第一篇：電子商務風險

電子商務風險

摘要：隨著互聯(lián)網技術的高速發(fā)展，電子商務的應用越來越廣泛，在當今信息經濟時代給企業(yè)帶來商機，也給人們的工作生活帶來了巨大的方便。但同時也帶來了許多不容忽視的風險。

1、電子商務風險分析

（1）互聯(lián)網絡的開放化帶來的數據破壞風險

在電子商務環(huán)境下商務交易必須通過互聯(lián)網絡來進行，而互聯(lián)網體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數據易于搭截偵聽、口令試探和竊取，給企業(yè)的數據信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失

（2）系統(tǒng)軟件安全漏洞帶來的風險

由于現階段廣泛應用的主流操作系統(tǒng)和數據庫管理系統(tǒng)是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題，例如：Windows操作系統(tǒng)中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風險。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數據庫管理系統(tǒng)軟件的安全漏洞。入侵者可以直接利用操作系統(tǒng)的漏洞竊取數據庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數據庫文件內容，從而危及到電子商務交易的數據安全。

（3）來自社會的外來入侵風險

電子商務容易被來自社會上的不法分子通過互聯(lián)網絡非法入侵，主要表現形式是黑客和病毒等對電子商務系統(tǒng)的文件和數據的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統(tǒng)帶來災難性的后果。計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統(tǒng)的數據區(qū)、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

2、電子商務交易運行的風險

（1）信用風險

基于互聯(lián)網絡為交易平臺的電子商務形式下，參與商業(yè)交易均在互聯(lián)網上進行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務的成功與否取決于消費者對網上交易的信任程度，電子商務的信任風險實質是由網絡交易的虛擬化造成的，首先是買方信用風險。在網絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約，不履行交易，也會對買方造成損失。

（2）法律風險

電子商務在交易過程中存在法律風險，由于電子商務是在網絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產權的風險，網絡是個開放的平臺，資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。

3、控制風險的對策

（1）加強技術保證，確保電子商務信息的安全

針對電子商務依靠互聯(lián)網絡平臺來開展的網絡開放性的特點，特別是要針對互聯(lián)網體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數據和重大商業(yè)機密，是確保開展電子商務的企業(yè)的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執(zhí)行制度，才能確保電子商務信息的安全。例如：我們在企業(yè)內部網和互聯(lián)網之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內部網中的機密商業(yè)信息數據。另外，利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

（2）健全內部控制制度

實行電子商務的商戶，在內部管理制度上應健全相應的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。對操作規(guī)程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調動工作人員的工作責任感和積極性。

（3）加強復合型人才的培養(yǎng)

所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識，還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓，通過學習現代電子網絡技術，將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識，加深對電子商務環(huán)境下的風險認識和防范。

案例：阿里巴巴

2011年2月21日，阿里巴巴（中國）網絡技術公司有限公司宣布，公司CEO衛(wèi)哲和COO（首席運營官）李旭輝因2010年有1107名客戶存在欺詐行為而引咎辭職。

阿里系高層引咎辭職的直接原因是2009年、2010年兩年時間，分別有1219家（占比1.1）和1107家（占比0.8%）的“中國供應商”涉嫌欺詐?！爸袊獭笔前⒗锇桶蛧H平臺的一項服務，供應商可借助“中國供應商”身份在阿里巴巴的電子商務平臺上向海外買家展示產品，將產品打入全球市場。一些涉嫌欺詐的“中國供應商”在阿里巴巴平臺上被授予“金牌供應商”，這些供應商誘惑海外買家購買筆記本電腦和電視機等家用電器，金額一般在1200美元以下，等錢到賬后公司隨之消失。受騙人向阿里巴巴投訴。阿里巴巴董事會于三個月前啟動了“客戶資質獨立調查活動”，在揭示涉嫌詐騙的供應商的同時，發(fā)現阿里巴巴內部有近百名直銷員工，為了追求高業(yè)績高收入，明知是騙子客戶而簽約。阿

里巴巴可能因此被動涉嫌民事欺詐，3.15臨近，如果投訴事件在CCTV曝光，阿里巴巴的誠信形象將嚴重受損，這對于阿里巴巴高度依賴信譽的電子商務平臺來說，不啻為致命一擊。阿里巴巴意識到問題的嚴重性，自揭家丑，開展公關秀，暗示其誠信價值觀，淡化負面消息帶來的災難性后果。

從風險管理的角度，這個事件帶給我們很多思考。

1、基于核心業(yè)務的關鍵風險事件

這個事件起因于客戶投訴。阿里巴巴的主要業(yè)務是為供貨商提供交易平臺，從供貨商獲取會員費收入。購銷業(yè)務中，購銷雙方產生爭議是非常普遍的問題。從阿里巴巴角度來看，雖然供貨方是其收入主要來源，但供貨方愿意付款的原因在于阿里擁有大量的潛在購買者。購買者才是阿里的價值源泉。購銷雙方的爭議是阿里巴巴核心業(yè)務上的關鍵風險事件。關鍵風險事件的整理和存檔會形成關鍵風險時間的數據庫，當關鍵風險事件經常性出現偏差時，就會發(fā)出風險預警信息。從而引起管理層的注意。

2、風險預警信息的獨立傳導機制

客戶投訴會導致阿里平臺對供應商進行限制，甚至將供應商逐出平臺。對供應商的限制或者驅逐，會直接影響到阿里銷售人員的業(yè)績。風險預警信息應獨立于業(yè)務部門，能夠直接向上傳導，避免業(yè)務部門對風險預警信息的過濾。阿里巴巴關于客戶爭議的接收、傳導、處理、審批和反饋，應獨立于銷售部門，從而使董事會能夠獲取到真實的信息，并安排處理。

3、獨立的風險調查機制

這起事件中，值得風險管理部門關注的是阿里巴巴進行的“客戶資質獨立調查活動”。調查活動是基于風險預警信號開展的專項調查，涉及所有客戶，由董事會直接指揮，歷時三個月。公司最高層的直接指揮，獨立的調查部門和預算支持，使調查得以深入進行。

