近年來,我醫藥行業改革力度不斷加大,藥品流通逐漸放開,藥品實行分類管理,醫藥分銷市場對外資開放等,這些改革和變化給醫藥行業帶來了巨大的沖擊,醫藥流通格局也將會有巨大的變化。但由於我國醫藥流通體制改革相對滯後,醫藥連鎖經營與其他行業比較起來還相形見拙,醫改的滯後雖使醫藥連鎖經營形成相對落後的局面,但也給醫藥連鎖經營帶來了巨大的機遇。
藥品連鎖經營作為壹種先進的經營管理模式,與傳統的藥品商業購銷壹體化的經營方式有本質的區別:它的進貨渠道與銷售職能是分離的,尤其是集約化配送模式,是產生規模效益、降低單位產品成本,提升企業競爭力的重要手段,這種集中配送的經營模式將徹底打破我國原有計劃經濟體制下的藥品四級批發體系。隨著我國醫藥衛生體制改革,城鎮職工醫療保險體制改革和深化以及醫藥分開核算、分別管理的呼聲日高,醫藥零售業已經成為新的投資熱點和社會熱點。
二、藥品連鎖經營的現狀及存在問題
從1995年到現在,我國藥品連鎖企業從最初的幾個迅速發展到400多個,門店增至近7800多家,其企業規模也在不斷擴大。毫無疑問,連鎖藥店作為中國入世的圈地利器,成為藥品流通企業的必然選擇。根據有關專家統計,未來2~3年之後,將會有70%以上的藥房納入醫藥連鎖企業的軌道。同時,藥品連鎖也將在不斷調整中,逐漸向經營各種品牌的單個或幾個品類醫藥商品專業形式發展。但是,盡管近年來藥品連鎖經營在我國得到迅速發展,然而目前盲目連鎖圈地、地方保護嚴重、內部管理不規範等因素日益成為制約藥品連鎖經營健康發展的不良因素。主要問題概括如下:
1.註重規模、形式的連鎖,忽視內在的、規範的連鎖,忽視連鎖經營的基礎建設。
這是藥品連鎖經營隱患最大的問題。20%到30%的高額藥品零售毛利使得藥品零售業已成為醫藥行業各諸侯爭奪的戰略重點。許多企業只關心規模和數量,對連鎖經營的規範化往往只註重外在形式的統壹,忽視內在的基礎的建設。很多特許授權壹方往往自己還未具備吸引加盟者的能力,反而把加盟作為擴大規模的唯壹手段。同時,特許授權者為了壯大實力往往以拉為主,缺乏對加盟者各方面條件的審查,使加盟者魚龍混雜,部分條件不具備的經營者加盟後使企業形象受到損害,甚至低價從其他渠道進貨,使藥品質量監督失控。
2.產權,隸屬關系條塊分割,地方保護主義限制了藥品連鎖經營跨地域發展。
我國原有的行政監督管理體系帶來的多頭管理和利益分割,造成醫藥流通領域條塊分割,地方保護主義嚴重,限制了全國醫藥流通領域統壹市場的形成,也限制了藥品零售業的擴張和發展。連鎖經營要求跨地域統壹采購,統壹配送,統壹管理,與行政區劃管理有著天生不相容的特性。
3.企業內部管理水平落後,規模效益不高,地區差異明顯,競爭的主要手段是價格戰。
由於歷史原因,藥品零售業基礎薄弱,布局零散,未形成專業化、規模化、集約化的經營,進入壁壘較低。藥禁解開後,連鎖藥店競爭主要靠價格戰。同時,企業只註重規模的擴張和數量的增加,許多連鎖店是掛上了總部的牌子,而其原來的單體店經營模式改進很少甚至照搬,根本沒有達到連鎖店在進貨、廣告、物流、形象設計等方面的獨特要求和內在規模的統壹,而且內部管理分工不明確,協調缺乏科學性,導致管理成本上升,不能發揮連鎖經營的規模化優勢和價格優勢。
目前,從我國藥品連鎖企業總體情況來看,南方開放發達城市的發展較北方城市快,尤其深圳的連鎖藥店發展迅猛且水平較高,以壹致、中聯和海王星辰為代表,三家各有特色。在北方主要是以同仁堂藥店、金象大藥房、格威治大藥房為首的壹些藥房,醫藥零售業競爭相當激烈。
三、發展藥品連鎖經營的對策分析
1.連鎖經營的模式選擇要適當。
目前,國際流行的連鎖經營模式有三種:正規連鎖、自由連鎖和特許連鎖。針對我國目前藥品連鎖企業數量多、規模小、市場競爭激烈,並面臨國際知名企業沖擊的情況,藥品流通企業應采用正規連鎖和特許經營相結合的方式,先取得進入市場的通行證,然後通過優化整合,逐步探索適合本企業的經營模式。
(1)總部為老字號,名牌醫藥流通企業。這類企業大多是區域性的連鎖組織,隨著區域限制的取消而逐步走向全國化,有著豐富的藥品連鎖經營的管理經驗,而且在藥品流通中有品牌效應,應該采取特許連鎖方式,同時也要註意加盟店的質量,防止假連鎖和不規範連鎖。
