电子商务风险研究综述

暨南大学 周龙

随着Internet高速发展，计算机技术与网络技术的契合让电子商务有了腾飞的平台，使它成为当今经济热点之一。近年来电子商务呈几何增长，淘宝、当当、京东、凡客等电子商务公司的崛起冲击了传统方式，改变了人们的购物方式，也给人们带来了方便、快捷。电子商务在给予企业机遇的同时也带来了风险。深入研究电子商务风险是企业界和学术界的重要课题，涉及风险概念、特征、风险分类、风险评价及风险对策。以往的文献都是从四个部分分别进行研究。因此，本文就从这四个方面分析电子商务风险，同时指出现有研究存在的问题和不足，也为今后的研究工作确定思路。

1 风险的概念及特征

1.1 传统理论中的风险概念及特征

自从Willett在1901年提出风险是关于不愿发生的不确定的客观体现[1]后，风险的概念就不断发展演变，各学派提出了各自的定义。风险研究之父特纳曾指出，“没有一个单一的风险观点可以宣称是权威的或完全可接受的。[2]”虽然没有统一的定义标准，但是这些定义都是值得我们参考借鉴的。一般认为风险就是事件未来可能结果发生的不确定性[3]，如C.A.Williams(1985)、A.H.Mowbray(1995)。而J.S.Rosenbloom(1972)则认为风险是损失的不确定性[4]，F.G.Crane(1984)进一步指出风险意味着未来损失的不确定性[5]。回到国内，我国学者段开龄将风险引申为预期损失的不利偏差，另外，朱淑珍(2002)在各种风险描述的基础上，把风险定义为在一定条件下和一定时期内，由于各种结果发生的不确定性而导致行为主体遭受损失的大小，以及这种损失发生可能性的大小。当然，风险的概念还有很多，风险从不同视角、研究方式、内容引申出的众多的定义都有其存在的合理性。

从不同学者对传统风险的不同理解，我们归纳出以下几点风险的特性：

(1)客观性。风险是一种独立于人的意识之外的客观存在，不以人的意志为转移。

(2)不确定性。总体上看风险是必然发生的，但何时发生确实不确定的。

(3)偶然性。由于信息的不对称，风险未来发生与否难以预测。(4)相对性。风险的性质会因为时空变化而有所变化。

(5)社会性。风险的后果与社会相关，一般具有很大的社会影响。

1.2 电子商务中的风险概念及特征

对于电子商务风险的探究，经过我们对文献的整理，发现学者主要从技术角度和传统风险角度进行研究、分析。

(1)技术角度。Greenstein. M(2001)认为电子商务风险是秘密数据丢失的可能性，或导致在物理上、运行机理上或财政上对另一方造成危害的数据或程序的毁坏、建立或使用，以及对硬件造成损坏的可能性[6]。刘福生也认为从电子商务角度看，风险是由于数据或程序的被破坏、生成和使用，伤害到他人利益的可能性，包括硬件被破坏的可能性[7]。

(2)传统风险角度。曾小春等(2007)认为电子商务风险主要是指人们在运用各种终端设备，通过各种网络进行的以交易为目的的活动过程中，所可能对自己造成的损失[8]。赵春燕认为电子商务风险是由于网络交易的虚拟化和特殊性，交易双方无需见面而完成交易，虚拟环境下的交易主体的信用信息不能为对方了解所引发的[9]。

虽然从上面定义来看，电子商务风险跟传统风险有很多相似的地方，但是电子商务风险也有自己的特性：

(1)广泛性。传统风险可能仅仅局限在公司内部，但是电子商务风险可能来自公司内部，也可能其他任何地方。

(2)传染性。电子商务风险可以在全球范围内传播，具有极高的传染性和影响力。

(3)复杂性。在电子商务中，风险不是单一的，而是综合的，从而使得其很难防范。

2 电子商务风险的分类

对于电子商务的类型，学者都从自己的理解及目的引申出众多的划分方法，最具代表性的有：

(1)依据电子商务所涉及的领域将电子商务风险分为经济风险(金融风险、财政风险、产业风险)、管理风险、制度风险等(罗娅丽，2008)[10]。这是一种普遍的分类方法，这里的信息风险指信息虚假、信息滞后等有可能带来的损失。而李秀敏等认为上述分类中应去掉信息风险。

(2)根据电子商务技术特性将电子商务风险分为客户信息泄密风险、破坏系统风险、篡改和假冒风险(姚敏，2010)[11]。客户泄密风险指在电子商务交易过程中，黑客或外来者通过技术手段截获和窃取销售商内容以获取商业机密。

(3)从电子商务交易过程中的参与方进行分类，分为因特网服务供应商(ISP)和销售代理商面临的风险、虚假、恶意网站所带来的风险，销售运营商所面临的风险等(刘福生，2006)[7]。而销售运营商所面临风险又细分为虚假消费者、网站被黑客攻击、域名被抢注。

