电子口岸风险管理
一、电子商务管理的内涵
电子商务起源于前的专用增值网络和EDI的应用,在Internet的商用推动下电子商务得到迅速发展,而且表现出一些与Internet相关的特点:信息化、虚拟性、全球性、社会性。什么是电子商务?以陕西财经学院电子商务研究所所长李琪教授为代表的中国电子商务专家分析认为,电子商务是指在技术、经济高度发达的现代社会里,掌握信息技术和商务规则的人,系统化运用电子工具,高效率、低成本地从事以商品交换为中心的各种活动的过程。
(一)组织形态
1.虚拟企业
从本质上讲,虚拟企业是一个复杂开放的巨系统。所谓的复杂开放的巨系统是指规模复杂,功能目标多样,且维数高、空间大、影响因素众多,并且有极大的随机性,有的还受制约于主观因素影响的开放系统。
(1)虚拟企业的定义
虚拟企业是一种利用网络经济、电子商务等手段,对市场环境变化作出快速反应的企业动态联盟,所以又称动态联盟。从信息网络的角度来说就是指企业组织无形化,通过信息网络加以联结的企业组织,如网上商店、网上银行等都为虚拟企业;从组织的角度来说就是指为了达到预期目标,通过应用信息网络技术,由两个或两个以上的企业组成的临时性网络组织。在合作过程中各成员彼此互不干涉,且共同分担风险,共同分享利益;当预期目标达到之后,此组织即将解体。如多个实体企业组成的“企业集团”。
(2)虚拟企业的特点
合作型竞争。虚拟企业是建立在共同目标上的合作型竞争,在数字化信息时代,合作比竞争更加重要。
动态性。虚拟企业能动态地集成和利用资源,从而保持技术领先。虚拟企业能够快速有效地集成和利用信息技术和网络技术,各成员企业以及各个环节的员工都能参与技术创新的研究和实施工作,因而更能够维持技术领先地位。
组织扁平化。扁平化的网络组织能对市场环境变化作出快速反应。由于信息技术的高度发展将极大地改变企业内部信息的沟通方式和中间管理层的作用,虚拟企业通过社会化协作和契约关系,外包非核心零部件生产和认证零部件质量的可靠性,使企业的管理组织扁平化、信息化,削减了中间层次,使决策层贴近执行层。学习型组织。虚拟企业竞争的核心是学习型组织。由于虚拟企业是由不同企业组成的动态联盟,有着共同的价值观,所以能采用学习型组织。
2.电子商务企业
电子商务时代是社会生产能力与商品过剩的时代,客户存在极大的商品选择空间和余地,而且表现出“个性化”需求特征。在这种时代背景下,企业只能以“客户”为导向,按多品种小批量组织生产。产品的持续创新是企业最重要的竞争手段,“客户满意度”则是企业发展的最重要指标。企业能否快速响应客户的个性化需求变化,决定了企业在激烈竞争的市场中能否生存和发展。
纯粹的电子商务企业是组成全球网络供应链中的一个重要环节,其目标是通过提供交易信息和交易平台(主要是交易订单和交易结算)公共服务提高交易主体之间的交易效率。我们可以将电子商务企业提供的服务概括为以下三个方面:公共交易信息服务、公共交易平台服务、公共应用系统服务。它具有中介特征、有偿服务特征、电子经纪的广泛性、知识性与情报性等特征。
3.企业电子商务
企业电子商务是新世纪的新的企业经营模式。电子商务是以Internet、Intranet为架构,以父易的双方为主体,以银行的支付结算为手段,以客户数据库为依托的一种全新的商业模型;是一种能够在任何时间、任何地点进行连接的商业模型,电子商务是信息商务。
从商务的角度来讲,企业电子商务就是指以计算机技术、通讯技术、网络技术为支点的企业商务活动。从企业组织理论的角度讲,传统企业若要开展真正意义上的电子商务,实行基于网络的商务运作模式,那么它必然会形成一种有别于实体组织、虚拟组织的新型组织形态——企业电子商务组织。所以从组织形态的角度讲,企业电子商务就是指传统企业通过计算机技术、通讯技术、网络技术三大技术平台来配置资源、进行生产的一种组织形式。
(二)电子商务活动的内容
从电子商务的组织形态中可以看出无论是虚拟企业、电子商务企业、还是企业电子商务从事的都是电子商务活动。我们可从横向和纵向两个方面来探讨电子商务活动的内容。
1.横向
电子商务活动的内容从横向看主要是体现在企业与企业之间、企业与市场(消费者)之间、企业与政府之间、企业内部之间的电子商务。
(1)企业对企业的电子商务。是指企业可以使用互联网或各种商务网络向供应商定货、接收发票和付款结算。B-to-B的商业模式直接关系到国民经济的发展,由于企业与企业之间有现成的庞大的交易,通过电子商务可以大大加快这种交易的速度,使企业迅速见效,因此,企业纷纷开展电子商务,企业的改造和管理的提升也明显地向电子商务型企业发展和转移。电子商务的核心是信息流更加有效的管理。企业的电子商务活动主要有三个方面:即企业本身、供应商和客户。企业通过应用电子商务,对内能够提高内部管理过程的效率,对外能够有效地定位市场、扩展市场、提供个性化服务以赢得客户满意度,并加强与供应商合作,使业务流程科学化。企业-企业方面,公司可以使用网络向供应商订货、接收发票和付款。电子商务在这方面的应用已经有很多年的历史,而且使用得也很好,特别是通过专用网络或增值网络实施的电子数据交换。
(2)企业对消费者的电子商务。主要通过网上商品浏览、挑选,在线支付、配送等环节完成。网上零售已无可争议的成为典型的网上电子商务活动。企业通过网络向消费者推销产品,其中又可使企业自己销售自己的产品为网站企业提供一个平台,让其他企业向消费者推销产品。企业——消费者方面基本等同于电子化的零售,它主要随着WWW网的出现而迅速地发展起来。目前,在Internet上遍布各种类型的商业中心,出售从鲜花、书籍到计算机、汽车等的各种消费商品和服务。
