第十章_企業(yè)電子商務風險管理

1、第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理引例引例經營五載被橫刀奪愛 西安一網站域名遭美“沒收”思考：針對虎酷網站遇到的問題，試分析企業(yè)在思考：針對虎酷網站遇到的問題，試分析企業(yè)在進行電子商務活動中面臨怎樣的風險。進行電子商務活動中面臨怎樣的風險。第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理第二節(jié)第二節(jié) 企業(yè)電子商務活動中的風險企業(yè)電子商務活動中的風險2第一節(jié)第一節(jié) 企業(yè)電子商務風險管理概述企業(yè)電子商務風險管理概述1第三節(jié)第三節(jié) 企業(yè)電子商務風險管理方法企業(yè)電子商務風險管理方法3第十章第十章 企業(yè)電子商務風險管理企業(yè)

2、電子商務風險管理第一節(jié)第一節(jié) 企業(yè)電子商務風險管理概述企業(yè)電子商務風險管理概述一、企業(yè)電子商務風險管理的含義和類型一、企業(yè)電子商務風險管理的含義和類型1.1.企業(yè)電子商務風險管理的含義企業(yè)電子商務風險管理的含義 企業(yè)電子商務風險管理是指企業(yè)在進行電子商務活動企業(yè)電子商務風險管理是指企業(yè)在進行電子商務活動中對組織運營中面臨的內部的、外部的可能危害組織利益中對組織運營中面臨的內部的、外部的可能危害組織利益的不確定性，采用各種方法進行預測、分析與衡量，制定的不確定性，采用各種方法進行預測、分析與衡量，制定并執(zhí)行相應的控制措施，以獲得組織利益最大化的過程。并執(zhí)行相應的控制措施，以獲得組織利益最大化的過

3、程。企業(yè)電子商務風險管理企業(yè)電子商務風險管理第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 風險管理的目標是什么？風險管理的目標是什么？ 風險管理的早期倡導者認為，風險管理是企業(yè)或組風險管理的早期倡導者認為，風險管理是企業(yè)或組織通過控制意外損失事故風險，以保障企業(yè)或組織盈利?？椡ㄟ^控制意外損失事故風險，以保障企業(yè)或組織盈利。 美國著名風險管理專家克洛曼認為，風險管理的目美國著名風險管理專家克洛曼認為，風險管理的目標是保存組織生存的能力，并對客戶提供產品和服務，標是保存組織生存的能力，并對客戶提供產品和服務，以保護公司的人力與物力，保障企業(yè)的綜合盈利能力。以保護公司的人力與物力，保障企業(yè)

4、的綜合盈利能力。 哈靈頓哈靈頓(Harrington)(Harrington)認為，風險管理的目標是通過認為，風險管理的目標是通過風險成本最小化實現(xiàn)企業(yè)價值最大化。風險成本最小化實現(xiàn)企業(yè)價值最大化。二、企業(yè)電子商務風險管理的目標第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理（一）損前目標（一）損前目標 損前目標是指企業(yè)在風險事故發(fā)生之前，風險管理應損前目標是指企業(yè)在風險事故發(fā)生之前，風險管理應該達到的目標。換句話說損前目標是通過制定風險管理目該達到的目標。換句話說損前目標是通過制定風險管理目標，保障企業(yè)安全，通過風險應急預案的建立有效降低風標，保障企業(yè)安全，通過風險應急預案的建立有效降

5、低風險發(fā)生的可能性。險發(fā)生的可能性。1.損前目標的含義損前目標的含義第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 2. 2.損前目標的內容損前目標的內容 （1 1）以最經濟合理方法規(guī)避潛在威脅或以較少的）以最經濟合理方法規(guī)避潛在威脅或以較少的成本投入，獲得最大的安全保障和利益。成本投入，獲得最大的安全保障和利益。 （2 2）減輕企業(yè)和員工對潛在威脅的憂慮心理，便）減輕企業(yè)和員工對潛在威脅的憂慮心理，便于企業(yè)管理人員放手經營各項新業(yè)務。于企業(yè)管理人員放手經營各項新業(yè)務。 （3 3）順應政府法律法規(guī)要求，承擔應負社會責任。）順應政府法律法規(guī)要求，承擔應負社會責任。 第十章第十章 企業(yè)電子

6、商務風險管理企業(yè)電子商務風險管理經濟目標經濟目標安全系數(shù)目標安全系數(shù)目標社會公眾責任社會公眾責任目標目標合法性目標合法性目標3. 3. 損前目標的分類損前目標的分類第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理（二）損后目標（二）損后目標 損后目標是針對已經發(fā)生的風險損失，盡最大努力降損后目標是針對已經發(fā)生的風險損失，盡最大努力降低或消除損失所帶來的后果，以期維護運作主體的正常運低或消除損失所帶來的后果，以期維護運作主體的正常運行。該目標從最低的生存目標到最高的持續(xù)增長的目標，行。該目標從最低的生存目標到最高的持續(xù)增長的目標，風險管理成本也隨之不斷上升。風險管理成本也隨之不斷上升。1.

