暨南大學 周龍

隨著Internet高速發(fā)展，計算機技術與網絡技術的契合讓電子商務有了騰飛的平臺，使它成為當今經濟熱點之一。近年來電子商務呈幾何增長，淘寶、當當、京東、凡客等電子商務公司的崛起沖擊了傳統(tǒng)方式，改變了人們的購物方式，也給人們帶來了方便、快捷。電子商務在給予企業(yè)機遇的同時也帶來了風險。深入研究電子商務風險是企業(yè)界和學術界的重要課題，涉及風險概念、特征、風險分類、風險評價及風險對策。以往的文獻都是從四個部分分別進行研究。因此，本文就從這四個方面分析電子商務風險，同時指出現有研究存在的問題和不足，也為今后的研究工作確定思路。

1 風險的概念及特征

1.1 傳統(tǒng)理論中的風險概念及特征

自從Willett在1901年提出風險是關于不愿發(fā)生的不確定的客觀體現[1]后，風險的概念就不斷發(fā)展演變，各學派提出了各自的定義。風險研究之父特納曾指出，“沒有一個單一的風險觀點可以宣稱是權威的或完全可接受的。[2]”雖然沒有統(tǒng)一的定義標準，但是這些定義都是值得我們參考借鑒的。一般認為風險就是事件未來可能結果發(fā)生的不確定性[3]，如C.A.Williams(1985)、A.H.Mowbray(1995)。而J.S.Rosenbloom(1972)則認為風險是損失的不確定性[4]，F.G.Crane(1984)進一步指出風險意味著未來損失的不確定性[5]?；氐絿鴥?，我國學者段開齡將風險引申為預期損失的不利偏差，另外，朱淑珍(2002)在各種風險描述的基礎上，把風險定義為在一定條件下和一定時期內，由于各種結果發(fā)生的不確定性而導致行為主體遭受損失的大小，以及這種損失發(fā)生可能性的大小。當然，風險的概念還有很多，風險從不同視角、研究方式、內容引申出的眾多的定義都有其存在的合理性。

從不同學者對傳統(tǒng)風險的不同理解，我們歸納出以下幾點風險的特性：

(1)客觀性。風險是一種獨立于人的意識之外的客觀存在，不以人的意志為轉移。

(2)不確定性。總體上看風險是必然發(fā)生的，但何時發(fā)生確實不確定的。

(3)偶然性。由于信息的不對稱，風險未來發(fā)生與否難以預測。(4)相對性。風險的性質會因為時空變化而有所變化。

(5)社會性。風險的后果與社會相關，一般具有很大的社會影響。

1.2 電子商務中的風險概念及特征

對于電子商務風險的探究，經過我們對文獻的整理，發(fā)現學者主要從技術角度和傳統(tǒng)風險角度進行研究、分析。

(1)技術角度。Greenstein. M(2001)認為電子商務風險是秘密數據丟失的可能性，或導致在物理上、運行機理上或財政上對另一方造成危害的數據或程序的毀壞、建立或使用，以及對硬件造成損壞的可能性[6]。劉福生也認為從電子商務角度看，風險是由于數據或程序的被破壞、生成和使用，傷害到他人利益的可能性，包括硬件被破壞的可能性[7]。

(2)傳統(tǒng)風險角度。曾小春等(2007)認為電子商務風險主要是指人們在運用各種終端設備，通過各種網絡進行的以交易為目的的活動過程中，所可能對自己造成的損失[8]。趙春燕認為電子商務風險是由于網絡交易的虛擬化和特殊性，交易雙方無需見面而完成交易，虛擬環(huán)境下的交易主體的信用信息不能為對方了解所引發(fā)的[9]。

