A省电信电子渠道支撑平台项目风险管理研究

来源: 未知 作者:paper 发布时间: 2020-03-26 10:55
论文地区:中国 论文语言:中文 论文类型:管理论文
伴随云计算、大数据以及边缘计算等新兴IT技术的不断发展,相比于电信运营商的地推 渠道、友商渠道供应商渠道以及政企高校等传统渠道领域,互联网公司的线上渠道的具有资 产轻
摘要
伴随云计算、大数据以及边缘计算等新兴IT技术的不断发展,相比于电信运营商的地推 渠道、友商渠道供应商渠道以及政企高校等传统渠道领域,互联网公司的线上渠道的具有资 产轻、端到端、规模化、一体化等特点,能够运用互联网技术不断发展渠道优势。为了避免 电信运营商沦为数据管道,电信运营商正在不断加强电子渠道以及相关配套领域的建设,同 时也在进一步契合移动用户的多样化渠道需求,反哺电子渠道的建设。从2012年以来,电信 运营商对于电子渠道的建设规模不断扩大,如此大规模、高并发的电子渠道支撑离不开平台 化的电子支撑能力以及整体项目的风险控制。从项目风险管理的角度来说,国内运营商大多 执行的传统项目管理体系,引入新兴项目风险管理体系较晚,这就造成了各省、各地市以及 集团三者之间的电子运营渠道支撑系统各自为政,缺乏统一规划,无法形成渠道优势的凝聚 力。因此,从项目风险管理角度出发,打造一种集约化、平台化的电子渠道运营平台显得尤 为重要。
本文以IT与运营支撑领域的电子渠道运营支撑平台项目为切入点,对其所涉及的平台化 项目的安全保障技术风险、硬件风险、人力资源风险、项目管理风险进行分析与研究,并给 出相应风险管控对策。本文首先对项目风险管理相关概念及理论进行了梳理;进而结合风险 识别、风险分析的原则对该项目中的安全保障技术风险、硬件风险、人力资源风险、管理风 险四大风险点进行了深入剖析;在此基础上,对安全保障技术风险、硬件风险、人力资源风 险、管理风险进行风险控制策略的制定,提出了有针对性的风险控制措施。
摘要 I
目录 III
第一章绪论 1
1.1研究背景 1
1.2国内夕卜研究现状 1
1.2.1国内外电子渠道发展现状 1
第二章 电信运营商电子渠道风险管理研究基础 7
2.1基本概念辨析 7
2.2项目风险管理基本内容 7
2.2.1企业内控状态 8
2.2.2目标预设状态 8
第三章A省电信电子渠道运营支撑平台项目风险识别与分析 16
3.1 A省电信电子渠道运营支撑情况概述 16
3.1.1电子渠道运营支撑管理体系 16
3.1.2电子渠道运营支撑主要的平台化对象 17
3.2A省电子渠道支撑平台项目概况 18
第四章A省电信电子渠道支撑平台项目风险控制 36
4.1项目风险控制 36
4.1.1项目风险监控 36
第五章总结与展望 43
5.1总结 43
参考文献 45
第一章绪论
1.1研究背景
电信运营商所处的通信行业正在处于激烈的变革中。在传统电信运营商的运营思路中, 电信运营商进行流量变现以及服务变现的主要方法是依托国家行政手段以及传统渠道手段进 行市场占有率的提升以及服务质量的提升,其主要实现方式是采用运营牌照接入以及服务渠 道推广;然而在移动互联网时代,云计算、大数据技术的兴起,互联网公司正在运营其自研 的成熟IT能力建造短平快式的互联网渠道,且在传统营销渠道已经越来越不能满足政企用 户、个人用户对服务的差异化以及定制化要求的情况下,进一步导致了电信运营商的传统渠 道正在不断失去前期建立的优势。因此,作为战略资源的渠道能力,值得电信运营商对其从 根本上进行改造、优化与变革。
渠道可以说是在服务价值体现、服务价值变现中非常重要的一环。从目前电信运营商的 传统渠道转型建设来说,2012年以来电信运营商的电子渠道呈现指数式增长。根据工信部经 信委的统计,2012年至2017年全国电信运营商的电子渠道范围已经从原有的城市、乡镇、 供应商快速转变成为了 “城镇分渠道、电子主渠道、自办分支结合、专营代理结合、客户经 理负责”的三位一体责任体系,累计引入挂牌商务平台7000万家,服务个人用户9亿,政企 用户6000万左右⑴I。】。然而,大规模的电子渠道业务支撑能力确没有及时跟进。根据某知名 咨询机构统计,三大运营商的电子渠道实际推广能力与变现能力均出现“大而不强”的问题, 全国挂牌商务平台中60%仅作为代理转发渠道Mi-⑸,没有充分的资源以及自有人员介入导致 电子渠道形同虚设;变现能力也仅限于头部平台厂商,自有平台盈利能力较弱,且面向客户 较为单一、产品结构过于二元化导致无法形成用户粘性,影响进一步的渠道变现。因此,如 何进行电子渠道的规模化业务支撑,规避电子渠道的项目风险成为了电信运营商的当务之急。
1.2国内外研究现状
1.2.1国内外电子渠道发展现状
(1)国内电子渠道的发展阶段以及类型概述
在电子渠道的研究中,以国内学者胡智海、骆念稽为首的观点是将电子渠道的发展模式 分为阶段式发展模式[⑹,即传统渠道补充阶段、政企客户重点渠道阶段、商务营销的主要渠 道阶段、自服务业务接口渠道阶段、数据中心支撑阶段"]。然而,国内各大运营商虽然建设 了较多的电子渠道以及相关配套仓储以及运营机制〔I8®】,但是渠道之间仍过于分散,且仍采 用传统营销方式进行电子渠道配套手段的建设,不能满足移动互联网的属地化与差异化要求 [21]。
根据上述划分标准,国内学者王殊妹将电子渠道的类型进行重新划分。其划分出的范围 包括外向宣传类、业务增删改查类、业务流转类、业务分发类、计费类、前向销售类、后向 销售类、个人客户服务类、政企客户服务类、应用类等©I。
