《工程建设项目风险与应对措施》.docx
工程建设项目风险与应对措施一项工程项目的建设,通常是投资大,建设周期长,一般来说,短的有一年,长的近十年,甚至更长的时间。投资者出自其本能的愿望,都希望项目建成后能达到满意的预期效果是可以理解的。但一项工程的建设,特别是重大工程的建设,由于时间的跨距比较长,在建设过场中,来自方方面面因素的影响,都很有可能对工程建设的目的产生偏离。设计方案不完善、施工组织方案不充分、管理机制不健全,极容易造成较大的经济损失;即使工程完成其效果也存在不尽人意而遗憾;在一些关键的问题上处理不当,甚至带来重大的经济损失,直至工程建设的失败也时有发生的事。一、几项较大的风险源:建设项目的来自方方面面,很难准确预测,但它是经常存在的。通常有以下几大项:(一)决策风险项目的意念决策,项目初期意念决策是整个项目建设中最为重要的一个环节,是第一风险。必须非常慎重,集思广益、反复比较。项目业主应该根据自身的使用需求、经济实力、融资条件和还贷能力等几个因素确定工程建设的地点、规模、档次标准和建设工期。同时,还需结合考虑地区经济发展的形势走向,甚至要考虑地区的政治形势的稳定和发展前景等。至于技术的可行性一般在业主提出要求后,由“设计单位”或“研发、投资单位”根据当时社会的技术先进条件和业主实际来考虑,只要通过方案的比较,一般都能达到社会平均先进水平。(二)规划规模决策风险项目建设的规模是根据业主自身的经济实力来确定;明智的业主应该是适可而止,而不是无目的的任意扩大。工程的规模与项目投资并非为直线正比扩大的;当工程规模扩大后:可能增加基础深度和建筑物的高度;建筑物的造价在建筑物的一定的高度后,框架结构、墙体要适当增大,受力钢筋也会相应增加,还可能添加相应的动力设备与设施,需增加相应的造价,其造价会加速增加为曲线正比。增加融资额度,拉长还贷期,可能出现利率变化风险。工期拉长带来建筑材料的价格变动,施工管理费用增加等。(三)金融风险业主应当尽量在建设项目中使用自身的资金完成项目建设。但工程建设往往需用的资金较大量,融资贷款搞建设已成为社会常见事;但大量的融资,利息和可能出现的汇率的变化往往不是一笔小数目,精明的业主应精打细算;万一建设资金链出现断层,中途停工是工程建设中最不想见到的可怕事件,因此会带来投资的迅速增加:1、工地停工、误工、窝工,人工、机械设备加起来往往也不是一笔小数目。2、在基础施工期内会增加基坑维护费用,在中后期会出现设备到货,成品保护费用等。3、社会上许多建设工程上所出现的官司,有各种各样,但大多数都因停工所带出来的。(四)建设程序风险项目建设的决策者们往往是由于种种原因“求建心切”或急功近利,或认为自身理由充分,不履行各种建设程序而匆忙开工;改革开放以来的实践证明,在工程建设管理程序上得到了大大改善,特别是近年来,各级政府在规划、调控、监督、服务社会尤其是职能部门在管理程序上得到大大改善,配合电脑记录和信息化的管理,尤其责任追究制度,使建设工程管理进入了程序化、法律化、专业化和经济处罚手段等;无序和违规的现象较难逃脱法律和经济的处罚。当出现违法违规的情况时,有关人员应受到个人的责任追究、处罚还是小事;更大的问题是项目被勒令整改所带来的停工整顿,其相应发生的费用就如前第3点所述的可怕局面,这是决策者们需认真重视而马虎不得。(五)出现重大事故的风险工程建设过程中出现重大事故,一是人身安全事故,二是工程质量事故;事故的出现大都是设计方、施工方、监理方和甲方(业主)管理的责任,作者主要探讨业主方面的风险,业主的风险会殃及池鱼被牵涉到难以避免的可能被影响成品美观、结构受损、降低使用效果和拖延投产的问题等。而且延期投产的贷款利息和投产收入的损失往往很难算到设计方、施工方和监理方来承担。(六)业主筹建班子的风险我国现阶段在工程项目代建制尚未健全,项目管理制仍在探索实行之中。一般情况下,大多数的业主或投资方,都会建立自己或以自己为主体的建设筹建班子来管理工程建设上的事宜。由于很多的单位并非长期连续有工程建设,自身的班底人员中一般都不够专业,或出现“重经济、轻设计,重技术、轻管理,重进度而不按机制办事”等情况,虽有科班出身的工程技术人员也未必专业齐全与经验丰富,总体上是力量薄弱的。