电子商务风险资料

1、电子商务主要风险有以下几种：一、模式同质化风险由于我国的电子商务模式是脱胎于美国的模式，因此在电子商务发展初期，BtoB、BtoC、CtoC三种定式模式在国外布道者的传播下迅速推广 开来。国内的电子商务经营者把这些东西学来，当做“圣经” 一样去复制和炒作。 应该承认这些电子商务模式对推动我国初期电子商务的发展，固然起到了一定的作 用。但是，随着电子商务的不断深化，这种同质化、大家都千篇一律的模式显然不 能适应消费者需求个性化、多元化的需要，因而企业在实施电子商务时要力求体现 个性化，避免踏进同质化的误区，无法提升企业的竞争优势。二、超前的风险电子商务固然能够起到跨时空交易、降低成本等作用，但是

2、电子商务并不是万能和 普遍适用的，有些企业看到别的企业都在进行轰轰烈烈的电子商务革命，仿佛自己 不电子商务一下不够时髦，于是也附和着进行电子商务改造，结果由于企业管理水 平跟不上，供应链企业不配合，导致花费巨大的电子商务系统成为一种摆设，没有 发挥应有的作用。如某企业主要从事石油制品的生产，决定建立自己的BtoB电子商务网站，在网上对销售体系进行整合，他们认为通过这样的跨越式发展策略可以 提高企业管理水平，结果因为他们的合作伙伴不愿意通过此方式进行采购，并继续 采用以前的采购方式，致使该项目在产生效益之前就面临淘汰威胁。三、滞后的风险与超前风险相反的是，有些企业本该实施电子商务却习惯于传统的思

3、维方式， 没有进行电子商务变革，这样的结果同样是阻碍了企业的发展。如某高科技企业其 客户主要是各大企事业单位，由于该企业历史短暂，没有形成自己应有的管理体制， 所有生产和销售处于一种自发状态，企业领导意识到必须加强企业管理水平，并推 行了各种新管理措施，但收效甚微。对于这样的企业要尽快建立自己的ERP和CRM系统，通过电子商务系统来变革企业内部传统的管理，藉此提高企业的竞争力。四、技术风险 当前我国电子商务面临的突出问题之一是网络应用程度不广，网络 结构复杂，不同行业不能实现互通互联，应用落后于技术发展，传统企业难以适应 新经济发展要求。我们应本着市场牵引、应用主导、网络共建、资源共享、技术创

4、 新和竞争开放的方针，尽快建立和健全相关法律法规，开发关键的技术和产品，形 成适合中国国情的电子商务的运营机制。最关键一点，是通过政府、企业等各界的 通力合作，借鉴国外先进科技成果和管理经验，尽快建立起拥有自主知识产权的综 合服务电子商务平台。此外，目前有关电子商务安全的技术还没有完全解决，包括 交易安全、认证安全和数据加密等，由此技术风险容易导致安全风险。五、信誉风险中国BtoC电子商务的最大网站 my8848的轰然倒闭使人们对电子商务的信誉 降至极点，以致整个电子商务行业都不可避免地遭遇一场信誉危机。因此，现在电 子商务企业要最大限度地克服信誉风险，落实到企业的行动中去，就是要“勿因善 小

5、而不为，勿因恶小而为之”，对于企业的每个订单，每个客户都不能马虎，细微之处见真情。特别要重视搞好消费者关注的售后服务、付款方式，不能交易一完成， 服务就终结，甚至翻脸不认人。短视带来的是电子商务的短命。my8848欺骗消费者的最终结果是自己和倒闭。六、人才风险 电子商务需要大量计算机人才和网络经济人才，现在连电子商务的倡导者美国都感到这方面人才的缺乏，我国这方面的 人才就更加匮乏了，并且有人才向提供高薪就业机会的国家外流的倾向，如今随着 WTO的加入，电子商务人才外流的倾向会更加明显且流失也更加容易。特别是随着 国外IT企业的大量进入，一场争夺电子商务人才的中外争夺战即将打响。因此， 作为电子

6、商务企业要重视人力资源管理，将人才视为企业之本，做到用待遇吸引人， 用感情凝聚人，用事业激励人，从而有效地预防人才流失的风 电子商务风险分析及对策1电子商务风险分析1.1互联网络的开放化带来的数据破坏风险电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过In ternet 密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互 联网体系使用的是开放式的TCFy IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业 的数据信息安全带来极

