电子商务的风险汇总十篇
电子商务的风险篇(1)
关键词: 电子商务;风险;防范
Key words: e-commerce;risk;prevention
中图分类号:F713.36 文献标识码:A 文章编号:1006-4311(2013)32-0203-02
作者简介:唐君(1980-),女,江苏射阳人,讲师,研究方向为计算机科学与技术。
1 绪论
随着因特网在全球的快速发展和广泛应用,电子商务越来越受到人们的关注,不断渗透到人们生活中的各个角落,并时时改变着社会经济的各个方面,使电子商务日益显现出巨大的优越性。
宏观上,电子商务是计算机网络和信息技术的新革命,目的是通过电子手段建立新的经济秩序。因此,电子商务不仅涉及商业贸易,而且还涉及到税务、法律、金融、教育等其他社会层面;微观上,电子商务是指各种具有商业活动能力的实体(如生产企业、商贸企业、金融机构、政府机构、个人消费等)利用计算机网络和先进的数字化传媒技术进行的各项商业贸易活动。
2 电子商务的风险分析
二十世纪是电子商务发展的必然趋势,而电子商务的风险是其发展的最大障碍,尤其是电子商务在中国的发展目前还处在初级阶段,其最重要的问题是风险和防范。因此,要促进电子商务的良性发展,必须加强电子商务的风险及相应的控制策略。
2.1 系统软件的安全漏洞带来极大风险 我国广泛应用的主流操作系统和数据库管理系统都是从国外引进,并且直接使用的产品。核心技术也是使用的引进版本。这些系统的安全性有系统漏洞和许多其他问题,存在的风险极大。
2.2 互联网络的开放化带来了数据破坏风险 电子商务是互联网作为一种新的模式的贸易平台,它最大的一个特点是强调当事人进入交易与合作伙伴紧密结合,通过互联网,一起做网络环境下的电子商务应用程序。电子商务环境下的商业交易必须通过互联网进行,网络系统使用开放的TCP/IP协议,它容易受到计算机病毒和黑客攻击、信息脆弱。
2.3 电子商务本身内部监管漏洞带来的风险 电子商务本身存在缺乏约束机制、管理混乱、安全管理制度不健全等问题。如果没有严格的操作内部管理系统,当系统受到攻击或其他一些安全威胁时,无法实时检测、监测、报告和预警,事故发生后,也不能提供线索,跟踪和解决黑客攻击。
2.4 来自社会的外来入侵风险 来自社会上的不法分子通过互联网络会对电子商务进行非法入侵,主要表现形式是利用黑客和病毒等形式,对电子商务系统的文件的数据的篡改和破坏,这是一种社会道德风险。计算机病毒是一组程序编写,可以攻击电子商务系统的数据、文件和内存,使计算机硬件故障、软件瘫痪,数据破坏,系统崩溃,给企业造成不可挽回的重大损失。
3 电子商务风险的防范措施
3.1 需进一步更新观念,培养复合型人才 人才是发展和创新的基础。为了保证电子商务的快速发展,我们必须从电子商务人才培训工作,启动研究领域的教育。我国的网络通信系统人才储备丰富,大部分中专和本科院校内都设有相关专业,且人才梯度分明,涉及领域广泛。在网页设计、运行程序代码编写、软件开发、安全通信等方面都有突出的特点和优势。但创新能力是我国网络通信系统人才最缺乏的核心竞争力,在电子商务的平台和程序应用上都是模仿自美国的电子商务模式,并且非常成功,但一直都没有自己的特色,很多核心领域和专利项都受制于发达国家的牵制。所以说网络通信系统人才对于我国当前的电子商务应用完全足以,但立足长远发展来看,创新将是人才培养和储备的主要目标。
3.2 电子商务技术的安全性 电子商务的安全策略可以分为两部分:第一部分是计算机网络安全,第二部分是商业交易的安全。电子商务的安全技术主要有以下几种:
①数据加密技术。加密的数据是最基本的电子商务系统的信息安全防范措施。它的原理是使用加密的加密算法将信息按照一定的规则生成密文传输,从而保证了数据的机密性。使用数据加密技术可以解决机密性的信息。数据加密技术可以分为对称密钥加密和非对称密钥加密。②认证机构和数字证书。所谓的CA认证机构,它是一个PKI(公钥基础设施)的公钥基础设施的技术,使用数字证书、不对称和对称加密算法、数字签名、数字信封,如加密技术,建立一个更高程度的安全加密和身份验证系统,以确保有效和安全电子交易,这样信息除发送方和接收关系,不是由对方知道(保密),发送者不能否认他们的发送行为(不可抵赖性),确保在传播过程中不被篡改(完整性和一致性)。③数字签名技术。数字签名是由一个特定的密码计算电子密码签署一系列的符号和代码,而不是编写一个签名或者盖章,数字签名技术可以保证信息的完整性和不可抵赖性。④安全认证协议。目前电子商务中经常使用的有安全电子交易SET(Secure Electronic Transaction)协议和安全套接层SSL(Secure Sockets Layer)协议两种安全认证协议。⑤其他安全技术。电子商务安全,常见的方法是使用防火墙和网络技术、虚拟专用网(VPN)技术,防止病毒保护等等。如果依赖一个单一的电子商务安全技术是不够的,还必须综合利用其他安全措施为用户提供更可靠的电子商务安全基础。
电子商务安全是一项复杂的系统工程,如果只有技术组织那是不够的,还必须完成电子商务立法,规范电子商务的快速发展在现实世界的各种问题,引导和促进健康、快速发展的电子商务。
3.3 尽快制定和完善相关法律法规
3.3.1 网络信息安全的法律保护 在网络中,个人数据是可以轻松收集的,但有些是隐私不能收集,这个问题,没有对应的法律法规,这会很不利于建立消费者信心。我们认为,个人在网络中应该享有的权利是不被偷看;不会被入侵(指非法入侵的个人电子邮件、网上账户、信用记录的安全);不扰(如垃圾邮件);不被非法收集信息等。
3.3.2 网络系统安全的法律保护 由于计算机和网络技术本身缺陷加之外来因素的干扰,使得网络环境呈现某种程度的脆弱性,出现一些不安全因素。对于这个问题,首先要建立系统安全法律预防机制。企业应制定相应的管理制度,通过特殊的部门或人员负责实施。有关从业人员要持证上岗,定期培训,加强安全意识,对重要的网络设施要进行定期检查,对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。
3.3.3 正确看待法律和技术在电子商务安全中的关系 对于交易的安全,应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础,法律和管理是必备条件。管理从某种角度来说,是法律规则的执行,所以,制定和完善网络安全的法律法规是非常重要的。从立法上看,应当充分掌握网络发展规律,在促进网络发展的基础上,保障网络安全性。因为网络安全是相对的,促进交易是绝对的,二者融合于网络的发展进程中。
3.4 加速基础设施建设 国家近几年加大了对网络基础设施建设的投入,在公用电信网方面,三大支撑网(窄带ISON网、智能业务网、多媒体通信网)已架设完成。北京、上海、深圳等地开始了与国际的网络接口相连接的大幅提速计划,网络宽带由2M提升到8M,计划到部分地区可实现100M。在移动信息网络方面,北京、广州、上海、杭州、深圳同时推出了“WIFI”商用试验网,任何移动通信设备都可在这5座城市使用无线上网业务,该业务将促进地区的电子商务应用,用户在这5座城市的CBD地段可以随时任意的接入到网络中进行商务业务的接收和处理。
4 总结
一个健康的电子商务市场,不仅需要政府在政策层面的指导和法律方面的严格管理,还需要市场良好的自律道德以及社会责任感和归属感。这几个方面只有同时努力,相互促进,电子商务才能为我们国家的经济发展做出应有的贡献。
参考文献:
[1]李荆洪.电子商务概论[M].中国水利水电出版社,2002:3-25.
