第一篇:电子商务风险
电子商务风险
摘要:随着互联网技术的高速发展,电子商务的应用越来越广泛,在当今信息经济时代给企业带来商机,也给人们的工作生活带来了巨大的方便。但同时也带来了许多不容忽视的风险。
1、电子商务风险分析
(1)互联网络的开放化带来的数据破坏风险
在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失
(2)系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题,例如:Windows操作系统中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,存在极大风险。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容,从而危及到电子商务交易的数据安全。
(3)来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
2、电子商务交易运行的风险
(1)信用风险
基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传统商业模式的见面、磋商、谈判、监证、签署文件等问题,这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下,由于电子报表、电子文件、电子合同等无纸介质的使用,无法使用传统的签字方式,从而在辨别真伪上存在新的风险,电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,首先是买方信用风险。在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外,卖家单方面毁约,不履行交易,也会对买方造成损失。
(2)法律风险
电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3、控制风险的对策
(1)加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
(2)健全内部控制制度
实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。
(3)加强复合型人才的培养
所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。
案例:阿里巴巴
2011年2月21日,阿里巴巴(中国)网络技术公司有限公司宣布,公司CEO卫哲和COO(首席运营官)李旭辉因2010年有1107名客户存在欺诈行为而引咎辞职。
阿里系高层引咎辞职的直接原因是2009年、2010年两年时间,分别有1219家(占比1.1)和1107家(占比0.8%)的“中国供应商”涉嫌欺诈。“中国供应商”是阿里巴巴国际平台的一项服务,供应商可借助“中国供应商”身份在阿里巴巴的电子商务平台上向海外买家展示产品,将产品打入全球市场。一些涉嫌欺诈的“中国供应商”在阿里巴巴平台上被授予“金牌供应商”,这些供应商诱惑海外买家购买笔记本电脑和电视机等家用电器,金额一般在1200美元以下,等钱到账后公司随之消失。受骗人向阿里巴巴投诉。阿里巴巴董事会于三个月前启动了“客户资质独立调查活动”,在揭示涉嫌诈骗的供应商的同时,发现阿里巴巴内部有近百名直销员工,为了追求高业绩高收入,明知是骗子客户而签约。阿
里巴巴可能因此被动涉嫌民事欺诈,3.15临近,如果投诉事件在CCTV曝光,阿里巴巴的诚信形象将严重受损,这对于阿里巴巴高度依赖信誉的电子商务平台来说,不啻为致命一击。阿里巴巴意识到问题的严重性,自揭家丑,开展公关秀,暗示其诚信价值观,淡化负面消息带来的灾难性后果。
从风险管理的角度,这个事件带给我们很多思考。
1、基于核心业务的关键风险事件
这个事件起因于客户投诉。阿里巴巴的主要业务是为供货商提供交易平台,从供货商获取会员费收入。购销业务中,购销双方产生争议是非常普遍的问题。从阿里巴巴角度来看,虽然供货方是其收入主要来源,但供货方愿意付款的原因在于阿里拥有大量的潜在购买者。购买者才是阿里的价值源泉。购销双方的争议是阿里巴巴核心业务上的关键风险事件。关键风险事件的整理和存档会形成关键风险时间的数据库,当关键风险事件经常性出现偏差时,就会发出风险预警信息。从而引起管理层的注意。
2、风险预警信息的独立传导机制