7、大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大 的损失。1.2系统软件安全漏洞带来的风险由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用 的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及 信息安全的问题，例如：Windows操作系统中存在着的漏洞和陷门，就不断引起世界性的“冲击波”和“震荡波”，存在极大风险。系统软件安全漏洞带来的风险主 要来自操作系统软件和数据库管理系统软件的安全漏洞。操作系统软件处于硬件和 上层应用的中间环节，可以提供对网络系统、数据库、应用软件、用户的认证管理 等，提供全方位的保护。没有作系统的保护，就不可能有网络系统的安

8、全，也不可 能有应用软件信息处理的安全性。由于操作系统是唯一紧靠硬件的基本软件，其安 全职能是其他软件安全职能的根基；另外，数据库作为信息的聚集体，是电子商务 系统的核心部件，由于数据库的安全在很大程度上依赖于数据库管理系统，而数据 库管理系统在操作系统下都是以文件形式进行管理的。因此入侵者可以直接利用操 作系统的漏洞窃取数据库文件，或者直接利用操作系统工具来非法伪造、篡改数据 库文件内容，从而危及到电子商务交易的数据安全。1.3来自社会的外来入侵风险电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式 是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。

9、 黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些 漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机 器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人 为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机 的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大 损失。1.4电子商务本身内部监管漏洞带来的风险电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引 起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容 易造成当系统出现攻击行为或

10、受到其它一些安全威胁时（如内部人员的违规操作等），无 法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为 的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。2电子商务交易运行的风险2.1信用风险传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或 确认商务的交易，应该说比较容易辨认真伪，操作显得比较容易。而在基于互联网 络为交易平台的电子商务形式下，参与商业交易均在互联网上进行，双方并不存在 与传统商业模式的见面、磋商、谈判、监证、签署文件等问题，这就需要通过一定 的技术手段相互认证，如数据加密技术、数字签名、数字证书等技术来保证电子商 务交易的

11、安全。在电子商务环境下，由于电子报表、电子文件、电子合同等无纸介 质的使用，无法使用传统的签字方式，从而在辨别真伪上存在新的风险，电子商务 的成功与否取决于消费者对网上交易的信任程度，电子商务的信任风险实质是由网 络交易的虚拟化造成的，首先是买方信用风险。在网络中个人可以任意伪造信息， 可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险，由 于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、 不准确或商家过分诱导消费者从而误导消费者购买行为；另外，卖家单方面毁约。 不履行交易，也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题， 是值得关注的问

12、题。22法律风险电子商务在交易过程中存在法律风险，由于电子商务是在网络间进行的，电子 商务交易可以看作是无纸贸易，是一个虚拟环境的交易，当前对这些虚拟交易的法 律监管却并不完善，这些问题使得电子商务认证、交易会有不受法律保护的风险。 另外，电子商务贸易还存在知识产权的风险，网络是个开放的平台，资源在网络中 的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降 低，因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。3控制风险的对策3.1加强技术保证，确保电子商务信息的安全针对电子商务依靠互联网络平台来开展的网络开放性的特点，特别是要针对互 联网体系使用的是开放式的 TC

13、Fy IP协议，给企业信息和数据安全带来的极大威胁 的安全隐患。对如何保障企业的信息数据和重大商业机密，是确保开展电子商务的 企业的重要技术保障和前提条件，只有高度重视电子商务的信息安全，才能保证其 运行安全，这就需要有强大的技术安全保障措施，不但要制定完善的技术保障措施， 更要严格执行制度，才能确保电子商务信息的安全。例如：我们在企业内部网和互 联网之间要加一道防火墙，防止黑客或计算机病毒的袭击。保护企业内部网中的机 密商业信息数据。另外，利用现有的信息新技术将数字签名技术应用于电子商务的 身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，增强电子商务 信息的安全保障措施是电子商务

14、顺利开展的重要技术保障。3.2健全内部控制制度实行电子商务的商户，在内部管理制度上应健全相应的规章制度，例如：制定制度来 规范和约束员工的行为，根据其工作的重要程度，确定该系统的安全等级。制订相应的机 房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的 管辖范围；制订完备的系统维护制度，对系统进行维护时。应采取数据保护措施。如数据 备份等。另外制定人员激励机制也很重要，应建立人员雇用和解聘制度。及时对工作人员 进行评价，制定奖惩制度，调动工作人员的工作责任感和积极性。3.3加强复合型人才的

