电子商务风险管理范文
时间:2023-08-27 15:18:37
导语:如何才能写好一篇电子商务风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
电子商务(ElectronicCommerce,EC)是指通过网络(尤其是Internet)所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来,我国的电子商务发展较快,但各种风险也日趋突出。一般来说,电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT技术是实现电子商务的基础,分析研究其技术风险是保障电子商务安全的重要研究课题。
为了促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文分析了电子商务中存在的技术风险及其产生的原因,并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。
1.电子商务中存在的技术风险
由于网络的开放性、共享性和动态性,使得任何人都可以自由地接入Internet,导致以Internet为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括:
1.1网络环境风险
网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。
1.2数据存取风险
由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。
1.3网上支付风险
网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。
2.电子商务风险管理
电子商务安全的风险管理(RiskManagement)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制,具体包括风险识别、风险分析、风险应对和风险监控4个过程。
2.1风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
2.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
2.3风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
2.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
3.电子商务技术风险控制
针对电子商务中潜在的各类技术风险,笔者提出利用以下技术手段建立一套完整的风险控制体系,将电子商务的风险减少到最小。
3.1网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务应该建立在安全的网络基础之上。网络安全技术涉及面较广,主要包括操作系统安全、防火墙技术、虚拟专用网技术(VPN)、漏洞识别与检测技术。
3.1.1操作系统安全
操作系统的安全机制主要有:过滤保护、安全检测保护以及隔离保护。
(1)过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问。
(2)安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。
(3)离保护在支持多进程和多线程的操作系统中,必须保证同时运行的多个进程和线程之间是相互隔离的,即各个进程和线程分别调用不同的系统资源,且每一个进程和线程都无法判断是否还有其他的进程或线程在同时运行。一般的隔离保护措施有以下4种:①物理隔离不同的进程和线程调用的系统资源在物理上是隔离的;
②暂时隔离在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;
③软件隔离在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;
④加密隔离采用加密算法对相应的对象进行加密。
3.1.2防火墙技术
防火墙是将专用网络与公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。目前的防火墙技术主要包括两种类型,第一类是包过滤技术,其运作方式是监视通过它的数据流,根据防火墙管理事先制定的系统安全政策,选择性地决定是否让这些数据通行;第二类是网关技术,其运作方式是所有要向服务器索取的数据,都通过服务器来索取。目前,防火墙技术的最新发展趋势是分布式和智能化防火墙技术。分布式防火墙是嵌入到操作系统内核中,对所有的信息流进行过滤与限制;智能化防火墙利用了统计、记忆、概率和决策等智能技术,对网络执行访问控制。
3.1.3VPN
虚拟专用网(VPN)是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用数据通信网络的技术。VPN实现技术主要有:隧道技术、虚电路技术和基于MPLS(Multi-ProtocolLabelSwitching,多协议标签交换协议)技术。基于MPLS技术的VPN通过改善和加速数据包处理提高VPN效率,集隧道技术和路由技术优点于一身,组网具有极好的灵活性和扩展性。用户只需一条线路接入VPN网,便可以实现任何节点之间的直接通信。不过基于MPLS技术的VPN技术本身还有一个成熟的过程,但是它代表了VPN的发展方向。
3.1.4漏洞识别与检测系统
大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全状况,如MicrosoftBaselineSecurityAnalyze.许多国产杀毒软件也提供安全测试程序:将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性,现有的模拟攻击测试系统发展缓慢。
3.2数据加密技术
在网络中,计算机的数据以数据包的形式传输。为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称密钥加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法。常用的非对称密钥加密算法有RSA算法和EIGamal算法。非对称密钥加密算法在实际应用中包括以下几种安全技术方式:数字摘要技术,即单向哈希函数技术、数字签名技术、数字证书技术等。
非数学的加密理论与技术近年来也发展非常迅速,成为继传统加密方式后的一种新的选择:
(1)信息隐藏(InformationHiding)即信息伪装,也称数据隐藏(DataHiding)、数字水印(DigitalWatermarking),是将秘密信息秘密地隐藏于另一非机密文件之中,利用数字化声像信号对于人们的视觉、听觉的冗余,进行各种时空域和变换域的信息隐藏,从而实现隐藏通信。主要以灰度/彩色图像、音频和视频信息以及文本作为信息隐藏的载体,代表算法有LSB算法和DCT变换域算法。
(2)量子密码(QuantumCryptography)是以Heisenberg测不准原理和EPR(EinsteinPodolskyRosen)效应为物理基础发展起来的一种密码技术,真正实现一次一密码,构成理论上不可破译的密码体制。量子密码的研究进展顺利,虽然还有很多问题需要解决,但某些方面尤其是子密钥分发已经逐步趋于实用。
3.3身份认证技术
网络的虚拟性使得要保证每个参与者都能被无误地识别,就必须使用身份认证技术。在计算机网络中,现有的用户身份认证技术基本上可以分为3类:
(1)基于口令的认证方式
基于口令的认证方式是最基本的认证方式,但是存在严重安全隐患。安全性完全依赖于口令,一旦口令泄漏,用户即被冒充;而且用户选择的口令比较简单,容易被猜测。
(2)基于安全物品的认证方式
主要有电子签名和认证卡两种方式。电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。目前广泛应用于电子商务实践的电子签名即数字签名,是通过向第三方的签名认证机构提出申请,由机构进行审查,颁发数字证书来取得自己的数字签名。用户在发送信息时使用自己的私有密钥对信息进行数字签名,再使用接受方的公共密钥将信息进行加密传输,接收方使用自己的私有密钥解密信息,同时使用发送方的公开签名密钥核实信息的数字签名。智能卡认证方式具有硬件加密功能,因而具有较高的安全性。进行认证时,用户输入个人身份识别码(PIN),智能卡认证PIN成功后,即可读出卡中的秘密信息,与验证服务器之间进行认证。
(3)基于生物特征的认证方式
以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、人脸、掌纹、耳郭、声音)为依据,利用图像处理与模式识别技术进行认证。基于密码的认证技术存在密码难以记忆,容易被黑客破译的缺点。而基于生物特征的认证方式具有很好的安全性、可靠性和有效性,正逐渐成为一种新的身份认证方式,特别是近几年来,全球生物识别技术的飞速发展为生物认证提供了广泛的技术支持。其中,基于人脸识别的认证技术已经成为当前的研究热点,主要方法有基于几何特征的人脸识别方法与基于统计的人脸识别方法,并且已有产品投入网络安全领域,如TrueFaceCyberWatch.
3.4数据库安全机制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分:
(1)定义用户权限,并将用户权限登记到数据字典中。
(2)合法权限检查,每当用户发出存取数据库的操作请求后,DBMS查找数据字典,根据安全规则进行合法权限检查。若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。
一旦数据遭到破坏,就必须采取补救措施。建立严格的数据备份与恢复管理机制是保障数据库系统安全的有效手段。数据备份可以分为2个层次:硬件级和软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。
3.5第三方认证CA
与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA的人,按照第三方信任原则,也都应该相信持有证明的用户。CA发放的证书有SSL和SET两种。SSL(SecureSocketsLayer)
安全协议又叫“安全套接层协议”,主要用于提高应用程序之间数据的安全系数,一般服务于银行对企业或企业对企业的电子商务。SET协议(SecureElectronicTransaction)
位于应用层,用来保证互联网上银行卡支付交易安全性,一般服务于持卡消费、网上购物等。
4.结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用。
主要参考文献
[1]阮新新。电子商务技术风险管理的探讨[J].经济问题探索,2004,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity,2000,(19):234-242.
