关键词:电子商务;风险分析;管理风险;对策
引言
电子商务作为网络化的新型经济活动,它不简单指基于互联网的新型交易,还可以基于广播电视网和电信网络等电子信息网络的生产、流通和消费活动,以实现贸易活动各环节的电子化,满足解决问题、降低成本、增加利润以及创造新商机的一切商务活动。所以,电子商务企业有必要对电子商务可能面临的风险问题进行评估和研究,并制定相应解决方案,做好科学的长期规划,尽可能降低或控制电子商务风险所带来的经济损失。
一、电子商务的内涵
(一)内涵
电子商务一词源于英文 Electronic Commerce或 Electronic Business,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
针对人们对这个热词理解的不同,电子商务有广义和狭义之分。广义上说,电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统,包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动,包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用,从狭义上讲,电子商务则是利用计算机网络进行的商务活动。
(二)分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
二、电子商务面临的安全风险
(一)系统安全风险。电子商务主要是建立在计算机系统的软硬件的基础上,因此,硬件故障、系统软件错误、网络故障、操作错误、应用程序错误、以及计算机病毒等都可能使系统无法正常工作。
(二)信息数据泄露。随着互联网和信息技术的迅猛发展,在网络系统环境中,信息数据失窃是普遍存在的安全威胁。一个庞大的电子商务系统中必然存在多种操作系统,拥有多个不同型号的电脑设备,采用不同的传输介质,这时候不得不因为存在的兼容性而带来电子商务系统中的信息数据丢失。
(三)黑客及病毒问题。随着电子信息类高端技术的飞速进步,大量新型病毒及其变种迅速增加,黑客已经大众化,“Internet”这一媒介的出现尤为病毒提供了最好的传播途径。
(四)交易风险。在电子商务交易过程中,可能存在交易假冒和交易抵赖的现象。交易假冒是指当攻击者掌握了网络信息数据规律或解密了商务机密后,可以假冒合法用户或伪造电子邮件来欺骗消费者。
三、风险管理具体对策
(一)加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
(二)建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
(三)完善电子商务税收征管机制
首先,出台相应法律法规,扶持电子商务。我国应出台相关的法律法规,鼓励与扶持国内企业利用电子商务,并应坚持税收中性原则,使企业对市场行为和贸易方式的选择不受征税影响。其次,借助计算机网络,加快税收征管改革。现在,电子商务发展迅速,交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做到税收无纸化,提高效率,从而适应电子商务发展的要求。最后,加强与银行等中介机构的信息确认,获取真实可靠的征管信息。税务机关应同银行等中介机构合作,通过联网获取企业在电子商务平台中交易的相关信息,对企业的资金流向实施有效监控,防止企业偷逃税。
四、结论
电子商务作为一种新的交易方式,已成为我国经贸发展领域的主流力量,并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的,它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外,无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策,适应高速发展的电子商务进程,确保电子商务交易的安全、透明、高效。(作者单位:东北大学秦皇岛分校经贸学院)
参考文献
[1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://,2009-10-12.
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]Ravi Kalakota,Andrew B.Whinstion. Electronic Commerce. Published by Macmiuan 1997.3-5
[4]曲涛.传统企业发展电子商务的风险分析及对策研究.[D].大庆石油学院.2005.5:3-4
对于电子商务的类型,学者都从自己的理解及目的引申出众多的划分方法,最具代表性的有:(1)依据电子商务所涉及的领域将电子商务风险分为经济风险(金融风险、财政风险、产业风险)、管理风险、制度风险等(罗娅丽,2008)[10]。这是一种普遍的分类方法,这里的信息风险指信息虚假、信息滞后等有可能带来的损失。而李秀敏等认为上述分类中应去掉信息风险。(2)根据电子商务技术特性将电子商务风险分为客户信息泄密风险、破坏系统风险、篡改和假冒风险(姚敏,2010)[11]。客户泄密风险指在电子商务交易过程中,黑客或外来者通过技术手段截获和窃取销售商内容以获取商业机密。(3)从电子商务交易过程中的参与方进行分类,分为因特网服务供应商(ISP)和销售商面临的风险、虚假、恶意网站所带来的风险,销售运营商所面临的风险等(刘福生,2006)[7]。而销售运营商所面临风险又细分为虚假消费者、网站被黑客攻击、域名被抢注。(4)基于电子商务交易流程进行分类,电子商务风险分为质量控制与服务风险、网上支付风险、法律风险等(赵春燕,2010)[9]。其中网上支付风险又划分为第三方支付存在资金安全隐患问题、电子货币规范空白、资金非法转移及套现、盗用用户信息等风险。(5)从电子商务特点出发将电子商务风险划分为企业内容风险和企业外部风险(刘伟江王勇,2005)[12]。企业内部风险又分为技术风险、战略风险、管理风险,企业外部风险则划分为系统风险、信息风险、金融风险等。当然,还有一些学者如L.Labuschagne(2000)等依据风险来源分为技术风险和商业风险[13]。曾小春则进一步指出技术风向中技术分为网络技术、计算机技术、通信技术[8]。
2电子商务风险的评价模型
在我们识别出电子商务风险之后,我们需要评价电子商务风险的大小,而经过对相关文献的搜集和整理,总结出如下几种模型。
2.1德尔菲评价模型
德尔菲法又称专家调查法,是一种非见面形式的专家意见收集方法,也是一种高效的、通过群体交流与沟通来解决复杂问题的方法。这种方法有三个特点:参加者相互之间匿名;对各种反映进行统计处理;带有反馈地反复地进行意见测试。
2.2风险树评价模型
此种方法是对风险进行逐步分解、细化,形成树状结构,即风险树。对风险树还可以进行进一步的分析和处理,例如可以用来确定风险的概率,这是需要找出所有可能性及其相互联系,标出各种风险的概率,然后对其进行计算,形成风险概率树。
2.3风险矩阵
这个方法是最直接、有效的,风险发生的概率和资产的损失分别为矩阵的横行和竖行,它们都有五个等级,分别是极高、高、中等、低、极低,从0~10依次提高,所以五个等级就分别是0、2、4、6、8,矩阵交叉的地方表示风险水平。
2.险度评价模型
风险度是用来衡量客观风险的一种方法,胡宣达描述“:风险度是在特定的客观情况下,特定的期间内,实际损失与预测损失之间的均方误差与预测损失的数学期望之比”。
2.5基于模糊层次分析法的评价模型
