时间:2023-06-08 11:20:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务风险,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词]电子商务企业物流模式探讨
我国电子商务企业发展相对滞后的物流配送体系已严重制约了企业有效地参与全球化电子商务竞争,成为其自身发展的瓶颈。企业在配送决策上往往要在物流配送成本和配送服务上进行平衡博弈。电子商务时代的物流配送应具有信息化,网络化,现代化等特点。具体说来,企业应立足供应链的集成化、信息网络平台的协同化,采用网络化技术、现代化的硬件设备、软件系统及先进的管理手段,对整个物流和配送体系实行统一的信息管理和调度,来实现对于消费者的实物配送。目前,我国电子商务企业的物流体系水平不一,经营模式也各不相同。在对比发达国家电子商务的物流配送体系基础上,归纳起来,我认为,适合我国企业开展电子商务活动的物流模式主要有以下几种:
一、电子商务企业自建物流体系
物流服务是否其核心竞争力所在,自建的物流体系是否能够充分发挥其核心功能是电子商务企业是否考虑运用这一物流模式的关键。从我国企业的具体情况来看,不少药业企业、家电企业、大型制造企业以及连锁商家等随着在全国范围内多年的经营,不少企业都有庞大的商品营销渠道,自身拥有良好的物流网络与相当现代化的物流技术和管理经验。随着网络经济发展,这些企业在经营电子商务时可通过不断整合自身资源,吸收外界资源,搞好自身物流网络建设,形成适合自我的物流配送体系。
企业从构建全国性的物流体系角度出发,可以考虑适当的时候租用社会化或专业化的仓储和配送中心作为自己的节点来弥补这一环节的空缺;也可以考虑请专业化的物流公司来担任企业电子商务下物流体系重构的咨询业务,从而在高屋建瓴的角度对企业的物流进行把脉。另外,企业也可利用本身物流体系承担其他企业和商家的物流配送业务,从而减少资源的闲置与浪费,达成网络配送规模效应,实现低成本、高效率的配送。
二、与物流企业共同完成物流配送
在电子商务环境下,市场竞争的优势将不再是企业拥有的资源有多少,而在其能调动、协调和整合多少社会资源来增强自己的市场竞争力。灵活采用物流自理和模式是电子商务企业更有效发挥自身竞争力的法宝。经营理念、物流成本、服务质量、网点覆盖率、信息化建设、信息系统接口能否对接整合等是企业寻求第三方物流时的首要考虑因素。从企业的长远发展考虑,企业应注重在在经济可行基础上与专业物流公司建立长期的战略合作伙伴关系,加强在库存控制、商品在途信息跟踪、商品销售信息及服务、信息系统之间的整合,从更高层次上实现商流、物流信息的共享。
电子商务企业携手第三方物流实现物流配送的模式通常有以下几种情况:
1.虚拟物流联盟模式
由于国内网络覆盖广,物流成本低,信息化程度高,经营理念和服务化水平高的专业物流企业不多,企业往往难以在众多物流企业中选出一家各方面都符合本企业物流业务需求的合作方来实现物流配送。“虚拟物流联盟”的形式为我国电子商务企业组建物流配送体系提出了新的方向。电子商务企业可以在不同地域内选择合适的物流公司,通过计算机网络技术将居于各地的仓库、配送中心凭借网络系统连接起来使之成为“虚拟联盟”,通过各物流企业商流、物流信息之间的共享以及一系列的决策支持技术来进行统一调度和管理,使得物流服务半径和货物集散空间变大,从而实现对消费者的配送。企业与物流公司之间畅通无阻的信息化高速平台是构建“虚拟物流联盟”的基础。同时,这一虚拟联盟对于企业间物流技术、企业组织结构等都要求较高。电子商务企业应建立联盟伙伴之间的评估与淘汰机制,不断优化联盟内的资源优化组合。这一方式对解决我国企业的物流配送的跨区域合作、整个物流系统资源优化配置具有重要作用。
2.企业与第三方物流共建模式
由于“最后一公理配送”覆盖面极广、运作繁琐,电子商务企业往往将其转由物流公司来完成。而出于对库存成本、信息的掌控、防止突况带来的缺货损失、企业战略发展等的考虑,电子商务企业往往会考虑建立和管理自己的仓库和配送中心。这就促使企业采用与第三方物流共建来共同实现物流配送。在这种模式下,电子商务企业一般沿用或是通过建模与实证分析在适宜的地方自建大型的存储仓库和配送中心,不断调整和优化仓库、配送中心的布局,通过信息化平台和网络技术实现与物流公司的合作,将其后环节的物流配送业务交由专业物流公司来完成,共同实现对消费者的物流配送。双方之间沟通、信任机制的构建,双向信息对接、整合等问题对电子商务企业提出了新的挑战。电子商务企业可通过灵活发挥自身和公司的双重优势来实现低成本、高效的物流配送。
三、物流全外包模式
物流全外包模式即企业将非核心优势的物流业务全部交由物流公司来承担,而电子商务企业则集中优势资源发展核心业务。目前,由于我国“大而全、小而全”的原有经济体制的影响,我国第三方物流企业大都处于起步或转型阶段,同时对外包活动及相关的关键业务丧失控制风险等的顾虑,因而只有极少数电子商务企业采用这一模式。
随着我国物流产业大经济环境的改善,专业物流企业对自身进行全新的变革,全国性物流配送网络体系的构建,适应于物流全部外包的社会环境亦将逐步形成。这一模式对于双方之间战略合作机制、利益分配机制、信息共享机制等提出了新的挑战。在全球电子商务竞争不断加剧和提倡核心竞争力的时代,物流全部外包模式将成为不少电子商务企业逐步过渡、最终实现的方向。
四、结语
电子商务物流是物流领域内的新一轮革命。电子商务企业应根据自身特点灵活采用物流自理、模式来构建企业的物流体系。在此过程中,应注重学习和借鉴国内外关于物流领域的最新成果,在电子商务实施过程中逐步摸索出适合本企业发展的物流模式。
[关键词]电子商务 信用风险管理 社会信用保障体系
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6C”法和信用评级法等。“6C”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏―套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、
社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[J]科学管理研究,2006(4)
[2]彭柳:B2C中电子商务中的企业信用管理研究[D]华中师范大学,2005
[3]车纯:基于B2B模式的电子商务信用问题研究[D]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[J]北京电子科技学院报,2006(9)
[5]马俊缸:试论如何构建电子商务信用管理体系[J]中国成人教育,2008(12)
随着经济的发展和技术的进步,企业的经营和生产模式在发生着日新月异的变化。电子商务环境下企业面临着很多的机会,同时也面临着更多的挑战。本文在讨论电子商务环境下面临的风险后,提出了一些政策和建议,以期改善企业的财务状况,降低企业的风险。
关键词:
电子商务;环境;财务风险;控制
