[关键词]电子商务;IT;理论与实践
[作者简介]樊凡,广西大学商学院讲师,澳大利亚南昆士兰大学经济学电子商务硕士,广西南宁530004
[中图分类号]F722.2
[文献标识码]A
[文章编号]1672―2728(2007)02―0069―04
在电子商务理论及实践的讨论中,学术界目前存在以下几个误区。
一、“电子+商务=电子商务”
“电子+商务=电子商务”这个命题的错误在于片面理解电子商务是简单的“电子+商务”,而忽略了电子商务本身所具有的特征,即盈利模式的有效性、管理方式的实用性和电子技术支持的一致性、兼容性。
1.理论辨析。电子商务给企业创造了前所未有的商机,使企业在业务活动效率、与客户沟通、服务与信息反馈、协作与创新上具有巨大的时间、空间竞争优势。优势的取得并不是“电子+商务”的结果。它必须建立在企业良好的内外部电子商务环境下。具体表现如下:一是观念更新。企业应该认识到电子商务的应用不仅仅是电子技术的应用,其关键是企业经营管理方式局部或全局的改变,从企业再造扩展到与客户、供应商的合作。根据企业商务需求,分析自身经营管理情况和所处的产业地位,加快信息技术的开发与利用,通过电子技术手段辅助企业有效实施现代企业管理。二是实践活动的适应。企业必须从商务需求和技术手段两个方面人手,做好电子商务总体规划,确定切实可行的商务模式,设计和开发有效的技术解决方案,最大限度地提高企业管理水平和经营效益。三是操作创新。电子商务的发展进程是各种商业模式不断尝试、失败、转型和成功的过程;商务行为的创新和转型是电子商务的灵魂。企业要着眼于未来发展的需求,发挥电子商务特点和优势,创新企业电子商务体系。
2.实践检验。一台电脑,一套电子商务软系统,一个网站,或建立了企业网上盈利模式,将企业的产品信息和服务系统联上Internet,加上企业的诚信就是电子商务。目前,至少有部分企业这样认为或是这样做了。但事实证明这是错的。我国的电子商务技术与发达国家相比并无多大差距,但我国企业的电子商务比他们落后15年,根本原因是我国经济环境制约和对电子商务理解的局限性。我国商业社会发展处于起步和转型阶段,各种商业环境条件比较落后。电子商务中的管理体制、政策法律和商业观念等相对滞后。企业现有IT水平问题、通信设施及费用问题、成本问题及消费者习惯问题等难以在短期内得到解决,电子商务发展面临许多现实的困难。如:广西某一大型物流公司投资了500万元对企业的信息系统进行再造。由于对电子商务理念认识不足,自身业务定位不准,建成后信息系统与整个公司业务部门缺乏有机联系,整个系统一直难以发挥效益,最终导致失败,教训深刻。
3.结论。电子商务不是电子与商务机械相加,不是电子技术与传统商务的“拉郎配”,而是电子与商务的有机结合,是商业经济贸易模式的创新和发展。电子商务对社会经济的根本影响在于它的发展将会引起社会经济和企业组织发生根本性变化。
二、“电子+商务=商务+电子”
单纯地从字面上理解,“电子+商务=商务+电子”这一等式是正确的。但从电子商务逻辑上看,这个等式是不正确的。这个公式反映了人们对电子商务本质的理解和对电子商务理念的认识。
1.理论辨析。“电子商务”词组的中心词是商务而非电子。商务是本质,技术是手段。从商务理论来看,电子商务理论是传统商务理论的延伸或扩展。从电子商务广义或狭义的定义分析,电子商务都是借助于IT进行的商业贸易行为。“电子+商务”看似等于“商务+电子”,其实不然。“电子+商务”属于先有技术、后有需求的技术拉动型电子商务模式。“电子+商务”意属电子商务是电子技术发展而引发的,商务概念落后于电子技术发展。在电子商务思想还未成熟或电子商务还没有需求的时候,以技术拉动商务,其结果是先进的IT技术的运用与相对落后的商务管理形成鲜明对比。商务管理涉及范围广泛,包括政治经济、社会文化、法律法则等环境因素。电子商务更是超越传统商务经营模式和理念,以世界经济一体化为目标,在盈利模式和技术标准上实现有效和统一。“电子+商务”难以实现电子商务真正的“商务”的目标。
“商务+电子”不等于“电子+商务”,其昭示电子商务是先有商务需求、后有技术支持的商务推动型电子商务模式。这不是简单的文字序列变化,其代表着电子商务的发展方向。这是现代电子商务性质和发展进程所证明的。上世纪六七十年代,Internet技术在美国逐渐成熟,但直到八十年代初美国才率先开始电子商务实践。美国和西方的商业社会已有很长的发展历史,商业社会的运行法则和相关的管理体制、市场营销、生产制造、技术开发和人力资源等知识管理已相当成熟。商业社会发展对信息技术的巨大需求,极大地推动了通信和IT技术的发展,促进了网络和电子商务技术的进步。在企业还没有真正需要电子商务的时候,电子技术只能离商务而远去。目前,我国的许多电子商务公司和理论工作者,在对公司发展战略决策和对电子商务的理论指导方面仍把电子商务的重点定位在电子技术上而忽略了电子商务的本质。
