電子商務的風險精選(五篇)
發布時間:2023-09-18 16:09:40
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇電子商務的風險,期待它們能激發您的靈感。
篇1
隨著因特網的高速發展,通信網絡與計算機網絡有機結合,電子商務也得到了迅速的發展,電子商務以其網絡化、無紙化、全球化、電子付款而吸引越來越多的企業參與進來,它繼承了互聯網的開放性、全球化和動態性的優點,改變了社會經濟環境與企業傳統的生產經營管理,但又不同于傳統的商務模式,它在給人們帶來了機遇、提供方便和快捷的同時,也存在許許多多的安全隱患。
一、電子商務風險分析
1.互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
3.來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
4.電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
二、電子商務風險管理
針對電子商務發展過程中面臨的以上風險,要采取積極的應對措施來規避風險、減輕風險。主要包括:
1.縮短電子商務項目周期
這是降低電子商務風險最簡單的一種方法, 由于電子商務所面臨的技術環境、競爭環境等外界環境變化的非常快, 若通過電子商務進行的項目太大, 即使該項目自身成功了, 但由于環境的變化,該項目很可能不會給組織帶來預期效益。一般來說,建議項目周期不多于 90天,進而在一定程度上減緩競爭環境風險。
2.變更組織內部運作流程
目前來說,許多組織認為電子商務僅僅通過建一個網站就能實現, 沒有意識到電子商務的內涵,因此在這些組織從事電子商務活動時, 常會遭遇失敗。電子商務的運用不是隨意的,要求組織改變內部和外部的商業運作流程, 若企業不改變其運作流程, 而是直接運用電子商務, 不僅組織對電子商務的投資會遭到失敗而且會影響到組織的聲譽。
3.培養電子商務方面人才
在電子商務發展過程中,組織要關注人力資源管理,進而打造優秀的電子商務團隊,將人才當成組織之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激勵措施,從而有效地降低人才流失的風險。與此同時,組織根據自身情況可以完善內部條件,逐步培訓所需的電子商務人才。
4.制定法律、法規
目前,我國有關電子商務方面的法律、法規尚不完善,這影響了跨國電子商務活動的有效實施。因此充分發揮立法與執法部門的作用,制定健全的法律、法規來保障電子商務活動者在交易過程中的合法權益,并加大力度來制止與懲罰不合法的行為迫在眉睫。
通過對電子商務交易過程中的風險進行研究,抓住產生風險的本質,提出了解決這些風險的措施。隨著信息技術的不斷發展,電子商務應用過程中將面臨新的風險,這些風險有待于進一步研究。
參考文獻:
[1]趙立平.電子商務概論.上海:復旦大學出版社,2000
篇2
關鍵詞:傳統企業; 電子商務; 風險; 防范
中圖分類號:F27文獻標識碼:A文章編號:1003-949X(2009)-03-0064-03
一、我國傳統企業電子商務的現狀
(一)傳統企業信息化基礎較弱,管理現代化程度低
傳統企業的發展與現代化程度直接關系到電子商務的應用。我國傳統企業正在改制中,現代企業制度尚未普遍建立,信息化基礎比較薄弱。目前,我國企業信息化只是處于起步階段,許多傳統企業的管理處于主觀、隨意的經驗管理階段,不規范的管理,使計算機簡單模擬原來的手工操作流程,從而加大系統實現的難度,增加投資成本,降低電子商務的投資收益率。
(二)傳統企業對電子商務的需求非常低,用戶還沒有大量出現
