企业电子商务风险预警系统构建研究

2012-11-07贺桂和

湖南人文科技学院学报 2012年5期

贺桂和

(湖南人文科技学院经济与管理科学系，湖南娄底417000)

一企业电子商务风险概述

随着互联网的发展，电子商务成为世界经济新的增长点，企业借助互联网开展商务活动越来越频繁。据《第27次中国互联网络发展状况统计报告》显示，截至2010年12月底，中小企业互联网接入比例达92．7%，规模较大的企业互联网接入比例更是接近100%[1]。企业电子商务，不仅改变了企业的交易方式，降低了企业经营成本，也带来了企业管理思想的变革。但是，企业电子商务也是一把“双刃剑”，特别是对于一些“触网”不久、实力较弱的企业来说，开展电子商务，既有益处，又不可避免地将遭遇一些风险。

所谓风险，是指对实现企业经营目标可能产生负面影响的不确定性因素。企业电子商务风险，是指企业在实施电子商务过程中对其目标可能产生负面影响的不确定性因素。从企业电子商务风险的来源来看，既有企业内部风险，也有企业外部风险，但总体来看，主要包括以下风险[2]。

(一)信息风险

在企业信息传递过程中，如果企业所得到的信息是错误的、滞后的或是不完整的，就会影响企业对市场现状的分析和判断，可以做出不合理的或是错误的决策。

(二)交易安全风险

在进行网络交易时，非法入侵、病毒感染、交易数据的变更、交易信息的泄漏以及交易流程的破坏增加了网络交易的不确定性。

(三)信用风险

在电子商务交易过程中也存在着信用风险，一方面对方不履行交易合同而给企业带来风险;另一方面，企业不能按时、按质、按量地完成订单，从而失信于客户，给企业的信誉带来损失。

(四)技术风险

企业因选择和应用技术的不当给企业带来的运作风险，如已被淘汰的技术、网络软硬件安全、网络运行安全、数据传输安全等方面的问题。

(五)政策法律风险

电子商务立法跟不上电子商务的发展，而且各国法律和制度也存在着差异，而电子商务法律的不健全以及差异都有可能给企业带来相关风险。

(六)管理风险

因交易流程、人员、技术三方面的管理不当所带来的风险。

(七)投资风险

传统企业采用电子商务这种新交易模式，该模式固定资产折旧快、淘汰率高，无形资产投资比重大，都会带来投资风险。

企业电子商务风险无时不有，无时不在，如果没有及时引起企业相关人员的注意并采取相应的应对措施，那给企业的打击将是非常沉重的，甚至将企业置于于万劫不复的境况。因此，企业非常有必要建立电子商务风险预警系统，从而有效地规避、防范和控制电子商务风险，将风险造成的损失控制在最低限度，使企业在竞争中立于不败之地，保持健康有序的发展趋势。

二企业电子商务风险预警系统的功能

风险预警系统是一种决策支持系统，以信息技术为基础，通过收集相关的资料信息，实时监控风险因素的变动趋势，对已识别的各种风险状态进行成因过程和发展态势的描述与分析，并依据预警模型，评价各种风险状态偏离预警线的强弱程度，发出相应的警示信号[3]。企业电子商务风险预警系统具有以下功能。

(一)警源监测功能

根据企业的内外环境条件状况，结合自身经营活动的实际需要，大量收集各方面信息，合理设定警源，监测企业可能面临、即将面临和已经面临的内外部各种不利条件和环境要素异动状况。

(二)识别诊断功能

基于预先设计的电子商务风险预警指标体系，根据跟踪发现的异常情况，寻找企业中的不安全因子，通过指标值的变化明确风险及其变化趋势，运用各种风险识别方法进行分析判断，将监测的实际值与预警值进行对比分析，判定风险可能发生的领域、风险发生的可能性、严重程度和危害性。

