⑴ 電子商務的安全風險有哪些
客戶面臨的風險
客戶面臨的風險是指客戶一方的私有信息被盜用或破壞的可能性。例如:客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。
銷售商面臨的風險
在電子商務中,銷售商面臨的風險主要有三方面,即假客戶、被封鎖服務和數據被竊。
企業自身面臨的風險
(1)人為製造的災難包括計算機病毒和硬體設備的人為破壞。
(2)企業內部網的風險。據統計,對網路系統的攻擊有85%是來自企業內部的黑客。
(3)企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時,其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為:傳輸中數據的被盜、企業計算機上的數據及文件的被盜。
電子商務在網路上的運行還不夠規范
對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。
⑵ 做電子商務風險大嗎
隨著網際網路的迅速發展,風起雲涌的網站在炒足了「概念」之後,都紛紛轉向了「務實」,而「務實」比較鮮明的特點之一:是絕大多數的網站都在試圖做實實在在的「電子商務」。那麼「電子商務」是什麼呢?
所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術,實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路,通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。
事實上,整個交易的過程可以分為三個階段:
第一個階段是信息交流階段:對於商家來說,此階段為發布信息階段。主要是選擇自己的優秀商品,精心組織自己的商品信息,建立自己的網頁,然後加入名氣較大、影響力較強、點擊率較高的著名網站中,讓盡可能多的人們了解你認識你。對於買方來說,此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要,上網查找自己所需的信息和商品,並選擇信譽好服務好價格低廉的商家。
第二階段是簽定商品合同階段:作為B2B(商家對商家)來說,這一階段是簽定合同、完成必需的商貿票據的交換過程。要注意的是:數據的准確性、可靠性、不可更改性等復雜的問題。作為B2C(商家對個人客戶)來說,這一階段是完成購物過程的定單簽定過程,顧客要將你選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家,商家在收到定單後應發來郵件或電話核實上述內容。
第三階段是按照合同進行商品交接、資金結算階段:這一階段是整個商品交易很關鍵的階段,不僅要涉及到資金在網上的正確、安全到位,同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入,在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。
電子商務發展的特點:
更廣闊的環境:人們不受時間的限制,不受空間的限制,不受傳統購物的諸多限制,可以隨時隨地在網上交易。
更廣闊的市場:在網上這個世界將會變得很小,一個商家可以面對全球的消費者,而一個消費者可以在全球的任何一家商家購物。
更快速的流通和低廉的價格:電子商務減少了商品流通的中間環節,節省了大量的開支,從而也大大降低了商品流通和交易的成本。
更符合時代的要求:如今人們越來越追求時尚、講究個性,注重購物的環境,網上購物,更能體現個性化的購物過程。.......................
⑶ 電商存在的風險有那些
如何避免電子商務的風險
在我國市場經濟下,任何商業活動都是存在風險的,電子商務也不例外,這時就需要我們正確認識電子商務的風險表現形式,合理進行規避和防範這些風險,以便更好的把握風險,合理控制風險,將風險將為最低,實現利益的最大化。
一、電子商務風險的主要表現形式
目前,電子商務風險的表現形式主要包括以下幾種類型:
(一)商業風險