客户投诉会导致阿里平台对供应商进行限制,甚至将供应商逐出平台。对供应商的限制或者驱逐,会直接影响到阿里销售人员的业绩。风险预警信息应独立于业务部门,能够直接向上传导,避免业务部门对风险预警信息的过滤。阿里巴巴关于客户争议的接收、传导、处理、审批和反馈,应独立于销售部门,从而使董事会能够获取到真实的信息,并安排处理。
3、独立的风险调查机制
这起事件中,值得风险管理部门关注的是阿里巴巴进行的“客户资质独立调查活动”。调查活动是基于风险预警信号开展的专项调查,涉及所有客户,由董事会直接指挥,历时三个月。公司最高层的直接指挥,独立的调查部门和预算支持,使调查得以深入进行。
4、剖析问题产生的内部控制原因
这起调查,从表面上看是针对供应商资质的调查。但是,在对涉嫌欺诈的供应商移送司法机关之外,阿里巴巴对产生这些问题的内部控制原因进行了追查。进而发现,近百名销售人员基于销售业绩默许甚至鼓励供应商进行欺诈。从内部控制角度来分析,在“中国供应商”资质审查、“金牌供应商”资质审查这两个环节,要么标准缺失,要么资质审查人员把关不严,要么供应商提供了虚假资料,要么销售人员对供应商“通关”进行了协助。而导致近百名销售人员协助欺诈,已经超越了内部控制,需要阿里巴巴对其核心业务所依托的价值观进行思考了。
5、基于发展战略的风险评估
这起事件,根据阿里巴巴的公开声明,对财务及现金流的影响很小,只有170万美元。因此,如果仅从短期财务报表来看,这个风险是可以忽略不计的。但是,其影响到了阿里巴巴的核心价值创造能力,即,阿里巴巴未来的现金流,究竟是依靠那些诚实守法的经营者,还是依靠那些欺诈者。无论过去怎样,已经成长为一家世界知名企业的阿里巴巴现在必须重新考量。阿里巴巴对外披露这个事件次日,其股价下降了8.87%。相信这就是阿里巴巴董事局对这个风险事件的估值,而这个估值一定是基于阿里巴巴的发展战略。
6、主动的风险应对
在对风险进行评估之后,阿里巴巴选择了主动的风险应对。卫哲的辞职以及阿里巴巴主动进行的媒体公关,都应该看成是阿里巴巴主动选择的风险应对。3.15将至,针对互联网购物的投诉必定是今年CCTV曝光的重头戏,作为网上交易的龙头老大,必然会受当其冲。自报家丑能够赢得主动,短期会造成股票价格下降,但提供给公众的却是其坚守诚信理念的价值观。
所以,风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能的减少损失;其次是对电子商务安全风险进行充分的分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献:(1)百度文库行业资料
(2)《电子商务安全管理》,胡桃,吕延杰编,机械工业出版社,2007
(3)《计算机网络》,清华大学出版社,2000
(4)《电子商务概论》,西安电子科技大学出版社,2008
(5)《电子商务安全与支付技术》,中国人民大学出版社,2006
(6)《电子商务基础与应用》,陈晴光编,清华大学出版社,2010
第二篇:电子商务的风险及规避
电子商务的风险及规避
《电子商务风险控制》张思坚 张森 俞鱼
《电子商务金融风险的防范分析》沈文英 《电子商务中的信用风险管理》姜蕾
《小议电子商务第三方支付平台的金融风险》李米佳 宋爽 《基于消费者的电子商务风险界定及度量》曾小春 孙宁 《论我国商业银行电子商务安全风险管理策略的改进》李治平
一、电子商务是什么?
电子商务是以电子方式从事商务活动,这些活动包括电子信息交换、电子支付系统、电子订货,电子邮件等。
宏观上讲,电子商务是通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,还涉及到金融、保险、税务、教育、法律等多方面;微观上,是指各种具有商业活动能力的实体利用网络和先进的数字化技术进行各种商贸活动。(《电子商务发展中的风险管理》刘涵 张航宇)
电子商务的范围很广阔,网上银行、证券交易系统、阿里巴巴、阿玛逊等等,都属于电子商务。
我们则介绍同学们最熟悉的淘宝、卓越、当当等这种c2c电子商务网站,因为它涵盖了各种电子商务都会面临的风险。
二、风险
1、案例情景(补充)
2、风险分类
作为消费者,要做到风险的管理和规避,首先要认清风险的来源。风险的界定:未来损失的不确定性
在消费者的角度,技术风险和非技术风险进行分类。
技术风险:
技术风险是指在电子商务活动中,涉及终端设备及其传输介质、网络系统、体系的各种风险, 包括数据丢失或损坏, 程序毁坏, 终端物理设备的损坏等等。
(1)安全风险
安全风险是电子商务中一个突出的问题,包括网站安全、交易安全、认证安全、数据加密、支付安全等,此外电子商务还缺乏全球性的技术标准。
