序論:在您撰寫電子商務風險管理時��,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文��,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度��。
第1篇
關鍵詞:電子商務�;風險分析��;管理風險����;對策
引言
電子商務作為網絡化的新型經濟活動��,它不簡單指基于互聯網的新型交易���,還可以基于廣播電視網和電信網絡等電子信息網絡的生產、流通和消費活動����,以實現貿易活動各環節的電子化,滿足解決問題�、降低成本、增加利潤以及創造新商機的一切商務活動����。所以,電子商務企業有必要對電子商務可能面臨的風險問題進行評估和研究���,并制定相應解決方案����,做好科學的長期規劃����,盡可能降低或控制電子商務風險所帶來的經濟損失。
一���、電子商務的內涵
(一)內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business���,現已經成為當代社會的潮流����,其含義有兩個內容�����,其一�����,電子方式���,其二��,商貿活動�����,即整個商務過程的電子化、網絡化和數字化��,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速���、低成本的電子通訊方式�����,它將覆蓋與商務活動有關的方方面面�����。
針對人們對這個熱詞理解的不同��,電子商務有廣義和狹義之分。廣義上說�,電子商務是指利用一切電子方式所從事的貿易活動����。電子方式指的是電子技術設備、電子技術工具及系統�,包括早期的電報、電視�����、電話�����、傳真、Email��、廣播����、電子計算機、電信網絡和當今的電子貨幣�、信用卡、網銀盾��、信息基礎設施及互聯網等現代通信網絡系統���。貿易活動則指的是一系列市場經濟活動�,包括信息��、詢價報價�、洽談、簽約��、結算支付�����、商業交易����、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用�����,從狹義上講����,電子商務則是利用計算機網絡進行的商務活動。
(二)分類
目前�����,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型�。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝����,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易���。間接電子商務又稱不完全的電子商務����,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務�,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成����。
二、電子商務面臨的安全風險
(一)系統安全風險����。電子商務主要是建立在計算機系統的軟硬件的基礎上,因此�����,硬件故障����、系統軟件錯誤、網絡故障����、操作錯誤、應用程序錯誤、以及計算機病毒等都可能使系統無法正常工作����。
(二)信息數據泄露�����。隨著互聯網和信息技術的迅猛發展���,在網絡系統環境中��,信息數據失竊是普遍存在的安全威脅�����。一個龐大的電子商務系統中必然存在多種操作系統�,擁有多個不同型號的電腦設備�����,采用不同的傳輸介質�,這時候不得不因為存在的兼容性而帶來電子商務系統中的信息數據丟失。
(三)黑客及病毒問題���。隨著電子信息類高端技術的飛速進步��,大量新型病毒及其變種迅速增加�����,黑客已經大眾化���,“Internet”這一媒介的出現尤為病毒提供了最好的傳播途徑�。
(四)交易風險�。在電子商務交易過程中,可能存在交易假冒和交易抵賴的現象���。交易假冒是指當攻擊者掌握了網絡信息數據規律或解密了商務機密后���,可以假冒合法用戶或偽造電子郵件來欺騙消費者。
三�����、風險管理具體對策
(一)加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息�、資金、商業秘密等安全問題���,由于其電子數據具有無形化的特征���,而有關認證機制或者網上安全技術均不夠完善�����,因此有必要對互聯網進行本質上的重新設計��,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用����,如防木馬、防火墻�����、加密�����、認證等���。面對電子商務網絡安全威脅��,必須采取各種各樣的管理措施�����,滿足商務交易運行的安全性����。
(二)建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為����。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案����,使風險降至最低。
(三)完善電子商務稅收征管機制
首先���,出臺相應法律法規���,扶持電子商務。我國應出臺相關的法律法規�,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則���,使企業對市場行為和貿易方式的選擇不受征稅影響��。其次�����,借助計算機網絡�,加快稅收征管改革。現在���,電子商務發展迅速�����,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查���,做到稅收無紙化����,提高效率�,從而適應電子商務發展的要求。最后�,加強與銀行等中介機構的信息確認���,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作����,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控�,防止企業偷逃稅。
四�、結論
電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量��,并將成為國際經貿合作的主要平臺��。然而電子商務所存在的或將出現的風險問題是不可能完全消除的��,它是伴隨電子商務的產生而出現的必然產物�����。由于電子商務風險在不同的應用領域所產生的危害程度各不相同���,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內����。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案��。最重要的是政府必須盡快制定并完善相關政策���,適應高速發展的電子商務進程�,確保電子商務交易的安全�、透明、高效�。(作者單位:東北大學秦皇島分校經貿學院)
參考文獻
[1]調查報告編委會.1997-2009:中國電子商務十二年調查報告[EB/OL].http://,2009-10-12.
[2]賈建華��,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社��,2004:143-147.
[3]Ravi Kalakota����,Andrew B.Whinstion. Electronic Commerce. Published by Macmiuan 1997.3-5
[4]曲濤.傳統企業發展電子商務的風險分析及對策研究.[D].大慶石油學院.2005.5:3-4
第2篇
[關鍵詞]電子商務����;技術風險;風險管理
電子商務(ElectronicCommerce��,EC)是指通過網絡(尤其是Internet)所進行的買賣交易以及相關服務或其他的組織管理活動����。交易的安全性能否得到保障是電子商務的核心問題�。近幾年來����,我國的電子商務發展較快,但各種風險也日趨突出�。一般來說,電子商務中常見的風險可分為經濟風險���、管理風險��、制度風險�、技術風險和信息風險�。IT技術是實現電子商務的基礎,分析研究其技術風險是保障電子商務安全的重要研究課題�。
為了促進電子商務的健康發展,研究電子商務中可能存在的風險及相應的控制策略是十分必要的����。本文分析了電子商務中存在的技術風險及其產生的原因,并在此基礎上提出了降低電子商務技術風險的相關安全策略及措施�。
1.電子商務中存在的技術風險
由于網絡的開放性、共享性和動態性,使得任何人都可以自由地接入Internet���,導致以Internet為主要平臺的電子商務的發展面臨嚴峻的安全問題��。其主要技術風險包括:
1.1網絡環境風險
網絡服務器常遭受到黑客的襲擊�����,個別網絡中的信息系統受到攻擊后無法恢復正常運行���;網絡軟件常常被人篡改或破壞;網絡中存儲或傳遞的數據常常被未經授權者篡改��、增刪�����、復制或使用��。
1.2數據存取風險
由于數據存取不當所造成的風險���。這種風險主要來自于企業內部。一是未經授權的人員進入系統的數據庫修改�、刪除數據;二是企業工作人員操作失誤,受其錯誤數據的影響而帶來的風險����,其結果必然是使企業效益受到損失,或者是使顧客利益受到損失���。
1.3網上支付風險
網上支付一直被認為是制約中國電子商務發展的最大瓶頸���,許多企業和個人擔心交易的安全性而不愿使用網上支付。
2.電子商務風險管理
