商制定的批發價格是共享的需求信息的函數,沒有參與共享的零售商可以通過它推斷出共享信息的內容,從而信息共享對于沒有參與其中的零售商也會產生“間接效應”(indirect effect),也被稱為“泄露效應”(leakage effect),即由于信息泄露對于沒有參與信息共享的零售商的決策產生的影響[3]。
綜合上述關于信息泄露的描述,所謂供應鏈信息泄露是指在供應鏈信息共享過程中,共享的信息被有意或者無意的泄露給沒有參與信息共享的其他企業的過程。這里所說的沒有參與共享的其他企業既包括供應鏈上沒有參與信息共享的成員企業,也包括供應鏈之外的企業。
從定義可以看出,供應鏈信息泄露可以分為無意的信息泄露和有意的信息泄露兩種類型。不難發現文獻[3]描述的泄露效應,只是片面的強調了沒有參與信息共享的企業通過批發價格獲得共享信息,即無意的信息泄露的過程,而忽略了制造商主動將信息泄露給沒有參與共享的企業的過程。
二、供應鏈信息泄露的途徑
(一)獨立于供應鏈之外的第三方企業泄露信息
在供應鏈中,企業往往需要和第三方信息收集公司共享信息以便于更好的把握市場狀況并進行決策。但是,掌握了供應鏈成員的信息以后很容易引發第三方信息收集公司的敗德行為,比如有一些信息收集公司會將自己掌握的信息標價出售給共享信息企業的競爭對手。2001年Wal-Mart宣布不再和Information Resources Inc.和ACNielsen等第三方信息收集公司共享銷售數據,原因是這些公司將共享銷售信息出售給了Wal-Mart的競爭對手,從而使Walmart遭受了嚴重的經濟損失[4]。第三方的信息泄露不僅來源于信息收集公司,還來源于第三方的外包加工企業以及咨詢公司等。Dye還提到當企業在委托第三方咨詢公司對風險投資項目的價值進行評估的時候,往往由于咨詢公司泄露了項目的內容而減少了項目的價值[5]。
(二)供應鏈上游企業泄露信息
供應鏈信息共享通常是指下游企業將信息和上游企業共享,下游零售商將其掌握的市場需求信息傳遞給上游制造商與之共享。但是,這也增加了零售商共享給制造商的信息被泄露的可能。原因在于,將共享信息泄露給下游零售商可以提高制造商對市場需求預測的精度,從而使制造商的產量更加接近于市場需求的真實水平,這樣就會減少因缺貨或者庫存而產生的成本。因此,為了提高收益制造商往往會將共享的信息主動或者有意的泄露給沒有參與共享的企業。由于泄露信息可以提高自己的收益,制造商往往是無償披露零售商共享的信息,這一點也有別于Baccara提到的標價出售的有意信息泄露行為。當然,在供應鏈中也存在供應商將零售商共享的信息出售給其他零售商的現象,比如由supplychainaccess.com進行的一項調查表明,有64%的供應鏈經理指出其共享信息被供應商出售給他們的競爭對手[6]。在前文音樂產業的例子中,泄露信息的不僅是SoundScan,還有Newbury Comic的上游供應商——唱片公司。
另外,從supplychainaccess.com的調查不難看出,上游企業泄露下游企業的共享信息的現象在供應鏈中非常普遍。
(三)供應鏈下游企業泄露信息
在供應鏈中上游企業將產品出售給下游企業也往往會導致信息泄露的出現。出售給下游企業產品包含了上游制造商的很多技術創新,下游企業購買產品后為了促進上游企業之間的競爭以便獲得更低廉的采購價格,往往會將產品中的技術創新故意泄露給其他的上游企業。這種現象在汽車產業中尤為明顯,因此,產品創新的保護問題在汽車產業中是一個急需解決的問題。
福特在采購條款中明確說明任何應用與整車的部分設計或者修改必須給福特一個永久的非排他性的許可,這就從根本上給予了福特公司將這些設計和修改出售給其他供應商的可能。這樣,福特就能將供應商的產品創新泄露給其他的供應商并獲取更低廉的采購價格[7]。20世紀90年代,GM公司在沒有得到許可的情況下將供應商的產品創新泄露給其他的供應商,以獲得更低的采購價格,從而達到節約成本的目的。在Ward2007年的一項針對447個汽車零配件供應商進行的關于產品創新保護的調查中,有超過28%的汽車零件供應商反應其知識產權至少被一家汽車制造商泄露過[7]。
(四)供應鏈管理系統泄露信息