电子商务的业务及大量风险控制工作均是由软件系统完成,所以,系统的技术性和管理性安全就成为电子商务运行的最为重要的风险。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,破坏力极大。在传统商务活动中,安全风险可能只带来局部损失,但在电子商务中,安全风险会导致整个网络的瘫痪,是一种系统性风险。最终可能侵害消费者的财产或隐私的安全。(2)技术选择风险
电子商务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。对于传统商务活动而言,技术选择失误,只是导致业务流程趋缓,业务处理成本上升,但对电子商务而言,不仅使企业可能失去全部的市场,甚至失去生存的基础,更会使消费者承担巨大的风险。(3)支付与结算风险
我国网络购物用户规模预计在2011年突破2 亿人,市场规模达5700 亿元左右。随着网购用户数量跨越式增长,也面临许多支付安全问题。目前,网上购物主要付款方式有货到付款、银行转账、支付宝。
金融电子化后可以在短时间完成较大规摸的资金调动,这使电子商务金融业务环境具有很大的地域开放性和支付、结算系统的国际化,但却从而大大提高了结算风险。金融组织和客户群体需要一个安全体系,以保证订购、付款、银行结算以及其他金融交易业务的在线安全进行,保证各方的利益不受损害。这依赖于网络银行的逐渐成熟。
现时,消费者最普遍的风险来自“钓鱼网站”的非法侵害。据统计,2011 年上半年“360 安全卫士”共截获40.7 万家“钓鱼网站”,其中购物类的“钓鱼网站”多达12.2 万家,占30%左右。这些“钓鱼网站”的页面、域名与官方网站高度相似,并配以诱惑性的商品价格,吸引买家上钩,造成买家财物两失。
消费者实际上不怎么关心具体的技术实现, 也就是说他不怎么关心技术风险。而且似乎消费者对于技术有着某种天生的不信任, 这个也很好理解。如果你对某事物不是很了解的话, 那么, 你就会产生某种程度的怀疑与不信任。消费者关心的是交易时的安全性,或许这是初次交易时首要考虑的因素。但即便是这样, 也多半是涉及隐私的, 而不是技术本身的问题。换句话说, 消费者不会理会你采用的技术以及方法, 也不关心这种技术以及方法存在的隐患, 更没有时间去学习探讨这方面的问题。他所关心的只是商家能不能保障其交易的安全, 而不管商家采取什么方法。因此可以说, 从一开始, 消费者就没有针对技术问题发问, 或者说他的提问不是有关技术本身的。也正是这些原因, 我们的讨论集中在非技术风险方面。
非技术风险:
非技术风险则是指在电子商务活动中, 在现有技术条件下, 各种人为因素引起的风险。
(1)信用风险
电子商务是基于虚拟网络而进行的交易活动,由于参与商业交易均在互联网上进行,双方并不存在与传统商业摸式的见面、磋商、谈判、监证、签署文件等问题,因此双方的信用和交易信息是不对称的。这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,所以电子商务应用过程中遇到的信用风险问题,是值得关注的问题。
就卖家而言,因商品信息不准确、不完整或对买家的过分诱导,就会误导买家产生错误的购买行为,如购买假冒伪劣产品;或者卖家单方面毁约,不履行交易。
另一种情况是,有些顾客会通过“差评”来侵害商家的利益。给买家造成损失(2)操作风险
操作风险指源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险可能来自网络消费者的疏忽,也可能来自安全系统及其产品的设计缺陷与操作失误。电子商务使客户的地理空间位置变得更加分散,也可能是由于采用多种通讯手段等因素造成的。(3)物流风险
电子商务的发展要求高效的物流系统做保障。当前电子商务的物流大都采取外包形式,因各加盟快递企业的规模不同、服务能力和信用参差不齐,又都是独立法人,服务中心对各分公司的管理鞭长莫及,造成快递速度慢、快递人员服务态度差、快递物件破损或丢失等情况时有发生,以致在处理客户投诉时,服务中心往往心有余而力不足。
3、风险的规避
对于技术风险,消费者无法规避或改变,只能由企业、技术的研发和进步等方式消除,是“系统风险”。
加强技术保证,确保电子商务信息的安全;完善的监督体系;相关的法律保障;确立支付平台的法律地位。
对于非技术风险,法律、信用体系、做个精明的消费者。信用风险:
加强社会信用体系的建设和管理:一是加强信用管理。对交易双方的信用审查要严格,完善实名制制度;二是发展信用中介机构,提供专业化、市场化的信用管理服务;三是成立电子商务监督和投诉的专门机构,加强信用监督,完善失信惩戒机制,打击失信违法行为。