目前我國大多數傳統企業對電子商務還缺乏足夠的認識,不了解電子商務對傳統企業有什么重要意義,沒有明確的發展電子商務的目標和實際步驟。我國相當一部分傳統企業還沒有自己的網址。據《計算機世界》的統計,到2006年底,在全球2900萬個互聯網站點中,中國只占16322個,不到全球的千分之一。大部分傳統企業對企業電子商務沒有明確的發展方向,只是希望通過互聯網對現有系統進行整合,來與國際商務接軌,但對于如何切入、如何整合等具體事項缺乏了解。
(三)現有網絡資源應用不足
大部分傳統企業雖然建立了網站,但是以自我為中心而不是以客戶為中心。雖然有關企業領導、企業文化、辦公大樓的信息一應俱全,但面向客戶的、基于知識的服務幾乎沒有。網頁制作質量普遍不高,內容單調、無特色,更新、反饋不及時,沒有發揮網絡高速、互動傳遞信息的作用;信息的可用性不強,雜亂無序,檢索很不方便,致使用戶滿意程度較低。
(四)電子與商務脫節
傳統企業還沒有樹立使用網絡、駕馭網絡,通過網絡獲得更多信息的意識,沒有真正認識到網絡帶來的重重商
機,沒有將電子商務與企業的總體生產經營聯系起來,而僅僅是停留在接受”網絡很有用“這個概念的層次上。
二、傳統企業電子商務的風險分析
(一)傳統企業電子商務外部風險
傳統企業外部環境是所有企業共同面對的大環境,所以因外部環境不完善所產生的風險是所有傳統企業電子商務具有共性的風險,即系統風險。具體來說,傳統企業面臨以下風險:
一是信息風險。信息風險指信息虛假、信息滯后、信息不完善、信息過濫、信息壟斷等有可能帶來的損失。在信息傳遞過程中,如果市場行為主體不能及時得到完備的信息,就無法對信息進行正確的分析和判斷,無法做出符合理性的決策。而信息虛假、信息滯后和信息不完善性對電子商務的運行安全也會產生威脅。此外,信息作為一種資源在電子商務的開展中起到了決定性的作用,但同時也帶來了信息過濫的問題。
二是信用風險。電子商務的運行,必須以社會成員之間高度的信用依賴和信用確信為基礎。一個社會的信用保障體系越完善,其經濟的發展基礎就越堅實。因此從一定意義上說,電子商務也是信用商務。沒有信用安全,就沒有電子商務。由于電子商務是虛擬世界,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險在傳統企業中發生的概率大。
三是法律政策風險。電子商務法律和政策方面的風險,主要起因于相關電子商務立法的滯后和全球化環境下各國法律和制度的差異。立法的滯后嚴重制約電子商務的發展,在法律不健全的條件下,企業只能做到盡量不違背現行法律,但企業會擔心今后遇到法律沖突。另外,企業即使能夠完全做到符合本國法律和制度,也難免會與他國法律發生沖突,各國法律和制度的差異使企業陷于風險中。
(二)傳統企業電子商務內部風險
一是技術風險。技術風險指由于技術原因給企業帶來的運作風險。它主要包括技術選擇風險和數據存取風險。電子商務出現的技術風險對傳統企業的威脅主要有:中央系統安全性會被破壞;入侵者假冒合法用戶改變用戶數據;接觸用戶訂單或生成虛假訂單;客戶商業秘密被其競爭者獲悉;消費者提交訂單后不付款;競爭者可檢索企業的產品狀況;不誠實的競爭者以他人的名義來訂購商品,從而了解有關商品的狀況和貨物的庫存狀況;獲取他人的機密數據等。雖然這些現象在所有企業中都可能存在,但在傳統企業中表現得尤為突出。
二是投資風險。傳統企業采用電子商務這種新交易模式,所面臨的投資風險主要表現在以下幾方面:
1.電子商務相關的固定資產折舊快,淘汰率高,變現能力差,需要持續不斷的后續投資,加大了企業的運營成本,增加了企業的投資風險。
2.電子商務無形資產投資比重大。由于網絡經濟的快速發展,新技術變革日新月異,使得傳統企業電子商務要獲得生存發展必須在信息和技術兩個方面跟上整個行業的發展,稍微落后即遭淘汰,企業需要不斷的投入資金進行技術開發,這更增加了傳統企業發展電子商務的投資風險性。
