花usahana兔
〔摘 要〕 企业财务风险存在于企业财务管理工作的各个环节,企业的财务决策几乎是在风险和不确定性的情况下做出的,尤其是在中国市场经济发育不健全的条件下更是不可避免。中国企业财务风险财务风险包括筹资风险、投资风险、资金营运风险和收益分配风险,应建立企业财务风险识辨系统和有效的风险处理机制,完善风险管理机构,进一步防范企业财务风险。〔关键词〕 财务危机,财务风险,预警分析企业财务风险是指在各项财务活动过程中,由于各种难以预料或控制的因素影响,财务状况具有不确定性,从而使企业有蒙受损失的可能性。财务风险客观存在于企业财务管理工作的各个环节。财务风险的存在,无疑会对企业生产经营产生重大影响。因此,对中国企业财务风险的现状、成因及其防范措施进行探讨,以期降低风险、提高效益就显得具有十分重要的意义。一、中国企业财务风险的现状企业财务活动,一般分为筹资活动、投资活动、资金营运和收益分配四个方面。相应地,财务风险也就包括筹资风险、投资风险、资金营运风险、收益分配风险。具体来说,中国企业财务风险主要表现在以下几方面。(一)资金结构不合理资本结构是指企业长期资本构成及其比例关系。资本结构的不合理将使企业财务负担沉重,偿付能力严重不足,导致财务风险的产生。中国企业大部分生产经营资金的来源为自有资金和借入资金。从国有企业财务结构来看,普遍存在着资产负债率较高、银行贷款过多的问题。据国务院国资委公布的消息,2005年上半年,169家中央企业中净资产同比增长不足1%或下降的有69家,资本积累严重不足;过度负债的有52家,不少企业流动比率不足国际警戒标准(200%)。有的企业资产负债率达80%以上,还有的甚至超过100%.一旦市场销售缩减,很难靠借新债还旧债的方式维持资金运转。从企业负债结构来看,长期负债较少,短期负债过多,企业对银行的依赖很大。企业过分依赖银行,当出现支付危机时,一方面使自己失去信任而加大其财务风险,另一方面又因逾期借款而使融资成本加大。可见,中国企业资本结构存在比较大的问题。(二)投资缺乏科学性企业投资包括对内投资和对外投资。在对外投资上,很多企业投资决策者对投资风险的认识不足,盲目投资,导致企业投资损失巨大,从而财务风险不断。企业对内投资主要是固定资产投资。在固定资产投资决策过程中,很多企业对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实以及决策者决策能力低下等原因,使得投资决策失误频繁发生,投资项目不能获得预期的收益,投资无法按期收回,这也给企业带来了巨大的财务风险。(三)资金回收策略不当现代社会企业间广泛存在着商业信用。一些企业为了增加销量,扩大市场占有率,大量采用赊销方式销售产品。从会计核算的角度看,这可以增加企业利润,但相当多的企业在信用销售过程中对客户的信用等级了解不够,盲目赊销,造成大量应收账款失控,相当比例的应收账款长期无法收回,直至成为坏账。另一方面,在中国企业流动资产中,存货所占比重相对较大,且很多表现为超储积压存货。2005年上半年中央企业应收账款和存货占用资金万亿元,占流动资金的36%.在全部中央企业中,应收账款和存货占流动资金比重超过50%的有37家。资产长期被债务人和存货占用,使得企业缺少足够的流动资金进行再投资或归还到期债务,严重影响企业资产的流动性及安全性。(四)收益分配政策不规范股利分配政策对企业的生存和发展有很大的影响。分配方法的选择会影响投资者对企业状况的判断和企业的声誉,从而影响企业资金的来源,也可能影响企业潜在投资者的投资决策。如果企业的利润分配政策缺乏控制制度,不结合企业的实现情况,不进行科学的分配决策,必将影响企业的财务结构,从而形成间接的财务风险。与国际上广泛采用的股利政策相比,中国企业较少分配现金股利,代之以配股或送红股的分配方法,这一方面有意无意间助长了证券市场上的投机气氛,另一方面无助于投资者形成正确的投资理念。不仅如此,中国企业股利政策的制定也往往无章可循,股利分配方案常常朝令夕改,令投资者无所适从。二、中国企业财务风险形成的原因分析在市场经济活动中,企业存在财务风险是难免的,关键是必须了解风险的起因,才能做到有的放矢,使自身处于不败之地。中国企业产生财务风险的原因很多,既有企业外部的原因,也有企业自身的原因。总体来看,中国企业财务风险主要有以下四个方面的原因。(一)企业的理财活动尚未与不断变化的外部经济环境相适应企业财务活动是处于一定的环境之下,并受这些环境的制约,包括国民经济整体的形势及行业景气度,国家信贷以及外汇等政策的调整、银行利率及汇率的波动、通货膨胀程度等等。