公务员期刊网 精选范文 供应商管理程序范文

供应商管理程序精选(九篇)

供应商管理程序

第1篇:供应商管理程序范文

关键词:汽车;供应商;能力提升

中图分类号:F426.4 文献标识码:A 文章编号:1671-2064(2017)05-0238-03

近年来,汽车行业进入加速发展时期,行业内竞争愈演愈烈。各大主机厂推出的汽车产品不仅在外观、性能、质量上精益求精,而且在产品价格上也是精打细算,力求给客户提供物美价优的汽车产品。那么,主机厂如何在控制成本的前提下,生产出高性能高质量的汽车呢?众所周知,一辆汽车上,几乎90%以上的零部件都由配套供应商生产,而后提供给主机厂进行装配。单台车性能、质量和成本的控制实质上是对各个零部件性能、质量和成本的控制,也就是说,主机厂对汽车品质和成本的要求应该延伸到对其供应商提供的零部件产品上。因此,主机厂间的竞争,更多的是其供应链间的竞争。所以,帮助供应商提升制造能力和运营水平,进而达到降本增效的目的,是确保整个供应链体系充满竞争力的有效手段,也是确保主机厂汽车产品永葆市场竞争力的重要方法。

1 供应商能力提升概述

供应商能力提升,是指通过对供应商导入先进的管理方法和工具,最终达到供应商生产效率提升、质量水平提升和运营成本降低的目的,从而提升供应商的整体能力,帮助供应商生产“低成本、高价值”的产品。辅导供应商进行能力提升的方式较为灵活,可以由主机厂派出帮扶团队驻扎在供应商现场进行手把手的指导,也可以通过集中培训的方式向供应商传递提升方法和工具,亦可通过项目开展的形式进行供应商能力提升。主机厂要根据供应商现状、供应商人员能力以及供应商资源等情况,选择适合各个供应商的最佳方式,才能达到能力提升的效果。

2 供应商能力提升方法和应用

2.1 全面诊断、制定方案

在实施供应商能力提升前,必须到供应商现场,对供应商的现状进行调研。调研应包括:生产制造、场地布局、质量管理、物流控制、采购及供应商管理、研发能力、实验室管理等各个环节。以便真实掌握供应商的薄弱环节,制定适合供应商的能力提升方案。

2.2 生产制造能力提升

2.2.1 合理工艺布局和物流路线规划

好的生产组织的前提是合理的工艺布局和物流路线,只有当工艺布局和物流路线符合生产组织顺序及生产工艺规律时,才能使生产能力得到最大程度地释放,减小生产过程的浪费。当然,一旦工厂建成,再要做较大的整改,可能是比较困难的事,因此工艺布局和物流路线规划最好在工厂建设前期完成,后期一般只能做局部调整。

改善前的某工厂车间平面布局图1所示,可以看到,工艺布局未遵循生产工艺顺序,导致空间浪费大、物流路线长。经计算,物流路线长达151米,只有约43%的空间用于生产,其他空间用于存储或无法使用(图中阴影区域)。

所以需要调整工艺布局,释放浪费空间,缩短物流路线,总体提升生产组织能力,降低生产运营成本。改善后某工厂车间平面布局图2所示,建议调整为图2的布局方式,调整第一工序位置,将原有输送链(图1中⑤号)移至最左边(图2中②号),将原有装配工序移至原传送带处。调整后,物流路线减半至70米左右,并释放大量的可用空间(图2中阴影区域),生产组织方式基本符合工艺流程,更适宜大批量生产制造。

2.2.2 合理生产线平衡设计

衡量生产制造过程设计是否合理的重要指标之一就是生产线平衡,线平衡率越高,越有利于消除各生产工序间的浪费,帮助提高生产效率,为企业节约运行成本。某新建生产线平衡率图3所示,工序间平衡率较低,工序间存在着严重的等待浪费,非增值时间较长,且无法满足单件工时要求,产能目标无法达成。

(注:等待时间指工件装夹时设备等待时间;非增值r间指设备调刀、空转时间。)

该生产线平衡率

===79%

通过产品工程分析和ECRS改善法,对该生产线进行了工艺重组及部分工序改造,将原有18个工序合并成11个工序,改善后的生产线平衡率如图4所示,提高了线平衡率,缩短了非增值时间,并满足了单件节拍要求和产能要求。

改善后生产线平衡率

===96%

2.3 质量能力提升

2.3.1 建立快速反应机制,快速有效解决问题

大多数中小型企业的质量现状就是质量问题不断地发生,然后不断地“救火”解决,缺少系统的问题解决机制和有效的遏制手段,导致问题重复发生,质量管理人员疲于奔命,陷入问题“发生-解决-再发生-再解决”的恶性循环。为此,帮助企业建立快速反应会议制度,每天在生产现场准时召开由中高层参加的快速反应会议,将客户投诉问题和厂内重大问题在会议上提出并指定负责人,由负责人会后按照问题解决的标准步骤进行跟踪,直至问题完全解决并形成经验教训。该制度的优点在于能集成企业资源,中高层快速了解并解决问题,每天定时开会回顾和跟踪,逐步形成良性的问题解决机制,并通过经验教训横向展开减少问题再次发生。

2.3.2 夯实基础管理,建立有效的质量管理方法

在日常质量管理工作中,需要监控过程质量和过程变异,以预防质量问题的发生,变事后补救为事前预防。一些有效的质量管理工具,如变化点管理、防错验证、验证岗位、分层审核等,均可用于日常的质量管理和预防。变化点管理是指监控生产过程中的人、机、料、法、环、测各方面的变化,并及时对变化采取应对措施,以减小或消除变化点对质量的影响。防错验证是指对防错装置进行验证,以防止防错装置的失效,通过提前验证的方法,预防批量性质量问题。验证岗位是指根据质量风险分析,建立专门的验证岗位来预防、探测和遏制异常情况,并建立质量报警和响应机制,确保问题能及时得到解决。分层审核是指公司各层级人员共同参与的从上至下的内部审核活动,审核内容包括生产制造、质量风险、物流管理等,旨在提前发现风险,并及时消除隐患。

以上质量工具,可以根据公司实际情况相互结合使用。

2.4 物流管理能力提升

物料的流转和配送是物流管理的重中之重,目前大多数供应商都采用较传统的推动式物料供给方式,即配送较大量物料至生产线旁,供操作者较长时间使用。这种方式往往造成生产线旁物料大量堆积,占据较多生产空间,影响操作者人机工程,还容易产生混料的质量风险。为提高物流管理能力,可以开展物料拉动管理工作。首先应建立流程来计算、维护和改善拉动系统中的每部分的工作量,通常还要采用目视化的工具进行过程管理(如最大/最小值、看板卡数量、补货点等),工厂要制定和控制拉动信号的标准,各个物料配送都是由直接或间接客户发出拉动信号触发的。物料拉动分为空箱拉动、看板拉动、电子看板拉动、暗灯拉动、排序拉动、SPS随行拉动等。常用的看板拉动的流程图5所示。

第2篇:供应商管理程序范文

由于市场激烈竞争导致卖方市场向买方市场转变,使得采购-付款环节成为舞弊风险的高发区。作为企业运营管理中的一项重要业务循环,采购-付款中各个环节都存在着潜在的舞弊风险。其中商业贿赂尤为严重。作为企业管理者对此应当有充分的认识。

由于采购项目范围广阔,不同的采购项目和不同的采购环节就要采取不同的预防措施。同时这些预防措施需要配合使用方能生效。企业采购事项主要包括:生产原材料采购、外协加工产品采购、设备采购、备品备件采购、工程材料采购,各种服务,如保险、水电气、软件,甚至外包项目等。

企业采购与付款循环从实践的角度看,主要可以分成六个环节,分别是供应商开发、签订采购合同、下达采购订单、验收货物、确定应付账款、支付货款。这六个环节中每个都有其关键控制点。其实在这六个业务环节外,还有一个非常重要的贯穿业务全部的业务就是内部计算机网络系统。笔者将结合各个业务环节中存在的舞弊风险谈一谈预防的措施和方法。

组织牵制法

预防舞弊风险的一个重要措施就是建立组织牵制。这在财务会计领域中已经普遍得到采用。在采购领域中,同样需要采用组织牵制法。组织牵制应当包含在以上六个采购环节中。

例如在供应商开发环节,为了预防传统的供应商开发中的舞弊行为,目前企业普遍采用供应链管理模式。建立合格供应商目录清单并且规定从目录中选择供应商。在开发供应商的过程中,采购部门的职责受到严格限制。决定采购哪家企业的产品,主要取决于负责供应链开发的质量工程师。根据企业的质量管理规定,负责供应链开发的质量工程师将负责对拟进入企业供应商目录的商家或厂家进行全面的质量评审。类似通用和福特一类的大公司,其质量工程师具有否决不合格厂家进入供应商目录的权利。这样做的目的就是通过引进质量部门,将采购过程中的供应链开发的部分职权分散到非采购部门,从而达到内部牵制的目的。

同时,在决定供应商是否能进入企业的供应商目录过程中,为了预防质量工程师的舞弊,由企业成立的、由多个部门组成的采购管理委员会将最后共同做出决定。目前许多大型企业会根据实际情况成立一个跨部门的采购管理委员会。该委员会通常由采购部、财务部、质量部以及物流部等有关部门及公司高层主管人员组成,采取合议方式决定企业的重大采购业务,主要包括:确认合格供应商、批准重大采购合同、讨论付款计划等。再比如,在下达采购订单环节,许多企业将该权力划归到物流部门。采购部完成签署采购合同后,具体下达订货数量的职权就划归到物流部门。在验收货物环节,检验的权利则又转到质检部门和物流部门共同行使。在确定应付账款和支付货款环节,确认应付款的权利由生产部门(或物流部门)和财务部门共同行使;支付货款则由财务部依据公司财务政策和采购委员会确定的付款计划办理付款。

因此说组织牵制控制法贯穿于整个采购付款循环之中。主要是通过分散职权、部门牵制和多重决策的办法为舞弊的发生设置重重障碍,这种看似繁琐的方式会在实际运营中提高整个企业的运营效率并降低成本。

