摘要：电子商务的使用提升了我国外贸企业的竞争优势，同时电子商务风险也成为电子商务进一步发展的主要障碍。文章分析了现阶段电子商务风险管理的缺陷，提出了从管理方面完善电子商务风险策略的建议。
 
    关键词：电子商务；风险；管理；信用
 
    一、引言
 
    电子商务平台直接把我国的生产或出口企业和国外进口商的供求信息整合在网上，让他们在网上直接交易，在一定程度上解决了信息不对称性和信息的不确定性，减少了中间环节，从而创造更多贸易机会，提高了外贸企业的国际竞争力。根据艾瑞公布的最新调查数据显示，使用电子商务的企业在此次金融危机中的生存状况远远优于传统线下模式的企业，陷入困境的线下企业比例高达84.2％，而线上企业仅为16.8％，相差近5倍。电子商务在金融危机中发挥着避风港作用，显示出巨大的生命力和广阔的发展前景，已经被越来越多的企业所接受。电子商务是一个庞大、复杂的社会经济、技术系统，一个“机会与风险并存”的市场。互联网在给人们带来便利、快捷、高效电子商务的同时，其全球性、虚拟性和管理的非中心化等特点也带来了各种风险。电子商务风险已成为电子商务进一步发展的主要障碍，那如何促进电子商务的健康发展，研究电子商务的风险控制策略已成为现在需要思考的新课题。
 
    二、电子商务风险表现
 
    目前学术界对电子商务风险的分类已经有很多探讨。余晖将电子商务风险归纳为是商业风险、技术风险、法律风险三类。严中华认为，对于实施电子商务战略的企业而言，面临最大的、最危险的且必须加以防范的风险主要有四种即竞争风险、变革风险、消费者风险和经营伙伴风险。冯仁德、涂智寿认为电子商务企业的风险分为系统风险（政策、经济、信息技术风险）和非系统风险（管理、经营、运行风险）两大类。焦春风、高功步认为外贸电子商务风险主要体现在网络技术、信用、法律、法规与制度、电子商务管理、信息与网上支付等方面。聂高辉认为，企业实施电子商务过程中遇到的所有风险分为三大类：企业内部风险、企业外部风险、企业与企业之间的风险。沈岳认为，企业开展电子商务的风险有两种：企业内部风险和企业外部风险。企业内部风险是指由于企业内部条件不完善所带来的风险，其中最主要的是技术风险、管理风险、投资风险、战略风险、企业流程再造风险、人才风险等。企业外部风险是指电子商务受企业外部环境冲击所带来的风险，其中最主要的是系统风险、信息风险、信用风险、竞争风险、法律政策风险、交易安全风险等。
 
    三、电子商务企业风险管理策略存在的问题及原因分析
 
    （一）系统管理思想缺乏
 
    虽然有许多学者对电子商务系统的风险与防范问题作了探讨，也提供了较全面的风险管理方案，规定了具体的风险控制实施细则，但都不足以形成一个风险防范系统。现有的电子商务风险研究多偏重从技术的角度看待问题；或只对其中某一风险（如信用风险）来进行研究。但电子商务产生风险的原因是多方面的，其影响因素既有管理理念上的，也有技术层面上的，还有交易个人方面的，而且这些因素又可进一步细化，其相互影响、相互作用构成了电子商务风险系统。其中管理因素是影响电子商务风险的主要因素之一，管理因素对电子商务风险的影响机理是复杂的，既有直接作用，也有间接作用，如责权不明、管理混乱、管理制度不健全及缺乏可操作性等都可能引起各种风险。因此将解决组织管理问题常用的系统论、控制论思想运用到电子商务风险管理中是可行的，而现有的电子商务安全风险管理策略的制定、实施过程都没有体现出系统论的观点，没有运用控制论的方法，整个体系缺乏科学的理论基础的支持。缺乏系统性将导致电子商务风险管理无法立足于一个较高的层次，无法从全局出发来控制电子商务风险；在实际控制手段的应用上，也只会是各种风险控制手段简单罗列，一方面无法全面、动态地应对风险；另一方面由于风险控制手段涉及的范围、种类过于庞杂，也不便于员工的贯彻执行。
 
    （二）专业人才缺乏，企业管理水平低，电子商务风险意识不强
 
    1、电子商务在近几年才得到了迅猛发展，员工不能完全胜任所承担的工作。电子商务这门学科很新，1998年，美国麻省理工学院史隆管理学院在全球率先开设了电子商务课程，至今只有10余年的历史。尽管如今我国开设电子商务专业的学校达到1000所，但学生普遍无法直接上岗。我国目前仍处于电子商务应用的“初级阶段”，具备综合能力的新型电子商务人才队伍尚未形成。有专家预测，未来10年，我国电子商务人才缺口将达200多万。
 
    2、企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。据对苏州外贸企业调查显示，大多数企业在进行电子商务化的过程中，高级管理层的重视和认识不够。具体表现为一方面管理制度不规范、不严谨、不完善，系统的可控性与可审查性差；另一方面全员参与意识不强，企业对员工电子商务知识培训、职业道德规范和风险教育等不到位，从而员工对电子商务知识贫乏，风险意识不强，造成各种人为的风险隐患。如一些员工随便让其他人员进入机房重地；有意无意泄漏一些重要信息；错误地进入数据库删除数据；没有定期或及时地改变系统口令；当系统出现攻击