企业电子商务风险剖析：
　　电子商务是企业运行系统中的重要组成部分，电子商务给企业带来了机遇的同时也产生了新的风险。所谓风险，通常被认为是在系统中将会发生的损失或危害的可能性。电子商务是一个系统工程，它涉及到的方方面面都有可能存在不确定的因素，这些不确定因素有可能给电子商务带来损失或受到危害。我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为电子商务的风险。我们通过长期的研究发现，电子商务的风险可以分为系统风险因素和非系统风险因素。
一，电子商务的系统及非系统风险因素剖析
　　1、电子商务的系统风险因素剖析
电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机系统，它的运行必然受到内部条件和外部环境的影响和制约，因此电子商务的风险是客观存在的，但是其某些因素是系统属性本身带来的或连带产生的，由于这些因素的影响和变化，导致电子商务给企业的生产经营带来损失的可能性称为系统风险或称市场风险，也称不可分散风险。系统风险的诱因发生在电子商务系统的外部，企业本身无法控制它，其带来的影响面一般都比较大。电子商务的系统风险主要是由经济或社会的共同因素以及信息技术的高速发展所引起的。经济方面的如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、经济周期循环等；政治方面的如政权更迭、战争冲突等。社会方面的如体制变革、所有制改造等；信息技术方面的如计算机软硬件升级换代、网络环境的变更、信息安全等。
2、电子商务的非系统风险因素剖析
非系统风险也称为可分散风险，是指由企业内部可控的因素，
　　因控制不得力或不当给电子商务带来损失的可能性。非系统风险的诱因发生在电子商务系统内部，企业通过努力是可以控制的，其带来的影响面相对要轻些，主要是由企业电子商务的管理、经营和运行方面的因素引起的。从这个角度讲，产业链上游问题带来的风险表现为管理、经营风险和销售环节的运行风险等，属于可分散的非系统风险。电子商务的非系统风险因素。
　　二，电子商务风险的有效防范
要有效控制电子商务的风险，就必须针对电子商务面临的系统风险和非系统风险建立风险预测系统。
1、电子商务风险的度量
电子商务的风险是可以度量的，我们将企业开展电子商务的预期目标为参照对象，将电子商务实际运行结果与预期目标的差距视为风险。通常情况下，可以把企业参与电子商务前期一系列准备工作作为一项投资；企业开展电子商务活动可作为企业的经营项目，于是我们可以把企业开展电子商务风险的度量看成是企业的一项投资经营项目风险的度量，用投资经营项目风险管理，用电子商务风险分布的数字特征来构造其风险度量指标，利用马克维兹（Markowitz）提出的均值－方差决策规则，以其投资收益率r的均值E（r）度量其收益，以投资收益率r的方差度量其风险。
2、电子商务的风险常常具有复杂性、很大的不确定性和不清晰性。它影响深刻，而且跨国界，与经济、社会和技术的发展密切相关。它的产生和危害已不能简单地排除它，我们要尽量提高对其的驾驭能力，减少其危害。对它的研究、评估、预测和驾驭需要新的观念、新的方法。要想有效控制风险，就必须建立风险预测系统、采取有效的防范措施。 （1）硬件系统的监控。重点包括实体安全、灾害报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对电子商务处理日常运作及部件失灵是否做出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。
（2）软件系统的监控。软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和电子商务软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。
（3）数据资源的监控。数据加密是电子商务系统中防止信息失真的最基本的控制技术。系统的主体验证关键要验证主体的信息，它可以是指由该主体了解的口令、密钥，携有的磁卡、智能卡，或者主体具有的特征，指纹或签字等，都可以有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。病毒的监控充分利用防火墙技术，防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问，利用防火墙的过滤来实现它与外部网之间相互访问控制。做好经常性的病毒检测工作，进行杀毒、护理和动态的防范。
　　（4）建立内控制度。重点在完善内部控制制度和建立以安全审计为核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度，主要是通过内部分工，实现互相牵制；开发和维护控制制度，主要是体现全程控制的思想，从网络组建伊始，开始实施安全控制，确保给定控制功能的实现；数据访问权限控制和重要数据备份制度，在对数据划分重要性前提下，确定各类人员对不同数据的访问权限，确保数据的准确性和保密性；应用控制制度，包括输入、输出和处理控制制度，以便检测、预防和更正错误；日常管理制度，包括机房管理、并发控制和安全锁定等制度。通过安全测试可以全面评估电子商务系统的安全状况，预测电子商务的风险，并有针对性地指导企业完善相应的安全措施，建立应急处理机制。
　　（5）加强人才培养。提高电子商务系统自身的安全防范能力，利用科技手段不断完善电子商务的各项业务。为防止操作人员利用权力和工作之便进行数据输入，骗取银行资产，有必要建立数据输入的调阅和交接登记制度；操作员要根据权限范围使用不同的操作口令，有必要采用加密、用户鉴别、加设口令等措施进行通讯防范。电子商务的实施需要大批既懂计算机网络知识，又掌握商务知识和法律法规的人才，所以在教育领域应加强复合型人才的培养，促进电子商务的发展。