时间:2023-08-27 15:10:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险
管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统
一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。新晨
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
关键词:电子商务;共享服务中心;风险因素;对策
中图分类号:F062.5 文献标识码:A
一、 电子商务及共享服务中心的概述
电子商务是一个以Internet/Intranet网络为架构,以交易双方为主题,以银行支付和结算为手段,以客户数据库为依托的商业模式。电子商务的基本内涵就是利用互联网进行商务活动。电子商务的发展,推动了企业朝超越国界、地理范围地迅速扩张,使企业的规模越来越大,管理也越来困难。在这种背景下,共享服务中心这种新的管理模式应运而生。
在电子商务环境下,共享服务中心SSC(Shared Services Center)模式是一种合成的管理方法,它吸收了许多传统模式的特点,集中化模式(如利用新技术、规模经济效应和缩减编制)、分散模式(如客户导向、灵活应变以更好地满足客户需求)和外包模式(如减轻公司非战略性业务活动的负担)。一般的服务范围包括:财务、基金、人力资源、信息系统、法律、市场营销、采购及研发。在资讯应用调查报告中指出,未来往后的十年SSC 将成为电子商务资讯平台下应用的主要趋势。
二、实施共享服务中心的风险因素
尽管电子商务提供了信息共享的途径,但是成功实施SSC不是一蹴而就的事,实施SSC的风险主要指在实施SSC的过程中 ,从战略评估、SSC的设计、SSC的实施、运营SSC和不断提高整个过程,由于企业或机构的管理基础、人力资源基础、项目实施能力以及集成管理能力的特殊性所导致的各种风险。除了传统的实施电子商务风险外,还有共享服务中心实施过程中自身的风险。
1.管理方面的风险
(1) 管理变革的风险。SSC的实施,从业务到人员、组织结构都会发生重大改变,而且
这种改变在短期内不能收到立竿见影的成效。
作者简介:任晓艳1978年12月 女 研究生 研究方向:物流工程及信息系统分析与设计
(2) 实施队伍组织的风险。实施队伍成员的态度、能力以及团队之间的合作程度等都将
直接影响到项目的质量。
2.战略方面的风险
(1) 共享业务范围的确定。现在,可共享的业务也扩展到基金、采购、人力资源、信息系统、市场营销、法律、研发及设备管理等领域。由于选择财权共享的范围涉及到集团内部敏感的利益划分,将会给试运行SSC带来内部阻力,给项目带来运作风险。
(2) 选址策略。共享服务中心的地址选择应参考成本/收益、当地经济和政治环境、税收、
法律、资产和人力资源等多方面因素。这些因素关系到SSC的运营利益和绩效,直接影响实施SSC的成败。
(3) 实施方法的风险。选择不恰当的实施方法,将增加SSC的实施成本,甚至造成实施
SSC的失败。
3.技术方面的风险
(1) 电子商务安全问题。信息在传播过程中泄露,信息窜改,身份识别,病毒,黑客问
题等都是技术方面的基本问题。
(2) ERP系统的选择。SSC的实现大多数都是借助ERP系统来实现的。 ERP系统需要
运行在信息化基础设施的平台上, ERP系统需要和企业信息化基础设施有很好的匹配。除ERP系统外,还有一些关键系统如:呼叫、案例管理、成像和工作流,以及网络交互技术等。这些技术的设计和选择影响流程的设计和SSC的成功运营。
(3) 系统的集成。企业中原先各自分离开发的一些自动化信息孤岛在和ERP集成时会发
生很多接口上的困难,要深入了解各孤岛内部机制,规范共享需要的数据库的数据和协调各方的利益,周全考虑进行系统集成。
(4) 流程风险。实施SSC涉及的流程包括各业务单元内部操作的流程、SSC的运作流程、
业务单元与SSC的沟通流程以及SSC与供应商或客户之间的沟通流程。这些流程设计的合理性会影响SSC的运作效率,是SSC成功运营的重要因素。
4.环境方面的风险
(1) 文化
文化差异可以阻碍技术的标准化,也可以给服务质量的标准化带来困难。由于来自不同国家的员工跻身于SSC中,常会产生文化冲击.
(2) 经济环境。宏观经济震荡、变化导致错误的定价,基础设施的投资不足和高额的机
会成本等。
三、共享服务中心的风险管理对策
电子商务环境下,共享服务将内部关系市场化,由此带来一系列转变:由“经营上级”到“经营客户”,由“完成任务”到“追求效率”,由“铁饭碗”变成与第三方竞争……不可避免地可能会导致裁员、分权、改变业绩考评方式等等,各种显性、隐性的抵制都带来巨大阻力、降低效率。这些风险不太可能完全避免,还是可以对消极结果进行控制。风险最小化的方法之一就是通过保险,支付一定的保费来分摊风险。另一种方法就是尽量避免不必要的风险,对风险进行有效管理。
(1)传统的电子商务安全防范技术。数据加密技术,身份认证技术,防火墙技术及数字时间戳技术等使选用的系统自身的安全性得到保证。
高层承诺、领导变革。由于会涉及跨组织、跨区域管理,所以需要得到企业最高层的支持,用容易理解的财务语言来阐明推动这场变革的意义与过程,及时监控SSC的财务状况。
(2)控制速度、逐渐渗透。这里的速度有两层含义,一是指范围扩展。从某一地区、某个领域试起,试点成熟后再推广;这样一方面积累经验,另外也有示范作用。二是指模式发展。最初SSC应该是最基础的,起步阶段可能更多表现出集中化特点。
总之,在电子商务平台下,SSC本身是一个可以变型、升级的平台。也就是说,针对企业内外环境的变化,它可以吸收别的有益模式提高自己的竞争力。正因为这一非固化的兼容特性让我们相信,SSC完全可以推动组织设计、管理流程、控制模式和管理效率提升到一个新的平台,使电子商务的使用和发展更加完善。
作者单位:西南交通大学
参考文献:
[1]Alan Campbell.在中国建立共享服务中心[J].今日资金管理,2006,4:56-58.
关键词:电子商务 网络营销 风险管理 法律框架
一、引言
本文主要研究企业开展电子商务和网络营销活动所面临的法律风险,并对这些法律风险进行管理。为了完成这一研究成果,我们设定了如下具体目标:选择风险管理模式;识别、评估和分析法律风险;研究围绕企业电子商务和网络营销活动的法律法规现状,提出一种方法来提升企业内部的法律风险管理。
二、法律风险管理
风险管理广泛应用于各种经营活动之中,当前,法律风险管理方面的研究在飞速发展。法律风险不是孤立的,还会受到其他的商务和技术风险的影响。在本课题的研究过程中,我们采用了法律风险识别、法律风险评估、制定法律风险管理措施、实施该法律风险管理措施、法律风险措施改进与评价这样一个五步法律风险管理模式。
三、法律风险的识别和分析
企业从事电子商务和网络营销活动的主要法律风险有:销售合规性、知识产权、网络营销、信息安全和数据资料保护。
(一)销售合规性
无论何种方式的销售和购买活动都是受相关法律法规所规范的。在中国,通过互联网销售产品和服务,公众的利益受多种法律法规的保护。如根据国家药监局2005年9月下发的《互联网药品交易服务审批暂行规定》,从事互联网药品交易服务的企业必须经过审查验收并取得互联网药品交易服务机构资格证书。
另外,在产品配送和服务方面违规可迅速成为电子商务企业的法律风险,很容易让企业失去客户信任、遭受财务损失甚至在市场上丧失信誉。
(二)知识产权
知识产权主要包括著作权、专利、外观设计权和商标,对知识产权是关注由来已久。随着计算机技术、软件开发和互联网的飞速发展,企业法律策略的一个重要方面是必须遵守知识产权法律法规。
对于知识产权,企业要从两个维度来考虑:一方面,必须确保电子商务和网络营销活动遵守有关知识产权的法律法规;另一方面,要有一套程序来监管本企业的知识产权,保护其不受侵害。
(三)网络营销
营销是商务活动的核心,营销有助于品牌认知、创造收入和产生客户群。企业在营销的时候,要保证所有的营销活动是合法的,这是企业必须承担的义务。
在互联网环境下,企业通过搜索引擎、电子邮件、社会媒体等工具开展营销。不同企业的网络营销策略不尽相同,但无论网络营销策略包含何种具体网络营销方式,都必须遵守法律法规,并符合消费者行为。
(四)信息安全和数据保护
对于企业来说,确保商务通信的安全及保护客户信息的安全和完整是保持竞争优势的要素之一。商务信息被人知悉,就可能丧失商机,因此首先必须保证信息除了发送方和接收方外不被其它人窃取,要确保信息的保密性。其次还要确保信息在传输过程中不能被篡改,保证商务信息的完整性。此外,商务信息的发送方要能够确认接收方的身份,确保交易方身份的真实性。最后,双方对于自己的信息不能抵赖,确保交易的不可否认性。
要想在商业道德方面获得竞争优势,同时做到遵从法律法规,维护信息安全是非常重要的。企业如果无视信息安全和合法的数据保护的要求就会面临法律风险。电子商务具有全球性,企业从事国际电子商务除了要遵守中国的法律法规,同样应该保持对国际和相关国家或地区法律法规的遵从。
四、一种法律风险管理方法
前文中,我们对企业开展电子商务和网络营销活动的主要法律风险进行了识别和评估,指出了法律上需遵从的方面,本节我们提出一种方法来制定、实施、监测与评价法律风险管理措施。