[2]才书训.电子商务安全风险管理与控制[J].东北大学出版社,2004.6:32-56.
[3]方美琪.电子商务概论[M].清华大学出版社,2005.7.
[4]高新亚,邹静.电子商务安全的风险分析和风险管理[J].信息与管理工程,2005.8.
[5]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊,2005(8).
[6]胡伏湘.论电子商务的诚信问题[J].湖南行政学院学报,2003.3.
电子商务的风险篇(2)
一、电子商务环境对钢材贸易财务风险控制的影响
财务风险指的是由于多种不可遇见的因素对企业财务收益造成的影响,不仅包含钢材贸易企业的财务风险,还有企业的多种内部因素。但随着目前我国互联网技术日益发达,电子商务经济逐渐转变了原有的交易模式,导致钢材贸易企业的财务管理也要随之调整。因此,电子商务环境对钢材贸易的财务控制工作造成了许多影响,主要表现为以下几点。(1)对钢材贸易企业的财务风险管控职能的影响。企业内部的财务管理工作要根据企业的经营活动进行转变,尤其是在网络背景下,任何细节都会给企业带来较大的影响。因此,在财务信息化管理过程中,要根据工作职能的不同进行划分,将工作重心放在整体的风险分析中,以保证财务数据核算的精确性。(2)对钢材贸易企业的财务风险控制模式的影响。在电子商务的环境下,企业逐渐实现了集中式的管理,利用统一的信息化平台实现了企业的财务数据共享。(3)对企业投资风险的管控工作,电子商务环境在一定程度上,拓宽了钢材贸易企业的投资渠道,提高了资金管控能力,但随之也伴随着较大的投资风险与经营风险。
二、电子商务环境下钢材贸易财务风险控制存在的问题
目前,虽然电子商务环境在一定程度上促进了钢材贸易企业的发展,逐步融入了信息化的技术,然而在企业的实际运营过程中,也带来了一定的财务风险问题,导致电子商务环境下,钢材贸易财务风险控制存在的问题逐渐暴露出来。1.缺乏对网络财务信息的管控由于电子商务经济的飞速发展,我国的钢材贸易企业逐渐加快了财务信息化的建设,大多数企业内部,都已经构建了完善的信息化管理系统。在电子商务环境下,利用统一的数据平台进行数据的分析及存储工作。但由于互联网本身就存在一定的不安全性,导致钢材贸易企业的网络风险管控工作不到位。企业内部的财务数据偶有遗失,网络建设化投入不足,在实际管理中缺乏复合型管理人才,由此给钢材贸易企业带来了一定的经济损失。2.缺乏资金流的风险管控首先,在钢材贸易企业内部,资金流的正常运转是最重要的组成部分,随着信息技术的普及,虽然企业的资金运转得到了有力的保障,但目前在电子商务环境下,对企业的资金流风险管控问题还较为完善,而在企业内部缺乏对资金的合理分配机制,导致资金流的比例失衡。基于各种风险因素的影响,钢材贸易企业对于资金流的管理考核指标不够健全,进而给企业开展财务管理工作造成了一定的影响。3.缺乏健全的财务内控机制目前,电子商务环境给钢材贸易企业带来了一定的影响,主要源于其内部的控制机制不健全。首先,相关的工作人员应当意识到,只有构建完善的管理制度,才能从根本上提高财务管理的效率。但在钢材贸易企业内部,在内控机制的落实及执行中,却都存在着一定的问题。例如,企业管理者的财务风险意识不强,工作时仅凭借自身的经验,缺乏对网络风险的认识与科学的评估工作。由于缺乏健全的财务内控机制,进而导致电子商务环境下钢材贸易的财务风险管控工作无法落到实处。
三、电子商务环境下强化钢材贸易财务风险控制的有效措施
电子商务的风险篇(3)
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大地改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
1.电子商务的内涵
1.1内涵
电子商务一词源于英文 Electronic Commerce或 Electronic Business,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
针对人们对这个热词理解的不同,电子商务有广义和狭义之分。广义上说,电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统,包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动,包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用,从狭义上讲,电子商务则是利用计算机网络进行的商务活动。
1.2分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
2.电子商务面临的安全风险
2.1互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.2系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
2.3来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
2.4电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
3.电子商务交易运行的风险
3.1信用风险
传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易,应该说比较容易辨认真伪,操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传
统商业模式的见面、磋商、谈判、监证、签署文件等问题,这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下,由于电子报表、电子文件、电子合同等无纸介质的使用,无法使用传统的签字方式,从而在辨别真伪上存在新的风险,电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,首先是买方信用风险。在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外,卖家单方面毁约。不履行交易,也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题,是值得关注的问题。
3.2法律风险
电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3.3电子商务风险管理
电子商务安全的风险管理(Risk Management)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
4.风险管理步骤
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全运作的经济保障。这就要求企业在日常经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及日常经营造成的消极影响,使企业能够顺利经营。