企业理财环境的变化莫测是企业产生财务风险的外部原因,因为这些因素存在于企业之外,其变化对企业来说,是难以预见和难以改变的,这必然影响到企业的财务活动,比如利率的变动必然会产生利率风险,包括支付的利息过多的风险、产生利息的投资发生亏损的风险和不能履行偿债义务的风险;而中国企业大多财务管理基础薄弱,缺乏市场观念和对外部环境变化的适应及应变能力,面对外部环境不利变化不能进行科学的预见,反应滞后,措施不力,财务风险必然产生。(二)企业内部财务关系混乱,决策缺乏科学性企业内部财务关系混乱也是中国企业产生财务风险的一个重要原因。在中国,企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。在采购、生产、销售、财务、市场预测等各环节之间缺乏统筹协调配合,造成应收款项、存货等资产损失严重。在进行投资决策时不进行深入市场调研和科学论证,盲目投资,形成不良资产或巨额损失。资本结构缺乏科学规划,筹资综合成本高,造成负债比重加大,财务风险增高。(三)内部财务监控机制不健全内部财务监控是企业财务管理系统中一个非常重要而且相当独特的系统,为使其更能充分发挥其职能作用,企业不仅应该设置独立的组织机构,更重要的是要根据本企业的特点,建立起一套比较完整的、系统的、强有力的内部财务监控制度,才能保证企业内部财务监控系统的高效运行。而中国企业大多没有建立内部财务监控机制。即使有,其财务监督制度执行也不严格,特别是有的企业管理与监督合而为一,缺乏资产损失责任追究制度,对财经纪律置若罔闻,难以进行有效的约束,财务风险极易发生。(四)企业理财人员素质不高,缺乏风险意识任何系统的运行,人都是非常重要的条件,高素质的理财人员,更是企业不可多得的财富。就目前的情况看,中国企业的理财人员受传统计划经济的影响和受专业教育的程度限制,其综合素质和业务素质都有待提高,他们的理财观念和理财方法,特别是职业道德和职业判断能力,还不能在更大程度上适应市场经济环境的要求。三、企业财务风险的防范如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理的工作重点。笔者认为,防范企业财务风险,主要应做好以下工作。浅谈企业财务的风险管理 来自: 免费论文网(一)建立企业财务风险识辨系统要对企业的财务风险进行防范,首先必须准确、及时地识辨企业的财务风险。一般来讲,企业财务风险的识辨可采用以下几种方法。1. 用“阿尔曼”模型建立预警系统。这种方法是由美国爱德华。阿尔曼在20世纪60年代提出来的基于多元判别模型的财务预警系统。他利用逐步多元鉴别分析逐步提取五种最具共同预测能力的财务比率,建立起了一个类似回归方程的Z计分法模型:Z=+×+其中:X1=营运资金/资产总额;X2=留存收益/资产总额;X3=息税前利润/资产总额;X4=普通股和优先股的市场价值总额/负债账面价值总额;X5=销售收入/总资产。该模型实际上是通过五个变量(五种财务比率),将反映企业偿债能力指标、获利能力指标和营运能力指标用一个多元的线性函数公式有机联系起来,综合评价企业财务风险的可能性。阿尔曼认为:若Z值小于,则企业存在很大的财务风险;若Z值在灰色区域,企业财务状况不明朗;若Z值大于3,说明企业的财务状况良好,财务风险发生的可能性很小。阿尔曼还提出Z值等于是判断企业破产的临界值。2. 利用单个财务风险指标趋势的恶化来进行预测和监控。通常,按照财务比率指标的性质及综合反映企业财务状况能力的大小,预警企业财务风险的比率主要有:(1)现金债务总额比。它等于经营现金净流量除以负债总额。这个比率越高,企业承担债务的能力越强。(2)流动比率。它是流动资产与流动负债比。一般认为流动比率应该在2以上,但最低不低于1.影响流动比率的主要因素有营业周期、流动资产中的应收账款数额和存货的周转速度。(3)资产净利率。它等于净利润除以资产总额。它是把企业一定期间的净利与企业的资产相比较,表明企业资产利用的综合效果。指标越高,表明资产的利用效率越好,说明企业在增加收入和节约资金使用等方面取得了良好的效果。否则相反。同时,资产净利率又是一个综合指标。企业的资产是由投资人投入或举债形成的,净利的多少与企业资产的多少、资产的结构和经营管理水平有密切的关系。影响资产净利率高低的因素主要有:产品的价格、单位成本的高低、产品的产量和销售的数量和资金占用量的大小等。(4)资产负债率。它是负债总额与资产总额之比。它主要用来衡量企业利用负债进行经营活动的能力,并反映企业对债权人投入资本的保障程度。通常该比率应以低为好,但当企业经营前景较为乐观时,可适当提高资产负债率,以获取负债经营带来的收益;若企业前景不佳,则应减小资产负债率,从而降低财务风险。(5)资产安全率。它是资产变现率与资产负债率之差,其中,资产变现率是预计资产变现金额与资产账面价值之比。