现代技术突飞猛进,在信息爆炸的时代,企业要把握时代的脉搏高歌猛进就必须分清楚现阶段企业所处的状况以及自身面临的风险,并采取相关措施去降低这些风险,从而让企业运营得更加顺利。在电子商务环境下,企业有很多的机会,但同时也面临着很大的挑战,同时也有很多的风险。在机遇与风险共存的时代,企业必须掌握自己的状况,并且努力去降低风险。
一、电子商务定义
所谓电子商务就是指商家通过先进的网络技术在网络平台上商品的具体信息,客户通过检索商品的信息以对商品有一定的了解,对商品的了解后通过线上支付平台实现交易。这样的一连串过程,便称为电子商务。由此可见,电子商务是借助网络和计算机来实现的。电子商务环境下,信息流通很快,商品交易变得简便。企业的财务流程也需要有一定的变化,不然难以适应时代的变革和进步。也正是因为电子商务环境的氛围,使得很多企业开始在探索一种全新的经营模式,财务管理模式等等。不言而喻,电子商务给企业带来了机遇,但是也有很多的风险。财务作为管理企业资金流的一个部门,是很多企业的命脉,企业的财务出现问题,那就是大问题,企业的财务出现风险,那必然是大风险。因此,在电子商务环境下,我们要更加注重企业的财务风险,加强财务风险控制。
二、电子商务环境下财务风险
1.网络安全风险
电子商务模式下,客户在网上进行支付业务,安全问题是最大的问题,因为在资金的分配过程中,大量的经济信息在互联网上转移。在网上银行业务创新的同时,存在许多财务管理制度和政策漏洞,不仅计算机网络系统很容易受到黑客和病毒的攻击,造成的经济损失的合法权利和利益。网络安全涉及很多恶意入侵,自然灾害、人为破坏、金融欺诈等行为。计算机风险是其中的一个大风险,如计算机硬盘损坏,软件崩溃等等,这些问题都将成为网络安全问题。其次,网络黑客的入侵使得信息泄露等等。另外,很多客户的信息在网络被泄露,导致线上客户减少等等,这些网络安全问题不仅仅会损害消费者的利益,同时也会影响企业的经济和利润。企业在电子商务环境下,可能有很多种营销模式,但是网络安全问题使得这些模式遭到质疑,这不利于企业的发展,更加不利于财务的安全。
2.投资风险
投资风险是财务风险中的大风险。企业财务风险中的投资风险主要有以下几个方面。首先,投资决策失误。在电子商务环境下,投资决策失误屡见不鲜。在中小型企业中,很多投资决策都是由领导拍脑袋决定的。在信息如此发达的今天,拍脑袋做决定已经不符合社会发展的规律了,大数据掌控着一切,只有在数据分析之后,才能做出更好的决策。但是,很多中小企业并没有数据分析的习惯,因此,造成投资决策失误。其次,投资盲目。电子商务环境下,投资盲目的问题也是一个大问题。因为信息流通太快,不管是真实的还是错误的信息都流传得很快。在没有强烈的鉴别意识下,很容易出现投资盲目的问题。最后,投资执行有误。在电子商务环境下,投资执行也可能出现问题,内部的沟通交流一旦出现问题,就会导致投资执行问题。特别是没有特别专业的投资人才的情况下,往往会出现这样的问题。
3.筹资风险
筹资风险也是电子环境下易出现的风险之一。筹资风险主要分为以下几点。第一,筹资决策失误。由于在筹资决策时,没有经过对企业自身的深刻认识以及对外界市场的预估有误,所以导致筹资出现失误。电子商务环境下,信息爆炸,科学技术进步神速,筹资决策不单单要结合企业自身的状况,还要分析市场的环境以及投资者的需求等等。只有将各方面结合起来分析才能做出有利于企业发展的筹资决策。第二,资产负债率风险。在电子商务环境下,筹资变得容易,企业可以通过各种方式筹集资金。股票债券等等方式都是企业筹资的方式。如今,网络借贷也变得流行,这为企业筹集资金增加了一个通道。但是,并不是筹集的资金越多越好,资产负债率在一定的范围的企业才是好企业,资产负债率太高的企业风险很大,投资者也会考虑这个重要因素。
4.运营风险
运营风险也是财务风险中的一个大风险。企业的资金运营情况与企业的未来发展息息相关。企业倘若运营得好,那么企业的发展必然是顺利的。但是运营风险很容易出现在现代企业中。在电子商务环境下,企业的运营风险更加突出。网络的发达使得业务变得更加复杂,资金的运营变得更加困难。在大量的数据面前,企业很容易出现混乱的局面,很容易出现管理混乱的局面。在这种情况下,运营风险便显现出来了。很多的资金链断裂,很多的管理混乱等等都是因为资金的运营出现问题。因此,在电子商务环境下,应当积极关注企业的运营风险。
三、电子商务环境财务风险控制相关措施
1.建立一个风险预警机制
电子商务环境下,要加强财务风险的控制,必须要建立一个风险预警机制。风险预警机制是财务风险控制主要机制。只有建立一个风险预警机制才能阻止风险进一步扩大,以免面临不可控的局面。建立风险预警机制,首先,应当计算一个风险预警点。这个风险预警点到达的时候,就是风险预警的时候。财务风险的控制必须要有一个风险点,这个点为临界点。在这个临界点出现的时候,就是要加强风险管理的时候。其次,风险的积极处理。在出现风险预警时,企业应当积极做出行动,采取一定的措施。要加强风险的控制就必须要有很强的行动力。只有强大的行动才能阻止风险进一步扩大。
2.加强网络安全控制
很多客户的信息在网络被泄露,导致线上客户减少等等,这些网络安全问题不仅仅会损害消费者的利益,同时也会影响企业的经济和利润。企业在电子商务环境下,可能有很多种营销模式,但是网络安全问题使得这些模式遭到质疑,这不利于企业的发展,更加不利于财务的安全。因此,加强网络安全控制变得非常有必要。在电子商务环境下,加强网路安全控制首先应当加强计算机硬件的配置,加强计算机硬件的配置,这样能够防止因为计算机硬盘崩溃等等情况导致财务数据丢失等等情况。其次,加强软件的建设,比如网络防火墙的设置,密码签名设置以及网络安全防护等等的建设都很有必要。
3.加强数据的控制
在电子商务环境下,加强数据的控制变得非常有必要。大数据是现展的趋势。只有掌握大数据,才能掌握时代的未来。不管是投资,筹资还是资金的运营都和大数据有着千丝万缕的关系。大数据的分析和整理可以让企业更加有依据地投资筹资等等。通过这些数据的分析,还可以分析出未来企业的发展趋势,行业的发展趋势,以及未来的发展趋势等等。在这种情况下,大数据的采集和分析变得异常重要。数据的采集与电子环境分不开。在数据采集后,应用这些数据进行相关的财务分析,这样有助于企业做出更加有利于自身发展的决策。
四、结语
综上所述,电子商务是经济和技术发展的产物,是时代进步的表现。在机遇和挑战共存的时代,企业面临着很多的财务风险,比如网络安全风险,投资风险,筹资风险以及运营风险等等。本文在分析电子商务财务风险的基础上,提出了相关的政策建议,比如建立一个风险预警机制,加强网络安全控制,加强数据的控制,并进行一定的财务分析。以期通过这些方式去降低企业的财务风险,加强其风险控制。
参考文献:
[1]曹月竹.企业财务风险的成因与对策[J].中国电子商务,2011(02).
[2]田芬,吕永波,刘凌霄,陈立.物流企业财务风险综合预警研究[J].物流技术,2009(11).
[3]李娜.电子商务企业财务控制问题探讨[J].经营管理者,2015(12).
[4]刘锦萍.电子商务环境下企业财务管理问题研究[J].渤海大学学报:哲学社会科学版,2012(03).