操作风险:做个精明的消费者= = 物流风险:建设高效的现代化物流信息系统;提高物流加盟电子商务的门槛。
三、风险的度量 这里介绍一种度量C2C电子商务风险的方法。
这种方法研究了C2C 市场的认知风险(实际风险即是指风险的估计值, 而认知风险则为人们对实际风险的评价。认知风险又称为感知风险, 这在研究消费者行为尤其是网络购物时, 是一个很重要而且很有用的工具。)情况, 最终得到信息、产品、时间、服务、绩效、心理认同、隐私等7个风险维度, 共解释了54.8% 的变异量。
将消费者网上购物认知风险分为信息(R1)、产品(R2)、时间(R3)、服务(R4)、绩效(R5)、心理认同(R6)、隐私(R7)等7个潜在维度。假设消费者当次购物金额为M, R
1、R
2、R3、R4、R5、R
6、R 7 等因素各自导致风险发生的主观概率分别是P1、P
2、P
3、P
4、P5、P6、P7, 而且
7i1pi54.8%
我们不妨假设客观概率为P1’、P2’、P3’、P4’、P5’、P6’、P7’。由于我们并没有完全解释变异量, 所以, 假设其他的变异量由R8一个因素进行解释, 其客观概率相应为P8’。另外, 对于风险维度的分布消费者没有历史数据, 无从知晓, 所以不基于任何分布。
消费者心中都有一个承受风险的底限值(承受力), 我们不妨用M0 表示, 与S、M、P 有关, 见公式(1)。其中, S代表个人收入, M代表购物价值, P为由于购物发生损失的概率, 由(2)式确定。根据全概率公式, 假设B 事件为损失发生, Ri 对应各个风险事件, 如此, 我们可以认为, P(B /R i)= Pi’。其中Pi 为风险Ri 的客观概率, Pi’ 为风险Ri 的主观概率, 可通过互联网上相关问卷调查及统计结果进行推断。
M0fS,M,P………………………………………………………………(1)8PPP'ii1,j1j……………………………………………………………(2)我们规定风险度(Degree of Risk)DRRMM00PMMM00……………………………………………………(3)式中R 为消费者购物的风险值。(3)式表明, 消费者的风险度DR由商品价格M、购物发生损失的概率P和消费者的风险承受力M0决定。下面, 我们就不妨用一个简单的算例来看一看方程(3)是如何应用的。
假设某件商品, 标价1000.00元, 对于月收入5000.00元且具有乐观风险认知(P = 0.2)的A君;月收入1000.00元且具有不太乐观的风险认知(P= 0.5)的B 君;月收入1000.00元且具有悲观风险认知(P = 0.8)的C 君这样三个不同的人来讲, 其对风险的承受力(底限)显然是不同的。假设A 君的风险承受力为2000.00元, B 君为200.00元, C 君为160.00元, 我们据此可以计算出他们三人不同的DR值。
DRDRDRA10000.22000200010000.520020010000.81601600.9 1.5 4 BB根据不完全经验推断, 我们认为: 当DR≤2时,可以考虑购买;DR > 2时, 应慎重购买或不购买。在本算例中, 对于A 君其风险度低于预期值, 风险承受力比其认知风险大, 所以可以考虑购买; 对于B 君,虽然风险承受力比其认知风险小, 但其风险度低于预期值, 因此也可以考虑购买, 但需要慎重; 对于C君其风险度高于预期值, 风险承受力也比其认知风险小, 因此不考虑购买, 如果实在需要购买则要特别慎重。
四、电子商务风险管理的不足
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与商务活动原有的传统业务风险管理策略存在差距。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(IS Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。电子商务企业采用依靠外部专业化机构定期对自身的安全性进行评估的办法,提高对电子系统安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距
第三篇:创业计划电子商务风险分析
第七章 风险分析
7.1 互联网交易过程风险
惠仁特色农产品营销公司在互联网交易过程风险主要有:网站运营风险、网站管理风险、信用风险、质量风险、信息风险、技术风险和灾难性风险等。
7.1.1 网站运营风险
