电子商务的风险精选(五篇)
发布时间:2023-09-18 16:09:40
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇电子商务的风险,期待它们能激发您的灵感。
篇1
随着因特网的高速发展,通信网络与计算机网络有机结合,电子商务也得到了迅速的发展,电子商务以其网络化、无纸化、全球化、电子付款而吸引越来越多的企业参与进来,它继承了互联网的开放性、全球化和动态性的优点,改变了社会经济环境与企业传统的生产经营管理,但又不同于传统的商务模式,它在给人们带来了机遇、提供方便和快捷的同时,也存在许许多多的安全隐患。
一、电子商务风险分析
1.互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
3.来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
4.电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
二、电子商务风险管理
针对电子商务发展过程中面临的以上风险,要采取积极的应对措施来规避风险、减轻风险。主要包括:
1.缩短电子商务项目周期
这是降低电子商务风险最简单的一种方法, 由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快, 若通过电子商务进行的项目太大, 即使该项目自身成功了, 但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说,建议项目周期不多于 90天,进而在一定程度上减缓竞争环境风险。
2.变更组织内部运作流程
目前来说,许多组织认为电子商务仅仅通过建一个网站就能实现, 没有意识到电子商务的内涵,因此在这些组织从事电子商务活动时, 常会遭遇失败。电子商务的运用不是随意的,要求组织改变内部和外部的商业运作流程, 若企业不改变其运作流程, 而是直接运用电子商务, 不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。
3.培养电子商务方面人才
在电子商务发展过程中,组织要关注人力资源管理,进而打造优秀的电子商务团队,将人才当成组织之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激励措施,从而有效地降低人才流失的风险。与此同时,组织根据自身情况可以完善内部条件,逐步培训所需的电子商务人才。
4.制定法律、法规
目前,我国有关电子商务方面的法律、法规尚不完善,这影响了跨国电子商务活动的有效实施。因此充分发挥立法与执法部门的作用,制定健全的法律、法规来保障电子商务活动者在交易过程中的合法权益,并加大力度来制止与惩罚不合法的行为迫在眉睫。
通过对电子商务交易过程中的风险进行研究,抓住产生风险的本质,提出了解决这些风险的措施。随着信息技术的不断发展,电子商务应用过程中将面临新的风险,这些风险有待于进一步研究。
参考文献:
[1]赵立平.电子商务概论.上海:复旦大学出版社,2000
篇2
关键词:传统企业; 电子商务; 风险; 防范
中图分类号:F27文献标识码:A文章编号:1003-949X(2009)-03-0064-03
一、我国传统企业电子商务的现状
(一)传统企业信息化基础较弱,管理现代化程度低
传统企业的发展与现代化程度直接关系到电子商务的应用。我国传统企业正在改制中,现代企业制度尚未普遍建立,信息化基础比较薄弱。目前,我国企业信息化只是处于起步阶段,许多传统企业的管理处于主观、随意的经验管理阶段,不规范的管理,使计算机简单模拟原来的手工操作流程,从而加大系统实现的难度,增加投资成本,降低电子商务的投资收益率。
(二)传统企业对电子商务的需求非常低,用户还没有大量出现
目前我国大多数传统企业对电子商务还缺乏足够的认识,不了解电子商务对传统企业有什么重要意义,没有明确的发展电子商务的目标和实际步骤。我国相当一部分传统企业还没有自己的网址。据《计算机世界》的统计,到2006年底,在全球2900万个互联网站点中,中国只占16322个,不到全球的千分之一。大部分传统企业对企业电子商务没有明确的发展方向,只是希望通过互联网对现有系统进行整合,来与国际商务接轨,但对于如何切入、如何整合等具体事项缺乏了解。
(三)现有网络资源应用不足