[3]刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:哲学社会科学版,2005,(11)。
篇2
1、企业电子商务存在的风险问题
一、诚信呈现危机
跟着科技的发展,电子商务给人类带来了很大的便利,然而同时也给骗子有了行骗的空隙。在现实糊口中,良多网友被骗子骗过,骗子使出各种各样的伎俩进行行骗,使顾客1不谨慎就上当受骗。
二、难以节制管理
电子商务在运作的进程中,与传统的商业运作模式仍是有所区分的,相比传统模式,电子商务更有效力,也更具先进性。电子商务因为不是沿着传统的商业运作模式进行运作,而有些企业对于其规则又不了解,因而,对于电子商务没法进行很好的掌控。对于于有些企业的经营管理者来讲,对于电子商务的定单交易乃至不够了解,电子商务需要进行保密的相干问题也不了解,因而,使患上企业管理节制风险愈来愈大。
三、资金安全问题
电子商务要进行顺利运作,完备的安全认证措施起到了很大的作用,缺少安全认证措施,可能使电子商务的运行呈现风险。遗憾的是,对于于咱们来讲,网上安全认证的系统还处于后进的局面,也缺少完美的轨制以及相干措施,使患上企业的电子商务没法跟上企业的发展步伐,乃至阻碍企业的向前发展。
2、企业电子商务风险管理
一、对于风险进行评估、辨认
对于于企业来讲,大部份企业都有自己的网站,有的网站范围宏大,而有的网站范围较小。不管是大的范围仍是小的范围,当网站在进行网络营销时,它的功能实际上是差不多的,比如对于本身品牌形象的介绍、对于产品或者者企业服务的展现,相干信息,对于顾客进行相干服务,和进行资源合作、网上销售等等。
二、对于目标进行设定
所谓的风险管理,实际上也是对于风险本钱进行相应降低,使风险以及收益之间能够呈现平衡等。除了此以外,风险管理的目标要以及组织的1般的目标能够互相调和。
三、先施行方案,然后对于系统进行监督
施行方案,属于整个程序的最后1个步骤,而方案的施行,并不是代表风险任务已经经完成。因而,在对于方案进行施行的进程中,首先要对于项目进行延续的监督,以进1步对于正确方案的施行,同时,在施行的进程中,因为会呈现新的问题,因而,要对于方案进行相应的调剂。
3、企业电子商务风险节制相应的措施
一、采取技术防范
企业要进行电子商务的运作,首先触及到信息、资金、货物、商业秘密等方方面面的安全问题,哪怕某1方面呈现问题,均可以使企业遭遇损失。而要防止这些安全问题的产生,首先技术上要过硬,因而,作为企业首先要站在用户的立场进行思考问题,采取专业的网站结构进行设计相干的电子商务,采取高质量的内容来取得用户的市场,并且,可以通过搜寻引擎,使高质量的网站能够患上到适量的回报。
二、加快硬件设施的建设
网络通讯装备、计算机系统、服务器、通讯路线等1些相干装备,当在电磁泄漏或者者静电的情况下,会使数据造成损失,使秘要的信息遭遇泄漏。
三、进行安全审计监督
跟着电子商务的蓬勃发展,人们对于企业电子商务的关注,转移到了企业的诚信、交易的安全性和企业未来的发展状态等等,此时,大家都对于审计工作寄与了很高的指望,同时对于其也发生很强的依赖性。在这样的情况下,安全审计应运而生,安全审计不但要对于网络经济、网络系统进行相干审计,同时,还能够通过网络进行跨时空、多单位的审计功课。只有对于安全事件进行不断地搜集、收拾,然后对于其进行细致分析,有针对于性、有选择性地对于审计对于象进行审计跟踪,才能使系统的安全患上到保证。
篇3
关键词:电子商务;共享服务中心;风险因素;对策
中图分类号:F062.5 文献标识码:A
一、 电子商务及共享服务中心的概述
电子商务是一个以Internet/Intranet网络为架构,以交易双方为主题,以银行支付和结算为手段,以客户数据库为依托的商业模式。电子商务的基本内涵就是利用互联网进行商务活动。电子商务的发展,推动了企业朝超越国界、地理范围地迅速扩张,使企业的规模越来越大,管理也越来困难。在这种背景下,共享服务中心这种新的管理模式应运而生。
在电子商务环境下,共享服务中心SSC(Shared Services Center)模式是一种合成的管理方法,它吸收了许多传统模式的特点,集中化模式(如利用新技术、规模经济效应和缩减编制)、分散模式(如客户导向、灵活应变以更好地满足客户需求)和外包模式(如减轻公司非战略性业务活动的负担)。一般的服务范围包括:财务、基金、人力资源、信息系统、法律、市场营销、采购及研发。在资讯应用调查报告中指出,未来往后的十年SSC 将成为电子商务资讯平台下应用的主要趋势。
二、实施共享服务中心的风险因素
尽管电子商务提供了信息共享的途径,但是成功实施SSC不是一蹴而就的事,实施SSC的风险主要指在实施SSC的过程中 ,从战略评估、SSC的设计、SSC的实施、运营SSC和不断提高整个过程,由于企业或机构的管理基础、人力资源基础、项目实施能力以及集成管理能力的特殊性所导致的各种风险。除了传统的实施电子商务风险外,还有共享服务中心实施过程中自身的风险。
1.管理方面的风险
(1) 管理变革的风险。SSC的实施,从业务到人员、组织结构都会发生重大改变,而且
这种改变在短期内不能收到立竿见影的成效。
作者简介:任晓艳1978年12月 女 研究生 研究方向:物流工程及信息系统分析与设计
(2) 实施队伍组织的风险。实施队伍成员的态度、能力以及团队之间的合作程度等都将
直接影响到项目的质量。
2.战略方面的风险
(1) 共享业务范围的确定。现在,可共享的业务也扩展到基金、采购、人力资源、信息系统、市场营销、法律、研发及设备管理等领域。由于选择财权共享的范围涉及到集团内部敏感的利益划分,将会给试运行SSC带来内部阻力,给项目带来运作风险。
(2) 选址策略。共享服务中心的地址选择应参考成本/收益、当地经济和政治环境、税收、
法律、资产和人力资源等多方面因素。这些因素关系到SSC的运营利益和绩效,直接影响实施SSC的成败。
(3) 实施方法的风险。选择不恰当的实施方法,将增加SSC的实施成本,甚至造成实施
SSC的失败。
3.技术方面的风险
(1) 电子商务安全问题。信息在传播过程中泄露,信息窜改,身份识别,病毒,黑客问
题等都是技术方面的基本问题。
(2) ERP系统的选择。SSC的实现大多数都是借助ERP系统来实现的。 ERP系统需要
运行在信息化基础设施的平台上, ERP系统需要和企业信息化基础设施有很好的匹配。除ERP系统外,还有一些关键系统如:呼叫、案例管理、成像和工作流,以及网络交互技术等。这些技术的设计和选择影响流程的设计和SSC的成功运营。
(3) 系统的集成。企业中原先各自分离开发的一些自动化信息孤岛在和ERP集成时会发
生很多接口上的困难,要深入了解各孤岛内部机制,规范共享需要的数据库的数据和协调各方的利益,周全考虑进行系统集成。
(4) 流程风险。实施SSC涉及的流程包括各业务单元内部操作的流程、SSC的运作流程、
业务单元与SSC的沟通流程以及SSC与供应商或客户之间的沟通流程。这些流程设计的合理性会影响SSC的运作效率,是SSC成功运营的重要因素。
4.环境方面的风险
(1) 文化
文化差异可以阻碍技术的标准化,也可以给服务质量的标准化带来困难。由于来自不同国家的员工跻身于SSC中,常会产生文化冲击.