它主要用来衡量企业总资产变现偿还债务后剩余系数的大小。系数越大,资产越安全,财务风险越小;否则反之。企业可以应用比较、比率分析法来考察其自身历年以来财务比率指标的变化趋势,并借鉴行业指标的平均值与先进企业的指标值来判断本身财务状况的好坏,从而有效地规避风险、控制风险、延缓危机甚至杜绝危机。3. 编制现金流量预算。企业现金流量预算的编制,是财务管理工作中特别重要的一环。由于企业理财的对象是现金及其流动,就短期而言,企业能否维持下去,并不完全取决于是否盈利,而取决于是否有足够现金用于各种支出。准确的现金流量预算,可以为企业提供预警信号,使经营者能够及早采取措施。为准确编制现金流量预算,企业应将各具体目标加以汇总,并将预期未来收益、现金流量、财务状况及投资计划等以数量化形式加以表达,建立企业全面预算,预测未来现金收支的状况可以周、月、季、半年及一年为期,建立滚动式现金流量预算。当然,一个财务风险预警系统应该具有良好的内部控制制度以及稽核制度,否则即使最先进的预警系统也得不到正常的运转。由于各企业的组织形式、企业规模等存在差异,企业应当根据实际情况来设计符合其自身要求和特点的财务风险预警系统。(二)建立有效的风险处理机制,增强抗险能力为了有效防范可能发生的财务风险,企业必须从长远利益着眼,建立和健全企业财务风险防御机制。(1)可以通过某种手段(比如参加社会保险)将部分或全部财务风险转移给他人承担的方法,建立健全企业风险转移机制。(2)可以通过企业之间联营、多种经营及对外投资多元化等方式及时分散和化解企业财务风险,建立健全企业风险分散机制。(3)可以在选择理财方案时,综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,建立健全风险回避机制。(4)可以建立健全企业的风险基金和积累分配机制,及时足额的增补企业的自有资金,壮大企业的经济实力,提高企业抗击财务风险的能力。(三)建设财务风险制度文化,增强风险防范意识企业财务风险的高效管理得益于企业上下一心的全员参与和制度支撑。只有在文化层面上加强企业员工的财务风险意识,打破传统的风险自我无关和自我分割管理的思想,建立起全面整体的风险观,在工作中处处时时评估和发现风险,自发的协调和实现团队化风险控制,把风险管理的观念和行动落实到每个人的身上。同时,管理层应致力于调查和规划本企业的风险制度文化建设,制度控制和文化引导双管齐下,努力提升企业的风险管理水平。要使财务管理人员明白,财务风险存在于财务管理工作的各个环节,任何环节的工作失误都可能会给企业带来财务风险,必须将风险防范贯穿于财务管理工作的始终。企业领导人员应加强科学决策、集体决策,摈弃经验决策、“拍脑门”决策等主观决策习好,降低财务决策风险。(四)完善风险管理机构,健全内部控制制度企业财务风险管理的复杂性和多样性要求企业必须建立和完善相应的组织机构对风险实施及时有效的管理,只有把企业的财务风险实现组织化运作,才能实现企业财务风险管理得到足够的重视和真正的规模运行。企业可以单独设立一个财务风险管理处并配备相应的人员对财务风险进行预测、分析、监控,以便及时发现及化解风险,建立健全风险控制机制。另外,治理结构和内控制度弱化本身就是高风险的表现,因此,首先要完善公司治理结构,提高风险控制能力,实现科学决策、科学管理,形成完整的决策机制、激励机制和制约机制。其次要建立监督控制机制,特别要加强授权批准、会计监督、预算管理和内部审计。再次是财务和会计应该分设,单位分管领导分开,分别设置管理中心,各行其责。最后要充分发挥内部审计机构和人员的作用,搞好内部控制的评审和风险估计。(五)理顺企业内部财务关系,做到责、权、利相统一为防范财务风险,企业还须理顺内部的各种财务关系。各部门要明确其在企业财务管理中的地位、作用、职责及被赋予的相应权力,做到权责分明,各负其责。另外,在利益分配方面,企业应兼顾各方利益,以调动各部门参与企业财务管理的积极性,从而真正做到责、权、利相统一。〔参考文献〕〔1〕钟言。财务风险防“四高” 〔N〕。中国经济时报,2005-11-29.〔2〕朱然。现代企业财务风险的成因及防范〔J〕。经济师,2005,(4)。〔3〕王小惠。企业财务风险的成因及其防范〔J〕。经济师,2006,(3)。〔4〕陈念东。浅议企业财务失败预警系统的建立〔J〕。林业财会与会计,2000,(9)。〔5〕刘秋萍。加强企业财务风险管理〔J〕。建筑管理现代化,2003,(2)。〔6〕严真红。我国企业财务风险的成因及其防范〔J〕。江西财经大学学报,2001,(4)。
黄豆珵珵