该评价模型是结合了层次分析法和模糊综合评价的方法。层次分析法的优点是用于多准则评估,可以根据相对重要性判断矩阵,计算每一个指标的综合重要度,但是一般采用层次分析法的权重系数抗干扰性差,缺乏对模糊信息的处理能力;而对于模糊数学评价方法,则能够较好地处理不精确、模糊的信息。所以本模型将两者结合起来就可以将定性和定量结合起来对风险进行评价。
2.6基于免疫的评价模型
因为电子商务风险问题与生物免疫系统所遇到的问题具有相似性,故刘韬等把各种风险因素看作是抗原,提出基于抗体浓度的电子商务风险评估定量计算模型(简称ARN)。模型中首先设定风险的强度系数为r(或R),r(或R)值越大,表明当前电子商务面临的风险越高。
3电子商务风险对策
对电子商务的风险评估完后,我们要对所有的风险进行对比、分析,筛选出为数不多的重要的电子商务风险,从而使电子商务项目实施人员对风险进行有效控制,即采取一定的控制手段,降低风险到一定的水平。经过对相关文献的搜集和整理,总结出以下几类控制方式。
3.1技术手段
技术手段即指计算机安全技术、软硬件技术等等,控制电子商务交易过程中的技术环节。Johnholloway(2004)认为首先选择交易的计算机就应该确保运行没有问题;其次应选择正确的操作系统,如windows98或me就不能作为操作系统[18]。刘伟江等(2005)则认为技术手段包括数据加密技术、完善的身份认证技术等,即用多种工具和方法来清查网络的各种弱点[12]。赵春燕(2010)则认为技术手段应从电子商务网络安全和电子商务交易安全两个角度入手制定,确保电子商务网络安全就应该:(1)建立网络安全防护体系,采用如防火墙、滤波和加密等新的安全技术;(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统;(3)采用防范非法入侵的技术措施[9]。
3.2管理手段
管理手段相对于技术手段复杂的地方在于其更多地是对人而不是对物,但是仍然有很多学者提出了相关方案。刘伟江等(2005)从战略风险的角度提出战略评估方法,即SWOT分析法[12]。尹全喜(2010)则认为应从制度出发规避风险,优化企业组织结构:首先建立和完善一整套投资风险防范机制;其次加强全过程的投资风险管理,建立财务信息系统,努力化解风险[20]。当然,高晨光等(2011)在总结前人的基础上,提出了要尽量缩短电子商务项目周期,这是降低电子商务风险最简单的一种方法,一般来说,建议项目周期不多于90天[21]。
3.3法律手段
法律手段可以说是更为直接的手段,可以有效地治理电子商务中所涉及的法律问题。早在2005年,刘伟江等就指出建立并完善法律、法规,堵塞漏洞,用法律手段规范、保证电子商务的正常运作[12]。而罗娅丽(2008)指出因电子商务具有全局性、综合性和广泛性特点,所以应对风险就应该综合治理,全面预防[10]。李秀敏(2011)也进一步指出全面的控制手段,须建立如下三种体系:(1)电子商务企业内风险防范体系;(2)电子商务外风险防范体系;(3)电子商务企业内外协同防范体系[22]。
4结语
随着信用风险问题的日趋突出,信用风险已经成为制约电子商务发展的重要因素。信用风险不仅对电子商务销售方的心理和销售购买行为存在影响,而且对购买方的心理和销售购买行为也都存在很大的影响。一方面信用风险作用于电子商务交易中的销售方,主要表现在销售方对购买方按时足额付款的信任缺乏,以及售后购买方对销售方做出不真实的公开评价而造成销售方的销售业绩下降等;另一方面信用风险作用于电子商务交易中的购买方,不仅表现在对销售方提供的商品或服务质量的不信任,还有支付方式的安全性、第三方物流的可靠性等方面的不信任。
二、B2C电子商务的信用风险类型
(一)商品自身的可靠性风险
可靠性风险是由电子商务活动中的不确定因素带来的信用风险,B2C电商商务过程中所交易的商品依然是交易活动的核心,离开商品则交易便不存在,所以电子商务过程中的可靠性风险的最核心问题就是电子商务销售企业提供的商品的可靠性问题,即商品主体的质量、性能、与电子商务网页提供的产品描述的相符度等。商品自身可靠性风险形成的主要原因是源于所销售的商品的不可触摸性,通过网上购买到的实际商品与实体店体验到的商品是否一致是当前存在的主要问题。
(二)虚假宣传的信用风险
B2C电子商务的购买方主要依靠销售方的网页宣传文字和宣传图片、广告语等来决定自己的购买行为,如果宣传文字存在夸大宣传、不实宣传,宣传图片存在非实景拍摄或图片美化过度等现象,都会造成购买方的误判,从而产生信用风险。虚假宣传信用风险的产生原因,往往是因为销售网页的操控者是电子商务中的销售方,销售方可以随时更新销售网页内的文字和图片内容,往往存在骗取购买后立刻对产品的描述和产品图片进行更改的现象。
(三)支付方式带来的信用风险
支付方式带来的信用风险主要指B2C电子商务活动结算过程的安全性缺失及保障性不足带来的结算信用风险,既可能给电子商务购买方带来经济损失,也可能危及销售方的经济利益。这一信用风险出现的原因,主要是由于电子商务的支付方式往往依托于网络汇款、网上银行、手机银行、快捷支付、银联在线支付、支付宝等第三方支付平台来进行操作,像淘宝这样有支付宝平台来管理付款的电子商务服务网站对付款环节提供了一定的保障,但仍然有很多电子商务形式是将货款直接付于销售方,这样销售和购买双方时间和空间上的不对称的付款方式是具有信用风险的,即使是支付宝平台,依然不是完美无缺的,例如由于物流造成货物“迟到”时,支付宝会自动默认交易成功,并将购物款打到销售方账户,这个环节中依然存在一定的信用风险。同时支付过程中个人银行信息、密码信息等存在泄露的风险,购买方是具有这样的不安全感的。
(四)由第三方物流带来的信用风险
第三方物流带来的信用风险主要是指B2C电子商务的有形产品在物流运输过程中由于第三方物流企业原因带来的信用风险,在当前的电子商务交易环节中,很多电子商务第三方服务平台网站都将物流运输作为评价电商信用的一个重要指标,但即便如此,漏寄、错寄、邮寄丢失、运输过程商品破损的现象仍然时有发生。出现这一信用风险的原因之一是网络交易货物量的激增,尤其是“双十一”、节假日等电商交易高峰期,第三方物流企业难以应对激增的投递业务,不能保证电商产品及时准确的邮递,给人们带来信用缺失的感受,在这样特殊的时期,也是电子商务欺诈等问题发生的高峰期内,物流服务企业如果寄送过慢会导致大量货物货未到,而支付平台已将购物款打到销售方账户,一旦出现商品寄丢及商品质量问题,购买方便丢失了保障。同时,第三方物流工作人员的消极工作或工作中不负责的态度,也可能导致这一信用风险的产生。
(五)缺乏监管带来的信用风险
缺乏监管带来的信用风险就是指我国当前没有切实可行的针对电子商务交易市场进行监管控制的法律法规,没有专门的监管部门对电子商务进行监管而产生的信用风险。单纯采用为有形市场制定的法律法规来监管电子商务活动,是存在不适应性的。并且,我国目前还没有建立专门从事对网络电子商务市场进行有力监管的相关职能部门,对电商销售企业进行整合监管。同时,通过网络渠道进行销售的商品不是由销售方直接交付于购买方,而是通过自有的物流分销渠道或第三方物流将商品送达,在整个交易过程中涉及的环节较多,一旦商品送到购买方手中存在质量问题,监管部门也很难确定质量问题的出现,是归咎于商品提供商还是物流环节。所以存在网购产品质检困难的风险,同时购买方存在维权困难的风险。
三、加强B2C电子商务信用风险管理的措施
(一)加强产品检验,保障产品质量