電子商務安全的風險管理(RiskManagement)是對電子商務系統的安全風險進行識別��、衡量�、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法�����。其本質就是防患于未然:事前加以消減和控制�,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃�。
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制���,具體包括風險識別���、風險分析�、風險應對和風險監控4個過程���。
2.1風險識別
對電子商務系統的安全而言����,風險識別的目標主要是對電子商務系統的網絡環境風險�、數據存取風險和網上支付風險進行識別。識別風險的方法有很多�����,主要有:試驗數據和結果��、專家調查法�、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業)����,經過分析提取出若干特征,將其存儲到“風險”庫�,作為識別潛在風險的參考。
2.2風險分析
風險分析的目的是確定每種風險對企業影響的大小��,一般是對已經識別出來的電子商務風險進行量化估計��。這里量化的概念主要指風險影響指標��,風險概率以及風險值�����。技術安全是電子商務實現的基礎�����,其重要性不言而喻��,因此在該項目規劃��、計劃階段就應充分考慮�。
2.3風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對��。確定風險的應對策略后��,就可編制風險應對計劃���。電子商務的技術風險控制主要是針對網絡環境風險���、數據存取風險和網上支付風險制訂風險應對策略���,從硬件、軟件兩方面加強IT基礎設施建設�����。
2.險監控
制定規劃����,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤��。風險貫穿于電子商務項目的整個生命周期中���,因而風險管理是個動態的����、連續的過程�����。因此制訂了風險防范計劃后��,還需要時刻監督風險的發展與變化情況。
3.電子商務技術風險控制
針對電子商務中潛在的各類技術風險��,筆者提出利用以下技術手段建立一套完整的風險控制體系�����,將電子商務的風險減少到最小����。
3.1網絡安全技術
網絡安全是電子商務安全的基礎���,一個完整的電子商務應該建立在安全的網絡基礎之上����。網絡安全技術涉及面較廣����,主要包括操作系統安全、防火墻技術��、虛擬專用網技術(VPN)����、漏洞識別與檢測技術�����。
3.1.1操作系統安全
操作系統的安全機制主要有:過濾保護�、安全檢測保護以及隔離保護���。
(1)過濾保護分析所有針對受保護對象的訪問���,過濾惡意攻擊以及可能帶來不安全因素的非法訪問。
(2)安全檢測保護對所有用戶的操作進行分析�����,阻止那些超越權限的用戶操作以及可能給操作系統帶來不安全因素的用戶操作��。
(3)離保護在支持多進程和多線程的操作系統中��,必須保證同時運行的多個進程和線程之間是相互隔離的��,即各個進程和線程分別調用不同的系統資源����,且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種:①物理隔離不同的進程和線程調用的系統資源在物理上是隔離的��;
②暫時隔離在特殊需要的時間段內,對某一個或某些進程或線程實施隔離���,該時間段結束后解除隔離��;
③軟件隔離在軟件層面上對各個進程的訪問權限實行控制和限制���,以達到隔離的效果;
④加密隔離采用加密算法對相應的對象進行加密�。
3.1.2防火墻技術
防火墻是將專用網絡與公共網絡隔離開來的網絡節點��,由硬件和軟件組成���,其主要功能是通過建立網絡通信的過濾機制��,控制和鑒別出入站點的各種訪問�����,進而有效地提高交易的安全性���。目前的防火墻技術主要包括兩種類型,第一類是包過濾技術���,其運作方式是監視通過它的數據流�,根據防火墻管理事先制定的系統安全政策,選擇性地決定是否讓這些數據通行�;第二類是網關技術,其運作方式是所有要向服務器索取的數據����,都通過服務器來索取。目前���,防火墻技術的最新發展趨勢是分布式和智能化防火墻技術���。分布式防火墻是嵌入到操作系統內核中,對所有的信息流進行過濾與限制�����;智能化防火墻利用了統計�、記憶、概率和決策等智能技術�,對網絡執行訪問控制。
3.1.3VPN
虛擬專用網(VPN)是依靠Internet服務提供商(ISP)和其他網絡服務提供商(NSP)�����,在公用網絡中建立專用數據通信網絡的技術。VPN實現技術主要有:隧道技術�、虛電路技術和基于MPLS(Multi-ProtocolLabelSwitching,多協議標簽交換協議)技術��?���;贛PLS技術的VPN通過改善和加速數據包處理提高VPN效率,集隧道技術和路由技術優點于一身��,組網具有極好的靈活性和擴展性���。用戶只需一條線路接入VPN網,便可以實現任何節點之間的直接通信���。不過基于MPLS技術的VPN技術本身還有一個成熟的過程��,但是它代表了VPN的發展方向���。
3.1.4漏洞識別與檢測系統
大部分管理員采用安全漏洞掃描工具對整個系統進行掃描,了解系統的安全狀況�,如MicrosoftBaselineSecurityAnalyze.許多國產殺毒軟件也提供安全測試程序:將存在的漏洞標示出來,并提供相應的解決方法來指導用戶進行修補。掃描方式的漏洞檢測工具往往無法得到目標系統的準確信息�����,因此無法準確判斷目標系統的安全狀況���。模擬攻擊測試是解決這一問題的有效方法�,可以準確判斷目標系統是否存在測試的漏洞����。但是由于漏洞的多樣性和復雜性,現有的模擬攻擊測試系統發展緩慢��。
3.2數據加密技術
在網絡中���,計算機的數據以數據包的形式傳輸����。為了防止信息被竊取�����,應當對發送的全部信息進行加密����。加密傳輸形式是一種將傳送的內容變成一些不規則的數據��,只有通過正確的密鑰才可以恢復原文的面貌�。根據密鑰的特點��,加密算法分為對稱密鑰加密算法(私鑰密碼體制)和非對稱密鑰加密算法(公鑰密碼體制)�����。目前常用的對稱密鑰加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法���。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法��。非對稱密鑰加密算法在實際應用中包括以下幾種安全技術方式:數字摘要技術��,即單向哈希函數技術�、數字簽名技術���、數字證書技術等。
非數學的加密理論與技術近年來也發展非常迅速�����,成為繼傳統加密方式后的一種新的選擇:
(1)信息隱藏(InformationHiding)即信息偽裝,也稱數據隱藏(DataHiding)����、數字水印(DigitalWatermarking)����,是將秘密信息秘密地隱藏于另一非機密文件之中,利用數字化聲像信號對于人們的視覺���、聽覺的冗余�����,進行各種時空域和變換域的信息隱藏�,從而實現隱藏通信�����。主要以灰度/彩色圖像��、音頻和視頻信息以及文本作為信息隱藏的載體�,代表算法有LSB算法和DCT變換域算法。
(2)量子密碼(QuantumCryptography)是以Heisenberg測不準原理和EPR(EinsteinPodolskyRosen)效應為物理基礎發展起來的一種密碼技術�,真正實現一次一密碼���,構成理論上不可破譯的密碼體制。量子密碼的研究進展順利����,雖然還有很多問題需要解決,但某些方面尤其是子密鑰分發已經逐步趨于實用���。
3.3身份認證技術
網絡的虛擬性使得要保證每個參與者都能被無誤地識別����,就必須使用身份認證技術����。在計算機網絡中,現有的用戶身份認證技術基本上可以分為3類:
(1)基于口令的認證方式
基于口令的認證方式是最基本的認證方式���,但是存在嚴重安全隱患�。安全性完全依賴于口令�,一旦口令泄漏,用戶即被冒充����;而且用戶選擇的口令比較簡單,容易被猜測�。
(2)基于安全物品的認證方式
主要有電子簽名和認證卡兩種方式。電子簽名是電子形式的數據�����,是與數據電文(電子文件�、電子信息)相聯系的用于識別簽名人的身份和表明簽名人認可該數據電文內容的數據。目前廣泛應用于電子商務實踐的電子簽名即數字簽名�����,是通過向第三方的簽名認證機構提出申請��,由機構進行審查����,頒發數字證書來取得自己的數字簽名。用戶在發送信息時使用自己的私有密鑰對信息進行數字簽名��,再使用接受方的公共密鑰將信息進行加密傳輸����,接收方使用自己的私有密鑰解密信息,同時使用發送方的公開簽名密鑰核實信息的數字簽名���。智能卡認證方式具有硬件加密功能���,因而具有較高的安全性�����。進行認證時���,用戶輸入個人身份識別碼(PIN),智能卡認證PIN成功后����,即可讀出卡中的秘密信息,與驗證服務器之間進行認證����。
(3)基于生物特征的認證方式
以人體唯一的、可靠的��、穩定的生物特征(如指紋�、虹膜、人臉���、掌紋�����、耳郭��、聲音)為依據�,利用圖像處理與模式識別技術進行認證��?���;诿艽a的認證技術存在密碼難以記憶,容易被黑客破譯的缺點����。而基于生物特征的認證方式具有很好的安全性、可靠性和有效性�����,正逐漸成為一種新的身份認證方式����,特別是近幾年來,全球生物識別技術的飛速發展為生物認證提供了廣泛的技術支持��。其中,基于人臉識別的認證技術已經成為當前的研究熱點��,主要方法有基于幾何特征的人臉識別方法與基于統計的人臉識別方法���,并且已有產品投入網絡安全領域���,如TrueFaceCyberWatch.
