期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
电商的风险及对策模板(10篇)
电商的风险及对策例1
计算机系统运行时发生故障,大多是硬件所问题所致。所谓的硬件问题,主要指的是计算机主要部件在使用期间破损、设备连接不畅、电子元器件发生故障及部件接口变形等[1]。大多数情况下,硬件故障多为临时的。因此,当计算机系统发生故障后,及时确定故障位置,并快速将损坏部件更坏,系统即可很快恢复正常运行。
(二)软件系统的安全风险
软件故障是系统运行期间最主要的安全隐患。一般而言,该类系统既可造成系统瘫痪,又会破坏计算机系统中的资源及数据,如删除数据及文件、窃取关键数据、干扰应用系统的正常运行等。
(三)制度缺失风险
会计工作严谨性较显著,一般从工作内容、流程、范围都会有明确规定,对规范性要求较高。因此,在工作中,每个人均应在其职责范围内工作,若是出现越权操作现象,则应追究其责任。为了预防操作人员越权操作,可通过软件、硬件实现,这就要求有健全的规章制度。相反,若缺乏完善的规章制度,则会被心怀叵测之人利用,带来严重的后果。
(四)操作者舞弊风险
该类风险有多种表现形式,内部的主要是合法用户越权操作,如窃取他人账号登陆系统、窃取高级用户账号并登陆系统对其重要信息进行修改;外部则为非法登陆,如通过测试工具获取用户账号、登陆系统获取重要信息并对其系统资源进行破坏等[3]。
2会计信息系统安全的防范对策分析
(一)计算机硬件系统的安全防范对策
(1)加大对硬件采购、使用的管理力度①在采购时前,应多搜集一些关于计算机硬件的信息购买时注意检查硬件有无问题,并通过运行试验载投用;②要加大对硬件系统安全隐患的防范,比如时刻保持硬件环境的整洁、干燥、避免室内温度过高、注意室内通风透气、使用不间断电源、实行系统接地、定期检查与备份数据等;③要采取相应的硬件实物保护对策,防止发生火灾、偷盗等事故[4]。(2)注重对计算机硬件接触制度的完善。对于计算机,应根据制度实行严格的管理,如接触计算机硬件应得到授权,避免非法人员接触计算机硬件,发生损坏或破坏计算机硬件的行为。
(二)计算机软件系统的安全防范对策
(1)合理选择管理软件在选择管理软件时,应尽量选择一些功能齐全、性能稳定且成熟、被大众普遍接受的,或选择一些具有较高知名度的商品化会计软件。除此之外,要定期对软件进行更新、升级,尽量保持软件的先进性、安全性。(2)在杀毒方面,应选择一些良好的杀毒软件,注意定期杀毒,并做到定期对杀毒软件进行更新管理,以起到保护计算机系统安全的目的。针对企业的复杂网络环境情况,可通过选用网络杀毒软件或是借助服务器实现对病毒的防治。管理者应定期对重要数据及文件进行备份管理,即使会计信息系统被病毒破坏也可恢复数据。另外,对于网络共享、移动硬盘及U盘的使用应谨慎使用,并严格限制上网活动。
(三)网络安全的防范对策
(1)在选用路由器时,应选择包过滤路由器。因为选择该类路由器,可有效完成不同网段的寻址,并能将一些欢迎度较低的地址及服务滤除掉,如借助IP地址与端口地址及允许、禁止这两种状态,路由器可对某个特定主机或服务进行访问。(2)数字认证。发送文件或处理交易信息期间,应将可证明发送者身份的数据传输至接收端,才能进一步提升信息的可靠性。其中,电子信封、电子数字签名、电子付款表格等均属于数字认证。(3)病毒防范技术。在会计信息系统中,应安装有一些防病毒软件。同时,应完善关于病毒清理的制度,合理设置控制权限,并建立相应的系统保护机制,实现对病毒的检测、消除及预防。另外,对于陌电子邮件,应谨慎打开,避免陷入网络陷阱。(4)防火墙技术。该技术指的是于内部网与外部网间的界面构造一个保护层,并要求全部连接均需经过该保护层的检查与连接。如果未被授权,则无法通过,这样就能有效避免内部网资源遭受非法入侵。该技术的主要功能则是加强了对网络间的访问控制,起到了良好的保护网络的作用。(5)虚拟专用网技术。该技术是因特网交易的专用网络之一,可在两个系统间建立安全隧道。因为在该网络中,双方数据通信量较大,且双方较熟悉,通过使用专用加密与认证技术,通信双方默认便可。该技术使用的是点对点通信协议,连接路由地址的途径主要是路由网络,然后用户可不受时间及地点限制访问企业的网络。(6)数据加密技术。这也是当前保护网络交易安全的一项基本措施。现阶段,加密技术主要有两大类,分别为对称加密、非对称加密。
(四)注重完善相关法律与制度
良好的制度是保证企业健康发展的重要条件,故应积极健全计算机操作制度、计算机硬件与软件维护制度、岗位职责制度等制度。(1)领导应对规章制度的建立予以高度重视,并严肃处理各种违反规章制度的行为。(2)建立的制度要有较高的可行性,才能发挥出相应的约束作用。(3)应建立严厉打击犯罪活动的法律,严惩违法者,保护受害者,以减少计算机舞弊与犯罪行为。
(五)灾难风险的防范对策
一般来说,灾难风险的防范对策主要包括两个方面,一为灾难的预防,一为偶然事件的计划。对于蓄意破坏或者错误操作而造成的灾难,有效的安全政策与计划可起到良好的预防效果。同时,对于计算机设备及数据,应将之放在既不会轻易被自然灾害破坏,也不容易被恶意破坏之处,以最大限度地维护计算机设备及信息的安全。另外。还应认真灾难恢复计划工作,这也是计算机安全计划的重要组成部分。
(六)加大社会道德规范力度
在电子商务环境下,采取相应的技术与法律,是保护会计信息系统安全的有效途径。除此之外,人们具有良好的道德素质也是保证会计信息系统健康发展的重要条件。因此,所有被雇者均应积极接受关于系统安全知识及职业道德教育,树立正确的职业道德观,以达到从整体上提升计算机系统人员综合素质的目的。
电商的风险及对策例2
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
电商的风险及对策例3
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
电商的风险及对策例4
商业银行从事金融业务面临着风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指设备和的安全,人与之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了意见。
3.利用外部专业化机构对机构的安全性评估已成为大部分国家的选择。面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事的安全风险工作,从学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险策略中商业的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的交易部门;风险管理部门、内审稽核部门实质上无法控制安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
