电商行业支付风险有哪些

电商行业支付主要的风险在于“二清”及“大商户”模式。
具体参见央行217号文。
即平台如果没有持支付牌照，是不可以从事资金清结算业务的，这样很容易形成“资金池”，造成潜在的风险。建议了解一下分账系统获得解决。

怎样做好电商系统的过程风险控制？

摘要：金融服务外包正在全球化的背景下迅猛发展。金融机构通过将非核心的业务外包给服务供应商，可以达到节约经营成本，集中优势资源发展核心业务，增强核心竞争力的目的。文章在探讨外包模式内涵的基础上，分析了金融服务外包中的各种风险，并对如何控制风险做了有益的探索。 关键词：金融服务；外包；风险；控制 一、 金融服务外包模式的内涵 对金融服务外包的含义，巴塞尔委员会将其界定为“被监管者将部分在持续经营的基础上本应由自己从事的业务利用第三方(既可以是被监管者集团内部的附属子公司，也可以是集团外的公司)来完成。”在这种新的商业模式中，金融机构通过利用“外部专业化资源”降低成本，提高效率，以取得更大的竞争优势，其核心理念是“做你做得最好的，其余的让别人去做”。Laabs认为服务外包是组织策略性使用外部资源(指专业或有效率的服务提供者)来从事原来内部人员或资源所从事的组织非关键或非核心业务，是“将组织运作的某些非关键功能部分，以合约方式交由外部资源供应商负责”。Quinn和Hilmer（1994）提出外包是将企业的技术和资源做最适当的有效配置，以产生最大的效益，具体做法是将企业的资源集中在企业的核心活动，将非策略性需求及不具有特殊能力的业务由外部提供。严勇，王康元（1999）指出：“外包是把一些重要但非核心的业务职能交由公司外部的高级外包合作伙伴去做，把企业内部的知识和资源集中于那些具有竞争优势的核心业务上，为顾客提供最大的价值和满足”。徐姝（2003）认为：“外包是企业在内部资源有限的情况下，仅保留其最具有竞争优势的核心资源，而把其他资源借助于外部的专业化资源予以整合，以优化资源配置，实现其自身持续性发展的一种战略管理方法。” 从以上的观点可以看出：外包作为一种商业模式，是劳动分工理论和比较优势理论在价值链上的创新和发展，是社会生产日益精细化、专业化和高效化的表现。伴随着金融服务外包这种商业模式带来的巨大好处，也意味新的金融风险的到来。以巴塞尔银行监管委员会为主导的“联合论坛”出台的《金融服务外包文件》就是对金融服务外包所导致的金融风险给予重视的证明。 二、 金融服务外包的主要风险 外包面临众多风险，Lacity，Willcocks和Feeny（1995）认为最大的风险来自于隐藏成本，他们指出外包可能会有隐形的交易成本和管理成本，交易成本包括资源配置成本、组织调整成本、设立成本等，管理成本则是不得不投入人力资源对外包合同进行管理的成本等。Nelson（1996）认为还有合同谈判成本、合作伙伴的选择和评估成本、解决争议的成本等。Michale J. Earl，Slie P. Willcocks和David F. Feeny（1996）从弱势管理、员工经验欠缺、商业的不确定性、过期技术、固有的不确定性、潜在成本、组织学习能力的丧失、变革能力的丧失、持续性“三角”关系、技术的不可分割性、外包焦点的模糊性等方面研究了外包的风险。吕丽卫（2003）认为企业和合作伙伴开展外包的相互活动过程中在人、组织、决策、相互关系、文化等方面存在着许多潜在的风险。 综合以上的研究及根据《金融服务外包文件》中的风险分类，可以将金融服务外包的主要风险归纳为如下十种：（1）战略风险：第三方自行处理业务，未必符合发包机构的总体战略目标；发包机构未对承包方实施有效监督；发包机构没有足够的技术能力对承包方进行监督。（2）声誉风险：第三方服务质量低劣；对客户不能提供与发包机构同一标准的服务；第三方的操作方式不符合发包机构的传统做法。（3）合规风险：第三方不遵守关于隐私的有关法律，不能很好地遵守保护消费者以及审慎监管的相关法律，没有严格的确保合规的制度。（4）操作风险：技术故障；没有充足的财力来完成承包的工作，而且无力采取补救措施；欺诈或错误；发包机构难以对外包项目实施检查或检查成本过高带来的风险。（5）退包风险：过度依赖单一承包方；金融机构自身失去业务处理能力，无法在必要时将外包业务收回；快速终止外包合同的成本极高。