3.4數據庫安全機制
數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限,同時令所有未被授權的人員無法接近數據�����,這主要通過數據庫系統的存取控制機制實現��。存取控制機制主要包括兩部分:
(1)定義用戶權限�����,并將用戶權限登記到數據字典中����。
(2)合法權限檢查,每當用戶發出存取數據庫的操作請求后����,DBMS查找數據字典���,根據安全規則進行合法權限檢查。若用戶的操作請求超出了定義的權限����,系統將拒絕執行此操作�。
一旦數據遭到破壞,就必須采取補救措施����。建立嚴格的數據備份與恢復管理機制是保障數據庫系統安全的有效手段。數據備份可以分為2個層次:硬件級和軟件級�����。硬件級的備份是指用冗余的硬件來保證系統的連續運行�����。軟件級的備份指的是將系統數據保存到其他介質上�,當出現錯誤時可以將系統恢復到備份時的狀態,這種方法可以完全防止邏輯損壞�。
3.5第三方認證CA
與采用其他交易方式相比,采用電子商務交易模式的各方還有更多的風險,這些在電子商務中所特有的風險有:賣方在網站上對產品進行不實宣傳���,欺詐行為的風險�����;買方發出惡意訂單的風險��;交易一方對電子合同否認的風險��;交易信息傳送風險����,如信息被竊��、被修改等風險����。這些風險的存在,需要設立第三方認證技術中心���,為在網上交易各方交易資料的傳遞進行加密���、驗證和對交易過程進行監察���。CA認證技術中心是一個確保信任的權威實體,它的主要職責是頒發證書�����,驗證用戶身份的真實性��。任何相信CA的人��,按照第三方信任原則�����,也都應該相信持有證明的用戶�����。CA發放的證書有SSL和SET兩種�。SSL(SecureSocketsLayer)
安全協議又叫“安全套接層協議”��,主要用于提高應用程序之間數據的安全系數����,一般服務于銀行對企業或企業對企業的電子商務���。SET協議(SecureElectronicTransaction)
位于應用層,用來保證互聯網上銀行卡支付交易安全性�,一般服務于持卡消費、網上購物等��。
4.結論
電子商務的開展以信息技術為基礎�����,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題�����。電子商務風險是不可能完全消除的�,因為它是與電子商務共生的,是電子商務的必然產物�����,但是�����,可以將風險限制在影響最小的范圍之內�。只有了解風險�,才能規避風險���。本文從安全風險管理的角度出發���,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略�,希望對企業開展電子商務活動起到一定的積極作用。
主要參考文獻
[1]阮新新�����。電子商務技術風險管理的探討[J].經濟問題探索�,2004,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity����,2000�,(19):234-242.
[3]劉偉江,王勇���。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版����,2005,(11)��。
第3篇
[論文摘要]隨著電子商務的快速發展�,信用風險已成為參與電子商務企業所面臨的最主要風險之一。針對電子商務活動中的誠信缺失行為和信用危機現象�,應通過制定電子商務風險監控和管控措施,建設一個高效�����、規范的企業電子商務信用風險管理制度與內部控制體系���,建立健全電子商務社會信用保障體系��。構筑全方位���、全過程的電子商務信用風險預警、監測�、轉移、防范和信用違法行為懲戒記錄機制���。
隨著網絡的發展���,電子商務已經成為人們從事商務活動的新模式�。與傳統商品交易方式相比��,電子商務的優勢明顯����。但由于網絡信息本身具有虛擬性和不穩定性,電子商務信息易被修改��、毀壞與丟失��,加之參與電子商務的主體誠信問題及網絡技術發展的局限��,使得電子商務信息的真賣性與安全性難以得到保障���。因此��,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高��。如何取得并維持顧客的信任是電子商務成功的關鍵所在����,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設�,建立社會信用保障體系���。
一����、信用機制建設成為我國電子商務發展的當務之急
2010年一季度,中國互聯網網民新增2000萬人��,網民總數達到4.04億人�。伴隨網絡用戶數量的持續增加,網上購物等電子商務活動逐漸被我國公眾所接受�,電子商務進入快速發展階段,這為企業提供了廣闊的電子商務機遇��。但是����,由于我國市場經濟發展水平相對較低,有關市場經濟制度的法律法規尚不完善�����,市場經濟發展所需要的社會信用保障體系尚未建立起來�;企業的市場行為隨機性大,不少企業的誠信度還不高���;市場信用交易不發達�����,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范��,誠信缺失行為盛行��,“三角債”���、假冒偽劣商品泛濫等信用危機現象隨處可見�����。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展����,并且也成為我國電子商務發展的絆腳石���。
目前�,我國社會信用保障體系僅在少數行業開始建立��,不少企業尚未建設內部信用管理制度���,大多企業根本就沒有設置信用管理部門����。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估����,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發生���。因此�����,發展我國電子商務的當務之急是加快建設企業信用風險管理制度���,建立電子商務社會信用保障體系。
二���、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性���。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失。因此�,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益。目前,信用風險的定量化工具��、技術及模型等理論研究都還沒有形成一個比較完善的體系��?�;诖?����,對電子商務的信用風險以及信用風險管理的研究顯得尤為重要�����。
1�����、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風��。優化企業內部控制體系�,制定電子商務風險監控和管控措施,構建一個全方位�����、全過程的高效、規范的電子商務信用風險管理與內部控制體系���,預防并降低電子商務信用風險。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系���、決策體系����、評價體系等內容����,其中尤其是要加強信用風險管理組織體系建設。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵���。
加強電子商務客戶檔案管理�����,根據客戶信用信息的變化���,及時調整電子商務交易品種與規模,建立合理的應收賬款回收機制�����。為了防止壞賬,當賬款逾期在3個月以內���,由企業內部的信用部門進行追收��;對于超過3個月的應收賬款�,應尋求外部專業機構的力量協助追收�����;對于超過半年的應收賬款就必須作為壞賬處理����,應采取法律行動追討逾期賬款。對于前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上�,而應將這部分應收賬款作為壞賬處理。
在企業內部培育良好的風險管理文化����,倡導和強化風險意識,樹立全方位電子商務信用風險管理理念���,實行事前預測����、事中管理、事后處置的全過程電子商務信用風險管理行為�。通過建立這一電子商務信用風險管理文化,使員工以誠實守信�����、審慎務實的態度來對待每一次電子商務業務����,建立一支作風嚴謹���、技術精湛的電子商務信用風險管理隊伍��。
2����、建設具有電子商務信用風險預警���、監測����、轉移和防范功能的電子商務網絡系統
加快電子商務風險管理的信息化建設,建立一套具有電子商務信用風險預警�����、監測��、轉移和防范功能的電子商務網絡系統�。各相關電子商務的網站都應發揮自身掌握的信息技術優勢,建立起功能強大的電子商務信息數據庫和電子商務信用風險管理信息系統����,開展信用風險的定量化工具、技術及模型等研究���。采用適當模型計量信用風險����,實行電子商務信用風險的量化分析與控制�,從而降低電子商務參與企業信用風險管理的成本,提高電子商務信用風險管理的時效性和準確性���。在電子商務信用風險管理信息系統的基礎上���,做好重點電子商務客戶的信用風險內部評級��,建立電子商務客戶的信用風險識別管理系統����。