电商的风险及对策例5
1.电子商务项目与一般项目的比较
电子商务项目是指在规定的期限内,为实现电子商务而规划的投资、机构以及其它各方面的综合体。它既有一般项目的普遍性,又有更少的预算、更少的人、更短的时间、更复杂的系统等特殊性。
2.风险管理与一般管理的区别
美国经济学家奈特认为,风险即“不可测定的不确定性”,是指经济主体的信息不充分,难以对未来可能出现的各种情况给定一个概率值。而风险管理即以最小的代价降低风险管理的一系列程序。其实企业的一般管理活动在一定意义上也可以看作是风险管理,只不过是范围更大的风险管理。一般的管理涉及的是组织面临的所有风险,包括投机风险和纯粹风险。在企业经营中,涉及产品的生产和销售等一系列决策都在一种不确定的情况下,企业管理的人员主要工作是使企业经营效果尽可能好,消除或降低经营效果的不确定性。而风险管理者的责任领域则被限制在纯粹的风险方面,他将保护企业的财产和收入免受纯粹风险造成的损失。确切地说,风险管理者承担了属于一般管理者管理责任中的纯粹风险管理部分。[1]
3.电子商务项目风险的特征
电子商务项目中出现的风险虽然多为一般项目所固有,但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同,它涉及人、过程及技术三种因素,包括保护、检测、反应及恢复四个环节。(1)全球性。电子商务风险既可能来自国内,也可能来自世界任何一个地方,其根源在于电子商务的虚拟性。(2)传染性。电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。(3)成长性。在一定条件下电子商务风险会迅速成长和壮大。(4)隐蔽性。这种隐蔽性来自信息的非对称性。如果缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。(5)复杂性。在电子商务中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。电子商务项目的风险管理是一个在信息系统生命周期各主要阶段实施的连续性过程,如表2所示。
4.电子商务项目风险的现状分析
4.1症状分析。从电子商务项目风险带来的危害来看,主要有这几种风险:(1)数据的欺诈或窃取。在电子商务交易中,所有的网络公司和个人都很可能成为欺诈行为的受害者。所以,如何保密交易的合作伙伴和雇主雇员之间信息是至关重要的。(2)对他人的诽谤、歧视或骚扰。在聊天室、BBS或电子邮件中都可能包含诽谤、歧视或骚扰之类的信息,所以,净化这些不良信息方可降低风险发生的概率。(3)营业系统的中断或损坏。这是后果最严重的,短路、电子故障、软件故障、病毒和恶作剧都能损坏电子商务的交易系统。(4)信任危机。交易中某发信者否认曾经发出过信息,例如,买家不承认下了订单,卖家不承认原先的交易等。所以,明确规范一个安全系统、相关信息安全条款和系统备份,才能保证网络交易系统的正常运行。这些都是因为实施电子商务而带来的新风险。
4.2危害分析。我们这里采用风险得失C、风险概率P和风险值RE来量化电子商务项目风险的危害。
风险得失C:1―损失很小,3―有一点损失,6―损失较大,10―巨大损失。
风险概率P:1―可能性较小,3―有可能,6―很有可能,10―肯定发生。
风险值RE=∑(单一风险值×风险概率)/风险个数。
另外风险值为17以上的为高风险,在7-17之间的为中等风险,7以下的为低风险。[2]
通过这种计算方法,我们不难得出,电子商务项目在具体实施阶段风险值最大,收尾阶段风险随之降低。当然也还可以采取风险影响评估矩阵、风险综合评价法、模拟、决策树分析和敏感性分析等方法对风险的危害进行量化。
4.3原因分析。造成电子商务项目风险有主观的原因,也有客观的原因。(1)风险意识淡薄。特别是传统行业实施电子商务项目时,企业的领导和员工在风险意识上尤为缺乏。由此造成开发方和使用方的信息沟通不通畅、项目开发方资金不能及时回收、使用方不满意项目质量等问题经常发生。(2)商业环境的不完善。包括文化环境、科技环境、法律环境等。相关立法滞后、国家和地区之间的管辖权问题,还有消费者的恶意透支、拖欠货款、伪造信用卡诈骗、物流配送系统失误等问题凸显。电子商务是一种全球范围内的经济活动,所以必须有好的商业环境,才能发挥它的潜力。(3)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失,如有效的身份认证、信息的机密性保护和完整性约束。(4)网络犯罪。这可能来自企业内部,也可能来自企业外部。内部人员熟悉业务流程,往往给企业造成的危害更大。企业外部的黑客也越来越多,有的是为了展示自己的才能,也有的是非法的经济目的。(5)自然灾害等风险。火灾等人为不可抗拒的自然灾害风险也是造成项目风险的原因之一。
5.电子商务风险管理的几点对策
电子商务风险管理就是跟踪、评估、监测和管理商务整合过程中的新商业风险,尽力避免新商业风险给企业造成的经济损失、商业干扰及商业信誉丧失等,确保电子商务项目的顺利进行。鉴于以上对企业电子商务项目风险的分析,本文提出以下几点规避电子商务风险的对策:
5.1自上而下的风险意识。企业的决策应该高度重视电子商务项目的开展,项目实施的双方及时就出现的问题进行沟通解决,形成一个自上而下的全员参与的风险意识氛围。
5.2优化商业环境。搞好企业网络文化建设,使企业能通过电子商务实现信息共享,使员工具有主动学习的自助服务习惯[3];加强法律监控,政府应及时制定法律法规,严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
5.3重视密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术和入侵检测技术9大核心技术在项目中的应用,逐步形成“攻、防、测、控、管、评”的一体化。[4]
5.4采取加密措施,防范犯罪。对企业秘密信息分等级管理,定岗定责,确认项目开发商的成功经验。另外交易中的密钥应定期更换,对系统上的员工进行制度化的检查,还要保管好相关文档,及时备份。
5.5制定电子商务安全策略。目的在于保护计算机系统和服务器等各种硬件实体和通信链路免受自然灾害的破坏。
6.结语
风险管理没有铁定的规则,电子商务项目的风险无论如何规避,总还是存在的。本文希望通过以上分析,为我国电子商务行业的健康良性发展提供些许帮助。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005:41.