大部分传统企业虽然建立了网站,但是以自我为中心而不是以客户为中心。虽然有关企业领导、企业文化、办公大楼的信息一应俱全,但面向客户的、基于知识的服务几乎没有。网页制作质量普遍不高,内容单调、无特色,更新、反馈不及时,没有发挥网络高速、互动传递信息的作用;信息的可用性不强,杂乱无序,检索很不方便,致使用户满意程度较低。
(四)电子与商务脱节
传统企业还没有树立使用网络、驾驭网络,通过网络获得更多信息的意识,没有真正认识到网络带来的重重商
机,没有将电子商务与企业的总体生产经营联系起来,而仅仅是停留在接受”网络很有用“这个概念的层次上。
二、传统企业电子商务的风险分析
(一)传统企业电子商务外部风险
传统企业外部环境是所有企业共同面对的大环境,所以因外部环境不完善所产生的风险是所有传统企业电子商务具有共性的风险,即系统风险。具体来说,传统企业面临以下风险:
一是信息风险。信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中,如果市场行为主体不能及时得到完备的信息,就无法对信息进行正确的分析和判断,无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外,信息作为一种资源在电子商务的开展中起到了决定性的作用,但同时也带来了信息过滥的问题。
二是信用风险。电子商务的运行,必须以社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善,其经济的发展基础就越坚实。因此从一定意义上说,电子商务也是信用商务。没有信用安全,就没有电子商务。由于电子商务是虚拟世界,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险在传统企业中发生的概率大。
三是法律政策风险。电子商务法律和政策方面的风险,主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突。另外,企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国法律和制度的差异使企业陷于风险中。
(二)传统企业电子商务内部风险
一是技术风险。技术风险指由于技术原因给企业带来的运作风险。它主要包括技术选择风险和数据存取风险。电子商务出现的技术风险对传统企业的威胁主要有:中央系统安全性会被破坏;入侵者假冒合法用户改变用户数据;接触用户订单或生成虚假订单;客户商业秘密被其竞争者获悉;消费者提交订单后不付款;竞争者可检索企业的产品状况;不诚实的竞争者以他人的名义来订购商品,从而了解有关商品的状况和货物的库存状况;获取他人的机密数据等。虽然这些现象在所有企业中都可能存在,但在传统企业中表现得尤为突出。
二是投资风险。传统企业采用电子商务这种新交易模式,所面临的投资风险主要表现在以下几方面:
1.电子商务相关的固定资产折旧快,淘汰率高,变现能力差,需要持续不断的后续投资,加大了企业的运营成本,增加了企业的投资风险。
2.电子商务无形资产投资比重大。由于网络经济的快速发展,新技术变革日新月异,使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展,稍微落后即遭淘汰,企业需要不断的投入资金进行技术开发,这更增加了传统企业发展电子商务的投资风险性。
3.电子商务收益的增加是长期的、逐步的,企业在短期内很难收回投资,同时具有不可估算性。这些都使得电子商务投资的回报难以确定,加大了传统企业的投资风险。
三是人力资源风险。加入WTO后,传统企业人力资源管理薄弱日益严重,人力资源风险不可避免地成为企业风险的中心。首先,传统企业不重视企业家的培养和造就,对管理者缺乏有计划地进行知识技能的更新、提高。其次,缺乏高效率的人力资源管理体制,员工不能获得良好的培训,这往往不能提高员工的技能和对企业的忠诚度。同时,落后的管理思想使员工不能够公平竞争,导致人才不能合理流动,优秀人才大量流失。这种高人才流动率一方面使企业人员稳定性降低,不利于电子商务技术的推广及应用,也就相应降低了系统的稳定性;另一方面造成企业内部的商业信息和技术秘密的泄漏,可能给企业带来巨大的损失。
三、传统企业电子商务的风险防范措施
(一)传统企业电子商务外部风险防范
1.建立信息管理平台,防范信息风险