(3)政府对企业的电子商务。指企业与政府部门的电子商务。政府上网后通过政府服务网(GSN)提供各种行政应用和便民服务的同时,也直接参加电子商务活动,实施政府网上采购工程。它包括信息发布、数据利用、政府采购等等。企业可以针对不同的问题访问有关的网站并可以迅速有效的得到问题的详尽解答。企业,政府方面,包括公司与政府组织间的各项事务。例如在美国,政府采购清单可以通过h-temet发布,公司可以以电子化的方式回应。目前在这方面应用还很少,但随着政府利用自己的行为去促进电子商务的发展,这方面的应用一定会迅速增长。美国政府已经宣布从1月起将通过EDI完成政府年度采购任务,并于最终取消纸面单证。
(4)企业内部电子商务。主要有员工与企业、企业与消费者和员工与消费者等电子商务。企业内部电子商务是利用企业内部网(也称为内特网)创建的电子商务活动。消费者-政府方面的应用尚未出现,但随着企业-消费者方面和企业一政府方面的发展,政府也许会把电子商务扩展到福利费发放和个人财产税的征收方面。
2.纵向
电子商务活动的内容从纵向看主要体现在电子商务的形成和电子商务管理的职能两方面。
企业的.发展沿袭了历史,历史是发展的。电子商务活动从产生到发展,都不会随时代的变迁而变化。无论是20世纪80年代的基于EDI的商务运作全过程的电子化,还是20世纪90年代的基于全球计算机信息网络的电子商务,他们所从事的仍然是电子商务活动。
从电子商务管理的职能看,电子商务管理仍然具有决策、组织、领导、控制、创新等职能。在决策中,决策者可以通过全球计算机信息网络的决策软件进行信息收集、市场调查、数据整理等进行决策;在组织活动中,组织者可以通过决策目标将适当的人员安排在适当的岗位上,用制度规定各个成员的职责和上下左右的相互关系,形成一个有机的组织结构,使整个组织协调地运转;在领导中,领导者通过指导人们的行为,沟通人们之间的信息,增强相互的理解,统一人们的思想和行动,激励每个成员自觉地为实现组织目标共同努力;在控制中,管理者通过计算机信息网络控制系统使实践活动符合于计划;创新职能,特别是技术创新是电子商务管理中最突出的一个职能,电子商务的基础技术发展是与计算机技术、软件技术、网络技术的开发、研制和创新分不开的。因为发生变化的和新兴的标准、快速的技术创新以及对于处理、存储和数据资源不断提高的要求与电子商务的发展都要求技术不断推陈出新。
电子商务活动把横向和纵向紧密联系在一起,揭示了电子商务管理的内涵,反映了电子商务管理的本质。
二、电子商务的应用
电子商务的应用范围很广,涉及到人们的生活、工作、学习及消费等众多领域,其管理和应用也涉及到政府、金融及用户等多方面。我们仅从企业、市场(消费者)和政府三方面来探讨电子商务的应用。
(一)企业
0.售中服务和售后服务。网上售中服务主要是帮助企业完成与客户之间的咨询洽谈、网上订购、网上支付等商务过程。网上售后服务的内容主要包括帮助客户解决产品使用中的问题,排除技术故障,提供技术支持,传递产品改进或升级的信息以吸引客户对产品与服务的反馈信息。
1.在企业信息化建设上的应用。国内企业在信息化建设上大多初建规模,许多企业根据自己的实际情况采用了网络、办公自动化、管理信息系统、计算机辅助设计、计算机集成制造系统、供应链管理、客户关系管理、企业资源计划等电子商务的应用。
(二)市场(消费者)
在电子商务时代,消费者的消费行为和消费需求发生了根本性的变化。消费者(投资者)可以通过互联网进行以下电子商务活动:
1.在线父着据消费者可以在短时间内通过网络从大量的供应商中反复比较,找到理想的供应商,进行交易,如机票预订、旅行注册、网上购物等。
2.电子银行。网上银行的产生使传统银行业务发生了根本性的变化。客户可以在网上支取现金,在网上进行转账,也可以进行网上借贷等。
3.网上证券交易。网上证券交易是指投资者通过互联网来进行证券买卖的一种方式。证券投资者利用互联网随时随地的进行快捷交易、查询等。
4.网上保险。投保人可以通过互联网技术在网上进行咨询、承保、理赔等。
(三)政府
政府即是电子商务的管理者,又是电子商务的使用者。政府机构及其工作人员通过电子方式可从网上获取信息和发布信息,政府机关内部实现办公自动化,也可以在网上采购和进行电子招标,进行网上项目申请、审批和注册,网络会议,电子福利支付,电子税务,公民参与公共决策,网上选举,网上民意调查,公务员网上招聘,网上公共事业服务等。
三、电子商务管理对象
从商务的角度讲,企业电子商务就是指以计算机技术、通讯技术、网络技术为支点的企业商务活动,此时,企业电子商务的研究对象是企业的商务活动。从组织形态的角度讲,企业电子商务就是指传统企业通过计算机技术、通讯技术、网络技术三大技术单元来配置资源,进行生产的一种组织形式,此时,企业电子商务的研究对象就是企业电子商务组织。
电子文件与电子档案是伴随着计算机和网络的应用快速发展而产生的一个新事物, 它将是未来档案工作中最重要的事物。由于各个单位的具体情况不同, 所以电子档案归档也存在着差异。本文就电子文件与电子档案的管理做一个探讨。
二、认识电子文件
电子文件的产生背景:E-mail、OA、ERP、CAD、CAM、EC、EG、A/D等技术系统的产生和普及。
(一) 电子文件 (Electronic records) 。指在数字设备及环境中生成, 以数码形式存储于磁带、磁盘、光盘等载体, 依赖于计算机等数字设备阅读、处理, 并可在通信网络上传送的文件。
电子档案:指具有参考和利用价值并作为档案保存的电子文件。
