電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理平臺(tái)的研究

［摘 要］ 對(duì)于電子商務(wù)項(xiàng)目來(lái)說(shuō)，風(fēng)險(xiǎn)管理對(duì)項(xiàng)目的成敗起著重要的作用。本文在分析了電子商務(wù)項(xiàng)目特點(diǎn)的基礎(chǔ)上，以軟件項(xiàng)目的風(fēng)險(xiǎn)管理為依據(jù)，同時(shí)參照現(xiàn)實(shí)的電子商務(wù)項(xiàng)目，研究了電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理平臺(tái)的風(fēng)險(xiǎn)分析流程，建立了電子商務(wù)風(fēng)險(xiǎn)模板，比較了各種電子商務(wù)風(fēng)險(xiǎn)的分析方法的適用性，探討了電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理平臺(tái)的功能設(shè)計(jì)和訪問(wèn)控制模型。

［關(guān)鍵詞］ 電子商務(wù)項(xiàng)目；風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)模板；平臺(tái)設(shè)計(jì)

［中圖分類號(hào)］F724.6［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2008）21-0098-03

1 電子商務(wù)項(xiàng)目及風(fēng)險(xiǎn)管理概述

1. 1電子商務(wù)項(xiàng)目

電子商務(wù)由交易主體、市場(chǎng)電子、交易事務(wù)和信息流、資金流、物資流等基本要素組成，目前有狹義和廣義之分，狹義的電子商務(wù)主要是指利用Internet進(jìn)行的商務(wù)交易活動(dòng)；廣義的電子商務(wù)是指利用IT技術(shù)對(duì)整個(gè)商務(wù)活動(dòng)實(shí)現(xiàn)全程電子化運(yùn)營(yíng)。電子商務(wù)項(xiàng)目，是指在電子商務(wù)過(guò)程中，為了達(dá)到所需要的績(jī)效目標(biāo)，在一定的期限內(nèi)，依托一定的資源，而進(jìn)行的一系列活動(dòng)，這一系列活動(dòng)的過(guò)程有其豐富的內(nèi)容，構(gòu)成了許許多多、大大小小的項(xiàng)目。電子商務(wù)項(xiàng)目具有涉及的角色多、復(fù)雜性、動(dòng)態(tài)性、生命周期短、高風(fēng)險(xiǎn)等特點(diǎn)，因此在滿足客戶需求方面提出了更高的要求。

1. 2電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理

電子商務(wù)項(xiàng)目可能存在的風(fēng)險(xiǎn)主要包括產(chǎn)品識(shí)別風(fēng)險(xiǎn)、質(zhì)量控制風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)、物權(quán)轉(zhuǎn)移中的風(fēng)險(xiǎn)、信息傳送風(fēng)險(xiǎn)。電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理是指通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)去認(rèn)識(shí)項(xiàng)目的風(fēng)險(xiǎn)，并以此為基礎(chǔ)合理地使用各種風(fēng)險(xiǎn)應(yīng)對(duì)措施、管理方法技術(shù)和手段對(duì)項(xiàng)目的風(fēng)險(xiǎn)實(shí)行有效的控制，妥善處理風(fēng)險(xiǎn)事件造成的不利后果，以最少的成本保證項(xiàng)目總體目標(biāo)實(shí)現(xiàn)的管理工作。因?yàn)殡娮由虅?wù)項(xiàng)目具有高風(fēng)險(xiǎn)的特點(diǎn)，所以電子商務(wù)項(xiàng)目的風(fēng)險(xiǎn)管理非常重要。

2 電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理平臺(tái)流程

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理的流程包括風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)跟蹤制訂風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃和風(fēng)險(xiǎn)應(yīng)對(duì)控制。

2. 1電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)因素識(shí)別

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)因素識(shí)別是將項(xiàng)目的現(xiàn)實(shí)狀況與風(fēng)險(xiǎn)模板進(jìn)行比較，識(shí)別出項(xiàng)目中存在的風(fēng)險(xiǎn)因素，并對(duì)每一條風(fēng)險(xiǎn)進(jìn)行具體的風(fēng)險(xiǎn)描述。因此建立電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)模板是進(jìn)行電子商務(wù)風(fēng)險(xiǎn)因素識(shí)別的前提。詳細(xì)的項(xiàng)目風(fēng)險(xiǎn)因素列表是進(jìn)行風(fēng)險(xiǎn)分析的基本資料。表1是電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)模板的部分示例 。

