一、药品连锁经营发展的背景近年来,我医药行业改革力度不断加大,药品流通逐渐放开,药品实行分类管理,医药分销市场对外资开放等,这些改革和变化给医药行业带来了巨大的冲击,医药流通格局也将会有巨大的变化。但由于我国医药流通体制改革相对滞后,医药连锁经营与其他行业比较起来还相形见拙,医改的滞后虽使医药连锁经营形成相对落后的局面,但也给医药连锁经营带来了巨大的机遇。药品连锁经营作为一种先进的经营管理模式,与传统的药品商业购销一体化的经营方式有本质的区别:它的进货渠道与销售职能是分离的,尤其是集约化配送模式,是产生规模效益、降低单位产品成本,提升企业竞争力的重要手段,这种集中配送的经营模式将彻底打破我国原有计划经济体制下的药品四级批发体系。随着我国医药卫生体制改革,城镇职工医疗保险体制改革和深化以及医药分开核算、分别管理的呼声日高,医药零售业已经成为新的投资热点和社会热点。二、药品连锁经营的现状及存在问题从1995年到现在,我国药品连锁企业从最初的几个迅速发展到400多个,门店增至近7800多家,其企业规模也在不断扩大。毫无疑问,连锁药店作为中国入世的圈地利器,成为药品流通企业的必然选择。根据有关专家统计,未来2~3年之后,将会有70%以上的药房纳入医药连锁企业的轨道。同时,药品连锁也将在不断调整中,逐渐向经营各种品牌的单个或几个品类医药商品专业形式发展。但是,尽管近年来药品连锁经营在我国得到迅速发展,然而目前盲目连锁圈地、地方保护严重、内部管理不规范等因素日益成为制约药品连锁经营健康发展的不良因素。主要问题概括如下:1.注重规模、形式的连锁,忽视内在的、规范的连锁,忽视连锁经营的基础建设。这是药品连锁经营隐患最大的问题。20%到30%的高额药品零售毛利使得药品零售业已成为医药行业各诸侯争夺的战略重点。许多企业只关心规模和数量,对连锁经营的规范化往往只注重外在形式的统一,忽视内在的基础的建设。很多特许授权一方往往自己还未具备吸引加盟者的能力,反而把加盟作为扩大规模的唯一手段。同时,特许授权者为了壮大实力往往以拉为主,缺乏对加盟者各方面条件的审查,使加盟者鱼龙混杂,部分条件不具备的经营者加盟后使企业形象受到损害,甚至低价从其他渠道进货,使药品质量监督失控。2.产权,隶属关系条块分割,地方保护主义限制了药品连锁经营跨地域发展。我国原有的行政监督管理体系带来的多头管理和利益分割,造成医药流通领域条块分割,地方保护主义严重,限制了全国医药流通领域统一市场的形成,也限制了药品零售业的扩张和发展。连锁经营要求跨地域统一采购,统一配送,统一管理,与行政区划管理有着天生不相容的特性。3.企业内部管理水平落后,规模效益不高,地区差异明显,竞争的主要手段是价格战。由于历史原因,药品零售业基础薄弱,布局零散,未形成专业化、规模化、集约化的经营,进入壁垒较低。药禁解开后,连锁药店竞争主要靠价格战。同时,企业只注重规模的扩张和数量的增加,许多连锁店是挂上了总部的牌子,而其原来的单体店经营模式改进很少甚至照搬,根本没有达到连锁店在进货、广告、物流、形象设计等方面的独特要求和内在规模的统一,而且内部管理分工不明确,协调缺乏科学性,导致管理成本上升,不能发挥连锁经营的规模化优势和价格优势。目前,从我国药品连锁企业总体情况来看,南方开放发达城市的发展较北方城市快,尤其深圳的连锁药店发展迅猛且水平较高,以一致、中联和海王星辰为代表,三家各有特色。在北方主要是以同仁堂药店、金象大药房、格威治大药房为首的一些药房,医药零售业竞争相当激烈。三、发展药品连锁经营的对策分析1.连锁经营的模式选择要适当。目前,国际流行的连锁经营模式有三种:正规连锁、自由连锁和特许连锁。针对我国目前药品连锁企业数量多、规模小、市场竞争激烈,并面临国际知名企业冲击的情况,药品流通企业应采用正规连锁和特许经营相结合的方式,先取得进入市场的通行证,然后通过优化整合,逐步探索适合本企业的经营模式。(1)总部为老字号,名牌医药流通企业。这类企业大多是区域性的连锁组织,随着区域限制的取消而逐步走向全国化,有着丰富的药品连锁经营的管理经验,而且在药品流通中有品牌效应,应该采取特许连锁方式,同时也要注意加盟店的质量,防止假连锁和不规范连锁。(2)总部为原医药批发企业。这类企业的优势主要在于畅通的进销渠道,在传统体制下控制了大量的销售终端,医药批发企业可以带头搞自由连锁方式。各企业相对松散地联系在一起,利用总部的物流配送来降低成本。2.建立信息化管理系统是医药连锁企业发展壮大的有效途径。只有充分利用电子计算机进行信息化管理,才能真正提高管理效率,降低管理成本,将扩张的规模效应发挥到最大。通过条形码和收款系统收集信息,跟踪药品销售的动态,从而提高物流配送的效率。3.整合现有的药品连锁经营企业,提高其竞争力,为迎接外资的挑战做好充分的准备。连锁经营的最终目的是取得规模效益,只有达到一定的规模,一定的分店数量才能充分发挥连锁总部的物流配送优势,最大限度地降低成本。