بررسی ارتباط بین ریسک‌های مدیریت زنجیره تأمین سایبری و ریسک‌های مدیریت زنجیره تأمین الکترونیکی به روش تحلیل عاملی تأییدی و مدل معادلات ساختاری (مطالعه موردی: شرکت داروپخش)

نوع مقاله: مطالعه موردی

نویسنده

کارشناسی ارشد، گروه مهندسی صنایع، دانشگاه پیام نور

چکیده

ب ه‌طور­ کلی ساختار ریسک‌های مدیریت زنجیره‌های تأمین به­ وسیله تجارت الکترونیک و اینترنت تغییر کرده است. هزاره جدید با ظهور فناوری اطلاعات و محیط کسب‌ و کار جدید، منجر به ایجاد مدیریت زنجیره تأمین الکترونیکی شده است. از طرفی مدیریت ریسک زنجیره تأمین سایبری یک ضابطه جدید طراحی‌شده برای کمک به مجریان فناوری اطلاعات در بیان چالش‌های جهانی‌سازی سریع و انتشار خارجی سیستم‌های سخت‌افزاری و نرم‌افزاری است. هدف اصلی پژوهش حاضر شناسایی عوامل ریسک مدیریت زنجیره تأمین سایبری و تأثیر آن بر عوامل ریسک مدیریت زنجیره تأمین الکترونیکی است. این مقاله از نوع پژوهش کاربردی و به روش توصیف و از نوع همبستگی بوده و از تکنیک‌های تحلیل عاملی تأییدی و مدل معادلات ساختاری در تعیین عوامل مؤثر بر ریسک مدیریت زنجیره تأمین سایبری و الکترونیکی استفاده شده است. ابزار گردآوری داده‌ها پرسشنامه است. برای سنجش پایایی پرسشنامه از ضریب آلفای کرونباخ استفاده شده است. براساس نتایج حاصل، مشخص شد که پنج عامل ریسک در مدیریت زنجیره تأمین سایبری (محیطی، اطلاعاتی، مشتری، زیرساخت‌ها، سازمانی) و پنج عامل ریسک در مدیریت زنجیره تأمین الکترونیکی (سیاسی، فناوری، انسانی، زیرساخت‌ها و امنیت) در شرکت داروپخش مؤثر است. در این راستا تحلیل عاملی تأییدی و مدل‌سازی ساختاری پیشنهاد می‌کند که بین ریسک‌های زنجیره تأمین سایبری و ریسک‌های زنجیره تأمین الکترونیکی رابطه مثبت و معناداری در شرکت داروپخش وجود دارد.

کلیدواژه‌ها


عنوان مقاله [English]

Investigating the Relationship between Cyber Supply Chain Management Risks and the Risks of Electronic Supply Chain Management by Means of Confirmatory Factor Analysis and Structural Equation Modeling (Case Study: Darupakhsh Company)

نویسنده [English]

  • Seyyed Ghasem Salimi Zaviyeh
M.S. in Industrial Engineering, Payame Noor University(PNU) Of Tehran, Corresponding author
چکیده [English]

E-commerce and the Internet have fundamentally changed the structure of supply chain management risks. The new millennium has led to the creation of an electronic supply chain management with the advent of information technology and the new business environment. On the other hand, cyber security risk management is a newly designed code designed to help IT executives express the challenges of rapid globalization and the release of external hardware and software systems. The main objective of the present research is to identify the risk factors of cyber supply chain management and its impact on the risk factors of electronic supply chain management. This paper is a descriptive-correlational research method. Confirmatory factor analysis techniques and structural equation modeling are used to determine the factors affecting the risk of cyber and electronic supply chain management. The data gathering tool was a questionnaire. Cronbach's alpha coefficient was used to measure the reliability of the questionnaire. Based on the results, the impact of five risk factors in the management of the cyber supply chain (environment, information, customer, infrastructure, organization), and five risk factors in the management of the electronic supply chain (political, technological, human, infrastructure and security) on Darupakhsh company were identified. In this regard, confirmatory factor analysis and structural modeling suggest that there is a positive and significant relationship between cyber supply chain risks and electronic supply chain risks in the drug distribution company

کلیدواژه‌ها [English]

  • Risk Cyber Supply Chain Management
  • Risk Electronic Supply Chain Management
  • Structural Equation Modeling

[1] غضنفری، مهدی. فتح­ اله، مهدی. "نگرشی جامع بر مدیریت زنجیره تأمین"، چاپ چهارم، تهران: دانشگاه علم و صنعت، 1394.

[2] Tchankova L., “Risk Identification-basic stage in risk management, Environmental Management and Health”, Vol 13 No 3, pp 290-297, 2002.

