⑴ 电子商务的安全风险有哪些
客户面临的风险
客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。例如:客户的账号及密码、信用卡信息、客户计算机系统及数据等。
销售商面临的风险
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。
企业自身面临的风险
(1)人为制造的灾难包括计算机病毒和硬件设备的人为破坏。
(2)企业内部网的风险。据统计,对网络系统的攻击有85%是来自企业内部的黑客。
(3)企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时,其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为:传输中数据的被盗、企业计算机上的数据及文件的被盗。
电子商务在网络上的运行还不够规范
对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
⑵ 做电子商务风险大吗
随着因特网的迅速发展,风起云涌的网站在炒足了“概念”之后,都纷纷转向了“务实”,而“务实”比较鲜明的特点之一:是绝大多数的网站都在试图做实实在在的“电子商务”。那么“电子商务”是什么呢?
所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。
事实上,整个交易的过程可以分为三个阶段:
第一个阶段是信息交流阶段:对于商家来说,此阶段为发布信息阶段。主要是选择自己的优秀商品,精心组织自己的商品信息,建立自己的网页,然后加入名气较大、影响力较强、点击率较高的著名网站中,让尽可能多的人们了解你认识你。对于买方来说,此阶段是去网上寻找商品以及商品信息的阶段。主要是根据自己的需要,上网查找自己所需的信息和商品,并选择信誉好服务好价格低廉的商家。
第二阶段是签定商品合同阶段:作为B2B(商家对商家)来说,这一阶段是签定合同、完成必需的商贸票据的交换过程。要注意的是:数据的准确性、可靠性、不可更改性等复杂的问题。作为B2C(商家对个人客户)来说,这一阶段是完成购物过程的定单签定过程,顾客要将你选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家,商家在收到定单后应发来邮件或电话核实上述内容。
第三阶段是按照合同进行商品交接、资金结算阶段:这一阶段是整个商品交易很关键的阶段,不仅要涉及到资金在网上的正确、安全到位,同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入,在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。
电子商务发展的特点:
更广阔的环境:人们不受时间的限制,不受空间的限制,不受传统购物的诸多限制,可以随时随地在网上交易。
更广阔的市场:在网上这个世界将会变得很小,一个商家可以面对全球的消费者,而一个消费者可以在全球的任何一家商家购物。
更快速的流通和低廉的价格:电子商务减少了商品流通的中间环节,节省了大量的开支,从而也大大降低了商品流通和交易的成本。
更符合时代的要求:如今人们越来越追求时尚、讲究个性,注重购物的环境,网上购物,更能体现个性化的购物过程。.......................
⑶ 电商存在的风险有那些
如何避免电子商务的风险
在我国市场经济下,任何商业活动都是存在风险的,电子商务也不例外,这时就需要我们正确认识电子商务的风险表现形式,合理进行规避和防范这些风险,以便更好的把握风险,合理控制风险,将风险将为最低,实现利益的最大化。
一、电子商务风险的主要表现形式
目前,电子商务风险的表现形式主要包括以下几种类型:
(一)商业风险
商业风险主要表现在消费者对产品的期望值过高,使得在运营过程中存在很大风险,虽然电子商务的最大优势是便捷和快速,越来越受广大青年朋友的喜爱,不出家门就可以买到自己喜欢的商品,便捷的物流使得第二天就能收到货。然而当消费者真正收到货时,与自己期望的落差过大,导致电子商务已不能满足消费者的需求,更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立,而忽视客户服务和产品质量等售后工作,要站在消费者角度宏观把控,力争将这种商业风险降到最低,避免给企业带来损失。
(二)技术风险
由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善,导致计算机硬件出现故障;还有就是对软件技术的使用,由于操作不当,使得程序里的信息全部泄露,特别是一些重要的客户信息和电商企业的内部机密被盗,给企业带来巨大损失,严重者会导致企业破产,可想而知不完善的程序设计给电子商务带来巨大的技术风险。
(三)法律风险
由于电子商务形成的时间较晚,相应的法律法规还未正式立法,而且适用法律的界限较为模糊,使得电商企业在发展时受到很大局限,加上电子商务是全球性的,导致企业在进行交易时只能不违规现行法律的规定,却又害怕与今后的法律相冲突,严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易,在进行交易时许多的电子合同,电子商务认证和网上知识产权都没有明确的法律法规,给企业造成相应的法律风险,合法权益得不到有效保障,不利于企业的正常发展和壮大。