根据电子渠道归属的不同还可以分为电信运营商自有渠道与第三方合作渠道[绚。
(2)外部环境对电子渠道的作用
国内学者张卫霞在中国移动电子渠道运营与建设手段的研究中得出,电子渠道的多角度 建设将最终加强电信运营商在新技术新业务市场的竞争优势,并不断助力拓宽运营深度与广 度,借力电渠运营打通从集团到客户的通道。此外其研究中还支出,中国电信则是建立了电 子商务渠道的分发模式,大规模引入外部合作单位来进行渠道建设,转移项目成本风险[24】。
在从客户方面出发研究电子渠道的过程中,谢削惊、赵莽则认为从电信运营商集团层面 对电子渠道提出规范与要求才能晚上电子渠道的各项内容,如客户信息保密化、套餐信息透 明化、在线交易风控化等[旳;此外,还需要完善整体交易流程,实现客户对交易的自主选择 权[26】。
从传统渠道向电子渠道转型的方面来说,郭涛、薛立宏、蔡逆等人认为转型的关键在于 系统架构以及对外服务模式的研究0],这些系统架构以及服务模式需要传统渠道架构进行销 售模式改造,将定位从卖方市场转向为买方市场,通过生态构建、渠道助推不断拓展电渠的 销售能力。
尽管如此,国内运营商的电子渠道发展并不容乐观。首先,王明刚、白文宇认为从立法 层面来说,国内的电子渠道立法规范并不健全,且不符合国内电子渠道的发展特点,直接套 用国外的电子渠道法规容易造成不接地气的情况[韓迥。其认为需要通过顶层设计与经验积累, 创立具备中国特色的电子渠道管理法规条例;此外,其研究成果中的中国移动电子渠道曾经 面临过网络安全风险,这也引入了网络安全法在电子渠道中的应用研究等课题⑶】。
接下来,我们通过国内成熟电子渠道发展现状,阐述外部环境对电子渠道作用的案例分 析。
首先,我们来介绍中国移动电子渠道运营的发展状况。中国移动早在2005年就已经引入 了先进的数据分析工具BEAT-web进行了数据分析〔辺,该数据分析工具通过数据聚类的手段 将不同类型的数据进行标签化处理,并引入正则规则进行数据图表的分析,最终以pageframe 架构进行数据的电子渠道运营数据的输出[刹。然而,由于中国移动电子渠道缺少统一的运营 中心,造成集团层面电子渠道的运营责任不清晰,导致其门户网站、客户访问行为的数据分 析结果呈现“孤岛化”的特点,即分布在不同子公司的不同部门中,难以形成产品化的应用 方式,因此目前中移动到电子渠道运营从技术、人员、产品角度还处于初级探索阶段[34'37]o
其次,我们来介绍中国联通电子渠道运营子产品“沃母婴”的电子渠道运营情况。“沃母 婴”是中国联通电子渠道运营中心研发推广的母婴类育儿产品[附,其通过经验分享、粉丝文 化以及成长体验多个环节的综合平台构建,为广大新手父母提供交流平台,满足广大新手父 母的全方位多层次的育儿需求与产品服务需求。“沃母婴”主要通过BI数据分析手段㈤]进行 数据的聚类与二次分析,并通过雷达图、柱状图进行用户不同需求指标的实现,并据此进行 基于hpervier的广告投送。
最后,我们来对广东电信电子渠道运营分管支撑平台进行分析。广东电信一直以来都是 中国电信集团的标杆级省公司so】,其电子渠道运营能力从2002年开始就已经初步具备雏形, 在2005年形成成熟产品面向社会进行推广Si】。其主要运营分析工具为Omniture数据分析工 具,该数据分析工具通过对广东电信电子渠道进行数据采集,从而实现web端,移动端的订 单系统对接与分析,并实现与BOSS、OSS等业务支撑系统的批量对接,实现海量数据查询 的同时,还实现了广告位数据检测、BI推广检测、母婴产品推广检测,帮助广东电信进行用 户行为倾向性分析,并辅助研判Id。
(3)支撑电子渠道运营程度的因素
对于国外学者而言,国外学者的研究风格更加偏向于从用户体验与感知的角度来对电子 渠道中涉及的方方面面的问题进行研究。
从用户理念、首次选择方式以及宗教影响角度来说,Fishbein和Ajzen提出了基于用户; 理性行为程度的的选择理论,其主要用户分析用户态度对于个体以及个体对用户态度的反作 用对选择的影响。其主要结论是态度的形成取决于个体的认知能力与当前认知水平,其假设 的前提是个体的选择都是完全理性的,这种理性的体现可以通过事前行为的综合分析进行考 量[4現
Davis的观点则是将信息技术与用户认知领域的范围进行有机结合,形成了用户选择行为 模式与信息技术的加权模型。该模型的主要两个决定性因素包括个体认知水平的有效性、个 体对影响因子的易用性判决过程;前者能够反映信息技术以及信息系统对其工作与生活带来 的收入提升程度,后者则反映了信息技术及其系统对于个体的易用性程度阿。
Ajzend在Davis的模型上进行了补充,加入了自我行为控制反馈环节,形成了信息技术 与个体作用的计划行为模型,该模型中的关键就是加入了由态度和宗教等主观因素构成的影 响因子,赋予不同权重进行加权⑷]。
国内学者孙建军、李君君在我国电子商务特点分析的基础上对目标、技术、用户行为进 行了属地化研究,并进行了特征总结,构建了电子商务模型接收程度模型;韩国学者对上述 模型进行了进一步研究,加入了渠道信任度的概念。
1.2.2国外项目风险管理研究
(1)风险管理概念和类型概述
风险管理的概念最早来自于美国。上个世纪50年代以美国通用公司为代表的重大内控事 故迫使公司最高管理层进行项目风险管理,此时项目风险管理仍以公司内部法规的形式存在。 到了上个世纪80年代,美国三里岛核电站爆炸事故、印度农药厂的毒气事故以及前苏联切诺 贝利事故则是大大推动了风险管理落地成为一门学科进行发展。80年代初大多数美国大学的 工商管理学科都将风险管理作为了必修课程,且开设了相关机构进行风险管理学习与落实的 政策鼓励,这一行为推动了保险行业等特殊职能行业的发展冈。