如遇到重大项目时,尽管他们竭尽所能,也难免因为“机制不规、经验不到位”很多时候是力不从心的,其效率和结果是可想而知的。项目筹建的时间花去不少,但老是进展不下去,其原因就在于此。时间就是金钱,拖延投产的损失是一笔难算得清的、明摆着的一笔大帐。(七)材料、设备价格风险对于较大的工程项目来说,使用的材料、设备较多是很必然的,也是必须的。在现阶段我国的体制下,材料、设备供应商一般承受价格风险有限,多数的做法是由建设业主来承担。现行的建筑材料,即“材差”是按季度上下浮动的,而且变化无常,很无规则,浮动的幅度也较大,可达10%-50%甚至更多。而建筑材料的造价一般占工程建筑造价的60%-70%,是一笔很大的数值,必须慎重和计划选用。设备价格的变动除制造用料外,往往还会涉及到进口设备的外汇汇率变动问题,其变动差额在10%-30%的幅度是常见的。二、投资者为规避以上这些风险,作者认为应果断采取以下对策:1、充分的市场调查研究:充分的市场调查研究是谋事之基、成事之道,通过调研出思路、谋对策、结成果。充分的市场调研是做好项目决策的必要和最基本的手段。一般应考虑到如下的因素并拟订方案:2、自身经济来源并考虑资金积累的可靠性;自身对工程项目的使用功能并预定经营发展的需要;市场发展前景的需要和预备项目发展的规模;建设规模、标准档次和预测总工程费用;贷款利率和还贷能力;建设工期要求;多方案比较分析得出的可行性研究。3、风险的规避是常人都想的利得事项,但对于并不长期从事工程项目建设的业主来说,一般只是个笼统的概念,并非设想得那么充分、具体;对于缺乏建设经验的业主尤为突出,他们往往是用加个百分比来代替所有的潜在的风险,这是靠不住的;必须充分考虑到每个可能出现的风险事项而拟订应对的可靠规避措施。应考虑的规避措施如下:(1)方案论证尽管经过多方面比较得出的优化后的建设可行性报告;仍须集思广益,经多方面、多层次的反复论证,最好是请有丰富经验、实力的工程咨询公司协助制订和专门的专家论证,在听取专家的论证意见之后再敲定方案;(2)、方案设计找有较强实力的设计单位进行初步设计,并通过方案招标慎重比较后选择设计方案,对控制施工图的质量和控制建设造价能起到稳妥的保证作用,避免出现重大修改而通常只有增加造价,在重大的设计修改中,大量减少造价的机遇极其少见;(3)、严格程序合理设谿程序是确保建设工程依法依规依章和投资立项与完善设计方案的基础,也是施工组织方案是否充分、内部运作是否规范的关健。干好一件事,一个人不行,办糟一件事,一个人足够;无数的“烂尾楼”与“腐败工程”事实证明“亡羊补牢”晚也。依照建设工程申办程序向属地政府和有关职能部门申报、审批是十分必要的。如建设规划、设计方案、立项报建、施工组织方案、开工报告、淤泥排放、噪音影响等等;诸多部门的审批手续,哪怕省去那一道报批程序,将受到昂贵的处罚或停工、误工的可能而迅速、大量增加工程造价。(4)、聘请监理通过招标选择信誉好、有较强技术力量和工程项目管理经验的工程建设监理公司(工程咨询公司);在我国目前建设监理酬金较低的体制下,是协助业主管理好工程项目的质量、工期、造价、安全的可靠有效规避风险的保证措施;同时可以对工程建设的全过程跟踪整理相关的技术资料和文件挡案,免去业主投入大量的人才力量;(5)、施工单位选择通过招标选择信誉好、有较强技术、经济力量和施工设备能力的建筑工程公司承担施工建设,对保证工程的质量和工期具有可靠的保障作用o特别是在重大工程中采用许多新技术、新工艺的适应能力上,或万一出现重大基础地质异常情况时的应对能力上更显其经济、技术、设备实力等应急所能发挥特有的作用。(6)、材料、设备价格控制有经验的业主,通常会将一些风险转移给供应商,为的是保障自己的投资计划能够得到有效的控制而不图眼前小利。应采取的措施将每年度的建筑材料钢材、水泥等主要材料限定价格,签定在合同条款中,以防价格上浮时施工单位说采购不到叫停工做筹码,逼迫业主同意提供的过高价格;也有在预付款中适当提高比例,合同签定时明确一定期限的材料价款。设备的材料浮动是采取将设备定死供应价。而汇率变化由于涉及到国家和地区上的国际惯例问题,一般比较难定死价,故须用严格供货期来控制较为现实。(7)、购买工程保险工程保险是基于项目建设的工期较长,施工现场影响工程质量与施工安全不可遇见因素难于预测而考虑。可分为业主、投资方和参建单位均购买。