（上海網(wǎng)絡優(yōu)化）摘要：對于電子商務項目來說，風險管理對項目的成敗起著重要的作用。本文在分析了電子商務項目特點的基礎上，以軟件項目的風險管理為依據(jù)，同時參照現(xiàn)實的電子商務項目，研究了電子商務項目風險管理平臺的風險分析流程，建立了電子商務風險模板，比較了各種電子商務風險的分析方法的適用性，探討了電子商務項目風險管理平臺的功能設計和訪問控制模型。

    1電子商務項目及風險管理概述（企業(yè)網(wǎng)站建設）

　　1. 1電子商務項目

　　電子商務由交易主體、市場電子、交易事務和信息流、資金流、物資流等基本要素組成，目前有狹義和廣義之分，狹義的電子商務主要是指利用Internet進行的商務交易活動；廣義的電子商務是指利用IT技術對整個商務活動實現(xiàn)全程電子化運營。電子商務項目，是指在電子商務過程中，為了達到所需要的績效目標，在一定的期限內，依托一定的資源，而進行的一系列活動，這一系列活動的過程有其豐富的內容，構成了許許多多、大大小小的項目。電子商務項目具有涉及的角色多、復雜性、動態(tài)性、生命周期短、高風險等特點，因此在滿足客戶需求方面提出了更高的要求。

　　1. 2電子商務項目風險管理（上海網(wǎng)站推廣）

　　電子商務項目可能存在的風險主要包括產品識別風險、質量控制風險、網(wǎng)上支付風險、物權轉移中的風險、信息傳送風險。電子商務項目風險管理是指通過風險識別、風險分析和風險評價去認識項目的風險，并以此為基礎合理地使用各種風險應對措施、管理方法技術和手段對項目的風險實行有效的控制，妥善處理風險事件造成的不利后果，以少的成本保證項目總體目標實現(xiàn)的管理工作。因為電子商務項目具有高風險的特點，所以電子商務項目的風險管理非常重要。

　　2電子商務項目風險管理平臺流程（上海做網(wǎng)站）

　　電子商務項目風險管理的流程包括風險因素識別、風險分析、風險跟蹤制訂風險應對計劃和風險應對控制。

　　2. 1電子商務項目風險因素識別

　　電子商務項目風險因素識別是將項目的現(xiàn)實狀況與風險模板進行比較，識別出項目中存在的風險因素，并對每一條風險進行具體的風<優(yōu)麥電子商務論文>險描述。因此建立電子商務項目風險模板是進行電子商務風險因素識別的前提。詳細的項目風險因素列表是進行風險分析的基本資料。表1是電子商務項目風險模板的部分示例。

　　2. 2電子商務項目風險分析（上海網(wǎng)站建設）

　　風險分析就是把項目中的各項風險因素進行系統(tǒng)的分析，確定項目風險的整體化水平和風險等級等，也為風險應對措施的制訂和實施提供重要的依據(jù)。

　　風險分析一般可以分為定量、定性、定量與定性相結合3類。在風險分析中一般采用定量與定性相結合的方法，常用的風險分析方法有主觀評分法、決策樹法、層次分析法、故障樹分析法等，項目組可以根據(jù)項目風險的具體情況進行合理的選擇。

　　根據(jù)項目中風險的分析結果與公認的安全指標的比對結果，為風險制訂相應的應對措施，進而達到有效地消除或者控制風險的目的。項目風險分析如圖1所示。

　　電子商務項目風險分析方法包括主觀估計法、概率分布分析法、貝葉斯推斷法、馬爾可夫過程分析法、蒙特卡羅模擬法和模糊數(shù)學法等，各種方法的適用性如表2所示。

　　電子商務項目風險分析的結果是按照優(yōu)先級排序的風險列表，是風險分析過程的輸出。一個按優(yōu)先等級排序的風險列表是一個詳細的風險目錄，其中包含了所有已識別風險的相對排名以及對應每個風險的具體風險描述(如風險來源)和風險量化值。按優(yōu)先級排序的風險列表能夠清晰地表示出風險的輕重緩急，為風險管理者制訂風險應對措施提供重要的參考依據(jù)，尤其是在項目資源有限的條件下，有助于項目資源的合理利用。

