A省电信电子支撑体系项目风险管理探究

本文是项目管理论文，本文首先结合风险管理理论对电信运营商电子渠道风险进行了简介，明确了通用风险管理方法；其次在对A省电信电子渠道运营支撑平台项目的建设情况进行简介的基础上，对该项目进行风险识别与风险分析，给出了风险分析结果；最后，结合风险分析结果与风险成因，给出了具体的风险监控与风险控制策略内容。本文所做工作总结如下：(1)结合风险管理理论，阐述了电信运营商电子渠道风险。首先介绍了风险管理理论，包括企业内控环节、风险控制目标预设环节、风险识别环节、风险评估环节以及策略应对环节；其次对运营商电子渠道进行了业务情况概述，并介绍了现有运营商电子渠道支撑平台的现状；最后，结合风险管理理论对运营商电子渠道支撑平台项目进行了风险分析，并给出了比对分析结果。(2)A省电信电子渠道运营支撑平台风险识别与分析首先进行了A省电子电子渠道运营支撑平台建设内容概述，包括系统架构建设方案与承载网络集成方案，并介绍了其所用外部采购资源配备情况；其次，针对平台建设方案，对该平台项目的管理方式进行了概述，分析了其项目团队组成；最后，针对该项目进行了项目风险识别与分析，采用风险层次评估法进行风险定量分析，并构造了相关评估模型，给出了风险分析结果。

第一章绪论

从传统渠道向电子渠道转型的方面来说，郭涛、薛立宏、蔡逆等人认为转型的关键在于系统架构以及对外服务模式的研究[27]，这些系统架构以及服务模式需要传统渠道架构进行销售模式改造，将定位从卖方市场转向为买方市场，通过生态构建、渠道助推不断拓展电渠的销售能力。尽管如此，国内运营商的电子渠道发展并不容乐观.首先,王明刚、白文宇认为从立法层面来说，国内的电子渠道立法规范并不健全，且不符合国内电子渠道的发展特点，直接套用国外的电子渠道法规容易造成不接地气的情况[28-30]。其认为需要通过顶层设计与经验积累，创立具备中国特色的电子渠道管理法规条例；此外，其研究成果中的中国移动电子渠道曾经面临过网络安全风险，这也引入了网络安全法在电子渠道中的应用研究等课题[31]。接下来，我们通过国内成熟电子渠道发展现状，阐述外部环境对电子渠道作用的案例分析。

第二章电信运营商电子渠道风险管理研究基础

2.1基本概念辨析

电信运营商的电子渠道可以定义为为了满足政企、家庭宽带、移动市场、新技术新业务市场的规模化实时服务请求，并据此不断降低传统销售渠道的成本,开拓新型端到端的自助服务渠道。这些服务渠道以互联网技术为技术，将运营商所需要对外售卖的产品组装成数字化服务产品，并借助相关远程终端以及现场终端设备进行自定义服务购买并获取用户黏性.对于项目风险而言，其主要含义为损失的几率以及损失的可能性偏差在总体分布中的呈现关系。本文从电信行业电子渠道角度出发来研究项目风险控制,因此按照标准定义取得本最适合课题中研究的内容；定义如下：电子渠道是指依托互联网中的云计算、大数据技术进行客户与电信运营商的产品端到端服务形式的构建。其主要方法为通过非线下形式、网厅形式、短信形式以及互联网视频音频的形式为运营商的相关无线业务、有线业务、互联网业务、增值业务以及政企大客户业务进行服务。电信运营商已经将电子渠道作为公司发展战略中的重要组成部分，其与线下实体渠道的互助互惠与相互反哺已经构成了电信运营商多层面宽视角的渠道运营架构。