2.实践检验。我国改革开放近30年,商业社会的运行法则和知识管理逐步得以理解和接受。上世纪九十年代初,我国经济领域开始涉及电子商务,经历了近15年的发展。从起初的技术为本、追求将电子商务与传统商务相结合到以商务为中心的电子商务三个发展阶段,其实践也由重技术转化为以商务为中心。商务实践在我国电子商务发展进程中所处的位置和所发挥的作用是不断变化的。企业首先确定自己的市场定位,处理好企业内部、上下游和买卖双方的关系,合理布局企业战略;在此基础上辅以电子商务规则和技术,以实现电子商务的价值。
3.结论。真正的电子商务应该是:“商务+电子”。电子技术和商务手段的有效结合必然产生更高效益的电子商务;反之,电子商务将会给企业带来致命的打击,使企业在电子商务流程中损失惨重。电子商务业包括电子商务主管部门、技术支持部门和理论工作者要确立“商务为本”的思想。充分理解电子商务的本质,对电子技术为商务服务并且推动商务发展的概念有明确的认识;认真研究企业的商务需求,避免电子商务操作过程中过度的技术化而忽略了商务活动本身的需求。
三、“电子商务=电子政务”
电子商务和电子政务都依赖于共同的电子技术、信息基础设施和社会环境,内容和形式部分交叉且相互推进和协调发展。但“电子商务=电子政务”这一命题混淆了电子商务和电子政务性质、目的和活动内容,并普遍存在于企业当中。
1.理论辨析。首先,概念不同。电子商务定义为组织或个人用户在以Internet为基础的计算机系统的支持下所进行的商务活动。从理论上讲,电子商务有广义和狭义之分。广义的电子商务是指利用IT技术对整个商务活动实现电子化。通常将利用Internet、Extranet和Internet等一切计算机网络以及其他信息技术进行的所有企业活动都归属于广义的电子商务。狭义的电子商务指运用互联网开展的交易或与交易直接相关的活动。它仅将基于Internet进行的交易活动归属于电子商务。前者存在于企业与企业之间、企业与客户之间、企业内部的一种联系网络,贯穿于企业行为的全过程。后者仅指简单的商务交易应用,即单指在网络上做买卖。电子政务是借助电子信息技术而进行的。它将政务处理与政府服务的各项职能通过网络实现有机结合,通过政府组织机构和工作流程不断地优化与创新,以实现提高政府管理效率。从理论上讲,电子政务也有广义和狭义之分。广义的电子政务泛指各类行政管理活动;狭义的电子政务则专指政府部门的管理和服务活动。其次,涵盖范围不同。电子商务由企业与消费者之间交易、企业与企业之间交易、与政府之间交易和消费者之间交易四部分组成。电子政务也由四部分组成:政府部门内部的电子化和网络化办公、政府部门之间通过计算机网络进行信息共享和实时通信、政府部门通过网络与企业进行双向的信息交流和政府部门通过网络与公众进行双向的信息交流。二者互有交叉。第三,目标不同。电子商务是利用电子信息技术手段来实现商务及运作管理目的。企业和消费者可直接进行交流,缩短了企业和消费者的距离;企业还可以迅速地对消费者的要求作出反应,提供个性化的、可定制的服务,使交易双方面临的商业机会迅速扩大。电子政务则通过电子技术手段实现政府对政府部门内部、其他政府部门、企业与公众进行管理和服务的电子化,以全面提高政务的透明度、效率以及效能,建立一个更加勤政、廉政、精简和有竞争力的政府。
2.实践检验。政府与企业是两种不同的组织实体:一个是公共管理,一个是商业管理。在管理目标、方式上两者有本质的不同。电子商务的发展经历了由“技术为大”回归到“商务为本”阶段。电子政务发展也经历了以采用现代办公手段、提高行政效率为主要特征的办公自动化阶段、以改变政府工作方式、促进服务转型为主要特征的政务信息化阶段和以重塑政府职能、实现政府再造为主要特征的政府电子化阶段。从应用层面看,二者在运用电子技术上相似,管理和服务内容有所不同。在电子商务条件下,企业为赢得市场对业务流程进行再造;为优化配置内部和外部所有可用资源进行资源规划;为客户关系提供个性化的管理服务,建立企业联盟。政府为提高办事效率对行政管理和服务业务流程进行改造;为提升对社会进行管理和提供公共服务的能力对政府的资源进行合理配置;为提高办事效率与企业实行互动交流。美国在电子政府的管理观念和操作模式上给我国电子政务的开展提供了启迪。上世纪90年代,美国率先提出建立国家信息架构(NII)计划,建立州际数据通信骨干网络;利用信息技术协助政府与客户间的互动,建立以客户为导向的电子政务,加速政府对公民需要的反馈,减少中间工作环节,为客户提供更多的机会与渠道来获得政府的服务,让公众能更快捷、更方便地了解政府,以全面提高政务的透明度、效率以及效能,建立一个更加勤政、廉政、精简和有竞争力的政府。我国先后启动了金桥、金卡、金关、金税等一批重大电子政务工程项目,也取得了一定实效。但是,要清醒地认识到电子政务的发展是一个持续渐进的过程。学习别国的经验,遵照我国政府的实情创出适合国情、政情的电子政务模式和更为有效的管理方法,使得越来越多民众相信政府、支持政府,这才是电子政务的目的。
3.结论。电子信息技术是电子商务和电子政务有效开展的前提,也是它们共同的技术基础。电子政务利用电子手段实现对政府行为有效管理和为公众更好地服务;电子商务凭借电子手段实现最高的商务目的;这是它们各自的追求。现实中,电子政务实施离不开电子商务的支持;电子商务开展也离不开电子政务的支持。二者相辅相成。这是它们生存和发展有空间,也是它们取得成绩的必备条件。
四、“网上营销=电子商务”
