時間:2023-06-08 11:20:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子商務風險,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]電子商務企業物流模式探討
我國電子商務企業發展相對滯后的物流配送體系已嚴重制約了企業有效地參與全球化電子商務競爭,成為其自身發展的瓶頸。企業在配送決策上往往要在物流配送成本和配送服務上進行平衡博弈。電子商務時代的物流配送應具有信息化,網絡化,現代化等特點。具體說來,企業應立足供應鏈的集成化、信息網絡平臺的協同化,采用網絡化技術、現代化的硬件設備、軟件系統及先進的管理手段,對整個物流和配送體系實行統一的信息管理和調度,來實現對于消費者的實物配送。目前,我國電子商務企業的物流體系水平不一,經營模式也各不相同。在對比發達國家電子商務的物流配送體系基礎上,歸納起來,我認為,適合我國企業開展電子商務活動的物流模式主要有以下幾種:
一、電子商務企業自建物流體系
物流服務是否其核心競爭力所在,自建的物流體系是否能夠充分發揮其核心功能是電子商務企業是否考慮運用這一物流模式的關鍵。從我國企業的具體情況來看,不少藥業企業、家電企業、大型制造企業以及連鎖商家等隨著在全國范圍內多年的經營,不少企業都有龐大的商品營銷渠道,自身擁有良好的物流網絡與相當現代化的物流技術和管理經驗。隨著網絡經濟發展,這些企業在經營電子商務時可通過不斷整合自身資源,吸收外界資源,搞好自身物流網絡建設,形成適合自我的物流配送體系。
企業從構建全國性的物流體系角度出發,可以考慮適當的時候租用社會化或專業化的倉儲和配送中心作為自己的節點來彌補這一環節的空缺;也可以考慮請專業化的物流公司來擔任企業電子商務下物流體系重構的咨詢業務,從而在高屋建瓴的角度對企業的物流進行把脈。另外,企業也可利用本身物流體系承擔其他企業和商家的物流配送業務,從而減少資源的閑置與浪費,達成網絡配送規模效應,實現低成本、高效率的配送。
二、與物流企業共同完成物流配送
在電子商務環境下,市場競爭的優勢將不再是企業擁有的資源有多少,而在其能調動、協調和整合多少社會資源來增強自己的市場競爭力。靈活采用物流自理和模式是電子商務企業更有效發揮自身競爭力的法寶。經營理念、物流成本、服務質量、網點覆蓋率、信息化建設、信息系統接口能否對接整合等是企業尋求第三方物流時的首要考慮因素。從企業的長遠發展考慮,企業應注重在在經濟可行基礎上與專業物流公司建立長期的戰略合作伙伴關系,加強在庫存控制、商品在途信息跟蹤、商品銷售信息及服務、信息系統之間的整合,從更高層次上實現商流、物流信息的共享。
電子商務企業攜手第三方物流實現物流配送的模式通常有以下幾種情況:
1.虛擬物流聯盟模式
由于國內網絡覆蓋廣,物流成本低,信息化程度高,經營理念和服務化水平高的專業物流企業不多,企業往往難以在眾多物流企業中選出一家各方面都符合本企業物流業務需求的合作方來實現物流配送。“虛擬物流聯盟”的形式為我國電子商務企業組建物流配送體系提出了新的方向。電子商務企業可以在不同地域內選擇合適的物流公司,通過計算機網絡技術將居于各地的倉庫、配送中心憑借網絡系統連接起來使之成為“虛擬聯盟”,通過各物流企業商流、物流信息之間的共享以及一系列的決策支持技術來進行統一調度和管理,使得物流服務半徑和貨物集散空間變大,從而實現對消費者的配送。企業與物流公司之間暢通無阻的信息化高速平臺是構建“虛擬物流聯盟”的基礎。同時,這一虛擬聯盟對于企業間物流技術、企業組織結構等都要求較高。電子商務企業應建立聯盟伙伴之間的評估與淘汰機制,不斷優化聯盟內的資源優化組合。這一方式對解決我國企業的物流配送的跨區域合作、整個物流系統資源優化配置具有重要作用。
2.企業與第三方物流共建模式
由于“最后一公理配送”覆蓋面極廣、運作繁瑣,電子商務企業往往將其轉由物流公司來完成。而出于對庫存成本、信息的掌控、防止突況帶來的缺貨損失、企業戰略發展等的考慮,電子商務企業往往會考慮建立和管理自己的倉庫和配送中心。這就促使企業采用與第三方物流共建來共同實現物流配送。在這種模式下,電子商務企業一般沿用或是通過建模與實證分析在適宜的地方自建大型的存儲倉庫和配送中心,不斷調整和優化倉庫、配送中心的布局,通過信息化平臺和網絡技術實現與物流公司的合作,將其后環節的物流配送業務交由專業物流公司來完成,共同實現對消費者的物流配送。雙方之間溝通、信任機制的構建,雙向信息對接、整合等問題對電子商務企業提出了新的挑戰。電子商務企業可通過靈活發揮自身和公司的雙重優勢來實現低成本、高效的物流配送。
三、物流全外包模式
物流全外包模式即企業將非核心優勢的物流業務全部交由物流公司來承擔,而電子商務企業則集中優勢資源發展核心業務。目前,由于我國“大而全、小而全”的原有經濟體制的影響,我國第三方物流企業大都處于起步或轉型階段,同時對外包活動及相關的關鍵業務喪失控制風險等的顧慮,因而只有極少數電子商務企業采用這一模式。
隨著我國物流產業大經濟環境的改善,專業物流企業對自身進行全新的變革,全國性物流配送網絡體系的構建,適應于物流全部外包的社會環境亦將逐步形成。這一模式對于雙方之間戰略合作機制、利益分配機制、信息共享機制等提出了新的挑戰。在全球電子商務競爭不斷加劇和提倡核心競爭力的時代,物流全部外包模式將成為不少電子商務企業逐步過渡、最終實現的方向。
四、結語
電子商務物流是物流領域內的新一輪革命。電子商務企業應根據自身特點靈活采用物流自理、模式來構建企業的物流體系。在此過程中,應注重學習和借鑒國內外關于物流領域的最新成果,在電子商務實施過程中逐步摸索出適合本企業發展的物流模式。
[關鍵詞]電子商務 信用風險管理 社會信用保障體系
隨著網絡的發展,電子商務已經成為人們從事商務活動的新模式。與傳統商品交易方式相比,電子商務的優勢明顯。但由于網絡信息本身具有虛擬性和不穩定性,電子商務信息易被修改、毀壞與丟失,加之參與電子商務的主體誠信問題及網絡技術發展的局限,使得電子商務信息的真賣性與安全性難以得到保障。因此,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高。如何取得并維持顧客的信任是電子商務成功的關鍵所在,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設,建立社會信用保障體系。
一、信用機制建設成為我國電子商務發展的當務之急
2010年一季度,中國互聯網網民新增2000萬人,網民總數達到4.04億人。伴隨網絡用戶數量的持續增加,網上購物等電子商務活動逐漸被我國公眾所接受,電子商務進入快速發展階段,這為企業提供了廣闊的電子商務機遇。但是,由于我國市場經濟發展水平相對較低,有關市場經濟制度的法律法規尚不完善,市場經濟發展所需要的社會信用保障體系尚未建立起來;企業的市場行為隨機性大,不少企業的誠信度還不高;市場信用交易不發達,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范,誠信缺失行為盛行,“三角債”、假冒偽劣商品泛濫等信用危機現象隨處可見。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展,并且也成為我國電子商務發展的絆腳石。
目前,我國社會信用保障體系僅在少數行業開始建立,不少企業尚未建設內部信用管理制度,大多企業根本就沒有設置信用管理部門。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發生。因此,發展我國電子商務的當務之急是加快建設企業信用風險管理制度,建立電子商務社會信用保障體系。
二、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失。因此,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益。目前,信用風險的定量化工具、技術及模型等理論研究都還沒有形成一個比較完善的體系。基于此,對電子商務的信用風險以及信用風險管理的研究顯得尤為重要。
1、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風。優化企業內部控制體系,制定電子商務風險監控和管控措施,構建一個全方位、全過程的高效、規范的電子商務信用風險管理與內部控制體系,預防并降低電子商務信用風險。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系、決策體系、評價體系等內容,其中尤其是要加強信用風險管理組織體系建設。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵。
加強電子商務客戶檔案管理,根據客戶信用信息的變化,及時調整電子商務交易品種與規模,建立合理的應收賬款回收機制。為了防止壞賬,當賬款逾期在3個月以內,由企業內部的信用部門進行追收;對于超過3個月的應收賬款,應尋求外部專業機構的力量協助追收;對于超過半年的應收賬款就必須作為壞賬處理,應采取法律行動追討逾期賬款。對于前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上,而應將這部分應收賬款作為壞賬處理。
在企業內部培育良好的風險管理文化,倡導和強化風險意識,樹立全方位電子商務信用風險管理理念,實行事前預測、事中管理、事后處置的全過程電子商務信用風險管理行為。通過建立這一電子商務信用風險管理文化,使員工以誠實守信、審慎務實的態度來對待每一次電子商務業務,建立一支作風嚴謹、技術精湛的電子商務信用風險管理隊伍。
2、建設具有電子商務信用風險預警、監測、轉移和防范功能的電子商務網絡系統
加快電子商務風險管理的信息化建設,建立一套具有電子商務信用風險預警、監測、轉移和防范功能的電子商務網絡系統。各相關電子商務的網站都應發揮自身掌握的信息技術優勢,建立起功能強大的電子商務信息數據庫和電子商務信用風險管理信息系統,開展信用風險的定量化工具、技術及模型等研究。采用適當模型計量信用風險,實行電子商務信用風險的量化分析與控制,從而降低電子商務參與企業信用風險管理的成本,提高電子商務信用風險管理的時效性和準確性。在電子商務信用風險管理信息系統的基礎上,做好重點電子商務客戶的信用風險內部評級,建立電子商務客戶的信用風險識別管理系統。
3、借鑒國際先進的信用風險管理經驗,開發電子商務信用風險管理模型
傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等。“6C”法是指根據商品交易主體的品德(character)、能力(capacity)、資本(capital)、擔保(conater-a1)、經營環境(condition)和經營連續性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要采用z值模型對體現參與商品交易企業的贏利、營運等能力的財務指標(銷售利潤率、資本金利潤率、成本費用利潤率、存貨周轉率、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分。