3����、借鑒國際先進的信用風險管理經驗,開發電子商務信用風險管理模型
傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6c”法和信用評級法等����?��!?c”法是指根據商品交易主體的品德(character)�、能力(capacity)���、資本(capital)�、擔保(conater-a1)�����、經營環境(condition)和經營連續性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)���。信用評級法主要采用z值模型對體現參與商品交易企業的贏利����、營運等能力的財務指標(銷售利潤率、資本金利潤率����、成本費用利潤率、存貨周轉率�����、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分���。
近年來���,伴隨著信息技術的高速發展,信用風險度量模型已成為國際先進的信用風險管理的重要手段�。針對電子商務特點研發信用風險度量模型,通過信用風險度量模型計算電子商務的違約概率和違約損失����,識別和量化電子商務的信用風險,為防范電子商務信用風險提供了強大武器。在構筑電子商務信用風險度量模型時���,應采用通用信用語言�,注意電子商務過程中的信用許可范圍��。
三��、構建我國電子商務社會信用保障體系
信用風險的發生通常具有突發性�����、不可逆性和傳遞性等特點����。因為受主客觀因素的制約,當前對電子商務信用風險基本要素及其損失的度量研究尚不成熟����,運用信用風險度量模型難以準確識別和計量電子商務信用風險����。目前,參與電子商務的企業和網站普遍缺乏—套完善的電子商務客戶信用風險等級評分標準與量化評級方法��。況且,信用風險受國家經濟狀況改變��、 社會政治因素變動以及自然災害等企業無法控制的外部因素影響很大����。因此,僅依靠企業信用風險管理與內部控制體系和網站的電子商務網絡系統控制電子商務信用風險是不夠的�。
電子商務政府主管部門應在相關電子商務網站和電子商務參與企業積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源��,盡快建立包含實名制信用信息共享�����、電子商務合同履約備案和信用違法行為懲戒記錄等內容的電子商務社會信用保障體系�����。
1���、建立電子商務信用信息數據庫
不誠信情況的出現�����,主要是因為信息不共享而導致的信息不對稱��。針對這種情況就應通過社會信用體系的建設構建良好的信息共享機制�����。通過建立全國性的電子商務社會信用保障體系�,讓個人和企業的電子商務誠信已錄成為共享的信息。信息的共享可以將交易或交往變成無限連續的博弈��,從而增加電子商務不守信用的機會成本����。在構建電子商務社會信用保障體系中應做到:規范信息采集程序、信用資源共享�����、完善信息管理�。同時,建立社會信用信息披露機制必須在法律規范下����,界定信用信息的合法公開與合理使用范圍,注意解決信用信息的披露與保密之間的矛盾���,為公眾共享電子商務信用信息提供法律保障。
2、積極培育信用服務機構
由信用關系的當事人分別對與信用管理相關授信人的信息進行收集����、鑒別、分析��、評級等活動交易成本往往太高��,而由社會化的機構���,如以征信公司為例的信用中介服務機構來為信用當事人服務則可以大大降低成本����。這類信用服務機構所提供的服務包括資信調查�、信用評級、信用保險以及商賬追收等���,它構成了社會化的信用管理支持體系���,成為社會信用保障體系中有效運行的重要組成部分。積極發展信用中介機構��,建立專業化�、市場化的信用管理服務��,必將大大提高電子商務的執行效率����,促進其長遠發展��。
3����、失信嚴懲機制
追求功利最大化是誠信缺失的經濟根源,而要扼制失信者的不誠信就要強制性建設有效的制度��,進行外在約束���。在社會信用保障體系中�����,核心是加大不誠信的機會成本���,讓失信者為其不誠信付出應有的代價。嚴格信用監督和失信懲戒機制�,對遵守信用者應進行褒獎,對失信者進行懲罰�,是社會信用保障體系得以健康發展的重要前提���。對失信者進行行政或司法處罰����,并將受到行政或司法處罰的企業和個人披露于相關的經濟和社會領域,從而對其生存和發展帶來負面影響���。通過打擊社會經濟生活中失信違法現象來提高社會整體信用等級���,這樣企業和公民的信用意識才會不斷提高,信用制度和信用體系才將不斷完善��。
四����、結束語
市場經濟是法制經濟、信用經濟�,無論人們從事何種經濟活動都要圍繞著依據相關法律簽訂協議和按照信用管理制度履行協議而進行,并受到相關法律保障與信用機制約束����。所以,經濟行為的制度化與規范化不僅可以圓滿實現經濟行為的目的����,而且會促進經濟行為的科學化���,提高行為的效率與效果,極大地創造社會價值����。因此,制度化��、規范化地開展電子商務是所有參與者必須遵循的行動指南����。
電子商務的發展需要信用機制的保障。通過建立完善的社會信用保障體系����,形成“誠信為本、以德經商”的商務環境����,可以有效地降低企業經營的風險,提升經濟競爭力�,以保障電子商務交易的可靠性和安全性,促進電子商務的迅速發展。
[參考文獻]
[1]肖勇��、陳富揚:電子商務的信用體系與信用管理[j]科學管理研究�����,2006(4)
[2]彭柳:b2c中電子商務中的企業信用管理研究[d]華中師范大學�,2005
[3]車純:基于b2b模式的電子商務信用問題研究[d]西安電子科技大學�,2005
[4]黃瀟:淺析我國電子商務的信用體系建設[j]北京電子科技學院報,2006(9)
[5]馬俊缸:試論如何構建電子商務信用管理體系[j]中國成人教育�,2008(12)
第4篇
[關鍵詞]電子商務 信用風險管理 社會信用保障體系
隨著網絡的發展,電子商務已經成為人們從事商務活動的新模式����。與傳統商品交易方式相比,電子商務的優勢明顯���。但由于網絡信息本身具有虛擬性和不穩定性�����,電子商務信息易被修改�����、毀壞與丟失���,加之參與電子商務的主體誠信問題及網絡技術發展的局限����,使得電子商務信息的真賣性與安全性難以得到保障����。因此,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高����。如何取得并維持顧客的信任是電子商務成功的關鍵所在,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設�,建立社會信用保障體系。
一���、信用機制建設成為我國電子商務發展的當務之急
2010年一季度���,中國互聯網網民新增2000萬人,網民總數達到4.04億人�。伴隨網絡用戶數量的持續增加,網上購物等電子商務活動逐漸被我國公眾所接受�,電子商務進入快速發展階段,這為企業提供了廣闊的電子商務機遇。但是�����,由于我國市場經濟發展水平相對較低���,有關市場經濟制度的法律法規尚不完善����,市場經濟發展所需要的社會信用保障體系尚未建立起來�����;企業的市場行為隨機性大��,不少企業的誠信度還不高�;市場信用交易不發達�,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范,誠信缺失行為盛行�����,“三角債”�、假冒偽劣商品泛濫等信用危機現象隨處可見。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展,并且也成為我國電子商務發展的絆腳石���。
目前�����,我國社會信用保障體系僅在少數行業開始建立�����,不少企業尚未建設內部信用管理制度�,大多企業根本就沒有設置信用管理部門�����。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估�,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發生��。因此�����,發展我國電子商務的當務之急是加快建設企業信用風險管理制度�����,建立電子商務社會信用保障體系。
二�����、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性��。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失�。因此,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益����。目前,信用風險的定量化工具����、技術及模型等理論研究都還沒有形成一個比較完善的體系�����?����;诖耍瑢﹄娮由虅盏男庞蔑L險以及信用風險管理的研究顯得尤為重要����。