商業風險主要表現在消費者對產品的期望值過高,使得在運營過程中存在很大風險,雖然電子商務的最大優勢是便捷和快速,越來越受廣大青年朋友的喜愛,不出家門就可以買到自己喜歡的商品,便捷的物流使得第二天就能收到貨。然而當消費者真正收到貨時,與自己期望的落差過大,導致電子商務已不能滿足消費者的需求,更為嚴重的是還會失去老顧客。這就要求電商在進行電子商務時不能只顧網上銷售平台的建立,而忽視客戶服務和產品質量等售後工作,要站在消費者角度宏觀把控,力爭將這種商業風險降到最低,避免給企業帶來損失。
(二)技術風險
由於電商企業的特殊性,在進行運營時勢必會大量使用各種信息技術,在享受這些新技術帶來利益的同時也面臨著相應的技術風險。主要表現在信息技術的基礎措施沒有完善,導致計算機硬體出現故障;還有就是對軟體技術的使用,由於操作不當,使得程序里的信息全部泄露,特別是一些重要的客戶信息和電商企業的內部機密被盜,給企業帶來巨大損失,嚴重者會導致企業破產,可想而知不完善的程序設計給電子商務帶來巨大的技術風險。
(三)法律風險
由於電子商務形成的時間較晚,相應的法律法規還未正式立法,而且適用法律的界限較為模糊,使得電商企業在發展時受到很大局限,加上電子商務是全球性的,導致企業在進行交易時只能不違規現行法律的規定,卻又害怕與今後的法律相沖突,嚴重製約著企業的健康發展。電子商務主要是在虛擬的網路環境下進行交易,在進行交易時許多的電子合同,電子商務認證和網上知識產權都沒有明確的法律法規,給企業造成相應的法律風險,合法權益得不到有效保障,不利於企業的正常發展和壯大。
二、電子商務風險的主要控制方法
(一)從技術層面規避風險
根據上面所說的技術風險,就需要電子商務企業在技術方面進行規避風險帶來的損失。首先電商企業需要在總體的安全策略方面制度一個有效可行的方案,先熟悉和掌握保證安全性所需具備的基礎性技術,然後配備相應人力和物力;其次是要制定具體的戰略性方針,讓相應的人力落實到位,從而建立起一套完善的管理控制架構來確保降低企業技術風險。建立虛擬專用網路供企業員工進行電子交易,同時還要將公共安全網路設置相應許可權,給企業的數據進行加密,做到專用網路性能的服務,真正提高網路安全。當然,培訓企業的集體防毒意識更重要,確保每部電腦上都安裝可靠的殺毒軟體,將企業內網和外網建立防火牆,避免遭到黑客攻擊,只有這樣才能真正從技術層面確保企業的網路安全,降低風險帶來的損失。
(二)從制度層面規避風險
企業在進行重大決策時,首先需要從財務的專業角度去預測風險,以及風險帶來的損失,合理把握企業產生的經濟收益,這時就需要每個部門進行協助,將各個部門存在的風險都一一上報財務,以便做好防範准備工作。其次,還需要建立風險識別系統,一旦發現有風險,確保每個部門都識別出並及時做出應急措施,提前可以進行多次演練,確保真實發生時做到有條不紊的降低風險,同時,當出現風險時,技術部門需要及時進行總結和分析,找出風險存在的原因和如何規避下次再出現此類現象,從而建立起完善的機制,確保降低企業風險。
(三)從稅收層面規避風險
由於我國電子商務市場在實踐中的發展還不夠完善,在帶來許多商機的同時,更需要政府提供更多支持,可以從稅收優惠政策和稅收減免政策,從而建立起明確的稅法,要求電子商務企業進行稅務登記制度,將現行稅法加以完善,把消費者在進行支付時就直接作為征稅環節,制定出更符合電子商務市場發展的稅法。以便電子商務企業有享受更多的稅收政策,降低企業的稅負和稅收負擔,鼓勵更多的電商企業進行運營,從稅收層面來降低企業風險。
結束語
綜上所述,我們可以看出隨著網路技術的不斷發展,人們對電子商務的認識也越來越多,希望電子
⑷ 電子商務交易風險及對策
電子商務安全風險管理研究
林黎明1 李新春2
( 中國礦業大學 管理學院,江蘇 徐州 221008 )
摘要 該文基於目前電子商務安全所面臨的各種風險問題,結合當前的一些風險管理方法,對電子商務系統安全風險管理進行一些基本的分析和研究,以期對企業電子商務安全風險管理提供一些有價值的借鑒和參考。
關鍵詞 電子商務安全,風險管理,風險識別,風險控制
1 引言
隨著開放的互聯網路系統Internet的飛速發展,電子商務的應用和推廣極大了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依託的平台—互聯網路卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,並在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
2 電子商務面臨的安全風險