[3] Windelberg ,M., “Objectives for managing cyber supply chain risk”, International Journal of Critical Infrastructure Protection, vol 120, p4-11, 2016.

[4] Bryant, International perspectives on SCRM., “presented at the Eighteen the Semi-Annual Software Assurance Forum”, 2013.

 

[5] A. Avizienis, J. Laprie, B. RandellandC. Landwehr., “Basic concepts and taxonomy of dependable and secure computing”,IEEE Transactions on Dependable and Secure Computing, vol. 1(1), pp.11–33, 2004.

 

[6] J. Boyens, C. Paulsen, R. Moorthy and N. Bartol., “Supply Chain Risk Management Practices for Federal Information Systems and Organizations”, NIST Special Publication 800-161,National Institute of Standards and Technology, Gaithers- burg, Maryland, 2015.

 

[7] Kleindorfer .R.,Germaine.S., “Managing Disruption Risks in Supply Chains”, Volume (14), p53-68, 2005.

[8] میرفخرالدینی، سید حیدر. عندلیب اردکانی، داود. رضایی اصل، مرتضی. "به کارگیری فنون تصمیم‌گیری چند شاخصه جهت ارزیابی عوامل ریسک زنجیره تأمین (مورد مطالعه: حوزه‌ی فناوری اطلاعات بنگاه‌های کوچک و- متوسط)"، نشریه مطالعات مدیریت صنعتی، شماره 21، صفحات 107-130، تابستان 1390.

[9] F.Blos, M., Quaddus, M., H.M, W., and Kenji,W., “Supply chain risk management (SCRM): a case study on the automotive and electronic industries in Brazil”, Supply Chain Management: An International Journal,vol 14(4): p. 247-252, 2009.

 

[10] Dan, W., and Zan, Y., “Risk Management of Global Supply Chain”,International Conference on Automation and Logistics, IEEE, Jinan, China, p. 1150-1155, 2007.

 

[11] Tuncel, G., and Alpan, G., “Risk assessment and management for supply chain networks: A case study. Computers in Industry”, Journal Computers in Industry, 61(3): p. 250- 259, 2010.

[12] Vilko, J. and Hallikas, J., “Riskassessment in multi modal Supply chain”, International Journal of ProductionEconomics, 140(2): p. 586-595, 2012.

[13] Holmberg .S., “Systems Perspective on Supply Chain Measurement”,International Journal of Physical‌ Distribution and Logistics Management;  vol 30(10): 847–868, 2000.

[14] B.Sitkin,AmyPablo., Reconceptualizing the Determinants of Risk Behavior”ACAD MANAGE REV ,vol (17),no(1),p9-38, 1992.

 [15] Zsidisin G.A., “A Grounded Definition of Supply Risk”, Journal of Purchasing and Supply Management;  vol 9:p 217–224, 2003.

 

[16] Ratnasingam., “A riskcontrol framework for emarketplace participation: the findings of seven cases”, Information Management & Computer Security,Vol. 15 Issue:2, pp.149-166, 2007.

[17] B Ritchie, C Brindley., Supply chain risk management and performance: A guiding framework for future development”, international Journal of Operations & Production Management, Vol. 27 Issue: 3, pp.303-322, 2007.

[18] Goh, M. Goh et al., “A stochastic model for risk management in global supply chain networks”, European Journal of Operational Research,vol (182) ,no(1),p 164-173, 2007.

[19] Chopra S., Meindl P., “Supply Chain Management. Strategy, Planning & Operation. In: Boersch C., Elschen R. (eds) Das, Summa Summarum des Management. Gabler, 2007.

[20] S.Chopraand‌. S. Sodhi., “Managing Risk to Avoid Supply-Chain Breakdown”,MIT Sloan ManagementReview; Cambridge Vol  (46), Iss. 1, p 53-61, 2004.

[21] GJL MicheliE Cagno, M Zorzini., “Supply risk management vs supplier selection to manage the supply risk in the EPC supply chain”, Management Research News, Vol. 31 Issue: 11, pp.846-866 , 2008.

[22] قربانی­کیا، آرش. موسوی، سید میثم. ابراهیم­نژاد، سعدالله. "شناسایی و تحلیل ریسک­های زنجیره تأمین در چارچوب تصمیم­گیری چند معیاره فازی"، نخستین کنفرانس بین­المللی مدیریت زنجیره تأمین و سیستم­های اطلاعات، 1386.

[23] Jüttner.,  “Supply chain risk management: Understanding the business requirements from a practitioner persp Supply chain risk management”, The International Journal of Logistics Management, Vol. 16:, pp.120-141, 2005.