多家询价集中供应商

众所周知,独家采购除了容易导致供货不稳定的风险外,还是导致采购舞弊的重要原因。为此当前的一些跨国企业通常会在确定供应商前展开多家询价的过程。通过对众多潜在供应商进行全面考察后,确定一到两家供应商为企业供货。这个政策本身就具有预防采购舞弊风险的作用。多家询价可以提高找到最佳供应商的机会;集中供应商则可以扩大采购数量,达到降低采购成本和简化采购管理的目的。过去那些采用太多供应商供货的办法,虽然表面看来可以提高供货的稳定性,增加供应商之间的竞争,从而降低采购成本。但从长远来看,并不利于企业。当供应商数量太多后,每家得到的配额都不多,其后果就是质量下降并且演绎出剧情复杂的舞弊大戏。在保证供货稳定的前提下,集中供应商应当是预防采购舞弊风险的重要手段。把握好独家采购与集中采购的度,是企业制订采购政策要考虑的关键。

利益冲突回避

作为内部控制的重要政策和措施,利益冲突回避也同样适合采购-付款循环的各个业务环节。企业内控部门和人事行政管理部门,应当定期对企业所有敏感岗位的员工进行利益冲突调查。在采购-付款循环中的各个业务岗位的员工当然也是被调查对象。这里的人员包括:所有采购部采购业务人员;设备管理部的设备工程师;质量部参加供应商开发的质量工程师、质量检验人员、理化室分析化验人员;物流部的库房管理员、过磅称重人员;生产部领料人员(或者物流部生产现场领料人员);财务部所有会计人员,包括ERP系统电脑录入人员。在招聘上述岗位业务人员前,人力资源部业务人员应当对拟招聘人员进行利益冲突调查。当上述人员和供应商以及公司内部的上级主管人员之间存在潜在利益冲突关系时,公司就应当要求这些业务人员回避。而这些业务人员自己也应当主动提出回避要求。关于《利益冲突调查》笔者曾经在以往的内控交流文章中有过介绍。这里特别需要注意处理好这种情况:当个别处于关键岗位、具有特殊技能的主管或专家,如果和供应商之间存在潜在利益冲突关系时,通常的做法是该业务人员的意见仅作为参考,或者根据实际情况引入第三方进行判断。

采购人员保证书和员工自律承诺

在预防采购舞弊风险中,职工的自律承诺,特别是采购业务人员的事先保证是其中的一个重要措施。企业内控主管人员应当根据各个业务环节,针对风险不同分别起草业务人员保证书格式,然后对业务人员进行培训。最后由业务人员签署归档。

涉及到采购-付款循环的承诺主要有采购人员保证书和员工自律申明。在这些保证书和申明中,主要内容是针对行业和业务中存在的潜在舞弊风险和业务事项,事先对业务人员的行为进行特别规范,这和企业管理程序中的要求有一定不同,但却是构成管理程序的一部分。采购人员保证书主要针对采购人员特别设计。内容主要包括:承诺遵守公司内控管理政策,遵守和供应商、商的交往原则、收礼政策,遵守信息规矩等。特别要对自己违反申明承诺后的公司处罚事先做出接受承诺。保证日后不出现处罚难以落实的情况。

企业可以根据本行业的采购环境、行业特点以及过去经常发生的舞弊情况等具体设计,保证采购人员和相关业务人员对内控政策事先有充分的了解。对于高级管理人员则通常需要填写自律申明;对网络管理人员(企业内部网管人员)则要有职业自律申明。采购人员保证书和员工自律申明以及网管人员职业自律申明对采购-付款业务中的六个业务环节都具有预防舞弊风险的作用。

员工行为守则

在跨国公司中,企业通常会在内部制定一套员工行为守则。其中的一部分如收取礼品政策和公共关系处理规定中,都会明确规定禁止员工接受各种形式的商业贿赂。员工行为守则对包括采购业务人员在内的全体员工均有效。该政策也对整个采购-付款环节有效。

舞弊案件举报规定

为了预防各种舞弊行为的产生,企业也会建立特别的舞弊案件举报处理规定。企业的内部审计、内部控制、纪检监察等有关部门会设立一个舞弊案件举报中心,接受来自企业员工或外部相关单位和人员的举报。这里包括来自供应商的举报。

举报中心可以分为:企业内部举报中心和总部举报中心。总部举报中心通常可以由内控部、总部纪检监察等有关部门联合组成。举报中心的有关联系方法应当在企业内部予以公布。也应该列入企业与供应商签署的阳光协议中。当供应商在和企业相关业务人员处理各个业务过程中,如果发现企业员工利用职权对供应商提出不合理的利益要求时,或者供应商在拒绝了员工的非法要求后,受到该员工的无理刁难等情况,则可根据刁难者的级别情况分别向不同的中心提出举报。对于涉及企业高层管理者或主管采购业务的管理者,供应商可以直接向集团举报中心举报。舞弊案件举报规定同样对全部采购-付款环节有效。

访问供应商制度

作为控制和预防采购舞弊风险的重要政策,企业应该制订内控和内审人员对供应商进行访问的规定。企业除了高层领导――总经理、主管采购的副总经理和财务总监要定期或不定期地访问供应商外,内控人员或者内部审计人员也应当在检查审计过程中,对被审计单位的供应商进行随机抽查访问。

内控人员访问供应商可以直接了解供应商对被审计企业相关人员的看法。内控人员在访问供应商时,将告知供应商关于有关人员访问的具体规定。如果供应商向内控人员举报的情况经调查后确认属实,被审计企业的相关业务人员将立即被调离工作岗位并受到纪律处分。绝不能给企业员工留下日后报复供应商的机会。内控或内审人员直接访问供应商,可以从特殊渠道对本企业员工遵守企业规定起到监督和威慑作用。内控人员访问供应商机制可以对采购-付款循环中的各个主要业务环节的舞弊风险产生预防作用。

日常业务处理程序或政策

在企业制定的一系列预防舞弊风险的政策措施中,其实最重要的措施就是日常的业务处理程序或政策。有许多程序和政策一开始的目标通常是为了解决成本、效率和质量控制方面的问题。但是在实际运用这些管理程序时,对这些程序或政策只要稍加调整就可以起到预防潜在舞弊风险的作用。

就预防采购-付款循环中的舞弊风险来说,这些业务处理程序或政策就有许多,包括:

(1)采购政策中的“货比三家”原则。即对企业的重大采购事项,应当进行多家比价然后择优选择。该政策的初始目的是为了采购到质量与成本匹配最合理的产品,从而在选择供应商时采取的一项政策。但是后来发现,这样做的好处还可以预防独家采购所形成的舞弊风险。作为当前国际上采购中的主流政策规定,多家询价已经被大多数企业所采用。

(2)质量管理中的档案管理规定。为保持对购买产品的质量进行追溯,企业要求采购部对所有购买的产品建立供应商档案。这种供应商档案的建立,可以避免采购业务人员垄断采购信息,从而预防采购人员和供应商之间建立非正常的业务关系。

(3)各种质量标准和检验程序。建立企业的生产质量标准,原来的目的是为了控制产品质量。但是在验收供应商的产品质量时,这些质量标准可以在一定程度上预防供应商和检验人员形成特殊关系。

(4)5s管理。所谓“5s”管理是指生产过程中的一种现场管理办法。5s来自日文seiri(整理)、seiton(整顿)、seiso(清扫)、eiketsu(清洁)、shitsuke(修养)发音的第一个字母“s”,所以统称为5s。5s活动不仅能够改善生产环境,还能提高生产效率、产品品质、员工士气,其实还有预防包括采购舞弊风险的作用。5s通常会被使用在库房管理过程中。整洁良好的库房环境,可以有效预防货物验收环节的潜在舞弊风险。

(5)精益生产管理思想。所谓精益思想是“组织和管理产品开发、作业、供应商和客户关系的业务系统,与过去的大量生产系统相比,精益生产以消耗较少的人力、空间、资金和时间制造最少缺陷的产品,以准确的满足客户的需要”。在具体实施精益生产过程中,减少存货是其中的一个重要内容。为了达到降低存货的目的,企业必须实行包括按订单生产方式购买原材料,预防产生超额存货。这里除了有降低存货和提高存货周转率的作用外,精益生产思想还可以在一定程度上预防采购-付款循环中的订货环节潜在的舞弊风险,主要是超额采购风险。以求多卖产品扩大销售数量是供应商的基本目的,下达订单的业务人员为此通常容易和供应商形成特殊的利益关系。

(6)库房管理程序。在库房的收发检验规定中,有许多规定直接具有预防存货收发过程中舞弊风险的作用。这里包括:度量衡的检查、称量规定;货物理化指标取样、分析和鉴定规定;贵金属和危险化学品库房的收发管理规定;露天堆场的管理规定等等。这里特别要强调的是对供应商不合格品的让步接受管理规定等等。

(7)采购合同审核程序。企业对采购合同设置内部审核程序,一方面可以避免和供应商之间日后产生各种商务纠纷的风险,同时也具有约束采购部业务人员和供应商之间的行为。

第3篇:供应商管理程序范文

Abstract: There are a lot of problems for vendor selection. This paper presents a set of vendor selection index, using non-structural fuzzy optimal decision making theory to make vendor selection. At last, a specific example will be given.