15、培养实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势，重视复合型 人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商 务管理人员既要有计算机知识，还要有管理理论和商务、金融、法律等知识。对电子商务 管理人员进行培训，通过学习现代电子网络技术，将经济、金融、法律、网络有机地结合。 对商务交易、金融活动的网络化、数字化有比较深刻的认识，加深对电子商务环境下的风 险认识和防范。从而提高员工适应电子商务的工作能力和创新能力，更好地开展电子商务 这一新兴的贸易模式。电子商务风险管理电子商务面临的安全风险由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展

16、面临着严峻的安 全问题。一般来说，电子商务普遍存在着以下几个安全风险：（1）信息风险信息风险是指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能 带来的损失。在信息传递过程中，如果市场行为主体不能及时得到完备的信息，就无法对 信息进行正确的分析和判断，无法做出符合理性的决策。信息风险的直接表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是它可能 会使人们对电子商务这种新的经济形式失去信心。（2）信用风险电子商务信用风险实质是由网络交易的虚拟化和特殊化，其主体的信用信息不能为对 方了解所引发的信用风险。网络提供的只是一个交易平台，在电子商务活动中，交易双方 不需见面就能

17、完成交易，其实质就是社会信用。（3）管理风险电子商务的管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善 所带来的风险。（4）交易风险交易风险包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖 出的商品因价格差而不承认原先的交易等。风险管理规则针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主 动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整 高效的电子商务安全风险管理规则。(1)评风险补一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段 估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、

18、各种资产等进行充分的 评估以及一些基本的安全风险识别和分析。（2）开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中， 将按照安全风险的控制效果来评估对策的有效性。（3）运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实 际上是变更管理的过程，也是执行安全配置管理的过程。风险管理步骤风险管理就是通过风险的识别、预测和衡量、选择有效的手段，以尽可能降低成本，

19、 有计划地处理风险，以获得企业安全运作的经济保障。这就要求企业在日常经营过程中， 应对可能发生的风险进行识别，预测各种风险发生后对资源及日常经营造成的消极影响， 使企业能够顺利经营。可见，风险的识另风险的预测和风险的控制是企业风险管理的主 要步骤。（1）风险识别风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对 电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标主要是对电子商务系统的网络环境风险、数据存在风险和网 上支付风险进行识别。（2）风险预测风险预测是指运用分析、比较、总结等各种定性、定量的方法，对未来在电子商务

20、运 作过程中可能会遇到的各种问题进行预测和分析，做好可能会出现的大的问题的解决方案， 从而使电子商务能够更加顺利得进行。（3）风险控制风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。 风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安 全风险控制的目标在于改变企业电子商务项目所承受的风险程度。风险管理对策由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显 得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而 降低电子商务系统环境所面临的风险。（1）缩短电子商务项目周期，增加更多的项目选择减

21、轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期，因为电子商务所 面临的外界环境，如技术环境，竞争环境等变化太快，如果电子商务项目过大，即使你的 项目本身成功了，但由于环境的改变，这个成功的电子商务项目未必能给企业带来原先设 想的利益。 （2）自上而下的风险意识很多的企业认为，电子商务项目是个技术项目，只需要相关的技术部门参与就可以了。有调查显示，大多数企业在进行电子商务化的过程中， 缺乏高级管理层的重视，这也是电子商务项目成功率不高的原因。而对于成功的电子商务 企业，往往在进行电子商务项目时，不仅受到企业决策层的高度关注，而且普通的员工也 都非常清楚电子商务化的目标，这样自上而下的对

22、于电子商务知识的了解，也是这些公司 成功运作电子商务的原因之一。所以对于将要从事电子商务的企业，不仅要让全体员工了 解电子商务的知识，而且要了解电子商务的风险，要形成一个自上而下的全员参与、全员 重视的风险意识。（3）改变企业内部运作流程现在仍有很多企业认为电子商务无非就是建一个网站，所以这些企业在从事电子商务 时，往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程， 如果企业不改变其商业运作流程，而直接进入电子商务，不仅企业对电子商务的投资会失 败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前，一定要改造自己内部 的运作流程，使之适应电子商务的要求。（4）滚动