二、电子商务风险的主要控制方法
(一)从技术层面规避风险
根据上面所说的技术风险,就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案,先熟悉和掌握保证安全性所需具备的基础性技术,然后配备相应人力和物力;其次是要制定具体的战略性方针,让相应的人力落实到位,从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易,同时还要将公共安全网络设置相应权限,给企业的数据进行加密,做到专用网络性能的服务,真正提高网络安全。当然,培训企业的集体防毒意识更重要,确保每部电脑上都安装可靠的杀毒软件,将企业内网和外网建立防火墙,避免遭到黑客攻击,只有这样才能真正从技术层面确保企业的网络安全,降低风险带来的损失。
(二)从制度层面规避风险
企业在进行重大决策时,首先需要从财务的专业角度去预测风险,以及风险带来的损失,合理把握企业产生的经济收益,这时就需要每个部门进行协助,将各个部门存在的风险都一一上报财务,以便做好防范准备工作。其次,还需要建立风险识别系统,一旦发现有风险,确保每个部门都识别出并及时做出应急措施,提前可以进行多次演练,确保真实发生时做到有条不紊的降低风险,同时,当出现风险时,技术部门需要及时进行总结和分析,找出风险存在的原因和如何规避下次再出现此类现象,从而建立起完善的机制,确保降低企业风险。
(三)从税收层面规避风险
由于我国电子商务市场在实践中的发展还不够完善,在带来许多商机的同时,更需要政府提供更多支持,可以从税收优惠政策和税收减免政策,从而建立起明确的税法,要求电子商务企业进行税务登记制度,将现行税法加以完善,把消费者在进行支付时就直接作为征税环节,制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策,降低企业的税负和税收负担,鼓励更多的电商企业进行运营,从税收层面来降低企业风险。
结束语
综上所述,我们可以看出随着网络技术的不断发展,人们对电子商务的认识也越来越多,希望电子
⑷ 电子商务交易风险及对策
电子商务安全风险管理研究
林黎明1 李新春2
( 中国矿业大学 管理学院,江苏 徐州 221008 )
摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。
关键词 电子商务安全,风险管理,风险识别,风险控制
1 引言
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
2 电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:
1)信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。
3)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
5)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
3 风险管理规则
针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(1)评估阶段
该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(2)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。
风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管
理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
(3)运行阶段
运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。
运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
以上风险管理规则的三个阶段可以用下图来表示:
图1 风险管理规则的三个阶段
4 风险管理步骤
风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。
(1)风险识别
电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。
风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。
风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。
需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。
(2)风险分析
风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。
风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。
目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。