传统企业电子商务化的前提是信息化。首先是企业运营在一个基于完善的管理思想和工作流程的系统之上(如ERP),然后利用互联网、Web网站实现业务,从基础到高端,完成传统企业发展电子商务的进程。具体应包含以下四个步骤:一是构建企业的网络基础设施;二是实现办公自动化(OA-Official Automatic);三是建设企业核心的业务管理和应用系统,这里最有代表性的是建立ERP和外部网站;四是针对传统企业经营三个直接增值环节设计客户关系管理(CRM-Customer Relationship Management)、供应链管理(SCM-Supply Chain Management)、以及产品研发管理(PLM-Product Lifetime Management)。
2.建立完善的信用评价体系,有效抑制信用风险
(1)营造社会信用环境,建立信用评价体系
首先成功的电子商务常常需要信用的支持,即交易双方互相信任,信守承诺。只有在全社会形成一种自己守信用、人人必须守信用、也相信别人守信用的氛围,电子商务信用风险才有了防范的基础。其次,参考发达国家的经验,建立完善的信用评价体系。在美国,无论交易主体是企业还是个人,都有相关的信用机构来对交易双方的信用进行评价。第三,发达国家的信用卡制度也值得借鉴。
(2)传统企业应加强自身诚信建设
首先,企业应将诚信落实到企业的实际行动中去,慎重对待企业的每个订单、每个客户,细微之处见真情。要做到不仅让客户满意,还应该让客户持续满意,以不断提高客户的忠诚度。其次,信用是企业发展的根本,企业不仅要在服务上做到诚心,还应在思想上树立诚信为本的传统,上到领导下到基层员工,必须时刻牢记诚信,做到待人以诚,交易为信,这才是由传统企业内部规避信息风险的根本所在。
3.运用法律手段规范、保证电子商务的正常运作
实际当中,很多传统企业对风险的重视程度还远远不够。这就要求我们从观念上重视法律风险,用法律手段来保证电子商务的正常运行。针对目前各国对电子商务认识的不一致,有关电子商务的法律、法规正在不断完善,传统企业应根据自身的情况做出相应的调整以规避风险,并且需要逐步建立和完善法律风险防范的控制系统,为企业正常运作寻找法律依据,避免因为法律不清等原因而使企业陷入不必要的纠纷或遭受不必要的损失。
在防范电子商务法律风险上,政府应为企业提供有力的法律保证。法律体系的完善有利于防范法律风险,所以政府应及时制订相应的法律、法规,用法律的手段严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
(二)传统企业电子商务内部风险防范
1.利用可靠的电子商务配置避免技术风险
为了避免技术风险的发生,降低风险,提高企业的抗风险能力,传统企业应在电子商务进入在线服务之前保证做到电子商务系统的可靠性。
(1)要保证软件平台的可靠性
它是电子商务正常运行的前提,传统企业可以自行开发也可以购买软件,通常购买软件平台的费用与电子商务系统的开发费用相比低得多。用大量的经费开发电子商务,舍不得花相对较少的费用购买正版软件是错误的。传统企业绝不能使用未经授权的软件,这是电子商务系统可靠运行的前提和保障。
(2)多方面地防范数据存取风险
程序控制--在电子商务程序设计时,应充分采用多种方法避免操作失误,降低出险率。建立健全规章制度,明确分工,明确职责;加强使用人员的考察、考核和管理;定期对系统数据的可靠性进行检查;保管好相关文档;及时备份等。
2.电子商务投资风险的防范
(1)传统企业实施电子商务之前,要做好可行性分析,在充分论证的前提下进行电子商务投资。电子商务投资对传统企业来讲是一种战略投资,它的成功与否甚至可能关系到企业的生死存亡,因此,详尽、确实、可靠的可行性分析是至关重要的。同时,企业在股票市场或者债券市场融资才能获得更多的机会,也可以吸引喜好高风险、追求高回报的风险投资家的投资,从而解决传统企业融资难的问题,防范电子商务融资风险的发生。
(2)在信息技术飞速发展的今天,传统企业在进行电子商务投资的过程中,要不断更新电子商务技术,随时跟上本行业电子商务发展的步伐。传统企业可以通过考察一些先进企业的电子商务开展状况,寻求最佳技术方案。
3.加强人才管理,防范人力资源风险
传统企业要想有效开展电子商务,一定要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人,从而有效地预防人才流失的风险。同时也要敢于主动出击,到跨国企业中引进自己所需要的人才。
同时,不断加强人才的培养,使传统企业能够拥有源源不断的新鲜血液。传统企业应高瞻远瞩,将培养电子商务人才提升到企业战略层次上。从企业的决策层到管理层,再到操作层,采购、生产、销售、财务、运输等所有部门的人员都应受到关于电子商务知识的培训,以使所有人员都能积极参与到电子商务实施中来,使企业业务流程的每个环节都适应电子商务发展的要求。
参考文献:
[1]方美琪.电子商务概论[M].北京:清华大学出版社,2002.