(2) 经济环境。宏观经济震荡、变化导致错误的定价,基础设施的投资不足和高额的机
会成本等。
三、共享服务中心的风险管理对策
电子商务环境下,共享服务将内部关系市场化,由此带来一系列转变:由“经营上级”到“经营客户”,由“完成任务”到“追求效率”,由“铁饭碗”变成与第三方竞争……不可避免地可能会导致裁员、分权、改变业绩考评方式等等,各种显性、隐性的抵制都带来巨大阻力、降低效率。这些风险不太可能完全避免,还是可以对消极结果进行控制。风险最小化的方法之一就是通过保险,支付一定的保费来分摊风险。另一种方法就是尽量避免不必要的风险,对风险进行有效管理。
(1)传统的电子商务安全防范技术。数据加密技术,身份认证技术,防火墙技术及数字时间戳技术等使选用的系统自身的安全性得到保证。
高层承诺、领导变革。由于会涉及跨组织、跨区域管理,所以需要得到企业最高层的支持,用容易理解的财务语言来阐明推动这场变革的意义与过程,及时监控SSC的财务状况。
(2)控制速度、逐渐渗透。这里的速度有两层含义,一是指范围扩展。从某一地区、某个领域试起,试点成熟后再推广;这样一方面积累经验,另外也有示范作用。二是指模式发展。最初SSC应该是最基础的,起步阶段可能更多表现出集中化特点。
总之,在电子商务平台下,SSC本身是一个可以变型、升级的平台。也就是说,针对企业内外环境的变化,它可以吸收别的有益模式提高自己的竞争力。正因为这一非固化的兼容特性让我们相信,SSC完全可以推动组织设计、管理流程、控制模式和管理效率提升到一个新的平台,使电子商务的使用和发展更加完善。
作者单位:西南交通大学
参考文献:
[1]Alan Campbell.在中国建立共享服务中心[J].今日资金管理,2006,4:56-58.
篇4
关键词:跨境电商;风险管理;模糊层次分析;系统动力学
中图分类号:F713.36;F74文献标识码:A文章编号:1001-148X(2017)12-0162-06
一、引言
近年来,跨境电商在国家政策的支持下發展迅速,交易规模持续稳定增长。艾媒咨询数据显示,2016年中国跨境电商整体交易规模达6.3万亿,预计2018年将达到8.8万亿[1]。然而,在跨境电商贸易中,普遍存在通关效率低下、退税结汇不畅、跨境电商商品质量不合格、跨境物流服务质量不高等问题,众多的经营风险严重阻碍了跨境电商的发展。因此,分析跨境电商中可能存在的风险,对相关风险因素进行识别和评估,制定合理的风险管理体系显得尤为重要。
Kurnia等[2]运用因子分析法和描述统计法分析马来西亚125家中小企业数据,发现国家就绪、行业就绪、组织就绪以及环境压力是影响跨境电商成功实施的四大因素。Estrella等[3]通过考察欧盟市场的消费者数据,并分别剖析成本优势、在线支付、物流模式等因素对跨境电商发展的影响,建议国家应积极从规划、监管、通关等方面为企业提供便利。我国跨境电商起步较晚,对跨境电商及其风险的相关研究也积累了一些成果。杨振华和郭怡君[4]通过研究我国跨境电商出口贸易,发现在通关、物流、监管等方面存在阻碍因素。高翔和贾亮亭[5]利用结构方程模型分析167家跨境电商企业的相关数据,发现影响企业跨境电商供应链的关键性风险包括网络营销风险、跨境电子支付风险、电子通关风险、跨境物流风险和信用风险,而法律法规风险是间接风险因素。
目前理论文献大多基于静态分析方法研究跨境电商风险,事实上,跨境电商贸易过程是一个复杂、非线性的动态系统,风险管理具有明显的反馈动力学特征。因此,本文考虑采用静态与动态分析方法相结合的方式,从系统动力学(SystemDynamics,SD)视角分析跨境电商风险系统的风险演化机制,并将层次分析法(AnalyticHierarchicalProgramming,AHP)及模糊综合评价法(FuzzyAssessmentMethod,FAM)的静态分析结果应用于SD模型,并借助SD模型进行仿真试验,实现对跨境电商贸易中所存在的多种风险的识别、评估及动态管控,指导跨境电商企业的决策与管理。
二、跨境电商风险分析
(一)跨境电商风险分类
围绕供应链的主要环节,跨境电商可以分为交易阶段、物流阶段及海关通关阶段三个部分,对应地存在着跨境交易风险、跨境物流风险及海关通关风险。另外,包括政策法规、市场经济等外部环境风险也制约着跨境电商的发展,有必要将环境风险作为重要风险因素纳入本文研究中。
1.跨境交易风险
包括信用、信息、法律法规等风险。我国缺乏完善的信用体系,失信现象屡见不鲜,而在跨境交易中信用风险尤为突出,其中导致风险出现的主体包括境内卖方、境外买方、银行、第三方支付平台等。信息风险主要存在于供应链及网络安全两方面,其中供应链信息风险来源于供应链中的信息不对称及信息失真现象,而网络安全信息风险则来源于网络自身存在的安全隐患或者遭受恶意进攻时出现的信息和数据泄露、交换延迟等现象。法律法规风险在于法律法规体系不健全,跨境交易的相关政策及监管措施不完善,导致出现兜售客户信息、假冒伪劣商品、退换货争议等阻碍跨境电商发展的现象。
2.海关通关风险
跨境贸易中,一切出入国境的货物均需要接受海关的监管,在完成申报、查验、征税及放行等基本环节后,即完成海关通关。在此过程中,由于海关部门及通关环节中的不确定因素所形成的风险因素,主要包括申报风险、查验风险、征税风险及通关风险等四方面。与海关部门相关的风险因素,包括通关时效及通关率两方面,海关部门需提高工作效率以满足跨境电商日益发展的要求。申报环节中,由于跨境电商订单具有批量小、批次多的特点,报关方式以电子数据报关为主,所涉及的收发货人信息、货物信息均为虚拟电子信息,海关部门难以核查,从而形成申报风险。查验环节中,海关主要核查货物的性质、数量及重量等实际情况是否与报关单信息相符,以及货物是否存在侵犯商标权、专利权等情况,本文将该过程中所涉及的风险因素归纳为检验检疫风险和知识产权侵权风险。而在征税环节中,风险主要来源于税制体系改革、税收执法失误、税源监管遗漏等方面。
3.跨境物流风险
目前,跨境电商物流包括传统跨国物流、邮政小包、专线速递、海外仓及多式联运五种模式。影响物流网络协同效应的主要因素包括物流成本、物流效率、物流损耗、物流信息方面。跨境物流运输时间长、距离远,增加了通关、商检、退税结汇、海外仓储等环节,极大程度上增加了跨境物流风险,也对跨境物流的服务质量及效率提出较高的要求。跨境物流涉及多种运输方式及物流节点,对货物的包装技术、存储条件、退换货流程等方面提出了更高的要求,增加了物流过程中的包装、库存及运输等方面的物流成本,跨境物流成本风险即来源于此。物流效率风险在于物流时效不高,跨境交易中各国国情差异较大,物流基础设施有所差异,不确定因素较境内物流明显增多,造成跨境物流工作无法高效展开,在运输、配送及清关阶段中延迟现象较为严重。另外,跨境物流信息在传递过程中可能出现信息错误或难以实现实时追踪的情况,跨境商品出现货物破损或货物丢失,以致商品无法按时、安全的到达境外消费者手中,本文将其归纳为物流损耗风险及物流信息风险。
4.环境风险