近年來,伴隨著信息技術的高速發展,信用風險度量模型已成為國際先進的信用風險管理的重要手段。針對電子商務特點研發信用風險度量模型,通過信用風險度量模型計算電子商務的違約概率和違約損失,識別和量化電子商務的信用風險,為防范電子商務信用風險提供了強大武器。在構筑電子商務信用風險度量模型時,應采用通用信用語言,注意電子商務過程中的信用許可范圍。
三、構建我國電子商務社會信用保障體系
信用風險的發生通常具有突發性、不可逆性和傳遞性等特點。因為受主客觀因素的制約,當前對電子商務信用風險基本要素及其損失的度量研究尚不成熟,運用信用風險度量模型難以準確識別和計量電子商務信用風險。目前,參與電子商務的企業和網站普遍缺乏―套完善的電子商務客戶信用風險等級評分標準與量化評級方法。況且,信用風險受國家經濟狀況改變、
社會政治因素變動以及自然災害等企業無法控制的外部因素影響很大。因此,僅依靠企業信用風險管理與內部控制體系和網站的電子商務網絡系統控制電子商務信用風險是不夠的。
電子商務政府主管部門應在相關電子商務網站和電子商務參與企業積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源,盡快建立包含實名制信用信息共享、電子商務合同履約備案和信用違法行為懲戒記錄等內容的電子商務社會信用保障體系。
1、建立電子商務信用信息數據庫
不誠信情況的出現,主要是因為信息不共享而導致的信息不對稱。針對這種情況就應通過社會信用體系的建設構建良好的信息共享機制。通過建立全國性的電子商務社會信用保障體系,讓個人和企業的電子商務誠信已錄成為共享的信息。信息的共享可以將交易或交往變成無限連續的博弈,從而增加電子商務不守信用的機會成本。在構建電子商務社會信用保障體系中應做到:規范信息采集程序、信用資源共享、完善信息管理。同時,建立社會信用信息披露機制必須在法律規范下,界定信用信息的合法公開與合理使用范圍,注意解決信用信息的披露與保密之間的矛盾,為公眾共享電子商務信用信息提供法律保障。
2、積極培育信用服務機構
由信用關系的當事人分別對與信用管理相關授信人的信息進行收集、鑒別、分析、評級等活動交易成本往往太高,而由社會化的機構,如以征信公司為例的信用中介服務機構來為信用當事人服務則可以大大降低成本。這類信用服務機構所提供的服務包括資信調查、信用評級、信用保險以及商賬追收等,它構成了社會化的信用管理支持體系,成為社會信用保障體系中有效運行的重要組成部分。積極發展信用中介機構,建立專業化、市場化的信用管理服務,必將大大提高電子商務的執行效率,促進其長遠發展。
3、失信嚴懲機制
追求功利最大化是誠信缺失的經濟根源,而要扼制失信者的不誠信就要強制性建設有效的制度,進行外在約束。在社會信用保障體系中,核心是加大不誠信的機會成本,讓失信者為其不誠信付出應有的代價。嚴格信用監督和失信懲戒機制,對遵守信用者應進行褒獎,對失信者進行懲罰,是社會信用保障體系得以健康發展的重要前提。對失信者進行行政或司法處罰,并將受到行政或司法處罰的企業和個人披露于相關的經濟和社會領域,從而對其生存和發展帶來負面影響。通過打擊社會經濟生活中失信違法現象來提高社會整體信用等級,這樣企業和公民的信用意識才會不斷提高,信用制度和信用體系才將不斷完善。
四、結束語
市場經濟是法制經濟、信用經濟,無論人們從事何種經濟活動都要圍繞著依據相關法律簽訂協議和按照信用管理制度履行協議而進行,并受到相關法律保障與信用機制約束。所以,經濟行為的制度化與規范化不僅可以圓滿實現經濟行為的目的,而且會促進經濟行為的科學化,提高行為的效率與效果,極大地創造社會價值。因此,制度化、規范化地開展電子商務是所有參與者必須遵循的行動指南。
電子商務的發展需要信用機制的保障。通過建立完善的社會信用保障體系,形成“誠信為本、以德經商”的商務環境,可以有效地降低企業經營的風險,提升經濟競爭力,以保障電子商務交易的可靠性和安全性,促進電子商務的迅速發展。
[參考文獻]
[1]肖勇、陳富揚:電子商務的信用體系與信用管理[J]科學管理研究,2006(4)
[2]彭柳:B2C中電子商務中的企業信用管理研究[D]華中師范大學,2005
[3]車純:基于B2B模式的電子商務信用問題研究[D]西安電子科技大學,2005
[4]黃瀟:淺析我國電子商務的信用體系建設[J]北京電子科技學院報,2006(9)
[5]馬俊缸:試論如何構建電子商務信用管理體系[J]中國成人教育,2008(12)
隨著經濟的發展和技術的進步,企業的經營和生產模式在發生著日新月異的變化。電子商務環境下企業面臨著很多的機會,同時也面臨著更多的挑戰。本文在討論電子商務環境下面臨的風險后,提出了一些政策和建議,以期改善企業的財務狀況,降低企業的風險。
關鍵詞:
電子商務;環境;財務風險;控制
現代技術突飛猛進,在信息爆炸的時代,企業要把握時代的脈搏高歌猛進就必須分清楚現階段企業所處的狀況以及自身面臨的風險,并采取相關措施去降低這些風險,從而讓企業運營得更加順利。在電子商務環境下,企業有很多的機會,但同時也面臨著很大的挑戰,同時也有很多的風險。在機遇與風險共存的時代,企業必須掌握自己的狀況,并且努力去降低風險。
一、電子商務定義
所謂電子商務就是指商家通過先進的網絡技術在網絡平臺上商品的具體信息,客戶通過檢索商品的信息以對商品有一定的了解,對商品的了解后通過線上支付平臺實現交易。這樣的一連串過程,便稱為電子商務。由此可見,電子商務是借助網絡和計算機來實現的。電子商務環境下,信息流通很快,商品交易變得簡便。企業的財務流程也需要有一定的變化,不然難以適應時代的變革和進步。也正是因為電子商務環境的氛圍,使得很多企業開始在探索一種全新的經營模式,財務管理模式等等。不言而喻,電子商務給企業帶來了機遇,但是也有很多的風險。財務作為管理企業資金流的一個部門,是很多企業的命脈,企業的財務出現問題,那就是大問題,企業的財務出現風險,那必然是大風險。因此,在電子商務環境下,我們要更加注重企業的財務風險,加強財務風險控制。
二、電子商務環境下財務風險
1.網絡安全風險
電子商務模式下,客戶在網上進行支付業務,安全問題是最大的問題,因為在資金的分配過程中,大量的經濟信息在互聯網上轉移。在網上銀行業務創新的同時,存在許多財務管理制度和政策漏洞,不僅計算機網絡系統很容易受到黑客和病毒的攻擊,造成的經濟損失的合法權利和利益。網絡安全涉及很多惡意入侵,自然災害、人為破壞、金融欺詐等行為。計算機風險是其中的一個大風險,如計算機硬盤損壞,軟件崩潰等等,這些問題都將成為網絡安全問題。其次,網絡黑客的入侵使得信息泄露等等。另外,很多客戶的信息在網絡被泄露,導致線上客戶減少等等,這些網絡安全問題不僅僅會損害消費者的利益,同時也會影響企業的經濟和利潤。企業在電子商務環境下,可能有很多種營銷模式,但是網絡安全問題使得這些模式遭到質疑,這不利于企業的發展,更加不利于財務的安全。
2.投資風險
投資風險是財務風險中的大風險。企業財務風險中的投資風險主要有以下幾個方面。首先,投資決策失誤。在電子商務環境下,投資決策失誤屢見不鮮。在中小型企業中,很多投資決策都是由領導拍腦袋決定的。在信息如此發達的今天,拍腦袋做決定已經不符合社會發展的規律了,大數據掌控著一切,只有在數據分析之后,才能做出更好的決策。但是,很多中小企業并沒有數據分析的習慣,因此,造成投資決策失誤。其次,投資盲目。電子商務環境下,投資盲目的問題也是一個大問題。因為信息流通太快,不管是真實的還是錯誤的信息都流傳得很快。在沒有強烈的鑒別意識下,很容易出現投資盲目的問題。最后,投資執行有誤。在電子商務環境下,投資執行也可能出現問題,內部的溝通交流一旦出現問題,就會導致投資執行問題。特別是沒有特別專業的投資人才的情況下,往往會出現這樣的問題。
3.籌資風險
籌資風險也是電子環境下易出現的風險之一。籌資風險主要分為以下幾點。第一,籌資決策失誤。由于在籌資決策時,沒有經過對企業自身的深刻認識以及對外界市場的預估有誤,所以導致籌資出現失誤。電子商務環境下,信息爆炸,科學技術進步神速,籌資決策不單單要結合企業自身的狀況,還要分析市場的環境以及投資者的需求等等。只有將各方面結合起來分析才能做出有利于企業發展的籌資決策。第二,資產負債率風險。在電子商務環境下,籌資變得容易,企業可以通過各種方式籌集資金。股票債券等等方式都是企業籌資的方式。如今,網絡借貸也變得流行,這為企業籌集資金增加了一個通道。但是,并不是籌集的資金越多越好,資產負債率在一定的范圍的企業才是好企業,資產負債率太高的企業風險很大,投資者也會考慮這個重要因素。
4.運營風險
運營風險也是財務風險中的一個大風險。企業的資金運營情況與企業的未來發展息息相關。企業倘若運營得好,那么企業的發展必然是順利的。但是運營風險很容易出現在現代企業中。在電子商務環境下,企業的運營風險更加突出。網絡的發達使得業務變得更加復雜,資金的運營變得更加困難。在大量的數據面前,企業很容易出現混亂的局面,很容易出現管理混亂的局面。在這種情況下,運營風險便顯現出來了。很多的資金鏈斷裂,很多的管理混亂等等都是因為資金的運營出現問題。因此,在電子商務環境下,應當積極關注企業的運營風險。
三、電子商務環境財務風險控制相關措施
1.建立一個風險預警機制
電子商務環境下,要加強財務風險的控制,必須要建立一個風險預警機制。風險預警機制是財務風險控制主要機制。只有建立一個風險預警機制才能阻止風險進一步擴大,以免面臨不可控的局面。建立風險預警機制,首先,應當計算一個風險預警點。這個風險預警點到達的時候,就是風險預警的時候。財務風險的控制必須要有一個風險點,這個點為臨界點。在這個臨界點出現的時候,就是要加強風險管理的時候。其次,風險的積極處理。在出現風險預警時,企業應當積極做出行動,采取一定的措施。要加強風險的控制就必須要有很強的行動力。只有強大的行動才能阻止風險進一步擴大。
2.加強網絡安全控制
很多客戶的信息在網絡被泄露,導致線上客戶減少等等,這些網絡安全問題不僅僅會損害消費者的利益,同時也會影響企業的經濟和利潤。企業在電子商務環境下,可能有很多種營銷模式,但是網絡安全問題使得這些模式遭到質疑,這不利于企業的發展,更加不利于財務的安全。因此,加強網絡安全控制變得非常有必要。在電子商務環境下,加強網路安全控制首先應當加強計算機硬件的配置,加強計算機硬件的配置,這樣能夠防止因為計算機硬盤崩潰等等情況導致財務數據丟失等等情況。其次,加強軟件的建設,比如網絡防火墻的設置,密碼簽名設置以及網絡安全防護等等的建設都很有必要。
3.加強數據的控制
在電子商務環境下,加強數據的控制變得非常有必要。大數據是現展的趨勢。只有掌握大數據,才能掌握時代的未來。不管是投資,籌資還是資金的運營都和大數據有著千絲萬縷的關系。大數據的分析和整理可以讓企業更加有依據地投資籌資等等。通過這些數據的分析,還可以分析出未來企業的發展趨勢,行業的發展趨勢,以及未來的發展趨勢等等。在這種情況下,大數據的采集和分析變得異常重要。數據的采集與電子環境分不開。在數據采集后,應用這些數據進行相關的財務分析,這樣有助于企業做出更加有利于自身發展的決策。
四、結語
綜上所述,電子商務是經濟和技術發展的產物,是時代進步的表現。在機遇和挑戰共存的時代,企業面臨著很多的財務風險,比如網絡安全風險,投資風險,籌資風險以及運營風險等等。本文在分析電子商務財務風險的基礎上,提出了相關的政策建議,比如建立一個風險預警機制,加強網絡安全控制,加強數據的控制,并進行一定的財務分析。以期通過這些方式去降低企業的財務風險,加強其風險控制。
參考文獻:
[1]曹月竹.企業財務風險的成因與對策[J].中國電子商務,2011(02).
