电子商务风险管理篇1
[关键词]电子商务风险管理
随着因特网的高速发展,通信网络与计算机网络有机结合,电子商务也得到了迅速的发展,电子商务以其网络化、无纸化、全球化、电子付款而吸引越来越多的企业参与进来,它继承了互联网的开放性、全球化和动态性的优点,改变了社会经济环境与企业传统的生产经营管理,但又不同于传统的商务模式,它在给人们带来了机遇、提供方便和快捷的同时,也存在许许多多的安全隐患。
一、电子商务风险分析
1.互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的tCp/ip协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
3.来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
4.电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
二、电子商务风险管理
针对电子商务发展过程中面临的以上风险,要采取积极的应对措施来规避风险、减轻风险。主要包括:
1.缩短电子商务项目周期
这是降低电子商务风险最简单的一种方法,由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快,若通过电子商务进行的项目太大,即使该项目自身成功了,但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说,建议项目周期不多于90天,进而在一定程度上减缓竞争环境风险。
2.变更组织内部运作流程
目前来说,许多组织认为电子商务仅仅通过建一个网站就能实现,没有意识到电子商务的内涵,因此在这些组织从事电子商务活动时,常会遭遇失败。电子商务的运用不是随意的,要求组织改变内部和外部的商业运作流程,若企业不改变其运作流程,而是直接运用电子商务,不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。
3.培养电子商务方面人才
在电子商务发展过程中,组织要关注人力资源管理,进而打造优秀的电子商务团队,将人才当成组织之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激励措施,从而有效地降低人才流失的风险。与此同时,组织根据自身情况可以完善内部条件,逐步培训所需的电子商务人才。
4.制定法律、法规
目前,我国有关电子商务方面的法律、法规尚不完善,这影响了跨国电子商务活动的有效实施。因此充分发挥立法与执法部门的作用,制定健全的法律、法规来保障电子商务活动者在交易过程中的合法权益,并加大力度来制止与惩罚不合法的行为迫在眉睫。
通过对电子商务交易过程中的风险进行研究,抓住产生风险的本质,提出了解决这些风险的措施。随着信息技术的不断发展,电子商务应用过程中将面临新的风险,这些风险有待于进一步研究。
参考文献:
[1]赵立平.电子商务概论.上海:复旦大学出版社,2000
电子商务风险管理篇2
关键词:电子商务;风险;管理;信用
一、引言
电子商务平台直接把我国的生产或出口企业和国外进口商的供求信息整合在网上,让他们在网上直接交易,在一定程度上解决了信息不对称性和信息的不确定性,减少了中间环节,从而创造更多贸易机会,提高了外贸企业的国际竞争力。根据艾瑞公布的最新调查数据显示,使用电子商务的企业在此次金融危机中的生存状况远远优于传统线下模式的企业,陷入困境的线下企业比例高达84.2%,而线上企业仅为16.8%,相差近5倍。电子商务在金融危机中发挥着避风港作用,显示出巨大的生命力和广阔的发展前景,已经被越来越多的企业所接受。电子商务是一个庞大、复杂的社会经济、技术系统,一个“机会与风险并存”的市场。互联网在给人们带来便利、快捷、高效电子商务的同时,其全球性、虚拟性和管理的非中心化等特点也带来了各种风险。电子商务风险已成为电子商务进一步发展的主要障碍,那如何促进电子商务的健康发展,研究电子商务的风险控制策略已成为现在需要思考的新课题。
二、电子商务风险表现
目前学术界对电子商务风险的分类已经有很多探讨。余晖将电子商务风险归纳为是商业风险、技术风险、法律风险三类。严中华认为,对于实施电子商务战略的企业而言,面临最大的、最危险的且必须加以防范的风险主要有四种即竞争风险、变革风险、消费者风险和经营伙伴风险。冯仁德、涂智寿认为电子商务企业的风险分为系统风险(政策、经济、信息技术风险)和非系统风险(管理、经营、运行风险)两大类。焦春风、高功步认为外贸电子商务风险主要体现在网络技术、信用、法律、法规与制度、电子商务管理、信息与网上支付等方面。聂高辉认为,企业实施电子商务过程中遇到的所有风险分为三大类:企业内部风险、企业外部风险、企业与企业之间的风险。沈岳认为,企业开展电子商务的风险有两种:企业内部风险和企业外部风险。企业内部风险是指由于企业内部条件不完善所带来的风险,其中最主要的是技术风险、管理风险、投资风险、战略风险、企业流程再造风险、人才风险等。企业外部风险是指电子商务受企业外部环境冲击所带来的风险,其中最主要的是系统风险、信息风险、信用风险、竞争风险、法律政策风险、交易安全风险等。
三、电子商务企业风险管理策略存在的问题及原因分析
(一)系统管理思想缺乏
虽然有许多学者对电子商务系统的风险与防范问题作了探讨,也提供了较全面的风险管理方案,规定了具体的风险控制实施细则,但都不足以形成一个风险防范系统。现有的电子商务风险研究多偏重从技术的角度看待问题;或只对其中某一风险(如信用风险)来进行研究。但电子商务产生风险的原因是多方面的,其影响因素既有管理理念上的,也有技术层面上的,还有交易个人方面的,而且这些因素又可进一步细化,其相互影响、相互作用构成了电子商务风险系统。其中管理因素是影响电子商务风险的主要因素之一,管理因素对电子商务风险的影响机理是复杂的,既有直接作用,也有间接作用,如责权不明、管理混乱、管理制度不健全及缺乏可操作性等都可能引起各种风险。因此将解决组织管理问题常用的系统论、控制论思想运用到电子商务风险管理中是可行的,而现有的电子商务安全风险管理策略的制定、实施过程都没有体现出系统论的观点,没有运用控制论的方法,整个体系缺乏科学的理论基础的支持。缺乏系统性将导致电子商务风险管理无法立足于一个较高的层次,无法从全局出发来控制电子商务风险;在实际控制手段的应用上,也只会是各种风险控制手段简单罗列,一方面无法全面、动态地应对风险;另一方面由于风险控制手段涉及的范围、种类过于庞杂,也不便于员工的贯彻执行。