“网上营销=电子商务”这一等式明显不成立,误区的产生主要源于初期开展电子商务的企业对两者性质和活动范围的不甚了解。虽然都是概念性的东西且是大集合与小集合的关系,但如何去实践,二者则有明显的不同。
1.理论辨析。网络属于电子信息技术范畴,而营销属于商务范畴。网络营销是企业整体营销战略的一个组成部分,是建立在互联网基础之上、借助于互联网特性来实现一定营销目标的一种营销手段。上文已对电子商务活动范围作了界定,可以看出,电子商务是企业基于电子化从事商务活动的一种新的业务开展方式与新的市场模式;网络营销是企业电子商务的一部分,是企业基于互联网实施营销手段,不是一个完整的商业交易过程。企业所采用的电子信息技术也许是相同的,但所选择的网上营销的具体形式和手段可能大不相同。网络营销是电子商务的基础,是电子商务的重要环节。从实践上看,企业开展电子商务活动几乎是从网上营销开始的。网络营销与电子商务的主要分界线就在于是否有交易行为的发生,网络营销的重点在交易前阶段的宣传和推广、注重市场调研、信息搜索、信息、销售渠道开拓功能、个性化服务功能、客户关系管理和经济效益增值功能等方面、网络营销方式有商业活动的运作方式(完全网络营销和非完全网络营销)、网络交易范围方式(本地网络营销、远程国内网络营销、全球网络营销)、商务活动内容方式(间接网络营销和直接网络营销)、网络类型方式(基于EDI、Internet、Internet网络的网络营销)和交易对象方式(B2B、B2C、C2C)。
2.实践检验。网络营销的内部环境为营造网上经营环境奠定了基础;外部环境为开展网络营销提供了潜在用户;网络营销的开展需要内部环境与外部环境的相互作用和相互协调。网上营销经营理念和管理方式是通过电子信息技术扩大企业的无形版图,提高企业商务活动的竞争力。从信息的收集和环节上分析,网上营销可以给企业带来直接、高速、低成本和信息充分的效益。在顾客关系管理上,网页内容与形式设计尽量提供与企业行业、产品相关的各种信息,运用各种电子技术,使顾客可以通过数据库搜索、发送邮件、网上交谈、订购、实时付款等方式,满足潜在客户的兴趣和需求。我国许多企业对网上营销认识不足,网上营销效果并不明显,投入没有得到预期的回报。有的网站层次过低,营销方式和技术手段落后;有的对网络特性理解不足,没有完整的营销方案和计划。国内外电子商务发展实践证明,优秀电子商务企业的网上营销以其各具特色的站点结构和功能特点、鲜明的主体立意和网页创意开展网络营销活动给企业带来巨大财富。
3.结论。网络营销是企业电子商务发展战略的一个组成部分,其基本职能凸显了其在企业电子商务中的核心地位。网上营销作为一种营销手段,可以发挥出传统模式所无法实现的优势。企业网上营销模式必须从组织结构、管理机制和运营方式等方面处理好企业、顾客、社会的三者关系并贯彻始终,建立系统网上营销的市场运作平台,通过系统优化配置,网上营销才能发挥出巨大作用。
五、结语
电子商务发展进程充分证明:只有理解电子商务才能发展电子商务。现在的电子商务不是什么新鲜事物,但要真正理解、接受和运用它却不是一件容易的事。从事电子商务的企业和人士在思想观念、行为意识和实践过程中要切实做到知其然,亦知其所以然,这样才能知己知彼,百战不殆。
[参考文献]
学制:三年
招生对象:高中毕业生。
二、培养目标
本专业培养拥护党的基本路线,适应生产、建设、管理、服务第一线需要的,德、智、体、美等方面全面发展的高等技术应用性专门人才,适应市场经济需要和地区经济发展要求的具有现代意识和创新精神,具有较高的道德文化修养,熟悉贸易法律、法规、工商管理、国际商务、市场营销、企业会计等商务知识;具备扎实的数学、外语、电子信息技术、网络通信、经济和管理理论的基础;熟知掌握计算机网络技术、数据库技术、网页设计、电子商务网站建设、程序设计等技术知识;能够规划、建设企业电子商务网站,能对网站的运营进行维护、电子商务设计开发应用能力,并能借助网络开展电子商务活动,以适应社会信息化的要求,能够在银行、商贸、物流等企业以及政府部门从事电子商务技术开发、运营管理及电子商务系统使用和维护工作的应用型、复合型、创新型的电子商务人才,即以商务经营管理和网络技术应用相结合的电子商务高等技术应用性人才,介于“金领”与“蓝领”之间的“银领”人才。
三、就业方向
1、网站运营与网站推广:如企业网络营销、市场推广、广告与增值产品的经营与销售等;
2、网站策划、编辑、建设与维护:如企事业单位电子商务网站以及政府电子政务网站的管理;
3、外贸电子商务:如负责维护并回复阿里巴巴、环球资源等电子商务平台的外贸客户询盘,参加广交会等专业性展会;
4、金融、证券、保险、旅游以及其他服务行业的电子商务活动:如网上客户服务、网上咨询、信息检索等。
四、职业岗位能力分析
(一)基本素质
1、热爱祖国,拥护中国共产党的领导,坚持社会主义道路,有社会主义民主与法制观念;掌握马列主义、思想、邓小平理论和“三个代表”重要思想的基本原理,具有爱国主义、集体主义和良好的思想道德素养;
2、遵纪守法、热爱劳动,了解我国的基本国情,具有实事求是、理论联系实际的科学态度;
3、具有强烈的事业心和责任感,具有勤奋好学、热爱本专业、安心基层工作等良好的社会公共道德和职业道德;
