内容提要:电子商务具有高效率、低支付、高收益和全球性等特点,加快电子商务的基础设施建设,完善风险管理和技术防范,以实际工作中接触的IC卡加油管理系统为例,结合当前的一些风险管理方法,就目前电子商务所面临的各种风险问题,对电子商务系统风险管理进行一些基本的分析和研究,为企业电子商务风险管理提供了解决问题的对策和建议及一些有价值的借鉴和参考。
四、风险管理与控制
电子商务的安全威胁主要来自:网络物理设备的安全威胁、对网络信息的安全威胁和“信用危机”等。那么,加快电子商务的基础设施是当务之急,完善管理和技术防范是根本,强化监督是保障。
1. 加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备, 建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
2. 实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失。而这些安全首先是对信息技术的依赖。目前,防火墙技术、电子签名和安全认证,成为电子商务比较成熟的技术安全措施。
(1)防火墙技术
防火墙是在本地系统或网络与外网之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自外网中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入外网,也控制和防止来自外网的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术
数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心
网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(CA中心)。CA中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
3. 健全管理与控制
在电子商务环境下,企业面对一个全新的网上空间,交易信息以光速在网上传递,使得对内部控制制度的依赖性增大。由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
(1)建立交易授权控制制度。电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
(2)建立责任控制制度。它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
(3)建立会计控制和内部牵制制度。主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。
(4)建立经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
(5)建立一定的应急措施。在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4. 开展安全审计监督
由于电子商务的安全问题日益突出,使得社会公众不仅关注被审计单位的财务报表,更关注交易的安全性、企业的诚信、企业未来的发展状况等,对审计工作寄予的期望和依赖程度更高。安全审计应之而生,它不仅要对网络经济进行审计、对网络系统进行审计,还可以借助网络进行多单位、跨时空的审计作业。
安全审计是指根据一定的安全策略,通过记录和分析历史操作事件及数据,发现能够改进系统性能和系统安全的地方。通过对安全事件的不断收集与积累,并加以分析,能有选择性和针对性地对其中的对象进行审计跟踪,以保证系统的安全。
安全审计利用整合测试技术、内嵌式审计模块加入技术、同步式审计技术、电子商务询证等技术进行审计,通过在线监测和远程联网进行审计,对交易过程中敏感和重要环节进行监测,从而达到对电子商务进行鉴证和监督的目的。
5. 大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
五、结论
电子商务的开展是以信息技术为基础,已经在全球广泛应用,已有较为成熟的风险管理理论和实践基础,一般来说,风险管理规则的制定过程有评估、开发和实施及运行三个阶段。包括风险识别、分析、控制以及监控等。
电子商务风险是不可能完全消除的,它是与电子商务共生的,是电子商务的必然产物,危害程度随不同的应用领域各不相同,风险管理的目标是将其限制在影响最小的范围之内。另外,再好的安全措施也要规划好发生特定安全事故时企业应该采取的应急方案。
电子商务风险管理是一个长期的课题,本文从安全风险管理的角度出发,分析了电子商务中可能存在的管理风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用。
最近更新