電子商務關鍵風險與風投撤出

⑴ 求關於「電子商務的風險及其安全管理」的電子商務專業論文

電子商務的風險及其安全管理

摘要】 指出了網路系統的安全是電子商務運行的一個關鍵性前提。全面分析了電子商務中可能出現的各類風險 :顧客面臨的風險、銷售商面臨的風險和企業自身面臨的風險。最後提出了電子商務的風險管理及其安全防範措施。

感興趣與我索取全文

⑵ 企業電子商務風險剖析與防範。

企業電子商務風險分析：
電子商務是企業運轉零碎中的重要組成局部，電子商務給企業帶來了機遇的同時也發生了新的風險。所謂風險，通常被以為是在零碎中將會發作的損失或危害的能夠性。電子商務是一個零碎工程，它觸及到的方方面面都有能夠存在不確定的要素，這些不確定要素有能夠給電子商務帶來損失或遭到危害。我們將企業展開電子商務的預期目的為參照對象，將電子商務虛際運轉後果與預期目的的差距視為電子商務的風險。我們經過臨時的研討發現，電子商務的風險可以分為零碎風險要素和非零碎風險要素。
一，電子商務的零碎及非零碎風險要素分析
1、電子商務的零碎風險要素分析
電子商務是一個龐大、復雜的經濟、技術、商務運營的綜合的人機零碎，它的運轉必定遭到外部要求和內部環境的影響和制約，因而電子商務的風險是客觀存在的，但是其某些要素是零碎屬性自身帶來的或連帶發生的，由於這些要素的影響和變化，招致電子商務給企業的消費運營帶來損失的能夠性稱為零碎風險或稱市場風險，也稱不可分散風險。零碎風險的誘因發作在電子商務零碎的內部，企業自身無法控制它，其帶來的影響面普通都比擬大。電子商務的零碎風險次要是由經濟或社會的共同要素以及信息技術的高速開展所惹起的。經濟方面的如利率、現行匯率、通貨收縮、微觀經濟政策與貨幣政策、動力危機、經濟周期循環等；政治方面的如政權更迭、和平抵觸等。社會方面的如體製革新、一切制改造等；信息技術方面的如計算機軟硬體晉級換代、網路環境的變卦、信息平安等。
2、電子商務的非零碎風險要素分析
非零碎風險也稱為可分散風險，是指由企業外部可控的要素，
因控制不得力或不當給電子商務帶來損失的能夠性。非零碎風險的誘因發作在電子商務零碎外部，企業經過努力是可以控制的，其帶來的影響面絕對要輕些，次要是由企業電子商務的管理、運營和運轉方面的要素惹起的。從這個角度講，產業鏈下游成績帶來的風險表現為管理、運營風險和銷售環節的運轉風險等，屬於可分散的非零碎風險。電子商務的非零碎風險要素。
二，電子商務風險的無效防備
要無效控制電子商務的風險，就必需針對電子商務面臨的零碎風險和非零碎風險樹立風險預測零碎。
1、電子商務風險的度量
電子商務的風險是可以度量的，我們將企業展開電子商務的預期目的為參照對象，將電子商務虛際運轉後果與預期目的的差距視為風險。通常狀況下，可以把企業參與電子商務後期一系列預備任務作為一項投資；企業展開電子商務活動可作為企業的運營項目，於是我們可以把企業展開電子商務風險的度量看成是企業的一項投資運營項目風險的度量，用投資運營項目風險管理，用電子商務風險散布的數字特徵來結構其風險度量目標，應用馬克維茲（Markowitz）提出的均值－方差決策規則，以其投資收益率r的均值E（r）度量其收益，以投資收益率r的方差度量其風險。
2、電子商務的風險經常具有復雜性、很大的不確定性和不明晰性。它影響深入，而且跨國界，與經濟、社會和技術的開展親密相關。它的發生和危害已不能復雜地掃除它，我們要盡量進步對其的駕馭才能，增加其危害。對它的研討、評價、預測和駕馭需求新的觀念、新的辦法。要想無效控制風險，就必需樹立風險預測零碎、採取無效的防備措施。 （1）硬體零碎的監控。重點包括實體平安、災禍報警防護零碎、運用記載、後備電源、操作規程、災禍恢復方案等。零碎操作員對電子商務處置日常運作及部件失靈能否做出了適當的記載與活期剖析、硬體的災難恢復方案能否適當、能否制定了相關的操作規程、各硬體的材料歸檔能否完好等。
（2）軟體零碎的監控。軟體零碎包括零碎軟體和使用軟體,其中最次要的是操作零碎、資料庫零碎和電子商務軟體零碎。總體控制目的應到達避免來自硬體失靈、計算機黑客、病毒感染、具有特權職員的各種毀壞行為,保證零碎正常運轉。
（3）數據資源的監控。數據加密是電子商務零碎中避免信息失真的最根本的控制技術。零碎的主體驗證關鍵要驗證主體的信息，它可以是指由該主體理解的口令、密鑰，攜有的磁卡、智能卡，或許主體具有的特徵，指紋或簽字等，都可以無效地維護數據的完好性。備份不只在網路零碎硬體毛病或人為失誤時起到維護作用，也在入侵者非受權拜訪或對網路攻擊及毀壞數據完好性時起到維護作用，同時亦是零碎災難恢復的前提之一。病毒的監控充沛應用防火牆技術，防火牆的目的是提供平安維護、控制和鑒別出入站點的各種拜訪，應用防火牆的過濾來完成它與內部網之間互相拜訪控制。做好常常性的病毒檢測任務，停止殺毒、護理和靜態的防備。
（4）樹立內控制度。重點在完善外部控制制度和樹立以平安審計為中心的風險評價和應急處置機制上下功夫。外部控制制度次要包括組織控制制度，次要是經過外部分工，完成相互牽制；開發和維護控制制度，次要是表現全程式控制制的思想，從網路組建伊始，開始施行平安控制，確保給定控制功用的完成；數據拜訪許可權控制和重要數據備份制度，在對數據劃分重要性前提下，確定各類人員對不同數據的拜訪許可權，確保數據的精確性和保密性；使用控制制度，包括輸出、輸入和處置控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、並發控制和平安鎖定等制度。經過平安測驗可以片面評價電子商務零碎的平安情況，預測電子商務的風險，並有針對性地指點企業完善相應的平安措施，樹立應急處置機制。
（5）增強人才培育。進步電子商務零碎本身的平安防備才能，應用科技手腕不時完善電子商務的各項業務。為避免操作人員應用權利和任務之便停止數據輸出，騙取銀行資產，有必要樹立數據輸出的調閱和交接注銷制度；操作員要依據許可權范圍運用不同的操作口令，有必要採用加密、用戶鑒別、加設口令等措施停止通訊防備。電子商務的施行需求大批既懂計算機網路知識，又掌握商務知識和法律法規的人才，所以在教育范疇應增強復合型人才的培育，促進電子商務的開展。