(二)专业人才缺乏,企业管理水平低,电子商务风险意识不强
1、电子商务在近几年才得到了迅猛发展,员工不能完全胜任所承担的工作。电子商务这门学科很新,1998年美国麻省理工学院史隆管理学院在全球率先开设了电子商务课程,至今只有10余年的历史。尽管如今我国开设电子商务专业的学校达到1000所,但学生普遍无法直接上岗。我国目前仍处于电子商务应用的“初级阶段”,具备综合能力的新型电子商务人才队伍尚未形成。有专家预测,未来10年,我国电子商务人才缺口将达200多万。
2、企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。据对苏州外贸企业调查显示,大多数企业在进行电子商务化的过程中,高级管理层的重视和认识不够。具体表现为一方面管理制度不规范、不严谨、不完善,系统的可控性与可审查性差;另一方面全员参与意识不强,企业对员工电子商务知识培训、职业道德规范和风险教育等不到位,从而员工对电子商务知识贫乏,风险意识不强,造成各种人为的风险隐患。如一些员工随便让其他人员进入机房重地;有意无意泄漏一些重要信息;错误地进入数据库删除数据;没有定期或及时地改变系统口令;当系统出现攻击行为或威胁时,无法进行实时地检测、监控、报告与预警等等。
(三)忽视与原有传统风险管理的结合
对实施电子商务的企业而言,一边是传统业务的风险控制,一边是电子商务业务的风险控制,二者存在脱节。从本质而言,电子商务的风险是新兴商业模式对传统风险的改变,产生了在传统风险控制领域暂时无法明晰的新风险;从逻辑上而言,同样属于电子商务企业的风险,但实际操作时却存在着不同的管理策略,从而导致多头管理、资源浪费,缺位管理。
(四)外部环境的影响:诚信缺乏,法律法规体系不健全
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存在很大困难。在网上外贸交易中存在许多缺乏诚信现象:伪造信用证、伪造单据、倒签提单等,这种缺乏诚信的风险远比传统业务中发生的概率大。
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,如判断外贸合同是否成立、网络信息的隐私权与知识产权保护问题、电子数据及网上信息的证据效力问题、电子签名和认证的局限性问题、无形产品的网络交易对征收海关进出口关税和国内其他财政贸易政策与市场准入等问题,这些都成为电子商务中重要的风险隐患。
四、电子商务企业风险管理的完善
(一)基于系统论的管理思想构建风险管理体系
利用系统理论作为总体的指导思想,将电子商务风险管理体系作为一个开放的自适应系统,系统中的要素互相影响、有机结合,使风险管理的各个环节形成循环上升的系统。电子商务企业风险管理策略的内容包括:风险识别分析,对电子商务企业的信息资产威胁与薄弱点进行识别与评估,并确认已有措施的有效性;风险评估,利用适宜的风险测量方法、工具确定风险大小与风险等级;风险控制与风险接受,采用合适的方法进行控制。风险控制的选择以风险评估的结果为依据,采用何种形式保护,减少或消除风险损失,以达到电子商务企业可以接受的风险水平;监控与审计,在接受残余风险的同时,电子商务企业通过监控与审计,再将结果重新提交,完成一个风险管理的循环。企业电子商务风险管理过程形成动态的循环系统,每完成一次循环,风险管理的有效性就上一个台阶。
(二)将电子商务风险纳入企业总体风险管理范畴,进行综合防范控制
电子商务风险虽然以一种新的方式出现,但其实质还是风险管理,最终应与企业的传统风险管理策略融为一体。企业应将全部风险放在一个框架中考虑,在对电子商务风险的分析、评估以及控制时,要参考企业传统风险管理的内容、方法和手段,针对问题的根源,整体分析所面临的风险情况,采用综合防范的思路,从多方面去认识,寻找解决方法,形成一个有机的综合风险防范控制体系。
(三)强化内部管理,健全制度,提高员工整体素质,有效抑制风险
首先,要有全员参与、全员重视的风险意识。对于从事电子商务的企业,实施电子商务项目时,不仅受到企业管理者的高度关注,而且普通的员工也要非常清楚电子商务化的目标,让企业上下均要了解电子商务所带来的利益与风险。其次,健全各项管理制度,加强对系统的可控性与可审查性,提高企业电子商务管理水平。管理制度包括:人员管理制度、交易安全保障与备份制度、保密制度、信息披露与审核制度、隐私权制度、消费者权益保护制度、不良信息举报处理机制、漏洞识别和检测制度、网络系统的日常维护制度等。最后,要加强现有从业人员的培训,加强电子商务人才的培养。应充分利用各种途径和手段培养素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才,提高他们的业务水平和风险控制能力。
(四)健全法律法规体系,塑造诚信经济,创造良好的电子商务社会环境
健全法律法规体系包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是适应发展的需要制定新的法律法规。使之有利于保护贸易当事人的合法权益,促进贸易遵循统一的条约和惯例运行,对信息法律不断完善,做到在电子商务交易的全过程中都能有法可依,有法必依,执法必严,违法必究,保障电子商务市场的安定繁荣。
“诚信为本”的商务环境是电子商务发展的基本保证。只有通过企业、政府和消费者等共同努力营造一个良好的信用环境,电子商务的发展才会呈现良好的态势。首先,企业是电子商务的最大推广者和受益者。在电子商务交易过程中,企业在商务信息的掌握、商品性能的了解等方面都有绝对的主动权。无论是在商品选择、质量保证、支付安全、隐私保护及售后服务等方面,企业都应走在前列,促进诚信建设,做一个诚实守信的经营者。其次,完善各种监管系统,严惩缺乏诚信者。魏明侠等人通过研究发现:欺诈行为的发现概率和对欺诈行为的惩罚力度对电子商务信用风险的影响被相互放大和加强了。具体表现为:发现概率越高,在对欺诈行为既定的、相同的惩罚力度条件下,电子商务信用风险越低;惩罚力度越高,在对欺诈行为既定的、相同的发现概率条件下,电子商务信用风险越低。因此需要加大打击力度,完善各种监管系统,建立信息披露制度,对缺乏诚信者纳入电子商务交易黑名单进行严惩。这样才能形成社会的群体约束力,提高电子商务交易各方的违规成本。在此基础上,市场才能成为一个良性的、健康的市场,电子商务才能得到合法有效的发展。
五、结论
只有切实地做到以上几点,才能有效降低电子商务风险,提升企业竞争力。
参考文献:
1、冯仁德,涂智寿.电子商务风险剖析与防范[J].集团经济研究,2006(8).