运营风险主要指互联网交易平台模式给惠仁特色农产品流通带来的风险,包括网站的经营风险和信誉知名度风险。经营风险是指互联网交易平台网站不能获得商业利润以保证网站稳定运行的可能性。目前,惠仁特色农产品的互联网交易平台流通模式正处于起步阶段,部分平台网站知名度比较低,并且较多人对平台网站的信誉度持怀疑态度,导致通过互联网模式的交易量很低,这也成为了互联网交易平台网站运营不可忽视的风险。
7.1.2 网站管理风险
互联网交易平台网站的管理风险是指由于交易安全管理、交易流程管理、员工管理的不完善所带来的风险。
交易安全管理风险
随着网购用户数量跨越式增长,也面临许多交易安全问题。导致互联网交易安全风险的主要原因有在线支付方式不安全及交易系统 存在漏洞。目前,网上购物主要付款方式有网上支付、货到付款、银行电汇、邮局汇款、同城交易、手机支付和电话支付等。买家最期望、最放心的付款方式是货到付款,但是许多互联网交易平台网站都不能提供这种付款方式。
交易流程管理风险。在平台模式的交易过程中,买家同卖家协商后签订够买协议,进而支付货款,交易平台网站不但要对互联网交易过程进行监督,而且还要对买方发货,买方确认收货,直至交易结束的过程进行监督。如果平台网站制定的交易流程有缺漏,必然影响对这些环节的有效监督,引发交易流程管理风险。
员工管理风险
我国近年来发生的电子商务犯罪中“监守自盗”现象越来越多,员工管理已成为制约网上交易安全的重要环节之一,其主要原因是电子商务企业对内部员工的管理和监督力度不足、公司的规章制度不健全、某些员工的职业道德修养不高。此外,一些企业利用互联网企业招募新人的机会,委派商业间谍潜入互联网企业,或利用不正当手段收买互联网企业网络交易管理人员,窃取其他企业的账户信息,给企业带来了较大的经济损失。信用风险
互联网交易平台的信用风险是由于网络交易的虚拟化和特殊性,其主体的信用信息不能为对方所了解引发的信用风险,包括卖家信用风险、买家信用风险、互联网交易平台信用风险及第三方支付信用风险。
①卖家信用风险。主要指卖家及时发货或因缺货等原因有意拖延发货时间;为了提高收益,故意向买家出售不符合其要求商品,给买家造成的风险。②买家信用风险。其集中表现在买家收货后,延期确认收货,造成卖家不能及时回收资金,从而产生经营风险。究其原因,主要是买家遗忘或道德诚信问题。
③互联网子交易平台信用风险。许多农产品互联网交易网站在建站初期,为了吸引买家和卖家,提供了一些免费服务:如免费物流送货、卖家免费注册开店等,但是由于出现网站运营困难、与物流公司免费物流送货、卖家免费注册导致较多信用问题后,互联网交易网站可能单方面停止这些服务。从而使交易双方对网站的信用度产生怀疑,进而影响平台模式的农产品交易量。
④互联网支付机构信用风险。为了保证买家的权益,许多互联网交易平台网站采用互联网支付中介的支付方式(如财付通、支付宝等),其主要特点是进行交易的二次清算,即买家先将资金汇入互联网支付中介机构,在买家确认收货后,互联网支付中介机构再将资金转入卖家账户。一般情况下,卖家发货与买家收货之间时间间隔比较长,因此互联网支付中介机构账户中将累计大量资金。提供互联网支付中介服务的机构存在较多不确定性,如:经营不善导致破产,致使其账户中的客户资金无法退还,管理不善导师用户资金被挪用等,给交易双方带来一定的风险。信息风险
信息风险指信息虚假,信息滞后,信息不完善,信息垄断等有可能带来的损失。互联网交易平台存在的信息虚假现象集中表现为平台会员发布的农产品供需信息不真实及会员身份信息不真实。信息滞后与不完善主要表现在互联网交易平台网站中过期的供需信息大量存在,卖家对商品的描述不完善等方面。信息风险的发生原因是多种多样的,既有不发分子主观意愿造成的(如:网络欺诈),也有平台网站管理不善造成的(如:信息滞后)。这些风险不仅使厂商和消费者在经济上蒙受重大损失。更重要的是它会使人们对惠仁特色农产品电子商务这种新的流通模式失去信心。
在信息风险中有一类因定价模式引起的风险,它普遍存在于农产品互联网交易平台网站中。这种风险是农产品价格不稳定个定价模式存在缺陷两方面造车的。农产品供给短期弹性较小,长期供给弹性较大,加上农产品需求受“凯恩斯陷阱”和恩格尔陷阱“双重影响,需求弹性一般较小,所以农产品价格呈”蛛网发散型的波动“,意味着农产品比其他商品更容易出现价格大涨大落。卖家在平台发布商品信息时,互联网交易平台提供的定价模式为固定价格,且有有效期较长(有些平台网站农产品价格的有效期为1年或永久)。如果在定价后,遭遇农产品价格上升,卖家对价格没有及时进行修改,买方低价买进,就会给卖家带来较大损失,挫伤卖家在互联网交易平台进行农产品交易的积极性。
技术风险
惠仁特色农产品互联网交易平台流通模式的技术风险包括网络系统风险,数据存取风险及交易信息安全风险。
