协议供应商管理

协议供应商管理（共9篇）

协议供应商管理 篇1

传统的采购观念认为, 企业与供应商之间存在着一种以合同为基础的市场交易关系, 企业应当关注产品和价格等方面, 提升企业的竞争力。随着世界经济一体化的迅猛发展, 世界石油市场的竞争越来越激烈, 目前国内外的一些大型的企业选择建立战略供应商来降低采购成本, 纷纷创新采购管理机制, 提高自身的国际竞争力。国内石油公司近年来随着取得了良好的发展, 但是与国外一些大型的石油公司相比还存在着很大的差距, 主要原因是在采购供应商的管理上还存在着很多的问题。因此, 国内的大型石油企业要清楚地认识到当前的国际形势, 采取积极的措施进行应对。

一、框架协议下采购模式特点

框架协议是近年来采购业比较广泛应用的一种新型的模式, 主要目的是通过集中一段较长时间的需求, 以协议的形式将采购业务向优选出来的少数供应商集中, 进而形成长期稳定的供需关系, 提高效率。与传统的采购方式相比, 框架协议下供应商管理存在着以下几个特点。

首先, 框架协议采购模式主要是通过竞争的方式, 对外部的资源进行整合, 建立起长期稳定的供需关系, 实现供应链上企业与企业之间的相互协调和合作, 进而提高竞争力。而在传统的采购行业中将交易作为基础, 在对抗性谈判的情况下实现利益的最大化, 有时不惜损害对方的利益改为临时或者短期的行为, 竞争性质大于合作。其次, 框架协议采购模式下是进行集合批量的采购, 是在一定时期内进行的集中采购, 具有较高的工作效率, 效果更佳。而传统采购模式部门需要执行生产部门的生产任务进行采购, 容易造成货物的积压, 占用大量的资金, 进而失去市场自由发展的机会。框架协议采购模式主要由商务性采购变成了技术性采购, 使物资的采购在询价比价方面简单化, 在市场调研以及价格研究和需求研究方面更加注重技术性, 对供应商的管理也更加细化。传统的采购模式缺少科学性的指导, 是以经验指导采购, 缺乏技术的指导, 继而造成采购的渠道不合理, 采购的方式过于简单, 进而影响采购的效率。框架协议采购模式能够对采购过程进行有效的控制, 动态的考核供应商, 建立起相应的奖惩机制, 建立起稳定的供求关系, 进而采购商掌握了充分的主动权。传统的采购模式缺乏对产品质量以及交货时期的控制, 进而导致双方的精力大部分集中在对问题的处理中, 进而无法进行质量的共同改进。

综合分析框架协议下的采购模式供应商的管理更加细化, 通过对供应商开发、评估以及绩效考核等一系列的活动实现供应商和企业之间的合作双赢。

二、框架协议下供应商细化管理应用

(一) 供应商选择的步骤

供应商选择不是采购人员个人的事情, 而是集体的决策, 需要企业的各个部门之间人员共同参与其中, 采用科学、合理的方法共同制定有效的决策, 在框架协议模式下, 供应商的细化管理主要分为5个重要的步骤。首先, 需要进行物资细分和供应商现状分析, 通过供应细分分析, 找出有针对性的开发合作关系, 选择出适合框架协议下采购物质物品的种类, 进而对现有的供应商进行分析, 确认供应商选择的必要性。其次, 明确供应商选择的目标。供应商的选择需要按照企业自身的业务流程进行重新的组合和构建, 在实质性和具体的目标下才能够确定具体的实施方案。再次, 确定供应商选择的指标。供应商选择指标体系是企业对供应商的一种评价标准和依据, 反映企业在复杂的环境下具有不同的构成指标和属性。在框架协议下供应商需要长期性, 建立有章可循的考察指标。然后, 对供应商进行实地的考察, 主要是搜集有关供应商的资料、生产运作情况等, 如供应商的注册资金、生产设备以及技术人员等情况, 评估供应商的供应能力以及合作的长期性和稳定性。最后, 对供应商进行综合的评价, 采用合理的工具和技术方法对供应商进行综合评价, 进而做出最终的决策。

(二) 供应商管理指标的确定

要想对供应商做出全面系统的评价, 就要建立一套完善的综合评价体系, 在供应商选择中结合实际的工作情况, 从供应商的质量保障体系、综合业绩能力、运营状况以及企业环境四个方面进行构建, 每个指标相互制约、相互作用, 形成结构层次分明的目标体系。结构图如下图所示。

通过合理的方法实现对供应商的细化管理, 还要对双方的理解和需求进行重点分析, 广泛地进行交流和合作。在合作共赢的过程中, 需要加强双方的信息共享, 保障双赢目标的实现。在框架协议的采购模式中, 需要不断地结合市场发展动向对供应商进行严格的考评, 建立起一体化的合作关系, 进而减少运营的成本, 提高企业的竞争力。

摘要：近年来, 随着框架协议采购在石化企业得到广泛的应用和推广, 在物资的采购中发挥着十分重要的作用。对企业来讲, 进行物资采购时供应商的选择对整个采购工作有着重大的意义。在框架协议下对供应商进行细化的管理和分析, 进而为采购工作提供可参考的依据。

关键词：框架协议,供应商,细化管理

参考文献

[1]刘俊忠.齐鲁石化:深化框架协议采购提升采购管理水平[J].石油石化物资采购, 2013, 28 (4) :38-41.

[2]夏强斌, 谢晓恩, 吴红松, 等.框架协议采购在炼化项目中的实践与应用[J].招标采购管理, 2015, 28 (7) :28-90.