关键词: 电子商务 风险管理 项目 风险 现状 对策
1.电子商务项目与一般项目的比较
电子商务项目是指在规定的期限内,为实现电子商务而规划的投资、机构以及其它各方面的综合体。它既有一般项目的普遍性,又有更少的预算、更少的人、更短的时间、更复杂的系统等特殊性。
2.风险管理与一般管理的区别
美国经济学家奈特认为,风险即“不可测定的不确定性”,是指经济主体的信息不充分,难以对未来可能出现的各种情况给定一个概率值。而风险管理即以最小的代价降低风险管理的一系列程序。其实企业的一般管理活动在一定意义上也可以看作是风险管理,只不过是范围更大的风险管理。一般的管理涉及的是组织面临的所有风险,包括投机风险和纯粹风险。在企业经营中,涉及产品的生产和销售等一系列决策都在一种不确定的情况下,企业管理的人员主要工作是使企业经营效果尽可能好,消除或降低经营效果的不确定性。而风险管理者的责任领域则被限制在纯粹的风险方面,他将保护企业的财产和收入免受纯粹风险造成的损失。确切地说,风险管理者承担了属于一般管理者管理责任中的纯粹风险管理部分。[1]
3.电子商务项目风险的特征
电子商务项目中出现的风险虽然多为一般项目所固有,但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同,它涉及人、过程及技术三种因素,包括保护、检测、反应及恢复四个环节。(1)全球性。电子商务风险既可能来自国内,也可能来自世界任何一个地方,其根源在于电子商务的虚拟性。(2)传染性。电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。(3)成长性。在一定条件下电子商务风险会迅速成长和壮大。(4)隐蔽性。这种隐蔽性来自信息的非对称性。如果缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。(5)复杂性。在电子商务中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。电子商务项目的风险管理是一个在信息系统生命周期各主要阶段实施的连续性过程,如表2所示。
4.电子商务项目风险的现状分析
4.1症状分析。从电子商务项目风险带来的危害来看,主要有这几种风险:(1)数据的欺诈或窃取。在电子商务交易中,所有的网络公司和个人都很可能成为欺诈行为的受害者。所以,如何保密交易的合作伙伴和雇主雇员之间信息是至关重要的。(2)对他人的诽谤、歧视或骚扰。在聊天室、BBS或电子邮件中都可能包含诽谤、歧视或骚扰之类的信息,所以,净化这些不良信息方可降低风险发生的概率。(3)营业系统的中断或损坏。这是后果最严重的,短路、电子故障、软件故障、病毒和恶作剧都能损坏电子商务的交易系统。(4)信任危机。交易中某发信者否认曾经发出过信息,例如,买家不承认下了订单,卖家不承认原先的交易等。所以,明确规范一个安全系统、相关信息安全条款和系统备份,才能保证网络交易系统的正常运行。这些都是因为实施电子商务而带来的新风险。
4.2危害分析。我们这里采用风险得失C、风险概率P和风险值RE来量化电子商务项目风险的危害。
风险得失C:1―损失很小,3―有一点损失,6―损失较大,10―巨大损失。
风险概率P:1―可能性较小,3―有可能,6―很有可能,10―肯定发生。
风险值RE=∑(单一风险值×风险概率)/风险个数。
另外风险值为17以上的为高风险,在7-17之间的为中等风险,7以下的为低风险。[2]
通过这种计算方法,我们不难得出,电子商务项目在具体实施阶段风险值最大,收尾阶段风险随之降低。当然也还可以采取风险影响评估矩阵、风险综合评价法、模拟、决策树分析和敏感性分析等方法对风险的危害进行量化。
4.3原因分析。造成电子商务项目风险有主观的原因,也有客观的原因。(1)风险意识淡薄。特别是传统行业实施电子商务项目时,企业的领导和员工在风险意识上尤为缺乏。由此造成开发方和使用方的信息沟通不通畅、项目开发方资金不能及时回收、使用方不满意项目质量等问题经常发生。(2)商业环境的不完善。包括文化环境、科技环境、法律环境等。相关立法滞后、国家和地区之间的管辖权问题,还有消费者的恶意透支、拖欠货款、伪造信用卡诈骗、物流配送系统失误等问题凸显。电子商务是一种全球范围内的经济活动,所以必须有好的商业环境,才能发挥它的潜力。(3)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失,如有效的身份认证、信息的机密性保护和完整性约束。(4)网络犯罪。这可能来自企业内部,也可能来自企业外部。内部人员熟悉业务流程,往往给企业造成的危害更大。企业外部的黑客也越来越多,有的是为了展示自己的才能,也有的是非法的经济目的。(5)自然灾害等风险。火灾等人为不可抗拒的自然灾害风险也是造成项目风险的原因之一。
5.电子商务风险管理的几点对策
电子商务风险管理就是跟踪、评估、监测和管理商务整合过程中的新商业风险,尽力避免新商业风险给企业造成的经济损失、商业干扰及商业信誉丧失等,确保电子商务项目的顺利进行。鉴于以上对企业电子商务项目风险的分析,本文提出以下几点规避电子商务风险的对策:
5.1自上而下的风险意识。企业的决策应该高度重视电子商务项目的开展,项目实施的双方及时就出现的问题进行沟通解决,形成一个自上而下的全员参与的风险意识氛围。
5.2优化商业环境。搞好企业网络文化建设,使企业能通过电子商务实现信息共享,使员工具有主动学习的自助服务习惯[3];加强法律监控,政府应及时制定法律法规,严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
5.3重视密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术和入侵检测技术9大核心技术在项目中的应用,逐步形成“攻、防、测、控、管、评”的一体化。[4]
5.4采取加密措施,防范犯罪。对企业秘密信息分等级管理,定岗定责,确认项目开发商的成功经验。另外交易中的密钥应定期更换,对系统上的员工进行制度化的检查,还要保管好相关文档,及时备份。
5.5制定电子商务安全策略。目的在于保护计算机系统和服务器等各种硬件实体和通信链路免受自然灾害的破坏。
6.结语
风险管理没有铁定的规则,电子商务项目的风险无论如何规避,总还是存在的。本文希望通过以上分析,为我国电子商务行业的健康良性发展提供些许帮助。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005:41.
[2]中国电子商务协会.国际电子商务项目管理[M].北京:人民邮电出版社,2006:150.
关键词:电子商务;风险管理;业务持续计划BCP;风险对策
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务?有哪些要素和你的收益以及风险是并存的?让我们来了解一下什么是风险管理进程,什么是商务连续计划,以及如何降低电子商务中可能存在的风险。
在90年代末,Phil Gilmour是加利福尼亚的一家会计咨询公司Armstrong Gilmour的管理合伙人。公司相当一部分业务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。
这次令人痛心的灾难,暴露出了一个关键点―Gilmour思考着其余那些同样依赖于磁带来备份关键数据的小型-和中型企业。他怀疑其中的许多企业应该都像Armstrong一样,缺乏专门的技术和时间,使备用磁带系统运作正常。从Gilmour的不幸经历上,是否可以发现新的电子商机?
