電子商務(wù)項(xiàng)目風(fēng)險管理平臺的研究

［摘 要］ 對于電子商務(wù)項(xiàng)目來說，風(fēng)險管理對項(xiàng)目的成敗起著重要的作用。本文在分析了電子商務(wù)項(xiàng)目特點(diǎn)的基礎(chǔ)上，以軟件項(xiàng)目的風(fēng)險管理為依據(jù)，同時參照現(xiàn)實(shí)的電子商務(wù)項(xiàng)目，研究了電子商務(wù)項(xiàng)目風(fēng)險管理平臺的風(fēng)險分析流程，建立了電子商務(wù)風(fēng)險模板，比較了各種電子商務(wù)風(fēng)險的分析方法的適用性，探討了電子商務(wù)項(xiàng)目風(fēng)險管理平臺的功能設(shè)計和訪問控制模型。

［關(guān)鍵詞］ 電子商務(wù)項(xiàng)目；風(fēng)險管理；風(fēng)險模板；平臺設(shè)計

［中圖分類號］F724.6［文獻(xiàn)標(biāo)識碼］A［文章編號］1673-0194（2008）21-0098-03

1 電子商務(wù)項(xiàng)目及風(fēng)險管理概述

1. 1電子商務(wù)項(xiàng)目

電子商務(wù)由交易主體、市場電子、交易事務(wù)和信息流、資金流、物資流等基本要素組成，目前有狹義和廣義之分，狹義的電子商務(wù)主要是指利用Internet進(jìn)行的商務(wù)交易活動；廣義的電子商務(wù)是指利用IT技術(shù)對整個商務(wù)活動實(shí)現(xiàn)全程電子化運(yùn)營。電子商務(wù)項(xiàng)目，是指在電子商務(wù)過程中，為了達(dá)到所需要的績效目標(biāo)，在一定的期限內(nèi)，依托一定的資源，而進(jìn)行的一系列活動，這一系列活動的過程有其豐富的內(nèi)容，構(gòu)成了許許多多、大大小小的項(xiàng)目。電子商務(wù)項(xiàng)目具有涉及的角色多、復(fù)雜性、動態(tài)性、生命周期短、高風(fēng)險等特點(diǎn)，因此在滿足客戶需求方面提出了更高的要求。

1. 2電子商務(wù)項(xiàng)目風(fēng)險管理

電子商務(wù)項(xiàng)目可能存在的風(fēng)險主要包括產(chǎn)品識別風(fēng)險、質(zhì)量控制風(fēng)險、網(wǎng)上支付風(fēng)險、物權(quán)轉(zhuǎn)移中的風(fēng)險、信息傳送風(fēng)險。電子商務(wù)項(xiàng)目風(fēng)險管理是指通過風(fēng)險識別、風(fēng)險分析和風(fēng)險評價去認(rèn)識項(xiàng)目的風(fēng)險，并以此為基礎(chǔ)合理地使用各種風(fēng)險應(yīng)對措施、管理方法技術(shù)和手段對項(xiàng)目的風(fēng)險實(shí)行有效的控制，妥善處理風(fēng)險事件造成的不利后果，以最少的成本保證項(xiàng)目總體目標(biāo)實(shí)現(xiàn)的管理工作。因?yàn)殡娮由虅?wù)項(xiàng)目具有高風(fēng)險的特點(diǎn)，所以電子商務(wù)項(xiàng)目的風(fēng)險管理非常重要。

2 電子商務(wù)項(xiàng)目風(fēng)險管理平臺流程

電子商務(wù)項(xiàng)目風(fēng)險管理的流程包括風(fēng)險因素識別、風(fēng)險分析、風(fēng)險跟蹤制訂風(fēng)險應(yīng)對計劃和風(fēng)險應(yīng)對控制。

2. 1電子商務(wù)項(xiàng)目風(fēng)險因素識別

電子商務(wù)項(xiàng)目風(fēng)險因素識別是將項(xiàng)目的現(xiàn)實(shí)狀況與風(fēng)險模板進(jìn)行比較，識別出項(xiàng)目中存在的風(fēng)險因素，并對每一條風(fēng)險進(jìn)行具體的風(fēng)險描述。因此建立電子商務(wù)項(xiàng)目風(fēng)險模板是進(jìn)行電子商務(wù)風(fēng)險因素識別的前提。詳細(xì)的項(xiàng)目風(fēng)險因素列表是進(jìn)行風(fēng)險分析的基本資料。表1是電子商務(wù)項(xiàng)目風(fēng)險模板的部分示例 。

2. 2電子商務(wù)項(xiàng)目風(fēng)險分析

風(fēng)險分析就是把項(xiàng)目中的各項(xiàng)風(fēng)險因素進(jìn)行系統(tǒng)的分析，確定項(xiàng)目風(fēng)險的整體化水平和風(fēng)險等級等，也為風(fēng)險應(yīng)對措施的制訂和實(shí)施提供重要的依據(jù)。