3.電子商務收益的增加是長期的、逐步的,企業在短期內很難收回投資,同時具有不可估算性。這些都使得電子商務投資的回報難以確定,加大了傳統企業的投資風險。
三是人力資源風險。加入WTO后,傳統企業人力資源管理薄弱日益嚴重,人力資源風險不可避免地成為企業風險的中心。首先,傳統企業不重視企業家的培養和造就,對管理者缺乏有計劃地進行知識技能的更新、提高。其次,缺乏高效率的人力資源管理體制,員工不能獲得良好的培訓,這往往不能提高員工的技能和對企業的忠誠度。同時,落后的管理思想使員工不能夠公平競爭,導致人才不能合理流動,優秀人才大量流失。這種高人才流動率一方面使企業人員穩定性降低,不利于電子商務技術的推廣及應用,也就相應降低了系統的穩定性;另一方面造成企業內部的商業信息和技術秘密的泄漏,可能給企業帶來巨大的損失。
三、傳統企業電子商務的風險防范措施
(一)傳統企業電子商務外部風險防范
1.建立信息管理平臺,防范信息風險
傳統企業電子商務化的前提是信息化。首先是企業運營在一個基于完善的管理思想和工作流程的系統之上(如ERP),然后利用互聯網、Web網站實現業務,從基礎到高端,完成傳統企業發展電子商務的進程。具體應包含以下四個步驟:一是構建企業的網絡基礎設施;二是實現辦公自動化(OA-Official Automatic);三是建設企業核心的業務管理和應用系統,這里最有代表性的是建立ERP和外部網站;四是針對傳統企業經營三個直接增值環節設計客戶關系管理(CRM-Customer Relationship Management)、供應鏈管理(SCM-Supply Chain Management)、以及產品研發管理(PLM-Product Lifetime Management)。
2.建立完善的信用評價體系,有效抑制信用風險
(1)營造社會信用環境,建立信用評價體系
首先成功的電子商務常常需要信用的支持,即交易雙方互相信任,信守承諾。只有在全社會形成一種自己守信用、人人必須守信用、也相信別人守信用的氛圍,電子商務信用風險才有了防范的基礎。其次,參考發達國家的經驗,建立完善的信用評價體系。在美國,無論交易主體是企業還是個人,都有相關的信用機構來對交易雙方的信用進行評價。第三,發達國家的信用卡制度也值得借鑒。
(2)傳統企業應加強自身誠信建設
首先,企業應將誠信落實到企業的實際行動中去,慎重對待企業的每個訂單、每個客戶,細微之處見真情。要做到不僅讓客戶滿意,還應該讓客戶持續滿意,以不斷提高客戶的忠誠度。其次,信用是企業發展的根本,企業不僅要在服務上做到誠心,還應在思想上樹立誠信為本的傳統,上到領導下到基層員工,必須時刻牢記誠信,做到待人以誠,交易為信,這才是由傳統企業內部規避信息風險的根本所在。
3.運用法律手段規范、保證電子商務的正常運作
實際當中,很多傳統企業對風險的重視程度還遠遠不夠。這就要求我們從觀念上重視法律風險,用法律手段來保證電子商務的正常運行。針對目前各國對電子商務認識的不一致,有關電子商務的法律、法規正在不斷完善,傳統企業應根據自身的情況做出相應的調整以規避風險,并且需要逐步建立和完善法律風險防范的控制系統,為企業正常運作尋找法律依據,避免因為法律不清等原因而使企業陷入不必要的糾紛或遭受不必要的損失。
在防范電子商務法律風險上,政府應為企業提供有力的法律保證。法律體系的完善有利于防范法律風險,所以政府應及時制訂相應的法律、法規,用法律的手段嚴懲那些惡意獲取他人機密信息和違反商業道德的犯罪行為。
(二)傳統企業電子商務內部風險防范
1.利用可靠的電子商務配置避免技術風險
為了避免技術風險的發生,降低風險,提高企業的抗風險能力,傳統企業應在電子商務進入在線服務之前保證做到電子商務系統的可靠性。
(1)要保證軟件平臺的可靠性
