时间:2023-09-22 09:50:41
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇电子商务的风险范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【中图分类号】G642
一、电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。例如在美国,传统的银行系统每一笔交易的平均成本1.8美元,而采用网上交易,每笔交易的成本将减少到0.13美元,成本降低83%。通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
1.电子商务风险的类型
电子商务是一种新的经济形式,既存在高收益又存在高风险。电子商务中常见的风险可分为技术风险、金融与支付风险、税收风险、人才与培养、政策法规风险和竞争风险。
(1)技术风险
电子商务中一个突出问题就是“安全”问题,包括交易安全、认证安全、数据加密、支付安全等,还有就是网站的安全问题,如何抵抗黑客在破坏;此外电子商务还缺乏全球性的技术标准,在互操作问题上,容易受制于不同的厂商。因此,构建电子商务相应的安全、高效、通用的平台十分重要。
(2)金融与支付风险
金融电子化可以在短时间完成较大规模的资金调动,若国家新的有关立法跟不上,政府就可能对此失去控制,面临新的金融风暴的风险。另一个方面就是支付风险,即支付安全问题。
(3)税收风险
为鼓励电子商务的发展,我国规定两年内不对网上电子商务进行征税,而美国政府更是一直坚持因特网上的交易是一个免税区。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺,而且新经济时代的发展是迅速的,特别在我国的发展必将是跳跃性的,人才就可能成为制约发展的因素之一。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
我国目前网络发展迅速,但与国际发达国家相比基础薄弱、发展滞后、投入有限、国民上网率低,这是与我国目前的经济发展水平相一致的。因此电子商务的发展将同时面临国外大公司、企业的竞争,还要面对传统商务与之的竞争。
2.电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有全球性、传染性、成长性、隐蔽性、复杂性等重要特征。
(1)全球性
电子商务风险具有全球性特征。风险既可能来自国内,也可能来自世界任何一个地方:其根源在于电子商务的虚拟性。四通八达的通讯网络,把世界各地都紧紧地联系在一起。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
二、电子商务安全管理方法
电子商务的安全威胁主要来自:网络物理设备的安全威胁、对网络信息的安全威胁和“信用危机”等。那么,加快电子商务的基础设施是当务之急,完善管理和技术防范是根本,强化监督是保障。
1.加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
2.实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失。而这些安全首先是对信息技术的依赖。目前,防火墙技术、电子签名和安全认证,成为电子商务比较成熟的技术安全措施。
3.健全管理与控制
在电子商务环境下,企业面对一个全新的网上空间,交易信息以光速在网上传递,使得对内部控制制度的依赖性增大。由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
4.健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
三、结论
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。电子商务安全管理无疑是规避这些风险的利器,我们在注重电子商务安全管理过程的同时,还应结合电子商务的特性,制定一套适合电子商务安全管理的策略,这样我们才能将电子商务的风险减少到最小。
参考文献:
关键词:电子商务;风险管理;业务持续计划BCP;风险对策
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务?有哪些要素和你的收益以及风险是并存的?让我们来了解一下什么是风险管理进程,什么是商务连续计划,以及如何降低电子商务中可能存在的风险。
在90年代末,Phil Gilmour是加利福尼亚的一家会计咨询公司Armstrong Gilmour的管理合伙人。公司相当一部分业务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。
这次令人痛心的灾难,暴露出了一个关键点―Gilmour思考着其余那些同样依赖于磁带来备份关键数据的小型-和中型企业。他怀疑其中的许多企业应该都像Armstrong一样,缺乏专门的技术和时间,使备用磁带系统运作正常。从Gilmour的不幸经历上,是否可以发现新的电子商机?