跨境电商的环境风险是指外部环境的不确定性对跨境电商产生的风险,包括自然环境、经济环境、政策环境及行业环境四方面。自然环境风险主要来源于两方面,一方面是由于火灾、洪涝、地震等自然灾害的发生,对跨境电商造成人员、货物、财产等方面的重大损失;另一方面是跨境电商货物自身以及其物流的过程中出现泄露、自燃、爆炸等现象,对自然环境造成的环保威胁。经济环境方面,其风险主要源于国际市场复杂多变,市场经济波动以及汇率、利率变动较国内贸易更为明显。政策环境风险主要体现在国家针对跨境电商领域所制定、推行的政策是否有利,以及国家为其发展所建设的基础设施水平的高低。最后,行业环境也影响着跨境电商的发展,需要考虑市场需求、市场规模、增长速度、竞争程度以及发展前景等因素。
(二)跨境电商风险的演化机理
跨境电商的风险系统具有明显的动力学特征,跨境电商感知到风险时,会采取风险识别、风险评价和风险管控,所进行的治理活动又将反馈至风险因素,可能使原有风险量减少,也可能导致风险量增加甚至诱发新的风险源。因此,对于跨境电商现存风险量而言,将形成如图1所示的因果反馈回路,对已识别的跨境电商风险因素进行风险评价,根据评估的风险等级对是否采取管控措施进行决策,管控措施的实施存在一定的信息和物质延迟,且管控力度将引起风险量的动态变化;另一方面,系统累积的风险量影响风险转化率,风险量值越高时,各类风险因素间的相互作用、交叉性增强,风险转化率较高,进一步影响未控制风险量。
三、基于模糊层次分析的跨境电商风险评价
(一)模糊层次分析法
AHP是一种定性与定量相结合的多目标决策优化方法。AHP方法应用于跨境电商风险评价中,可将该问题中的风险因素及评价体系进行细化分解,并建立其两两比较的判断矩阵,使其评判过程定量化和系统化,提高了风险评价的合理性、可靠性及精确性。
FAM方法基于模糊数学应用模糊关系合成原理,将不易量化的定性因素巧妙的量化。风险评价中,风险量、风险发生概率以及风险造成的损失都难以具体量化,并且跨境电商是一个新兴事物,历史经验及相关数据尚少。因此,将FAM理论应用于跨境电商风险研究中是十分适合的。
跨境电子商务中的风险因素较多,风险因素间相互影响,使风险管理复杂多变而难以展开。AHP的优点在于可将复杂的风险系统以多准则将系统进行细分并形成相对程度判断矩阵,但其对模糊信息的处理能力较差,结合模糊数学的方法便可得到改进。因此,将二者结合起来,则可实现定量与定性方法的良好结合,从而完成对跨境电商风险进行综合评价。
(二)风险评价指标体系建立
基于前文对跨境电商风险因素所进行的识别分析,并参照国内外相关风险管理的研究成果(宋健,2011),构建跨境电商风险评价的指标体系。按照AHP的基本思想,将跨境电商风险评价指标体系分为目标层、准则层、指标层及方案层四级。遵循构建风险评价体系的科学性、全面性、针对性、可操作性等原则,本文构建了4个准则层、15个指标层以及45个方案层指标(表1)。
(三)风险指标权重的计算
确定跨境电商风险系统的指标体系后,将层次结构中的风险因素进行两两比较,构造风险系统所对应的判断矩阵,该矩阵中的元素采用1-9标度法进行赋值。基于判断矩阵,可得到各层次各风险因素之间的权重值,包括下层风险相对于上层风险的权重以及各层次相对于目标层的权重,同时得到权重综合排序。根据以上结果,可判断出各风险因素对其上层风险以及对跨境电商整体风险的影响程度。针对高权重风险因素,跨境电商相关企业及部门应引起高度重视,并对其进行实时监控。
(四)风险等级的模糊综合评价
利用AHP所得到的风险因素权重值,建立起对应的模糊隶属度矩阵和评价矩阵,并遵从最大隶属度原则得到风险综合评价的结果。对指标进行评价时,将评语集设为五级,对评语集中各评价等级赋值为1-5,其参数设置详见表2。对于综合评价为高风险等级的风险因素,企业应考虑是否接受其风险度,若不接受则需要在随后的风险管理活动中决策采取何种治理措施以及其管控力度。
四、基于系统动力学的跨境电商风险管理模型构建
基于前文对跨境电商风险系统所进行的风险分析及建立的评价指标体系,借鉴相关文献并简化提炼模型[6],最终构建出跨境电商风险系统模型的流图(图2)。该模型设置4个准则层风险因素作为状态变量,由FAM结果及专家意见,可得其初始值。根据状态变量的存量,可对其风险等级进行综合评价。所得风险等级决定了是否采取风险管控措施,企业可根据实际情况自行设定。若当下风险等级在企业接受的风险程度范围内,企业不采取管控措施,此时对应风险管控率设为0,而风险未管控率值为1;当风险等级超过企业所能接受的风险程度时,企业进行风险管控,此时对应风险管控率非0,其具体值取决于企业的管控力度,而风险未管控率=1-风险管控率。由AHP计算所得各层次各风险因素权重值作为权重参数输入对应的变量方程式中,如对目标层跨境电商风险而言,其方程式设为:S=wAA+wBB+wCC+wDD。分别为4个准则层风险设置风险转换率,其取值由跨境电商风险系统当前整体风险量决定。
五、跨境电商风险管理实例
本文选取国内某一跨境电商平台作为实例展开研究,以该企业近年来的贸易案例为基础,结合专家调查问卷的结果,将其中所涉及的各类风险指标进行量化,再利用模糊层次分析模型及所建SD模型对其展开跨境电商风险管理的分析。
(一)跨境电商风险系统的模糊层次分析
按照前文的分析,建立该企业风险系统的AHP模型,并以该模型为基础形成调查问卷,根据专家反馈的数据进行群决策,采用几何平均法进行相对权重的计算,最终得到计算结果。
根據判断矩阵,首先计算各层次中各风险因素相对于其上层风险的权重值。计算得到准则层相对于目标层的权重向量:
該向量表示各风险因素在跨境电商风险中所占权重值,如表3所示。对判断矩阵进行一致性检验,其CR=0.0113<0.1,满足检验要求。从权重值表中可以看出,准则层中海关通关风险及跨境交易风险权重较大,对跨境电商整体风险的影响较大;环境风险权重最小,其对跨境电商风险的影响较小。同理可得到指标层中的风险因素相较于准则层的权重值,以及方案层中各风险因素相较于指标层的权重值,计算均通过一致性检验。结果显示,交易风险中,信用风险权重值最大,对其影响较大;海关通关风险中,通关风险影响较大;物流风险中,物流时效风险影响较大,其次是物流损耗风险;环境风险中,政策环境风险影响较大。
进一步可计算出各层次中风险因素相对于目标层跨境电商风险的相对权重值,并得到各风险因素的权重综合排序。为避免赘述,现根据计算结果分别罗列出综合排序中排名前20%的高权重风险因素(表4),指标层中的高权重风险包括通关风险、信用风险、法律法规风险3个因素,方案层中则是货物通关率、通关效率、支付信用风险等9个因素。在该企业的日常风险管理工作中,应对以上风险因素给予重视。
在AHP所得结果的基础上,结合专家意见,对各风险因素进行模糊综合评价(见表5)。结果显示,跨境电商整体风险评价等级为较高,4个准则层风险因素评价等级均为较高,其中海关通关风险的评价结果最高,应引起该企业及相关部门的高度重视。
(二)跨境电商风险管理的SD模型仿真
模型仿真是SD模型应用的重要部分,其目的在于通过动态模拟识别系统存在的问题,并为进行政策决策提供理论支持。基于前文所构建的跨境电商风险SD模型,结合模糊层次分析模型的计算结果,设定其中的参数值。结合专家意见及模型试验,设置各风险因素的风险转换率为跨境电商整体风险量的表函数,且满足fB>fA>fC>fD。考虑到模拟时间长度所蕴含的不确定性所带来的误差,设置仿真时间为15个单位周期。