　　2. 3風險跟蹤與風險條件查詢[Page]

　　當項目進行一段時間之后，項目的風險會發(fā)生變化，有的風險可能發(fā)生，有的風險的發(fā)生概率升高或降低，也有新的風險不斷產生，所以，項目經(jīng)理必須定時對項目進行風險跟蹤，項目成員也必須及時將新風險進行識別。在項目進行過程中，由于風險不斷變化，項目成員需對項目進行風險查詢，可以通過風險狀態(tài)、風險值、負責人、提出日期、修改日期等條件進行查詢，方便相關人員進行后續(xù)操作。

　　3電子商務項目風險管理平臺的設計

　　3. 1電子商務風險管理平臺的訪問控制模型設計

　　電子商務風險管理平臺的訪 問控制模型適宜采用基于角色的訪問控制(RABC)模型，基于角色的訪問控制的基本思想是通過將權限授予角色而不是直接授予主體，主體通過角色分派來得到客體操作權限從而實現(xiàn)授權。RABC模型主要是基于3個實體集：用戶集(U)、角色集(R)、權限集(P)。直觀地說，一個用戶是一個人或一個軟代理；一個角色是組織中一項工作或者一個職位，通過角色與授權語義相關，并通過授予用戶以角色實現(xiàn)權限的授予；一項權限是對系統(tǒng)中一個或多個敏感對象進行某種方式訪問的一個許可。由于角色在系統(tǒng)中具有相對于主體的穩(wěn)定性，并具有更為直觀的理解，從而大大減少系統(tǒng)安全管理員的工作復雜性和工作量。

　　電子商務風險管理平臺的主要角色包括：(1)平臺管理員。平臺管理員負責平臺用戶的一切管理，包括添加、刪除、更改、查詢用戶的功能，并能夠為用戶分配合理的角色。該角色可由人力資源管理部門的工作人員擔任。(2)角色設計員負責角色的一切管理，合理地設計每個角色，為每個角色分配合理的資源，并根據(jù)資源描述的操作集為當前角色的該資源定制操作集。并對角色進行維護，其功能包括修改角色和刪除角色，可由項目經(jīng)理擔任。(3)資源管理員，負責收集當前項目過程中所有可能的風險，并收集可能的應對策略，并在適當?shù)臅r候修改操作集和刪除該風險信息，可由某個項目成員擔任。(4)風險分析員。風險分析員主要是根據(jù)風險模板識別風險因素，組織項目成員確定風險因素，并分析風險因素，提交風險因素分析報告和成果。風險分析員可由具有一定項目工作經(jīng)驗的項目成員擔任。(5)風險調控人員。風險調控人員可瀏覽風險分析報告，查詢風險，提出風險調控措施。該角色可由項目經(jīng)理或公司的高層管理人員擔任。

　　4需要進一步研究的問題（上海企業(yè)網(wǎng)站建設）

　　電子商務項目的風險管理研究涉及信息技術、市場營銷與運作管理等方面，是一個新的涵蓋范圍比較寬泛的風險研究領域，目前的研究還存在一些問題，如在電子商務風險分析模型方面，多是從局部對電子商務活動中的不確定性進行探討，對電子<優(yōu)麥電子商務論文>商務風險的模型建立研究尚顯欠缺，目前還沒有建立反映電子商務特點的完整全面風險分析模型框架。有關研究采用了很多傳統(tǒng)的定量和定性的風險分析方法，已經(jīng)應用的定量技術方法過多地依賴統(tǒng)計學分析，定性的技術方法則更多地依賴主觀判斷。這些定量或定性的分析，沒有考慮多個風險因素的相互作用對未來結果不確定性的影響。很多研究僅僅是提出了電子商務交易活動中可能的風險因素，而沒有對這些風險因素可能產生的結果作進一步的定量分析，有的雖然進行了定量分析，但分析的僅僅是部分的或不全面的。電子商務的風險模板不是固定不變的，需要不斷更新。