4、具有艰苦奋斗、吃苦耐劳、实干创新和团结合作的精神;有强烈的社会责任感,明确的职业理想和良好的职业道德;
5、具有正直、诚实、公道的作风,有良好的人际关系,具有良好的敬业精神、意志品质、合作精神等综合素质;具有积极进取的职业心理素质,勇于自谋职业和自主创业。
(二)基本知识
1、必要的语言、文学、艺术、美学、哲学、法律、心理学等人文科学知识;
2、必要的数学、计算机应用等自然科学知识;
3、较扎实的计算机应用与网络技术、商品学、edi等科学技术知识;
4、较牢固的计算机及网络技术应用、商务经营管理、连锁配货、国际金融、国际贸易等专业理论知识;
5、了解电子商务发展的最新动态、物流管理、连锁经营管理等相关知识。
(三)职业能力
1、计算机与网络技术应用能力:掌握计算机网络技术、数据库技术、网页设计、平面设计、多媒体等技术知识,能够设计和构建电子商务网站,熟悉数据库管理与操作,能使用汉字处理软件从事办公自动化工作;具有计算机图形图像设计、开发、应用能力以及动画制作能力;
2、商务经营管理能力:了解国家与经济贸易有关的税收、经济法规,掌握消费者心理、商品知识、广告策划与宣传等相关知识;掌握经济贸易、贸易谈判、谈判技巧、沟通技巧;懂得行业知识、客户关系管理、营销学、销售技巧、广告学、国际贸易、会计知识、公共关系、时间管理、品牌知识、商业法律等。
一引言
跟着互联网的快速发展,人们的糊口方式有了无比大的扭转,对于应的经济社会也遭到了巨大的影响。在商业贸易领域,由于网络的快速发展,发生了电子商务这样1种贸易方式。然而电子商务也是阅历了1番坎坷的,由于网络的特殊性,在电子商务发展中发生了交易安全的问题,对于电子商务的不乱发展带来了必定的冲击。Internet网是1个互连通的自由空间,1些人往往会由于某些目的袭击电子商务网站,比如盗窃资金、商业打击、恶作剧等,致使有些企业的电子商务网站贸易交换受损、服务暂停,乃至呈现资金被盗的现象。据相关数据的统计,美国每一年由于网络安全问题在经济上酿成的损失就到达近百亿美元,而国内的情况也不容乐观。因而,当咱们在享受互联网给糊口带来的这些益处的时候,网络的安全问题,早已经变为电子商务的重大困难,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展进程中所面临的重大挑战以及问题。电子商务企业必需从保护顾客利益以及本身利益动身,做好安全防范以及本身安全管理工作,才能患上到延续快速的发展。
二电子商务面对于的网络安全问题
当前,电子商务安全问题遭到多方面的影响,不仅有技术管理的问题,而且也有网络缺点的因素,具体地说,直接缘由有下列几点:一网络“黑客”侵略电子商务网站
网络黑客是专门在网络中应用自身掌握的技术非法强行进入别人网站后台的人,这种人拥有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、损坏网站;****商户或者企业的账户资金,极大地影响了电子商务的正常进行。二电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者应用漏洞攻破,致使电子商务企业遭到很大的经济损失;有的企业即便安装了防护软件,但因为软件没有患上到及时进级,导致软件丧失了应有防护功能。三电子商务网络本身存在安全问题
网络拥有同享性、开放性等特色,它的设计原则是确保信息传输不会遭到局部破坏的影响。所以,对于网站安全带来了极大的隐患。尤其是对于电子商务企业情况更为严峻。四网站管理的缺失
因为电子商务企业缺少警惕性,不注重网络安全的管理,通常只有在遭到袭击之后才会去加强网站安全;部份企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有依据企业实际情况制订相应的管理轨制,也没有加强技术防范,给入侵者提供了机会。
三应答的措施
电子商务安全问题是在网络化、电子化技术发展的条件下呈现的,所以良多传统的解决办法不能简单地利用过来。电子商务企业想要获得效益,就要从企业的健康发展动身,改善企业的安全管理,提高技术投入。具体的防范措施有:
三.一安全技术管理需要加强
需要注重电子商务网站的保护、进级等方面,做好每一天的安全备份,加强网站服务器的管理。制订安全防范预案,只要产生安全事件,能够患上到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常进级,施展应有的防护功能。二在电子安全方面扩展管理以及技术投入
企业需要加大安全方面的资金投入,购买技术防护装备,加大对于技术改造与装备更新的投入。引进安全管理的相干技术,招聘相应的管理人材,并进行适量的待遇歪斜,确保安全管理团队的不乱。三使用密码管理技术
电子商务中最首要的防范环节是密码管理,要使用先进的密码管理手腕,确保能施展特定的功能,重点有交易信息安全、身份认证安全以及账户安全等。四电子商务企业本身的管理需要患上到强化
