第十章 企业电子商务风险管理

2019/8/25第十章企业电子商务风险管理第十章企业电子商务风险管理2019-08-25引例经营五载被横刀夺爱西安一网站域名遭美“没收”思考：针对虎酷网站遇到的问题，试分析企业在进行电子商务活动中面临怎样的风险。第十章企业电子商务风险管理2019-08-25第二节企业电子商务活动中的风险2第一节企业电子商务风险管理概述1第三节企业电子商务风险管理方法3第十章企业电子商务风险管理2019-08-25第一节企业电子商务风险管理概述一、企业电子商务风险管理的含义和类型1.企业电子商务风险管理的含义企业电子商务风险管理是指企业在进行电子商务活动中对组织运营中面临的内部的、外部的可能危害组织利益的不确定性，采用各种方法进行预测、分析与衡量，制定并执行相应的控制措施，以获得组织利益最大化的过程。企业电子商务风险管理第十章企业电子商务风险管理2019-08-25风险管理的目标是什么？风险管理的早期倡导者认为，风险管理是企业或组织通过控制意外损失事故风险，以保障企业或组织盈利。美国著名风险管理专家克洛曼认为，风险管理的目标是保存组织生存的能力，并对客户提供产品和服务，以保护公司的人力与物力，保障企业的综合盈利能力。哈灵顿(Harrington)认为，风险管理的目标是通过风险成本最小化实现企业价值最大化。二、企业电子商务风险管理的目标第十章企业电子商务风险管理2019-08-25（一）损前目标损前目标是指企业在风险事故发生之前，风险管理应该达到的目标。换句话说损前目标是通过制定风险管理目标，保障企业安全，通过风险应急预案的建立有效降低风险发生的可能性。1.损前目标的含义第十章企业电子商务风险管理2019-08-252.损前目标的内容（1）以最经济合理方法规避潜在威胁或以较少的成本投入，获得最大的安全保障和利益。（2）减轻企业和员工对潜在威胁的忧虑心理，便于企业管理人员放手经营各项新业务。（3）顺应政府法律法规要求，承担应负社会责任。第十章企业电子商务风险管理2019-08-25经济目标安全系数目标社会公众责任目标合法性目标12433.损前目标的分类第十章企业电子商务风险管理2019-08-25（二）损后目标损后目标是针对已经发生的风险损失，尽最大努力降低或消除损失所带来的后果，以期维护运作主体的正常运行。该目标从最低的生存目标到最高的持续增长的目标，风险管理成本也随之不断上升。1.损后目标的含义第十章企业电子商务风险管理2019-08-252.损后目标的内容生存目标发展的目标获利能力目标收益稳定目标社会责任目标持续经营目标损后目标的内容第十章企业电子商务风险管理2019-08-251.风险的识别2.风险的估测3.风险控制方法4.风险管理效果评价三、企业电子商务风险管理与控制的基本过程第十章企业电子商务风险管理2019-08-25第二节企业电子商务活动中的风险一、竞争风险（一）竞争风险的含义竞争风险主要是企业与竞争对手相比在电子商务方面表现的超前或滞后所带来的风险，另外，电子商务使市场竞争变得更加激烈，而且竞争将来自全球范围，无疑增加了新的风险。竞争风险第十章企业电子商务风险管理2019-08-25对于竞争风险的来源，可以根据与企业共同参与市场竞争的主体来划分。在电子商务环境中，与传统企业一样，涉及到以下五个方面的竞争参与者——供应商、购买商、行业的新进入者、行业内的现有企业以及替代产品的竞争。所以，电子商务环境下的企业面临的竞争风险也同样来源于这五个方面。（二）竞争风险的来源第十章企业电子商务风险管理2019-08-25第十章企业电子商务风险管理2019-08-25二、变革风险（一）变革风险的含义变革风险是指实施企业电子商务的企业在生产经营过程中可能遇到的各种主动的和被动的变革给企业带来损失的不确定性。变革风险对于企业来说，无论是主动变革还是被动变革，都不是完全可控的，存在着各种不确定的因素，而这些因素正是引起变革风险的来源。第十章企业电子商务风险管理2019-08-25（二）变革风险的类型战略变革风险流程重组风险技术变革风险组织变革风险政策变革风险企业文化变革风险变革风险的类型第十章企业电子商务风险管理2019-08-25三、财务风险（一）企业财务风险的含义企业财务风险是指在企业各项财务活动过程中，由于各种难以预料或控制的因素影响，而存在的不确定性。企业财务风险第十章企业电子商务风险管理2019-08-25（二）电子商务环境下企业财务风险的基本类型1.投资风险2.资金偿还风险第十章企业电子商务风险管理2019-08-25企业财务风险的识别是指在不利因素刚刚出现或出现之前，就予以识别以能准确把握各种财务风险信号及其产生的原因，进而采取相应的措施将风险降到最低水平。