首先,要增强员工的法律意识,员工要清晰地认识到企业内部业务的法律问题。企业要根据员工的角色开发一套策略来引起员工的法律意识,这套策略要涵盖到企业的每个人。基于员工角色和职责的层次结构来开发管理策略是个很好的方法。对营销人员应该增强营销相关法律问题的意识,对信息技术支持人员应该增强《电子签名法》等信息安全方面的法律意识。企业还要周期性地举办一些活动来提升员工的法律意识。
其次,企业高层管理人员可在法律专家的帮助下,制定一套标准的规程以确保合规性。按照这套规程,员工在进行业务操作之前先要完成核查表,确保法律规定得以满足。信息管理系统的应用可使企业内部信息处理更加高效,这样既节约成本,又可有效促进守法要求。目前市场上有许多成熟的信息管理系统商业解决方案,如客户关系管理系统(CRM)、企业资源计划(ERP)等。信息技术支持主管要确保企业内使用的信息系统是合法的。通过使用合法的信息管理系统,企业可以对业务环节进行有效的监控,利于明确责任和提高效率。
再次,企业还可以引入员工激励系统,来激励那些达到最低合法要求并使企业业务活动不受潜在法律风险影响的员工。激励可以以奖金、礼物、积分等形式来体现,最重要的是在精神上给员工以认可和欣赏。
五、结论
法律风险管理当前正处于初期,但是其发展演进非常快。本文从法律的角度来讨论企业开展电子商务和网络营销活动面临的风险。企业要开展电子商务和网络营销,需要有一套风险管理策略,这是非常重要的。
未来,互联网和电子商务的法律还在演进,新的技术进步会为企业和消费者带来法律保护的新需求。电子商务环境下,任何企业都可以从事全球贸易和营销,保持法律的协调和一致性将会给企业一个公平的平台。
企业电子商务风险预警系统的功能
风险预警系统是一种决策支持系统,以信息技术为基础,通过收集相关的资料信息,实时监控风险因素的变动趋势,对已识别的各种风险状态进行成因过程和发展态势的描述与分析,并依据预警模型,评价各种风险状态偏离预警线的强弱程度,发出相应的警示信号[3]。企业电子商务风险预警系统具有以下功能。
(一)警源监测功能
根据企业的内外环境条件状况,结合自身经营活动的实际需要,大量收集各方面信息,合理设定警源,监测企业可能面临、即将面临和已经面临的内外部各种不利条件和环境要素异动状况。
(二)识别诊断功能
基于预先设计的电子商务风险预警指标体系,根据跟踪发现的异常情况,寻找企业中的不安全因子,通过指标值的变化明确风险及其变化趋势,运用各种风险识别方法进行分析判断,将监测的实际值与预警值进行对比分析,判定风险可能发生的领域、风险发生的可能性、严重程度和危害性。
(三)预防预控功能
监测、诊断风险之后,对症下药,判定是否需要采取预控对策,以及采取怎样的预控对策,制定预控方案,提早进入风险预防和预先控制,调动一切可利用的企业内外资源开展积极的风险救援行动,将各种电子商务风险进行消除、减弱、或转移,以减轻损失程度,保证企业经营活动能够正常进行。
(四)辅助决策功能
通过对每次预警进行评估总结,提高企业的风险预警和控制能力,并根据实际需要对预警系统和相关政策作相应的调整和优化,为企业电子商务各环节提供决策信息,保证企业电子商务管理决策的科学性和可行性。
企业电子商务风险预警系统的架构
根据企业电子商务风险预警系统的功能需求,其构成包括风险信息收集子系统、风险信息识别子系统、风险评估诊断子系统、风险预警报警子系统和风险预警预控子系统五个部分组成,这五个部分依据风险预警管理流程有机地组合在一起(如图1)。
(一)风险信息收集子系统
良好的电子商务风险预警系统必须建立在对大量信息进行统计分析的基础之上,确定风险警源是风险预警体系建立的起点,也是风险预警体系建立的基石,是整个预警系统的数据信息储存和提取的中心。风险信息收集子系统主要是根据风险警源系统收集企业信息、交易信息、安全信息、信用信息、管理信息、技术信息等,并能及时更新,以确保信息的及时性、准确性和有效性。风险信息的收集,既要充分利用信息技术,即利用互联网和企业既有的管理信息系统来收集,同时也要充分重视人际渠道、传统渠道来收集信息,并将收集到的信息及时进行结构化处理。
(二)风险信息识别子系统
风险信息识别是在确定风险警源领域的基础上识别出真正表征电子商务风险的信息,剔除非风险信息,是原始信息向风险征兆信息转换的过程与结果,是企业电子商务风险预警过程中的关键环节。风险识别的方法主要有系统分解法、流程图法、头脑风暴法、情景分析法[4]。风险信息识别子系统运作的结果就是找出企业实施电子商务中所面临的各类主要风险,包括信息风险、交易安全风险、信用风险、政策法律风险、技术风险、投资风险和管理风险等。
(三)风险评估诊断子系统
风险评估诊断子系统主要是根据企业电子商务风险的类型,按照风险征兆的变化状况,对风险给企业可能造成的危害和破坏进行系统和动态评估,从而确定风险警情的等级。电子商务风险评估主要是采用定性和定量相结合的方法,基于模糊综合评价模型,设定风险评估指标,利用层次分析法或头脑风暴法确定指标的权重,然后根据风险信息进行计算,得出企业电子商务风险综合评价值,依据严重程度将企业电子商务风险划分为无风险、轻度风险、中度风险、较大风险和重度风险五类警度。
(四)风险预警报警子系统
风险预警报警子系统主要是指根据风险程度的评估结果,并参照制定的企业电子商务风险预警阈值,判断风险指标是否突破了风险警戒线,参照预警制度,决定是否发出警报、警报级次、报警方式。如果企业电子商务风险综合评价值处于正常范围内,则进行正常监控,并反馈信息;如果企业电子商务风险综合评价值处于有警状态,则要进行诊断分析,从而决定是否发出预警。由于在风险评估诊断时将电子商务风险划分为五类警度,因此,在报警子系统中,可采用蓝、绿、黄、橙、红5种颜色来标示风险等级。当预警信号为蓝色时,表明企业经营稳健,控制风险能力较强;当预警信号为绿色时,表明企业经营基本稳健,存在轻度风险;当预警信号为黄色时,表明企业经营状况一般,存在中度风险;当预警信号为橙色时,表明企业存在较大风险;当预警信号为红色时,表明企业经营状况很差,存在重度风险。在具体报警实践中,即使电子商务风险综合评价值处于正常范围内,如果某一类型风险的评价值偏高,也应引起注意,并适当报警,以避免该类型风险给企业带来沉重的打击。
(五)风险预警预控子系统
风险预警预控子系统主要是根据风险报警的结果,给出相应的分散、化解、规避或者转移风险等应急措施、补救方法和改进方案,然后将信息反馈给风险信息收集子系统,并进行调整和动态监测。其中,应急措施主要是指面对电子商务风险,为控制事态的进一步恶化应该采用的规避手段;补救方法主要是指如何采取有效措施尽可能地减少损失,将损失控制在一定范围内;改进方案主要是指如何改进经营管理中的薄弱环节,杜绝和避免类似的电子商务风险再度发生。
企业电子商务风险预警系统构建策略
(一)建立预警组织机构
为了使电子商务风险预警系统功能得到正常、充分的发挥,企业应首先建立健全风险预警组织机构。该风险预警组织机构由企业内敢于创新、善于沟通、严谨细致、处乱不惊、具有亲和力等素质,熟知企业和本行业内外部环境,有较高职位的管理人员和较高业务素质的专业人员参加,并聘请一定数量的企业外部管理咨询专家,组织推动建立风险预警信息系统,对电子商务风险进行定性和定量评估,改进风险预警方法、技术和模型,能够对风险进行持续监控、定期评估和准确预警,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,确定风险应对策略,实现对风险的有效控制,并对企业各职能部门和业务单位电子商务风险预警进行指导、协调和监督,同时组织推动风险文化建设。
(二)加强企业内部控制
风险预警是风险管理的核心,风险管理又是内部控制的有机组成部分,而加强内部控制是防范风险的有效途径。内部控制旨在风险管理,只有与风险管理有机结合,才能实现预期效果。无论是大中型企业还是小型企业,都应建立和完善企业的各项管理制度,健全企业内部控制制度,通过实行科学的资本管理、采用严谨的内部控制程序与方法、完善企业治理机制、建立系统化、透明度高、及时性强的信息披露机制,将企业的一切活动置于内外部监管之下,通过事前防范、事中控制、事后控制,健全内控管理考核机制,严格考核奖惩措施,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高其业务运作的透明度,提高经营效率和效果、促进企业实现发展战略。
(三)确定警源分布总图
企业电子商务风险主要有7类风险,为了提升预警质量与效率,应广泛搜集、整理与电子商务风险相关的内外部信息及其分布于企业电子商务的具体领域和环节,绘制出企业风险警源分布总图和各类风险警源分布详图,为风险预警奠定相应的信息基础,只有这样,预警系统才能在此基础上做出及时准确的判断,进而发出预警,以降低企业电子商务风险。
(四)建立风险指标体系
要对企业电子商务风险进行系统和动态评估,从而确定风险警情的等级,需要设定风险评估指标,才能客观科学地反映风险警兆状况,并据此做出相应的报警和控制措施。应遵循科学性、层次性、重要性、灵敏性、可比性、稳定性、时效性、可行性的指标设计原则,将企业电子商务风险预警指标体系从总体上划分为7大模块:信息风险、交易安全风险、信用风险、政策法律风险、技术风险、投资风险和管理风险,考虑到各指标间既能相互补充,又不重复,每个预警模块各选取若干具代表性的指标,综合起来共同构成电子商务风险预警指标体系(具体指标设计,将另文阐述)。
电子商务在企业管理方面的运用浅析