安全技术是电子商务企业的重要防范措施,但施展其作用的症结仍是严密的管理,只有树立完美的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制订安全防护轨制,保证明确职责;要有赏罚轨制,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
关键词:电子商务专业课程设置实践教学
随着电子商务的开展,企业对电子商务人才的需求逐渐增加,从而推动了各层次电子商务人才的培养。由于电子商务是多学科的交叉,涉及到计算机科学、市场营销学、供应链管理等诸多学科,同时,作为一门新兴的学科,其内容随着电子商务实践的发展而不断变化,这些都对电子商务人才培养提出了更高的要求。对于不同层次的人才培养有不同的理论和实践要求,本文着重从高等教育的角度探讨目前电子商务教学过程中存在的问题和改进建议。
1电子商务人才培养过程的主要特点和难点
电子商务是一门交叉性和综合性很强的学科,它涉及经济、管理、计算机网络技术、电子与信息技术、法律等相关学科的内容于一体,知识涉及面广,强调在实践中的综合运用能力和创新能力。所以,在电子商务专业的培养过程中,主要有以下特点和难点:
1.1应用领域较广,技术发展迅速,对教学内容的更新速度要求较高
电子商务相关技术和应用发展迅速,为了使学生能够掌握新的技术和知识,更好的适应社会需要,要求更快的更新教学内容。
1.2基础理论涉及面大,涵盖理、工和管等学科,学生学习难度较大
电子商务专业通常是开设在管理学科中,课程大纲中数学的比重小于工科的学生,专业基础课中有很多的经济学和管理学的课程,而计算机和网络技术的课程相对较少而且课时量有限,使得很多管理类电子商务专业的学生在进行软件设计和互联网应用时,感觉技术能力不足。
1.3电子商务需要很强的实践能力,要求学生有大量的实践学习机会
无论是在网络技术应用方面,还是商务活动方面电子商务教学都需要给学生大量的实践机会,通过实践了解网站建设中的问题、电子支付安全保证方式、电子商务虚拟活动如何与物流相对接等,在实践中运用所学的知识,同时也能发现理论教学中知识的不足。[hi138\Com]
2电子商务教学过程中的问题
从教方面来看,主要涉及教师、课程设置、试验或实践条件等方面的问题:
2.1教师知识结构不完善,影响知识体系的系统性和整体性电子商务是一门新兴学科,许多教师都不是这个专业毕业,有些是电子信息技术专业的老师,有些是管理专业的老师。由于横跨了管、工两个学科,造成一方面工科的老师在讲信息技术的时候只能从纯理论的角度讲解,而不能从如何应用该技术的角度讲授,教学内容显得枯燥、难懂;另一方面管理类的老师只是能讲授一些商务、管理方面概念,不能将信息技术如何应用于商务、管理活动以及信息技术新的发展方向等知识讲授给学生。这两方面的老师都不能从电子商务专业整体的、系统的高度传授知识。
2.2课程设置涵盖工、管、经等学科,重点不突出且深度不够从课程设置情况看,电子商务作为新兴学科,既有电子通信专业的微机原理、网页制作、C++等课程,也有经管类的经济学、管理学、市场营销等课程,还有诸如网上支付与安全、网络营销等技术与管理交叉课程。这些课程表面上看覆盖了电子商务专业的知识要求,但课时安排较少,很多技术课程仅仅介绍了一些概念,学生很难理解并且掌握相关知识技能,如网上支付与安全,要求学生要有计算机基础、网络技术基础、网络安全技术基础和电子支付技术基础,但管理类学生并不具备这样的条件,当老师教授这门课程的时候许多学生只能知道一些概念,对于支付技术和安全技术则很难掌握。
2.3试验或实践条件不能满足教学要求,理论和实践脱离电子商务主要是通过互联网和电子通信技术提升商务活动的效率和效果,许多技术都需要通过试验和实践才能掌握,仅仅理论讲授很难让学生理解和明白,但目前许多与教学配套的软件很少,许多技术已经应用到实践中,但却没有人开发相应的教学软件,而且许多电子商务类的公司受规模和条件的限制也不愿意接受学生的实习。
3改善电子商务专业人才培养效果的建议
3.1增强师资队伍的专业素养
培养满足社会需求的电子商务人才,首先要复合型的教师队伍,师资质量的提高是培养高质量人才的关键。一方面,加强师资培训,组织电子商务专业教师进行专业培训、进修等;另一方面,促使专业教师参与电子商务实践工作,如与企业合作开展电子商务活动等,使教师能够在理论和实践中获得提高。
3.2教与学方面的建议
从教与学的关系上看,教应该占主导的地位,要改善电子商务教学效果,老师应该起到主要的作用,通过各个阶段教师的引导,使学生能够明白自己专业的主要研究方向、需要掌握的知识和技能、以及该专业的发展趋势。
3.3在课程设置方面,尽可能设置宽泛的基础课、专业基础课和专业课,让学生根据自己的专业发展方向选择课程
由于电子商务涉及面广,包含工、理、管等学科,在大学期间完全掌握所有的知识,不太现实。因此,在课程设置时,应尽可能有宽泛的基础课、专业基础课和专业课,让学生根据自己的特点进行选择。
3.4改善实践教学条件,增加与电子商务公司的交流
与开展电子商务的公司合作,一方面请从事电子商务工作的人士来校为学生介绍他们开展电子商务工作的经验和教训;另一方面,让学生到电子商务公司进行实习活动,了解电子商务最新的发展动态以及自己知识和技能的欠缺之处。
4结论
