电子商务关键风险与风投撤出

⑴ 求关于“电子商务的风险及其安全管理”的电子商务专业论文

电子商务的风险及其安全管理

摘要】 指出了网络系统的安全是电子商务运行的一个关键性前提。全面分析了电子商务中可能出现的各类风险 :顾客面临的风险、销售商面临的风险和企业自身面临的风险。最后提出了电子商务的风险管理及其安全防范措施。

感兴趣与我索取全文

⑵ 企业电子商务风险剖析与防范。

企业电子商务风险分析：
电子商务是企业运转零碎中的重要组成局部，电子商务给企业带来了机遇的同时也发生了新的风险。所谓风险，通常被以为是在零碎中将会发作的损失或危害的能够性。电子商务是一个零碎工程，它触及到的方方面面都有能够存在不确定的要素，这些不确定要素有能够给电子商务带来损失或遭到危害。我们将企业展开电子商务的预期目的为参照对象，将电子商务虚际运转后果与预期目的的差距视为电子商务的风险。我们经过临时的研讨发现，电子商务的风险可以分为零碎风险要素和非零碎风险要素。
一，电子商务的零碎及非零碎风险要素分析
1、电子商务的零碎风险要素分析
电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机零碎，它的运转必定遭到外部要求和内部环境的影响和制约，因而电子商务的风险是客观存在的，但是其某些要素是零碎属性自身带来的或连带发生的，由于这些要素的影响和变化，招致电子商务给企业的消费运营带来损失的能够性称为零碎风险或称市场风险，也称不可分散风险。零碎风险的诱因发作在电子商务零碎的内部，企业自身无法控制它，其带来的影响面普通都比拟大。电子商务的零碎风险次要是由经济或社会的共同要素以及信息技术的高速开展所惹起的。经济方面的如利率、现行汇率、通货收缩、微观经济政策与货币政策、动力危机、经济周期循环等；政治方面的如政权更迭、和平抵触等。社会方面的如体制革新、一切制改造等；信息技术方面的如计算机软硬件晋级换代、网络环境的变卦、信息平安等。
2、电子商务的非零碎风险要素分析
非零碎风险也称为可分散风险，是指由企业外部可控的要素，
因控制不得力或不当给电子商务带来损失的能够性。非零碎风险的诱因发作在电子商务零碎外部，企业经过努力是可以控制的，其带来的影响面绝对要轻些，次要是由企业电子商务的管理、运营和运转方面的要素惹起的。从这个角度讲，产业链下游成绩带来的风险表现为管理、运营风险和销售环节的运转风险等，属于可分散的非零碎风险。电子商务的非零碎风险要素。
二，电子商务风险的无效防备
要无效控制电子商务的风险，就必需针对电子商务面临的零碎风险和非零碎风险树立风险预测零碎。
1、电子商务风险的度量
电子商务的风险是可以度量的，我们将企业展开电子商务的预期目的为参照对象，将电子商务虚际运转后果与预期目的的差距视为风险。通常状况下，可以把企业参与电子商务后期一系列预备任务作为一项投资；企业展开电子商务活动可作为企业的运营项目，于是我们可以把企业展开电子商务风险的度量看成是企业的一项投资运营项目风险的度量，用投资运营项目风险管理，用电子商务风险散布的数字特征来结构其风险度量目标，应用马克维兹（Markowitz）提出的均值－方差决策规则，以其投资收益率r的均值E（r）度量其收益，以投资收益率r的方差度量其风险。
2、电子商务的风险经常具有复杂性、很大的不确定性和不明晰性。它影响深入，而且跨国界，与经济、社会和技术的开展亲密相关。它的发生和危害已不能复杂地扫除它，我们要尽量进步对其的驾驭才能，增加其危害。对它的研讨、评价、预测和驾驭需求新的观念、新的办法。要想无效控制风险，就必需树立风险预测零碎、采取无效的防备措施。 （1）硬件零碎的监控。重点包括实体平安、灾祸报警防护零碎、运用记载、后备电源、操作规程、灾祸恢复方案等。零碎操作员对电子商务处置日常运作及部件失灵能否做出了适当的记载与活期剖析、硬件的灾难恢复方案能否适当、能否制定了相关的操作规程、各硬件的材料归档能否完好等。
（2）软件零碎的监控。软件零碎包括零碎软件和使用软件,其中最次要的是操作零碎、数据库零碎和电子商务软件零碎。总体控制目的应到达避免来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种毁坏行为,保证零碎正常运转。
（3）数据资源的监控。数据加密是电子商务零碎中避免信息失真的最根本的控制技术。零碎的主体验证关键要验证主体的信息，它可以是指由该主体理解的口令、密钥，携有的磁卡、智能卡，或许主体具有的特征，指纹或签字等，都可以无效地维护数据的完好性。备份不只在网络零碎硬件毛病或人为失误时起到维护作用，也在入侵者非受权拜访或对网络攻击及毁坏数据完好性时起到维护作用，同时亦是零碎灾难恢复的前提之一。病毒的监控充沛应用防火墙技术，防火墙的目的是提供平安维护、控制和鉴别出入站点的各种拜访，应用防火墙的过滤来完成它与内部网之间互相拜访控制。做好常常性的病毒检测任务，停止杀毒、护理和静态的防备。
（4）树立内控制度。重点在完善外部控制制度和树立以平安审计为中心的风险评价和应急处置机制上下功夫。外部控制制度次要包括组织控制制度，次要是经过外部分工，完成相互牵制；开发和维护控制制度，次要是表现全程控制的思想，从网络组建伊始，开始施行平安控制，确保给定控制功用的完成；数据拜访权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的拜访权限，确保数据的精确性和保密性；使用控制制度，包括输出、输入和处置控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和平安锁定等制度。经过平安测验可以片面评价电子商务零碎的平安情况，预测电子商务的风险，并有针对性地指点企业完善相应的平安措施，树立应急处置机制。
（5）增强人才培育。进步电子商务零碎本身的平安防备才能，应用科技手腕不时完善电子商务的各项业务。为避免操作人员应用权利和任务之便停止数据输出，骗取银行资产，有必要树立数据输出的调阅和交接注销制度；操作员要依据权限范围运用不同的操作口令，有必要采用加密、用户鉴别、加设口令等措施停止通讯防备。电子商务的施行需求大批既懂计算机网络知识，又掌握商务知识和法律法规的人才，所以在教育范畴应增强复合型人才的培育，促进电子商务的开展。