业主的风险是基于地质异常、自然灾害或天灾人祸等参建单位责任以外的不可遇见因素造成的重大损失而言。为保障业主在工程计划开支范围内避免因地质等重大变化和特大自然灾害所造成的重大损失是很有必要的。工程建设项目投资大、工期长,使用的材料、所需动力设备及设施量大,技术革新层出不穷,涉及的人力、物力、投入量大,稍有不慎容易造成重大的经济损失。配备强有力的筹建班子,聘请专业顾问,招标精选参建单位,是有效规避建设投资风险的有效途径。工程项目风险分析与防范对策在市场经济条件下,施工企业作为建筑市场的体,如何防范施工过程中的风险,以减少和避免济损失,已成为企业管理的重要内容之-O通过年施工管理和经营开发的经历,我们认为,在接受工程之前就应该进行风险的分析、评价,在项实施中采取风险的控制、转移和规避等措施,以低风险的程度、提高项目的盈利空间。一、施工中常见的风险种类与识别1、经营风险(1)建设单位带来的风险工程项目的顺利实施,自始至终离不开与业主紧密合作。有的业主实力较弱;有的业主虽有实力,但信誉较差;有的业主协调能力差,导致拆迁、交通疏导、施工许可、土地使用办理等方面都无法正常开展。如某地铁项目,XX年就中标并订了施工合同,但由于地方政府拆迁工作不利,致几个项目无法开工,盾构掘进机械等多大型设备闲谿。因此,业主带来的风险,是建筑企经营生产中的重要风险。(2)项目带来的风险投标竞争,在很大程度上取决于价格的竞争。于竞争日趋激烈,企业在投标时,容易对成本、利缺乏科学的分析和预测,不管工程投资多少、规大小、施工难易等因素,为了中标,竞相压低报。(3)合同带来的风险有些业主,利用企业急于揽到任务的迫切心,在签订合同的过程中,往往附加一些不平等的款,如工程质量的标准、工程款结算的方式和时间、工程量清单不准确等,致使施工企业在承接工初期,就处于非常不利的地位。2、管理风险(1)项目经理任用风险项目经理的管理和创新能力,直接影响和决定着工程质量、安全、效率及成本。项目经理如果缺乏基本的经营管理素质,必然会带来项目施工亏损的风险:过于频繁更换项目经理,也是造成施工成本无法控制的弊病。如某公路隧道,在建中项目经理更换了5任,加之离任审计工作不到位,造成衔接不利、前后扯皮,成本无法控制,工程后期资金亏空大。(2)项目施工管理风险有时由于总包项目的规模较大、技术难度大、专业分工多,在管理上难免顾此失彼,一旦发生质量或安全事故,不仅给项目带来直接或间接的经济损失,而且轻则罚款、通报批评,重则停止市场活动、资质降级甚至吊销,也直接关系到企业的生死存亡。3、经济风险要素市场,包括劳动力市场、材料市场、设备市场等,这些市场价格的上涨,直接影响到工程的成本;金融市场,包括利率变动、货币贬值等因素,都影响到施工企业的经济效益,尤其是采用bt、bot的项目就更为敏感;供应影响,主要表现为发包人供应的资金、材料、设备,或质量不合格,或供应不及时;国家政策,如工资、税种、税率的调整等,都会给工程项目带来一定的经济风险。4、技术风险(1)地质地基条件工程发包人提供的地质资料和地基条件,有时与实际出入很大,处理异常地质情况或其他障碍物,都会增加工作量和延长工期。(2)水文气象条件如出现台风、暴风雨、雪、洪水、泥石流、坍方等不可抗的自然现象,和其他影响施工的自然条件,对野外施工的公路、铁路工程,影响非常大,我集团在XX、秦岭、浙江沿海等地,多次发生险情,都发生了工期延误和财产损失,甚至造成人员伤亡。(3)设计和规范设计图纸供应不及时或出现设计变更,都会延误施工进度,造成工程项目的经济损失;由于设计单位对规范规定以外的特殊工艺,没有明确借用的标准、规范,在施工过程中,又未能较好地进行协调,影响到以后的验收和结算。(4)施工技术协调施工过程中,出现了与自身专业能力不相适应的技术问题,各专业间又不能及时协调;发包人管理水平差,对承包人提出需要发包人解决的技术问题,不能及时答复;合同履行过程中,发包人工地代表或监理工程师,工作效率低下,不能及时解决遇到的问题,甚至发出错误指令。二、施工企业防范风险的方式施工企业防范风险,一般可采取控制风险、转移风险和保留风险三种方式。1、控制风险包括避免风险、消灭风险和减少风险三种,主要措施包括。熟悉和掌握施工阶段的有关法律法规,深入研究和全面分析招标文件,签订完善的施工合同,掌握要素市场价格动态,加强履约管理,管好分包商。