成为电子商务的经营者是有回报也有要求的。在建立你的电子商务并且获得成功之前,你将需要面临挑战,比如确定一个可行的电子商务理念,制订一个业务计划获得资金投入,解决法律和税务问题,招聘关键员工,营销您的产品和服务,为网站作出正确的技术决策等等。
除此之外,运转你的电子商务将会遇到许多挑战。例如,在经营商务中都会遇到普遍固有的风险和特殊风险间的联系,你必须作好准备保卫你的电子商务的未来。保护您的电子商务不仅保护其有形资产,声誉和生命期是一个更重要的问题。您的电子商务面临着各种潜在的威胁:自然灾害或人为灾害,如火灾,洪水,飓风,地震,或恐怖袭击;物理盗窃您的设备和数据存储介质或电子窃取客户的数据;故意性的破坏网站或外部攻击网络所造成的业务中断;因为员工不适当地使用电子邮件和互联网,和他们之间所耗费的诉讼及庭外和解等费用;通过你的网站做广告的产品或者服务出现问题,出售的东西赔偿; 由网络网站的侵犯版权,商标,专利引起的诉讼。
这些威胁不仅会造成立即的收入损失,并且影响未来的收益,并可能导致其他的赔偿金。总之,商业风险造成的损失,可能会威胁电子商务的生存。因此,您必须有一些机制来管理这些风险的潜在损失。这一机制就是风险管理。
风险管理又名危机管理,是一个管理过程,包括对风险的定义,测量,评估和发展应对风险的策略。
假设,你刚购买了至关重要和昂贵的计算机设备,包括网络设备和个人工作站。让我们看看使用风险管理程序,是如何保护您的计算机设备资产以防范自然风险。
第一步:确定新设备的物理风险。一般包括火灾,洪水,和偷窃。第二步:评估可能对您的电子商务产生影响的情况,例如因火灾,洪水,或偷盗而失去了新的设备。电子商务的最明显成本是更换设备的费用。还有其他不明显的花费,如软件和数据文件的损失,以及与雇员有关的恢复软件和数据进程的损失。第三步:管理风险。你可以想办法转移剩余部分的风险,比如购买您可以负担得起的火灾,水灾,及盗窃保险。
风险管理不仅可以帮助您保护有形资产如设备被物理损坏或被盗,而且还保护您的无形资产(版权商标品牌名称,员工知识和信誉)远离电子商务可能会接触的网络风险。一个全面的风险管理计划将可能包括健全的安全政策和程序,网络和网站的安全和入侵检测程序,防病毒保护,防火墙,员工安全教育计划,以及风险转移计划(保险)等等。
一个全面的风险管理计划的重要组成部分是将部分或所有风险转移给别人,主要是通过购买保险。你可以去了解一些传统的商业保险类型,然后为你的电子商务选择合适的使用。
在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作,如911恐怖袭击事件。此类事件可以阻止你几天,几周,甚至几个月的业务。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。
业务持续计划(BCP)设计了当自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,用来保护关键业务的步骤。业务持续计划包括:识别可能导致一个商业中断的事件;评估中断事件可能对电子商务产生的影响;确定那些中断事件后你需要的用于维持关键生意的资源;灾难恢复计划;在中断事件后建立与利益相关者的沟通联系(员工,委托人,卖主,银行家,急救服务,地方官员和公共资金)。
在最低限度,必须为启动电子商务的业务连续性计划指定危机管理小组的关键员工;指定后继计划管理人员(如果一名经理无法上任,确定谁是下一个承担责任者):以及当工作时间以外发生破坏性事件,通知雇员向哪里报告。提供关键业务信息以保持现场,让危机管理团队可以访问。这个信息可能包括:复制备份系统软件,软件程序,和危急数据文件;说明如何进入文件和站外存储的电子报告;电子文件的副本备份和恢复程序;计算机系统操作手册和服务协议;计算机网络组件如何配置的信息;紧急联络信息:所有危机管理团队成员名称,地址,电话号码,以及员工,供应商和客户的e-mail;紧急值班员工名册;办公场所的平面图和计算机等办公设备的清单;租赁协议的副本和保险政策;电力,电话和互联网服务供应商的急救服务协议的副本。