4、剖析問題產生的內部控制原因

這起調查，從表面上看是針對供應商資質的調查。但是，在對涉嫌欺詐的供應商移送司法機關之外，阿里巴巴對產生這些問題的內部控制原因進行了追查。進而發(fā)現，近百名銷售人員基于銷售業(yè)績默許甚至鼓勵供應商進行欺詐。從內部控制角度來分析，在“中國供應商”資質審查、“金牌供應商”資質審查這兩個環(huán)節(jié)，要么標準缺失，要么資質審查人員把關不嚴，要么供應商提供了虛假資料，要么銷售人員對供應商“通關”進行了協(xié)助。而導致近百名銷售人員協(xié)助欺詐，已經超越了內部控制，需要阿里巴巴對其核心業(yè)務所依托的價值觀進行思考了。

5、基于發(fā)展戰(zhàn)略的風險評估

這起事件，根據阿里巴巴的公開聲明，對財務及現金流的影響很小，只有170萬美元。因此，如果僅從短期財務報表來看，這個風險是可以忽略不計的。但是，其影響到了阿里巴巴的核心價值創(chuàng)造能力，即，阿里巴巴未來的現金流，究竟是依靠那些誠實守法的經營者，還是依靠那些欺詐者。無論過去怎樣，已經成長為一家世界知名企業(yè)的阿里巴巴現在必須重新考量。阿里巴巴對外披露這個事件次日，其股價下降了8.87%。相信這就是阿里巴巴董事局對這個風險事件的估值，而這個估值一定是基于阿里巴巴的發(fā)展戰(zhàn)略。

6、主動的風險應對

在對風險進行評估之后，阿里巴巴選擇了主動的風險應對。衛(wèi)哲的辭職以及阿里巴巴主動進行的媒體公關，都應該看成是阿里巴巴主動選擇的風險應對。3.15將至，針對互聯(lián)網購物的投訴必定是今年CCTV曝光的重頭戲，作為網上交易的龍頭老大，必然會受當其沖。自報家丑能夠贏得主動，短期會造成股票價格下降，但提供給公眾的卻是其堅守誠信理念的價值觀。

所以，風險管理沒有鐵定的規(guī)則，對于電子商務安全風險管理來說，首先是掃描和檢測電子商務系統(tǒng)的內部環(huán)境，檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié)，及時打上補丁和追加設備，以便當風險產生時盡可能的減少損失；其次是對電子商務安全風險進行充分的分析，然后制定相應的規(guī)劃和措施，并在其實施的每個階段進行監(jiān)控和跟蹤；最后是根據環(huán)境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻：（1）百度文庫行業(yè)資料

（2）《電子商務安全管理》，胡桃，呂延杰編，機械工業(yè)出版社，2007

（3）《計算機網絡》，清華大學出版社，2000

（4）《電子商務概論》，西安電子科技大學出版社，2008

（5）《電子商務安全與支付技術》，中國人民大學出版社，2006

（6）《電子商務基礎與應用》，陳晴光編，清華大學出版社，2010

第二篇：電子商務的風險及規(guī)避

電子商務的風險及規(guī)避

《電子商務風險控制》張思堅 張森 俞魚

《電子商務金融風險的防范分析》沈文英 《電子商務中的信用風險管理》姜蕾

《小議電子商務第三方支付平臺的金融風險》李米佳 宋爽 《基于消費者的電子商務風險界定及度量》曾小春 孫寧 《論我國商業(yè)銀行電子商務安全風險管理策略的改進》李治平

一、電子商務是什么？

電子商務是以電子方式從事商務活動，這些活動包括電子信息交換、電子支付系統(tǒng)、電子訂貨，電子郵件等。

宏觀上講，電子商務是通過電子手段建立一個新的經濟秩序，它不僅涉及電子技術和商業(yè)交易本身，還涉及到金融、保險、稅務、教育、法律等多方面；微觀上，是指各種具有商業(yè)活動能力的實體利用網絡和先進的數字化技術進行各種商貿活動。（《電子商務發(fā)展中的風險管理》劉涵 張航宇）

電子商務的范圍很廣闊，網上銀行、證券交易系統(tǒng)、阿里巴巴、阿瑪遜等等，都屬于電子商務。

我們則介紹同學們最熟悉的淘寶、卓越、當當等這種c2c電子商務網站，因為它涵蓋了各種電子商務都會面臨的風險。

二、風險

1、案例情景（補充）

2、風險分類

作為消費者，要做到風險的管理和規(guī)避，首先要認清風險的來源。風險的界定：未來損失的不確定性

在消費者的角度，技術風險和非技術風險進行分類。

技術風險：

技術風險是指在電子商務活動中，涉及終端設備及其傳輸介質、網絡系統(tǒng)、體系的各種風險, 包括數據丟失或損壞, 程序毀壞, 終端物理設備的損壞等等。

（1）安全風險

安全風險是電子商務中一個突出的問題，包括網站安全、交易安全、認證安全、數據加密、支付安全等，此外電子商務還缺乏全球性的技術標準。

電子商務的業(yè)務及大量風險控制工作均是由軟件系統(tǒng)完成，所以，系統(tǒng)的技術性和管理性安全就成為電子商務運行的最為重要的風險。這種風險既來自計算機系統(tǒng)停機、磁盤列陣破壞等不確定因素，也來自網絡外部的數字攻擊，以及計算機病毒破壞等因素。計算機網絡病毒可通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，破壞力極大。在傳統(tǒng)商務活動中，安全風險可能只帶來局部損失，但在電子商務中，安全風險會導致整個網絡的癱瘓，是一種系統(tǒng)性風險。最終可能侵害消費者的財產或隱私的安全。（2）技術選擇風險