关键词:非结构性系统;模糊优选;供应商选择

Key words: non-structural system;fuzzy optimization;vendor selection

中图分类号:F273.7 文献标识码:A文章编号:1006-4311(2010)05-0011-03

0引言

随着信息时代的到来,市场的全球化趋势正在形成。因特网的发展也使全球经济和信息在趋于一体化,企业正面临着更为复杂多变的竞争环境的挑战。以前的市场的竞争主要是在企业之间进行的,而现在的市场竞争的重点则转移到了产品供应链之间。传统的管理模式已经不能适应这种新的环境。供应链管理正是顺应这种企业发展的潮流,以系统集成思想为指导的新型管理模式。

从需求端的角度来观察,供应链的构建与管理实际上就是对供应商的选择决策过程。供应商在定货、产品质量、提前期、库存水平、产品研究与开发能力等方面都影响着制造商的成功与否[1]。同时供应商所提品的价格和质量决定了最终消费者的价格和质量,也对供应链各节点企业的核心竞争力产生一定的影响。所以合理的选择供应商将直接影响到企业降低成本、增加企业柔性、提高企业的竞争力。

我国大多数企业在评价选择供应商时主要存在着两类的问题:首先,选择供应商的标准片面性太强,企业的选择标准大多比较单一,难以构建起一个科学合理的综合评价指标系统,因此不能对企业做出全面、具体和客观的评价;其次,企业在选择合作伙伴的时候,过多地依赖自己的主观判断,以自己的主观印象来决定是否与对方合作,不会运用先进科学的评价方法。

目前对供应商评价的方法很多,大多数企业主要采用主观判断法、层次分析法、数据包络法、采购成本法、模糊综合评判法[2-5],这些方法都有一定的适用范围,而且对供应商的评价也不够全面,定性分析主观成分较多。基于上述问题,本文采用非结构性模糊优选模型[6-7]则可以在某种程度上弥补这些不足,为供应商选择决策提供参考。

1影响供应商选择的因素分析

选择供应商不是一件容易的事情,它关系到企业以后的生存状况以及企业的竞争能力,选择了错误的战略联盟伙伴会使企业失去竞争力,甚至会使企业破产。所以企业在选择供应商的时候要小心谨慎,一定要根据科学的评价指标对各候选供应商进行判断,不能主观臆断,甚至根据领导的喜好进行选择。

建立选择供应商的评价指标要满足简明性、可操作性、全面性和兼容性四个条件。简明性是指要用层次清晰的评价指标传送最大的信息量,达到最高的准确性和可理解性,收到最大的表达效果。可操作性是指评价标准要能够达到并符合切实可行的目标和效果。全面性是指选择的指标要尽可能覆盖评价的内容,如果有所遗漏,评价就会出现偏差,导致评价结果不准确。兼容性是指建立的指标体系应能反映不同种类及不同层次等企业的共性。

本文在满足以上四个条件的基础上,通过对影响供应商选择的关键因素进行分析,并将战略合作伙伴的选择标准分成8个方面,包括:产品质量、生产水平、财务状况、成本与价格、创新能力、服务能力、管理与文化、企业环境。因此,我们可以建立供应商选择的指标体系,如图1所示。

2供应商选择的非结构性模糊优选模型

设候选供应商选择这一非结构性决策系统的n个候选供应商集为:

D={d1,d2,…,dn}(1)

其中,n为供应商数目。

设每个候选供应商有m个决策因素,则影响候选供应商选择的决策因素集为:

C={c1,c2,…,cm}(2)

其中,D={d1,d2,…,dm}为决策的第i个因素;i=1,2,…,m。

2.1 各候选供应商(就影响因素ci(i=1,2,…,m)而言)的优越性定性排序就影响因素ci(i=1,2,…,m)而言,决策者将n个候选供应商作两两比较,得候选供应商优越性二元对比矩阵iE(i=1,2,…,m)

iE=ie11ie12…ie1nie21ie22…ie2n…… ……ien1ien2…ienn=(eikl)n×n(3)

其中,规定决策者(就影响因素ci而言)对候选供应商dk与候选供应商d1进行优越性二元对比的定性排序标度为iek1:若dk比d1优越,取iekl=1,ielk=0;若d1比dk优越,取iekl=0,ielk=1;若dk比dl同样优越,取iekl=ielk=0.5。显然,有iekl+ielk=1,iekk=ieu=0.5。若优越性二元对比矩阵满足:

(1)当ieh k>ieh l时, 有iek l=0(2)当ieh kieh l=0.5时,有iek l=0.5(4)

则iE必满足优越性定性排序的传递性,称iE为优越性排序一致性标度矩阵。h=1,2,…,n。否则,需重新判断,直到满足上述条件为止。

若iE为优越性排序一致性标度矩阵,根据iE各行和数从大到小进行排列,得到候供应商在满足排序一致性条件下优越性的定性排序。

2.2 确定各候选供应商(就因素ci言)对优越性的相对优属度

在各候选供应商优越性定性排序的基础上,通过理论分析,给出了决策(就因素ci言)相对优属度量化公式:

r■=■,0.5■?燮ia■?燮1(5)

其中,ia■为就因素ci言,排序第一位的决策对第j位的优越性定量标度;r■为就因素ci言,第j位决策的相对优属度,j=1,2,…,n。

当j=1时,由于决策1与自身比较同样优越,故a11=0.5,相应地相对优属度irl=1。若决策1比排序为n的决策无可比拟地优越,则ia1n=1,相应地由式(5)得相对优属度irn=0。因此,只要给出排序为第1位的决策对第j位决策(就因素ci言)的优越性定量标度,就可以确定决策集就因素ci而言的相对优属度向量。

为了在二元定量对比中更易于按我国的语言习惯给出定量标度ia1j,需建立语气算子与定量标度ia1j之间的对应关系式:在“优越”的前面冠以语气算子“同样”,其定量标度为0.5;或冠以语气算子“无可比拟”,其定量标度为1。可以在同样与无可比拟之间,按照我国的语言习惯,插入9个语气算子,如表1所示,共构成10个语气算子级差。由于11个语气算子的语义是逐渐加重的,因此在定量标度0.5与1之间,以线性增值0.05,插入9个定量标度,并计算相邻标度之均值,一并列于表1;同时将以(5)式算得对应相对优属度列于表1。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

用语气算子判断给出ia1j,从表1中查出候选供应商(就影响因素ci言)的相对优属度向量:

ir=(ir1,ir2,…,irn)i=1,2,…,m(6)

它是基本单元系统的一个输入。由于基本单元系统支配决策集的因素有m个,所以,n个候选供应商关于m个影响因素就构成相对优属度矩阵R(令irj=rij)为:

R=r■r■…r■r■r■…r■…………r■r■…r■=(r■)■(7)

2.3 供应商选择影响因素权重的确定确定基本单元系统中决策因素c1,c2,…,cm的权重,是非结构性模糊优选决策的一项重要内容。类似于上述确定非结构性决策的因素相对优属度原理,对m个影响因素的重要性做二元对比,给出重要性排序一致性标度矩阵,再根据重要性排序一致性标度矩阵各行和数大小进行排列,得到各影响因素在满足排序一致性条件下的重要性定性排序(限于篇幅,计算过程从略)。在此基础上,建立语气算子与重要性定量标度之间的对应关系,如表1所示,并从表1中查出供应商影响因素集对重要性的相对隶属度向量,归一化后得到因素集的权重向量:

w=(w■,w■,…,w■),■w■=1(8)

2.4 候选供应商的模糊优选对于已确定的相对优属度矩阵和影响因素集的权重向量,由模糊优选模型:

u■=1/1+■■(9)

其中,uj为决策j的相对优属度,j=1,2,…,n。

可得到候选供应商集D关于m个影响因素的相对优属度向量:

u=(u1,u2,…,un)(10)

各候选供应商优越性排序依各分量大小而定,分量最大为最佳候选供应商,次大为次优,依此类推。

3算例

某制造公司要选择一家零部件供应商作为供应链上游的合作伙伴,需要从5个候选供应商(记为D={d1,d2,…,d5})中选出最优的一家,根据本文所确定的供应商选择的影响因素C={c1,c2,…,c8}={产品质量、生产水平、财务状况、成本与价格、创新能力、管理与文化、企业环境}和建立的模型对其进行优选,下面逐步讨论选择过程。

步骤1:确定5个候选供应商关于产品质量因素(c1)的优越性定性排序

就产品质量因素(c1)而言,由决策者给出5个候选供应商优越性二元对比矩阵1E:

1E=0.5 1111 0 0.5 011 01 0.5 11 000 0.51 00000.5

经检验,1E为优越性排序一致性标度矩阵。对E1各行求和并按大到小进行排列,可知就产品质量因素(c1)而言,5个候选供应商优越性排序为d1、d3、d2、d4、d5。

步骤2:确定5个候选供应商的相对优属度

从以上大家可以看到,在确定供应商优属度的时候,如果要选择供应商影响因素产品质量(c1),可以很明显的看到,优越性排序为第1位的候选地址d2,与d1比较处于“稍稍”与“略为”优越之间,与d3比较处于“显著”与“十分”优越之间,与d4比较处于“非常”与“极其”优越之间,与d5比较处于“极端”与“无可比拟”优越之间。根据表1,则会出现以下结果:

r1=(1,0.290,0.481,0.176,0.081)

重复上述步骤,可得5个方案就其余9个影响因素的相对优属度向量,组成相对优属度矩阵R:

步骤3:最佳候选供应商的确定

类似于上述方法,可得到10个影响因素权重向量(归一化后):

w=(w1,w2,…,w8)

=(0.194,0.093,0.093,0.071,0.244,0.020,0.194,0.093)

将相对优属度矩阵R与影响因素权重向量w的有关数据代入模糊优选模型(取p=1),得到5个候选供应商关于10个影响因素相对优属度向量:

u=(0.761,0.528,0.353,0.415,0.301)

由此得出5个候选供应商的优越性排序:d1>d2>d3>d4>d5。因此,本例中该制造公司的最佳零件供应商为d1。

4结束语

本文通过对供应商评价指标体系的分析,建立了非结构性系统模糊优选理论的供应商选择模型,为供应商的选择和评价提供了一种全新而有效的决策方法。

参考文献:

[1]郑广超.浅析供应链管理中的供应商选择[J].东岳论丛,2003,24(4):36-37.

[2]石书玲,和金生.供应商选择的区间层次分析法[J].工业工程,2006,9(3):99-103.

[3]段永瑞,田澎,张卫平.基于DEA的供应商选择方法研究[J].工业工程与管理,2004,2(2):71-74.

[4]赵小惠,孙林岩.供应商选择模糊决策方法[J].工业工程,2002,5(5):12-15.

[5]宋华.供应商选择、参与对采购成本管理绩效的影响[J].系统工程理论与实践,2008,28(12):52-59.

[6]陈守煜.工程模糊集理论与应用[M].北京:国防工业出版社,1998.

