電子商務風險管理范例6篇

前言：中文期刊網精心挑選了電子商務風險管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子商務風險管理范文1

關鍵詞 電子商務安全，風險管理，風險識別，風險控制

1 引言

隨著開放的互聯網絡系統Internet的飛速發展，電子商務的應用和推廣極大了改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依托的平臺—互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。

電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。

2 電子商務面臨的安全風險

由于網絡的復雜性和脆弱性，以因特網為主要平臺的電子商務的發展面臨著嚴峻的安全問題。一般來說，電子商務普遍存在著以下幾個安全風險：

1）信息的截獲和竊取

這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。

2）信息的篡改

網絡攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入，并發往目的地，從而達到破壞信息完整性的目的。

3）拒絕服務

拒絕服務是指在一定時間內，網絡系統或服務器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。

4）系統資源失竊問題

在網絡系統環境中，系統資源失竊是常見的安全威脅。

5）信息的假冒

信息的假冒是指當攻擊者掌握了網絡信息數據規律或解密了商務信息后，可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易，偽造電子郵件等。

6）交易的抵賴

交易抵賴包括發信者事后否認曾經發送過某條信息；買家做了定單后不承認；賣家賣出的商品因價格差而不承認原先的交易等。

3 風險管理規則

針對電子商務面臨的各種安全風險，電子商務企業不能被動、消極地應付，而應該主動采取措施維護電子商務系統的安全，并監視新的威脅和漏洞。因此，這就需要制定完整高效的電子商務安全風險管理規則。

一般來說，風險管理規則的制定過程有評估、開發和實施以及運行三個階段。

（1）評估階段

該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。

對電子商務安全現狀的評估是制定風險管理規則的基礎。

對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。

安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。

安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規避安全風險。

（2）開發和實施階段

該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。

風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉及配置管

理、修補程序管理、系統監視與審核等等。

在完成對風險補救措施的開發后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

（3）運行階段

運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。

運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網絡管理小組來共同實施。

以上風險管理規則的三個階段可以用下圖來表示：

4 風險管理步驟

風險管理是識別風險、分析風險并制定風險管理計劃的過程。電子商務安全風險的管理和控制方法，它包括風險識別、風險分析、風險控制以及風險監控等四個方面。

（1）風險識別

電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險，識別安全風險是風險管理的第一步。

風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上，識別各種可能對電子商務系統造成潛在威脅的安全風險。

風險識別的手段五花八門，對于電子商務系統的安全來說，風險識別的目標是主要是對電子商務系統的網絡環境風險、數據存在風險和網上支付風險進行識別。

需要注意的是，并非所有的電子商務安全風險都可以通過風險識別來進行管理，風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對于大部分的未知風險，則依賴于風險分析和控制來加以解決或降低。

（2）風險分析

風險分析是運用分析、比較、評估等各種定性、定量的方法，確定電子商務安全各風險要素的重要性，對風險排序并評估其對電子商務系統各方面的可能后果，從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上，使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法，它是制定安全措施的依據。

風險分析的目標是：確定風險，對可能造成損壞的潛在風險進行定性化和定量化，以及最后在經濟上尋求風險損失和對風險投入成本的平衡。

目前，風險分析主要采用的方法有：風險概率/影響評估矩陣，敏感性分析，模擬等。在進行電子商務安全風險分析時，由于各影響因素量化在現實上的困難，可根據實際需要，主要采用定性方法為主輔以少量定量方法相結合來進行風險分析，為制定風險管理制度和風險的控制提供理論上的依據。

（3）風險控制

風險控制就是選擇和運用一定的風險控制手段，以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節，是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在于改變企業電子商務項目所承受的風險程度。

一般來說，風險控制方法有兩類：

第一類是風險控制措施，比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中，比較常用的是轉移風險和損失管理。

第二類為風險補償的籌資措施，包括保險與自擔風險。在電子商務安全風險

管理中，管理人員需要對風險補償的籌資措施進行決策，即選擇保險還是自擔風險。

此外，風險控制方法的選擇應當充分考慮相對風險造成損失的成本，當然其它方面的影響也是不容忽視的，如企業商譽等。

對電子商務安全來說，其有效可行的風險控制方法是：建立完整高效的降低風險的安全性解決方案，掌握保障安全性所需的一些基礎技術，并規劃好發生特定安全事故時企業應該采取的解決方案。

5 風險管理對策

由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。

目前的電子商務安全風險管理對策中，較為常用的是縱深防御戰略，所謂縱深防御戰略，就是深層安全和多層安全。通過部署多層安全保護，可以確保當其中一層遭到破壞時，其它層仍能提供保護電子商務系統資源所需的安全。比如，一個單位外部的防火墻遭到破壞，由于內部防火墻的作用，入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下，每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。

下圖為一個有效的縱深防御策略：

圖2 有效的縱深防御策略

下面就各層的主要防御內容從外層到里層進行簡要的說明：

1）物理安全

物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在于保護計算機系統、電子商務服務器等各電子商務系統硬件實體和通信鏈路免受自然災害和人為破壞造成的安全風險。