由於網路的復雜性和脆弱性,以網際網路為主要平台的電子商務的發展面臨著嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
3 風險管理規則
針對電子商務面臨的各種安全風險,電子商務企業不能被動、消極地應付,而應該主動採取措施維護電子商務系統的安全,並監視新的威脅和漏洞。因此,這就需要制定完整高效的電子商務安全風險管理規則。
一般來說,風險管理規則的制定過程有評估、開發和實施以及運行三個階段。
(1)評估階段
該階段的主要任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而採取措施來規避安全風險。
(2)開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。
風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉及配置管
理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發後,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
(3)運行階段
運行階段的主要任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。
運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個過程由系統管理、安全管理和網路管理小組來共同實施。
以上風險管理規則的三個階段可以用下圖來表示:
圖1 風險管理規則的三個階段
4 風險管理步驟
風險管理是識別風險、分析風險並制定風險管理計劃的過程。電子商務安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監控等四個方面。
(1)風險識別
電子商務系統的安全要求是通過對風險的系統評估而確認的。為了有效管理電子商務安全風險,識別安全風險是風險管理的第一步。
風險識別是在收集有關各種威脅、漏洞和相關對策等信息的基礎上,識別各種可能對電子商務系統造成潛在威脅的安全風險。
風險識別的手段五花八門,對於電子商務系統的安全來說,風險識別的目標是主要是對電子商務系統的網路環境風險、數據存在風險和網上支付風險進行識別。
需要注意的是,並非所有的電子商務安全風險都可以通過風險識別來進行管理,風險識別只能發現已知的風險或根據已知風險較容易獲知的潛在風險。而對於大部分的未知風險,則依賴於風險分析和控制來加以解決或降低。
(2)風險分析
風險分析是運用分析、比較、評估等各種定性、定量的方法,確定電子商務安全各風險要素的重要性,對風險排序並評估其對電子商務系統各方面的可能後果,從而使電子商務系統項目實施人員可以將主要精力放在對付為數不多的重要安全風險上,使電子商務系統的整體風險得到有效的控制。風險分析是一種確定風險以及對可能造成的損失進行評估的方法,它是制定安全措施的依據。
風險分析的目標是:確定風險,對可能造成損壞的潛在風險進行定性化和定量化,以及最後在經濟上尋求風險損失和對風險投入成本的平衡。
目前,風險分析主要採用的方法有:風險概率/影響評估矩陣,敏感性分析,模擬等。在進行電子商務安全風險分析時,由於各影響因素量化在現實上的困難,可根據實際需要,主要採用定性方法為主輔以少量定量方法相結合來進行風險分析,為制定風險管理制度和風險的控制提供理論上的依據。
(3)風險控制
風險控制就是選擇和運用一定的風險控制手段,以保障風險降到一個可以接受的水平。風險控制是風險管理中最重要的一個環節,是決定風險管理成敗的關鍵因素。電子商務安全風險控制的目標在於改變企業電子商務項目所承受的風險程度。
一般來說,風險控制方法有兩類:
第一類是風險控制措施,比如降低、避免、轉移風險和損失管理等。在電子商務安全風險管理中,比較常用的是轉移風險和損失管理。
第二類為風險補償的籌資措施,包括保險與自擔風險。在電子商務安全風險管理中,管理人員需要對風險補償的籌資措施進行決策,即選擇保險還是自擔風險。
此外,風險控制方法的選擇應當充分考慮相對風險造成損失的成本,當然其它方面的影響也是不容忽視的,如企業商譽等。
對電子商務安全來說,其有效可行的風險控制方法是:建立完整高效的降低風險的安全性解決方案,掌握保障安全性所需的一些基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。