4.实现保持统一和有效激励的充分结合。保持店面、广告、物流等方面的统一,是连锁经营的重要表现形式,提高效率,降低成本才是连锁经营的价值所在。在总部和分部之间建立一套有效的激励机制能够激发员工的工作积极性。5.降低药品价格,实现薄利多销,让利于消费者。随着国家对药品管理的逐步放开,特别是非处方药(OTC)的放开,药品连锁形式减少中间环节,同时资本大量流入使竞争趋于激烈,药品的价格下降已经是必然趋势。面对这种趋势,药品连锁经营企业应该尽快降低药品价格,让利于消费者。只有将最终顾客当上帝的企业才是真正有竞争力的企业。6.连锁分店的位置应该以便民为原则。药品是与人民群众生活息息相关的商品,它的销售也应该满足人民群众的方便和快捷的需要。药品连锁企业药店店址应尽量选择在居民区、商业区中,使人们方便购买。7.提高医药销售人员的医学知识水平和职业道德。传统观念认为,药店只是销售药品的场所。但是,随着非处方药的普及,老百姓已经将药店当作了小医院,常常会提出一些与药品疗效有关的问题。因此,药品连锁企业必须重视和提高销售人员的医学知识水平和职业道德。四、北京国大药房的连锁经营1.公司概况北京国大药房连锁有限公司注册资金1000万元人民币。员工300多人,公司实行董事会领导下的经理负责制。公司下设经营业务部、事业拓展部、采配业务部、质量管理部、人力资源部、经理办公室、信息部、财务部等组织。公司目前在北京已拥有近40家直营门店,根据公司发展规划,2007年将有近百家社区健康爱心药房遍布北京城区。北京国大药房连锁有限公司是国药集团药业股份有限公司的全资子公司,而国药集团药业股份有限公司又是中国医药集团总公司的全资子公司。中国医药集团总公司成立于1998年11月26日,是由中央管理的以医药科研、生产和服务贸易为主业的我国最大的医药企业集团,旗下拥有十家全资或控股子公司。2005年药品、医疗器械等销售收入257亿元人民币,进出口额5亿美元。国药集团药业股份有限公司下面还有全资子公司国药物流有限责任公司,该公司是国药股份于2002年联合国内外知名企业在北京经济技术开发区组建的第三方医药现代化物流中心,注册资本6000万元人民币。国药物流致力于为国内外药品生产企业、药品流通企业、药品零售企业及药品相关产业提供第三方医药物流服务,设计配送半径为北京市及周边500公里范围内,储存与配送规模可达人民币200亿元。2.国大药房连锁的策略(1)国药集团药业股份有限公司是国有老牌医药流通企业,已经拥有了一套非常成熟完善的进销渠道,而且拥有很多独家经销品种。那么,国大药房作为子公司,可以利用母公司的这些渠道优势,从厂家那里拿到独家专营品种,而且借助厂家的市场推广,在成本最小化的情况下,做到利润最大化。同时,在药店内设立驻店医师,给买药的顾客提供咨询。(2)在几十年的悉心经营下,“国药”已成为一个品牌,虽然它的含义非常广泛,业务涉及到多个领域。但是,当人们看到这个品牌时会不自觉地联想到经营药品的国药企业,相对于那些民营的医药企业会多出一份信任感,从心理上就先赢得了一些客户。由于国大药房的整体店面的装修颜色和在大门上方的螺旋标志与“国药”都是保持一致的,所以顾客自然会把二者结合在一起。同时,国大药房的几乎所有店址都选在社区附近,会有越来越多的人做到对“国药”品牌的认知。(3)国大药房在自己的连锁店中,根据设立的地区不同,针对不同的社区类型,经营品种应有所调整。比如在北京望京地区,是一些收入相对较高的人的居住区,在经营品种上,适当增加疗效好、相对高档的药品,满足不同收入群体的消费需求。(4)国大药房已经拥有40多家连锁店,未来应该在资金允许的情况下,不断扩大规模。一定的分店数量才能充分发挥国药物流的配送优势,最大限度地降低成本,以相对较低的价格赢得顾客。这样在与其他连锁药房的竞争中才能取得优势。(5)加强对店内员工的培训。使销售人员掌握基本的医学常识,能够为顾客提供初级的帮助和建议。随着对外资的放开,医药连锁经营市场的竞争会越来越激烈,组织结构扁平化,流通速度快,节约成本的连锁经营模式的优势将会愈加显现出来。而在都采用这种模式的众多医药连锁经营企业中,只有拥有自己的优势,即国大药房应重点发展自己的品牌优势和成本优势才能在激烈的市场竞争中立于不败之地。(参考文献略)(作者单位:中国人民大学商学院) 或长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息安全领域也同样适用。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占 10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 (1)初步建成了国家信息安全组织保障体系国务院信息办专门成立了网络与信息安全领导小组,成员有信息产业部、公安部、国家保密局、国家密码管理会员会、国家安全部等强力部门,各省、市、自治州也设立了相应的管理机构。