2、焦春风,高功步.我国外贸电子商务的风险与规避[J].当代经济,2006(9).
3、聂高辉.企业电子商务的风险分类及其管理策略[J].商业研究,2006(22).
4、沈岳.企业发展电子商务的风险分析[J].北京城市学院学报,2007(6).
5、王立萍.商业银行电子商务安全风险管理研究[J].中南财经政法大学学报,2007(1).
6、魏明侠,肖开红.管理因素对电子商务信用风险的影响研究[J].科技进步与对策,2007(1).
7、陈聪.电子商务存在的安全风险问题研究与防范[J].商场现代化,2008(5).
8、王志芬.我国消费者与消费者电子商务体系现状与风险防范[J].经济纵横,2009(6).
9、刘韬,胡志峰,谢储晖.电子商务风险及其评价模型研究[J].华东经济管理,2008(12).
10、胡衍庆.电子商务系统的风险及防范[J].商场现代化,2008(6).
电子商务风险管理篇3
关键词电子商务安全,风险管理,风险识别,风险控制
1引言
随着开放的互联网络系统internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
4风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险
管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
电子商务风险管理篇4
关键词:电子商务,风险,安全管理
1引言
美国iBm公司从企业电子商务的运作过程中认为电子商务(e-Business)就是企业的“商务整合”,它将it技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2我国电子商务发展现状
中国互联网络信息中心(CnniC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3.3电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1)全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4.1加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4.2实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与internet之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自internet中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入internet,也控制和防止来自internet的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certificationauthority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(Ca中心)。Ca中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4.3健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4.4健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4.5大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1.伊志宏张航宇著我国电子商务发展中的风险管理中国期刊网
2.洪国彬范月娇著《电子商务安全与管理》电子工业出版社2006年出版
3.董雪兵朱慧著《电子商务教程》浙江大学出版社
4.陶世怀徐国芹著《电子商务概论》第二版大连理工大学出版社
5.瞿彭志著《网络营销》第二版高等教育出版社
电子商务风险管理篇5
从全球电子商务发展来看,世界各国都十分重视电子商务的开发,以高投入占领这个新的经济增长点。其中美国对网络开发着手最早且已取得明显优势。比如美国现有5000万互联网用户,超过98%的采购经理在网上寻找采购信息。1999年美国网上零售额达到了660亿美元,其中个人消费品的销售额为38亿美元。据美国行政服务部及国防部联合主持的跨12部的联邦电子商务项目小组预测,到2002年美国国内的因特网电子商务将逾3000亿美元。
目前电子商务在国内的发展也十分迅速:国家一些领导人纷纷发表讲话支持和鼓励电子商务的开展;上海已经由市政府支持启动了一个庞大的电子商务工程项目;1999年首都电子商务工程全面启动;8848、网上南京路等各种网上商店迅速出现;中国银行、招商银行、建设银行等陆续开通了网上银行业务。虽然目前交易额微乎其微,但预计到2003年将达40亿美元。
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。例如在美国,传统的银行系统每一笔交易的平均成本1.08美元,而采用网上交易,每笔交易的成本将减少到0.13美元,成本降低83%.通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。
但是电子商务在带来巨大机遇的同时,也存在着许多风险。特别在我国这样一个发展中国家里,电子商务发展水平尚处于初级阶段,不论是在技术方面,还是在经济发展水平、政策法规、风险保障等方面。多数人在观念上还远落后于网络时代的要求。因此,我国电子商务发展将面临诸多的风险,具体地说包括以下几个方面:
技术风险
电子商务中一个突出问题就是“安全”问题,包括网站安全、交易安全、认证安全、数据加密、支付安全等。此外电子商务还缺乏全球性的技术标准。因此,构建电子商务相应的安全、高效、通用的平台十分重要。
金融与支付风险