在今天,很多企业的管理者都已经意识到电子商务在企业管理以及发展中的重要性,不管是生存还是发展,电子商务均是各大企业进行优化管理的不二选择,因为电子商务直接涉及到企业经营成本的控制以及企业经营风险的管理等。将电子商务运用于企业管理,对企业的发展有着深远的影响。
一、概念界定
电子商务,即Electronic Commerce,通常简写为EC,它是指利用信息网络进行生产、销售以及流通的活动。然而,它不仅仅是指在Internet上进行的交易活动,还指指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到产品储运以及电子支付等一系列的贸易活动。另外,利用电子邮件进行贸易也是电子商务的一种。
企业管理就是企业的管理者抑或是管理机构为了实现企业的价值最大化这一目标,通过计划、组织、领导、控制等一系列活动,对企业的生产经营活动及其资源进行合理配置和有效整合的动态过程。企业管理是社会大生产发展的客观要求,是时展的必然产物。当社会的生产发展到一定程度时,所有规模较大的共同劳动就离不开组织的指挥以及协调,以确保整个劳动过程能够正常地运行。尤其是在科学技术高速发展、市场瞬息万变、产品日新月异的新时代,企业管理就显得更为重要,且迫在眉睫。
二、电子商务在企业管理中的重要地位
(一)提升服务的个性化水平
运用电子商务这一先进的技术能够帮助企业手机大量的数据信息,并能依据商务数据的处理系统对企业客户的信息以及特点进行分析。对于企业来说,如果能有效利用这些信息,就可以为客户提供更优秀的服务,从而提升企业服务的个性化水平。
(二)提升决策水平
在对数据进行相应分析的过程中,依据客户的实际需求以及市场的最新动态,企业的电子商务站点能够快速地提供独具针对性的服务项目,帮助企业更成功地占据市场。同时还能够为企业的管理者服务,对客户需求以及市场发展进行较为准确的预测,帮助决策者制定出科学合理的发展计划,提升企业的决策水平。
(三)完善并优化网站
运用电子商务的企业,电子商务的站点能够对其网站的消费者抑或是浏览者的交易数据、浏览信息等进行分析,促进企业网站结构得到持续的完善,从而使企业的结构设计更为科学、合理,设置出独具人性化特征的链接以及布置网页,并依此将网站的浏览量提高。这样一来,企业的广告商以及客户都会给予这种设计人性化的优秀网站较高的评价。追根朔源,企业强化运用电子商务,能够帮助企业更好地了解客户,熟悉客户的消费习惯,与客户建立良好的合作关系,为企业更多、更广泛的营销渠道的打开起到促进作用。
(四)提升客服水平
电子商务具备一个主要的站点功能,即客户的数据信息等是实时的、动态的,且能够进行智能分析,从而得到最后的客户群体的消费水平以及消费偏好等信息。这些信息能促使企业对客户的实际需求有一个更深层次的了解,帮助企业实施针对性强的市场营销策略,提高企业的服务质量,建立良好的客户满意度,提升企业的客户服务水平。
三、电子商务在企业管理方面的运用
(一)企业运用电子商务建立创新型管理理念
目前的企业均是处于信息时代这一大环境下,促使各个企业之间的竞争更加激烈,因此,以往传统的管理理念以及管理形式、手段均不能与社会的发展相适应,在未来,企业必定要建立创新型的管理理念,否则只会被时代、被社会所淘汰。这就要求企业要在管理理念上进行转变,加以创新,致力于在激烈的竞争中立于不败之地。而电子商务正是当下创新型管理理念的代表。企业将电子商务运用到企业的经营管理过程当中,帮助企业的管理者持续做出组织创新、市场创新、制度创新以及战略创新等,及时制定出与社会发展相适应的管理体系,提升企业的竞争力。
第一,在现代化的企业管理理念当中融入数字化的创新。作为企业的管理者在进行市场的中和分析的时候,需要将计算机、网络等先进的信息技术有效的、合理的加以运用,从而确保能够在进行决策的时候做到准确无误。通过运用电子商务,企业能够对飞速发展的科学技术做出及时反应,并采取相应对策,为企业创造出不可估量的价值。第二,电子商务是最新型的管理模式的重要载体,它成功凌驾于产品以及技术的范畴之上,改变企业的经营观念以及经营要素,帮助企业将更多的知识积累起来,不断地完善对于电子商务的运用,为企业的长远发展奠定坚实的基础。
(二)电子商务促使企业面向世界,优化企业管理
作为现代化的企业,想要将企业面向于世界,首先需要将企业标准化的经营理念保持下来:将企业的产品标准化实现的过程中,需要确保产品的质量能够是英语国际要求的规范标准,能够做到实现实现的产品障碍的规避,防止不良影响到企业的口碑。第二,作为企业必须在一定程度上认识到国际通行的苗裔的管理以及规则,从而不必要的障碍给企业带来一定的影响;第三,对于相应的组织推行出来的政策以及开展的活动等,企业应当积极响应,并主动参与其中,促进企业稳定、健康地向前发展。
同时,现代的企业还面临着一个十分现实且严峻的问题,即企业管理的现代化,它跟企业是否能够很好地适应新时期经济发展的要求有着直接关系,甚至跟企业的生存、发展均有联系。企业现代管理的核心内容包括企业先进的文化模式、企业现代化的管理组织、企业现代化的管理者等。企业管理现代化是一个整体的、系统的概念,各要素之间存在一定的内在联系。这个时候,电子商务就能体现出其重要作用了。电子商务能够为企业管理组织的现代化提供保证,帮助企业实现管理方法、管理手段等的现代化。例如已经被我们所熟知的淘宝,它就是运用电子商务对企业进行一个整体的把握,促进淘宝实现管理的现代化,优化了企业管理。
(三)电子商务节约企业的采购成本及经营成本
第一,电子商务使企业的采购成本有效减少。传统的企业采购方式是通过见面会、订货会等途径确定好企业的原材料采购,但是如此会占用企业内部大量的人力与物力,但是企业通过电子商务的有效使用,就能够克服这一个缺点。当企业通过自身专业的网站以及远程等于合作商进行业务方面的探讨的时候,也能够将企业使用的调查、研究的费用、差旅费等,使得企业的采购成本大大减少。
其次,企业运用电子商务能够在系统里进行最大范围的供应商的选择,从而在庞大的范围当中选择出最适合企业自身快速发展的合作商,从而使得在价格的谈判之上,采购人员能够投入大量的时间与精力,并且也能够为企业建立出相对较稳定的联盟,促使企业能够共享信息资源,用最少的支出就自身企业希望能够购买到的部件、材料等,从而将执照产品与原材料的采购相互结合,最终降低采购花费的成本,企业的经营成本也能够得到一定程度的节约。
最后,通过网络,企业可以对自身原材料的短缺情况进行及时的了解,制定出相应的需求计划,防止企业发生重复进货抑或是货物短缺的情况,减少企业不必要的浪费支出,有效改善企业的采购效率,确保企业的日常生产经营活动能够顺利进行。
另外,电子商务能够在一定程度上增加资金的转移以及信息的传递速度,并且也能够降低企业的使用费用,将经营周期大幅度的缩短。与此同时,在电子商务的运用实践中,消费者也能够及时的与商家进行有效的沟通,并且对企业提出自身的各种方面的要求,从而有利于企业对消费者的了解更加的透彻,及时、准确地将新产品推入市场,最后赢得市场。例如众所周知的京东商城,就是依靠电子商务的运用大大降低了企业的经营成本。
(四)电子商务促进企业建立专业队伍
与电子商务相关的专业人才是企业运用电子商务不可缺少的。电子商务的相关专业人才主要包括计算机软硬件的应用人才、自动化及通讯技术人才、信息技术人才以及企业的经营管理人才等。企业可以采取聘请、培训等方式对优秀的人才进行选拔,而培训的方式受到更多企业的青睐,因为培训能够使企业的人才巩固,协调企业的人员管理。根据实践的情况来看,电子商务这一技术在我国具备相当良好的发展前景。伴随着持续发展的信息时代,现代企业应当如何运用电子商务技术建立自己专业的人才队伍,并对其运营及管理进行充分融合等均是企业亟待解决的问题。
虽然电子信息技术在中国的起步较晚,因而在使用过程以及推广进程当中存在一系列的问题,但是我国的企业正在不断地努力,有效运用电子商务,并借鉴发达国家应用电子商务的先进经验,全面推进我国的企业管理,促使企业取得全面、持续的发展。
(五)企业运用电子商务的风险管理
作为一种全新的商业运作模式,也作为一种全新的交易模式,电子商务必定会在21世纪获取长久的发展。企业运用电子商务,不仅能够优化企业管理以及节约企业的经营成本,还能够帮助企业实施风险管理。
一是如果企业运用电子商务战略,首先就会考虑在这一运用过程当中出现的各种风险。对于电子商务来说,企业长期的发展战略所面临的风险是繁多且复杂的,一旦企业运用了电子商务,就势必会给企业带来很多变化,帮助企业应对风险问题。
二是企业在运用电子商务时,需要构建出一个安全的、平稳的电子商务平台,例如淘宝。电子商务的成功运作必须要具备先进技术的大力支持。因此,在企业的存储资料被意外销毁抑或是网络被入侵时,企业将面临巨大的风险。此时,电子商务的作用就发挥出来了,能够帮助企业备份资料,确保企业网络的安全。
三是企业应当运用电子商务建立健全其风险管理机制。运用电子商务的企业必须要拥有一个完善的风险管理系统。运用电子商务建立风险管理系统,就能够帮助企业搜集各种风险数据,对企业的风险管理起到一个监督的作用,有助于企业人员及时发现风险并成功处理风险。
四、结束语
关键词:电子商务;管理;现状;对策
1企业实现电子商务发展和管理的作用及意义
