依据风险的来源，电子商务风险可分为技术风险和非技术风险两类。技术风险指涉及终端设备及其传输介质的各种风险，包括数据丢失或损坏、程序毁坏、终端设备的损坏等。非技术风险指由各种人为因素引起的风险，包括管理体制、政策环境、法律缺陷、社会道德和信任不足等因素。本文重点分析企业电子商务非技术风险的规避。
　　
　　一、电子商务非技术风险控制流程
　　
　　(一)确定风险控制目标。风险控制的基本目标是以最小的经济成本获得最大的安全保障效益，即风险控制是以最少的费用支出达到最大限度地分散、转移、消除风险，以实现保障人们经济利益和社会稳定的基本目的。这可分为三种情形：损失发生前的风险控制(可称其为前馈控制)目标——避免或减少风险事故发生的机会；损失发生中的风险控制(可称其为过程控制)目标——控制风险事故的扩大和蔓延，尽可能减少损失；损失发生后的风险控制(可称其为反馈控制)目标——努力使损失的标的恢复到损失前的状态。
　　
　　(二)识别风险。电子商务企业必须结合自身的特点，根据电子商务的性质，从潜在的事件及其产生的后果和潜在的后果及其产生的原因来识别风险，这是风险评估和选择风险控制策略的前提条件。
　　对电子商务活动来说，非技术风险的识别可用下述方法：(1)通过问卷分析，发现和识别风险。(2)财务报表分析。通过对公司财务报表的有关数据进行汇总、计算、对比，综合地分析和评价公司的财务状况和经营成果，以期发现可能的风险。(3)业务操作流程分析。包括对网上电子商务交易的注册流程、认证流程、购物流程、支付流程、交易流程、配送流程等进行研究，以期发现潜在的安全隐患和漏洞。此外，还可运用现场视察、加强内部沟通、契约分析、损失记录和事故报告分析及敏感性分析等方法进行风险识别。
　　
　　(三)分析与评估风险。风险分析是运用各种定性、定量的方法，确定电子商务活动可能产生的风险及后果，从而使电子商务系统项目实施人员将主要精力放在化解风险上，使电子商务系统的整体风险得到有效控制。风险分析的目标是确定风险、对可能造成损失的潜在风险进行定性和定量分析及最后在经济上寻求风险损失和对风险投入成本的平衡。目前，风险分析主要采用风险概率、影响评估矩阵、敏感性分析和模拟等方法。为进行风险管理和风险控制提供依据。
　　在对风险进行分析的基础上需要对风险进行评估，风险评估就是考虑潜在事件对企业目标实现的影响程度。一般从两个方面来评估：一是发生的可能性；二是影响程度。对风险的评估方法包括定性分析和定量分析。当风险无法定量，或者定量分析的数据可靠性太弱，或者数据采集成本大于收益时，一般会使用定性分析方法。企业对风险进行定性分析时，可采用与事件确认相同的方式，如，召开小型研讨会、面谈等。这种风险的评估流程可获取参与者对未来事件发生的可能性与影响程度的认识与估计。定量分析较为精确和严格，但耗时费力，且需要大量的数据支持，有时还需要使用复杂的数学模型。定量分析是对定性分析的补充，它的运用是否有效取决于相关数据和假设的质量。常用的定量分析方法包括标杆法、概率模型和非概率模型等。
　　
　　(四)选择风险控制策略并对控制效果进行评价。根据风险评估的结果和欲实现的风险控制目标，选择适当的风险控制策略是风险控制流程的重要步骤。常用的风险控制策略包括一般的风险控制策略和构筑风险防御体系等。
　　风险控制效果评价是对风险控制策略适用性及其收益性情况的检查、修正与评估。由于风险的性质具有可变性，人们认识水平具有阶段性及风险控制策略处于不断完善的过程中，因此，对风险的识别、估测、评价及控制策略的选择需要定期检查、修正，使选择的风险控制策略能适应变化了的情况。在某一特定时期内，风险控制策略选择是否合适，其控制效果如何，需要进行科学的评估。
　　
　　二、控制电子商务非技术风险的策略
　　
　　非技术风险一旦确定评估结果，就应选择并实施适当的风险控制策略以确保风险被降到可接受的水平。风险控制策略分为两类，一是风险控制措施，如，降低风险、避免风险、转移风险和构筑风险防御体系。二是风险补偿措施，如，保险和自担风险。
　　风险控制的策略主要有：
　　(一)风险规避。是以回避资产、人以及有可能导致损失的项目来达到避免风险的目的。如，人们可通过拒绝接受甚至利用金钱或放弃会导致损失的选择以求回避风险，而回避风险的方法可分为预防性风险回避和完全放弃两种。预防性风险回避是将风险的来源彻底消除；完全放弃是指以完全放弃的形式回避风险。
　　(二)风险转移。企业以一定代价采取某种方式，将风险损失转嫁给他人承担，以避免可能给企业带来灾难性损失。第一，向专业性保险公司投保。如，ISP中断服务的风险可以通过购买保险来为风险融资。第二，风险共担。如，实行合资、联营、联合开发等。第三，是风险主体转移。即把全部的风险转给另一主体，如，通过技术转让、战略联盟和业务外包等。一般情况是，自然风险宜用投保，较大的财务风险宜用风险共担，过大的技术风险宜用风险主体转移。
　　(三)风险自留。指自己非理性或理性地主动承担风险。“非理性”自留风险是指对损失发生存。在侥幸心理或对潜在的损失程度估计不足从而暴露风险中；“理性”自留风险是指经正确分析，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。风险自留用于那些在采取了降低风险和避免风险措施后，出于经济方面的原因，只要企业进行运营，就必然存在并必须接受的风险。如果企业有足够的财力和能力承受风险损失时，可采取风险自担和风险自保措施，自行消化风险损失。自留风险一般适用于对付发生概率小且损失程度低的风险。
　　构筑风险防御体系的对策主要有：
　　(一)设计有效的激励机制。激励可分为正激励与负激励两种。正激励是指对人们的某种行为给予肯定、支持和奖励，使这种行为得到巩固和强化，持续有效地进行下去。在电子商务非技术风险防范中，正激励表现为政府对诚信电子商务企业、供应商的奖励和支持，企业对做出卓越贡献的诚信单位和个人的表彰和鼓励。负激励是指对人们的某种行为给予否定、制止和惩罚，使之弱化和消失，朝有利于个体需要满足和组织目标实现的方向发展。与之相对应，负激励需要制定一套使个人行为与集体利益相一致的规章制度，并依据相关规章制度，强制性地对有悖于组织目标的行为进行修正、限制和惩罚，使这些行为削弱或消失，对他人产生警示和教育作用。在电子商务非技术风险的防范中，负激励机制的核心内容是企业和个人网上诚信档案的记录和建立，对被新闻媒体曝光或被政府机关查处的企业予以存档，把企业的网下品牌知名度和产品优势延伸到网上 来，让企业的诚信口碑相传，吸引更多的客户主动上门，让整个社会来参与监督，从而对企业和消费者达到一种行为的约束。