2. 2電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析就是把項(xiàng)目中的各項(xiàng)風(fēng)險(xiǎn)因素進(jìn)行系統(tǒng)的分析，確定項(xiàng)目風(fēng)險(xiǎn)的整體化水平和風(fēng)險(xiǎn)等級(jí)等，也為風(fēng)險(xiǎn)應(yīng)對(duì)措施的制訂和實(shí)施提供重要的依據(jù)。

風(fēng)險(xiǎn)分析一般可以分為定量、定性、定量與定性相結(jié)合3類。在風(fēng)險(xiǎn)分析中一般采用定量與定性相結(jié)合的方法，常用的風(fēng)險(xiǎn)分析方法有主觀評(píng)分法、決策樹法、層次分析法、故障樹分析法等，項(xiàng)目組可以根據(jù)項(xiàng)目風(fēng)險(xiǎn)的具體情況進(jìn)行合理的選擇。

根據(jù)項(xiàng)目中風(fēng)險(xiǎn)的分析結(jié)果與公認(rèn)的安全指標(biāo)的比對(duì)結(jié)果，為風(fēng)險(xiǎn)制訂相應(yīng)的應(yīng)對(duì)措施，進(jìn)而達(dá)到有效地消除或者控制風(fēng)險(xiǎn)的目的。項(xiàng)目風(fēng)險(xiǎn)分析如圖1所示。

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)分析方法包括主觀估計(jì)法、概率分布分析法、貝葉斯推斷法、馬爾可夫過(guò)程分析法、蒙特卡羅模擬法和模糊數(shù)學(xué)法等，各種方法的適用性如表2所示。

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)分析的結(jié)果是按照優(yōu)先級(jí)排序的風(fēng)險(xiǎn)列表，是風(fēng)險(xiǎn)分析過(guò)程的輸出。一個(gè)按優(yōu)先等級(jí)排序的風(fēng)險(xiǎn)列表是一個(gè)詳細(xì)的風(fēng)險(xiǎn)目錄，其中包含了所有已識(shí)別風(fēng)險(xiǎn)的相對(duì)排名以及對(duì)應(yīng)每個(gè)風(fēng)險(xiǎn)的具體風(fēng)險(xiǎn)描述（如風(fēng)險(xiǎn)來(lái)源）和風(fēng)險(xiǎn)量化值。按優(yōu)先級(jí)排序的風(fēng)險(xiǎn)列表能夠清晰地表示出風(fēng)險(xiǎn)的輕重緩急，為風(fēng)險(xiǎn)管理者制訂風(fēng)險(xiǎn)應(yīng)對(duì)措施提供重要的參考依據(jù)，尤其是在項(xiàng)目資源有限的條件下，有助于項(xiàng)目資源的合理利用。

2. 3風(fēng)險(xiǎn)跟蹤與風(fēng)險(xiǎn)條件查詢

當(dāng)項(xiàng)目進(jìn)行一段時(shí)間之后，項(xiàng)目的風(fēng)險(xiǎn)會(huì)發(fā)生變化，有的風(fēng)險(xiǎn)可能發(fā)生，有的風(fēng)險(xiǎn)的發(fā)生概率升高或降低，也有新的風(fēng)險(xiǎn)不斷產(chǎn)生，所以，項(xiàng)目經(jīng)理必須定時(shí)對(duì)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)跟蹤，項(xiàng)目成員也必須及時(shí)將新風(fēng)險(xiǎn)進(jìn)行識(shí)別。在項(xiàng)目進(jìn)行過(guò)程中，由于風(fēng)險(xiǎn)不斷變化，項(xiàng)目成員需對(duì)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)查詢，可以通過(guò)風(fēng)險(xiǎn)狀態(tài)、風(fēng)險(xiǎn)值、負(fù)責(zé)人、提出日期、修改日期等條件進(jìn)行查詢，方便相關(guān)人員進(jìn)行后續(xù)操作。