電子商務的開展必須選擇一種成熟的技術解決方案來支撐。在技術選擇上存在著技術選擇失誤的風險。對于傳統(tǒng)商務活動而言，技術選擇失誤，只是導致業(yè)務流程趨緩，業(yè)務處理成本上升，但對電子商務而言，不僅使企業(yè)可能失去全部的市場，甚至失去生存的基礎，更會使消費者承擔巨大的風險。（3）支付與結算風險

我國網絡購物用戶規(guī)模預計在2011年突破2 億人，市場規(guī)模達5700 億元左右。隨著網購用戶數量跨越式增長，也面臨許多支付安全問題。目前，網上購物主要付款方式有貨到付款、銀行轉賬、支付寶。

金融電子化后可以在短時間完成較大規(guī)摸的資金調動，這使電子商務金融業(yè)務環(huán)境具有很大的地域開放性和支付、結算系統(tǒng)的國際化，但卻從而大大提高了結算風險。金融組織和客戶群體需要一個安全體系，以保證訂購、付款、銀行結算以及其他金融交易業(yè)務的在線安全進行，保證各方的利益不受損害。這依賴于網絡銀行的逐漸成熟。

現時，消費者最普遍的風險來自“釣魚網站”的非法侵害。據統(tǒng)計，2011 年上半年“360 安全衛(wèi)士”共截獲40.7 萬家“釣魚網站”，其中購物類的“釣魚網站”多達12.2 萬家，占30％左右。這些“釣魚網站”的頁面、域名與官方網站高度相似，并配以誘惑性的商品價格，吸引買家上鉤，造成買家財物兩失。

消費者實際上不怎么關心具體的技術實現, 也就是說他不怎么關心技術風險。而且似乎消費者對于技術有著某種天生的不信任, 這個也很好理解。如果你對某事物不是很了解的話, 那么, 你就會產生某種程度的懷疑與不信任。消費者關心的是交易時的安全性，或許這是初次交易時首要考慮的因素。但即便是這樣, 也多半是涉及隱私的, 而不是技術本身的問題。換句話說, 消費者不會理會你采用的技術以及方法, 也不關心這種技術以及方法存在的隱患, 更沒有時間去學習探討這方面的問題。他所關心的只是商家能不能保障其交易的安全, 而不管商家采取什么方法。因此可以說, 從一開始, 消費者就沒有針對技術問題發(fā)問, 或者說他的提問不是有關技術本身的。也正是這些原因, 我們的討論集中在非技術風險方面。

非技術風險：

非技術風險則是指在電子商務活動中, 在現有技術條件下, 各種人為因素引起的風險。

（1）信用風險

電子商務是基于虛擬網絡而進行的交易活動，由于參與商業(yè)交易均在互聯(lián)網上進行，雙方并不存在與傳統(tǒng)商業(yè)摸式的見面、磋商、談判、監(jiān)證、簽署文件等問題，因此雙方的信用和交易信息是不對稱的。這就需要通過一定的技術手段相互認證，如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。電子商務的成功與否取決于消費者對網上交易的信任程度，電子商務的信任風險實質是由網絡交易的虛擬化造成的，所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

就賣家而言，因商品信息不準確、不完整或對買家的過分誘導，就會誤導買家產生錯誤的購買行為，如購買假冒偽劣產品；或者賣家單方面毀約，不履行交易。

另一種情況是，有些顧客會通過“差評”來侵害商家的利益。給買家造成損失（2）操作風險

操作風險指源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導致的潛在損失的可能性。操作風險可能來自網絡消費者的疏忽，也可能來自安全系統(tǒng)及其產品的設計缺陷與操作失誤。電子商務使客戶的地理空間位置變得更加分散，也可能是由于采用多種通訊手段等因素造成的。（3）物流風險

電子商務的發(fā)展要求高效的物流系統(tǒng)做保障。當前電子商務的物流大都采取外包形式，因各加盟快遞企業(yè)的規(guī)模不同、服務能力和信用參差不齊，又都是獨立法人，服務中心對各分公司的管理鞭長莫及，造成快遞速度慢、快遞人員服務態(tài)度差、快遞物件破損或丟失等情況時有發(fā)生，以致在處理客戶投訴時，服務中心往往心有余而力不足。

3、風險的規(guī)避

對于技術風險，消費者無法規(guī)避或改變，只能由企業(yè)、技術的研發(fā)和進步等方式消除，是“系統(tǒng)風險”。

加強技術保證，確保電子商務信息的安全；完善的監(jiān)督體系；相關的法律保障；確立支付平臺的法律地位。

對于非技術風險，法律、信用體系、做個精明的消費者。信用風險：

加強社會信用體系的建設和管理：一是加強信用管理。對交易雙方的信用審查要嚴格，完善實名制制度；二是發(fā)展信用中介機構，提供專業(yè)化、市場化的信用管理服務；三是成立電子商務監(jiān)督和投訴的專門機構，加強信用監(jiān)督，完善失信懲戒機制，打擊失信違法行為。

操作風險：做個精明的消費者= = 物流風險：建設高效的現代化物流信息系統(tǒng)；提高物流加盟電子商務的門檻。

三、風險的度量 這里介紹一種度量C2C電子商務風險的方法。

這種方法研究了C2C 市場的認知風險（實際風險即是指風險的估計值, 而認知風險則為人們對實際風險的評價。認知風險又稱為感知風險, 這在研究消費者行為尤其是網絡購物時, 是一個很重要而且很有用的工具。）情況, 最終得到信息、產品、時間、服務、績效、心理認同、隱私等7個風險維度, 共解釋了54.8% 的變異量。

將消費者網上購物認知風險分為信息(R1)、產品(R2)、時間(R3)、服務(R4)、績效(R5)、心理認同(R6)、隱私(R7)等7個潛在維度。假設消費者當次購物金額為M, R