[2]黄梯云.管理信息系统[M].北京:经济管理出版社,2007.
[3]张纪康.企业经营风险管理[M].立信会计出版社,2007.
篇3
关键词 电子商务;风险分析;防范措施
中图分类号:F724 文献标识码:A 文章编号:1671—7597(2013)022-122-1
电子商务通常是指在因特网开放的环境下,基于浏览器(或服务器)应用方式,实现消费者商户之间网上购物、交易和在线电子支付等各种商务活动的一种新型商业运营模式。电子商务在带来巨大的便捷、商机和利润的同时,也带来了诸多不容忽视的风险,只有深刻认识这些风险并探究相应的防范措施,才能推动电子商务的健康、有序发展。
1 电子商务面临的主要风险
电子商务以网络为媒介的商务活动特点,决定了其存在着巨大的不确定性风险。这些风险主要表现在网络安全、信用保障、商务税收等几个方面。
1.1 电子商务的网络安全风险
网络安全是电子商务发展的保障。由于互联网的相对开放性,网上运行的设备、软件都存在着不可避免的安全漏洞,使得相关企业与消费主体承受很大的交易安全风险。①信息数据的丢失和泄露。同一电子商务系统中,终端的电脑型号、操作系统及传输介质千差万别,兼容性问题可能导致电子商务系统中的信息数据丢失。不法之徒可能会利用系统漏洞窃取交易双方进行交易的内容,造成交易一方提供给另一方使用的文件被第三方非法使用,商业机密或个人信息泄露,②信息数据的篡改。商务活动中产生的大量数据是企业和消费者商业交易的基础,信息的完整性、真实性尤为重要。一些网络攻击者可能会依靠各种技术手段入侵企业数据库,窃取企业产品数据资料、客户关系管理等数据群,或对传输的信息进行中途的篡改、删除、插入,使电子商务交易风险上升。③电脑病毒问题。随着各种应用软件的开发与推广,各种新型病毒及其变种相伴而生,病毒的攻击使得网络系统或服务器服务系统的作用在一定时间内完全失效,导致电子商务交易数据阻滞甚至丢失,严重威胁交易安全。
1.2 电子商务的信用保障风险
电子商务在线交易的虚拟化,不可能让交易双方使用传统交易的签字方式进行有效保障,而虚拟市场中交易者信用道德、信用意向和信用能力的不确定,极易引发信用保障风险。①消费者所面临的信用保障风险。由于交易双方信息的不对称性,作为买方的消费者难以掌握商家及与商品信息有关的全部资料。一方面,商家所提供的商品信息可能不够准确,甚至有某种程度的虚假,给消费者造成模糊和误导。另一方面,商家如果不能为消费者保质、保量、准时寄送购买的货物;或者单方毁约,不履行交易。消费者在证据取得和保留上存在困难和风险。②商家所面临的信用风险。一些人在网络交易中通过伪造个人信息,伪造银行信用卡或汇兑凭证骗取卖方商品。特别是在到货付款的情况下,以此逾期拖延或者拒付货款的案例屡屡发生。
1.3 电子商务的商务税收风险
从税法的角度讲,无论是直接电子商务还是间接电子商务都应该按时向国家缴纳税费。在目前,间接电子商务与传统商品交易的税收征管及所缴纳的税费项目区别不大,商家须根据经营范围和规模按传统税法规定缴纳相关的税收。但对于直接电子商务的征税项目及费率我国税法还没有明确规定。关于直接电子商务涉及的虚拟商品是属于销售商品还是提供服务也存在着一定的争议。另外,电子商务交易主体的可隐匿性,交易过程的快捷性,交易凭证的无纸性、交易地点的不确定性,使得税务机关很难确定征税对象、纳税环节、纳税地点、纳税期限,由此引发的商务税收风险不可低估。
2 对电子商务风险的防范措施
针对互联网体系使用的开放式TCP/IP协议给电子商务带来的各种安全风险,我们不能被动、消极地应付,而应主动采取相应的控制措施,维护电子商务系统与交易的安全。
2.1 加强电子商务的安全技术保证