①网络系统风险。互联网交易商务活动的有序运作依赖手从平台网站服务器到因特网再到交易双方电脑的整个网络系统的稳定。其中平台网站服务存在风险是网络系统的主要风险。由于存在平台网站服务器计算机硬件的质量缺陷。防火墙存在漏洞使黑客入侵破坏服务器,进而导致互联网交易平台网站瘫痪:因特网服务到期或网络运营商升级服务器导致网络中断,以及平台网站域名到期等都给互联网交易平台的全天候服务带来风险,②数据存取风险。数据存取风险主要是由于未按规定对系统数据或交易信息进行存取造成的。首先,平台网站的工作人员操作不当。错误地收集或删除数据错误,导致网站重要数据缺失或信息外泄。此外,今年来,电子商务网站经常遭受黑客的攻击,这些黑客进入系统数据库,修改,删除数据或窃取企业的重要数据,对平台网站的稳定运营。
质量风险
质量风险,主要是因为电子商务的虚拟性,买方无法通过网络直接辨别惠仁特色农产品的品质,从而为卖家参杂使假,以劣充优和缺斤短两提供了更多机会,另一方面,如果买方在收获后发现产品质量问题,要求退货,由于惠仁特色农产品的易腐性,会给买卖双方造成损失和纠纷的可能。
灾祸风险
灾祸风险是指直接导致互联网交易平台网站无法运作的灾害型风险和认为因素风险。灾害型风险是指自然灾害(洪灾,地震,台风等)及火灾等风险因素,人为因素风险主要包括电脑病毒入侵破坏服务器系统及因操作不稳当导致服务器硬件设备损坏。灾害风险不仅使互联网交易平台面临无法运营的风险,而且也给灾祸发生时正在进行的交易的买卖双方带来损失。
7.2 惠仁特色农产品物流风险 在现代农产品电子商务系统中,物流是其重要的组成部分,对于农产品这类实体交易。必须通过物流手段才能实现。交易双方在互联网进行交易以后,需要选择产品物流的方式。买方或卖方自运虽然可以减少风险。但是长途运输耗费较多的和物力。因此,委托平台或第三方物流企业进行配送站主导地位。我国物流技术较的落后和农产品物流的市场不确定性,加之鲜活农产品的易腐性,是平台流通模式鲜活农产品的物流的主要风险来源,具体表现在以下几个方面:
7.2.1 物流安全性风险
物流过程中造成货物损坏,被盗或灭失的可能性即为物流安全性风险。目前,我国农产品没有统一的流通包装标准,较多农产品仅经过简易包装甚至无法包装便进入了流通领域。物流企业普遍疏于对职工的严格要求,在装卸搬运过程中,极易发生粗暴搬运导致农产品损耗现象,同时部分物流工人也因玩忽职守导致货物被盗现象频发,此外,一些客观因素,比如天气原因,战争,车祸等等,也是造成农产品物流安全风险的重要原因。
7.2.2 时滞违约风险
时滞违约风险即由于各种原因货物没有能够按时送到,给农产品交易双方带来的风险。对于卖方,如果农产品没有按时送到买方手中,买方可能因此拒绝确认收费或要求赔偿,给卖方带来经济损失:另一方面,时滞可能造成供货中断,使买方零售业面临断货的风险。
7.2.3惠仁特色农产品变质的风险
该风险体现在两个方面:①货物损失风险。惠仁特色农产品物理是因其易腐烂的特点,对物流技术、设备有着较高的要求。若物流工程中,保鲜工作不到位,则容易造成鲜活农产品腐烂变质;②纠纷风险。买方在确认收货时,发现货物腐烂,无法确定是产品质量问题还是物流配送问题,会给买卖双方带来纠纷。
7.2.4 物流资源紧张风险
农产品生产与工业、电子类产品生产不同,其种植和收获具有明显的季节性。当某种农产品大量集中上市时,势必会造成物流资源紧张的情况,而卖方普遍疏于对物流信息的搜集,对无聊市场的能力状况不了解,如果此时交易双方在平台完成了交易后,卖方发现物流市场中没有可以利用的物流资源,将会给交易双方带来经济损失和纠纷的风险。7.3 互联网交易平台流通模式的间接风险因素分析
间接风险因素主要指市场环境、自然环境、社会环境、政治经济环境等环境因素及人才因素给平台模式特色农产品的流通带来的风险。这些风险虽然没有直接作用于惠仁特色农产品的流通,但通过影响相关行业而给平台模式的运作带来风险。
7.3.1 市场环境风险
平台模式虽然开拓了惠仁特色农产品的流通渠道,加速了流通信息的反馈,但是整个惠仁特色农产品的流通过程诶呀脱离市场环境这个大背景,市场环境风险依然存在。平台模式市场风险是指市场环境给平台模式各要素带来的风险,主要包括:农产品价格波动风险,平台网站面临的竞争风险和经济危机风险。
(1)近年来,多种特色农产品的价格都经历了较大的波动,其原因是多方面的:种养殖成本增加、流通成本(汽油、柴油价格上涨)增加、旱涝等自然灾害频发以及农产品流通信息不畅,导致农民盲目生产。农产品价格频繁波动,给互联网交易平台带来的最大麻烦就是农产品的定价问题,卖家要花费大量时间关注市场农产品的价格的变化,防止因农产品价格波动没有及时修改网店中商品价格带来的损失。
