电子商务的风险范文
发布时间:2023-09-22 18:14:02
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇电子商务的风险范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:F27文献标识码:A文章编号:1003-949X(2009)-03-0064-03
一、我国传统企业电子商务的现状
(一)传统企业信息化基础较弱,管理现代化程度低
传统企业的发展与现代化程度直接关系到电子商务的应用。我国传统企业正在改制中,现代企业制度尚未普遍建立,信息化基础比较薄弱。目前,我国企业信息化只是处于起步阶段,许多传统企业的管理处于主观、随意的经验管理阶段,不规范的管理,使计算机简单模拟原来的手工操作流程,从而加大系统实现的难度,增加投资成本,降低电子商务的投资收益率。
(二)传统企业对电子商务的需求非常低,用户还没有大量出现
目前我国大多数传统企业对电子商务还缺乏足够的认识,不了解电子商务对传统企业有什么重要意义,没有明确的发展电子商务的目标和实际步骤。我国相当一部分传统企业还没有自己的网址。据《计算机世界》的统计,到2006年底,在全球2900万个互联网站点中,中国只占16322个,不到全球的千分之一。大部分传统企业对企业电子商务没有明确的发展方向,只是希望通过互联网对现有系统进行整合,来与国际商务接轨,但对于如何切入、如何整合等具体事项缺乏了解。
(三)现有网络资源应用不足
大部分传统企业虽然建立了网站,但是以自我为中心而不是以客户为中心。虽然有关企业领导、企业文化、办公大楼的信息一应俱全,但面向客户的、基于知识的服务几乎没有。网页制作质量普遍不高,内容单调、无特色,更新、反馈不及时,没有发挥网络高速、互动传递信息的作用;信息的可用性不强,杂乱无序,检索很不方便,致使用户满意程度较低。
(四)电子与商务脱节
传统企业还没有树立使用网络、驾驭网络,通过网络获得更多信息的意识,没有真正认识到网络带来的重重商
机,没有将电子商务与企业的总体生产经营联系起来,而仅仅是停留在接受”网络很有用“这个概念的层次上。
二、传统企业电子商务的风险分析
(一)传统企业电子商务外部风险
传统企业外部环境是所有企业共同面对的大环境,所以因外部环境不完善所产生的风险是所有传统企业电子商务具有共性的风险,即系统风险。具体来说,传统企业面临以下风险:
一是信息风险。信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中,如果市场行为主体不能及时得到完备的信息,就无法对信息进行正确的分析和判断,无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外,信息作为一种资源在电子商务的开展中起到了决定性的作用,但同时也带来了信息过滥的问题。
二是信用风险。电子商务的运行,必须以社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善,其经济的发展基础就越坚实。因此从一定意义上说,电子商务也是信用商务。没有信用安全,就没有电子商务。由于电子商务是虚拟世界,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险在传统企业中发生的概率大。
三是法律政策风险。电子商务法律和政策方面的风险,主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突。另外,企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国法律和制度的差异使企业陷于风险中。
(二)传统企业电子商务内部风险
一是技术风险。技术风险指由于技术原因给企业带来的运作风险。它主要包括技术选择风险和数据存取风险。电子商务出现的技术风险对传统企业的威胁主要有:中央系统安全性会被破坏;入侵者假冒合法用户改变用户数据;接触用户订单或生成虚假订单;客户商业秘密被其竞争者获悉;消费者提交订单后不付款;竞争者可检索企业的产品状况;不诚实的竞争者以他人的名义来订购商品,从而了解有关商品的状况和货物的库存状况;获取他人的机密数据等。虽然这些现象在所有企业中都可能存在,但在传统企业中表现得尤为突出。
