1、電子商務(wù)風(fēng)險摘要：隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，電子商務(wù)的應(yīng)用越來越廣泛，在當今信息經(jīng) 濟時代給企業(yè)帶來商機，也給人們的工作生活帶來了巨大的方便。但同時也帶來 了許多不容忽視的風(fēng)險。1、電子商務(wù)風(fēng)險分析互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進行，而互聯(lián)網(wǎng)體系使用的是開 放式的TCP / IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的 攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全 帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失系統(tǒng)軟件安全漏洞帶來的風(fēng)險由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國

2、外引進直接使用 的產(chǎn)品。核心技術(shù)還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危 及信息安全的問題，例如：Windows操作系統(tǒng)中存在著的漏洞和陷門，就不斷引 起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險。系統(tǒng)軟件安全漏洞帶來的 風(fēng)險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。入侵者可以直接 利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、 篡改數(shù)據(jù)庫文件內(nèi)容，從而危及到電子商務(wù)交易的數(shù)據(jù)安全。來自社會的外來入侵風(fēng)險電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是 黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風(fēng)險

3、。 黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一 些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人 的機器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。計算機病毒 是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使 計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽 回的巨大損失。2、電子商務(wù)交易運行的風(fēng)險信用風(fēng)險基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行， 雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這 就需要通過一定的技術(shù)手段相互認證，如數(shù)據(jù)加密

4、技術(shù)、數(shù)字簽名、數(shù)字證書等 技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、 電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖?新的風(fēng)險，電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務(wù) 的信任風(fēng)險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風(fēng)險。在網(wǎng)絡(luò)中 個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險。 然后是賣方信用風(fēng)險，由于信息不對稱的原因消費者不可能全部掌握商家商品信 息。賣方商品信息不完全、不準確或商家過分誘導(dǎo)消費者從而誤導(dǎo)消費者購買行 為；另外，賣家單方面毀約，不履行交易，也會對買方造成損失。（2）

5、法律風(fēng)險電子商務(wù)在交易過程中存在法律風(fēng)險，由于電子商務(wù)是在網(wǎng)絡(luò)間進行的，電子商 務(wù)交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法 律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認證、交易會有不受法律保護的風(fēng)險。 另外，電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風(fēng)險，網(wǎng)絡(luò)是個開放的平臺，資源在網(wǎng)絡(luò) 中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護的力度 被降低，因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風(fēng)險問題。3、控制風(fēng)險的對策（1）加強技術(shù)保證，確保電子商務(wù)信息的安全針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點，特別是要針對 互聯(lián)網(wǎng)體系使用的是開放式的TCP /

6、IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大 威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子 商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才 能保證其運行安全，這就需要有強大的技術(shù)安全保障措施，不但要制定完善的技 術(shù)保障措施，更要嚴格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在 企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護 企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技 術(shù)應(yīng)用于電子商務(wù)的身份認證，可以防止非法用戶假冒身份，從而保證電子支付 的安全，增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開

7、展的重要技術(shù)保障。（2）健全內(nèi)部控制制度實行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制 定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等 級。制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控 制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責分離和多人負責 的原則，各負其責，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護制度，對系 統(tǒng)進行維護時。應(yīng)采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也 很重要，應(yīng)建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度， 調(diào)動工作人員的工作責任感和積極性。（3）加強復(fù)合型人才的培

8、養(yǎng)所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計算機知識， 還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進行培訓(xùn)，通 過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟、金融、法律、網(wǎng)絡(luò)有機地結(jié)合。對商務(wù)交易、 金融活動的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認識，加深對電子商務(wù)環(huán)境下的風(fēng)險認 識和防范。案例：阿里巴巴2011年2月21日，阿里巴巴（中國）網(wǎng)絡(luò)技術(shù)公司有限公司宣布，公司CEO 衛(wèi)哲和COO （首席運營官）李旭輝因2010年有1107名客戶存在欺詐行為而引咎 辭職。阿里系高層引咎辭職的直接原因是2009年、2010年兩年時間，分別有1219 家（占比1.1）和1107家（占比0.8%）的

9、“中國供應(yīng)商”涉嫌欺詐?！爸袊?yīng) 商”是阿里巴巴國際平臺的一項服務(wù)，供應(yīng)商可借助“中國供應(yīng)商”身份在阿里 巴巴的電子商務(wù)平臺上向海外買家展示產(chǎn)品，將產(chǎn)品打入全球市場。一些涉嫌欺 詐的“中國供應(yīng)商”在阿里巴巴平臺上被授予“金牌供應(yīng)商”，這些供應(yīng)商誘惑 海外買家購買筆記本電腦和電視機等家用電器，金額一般在1200美元以下，等 錢到賬后公司隨之消失。受騙人向阿里巴巴投訴。阿里巴巴董事會于三個月前啟 動了 “客戶資質(zhì)獨立調(diào)查活動”，在揭示涉嫌詐騙的供應(yīng)商的同時，發(fā)現(xiàn)阿里巴 巴內(nèi)部有近百名直銷員工，為了追求高業(yè)績高收入，明知是騙子客戶而簽約。阿 里巴巴可能因此被動涉嫌民事欺詐，3.15臨近，如果投訴事