2）周邊防御

對網絡周邊的保護能夠起到抵御外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網絡的每個訪問節點。在技術上來說，防火墻是網絡周邊防御的最主要的手段，電子商務系統應當安裝一道或多道防火墻，以確保最大限度地降低外界攻擊的風險，并利用入侵檢測功能來及時發現外界的非法訪問和攻擊。

3）網絡防御

網絡防御是對網絡系統環境進行評估，采取一定措施來抵御黑客的攻擊，以確保它們得到適當的保護。就目前來說，網絡安全防御行為是一種被動式的反應行為，而且，防御技術的發展速度也沒有攻擊技術發展得那么快。為了提高網絡安全防御能力，使網絡安全防護系統在攻擊與防護的對抗中占據主動地位，在網絡安全防護系統中，除了使用被動型安全工具（防火墻、漏洞掃描等）外，也需要采用主動型安全防護措施（如：網絡陷阱、入侵取證、入侵檢測、自動恢復等）。

4）主機防御

主機防御是對系統中的每一臺主機進行安全評估，然后根據評估結果制定相應的對策以限制服務器執行的任務。在主機及其環境中，安全保護對象包括用戶應用環境中的服務器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架，對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線，其次是為了防止外部人員穿越系統保護邊界并進行攻擊的最后防線。

5）應用程序防御

作為一個防御層，應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此，電子商務系統的開發人員有責任將安全保護融入到應用程序中，以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在于系統的環境中。

6）數據防御

對許多電子商務企業來說，數據就是企業的資產，一旦落入競爭者手中或損壞將造成不可挽回的損失。因此，加強對電子商務交易及相關數據的防護，對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義

6 結論

一般來說，風險管理有基本的三個對策，包括管理者采取適當措施來降低風險事故發生的概率；管理者準備并實施一個意外事故應急計劃以備不測；還有就是管理者什么都不做。對已選定的對策，應對其潛在的風險有充分的估計，并制定相應的應變計劃，以使可能的風險損失降到最低。

風險管理沒有鐵定的規則，對于電子商務安全風險管理來說，首先是掃描和檢測電子商務系統的內外部環境，檢查系統的脆弱性和薄弱環節，及時打上補丁和追加設備，以便當風險產生時盡可能地減少損失；其次是對電子商務安全風險進行充分地分析，然后制定相應的規劃和措施，并在其實施的每個階段進行監控和跟蹤；最后是根據環境的變化隨時調險管理措施，制定完備的災難恢復計劃。

參考文獻

[1]甘早斌．電子商務概論（第二版）．華中科技大學出版社．2003.9

[2]鐘誠．電子商務安全．重慶大學出版社．2004.6

[3]才書訓．電子商務安全風險管理與控制．東北大學出版社．2004.6

[4]易珊，張學哲．電子商務安全策略分析．科技情報開發與經濟．2004.5

[5]高新亞，鄒靜．電子商務安全的風險分析和風險管理．武漢理工大學學報.信息與管理工程版．2005.8

[6]郭學勤，陳怡．電子商務安全對策．計算機與數字工程．2001.7

[7]李晶．電子商務安全防范措施．安徽科技．2003.4

電子商務風險管理范文2

[關鍵詞]電子商務安全風險協議防范

一、引言

Intemet的迅速發展使電子商務應運而生，對電子商務可以有狹義和廣義兩種理解：作為在線銷售的電子商務；作為現有業務擴展的電子商務。電子商務具有許多優勢，譬如高效率、低成本；同時，電子商務也會提供各種各樣的機會，因為中小型公司和太公司站在相同的起跑線上但迄今為止，真正開始實施電子商務的企業還不多，絕大多數企業還在持觀望態度，電子商務通遠遠談不上普及。這其中的原因主要有以下三個點：(1)人的因素；(2)立法問題；(3)安全問題。其中信息安全問題可以說是電子商務活動的最大障礙，電子商務信息安全是制約電子商務建設與發展的首要問題和核心問題。

二、電子商務對信息安全的需求和風險分析

信息安全的目的是：保護一個系統不會受到未經授權的訪問，使系統的正常工作不會被非法干預，同所有計算機系統一樣，電子商務系統安全必須具有保密性、完整性及可用性三個特征。

1.保密性(Confidentiality)

保密性是指計算機系統的資源應該僅能由授權團體讀取。對電子商務系統來說，它意味著系統所提供的服務應滿足:(1)私有交易不會被其他人截獲及讀取;(2)如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發生交易”這樣一個事實本身來達到別的目的。

2.完整性(Integrity)

完整性指資源只能由授權實體修改。電子商務系統的完整性要求它提供的服務應滿足：（1）消息完整性，指通信過程中接收到的消息確實是實際發送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息；（2）身份認證(Authendcation)，通信的雙方應能確定對方的身份，知道對方確實是他所自稱的那一位。在這里，確定的意思并不完全意味著確實知道對方的身份，因有時由于交易匿名性的需要，不能確知對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。端否認性(Non-repudiation)：一旦事務結束，有關各方都不能否認自己參與過這次事務。