供應鏈是一個極其復雜的信息管理系統,尤其當它發展到集成供應鏈階段時,要靠計算機網絡來傳輸和承載大量的數據。除了少數的信息安全要求特別高的供應鏈網絡采用專網以外,絕大多數供應鏈是基于Internet網絡體系構建的。Internet技術的注入,使得供應鏈上各個節點企業之間進行高質量的信息傳遞和信息共享成為可能。帶來便利的同時,網絡環境的開放性使供應鏈企業在利用Internet進行信息共享的過程中不可避免的帶來了信息泄露的隱患。在供應鏈信息共享過程中信息可能要通過多個網絡設備,從這些網絡設備上都能不同程度地截獲信息的內容,這樣就增加了信息泄露的可能。競爭對手或商業間諜可能從Internet入侵企業內網,得到企業的私有信息,從而在市場競爭中獲得主動。黑客也可以發起針對供應鏈網絡服務器的攻擊,給企業造成巨大的損失。在供應鏈的網絡信息安全問題中,數據庫的安全問題尤其需要格外重視,由于供應鏈中的各個企業往往需要共享庫存信息、需求信息、銷售信息、預測信息、客戶資料和技術文檔等信息,這些對各個企業及整個供應鏈至關重要的共享信息被大量的存儲于數據庫中,如果數據庫遭受攻擊,則供應鏈上所有的企業都將受到影響,如果數據庫內的信息被無意或有意篡改,同樣這些企業將無法進行正常的經營活動。
三、供應鏈信息泄露的防范措施
為了便于說明問題,現將在供應鏈信息共享中擁有信息的供應鏈成員稱為委托人,接受共享信息的供應鏈成員稱為代理人。在供應鏈信息共享過程中,代理人為了追求自身利益的增加,往往會將委托人共享的信息泄露給沒有參與共享供應鏈成員,這樣會導致委托人的收益的降低,從而打擊委托人共享信息的積極性,最終導致供應鏈合作關系的破裂。因此,如何有效地防范信息共享過程中的信息泄露對于供應鏈信息共享以及供應鏈合作有著十分重要的意義。
(一)建立信息泄露識別機制
信息泄露識別是有效的預防供應鏈信息泄露的首要階段,是發現潛在信息泄露風險、伴隨整個供應鏈信息交換的關鍵過程。信息泄露識別是用感知、判斷或歸類的方式對現實的和潛在的可能發生的信息泄露進行鑒別的過程。只有在正確識別出信息泄露的基礎上,供應鏈企業才能主動選擇適當有效的方法進行相應的處理。信息泄露識別的主要任務是要從錯綜復雜的環境中找出供應鏈中所有可能發生的信息泄露。信息泄露識別一方面可以通過感性認識和歷史經驗來判斷,另一方面也可通過對各種客觀的資料和有關記錄來分析、歸納和整理,以及必要的專家咨詢,從而找出各種明顯和潛在的信息泄露風險及其損失規律。
(二)簽訂保密協議
供應鏈運作過程中的信息共享涉及的很多信息是供應鏈成員的機密信息,但是機密并不意味著絕對不能與其他成員分享。對于要分享的信息,委托人和代理人之間一定要簽訂保密協議。保密協議應該是供應鏈合作的第一步,在保密協議中委托人要明確規定保密信息的類型、信息的使用范圍及分享范圍,不經委托人的(書面)同意,代理人不能將保密協議列出的保密信息的類型泄露給協議規定的信息分享范圍以外的任何企業,保證僅限于代理人工作上確實需要知道此類信息的部門指導,并且對此類信息的保護程度要不下于對自己企業的同類信息的保護。
保密協議中還要明確規定,如果協議雙方違反協議后應該承擔的法律責任,這樣就能使用法律武器保護企業的合法權益。不僅如此,委托人還要實施懲罰措施,一旦代理人違反保密協議就給出相應的懲罰。
除了和代理人簽訂保密協議外,委托人在企業內部也要制定嚴格的保密措施,限定知悉機密信息的人員,盡量縮小知悉機密信息的范圍,嚴格限制知密人員以外的其他人員出入具有商業機密的場所。還要通過合理的競業禁止,防止人才流動泄露企業機密信息。對于技術創新和知識產權要及時地申請專利,通過法律手段保護企業的合法權利。
(三)建立激勵機制
信息泄露會影響供應鏈的整體效率。當然,通過供應鏈節點企業之間建立起良好的信用機制和合作氛圍,使各成員的利益和目標相協調,可以在一定程度上減少信息泄露。但由于有限理性的存在,企業往往之關注自身效用和收益的最大化,因此,僅僅靠信用的約束是不夠的,必須有一套行之有效的激勵約束機制來制約和激勵供應鏈節點企業的信息傳遞行為,促使代理人不泄露委托人的信息。激勵機制可以通過提供合適的信息和激勵措施,保證買賣雙方協調優化銷售渠道的有關條款。它可以在一定的信息結構下制約個體的行為,或者刺激個體提供良好的服務。同時供應鏈企業要加強對代理人的監督,建立一種全面的指標評價體系和有效的監督機制,有效的改進系統的整體性能。
