第五节 电子商务项目的风险及其控制电子商务是一种高风险的项目,类似的成功案例少,并且电子商务项目技术复杂,设备专业,社会环境特殊、法律和安全因素多,因此,电子商务项目的管理在某方面也是一种风险的管理过程。 1、项目风险的定义 项目风险是指由于项目所处环境和条件的不确定性,项目的最终结果与项目干系人的期望产生背离,并给项目干系人带来损失的可能性。项目风险产生的原因主要是项目的不确定性造成的,而不确定性是项目团队无法充分认识项目未来的发展和变化造成的,这种不确定性不能通过主观努力来消除,而只能通过努力来降低。 2、项目风险的特征 项目风险主要有如下特点: (1)项目风险的客观性。项目风险的客观性是指风险的存在是不以人的意志为转移的,不管风险主体是否能意识到风险的存在,风险在一定情况下都会发生。 (2)项目风险的不确定性。项目风险具有不确定性,它的发生不是必然的。风险何时、何地发生以及风险对项目的影响程度都是不确定的。 (3)项目风险的相对性。项目风险是相对不同的风险管理主体而言的,项目风险管理主体承受风险的能力、项目的期望收益、投入资源的大小等因素都会对项目风险的大小和后果产生影响。因此,项目风险是相对的。 (4)项目风险的可变性。在不同的情况下,项目的风险是可以变化的。项目本身和环境发生变化,项目的风险也会随着发生变化。一般情况下,项目风险的可变性包括:项目风险的性质发生变化、项目风险的后果发生变化和新风险的出现。 (5)项目风险的阶段性。项目风险是分阶段发展的,而且各个阶段都有明确的界限。项目风险的阶段性主要包括三个阶段: ① 风险潜在阶段——在这一阶段中的潜在风险是没有危害的,但是它会逐步发展成为现实的风险; ② 风险发生阶段——此时,风险已经发生,但尚未产生后果,如果不及时采取措施加以处理,风险就会给项目带来危害; ③ 造成后果阶段——在这一阶段,风险造成的后果已经无法挽回,只能尽量采取措施减少它对项目造成的危害。 (6)项目风险同收益具有对称性。对于风险主体来说,项目风险和收益是对等的,即收益是以一定的风险为代价的。项目干系人为了获得一定的收益就要承担相应的风险。 3、项目风险的分类 根据电子商务项目的特点可以把风险分为以下几类,以便对其进行研究分析。 (1)技术、性能、质量风险。电子商务项目采用的技术与工具是项目风险的重要来源之一。一般说来,在电子商务项目中采用新技术或技术创新无疑是提高项目绩效的重要手段,但这样也会带来一些问题,许多新的技术未经证实或并未被充分掌握,则会影响项目的成功。还有,当人们出于竞争的需要,就会提高项目产品性能、质量方面的要求,而不切实际的要求也是项目风险的来源。 (2)项目管理风险。项目管理风险包括项目过程管理的方方面面,如:项目计划的时间、资源分配(包括人员、设备和材料)、项目质量管理、项目管理技术(流程、规范和工具等)的采用以及外包商的管理等。 (3)组织风险。组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的3个要素,它们之间相互制约。不合理的匹配必然导致项目执行的困难,从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视,如人员到岗时间、人员知识与技能不足等。组织中的文化氛围同样会导致一些风险的产生,如团队合作和人员激励不当导致人员离职等。 (4)项目外部风险。项目外部风险主要是指项目的政治、经济环境的变化,包括与项目相关的规章或标准的变化,组织中雇佣关系的变化,如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。在电子商务项目中,系统的安全性风险、网上支付与信用风险等更是在项目风险管理中要着重考虑的问题。 项目风险管理就是利用科学的方法去识别风险、评价风险,并设计、实施有效的。方法去控制风险。风险管理过程分为风险识别、风险分析、风险应对及控制。 