3 電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理平臺(tái)的設(shè)計(jì)

3. 1電子商務(wù)風(fēng)險(xiǎn)管理平臺(tái)的功能設(shè)計(jì)

電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)管理平臺(tái)的主要功能如表3所示。

3. 2電子商務(wù)風(fēng)險(xiǎn)管理平臺(tái)的訪問(wèn)控制模型設(shè)計(jì)

電子商務(wù)風(fēng)險(xiǎn)管理平臺(tái)的訪問(wèn)控制模型適宜采用基于角色的訪問(wèn)控制（ＲＡＢＣ）模型，基于角色的訪問(wèn)控制的基本思想是通過(guò)將權(quán)限授予角色而不是直接授予主體，主體通過(guò)角色分派來(lái)得到客體操作權(quán)限從而實(shí)現(xiàn)授權(quán)。ＲＡＢＣ模型主要是基于3個(gè)實(shí)體集：用戶集（Ｕ）、角色集（Ｒ）、權(quán)限集（Ｐ）。直觀地說(shuō)，一個(gè)用戶是一個(gè)人或一個(gè)軟代理；一個(gè)角色是組織中一項(xiàng)工作或者一個(gè)職位，通過(guò)角色與授權(quán)語(yǔ)義相關(guān)，并通過(guò)授予用戶以角色實(shí)現(xiàn)權(quán)限的授予；一項(xiàng)權(quán)限是對(duì)系統(tǒng)中一個(gè)或多個(gè)敏感對(duì)象進(jìn)行某種方式訪問(wèn)的一個(gè)許可。由于角色在系統(tǒng)中具有相對(duì)于主體的穩(wěn)定性，并具有更為直觀的理解，從而大大減少系統(tǒng)安全管理員的工作復(fù)雜性和工作量。

電子商務(wù)風(fēng)險(xiǎn)管理平臺(tái)的主要角色包括：（1）平臺(tái)管理員。平臺(tái)管理員負(fù)責(zé)平臺(tái)用戶的一切管理，包括添加、刪除、更改、查詢用戶的功能，并能夠?yàn)橛脩舴峙浜侠淼慕巧?。該角色可由人力資源管理部門的工作人員擔(dān)任。（2）角色設(shè)計(jì)員負(fù)責(zé)角色的一切管理，合理地設(shè)計(jì)每個(gè)角色，為每個(gè)角色分配合理的資源，并根據(jù)資源描述的操作集為當(dāng)前角色的該資源定制操作集。并對(duì)角色進(jìn)行維護(hù)，其功能包括修改角色和刪除角色，可由項(xiàng)目經(jīng)理?yè)?dān)任。（3）資源管理員，負(fù)責(zé)收集當(dāng)前項(xiàng)目過(guò)程中所有可能的風(fēng)險(xiǎn)，并收集可能的應(yīng)對(duì)策略，并在適當(dāng)?shù)臅r(shí)候修改操作集和刪除該風(fēng)險(xiǎn)信息，可由某個(gè)項(xiàng)目成員擔(dān)任。（4）風(fēng)險(xiǎn)分析員。風(fēng)險(xiǎn)分析員主要是根據(jù)風(fēng)險(xiǎn)模板識(shí)別風(fēng)險(xiǎn)因素，組織項(xiàng)目成員確定風(fēng)險(xiǎn)因素，并分析風(fēng)險(xiǎn)因素，提交風(fēng)險(xiǎn)因素分析報(bào)告和成果。風(fēng)險(xiǎn)分析員可由具有一定項(xiàng)目工作經(jīng)驗(yàn)的項(xiàng)目成員擔(dān)任。（5）風(fēng)險(xiǎn)調(diào)控人員。風(fēng)險(xiǎn)調(diào)控人員可瀏覽風(fēng)險(xiǎn)分析報(bào)告，查詢風(fēng)險(xiǎn)，提出風(fēng)險(xiǎn)調(diào)控措施。該角色可由項(xiàng)目經(jīng)理或公司的高層管理人員擔(dān)任。