所谓电子商务,是指在日常的商务活动中,运用计算机互联网技术,开展贸易活动。电子商务的出现在一定意义上来讲,是社会科学发展的必然趋势。企业实现电子商务发展和管理,打破了传统的贸易营销模式,使买卖双方交流更为方便快捷,不受时间和空间的限制,在很大程度上加快了交易的进程。同时,电子商务的出现节约了企业成本,提高了企业各项物资的利用率,逐渐实现了人工操作与智能电子的有效结合和运用,规范了企业商务贸易的程序。随着社会经济的快速发展以及外贸交易的增多,当前企业面临的市场经济形势是非常严峻的,此时的企业应当思考如何通过提升自身的核心竞争力,在市场中占据优势和有效的份额。电子商务的出现,简化了大量复杂的交易流程,只需要一个网络交流平台,就能实现与客户之间的沟通,降低了企业的运营成本。同时,电子商务的出现,帮助企业在极短的时间内获得有效的相关市场信息,并且根据信息反馈,及时作出经营策略上的调整,在一定程度上降低了企业损失,为企业带来了经济效益。
2当前企业电子商务的发展现状
2.1企业已经逐渐意识到电子商务管理的重要性
随着社会科学的不断发展以及信息化技术的逐渐普及,很多企业已经逐渐认识到电子商务管理对企业发展的重要意义和作用。电子商务管理的主要特征为可行、便捷、快捷,很多城市政府部门从最初的观望阶段逐渐开始推行并扶持电子商务的发展。很多政府相关部门逐渐出台了电子商务管理发展的政策措施,并且将电子商务管理作为社会企业发展的主要任务。
2.2电子商务的普及力度逐渐加大
随着人们对电子商务的认知,越来越多的企业不断引入了电子商务管理,并且就大多数企业而言,已经形成了一定的电子商务发展管理规模。例如,当地的企业管理网、就业信息网、房屋买卖网以及各种商城网,已经逐渐成型并稳步发展。尤其是对于一些商贸物流型企业而言,由于规模大,管理难度也大。随着电子商务管理的引入和发展,逐渐优化了企业的创新机制和管理模式。加之计算机的普及和发展,越来越多的人选择网上交易,网民的数量正在大幅增加,对于物流配送型企业而言,其整体科学信息化系统、基础网络建设的设备设施、以及网上交易结算系统都在不断完善和健全。由此可见,电子商务的普及力度正在不断加大,发展势头正足。
3当前企业电子商务管理面临的主要问题
3.1缺乏健全的法律法规
我国的电子商务在近几年内飞速发展,但是就其发展的阶段来看,仍然处于初步阶段,我国当前也没有健全的法律法规,对相关企业和行为进行约束规范。因此,部分企业在开展电子商务管理活动时,会有一定的局限性,难以高效利用市场信息和资源,无法充分发挥电子商务管理的价值。另外,由于法律规范的不健全,部分企业投机取巧,钻法律空子,运用不正当手段增加自身的经济效益,在一定程度上扰乱了市场秩序,也阻碍了企业的可持续发展。
3.2相关人员缺乏对电子商务管理的认识和理解
根据实践研究表明,大多数企业的相关人员缺乏对电子商务管理的充分认识和理解,难以充分运用电子商务技术,体现出其价值和作用。当前,很多企业对于电子商务管理的认识仍然停留在企业的主页设计、电子邮箱系统以及第三方支付系统,同时对电子商务的发展起到巨大推动作用的主要是阿里巴巴、淘宝、天猫、京东等第三方购物交易系统,主要用于在线交易。在这个过程中,企业的价值和对电子商务的应用并没有得到充分的体现,甚至在一定程度上限制了企业的电子商务管理。由于第三方在线交易平台的出现,很多网站都只是将企业的一般情况和基本信息进行了阐述,留下了企业的联系方式,企业自身的网页浏览量十分有限,极少企业会有固定的访问者,众多的产品堆积在一起,无法体现出产品的优势和差异化。这主要是由于相关人员缺乏对电子商务的有效认识,无法将企业自身电子商务管理融入第三方交易平台管理中,在数据的连接和信息共享上不到位,导致企业当前的很多工作仍然要依靠人工操作才能正常开展,无法有效实现企业管理网络的一体化。
3.3电子商务系统仍存在一些安全隐患
电子商务系统的高效运行,依赖于自身的服务器,但是对于中小型企业而言,独立的服务器成本过高,很多企业选择共享服务器,通过其他的用户或者平台进行企业相关信息的存储,导致企业自身的电子商务系统不健全,一旦第三方服务器发生问题,将会对企业造成巨大的影响和损失。另外,当前大多数企业运用电子商务管理,实现第三方支付,但是在网络中的很多支付方式的安全性都难以得到保障,导致仍然有部分企业对网络平台不信任,仍然采用的是线下交易的方式进行商品的交易。根据相关的调查研究,大多数企业对网上支付仍存在一定的疑惑和不信任。同时,当进行网上交易时,必须将支付和结算有效地结合在一起。基于此,企业电子商务管理要想真正实现其价值和功能,取得长久的发展和进步,应当不断改进和完善网上支付结算过程,降低交易风险,有效增加线上交易额和交易数量。
3.4缺乏专业的电子商务人才
随着社会的发展,对人才的需求越来越多,对人才的评判标准也逐渐提高。对于企业而言,要大力发展电子商务管理,首先应当储备专业的电子商务人才,其不仅要具备专业的电子商务技能,还应当具备一定的管理能力。但是,根据实践研究表明,当前企业里会电子商务技能的员工缺乏管理技能,掌握管理技能的员工对电子商务不熟悉,不了解,缺乏的是无法将二者有效结合起来的人才,这在一定程度上阻碍了企业的电子商务发展进程。虽然电子商务很多院校已经开设了电子商务专业课程,但是社会缺少相应的发展环境,在一定程度上限制了电子商务人才的就业,导致高校电子商务的优秀毕业生难以实现其抱负,充分发挥出其才能。
4提升企业电子商务管理的策略和措施研究
4.1建立健全的电子商务政策和法律制度
健全的电子商务政策和法律制度能够在一定程度上对电子商务经济市场进行约束和规范,营造出健康良好的互联网电子交易氛围和环境,消除相关企业和人员的安全顾虑,从而促进企业电子商务的快速发展。首先,政府部门应当制定出相关的电子商务管理条例和制度,做好政策法律的立法研究工作;其次,不同的区域其发展方向和特色也是不同的,当地政府应当充分结合当地的实际情况,找出发展的关键和重心,对于重点电子商务项目给予一定的扶持;再次,相关部门应当充分运用互联网技术,对当前的电子商务管理系统进行优化和升级,建立起完善的信息共享和传输平台,加强对宽带网和数据库的建设力度,提升企业电子商务管理的服务水平和服务能力,从而不断提升电子商务的发展水平;最后,政府部门应当尽可能创造条件,建立起地区性和全国性的企业信息网络共享平台,推动社会企业的全面发展,实现系统的信息化管理目标。
4.2加强电子商务管理的风险管理工作
风险是每个企业都会面临的,对于电子商务管理风险而言,相关企业和部门应当积极开展风险管理工作,一旦风险发生,必将对企业造成不良影响。基于此,笔者认为,首先企业应当提高风险管理意识,将电子商务作为企业战略发展的目标和任务;其次,对企业电子商务工作的开展实行全面监管,对各个环节和阶段要进行综合全面的评估,分析企业电子商务管理存在的不安全隐患,同时根据可能发生的风险,做好风险预案;最后,企业应当从内部管理和外部管理2个方面入手。对于内部管理而言,要实现权责对等,将责任落实到个人头上,实现风险管理责任制,从而对内部员工形成有效的约束力,规范其行为。对于外部管理而言,企业应当充分运用外部监管系统,对电子商务活动的全过程进行跟踪管理,从外部防止风险的发生。
4.3加大企业电子商务管理的宣传
随着互联网和信息技术的不断普及和发展,电子商务管理应当加大宣传力度,尤其是对企业而言,必须清楚认识电子商务对企业可持续发展起着的重要意义和作用,明确当前的电子商务市场经济形势,以及企业电子商务发展的战略性地位和作用,了解其优势。同时,政府相关部门应当积极开展电子商务宣传工作,通过出台相关的电子商务政策,加大扶持力度,运用媒体宣传,企业自身成功经营案例、企业之间的交流沟通等方式,吸引更多的企业和人才加入到电子商务管理发展的进程中。
4.4不断提升企业电子商务人才的综合素质
企业电子商务的管理,要求相关人员要懂得计算机技术、熟悉网络管理以及商务管理。对于企业而言,电子商务管理之间的竞争在一定意义上也就是对人才的竞争。首先,加强校企合作,企业应当加强与各大院校之间的联系沟通,与相关专业的科研小组形成长期有效的合作关系,在学生掌握理论知识的基础上,接受学生进入企业实习,培养并提高学生的实践操作能力,从而提升学生综合素质;其次,加强对企业现有电子商务管理人员的培训,不断提高相关人员对电子商务的正确认识,使其熟悉电子商务的操作流程,提升相关人员的专业技能。在开展培训活动的过程中,应当制定出详细的培训方案,分层次、分级别进行系统的培训设置。培训方案中应当突出培训的重点和意义,不断提升企业整体人员的电子商务水平,从而更好地为企业服务;最后,各地政府部门应当出台相关的政策制度,加大对电子商务的扶持力度,同时对高校学生进行有效的引导,通过提高就业率吸引并留住高素质人才。
摘要:网上失信行为扩散阻碍
>> 电子商务信用风险对在线消费行为影响及规避策略 网上交易信用风险评价研究:基于网上拍卖的卖方视角 “网上信用图章”避减在线信用风险的作用机理研究 小企业贷款的信用风险与化解策略 对集团客户关联交易信用风险监管现状与制度成因的分析 网上银行的信用风险及其防范对策 网络交易信用风险的防范分析 交易对手信用风险管理探析 网络信用风险交易几率的判定方法研究 信息与债券信用风险 债券投资组合信用风险与利率风险对冲策略 信用风险度量 “补课”信用风险 警惕信用风险 信用风险管理与信用衍生产品 企业信用风险的形成机理与防范策略 商业银行对信用风险的识别策略与规避模式研究 金融经济周期与商业银行信用风险管理策略研究 基于我国C2C网上交易者行为的风险防范研究 农村小额信贷信用风险管理策略探析 常见问题解答 当前所在位置:l.