第4篇:供应商管理程序范文

[关键词] 供应链 JIT 企业采购

从某种意义上讲采购和供应链可以使一个企业成为利润的源泉。2005年美国物流管理协会更名为“美国供应链管理专业协会”,这同时也标志着全球物流管理在经历了配送管理、物流管理阶段之后,进入了全新的阶段:供应链管理阶段。供应链是指生产及流通过程中,涉及将产品或服务提供给最终用户活动的上游与下游组织所形成的网链结构。供应链实际上是围绕着核心企业建立起来的,核心企业与供应商、供应商的供应商及一切向前的关系,以及核心企业与用户、用户的用户及一切向后的关系所形成的链网结构,它始于供应的源点,结束于消费的终点。进入采购系统,成为全球供应链的一环, 必须了解现代采购的特点,趋势才能因势而动,开启企业的利润点,成为企业的利润源泉。

一、为库存而采购转变为订单而采购

现在生产方式是以准时生产方式(JIT),准时生产方式基本思想可概括为“在需要的时候,按需要的量生产所需的产品”,也就是通过生产的计划和控制及库存的管理,追求一种无库存,或库存达到最小的生产系统。准时生产方式的核心是追求一种无库存的生产系统,或使库存达到最小的生产系统。为此而开发了包括“看板””在内的一系列具体方法。为了实现适时适量生产,首先需要致力于生产的同步化。即工序间不设置仓库,前一工序的加工结束后,使其立即转到下一工序去,装配线与机械加工几乎平行进行。生产的同步化通过“后工序领取”这样的方法来实现。 后工序只在需要的时间到前工序领取所需的加工品;前工序中按照被领取的数量和品种进行生产。这样,制造工序的最后一道即总装配线成为生产的出发点,生产计划只下达给总装配线,以装配为起点,在需要的时候,向前工序领取必要的加工品,而前工序提供该加工品后,为了补充生产被领走的量,必向再前道工序领取物料,这样把各个工序都连接起来,实现同步化生产。而之前的在需求大于供给的状态下,为了保证经营的连续性,长期形成了为库存而采购。现在随着供大于求的市场变化,必须转变观念,为订单而采购,减少库存。

二、从采购的商品管理转变为供应链管理形成整个供应链节点企业的共赢

供应链是一个市场经济中很成熟的管理模式,供应链管理是企业最基础最核心的管理。企业最初是抓销售,视为企业的重心工作,后来发现最重要的是采购,整个采购系统受到高度重视,现在的问题不是销售,也不是采购,而是整个供应链管理。供应链是一个物流链、资金链、信息链和价值链。正如美国的著名的经济学家克里斯多夫讲过:市场上只有供应链而没有企业,真正的竞争不是企业企业之间的竞争,而是企业与企业之间的竞争。由于经济全球化,在供应链管理环境下,企业的“纵向一体化”经营模式逐渐被当今的“横向一体化”模式所代替,围绕一个核心企业,形成上下游企业战略联盟,这些上下游的供应商、生产商和分销商可能在国内,也可能在国外,这些企业的商流、物流、信息流、资金流作为一体化运作,采购是供应链链接的关键。采购商、供应商不是单一的买卖关系,而是战略伙伴关系。从单一的企业利润最大化转变为整个供应链上所有节点企业的共赢。传统的竞争方式开始走向终结,取尔代之的是合作竞争现代企业追求的不再是单赢而是双赢或是多赢。竞合机制开创了“1+1>2”的合作增效模式。这种新型模式在提高物流服务水平、降低成本、提高反应能力,增强物流系统适应性与灵活性方面作用不可代替。

三、从单一的计算机运用转变为完善的信息系统

采购工作已经不是单纯的采购,而是基于完整的健全的计算机网络信息技术的多重采购环节的工作,信息技术的全面发展,给物资采购带来了良好的契机,扩大了采购渠道,制约了采购风险。物流信息化是指企业运用现代信息技术对物流过程中产生的全部或是部分信息进行采集、分类、传递、汇总、识别、跟踪、查询等一系列理活动,以实现对物质资料的流动过程的控制,从而降低成本、提高效益的物流管理活动。ERP系统的全面应用掀开了物资采购的新篇章,ERP系统中的很多模块,其中包括BOM模块、订单模块、物资采购模块、收货模块、发货模块及财务模块等。各模块之间就是一条完整的流水线,每一个环节都非常重要,每一个物料代码就是一个物资,物资需求计划的导入依赖于订单模块与BOM模块的数据准确,物资采购模块的工单形成了采购申请,最终ERP物资的出库形成了会计凭证,供应的物资通过ERP网络传递到企业的各个部门,物资采购记录也真实的得到了保存,为下一步的采购工作提供了参考。并且物流信息化可有效防治供应链中的“牛鞭效应”。牛鞭效应是指供应链上的信息流从最终客户向原始供应商传递的过程中,由于无法有效实现信息的共享,导致需求信息出现越来越大的波动。电子商务网络在管道系统的运行为物资采购拓宽了采购渠道,可靠安全的供应商网络更是减少了采购人员对供应商的考察时间,也大大降低了采购风险,网上采购更是开启了采购方式新的里程碑,网络资源的共享使采购人员坐在办公室就能买下所有需要的物资。现代采购管理是在恰当的时间,以适当的价格、精确的进货批量的商品和服务所采取的一系列管理活动。现代采购的快速反应、准时供应、有效客户回应、连续补货等都是电子商务来实现的。

供应链是为满足消费者需求而进行的对原材、中间库存、最终产品及相关信息从起始地点到消费地点的有效的流动与储存计划、实施和控制的整个过程,它构成了企业价值链的基础活动,是企业取得竞争优势的关键。随着全球化竞争的加剧、信息技术的发展、供应链理论的广泛深入应用,采购必将成为新的利润点,并且成为企业的核心竞争力。

参考文献:

[1]曲 应:生产方式变革与供应链管理[J].北京机械工业学院报.2000.15(3):64-66

第5篇:供应商管理程序范文

一、培植现代质量管理理念,强化釆购质量意识

随着IS09000族标准的普遍采用,质量管理领域发生了观念上的变革,一些新的质量管理理念不断涌现,而这些新的理念极大地促进了质量管理水平的提高。为此,企业在采购管理中应培植现代质量管理理念,强化采购质量意识,要做到这点,就要求企业领导在组织商品生产经营活动时,企业采购人员、质量管理人员、质量检验人员在从事采购商品质量管理与控制活动中,必须树立和强化“质量第一”、“预防为主”、“持续改进”、“协作精神”、“注重质量效益”、“顾客至上”等理念,增强关心采购质量和保护质量的自觉性。质量意识的形成和提髙,是一个长期的过程,但可通过以下方法强化质量意识的形成:

(一)通过学习、宣传,提高采购人員的质量意识

通过各种形式的学习、宣传,使采购人员提高对采购商品质量重要性的认识,积极主动地提髙业务水平和操作技术,提髙学法守法的自觉性,严格按质量法规、质量标准做好有关工作,树立以质量为核心的职业道德,明确没有采购质量,就没有产品质量,就没有企业效益,就没有个人利益,不断增强质量意识。

(二)提高领导质量意识

提高采购质量意识,关键在于企业领导层质量意识,只有领导决策层具有强烈的质量意识,髙度重视采购质量工作,把质量管理作为企业经营的中心工作真抓实干,才能提高质量意识,形成强大的内在动力,不断提高采购质量。同时,企业领导应善于聆听采购人员的心声,通过沟通,使采购人员认同企业采购质量目标,贯彻执行企业采购质量策略。

二、选择优秀的供应商,构建全新的采购质量管理模式

采购是企业与一个或多个供应商之间的交易活动,采购商品质量与供应商的质量管理水平密切相关。经验表明,一个企业要是能将四分之一到三分之一的质量管理精力花在供应商的质量管理上,那么企业过程质量和成品质量起码可以提高50%以上。所以,选择优秀的供应商,构建全新的采购质量管理模式,加强供应商质量管理与控制,是提高企业产品质量的重要保证。

(一)提出明确的采购质量要求,选择优秀的供应商

选择合格的供应商是采购的首要工作,是进行质量管理的重要环节。合格的供应商应具备完全满足规范、图纸和订单等质量要求的能力。为此,企业亩根据供应商的信誉,对比类似产品的历史情况,对比其他用户的使用情况,供应商提供的样品,供应商能力,是否取得有关质量认证机构的质量体系认证等来评价供应商是否具有满足质量要求的能力。要做好评价工作,应做好如下工作:

1. 对供应商进行调査。企业可根据实际情况,派出一组有资格的调研员对供应商进行访问调查,对供应商是否有可能交付优质产品作出科学预测。要使调査结果反映实际情况,企业就需要对调查的方法和内容做认真细致的考虑。调查方法切忌形式主义,调查内容力求全面,调查重点应侧重于工序能力、工序控制、员工培训和资历考核等方面,同时,调查要避免重复劳动,善于利用社会性质量数据库。

2. 对供应商进行质量管理体系审核和保证能力评估。要采购到优质商品,企业必须充分掌握供应商质量管理体系和质量保证能力,为此,企业可选派有经验的审核员或委托有资格的第三方审核机构对供应商设计资格、制造资格、供货质量、供应商的质量管理体系以及质量控制能力等进行审核。此外,在审核过程中,还应对被审核方的顾客满意度、职工素质、技术装备、过程能力、服务水平、财务关系等进行调查。审核和调查应形成明确详细的审核报告和调查报告。通过审核,对供应商的合作经验、质量管理与控制能力、质量保证能力、履约能力、服务与技术能力等进行综合评估。

3.做好样品小批量试用的鉴定与审核。企业应按有关技术标准和技术规范的要求对新开发供应商的:样品进行鉴定与审核,并在样品合格后,进行小批量试用,试用合格后再批量供货或芷式使用。这样,不但可验证供应商产品与样品同技术要求的一致性,还可验证供应商产品满足企业工艺要求的能力以及供应商供应质量的稳定性程度。

经过质量调查、论证、开发样品、小批量试用等过程的选择,符合企业质量-求的即为备选的供应商。但是,供应商的选择除了考虑质量要求以外,还要考虑价格、信用、管理水平等因素。另外,同一商品的供应商数目应根据商品的重要性程:度和供应商的可靠程度而定。一般:可以保持2~3个,以保证供应的可靠性和形成竞争,有利于商品质量的持续改进和提高。

(二)加强质量合作,与供应商:建立和保持互利共赢的关系

与供应商建立良好的合作关系己成为企业质量管理体系中的一个关键问题。IS09000:2000标准中把“互惠的供应商关系”作为质量管理的8项基本原则之一,其目的就是要求企业与供应商建立和保持互利共贏的关系。因此,企业应根据自身实际,加强与供应商的质量合作。上海通用汽车公司之所以创造出我国汽车工业的奇迹,一个很重要的原因就在于其与供应商建立起了长期的合作伙伴关系。在合作中,上海通用和供应商一起研究如何在小批量、多品种、快节奏的生存环境里一'起成长发展,双方建立了联合发展委员会,上海通用公司用企业的一部分利润为供应商提供培训和服务,帮助供应商改善和实施他们的供应系统,提髙产品质量,并帮助其争取出口项目,扩大出口规模,从而获得了双贏的局面。上海通用公司的做法很值得借鉴。为使供应商提供的商品持续地满足企业的需要,与供应商发展良好的合作关系,企业应做好如下工作:

1. 制定联合质量计划。采购现代商品,需要把供应商与企业双方的能力对等协调起来,协调的最佳办法就是制定联合质量计划。通过制定联合计划,确立共同遵循的质量方针和质量要求,明确质量职能,建立起迅速、灵敏的质量信息反馈系统,使各方获得最大的价值,以保证双方沟通渠道畅通,持续保持和提高产品质量。

2. 掌握供应商质量状况,对供应商进行监督检查。根据需要,企业可派代表定期或不定期地对供应商商品质量进行全程、全面地监督检査。通过监督检查,有利于全面把握供应商的综合能力,及时发现其薄弱环节并要求其改善,从而从体系上保证供货质量,满足企业的质量要求。

3. 帮助供应商引入新的体系和方法。为有效地控制采购商品的质量,企业应对供应商引入自己多年总结出的先进质量管理手段和技术方法,主动帮助、指导供应商在短时间内极大地提升质量管理水平和技术水平,增强质量保证能力。对供应商的帮助应以提高质量为中心,帮助供应商组织有关人员进行技术和质量培训,进行设备的技术改造,实现检验和试验的标准化、规范化,贯彻IS09000族标准,争取质量体系认证,帮助供应商引入新的管理方法,如6Sigma系统等。对供应商的帮助重点是加强商品质量的薄弱环节,解决影响商品质量的关键问题,从中获得长期、稳定的优质商品。

(三)加强对供应商的动态管理

要提高采购商品质量,应保证在合格的供应商名单范围内采购,同时,应加强对供应商的管理。为此,企业应按照采购质量要求,对不同采购商品进行定期质量缺陷分级评定,据此对供应商进行等级评定。另外,也可定期对供应商的质量稳定性、售后服务水平、供货及时性和供货量的保证能力进行综合评价。对优秀的供应商继续保留或提高等级,对不好的供应商进行降级处理或从供应商名单中剔除,实现供应商管理的良性循环。

三、层层把关,加强釆购全过程质量管理

采购过程涉及到供应商的选择、与供应商谈判及成交、对供应商进行质量管理与控制、对供应商商品质量进行验证、进货运输、进货检验与验收等活动。可见,采购商品质量管理是一个系统工程,必须对每一个环节进行控制,实行全过程质量管理,严格把好每一个环节质量关。

(一)明确各部门的质量职责,建立相应的盾量控制程序

采购质量并不仅仅是采购部门的事,还与设计技术、质量管理、检验以及企业上层管理等部门有关。因此,应结合企业实际情况,商讨、分析、明确质量职责,在此基础上进行分工,明确各部门的责任,加强配合和协作,保证质量职责的落实。同时,应对采购质量形成的各环节进行分析,建立严格的质量控制程序,做到采购质量管理程序化。

(二)建立健全采购质量管理制度

为保证采购商品质量,必须制定严格的质量管理制度,来规范和约束与采购有关的人员行为,防止暗箱操作。对做出突出成绩的部门和人员应给予奖励;对个别有章不循、损公肥私、定人情货、采购质次价高甚至假冒伪劣商品给企业带来经济损失的人,应坚决处理,情节严重的应送司法机关处理,以保障采购质量管理工作有章可循,树立质量监督的权威性。

1.建立起较完善的供应商质量管理制度。对供应商的选择、评定、审核、验证,都应建立完善的程序,严格按要求和标准执行。

2. 建立采购商品质量档案制度。企业可根据自己的情况,重点有选择地对大宗、关键、技术性强的采购商品建立相应的质量档案。质量档案的内容要全面,主要包括商品的合格证、试验报告、化验单、使用说明书、验收记录、保管保养记录、出库检验记录、使用中发现问题的处理意见等。企业应建立质量档案的管理制度,设置专人对质量档案进行管理,以供选择、优化供应商时参考。

3. 建立全过程、全方位质量监管制度。全过程质量监管是指从计划、审批、询价、招标、核算等所有环节都有监督,重点是采购计划制定、供应商选择、供应商质量控制、质量验收4个环节的监管,以保证对供应商选择和验收不降低标准,不弄虚作假。全方位监管是指行政检察、财务审计、制度考核三管齐下。

(三)严把采购商品检验关,加强不合格品的控制

企业应根据采购批量、采购商品种类与性质、价值以及供应商质量管理体系的有效性,科学合理地制定检验方案,并严格按要求实施。检验应在双方认可的条件、方式和环境下进行,发现不合格品,应及时记录,以满足可追溯性要求,并对不合格品进行质量分析,做到查明原因、分清责任、防范措施落实。

四、夯实基础,全面提高采购商品质量的管理水平

为保证采购商品质量,企业应做好采购商品质量管理的基础工作。

(一)做好采购商品质量信息的收集、加工、存贮和传递工作

采购商品质量信息是进行采购质量决策的依据,是改进采购商品质量、改善采购各环节工作质量的最直接的原始数据。要使质量信息在采购质量管理中发挥作用,应使质量信息满足及时、准确、全面、系统的要求。为此,企业应加强采购质量信息的收集工作,建立一个髙效、灵敏的质量信息管理系统,对质量信息进行加工、分析、处理,并及时向有关领导和部门提供准确的信息。

(二)编写好采购质量文件

为了保证采购商品符合质量要求,企业采购部门在采购商品时,常根据申购部门提出的具体质量要求和规格,编制采购质量文件,向供应商提出明确、具体的要求,并让供应商充分地理解这些要求,如所购商品的规格、图样、等级、质量标准、验收检验规则、质量保证要求等等。作为企业采购部门,应制定采购质量文件的编制、审核、批准、使用和管理等一整套程序,特别应做好采购质量文件的编制工作。

1. 编制的采购质量文件所规定的内容应齐全。采购质量文件至少应包括:采购商品的准确标识,采购商品的技术和质量要求,对供应商质量管理体系和保证能力提出的要求。

2. 确保采购质量文件的有效性。编制采购质量文件所引用的标准要保证是当前的最新版本,确保所编制的采购质量文件的现行有效性,同时,还要尽量地与ISO等国际标准及国外先进标准相接轨。

3. 要有一定的审批程序。为了做到有章可依,有法可依,明确有关人员的职责,防止购回不合格商品,每一企业应根据组织机构设置,明确质量职责,合理确定采购质量文件的审批程序,采购质量文件必须经过严格的审批才能生效。

4. 编写采购质量文件所用语言要简明、通俗、准确。采购质量文件是为指导采购人员正确使用而编写的。因此,采购质量文件必须对采购人员和企业生产高度负责。要求采购质量文件措辞准确、逻辑严谨,用词禁忌模棱两可,以防止不同采购人员从不同角度产生不同的理解。此外,还要求简洁、明了、通俗、易懂,不要使用生僻词语或深奥难懂的术语及地方俗语,在保证技术条款无误、准确的前提下尽量使用大众化的语言,充分考虑采购人员的阅读习惯和理解方式,使不同层次的采购人员都能正确理解,一看就懂,以便按要求进行采购。

第6篇:供应商管理程序范文

关键词:通用对象请求体系结构,电子商务,安全性,平台

security in corba-based electronic commerce systems

liu hai-yan,tian xin-yan,tian xin-yu

abstract: electronic commerce provides business with new ways of advertising and selling goods, services, and information to large groups of customers in dynamic open electronic commerce environments. this article addresses the technologies for realizing electronic commerce applications, focusing on the relevance of the corba framework for these solutions.

key words:corba,electronic commerce, security, platform

1. 电子商务介绍

通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(intranet)、外部网(extranet)以及internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于internet/intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。

目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(edi)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。

当客户可以通过他们的web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。

未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。

2.背景及未来电子商务安全性问题

internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。

从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。

然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。

未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。

很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用corba来解决一些问题。

3.corba概述

通用对象请求体系结构(corba)是对象管理组织(omg)1995年首先开发出来的一个规范。其核心部分是对象请求(orb),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,orb抽象了分布式系统中远程方法调用的内在的复杂性。corba可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全性功能。另外,corba指定了大量corba服务,例如名字服务、事务服务、时间服务或安全性服务,这些服务分别着重于分布式系统中的某些特殊方面。

图1 corba绑定和方法调用

图1用一种简单方式说明了corba的工作机理:在最初的绑定阶段,客户端应用程序通过orb库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端orb库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),orb库都要透明地连接到目标orb库上(⑨),然后目标orb库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。

corba的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。

corba还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。

很不幸的,实际上多数corba的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全性服务尤其不幸,因为安全性服务对任何基于corba的电子商务系统是绝对必需的。而且,不同厂商的corba实现并不总能完全互操作,尤其当使用别的corba服务时。没有定制的corba安全性服务部分地或者完全不遵照使得互操作成为可能的规范。

4.corba安全性概述

corba安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。

分布式对象系统的corba安全模式建立在表1所示的安全性特征的基础上。

机密 性(confidentiality)

完整性 (integrity)

可说明性 (accountability)

表1: 安全性特征 corba安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。

安全性管理:方法和范围(security administration:policies and domains)

鉴定(authentication)

安全性上下文制定(security context establishment)

存取控制(access control)

通讯保护(完整性,机密性)

communications protection(integrity,confidentiality)

安全性审计(security audit)

认可(non-repudiation)

表2 :corba安全服务规范中的安全性功能

实际上,特别是在电子商务中,corba安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由omg预想中corba系统的特别安全性需求。值得指出的是,在这个阶段,corba安全性服务是围绕分布式计算环境(dce)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理dce底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。

5.电子商务安全需求

今天的电子商务系统中,一些安全需求与类似于dce的环境大相径庭。在dce中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是dce所固有的。

在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,corba产品,java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。

交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。

在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。

6.corba和电子商务安全性

corba安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,omg的电子商务域任务组织(omg-ecdtf)为电子商务系统识别另外几种安全需求。corba规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了corba所能达到的范围:

l 事务审核:corba安全规范提供了审核数据产生,但没有提供所需数据和粒度。

l 基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。corba安全性没有提供基于角色的存取控制。

l 认可:corba规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。

l 完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,corba没有提供任何电子商务系统需要的其他层上的完整性功能。

l 授权:corba提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,corba并不要求提供这些授权模式。

l 授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。

l 安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。corba目前没有提供任何审核管理功能。

l 安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,corba并没有提供任何安全性管理工具。

7.基于corba的电子商务

corba作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。

开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。corba可以从开放的电子商务环境的复杂性中抽象出来。corba方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。

从软件开发者的观点来看,corba使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。corba抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。corba的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于corba的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。

为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,omg和商业网(commercenet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。

实际上,corba还是经常被认为是一项不成熟的技术,尤其是corba没有实现许多服务,例如安全性服务。除了与不成熟的orb实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于corba的组件的地步。就本地程序来说,基于corba的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了orb层安全性的安全性服务就需要专业知识。

目前,对基于corba的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于corba的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。

8.结论

许多corba的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全性功能的透明性,安全性的自动增强。

第7篇:供应商管理程序范文

关键词:通用对象请求体系结构,电子商务,安全性,平台

SecurityinCORBA-basedElectronicCommerceSystems

LIUHai-Yan,TIANXin-Yan,TIANXin-Yu

Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.