(三)预防预控功能

监测、诊断风险之后，对症下药，判定是否需要采取预控对策，以及采取怎样的预控对策，制定预控方案，提早进入风险预防和预先控制，调动一切可利用的企业内外资源开展积极的风险救援行动，将各种电子商务风险进行消除、减弱、或转移，以减轻损失程度，保证企业经营活动能够正常进行。

(四)辅助决策功能

通过对每次预警进行评估总结，提高企业的风险预警和控制能力，并根据实际需要对预警系统和相关政策作相应的调整和优化，为企业电子商务各环节提供决策信息，保证企业电子商务管理决策的科学性和可行性。

三企业电子商务风险预警系统的架构

根据企业电子商务风险预警系统的功能需求，其构成包括风险信息收集子系统、风险信息识别子系统、风险评估诊断子系统、风险预警报警子系统和风险预警预控子系统五个部分组成，这五个部分依据风险预警管理流程有机地组合在一起(如图1)。

图1 企业电子商务风险预警系统结构图

(一)风险信息收集子系统

良好的电子商务风险预警系统必须建立在对大量信息进行统计分析的基础之上，确定风险警源是风险预警体系建立的起点，也是风险预警体系建立的基石，是整个预警系统的数据信息储存和提取的中心。风险信息收集子系统主要是根据风险警源系统收集企业信息、交易信息、安全信息、信用信息、管理信息、技术信息等，并能及时更新，以确保信息的及时性、准确性和有效性。风险信息的收集，既要充分利用信息技术，即利用互联网和企业既有的管理信息系统来收集，同时也要充分重视人际渠道、传统渠道来收集信息，并将收集到的信息及时进行结构化处理。

(二)风险信息识别子系统

风险信息识别是在确定风险警源领域的基础上识别出真正表征电子商务风险的信息，剔除非风险信息，是原始信息向风险征兆信息转换的过程与结果，是企业电子商务风险预警过程中的关键环节。风险识别的方法主要有系统分解法、流程图法、头脑风暴法、情景分析法[4]。风险信息识别子系统运作的结果就是找出企业实施电子商务中所面临的各类主要风险，包括信息风险、交易安全风险、信用风险、政策法律风险、技术风险、投资风险和管理风险等。

(三)风险评估诊断子系统

风险评估诊断子系统主要是根据企业电子商务风险的类型，按照风险征兆的变化状况，对风险给企业可能造成的危害和破坏进行系统和动态评估，从而确定风险警情的等级。电子商务风险评估主要是采用定性和定量相结合的方法，基于模糊综合评价模型，设定风险评估指标，利用层次分析法或头脑风暴法确定指标的权重，然后根据风险信息进行计算，得出企业电子商务风险综合评价值，依据严重程度将企业电子商务风险划分为无风险、轻度风险、中度风险、较大风险和重度风险五类警度。

(四)风险预警报警子系统

风险预警报警子系统主要是指根据风险程度的评估结果，并参照制定的企业电子商务风险预警阈值，判断风险指标是否突破了风险警戒线，参照预警制度，决定是否发出警报、警报级次、报警方式。如果企业电子商务风险综合评价值处于正常范围内，则进行正常监控，并反馈信息;如果企业电子商务风险综合评价值处于有警状态，则要进行诊断分析，从而决定是否发出预警。由于在风险评估诊断时将电子商务风险划分为五类警度，因此，在报警子系统中，可采用蓝、绿、黄、橙、红5种颜色来标示风险等级。当预警信号为蓝色时，表明企业经营稳健，控制风险能力较强;当预警信号为绿色时，表明企业经营基本稳健，存在轻度风险;当预警信号为黄色时，表明企业经营状况一般，存在中度风险;当预警信号为橙色时，表明企业存在较大风险;当预警信号为红色时，表明企业经营状况很差，存在重度风险。在具体报警实践中，即使电子商务风险综合评价值处于正常范围内，如果某一类型风险的评价值偏高，也应引起注意，并适当报警，以避免该类型风险给企业带来沉重的打击。