协议供应商管理 篇2

为确保项目能顺利完成及双方员工在项目实施过程中的安全和健康，根据“安全第一，预防为主”的方针，双方在签订承包合同的同时，签订本协议，明确双方的安全生产责任，特与相关工程承包商___（以下简称乙方）签订本安全管理协议书。

协议内容：

1、安全管理

1)甲、乙双方必须认真贯彻国家及地方政府有关安全生产、消防工作的方针、政策，并严格执行相关的安全法律、法规、条例和规定。

2)甲、乙双方都应有健全的安全管理组织体制，各工种的安全操作规程，特种作业人员的审证、执证上岗制度，制定各级安全生产岗位责任制及定期安全检查制度、安全教育制度等。

3）甲、乙双方使用的设备、设施应符合国家相关安全标准，使用的特种设备、设施需经省/自治区、市级及以上政府安全监督机构检验/认证合格。

4)甲、乙双方的领导必须认真对本单位员工进行安全生产制度及安全技术知识教育，增强法制观念，提高职工的安全生产思想意识和自我保护能力，督促职工自觉遵守安全生产法规、制度及规定。

5)根据“谁施工，谁负责”的原则，甲、乙双方人员在服务（施工）期间造成伤亡、火灾（火警）、设备等重大事故（包括甲、乙方责任造成对方人员、他方人员、行人伤亡等），双方应协力进行紧急抢救伤员和保护现场，按国务院及青岛市有关事故报告规定在事故发生后的二十四小时内及时报告各自的上级主管部门及市劳动行政部门等有关机构。事故的善后处理、损失赔偿应按责任协商解决。

6)由于乙方责任造成工伤事故，则由乙方负责并按国务院第75号[企业职工伤亡事故报告和处理规定]和本市有关规定报告、统计、调查、处理。

2、现场服务（施工）人员进场前

1)乙方必须根据其所承包的服务（工程）项目内容、工作特点，编制科学的服务（工程）实施组织设计，制定有针对性的安全技术措施计划。

2)乙方应将下列文本和证件提交甲方制造部安全管理科审阅：安全管理体制，各项安全规章制度、项目实施组织设计、安全技术措施计划、特种作业人员资格证等。3)甲方应认真审阅乙方提供的文本、证件，并对乙方的项目责任人、管理人员进行安全生产进场教育，介绍有关本单位安全消防管理制度、规定和要求。

4)乙方应事先签订好本协议并根据其服务（工程）项目的内容特点等，对现场服务（施工）人员进行安全生产进场前教育，介绍甲方和本单位的有关安全、消防管理制度、规定和要求。

5)甲、乙双方应根据服务（工程）项目内容、特点做好安全技术交底。

3、服务（施工）作业

1)乙方必须严格按服务（施工）项目实施组织设计中有关安全技术要求运作。2)乙方指派负责本服务（施工）项目的有关安全防火工作；甲方指派负责联系、检查、督促乙方执行有关安全、防火规定。甲、乙双方应经常保持联系，相互协助检查、协调处理服务（施工）中有关的安全、防火工作，共同预防事故发生。

3)贯彻“先订合同，后施工”的原则。甲方或甲方人员不得指派乙方服务（施工）人员从事合同外的服务（施工）作业，乙方有权拒绝合同外的服务（施工）作业，否则由此造成的一切后果均由有关方负责。

4)甲、乙方人员在服务（施工）作业中不得擅自动用另一方的各种设备、设施（包括场地）、工具等。如甲、乙双方必须相互借用或租赁，应由双方有关人员办理借用或租赁手续，借方必须进行自检，并做好书面记录。严禁在未经自检或自检不合格的情况下投入使用，否则由此发生的后果由擅自借方负责。

4、服务（施工）完毕

乙方服务（施工）完毕后，余料、工棚、施工垃圾、临时设施（水电等）应在甲方进行项目验收前清理完毕，否则甲方不予以项目结算付款，若由此造成火灾或人员伤亡事故由乙方负责。

5、安全监督及安全检查

1)乙方在服务（施工）期间必须严格执行和遵守甲方的安全生产、防火管理、治安保卫制度等各项规定，甲方有协助乙方搞好安全生产、防火管理的义务，并有对乙方进行督促检查的权利，对查出的隐患，乙方必须限期整改。

2)乙方应每周至少一次组织召开现场服务（施工）人员安全教育会议（记录备查），介绍服务（施工）中有关安全生产、防火管理、治安保卫等规章制度及要求。乙方在服务（施工）中必须经常检查，督促服务（施工）人员严格遵守、认真执行。3)乙方服务（施工）人员在甲方工作期间的个人劳动防护用品由乙方负责提供，并严格遵守甲方各区域或部门制订的劳动防护用品制度和要求。甲、乙双方必须督促现场操作服务（施工）人员自觉穿戴好个人安全防护用品，以保证人身安全。甲方有权对乙方人员使用不恰当的防护用品提出整改要求，乙方必须按要求整改，否则甲方有权停止乙方服务（施工）项目工作。

4)乙方人员每周至少一次对服务（施工）区域的作业环境、操作设施、设备、工具等进行检查（记录备查），发现隐患应立即停止施工并制订相应的防范措施，落实整改经确认安全后方可继续服务（施工）。一旦进入服务（施工）作业，就表明乙方已确认甲方施工场所、作业环境、设施设备、工具等符合安全要求和处于安全状态，在服务（施工）作业中而导致的事故由乙方负责。

6、其他未尽事宜

1)甲方必须将本单位有关安全、保卫、消防制度等有关规程，作为本协议之附件一并递交乙方。

2)乙方现场负责人应时刻督促职工自觉遵守甲方有关规程，如有违反，甲方有权按有关条例、规定进行处罚。

3)《承包商安全管理规定》作为本合同附件。

7、本协议经甲、乙双方签字、盖章有效。作为经济合同正本的附件一式两份，甲乙双方各持一份。

8、本协议同经济合同正本同日生效，直到经济合同到期或项目完成。双方贯彻先订合同后施工的原则，甲、乙双方必须严格执行，由于违反本协议而造成伤亡事故，由违约方承担一切经济损失及责任。甲方盖章：乙方盖章：

甲方代表人签章：乙方代表人签章：

甲方指定现场安全负责人：乙方指定现场安全负责人：

协议供应商管理 篇3

1 军队物资采购协议供应商应具备的条件

军队物资采购协议供货, 协议供应商首先应具备军队物资采购供应商的一般条件。应遵守国家有关法律法规和军队的相关条例, 具备以下条款所规定的基本条件:具有法人资格和独立承担民事责任的能力;遵守军队有关保密要求, 具有良好的商业信誉;具有履行合同的能力和履行合同的良好记录;具有健全的财务会计制度和良好的财务状况;具有依法缴纳税收和社会保障资金的良好记录;具有一定规模的生产经营场所和合理的专业技术人员结构;提供的物资符合国家技术、安全和环境保护标准;具有完善的质量保证体系和良好的售后服务能力。

除以上一般条件外, 根据协议供货的特点, 军队物资采购协议供货的协议供应商更应具备以下特别条件:首先, 要求是生产商 (制造商) 或具有其厂家的对此项采购活动特别授权的特定经销商;其次, 要求具有较强的经济实力;最后, 要求具有更好的商业信誉。