1、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風���。優化企業內部控制體系�,制定電子商務風險監控和管控措施�,構建一個全方位、全過程的高效����、規范的電子商務信用風險管理與內部控制體系,預防并降低電子商務信用風險��。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系���、決策體系����、評價體系等內容�,其中尤其是要加強信用風險管理組織體系建設。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵����。
加強電子商務客戶檔案管理��,根據客戶信用信息的變化��,及時調整電子商務交易品種與規模���,建立合理的應收賬款回收機制。為了防止壞賬����,當賬款逾期在3個月以內,由企業內部的信用部門進行追收��;對于超過3個月的應收賬款��,應尋求外部專業機構的力量協助追收�;對于超過半年的應收賬款就必須作為壞賬處理,應采取法律行動追討逾期賬款����。對于前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上���,而應將這部分應收賬款作為壞賬處理�。
在企業內部培育良好的風險管理文化,倡導和強化風險意識��,樹立全方位電子商務信用風險管理理念�,實行事前預測、事中管理����、事后處置的全過程電子商務信用風險管理行為。通過建立這一電子商務信用風險管理文化���,使員工以誠實守信��、審慎務實的態度來對待每一次電子商務業務���,建立一支作風嚴謹、技術精湛的電子商務信用風險管理隊伍�。
2、建設具有電子商務信用風險預警���、監測�����、轉移和防范功能的電子商務網絡系統
加快電子商務風險管理的信息化建設�����,建立一套具有電子商務信用風險預警���、監測��、轉移和防范功能的電子商務網絡系統����。各相關電子商務的網站都應發揮自身掌握的信息技術優勢����,建立起功能強大的電子商務信息數據庫和電子商務信用風險管理信息系統,開展信用風險的定量化工具����、技術及模型等研究。采用適當模型計量信用風險����,實行電子商務信用風險的量化分析與控制,從而降低電子商務參與企業信用風險管理的成本����,提高電子商務信用風險管理的時效性和準確性。在電子商務信用風險管理信息系統的基礎上����,做好重點電子商務客戶的信用風險內部評級,建立電子商務客戶的信用風險識別管理系統��。
3���、借鑒國際先進的信用風險管理經驗����,開發電子商務信用風險管理模型
傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等����。“6C”法是指根據商品交易主體的品德(character)���、能力(capacity)�、資本(capital)����、擔保(conater-a1)、經營環境(condition)和經營連續性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要采用z值模型對體現參與商品交易企業的贏利�����、營運等能力的財務指標(銷售利潤率�、資本金利潤率、成本費用利潤率���、存貨周轉率����、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分���。
近年來���,伴隨著信息技術的高速發展,信用風險度量模型已成為國際先進的信用風險管理的重要手段���。針對電子商務特點研發信用風險度量模型�����,通過信用風險度量模型計算電子商務的違約概率和違約損失�,識別和量化電子商務的信用風險,為防范電子商務信用風險提供了強大武器����。在構筑電子商務信用風險度量模型時��,應采用通用信用語言�,注意電子商務過程中的信用許可范圍。
三��、構建我國電子商務社會信用保障體系
信用風險的發生通常具有突發性�、不可逆性和傳遞性等特點。因為受主客觀因素的制約�����,當前對電子商務信用風險基本要素及其損失的度量研究尚不成熟�����,運用信用風險度量模型難以準確識別和計量電子商務信用風險���。目前����,參與電子商務的企業和網站普遍缺乏―套完善的電子商務客戶信用風險等級評分標準與量化評級方法。況且�����,信用風險受國家經濟狀況改變�、
社會政治因素變動以及自然災害等企業無法控制的外部因素影響很大。因此��,僅依靠企業信用風險管理與內部控制體系和網站的電子商務網絡系統控制電子商務信用風險是不夠的����。
電子商務政府主管部門應在相關電子商務網站和電子商務參與企業積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源�,盡快建立包含實名制信用信息共享、電子商務合同履約備案和信用違法行為懲戒記錄等內容的電子商務社會信用保障體系�����。
1��、建立電子商務信用信息數據庫
不誠信情況的出現�,主要是因為信息不共享而導致的信息不對稱。針對這種情況就應通過社會信用體系的建設構建良好的信息共享機制���。通過建立全國性的電子商務社會信用保障體系�����,讓個人和企業的電子商務誠信已錄成為共享的信息��。信息的共享可以將交易或交往變成無限連續的博弈�����,從而增加電子商務不守信用的機會成本����。在構建電子商務社會信用保障體系中應做到:規范信息采集程序�、信用資源共享、完善信息管理����。同時,建立社會信用信息披露機制必須在法律規范下��,界定信用信息的合法公開與合理使用范圍�����,注意解決信用信息的披露與保密之間的矛盾����,為公眾共享電子商務信用信息提供法律保障���。
2、積極培育信用服務機構
由信用關系的當事人分別對與信用管理相關授信人的信息進行收集��、鑒別����、分析、評級等活動交易成本往往太高����,而由社會化的機構,如以征信公司為例的信用中介服務機構來為信用當事人服務則可以大大降低成本�。這類信用服務機構所提供的服務包括資信調查、信用評級���、信用保險以及商賬追收等��,它構成了社會化的信用管理支持體系�,成為社會信用保障體系中有效運行的重要組成部分���。積極發展信用中介機構�,建立專業化、市場化的信用管理服務�,必將大大提高電子商務的執行效率,促進其長遠發展���。
3��、失信嚴懲機制
追求功利最大化是誠信缺失的經濟根源�,而要扼制失信者的不誠信就要強制性建設有效的制度����,進行外在約束����。在社會信用保障體系中,核心是加大不誠信的機會成本�,讓失信者為其不誠信付出應有的代價。嚴格信用監督和失信懲戒機制���,對遵守信用者應進行褒獎�,對失信者進行懲罰�����,是社會信用保障體系得以健康發展的重要前提。對失信者進行行政或司法處罰�,并將受到行政或司法處罰的企業和個人披露于相關的經濟和社會領域,從而對其生存和發展帶來負面影響�。通過打擊社會經濟生活中失信違法現象來提高社會整體信用等級,這樣企業和公民的信用意識才會不斷提高��,信用制度和信用體系才將不斷完善����。
四、結束語
市場經濟是法制經濟����、信用經濟,無論人們從事何種經濟活動都要圍繞著依據相關法律簽訂協議和按照信用管理制度履行協議而進行�����,并受到相關法律保障與信用機制約束����。所以,經濟行為的制度化與規范化不僅可以圓滿實現經濟行為的目的��,而且會促進經濟行為的科學化��,提高行為的效率與效果,極大地創造社會價值�。因此,制度化�����、規范化地開展電子商務是所有參與者必須遵循的行動指南��。
電子商務的發展需要信用機制的保障�。通過建立完善的社會信用保障體系,形成“誠信為本��、以德經商”的商務環境��,可以有效地降低企業經營的風險�����,提升經濟競爭力�����,以保障電子商務交易的可靠性和安全性���,促進電子商務的迅速發展�。
[參考文獻]
[1]肖勇��、陳富揚:電子商務的信用體系與信用管理[J]科學管理研究���,2006(4)
[2]彭柳:B2C中電子商務中的企業信用管理研究[D]華中師范大學���,2005
[3]車純:基于B2B模式的電子商務信用問題研究[D]西安電子科技大學,2005
[4]黃瀟:淺析我國電子商務的信用體系建設[J]北京電子科技學院報����,2006(9)
[5]馬俊缸:試論如何構建電子商務信用管理體系[J]中國成人教育,2008(12)
第5篇
[論文摘要]隨著電子商務的快速發展��,信用風險已成為參與電子商務企業所面臨的最主要風險之一����。針對電子商務活動中的誠信缺失行為和信用危機現象,應通過制定電子商務風險監控和管控措施�,建設一個高效、規范的企業電子商務信用風險管理制度與內部控制體系�����,建立健全電子商務社會信用保障體系。構筑全方位�����、全過程的電子商務信用風險預警�、監測、轉移����、防范和信用違法行為懲戒記錄機制。
隨著網絡的發展���,電子商務已經成為人們從事商務活動的新模式�。與傳統商品交易方式相比����,電子商務的優勢明顯。但由于網絡信息本身具有虛擬性和不穩定性����,電子商務信息易被修改���、毀壞與丟失���,加之參與電子商務的主體誠信問題及網絡技術發展的局限�����,使得電子商務信息的真賣性與安全性難以得到保障���。因此,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高���。如何取得并維持顧客的信任是電子商務成功的關鍵所在��,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設�,建立社會信用保障體系�����。
