第十章节 企业电子商务风险管理资料.pptVIP

第十章 企业电子商务风险管理 风险管理的目标是什么？ 风险管理的早期倡导者认为，风险管理是企业或组织通过控制意外损失事故风险，以保障企业或组织盈利。 美国著名风险管理专家克洛曼认为，风险管理的目标是保存组织生存的能力，并对客户提供产品和服务，以保护公司的人力与物力，保障企业的综合盈利能力。 哈灵顿(Harrington)认为，风险管理的目标是通过风险成本最小化实现企业价值最大化。 2.损前目标的内容 （1）以最经济合理方法规避潜在威胁或以较少的成本投入，获得最大的安全保障和利益。 　　 （2）减轻企业和员工对潜在威胁的忧虑心理，便于企业管理人员放手经营各项新业务。 （3）顺应政府法律法规要求，承担应负社会责任。 1. 风险的识别 2. 风险的估测 3. 风险控制方法 4. 风险管理效果评价 对于竞争风险的来源，可以根据与企业共同参与市场竞争的主体来划分。在电子商务环境中，与传统企业一样，涉及到以下五个方面的竞争参与者——供应商、购买商、行业的新进入者、行业内的现有企业以及替代产品的竞争。所以，电子商务环境下的企业面临的竞争风险也同样来源于这五个方面。 企业财务风险的识别是指在不利因素刚刚出现或出现之前，就予以识别以能准确把握各种财务风险信号及其产生的原因，进而采取相应的措施将风险降到最低水平。 财务风险具体识别的方法包括以下几个方面。 1. 财务报表法 2. 内部交流法 3. 询问法 4. 咨询法 5. 案例分析法 由于网络的开放性、共享性和动态性，使得任何人都可以自由地接入互联网，导致以互联网为主要平台的电子商务的发展面临严峻的安全问题。 其主要技术风险包括： 　 1. 网络环境风险 　 2. 数据存取风险 　 3. 网上支付风险 1.操作系统安全 　　 操作系统的安全机制主要有过滤保护、安全检测保护以及隔离保护。 （1）过滤保护分析所有针对受保护对象的访问，过滤恶意攻击以及可能带来不安全因素的非法访问。 （2）安全检测保护对所有用户的操作进行分析，组织那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。 （3）一般的隔离保护措施有物理隔离、暂时隔离、软件隔离和加密隔离四种。 2.防火前技术 防火墙是将专用 网络与公共网络隔离开来的网络节点，有硬件和软件组成，其主要功能是通过建立网络通信的过滤机制，控制和鉴别出入站点的各种访问，进而有效地提高交易的安全性。 3.虚拟专用网技术 虚拟专用网是依靠互联网服务提供商和其他网络服务提供商，在公用网络中建立专用数据通信网络的技术。 4.漏洞识别与检测技术 1．企业（卖方）面临的信用风险 （1）系统中心安全性被破坏 （2）竞争者的威胁 （3）商业机密的安全 （4）假冒的威胁 （5）信用的威胁 2．消费者（买方）面临的信用风险 （1）虚假订单 （2）付款后不能收到商品 （3）机密性丧失 （4）拒绝服务 1. 电子商务交易法律风险 2. 隐私法律风险 3. 知识产权法律风险 4. 合同法律风险 5. 电子证据法律风险 6. 法律适用和管辖权风险 3. 风险识别方法 （1）生产流程分析法 （2）专家调查法 （3）分析问卷法 （4）事故树分析法 4. 风险识别的基本原则 （1）全面周详的原则 （2）综合考察的原则 （3）量力而行的原则 （4）科学计算的原则 （5）系统化、制度化、经常化的原则 3. 风险评估过程注意事项 （1）要确定保护的对象以及它的直接和间接价值。 （2）要确定企业面临哪些潜在威胁、导致威胁的原因以及威胁发生的概率。 （3）企业存在哪些弱点可能会被威胁所利用以及被利用的容易程度。 （4）一旦威胁发生，企业会遭受怎样的损失。 （5）企业应该采取什么措施把风险带来的损失降低到最低程度。 解决以上问题的过程，就是风险评估的过程。 4. 风险评估的三种方法 （1）基线评估。 （2）详细评估。 （3）组合评估。 第十章 企业电子商务风险管理 * * 引例 经营五载被横刀夺爱 西安一网站域名遭美“没收” 思考：针对虎酷网站遇到的问题，试分析企业在进行电子商务活动中面临怎样的风险。 第二节 企业电子商务活动中的风险 2 第一节 企业电子商务风险管理概述 1 第三节 企业电子商务风险管理方法 3 第一节 企业电子商务风险管理概述 一、企业电子商务风险管理的含义和类型 1.企业电子商务风险管理的含义 企业电子商务风险管理是指企业在进行电子商务活动中对组织运营中面临的内部