5 風險管理對策
由於電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在於消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
目前的電子商務安全風險管理對策中,較為常用的是縱深防禦戰略,所謂縱深防禦戰略,就是深層安全和多層安全。通過部署多層安全保護,可以確保當其中一層遭到破壞時,其它層仍能提供保護電子商務系統資源所需的安全。比如,一個單位外部的防火牆遭到破壞,由於內部防火牆的作用,入侵者也無法獲取單位的敏感數據或進行破壞。在較為理想的情況下,每一層均提供不同的對策以免在不同的層中使用相同的攻擊方法。
下圖為一個有效的縱深防禦策略:
圖2 有效的縱深防禦策略
下面就各層的主要防禦內容從外層到里層進行簡要的說明:
1)物理安全
物理安全是整個電子商務系統安全的前提。制定電子商務物理安全策略的目的在於保護計算機系統、電子商務伺服器等各電子商務系統硬體實體和通信鏈路免受自然災害和人為破壞造成的安全風險。
2)周邊防禦
對網路周邊的保護能夠起到抵禦外界攻擊的作用。電子商務系統應盡可能安裝某種類型的安全設備來保護網路的每個訪問節點。在技術上來說,防火牆是網路周邊防禦的最主要的手段,電子商務系統應當安裝一道或多道防火牆,以確保最大限度地降低外界攻擊的風險,並利用入侵檢測功能來及時發現外界的非法訪問和攻擊。
3)網路防禦
網路防禦是對網路系統環境進行評估,採取一定措施來抵禦黑客的攻擊,以確保它們得到適當的保護。就目前來說,網路安全防禦行為是一種被動式的反應行為,而且,防禦技術的發展速度也沒有攻擊技術發展得那麼快。為了提高網路安全防禦能力,使網路安全防護系統在攻擊與防護的對抗中占據主動地位,在網路安全防護系統中,除了使用被動型安全工具(防火牆、漏洞掃描等)外,也需要採用主動型安全防護措施(如:網路陷阱、入侵取證、入侵檢測、自動恢復等)。
4)主機防禦
主機防禦是對系統中的每一台主機進行安全評估,然後根據評估結果制定相應的對策以限制伺服器執行的任務。在主機及其環境中,安全保護對象包括用戶應用環境中的伺服器、客戶機以及其上安裝的操作系統和應用系統。這些應用能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。根據信息保障技術框架,對主機及其環境的安全保護首先是為了建立防止有惡意的內部人員攻擊的首道防線,其次是為了防止外部人員穿越系統保護邊界並進行攻擊的最後防線。
5)應用程序防禦
作為一個防禦層,應用程序的加固是任何一種安全模型中都不可缺少的一部分。加強保護操作系統安全只能提供一定程度的保護。因此,電子商務系統的開發人員有責任將安全保護融入到應用程序中,以便對體系結構中應用程序可訪問到的區域提供專門的保護。應用程序存在於系統的環境中。
6)數據防禦
對許多電子商務企業來說,數據就是企業的資產,一旦落入競爭者手中或損壞將造成不可挽回的損失。因此,加強對電子商務交易及相關數據的防護,對電子商務系統的安全和電子商務項目的正常運行具有重要的現實意義
6 結論
一般來說,風險管理有基本的三個對策,包括管理者採取適當措施來降低風險事故發生的概率;管理者准備並實施一個意外事故應急計劃以備不測;還有就是管理者什麼都不做。對已選定的對策,應對其潛在的風險有充分的估計,並制定相應的應變計劃,以使可能的風險損失降到最低。
風險管理沒有鐵定的規則,對於電子商務安全風險管理來說,首先是掃描和檢測電子商務系統的內外部環境,檢查系統的脆弱性和薄弱環節,及時打上補丁和追加設備,以便當風險產生時盡可能地減少損失;其次是對電子商務安全風險進行充分地分析,然後制定相應的規劃和措施,並在其實施的每個階段進行監控和跟蹤;最後是根據環境的變化隨時調整風險管理措施,制定完備的災難恢復計劃。
參考文獻
[1]甘早斌.電子商務概論(第二版).華中科技大學出版社.2003.9
[2]鍾誠.電子商務安全.重慶大學出版社.2004.6
[3]才書訓.電子商務安全風險管理與控制.東北大學出版社.2004.6
[4]易珊,張學哲.電子商務安全策略分析.科技情報開發與經濟.2004.5
[5]高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報.信息與管理工程版.2005.8