[2]魏明侠.网上信用不确定情况下的交易决策模型[J].商业经济与管理,2004(12):2529.
[3]魏明侠.电子商务信用机理研究[M].北京:经济管理出版社,2007:105110.
[4]魏明侠,夏雨,肖开红.网上信用风险的演化:一个探索性分析框架[J].经济管理,2015(1):180189.
[5]乔根・W・威布尔.演化博弈论[M].王永钦,译.上海:上海人民出版社,2006:4653.
[6]KOUFARIS M,HAMPTOSOSA W. The Development of Initial Trust in an Online Company by New Customers[J].Information & Management,2004(3):377397.
[7]魏明侠,肖开红.电子商务信用图章经济功能:基于中国背景样本的实验研究[J].商业经济与管理,2006(8):1014.
[8]CHOI V. A Study of the Roles of Trusts and Risks in Informationoriented Online Legal Services Using an Integrated Model[J]. Information & Management, 2006(4):502520.
[9]BA S,WHINSTON A B,ZHANG H.Building Trust in Online Auction Markets Through an Economic Incentive Mechanism[J].Decision Support Systems,2003(3):273286.
[10]LEE BC,ANG L,DUBELAAR C. Lemons on the Web: A Signalling Approach to the Problem of Trust in Internet Commerce[J]. Journal of Economic Psychology,2005(5):607623.
[11]NGAI E W T, WAT F K. Fuzzy Decision Support System for Risk Analysis in Ecommerce Development [J].Decision Support Systems, 2005(2):235255.
[12]魏明侠,夏雨,程梦来,等.基于系统仿真的网上信用风险感知及其影响因素研究[J].管理学报,2014(2):254260,266.
Online Traders’ Choice of Behavior Strategy and
the Evolution of Online Credit Risk
WEI Mingxia1, HUANG Lin2, XIAO Kaihong1
(1.School of Management, Henan University of Technology, Zhengzhou 450001, China; 2.School of Information
Management & Engineering, Shanghai University of Finance and Economics, Shanghai 200433, China)
Abstract:
Dishonest ACTS diffusion has hindered the development of electronic commerce market, grasping its evolution rule is the precondition of preventing the spread of it. Based on the perspective of online trading group, application of evolutionary game theory, we constructed a dynamic game model of the evolution of online credit risk, and the model deduction and numerical simulation. The research results show that online trust risk evolution system, which only considers taking online trading groups to participate in a game, has four equilibriums, dishonest strategy equilibrium for the evolutionary stable strategy is adopted; online credit risk evolution is a stable equilibrium evolution process compared with other unstable equilibriums; no matter where the initial equilibrium is, it will converge the evolutionary stable strategy of convergence, but the initial equilibrium will affect evolution path, and three unsteady equilibriums formed three different evolution paths of online credit risk. This study shows that we must carry on the intervention of ecommerce market, and set up effective defense mechanisms for this study.
Keywords:
电子商务作为一种全新的贸易方式和商业模式,随着互联网的广泛应用而诞生和发展壮大,其目标是实现贸易活动各环节的电子化,达到网上商流、物流、货币流和信息流的统一,既是未来贸易的发展方向,也是我国实现自主创新、积极参与国际竞争的需要。
一、我国发展电子商务现状
随着世界经济的信息化和全球化趋势增强,中国逐渐融入世界经济,我国电子商务正逐步走向全面应用,并渗透到社会经济的各个层面,对我国社会经济发展具有巨大的作用。在电子商务快速增长和全球化的发展趋势中,电子商务交易的信用危机也日益突显出来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务快速、健康的发展。造成这种状况的主要原因有:传统计划经济的意识制约电子商务信用体系的建设;尚缺乏灵活、科学的电子商务信用管理技术;电子商务在我国发展的时间较短,与电子商务相关的法律法规和管理制度等不完善,信用体系缺失,这是最根本原因。加快电子商务信用体系建设已成为经济与社会发展的必然选择。
二、加快建设电子商务信用体系的意义
电子商务作为虚拟经济、非接触经济,诚实守信是其制度规范得以确立和运作的基础,也是有效防范电子商务运营风险的重要条件。目前,以电子数据交换和互联网为依托、国际信用为支撑的诚信体系已贯穿于整个全球一体化的市场经济中。诚实守信成为维系电子商务企业与用户之间信用关系的基础,也是电子商务企业竞争制胜的根本途径。我国电子商务市场信用失信较严重,已成为制约行业成长的一大“瓶颈”,究其根本,还在于我国尚未建立健全社会信用体系这一大环境。概括起来,建立电子商务信用体系的意义在于:有利于促进企业信用管理体系建立。企业间的电子商务是电子商务交易中的主体,企业内部的信用管理体系包含着企业电子商务信用管理,电子商务信用体系的建设会促进企业信用管理体系的科学化、规范化;促进电子商务交易快速、健康发展;提升企业国际竞争力的需要。
三、电子商务信用体系建设的对策建议
1.政策方面
电子商务的信用建设是社会信用体系的重要内容。政府应积极进行电子商务信用体系建设的探索工作,加快研究电子商务信用管理体系,包括:研究和制定交易规则、企业内部风险管理控制机制、客户和供应商的信用分析与管理等,确保电子商务的交易的安全可靠。政府应致力于营造良好的社会信用环境,强化对企业电子商务的信用监管,探索电子商务信用体系的相关立法,积极开展对电子商务企业,包括电子商务平台服务商、信息服务类网站、电子商务交易商等的征信和评级工作,制定和实施电子商务企业信用标识证制度等。
2.企业信用管理技术方面
(1)构建网上信用评估模型。企业信用部门在电子商务交易之前,首先应评估客户信用,可以根据客户的财务报表进行评估,或开发出适合本行业特点和本企业特征的信用评估系统。
(2)加强网上客户档案管理。企业应对赊销客户的档案一般进行定期审查,根据客户信用信息的变化,及时调整信用额度。
(3)建立合理的应收账款回收机制。企业内部的信用部门负责追收账款,采取多种方式(如定期追收、外部力量、法律手段等)以防止坏账。
3.体系建设方面
(1)加快信用服务体系建设。建立科学、合理、权威、公正的信用服务机构;建立健全相关部门信用信息资源的共享机制,建设在线信用信息服务平台,实现信用数据的动态采集、处理、交换;严格信用监督和失信惩戒机制,逐步形成既符合中国国情又与国际接轨的信用服务体系。
(2)建立并完善电子商务国家标准规范体系。提高标准化意识,充分调动各方面积极性,抓紧研究制订电子商务的标准规范体系;在互联互通、促进流通方面,积极采用国际标准;鼓励企业为主体,联合高校和其他科研机构研究制订电子商务关键标准和规范,参与国际标准制订,大力推进电子商务标准化进程。
(3)加快建立统一的电子商务信用体系平台。建立社会信用制度和电子商务市场信用体系平台,规范诚信信息的采集、披露和使用。当前,失信行为给国家和企业造成的损失日益突出,加快信用立法,为商业化的社会征信机构开展电子商务企业和个人信用信息的搜集、保存、服务等业务提供基本的法律依据,通过立法使信用行为上升为企业的法定义务。依靠先进的信息技术,逐步收集、处理分散在工商、税务、银行、电信等不同的企业和个人信息及其他经营行为记录,建立覆盖全国的电子商务征信体系,从而在全社会形成守信践诺的激励机制。