电商的风险及对策例6
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的 网络 仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的 历史 演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与 计算 机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业 开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全 教育 等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的bs7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(occ)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。
(三)忽视与原有的传统风险管理策略的结合
本质上, 电子 商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在 金融 领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(is audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、 法律 法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
电商的风险及对策例7
中图分类号:F275.3文献标识码:A文章编号:16723198(2009)23004102
1引言
核电工程具有技术含量高、项目周期长(建设周期一般在5年左右)、投资巨大(一般在1500-2000美元/KWh装机容量)等特点,在项目的实施过程中,面临着各种风险,如经济风险、技术风险、管理风险、人员风险、安全风险、自然环境风险、设备风险等等。在EPC(Engineering Procurement Construction) 总承包模式下,核电工程项目的大部分风险实际上是由总承包商承担的。由于我国采用EPC总承包模式组织实施核电工程建设尚处于起步阶段,没有成熟可借鉴的经验,需要作为总承包商的核电工程公司不断探索和调整适应,因此,分析EPC总承包模式下的核电工程所面临的风险并制定相应对策具有十分重要的意义。
2风险分析
2.1经济和政策风险
核电产业的发展受到国家宏观经济发展状况、电力供求情况、国家能源政策、核电政策、财政和货币政策等诸多经济和政策方面的因素影响。
2.2人力资源风险
人力资源风险主要包括核电工程项目所需的各专业、各层次人员的满足与供应状况、人员技能水平和发展状况、组织机构和人员编制是否合理、员工流动率的高低与流动人员的层次等方面的风险。
核电站的设计建造是一项系统而复杂的工程,除了核专业外,还包含土建、暖通、水工、电气和自动化仪控等多个专业,需要各个专业之间相互配合。因此核电工程需要多个专业的技术人才,以及各方面的管理人才和复合型人才。由于核电项目的批量上马,核电工程公司的人力资源风险已经成为核电任务能否顺利完成、工程公司能否长足发展的关键因素。因此核电人力资源的组织、调配、指导、培训及团队建设是核电产业发展的重要课题。
2.3组织和管理风险
在EPC总承包模式下,总承包商主要采取工程总承包、专业分包的方式,将主要的设计和采购活动由其内部的设计部门和采购部门完成,少量的设计和采购活动分包给其他的专业化设计院完成;施工则分包给施工承包商完成;总承包商对各个分包商实行监督管理和验收机制。
在这种模式下,涉及到的组织和管理风险主要有:总承包商对分包商的组织与管理、总承包商内部的机构设置和组织管理、信息与决策的传达和响应速度、以及同时进行的多个核电项目之间的影响和制约,这些都是EPC总承包模式下勉力的组织和管理风险。
2.4信息管理风险
由于核电工程涉及的信息量非常大,需要信息管理系统作为计算机辅助管理的工具,为核电工程提供强有力的支持。工程中的各个方面,包括投资控制、进度控制、质量管理、合同管理、文档数据管理等都需要一个强大的信息管理系统作为基础。信息系统能否满足工程需要,对于核电工程的效率、进度和质量有重要影响。
2.5技术和质量风险
我国目前在建和排期待建的核电机组以第二代压水堆“翻版加改进”的机型和技术路线为主,即在比较成熟的压水堆核电基础上实施必要的技术改进,从而进一步提高安全性和经济性。但是,改进既能带来效益也能带来风险,尤其是先进工艺引进的风险,一旦设计人员、施工人员无法全面掌握其中的精髓和细节,在实施过程中就可能成为败笔,导致质量问题。技术改进的风险如果无法识别并加以控制,即使改进再好、再省钱也只能以安全为首要而抛弃不用。
2.6进度风险
进度风险主要包括设计进度风险、采购进度风险和施工进度风险,尤其是关键路径上的进度延迟风险。设计方面的进度风险主要来源于人力资源紧张、设计能力限制、上游输入条件是否具备等;采购进度风险主要在于目前国内核电设备供应商产能限制,尤其是重大设备能否按期供货存在一定程度的风险;施工进度风险主要在于核电建安单位的数量和人力以及施工水平的限制。
3风险应对策略
3.1利用当前的有利环境大力发展核电产业