4.1 风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
4.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
4.3 风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
4.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
5.风险管理规则的制定
5.1评估阶段
该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
5.2开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉 及配置管理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
5.3运行阶段
运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个 过程由系统管理、安全管理和网络管理小组来共同实施。
6.风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
6.1缩短电子商务项目周期,增加更多的项目选择
减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期,因为电子商务所面临的外界环境,如技术环境,竞争环境等变化太快,如果电子商务项目过大,即使你的项目本身成功了,但由于环境的改变,这个成功的电子商务项目未必能给企业带来原先设想的利益。
6.2自上而下的风险意识
很多的企业认为,电子商务项目是个技术项目,只需要相关的技术部门参与就可以了。有调查显示,大多数企业在进行电子商务化的过程中,缺乏高级管理层的重视,这也是电子商务项目成功率不高的原因。而对于成功的电子商务企业,往往在进行电子商务项目时,不仅受到企业决策层的高度关注,而且普通的员工也都非常清楚电子商务化的目标,这样自上而下的对于电子商务知识的了解,也是这些公司成功运作电子商务的原因之一。所以对于将要从事电子商务的企业,不仅要让全体员工了解电子商务的知识,而且要了解电子商务的风险,要形成一个自上而下的全员参与、全员重视的风险意识。
6.3改变企业内部运作流程
现在仍有很多企业认为电子商务无非就是建一个网站,所以这些企业在从事电子商务时,往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程,如果企业不改变其商业运作流程,而直接进入电子商务,不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前,一定要改造自己内部的运作流程,使之适应电子商务的要求。实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己
的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。
6.4滚动的战略计划
电子商务时代的不确定性和快速变化,使得详细的战略经营计划的作用越来越小。我们现在经常看到的是,电子商务企业有一个明确的五年计划,其中第一年计划较详细,而其他年份则是较粗略的,因为在这些计划实施的时间到来之前,环境可能已经发生变化了。这说明了确保五年目标具有相关性的滚动计划的十分必要的,应当定期修改计划来适应变化了的环境。当然,这种方法的实施也应具体问题具体分析,应当考虑各个企业所面临的具体环境而有所不同。
6.5降低成本与实现可持续发展
电子商务的发展是大势所趋,但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样,我们考虑的是未来事件出现的不确定性和可能性;在电子商务中,这种不确定性甚至更大,这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题,应该针对问题的根源,采用一种综合防范的思路,从多方面去认识,寻找解决方法,这对加快我国电子商务的发展有着重要的意义。
6.6加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
6.6.1加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
6.6.2建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
6.6.3完善电子商务税收征管机制
首先,出台相应法律法规,扶持电子商务。我国应出台相关的法律法规,鼓励与扶持国内企业利用电子商务,并应坚持税收中性原则,使企业对市场行为和贸易方式的选择不受征税影响。其次,借助计算机网络,加快税收征管改革。现在,电子商务发展迅速,交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做到税收无纸化,提高效率,从而适应电子商务发展的要求。最后,加强与银行等中介机构的信息确认,获取真实可靠的征管信息。税务机关应同银行等中介机构合作,通过联网获取企业在电子商务平台中交易的相关信息,对企业的资金流向实施有效监控,防止企业偷逃税。
6.7加强复合型人才的培养
实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力,更好地开展电子商务这一新兴的贸易模式。
结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用电子商务作为一种新的交易方式,已成为我国经贸发展领域的主流力量,并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的,它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外,无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策,适应高速发展的电子商务进程,确保电子商务交易的安全、透明、高效。
参考文献
[1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://,2009-10-12.
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]邱新泉.电子商务风险与对策研究.信息技术,155-156
[3] 刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:
哲学社会科学版,2005,(11)。
[5] 高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报. 信息与管理工程版.2005.8
[6] 郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7 [7] 李晶.电子商务安全防范措施.安徽科技.2003.4
[7]彭连刚. 电子商务及其安全问题探析. 长沙航空职业技术学院学报 , 2005, (02)