一�、信用機制建設成為我國電子商務發展的當務之急
2010年一季度,中國互聯網網民新增2000萬人���,網民總數達到4.04億人���。伴隨網絡用戶數量的持續增加,網上購物等電子商務活動逐漸被我國公眾所接受,電子商務進入快速發展階段�����,這為企業提供了廣闊的電子商務機遇��。但是�,由于我國市場經濟發展水平相對較低,有關市場經濟制度的法律法規尚不完善���,市場經濟發展所需要的社會信用保障體系尚未建立起來��;企業的市場行為隨機性大�����,不少企業的誠信度還不高����;市場信用交易不發達���,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范���,誠信缺失行為盛行,“三角債”��、假冒偽劣商品泛濫等信用危機現象隨處可見�����。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展�,并且也成為我國電子商務發展的絆腳石。
目前����,我國社會信用保障體系僅在少數行業開始建立,不少企業尚未建設內部信用管理制度����,大多企業根本就沒有設置信用管理部門。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估���,時常錯誤地選擇交易對象�����,從而導致違約或不履行合同等情況的發生�。因此����,發展我國電子商務的當務之急是加快建設企業信用風險管理制度����,建立電子商務社會信用保障體系����。
二、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性����。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失。因此���,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益�。目前���,信用風險的定量化工具�、技術及模型等理論研究都還沒有形成一個比較完善的體系�。基于此�,對電子商務的信用風險以及信用風險管理的研究顯得尤為重要。
1��、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風。優化企業內部控制體系�����,制定電子商務風險監控和管控措施���,構建一個全方位、全過程的高效�����、規范的電子商務信用風險管理與內部控制體系�,預防并降低電子商務信用風險。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系����、決策體系、評價體系等內容��,其中尤其是要加強信用風險管理組織體系建設�。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵。
加強電子商務客戶檔案管理��,根據客戶信用信息的變化��,及時調整電子商務交易品種與規模,建立合理的應收賬款回收機制�����。為了防止壞賬�,當賬款逾期在3個月以內,由企業內部的信用部門進行追收�����;對于超過3個月的應收賬款����,應尋求外部專業機構的力量協助追收;對于超過半年的應收賬款就必須作為壞賬處理���,應采取法律行動追討逾期賬款��。對于前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上�,而應將這部分應收賬款作為壞賬處理�����。
在企業內部培育良好的風險管理文化�,倡導和強化風險意識����,樹立全方位電子商務信用風險管理理念����,實行事前預測、事中管理���、事后處置的全過程電子商務信用風險管理行為。通過建立這一電子商務信用風險管理文化�����,使員工以誠實守信�����、審慎務實的態度來對待每一次電子商務業務�,建立一支作風嚴謹、技術精湛的電子商務信用風險管理隊伍����。
2、建設具有電子商務信用風險預警�、監測����、轉移和防范功能的電子商務網絡系統
加快電子商務風險管理的信息化建設��,建立一套具有電子商務信用風險預警����、監測、轉移和防范功能的電子商務網絡系統��。各相關電子商務的網站都應發揮自身掌握的信息技術優勢�,建立起功能強大的電子商務信息數據庫和電子商務信用風險管理信息系統,開展信用風險的定量化工具���、技術及模型等研究����。采用適當模型計量信用風險��,實行電子商務信用風險的量化分析與控制����,從而降低電子商務參與企業信用風險管理的成本,提高電子商務信用風險管理的時效性和準確性。在電子商務信用風險管理信息系統的基礎上���,做好重點電子商務客戶的信用風險內部評級��,建立電子商務客戶的信用風險識別管理系統����。
3����、借鑒國際先進的信用風險管理經驗,開發電子商務信用風險管理模型
傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等����?!?C”法是指根據商品交易主體的品德(character)、能力(capacity)���、資本(capital)��、擔保(conater-a1)��、經營環境(condition)和經營連續性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)�����。信用評級法主要采用z值模型對體現參與商品交易企業的贏利���、營運等能力的財務指標(銷售利潤率�����、資本金利潤率����、成本費用利潤率�、存貨周轉率、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分��。
近年來�����,伴隨著信息技術的高速發展�����,信用風險度量模型已成為國際先進的信用風險管理的重要手段����。針對電子商務特點研發信用風險度量模型�����,通過信用風險度量模型計算電子商務的違約概率和違約損失�����,識別和量化電子商務的信用風險�����,為防范電子商務信用風險提供了強大武器����。在構筑電子商務信用風險度量模型時�,應采用通用信用語言�����,注意電子商務過程中的信用許可范圍��。
三����、構建我國電子商務社會信用保障體系
信用風險的發生通常具有突發性�����、不可逆性和傳遞性等特點����。因為受主客觀因素的制約����,當前對電子商務信用風險基本要素及其損失的度量研究尚不成熟,運用信用風險度量模型難以準確識別和計量電子商務信用風險�。目前,參與電子商務的企業和網站普遍缺乏—套完善的電子商務客戶信用風險等級評分標準與量化評級方法����。況且,信用風險受國家經濟狀況改變�����、 社會政治因素變動以及自然災害等企業無法控制的外部因素影響很大�。因此,僅依靠企業信用風險管理與內部控制體系和網站的電子商務網絡系統控制電子商務信用風險是不夠的�。
電子商務政府主管部門應在相關電子商務網站和電子商務參與企業積極配合下���,借用中國人民銀行等其他政府部門的社會信用體系資源,盡快建立包含實名制信用信息共享�、電子商務合同履約備案和信用違法行為懲戒記錄等內容的電子商務社會信用保障體系。
1�����、建立電子商務信用信息數據庫
不誠信情況的出現��,主要是因為信息不共享而導致的信息不對稱�����。針對這種情況就應通過社會信用體系的建設構建良好的信息共享機制���。通過建立全國性的電子商務社會信用保障體系����,讓個人和企業的電子商務誠信已錄成為共享的信息�。信息的共享可以將交易或交往變成無限連續的博弈���,從而增加電子商務不守信用的機會成本���。在構建電子商務社會信用保障體系中應做到:規范信息采集程序�、信用資源共享��、完善信息管理����。同時,建立社會信用信息披露機制必須在法律規范下�����,界定信用信息的合法公開與合理使用范圍�,注意解決信用信息的披露與保密之間的矛盾,為公眾共享電子商務信用信息提供法律保障���。
2���、積極培育信用服務機構
由信用關系的當事人分別對與信用管理相關授信人的信息進行收集、鑒別����、分析、評級等活動交易成本往往太高�����,而由社會化的機構,如以征信公司為例的信用中介服務機構來為信用當事人服務則可以大大降低成本����。這類信用服務機構所提供的服務包括資信調查、信用評級���、信用保險以及商賬追收等�����,它構成了社會化的信用管理支持體系�,成為社會信用保障體系中有效運行的重要組成部分�����。積極發展信用中介機構�����,建立專業化���、市場化的信用管理服務���,必將大大提高電子商務的執行效率,促進其長遠發展�。
3、失信嚴懲機制
追求功利最大化是誠信缺失的經濟根源����,而要扼制失信者的不誠信就要強制性建設有效的制度,進行外在約束���。在社會信用保障體系中��,核心是加大不誠信的機會成本����,讓失信者為其不誠信付出應有的代價����。嚴格信用監督和失信懲戒機制,對遵守信用者應進行褒獎��,對失信者進行懲罰����,是社會信用保障體系得以健康發展的重要前提����。對失信者進行行政或司法處罰���,并將受到行政或司法處罰的企業和個人披露于相關的經濟和社會領域����,從而對其生存和發展帶來負面影響����。通過打擊社會經濟生活中失信違法現象來提高社會整體信用等級,這樣企業和公民的信用意識才會不斷提高�����,信用制度和信用體系才將不斷完善�。