4 需要進(jìn)一步研究的問(wèn)題

電子商務(wù)項(xiàng)目的風(fēng)險(xiǎn)管理研究涉及信息技術(shù)、市場(chǎng)營(yíng)銷與運(yùn)作管理等方面，是一個(gè)新的涵蓋范圍比較寬泛的風(fēng)險(xiǎn)研究領(lǐng)域，目前的研究還存在一些問(wèn)題，如在電子商務(wù)風(fēng)險(xiǎn)分析模型方面，多是從局部對(duì)電子商務(wù)活動(dòng)中的不確定性進(jìn)行探討，對(duì)電子商務(wù)風(fēng)險(xiǎn)的模型建立研究尚顯欠缺，目前還沒(méi)有建立反映電子商務(wù)特點(diǎn)的完整全面風(fēng)險(xiǎn)分析模型框架。有關(guān)研究采用了很多傳統(tǒng)的定量和定性的風(fēng)險(xiǎn)分析方法，已經(jīng)應(yīng)用的定量技術(shù)方法過(guò)多地依賴統(tǒng)計(jì)學(xué)分析，定性的技術(shù)方法則更多地依賴主觀判斷。這些定量或定性的分析，沒(méi)有考慮多個(gè)風(fēng)險(xiǎn)因素的相互作用對(duì)未來(lái)結(jié)果不確定性的影響。很多研究?jī)H僅是提出了電子商務(wù)交易活動(dòng)中可能的風(fēng)險(xiǎn)因素，而沒(méi)有對(duì)這些風(fēng)險(xiǎn)因素可能產(chǎn)生的結(jié)果作進(jìn)一步的定量分析，有的雖然進(jìn)行了定量分析，但分析的僅僅是部分的或不全面的。電子商務(wù)的風(fēng)險(xiǎn)模板不是固定不變的，需要不斷更新。

主要參考文獻(xiàn)

[1] 中國(guó)電子商務(wù)協(xié)會(huì). 國(guó)際電子商務(wù)項(xiàng)目管理[M]. 北京:人民郵電出版社，2004:140-152.

[2] 馮楠，李敏強(qiáng)，寇紀(jì)淞，等. 軟件項(xiàng)目風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)分析過(guò)程[J]. 計(jì)算機(jī)工程與設(shè)計(jì)，2006(7):1121-1126.

[3] 沈建明. 項(xiàng)目風(fēng)險(xiǎn)管理[M]. 北京:機(jī)械工業(yè)出版社，2004:121-160.

[4] 韓萬(wàn)江，姜立新. 軟件項(xiàng)目管理案例教程[M]. 北京:機(jī)械工業(yè)出版社，2005:180-198.

[5] 陳翠燕. 淺析軟件項(xiàng)目風(fēng)險(xiǎn)管理[J]. 價(jià)值工程，2006(8):102-104.

[6] 郭鵬，朱煜明. 項(xiàng)目風(fēng)險(xiǎn)管理的一個(gè)理論框架——以高技術(shù)項(xiàng)目為例[J]. 經(jīng)濟(jì)管理，2005(3):84-88.

[7] 余暉. 電子商務(wù)與風(fēng)險(xiǎn)管理[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2003(12):102-103.

[8] 劉韜，蔡淑琴，謝儲(chǔ)暉. 電子商務(wù)交易風(fēng)險(xiǎn)研究評(píng)述[J]. 商場(chǎng)現(xiàn)代化，2007(11): 141-142.

[9] M Greenstein. Electronic Commerce:Security Risk Management and Control[M]. NewYork:McGraw-Hill，2000:112-134.

[10] Elaine M Hall. Managing Risk-Methods for Software System Development[M]. Boston:Addison-Wesley，2002:89-99.

[11] Guthrie V H，Parikh P B. Software Safety Analysis:Using the Entire Risk Analysis Toolkit[C]. Proc Annual Reliability and Maintainability Symposium，2004:272-279.