金融电子化后,可以在短时间完成较大规模的资金调动。若国家新的有关立法跟不上,政府就可能对此失去控制,面临新的金融风暴的风险。另一个方面是支付风险,即支付安全问题。金融组织和客户群体需要一个安全体系,以保证订购、付款、银行结算以及其他金融交易业务的在线安全进行,保证各方的利益不受损害。这依赖于网络银行的逐渐成熟。
税收风险
为鼓励电子商务的发展,我国规定两年内不对网上电子商务进行征税,而美国政府更是一直坚持因特网上的交易应是一个免税区。但税收作为国家财政的主要来源,并且电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际间交易还存在关税问题。目前,国际上普遍能接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务不再征收新的或歧视性的税收。所以电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
人才与理论匮乏风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关的复合人才,我国在这方面的人才较为匮乏。而且新经济时代的发展是迅速的,在我国的发展必将是跳跃性的,人才就可能成为制约发展的因素之一。电子商务的发展还需要新的电子商务理论的指导,创立新的网络经济理论适应电子商务的发展,保证其有序发展。
政策法规风险
电子商务的发展如同网络的发展一样是非常快的,国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位。电子商务中个性化特点日趋突出,给政策、法规的制定也增加了难度。
竞争风险
我国目前网络发展迅速,但与国际发达国家比基础薄弱,发展滞后,投入有限,国民触网率低,这是与我国目前的经济发展水平相一致的。因此电子商务的发展将同时面临与国外大公司、企业的竞争,还要面对传统商务与之竞争。但随网络深入人心,电子商务在我国必有一个广阔的空间。
此外,我国目前的物流配送体系还不够科学、健全,在效率、成本、运营机制上都需较大改进,否则将影响电子商务的实际发展。转贴于
电子商务代表了一种崭新的交易方式,新世纪的商业运作模式,在我国将会得到迅速发展。但是分析我国目前国情,无论是政府部门、银行、企业,还是消费者、用户,都应清楚认识到我国发展电子商务,必然要做好对风险的控制和管理。
控制与规范发展环境
在宏观环境上,由政府牵头制定发展的总体方案,把工商、税务、银行、法律等部门以及厂商、企业用户按一定规模和程序相互配合,相互衔接,创造有利于电子商务发展的政策、法律、法规,制定网络交易法规,网络金融法规,支付法规以及商务制度等,形成一个严格、规范又利于电子商务发展的环境。例如Ca(权威认证中心)的无序发展被控制,中国人民银行已联合12家商业银行成立CFCa(中国金融认证中心),以确保安全可信性的统一和规范。
在微观环境上,企业、商家、银行等都应针对网络快速、多变的特点,做好内部控制、环节控制、电子流程控制。企业应把电子商务与企业经营过程重新整合,加强内部运营,提高电子化水平,充分合理利用网络资源,完成企业信息化,并做好信息的收集、处理和工作,制订企业内电子商务运作规定。银行等金融部门要适应电子商务发展的需要,强化金融机制的监管和网络银行的建设,为电子商务提供一个强有力的保障。各网站、网络公司应加强电子信息流程的控制,提高网络的安全性和准确性,提高网络的使用效率和规范性。
突出和优化效率优势
互联网的一大特点就是它的高效性,而电子商务优于传统商务的重要一点也就是它的效率,比如电子商务缩短了销售周期,精简了供货环节,方便了货币支付等。所以发展电子商务、规避风险中更应重视效率。保证电子商务效率需要保证信息采集和发送效率,货款支付效率和供货效率。信息采集、发送效率可以通过发展关系中介者来实现。关系中介者采用各种过滤和机制,协助用户网上购物,并提供商家企业需求信息,如购物、数字钱包、管家服务、个人顾问、多方顾问等。这样可以快速完成市场信息比较结果的获取、节约时间,也利于用户需求的反馈。在支付方面,付款效率可以通过网络银行业务不断完善来完成。供货效率的提高需要我们建立一个合理的物流配送体系,完成商品的空间转移等等。
成本与可持续发展
发展电子商务时要将早日盈利作为近期的首要目标,合理优化人员结构和运营策略,务实运作;
降低成本,突出整体成本意识,避免资源和能源的浪费,充分利用电子与网络的优势;
不能完全脱离传统规律,企业、商家自身成功的商务经营才是电子商务发展的基础,而且在现阶段,电子商务的发展还应结合传统商务;
电子商务风险管理篇6
关键词:商业银行;电子银行业务;风险管理
近年来,随着银行之间竞争程度的不断加强,商业银行在面对国内经营环境与国际经济环境变化的双重压力下,面临着更多的风险与挑战。其中,电子银行的相关业务风险近年来也受到广泛关注,关于商业银行电子银行业务的风险管理研究也亟待提上日程、亟待解决。
一、商业银行电子银行业务的风险类型
根据巴塞尔银行监管委员会和中国银行业监督管理委员会的有关规定,认为银行业面临的非传统性风险主要包含操作风险、声誉风险、法律风险和信息科技风险四大类。
(一)操作风险。银行的操作风险大多体现在员工的欺诈和客户的操作两个角度上。一方面是员工的欺诈风险,例如职员更改信息、在银行账户里面提出资金等。另一方面是客户的操作风险,若是商品设计自身安全指数低,用户还未能自如掌握如何安全使用网上银行的方法,这就会让犯罪人员能够轻易进行欺骗,或窃取事件将更易发生。
(二)声誉风险。声誉风险是指企业的名声受到不良方面影响的风险。声誉风险出现的负面风险将更大,或许会致使企业发展陷进严重倒退的局面,特殊状况下还能够致使公司被并购或倒闭。
(三)法律风险。对于商业银行来说,其所面临的法律风险是没有完全秉承依照法律的经营管理理念,未能严格自律,未能严格要求自己依照法律法规、行业规章制度进行法律经营。
(四)信息科技风险。信息科技风险是指信息技术在电子银行程序实行环节,由于自然原因、人为原因、技术上面的不足以及管理制度缺少致使银行效益或资产造成损失的风险。
二、商业银行电子银行业务的风险管理措施