国内学者许谨良认为风险管理的实质是对叠加在损失上的不确定性进行研究与管理。然 而不同细分学科对其定义有不同的定位。按照风险的来源因素划分,可以将风险区分为企业 内生风险以及企业外部承载风险;按照风险的影响程度来划分,可以将风险分为重大风险、 重点风险、重度风险、轻度风险、可忽略风险;按照风险的作用时间范围来划分,可以将风 险分为长期、中期和短期风险〔"I。
(2)国外风险管理理论
从六大行业的不同特性出发,国外学者已经对风险管理进行了定义。其主要思路是从呈 现、分析、定位、评价、管控五个角度进行风险管理。
经济学的国外学者提出了整体管理风险的交叉研究概念,其主要思想为风险管理作为一 项过程存在于价格因素、态度偏向性以及呈现概率因素全过程内,需要将这三者进行加权, 得到金融风险与态度偏向性之间的最优解,使能投资最大收益,让投资者进行有效的风险管 理[52]。
金融行业的国外学者则是对银行业进行了风险管理实践的研究,提出了一种有关综合风 险的管理模型,该模型的主要思想是采用规划、实施、考核三同步的思想,将立项、可研阶 段的目标与实施、施工阶段的目标进行一一对应,建立了一种基于统计学模型的严密分析程 序,并通过不同资产打包模式的组合进行分析,帮助金融业进行金融产品的合理定价以及资 产风险配置[呵。
亚洲风险与危机管理协会则认为风险管理主要存在于企业战略目标制定中,需要将不同 因素通过治理锚点的落地控制在可接受范围内,并确保整理组织利益的最大化[河。
北美非寿险精算师协会则是对风险控制过程进行了深入研究,将各类风险进行原子化拆 分处理,以产品的态度来看待风险,将风险变成了由评价、转发、接收、融资、研发、检测 的不同子类别,并将每个类别打上价值衡量标签,体现了风险管理的较高水平[旳。
从2002年以来,风险控制从法规上也在不断完善。以美国COSO委员会魏来,其在2004 年9月颁布了整体风险管理的框架,从企业产品制作全流程进行了风险管理指导,形成了当 代风险管理的前沿理论。此外,斯坦福大学也研究出了企业全流程风险管理框架,重点体现 了决策风险控制的研究成果。
(3)国内风险管理理论
国内研究风险管理理论起步较晚,90年代初外资在华企业首先在工程项目中进行风险管 理方法落地,这才使风险管理理论正式进入中国。
从立法法规层面来说,2006年国资委发布了《中央企业全面风险管理指引》,其包括风 险管理策略、金融理财对策、职能体系、风险控制信息化系统和内控系统等内容要求,提供 了基本方略。
经过综合调查可以发现,当前电信运营商对电子渠道的运营模式转型程度仍不够,对于 电子渠道项目的建设、管理以及规划层面的风险认识仍不足。
通过归纳国内、国外电子渠道运营支撑平台项目的发展现状可以得出,目前国内电子渠 道支撑平台项目及其信息化支撑系统仍存在内部驱动力不足风险、外部支撑手段运用能力不 深入的风险、以及风险管理理论尚缺大量实践经验的风险。因此,需要对上述风险进行进一 步研究分析,并通过不断实践进行理论反哺,从规划、建设、运营三方面全力支撑电子渠道 运营支撑项目的风险管理手段落地。
1.3研究方法与路线
本文主要研究方法为跨行业综合案例研究法、文献查阅法。
1、案例研究法
分别研究项目风险管理案例以及运营商电子渠道平台化支撑系统落地案例,并结合项目 风险管理基础理论,讲两大类案例进行有机结合,总结归纳出基于运营商电子渠道平台化支 撑项目的风险控制分析方法、控制对策。
2、文献查阅法
文献查阅法主要是通过针对平台化软件产品、项目风险管理与控制相关文献进行阅读。 对于电子渠道类产品系统实现文献来说,主要关注点为软件开发理论与安全控制理论;对于 项目风险管理而言,主要关注点为风险管理措施与落地指导方法。二者结合辅助研判。
1・4研究内容
本文以项目风险管理理论为基础,首先对A省电信电子渠道运营支撑项目在管理模式、 平台功能性能特点、服务对象上进行分析;其次对该项目进行风险识别能力匹配与可行性分 析、面向已识别的风险进行风险分析、基于分析结果进行定量分析结果输出;最后给出风险 控制手段,并结合风险优先级,将控制手段打上标签进行控制能力分发,完成对整个项目的 风险控制完整论证。
本文内容共五章,其中各章的内容大体安排如下:
第一章 绪论部分。主要讨论论文的研究背景及意义,制定论文的研究思路与方法。
第二章 风险管理理论概念概述及电子渠道管理研究现状。对项目风险管理理论进行概 述,给出项目风险管理的方法论;介绍项目电子渠道风险管理的国内外发展现状,并给出比 对说明;介绍国内三大电信运营商电子渠道项目管理现状,给出具体案例分析结果。
第三章A省电信电子渠道运营支撑平台项目风险识别与分析。首先介绍该平台化支撑项 目建设方案,分析其平台功能承载网络特性;其次介绍该项目的项目管理方式;最后结合上 述内容给出了风险识别过程与结果,并给岀了定量分析过程,确认了不同风险点的处置优先 级。
第四章A省电信电子渠道运营支撑平台项目风险控制措施。结合该项目在安全保障技术 风险、硬件风险、人力资源风险、管理风险四大方面的优先级排序结果,分别施加风险规避、 风险转移、风险承担和风险忽略的控制策略。
第五章总结与展望。对本文所研究课题内容进行总结,并分析了下一步所要做的工作。