(二) 按信息、格式存在的形式电子文件的种类。文本文件、图形文件、数据文件、图像文件、影像文件、声音 (或音频) 文件、程序 (或命令) 文件、多媒体文件、超文本文件、超媒体文件等。各种文件格式都有各自特性以及应用软件。按文件的功能电子文件有主文件、支持性文件、工具性文件等。按生成方式可分为原始文件和转换文件。
(三) 电子文件的特性。要管理好电子文件, 就必须了解其特性。电子文件与纸质文件有很大的区别, 它具有超大量的信息存储功能、多媒体功能、载体之间的可移动性功能等等。当然还有信息共享性。
1.电子文件的依赖性。电子文件是数字化文件, 它具有非人工真接识读性及对计算机系统的依赖性。电子文件是在计算机等设备的支持下形成和处理各种信息的, 离开计算机及相应软件, 电子文件就无法生成、识别、传递。计算机设备的快速更新给需要长期保存的电子文件带来很大困难。有可能若干年之后, 保管完好的电子文件载体找不到读取设备。
2.电子文件还有信息与载体的可分离性。电子文件由传统的物理存在方式转变为逻辑存在方式, 电子文件的存放位置是可以变化的, 可以从一个载体传递到另一个载体, 其内容信息却不发生变化。同样, 还可以通过网络传给远方的一个或多个接收者。
3.电子文件的易改性。电子文件存储在载体上, 它可以被增加、复制、删除、更改后而不被察觉。而载体本身的损坏、计算机病毒、网络安全原因以及操作不当, 都将影响电子文件的真实性和安全性。
此外, 电子文件还具有高密度性、多种信息集成性和可操作性等。一张容量达700MB的光盘, 可存35万张打印纸上的文字信息, 或10万页图形信息。
三、电子文件的收集、归档和整理
(一) 收集积累要求。《GB/T 18894一2002电子文件归档与管理规范》指出, 对于用文字处理的文本电子文件, 收集时应注明文件存储格式、文字处理工具等, 文件型以XML、TXT保存, 扫描型以JPEG为通用格式。对通用软件产生的电子文件, 其软件型号、名称、版本号和相关参数手册、说明资料等同时收集。专用软件产生的电子文件应转换成通用型电子文件, 如果不能转换, 则连同专用软件一并收集。
(二) 归档要求。文件形成部门定期把经过鉴定并符合归档条件的电子文件向档案部门移交。
1.归档时应有一套与其内容完全一致的纸质文件 (软件除外) 同时归档。
2.产品、项目设计文件的电子文件必须归档 (包括四书、全套图纸、印制板加工文件等) 。
3.产品中的计算机应用软件文档 (含固件中的程序和数据) 应按技术管理规定归档。
4.应对电子文件的形成、收集、积累、鉴定、归档等实行全生命周期的管控, 保证其真实有效。
(三) 归档方式。网络归档:随着OA系统的广泛使用, 电子公文的流转越来越便捷, 而公文一旦形成便不会轻易更改。因此, 建议公文归档采用网络归档方式。
载体归档:记录人们科研和生产活动的科技性电子文件。一个项目需要多人的合作才能完成, 那么就会产生各种类型的电子文件, 如文本文件、数据文件、CAD (计算机辅助设计) 、CAM (计算机辅助制造) 生成的图形文件等。而且形成周期较长, 所以建议科技性电子文件、多媒体电子文件采用载体归档方式。
(四) 更改要求。为确保归档设计文件正确性及有效性, 保证产品实物与文件的一致性, 对电子文件的更改应进行控制。
1.按规定在更改纸质文件时应同时更改电子文件, 并对电子文件加识别标志。
2.对同一型号不同批次的电子文件应加以区分, 并同时保留。
(五) 鉴定。电子文件的鉴定是一项十分重要且难度较高的工作。它包括对电子文件的真实性、完整性、有效性的鉴定及确定密级、归档范围和划定保管期限。鉴定由文件形成部门按规定对电子文件的真实性、完整性和有效性进行检验, 并由负责人签署审核意见。
(六) 归档份数。归档的电子文件需二套, 一套保存, 一套使用。即使在网上逻辑归档, 也要保存一套。必要时应保存两套, 其中一套异地保存。从“911”事件之后, 人们更是认识到异地保存的重要性。
(七) 电子文件的整理。制定整理标准, 由文件形成部门进行整理后归档。
四、电子档案的管理
信息安全涉及各个方面:一是法律政策、规章制度、安全教育等;二是管理措施, 包括技术和社会措施;三是技术方面, 信息的加密存储和传输、身份认证、防火墙技术、网络防毒等。应在信息化进程中建立档案信息的安全保障体系, 形成档案信息的安全链, 伴随电子文件的全生命周期进程。
(一) 保证电子文件信息安全的技术措施有。1.签署技术:在电子文件上进行数字签名, 再运用特定的解码方法检验数字签名。2.密码技术:是信息安全的核心技术, 有私匙加密和公匙加密, 在传输过程中通常采用“双密钥码”进行加密。它是实现信息保密性、完整性、可用性的有力手段, 在潜在的不安全系统环境中保证数据安全。3.身份验证:当用户要求进入系统访问时, 计算机依据通行字将自动验证是否为合法用户, 防止非法用户的防问, 亦可防止合法用户访问他们无权查看的信息。4.防火墙技术:它就是通过阻挡外部网络用户的未授权访问, 来保证内部网络的安全。
(二) 电子档案的利用管理。电子档案的利用比纸质档快捷、方便。提供利用的方法有:拷贝、通信传输、直接利用。直接利用即在线利用, 利用率将越来越高。在利用过程中, 电子档案的保密和安全是十分重要的, 我们应注意使用权限的审核, 根据电子档案内容的密级和开放程度, 根据各种人员级别、层次进行使用权限的认定, 不能无原则地向所有利用者提供全部;系统对利用的全过程进行自动跟踪监控。
五、档案业务人员的培养