(4)基于电子商务交易流程进行分类，电子商务风险分为质量控制与服务风险、网上支付风险、法律风险等(赵春燕，2010)[9]。其中网上支付风险又划分为第三方支付存在资金安全隐患问题、电子货币规范空白、资金非法转移及套现、盗用用户信息等风险。

(5)从电子商务特点出发将电子商务风险划分为企业内容风险和企业外部风险(刘伟江 王勇，2005)[12]。企业内部风险又分为技术风险、战略风险、管理风险，企业外部风险则划分为系统风险、信息风险、金融风险等。

当然，还有一些学者如L. Labuschagne(2000)等依据风险来源分为技术风险和商业风险[13]。曾小春则进一步指出技术风向中技术分为网络技术、计算机技术、通信技术[8]。

3 电子商务风险的评价模型

在我们识别出电子商务风险之后，我们需要评价电子商务风险的大小，而经过对相关文献的搜集和整理，总结出如下几种模型。

3.1 德尔菲评价模型[14]

德尔菲法又称专家调查法，是一种非见面形式的专家意见收集方法，也是一种高效的、通过群体交流与沟通来解决复杂问题的方法。这种方法有三个特点：参加者相互之间匿名；对各种反映进行统计处理；带有反馈地反复地进行意见测试。具体流程见图1。

图1 德尔菲评价模型流程图

3.2 风险树评价模型[14]

此种方法是对风险进行逐步分解、细化，形成树状结构，即风险树。对风险树还可以进行进一步的分析和处理，例如可以用来确定风险的概率，这是需要找出所有可能性及其相互联系，标出各种风险的概率，然后对其进行计算，形成风险概率树。

3.3 风险矩阵[15]

这个方法是最直接、有效的，风险发生的概率和资产的损失分别为矩阵的横行和竖行，它们都有五个等级，分别是极高、高、中等、低、极低，从0～10依次提高，所以五个等级就分别是0、2、4、6、8，矩阵交叉的地方表示风险水平。矩阵表如下。

表1 风险矩阵表

3.4 风险度评价模型[8]

3.5 基于模糊层次分析法的评价模型[16]

该评价模型是结合了层次分析法和模糊综合评价的方法。层次分析法的优点是用于多准则评估，可以根据相对重要性判断矩阵，计算每一个指标的综合重要度，但是一般采用层次分析法的权重系数抗干扰性差，缺乏对模糊信息的处理能力；而对于模糊数学评价方法，则能够较好地处理不精确、模糊的信息。所以本模型将两者结合起来就可以将定性和定量结合起来对风险进行评价。该模型的步骤如图2。

图2 基于模糊层次分析法的评价模型流程图

3.6 基于免疫的评价模型[17]

因为电子商务风险问题与生物免疫系统所遇到的问题具有相似性，故刘韬等把各种风险因素看作是抗原，提出基于抗体浓度的电子商务风险评估定量计算模型(简称ARN)。模型中首先设定风险的强度系数为r(或R)， r(或R)值越大，表明当前电子商务面临的风险越高。其次根据风险因素存在所刺激产生的抗体数目来推算电子商务的风险，那么可以将r和R解析定义如下：

(2)整个系统的风险强度系数：

而具体步骤是：第一，确定电子商务风险评价指标集。第二，给出电子商务风险评价的等级集V。第三，确定评价指标体系中各指标权重。第四，确定交易发生时的风险指标量值。

4 电子商务风险对策

对电子商务的风险评估完后，我们要对所有的风险进行对比、分析，筛选出为数不多的重要的电子商务风险，从而使电子商务项目实施人员对风险进行有效控制，即采取一定的控制手段，降低风险到一定的水平。经过对相关文献的搜集和整理，总结出以下几类控制方式。

4.1 技术手段

技术手段即指计算机安全技术、软硬件技术等等，控制电子商务交易过程中的技术环节。John holloway(2004)认为首先选择交易的计算机就应该确保运行没有问题；其次应选择正确的操作系统，如windows 98或me就不能作为操作系统[18]。刘伟江等(2005)则认为技术手段包括数据加密技术、完善的身份认证技术等，即用多种工具和方法来清查网络的各种弱点[12]。赵春燕(2010)则认为技术手段应从电子商务网络安全和电子商务交易安全两个角度入手制定，确保电子商务网络安全就应该：(1)建立网络安全防护体系，采用如防火墙、滤波和加密等新的安全技术；(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统；(3)采用防范非法入侵的技术措施[9]。

4.2 管理手段

管理手段相对于技术手段复杂的地方在于其更多地是对人而不是对物，但是仍然有很多学者提出了相关方案。刘伟江等(2005)从战略风险的角度提出战略评估方法，即SWOT分析法[12]。尹全喜(2010)则认为应从制度出发规避风险，优化企业组织结构：首先建立和完善一整套投资风险防范机制；其次加强全过程的投资风险管理，建立财务信息系统，努力化解风险[20]。当然，高晨光等(2011)在总结前人的基础上，提出了要尽量缩短电子商务项目周期，这是降低电子商务风险最简单的一种方法，一般来说，建议项目周期不多于90天[21]。