3.可用性(Availability)

可用性指一旦用戶得到訪問某一資源的極限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使用戶的合法權益受到損害。在電子商務系統中，提高系統可用性有時還意味著用戶僅需經一次登錄就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

4.風險分析

針對電子商務系統進行的攻擊實際上就是試圖破壞上述三大信息安全特征，進一步細分。電子商務的風險有以下4類：

(1)中斷(干擾)，包括拒絕服務(DenialofServices)、刪除數據。

(2)修改，如修改傳輸信息、修改可執行代碼等。

(3)偽造，如冒充頤客或服務器進行交易、特洛伊木馬等。

(4)截取，如設置網絡竊聽器、監視網上數據流、從數據包中獲取敏感信息等。

三、電子商務信息安全的防范策略

1.通用技術

用于保證信息安全的技術通常有：加密、數字簽名、身份認證、訪問控制、審計以及相關方面的管理。此外，信息安全還將會影響到系統的許多組成部分，包括那些并不直接同安全相關聯的成分。各種通用的安全技術，如加密技術算法(保密密鑰、公開密鑰)、公開密鑰系統基礎設施(PKI)、各種認證技術(一次性口令、Kerberos、CA)、網絡系統各層安全協議(SSL、TLS、IPSEC、PPTP、VPN)、防火墻及保密網關技術等。

2.電子支付協議

在現實生活中，人們一般有3種支付方式：現金、支票及卡，同樣，電子支付協議也可分為這3種模式。事實上，它的目標就是使用電子手段來實現日常所進行的交易。一個有效的可能成功的電子支付系統必須被廣泛認可，該系統必須保證有關各方不易受到欺騙；此外最為重要的一點是必須方便易行。

（1）基于卡的支付協議

基于卡的支付模式有：明文發送信用卡號碼；經保密路徑發送信用卡號碼；通過第三方進行交易。

上述幾種方案是在web商務的早期就采用的，對安全性、可靠性以及抗否認性等方面并沒有過多的考慮，支付過程實際上還是非在線的，商家在檢驗信用卡時往往通過專門的網絡同信用卡授權機構聯系。這一過程如圖1所示。

圖1經安全Web服務進行的交易

web交易的發展迫切需要新的支付模式，現在的支付模式大致結構如圖2。

在安全電子支付協議中，客戶瀏覽Web頁面通過常規HTTP協議進行，當需要進行支付時，瀏覽器啟動-支付模塊(通常稱為電子錢包E-wallet)處理支付協議。

（2）基于支票的支付協議

支票模型模擬了現實生活中支票的使用。同信用卡模式一樣，它也同樣需要支票發行機構如銀行等來確認支票的有效性。這種模型同銀行存取款方式相似，使用借-貸模型，用戶需要在支付服務器上開設一個賬戶，支付服務器維護賬目的絕對平衡。

（3）基于現金的支付協議

在交易中，有時會希望交易能匿名進行，即無法對交易過程進行追蹤，無法確認交易者的身份?？ê椭蹦Ｊ蕉疾荒軡M足這樣的需求，而基于現金的支付模式模擬了日常現金的使用，可以做到這一點。

多數電子現金的實現的思想：每一枚電子硬幣都有一個編號。銀行維護若干密鑰對，每一對密鑰可用于對某種特定面值的硬幣進行簽名。但如果硬幣是由銀行生成并交給用戶的話，它可以記錄下每枚硬幣的去向，從而當這枚硬幣用于支付時可以跟蹤到用戶的交易。而盲簽名機制可以允許用戶自己生成硬幣．讓銀行對這枚硬幣標定面值。如當用戶從銀行提款時，他先為硬幣隨機生成一個很大的編號，然后利用盲簽名機制，銀行可以用代表不同面值的密鑰對這救硬幣進行簽名，從而標定硬幣的面值。由于序號很大(大于200位數字)，重復的概率可以忽略不計，再加上盲簽名讓銀行無法知道硬幣的編號，也就不可能將它記錄下來。

同時，必須要有一種機制來保證電子硬幣不被重復使用。鑒于無法控制遠程用戶對電子現金的復制，提出了一種依靠處罰措施來禁止重復消費這一行為，引人一種“盲記錄”的機制，第一次使用電子硬幣時，無法進行跟蹤，而如果重復使用，就有足夠多的信息能查出使用者的賬戶信息．從而采取相應的反措施。

電子商務風險管理范文3

 

關鍵詞：商業銀行；電子商務；風險管理

    商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。 

 

一、信息安全管理的歷史演進與現階段的特點 

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。 

 

(一)以事件驅動的初級階段時期 

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。 

 

(二)標準化時期 

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。 

 

    (三)安全風險管理策略時期 

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下： 

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。 

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。 

4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。 

 

二、我國商業銀行電子商務安全風險管理策略的薄弱點 

(一)系統管理思想缺乏 

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。 

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。 

 