由于协议供货的供货期往往较长, 这就要求协议供货的协议供应商在协议供货期内要有更强的履约能力, 以及能够提供便捷高效服务的能力。另外, 由于在军队物资采购协议供货中存在部队用户“二次竞价”和产品价格更新, 所以对协议供应商的商业信誉有更高的要求。

2 军队物资采购协议供应商的选择方法和数量规模

2.1 军队物资采购协议供应商的选择方法

军队物资采购协议供货, 对协议供应商的选择范围越大, 竞争性就越强, 越有利于部队用户择优选择。从采购实践来看, 协议供应商的选择最初都采用的是公开招标方式, 近年来, 竞争性谈判方式越来越多地被采用。而使用邀请招标、询价等方式的很少, 至于单一来源方式是肯定不适宜选取协议供货供应商的。

在选取协议供应商的过程中, 应重点做好以下几个方面:

一是采取竞争性强的采购方式最大限度地公开采购信息。协议供货的周期较长、不确定性因素较多, 而公开招标或竞争性谈判的整个操作流程非常严谨, 有利于协议供货后期的规范执行。尽可能让一些实力雄厚、服务良好、信誉度高的制造商参与到协议采购活动中来, 有效地避免供应商“本地化”倾向, 加大供应商的竞争意识和危机感, 使采购单位只要付出相对低廉的价格, 就能够享受到更优质的产品和服务。

二是展开品牌竞争。在协议供货过程中推行多品牌竞争, 防止协议供货异化成指定品牌采购, 实际操作中不能给供应商造成非买不可的感觉。根据采购量的实际需求确定协议供应商数量, 某一类产品或服务的供应商数量要有利于在协议供应商之间形成竞争, 为采购单位比质比价提供可能, 促使供应商不断提高产品 (服务) 的质量、售后服务水平和供货效率。

三是优选经销商。协议供货的经销商不能完全由制造商直接指定, 可以通过竞争方式确定各品牌各系列产品的经销商, 让诚实守信的经销商成为制造商的“代理人”。

2.2 军队物资采购协议供应商的数量规模

军队物资采购协议供货, 协议供应商必须确定在一个合理的数量上。数量太少, 会影响供应商参与军队物资采购协议供货竞争的积极性, 而且竞争性小易导致少数协议供应商之间形成价格同盟。同时协议供应商过少, 提供的产品也难以满足采购单位的个性化需求。反之, 数量太多, 有些供应商虽然入围, 但很难得到供货机会, 这样也会影响参与军队物资采购协议供货的积极性。综合权衡采购双方的利益得失并结合采购实践来看, 军队物资采购推行协议供货后, 每个品种的物资产品供应商应为3～5家比较合适。

3 协议供应商违反供货协议的处罚

军队物资采购协议供货, 协议供应商是军队物资采购机构经过法定的方式和程序选取产生的, 因此必须保护其合法的权益。但是, 这并不意味着, 协议供应商就高枕无忧了, 在协议供货后期, 采购人和采购机构都要对协议供应商进行监管, 如果发现其有违反供货协议的情形, 就应当进行严厉处罚。

3.1 协议供应商违反供货协议的情形

从协议采购实践来看, 供应商在协议供货中的违法行为时有发生, 归纳起来, 主要有以下情形:

一是产品质量不能保证。在军队物资采购协议供货实践中, 协议供应商往往会利用采购人不了解市场情况的劣势, 用质量标准较低, 成本低廉, 但与协议产品相仿的产品以次充好。

二是产品价格虚高不下。对协议供应商的监管, 产品价格是重中之重。协议供应商为了牟取更大的利益, 会出现价格更新不及时, 弄虚作假以及不按投标时承诺的折扣率执行等现象。

三是售后服务不够及时, 服务内容打“折扣”。这是协议供应商经常会存在的问题, 也是采购人和军队物资采购机构不够重视的问题。

3.2 协议供应商违反供货协议的后果

无论是采购单位还是军队物资采购机构, 只要发现供应商价格欺诈、销售假冒伪劣产品, 以及违反协议约定和其他违法违规行为时, 都要及时向有关部门反映。对于采购单位满意度低, 产品价格高、服务质量差的供应商应采取曝光、扣收履约保证金的办法予以处理, 情节严重的应坚决按照事先约定中止直至终止协议供货合同, 情节恶劣的禁止其再参加军队物资采购协议供货的资格, 甚至取消其军队物资供应商资格, 并在军队物资采购网公布。

摘要：在指出军队物资采购协议供应商应具备的一般条件和特别条件的基础上, 指出应采取公开招标和竞争性谈判等方式选择协议供应商, 进而分析了协议供应商的数量以3～5家为宜, 最后阐明了对违反供货协议的协议供应商的处罚问题。

关键词：军队物资采购,供货协议,协议供应商管理

参考文献

[1]杨全斌.军队物资采购专题研究[M].北京:金盾出版社, 2010.

[2]许洪, 等.协议供货新业务模型的探索[J].中国政府采购, 2009 (8) .

环保协议(供应商) 篇4

编号：

甲方：

乙方： 地址：

地址： 电话：

电话：

乙方为甲方提供

，为保证双方合作，保护环境，经甲乙双方共同协商，特制订以下环境保护：

1．乙方在生产过程应保证遵守以下要求：

A.所提供的产品及产品的原材料、生产过程、服务应满足国家、地方、行业的有关环境保护的法律、法规要求，在保证质量的前提下，减少包装材料。

B.在生产、活动或服务过程中排放的超标污染物（废水、废气、固体废弃物、噪声等）应制定计划、采取措施达到国家或地方的排放标准（每年都要有明显的削减，直至达标。）

C.在生产过程中，应优先考虑无污染或少污染的生产工艺、生产与加工设备、先进的加工方法等，不得采用国家或地方已禁止使用的生产工艺、生产与加工设备，在加工过程中，采取必要的措施降低污染，并对加工现场的废弃物妥善处置。

D.妥善保管易燃、易爆或有毒有害危险物品，应采取防范措施，防止在过程中发生火灾、爆炸或泄漏等事故，造成对环境的污染。

E.在储运过程中，应保证运输车辆状况良好，车辆排放的废气、噪声及车辆冲洗废水要符合国定规定的排放标准。在运输过程中不得扰乱厂区附近居民的生活。2．甲方不定期对乙方环境行为进行不定期抽查。