7、損后目標的含義損后目標的含義第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 2. 2. 損后目標的內容損后目標的內容生存目標生存目標發(fā)展的目發(fā)展的目標標獲利能力獲利能力目標目標收益穩(wěn)定收益穩(wěn)定目標目標社會責任社會責任目標目標持續(xù)經營持續(xù)經營目標目標損后目標損后目標的內容的內容第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理1. 1. 風險的識別風險的識別 2. 2. 風險的估測風險的估測 3. 3. 風險控制方法風險控制方法 4. 4. 風險管理效果評價風險管理效果評價 三、企業(yè)電子商務風險管理與控制的基本過程三、企業(yè)電子商務風險管理與控制的基本過程第十章第十章 企業(yè)電子商務風險

8、管理企業(yè)電子商務風險管理第二節(jié)第二節(jié) 企業(yè)電子商務活動中的風險企業(yè)電子商務活動中的風險一、競爭風險一、競爭風險（一）競爭風險的含義（一）競爭風險的含義 競爭風險主要是企業(yè)與競爭對手相比在電子商務方面競爭風險主要是企業(yè)與競爭對手相比在電子商務方面表現(xiàn)的超前或滯后所帶來的風險，另外，電子商務使市場表現(xiàn)的超前或滯后所帶來的風險，另外，電子商務使市場競爭變得更加激烈，而且競爭將來自全球范圍，無疑增加競爭變得更加激烈，而且競爭將來自全球范圍，無疑增加了新的風險。了新的風險。競爭風險競爭風險第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 對于競爭風險的來源，可以根據(jù)與企業(yè)共同參與市對于競爭風險的來

9、源，可以根據(jù)與企業(yè)共同參與市場競爭的主體來劃分。在電子商務環(huán)境中，與傳統(tǒng)企業(yè)場競爭的主體來劃分。在電子商務環(huán)境中，與傳統(tǒng)企業(yè)一樣，涉及到以下五個方面的競爭參與者一樣，涉及到以下五個方面的競爭參與者供應商、供應商、購買商、行業(yè)的新進入者、行業(yè)內的現(xiàn)有企業(yè)以及替代購買商、行業(yè)的新進入者、行業(yè)內的現(xiàn)有企業(yè)以及替代產品的競爭。所以，電子商務環(huán)境下的企業(yè)面臨的競爭產品的競爭。所以，電子商務環(huán)境下的企業(yè)面臨的競爭風險也同樣來源于這五個方面。風險也同樣來源于這五個方面。（二）競爭風險的來源（二）競爭風險的來源第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務

10、風險管理二、變革風險二、變革風險（一）變革風險的含義（一）變革風險的含義 變革風險是指實施企業(yè)電子商務的企業(yè)在生產經營過變革風險是指實施企業(yè)電子商務的企業(yè)在生產經營過程中可能遇到的各種主動的和被動的變革給企業(yè)帶來損失程中可能遇到的各種主動的和被動的變革給企業(yè)帶來損失的不確定性。的不確定性。變革風險變革風險對于企業(yè)來說，無論是主動變革還是對于企業(yè)來說，無論是主動變革還是被動變革，都不是完全可控的，存在被動變革，都不是完全可控的，存在著各種不確定的因素，而這些因素正著各種不確定的因素，而這些因素正是引起變革風險的來源。是引起變革風險的來源。第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 （

11、二）變革風險的類型戰(zhàn)略變革戰(zhàn)略變革風險風險流程重組流程重組風險風險技術變革技術變革風險風險組織變革組織變革風險風險政策變革政策變革風險風險企業(yè)文化企業(yè)文化變革風險變革風險變革風險變革風險的類型的類型第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理三、財務風險三、財務風險（一）企業(yè)財務風險的含義（一）企業(yè)財務風險的含義 企業(yè)財務風險是指在企業(yè)各項財務活動過程中，由于企業(yè)財務風險是指在企業(yè)各項財務活動過程中，由于各種難以預料或控制的因素影響，而存在的不確定性。各種難以預料或控制的因素影響，而存在的不確定性。企業(yè)財務風險企業(yè)財務風險第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理（二）電