通过技术手段,提高电子商务交易平台在信息的存储、处理、、传递、利用等过程中的安全保证,是防范电子商务风险的基础性工作。①信息加密技术。在电子商务交易中对传输中的数据流及存储数据进行加密,改变负载信息的数码结构,以口令、密钥等对信息的传送、存取、计算机用户的身份和相关数据内容进行验证与鉴别,并及时更新数据完整性加密技术,实现对数据的安全保护。②防火墙技术。在内网与外网、专用网与公共网之间的界面上设置屏障,防止外部网络用户未经授权对信息资源的非法访问,屏蔽特殊信息或危险用户,阻挡外部不安全因素。③杀毒软件防御。安装正版杀毒软件,通过动态仿真反病毒专家系统自动监视各种程序动作,实时监控和扫描磁盘,杀死电脑病毒和木马,清除被蠕虫感染的文件。
2.2 建立电子商务的信用保障体系
电子商务是建立在互联网基础上的,建立一个完整、高效的信用保障体系,才能为企业和消费者提供一个安全交易平台。①完善网络交易实名制。按照国家工商总局《网络商品交易及有关服务行为管理暂行办法》的要求,建立网络经营主体经济户口,实行消费者网络消费的实名认证,便于对电子商务交易实行全国联网一体化监管。②建立互联网个人诚信档案。每个网络交易者分配一个永久有效的社会安全号码,直接与个人交易的信用评级系统挂钩,资信公司根据每个人的信用状况出具资信报告,确定信用等级。③完善第三方电子商务交易平台,利用专业的网上交易媒介和技术服务支持,防止单方面对交易信息的生成和修改,有效化解风险。
2.3 完善电子商务的税收征管机制
坚持税收中性原则,完善与现阶段电子商务相适应的税收征管机制,鼓励与扶持国内企业利用电子商务进行交易,以适应国际竞争的需要。首先要加快税收征管改革,运用网络税收征管软件自动识别电子商务交易类别和纳税额。其次要建立灵活的征税方式,重视对来源地税收管辖权的控制与落实。第三要与银行等金融机构密切联系,获取真实可靠的征管信息,防止税款流失。
参考文献
[1]江东.传统企业发展电子商务的风险分析与对策研究[J].商场现代化,2006(6).
篇4
一、电子商务风险的主要表现形式
目前,电子商务风险的表现形式主要包括以下几种类型:
(一)商业风险
商业风险主要表现在消费者对产品的期望值过高,使得在运营过程中存在很大风险,虽然电子商务的最大优势是便捷和快速,越来越受广大青年朋友的喜爱,不出家门就可以买到自己喜欢的商品,便捷的物流使得第二天就能收到货。然而当消费者真正收到货时,与自己期望的落差过大,导致电子商务已不能满足消费者的需求,更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立,而忽视客户服务和产品质量等售后工作,要站在消费者角度宏观把控,力争将这种商业风险降到最低,避免给企业带来损失。
(二)技术风险
由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善,导致计算机硬件出现故障;还有就是对软件技术的使用,由于操作不当,使得程序里的信息全部泄露,特别是一些重要的客户信息和电商企业的内部机密被盗,给企业带来巨大损失,严重者会导致企业破产,可想而知不完善的程序设计给电子商务带来巨大的技术风险。
(三)法律风险
由于电子商务形成的时间较晚,相应的法律法规还未正式立法,而且适用法律的界限较为模糊,使得电商企业在发展时受到很大局限,加上电子商务是全球性的,导致企业在进行交易时只能不违规现行法律的规定,却又害怕与今后的法律相冲突,严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易,在进行交易时许多的电子合同,电子商务认证和网上知识产权都没有明确的法律法规,给企业造成相应的法律风险,合法权益得不到有效保障,不利于企业的正常发展和壮大。
二、电子商务风险的主要控制方法
(一)从技术层面规避风险
根据上面所说的技术风险,就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案,先熟悉和掌握保证安全性所需具备的基础性技术,然后配备相应人力和物力;其次是要制定具体的战略性方针,让相应的人力落实到位,从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易,同时还要将公共安全网络设置相应权限,给企业的数据进行加密,做到专用网络性能的服务,真正提高网络安全。当然,培训企业的集体防毒意识更重要,确保每部电脑上都安装可靠的杀毒软件,将企业内网和外网建立防火墙,避免遭到黑客攻击,只有这样才能真正从技术层面确保企业的网络安全,降低风险带来的损失。