3．乙方对甲方提出的整改意见，应积极采取措施进行整改，并向乙方通报整改情况。4．本协议一式两份，双方各执一份。5．本协议自签字之日起生效。有效期一年。

甲方：

乙方： 代表签章：

代表签章：

日期：

协议供应商管理 篇5

2010年6月18日上午, 海德堡水泥集团与天津水泥工业设计研究院有限公司下属子公司天津仕名机电备件有限公司, 在天津院签署了备件供应战略合作框架协议。海德堡水泥集团亚太区采购总裁克劳斯、北京办事处采购总监黄建民、亚太区高级采购经理于平、北京办事处高级质检项目经理宫子杰与天津院有限公司董事长宋寿顺、总经理徐培涛、总经理助理何小龙, 天津仕名机电备件有限公司总经理侯龙华、副总经理徐立新、总经理助理刘长雨等相关人员出席签字仪式。克劳斯、宋寿顺分别代表双方公司发表了热情洋溢的讲话。克劳斯与黄建民分别代表海德堡水泥集团亚太区和中国区同天津院备件公司侯龙华、徐立新在备件供应战略合作框架协议书上签字。

海德堡水泥集团是世界最大水泥制品生产商之一, 有着140多年的历史, 在全球拥有超过100条以上水泥生产线, 水泥产量位居世界第3位, 年备件消耗量约为6至7亿美元。按照上述备件供应战略合作框架协议, 天津仕名机电备件有限公司将以代理和直接服务的方式, 向海德堡水泥集团提供技术咨询、技改维修、备件供应等全方位的备件解决方案。海德堡水泥集团将天津仕名机电备件有限公司作为全球采购内部指定供应商之一, 是对天津院备件公司的信任, 正如克劳斯先生太所说:“天津院有限公司是中国境内第一家重视服务、重视备件的专业化公司, 是其责任的重要体现, 具备战略性的眼光”。

天津院有限公司同海德堡水泥集团有着悠久的合作历史与良好的合作基础, 此上述协议的签订标志着天津院的备件业务正逐步走向国际化, 既完善了天津院对海德堡水泥集团整体服务链体系, 更体现了天津院以“长期合作、源远流长、真诚努力”服务理念为全球水泥生产企业提供备件服务的决心。

协议供应商管理 篇6

关键词：供应链,双向认证协议,可扩展性

0 引 言

RFID技术是一种非接触自动识别技术, 它利用射频信号的空间藕合 (交变磁场或电磁场) 实现无接触信息传递并通过所传递的信息达到识别一个对象的目的, 在供应链管理、访问控制、动物追踪等领域中已经得到广泛的应用。

在供应链管理中引入RFID系统, 能够提高供应链的可视性, 改善供应链的操作效率, 为整个供应链提供高效的实时的信息, 有效地预防偷盗、遗失和假冒的发生。供应链中安全的标签和读写器间交互协议应该满足以下要求:只有合法的读写器才能从标签发送的信息中获取其所属物品的相关信息, 只有合法的标签才能被读写器有效地识别, 攻击者不能跟踪标签。

文献[1]提出了HashLock协议, 使用匿名ID来保护标签的内容, 但是由于匿名ID是静态的, 因此标签不能抵抗跟踪攻击。文献[2]使用Hash链来更新标签的秘密, 然而该协议不能抵抗重传攻击, 攻击者可以假冒合法的标签。文献[3]提出的数字图书馆RFID协议中, 引入了基于树的认证协议的概念, 这个方案虽然降低了后端服务器的搜索时间, 但协议运行的轮次大大提高, 此外, 标签上需存储logn个秘密, 由于logn-1个秘密是和其它标签共享, 这个方案中很难实现对标签秘密的更新。文献[1]提出了基于门限秘密共享的方案, 解决了秘密分发的问题, 对标签的成本需求最低, 但是这个方案中标签不具备抗跟踪性。

除了以上几种典型的协议, 最近几年, 出现了大量的随机化的询问应答双向认证协议, 如文献[5]提出的协议等。这类协议中, 每个标签和读写器共享一些秘密, 这些秘密在读写器的后端数据库中和标签的一些信息关联。为了避免重放攻击, 读写器和标签在每个会话中都产生和使用随机数, 这使得每个标签的回复不可以预计算, 后端数据库在线识别每个标签的代价是O (n) 。和其它的RFID技术的应用相比, 供应链管理由于批量处理大量标签的特性而对性能要求最高。然而这类协议不具备可扩展性 (可扩展性是指当识别一个标签的代价不会随着标签总数量增大而明显增大) 。

文献[6]对部分协议有详尽的分析。由于目前还没有适用于供应链的可扩展读写器-标签双向认证协议, 我们针对供应链中货品大批量处理以及处理流程的可预知性, 提出一种适用于供应链的可扩展的读写器-标签双向认证协议。

1 供应链的RFID系统模型

在通用的供应链的模型上, 一个供应链上有多个参与者。货物经过一个参与者的处理之后, 被移交给下一个参与者。在这个过程中, 一批货物每次只属于一个参与者。在一个参与者处理的过程中, 可能需要多次读取标签上的信息。在一个参与者处理完货物之后, 货物被移交给供应链中的下一个参与者。

通用的RFID系统由三个主要部件构成:标签 (Tag) 、标签读写器 (Reader) 和后端数据库 (Backend Database) 。标签由芯片与天线组成, 存储相关对象的信息。标签读写器, 简称读写器, 是一个带有天线的无线发射与接受设备, 可以对标签进行读写操作。后端数据库用于存放系统中所有标签所标识对象的有关数据, 接受读写器对特定标签信息的检索。

根据一般的供应链的流程, 建立如图1所示供应链RFID系统模型。这里P代表参与者, S代表后端数据库, R代表读写器, T代表标签。在我们的系统中, 每个参与者有一个中心服务器, 所有的读写器都与其连接, 中心数据库也是该参与者内所有读写器的后端数据库。读写器和后端数据库具有较强的存储和计算能力, 本文将二者作为一个整体看待, 即默认读写器是带有后端数据库的高性能计算机。标签的存储空间和计算能力比较有限。在读写器和标签之间的通信信道上, 使用Dolev-Yao攻击者模型[7], 即攻击者能监听、阻止、修改或插入读写器或标签发送的信息。

