第一篇:電子商務(wù)風(fēng)險
電子商務(wù)風(fēng)險
摘要:隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,電子商務(wù)的應(yīng)用越來越廣泛,在當(dāng)今信息經(jīng)濟時代給企業(yè)帶來商機,也給人們的工作生活帶來了巨大的方便。但同時也帶來了許多不容忽視的風(fēng)險。
1、電子商務(wù)風(fēng)險分析
(1)互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險
在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進行,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業(yè)、商戶造成巨大的損失
(2)系統(tǒng)軟件安全漏洞帶來的風(fēng)險
由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術(shù)還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題,例如:Windows操作系統(tǒng)中存在著的漏洞和陷門,就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風(fēng)險。系統(tǒng)軟件安全漏洞帶來的風(fēng)險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件,或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容,從而危及到電子商務(wù)交易的數(shù)據(jù)安全。
(3)來自社會的外來入侵風(fēng)險
電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵,主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會道德風(fēng)險。黑客通過闖入他人計算機系統(tǒng)進行破壞,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進入計算機系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機密與資源,控制他人的機器,清除記錄。設(shè)置后門,給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。計算機病毒是人為編寫的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計算機的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無法挽回的巨大損失。
2、電子商務(wù)交易運行的風(fēng)險
(1)信用風(fēng)險
基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下,參與商業(yè)交易均在互聯(lián)網(wǎng)上進行,雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題,這就需要通過一定的技術(shù)手段相互認(rèn)證,如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下,由于電子報表、電子文件、電子合同等無紙介質(zhì)的使用,無法使用傳統(tǒng)的簽字方式,從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險,電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度,電子商務(wù)的信任風(fēng)險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的,首先是買方信用風(fēng)險。在網(wǎng)絡(luò)中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險。然后是賣方信用風(fēng)險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過分誘導(dǎo)消費者從而誤導(dǎo)消費者購買行為;另外,賣家單方面毀約,不履行交易,也會對買方造成損失。
(2)法律風(fēng)險
電子商務(wù)在交易過程中存在法律風(fēng)險,由于電子商務(wù)是在網(wǎng)絡(luò)間進行的,電子商務(wù)交易可以看作是無紙貿(mào)易,是一個虛擬環(huán)境的交易,當(dāng)前對這些虛擬交易的法律監(jiān)管卻并不完善,這些問題使得電子商務(wù)認(rèn)證、交易會有不受法律保護的風(fēng)險。另外,電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風(fēng)險,網(wǎng)絡(luò)是個開放的平臺,資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護的力度被降低,因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風(fēng)險問題。
3、控制風(fēng)險的對策
(1)加強技術(shù)保證,確保電子商務(wù)信息的安全
針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點,特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密,是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件,只有高度重視電子商務(wù)的信息安全,才能保證其運行安全,這就需要有強大的技術(shù)安全保障措施,不但要制定完善的技術(shù)保障措施,更要嚴(yán)格執(zhí)行制度,才能確保電子商務(wù)信息的安全。例如:我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外,利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。
(2)健全內(nèi)部控制制度
實行電子商務(wù)的商戶,在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度,例如:制定制度來規(guī)范和約束員工的行為,根據(jù)其工作的重要程度,確定該系統(tǒng)的安全等級。制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護制度,對系統(tǒng)進行維護時。應(yīng)采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要,應(yīng)建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調(diào)動工作人員的工作責(zé)任感和積極性。
(3)加強復(fù)合型人才的培養(yǎng)
所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計算機知識,還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進行培訓(xùn),通過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù),將經(jīng)濟、金融、法律、網(wǎng)絡(luò)有機地結(jié)合。對商務(wù)交易、金融活動的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識,加深對電子商務(wù)環(huán)境下的風(fēng)險認(rèn)識和防范。
案例:阿里巴巴
2011年2月21日,阿里巴巴(中國)網(wǎng)絡(luò)技術(shù)公司有限公司宣布,公司CEO衛(wèi)哲和COO(首席運營官)李旭輝因2010年有1107名客戶存在欺詐行為而引咎辭職。
阿里系高層引咎辭職的直接原因是2009年、2010年兩年時間,分別有1219家(占比1.1)和1107家(占比0.8%)的“中國供應(yīng)商”涉嫌欺詐。“中國供應(yīng)商”是阿里巴巴國際平臺的一項服務(wù),供應(yīng)商可借助“中國供應(yīng)商”身份在阿里巴巴的電子商務(wù)平臺上向海外買家展示產(chǎn)品,將產(chǎn)品打入全球市場。一些涉嫌欺詐的“中國供應(yīng)商”在阿里巴巴平臺上被授予“金牌供應(yīng)商”,這些供應(yīng)商誘惑海外買家購買筆記本電腦和電視機等家用電器,金額一般在1200美元以下,等錢到賬后公司隨之消失。受騙人向阿里巴巴投訴。阿里巴巴董事會于三個月前啟動了“客戶資質(zhì)獨立調(diào)查活動”,在揭示涉嫌詐騙的供應(yīng)商的同時,發(fā)現(xiàn)阿里巴巴內(nèi)部有近百名直銷員工,為了追求高業(yè)績高收入,明知是騙子客戶而簽約。阿