風(fēng)險分析一般可以分為定量、定性、定量與定性相結(jié)合3類。在風(fēng)險分析中一般采用定量與定性相結(jié)合的方法，常用的風(fēng)險分析方法有主觀評分法、決策樹法、層次分析法、故障樹分析法等，項(xiàng)目組可以根據(jù)項(xiàng)目風(fēng)險的具體情況進(jìn)行合理的選擇。

根據(jù)項(xiàng)目中風(fēng)險的分析結(jié)果與公認(rèn)的安全指標(biāo)的比對結(jié)果，為風(fēng)險制訂相應(yīng)的應(yīng)對措施，進(jìn)而達(dá)到有效地消除或者控制風(fēng)險的目的。項(xiàng)目風(fēng)險分析如圖1所示。

電子商務(wù)項(xiàng)目風(fēng)險分析方法包括主觀估計法、概率分布分析法、貝葉斯推斷法、馬爾可夫過程分析法、蒙特卡羅模擬法和模糊數(shù)學(xué)法等，各種方法的適用性如表2所示。

電子商務(wù)項(xiàng)目風(fēng)險分析的結(jié)果是按照優(yōu)先級排序的風(fēng)險列表，是風(fēng)險分析過程的輸出。一個按優(yōu)先等級排序的風(fēng)險列表是一個詳細(xì)的風(fēng)險目錄，其中包含了所有已識別風(fēng)險的相對排名以及對應(yīng)每個風(fēng)險的具體風(fēng)險描述（如風(fēng)險來源）和風(fēng)險量化值。按優(yōu)先級排序的風(fēng)險列表能夠清晰地表示出風(fēng)險的輕重緩急，為風(fēng)險管理者制訂風(fēng)險應(yīng)對措施提供重要的參考依據(jù)，尤其是在項(xiàng)目資源有限的條件下，有助于項(xiàng)目資源的合理利用。

2. 3風(fēng)險跟蹤與風(fēng)險條件查詢

當(dāng)項(xiàng)目進(jìn)行一段時間之后，項(xiàng)目的風(fēng)險會發(fā)生變化，有的風(fēng)險可能發(fā)生，有的風(fēng)險的發(fā)生概率升高或降低，也有新的風(fēng)險不斷產(chǎn)生，所以，項(xiàng)目經(jīng)理必須定時對項(xiàng)目進(jìn)行風(fēng)險跟蹤，項(xiàng)目成員也必須及時將新風(fēng)險進(jìn)行識別。在項(xiàng)目進(jìn)行過程中，由于風(fēng)險不斷變化，項(xiàng)目成員需對項(xiàng)目進(jìn)行風(fēng)險查詢，可以通過風(fēng)險狀態(tài)、風(fēng)險值、負(fù)責(zé)人、提出日期、修改日期等條件進(jìn)行查詢，方便相關(guān)人員進(jìn)行后續(xù)操作。

3 電子商務(wù)項(xiàng)目風(fēng)險管理平臺的設(shè)計

3. 1電子商務(wù)風(fēng)險管理平臺的功能設(shè)計

電子商務(wù)項(xiàng)目風(fēng)險管理平臺的主要功能如表3所示。

3. 2電子商務(wù)風(fēng)險管理平臺的訪問控制模型設(shè)計

電子商務(wù)風(fēng)險管理平臺的訪問控制模型適宜采用基于角色的訪問控制（ＲＡＢＣ）模型，基于角色的訪問控制的基本思想是通過將權(quán)限授予角色而不是直接授予主體，主體通過角色分派來得到客體操作權(quán)限從而實(shí)現(xiàn)授權(quán)。ＲＡＢＣ模型主要是基于3個實(shí)體集：用戶集（Ｕ）、角色集（Ｒ）、權(quán)限集（Ｐ）。直觀地說，一個用戶是一個人或一個軟代理；一個角色是組織中一項(xiàng)工作或者一個職位，通過角色與授權(quán)語義相關(guān)，并通過授予用戶以角色實(shí)現(xiàn)權(quán)限的授予；一項(xiàng)權(quán)限是對系統(tǒng)中一個或多個敏感對象進(jìn)行某種方式訪問的一個許可。由于角色在系統(tǒng)中具有相對于主體的穩(wěn)定性，并具有更為直觀的理解，從而大大減少系統(tǒng)安全管理員的工作復(fù)雜性和工作量。

