信息系统风险的识别方法与实践

相较于传统的物流信息系统，电子商务综合物流平台信息系统具有较大的差别。由此可见，进行电子商务综合物流平台风险评估时要从它的特点出发，有针对性地设计。在进行电子商务综合物流平台风险评估时既要考虑系统性风险，如物理环境风险等，也要考虑非系统性风险，例如内部管理风险，操作风险等。

电子商务综合物流平台的开放性以及它主要提供对外的物流服务，因此，外部环境的变化会直接影响综合物流平台。除此之外，电子商务综合物流平台的内部建设也直接影响到平台在实践中的有效性。因此，根据这种情况，在分析面向电子商务综合物流平台的风险时，可从内外两方面因素入手，将风险分为系统风险，即外部风险，平台对此类风险基本不具备可控性；以及非系统风险，即内部风险，也是风险控制的核心环节。系统风险采用PEST分析法从政治法律、经济、社会、技术识别以及自然因素这五个方面展开，非系统风险主要从平台结构、信息获取以及内部管理等方面进行分析^[1]。

（一）系统风险识别

电子商务综合物流平台的系统风险识别包括了识别所有对平台产生冲击作用的外部力量和客观环境影响因素。本书采用PEST分析法从政治法律、经济、社会、技术识别，以及自然因素五个方面展开风险识别。

1.政治法律风险

政治法律方面的因素决定了电子商务综合物流平台能否有效运作。因而在进行综合物流平台的经营管理时应当充分考虑到国家的相关政策，还要进一步分析区域层面的政策因素，尤其是在综合物流平台构建的初期，区域性物流相关法律政策对平台的建设和发展产生着更为显著的影响。从现阶段看来，我国大多数地区的政策对综合物流平台的建设都较为有利。因而，由政治和法律因素产生的风险较小。

2.经济风险

电子商务综合物流平台是一个新兴产业，对经济发展有着很大的依存性，行业景气度与经济运行情况密切相关，经济波动对电商以及综合物流平台的发展会产生影响。

3.社会和文化风险

电子商务综合物流平台的用户观念是影响平台普及度和认可度的重要社会因素，这与平台的可操作性、便捷性以及定位准备性息息相关。然而，更大的风险在于用户的体验。目前，我国大多数物流企业还只具备仓储和运输这些粗放型功能，信息化水平也不尽相同，现阶段存在的这些问题或多或少地制约了物流产业的发展。电子商务综合物流平台能够得到长足发展的关键在于良好的用户体验。不良的体验会让用户对综合物流平台产生排斥，久而久之，平台的用户会越来越少。除此之外，电子商务综合物流平台为用户提供的是一种信息获取和交换的渠道，而用户对信息化的了解和使用程度相差甚远，这就从一定层面上影响了物流平台的普及度和认可度。

4.技术风险

众所周知，信息技术的更新换代是日新月异的。电子商务综合物流平台使用的技术是否先进，是否与供应链上下游企业端口匹配，都是需要重点考虑的因素。

5.自然风险

自然因素风险主要包括恶劣气候、洪涝、地震等具有不可抗力的自然灾害。相较于其他系统风险，自然因素风险的发生概率是极低的，然而一旦发生便会造成灾难性的难以复原的后果。因此，这种风险因素也需要得到重视，一旦发生这种风险，会给平台带来毁灭性的影响。

（二）非系统风险识别

电子商务综合物流平台非系统性风险识别侧重于从平台自身的风险展开分析。平台本身情况可以看做平台框架、平台财务情况和平台内部管理情况的总和。

通过大量的文献研究以及技术层面的分析，本书将平台的非系统风险概括为如下几个方面：

1.基础设备风险(www.xing528.com)

电子商务综合物流平台的基础设施主要包括网络基础设备以及通信设备，二者的核心价值都是数据交换以及服务交换。所谓数据交换，指的是数据交换的载荷能力以及网络带宽的实际速度。数据交换的载荷能力和网络带宽的速度之所以重要，是因为它们直接决定了平台用户的体验程度。所以服务交换，主要指的是平台服务器的性能以及在使用过程中的可靠性。由于这两项指标都会对客户体验产生最直接的影响，因此在分析平台基础设备风险时，这二者是重点考虑的指标。

除此之外，还应考虑相关辅助系统的风险，电子商务综合物流平台辅助系统风险可以从安全系统和监测系统两方面来分析。这二者之所以重要，是因为它们是前期预防、中期排查平台潜在问题以及后期处理问题的核心系统。从技术层面上来看，安全系统的风险可以从安全备份设置，电子签名安全以及软件安全几个方面来考虑。监测系统安全可以从监控覆盖率、监测模式、应急处理模式等方面来考虑。