二是投资风险。传统企业采用电子商务这种新交易模式,所面临的投资风险主要表现在以下几方面:
1.电子商务相关的固定资产折旧快,淘汰率高,变现能力差,需要持续不断的后续投资,加大了企业的运营成本,增加了企业的投资风险。
2.电子商务无形资产投资比重大。由于网络经济的快速发展,新技术变革日新月异,使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展,稍微落后即遭淘汰,企业需要不断的投入资金进行技术开发,这更增加了传统企业发展电子商务的投资风险性。
3.电子商务收益的增加是长期的、逐步的,企业在短期内很难收回投资,同时具有不可估算性。这些都使得电子商务投资的回报难以确定,加大了传统企业的投资风险。
三是人力资源风险。加入WTO后,传统企业人力资源管理薄弱日益严重,人力资源风险不可避免地成为企业风险的中心。首先,传统企业不重视企业家的培养和造就,对管理者缺乏有计划地进行知识技能的更新、提高。其次,缺乏高效率的人力资源管理体制,员工不能获得良好的培训,这往往不能提高员工的技能和对企业的忠诚度。同时,落后的管理思想使员工不能够公平竞争,导致人才不能合理流动,优秀人才大量流失。这种高人才流动率一方面使企业人员稳定性降低,不利于电子商务技术的推广及应用,也就相应降低了系统的稳定性;另一方面造成企业内部的商业信息和技术秘密的泄漏,可能给企业带来巨大的损失。
三、传统企业电子商务的风险防范措施
(一)传统企业电子商务外部风险防范
1.建立信息管理平台,防范信息风险
传统企业电子商务化的前提是信息化。首先是企业运营在一个基于完善的管理思想和工作流程的系统之上(如ERP),然后利用互联网、Web网站实现业务,从基础到高端,完成传统企业发展电子商务的进程。具体应包含以下四个步骤:一是构建企业的网络基础设施;二是实现办公自动化(OA-Official Automatic);三是建设企业核心的业务管理和应用系统,这里最有代表性的是建立ERP和外部网站;四是针对传统企业经营三个直接增值环节设计客户关系管理(CRM-Customer Relationship Management)、供应链管理(SCM-Supply Chain Management)、以及产品研发管理(PLM-Product Lifetime Management)。
2.建立完善的信用评价体系,有效抑制信用风险
(1)营造社会信用环境,建立信用评价体系
首先成功的电子商务常常需要信用的支持,即交易双方互相信任,信守承诺。只有在全社会形成一种自己守信用、人人必须守信用、也相信别人守信用的氛围,电子商务信用风险才有了防范的基础。其次,参考发达国家的经验,建立完善的信用评价体系。在美国,无论交易主体是企业还是个人,都有相关的信用机构来对交易双方的信用进行评价。第三,发达国家的信用卡制度也值得借鉴。
(2)传统企业应加强自身诚信建设
首先,企业应将诚信落实到企业的实际行动中去,慎重对待企业的每个订单、每个客户,细微之处见真情。要做到不仅让客户满意,还应该让客户持续满意,以不断提高客户的忠诚度。其次,信用是企业发展的根本,企业不仅要在服务上做到诚心,还应在思想上树立诚信为本的传统,上到领导下到基层员工,必须时刻牢记诚信,做到待人以诚,交易为信,这才是由传统企业内部规避信息风险的根本所在。
3.运用法律手段规范、保证电子商务的正常运作
实际当中,很多传统企业对风险的重视程度还远远不够。这就要求我们从观念上重视法律风险,用法律手段来保证电子商务的正常运行。针对目前各国对电子商务认识的不一致,有关电子商务的法律、法规正在不断完善,传统企业应根据自身的情况做出相应的调整以规避风险,并且需要逐步建立和完善法律风险防范的控制系统,为企业正常运作寻找法律依据,避免因为法律不清等原因而使企业陷入不必要的纠纷或遭受不必要的损失。
在防范电子商务法律风险上,政府应为企业提供有力的法律保证。法律体系的完善有利于防范法律风险,所以政府应及时制订相应的法律、法规,用法律的手段严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
(二)传统企业电子商务内部风险防范
1.利用可靠的电子商务配置避免技术风险
为了避免技术风险的发生,降低风险,提高企业的抗风险能力,传统企业应在电子商务进入在线服务之前保证做到电子商务系统的可靠性。
(1)要保证软件平台的可靠性