四、結束語
市場經濟是法制經濟�����、信用經濟����,無論人們從事何種經濟活動都要圍繞著依據相關法律簽訂協議和按照信用管理制度履行協議而進行�����,并受到相關法律保障與信用機制約束�����。所以,經濟行為的制度化與規范化不僅可以圓滿實現經濟行為的目的��,而且會促進經濟行為的科學化���,提高行為的效率與效果�����,極大地創造社會價值�。因此�����,制度化����、規范化地開展電子商務是所有參與者必須遵循的行動指南����。
電子商務的發展需要信用機制的保障�����。通過建立完善的社會信用保障體系�,形成“誠信為本、以德經商”的商務環境����,可以有效地降低企業經營的風險,提升經濟競爭力��,以保障電子商務交易的可靠性和安全性�����,促進電子商務的迅速發展��。
[參考文獻]
[1]肖勇�����、陳富揚:電子商務的信用體系與信用管理[J]科學管理研究,2006(4)
[2]彭柳:B2C中電子商務中的企業信用管理研究[D]華中師范大學�����,2005
[3]車純:基于B2B模式的電子商務信用問題研究[D]西安電子科技大學���,2005
[4]黃瀟:淺析我國電子商務的信用體系建設[J]北京電子科技學院報�����,2006(9)
[5]馬俊缸:試論如何構建電子商務信用管理體系[J]中國成人教育,2008(12)
第6篇
關鍵詞 電子商務安全�����,風險管理��,風險識別��,風險控制
1 引言
隨著開放的互聯網絡系統Internet的飛速發展���,電子商務的應用和推廣極大了改變了人們工作和生活方式�,帶來了無限的商機��。然而,電子商務發展所依托的平臺—互聯網絡卻充滿了巨大���、復雜的安全風險��。黑客的攻擊����、病毒的肆虐等等都使得電子商務業務很難安全順利地開展���;此外�����,電子商務的發展還面臨著嚴峻的內部風險�,電子商務企業內部對安全問題的盲目和安全意識的淡薄���,高層領導對電子商務的運作和安全管理重視程度不足����,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險���。因此�����,在考察電子商務運行環境��、提供電子商務安全解決方案的同時���,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法�。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別����、衡量、分析�,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由于網絡的復雜性和脆弱性�,以因特網為主要平臺的電子商務的發展面臨著嚴峻的安全問題���。一般來說���,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網絡攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改�、刪除或插入,并發往目的地�,從而達到破壞信息完整性的目的�����。
3)拒絕服務
拒絕服務是指在一定時間內����,網絡系統或服務器服務系統的作用完全失效�。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。
4)系統資源失竊問題
在網絡系統環境中�,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網絡信息數據規律或解密了商務信息后�����,可以假冒合法用戶或假冒信息來欺騙其它用戶���。主要表現形式有假冒客戶進行非法交易��,偽造電子郵件等�����。
6)交易的抵賴
交易抵賴包括發信者事后否認曾經發送過某條信息����;買家做了定單后不承認;賣家賣出的商品因價格差而不承認原先的交易等����。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動��、消極地應付�,而應該主動采取措施維護電子商務系統的安全,并監視新的威脅和漏洞����。因此,這就需要制定完整高效的電子商務安全風險管理規則��。
一般來說���,風險管理規則的制定過程有評估�����、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀��、要保護的信息�����、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎��。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估��,以便確定相適應的風險管理規則����,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險�,應收集有關各種威脅、漏洞����、開發和對策的信息。
安全風險分析是確定風險��,收集信息���,對可能造成的損失進行評價以估計風險的級別�����,以便做出明智的決策��,從而采取措施來規避安全風險���。
(2)開發和實施階段
該階段的任務包括風險補救措施開發����、風險補救措施測試和風險知識學習�����。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略����,其中涉及配置管
理、修補程序管理����、系統監視與審核等等。
在完成對風險補救措施的開發后����,即進行安全風險補救措施的測試,在測試過程中��,將按照安全風險的控制效果來評估對策的有效性����。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程�,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署�����。這個過程由系統管理�、安全管理和網絡管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
4 風險管理步驟
風險管理是識別風險��、分析風險并制定風險管理計劃的過程�����。電子商務安全風險的管理和控制方法���,它包括風險識別��、風險分析���、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險�,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅����、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險����。
風險識別的手段五花八門,對于電子商務系統的安全來說�,風險識別的目標是主要是對電子商務系統的網絡環境風險、數據存在風險和網上支付風險進行識別�����。
需要注意的是�,并非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險�。而對于大部分的未知風險,則依賴于風險分析和控制來加以解決或降低�。
(2)風險分析
風險分析是運用分析、比較����、評估等各種定性�����、定量的方法,確定電子商務安全各風險要素的重要性���,對風險排序并評估其對電子商務系統各方面的可能后果����,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上���,使電子商務系統的整體風險得到有效的控制����。風險分析是一種確定風險以及對可能造成的損失進行評估的方法��,它是制定安全措施的依據�。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最后在經濟上尋求風險損失和對風險投入成本的平衡����。
目前�����,風險分析主要采用的方法有:風險概率/影響評估矩陣,敏感性分析���,模擬等��。在進行電子商務安全風險分析時�����,由于各影響因素量化在現實上的困難���,可根據實際需要,主要采用定性方法為主輔以少量定量方法相結合來進行風險分析����,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段����,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節���,是決定風險管理成敗的關鍵因素��。電子商務安全風險控制的目標在于改變企業電子商務項目所承受的風險程度���。
一般來說��,風險控制方法有兩類:
第一類是風險控制措施��,比如降低、避免��、轉移風險和損失管理等��。在電子商務安全風險管理中��,比較常用的是轉移風險和損失管理����。
第二類為風險補償的籌資措施,包括保險與自擔風險��。在電子商務安全風險
管理中���,管理人員需要對風險補償的籌資措施進行決策�����,即選擇保險還是自擔風險��。