(3)风险控制
风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。
一般来说,风险控制方法有两类:
第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。
第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。
此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。
对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。
5 风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。
下图为一个有效的纵深防御策略:
图2 有效的纵深防御策略
下面就各层的主要防御内容从外层到里层进行简要的说明:
1)物理安全
物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。
2)周边防御
对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。
3)网络防御
网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。
4)主机防御
主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。
5)应用程序防御
作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。
6)数据防御
对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义
6 结论
一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。
风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
参考文献
[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.2003.9
[2]钟诚.电子商务安全.重庆大学出版社.2004.6
[3]才书训.电子商务安全风险管理与控制.东北大学出版社.2004.6
[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.2004.5
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7
[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[8]Greenstein M,FeinmanT M.Electronic Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000
[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998
⑸ 保险学中为什么说保险是风险转移的最佳方式
首先,保险的起源源自于英国,时代是大航海时代。那个时候,因为航海贸易发达,但风险也很大,为了保障航海贸易发展,为肯能出现的航海风险进行保障,英国出现了世界上第一家近代的保险机构,当时的机构并不是保险机构,而是一家众筹共济的机构,即船主在出航前可以购买一份保障,缴纳一部分钱,当船舶发生合同约定的损害时,对船只和货物,由这家机构进行一定的补偿,避免船主的破产
所以,从保险学来说,保险的本质属性是一种众筹共济的保障措施。通过保险的方式,将个体可能承担的风险分化到大量共济体内,任何一个体制内出现问题个体,都会受到来自本体制内其他个体的共同帮助。
举个例子来说,一个人有一件古董,价值10万元,如果他为古董投保,保费是1000元,这时候,和他一样有同样古董的人还有1万人,那么每人缴纳1000元保费,这个保险体就拥有了一千万元的基础。当其中某个人的古董因意外而失去时,触发了保险赔付条件,这时候,他可以获得10万元赔偿,扣除保费因素,实际上他只支出了1000元,而就1万人的体制来说,每个人只承担了10元的费用,就帮助一个个体得到了赔偿。
所以说,保险作为一种风险转嫁的方式,是将个体的风险转嫁给一个群体,这个群体内,每个个体都将风险转嫁给了这个群体,同时也为群体承担着风险转嫁的义务,将个人难以承受的风险分散后,变成群体可承受的风险,这样一来,个体的风险就变得很低,因此说,保险是最好的转嫁风险的方式。
⑹ 电子商务有哪些风险
一、模式同质化风险
由于我国的电子商务模式是脱胎于美国的模式,因此在电子商务发展初期,BtoB、BtoC、CtoC三种定式模式在国外布道者的传播下迅速推广开来。国内的电子商务经营者把这些东西学来,当做“圣经”一样去复制和炒作。应该承认这些电子商务模式对推动我国初期电子商务的发展,固然起到了一定的作用。但是,随着电子商务的不断深化,这种同质化、大家都千篇一律的模式显然不能适应消费者需求个性化、多元化的需要,因而企业在实施电子商务时要力求体现个性化,避免踏进同质化的误区,无法提升企业的竞争优势。
二、超前的风险
