企业发展电子商务的风险分析

企业发展电子商务的风险分析 企业发展电子商务的风险分析沈 岳（北京城市学院现代技术服务学部 北京 100094）摘 要：计算机技术在企业界的应用电子商务是21世纪一个必然的发展趋势,但电子商务中的风险问题是影响其发展的最大障碍，为促进电子商务的健康发展，研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文从企业内部风险和外部风险两方面对企业发展电子商务的风险进行分析。关键词：电子商务；风险分析；风险分类；风险管理计算机技术在企业界的应用电子商务是21 世纪一个必然的发展趋势,但必须看到,电子商务中的风险问题是影响其发展的最大障碍，特别是我国电子商务发展仍处于初期阶段，风险问题尤为重要。为促进电子商务的健康发展，研究电子商务中可能存在的风险及相应的控制策略是十分必要的。企业电子商务中出现的风险，虽然多为传统经济中所固有的，但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。首先，电子商务风险具有全球性特征，风险既可能来自国内，也可能来自世界任何一个地方，企业发展电子商务的风险根源在于电子商务的虚拟性。其次是传染性，电子商务风险可以在全球范围内迅速传播，具有很强的传染性和广泛的影响力，使人们很难进行有效防范。再次是成长性，在一定条件下电子商务风险会迅速成长和壮大。第四是隐蔽性，这种隐蔽性，来自信息的非对称性。如果缺少相关的法律进行约束，投机和欺诈就会泛滥，电子商务就会趋向崩溃。第五是复杂性，在电子商务中，风险不是单一的，而是综合的，从而使得风险防范的难度大大增加。电子商务是一个庞大、复杂的社会经济、技术系统。一个系统的运行必然受到内部条件和外部环境的影响和制约，因此电子商务风险是客观存在的。一般来说电子商务风险分为企业内部风险和外部风险两种。一、企业外部风险企业外部环境是所有企业共同面对的大环境，所以因外部环境不完善所产生的风险是所有企业具有共性的风险，即系统风险。这种共性的风险独立于企业之外，产生于企业外部环境的缺陷，缺陷的形成有历史、文化环境、市场化程度、法律、政策等多方面的原因，降低风险依赖于大环境的改变，依靠单个企业的力量较难弥补，传统企业在进行电子商务活动时，只能在认识的基础上尽可能规避这些风险。1信息风险信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信 息传递过程中，如果市场行为主体不能及时得到完备的信息，就无法对信息进行正确的分析和判断，无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外，信息作为一种资源在电子商务的开展中起到了决定性的作用，但同时也带来了信息过滥的问题。信息社会，各种各样的信息层出不穷，但大量信息在带来巨大财富的同时，也会带来很多的麻烦和更多的工作量。由于每天被大量的信息包围，企业在对众多的信息进行挖掘，过滤自己所需要信息的时候就会非常困难，该留的信息没有留下，不该留的信息反而留下了，这容易出现信息不足，或是信息失真的风险。同时，在企业内部如果不能实现信息的有效流动和共享，电子商务开展的有效性也会大打折扣。由于企业开展电子商务是一项系统工程，涉及到企业的方方面面，各个部门能否步调一致，协调开展各项工作，直接决定了企业开展电子商务的效果。最后，信息垄断也是企业发展电子商务时不得不防的问题。在我国，信息垄断主要表现为一些信息综合部门垄断着大量信息。他们只愿把汇集和综合的信息无偿提供给有关上级部门，而非企业和个人。信息风险的直接表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是它可能会使人们对电子商务这种新的经济形式失去信心。2交易安全风险由于Internet运用TCP/IP协议和开放的体系结构，强调高效和通信而不强调安全性，所以网上交易安全也使传统企业发展电子商务普遍关心的问题之一。若不妥善解决安全性问题，则电子商务很难推广。首先，从网上交易来看，电子商务给人类带来的最大风险是由于网上交易极大程度依赖于电脑和软件，经其进行的交易大多是瞬间的、不受地理距离限制的，控制传统经济行为的那些理论和方法对软件往往不再适用或不起作用，从而有可能使周期性的经济动荡变得更为频繁，幅度更大，还可能引发灾难性的价格战。其次，网上交易有着极大的不确定性，交易数据的更改、交易信息的泄漏、交易流程的破坏，都很大程度上依赖于网络交易的安全保证。第三，实行电子商务后，可以在短时间内完成大规模的资金调运，政府可能对此完全失去监控。总之，电子商务使交易更为便捷，但随之而来的网上交易安全问题也更加突出。3信用风险电子商务是虚拟世界，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。电子商务的运行，必须以 社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善，其经济的发展基础就越坚实。因此从一定意义上说，电子商务也是信用商务。没有信用安全，就没有电子商务。社会信用体系不完善，将给在网上利用电子商务进行交易的传统企业带来不可预料的风险。