(4)大力发挥社会中介组织和行业自律的作用,逐步健全电子商务的社会信用体系。在信用体系建设中,要大力发展以行业协会为主体和会员单位为基础的自律维权同业信用体系、以企业风险管理为基础的自我内控信用体系、以信用中介为主体和市场运行为基础的社会商务信用体系。加强电子商务行业自律,促进诚信经营,遵守行业公约,恪守职业道德,形成有效的诚信风险防控机制。
(5)消费者合法权益保护。在电子商务活动中,与现实物理环境相比,消费者权益保护要求更高。一方面是隐私权,由于企业可以轻易获取消费者的个人资料,消费者的隐私权难以保障;另一方面就是财产权。只有当消费者充分相信进行电子商务交易与传统的购物同样方便有效,出现纠纷同样可以投诉、获得补偿,整个交易活动才能感到安全。
【关键词】 电子商务; 操作风险; 度量模型
一、引言
电子商务是交易当事人利用信息技术和计算机网络进行的商业活动,包括B2B和B2C等业务模式。由于电子商务有助于降低企业的运营成本,推动了企业特别是中小企业国际贸易业务的拓展,因而得以迅速发展。根据艾瑞咨询统计数据显示,2012年我国电子商务市场交易规模达到8.1万亿元,较之上年增长27.9%。我国《电子商务“十二五”发展规划》更是明确提出,企业间电子商务交易规模在2015年预期超过15万亿元,经常性应用电子商务的中小企业达到中小企业总数的60%以上;网络零售交易额将突破3万亿元,占社会消费品零售总额的比例超过9%(工业和信息化部,2012)。
操作风险是企业在进行基本业务操作时,因不恰当或错误的内部处理、人员或系统等引发的风险(Lockamy,2011)。企业电子商务的应用改变了企业所处的技术、经济、行业和监管等环境,随之而来的是企业电子商务操作风险问题。根据我国2010年《企业内部控制应用指引第18号——信息系统》要求,企业应建立相应的内部控制系统,以防范包括电子商务操作风险在内的各类风险。因此,如何评估度量电子商务的操作风险有着重要的现实意义。本文通过借鉴巴赛尔委员会(2006)的商业银行操作风险度量模型,设计出企业电子商务操作风险的简化度量模型,以供企业特别是中小企业风险管理决策、风险控制和内部审计评估所参考。
二、企业电子商务操作风险的关键内部控制点识别
设计有效的内部控制有助于企业降低电子商务操作风险。我国《企业内部控制应用指引第18号——信息系统》规定,企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行(财政部等,2010)。第(3)条即直接涉及到企业电子商务的操作风险控制。值得注意的是,企业针对包括电子商务在内的信息系统内部控制建设并非一劳永逸,需遵循PDCA的管理模式,定期对电子商务内部操作风险进行评估,不断改进完善,从内控制角度降低电子商务操作风险。
Kratchman等(2008)的调查研究表明,企业应用电子商务的计算机网络系统安全主要存在如下损失事故类别:(1)非人为事项(如自然灾害)对系统的破坏,此类问题占总问题的比例为8%;(2)非诚实员工的未经授权处理系统的行为,占总问题的比例为20%;(3)未经授权的外部人士入侵计算机系统,占总问题的比例为5%;(4)员工的非故意错误操作行为,占总问题的比例为67%。根据Kratchman等(2008)的研究结论,开展电子商务的企业,可根据电子商务的预期交易规模、交易类别、行业特征、交易方的物理距离等因素,针对上述四种事故类别设计相应的关键控制点,并推进关键控制点有效运行。具体在关键控点的设计上,对自然灾害引发的操作风险,可设置第三方保险机制、交易免责条款和数据恢复程序等;对非诚实员工的未经授权行为,可将业务流程进行分割,建立不相容岗位、岗位轮换和内部审计制度等;对外部(如黑客)的行为,建立定期与不定期的电子商务信息系统安全评估测试,升级远程监控软件和更新安全防范策略等;对于员工的非故意操作错误,可对重点环节和业务实现人工与机器自动数据复核纠正双重机制。
三、企业电子商务操作风险度量模型的构建
企业针对电子商务操作风险所建立的内部控制,并不能完全防范电子商务操作风险。企业需定期或不定期对电子商务操作风险进行评价度量并加以改进,以使风险处于企业可控范围之内。
目前对操作风险度量较为成熟的行业为商业银行业。自1995年巴林银行事件爆发后,商业银行的操作风险被引起高度的重视。巴赛尔委员会在巴赛尔协议Ⅱ中提出了操作风险的三种度量方法,其中高级计量法得到了业界的广泛认同(范洪波,2009)。下面以商业银行操作风险高级计量法中的内部衡量法度量模型(Basel Committee,2005)为例:
模型(1)中的OR为操作风险;i表示业务类别;j为损失事故类别(风险类别);?酌为预期损失转化为监管资本的参数,由巴塞尔委员会根据行业整体数据在一定置信水平一定期间确定;EI为风险暴露指数,表示业务类型操作风险暴露的规模或数量;PE为预期损失的概率;LEG为预期损失的程度。PE和LEG由银行根据内部损失数据进行估算。
内部衡量法的特点在于首先对每个业务类别划分为7个损失事故类型,然后根据历史数据估计损失概率分布与程度(徐子尧等,2011),而这些特点与企业内部控制审计的要求相吻合。因此,本文借鉴巴赛尔委员会(2006)的商业银行操作风险内部衡量法度量模型,对企业电子商务操作风险进行度量。
由于企业电子商务操作风险不同于商业银行业务操作风险所面临的监管环境,不需要考虑预期损失转化监管资本的参数要求,为此本文构建的电子商务操作风险度量模型将?酌参数去除,具体如下:
模型(2)中i分别表示企业采用B2B和B2C电了商务业务类别;j为自然灾害损失事故、非诚实员工未经授权处理系统的损失事故、未经授权的外部人士入侵计算机系统损失事故、员工的非故意错误操作损失事故;其他变量含义与模型(1)相同。模型(2)中的风险暴露指数EI,可按不同电子商务业务与损失事故类别特点,以单位时间平均交易金额,乘以特定业务损失事故操作风险的定期评估周期与发现损失事故的时间长度两者之间的最大值,并适度调整估算操作风险暴露的规模(金额);预期损失的概率PE和预期损失程度LEG可根据历史信息、现有环境变化与短期预期变化等进行专家评分估计。
考虑到目前我国企业的电子商务主要采用B2B或B2C模式中的一种,而较少同时使B2B和B2C,且风险暴露指数EI的估计难度较大,不利于历史信息收集不完整、业务金额波动较大的中小企业使用电子商务操作风险度量模型(2),本文进一步对度量模型予以简化,对使用单一电子商务模式的操作风险进行计量,简化的电子商务操作风险度量模型如下:
由于仅对企业单一模式的电子商务操作风险进行度量,不需考虑不同业务类别的风险暴露权重因素,故简化的操作风险度量模型(3)删除风险暴露指数。进一步根据历史数据和现有企业电子商务所处环境及其变化,设置各个损失事故类别对预期总损失影响的严重程度,得出各个损失事故的损失程度权重W,并直接使用预期损失概率与损失程度权重乘积数得出操作风险的相对数。操作风险的相对数取值范围为0—1之间,取值大风险越高。操作风险的相对数取值依然有助于企业对单一模式电子商务操作风险进行纵向评价及实施PDCA推进管理,控制操作风险,而对操作风险的评价效果不产生实质性的负面影响,有助于中小企业的运用。
四、企业电子商务操作风险度量的评价流程
根据上述构建的电子商务操作风险度量模型,企业在分析电子商务操作风险时,应在表1所示的方面进行专家评价。
五、案例分析
以某B2C企业为例,该企业在对B2C电子商务系统进行损失事故类别认定中,认定存在如下的损失事故:(1)非人为风险(如自然灾害);(2)员工的非诚实操作风险;(3)外部人士非授权入侵风险;(4)员工的非故意操作错误风险。因此企业可根据过去的经验、现有和未来可能的内外部环境、计算机与网络控制系统的内部控制等,建立针对上述损失事故类别的操作风险关键内部控制点:
S1:非人为灾害引起的数据恢复程序控制点,由A1员工控制;
S2:阻止非诚实员工的未经授权对数据进行操作的控制点,由A2员工控制;
S3:阻止外部非授权人士进行计算机系统的控制点,由A3员工控制;
S4:阻止或纠正员工非故意操作的控制点,由A4员工控制。
由于该企业仅拥有B2C这一单一模式的电子商务系统,故在对企业电子商务操作风险的评价中,可选择简化的电子商务操作风险度量模型,省略了特定业务损失事故的风险暴露指数评价环节。
企业对特定业务损失事故的预期损失概率评价时,作出如下判断:(1)员工A1在负责非人为灾害恢复程序方面未有过失误,即PE(1)为0;(2)员工A2在阻止非诚实员工的未经授权进入计算机系统的工作岗位上缺乏足够的经验,设定PE(2)为0.7;(3)员工A3的工作能力和工作业绩较强,但其缺乏对黑客技术的最新动态进行跟综学习,因此设定PE(3)为0.2;(4)员工A4是阻止或纠正员工非故意操作的内控点方面专家,但最近其被个人财务问题所困惑,设定PE(4)为0.1。
各损失事故的损失程度权重评价方面,企业根据历史经验数据,经过专家评分,分别对W(1)、W(2)、W(3)和W(4)赋值为0.1、0.2、0.3、0.4。具体原因如下:首先,员工的非故意操作失误对企业造成的损失最大(如考虑到企业的声誉与影响,电子商务系统中对顾客的订单系统操作失误,主要由企业承担损失);其次,是外部非授权人士进行电子商务系统产生的损失(外部非授权人士对电子商务系统的破坏性更具有专业性,破坏程度较大,且索赔损失的可能性较少),企业非诚实员工的未经授权进入电子商务系统的破坏程度亦较大,但索赔损失的可能性较大;最后,非人为失误产生的损失,可通过保险或免责条款予以部分补偿。因此,根据简化的电子商务操作风险度量模型,该公司的电子商务系统操作风险度量如下:
企业可根据设定的操作风险可控范围值,判断电子商务操作风险相对值0.24是否过高。同时,根据以往对操作风险度量值,分析现有的损失事故内部控制关键点是否得到有效的改进,在哪些方面还需要进一步完善。
【参考文献】
[1] 财政部,证监会,审计署,银监会,保监会.企业内部控制应用指引[S].2010.
[2] 范洪波. 商业银行操作风险高级计量模型的分析与应用[J].金融论坛,2009(5):32-37.
[3] 工业和信息化部.电子商务“十二五”发展规划[R]. 2012.
[4] 徐子尧,孔祥杰,王晓东.我国银行业操作风险高级计量法应用研究[J].四川大学学报(哲学社会科学版),2011(3):57-62.
[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards: A Revised Framework[EB/OL]. /publ/ bcbs128.pdF, 2006-06-01.