本文结合该企业实际情况共设计5组仿真试验,包括基本模拟及4组对比模拟。基础模拟中,对所有风险不采取管控措施,风险管控率均设置为0,各风险因素相互作用并进行累积。基本模拟的结果显示,该企业风险因素及整体风险的风险等级均高于一般水平,且在仿真时间内各风险因素持续增长,导致跨境电商整体风险也保持增长,其中海关通关风险增长较快(图3a)。对比模拟试验中,企业将根据当前风险评价等级对风险因素采取力度不同的管控措施,设置各风险因素的风险管控率为风险评价等级的函数,且等级越高则其风险管控率越高。模拟结果显示,随着管控治理措施的实施,各风险因素的风险存量有所下降,且管控力度越大,治理效果越为明显;对准则层中某一风险因素进行风险管控时,该项风险下降最为明显,而其他风险略有下降;对准则层4个风险因素施以同一控制率时,海关通关风险灵敏度最高,即控制海关通关风险时,跨境电商整体风险下降最为明显,而环境风险灵敏度最低,对跨境电商整体风险影响最不明显(图3b),以上灵敏度试验结果与AHP中的权重综合排序基本一致。
(三)相关建议
根据以上静态分析及动态模拟的结果,对该企业当前跨境电商风险系统提出以下建议:
1.准则层4类风险因素及跨境电商整体风险的当前风险等级均高于一般水平,若不采取管理措施将呈现持续增长的趋势。另外,4类风险因素对整体风险的影响程度有所不同,海关通关风险对整体风险的影响最大,环境风险的影响最弱,跨境交易风险的影响高于物流风险。因此,当管控措施被实施时,各风险因素的变化程度存在差异,在企业的风险管理决策中应针对各风险因素制定不同的管理体系。
2.SD模型动态模拟结果显示,在风险等级较高时,若系统中的风险管理主体积极采取风险管控措施,风险量仍能得到有效的控制。因此,跨境电商相关企业应对当前风险系统中的风险进行识别及评价,提高风险管理意识,完善风险预警体系,建立风险应急预案以应对风险。
六、结语
篇5
【 关键词 】 电子商务;交易;风险;对策
1 引言
随着网络应用的普及,电子商务模式在我国已日趋成熟,尤其是以C2 C(Consumer to Consumer)为代表的网上交易发展迅猛。然而,电子商务交易所用的平台――Internet却充满了复杂的安全风险。一方面电子商务交易面临着许多外部危险因素,如黑客入侵、病毒感染等,使得电子商务交易难以完全获取客户的信任,另一方面电子商务交易的发展还面临着严峻的内部风险。
2 电子商务交易风险
电子商务交易,简称电商交易,是本世纪以来发展极为迅速的一种交易模式。它把交易的平台从线下转移到线上,使交易的双方通过互联网联系起来。电商交易的绝大部分程序是通过网络完成的,包括交易双方的联系、协商、订单确认以及资金结算。
2.1 电子商务交易风险的来源
电子商务交易的实质就是在网络环境下,交易双方履行契约的效率。正如前文所提到的,电商交易双方互相了解一般较浅,导致电商交易的结果难免存在未知性,交易风险由此产生。
电子商务交易必须在互联网络来进行交易,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。这种协议发展至今,仍然经常遭到黑客的攻击,对于电商交易而言,这一威胁无疑是致命的。
2.2 电子商务交易风险的种类
(1)信息的截获和窃取。当前多数企业都会通过网络来传递文件或资料,而且企业的计算机和服务器中会保存有相当数量的商业机密。在进行电子商务交易时,会有客户或他人通过技术手段来截取网络上传输的信息或入侵计算机窃取文件,达到获取他人商业机密的目的。
(2)信息的篡改。攻击者在截取网络中传输的信息后,可能会对信息进行修改、删除后,再传到目的地,从而达到阻碍交易的目的。
(3)拒绝服务。网络或服务器由于某种原因无法正常工作,导致交易无法开展的现象称为拒绝服务。这有可能造成时机延误或交易失败。
(4)交易的抵赖。交易抵赖在电商交易中也时有发生,且交易双方都有可能进行交易抵赖。例如一方不承认合同条款,买方拒不付款,卖方拒不发货等。
3 电子商务交易风险的应对策略
鉴于当前电子商务交易面临的诸多风险,电商企业应积极采取应对策略,防范并最大程度上削减交易风险,并不断监视寻找新的风险源,以提高交易系统的安全性,获取客户的信任。
3.1 交易风险管理规则
一般来说风险管理规则的制定包括三个阶段。
(1)评估阶段。主要任务是对电子商务交易的安全现状、要保护的信息、各种资产等进行充分评估以及一些基本的安全风险识别和分析。在这些任务中,对电子商务交易的安全评估是制订风险管理规则的首要任务。
对信息和资产的评估是为了保证投入成本、要保护的信息和资产的匹配性,评估的对象可能遭受损失的相关信息和资产的价值。在评估时,要充分发现交易中可能存在的风险,然后对识别出的风险进行评价、制定对策。
(2)开发和实施阶段。该部分任务主要涵盖风险补救、措施开发、风险补救措施测试和风险知识学习。风险补救措施是电子商务交易安全的重要保障部分,它的主要作用是追回或减少已经造成的损失,挽回客户对电子商务交易的信心。
(3)运行阶段。运行阶段的第一个任务是对采取了新风险管理规则的电子商务交易流程进行重新评估,观察新交易流程的风险是否被控制在可接受的范围内。如果评估通过,则继续下一个任务,即实施新风险管理规则,对新交易流程进行测试、部署。
3.2 交易风险的管理
(1)风险识别。这里的风险识别是指在风险管理规则指导下开展的风险识别。对于电商交易安全而言,风险识别的主要对象是电子商务系统的网络环境风险、数据传输存储风险以及支付风险。
(2)风险分析。风险分析是对识别出的风险进行评估的过程,分析的内容包括风险是如何产生、如何作用,以及可能带来什么损失、损失的大小等。当前,电商交易风险分析的主流方法有风险概率/影响评估矩阵、敏感性分析、模拟等。但在实际操作中,会发现某些因素很难量化分析,因此我们通常采用半定性半定量的方法进行分析。分析的结果可以为后面的管理步骤提供参考。
(3)风险控制。所谓风险控制,就是通过技术或管理手段,把系统风险降低到可以接受的范围。风险控制是整个风险管理流程的核心,风险控制成功,则风险管理得到成功。在电子商务交易范畴内,风险控制的手段有四种:①风险避免,如制定免责声明;②风险降低,如采用技术措施防范骇客入侵;③风险转移,如购买保险;④损失管理,尽可能降低损失的程度。值得一提的是,在评估损失的程度时,不仅要关注资金的损失,还要关注商业形象、商业信誉等隐性资产。
(4)风险管理对策。风险管理对策是风险控制的细化条文,其任务在于为电商交易双方提供交易安全方面的指导和服务,削减或消除交易中存在的风险和漏洞,促进电商交易安全完成,并把可能产生的损失控制在最小范围内。当前,我们常常采用的风险管理对策是纵深防御,即深层安全和多层安全相结合。
4 结束语
可以预见到的是,在未来相当长的一段时间内,电子商务交易仍会存在风险。所以我们必须树立忧患意识,与时俱进,不断完善风险管理规则,落实风险管理程序,提出最有效的风险管理对策。
参考文献
[1] 甘早斌.电子商务概论(第二版)[M].华中科技大学出版社,2003.9.