雖然從上面定義來看，電子商務風險跟傳統(tǒng)風險有很多相似的地方，但是電子商務風險也有自己的特性：

(1)廣泛性。傳統(tǒng)風險可能僅僅局限在公司內部，但是電子商務風險可能來自公司內部，也可能其他任何地方。

(2)傳染性。電子商務風險可以在全球范圍內傳播，具有極高的傳染性和影響力。

(3)復雜性。在電子商務中，風險不是單一的，而是綜合的，從而使得其很難防范。

2 電子商務風險的分類

對于電子商務的類型，學者都從自己的理解及目的引申出眾多的劃分方法，最具代表性的有：

(1)依據電子商務所涉及的領域將電子商務風險分為經濟風險(金融風險、財政風險、產業(yè)風險)、管理風險、制度風險等(羅婭麗，2008)[10]。這是一種普遍的分類方法，這里的信息風險指信息虛假、信息滯后等有可能帶來的損失。而李秀敏等認為上述分類中應去掉信息風險。

(2)根據電子商務技術特性將電子商務風險分為客戶信息泄密風險、破壞系統(tǒng)風險、篡改和假冒風險(姚敏，2010)[11]?？蛻粜姑茱L險指在電子商務交易過程中，黑客或外來者通過技術手段截獲和竊取銷售商內容以獲取商業(yè)機密。

(3)從電子商務交易過程中的參與方進行分類，分為因特網服務供應商(ISP)和銷售代理商面臨的風險、虛假、惡意網站所帶來的風險，銷售運營商所面臨的風險等(劉福生，2006)[7]。而銷售運營商所面臨風險又細分為虛假消費者、網站被黑客攻擊、域名被搶注。

(4)基于電子商務交易流程進行分類，電子商務風險分為質量控制與服務風險、網上支付風險、法律風險等(趙春燕，2010)[9]。其中網上支付風險又劃分為第三方支付存在資金安全隱患問題、電子貨幣規(guī)范空白、資金非法轉移及套現、盜用用戶信息等風險。

(5)從電子商務特點出發(fā)將電子商務風險劃分為企業(yè)內容風險和企業(yè)外部風險(劉偉江 王勇，2005)[12]。企業(yè)內部風險又分為技術風險、戰(zhàn)略風險、管理風險，企業(yè)外部風險則劃分為系統(tǒng)風險、信息風險、金融風險等。

當然，還有一些學者如L. Labuschagne(2000)等依據風險來源分為技術風險和商業(yè)風險[13]。曾小春則進一步指出技術風向中技術分為網絡技術、計算機技術、通信技術[8]。

3 電子商務風險的評價模型

在我們識別出電子商務風險之后，我們需要評價電子商務風險的大小，而經過對相關文獻的搜集和整理，總結出如下幾種模型。

3.1 德爾菲評價模型[14]

德爾菲法又稱專家調查法，是一種非見面形式的專家意見收集方法，也是一種高效的、通過群體交流與溝通來解決復雜問題的方法。這種方法有三個特點：參加者相互之間匿名；對各種反映進行統(tǒng)計處理；帶有反饋地反復地進行意見測試。具體流程見圖1。

圖1 德爾菲評價模型流程圖

3.2 風險樹評價模型[14]

此種方法是對風險進行逐步分解、細化，形成樹狀結構，即風險樹。對風險樹還可以進行進一步的分析和處理，例如可以用來確定風險的概率，這是需要找出所有可能性及其相互聯系，標出各種風險的概率，然后對其進行計算，形成風險概率樹。

3.3 風險矩陣[15]

這個方法是最直接、有效的，風險發(fā)生的概率和資產的損失分別為矩陣的橫行和豎行，它們都有五個等級，分別是極高、高、中等、低、極低，從0～10依次提高，所以五個等級就分別是0、2、4、6、8，矩陣交叉的地方表示風險水平。矩陣表如下。

表1 風險矩陣表

3.4 風險度評價模型[8]

3.5 基于模糊層次分析法的評價模型[16]

該評價模型是結合了層次分析法和模糊綜合評價的方法。層次分析法的優(yōu)點是用于多準則評估，可以根據相對重要性判斷矩陣，計算每一個指標的綜合重要度，但是一般采用層次分析法的權重系數抗干擾性差，缺乏對模糊信息的處理能力；而對于模糊數學評價方法，則能夠較好地處理不精確、模糊的信息。所以本模型將兩者結合起來就可以將定性和定量結合起來對風險進行評價。該模型的步驟如圖2。