[6]郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7
[7]李晶.電子商務安全防範措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
⑸ 保險學中為什麼說保險是風險轉移的最佳方式
首先,保險的起源源自於英國,時代是大航海時代。那個時候,因為航海貿易發達,但風險也很大,為了保障航海貿易發展,為肯能出現的航海風險進行保障,英國出現了世界上第一家近代的保險機構,當時的機構並不是保險機構,而是一家眾籌共濟的機構,即船主在出航前可以購買一份保障,繳納一部分錢,當船舶發生合同約定的損害時,對船隻和貨物,由這家機構進行一定的補償,避免船主的破產
所以,從保險學來說,保險的本質屬性是一種眾籌共濟的保障措施。通過保險的方式,將個體可能承擔的風險分化到大量共濟體內,任何一個體制內出現問題個體,都會受到來自本體制內其他個體的共同幫助。
舉個例子來說,一個人有一件古董,價值10萬元,如果他為古董投保,保費是1000元,這時候,和他一樣有同樣古董的人還有1萬人,那麼每人繳納1000元保費,這個保險體就擁有了一千萬元的基礎。當其中某個人的古董因意外而失去時,觸發了保險賠付條件,這時候,他可以獲得10萬元賠償,扣除保費因素,實際上他只支出了1000元,而就1萬人的體制來說,每個人只承擔了10元的費用,就幫助一個個體得到了賠償。
所以說,保險作為一種風險轉嫁的方式,是將個體的風險轉嫁給一個群體,這個群體內,每個個體都將風險轉嫁給了這個群體,同時也為群體承擔著風險轉嫁的義務,將個人難以承受的風險分散後,變成群體可承受的風險,這樣一來,個體的風險就變得很低,因此說,保險是最好的轉嫁風險的方式。
⑹ 電子商務有哪些風險
一、模式同質化風險
由於我國的電子商務模式是脫胎於美國的模式,因此在電子商務發展初期,BtoB、BtoC、CtoC三種定式模式在國外佈道者的傳播下迅速推廣開來。國內的電子商務經營者把這些東西學來,當做「聖經」一樣去復制和炒作。應該承認這些電子商務模式對推動我國初期電子商務的發展,固然起到了一定的作用。但是,隨著電子商務的不斷深化,這種同質化、大家都千篇一律的模式顯然不能適應消費者需求個性化、多元化的需要,因而企業在實施電子商務時要力求體現個性化,避免踏進同質化的誤區,無法提升企業的競爭優勢。
二、超前的風險
電子商務固然能夠起到跨時空交易、降低成本等作用,但是電子商務並不是萬能和普遍適用的,有些企業看到別的企業都在進行轟轟烈烈的電子商務革命,彷彿自己不電子商務一下不夠時髦,於是也附和著進行電子商務改造,結果由於企業管理水平跟不上,供應鏈企業不配合,導致花費巨大的電子商務系統成為一種擺設,沒有發揮應有的作用。如某企業主要從事石油製品的生產,決定建立自己的BtoB電子商務網站,在網上對銷售體系進行整合,他們認為通過這樣的跨越式發展策略可以提高企業管理水平,結果因為他們的合作夥伴不願意通過此方式進行采購,並繼續採用以前的采購方式,致使該項目在產生效益之前就面臨淘汰威脅。
三、滯後的風險
與超前風險相反的是,有些企業本該實施電子商務卻習慣於傳統的思維方式,沒有進行電子商務變革,這樣的結果同樣是阻礙了企業的發展。如某高科技企業其客戶主要是各大企事業單位,由於該企業歷史短暫,沒有形成自己應有的管理體制,所有生產和銷售處於一種自發狀態,企業領導意識到必須加強企業管理水平,並推行了各種新管理措施,但收效甚微。對於這樣的企業要盡快建立自己的ERP和CRM系統,通過電子商務系統來變革企業內部傳統的管理,藉此提高企業的競爭力。
四、技術風險
當前我國電子商務面臨的突出問題之一是網路應用程度不廣,網路結構復雜,不同行業不能實現互通互聯,應用落後於技術發展,傳統企業難以適應新經濟發展要求。我們應本著市場牽引、應用主導、網路共建、資源共享、技術創新和競爭開放的方針,盡快建立和健全相關法律法規,開發關鍵的技術和產品,形成適合中國國情的電子商務的運營機制。最關鍵一點,是通過政府、企業等各界的通力合作,借鑒國外先進科技成果和管理經驗,盡快建立起擁有自主知識產權的綜合服務電子商務平台。此外,目前有關電子商務安全的技術還沒有完全解決,包括交易安全、認證安全和數據加密等,由此技術風險容易導致安全風險。
五、信譽風險