(2)總部為原醫藥批發企業。這類企業的優勢主要在於暢通的進銷渠道,在傳統體制下控制了大量的銷售終端,醫藥批發企業可以帶頭搞自由連鎖方式。各企業相對松散地聯系在壹起,利用總部的物流配送來降低成本。
2.建立信息化管理系統是醫藥連鎖企業發展壯大的有效途徑。
只有充分利用電子計算機進行信息化管理,才能真正提高管理效率,降低管理成本,將擴張的規模效應發揮到最大。通過條形碼和收款系統收集信息,跟蹤藥品銷售的動態,從而提高物流配送的效率。
3.整合現有的藥品連鎖經營企業,提高其競爭力,為迎接外資的挑戰做好充分的準備。
連鎖經營的最終目的是取得規模效益,只有達到壹定的規模,壹定的分店數量才能充分發揮連鎖總部的物流配送優勢,最大限度地降低成本。
4.實現保持統壹和有效激勵的充分結合。
保持店面、廣告、物流等方面的統壹,是連鎖經營的重要表現形式,提高效率,降低成本才是連鎖經營的價值所在。在總部和分部之間建立壹套有效的激勵機制能夠激發員工的工作積極性。
5.降低藥品價格,實現薄利多銷,讓利於消費者。
隨著國家對藥品管理的逐步放開,特別是非處方藥(OTC)的放開,藥品連鎖形式減少中間環節,同時資本大量流入使競爭趨於激烈,藥品的價格下降已經是必然趨勢。面對這種趨勢,藥品連鎖經營企業應該盡快降低藥品價格,讓利於消費者。只有將最終顧客當上帝的企業才是真正有競爭力的企業。
6.連鎖分店的位置應該以便民為原則。
藥品是與人民群眾生活息息相關的商品,它的銷售也應該滿足人民群眾的方便和快捷的需要。藥品連鎖企業藥店店址應盡量選擇在居民區、商業區中,使人們方便購買。
7.提高醫藥銷售人員的醫學知識水平和職業道德。
傳統觀念認為,藥店只是銷售藥品的場所。但是,隨著非處方藥的普及,老百姓已經將藥店當作了小醫院,常常會提出壹些與藥品療效有關的問題。因此,藥品連鎖企業必須重視和提高銷售人員的醫學知識水平和職業道德。
四、北京國大藥房的連鎖經營
1.公司概況
北京國大藥房連鎖有限公司註冊資金1000萬元人民幣。員工300多人,公司實行董事會領導下的經理負責制。公司下設經營業務部、事業拓展部、采配業務部、質量管理部、人力資源部、經理辦公室、信息部、財務部等組織。公司目前在北京已擁有近40家直營門店,根據公司發展規劃,2007年將有近百家社區健康愛心藥房遍布北京城區。
北京國大藥房連鎖有限公司是國藥集團藥業股份有限公司的全資子公司,而國藥集團藥業股份有限公司又是中國醫藥集團總公司的全資子公司。中國醫藥集團總公司成立於1998年11月26日,是由中央管理的以醫藥科研、生產和服務貿易為主業的我國最大的醫藥企業集團,旗下擁有十家全資或控股子公司。2005年藥品、醫療器械等銷售收入257億元人民幣,進出口額5億美元。
國藥集團藥業股份有限公司下面還有全資子公司國藥物流有限責任公司,該公司是國藥股份於2002年聯合國內外知名企業在北京經濟技術開發區組建的第三方醫藥現代化物流中心,註冊資本6000萬元人民幣。
國藥物流致力於為國內外藥品生產企業、藥品流通企業、藥品零售企業及藥品相關產業提供第三方醫藥物流服務,設計配送半徑為北京市及周邊500公裏範圍內,儲存與配送規模可達人民幣200億元。
2.國大藥房連鎖的策略
(1)國藥集團藥業股份有限公司是國有老牌醫藥流通企業,已經擁有了壹套非常成熟完善的進銷渠道,而且擁有很多獨家經銷品種。那麽,國大藥房作為子公司,可以利用母公司的這些渠道優勢,從廠家那裏拿到獨家專營品種,而且借助廠家的市場推廣,在成本最小化的情況下,做到利潤最大化。同時,在藥店內設立駐店醫師,給買藥的顧客提供咨詢。
(2)在幾十年的悉心經營下,“國藥”已成為壹個品牌,雖然它的含義非常廣泛,業務涉及到多個領域。但是,當人們看到這個品牌時會不自覺地聯想到經營藥品的國藥企業,相對於那些民營的醫藥企業會多出壹份信任感,從心理上就先贏得了壹些客戶。由於國大藥房的整體店面的裝修顏色和在大門上方的螺旋標誌與“國藥”都是保持壹致的,所以顧客自然會把二者結合在壹起。同時,國大藥房的幾乎所有店址都選在社區附近,會有越來越多的人做到對“國藥”品牌的認知。