电子档案的管理都要靠档案人员。由于电子档案具有信息内容数字化、文档处理一体化、档案保存技术化、开发利用形式多样化等特点, 因此, 电子档案的管理与纸质档案的管理有着截然不同的区别。电子文件归档及其电子档案保存及开发利用, 是一件新生事物。所以, 档案人员要尽快适应信息技术和档案事业的发展。多途径、多层次培养和造就一批电子档案管理人员已经成为当务之急。《全国档案事业发展“十五“计划》中曾指出:大力培养高素质的档案专业人才, 为档案事业可持续发展提供人才保证和智力支持, 是加快档案管理现代化和信息化进程的重要保证, 以新知识、新理论和新技术为主, 不断补充、拓展与更新科学技术知识, 进一步完善知识结构, 提高档案人员的创新能力及专业技术水平。
六、结束语
电子文件与电子档案的管理是现代档案信息化建设的核心, 要与社会的发展同步进行。它既带来挑战, 也带来了机遇。档案业务人员应当以此为契机, 大胆创新、拓宽视野, 开创档案事业的新辉煌。
摘要:为适应信息化建设的需要, 规范电子文件归档与管理工作, 在电子文件全生命周期过程中更好地保证电子文件的有效性、真实性和完整性, 实现电子文件的在线逻辑归档、管理和利用。
关键词:电子商务;风险分析;管理风险;对策
引言
电子商务作为网络化的新型经济活动,它不简单指基于互联网的新型交易,还可以基于广播电视网和电信网络等电子信息网络的生产、流通和消费活动,以实现贸易活动各环节的电子化,满足解决问题、降低成本、增加利润以及创造新商机的一切商务活动。所以,电子商务企业有必要对电子商务可能面临的风险问题进行评估和研究,并制定相应解决方案,做好科学的长期规划,尽可能降低或控制电子商务风险所带来的经济损失。
一、电子商务的内涵
(一)内涵
电子商务一词源于英文 Electronic Commerce或 Electronic Business,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
针对人们对这个热词理解的不同,电子商务有广义和狭义之分。广义上说,电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统,包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动,包括信息发布、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用,从狭义上讲,电子商务则是利用计算机网络进行的商务活动。
(二)分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
二、电子商务面临的安全风险
(一)系统安全风险。电子商务主要是建立在计算机系统的软硬件的基础上,因此,硬件故障、系统软件错误、网络故障、操作错误、应用程序错误、以及计算机病毒等都可能使系统无法正常工作。
(二)信息数据泄露。随着互联网和信息技术的迅猛发展,在网络系统环境中,信息数据失窃是普遍存在的安全威胁。一个庞大的电子商务系统中必然存在多种操作系统,拥有多个不同型号的电脑设备,采用不同的传输介质,这时候不得不因为存在的兼容性而带来电子商务系统中的信息数据丢失。
(三)黑客及病毒问题。随着电子信息类高端技术的飞速进步,大量新型病毒及其变种迅速增加,黑客已经大众化,“Internet”这一媒介的出现尤为病毒提供了最好的传播途径。
(四)交易风险。在电子商务交易过程中,可能存在交易假冒和交易抵赖的现象。交易假冒是指当攻击者掌握了网络信息数据规律或解密了商务机密后,可以假冒合法用户或伪造电子邮件来欺骗消费者。
三、风险管理具体对策
(一)加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
(二)建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
(三)完善电子商务税收征管机制
首先,出台相应法律法规,扶持电子商务。我国应出台相关的法律法规,鼓励与扶持国内企业利用电子商务,并应坚持税收中性原则,使企业对市场行为和贸易方式的选择不受征税影响。其次,借助计算机网络,加快税收征管改革。现在,电子商务发展迅速,交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做到税收无纸化,提高效率,从而适应电子商务发展的要求。最后,加强与银行等中介机构的信息确认,获取真实可靠的征管信息。税务机关应同银行等中介机构合作,通过联网获取企业在电子商务平台中交易的相关信息,对企业的资金流向实施有效监控,防止企业偷逃税。
四、结论
电子商务作为一种新的交易方式,已成为我国经贸发展领域的主流力量,并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的,它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外,无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策,适应高速发展的电子商务进程,确保电子商务交易的安全、透明、高效。(作者单位:东北大学秦皇岛分校经贸学院)
参考文献
[1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://www.b2b.toocle.com,2009-10-12.