[24] GN Stock, NP Greis, JD Kasarda., “Enterprise logistics and supply chain structure: the role of fit”, Journal of Operations Management Vol18, Issue 5, Pages 531-547, 2000.

[25] L.Olson, D., & Dash Wu, D., “A review of enterprise risk management in supply chain”.  Vol 39 (5): p. 694-706, 2010.

 

[26] V. Blackhurst, J., P. Scheibe, K., & J. Johnson, D., “Supplier risk assessment and monitoring for the automotive industry”, International Journal of Physical Distribution & Logistics Management,  vol 38(2): p. 143-165, 2008.

[27] Bernard L. Erven., “The Role of Human Resource Management in Risk Management: Department of Agricultural, Environmental and Development Economics”, Ohio State University, 2004.

[28] RJ Ellison, J Goodenough, CB.Weinstock, C.Woody., Evaluating and Mitigating Software Supply Chain Security Risks”,http://www.dtic.mil/docs/citations/ADA522538.2010.

 

[29] Ziegenbein A., Nienhaus J., “Coping with Supply chain Risks on Strategic, Tactical and Operational Level. Global Project and Manufacturing Management”, The Symposium Proceedings, 2004.

 

[30] O LavastreA Gunasekaran, A Spalanzani., “Supply chain risk management in french companies”,Decision Support Systems,  vol 52: p. 828-838, 2012.

[31] Ç Sofyalıoğlu, B Kartal., “The selection of global supply chain risk management strategies by using fuzzy analytical hierarchy process- a case from Turkey”, Procedia - Social and Behavioral Sciences Volume 58, 12, Pages 1448-1457, 2012.

[32] Trkman, P., and McCormack, K.,”Supply chain risk in turbulent environments- A conceptual model for managing supply chain network risk”, Int. Production Economics,  vol 119(2): p. 247-258. 2009.

[33] DL OlsonD Dash Wu., A review of enterprise risk management in supply chain, Kybernetes, Vol. 39 Issue: 5, pp.694-706, 2010.

[34] A.Zsidisin, G., M.Ellarm, L., R.Carter, J., & L.Cavinato, J., “An analysis of supply risk assessment techniques”, International Journal of Physical Distribution & Logistics Management, Vol. 34  No 5, pp.397-413, 2004.

[35] Jia, F., & Rutherford, C., “Mitigation of Supply Chain Relational Risk Caused by Cultural Differences between China and the West”, The International Journal of Logistics Management,  Vol 21(2): p. 251-270, 2010.

 

[36] V. Blackhurst, J., P. Scheibe, K., & J. Johnson, D., “Supplier risk assessment and monitoring for the automotive industry”, International Journal of Physical Distribution & Logistics Management,  vol 38(2): p. 143-165, 2008.

 

[37] Zhang, S., & Li, Q., “A Review of Supply Chain Risk Management”, International Conference on Management of e-Commerce and e-Government, IEEE, p. 111-115, 2010.

 

[38] Boyson, S., Corsi, T., Rossman, H., “Building a Cyber Supply Chain Assurance ReferenceModel”,(June)www.saic.com/news/resources/Cyber_Supply_Chain. pdf  2013.

 

[39] Simpson,S.,(Ed.)., “Software Integrity Controls: An Assurance-Based Approach to MinimizingRisks in the Software Supply Chain.Software Assurance”,

http://www.safecode.org/publications/SAFECode_Software_Integrity_Controls

[40] Goertzel., “Supply chain risk management and the software supply chain”,In Conference https://www.owasp.org.

 

[41] Storch.T., “Toward a Trusted Supply Chain: A Risk-Based Approach to Managing SoftwareIntegrity”, MicrosoftCorP. http://www.microsoft.com/download/en/details.aspx?id=26828⟩(lastaccessedNovember10,2011.

 

[42] Borg, S., “Securing the Supply Chain for Electronic Equipmen: Astrategy and Framework”,Internet Security Alliance, ⟨http://www.whitehouse.org.2013.

[43] S Boyson., “Cyber supply chain risk management: Revolutionizing the strategic control of critical IT systems”, Technovation Volume 34, Issue 7, Pages 342-353, July 2014.

[44] Oltsik, J., Gahm, J., McKnight, J., “Assessing Cyber Supply Chain Security Vulner abilities With in the U.S.Critical Infrastructure”,http://www.enterprisestrategygroup.com/2010/11/cyber supply-chain-security-research- report.

[45] شاهبندزاده، حمید. جمالی، غلامرضا. شفیعی، فهیمه. "رویکردیتحلیلیدرشناساییعواملمؤثربرریسکزنجیرهتأمین درصنایعلبنیاتکشور"، فصلنامه مدیریت زنجیره تأمین، سال پانزدهم، شماره 42، صفحه 42-53، زمستان 1392.