它是电子商务正常运行的前提,传统企业可以自行开发也可以购买软件,通常购买软件平台的费用与电子商务系统的开发费用相比低得多。用大量的经费开发电子商务,舍不得花相对较少的费用购买正版软件是错误的。传统企业绝不能使用未经授权的软件,这是电子商务系统可靠运行的前提和保障。
(2)多方面地防范数据存取风险
程序控制--在电子商务程序设计时,应充分采用多种方法避免操作失误,降低出险率。建立健全规章制度,明确分工,明确职责;加强使用人员的考察、考核和管理;定期对系统数据的可靠性进行检查;保管好相关文档;及时备份等。
2.电子商务投资风险的防范
(1)传统企业实施电子商务之前,要做好可行性分析,在充分论证的前提下进行电子商务投资。电子商务投资对传统企业来讲是一种战略投资,它的成功与否甚至可能关系到企业的生死存亡,因此,详尽、确实、可靠的可行性分析是至关重要的。同时,企业在股票市场或者债券市场融资才能获得更多的机会,也可以吸引喜好高风险、追求高回报的风险投资家的投资,从而解决传统企业融资难的问题,防范电子商务融资风险的发生。
(2)在信息技术飞速发展的今天,传统企业在进行电子商务投资的过程中,要不断更新电子商务技术,随时跟上本行业电子商务发展的步伐。传统企业可以通过考察一些先进企业的电子商务开展状况,寻求最佳技术方案。
3.加强人才管理,防范人力资源风险
传统企业要想有效开展电子商务,一定要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人,从而有效地预防人才流失的风险。同时也要敢于主动出击,到跨国企业中引进自己所需要的人才。
同时,不断加强人才的培养,使传统企业能够拥有源源不断的新鲜血液。传统企业应高瞻远瞩,将培养电子商务人才提升到企业战略层次上。从企业的决策层到管理层,再到操作层,采购、生产、销售、财务、运输等所有部门的人员都应受到关于电子商务知识的培训,以使所有人员都能积极参与到电子商务实施中来,使企业业务流程的每个环节都适应电子商务发展的要求。
参考文献:
[1]方美琪.电子商务概论[M].北京:清华大学出版社,2002.
[2]黄梯云.管理信息系统[M].北京:经济管理出版社,2007.
篇2
二、审计环境风险存在的问题
(一)经济环境多变且复杂
经济环境对于每一种行业的生存和发展都有着重要的影响,而其中的电商行业所受到的影响更大。这是因为电子商务不再遵循传统的产购销渠道,而是以高新网络技术为基础,将经营活动的多个环节都网络化,使得电商行业的市场得以扩大,甚至于全球化。市场的扩张,电商行业的企业在进行决策时所必须考虑的因素也就增加,所受到经济环境的影响也就变大,使得电商企业经营失败的可能性加大,这也将会导致企业的经营风险加大,从而导致审计风险。
(二)法律环境不完善
审计是一种社会经济活动,受到法律的约束,同时法律也对审计人员的权益进行保障,这便是法律环境。对比于其他产业,电子商务行业的注册会计师在进行审计工作时还要遵循电子商务法,是以,在电子商务审计中,审计人员要面临更大的诉讼风险。这便是法律环境对于审计风险的诱发因素。这常常会使得注册会计师为避免诉讼风险,而发表不恰当的审计意见,出具虚假的审计报告。审计风险便由此产生。
三、审计对象风险存在的问题
被审计对象是实施审计工作的客体,是注册会计师在审计过程中所收集的有关于被审计单位的资料与信息,可以被概括为被审计单位的经济活动。而承载被审计单位经济活动的资料与信息如果存在误差便会导致重大错报风险,即审计对象风险。
(一)内部控制很难发挥作用
内控风险的定义是指当某一认定存在错报,而被审计单位的内部控制没能及时的防止、发现及纠正的可能性,无论该错报单独考虑或是连同其它错报共同构成重大错报。主要包括内部控制是否设计合理,内部环境的类别,监督机构的相关人员是否确实的履行了其职责,被审计单位的管理层和治理层的命令是否得到了执行等。
电子商务的特点使得企业的经营业务的交易程序愈加简单,为保证交易的顺利完成导致内部控制不得不承??更多的责任,相对的,对于其的依赖也加大了,因此不可避免的加大了内控风险。
电子商务环境下的工作人员串通舞弊,内部控制可能很难发挥作用。因为电子商务审计工作中所能取得的审计证据多为电子单据或电脑记录等,如果被审计单位的工作人员直接在计算机上进行篡改的操作,内部控制就无法起到作用,所以使得内控风险增加。
(二)会计信息获取困难
