时间:2024-04-13 09:15:13
序论:在您撰写电子商务风险管理时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:电子商务;风险分析;管理风险;对策
引言
电子商务作为网络化的新型经济活动,它不简单指基于互联网的新型交易,还可以基于广播电视网和电信网络等电子信息网络的生产、流通和消费活动,以实现贸易活动各环节的电子化,满足解决问题、降低成本、增加利润以及创造新商机的一切商务活动。所以,电子商务企业有必要对电子商务可能面临的风险问题进行评估和研究,并制定相应解决方案,做好科学的长期规划,尽可能降低或控制电子商务风险所带来的经济损失。
一、电子商务的内涵
(一)内涵
电子商务一词源于英文 Electronic Commerce或 Electronic Business,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
针对人们对这个热词理解的不同,电子商务有广义和狭义之分。广义上说,电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统,包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动,包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用,从狭义上讲,电子商务则是利用计算机网络进行的商务活动。
(二)分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
二、电子商务面临的安全风险
(一)系统安全风险。电子商务主要是建立在计算机系统的软硬件的基础上,因此,硬件故障、系统软件错误、网络故障、操作错误、应用程序错误、以及计算机病毒等都可能使系统无法正常工作。
(二)信息数据泄露。随着互联网和信息技术的迅猛发展,在网络系统环境中,信息数据失窃是普遍存在的安全威胁。一个庞大的电子商务系统中必然存在多种操作系统,拥有多个不同型号的电脑设备,采用不同的传输介质,这时候不得不因为存在的兼容性而带来电子商务系统中的信息数据丢失。
(三)黑客及病毒问题。随着电子信息类高端技术的飞速进步,大量新型病毒及其变种迅速增加,黑客已经大众化,“Internet”这一媒介的出现尤为病毒提供了最好的传播途径。
(四)交易风险。在电子商务交易过程中,可能存在交易假冒和交易抵赖的现象。交易假冒是指当攻击者掌握了网络信息数据规律或解密了商务机密后,可以假冒合法用户或伪造电子邮件来欺骗消费者。
三、风险管理具体对策
(一)加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
(二)建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
(三)完善电子商务税收征管机制
首先,出台相应法律法规,扶持电子商务。我国应出台相关的法律法规,鼓励与扶持国内企业利用电子商务,并应坚持税收中性原则,使企业对市场行为和贸易方式的选择不受征税影响。其次,借助计算机网络,加快税收征管改革。现在,电子商务发展迅速,交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做到税收无纸化,提高效率,从而适应电子商务发展的要求。最后,加强与银行等中介机构的信息确认,获取真实可靠的征管信息。税务机关应同银行等中介机构合作,通过联网获取企业在电子商务平台中交易的相关信息,对企业的资金流向实施有效监控,防止企业偷逃税。
四、结论
电子商务作为一种新的交易方式,已成为我国经贸发展领域的主流力量,并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的,它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外,无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策,适应高速发展的电子商务进程,确保电子商务交易的安全、透明、高效。(作者单位:东北大学秦皇岛分校经贸学院)
参考文献
[1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://,2009-10-12.
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]Ravi Kalakota,Andrew B.Whinstion. Electronic Commerce. Published by Macmiuan 1997.3-5
[4]曲涛.传统企业发展电子商务的风险分析及对策研究.[D].大庆石油学院.2005.5:3-4
[关键词]电子商务;技术风险;风险管理
电子商务(ElectronicCommerce,EC)是指通过网络(尤其是Internet)所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来,我国的电子商务发展较快,但各种风险也日趋突出。一般来说,电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT技术是实现电子商务的基础,分析研究其技术风险是保障电子商务安全的重要研究课题。
为了促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文分析了电子商务中存在的技术风险及其产生的原因,并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。
1.电子商务中存在的技术风险
由于网络的开放性、共享性和动态性,使得任何人都可以自由地接入Internet,导致以Internet为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括:
1.1网络环境风险
网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。
1.2数据存取风险
由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。
1.3网上支付风险
网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。
2.电子商务风险管理
电子商务安全的风险管理(RiskManagement)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制,具体包括风险识别、风险分析、风险应对和风险监控4个过程。
2.1风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
2.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