⑶ 风险投资的退出机制

公开上市
公开上市(Initial Public Offering，简称“IPO”)是指将风险企业改组为上市公司，风险投资的股份通过资本市场第一次向公众发行，从而实现投资回收和资本增值。
股份回购
如果风险企业在渡过了技术风险和市场风险，已经成长为一个有发展潜力的中型企业后，仍然达不到公开上市的条件，它们一般会选择股权回购的方式实现退出。
股份回购对于大多数风险投资者来说，是一个备用的退出方法。当风险企业不是很成功的时候，为了保证已投入资本的安全，便可采用此种方式退出。由于企业回购对投资双方来说都有一定的诱惑力，所以风险企业从风险投资家手中回购股权的方式发展得很快。在美国，从企业数目来看，风险企业回购已成为风险投资退出的最主要的途径。
破产清算
如果项目没有成功，往往只好破产清算，有的投资项目甚至血本无归。
天使投资的五大谎言
谎言1:“我很有钱”
真相：借高利贷完成GP
谎言2:“我肯定会投”
真相：骗取计划书
谎言3:“所有要求都能满足”
真相：满足需求要另收费
谎言4:“我能帮你获得政策园区支持”
谎言5:“看看马云，你能和他一样成功”
真相：不切实际地吹捧投资者
投资人九大谎言
1. “我喜欢你的公司，但是我的合伙人不喜欢。”换句话说，就是“no”。这个项目负责人不过是想让创业者们相信他是个好人，聪明人，能真正理解创业者所做的一切的一个人；而“其他人”却不是这样，所以别怪罪于他。这是在推卸责任；别信他什么其他合伙人不像他一样喜欢这个项目的胡言。他要真这么喜欢，他一定会投钱成交的。
2. “如果你能找到其他VC先投钱，我们就跟。”换言之，“no”。就像一句古老的日本谚语说得那样，“如果你姨有胆魄，她就是你叔了。”阿姨当然没有啦，所以这话是扯淡。说这话的风险投资家其实是说：“我们不看好这单生意，但是如果红杉（Sequoia）先投的话，我们也会跟风。”也就是说，一旦创业者们不需要钱，风险投资家会乐意给他更多－－这话如同在说“一旦你看到Larry Csonka不再不寒而栗，我们就会帮你对付他。”而创业者想听到的是“如果你找不到其他VC先投资，我们来投。”这才是一个信任你的投资人。
3. “先做起来给我们看看，然后我们再投资。”言下之意，“no”。这个谎言可以翻译成“我不相信你描绘的大饼，但是你如果能赚大钱证明给我看，那么，你也许能说服我。但是，我不想告诉你我不打算投资，因为我说不定判断失误，然后，老天，你没准还能搞定一个财富500强客户，那时候，我不就活脱脱像个混蛋了。”
4. “我们喜欢和其他风险投资商联合投资。”这就好比太阳总会升起，加拿大人就是喜欢玩曲棍球那样的规律，你要相信风险投资家必是贪婪的。贪婪在风险投资这个行当里的意思是“如果这是个好项目，我就要一人独吞。”而创业者们想听的正是“这轮投资，我们拿下了。我们不想要任何其他投资者的加入。”然后，创业者们的任务就是去说服他们为何其他投资者的加入能够把蛋糕做得更大，而不是减少他们手里的那块。
5. “我们想要投资你们这个团队。”这句话没讲完。投资团队是没错的，而创业者们听到的意思就是“我们不会解雇你们－如果我们投资全然是因为你们，我 们又怎么可能解雇你们呢？”这可一点儿不是风险投资家的意思。她的意思是，“只要事情进展顺利，我们就会继续对你们这个团队投资，但是如果情况不妙，我们就会赶你们走，有谁是不可或缺的呀。”