里巴巴可能因此被動涉嫌民事欺詐,3.15臨近,如果投訴事件在CCTV曝光,阿里巴巴的誠信形象將嚴(yán)重受損,這對于阿里巴巴高度依賴信譽的電子商務(wù)平臺來說,不啻為致命一擊。阿里巴巴意識到問題的嚴(yán)重性,自揭家丑,開展公關(guān)秀,暗示其誠信價值觀,淡化負(fù)面消息帶來的災(zāi)難性后果。
從風(fēng)險管理的角度,這個事件帶給我們很多思考。
1、基于核心業(yè)務(wù)的關(guān)鍵風(fēng)險事件
這個事件起因于客戶投訴。阿里巴巴的主要業(yè)務(wù)是為供貨商提供交易平臺,從供貨商獲取會員費收入。購銷業(yè)務(wù)中,購銷雙方產(chǎn)生爭議是非常普遍的問題。從阿里巴巴角度來看,雖然供貨方是其收入主要來源,但供貨方愿意付款的原因在于阿里擁有大量的潛在購買者。購買者才是阿里的價值源泉。購銷雙方的爭議是阿里巴巴核心業(yè)務(wù)上的關(guān)鍵風(fēng)險事件。關(guān)鍵風(fēng)險事件的整理和存檔會形成關(guān)鍵風(fēng)險時間的數(shù)據(jù)庫,當(dāng)關(guān)鍵風(fēng)險事件經(jīng)常性出現(xiàn)偏差時,就會發(fā)出風(fēng)險預(yù)警信息。從而引起管理層的注意。
2、風(fēng)險預(yù)警信息的獨立傳導(dǎo)機制
客戶投訴會導(dǎo)致阿里平臺對供應(yīng)商進行限制,甚至將供應(yīng)商逐出平臺。對供應(yīng)商的限制或者驅(qū)逐,會直接影響到阿里銷售人員的業(yè)績。風(fēng)險預(yù)警信息應(yīng)獨立于業(yè)務(wù)部門,能夠直接向上傳導(dǎo),避免業(yè)務(wù)部門對風(fēng)險預(yù)警信息的過濾。阿里巴巴關(guān)于客戶爭議的接收、傳導(dǎo)、處理、審批和反饋,應(yīng)獨立于銷售部門,從而使董事會能夠獲取到真實的信息,并安排處理。
3、獨立的風(fēng)險調(diào)查機制
這起事件中,值得風(fēng)險管理部門關(guān)注的是阿里巴巴進行的“客戶資質(zhì)獨立調(diào)查活動”。調(diào)查活動是基于風(fēng)險預(yù)警信號開展的專項調(diào)查,涉及所有客戶,由董事會直接指揮,歷時三個月。公司最高層的直接指揮,獨立的調(diào)查部門和預(yù)算支持,使調(diào)查得以深入進行。
4、剖析問題產(chǎn)生的內(nèi)部控制原因
這起調(diào)查,從表面上看是針對供應(yīng)商資質(zhì)的調(diào)查。但是,在對涉嫌欺詐的供應(yīng)商移送司法機關(guān)之外,阿里巴巴對產(chǎn)生這些問題的內(nèi)部控制原因進行了追查。進而發(fā)現(xiàn),近百名銷售人員基于銷售業(yè)績默許甚至鼓勵供應(yīng)商進行欺詐。從內(nèi)部控制角度來分析,在“中國供應(yīng)商”資質(zhì)審查、“金牌供應(yīng)商”資質(zhì)審查這兩個環(huán)節(jié),要么標(biāo)準(zhǔn)缺失,要么資質(zhì)審查人員把關(guān)不嚴(yán),要么供應(yīng)商提供了虛假資料,要么銷售人員對供應(yīng)商“通關(guān)”進行了協(xié)助。而導(dǎo)致近百名銷售人員協(xié)助欺詐,已經(jīng)超越了內(nèi)部控制,需要阿里巴巴對其核心業(yè)務(wù)所依托的價值觀進行思考了。
5、基于發(fā)展戰(zhàn)略的風(fēng)險評估
這起事件,根據(jù)阿里巴巴的公開聲明,對財務(wù)及現(xiàn)金流的影響很小,只有170萬美元。因此,如果僅從短期財務(wù)報表來看,這個風(fēng)險是可以忽略不計的。但是,其影響到了阿里巴巴的核心價值創(chuàng)造能力,即,阿里巴巴未來的現(xiàn)金流,究竟是依靠那些誠實守法的經(jīng)營者,還是依靠那些欺詐者。無論過去怎樣,已經(jīng)成長為一家世界知名企業(yè)的阿里巴巴現(xiàn)在必須重新考量。阿里巴巴對外披露這個事件次日,其股價下降了8.87%。相信這就是阿里巴巴董事局對這個風(fēng)險事件的估值,而這個估值一定是基于阿里巴巴的發(fā)展戰(zhàn)略。
6、主動的風(fēng)險應(yīng)對
在對風(fēng)險進行評估之后,阿里巴巴選擇了主動的風(fēng)險應(yīng)對。衛(wèi)哲的辭職以及阿里巴巴主動進行的媒體公關(guān),都應(yīng)該看成是阿里巴巴主動選擇的風(fēng)險應(yīng)對。3.15將至,針對互聯(lián)網(wǎng)購物的投訴必定是今年CCTV曝光的重頭戲,作為網(wǎng)上交易的龍頭老大,必然會受當(dāng)其沖。自報家丑能夠贏得主動,短期會造成股票價格下降,但提供給公眾的卻是其堅守誠信理念的價值觀。
所以,風(fēng)險管理沒有鐵定的規(guī)則,對于電子商務(wù)安全風(fēng)險管理來說,首先是掃描和檢測電子商務(wù)系統(tǒng)的內(nèi)部環(huán)境,檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié),及時打上補丁和追加設(shè)備,以便當(dāng)風(fēng)險產(chǎn)生時盡可能的減少損失;其次是對電子商務(wù)安全風(fēng)險進行充分的分析,然后制定相應(yīng)的規(guī)劃和措施,并在其實施的每個階段進行監(jiān)控和跟蹤;最后是根據(jù)環(huán)境的變化隨時調(diào)整風(fēng)險管理措施,制定完備的災(zāi)難恢復(fù)計劃。
參考文獻(xiàn):(1)百度文庫行業(yè)資料
(2)《電子商務(wù)安全管理》,胡桃,呂延杰編,機械工業(yè)出版社,2007
(3)《計算機網(wǎng)絡(luò)》,清華大學(xué)出版社,2000
(4)《電子商務(wù)概論》,西安電子科技大學(xué)出版社,2008
(5)《電子商務(wù)安全與支付技術(shù)》,中國人民大學(xué)出版社,2006
(6)《電子商務(wù)基礎(chǔ)與應(yīng)用》,陳晴光編,清華大學(xué)出版社,2010
第二篇:電子商務(wù)的風(fēng)險及規(guī)避
電子商務(wù)的風(fēng)險及規(guī)避
《電子商務(wù)風(fēng)險控制》張思堅 張森 俞魚
《電子商務(wù)金融風(fēng)險的防范分析》沈文英 《電子商務(wù)中的信用風(fēng)險管理》姜蕾
《小議電子商務(wù)第三方支付平臺的金融風(fēng)險》李米佳 宋爽 《基于消費者的電子商務(wù)風(fēng)險界定及度量》曾小春 孫寧 《論我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的改進》李治平
一、電子商務(wù)是什么?
電子商務(wù)是以電子方式從事商務(wù)活動,這些活動包括電子信息交換、電子支付系統(tǒng)、電子訂貨,電子郵件等。
宏觀上講,電子商務(wù)是通過電子手段建立一個新的經(jīng)濟秩序,它不僅涉及電子技術(shù)和商業(yè)交易本身,還涉及到金融、保險、稅務(wù)、教育、法律等多方面;微觀上,是指各種具有商業(yè)活動能力的實體利用網(wǎng)絡(luò)和先進的數(shù)字化技術(shù)進行各種商貿(mào)活動。(《電子商務(wù)發(fā)展中的風(fēng)險管理》劉涵 張航宇)
電子商務(wù)的范圍很廣闊,網(wǎng)上銀行、證券交易系統(tǒng)、阿里巴巴、阿瑪遜等等,都屬于電子商務(wù)。
我們則介紹同學(xué)們最熟悉的淘寶、卓越、當(dāng)當(dāng)?shù)冗@種c2c電子商務(wù)網(wǎng)站,因為它涵蓋了各種電子商務(wù)都會面臨的風(fēng)險。
二、風(fēng)險
1、案例情景(補充)
2、風(fēng)險分類
作為消費者,要做到風(fēng)險的管理和規(guī)避,首先要認(rèn)清風(fēng)險的來源。風(fēng)險的界定:未來損失的不確定性
在消費者的角度,技術(shù)風(fēng)險和非技術(shù)風(fēng)險進行分類。
技術(shù)風(fēng)險:
技術(shù)風(fēng)險是指在電子商務(wù)活動中,涉及終端設(shè)備及其傳輸介質(zhì)、網(wǎng)絡(luò)系統(tǒng)、體系的各種風(fēng)險, 包括數(shù)據(jù)丟失或損壞, 程序毀壞, 終端物理設(shè)備的損壞等等。
(1)安全風(fēng)險
安全風(fēng)險是電子商務(wù)中一個突出的問題,包括網(wǎng)站安全、交易安全、認(rèn)證安全、數(shù)據(jù)加密、支付安全等,此外電子商務(wù)還缺乏全球性的技術(shù)標(biāo)準(zhǔn)。