（6）信用风险：信贷评估不当；应收帐款质量下降。（7）国家风险：政治、社会和法律环境造成的风险。（8）履约风险：履约的能力；对跨国外包来说，适用法律的选择很重要。（9）监管障碍风险：被监管机构无法及时向监管当局提供数据和信息；监管当局了解承包方业务活动有一定难度。（10）集中和系统性风险；承包方给行业整体带来的风险相当大，体现在各个金融机构对承包方缺乏控制和行业整体面临的系统性风险。 三、 金融服务外包风险的控制 1． 金融机构服务外包前的风险准备。金融机构在确定服务外包前，就要对服务外包所带来的战略风险，国家风险，系统风险等有清晰的认识。金融机构应制定总体性的外包计划，对有关业务能否外包和外包风险等进行评估。一般认为，核心管理职能的外包行为与公司管理者管理公司的职责是相违背的。因此，诸如战略监管、风险管理和战略控制等管理职能是不能外包的。外包不应影响管理者在相关法律法规（例如银行法）范围内的全部和无限责任。在决定是否外包时，金融机构管理层应结合机构自身的核心能力、在管理方面的优势和劣势，以及未来发展目标，全面分析外包的成本和收益。 同时，管理层应当对外包的利弊有全面的认识，要对组织的核心竞争力、管理上的优势和劣势以及组织未来的目标进行评估。发包方必须采取适当措施确保其能够遵守母国和东道国的法律以及监管法规。金融机构的董事会(或相当机构)对于确保其所有外包决策以及第三方所从事的外包活动符合其外包政策全面负责，内部审计应当在这方面发挥重要作用。同时建立外包决策的具体政策和标准，包括对相关业务是否适合以及在多大程度上适合外包的评估。将多项业务外包给同一服务供应商所引起的风险都必须考虑与限制。 2． 合作伙伴的选择及风险控制。对外包合作伙伴进行科学的评价将显得尤为重要，这实际上也是对风险进行控制的重要一环。对外包合作伙伴的选择，可以制订如下指标体系来衡量： 金融机构对外包合作伙伴的风险控制可以采取以下措施：（1）完全竞争控制。金融机构的外包业务通常是普通的非核心业务。对于大多数金融机构来说，可以通过完全竞争的方式规避风险。（2）合约控制。金融机构可通过合约的方式来规定自己和外包合作伙伴双方的权利和义务，服务的质量标准，外包的执行程序，款项的支付，知识产权的规定，后续合同的续延等。采取合约控制时，应该对所关注的问题规定得越详细越好，避免含混不清给外包的合作制造麻烦。（3）技术管理输出控制。为避免出现道德风险，金融机构可对相关的技术申请专利予以保护，对于某些外包所需要的技术可采取黑箱的方式提供给合作伙伴。同时金融机构可以参与到外包业务活动的监督管理中，通过现场管理，可及时大量地了解到外包业务的准确信息，从而为防范风险采取相应措施，避免因时滞或信息失真而导致损失。（4）激励机制控制。金融机构可通过价格激励、订单激励、商誉激励、信息激励、淘汰激励、组织激励、新产品/新技术的共同开发等方式，促使合作伙伴提高服务质量控制水平、降低成本和提高服务质量等，调动合作伙伴的积极性，消除由于信息不对称或败德行为所造成的风险，实现双赢的局面。（5）股权控制。为避免对外包合作伙伴失去控制，金融机构可适当地购买合作伙伴的股份，或者相互持股，信息共享，加强沟通，增加双方的信任度。 3． 有效、规范的金融服务外包市场监管。为了规范金融机构的外包行为，规避与控制风险，对金融外包市场的有效监管也是控制风险的主要手段之一。作为金融服务外包的监管机构，如银监会、证监会和保监会，应细化对被监管方的要求，做好外包的外部监管。如要求被监管机构应当保证其外包安排不会减弱其对顾客和监管者履行义务的能力，也不会妨碍监管者的有效监管；外包关系应当为书面合同所规范，该合同应当清楚地规定外包安排的所有实质内容，包括各方的权利、义务以及期待等；被监管机构及其服务供应商应当建立并维持应急计划，包括突发性灾难的补救计划。监管者在评价被监管机构时应当将其外包业务作为其整体业务不可少的一部分。 同时，无论是监管机构还是被监管机构都应当建立全面的外包风险监控程序来记录外包活动及其与服务供应商的关系。在建立外包风险管理计划时，包括以下几个方面：外包业务的范围和重要性；被监管机构的管理能力；对外包风险的监督和控制；服务供应商控制潜在经营风险的能力。