2.辅助系统风险

电子商务综合物流平台辅助系统风险可以从安全系统和监测系统两方面来分析。这二者之所以重要，是因为它们是前期预防、中期排查平台潜在问题以及后期处理问题的核心系统。从技术层面上看来，安全系统的风险可以从安全备份设置，电子签名安全以及软件安全几个方面来考虑。监测系统安全可以从监控覆盖率、监测模式、应急处理模式等方面来考虑。

3.财务指标风险

企业的财务能力是其成功经营的基本保障。电子商务综合物流平台资金风险分为内部累积风险以及外部筹资风险。内部累积风险主要通过企业内部现金流稳定程度来体现，这又与企业的应收账款周转率密切相关。企业的外部筹资能力与企业的财务风险成反比，即一旦遇到资金问题时，有较强融资能力的企业通过外部筹措资金能够在短时间内解决问题，相应的财务风险也会小一些，反之亦然。筹资成本是筹资水平的量化形式，筹资成本是指企业为了筹措资金向资金所有者支付的报酬，这是一个较大的风险因素，因为物流企业大多数还是中小型企业，在融资时往往会受到各类预防性契约条款的约束，增大筹资成本。筹资成本与外部筹资风险呈正相关关系。

4.内部管理风险

管理者对信息系统以及信息系统安全保护的意识有着决定性的影响。管理者对信息系统安全的重视程度与信息系统安全风险呈反比。除此之外，企业的组织结构管理模式对信息系统也有着深刻的影响。一个组织结构不清晰，权责划分不明确、信息化程度落后的企业其信息系统安全程度很低，信息系统安全风险高，反之亦然。

电子商务综合物流平台内部管理风险可以从管理者素质、员工素质、经营决策，以及用户关系管理几个角度进行考量。

（1）管理者素质。管理者素质在企业的发展过程中发挥着至关重要的作用，是企业实施内部管理以及把握外部宏观策略的重要环节。除此之外，管理的素质对企业的信用风险产生着最直接的影响，什么样的管理者行为风格就会有什么样的企业。学历和性格是决定管理者素质的重要因素。

（2）员工素质。如果说管理者素质决定了企业的规划和长远发展，那么员工的素质则是这些规划和长远发展能得到实施的决定性因素。与管理者素质类似的是，学历对员工素质产生的影响最大，一般来说，学历高素质高的员工在进行信息系统操作时失误率较低。其次是员工能力。电子商务综合物流平台信息系统是一个人机系统，因此，在进行安全风险评估时务必要考虑到人员的风险。信息系统的操作者是人，所以在操作过程中难免有可能出现失误，内部工作人员有可能会有意无意破坏信息系统。除此之外，由企业内部的人事调动引起的人员配置和流动也会对信息系统产生一定的影响。

（3）经营决策。经营决策风险可以视作是综合物流平台内部管理的最高风险，即电子商务综合物流平台由于经营决策失误而产生风险。电子商务综合物流平台运转的基本条件就是物流服务的提供者和需求者在平台上实现资源共享的合作关系。如何维系这种长期合作关系以实现多方共赢的局面是综合物流平台进行经营决策时首要考虑的问题。好的经营决策可以推动综合物流平台加速发展，然而不适宜的或者错误的经营决策可能会给综合物流平台的未来带来较大风险。

（4）用户关系管理。电子商务综合物流平台是物流信息和服务的汇集者，它的用户不仅包括物流服务的需求者也包括大量的物流服务提供者。所以，综合物流平台的用户关系管理要充分考虑到这两方面的因素，从多个角度实施用户关系管理，只有这样才能实现物流服务链上信息有效对接和企业长期合作等问题，最终优化整个链条，取得多方共赢，提高用户忠诚度，降低客户流失率。

5.用户数据风险

业务数据是电子商务综合物流平台最核心的部分，这里的业务数据就包括了物流服务商信息、客户订单信息等。电子商务综合物流平台是一个庞大的信息枢纽，如果这些用户相关的业务数据遭到破坏或者篡改，可能会导致整个信息系统运作瘫痪。

6.外部系统风险

外部系统风险主要考虑的是来自于综合物流平台外部的黑客攻击、病毒植入、数据库入侵等。

综上所述，电子商务综合物流平台信息系统风险来源，如图6-1所示。