6. “我会放很多精力（原文是带宽）在你们公司上面。”也许他说的是自己办公室里的T3线，但决不是指自己的日程安排，因为他早就在十个董事会里待着了。数一下他得参加多少个董事会议吧。创业者应当假设一个风险投资家每个月花在一家公司上的时间在5-10个小时之间。就是这样。面对现实吧。把董事会议尽量开得简短点！
7. “这是张香草味的投资意向书。”根本不存在什么香草味的投资意向书。你以为每小时收费高达$400的专业投融资律师，就是弄些标准化的投资意向书的吗？如果，创业者们坚持要用冰淇淋的口味来形容投资意向书的话，唯一适用的就是“崎岖之路”口味这就是为什么风险投资家除了离婚律师外，还需要每小时收费$400的投融资专业律师的缘故。
8. “我们能帮你敲开我们客户公司的大门。”这是个双重谎言。首先，一个风险投资家不能总是在客户公司为他人大开方便之门。坦率地说，他的客户公司将 因此而讨厌他。最糟糕的事情莫过于让他来为你引荐了。第二，即使风险投资家能为你开方便之门，创业者们也不能太当真地期待那些公司会成为你的忠实顾客－也就是说，有些东西顶多就是说说而已。
9. “我们喜欢投资创业初期的项目。”风险投资家真正幻想的是把1百万美元投到投资前就已经值2百万美元的公司里去，然后持有这下一个Google的 33%的股份。那才是早期创业投资呢。你知道为什么我们都对Google惊人的投资回报耳熟能详吗？和我们都知道迈克尔.乔丹是一个道理：Google们和乔丹们均是惊世罕见。如果他们普普通通，就没人写他们的故事了。如果你透过现象看本质，就会发现风险投资家喜欢投资于成功团队（比如Cisco的创始人），成功技术（比如荣膺诺贝尔奖的技术），和成熟市场（比如电子商务）上。我们是异常规避风险的，尤其是因为我们手里的钱并不属于我们自己。
避免犯错误
李开复：企业家与VC接触时应避免犯的五个错误
以下是李开复发表在Linkedin上的观点，关于企业家在此需要避免的五个错误。
1、盲目的给投资者发推荐信
在VC界有一个普遍的观点，那就是,“如果一个CEO都不能找到一个中间人可以把他推荐给VC,那么他可能成不了一名非常优秀的CEO”。所以不要认为盲目的发电子邮件给VC，VC看到邮件就会投资。事情没有那么简单的。投资人需要每天看成百上千的商业计划书，并通过深入的调查和筛选评估。不会如此草率的行事，所以也不要抱有侥幸的心理。
2、毫无准备的去见VC
在与VC第一次见面时，需要精心研究VC的相关资料。他们的背景、投资过的项目是哪些公司，有什么特点。那些他们成功的案例里有什么能与自己扯上关系特点的。要在见面时给对方留下好的印象。
3、错误的沟通方式
你需要简明扼要的传达自己的意思。就是“用一句话介绍你自己”的方式来开始你们的谈话。言简意赅的谈论接下来的话题，市场的大小和定位?竞争对手是谁?与竞争对手有什么不一样?团队的特别之处?
4、花太多时间在市场分析
切勿在市场概述和商机上花太多的时间。VC可能比你更了解这些东西。但是重点还是抓紧时间向VC介绍你们公司的产品和团队。为他们解答他们不了解的事情上。
5、第一次会面就与VC争辩观点
不要在第一次会面时就试图说服VC哪里出错。当然并非毫无主见的同意VC所说的所有观点。如果某一点上没有谈拢就转移到其它卖点。要侧重谈论你们公司积极的一面。