电子商务固然能够起到跨时空交易、降低成本等作用,但是电子商务并不是万能和普遍适用的,有些企业看到别的企业都在进行轰轰烈烈的电子商务革命,仿佛自己不电子商务一下不够时髦,于是也附和着进行电子商务改造,结果由于企业管理水平跟不上,供应链企业不配合,导致花费巨大的电子商务系统成为一种摆设,没有发挥应有的作用。如某企业主要从事石油制品的生产,决定建立自己的BtoB电子商务网站,在网上对销售体系进行整合,他们认为通过这样的跨越式发展策略可以提高企业管理水平,结果因为他们的合作伙伴不愿意通过此方式进行采购,并继续采用以前的采购方式,致使该项目在产生效益之前就面临淘汰威胁。
三、滞后的风险
与超前风险相反的是,有些企业本该实施电子商务却习惯于传统的思维方式,没有进行电子商务变革,这样的结果同样是阻碍了企业的发展。如某高科技企业其客户主要是各大企事业单位,由于该企业历史短暂,没有形成自己应有的管理体制,所有生产和销售处于一种自发状态,企业领导意识到必须加强企业管理水平,并推行了各种新管理措施,但收效甚微。对于这样的企业要尽快建立自己的ERP和CRM系统,通过电子商务系统来变革企业内部传统的管理,藉此提高企业的竞争力。
四、技术风险
当前我国电子商务面临的突出问题之一是网络应用程度不广,网络结构复杂,不同行业不能实现互通互联,应用落后于技术发展,传统企业难以适应新经济发展要求。我们应本着市场牵引、应用主导、网络共建、资源共享、技术创新和竞争开放的方针,尽快建立和健全相关法律法规,开发关键的技术和产品,形成适合中国国情的电子商务的运营机制。最关键一点,是通过政府、企业等各界的通力合作,借鉴国外先进科技成果和管理经验,尽快建立起拥有自主知识产权的综合服务电子商务平台。此外,目前有关电子商务安全的技术还没有完全解决,包括交易安全、认证安全和数据加密等,由此技术风险容易导致安全风险。
五、信誉风险
中国BtoC电子商务的最大网站my8848的轰然倒闭使人们对电子商务的信誉降至极点,以致整个电子商务行业都不可避免地遭遇一场信誉危机。因此,现在电子商务企业要最大限度地克服信誉风险,落实到企业的行动中去,就是要“勿因善小而不为,勿因恶小而为之”,对于企业的每个订单,每个客户都不能马虎,细微之处见真情。特别要重视搞好消费者关注的售后服务、付款方式,不能交易一完成,服务就终结,甚至翻脸不认人。短视带来的是电子商务的短命。my8848欺骗消费者的最终结果是自己和倒闭。
六、人才风险
电子商务需要大量计算机人才和网络经济人才,现在连电子商务的倡导者美国都感到这方面人才的缺乏,我国这方面的人才就更加匮乏了,并且有人才向提供高薪就业机会的国家外流的倾向,如今随着WTO的加入,电子商务人才外流的倾向会更加明显且流失也更加容易。特别是随着国外IT企业的大量进入,一场争夺电子商务人才的中外争夺战即将打响。因此,作为电子商务企业要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人,从而有效地预防人才流失的风
⑺ 谈谈对保险学中风险的认识
风险问题在传统的哲学和社会学的研究中,并没有被认为是一个重要的问题;可是,在现实的社会生活和社会活动(经济活动、政治活动、军事活动、医疗活动、体育活动等)中,风险问题却是一个经常遇到的和非常重要的问题。在经济学、军事学、医学等学科的研究中,风险问题也已成为了一个引起许多学者关注的问题。这里将结合一些社会现实生活的问题和有关学科的研究成果,着重从哲学、经济学和社会学的角度对风险问题进行一些分析和讨论。
从严格的意义上说和从根本上看,风险现象只能是而且必定是社会现象。在描述 “ 纯粹 ” 的自然现象时,在 “ 纯粹 ” 的自然科学中, “ 风险 ” 这个概念是毫无用武之地的,换言之,在这里不需要也用不上 “ 风险 ” 这个概念。例如,我们有理由推断在许多亿年之前的地质年代里,地球上曾经有过猛烈的火山爆发,有过极其强烈的地震,但是,由于那时没有人类,我们就不能说那时的地球环境是一个高 “ 风险 ” 的地质环境。可是,在当前的社会条件下,如果有人要在某个有频发地震历史的地区建造大坝,那我们就必须说这是一个有很大风险的事情了。更具体地说,任何风险都必定是而且只能是针对某个人类主体而言的风险。讨论风险问题时所针对的主体一般来说是作为个人的主体或作为集体的主体,有时也可以是某些类型的主体,甚至是全人类和人类社会。
因此,对风险泛泛而谈是没有意义的,在某些情况下,甚至有可能是荒谬的。 例如,在对抗性的军事活动或体育活动中,对某一方来说是高风险的行为,对另一方来说,往往就是没有什么大风险的行动了。
从哲学的观点来看,风险现象之所以产生,是由于我们生活在一个充满不定性(不确定性)的世界上。如果我们是生活在一个没有不定性的世界上,那么,世界上就不存在风险,我们也就不会遇到风险了。这就是说,风险概念是同不定性这个概念紧密地联系在一起的;风险来自不定性,不定性是一个比风险更普遍、更基础、更根本的概念。
从近代保险业产生以来,特别是上世纪 60 年代以来,风险研究出现了大量的文献,涉及自然科学、社会科学中的诸多学科。塞尔顿 · 科里姆斯基与多米尼克 · 古尔丁说,对风险的研究一度只局限在学术团体和保险业狭小的领域,但现在已经在公共政策需求的推动下发展起来,迅速成为一个多学科的研究领域。这些学科从各自的角度,对风险进行了定义。