(3)國大藥房在自己的連鎖店中,根據設立的地區不同,針對不同的社區類型,經營品種應有所調整。比如在北京望京地區,是壹些收入相對較高的人的居住區,在經營品種上,適當增加療效好、相對高檔的藥品,滿足不同收入群體的消費需求。
(4)國大藥房已經擁有40多家連鎖店,未來應該在資金允許的情況下,不斷擴大規模。壹定的分店數量才能充分發揮國藥物流的配送優勢,最大限度地降低成本,以相對較低的價格贏得顧客。這樣在與其他連鎖藥房的競爭中才能取得優勢。
(5)加強對店內員工的培訓。使銷售人員掌握基本的醫學常識,能夠為顧客提供初級的幫助和建議。
隨著對外資的放開,醫藥連鎖經營市場的競爭會越來越激烈,組織結構扁平化,流通速度快,節約成本的連鎖經營模式的優勢將會愈加顯現出來。而在都采用這種模式的眾多醫藥連鎖經營企業中,只有擁有自己的優勢,即國大藥房應重點發展自己的品牌優勢和成本優勢才能在激烈的市場競爭中立於不敗之地。
(參考文獻略)
(作者單位:中國人民大學商學院)
或
長期以來,人們對保障信息安全的手段偏重於依靠技術,從早期的加密技術、數據備份、防病毒到近期網絡環境下的防火墻、入侵檢測、身份認證等等。廠商在安全技術和產品的研發上不遺余力,新的技術和產品不斷湧現;消費者也更加相信安全產品,把僅有的預算也都投入到安全產品的采購上。但事實上僅僅依靠技術和產品保障信息安全的願望卻往往難盡人意,許多復雜、多變的安全威脅和隱患靠產品是無法消除的。“三分技術,七分管理”這個在其他領域總結出來的實踐經驗和原則,在信息安全領域也同樣適用。據有關部門統計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%由火災、水災等自然災害引起,技術錯誤占 10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬於管理方面的原因比重高達70%以上, 而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此,管理已成為信息安全保障能力的重要基礎。
壹、我國信息安全管理的現狀
(1)初步建成了國家信息安全組織保障體系
國務院信息辦專門成立了網絡與信息安全領導小組,成員有信息產業部、公安部、國家保密局、國家密碼管理會員會、國家安全部等強力部門,各省、市、自治州也設立了相應的管理機構。2003年7月,國務院信息化領導小組第三次會議上專題討論並通過了《關於加強信息安全保障工作的意見》,同年9月,中央辦公廳、國務院辦公廳轉發了《國家信息化領導小組關於加強信息安全保障工作的意見》(2003[27]號文件)。27號文件第壹次把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度,並提出了“積極防禦、綜合防範”的信息安全管理方針。
2003年7月成立了國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC),專門負責收集、匯總、核實、發布權威性的應急處理信息、為國家重要部門提供應急處理服務、協調全國的CERT組織***同處理大規模網絡安全事件、對全國範圍內計算機應急處理有關的數據進行統計、根據當前情況提出相應的對策、與其他國家和地區的CERT進行交流。目前已經在全國各地建立了31個分中心,並授權公***互聯網應急處理國家級服務試點單位10家、公***互聯網應急處理省級服務試點單位20家,還有國內的10家骨幹互聯網運營企業成立自己的應急處理中心(CERT),這10家互聯網運營企業與中國數千家的ISP、個人用戶和企業用戶,成為了CNCERT/CC的主要聯系成員,由此形成了壹個立體交錯的應急體系,形成了信息上下暢通傳遞的通報制度。