[2]田芬,呂永波,劉凌霄,陳立.物流企業財務風險綜合預警研究[J].物流技術,2009(11).
[3]李娜.電子商務企業財務控制問題探討[J].經營管理者,2015(12).
[4]劉錦萍.電子商務環境下企業財務管理問題研究[J].渤海大學學報:哲學社會科學版,2012(03).
關鍵詞: 電子商務 風險管理 項目 風險 現狀 對策
1.電子商務項目與一般項目的比較
電子商務項目是指在規定的期限內,為實現電子商務而規劃的投資、機構以及其它各方面的綜合體。它既有一般項目的普遍性,又有更少的預算、更少的人、更短的時間、更復雜的系統等特殊性。
2.風險管理與一般管理的區別
美國經濟學家奈特認為,風險即“不可測定的不確定性”,是指經濟主體的信息不充分,難以對未來可能出現的各種情況給定一個概率值。而風險管理即以最小的代價降低風險管理的一系列程序。其實企業的一般管理活動在一定意義上也可以看作是風險管理,只不過是范圍更大的風險管理。一般的管理涉及的是組織面臨的所有風險,包括投機風險和純粹風險。在企業經營中,涉及產品的生產和銷售等一系列決策都在一種不確定的情況下,企業管理的人員主要工作是使企業經營效果盡可能好,消除或降低經營效果的不確定性。而風險管理者的責任領域則被限制在純粹的風險方面,他將保護企業的財產和收入免受純粹風險造成的損失。確切地說,風險管理者承擔了屬于一般管理者管理責任中的純粹風險管理部分。[1]
3.電子商務項目風險的特征
電子商務項目中出現的風險雖然多為一般項目所固有,但其無論在表現形式、強烈程度或影響范圍上都與傳統項目中的風險有所不同,它涉及人、過程及技術三種因素,包括保護、檢測、反應及恢復四個環節。(1)全球性。電子商務風險既可能來自國內,也可能來自世界任何一個地方,其根源在于電子商務的虛擬性。(2)傳染性。電子商務風險可以在全球范圍內迅速傳播,具有很強的傳染性和廣泛的影響力,使人們很難進行有效防范。(3)成長性。在一定條件下電子商務風險會迅速成長和壯大。(4)隱蔽性。這種隱蔽性來自信息的非對稱性。如果缺少相關的法律進行約束,投機和欺詐就會泛濫,電子商務就會趨向崩潰。(5)復雜性。在電子商務中,風險不是單一的,而是綜合的,從而使得風險防范的難度大大增加。電子商務項目的風險管理是一個在信息系統生命周期各主要階段實施的連續性過程,如表2所示。
4.電子商務項目風險的現狀分析
4.1癥狀分析。從電子商務項目風險帶來的危害來看,主要有這幾種風險:(1)數據的欺詐或竊取。在電子商務交易中,所有的網絡公司和個人都很可能成為欺詐行為的受害者。所以,如何保密交易的合作伙伴和雇主雇員之間信息是至關重要的。(2)對他人的誹謗、歧視或騷擾。在聊天室、BBS或電子郵件中都可能包含誹謗、歧視或騷擾之類的信息,所以,凈化這些不良信息方可降低風險發生的概率。(3)營業系統的中斷或損壞。這是后果最嚴重的,短路、電子故障、軟件故障、病毒和惡作劇都能損壞電子商務的交易系統。(4)信任危機。交易中某發信者否認曾經發出過信息,例如,買家不承認下了訂單,賣家不承認原先的交易等。所以,明確規范一個安全系統、相關信息安全條款和系統備份,才能保證網絡交易系統的正常運行。這些都是因為實施電子商務而帶來的新風險。
4.2危害分析。我們這里采用風險得失C、風險概率P和風險值RE來量化電子商務項目風險的危害。
風險得失C:1―損失很小,3―有一點損失,6―損失較大,10―巨大損失。
風險概率P:1―可能性較小,3―有可能,6―很有可能,10―肯定發生。
風險值RE=∑(單一風險值×風險概率)/風險個數。
另外風險值為17以上的為高風險,在7-17之間的為中等風險,7以下的為低風險。[2]
通過這種計算方法,我們不難得出,電子商務項目在具體實施階段風險值最大,收尾階段風險隨之降低。當然也還可以采取風險影響評估矩陣、風險綜合評價法、模擬、決策樹分析和敏感性分析等方法對風險的危害進行量化。
4.3原因分析。造成電子商務項目風險有主觀的原因,也有客觀的原因。(1)風險意識淡薄。特別是傳統行業實施電子商務項目時,企業的領導和員工在風險意識上尤為缺乏。由此造成開發方和使用方的信息溝通不通暢、項目開發方資金不能及時回收、使用方不滿意項目質量等問題經常發生。(2)商業環境的不完善。包括文化環境、科技環境、法律環境等。相關立法滯后、國家和地區之間的管轄權問題,還有消費者的惡意透支、拖欠貨款、偽造信用卡詐騙、物流配送系統失誤等問題凸顯。電子商務是一種全球范圍內的經濟活動,所以必須有好的商業環境,才能發揮它的潛力。(3)技術因素。項目開發人員由于缺乏經驗、計劃不周等原因使交易系統在某些功能上有所缺失,如有效的身份認證、信息的機密性保護和完整性約束。(4)網絡犯罪。這可能來自企業內部,也可能來自企業外部。內部人員熟悉業務流程,往往給企業造成的危害更大。企業外部的黑客也越來越多,有的是為了展示自己的才能,也有的是非法的經濟目的。(5)自然災害等風險。火災等人為不可抗拒的自然災害風險也是造成項目風險的原因之一。
5.電子商務風險管理的幾點對策
電子商務風險管理就是跟蹤、評估、監測和管理商務整合過程中的新商業風險,盡力避免新商業風險給企業造成的經濟損失、商業干擾及商業信譽喪失等,確保電子商務項目的順利進行。鑒于以上對企業電子商務項目風險的分析,本文提出以下幾點規避電子商務風險的對策:
5.1自上而下的風險意識。企業的決策應該高度重視電子商務項目的開展,項目實施的雙方及時就出現的問題進行溝通解決,形成一個自上而下的全員參與的風險意識氛圍。
5.2優化商業環境。搞好企業網絡文化建設,使企業能通過電子商務實現信息共享,使員工具有主動學習的自助服務習慣[3];加強法律監控,政府應及時制定法律法規,嚴懲那些惡意獲取他人機密信息和違反商業道德的犯罪行為。
5.3重視密碼技術、身份驗證技術、訪問控制技術、防火墻技術、安全內核技術、網絡反病毒技術、信息泄露防治技術、網絡安全漏洞掃描技術和入侵檢測技術9大核心技術在項目中的應用,逐步形成“攻、防、測、控、管、評”的一體化。[4]
5.4采取加密措施,防范犯罪。對企業秘密信息分等級管理,定崗定責,確認項目開發商的成功經驗。另外交易中的密鑰應定期更換,對系統上的員工進行制度化的檢查,還要保管好相關文檔,及時備份。
5.5制定電子商務安全策略。目的在于保護計算機系統和服務器等各種硬件實體和通信鏈路免受自然災害的破壞。
6.結語
風險管理沒有鐵定的規則,電子商務項目的風險無論如何規避,總還是存在的。本文希望通過以上分析,為我國電子商務行業的健康良性發展提供些許幫助。
參考文獻:
[1]顧孟迪,雷鵬.風險管理[M].北京:清華大學出版社,2005:41.
[2]中國電子商務協會.國際電子商務項目管理[M].北京:人民郵電出版社,2006:150.
關鍵詞:電子商務;風險管理;業務持續計劃BCP;風險對策
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
電子商務在今日充滿機遇,可是作為一名電子商務的參與者,你是否了解電子商務?有哪些要素和你的收益以及風險是并存的?讓我們來了解一下什么是風險管理進程,什么是商務連續計劃,以及如何降低電子商務中可能存在的風險。
在90年代末,Phil Gilmour是加利福尼亞的一家會計咨詢公司Armstrong Gilmour的管理合伙人。公司相當一部分業務是個人委托的管理私人撫恤基金業務。客戶的養老金和投資數據存儲在一個公司數據庫,客戶可以在線訪問數據庫,并核對他們的帳戶。Gilmour致力于管理的養老基金業務增長迅速,因為無法處理日益繁忙的存儲,數據庫崩潰了。幸運的是,公司的計算機系統有一個磁帶備份,因此Gilmour認為客戶的數據應該是安全的。當該公司試圖恢復養老金數據備份磁帶的時候,卻發現磁帶上的數據已經被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個星期內不得不花費很長的時間長重新手動恢復數據庫。但這次災難耗費的總費用可能遠遠大于員工耗費的時間和用于數據庫恢復的數千美元。在公司失去一部分委托人的信任和信譽之后,Gilmour最終損失了數百萬美元,以低價出售了公司。
這次令人痛心的災難,暴露出了一個關鍵點―Gilmour思考著其余那些同樣依賴于磁帶來備份關鍵數據的小型-和中型企業。他懷疑其中的許多企業應該都像Armstrong一樣,缺乏專門的技術和時間,使備用磁帶系統運作正常。從Gilmour的不幸經歷上,是否可以發現新的電子商機?