(2)平台网站面临的竞争风险
现阶段,我过农产品互联网交易平台的发展还处于起步阶段,数量少、规模小,面临的竞争风险比较小,但是,随着农产品电子商务的进一步发展,农产品平台模式网站数量和规模的增大,其业务覆盖的区域必然发生重叠,从而导致竞争的发生。在相互竞争中,一些顾客信誉度好,运营稳定的农产品互联网交易平台网站将会占有更多的市场份额,另一些平台网站将会在竞争中面临份额减少甚至破产的风险。
(2)经济危机产生的风险
电子商务具有交易环节少、交易成本低的特点,能够较大的减少经济危机的影响,但是,经济微机会给物流市场和农产业带来较大的冲击,进而造成惠仁特色农产品平台模式的交易量较大幅度减少,给互联网交易平台流通模式的发展带来危害。
7.3.2 自然环境风险
自然环境是环绕人们周围的各种自然因素的总和,为了直接同风险中的灾难性风险进行区分,间接风险中的自然环境风险只要是指自然灾害级疫病给惠仁特色农产品生产带来的风险。自然灾害及疫病给惠仁特色农产品流通带来的风险主要是价格波动风险和特殊农产品质量风险。近年来,自然灾害、疫病等频繁发生导致农产品价格波动较大。
7.3.3 政治经济环境风险
宏观经济环境是指经济体制、经济发展水平、物价变动水平、金融、证券市场发育及完善程度等具体因素的总和,这些因素也在一定程度上影响着惠仁特色农产品互联网交易平台流通模式的运作。其中,经济发展水平的影响最为显著,发展惠仁特色农产品互联网交易平台流通模式对农村互联网覆盖率、农村经济发展水平都有较高的要求。
此外,政策和法律也是宏观政治经济环境中的重要因素。当国家经济政策发生变化时,往往会对互联网交易平台网站筹集资金、企业投资及其他经营管理活动产生较大影响,增加惠仁特色农产品互联网交易平台流通模式的运行风险。
法律是电子商务的重要外部环境。在电子商务活动中,法律不仅是打击网络犯罪维护消费者的有力武器,更是商务主题在网上商务活动的基本规则。近年来,我国电子商务迅猛发展,电子商务模式层出不穷,而相关法律的制定跟不上电子商务发展的速度,出现了许多法律空白,使一些电子商务行为缺乏法律控制,许多电子商务纠纷无法依法解决,个参与电子商务活动的企业或个人带来了风险。电子商务法律风险大致包括一下几类:
①电子商务交易法律风险。互联网交易平台交易过程具有虚拟化、无纸化的特点,这样就容易引发网上交易与支付、电子合同、电子商务认证、电子数据证据及在线争议解决等新的法律问题。目前,我国规范电子商务交易的法律体系还不十分完善,难以保证某些电子合同、电子签名和网上交易承诺的法律有效性;此外,一些不法分子钻法律空子,使得网上交易欺诈频频发生,给惠仁特色农产品的网上交易带来了风险。
②隐私风险。交易双方需要在互联网交易平台注册为会员时,需要填写个人身份信息、联系方式等信息,子啊交易过程中,买家需要输入个人账号信息,住址信息等,由于互联网的开放性,这些信息很有可能被一些不法分子利用木马、黑客等手段获得,从而给交易双方带来较大风险。消费者不但要面临个人账号信息、住址信息被窃取,造成资金财产损失的风险,而且也将面临个人其他隐私信息被公开的风险;企业也将面临商业秘密被其它企业或不法分子窃取的风险。因此,隐私风险是电子商务理发需要解决的重要问题之一。
③知识产权风险。由于一些平台模式主体对知识产权法的漠视,有意无意触犯了知识产权法,这些侵权行为会导致法律纠纷,甚至面临“吃官司”的风险,给平台模式主体带来较大的经济损失。另一方面,在电子商务时代,有野互联网的开放性,平台模式主体的知识产权也要面临被他人侵犯的风险,因此,平台模式主体要加强对自身知识产权的保护。
7.3.4 社会环境风险
对于平台模式产生影响的社会环境风险来源于社会的失序、不稳定和社会舆论的导向。战争、大规模骚乱、暴动等政治局面的动荡以及恐怖主义的破坏造成社会的失序、不稳定必然对毁人特色的流通带来较大影响。社会舆论导向的影响主要是对消费者的消费行为产生影响,对于惠仁特色农产品的互联网交易平台流通模式来说,社会舆论导向所产生的影响有积极的也有消极的。例如:某电视台对某互联网交易平台交易过程中有虚假现象进行了曝光,会使消费者对互联网交易的接受度降低,甚至产生抵触情绪,进而影响到平台模式的农产品交易量。相反,如果媒体对互联网交易平台在农产品流通方面取得的成功进行报道,会增强消费者对互联网交易的接受度从而促进平台模式的发展。
7.3.5 人才风险
电子商务是一个交叉性的边缘产业,具有较大的科技含量,除了需要电子商务的专业人才外,还需要大量的物流、计算机软硬件、数据库、经济学甚至管理学等相关学科的人才,加之其发展处于起步阶段,更加需要这些人才为其发展加油助力。然而,我国农产品互联网交易平台一般位于经济欠发达的农村地区,给吸引高素质的专业化人才带来一定的困难。