2003年7月,国务院信息化领导小组第三次会议上专题讨论并通过了《关于加强信息安全保障工作的意见》,同年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(2003[27]号文件)。27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心(简称CNCERT/CC),专门负责收集、汇总、核实、发布权威性的应急处理信息、为国家重要部门提供应急处理服务、协调全国的CERT组织共同处理大规模网络安全事件、对全国范围内计算机应急处理有关的数据进行统计、根据当前情况提出相应的对策、与其他国家和地区的CERT进行交流。目前已经在全国各地建立了31个分中心,并授权公共互联网应急处理国家级服务试点单位10家、公共互联网应急处理省级服务试点单位20家,还有国内的10家骨干互联网运营企业成立自己的应急处理中心(CERT),这10家互联网运营企业与中国数千家的ISP、个人用户和企业用户,成为了CNCERT/CC的主要联系成员,由此形成了一个立体交错的应急体系,形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心(简称CNITSEC),代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。负责对国内外信息安全产品和信息技术进行测评和认证、对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、西南、华中、华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 (2) 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作,公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,并引进了国际上著名的《ISO 17799:2000:信息安全管理实施准则》、《BS 7799-2:2002:信息安全管理体系实施规范》、《ISO/IEC 15408:1999(GB/T 18336:2001)-信息技术安全性评估准则》、《SSE-CMM:系统安全工程能力成熟度模型》等信息安全管理标准。信息安全标准化委会设置了10个工作组,其中信息安全管理工作组负责对信息安全的行政、技术、人员等管理提出规范要求及指导指南,它包括信息安全管理指南、信息安全管理实施规范、人员培训教育及录用要求、信息安全社会化服务管理规范、信息安全保险业务规范框架和安全策略要求与指南。 (3) 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起,为配合信息安全管理的需要,国家、相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《软件产品管理办法》、《电信网间互联管理暂行规定》、《电子签名法》等有关信息安全管理的法律法规文件。 (4) 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月,国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作,国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风险评估试点工作,国家其它关键行业或系统(如电力、电信、银行等)也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱,缺乏一个国家层面上的整体策略。实际管理力度不够,政策的执行和监督力度不够。部分规定过分强调部门的自身特点,而忽略了在国际政治经济的大环境下体现中国的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。 3、具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。 4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。 5、专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术薄弱,严重依赖国外,对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 6、技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。 