电子商务的风险篇(4)
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。WwW.133229.COm这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6c”法和信用评级法等。“6c”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏—套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[j]科学管理研究,2006(4)
[2]彭柳:b2c中电子商务中的企业信用管理研究[d]华中师范大学,2005
[3]车纯:基于b2b模式的电子商务信用问题研究[d]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[j]北京电子科技学院报,2006(9)
电子商务的风险篇(5)
1.电子商务项目与一般项目的比较
电子商务项目是指在规定的期限内,为实现电子商务而规划的投资、机构以及其它各方面的综合体。它既有一般项目的普遍性,又有更少的预算、更少的人、更短的时间、更复杂的系统等特殊性。
2.风险管理与一般管理的区别
美国经济学家奈特认为,风险即“不可测定的不确定性”,是指经济主体的信息不充分,难以对未来可能出现的各种情况给定一个概率值。而风险管理即以最小的代价降低风险管理的一系列程序。其实企业的一般管理活动在一定意义上也可以看作是风险管理,只不过是范围更大的风险管理。一般的管理涉及的是组织面临的所有风险,包括投机风险和纯粹风险。在企业经营中,涉及产品的生产和销售等一系列决策都在一种不确定的情况下,企业管理的人员主要工作是使企业经营效果尽可能好,消除或降低经营效果的不确定性。而风险管理者的责任领域则被限制在纯粹的风险方面,他将保护企业的财产和收入免受纯粹风险造成的损失。确切地说,风险管理者承担了属于一般管理者管理责任中的纯粹风险管理部分。[1]
3.电子商务项目风险的特征
电子商务项目中出现的风险虽然多为一般项目所固有,但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同,它涉及人、过程及技术三种因素,包括保护、检测、反应及恢复四个环节。(1)全球性。电子商务风险既可能来自国内,也可能来自世界任何一个地方,其根源在于电子商务的虚拟性。(2)传染性。电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。(3)成长性。在一定条件下电子商务风险会迅速成长和壮大。(4)隐蔽性。这种隐蔽性来自信息的非对称性。如果缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。(5)复杂性。在电子商务中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。电子商务项目的风险管理是一个在信息系统生命周期各主要阶段实施的连续性过程,如表2所示。
4.电子商务项目风险的现状分析
4.1症状分析。从电子商务项目风险带来的危害来看,主要有这几种风险:(1)数据的欺诈或窃取。在电子商务交易中,所有的网络公司和个人都很可能成为欺诈行为的受害者。所以,如何保密交易的合作伙伴和雇主雇员之间信息是至关重要的。(2)对他人的诽谤、歧视或骚扰。在聊天室、BBS或电子邮件中都可能包含诽谤、歧视或骚扰之类的信息,所以,净化这些不良信息方可降低风险发生的概率。(3)营业系统的中断或损坏。这是后果最严重的,短路、电子故障、软件故障、病毒和恶作剧都能损坏电子商务的交易系统。(4)信任危机。交易中某发信者否认曾经发出过信息,例如,买家不承认下了订单,卖家不承认原先的交易等。所以,明确规范一个安全系统、相关信息安全条款和系统备份,才能保证网络交易系统的正常运行。这些都是因为实施电子商务而带来的新风险。
4.2危害分析。我们这里采用风险得失C、风险概率P和风险值RE来量化电子商务项目风险的危害。
风险得失C:1―损失很小,3―有一点损失,6―损失较大,10―巨大损失。
风险概率P:1―可能性较小,3―有可能,6―很有可能,10―肯定发生。
风险值RE=∑(单一风险值×风险概率)/风险个数。
另外风险值为17以上的为高风险,在7-17之间的为中等风险,7以下的为低风险。[2]
通过这种计算方法,我们不难得出,电子商务项目在具体实施阶段风险值最大,收尾阶段风险随之降低。当然也还可以采取风险影响评估矩阵、风险综合评价法、模拟、决策树分析和敏感性分析等方法对风险的危害进行量化。
4.3原因分析。造成电子商务项目风险有主观的原因,也有客观的原因。(1)风险意识淡薄。特别是传统行业实施电子商务项目时,企业的领导和员工在风险意识上尤为缺乏。由此造成开发方和使用方的信息沟通不通畅、项目开发方资金不能及时回收、使用方不满意项目质量等问题经常发生。(2)商业环境的不完善。包括文化环境、科技环境、法律环境等。相关立法滞后、国家和地区之间的管辖权问题,还有消费者的恶意透支、拖欠货款、伪造信用卡诈骗、物流配送系统失误等问题凸显。电子商务是一种全球范围内的经济活动,所以必须有好的商业环境,才能发挥它的潜力。(3)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失,如有效的身份认证、信息的机密性保护和完整性约束。(4)网络犯罪。这可能来自企业内部,也可能来自企业外部。内部人员熟悉业务流程,往往给企业造成的危害更大。企业外部的黑客也越来越多,有的是为了展示自己的才能,也有的是非法的经济目的。(5)自然灾害等风险。火灾等人为不可抗拒的自然灾害风险也是造成项目风险的原因之一。
5.电子商务风险管理的几点对策
电子商务风险管理就是跟踪、评估、监测和管理商务整合过程中的新商业风险,尽力避免新商业风险给企业造成的经济损失、商业干扰及商业信誉丧失等,确保电子商务项目的顺利进行。鉴于以上对企业电子商务项目风险的分析,本文提出以下几点规避电子商务风险的对策:
5.1自上而下的风险意识。企业的决策应该高度重视电子商务项目的开展,项目实施的双方及时就出现的问题进行沟通解决,形成一个自上而下的全员参与的风险意识氛围。
5.2优化商业环境。搞好企业网络文化建设,使企业能通过电子商务实现信息共享,使员工具有主动学习的自助服务习惯[3];加强法律监控,政府应及时制定法律法规,严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
5.3重视密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术和入侵检测技术9大核心技术在项目中的应用,逐步形成“攻、防、测、控、管、评”的一体化。[4]
5.4采取加密措施,防范犯罪。对企业秘密信息分等级管理,定岗定责,确认项目开发商的成功经验。另外交易中的密钥应定期更换,对系统上的员工进行制度化的检查,还要保管好相关文档,及时备份。
5.5制定电子商务安全策略。目的在于保护计算机系统和服务器等各种硬件实体和通信链路免受自然灾害的破坏。
6.结语