第二章 电信运营商电子渠道风险管理研究基础
本章主要针对项目风险管理基本理论以及国内三大运营商电子渠道发展特点进行简介。 包括电子渠道的基本概念、整体风险管理理论、国内三大运营商电子渠道发展特点三部分。
2.1基本概念辨析
电信运营商的电子渠道可以定义为为了满足政企、家庭宽带、移动市场、新技术新业务 市场的规模化实时服务请求,并据此不断降低传统销售渠道的成本,开拓新型端到端的自助 服务渠道。这些服务渠道以互联网技术为技术,将运营商所需要对外售卖的产品组装成数字 化服务产品,并借助相关远程终端以及现场终端设备进行自定义服务购买并获取用户黏性。 对于项目风险而言,其主要含义为损失的几率以及损失的可能性偏差在总体分布中的呈现关 系。本文从电信行业电子渠道角度出发来研究项目风险控制,因此按照标准定义取得本最适 合课题中研究的内容;定义如下:
电子渠道是指依托互联网中的云计算、大数据技术进行客户与电信运营商的产品端到端 服务形式的构建。其主要方法为通过非线下形式、网厅形式、短信形式以及互联网视频音频 的形式为运营商的相关无线业务、有线业务、互联网业务、增值业务以及政企大客户业务进 行服务。电信运营商已经将电子渠道作为公司发展战略中的重要组成部分,其与线下实体渠 道的互助互惠与相互反哺已经构成了电信运营商多层面宽视角的渠道运营架构。
对于风险来说,其在本文研究课题中定义为损失产生距离标准损失的偏离程度
电子渠道的风险主要指代渠道自身的仓储物流、线上平台、管理模式、网络信息安全其 中的不确定因素对电信运营商电子渠道所预设经营业绩目标所产生的影响。
2.2项目风险管理基本内容
本文主要运营整体风险管理理论对A省电信电子渠道支撑平台项目风险管理进行研究, 包括企业内控状态、目标预设状态、风险识别过程、风险评估过程、风险应对过程以及风险 控制锚点落地过程六大方面进行面向该省电信电子渠道支撑平台项目的风险管理,如图2.1 所示
为了能更加有效地在A省电信电子渠道支撑与发展中实现风险管理,该公司需要制定并 精细化实施高效的电子渠道运营支撑综合方案。进一步推进企业安全、保质保量发展。
2.2.1企业内控状态
企业内部环境主要指代企业风险管理的资源池大类,其提供了全量过程化管理的结构以 及相关的锚点、约束条件。其对企业战略目标的制定以及营销活动的推动、风险控制体系设 计有着深远的影响。
企业内控状态的风险主要包括企业内部的风险管理理念与先进管理理念的偏离程度、风 险容错总量、项目管理组织结构以及责任矩阵的落地实施等流程。同时,风险管理理念还能 最直接体现出企业的价值观与文化、差异化营销与运营的特点,其具备反哺企业运营管理的 作用。
风险容错总量主要指代企业在追求产品与运营利润时所需要付出与承担的风险的总量。 这些总风险量已经计算在企业的年度或者滚动规划内。企业风险容错总量代表了企业管理理 念落地的具体指标,主要反映在战略投入与承担风险的相对关系。高质量的企业战略制定可 以在可接受的风险容错量范围内助力企业进行战略投资与运营策略的选择,使得企业的战略 空间不断扩大。
责任矩阵结构则是呈现了企业对职责划分的精细化程度,以及各种事务在企业中是如何 进行流程内、部门内、上下级之间的流转的;精细化、高效化的责任矩阵架构有利于企业进 行高效风险管理。
2.2.2目标预设状态
目标预设状态主要指代风险识别与风险评估、风险控制的前置条件状态。简单来说,风 险管控目标的设定就是需要在能感知到的风险触发使能阈值之前进行控制目标设定。因此, 风险管理的目标可以分为战略目标与非战略目标。对于企业战略目标而言,其主要表征了企 业远景规划等高层目标,该目标需要在制定阶段进行风险容错的统筹考虑,并仔细评估风险 后果从而进行正确的战略目标选取。
其他非战略目标的作用是进行战略目标的帮衬与辅助,与战略目标进行相互配合并形成 金字塔形式的体系,并且需要的到普遍的员工的认可,听取来自基层的技术工程人员、基层 项目管理者的意见,方能进行有效风险识别以及策略制定。
对于A省电信电子渠道支撑平台项目的风险管理而言,其可以将项目目标预设为经营业 绩目标、责任矩阵目标与内控合规目标。经营业绩目标主要与电子渠道的运营效率与质量有 关;责任矩阵木目标主要与责任矩阵的执行程度与落地方式有关,包括内部责任矩阵流转与 外部推动因素。内控合规目标主要指代与法律法规相关的政策影响效果
本文的研究主要以经营业绩目标为主体导向,将区域内主要的电子渠道进行营销推广以 及政企目标的提前设定,并规定事务在经营目标上的流转步骤,不断完成相关规章制度并进 一步推动企业运营效果不断向既定预设目标进行靠拢,提升A省电信电子渠道的总体运营能 力。
2.2.3项目风险的识别
风险识别的目的就是要照定位并有效识别企业所面临的全量风险。企业应该手段对经营 目标潜在的影响进行首先识别,并确认他们的存在是否对企业战略目标会产生实质性的影响, 带来负面的影响可以认定为风险,其余均不认为是风险;此外,对于己经评定为风险的事项 需要进行效能评估以及应对策略的制定;带来正面的影响则需要企业对其进一步的可行性分 析并将其加入到企业的滚动规划中,发挥其应有的作用。
对于风险事项自身而言,其影响程度从可忽略、低级、中级、高级。企业在成功识别项 目风险后,需要评估其发生的可行性的大小并评估并对可忽略、低级、中级、高级四大标准 进行对标,并对可忽略风险进行剔除。