圖2 基于模糊層次分析法的評價模型流程圖

3.6 基于免疫的評價模型[17]

因為電子商務風險問題與生物免疫系統(tǒng)所遇到的問題具有相似性，故劉韜等把各種風險因素看作是抗原，提出基于抗體濃度的電子商務風險評估定量計算模型(簡稱ARN)。模型中首先設定風險的強度系數為r(或R)， r(或R)值越大，表明當前電子商務面臨的風險越高。其次根據風險因素存在所刺激產生的抗體數目來推算電子商務的風險，那么可以將r和R解析定義如下：

(2)整個系統(tǒng)的風險強度系數：

而具體步驟是：第一，確定電子商務風險評價指標集。第二，給出電子商務風險評價的等級集V。第三，確定評價指標體系中各指標權重。第四，確定交易發(fā)生時的風險指標量值。

4 電子商務風險對策

對電子商務的風險評估完后，我們要對所有的風險進行對比、分析，篩選出為數不多的重要的電子商務風險，從而使電子商務項目實施人員對風險進行有效控制，即采取一定的控制手段，降低風險到一定的水平。經過對相關文獻的搜集和整理，總結出以下幾類控制方式。

4.1 技術手段

技術手段即指計算機安全技術、軟硬件技術等等，控制電子商務交易過程中的技術環(huán)節(jié)。John holloway(2004)認為首先選擇交易的計算機就應該確保運行沒有問題；其次應選擇正確的操作系統(tǒng)，如windows 98或me就不能作為操作系統(tǒng)[18]。劉偉江等(2005)則認為技術手段包括數據加密技術、完善的身份認證技術等，即用多種工具和方法來清查網絡的各種弱點[12]。趙春燕(2010)則認為技術手段應從電子商務網絡安全和電子商務交易安全兩個角度入手制定，確保電子商務網絡安全就應該：(1)建立網絡安全防護體系，采用如防火墻、濾波和加密等新的安全技術；(2)發(fā)展數據庫及數據倉庫技術，建立大型電子支付數據倉庫或決策支持系統(tǒng)；(3)采用防范非法入侵的技術措施[9]。

4.2 管理手段

管理手段相對于技術手段復雜的地方在于其更多地是對人而不是對物，但是仍然有很多學者提出了相關方案。劉偉江等(2005)從戰(zhàn)略風險的角度提出戰(zhàn)略評估方法，即SWOT分析法[12]。尹全喜(2010)則認為應從制度出發(fā)規(guī)避風險，優(yōu)化企業(yè)組織結構：首先建立和完善一整套投資風險防范機制；其次加強全過程的投資風險管理，建立財務信息系統(tǒng)，努力化解風險[20]。當然，高晨光等(2011)在總結前人的基礎上，提出了要盡量縮短電子商務項目周期，這是降低電子商務風險最簡單的一種方法，一般來說，建議項目周期不多于90天[21]。

4.3 法律手段

法律手段可以說是更為直接的手段，可以有效地治理電子商務中所涉及的法律問題。早在2005年，劉偉江等就指出建立并完善法律、法規(guī)，堵塞漏洞，用法律手段規(guī)范、保證電子商務的正常運作[12]。而羅婭麗(2008)指出因電子商務具有全局性、綜合性和廣泛性特點，所以應對風險就應該綜合治理，全面預防[10]。李秀敏(2011)也進一步指出全面的控制手段，須建立如下三種體系：(1)電子商務企業(yè)內風險防范體系；(2)電子商務外風險防范體系；(3)電子商務企業(yè)內外協同防范體系[22]。

5 結語

關于電子商務風險的研究，是電子商務發(fā)展過程中的重要研究內容，也是當今研究風險問題的重要方向之一，以上討論總結了目前的研究現狀。我們發(fā)現了目前研究的特點及進一步研究的方向，敘述如下：