为了降低B2C电子商务中因产品本身质量问题带来的信用风险,建议发挥产品检验机构,如工商局、卫生局、质检局等,主动加大对线上产品可靠性的检验力度,将线上产品与线下产品的监管、检验、惩罚措施趋同,使虚拟空间中的实际产品得到有形机构的检验。另外,B2C电商企业为了降低给购买方带来的信用风险的感知,也可以加强对自有产品的监管力度,必要时可引入第三方质量认证机构通过科学的质量认证体系来对自有产品的生产过程进行规范。
(二)制定法规,保障电商真实宣传
为了减少电商产品生产企业或销售方在网络营销过程中的不实宣传、夸大宣传问题,在B2C电子商务服务平台网站做好网页监管的同时,国家权力机关要认清当前电子商务的发展形势,适时制定针对网络营销的法律法规,在监督线上产品质量的同时,更要抓好对电商企业及销售方的宣传方式、宣传语言合理性的监管,尽可能避免电商企业网站中信息对电商购买方的误导,以降低电子商务过程中由于虚假宣传带来的信用风险。
(三)完善电子支付平台,保证交易安全
支付平台的安全性和稳定性是B2C电子商务交易环节的重要保障。从银行货币融通机构来说,要不断加大银行交易平台的安全性和稳定性,将网上银行、手机银行、快捷支付、银联在线支付等交易平台的信用风险尽可能的降低,同时要降低支付平台的操作难度,降低用户在使用支付平台时出现错误操作的可能性。从电子商务交易平台提供的交易平台来说,要不断完善支付媒介平台,网上银行、支付宝、财付通、百付宝、国付宝等的建设,建立可以与买卖双方进行沟通的支付平台,在全面了解买卖双方交易进度的基础上再提供支付服务,以降低因买卖双方信息的不对称和时间的错位带来的信用风险。从电子商务中的买卖双方来说,应严格遵循支付平台及交易平台的使用规范,正确使用电子支付平台,避免因自身操作不当而产生的信用风险。
(四)完善第三方物流体系,保障运输可靠性
为了降低由第三方物流带来信用风险的可能性,物流企业首先要不断自我运作和管理体制,建立高效、可靠的物流运维模式,全力保证货物准时、保质保量的送达,降低货物因运输速度慢而带给购买方的信用风险感知。其次,物流企业要不断完善签收人签收制度,代收人代收时需要出具相关有效身份证件进行记录,降低因签收、代收过程中造成的货物错寄、丢失的信用风险。再次,物流企业在邮寄过程中盗取物流单据上个人信息的现象有所存在,很有可能带给买卖双方对信用风险的感知,所以物流企业必须做好个人信息保密工作,降低因个人信息和购买信息给电子商务的买卖双方带来的信用风险。
(五)加强监管,保证对电子商务的有效控制
一、电子商务风险表现
(一)交易中的信用风险
电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的。首先是买方信用风险,在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品,从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息,卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为。商家利用Cookie文件套取消费者信息,获得身份识别码、密码、用户在网络站点上购物的方式或购物记录,这些都会对消费者的利益产生影响。另外,卖家单方面毁约,不履行交易,也会对买方造成损失。
(二)运行环境的风险
1.网络环境风险
网络是电子商务的运行基础,软性、应用操作系统是电子商务运行平台。计算机、网络设备硬件的质量缺陷,相关的软件应用系统程序有漏洞,网络服务提商中断服务,防火墙、杀防软件的漏洞引起的病毒、黑客人侵,这些都会造成用户的损失。所以,有75%的美国管理者认为,由于因特网具有易攻击的特性,他们对把因特网作为工具的电子商务缺乏信心,这些易攻击性将给电子商务活动带来风险,从而影响顾客对电子商务活动的信任。
2.信息安全风险
(1)冒名偷窃。
黑客为了获取重要的商业机密、资源和信息,常常采取用源IP地址欺骗攻击。人侵者伪装成源自一台内部主机的一个外部地点传送信息包,在电子邮件服务器使用报文传输中冒名他人,窃取信息。
(2)篡改数据。
攻击者未经授权进人电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益.或干扰对方的正确决策,造成电子交易中的信息风险。
(3)信息丢失,交易信息的丢失
一是因为线路问题造成信息丢失;二是因为安全措施不当丢矢信息;三是在不同情况的操作平台上转换操作从而丢失信息。
(三)法律风险
1.交易的法律风险。电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易。现今对这些虚拟交易的法律监管却并不完善,例如对于交易双方的身份问题、交易指令有误时责任承担问题、支付、划拨电子资金问题、各银行之间的责任问题、电子货币的发行、流通问题,这些问题使得电子商务认证、交易会有不受法律保护的风险。
2.知识产权的风险。电子商务蓬勃发展,在网络高速发展的同时一个新的问题摆在电子商务的面前,网络是个开放的平台,资源在网络中的传播是畅通的,在网络中资源的共享性使得有知识产权的资源受保护的力度在目前比现实中更差。另外有关域名抢注也是现今电子商务中的常见纠纷,中国第一件涉外域名纠纷案“ikea”、“KFC”的域名抢注、宝洁P&G与上海晨铉智能科技发展有限公司关于“舒肤佳”案都给电子商务法律提出了新的要求。
二、应对策略
(一)加强论证和监管机构的建设
通过第三方机构对商家和消费者的授权,这样就能有效减少无关人士的破坏。通过第三方机构的认证项目,可以对交易双方的真实身份进行检验,只有进行了认证的用户才能进行商务活动。在抵赖问题方面,有数字签名和第三方监管机构的监管,全程对息、数据进行监控,就能掌握交易证据,就能有效遏制发生交易纠纷时缺少证据的问题。
(二)加强硬件防护,构建商务运行安全构架
在硬件环境保护方面主要有这几方面工作:l、设备防盗,二、设备防毁,3、防止线路截获。对电子商务运行环境风险问题中网络环境对策,其应介于整个电子商务运行平台之上,对策应有整体性。总体来说可以构建一个电子商务运行环境安全构架.以安全管理为中心,以保护、监控、响应和恢复来实现安全管理。
[关键词]电子商务;技术风险;风险管理
电子商务(ElectronicCommerce,EC)是指通过网络(尤其是Internet)所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来,我国的电子商务发展较快,但各种风险也日趋突出。一般来说,电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT技术是实现电子商务的基础,分析研究其技术风险是保障电子商务安全的重要研究课题。
为了促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文分析了电子商务中存在的技术风险及其产生的原因,并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。
1.电子商务中存在的技术风险
由于网络的开放性、共享性和动态性,使得任何人都可以自由地接入Internet,导致以Internet为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括:
1.1网络环境风险
网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。
1.2数据存取风险
由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。
1.3网上支付风险
网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。