从内部因素和外部因素角度来说,外部因素主要包括与外部经济环境相关的因素、不可 抗拒的外部自然因素、社会化伦理因素、和技术架构因素;内在因素则包括项目管理的基本 流程、人员分工、事务流转方式等。影响因素的高效与精准识别决定了企业对预设目标风险 分析的最终效果,以及对下一步风险分析与风险管控的策略效果应对表征态释放程度。
对于风险识别方法来说,目前主流的风险识别方法包括阈值触发方法、研讨访谈方法、 过程锚点分析法、过程事务流流转分析法、首要事项解析法、损失数据分析法等五个方面。 本次研究中主要采用内部分析与探讨访谈、首要指标分析法进行A省电信电子渠道运营支撑 平台项目进行风险识别与研究。
对于各类风险之间的关系而言,其关系并不是相对独立的,而是需要进行相互关联。关 联的主要方法是采用加权分析法将不同维度的风险进行加权,使之能够在同一维度上进行分 析比较,并得出相互作用的定量分析结果,从而确认项目风险管理的最终目标。
将各类风险纳入不同类别的需求匹配矩阵中可以有效协助企业对风险进行统一分析、分 级处置并编制风险控制文档指导后续风险类似项目的风险管理,起到破冰作用。本文研究的 A省电信电子渠道支撑平台项目就是需要对不同的支撑业务种类进行划分与集中分析,达成 分级高效管控的效果。
224项目风险评估过程
风险评估是企业在综合考虑风险作用与企业战略目标与非战略的目标后导致目标偏离 程度的整体定性与定性程序化方法。其作为风险管理中的一环,体现为一个持续且反复将影 响因子加权互动的过程。
企业在风险评估流程中需要首先将固有风险进行体系化纳入,将例如投资转固、现有政 策不利因素等考虑在内,并将其作为剩余风险的加权项进行考虑。
风险评估的两大抓手是风险的发生概率与影响程度。通过定向分析风险发生概率矩阵的 方法可以将风险实际发生概率进行进一步细化评估,从而确认其对企业经营业绩指标等战略 指标上的影响以及偏离度的分析;同时根据概率矩阵对影响程度进行进一步的定量分析,找 出风险自身体系的完备性。
风险评估的基础是项目管理数据的收集。项目管理各类数据不仅仅局限于已发生项目事 项,也来自于风险数据的主观评估值。将已发生事项与企业经验进行有机结合,能够使企业 获得更加具备长远规划效应的风险评估结果。
在本文研究的课题中,采用定性与定量的双重方法进行A省电信电子渠道支撑平台项目 的项目风险评估。风险评估用到的主要手段包括概率建模、模型分析与定性指标输出。此外, 增加例如专家调研的方法进行外部情报进行外部情报的引入。全方位多角度进行项目风险评 估。
2.2.5项目风险的应对与控制
风险应对的主要手段包括风险规避、风险程度降低、风险转移与风险承担四类。风险规 避是将企业目标放置于项目风险所作用的范围之外;风险程度降低主要是指将风险的影响程 度进行降级处理;风险转移则是通过引入第三方责任机制进行风险转移,将风险对目标作用 后的一部分影响偏离度进行纠偏。风险承受则是采用不干预的方法进行风险承担。
风险控制则是需要企业将相关风险控制策略按照方法论指导进行风险控制锚点部署。风
险控制作为存在与整个企业管理流程中的控制手段,其对企业的责任矩阵、业务接口、流程 规范都具有较高的要求。因此,完成完备的项目风险控制策略的制定,需要以项目风险识别、 项目风险评估为基础,并结合企业的现状进行新型规范与控制锚点的构造。
风险控制措施也呈现多样化、属地化的特点。从定义来说,风险控制包括风险预防、风 险自动化管控、人工介入形式的风险半自动化管控等。
2.3运营商电子渠道及其风险概述
2.3.1运营商电子渠道支撑平台简介
就中国三大运营商的通用电子渠道业务支撑平台的形式而言,其主要形式包括网上营业 厅、掌上营业厅、10000号呼叫中心(中国电信为例)以及远程自助终端等。其支撑系统所 支撑的业务如图2.2所示:
第三章A省电信电子渠道运营支撑平台项目风险识别与分析
本章主要结合项目风险管理基本理论对A省电信电子渠道运营支撑平台项目进行风险 识别和分析。首先介绍该省电子渠道运营支撑现状,给出主体运营方式与运营对象;其次对 该支撑平台的建设方案进行阐述,为后续平台项目的风险分析与识别打下基础;最后对该项 目进行风险识别与风险分析,并结合定性与定量手段进行结果展示。
3.1A省电信电子渠道运营支撑情况概述
3.1.1电子渠道运营支撑管理体系
A省电信公司是中国电信集团公司的省级分公司,其电子渠道业务从2002年开始进行初 步发展,2004年引入电渠支撑平台进行统筹管理。目前其电子渠道运营支撑平台主要支撑角 色包括掌厅、网厅、微信营业厅、易信转接客户端、天猫旗舰店、京东旗舰店等。整体支撑 体系如图3.1所示:

A省电信电子渠道运营支撑的管理是由多个归口部门进行矩阵式划分的综合管理体系。 其主要的管理方法是实现分权分域运营与资源的集中化、集约化管理。其中市场部的主要职 责是负责渠道运营管理考核标准的制定、资源的集中化配置以及多实体渠道协同运营,主体
南京邮电大学专业学位硕士研究生学位论文第三章A省电信电子渠道运营支撑平台项目风险识别与分析 负责对象为流程流转与资源配置工作;省校园营销中心负责校园渠道的专业化定制工作,包 括研判,属地化资源配额、考核指标指定与自有校园渠道发展;省集团客户部的主要职责是 接受省市场部的流转事务,并进行事务分析与处理,将需求转发给电渠支撑平台部;省业务 支撑中心的主要职责是配合电渠支撑平台部进行业务支撑,并将省公司内部的流程反向穿越 到政企客户手中,达成需求反馈的效果;电话客服中心主要职责是通过数据接口对接取得电 渠支撑平台部的用户脱敏信息并进行业务办理流程的下发;省ICT中心负责电渠支撑系统部 的分支系统建设与运维;增值业务中心则是负责增值业务面向客户与电渠支撑系统部的双向 推广。