信用风险一是指对方不履行金融义务而使企业发生损失；二是指企业不能及时地、准确地、按质按量地完成订单，而失信于客户，当消费者网上购买物品发现物非所值或迟迟收不到订货，将会使对方交易者甚至网站的信誉预期大大降低，从而导致企业市场占有率下降。对企业而言，信誉损失往往比金钱损失更加惨重。同时，由于电子商务涉及多个交易主体，电子商务信用风险也可以转化为参与各方的风险，如果交易前能确定出交易者的信用，风险也就自然降低了。4竞争风险所有的企业都希望在市场中取得竞争优势。但是，当一个企业采用电子商务作为取得竞争优势的一个战略时，可能会产生预想不到的不良结果。竞争风险产生的来源之一是许多企业实施电子商务战略是赶时髦，没有认真分析消费者和市场的实际情况和需要，匆忙地上电子商务项目。改变了自己竞争的基础，又没有持续创新的观念和持续的人、财、物实际投入的能力。其结果使自己在竞争的环境中创造了一个潜在的不利变化，使自己处于不利的竞争边缘。竞争风险的第二个来源是实施电子商务战略的传统企业为了使其战略能更好地得以实施，经常对客户或供应商提供有关培训和工具，帮助其提高合作能力。然而，当有些竞争者带来了更好的机会时，客户或供应商却有可能转向与后来的企业竞争者合作。其结果是前面投入电子商务战略的企业为他人做嫁衣，自己反而没有获得应有的回报。竞争风险的第三个来源是新进入者所带来的威胁。从竞争优势的观点来看新进入者比原有企业具有独特优势。老企业已经形成了一些守旧的公司文化和制度，容易拒绝变革现有的产品线，并且害怕承担创新市场的风险。新的市场进入者常常更容易看到机会，实施电子商务战略的行动也更快。5法律政策风险电子商务法律和政策方面的风险，主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展，在法律不健全的条件下，企业只能做到尽量不违背现行法律，但企业会担心今后遇到法律冲突。另外，企业即使能够完全做到符合本国法律和制度，也难免会与他国法律发生冲突，各国法律和制度的差异使企业陷于风险中 。法律政策风险具体表现在以下三方面：（1）电子商务交易法律风险。由于电子商务是在虚拟的网络空间进行，电子商务交易可以看作是无纸贸易，这样就容易引发种种新的法律问题，如电子合同、电子签名、电子商务认证、电子数据证据、网上交易与支付、电子商务管辖权及在线争议解决，等等。而规范这些数字交易的法律体制尚不成熟，这就使得某些合同、签名和承诺的合法性难以保证，这就给企业带来了新的风险。（2）隐私风险。电子商务时代，消费者的隐私受到前所未有的威胁。由于网络可以联接到世界各地乃至每一个家庭，各种信息将呈开放或者无序状态，并且直接涉及并威胁到每个家庭和个人的信息（隐私）。如何有效制止利用传输信息的信息网络，公开或者侵犯他人的隐私等，将是电子商务面临的重要法律问题之一。（3）知识产权风险。在电子商务时代，知识产权风险主要表现为，电子商务时代信息的新特性与知识产权具有的特征的强烈冲突。比如，知识产权最突出的特征之一就是它的“专有性”，而网络上应受到知识产权保护的信息则是公开的、公用的，也很难受到权利人的控制。“地域性”是知识产权的又一特征，而网络传输的特点则是“无国界性”。正因如此，电子商务活动涉及的知识产权风险就应引起企业的重视。一般来讲作为电子商务活动涉及的知识产权问题包括：域名、网页上各种各样的文章、图像、多媒体、数据库、软件及菜单设计等元素都会牵涉到专利权、商标权、版权、著作权等知识产权问题，造成多种权利互相重叠和冲突。6灾难性风险灾难性风险包括自然灾难和人为制造的灾难。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。计算机病毒是一种常见的恶意攻击性程序，它隐蔽性强，能破坏计算机的硬盘、程序，且有很强的传染性。它对计算机的破坏力极大，有时甚至造成整个网络的瘫痪。另一种情况是用假病毒恐吓。这类风险是利用人们对病毒信息的敏感性，谎说某处计算机上有病毒。虽然这种做法不会破坏计算机系统，但常常需要花费很多的时间、人力等来检测。第三种情况是缓冲区中错误代码的溢出。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。这主要是由于对用户的访问没有仔细检查其代码程序。硬件设施的风险问题，主要有网络设备和通讯线路被他人破坏，或者网络线路被他人搭线监听等。二、 企业的内部风险1技术风险技术风险指由于技术 原因给企业带来的运作风险。它包括以下两种风险：（1）技术选择风险。信息技术的迅速发展，可能使企业面临技术选择风险。如果企业选择了一种最后被技术变革所淘汰的技术方案，就有可能使企业处于技术陈旧、网络过时的竞争劣势，这将导致数据处理速度过慢、技术漏洞较多、系统防范能力差，容易受到黑客攻击和病毒感染，甚至造成系统瘫痪，从而给企业带来不可估量的损失。（2）数据存取风险。由于系统、数据或信息的存取不当而导致的风险。这种风险主要来自于企业内部。一是企业不合理的责任分工，未经授权的人员进入系统的数据库修改、删除数据或企业重要数据的泄密；二是企业工作人员操作失误，收集错误的数据而带来的风险。电子商务出现的技术风险对企业的威胁主要有：中央系统安全性会被破坏；入侵者假冒合法用户改变用户数据；接触用户订单或生成虚假订单；客户商业秘密被其竞争者获悉；消费者提交订单后不付款；竞争者可检索企业的产品状况；不诚实的竞争者以他人的名义来订购商品，从而了解有关商品的状况和货物的库存状况；获取他人的机密数据等。