随着电子商务的广泛应用,电子商务人才的需求不断增长,应通过加强教师的指导、根据学生专业的发展方向进行课程设置等措施,提高高等学校电子商务教学工作的效率和效果,培养出更多满足社会和企业需求的电子商务人才。[hi138/Com]
参考文献
当前,信息技术、网络技术的迅猛发展冲击着各个行业,而银行业由于其自身服务特点成为广泛引入信息技术的行业之一。从业务流程的电子化到服务渠道的网络化,从客户资源的系统化到决策支持的智能化,信息技术正逐步改变着传统银行业的运营模式。新技术的大量采用必然引入了新的风险,给银行业带来了新的挑战。
为了保障中国银行业健康有序发展,加强商业银行信息科技风险管理,规范银行业金融机构的信息科技外包活动,银监会先后制定和了相关监管指引。
2009年,针对商业银行信息科技的风险管理,银监会《商业银行信息科技风险管理指引》,在信息科技治理、信息科技风险管理、信息安全等八个方面提出了明确的要求,强调要加强信息科技风险监管。
2010年,面对日益发展的银行外包服务市场,银监会《银行业金融机构外包风险管理指引》,在组织架构、风险管理和监督管理等三个方面提出细致要求,强化外包风险监管。
2013年,针对商业银行信息科技外包,银监会《银行业金融机构信息科技外包风险监管指引》,在外包管理组织架构、信息科技外包战略与风险管理、信息科技外包管理等七个方面提出了专项要求,深化了信息科技外包风险的监管要素。
由此可见,“细”和“严”体现了银监会对商业银行的风险监管趋势。
“细”主要体现在:2010年的监管指引在组织架构、风险管理和监督管理三个方面提出监管要求,每个方面提出的监管要求力度比较粗;2013年的监管指引,明确针对商业银行信息科技业务外包,从外包管理组织架构、信息科技外包战略及风险管理、信息科技外包管理、机构集中度风险管理、跨境及非驻场外包管理、银行业重点外包服务机构管理要求及监督管理七个方面提出细致要求。如在2010年监管指引中,没有对外包管理执行团队的职责进行要求,而2013年指引中明确做了要求。
“严”主要体现在:银监会的指引随着时间的推移在具体要求上更加量化和严格。如在2010年的指引中只是提到进行定期的风险评价,而在2013年的指引中更加明确和量化了监管要求,“银行业金融机构信息科技外包风险管理部门应当至少每年开展一次全面的外包风险管理评估”,相比原来新的监管指引更加严格,对商业银行提出了更高的要求。
完善的IT风险治理架构是基础和保障
商业银行IT风险治理架构意义
随着商业银行对信息系统依赖性不断增加,由此带来的风险、利益和机会使得IT风险治理成为商业银行治理中至为关键的一个方面,完善的IT风险治理架构是商业银行风险管理体系的基础和保障。
一个成功的IT风险治理架构可以帮助商业银行达到以下目标:
监管合规。建立健全IT风险治理架构,实现对IT风险的有效识别和管理,满足不断提高的监管要求,满足未来银行信用评级的刚性需求。
目标一致。IT风险治理必须与商业银行战略目标一致,是银行战略规划的重要组成部分,因此IT风险治理要从组织目标和信息化战略中抽取信息安全需求和功能需求,形成总体的IT风险治理框架,保证信息技术跟上持续变化的业务目标。
降低风险。IT风险治理强调风险管理,通过制订信息资源的保护级别,强化关键的信息技术资源,有效地进行实施监控和事故处理,此外它还能保护利益相关者的权益,使风险透明化,指导和控制IT投资、规划、建设、运营。
资源高效。IT风险治理可以合理利用与协调商业银行的信息资源,并进行有效管理,以确保IT及时按照目标交付,且有合适的功能和期望的收益,另外也要尽量避免信息化工程超期、IT客户的需求没有满足、IT平台不支持业务应用等问题的发生。
商业银行IT风险治理标准架构
商业银行IT治理是围绕着IT投资决策的治理过程,一个优秀和标准的IT风险治理架构主要包含如下四个方面:一是组织结构,即由谁负责决策,组织结构的形式如何,组织结构中各成员的责任分别是什么;二是流程,即如何规范和执行日常业务操作,针对每个操作相应的流程是什么;三是制度,即制订哪些方面的IT风险管理制度;四是技术,即采用什么样的技术措施固化IT风险管理流程和制度,保障商业银行业务系统安全可靠的运行。
银行IT风险治理架构方案探讨
我国商业银行信息系统风险特点
国有商业银行——“风险程度大,抗风险能力强”——系统大多依靠自身力量完成,IT风险治理的重点聚焦在“完善自身组织的IT治理架构”。一方面,国有商业银行由于信息技术架构庞大、设施复杂、涉及的内容繁多,因而可能存在的脆弱性种类多,范围大;其在国家金融体系、公众生活中所处的举足轻重的地位,往往又使其成为黑客攻击的首选目标,其面临的外部威胁种类多,危害大。另一方面,由于业务规模大,且具有国家信用背景,国有商业银行具有较强的抗风险能力;同时,国有商业银行资金实力雄厚,信息化基础好,技术力量强大,系统的开发、建设和运维一般都自行完成,国有商业银行的IT风险治理的重点是建立和完善自身组织的IT治理架构。