1、R

2、R3、R4、R5、R

6、R 7 等因素各自導致風險發(fā)生的主觀概率分別是P1、P

2、P

3、P

4、P5、P6、P7, 而且

7?i?1pi?54.8%

我們不妨假設客觀概率為P1’、P2’、P3’、P4’、P5’、P6’、P7’。由于我們并沒有完全解釋變異量, 所以, 假設其他的變異量由R8一個因素進行解釋, 其客觀概率相應為P8’。另外, 對于風險維度的分布消費者沒有歷史數據, 無從知曉, 所以不基于任何分布。

消費者心中都有一個承受風險的底限值(承受力), 我們不妨用M0 表示, 與S、M、P 有關, 見公式(1)。其中, S代表個人收入, M代表購物價值, P為由于購物發(fā)生損失的概率, 由(2)式確定。根據全概率公式, 假設B 事件為損失發(fā)生, Ri 對應各個風險事件, 如此, 我們可以認為, P(B /R i)= Pi’。其中Pi 為風險Ri 的客觀概率, Pi’ 為風險Ri 的主觀概率, 可通過互聯(lián)網上相關問卷調查及統(tǒng)計結果進行推斷。

M0?f?S,M,P?………………………………………………………………(1)8P??PP'ii?1,j?1j……………………………………………………………(2)我們規(guī)定風險度(Degree of Risk)DR?R?MM00?PM?MM00……………………………………………………(3)式中R 為消費者購物的風險值。(3)式表明, 消費者的風險度DR由商品價格M、購物發(fā)生損失的概率P和消費者的風險承受力M0決定。下面, 我們就不妨用一個簡單的算例來看一看方程(3)是如何應用的。

假設某件商品, 標價1000.00元, 對于月收入5000.00元且具有樂觀風險認知(P = 0.2)的A君；月收入1000.00元且具有不太樂觀的風險認知(P= 0.5)的B 君；月收入1000.00元且具有悲觀風險認知(P = 0.8)的C 君這樣三個不同的人來講, 其對風險的承受力(底限)顯然是不同的。假設A 君的風險承受力為2000.00元, B 君為200.00元, C 君為160.00元, 我們據此可以計算出他們三人不同的DR值。

DRDRDRA???1000?0.2?200020001000?0.5?2002001000?0.8?160160??0.9 ?1.5 ?4 BB根據不完全經驗推斷, 我們認為: 當DR≤2時,可以考慮購買；DR > 2時, 應慎重購買或不購買。在本算例中, 對于A 君其風險度低于預期值, 風險承受力比其認知風險大, 所以可以考慮購買； 對于B 君,雖然風險承受力比其認知風險小, 但其風險度低于預期值, 因此也可以考慮購買, 但需要慎重； 對于C君其風險度高于預期值, 風險承受力也比其認知風險小, 因此不考慮購買, 如果實在需要購買則要特別慎重。

四、電子商務風險管理的不足

(一)系統(tǒng)管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統(tǒng)論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發(fā)展歷史也不過20幾年，在風險分析的定量技術上并不成熟。

(三)忽視與原有的傳統(tǒng)風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變，以及產生的在傳統(tǒng)風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與商務活動原有的傳統(tǒng)業(yè)務風險管理策略存在差距。

(四)風險管理策略無法依賴外部的信息安全管理行業(yè)

在發(fā)達國家，信息系統(tǒng)審計(IS Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作。電子商務企業(yè)采用依靠外部專業(yè)化機構定期對自身的安全性進行評估的辦法，提高對電子系統(tǒng)安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規(guī)，風險評估工作得到了一定重視，但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距

第三篇：創(chuàng)業(yè)計劃電子商務風險分析

第七章 風險分析

7.1 互聯(lián)網交易過程風險

惠仁特色農產品營銷公司在互聯(lián)網交易過程風險主要有：網站運營風險、網站管理風險、信用風險、質量風險、信息風險、技術風險和災難性風險等。

7.1.1 網站運營風險

運營風險主要指互聯(lián)網交易平臺模式給惠仁特色農產品流通帶來的風險，包括網站的經營風險和信譽知名度風險。經營風險是指互聯(lián)網交易平臺網站不能獲得商業(yè)利潤以保證網站穩(wěn)定運行的可能性。目前，惠仁特色農產品的互聯(lián)網交易平臺流通模式正處于起步階段，部分平臺網站知名度比較低，并且較多人對平臺網站的信譽度持懷疑態(tài)度，導致通過互聯(lián)網模式的交易量很低，這也成為了互聯(lián)網交易平臺網站運營不可忽視的風險。

7.1.2 網站管理風險

互聯(lián)網交易平臺網站的管理風險是指由于交易安全管理、交易流程管理、員工管理的不完善所帶來的風險。

交易安全管理風險

隨著網購用戶數量跨越式增長，也面臨許多交易安全問題。導致互聯(lián)網交易安全風險的主要原因有在線支付方式不安全及交易系統(tǒng) 存在漏洞。目前，網上購物主要付款方式有網上支付、貨到付款、銀行電匯、郵局匯款、同城交易、手機支付和電話支付等。買家最期望、最放心的付款方式是貨到付款，但是許多互聯(lián)網交易平臺網站都不能提供這種付款方式。

交易流程管理風險。在平臺模式的交易過程中，買家同賣家協(xié)商后簽訂夠買協(xié)議，進而支付貨款，交易平臺網站不但要對互聯(lián)網交易過程進行監(jiān)督，而且還要對買方發(fā)貨，買方確認收貨，直至交易結束的過程進行監(jiān)督。如果平臺網站制定的交易流程有缺漏，必然影響對這些環(huán)節(jié)的有效監(jiān)督，引發(fā)交易流程管理風險。