它是電子商務正常運行的前提,傳統企業可以自行開發也可以購買軟件,通常購買軟件平臺的費用與電子商務系統的開發費用相比低得多。用大量的經費開發電子商務,舍不得花相對較少的費用購買正版軟件是錯誤的。傳統企業絕不能使用未經授權的軟件,這是電子商務系統可靠運行的前提和保障。
(2)多方面地防范數據存取風險
程序控制--在電子商務程序設計時,應充分采用多種方法避免操作失誤,降低出險率。建立健全規章制度,明確分工,明確職責;加強使用人員的考察、考核和管理;定期對系統數據的可靠性進行檢查;保管好相關文檔;及時備份等。
2.電子商務投資風險的防范
(1)傳統企業實施電子商務之前,要做好可行性分析,在充分論證的前提下進行電子商務投資。電子商務投資對傳統企業來講是一種戰略投資,它的成功與否甚至可能關系到企業的生死存亡,因此,詳盡、確實、可靠的可行性分析是至關重要的。同時,企業在股票市場或者債券市場融資才能獲得更多的機會,也可以吸引喜好高風險、追求高回報的風險投資家的投資,從而解決傳統企業融資難的問題,防范電子商務融資風險的發生。
(2)在信息技術飛速發展的今天,傳統企業在進行電子商務投資的過程中,要不斷更新電子商務技術,隨時跟上本行業電子商務發展的步伐。傳統企業可以通過考察一些先進企業的電子商務開展狀況,尋求最佳技術方案。
3.加強人才管理,防范人力資源風險
傳統企業要想有效開展電子商務,一定要重視人力資源管理,將人才視為企業之本,做到用待遇吸引人,用感情凝聚人,用事業激勵人,從而有效地預防人才流失的風險。同時也要敢于主動出擊,到跨國企業中引進自己所需要的人才。
同時,不斷加強人才的培養,使傳統企業能夠擁有源源不斷的新鮮血液。傳統企業應高瞻遠矚,將培養電子商務人才提升到企業戰略層次上。從企業的決策層到管理層,再到操作層,采購、生產、銷售、財務、運輸等所有部門的人員都應受到關于電子商務知識的培訓,以使所有人員都能積極參與到電子商務實施中來,使企業業務流程的每個環節都適應電子商務發展的要求。
參考文獻:
[1]方美琪.電子商務概論[M].北京:清華大學出版社,2002.
[2]黃梯云.管理信息系統[M].北京:經濟管理出版社,2007.
[3]張紀康.企業經營風險管理[M].立信會計出版社,2007.
篇3
關鍵詞 電子商務;風險分析;防范措施
中圖分類號:F724 文獻標識碼:A 文章編號:1671—7597(2013)022-122-1
電子商務通常是指在因特網開放的環境下,基于瀏覽器(或服務器)應用方式,實現消費者商戶之間網上購物、交易和在線電子支付等各種商務活動的一種新型商業運營模式。電子商務在帶來巨大的便捷、商機和利潤的同時,也帶來了諸多不容忽視的風險,只有深刻認識這些風險并探究相應的防范措施,才能推動電子商務的健康、有序發展。
1 電子商務面臨的主要風險
電子商務以網絡為媒介的商務活動特點,決定了其存在著巨大的不確定性風險。這些風險主要表現在網絡安全、信用保障、商務稅收等幾個方面。
1.1 電子商務的網絡安全風險
網絡安全是電子商務發展的保障。由于互聯網的相對開放性,網上運行的設備、軟件都存在著不可避免的安全漏洞,使得相關企業與消費主體承受很大的交易安全風險。①信息數據的丟失和泄露。同一電子商務系統中,終端的電腦型號、操作系統及傳輸介質千差萬別,兼容性問題可能導致電子商務系統中的信息數據丟失。不法之徒可能會利用系統漏洞竊取交易雙方進行交易的內容,造成交易一方提供給另一方使用的文件被第三方非法使用,商業機密或個人信息泄露,②信息數據的篡改。商務活動中產生的大量數據是企業和消費者商業交易的基礎,信息的完整性、真實性尤為重要。一些網絡攻擊者可能會依靠各種技術手段入侵企業數據庫,竊取企業產品數據資料、客戶關系管理等數據群,或對傳輸的信息進行中途的篡改、刪除、插入,使電子商務交易風險上升。③電腦病毒問題。隨著各種應用軟件的開發與推廣,各種新型病毒及其變種相伴而生,病毒的攻擊使得網絡系統或服務器服務系統的作用在一定時間內完全失效,導致電子商務交易數據阻滯甚至丟失,嚴重威脅交易安全。