電子商務(wù)風(fēng)險管理平臺的主要角色包括：（1）平臺管理員。平臺管理員負(fù)責(zé)平臺用戶的一切管理，包括添加、刪除、更改、查詢用戶的功能，并能夠?yàn)橛脩舴峙浜侠淼慕巧Ｔ摻巧捎扇肆Y源管理部門的工作人員擔(dān)任。（2）角色設(shè)計員負(fù)責(zé)角色的一切管理，合理地設(shè)計每個角色，為每個角色分配合理的資源，并根據(jù)資源描述的操作集為當(dāng)前角色的該資源定制操作集。并對角色進(jìn)行維護(hù)，其功能包括修改角色和刪除角色，可由項(xiàng)目經(jīng)理擔(dān)任。（3）資源管理員，負(fù)責(zé)收集當(dāng)前項(xiàng)目過程中所有可能的風(fēng)險，并收集可能的應(yīng)對策略，并在適當(dāng)?shù)臅r候修改操作集和刪除該風(fēng)險信息，可由某個項(xiàng)目成員擔(dān)任。（4）風(fēng)險分析員。風(fēng)險分析員主要是根據(jù)風(fēng)險模板識別風(fēng)險因素，組織項(xiàng)目成員確定風(fēng)險因素，并分析風(fēng)險因素，提交風(fēng)險因素分析報告和成果。風(fēng)險分析員可由具有一定項(xiàng)目工作經(jīng)驗(yàn)的項(xiàng)目成員擔(dān)任。（5）風(fēng)險調(diào)控人員。風(fēng)險調(diào)控人員可瀏覽風(fēng)險分析報告，查詢風(fēng)險，提出風(fēng)險調(diào)控措施。該角色可由項(xiàng)目經(jīng)理或公司的高層管理人員擔(dān)任。

4 需要進(jìn)一步研究的問題

電子商務(wù)項(xiàng)目的風(fēng)險管理研究涉及信息技術(shù)、市場營銷與運(yùn)作管理等方面，是一個新的涵蓋范圍比較寬泛的風(fēng)險研究領(lǐng)域，目前的研究還存在一些問題，如在電子商務(wù)風(fēng)險分析模型方面，多是從局部對電子商務(wù)活動中的不確定性進(jìn)行探討，對電子商務(wù)風(fēng)險的模型建立研究尚顯欠缺，目前還沒有建立反映電子商務(wù)特點(diǎn)的完整全面風(fēng)險分析模型框架。有關(guān)研究采用了很多傳統(tǒng)的定量和定性的風(fēng)險分析方法，已經(jīng)應(yīng)用的定量技術(shù)方法過多地依賴統(tǒng)計學(xué)分析，定性的技術(shù)方法則更多地依賴主觀判斷。這些定量或定性的分析，沒有考慮多個風(fēng)險因素的相互作用對未來結(jié)果不確定性的影響。很多研究僅僅是提出了電子商務(wù)交易活動中可能的風(fēng)險因素，而沒有對這些風(fēng)險因素可能產(chǎn)生的結(jié)果作進(jìn)一步的定量分析，有的雖然進(jìn)行了定量分析，但分析的僅僅是部分的或不全面的。電子商務(wù)的風(fēng)險模板不是固定不變的，需要不斷更新。

主要參考文獻(xiàn)

[1] 中國電子商務(wù)協(xié)會. 國際電子商務(wù)項(xiàng)目管理[M]. 北京:人民郵電出版社，2004:140-152.

[2] 馮楠，李敏強(qiáng)，寇紀(jì)淞，等. 軟件項(xiàng)目風(fēng)險管理中的風(fēng)險分析過程[J]. 計算機(jī)工程與設(shè)計，2006(7):1121-1126.

[3] 沈建明. 項(xiàng)目風(fēng)險管理[M]. 北京:機(jī)械工業(yè)出版社，2004:121-160.

[4] 韓萬江，姜立新. 軟件項(xiàng)目管理案例教程[M]. 北京:機(jī)械工業(yè)出版社，2005:180-198.

[5] 陳翠燕. 淺析軟件項(xiàng)目風(fēng)險管理[J]. 價值工程，2006(8):102-104.

[6] 郭鵬，朱煜明. 項(xiàng)目風(fēng)險管理的一個理論框架——以高技術(shù)項(xiàng)目為例[J]. 經(jīng)濟(jì)管理，2005(3):84-88.

[7] 余暉. 電子商務(wù)與風(fēng)險管理[J]. 科技情報開發(fā)與經(jīng)濟(jì)，2003(12):102-103.

[8] 劉韜，蔡淑琴，謝儲暉. 電子商務(wù)交易風(fēng)險研究評述[J]. 商場現(xiàn)代化，2007(11): 141-142.

[9] M Greenstein. Electronic Commerce:Security Risk Management and Control[M]. NewYork:McGraw-Hill，2000:112-134.

[10] Elaine M Hall. Managing Risk-Methods for Software System Development[M]. Boston:Addison-Wesley，2002:89-99.

[11] Guthrie V H，Parikh P B. Software Safety Analysis:Using the Entire Risk Analysis Toolkit[C]. Proc Annual Reliability and Maintainability Symposium，2004:272-279.