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]Ravi Kalakota,Andrew B.Whinstion. Electronic Commerce. Published by Macmiuan 1997.3-5
[4]曲涛.传统企业发展电子商务的风险分析及对策研究.[D].大庆石油学院.2005.5:3-4
[5]王艳波.利群集团电子商务项目风险管理研究[D].中国海洋大学2009.6:15-17
一、企业电子商务存在的风险理由
1.诚信出现危机
随着科技的发展,电子商务给人类带来了很大的便利,但是同时也给骗子有了行骗的空隙。在现实生活中,很多网友被骗子骗过,骗子使出各种各样的伎俩进行行骗,使顾客一不小心就上当受骗。
2.难以制约管理
电子商务在运作的过程中,与传统的商业运作模式还是有所区别的,相比传统模式,电子商务更有效率,也更具先进性。电子商务由于不是沿着传统的商业运作模式进行运作,而有些企业对其规则又不了解,因此,对电子商务无法进行很好的把握。对于有些企业的经营管理者来说,对电子商务的订单交易甚至不够了解,电子商务需要进行保密的相关理由也不了解,因此,使得企业管理制约风险越来越大。
3.资金安全理由
电子商务要进行顺利运作,完备的安全认证措施起到了很大的作用,缺乏安全认证措施,可能使电子商务的运转出现风险。遗憾的是,对于我们来说,网上安全认证的系统还处于落后的局面,也缺乏完善的制度和相关措施,使得企业的电子商务无法跟上企业的发展步伐,甚至阻碍企业的向前发展。
二、企业电子商务风险管理
1.对风险进行评估、识别
对于企业来说,大部分企业都有自己的网站,有的网站规模宏大,而有的网站规模较小。无论是大的规模还是小的规模,当网站在进行网络营销时,它的功能其实是差不多的,比如对自身品牌形象的介绍、对产品或者企业服务的展示,发布相关信息,对顾客进行相关服务,以及进行资源合作、网上销售等等。
2.对目标进行设定
所谓的风险管理,实际上也是对风险成本进行相应降低,使风险和收益之间能够出现平衡等。除此之外,风险管理的目标要和组织的一般的目标能够相互协调。
3.先实施方案,然后对系统进行监督
实施方案,属于整个程序的最后一个步骤,而方案的实施,并非代表风险任务已经完成。因此,在对方案进行实施的过程中,首先要对项目进行持续的`监督,以进一步对正确方案的实施,同时,在实施的过程中,由于会出现新的理由,因此,要对方案进行相应的调整。
三、企业电子商务风险制约相应的措施
1.采用技术防范
企业要进行电子商务的运作,首先涉及到信息、资金、货物、商业秘密等各个方面的安全理由,哪怕某一方面出现理由,都可以使企业遭受损失。而要避开这些安全理由的发生,首先技术上要过硬,因此,作为企业首先要站在用户的立场进行深思理由,采用专业的网站结构进行设计相关的电子商务,采用高质量的内容来获得用户的市场,并且,可以通过搜索引擎,使高质量的网站能够得到适当的回报。
2.加快硬件设施的建设
网络通信设备、计算机系统、服务器、通信线路等一些相关设备,当在电磁泄露或者静电的情况下,会使数据造成损失,使机密的信息遭受泄露。
3.进行安全审计监督
随着电子商务的蓬勃发展,人们对企业电子商务的关注,转移到了企业的诚信、交易的安全性以及企业未来的发展状况等等,此时,大家都对审计工作寄予了很高的期望,同时对其也产生很强的依赖性。在这样的情况下,安全审计应运而生,安全审计不仅要对网络经济、网络系统进行相关审计,同时,还能够通过网络进行跨时空、多单位的审计作业。只有对安全事件进行不断地收集、整理,然后对其进行细致分析,有针对性、有选择性地对审计对象进行审计跟踪,才能使系统的安全得到保证。
四、结束语
总而言之,企业在运用电子商务时,一定要对电子商务存在的风险有个深入了解,并能寻找风险管理的策略,使电子商务的运转有个安全的运转环境,最终推动企业电子商务的进一步发展。
参考文献:
[1]陈联刚,甄小虎.电子商务安全与实训[M].经济科学出版社,(08).
[2]姜蕾.电子商务中的信用风险管理[J].当代经济,(03).
电子银行业务外包风险概述
电子银行业务系统的成功运转需要大量硬件设施与软件程序的支持,这些硬件与软件如果要完全依靠银行机构的内部力量进行研究和开发,无疑需要银行投入巨额的开发与维护资金,并引进大量的技术人员。除少数大型银行机构外,大多数银行并不具备如此强大的资金与技术实力。不仅如此,这种占据银行机构内部大量资源的做法还可能造成银行精力的分散,使之无法集中于核心业务的经营与处理之上,从而阻碍其服务品质的提高。有鉴于此,许多银行为了控制成本,获取必要的专业技术支持,扩展客户产品的营销渠道以及改善服务质量,往往会选择将原本由银行内部实现的一部分网上银行业务功能外包给一个或多个技术服务供应商(TSPs),如硬件软件销售商、电信公司、专家公司和其他支持性经营者等,利用这些外包商所提供的服务来支持网上银行业务系统的运转。可见,通过寻求外部支持已成为许多银行机构节约成本、提高其核心竞争力的一项重大战略选择。也正因为如此,伴随着电子银行业务的兴起和蓬勃发展,与之相关的外包活动也日益频繁起来。
尽管外包关系的建立具有一定的经济合理性与必要性,但它给银行机构带来的各种特殊风险依然不可小觑,而在互联网环境下,这些风险更是呈现出加重和扩大的趋势。
总体看来,外包关系所带来的风险大多源于两个方面:一是银行的规划不合理或监督与控制不力;二是第三方外包商的执行或服务不达标。