风险管理没有铁定的规则,电子商务项目的风险无论如何规避,总还是存在的。本文希望通过以上分析,为我国电子商务行业的健康良性发展提供些许帮助。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005:41.
电子商务的风险篇(6)
关键词:电子商务 信用风险管理 社会信用保障体系
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
电子商务的风险篇(7)
一、引言
外贸电子商务风险是指由于外贸电子商务活动中存在的不确定性而导致外贸电子商务主体遭受损失的可能性。
外贸电子商务是一种风险型商业活动,其风险既有来自外贸企业内部的,也有来自电子商务交易对象间的和外贸电子商务交易平台--Internet的。管理和降低其风险的第一步就是要意识到这些风险的存在;然后,在全面识别外贸企业电子商务风险的基础上,研究降低和规避风险的方法,构建风险防范体系。
二、我国外贸电子商务主要风险
1、网络技术风险
安全是外贸企业应用电子商务时最担心的问题,也是影响外贸企业有效开展电子商务的重要因素之一。多年来,我国网民对安全的担忧一直居高不下。据2006年7月中国互联网络信息中心的第18次中国互联网络发展状况统计报告显示,目前,有70.1%的网民用于上网的电脑在最近半年内受过病毒或黑客的攻击,61.5%的网民不进行网上交易的原因是交易安全得不到保障。外贸电子商务活动中存在的网络与计算机技术问题,即技术风险,正是造成外贸电子商务安全的主要原因之一。其主要包括:网络产品风险、网络基础风险、数据存取风险与加密技术风险。
2、信用风险
从电子商务登陆中国以来,诚信一直都是影响电子商务快速发展的瓶颈之一,信任的缺失已成为当今电子商务发展的主要障碍,我国网民对厂商信用的担忧近几年来呈现不断上升的趋势(如图一)。信用风险亦是外贸企业电子商务交易中的主要风险之一。由于国内外客户与外贸电子商务企业通过计算机网络和相关信息平台进行交流,双方减少或失去了面对面直接沟通的机会,这种虚拟性特征,使电子商务比之传统贸易存在更加严重的信用风险。其主要包括:由电子商务贸易伙伴引起的信用风险、由外贸电子商务企业引起的信用风险、由电子商务的技术特性引起的信用风险等。
3、法律、法规与制度风险
外贸电子商务法律和制度方面的风险主要起因于相关电子商务立法的滞后和全球环境下各国法律和制度的差异。立法的滞后严重制约我国外贸电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突。而外贸企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国电子商务法律和制度的差异使外贸企业不可避免地陷于风险之中。我国外贸电子商务当前最主要的政策环境障碍是对电子合约的保护不足,电子商务立法不成熟,相关法律不健全,电子合同执行与监督难,在行政许可法框架下政府对电子商务推进的职能和作为模糊不到位。另外,国际电子商务标准、税收和法律的复杂性方面,不同国家的语言、文化、习惯做法不同,技术差异,概念不统一,本来就有不同的标准、税收和法律,而新的电子贸易方式又给现行制度和规则带来了许多难以克服的问题。
4、企业电子商务管理风险
外贸企业电子商务管理风险主要体现在以下三个方面:首先,流程再造风险。电子商务是一种基于网络的新型商务模式,企业必须重新设计和建立企业内部及组织间的商务流程。然而企业内部流程与外部合作流程的改进并非一蹴而就,对于外贸企业来说,整个贸易过程不但涉及企业内部各部门、各贸易伙伴、银行、运输系统,还涉及海关、保险、商检、税务等几十个部门,在这繁琐而复杂的系统中,不但外贸企业内部电子商务流程再造至关重要,而且各贸易伙伴及相关部门的业务流程再造也直接影响外贸企业电子商务的成功实施。其次,交易流程管理风险。在电子商务过程中,贸易双方通过网络洽谈、传输电子文件、签订电子合同,由于这些环节中的电子商务管理对我国绝大多数外贸企业来说直到现在都是一个新课题,因此使外贸电子商务流程存在大量的新而复杂的管理风险。最后,人员管理风险。人员管理是企业电子商务安全管理的薄弱环节。近年来,我国计算机犯罪呈现内部犯罪的趋势,其主要原因是员工职业道德修养不高、安全教育和管理松懈、制度不健全。
5、信息风险
外贸电子商务中的信息风险主要来自以下两个方面:首先,信息不对称。参与电子商务的企业往往从自身利益出发,将相关信息当作商业机密加以封闭,不愿与其他交易各方共享,面对国际互连网,由于网络信息海量,搜索不利,部分国家进行信息封锁,使电子商务各方难以获得全面的信息。其次,信息被盗用、滥用。因特网是一个开放的空间,当用户进入网络时,由于技术上的不完善,容易造成信息安全问题。
6、网上支付风险
网上支付是外贸电子商务的重要环节,它在给人们带来方便的同时,也带来了一定的“金融风险”,例如网上银行的存款有被盗取的可能,就是一种最主要的金融风险形式。外贸电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,这种特殊性,使外贸电子支付比其它行业更为复杂和困难。由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则。例如遍布全球的中国外贸企业如何在网上申请外汇、进行外汇核销,多笔外贸业务如何通过网络简化手续等等,都缺乏统一的制度和管理。加之外贸企业电子商务90%以上都是B2B型大额支付,使其网上支付和汇兑风险更为突出,成为制约外贸电子商务发展的一个重要障碍。
三、外贸电子商务风险规避
1、加快技术研发与应用,应对网络威胁
第一,加强与世界各国的合作,努力提高商品代码标准化程度,尤其要做好EDI的标准化工作。目前国际标准化组织(ISO)正在推出系列EDI国际标准。一方面,我国要积极参与EDI标准的研讨和制定,另一方面应积极参照国际标准,在此基础上发展和推行我国自己的国家标准。
第二,推广电子商务安全技术,建立并不断完善安全防范系统。首先,设立防火墙、加强访问控制。防火墙是将专用网络和公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。同时防火墙技术的使用可以防范电子商务企业的网络遭到病毒的攻击,使计算机处于良好的工作状态,从而保证网上交易的正常进行。其次,采用数据加密技术,保证网络中数据传输的安全。网上交易涉及外贸企业的市场、生产、财务、供应等多方面的机密,必须实行严格的保密制度。企业可合理划分信息的安全级别,确定安全防范重点,制定有效的保障措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需定期更换,否则可能使“黑客”通过积累密文增加破译机会。
第三,强化外贸企业信息化安全管理。外贸企业应加强从员工、部门、企业到Internet平台以及国际出口的多级信息安全控制,强化企业信息中心的地位和作用,如图二所示。
2、加快相关法律与政策环境建设,构建良好的外贸电子商务制度环境
