专家 观点 高度重视产业供应链安全的战略意义
■ 刘芷君 孙倩文 当前,供应链安全管理从企业层面对货物采购、生产、物流、仓储等资源的整合与调配,逐渐拓展至国家安全和产业安全层面。产业供应链安全重点强调通过制定体系化的政策法规,综合利用行政管理、安全审查、技术鉴别等手段应对来源于国内外的各类供应链安全风险,使得重点产业有能力在供应链完整性遭到破坏时及时恢复,不间断地生产出符合生产需求和安全标准的产品。在国际分工体系深度交叉、持续调整的背景下,需要把产业供应链安全提到战略高度,整体谋划、超前布局,为重要产业稳定运行提供安全保障。 以美国为例,随着经济全球化发展,美国率先将供应链安全作为一项举国上下的举措进行强调,并通过一系列战略文件将供应链安全上升至产业和国家层面。从美国供应链安全战略地位的演变来看,美国对供应链安全的关注逐渐从商品货物运输安全提升至国家安全层面,并且关注国防工业这一重要产业的供应链安全。参考美国对供应链安全的论述,结合主要的供应链安全风险,可以理解产业供应链安全是指相关产业的供应链具有完整性、真实性、可审查性、网络安全性和弹性,出现各种供应链安全风险时能迅速整合供应链各环节资源、迅速找准风险来源并有效应对,有能力持续地生产出符合安全标准和需求的产品。 产业供应链安全的特征和主要风险 产业供应链的安全稳定,能够保证相关行业生产出符合安全标准的产品,供应链上各环节产品和技术的供应不发生中断并保持较强的弹性。健康、安全、稳定的产业供应链应当具备完整性、真实性、可审查性、弹性和网络安全性。 一是完整性,是指供应链各个环节的产品和服务的供给具有连续性,物流、信息流、资金流等供应链各环节要素完整齐备,相关产业在任何情况下具备适应市场需求的生产供应能力,不至于发生断供。只有供应链上各环节的原料、元件和产品的供给连续、物流运输流畅、供需信息共享通畅、资金流通顺畅才能保证供应链的完整性。 二是真实性,是指供应链各环节的产品和服务真实可信,符合一定的质量标准,不存在假冒伪劣产品和元件。供应链的真实性直接关系到最终产品的安全性和可靠性。供应链的真实性要求采取相关的管理手段和技术手段对供应链进行溯源审查和假冒产品识别,以消除安全隐患。 三是可审查性,是指各行业各领域的供应链具有一定的透明度,信息共享程度高,产品溯源机制顺畅,便于供应链风险的审查和评估。供应链的可审查性要求企业有能力穿透多级供应商,并通过高速通畅的信息流动和共享机制及时上报供应链上各级供应商的相关信息,便于相关部门快速掌握产业供应链动态信息,审查评估供应链安全性,及时排查风险。 四是弹性,是指当制造业遇到断供、断网等重大突发事件足以影响生产制造的风险和威胁时,供应链能够快速恢复,保证产业安全运行的能力。具有弹性的供应链要求产业供应链避免使用单源、孤源供应商,强化库存管理和战略储备,增强风险预警和应急响应能力,在突发事件发生时,有能力迅速整合各方资源,协调供需信息,及时进行产能共享以保障生产供应稳定。 五是网络安全性,是指供应链各环节重要信息系统具有足够抵御各类网络攻击等网络安全风险的能力,各级供应商具有较高的网络安全管理水平和数据安全防护能力,能够确保供应链上重要信息和敏感信息安全。 在产业供应链运行过程中,主要的常规性风险来源包括突发事件、国家政策变化、产品断供、产品质量、网络攻击等。以产品断供风险为例,企业微观层面的断供风险可能包括上游供应商出现经营问题导致产品无法按期交付、交通运输问题导致物流中断、库存不足难以满足供应需求等;产业层面的断供风险除了源于全国性突发事件影响,还源于其他国家对我国相关产业采取的限制性措施。例如部分国家利用出口管制制度对我国ICT龙头企业实施断供和技术封锁等。 做好供应链安全的顶层设计和安全管理 一是从顶层设计出发构建供应链安全政策体系。出台供应链安全国家战略,提升产业供应链安全战略地位,为国家立法和各部门相关工作提供顶层战略指引。将供应链安全纳入国家安全法律框架内,完善相关法律法规,建立配套法律制度,加快研制供应链安全国家标准和相关指南,为审查评估、风险识别、监督管理等供应链安全管理工作提供法律依据和标准化指引。 二是强化产业供应链安全风险预警和应急响应。建立常态化供应链安全审查机制,明确审查机关,建立工作机制,对重要产业进行逐行业的供应链安全审查评估,及时识别供应链薄弱环节和风险点。在重要行业领域建立国家级供应链安全风险预警和应急响应平台,对接地方平台,搭建多级联动的供应链安全风险预警和应急响应机制。加强重要领域关键物资的战略储备以应对重大供应链安全风险。 三是加强供应链上重要产品和服务的安全管理。提高重要产品和服务的准入标准,推动企业加大应用安全性高的产品和服务。建立供应链上重要产品和服务的全产业链安全认证体系,规范设计、研发、生产、应用、服务等全产业链各环节安全认证要求。完善重要产品追溯管理制度,推动产品标识管理,杜绝供应链上的假冒伪劣风险。建立健全网络安全审查制度,加强对关键信息基础设施运营者采购的网络产品和服务的安全管控,有效防范以供应链为跳板的网络攻击,提升重要产业供应链的网络安全性。 四是协调多方资源共促产业供应链安全和稳定。政府层面,在推进供应链安全审查评估和风险预警等工作时加强部门间协调合作,有效整合各部门资源,完善部门间信息共享机制。行业协会层面,充分发挥行业协会提供政策咨询、开展相关研究、加强企业自律等方面的重要作用。企业层面,加强对企业的供应链安全政策法规和技能培训,充分调动龙头企业在供应链安全管理方面的示范带头作用,推动企业加强供应链安全管理和管理水平,加强供应链的可审查性。(作者单位:国家工业信息安全发展研究中心)
|