就银行而言,在做出网上银行业务之提供是否需要借助外部第三方力量的决定之前,若没有进行充分的风险评估、成本收益分析、目标兼容性调查及合法性与可行性研究,若未能采用针对第三方外包活动的适当风险管理机制与监督措施,若尚不具备实施监督所必需的足够的专业技术能力与经验,则极容易产生战略性风险。
而从外包商的角度看,这些提供技术支持与服务的供应商或销售商在网上银行业务活动中通常是作为第三方出现的,不受管制的他们对网上银行业务活动的介入无疑会对银行机构的整体风险状况产生重大影响,给银行机构带来额外的不稳定因素。例如,银行可能由于外包商的不当或不法行为,如提供劣质服务、发生服务中断、实施不适当推销、违反信息安全操作规程、违反客户隐私保护政策、违反消费者保护法等而被迫陷入诉讼,不但法律风险陡增,还可能遭受财产与信誉损失。尤其是当外包安排中需要外包商的职员直接同银行客户打交道时,银行因外包商的产品或服务不符合银行所制订的政策与标准而遭到信誉损失的可能性更可能大大增加。为此,银行对外包商所提供之产品与服务的品质与适当性进行密切监测实为必要。
电子银行业务中日益突出的外包风险较之传统银行业务环境下更加突出、复杂和严重,更易迅速传递和扩散,对银行机构的安全与稳健也具有更深刻的影响和更大的破坏性。在电子银行业务最为发达的美国,就曾发生这样一起因外包安排而致使银行遭受风险的案例。当时,虽然只是一家美国的主机公司(hostingcompany)受到电脑高手袭击,但却有超过300家银行因此而受到损害。[1]电子银行业务环境下外包风险的巨大冲击力可见一斑。
如果银行机构所利用的服务供应商位于另一个国家,则可能带来更为复杂的跨境外包风险。这种因利用外国服务供应商而造成的风险既可能是因外国外包商不受银行机构及其监管机关有效监控而产生的操作风险,也可能是因有关外包活动违反他国法律法规而引发的法律风险,甚至还可能是因外包商所在国的经济、社会或政治等因素致使其无法履约而带来的国家风险等。
有鉴于此,关注第三方或外包商所带来的各种风险,尤其是其中的战略风险、操作风险、法律风险与信誉风险,重新评价现有银行业管制框架的有效性,并在第三方介入有关服务提供的情况下采取相应措施对外包关系及其风险加以有效管理十分必要。
电子银行业务外包风险管理的国际经验
为应对日益突出的电子银行业务外包风险,有关国家与地区的监管当局以及一些重要的国际金融组织都纷纷着手研究外包活动及其风险的特殊性,探索对其实施有效管理与监控的基本原则与方法。企业家天地20第11期中旬刊管理Management有关国家和地区监管当局确立的主要原则与方法。
美国的实践。以美国为例,在美国的电子银行业务发展实践中,大多数银行都不愿自己进行技术设计和网络系统的安装与维护,而是选择将这些工作外包出去。由于大量外包活动所带来的风险很可能危及银行机构的整体安全与稳健,负责银行业机构监管的各个监管机构都意识到了这一问题的严重性,因而在对各种电子银行业务风险进行监管时特别重视外包风险的管理和控制。
这些美国银行监管机构曾在多部监管文件中确立了有关电子银行外包风险管理的指南。例如,货币监理署(简称OCC)于发布的《网上银行业务―――监理手册》(简称《监理手册》)就曾概括性地强调,银行机构应加强对网上银行业务外包之相关风险的控制。它明确要求:银行应定期对其技术支持来源进行重新评估;应将技术提供者的技术服务同银行自身战略计划程序相结合;银行机构在选择合作之供应商时应谨慎行事,事前签定正式协议明确双方权利义务;银行还应监督供应商的经营状况、财务状况、该供应商所具备之技术是否能与不断更新的技术保持一致以及是否具备良好的内部管理等等。[2]
除《监理手册》外,联邦金融机构审查理事会(FFIEC)于11月发布的《外包技术服务风险管理指南》,OCC于月发布的《第三方关系:风险管理原则》,以及FFIEC于8月发布的《电子银行业务:信息技术审查手册》等监管文件都就管理外包风险制订了专门规则。根据这些文件,要有效防范和控制外包风险,银行机构需要做到如下几点:其一,慎重选择合格的服务供应商,即要求银行在选择新的服务供应商时保持有效的合理谨慎,考虑其财务状况、经验、专业技能、技术兼容性以及客户满意度;其二,重视以书面合同形式明定各方权利、义务与责任,即要求银行与供应商签订书面合同,并在其中载明囊括保护银行数据的隐私与安全,银行对数据的所有权,审查安全与控制的权利,监测服务质量的能力,限制银行对服务供应商的行为可能承担的责任,以及终止合同等方面内容的具体条款;其三,依合理程序对供应商实施持续监测,即要求银行具备一套监测销售商的业绩表现、服务质量、安全控制、财务状况和守约情况的适当程序;其四,对包括事故反应与通知在内的报告和预测进行监测。[3]
新加坡的实践。在新加坡,对发展电子银行业务所带来的各种加重的风险,新加坡货币局(MAS)给予了高度重视。在MAS看来,更适当的做法应该是基于各银行具体情形和战略的不同采用以风险为本的监管方法(arisk-basedsupervisoryap-proach)。206月,MAS发布了最新的《网上银行业务技术风险管理指引》,要求各银行切实遵行。该指引涵盖的内容十分全面,其中尤值一提的是,它为银行的外包活动及其管理确立了具体指南。MAS认为,银行将其有关经营操作外包给第三方并不会消除或减轻银行机构所承担的职责与责任。它强调,银行有责任确保其服务供应商的营业水平以及他们所提供的服务的可靠性与安全性达到银行网上银行业务所要求的水平。
