电子商务风险及防范

  一、委托-代理风险

 

向电子商务转型的企业（甲方）委托提供电子商务解决方案的ASP（乙方）开发一套适合自己业务特点的系统，乙方作为代理人，用自己开发出的产品（系统软件及配套方案）向甲方收取佣金，这是大多数电子商务建设企业所普遍采取的形式，但是实证研究表明，企业的管理信息系统（MIS）建设约90%并不成功，以委托—代理形式建立的企业Intranet也有许多达不到业务要求，这说明这种委托—代理模式存在着很大的风险。之所以如此，是因为甲、乙双方之间信息不对称，导致了逆向选择和道德风险的结果。

一方面，甲方企业中了解信息技术的人才太少，特别是由于信息技术更新换代快，新技术层出不穷，一般企业技术人员很难掌握新的信息技术和信息设备，这就使得甲乙双方项目洽谈中的信息不对称。由于乙方拥有甲方所难以观察到的隐蔽信息，如乙方是否在技术上领先，是否有能力完成项目，所开发的系统是否真正能使甲方便利地应用电子商务等，这样，甲方在与乙方的对策博弈中处于“逆向选择”地位。信息经济学中是以“信号显示”来缩小这种不对称的，这种“信号”包括乙方提供有关的证书或通过演示自己已经开发出的系统来证明自己有能力胜任。激励机制是鼓励处于信息有利的一方说“真话”。但是，在中国目前的情况下，类似于“证书”这类的市场信号的作用极其有限，因为现在很多的鉴定都是走过场，证书不能代表乙方的真实信息；如果通过演示来进行信号显示，甲方则不能判定其产品的优劣；而且，假定甲方通过投标方式寻找代理人，在多方博弈中，甲方还是会由于其处理信息能力不强，不一定能找到最适合本单位的开发方和最优方案。因此，由于信息量和信息处理能力不对称这两方面的原因，首先就使甲方在签项目合同时处于“逆向选择”地位。

另一方面，当甲、乙双方签定项目合作协议之后，乙方会利用甲方难以观察到的隐蔽行动获得博弈的优势，如简化功能模块、忽视信息安全、模拟管理现状、雇佣低水平技术人员开发等，甲方很难观察到乙方是否勤奋的信息，由于目前的ASP水平参差不齐，许多是滥竽充数，他们首先在报价中拼命压低价格获得标书，实际建设中以各种手段欺骗甲方，或者是乙方由于业务量太大，而自身力量不够，在开发中敷衍塞责，当使用中出了问题时，要么说甲方签合同时解释不清楚，要么就说用户水平太低不会用。而乙方的这些隐蔽行动，甲方没法监督或是成本太高，这样就出现了“道德风险”；另外，即使乙方很努力，将系统做得很完美，也仍有可能因为乙方对甲方业务信息的处理能力不够，而使最终方案和产品偏离甲方真实需求，这样，甲方在项目合同执行中又面临着“道德风险”。

逆向选择和道德风险的存在，使这种委托—代理关系的经济效率很低，开发出的系统很多不能满足企业开展电子商务的要求，而大多数企业又不可能自己去开发，所以明知委托别的企业开发电子商务系统有很大的风险，也只能采取这种方式，这是进军电子商务的企业所面临的第一种风险。

 

下面提出一种有效规避这种风险的博弈模型：

设N为承包商的净收益，a为承包商败德行为给项目公司造成的利益损失（包括机会损失、国有资产流失等），b为承包商通过败德行为而获得的额外（即非法所得，包括经济上的利益和心理下的满足），c为项目公司的监控成本（查处败德的有形费用和无形费用，以及阻力等），F是承包商因败德行为被查处后受到的罚款包括承包商的信誉下降、形象受损的损失）。C+a＜b+F这是显而易见的，因为如果监控成本和利益损失大于承包商被没收的额外收益和罚款的话，监控行为就不会发生，收益矩阵如下：