2.2项目风险管理基本内容

本文主要运营整体风险管理理论对A省电信电子渠道支撑平台项目风险管理进行研究，包括企业内控状态、目标预设状态、风险识别过程、风险评估过程、风险应对过程以及风险控制锚点落地过程六大方面进行面向该省电信电子渠道支撑平台项目的风险管理，如图2.1所示企业内控状态的风险主要包括企业内部的风险管理理念与先进管理理念的偏离程度、风险容错总量、项目管理组织结构以及责任矩阵的落地实施等流程。同时，风险管理理念还能最直接体现出企业的价值观与文化、差异化营销与运营的特点，其具备反哺企业运营管理的作用。风险容错总量主要指代企业在追求产品与运营利润时所需要付出与承担的风险的总量。这些总风险量已经计算在企业的年度或者滚动规划内。企业风险容错总量代表了企业管理理念落地的具体指标,主要反映在战略投入与承担风险的相对关系。高质量的企业战略制定可以在可接受的风险容错量范围内助力企业进行战略投资与运营策略的选择，使得企业的战略空间不断扩大.责任矩阵结构则是呈现了企业对职责划分的精细化程度，以及各种事务在企业中是如何进行流程内、部门内、上下级之间的流转的；精细化、高效化的责任矩阵架构有利于企业进行高效风险管理。

第三章A省电信电子渠道运营支撑平台项目风险识别与分析........................................16

3.1A省电信电子渠道运营支撑情况概述...........................16

3.1.1电子渠道运营支撑管理体系..............................16

3.2A省电子渠道支撑平台项目概况...................................18

3.3A省电信电子渠道运营支撑平台项目管理方式...........24

3.4A省电信电子渠道运营支撑平台项目风险识别...........25

第四章A省电信电子渠道支撑平台项目风险控制...................36

4.1项目风险控制.................................................................36

4.1.1项目风险监控......................................................36

4.2A省电信电子渠道支撑平台项目的风险控制策略.......39

第五章总结与展望.........................43

第四章A省电信电子渠道支撑平台项目风险控制

4.1项目风险控制

项目风险发生时，前文所介绍的风险识别过程、风险分析过程以及应对策略锚定过程都需要进行重新验证，这就在项目风险管理中又引入了自身风险管控的边际成本。此外，由于不存在彻底的管控措施，因此从结果为导向进行风险的管控是极其困难的。因此，引入项目风险的实时监控手段，对于事前发现风险并进行风险可行性分析与实时风险对策的修改是十分钟重要的.对于A省电信电子渠道支撑平台项目而言，其主要风险监控手段有两大类。第一类是采用研发管理工具进行研发流程管理，从技术手段层面对项目风险进行实时监控；其所采用的主要手段为采用Eproject、Jira以及zabbix等研发运维工具进行进度监控，一旦出现静态代码覆盖率不达标、单元测报，实时监控项目网络信息安全风险。第二类则是采用扁平化、矩阵化管理的方式进行“分产到户”的任务分配与下发，并落实项目周报与月报通报机制，从责任矩阵层面进行风险监控

4.2A省电信电子渠道支撑平台项目的风险控制策略

终端和服务器等各类主机，网络设备构成了A省电信电子渠道支撑平台的基础设施，它们的安全性极大地影响上层应用的安全性。从黑客等人员的攻击而言，这些设备的操作系统的设计和配置漏洞往往成为最通用的攻击切入点，所以，应在这个层面重点加强安全配置、端口服务管理以及补丁加载等加固工作,需要部署防病毒、抗DDOS攻击、防僵尸、木马、蠕虫等恶意软件的能力。app应用安全风险控制策略的主要思路是采用引入top10的app应用安全漏洞进行扫描并进行加固的方法进行风险控制，最终进行人工验证。漏洞扫描结果、加固情况以及人工验证结果如表4.1所示：

第五章总结与展望

本文对A省电信电子渠道支撑平台项目的风险管理体系做出了全面研究，但由于笔者对于项目管理理论水平的不足，导致了本文仍存在有待加强之处：(1)风险识别与分析仍不够细致.风险识别与分析采用了层次分析法进行引导，但未采用其他方法进行对标测试，可以将其他风险分析方法的引入放入下一步工作内容中,确认风险分析的准确性；(2)由于项目时间较短，风险控制手段大多集中于“如何做”，对于风险控制手段的果仍缺乏进一步研究，因此其可以作为下一步的研究方向。结合风险识别结果，对各类风应对方法进行了阐述，并给出了具体的风险控制策略，包括网络安全风险控制策略、主机安全风险控制策略、app应用安全风险控制策略以及web安全风险控制策略等。

参考文献（略）