2、规避和转移风险主要有如下几种措施。推行索赔制度,向第三方转移风险,如推行担保制度、加入工程保险、合理进行专业分包。3、保留风险当风险不能避免或因风险有可能获利时,应有意识地承担风险。在固定价格的施工合同中,可以考虑增加一定比例的风险金,即处理合同中明确的潜在风险所需要的上基金。三、项目管理中防范风险的措施1、以防为主,提高风险意识项目管理的各级人员,必须树立高度的风险意识和危机意识,面对复杂多变的市场形势,要时刻保持清醒的头脑,把可能产生的方方面面的风险,超前分析透彻,做好风险预测。合同管理人员,必须熟悉和掌握国家有关法律法规,认真研读条款;分析合同文本,通过合同谈判的方式,对条款进行拾遗补缺,避免损害自身利益的条款存在。2、通过索赔,转移风险索赔要讲究策略和技巧,对长期合作的业主,应尽量通过和谈的方式解决,只有通过协商得不到解决时,才可以在收集证据有效、充足的基础上,有理有节、有进有退,并在有效时限内诉诸法律解决。索赔的证据包括投标文件、会议纪要、来往信函、指令或通知、施工、组织设计、施工现场的各种记录、工程照片、气象资料、各种验收报告、有关原始凭证、国家发布的相关规定及有效信息。国务院办公厅关于切实解决建设领域拖欠工程款问题的通知、最高人民法院关于审理建设工程施工合同纠纷案件适用法律问题的解释的颁布,对于施工企业保障合法权益提供了有力的法律武器。3、当风险不能避免或有可能获利时,采取措施保留风险在买方市场条件下,风险是客观存在且无法避免的,当风险与收益共存时,我们应巧妙把握获利的机会。如某公司XX年在南京纬九路立交一期工程投标时,招标文件中明确提到,按照完成工程量的60%验工计价,剩余的40%工程款在交工后2年付清。该公司经过认真仔细地研究以后,决定保留风险,在预算定额计算取高限的基础上,以高出常规价1500万元的报价中标。依照当年银行的贷款利率=5.58,贷款年限为3年,计算应付利息为(79441500)×40%×(1.05583-1)二456万元,如此看来,即使是用贷款弥补资金的不足,仍可有1500-456=1044万元的利润空间,这是保留风险的一个成功应用。4、对项目管理的风险,实现风险转移市场经济的运行证明,企业大而全的模式不可取,集团公司应利用高层企业的资金优势、管理优势、技术优势、团队优势,组织和管理总包项目,而不是对工程项目进行具体的施作。通过合理合法的专业分包,寻找有实力、信誉好的合作伙伴,把部分专业性极强的工程分包给专业施工企业,选择、管理、利用好专业劳务分包企业,实现合理的风险转移。既可以提高专业施工的质量,也有利于提高整个工程的利润。对于资金不到位的项目,可以把风险转移给材料商和分包商,工程款项的债权,转让给分包商和材料商,不需经业主同意,只需通知业主。采取融资方式运作项目,已成为一个发展方向,bt、bot的资金投入量大(动辄数十亿元)、资金占用周期长(4-6年),风险很大,集团公司可以35%用自有资本金,进行项目管理的运转,其余部分凭借地方政府的信誉,进行二次招标,吸纳有社会闲散资金的专业分包队伍和材料供应商参加,通过签订融资分包合同,将资金投入和占用的风险,转移给第三方,同时自身也赢得了市场。5、强化项目管理,降低管理风险抗险能力,衡量一个企业管理水平的高低。因此,强化管理,提高管理水平,不仅能够有效地抵御风险,还能减小风险造成的损失。工程项目,作为施工企业效益的源头,是管理的出发点和落脚点。因此,项目管理应以确保工程质量为前提,以追求利润最大化为主线,以贯标和成本控制为切入点,走质量效益型之路。成本控制,是项目管理最终实现效益最大化的关键。在竞争激烈的市场环境下,低价中标已成为不可抗拒的潮流,要生存就要顺应这个潮流,为此,在项目管理上,应实行项目经理管理目标责任制、施工前成本分析预测制、财务审计定期制、预算财会人员公司委派制、项目管理绩效全员考核制等,有效降低效益风险,使施工的成本管理呈现良性发展的态势。如京福高速公路福建某标段,由于投标前对深水基础施工难度估计不足,造成这一项预计亏损100c)万元。开工后,项目部深挖管理潜力,多次分析合同条款,寻找薄弱环节,制定变更方案;合理低价进行工程劳务分包,严把材料进价关口,尽可能利用自有资源,减少新购材料的投入,杜绝材料的浪费:优化桥梁的施工方案,缩短工期,增大效益。