我国已经确立了核电技术路线,对核电建设持大力支持发展态度。虽然从2008年下半年至今我国宏观经济增长趋缓,但随着拉动内需相关政策措施的实施,对电力的需求继续增长;随着《国家核电发展专题规划》的批准,国家对核电项目逐步加大投入力度,这些对核电产业的发展都起到了巨大的推动作用。我国目前正处于核电发展的大好阶段,应当充分利用当前的有利环境大力发展核电及核电相关产业。
3.2做好人力资源调配管理工作和标准化设计工作
为了适应核电迅猛发展的需要,核电工程公司应加强对各级管理与专业人才的吸引、培养与使用,一方面在行业内部加强人才培养和激励机制,同时还应从相关行业以及科研院校积极引进人才。核电工程公司应具备一支专业化、技术过硬、协调管理的人才队伍,在多个核电项目同时进行的情况下,采取细胞裂变的方式、以老带新的方法不断充实和扩大核电人才队伍,才能适应我国核电的快速发展。
除采取人员的引进、加强人员的培训、培养工作外,还应通过公司内部的调配机制,合理地进行人员配置,包括合理的搭配不同层次的设计和管理人员,以及根据不同项目进展阶段的不同有侧重地配备人力。
3.3加大对分包商以及对内部各部门的协调和管理力度
(1)对分包商的管理:一方面,对于设计和采购分包商,首先要编制各类设计、采购和质保管理程序,规范各分包商的工作;其次要在组织上和人力配备上加强控制和管理力度;更重要的是对分包商设计成果的质量和进度加强管理,主要包括重要的设计方案确定、进度计划和设计接换的跟踪检查、设计质量审查、任务完成工作统计等,充分利用进度和质量管理工具,对设计采购分包商进行的跟踪管理,及时发现问题及时沟通解决。通过总承包商有效地组织协调和管理各分包商的工作,充分发挥分包商在其负责范围内的技术优势,真正做到强强联合,确保工程目标的实现。
另一方面,对现场施工分包商,设置现场施工管理部门,加强对施工单位的管理力度,同时还要加强现场与设计部门间的沟通和协调,加快对现场问题的响应和处理速度;此外还应定期召开施工现场与设计部门之间的沟通会。
(2)对内部各部门间的协调和管理:主要是设计及采购之间配合。其逻辑关系是:设计部门提出设备采购要求和设备技术规格书,由采购部分负责招标采购,并督促设备厂家提供设备资料作为设计的输入条件。其中供货商的设备资料对于设计进展具有重要影响,如果不能及时固化和提交将直接导致设计文件缺少上游条件而无法完成。这是设计的关键环节,因此需要设计与采购之间密切合作、积极配合,这对于本项目的进展和质量至关重要。
3.4开发能够适应工程实际需要的高效信息管理平台
由于核电工程的复杂和特殊性,以及EPC总承包模式下多个分包商和设备制造商共同参与的实际情况,亟需一套流程高效、信息规范、能够多方应用的信息管理平台。这套平台既要考虑不同分包商之间的信息传递与交流,也要考虑总承包商等管理监督;这套平台要包括设计、文件、采购、现场施工、进度、质量等各方面工程管理要素模块,并方便各方查询和跟踪。总之要通过电子化的流程将项目各参建方连接起来,加快流程的流转速度,提高工作效率和管理效率,形成工程管理上通下达、纵横联系的有机系统。
3.5提高技术水平和经验、以可靠和安全为原则谨慎对待技术改进
设计人员和施工人员应在争取设计咨询的支持下,积极开展设计科研,掌握核心设计思路和技术,提高自身设计水平和经验。另外,对于设计改进尤其是重大改进,必须严格强调质保流程管理,从改进方案确定、实施、设计审查和技术把关等各阶段加强管理,保证改进的影响分析到位、改进的实施到位、改进的审查和把关到位,以确保技术改进的可靠性和安全性。在设计改进的管理中应以保守谨慎的原则为基础。
3.6加强进度计划跟踪管理、建立进度考核和奖惩机制
进度管理是工程项目管理的重点之一。核电工程的进度管理是分级管理、层层细化。对于设计、采购、施工进度,各相关部门一方面要做到工作逐层细化,将具体工作逐级落实以确保实施;另一方面还要捋顺各方面逻辑关系和接口关系,互相配合和协调。在进度计划明确后,各部门应加强跟踪管理,尤其要加强事前预警和控制,争取及时发现风险和问题并及时解决,减少其对进度的影响和压力。各部门还应建立进度考核和奖惩机制,将进度责任明确落实,通过奖惩措施促进进度计划的实施。
4结语
以上针对EPC总承包模式下的核电工程各个阶段和各个方面进行主要风险的分析,并提出了相应的风险对策建议。EPC总承包模式下的核电工程,从总承包商到各分包商,各个部门都应强化风险意识,尤其要加强风险识别和预警。应建立专门的风险管理领导小组,针对各公司、各部门实际情况建立风险管理体系和措施。此外,还应考虑加强与风险管理咨询机构和核电保险公司的合作,积极开展国内外核电风险管理和保险的技术性研讨会或交流,促进EPC总承包模式下的核电工程风险管理水平以及整个核电行业风险管理水平的整体提高,减少风险发生的可能,并促进我国核工业与风险管理和保险业的合作共赢、共同发展。
对核电工程实施完善的、多方位的风险管理,可以对核电项目面临的各种风险,实施有效的预防和控制,采取主动,扩大风险事件的有利方面,妥善地处理风险所造成的不利后果,将风险损失减到最小,从根本上提高核电项目抵抗风险的能力,以最小的成本获得最大的风险管理效益,从而有助于提高核电项目的经营效益,保障核电工程项目的经济目标的实现。另外,对核电工程项目实施风险管理,可以为核电工程项目营造安全稳定的建设、运营环境,并且通过对影响核电项目经济性的风险进行分析,提高同类核电项目抵抗经济风险的能力,增强核电的整体经济性。同时,对核电工程实施有效的项目风险管理,可以促进核电项目决策的科学化和合理化,降低决策的风险性和不确定性,从而提高核电工程项目的经济决策和技术决策的水平,从而为核电在中国的推广和发展营造良好的内部和外部环境。