(二)風險分析的模型與方法不成熟，定量分析不足 

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合 

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。 

電子商務風險管理范文4

現代銀行屬于信息密集型行業，在這個信息發達的大數據時代，銀行之間的競爭也愈演愈激烈，九十年代末期，商業銀行看準時機，推出來電子銀行服務，經過了二三十年不斷的探索和發展，已經取得了很好的成就，在這個金融一體化進程的不斷加快的時代中，商業銀行的電子銀行開始轉變發展模式，提出了更加多樣，個人風格的業務。近年來，我國商業銀行電子業務的客戶數量越來越多，電子銀行相關的風險管理問題備受關注。

一、電子銀行的概述

（一）電子銀行的概念

2006年3月，《電子銀行業務管理辦法》將電子銀行業務定義為：“銀行業金融機構利用面向社會公眾開放的通信通道或開放的公眾網絡以及專用網絡，向客戶提供的銀行服務”。

（二）電子銀行業務的特點

1.高度數字化。高度數字化是電子銀行業務在大數據時代最與眾不同的特征，同樣也是電子銀行業務與傳統銀行業務最基礎最本質的不一樣。電子銀行業務通過借助計算機的終端和互聯網的結合，以開放的網絡作為數據傳輸的基礎，減少了傳統銀行業務的人工費用，極大地減少了銀行的成本。

2.靈活度高。由于電子銀行業務上一個特征高度數字化，所以電子銀行業務基本不會受到時間和空間的制約。在全球范圍內，只要在互聯網的覆蓋下，客戶可以在任何地方、任何時間，可以選擇多種形式的服務方式。

3.平均成本降低。電子銀行的信息化系統的成本雖然很高，但是承載范圍內提供服務的邊際成本幾乎沒有，所以這就導致了電子銀行業務的平均成本會隨著業務量的增加不斷的減少。

二、風險類別

金融市場中銀行經營業務可能面臨的風險有流動性風險（liquidity risk）、利率風險（interest risk）、信用風險（credit risk）和市場風險（market risk）。除此之外，還有金融市場特有的風險，巴塞爾銀行監管委員會（BSBC）的有關規定認為電子銀行業務所面臨的主要風險有操作風險、信譽風險、法律風險和信息技術風險。

（一）操作風險

商業銀行的電子銀行業務的操作風險主要出現在商業銀行自身操作系統的安全性和客戶是否在使用電子銀行業務是對風險防御解決掌控的把握程度。主要表?F為三種形式：

1.安全性風險?；ヂ摼W黑客可通過病毒、內部員工利用自身的便利如訪問權限，造成客戶的信息盜取、更改、偽造，還可提取客戶的存款，讓銀行承受巨大的損失。

2.系統設計和維護的風險。指的是電子銀行自身能力不夠，其研發使用的系統存在大量漏洞，導致風險系數增加。

3.客戶使用不當的風險?？蛻粢虿僮鞑划斂赡茏尣环ǚ肿佑袡C可乘，盜取客戶的資料?；蛘咭驗橹揽蛻糍Y料然后通過某些手段取走資金，讓客戶和銀行蒙受意想不到的意外損失。

（二）信譽風險

信譽風險指的是當客戶在辦理不同的商業銀行的電子銀行業務時，因為提示不夠明確，操作太復雜等多種原因，不能滿足客戶要求，最后讓客戶甚至公眾對銀行產生不好的的看法，甚至是對商業銀行的電子銀行業務產生不相信，最后不選擇辦理電子銀行業務，從而可能讓銀行遭受產生不同的損失的風險。

（三）法律風險

法律風險指的是關于電子銀行業務的法律法規體系不健全或者在某些方面規定不夠明確，當電子銀行業務交易發生糾紛時，可能導致當事人無法確定的分清自己的責任，或者交易無效。另一方面則指銀行本身未能嚴格要求自己遵守有關的法律法規、行業規章制度最終導致銀行遭受損失的風險。

（四）信息技術風險

信息技術分險則是指因為自然或人為原因、技術的不成熟以及監管力度不夠導致在信息技術在電子銀行業務實踐的時候給銀行造成損失的風險。

三、如何管理風險

有效識別風險后，我們可以有針對性的改善和提高商業銀行電子業務風險預防、控制、管理等各個方面的能力。

（一）加強內部風險控制

電子銀行業務本身具有一定的特殊性，所以需要針對它的特點去建立一套完整并且有效的內部風險控制體系，從而防止一些潛在的風險威脅，使商業銀行電子業務順利的進行。開始，商業銀行電子銀行業務應該建立統一規范的部門業務流程和規章制度；然后，明確規定每個部門和每個員工的職責，提高整個業務的效率，降低銜接處的風險；最后，加強對工作人員的教育，提高相關人員的風險意識，建立獎懲制度，從內部提高電子銀行業務整體的安全性，降低風險。