[2] 高新亚,邹静.电子商务安全的风险分析和风险管理[J].武汉理工大学学报,2005(08).
[3] 刘韬,蔡淑琴,谢储晖等.电子商务交易风险研究评述[J].商场现代化,2007,(11).
[4] 林锦.电子商务交易风险研究浅析[J].中国电子商务,2014,(19).
[5] 张洁.浅析电子商务交易风险与安全技术[J].中国电子商务,2014,(9).
[6] 董海云.论解决电子商务交易风险的关键[J].中国电子商务,2010,(4).
[7] 肖夏兰.面向C2C电子商务的多维度交易风险度量模型研究[D].华中科技大学,2012.
[8] 李莉,杨文胜,蔡淑琴等.基于电子市场中介的交易风险控制[J].管理科学学报,2005,8(3).
篇6
【关键词】电子商务;信用风险
中图分类号:F83文献标识码:A文章编号:1006-0278(2012)02-029-01
随着网络的发展,电子商务已经成为商务活动的新模式,网上购物已经走入寻常百姓家,电子商务进入快速发展阶段。与传统商品交易方式相比,电子商务的优势明显,但由于网络信息本身具有虚拟性和不稳定性,加大了交易各方的交易风险,造假交易,合同诈骗,商品假冒等违法行为泛滥成灾,消费者担心的信用问题,成为了我国电子商务发展的绊脚石,信用机制建设成为了当务之急。
一、我国电子商务信用风险的主要表现形式
(一)电子商务交易双方信用和法制意识差。在网络交易中,商家提供的商品质量低劣,网站上消费者的注册信息被恶意传播等问题层出不穷。
(二)交易过程中双方身份认证存在严重漏洞。电子商务主体在交易前虽然会被要求进行身份注册和登记,但其所提供的信息的真实性很难辨别。
(三)我国电子商务法律制度不健全。我国的电子商务立法不完善,电子商务信用体系建设严重滞后。
二、我国电子商务信用风险出现的原因
(一)网络的虚拟性和商品交易信息的不对称。电子商务打破了通过直接面谈或当面交换的传统商务模式,交易是通过互联网实现。由于互联网的虚拟性,交易双方难以确认对方的真实身份。 同时信息不对称是电子商务尤其是虚拟市场产品的最显著特征,电子商务交易双方对交易没有同样的信息,所以也大大增加的信用风险率。
(二)法律法规不健全,市场监管不力。对于电子商务这种新型的商业模式来讲,我国目前还缺乏完善的法律法规对其进行规范,因此给企业和消费者从事网上交易活动带来了风险。
(三)电子商务技术和信息技术发展滞后。我国信息技术起步较晚,而电子商务的良好发展,首先要建立安全、稳定的系统,为信用管理系统、信用信息搜集系统、信用评估系统等信用监管制度的建立提供技术上的支持,而当前我国的信用监管体系很难完全做到这一点,现行的电子商务网站大多都存在技术上监管的漏洞。
(四)信用体系建设起步晚,社会信用意识差。在我国信用评价和监管机制不健全的情况下,人们在交易过程中诚实守信的意识还很薄弱,因为人们的失信成本很低,甚至有时还不存在失信成本,同时信用信息的采集与利用滞后,当前我国对企业和个人的信息采集没有形成统一的系统,各行业在信息采集、信息管理中各自为政,不能相互调取和使用,关于个人或企业诚信信息公布制度尚未建立,也缺乏法律方面的支持,目前我国对信用信息的公布尚是空白,任何组织和个人不能擅自公布调查取得的信用信息。
三、 如何有效解决和管理信用风险
(一)尽快建立和完善信用体系法律法规。在电子商务的发展过程中,法律法规不健全是第一大层面的问题,这一问题也导致了在电子商务中交易各方缺乏诚信意识,失信风险大大减小,从而导致其他两个方面的问题,所以应当制定出完善的信用法律、法规,从法制这个源头来遏制失信行为的发生,同时对于规范电子支付制度,信用卡制度等具体问题,也能够得到很好的解决。
(二)建立完善的社会监管体制和信用服务机构。完善的社会监管体制的建立包括两个方面:一是社会征信体系的建立.二是信用评级制度的完善。建立电子商务信用信息数据库和失信严惩机制,解决信用披露和保密之间的内部管理,使其在阳光下运行,为信用提供者提供法律保证,加大对不诚信行为的惩罚力度,让失信者付出应有的代价。同时应该发挥电子商务中介监督职能,建立有效的声誉激励机制,推行实名制认证及严格的身份审核制。
(三)加大技术支持和技术研发力度。对交易过程中涉及的数字签名、数字证书、加密解密技术及身份认证等也都要利用技术的改进使其变得更加完善。
随着电子商务这种交易模式的逐渐成熟以及相关法律保障体系的逐渐完善,政府、企业以及个人对电子商务中信用风险的防范意识及防范能力也在不断提高,信用风险问题得到了一定的控制。然而,我们也应该认识到,电子商务风险防范工作是一项长期的系统工程,除了以上提到的一些措施以外,相关各方还应不断探索有效措施,积极完善相关的法律法规,从而为更好地解决电子商务信用风险问题提供坚实的保障。
参考文献:
[1]魏华.B2C电子商务信用风险管理研究[J].决策&信息,2010年第5期总第65期.
[2]李博,石双元.电子商务信用风险及规避机制研究[J].经济师,2007年第4期.
[3]刘淑.电子商务信用风险管理[J].大众商务,2010年8月(总第116期).
[4]马晓倩.电子商务信用风险问题及管理体系研究[J].财经视点,2011年07月.
[5]严军.电子商务信用建设的现状与对策研究[J].管理论坛,2009年4月.
[6]姜蕾.电子商务中的信用风险管理[J].当代经济,2011年3月上.