電子商務(wù)的業(yè)務(wù)及大量風(fēng)險控制工作均是由軟件系統(tǒng)完成,所以,系統(tǒng)的技術(shù)性和管理性安全就成為電子商務(wù)運行的最為重要的風(fēng)險。這種風(fēng)險既來自計算機系統(tǒng)停機、磁盤列陣破壞等不確定因素,也來自網(wǎng)絡(luò)外部的數(shù)字攻擊,以及計算機病毒破壞等因素。計算機網(wǎng)絡(luò)病毒可通過網(wǎng)絡(luò)進行擴散與傳染,傳播速度是單機的幾十倍,破壞力極大。在傳統(tǒng)商務(wù)活動中,安全風(fēng)險可能只帶來局部損失,但在電子商務(wù)中,安全風(fēng)險會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,是一種系統(tǒng)性風(fēng)險。最終可能侵害消費者的財產(chǎn)或隱私的安全。(2)技術(shù)選擇風(fēng)險
電子商務(wù)的開展必須選擇一種成熟的技術(shù)解決方案來支撐。在技術(shù)選擇上存在著技術(shù)選擇失誤的風(fēng)險。對于傳統(tǒng)商務(wù)活動而言,技術(shù)選擇失誤,只是導(dǎo)致業(yè)務(wù)流程趨緩,業(yè)務(wù)處理成本上升,但對電子商務(wù)而言,不僅使企業(yè)可能失去全部的市場,甚至失去生存的基礎(chǔ),更會使消費者承擔(dān)巨大的風(fēng)險。(3)支付與結(jié)算風(fēng)險
我國網(wǎng)絡(luò)購物用戶規(guī)模預(yù)計在2011年突破2 億人,市場規(guī)模達(dá)5700 億元左右。隨著網(wǎng)購用戶數(shù)量跨越式增長,也面臨許多支付安全問題。目前,網(wǎng)上購物主要付款方式有貨到付款、銀行轉(zhuǎn)賬、支付寶。
金融電子化后可以在短時間完成較大規(guī)摸的資金調(diào)動,這使電子商務(wù)金融業(yè)務(wù)環(huán)境具有很大的地域開放性和支付、結(jié)算系統(tǒng)的國際化,但卻從而大大提高了結(jié)算風(fēng)險。金融組織和客戶群體需要一個安全體系,以保證訂購、付款、銀行結(jié)算以及其他金融交易業(yè)務(wù)的在線安全進行,保證各方的利益不受損害。這依賴于網(wǎng)絡(luò)銀行的逐漸成熟。
現(xiàn)時,消費者最普遍的風(fēng)險來自“釣魚網(wǎng)站”的非法侵害。據(jù)統(tǒng)計,2011 年上半年“360 安全衛(wèi)士”共截獲40.7 萬家“釣魚網(wǎng)站”,其中購物類的“釣魚網(wǎng)站”多達(dá)12.2 萬家,占30%左右。這些“釣魚網(wǎng)站”的頁面、域名與官方網(wǎng)站高度相似,并配以誘惑性的商品價格,吸引買家上鉤,造成買家財物兩失。
消費者實際上不怎么關(guān)心具體的技術(shù)實現(xiàn), 也就是說他不怎么關(guān)心技術(shù)風(fēng)險。而且似乎消費者對于技術(shù)有著某種天生的不信任, 這個也很好理解。如果你對某事物不是很了解的話, 那么, 你就會產(chǎn)生某種程度的懷疑與不信任。消費者關(guān)心的是交易時的安全性,或許這是初次交易時首要考慮的因素。但即便是這樣, 也多半是涉及隱私的, 而不是技術(shù)本身的問題。換句話說, 消費者不會理會你采用的技術(shù)以及方法, 也不關(guān)心這種技術(shù)以及方法存在的隱患, 更沒有時間去學(xué)習(xí)探討這方面的問題。他所關(guān)心的只是商家能不能保障其交易的安全, 而不管商家采取什么方法。因此可以說, 從一開始, 消費者就沒有針對技術(shù)問題發(fā)問, 或者說他的提問不是有關(guān)技術(shù)本身的。也正是這些原因, 我們的討論集中在非技術(shù)風(fēng)險方面。
非技術(shù)風(fēng)險:
非技術(shù)風(fēng)險則是指在電子商務(wù)活動中, 在現(xiàn)有技術(shù)條件下, 各種人為因素引起的風(fēng)險。
(1)信用風(fēng)險
電子商務(wù)是基于虛擬網(wǎng)絡(luò)而進行的交易活動,由于參與商業(yè)交易均在互聯(lián)網(wǎng)上進行,雙方并不存在與傳統(tǒng)商業(yè)摸式的見面、磋商、談判、監(jiān)證、簽署文件等問題,因此雙方的信用和交易信息是不對稱的。這就需要通過一定的技術(shù)手段相互認(rèn)證,如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度,電子商務(wù)的信任風(fēng)險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的,所以電子商務(wù)應(yīng)用過程中遇到的信用風(fēng)險問題,是值得關(guān)注的問題。
就賣家而言,因商品信息不準(zhǔn)確、不完整或?qū)I家的過分誘導(dǎo),就會誤導(dǎo)買家產(chǎn)生錯誤的購買行為,如購買假冒偽劣產(chǎn)品;或者賣家單方面毀約,不履行交易。
另一種情況是,有些顧客會通過“差評”來侵害商家的利益。給買家造成損失(2)操作風(fēng)險
操作風(fēng)險指源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致的潛在損失的可能性。操作風(fēng)險可能來自網(wǎng)絡(luò)消費者的疏忽,也可能來自安全系統(tǒng)及其產(chǎn)品的設(shè)計缺陷與操作失誤。電子商務(wù)使客戶的地理空間位置變得更加分散,也可能是由于采用多種通訊手段等因素造成的。(3)物流風(fēng)險
電子商務(wù)的發(fā)展要求高效的物流系統(tǒng)做保障。當(dāng)前電子商務(wù)的物流大都采取外包形式,因各加盟快遞企業(yè)的規(guī)模不同、服務(wù)能力和信用參差不齊,又都是獨立法人,服務(wù)中心對各分公司的管理鞭長莫及,造成快遞速度慢、快遞人員服務(wù)態(tài)度差、快遞物件破損或丟失等情況時有發(fā)生,以致在處理客戶投訴時,服務(wù)中心往往心有余而力不足。
3、風(fēng)險的規(guī)避
對于技術(shù)風(fēng)險,消費者無法規(guī)避或改變,只能由企業(yè)、技術(shù)的研發(fā)和進步等方式消除,是“系統(tǒng)風(fēng)險”。
加強技術(shù)保證,確保電子商務(wù)信息的安全;完善的監(jiān)督體系;相關(guān)的法律保障;確立支付平臺的法律地位。
對于非技術(shù)風(fēng)險,法律、信用體系、做個精明的消費者。信用風(fēng)險:
加強社會信用體系的建設(shè)和管理:一是加強信用管理。對交易雙方的信用審查要嚴(yán)格,完善實名制制度;二是發(fā)展信用中介機構(gòu),提供專業(yè)化、市場化的信用管理服務(wù);三是成立電子商務(wù)監(jiān)督和投訴的專門機構(gòu),加強信用監(jiān)督,完善失信懲戒機制,打擊失信違法行為。
操作風(fēng)險:做個精明的消費者= = 物流風(fēng)險:建設(shè)高效的現(xiàn)代化物流信息系統(tǒng);提高物流加盟電子商務(wù)的門檻。
三、風(fēng)險的度量 這里介紹一種度量C2C電子商務(wù)風(fēng)險的方法。
這種方法研究了C2C 市場的認(rèn)知風(fēng)險(實際風(fēng)險即是指風(fēng)險的估計值, 而認(rèn)知風(fēng)險則為人們對實際風(fēng)險的評價。認(rèn)知風(fēng)險又稱為感知風(fēng)險, 這在研究消費者行為尤其是網(wǎng)絡(luò)購物時, 是一個很重要而且很有用的工具。)情況, 最終得到信息、產(chǎn)品、時間、服務(wù)、績效、心理認(rèn)同、隱私等7個風(fēng)險維度, 共解釋了54.8% 的變異量。
將消費者網(wǎng)上購物認(rèn)知風(fēng)險分為信息(R1)、產(chǎn)品(R2)、時間(R3)、服務(wù)(R4)、績效(R5)、心理認(rèn)同(R6)、隱私(R7)等7個潛在維度。假設(shè)消費者當(dāng)次購物金額為M, R
1、R
2、R3、R4、R5、R
6、R 7 等因素各自導(dǎo)致風(fēng)險發(fā)生的主觀概率分別是P1、P
2、P
3、P
4、P5、P6、P7, 而且
7?i?1pi?54.8%
我們不妨假設(shè)客觀概率為P1’、P2’、P3’、P4’、P5’、P6’、P7’。由于我們并沒有完全解釋變異量, 所以, 假設(shè)其他的變異量由R8一個因素進行解釋, 其客觀概率相應(yīng)為P8’。另外, 對于風(fēng)險維度的分布消費者沒有歷史數(shù)據(jù), 無從知曉, 所以不基于任何分布。
消費者心中都有一個承受風(fēng)險的底限值(承受力), 我們不妨用M0 表示, 與S、M、P 有關(guān), 見公式(1)。其中, S代表個人收入, M代表購物價值, P為由于購物發(fā)生損失的概率, 由(2)式確定。根據(jù)全概率公式, 假設(shè)B 事件為損失發(fā)生, Ri 對應(yīng)各個風(fēng)險事件, 如此, 我們可以認(rèn)為, P(B /R i)= Pi’。其中Pi 為風(fēng)險Ri 的客觀概率, Pi’ 為風(fēng)險Ri 的主觀概率, 可通過互聯(lián)網(wǎng)上相關(guān)問卷調(diào)查及統(tǒng)計結(jié)果進行推斷。