成為電子商務的經營者是有回報也有要求的。在建立你的電子商務并且獲得成功之前,你將需要面臨挑戰,比如確定一個可行的電子商務理念,制訂一個業務計劃獲得資金投入,解決法律和稅務問題,招聘關鍵員工,營銷您的產品和服務,為網站作出正確的技術決策等等。
除此之外,運轉你的電子商務將會遇到許多挑戰。例如,在經營商務中都會遇到普遍固有的風險和特殊風險間的聯系,你必須作好準備保衛你的電子商務的未來。保護您的電子商務不僅保護其有形資產,聲譽和生命期是一個更重要的問題。您的電子商務面臨著各種潛在的威脅:自然災害或人為災害,如火災,洪水,颶風,地震,或恐怖襲擊;物理盜竊您的設備和數據存儲介質或電子竊取客戶的數據;故意性的破壞網站或外部攻擊網絡所造成的業務中斷;因為員工不適當地使用電子郵件和互聯網,和他們之間所耗費的訴訟及庭外和解等費用;通過你的網站做廣告的產品或者服務出現問題,出售的東西賠償; 由網絡網站的侵犯版權,商標,專利引起的訴訟。
這些威脅不僅會造成立即的收入損失,并且影響未來的收益,并可能導致其他的賠償金。總之,商業風險造成的損失,可能會威脅電子商務的生存。因此,您必須有一些機制來管理這些風險的潛在損失。這一機制就是風險管理。
風險管理又名危機管理,是一個管理過程,包括對風險的定義,測量,評估和發展應對風險的策略。
假設,你剛購買了至關重要和昂貴的計算機設備,包括網絡設備和個人工作站。讓我們看看使用風險管理程序,是如何保護您的計算機設備資產以防范自然風險。
第一步:確定新設備的物理風險。一般包括火災,洪水,和偷竊。第二步:評估可能對您的電子商務產生影響的情況,例如因火災,洪水,或偷盜而失去了新的設備。電子商務的最明顯成本是更換設備的費用。還有其他不明顯的花費,如軟件和數據文件的損失,以及與雇員有關的恢復軟件和數據進程的損失。第三步:管理風險。你可以想辦法轉移剩余部分的風險,比如購買您可以負擔得起的火災,水災,及盜竊保險。
風險管理不僅可以幫助您保護有形資產如設備被物理損壞或被盜,而且還保護您的無形資產(版權商標品牌名稱,員工知識和信譽)遠離電子商務可能會接觸的網絡風險。一個全面的風險管理計劃將可能包括健全的安全政策和程序,網絡和網站的安全和入侵檢測程序,防病毒保護,防火墻,員工安全教育計劃,以及風險轉移計劃(保險)等等。
一個全面的風險管理計劃的重要組成部分是將部分或所有風險轉移給別人,主要是通過購買保險。你可以去了解一些傳統的商業保險類型,然后為你的電子商務選擇合適的使用。
在大多數情況下,你的電子商務系統順利的運行,但可能有時候,一個意外和無法控制的外部事件會擾亂了你正常的業務操作,如911恐怖襲擊事件。此類事件可以阻止你幾天,幾周,甚至幾個月的業務。作好最壞情況的準備,如數據丟失或突然無法運作的錯誤,事故或自然或人為造成的對您的電子業務災害,是風險管理的重要方面。
業務持續計劃(BCP)設計了當自然或人為造成的故障或災難以及由此造成的財產損和正常業務不能正常使用時,用來保護關鍵業務的步驟。業務持續計劃包括:識別可能導致一個商業中斷的事件;評估中斷事件可能對電子商務產生的影響;確定那些中斷事件后你需要的用于維持關鍵生意的資源;災難恢復計劃;在中斷事件后建立與利益相關者的溝通聯系(員工,委托人,賣主,銀行家,急救服務,地方官員和公共資金)。
在最低限度,必須為啟動電子商務的業務連續性計劃指定危機管理小組的關鍵員工;指定后繼計劃管理人員(如果一名經理無法上任,確定誰是下一個承擔責任者):以及當工作時間以外發生破壞性事件,通知雇員向哪里報告。提供關鍵業務信息以保持現場,讓危機管理團隊可以訪問。這個信息可能包括:復制備份系統軟件,軟件程序,和危急數據文件;說明如何進入文件和站外存儲的電子報告;電子文件的副本備份和恢復程序;計算機系統操作手冊和服務協議;計算機網絡組件如何配置的信息;緊急聯絡信息:所有危機管理團隊成員名稱,地址,電話號碼,以及員工,供應商和客戶的e-mail;緊急值班員工名冊;辦公場所的平面圖和計算機等辦公設備的清單;租賃協議的副本和保險政策;電力,電話和互聯網服務供應商的急救服務協議的副本。
風險管理的專業人士也可以幫助你制定有效的業務連續計劃的細節。一旦你的業務連續計劃和災難恢復程序創建好,不要等到中斷事件發生后再來了解它的效果如何,相反的,您應該定期評估你的計劃的內容,以便您可以重新評估破壞性活動的風險,做任何必要的調整。
除上述要素外,任何企業,無論是傳統的實體經營,還是實體+網絡經營的電子商務,或純粹的電子商務,都必須關注網絡安全。
正如您所預料的,使您的電子商務公司的網絡和網站安全可靠需要花費時間,努力和金錢。但是記住,未能提供足夠的網絡和網站安全的電子商務,所耗費的潛在費用是遠高于有實際提供安全性保障的費用的。 2005年7月,計算機安全協會(CSI)公布了第十屆年度計算機犯罪和安全調查的結果,這個結果來源于700名金融機構,政府機構,醫療機構,大學和企業的安全管理人員的反饋。這項調查是由聯邦調查局(FBI)舊金山辦公室的計算機安全協會實施的。統計調查報告的一些結果概述如下,強調了計算機安全不斷受到有組織的攻擊:56%的被調查者,在過去的十二個月里有被未經授權者侵入其計算機系統的經歷;95% 的受訪者報告網站事故;報告估計經濟損失超過13億美金。
根據CSI2005年的報告,超過80%報告的經濟損失來自病毒感染,非法入侵網絡存取和盜取私有信息,分布式服務攻擊,和網站毀損。
電子商務市場中,快速的變化使風險也在增加。通過側重于危害性、不確定性和機遇三個領域,電子商務企業能夠更有效地管理風險將增加他們實現全部商業目標的機會。
參考文獻:
[1]《Essentials of E-Business》,新加坡特許學院出版教,2009
關鍵詞:電子商務,風險,安全管理
1 引言
美國IBM公司從企業電子商務的運作過程中認為電子商務(E-Business)就是企業的“商務整合”,它將IT技術策略與企業商務策略整合起來,形成企業全新的組織構架、全新的商業模式、全新的業務流程。它是傳統企業商務電子化的過程,即傳統商務向電子商務轉型的過程。電子商務作為一種新的生產方式,正在顯示其巨大的現代經濟管理的價值和社會變革的影響力。
如何使電子商務運作過程的安全性和風險控制得到保證,是關系到電子商務能否順利發展的關鍵問題。
2 我國電子商務發展現狀
中國互聯網絡信息中心(CNNIC)最新的中國互聯網絡發展狀況統計報告顯示:截至2009年6月底,我國網民數達到3.32億,互聯網普及率更是以25.5%的比例超過了21.9%的全球平均水平。與此同時,有關部門的2008中國網上購物調查報告顯示,上半年國內網購交易總額已經達到531.5億元,參與網購的人群達到1.2億。
隨著網購人數的增長,互聯網的各種應用還將從大城市向中小城市滲透,網民數的不斷增加和主流消費人群消費習慣的改變,將成為推動中國網購市場激增的重要原因。
3 電子商務發展中面臨的風險
互聯網正在改變全球經濟,電子商務向人們展示了“快、便、省”的優勢。
但是電子商務與其它新生事物一樣,在帶來巨大機遇的同時,也存在著許多風險。
(1)技術風險
具體包括交易安全、認證安全、數據加密、支付安全、網站安全等。
(2)金融與支付風險
具體包括訂購、付款、銀行結算以及其他金融交易業務的在線安全。論文格式。
(3)稅收風險
由于電子商務具有跨地域交易的特點,使得電子商務稅收變得十分重要而復雜,國際上普遍接受的是稅收中性的觀點,即對國際性稅收原則不做根本改變,但對全球電子商務發展中面臨的有關稅收方面的政策改變將大大影響電子商務的發展。
(4)人才與培養風險
電子商務的發展需要大量計算機人才和網絡經濟商務人才以及相關復合人才,我國在這方面的人才較為欠缺。
(5)政策法規風險
電子商務的發展如同網絡的發展一樣是非常快的,與之相比國家有關管理部門的政策、法規的制定不可避免的存在滯后的可能,使得新興的電子商務發展可能處于缺乏保障的地位,而且電子商務中個性化特點日趨突出,給政策、法規的制定也提高了難度。
(6)競爭風險
電子商務的發展將使我國的企業同時面臨與國外大公司、企業的競爭,還要面對傳統商務與之的競爭。
3.3 電子商務的風險特征
電子商務中出現的風險,雖然多為傳統經濟中所固有,但它無論在表現形式、強烈程度還是影響范圍上與傳統經濟中的風險都不相同。概括起來說,電子商務風險具有以下特征。
(1) 全球性
電子商務風險具有全球性特征。論文格式。風險既可能來自國內,也可能來自世界任何一個地方。四通八達的通訊網絡,把世界各地都緊緊地聯系在一起。例如,技術風險就是這樣。當黑客發動攻擊時,遇到的唯一障礙就是技術上的可行性。
(2) 傳染性
電子商務風險可以在全球范圍內迅速傳播,具有很強的傳染性和廣泛的影響力,使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生,它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。
(3) 成長性
在一定條件下,電子商務風險會迅速成長和壯大,具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性,來自于電子商務中所特有的不穩定均衡和正反饋效應。電子商務中的均衡是不穩定均衡。如果企業正處于成長過程中,它就會在正反饋效應的刺激作用下,成長得越來越快、越來越強大,直至成為市場主流,占有決定性的市場份額。反之,一個企業即使是市場的主流,如果受到一些致命的打擊,則有可能在正反饋效應的作用下迅速衰退,甚至在很短時期內消逝得無影無蹤。
(4) 隱蔽性
電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察,當風險變得清晰可辨時,危機就無法避免了。這種隱蔽性,來自信息的非對稱性。在網絡中,人們可以自由遨游,不需要提供真實的姓名和身份。如果再缺少相關的法律進行約束,投機和欺詐就會泛濫,電子商務就會趨向崩潰。
(5) 復雜性
在電子商務中,風險不是單一的,而是綜合的。多種風險往往交叉在一起,它們相互影響和助長,使得風險防范的難度大大增加。
4 電子商務安全管理措施