风险管理的专业人士也可以帮助你制定有效的业务连续计划的细节。一旦你的业务连续计划和灾难恢复程序创建好,不要等到中断事件发生后再来了解它的效果如何,相反的,您应该定期评估你的计划的内容,以便您可以重新评估破坏性活动的风险,做任何必要的调整。
除上述要素外,任何企业,无论是传统的实体经营,还是实体+网络经营的电子商务,或纯粹的电子商务,都必须关注网络安全。
正如您所预料的,使您的电子商务公司的网络和网站安全可靠需要花费时间,努力和金钱。但是记住,未能提供足够的网络和网站安全的电子商务,所耗费的潜在费用是远高于有实际提供安全性保障的费用的。 2005年7月,计算机安全协会(CSI)公布了第十届年度计算机犯罪和安全调查的结果,这个结果来源于700名金融机构,政府机构,医疗机构,大学和企业的安全管理人员的反馈。这项调查是由联邦调查局(FBI)旧金山办公室的计算机安全协会实施的。统计调查报告的一些结果概述如下,强调了计算机安全不断受到有组织的攻击:56%的被调查者,在过去的十二个月里有被未经授权者侵入其计算机系统的经历;95% 的受访者报告网站事故;报告估计经济损失超过13亿美金。
根据CSI2005年的报告,超过80%报告的经济损失来自病毒感染,非法入侵网络存取和盗取私有信息,分布式服务攻击,和网站毁损。
电子商务市场中,快速的变化使风险也在增加。通过侧重于危害性、不确定性和机遇三个领域,电子商务企业能够更有效地管理风险将增加他们实现全部商业目标的机会。
参考文献:
[1]《Essentials of E-Business》,新加坡特许学院出版教,2009
一、开展电子商务要给自己准确定位
如果说单个企业的网络对电子商务来说是专卖店,电子网站成立商务公司则是百货公司,而几家或10多家大生产公司联合成立的电子商务公司则是电子超市;化工电子超市的目标是4000亿美元的大市场。对于财大气粗的大企业来说,建立电子商务甚至电子超市都是很容易的事。他们凭借先进的网站优势,垄断市场信息、产品来源以及资源。而对一些财力单薄的企业。如发展中国家的中小企业来说,建立电子商务就比较困难,更不用说建立电子超市。因此,如何进行反垄断是必须深入研究的课题。对中小企业来说,建立电子商务的首要问题是找准自己在全球市场中的位置,并以此来制定自己的电子商务战略。对石化集团来讲,国产成品油和聚合物的国内市场占有率约为80%和50%,因此,目前的市场主要应定在国内,努力扩大国内市场占有率,拓展市场,与跨国公司和进口产品摆开全面竞争的态势。在此基础上,视发展情况再进入国际市场,发展国际电子商务。
二、注意信息安全
数字经济是无国界的全球经济,是以因特网为载体,信息一上网,传遍全球,因而确保网络安全,特别重要。
1998年加拿大首席科学家费曼德斯发现一个NSA Key秘钥,危害用户的信息安全,即在每一份微软视窗系统中都安装了一个后门,供NSA(美国国家安全局)随时监控每一台电脑。而且Intel奔腾Ⅲ芯片都有序列号,购机者为保修将用户名和序号寄回厂家,由此,NSA就有可能获得这些信息,有针对性的监控任一用户的计算机内容。
此外,公司使用网站基础技术,和供应商或顾客联网分享信息,会冒暴露公司的风险;由于假货或偷盗这些信息,而导致中断服务、未授权而使用资源,导致直接损失钱财、市场和商业机会;编程序者可能将公司的秘密公布到公开环境中或为其它利益集团得到。所以,在进行网上交易之前,要解决信息安全的问题,企业必须开发自己的计算机应用基础软件,或者特有的加密方式。在解决这些问题前,上国际网站应慎重。
三、注意产业安全