我国外贸电子商务相关法律、法规、政策环境建设,应参考国际《电子商务示范法》框架。我国应根据国情,制定一部用以全面规范我国电子商务活动的示范法律,以解决电子商务发展所面临的法律法规问题。我国电子商务立法,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。同时应制订相应的法律,用法律的手段严惩那些违反商业道德、恶意获取他人机密信息等犯罪行为。
针对目前各国对电子商务认识不一致,而相关法律、法规又不完善的现实,外贸企业应根据自身情况逐步建立和完善一个法律风险防范的控制系统,以回避风险。如及时搜集国内和贸易伙伴所在国新出台的法律、法规,或通过相关的咨询部门及法律部门以获取相关专业信息,为企业正常运作寻找法律依据,避免因法律不清而使企业陷入不必要的纠纷或遭受不必要的损失。
3、建立约束性电子商务信用机制
信用问题是事关电子商务发展的重大问题,涉及厂家、商家、网站、银行、消费者等多方面利益,必须建立一个健全的社会信用体系。我国外贸行业应在社会各界的指导和监督下,搭建一个共谋诚信、共同发展的电子商务平台,开展形式多样的电子商务服务,加强电子商务的可信度、安全性和稳定性,保护交易各方的合法权益。
第一,设立强制性信用认证机构,并建立完善的信用评价体系。贸易各方在网上交易时,可利用第三方数字认证机构鉴别对方是否可信,通过该认证机构颁发数字证书来确认各方的身份,保证网上交易的安全性、高效性和专业性。但目前我国第三方数字认证机构众多,未形成统一有效的信用评价体系,缺乏权威性,难以得到国外客户的信任。因此,建议国家设定一个唯一的、权威的、专门的、强制性的“外贸行业第三方数字认证机构”,使数字证书持有者在国际电子虚拟市场中真正可信。
第二,制定电子商务信用分级管理制度,建立基于数字平台的“部级电子商务诚信平台”和“城市电子商务诚信平台”,作为政府部门职能的延伸,在全球范围内披露外贸企业诚信问题。目前,由中国电子商务协会主办的中国电子商务诚信联盟(),已起到一定的诚信披露与约束作用,但其基本上属于民间性质,缺乏强制性和约束性,因此我们建议应建立由政府主导的电子商务诚信平台,以提升管理级别。同时,还应注重培养公民的诚信意识,完善社会信用体系,加强公民的道德教育,使全社会建立起一种自己守信同时也相信别人守信的健康心态。
4、慎选第三方外贸电子商务平台,分解电子商务风险
目前第三方电子商务平台已得到较好的发展,外贸企业应重视第三方电子商务平台的应用,慎重选择信用良好、稳定可靠的平台以分解电子商务风险。
在国内,外贸企业可根据自身实际,考虑选择“中国国际贸易企业应用电子商务平台”作为第三方电子商务平台开展外贸业务。2006年4月16日,中国商务部中国国际电子商务中心正式启动该平台。同日,由商务部中国国际电子商务中心和华美泛亚科技联手推出的大型国际贸易电子商务执行平台“贸自通”正式亮相。该平台不但信用级别较高,而且有利于简化外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本,实现外贸企业内部无纸化操作和对外电子数据的高效交换。这种基于互联网 模式的数字平台,还可对国际贸易流程进行快速分析,为外贸企业提供规范的国际贸易操作流程,并将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统的对接,对我国外贸电子商务发展起到重要的辅助作用。
5、倡导构建完善与协同的电子商务平台,提高外贸企业信息化水平
完善的电子商务平台应集信息流、资金流、物流为一体,实现企业内部、外部信息高效、安全交换。如图三所示,在企业内部,通过数据库服务器作为数据中心,为电子商务提供信息支撑;通过WWW服务器,建立外贸企业电子商务门户,为网上客户提供信息服务;通过安全服务器,实现相关认证与信息加密、解密;通过Internet与银行等外部系统进行沟通。从协同角度看,一个完善的外贸电子商务平台,应集成CRM、ERP、商务平台等系统,使全球的供应商、采购商、客户、其它合作伙伴以及员工、管理者、决策者在任何地点、任何时间都能够以各种方式,通过接口访问相关数据,实现高速互联、高效决策、管理与营销,为企业提供一个涵盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合的综合性现代化管理系统,如图四所示。
6、强化外贸企业电子商务管理,加强内部控制,建立安全电子商务
第一,建立CSO制度,提高安全管理级别。外贸企业电子商务安全管理,应从企业制度上体现。外贸企业的安全风险比其它行业更大,CSO(首席安全官,Chief Security Officer)应是企业不可或缺的重要职位,他不仅要处理信息技术,而且要承担全部的安全职责,需要与执行团队进行有效的合作,来共同实现企业的商业目标。CSO不但需要具备熟练的交流、谈判以及领导技能,还应掌握信息技术和安全硬件等方面的技术知识。
第二,强化企业相关人员培训,培养风险防范意识;实施工作责任制度,对违反网上交易安全规定的员工进行及时的处理;还要加强合作伙伴的管理。企业在网上对消费者有种种承诺,如:十天内交货等,为实现承诺,企业的供应链必须完善。不但要加强同供应商的及时联系,以保持货源的充足;同时,还应借助信息系统对货运公司加强管理,以便使顾客购买的商品能够在规定的时间内切实送到顾客的手中,提高顾客的满意度,借以维持顾客的忠诚度。
电子商务的风险篇(8)
在21世纪网络信息时代,电子商务作为一种新型的商务模式,极大地促进了全球经济贸易的互通与自由发展,对传统行业的经营模式和组织结构都产生了深远的影响。在当今的网络信息时代,电子商务模式给我国中小企业发展带来了宝贵的机遇,可以帮助企业迅速拓展市场规模,寻找贸易合作伙伴,节约生产成本,能够使企业获得更加丰厚的经济和社会效益。然而机遇背后就是潜在的风险,我们只有对风险有一个准确的识别和判断,才能辨证施治,转嫁风险,促进中小企业形成电子商务应用体系的良性发展。
1电子商务模式给中小企业带来的收益分析
1.1提供了拓展海内外市场的机会
电子商务的产生使传统意义上的商务活动不再局限于某一时间段、固定区域,而是将生产流水线的要素、环节进行了重组,极大地拓宽了市场渠道和贸易机遇,尤其是对中小企业来说,电子商务更是一次难得的发展契机。随着当前国际电子商务的环境日趋成熟和完善,推广、运营、会展等模式的应用,将会使我国中小企业通过电子商务这个大平台一步步走向海外市场,寻求更广阔的海内外贸易合作空间。
1.2大大降低了企业的生产经营成本
首先电子商务降低了企业的生产成本。在电子商务平台上,企业可以寻找到性价比最高的原材料,网上招标、采购可以降低差旅费、人工成本和货物物流费用,这在一定程度上大大降低了企业的生产成本。其次是降低了中小企业的交易成本。通过网络企业可以快速地获取市场的供求信息,在线交易、下单,方便快捷地达成贸易意向,提高了交易的效率,降低了交易成本。最后是网络营销可以有效地节约中小企业的运营成本。通过互联网,企业可以销售产品、拓展市场业务,寻找贸易合作机会,同时还能做好企业的口碑宣传。
1.3树立了企业的品牌形象
在电子商务的互联网大平台上,中小企业品牌推广可以利用的资源和渠道非常多,受众群体也是多层次、多维度的,且品牌营销成本较传统营销成本更为低廉,更加快捷。中小企业在互联网络上,通过搜索引擎优化、竞价排名、网络宣传广告、社区口碑等方法对企业形象展开宣传,同时配合线下实体地面营销推广,让企业品牌为广大群众接受并认可,这就是所谓的精准营销。