(四)加強網絡安全
構筑并維護供應鏈完善的網絡安全體系是一個龐大而復雜的工程,能從根本上解決通過網絡造成的信息泄露。首先必須在供應鏈構建中考慮信息安全性問題;其次要建立自主產權的網絡操作系統,建立在他人操作系統之上的網絡安全系統,無論從何角度上講,安全性都值得懷疑;必須研制高強度的保密算法,網絡安全從本質上說與數據加密息息相關,網絡安全建設應與密碼算法研制、密鑰管理理論和安全性證明方法的研究同步發展;最后,可以針對供應鏈管理系統運行的實際信息安全需要,利用虛擬專用網VPN來構架信息安全框架。VPN可以提供如下功能:加密數據,以保證通過公網傳輸的信息即使被他人截獲也不會泄露;信息認證和身份認證,保證信息的完整性、合法性,并能鑒別用戶的身份;提供訪問控制,不同的用戶有不同的訪問權限。另外,研制專門針對供應鏈管理系統網絡安全的殺毒軟件也刻不容緩。
(五)建立應急處理機制
企業雖然采取了各種措施來規避和控制供應鏈中的信息泄露。但是,天有不測風云,一些意外的事件會時有發生。在信息泄露發生后,企業要有要采取一定的應急措施,將損失控制在最小范圍內。這就要求企業在對供應鏈信息泄露充分認識的同時,預先建立應急處理機制,對緊急、突發的信息泄露進行應急處理,以避免給供應鏈中多個企業帶來更大的損失。
四、結論
眾所周知,信息共享不僅可以使供應鏈上企業更好的安排生產作業及庫存配送計劃,降低供應鏈的整體成本,還能促進合作企業間的相互信任,加快供應鏈整體對市場變化的響應。但是,由于信息泄露的影響使得信息共享實施起來并不順利。本文結合前人的研究提出了供應鏈信息泄露的概念,通過一系列實例分析發現供應鏈中的共享信息會通過獨立于供應鏈的第三方企業、供應鏈上游企業、供應鏈下游企業以及供應鏈管理系統等四種途徑泄露給沒有參與共享的其他企業,最后在此基礎上提出了建立有效的信息泄露識別機制、簽訂保密協議、建立有效的激勵機制、加強網絡安全及建立應急處理機制等防范措施。通過實施這些措施可以有效地解決供應鏈運作過程中的信息泄露問題。
參考文獻:
[1] Grossman S J, Stiglitz J E. On the Impossibility of Informationally Efficient Markets[J].American Economic Review, 1980, 70(3):393-408.
[2] Baccara M. Outsourcing, information leakage, and consulting firms[J].RAND Journal of Economics, 2007, 38(1):269-289.
[3] Li L. Information sharing in a supply chain with horizontal competition[J].Management Science, 2002, 48(9):1196-1212.
[4] Hays C L. What Wal-Mart Knows About Customers′ Habits[N].The NewYork Times, 2004.
[5] Dye R A, Sridhar S S. Investment Implications of Information Acquisition and Leakage[J].Management Science, 2003,49(6):767-783.
[6] Zhang C, Li S. Secure information sharing in internet-based supply chain management systems[J].Journal of Computer Information Systems, 2006, 46(4):18-24.
[7] Murphy T. Protection In Question[EB/OL]. http://wardsautoworld.com/ar/auto_protection_question/, 2007.