1.2 電子商務的信用保障風險
電子商務在線交易的虛擬化,不可能讓交易雙方使用傳統交易的簽字方式進行有效保障,而虛擬市場中交易者信用道德、信用意向和信用能力的不確定,極易引發信用保障風險。①消費者所面臨的信用保障風險。由于交易雙方信息的不對稱性,作為買方的消費者難以掌握商家及與商品信息有關的全部資料。一方面,商家所提供的商品信息可能不夠準確,甚至有某種程度的虛假,給消費者造成模糊和誤導。另一方面,商家如果不能為消費者保質、保量、準時寄送購買的貨物;或者單方毀約,不履行交易。消費者在證據取得和保留上存在困難和風險。②商家所面臨的信用風險。一些人在網絡交易中通過偽造個人信息,偽造銀行信用卡或匯兌憑證騙取賣方商品。特別是在到貨付款的情況下,以此逾期拖延或者拒付貨款的案例屢屢發生。
1.3 電子商務的商務稅收風險
從稅法的角度講,無論是直接電子商務還是間接電子商務都應該按時向國家繳納稅費。在目前,間接電子商務與傳統商品交易的稅收征管及所繳納的稅費項目區別不大,商家須根據經營范圍和規模按傳統稅法規定繳納相關的稅收。但對于直接電子商務的征稅項目及費率我國稅法還沒有明確規定。關于直接電子商務涉及的虛擬商品是屬于銷售商品還是提供服務也存在著一定的爭議。另外,電子商務交易主體的可隱匿性,交易過程的快捷性,交易憑證的無紙性、交易地點的不確定性,使得稅務機關很難確定征稅對象、納稅環節、納稅地點、納稅期限,由此引發的商務稅收風險不可低估。
2 對電子商務風險的防范措施
針對互聯網體系使用的開放式TCP/IP協議給電子商務帶來的各種安全風險,我們不能被動、消極地應付,而應主動采取相應的控制措施,維護電子商務系統與交易的安全。
2.1 加強電子商務的安全技術保證
通過技術手段,提高電子商務交易平臺在信息的存儲、處理、、傳遞、利用等過程中的安全保證,是防范電子商務風險的基礎性工作。①信息加密技術。在電子商務交易中對傳輸中的數據流及存儲數據進行加密,改變負載信息的數碼結構,以口令、密鑰等對信息的傳送、存取、計算機用戶的身份和相關數據內容進行驗證與鑒別,并及時更新數據完整性加密技術,實現對數據的安全保護。②防火墻技術。在內網與外網、專用網與公共網之間的界面上設置屏障,防止外部網絡用戶未經授權對信息資源的非法訪問,屏蔽特殊信息或危險用戶,阻擋外部不安全因素。③殺毒軟件防御。安裝正版殺毒軟件,通過動態仿真反病毒專家系統自動監視各種程序動作,實時監控和掃描磁盤,殺死電腦病毒和木馬,清除被蠕蟲感染的文件。
2.2 建立電子商務的信用保障體系
電子商務是建立在互聯網基礎上的,建立一個完整、高效的信用保障體系,才能為企業和消費者提供一個安全交易平臺。①完善網絡交易實名制。按照國家工商總局《網絡商品交易及有關服務行為管理暫行辦法》的要求,建立網絡經營主體經濟戶口,實行消費者網絡消費的實名認證,便于對電子商務交易實行全國聯網一體化監管。②建立互聯網個人誠信檔案。每個網絡交易者分配一個永久有效的社會安全號碼,直接與個人交易的信用評級系統掛鉤,資信公司根據每個人的信用狀況出具資信報告,確定信用等級。③完善第三方電子商務交易平臺,利用專業的網上交易媒介和技術服務支持,防止單方面對交易信息的生成和修改,有效化解風險。
2.3 完善電子商務的稅收征管機制
堅持稅收中性原則,完善與現階段電子商務相適應的稅收征管機制,鼓勵與扶持國內企業利用電子商務進行交易,以適應國際競爭的需要。首先要加快稅收征管改革,運用網絡稅收征管軟件自動識別電子商務交易類別和納稅額。其次要建立靈活的征稅方式,重視對來源地稅收管轄權的控制與落實。第三要與銀行等金融機構密切聯系,獲取真實可靠的征管信息,防止稅款流失。
參考文獻
[1]江東.傳統企業發展電子商務的風險分析與對策研究[J].商場現代化,2006(6).