[关键词] 第三方电子商务平台风险分析 风险控制
一、引言
根据中国互联网信息中心(CNNIC)2011年10月份的《2011年第3季度中国网民电子商务行为研究报告》显示,截至2011 年 9月底,中国网民规模达到 5.1 亿。艾瑞咨询统计数据显示,2011第3季度中国电子商务市场交易规模达1.8万亿,同比增长47.6%,环比增长9.1%。截止到2010年12月,我国使用第三方电子商务平台的中小企业用户规模已突破1400万,已经涌现了一批优秀的第三方电子商务平台企业,其中包括阿里巴巴(省略)、慧聪360(省略)、淘宝商城(省略)、全球制造网(省略)等综合性第三方电子商务平台企业。然而我国的中小企业具有数量大、行业广、历史短、相对离散、动态交易等特点,在开展电子商务方面由于受到人才、资金等方面的限制,必然导致第三方电子商务平台本身在商家进行用户沟通、业务洽谈、售后服务、在线支付、物流跟踪以及广告宣传等活动时,会伴随着系统和随机的巨大风险,我们必须加以分析和控制。
二、第三方电子商务平台内涵及其特征分析
1.第三方电子商务平台的内涵
第三方电子商务平台指在在线交易及其相关的电子商务活动中,除买方和卖方之外的第三方电子商务参与者提供的电子商务服务,即是指由买方和卖方之外的第三家投资建立起来的中立的网上交易市场。
2.第三方电子商务平台的特征分析
(1)交易市场独立性特征:本身不参与买卖,而是独立于买卖双方的第三方,给买卖双方提供一个交易平台,像实体买卖中的交易市场。
(2)互联网技术的依赖性特征:第三方电子商务平台是电子商务的发展中的产物,必须依托于互联网才能发挥其作用,离开互联网将无法展开工作。
(3)相对安全、便捷的服务性特征:第三方电子商务交易平台主要目的是为买、卖双方提供各种服务作为服务平台,所以其需要更加专业的技术,包括对订单管理、即时沟通通畅、信用评价、支付安全、物流管理等能够为买卖双方提供安全便捷的服务。
三、第三方电子商务平台所面临的风险剖析
1.第三方电子商务平台所面临的风险的定义
风险是指损失的不确定性,是各种造成损失的风险事故发生的不确定性,这里的损失是指对卖家、买家和第三方电子商务平台等经济主体的生存权益或者财产权益产生不利影响的事故,我们可以用定量和定性的风险预测模型来把这些不确定性估测出来。
2.第三方电子商务平台所面临的风险的类别
依据不同的划分标准,第三方电子商务平台所面临的风险可以分为不同的种类:
(1)按照其风险产生的原因划分,可分为技术风险和非技术风险两大类。技术风险主要是涉及电子商务平台的兼容性和稳定性、员工对技术的掌握程度、技术淘汰速度、技术标准选择的前瞻性以及安全性能。非技术风险指那些与技术无关的风险,主要指基于第三方电子商务交易平台上所有参与人员信用所带来的风险,如:恶意评价、恶意购买及恶意退款等。
(2)按照其风险产生的可预测性划分,可分为系统风险和非系统风险(即随即风险)两大类。在这里系统风险主要涉及系统风险是可以预测的。非系统风险主要指第三方电子商务平台在运营过程中由于突发事件所带来的风险,这种风险是不可预测的。
(3)按照其风险的可控性划分,可分为可控风险和非可控风险两大类。可控风险主要涉及能够对第三方电子商务交易平台产生的风险加以控制,降低风险,减少损失。非可控风险指其风险不可人为地严格加以调控的、无法通过试验选择出其最佳控制方法的风险。
3.第三方电子商务平台所面临的风险
第三方电子商务平台在电子交易中着关键的作用,对平台进行建设和维护,建立公平的交易规则,推广交易平台的应用,为企业和消费者提供一个公平的交易场所。通过近十年的发展,第三方电子商务平台取得了较好的发展,但是在伴随向前发展的过程中也存在一些亟待解决的问题。中国第三方电子商务服务业还处在发展初期,所面临的风险主要包括以下三个方面:
(1)信息技术风险。信息是信息化社会的核心,而第三方电子商务交易平台在信息的存储、处理、、传递、利用等过程中都有可能会由于技术方面的原因导致信息出现失真、迟滞、泄漏等现象,即使用信息存在风险。信息技术风险的存在不仅会给社会信息化带来负面影响,而且会给抗风险能力第三方电子商务交易平台的经营管理带来直接损失,因此必须加以重视。
信息技术风险可以简单的分为以下几类:①真实性风险,信息的真实性,是指信息的准确度和可靠性,它直接影响到信息使用者对信息的信任程度;②实时性风险,信息的实时性是指信息真实、准确、可靠地反映了事物的当前状态和属性,一项具体的信息往往只在一段时间内是有用的或起决定性作用的;③安全性风险,是指第三方电子商务交易平台在信息系统中存储、传递信息时信息可能被恶意窃取、利用和窜改,以及第三方电子商务交易平台在信息处理过程中可能丢失或被破坏等类似的安全问题。
(2)信用评价系统风险。信用已被看作互联网上刺激购买的一个关键因素,实际交易中所有关系都需要信用这一因素,特别在电子商务不确定环境中发生的交易关系更是如此,因此第三方电子商务交易平台建立一种科学公正信用评价系统、信用监督系统是电子第三方电子商务交易平台进一步发展关键。信用评价风险即是指由于技术问题导致信用评价过程中出现的风险,如:恶意评价、刷信用、交易抵赖、欺诈、欺骗等行为。
第三方电子商务交易平台在整个电子商务交易过程中信用评价风险包括下三个方面:①对卖方信用评价风险,这里主要指第三方电子商务交易平台在卖方不能按时、按质、按量交割消费者所购的货物,或者不能完全履行与企业购买者签订的购买合同,或者雇人刷信用;②对买方信用评价风险,这里主要指第三方电子商务交易平台在消费者个人由于花钱无度和恶意透支,可能在网上使用了没有存款的信用卡进行消费,或是犯罪分子使用非法伪造的信用卡骗取卖方的货物,或者恶意对商家进行评价;③对交易抵赖信用评价风险,买卖双方都有可能存在交易抵赖的可能性,电子商务交易中由于交易环境发生改变,物流和资金流在时间和空间上是相互分离的,交易双方常常互不见面,只有数字化交往,用电子方式谈判、签合同、结账,当贸易一方发现新的情况出现后原先的交易对自己不利时,可能就会企图否认已做出的电子交易行为。第三方电子商务交易平台能否判断此次交易失败责任归哪方,及时地对这种交易抵赖行为做出信用评价,所带来的风险。
(3)管理风险。在交易过程中会不断出现技术问题,因此就需要既懂技术又懂管理的人去处理,当什么重要的事情都集中到一个人身上时,这个人一旦发生问题,管理带来的风险就大了,我们通常把各种由于管理带来的风险通称为管理风险。
第三方电子商务交易平台管理风险主要包括以下三个方面:①沟通风险,主要指第三方电子商务交易平台管理者在与卖家和买家在沟通时所采取的沟通方式和沟通渠道中存在的风险。不恰当的沟通方式和沟通渠道,将为第三方电子商务交易平台本身带来巨大风险,如:本文上述所提到的“淘宝商城”事件,部分原因就是由于淘宝商城管理者在宣布政策之前缺少与商家沟通所导致;②外部突发事件管理风险,主要指第三方电子商务交易平台管理者在应对公司外部环境带来的突发事件时所采取的措施中存在的风险;③内部员工管理风险,第三方电子商务交易平台对内部工作人员管理常常是在线交易管理的最薄弱环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,其原因主要是工作人员职业道德修养不高,安全教育和管理松懈所致,如:上述阿里巴巴商家“欺诈”事件中就有阿里巴巴内部工作人员参与。
四、对第三方电子商务平台中风险的防范对策
随着网络交易数量的激增,第三方电子商务平台中所存在的问题也越来越迫切的需要解决。确保交易中电子商务安全是电子商务的关键和核心,它不仅影响到第三方电子商务交易平台自身的发展,还涉及到所有商家和消费者的切身利益,关系到国家的安全和社会的稳定。所以第三方电子商务交易平台,必须全面了解其自身存在的风险,对症下药的采取必要的防范措施,把这些风险造成的危害降到最低,防止造成不必要的商业损失。
1.完善技术,减少信息技术风险
第三方电子商务交易平台应对信息风险应主要从两方面入手:
(1)完善信息加密技术,所谓数据加密,就是对信息进行重新编码,从而达到隐藏信息内容、使非法用户无法获取信息真实内容的一种技术手段,它是电子商务中采取的主要安全措施。
(2)账号与IP或PC绑定技术,在第三方电子商务交易平台交易的买卖双方,可将在平台中注册的账号与所用的IP或者PC绑定,从而达到限制每次交易地点、使网络黑客即使盗取自己的账号也无法用自己的账号交易和转账,从而保障了客户账号的安全。
2.建立健全信用体制,防范信用风险
第三方电子商务交易平台应对信用风险应主要从两方面入手:
(1)建立实名制认证体系,判明和确认贸易双方真实身份的重要环节,也是基于第三方电子商务交易平台电子交易过程中最薄弱的环节。由于在注册账号过程中,非法用户往往提供虚假信息,交易各方不见面,为了保证每个参与者都能无误地被识别,必须使用身份认证技术。确定发信人的身份,还需要采取一种手段,那就是数字签名。
(2)完善信用评价体系,第三方电子商务交易平台对信用管理体系的建设,可以从整个电子商务平台的宏观管理和中小企业自身的微观管理两个方面入手。就整个电子商务平台的宏观管理而言,可以通过建立健全的信用体系,发挥建立、监督信用的权威性,加强行业自律,完善电子商务法律法规等方面来加强管理。
3.建立完善的安全管理制度,防范管理风险
第三方电子商务交易平台应对管理风险应主要从两方面入手:
(1)建立应对突发事件小组,第三方电子商务交易平台在防范非系统风险时,应建立应对突发事件小组。突发事件小组应当迅速找出事件爆发原因,进一步采取适当的措施,使影响和损失降到最低,以保障其他客户的利益。