員工管理風險

我國近年來發(fā)生的電子商務犯罪中“監(jiān)守自盜”現象越來越多，員工管理已成為制約網上交易安全的重要環(huán)節(jié)之一，其主要原因是電子商務企業(yè)對內部員工的管理和監(jiān)督力度不足、公司的規(guī)章制度不健全、某些員工的職業(yè)道德修養(yǎng)不高。此外，一些企業(yè)利用互聯(lián)網企業(yè)招募新人的機會，委派商業(yè)間諜潛入互聯(lián)網企業(yè)，或利用不正當手段收買互聯(lián)網企業(yè)網絡交易管理人員，竊取其他企業(yè)的賬戶信息，給企業(yè)帶來了較大的經濟損失。信用風險

互聯(lián)網交易平臺的信用風險是由于網絡交易的虛擬化和特殊性，其主體的信用信息不能為對方所了解引發(fā)的信用風險，包括賣家信用風險、買家信用風險、互聯(lián)網交易平臺信用風險及第三方支付信用風險。

①賣家信用風險。主要指賣家及時發(fā)貨或因缺貨等原因有意拖延發(fā)貨時間；為了提高收益，故意向買家出售不符合其要求商品，給買家造成的風險。②買家信用風險。其集中表現在買家收貨后，延期確認收貨，造成賣家不能及時回收資金，從而產生經營風險。究其原因，主要是買家遺忘或道德誠信問題。

③互聯(lián)網子交易平臺信用風險。許多農產品互聯(lián)網交易網站在建站初期，為了吸引買家和賣家，提供了一些免費服務：如免費物流送貨、賣家免費注冊開店等，但是由于出現網站運營困難、與物流公司免費物流送貨、賣家免費注冊導致較多信用問題后，互聯(lián)網交易網站可能單方面停止這些服務。從而使交易雙方對網站的信用度產生懷疑，進而影響平臺模式的農產品交易量。

④互聯(lián)網支付機構信用風險。為了保證買家的權益，許多互聯(lián)網交易平臺網站采用互聯(lián)網支付中介的支付方式（如財付通、支付寶等），其主要特點是進行交易的二次清算，即買家先將資金匯入互聯(lián)網支付中介機構，在買家確認收貨后，互聯(lián)網支付中介機構再將資金轉入賣家賬戶。一般情況下，賣家發(fā)貨與買家收貨之間時間間隔比較長，因此互聯(lián)網支付中介機構賬戶中將累計大量資金。提供互聯(lián)網支付中介服務的機構存在較多不確定性，如：經營不善導致破產，致使其賬戶中的客戶資金無法退還，管理不善導師用戶資金被挪用等，給交易雙方帶來一定的風險。信息風險

信息風險指信息虛假，信息滯后，信息不完善，信息壟斷等有可能帶來的損失。互聯(lián)網交易平臺存在的信息虛假現象集中表現為平臺會員發(fā)布的農產品供需信息不真實及會員身份信息不真實。信息滯后與不完善主要表現在互聯(lián)網交易平臺網站中過期的供需信息大量存在，賣家對商品的描述不完善等方面。信息風險的發(fā)生原因是多種多樣的，既有不發(fā)分子主觀意愿造成的（如：網絡欺詐），也有平臺網站管理不善造成的（如：信息滯后）。這些風險不僅使廠商和消費者在經濟上蒙受重大損失。更重要的是它會使人們對惠仁特色農產品電子商務這種新的流通模式失去信心。

在信息風險中有一類因定價模式引起的風險，它普遍存在于農產品互聯(lián)網交易平臺網站中。這種風險是農產品價格不穩(wěn)定個定價模式存在缺陷兩方面造車的。農產品供給短期彈性較小，長期供給彈性較大，加上農產品需求受“凱恩斯陷阱”和恩格爾陷阱“雙重影響，需求彈性一般較小，所以農產品價格呈”蛛網發(fā)散型的波動“，意味著農產品比其他商品更容易出現價格大漲大落。賣家在平臺發(fā)布商品信息時，互聯(lián)網交易平臺提供的定價模式為固定價格，且有有效期較長（有些平臺網站農產品價格的有效期為1年或永久）。如果在定價后，遭遇農產品價格上升，賣家對價格沒有及時進行修改，買方低價買進，就會給賣家?guī)磔^大損失，挫傷賣家在互聯(lián)網交易平臺進行農產品交易的積極性。

技術風險

惠仁特色農產品互聯(lián)網交易平臺流通模式的技術風險包括網絡系統(tǒng)風險，數據存取風險及交易信息安全風險。

①網絡系統(tǒng)風險?；ヂ?lián)網交易商務活動的有序運作依賴手從平臺網站服務器到因特網再到交易雙方電腦的整個網絡系統(tǒng)的穩(wěn)定。其中平臺網站服務存在風險是網絡系統(tǒng)的主要風險。由于存在平臺網站服務器計算機硬件的質量缺陷。防火墻存在漏洞使黑客入侵破壞服務器，進而導致互聯(lián)網交易平臺網站癱瘓：因特網服務到期或網絡運營商升級服務器導致網絡中斷，以及平臺網站域名到期等都給互聯(lián)網交易平臺的全天候服務帶來風險，②數據存取風險。數據存取風險主要是由于未按規(guī)定對系統(tǒng)數據或交易信息進行存取造成的。首先，平臺網站的工作人員操作不當。錯誤地收集或刪除數據錯誤，導致網站重要數據缺失或信息外泄。此外，今年來，電子商務網站經常遭受黑客的攻擊，這些黑客進入系統(tǒng)數據庫，修改，刪除數據或竊取企業(yè)的重要數據，對平臺網站的穩(wěn)定運營。

質量風險

質量風險，主要是因為電子商務的虛擬性，買方無法通過網絡直接辨別惠仁特色農產品的品質，從而為賣家參雜使假，以劣充優(yōu)和缺斤短兩提供了更多機會，另一方面，如果買方在收獲后發(fā)現產品質量問題，要求退貨，由于惠仁特色農產品的易腐性，會給買賣雙方造成損失和糾紛的可能。