成为电子商务的经营者是有回报也有要求的。在建立你的电子商务并且获得成功之前,你将需要面临挑战,比如确定一个可行的电子商务理念,制订一个业务计划获得资金投入,解决法律和税务问题,招聘关键员工,营销您的产品和服务,为网站作出正确的技术决策等等。
除此之外,运转你的电子商务将会遇到许多挑战。例如,在经营商务中都会遇到普遍固有的风险和特殊风险间的联系,你必须作好准备保卫你的电子商务的未来。保护您的电子商务不仅保护其有形资产,声誉和生命期是一个更重要的问题。您的电子商务面临着各种潜在的威胁:自然灾害或人为灾害,如火灾,洪水,飓风,地震,或恐怖袭击;物理盗窃您的设备和数据存储介质或电子窃取客户的数据;故意性的破坏网站或外部攻击网络所造成的业务中断;因为员工不适当地使用电子邮件和互联网,和他们之间所耗费的诉讼及庭外和解等费用;通过你的网站做广告的产品或者服务出现问题,出售的东西赔偿; 由网络网站的侵犯版权,商标,专利引起的诉讼。
这些威胁不仅会造成立即的收入损失,并且影响未来的收益,并可能导致其他的赔偿金。总之,商业风险造成的损失,可能会威胁电子商务的生存。因此,您必须有一些机制来管理这些风险的潜在损失。这一机制就是风险管理。
风险管理又名危机管理,是一个管理过程,包括对风险的定义,测量,评估和发展应对风险的策略。
假设,你刚购买了至关重要和昂贵的计算机设备,包括网络设备和个人工作站。让我们看看使用风险管理程序,是如何保护您的计算机设备资产以防范自然风险。
第一步:确定新设备的物理风险。一般包括火灾,洪水,和偷窃。第二步:评估可能对您的电子商务产生影响的情况,例如因火灾,洪水,或偷盗而失去了新的设备。电子商务的最明显成本是更换设备的费用。还有其他不明显的花费,如软件和数据文件的损失,以及与雇员有关的恢复软件和数据进程的损失。第三步:管理风险。你可以想办法转移剩余部分的风险,比如购买您可以负担得起的火灾,水灾,及盗窃保险。
风险管理不仅可以帮助您保护有形资产如设备被物理损坏或被盗,而且还保护您的无形资产(版权商标品牌名称,员工知识和信誉)远离电子商务可能会接触的网络风险。一个全面的风险管理计划将可能包括健全的安全政策和程序,网络和网站的安全和入侵检测程序,防病毒保护,防火墙,员工安全教育计划,以及风险转移计划(保险)等等。
一个全面的风险管理计划的重要组成部分是将部分或所有风险转移给别人,主要是通过购买保险。你可以去了解一些传统的商业保险类型,然后为你的电子商务选择合适的使用。
在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作,如911恐怖袭击事件。此类事件可以阻止你几天,几周,甚至几个月的业务。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。
业务持续计划(BCP)设计了当自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,用来保护关键业务的步骤。业务持续计划包括:识别可能导致一个商业中断的事件;评估中断事件可能对电子商务产生的影响;确定那些中断事件后你需要的用于维持关键生意的资源;灾难恢复计划;在中断事件后建立与利益相关者的沟通联系(员工,委托人,卖主,银行家,急救服务,地方官员和公共资金)。
在最低限度,必须为启动电子商务的业务连续性计划指定危机管理小组的关键员工;指定后继计划管理人员(如果一名经理无法上任,确定谁是下一个承担责任者):以及当工作时间以外发生破坏性事件,通知雇员向哪里报告。提供关键业务信息以保持现场,让危机管理团队可以访问。这个信息可能包括:复制备份系统软件,软件程序,和危急数据文件;说明如何进入文件和站外存储的电子报告;电子文件的副本备份和恢复程序;计算机系统操作手册和服务协议;计算机网络组件如何配置的信息;紧急联络信息:所有危机管理团队成员名称,地址,电话号码,以及员工,供应商和客户的e-mail;紧急值班员工名册;办公场所的平面图和计算机等办公设备的清单;租赁协议的副本和保险政策;电力,电话和互联网服务供应商的急救服务协议的副本。
风险管理的专业人士也可以帮助你制定有效的业务连续计划的细节。一旦你的业务连续计划和灾难恢复程序创建好,不要等到中断事件发生后再来了解它的效果如何,相反的,您应该定期评估你的计划的内容,以便您可以重新评估破坏性活动的风险,做任何必要的调整。
除上述要素外,任何企业,无论是传统的实体经营,还是实体+网络经营的电子商务,或纯粹的电子商务,都必须关注网络安全。
正如您所预料的,使您的电子商务公司的网络和网站安全可靠需要花费时间,努力和金钱。但是记住,未能提供足够的网络和网站安全的电子商务,所耗费的潜在费用是远高于有实际提供安全性保障的费用的。 2005年7月,计算机安全协会(CSI)公布了第十届年度计算机犯罪和安全调查的结果,这个结果来源于700名金融机构,政府机构,医疗机构,大学和企业的安全管理人员的反馈。这项调查是由联邦调查局(FBI)旧金山办公室的计算机安全协会实施的。统计调查报告的一些结果概述如下,强调了计算机安全不断受到有组织的攻击:56%的被调查者,在过去的十二个月里有被未经授权者侵入其计算机系统的经历;95% 的受访者报告网站事故;报告估计经济损失超过13亿美金。
根据CSI2005年的报告,超过80%报告的经济损失来自病毒感染,非法入侵网络存取和盗取私有信息,分布式服务攻击,和网站毁损。
电子商务市场中,快速的变化使风险也在增加。通过侧重于危害性、不确定性和机遇三个领域,电子商务企业能够更有效地管理风险将增加他们实现全部商业目标的机会。
参考文献:
[1]《Essentials of E-Business》,新加坡特许学院出版教,2009
关键词:电子商务,风险,安全管理
1 引言
美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”,它将IT技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2 我国电子商务发展现状
中国互联网络信息中心(CNNIC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3 电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3.3 电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1) 全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2) 传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3) 成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4) 隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5) 复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4 电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4.1 加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备, 建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4.2 实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与Internet 之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入Internet,也控制和防止来自Internet 的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certification Authority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4.3 健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4. 4 健全法制,倡导诚信