此外����,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的��,如企業商譽等��。
對電子商務安全來說����,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術�,并規劃好發生特定安全事故時企業應該采取的解決方案。
5 風險管理對策
由于電子商務安全的重要性����,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞�,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中�����,較為常用的是縱深防御戰略,所謂縱深防御戰略�,就是深層安全和多層安全。通過部署多層安全保護����,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全�����。比如���,一個單位外部的防火墻遭到破壞,由于內部防火墻的作用����,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下���,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法����。
下圖為一個有效的縱深防御策略:
圖2 有效的縱深防御策略
下面就各層的主要防御內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提��。制定電子商務物理安全策略的目的在于保護計算機系統、電子商務服務器等各電子商務系統硬件實體和通信鏈路免受自然災害和人為破壞造成的安全風險����。
2)周邊防御
對網絡周邊的保護能夠起到抵御外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網絡的每個訪問節點�����。在技術上來說����,防火墻是網絡周邊防御的最主要的手段,電子商務系統應當安裝一道或多道防火墻��,以確保最大限度地降低外界攻擊的風險��,并利用入侵檢測功能來及時發現外界的非法訪問和攻擊��。
3)網絡防御
網絡防御是對網絡系統環境進行評估�����,采取一定措施來抵御黑客的攻擊�,以確保它們得到適當的保護。就目前來說,網絡安全防御行為是一種被動式的反應行為�,而且,防御技術的發展速度也沒有攻擊技術發展得那么快��。為了提高網絡安全防御能力�����,使網絡安全防護系統在攻擊與防護的對抗中占據主動地位����,在網絡安全防護系統中,除了使用被動型安全工具(防火墻��、漏洞掃描等)外����,也需要采用主動型安全防護措施(如:網絡陷阱��、入侵取證����、入侵檢測、自動恢復等)��。
4)主機防御
主機防御是對系統中的每一臺主機進行安全評估,然后根據評估結果制定相應的對策以限制服務器執行的任務����。在主機及其環境中,安全保護對象包括用戶應用環境中的服務器����、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問����、存儲、傳輸���、錄入等在內的服務���。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線����,其次是為了防止外部人員穿越系統保護邊界并進行攻擊的最后防線。
5)應用程序防御
作為一個防御層��,應用程序的加固是任何一種安全模型中都不可缺少的一部分����。加強保護操作系統安全只能提供一定程度的保護����。因此����,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護�。應用程序存在于系統的環境中。
6)數據防御
對許多電子商務企業來說�����,數據就是企業的資產��,一旦落入競爭者手中或損壞將造成不可挽回的損失�。因此,加強對電子商務交易及相關數據的防護��,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說����,風險管理有基本的三個對策�,包括管理者采取適當措施來降低風險事故發生的概率;管理者準備并實施一個意外事故應急計劃以備不測;還有就是管理者什么都不做�。對已選定的對策,應對其潛在的風險有充分的估計���,并制定相應的應變計劃�,以使可能的風險損失降到最低�����。
風險管理沒有鐵定的規則���,對于電子商務安全風險管理來說���,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節���,及時打上補丁和追加設備���,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析�����,然后制定相應的規劃和措施,并在其實施的每個階段進行監控和跟蹤��;最后是根據環境的變化隨時調險管理措施���,制定完備的災難恢復計劃����。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鐘誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊����,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤����,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防范措施.安徽科技.2003.4
第7篇
關鍵詞:電子商務 信用風險管理 社會信用保障體系
隨著網絡的發展,電子商務已經成為人們從事商務活動的新模式����。與傳統商品交易方式相比,電子商務的優勢明顯��。但由于網絡信息本身具有虛擬性和不穩定性�����,電子商務信息易被修改���、毀壞與丟失���,加之參與電子商務的主體誠信問題及網絡技術發展的局限,使得電子商務信息的真賣性與安全性難以得到保障�����。因此�,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高。如何取得并維持顧客的信任是電子商務成功的關鍵所在����,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設,建立社會信用保障體系����。
一、信用機制建設成為我國電子商務發展的當務之急
2010年一季度�,中國互聯網網民新增2000萬人,網民總數達到4.04億人��。伴隨網絡用戶數量的持續增加�����,網上購物等電子商務活動逐漸被我國公眾所接受,電子商務進入快速發展階段�,這為企業提供了廣闊的電子商務機遇。但是��,由于我國市場經濟發展水平相對較低�����,有關市場經濟制度的法律法規尚不完善���,市場經濟發展所需要的社會信用保障體系尚未建立起來���;企業的市場行為隨機性大,不少企業的誠信度還不高����;市場信用交易不發達,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范��,誠信缺失行為盛行�,“三角債”、假冒偽劣商品泛濫等信用危機現象隨處可見。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展�,并且也成為我國電子商務發展的絆腳石。
目前����,我國社會信用保障體系僅在少數行業開始建立�,不少企業尚未建設內部信用管理制度,大多企業根本就沒有設置信用管理部門�����。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估���,時常錯誤地選擇交易對象�����,從而導致違約或不履行合同等情況的發生���。因此,發展我國電子商務的當務之急是加快建設企業信用風險管理制度����,建立電子商務社會信用保障體系。
二����、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性��。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失����。因此����,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益。目前����,信用風險的定量化工具、技術及模型等理論研究都還沒有形成一個比較完善的體系�����?;诖耍瑢﹄娮由虅盏男庞蔑L險以及信用風險管理的研究顯得尤為重要��。
1��、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風。優化企業內部控制體系����,制定電子商務風險監控和管控措施,構建一個全方位�����、全過程的高效����、規范的電子商務信用風險管理與內部控制體系�����,預防并降低電子商務信用風險��。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系��、決策體系�����、評價體系等內容���,其中尤其是要加強信用風險管理組織體系建設��。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵�。