災禍風險

災禍風險是指直接導致互聯(lián)網交易平臺網站無法運作的災害型風險和認為因素風險。災害型風險是指自然災害（洪災，地震，臺風等）及火災等風險因素，人為因素風險主要包括電腦病毒入侵破壞服務器系統(tǒng)及因操作不穩(wěn)當導致服務器硬件設備損壞。災害風險不僅使互聯(lián)網交易平臺面臨無法運營的風險，而且也給災禍發(fā)生時正在進行的交易的買賣雙方帶來損失。

7.2 惠仁特色農產品物流風險 在現代農產品電子商務系統(tǒng)中，物流是其重要的組成部分，對于農產品這類實體交易。必須通過物流手段才能實現。交易雙方在互聯(lián)網進行交易以后，需要選擇產品物流的方式。買方或賣方自運雖然可以減少風險。但是長途運輸耗費較多的和物力。因此，委托平臺或第三方物流企業(yè)進行配送站主導地位。我國物流技術較的落后和農產品物流的市場不確定性，加之鮮活農產品的易腐性，是平臺流通模式鮮活農產品的物流的主要風險來源，具體表現在以下幾個方面：

7.2.1 物流安全性風險

物流過程中造成貨物損壞，被盜或滅失的可能性即為物流安全性風險。目前，我國農產品沒有統(tǒng)一的流通包裝標準，較多農產品僅經過簡易包裝甚至無法包裝便進入了流通領域。物流企業(yè)普遍疏于對職工的嚴格要求，在裝卸搬運過程中，極易發(fā)生粗暴搬運導致農產品損耗現象，同時部分物流工人也因玩忽職守導致貨物被盜現象頻發(fā)，此外，一些客觀因素，比如天氣原因，戰(zhàn)爭，車禍等等，也是造成農產品物流安全風險的重要原因。

7.2.2 時滯違約風險

時滯違約風險即由于各種原因貨物沒有能夠按時送到，給農產品交易雙方帶來的風險。對于賣方，如果農產品沒有按時送到買方手中，買方可能因此拒絕確認收費或要求賠償，給賣方帶來經濟損失：另一方面，時滯可能造成供貨中斷，使買方零售業(yè)面臨斷貨的風險。

7.2.3惠仁特色農產品變質的風險

該風險體現在兩個方面：①貨物損失風險?；萑侍厣r產品物理是因其易腐爛的特點，對物流技術、設備有著較高的要求。若物流工程中，保鮮工作不到位，則容易造成鮮活農產品腐爛變質；②糾紛風險。買方在確認收貨時，發(fā)現貨物腐爛，無法確定是產品質量問題還是物流配送問題，會給買賣雙方帶來糾紛。

7.2.4 物流資源緊張風險

農產品生產與工業(yè)、電子類產品生產不同，其種植和收獲具有明顯的季節(jié)性。當某種農產品大量集中上市時，勢必會造成物流資源緊張的情況，而賣方普遍疏于對物流信息的搜集，對無聊市場的能力狀況不了解，如果此時交易雙方在平臺完成了交易后，賣方發(fā)現物流市場中沒有可以利用的物流資源，將會給交易雙方帶來經濟損失和糾紛的風險。7.3 互聯(lián)網交易平臺流通模式的間接風險因素分析

間接風險因素主要指市場環(huán)境、自然環(huán)境、社會環(huán)境、政治經濟環(huán)境等環(huán)境因素及人才因素給平臺模式特色農產品的流通帶來的風險。這些風險雖然沒有直接作用于惠仁特色農產品的流通，但通過影響相關行業(yè)而給平臺模式的運作帶來風險。

7.3.1 市場環(huán)境風險

平臺模式雖然開拓了惠仁特色農產品的流通渠道，加速了流通信息的反饋，但是整個惠仁特色農產品的流通過程誒呀脫離市場環(huán)境這個大背景，市場環(huán)境風險依然存在。平臺模式市場風險是指市場環(huán)境給平臺模式各要素帶來的風險，主要包括：農產品價格波動風險，平臺網站面臨的競爭風險和經濟危機風險。

（1）近年來，多種特色農產品的價格都經歷了較大的波動，其原因是多方面的：種養(yǎng)殖成本增加、流通成本（汽油、柴油價格上漲）增加、旱澇等自然災害頻發(fā)以及農產品流通信息不暢，導致農民盲目生產。農產品價格頻繁波動，給互聯(lián)網交易平臺帶來的最大麻煩就是農產品的定價問題，賣家要花費大量時間關注市場農產品的價格的變化，防止因農產品價格波動沒有及時修改網店中商品價格帶來的損失。

（2）平臺網站面臨的競爭風險

現階段，我過農產品互聯(lián)網交易平臺的發(fā)展還處于起步階段，數量少、規(guī)模小，面臨的競爭風險比較小，但是，隨著農產品電子商務的進一步發(fā)展，農產品平臺模式網站數量和規(guī)模的增大，其業(yè)務覆蓋的區(qū)域必然發(fā)生重疊，從而導致競爭的發(fā)生。在相互競爭中，一些顧客信譽度好，運營穩(wěn)定的農產品互聯(lián)網交易平臺網站將會占有更多的市場份額，另一些平臺網站將會在競爭中面臨份額減少甚至破產的風險。

（2）經濟危機產生的風險

電子商務具有交易環(huán)節(jié)少、交易成本低的特點，能夠較大的減少經濟危機的影響，但是，經濟微機會給物流市場和農產業(yè)帶來較大的沖擊，進而造成惠仁特色農產品平臺模式的交易量較大幅度減少，給互聯(lián)網交易平臺流通模式的發(fā)展帶來危害。

7.3.2 自然環(huán)境風險

自然環(huán)境是環(huán)繞人們周圍的各種自然因素的總和，為了直接同風險中的災難性風險進行區(qū)分，間接風險中的自然環(huán)境風險只要是指自然災害級疫病給惠仁特色農產品生產帶來的風險。自然災害及疫病給惠仁特色農產品流通帶來的風險主要是價格波動風險和特殊農產品質量風險。近年來，自然災害、疫病等頻繁發(fā)生導致農產品價格波動較大。