1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005 年初,国务院颁发了《加强电子商务的若干意见》,2005 年4 月1 日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4.5 大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5 结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1.伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网
2.洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 2006年出版
3.董雪兵 朱慧著《电子商务教程》浙江大学出版社
4.陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社
5.瞿彭志著 《网络营销》第二版高等教育出版社
关键词:软件;质量风险;政府;规制
电子商务扩大了软件的交易形态和交易范围,使软件交易比物质产品便捷和多样化,同时,由于交易流动性增强,交易中的不确定因素也在增加。由于软件是典型的后验产品,使其在电子商务中出现了不同于传统物质产品交易的质量风险,需要政府进行规制。
一、软件电子商务质量风险的生成
软件是后验产品,消费者只有使用它以后才知道它的真实质量,这形成软件交易中严重的事前信息不对称,如果没有良好的信息传递机制,软件市场容易因逆向选择而形成“柠檬”市场。电子商务使软件交易中的信息不对称程度进一步加剧。在软件传统的商务渠道中,供应厂商的品牌、包装、广告及赔偿承诺等,都向消费者传递着软件质量的信息,厂商营销中投入巨额成本及其与销售商的合作,都显示着厂商的“实力”与其产品的“层次”。而在Internet上,大大小小的厂商甚至个人都可以花很小的力气(成本)向你推销软件,你的网页上时不时会“飞”来某个软件广告,这些软件的质量信息几乎没有经过“过滤”,参与软件电子商务交易的消费者在搜寻信息成本几乎下降到零的同时,却带来了挑选成本的激剧增加。消费担心的还有,这些“厂商”今天在网上设立软件商店,明天它会不会还存在?更严重的是,这些软件提供者中,还时有电脑病毒的“骇客”浑水摸鱼混杂其中,使挑选软件增加了很大的风险成本。所以,如果没有政府进入规制,软件电子商务质量风险将成为Akerlof(1970)所提的典型的“劣质产品市场”,甚至连市场也无法形成。
二、软件电子商务质量风险规制
软件电子商务交易中的质量风险可由市场的内在机制在一定程度上解决,政府的规制作用是使这种风险降到最低,以使软件电子商务交易市场扩大和更有效率。软件电子商务中的质量风险主要由软件交易中严重的质量信息不对称性、网上交易的低约束性和违约惩罚成本的高昂性引起。为此,政府对软件电子商务交易必须针对性地采取相应的规制措施,消除交易双方在交易中的契约力不平衡,创造公平、透明的交易条件。从交易契约理论出发,政府可采取的规制措施包括事前的准入注册,事中的认证评级、信息服务、监控维护和事后的追究惩罚等。
1.准入规制
政府对软件电子商务交易中的供方实行注册登记等准入规制可增加交易的约束性和减少信息的不对称性。软件电子商务交易由于供方在每一个端口均可供货,并且供方可以“跑了和尚又跑了庙”,这给买方带来了交易上的风险,包括产品质量和服务质量上的风险。当买方意识到卖方可能实行一次易时,就会担心卖方的道德风险而选择“信用认定”,即在交易前多方搜寻对方的信用信息,或是干脆选择不交易,这增加了交易成本和缩减了市场,加上软件的信息不对称,软件电子商务交易市场将大幅缩水。在没有政府规制的“自由市场”情况下,软件电子商务市场交易的供方将集中在少数“品牌”公司,因为只有这些投入大量的沉没成本去建立起市场信誉的公司才值得买方信赖,也只有这些大公司的雄厚实力才使用户有“庙”可找。所以,软件电子商务市场在没有政府时虽然是个人人均可进入交易,没有限制的“公平”市场,但实际上是个只有大的软件公司才能生存,产生“公平”性失效的市场。由此,政府需要进行准入规制。
政府应该采取怎样的准入规制措施?现代规制理论表明,过严的政府规制将使政府政策替代市场机制,从而导致政府失灵;有效率的政府规制必须是政府的规制措施弥补市场机制的不足,起到扶持和维护市场的作用。简言之,就是政府应永远是裁判员,而不应是运动员,即使是政府的微观规制也只能是“跑着的裁判员”。对每个市场失效,市场本身均有一定的自我修复的内在机制(“免疫力”),软件电子商务市场也如此。例如网上信用认证服务就具有这方面的功能,实际上,VeriSign等网上认证服务公司在国外已经起步发展。因而,政府对软件厂商进入电子商务的规制应该是核准注册制度,而不是审批制度。同时,为适应软件电子商务交易特点,政府需要为用户提供厂商注册信息查询服务,并制订与网络交易相符合的防止软件电子商务交易中价格欺诈或质量欺诈等违法交易行为的法律法规。除此之外,政府所能做的还有对网上软件交易认证服务公司给予税收优惠,以满足软件电子商务中日益增加的产品信息和信用信息需求。2.交易运行规制
在初步确定对方可交易后,软件电子商务交易中的质量风险来自买卖双方之间存在的严重信息不对称,这容易导致软件电子商务市场萎缩或转变成“劣质产品市场”。为克服因质量信息不足产生的逆向选择,在没有政府介入的情况下,产品高质量的厂商将采取信誉培育、高质高价和通过市场中介传递质量信息等措施传递甄别信号,从而减轻市场的失灵。但甄别信息传递过程需要高昂的信息传递费用(对厂商)和鉴别费用(对消费者),交易成本过高会影响市场的交易效率和交易范围,为此需要政府进入软件电子商务市场,提供部分质量公共信息和限制虚假信息的,以减少厂商与消费者之间的信息传递和鉴别成本。这里的问题是,政府应如何提供减轻买卖双方信息不对称的服务?
在传统物品质量信息不对称规制上,政府只要采取广告、质量标准等常规的规制措施就可以达到质量价格的均衡从而避免信息不对称下的价格欺诈。而对软件电子商务交易而言,信息不对称程度和传递、鉴别信息的费用显著地高于传统的物质产品,因而要求政府提供更多的规制服务,包括:第一,提供质量信息在线服务。信息具有天然公共品的属性,由政府提供软件质量的相关信息,不仅可显著减少甄别信息的传递费用,而且能减少质量信息的鉴别费用。当然,政府所的信息只能限于一些公共、实用而现实的信息,如软件电子商务市场的政策信息、软件真假鉴别的实用技术和鉴别机构、软件质量技术监督部门对市场的监督报告等。这些信息,应以数据库的形式提供在线查询服务。第二,认证和评级。认证评级是政府降低用户鉴别软件质量信息成本的有效规制措施,也是提升高质量软件的信誉度,降低其信誉投资成本的良好措施。限于公共职能和信息不对称,政府认证规制在操作上应以提供准入性和达标性的认证为服务内容,而把其他的认证工作交由市场认证服务公司;评级服务方面,政府可从市场销售额、市场占有率、专利申请数、服务质量、投诉率等方面公布企业“排行榜”,以让消费者对软件企业有个基本的判断。第三,信息监控。鉴于信息不对称中大量信息租金和由此带来的道德风险的存在,政府需要监控企业传递信息的真实性,其中主要是软件厂商在互联网上的各类广告和信息是否虚假或是否具有误导性,以及所采取的预防和治理措施。
3.惩罚规制
在软件电子商务交易中,单纯依靠消费者搜集和鉴别信息去减少卖方在质量上的败德行为是很费成本的事情,政府进入规制能有效减少这种成本的支付,从而增加卖方的约束性和减少交易中质量的不确定性。在电子商务中,由于交易存在着部分“虚拟”成分,使法律的执行成本很高,这个特点由于软件交易“边界模糊”的特性而在软件电子商务交易中表现得更为突出。政府在惩罚规制上有两种惩处方法可选择,一是实施高频率的检查规制;二是加大惩罚力度从而相对减少查惩费用。由于网上交易约束性低,查处不容易和法律惩罚成本高,信誉低的公司比信誉高的公司更有积极性选择质量欺诈行为,因而,从维护市场与降低社会成本角度出发,政府需要选择从严惩处的办法。
简短的结论:软件电子商务交易中的质量风险需要政府提供更多的网上在线服务,这种服务应限于公共服务领域而不是替代市场“免疫”机制的作用。此外,为增加交易双方的约束力,减少质量欺诈行为,政府应实行在线的监控惩处机制和加大违规者的惩罚力度。
主要参考文献
[1]C.夏皮罗,H瓦里安.信息规则[M].北京:中国人民大学出版社,
2000.
[2]张昕竹.网络产业·规制与竞争理论[M].北京:社会文献科学出版
社,2000.