M0?f?S,M,P?………………………………………………………………(1)8P??PP'ii?1,j?1j……………………………………………………………(2)我們規(guī)定風(fēng)險度(Degree of Risk)DR?R?MM00?PM?MM00……………………………………………………(3)式中R 為消費者購物的風(fēng)險值。(3)式表明, 消費者的風(fēng)險度DR由商品價格M、購物發(fā)生損失的概率P和消費者的風(fēng)險承受力M0決定。下面, 我們就不妨用一個簡單的算例來看一看方程(3)是如何應(yīng)用的。
假設(shè)某件商品, 標(biāo)價1000.00元, 對于月收入5000.00元且具有樂觀風(fēng)險認(rèn)知(P = 0.2)的A君;月收入1000.00元且具有不太樂觀的風(fēng)險認(rèn)知(P= 0.5)的B 君;月收入1000.00元且具有悲觀風(fēng)險認(rèn)知(P = 0.8)的C 君這樣三個不同的人來講, 其對風(fēng)險的承受力(底限)顯然是不同的。假設(shè)A 君的風(fēng)險承受力為2000.00元, B 君為200.00元, C 君為160.00元, 我們據(jù)此可以計算出他們?nèi)瞬煌腄R值。
DRDRDRA???1000?0.2?200020001000?0.5?2002001000?0.8?160160??0.9 ?1.5 ?4 BB根據(jù)不完全經(jīng)驗推斷, 我們認(rèn)為: 當(dāng)DR≤2時,可以考慮購買;DR > 2時, 應(yīng)慎重購買或不購買。在本算例中, 對于A 君其風(fēng)險度低于預(yù)期值, 風(fēng)險承受力比其認(rèn)知風(fēng)險大, 所以可以考慮購買; 對于B 君,雖然風(fēng)險承受力比其認(rèn)知風(fēng)險小, 但其風(fēng)險度低于預(yù)期值, 因此也可以考慮購買, 但需要慎重; 對于C君其風(fēng)險度高于預(yù)期值, 風(fēng)險承受力也比其認(rèn)知風(fēng)險小, 因此不考慮購買, 如果實在需要購買則要特別慎重。
四、電子商務(wù)風(fēng)險管理的不足
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡(luò)。
(二)風(fēng)險分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險分析的定量技術(shù)上并不成熟。
(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險;現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次;忽略了風(fēng)險的整體性,只進行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與商務(wù)活動原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距。
(四)風(fēng)險管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國家,信息系統(tǒng)審計(IS Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作。電子商務(wù)企業(yè)采用依靠外部專業(yè)化機構(gòu)定期對自身的安全性進行評估的辦法,提高對電子系統(tǒng)安全性和技術(shù)風(fēng)險的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險評估工作得到了一定重視,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距
第三篇:創(chuàng)業(yè)計劃電子商務(wù)風(fēng)險分析
第七章 風(fēng)險分析
7.1 互聯(lián)網(wǎng)交易過程風(fēng)險
惠仁特色農(nóng)產(chǎn)品營銷公司在互聯(lián)網(wǎng)交易過程風(fēng)險主要有:網(wǎng)站運營風(fēng)險、網(wǎng)站管理風(fēng)險、信用風(fēng)險、質(zhì)量風(fēng)險、信息風(fēng)險、技術(shù)風(fēng)險和災(zāi)難性風(fēng)險等。
7.1.1 網(wǎng)站運營風(fēng)險
運營風(fēng)險主要指互聯(lián)網(wǎng)交易平臺模式給惠仁特色農(nóng)產(chǎn)品流通帶來的風(fēng)險,包括網(wǎng)站的經(jīng)營風(fēng)險和信譽知名度風(fēng)險。經(jīng)營風(fēng)險是指互聯(lián)網(wǎng)交易平臺網(wǎng)站不能獲得商業(yè)利潤以保證網(wǎng)站穩(wěn)定運行的可能性。目前,惠仁特色農(nóng)產(chǎn)品的互聯(lián)網(wǎng)交易平臺流通模式正處于起步階段,部分平臺網(wǎng)站知名度比較低,并且較多人對平臺網(wǎng)站的信譽度持懷疑態(tài)度,導(dǎo)致通過互聯(lián)網(wǎng)模式的交易量很低,這也成為了互聯(lián)網(wǎng)交易平臺網(wǎng)站運營不可忽視的風(fēng)險。
7.1.2 網(wǎng)站管理風(fēng)險
互聯(lián)網(wǎng)交易平臺網(wǎng)站的管理風(fēng)險是指由于交易安全管理、交易流程管理、員工管理的不完善所帶來的風(fēng)險。
交易安全管理風(fēng)險
隨著網(wǎng)購用戶數(shù)量跨越式增長,也面臨許多交易安全問題。導(dǎo)致互聯(lián)網(wǎng)交易安全風(fēng)險的主要原因有在線支付方式不安全及交易系統(tǒng) 存在漏洞。目前,網(wǎng)上購物主要付款方式有網(wǎng)上支付、貨到付款、銀行電匯、郵局匯款、同城交易、手機支付和電話支付等。買家最期望、最放心的付款方式是貨到付款,但是許多互聯(lián)網(wǎng)交易平臺網(wǎng)站都不能提供這種付款方式。
交易流程管理風(fēng)險。在平臺模式的交易過程中,買家同賣家協(xié)商后簽訂夠買協(xié)議,進而支付貨款,交易平臺網(wǎng)站不但要對互聯(lián)網(wǎng)交易過程進行監(jiān)督,而且還要對買方發(fā)貨,買方確認(rèn)收貨,直至交易結(jié)束的過程進行監(jiān)督。如果平臺網(wǎng)站制定的交易流程有缺漏,必然影響對這些環(huán)節(jié)的有效監(jiān)督,引發(fā)交易流程管理風(fēng)險。
員工管理風(fēng)險
我國近年來發(fā)生的電子商務(wù)犯罪中“監(jiān)守自盜”現(xiàn)象越來越多,員工管理已成為制約網(wǎng)上交易安全的重要環(huán)節(jié)之一,其主要原因是電子商務(wù)企業(yè)對內(nèi)部員工的管理和監(jiān)督力度不足、公司的規(guī)章制度不健全、某些員工的職業(yè)道德修養(yǎng)不高。此外,一些企業(yè)利用互聯(lián)網(wǎng)企業(yè)招募新人的機會,委派商業(yè)間諜潛入互聯(lián)網(wǎng)企業(yè),或利用不正當(dāng)手段收買互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)交易管理人員,竊取其他企業(yè)的賬戶信息,給企業(yè)帶來了較大的經(jīng)濟損失。信用風(fēng)險
互聯(lián)網(wǎng)交易平臺的信用風(fēng)險是由于網(wǎng)絡(luò)交易的虛擬化和特殊性,其主體的信用信息不能為對方所了解引發(fā)的信用風(fēng)險,包括賣家信用風(fēng)險、買家信用風(fēng)險、互聯(lián)網(wǎng)交易平臺信用風(fēng)險及第三方支付信用風(fēng)險。
①賣家信用風(fēng)險。主要指賣家及時發(fā)貨或因缺貨等原因有意拖延發(fā)貨時間;為了提高收益,故意向買家出售不符合其要求商品,給買家造成的風(fēng)險。②買家信用風(fēng)險。其集中表現(xiàn)在買家收貨后,延期確認(rèn)收貨,造成賣家不能及時回收資金,從而產(chǎn)生經(jīng)營風(fēng)險。究其原因,主要是買家遺忘或道德誠信問題。
③互聯(lián)網(wǎng)子交易平臺信用風(fēng)險。許多農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易網(wǎng)站在建站初期,為了吸引買家和賣家,提供了一些免費服務(wù):如免費物流送貨、賣家免費注冊開店等,但是由于出現(xiàn)網(wǎng)站運營困難、與物流公司免費物流送貨、賣家免費注冊導(dǎo)致較多信用問題后,互聯(lián)網(wǎng)交易網(wǎng)站可能單方面停止這些服務(wù)。從而使交易雙方對網(wǎng)站的信用度產(chǎn)生懷疑,進而影響平臺模式的農(nóng)產(chǎn)品交易量。