城市商业银行——“风险区域化,抗风险能力弱”——系统或多或少需要借助外部力量,IT风险治理的重点不仅需要“完善自身组织的IT治理架构”,同时还要聚焦在“IT外包组织的IT治理架构”。一方面,城市商业银行业务具有明显的区域性与地方性,因而其信息风险也具有地域性。很多城市商业银行在当地拥有门类齐全的业务,受关注度较高,甚至超过国有商业银行,因而在局部地区,其面临的信息风险种类繁多,风险度大。另一方面,城商行信息化资金投入少,技术人员不足,其风险管理水平比较低下,需要借助专业信息科技外包服务提供商,增强信息化支撑力量,因此其IT风险治理的重点不仅需要完善自身组织的IT治理结构,同时还要强化外包组织的IT风险治理,符合监管机构的合规性要求。
鉴于两类商业银行规模实力、组织架构、信息系统风险特点、抗风险能力以及IT治理的聚焦不同,下面我们分别就国有商业银行和城市商业银行进行IT风险治理架构浅析。
国有商业银行IT风险治理架构
国有商业银行IT风险治理架构是参照商业银行IT风险治理标准架构从组织架构、流程、制度和技术等方面进行构建和完善。
组织架构
国有商业银行应由董事会、高管层、信息技术委员会、风险管理委员会负责信息科技风险战略和政策制订、治理结构建立、资源配置等工作,明确IT风险管理机构在全行风险管理组织体系中的定位,明确各业务条线、各业务支持保障部门、各级机构的IT风险管理职责,构建职能部门参与全行的IT风险“三道防线”的管理。具体组织机构设置如图1所示。
风险管理委员会。风险管理委员会设置在总行,由高级管理者和内部专家组成,是一个独立的组织机构。主要负责银行所有风险的管理、监督和指导,以及负责制订符合企业发展战略的风险管理制度及风险应对决策。
IT风险管理部门。银行中领导并负责IT风险管理的机构,一般由首席信息官(CIO)负责领导。其主要职责为制订IT风险管理流程,在事故发生时负责业务的恢复。IT风险管理部分别在总行、分行及支行设置,并配备相应人员。
IT风险经理。负责对具体的IT风险节点进行管控,同时根据IT风险预测制订相应的操作规范及应急措施。从本质上讲IT风险经理是银行内部负责具体风险管理操作的人员。
信息技术管理部。协助IT风险经理完成对项目风险的监控与管理。信息技术管理分别在总行、分行及支行设置,并配备相应人员。
其他相关部门。这些部门包括审计部门以及各业务部门和资产评估部门。主要职责是配合进行IT风险治理。
流程
IT治理流程是保证相关部门采用规范与合理的步骤进行IT活动。根据信息系统生命周期的特点,IT治理流程可分为事前、事中和事后三类,事前主要指信息系统规划和建设阶段,事中主要指信息系统运营、维护阶段,主要包括三个类别:一是IT运维管理类,主要从银行的数据(系统)中心运维的角度出发设计主要的信息系统维护流程,包括系统监控流程、安全管理流程、备份管理流程、系统升级/维护流程;二是IT服务管理类,主要根据ITIL的理念并结合银行的实际情况设计服务台/事件管理流程、问题管理流程、配置管理流程、变更管理流程和管理流程;三是IT综合管理类,主要包括设备采购管理流程、设备报废流程、档案管理流程和外包管理流程。事后包括管理阶段(审计、评价),每个阶段都需要设计和制订相应的IT治理流程,用于规范本阶段的IT活动。
制度
按照信息化工作涵盖的几个方面,即信息系统规划、建设、整合、维护、管理,信息资源管理和开发利用,需要制订相应IT风险管理制度。包括:信息分级与保护风险管理制度;信息系统开发、测试和维护管理制度;信息科技运行和维护管理制度;访问控制管理制度;物理安全管理制度;人员安全管理制度;业务连续性与应急处置管理制度。
技术
国有商业银行应该构建全面的信息科技风险监测和保障体系,给信息系统建立一道抵御风险的有力屏障。一方面,商业银行应该对信息系统的运行状况进行全程监控,主干网络是否通畅、自助设备是否正常运行、数据库系统是否正常服务、是否有网络遭受外部非法入侵等都必须纳入实时监控范围,以保障在发生故障的第一时间作出响应。另一方面,商业银行必须未雨绸缪,制订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前,能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
城市商业银行IT风险治理架构
城市商业银行在参照标准的商业银行IT风险治理架构外,还需重点对信息科技外包的风险进行管控,并在如下几个方面进行改进和完善。
组织机构方面的调整
城市商业银行的IT风险组织架构除了设置风险管理委员会、IT风险管理部和信息技术部之外,还需新设立三个专家组,重点实现IT外包管理和风险控制,分别是发展战略组、法律事务组、实施监察组,分工合作对IT外包的实施进行不同阶段控制。其组织架构调整如图2所示。
这三个组的具体人员构成和职责如下:
发展战略组。发展战略组由行内战略规划专家、各部门熟悉本行业务信息流关系的代表、信息技术专家以及资源外包咨询银行的人员组成,组织机构设置在总行。IT外包的管理过程中发展战略组主要负责实施前调查研究国内外行业、竞争对手以及自身的信息化现状;找出实施信息化的自身优势、制约因素;辨识本行信息技术的核心竞争能力;在收益、成本和风险之间进行平衡并进行外包决策,明确IT外包范围;把IT外包部分纳入本行的信息化总体架构和信息技术应用架构中,包括外包的指导思想、总体目标、分阶段目标;制订IT外包的建设技术标准,保证信息系统建设的连贯性和一致性;设计外包方案避免重复投资与信息孤岛,保障信息安全,评价外包服务商的技术等级、发展能力,选择外包服务商;制订经费预算,建立组织保障体系、评价指标体系;制订培训工作计划。发展战略组在整个IT外包的过程中的作用,概括起来主要是“把握命运,寻找方向,制订规划,明确范围”。