2.电子商务风险管理
电子商务安全的风险管理(RiskManagement)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制,具体包括风险识别、风险分析、风险应对和风险监控4个过程。
2.1风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
2.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
2.3风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
2.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
3.电子商务技术风险控制
针对电子商务中潜在的各类技术风险,笔者提出利用以下技术手段建立一套完整的风险控制体系,将电子商务的风险减少到最小。
3.1网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务应该建立在安全的网络基础之上。网络安全技术涉及面较广,主要包括操作系统安全、防火墙技术、虚拟专用网技术(VPN)、漏洞识别与检测技术。
3.1.1操作系统安全
操作系统的安全机制主要有:过滤保护、安全检测保护以及隔离保护。
(1)过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问。
(2)安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。
(3)离保护在支持多进程和多线程的操作系统中,必须保证同时运行的多个进程和线程之间是相互隔离的,即各个进程和线程分别调用不同的系统资源,且每一个进程和线程都无法判断是否还有其他的进程或线程在同时运行。一般的隔离保护措施有以下4种:①物理隔离不同的进程和线程调用的系统资源在物理上是隔离的;
②暂时隔离在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;
③软件隔离在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;
④加密隔离采用加密算法对相应的对象进行加密。
3.1.2防火墙技术
防火墙是将专用网络与公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。目前的防火墙技术主要包括两种类型,第一类是包过滤技术,其运作方式是监视通过它的数据流,根据防火墙管理事先制定的系统安全政策,选择性地决定是否让这些数据通行;第二类是网关技术,其运作方式是所有要向服务器索取的数据,都通过服务器来索取。目前,防火墙技术的最新发展趋势是分布式和智能化防火墙技术。分布式防火墙是嵌入到操作系统内核中,对所有的信息流进行过滤与限制;智能化防火墙利用了统计、记忆、概率和决策等智能技术,对网络执行访问控制。
3.1.3VPN
虚拟专用网(VPN)是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用数据通信网络的技术。VPN实现技术主要有:隧道技术、虚电路技术和基于MPLS(Multi-ProtocolLabelSwitching,多协议标签交换协议)技术。基于MPLS技术的VPN通过改善和加速数据包处理提高VPN效率,集隧道技术和路由技术优点于一身,组网具有极好的灵活性和扩展性。用户只需一条线路接入VPN网,便可以实现任何节点之间的直接通信。不过基于MPLS技术的VPN技术本身还有一个成熟的过程,但是它代表了VPN的发展方向。
3.1.4漏洞识别与检测系统
大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全状况,如MicrosoftBaselineSecurityAnalyze.许多国产杀毒软件也提供安全测试程序:将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性,现有的模拟攻击测试系统发展缓慢。
3.2数据加密技术
在网络中,计算机的数据以数据包的形式传输。为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称密钥加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法。常用的非对称密钥加密算法有RSA算法和EIGamal算法。非对称密钥加密算法在实际应用中包括以下几种安全技术方式:数字摘要技术,即单向哈希函数技术、数字签名技术、数字证书技术等。
非数学的加密理论与技术近年来也发展非常迅速,成为继传统加密方式后的一种新的选择:
(1)信息隐藏(InformationHiding)即信息伪装,也称数据隐藏(DataHiding)、数字水印(DigitalWatermarking),是将秘密信息秘密地隐藏于另一非机密文件之中,利用数字化声像信号对于人们的视觉、听觉的冗余,进行各种时空域和变换域的信息隐藏,从而实现隐藏通信。主要以灰度/彩色图像、音频和视频信息以及文本作为信息隐藏的载体,代表算法有LSB算法和DCT变换域算法。
(2)量子密码(QuantumCryptography)是以Heisenberg测不准原理和EPR(EinsteinPodolskyRosen)效应为物理基础发展起来的一种密码技术,真正实现一次一密码,构成理论上不可破译的密码体制。量子密码的研究进展顺利,虽然还有很多问题需要解决,但某些方面尤其是子密钥分发已经逐步趋于实用。
3.3身份认证技术
网络的虚拟性使得要保证每个参与者都能被无误地识别,就必须使用身份认证技术。在计算机网络中,现有的用户身份认证技术基本上可以分为3类:
(1)基于口令的认证方式
基于口令的认证方式是最基本的认证方式,但是存在严重安全隐患。安全性完全依赖于口令,一旦口令泄漏,用户即被冒充;而且用户选择的口令比较简单,容易被猜测。
(2)基于安全物品的认证方式
主要有电子签名和认证卡两种方式。电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。目前广泛应用于电子商务实践的电子签名即数字签名,是通过向第三方的签名认证机构提出申请,由机构进行审查,颁发数字证书来取得自己的数字签名。用户在发送信息时使用自己的私有密钥对信息进行数字签名,再使用接受方的公共密钥将信息进行加密传输,接收方使用自己的私有密钥解密信息,同时使用发送方的公开签名密钥核实信息的数字签名。智能卡认证方式具有硬件加密功能,因而具有较高的安全性。进行认证时,用户输入个人身份识别码(PIN),智能卡认证PIN成功后,即可读出卡中的秘密信息,与验证服务器之间进行认证。
(3)基于生物特征的认证方式
以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、人脸、掌纹、耳郭、声音)为依据,利用图像处理与模式识别技术进行认证。基于密码的认证技术存在密码难以记忆,容易被黑客破译的缺点。而基于生物特征的认证方式具有很好的安全性、可靠性和有效性,正逐渐成为一种新的身份认证方式,特别是近几年来,全球生物识别技术的飞速发展为生物认证提供了广泛的技术支持。其中,基于人脸识别的认证技术已经成为当前的研究热点,主要方法有基于几何特征的人脸识别方法与基于统计的人脸识别方法,并且已有产品投入网络安全领域,如TrueFaceCyberWatch.