在电子商务审计中,审计人员需审计的数据不仅包括传统模式下手工录入的原始凭证,账簿,还有现代技术下产生的电子数据。而数据风险便因为审计内容的多元化、复杂化而进一步加大。
电子商务的审计工作导致原有审计线索的改变乃至消失,注册会计师在收集审计证据时,往往无法取得直接的资料,只得在线查询或咨询,较之传统的纸质资料,网上的电子信息的可信度较低,导致了会计数据的获取愈加困难。
四、审计主体风险存在的问题
审计主体是接受审计业务的注册会计师及其所在的注册会计师事务所。审计人员在进行审计工作时,没有完全遵循职业准则便会导致检查风险,即审计主体风险的产生。是以,审计主体风险仅受进行审计工作的人员的控制。审计主体风险主要包括审计技术和方法落后所导致的风险和审计人员操作风险。
(一)审计技术和方法没有得到及时的应用
审计技术和方法是审计人员为达到审计目标,得出审计结论所运用的全部技术和手段。随着电子商务审计的兴起,审计软件也随之更新换代,企业对于审计软件有了更多的选择。但这也使得企业选择不恰当审计软件的可能性加大,如果选择了不恰当的审计软件,便会降低审计质量,增加审计风险。并且现在的审计软件还未能完全达到电子商务审计的要求,当前的审计技术和方法还需要进一步的发展。
(二)审计人员综合素质有待提高
随着电子商务审计的广泛运用,审计软件的不断的更新升级,对于操作人员的对于审计系统的软硬件配置及操作的要求日益提高,要求操作人员有扎实的相关的专业知识和解决现实问题的能力,即要求审计人员有很高的职业综合素质。但由于当前时代对于审计人员的培训还并不完善,没有系统的培养方式和途径,这也就无法从根本上规避操作风险,且在另一方面增加了操作风险。
篇3
1.电子商务环境下审计的概念
电子商务是互联网与传统商业活动结合的产物,是利用电子技术和网络技术,将传统的商贸活动、营销管理与高新技术结合的结果。电子商务包括了网上购销、结算、售前售后服务、财务核算等多项经营活动。电子商务的快速发展也对审计工作产生了较大影响,电子商务审计就是将传统的审计工作与电子商务相结合,是审计领域的重大变革。电子商务审计是注册会计师对企业的电子商务活动中的会计记录的真实性、合法性和完整性进行审计。
2.电子商务环境下审计的内容
电子商务审计的内容与传统的审计一样,主要是审计会计记录中的信息,还包括电子商务形成的各种电子版与纸质版的文件记录。具体而言,电子商务审计的其他信息主要包括三部分:(1)企业的电子商务业务会计记录以外的信息;(2)注册会计师通过观察、询问和检查所获取的企业电子商务活动信息;(3)注册会计师通过自身编制并经过合理的逻辑推断所获得的关于企业电子商务的结论性信息。
3.电子商务环境下审计的特征
电子商务审计的内容与传统审计内容存在相似之处,也表现出自身独特的特征,表现在三个方面。第一,电子商务数据容易被消除和破坏。电子商务活动中,所有的数据都是无纸化操作,商务活动信息的生成、储存和传输都依赖于电子计算机,操作人员的失误容易造成数据的丢失。第二,电子商务企业的审计证据具有动态实时性特征。电子商务活动可以不受时间和空间的限制,提供24在线的不间断服务,所有的财务数据都是通过网络传输的。第三,电子商务环境下网络安全的重要性。在互联网时代,企业的经营安全不仅受自身控制,还受到外部环境的强烈干扰,计算机病毒和黑客攻击都会威胁到电子商务的网络安全。
4.电子商务环境下审计的外部风险及原因
4.1电子商务运营环境存在缺陷
我国电子商务发展速度较快,但是目前的一些辅助业务却不能跟上电子商务发展的速度,给电子商务审计带来了较大风险。例如我国物流体系不发达,对电子商务的发展及审计工作带来了较大影响。对于软件、游戏等虚拟物品可以在网上进行买卖,但是对于实物商品,仍然依赖于物流交接至消费者手中,才算完成交易。物流业务的制约,导致企业电子商务业务受到制约,也影响了审计工作的进行。
4.2法律法规不完善
虽然我国在2004年就出台了相关法律来规范注册会计师对电子商务业务的审计,但是仍然存在较多不足,制约着电子商务审计的发展。其中最突出的问题就是我国缺少基础性的法律,电子商务业务细节缺乏统一的标准,导致各部门制定的法规存在矛盾。另一方面,虽然现行的审计准则涉及到了电子商务审计,但是没有明确规定具体标准与流程,造成审计风险。
4.3社会信用体系缺失