中國BtoC電子商務的最大網站my8848的轟然倒閉使人們對電子商務的信譽降至極點,以致整個電子商務行業都不可避免地遭遇一場信譽危機。因此,現在電子商務企業要最大限度地克服信譽風險,落實到企業的行動中去,就是要「勿因善小而不為,勿因惡小而為之」,對於企業的每個訂單,每個客戶都不能馬虎,細微之處見真情。特別要重視搞好消費者關注的售後服務、付款方式,不能交易一完成,服務就終結,甚至翻臉不認人。短視帶來的是電子商務的短命。my8848欺騙消費者的最終結果是自己和倒閉。
六、人才風險
電子商務需要大量計算機人才和網路經濟人才,現在連電子商務的倡導者美國都感到這方面人才的缺乏,我國這方面的人才就更加匱乏了,並且有人才向提供高薪就業機會的國家外流的傾向,如今隨著WTO的加入,電子商務人才外流的傾向會更加明顯且流失也更加容易。特別是隨著國外IT企業的大量進入,一場爭奪電子商務人才的中外爭奪戰即將打響。因此,作為電子商務企業要重視人力資源管理,將人才視為企業之本,做到用待遇吸引人,用感情凝聚人,用事業激勵人,從而有效地預防人才流失的風
⑺ 談談對保險學中風險的認識
風險問題在傳統的哲學和社會學的研究中,並沒有被認為是一個重要的問題;可是,在現實的社會生活和社會活動(經濟活動、政治活動、軍事活動、醫療活動、體育活動等)中,風險問題卻是一個經常遇到的和非常重要的問題。在經濟學、軍事學、醫學等學科的研究中,風險問題也已成為了一個引起許多學者關注的問題。這里將結合一些社會現實生活的問題和有關學科的研究成果,著重從哲學、經濟學和社會學的角度對風險問題進行一些分析和討論。
從嚴格的意義上說和從根本上看,風險現象只能是而且必定是社會現象。在描述 「 純粹 」 的自然現象時,在 「 純粹 」 的自然科學中, 「 風險 」 這個概念是毫無用武之地的,換言之,在這里不需要也用不上 「 風險 」 這個概念。例如,我們有理由推斷在許多億年之前的地質年代裡,地球上曾經有過猛烈的火山爆發,有過極其強烈的地震,但是,由於那時沒有人類,我們就不能說那時的地球環境是一個高 「 風險 」 的地質環境。可是,在當前的社會條件下,如果有人要在某個有頻發地震歷史的地區建造大壩,那我們就必須說這是一個有很大風險的事情了。更具體地說,任何風險都必定是而且只能是針對某個人類主體而言的風險。討論風險問題時所針對的主體一般來說是作為個人的主體或作為集體的主體,有時也可以是某些類型的主體,甚至是全人類和人類社會。
因此,對風險泛泛而談是沒有意義的,在某些情況下,甚至有可能是荒謬的。 例如,在對抗性的軍事活動或體育活動中,對某一方來說是高風險的行為,對另一方來說,往往就是沒有什麼大風險的行動了。
從哲學的觀點來看,風險現象之所以產生,是由於我們生活在一個充滿不定性(不確定性)的世界上。如果我們是生活在一個沒有不定性的世界上,那麼,世界上就不存在風險,我們也就不會遇到風險了。這就是說,風險概念是同不定性這個概念緊密地聯系在一起的;風險來自不定性,不定性是一個比風險更普遍、更基礎、更根本的概念。
從近代保險業產生以來,特別是上世紀 60 年代以來,風險研究出現了大量的文獻,涉及自然科學、社會科學中的諸多學科。塞爾頓 · 科里姆斯基與多米尼克 · 古爾丁說,對風險的研究一度只局限在學術團體和保險業狹小的領域,但現在已經在公共政策需求的推動下發展起來,迅速成為一個多學科的研究領域。這些學科從各自的角度,對風險進行了定義。
統計學、精算學、保險學等學科把風險定義為一件事件造成破壞或傷害的可能性或概率。通用的公式是風險( R)=傷害的程度(H)x發生的可能性(P)。這個定義帶有明顯的經濟學色彩,採用的是成本-收益的邏輯。
以瑪麗道格拉斯和維爾達沃斯基為代表的人類學者、文化學者把風險定義為一個群體對危險的認知,它是社會結構本身具有的功能,作用是辨別群體所處環境的危險性。道格拉斯認為:知識是不斷變化的社會活動的產物,並總處於建構過程中。因此,盡管風險在本質上有其客觀依據,但必然是通過社會過程形成的。「風險總是社會產物」,是「集體建構物」。而由於環境的不同,「每一種社會生活形態都有自身特有的風險列表」。
社會學家盧曼的定義與道格拉斯等人的類似,也認為風險是一種認知或理解的形式,但強調風險並非一直伴隨著各種文化,而是在具有嶄新特徵的 20世紀晚期,因為全新問題的出現而產生的。更重要的是,風險是具有時間規定性的概念。它是一種非常不同的時間限制形式(a form of time-binding),或者說是一種「意外(偶然)出現的圖式」(contingency schema)。這種偶然性是由人的認知決定的,有的人認為是危險,有的則認為是風險。艾瓦爾德認為, 「任何事情本身都不是風險,世界上也本無風險。但是在另一方面,任何事情都能成為風險,這端賴於人們如何分析危險,考慮事件。」因此,風險的重要性不在於風險本身,而在於風險的附著對象。