目前,该项目已经按期竣工,通过上述措施,该项目非但没有亏损,还略有盈余。通过上述分析,我们认为,施工企业对工程风险的控制,应以管理制度的创新为基础,通过设立风险预测、风险识别、风险分析、风险防范等制度,建立相应阶段具有前瞻性动态决策机制,以风险管理为核心内容,对施工管理过程中的潜在风险因素和有关细节,进行科学的管理和控制,以降低风险带来的损失,提高资本效率。第二篇:电子商务项目风险应对措施电子商务项目风险应对措施、跟踪与控制摘要。电子商务的风险与安全是电子商务发展的一个基础性和关键性问题。文章针对电子商务的风险与安全问题,概述了我国电子商务发展概况与趋势,突破单纯技术层面的探讨,对我国电子商务发展中存在的风险从企业层面、销售商层面以及客户层面进行了多角度研究,进而提出了较有针对性的电子商务风险防范与控制对策,以帮助各类管理者全面了解、掌握电子商务中所面临的风险,促进电子商务经营方案的优化。本文对电子商务的基本特点进行了分析,并研究了针对电子商务风险,应作出什么样的措施。最后从对电子商务的跟踪和控制作出了相应的分析和建议。关键词:电子商务风险,措施,跟踪控制20世纪90年代以来,以计算机和互联网为代表的信息技术正在改变着人类社会生产和生活的各个方面。其中互联网是运用信息技术最重要的发明,它已经进入全方位和深层次的商业应用阶段.并导致了电子商务的产生。电子商务以其网络化、全球化、无纸化、电子支付而吸引许多企业竞相参与。它继承了网络所具有的开放性、全球性、动态性、高效率的特点,改变了社会经济环境,改变了企业传统的生产、经营、管理和商务运作模式。一、电子商务项目及其风险概述1电子商务项目电子商务由交易主体、市场电子、交易事务和信息流、资金流物资流等基本要素组成,目前有狭义和广义之分,狭义的电子商务主要是指利用inter进行的商务交易活动;广义的电子商务是指利用it技术对整个商务活动实现全程电子化运营。电子商务项目,是指在电子商务过程中,为了达到所需要的绩效目标,在一定的期限内,依托一定的资源,而进行的一系列活动,这一系列活动的过程有其丰富的内容,构成了许许多多、大大小小的项目。2.电子商务项目的风险电子商务风险可以被定义为。电子商务实施过程中发生的机密数据丢失的可能性,或者在物理上、运行机制上以及资金财务上受到损害的可能性。电子商务项目中出现的风险主要包括产品项目规模风险、商业影响风险、网上支付风险、技术风险、管理风险以及信息传送风险等。虽然多为一般项目所固有,但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同。3电子商务项目风险原因分析造成电子商务项目风险的原因有很多,既有主观的原因,也有客观的原因。总结如下:(1)风险意识淡薄,商业环境的不完善。特别是传统行业实施电子商务项目时,企业的领导和员工在风险意识上尤为缺乏。商业环境包括文化环境、科技环境、法律环境等,相关立法滞后、国家和地区之间的管辖权问题,都会给电子商务项目带来一定的风险。(2)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失,如有效的身份认证、信息的机密性保护和完整性约束。(3)网络犯罪。这可能来自企业内部,也可能来自企业外部。内部人员熟悉业务流程,往往给企业造成的危害更大。企业外部的黑客也越来越多,有的是为了展示自己的才能,也有的是非法的经济目的。二、主要风险因素分析项目风险通常包括以下方面:政策风险、市场风险、环境风险、技术风险、客户风险、资金风险、配套风险、协作风险。本项目主要潜在风险包括:政策风险、市场风险、财务风险、管理风险。1、政策风险经济政策风险是指在建设期货经营期内,由于所处的经济环境和经济条件的变化,致使实际的经济效益与预期的经济效益相背离。对经济环境和经济条件,应以宏观和微观两个角度进行考察。宏观经济环境与经济条件的变化,是指国家经济制度的变革、经济法规和经济政策的修改、产业政策的调整及经济发展速度的波动。从本项目来看,公司面临一般企业共有的政策风险,包括国家宏观调控政策,财政货币政策,税收政策,可能对项目今后的运作产生影响。