篇4
一、電子商務風險的主要表現形式
目前,電子商務風險的表現形式主要包括以下幾種類型:
(一)商業風險
商業風險主要表現在消費者對產品的期望值過高,使得在運營過程中存在很大風險,雖然電子商務的最大優勢是便捷和快速,越來越受廣大青年朋友的喜愛,不出家門就可以買到自己喜歡的商品,便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時,與自己期望的落差過大,導致電子商務已不能滿足消費者的需求,更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平臺的建立,而忽視客戶服務和產品質量等售后工作,要站在消費者角度宏觀把控,力爭將這種商業風險降到最低,避免給企業帶來損失。
(二)技術風險
由于電商企業的特殊性,在進行運營時勢必會大量使用各種信息技術,在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善,導致計算機硬件出現故障;還有就是對軟件技術的使用,由于操作不當,使得程序里的信息全部泄露,特別是一些重要的客戶信息和電商企業的內部機密被盜,給企業帶來巨大損失,嚴重者會導致企業破產,可想而知不完善的程序設計給電子商務帶來巨大的技術風險。
(三)法律風險
由于電子商務形成的時間較晚,相應的法律法規還未正式立法,而且適用法律的界限較為模糊,使得電商企業在發展時受到很大局限,加上電子商務是全球性的,導致企業在進行交易時只能不違規現行法律的規定,卻又害怕與今后的法律相沖突,嚴重制約著企業的健康發展。電子商務主要是在虛擬的網絡環境下進行交易,在進行交易時許多的電子合同,電子商務認證和網上知識產權都沒有明確的法律法規,給企業造成相應的法律風險,合法權益得不到有效保障,不利于企業的正常發展和壯大。
二、電子商務風險的主要控制方法
(一)從技術層面規避風險
根據上面所說的技術風險,就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案,先熟悉和掌握保證安全性所需具備的基礎性技術,然后配備相應人力和物力;其次是要制定具體的戰略性方針,讓相應的人力落實到位,從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網絡供企業員工進行電子交易,同時還要將公共安全網絡設置相應權限,給企業的數據進行加密,做到專用網絡性能的服務,真正提高網絡安全。當然,培訓企業的集體防毒意識更重要,確保每部電腦上都安裝可靠的殺毒軟件,將企業內網和外網建立防火墻,避免遭到黑客攻擊,只有這樣才能真正從技術層面確保企業的網絡安全,降低風險帶來的損失。
(二)從制度層面規避風險
企業在進行重大決策時,首先需要從財務的專業角度去預測風險,以及風險帶來的損失,合理把握企業產生的經濟收益,這時就需要每個部門進行協助,將各個部門存在的風險都一一上報財務,以便做好防范準備工作。其次,還需要建立風險識別系統,一旦發現有風險,確保每個部門都識別出并及時做出應急措施,提前可以進行多次演練,確保真實發生時做到有條不紊的降低風險,同時,當出現風險時,技術部門需要及時進行總結和分析,找出風險存在的原因和如何規避下次再出現此類現象,從而建立起完善的機制,確保降低企業風險。
(三)從稅收層面規避風險
由于我國電子商務市場在實踐中的發展還不夠完善,在帶來許多商機的同時,更需要政府提供更多支持,可以從稅收優惠政策和稅收減免政策,從而建立起明確的稅法,要求電子商務企業進行稅務登記制度,將現行稅法加以完善,把消費者在進行支付時就直接作為征稅環節,制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策,降低企業的稅負和稅收負擔,鼓勵更多的電商企業進行運營,從稅收層面來降低企業風險。