在供应链RFID系统中, 至少应该包含两个协议, 即读写器-标签双向认证协议和标签所有权移交协议。读写器-标签双向认证协议用来保证合法的参与者在货物处理或运输过程中对货物的安全识别。当货物要从一个参与者Pj-1移交到下一个参与者Pj时, 需要运行标签所有权移交协议使得Pj识别标签并更新标签的秘密。本文完成读写器-标签双向认证协议的设计。

2 读写器-标签双向认证协议

供应链和其它RFID应用的最为显著区别就是: (1) 带有标签的货物是成批处理的; (2) 对于任一个参与者, 货物在其内部的处理流程是可预知的, 也就是要读取标签的次数是可以预先估计的。这两个特性为设计高效的认证协议提供了一个切入点。本文采用了一种全新的机制, 每个标签和读写器共享一个秘密, 这个秘密在读写器上作为标签身份的索引。读写器首先发送一个认证码给标签, 每批标签都设定同一个值用来认证验证码的安全性。标签验证认证码合法后发送匿名ID。匿名ID的值和认证码及共享的秘密相关, 合法的读写器可以预先计算并排序所有标签的匿名ID, 因此在线识别一个标签是通过查找匿名ID列表找到和标签发的匿名ID相等的值。当读写器识别标签后, 发送回复信息给标签, 标签验证回复合法之后, 更新标签上用来验证认证码的值。一个认证码只能使用一次, 标签每次所发的匿名ID都是变化的, 只有合法的读写器才能识别标签。攻击者不能由监听到的认证码计算一个合法的认证码。

2.1 初始化

参与者Pj中标签的最多被读取次数标记为m。Pj选择一个随机数a0, 计算a1=h (a0) , a2=h (a1) , a3=h (a2) , …, am=h (am-1) 。其中 h:{0, 1}*→{0, 1}l是一个单向哈希函数, l是该RFID系统的安全参数, 默认本文中所有变量的长度都为l。Pj的中心数据库Sj保存a0, a1, ..., am-1的值。这些值将按逆序依次分配给读写器作为认证码。首先, 我们在标签上保存am, 此时标签能接受的唯一验证码是am-1。当双向认证成功后, 标签上am的值被am-1取代, 此时, 标签能接受的唯一验证码是am-2, 以此类推。下面是在货物从Pj-1移交到Pj后, 标签和中心数据库的初始化。

标签初始化 标签Ti上保存两个值, (bi, ki) 。对于1≤i≤n, n是所有标签的数量, Pj设定bi=am, ki为一个随机串作为标签和数据库Sj共享的新秘密。

中心数据库初始化 每个标签Ti, 对于0≤t≤m-1, 中心数据库Sj计算h (at‖ki) 的值, h (at‖ki) 是标签Ti对于合法认证码at回复的匿名ID。中心数据库结构如表1所示。

2.2 协议描述

当Pj第一次要读取标签时, 读写器从中心服务器得到这批标签当前合法的认证码am-1, 当使用am-1成功和一个标签实现双向认证后, 标签更新用来认证认证码的值bi, am-1不再是合法的认证码。当一批标签初理完, 所有的标签可接受的认证码都变成am-2。Pj 第二次要处理标签时, 读写器从中心服务器得到新的认证码am-2。认证码是使用单向哈希函数生成, 攻击者无法从监听到的合法的认证码am-1算出下一个合法认证码am-2的值。同时, 使用哈希函数可以方便地实现标签和数据库的同步更新。

本文的协议由三轮报文发送过程组成。当要处理一批标签时, 读写器从中心数据库得到当前这批标签能接受的合法的认证码a。

(1) 数据库/读写器→标签

读写器产生随机数r1, 并发送 (a, r1) 给标签。

(2) 标签→数据库/读写器

当标签Ti收到 (a, r1) 后, 首先验证h (a) =bi是否成立, 如果成立, 生成随机数r2, 并计算A=h (a‖ki) , B=h (r1‖r2‖ki) , 并发送 (r2, A, B) 给读写器;如果不成立, 则终止协议的运行。

(3) 数据库/读写器→标签

读写器查找后端数据库中预计算出来的对于认证码a的所有标签的回复, 如果找到和A相等的值, 则该标签被识别, 读写器得到该标签的秘密k。随后, 读写器验证B的合法性, 如果B=h (r1‖r2‖k) , 则该标签通过读写器的认证, 读写器计算C=h (r2‖k) 并发送给标签;如果B不合法, 则协议终止。

最后标签Ti收到 C之后, 验证C=h (r2‖ki) 是否成立, 如果成立, 则标签认证读写器为合法的读写器, 标签更新b的值为a;如果不成立, 则协议中止。协议流程图如图2所示。

3 安全性及效率分析

抗隐私泄露 在读写器与标签的交互中, ki没有采用明文发送, 由于哈希函数h的单向性, 攻击者不能从h (a‖ki) , h (r1‖r2‖ki) , h (r2‖ki) 的值中计算出ki的值。

抗假冒标签攻击 虽然一批标签使用同一个认证码, 对于每个标签, 每次读写器运行协议, 都会使用新鲜的随机数r1。因此, 在攻击者不知道ki的值的情况下, 不能生成合法的B, B=h (r1‖r2‖ki) 以通过读写器的认证。

抗假冒读写器攻击 标签对读写器的认证有两重, 首先, 只有读写器发来合法的认证码a, 标签才会回应, 只有合法的读写器才可以从中心数据库得到当前的认证码。由于读写器在处理大批量的标签时, 攻击者可以监听先处理的标签和读写器的对话, 得到同一批次标签共同的认证码, 然后假扮读写器, 因此, 只有一个验证码来实现标签对读写器的认证是不够的。在第三个消息中, 标签通过验证读写器发送的C的值确认读写器已经正确识别出标签, C=h (r2‖ki) 。只有合法的读写器才能识别出标签, 得到ki的值, 标签在再次对读写器进行认证之后, 才更新bi的值。

抗跟踪 攻击者不能通过主动询问标签来获得信息, 因为攻击者不能得到当前的合法认证码。对同一个标签, 任意两次合法的对话中, 第一次对话的记录 (a, r1, r2, A, B, C) 和第二次对话的记录 (a′, r1′, r2′, A′, B′, C′) 对于攻击者是不可区分的。因此, 我们的协议具有抗跟踪性。