2001年5月成立了中國信息安全產品測評認證中心(簡稱CNITSEC),代表國家開展信息安全測評認證工作的職能機構,依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國家信息安全測評認證體系。負責對國內外信息安全產品和信息技術進行測評和認證、對國內信息系統和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、對信息安全專業人員的資質進行評估和認證。目前建有上海、東北、西南、華中、華北五個授權評認證中心機構和兩個系統安全與測評技術實驗室 。
(2) 制定和引進了壹批重要的信息安全管理標準
為了更好地推進我國信息安全管理工作,公安部主持制定、國家質量技術監督局發布的中華人民***和國國家標準GB17895-1999《計算機信息系統安全保護等級劃分準則》,並引進了國際上著名的《ISO 17799:2000:信息安全管理實施準則》、《BS 7799-2:2002:信息安全管理體系實施規範》、《ISO/IEC 15408:1999(GB/T 18336:2001)-信息技術安全性評估準則》、《SSE-CMM:系統安全工程能力成熟度模型》等信息安全管理標準。信息安全標準化委會設置了10個工作組,其中信息安全管理工作組負責對信息安全的行政、技術、人員等管理提出規範要求及指導指南,它包括信息安全管理指南、信息安全管理實施規範、人員培訓教育及錄用要求、信息安全社會化服務管理規範、信息安全保險業務規範框架和安全策略要求與指南。
(3) 制定了壹系列必須的信息安全管理的法律法規
從上世紀九十年代初起,為配合信息安全管理的需要,國家、相關部門、行業和地方政府相繼制定了《中華人民***和國計算機信息網絡國際聯網管理暫行規定》、《商用密碼管理條例》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《軟件產品管理辦法》、《電信網間互聯管理暫行規定》、《電子簽名法》等有關信息安全管理的法律法規文件。
(4) 信息安全風險評估工作已經得到重視和開展
風險評估是信息安全管理的核心工作之壹。2003年7月,國信辦信息安全風險評估課題組就啟動了信息安全風險評估相關標準的編制工作,國家鐵路系統和北京移動通信公司作為先行者已完成了的信息安全風險評估試點工作,國家其它關鍵行業或系統(如電力、電信、銀行等)也將陸續開展這方面的工作。
二、 我國信息安全管理目前存在的壹些問題
1、信息安全管理現狀仍還比較混亂,缺乏壹個國家層面上的整體策略。實際管理力度不夠,政策的執行和監督力度不夠。部分規定過分強調部門的自身特點,而忽略了在國際政治經濟的大環境下體現中國的特色。部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法,用行政管技術的做法仍較普遍,造成制度的可操作性較差。
2、具有我國特點的、動態的和涵蓋組織機構、文件、控制措施、操作過程和程序以及相關資源等要素的信息安全管理體系還未建立起來。
3、具有我國特點的信息安全風險評估標準體系還有待完善,信息安全的需求難以確定,要保護的對象和邊界難以確定,缺乏系統、全面的信息安全風險評估和評價體系以及全面、完善的信息安全保障體系。
4、信息安全意識缺乏,普遍存在重產品、輕服務,重技術、輕管理的思想。
5、專項經費投入不足,管理人才極度缺乏,基礎理論研究和關鍵技術薄弱,嚴重依賴國外,對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和技術改造。
6、技術創新不夠,信息安全管理產品水平和質量不高,尤其是以集中配置、集中管理、狀態報告和策略互動為主要任務的安全管理平臺產品的研究與開發還很落後。
7、缺乏權威、統壹、專門的組織、規劃、管理和實施協調的立法管理機構,致使我國現有的壹些信息安全管理方面的法律法規,法階層次不高,真正的法律少,行政規章多,結構不合理,不成體系;執法主體不明確,多頭管理,政出多門、各行其是,規則沖突,缺乏可操作性,執行難度較大,有法難依;數量上不夠,內容上不完善,制定周期太長,時間上滯後,往往無法可依;監督力度不夠,有法不依、執法不嚴;缺乏專門的信息安全基本大法,如信息安全法和電子商務法等;缺乏民事法方面的立法,如互聯網隱私法、互聯網名譽權、網絡版權保護法等;公民的法律意識較差,執法隊伍薄弱,人才匱乏。