⑶ 風險投資的退出機制

公開上市
公開上市(Initial Public Offering，簡稱「IPO」)是指將風險企業改組為上市公司，風險投資的股份通過資本市場第一次向公眾發行，從而實現投資回收和資本增值。
股份回購
如果風險企業在渡過了技術風險和市場風險，已經成長為一個有發展潛力的中型企業後，仍然達不到公開上市的條件，它們一般會選擇股權回購的方式實現退出。
股份回購對於大多數風險投資者來說，是一個備用的退出方法。當風險企業不是很成功的時候，為了保證已投入資本的安全，便可採用此種方式退出。由於企業回購對投資雙方來說都有一定的誘惑力，所以風險企業從風險投資家手中回購股權的方式發展得很快。在美國，從企業數目來看，風險企業回購已成為風險投資退出的最主要的途徑。
破產清算
如果項目沒有成功，往往只好破產清算，有的投資項目甚至血本無歸。
天使投資的五大謊言
謊言1:「我很有錢」
真相：借高利貸完成GP
謊言2:「我肯定會投」
真相：騙取計劃書
謊言3:「所有要求都能滿足」
真相：滿足需求要另收費
謊言4:「我能幫你獲得政策園區支持」
謊言5:「看看馬雲，你能和他一樣成功」
真相：不切實際地吹捧投資者
投資人九大謊言
1. 「我喜歡你的公司，但是我的合夥人不喜歡。」換句話說，就是「no」。這個項目負責人不過是想讓創業者們相信他是個好人，聰明人，能真正理解創業者所做的一切的一個人；而「其他人」卻不是這樣，所以別怪罪於他。這是在推卸責任；別信他什麼其他合夥人不像他一樣喜歡這個項目的胡言。他要真這么喜歡，他一定會投錢成交的。
2. 「如果你能找到其他VC先投錢，我們就跟。」換言之，「no」。就像一句古老的日本諺語說得那樣，「如果你姨有膽魄，她就是你叔了。」阿姨當然沒有啦，所以這話是扯淡。說這話的風險投資家其實是說：「我們不看好這單生意，但是如果紅杉（Sequoia）先投的話，我們也會跟風。」也就是說，一旦創業者們不需要錢，風險投資家會樂意給他更多－－這話如同在說「一旦你看到Larry Csonka不再不寒而慄，我們就會幫你對付他。」而創業者想聽到的是「如果你找不到其他VC先投資，我們來投。」這才是一個信任你的投資人。
3. 「先做起來給我們看看，然後我們再投資。」言下之意，「no」。這個謊言可以翻譯成「我不相信你描繪的大餅，但是你如果能賺大錢證明給我看，那麼，你也許能說服我。但是，我不想告訴你我不打算投資，因為我說不定判斷失誤，然後，老天，你沒准還能搞定一個財富500強客戶，那時候，我不就活脫脫像個混蛋了。」
4. 「我們喜歡和其他風險投資商聯合投資。」這就好比太陽總會升起，加拿大人就是喜歡玩曲棍球那樣的規律，你要相信風險投資家必是貪婪的。貪婪在風險投資這個行當里的意思是「如果這是個好項目，我就要一人獨吞。」而創業者們想聽的正是「這輪投資，我們拿下了。我們不想要任何其他投資者的加入。」然後，創業者們的任務就是去說服他們為何其他投資者的加入能夠把蛋糕做得更大，而不是減少他們手裡的那塊。
5. 「我們想要投資你們這個團隊。」這句話沒講完。投資團隊是沒錯的，而創業者們聽到的意思就是「我們不會解僱你們－如果我們投資全然是因為你們，我 們又怎麼可能解僱你們呢？」這可一點兒不是風險投資家的意思。她的意思是，「只要事情進展順利，我們就會繼續對你們這個團隊投資，但是如果情況不妙，我們就會趕你們走，有誰是不可或缺的呀。」