2中小企业开展电子商务面临的风险分析
2.1信息技术风险
在技术上的风险方面,如果中小企业应用的计算机技术较为落后,完善更新不及时,或者是人工操作不当,就会导致数据系统应用速度迟缓、技术漏洞频出、网络黑客攻击和病毒侵袭,致使企业重要数据信息泄露等,这样就会给企业造成难以挽回的损失,客户信任度和满意度一落千丈,流失率也会大大提高。
2.2信用风险
由于我国目前电子商务相关的法律体系还不够完善和健全,电子商务信用体系还没有建立起来,加之企业诚信经营意识不强,就造成了目前电子商务的信用风险。对企业来说,中小企业与订货方达成贸易合同,可是对方未能如约履行合同;产品交付迟缓、产品质量有问题;消费者通过网络下单购买了企业的产品,拖延付款,或者是恶意拒绝签收货品,这些行为都会给中小企业造成经济和品牌形象上的损失。
2.3管理风险
电子商务是区别于传统商务的一种新型的商业模式,企业的管理思想、工作方法、企业结构都发生了很大的改变,那么管理风险自然就会增加。中小企业电子商务管理风险主要表现为以下几个方面:业务交易管理过程中的风险、企业技术软件管理和操作系统上的漏洞,导致企业信息泄露或被恶意窃取,企业人员道德教育、安全保密教育上的缺失,容易引发犯罪风险等。
2.4法律风险
我国中小企业应用电子商务的法律风险主要表现在:电子合同的法律效力有待商榷、抢注域名、商标侵权、内容抄袭等知识产权侵权纠纷以及电子证据的合法性等。这些潜在的法律风险,使企业的合法权益得不到保障,中小企业的电子商务发展之路遍布荆棘。
3中小企业应对电子商务风险的对策分析
3.1加强计算机信息技术的研究与开发,为中小企业网络安全构筑屏障
随着互联网行业的逐渐普及和深化,电子商务必然会成为今后商业发展的主流模式,那么中小企业为了应对电子商务技术风险,就要加强计算机信息技术研究与开发,为企业网络安全构筑屏障。(1)确保计算机软件高效、安全地运行。中小企业应用电子商务模式可以自行开发软件,也可以购买成品软件。中小企业在搭建电子商务系统过程中,一定要购买正版软件,没有经过授权的盗版软件会存在一定的系统漏洞,难以保证电子商务系统的有效运行。(2)重视企业信息安全加密技术的研发。信息数据加密是一种防止电子商务信息系统信息失真的更为先进的技术手段,也是目前电子商务中应用较为广泛的安全措施。面对当前漏洞百出的系统应用,数据信息加密技术越来越受到重视,在实际中,系统的研发应用与加密技术的结合也在日趋完善。(3)认证技术。认证技术主要是应用在网上交易安全方面,主要包含身份认证和信息认证。身份认证是为了确保交易当事人身份的真实性,主要通过用户口令、磁卡、指纹、声音等形式来确认身份,此种方式可以控制访问人员,防止商业机密被非法窃取。信息认证可以有效识别作假、仿造、修改的信息,查验信息的真伪。
3.2加强企业自身诚信经营建设,防范信用危机
中小企业应对电子商务信用风险,最直接、有效的方式就是加强企业自身诚信经营建设,建立健全企业信用机制。首先中小企业要做好诚信、守信的文化建设。将诚实守信落实到企业的每一项经营活动中,对待客户要真诚。尤其是做好产品的售后回访服务,对于消费者最为关注的在线支付、售后服务、退换货等事项要一一落实,以客户满意为服务宗旨,让消费者感受到企业诚信经营的正能量。其次是政府部门监管要到位。政府相关部门,如工商、监察、审计、质检、消协等统一协调配合监管,建立企业的诚信数据库,企业信用纠纷、信用投诉、纠纷处理、信用星级等都可以在该数据库进行查阅。此外,政府还引进了第三方来监督企业的诚信质量,逐步建立起较为科学、完善的中小企业电子商务信用评级机制,更好地督促中小企业加快电子商务信用制度建设。
3.3建立健全安全管理制度,防范管理风险
为了更加有效地防范中小企业电子商务管理风险,就要建立健全安全管理制度,主要从以下几点做起。(1)完善中小企业的员工管理制度。对新入职员工做好岗前入职培训,其中包括企业规章制度、员工道德养成教育,增强新人安全保密意识;严格执行岗位职责追究制度,对于违规操作的员工要给予严肃批评和处理;对于关键岗位要实行轮岗制,有效避免管理风险的发生。(2)企业硬件设施要定期查杀病毒。中小企业的网络部门要建立起网络安全防护制度,对企业各部门的硬件设施要定期检修;软件系统要进行病毒防护设置,安装防火墙和杀毒软件;定期对网络系统开展病毒清除工作;员工电脑的杀毒软件要及时更新升级;网络技术部门要对员工进行软件安全培训,提高网络安全意识,严禁员工私下安装不明软件,以防电脑中毒。(3)建立企业信息安全保密制度。中小企业开展电子商务模式的应用就会涉及到企业的采购、生产、销售、物流配送、营销、财务等多个环节。必然会产生大量的数据信息,且这些信息都属于企业机密,因此建立企业信息安全保密制度是强化企业安全管理的当务之急。企业信息安全保密制度包含有保密等级、保密措施和应急预案,可以有效地保障企业数据信息的安全,即使是发生信息泄露等风险,也会有预警备案。
3.4完善电子商务相关的法律法规
中小企业开展电子商务法律风险的防范,主要是从以下几方面着手。首先是中小企业要对电子商务相关法律法规引起高度重视。以往,很多中小企业对电子商务法律风险较为忽视,没有引起重视,因此面对电子商务引发的法律纠纷难以着手解决,也使企业蒙受了不小的损失。因此,要对电子商务法律风险有一个全新的认识和了解,知己知彼,遇到问题方能迎刃而解。其次是企业要建立起电子商务法律风险预防机制。企业要全面了解最新的电子商务相关法律法规,深入了解电子商务的相关规定和法定程序,尽量规避法律风险的发生。中小企业在开展电子商务应用过程中,要对知识产权有充分的认知和理解,对敏感的知识产权问题要有准确的识别判断;尽量避免运用技术手段侵犯他人知识产权;与此同时,也要注重对自身知识产权的维护。最后是政府加快完善电子商务法律体系。目前我国电子商务发展速度非常快,但是相配套的法律法规却还是不够完善,因此加快完善电子商务法律体系,可以规范我国混乱的电子商务市场秩序,有力打击商业犯罪行为,为中小企业发展电子商务塑造一个公平、公正、合理、透明的社会环境。在完善我国电子商务法律体系过程中,要紧密结合我国国情修改、补充现有法律,确保法律条例相互融合、有效衔接。
4结语
电子商务作为21世纪最主要的商业贸易模式,正逐渐演变出一条全新的经济形态,颠覆了传统商业模式的枷锁,改变着人们的生产、生活方式。中小企业作为我国国民经济构成中的重要组成部分,在调整经济结构,拉动经济增长方面发挥着越来越重要的作用。电子商务凭借其优于传统商业模式的优势成为当前中小企业发展的有利契机,引领了中小企业在互联网信息时代扬帆远航。然而机遇与挑战是共生共存的,中小企业发展电子商务的风险我们是可以预测出来的,同时我们也找到了防范风险的办法。只要加强计算机信息技术研究与开发、丰富和完善电子商务信用制度和法律法规,我们就能有效控制风险,转嫁风险,变挑战为机遇,引领中小企业走上健康、良性的电子商务发展之路。
参考文献
[1]胡炜.刍议中小企业电子商务应用的风险防范[J].湖南职业技术学院学报,2008(03).
[2]王弥.电子商务对我国中小企业国际贸易的影响及对策[J].对外经贸,2012(05).
[3]沈业成.中小企业发展电子商务的风险分析与对策研究[J].时代经贸,2007(08).