                     败德       履约

F+b-c-a, -F-b -c,N -a,b+N O,N

承包商

项目公司    监控

           不监控

 

以 表示项目公司监控的概率， 表示承包商败德的概率，则用 表示项目公司不监控的概率， 表示承包商履约的概率， 分别表示项目公司和承包商的期望函数效用，下面求解此混合战略的纳什均衡：

项目公司和承包商的期望效用函数分别为：

对上述效用函数求微分，得最优化一阶条件：

              （1）

       （2）

即纳什均衡为：

此监控博弈的纳什均衡与承包商非法所得b，项目公司临控成本c，罚款F及承包商的净收益N有关。对承包商的监控成本越高，承包商败德的概率就越大；对承包商的罚寺越重，承包商的非法所得越多，项目公司监控的概率越高，承包商被查处的可能性越大，所以承包商越不敢败德。

在承包商非法所得b一定的情况下，罚款越重，承包商的净收益越高，项目公司监控的概率越小，这说明，如果承包商容易得到合理的并且可观的利润，他产生败德行为的动力就小，同时，可以肯定的是，通过加大对承包商败德行为惩罚的力度，承包商败德的积极性就会下降，项目公司监控的必要性也就相对降低。

 

   二、履约风险

 

当企业把自己的部分或全部业务转向电子商务之后，在交易中又会遇到第二种风险：由于网上契约的不完全性所带来的履约风险（或称信用风险）。由于网络上的交易是在“虚拟市场”中进行的，而“虚拟市场”有一个特点就是“契约的不完全性”，表现在如下几方面:①交易方式的选择并不能增加交易主体的有限性。人们的选择既然是一个依据知识和信息进行判断的过程，也是一个认识过程，在现实情况下，交易者选择的理性是有限的。②网上交易对交易成本的减少是有限的，按照哈特的分析，交易成本包括四个方面：a、每个契约当事人在保持相互契约的有效期间预测各种偶发事件的成本；b、怎样处理这些偶发事件所进行的决策和达成协议的成本；c、以清楚的方式签约以致所有的条款都能很好地履行的成本；d、履行条款所支付的法律成本。在Internet上，价格信息的有效传播可以减少交易者的信息搜寻成本，但其它方面的交易成本却难减少。③非对称信息的存在，Internet上可以迅速地传播价格信息，却不能向交易者显示产品质量信息和交易对象机会主义倾向的信息，因而会导致“逆向选择”。④网上交易使用语言的模糊性，由于不同的交易者对权利义务关系的理解存在差别，会引起交易双方的争议甚至冲突。

正因为契约是不完全的，网上交易也会出现“逆向选择”和“道德风险”，交易的一方或是利用信息不对称，或是采取“隐蔽行动”，以违约来降低风险，逃避责任，而由于目前有关Internet的法律法规不健全，契约的另一方或者无法追究，或者因为诉讼成本太高而放弃追究，从而遭受损失，可见，企业在电子商务交易过程中，面临着交易伙伴违约而遭受损失的风险。

 

令 代表政府为制止违约现象发生而支付的成本（制定法律，监督以及执法），则在交易中违约发生的频率是成本子相对于法律威慑效应的反应函数：P=P（ ）

如果交易过程中发生违约，则受害人遭受直接损失为d，造成的社会直接损失为i，包括潜丰受害者的普遍防卫心理所产生的代价，即违约引起的损害是两种直接成本的总和d+i，故频率为P的违约总危害为(d+i)·P（ ）。

设b表示违约的社会收益，它可能是正，也有可能是0，违约的净危害是直接损害与间接损害相加后减去收益，即：净危害=d+i－b。

设法律对违法的威慑效应的标准为，求社会净收益的最大值：

bP（ ）－(d+i)P（ ）－

或求违约的社会净成本的最小值：

设P’表示一额外单位的威慑效应引越的违约比率边际减少值，则最适值的边际条件为：1=（d+i－b） 它表示在适度条件下，每增1单位的威慑效应所需成本（即边际威慑效应成本）等于违约比率下降的结果 乘以违约净危害。

