刍议电子商务项目的风险管理
来源:用户上传
作者: 陈 艺 肖洪旭
摘要: 本文通过对电子商务项目和一般项目、风险管理和一般管理进行比较,从症状、危害和原因三个角度分析了电子商务项目风险的现状,并提出相应的规避风险的对策。
关键词: 电子商务 风险管理 项目 风险 现状 对策
1.电子商务项目与一般项目的比较
电子商务项目是指在规定的期限内,为实现电子商务而规划的投资、机构以及其它各方面的综合体。它既有一般项目的普遍性,又有更少的预算、更少的人、更短的时间、更复杂的系统等特殊性。
2.风险管理与一般管理的区别
美国经济学家奈特认为,风险即“不可测定的不确定性”,是指经济主体的信息不充分,难以对未来可能出现的各种情况给定一个概率值。而风险管理即以最小的代价降低风险管理的一系列程序。其实企业的一般管理活动在一定意义上也可以看作是风险管理,只不过是范围更大的风险管理。一般的管理涉及的是组织面临的所有风险,包括投机风险和纯粹风险。在企业经营中,涉及产品的生产和销售等一系列决策都在一种不确定的情况下,企业管理的人员主要工作是使企业经营效果尽可能好,消除或降低经营效果的不确定性。而风险管理者的责任领域则被限制在纯粹的风险方面,他将保护企业的财产和收入免受纯粹风险造成的损失。确切地说,风险管理者承担了属于一般管理者管理责任中的纯粹风险管理部分。[1]
3.电子商务项目风险的特征
电子商务项目中出现的风险虽然多为一般项目所固有,但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同,它涉及人、过程及技术三种因素,包括保护、检测、反应及恢复四个环节。(1)全球性。电子商务风险既可能来自国内,也可能来自世界任何一个地方,其根源在于电子商务的虚拟性。(2)传染性。电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。(3)成长性。在一定条件下电子商务风险会迅速成长和壮大。(4)隐蔽性。这种隐蔽性来自信息的非对称性。如果缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。(5)复杂性。在电子商务中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。电子商务项目的风险管理是一个在信息系统生命周期各主要阶段实施的连续性过程,如表2所示。
4.电子商务项目风险的现状分析
4.1症状分析。从电子商务项目风险带来的危害来看,主要有这几种风险:(1)数据的欺诈或窃取。在电子商务交易中,所有的网络公司和个人都很可能成为欺诈行为的受害者。所以,如何保密交易的合作伙伴和雇主雇员之间信息是至关重要的。(2)对他人的诽谤、歧视或骚扰。在聊天室、BBS或电子邮件中都可能包含诽谤、歧视或骚扰之类的信息,所以,净化这些不良信息方可降低风险发生的概率。(3)营业系统的中断或损坏。这是后果最严重的,短路、电子故障、软件故障、病毒和恶作剧都能损坏电子商务的交易系统。(4)信任危机。交易中某发信者否认曾经发出过信息,例如,买家不承认下了订单,卖家不承认原先的交易等。所以,明确规范一个安全系统、相关信息安全条款和系统备份,才能保证网络交易系统的正常运行。这些都是因为实施电子商务而带来的新风险。
4.2危害分析。我们这里采用风险得失C、风险概率P和风险值RE来量化电子商务项目风险的危害。
风险得失C:1―损失很小,3―有一点损失,6―损失较大,10―巨大损失。
风险概率P:1―可能性较小,3―有可能,6―很有可能,10―肯定发生。
风险值RE=∑(单一风险值×风险概率)/风险个数。
另外风险值为17以上的为高风险,在7-17之间的为中等风险,7以下的为低风险。[2]
通过这种计算方法,我们不难得出,电子商务项目在具体实施阶段风险值最大,收尾阶段风险随之降低。当然也还可以采取风险影响评估矩阵、风险综合评价法、模拟、决策树分析和敏感性分析等方法对风险的危害进行量化。
4.3原因分析。造成电子商务项目风险有主观的原因,也有客观的原因。(1)风险意识淡薄。特别是传统行业实施电子商务项目时,企业的领导和员工在风险意识上尤为缺乏。由此造成开发方和使用方的信息沟通不通畅、项目开发方资金不能及时回收、使用方不满意项目质量等问题经常发生。(2)商业环境的不完善。包括文化环境、科技环境、法律环境等。相关立法滞后、国家和地区之间的管辖权问题,还有消费者的恶意透支、拖欠货款、伪造信用卡诈骗、物流配送系统失误等问题凸显。电子商务是一种全球范围内的经济活动,所以必须有好的商业环境,才能发挥它的潜力。(3)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失,如有效的身份认证、信息的机密性保护和完整性约束。(4)网络犯罪。这可能来自企业内部,也可能来自企业外部。内部人员熟悉业务流程,往往给企业造成的危害更大。企业外部的黑客也越来越多,有的是为了展示自己的才能,也有的是非法的经济目的。(5)自然灾害等风险。火灾等人为不可抗拒的自然灾害风险也是造成项目风险的原因之一。
5.电子商务风险管理的几点对策
电子商务风险管理就是跟踪、评估、监测和管理商务整合过程中的新商业风险,尽力避免新商业风险给企业造成的经济损失、商业干扰及商业信誉丧失等,确保电子商务项目的顺利进行。鉴于以上对企业电子商务项目风险的分析,本文提出以下几点规避电子商务风险的对策:
5.1自上而下的风险意识。企业的决策应该高度重视电子商务项目的开展,项目实施的双方及时就出现的问题进行沟通解决,形成一个自上而下的全员参与的风险意识氛围。
5.2优化商业环境。搞好企业网络文化建设,使企业能通过电子商务实现信息共享,使员工具有主动学习的自助服务习惯[3];加强法律监控,政府应及时制定法律法规,严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
5.3重视密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术和入侵检测技术9大核心技术在项目中的应用,逐步形成“攻、防、测、控、管、评”的一体化。[4]
5.4采取加密措施,防范犯罪。对企业秘密信息分等级管理,定岗定责,确认项目开发商的成功经验。另外交易中的密钥应定期更换,对系统上的员工进行制度化的检查,还要保管好相关文档,及时备份。
5.5制定电子商务安全策略。目的在于保护计算机系统和服务器等各种硬件实体和通信链路免受自然灾害的破坏。
6.结语
风险管理没有铁定的规则,电子商务项目的风险无论如何规避,总还是存在的。本文希望通过以上分析,为我国电子商务行业的健康良性发展提供些许帮助。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005:41.
[2]中国电子商务协会.国际电子商务项目管理[M].北京:人民邮电出版社,2006:150.
[3]杜江萍.电子商务管理[M].广州:华南理工大学出版社,2006:52.
[4]杨坚争.电子商务基础与应用[M].西安:西安电子科技大学出版社,2006:39.
转载注明来源:https://www.xzbu.com/9/view-990904.htm