电商的风险及对策例8
一、引言
电子商务平台直接把我国的生产或出口企业和国外进口商的供求信息整合在网上,让他们在网上直接交易,在一定程度上解决了信息不对称性和信息的不确定性,减少了中间环节,从而创造更多贸易机会,提高了外贸企业的国际竞争力。根据艾瑞公布的最新调查数据显示,使用电子商务的企业在此次金融危机中的生存状况远远优于传统线下模式的企业,陷入困境的线下企业比例高达84.2%,而线上企业仅为16.8%,相差近5倍。电子商务在金融危机中发挥着避风港作用,显示出巨大的生命力和广阔的发展前景,已经被越来越多的企业所接受。电子商务是一个庞大、复杂的社会经济、技术系统,一个“机会与风险并存”的市场。互联网在给人们带来便利、快捷、高效电子商务的同时,其全球性、虚拟性和管理的非中心化等特点也带来了各种风险。电子商务风险已成为电子商务进一步发展的主要障碍,那如何促进电子商务的健康发展,研究电子商务的风险控制策略已成为现在需要思考的新课题。
二、电子商务风险表现
目前学术界对电子商务风险的分类已经有很多探讨。余晖将电子商务风险归纳为是商业风险、技术风险、法律风险三类。严中华认为,对于实施电子商务战略的企业而言,面临最大的、最危险的且必须加以防范的风险主要有四种即竞争风险、变革风险、消费者风险和经营伙伴风险。冯仁德、涂智寿认为电子商务企业的风险分为系统风险(政策、经济、信息技术风险)和非系统风险(管理、经营、运行风险)两大类。焦春风、高功步认为外贸电子商务风险主要体现在网络技术、信用、法律、法规与制度、电子商务管理、信息与网上支付等方面。聂高辉认为,企业实施电子商务过程中遇到的所有风险分为三大类:企业内部风险、企业外部风险、企业与企业之间的风险。沈岳认为,企业开展电子商务的风险有两种:企业内部风险和企业外部风险。企业内部风险是指由于企业内部条件不完善所带来的风险,其中最主要的是技术风险、管理风险、投资风险、战略风险、企业流程再造风险、人才风险等。企业外部风险是指电子商务受企业外部环境冲击所带来的风险,其中最主要的是系统风险、信息风险、信用风险、竞争风险、法律政策风险、交易安全风险等。
三、电子商务企业风险管理策略存在的问题及原因分析
(一)系统管理思想缺乏
虽然有许多学者对电子商务系统的风险与防范问题作了探讨,也提供了较全面的风险管理方案,规定了具体的风险控制实施细则,但都不足以形成一个风险防范系统。现有的电子商务风险研究多偏重从技术的角度看待问题;或只对其中某一风险(如信用风险)来进行研究。但电子商务产生风险的原因是多方面的,其影响因素既有管理理念上的,也有技术层面上的,还有交易个人方面的,而且这些因素又可进一步细化,其相互影响、相互作用构成了电子商务风险系统。其中管理因素是影响电子商务风险的主要因素之一,管理因素对电子商务风险的影响机理是复杂的,既有直接作用,也有间接作用,如责权不明、管理混乱、管理制度不健全及缺乏可操作性等都可能引起各种风险。因此将解决组织管理问题常用的系统论、控制论思想运用到电子商务风险管理中是可行的,而现有的电子商务安全风险管理策略的制定、实施过程都没有体现出系统论的观点,没有运用控制论的方法,整个体系缺乏科学的理论基础的支持。缺乏系统性将导致电子商务风险管理无法立足于一个较高的层次,无法从全局出发来控制电子商务风险;在实际控制手段的应用上,也只会是各种风险控制手段简单罗列,一方面无法全面、动态地应对风险;另一方面由于风险控制手段涉及的范围、种类过于庞杂,也不便于员工的贯彻执行。
(二)专业人才缺乏,企业管理水平低,电子商务风险意识不强
1、电子商务在近几年才得到了迅猛发展,员工不能完全胜任所承担的工作。电子商务这门学科很新,1998年美国麻省理工学院史隆管理学院在全球率先开设了电子商务课程,至今只有10余年的历史。尽管如今我国开设电子商务专业的学校达到1000所,但学生普遍无法直接上岗。我国目前仍处于电子商务应用的“初级阶段”,具备综合能力的新型电子商务人才队伍尚未形成。有专家预测,未来10年,我国电子商务人才缺口将达200多万。
2、企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。据对苏州外贸企业调查显示,大多数企业在进行电子商务化的过程中,高级管理层的重视和认识不够。具体表现为一方面管理制度不规范、不严谨、不完善,系统的可控性与可审查性差;另一方面全员参与意识不强,企业对员工电子商务知识培训、职业道德规范和风险教育等不到位,从而员工对电子商务知识贫乏,风险意识不强,造成各种人为的风险隐患。如一些员工随便让其他人员进入机房重地;有意无意泄漏一些重要信息;错误地进入数据库删除数据;没有定期或及时地改变系统口令;当系统出现攻击行为或威胁时,无法进行实时地检测、监控、报告与预警等等。
(三)忽视与原有传统风险管理的结合
对实施电子商务的企业而言,一边是传统业务的风险控制,一边是电子商务业务的风险控制,二者存在脱节。从本质而言,电子商务的风险是新兴商业模式对传统风险的改变,产生了在传统风险控制领域暂时无法明晰的新风险;从逻辑上而言,同样属于电子商务企业的风险,但实际操作时却存在着不同的管理策略,从而导致多头管理、资源浪费,缺位管理。
(四)外部环境的影响:诚信缺乏,法律法规体系不健全