7.3.3 政治經濟環(huán)境風險

宏觀經濟環(huán)境是指經濟體制、經濟發(fā)展水平、物價變動水平、金融、證券市場發(fā)育及完善程度等具體因素的總和，這些因素也在一定程度上影響著惠仁特色農產品互聯(lián)網交易平臺流通模式的運作。其中，經濟發(fā)展水平的影響最為顯著，發(fā)展惠仁特色農產品互聯(lián)網交易平臺流通模式對農村互聯(lián)網覆蓋率、農村經濟發(fā)展水平都有較高的要求。

此外，政策和法律也是宏觀政治經濟環(huán)境中的重要因素。當國家經濟政策發(fā)生變化時，往往會對互聯(lián)網交易平臺網站籌集資金、企業(yè)投資及其他經營管理活動產生較大影響，增加惠仁特色農產品互聯(lián)網交易平臺流通模式的運行風險。

法律是電子商務的重要外部環(huán)境。在電子商務活動中，法律不僅是打擊網絡犯罪維護消費者的有力武器，更是商務主題在網上商務活動的基本規(guī)則。近年來，我國電子商務迅猛發(fā)展，電子商務模式層出不窮，而相關法律的制定跟不上電子商務發(fā)展的速度，出現了許多法律空白，使一些電子商務行為缺乏法律控制，許多電子商務糾紛無法依法解決，個參與電子商務活動的企業(yè)或個人帶來了風險。電子商務法律風險大致包括一下幾類：

①電子商務交易法律風險?；ヂ?lián)網交易平臺交易過程具有虛擬化、無紙化的特點，這樣就容易引發(fā)網上交易與支付、電子合同、電子商務認證、電子數據證據及在線爭議解決等新的法律問題。目前，我國規(guī)范電子商務交易的法律體系還不十分完善，難以保證某些電子合同、電子簽名和網上交易承諾的法律有效性；此外，一些不法分子鉆法律空子，使得網上交易欺詐頻頻發(fā)生，給惠仁特色農產品的網上交易帶來了風險。

②隱私風險。交易雙方需要在互聯(lián)網交易平臺注冊為會員時，需要填寫個人身份信息、聯(lián)系方式等信息，子啊交易過程中，買家需要輸入個人賬號信息，住址信息等，由于互聯(lián)網的開放性，這些信息很有可能被一些不法分子利用木馬、黑客等手段獲得，從而給交易雙方帶來較大風險。消費者不但要面臨個人賬號信息、住址信息被竊取，造成資金財產損失的風險，而且也將面臨個人其他隱私信息被公開的風險；企業(yè)也將面臨商業(yè)秘密被其它企業(yè)或不法分子竊取的風險。因此，隱私風險是電子商務理發(fā)需要解決的重要問題之一。

③知識產權風險。由于一些平臺模式主體對知識產權法的漠視，有意無意觸犯了知識產權法，這些侵權行為會導致法律糾紛，甚至面臨“吃官司”的風險，給平臺模式主體帶來較大的經濟損失。另一方面，在電子商務時代，有野互聯(lián)網的開放性，平臺模式主體的知識產權也要面臨被他人侵犯的風險，因此，平臺模式主體要加強對自身知識產權的保護。

7.3.4 社會環(huán)境風險

對于平臺模式產生影響的社會環(huán)境風險來源于社會的失序、不穩(wěn)定和社會輿論的導向。戰(zhàn)爭、大規(guī)模騷亂、暴動等政治局面的動蕩以及恐怖主義的破壞造成社會的失序、不穩(wěn)定必然對毀人特色的流通帶來較大影響。社會輿論導向的影響主要是對消費者的消費行為產生影響，對于惠仁特色農產品的互聯(lián)網交易平臺流通模式來說，社會輿論導向所產生的影響有積極的也有消極的。例如：某電視臺對某互聯(lián)網交易平臺交易過程中有虛假現象進行了曝光，會使消費者對互聯(lián)網交易的接受度降低，甚至產生抵觸情緒，進而影響到平臺模式的農產品交易量。相反，如果媒體對互聯(lián)網交易平臺在農產品流通方面取得的成功進行報道，會增強消費者對互聯(lián)網交易的接受度從而促進平臺模式的發(fā)展。

7.3.5 人才風險

電子商務是一個交叉性的邊緣產業(yè)，具有較大的科技含量，除了需要電子商務的專業(yè)人才外，還需要大量的物流、計算機軟硬件、數據庫、經濟學甚至管理學等相關學科的人才，加之其發(fā)展處于起步階段，更加需要這些人才為其發(fā)展加油助力。然而，我國農產品互聯(lián)網交易平臺一般位于經濟欠發(fā)達的農村地區(qū)，給吸引高素質的專業(yè)化人才帶來一定的困難。

第四篇：電子商務風險分析及其應對措施

電子商務風險分析及其應對措施學生：鄒偉指導老師：紀希禹專業(yè)：電子商務

一、序論

電子商務作為21世紀的一個必然的發(fā)展趨勢,但電子商務中的風險問題是影響其發(fā)展的最大障礙，為促進電子商務的健康發(fā)展，研究電子商務中可能存在的風險及相應的控制策略是十分必要的。因此，通過本篇文章的簡單介紹能讓讀者淺層次的了解一下電子商務的風險及其應對措施，使人們今后在學習、工作等環(huán)境中充分的利用計算機來正確、安全、合法 的進行電子商務活動。