针对如何管理外包风险的问题,该指引提出了以下三点具体要求:第一,要求银行董事会与高级管理层充分认识将其网上银行业务操作外包出去所产生的相关风险。具体说来,在将有关活动委托或承包给某个外部服务供应商之前,银行应当合理审慎地确定此种安排的可行性以及外包商的素质能力、可靠性、历史记录和财务状况等;并应以书面协议的形式细致和恰当地写明有关合同各方当事人的地位、关系、义务与责任的具体合同条件与条款。第二,要求银行遵守有关管制、审计或守法要求,切实实施审查或评估。具体而言,就是应当要求服务供应商向银行指定的所有当事方提供利用银行系统、业务、文件及设施的服务;不仅如此,银行与服务供应商还应在其所订协议中承认管制机关依《银行业法》所拥有的对服务供应商的地位、职责、义务、功能、系统和设施实施检查、监督或审查的权力。第三,要求银行和服务供应商遵守《银行业法》中关于银行业的保密要求。换言之,银行同服务供应商之间的合同与安全应当满足保护客户信息机密性的需要,也应符合所有现行法律法规的要求。
针对如何监测外包安排,该指引也做出了相应规定:其一,银行应要求服务供应商执行与其自身操作同样严格的安全政策、程序和控制;银行应定期审查和监测服务供应商的安全做法与程序,如定期取得有关服务供应商操作方面的安全充足性与守法性的专家报告;为监督服务供应商是否持续达到约定的服务水平以及其操作的可行性,还应设立一道监测服务供应商的服务提供、履约可靠性及加工处理能力的程序。其二,随着银行的外包关系日益复杂和重要以及其对外包关系的依赖性日益增强,为确保银行管理层不丢掉其保护银行核心操作与服务的职责,应当采取一种强有力的风险管理方法。
我国香港特区的实践。在香港,较为典型的银行业外包活动主要表现为将原本由认可机构自行提供的`数据处理、客户服务(如热线中心)及后勤支援等业务项目外包给香港或海外的服务供应商。电子银行由于需要借助复杂的信息与网络技术,其所涉及的与技术有关的外包活动愈加普遍。面对银行业外包活动的日趋活跃,香港金融管理局(简称金管局)敏锐地洞察到其中潜藏的各种风险与问题,因而发布了一系列建议性文件,从不同角度提出了对外包活动尤其是外包风险实施监管的原则与指南。
年12月金管局制定的一份以《外判》为标题的文件可适用于所有认可机构的银行业外包活动,这份文件虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行的外包活动具有重要的参考价值。
在《外判》指引中,金管局对认可机构从事的外包活动表达了相当明确的监管态度,即只要认可机构的外包安排具备周详的计划和妥善的管理,且不会导致损害客户利益的情形发生,金管局就不会阻挠。[4]至于怎样才算是具备了“周详的计划”和“妥善的管理”,则须由认可机构在实施其外包计划之前事先同金管局进行商讨。通常,认可机构须使金管局确信其能够做到如下几个方面:第一,认可机构继续保留对外包业务的最终控制权,其董事会与管理层对外包出去的业务负有最终责任;第二,确保在推行外包计划前后对外包安排实施全面持续的风险评估,并对有关风险进行妥善处理;第三,确保选定服务供应商之前已对其进行严格调查,选定之后又具备持续监察服务供应商的适当管控措施;第四,确保签定的外包协议内容明确详尽,并对该协议进行定期审查和评估;第五,确保外包安排中有关客户资料的保密性;第六,确保具有有效的外包安排管控程序及应变计划;第七,确保审查与审计所必需之外包信息的取用不受影响;第八,确保对跨国外包活动中风险的可控性;等等。
除对一般外包活动确定指南外,金管局还通过后来发布的《科技风险管理的一般原则》和《电子银行的监管》确定了网上银行技术外包监管中需采取的一些特殊管控措施。例如,在选择适当的技术服务供应商时,应注意所选的供应商须具备足够的资源与专业知识,能够遵守认可机构信息技术管控政策的实质内容;而在将关键技术服务(如数据中心操作)外包的情况下,认可机构还应详细评估技术服务供应商的信息技术管理环境,且该评估最好由独立于服务供应商以外的一方做出,独立评估报告应清楚列明评估的目的、范围及结果,并提交金管局以供参考。
在同服务供应商签订外包协议时,金管局强调:首先,应清楚载明技术服务供应商的履行标准、明确有关软硬件的所有权及服务供应商须承担的其他责任。如技术服务供应商应确保其职员或代理人对取得的认可机构的信息严格保密,以及遵守认可机构有关信息技术的管控政策与程序等。其次,鉴于技术服务供应商可能进一步将有关服务分包给其他方负责,认可机构应考虑在协议中增加一项约定,即技术服务供应商对有关服务的重大部分实施分包时,必须向认可机构发出通知或获得后者的核准,而且此时原技术服务供应商仍须就分包出去的服务负责。
在外包安排存续期间,为了对外包活动实施持续充分的监管和控制,除进行定期监察外,认可机构还应进行年度评估,以确保重要的技术服务供应商受到充分的信息技术管控。不仅如此,为了避免因未能预见的技术服务供应商问题(如服务供应商财务状况恶化而无力偿债,或因其他困难而无法继续提供有关服务和支持等)而导致有关银行业服务无法使用,认可机构还应就已外包的关键技术服务制定必要的应变计划,包括制订退出管理计划及物色额外或候补的技术服务供应商等。[5]此外,为了防止外包风险过于集中,做出技术外包安排的认可机构应尽量避免过度依赖单一的外部服务供应商提供关键的技术服务。
在电子银行外包活动中,除技术外包外,认可机构还可能通过外聘技术服务供应商的方式来提供与技术有关的支持与服务。对于这些外聘活动所引发的风险和问题,金管局指出,“认可机构应制定有关如何管理各类主要外聘科技服务供应商的指引。”而此种指引也应包括拣选服务供应商的程序,核准重大例外情况的程序,以及避免过度依赖单一技术服务供应商提供关键技术服务等主要内容。重要国际组织确立的指导性原则。一些国际金融组织也就外包风险及其管理问题展开了有益探索,并提炼总结出了对各国金融监管当局均颇具参考价值的重要经验。例如,为了指导和协助银行等金融机构及其监管者们有效地解决外包问题以及防范和控制外包风险,由巴塞尔银行监管委员会、国际证券委员会组织、国际保险监管协会组成的联合论坛就于2月共同发布了可普遍适用于银行、保险以及证券行业的受监管金融机构及外包服务商的题为《金融服务的外包》的最新指导性文件。[6]