3.4数据库安全机制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分:
(1)定义用户权限,并将用户权限登记到数据字典中。
(2)合法权限检查,每当用户发出存取数据库的操作请求后,DBMS查找数据字典,根据安全规则进行合法权限检查。若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。
一旦数据遭到破坏,就必须采取补救措施。建立严格的数据备份与恢复管理机制是保障数据库系统安全的有效手段。数据备份可以分为2个层次:硬件级和软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。
3.5第三方认证CA
与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA的人,按照第三方信任原则,也都应该相信持有证明的用户。CA发放的证书有SSL和SET两种。SSL(SecureSocketsLayer)
安全协议又叫“安全套接层协议”,主要用于提高应用程序之间数据的安全系数,一般服务于银行对企业或企业对企业的电子商务。SET协议(SecureElectronicTransaction)
位于应用层,用来保证互联网上银行卡支付交易安全性,一般服务于持卡消费、网上购物等。
4.结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用。
主要参考文献
[1]阮新新。电子商务技术风险管理的探讨[J].经济问题探索,2004,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity,2000,(19):234-242.
[3]刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:哲学社会科学版,2005,(11)。
[关键词]电子商务;交易;风险分析
一、电子商务交易的概念
随着Internet的发展,信息技术被引入到商贸活动中,产生了电子商务。企业或个人利用网络环境进行和开展商务活动,通过网络进行交易信息传递、完成商品交易活动并以此达到企业经营目标或个人消费行为的实现过程,称为电子商务交易过程。
电子商务交易过程是电子商务活动的重要组成环节,是企业或个人利用网络环境完成传统交易中商品的所有权和价值的转移过程,整个过程又包括谈判、订货、签约、支付、合同履行过程等,同传统的贸易方式一样,会经历以下四个阶段,即交易前的准备阶段、商务洽谈及签约阶段、交易办理及合同履行与索赔阶段。由于网络环境的开放性、信息传递的快捷性,电子支付手段的应用,大大丰富和提高了商品交易的营销宣传,扩大了贸易范围、增加了贸易伙伴参与、沟通和交易机会,使企业的经营范围扩大,商务效率和效益提高。但电子商务带来效益的同时,也伴随着全新的商业风险,即存在交易,总会有风险存在。
因此,电子商务活动既存在传统交易活动的特征和交易风险,又存在其在特定环境下的特殊性。本文将从电子商务增长较快的商务模式类型企业—消费者即BTOC交易模式中,从个体参与网上交易活动的行为和得益特征来分析其风险存在的经济学解释和主要的风险规避行为。
二、电子商务交易风险的分类和影响因素
电子商务交易过程是在开放的网络环境下,利用信息平成传统的交易环节和过程。电子商务的发展与应用,使企业在扩大产品宣传、增进沟通和交易机会,减少交易环节,降低交易成本方面发挥了巨大作用。但由于网络的虚拟性,交易各方非面对面的交易特征,电子支付手段的安全性,使参与电子商务交易的各方(销售方和购买方)都面临不同形式和不同程度的安全威胁,统称为电子商务交易风险。
在互联网络环境下从事电子商务,可能的风险归结为三类,即信用风险、管理风险和法律风险,其中管理风险表现为交易流程管理风险及业务技术管理风险。例如,交易管理和手段的不完善,网络技术如支付技术的安全性、数据存储的安全性、远程传输的安全性等。而法律风险则表现为对市场交易环境和主体的制度约束,包括各种围绕消费者和服务者权益的法律制度的建立和相关制度的健全性,会产生如隐私风险、知识产权风险等,以上两类风险均体现了对BTOC交易模式中活动主体(企业和消费者)交易风险产生的外部约束,故笔者称其为交易风险外在因素,而信用风险则指由于交易双方信任的缺失造成的交易障碍,主要分为卖方信用风险、买方信用风险和否认交易风险,这种信任的缺失主要发生在充满不确定性和风险的环境中,网络交易环境的虚拟性,使得信任在网络交易过程中所起的作用超过了它在传统交易活动中所起的作用,人们对于交易双方的真实性更难判断。据iResearch的调查统计,48.4%的被调查网民认为目前网上交易存在的首要问题是交易过程中的认用得不到保障。由于该类风险往往表现出与交易主体行为选择、心理、道德的关联特征,在本文中称其为交易主体风险产生的内在因素。
1.信息不对称引发交易风险内在因素。市场经济有效性的基本观点认为,市场中的信息完全透明化,而现实网络交易市场中,交易场所的网络化、交易手段的电子化以及交易信息的无纸化、交易主体之间存在严重的信息不对称,对大多数交易来说,交易信息很难把握或得到,交易前信息的不完全、交易中的价值损失以及道德风险均使得电子商务交易过程存在大量的风险。
经济博奕论别指出商品市场交易中,只有在商品信息传递的完全性和交易方的守信行为会使双方的博奕过程得以重复,同时通过竞争使得买卖双方增加了选择余地,守信的伙伴会替代旧的失信者,从而压缩了失信者再博弈的空间;电子商务交易中存在的信息非确定性和信用风险不仅使得未违约的交易方未购得商品或变现需再次交易,造成已交钱未得到商品或因市场价格变化不利而带来消费者的价值损失,同时又会影响再次网上交易的信任和激发水平。
