浅谈如何降低电子商务的风险
来源:计算机光盘软件与应用 更新时间:2012-04-14

 摘要:在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。

  关键词:电子商务;风险管理;业务持续计划BCP;风险对策

  电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务?有哪些要素和你的收益以及风险是并存的?让我们来了解一下什么是风险管理进程,什么是商务连续计划,以及如何降低电子商务中可能存在的风险。

  在90年代末,Phil Gilmour是加利福尼亚的一家会计咨询公司Armstrong Gilmour的管理合伙人。公司相当一部分业务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。

  这次令人痛心的灾难,暴露出了一个关键点—Gilmour思考着其余那些同样依赖于磁带来备份关键数据的小型-和中型企业。他怀疑其中的许多企业应该都像Armstrong一样,缺乏专门的技术和时间,使备用磁带系统运作正常。从Gilmour的不幸经历上,是否可以发现新的电子商机?

  成为电子商务的经营者是有回报也有要求的。在建立你的电子商务并且获得成功之前,你将需要面临挑战,比如确定一个可行的电子商务理念,制订一个业务计划获得资金投入,解决法律和税务问题,招聘关键员工,营销您的产品和服务,为网站作出正确的技术决策等等。

  除此之外,运转你的电子商务将会遇到许多挑战。例如,在经营商务中都会遇到普遍固有的风险和特殊风险间的联系,你必须作好准备保卫你的电子商务的未来。保护您的电子商务不仅保护其有形资产,声誉和生命期是一个更重要的问题。您的电子商务面临着各种潜在的威胁:自然灾害或人为灾害,如火灾,洪水,飓风,地震,或恐怖袭击;物理盗窃您的设备和数据存储介质或电子窃取客户的数据;故意性的破坏网站或外部攻击网络所造成的业务中断;因为员工不适当地使用电子邮件和互联网,和他们之间所耗费的诉讼及庭外和解等费用;通过你的网站做广告的产品或者服务出现问题,出售的东西赔偿;由网络网站的侵犯版权,商标,专利引起的诉讼。

  这些威胁不仅会造成立即的收入损失,并且影响未来的收益,并可能导致其他的赔偿金。总之,商业风险造成的损失,可能会威胁电子商务的生存。因此,您必须有一些机制来管理这些风险的潜在损失。这一机制就是风险管理。

  风险管理又名危机管理,是一个管理过程,包括对风险的定义,测量,评估和发展应对风险的策略。

  假设,你刚购买了至关重要和昂贵的计算机设备,包括网络设备和个人工作站。让我们看看使用风险管理程序,是如何保护您的计算机设备资产以防范自然风险。

  第一步:确定新设备的物理风险。一般包括火灾,洪水,和偷窃。第二步:评估可能对您的电子商务产生影响的情况,例如因火灾,洪水,或偷盗而失去了新的设备。电子商务的最明显成本是更换设备的费用。还有其他不明显的花费,如软件和数据文件的损失,以及与雇员有关的恢复软件和数据进程的损失。第三步:管理风险。你可以想办法转移剩余部分的风险,比如购买您可以负担得起的火灾,水灾,及盗窃保险。

  风险管理不仅可以帮助您保护有形资产如设备被物理损坏或被盗,而且还保护您的无形资产(版权商标品牌名称,员工知识和信誉)远离电子商务可能会接触的网络风险。一个全面的风险管理计划将可能包括健全的安全政策和程序,网络和网站的安全和入侵检测程序,防病毒保护,防火墙,员工安全教育计划,以及风险转移计划(保险)等等。

  一个全面的风险管理计划的重要组成部分是将部分或所有风险转移给别人,主要是通过购买保险。你可以去了解一些传统的商业保险类型,然后为你的电子商务选择合适的使用。

  在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作,如911恐怖袭击事件。此类事件可以阻止你几天,几周,甚至几个月的业务。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。

  业务持续计划(BCP)设计了当自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,用来保护关键业务的步骤。业务持续计划包括:识别可能导致一个商业中断的事件;评估中断事件可能对电子商务产生的影响;确定那些中断事件后你需要的用于维持关键生意的资源;灾难恢复计划;在中断事件后建立与利益相关者的沟通联系(员工,委托人,卖主,银行家,急救服务,地方官员和公共资金)。

  在最低限度,必须为启动电子商务的业务连续性计划指定危机管理小组的关键员工;指定后继计划管理人员(如果一名经理无法上任,确定谁是下一个承担责任者):以及当工作时间以外发生破坏性事件,通知雇员向哪里报告。提供关键业务信息以保持现场,让危机管理团队可以访问。这个信息可能包括:复制备份系统软件,软件程序,和危急数据文件;说明如何进入文件和站外存储的电子报告;电子文件的副本备份和恢复程序;计算机系统操作手册和服务协议;计算机网络组件如何配置的信息;紧急联络信息:所有危机管理团队成员名称,地址,电话号码,以及员工,供应商和客户的e-mail;紧急值班员工名册;办公场所的平面图和计算机等办公设备的清单;租赁协议的副本和保险政策;电力,电话和互联网服务供应商的急救服务协议的副本。

  风险管理的专业人士也可以帮助你制定有效的业务连续计划的细节。一旦你的业务连续计划和灾难恢复程序创建好,不要等到中断事件发生后再来了解它的效果如何,相反的,您应该定期评估你的计划的内容,以便您可以重新评估破坏性活动的风险,做任何必要的调整。

  除上述要素外,任何企业,无论是传统的实体经营,还是实体+网络经营的电子商务,或纯粹的电子商务,都必须关注网络安全。

  正如您所预料的,使您的电子商务公司的网络和网站安全可靠需要花费时间,努力和金钱。但是记住,未能提供足够的网络和网站安全的电子商务,所耗费的潜在费用是远高于有实际提供安全性保障的费用的。2005年7月,计算机安全协会(CSI)公布了第十届年度计算机犯罪和安全调查的结果,这个结果来源于700名金融机构,政府机构,医疗机构,大学和企业的安全管理人员的反馈。这项调查是由联邦调查局(FBI)旧金山办公室的计算机安全协会实施的。统计调查报告的一些结果概述如下,强调了计算机安全不断受到有组织的攻击:56%的被调查者,在过去的十二个月里有被未经授权者侵入其计算机系统的经历;95%的受访者报告网站事故;报告估计经济损失超过13亿美金。

  根据CSI2005年的报告,超过80%报告的经济损失来自病毒感染,非法入侵网络存取和盗取私有信息,分布式服务攻击,和网站毁损。

  电子商务市场中,快速的变化使风险也在增加。通过侧重于危害性、不确定性和机遇三个领域,电子商务企业能够更有效地管理风险将增加他们实现全部商业目标的机会。

  参考文献:

  [1]《Essentials of E-Business》,新加坡特许学院出版教,2009

  [2]彼特•莫拉斯,赢利模式:电子商务成功之路[M],冯雷译,社会科学文献出版社,2003

  [3]江东.传统企业发展电子商务的风险分析与对策研究[J].商场现代化,2006