现在加入网站的国外大公司都在宣扬合作。他们这样做一方面是为了保护本企业利益。电子商务问世使商业运作变得透明而快捷,顾客查询、选购很方便;另一方面是为了扩展市场。世界跨国公司欲打入发展中国家的市场,于是提出与后者合作。但是国内企业在资金、资源、技术、管理经验、受过培训的人员等方面与跨国公司比没有优势,能进行合作的本钱可能只有市场了。庞大的正在高速发展的市场是国内企业具有的巨大优势。在与跨国公司合作过程中,国内企业的市场份额必然受到侵蚀,在一定时期内是要吃亏的。但是从长期来看,国内企业会提高技术、积累资金、丰富经验、培训人员,提升企业的竞争能力。关键是在合作初期如何维护本国产业安全,不致被跨国公司挤垮,是国内企业需要审慎研究的。
四、注意法律和市场环境
关键词:中小企业;电子商务;风险在世界经济蓬勃发展的今天,大企业蒸蒸日上。正在发展中的中小型企业,在我国国民经济中发挥着越来越重要作用,如何快速扩展市场,获得效益。是中小企业所面临的当务之急。信息流的效率与质量,决定了企业中整个商务活动的效率与质量。为此,人们一直在寻找新方法,来改进企业收集、处理信息的能力。近十几年来,计算机及网络得到大范围普及。人们看到了解决这一问题的可能和有效途径——利用当代网络和电子技术来从事一切商务活动。即电子商务。通过这种途径,企业可以利用以互联网技术为代表的现代信息技术改变商务活动中的信息流程,从而改变业务流程,提高企业竞争力。
1电子商务给企业带来的效益分析
电子商务给企业带来的效益主要表现在:提高企业服务能力及市场竞争力。这主要体现在以下几个方面。
①扩展企业市场机会。互联网几乎遍及全世界的每一个角落,通过网络工具对外联系,可将世界各地的商业资源得到有效的利用。每一个企业都可以面向全球市场开展商务活动,成为真正意义上的国际企业。与全球范围内的伙伴合作,与来自全世界的竞争者竞争,在全世界范围内招聘。对于企业,这会大大扩展企业市场机会。②降低库存。库存量越大,经营成本越高。当我们不能清楚的了解顾客的需求时。我们会生产过量的产品。当我们不能准确地了解原材料的供应情况时,我们会采购预备性的原材料。库存产生于信息的不确定。若供需双方可以及时地沟通,将会大大降低库存。③缩短企业生产周期。产品从购买原材料到制作成功称为生产周期。通过电子商务可以将过去由于信息封闭导致的分阶段合作方式改为信息共享的协同并行工作方式,根据客户订单进行即时生产、即时销售,从而最大限度减少因封闭而无谓等待的时间。④提高客户的满意度。电子商务可以迅速地反馈用户信息。企业可以充分利用网络的优势向内部和外部提供无空间、时间限制的信息服务。企业了解顾客的个性化需求信息的成本变得低廉,进而有针对性地提供服务,增加顾客的忠诚度。
2开展电子商务存在的风险分析
所有的商业活动都存在着不同程度的风险,电子商务也一样,在开展电子商务活动的不同阶段,存在的风险也不同。
开展电子商务的最初的阶段是信息收集与。这个时候,企业通过网站对外公布一些信息,由于企业内部信息系统没有与互联网连接,网络也不是企业联系顾客的主要渠道。这时候风险最多只是网站被黑,暂时停止工作,不会危及企业的经营运作。但是,即使在这个初级阶段,也会取得很大效益。
开展电子商务的第二个阶段是在线单据的传输与支付,这个时候,企业可能对外开放内部信息系统中的部分信息,企业开展电子商务的风险也随即增加。比如,欺骗性的定单、现行法律对电子合同的保障、顾客资料被盗、系统内部信息泄密等。与此同时,企业通过电子商务取得的效益也增加了,比如,提高采购及销售效率,减少单据的失误,降低人力、邮寄、复印成本等。
开展电子商务的最终阶段是全面的电子商务应用,这个阶段中,企业面临的最大问题是原有结构调整与业务重新整合,以适应电子商务发展的需要,此阶段风险主要来自企业内部,需要一些资金和技术的投入,在开展电子商务三个阶段中,所承担的风险是最大的。带来的效益将会是企业竞争力的全面提升。
关于开展电子商务的风险问题,我们需要有一个正确的认识:
商务活动必然存在风险,电子商务开展后虽然会有新的风险,同时也改善了一些传统模式的不足,比如市场时效、信息失真等。我国已出台相应的条例及法律。又有先进的经营理念、网上身份认证技术、加密软件、反黑客软件等,虽然它们不足以把风险降低为零,却也足以将损失控制到极小的范围之内。
关键词:电子商务 网络支付 风险与防范 安全技术 访问控制