(二)从制度层面规避风险
企业在进行重大决策时,首先需要从财务的专业角度去预测风险,以及风险带来的损失,合理把握企业产生的经济收益,这时就需要每个部门进行协助,将各个部门存在的风险都一一上报财务,以便做好防范准备工作。其次,还需要建立风险识别系统,一旦发现有风险,确保每个部门都识别出并及时做出应急措施,提前可以进行多次演练,确保真实发生时做到有条不紊的降低风险,同时,当出现风险时,技术部门需要及时进行总结和分析,找出风险存在的原因和如何规避下次再出现此类现象,从而建立起完善的机制,确保降低企业风险。
(三)从税收层面规避风险
由于我国电子商务市场在实践中的发展还不够完善,在带来许多商机的同时,更需要政府提供更多支持,可以从税收优惠政策和税收减免政策,从而建立起明确的税法,要求电子商务企业进行税务登记制度,将现行税法加以完善,把消费者在进行支付时就直接作为征税环节,制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策,降低企业的税负和税收负担,鼓励更多的电商企业进行运营,从税收层面来降低企业风险。
篇5
关键词:电子商务;风险管理;业务持续计划BCP;风险对策
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务?有哪些要素和你的收益以及风险是并存的?让我们来了解一下什么是风险管理进程,什么是商务连续计划,以及如何降低电子商务中可能存在的风险。
在90年代末,Phil Gilmour是加利福尼亚的一家会计咨询公司Armstrong Gilmour的管理合伙人。公司相当一部分业务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。
这次令人痛心的灾难,暴露出了一个关键点―Gilmour思考着其余那些同样依赖于磁带来备份关键数据的小型-和中型企业。他怀疑其中的许多企业应该都像Armstrong一样,缺乏专门的技术和时间,使备用磁带系统运作正常。从Gilmour的不幸经历上,是否可以发现新的电子商机?
成为电子商务的经营者是有回报也有要求的。在建立你的电子商务并且获得成功之前,你将需要面临挑战,比如确定一个可行的电子商务理念,制订一个业务计划获得资金投入,解决法律和税务问题,招聘关键员工,营销您的产品和服务,为网站作出正确的技术决策等等。
除此之外,运转你的电子商务将会遇到许多挑战。例如,在经营商务中都会遇到普遍固有的风险和特殊风险间的联系,你必须作好准备保卫你的电子商务的未来。保护您的电子商务不仅保护其有形资产,声誉和生命期是一个更重要的问题。您的电子商务面临着各种潜在的威胁:自然灾害或人为灾害,如火灾,洪水,飓风,地震,或恐怖袭击;物理盗窃您的设备和数据存储介质或电子窃取客户的数据;故意性的破坏网站或外部攻击网络所造成的业务中断;因为员工不适当地使用电子邮件和互联网,和他们之间所耗费的诉讼及庭外和解等费用;通过你的网站做广告的产品或者服务出现问题,出售的东西赔偿; 由网络网站的侵犯版权,商标,专利引起的诉讼。
这些威胁不仅会造成立即的收入损失,并且影响未来的收益,并可能导致其他的赔偿金。总之,商业风险造成的损失,可能会威胁电子商务的生存。因此,您必须有一些机制来管理这些风险的潜在损失。这一机制就是风险管理。
风险管理又名危机管理,是一个管理过程,包括对风险的定义,测量,评估和发展应对风险的策略。
假设,你刚购买了至关重要和昂贵的计算机设备,包括网络设备和个人工作站。让我们看看使用风险管理程序,是如何保护您的计算机设备资产以防范自然风险。