（二）增加法律規范

電子銀行業務的正確發展離不開相關法律法規的監管，健全的法律法規可以約束不法分子的違法行為并對其進行相應的懲罰。不斷完善和改進商業銀行電子銀行業務的法律法規體系，加大對金融犯罪的打擊力度，不斷地提高風險管理意識。

（三）加強信息披露和客戶風險意識培養

商業銀行應拓展信息披露渠道比如手機銀行客戶端、微信等，從而能夠保證客戶在正常情況下能夠及時的知道銀行近期的各種訊息和重要通知，避免因為信息不能及時通知給顧客而給顧客或銀行帶來風險損失。此外，通過各種披露渠道可對客戶或者潛在客戶進行安全意識培養，提高客戶的風險識別能力和自我保護的意識，從而有效的提高避免風險的效率，減少風險對客戶和銀行的損失。

電子商務風險管理范文5

關鍵詞：電子商務，企業管理，財務管理

隨著計算機信息技術的高速發展和以移動通信設備為代表的智能終端的廣泛應用，人類社會快速步入了信息化時代。商務貿易活動也從傳統的現貨交易模式轉入了以電子化和信息化為主的電子商務新模式。根據中國電子商務研究中心《2015年(上)中國電子商務市場數據監測報告》顯示，我國2015年上半年電子商務交易額已突破7萬億，同比增長30.4%。電子商務的快速成長，使企業的生產和管理模式發生重大變化，網絡在企業與個人、企業與企業以及其他組織之間的采購結算、貨品收款等過程中所發揮的作用越來越重要，在商流、物流、信息流和資金流交叉并行的情況下，企業財務管理面臨空前壓力，財務風險管控成為電子商務環境下企業發展過程中必須要解決的重大戰略問題。

1、電子商務環境對企業財務風險管理的沖擊

1.1企業財務管理環境更加復雜

財務風險是企業在不確定性環境中產生損失的潛在可能性。電子商務的發展，使企業財務管理的宏觀和微觀環境都發生了變化。宏觀上，電子商務仍然處于高速發展期，跨境電商貿易的國家政策導向仍在調整，相關產品稅收政策還在不斷優化，國內外匯率的變動等，都對企業財務風險管理提出了較高要求。另一方面，微觀上，動態的業務活動驅動企業財務管理適應電子商務發展的要求。在電子商務下，交易在線化和虛擬化等在客觀上要求縮短財務計劃的時間，快速提高決策效率，這對企業財務管理適應性提出了很高的要求。同時，虛擬支付及其相應的網絡操作安全性，增加了財務管理的難度。

1.2企業財務風險管理內容更加豐富

資金、勞動以及產品原料等是傳統意義上企業財務管理最重要的構成元素。但是，電子商務的蓬勃發展，使企業生產、經營和管理的重點不斷轉移，企業最有競爭力的核心要素轉化為技術優勢、品牌優勢、資源整合優勢和創新能力等，專業技術知識和信息等的重要性日益突顯。企業為了持續提升競爭力，在人才、技術等無形資產方面的投入不斷增加，從而顯著改變了企業的資本結構，也使企業財務管理重點從傳統的有形資產轉移到有形、無形資產并重的局面。此外，電子商務環境下，以B2C、O2O等為代表的引領著消費者個性化消費模式，使企業財務管理不得不把新型營銷平臺、移動支付技術以及相應的軟、硬件等資本要素納入到財務管理的內容之中。

1.3企業財務風險管理目標多樣化

財務風險管理目標是企業經營目標在財務管理方面的具體表征，也是財務管理活動滿足企業生存和發展需要保障。傳統上，資本的時間價值、風險與投資回報等一直是企業財務管理的側重點。在電子商務環境下，企業生產經營活動范圍得到擴展，所產生的利益相關群體空前增加，財務管理的著眼點又不再局限于股東、利潤等企業價值，同時還需要協調好客戶、企業以及政府機構等利益相關者的關系，把社會價值也囊括到財務風險管理之中，建立起內涵更加豐富的財務風險管理目標框架。

1.4財務風險管理流程需要優化

傳統的財務管理以包括諸多原始單據的記帳憑證作為會計帳簿的制作依據，并進一步整理生成財務報表。這一業務流程可歸納為財務預測、決策制定、預算制作、財務控制和分析等。然而，電子商務能夠對企業業務流程進行再造，這也就要求財務風險管理必須同步完成優化。要實現財務管理與網絡采購、網絡營銷等環節相銜接，確保企業正常的生產經營活動順利開展。同時，考慮到網絡時代供應鏈對企業發展的重大影響，財務管理活動還要特別注重網絡詢價、生產計劃制訂、應收帳款結算等方面的風險。此外，電子商務時代的企業財務風險管理還需要與客戶以及政府相關部門協同，在網上訂單確認與支持、網絡報關與稅收繳納等方面提高效率，實現物流、資金流和信息流同步，因此，必須對財務風險管理進行流程優化。