明确外包业务的重要性和建立风险管理计划时应当考虑，服务供应商不能按约履行时对金融机构可能产生的财务、声誉以及经营等方面的影响；服务供应商违约对发包方的顾客和同行可能造成的潜在损失；服务外包对金融机构遵守监管法规及其变化的影响等。概言之，全面的外包风险管理程序应当是对外包的所有相关方面进行监控，这些将为金融机构服务外包创造良好的内外部监管条件，使金融机构服务外包实现互利共赢的目的。 四、 结论 经济全球化已使金融机构离不开外包，与发达国家相比，我国金融机构服务外包尚处在探索和起步阶段，要走的路还很长，特别是对风险的控制还有许多工作要做，值得做进一步深入的研究。 参考文献： 1．朱艳燕．项目外包中国企业分羹几何．中华工商时报，． 2．徐姝．西方业务外包研究成果评介．外国经济与管理，2003，12（25）：13-17． 3．吕丽卫．谈业务外包中的风险管理．现代管理科学，2003，（2）：69-70．

第一，实施ERP应该认真执行“整体规划、分步实施、关注试点、持续优化”的实施策略。有些企业做到了“整体规划，分步实施”，但忽略了“关注试点，持续优化”，在某一阶段工作完成后，并未就ERP对管理的促进和需要持续优化方面进行总结，并坚定不移地进行后续推动。ERP“上线”并不是项目的结束，而是一个新过程的开始，后续实施需要培训和软件支持，需要持续改进、学习和适应。第二，ERP的成功实施离不开人的作用。即ERP建设需要企业内部全体员工参与，要求决策层、管理层、操作层各级相关人员密切配合，而不仅仅是几个IT人员的事。首先，要有企业高层管理的强力支持。ERP的实施应是一把手工程，如果企业高层不能清醒地认识实施ERP的目的和风险，就不会注入足够的资源参与到项目中，不会投入足够的精力参与项目的各种重大决策。不会为ERP项目营造足够的声势，使全体员工在意识上做好迎接管理变革的准备：其次，业务部门要积极参与。很多企业在ERP项目早期会把它当成是IT部门或企划部门的信息工程项目，项目小组通常只由IT人员和咨询顾问组成，而没有业务部门的参与。这样导致的后果是项目周期的拖长和总体资源的浪费。因为IT人员缺乏业务背景和决策能力，而顾问对企业的了解较少，项目小组的工作结果往往不被业务部门接受，而且项目的决策周期通常很长。 第三，企业实施ERP时，应与咨询方密切合作。任何把ERP项目当作是咨询方的项目都会导致不成功。原因是咨询方不可能对企业有深刻的了解，也不可能为企业作决策。咨询方的主要责任是向用户提供管理改进的建议和技术支持。在日事清上专门创建一个项目小组，增加双方的沟通，企业只有把ERP项目真正当作自己的项目，才能充分发挥咨询方的作用和实现管理变革的目标。第四，选择合适的软件及供应商。企业内部的IT人员虽然也能开发一些管理信息系统软件，但这些软件很难体现先进的管理思想，往往是手工管理的翻版，用先进的工具去维护落后的管理思想和制度。由于ERP系统非常庞大复杂，根本不是几个IT人员所能完成的，并考虑到IT人员的高流动性和系统的高依赖性，因此企业一般来说应当购买成熟的商品化ERP软件，并针对企业特色，组织本企业内部的IT人员配合软件供应商进行一定程度的二次开发。同时，ERP选型不单纯是选择软件，更为重要的是选择软件公司。企业应按照最适用原则，货比三家地选择合适的软件和供应商。第五，充分的数据准备。没有准确的数据就没有成功的ERP。从ERP实施项目开始，就重视数据准备工作，是避免实施风险的重要因素。数据准备包括数据整理、规则统一、数据倒入等工作。明确项目中的数据管理组织及责任是非常必要的。 第六，广泛的教育和培训。使用ERP系统将在很大程度上改变员工现有的操作方式或流程，如果在系统投入使用前不对用户进行充分的培训，将直接导致大量数据错误或操作错误。而ERP系统是整合性很强的系统，业务的操作会自动在财务中体现出来。若有大量的业务操作失误，财务系统将产生紊乱。这也是部分企业实施ERP失败的原因之一。ERP是IT技术与管理思想的融合体，ERP是信息时代的现代企业向国际化发展的更高层管理模式，它能更好地支持企业各方面的集成，达成企业的管理目标，并将给企业带来更广泛、更长远的经济效益与社会效益。