電子商務交易安全管理,不應當只從單純技術角度考慮如何解決的問題,而是應該從綜合的安全管理思路來考慮,因為從電子商務的運行環境來看,技術環境是一個重要方面,但是良好的法律法規、政策環境和科學管理環境也是電子商務的順利運行不可或缺的兩個方面。安全的電子商務環境包括精心規劃的管理體系,嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。
4.1 加快基礎設施建設
計算機系統、網絡通信設備、網絡通信線路、網絡服務器等設備,在靜電、電磁泄漏和意外事故等情況下會造成數據的丟失,機密信息泄漏。所以,加快電子商務的基礎設施建設,選擇高性能的網絡設備, 建設安全、便捷的電子商務應用環境,才能為電子商務交易的信息提供硬件保障。
4.2 實施技術防范措施
電子商務的運作涉及資金安全、信息安全、貨物安全、商業秘密等多方面的安全問題,任何一點漏洞都可能導致大量資金流失,這些安全首先是對信息技術的依賴。目前電子商務比較成熟的技術安全措施有以下幾種:
(1)防火墻技術:防火墻是在本地系統或網絡與Internet 之間構筑的一道屏障,用以保護本地系統或網絡中的信息、資源等不受來自Internet 中非法用戶的侵犯;用以控制和防止本地系統或網絡中的敏感數據流入Internet,也控制和防止來自Internet 的無用數據流入本地系統或網絡。所以,防火墻能起到保護本地系統或網絡中信息安全保密的重要作用,成為電子商務系統的安全屏障。
(2)數字簽名技術:數字簽名是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,代替書寫簽名或印章。對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。數字簽名是目前電子商務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。
(3)安全證書認證中心(Certification Authority中心):網上交易需要由一個權威的第三方來擔任信用認證機構,確認買賣雙方的身份,這就是電子商務的安全證書認證中心(CA 中心) 。CA 中心是承擔網上認證服務、能簽發數字證書、并能確認用戶身份的受大家信任的第三方機構,它的作用在于確保網上交易合同的有效性,確保交易內容、交易雙方賬號、密碼不被他人識別和盜取,防止單方面對交易信息的生成和修改,保證電子商務的交易安全。
4.3 健全管理與控制
由于電子商務企業一般都是新興企業,管理制度、管理手段沒有傳統企業成熟、嚴密,加上一些電子商務企業一般更注重技術創新而非管理。因而,電子商務建立先進的管理與控制更為迫切。
建立交易授權控制制度:電子商務交易程序的簡單化,必須在業務流程方面建立嚴格的業務授權與執行內部控制制度,并對關鍵業務流程的內部控制進行定期的審核。
建立責任控制制度:它是以經濟組織內部各部門、各環節、各層次及其人員的經濟責任為中心的內部控制制度,使得各職能部門和經辦人員分工明確,職責分明。
建立會計控制和內部牽制制度:主要檢查會計事項的處理是否遵循不相容的職務或者經過兩個以上的人員或部門的原則,以防止差錯、舞弊的發生,保護財產的安全。論文格式。
建立經營方面各個循環系統的控制制度:它是經濟組織內部為實現經營目標而實現生產經營和管理所必須經過的環節和業務操作的控制制度。如成本控制、購銷控制、物資控制、生產經營過程的控制以及計劃、預算、合同管理等控制制度。
建立一定的應急措施:在信息流程方面,加強對信息的記錄、維護和報告相關環節的控制。例如數據文件的定期備份、備份數據的存放地點、存放條件要求、系統數據文件損壞后的再生規則等。
4. 4 健全法制,倡導誠信
1996 年聯合國貿易法委員會制訂了《聯合國國際貿易法委員會電子商務示范法》,2005 年初,國務院頒發了《加強電子商務的若干意見》,2005 年4 月1 日開始正式實施的《電子簽名法》,對我國正在興起的電子商務給予了強有力的法律支持,為我國電子商務安全認證體系和網絡信任體系的建立奠定了基礎。但是,網絡環境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的,要想根本鏟除互聯網交易中的種種弊端,歸根到底要靠安全認證和行業的自律。所以,倡導誠信,維護消費者合法權益,是推動我國電子商務健康發展的內在因素。
4.5 大力培養電子商務專業人才
電子商務是信息現代化與商務的有機結合,雖然強調計算機網絡技術對交易活動的促進作用,但電子商務實現的關鍵仍然是人才。要發展電子商務,需要大量的掌握現代信息技術和現代商貿理論與實務的復合型人才。政府應充分利用各種途徑和手段,培養、引進并合理使用好一批素質較高、層次合理、專業配套的網絡、計算機及經營管理等方面的專業人才,以加快我國電子商務的發展。
5 結束語
電子商務在給我們帶來廣泛的機遇的同時,也給我們帶來了新的風險。安全的電子商務環境包括精心規劃的管理體系,嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。
參考文獻
1.伊志宏 張航宇著我國電子商務發展中的風險管理 中國期刊網
2.洪國彬 范月嬌著《電子商務安全與管理》電子工業出版社 2006年出版
3.董雪兵 朱慧著《電子商務教程》浙江大學出版社
4.陶世懷 徐國芹著《電子商務概論》第二版 大連理工大學出版社
5.瞿彭志著 《網絡營銷》第二版高等教育出版社
[論文摘要]首先簡述電子商務中軟件質量風險的生成機制,然后研究政府應采取何種規制措施降低交易者信息不對稱和交易契約控制力不對稱引起的質量風險,并提出具體的對策。
電子商務擴大了軟件的交易形態和交易范圍,使軟件交易比物質產品便捷和多樣化,同時,由于交易流動性增強,交易中的不確定因素也在增加。由于軟件是典型的后驗產品,使其在電子商務中出現了不同于傳統物質產品交易的質量風險,需要政府進行規制。
一、軟件電子商務質量風險的生成
軟件是后驗產品,消費者只有使用它以后才知道它的真實質量,這形成軟件交易中嚴重的事前信息不對稱,如果沒有良好的信息傳遞機制,軟件市場容易因逆向選擇而形成“檸檬”市場。電子商務使軟件交易中的信息不對稱程度進一步加劇。在軟件傳統的商務渠道中,供應廠商的品牌、包裝、廣告及賠償承諾等,都向消費者傳遞著軟件質量的信息,廠商營銷中投入巨額成本及其與銷售商的合作,都顯示著廠商的“實力”與其產品的“層次”。而在Internet上,大大小小的廠商甚至個人都可以花很小的力氣(成本)向你推銷軟件,你的網頁上時不時會“飛”來某個軟件廣告,這些軟件的質量信息幾乎沒有經過“過濾”,參與軟件電子商務交易的消費者在搜尋信息成本幾乎下降到零的同時,卻帶來了挑選成本的激劇增加。消費擔心的還有,這些“廠商”今天在網上設立軟件商店,明天它會不會還存在?更嚴重的是,這些軟件提供者中,還時有電腦病毒的“駭客”渾水摸魚混雜其中,使挑選軟件增加了很大的風險成本。所以,如果沒有政府進入規制,軟件電子商務質量風險將成為Akerlof(1970)所提的典型的“劣質產品市場”,甚至連市場也無法形成。
二、軟件電子商務質量風險規制
軟件電子商務交易中的質量風險可由市場的內在機制在一定程度上解決,政府的規制作用是使這種風險降到最低,以使軟件電子商務交易市場擴大和更有效率。軟件電子商務中的質量風險主要由軟件交易中嚴重的質量信息不對稱性、網上交易的低約束性和違約懲罰成本的高昂性引起。為此,政府對軟件電子商務交易必須針對性地采取相應的規制措施,消除交易雙方在交易中的契約力不平衡,創造公平、透明的交易條件。從交易契約理論出發,政府可采取的規制措施包括事前的準入注冊,事中的認證評級、信息服務、監控維護和事后的追究懲罰等。
1.準入規制
政府對軟件電子商務交易中的供方實行注冊登記等準入規制可增加交易的約束性和減少信息的不對稱性。軟件電子商務交易由于供方在每一個端口均可供貨,并且供方可以“跑了和尚又跑了廟”,這給買方帶來了交易上的風險,包括產品質量和服務質量上的風險。當買方意識到賣方可能實行一次易時,就會擔心賣方的道德風險而選擇“信用認定”,即在交易前多方搜尋對方的信用信息,或是干脆選擇不交易,這增加了交易成本和縮減了市場,加上軟件的信息不對稱,軟件電子商務交易市場將大幅縮水。在沒有政府規制的“自由市場”情況下,軟件電子商務市場交易的供方將集中在少數“品牌”公司,因為只有這些投入大量的沉沒成本去建立起市場信譽的公司才值得買方信賴,也只有這些大公司的雄厚實力才使用戶有“廟”可找。所以,軟件電子商務市場在沒有政府時雖然是個人人均可進入交易,沒有限制的“公平”市場,但實際上是個只有大的軟件公司才能生存,產生“公平”性失效的市場。由此,政府需要進行準入規制。
政府應該采取怎樣的準入規制措施?現代規制理論表明,過嚴的政府規制將使政府政策替代市場機制,從而導致政府失靈;有效率的政府規制必須是政府的規制措施彌補市場機制的不足,起到扶持和維護市場的作用。簡言之,就是政府應永遠是裁判員,而不應是運動員,即使是政府的微觀規制也只能是“跑著的裁判員”。對每個市場失效,市場本身均有一定的自我修復的內在機制(“免疫力”),軟件電子商務市場也如此。例如網上信用認證服務就具有這方面的功能,實際上,VeriSign等網上認證服務公司在國外已經起步發展。因而,政府對軟件廠商進入電子商務的規制應該是核準注冊制度,而不是審批制度。同時,為適應軟件電子商務交易特點,政府需要為用戶提供廠商注冊信息查詢服務,并制訂與網絡交易相符合的防止軟件電子商務交易中價格欺詐或質量欺詐等違法交易行為的法律法規。除此之外,政府所能做的還有對網上軟件交易認證服務公司給予稅收優惠,以滿足軟件電子商務中日益增加的產品信息和信用信息需求。
2.交易運行規制
在初步確定對方可交易后,軟件電子商務交易中的質量風險來自買賣雙方之間存在的嚴重信息不對稱,這容易導致軟件電子商務市場萎縮或轉變成“劣質產品市場”。為克服因質量信息不足產生的逆向選擇,在沒有政府介入的情況下,產品高質量的廠商將采取信譽培育、高質高價和通過市場中介傳遞質量信息等措施傳遞甄別信號,從而減輕市場的失靈。但甄別信息傳遞過程需要高昂的信息傳遞費用(對廠商)和鑒別費用(對消費者),交易成本過高會影響市場的交易效率和交易范圍,為此需要政府進入軟件電子商務市場,提供部分質量公共信息和限制虛假信息的,以減少廠商與消費者之間的信息傳遞和鑒別成本。這里的問題是,政府應如何提供減輕買賣雙方信息不對稱的服務?