(一)健全内部风险控制体系。就商业银行而言,必须建立健全一套行之有效且较为完善的内部风险控制体系来杜绝电子银行业务各类潜在的风险,使得电子银行业务能够顺利而快速的开展。
首先,在制度上,商业银行应当高度重视《企业内部控制基本规范》及其配套指引的贯彻实施工作,即要加强对电子银行内部控制组织、协调的日常工作内容进行梳理,明确法律部门、审计部门、总分行各职能部门、营业网站的内控管理职责、进一步清晰电子银行内部控制管理的组织架构与职责分工;又要进一步规范电子银行内控管理,构建内控梳理、内控整改、内控自评管理机制。
其次,内部各个部门及员工的分工必须明确。采取责任划分到部门、义务分配到员工,合理调整经营部门、决策部门及管理部门的方式使得该银行内部所有跟电子业务有关系的各个部门配合更默契,沟通更方便,动作更协调,进而抑制电子银行潜在风险。
最后,合理的适当内部测评是十分有必要的。要想更加准确及全面的调查电子银行业务的实际业绩情况,就必须参考各种考核标准,借鉴各种技术方式,全面的对电子银行的实际业务进行不定期、不定点的随机抽查,这样各项决策的督促作用才能发挥效力。
(二)开展电子银行业务审计。电子银行的审计工作应该扩大审计范围,进一步考虑到电子业务的签约及受理情况、需要下载的证书及手中U-key的保存、网银交易的适当控制、会计的管理四个方面。
1、电子业务的签约及受理情况。仔细检查申请时填写的材料是否符合各种要求,并印证是否有客户签字、真实性及完整性等。查证方法:可以复审网银申请者的企业授权书、办理银行存底的办理人身份证复印件或申请企业的企业证件、《客户服务协议》、《网上银行客户申请表》等。
2、需要下载的证书及客户手中U-key的保存。证书的下载审计比较简单,只要是符合正确流程的下载都是可行的。查证方法:可以复审《银行操作员证书申请表》、人员分工表及受理岗位的岗位说明等于实际情况一一比对,仔细观察操作员是否真正将证书下载并保存在载体中了。
3、网银交易的适当控制。现阶段网银的权限局限在银证转账业务、代扣业务、网上支付业务、跨行转账业务等。审查的内容包括各项业务是否有额度限制;网银支付时需要提供的密码等是否够充分;代扣除业务时,银行对单位是否有权限进行该操作。转账业务时,被转账的客户是否同样是电子银行客户等。查证方法:密切注意网银转账的差错案例,分析其原因并加以杜绝;系统校验密码的操作是否有盗取密码的可能性;转账协议的内容及转账发生时是否是合理合法的,完成支付时,提供的扣费材料是否全面等。
4、会计的管理方面。审计内容有:会计的每日核算是否符合网银交易的实际账目;付款网银账户的开户行有无该权限,所收取客户的手续费等是否合理。查证方法:详细审查账目,查看是否收取结算费及数额正确;查看会计的核算方法与网银交易方式的比对。
(三)完善事件处理机制。一套行之有效的风险管理机制及事后处理程序是商业银行的电子银行所必须的,有效的事件处理机制主要包括受理和报告、调查和处置、舆情控制以及责任追究四大步骤。
1、受理和报告。各支行及营业网点和客户服务中心负责受理客户报告的电子银行风险事件;各支行及营业网点受理后,应立即逐级上报至一级分行电子银行部;客户服务中心受理后,应立即联动至客户行,由其负责后续处置工作。二级分行及以上电子银行部门负责受理内外部机构转来的电子银行风险事件,并及时报告一级分行电子银行部门。对涉及客户资金损失的风险事件,需重点了解客户基本情况、事件发生经过、事件涉及金额、电子渠道开通情况等,并做好客户安抚、协助报案等工作。
2、调查和处置。处置行应成立电子银行风险事件处置工作组负责统一协调电子银行风险事件处置工作。由银行的科技部、信用卡管理部、零售部、运营部、安保部、风险管理部、法规部及内控系统等组成工作组。各成员部门分别确定一名联系人协调各部门内工作。收到报告后,先确定是否属于风险事件,确立为风险事件后交给工作组管理,确立为非风险事件的转交其他对应部门。
3、舆情控制。电子银行风险事件发生后,处置行要密切关注辖内各类媒体,发现负面信息和失实报道的,应根据舆情影响程度,由本行或上级行舆情主管部门统一出面,积极协调地方党政、宣传、监管、公安、媒体等机构,做好宣传、降低影响。
4、责任追究。存在瞒报、漏报、迟报、错报电子银行风险事件的、不积极处置电子银行风险事件、不顾及银行整体利益,甚至存在毁灭证据、欺上瞒下等行为的、对业务整改不到位或者不按照总行要求进行整改的、不配合总行和其他分行处置电子银行风险事件的情形的分行,总行将对其采取约谈、通报、关停业务、综合考评扣分、经济资本考核扣分等处罚措施,涉及员工个人责任的,应做好责任认定工作。(作者单位:安徽三联学院)
参考文献:
电子商务风险管理篇7
行文前先澄清概念。风险投资(venturecapital)简称是VC,在我国是一个约定俗成的具有特定内涵的概念,其实把它翻译成创业投资更为妥当。广义的风险投资泛指一切具有高风险、高潜在收益的投资;狭义的风险投资是指以高新技术为基础,生产与经营技术密集型产品的投资。根据美国全美风险投资协会的定义,风险投资是由职业金融家投入到新兴的、迅速发展的、具有巨大竞争潜力的企业中一种权益资本。从投资行为的角度来讲,风险投资是把资本投向蕴藏着失败风险的高新技术及其产品的研究开发领域,旨在促使高新技术成果尽快商品化、产业化,以取得高资本收益的一种投资过程。从运作方式来看,是指由专业化人才管理下的投资中介向特别具有潜能的高新技术企业投入风险资本的过程,也是协调风险投资家、技术专家、投资者的关系,利益共享,风险共担的一种投资方式。风险投资一般采取风险投资基金的方式运作。风险投资基金在法律结构是采取有限合伙的形式,而风险投资公司则作为普通合伙人管理该基金的投资运作,并获得相应报酬。在美国采取有限合伙制的风险投资基金,可以获得税收上的优惠,政府也通过这种方式鼓励风险投资的发展。风险投资的六要素是:风险资本、风险投资人、投资对象、投资期限、投资目的和投资方式构成了风险投资的六要素。
一、起因
一般地说,在任何社会里,总有一些个人或组织具有富余的资金,他们的储蓄超过了现阶段乃至最近一个时期的所有消费和支出需求的总和,并在这种情况下,他们主观上希望拿出一部分富余资金进行投资,以求获得回报,这样可以在将来更加地增强他们的财富力。在同时,也有一些具有创新意识、创业想法、项目的人员,这些人除了缺乏启动资金外,其余方面都万事具备,他们需要找一些投资者进行融资,以获得发展。