(五)风险预警预控子系统

风险预警预控子系统主要是根据风险报警的结果，给出相应的分散、化解、规避或者转移风险等应急措施、补救方法和改进方案，然后将信息反馈给风险信息收集子系统，并进行调整和动态监测。其中，应急措施主要是指面对电子商务风险，为控制事态的进一步恶化应该采用的规避手段;补救方法主要是指如何采取有效措施尽可能地减少损失，将损失控制在一定范围内;改进方案主要是指如何改进经营管理中的薄弱环节，杜绝和避免类似的电子商务风险再度发生。

四企业电子商务风险预警系统构建策略

企业电子商务风险预警系统的建设是一个非常复杂的系统项目，涉及因素众多，其建设不可能一蹴而就，需要在持续的预警实践中不断学习，吸取教训，总结经验，持续变革创新，来不断完善预警系统，提升预警系统的预警能力。因此，需要遵循以下策略，以确保电子商务风险预警系统功能的实现。

(一)建立预警组织机构

为了使电子商务风险预警系统功能得到正常、充分的发挥，企业应首先建立健全风险预警组织机构。该风险预警组织机构由企业内敢于创新、善于沟通、严谨细致、处乱不惊、具有亲和力等素质，熟知企业和本行业内外部环境，有较高职位的管理人员和较高业务素质的专业人员参加，并聘请一定数量的企业外部管理咨询专家，组织推动建立风险预警信息系统，对电子商务风险进行定性和定量评估，改进风险预警方法、技术和模型，能够对风险进行持续监控、定期评估和准确预警，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，确定风险应对策略，实现对风险的有效控制，并对企业各职能部门和业务单位电子商务风险预警进行指导、协调和监督，同时组织推动风险文化建设。

(二)加强企业内部控制

风险预警是风险管理的核心，风险管理又是内部控制的有机组成部分，而加强内部控制是防范风险的有效途径。内部控制旨在风险管理，只有与风险管理有机结合，才能实现预期效果。无论是大中型企业还是小型企业，都应建立和完善企业的各项管理制度，健全企业内部控制制度，通过实行科学的资本管理、采用严谨的内部控制程序与方法、完善企业治理机制、建立系统化、透明度高、及时性强的信息披露机制，将企业的一切活动置于内外部监管之下，通过事前防范、事中控制、事后控制，健全内控管理考核机制，严格考核奖惩措施，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高其业务运作的透明度，提高经营效率和效果、促进企业实现发展战略。

(三)确定警源分布总图

企业电子商务风险主要有7类风险，为了提升预警质量与效率，应广泛搜集、整理与电子商务风险相关的内外部信息及其分布于企业电子商务的具体领域和环节，绘制出企业风险警源分布总图和各类风险警源分布详图，为风险预警奠定相应的信息基础，只有这样，预警系统才能在此基础上做出及时准确的判断，进而发出预警，以降低企业电子商务风险。

(四)建立风险指标体系

要对企业电子商务风险进行系统和动态评估，从而确定风险警情的等级，需要设定风险评估指标，才能客观科学地反映风险警兆状况，并据此做出相应的报警和控制措施。应遵循科学性、层次性、重要性、灵敏性、可比性、稳定性、时效性、可行性的指标设计原则，将企业电子商务风险预警指标体系从总体上划分为7大模块:信息风险、交易安全风险、信用风险、政策法律风险、技术风险、投资风险和管理风险，考虑到各指标间既能相互补充，又不重复，每个预警模块各选取若干具代表性的指标，综合起来共同构成电子商务风险预警指标体系(具体指标设计，将另文阐述)。

(五)完善预警反应机制

风险预警系统的目标并不仅仅在于监测风险、发现风险、警示风险，更在于当确定风险之后如何及时处置风险，将风险带来的损失降低到最低限度。这就要求企业完善预警反应机制，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，将风险控制在可承受度之内，确保突发事件得到及时妥善处理。为了保证风险预警反应机制在全企业内贯彻实施，应定期确定风险主题，进行风险处理训练，以此来提高风险预警的快速反应能力，并监测已拟定的风险控制策略是否切实可行。