3.1.2电子渠道运营支撑主要的平台化对象
A省电信电子渠道运营支撑平台主要支撑渠道类型有电子渠道以及第三方合作电渠两部 分。自有电子渠道有网厅、掌厅APP、远程自助终端、电话客服;第三方合作电子渠道主要 包括互联网经销商、IM类互联网应用等。
(1)网上营业厅。电子渠道支撑平台面向网上营业厅的主要支撑方式是通过web数据接 口提供封装好的事务流进行接口互联互通服务。事务流封装的上层应用主要有计费类、查询 类、投诉建议类、业务流转类、业务办理类等。
(2)账上营业厅APP。电子渠道运营平台支撑掌上营业厅APP的主要方式是通过restful 数据接口进行多线程并发处理,并通过每个服务对应一个线程的方法,实现手机客户端app 的大规模并发处理。掌上营业厅APP可以办理的业务较为丰富,如独占优惠券选择、用户偏 好套餐分拆、积分兑换、计费类、查询类、投诉建议类、业务流转类、业务办理类等。
(3)远程自助终端。电子渠道运营平台支撑远程自助终端的方式是采用融合通信的方法 将基于ARM架构的远程自助终端发来的封装报文进行节封装,并将其中的方法进行二次拆 分,将服务消息单元以xml文本的方式进行发送至服务器端,提供打印、缴费、自有商品售 卖等功能。
(4)电话客服。电子渠道运营平台支撑电话客服的主要方法是提供可视化查询接口进行 服务,为自有电话客服人员提供系统界面接口,可以帮助客服人员在为个人以及政企用户提 供服务的时候进行协助套餐办理与查询、变更、下线等操作。
(5)第三方互联网分销渠道。电子渠道运营平台支撑第三方互联网分销渠道的主要方式 为H5页面跳转的方式进行其他第三方渠道的产品进入与分发。此外,第三方互联网分销渠 道还可以通过界面对接的方式进行本地化的产品生态接入,如论坛、线上产品发烧友俱乐部 南京邮电大学专业学位硕士研究生学位论文第三章A省电信电子渠道运营支撑平台项目风险识别与分析 等。
(6)IM类即时通讯产品。IM类及时通讯产品是一种新型的电子渠道支撑平台的对接对 象。其主要通过根据互联网IM公司提供的接口进行定制化开发的方式,将不同的运营商主 营业务通过在线客服的方式进行业务发布,使得运营商的套餐业务、定制化产品可以通过IM 渠道进行分发,如QQ界面中的运营商QQ客服、易信客服等,极大程度方便了用户获取产 品资讯与投诉建议渠道的方式。
第四章 A省电信电子渠道支撑平台项目风险控制
本章阐述了项目风险控制的基本原则,包括项目风险监控策略与风险应对方法;结合第 三章中风险识别的结果,对该项目的高风险部分给出了定制化的风险控制手段。
4.1项目风险控制
根据项目风险管理理论的规定,江苏电信电子渠道支撑平台项目主要采用减轻、回避、 转移、预防、接收风险五大措施。本文将根据第三章节给出的项目风险优先级,根据项目推 进情况,主要针对高和中级风险进行风险应对以及风险监控,确保项目的成功。
4.1.1项目风险监控
项目风险监控的主要思想是采用项目自工程单元匹配的方法进行风险监控落地点的部 署,进而对整体项目全生命周期内的风险过程进行监控。
项目风险发生时,前文所介绍的风险识别过程、风险分析过程以及应对策略锚定过程都 需要进行重新验证,这就在项目风险管理中又引入了自身风险管控的边际成本。此外,由于 不存在彻底的管控措施,因此从结果为导向进行风险的管控是极其困难的。因此,引入项目 风险的实时监控手段,对于事前发现风险并进行风险可行性分析与实时风险对策的修改是十 分钟重要的。
对于A省电信电子渠道支撑平台项目而言,其主要风险监控手段有两大类。第一类是采 用研发管理工具进行研发流程管理,从技术手段层面对项目风险进行实时监控;其所采用的 主要手段为采用Eproject、lira以及zabbix等研发运维工具进行进度监控,一旦出现静态代码 覆盖率不达标、单元测试不通过、性能测试环境验证不通过、功能测试主机基线检测不通过 的情况进行项目组组内通报,实时监控项目网络信息安全风险。第二类则是采用扁平化、矩 阵化管理的方式进行“分产到户”的任务分配与下发,并落实项目周报与月报通报机制,从 责任矩阵层面进行风险监控
4.1.2项目风险应对
从第三章中的风险优先级分析中可以得出,网络安全风险、主机安全风险、App应用安 全风险、Web安全风险为高优先级风险,对于高优先级风险的风险控制策略如下:
(1)对于网络安全风险,采用减轻风险的方法作为应对措施
从网络安全风险的成因为基础进行风险减轻。对于从规划层面产生的网络安全风险来 说,引入先进的项目管理机制与国家网络安全法与国家计算机等级保护制度相关规章机制, 将网络安全风险从平台的基础承载网、承载主机、系统接口、网络接口四大层面进行规划, 采用在不同业务区域之间进行安全域划分、不同业务区域间的账号进行严格分权分域、规范 网络安全基本流程等手段进行控制;其次,对于网络接口安全风险而言,采用接口调用前端 中间件时封装加扰函数的方法,对整体接口进行接口字段的加壳处理,保障网络接口的安全; 最后,对于网络非授权访问风险而言,采用权限树与单点登录相结合的手段进行应对,做到 用户权限的“进不来、拿不走、看不懂”
(2)对于主机安全风险,采用风险预防的方法作为应对措施