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存在很大困难。在网上外贸交易中存在许多缺乏诚信现象:伪造信用证、伪造单据、倒签提单等,这种缺乏诚信的风险远比传统业务中发生的概率大。
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,如判断外贸合同是否成立、网络信息的隐私权与知识产权保护问题、电子数据及网上信息的证据效力问题、电子签名和认证的局限性问题、无形产品的网络交易对征收海关进出口关税和国内其他财政贸易政策与市场准入等问题,这些都成为电子商务中重要的风险隐患。
四、电子商务企业风险管理的完善
(一)基于系统论的管理思想构建风险管理体系
利用系统理论作为总体的指导思想,将电子商务风险管理体系作为一个开放的自适应系统,系统中的要素互相影响、有机结合,使风险管理的各个环节形成循环上升的系统。电子商务企业风险管理策略的内容包括:风险识别分析,对电子商务企业的信息资产威胁与薄弱点进行识别与评估,并确认已有措施的有效性;风险评估,利用适宜的风险测量方法、工具确定风险大小与风险等级;风险控制与风险接受,采用合适的方法进行控制。风险控制的选择以风险评估的结果为依据,采用何种形式保护,减少或消除风险损失,以达到电子商务企业可以接受的风险水平;监控与审计,在接受残余风险的同时,电子商务企业通过监控与审计,再将结果重新提交,完成一个风险管理的循环。企业电子商务风险管理过程形成动态的循环系统,每完成一次循环,风险管理的有效性就上一个台阶。
(二)将电子商务风险纳入企业总体风险管理范畴,进行综合防范控制
电子商务风险虽然以一种新的方式出现,但其实质还是风险管理,最终应与企业的传统风险管理策略融为一体。企业应将全部风险放在一个框架中考虑,在对电子商务风险的分析、评估以及控制时,要参考企业传统风险管理的内容、方法和手段,针对问题的根源,整体分析所面临的风险情况,采用综合防范的思路,从多方面去认识,寻找解决方法,形成一个有机的综合风险防范控制体系。
(三)强化内部管理,健全制度,提高员工整体素质,有效抑制风险
首先,要有全员参与、全员重视的风险意识。对于从事电子商务的企业,实施电子商务项目时,不仅受到企业管理者的高度关注,而且普通的员工也要非常清楚电子商务化的目标,让企业上下均要了解电子商务所带来的利益与风险。其次,健全各项管理制度,加强对系统的可控性与可审查性,提高企业电子商务管理水平。管理制度包括:人员管理制度、交易安全保障与备份制度、保密制度、信息披露与审核制度、隐私权制度、消费者权益保护制度、不良信息举报处理机制、漏洞识别和检测制度、网络系统的日常维护制度等。最后,要加强现有从业人员的培训,加强电子商务人才的培养。应充分利用各种途径和手段培养素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才,提高他们的业务水平和风险控制能力。
(四)健全法律法规体系,塑造诚信经济,创造良好的电子商务社会环境
健全法律法规体系包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是适应发展的需要制定新的法律法规。使之有利于保护贸易当事人的合法权益,促进贸易遵循统一的条约和惯例运行,对信息法律不断完善,做到在电子商务交易的全过程中都能有法可依,有法必依,执法必严,违法必究,保障电子商务市场的安定繁荣。
“诚信为本”的商务环境是电子商务发展的基本保证。只有通过企业、政府和消费者等共同努力营造一个良好的信用环境,电子商务的发展才会呈现良好的态势。首先,企业是电子商务的最大推广者和受益者。在电子商务交易过程中,企业在商务信息的掌握、商品性能的了解等方面都有绝对的主动权。无论是在商品选择、质量保证、支付安全、隐私保护及售后服务等方面,企业都应走在前列,促进诚信建设,做一个诚实守信的经营者。其次,完善各种监管系统,严惩缺乏诚信者。魏明侠等人通过研究发现:欺诈行为的发现概率和对欺诈行为的惩罚力度对电子商务信用风险的影响被相互放大和加强了。具体表现为:发现概率越高,在对欺诈行为既定的、相同的惩罚力度条件下,电子商务信用风险越低;惩罚力度越高,在对欺诈行为既定的、相同的发现概率条件下,电子商务信用风险越低。因此需要加大打击力度,完善各种监管系统,建立信息披露制度,对缺乏诚信者纳入电子商务交易黑名单进行严惩。这样才能形成社会的群体约束力,提高电子商务交易各方的违规成本。在此基础上,市场才能成为一个良性的、健康的市场,电子商务才能得到合法有效的发展。
五、结论
只有切实地做到以上几点,才能有效降低电子商务风险,提升企业竞争力。
参考文献:
1、冯仁德,涂智寿.电子商务风险剖析与防范[J].集团经济研究,2006(8).
2、焦春风,高功步.我国外贸电子商务的风险与规避[J].当代经济,2006(9).
3、聂高辉.企业电子商务的风险分类及其管理策略[J].商业研究,2006(22).
4、沈岳.企业发展电子商务的风险分析[J].北京城市学院学报,2007(6).
5、王立萍.商业银行电子商务安全风险管理研究[J].中南财经政法大学学报,2007(1).
6、魏明侠,肖开红.管理因素对电子商务信用风险的影响研究[J].科技进步与对策,2007(1).
7、陈聪.电子商务存在的安全风险问题研究与防范[J].商场现代化,2008(5).
8、王志芬.我国消费者与消费者电子商务体系现状与风险防范[J].经济纵横,2009(6).
9、刘韬,胡志峰,谢储晖.电子商务风险及其评价模型研究[J].华东经济管理,2008(12).