1.5財務風險管控方法亟待創新

傳統的財務風險管理主要通過名義貨幣進行會計核算。但是，這種方法越來越難以滿足網絡環境下電子交易發展的需要。在電子商務活動中，以網絡銀行、支付寶以及各種電子代幣為代表的無紙化交易已成為重要的會計計量單位。同時，會計歷史成本計量屬性也難以描述企業的時間成本、人力成本等無形資產，企業財務風險管控的具體實現方法亟需創新，以切實提高企業在會計計量方面的可靠性。

2、電子商務環境下企業面臨的財務風險

電子商務的發展極大的改變了企業財務管理環境，從而使企業產生了區別于傳統商務環境的財務風險。

2.1財務信息安全

電子商務環境下，利用專業管理軟件信息化、智能化和網絡化等特點，極大地提高了工作效率，有效的替代了傳統手工記賬的陳舊管理方式。但是，財務數據具有較高的保密要求，一旦泄露產生嚴重后果，會對企業造成難以估量的損失。一方面，電子商務所處的互聯網是一個開放的環境。網絡的開放式協議允許信息以廣播形式進行傳遞，極易被截獲。即使是經過加密的財務信息，也可能由于口令失竊或身份識別功能缺失而被他人非法破譯，威脅到財管信息安全。另一方面，企業在傳輸網絡電子單據過程中，涉及到的環節較多，人為或軟硬件漏洞是客觀存在的，不可能得到完全消滅，極有可能被黑客非法利用。此外，對于網絡上的財務信息失真問題也是當前電子商務發展過程中企業風險管理的不得不面臨的難題之一。

2.2籌資風險

企業的發展離不開雄厚的資金支持。通常，電子商務企業創辦和發展所需資金的主要依賴于固有資金和自籌資金。但是，由于初創企業投資成本較大，創業者的自有資金有限，難以滿足發展需要；傳統企業雖然具有一定數額的凈資產，但是現金資產往往較少，維持企業運營的現金流并不充裕，在向電子商務轉型的過程中，還需要發行股票、相關債券或是銀行貸款。然而，電子商務在我國的發展仍然不夠成熟，發行債券或是股票進行籌資并不容易。與固定資產等傳統企業所重視的實物投資不同，發展電子商務更重視的是人才、技術、品牌等無形資產投資，難以向證監會等提供令人信服的可行性分析報告。由于保護投資人權益等原因，發行股票或債券的難度較大。同時，盡管向銀行貸款也是籌資的重要渠道，但銀行對電子商務企業放貸也存在著困難。由于我國的信用市場發展不完善，銀行為了減少放貸風險，會嚴格審查企業的規模、發展和還款能力，而電子商務企業的可用于抵押的固定資產比例不高，導致貸款籌資困難。此外，由于我國資本市場上的金融工具較為匱乏，金融衍生品市場發展不完善，對在一定程度上限制了電子商務發展。

2.3用資風險

用資風險主要是企業在劇烈的市場波動中，由于經營環境突然惡化，利潤下滑嚴重，導致經營難以為繼所引發的財務風險。電子商務極大的改變了企業采購、生產以及后續的銷售和服務模式，促使企業不僅要采用一系列新的計算機軟、硬件設備，還需要對經營理念、制度設計以及相應的組織架構等進行變革，以適應電子商務發展的需要。企業在該過程中必然要面對和快速解決各種新的、從未接觸過的問題，這勢必影響到企業發展的平穩性，對企業正常的資金流動造成壓力。特別是在開展電子商務活動之后，能否快速盈利以收回投資成本，減輕財務管理壓力，也會影響股票市場、債權人以及風投機構等對企業的信心，對企業能否獲得充足的資金投入至關重要。

2.4信用風險

傳統商務環境下，紙質文件如單據簽章、收發證明等充斥著交易的前期接洽溝通、談判與訂單確定、支付與發貨等各環節。由于紙質文件在防偽、保存等方面的優勢，在客觀上能夠有效保障商業活動參與方的合法權益不受侵害。電子商務則不同，交易雙方往往通過虛擬網絡完成整個商務活動，接洽面談環節大為減少，認證方式多以數字簽名等虛擬方式完成，財務管理面臨著系統漏洞、安全技術不成熟等難題。同時，由于網絡的匿名性和開放性，個人或組織信息不實、信用卡信息偽造等帶來了諸如商品信息模糊、欺騙易等不法活動。交易雙方的信息不對稱現象在虛擬空間愈發嚴重，財務會計報告的真實性、合法性等難以得到有效保障，合同欺詐行為頻頻出現，財務信用難以在網絡空間中得到體現，給企業的財務管理帶來了極大風險。