6. 「我會放很多精力（原文是帶寬）在你們公司上面。」也許他說的是自己辦公室里的T3線，但決不是指自己的日程安排，因為他早就在十個董事會里待著了。數一下他得參加多少個董事會議吧。創業者應當假設一個風險投資家每個月花在一家公司上的時間在5-10個小時之間。就是這樣。面對現實吧。把董事會議盡量開得簡短點！
7. 「這是張香草味的投資意向書。」根本不存在什麼香草味的投資意向書。你以為每小時收費高達$400的專業投融資律師，就是弄些標准化的投資意向書的嗎？如果，創業者們堅持要用冰淇淋的口味來形容投資意向書的話，唯一適用的就是「崎嶇之路」口味這就是為什麼風險投資家除了離婚律師外，還需要每小時收費$400的投融資專業律師的緣故。
8. 「我們能幫你敲開我們客戶公司的大門。」這是個雙重謊言。首先，一個風險投資家不能總是在客戶公司為他人大開方便之門。坦率地說，他的客戶公司將 因此而討厭他。最糟糕的事情莫過於讓他來為你引薦了。第二，即使風險投資家能為你開方便之門，創業者們也不能太當真地期待那些公司會成為你的忠實顧客－也就是說，有些東西頂多就是說說而已。
9. 「我們喜歡投資創業初期的項目。」風險投資家真正幻想的是把1百萬美元投到投資前就已經值2百萬美元的公司里去，然後持有這下一個Google的 33%的股份。那才是早期創業投資呢。你知道為什麼我們都對Google驚人的投資回報耳熟能詳嗎？和我們都知道邁克爾.喬丹是一個道理：Google們和喬丹們均是驚世罕見。如果他們普普通通，就沒人寫他們的故事了。如果你透過現象看本質，就會發現風險投資家喜歡投資於成功團隊（比如Cisco的創始人），成功技術（比如榮膺諾貝爾獎的技術），和成熟市場（比如電子商務）上。我們是異常規避風險的，尤其是因為我們手裡的錢並不屬於我們自己。
避免犯錯誤
李開復：企業家與VC接觸時應避免犯的五個錯誤
以下是李開復發表在Linkedin上的觀點，關於企業家在此需要避免的五個錯誤。
1、盲目的給投資者發推薦信
在VC界有一個普遍的觀點，那就是,「如果一個CEO都不能找到一個中間人可以把他推薦給VC,那麼他可能成不了一名非常優秀的CEO」。所以不要認為盲目的發電子郵件給VC，VC看到郵件就會投資。事情沒有那麼簡單的。投資人需要每天看成百上千的商業計劃書，並通過深入的調查和篩選評估。不會如此草率的行事，所以也不要抱有僥幸的心理。
2、毫無准備的去見VC
在與VC第一次見面時，需要精心研究VC的相關資料。他們的背景、投資過的項目是哪些公司，有什麼特點。那些他們成功的案例里有什麼能與自己扯上關系特點的。要在見面時給對方留下好的印象。
3、錯誤的溝通方式
你需要簡明扼要的傳達自己的意思。就是「用一句話介紹你自己」的方式來開始你們的談話。言簡意賅的談論接下來的話題，市場的大小和定位?競爭對手是誰?與競爭對手有什麼不一樣?團隊的特別之處?
4、花太多時間在市場分析
切勿在市場概述和商機上花太多的時間。VC可能比你更了解這些東西。但是重點還是抓緊時間向VC介紹你們公司的產品和團隊。為他們解答他們不了解的事情上。
5、第一次會面就與VC爭辯觀點
不要在第一次會面時就試圖說服VC哪裡出錯。當然並非毫無主見的同意VC所說的所有觀點。如果某一點上沒有談攏就轉移到其它賣點。要側重談論你們公司積極的一面。