④互聯(lián)網(wǎng)支付機構(gòu)信用風(fēng)險。為了保證買家的權(quán)益,許多互聯(lián)網(wǎng)交易平臺網(wǎng)站采用互聯(lián)網(wǎng)支付中介的支付方式(如財付通、支付寶等),其主要特點是進行交易的二次清算,即買家先將資金匯入互聯(lián)網(wǎng)支付中介機構(gòu),在買家確認(rèn)收貨后,互聯(lián)網(wǎng)支付中介機構(gòu)再將資金轉(zhuǎn)入賣家賬戶。一般情況下,賣家發(fā)貨與買家收貨之間時間間隔比較長,因此互聯(lián)網(wǎng)支付中介機構(gòu)賬戶中將累計大量資金。提供互聯(lián)網(wǎng)支付中介服務(wù)的機構(gòu)存在較多不確定性,如:經(jīng)營不善導(dǎo)致破產(chǎn),致使其賬戶中的客戶資金無法退還,管理不善導(dǎo)師用戶資金被挪用等,給交易雙方帶來一定的風(fēng)險。信息風(fēng)險
信息風(fēng)險指信息虛假,信息滯后,信息不完善,信息壟斷等有可能帶來的損失。互聯(lián)網(wǎng)交易平臺存在的信息虛假現(xiàn)象集中表現(xiàn)為平臺會員發(fā)布的農(nóng)產(chǎn)品供需信息不真實及會員身份信息不真實。信息滯后與不完善主要表現(xiàn)在互聯(lián)網(wǎng)交易平臺網(wǎng)站中過期的供需信息大量存在,賣家對商品的描述不完善等方面。信息風(fēng)險的發(fā)生原因是多種多樣的,既有不發(fā)分子主觀意愿造成的(如:網(wǎng)絡(luò)欺詐),也有平臺網(wǎng)站管理不善造成的(如:信息滯后)。這些風(fēng)險不僅使廠商和消費者在經(jīng)濟上蒙受重大損失。更重要的是它會使人們對惠仁特色農(nóng)產(chǎn)品電子商務(wù)這種新的流通模式失去信心。
在信息風(fēng)險中有一類因定價模式引起的風(fēng)險,它普遍存在于農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺網(wǎng)站中。這種風(fēng)險是農(nóng)產(chǎn)品價格不穩(wěn)定個定價模式存在缺陷兩方面造車的。農(nóng)產(chǎn)品供給短期彈性較小,長期供給彈性較大,加上農(nóng)產(chǎn)品需求受“凱恩斯陷阱”和恩格爾陷阱“雙重影響,需求彈性一般較小,所以農(nóng)產(chǎn)品價格呈”蛛網(wǎng)發(fā)散型的波動“,意味著農(nóng)產(chǎn)品比其他商品更容易出現(xiàn)價格大漲大落。賣家在平臺發(fā)布商品信息時,互聯(lián)網(wǎng)交易平臺提供的定價模式為固定價格,且有有效期較長(有些平臺網(wǎng)站農(nóng)產(chǎn)品價格的有效期為1年或永久)。如果在定價后,遭遇農(nóng)產(chǎn)品價格上升,賣家對價格沒有及時進行修改,買方低價買進,就會給賣家?guī)磔^大損失,挫傷賣家在互聯(lián)網(wǎng)交易平臺進行農(nóng)產(chǎn)品交易的積極性。
技術(shù)風(fēng)險
惠仁特色農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺流通模式的技術(shù)風(fēng)險包括網(wǎng)絡(luò)系統(tǒng)風(fēng)險,數(shù)據(jù)存取風(fēng)險及交易信息安全風(fēng)險。
①網(wǎng)絡(luò)系統(tǒng)風(fēng)險。互聯(lián)網(wǎng)交易商務(wù)活動的有序運作依賴手從平臺網(wǎng)站服務(wù)器到因特網(wǎng)再到交易雙方電腦的整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定。其中平臺網(wǎng)站服務(wù)存在風(fēng)險是網(wǎng)絡(luò)系統(tǒng)的主要風(fēng)險。由于存在平臺網(wǎng)站服務(wù)器計算機硬件的質(zhì)量缺陷。防火墻存在漏洞使黑客入侵破壞服務(wù)器,進而導(dǎo)致互聯(lián)網(wǎng)交易平臺網(wǎng)站癱瘓:因特網(wǎng)服務(wù)到期或網(wǎng)絡(luò)運營商升級服務(wù)器導(dǎo)致網(wǎng)絡(luò)中斷,以及平臺網(wǎng)站域名到期等都給互聯(lián)網(wǎng)交易平臺的全天候服務(wù)帶來風(fēng)險,②數(shù)據(jù)存取風(fēng)險。數(shù)據(jù)存取風(fēng)險主要是由于未按規(guī)定對系統(tǒng)數(shù)據(jù)或交易信息進行存取造成的。首先,平臺網(wǎng)站的工作人員操作不當(dāng)。錯誤地收集或刪除數(shù)據(jù)錯誤,導(dǎo)致網(wǎng)站重要數(shù)據(jù)缺失或信息外泄。此外,今年來,電子商務(wù)網(wǎng)站經(jīng)常遭受黑客的攻擊,這些黑客進入系統(tǒng)數(shù)據(jù)庫,修改,刪除數(shù)據(jù)或竊取企業(yè)的重要數(shù)據(jù),對平臺網(wǎng)站的穩(wěn)定運營。
質(zhì)量風(fēng)險
質(zhì)量風(fēng)險,主要是因為電子商務(wù)的虛擬性,買方無法通過網(wǎng)絡(luò)直接辨別惠仁特色農(nóng)產(chǎn)品的品質(zhì),從而為賣家參雜使假,以劣充優(yōu)和缺斤短兩提供了更多機會,另一方面,如果買方在收獲后發(fā)現(xiàn)產(chǎn)品質(zhì)量問題,要求退貨,由于惠仁特色農(nóng)產(chǎn)品的易腐性,會給買賣雙方造成損失和糾紛的可能。
災(zāi)禍風(fēng)險
災(zāi)禍風(fēng)險是指直接導(dǎo)致互聯(lián)網(wǎng)交易平臺網(wǎng)站無法運作的災(zāi)害型風(fēng)險和認(rèn)為因素風(fēng)險。災(zāi)害型風(fēng)險是指自然災(zāi)害(洪災(zāi),地震,臺風(fēng)等)及火災(zāi)等風(fēng)險因素,人為因素風(fēng)險主要包括電腦病毒入侵破壞服務(wù)器系統(tǒng)及因操作不穩(wěn)當(dāng)導(dǎo)致服務(wù)器硬件設(shè)備損壞。災(zāi)害風(fēng)險不僅使互聯(lián)網(wǎng)交易平臺面臨無法運營的風(fēng)險,而且也給災(zāi)禍發(fā)生時正在進行的交易的買賣雙方帶來損失。
7.2 惠仁特色農(nóng)產(chǎn)品物流風(fēng)險 在現(xiàn)代農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)中,物流是其重要的組成部分,對于農(nóng)產(chǎn)品這類實體交易。必須通過物流手段才能實現(xiàn)。交易雙方在互聯(lián)網(wǎng)進行交易以后,需要選擇產(chǎn)品物流的方式。買方或賣方自運雖然可以減少風(fēng)險。但是長途運輸耗費較多的和物力。因此,委托平臺或第三方物流企業(yè)進行配送站主導(dǎo)地位。我國物流技術(shù)較的落后和農(nóng)產(chǎn)品物流的市場不確定性,加之鮮活農(nóng)產(chǎn)品的易腐性,是平臺流通模式鮮活農(nóng)產(chǎn)品的物流的主要風(fēng)險來源,具體表現(xiàn)在以下幾個方面:
7.2.1 物流安全性風(fēng)險
物流過程中造成貨物損壞,被盜或滅失的可能性即為物流安全性風(fēng)險。目前,我國農(nóng)產(chǎn)品沒有統(tǒng)一的流通包裝標(biāo)準(zhǔn),較多農(nóng)產(chǎn)品僅經(jīng)過簡易包裝甚至無法包裝便進入了流通領(lǐng)域。物流企業(yè)普遍疏于對職工的嚴(yán)格要求,在裝卸搬運過程中,極易發(fā)生粗暴搬運導(dǎo)致農(nóng)產(chǎn)品損耗現(xiàn)象,同時部分物流工人也因玩忽職守導(dǎo)致貨物被盜現(xiàn)象頻發(fā),此外,一些客觀因素,比如天氣原因,戰(zhàn)爭,車禍等等,也是造成農(nóng)產(chǎn)品物流安全風(fēng)險的重要原因。
7.2.2 時滯違約風(fēng)險
時滯違約風(fēng)險即由于各種原因貨物沒有能夠按時送到,給農(nóng)產(chǎn)品交易雙方帶來的風(fēng)險。對于賣方,如果農(nóng)產(chǎn)品沒有按時送到買方手中,買方可能因此拒絕確認(rèn)收費或要求賠償,給賣方帶來經(jīng)濟損失:另一方面,時滯可能造成供貨中斷,使買方零售業(yè)面臨斷貨的風(fēng)險。
7.2.3惠仁特色農(nóng)產(chǎn)品變質(zhì)的風(fēng)險