篇5
關鍵詞:電子商務;風險管理;業務持續計劃BCP;風險對策
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
電子商務在今日充滿機遇,可是作為一名電子商務的參與者,你是否了解電子商務?有哪些要素和你的收益以及風險是并存的?讓我們來了解一下什么是風險管理進程,什么是商務連續計劃,以及如何降低電子商務中可能存在的風險。
在90年代末,Phil Gilmour是加利福尼亞的一家會計咨詢公司Armstrong Gilmour的管理合伙人。公司相當一部分業務是個人委托的管理私人撫恤基金業務。客戶的養老金和投資數據存儲在一個公司數據庫,客戶可以在線訪問數據庫,并核對他們的帳戶。Gilmour致力于管理的養老基金業務增長迅速,因為無法處理日益繁忙的存儲,數據庫崩潰了。幸運的是,公司的計算機系統有一個磁帶備份,因此Gilmour認為客戶的數據應該是安全的。當該公司試圖恢復養老金數據備份磁帶的時候,卻發現磁帶上的數據已經被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個星期內不得不花費很長的時間長重新手動恢復數據庫。但這次災難耗費的總費用可能遠遠大于員工耗費的時間和用于數據庫恢復的數千美元。在公司失去一部分委托人的信任和信譽之后,Gilmour最終損失了數百萬美元,以低價出售了公司。
這次令人痛心的災難,暴露出了一個關鍵點―Gilmour思考著其余那些同樣依賴于磁帶來備份關鍵數據的小型-和中型企業。他懷疑其中的許多企業應該都像Armstrong一樣,缺乏專門的技術和時間,使備用磁帶系統運作正常。從Gilmour的不幸經歷上,是否可以發現新的電子商機?
成為電子商務的經營者是有回報也有要求的。在建立你的電子商務并且獲得成功之前,你將需要面臨挑戰,比如確定一個可行的電子商務理念,制訂一個業務計劃獲得資金投入,解決法律和稅務問題,招聘關鍵員工,營銷您的產品和服務,為網站作出正確的技術決策等等。
除此之外,運轉你的電子商務將會遇到許多挑戰。例如,在經營商務中都會遇到普遍固有的風險和特殊風險間的聯系,你必須作好準備保衛你的電子商務的未來。保護您的電子商務不僅保護其有形資產,聲譽和生命期是一個更重要的問題。您的電子商務面臨著各種潛在的威脅:自然災害或人為災害,如火災,洪水,颶風,地震,或恐怖襲擊;物理盜竊您的設備和數據存儲介質或電子竊取客戶的數據;故意性的破壞網站或外部攻擊網絡所造成的業務中斷;因為員工不適當地使用電子郵件和互聯網,和他們之間所耗費的訴訟及庭外和解等費用;通過你的網站做廣告的產品或者服務出現問題,出售的東西賠償; 由網絡網站的侵犯版權,商標,專利引起的訴訟。
這些威脅不僅會造成立即的收入損失,并且影響未來的收益,并可能導致其他的賠償金。總之,商業風險造成的損失,可能會威脅電子商務的生存。因此,您必須有一些機制來管理這些風險的潛在損失。這一機制就是風險管理。
風險管理又名危機管理,是一個管理過程,包括對風險的定義,測量,評估和發展應對風險的策略。
假設,你剛購買了至關重要和昂貴的計算機設備,包括網絡設備和個人工作站。讓我們看看使用風險管理程序,是如何保護您的計算機設備資產以防范自然風險。
第一步:確定新設備的物理風險。一般包括火災,洪水,和偷竊。第二步:評估可能對您的電子商務產生影響的情況,例如因火災,洪水,或偷盜而失去了新的設備。電子商務的最明顯成本是更換設備的費用。還有其他不明顯的花費,如軟件和數據文件的損失,以及與雇員有關的恢復軟件和數據進程的損失。第三步:管理風險。你可以想辦法轉移剩余部分的風險,比如購買您可以負擔得起的火災,水災,及盜竊保險。