⑷ 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(4)電子商務關鍵風險與風投撤出擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇桐枝信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範緩輪絕方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統擾姿的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。

⑸ 農產品電子商務的融資計劃,投資報酬,投資退出是什麼

融資與資本退出方式
融資與資本退出方式是商業計劃書指判中投資人最為關注的部分之一；用於融資的商業計劃書，所有陳述最終都是為了達到順利融資的目的。因此，寫好融資與資本退出方式章節，至關重要。

2.10.1. 融資

A. 融資需求是商業計劃書的核心目的之一。

融資需求往往是在商業計劃書的後面表述，這部分的頁數一般在2-5頁左右。篇幅雖然不多，但是此前的所有論述，基本都是圍繞融資這個核心目的。

前面多角度、多層次的論證,是提出融資需求的依據；前面的論證說服力不足，後面的融資需求就成了紙上談兵，基本會被投資人所摒棄。

要使商業計劃書中的融資需求章節能夠引起投資人的重視，前面的論述一定要邏輯清晰,言之有物、言之有理、前景可期，要讓投資人有種水到渠成的感覺。編制了合格的、優秀的商業計劃書，融資成功與否，也只能說有了六成以上的希望。

B. 融資章節需要闡述的基本內容

a.資金需求與用途

公司或項目方所提出的資金需求並不要求非常精確，尤其是早期項目，給出大概數額即可，但必須體現出「合理性」和「規劃性」。

需要注意的是,商業計劃書中提出的融唯祥改資金額和實際可能得到的資金數額可能差異很大，所以要把重點放在資金用途的合理性和必要性上加以闡述，合理性和必要性是後期與資方談判的基礎。