社会信用体系的缺失导致电子商务企业提供的产品和服务质量下降,给企业带来了较大经营风险。此外,电子商务还面临网络安全问题。病毒和黑客攻击等都会造成数据丢失,导致风险的产生。此外,黑客恶意修改电子商务交易信息记录、消费者消费记录等,也影响到注册会计师审计的工作,导致真实性降低。
5.电子商务环境下审计风险产生的内部风险及原因
5.1企业的内部控制不足
传统的审计工作中,内部控制是审计的基础,任何时期的审计都要对内部控制的有效性和充分性进行评价。由于电子商务环境与传统环境存在较大不同,电子商务企业的管理与控制存在很多漏洞,其中最突出的问题就是电子商务发票的开具与保管。电子商务企业中,大都没有专门的部门来负责此项工作,导致业务风险和审计风险加大。
5.2从业人员素质较低
对于大部分企业而言,电子商务依赖于传统的工作人员,专业人员较少,导致不能胜任此项工作的人员参与到电子商务中来。由于这些员工对于电子商务不熟悉,容易造成企业商业信息和技术信息有意或者无意的泄露,对企业的经营活动造成较大影响,管理上存在较大风险。
5.3新兴的电子商务内容审计难度大
企业经营活动的扩展,也带来了审计范围的扩展,随着电子商务出现的网络交易、电子支付、电子签名等新内容,也构成了注册会计师审计的新范围。注册会计师不仅要审计传统内容,还要审计网络交易、支付结算等电子商务内容,增加了会计师审计的难度,给会计师带来了较大挑战,增加了审计风险。
6.电子商务环境下审计风险的防范对策
6.1完善我国电子商务的运行环境
电子商务的发展依赖于发达的物流体系,政府和社会应当大力支持第三方物流的发展,推动电子商务行业的快速发展。第三方物流可以为商家和消费者提供更为方便快捷的物流服务,具有较强的市场反应能力。第三方物流企业依托于传统的物流方式,形成网络协同,提高服务效率。因此,第三方物流企业的发展,不仅有助于发展电子商务,也可以有效的降低注册会计师的审计风险。
6.2完善法律法规体系
我国应当加快电子商务法律法规体系的建设进程,制定出维护公平、保护个人隐私的电子商务法律法规。对于传统的会计准则无法涵盖的审计范围、证据和风险等,应当加快新的会计准则的制定,保证注册会计师在职业过程中,减少不确定性,依照既定的标准,降低审计风险。
6.3完善社会信用体系
政府在社会信用体系的建设过程中起着无可替代的作用,政府相关部门要联合工商、税务、质检和企业,完善社会信用数据库,对企业和个人的信用状况进行评判,以此来完善社会信用体系,加强行业自律。针对网络安全问题,电子商务企业要加强控制,保证注册会计师获取数据的完整性,降低审计风险,提高审计效率。
6.4提高从业人员的素质
企业应当引进电子商务专业人员,并且加强原有员工的培训工作。企业还可以与高校进行联合培养,使在校大学生可以获得实践经验。注册会计师在进行审计工作时,可以适当利用电子商务专家的工作,会计师事务所也要对电子商务专家进行筛选,确保他们能够胜任会计审计的要求。
6.5开发高效的电子审计软件
快捷高效的电子审计软件,不仅可以提高审计的效率,还可以有效的降低审计的风险。在软件开发的过程中,软件企业要针对不同的电子商务特征和审计人员的操作特点来设计。在开发过程中,可以让电子商务专员、审计人员和软件开发人员合作完成。此外,还要建立标准的通用接口,以便人员可以方便快速的搜集所需要的数据,保证企业数据与审计数据的一致性,减少审计风险。(作者单位:江苏商贸职业学院)
参考文献:
[1] 罗莉.我国电子商务环境下的审计风险研究[J].行政事业资产与财务,2011,18:54-55.
篇4
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务?有哪些要素和你的收益以及风险是并存的?让我们来了解一下什么是风险管理进程,什么是商务连续计划,以及如何降低电子商务中可能存在的风险。
在90年代末,Phil Gilmour是加利福尼亚的一家会计咨询公司Armstrong Gilmour的管理合伙人。公司相当一部分业务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。
这次令人痛心的灾难,暴露出了一个关键点―Gilmour思考着其余那些同样依赖于磁带来备份关键数据的小型-和中型企业。他怀疑其中的许多企业应该都像Armstrong一样,缺乏专门的技术和时间,使备用磁带系统运作正常。从Gilmour的不幸经历上,是否可以发现新的电子商机?