(一)部分国家的政策限制。在与银行的合作方面,PayPal在美国本地受到支持的银行和信用卡较多,但在国外市场与国外银行合作方面还是面临一些限制。以中国大陆地区为例,目前只得到工商银行、建设银行、中国招商银行等部分银行的借记卡及双币信用卡认证,并且各银行收取的中转行费用也有差异。其背后的原因可能是外汇管制、对PayPal进行监管或业务竞争等方面的考虑。在PayPal的具体国际支付业务方面,部分国家还存在各异的政策限制。例如安哥拉等国家规定只能用PayPal付款而不能用PayPal收款,这外汇管制政策有关,因为PayPal收款中主要是外汇,而外汇对某些国家而言非常重要。还有些国家规定特定的产品不能用PayPal收款。
(二)部分国际知名电商企业的拒用。谁控制了结算工具,就控制了资金的流动和利益的分配,所以国际知名电商企业都纷纷停止和PayPal合作并自主开发支付平台。具体的案例如,美国亚马逊于2013年与PayPal正式决裂,但保持VISA和MASTER等信用卡的合作关系,使得亚马逊独立收取交易手续费。中国的阿里巴巴全球速卖通网商与2011年PayPal停止合作,并着力推广使用自主的国际电子商务结算平台Escrow(国际版支付宝),不仅能获取交易手续费,而且还因对在途资金的管理而受益。正是由于类似的原因,北美移动跨境电商平台Wish,中国代购网和敦煌网先后与PayPal决裂。当然,国际电商企业拒用PayPal,不仅给PayPal带了损失,而且也电商平台上的卖家带来了损失。
二、卖家使用PayPal时面临的风险
(一)保障制度偏向买家利益。PayPal凭借独特的电子邮件支付模式、数据加密技术和完善的买家、卖家保护规则保证了用户的使用安全性。然而,PayPal的保护规则多数被认为偏向于保护买家利益,有的买家也会滥用PayPal的买家保护规则进行“恶意投诉”,而导致卖家的PayPal资金被冻结甚至是货款两空。以中国大陆地区为例,PayPal严厉的知识产权保护制度导致中国的许多销售贴牌产品或廉价产品的卖家极易遭到买家的投诉,如不遵守规则积极应诉,很易遭到损失,这也影响到了PayPal在中国卖家心目中的地位。
(二)提现和结汇不易且费用高。PayPal的提现和结汇模式对卖家同样具有不利的影响,甚至会将卖家引入灰色提现和结汇渠道。首先,与Escrow、T/T等其他国际结算方式相比,PayPal在美国以外地区产生的费用名目较多(交易费、提现费、货币兑换费等),均需由卖家支付,增加了卖家的成本。其次,各国还存在一定的外汇限制政策。如中国大陆地区仍然对PayPal个人用户有结汇额度限制。在结汇限制和较高交易费用的双重压力下,有的卖家会选择将PayPal绑定海外银行账户,或将外汇转入地下钱庄的海外账号,并以一定的汇率折成人民币再转入国内账号,以此降低提现成本,但是卖家也承担了一定的风险。
(三)处理清关风险时卖家利益更易受损。海关清关也是利用PayPal进行结算的电子外贸活动的关键环节之一。如果买方因高额的关税不愿清关或在海关查货扣货时,买方极易以“未收到货物”为由,要求卖家退款。对于以上纠纷,一旦处理不当,卖家也会面临退钱货两失的风险。
(四)出口退税的政策限制。在中国大陆地区,通过PayPal进行结算的电子外贸交易,因无法提供核销单据,往往不能享受国家的出口退税等优惠政策,这一点不如T/T等其它国际电子商务结算方式。
三、买家使用PayPal时面临的风险
(一)PayPal的直接付款模式不具备有效的担保性质。与阿里巴巴公司推出的Escrow(国际版支付宝)相比,PayPal在处理国际电子结算业务时不具备有效的担保能力。PayPal买家支付货款后,款项会即时的转到卖家的PayPal账户,一方面虽然能加快卖家的资金周转,但不能约束卖家及时发货,影响到了买家的及时收货或按质收货。另一方面,买家在发现货物不符时也不能像Escrow一样通过其担保功能将款项及时追回,也增加了买家的风险和成本。
(二)买家账户被盗用或被骗的风险。PayPal作为一个新兴的跨境电子商务结算平台,互联网的快速发展无可争辩地起到了重要作用。然而,互联网环境不稳定性对于PayPal的网络依赖特征而言却具有较大的威胁。一旦PayPal的支付平台遭到网络病毒或黑客的攻击,买家极可能面临账户信息和资金安全隐患。除此之外,虚假电商诈骗和网络欺诈行为也无疑增加了买家账户被骗用的风险。
(三)买家的信用卡关联风险。PayPal独特的用户信用卡关联体制带来了交易便捷化的优势,也增加了交易的风险系数。PayPal用户在购物网站使用PayPal付款时,只需输入关联的信用卡号、有效期、持卡人姓名和安全码等卡号信息即可支付,无需提供信用卡密码等验证信息。这种方式在信用体系不够健全的国家和地区往往导致买家信用卡信息泄露并被盗用的风险。
四、其他国际电子商务结算方式对PayPal业务的挑战分析
(一)面临其他在线支付方式和移动支付方式的挑战。在线支付方面,PayPal虽然是行业老大,但是也面临了欧洲市场的Moneybookers,中国市场的Escrow等结算方式的挑战。同时,移动支付也逐渐成为国际电子商务结算快速增长的新兴市场。PayPal的移动支付虽然有了很大的技术创新和较大的市场份额,但是也面临了苹果公司ApplePay的AndroidPay和Google公司的GoogleWallet等其它移动支付工具的挑战。
(二)面临其它国际电子商务结算方式在收费和安全性等方面的挑战。在费用方面,PayPal要向卖家收取2.5%~4.4%(区域性阶梯性的普通交易汇率)+0.30美元(固定费用,或0.20英镑/0.30澳元/0.30加元/0.35欧元)的交易手续费,同时还要另收单笔提现费(美国区域免提现费)。而Escrow仅向卖家收取3%~5%的交易费,没有提现费。T/T方式根据所汇金额和地点不同产生不同的手续费(一般在15~50美元不等)。因此在美国以外市场,尤其是中国大陆地区,PayPal的费用优势不明显。在安全性方面,PayPal不具备Escrow的第三方信用担保和L/C的银行信用担保。
五、对策建议
(一)PayPal公司应该采用的对策。对于各国限制政策,要积极与各国外汇及外贸管理部门谈判,争取更宽松的收款与付款政策。对于国际电商企业的不合作,要甘于让利与电商企业,实现合作共赢。对于其部分区域收费过高的问题,要积极降低或免去银行提现等费用。对于其安全性,要积极改进安全支付技术和流程。
(二)卖家使用PayPal规避风险的对策。首先,卖家要关心PayPal公司的发展及电商政策变化。PayPal公司的发展近况、各国对国际电商支付的政策变化及各大电商平台的发展策略,都会影响利用PayPal结算的外贸交易活动的正常进行。其次,卖家要规范自己的交易行为,积极应对买家的投诉。卖家在拓展市场时要警惕购买意向不明确或要求异常的客户。卖家在接到订单后,应及时向买家阐明商品的标准规格及质量标准等细节,尽量不销售知识产权不明或质量较差的产品,防止买家投诉“货不对板”。再次,PayPal卖家要灵活运用PayPal自身的审查机制,在收到货款后的两天时间内,由PayPal对风险进行排查。及时将买家提供的收货地址添加至PayPal后台,确保收货地址的一致性;卖家应尽量选择安全度高且有物流跟踪号的货运方式,并及时关注物流跟踪和签收信息(可作为保障卖家利益的有效凭证)。另外,利用PayPal的区域收费差异政策降低成本,如使用海外银行账号体现或收汇,也可以把部分费用分摊到报价中。最后,重视信用管理体制。卖家在收到货款后不要急于提现,应等到买家签收货物之后。为防止出现“洗钱”嫌疑,卖家在提现时应预留10%的款项,以提高自己的PayPal信用度。
(三)买家使用PayPal规避风险的对策。首先,规避PayPal的无担保性风险。买家在确定购买商品前要选择信用度高的电商企业和物流公司。一旦付款,就要时刻关于货物信息。其次,防范好信用卡关联风险。买方不要在网上轻易泄露个人信用卡信息,要选择官方网站绑定与PayPal关联的信用卡,并时刻关注信用卡的消费信息,一旦发现盗用要及时向PayPal客户反映。另外,买家还应提高安全意识,规范自己的交易行为,避免在安全系数低的网络环境下登录PayPal账户,重视网络防火墙和杀毒软件的作用,妥善保管账户和资金信息,有效降低账户被盗风险。
六、结论与展望
【关键词】 电子商务; 操作风险; 度量模型
一、引言
电子商务是交易当事人利用信息技术和计算机网络进行的商业活动,包括B2B和B2C等业务模式。由于电子商务有助于降低企业的运营成本,推动了企业特别是中小企业国际贸易业务的拓展,因而得以迅速发展。根据艾瑞咨询统计数据显示,2012年我国电子商务市场交易规模达到8.1万亿元,较之上年增长27.9%。我国《电子商务“十二五”发展规划》更是明确提出,企业间电子商务交易规模在2015年预期超过15万亿元,经常性应用电子商务的中小企业达到中小企业总数的60%以上;网络零售交易额将突破3万亿元,占社会消费品零售总额的比例超过9%(工业和信息化部,2012)。