風險管理不僅可以幫助您保護有形資產如設備被物理損壞或被盜,而且還保護您的無形資產(版權商標品牌名稱,員工知識和信譽)遠離電子商務可能會接觸的網絡風險。一個全面的風險管理計劃將可能包括健全的安全政策和程序,網絡和網站的安全和入侵檢測程序,防病毒保護,防火墻,員工安全教育計劃,以及風險轉移計劃(保險)等等。
一個全面的風險管理計劃的重要組成部分是將部分或所有風險轉移給別人,主要是通過購買保險。你可以去了解一些傳統的商業保險類型,然后為你的電子商務選擇合適的使用。
在大多數情況下,你的電子商務系統順利的運行,但可能有時候,一個意外和無法控制的外部事件會擾亂了你正常的業務操作,如911恐怖襲擊事件。此類事件可以阻止你幾天,幾周,甚至幾個月的業務。作好最壞情況的準備,如數據丟失或突然無法運作的錯誤,事故或自然或人為造成的對您的電子業務災害,是風險管理的重要方面。
業務持續計劃(BCP)設計了當自然或人為造成的故障或災難以及由此造成的財產損和正常業務不能正常使用時,用來保護關鍵業務的步驟。業務持續計劃包括:識別可能導致一個商業中斷的事件;評估中斷事件可能對電子商務產生的影響;確定那些中斷事件后你需要的用于維持關鍵生意的資源;災難恢復計劃;在中斷事件后建立與利益相關者的溝通聯系(員工,委托人,賣主,銀行家,急救服務,地方官員和公共資金)。
在最低限度,必須為啟動電子商務的業務連續性計劃指定危機管理小組的關鍵員工;指定后繼計劃管理人員(如果一名經理無法上任,確定誰是下一個承擔責任者):以及當工作時間以外發生破壞性事件,通知雇員向哪里報告。提供關鍵業務信息以保持現場,讓危機管理團隊可以訪問。這個信息可能包括:復制備份系統軟件,軟件程序,和危急數據文件;說明如何進入文件和站外存儲的電子報告;電子文件的副本備份和恢復程序;計算機系統操作手冊和服務協議;計算機網絡組件如何配置的信息;緊急聯絡信息:所有危機管理團隊成員名稱,地址,電話號碼,以及員工,供應商和客戶的e-mail;緊急值班員工名冊;辦公場所的平面圖和計算機等辦公設備的清單;租賃協議的副本和保險政策;電力,電話和互聯網服務供應商的急救服務協議的副本。
風險管理的專業人士也可以幫助你制定有效的業務連續計劃的細節。一旦你的業務連續計劃和災難恢復程序創建好,不要等到中斷事件發生后再來了解它的效果如何,相反的,您應該定期評估你的計劃的內容,以便您可以重新評估破壞性活動的風險,做任何必要的調整。
除上述要素外,任何企業,無論是傳統的實體經營,還是實體+網絡經營的電子商務,或純粹的電子商務,都必須關注網絡安全。
正如您所預料的,使您的電子商務公司的網絡和網站安全可靠需要花費時間,努力和金錢。但是記住,未能提供足夠的網絡和網站安全的電子商務,所耗費的潛在費用是遠高于有實際提供安全性保障的費用的。 2005年7月,計算機安全協會(CSI)公布了第十屆年度計算機犯罪和安全調查的結果,這個結果來源于700名金融機構,政府機構,醫療機構,大學和企業的安全管理人員的反饋。這項調查是由聯邦調查局(FBI)舊金山辦公室的計算機安全協會實施的。統計調查報告的一些結果概述如下,強調了計算機安全不斷受到有組織的攻擊:56%的被調查者,在過去的十二個月里有被未經授權者侵入其計算機系統的經歷;95% 的受訪者報告網站事故;報告估計經濟損失超過13億美金。
根據CSI2005年的報告,超過80%報告的經濟損失來自病毒感染,非法入侵網絡存取和盜取私有信息,分布式服務攻擊,和網站毀損。
電子商務市場中,快速的變化使風險也在增加。通過側重于危害性、不確定性和機遇三個領域,電子商務企業能夠更有效地管理風險將增加他們實現全部商業目標的機會。
參考文獻:
[1]《Essentials of E-Business》,新加坡特許學院出版教,2009