8、我國自己制定的信息安全管理標準太少,大多沿用國際標準。在標準的實施過程中,缺乏必要的國家監督管理機制和法律保護,致使有標準企業或用戶可以不執行,而執行過程中出現的問題得不到及時、妥善解決。
三、對我國信息安全管理的壹些對策
(1)在領導體系方面,建議建立 “國家信息安全委員會”,作為國家機構和地方政府以及私營部門之間合作的主要聯絡人和推動者,負責對跨部門保護工作做全面協調,盡快建立具有信息安全防護能力、隱患發現能力、網絡應急反應能力和信息對抗能力的國家信息安全保障體系。
(2)以開放、發展、積極防禦的方式取代過去的以封堵、隔離、被動防禦為主的方式,狠抓內網的用戶管理、行為管理、內容控制和應用管理以及存儲管理,堅持“多層保護,主動防護”的方針。加強信息安全策略的研究、制定和執行工作。國家信息安全主管部門和標準委員會應該為組織制定信息安全策略提供標準支持,保證組織能夠以很低的費用制定出專業化的信息安全策略,提高我國的整體信息安全管理水平。
(3)進壹步完善國家互聯網應急響應管理體系的建設,實現全國範圍內的統壹指揮和分工協作,全面提高預案制定水平和處理能力。在建立象SARS壹樣的信息分級匯報制度的同時,在現有公安系統中建立壹支象現在的“110”和“119”壹樣的“信息安全部隊”,專門負責信息網絡方面安全保障、安全監管、安全應急和安全威懾方面的工作。對關鍵設施或系統制定好應急預案,並定期更新和測試信息安全應急預案。
(4)加快信息安全立法和實施監督工作,建議成立壹個統壹、權威、專門的信息安全立法組織與管理機構,對我國信息法律體系進行全面規劃、設計與實施監督與協調,加快具有我國特點的信息安全法律體系的建設,並按信息安全的要求修補已頒布的各項法律法規。盡快制定出信息安全基本法和針對青少年的網上保護法以及政府信息公開條例等政策法規。尤其是為配合《電子簽名法》的實施和落實《國務院辦公廳關於加快電子商務發展的若幹意見》,應抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規問題,盡快提出制定相關法律法規;推動網絡仲裁、網絡公證等法律服務與保障體系的建設。
(5)加快信息安全標準化的制定和實施工作,盡早制定出基於ISO/IEC 17799國際標準的、並適合我國的信息安全管理標準體系,尤其是建立與完善信息安全風險評估規範標準和管理機制,對國家壹些關鍵基礎設施和重要信息系統,如經濟、科技、統計、銀行、鐵路、民航、海關等,要依法按國家標準實行定期的自評估和強制性檢查評估。
(6)堅持“防內為主,內外兼防”的方針,通過各種會議、網站、廣播電視、報紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識,尤其是加強組織或企業內部人員的信息安全知識培訓與教育,提高員工的信息安全自律水平。在國家關鍵部門和企事業單位中,明確地指定信息安全工作的責職,建議由黨政壹把手作為本單位信息安全工作責任人,在條件允許的企業裏增設 CSO(首席安全官)職位,形成縱向到底、橫向到邊的領導管理體制。
(7)建議政府制定優惠政策,設立信息安全管理專項基金,鼓勵風險投資,提高信息安全綜合管理平臺、管理工具、網絡取證、事故恢復等關鍵技術的自主研究能力與產品開發水平。
(8)重視和加強信息安全等級保護工作,對重要信息安全產品實行強制性認證,特定領域用戶必須明確采購通過認證的信息安全產品。
(9)加強信息安全管理人才與執法隊伍的建設工作,特別是加大既懂技術又懂管理的復合型人才的培養力度。
(10) 加大國際合作力度,尤其在標準、技術和取證以及應急響應等方面的國際交流、協作與配合。(作者系貴州大學信息工程學院國家信息安全有關課題負責人)