該風(fēng)險體現(xiàn)在兩個方面:①貨物損失風(fēng)險。惠仁特色農(nóng)產(chǎn)品物理是因其易腐爛的特點,對物流技術(shù)、設(shè)備有著較高的要求。若物流工程中,保鮮工作不到位,則容易造成鮮活農(nóng)產(chǎn)品腐爛變質(zhì);②糾紛風(fēng)險。買方在確認(rèn)收貨時,發(fā)現(xiàn)貨物腐爛,無法確定是產(chǎn)品質(zhì)量問題還是物流配送問題,會給買賣雙方帶來糾紛。
7.2.4 物流資源緊張風(fēng)險
農(nóng)產(chǎn)品生產(chǎn)與工業(yè)、電子類產(chǎn)品生產(chǎn)不同,其種植和收獲具有明顯的季節(jié)性。當(dāng)某種農(nóng)產(chǎn)品大量集中上市時,勢必會造成物流資源緊張的情況,而賣方普遍疏于對物流信息的搜集,對無聊市場的能力狀況不了解,如果此時交易雙方在平臺完成了交易后,賣方發(fā)現(xiàn)物流市場中沒有可以利用的物流資源,將會給交易雙方帶來經(jīng)濟損失和糾紛的風(fēng)險。7.3 互聯(lián)網(wǎng)交易平臺流通模式的間接風(fēng)險因素分析
間接風(fēng)險因素主要指市場環(huán)境、自然環(huán)境、社會環(huán)境、政治經(jīng)濟環(huán)境等環(huán)境因素及人才因素給平臺模式特色農(nóng)產(chǎn)品的流通帶來的風(fēng)險。這些風(fēng)險雖然沒有直接作用于惠仁特色農(nóng)產(chǎn)品的流通,但通過影響相關(guān)行業(yè)而給平臺模式的運作帶來風(fēng)險。
7.3.1 市場環(huán)境風(fēng)險
平臺模式雖然開拓了惠仁特色農(nóng)產(chǎn)品的流通渠道,加速了流通信息的反饋,但是整個惠仁特色農(nóng)產(chǎn)品的流通過程誒呀脫離市場環(huán)境這個大背景,市場環(huán)境風(fēng)險依然存在。平臺模式市場風(fēng)險是指市場環(huán)境給平臺模式各要素帶來的風(fēng)險,主要包括:農(nóng)產(chǎn)品價格波動風(fēng)險,平臺網(wǎng)站面臨的競爭風(fēng)險和經(jīng)濟危機風(fēng)險。
(1)近年來,多種特色農(nóng)產(chǎn)品的價格都經(jīng)歷了較大的波動,其原因是多方面的:種養(yǎng)殖成本增加、流通成本(汽油、柴油價格上漲)增加、旱澇等自然災(zāi)害頻發(fā)以及農(nóng)產(chǎn)品流通信息不暢,導(dǎo)致農(nóng)民盲目生產(chǎn)。農(nóng)產(chǎn)品價格頻繁波動,給互聯(lián)網(wǎng)交易平臺帶來的最大麻煩就是農(nóng)產(chǎn)品的定價問題,賣家要花費大量時間關(guān)注市場農(nóng)產(chǎn)品的價格的變化,防止因農(nóng)產(chǎn)品價格波動沒有及時修改網(wǎng)店中商品價格帶來的損失。
(2)平臺網(wǎng)站面臨的競爭風(fēng)險
現(xiàn)階段,我過農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺的發(fā)展還處于起步階段,數(shù)量少、規(guī)模小,面臨的競爭風(fēng)險比較小,但是,隨著農(nóng)產(chǎn)品電子商務(wù)的進一步發(fā)展,農(nóng)產(chǎn)品平臺模式網(wǎng)站數(shù)量和規(guī)模的增大,其業(yè)務(wù)覆蓋的區(qū)域必然發(fā)生重疊,從而導(dǎo)致競爭的發(fā)生。在相互競爭中,一些顧客信譽度好,運營穩(wěn)定的農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺網(wǎng)站將會占有更多的市場份額,另一些平臺網(wǎng)站將會在競爭中面臨份額減少甚至破產(chǎn)的風(fēng)險。
(2)經(jīng)濟危機產(chǎn)生的風(fēng)險
電子商務(wù)具有交易環(huán)節(jié)少、交易成本低的特點,能夠較大的減少經(jīng)濟危機的影響,但是,經(jīng)濟微機會給物流市場和農(nóng)產(chǎn)業(yè)帶來較大的沖擊,進而造成惠仁特色農(nóng)產(chǎn)品平臺模式的交易量較大幅度減少,給互聯(lián)網(wǎng)交易平臺流通模式的發(fā)展帶來危害。
7.3.2 自然環(huán)境風(fēng)險
自然環(huán)境是環(huán)繞人們周圍的各種自然因素的總和,為了直接同風(fēng)險中的災(zāi)難性風(fēng)險進行區(qū)分,間接風(fēng)險中的自然環(huán)境風(fēng)險只要是指自然災(zāi)害級疫病給惠仁特色農(nóng)產(chǎn)品生產(chǎn)帶來的風(fēng)險。自然災(zāi)害及疫病給惠仁特色農(nóng)產(chǎn)品流通帶來的風(fēng)險主要是價格波動風(fēng)險和特殊農(nóng)產(chǎn)品質(zhì)量風(fēng)險。近年來,自然災(zāi)害、疫病等頻繁發(fā)生導(dǎo)致農(nóng)產(chǎn)品價格波動較大。
7.3.3 政治經(jīng)濟環(huán)境風(fēng)險
宏觀經(jīng)濟環(huán)境是指經(jīng)濟體制、經(jīng)濟發(fā)展水平、物價變動水平、金融、證券市場發(fā)育及完善程度等具體因素的總和,這些因素也在一定程度上影響著惠仁特色農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺流通模式的運作。其中,經(jīng)濟發(fā)展水平的影響最為顯著,發(fā)展惠仁特色農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺流通模式對農(nóng)村互聯(lián)網(wǎng)覆蓋率、農(nóng)村經(jīng)濟發(fā)展水平都有較高的要求。
此外,政策和法律也是宏觀政治經(jīng)濟環(huán)境中的重要因素。當(dāng)國家經(jīng)濟政策發(fā)生變化時,往往會對互聯(lián)網(wǎng)交易平臺網(wǎng)站籌集資金、企業(yè)投資及其他經(jīng)營管理活動產(chǎn)生較大影響,增加惠仁特色農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺流通模式的運行風(fēng)險。
法律是電子商務(wù)的重要外部環(huán)境。在電子商務(wù)活動中,法律不僅是打擊網(wǎng)絡(luò)犯罪維護消費者的有力武器,更是商務(wù)主題在網(wǎng)上商務(wù)活動的基本規(guī)則。近年來,我國電子商務(wù)迅猛發(fā)展,電子商務(wù)模式層出不窮,而相關(guān)法律的制定跟不上電子商務(wù)發(fā)展的速度,出現(xiàn)了許多法律空白,使一些電子商務(wù)行為缺乏法律控制,許多電子商務(wù)糾紛無法依法解決,個參與電子商務(wù)活動的企業(yè)或個人帶來了風(fēng)險。電子商務(wù)法律風(fēng)險大致包括一下幾類:
①電子商務(wù)交易法律風(fēng)險。互聯(lián)網(wǎng)交易平臺交易過程具有虛擬化、無紙化的特點,這樣就容易引發(fā)網(wǎng)上交易與支付、電子合同、電子商務(wù)認(rèn)證、電子數(shù)據(jù)證據(jù)及在線爭議解決等新的法律問題。目前,我國規(guī)范電子商務(wù)交易的法律體系還不十分完善,難以保證某些電子合同、電子簽名和網(wǎng)上交易承諾的法律有效性;此外,一些不法分子鉆法律空子,使得網(wǎng)上交易欺詐頻頻發(fā)生,給惠仁特色農(nóng)產(chǎn)品的網(wǎng)上交易帶來了風(fēng)險。
②隱私風(fēng)險。交易雙方需要在互聯(lián)網(wǎng)交易平臺注冊為會員時,需要填寫個人身份信息、聯(lián)系方式等信息,子啊交易過程中,買家需要輸入個人賬號信息,住址信息等,由于互聯(lián)網(wǎng)的開放性,這些信息很有可能被一些不法分子利用木馬、黑客等手段獲得,從而給交易雙方帶來較大風(fēng)險。消費者不但要面臨個人賬號信息、住址信息被竊取,造成資金財產(chǎn)損失的風(fēng)險,而且也將面臨個人其他隱私信息被公開的風(fēng)險;企業(yè)也將面臨商業(yè)秘密被其它企業(yè)或不法分子竊取的風(fēng)險。因此,隱私風(fēng)險是電子商務(wù)理發(fā)需要解決的重要問題之一。
③知識產(chǎn)權(quán)風(fēng)險。由于一些平臺模式主體對知識產(chǎn)權(quán)法的漠視,有意無意觸犯了知識產(chǎn)權(quán)法,這些侵權(quán)行為會導(dǎo)致法律糾紛,甚至面臨“吃官司”的風(fēng)險,給平臺模式主體帶來較大的經(jīng)濟損失。另一方面,在電子商務(wù)時代,有野互聯(lián)網(wǎng)的開放性,平臺模式主體的知識產(chǎn)權(quán)也要面臨被他人侵犯的風(fēng)險,因此,平臺模式主體要加強對自身知識產(chǎn)權(quán)的保護。
7.3.4 社會環(huán)境風(fēng)險