主机安全风险的成因主要为未建立完整的主机装维基线、主机安全监控基线漏洞管理机 制。因此,首先从主机装维基线来说,应该建立覆盖网卡、网卡驱动、CPU、内容的功能组 件安全装维基线,将承载在内核中的句柄、线程、进程进行聚类处理,但凡不在聚类结果中 的功能组件及其前置组件都不予以安装,尽最大程度保障主机系统内核的安全;其次,对于 主机安全监控基线来说,采用zabbix监控软件可以有效对主机的输入/输出、网络接口、内存 状态、CPU利用率、网卡利用率、驱动命中率进行实施查看,并导入由上述5类状态组成的 离散组合,将这些组合适配zabbix的基线模板进行导入。一旦发生偏离基线的主机行为则向 运维人员进行告警邮件与告警短信发送。最后,漏洞管理机制则是将主机安全所涉及的toplO 的漏洞进行实现收集,收集完成后,导入到漏洞扫描器中进行主机安全扫描,每隔1个月进 行进行一次主机漏洞扫描,并进行漏洞实时更新。
(3)对于app应用安全风险,采用风险转移的方法作为应对措施
从前文对app应用安全风险的成因分析结果来看,app应用安全风险主要是由第三方开 发团队中的安全敏捷开发不够彻底造成的。因此,采用app业务进行等级报备机制,将网络 信息安全监理人员引入第三方开发团队进行安全敏捷开发的流程中,并进行每月代码质量分 析,确认安全风险责任机制,确保app应用安全风险的充分转移。
(4)对于web安全风险,采用风险减轻的方法作为应对措施
Web安全风险的主要起因是电子渠道支撑平台尚未引入web应用安全防火墙导致。因 此,采用在平台建设二期的需求中导入web应用防火墙的方式进行web安全风险防护。
2、中等优先级项目风险应对
中等优先级风险包括机房场地风险、系统实施资源、系统进度风险、运维人员资源池风 险、对此类风险的应对措施如下:
(1)针对机房场地风险,采用风险转移的方法作为应对措施
机房场地风险的主要成因在于场地电费租金到期以及租金上涨风险。采用调研其他IDC 托管机房用电成本的方式进行风险转移。经过调查,黑龙江路IDC机房电费成本仅为虎踞路 IDC机房的87.73%,电费合同到期时间为2021年3月。转移IDC托管方后可以风险转移。
(2)针对系统实施资源风险,采用风险转移的方法作为应对措施
系统实施资源风险的主要成因为多供应商的工期不一致导致实施物料无法按照整体工 期进行供应。对于此类风险,采用拓展项目监理监理方式的方法进行控制,降低系统实施资 源物料供应时间不合规的问题,并转移相关风险。
(3)针对系统进度风险,采用风险减轻的方法作为应对措施
系统进度风险的主要成因是项目经理、产品经理以及研发人员的项目进度内部同步不到 位以及外部政策、资源变化导致的。就成因来收采用两类方法进行应对。第一类方法是建立 项目进度全组通报分析机制,将项目延期以及超期的原因进行细化分析,并将责任落实到研 发、产品、项目经理三类角色身上,而不是仅仅项目经理一人来盯进度;第二类方法则是则 是将项目经理的权限进行提权处理,充分使能项目经理的绩效考评与资源分配能力,解决项 目经理“手上无权、资源调动困难”的问题。
(4)对于运维人员资源池风险,采用风险转移的方法作为应对措施
运维人员资源池风险成因为甲方、第三方合作商均进行交叉运维,运维责任不清以及运 维人员缺乏现网大型系统运维经验导致。因此,对于此风险,采用引入专业化运维厂家的方 法进行风险转移,解决交叉运维造成系统功能紊乱以及运维人员能力不足的问题。
3、低优先级风险(可接受风险)应对
对项目影响较小的风险,可以采取接受的风险应对措施。针对网络监听安全风险、系统 费用和进度风险,由于对目前的项目影响较小,可以先采取接受风险的应对措施;当日后整 体云环境更换时再做相应评估。
4.2 A省电信电子渠道支撑平台项目的风险控制策略
4.2.1网络安全风险控制策略
一、 互联网至互联接口子域方向的安全防护策略
1.外层防火墙只允许开放对外所必需的端口、服务,所有服务和端口类型均需进行备案 并注明有效期:针对公共服务类(网上营业厅、掌上营业厅、短信营业厅等)、面向第三方服 务类(渠道/代销系统等),原则上只允许开放HTTP和HTTPS服务端口,特殊服务类型均需 通过审批并备案;
2.对所有的Web服务地址,防火墙策略只允许对外开放虚拟IP和端口,NAT只允许进 行端口映射,禁止IP—对一映射,确保虚拟IP和实际源IP的分离;
3.针对第三方服务类、自有服务类原则上防火墙策略必须限定源IP、协议类型;
4.针对远程访问需求,应限制VPN接入客户端访问权限,仅开放必要访问端口和授权 地址,数据的传输通道必须进行安全加密,厂家维护人员的账号要及时回收,所有VPN访问 必须有时效性;
5.将所有对外提供服务的IP纳入抗DDoS防护范围,在确保业务可用性的前提下,启用 3-7层的抗DDoS防护策略;
6.基于入侵检测设备,应启用异常网络访问行为、恶意攻击行为等检测策略;
基于Web完整性防护设备,应启用Web内容完整性检测策略、Web攻击防护策略。
二、 互联接口子域至互联网方向的安全防护策略
1.原则上不允许从该子域发起对互联网的访问,必要的业务系统访问互联网,需严格限 定源IP、协议类型。
2.禁止核心域直接访问互联网;
3.禁止运营管理子域直接访问互联网,只允许通过在互联网接口子域部署前置接口设备 的方式实现受控访问;
4.禁止大数据子域直接访问互联网,只允许通过部署在互联网接口子域内的能力开放平 台或前置接口设备实现受控访问;
5.禁止外部接口子域通过互联网接口子域访问互联网;
6.禁止内部接口子域通过互联网接口子域访问互联网;
7.禁止开发测试子域直接访问互联网,只允许通过在互联网接口子域内部署前置接口设 备实现受控访问;