比較而言,貝克的定義似乎更具有洞察力和學理性,揭示了風險的現代性本質。 1986年以來,他發表了包括《風險社會》(1986年)、《風險時代的生態政治》(1988年)、《世界風險社會》(1999年)、《風險社會理論修正》(2000年)等在內的一系列著作和文章,對風險以及風險社會概念進行了深入而全面的論述。他從生態環境與技術的關系切入,把風險首先定義為技術對環境產生的威脅,然後不斷擴大該概念的適用范圍,使之與反思的現代性理論聯系在一起,從而抽象為一個具有普遍意義的概念,以揭示現代性對人類產生的影響。他認為風險是「一種應對現代化本身誘致和帶來的災難與不安全的系統方法。與以前的危險不同的是,風險是具有威脅性的現代化力量以及現代化造成的懷疑全球化所引發的結果。它們在政治上具有反思性。」在後來的著作中,他更明確地指出,風險是「預測和控制人類行為未來後果的現代方式」,而這些後果是「徹底(radicalized)的現代化產生的意料之外的後果。」風險已經「成為了政治動員的主要力量」,成為一種造成傳統政治范疇過時的話語體系。貝克與道格拉斯、盧曼等人一樣,也把風險視為一種認知,但承認其也是客觀存在的,是一種辯證的統一。他說,總之,風險是一種「虛擬的現實,現實的虛擬」。上述定義可以分為兩類,一類是把風險看作物質特性,以第一種定義為代表;其他定義屬於第二類,既把風險看作一種物質特性,也視為一種社會建構,並且把重點放在後一種含義上。這兩種認識風險的路徑各有優勢。把風險看作物質特性,強調了風險的可計算性和可補償性,並賦予了個人理性發揮的空間。但這種認識路徑帶有明顯的 「經濟主義」色彩和「理性至上論」傾向。隨著社會發展的日益復雜化,其無法給人們認識風險提供一個更宏觀、更綜合的框架。比較而言,強調風險的社會建構性深化了我們對風險的認識。一方面並非所有風險都是可計算的、以及可以通過技術手段來解決的;另一方面不同文化和社會背景下,對同樣的風險有不同的理解,因而也會採取不同的行動。
除了用歸納法定義「風險」外,有的學者還用列舉法來定義「風險」。比如漢森歸納了風險的三種用法:( 1)通常表示某種不好的事情可能發生也可能不發生、我們又不能確切預知的情況。(2)表示某種糟糕事情的可能性。(3)這種用法是專業風險分析中通用的, 指一種有害事情發生幾率增長時產生的負面影響程度。雷恩則認為風險定義包含三個因素:不利的結果、發生的可能性以及現實的狀態。歸納法定義有助於我們對風險有一個更直觀、更生動的認識。
⑻ 保險學中的風險的具體含義是什麼
風險問題在傳統的哲學和社會學的研究中,並沒有被認為是一個重要的問題;可是,在現實的社會生活和社會活動(經濟活動、政治活動、軍事活動、醫療活動、體育活動等)中,風險問題卻是一個經常遇到的和非常重要的問題。在經濟學、軍事學、醫學等學科的研究中,風險問題也已成為了一個引起許多學者關注的問題。
這里將結合一些社會現實生活的問題和有關學科的研究成果,著重從哲學、經濟學和社會學的角度對風險問題進行一些分析和討論。
從嚴格的意義上說和從根本上看,風險現象只能是而且必定是社會現象。在描述 「 純粹 」 的自然現象時,在 「 純粹 」 的自然科學中, 「 風險 」 這個概念是毫無用武之地的,換言之,在這里不需要也用不上 「 風險 」 這個概念。例如,我們有理由推斷在許多億年之前的地質年代裡,地球上曾經有過猛烈的火山爆發,有過極其強烈的地震。
但是,由於那時沒有人類,我們就不能說那時的地球環境是一個高 「 風險 」 的地質環境。可是,在當前的社會條件下,如果有人要在某個有頻發地震歷史的地區建造大壩,那我們就必須說這是一個有很大風險的事情了。
更具體地說,任何風險都必定是而且只能是針對某個人類主體而言的風險。討論風險問題時所針對的主體一般來說是作為個人的主體或作為集體的主體,有時也可以是某些類型的主體,甚至是全人類和人類社會。
因此,對風險泛泛而談是沒有意義的,在某些情況下,甚至有可能是荒謬的。 例如,在對抗性的軍事活動或體育活動中,對某一方來說是高風險的行為,對另一方來說,往往就是沒有什麼大風險的行動了。