操作风险是企业在进行基本业务操作时,因不恰当或错误的内部处理、人员或系统等引发的风险(Lockamy,2011)。企业电子商务的应用改变了企业所处的技术、经济、行业和监管等环境,随之而来的是企业电子商务操作风险问题。根据我国2010年《企业内部控制应用指引第18号——信息系统》要求,企业应建立相应的内部控制系统,以防范包括电子商务操作风险在内的各类风险。因此,如何评估度量电子商务的操作风险有着重要的现实意义。本文通过借鉴巴赛尔委员会(2006)的商业银行操作风险度量模型,设计出企业电子商务操作风险的简化度量模型,以供企业特别是中小企业风险管理决策、风险控制和内部审计评估所参考。
二、企业电子商务操作风险的关键内部控制点识别
设计有效的内部控制有助于企业降低电子商务操作风险。我国《企业内部控制应用指引第18号——信息系统》规定,企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行(财政部等,2010)。第(3)条即直接涉及到企业电子商务的操作风险控制。值得注意的是,企业针对包括电子商务在内的信息系统内部控制建设并非一劳永逸,需遵循PDCA的管理模式,定期对电子商务内部操作风险进行评估,不断改进完善,从内控制角度降低电子商务操作风险。
Kratchman等(2008)的调查研究表明,企业应用电子商务的计算机网络系统安全主要存在如下损失事故类别:(1)非人为事项(如自然灾害)对系统的破坏,此类问题占总问题的比例为8%;(2)非诚实员工的未经授权处理系统的行为,占总问题的比例为20%;(3)未经授权的外部人士入侵计算机系统,占总问题的比例为5%;(4)员工的非故意错误操作行为,占总问题的比例为67%。根据Kratchman等(2008)的研究结论,开展电子商务的企业,可根据电子商务的预期交易规模、交易类别、行业特征、交易方的物理距离等因素,针对上述四种事故类别设计相应的关键控制点,并推进关键控制点有效运行。具体在关键控点的设计上,对自然灾害引发的操作风险,可设置第三方保险机制、交易免责条款和数据恢复程序等;对非诚实员工的未经授权行为,可将业务流程进行分割,建立不相容岗位、岗位轮换和内部审计制度等;对外部(如黑客)的行为,建立定期与不定期的电子商务信息系统安全评估测试,升级远程监控软件和更新安全防范策略等;对于员工的非故意操作错误,可对重点环节和业务实现人工与机器自动数据复核纠正双重机制。
三、企业电子商务操作风险度量模型的构建
企业针对电子商务操作风险所建立的内部控制,并不能完全防范电子商务操作风险。企业需定期或不定期对电子商务操作风险进行评价度量并加以改进,以使风险处于企业可控范围之内。
目前对操作风险度量较为成熟的行业为商业银行业。自1995年巴林银行事件爆发后,商业银行的操作风险被引起高度的重视。巴赛尔委员会在巴赛尔协议Ⅱ中提出了操作风险的三种度量方法,其中高级计量法得到了业界的广泛认同(范洪波,2009)。下面以商业银行操作风险高级计量法中的内部衡量法度量模型(Basel Committee,2005)为例:
模型(1)中的OR为操作风险;i表示业务类别;j为损失事故类别(风险类别);?酌为预期损失转化为监管资本的参数,由巴塞尔委员会根据行业整体数据在一定置信水平一定期间确定;EI为风险暴露指数,表示业务类型操作风险暴露的规模或数量;PE为预期损失的概率;LEG为预期损失的程度。PE和LEG由银行根据内部损失数据进行估算。
内部衡量法的特点在于首先对每个业务类别划分为7个损失事故类型,然后根据历史数据估计损失概率分布与程度(徐子尧等,2011),而这些特点与企业内部控制审计的要求相吻合。因此,本文借鉴巴赛尔委员会(2006)的商业银行操作风险内部衡量法度量模型,对企业电子商务操作风险进行度量。
由于企业电子商务操作风险不同于商业银行业务操作风险所面临的监管环境,不需要考虑预期损失转化监管资本的参数要求,为此本文构建的电子商务操作风险度量模型将?酌参数去除,具体如下:
模型(2)中i分别表示企业采用B2B和B2C电了商务业务类别;j为自然灾害损失事故、非诚实员工未经授权处理系统的损失事故、未经授权的外部人士入侵计算机系统损失事故、员工的非故意错误操作损失事故;其他变量含义与模型(1)相同。模型(2)中的风险暴露指数EI,可按不同电子商务业务与损失事故类别特点,以单位时间平均交易金额,乘以特定业务损失事故操作风险的定期评估周期与发现损失事故的时间长度两者之间的最大值,并适度调整估算操作风险暴露的规模(金额);预期损失的概率PE和预期损失程度LEG可根据历史信息、现有环境变化与短期预期变化等进行专家评分估计。
考虑到目前我国企业的电子商务主要采用B2B或B2C模式中的一种,而较少同时使B2B和B2C,且风险暴露指数EI的估计难度较大,不利于历史信息收集不完整、业务金额波动较大的中小企业使用电子商务操作风险度量模型(2),本文进一步对度量模型予以简化,对使用单一电子商务模式的操作风险进行计量,简化的电子商务操作风险度量模型如下:
由于仅对企业单一模式的电子商务操作风险进行度量,不需考虑不同业务类别的风险暴露权重因素,故简化的操作风险度量模型(3)删除风险暴露指数。进一步根据历史数据和现有企业电子商务所处环境及其变化,设置各个损失事故类别对预期总损失影响的严重程度,得出各个损失事故的损失程度权重W,并直接使用预期损失概率与损失程度权重乘积数得出操作风险的相对数。操作风险的相对数取值范围为0—1之间,取值大风险越高。操作风险的相对数取值依然有助于企业对单一模式电子商务操作风险进行纵向评价及实施PDCA推进管理,控制操作风险,而对操作风险的评价效果不产生实质性的负面影响,有助于中小企业的运用。
四、企业电子商务操作风险度量的评价流程
根据上述构建的电子商务操作风险度量模型,企业在分析电子商务操作风险时,应在表1所示的方面进行专家评价。
五、案例分析
以某B2C企业为例,该企业在对B2C电子商务系统进行损失事故类别认定中,认定存在如下的损失事故:(1)非人为风险(如自然灾害);(2)员工的非诚实操作风险;(3)外部人士非授权入侵风险;(4)员工的非故意操作错误风险。因此企业可根据过去的经验、现有和未来可能的内外部环境、计算机与网络控制系统的内部控制等,建立针对上述损失事故类别的操作风险关键内部控制点:
S1:非人为灾害引起的数据恢复程序控制点,由A1员工控制;
S2:阻止非诚实员工的未经授权对数据进行操作的控制点,由A2员工控制;
S3:阻止外部非授权人士进行计算机系统的控制点,由A3员工控制;
S4:阻止或纠正员工非故意操作的控制点,由A4员工控制。
由于该企业仅拥有B2C这一单一模式的电子商务系统,故在对企业电子商务操作风险的评价中,可选择简化的电子商务操作风险度量模型,省略了特定业务损失事故的风险暴露指数评价环节。
企业对特定业务损失事故的预期损失概率评价时,作出如下判断:(1)员工A1在负责非人为灾害恢复程序方面未有过失误,即PE(1)为0;(2)员工A2在阻止非诚实员工的未经授权进入计算机系统的工作岗位上缺乏足够的经验,设定PE(2)为0.7;(3)员工A3的工作能力和工作业绩较强,但其缺乏对黑客技术的最新动态进行跟综学习,因此设定PE(3)为0.2;(4)员工A4是阻止或纠正员工非故意操作的内控点方面专家,但最近其被个人财务问题所困惑,设定PE(4)为0.1。
各损失事故的损失程度权重评价方面,企业根据历史经验数据,经过专家评分,分别对W(1)、W(2)、W(3)和W(4)赋值为0.1、0.2、0.3、0.4。具体原因如下:首先,员工的非故意操作失误对企业造成的损失最大(如考虑到企业的声誉与影响,电子商务系统中对顾客的订单系统操作失误,主要由企业承担损失);其次,是外部非授权人士进行电子商务系统产生的损失(外部非授权人士对电子商务系统的破坏性更具有专业性,破坏程度较大,且索赔损失的可能性较少),企业非诚实员工的未经授权进入电子商务系统的破坏程度亦较大,但索赔损失的可能性较大;最后,非人为失误产生的损失,可通过保险或免责条款予以部分补偿。因此,根据简化的电子商务操作风险度量模型,该公司的电子商务系统操作风险度量如下:
企业可根据设定的操作风险可控范围值,判断电子商务操作风险相对值0.24是否过高。同时,根据以往对操作风险度量值,分析现有的损失事故内部控制关键点是否得到有效的改进,在哪些方面还需要进一步完善。
【参考文献】
[1] 财政部,证监会,审计署,银监会,保监会.企业内部控制应用指引[S].2010.