财务风险具体识别的方法包括以下几个方面。1.财务报表法2.内部交流法3.询问法4.咨询法5.案例分析法（三）企业财务风险的识别方法第十章企业电子商务风险管理2019-08-25由于网络的开放性、共享性和动态性，使得任何人都可以自由地接入互联网，导致以互联网为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括：1.网络环境风险2.数据存取风险3.网上支付风险四、技术风险（一）电子商务中存在的技术风险第十章企业电子商务风险管理2019-08-251.操作系统安全操作系统的安全机制主要有过滤保护、安全检测保护以及隔离保护。（1）过滤保护分析所有针对受保护对象的访问，过滤恶意攻击以及可能带来不安全因素的非法访问。（2）安全检测保护对所有用户的操作进行分析，组织那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。（3）一般的隔离保护措施有物理隔离、暂时隔离、软件隔离和加密隔离四种。2.防火前技术防火墙是将专用网络与公共网络隔离开来的网络节点，有硬件和软件组成，其主要功能是通过建立网络通信的过滤机制，控制和鉴别出入站点的各种访问，进而有效地提高交易的安全性。3.虚拟专用网技术虚拟专用网是依靠互联网服务提供商和其他网络服务提供商，在公用网络中建立专用数据通信网络的技术。4.漏洞识别与检测技术（二）电子商务技术风险控制第十章企业电子商务风险管理2019-08-25五、信用风险（一）信用风险的含义电子商务信用风险是由于网络交易的虚拟化和特殊性，其主体的信用信息不能为对方了解所引发的信用风险。从本质上讲，网络提供的是一个交易平台，双方无需见面，本质就是社会信用。因为涉及多个交易主体，电子商务信用也可以转化为参与各方的信用，如果交易前能确定交易者的信用，风险也就自然降低了。信用风险第十章企业电子商务风险管理2019-08-251．企业（卖方）面临的信用风险（1）系统中心安全性被破坏（2）竞争者的威胁（3）商业机密的安全（4）假冒的威胁（5）信用的威胁（二）电子商务的信用风险类型第十章企业电子商务风险管理2019-08-252．消费者（买方）面临的信用风险（1）虚假订单（2）付款后不能收到商品（3）机密性丧失（4）拒绝服务第十章企业电子商务风险管理2019-08-25六、法律风险（一）法律风险的含义企业在日常经营活动中应当遵守相关的商业准则和法律原则。在这个过程中，因为无法满足或违反法律要求，导致企业不能履行合同发生争议、诉讼或其他法律纠纷，而可能给企业造成经济损失的风险，称为法律风险。法律风险第十章企业电子商务风险管理2019-08-251.电子商务交易法律风险2.隐私法律风险3.知识产权法律风险4.合同法律风险5.电子证据法律风险6.法律适用和管辖权风险（二）法律风险的分类第十章企业电子商务风险管理2019-08-25第三节企业电子商务风险管理方法一、电子商务风险识别的基本方法风险识别指的是用感知，判断或归类的方式对现实的和潜在的风险性质进行鉴别的过程。1.风险识别2.风险识别的程序第十章企业电子商务风险管理2019-08-253.风险识别方法（1）生产流程分析法（2）专家调查法（3）分析问卷法（4）事故树分析法第十章企业电子商务风险管理2019-08-254.风险识别的基本原则（1）全面周详的原则（2）综合考察的原则（3）量力而行的原则（4）科学计算的原则（5）系统化、制度化、经常化的原则第十章企业电子商务风险管理2019-08-25二、企业电子商务风险评估的基本方法风险评估是指在风险事件发生之后，对于风险事件给企业各个方面造成的影响和损失进行量化评估的工作。1.风险评估2.风险评估的内容（1）对风险本身的界定（2）对风险作用方式的界定（3）对风险后果的界定第十章企业电子商务风险管理2019-08-253.风险评估过程注意事项（1）要确定保护的对象以及它的直接和间接价值。（2）要确定企业面临哪些潜在威胁、导致威胁的原因以及威胁发生的概率。（3）企业存在哪些弱点可能会被威胁所利用以及被利用的容易程度。（4）一旦威胁发生，企业会遭受怎样的损失。（5）企业应该采取什么措施把风险带来的损失降低到最低程度。解决以上问题的过程，就是风险评估的过程。第十章企业电子商务风险管理2019-08-254.风险评估的三种方法（1）基线评估。（2）详细评估。（3）组合评估。第十章企业电子商务风险管理2019-08-25三、企业电子商务风险控制的基本方法风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失。风险控制1.风险回避2.损失控制3.风险转移4.风险自留