2.3风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
2.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
3.电子商务技术风险控制
针对电子商务中潜在的各类技术风险,笔者提出利用以下技术手段建立一套完整的风险控制体系,将电子商务的风险减少到最小。
3.1网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务应该建立在安全的网络基础之上。网络安全技术涉及面较广,主要包括操作系统安全、防火墙技术、虚拟专用网技术(VPN)、漏洞识别与检测技术。
3.1.1操作系统安全
操作系统的安全机制主要有:过滤保护、安全检测保护以及隔离保护。
(1)过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问。
(2)安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。
(3)离保护在支持多进程和多线程的操作系统中,必须保证同时运行的多个进程和线程之间是相互隔离的,即各个进程和线程分别调用不同的系统资源,且每一个进程和线程都无法判断是否还有其他的进程或线程在同时运行。一般的隔离保护措施有以下4种:①物理隔离不同的进程和线程调用的系统资源在物理上是隔离的;
②暂时隔离在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;
③软件隔离在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;
④加密隔离采用加密算法对相应的对象进行加密。
3.1.2防火墙技术
防火墙是将专用网络与公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。目前的防火墙技术主要包括两种类型,第一类是包过滤技术,其运作方式是监视通过它的数据流,根据防火墙管理事先制定的系统安全政策,选择性地决定是否让这些数据通行;第二类是网关技术,其运作方式是所有要向服务器索取的数据,都通过服务器来索取。目前,防火墙技术的最新发展趋势是分布式和智能化防火墙技术。分布式防火墙是嵌入到操作系统内核中,对所有的信息流进行过滤与限制;智能化防火墙利用了统计、记忆、概率和决策等智能技术,对网络执行访问控制。
3.1.3VPN
虚拟专用网(VPN)是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用数据通信网络的技术。VPN实现技术主要有:隧道技术、虚电路技术和基于MPLS(Multi-ProtocolLabelSwitching,多协议标签交换协议)技术。基于MPLS技术的VPN通过改善和加速数据包处理提高VPN效率,集隧道技术和路由技术优点于一身,组网具有极好的灵活性和扩展性。用户只需一条线路接入VPN网,便可以实现任何节点之间的直接通信。不过基于MPLS技术的VPN技术本身还有一个成熟的过程,但是它代表了VPN的发展方向。
3.1.4漏洞识别与检测系统
大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全状况,如MicrosoftBaselineSecurityAnalyze.许多国产杀毒软件也提供安全测试程序:将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性,现有的模拟攻击测试系统发展缓慢。
3.2数据加密技术
在网络中,计算机的数据以数据包的形式传输。为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称密钥加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法。常用的非对称密钥加密算法有RSA算法和EIGamal算法。非对称密钥加密算法在实际应用中包括以下几种安全技术方式:数字摘要技术,即单向哈希函数技术、数字签名技术、数字证书技术等。
非数学的加密理论与技术近年来也发展非常迅速,成为继传统加密方式后的一种新的选择:
(1)信息隐藏(InformationHiding)即信息伪装,也称数据隐藏(DataHiding)、数字水印(DigitalWatermarking),是将秘密信息秘密地隐藏于另一非机密文件之中,利用数字化声像信号对于人们的视觉、听觉的冗余,进行各种时空域和变换域的信息隐藏,从而实现隐藏通信。主要以灰度/彩色图像、音频和视频信息以及文本作为信息隐藏的载体,代表算法有LSB算法和DCT变换域算法。
(2)量子密码(QuantumCryptography)是以Heisenberg测不准原理和EPR(EinsteinPodolskyRosen)效应为物理基础发展起来的一种密码技术,真正实现一次一密码,构成理论上不可破译的密码体制。量子密码的研究进展顺利,虽然还有很多问题需要解决,但某些方面尤其是子密钥分发已经逐步趋于实用。
3.3身份认证技术
网络的虚拟性使得要保证每个参与者都能被无误地识别,就必须使用身份认证技术。在计算机网络中,现有的用户身份认证技术基本上可以分为3类:
(1)基于口令的认证方式
基于口令的认证方式是最基本的认证方式,但是存在严重安全隐患。安全性完全依赖于口令,一旦口令泄漏,用户即被冒充;而且用户选择的口令比较简单,容易被猜测。
(2)基于安全物品的认证方式
主要有电子签名和认证卡两种方式。电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。目前广泛应用于电子商务实践的电子签名即数字签名,是通过向第三方的签名认证机构提出申请,由机构进行审查,颁发数字证书来取得自己的数字签名。用户在发送信息时使用自己的私有密钥对信息进行数字签名,再使用接受方的公共密钥将信息进行加密传输,接收方使用自己的私有密钥解密信息,同时使用发送方的公开签名密钥核实信息的数字签名。智能卡认证方式具有硬件加密功能,因而具有较高的安全性。进行认证时,用户输入个人身份识别码(PIN),智能卡认证PIN成功后,即可读出卡中的秘密信息,与验证服务器之间进行认证。
(3)基于生物特征的认证方式
以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、人脸、掌纹、耳郭、声音)为依据,利用图像处理与模式识别技术进行认证。基于密码的认证技术存在密码难以记忆,容易被黑客破译的缺点。而基于生物特征的认证方式具有很好的安全性、可靠性和有效性,正逐渐成为一种新的身份认证方式,特别是近几年来,全球生物识别技术的飞速发展为生物认证提供了广泛的技术支持。其中,基于人脸识别的认证技术已经成为当前的研究热点,主要方法有基于几何特征的人脸识别方法与基于统计的人脸识别方法,并且已有产品投入网络安全领域,如TrueFaceCyberWatch.