[2] 范洪波. 商业银行操作风险高级计量模型的分析与应用[J].金融论坛,2009(5):32-37.
[3] 工业和信息化部.电子商务“十二五”发展规划[R]. 2012.
[4] 徐子尧,孔祥杰,王晓东.我国银行业操作风险高级计量法应用研究[J].四川大学学报(哲学社会科学版),2011(3):57-62.
[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards: A Revised Framework[EB/OL]. /publ/ bcbs128.pdF, 2006-06-01.
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统
一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。新晨
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
关键词:电子商务;风险分析;控制对策
1电子商务风险分析
1.1互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
1.2系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题,例如:Windows操作系统中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,存在极大风险。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。操作系统软件处于硬件和上层应用的中间环节,可以提供对网络系统、数据库、应用软件、用户的认证管理等,提供全方位的保护。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。由于操作系统是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职能的根基;另外,数据库作为信息的聚集体,是电子商务系统的核心部件,由于数据库的安全在很大程度上依赖于数据库管理系统,而数据库管理系统在操作系统下都是以文件形式进行管理的。因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容,从而危及到电子商务交易的数据安全。
1.3来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,**机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
1.4电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
2电子商务交易运行的风险
2.1信用风险
传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易,应该说比较容易辨认真伪,操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传统商业模式的见面、磋商、谈判、监证、签署文件等问题,这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下,由于电子报表、电子文件、电子合同等无纸介质的使用,无法使用传统的签字方式,从而在辨别真伪上存在新的风险,电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,首先是买方信用风险。在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外,卖家单方面毁约。不履行交易,也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题,是值得关注的问题。
2.2法律风险
电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3控制风险的对策
3.1加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
3.2健全内部控制制度
实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。
关键词:电子商务;信用风险;中介模式
中图分类号:F83 文献标识码:A 文章编号:1006-4117(2012)02-0227-01
一、电子商务信用风险的相关范畴分析
信用风险有两个主要的来源:一是交易者的交互行为,二是网络购物环境。对于第一个信用风险的来源,失信行为是导致其产生的主要原因,如虚假信息,提供伪劣或替代商品,滥用个人隐私信息,拒绝退货或换货,延迟服务等。对于第二个信用风险来源,信息技术的不成熟是其根源。对比分析上述两个信用风险的来源,交易者的行为是更为主要的方面,而且也是较容易控制的来源。由上文的分析还可知,电子商务信用是信任和守信的二维结合体,缺一不可。从电子商务交易关系发生机制来看,信任是交易关系建立的基础;而守信是对信任的回报,也是对授信者信任行为的一种强化。当然,在实际的网上交易过程中,买方可以选择信任或不信任两种行为策略,而卖方也可以选择守信或欺诈两种行为策略。因此,在买卖双方之间就形成了一个序列博弈过程。每一次博弈的收益都将成为下一次行动的决策依据。不管买方采取的是信任或者不信任的行为策略,只要卖方采取欺骗的策略,那么在下一阶段的行动中,买方都会采取不信任的策略。但是,如果卖方始终选择守信策略的话,买方的初始信任就会延续,或者由原来的不信任或不太信任的策略转变为信任。综上所述,不诚实交易行为(欺诈行为)是电子商务信用风险的主要来源,也是影响网上信任的重要因素;对网上信用风险的进行控制,特别是对不诚实交易行为的控制是重建网上信用的前提。
二、中介模式与中介系统的构建分析
(一)中介模式的引入
在当前电子商务实践中,中介组织在信用风险控制中应用越来越广泛。有专门的网上信用认证公司(网站),如信用公司;也有在线诚信监督机构(网站),如欺诈网;还有征信机构,如华夏征信公司;另外,中国工商银行推出的“网银”在网上支付方面也扮演着重要的作用;阿里巴巴网站依靠其自身的信誉,也在一定范围内充当着信用中介的角色。上述中介组织在网上信用风险控制方面发挥了很好的作用。
(二)中介模式的内涵
电子商务信用风险素涉及到两个来源,而且交易的最终风险往往是多种因素共同作用的结果。因此,需要系统协调各中介组织的关系,使之形成一个有机的系统,从而从各个方面杜绝风险的产生。另外,在电子商务市场中,各中介组织与其它网上参与主体之间只是平行的关系;但是,从中介组织的功能来看,中介组织却对其它网上参与主体的行为具有约束作用,这种约束力必须通过一定的利益诱导机制来实现。也就是说,中介组织必须对网上交易行为做出合理的制度安排,让网上各参与主体接受它们的参与,并自愿接受其监督。
因此,中介模式实质上是指中介系统通过自身的制度安排,实现对网上交易过程进行合理优化,从而降低网上各交易环节中的不确定性,最终达到对网上信用风险控制的目的。
(三)中介系统构建
1、中介系统的核心层
中介系统的核心层是整个系统信息汇聚以及对外服务的窗口,主要包括信用认证和信用评级机构。电子商务信用认证机构主要是对市场主体的资质、实体性进行鉴别,鉴别结果与网上各主体的“电子身份证”联系在一起,为交易者了解对手信息提供参考。信用评级机构将来自于其它中介的信息加工成反映市场主体信用等级的信息,具有对外信用公示的功能。信用认证和信用评级机构所具有的功能是整个中介系统对外功能的体现,因此,它们处于中介系统的核心位置。2、中介系统的支撑层
(1)支付系统主要包括银行、信用卡公司和其他金融机构。网上相关利益主体在进行交易时,经常担心电子合同的有效性、交易数据被篡改、信用卡被盗安全性等问题,这些不确定性使得网上交易者迫切需要市场第三方组织提供证明、监督作用。(2)物流配送系统处于买卖双方的中间环节,它们的加入能够在一定程度上减轻消费者对购买渠道中的风险预期。(3)担保和保险机构是从金融市场借鉴而来的。电子商务市场既有海量信息,同时也加大了信息的不对称,从而网上欺诈时有发生。
3、中介系统的基础层
电子商务市场中,信用是一种典型的系统信用,更加需要通过社会基本制度体系来维护。政府应该加强社会基础信用体系;完善适应电子商务交易的法律体系,建立信用违约的行政解决机制和法律惩戒制度。根据世界各国发展的情况来看,电子商务愈发达的国家,相关的法律、制度也越完善,完善的法律和制度体系大大降低了网上欺诈行为。。
4、中介系统的功能分析
中介系统能够控制网上信用风险来源,这种控制能力主要是基于它的两种机制:一是中介系统内、外部信息的共享机制,从而能够降低电子商务市场信息的不对称性;二是中介系统对外信用信息公示机制,即对失信者进行曝光,从而净化网上信用环境。上述两种机制结合起来不仅能够有效地降低信用风险,而且能够提升网上信任,促进在线信用文化的早日形成。
三、结语
本文针对当前网上消费过程中面临的信任度低和风险高的双重难题,提出中介模式这一解决方案。中介模式实质上是指通过中介系统内部的合作和外部的制度安排,对网上交易者行为进行优化,引导交易者按照既定的行为模式进行交易,从而控制网上交易各环节上的风险,提升信任。中介模式通过中介系统这一载体实施有效的制度安排,能够实现对网上信用风险控制的目的。中介模式对信用风险控制的效果完全取决于中介系统的决策。
作者单位:中国石油吉林石化公司电子商务部
参考文献:
[1]丁韶年,汪革清.电子商务信用风险和特征分析[J].电子商务世界,2004,5.