10、件在CCTV曝光，阿 里巴巴的誠信形象將嚴重受損，這對于阿里巴巴高度依賴信譽的電子商務(wù)平臺來 說，不啻為致命一擊。阿里巴巴意識到問題的嚴重性，自揭家丑，開展公關(guān)秀， 暗示其誠信價值觀，淡化負面消息帶來的災(zāi)難性后果。從風(fēng)險管理的角度，這個事件帶給我們很多思考。1、基于核心業(yè)務(wù)的關(guān)鍵風(fēng)險事件這個事件起因于客戶投訴。阿里巴巴的主要業(yè)務(wù)是為供貨商提供交易平臺，從供 貨商獲取會員費收入。購銷業(yè)務(wù)中，購銷雙方產(chǎn)生爭議是非常普遍的問題。從阿 里巴巴角度來看，雖然供貨方是其收入主要來源，但供貨方愿意付款的原因在于 阿里擁有大量的潛在購買者。購買者才是阿里的價值源泉。購銷雙方的爭議是阿 里巴巴核心業(yè)務(wù)上的關(guān)鍵風(fēng)

11、險事件。關(guān)鍵風(fēng)險事件的整理和存檔會形成關(guān)鍵風(fēng)險 時間的數(shù)據(jù)庫，當關(guān)鍵風(fēng)險事件經(jīng)常性出現(xiàn)偏差時，就會發(fā)出風(fēng)險預(yù)警信息。從 而引起管理層的注意。2、風(fēng)險預(yù)警信息的獨立傳導(dǎo)機制客戶投訴會導(dǎo)致阿里平臺對供應(yīng)商進行限制，甚至將供應(yīng)商逐出平臺。對供應(yīng)商 的限制或者驅(qū)逐，會直接影響到阿里銷售人員的業(yè)績。風(fēng)險預(yù)警信息應(yīng)獨立于業(yè) 務(wù)部門，能夠直接向上傳導(dǎo)，避免業(yè)務(wù)部門對風(fēng)險預(yù)警信息的過濾。阿里巴巴關(guān) 于客戶爭議的接收、傳導(dǎo)、處理、審批和反饋，應(yīng)獨立于銷售部門，從而使董事 會能夠獲取到真實的信息，并安排處理。3、獨立的風(fēng)險調(diào)查機制這起事件中，值得風(fēng)險管理部門關(guān)注的是阿里巴巴進行的“客戶資質(zhì)獨立調(diào)查活 動”。調(diào)查活

12、動是基于風(fēng)險預(yù)警信號開展的專項調(diào)查，涉及所有客戶，由董事會 直接指揮，歷時三個月。公司最高層的直接指揮，獨立的調(diào)查部門和預(yù)算支持， 使調(diào)查得以深入進行。4、剖析問題產(chǎn)生的內(nèi)部控制原因這起調(diào)查，從表面上看是針對供應(yīng)商資質(zhì)的調(diào)查。但是，在對涉嫌欺詐的供應(yīng)商 移送司法機關(guān)之外，阿里巴巴對產(chǎn)生這些問題的內(nèi)部控制原因進行了追查。進而 發(fā)現(xiàn)，近百名銷售人員基于銷售業(yè)績默許甚至鼓勵供應(yīng)商進行欺詐。從內(nèi)部控制 角度來分析，在“中國供應(yīng)商”資質(zhì)審查、“金牌供應(yīng)商”資質(zhì)審查這兩個環(huán)節(jié)， 要么標準缺失，要么資質(zhì)審查人員把關(guān)不嚴，要么供應(yīng)商提供了虛假資料，要么 銷售人員對供應(yīng)商“通關(guān)”進行了協(xié)助。而導(dǎo)致近百名銷售人員

13、協(xié)助欺詐，已經(jīng) 超越了內(nèi)部控制，需要阿里巴巴對其核心業(yè)務(wù)所依托的價值觀進行思考了。5、基于發(fā)展戰(zhàn)略的風(fēng)險評估這起事件，根據(jù)阿里巴巴的公開聲明，對財務(wù)及現(xiàn)金流的影響很小，只有170 萬美元。因此，如果僅從短期財務(wù)報表來看，這個風(fēng)險是可以忽略不計的。但是， 其影響到了阿里巴巴的核心價值創(chuàng)造能力，艮L阿里巴巴未來的現(xiàn)金流，究竟是 依靠那些誠實守法的經(jīng)營者，還是依靠那些欺詐者。無論過去怎樣，已經(jīng)成長為 一家世界知名企業(yè)的阿里巴巴現(xiàn)在必須重新考量。阿里巴巴對外披露這個事件次 日，其股價下降了 8.87%。相信這就是阿里巴巴董事局對這個風(fēng)險事件的估值， 而這個估值一定是基于阿里巴巴的發(fā)展戰(zhàn)略。6、主動的風(fēng)險應(yīng)對在對風(fēng)險進行評估之后，阿里巴巴選擇了主動的風(fēng)險應(yīng)對。衛(wèi)哲的辭職以及阿里 巴巴主動進行的媒體公關(guān)，都應(yīng)該看成是阿里巴巴主動選擇的風(fēng)險應(yīng)對。3.15 將全，針對互聯(lián)網(wǎng)購物的投訴必定是今年CCTV曝光的重頭戲，作為網(wǎng)上交易的 龍頭老大，必然會受當其沖。自報家丑能夠贏得主動，短期會造成股票價格下降， 但提供給公眾的卻是其堅守誠信理念的價值觀。所以，風(fēng)險管理沒有鐵定的規(guī)則，對于電子商務(wù)安全風(fēng)險管理來說，首先是 掃描和檢測電子商務(wù)系統(tǒng)的內(nèi)部環(huán)境，檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié)，及時打上 補丁和追加設(shè)備，以便當風(fēng)險產(chǎn)生時盡可能的減少損失；其次是對電子商務(wù)安全 風(fēng)險進行充分的分析，