b.融資方式

融資方式主要有三種：一種是銀行貸款，也就是債權融資；另一種是自籌資金；還有一種就是向風險投資宴芹機構融資，也就是股權融資。創業階段最常見的就是向VC進行融資。

C. 融資需要對資方闡述的內容

a.為保證項目實施，需要新增投資的金額？

b.新增投資中，需投資方投入多少？對外借貸多少？

c.公司自身投入多少？如果有對外借貸，抵押或擔保措施是什麼？

d.投入資金的用途和使用計劃。

e.希望讓投資方參股本公司或與投資方成立新公司？

f.擬向投資方出讓多少權益？計算依據是什麼？

g.預計未來3-5 年平均每年凈資產回報率是多少？

h.投資方可享有哪些監督和管理權力？

i.如果公司沒有實現項目發展計劃，公司與管理層向投資方承擔哪些責任？

j.投資方以何種方式收回投資，具體方式和執行時間？

k.與公司業務有關的稅種和稅率，公司享受哪些政府提供的優惠政策？未來可能的情況，特別是市場准入、減免稅等方面的優惠政策，需要詳細闡述。

l.需要對投資方說明的其它情況。

⑹ 電商創業風險類別有哪些

1、財務風險 ：財務風險是包含有企業可能喪失償債能力的風險和股東收益的可變性。

隨債務、租賃和優先股籌資在企業資本結構中所佔比重的提高，企業支出的固定費用將會增加，結果使企業喪失現金償付能力的可能性也增大了。企業財務風險的另一方面涉及股東可能得到的收益的相對離差。

2、市場風險 ：由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險。基礎資產的市場價格包括市場利率、匯率、股票、債券行情的變動。

3、物流風險 ：如公路貨運：零擔、整車;鐵路運輸:零擔、集裝箱、車皮;海運、空運、快遞等等不一。每一種運輸方式都有不同的注意事項。

4、人力風險 ：企業發展過程中必須深入思考並加以解決的重要問題。一般認為企業人力資源主要面臨三個方面的風險：人力資源供給不足的風險；勞動力成本大幅度上升的風險；員工隊伍穩定的風險。

(6)電子商務關鍵風險與風投撤出擴展閱讀：

1、網路自身有局限性:在這一模式上，只有依靠網站的製作和網頁設計師對網頁把握更加好的模式，向消費者展示商品。

2、搜索功能不夠完善

3、交易的安全性得不到保障:電子商務的安全問題仍然是影響電子商務發展的主要因素。

由於Internet的迅速流行，電子商務引起了廣泛的注意，被公認為是未來IT業最有潛力的新的增長點。然而，在開放的網路上處理交易，如何保證傳輸數據的安全成為電子商務能否普及的最重要的因素之一。

調查公司曾對電子商務的應用前景進行過在線調查，當問到為什麼不願意在線購物時，絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。

因此，有一部分人或企業因擔心安全問題而不願使用電子商務，安全成為電子商務發展中最大的障礙電子商務的安全問題其實也是人與人之間的誠信問題，和現實商業貿易相識，均需雙方的共同協作和努力。

電子商務的未來，需要所有網民的共同協作。交易的公正性是電子商務的安全要求之一。

4、電子商務的管理還不夠規范

5、稅務問題:稅務（包括關稅和稅收）是一個國家重要的財政來源。由於電子商務的交易活動是在沒有固定場所的國際信息網路環境下進行，造成國家難以控制和收取電子商務的稅金。

6、標准問題:各國的國情不同，電子商務的交易方式和手段當然也存在某些差異，而且我們要面對無國界、全球性的貿易活動，因此需要在電子商務交易活動中建立相關的、統一的國際性標准，以解決電子商務活動的互操作問題。中國電子商務的問題是概念不清，搞電子的搞商務，搞商務的搞電子，呈現一種離散、無序、局部的狀態。

7、配送問題:配送是讓商家和消費者都很傷腦筋的問題。網上消費者經常遇到交貨延遲的現象，而且配送的費用很高。業內人士指出，我國國內缺乏系統化、專業化、全國性的貨物配送企業，配送銷售組織沒有形成一套高效、完備的配送管理系統，這毫無疑問地影響了人們的購物熱情。

⑺ 淺談電子商務中的信用風險管理

淺談電子商務中的信用風險管理

[摘要] 隨著電子商務的快速發展，信用風險已成為參與電子商務企業所面臨的最主要風險之一。針對電子商務活動中的誠信缺失行為和信用危機現象，應通過制定電子商務風險監控和管控措施，建設一個高效、規范的企業電子商務信用風險管理制度與內部控制體系，建立健全電子商務社會信用保障體系。構築全方位、全過程的電子商務信用風險預警、監測、轉移、防範和信用違法行為懲戒記錄機制。