⑷ 电子商务的四大风险类型

(一)消费者所面临的风险（包括信息安全，财产安全等）。

(二)销售商所面临的风险（敌对商家恶意攻击，数据被盗窃，销售网络被黑客攻击等）。

(三)企业所面临的风险（企业内部网的风险，金融做空，金融诈骗，黑客攻击，数据被盗等。

(四)市场所面临的风险（由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险）。

(4)电子商务关键风险与风投撤出扩展阅读：

风险的防范方法：

(一)消费者的风险防范

消费者的风险防范，归纳起来，主要应从下面三个方面加强。

(1)设定的密码最好避免使用生日等容易被别人破译的密码号，而且要经常更改口令以减少被盗用的机率。

(2)在各种与因特网相关的事务中，一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且，在选择ISP时，应该注意选择桐枝信誉好、可靠性高的公司。

(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。

(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密，消费者确实没有什么办法，除非他在网上根本不运用任何信用卡信息。

(二)销售商的风险防范

销售商面临的风险主要是数据被窃，这一点同企业的数据被窃类似，针对这一点，销售商应该从加强自身网络的技术措施来加强风险防范，可采用后面提到的企业防范缓轮绝方法。

至于域名注册方面的风险防范，要求销售商加强域名的注册，尽早确立组织自身在网络世界的合法地位，是避免域名纠纷的最佳防范措施。

(三)企业的风险防范

前面已经说到，企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。

1．企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的，所以可采取以下手段：

(1)对企业的各种资料信息设置秘密等级，并予以明确的标识，分等级分别管理。也就是说，公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限，每个员工不得接触自己无权接触密级的档案资料。

(2)专人管理商业秘密，定岗定责，不能无人负责，上级主管应当定期予以监督检查。

(3)要求员工对自己使用的密码经常更换，不能给窃密者造成机会。

(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时，可以使用加密计算机程序，取得解密“钥匙”。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮，都可以有效保守秘密。

(5)对员工的个人情况，特别是对那些信息系统上的员工，要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。

2．企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险，我们从技术上来防范这些风险：

(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全

(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性，为了保证网络传输过程中数据的安全，就必须要使用安全的通信协议以保证交易各方的安全。例如：可用S／MIME协议、S—HTTP协议、SSL协议等。

(3)利用身份认证技术保证电子商务系统扰姿的安全。由于电子商务是在网络中完成，交易各方不见面，为了保证每个参与者(银行、企业)都能无误地被识别，必须使用身份认证技术。

⑸ 农产品电子商务的融资计划,投资报酬,投资退出是什么

融资与资本退出方式
融资与资本退出方式是商业计划书指判中投资人最为关注的部分之一；用于融资的商业计划书，所有陈述最终都是为了达到顺利融资的目的。因此，写好融资与资本退出方式章节，至关重要。

2.10.1. 融资

A. 融资需求是商业计划书的核心目的之一。

融资需求往往是在商业计划书的后面表述，这部分的页数一般在2-5页左右。篇幅虽然不多，但是此前的所有论述，基本都是围绕融资这个核心目的。

前面多角度、多层次的论证,是提出融资需求的依据；前面的论证说服力不足，后面的融资需求就成了纸上谈兵，基本会被投资人所摒弃。

要使商业计划书中的融资需求章节能够引起投资人的重视，前面的论述一定要逻辑清晰,言之有物、言之有理、前景可期，要让投资人有种水到渠成的感觉。编制了合格的、优秀的商业计划书，融资成功与否，也只能说有了六成以上的希望。