KeyWords:CORBA,electroniccommerce,security,platform

1.电子商务介绍

通俗的说,所谓电子商务,就是在网上开展商务活动-当企业将它的主要业务通过企业内部网(Intranet)、外部网(Extranet)以及Internet与企业的职员、客户供销商以及合作伙伴直接相连时,其中发生的各种活动就是电子商务。电子商务是基于Internet/Intranet或局域网、广域网、包括了从销售、市场到商业信息管理的全过程。

目前,电子商务只是在对通用方针和平台意见一致的参与者间的封闭组织内进行。例如,电子数据交换(EDI)被用来在一个机构的多个分支之间,或者在建立了契约联系的机构之间安全地传输数据。而在这些早期阶段,电子商务系统只处理某几个方面的完全商务事务。

当客户可以通过他们的Web浏览器来使用的第一批基于web的商店出现时,建立了电子商务的一个更全面的概念作为Internet上传递货物和价格的方式。现在,大多数电子商务系统是基于web的,并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而,基于web的应用程序的局限功能使得很难向客户提供全范围的服务。

未来,电子商务解决方案的需求将超过当前级别。将来的系统将必须通过多个自治的服务提供商来满足动态开放式环境中的需求,电子商务将成为一个包含多个交易实体间复杂的交互作用的分布式过程。在一个开放式市场中,有许多独立的货物和服务的供应商,并且可能有通过合并第三方提供的服务来提供服务的调解者。客户本身也可能合并随选(on-demand)产品或者服务来实现合成包。因此,现代的电子商务系统必须能集成不同种类参与系统和不同政策领域中互相不信任的用户。

2.背景及未来电子商务安全性问题

Internet的爆发增长,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。

从消费者的观点来看,这个大型系统积极的方面是:用户可以从相当大的产品范围内选择,并且寻找最合适的产品。提供者可以从大量的可能顾客和减少事务花费来获益。

然而,电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。快速和不受控制的增长产生了组织和技术天性方面的不同问题。市场依旧是封闭的,并且常常没有完全符合顾客和提供者的需求。今天的电子商务系统在私人拥有的平台上运行,因此应用程序并不能互操作,也不能建立在对方的基础上。安全性和支付系统仍然不成熟,并且常常是不相称的。只有用标准的电子商务框架才能解决这些问题。

未来的电子商务系统的主要安全性问题是它们必须通过复杂的组件技术和信托关系在一个动态并开放的,从而也是不受控制的环境中操作。多数电子商务使用的电子支付系统必须很容易使用的,也必须透明地提供鉴定、完整性保护、机密性保护和认可。另外,客户和提供者之间的通讯连接必须保持数据的机密性和完整性,首先保护客户的隐私,其次是确保客户购买的服务不能被篡改。

很不幸,今天的(基于web的)电子商务系统不能迎合这些关于功能性和安全性的需求。下面的段落描述如何用CORBA来解决一些问题。

3.CORBA概述

通用对象请求体系结构(CORBA)是对象管理组织(OMG)1995年首先开发出来的一个规范。其核心部分是对象请求(ORB),是一个便于实现不同硬件和软件平台上的互操作和集成的软件总线。从软件开发者的观点来看,ORB抽象了分布式系统中远程方法调用的内在的复杂性。CORBA可以抽象网络通讯、平台的差异、编程语言等的差异,并且可以透明地提供电子商务所需的安全。另外,CORBA指定了大量CORBA服务,例如名字服务、事务服务、时间服务或安全,这些服务分别着重于分布式系统中的某些特殊方面。

图1用一种简单方式说明了CORBA的工作机理:在最初的绑定阶段,客户端应用程序通过ORB库(①,②)连接到一个活化组件或名字服务上,然后依次查询实现库中的目标对象引用(③)并当目标对象还没有运行起来时,启动这个对象(④,⑤)。目标对象引用然后就被传回客户端ORB库(⑥)。客户无论何时通过对象代码桩(⑧)调用目标方的方法(⑦),ORB库都要透明地连接到目标ORB库上(⑨),然后目标ORB库通过目标代码骨架(⑩,⑾)将请求传递给目标对象。应答通过⑾和⑦之间的链送回。

CORBA的灵活方法调用系统允许客户动态绑定到服务方上,从而使得服务灵活动态地合成,以及交互作用的调和、互操作性和购物会话过程中的状态保持都很方便。

CORBA还使得电子商务系统支持合成产品的概念和由多个提供者的相应项构成的服务包的概念。例如,一个旅行社可以提供一个包括飞机票、旅店预约、汽车租赁和旅游向导等的旅行包。

很不幸的,实际上多数CORBA的实现并没有完全遵照规范,许多服务至今仍不可用。这对安全尤其不幸,因为安全对任何基于CORBA的电子商务系统是绝对必需的。而且,不同厂商的CORBA实现并不总能完全互操作,尤其当使用别的CORBA服务时。没有定制的CORBA安全部分地或者完全不遵照使得互操作成为可能的规范。

4.CORBA安全性概述

CORBA安全性规范包括一个安全模式和为应用程序、管理程序和实现程序提供的接口和工具。规范中的通用安全互操作部分定义了通用安全性机制,使得可以安全互操作。

分布式对象系统的CORBA安全模式建立在表1所示的安全性特征的基础上。

机密性(Confidentiality)

完整性(Integrity)

可说明性(Accountability)

表1:安全性特征

CORBA安全服务规范定义了不同的对象接口,这些接口提供了下面的安全功能来增强上面提及的安全性特征(见表2)。

安全性管理:方法和范围(SecurityAdministration:PoliciesandDomains)

鉴定(Authentication)

安全性上下文制定(Securitycontextestablishment)

存取控制(Accesscontrol)

通讯保护(完整性,机密性)

Communicationsprotection(integrity,confidentiality)

安全性审计(Securityaudit)

认可(Non-repudiation)

表2:CORBA安全服务规范中的安全

实际上,特别是在电子商务中,CORBA安全服务规范中的安全服务将不可避免的过于沉重和复杂。个别电子商务系统可能有不同于最初由OMG预想中CORBA系统的特别安全性需求。值得指出的是,在这个阶段,CORBA安全是围绕分布式计算环境(DCE)而设计的,典型地都工作在类似于校园的封闭式环境中,下层平台和政策都可控制(也就是说,可以安装和管理DCE底层安全性结构)。在这种环境中,基本的安全需求是保护系统,防止未验证的使用和修改。

5.电子商务安全需求

今天的电子商务系统中,一些安全需求与类似于DCE的环境大相径庭。在DCE中,客户必须信任服务器和系统,但需保护服务器以防未验证的客户。电子商务环境中,也需要防止有恶意的会员。因此,系统必须保护客户以防恶意的服务器和另外的客户,也要保护服务器以防未验证的客户。互相不信任的参与者这个概念并不是DCE所固有的。

在传统的环境中,通过所有权来指定系统的责任,并用通过这些所有权的范围来定义信任边界。在开放式系统中,信任边界、所有权和责任范围可能不同,这引发了不同的问题。例如,商家可能负责购物过程的安全性,而不能控制客户系统。另外,也常常不能规定客户软件所运行的平台(例如,CORBA产品,Java版本,操作系统)或安全政策(例如,操作系统安全性配置)。另一方面,客户可能负责一段它并不理解的而后台透明运作的软件,而这个软件可能是由一个后来和客户发生纠纷的供应商提供的。这造成了系统中可信部分如何在供应商和客户间分配的问题。

交易的合伙人之间的契约关系应该指明风险分派,责任分派和解决纠纷的原则。就电子商务来说,我们现在必须处理可能来自一些不可信任源,并且运行在不安全的下层操作系统上的硬件和软件,因此建立这种契约关系的困难就更大了。这样的软件偶尔会失效或者恶意地运作,并且太复杂而不能成为多数终端用户的责任。

在更技巧性的层上,事务和支付需求更强的完整性和机密性保护,同时需要保证电子兑现的匿名性。也可能存在购物时可以在浏览器端下载轻量的客户应用程序的需求。在这些情况下,客户机装不上大的安全基本设施。客户端的安全政策也许也不允许购物软件永久安装在客户机上。为了使开放的电子商务能实际运作起来,安全电子商务产品需要不定制就可使用,也需要银行掩饰电子支付系统潜在的安全漏洞。