本文的协议首次引入一次性认证码的使用, 使得数据库可以预计算所有合法标签的回复并排序, 当在线识别一个标签时, 查找数据库代价是O (logn) 次比较大小的运算, 数据库完成一次读写器-标签双向认证总共需要进行3次hash运算以及O (logn) 次的比较大小的运算。在Song 提出的协议[5]以及其它大量随机化匿名协议中, 后端数据库在线识别一个标签需要尝试所有标签的秘密进行hash运算, 直到找到一个记录中的秘密使得计算出来的值和标签发送过来的值相等, 识别一个标签要进行O (n) 次哈希运算。本文提出的协议显著提高了后端数据库在读写器-标签双向认证中在线识别一个标签的效率。本文的协议中标签需要进行4次hash运算, 和其它协议中标签的运算量相当, 如Song的协议中, 标签需要进行3次hash运算, Song中引用的三个协议[5], 标签均需要进行4次hash运算。

4 结 论

后端数据库的对标签的在线识别往往是RFID系统中的瓶颈。对于数据库中包含大量标签记录, 同时要成批识别大批量标签的供应链RFID系统, 提高后端数据库在线识别的效率成为当务之急。本文中的读写器-标签双向认证协议在保证供应链系统安全性的情况下显著提高了数据库在线识别一个标签的效率。本文中的协议只适合于批量处理的供应链。在未来的工作中, 我们将完成标签所有权移交协议的设计, 进一步完善该供应链RIFD系统。

参考文献

[1]Sarma S E, Weis S A, Engels D W.RFID systems and security and pri-vacy implications[C]//In:Kaliski B S, Koc C K, Paar C.eds.Pro-ceedings of the 4th International Workshop on Cryptographic Hardwareand Embedded Systems (CHES 2002) .Lectures Notes in ComputerScience 2523.Berlin:Springer Verlag, 2003:454-469.

[2]Ohkubo M, Suzuki K, Kinoshita S.Hash-chain based forward secureprivacy protection scheme for low-cost RFID[C]//In:Proceedings ofthe 2004 Symposium on Cryptography and Information Security (SCIS2004) , Sendai, 2004:719-724.

[3]Molnar D, Wagner D.Privacy and security in library RFID:Issues, practices, and architectures[C]//In:Proceedings of the 11thACMConference on Computer and Communications Security (CCS 04) , Washington, DC, USA, 2004:210-219.

[4]Juels A, Pappu R, Parno B.Unidirectional key distribution across timeand space with applications to RFID security[C]//In 17thUSENIXSecurity Symposium, 2008:75-90.

[5]Song B, Mitchell C J.Rfid authentication protocol for low-cost tags[C]//In WISEC, 2008:140-147.

[6]周永, 冯登国.RFID安全协议的设计与分析[J].计算机学报, 2006, 29 (4) :81-89.

协议供应商管理 篇7

对中油管道物资装备总公司 (简称:公司) 管道局主营业务产业链中唯一从事物资保障的专业化公司来讲, 供应商管理和选择更是重中之重。如何在竞争前提下供需双方合作双赢、共同发展, 成为新时期企业发展研究的课题。随着内部信息化管理的不断完善, 整合外部资源、加强供应商管理成为公司战略规划实施的重要工作。传统的供应商管理是以压缩采购成本, 获得经济利益为主要目标, 因此企业和供应商之间是价格驱动下的竞争关系。新的供应商管理模式是建立以质量为内在核心, 以信息网络为运作平台, 依托企业内部管理信息系统, 逐步培育战略供应商, 并与之建立长期稳定的供需合作关系, 谋求供需双赢、共同发展的供应商管理模式。

建立战略伙伴关系、控制双方关系风险和制定动态的供应商评价体系是我们要解决的几个问题。

公司在2007年4月出台了《网络供应商管理办法》, 首次全面系统地诠释了供应商管理理念及长期构想。其基本构成是:阶段性连续考核体系、网络化管理体系和动态控制。其核心思想在供应商管理体系的建立、运行和维护中得到充分体现。

一、阶段性连续考核体系

众所周知, 合理规范的供应商评价体系对供应商会产生积极的激励作用。公司采取阶段性连续考核的方式, 将供应商考核体系分为入网审核、运行考核、供应商关系考核几方面。供应商选择不仅是入围资格的选择, 而且是连续的可累计的选择过程。

1. 入网审核是对供货商的企业资质、生产能力、质量管理体系、产品质量、信誉及销售等方面进行评审和综合分析, 合格的供应商则进入AA级 (即入网) 供应商管理体系。

2. 供应商运行考核, 采取日常业绩跟踪和阶段性评价的方法, 即即时考核和年度考核, 采用量化考核, 使用供应商考核评分表, 依据评分标准打分。考核内容分为产品质量、价格、交货情况以及售后服务等四个方面。年度考核则根据有关业绩的跟踪记录和即时考核记录, 按照每一个签订的合同对供应商的业绩表现进行综合考核和全面的评价。

3. 供应商关系考核是通过对与供应商的长期合作过程的管理, 将收集到的信息和考核结果进行全面的分析、甄别, 采取晋级或降级确定战略合作关系。评价指标尽可能量化, 减少了主观因素影响。

二、网络化管理体系

公司对供应商的管理采取网络化管理体系。主要指入网后供货商的选择、合同的签订和合同后期的评价考核等都由系统管理、统计和分析, 将不同的信息点连接成网的管理方法。

公司拥有两个采购专业化公司和多个项目部, 能满足不同顾客群的采购需求。这种分散的采购模式在新的网络管理系统中得到统一, 网络管理使公司的所有业务以及与各个供货商的关系更加直观、一目了然。网络化的管理也体现在业务流程的执行监督方面, 尽量减少人为因素, 加强操作和决策过程的透明化和制度化。供货商网络化管理还可以避免由于人员变动造成的合作关系丢失以及由于采购员沟通缺乏造成的供货商资源不公开。从2007年开始公司所有采购合同纳入网络审批流程。目前, 网络供应商管理系统和合同审批系统已经对接, 实现了从供应商的选取到合同签订直至结束都真实、直观地反映在系统中。

三、动态控制

公司对入网供应商实行动态控制。有的虽然建立长期的合作关系, 但并不意味着不再对其进行评价和选择, 相反, 结合公司实际经常定期或不定期地对供应商进行评价、考核和筛选, 按照双赢的原则, 经过不断的审核、改进、提高过程, 增强整体的竞争力, 也就是说与公司建立了战略伙伴关系的供应商群体也是时时变动的, 这样才能使企业及时制定合适的采购策略。