成为电子商务的经营者是有回报也有要求的。在建立你的电子商务并且获得成功之前,你将需要面临挑战,比如确定一个可行的电子商务理念,制订一个业务计划获得资金投入,解决法律和税务问题,招聘关键员工,营销您的产品和服务,为网站作出正确的技术决策等等。
除此之外,运转你的电子商务将会遇到许多挑战。例如,在经营商务中都会遇到普遍固有的风险和特殊风险间的联系,你必须作好准备保卫你的电子商务的未来。保护您的电子商务不仅保护其有形资产,声誉和生命期是一个更重要的问题。您的电子商务面临着各种潜在的威胁:自然灾害或人为灾害,如火灾,洪水,飓风,地震,或恐怖袭击;物理盗窃您的设备和数据存储介质或电子窃取客户的数据;故意性的破坏网站或外部攻击网络所造成的业务中断;因为员工不适当地使用电子邮件和互联网,和他们之间所耗费的诉讼及庭外和解等费用;通过你的网站做广告的产品或者服务出现问题,出售的东西赔偿; 由网络网站的侵犯版权,商标,专利引起的诉讼。
这些威胁不仅会造成立即的收入损失,并且影响未来的收益,并可能导致其他的赔偿金。总之,商业风险造成的损失,可能会威胁电子商务的生存。因此,您必须有一些机制来管理这些风险的潜在损失。这一机制就是风险管理。
风险管理又名危机管理,是一个管理过程,包括对风险的定义,测量,评估和发展应对风险的策略。
假设,你刚购买了至关重要和昂贵的计算机设备,包括网络设备和个人工作站。让我们看看使用风险管理程序,是如何保护您的计算机设备资产以防范自然风险。
第一步:确定新设备的物理风险。一般包括火灾,洪水,和偷窃。第二步:评估可能对您的电子商务产生影响的情况,例如因火灾,洪水,或偷盗而失去了新的设备。电子商务的最明显成本是更换设备的费用。还有其他不明显的花费,如软件和数据文件的损失,以及与雇员有关的恢复软件和数据进程的损失。第三步:管理风险。你可以想办法转移剩余部分的风险,比如购买您可以负担得起的火灾,水灾,及盗窃保险。
风险管理不仅可以帮助您保护有形资产如设备被物理损坏或被盗,而且还保护您的无形资产(版权商标品牌名称,员工知识和信誉)远离电子商务可能会接触的网络风险。一个全面的风险管理计划将可能包括健全的安全政策和程序,网络和网站的安全和入侵检测程序,防病毒保护,防火墙,员工安全教育计划,以及风险转移计划(保险)等等。
一个全面的风险管理计划的重要组成部分是将部分或所有风险转移给别人,主要是通过购买保险。你可以去了解一些传统的商业保险类型,然后为你的电子商务选择合适的使用。
在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作,如911恐怖袭击事件。此类事件可以阻止你几天,几周,甚至几个月的业务。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。
业务持续计划(BCP)设计了当自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,用来保护关键业务的步骤。业务持续计划包括:识别可能导致一个商业中断的事件;评估中断事件可能对电子商务产生的影响;确定那些中断事件后你需要的用于维持关键生意的资源;灾难恢复计划;在中断事件后建立与利益相关者的沟通联系(员工,委托人,卖主,银行家,急救服务,地方官员和公共资金)。
在最低限度,必须为启动电子商务的业务连续性计划指定危机管理小组的关键员工;指定后继计划管理人员(如果一名经理无法上任,确定谁是下一个承担责任者):以及当工作时间以外发生破坏性事件,通知雇员向哪里报告。提供关键业务信息以保持现场,让危机管理团队可以访问。这个信息可能包括:复制备份系统软件,软件程序,和危急数据文件;说明如何进入文件和站外存储的电子报告;电子文件的副本备份和恢复程序;计算机系统操作手册和服务协议;计算机网络组件如何配置的信息;紧急联络信息:所有危机管理团队成员名称,地址,电话号码,以及员工,供应商和客户的e-mail;紧急值班员工名册;办公场所的平面图和计算机等办公设备的清单;租赁协议的副本和保险政策;电力,电话和互联网服务供应商的急救服务协议的副本。