电子商务安全风险管理研究林黎明1 李新春2( 中国矿业大学 管理学院,江苏 徐州 221008 )摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全,风险管理,风险识别,风险控制1 引言随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2)信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。3)拒绝服务拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4)系统资源失窃问题在网络系统环境中,系统资源失窃是常见的安全威胁。5)信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6)交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。(1)评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。(2)开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。(3)运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示:图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。(1)风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。(2)风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。(3)风险控制风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说,风险控制方法有两类:第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略:图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明:1)物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2)周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。3)网络防御网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。4)主机防御主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5)应用程序防御作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6)数据防御对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。参考文献[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.[2]钟诚.电子商务安全.重庆大学出版社.[3]才书训.电子商务安全风险管理与控制.东北大学出版社.[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.[7]李晶.电子商务安全防范措施.安徽科技.[8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------
关于创业管理的论文 商机是创业成功的前提条件和必要条件,比单纯研究创业者职能和特征更有成 效,使创业机会成为创业研究的核心主题。以下是关于创业管理的论文,欢迎阅
瓜的小妞 3人参与回答 2023-12-06 摘 要: 由于工程项目建设关系的多元性、复杂性、多变性以及履约周期长、金额大、市场竞争激烈等因素构成了项目施工合同的风险性。作为承包商,要想获取良好的经济效益,
梦想成真罗 2人参与回答 2023-12-07 1、题目:题目应简洁、明确、有概括性,字数不宜超过20个字(不同院校可能要求不同)。本专科毕业论文一般无需单独的题目页,硕博士毕业论文一般需要单独的题目页,展示
爱吃哒小胖纸 2人参与回答 2023-12-07 可否把你的毕业论文、或者是有关的数据,发给我参考下呢, 不胜感激
zhaoyaxiao12 4人参与回答 2023-12-11 开题报告的格式(通用)由于开题报告是用文字体现的论文总构想,因而篇幅不必过大,但要把计划研究的课题、如何研究、理论适用等主要问题说清楚,应包含两个部分:总述、提
敏足一世 4人参与回答 2023-12-08 