供应商管理体系的运行需按照企业、产品需求和竞争环境的不同而采取不同的考核标准。网络内的供应商意在培养战略合作伙伴关系供应商, 而网络之外的供应商也有与公司合作的机会, 其流程控制不同, 实现短期的竞争和长期合作关系的并存。这种动态控制也体现在网络对供应商的时时监控上, 根据即时考核和年度考核对网内供应商进行分析, 决定其合作关系的级别, 维护供应商管理体系的生命力。

供应链管理中的全面供应商管理 篇8

本文建立了供应链管理下的TDI公司新的供应商评价指标体系,主要从供应商产品竞争力、经营管理能力、内部竞争力、企业信誉与兼容性四个维度全面综合地评价供应商,科学、定量、客观反映供应商真实状况,在供应商选择时实行淘汰供应绩效较差的供应商,保留选择各项供应指标优良的供应商,避免出现以往供应商出现的各种问题。

2 评价指标模糊判断矩阵的建立

本文以质量(C1)包含的三个评价指标为例介绍评价指标模糊判断矩阵的构建过程和判断矩阵中Di j值定义与说明。质量(C1)包含质量体系(D1)、产品合格率(D2)、退货率(D3)三个评价指标,则根据模糊层次分析法构建模糊判断矩阵R如表1所示。

表1中Di j值介于0~1之间,以D12为例,D12表示相对于上一层评级指标质量(C1),质量体系(D1)与产品合格率(D2)进行比较时具有模糊关系“质量体系(D1)比产品合格率(D2)重要得多”的隶属度,即质量体系(D1)比产品合格率(D2)的相对重要程度的定量描述,以D12具体数值为例介绍表中Dij值代表的意义如表2所示。

评价指标质量体系(D1)、产品合格率(D2)、退货率(D3)相对于上层评价指标质量(C1)进行比较得到相应的隶属度,可得如下所示模糊判断矩阵R:

根据上述方法对TDI公司供应商选择层次结构分析模型中每个层次供应商评价指标相对于上层准则层构建模糊判断矩阵。

3 TDI公司供应商选择模型实例应用

本文以提供给TDI公司的同一物料的四个供应商的资料和数据为例,进行TDI公司供应商选择模型实例应用。

3.1 供应商评价指标合成权重确定

(1)评价指标层次单排序权重确定。

根据构建TDI公司供应商选择层次结构分析模型,构建各层TDI公司评价指标判断矩阵并进行一致性检验,得到模糊互补矩阵,最后根据公式计算模糊互补矩阵中的各评价指标层次单排序权重。

供应商评价指标:质量体系为例介绍该评价指标的层次单排序权重值计算过程。首先根据TDI公司供应商选择层次结构分析模型构建模糊判断矩阵并进行一致性检验得到模糊互补矩阵R(见表3)。

根据上步得到的模糊互补矩阵R得到:

将上述参数代入公式,计算得到质量体系层次单排序权重值W1:

按照上例过程获得TDI公司供应商评价指标体系中所有其他供应商评价指标的层次单排序权重值。

(2)评价指标层次总排序权重的计算。

对于计算出TDI公司供应商评价指标的各层次单排序权重,基于本文第节介绍的评价指标层次总排序权重计算公式,计算最底层供应商评价指标的层次总排序合成权重。

其中质量体系为例给出详细计算过程:

由上节中计算出的各评价指标次层次单排序权重表格得到:W21(产品竞争力相对TDI公司供应商选择的层次单排序权重值)=0.400 0;W32(质量相对于产品竞争力的层次单排序权重值)=0.700 0;W43(质量体系相对于质量的层次单排序权重值)=0.433 3。

由公式2.10,质量体系层析总排序权重:

根据TDI公司供应商选择层次结构分析模型,所有其他最底层供应商评价指标层次总排序权重计算方法均参照质量体系层次总排序权重计算过程,所有最底层供应商评价指标层次总排序权重计算结果(见表4)。

根据表4中各评价指标层次总排序权重得到供应商评价指标权重集W向量组。

3.2 供应商评价指标值集确定

收集并整理本案例TDI公司四个供应商的相关资料和数据,首先根据质量体系评分标准对四个参选供应商质量体系评分,得到各个供应商分值均大于0.6,即这四个供应商均可作为供应商备选供应商。

TDI公司供应商各评价指标值确定结果如表5所示。

根据表5得TDI公司供应商评价指标值集组向量D。

3.3 TDI公司供应商选择结果集确定

根据供应商评价指标层次总排序权重集向量组W和供应商评价指标值集向量组D,利用公式计算供应商评价指标选择结果集,最终TDI公司供应商选择结果集(0.736 1,0.817 8,0.667 6,0.585 3),按照TDI公司供应商选择模型应用得到的结果,供应商B综合得分最高,为0.817 8;供应商A综合得分次之,为0.736 1;供应商C,D综合得分分别居第三、四名,得分为0.667 6,0.585 3。

根据TDI供应商选择模型实例应用结果,TDI公司采购物料时,可优先选择供应商B作为主要供应商,从其采购较大份额物料;可考虑将供应商A作为次要供应商,从其采购较小份额的物料,以保留长期的供求关系;暂停从供应商C,D采购物料,通过检查供应商C,D各单项供应商评价指标评价结果值找出差距,建议通过改进供应绩效管理中不足之处,提高供应绩效,如有明显改进效果,可保留TDI公司备选供应商资格;如无明显改进,则将其淘汰。

4 结语

本文建立了TDI公司供应商选择模型(基于模糊层次分析法)并给出具体的选择步骤和计算公式。该模型应用过程中模糊判断矩阵一致性检验时是根据模糊互补矩阵的任意指定两行或任意指定行和其余行对应元素之差为一常数的定理调整构建的TDI公司评价指标模糊判断矩阵。本模型中模糊判断矩阵一致性检验相比于传统层次分析法简单易行;克服了传统层次分析法可能需要数轮调整、检验、再调整、再检验才能使判断矩阵具有一致性的缺点;模糊判断矩阵的一致性检验的定理相对于传统层次分析法一致性判断标准更加科学、准确。该模型简化了判断矩阵一致性检验方法,它是一种综合了定性分析和定量分析的评价方法,可客观、真实评价选择TDI公司的供应商,避免TDI公司原有供应商定性选择方法带来的主观性和随意性。

参考文献

[1]孙万岭,李湘琼.浅谈企业供应商管理的问题及对策[J].现代商业,2012(3):18,17.