8.对于如Web爬虫等主动发起访问的服务类型,原则上应纳入其他服务类,禁止Web 爬虫服务部署在公共服务类、第三方服务类和自有服务类区域内。
9.严格禁止通过互联网接口子域向互联网侧非可信授权对象传递敏感数据信息,包括客 户资料、用户清单、计费帐务数据、统计数据、经营分析统计数据、经营分析上报总部数据、 经营分析主题分析数据、经营分析数据集市数据等。
4.2.2主机安全风险控制策略
终端和服务器等各类主机,网络设备构成了A省电信电子渠道支撑平台的基础设施,它 们的安全性极大地影响上层应用的安全性。从黑客等人员的攻击来看,这些设备的操作系统 的设计和配置漏洞往往成为最通用的攻击切入点,因此,应在这个层面重点加强安全配置、 端口服务管理以及补丁加载等加固工作,同时,需要部署防病毒、抗DDOS攻击、防僵尸、 木马、蠕虫等恶意软件的能力。
操作系统安全补丁及时更新;
操作系统服务最小化;
操作系统帐号口令管理;
4.2.3 app应用安全风险控制策略
app应用安全风险控制策略的主要思路是采用引入toplO的app应用安全漏洞进行扫描 并进行加固的方法进行风险控制,最终进行人工验证。漏洞扫描结果、加固情况以及人工验 证结果如表4.1所示:
第五章总结与展望
5.1总结
本文首先结合风险管理理论对电信运营商电子渠道风险进行了简介,明确了通用风险管 理方法;其次在对A省电信电子渠道运营支撑平台项目的建设情况进行简介的基础上,对该 项目进行风险识别与风险分析,给出了风险分析结果;最后,结合风险分析结果与风险成因, 给出了具体的风险监控与风险控制策略内容。本文所做工作总结如下:
(1)结合风险管理理论,阐述了电信运营商电子渠道风险。
首先介绍了风险管理理论,包括企业内控环节、风险控制目标预设环节、风险识别环节、 风险评估环节以及策略应对环节;其次对运营商电子渠道进行了业务情况概述,并介绍了现 有运营商电子渠道支撑平台的现状;最后,结合风险管理理论对运营商电子渠道支撑平台项 目进行了风险分析,并给出了比对分析结果。
(2)A省电信电子渠道运营支撑平台风险识别与分析
首先进行了 A省电子电子渠道运营支撑平台建设内容概述,包括系统架构建设方案与承 载网络集成方案,并介绍了其所用外部采购资源配备情况;其次,针对平台建设方案,对该 平台项目的管理方式进行了概述,分析了其项目团队组成;最后,针对该项目进行了项目风 险识别与分析,采用风险层次评估法进行风险定量分析,并构造了相关评估模型,给出了风 险分析结果。
(3)A省电信电子渠道运营支撑平台的风险控制策略
结合风险识别结果,对各类风险应对方法进行了阐述,并给出了具体的风险控制策略, 包括网络安全风险控制策略、主机安全风险控制策略、app应用安全风险控制策略以及web 安全风险控制策略等。
5.2展望
本文对A省电信电子渠道支撑平台项目的风险管理体系做出了全面研究,但由于笔者对 于项目管理理论水平的不足,导致了本文仍存在有待加强之处:
(1)风险识别与分析仍不够细致。风险识别与分析采用了层次分析法进行引导,但未采 用其他方法进行对标测试,可以将其他风险分析方法的引入放入下一步工作内容中,确认风 险分析的准确性;
(2)由于项目时间较短,风险控制手段大多集中于“如何做”,对于风险控制手段的结 果仍缺乏进一步研究,因此其可以作为下一步的研究方向。
参考文献
⑴月徐彬.企业营销渠道的变化与渠道管理思考[J].科技创业月刊,2004,(5):47.48
[2]马继华.渠道风险评估及其应用价值.专题,2009,9:58—59
⑶菲利普•科特勒著.市场营销管理一北京:中国人民大学出版社,2005,511 —512 [4]KotlerPhilip.MarketingManagement(IOthEdn).Beijing:TsinghuaIJniversityPress,2005,500^508
⑸ PhilliPs,C.E,DJ.Dunean.SeleetingandEvaluatingChannelsofDlstribution.C.FPhilljPsandDJ.Dunean,Marketin g:PrineiPlesandMethods,Revised.[C) .RiehardD.lrwin, 1954.620^642.
[6]BowersoxDJ.andM.B.CooPer,D.M.LLambertandD.A.Tylor.ManagementinMarketingChannelS[Mj .MeGraw
一 Hill,1980.189 一 232
[7]RosenbloomB.Marketingchannels:AManagementView[M) .TheDrydenPress, 1991.190^253
⑻杨慧.21世纪营销渠道结构理论的重大变革.江西社会科学,2002(10):168 —170
[9]赵晓飞,陈涛.营销渠道的选择及评价标准.当代畜牧,2003(7):32—34
[10]杨涛,葛松林.企业营销渠道系统创新动因分析.商业研究,2000.05:91 —93
[11]庄贵军.权力、冲突与合作:西方的渠道行为理论.北京商学院学报,2000(1):8—11
[12]夏春玉.渠道建设理论的经典研究及其评价.管理科学,2003.6:55—60
硕士论文,论文辅导,毕业论文,研究生论文辅导,毕业论文辅导,毕业论文范文,研究生论文,博士毕业论文格式范文更多详细信息请关注360论文网,网址www.360reading.cn