中图分类号:F626.5 文献标识码:A
文章编号:1004-4914(2011)10-058-02
当前,电子商务已经深入到千家万户。无论是企业的商品交易,还是个人的网络购物都有可能选择进行电子商务,就是在企业的资金筹集和资金投放活动中也经常需要通过网络结算。可以说网络结算正在深人到我们生活和生产经营的方方面面。在电子商务中网络支付结算业务是网络银行的核心,也是银行业和网络会计的发展趋势。网络支付结算的发展有力地促进了电子商务的发展,但是,网络支付的安全问题却一直困扰着人们。在开放的网络环境中,网络支付的风险有些来自银行外部的黑客,也有些来自银行内部的工作人员。有预谋的诈骗,也有无意的失误造成的危害。有系统遭受破坏的风险,也有交易过程中人为的损失造成的风险。最近上网搜索一下网络支付风险案例,就有130多条触目惊心的事件出现在我们的面前。为此,笔者认真分析了网络支付风险以及产生的原因,并探讨防范风险的具体措施,以利于网络支付结算业务的正常开展。
一、网络支付结算的风险及其产生的原因
在企业理财活动中,存在着三大理财观念,即:现金为王、资金时间价值和风险价值。其中的风险价值和现金有着密切的联系,也是经营者必须考虑的问题。而网络支付结算中的风险一般都涉及到现金的损失。风险的一般概念是指某一事件其结果的不确定性。电子商务中的网络支付结算风险是指由于网络银行遭到黑客攻击、病毒泛滥以及其他人为的或自然的原因,致使网络支付结算数据丢失、被窃、遭到破坏等等。从大的方面来说,可以分为两类,一类是由于网络银行技术性和管理性问题引起的风险;另一类是由于网络支付结算业务本身问题引起的风险。具体内容分析如下:
1 由于网络银行的技术性和管理性问题带来的风险。首先,网络银行要正常地开展运营,必须选择一种成熟的技术解决方案。但是,在技术选择上存在着选择失误的风险。这种风险一方面来自网络银行所选择的技术系统与客户终端软件的兼容性差异而导致的信息传输中断或速度偏慢;另一方面来自于网络银行选择了落后技术而造成的巨大商业机会的损失。由于网络结算业务选择了落后的技术,就很容易出现网络钓鱼、木马病毒等风险。其次,网络银行要正常运营,必须保证其信息的安全性。但是,随着银行网络与互联网的互联,网络银行的信息丢失、信息被盗、信息被攻击一直威胁着网络银行业务的发展,从而也威胁着网络支付结算业务的正常发展。一些别有用心的人利用电子商务信息盗取客户信息用以诈骗已经成为常见的违法行为,可见网络结算业务是有一定风险的。第三,网络银行系统运行必须依赖计算机硬件系统、磁盘阵列和计算机系统软件以及应用软件的高度精准协调。但是,我们却不能有效地避免由于某种设计缺陷、容错能力差、兼容性差等原因引起系统故障,严重的甚至导致系统崩溃。第四,网络支付结算业务系统的运营必须有银行网络安全性做保证。但是,由于网络系统设计的不完善、不合理、加密技术落后,反病毒措施不力等原因,往往不能保证网络支付结算业务所需要的银行网络的安全环境。
2 由于网络支付结算业务本身的问题带来的风险。首先,是由于网络支付结算系统的可靠性、稳定性、安全性和产品设计的缺陷,可能使用户在业务上的疏忽、无意间的错误操作等等严重影响网络支付结算业务的正确性、及时性和安全性。其次,由于网络支付结算的虚拟性,使交易双方只有通过网络而发生联系,不能像传统交易那样见面交谈,使得交易身份、交易真实性和交易者的信用历史验证难度增大。另外,出于我国国情,网络支付结算业务不仅存在网络虚拟性风险,同时存在社会信用体系的不完善而导致的违约风险。第三,由于网络支付结算业务的发展.纸币的流通需求量相对减少,国家的纸币发行量可能会减少。这就给电子货币变现成为纸币带来了流动性风险。一旦计算机发生故障,或者网络通讯系统发生故障,再或者系统受到病毒的破坏,甚至是大规模停电,都可能影响正常的纸币兑现业务,从而造成一定的流动性风险。第四,由于网络支付结算的开放性,导致支付结算系统的国际化,而各个国家的结算制度和法律有很大的差异,从而加大了支付清算的国际性风险。第五,由于在虚拟的银行市场上,存在着信息的不对称性,所以,很可能造成客户选择了服务质量和信誉都不好的网络银行,这就构成了市场信息风险。第六,由于中国网络银行发展刚起步,经验不足和各方面法律制度不健全,所以很可能客户遇到法律空白而得不到法律的保护。这就是所谓的法律风险。