篇7
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
篇8
一、引言
电子商务作为我国当代社会发展不可或缺的一部分,其参与市场竞争的实体就是产品,而产品作为一种有形资产,受市场价格、政策等多种因素的影响,电子商务企业需要承担较大的风险,一旦电子商务企业发展出现风险,势必就会挫伤企业的积极性,甚至造成倒闭,不利于我国市场经济的稳定发展。在这个充满风险的市场环境下,我国电子商务企业要想立足脚跟,就必须做好风险防范工作,进而保障电子商务企业的稳定发展。
二、电子商务企业风险防范的意义
伴随着我国社会经济的发展,电子商务所扮演的角色也越来越重要。在电子商务企业中,风险防范作为企业管理一项重要的工作,风险防范工作的好坏直接影响到了企业的健康发展。就目前来看, 我国市场经济体制还不够完善,一些恶性竞争行为的发展,使得我国电子商务企业面临着巨大的风险,再加上对外开放政策的不断实行,我国与世界各国之间的联系越来越精密,外来企业的涌入给我国电子商务企业带来了巨大的冲击,使得我国电子商务企业面临着较大的风险压力[1]。在这个竞争日益激烈的市场环境下,我国电子商务企业要想站稳脚跟,就必须坚持用发展的眼光看待问题,立足市场,根据企业具体发展情况,做好风险防范工作。企业只有做好风险防范工作,才能有效地降低企业风险,减少风险损失,保障企业的稳定发展。
三、电子商务企业中存在的风险
1.投资风险
投资作为一种经济活动,是当前各大企业为促进其自身发展而采用的一种经济行为。在我国当前电子商务企业中,随着企业规模的扩大,企业的投资行为也在不断扩大,然而我国市场经济体制还不够完善,企业的投资行为很容易受市场因素的感染,使得企业的投资行为出现利益分配不均,增加企业投资风险,不利于企业的发展。
2.运营风险
电子商务企业作为我国市场经济主体的重要组成部分,其生产经营活动容易受多种因素的影响,导致运行达不到预期的效果,造成公司的经济损失。一旦企业利益得不到保障,就会挫伤企业的生产积极性,不利于我国社会经济的稳定发展。
3.收益风险
在这个以经济效益为核心价值观的世界里,电子商务企业参与市场活动的主要目的就是获得更多的利润,然而,在这个竞争激烈的市场环境下,电子商务企业的需要承受多多方面的竞争压力,尤其是同上之间的竞争,许多企业为了获得市场,往往会压低产品价格,打出价格优势,再加上一些不法分子的恶性竞争,会影响到企业的收益,危害到企业的了利益。
四、电子商务企业风险防范措施
1.风险分析
在电子商务企业发展过程中,受设备、市场、技术、政策等多种因素的影响,企业所需要承担的风险也会越来越大。为了降低风险,企业就必须对可能导致企业利益风险的因素进行综合分析。电子商务企业作为我国市场中的一部分,其面临的风险有政策风险、技术风险、管理风险,信誉风险,竞争风险等。企业只有综合考虑到企业将要面临的风险,才能积极的应对,降低风险损失,保证企业的利益不受损害。
2.注重人才的培养
在这个竞争激烈的社会里,人才的作用越来越突出,谁拥有了专业的技术人才,谁就能在更好地发展下去。电子商务企业作为我国市场经济的一部分,其要想稳定发展,就必须认识重视专业人才的培养。首先,企业必须加强内部人员的管理与培养,提高企业管理人员的风险管理意识。同时还要加强专业技能、专业知识的培养,为企业的发展培养出全方面的管理人员。其次,要加强与外界的联系,全面了解市场动向,及时掌握市场信息动态,进而更好地服务企业的发展。
3.加大信息技术的应用
在这个科技不断发展的社会里,以计算机技术为核心的网络管理系统已经得到了广泛的应用。在我国当前电子商务企业当中,企业出现风险的一部分原因就在于企业内部管理系统不够完善。利用计算机技术,建立统一的计算机管理信息网络,将企业信息全部纳入到网络中,实现网络信息资源的共享,进而降低风险的发生。同时,利用计算机网络技术,还能杜绝企业内部不法行为的发生,保障企业利益不受损害。
4.加强风险教育
风险作为当前社会发展过程中不可避免的一个问题,有的风险可以避免,而有的风险则不可避免,针对不可避免的风险,企业要采取加强管理,采取相关的措施,降低风险损失。针对一些可避免的风险,企业就必须加强风险教育,加大教育力度,提高企业员工对风险的认识,进而有效地规避风险,降低损失。
篇9
关键词:金融 风险 风险管理
伴随着网络技术的迅猛发展,人们的消费方式发生了翻天覆地的变化,整个社会的经济结构经历了巨大的调整,电子商务作为一种全新的经济形式风靡全球。网络金融主要包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务,人们可以通过网络足不出户处理金融问题和享受金融服务。但人们在享受网络金融带来的便利的同时,也面临着前所未有的网络金融风险。
1.金融风险的概念
金融风险是指企业未来收益的不确定性或波动性,它直接与金融市场的波动性相关。一般而言,收益的不确定性包括盈利的不确定性和损失的不确定性两种情形,而现实中人们更关注的是损失的可能性。因此本文所指的金融风险是指未来损失的可能性。具体而言,金融风险是指由于金融市场因素发生变化而对企业的现金流产生负面影响,导致企业的金融资产或收益发生损失并最终引起企业价值下降的可能性。
2.金融风险分类
2.1金融市场风险。在诸多类型的金融风险中,金融市场风险具有特殊的地位。近年来,随着经济全球化和金融自由化,金融市场的波动性不断加剧,金融工具所蕴涵的风险结构越来越复杂;同时金融市场在经济运行中的作用和地位不断上升,全球经济运行的虚拟程度不断提高,工商企业的经营更加依赖金融市场,传统金融机构如商业银行的业务也趋向金融市场。这些因素使得金融市场风险越来越成为现代工商企业和金融机构面临的主要金融风险之一。
2.2 工商企业的金融市场风险。金融市场风险是影响企业现金流的最主要因素之一:一方面,汇率、利率、商品价格等市场因子的波动不仅直接影响了企业定期财务报表的收益状况,而且也对企业的经营状况产生极为重要的影响。另一方面,金融市场的发展使企业可以利用更多的金融工具来管理金融风险、降低融资成本、调整资本结构、提高投资效率,导致企业的实体经济行为介入金融市场的程度加深。
2.3 金融机构的金融市场风险。作为影响资产负债价值的最基本因素,金融市场风险一直是金融机构最基本和重要的风险之一。而全球市场一体化所带来的全球企业环境的巨大改变,又使得金融机构经营中的市场风险暴露不断增加。
3.金融风险管理概述
3.1 金融风险管理的含义。金融风险管理是指各经济活动主体在筹集和经营资金的过程中,对金融风险进行识别、衡量和分析,并在此基础上有效地控制与处置金融风险,用最低成本即用最经济合理的方法来实现最大安全保障的科学管理方法。合理的风险管理策略可以消除和尽量减轻国际金融风险的不利影响,改善微观经济主体的绩效,并有利于整个宏观经济的稳定发展。
3.2 金融风险管理的策略。风险管理的策略主要有以下几种:一是风险回避。风险回避是指在金融活动中主动放弃或拒绝实施某项可能引起风险损失的方案。二是风险防范与控制。对风险采取预防和抑制措施,以期减少风险发生的次数,减少损失后果的严重程度。三是风险转移。风险转移是指在风险发生之前通过某种交易活动,将可能发生的风险转移给其他人承担,从而避免自己承担风险损失。金融风险转移的方法包括:风险资产出售、担保、保险和金融衍生工具等。四是风险分散。风险分散是指利用不同风险类别的相关性,通过承担各种性质不同的风险取得最优风险组合,使其总体风险水平最低,同时又可以获得较高的风险收益。五是风险对冲。对冲也称套期保值。是指针对某一资产组合面临的金融风险,利用特定的金融工具构造与其价值变化方向相反的头寸,以减少或消除资产组合市场风险的过程。六是风险补偿。风险补偿主要是指在损失发生前对风险承担的价格补偿。即对于那些无法通过风险分散、风险对冲或风险转移进行管理,而且又无法规避、不得不承担的风险,投资者可以采取在交易价格上附加风险溢价,即通过提高风险回报的方式,获得承担风险的价格补偿。