这两方面的需求和想法是有很强的结合点的。如果所有信息都是透明而真实的,双方都可以在事先进行合理的判断,事中和事后进行良好的监督,融资活动完成是没有问题的。然而这只是一个理想,实际中很难达到这样的效果。现实中存在的情况是:双方常常都存在着隐蔽的信息,特别是需要对方拿处钱来投资的一方,往往在信息表达中有倾向于画饼的意思。这五六年以来笔者也接触了一些风险投资,北京来的居多,笔者也进行了多次接待和洽谈工作,有一定的感受。
二、问题
最大的问题是信息不对称。信息不对称的直接后果之一,就是投资者和创业者之间常常难以合适地配置,闲置资金和投资机会之间出现难以配置的情况,资本市场的配置功能大打折扣(参考:沈宗南、张京宏《蓝彻斯特战略在中国》,世新大学出版中心出版,第二版)。
即使双方融资第一步成功,创业者从VC手中拿到钱之后,事实上又形成了另一层法律结构上的关系,那就是问题。直接地说,创业者的核心意识是追求自己利益最大化而不是风险投资者利益最大化,风险投资的钱给创业者去使用,风投也是不放心的,这也是一个问题。
三、解决
如何解决双方都放心的问题并使VC进行良好的监督,一般是财务报表和信息。一般地说,VC需要了解企业项目的商业前景、市场和行业情况、公司业绩和变化等等,并且这些信息能定期更新,以使VC判断是否随时增加投资或撤出投资。
更重要的是,是财务报表制度。一般情况下,VC需要的财务报表有以下类型:
一是以责权发生制为基础的定期报告;
二是经营者编制的财务报告,由VC负责请第三方审计根据一定的原则对报告的真实性审计,以便掌握;
三是用会计制度来弥补经营者的乐观主义倾向。
现实中的主要问题是财务报表的质量问题。因为是创业者而不是VC在控制和指挥着公司的日常业务活动,他们对公司的财务、资产、负债、业务、员工和客户了如指掌。而这些信息那些可以披露给VC,那些可以不给等等,都有经营者的主观意识在里头,这些都是隐蔽的行为,作为VC,很难实际掌握,进而就形成了此基础上的财务报表的质量问题。比如说报喜也报忧的问题,多少比例,如何描述等,存在许多问题。
四、持续
西方资本市场发展比较早,比较法律化,有严格的程序。比如在上市公司方面,要有“管理当局讨论分析书”,这些报告文件的内容包括:资本支出和财务来源,收入和费用主要部分的详细描述,主要项目和趋势等等。
不仅如此。合作过程实际上也是一个比较复杂的过程。合作中的沟通等,许多持续性的工作需要持续地维持。
五、结束语
电子商务风险管理篇8
1.1企业财务管理环境更加复杂
财务风险是企业在不确定性环境中产生损失的潜在可能性。电子商务的发展,使企业财务管理的宏观和微观环境都发生了变化。宏观上,电子商务仍然处于高速发展期,跨境电商贸易的国家政策导向仍在调整,相关产品税收政策还在不断优化,国内外汇率的变动等,都对企业财务风险管理提出了较高要求。另一方面,微观上,动态的业务活动驱动企业财务管理适应电子商务发展的要求。在电子商务下,交易在线化和虚拟化等在客观上要求缩短财务计划的时间,快速提高决策效率,这对企业财务管理适应性提出了很高的要求。同时,虚拟支付及其相应的网络操作安全性,增加了财务管理的难度。
1.2企业财务风险管理内容更加丰富
资金、劳动以及产品原料等是传统意义上企业财务管理最重要的构成元素。但是,电子商务的蓬勃发展,使企业生产、经营和管理的重点不断转移,企业最有竞争力的核心要素转化为技术优势、品牌优势、资源整合优势和创新能力等,专业技术知识和信息等的重要性日益突显。企业为了持续提升竞争力,在人才、技术等无形资产方面的投入不断增加,从而显著改变了企业的资本结构,也使企业财务管理重点从传统的有形资产转移到有形、无形资产并重的局面。此外,电子商务环境下,以B2C、o2o等为代表的引领着消费者个性化消费模式,使企业财务管理不得不把新型营销平台、移动支付技术以及相应的软、硬件等资本要素纳入到财务管理的内容之中。
1.3企业财务风险管理目标多样化
财务风险管理目标是企业经营目标在财务管理方面的具体表征,也是财务管理活动满足企业生存和发展需要保障。传统上,资本的时间价值、风险与投资回报等一直是企业财务管理的侧重点。在电子商务环境下,企业生产经营活动范围得到扩展,所产生的利益相关群体空前增加,财务管理的着眼点又不再局限于股东、利润等企业价值,同时还需要协调好客户、企业以及政府机构等利益相关者的关系,把社会价值也囊括到财务风险管理之中,建立起内涵更加丰富的财务风险管理目标框架。
1.4财务风险管理流程需要优化
传统的财务管理以包括诸多原始单据的记帐凭证作为会计帐簿的制作依据,并进一步整理生成财务报表。这一业务流程可归纳为财务预测、决策制定、预算制作、财务控制和分析等。然而,电子商务能够对企业业务流程进行再造,这也就要求财务风险管理必须同步完成优化。要实现财务管理与网络采购、网络营销等环节相衔接,确保企业正常的生产经营活动顺利开展。同时,考虑到网络时代供应链对企业发展的重大影响,财务管理活动还要特别注重网络询价、生产计划制订、应收帐款结算等方面的风险。此外,电子商务时代的企业财务风险管理还需要与客户以及政府相关部门协同,在网上订单确认与支持、网络报关与税收缴纳等方面提高效率,实现物流、资金流和信息流同步,因此,必须对财务风险管理进行流程优化。
1.5财务风险管控方法亟待创新
传统的财务风险管理主要通过名义货币进行会计核算。但是,这种方法越来越难以满足网络环境下电子交易发展的需要。在电子商务活动中,以网络银行、支付宝以及各种电子代币为代表的无纸化交易已成为重要的会计计量单位。同时,会计历史成本计量属性也难以描述企业的时间成本、人力成本等无形资产,企业财务风险管控的具体实现方法亟需创新,以切实提高企业在会计计量方面的可靠性。
2、电子商务环境下企业面临的财务风险
电子商务的发展极大的改变了企业财务管理环境,从而使企业产生了区别于传统商务环境的财务风险。
2.1财务信息安全