6.CORBA和电子商务安全性

CORBA安全服务规范提供了消息层完整性和负责者的鉴定/认可,这两项对电子商务应用程序都很关键。然而,OMG的电子商务域任务组织(OMG-ECDTF)为电子商务系统识别另外几种安全需求。CORBA规范中并没有下面的需求,或者由于它们仍未被提出,或者由于它们超出了CORBA所能达到的范围:

l事务审核:CORBA安全规范提供了审核数据产生,但没有提供所需数据和粒度。

l基于角色的存取控制:尽管好的粒度或者灵敏的商务交易中需要单独的存取控制,但电子商务把基于角色的存取控制作为主要形式。CORBA安全性没有提供基于角色的存取控制。

l认可:CORBA规定根据的生成,但是不提供存储根据、恢复根据和确认根据的工具。电子商务所需的完全的认可功能包括根据生成、确认、存储、恢复和递送权力。这个服务可以提供创造、起源、接收、服从、赞成、递送和行为的认可。

l完整性:应该提供将数据变成完整性所保护的数据、将完整性所保护的数据转变回原始数据、检查是否遗失完整性的功能。另外,也需要着手一些另外的完整性问题。例如,需要有一些用来防止恶意的软件,例如防止计算机病毒所做未验证的修改的机制。除消息层完整性以外,CORBA没有提供任何电子商务系统需要的其他层上的完整。

l授权:CORBA提供了使得个别责任变得容易的“扮演的授权”。然而,电子商务需要别的授权选项,例如简易授权,复合授权,组合特权授权(不允许把这些特权来追溯回某些中间节点),和追溯授权(提供了链中的授权追溯)。目前,CORBA并不要求提供这些授权模式。

l授权在安全性审核中发挥作用。它支持将一条复杂的对象请求链追溯回最初的用户。

l安全性审核库管理:审核服务可以用来保证所有的用户对他们发起的安全相关事项负责任,并保证建立、保持和保护安全相关事项的审核跟踪。另外,必须提供警告设施,并且收集、剖面、过滤、分析和查询审核数据也是可能的。CORBA目前没有提供任何审核管理功能。

l安全性管理:电子商务安全性管理应该关心以下三个范畴:管理功能的安全性、安全服务管理和安全机制管理。当前,CORBA并没有提供任何安全性管理工具。

7.基于CORBA的电子商务

CORBA作为电子商务系统的底层结构有许多优点,本节概述其中几个优点。

开放式电子商务系统的两个主要需求是互操作性和完整性。所有的客户和供应商应用程序都应该可以在一个灵活的、动态的、开放的框架中,越过不同平台,不同编程语言和商业布局来互操作。CORBA可以从开放的电子商务环境的复杂性中抽象出来。CORBA方便了电子商务系统和其它系统之间的交互作用,比如股票管理系统、会计系统、行销系统等,并使得和以前的应用程序的之间集成变得容易,例如,一个旧的股票数据库系统。

从软件开发者的观点来看,CORBA使得一切都变得比较简单,尤其是如果打算进行不同的商店配置时。CORBA抽象了网络和动态的远程商店调用,允许应用程序开发者集中精力在实际的程序上,而不是集中在底层结构的内部工作方式上。应用程序开发者可以再利用已存在系统中的部分(例如安全性系统)来开发新程序。CORBA的灵活结构也使得开发者可以实现整个商业街的一部分来迎合特殊的贸易需求,并为进一步增强系统和容易地升级这部分商业街软件提供坚实的基础。将来,个别基于CORBA的可定制的商业街组件就可用了,可以购买它,并可以很容易的将之即插即用进已存在的商业街中,来增强或升级商店系统,。

为了使得商店组件的动态互用性运转起来,一套定义良好的标准服务需要在电子商务环境下可用。例如,用来描述对象(例如货物、服务、合同、发票或帐单等)的语义需要广泛定义。因此,OMG和商业网(CommerceNet)共同定义了一系列电子商务服务的需求,也就是说,语义数据工具,选择/商议工具和支付服务。语义数据工具提供了对电子市场参与者之间语义信息交换的支持,商议服务提供了一组从事商业事务的参与者,在服务或工具的选择和配置上相互协定的支持,而电子支付工具关注支付协议的调用。

实际上,CORBA还是经常被认为是一项不成熟的技术,尤其是CORBA没有实现许多服务,例如安全。除了与不成熟的ORB实现相关的问题外,软件开发者也往往没有完全训练到可以熟练编写基于CORBA的组件的地步。就本地程序来说,基于CORBA的应用程序开发几乎与普通的应用程序开发相同,因此并没有真正造成问题,但是例如实现一个透明的提供了ORB层安全性的安全就需要专业知识。

目前,对基于CORBA的电子商务系统的评价使得这些开发足以为一些公司盈利了。例如,银行配置基于CORBA的个人银行业,或者股票交易系统可能因为它是顾客的最主要地边缘技术的服务提供者而获益。

8.结论

许多CORBA的核心概念对电子商务系统是有用的,例如,互操作性和综合性,平台、编程语言和安全机制等的灵活性,底层组件布局和网络的抽象,安全的透明性,安全性的自动增强。

第8篇:供应商管理程序范文

[关键词]顾客满意;过程;质量控制;探讨

iso组织颁布的2000版iso9000族质量管理体系标准,要求企业在质量管理中采用过程的方法进行质量控制。由于该标准采用了“过程”的术语,使得“顾客”的外延十分丰富,既指组织的外部顾客,也包含了组织的内部顾客。这就为企业提供了一种以“顾客满意”为前提、为出发点,进行过程质量控制的新方法或新思路。这种新方法或新思路,将改企业质量管理普遍存在的“要我控制”被动控制局面变为“我要控制”的主动局面。可以说,这是一种过程控制方式革命性的变革。但遗憾的是,自iso组织颁布2000版iso9000族标准8年来,许多企业在具体的过程质量控制中仍然沿用过去被动的操作方法,也少有人对这种新方法或新思路引起重视,究其原因,可能除了对“内部顾客”及其满意情况认识不足外,还可能与如何基于内部顾客满意,进行过程质量控制的方式方法欠缺有关。本文试图从贯彻以顾客为关注焦点这一质量管理原则入手,探讨企业内部基于顾客满意,如何进行过程质量控制的策略。

一、“顾客”及与“顾客”相关术语的理解

为便于对“顾客”的理解,先了解2000版iso9000族质量管理体系标准对过程、产品给出的概念。

1.过程:是一组将输入转化为输出的相互关联或相互作用的活动。在我国,过程的术语出现很早,但是属于一般性的词语。由于iso9000族标准的出现和推广,这一术语才被逐渐纳入管理学领域,成为管理学的基础术语。

过程的单词是process,工序也是这个单词。过去用工序或工艺描述过程的内容,现在一般不使用工序或工艺术语,而提倡使用过程术语。

过程的概念很广泛,任何一组相互关联或相互作用的活动都可以识别为一个过程。过程由输入、实施活动和输出三个环节组成。一个过程的输出(结果)往往是另(下)一过程的输入。企业员工所有活动构成的过程可归纳为两类:生产或制造过程(包括采购过程)、各部门的工作过程(包括营销过程)。其中最重要、普遍存在的是企业物质采购过程、产品的制造过程以及各职能部门的工作过程。

2.产品:即过程的结果。产品的定义很简单,但因过程的概念广泛,故产品的概念也很广泛。产品有四种类别:服务、软件、硬件、流程性材料。产品既可以是以上四种类别中的一种,也可以是几种不同类别的产品组合构成。此外,同一类别的产品在不同阶段也有多种名称,如制造企业同一类别的硬件产品,有在制品或中间产品、最终产品等之分;又如研发部门的产品有图纸、工艺参数、要求等。在服务行业,服务本身就是一种产品。

过程的结果有好(预期的结果)有坏(非预期的结果,例如污染物)。不过,在质量管理中,过程的结果是指预期的结果。3.顾客:指接受产品的组织或个人。如果将上述三个术语联结在一起,顾客可以表述为:接受一组将输入转化为输出的相互关联或相互作用的活动结果的组织或个人。这种表述不难看出:由于过程、产品的概念广泛,因而顾客的概念不仅仅局限于外部顾客,只要是接受产品的组织或个人都是顾客,既包括组织外部的消费者、委托人、最终使用者、零售商、受益者、采购方,也指组织内部的下道工序操作者、同台设备的下个班组(即生产、服务和活动中接受前一过程输出的工序、岗位和个人),甚至包括明天的同一岗位、同一工作的你我等(组织内部的以下统称为内部顾客)。由此可见,企业员工之间、部门之间,相关的岗位、过程之间,甚至自己与自己,等等都互为顾客,这一概念非常重要。企业贯彻“以顾客为关注焦点”这一质量管理原则,不仅要始终关注外部顾客,也要关注内部顾客;每个员工、工序、岗位既是供方,也是顾客,要牢固树立“内部顾客同样至上”的观念,要像重视外部顾客那样充分考虑、关注内部顾客的需求,使内部顾客满意。基于这种认识,每个过程、每个环节就可以从关注顾客的角度加以控制起来,这也为组织从关注顾客角度进行质量控制提供了理论基础。

二、基于内部顾客满意的过程质量控制

现代企业进行质量管理,无论是运用全面质量管理的理论,还是以iso9000标准建立组织质量管理体系,其最终目的是使顾客满意。因此。过程质量控制中要使内部顾客满意,企业员工无论处于何岗位、何过程,也无论从事什么活动或工作,要时时处处秉承“下一过程就是顾客”的内部顾客理念,时刻牢记“以顾客为关注焦点”、“顾客至上”的宗旨,各尽其能、各司其职地做好每一项工作。

1.采购过程的质量控制。物质(包括设备、材料、配件、外协件等)采购过程,是企业生产经营的基本过程,其内部顾客,涉及设备使用、管理、维修过程,产品制造过程、各部门的日常工作等过程的组织或员工。这一过程如果控制不当,将给企业生产经营管理带来直接影响,或者说会对后续诸生产经营过程及其内部顾客产生深远的负面影响和反响。例如,使用不合格设备、材料、元器件等物质,会对后续过程、产品的固有特性等留下永久的隐患。

为充分考虑采购物质对后续过程的影响及其内部顾客的满意度,杜绝不合格产品,采购部门在采购过程中要严格讲究采购程序:

首先,应对企业需要的众多物质,按其质量对诸过程及其产品影响程度分类,突出重点进行管理,一般分为三类:在生产经营使用过程中,可能对各过程及其产品生产质量带来直接、重大影响的物质可归为a类;生产经营使用过程中,可能给过程及其产品质量带来间接或较重要影响的物质可归为b类;一般为辅助件,对后续过程及其产品质量影响一般或轻微的可归为c类。