3、電子商務環境下財務風險控制對策

3.1建立適應電子商務發展的財務風險預警機制

財務風險預警是企業化解財務風險的重要途徑。電子商務環境下的財務風險預警機制，要求企業必須在財務狀態監管的情況下，通過資源優化配置、運營策略轉換等手段對潛在的風險進行預先判斷、提前發現和及時處置。從短期風險預警來看，做好現金流量預算表對企業化解財務風險具有重要作用。因此，要大力發揮電子商務環境下信息快速傳遞和實時處理的優勢，編制動態的現金流量預算表，密切監視現金流的數量、方向以及流轉速度等指標，及時發現財務風險信號并做出相關的應急預案。從長期財務風險預警來看，債務償還能力、利潤率、研發能力等仍然是企業重要的財務指標。在企業發展過程中，要對這些指標進行風險組合，在加強管理的同時制定相應的風險應對措施，規避風險的發生。3.2提升電子商務環境下企業財務風險的內部管理水平電子商務環境下，企業財務風險的內部管理要從發展環境，前、中、后期信息溝通，以及交易、信用和安全等風險環節著手，分析相關的潛在風險等級，確定風險來源，使企業財務風險管理更具針對性。一方面，要綜合運用信息技術強化控制，明確風險權責，把財務授權審批制度與相應的身份驗證環節相匹配，把風險范圍限定在特定范圍。另一方面，做好財務系統與業務流程的對接，把財務風險與日常業務管理相融合，力爭把財務風險控制由事后監督轉化為事前預防與事中監管與一體的全程管理，全面提升財務風險內部管理有效性。

3.3建立網絡財務安全保障體系

電子商務環境下，會計資料的構成發生重大變化，企業對對實時性強的財務報告更為倚重。這種財務報告以信息技術為依托，以互聯網和內部網為載體，能夠對企業電子商務活動中的財務狀況進行實時分析和控制，提高企業財務風險管制能力。要以企業發展電子商務的實際需求出發，結合經濟可行性、人員可操作性和后期的易維護性，建立以財務軟件為載體的網絡財務系統。同時，健全安全保障體系，在機構設置、人員管理、系統操作權限以及文檔管理等方面都制定行之有效的措施，建立嚴格的網絡財務會計制度。此外，還要在企業防火墻技術、系統漏洞掃描以及財務信息加密技術等方面加大投入，防范財務信息泄露。

3.4強化網絡財務管理人員培養

電子商務風險管理范文6

1.1管理風險管理風險是指煤炭企業疏于人員、技術和交易流程的管理而產生的風險，這將使企業難以對交易中的細節進行把握。

1.2政策法律缺失的風險電子商務盡管在當前已被廣泛地應用到煤炭企業中，但是相關的政策和法律法規還不夠完善，導致電子商務項目缺乏法律有效的保護，從而給煤炭企業帶來風險。

1.3投資風險在煤炭企業中運用電子商務交易將會造成較快的固定資產折舊和較高的淘汰率，這都將會給煤炭企業帶來投資風險。電子商務的應用可能會給煤炭企業帶來各種各樣的風險，如果煤炭企業沒有及時發現風險的存在并采取解決措施，將有可能發展成為重大事故，因此要想對電子商務帶來的風險進行規避就需要建立電子商務的風險預警系統來實現，電子商務風險預警系統能夠及時的對風險進行反應，并盡可能的消除危險，使電子商務的作用得以發揮，從而為煤炭企業電子商務提供技術支持。

2煤炭企業電子商務風險預警系統的作用

電子商務風險預警系統的實施需要依托煤炭企業中的信息網絡，憑借現代化信息技術的優勢對煤炭企業內部相關的資料進行收集，從而監控潛在的風險因素，包括對已知風險的動態監控和未知風險的監測，并通過預警模型對各種風險的危害程度進行劃分，從而使預警工作更直觀、更便捷，當前企業電子商務風險預警系統主要有以下功能。

2.1警源監控功能電子商務風險預警系統通過對煤炭企業的信息進行全方位的收集和分析，根據企業風險隱患和特點科學地設立警源，實現對企業所面臨的種種不良因素及風險動態進行有效地監測，將風險扼殺在搖籃中。

2.2辨別評估功能預警系統中的指標體系能夠對存在的異常情況進行深入性、持續性的監控，通過將監測對象與指標體系進行詳細對比和辨別，從而對異常情況可能帶來的風險進行評估，包括風險的涉及范圍、危害程度和破壞性。

2.3防患防備功能風險預警系統除了能夠對風險進行診斷和評估外，還可以根據風險的危害程度判斷是否需要采取防備措施對風險進行控制，對于需要采取措施的高危害風險，預警系統可以根據風險的特點制定專門的防備方案，通過調動煤炭企業內部可利用的資源對潛在風險進行調控，在風險帶來危害之前提前做好防備措施。

2.4協助企業決策基于網絡技術的風險預警系統能夠對每次預警工作的結果進行匯總和評估，從而對預警工作中的不足進行總結和改善，以提高煤炭企業的風險控制能力，預警系統對企業綜合信息的監控和分析也是煤炭企業進行決策時的重要依據。

3電子商務風險預警系統的結構

煤炭企業電子商務風險預警系統的架構需要多方面工作的相互協調、共同協作來實現，其中包括對風險信息的收集、風險信息的識別、風險評估、風險預警報警以及風險預警與預控5項工作組成。