电商的风险及对策例9
风险预警系统是一种决策支持系统,以信息技术为基础,通过收集相关的资料信息,实时监控风险因素的变动趋势,对已识别的各种风险状态进行成因过程和发展态势的描述与分析,并依据预警模型,评价各种风险状态偏离预警线的强弱程度,发出相应的警示信号[3]。企业电子商务风险预警系统具有以下功能。
(一)警源监测功能
根据企业的内外环境条件状况,结合自身经营活动的实际需要,大量收集各方面信息,合理设定警源,监测企业可能面临、即将面临和已经面临的内外部各种不利条件和环境要素异动状况。
(二)识别诊断功能
基于预先设计的电子商务风险预警指标体系,根据跟踪发现的异常情况,寻找企业中的不安全因子,通过指标值的变化明确风险及其变化趋势,运用各种风险识别方法进行分析判断,将监测的实际值与预警值进行对比分析,判定风险可能发生的领域、风险发生的可能性、严重程度和危害性。
(三)预防预控功能
监测、诊断风险之后,对症下药,判定是否需要采取预控对策,以及采取怎样的预控对策,制定预控方案,提早进入风险预防和预先控制,调动一切可利用的企业内外资源开展积极的风险救援行动,将各种电子商务风险进行消除、减弱、或转移,以减轻损失程度,保证企业经营活动能够正常进行。
(四)辅助决策功能
通过对每次预警进行评估总结,提高企业的风险预警和控制能力,并根据实际需要对预警系统和相关政策作相应的调整和优化,为企业电子商务各环节提供决策信息,保证企业电子商务管理决策的科学性和可行性。
企业电子商务风险预警系统的架构
根据企业电子商务风险预警系统的功能需求,其构成包括风险信息收集子系统、风险信息识别子系统、风险评估诊断子系统、风险预警报警子系统和风险预警预控子系统五个部分组成,这五个部分依据风险预警管理流程有机地组合在一起(如图1)。
(一)风险信息收集子系统
良好的电子商务风险预警系统必须建立在对大量信息进行统计分析的基础之上,确定风险警源是风险预警体系建立的起点,也是风险预警体系建立的基石,是整个预警系统的数据信息储存和提取的中心。风险信息收集子系统主要是根据风险警源系统收集企业信息、交易信息、安全信息、信用信息、管理信息、技术信息等,并能及时更新,以确保信息的及时性、准确性和有效性。风险信息的收集,既要充分利用信息技术,即利用互联网和企业既有的管理信息系统来收集,同时也要充分重视人际渠道、传统渠道来收集信息,并将收集到的信息及时进行结构化处理。
(二)风险信息识别子系统
风险信息识别是在确定风险警源领域的基础上识别出真正表征电子商务风险的信息,剔除非风险信息,是原始信息向风险征兆信息转换的过程与结果,是企业电子商务风险预警过程中的关键环节。风险识别的方法主要有系统分解法、流程图法、头脑风暴法、情景分析法[4]。风险信息识别子系统运作的结果就是找出企业实施电子商务中所面临的各类主要风险,包括信息风险、交易安全风险、信用风险、政策法律风险、技术风险、投资风险和管理风险等。
(三)风险评估诊断子系统
风险评估诊断子系统主要是根据企业电子商务风险的类型,按照风险征兆的变化状况,对风险给企业可能造成的危害和破坏进行系统和动态评估,从而确定风险警情的等级。电子商务风险评估主要是采用定性和定量相结合的方法,基于模糊综合评价模型,设定风险评估指标,利用层次分析法或头脑风暴法确定指标的权重,然后根据风险信息进行计算,得出企业电子商务风险综合评价值,依据严重程度将企业电子商务风险划分为无风险、轻度风险、中度风险、较大风险和重度风险五类警度。
(四)风险预警报警子系统
风险预警报警子系统主要是指根据风险程度的评估结果,并参照制定的企业电子商务风险预警阈值,判断风险指标是否突破了风险警戒线,参照预警制度,决定是否发出警报、警报级次、报警方式。如果企业电子商务风险综合评价值处于正常范围内,则进行正常监控,并反馈信息;如果企业电子商务风险综合评价值处于有警状态,则要进行诊断分析,从而决定是否发出预警。由于在风险评估诊断时将电子商务风险划分为五类警度,因此,在报警子系统中,可采用蓝、绿、黄、橙、红5种颜色来标示风险等级。当预警信号为蓝色时,表明企业经营稳健,控制风险能力较强;当预警信号为绿色时,表明企业经营基本稳健,存在轻度风险;当预警信号为黄色时,表明企业经营状况一般,存在中度风险;当预警信号为橙色时,表明企业存在较大风险;当预警信号为红色时,表明企业经营状况很差,存在重度风险。在具体报警实践中,即使电子商务风险综合评价值处于正常范围内,如果某一类型风险的评价值偏高,也应引起注意,并适当报警,以避免该类型风险给企业带来沉重的打击。
(五)风险预警预控子系统
风险预警预控子系统主要是根据风险报警的结果,给出相应的分散、化解、规避或者转移风险等应急措施、补救方法和改进方案,然后将信息反馈给风险信息收集子系统,并进行调整和动态监测。其中,应急措施主要是指面对电子商务风险,为控制事态的进一步恶化应该采用的规避手段;补救方法主要是指如何采取有效措施尽可能地减少损失,将损失控制在一定范围内;改进方案主要是指如何改进经营管理中的薄弱环节,杜绝和避免类似的电子商务风险再度发生。
企业电子商务风险预警系统构建策略
(一)建立预警组织机构
为了使电子商务风险预警系统功能得到正常、充分的发挥,企业应首先建立健全风险预警组织机构。该风险预警组织机构由企业内敢于创新、善于沟通、严谨细致、处乱不惊、具有亲和力等素质,熟知企业和本行业内外部环境,有较高职位的管理人员和较高业务素质的专业人员参加,并聘请一定数量的企业外部管理咨询专家,组织推动建立风险预警信息系统,对电子商务风险进行定性和定量评估,改进风险预警方法、技术和模型,能够对风险进行持续监控、定期评估和准确预警,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,确定风险应对策略,实现对风险的有效控制,并对企业各职能部门和业务单位电子商务风险预警进行指导、协调和监督,同时组织推动风险文化建设。
(二)加强企业内部控制
风险预警是风险管理的核心,风险管理又是内部控制的有机组成部分,而加强内部控制是防范风险的有效途径。内部控制旨在风险管理,只有与风险管理有机结合,才能实现预期效果。无论是大中型企业还是小型企业,都应建立和完善企业的各项管理制度,健全企业内部控制制度,通过实行科学的资本管理、采用严谨的内部控制程序与方法、完善企业治理机制、建立系统化、透明度高、及时性强的信息披露机制,将企业的一切活动置于内外部监管之下,通过事前防范、事中控制、事后控制,健全内控管理考核机制,严格考核奖惩措施,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高其业务运作的透明度,提高经营效率和效果、促进企业实现发展战略。