第一步:确定新设备的物理风险。一般包括火灾,洪水,和偷窃。第二步:评估可能对您的电子商务产生影响的情况,例如因火灾,洪水,或偷盗而失去了新的设备。电子商务的最明显成本是更换设备的费用。还有其他不明显的花费,如软件和数据文件的损失,以及与雇员有关的恢复软件和数据进程的损失。第三步:管理风险。你可以想办法转移剩余部分的风险,比如购买您可以负担得起的火灾,水灾,及盗窃保险。
风险管理不仅可以帮助您保护有形资产如设备被物理损坏或被盗,而且还保护您的无形资产(版权商标品牌名称,员工知识和信誉)远离电子商务可能会接触的网络风险。一个全面的风险管理计划将可能包括健全的安全政策和程序,网络和网站的安全和入侵检测程序,防病毒保护,防火墙,员工安全教育计划,以及风险转移计划(保险)等等。
一个全面的风险管理计划的重要组成部分是将部分或所有风险转移给别人,主要是通过购买保险。你可以去了解一些传统的商业保险类型,然后为你的电子商务选择合适的使用。
在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作,如911恐怖袭击事件。此类事件可以阻止你几天,几周,甚至几个月的业务。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。
业务持续计划(BCP)设计了当自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,用来保护关键业务的步骤。业务持续计划包括:识别可能导致一个商业中断的事件;评估中断事件可能对电子商务产生的影响;确定那些中断事件后你需要的用于维持关键生意的资源;灾难恢复计划;在中断事件后建立与利益相关者的沟通联系(员工,委托人,卖主,银行家,急救服务,地方官员和公共资金)。
在最低限度,必须为启动电子商务的业务连续性计划指定危机管理小组的关键员工;指定后继计划管理人员(如果一名经理无法上任,确定谁是下一个承担责任者):以及当工作时间以外发生破坏性事件,通知雇员向哪里报告。提供关键业务信息以保持现场,让危机管理团队可以访问。这个信息可能包括:复制备份系统软件,软件程序,和危急数据文件;说明如何进入文件和站外存储的电子报告;电子文件的副本备份和恢复程序;计算机系统操作手册和服务协议;计算机网络组件如何配置的信息;紧急联络信息:所有危机管理团队成员名称,地址,电话号码,以及员工,供应商和客户的e-mail;紧急值班员工名册;办公场所的平面图和计算机等办公设备的清单;租赁协议的副本和保险政策;电力,电话和互联网服务供应商的急救服务协议的副本。
风险管理的专业人士也可以帮助你制定有效的业务连续计划的细节。一旦你的业务连续计划和灾难恢复程序创建好,不要等到中断事件发生后再来了解它的效果如何,相反的,您应该定期评估你的计划的内容,以便您可以重新评估破坏性活动的风险,做任何必要的调整。
除上述要素外,任何企业,无论是传统的实体经营,还是实体+网络经营的电子商务,或纯粹的电子商务,都必须关注网络安全。
正如您所预料的,使您的电子商务公司的网络和网站安全可靠需要花费时间,努力和金钱。但是记住,未能提供足够的网络和网站安全的电子商务,所耗费的潜在费用是远高于有实际提供安全性保障的费用的。 2005年7月,计算机安全协会(CSI)公布了第十届年度计算机犯罪和安全调查的结果,这个结果来源于700名金融机构,政府机构,医疗机构,大学和企业的安全管理人员的反馈。这项调查是由联邦调查局(FBI)旧金山办公室的计算机安全协会实施的。统计调查报告的一些结果概述如下,强调了计算机安全不断受到有组织的攻击:56%的被调查者,在过去的十二个月里有被未经授权者侵入其计算机系统的经历;95% 的受访者报告网站事故;报告估计经济损失超过13亿美金。
根据CSI2005年的报告,超过80%报告的经济损失来自病毒感染,非法入侵网络存取和盗取私有信息,分布式服务攻击,和网站毁损。
电子商务市场中,快速的变化使风险也在增加。通过侧重于危害性、不确定性和机遇三个领域,电子商务企业能够更有效地管理风险将增加他们实现全部商业目标的机会。
参考文献:
[1]《Essentials of E-Business》,新加坡特许学院出版教,2009