3.1風險信息收集電子商務風險預警系統要想對煤炭企業風險進行有效地分析，必須要建立在對大量信息進行收集的基礎上。因此，風險信息收集工作是整個風險預警系統實施的根本，它也是預警系統的信息存儲中心，可以對企業的產品信息、技術信息、安全信息、交易信息等數據進行及時的更新，以確保煤炭企業信息的時效性和準確性，企業風險信息的收集需要通過多種渠道進行，除了通過傳統的信息渠道進行收集外，還應當積極運用互聯網技術和企業內部信息網絡，以保證信息收集工作的高效性。

3.2風險信息識別風險信息識別是在風險信息收集工作基礎上進行的信息處理工作，它能夠有效地對收集到的風險信息進行識別并排除非風險信息，從而實現原始信息的轉化，它是整個風險信息預警系統中承上啟下的環節，其運作績效將直接影響到預警系統對象的選擇，風險信息識別系統主要針對電子商務信息中的信息風險、信用風險、技術風險和投資風險等進行篩選。

3.3風險評估風險評估工作是風險預警系統對風險等級和危害程度進行劃分的重要舉措，它的實施依托于風險預警系統對風險動態趨向變化的監測工作，并依托模糊綜合評價模型作為基礎設立評估指標，然后對所得風險信息進行運算，最終對風險進行綜合評價，并根據與評估指標的差異對風險進行分類。

3.險的預警報警風險預警報警工作是將風險評估的結果與煤炭企業電子商務風險的預警指標進行對比，從而判斷風險指標是否超越警戒線，并結合預警工作做出相應的措施。如果對企業電子商務風險的評估處于正常波動范圍內，則可進行常規的監控；如果對風險的評估接近或越過警戒線，則要著重進行監控，并進行及時反饋，做好風險處理的準備。

3.5風險的預警預控風險的預警預控工作需要結合風險報警工作所得結果進行，并針對風險給出相應的解決方案，最終將信息反饋到風險信息收集中心對其動態繼續進行監控。

4電子商務風險預警系統在煤炭企業中的應用

電子商務作為一項新興項目，煤炭企業在應用時可能會面臨各種問題，甚至阻礙項目的推廣，因此需要持續進行風險預警的實踐，并吸取實踐工作中的經驗對風險預警系統進行完善，以保證電子商務風險預警系統功能的有效發揮。另外，預警系統要想順利實施，還應當遵照以下內容進行。

4.1建立預警組織部門電子商務風險系統要想充分發揮其優勢，需要企業相關職能部門的支持，因此煤炭企業風險預警系統實施的第一步就是成立專門的預警部門進行管理。由于該部門的特殊性，在對人員進行招募時應當對具有創新思想、細致嚴謹、樂于溝通且具有親和力的人有所偏重。另外，還需要該部門的人員對煤炭企業內外部環境有所了解。為了保證預警組織部門工作的有序開展，還應當聘請相關的管理專家。

4.2加強煤炭企業內部控制對企業風險進行管理是煤炭企業內部控制的重要組成，而企業內部控制則是預防風險的有效手段，二者之間相互協調，協同合作，才能發揮出最大的優勢。當前，在煤炭企業內部建立健全管理制度和控制制度能夠有效地保證資本管理的科學化，完善煤炭企業嚴謹的內部管理工作，從而在企業內部建立透明、系統的管理體制，真正實現對企業內部的監控，及時地做好防范與控制工作。

4.3繪制警源分布圖通過對煤炭企業電子商務風險相關的信息進行收集和管理，并根據電子商務風險警源分布的領域和環節進行警源分布圖的繪制，將其作為風險預警的信息基礎，以保證預警系統判斷的準確性，從而達到降低煤炭企業電子商務風險的目的。

4.4建立健全風險指標體系煤炭企業電子商務風險系統要想對風險的動態變化進行科學評估、客觀反應風險預警的狀況并及時做出對應措施，就需要依托風險指標體系來實現。建立風險指標體系時需要依據科學、時效、靈活、穩定等特性進行，并對整個風險指標體系進行科學劃分，使劃分的各個模塊之間能夠相互補充且不重復，從而發揮出各個模塊的作用，最終綜合成煤炭企業的電子商務風險指標體系。

4.5升級預警反應機制風險預警系統的作用不僅是對風險進行發現、監測和警示，也能夠對已確定的風險進行處理，使風險的危害程度降到最低，這就需要煤炭企業對預警反應機制予以升級，從而保證預警系統對突發事件的處理能力。另外，為了順利的使預警反應機制在煤炭企業中實施，還應定期舉行以風險為主題的培訓活動，切實的提升煤炭企業對風險的快速處理能力，并對擬定的風險策略的可行性進行檢測。

4.6提升預警技術電子商務仍在不斷地發展升級，相應的風險預警系統也應當緊跟電子商務發展的腳步，煤炭企業應根據國際當前的風險管理思想和體系，積極引入先進的風險管理技術，并結合煤炭企業自身特點建立和完善企業電子商務風險管理系統，提升企業對風險的預警、控制和管理水平。

5結論