市场交易的良性循环是使得交易双方获得更多的交易机会并从中获得更多的消费者剩余,交易双方的诚信和欺诈行为是影响交易主体选择和交易重复发生的重要因素。因此,市场经济的竞争性与市场交易的重复性是建立合作均衡的基本条件。信息的不对称需要引发和创造更高的市场信用机制来降低信用风险,从而创造交易双方可重复的交易行为,进而创造长期稳定的获利机会和博弈的均衡态势。
2.交易风险外在因素对交易行为的影响
(1)电子商务市场环境影响消费者价格敏感度。决定一种产品或服务的需求价格弹性的关键性因素指消费者对价格变化引发的需求变化。电子商务环境通过网络销售产品或服务,相对来说消费者容易获得有关产品或服务的价格或产品质量的比较信息,获取信息的边际成本或便利性,会引起需求价格弹性提高,同时由于网上购物的便利性,网络的规模效应却容易引起消费者购物的冲动,销售商对商品的灵活定价等都会造成消费者的需求价格弹性下降的变化,相对于传统购买行为,消费者的价格敏感度呈现不确定的变化特征,网上消费者的消费行为则表现出更易变动或不确定的特点,如图1所示。
(2)交易信用制度。传统的交易活动中,所涉及到的交易风险可通过社会机制、法律机制和技术机制加以限制。例如,通过法律机制的建立,可以对违反合同的人加以惩罚,对诚实的一方给予补偿。通过社会规则和法律的相互作用,建立一个较为稳定的贸易环境,使贸易可在最低风险条件下进行。
由信息不对称引起的信用风险,在网络环境中,由于网络的开放性、跨国界性以及技术资源限制、网络认证安全技术的待完善都在一定程度上限制了对信用风险制约的外部机制的建立。交易过程中的信用遵守与违约行为成为交易双方进行交易决策的随机行为。
三、网络环境中的交易主体(消费者)的交易风险分析
从经济学角度来看,分析电子商务交易行为的经济特征应重点反映和突出交易活动中人与人之间的关系,特别是人在交易过程中产生的利益冲突和制约因素方面来体现行为偏好和决策特征。
1.网络环境中存在多因素制约的消费者偏好行为。网络环境中,交易主体(特指消费者)参与或不参与交易体现了其预期动机和交易投资与收益的比较,同时对不同的购买决策选择和分析,也依然存在交易主体不同的风险偏好。
马歇尔需求函数x(p,y),指出消费者需求函数为产品价格P0与消费者收入y的函数。不同的消费者,在购买商品时,由于自身收入的不同,或对商品的偏好不同,会产生不同的支付价格(即自己对物品的评价Vi),从而产生消费者剩余Vi-P0,只有当消费者剩余Vi-P0>0时,消费者才产生购买行为。厂商的盈余可表示为q·P0-C(其中C为厂商生产成本)
平新乔在《微观经济十八讲》中对交易主体的购买决策收益亦通过消费者剩余来权衡,同时提出由于商品价格变化会引起消费者消费计划变动(替代效应)与消费者实际收入变动进而引起消费计划变动的(收入效应)两种效应,从而提出由于商品价格变动带动和引起消费者购买行为本身引起的消费者偏好,即显示性偏好弱公理。
电子商务环境加大了商品信息传递的便利性,扩大了产品范围,有利于消费者选择更贴近产品价格的支付行为,同时交易信用风险使消费者实际购买行为也存在违反显示性偏好弱公理现象,反映出消费者在进行交易决策时,存在着多因素制约的消费者偏好行为,价格不是唯一确定因素。即消费者行为具有不确定性,同时具有风险存在和度量的可能。网络环境对于厂商则使其获得单位产品的盈余空间减少,只有通过扩大销售规模而获利。
2.网络环境中消费者风险特征。RichardH.Thaler在《MentalAccountingMatters》中提出消费者存在两种购买效用,即赢得效用(acquisitionutility)和交易效用(transactionu-tility),前者等同于消费者剩余,Vi-P0,反映消费者对购买物的偏好与产品销售价格存在剩余,使消费者获得占有商品的乐趣,而后者则反映消费者付出与商品自身价值之间的比较,也就是商品价值的真实性和等值性问题。
540)this.width=540"vspace=5>
由于网络环境的特殊性,网上消费者所进行的交易决策更多地面临对交易效用不确定的风险估计,只不过在网络环境中,商品价格与交易双方的信用风险同时作用于交易效用,使消费者在网络环境中的风险程度加大,于是表现在消费者交易效用在网络环境中表现出更大的不确定性和风险特征。
3.参与交易消费者的得益(payoffs)
(A)两类主体:一类是参与交易消费者,一类是销售方,两类主体面临的风险高低主要取决于对方的信誉程度,信誉程度(用C表示信誉损失)高则风险小,信誉程度低则风险大,而双方违反信用的概率为r,令0假设参与交易方从自己的财产值(W0)出发,通过比较网上交易与网下交易中的交易费用大小确定是否选择网络交易,而网络交易风险的度量则主要通过建立期望效用,通过比较网上交易遭遇信用风险后的损失与网上交易的购买效用(赢得)之间的差值来进行风险的度量,从而选择购买决策行为。
部分学者将交易费用定义为“为达成一项交易进行的搜集、谈判、合约执行的监督等所需花的费用”。仔细分析,这一定义实际上应是现在流行的信息费用。搜寻是发现信息的过程,谈判是交易双方互相获取和披露信息,监督则是获取对方是否按合约执行的信息,故这一系列行为都是获取信息的过程,所花的费用应称为信息费用。网络环境中理想的状态为资讯是完整时,每个人都拥有全部的资讯,而实际上由于资讯的非对称性及可信性,交易因此而带来巨大的风险,从而影响消费者的得益。
540)this.width=540"vspace=5>
交易效用为W0(3)-W0(2)=P′,(若突出交易效用作用,假定网络环境P′0=P0,实际网络环境中消费者的赢得效用(Vi-P′0)>(Vi-P0),其中假定节省的交易费用P′为零时,网上购物与普通环境购物不存在区别,但P′的获得会产生网络交易风险问题,从上文中分析,这种风险主要来自于交易信用风险。
当信用风险为1时,则消费者非但得不到相关的赢得(得不到商品),反而会失去商品价格P′0和交易费用t′的损失,这时的赢得为:
(4)W0(4)=W0-P′0-t′