在傳統物品質量信息不對稱規制上,政府只要采取廣告、質量標準等常規的規制措施就可以達到質量價格的均衡從而避免信息不對稱下的價格欺詐。而對軟件電子商務交易而言,信息不對稱程度和傳遞、鑒別信息的費用顯著地高于傳統的物質產品,因而要求政府提供更多的規制服務,包括:第一,提供質量信息在線服務。信息具有天然公共品的屬性,由政府提供軟件質量的相關信息,不僅可顯著減少甄別信息的傳遞費用,而且能減少質量信息的鑒別費用。當然,政府所的信息只能限于一些公共、實用而現實的信息,如軟件電子商務市場的政策信息、軟件真假鑒別的實用技術和鑒別機構、軟件質量技術監督部門對市場的監督報告等。這些信息,應以數據庫的形式提供在線查詢服務。第二,認證和評級。認證評級是政府降低用戶鑒別軟件質量信息成本的有效規制措施,也是提升高質量軟件的信譽度,降低其信譽投資成本的良好措施。限于公共職能和信息不對稱,政府認證規制在操作上應以提供準入性和達標性的認證為服務內容,而把其他的認證工作交由市場認證服務公司;評級服務方面,政府可從市場銷售額、市場占有率、專利申請數、服務質量、投訴率等方面公布企業“排行榜”,以讓消費者對軟件企業有個基本的判斷。第三,信息監控。鑒于信息不對稱中大量信息租金和由此帶來的道德風險的存在,政府需要監控企業傳遞信息的真實性,其中主要是軟件廠商在互聯網上的各類廣告和信息是否虛假或是否具有誤導性,以及所采取的預防和治理措施。
3.懲罰規制
在軟件電子商務交易中,單純依靠消費者搜集和鑒別信息去減少賣方在質量上的敗德行為是很費成本的事情,政府進入規制能有效減少這種成本的支付,從而增加賣方的約束性和減少交易中質量的不確定性。在電子商務中,由于交易存在著部分“虛擬”成分,使法律的執行成本很高,這個特點由于軟件交易“邊界模糊”的特性而在軟件電子商務交易中表現得更為突出。政府在懲罰規制上有兩種懲處方法可選擇,一是實施高頻率的檢查規制;二是加大懲罰力度從而相對減少查懲費用。由于網上交易約束性低,查處不容易和法律懲罰成本高,信譽低的公司比信譽高的公司更有積極性選擇質量欺詐行為,因而,從維護市場與降低社會成本角度出發,政府需要選擇從嚴懲處的辦法。
簡短的結論:軟件電子商務交易中的質量風險需要政府提供更多的網上在線服務,這種服務應限于公共服務領域而不是替代市場“免疫”機制的作用。此外,為增加交易雙方的約束力,減少質量欺詐行為,政府應實行在線的監控懲處機制和加大違規者的懲罰力度。
主要參考文獻
[1]C.夏皮羅,H瓦里安.信息規則[M].北京:中國人民大學出版社,
2000.
[2]張昕竹.網絡產業·規制與競爭理論[M].北京:社會文獻科學出版
社,2000.
(一)部分國家的政策限制。在與銀行的合作方面,PayPal在美國本地受到支持的銀行和信用卡較多,但在國外市場與國外銀行合作方面還是面臨一些限制。以中國大陸地區為例,目前只得到工商銀行、建設銀行、中國招商銀行等部分銀行的借記卡及雙幣信用卡認證,并且各銀行收取的中轉行費用也有差異。其背后的原因可能是外匯管制、對PayPal進行監管或業務競爭等方面的考慮。在PayPal的具體國際支付業務方面,部分國家還存在各異的政策限制。例如安哥拉等國家規定只能用PayPal付款而不能用PayPal收款,這外匯管制政策有關,因為PayPal收款中主要是外匯,而外匯對某些國家而言非常重要。還有些國家規定特定的產品不能用PayPal收款。
(二)部分國際知名電商企業的拒用。誰控制了結算工具,就控制了資金的流動和利益的分配,所以國際知名電商企業都紛紛停止和PayPal合作并自主開發支付平臺。具體的案例如,美國亞馬遜于2013年與PayPal正式決裂,但保持VISA和MASTER等信用卡的合作關系,使得亞馬遜獨立收取交易手續費。中國的阿里巴巴全球速賣通網商與2011年PayPal停止合作,并著力推廣使用自主的國際電子商務結算平臺Escrow(國際版支付寶),不僅能獲取交易手續費,而且還因對在途資金的管理而受益。正是由于類似的原因,北美移動跨境電商平臺Wish,中國代購網和敦煌網先后與PayPal決裂。當然,國際電商企業拒用PayPal,不僅給PayPal帶了損失,而且也電商平臺上的賣家帶來了損失。
二、賣家使用PayPal時面臨的風險
(一)保障制度偏向買家利益。PayPal憑借獨特的電子郵件支付模式、數據加密技術和完善的買家、賣家保護規則保證了用戶的使用安全性。然而,PayPal的保護規則多數被認為偏向于保護買家利益,有的買家也會濫用PayPal的買家保護規則進行“惡意投訴”,而導致賣家的PayPal資金被凍結甚至是貨款兩空。以中國大陸地區為例,PayPal嚴厲的知識產權保護制度導致中國的許多銷售貼牌產品或廉價產品的賣家極易遭到買家的投訴,如不遵守規則積極應訴,很易遭到損失,這也影響到了PayPal在中國賣家心目中的地位。
(二)提現和結匯不易且費用高。PayPal的提現和結匯模式對賣家同樣具有不利的影響,甚至會將賣家引入灰色提現和結匯渠道。首先,與Escrow、T/T等其他國際結算方式相比,PayPal在美國以外地區產生的費用名目較多(交易費、提現費、貨幣兌換費等),均需由賣家支付,增加了賣家的成本。其次,各國還存在一定的外匯限制政策。如中國大陸地區仍然對PayPal個人用戶有結匯額度限制。在結匯限制和較高交易費用的雙重壓力下,有的賣家會選擇將PayPal綁定海外銀行賬戶,或將外匯轉入地下錢莊的海外賬號,并以一定的匯率折成人民幣再轉入國內賬號,以此降低提現成本,但是賣家也承擔了一定的風險。
(三)處理清關風險時賣家利益更易受損。海關清關也是利用PayPal進行結算的電子外貿活動的關鍵環節之一。如果買方因高額的關稅不愿清關或在海關查貨扣貨時,買方極易以“未收到貨物”為由,要求賣家退款。對于以上糾紛,一旦處理不當,賣家也會面臨退錢貨兩失的風險。
(四)出口退稅的政策限制。在中國大陸地區,通過PayPal進行結算的電子外貿交易,因無法提供核銷單據,往往不能享受國家的出口退稅等優惠政策,這一點不如T/T等其它國際電子商務結算方式。
三、買家使用PayPal時面臨的風險
(一)PayPal的直接付款模式不具備有效的擔保性質。與阿里巴巴公司推出的Escrow(國際版支付寶)相比,PayPal在處理國際電子結算業務時不具備有效的擔保能力。PayPal買家支付貨款后,款項會即時的轉到賣家的PayPal賬戶,一方面雖然能加快賣家的資金周轉,但不能約束賣家及時發貨,影響到了買家的及時收貨或按質收貨。另一方面,買家在發現貨物不符時也不能像Escrow一樣通過其擔保功能將款項及時追回,也增加了買家的風險和成本。
(二)買家賬戶被盜用或被騙的風險。PayPal作為一個新興的跨境電子商務結算平臺,互聯網的快速發展無可爭辯地起到了重要作用。然而,互聯網環境不穩定性對于PayPal的網絡依賴特征而言卻具有較大的威脅。一旦PayPal的支付平臺遭到網絡病毒或黑客的攻擊,買家極可能面臨賬戶信息和資金安全隱患。除此之外,虛假電商詐騙和網絡欺詐行為也無疑增加了買家賬戶被騙用的風險。
(三)買家的信用卡關聯風險。PayPal獨特的用戶信用卡關聯體制帶來了交易便捷化的優勢,也增加了交易的風險系數。PayPal用戶在購物網站使用PayPal付款時,只需輸入關聯的信用卡號、有效期、持卡人姓名和安全碼等卡號信息即可支付,無需提供信用卡密碼等驗證信息。這種方式在信用體系不夠健全的國家和地區往往導致買家信用卡信息泄露并被盜用的風險。
四、其他國際電子商務結算方式對PayPal業務的挑戰分析
(一)面臨其他在線支付方式和移動支付方式的挑戰。在線支付方面,PayPal雖然是行業老大,但是也面臨了歐洲市場的Moneybookers,中國市場的Escrow等結算方式的挑戰。同時,移動支付也逐漸成為國際電子商務結算快速增長的新興市場。PayPal的移動支付雖然有了很大的技術創新和較大的市場份額,但是也面臨了蘋果公司ApplePay的AndroidPay和Google公司的GoogleWallet等其它移動支付工具的挑戰。
(二)面臨其它國際電子商務結算方式在收費和安全性等方面的挑戰。在費用方面,PayPal要向賣家收取2.5%~4.4%(區域性階梯性的普通交易匯率)+0.30美元(固定費用,或0.20英鎊/0.30澳元/0.30加元/0.35歐元)的交易手續費,同時還要另收單筆提現費(美國區域免提現費)。而Escrow僅向賣家收取3%~5%的交易費,沒有提現費。T/T方式根據所匯金額和地點不同產生不同的手續費(一般在15~50美元不等)。因此在美國以外市場,尤其是中國大陸地區,PayPal的費用優勢不明顯。在安全性方面,PayPal不具備Escrow的第三方信用擔保和L/C的銀行信用擔保。
五、對策建議
(一)PayPal公司應該采用的對策。對于各國限制政策,要積極與各國外匯及外貿管理部門談判,爭取更寬松的收款與付款政策。對于國際電商企業的不合作,要甘于讓利與電商企業,實現合作共贏。對于其部分區域收費過高的問題,要積極降低或免去銀行提現等費用。對于其安全性,要積極改進安全支付技術和流程。
(二)賣家使用PayPal規避風險的對策。首先,賣家要關心PayPal公司的發展及電商政策變化。PayPal公司的發展近況、各國對國際電商支付的政策變化及各大電商平臺的發展策略,都會影響利用PayPal結算的外貿交易活動的正常進行。其次,賣家要規范自己的交易行為,積極應對買家的投訴。賣家在拓展市場時要警惕購買意向不明確或要求異常的客戶。賣家在接到訂單后,應及時向買家闡明商品的標準規格及質量標準等細節,盡量不銷售知識產權不明或質量較差的產品,防止買家投訴“貨不對板”。再次,PayPal賣家要靈活運用PayPal自身的審查機制,在收到貨款后的兩天時間內,由PayPal對風險進行排查。及時將買家提供的收貨地址添加至PayPal后臺,確保收貨地址的一致性;賣家應盡量選擇安全度高且有物流跟蹤號的貨運方式,并及時關注物流跟蹤和簽收信息(可作為保障賣家利益的有效憑證)。另外,利用PayPal的區域收費差異政策降低成本,如使用海外銀行賬號體現或收匯,也可以把部分費用分攤到報價中。最后,重視信用管理體制。賣家在收到貨款后不要急于提現,應等到買家簽收貨物之后。為防止出現“洗錢”嫌疑,賣家在提現時應預留10%的款項,以提高自己的PayPal信用度。
