電子商務是企業零敲碎打經營的重要組成部分,給企業帶來了機遇,也帶來了新的風險。所謂風險,通常被認為是零零星星會發生的損失或傷害的可能性。電子商務是壹個零敲碎打的工程,它所觸及的每壹個環節都存在不確定因素,有些不確定因素會給電子商務帶來損失或傷害。我們把電子商務的預期目的作為參照物,把電子商務虛擬經營的後果與預期目的的差距作為電子商務的風險。經過暫時的討論,我們發現電子商務的風險可以分為零碎風險要素和非零碎風險要素。
壹,電子商務零碎風險因素和非零碎風險因素分析
1,零碎的電子商務風險因素分析
電子商務是壹個龐大而復雜的經濟、技術和商業運作,其運作必然受到外部要求和內部環境的影響和制約,所以電子商務的風險是客觀存在的,但其部分要素是零碎屬性本身或共同帶來的。由於這些要素的影響和變化,電子商務給企業的消費運營帶來損失的可能性被稱為零碎風險或市場風險,也稱為不可分散風險。零碎風險的誘因發生在電子商務的零碎內部,企業自身無法控制,帶來的影響壹般比較大。電子商務的碎片化風險主要是由經濟或社會因素以及信息技術的快速發展造成的。經濟方面如利率、當前匯率、通貨緊縮、微觀經濟政策和貨幣政策、電力危機、經濟周期等。政治方面,如政權更叠、和平沖突等。社會方面,如制度創新、所有制改革等。;信息技術,如計算機軟硬件的升級、網絡環境的變化、信息安全等。
2.電子商務的非零碎風險因素分析。
非零碎風險,也稱為可分配風險,是指企業外部可以控制的因素。
因控制不足或不當而給電商帶來損失的能力。非零碎風險的誘因發生在零碎的電子商務之外,是企業通過努力可以控制的,其影響肯定是較輕的,而且主要是企業電子商務的管理、運營、經營因素造成的。從這個角度來看,產業鏈下遊成果帶來的風險表現為管理風險、經營風險、銷售環節經營風險,是可以分散的非碎片化風險。電子商務的非零碎風險因素。
第二,電子商務風險防範不力
為了有效控制電子商務的風險,需要針對電子商務面臨的碎片化風險和非碎片化風險建立風險預測碎片化。
1,電子商務風險度量
電子商務的風險是可以衡量的。我們把電子商務的預期目的作為參照物,把電子商務虛擬經營的後果與預期目的的差距作為風險。壹般情況下,企業可以作為投資參與電子商務後期的壹系列準備工作;企業的電子商務活動可以視為企業的運營項目,因此我們可以將企業電子商務風險的度量視為企業投資運營項目風險的度量,利用投資運營項目的風險管理,利用電子商務風險分散的數字特征來構造其風險度量指標,應用Markowitz提出的均值-方差決策規則,以其投資收益率的均值E(r)度量其收益,以其投資收益率的方差度量其風險。
2.電子商務的風險往往是復雜的、不確定的、不明確的。其影響是深刻的、跨國的,與經濟、社會、技術的發展密切相關。它的發生和危害是無法用復雜的方式壹掃而光的,所以要想方設法提高控制它的能力,增加它的危害。討論、評估、預測和控制其需求的新思想和新方法。為了有效控制風險,需要建立碎片化的風險預測,采取無效的防範措施。(1)硬件零碎監控。重點包括物理安全、災難報警和保護、應用記錄、備用電源、操作程序、災難恢復計劃等。零零碎碎的運營人員是否能夠對電子商務的日常運行和組件故障進行妥善的記錄和分析,硬件的容災方案是否得當,相關操作規程是否制定,各硬件的物料是否完好。
(2)軟件監控。軟件零碎包括零碎軟件和使用軟件,其中最重要的是操作零碎、數據庫零碎和電子商務軟件零碎。整體控制的目的應該是避免來自硬件故障、電腦黑客、病毒感染、特權人員的各種破壞行為,保證點點滴滴的正常運行。
(3)數據資源的監控。數據加密是電子商務中避免信息失真的最根本的控制技術。碎片化主體驗證的關鍵是驗證主體的信息,可以參考主體理解的密碼、鑰匙、磁卡、智能卡,或許主體的特征、指紋或簽名可以有效維護數據的完整性。備份不僅在網絡硬件出現故障或人為失誤時起維護作用,在入侵者擅自訪問或攻擊網絡破壞數據完整性時起維護作用,也是零碎容災的前提條件之壹。防火墻技術廣泛應用於病毒監控。防火墻的目的是提供安全維護,控制和識別進出網站的各種訪問。防火墻過濾用於完成對it和內網之間相互訪問的控制。定期做病毒檢測任務,停止殺毒,護理,防靜電。
(4)建立內部控制制度。著力完善外部控制體系,建立以平安審計為核心的風險評估和應急機制。外部控制系統主要包括組織控制系統,其次通過外部分工,完成相互牽制;開發和維護控制系統,二是表達全過程控制的思想,從網絡建設之初就實施安全控制,確保完成給定的控制功能;數據訪問權限控制和重要數據備份制度,在劃分數據重要性的前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;使用控制系統,包括輸出、輸入和處理控制系統,以便檢測、防止和糾正錯誤;日常管理系統,包括機房管理、並發控制和安全鎖定系統。通過安全測試,可以評估電子商務的零碎安全情況,預測電子商務的風險,指導企業完善相應的安全措施,建立應急機制。
(5)加強人才培養。提高電子商務的安全準備,並通過應用科技技能來不時改善電子商務的業務。為了防止運營商通過應用其權利和任務來停止數據輸出和騙取銀行資產,需要建立數據輸出接入和移交取消制度;操作人員應根據權限範圍使用不同的操作密碼,並有必要采取加密、用戶認證、添加密碼等措施阻止通信。電子商務的實施需要大量不僅懂得計算機網絡知識,而且掌握商務知識和法律法規的人才。因此,教育領域應加強復合型人才的培養,促進電子商務的發展。