二、网络支付结算风险的防范
所谓风险价值,是指企业理财活动因冒一定的风险而要求的超出时间价值的那部分额外收益(或损失减少),它是对理财可能遇到风险的一种价值补偿。网络支付结算风险的防范是指的为了确保网络支付结算系统的安全可靠,确保网络支付结算数据的完整、真实和保密性,所采取的技术措施、制度建设、网络管理等一系列切实可行的手段。这种对风险的防范也是对可能遇到风险的一种补偿。笔者以为,可以从以下几个方面做起。
1 安全技术方面。可以使用网络层加密技术、生物特征技术、认证和鉴别技术等,以确保网络支付结算业务的安全性。具体工作由各大商业银行联手去研究和开发。
2 访问控制技术方面。可以组织软件人员开发研究更好的防火墙技术、访问权限控制技术和监督控制、审计技术。这个具体工作应该由国务院财政部门出面解决。
3 病毒防治技术方面。各个商业银行可以联合开发新的适合中国实际情况的网络支付结算所需要的杀毒软件。以保证中国网络支付结算业务的健康发展。
4 其他安全技术方面。主要是通过技术评估、安全评估、备份恢复、隔离等等技术措施,确保网络支付结算业务的安全运行。
5 制度建设方面。主要是大力发展中国的自有知识产权和先进信息技术;建立银行机构总体发展规划和统一的行业技术标准;加强网络支付结算业务风险控制和管理,并且寻求这方面的国际合作,以求早日建立与国际协调一致的网络支付系统;加强网络支付乃至网络银行的立法;加强网络银行的社会信用制度建设,彻底改变中国社会信用整体素质低的局面;加强网络银行的内部风险防范控制制度;建立健全信息保密、系统维护、安全管理以及审计等制度。使网络支付结算业务走向法制的轨道,为我国的电子商务和网络会计现代化奠定坚实的基础。
6 加强网络基础设施建设,对现有网络资源进行整合,提升金融网络现代化水平。目前,我国的中国国家金融网络(CNFN)是以我国各类金融信息的传输为基点,提供公用数据通信服务而设计的网络。CNFN网络结构和独立、完善的网络管理系统,使其不仅具有普通公用网的可靠性高、稳定性强的特点,而且也具备专网的封闭性和效率高的特点。
CNFN以提供网络基础设施为目标,以开放的系统结构使用户的各类计算机处理系统,通过网络的连接运行公共的应用程序。在提供数据通信服务的基础上,CNFN能够开展金融专用的E-Mall、储存转发传真、EDI等增值业务,为我国金融领域办公自动化提供方便、快捷的服务。这一切都为我们提升金融网络现代化水平提供了基本保证。我们需要对现有网络资源进行整合,才能更好地发挥这些基础设施的作用。
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统金融风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
关键词:电子商务 网络营销 风险管理 法律框架
一、引言
本文主要研究企业开展电子商务和网络营销活动所面临的法律风险,并对这些法律风险进行管理。为了完成这一研究成果,我们设定了如下具体目标:选择风险管理模式;识别、评估和分析法律风险;研究围绕企业电子商务和网络营销活动的法律法规现状,提出一种方法来提升企业内部的法律风险管理。
二、法律风险管理
风险管理广泛应用于各种经营活动之中,当前,法律风险管理方面的研究在飞速发展。法律风险不是孤立的,还会受到其他的商务和技术风险的影响。在本课题的研究过程中,我们采用了法律风险识别、法律风险评估、制定法律风险管理措施、实施该法律风险管理措施、法律风险措施改进与评价这样一个五步法律风险管理模式。
三、法律风险的识别和分析
企业从事电子商务和网络营销活动的主要法律风险有:销售合规性、知识产权、网络营销、信息安全和数据资料保护。