(三)買家使用PayPal規避風險的對策。首先,規避PayPal的無擔保性風險。買家在確定購買商品前要選擇信用度高的電商企業和物流公司。一旦付款,就要時刻關于貨物信息。其次,防范好信用卡關聯風險。買方不要在網上輕易泄露個人信用卡信息,要選擇官方網站綁定與PayPal關聯的信用卡,并時刻關注信用卡的消費信息,一旦發現盜用要及時向PayPal客戶反映。另外,買家還應提高安全意識,規范自己的交易行為,避免在安全系數低的網絡環境下登錄PayPal賬戶,重視網絡防火墻和殺毒軟件的作用,妥善保管賬戶和資金信息,有效降低賬戶被盜風險。
六、結論與展望
【關鍵詞】 電子商務; 操作風險; 度量模型
一、引言
電子商務是交易當事人利用信息技術和計算機網絡進行的商業活動,包括B2B和B2C等業務模式。由于電子商務有助于降低企業的運營成本,推動了企業特別是中小企業國際貿易業務的拓展,因而得以迅速發展。根據艾瑞咨詢統計數據顯示,2012年我國電子商務市場交易規模達到8.1萬億元,較之上年增長27.9%。我國《電子商務“十二五”發展規劃》更是明確提出,企業間電子商務交易規模在2015年預期超過15萬億元,經常性應用電子商務的中小企業達到中小企業總數的60%以上;網絡零售交易額將突破3萬億元,占社會消費品零售總額的比例超過9%(工業和信息化部,2012)。
操作風險是企業在進行基本業務操作時,因不恰當或錯誤的內部處理、人員或系統等引發的風險(Lockamy,2011)。企業電子商務的應用改變了企業所處的技術、經濟、行業和監管等環境,隨之而來的是企業電子商務操作風險問題。根據我國2010年《企業內部控制應用指引第18號——信息系統》要求,企業應建立相應的內部控制系統,以防范包括電子商務操作風險在內的各類風險。因此,如何評估度量電子商務的操作風險有著重要的現實意義。本文通過借鑒巴賽爾委員會(2006)的商業銀行操作風險度量模型,設計出企業電子商務操作風險的簡化度量模型,以供企業特別是中小企業風險管理決策、風險控制和內部審計評估所參考。
二、企業電子商務操作風險的關鍵內部控制點識別
設計有效的內部控制有助于企業降低電子商務操作風險。我國《企業內部控制應用指引第18號——信息系統》規定,企業利用信息系統實施內部控制至少應當關注下列風險:(1)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下;(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制;(3)系統運行維護和安全措施不到位,可能導致信息泄漏或毀損,系統無法正常運行(財政部等,2010)。第(3)條即直接涉及到企業電子商務的操作風險控制。值得注意的是,企業針對包括電子商務在內的信息系統內部控制建設并非一勞永逸,需遵循PDCA的管理模式,定期對電子商務內部操作風險進行評估,不斷改進完善,從內控制角度降低電子商務操作風險。
Kratchman等(2008)的調查研究表明,企業應用電子商務的計算機網絡系統安全主要存在如下損失事故類別:(1)非人為事項(如自然災害)對系統的破壞,此類問題占總問題的比例為8%;(2)非誠實員工的未經授權處理系統的行為,占總問題的比例為20%;(3)未經授權的外部人士入侵計算機系統,占總問題的比例為5%;(4)員工的非故意錯誤操作行為,占總問題的比例為67%。根據Kratchman等(2008)的研究結論,開展電子商務的企業,可根據電子商務的預期交易規模、交易類別、行業特征、交易方的物理距離等因素,針對上述四種事故類別設計相應的關鍵控制點,并推進關鍵控制點有效運行。具體在關鍵控點的設計上,對自然災害引發的操作風險,可設置第三方保險機制、交易免責條款和數據恢復程序等;對非誠實員工的未經授權行為,可將業務流程進行分割,建立不相容崗位、崗位輪換和內部審計制度等;對外部(如黑客)的行為,建立定期與不定期的電子商務信息系統安全評估測試,升級遠程監控軟件和更新安全防范策略等;對于員工的非故意操作錯誤,可對重點環節和業務實現人工與機器自動數據復核糾正雙重機制。
三、企業電子商務操作風險度量模型的構建
企業針對電子商務操作風險所建立的內部控制,并不能完全防范電子商務操作風險。企業需定期或不定期對電子商務操作風險進行評價度量并加以改進,以使風險處于企業可控范圍之內。
目前對操作風險度量較為成熟的行業為商業銀行業。自1995年巴林銀行事件爆發后,商業銀行的操作風險被引起高度的重視。巴賽爾委員會在巴賽爾協議Ⅱ中提出了操作風險的三種度量方法,其中高級計量法得到了業界的廣泛認同(范洪波,2009)。下面以商業銀行操作風險高級計量法中的內部衡量法度量模型(Basel Committee,2005)為例:
模型(1)中的OR為操作風險;i表示業務類別;j為損失事故類別(風險類別);?酌為預期損失轉化為監管資本的參數,由巴塞爾委員會根據行業整體數據在一定置信水平一定期間確定;EI為風險暴露指數,表示業務類型操作風險暴露的規模或數量;PE為預期損失的概率;LEG為預期損失的程度。PE和LEG由銀行根據內部損失數據進行估算。
內部衡量法的特點在于首先對每個業務類別劃分為7個損失事故類型,然后根據歷史數據估計損失概率分布與程度(徐子堯等,2011),而這些特點與企業內部控制審計的要求相吻合。因此,本文借鑒巴賽爾委員會(2006)的商業銀行操作風險內部衡量法度量模型,對企業電子商務操作風險進行度量。
由于企業電子商務操作風險不同于商業銀行業務操作風險所面臨的監管環境,不需要考慮預期損失轉化監管資本的參數要求,為此本文構建的電子商務操作風險度量模型將?酌參數去除,具體如下:
模型(2)中i分別表示企業采用B2B和B2C電了商務業務類別;j為自然災害損失事故、非誠實員工未經授權處理系統的損失事故、未經授權的外部人士入侵計算機系統損失事故、員工的非故意錯誤操作損失事故;其他變量含義與模型(1)相同。模型(2)中的風險暴露指數EI,可按不同電子商務業務與損失事故類別特點,以單位時間平均交易金額,乘以特定業務損失事故操作風險的定期評估周期與發現損失事故的時間長度兩者之間的最大值,并適度調整估算操作風險暴露的規模(金額);預期損失的概率PE和預期損失程度LEG可根據歷史信息、現有環境變化與短期預期變化等進行專家評分估計。
考慮到目前我國企業的電子商務主要采用B2B或B2C模式中的一種,而較少同時使B2B和B2C,且風險暴露指數EI的估計難度較大,不利于歷史信息收集不完整、業務金額波動較大的中小企業使用電子商務操作風險度量模型(2),本文進一步對度量模型予以簡化,對使用單一電子商務模式的操作風險進行計量,簡化的電子商務操作風險度量模型如下:
由于僅對企業單一模式的電子商務操作風險進行度量,不需考慮不同業務類別的風險暴露權重因素,故簡化的操作風險度量模型(3)刪除風險暴露指數。進一步根據歷史數據和現有企業電子商務所處環境及其變化,設置各個損失事故類別對預期總損失影響的嚴重程度,得出各個損失事故的損失程度權重W,并直接使用預期損失概率與損失程度權重乘積數得出操作風險的相對數。操作風險的相對數取值范圍為0—1之間,取值大風險越高。操作風險的相對數取值依然有助于企業對單一模式電子商務操作風險進行縱向評價及實施PDCA推進管理,控制操作風險,而對操作風險的評價效果不產生實質性的負面影響,有助于中小企業的運用。
四、企業電子商務操作風險度量的評價流程
根據上述構建的電子商務操作風險度量模型,企業在分析電子商務操作風險時,應在表1所示的方面進行專家評價。
五、案例分析
以某B2C企業為例,該企業在對B2C電子商務系統進行損失事故類別認定中,認定存在如下的損失事故:(1)非人為風險(如自然災害);(2)員工的非誠實操作風險;(3)外部人士非授權入侵風險;(4)員工的非故意操作錯誤風險。因此企業可根據過去的經驗、現有和未來可能的內外部環境、計算機與網絡控制系統的內部控制等,建立針對上述損失事故類別的操作風險關鍵內部控制點:
S1:非人為災害引起的數據恢復程序控制點,由A1員工控制;
S2:阻止非誠實員工的未經授權對數據進行操作的控制點,由A2員工控制;
S3:阻止外部非授權人士進行計算機系統的控制點,由A3員工控制;
S4:阻止或糾正員工非故意操作的控制點,由A4員工控制。
由于該企業僅擁有B2C這一單一模式的電子商務系統,故在對企業電子商務操作風險的評價中,可選擇簡化的電子商務操作風險度量模型,省略了特定業務損失事故的風險暴露指數評價環節。
企業對特定業務損失事故的預期損失概率評價時,作出如下判斷:(1)員工A1在負責非人為災害恢復程序方面未有過失誤,即PE(1)為0;(2)員工A2在阻止非誠實員工的未經授權進入計算機系統的工作崗位上缺乏足夠的經驗,設定PE(2)為0.7;(3)員工A3的工作能力和工作業績較強,但其缺乏對黑客技術的最新動態進行跟綜學習,因此設定PE(3)為0.2;(4)員工A4是阻止或糾正員工非故意操作的內控點方面專家,但最近其被個人財務問題所困惑,設定PE(4)為0.1。
各損失事故的損失程度權重評價方面,企業根據歷史經驗數據,經過專家評分,分別對W(1)、W(2)、W(3)和W(4)賦值為0.1、0.2、0.3、0.4。具體原因如下:首先,員工的非故意操作失誤對企業造成的損失最大(如考慮到企業的聲譽與影響,電子商務系統中對顧客的訂單系統操作失誤,主要由企業承擔損失);其次,是外部非授權人士進行電子商務系統產生的損失(外部非授權人士對電子商務系統的破壞性更具有專業性,破壞程度較大,且索賠損失的可能性較少),企業非誠實員工的未經授權進入電子商務系統的破壞程度亦較大,但索賠損失的可能性較大;最后,非人為失誤產生的損失,可通過保險或免責條款予以部分補償。因此,根據簡化的電子商務操作風險度量模型,該公司的電子商務系統操作風險度量如下:
企業可根據設定的操作風險可控范圍值,判斷電子商務操作風險相對值0.24是否過高。同時,根據以往對操作風險度量值,分析現有的損失事故內部控制關鍵點是否得到有效的改進,在哪些方面還需要進一步完善。
【參考文獻】
[1] 財政部,證監會,審計署,銀監會,保監會.企業內部控制應用指引[S].2010.