从以上数学公式可以推导出一些关于法律对于违约的有效威慑的结论：

第一，如果威慑力不受任何限制，且违约的收益小；则最优的威慑效应是完美的，交不会发生违约现象；但如果威慑的成本高，最优威慑效应就不可能是完美的。其次，若威慑的成本增加，则最优的威慑数量下降，第三，如果违约的净损害增加，则最优的威慑力也增加。

 

 

  法

  律       1

Y1

  确

  定           低成本

  性                    威慑线

Y*

法律的严厉程度

x*

x1

                                     D_o       高成本

 

 

 

三、安全风险

 

由于Internet的开放性和共享性，它给企业发展带来无限商机的同时，也使企业在网上的交易面临种种危险。如：在网络上传输交易的资料被截取，或是通过网络收到虚假合同以及交易合同的不认帐等，这都是企业在开展电子商务中的安全风险。

1．网络安全风险    电子商务是基于互联网进行的，而互联网本身存在一些不安全因素：^③如通过软件程序检测，捕获用户的姓名和口令密码，非法侵入，对系统进行未授权访问；通过电磁辐射侦截线路中的信息，窃取或篡改原有的内容，使有效的信息失真；由于商情的千变万化，交易的双方在签定了电子合同之后，彼此否认，致使一方或双方的利益受到损害；拒绝服务（Denial of Service），网络黑客发送大量的“请求服务”指令，使Web服务器或路由器过载而停止工作，从而阻止了合法用户对系统的正常访问。据调查，每年全球有上千个知名站点受到黑客攻击，甚至连美国中央情报局CIA（Central Intelligence Agency）的主页都被修改，在Web上被改成了CSA（Central Stupidity Agency）。网络自身的安全隐患给电子商务的运行带来了风险。

2．数据安全风险    电子商务是用电子数据的形式来交换各种信息的，如：订单合同的签约、帐号资金的划拨等等。在数据传递的过程中，数据的安全保密是交易双方的基本要求，也是完成电子商务的基本条件，电子数据的安全需求主要包括：①数据的保密性，交易中的商务信息通常属于保密范畴，如：信用卡的帐号和用户名等都不能被他人知悉，在网上传递时一定要进行加密；②数据的完整性，即数据本身的正确性和数据之间关系的正确合理，防止非法用户对进行交换的数据无意或恶意的修改、插入，并且要保证各数据的一致性，防止数据失真或丢失；③数据的不可否认性，对数据的来源进行验证，以确保数据由合作的用户发出，防止数据发送方在发出信息后又加以否认，同时也要防止接收方在收到信息后不否认已经收到或篡改原信息。但是由于固有的安全漏洞、不正确的系统维护措施或低效的系统设计和检测能力，使电子数据的安全存在隐患。这种类型安全隐患的存在，加大了电子商务活动的风险。

发达国家电于商务发展迅速，通过Internet进行交易已成为潮流，电子商务浪潮势不可挡。它将是企业时内这行高效管理，对外提高竞争力的必由之路。在我国，虽然网络建设正处于起步阶段，网络应用还不够普遍，金融电子化程序还不理想，电子商务的推行还需要时间，但我们必须研究我国发展电子商务的策略，以迎接电子商务时代的到来。

1、解决电子商务安全问题，推动电子商务发展

由于INTERNET爆炸式的迅速流行，电子商务引起了广泛的注意，被公认为是未来IT业最有潜力的新的增长点。然而，在开放的网络上处理交易，如何保证传输数踞的安全成为电子商务能否普及的最重要的因素之一。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，有一部分人或企业因担心安全问题而不愿使用电子商务，安全成为电子商务发展中最大的障碍。

电子商务的安全主要包括：

(1)安全可靠的通讯网络；

(2)有效防护连接在网络上的信息系统；

(3)有效防止资料被窃取或盗用；

(4)培训电子商务人才，使其了解如何防护其信息系统和资料的安全。