(一)销售合规性
无论何种方式的销售和购买活动都是受相关法律法规所规范的。在中国,通过互联网销售产品和服务,公众的利益受多种法律法规的保护。如根据国家药监局2005年9月下发的《互联网药品交易服务审批暂行规定》,从事互联网药品交易服务的企业必须经过审查验收并取得互联网药品交易服务机构资格证书。
另外,在产品配送和服务方面违规可迅速成为电子商务企业的法律风险,很容易让企业失去客户信任、遭受财务损失甚至在市场上丧失信誉。
(二)知识产权
知识产权主要包括著作权、专利、外观设计权和商标,对知识产权是关注由来已久。随着计算机技术、软件开发和互联网的飞速发展,企业法律策略的一个重要方面是必须遵守知识产权法律法规。
对于知识产权,企业要从两个维度来考虑:一方面,必须确保电子商务和网络营销活动遵守有关知识产权的法律法规;另一方面,要有一套程序来监管本企业的知识产权,保护其不受侵害。
(三)网络营销
营销是商务活动的核心,营销有助于品牌认知、创造收入和产生客户群。企业在营销的时候,要保证所有的营销活动是合法的,这是企业必须承担的义务。
在互联网环境下,企业通过搜索引擎、电子邮件、社会媒体等工具开展营销。不同企业的网络营销策略不尽相同,但无论网络营销策略包含何种具体网络营销方式,都必须遵守法律法规,并符合消费者行为。
(四)信息安全和数据保护
对于企业来说,确保商务通信的安全及保护客户信息的安全和完整是保持竞争优势的要素之一。商务信息被人知悉,就可能丧失商机,因此首先必须保证信息除了发送方和接收方外不被其它人窃取,要确保信息的保密性。其次还要确保信息在传输过程中不能被篡改,保证商务信息的完整性。此外,商务信息的发送方要能够确认接收方的身份,确保交易方身份的真实性。最后,双方对于自己的信息不能抵赖,确保交易的不可否认性。
要想在商业道德方面获得竞争优势,同时做到遵从法律法规,维护信息安全是非常重要的。企业如果无视信息安全和合法的数据保护的要求就会面临法律风险。电子商务具有全球性,企业从事国际电子商务除了要遵守中国的法律法规,同样应该保持对国际和相关国家或地区法律法规的遵从。
四、一种法律风险管理方法
前文中,我们对企业开展电子商务和网络营销活动的主要法律风险进行了识别和评估,指出了法律上需遵从的方面,本节我们提出一种方法来制定、实施、监测与评价法律风险管理措施。
首先,要增强员工的法律意识,员工要清晰地认识到企业内部业务的法律问题。企业要根据员工的角色开发一套策略来引起员工的法律意识,这套策略要涵盖到企业的每个人。基于员工角色和职责的层次结构来开发管理策略是个很好的方法。对营销人员应该增强营销相关法律问题的意识,对信息技术支持人员应该增强《电子签名法》等信息安全方面的法律意识。企业还要周期性地举办一些活动来提升员工的法律意识。
其次,企业高层管理人员可在法律专家的帮助下,制定一套标准的规程以确保合规性。按照这套规程,员工在进行业务操作之前先要完成核查表,确保法律规定得以满足。信息管理系统的应用可使企业内部信息处理更加高效,这样既节约成本,又可有效促进守法要求。目前市场上有许多成熟的信息管理系统商业解决方案,如客户关系管理系统(CRM)、企业资源计划(ERP)等。信息技术支持主管要确保企业内使用的信息系统是合法的。通过使用合法的信息管理系统,企业可以对业务环节进行有效的监控,利于明确责任和提高效率。
再次,企业还可以引入员工激励系统,来激励那些达到最低合法要求并使企业业务活动不受潜在法律风险影响的员工。激励可以以奖金、礼物、积分等形式来体现,最重要的是在精神上给员工以认可和欣赏。
五、结论
法律风险管理当前正处于初期,但是其发展演进非常快。本文从法律的角度来讨论企业开展电子商务和网络营销活动面临的风险。企业要开展电子商务和网络营销,需要有一套风险管理策略,这是非常重要的。
未来,互联网和电子商务的法律还在演进,新的技术进步会为企业和消费者带来法律保护的新需求。电子商务环境下,任何企业都可以从事全球贸易和营销,保持法律的协调和一致性将会给企业一个公平的平台。