3.4数据库安全机制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分:
(1)定义用户权限,并将用户权限登记到数据字典中。
(2)合法权限检查,每当用户发出存取数据库的操作请求后,DBMS查找数据字典,根据安全规则进行合法权限检查。若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。
一旦数据遭到破坏,就必须采取补救措施。建立严格的数据备份与恢复管理机制是保障数据库系统安全的有效手段。数据备份可以分为2个层次:硬件级和软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。
3.5第三方认证CA
与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA的人,按照第三方信任原则,也都应该相信持有证明的用户。CA发放的证书有SSL和SET两种。SSL(SecureSocketsLayer)
安全协议又叫“安全套接层协议”,主要用于提高应用程序之间数据的安全系数,一般服务于银行对企业或企业对企业的电子商务。SET协议(SecureElectronicTransaction)
位于应用层,用来保证互联网上银行卡支付交易安全性,一般服务于持卡消费、网上购物等。
4.结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用。
主要参考文献
[1]阮新新。电子商务技术风险管理的探讨[J].经济问题探索,2004,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity,2000,(19):234-242.
[3]刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:哲学社会科学版,2005,(11)。
[论文摘要]随着电子商务的快速发展,信用风险已成为参与电子商务企业所面临的最主要风险之一。针对电子商务活动中的诚信缺失行为和信用危机现象,应通过制定电子商务风险监控和管控措施,建设一个高效、规范的企业电子商务信用风险管理制度与内部控制体系,建立健全电子商务社会信用保障体系。构筑全方位、全过程的电子商务信用风险预警、监测、转移、防范和信用违法行为惩戒记录机制。
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6c”法和信用评级法等。“6c”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏—套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、 社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[j]科学管理研究,2006(4)
[2]彭柳:b2c中电子商务中的企业信用管理研究[d]华中师范大学,2005
[3]车纯:基于b2b模式的电子商务信用问题研究[d]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[j]北京电子科技学院报,2006(9)
[5]马俊缸:试论如何构建电子商务信用管理体系[j]中国成人教育,2008(12)
[关键词]电子商务 信用风险管理 社会信用保障体系
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6C”法和信用评级法等。“6C”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏―套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、
社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[J]科学管理研究,2006(4)
[2]彭柳:B2C中电子商务中的企业信用管理研究[D]华中师范大学,2005
[3]车纯:基于B2B模式的电子商务信用问题研究[D]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[J]北京电子科技学院报,2006(9)
[5]马俊缸:试论如何构建电子商务信用管理体系[J]中国成人教育,2008(12)
[论文摘要]随着电子商务的快速发展,信用风险已成为参与电子商务企业所面临的最主要风险之一。针对电子商务活动中的诚信缺失行为和信用危机现象,应通过制定电子商务风险监控和管控措施,建设一个高效、规范的企业电子商务信用风险管理制度与内部控制体系,建立健全电子商务社会信用保障体系。构筑全方位、全过程的电子商务信用风险预警、监测、转移、防范和信用违法行为惩戒记录机制。
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6C”法和信用评级法等。“6C”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏—套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、 社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[J]科学管理研究,2006(4)
[2]彭柳:B2C中电子商务中的企业信用管理研究[D]华中师范大学,2005
[3]车纯:基于B2B模式的电子商务信用问题研究[D]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[J]北京电子科技学院报,2006(9)
[5]马俊缸:试论如何构建电子商务信用管理体系[J]中国成人教育,2008(12)
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险
管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
关键词:电子商务 信用风险管理 社会信用保障体系
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