對于平臺模式產(chǎn)生影響的社會環(huán)境風(fēng)險來源于社會的失序、不穩(wěn)定和社會輿論的導(dǎo)向。戰(zhàn)爭、大規(guī)模騷亂、暴動等政治局面的動蕩以及恐怖主義的破壞造成社會的失序、不穩(wěn)定必然對毀人特色的流通帶來較大影響。社會輿論導(dǎo)向的影響主要是對消費者的消費行為產(chǎn)生影響,對于惠仁特色農(nóng)產(chǎn)品的互聯(lián)網(wǎng)交易平臺流通模式來說,社會輿論導(dǎo)向所產(chǎn)生的影響有積極的也有消極的。例如:某電視臺對某互聯(lián)網(wǎng)交易平臺交易過程中有虛假現(xiàn)象進行了曝光,會使消費者對互聯(lián)網(wǎng)交易的接受度降低,甚至產(chǎn)生抵觸情緒,進而影響到平臺模式的農(nóng)產(chǎn)品交易量。相反,如果媒體對互聯(lián)網(wǎng)交易平臺在農(nóng)產(chǎn)品流通方面取得的成功進行報道,會增強消費者對互聯(lián)網(wǎng)交易的接受度從而促進平臺模式的發(fā)展。
7.3.5 人才風(fēng)險
電子商務(wù)是一個交叉性的邊緣產(chǎn)業(yè),具有較大的科技含量,除了需要電子商務(wù)的專業(yè)人才外,還需要大量的物流、計算機軟硬件、數(shù)據(jù)庫、經(jīng)濟學(xué)甚至管理學(xué)等相關(guān)學(xué)科的人才,加之其發(fā)展處于起步階段,更加需要這些人才為其發(fā)展加油助力。然而,我國農(nóng)產(chǎn)品互聯(lián)網(wǎng)交易平臺一般位于經(jīng)濟欠發(fā)達(dá)的農(nóng)村地區(qū),給吸引高素質(zhì)的專業(yè)化人才帶來一定的困難。
第四篇:電子商務(wù)風(fēng)險分析及其應(yīng)對措施
電子商務(wù)風(fēng)險分析及其應(yīng)對措施學(xué)生:鄒偉指導(dǎo)老師:紀(jì)希禹專業(yè):電子商務(wù)
一、序論
電子商務(wù)作為21世紀(jì)的一個必然的發(fā)展趨勢,但電子商務(wù)中的風(fēng)險問題是影響其發(fā)展的最大障礙,為促進電子商務(wù)的健康發(fā)展,研究電子商務(wù)中可能存在的風(fēng)險及相應(yīng)的控制策略是十分必要的。因此,通過本篇文章的簡單介紹能讓讀者淺層次的了解一下電子商務(wù)的風(fēng)險及其應(yīng)對措施,使人們今后在學(xué)習(xí)、工作等環(huán)境中充分的利用計算機來正確、安全、合法 的進行電子商務(wù)活動。
二、本論
第一章 電子商務(wù)概念及工作模式
1.1電子商務(wù)基本概念
1.2電子商務(wù)的產(chǎn)生與發(fā)展
1.3電子商務(wù)的工作模式
第二章電子商務(wù)風(fēng)險分析
2.1風(fēng)險的分類與特征
2.2電子商務(wù)風(fēng)險的分類與特征
2.3電子商務(wù)風(fēng)險的識別
2.4電子商務(wù)風(fēng)險的評估
第三章電子商務(wù)風(fēng)險的應(yīng)對措施
3.1電子商務(wù)交易的安全技術(shù)防范
3.2電子商務(wù)網(wǎng)站的安全技術(shù)防范
3.3電子商務(wù)的縱深防范措施
3.4建立風(fēng)險識別防御意識
致 謝
三、結(jié)論
本文對電子商務(wù)的風(fēng)險與應(yīng)對措施進行了一定的介紹。簡要的提出如何防范電子商務(wù)的風(fēng)險,并認(rèn)為風(fēng)險是不可能完全消除的。正如股票市場上認(rèn)為:“高風(fēng)險高收益,低風(fēng)險低收益。”風(fēng)險與收益并存。因此,了解風(fēng)險才能更好的規(guī)避風(fēng)險,識別風(fēng)險才能更好的防御風(fēng)險。這樣,今后我國電子商務(wù)的發(fā)展才能更好的向前邁進。
第五篇:論電子商務(wù)風(fēng)險管理及改進建議
論電子商務(wù)風(fēng)險管理及改進建議
電子商務(wù)安全風(fēng)險管理策略成為理論與實踐中必須重視的課題。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風(fēng)險策略的薄弱點,隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險、信用風(fēng)險、以及操作風(fēng)險等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生之后的破壞程度。2009年以來,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2010年上半年共收到網(wǎng)絡(luò)安全事件報告65679件,超過2010年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現(xiàn)階段的特點(一)以事件驅(qū)動的初級階段時期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段,由事件驅(qū)動,沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術(shù)手段。后期開始重視管理手段,但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時期 企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術(shù)手段和管理制度(或稱運作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等,基本上形成體系,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險分析還存在不足之處。
(三)安全風(fēng)險管理策略時期
隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次,安全管理策略也演進到安全風(fēng)險管理階段。主要特點如下:
1.安全風(fēng)險管理成為主流趨勢;在安全管理策略的演進過程中,技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險管理的分析、防范策略,從而安全管理進入了安全風(fēng)險管理時期。西方商業(yè)銀行已對安全風(fēng)險管理形成共識。
2.安全風(fēng)險管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險管理給出了指導(dǎo)意見。
3.利用外部專業(yè)化機構(gòu)對金融機構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險,在相當(dāng)程度上取決于采用的信息技術(shù)的先進程度,系統(tǒng)的設(shè)計開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等;銀行依靠傳統(tǒng)的風(fēng)險管理機制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險。同樣,監(jiān)管機構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進行準(zhǔn)確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機構(gòu)定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。
4.在許多國家信息系統(tǒng)審計作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)。業(yè)界的IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作,從經(jīng)濟學(xué)的角度出發(fā)分析風(fēng)險,充分衡量保持安全的代價和收益之間的關(guān)系,尋求用最小的代價實現(xiàn)最大的效用,在風(fēng)險分析中也形成一套較為成熟的模式。
二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的薄弱點(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實踐中被采用的安全風(fēng)險管理策略,以及作為指導(dǎo)意見的規(guī)則規(guī)范,如《信息安全管理實務(wù)準(zhǔn)則》、《信息技術(shù)安全性評估準(zhǔn)則》,盡管提出了比較全面的安全風(fēng)險管理方案,層次上也比較清晰,但是還不足以作為一個風(fēng)險防范系統(tǒng)。實踐中,電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險管理中是不可或缺的。