2、市场风险市场风险是指由于某种全局性的因素引起的投资收益的可能变动,这些因素来自公司外部,是公司无法控制盒回避的。随着潜在进入者与行内现有竞争对手两种竞争力量的逐步加剧,我国物流行业具有营运主体多、小、散、舌L,市场竞争较为激烈且处于无序状态的特点。因此物流企业为了生存及竞争的需要,会采取“价格战”策略打击竞争对手,因而引起公司产品价格波动,进而影响公司收益。3、财务风险财务风险是指企业由于不同的资本结构而对企业投资者的收益产生的不确定影响。财务风险来源于企业资金利润率和接入资金利息率差额上的不确定因素以及借入资金与自有资金的比例的大小。借入资金比例越大,风险程度越大;反之则越小。作为物流业,本项目的财务风险主要体现在项目实施之前,实施后财务风险较小。4、管理风险项目的实施有一定的周期,涉及的环节也较多,在这期间如果出现一些人力不可抗拒的意外事件或某个环节出现问题以及宏观经济形势发生较大的变化,公司组织结构、管理方法可能不适应不断变化的内外环境,将会大大影响项目的进展或收益。本项目融资成功后,相应在项目管理、资金运筹等诸多方面对合作公司均提出了高的要求。公司内部管理中存在诸如成本控制、人员变动、资金运营等方面的不确定性,将为公司的运营带来风险。如何减少管理风险是本项目运行过程中必须予以关注的。三、电子商务风险的危害性L企业直接面临的风险许多企业已经开始构建内部网intra,随着网络技术的发展,企业可以将自己的intra同其他企业的intra和开放的internet网相连,构成强大的网络通讯世界。这样,企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性,归纳起来,主要有三个方面。灾难性风险、企业内部网的风险、企业间进行商务活动时的风险。灾难性风险包括自然灾害和人为制造的风险。自然灾难包括火、洪水、飓风、地震、大风、电子风暴等。人为制造的灾难包括计算机病毒和硬件设备的人为破坏。计算机病毒是一种常见的恶意攻击性程序,它隐蔽性强,能破坏计算机的硬盘、程序,且有很强的传染性,它对计算机的破坏力极大,有时甚至造成整个网络的瘫痪。硬件设施的风险问题,主要有网络设备和通讯线路被他人破坏或者网络线路被他人搭线监听等。当然。硬件设施风险出现的原因还包括对硬件设备没有从电子商务应用的需求出发而给予足够的重视,其设计和选型可能考虑不周,致使系统功能发挥受阻,影响系统的可靠性和扩充性;另外,硬件的选配、购置若为质量低下的产品也会导致系统不稳定及失败。企业内部网风险主要来自于对网络系统攻击的企业内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。风险形式体现为金融诈骗、文件或数据盗取等。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财、减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员;盗取文件或数据实际就是窃取商业机密,这会给电子商务造成很大的声誉方面的影响,而声誉对电子商务来说意义重大,甚至关系到企业的生存。企业在与其他企业进行商务合作或竞争时,其它企业也可能利用非法手段窃取该企业的文件或数据。这其中的风险包括:传输中数据的被盗、企业计算机上的数据及文件的被盗等。对商务信息的窃取不仅可以是窃听信息的内容,还可以在不了解通信内容的情况下窃听信息的流量和流向、通信的频度和长度,由此推出有用的商务信息。对商务信息的窃取也不一定是非法分子,还包括某些合法用户采用不正当手段窃取本人权限以外的信息。止匕外,企业还面临着与其他企业的关系风险,如与商业伙伴的协同运行,对系统运行专业人员的管理以及系统的升级调整;对其他企业依赖性风险,以及与竞争对手相比在电子商务方面表现的超前或滞启所带来的风险等。在企业管理中,还存在着电子商务项目管理风险和企业文化风险。项目管理风险发生在实施电子商务应用项目的过程中,主要是由于企业高层领导可能对电子商务过程中企业文化的转变等问题没有深刻的认识和战略考虑,不能充分协调不同应用项目管理之间的矛盾和冲突。电子商务会给企业文化带来巨大的冲击。电子商务的阻力往往不是来自技术问题,而是来自员工和企业文化的惯性。2 .