3.3 金融风险管理流程。金融风险管理必须构建一个高效、完整的风险管理系统,为金融风险管理战略的确定和实施提供可靠的保障。一个完整的风险管理组织一般由董事会及其专门委员会、监事会、高级管理层、风险管理部门和其他风险控制部门五个部分组成各个部门和组织都具有明确的风险管理责任和报告线路。
4. 网络金融风险防范措施
认识到网络金融风险的存在及其不良影响,并不意味着不要发展网络金融。相反,网络金融的发展是大势所趋。为了保证网络金融的健康有序,必须着力加强网络金融风险防范。鉴于网络金融的特点,网络金融风险的监管和控制措施也就不同于传统金融风险管理的手段和方式。
4.1加强网络金融系统的基础建设。我国在信息技术的发展方面起步较晚,目前我国使用的计算机软硬件系统大多是引进国外相对落后的产品,这也在很大程度上对我们进行网络金融风险防范带来了不利影响。因此,我们应重视信息技术的发展,加快我国信息产业发展进程,大力发展先进的、具有我国自主知识产权的信息技术,以加强网络金融系统的基础建设,提高计算机系统的关键技术水平,提高计算机软硬件系统的安全防御能力。只有如此,才能从根本上防范和减少网络金融安全风险及技术选择与支持风险。
4.2完善金融系统计算机安全管理办法,建立金融系统网络金融风险防范机制。网络金融风险的本质是仍然是金融风险,传统金融机构作为网络金融的主体应从源头上加强网络金融风险防范。金融机构应加强内部控制职能,充实内部科技力量,制定完善的计算机安全管理办法,建立网络金融风险防范制度,健全本系统计算机安全管理工作机构,聘请专业人才成立专门从事防范网络金融风险的专职队伍。
4.3加强防范和控制网络金融风险的法制体系建设。我们应在借鉴发达国家的先进经验的基础上,及时制定和颁发相关法律法规对电子交易的合法性、电子商务的安全性进行规范,尽快出台《电子商务法》,对数字签名、电子凭证的有效性进行明确规定,明确电子商务中银行和客户双方的权利和义务。同时还要完善对金融行业的监管规章,增加对其提供的网络金融业务的监管。
4.4加快社会信用制度建设、健全个人信用体系。据统计显示,发达国家的企业逾期应收账款约占贸易总额的0.25%~0.5%,而在我国,这一比例却达5%以上。我国的个人信用体系也基本属于空白。因此,我国要发展电子商务,发展网络金融,必须加快信用制度和个人信用体系建设,这是降低网络金融虚拟性所带来的风险的有力保证。金融机构应以结合传统纸质结算为基础,开发个人信用数据库,并实现个人信用信息共享,用以提供个人信用报告网络查询服务、个人信用资信认证、信用等级评估和信用咨询服务,逐步建立个人信用体系。无论是对传统的金融业务,还是对新兴的网络金融,健全的个人信用体系,完善的社会信用制度都是减少金融风险,促进金融业规范发展的制度保障。
总之,网络金融的发展为人们提供了便利、快捷的金融服务,但也带来了前所未见的网络金融风险,这些风险的存在大大影响了交易和资金的安全性,影响了金融业的健康向上发展。因而,防范网络金融风险,以保障网络金融业务对经济发展的良性促进作用是非常必要的。
参考文献:
[1] 李虹.网络金融特殊风险深化[J].浙江金融,2007(11).
篇10
一、我国发展电子商务现状
随着世界经济的信息化和全球化趋势增强,中国逐渐融入世界经济,我国电子商务正逐步走向全面应用,并渗透到社会经济的各个层面,对我国社会经济发展具有巨大的作用。在电子商务快速增长和全球化的发展趋势中,电子商务交易的信用危机也日益突显出来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务快速、健康的发展。造成这种状况的主要原因有:传统计划经济的意识制约电子商务信用体系的建设;尚缺乏灵活、科学的电子商务信用管理技术;电子商务在我国发展的时间较短,与电子商务相关的法律法规和管理制度等不完善,信用体系缺失,这是最根本原因。加快电子商务信用体系建设已成为经济与社会发展的必然选择。
二、加快建设电子商务信用体系的意义
电子商务作为虚拟经济、非接触经济,诚实守信是其制度规范得以确立和运作的基础,也是有效防范电子商务运营风险的重要条件。目前,以电子数据交换和互联网为依托、国际信用为支撑的诚信体系已贯穿于整个全球一体化的市场经济中。诚实守信成为维系电子商务企业与用户之间信用关系的基础,也是电子商务企业竞争制胜的根本途径。我国电子商务市场信用失信较严重,已成为制约行业成长的一大“瓶颈”,究其根本,还在于我国尚未建立健全社会信用体系这一大环境。概括起来,建立电子商务信用体系的意义在于:有利于促进企业信用管理体系建立。企业间的电子商务是电子商务交易中的主体,企业内部的信用管理体系包含着企业电子商务信用管理,电子商务信用体系的建设会促进企业信用管理体系的科学化、规范化;促进电子商务交易快速、健康发展;提升企业国际竞争力的需要。
三、电子商务信用体系建设的对策建议
1.政策方面
电子商务的信用建设是社会信用体系的重要内容。政府应积极进行电子商务信用体系建设的探索工作,加快研究电子商务信用管理体系,包括:研究和制定交易规则、企业内部风险管理控制机制、客户和供应商的信用分析与管理等,确保电子商务的交易的安全可靠。政府应致力于营造良好的社会信用环境,强化对企业电子商务的信用监管,探索电子商务信用体系的相关立法,积极开展对电子商务企业,包括电子商务平台服务商、信息服务类网站、电子商务交易商等的征信和评级工作,制定和实施电子商务企业信用标识证制度等。
2.企业信用管理技术方面
(1)构建网上信用评估模型。企业信用部门在电子商务交易之前,首先应评估客户信用,可以根据客户的财务报表进行评估,或开发出适合本行业特点和本企业特征的信用评估系统。
(2)加强网上客户档案管理。企业应对赊销客户的档案一般进行定期审查,根据客户信用信息的变化,及时调整信用额度。
(3)建立合理的应收账款回收机制。企业内部的信用部门负责追收账款,采取多种方式(如定期追收、外部力量、法律手段等)以防止坏账。
3.体系建设方面
(1)加快信用服务体系建设。建立科学、合理、权威、公正的信用服务机构;建立健全相关部门信用信息资源的共享机制,建设在线信用信息服务平台,实现信用数据的动态采集、处理、交换;严格信用监督和失信惩戒机制,逐步形成既符合中国国情又与国际接轨的信用服务体系。
(2)建立并完善电子商务国家标准规范体系。提高标准化意识,充分调动各方面积极性,抓紧研究制订电子商务的标准规范体系;在互联互通、促进流通方面,积极采用国际标准;鼓励企业为主体,联合高校和其他科研机构研究制订电子商务关键标准和规范,参与国际标准制订,大力推进电子商务标准化进程。
(3)加快建立统一的电子商务信用体系平台。建立社会信用制度和电子商务市场信用体系平台,规范诚信信息的采集、披露和使用。当前,失信行为给国家和企业造成的损失日益突出,加快信用立法,为商业化的社会征信机构开展电子商务企业和个人信用信息的搜集、保存、服务等业务提供基本的法律依据,通过立法使信用行为上升为企业的法定义务。依靠先进的信息技术,逐步收集、处理分散在工商、税务、银行、电信等不同的企业和个人信息及其他经营行为记录,建立覆盖全国的电子商务征信体系,从而在全社会形成守信践诺的激励机制。
(4)大力发挥社会中介组织和行业自律的作用,逐步健全电子商务的社会信用体系。在信用体系建设中,要大力发展以行业协会为主体和会员单位为基础的自律维权同业信用体系、以企业风险管理为基础的自我内控信用体系、以信用中介为主体和市场运行为基础的社会商务信用体系。加强电子商务行业自律,促进诚信经营,遵守行业公约,恪守职业道德,形成有效的诚信风险防控机制。
(5)消费者合法权益保护。在电子商务活动中,与现实物理环境相比,消费者权益保护要求更高。一方面是隐私权,由于企业可以轻易获取消费者的个人资料,消费者的隐私权难以保障;另一方面就是财产权。只有当消费者充分相信进行电子商务交易与传统的购物同样方便有效,出现纠纷同样可以投诉、获得补偿,整个交易活动才能感到安全。