可见,电子商务交易从赢得上用(3)与(4)的比较得到Vt,此为电子商务交易的赢得变化区间,让我们使用一个风险规避的行为假定,用违反信用率r为风险概率,则可以得出网络环境下财产的期望效用为:
(5)U(W0)=(1-r)U[W0(Vi-P′0)-t]rU(W0-P′0-t′)
四、网络交易的价值增值和风险规避
商务交易中的价值通过价格来体现和反映,网络环境中商品的价格存在波动性和分散性(即在商品折扣和差别化定价上的灵活性),使得消费者的得益分布也存在较大的波动性。因此,在此条件下的风险规避行为呈现多种形式,而通常在相同的平均预期收入下,他宁愿选择一个风险系统较小的变化(即交易信用高的交易行为),而不是较大的变化。
在假定风险规避存在的条件下,如果规避风险的成本低于从中所获得的收益,一个人就会寻求这一做法。网络环境下规避风险的可能办法还有,搜寻有关未来的信息(这些信息可能即便付出了极高的成本也难于获得),在投资时选择那些风险较小的方案(其中包括选择商品价值较小的购买决策),或选择那些能将他的风险进一步降低或分散给其他人的安排(参与网上竞标或联合购买的方式),从而有效提高在价格形成、避免欺诈、讨价还价以及保证信用等方面存在风险而损失的费用,提高得益水平。
总之,电子商务活动的交易行为存在网络特定环境下的交易灵活性和风险不确定性特点,电子商务环境既能直接降低交易过程中的费用,又能通过影响市场主体行为的参与和信用水平获得市场交易费用的间接降低成效。交易双方信用风险成为网络交易活动风险成因多因素中的关键因素,并因此影响消费者的总体效用水平。
参考文献:
[1]平新乔.微观经济学十八讲[M].北京:北京大学出版社,2001.
[2]岳超源.决策理论与方法[M].北京:科学出版社,2003.
[3]大卫·范胡斯.电子商务经济学[M].北京:机械工业出版社,2003.
[4]杨善林.电子商务概论[M].北京:机械工业出版社,2003.
[5]谢识予.经济博弈论[M].上海:复旦大学出版社,2002.
[6]AmosTverskyandDaniedKahneman《RationalChoiceandtheFramingofDecision》,JournalofBusiness,1986,vol.59.
【关键词】电子商务企业;财务风险;风险管理
一、前言
随着科学技术的进步,电子商务由工不受时间、空间的限制,服务功能和领域较为全面,因而受到广受关注并发展迅速;但电子商务为企业带来良好的交易服务平台的同时,却也无形之中增加了很多危险因素。不少电商企业由于对财务风险认识不足,管理不到位,致使企业遭受巨大的经济损失,甚至破产倒闭。增强电商企业财务风险管理意识,研究分析电商企业财务风险控制的不足,并采取对应措施,防范和规避各种财务风险成才能让电商企业获得更好的发展机会与空间。
二、电子商务企业财务风险类型
电子商务企业的财务风险一般是由技术风险、信用风险、资金风险和项目风险构成。
1.技术风险
电商企业技术风险主要包括硬件设备、软件操作系统、存储层、传输层、应用层、数据丢失、网络安全等网络技术发展方面存在隐患以及企业自身技术水平的限制可能给企业带来的损失。
2.信用风险
信用风险主要是参与电子商务的主体诚信难以核实,使得电子商务信息的真卖性与安全性难以得到保障,同时电子商务信息易被修改、毁坏与丢失,因此,电子商务与传统的商品交易方式相比面临的信用风险更高。
3.资金风险
电子商务资金运作基本借助相关资金平成,且一般均采用多家资金管理平台,需要有完善安全认证和安全的支付系统作保证。然而,日前我国网上安全技术及其认证机制均不完善,行业竞争不规范,企业管理意识淡薄,导致资金管理不善。
4.项目风险
电子商务行业竞争激烈,电商企业新项目开发、上线远多工传统企业,电子商务的项目规模、复杂度显著膨胀,因此在项目立项论证和项目方案选择时进行充分的风险识别己变得十分重要,对项目财务风险进行科学、准确地判别十分必要。
三、电子商务企业财务风险管理与控制
电子商务企业主要通过建立电商交易和服务平台,并取得网络授权等证件而进行交易的法人或自然人。电子商务环境下,电商企业交易信息速度快、数据量巨大,且电商企业一般都是新兴企业,管理制度、管理于段没有传统企业成熟、严密,同时电子商务企业由于竞争的压力,一般更注重技术创新而非管理。因而,电子商务企业建立先进的管理与控制更为迫切,为加强电子商务企业相关财务风险管理,主要可采用以下管理及控制措施:
1.加强企业基础设施及技术防范
电商企业应加强基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,为电子商务交易的信息提供硬件保障;同时加强对信息技术建设的投入,采用成熟的技术安全措施,保证企业数据安全。
2.建立健全企业电子商务信用风险管理体系
优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理体系,预防并降低电子商务信用风险。该体系应包括信用风险管理组织体系、决策体系、评价体系等内容,同时建立高效并相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
3.强化企业资金管理内部控制体系
电商企业应建立交易授权控制制度、会计控制、内部牵制制度责任控制制度。在资金管理业务流程方面建立严格的业务授权与执行分离的内控制度,对关键业务流程进行定期及不定期的审核,同时检查业务事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全,并确定内部各部门、各环节,各层次及其人相关责任,明确分工,职责分明。
4.引入项目风险管理机制