电子商务环境下,利用专业管理软件信息化、智能化和网络化等特点,极大地提高了工作效率,有效的替代了传统手工记账的陈旧管理方式。但是,财务数据具有较高的保密要求,一旦泄露产生严重后果,会对企业造成难以估量的损失。一方面,电子商务所处的互联网是一个开放的环境。网络的开放式协议允许信息以广播形式进行传递,极易被截获。即使是经过加密的财务信息,也可能由于口令失窃或身份识别功能缺失而被他人非法破译,威胁到财管信息安全。另一方面,企业在传输网络电子单据过程中,涉及到的环节较多,人为或软硬件漏洞是客观存在的,不可能得到完全消灭,极有可能被黑客非法利用。此外,对于网络上的财务信息失真问题也是当前电子商务发展过程中企业风险管理的不得不面临的难题之一。
2.2筹资风险
企业的发展离不开雄厚的资金支持。通常,电子商务企业创办和发展所需资金的主要依赖于固有资金和自筹资金。但是,由于初创企业投资成本较大,创业者的自有资金有限,难以满足发展需要;传统企业虽然具有一定数额的净资产,但是现金资产往往较少,维持企业运营的现金流并不充裕,在向电子商务转型的过程中,还需要发行股票、相关债券或是银行贷款。然而,电子商务在我国的发展仍然不够成熟,发行债券或是股票进行筹资并不容易。与固定资产等传统企业所重视的实物投资不同,发展电子商务更重视的是人才、技术、品牌等无形资产投资,难以向证监会等提供令人信服的可行性分析报告。由于保护投资人权益等原因,发行股票或债券的难度较大。同时,尽管向银行贷款也是筹资的重要渠道,但银行对电子商务企业放贷也存在着困难。由于我国的信用市场发展不完善,银行为了减少放贷风险,会严格审查企业的规模、发展和还款能力,而电子商务企业的可用于抵押的固定资产比例不高,导致贷款筹资困难。此外,由于我国资本市场上的金融工具较为匮乏,金融衍生品市场发展不完善,对在一定程度上限制了电子商务发展。
2.3用资风险
用资风险主要是企业在剧烈的市场波动中,由于经营环境突然恶化,利润下滑严重,导致经营难以为继所引发的财务风险。电子商务极大的改变了企业采购、生产以及后续的销售和服务模式,促使企业不仅要采用一系列新的计算机软、硬件设备,还需要对经营理念、制度设计以及相应的组织架构等进行变革,以适应电子商务发展的需要。企业在该过程中必然要面对和快速解决各种新的、从未接触过的问题,这势必影响到企业发展的平稳性,对企业正常的资金流动造成压力。特别是在开展电子商务活动之后,能否快速盈利以收回投资成本,减轻财务管理压力,也会影响股票市场、债权人以及风投机构等对企业的信心,对企业能否获得充足的资金投入至关重要。
2.4信用风险
传统商务环境下,纸质文件如单据签章、收发证明等充斥着交易的前期接洽沟通、谈判与订单确定、支付与发货等各环节。由于纸质文件在防伪、保存等方面的优势,在客观上能够有效保障商业活动参与方的合法权益不受侵害。电子商务则不同,交易双方往往通过虚拟网络完成整个商务活动,接洽面谈环节大为减少,认证方式多以数字签名等虚拟方式完成,财务管理面临着系统漏洞、安全技术不成熟等难题。同时,由于网络的匿名性和开放性,个人或组织信息不实、信用卡信息伪造等带来了诸如商品信息模糊、欺骗性交易等不法活动。交易双方的信息不对称现象在虚拟空间愈发严重,财务会计报告的真实性、合法性等难以得到有效保障,合同欺诈行为频频出现,财务信用难以在网络空间中得到体现,给企业的财务管理带来了极大风险。
3、电子商务环境下财务风险控制对策
3.1建立适应电子商务发展的财务风险预警机制
财务风险预警是企业化解财务风险的重要途径。电子商务环境下的财务风险预警机制,要求企业必须在财务状态监管的情况下,通过资源优化配置、运营策略转换等手段对潜在的风险进行预先判断、提前发现和及时处置。从短期风险预警来看,做好现金流量预算表对企业化解财务风险具有重要作用。因此,要大力发挥电子商务环境下信息快速传递和实时处理的优势,编制动态的现金流量预算表,密切监视现金流的数量、方向以及流转速度等指标,及时发现财务风险信号并做出相关的应急预案。从长期财务风险预警来看,债务偿还能力、利润率、研发能力等仍然是企业重要的财务指标。在企业发展过程中,要对这些指标进行风险组合,在加强管理的同时制定相应的风险应对措施,规避风险的发生。
3.2提升电子商务环境下企业财务风险的内部管理水平
电子商务环境下,企业财务风险的内部管理要从发展环境,前、中、后期信息沟通,以及交易、信用和安全等风险环节着手,分析相关的潜在风险等级,确定风险来源,使企业财务风险管理更具针对性。一方面,要综合运用信息技术强化控制,明确风险权责,把财务授权审批制度与相应的身份验证环节相匹配,把风险范围限定在特定范围。另一方面,做好财务系统与业务流程的对接,把财务风险与日常业务管理相融合,力争把财务风险控制由事后监督转化为事前预防与事中监管与一体的全程管理,全面提升财务风险内部管理有效性。
3.3建立网络财务安全保障体系
电子商务环境下,会计资料的构成发生重大变化,企业对对实时性强的财务报告更为倚重。这种财务报告以信息技术为依托,以互联网和内部网为载体,能够对企业电子商务活动中的财务状况进行实时分析和控制,提高企业财务风险管制能力。要以企业发展电子商务的实际需求出发,结合经济可行性、人员可操作性和后期的易维护性,建立以财务软件为载体的网络财务系统。同时,健全安全保障体系,在机构设置、人员管理、系统操作权限以及文档管理等方面都制定行之有效的措施,建立严格的网络财务会计制度。此外,还要在企业防火墙技术、系统漏洞扫描以及财务信息加密技术等方面加大投入,防范财务信息泄露。
电子商务风险管理篇9
随着信息技术的迅猛发展,互联网给商务活动方式带来了巨大的变化。随之产生的电子商务在日常生活扮演越来越重要的角色。电子商务作为企业新销售增长点的同时也带来了较多的不确定性,从而给企业开展电子商务项目带来很大风险,识别和控制这些项目风险因素能更好地促进企业开展电子商务。
对电子商务项目风险的分析与评价是进行项目风险管理的前提,也是制定和实施风险控制与应对措施的基础。由于电子商务项目的复杂性、多变性以及数据搜集的难度,这样就会使项目成员在进行风险评价时出现偏差。因此,选择合适的风险分析与评价方法可以有效地对项目风险进行监控与管理。