2企业内部网络安全的风险据统计，对网络系统的攻击有85%是来自企业内部的黑客。这些黑客，可能是企业从前的雇员，也可能是在职员工。传统企业内部网的风险主要有两种：金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录，以骗得企业的钱财或为减免税等。这种风险的作案手段很多，有采用黑客程序的，更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于企业内部网将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来，所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。3管理风险网上交易的管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险，具体包括：(1)交易流程管理风险。在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题，如果管理不善势必造成巨大的潜在风险。（2）人员管理风险。人员管理常常是网上交易安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方 式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。（3）网络交易技术管理的漏洞的交易风险。有些操作系统中的某些用户是无口令的，如利用远程登陆(Telnet)命令登陆这些无口令用户，允许被信任用户不需要口令就可以进入系统，然后把自己升级为超级用户。4投资风险企业采用电子商务这种新交易模式，所面临的投资风险主要表现在以下几方面：（1）电子商务相关的固定资产折旧快，淘汰率高。随着电子技术的飞速发展，作为电子商务相关的固定资产的硬件设施如电脑、复印机、打印机和路由器等，技术和经济寿命较短，变现能力差，需要持续不断的后续投资，加大了企业的运营成本，增加了企业的投资风险。（2）电子商务无形资产投资比重大。由于网络经济的快速发展，新技术变革日新月异，使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展，稍微落后即遭淘汰，企业需要不断的投入资金进行技术开发，这更增加了传统企业发展电子商务的投资风险性。（3）电子商务收益的增加是长期的、逐步的，企业在短期内很难收回投资。而且收益只能在电子商务项目建成之后从其运作过程中所能节省的运营成本中体现出来，具有不可估算性。这些都使得电子商务投资的回报难以确定，加大了传统企业的投资风险。5战略风险战略是组织为了参与竞争而制定出的内容、广泛的规则和方案，包括组织的目标以及为实现这些目标所实施的计划和政策。战略意味着寻求创新，以求显著改变现状和塑造未来。战略风险主要来自于错误的战略导向，对某些供应商、购买方等的过分信任与依赖，不恰当的公司文化，信息的缺乏等。其结果可能导致某些产品积压，某些产品供不应求。传统企业往往存在以下几种战略风险：（1）企业对自身的优势及劣势不能正确认识，会出现：高估优势低估劣势；低估优势高估劣势；（2）企业对外界的机会和威胁缺乏全面掌握，将导致：高估机会低估威胁；低估机会高估威胁。当出现高估优势低估劣势、高估机会低估威胁两种情况时，企业会对交易过于看好，而采取激进的商务策略，往往导致冒险交易，使企业的交易风险较高，这种风险我们称之为激进战略风险；当出现低估优势高估劣势、低估机会高估威胁两种情况时，企业会对交易产生悲观预期，交易时过于保守，往往会错失良机，不利于企业利润增长，这种风险我们称之为滞后战略风险。特别是在电子商务时代，战略决 策的失误可能是瞬间发生，同时，网上交易不像人为交易那样灵活，决策失误往往是不可逆转的，这就加大了战略风险。战略是企业交易的第一步，错误的战略会使企业满盘皆输，因此，战略风险的防范应放在传统企业风险防范的首位。6企业流程再造风险电子商务是一种基于Internet的商务活动过程。传统企业在采用电子商务模式或进行e化的进程中，势必对组织内部以及组织之间的商务流程进行重新的设计和建立，以达到资源及时准确地共享的目的，从而降低成本，提高效率和质量。可以这样认为，电子商务流程再造是传统企业实施电子商务成功的关键因素之一。如果把企业开展电子商务简单地理解成用电子的手段来从事商务就显得过于简单。电子商务不仅仅意味着通过网络来采购和处理定单，还会涉及到企业更深层次的变革，即原有业务流程的改变。要达到通过减少中间环节、节约成本来取得收益的目的，电子商务必须实现物流、资金流和信息流的高度统一和完善，传统企业必须将原有以产品、生产和企业内部营运为中心的企业产供销内部业务流程，向以客户为中心，一切为了满足客户要求的现代企业内部业务流程转变。这一步对于传统企业能否真正实现电子商务至关重要。它决定了企业内部产品研发、设计、生产、采购和库存管理、销售和客户关系等工作能否形成一条流通顺畅的企业内部业务流程链，决定了企业能否对客户需求产生及时快速的反应，在最短时间内调动企业各方面的力量满足客户的要求。但是这一步也是困难最多，充满风险的一步。同时，由于对业务流程的改造会触及某些个人、部门的自身利益，会遭到来自各方的抵制，而这种抵制必然会影响到传统企业开展电子商务的进程和效果，有时甚至会使整个工作陷入瘫痪状态。7人才风险知识