(2)建立从业人员管理制度,第三方电子商务平台参与交易的人员在很大程度上支配着买卖双方的命运,但是第三方电子商务平台的员工往往缺乏安全意识,对网上交易的严格性认识不足,他们面临着防范严重的网络犯罪的任务。由于计算机网络犯罪同一般犯罪不同,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,采用严格的管理措施和人本化的管理方法约束从业人员,加强社会公德和职业道德教育,强化从业人员的法制观念就变得十分重要。
国际物流作为国际贸易合作的基本条件,从大量实践过程来看,提高国际物流效率不仅有助于国际贸易发展,同时也会面临来自各方面的物流风险。
【关键词】
风险管理;国际贸易;物流创新
国际物流作为国际贸易的保障,贸易发展与物流有很大关系,两者之间是相互促进、依存的关系。从我国国际贸易发展来看,虽然发展时间较晚,但是速度比较快。物流业作为直接影响国计民生的产业,它包含多个方面。因此,在实际工作中,必须结合实际情况,从各方面推动国家贸易物流创新进程。
1 国际贸易物流的特征
1.1高运输力
国际贸易物流是各国之间、各个区域之间的贸易交流方式,由于影响国际贸易的因素较多,所以在实施中具有很强的复杂性。从国际贸易发展来看,先进的设施、技术、管理理念是发展的基础,它不仅能让国际物流快速发展,同时还能加快商品周转,促进国家物流业以及经济发展力度。
1.2 高信息化
从国际物流实施成果来看,它之所以能够顺利完成和出口国、进口国之间有很大关系。因此,在实际工作中,精确、透明的信息对节省成本,促进物流控制具有很大作用。另外,为了推进国际国际物流的快速发展,必须以可靠的信息体系作为支撑。从当前的国际物流业发展情况来看,它是建立在数据交换(EDI)的基础上的。
1.3高标准化
从国际发展范围来看,它是在全世界进行的仓储、运输、配送,受不同国家的不同物流标准影响,规范、统一物流标准已经成为当今社会发展急需解决的问题,这样不仅能推动国际商品流通效率,还能提升国际贸易的运行效率。当前,国际对于集装箱规格、条形码、托盘规格已经做了统一的规定,这样不仅节省了各个物流单位的费用与成本,同时也极大程度的提升了运转效率和国际竞争力。
1.4物流网络化
自经济全球化以来,跨国经营的范围越来越广,所以必须在全球范围强化配置与选择。而为了保障国际物流正常健康运行,必须在国际关系上健全物流网络,在国际物流组织互相协作、合作的过程中,增强各个国家之间的合作与交流,这样才能确保各个物流企业的面、点、线合作,在推进网络化进程的同时,用最低的物流成本获取最大的经济效益。
2 我国国际贸易物流风险管理现状
近年来,随着国际贸易的快速发展,我国物流业得到了很大的发展。但是,对于快速发展的市场竞争,仍然存在诸多国际贸易物流风险,具体表现在以下方面:
2.1物流成本风险
国际贸易之所以能够正常实施,它和商品中转中的成本以及安全性有很大关系,物流成本作为重要部分,它对国际贸易成效以及发展有很大影响。一般,国际贸易中的成本物流越高,潜藏的风险就会越大,所以对相关企业进行风险控制直接影响贸易盈利状况。根据相关统计结果得知:国内普通的商品工业自出厂到进入消费者手中,物流消耗只占商品消耗的一半,而水果、蔬菜等农副产品,物流费用将近70%。在发达国家相比,由于国内物流成本过高,从而无形中加大了物流成本。如:日本、德国、美国的商品物流费只有商品零售价的8%左右。与此同时,国际物流成本的改变也会加大国内贸易风险,作为世界贸易的交通工具,只有通过减小物流贸易成本,才能保障企业竞争力。从目前对贸易物流的研究成果来看:物流风险已经发展为影响国际贸易的因素,尤其是中小单位,物流风险尤为明显。
2.2物流成本的结构性内容
从现代贸易发展过程来看:为了有效控制物流成本对运营造成的影响,必须正确看待成本结构内容。而国际物流成本主营由库存、管理和运输三个部分构成。库存是货物保管、商品库存出现的成本消耗,具体如:保险、仓储、货物损坏以及税收等,另外还包含商品发展中的成本资金。运输成本包含航运、公路、水运等商品运输以及生产中出现的运输与货主性费用,具体如:公路、铁路、航空、海运、管道等运输费用,货主费用是物流交通中出现的装卸与处理费用。对于这一系列费用,资金回收过程、获取方式都将影响物流运营以及管理风险,并且在谈判细节与支付程序上都会涉及到物流贸易与成本消耗。
2.3物流现实问题
在国际贸易发展中,如果物流服务和企业信誉之间的节奏不一致,不仅会让企业信誉受损,还会造成一系列物流风险。从影响国际物流服务的因素来看,最主要的是基础设施,由于物流应用不够,所以对基础性建设造成了很大的影响。如:在商业单位中,使用最多的是条形码与POS机,其他的信息技术应用相对较少。对于日新月异的二十一世纪,其他国家的物流服务与技术已经得到了普遍的应用。从国内物流服务与技术来看,标准明显没有得到统一;一些国家受自身因素影响,管理与经营观念落后,由于缺乏现代化的经营方式,所以根本不能将顾客利益放到首位,同时也正是这些落后的管理方式、基础设备,制约着服务质量的提升。另外,从现行的从业人员素质来看,素质差距较大,缺乏合格的物流性人才,在人才分散的情况下,让我国物流始终处于缺乏统一、透明的政策体系的环境中。
3 加强国际贸易物流创新的方法
3.1加快基础设施建设,推进第三方物流人才培养
从当前的国际贸易发展过程来看,最大问题是货物根本不能在国与国之间正常流动,所以加强物流建设,必须从基础设施着手,通过为现代物流提供保障,从根本上推进国际贸易和现代物流发展。同时,这也要求政府与相关部门必须结合实际情况,对基础设施进行宏观决策与引导,这样才能推动和国际物流接轨的进度。对于国内院校关于物流的科研技术与成果,除了要加快运用进程,还必须全面提高服务质量与经营管理。具体如:在海关运营上,除了要注重集装化运输,还必须注重物资装卸以及散装能源。另外,规范化包装、机械式装卸、集装式运输都是推进现代物流运输以及发展的重要方法。
在国际贸易中,物流人才作为抵御风险的主要因素,由于缺乏全面、高素质的物流人才,所以很多企业很难在短时间应付多变复杂的物流环境。针对这种情况,我们不仅要引进第三方物流单位,还必须努力发挥专业化、网络化特征,为用户优化管理、保障政策规划提供有力的服务。在业余时间,通过整合物流专业知识特征以及国际贸易情况,还可以从加强现代物流企业人才培训与教育出发,关心、关注员工发展,引进更多知识性、专业性高级人才。在这过程中,高素质人才作为抵御风险,促进国际贸易发展的关键,必须将以人为本作为人才培养的基准,推动国际物流发展。
3.2促进国际物流标准化与信息化进程
标准化与信息化作为现代企业发展的能量,由于国内物流单位缺乏有效的技术标准,所以很难与国际做到同步。针对这种情况,除了要加强国际物流单位的信息化、标准化设计外,还必须缩短与国际物流发展的距离。如:我们可以通过加强物流基础设备建设,强化技术设施、网络信息、管理框架以及技术发展的标准化。在这过程中,可靠的信息网络已经成为制约国际物流发展的关键,如:全球卫星定位、条形码、射频识别、地理信息技术等,如果将其应用到国际物流中,对提升国际物流效率将会有重要作用。近年来,随着网络技术的普及,对外联络与对内管理对实现网络管理发挥了重要作用。具体如:将物流信息反映到网络数据中,通过对信息系统以及数据进行调整与分析,对外联系就能通过互联网的方式进行网络支付与登记,这样不仅能确保物流跟踪管理,还能促进国际贸易发展,避免或者减小风险产生。
3.3增强电子商务的应用和发展进程
从国际贸易物流出现的风险来看,它与信息的不对称性有着密切的关联。因此,在日常工作中,必须根据实际情况,加快信息技术在物流中的渗透,通过增强信息应用与搜集,从源头上杜绝物流风险出现。与此同时,随着信息时代的推进,网络技术也加快了电子商务的发展与应用,它不仅突破了空间、实践、地域的局限,同时对加快商业周期的循环利用也有重要作用。自电子商务出现以来,它极大的改变了商品购买的传统观念,在足不出户的情况下就能买到商品。所以讲电子商务运用到国际贸易中,它同样能够规避风险。
首先,传统的贸易瓶颈主要体现在增加关税,现在的贸易瓶颈体现在技术上。而电子商务的运用,不仅推动了全球性贸易伙伴关系,同时还能及时规避风险;其次,它能有效减少贸易成本,目前国际贸易产品主要包括中间产品与产成品两种。整合传统的销售方式进行销售,它很有可能增加销售难度,特别是危机时期。自电子商务投入应用以来,它很好的解决了这个问题,具体如:敦煌网,它主要针对的是国际贸易拓展,不仅为网站搜索提供了方便,同时还能快速找准商业信息,推进国际贸易的连续性与无边界性。所以,将电子商务应用到国际贸易物流中,不仅是对国际贸易的调整,同时也是现代物流的创新与发展。在电子商务下的物流,不仅能适应商务物流要求,还能整合自身特征满足国际商务物流要求。
3.4加强风险防范,强化风险转移进城
在国际贸易物流管理中,将风险责任落到实处,对风险防范具有不可置疑的作用。因此,在实际工作中,我们应该努力向发达国家以及地区学习,通过聘请专业的律师、专家,尽量降低风险。另外,风险防范作为一项全方位的工作,除了技术,还必须从风险防范上做好设计工作,通过综合统筹,以国际规则为基准,做好自我保护与防护工作,这样才能确保相关措施实施以及物流安全性。
5 结束语
国际贸易活动中的物流工作作为一项综合性很强的工作,由于导致风险的因素很多,所以必须从多个方面进行防范。尤其是信息化快速发展的今天,国际贸易的范围与结构更加宽广,在物流业国际化发展的同时,我们必须结合实际情况站稳脚跟,这样才能在激烈的竞争中降低风险,提高贸易效率与成效。
【参考文献】
[1]曹蕾,戚平.风险管理视角下国际贸易物流的创新[J].中国外资(上半月) ,2013,(8):62-63.
[2]黄婧.我国商业银行国际贸易融资创新研究[D].中央财经大学,2010.
[3]朱吉亮.基于风险管理视角的国际贸易物流创新[J].中国商贸,2011,(30):166-167.