(1)電子商務風險的概念和特征的研究有了一定的發(fā)展。目前的研究側重于套用傳統(tǒng)風險概念，基于電子商務平臺進行闡述，或完全拋開傳統(tǒng)風險概念從電子商務特性角度進行敘述。今后應結合相關文獻研究和抽象思維，提出更全面、系統(tǒng)的電子商務風險概念。

(2)電子商務風險的分類研究比較成熟，已有的研究引入了很多種分類方式和標準。今后可以研究從其他學科(不僅僅是電子商務)，尤其是交叉學科中尋找理論基石，對風險重新劃分；也可以根據電子商務風險分類提出更好的評價模型，將其應用于具體行業(yè)。

(3)電子商務風險對策研究也是比較成熟，有很多類不同的應對措施，總結出了比較全面的對策方案。盡管如此，今后我們還可以進一步研究探討出其他的應對措施，如發(fā)展新的、成本更低的網絡技術，開發(fā)更安全的操作系統(tǒng)等等。

(4)實證研究偏少，尤其是針對國內企業(yè)實際的實證研究則更為缺乏。研究電子商務風險雖然對于實踐的要求不是很高，但是只有在調研的基礎上，才可以設計出符合電子商務企業(yè)自身的風險評價模型及應對措施。所以，本文建議開展本領域的調研工作，也可以結合相關領域的調研工作，獲取更多的有效信息。

[1] 崔海波,趙希男.證券投資風險閾值度量方法初探[J].中國經濟評論,2003(11).

[2] 劉婧.現代社會風險解析[J].浙江社會科學,2005(01).

[3] Mowbray A H, Blanchard R H, Williams C A.Insurance; its theory and practice in the United States[M].New York: McGraw-Hill,1969.

[4] Rosenbloom J S, Society Of Chartered Property And Casualty Underwriters. Philadelphia Chapter. Research Committee. A case study in risk management[M].New York: Meredith Corp,1972.

[5] Crane F G. Insurance principles and practices[M]. New York: Wiley,1980.

[6] Greenstein Marilyn.，Feinman Todd M. 電子商務的安全與風險管理(E-Commerce: security, risk management,and control)[M].北京:華夏出版社,2001.

[7] 劉福生.電子商務風險之我見[J].商場現代化,2006(02).

[8] 曾小春,孫寧.基于消費者的電子商務風險界定及度量[J].當代經濟科學,2007(03).

[9] 趙春燕.電子商務風險及控制方法研究[J].電子商務,2010(07).

[10] 羅婭麗.電子商務風險管理對策探究[J].商情(財經研究),2008(04).

[11] 姚敏.電子商務風險及計算機安全技術研究[J].現代商貿工業(yè),2010(18).

[12] 劉偉江,王勇.電子商務風險及控制策略[J].東北師大學報,2005(01).

[13] Eloff L L J H. Electronic commerce: the informationsecurity challenge[J]. Information Management &Computer Security,2000.

[14] 傅少川,張文杰,馬軍.電子商務風險分析及定性評估方法研究[J].情報雜志,2005(05).

[15] Day G, Quijano M, Locey R, et al. The risk matrix:how to manage innovation risk & reward[J].2009.

[16] 宋健.基于模糊層次分析法的電子商務風險評價[J].中國流通經濟,2011(07).

[17] 劉韜,胡志峰,謝儲暉.電子商務風險及其評價模型研究[J].華東經濟管理,2008(12).

[18] Holloway J. Managing your technology risk[J].Futures:News, Analysis & Strategies for Futures, Options &Derivatives Traders,2004,33(7).

[19] 林麗清.電子商務風險與控制對策分析[J].現代商貿工業(yè),2009(14).

[20] 尹全喜.電子商務風險及規(guī)避[J].信息與電腦(理論版),2010(07).

[21] 高晨光,馬寶英,高照艷,等.論電子商務風險的管理[J].商場現代化,2011(14).

[22] 李秀敏,王希杰,王叢叢.電子商務風險管理研究[J].科技信息,2011(03).