[2]谷珊珊,李随成.供应商开发行为分类及实证研究[J].西安理工大学学报,2011(2):244-251.

供应商选择与管理 篇9

通过以上几个案例, 我们看到, 物资供应商的选择与管理会直接影响到终端产品的质量, 也直接影响到终端企业的生死存亡。近两年, 随着国家投资的推动, 管道建设也正如火如荼的进行, 作为管道建设物资的供应单位, 供应商供货产品质量的优劣, 也直接决定了管道建设工程的成败。鉴于此, 我们必须要把供应商的选择与管理放在一个战略的高度来看待, 有必要从源头对物资供应商进行管理控制。

供应商资料的收集与选择

在对供应商的选择阶段一定要注意收集供应商的资料, 可以从期刊、网络、商业介绍、销售代表、产品彩页等途径进行收集, 通过获得的信息, 了解新产品以及替代产品, 有利于对供应商进一步的评价和定位。同时, 在对供应商的选择上, 要更加侧重于技术水平、生产能力、业绩、服务水平、信誉情况、内部管理、供货评价、质量水平以及价格等方面进行综合对比, 选择各方面均较好的供应商进行下一步的遴选。

供应商的选择方法

在众多的供应商中, 我们如何在其中挑选那些优秀的供应商, 必须要建立一套高效的选择方法。在实际工作中, 要根据具体情况选择合适的方法, 主要有考核原则与招标原则:

考核原则, 就是对供应商充分了解的基础上, 再进行认真的考核、分析和比较而选择供应商的方法。

调查了解供应商。供应商调查可以分为初步供应商调查和深入供应商调查。初步供应商调查对象的选择非常简单, 选择的基本依据就是产品的种类规格、质量价格水平、生产能力、地理位置、运输条件、供应商的营业资质、税务登记、特殊产品生产经营许可证等。在这些条件合适的供应商当中选择几个, 就是我们初步供应商调查的对象。深入供应商调查对象的选择标准主要是企业的实力、产品的生产能力、技术水平、ISO质量保障体系和管理水平等, 另外还要对其在其他工程中的业绩及服务进行横向比较, 这样我们才能得到一个比较全面的了解。

考察考核供应商。在试运作阶段, 我们可以对基本入围的供应商进行考察考核。试运行阶段的考察考核更实际、更全面、更严格。在运作过程中, 需要到供应商实际生产厂进行实地考察, 是否真正具备供货的生产能力、应急能力、财务能力和合作能力。通过考察企业负债表、银行资信等资料进行综合评估。同时, 我们也可与其管理团队沟通交流, 一个优秀高效的管理团队是不会让不合格品出厂的, 一个散漫慵懒的管理团队很难保证出厂产品是全部合格的。

考核选择供应商。通过以上考查过程, 可以得出对各个供应商的综合评估, 基本可以确定哪些供应商可以入围, 哪些供应商应该淘汰。达到优秀级别的可被选定, 达到一般或较差级别的应予以淘汰。

招标原则就是采用招标的方式, 吸引多个有实力的供应商来投标竞争, 然后经过评标小组评比而选择最优供应商的方法。

供应商的开发原则

在选择管道建设工程物资供应商过程中, 笔者认为应遵循适价、适质、适时、适量、适地的原则。

适价:经过报价、比价、议价和定价等几个步骤, 筛选出价格最适当的2~3个供应商, 进行深入沟通, 确定买卖双方可以接受的价格作为正式采购价格。

适质:最终订货的产品要满足管道建设的要求, 采购的产品品质如不能达到使用要求将会造成严重后果, 将会导致检验费用和质量控制费用的增加, 降低了工作效率, 延误了工期。

适时:货物迟交将会造成停工待料, 影响建设工期;货物早交, 造成库存成本增加, 同时也增加了货物的保管压力。

适量:供应商应按照合同订货数量准时交货。

适地:选择距离较近的供应商合作, 方便现场服务, 同时也可降低运输等成本。

良好的供应商不但能够提供优质的产品, 稳定的供货, 减少库存, 降低采购成本, 还能使公司共享供应商的技术优势, 取得竞争优势。

供应商的考核

供应商考核, 主要指供应商在履行合同过程中整个运作活动的全面考核, 通过客观、科学的综合评价指标体系, 作出对供应商的全面评价。在众多的管道建设物资供应商中, 我们如何对其进行考量考核, 也考验着管理者的水平。

一般企业在选择评价供应商时主观的成分过多, 有时往往根据供应商的印象而确定供应商的选择, 还往往存在一些个人成分在里面。对供应商选择的标准大多只集中在产品质量、价格、交货期等方面, 没有形成一个全面的供应商评价体系, 不能对供应商作出全面、具体、客观的评价。

供应商考核体系是企业对供应商进行综合评价的依据和标准, 不同行业、不同环境下的供应商评价应是不一样的, 但基本上都会涉及到供应商的业绩、设备管理、人力资源管理、质量控制、价格管理、技术开发、用户满意度、交货协定等方面。建立评估考核体系, 还要确定评估的标准、要达到的目标等。这些问题明确之后, 还要成立一个考核小组, 通过考核小组来对供应商进行综合评定打分。另外, 企业也可以和其他兄弟采购单位进行沟通了解, 进行考核的横向比较。通过对供应商的评价考核, 按照市场优胜劣汰原则, 留住优秀供应商, 淘汰较差供应商。

建立供应商管理档案

档案, 是了解一个人情况的最重要的资料, 记录着一个人在成长过程中所获得的荣誉, 受到的批评等信息。建立供应商管理档案, 可以协助确定采购环节尚待完善的地方, 协助做好供应商绩效评估工作。

供应商基本资料档案包括供应商的企业资质、产品类别、负责人、联络方式、财务情况、产品样本、内部管理、用户信息反馈等信息。

供应商合同信息档案。供应商合同过程档案包括了供应商在履行合同过程中出现问题的记录、解决方案的记录、服务过程记录等, 避免业务人员在以后采购过程出现同样错误, 也为以后是否继续选择此供应商提供决策依据, 最大限度保证采购质量。

供应商报价档案。通过供应商报价档案的建立和维护可对产品性价进行分析, 对供应商的谈判和报价进行管理和比较, 对价格实行控制, 以取得最佳的效益, 最主要的是记载报价有效期。