其次,应按分类分别对供应商进行考察、评价。对a类物质供应商的评价,一般要实地考察其质量管理体系运行状况、既往供货情况、供货质量异常时的处理与整改能力等质量保证能力,以及如期交货及交货数量能力、其产品的性价比、其技术开发能力与提供技术服务能力及其效果情况、其售后服务能力(包括售后服务态度、及时性、效果)等。同时,还要通过查阅供应商提供的资料,从供应商的其他顾客处侧面调查、了解,对提供的物质样品进行测试和试用,与其他供应商提供的物质样品及其试用情况进行比较,对提供物质质量的定期分析结果等方式进行评价。对b、c类供应商评价,无须实地考察,一般通过查阅供应商提供的资料,对提供的物质样品进行测试和试用,统计提供物质质量定期分析的结果等方法,就可以对b、c类供应商进行评价,达到对供应商控制的目的。其中对b类供应商的评价,由采购部门提出b类供应商评价名单和提供b类供应商的相关资料,或以往b类物质检验、使用情况等质量、服务、价格等资料、信息,送技术、制造、质量、财务等相关部门会签(评审),报高层管理者批准备案即可;对c类供应商能力的评价,由采购部门提出c类供应商评价名单,由质量、财务(必要时加物流)部门会签,采购部经理签字后执行。

第三,选择、确定合格的供应商。采购供应商的选择、确定,取决于上述对各供应商质量保证能力评价的结果,以及内部顾客满意度、价格、信誉等因素。但内部顾客使用物质的满意度是选择、确定合格供应商时重点考虑的因素。在内部顾客满意度以及各供应商质量保证能力基本相当的情况下,应适当多选择几家同种物质的供应商进行对比,最后再调整、确定供应商(对供应商进行优化)。

第四,严格物质入厂验收控制。一是对无需检验的物质应依据采购合同、随货同行的《合格证》、《材质书》等质量证明材料验收;对个别低值易耗品而难以出具相应《合格证》、《材质书》的,必须提供样品。对无《合格证》、《材质书》的物质,应拒绝验收、入库。二是对需检验的物质填写《送检记录》,并经检验合格后方可入库。三是要检查物质的外观质量,包括外包装物有无破损、缺陷,内包装物有无腐蚀、渗漏,并检查品名、等级、规格型号等标识是否清晰。四是物质验收合格入库后,保管员应及时按物质名称、规格、型号、生产厂家、到货时间、到货数量、合格数量、验收时间等建立《物质入库验收记录》以备查。五是对只有在内部顾客将物质进行安装和使用时才能暴露出来的内在质量问题,物质保管员要建立质量跟踪卡,保持与内部顾客及时沟通,掌握第一手资料,做到发现问题及时反馈,并通知采购部门及时处理。

第五,应做好采购物质质量的定期分析。对采购物质质量的定期分析,可以发现供应商供应的物质质量在稳定方面是否有规律,可为后续生产经营过程质量控制和以后对供应商的选择和调整提供重要的信息甚至依据。物质采购质量定期分析的输入(信息采集),一方面可收集入厂质量验收的结果;另一方面通过走访内部顾客,对内部顾客满意度进行调查、了解,可获得对物质的使用情况。

2.生产制造过程的质量控制。某一生产制造过程,既是上一过程(工序)的内部顾客,又是下一过程的供应商。这一过程主要从人、设备、材料、方法、环境和测量六大要素进行控制。上述已对“材料”的控制进行了一般性讨论,此处不再赘述。

(1)生产制造过程中人的控制。为满足各过程对人的要求,确保生产、工作质量,对人的控制应主要把握以下几点:对管理者,其个人学历、经历、技术、能力及质量管理知识、意识均要有一定要求;对操作者,主要在操作技能、质量意识等方面要有明确规定;对从事特殊工种和关键过程的人员必须持证上岗。同时,要从人的生理缺陷、人的心理行为、人的错误行为、人的违章违纪等方面综合考虑,把住用人关。

(2)生产制造过程使用的设备维护维修控制。设备主要是在维护和维修两方面的控制。

基于下个班就是顾客,或者说当班人员改日再上班就是顾客的理念,当班或下班之前设备的维护控制应做到“三见”和“六不走”。“三见”是:沟见底、轴见油、设备见本色。“六不走”是:设备不擦不走、工件不放整齐不走、工具不清点不走、交班记录不填好不走、不切断电源不走、地面不打扫干净不走。

对于设备维修,其现状是:设备维修及维修状况往往只与某个师傅或某几个维修人员密切相关。例如:某甲机器故障,只能靠李师傅修理,而某乙机器故障,只能由张师傅修理,等等。如果李或张不在,则对甲或乙机器无法修复,若其他人维修,则要摸索相当长时间才能修复。为此,基于“下次维修的人员就是顾客”,在维修过程中,专业维修人员一方面要做好以下维修工作:在设备维修前,要对设备故障模式、故障产生原因进行分析、判断,根据设备档案资料(如设备说明书、以往维修记录)等制订修复方案,并在人员、物资、时间、维修步骤等方面进行安排、准备;在设备维修的实施过程中,应按维修前策划的结果(方案)进行设备维修,设备维修过程中如果有出乎意料的情况和问题,要及时研究处理;在设备修复后,要通过开启设备试运行(必要时应试生产)进行维修效果检查,以验证设备维修效果、状况是否达到策划时规定的要求。另一方面,特别要对故障现象描述、故障诊断结论、故障原因分析、维修措施、维修实施、维修效果验证及其处理等维修全过程进行详细记录,并及时存档保存。只有这样,后续无论哪个维修人员,通过查阅设备档案资料,均可对同台或同类设备顺利进行维修。

(3)生产制造过程方法的控制。方法的控制主要是生产制造过程所采用的技术方案、工艺流程、工艺参数、操作规程、检测手段等技术文件的控制,是对这些文件的符合性、适宜性、充分性的控制。为了确保这些文件的符合性、适宜性、充分性,企业研发人员在文件制订前应充分了解内部顾客素质,以及生产工艺、质量、设备、材料、环境要求和设计意图等输入信息。文件制订后,要按程序进行评审并履行批准手续。文件分发给相关制造工序后,要及时跟踪文件对生产制造实际过程的符合性、适宜性、充分性以及各过程内部顾客使用的满意情况。若在生产过程中发现文件与实际状况不符,则应按规定的程序对文件进行修改。

(4)生产制造过程的环境监控。生产制造过程中的环境因素常常对产品质量有不可忽视甚至直接的影响。因此,在生产制造过程中,要不断改善和保持生产现场的环境和操作环境。基于内部顾客满意,在下班或停产、停工时,要清扫生产现场环境和操作环境,为下一班的别人或自己创造一个良好的开工环境。一般要做到一平(地面平坦)、二净(门窗玻璃净、地面及墙壁净)或“三光”(地光、门窗玻璃及墙壁光、设备见光)。

(5) 生产制造过程的产品检验与不合格品控制。为对后续过程的内部顾客负责,某制造过程应对本过程生产的产品严格实行“自检”、“互检”、“专检”(“三检制”)等检验制度。产品完工后,还要进行完工检验。产品检验合格,才可转入下一过程(俗称“转序”)使用。否则,不得“转序”。

为防止后续过程内部顾客的混用、误用,不合格品应放置于指定区域,严加隔离管制并标识,任何人不得变动不合格品区域和擅自除去不合格品标识。

不合格品经返工或返修后,要重新检验并记录,合格可“转序”。否则,不得“转序”。

被判为让步接收的一般部件不合格品,要由授权人员批准,关键件、重要件须经高层主管批准甚至总经理批准,并作让步接收标识才能“转序”。而且,要对让步接收件进行质量跟踪、观察,及时了解、掌握后续过程的使用情况。

3.企业各部门工作过程的质量控制。如上述,在同一岗位,明天的张三、李四分别就是今天张三、李四的顾客;部门之间的工作、活动,常常相互输入、输出,互为因果,因而也互为内部顾客等。部门人员工作过程质量的控制,主要在工作上不出差错、不推诿、不转移矛盾;“今日事今日毕”,使每件工作“四满意”:自己满意、上级满意、同事满意、部门之间满意。为做到这些,对员工除了进行内部顾客满意、“质量在我手中”的质量意识教育外,还应该要求他们按照pdca的思路,做好每一件具体的工作,即事事有策划、件件有落实和处理、常常有反省,不将问题、遗憾留给别人,不将矛盾交给其他相关部门。

三、结语

基于顾客满意的过程质量控制方式,是一种全新的质量管理方式。它将改变过去乃至今天企业质量管理普遍存在的“要我控制”的被动控制局面,将使全面质量管理“全员参与,全过程、全范围、多方法控制”的理念得以真正变成现实。

一个组织的“活动”很多,识别的过程不会少于上述讨论的几个“过程”。本文择其重要的几个过程进行论述,权当抛砖引玉。

参考文献:

[1]王守旭,王维婷.产品生产过程的质量控制[j].大众标准化,1999,(3).

[2]卢继东.机械设备维护与管理[j].中国水运,2007,(4).

第9篇:供应商管理程序范文

目前电子商务的安全问题如下:数据的安全管理包括:输入输出数据的过滤、数据的加密解密、数据的访问控制管理、系统的安全管理包括:交易完整管理、日志的管理、系统的安全策略管理和系统安全响应等。现今电子商务安全开发还集中在对加密、数字身份认证、电子商务认证等个别的”点”上,没有综合的安全管理软件产品,而电子商务的健康发展迫切需要能够解决多种安全问题的产品。根据以上分析我们提出电子商务安全管理软件的功能性框架示意图如图1所示。综合考虑系统的安全性及目前较流行的B/S模式设计出其技术架构,电子商务安全管理软件可以分为以下几个部分:数据过滤模块,授权认证模块,协议过滤模块,加密解密模块,日志管理模块,安全监控模块,应用监控模块,DAO数据源。

2软件项目业务规划

2.1项目规划

项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:

(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。

(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。

(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。

(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。

(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。

(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。

2.2项目组织与进度

本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月

2.3开发软件所需要的工具

软件运行环境A.操作系统:Linux系统,Window2000Serve系统B.数据库:Oracle8i/9i,SQLServer2000,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros

3软件开发设计与程序编码

3.1软件开发设计

电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:

(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。

(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。

(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。

(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。

(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。

3.2程序编码

安全:安全模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全模块采集的。此外,安全模块还负责在分析后将反应结果返回给用户。开发安全模块所使用技术:ServletFilter。

(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。

(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。

(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。

(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。

(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。

(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。

相关热门标签