第四篇:电子商务风险分析及其应对措施
电子商务风险分析及其应对措施学生:邹伟指导老师:纪希禹专业:电子商务
一、序论
电子商务作为21世纪的一个必然的发展趋势,但电子商务中的风险问题是影响其发展的最大障碍,为促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。因此,通过本篇文章的简单介绍能让读者浅层次的了解一下电子商务的风险及其应对措施,使人们今后在学习、工作等环境中充分的利用计算机来正确、安全、合法 的进行电子商务活动。
二、本论
第一章 电子商务概念及工作模式
1.1电子商务基本概念
1.2电子商务的产生与发展
1.3电子商务的工作模式
第二章电子商务风险分析
2.1风险的分类与特征
2.2电子商务风险的分类与特征
2.3电子商务风险的识别
2.4电子商务风险的评估
第三章电子商务风险的应对措施
3.1电子商务交易的安全技术防范
3.2电子商务网站的安全技术防范
3.3电子商务的纵深防范措施
3.4建立风险识别防御意识
致 谢
三、结论
本文对电子商务的风险与应对措施进行了一定的介绍。简要的提出如何防范电子商务的风险,并认为风险是不可能完全消除的。正如股票市场上认为:“高风险高收益,低风险低收益。”风险与收益并存。因此,了解风险才能更好的规避风险,识别风险才能更好的防御风险。这样,今后我国电子商务的发展才能更好的向前迈进。
第五篇:论电子商务风险管理及改进建议
论电子商务风险管理及改进建议
电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,随着商业银行网上业务的不断发展,商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2009年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2010年上半年共收到网络安全事件报告65679件,超过2010年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期 企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》、《信息技术安全性评估准则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足 电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业 在发达国家,信息系统审计作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险转自管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路 商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。
(四)商业银行要积极促进电子商务安全风险管理策略的改进
(1)、充分利用国内或国外能够获得的信息系统审计、外部信息安全评估等服务,采取定期评估审计、不断采取措施改善风险状态的策略;
(2)、在目前商业银行的组织与管理体制下,风险控制部门与传统金融业务部门的流程需不断改善,商业银行必须创造条件,加强风险管理部门与电子商务部门的交叉配合,包括各部门人员的配臵、培训等各方面;使风险管理部门能够履行安全风险管理的监控与审计职能;
(3)、商业银行必须重视对传统金融风险与电子商务安全风险的统一度量问题的研究,不断提高风险管理部门综合控制风险的能力,充分考虑电子商务安全风险与信用风险、操作风险的交叉问题,为实现全面风险管理奠定基础。依赖外部的信息安全管理行业在发达国家,信息系统审计作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱 我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
【参考文献】
[1]赵立平.电子商务概论〔M〕.上海:复旦大学出版社,2000.[2]姚开建、雷达.新经济——迎接新世纪的挑战〔M〕.北京:中国经济出版社.2001.[3]马洪,中国市场发展报告〔M〕.北京:中国经济出版社,2001.[4]黎明,国际电子商务〔M〕.北京:中国审计出版社,2000.[5]程大为,电子商务管理〔M〕.上海:三联出版社.2001.