二、本論

第一章 電子商務概念及工作模式

1.1電子商務基本概念

1.2電子商務的產生與發(fā)展

1.3電子商務的工作模式

第二章電子商務風險分析

2.1風險的分類與特征

2.2電子商務風險的分類與特征

2.3電子商務風險的識別

2.4電子商務風險的評估

第三章電子商務風險的應對措施

3.1電子商務交易的安全技術防范

3.2電子商務網站的安全技術防范

3.3電子商務的縱深防范措施

3.4建立風險識別防御意識

致 謝

三、結論

本文對電子商務的風險與應對措施進行了一定的介紹。簡要的提出如何防范電子商務的風險，并認為風險是不可能完全消除的。正如股票市場上認為：“高風險高收益，低風險低收益。”風險與收益并存。因此，了解風險才能更好的規(guī)避風險，識別風險才能更好的防御風險。這樣，今后我國電子商務的發(fā)展才能更好的向前邁進。

第五篇：論電子商務風險管理及改進建議

論電子商務風險管理及改進建議

電子商務安全風險管理策略成為理論與實踐中必須重視的課題。剖析現階段電子商務安全網風險策略的薄弱點，隨著商業(yè)銀行網上業(yè)務的不斷發(fā)展，商業(yè)銀行從事金融業(yè)務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發(fā)生的可能性以及風險發(fā)生之后的破壞程度。2009年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2010年上半年共收到網絡安全事件報告65679件，超過2010年全年案件數，商業(yè)銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環(huán)境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節(jié)。許多組織對信息安全制定了相應的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期 企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業(yè)都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統(tǒng)一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發(fā)展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統(tǒng)一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業(yè)銀行已對安全風險管理形成共識。

2.安全風險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》、英國標準協(xié)會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務管理辦法》，對國內企業(yè)的電子商務安全風險管理給出了指導意見。

3.利用外部專業(yè)化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統(tǒng)的設計開發(fā)水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統(tǒng)的風險管理機制已很難識別、監(jiān)測、控制和管理相關風險。同樣，監(jiān)管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業(yè)界的IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作，從經濟學的角度出發(fā)分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務安全風險管理策略的薄弱點(一)系統(tǒng)管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統(tǒng)論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規(guī)則規(guī)范，如《信息安全管理實務準則》、《信息技術安全性評估準則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統(tǒng)。實踐中，電子商務組織是一個復雜的系統(tǒng)組織，電子商務的安全風險管理體系和過程也是個復雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足 電子商務模式自身的發(fā)展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發(fā)生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別，在操作上易行，但造成了度量的不精確。在進行監(jiān)控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變，以及產生的在傳統(tǒng)風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統(tǒng)業(yè)務風險管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務的風險控制與電子商務的技術風險控制，兩個方面存在脫節(jié)，同樣屬于商業(yè)銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法依賴外部的信息安全管理行業(yè) 在發(fā)達國家，信息系統(tǒng)審計作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作。商業(yè)銀行采用依靠外部專業(yè)化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規(guī)，風險評估工作得到了一定重視，但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風險轉自管理策略中商業(yè)銀行的內部風險控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業(yè)銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監(jiān)控與審計環(huán)節(jié)。

三、商業(yè)銀行的電子商務安全風險管理策略的改進建議(一)基于系統(tǒng)的思想構建商業(yè)銀行電子商務安全風險管理策略框架

利用系統(tǒng)理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統(tǒng)。將商業(yè)銀行電子商務安全風險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監(jiān)控和審計；尤其重要的是把監(jiān)控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業(yè)銀行電子商務安全風險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)，安全風險管理的有效性就上一個臺階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路 商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優(yōu)先級別排序的方法。實踐中，商業(yè)銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風險的內部計量法中規(guī)定，商業(yè)銀行內部估計風險敞口指標、損失事件發(fā)生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統(tǒng)計和精算技術。商業(yè)銀行應通過數據庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業(yè)銀行電子商務安全風險納入商業(yè)銀行總體風險管理范疇

將商業(yè)銀行所面臨的全部風險放在一個框架中考慮。傳統(tǒng)風險管理以及電子商務安全風險管理都是風險管理系統(tǒng)中子系統(tǒng)，二者相互聯(lián)系、相互影響，不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想，短期內將其與信用風險控制銜接，最終形成一個全面的商業(yè)銀行安全風險管理框架。

(四)商業(yè)銀行要積極促進電子商務安全風險管理策略的改進

(1)、充分利用國內或國外能夠獲得的信息系統(tǒng)審計、外部信息安全評估等服務，采取定期評估審計、不斷采取措施改善風險狀態(tài)的策略；

(2)、在目前商業(yè)銀行的組織與管理體制下，風險控制部門與傳統(tǒng)金融業(yè)務部門的流程需不斷改善，商業(yè)銀行必須創(chuàng)造條件，加強風險管理部門與電子商務部門的交叉配合，包括各部門人員的配臵、培訓等各方面；使風險管理部門能夠履行安全風險管理的監(jiān)控與審計職能；

(3)、商業(yè)銀行必須重視對傳統(tǒng)金融風險與電子商務安全風險的統(tǒng)一度量問題的研究，不斷提高風險管理部門綜合控制風險的能力，充分考慮電子商務安全風險與信用風險、操作風險的交叉問題，為實現全面風險管理奠定基礎。依賴外部的信息安全管理行業(yè)在發(fā)達國家，信息系統(tǒng)審計作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè)，專門從事電子商務的安全風險工作。商業(yè)銀行采用依靠外部專業(yè)化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規(guī)，風險評估工作得到了一定重視，但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風險管理策略中商業(yè)銀行的內部風險控制能力薄弱 我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業(yè)銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監(jiān)控與審計環(huán)節(jié)。

【參考文獻】

[1]趙立平.電子商務概論〔M〕.上海：復旦大學出版社，2000.[2]姚開建、雷達.新經濟——迎接新世紀的挑戰(zhàn)〔M〕.北京：中國經濟出版社.2001.[3]馬洪，中國市場發(fā)展報告〔M〕.北京：中國經濟出版社，2001.[4]黎明，國際電子商務〔M〕.北京：中國審計出版社，2000.[5]程大為，電子商務管理〔M〕.上海：三聯(lián)出版社.2001.