[關鍵詞] 電子商務信用風險管理社會信用保障體系

隨著網路的發展，電子商務已經成為人們從事商務活動的新模式。與傳統商品交易方式相比，電子商務的優勢明顯。但由於網路信息本身具有虛擬性和不穩定性，電子商務信息易被修改、毀壞與丟失，加之參與電子商務的主體誠信問題及網路技術發展的局限，使得電子商務信息的真賣性與安全性難以得到保障。因此，電子商務與傳統的商品交易方式相比對信用風險管理的要求更高。如何取得並維持顧客的信任是電子商務成功的關鍵所在，欲發展電子商務必須先加強電子商務中的信用風險管理制度建設，建立社會信用保障體系。

一、信用機制建設成為我國電子商務發展的當務之急

2010年一季度，中國互聯網網民新增2000萬人，網民總數達到4.04億人。伴隨網路用戶數量的持續增加，網上購物等電子商務活動逐漸被我國公眾所接受，電子商務進入快速發展階段，這為企業提供了廣闊的電子商務機遇。但是，由於我國市場經濟發展水平相對較低，有關市場經濟制度的法律法規尚不完善，市場經濟發展所需要的社會信用保障體系尚未建立起來;企業的市場行為隨機性大，不少企業的誠信度還不高;市場信用交易不發達，社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范，誠信缺失行為盛行，“三角債”、假冒偽劣商品泛濫等信用危機現象隨處可見。這些誠信缺失行為和信用危機現象無疑嚴重製約了我國經濟的發展，並且也成為我國電子商務發展的絆腳石。

目前，我國社會信用保障體系僅在少數行業開始建立，不少企業尚未建設內部信用管理制度，大多企業根本就沒有設置信用管理部門。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估，時常錯誤地選擇交易對象，從而導致違約或不履行合同等情況的發生。因此，發展我國電子商務的當務之急是加快建設企業信用風險管理制度，建立電子商務社會信用保障體系。

二、企業電子商務信用風險管理制度的建設

信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失。因此，信用風險管理的目標就是通過採取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益。目前，信用風險的定量化工具、技術及模型等理論研究都還沒有形成一個比較完善的體系。基於此，對電子商務的信用風險以及信用風險管理的研究顯得尤為重要。

1、建立健全企業電子商務信用風險管理與內部控制體系

藉助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風。優化企業內部控制體系，制定電子商務風險監控和管控措施，構建一個全方位、全過程的高效、規范的電子商務信用風險管理與內部控制體系，預防並降低電子商務信用風險。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系、決策體系、評價體系等內容，其中尤其是要加強信用風險管理組織體系建設。建立高效並目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵。

加強電子商務客戶檔案管理，根據客戶信用信息的變化，及時調整電子商務交易品種與規模，建立合理的應收賬款回收機制。為了防止壞賬，當賬款逾期在3個月以內，由企業內部的信用部門進行追收;對於超過3個月的應收賬款，應尋求外部專業機構的力量協助追收;對於超過半年的應收賬款就必須作為壞賬處理，應採取法律行動追討逾期賬款。對於前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上，而應將這部分應收賬款作為壞賬處理。

在企業內部培育良好的風險管理文化，倡導和強化風險意識，樹立全方位電子商務信用風險管理理念，實行事前預測、事中管理、事後處置的全過程電子商務信用風險管理行為。通過建立這一電子商務信用風險管理文化，使員工以誠實守信、審慎務實的態度來對待每一次電子商務業務，建立一支作風嚴謹、技術精湛的電子商務信用風險管理隊伍。

2、建設具有電子商務信用風險預警、監測、轉移和防範功能的電子商務網路系統

加快電子商務風險管理的信息化建設，建立一套具有電子商務信用風險預警、監測、轉移和防範功能的電子商務網路系統。各相關電子商務的網站都應發揮自身掌握的信息技術優勢，建立起功能強大的電子商務信息資料庫和電子商務信用風險管理信息系統，開展信用風險的定量化工具、技術及模型等研究。採用適當模型計量信用風險，實行電子商務信用風險的量化分析與控制，從而降低電子商務參與企業信用風險管理的成本，提高電子商務信用風險管理的時效性和准確性。在電子商務信用風險管理信息系統的基礎上，做好重點電子商務客戶的信用風險內部評級，建立電子商務客戶的信用風險識別管理系統。