(三)确定警源分布总图
企业电子商务风险主要有7类风险,为了提升预警质量与效率,应广泛搜集、整理与电子商务风险相关的内外部信息及其分布于企业电子商务的具体领域和环节,绘制出企业风险警源分布总图和各类风险警源分布详图,为风险预警奠定相应的信息基础,只有这样,预警系统才能在此基础上做出及时准确的判断,进而发出预警,以降低企业电子商务风险。
(四)建立风险指标体系
电商的风险及对策例10
一、引言
比尔盖茨曾说,要么电子商务,要么无商可务。在互联网迅猛发展的今天,电子商务早已成为必不可少的商务处理方式。顺应技术发展潮流实施电子商务,是零售企业的共识。然而,目前我国零售企业电子商务在发展过程中面临诸多困难和风险。因此,需要对零售业电子商务相关研究进行梳理和分析,从而更好地引导零售企业开展电子商务,推进我国零售业电子商务蓬勃发展。
二、零售业电子商务模式
汤云、朱云松(2008)总结目前网上零售的模式分为三类:一,纯网络型的零售企业,如当当网、携程旅行网等;二,传统零售企业开展的网络零售,如沃尔玛、家乐福中国公司、国美、苏宁、百联集团等;三,生产商兼任网络零售商,如国内的联想、TCL、海尔商城等。[1]祖峰(2009)从网上零售店和传统社区中小零售商店各优劣对比出发,认为可构建社区零售业电子商务。在我国,即使是社区商业非常发达的上海,社区商业也仅占社会商业支出总额的30%左右,因此社区零售业电子商务市场潜力巨大。[2]
三、零售业电子商务面临的问题
(一)消费者层面
张春法,韩耀(2005)分析认为多数消费者不认同电子零售方式的原因有:信息不完全;缺乏购买欲;权益难保障;获得货物有风险及支付系统安全性差。[3]赵静(2008)[4]认为,我国的零售业电子商务在快速发展的同时也凸现出一些问题:电子商店中的商品陈列主要运用文字和图象,造成消费者与电子零售商之间信息不对称;在虚拟的网络世界,消费者缺乏足够的购物激励。
(二)网上供应商层面
董玉芳、王德应(2001)认为供应商方面:零售模式缺乏创新;网上商品对顾客缺乏吸引力;交易机会少、资金不足及缺乏战略性思考等这些因素在一定程度上阻碍了网上零售交易的实施。[5]赵静(2008)认为我国物流业发展相对滞后;企业交货延迟问题相当普遍,零售企业的物流体系不够完善等问题制约了我国零售业电子商务的快速发展。[4]杨志龙、李敏(2009)通过考察沃尔玛电子商务的发展经验,认为我国零售企业还存在很大差距。[6]
(三)其他层面
李华中等(2006)独树一帜,把制约我国零售业电子商务发展的因素分为惩罚因子与奖励因子。[7]李翔(2006)从正确认识传统零售业与电子商务的关系出发,发现我国零售业电子商务发展面临着物流、人才、法律及基础设施建设方面困难。[8]
四、零售业电子商务风险管理
(一)企业开展电子商务面临的风险
企业开展电子商务存在诸多风险,关于该方面的研究较为丰富。学者们把这些风险按照一定标准进行了分类,具体如下:
1.分为三类。余辉(2003)把企业面临的电子商务风险分为三个主要种类:商业风险;技术风险;法律风险。[9]聂高辉(2006)以实施电子商务的企业为视角,划分出企业内、企业外及企业间风险。[10]
2.分为四类。严中华(2004)从电子商务风险对企业的影响程度出发,把它分为竞争、变革、消费者及经营伙伴风险,他强调对企业而言,上述四类比于其他风险要更为危险且难以辨认。[11]
3.分为五类及以上。邓鸿岗(2005)认为,电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险以及信息风险,针对上述风险他还提出对应的风险管理措施。[12]沈业成(2007)把中小企业面临的电子商务风险分为:灾难性风险;交易安全风险;信誉风险;竞争风险和人才风险。[13]罗娅丽(2008)认为电子商务风险有:经济风险;管理风险;制度风险;技术风险;隐私风险;知识产权风险;信息风险。[14]邓春勤(2001)更是把电子商务风险详列为15项。[15]
(二)零售业电子商务风险管理
鉴于零售业这一行业的个别性,关于该行业电子商务风险管理方面的研究颇少。程华(2001)研究发现,电子零售网站机会与风险并存。[16]李俊慧(2003)提议根据消费者个人特性及获取信息的不同来建立一套电子零售业风险管理体制。[17]
五、述评
通过梳理零售业电子商务相关文献,学者们对该领域的研究做出了一定的努力,尤其是关于零售业电子商务面临的困难和存在的风险。不过,关于电子商务风险管理方面的研究还不是很多,而探究零售业该问题的研究就更不多。鉴于电子商务风险管理这一视角的新颖性,在电子商务蓬勃发展的今天,未来研究零售业电子商务风险管理相关问题颇具有理论和现实意义。
参考文献
[1]汤云、朱云松.浅析快速发展的网上零售市场[J].商场现代化,2008(2)
[2]祖峰.社区零售业电子商务服务模式研究[J].江苏商论,2009(2)
[3]张春法,韩耀.传统零售业的电子商务导入及网络营销战略[J].经济问题,2005(12)
[4]赵静.我国零售业电子商务应用研究[J].江苏商论,2008(7)
[5]董玉芳、王德应.我国现阶段开展网上零售的障碍及对策[J].现代财经,2001(8)
[6]杨志龙、李敏.借鉴国际经验促进我国零售业电子商务发展[J].兰州商学院学报,2009(4)
[7]李华中等.零售业电子商务应用探析[J].经济论坛,2006(1)
[8]李翔.加快我国零售业电子商务发展[J]商业时代,2006(9)
[9]余辉.电子商务与风险管理[J].科技情报开发与经济,2003(12)
[10]聂高辉.企业电子商务的风险分类及其管理策略[J].商业研究,2006(22)
[11]严中华.企业电子商务战略的风险和管理对策[J].云南科技与管理,2007(2)
[12]邓鸿岗.电子商务风险及其防范初探[J].商场现代化(学术版),2005(2):102
[13]沈业成.中小企业发展电子商务的风险分析与对策研究[J].时代经贸(中旬刊)2007(8)
[14]罗娅丽.电子商务风险管理对策探究[J].商情,2008(4)