(二)風(fēng)險分析的模型與方法不成熟,定量分析不足 電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險分析的定量技術(shù)上并不成熟;如BS7799中推薦的電子商務(wù)安全風(fēng)險管理中實施風(fēng)險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別,在操作上易行,但造成了度量的不精確。在進行監(jiān)控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險;現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次;忽略了風(fēng)險的整體性,只進行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與金融機構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距。對于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險控制與電子商務(wù)的技術(shù)風(fēng)險控制,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險,存在著不同的管理策略,導(dǎo)致多頭管理、資源浪費、機構(gòu)之間的扯皮,乃至缺位管理。
(四)風(fēng)險管理策略無法依賴外部的信息安全管理行業(yè) 在發(fā)達(dá)國家,信息系統(tǒng)審計作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作。商業(yè)銀行采用依靠外部專業(yè)化機構(gòu)定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險評估工作得到了一定重視,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險轉(zhuǎn)自管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門;但風(fēng)險控制部門的職能、權(quán)限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風(fēng)險控制實質(zhì)上仍然分散在各個子部門;風(fēng)險的評估、防范與控制實質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險管理部門、內(nèi)審稽核部門實質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如,風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計環(huán)節(jié)。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險管理策略的改進建議(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險管理策略本身當(dāng)作一個開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險控制的流程中,經(jīng)過信息安全的風(fēng)險評估、資產(chǎn)識別和選擇、實施控制降低風(fēng)險的措施、將風(fēng)險控制在可接受的范圍內(nèi),然后進行監(jiān)控和審計;尤其重要的是把監(jiān)控和審計所得到的內(nèi)容作為新一輪風(fēng)險分析輸入,從而開始新一輪的風(fēng)險管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán),安全風(fēng)險管理的有效性就上一個臺階,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風(fēng)險管理中定量分析中的改進思路 商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法來改變電子商務(wù)安全風(fēng)險管理中對資產(chǎn)進行粗略的優(yōu)先級別排序的方法。實踐中,商業(yè)銀行對操作風(fēng)險的管理與對電子商務(wù)安全風(fēng)險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險的內(nèi)部計量法中規(guī)定,商業(yè)銀行內(nèi)部估計風(fēng)險敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險損失,巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù);在度量損失的分布時,主要利用統(tǒng)計和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現(xiàn)有的度量方法進行精確的風(fēng)險定量分析的嘗試。
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險納入商業(yè)銀行總體風(fēng)險管理范疇
將商業(yè)銀行所面臨的全部風(fēng)險放在一個框架中考慮。傳統(tǒng)風(fēng)險管理以及電子商務(wù)安全風(fēng)險管理都是風(fēng)險管理系統(tǒng)中子系統(tǒng),二者相互聯(lián)系、相互影響,不可分割。嘗試借鑒信用風(fēng)險與操作風(fēng)險度量的方法與思想,短期內(nèi)將其與信用風(fēng)險控制銜接,最終形成一個全面的商業(yè)銀行安全風(fēng)險管理框架。
(四)商業(yè)銀行要積極促進電子商務(wù)安全風(fēng)險管理策略的改進
(1)、充分利用國內(nèi)或國外能夠獲得的信息系統(tǒng)審計、外部信息安全評估等服務(wù),采取定期評估審計、不斷采取措施改善風(fēng)險狀態(tài)的策略;
(2)、在目前商業(yè)銀行的組織與管理體制下,風(fēng)險控制部門與傳統(tǒng)金融業(yè)務(wù)部門的流程需不斷改善,商業(yè)銀行必須創(chuàng)造條件,加強風(fēng)險管理部門與電子商務(wù)部門的交叉配合,包括各部門人員的配臵、培訓(xùn)等各方面;使風(fēng)險管理部門能夠履行安全風(fēng)險管理的監(jiān)控與審計職能;
(3)、商業(yè)銀行必須重視對傳統(tǒng)金融風(fēng)險與電子商務(wù)安全風(fēng)險的統(tǒng)一度量問題的研究,不斷提高風(fēng)險管理部門綜合控制風(fēng)險的能力,充分考慮電子商務(wù)安全風(fēng)險與信用風(fēng)險、操作風(fēng)險的交叉問題,為實現(xiàn)全面風(fēng)險管理奠定基礎(chǔ)。依賴外部的信息安全管理行業(yè)在發(fā)達(dá)國家,信息系統(tǒng)審計作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作。商業(yè)銀行采用依靠外部專業(yè)化機構(gòu)定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險評估工作得到了一定重視,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱 我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門;但風(fēng)險控制部門的職能、權(quán)限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風(fēng)險控制實質(zhì)上仍然分散在各個子部門;風(fēng)險的評估、防范與控制實質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險管理部門、內(nèi)審稽核部門實質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如,風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計環(huán)節(jié)。
【參考文獻(xiàn)】
[1]趙立平.電子商務(wù)概論〔M〕.上海:復(fù)旦大學(xué)出版社,2000.[2]姚開建、雷達(dá).新經(jīng)濟——迎接新世紀(jì)的挑戰(zhàn)〔M〕.北京:中國經(jīng)濟出版社.2001.[3]馬洪,中國市場發(fā)展報告〔M〕.北京:中國經(jīng)濟出版社,2001.[4]黎明,國際電子商務(wù)〔M〕.北京:中國審計出版社,2000.[5]程大為,電子商務(wù)管理〔M〕.上海:三聯(lián)出版社.2001.
點擊咨詢 