12、子商務環(huán)境下企業(yè)財務風險的基本類型1. 1. 投資風險投資風險2. 2. 資金償還風險資金償還風險第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 企業(yè)財務風險的識別是指在不利因素剛剛出現(xiàn)或企業(yè)財務風險的識別是指在不利因素剛剛出現(xiàn)或出現(xiàn)之前，就予以識別以能準確把握各種財務風險出現(xiàn)之前，就予以識別以能準確把握各種財務風險信號及其產生的原因，進而采取相應的措施將風險信號及其產生的原因，進而采取相應的措施將風險降到最低水平。降到最低水平。 財務風險具體識別的方法包括以下幾個方面。財務風險具體識別的方法包括以下幾個方面。 1. 1. 財務報表法財務報表法 2. 2. 內部交流法內部交流法 3.

13、3. 詢問法詢問法 4. 4. 咨詢法咨詢法 5. 5. 案例分析法案例分析法（三）企業(yè)財務風險的識別方法（三）企業(yè)財務風險的識別方法第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理 由于網絡的開放性、共享性和動態(tài)性，使得任何由于網絡的開放性、共享性和動態(tài)性，使得任何人都可以自由地接入互聯(lián)網，導致以互聯(lián)網為主要平人都可以自由地接入互聯(lián)網，導致以互聯(lián)網為主要平臺的電子商務的發(fā)展面臨嚴峻的安全問題。臺的電子商務的發(fā)展面臨嚴峻的安全問題。 其主要技術風險包括：其主要技術風險包括： 1. 1. 網絡環(huán)境風險網絡環(huán)境風險 2. 2. 數(shù)據(jù)存取風險數(shù)據(jù)存取風險 3. 3. 網上支付風險網上支付風險

14、四、技術風險四、技術風險（一）電子商務中存在的技術風險（一）電子商務中存在的技術風險第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理1.1.操作系統(tǒng)安全操作系統(tǒng)安全 操作系統(tǒng)的安全機制主要有過濾保護、安全檢測保護以及隔離保護。操作系統(tǒng)的安全機制主要有過濾保護、安全檢測保護以及隔離保護。（1 1）過濾保護分析所有針對受保護對象的訪問，過濾惡意攻擊以及可能）過濾保護分析所有針對受保護對象的訪問，過濾惡意攻擊以及可能帶來不安全因素的非法訪問。帶來不安全因素的非法訪問。（2 2）安全檢測保護對所有用戶的操作進行分析，組織那些超越權限的用）安全檢測保護對所有用戶的操作進行分析，組織那些超越權限的用

15、戶操作以及可能給操作系統(tǒng)帶來不安全因素的用戶操作。戶操作以及可能給操作系統(tǒng)帶來不安全因素的用戶操作。（3 3）一般的隔離保護措施有物理隔離、暫時隔離、軟件隔離和加密隔離）一般的隔離保護措施有物理隔離、暫時隔離、軟件隔離和加密隔離四種。四種。2.2.防火前技術防火前技術防火墻是將專用防火墻是將專用 網絡與公共網絡隔離開來的網絡節(jié)點，有硬件和軟件組網絡與公共網絡隔離開來的網絡節(jié)點，有硬件和軟件組成，其主要功能是通過建立網絡通信的過濾機制，控制和鑒別出入站點成，其主要功能是通過建立網絡通信的過濾機制，控制和鑒別出入站點的各種訪問，進而有效地提高交易的安全性。的各種訪問，進而有效地提高交易的安全性。3

16、.3.虛擬專用網技術虛擬專用網技術虛擬專用網是依靠互聯(lián)網服務提供商和其他網絡服務提供商，在公用網絡虛擬專用網是依靠互聯(lián)網服務提供商和其他網絡服務提供商，在公用網絡中建立專用數(shù)據(jù)通信網絡的技術。中建立專用數(shù)據(jù)通信網絡的技術。4.4.漏洞識別與檢測技術漏洞識別與檢測技術（二）電子商務技術風險控制（二）電子商務技術風險控制第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理五、信用風險五、信用風險（一）信用風險的含義（一）信用風險的含義 電子商務信用風險是由于網絡交易的虛擬化和特殊性，電子商務信用風險是由于網絡交易的虛擬化和特殊性，其主體的信用信息不能為對方了解所引發(fā)的信用風險。從其主體的信用信息