电子商务的风险篇(9)
中图分类号:F724 文献标识码:A 文章编号:1671—7597(2013)022-122-1
电子商务通常是指在因特网开放的环境下,基于浏览器(或服务器)应用方式,实现消费者商户之间网上购物、交易和在线电子支付等各种商务活动的一种新型商业运营模式。电子商务在带来巨大的便捷、商机和利润的同时,也带来了诸多不容忽视的风险,只有深刻认识这些风险并探究相应的防范措施,才能推动电子商务的健康、有序发展。
1 电子商务面临的主要风险
电子商务以网络为媒介的商务活动特点,决定了其存在着巨大的不确定性风险。这些风险主要表现在网络安全、信用保障、商务税收等几个方面。
1.1 电子商务的网络安全风险
网络安全是电子商务发展的保障。由于互联网的相对开放性,网上运行的设备、软件都存在着不可避免的安全漏洞,使得相关企业与消费主体承受很大的交易安全风险。①信息数据的丢失和泄露。同一电子商务系统中,终端的电脑型号、操作系统及传输介质千差万别,兼容性问题可能导致电子商务系统中的信息数据丢失。不法之徒可能会利用系统漏洞窃取交易双方进行交易的内容,造成交易一方提供给另一方使用的文件被第三方非法使用,商业机密或个人信息泄露,②信息数据的篡改。商务活动中产生的大量数据是企业和消费者商业交易的基础,信息的完整性、真实性尤为重要。一些网络攻击者可能会依靠各种技术手段入侵企业数据库,窃取企业产品数据资料、客户关系管理等数据群,或对传输的信息进行中途的篡改、删除、插入,使电子商务交易风险上升。③电脑病毒问题。随着各种应用软件的开发与推广,各种新型病毒及其变种相伴而生,病毒的攻击使得网络系统或服务器服务系统的作用在一定时间内完全失效,导致电子商务交易数据阻滞甚至丢失,严重威胁交易安全。
1.2 电子商务的信用保障风险
电子商务在线交易的虚拟化,不可能让交易双方使用传统交易的签字方式进行有效保障,而虚拟市场中交易者信用道德、信用意向和信用能力的不确定,极易引发信用保障风险。①消费者所面临的信用保障风险。由于交易双方信息的不对称性,作为买方的消费者难以掌握商家及与商品信息有关的全部资料。一方面,商家所提供的商品信息可能不够准确,甚至有某种程度的虚假,给消费者造成模糊和误导。另一方面,商家如果不能为消费者保质、保量、准时寄送购买的货物;或者单方毁约,不履行交易。消费者在证据取得和保留上存在困难和风险。②商家所面临的信用风险。一些人在网络交易中通过伪造个人信息,伪造银行信用卡或汇兑凭证骗取卖方商品。特别是在到货付款的情况下,以此逾期拖延或者拒付货款的案例屡屡发生。
1.3 电子商务的商务税收风险
从税法的角度讲,无论是直接电子商务还是间接电子商务都应该按时向国家缴纳税费。在目前,间接电子商务与传统商品交易的税收征管及所缴纳的税费项目区别不大,商家须根据经营范围和规模按传统税法规定缴纳相关的税收。但对于直接电子商务的征税项目及费率我国税法还没有明确规定。关于直接电子商务涉及的虚拟商品是属于销售商品还是提供服务也存在着一定的争议。另外,电子商务交易主体的可隐匿性,交易过程的快捷性,交易凭证的无纸性、交易地点的不确定性,使得税务机关很难确定征税对象、纳税环节、纳税地点、纳税期限,由此引发的商务税收风险不可低估。
2 对电子商务风险的防范措施
针对互联网体系使用的开放式TCP/IP协议给电子商务带来的各种安全风险,我们不能被动、消极地应付,而应主动采取相应的控制措施,维护电子商务系统与交易的安全。
2.1 加强电子商务的安全技术保证
通过技术手段,提高电子商务交易平台在信息的存储、处理、、传递、利用等过程中的安全保证,是防范电子商务风险的基础性工作。①信息加密技术。在电子商务交易中对传输中的数据流及存储数据进行加密,改变负载信息的数码结构,以口令、密钥等对信息的传送、存取、计算机用户的身份和相关数据内容进行验证与鉴别,并及时更新数据完整性加密技术,实现对数据的安全保护。②防火墙技术。在内网与外网、专用网与公共网之间的界面上设置屏障,防止外部网络用户未经授权对信息资源的非法访问,屏蔽特殊信息或危险用户,阻挡外部不安全因素。③杀毒软件防御。安装正版杀毒软件,通过动态仿真反病毒专家系统自动监视各种程序动作,实时监控和扫描磁盘,杀死电脑病毒和木马,清除被蠕虫感染的文件。
2.2 建立电子商务的信用保障体系
电子商务是建立在互联网基础上的,建立一个完整、高效的信用保障体系,才能为企业和消费者提供一个安全交易平台。①完善网络交易实名制。按照国家工商总局《网络商品交易及有关服务行为管理暂行办法》的要求,建立网络经营主体经济户口,实行消费者网络消费的实名认证,便于对电子商务交易实行全国联网一体化监管。②建立互联网个人诚信档案。每个网络交易者分配一个永久有效的社会安全号码,直接与个人交易的信用评级系统挂钩,资信公司根据每个人的信用状况出具资信报告,确定信用等级。③完善第三方电子商务交易平台,利用专业的网上交易媒介和技术服务支持,防止单方面对交易信息的生成和修改,有效化解风险。
2.3 完善电子商务的税收征管机制
坚持税收中性原则,完善与现阶段电子商务相适应的税收征管机制,鼓励与扶持国内企业利用电子商务进行交易,以适应国际竞争的需要。首先要加快税收征管改革,运用网络税收征管软件自动识别电子商务交易类别和纳税额。其次要建立灵活的征税方式,重视对来源地税收管辖权的控制与落实。第三要与银行等金融机构密切联系,获取真实可靠的征管信息,防止税款流失。
参考文献
电子商务的风险篇(10)
1 引言
美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”,它将IT技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2 我国电子商务发展现状
中国互联网络信息中心(CNNIC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3.32亿,互联网普及率更是以25.5%的比例超过了21.9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531.5亿元,参与网购的人群达到1.2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3 电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3.3 电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1) 全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2) 传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3) 成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4) 隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5) 复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4 电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4.1 加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备, 建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4.2 实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与Internet 之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入Internet,也控制和防止来自Internet 的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certification Authority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4.3 健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4. 4 健全法制,倡导诚信
1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005 年初,国务院颁发了《加强电子商务的若干意见》,2005 年4 月1 日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4.5 大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5 结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1.伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网
2.洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 2006年出版
3.董雪兵 朱慧著《电子商务教程》浙江大学出版社
4.陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社