电商企业项目开发,存在一定程度的风险,导致项目计划失败或不能完全达到预期目标。因此,引入项目风险管理机制,对项目风险进行科学、准确地分析、识别、应对,为决策层和管理人员提供科学的评估依据十分必要。在项目风险分析中,财务风险分析因重点关注筹资风险、投资风险、现金流量分析、税务风险等方面,通过分析、比较和评估等各种方式,对确定各风险的重要性,并对风险排序,评估其对项目可能后果,以便确定主要风险,从而使项目的整体风险得到有效的控制。
5.开展财务风险审计监督,实行全员风险管理
为加强相关财务风险管理制度的执行,开展审计监督工作是一个较有效的办法。通过建立内部审计部门、引入外部审计机构,开展对内控制度的执行情况的检查工作,并将审计结果与绩效考核等管理于段相结合,确实做到将风险机制引入企业内部,使管理者、职工、企业共同承担风险责任,明确各部门、各岗位责、权、利,真正实行全员财务风险管理,促进电商企业高速、安全发展。
四、结论
电子商务为企业经营带来积极影响的同时,也导致大量风险的出现。加强财务风险控制对电商企业的意义重大,只有有效控制财务风险,才能保证其安全顺利经营,快速发展并获取经济效益。面对如今电商企业财务风险控制存在的问题,可以通过提高风险意识、建立内控制度、采用有效控制方法或工具等,实现电商企业安全运营。
参考文献:
[1]张静.对电子商务企业内部控制体系的思考及实践分析[J].经营管理者,2013,02 (08):325-327
关键词:电子商务;企业财务;风险研究
在企业运行及发展中,电子商务作为财务风险控制的主要内容,在近年取得了较为快速的发展,电子商务的出现积极推动了企业的运行。财务管理作为企业工作中的重要内容,在企业发展中如何更好的开展财务管理工作是企业经济运行中急需解决的问题。在现阶段企业运行中,由于时展积极构架了电子商务运行机制,但是,相关的财务风险控制工作没有得到系统性的整合,对财务管理工作的构建造成了影响。因此,在现阶段企业发展中,需要将电子商务背景下企业风险的管理作为重点,及时发现企业财务管理中所面临的风险,构建针对性的解决策略,实现企业的经济化运行。
一、电子商务背景下企业财务风险的特点
1.实现财务控制
在电子商务运行的背景下,可以快速掌握企业财务运行的状况,通过对企业财务信息制度的优化,建立用户信息反馈机制,提高财务控制的核心需求。而且,在电子商务背景下,财务风险的控制力度相对较强,可以保证企业经济活动的顺利进行。
2.实现集中管理
在企业财务管理中企业数据、企业信息以及财务信息等内容相对集中,通过商务信息平台的构建,可以满足信息的共享需求,而且也可以集中进行电子商务的财务风险管理,实现信息流、资金流以及物流工作的有效整合,促进企业财务风险的及时性以及集中性处理。
3.构建财务组织
对于电子商务系统而言,通过平台的构建可以实现对企业财务管理对象、管理特点的统一分析,其中的高效管理财务组织设计体现在以下几个方面:第一,财务管理原则以及财务管理内容充分融合了电子商务财务管理的整体结构,将其运用在企业财务管理之中,可以实现对财务风险的有效控制。第二,在电子商务管理中,通过对各个部门责任内容的明确,及时解决财务管理中面临的财务风险。第三,在电子商务平善中,通过对财务组织管理方案的确定,可以对工作进程进行控制。
二、电子商务背景下企业财务风险发生的原因
1.企业财务风险中电子商务观念较弱
在企业运行中,一些企业的电子商务观念相对较弱,企业的管理制度仍然局限在传统规章制度的运行之中,导致电子商务背景下的财务管理制度、活动经营内容无法满足财务管理需求。而且,在资金管理制度整合中,其资金管理工作缺少科学性以及有效性的整合方式,而且也缺乏动态化的风险控制机制,从而为电子信息的传送以及储存造成制约,导致企业在运行中财务管理工作没有得到系统性的整合。因此,在现阶段企业运行中,需要通过对电子财务风险管理工作的构建,满足企业的运行需求,从而为企业的经济发展提供支持。
2.企业股权结构相对单一
在一些企业运行及发展中,由于规模相对较小,其电子商务的股权结构相对单一,导致企业内部结构无法得到系统的整合。尤其是一些股东为了提高自身的控制权利,不愿意在企业财务中对自身的股权以及股利进行分配,为企业运行中的财务风险留下隐患。例如,在某企业运行中,通过电子商务平台的构建投入了近300万元的资金,在股份问题中没有对财务进行明确,在该企业长期发展中,出现了财务隐患,最终由于股权问题,导致该企业的发展受到限制。因此,需要企业发展中认识到股权结构单一的限制因素,通过对股权问题的充分整合,满足企业经济的发展需求,从而为财务风险的控制提供保证。
3.企业财务管理内容的不足
通过对现代企业运行现状的分析可以发现,在电子商务背景下,企业财务风险管理内容发生了一定的变化,企业中的无形资产占据了企业财务管理的主要地位,在以往企业财务管理工作构建的过程中,财务管理内容包括了企业所拥有的资金、生产材料以及劳动力等有形资产,但是,在现代电子商务背景下,很多财务交易是在网络上进行的,导致财务管理工作的内容发生了相应变化。而且在企业的财务风险控制中,相关人员并没有认识到财务风险管理的重要性,导致无形资产的管理流于形式。
三、电子商务背景下企业财务风险控制的基本措施
1.建立健全的企业财务管理制度
伴随企业的发展,在财务风险控制工作构建中,需要建立完善性的制度保障机制,实现财务制度构建的科学性以及高效性,规范财务管理工作中的流程,简化财务工作。从而充分满足企业财务风险控制的长效发展。而且,在财务管理制度整合中,需要企业结合相关法律出台任务内容,全面增加企业财务的控制制度,规范管理行为,对于一些违法乱纪的行为需要严格惩治,实现企业财务风险控制的有效性。同时,在企业财务管理工作构架中,需要设计“零成本运营”的财务管理目标,在电子商务运行的背景下,通^“零成本运营”运行理念的构建,可以提高企业运行中财务风险控制的核心价值。对于“零成本运营”而言,主要是企业在可利用资本与实际运营成本处于平衡的状态。在电子商务运行的背景下,企业财务具有流通性,因此,通过零成本运营理念的运用,可以提高企业的资本周转速度,满足企业财务风险防范的基本需求。
购物车(0)