4.3 法律手段

法律手段可以说是更为直接的手段，可以有效地治理电子商务中所涉及的法律问题。早在2005年，刘伟江等就指出建立并完善法律、法规，堵塞漏洞，用法律手段规范、保证电子商务的正常运作[12]。而罗娅丽(2008)指出因电子商务具有全局性、综合性和广泛性特点，所以应对风险就应该综合治理，全面预防[10]。李秀敏(2011)也进一步指出全面的控制手段，须建立如下三种体系：(1)电子商务企业内风险防范体系；(2)电子商务外风险防范体系；(3)电子商务企业内外协同防范体系[22]。

5 结语

关于电子商务风险的研究，是电子商务发展过程中的重要研究内容，也是当今研究风险问题的重要方向之一，以上讨论总结了目前的研究现状。我们发现了目前研究的特点及进一步研究的方向，叙述如下：

(1)电子商务风险的概念和特征的研究有了一定的发展。目前的研究侧重于套用传统风险概念，基于电子商务平台进行阐述，或完全抛开传统风险概念从电子商务特性角度进行叙述。今后应结合相关文献研究和抽象思维，提出更全面、系统的电子商务风险概念。

(2)电子商务风险的分类研究比较成熟，已有的研究引入了很多种分类方式和标准。今后可以研究从其他学科(不仅仅是电子商务)，尤其是交叉学科中寻找理论基石，对风险重新划分；也可以根据电子商务风险分类提出更好的评价模型，将其应用于具体行业。

(3)电子商务风险对策研究也是比较成熟，有很多类不同的应对措施，总结出了比较全面的对策方案。尽管如此，今后我们还可以进一步研究探讨出其他的应对措施，如发展新的、成本更低的网络技术，开发更安全的操作系统等等。

(4)实证研究偏少，尤其是针对国内企业实际的实证研究则更为缺乏。研究电子商务风险虽然对于实践的要求不是很高，但是只有在调研的基础上，才可以设计出符合电子商务企业自身的风险评价模型及应对措施。所以，本文建议开展本领域的调研工作，也可以结合相关领域的调研工作，获取更多的有效信息。

[1] 崔海波,赵希男.证券投资风险阈值度量方法初探[J].中国经济评论,2003(11).

[2] 刘婧.现代社会风险解析[J].浙江社会科学,2005(01).

[3] Mowbray A H, Blanchard R H, Williams C A.Insurance; its theory and practice in the United States[M].New York: McGraw-Hill,1969.

[4] Rosenbloom J S, Society Of Chartered Property And Casualty Underwriters. Philadelphia Chapter. Research Committee. A case study in risk management[M].New York: Meredith Corp,1972.

[5] Crane F G. Insurance principles and practices[M]. New York: Wiley,1980.

[6] Greenstein Marilyn.，Feinman Todd M. 电子商务的安全与风险管理(E-Commerce: security, risk management,and control)[M].北京:华夏出版社,2001.

[7] 刘福生.电子商务风险之我见[J].商场现代化,2006(02).

[8] 曾小春,孙宁.基于消费者的电子商务风险界定及度量[J].当代经济科学,2007(03).

[9] 赵春燕.电子商务风险及控制方法研究[J].电子商务,2010(07).

[10] 罗娅丽.电子商务风险管理对策探究[J].商情(财经研究),2008(04).

[11] 姚敏.电子商务风险及计算机安全技术研究[J].现代商贸工业,2010(18).

[12] 刘伟江,王勇.电子商务风险及控制策略[J].东北师大学报,2005(01).

[13] Eloff L L J H. Electronic commerce: the informationsecurity challenge[J]. Information Management &Computer Security,2000.

[14] 傅少川,张文杰,马军.电子商务风险分析及定性评估方法研究[J].情报杂志,2005(05).

[15] Day G, Quijano M, Locey R, et al. The risk matrix:how to manage innovation risk & reward[J].2009.

[16] 宋健.基于模糊层次分析法的电子商务风险评价[J].中国流通经济,2011(07).

[17] 刘韬,胡志峰,谢储晖.电子商务风险及其评价模型研究[J].华东经济管理,2008(12).

[18] Holloway J. Managing your technology risk[J].Futures:News, Analysis & Strategies for Futures, Options &Derivatives Traders,2004,33(7).

[19] 林丽清.电子商务风险与控制对策分析[J].现代商贸工业,2009(14).

[20] 尹全喜.电子商务风险及规避[J].信息与电脑(理论版),2010(07).

[21] 高晨光,马宝英,高照艳,等.论电子商务风险的管理[J].商场现代化,2011(14).

[22] 李秀敏,王希杰,王丛丛.电子商务风险管理研究[J].科技信息,2011(03).