B. 融资章节需要阐述的基本内容

a.资金需求与用途

公司或项目方所提出的资金需求并不要求非常精确，尤其是早期项目，给出大概数额即可，但必须体现出“合理性”和“规划性”。

需要注意的是,商业计划书中提出的融唯祥改资金额和实际可能得到的资金数额可能差异很大，所以要把重点放在资金用途的合理性和必要性上加以阐述，合理性和必要性是后期与资方谈判的基础。

b.融资方式

融资方式主要有三种：一种是银行贷款，也就是债权融资；另一种是自筹资金；还有一种就是向风险投资宴芹机构融资，也就是股权融资。创业阶段最常见的就是向VC进行融资。

C. 融资需要对资方阐述的内容

a.为保证项目实施，需要新增投资的金额？

b.新增投资中，需投资方投入多少？对外借贷多少？

c.公司自身投入多少？如果有对外借贷，抵押或担保措施是什么？

d.投入资金的用途和使用计划。

e.希望让投资方参股本公司或与投资方成立新公司？

f.拟向投资方出让多少权益？计算依据是什么？

g.预计未来3-5 年平均每年净资产回报率是多少？

h.投资方可享有哪些监督和管理权力？

i.如果公司没有实现项目发展计划，公司与管理层向投资方承担哪些责任？

j.投资方以何种方式收回投资，具体方式和执行时间？

k.与公司业务有关的税种和税率，公司享受哪些政府提供的优惠政策？未来可能的情况，特别是市场准入、减免税等方面的优惠政策，需要详细阐述。

l.需要对投资方说明的其它情况。

⑹ 电商创业风险类别有哪些

1、财务风险 ：财务风险是包含有企业可能丧失偿债能力的风险和股东收益的可变性。

随债务、租赁和优先股筹资在企业资本结构中所占比重的提高，企业支出的固定费用将会增加，结果使企业丧失现金偿付能力的可能性也增大了。企业财务风险的另一方面涉及股东可能得到的收益的相对离差。

2、市场风险 ：由于基础资产市场价格的不利变动或者急剧波动而导致衍生工具价格或者价值变动的风险。基础资产的市场价格包括市场利率、汇率、股票、债券行情的变动。

3、物流风险 ：如公路货运：零担、整车;铁路运输:零担、集装箱、车皮;海运、空运、快递等等不一。每一种运输方式都有不同的注意事项。

4、人力风险 ：企业发展过程中必须深入思考并加以解决的重要问题。一般认为企业人力资源主要面临三个方面的风险：人力资源供给不足的风险；劳动力成本大幅度上升的风险；员工队伍稳定的风险。

(6)电子商务关键风险与风投撤出扩展阅读：

1、网络自身有局限性:在这一模式上，只有依靠网站的制作和网页设计师对网页把握更加好的模式，向消费者展示商品。

2、搜索功能不够完善

3、交易的安全性得不到保障:电子商务的安全问题仍然是影响电子商务发展的主要因素。

由于Internet的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT业最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一。

调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。

因此，有一部分人或企业因担心安全问题而不愿使用电子商务，安全成为电子商务发展中最大的障碍电子商务的安全问题其实也是人与人之间的诚信问题，和现实商业贸易相识，均需双方的共同协作和努力。

电子商务的未来，需要所有网民的共同协作。交易的公正性是电子商务的安全要求之一。

4、电子商务的管理还不够规范

5、税务问题:税务（包括关税和税收）是一个国家重要的财政来源。由于电子商务的交易活动是在没有固定场所的国际信息网络环境下进行，造成国家难以控制和收取电子商务的税金。

6、标准问题:各国的国情不同，电子商务的交易方式和手段当然也存在某些差异，而且我们要面对无国界、全球性的贸易活动，因此需要在电子商务交易活动中建立相关的、统一的国际性标准，以解决电子商务活动的互操作问题。中国电子商务的问题是概念不清，搞电子的搞商务，搞商务的搞电子，呈现一种离散、无序、局部的状态。

7、配送问题:配送是让商家和消费者都很伤脑筋的问题。网上消费者经常遇到交货延迟的现象，而且配送的费用很高。业内人士指出，我国国内缺乏系统化、专业化、全国性的货物配送企业，配送销售组织没有形成一套高效、完备的配送管理系统，这毫无疑问地影响了人们的购物热情。