该文件提出了9项高级原则:1、实施业务外包的受监管实体应具备一套全面的政策,以便对关于是否及如何适当开展外包活动的评估工作进行指导。董事会或相应机构不仅要对其外包政策负责,而且还要对根据该政策实施的活动承担有关责任;2、受监管实体应制订一套全面的外包风险管理计划,以管理外包活动及处理其同服务供应商的关系;3、受监管实体应确保有关外包安排不会削弱其向客户及监管者履行义务的能力以及不妨碍监管者的有效监管;4、受监管实体在选择第三方服务供应商时应保持合理审慎;5、应以书面合同确定外包关系,合同中应清楚载明外包安排的所有实质性问题,包括各方当事人的权利、义务与预期;6、受监管实体及其服务供应商应制订和保留包括灾难恢复计划和定期检测备份设施在内的应急计划;7、受监管实体应采取适当措施要求服务供应商保护受监管实体及其客户的机密信息,以防有关信息被有意无意地披露给未经授权者;8、监管者应将外包活动作为其持续评估受监管实体时的组成部分。监管者应通过适当方法使自己确信有关外包安排不会导致受监管实体无法满足其法定要求;9、监管者应认识到多个受监管实体将业务活动集中外包给少量服务供应商可能带来的潜在风险。概括说来,在这些关于金融服务外包活动的原则之中,前七项涉及的是实施外包的受监管实体的责任问题,后两项则涉及的是监管者的作用与职责问题。
国际经验对我国内地电子银行业务外包风险管理的启示
就我国内地电子银行发展的实践来看,外包活动尤其是技术外包已逐渐进入人们的视野。,深圳发展银行和高阳公司签订了为期的灾难备援外包服务合同,成为内地首个银行IT系统外包合同。[7]前不久,国家开发银行又与惠普公司签订了首份战略性IT外包服务合同。[8]在我国,技术外包对那些不具备专业技术力量的中小银行具有相当大的吸引力,因为只要通过适当的外包安排,中小银行在电子银行业务领域占有一席之地的可能性就会大大提高。不仅如此,外包作为一种优化企业资源配置的战略也越来越得到银行业界的认同。可见,外包在内地具有良好的市场前景。
外包活动的日趋频繁及其带来的各种风险需要我国内地的银行业监管机构密切关注银行业的外包实践,制订和完善相应监管制度,将外包风险纳入电子银行业务的审慎监管框架。而诸如巴塞尔委员会发布的《电子银行业务风险管理原则》与《金融服务的外包》指南,美国货币监理署发布的《监理手册》及其它关于外包风险管理专门文件,以及香港金管局出台的《外判》、《科技风险管理的一般原则》及《电子银行的监管》等,对于我国内地有关监管制度的确立显然具有重大的启示意义。事实上,在我国内地电子银行业务监管法制的建设实践中,也的确充分借鉴和参考了这些重要文件中蕴含的国际经验与原则。
近些年来,我国内地相关部门因应电子银行业务实践的发展而不断制订和出台一系列监管规则,目前已然初步确立起了电子银行业务及其风险监管的整体框架。综观现行监管法律制度,大致由两个方面内容构成:一是那些可同样适用于新型电子银行业务的传统监管制度中的有关规定,主要指2月1日起施行的《中华人民共和国中国人民银行法(修正案)》、《中华人民共和国商业银行法(修正案)》和《中华人民共和国银行业监督管理法》,以及经11月11日修订后于同年12月11日正式施行的《外资银行管理条例》及其《实施细则》等;二是新制订的电子银行业务专门性监管规章,目前主要指由中国人民银行于月发布的《电子支付指引(第一号)》(简称《指引》),由中国银行业监督管理委员会(简称银监会)于201月26日颁布并于年3月1日起施行的《电子银行业务管理办法》(简称《管理办法》)、《电子银行安全评估指引》(简称《评估指引》)以及《电子银行安全评估机构业务资格认定工作规程》(简称《工作规程》)等。
起初,我国银行监管部门中对于电子银行业务的外包风险并未给予足够重视,因而在中国人民银行2001年制订的《网上银行业务管理暂行办法》(简称《暂行办法》)之中尚未有所涉及。但随着电子银行业务外包实践的发展,外包风险的日渐突显,以及国际社会相关监管经验的不断丰富,2006年银监会制定的《管理办法》就弥补了过去《暂行办法》在这方面的缺憾和不足,专设一章规定了电子银行业务外包和选择外包方的基本要求以及对外包风险的管理原则,将外包风险真正纳入了电子银行审慎监管框架之中。
具体而言,对于因外包活动而产生的各种风险,《管理办法》所确立的防范与管理原则主要包括:其一,确定合理的外包及外包风险控制战略,即合理确定外包的原则与范围,评估外包风险,建立健全规章制度,制定风险防范措施,将外包风险纳入总体安全策略中;其二,谨慎选择外包服务供应商,即应尽职调查和充分审查、评估外包供应商的状况与能力;其三,签订书面合同,明晰双方权利义务,规定外包服务供应商的保密义务与责任;其四,建立完整的外包风险评估与监测程序,审慎管理外包风险;其五,建立针对外包风险的应急计划及保证外包服务的应急预案;其六,对涉及机密数据管理与传递环节的重大系统进行外包时应经过金融机构董事会或法人代表批准,并在外包前向中国银监会报告。
|
|||||||||||||||||||
|
求职意向及工作经历 |
|||||||||||||||||||
|
|||||||||||||||||||
|
教育背景 |
|||||||||||||||||||
|