7、缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高,真正的法律少,行政规章多,结构不合理,不成体系;执法主体不明确,多头管理,政出多门、各行其是,规则冲突,缺乏可操作性,执行难度较大,有法难依;数量上不够,内容上不完善,制定周期太长,时间上滞后,往往无法可依;监督力度不够,有法不依、执法不严;缺乏专门的信息安全基本大法,如信息安全法和电子商务法等;缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、网络版权保护法等;公民的法律意识较差,执法队伍薄弱,人才匮乏。8、我国自己制定的信息安全管理标准太少,大多沿用国际标准。在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护,致使有标准企业或用户可以不执行,而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 (1)在领导体系方面,建议建立 “国家信息安全委员会”,作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动者,负责对跨部门保护工作做全面协调,尽快建立具有信息安全防护能力、隐患发现能力、网络应急反应能力和信息对抗能力的国家信息安全保障体系。 (2)以开放、发展、积极防御的方式取代过去的以封堵、隔离、被动防御为主的方式,狠抓内网的用户管理、行为管理、内容控制和应用管理以及存储管理,坚持“多层保护,主动防护”的方针。加强信息安全策略的研究、制定和执行工作。国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提供标准支持,保证组织能够以很低的费用制定出专业化的信息安全策略,提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设,实现全国范围内的统一指挥和分工协作,全面提高预案制定水平和处理能力。在建立象SARS一样的信息分级汇报制度的同时,在现有公安系统中建立一支象现在的“110”和“119”一样的“信息安全部队”,专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。对关键设施或系统制定好应急预案,并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作,建议成立一个统一、权威、专门的信息安全立法组织与管理机构,对我国信息法律体系进行全面规划、设计与实施监督与协调,加快具有我国特点的信息安全法律体系的建设,并按信息安全的要求修补已颁布的各项法律法规。尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《国务院办公厅关于加快电子商务发展的若干意见》,应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制定相关法律法规;推动网络仲裁、网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作,尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系,尤其是建立与完善信息安全风险评估规范标准和管理机制,对国家一些关键基础设施和重要信息系统,如经济、科技、统计、银行、铁路、民航、海关等,要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、广播电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强组织或企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。在国家关键部门和企事业单位中,明确地指定信息安全工作的责职,建议由党政一把手作为本单位信息安全工作责任人,在条件允许的企业里增设 CSO(首席安全官)职位,形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策,设立信息安全管理专项基金,鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作,对重要信息安全产品实行强制性认证,特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作,特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度,尤其在标准、技术和取证以及应急响应等方面的国际交流、协作与配合。(作者系贵州大学信息工程学院国家信息安全有关课题负责人)