3、借鑒國際先進的信用風險管理經驗，開發電子商務信用風險管理模型

傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等。“6C”法是指根據商品交易主體的品德(character)、能力(capacity)、資本(capital)、擔保(conater-a1)、經營環境(condition)和經營連續性(continuity) 等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要採用z值模型對體現參與商品交易企業的贏利、營運等能力的財務指標 (銷售利潤率、資本金利潤率、成本費用利潤率、存貨周轉率、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分。

近年來，伴隨著信息技術的高速發展，信用風險度量模型已成為國際先進的信用風險管理的重要手段。針對電子商務特點研發信用風險度量模型，通過信用風險度量模型計算電子商務的違約概率和違約損失，識別和量化電子商務的信用風險，為防範電子商務信用風險提供了強大武器。在構築電子商務信用風險度量模型時，應採用通用信用語言，注意電子商務過程中的信用許可范圍。

⑻ 電子商務交易風險及對策

電子商務安全風險管理研究
林黎明1 李新春2
（ 中國礦業大學 管理學院，江蘇 徐州 221008 ）

摘要 該文基於目前電子商務安全所面臨的各種風險問題，結合當前的一些風險管理方法，對電子商務系統安全風險管理進行一些基本的分析和研究，以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言
隨著開放的互聯網路系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性，以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：
1）信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2）信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，並發往目的地，從而達到破壞信息完整性的目的。
3）拒絕服務
拒絕服務是指在一定時間內，網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4）系統資源失竊問題
在網路系統環境中，系統資源失竊是常見的安全威脅。
5）信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。
6）交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息；買家做了定單後不承認；賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動採取措施維護電子商務系統的安全，並監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。
一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
（1）評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而採取措施來規避安全風險。
（2）開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。
（3）運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

圖1 風險管理規則的三個階段

4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
（1）風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門，對於電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是，並非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險，則依賴於風險分析和控制來加以解決或降低。
（2）風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序並評估其對電子商務系統各方面的可能後果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。
風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前，風險分析主要採用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由於各影響因素量化在現實上的困難，可根據實際需要，主要採用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。
（3）風險控制
風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說，風險控制方法有兩類：
第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。
此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。
對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中，較為常用的是縱深防禦戰略，所謂縱深防禦戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火牆遭到破壞，由於內部防火牆的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略：

圖2 有效的縱深防禦策略

下面就各層的主要防禦內容從外層到里層進行簡要的說明：
1）物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2）周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說，防火牆是網路周邊防禦的最主要的手段，電子商務系統應當安裝一道或多道防火牆，以確保最大限度地降低外界攻擊的風險，並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3）網路防禦
網路防禦是對網路系統環境進行評估，採取一定措施來抵禦黑客的攻擊，以確保它們得到適當的保護。就目前來說，網路安全防禦行為是一種被動式的反應行為，而且，防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力，使網路安全防護系統在攻擊與防護的對抗中占據主動地位，在網路安全防護系統中，除了使用被動型安全工具（防火牆、漏洞掃描等）外，也需要採用主動型安全防護措施（如：網路陷阱、入侵取證、入侵檢測、自動恢復等）。
4）主機防禦
主機防禦是對系統中的每一台主機進行安全評估，然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5）應用程序防禦
作為一個防禦層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6）數據防禦
對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說，風險管理有基本的三個對策，包括管理者採取適當措施來降低風險事故發生的概率；管理者准備並實施一個意外事故應急計劃以備不測；還有就是管理者什麼都不做。對已選定的對策，應對其潛在的風險有充分的估計，並制定相應的應變計劃，以使可能的風險損失降到最低。
風險管理沒有鐵定的規則，對於電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然後制定相應的規劃和措施，並在其實施的每個階段進行監控和跟蹤；最後是根據環境的變化隨時調整風險管理措施，制定完備的災難恢復計劃。

參考文獻
[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9
[2]鍾誠．電子商務安全．重慶大學出版社．2004.6
[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6
[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5
[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8
[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7
[7]李晶．電子商務安全防範措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998