销售商直接面临的风险在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。假客户是指一些人假扮客户来订购产品或请求服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付等。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码,在一些黑客程序的网址卜很容易找到,而且很难被追踪。数据被窃是销售商们面临的一种很常见的风险。黑客可以在任何一台与internet相连的计算机上做案,并且可以很快从网上断下来,很难被追踪到。针对这一点,销售商应该加强自身网络的技术措施来加强风险防范。3 .客户直接面临的风险客户面临的风险是指客户一方的私有信息被盗用或破坏的可能性。私有信息包括客户的账号及密码、信用卡信息、客户计算机系统及数据等。被盗取的途径主要有:利用欺骗性网址盗取、从销售商或网络服务提供商那里盗取、从客户计算机上的cookies文件中盗取。以及直接骗取。欺骗性网址主要有两类:一种是黑客设立的假网址。另一种则是黑客利用现有一些网址程序的漏洞来监控和记录用户的账号、密码等信息,或利用网络浏览器的漏洞窥探访问者的硬盘,或者由一个临时性的假网址产生一个bug程序,黑客利用这个程序可以查看用户的硬盘、或利用文件共享技术将客户机器上的文件转载到inter的其他网址上去。在电子商务中,客户在进行商务活动时要提供给销售商和网络服务提供商大量的私有信息(如信用卡号等),如果黑客入侵了销售商和网络服务提供商的服务器,客户的私有信息就可能被盗取。当客户第一次访问一个网址时,主机会分配给用户一个独立的标识码,并创建一个cookies文件,将用户的账号、密码存放在里面,并将该文件存在用户的机器硬盘上。当用户的计算机被非法访问或侵入时,文件的被盗就会导致用户信息的被盗。另外,客户还面临产品质量风险。这主要是因为电子商务的虚拟性,使得消费者在网上不能有效地、客观地鉴别商品的质量,以及被一些网络上的信息所误导。现实生活中,有些商品足要求消费者必须进行实地考察才行的,譬如房屋,网络上说某某房屋质量、样式、环境很好,消费者却不能通过网络感受到它们。4 .财务、税收与金融风险在网络财务环境中。存在更为隐蔽的是财务会计信息失真的风险。在这种情况下,网络财务的分布式操作使得网络系统受到内部和外部的攻击。税收是一个国家的主要财政来源,由于电子商务具有跨地域交易的特点,所以电子商务税收是一个十分重要和复杂的问题,具体来说包括税收流失风险、征税稽查风险、国际避税风险等。金融是现代经济的核心,电子商务这种现代商务模式不仅对物流产生了革命性的影响,也为货币流构筑了全新的运行环境和运行方式。随着电子商务的发展,电子支付功能成为网上购物的关键问题,它既要使消费者感到方便快捷,又要保证交易各方的交易安全。未来许多从事网上业务的银行不可避免地都将发行在线电子货币,然而到目前为止有关部门仍没有为发行网上电子货币确定统一的在线支付程序和跨行转账结算规则。也没有在安全保障标准、客户私人信息保密、发钞银行的信用等级标准评定等方面制定统一的标准。另外,提供电子货币的电子商务因利率的不利变动,其资产相对于负债可能会发生贬值,电子商务因此将承担相当高的利率风险。电子商务的无边界特性,还有可能使其经营者更倾向于从事跨国界交易和围际金融业务,当外汇汇率变动时,可能使其资产负债表中的项目出现亏损,从而面临更大的汇率风险。四、电子商务风险的应对措施L加强技术保证,确保电子商务信息的安全针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的tcp/ip协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。2 .健全内部控制制度实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。3 .加强复合型人才的培养实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力,更好地开展电子商务这一新兴的贸易模式。4 .消费者的风险防范消费者的风险防范,归纳起来,主要应从下面三个方面加强。