17、不能為對方了解所引發(fā)的信用風險。從本質上講，網絡提供的是一個交易平臺，雙方無需見面，本質上講，網絡提供的是一個交易平臺，雙方無需見面，本質就是社會信用。因為涉及多個交易主體，電子商務信本質就是社會信用。因為涉及多個交易主體，電子商務信用也可以轉化為參與各方的信用，如果交易前能確定交易用也可以轉化為參與各方的信用，如果交易前能確定交易者的信用，風險也就自然降低了。者的信用，風險也就自然降低了。信用風險信用風險第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理1 1企業(yè)（賣方）面臨的信用風險企業(yè)（賣方）面臨的信用風險（1 1）系統(tǒng)中心安全性被破壞）系統(tǒng)中心安全性被破壞（2 2）競爭者的威脅）競

18、爭者的威脅（3 3）商業(yè)機密的安全）商業(yè)機密的安全（4 4）假冒的威脅）假冒的威脅（5 5）信用的威脅）信用的威脅（二）電子商務的信用風險類型（二）電子商務的信用風險類型第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理2 2消費者（買方）面臨的信用風險消費者（買方）面臨的信用風險（1 1）虛假訂單）虛假訂單（2 2）付款后不能收到商品）付款后不能收到商品（3 3）機密性喪失）機密性喪失（4 4）拒絕服務）拒絕服務 第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理六、法律風險六、法律風險（一）法律風險的含義（一）法律風險的含義 企業(yè)在日常經營活動中應當遵守相關的商業(yè)準則和法企業(yè)在日常

19、經營活動中應當遵守相關的商業(yè)準則和法律原則。在這個過程中，因為無法滿足或違反法律要求，律原則。在這個過程中，因為無法滿足或違反法律要求，導致企業(yè)不能履行合同發(fā)生爭議、訴訟或其他法律糾紛，導致企業(yè)不能履行合同發(fā)生爭議、訴訟或其他法律糾紛，而可能給企業(yè)造成經濟損失的風險，稱為法律風險。而可能給企業(yè)造成經濟損失的風險，稱為法律風險。法律風險法律風險第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理1. 1. 電子商務交易法律風險電子商務交易法律風險2. 2. 隱私法律風險隱私法律風險3. 3. 知識產權法律風險知識產權法律風險4. 4. 合同法律風險合同法律風險5. 5. 電子證據(jù)法律風險電子證

20、據(jù)法律風險6. 6. 法律適用和管轄權風險法律適用和管轄權風險（二）法律風險的分類（二）法律風險的分類第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理第三節(jié)第三節(jié) 企業(yè)電子商務風險管理方法企業(yè)電子商務風險管理方法一、電子商務風險識別的基本方法一、電子商務風險識別的基本方法 風險識別指的是用感知，判斷或歸類的方式對現(xiàn)實的和風險識別指的是用感知，判斷或歸類的方式對現(xiàn)實的和潛在的風險性質進行鑒別的過程。潛在的風險性質進行鑒別的過程。1.風險識別風險識別2. 2. 風險識別的程序風險識別的程序第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理3. 3. 風險識別方法風險識別方法（1 1）生產

21、流程分析法）生產流程分析法（2 2）專家調查法）專家調查法（3 3）分析問卷法）分析問卷法（4 4）事故樹分析法）事故樹分析法第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理4. 4. 風險識別的基本原則風險識別的基本原則 （1 1）全面周詳?shù)脑瓌t）全面周詳?shù)脑瓌t（2 2）綜合考察的原則）綜合考察的原則（3 3）量力而行的原則）量力而行的原則（4 4）科學計算的原則）科學計算的原則（5 5）系統(tǒng)化、制度化、經常化的原則）系統(tǒng)化、制度化、經常化的原則 第十章第十章 企業(yè)電子商務風險管理企業(yè)電子商務風險管理二、企業(yè)電子商務風險評估的基本方法二、企業(yè)電子商務風險評估的基本方法 風險評估是指在風險事件發(fā)生之后，對于風險事件給風險評估是指在風險事件發(fā)生之后，對于風險事件給企業(yè)各個方面造成的影響和損失進行量化評估的工作。企業(yè)各個方面造成的影響和損失進行量化評估的工作。1.風險評估風險評估2. 2. 風險評估的內容風險評估的內容 （1 1）對風險本身的界定）對風險本身的界定（2 2）對風險作用方式的界定）對風險作用方式的界定（3 3）對風險