1、企业开展电子商务项目的风险因素分析
电子商务项目风险评价是对一个企业开展电子商务项目风险程度的定性和定量描述的结合,它在提出电子商务风险因素类别的基础上,定量地反映企业开展的电子商务项目的风险水平。其中,识别和分析合理的风险指标因素是进行电子商务项目风险评价的第一项关键工作。
虽然国内对电子商务实施风险的研究刚开始,有不少学者对风险的来源进行的分析和分类。很多学者对企业电子商务实施过程中存在的潜在风险因素进行研究,如宋健等设计了一个含有16个指标评价指标体系,包括了战略规划、应用技术、管理和环境等各个方面的风险。刘倩等从产品、客户、市场竞争、物流和环境等方面分析了风险因素。因此,本文依据实证研究结果,对企业开展电子商务项目的风险因素进行分类,主要包括员工风险、管理风险、技术风险、产品风险、资金风险、环境风险和市场风险。具体描述如下:
(1)员工风险,是指由于员工感知风险而带来的人才流失风险,员工技能水平低、个人素质带来的系统安全风险,领导不重视以及项目管理者管理失误等风险。一般包括员工感知风险、员工技能风险、高层管理者不支持。
(2)管理风险,项目开发计划制定不合理,任务分配不恰当。一般由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。
(3)技术风险,项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失。其主要包括技术选择风险、数据库存取的风险、网络环境风险等。
(4)产品风险,指企业开展电子商务项目进程中,企业产品本身的性能、价格、服务、配送以及满足市场程度等因素导致的风险。一般包括产品的差异性、不易获取风险和便利性风险等。
(5)资金风险,资金不能适时供应或使用不当而导致企业开展电子商务项目的终止或未达到预期效果的可能性。企业开展电子商务项目初期的效果往往并不一定能够显现出来,可能不会带来明显经济效益且需要投入大量的资金,收益和风险呈不对称性使得企业开展电子商务项目面临着较大的资金风险。一般包括企业资金实力和追加投资的能力。
(6)环境风险,主要指宏观政策的变化给企业带来的风险和法律的滞后性与不完善给企业开展电子商务带来的风险。一般包括政策风险、法律风险等。
(7)市场风险,企业开展电子商务项目势必对企业传统的销售模式带来变革,新的模式将要求企业不仅有适当的产品定位,还要有市场、分销和销售部门等参与,这将重新构建出企业的价值链。企业开展电子商务必须事先对市场信息尤其是竞争对手有充分的了解,辨析市场需求,竞争对手水平等情况,以降低不确定性与风险。一般包括价值链的可获得性和竞争对手了解。
2、企业开展电子商务项目的风险评价模型构建
层次分析法(aHp)是由美国运筹学家t.L.Saaty等人于20世纪70年代提出的,是一种定性分析和定量分析相结合的系统分析方法。在实际案例中,一般决策的问题具有复杂性,决策者主观判断、选择的模糊性,同时还受到诸多客观因素的影响,因此aHp法的评估结果会有所偏差。模糊层次分析法(FaHp)是层次分析法的一种,用于处理含有模糊性的决策问题,克服了aHp的弊端,拓宽了aHp的运用范围。
运用模糊层次分析法分析问题时,一般只用它来进行指标权重的分析,而不对决策问题进行综合的判断,因为它缺乏一个对决策问题进行总体评价量化方法。模糊综合评价法通过专家对风险的主观判断,利用模糊数学原理来综合各位专家的评估意见,从而获得总体评估结果。
综上所述,电子商务项目风险评价过程中,将模糊层次分析法和模糊综合评价法相结合,通过模糊层次分析法计算各指标权重,然后运用模糊综合评价法对风险进行综合评价。
首先,在企业开展电子商务项目风险因素识别和分析之后,依据各风险因素分类及其所包含子因素,构建包含三层指标的电子商务项目风险评价因素的递阶层次模型。
然后,构建模糊互补判断矩阵,计算权重向量,并根据模糊一致性矩阵的性质可以计算得出各层元素的权重值,根据权重值进行层次单排序。
最后,用模糊综合评价法进行综合评价。
5、结束语
电子商务风险管理篇10
一、电子商务风险分析
1.互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的tCp/ip协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
3.来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
4.电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
二、电子商务风险管理
针对电子商务发展过程中面临的以上风险,要采取积极的应对措施来规避风险、减轻风险。主要包括:
1.缩短电子商务项目周期
这是降低电子商务风险最简单的一种方法,由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快,若通过电子商务进行的项目太大,即使该项目自身成功了,但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说,建议项目周期不多于90天,进而在一定程度上减缓竞争环境风险。
2.变更组织内部运作流程
目前来说,许多组织认为电子商务仅仅通过建一个网站就能实现,没有意识到电子商务的内涵,因此在这些组织从事电子商务活动时,常会遭遇失败。电子商务的运用不是随意的,要求组织改变内部和外部的商业运作流程,若企业不改变其运作流程,而是直接运用电子商务,不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。
3.培养电子商务方面人才
在电子商务发展过程中,组织要关注人力资源管理,进而打造优秀的电子商务团队,将人才当成组织之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激励措施,从而有效地降低人才流失的风险。与此同时,组织根据自身情况可以完善内部条件,逐步培训所需的电子商务人才。
4.制定法律、法规