(I)设定的密码最好避免使用生日等容易被别人破译的密码号,而且要经常更改口令以减少被盗用的机率。(2)在各种与因特网相关的事务中,一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且,在选择isp时,应该注意选择信誉好、可靠性高的公司。(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密,消费者确实没有什么力、法,除非他在网上根本不运用任何信用卡信息。5 .销售商的风险防范销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似,针对这一点,销售商应该从加强自身网络的技术措施来加强风险防范,可采用后面提到的企业防范方法。至于域名注册方面的风险防范,要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位,是避免域名纠纷的最佳防范措施。6 .企业的风险防范前面已经说到,企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。7 .L企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的,所以可采取以下手段:(I)对企业的各种资料信息设置秘密等级,并予以明确的标识,分等级分别管理。也就是说,公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料。(2)专人管理商业秘密,定岗定责,不能无人负责,上级主管应当定期予以监督检查。(3)要求员工对自己使用的密码经常更换,不能给窃密者造成机会。(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序,取得解密“钥匙”。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮,都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换,否则可能使“黑客”通过积累加密文件增加破译机会。(5)对员工的个人情况,特别是对那些信息系统上的员工,要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。62企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险,我们从技术上来防范这些风险:(工)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出人站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。3为了将私有网络从公共网络中分离出来并保护起来,主要可以采用如下几种形式的防火墙:网络层防火墙;应用层防火墙;动态防火墙。在此需要说明:利用防火墙可有效但不是绝对能防止黑客的攻击;关于防火墙的设计及应用可参考有关专业技术书籍。(2)利用安全协议保证电子商务的安全。由于internet的开放性造成的网络中传输的数据的公共性,为了保证网络传输过程中数据的安全,就必须要使用安全的通信协议以保证交易各方的安全。例如:可用s/mime协议、Sh竹P协议、ssl协议等。(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成,交易各方不见面,为了保证每个参与者(银行、企业)都能无误地被识别,必须使用身份认证技术。五、电子商务项目风险的跟踪管理在充分了解电子商务的风险之后,接下来做的事就是要对这些风险进行跟踪管理,也就是建立电子商务风险管理机制。1.电子商务项目风险管理的过程电子商务项目风险管理的流程包括风险管理规划、风险因素识别、风险分析、风险跟踪、制订风险应对计划和风险应对控制。(1)风险管理规划电子商务项目风险管理是一个复杂漫长的过程,所以在项目启动的时候,项目经理需要做出一个周密、详细的计划,主要包括定义项目组及成员风险管理的行动方案及方式,选择适合的风险管理方法,确定风险判断的依据等,它的结果将是整个项目风险管理