法律事务组。法律事务组由对IT外包业务非常熟悉的高级管理人员负责,由深入理解行内需求和发展战略的专家(指发展战略组成员或代表)、外包咨询专家、实施监察组代表、费用预算人员和法律顾问组成,组织机构设置在总行。法律事务组的主要职责包括:在外包范围明确后,协助发展战略组,根据本行信息技术要求,所需的硬件、软件、服务、成本与时间等提出量化和测度的要求,制订项目建议书;在外包谈判中,将外包实施方案、实施战略变成可操作的、可控制的、具有法律意义的、适应性强的协议或合同,明确银行与外包服务商的职责范围、信息系统质量指标、性能测量度以及性能达标期限,在每个重要的阶段未能履约的罚款,服务水平的保障措施,争议的解决和合同的解释协议条款;在外包实施过程中,协助实施监察组工作,解决实施过程中争议,处理相应法律事务,避免由于合同设计中出现的漏洞而陷入无穷无尽的纠纷中。
实施监察组。实施监察组主要由信息技术专业人员、合同协议管理人员、协调人员组成。实施监察组充当的是合同管理人员、服务人员的角色,组织机构设置在总行和各支行。实施监察组的主要职责是在签署外包合同后,项目实施过程中对外包服务过程进行全面监督、协调和控制管理。一方面要严格坚持合同条款,确认外包服务商提供的产品、服务是否符合合同规定或协议要求,是否满足需要,确保外包服务到位,自身利益不受损害;监督评价外包项目各阶段进展情况以及外包服务商对合同的实施状况。另一方面协调业务部门和外包服务商之间的关系,与外包服务商建立争议解决机制,随时纠正外包服务商偏离合同的行为,避免使用经济和法律制裁等消极合作手段。
流程方面的调整
城市商业银行由于自身条件所限,通常会采用信息科技外包服务,这就要求城市商业银行加强对外包服务商的风险管理,同时配合银监会的监管和检查。需要增加针对信息科技外包相关的IT风险治理流程,包括对服务提供商的评价流程、服务提供商尽职调查流程、外包服务法律事务流程,对服务提供商安全检查流程、外包服务监控与评价流程。
制度方面的调整
建立外包服务提供商的评级准入制度。选择合适的外包服务商无疑是外包成功的关键。通过资格认证建立市场准入的硬性条件,有利于保证服务质量实现外包目标。对外包服务商的考察主要从技术能力、经营管理能力、发展能力这三个主要方面:一是技术能力,外包服务商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性,是否拥有较高的市场占有率,能否实现信息数据的共享;是否具有信息技术方面的资格认证;是否了解金融行业特点,能够拿出真正适合商业银行业务的解决方案;信息系统的设计方案中是否应用了稳定、成熟的信息技术,是否符合银行发展的要求,与充分体现了银行以客户为中心的服务理念;是否具备对大型设备的运行、维护、管理经验和多系统整合能力;是否拥有对高新技术深入理解的技术专家和项目管理人员。二是经营管理能力,了解外包服务商的领导层结构、员工素质、客户数量、社会评价;项目管理水平,如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率;是否具备能够证明其良好运营管理能力的成功案例;员工间是否具备团队合作精神,外包服务商客户的满意程度。三是发展能力,通过考察外包服务商的各项财务指标,了解其盈利能力;考察外包服务商的外包市场份额;在信息技术领域内的产品创新率等。
建立外包业务风险监控机制。保障外包服务商行为规范的基本方法是监督和控制。监督是观察、收集资料,对照已经建立起来的标准和尺度分析外包服务商是否在做他应该做的事情。如果发现外包服务商偏离了预定的行为目标,就需要采取控制措施,使外包服务商重新回到正确的轨道上去。监督可以从宏观和微观两个层面上进行,宏观上密切关注信息技术、外包市场的发展,以及银行自身经营环境、竞争对手外包策略、外包服务商经营状况的变化,防范技术市场、风险微观层面上,听取外包服务商在项目实施不同阶段的报告,了解与外包服务商直接接触的银行有关部门对外包服务商的评价,高层经理们对外包的反映,考察外包成本是否控制在预期范围内,业务需求是否得到满足;通过对客户的满意度调查,以及将外包服务商的服务水平与其竞争对手的服务水平相比较,了解外包服务是否及时,服务质量、服务水平是否得到提高,防范交易和信誉风险。
技术方面的完善
城市商业银行安全风险防范的对象从内部扩大到外包服务商,需要建立和完善针对外包服务监控、检查和审计技术措施。外包服务风险监控与检查技术平台是对全行网络、应用的安全日志和外包服务人员的行为记录进行收集、分析,及时监控全行信息风险状态,为信息安全威胁提供预警,缩短发现安全事件的时间,提高响应速度。另外还需强化对外包服务商的监督机制,借助审计工具提供真实审计数据,快速定位问题根源。
结束语