统计学、精算学、保险学等学科把风险定义为一件事件造成破坏或伤害的可能性或概率。通用的公式是风险( R)=伤害的程度(H)x发生的可能性(P)。这个定义带有明显的经济学色彩,采用的是成本-收益的逻辑。
以玛丽道格拉斯和维尔达沃斯基为代表的人类学者、文化学者把风险定义为一个群体对危险的认知,它是社会结构本身具有的功能,作用是辨别群体所处环境的危险性。道格拉斯认为:知识是不断变化的社会活动的产物,并总处于建构过程中。因此,尽管风险在本质上有其客观依据,但必然是通过社会过程形成的。“风险总是社会产物”,是“集体建构物”。而由于环境的不同,“每一种社会生活形态都有自身特有的风险列表”。
社会学家卢曼的定义与道格拉斯等人的类似,也认为风险是一种认知或理解的形式,但强调风险并非一直伴随着各种文化,而是在具有崭新特征的 20世纪晚期,因为全新问题的出现而产生的。更重要的是,风险是具有时间规定性的概念。它是一种非常不同的时间限制形式(a form of time-binding),或者说是一种“意外(偶然)出现的图式”(contingency schema)。这种偶然性是由人的认知决定的,有的人认为是危险,有的则认为是风险。艾瓦尔德认为, “任何事情本身都不是风险,世界上也本无风险。但是在另一方面,任何事情都能成为风险,这端赖于人们如何分析危险,考虑事件。”因此,风险的重要性不在于风险本身,而在于风险的附着对象。
比较而言,贝克的定义似乎更具有洞察力和学理性,揭示了风险的现代性本质。 1986年以来,他发表了包括《风险社会》(1986年)、《风险时代的生态政治》(1988年)、《世界风险社会》(1999年)、《风险社会理论修正》(2000年)等在内的一系列着作和文章,对风险以及风险社会概念进行了深入而全面的论述。他从生态环境与技术的关系切入,把风险首先定义为技术对环境产生的威胁,然后不断扩大该概念的适用范围,使之与反思的现代性理论联系在一起,从而抽象为一个具有普遍意义的概念,以揭示现代性对人类产生的影响。他认为风险是“一种应对现代化本身诱致和带来的灾难与不安全的系统方法。与以前的危险不同的是,风险是具有威胁性的现代化力量以及现代化造成的怀疑全球化所引发的结果。它们在政治上具有反思性。”在后来的着作中,他更明确地指出,风险是“预测和控制人类行为未来后果的现代方式”,而这些后果是“彻底(radicalized)的现代化产生的意料之外的后果。”风险已经“成为了政治动员的主要力量”,成为一种造成传统政治范畴过时的话语体系。贝克与道格拉斯、卢曼等人一样,也把风险视为一种认知,但承认其也是客观存在的,是一种辩证的统一。他说,总之,风险是一种“虚拟的现实,现实的虚拟”。上述定义可以分为两类,一类是把风险看作物质特性,以第一种定义为代表;其他定义属于第二类,既把风险看作一种物质特性,也视为一种社会建构,并且把重点放在后一种含义上。这两种认识风险的路径各有优势。把风险看作物质特性,强调了风险的可计算性和可补偿性,并赋予了个人理性发挥的空间。但这种认识路径带有明显的 “经济主义”色彩和“理性至上论”倾向。随着社会发展的日益复杂化,其无法给人们认识风险提供一个更宏观、更综合的框架。比较而言,强调风险的社会建构性深化了我们对风险的认识。一方面并非所有风险都是可计算的、以及可以通过技术手段来解决的;另一方面不同文化和社会背景下,对同样的风险有不同的理解,因而也会采取不同的行动。
除了用归纳法定义“风险”外,有的学者还用列举法来定义“风险”。比如汉森归纳了风险的三种用法:( 1)通常表示某种不好的事情可能发生也可能不发生、我们又不能确切预知的情况。(2)表示某种糟糕事情的可能性。(3)这种用法是专业风险分析中通用的, 指一种有害事情发生几率增长时产生的负面影响程度。雷恩则认为风险定义包含三个因素:不利的结果、发生的可能性以及现实的状态。归纳法定义有助于我们对风险有一个更直观、更生动的认识。
⑻ 保险学中的风险的具体含义是什么
风险问题在传统的哲学和社会学的研究中,并没有被认为是一个重要的问题;可是,在现实的社会生活和社会活动(经济活动、政治活动、军事活动、医疗活动、体育活动等)中,风险问题却是一个经常遇到的和非常重要的问题。在经济学、军事学、医学等学科的研究中,风险问题也已成为了一个引起许多学者关注的问题。
这里将结合一些社会现实生活的问题和有关学科的研究成果,着重从哲学、经济学和社会学的角度对风险问题进行一些分析和讨论。
从严格的意义上说和从根本上看,风险现象只能是而且必定是社会现象。在描述 “ 纯粹 ” 的自然现象时,在 “ 纯粹 ” 的自然科学中, “ 风险 ” 这个概念是毫无用武之地的,换言之,在这里不需要也用不上 “ 风险 ” 这个概念。例如,我们有理由推断在许多亿年之前的地质年代里,地球上曾经有过猛烈的火山爆发,有过极其强烈的地震。
但是,由于那时没有人类,我们就不能说那时的地球环境是一个高 “ 风险 ” 的地质环境。可是,在当前的社会条件下,如果有人要在某个有频发地震历史的地区建造大坝,那我们就必须说这是一个有很大风险的事情了。
更具体地说,任何风险都必定是而且只能是针对某个人类主体而言的风险。讨论风险问题时所针对的主体一般来说是作为个人的主体或作为集体的主体,有时也可以是某些类型的主体,甚至是全人类和人类社会。
因此,对风险泛泛而谈是没有意义的,在某些情况下,甚至有可能是荒谬的。 例如,在对抗性的军事活动或体育活动中,对某一方来说是高风险的行为,对另一方来说,往往就是没有什么大风险的行动了。