[2] 范洪波. 商業銀行操作風險高級計量模型的分析與應用[J].金融論壇,2009(5):32-37.
[3] 工業和信息化部.電子商務“十二五”發展規劃[R]. 2012.
[4] 徐子堯,孔祥杰,王曉東.我國銀行業操作風險高級計量法應用研究[J].四川大學學報(哲學社會科學版),2011(3):57-62.
[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards: A Revised Framework[EB/OL]. /publ/ bcbs128.pdF, 2006-06-01.
關鍵詞:商業銀行;電子商務;風險管理
商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度,但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。
(二)標準化時期
企業開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統一,但是安全風險分析還存在不足之處。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:
1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統
一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統的設計開發水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監管。
4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作,從經濟學的角度出發分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。
二、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規則規范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統。實踐中,電子商務組織是一個復雜的系統組織,電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟,定量分析不足
電子商務模式自身的發展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發生的事件定義為不連續的幾個級別,在操作上易行,但造成了度量的不精確。在進行監控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統風險管理策略的結合
本質上,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變,以及產生的在傳統風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言,傳統金融業務的風險控制與電子商務的技術風險控制,兩個方面存在脫節,同樣屬于商業銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法
依賴外部的信息安全管理行業
在發達國家,信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規,風險評估工作得到了一定重視,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監控與審計環節。
三、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。
在商業銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監控和審計;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環,安全風險管理的有效性就上一個臺階,商業銀行的安全管理水平變得到了提高。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定,商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數;在度量損失的分布時,主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試。新晨
(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇
將商業銀行所面臨的全部風險放在一個框架中考慮。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統,二者相互聯系、相互影響,不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想,短期內將其與信用風險控制銜接,最終形成一個全面的商業銀行安全風險管理框架。
關鍵詞:電子商務;風險分析;控制對策
1電子商務風險分析
1.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
1.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題,例如:Windows操作系統中存在著的漏洞和陷門,就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風險。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。操作系統軟件處于硬件和上層應用的中間環節,可以提供對網絡系統、數據庫、應用軟件、用戶的認證管理等,提供全方位的保護。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。由于操作系統是唯一緊靠硬件的基本軟件,其安全職能是其他軟件安全職能的根基;另外,數據庫作為信息的聚集體,是電子商務系統的核心部件,由于數據庫的安全在很大程度上依賴于數據庫管理系統,而數據庫管理系統在操作系統下都是以文件形式進行管理的。因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件,或者直接利用操作系統工具來非法偽造、篡改數據庫文件內容,從而危及到電子商務交易的數據安全。
1.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,**機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
1.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
2電子商務交易運行的風險
2.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
2.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3控制風險的對策
3.1加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
3.2健全內部控制制度
實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
關鍵詞:電子商務;信用風險;中介模式
中圖分類號:F83 文獻標識碼:A 文章編號:1006-4117(2012)02-0227-01
一、電子商務信用風險的相關范疇分析
信用風險有兩個主要的來源:一是交易者的交互行為,二是網絡購物環境。對于第一個信用風險的來源,失信行為是導致其產生的主要原因,如虛假信息,提供偽劣或替代商品,濫用個人隱私信息,拒絕退貨或換貨,延遲服務等。對于第二個信用風險來源,信息技術的不成熟是其根源。對比分析上述兩個信用風險的來源,交易者的行為是更為主要的方面,而且也是較容易控制的來源。由上文的分析還可知,電子商務信用是信任和守信的二維結合體,缺一不可。從電子商務交易關系發生機制來看,信任是交易關系建立的基礎;而守信是對信任的回報,也是對授信者信任行為的一種強化。當然,在實際的網上交易過程中,買方可以選擇信任或不信任兩種行為策略,而賣方也可以選擇守信或欺詐兩種行為策略。因此,在買賣雙方之間就形成了一個序列博弈過程。每一次博弈的收益都將成為下一次行動的決策依據。不管買方采取的是信任或者不信任的行為策略,只要賣方采取欺騙的策略,那么在下一階段的行動中,買方都會采取不信任的策略。但是,如果賣方始終選擇守信策略的話,買方的初始信任就會延續,或者由原來的不信任或不太信任的策略轉變為信任。綜上所述,不誠實交易行為(欺詐行為)是電子商務信用風險的主要來源,也是影響網上信任的重要因素;對網上信用風險的進行控制,特別是對不誠實交易行為的控制是重建網上信用的前提。
二、中介模式與中介系統的構建分析
(一)中介模式的引入
在當前電子商務實踐中,中介組織在信用風險控制中應用越來越廣泛。有專門的網上信用認證公司(網站),如信用公司;也有在線誠信監督機構(網站),如欺詐網;還有征信機構,如華夏征信公司;另外,中國工商銀行推出的“網銀”在網上支付方面也扮演著重要的作用;阿里巴巴網站依靠其自身的信譽,也在一定范圍內充當著信用中介的角色。上述中介組織在網上信用風險控制方面發揮了很好的作用。
(二)中介模式的內涵
電子商務信用風險素涉及到兩個來源,而且交易的最終風險往往是多種因素共同作用的結果。因此,需要系統協調各中介組織的關系,使之形成一個有機的系統,從而從各個方面杜絕風險的產生。另外,在電子商務市場中,各中介組織與其它網上參與主體之間只是平行的關系;但是,從中介組織的功能來看,中介組織卻對其它網上參與主體的行為具有約束作用,這種約束力必須通過一定的利益誘導機制來實現。也就是說,中介組織必須對網上交易行為做出合理的制度安排,讓網上各參與主體接受它們的參與,并自愿接受其監督。
因此,中介模式實質上是指中介系統通過自身的制度安排,實現對網上交易過程進行合理優化,從而降低網上各交易環節中的不確定性,最終達到對網上信用風險控制的目的。
(三)中介系統構建
1、中介系統的核心層
中介系統的核心層是整個系統信息匯聚以及對外服務的窗口,主要包括信用認證和信用評級機構。電子商務信用認證機構主要是對市場主體的資質、實體性進行鑒別,鑒別結果與網上各主體的“電子身份證”聯系在一起,為交易者了解對手信息提供參考。信用評級機構將來自于其它中介的信息加工成反映市場主體信用等級的信息,具有對外信用公示的功能。信用認證和信用評級機構所具有的功能是整個中介系統對外功能的體現,因此,它們處于中介系統的核心位置。2、中介系統的支撐層
(1)支付系統主要包括銀行、信用卡公司和其他金融機構。網上相關利益主體在進行交易時,經常擔心電子合同的有效性、交易數據被篡改、信用卡被盜安全性等問題,這些不確定性使得網上交易者迫切需要市場第三方組織提供證明、監督作用。(2)物流配送系統處于買賣雙方的中間環節,它們的加入能夠在一定程度上減輕消費者對購買渠道中的風險預期。(3)擔保和保險機構是從金融市場借鑒而來的。電子商務市場既有海量信息,同時也加大了信息的不對稱,從而網上欺詐時有發生。
3、中介系統的基礎層
電子商務市場中,信用是一種典型的系統信用,更加需要通過社會基本制度體系來維護。政府應該加強社會基礎信用體系;完善適應電子商務交易的法律體系,建立信用違約的行政解決機制和法律懲戒制度。根據世界各國發展的情況來看,電子商務愈發達的國家,相關的法律、制度也越完善,完善的法律和制度體系大大降低了網上欺詐行為。。
4、中介系統的功能分析
中介系統能夠控制網上信用風險來源,這種控制能力主要是基于它的兩種機制:一是中介系統內、外部信息的共享機制,從而能夠降低電子商務市場信息的不對稱性;二是中介系統對外信用信息公示機制,即對失信者進行曝光,從而凈化網上信用環境。上述兩種機制結合起來不僅能夠有效地降低信用風險,而且能夠提升網上信任,促進在線信用文化的早日形成。
三、結語
本文針對當前網上消費過程中面臨的信任度低和風險高的雙重難題,提出中介模式這一解決方案。中介模式實質上是指通過中介系統內部的合作和外部的制度安排,對網上交易者行為進行優化,引導交易者按照既定的行為模式進行交易,從而控制網上交易各環節上的風險,提升信任。中介模式通過中介系統這一載體實施有效的制度安排,能夠實現對網上信用風險控制的目的。中介模式對信用風險控制的效果完全取決于中介系統的決策。
作者單位:中國石油吉林石化公司電子商務部
參考文獻:
[1]丁韶年,汪革清.電子商務信用風險和特征分析[J].電子商務世界,2004,5.