⑺ 浅谈电子商务中的信用风险管理

浅谈电子商务中的信用风险管理

[摘要] 随着电子商务的快速发展，信用风险已成为参与电子商务企业所面临的最主要风险之一。针对电子商务活动中的诚信缺失行为和信用危机现象，应通过制定电子商务风险监控和管控措施，建设一个高效、规范的企业电子商务信用风险管理制度与内部控制体系，建立健全电子商务社会信用保障体系。构筑全方位、全过程的电子商务信用风险预警、监测、转移、防范和信用违法行为惩戒记录机制。

[关键词] 电子商务信用风险管理社会信用保障体系

随着网络的发展，电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比，电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性，电子商务信息易被修改、毁坏与丢失，加之参与电子商务的主体诚信问题及网络技术发展的局限，使得电子商务信息的真卖性与安全性难以得到保障。因此，电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在，欲发展电子商务必须先加强电子商务中的信用风险管理制度建设，建立社会信用保障体系。

一、信用机制建设成为我国电子商务发展的当务之急

2010年一季度，中国互联网网民新增2000万人，网民总数达到4.04亿人。伴随网络用户数量的持续增加，网上购物等电子商务活动逐渐被我国公众所接受，电子商务进入快速发展阶段，这为企业提供了广阔的电子商务机遇。但是，由于我国市场经济发展水平相对较低，有关市场经济制度的法律法规尚不完善，市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大，不少企业的诚信度还不高;市场信用交易不发达，社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范，诚信缺失行为盛行，“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展，并且也成为我国电子商务发展的绊脚石。

目前，我国社会信用保障体系仅在少数行业开始建立，不少企业尚未建设内部信用管理制度，大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估，时常错误地选择交易对象，从而导致违约或不履行合同等情况的发生。因此，发展我国电子商务的当务之急是加快建设企业信用风险管理制度，建立电子商务社会信用保障体系。

二、企业电子商务信用风险管理制度的建设

信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此，信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前，信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此，对电子商务的信用风险以及信用风险管理的研究显得尤为重要。

1、建立健全企业电子商务信用风险管理与内部控制体系

借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系，制定电子商务风险监控和管控措施，构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系，预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容，其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。

加强电子商务客户档案管理，根据客户信用信息的变化，及时调整电子商务交易品种与规模，建立合理的应收账款回收机制。为了防止坏账，当账款逾期在3个月以内，由企业内部的信用部门进行追收;对于超过3个月的应收账款，应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理，应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上，而应将这部分应收账款作为坏账处理。

在企业内部培育良好的风险管理文化，倡导和强化风险意识，树立全方位电子商务信用风险管理理念，实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化，使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务，建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。

2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统

加快电子商务风险管理的信息化建设，建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势，建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统，开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险，实行电子商务信用风险的量化分析与控制，从而降低电子商务参与企业信用风险管理的成本，提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上，做好重点电子商务客户的信用风险内部评级，建立电子商务客户的信用风险识别管理系统。

3、借鉴国际先进的信用风险管理经验，开发电子商务信用风险管理模型

传统的信用风险管理量化分析方法主要有信用风险因素评估的“6C”法和信用评级法等。“6C”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity) 等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标 (销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。

近年来，伴随着信息技术的高速发展，信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型，通过信用风险度量模型计算电子商务的违约概率和违约损失，识别和量化电子商务的信用风险，为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时，应采用通用信用语言，注意电子商务过程中的信用许可范围。

⑻ 电子商务交易风险及对策

电子商务安全风险管理研究
林黎明1 李新春2
（ 中国矿业大学 管理学院，江苏 徐州 221008 ）

摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全，风险管理，风险识别，风险控制

1 引言
随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。
一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
（1）评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。
（2）开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。
（3）运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

以上风险管理规则的三个阶段可以用下图来表示：

图1 风险管理规则的三个阶段

4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
（1）风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。
（2）风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。
风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。
（3）风险控制
风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说，风险控制方法有两类：
第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。
此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。
对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略：

图2 有效的纵深防御策略

下面就各层的主要防御内容从外层到里层进行简要的说明：
1）物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2）周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。
3）网络防御
网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。
4）主机防御
主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5）应用程序防御
作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6）数据防御
对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。
风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。

参考文献
[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．2003.9
[2]钟诚．电子商务安全．重庆大学出版社．2004.6
[3]才书训．电子商务安全风险管理与控制．东北大学出版社．2004.6
[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．2004.5
[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．2005.8
[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．2001.7
[7]李晶．电子商务安全防范措施．安徽科技．2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998