飛機停在地面無法起飛,不是因為沒油,而是因為缺了一個關鍵零件,且交貨期長到看不見盡頭。這種「完美風暴」正在全球上演。過去我們總以為全球化是穩定的背景,只要追求系統精簡、集中部署、降低重複,就能達到最高的經營效率。但地緣政治常態化後,這套效率優先的邏輯,反而成了企業最脆弱的致命傷。
根據 台灣 CIO 雜誌 報導,各產業的科技主管正經歷一場職責大移位,從單純的技術管理者轉變為地緣風險的共同決策者。現在的關鍵課題是:如果下一個衝擊明天就發生,你的系統準備好了嗎?
首先,韌性的定義已經從效率優先轉向備援優先。一家位於立陶宛的航空維修技術公司 FL Technics 指出,數位系統一旦中斷,地面上的損失是立即且巨大的。他們的做法是在允許雲端的地區採用混合多雲架構,但在有資料落地規定的國家則維持地端私有運算。所謂的混合多雲架構,就是把資料分散放在不同的雲端服務平台,避免雞蛋放在同一個籃子裡。這告訴我們,能夠快速重組的架構才是真正的競爭優勢,僵硬的系統一旦環境改變,就會變成沉重的負擔。
為什麼企業對風險的掌握往往慢半拍?問題出在「能見度」。麥肯錫調查發現,多數企業只看得到直接往來的第一階供應商,對第二階、第三階供應商的地理分佈幾乎一無所知。更糟的是,隨著疫情記憶淡去,這種警覺性正在下降。像物流巨頭 DHL 就建立了一套全球互聯追蹤系統,把貿易政策、制裁動態、跨境中斷等情報納入日常資料流。這種做法是把地緣政治變動當成系統的觸發機制,而不是等出事了才找人開會。
跨境數據法規也是一條艱難的戰線。醫療科技平台 Cerevity Health 的技術長提到,當員工分散各地,你保護的不再是一棟大樓,而是數百個受不同法規管轄的端點。他們的應變方案是全面轉向「零信任架構」。這是一個專業術語,簡單來說,就是「永不信任,始終驗證」,預設所有網路環境都是不安全的,任何人要存取資料都必須經過層層身分確認。同時,他們也將系統時間標準化,確保稽核紀錄在不同時區都能有一致的序列。
地緣政治也改變了採購規則。現在評估技術供應商,不能只看功能與成本,還得追問廠商的國籍、伺服器的實體位置,以及在貿易中斷時數據的法律地位。這就是所謂的「地緣策略性採購」。例如美國的國防授權法案就限制了特定國家的網路設備使用,這個趨勢正延伸至民間企業。資訊長必須建立多元的廠商組合,避免過度依賴單一國家的技術。
在資安層面,供應鏈系統已成為國家級攻擊的首要目標。二零二三年有將近三分之一的資安事件源自第三方存取漏洞。為了應對這種風險,專家建議導入「軟體物料清單」,簡稱為 SBOM。你可以把它想像成食品包裝上的成分表,詳細列出軟體中所有的組成元件。一旦某個元件被爆出有漏洞或遭到管制,企業就能立刻知道自己在哪裡受影響並採取行動。
最後,這不是資訊長一個人的事,而是需要跨部門的協作能力。這類轉型需要能理解航空法規、出口管制與數據主權的跨領域技術人才,而這類人才非常稀缺。面對不確定性,主動管理風險的企業在業務表現上明顯優於被動應對的同業。地緣政治的衝擊可能在一夜之間公告,從現在開始準備,與衝擊發生後才應變,結果將截然不同。
[ 文章來源:從案例挖掘 ─ 供應鏈韌性提升的六大要素 ]
The post 供應鏈韌性大補帖:地緣政治下企業如何活下來? first appeared on CIO Taiwan.