23、的战略计划电子商务时代的不确定性和快速变化，使得详细的战略经营计划的作用越来越小。我 们现在经常看到的是，电子商务企业有一个明确的五年计划，其中第一年计划较详细，而 其他年份则是较粗略的，因为在这些计划实施的时间到来之前，环境可能已经发生变化了。 这说明了确保五年目标具有相关性的滚动计划的十分必要的，应当定期修改计划来适应变 化了的环境。当然，这种方法的实施也应具体问题具体分析，应当考虑各个企业所面临的 具体环境而有所不同。（5）降低成本与实现可持续发展电子商务的发展是大势所趋，但电子商务在给企业带来机遇的同时也产生了新的风险。 正如在所有的风险管理当中一样，我们考虑的是未来事件出现的不确定性

24、和可能性；在电 子商务中，这种不确定性甚至更大，这使得电子商务风险管理成为一项相当繁重的工作。 因此要解决好电子商务的安全风险问题，应该针对问题的根源，采用一种综合防范的思路， 从多方面去认识，寻找解决方法，这对加快我国电子商务的发展有着重要的意义。结语一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的 概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。 对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的 风险损失降到最低。风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外

25、部环境，检查系统的脆弱性和薄弱环节，及时打上补丁 和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分 地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根 据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。电子商务风险的有效防范耍有效控制电子商务的処陰就必须钊対电子商务血临的系统以险和非系统风险 建立风险预测系统。1电子商务风险的度量屯了商务的処险是IJ以度苣的,我们将金业7T-展u了商务的顶n标为参照对象, 将电子商务实际运行结果与预期目标的差距视为风险。通常情况下，可以把企业参与电子 商务前期一系列准备工作作为一项投资；企业开展

26、电子商务活动可作为企业的经营项目， 于是我们可以把企业开展电子商务风险的度量看成是企业的一项投资经营项目风险的度量， 用投资经营项目风险管理，用电子商务风险分布的数字特征来构造其风险度量指标，利用 马克维兹(Markowitz )提出的均值方差决策规则，以其投资收益率r的均值E (r )度量其收益，以投资收益率 r的方差度量其风险。2、电子商务的风险常常具有复杂性、很大的不确定性和不清晰性。它影响深刻， 而且跨国界，与经济、社会和技术的发展密切相关。它的产生和危害已不能简单地排除它， 我们要尽量提高对其的驾驭能力，减少其危害。对它的研究、评估、预测和驾驭需要新的 观念、新的方法。要想有效控制风

27、险，就必须建立风险预测系统、采取有效的防范措施。(1 )硬件系统的监控。重点包括实体安全、灾害报警防护系统、使用记录、后备电源、操 作规程、灾害恢复计划等。系统操作员对电子商务处理日常运作及部件失灵是否做出了适 当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬 件的资料归档是否完整等。(2) 软件系统的监控。软件系统包括系统软件和应用软件，其中最主要的是操作系统、 数据库系统和电子商务软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。(3) 数据资源的监控。数据加密是电子商务系统中防止信息失真的最基本

28、的控制技术。 系统的主体验证关键要验证主体的信息，它可以是指由该主体了解的口令、密钥，携有的 磁卡、智能卡，或者主体具有的特征，指纹或签字等，都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网 络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。病毒的监 控充分利用防火墙技术，防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问， 利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作，进 行杀毒、护理和动态的防范。(4) 建立内控制度。重点在完善内部控制制度和建立以安全审计为核心的风险评估和

29、应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实 现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从网络组建伊始，开 始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在 对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保 密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日 常管理制度，包括机房管理、并发控制和安全锁定等制度。通过安全测试可以全面评估电 子商务系统的安全状况，预测电子商务的风险，并有针对性地指导企业完善相应的安全措 施，建立应急处理机制。(5) 加强人才培养。提高电子商务系统自身的安全防范能力，利用科技手段不 断完善电子商务的各项业务。为防止操作人员利用权力和工作之便进行数据输入，骗取银 行资产，有必要建立数据输入的调阅和交接登记制度；操作员要根据权限范围使用不同的 操作口令，有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。电子商