风险管理的专业人士也可以帮助你制定有效的业务连续计划的细节。一旦你的业务连续计划和灾难恢复程序创建好,不要等到中断事件发生后再来了解它的效果如何,相反的,您应该定期评估你的计划的内容,以便您可以重新评估破坏性活动的风险,做任何必要的调整。
除上述要素外,任何企业,无论是传统的实体经营,还是实体+网络经营的电子商务,或纯粹的电子商务,都必须关注网络安全。
正如您所预料的,使您的电子商务公司的网络和网站安全可靠需要花费时间,努力和金钱。但是记住,未能提供足够的网络和网站安全的电子商务,所耗费的潜在费用是远高于有实际提供安全性保障的费用的。 2005年7月,计算机安全协会(CSI)公布了第十届年度计算机犯罪和安全调查的结果,这个结果来源于700名金融机构,政府机构,医疗机构,大学和企业的安全管理人员的反馈。这项调查是由联邦调查局(FBI)旧金山办公室的计算机安全协会实施的。统计调查报告的一些结果概述如下,强调了计算机安全不断受到有组织的攻击:56%的被调查者,在过去的十二个月里有被未经授权者侵入其计算机系统的经历;95% 的受访者报告网站事故;报告估计经济损失超过13亿美金。
根据CSI2005年的报告,超过80%报告的经济损失来自病毒感染,非法入侵网络存取和盗取私有信息,分布式服务攻击,和网站毁损。
电子商务市场中,快速的变化使风险也在增加。通过侧重于危害性、不确定性和机遇三个领域,电子商务企业能够更有效地管理风险将增加他们实现全部商业目标的机会。
参考文献:
篇5
一、诚信呈现危机
跟着科技的发展,电子商务给人类带来了很大的便利,然而同时也给骗子有了行骗的空隙。在现实糊口中,良多网友被骗子骗过,骗子使出各种各样的伎俩进行行骗,使顾客1不谨慎就上当受骗。
二、难以节制管理
电子商务在运作的进程中,与传统的商业运作模式仍是有所区分的,相比传统模式,电子商务更有效力,也更具先进性。电子商务因为不是沿着传统的商业运作模式进行运作,而有些企业对于其规则又不了解,因而,对于电子商务没法进行很好的掌控。对于于有些企业的经营管理者来讲,对于电子商务的定单交易乃至不够了解,电子商务需要进行保密的相干问题也不了解,因而,使患上企业管理节制风险愈来愈大。
三、资金安全问题
电子商务要进行顺利运作,完备的安全认证措施起到了很大的作用,缺少安全认证措施,可能使电子商务的运行呈现风险。遗憾的是,对于于咱们来讲,网上安全认证的系统还处于后进的局面,也缺少完美的轨制以及相干措施,使患上企业的电子商务没法跟上企业的发展步伐,乃至阻碍企业的向前发展。
2、企业电子商务风险管理
一、对于风险进行评估、辨认
对于于企业来讲,大部份企业都有自己的网站,有的网站范围宏大,而有的网站范围较小。不管是大的范围仍是小的范围,当网站在进行网络营销时,它的功能实际上是差不多的,比如对于本身品牌形象的介绍、对于产品或者者企业服务的展现,相干信息,对于顾客进行相干服务,和进行资源合作、网上销售等等。
二、对于目标进行设定
所谓的风险管理,实际上也是对于风险本钱进行相应降低,使风险以及收益之间能够呈现平衡等。除了此以外,风险管理的目标要以及组织的1般的目标能够互相调和。
三、先施行方案,然后对于系统进行监督
施行方案,属于整个程序的最后1个步骤,而方案的施行,并不是代表风险任务已经经完成。因而,在对于方案进行施行的进程中,首先要对于项目进行延续的监督,以进1步对于正确方案的施行,同时,在施行的进程中,因为会呈现新的问题,因而,要对于方案进行相应的调剂。
3、企业电子商务风险节制相应的措施
一、采取技术防范
企业要进行电子商务的运作,首先触及到信息、资金、货物、商业秘密等方方面面的安全问题,哪怕某1方面呈现问题,均可以使企业遭遇损失。而要防止这些安全问题的产生,首先技术上要过硬,因而,作为企业首先要站在用户的立场进行思考问题,采取专业的网站结构进行设计相干的电子商务,采取高质量的内容来取得用户的市场,并且,可以通过搜寻引擎,使高质量的网站能够患上到适量的回报。
二、加快硬件设施的建设
网络通讯装备、计算机系统、服务器、通讯路线等1些相干装备,当在电磁泄漏或者者静电的情况下,会使数据造成损失,使秘要的信息遭遇泄漏。
三、进行安全审计监督
