摘要:对于电子商务项目来说,风险管理对项目的成败起着重要的作用。本文在分析了电子商务项目特点的基础上,以软件项目的风险管理为依据,同时参照现实的电子商务项目,研究了电子商务项目风险管理平台的风险分析流程,建立了电子商务风险模板,比较了各种电子商务风险的分析方法的适用性,探讨了电子商务项目风险管理平台的功能设计和访问控制模型。
1电子商务项目及风险管理概述
1. 1电子商务项目
电子商务由交易主体、市场电子、交易事务和信息流、资金流、物资流等基本要素组成,目前有狭义和广义之分,狭义的电子商务主要是指利用Internet进行的商务交易活动;广义的电子商务是指利用IT技术对整个商务活动实现全程电子化运营。电子商务项目,是指在电子商务过程中,为了达到所需要的绩效目标,在一定的期限内,依托一定的资源,而进行的一系列活动,这一系列活动的过程有其丰富的内容,构成了许许多多、大大小小的项目。电子商务项目具有涉及的角色多、复杂性、动态性、生命周期短、高风险等特点,因此在满足客户需求方面提出了更高的要求。
1. 2电子商务项目风险管理
电子商务项目可能存在的风险主要包括产品识别风险、质量控制风险、网上支付风险、物权转移中的风险、信息传送风险。电子商务项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段对项目的风险实行有效的控制,妥善处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。因为电子商务项目具有高风险的特点,所以电子商务项目的风险管理非常重要。
2电子商务项目风险管理平台流程
电子商务项目风险管理的流程包括风险因素识别、风险分析、风险跟踪制订风险应对计划和风险应对控制。
2. 1电子商务项目风险因素识别
电子商务项目风险因素识别是将项目的现实状况与风险模板进行比较,识别出项目中存在的风险因素,并对每一条风险进行具体的风<优麦电子商务论文>险描述。因此建立电子商务项目风险模板是进行电子商务风险因素识别的前提。详细的项目风险因素列表是进行风险分析的基本资料。表1是电子商务项目风险模板的部分示例。
2. 2电子商务项目风险分析
风险分析就是把项目中的各项风险因素进行系统的分析,确定项目风险的整体化水平和风险等级等,也为风险应对措施的制订和实施提供重要的依据。
风险分析一般可以分为定量、定性、定量与定性相结合3类。在风险分析中一般采用定量与定性相结合的方法,常用的风险分析方法有主观评分法、决策树法、层次分析法、故障树分析法等,项目组可以根据项目风险的具体情况进行合理的选择。
根据项目中风险的分析结果与公认的安全指标的比对结果,为风险制订相应的应对措施,进而达到有效地消除或者控制风险的目的。项目风险分析如图1所示。
电子商务项目风险分析方法包括主观估计法、概率分布分析法、贝叶斯推断法、马尔可夫过程分析法、蒙特卡罗模拟法和模糊数学法等,各种方法的适用性如表2所示。
电子商务项目风险分析的结果是按照优先级排序的风险列表,是风险分析过程的输出。一个按优先等级排序的风险列表是一个详细的风险目录,其中包含了所有已识别风险的相对排名以及对应每个风险的具体风险描述(如风险来源)和风险量化值。按优先级排序的风险列表能够清晰地表示出风险的轻重缓急,为风险管理者制订风险应对措施提供重要的参考依据,尤其是在项目资源有限的条件下,有助于项目资源的合理利用。
2. 3风险跟踪与风险条件查询
当项目进行一段时间之后,项目的风险会发生变化,有的风险可能发生,有的风险的发生概率升高或降低,也有新的风险不断产生,所以,项目经理必须定时对项目进行风险跟踪,项目成员也必须及时将新风险进行识别。在项目进行过程中,由于风险不断变化,项目成员需对项目进行风险查询,可以通过风险状态、风险值、负责人、提出日期、修改日期等条件进行查询,方便相关人员进行后续操作。
3电子商务项目风险管理平台的设计
3. 1电子商务风险管理平台的访问控制模型设计
电子商务风险管理平台的访 问控制模型适宜采用基于角色的访问控制(RABC)模型,基于角色的访问控制的基本思想是通过将权限授予角色而不是直接授予主体,主体通过角色分派来得到客体操作权限从而实现授权。RABC模型主要是基于3个实体集:用户集(U)、角色集(R)、权限集(P)。直观地说,一个用户是一个人或一个软代理;一个角色是组织中一项工作或者一个职位,通过角色与授权语义相关,并通过授予用户以角色实现权限的授予;一项权限是对系统中一个或多个敏感对象进行某种方式访问的一个许可。由于角色在系统中具有相对于主体的稳定性,并具有更为直观的理解,从而大大减少系统安全管理员的工作复杂性和工作量。
电子商务风险管理平台的主要角色包括:(1)平台管理员。平台管理员负责平台用户的一切管理,包括添加、删除、更改、查询用户的功能,并能够为用户分配合理的角色。该角色可由人力资源管理部门的工作人员担任。(2)角色设计员负责角色的一切管理,合理地设计每个角色,为每个角色分配合理的资源,并根据资源描述的操作集为当前角色的该资源定制操作集。并对角色进行维护,其功能包括修改角色和删除角色,可由项目经理担任。(3)资源管理员,负责收集当前项目过程中所有可能的风险,并收集可能的应对策略,并在适当的时候修改操作集和删除该风险信息,可由某个项目成员担任。(4)风险分析员。风险分析员主要是根据风险模板识别风险因素,组织项目成员确定风险因素,并分析风险因素,提交风险因素分析报告和成果。风险分析员可由具有一定项目工作经验的项目成员担任。(5)风险调控人员。风险调控人员可浏览风险分析报告,查询风险,提出风险调控措施。该角色可由项目经理或公司的高层管理人员担任。
4需要进一步研究的问题
电子商务项目的风险管理研究涉及信息技术、市场营销与运作管理等方面,是一个新的涵盖范围比较宽泛的风险研究领域,目前的研究还存在一些问题,如在电子商务风险分析模型方面,多是从局部对电子商务活动中的不确定性进行探讨,对电子<优麦电子商务论文>商务风险的模型建立研究尚显欠缺,目前还没有建立反映电子商务特点的完整全面风险分析模型框架。有关研究采用了很多传统的定量和定性的风险分析方法,已经应用的定量技术方法过多地依赖统计学分析,定性的技术方法则更多地依赖主观判断。这些定量或定性的分析,没有考虑多个风险因素的相互作用对未来结果不确定性的影响。很多研究仅仅是提出了电子商务交易活动中可能的风险因素,而没有对这些风险因素可能产生的结果作进一步的定量分析,有的虽然进行了定量分析,但分析的仅仅是部分的或不全面的。电子商务的风险模板不是固定不变的,需要不断更新。