1、项目风险识别 在电子商务项目开发实践中面临各种各样的风险,特别是随着社会进步、网络科技的飞速发展及现代化程度的提高,电子商务项目的规模、复杂度显著膨胀,在项目立项论证和项目方案选择时进行充分的风险识别己变得十分重要,也越来越引起项目决策者和管理者的重视。项目风险识别已不是一项单一的具体工作,而是有关项目全局的重要工作。电子商务项目的开发,必然要使用一些尚未经过验证的新技术、新产品或新系统,同时由于系统本身的结构和技术复杂性的原因,需要投入大量人力、物力和财力。这就造成开发过程中存在某些“未知量”或说“不确定因素”,必然给项目的开发带来一定程度的风险,也就可能会使项目计划失败或不能完全达到预期目标。因此,对项目风险进行科学、准确地判别,为项目决策层和管理人员提供科学的评估方法是十分必要的。 电子商务在更为广阔的空间展开交易,使产品和服务的信息化,从而降低了传播成本,加快了交易的运作,它的确对所有的商务活动都带来了影响。但必须看到随同而至的风险因素。 如果从系统的角度分析可以将风险划分为以下几种类型: (1)产品识别风险。由于网络的虚拟性,买方有可能索取或得到不真实的样品,在把一件立体的实物缩小许多变成平面画片的过程中,商品本身的一些基本信息会丢失,买方不能从网站的图片和文字描述中得到产品全面、准确的资料。这会给买方带来产品识别的风险,这种风险会延伸到产品的性能、质量等诸多方面。 (2)质量控制风险。电子商务中的卖方可能并不是产品的制造者,质量控制便成为风险因素之一,如果卖方选择了不当的外包方式,就有可能使买方承担这一风险。 (3)网上支付风险。作为电子商务的一部分,支付手段也会有所变化,目前安全问题仍然是制约电子商务发展的瓶颈。许多企业仍然担心安全问题而不愿使用网上支付手段,支付问题是电子商务的风险因素之一。 (4)物权转移中的风险。电子商务需要建立远程作业方式,到底是先付款还是货到付款,也成为难以把握的问题点。物权转移过程中也会产生相应的风险管理问题。 (5)信息传送风险。电子商务的主要业务过程是建立在互联网基础上的,许多信息要在网络受传送。网络安全或信息安全是实现进入电子社会的另一个风险因素,如果遭受电脑黑客的攻击,重要的企业信息甚至支付权限被窃取,其后果将是异常严重的。 如果从管理的角度分析可以将风险分为以下几种: (1)模式同质化风险。由于我国的电子商务模式是脱胎于美国的模式,因此在电子商务发展初期,B2B、B2C、C2C3种定式模式在国外宣传者的传播下迅速被推广开来。国内有些电子商务经营者把这些东西学来,进行复制和炒作。应该承认这些电子商务模式对推动我国初期电子商务的发展,固然起到了一定的作用。但是,随着电子商务的不断深化,这种同质化、大家都千篇一律的模式显然不能适应消费者需求个性化、多元化的需要,因而企业在实施电子商务时要力求体现个性化,避免踏进同质化的误区,无法提升企业的竞争优势。 (2)超前的风险。电子商务固然能够起到跨时空交易、降低成本等作用,但是电子商务并不是万能和普遍适用的,有些企业看到别的企业都在进行轰轰烈烈的电子商务革命,仿佛自己不电子商务一下不够时髦,于是也附和着进行电子商务改造,结果由于企业管理水平跟不上,供应链企业不配合,导致花费巨大的电子商务系统成为一种摆设,没有发挥应有的作用。如某企业主要从事石油制品的生产,决定建立自己的B2B电子商务网站,在网上对销售体系进行整合,他们认为通过这样的跨越式发展策略可以提高企业管理水平,结果因为他们的合作伙伴不愿意通过此方式进行采购,并继续采用以前的采购方式,致使该项目在产生效益之前就面临着淘汰的威胁。 (3)滞后的风险。与超前风险相反的是,有些企业本该实施电子商务却习惯于传统的思维方式,没有进行电子商务变革,这样的结果同样是阻碍了企业的发展。如某高科技企业其客户主要是各大企事业单位,由于该企业历史短暂,没有形成自己应有的管理体制,所有生产和销售处于一种自发状态,企业领导意识到必须加强企业管理水平,并推行了各种新管理措施,但收效甚微。对于这样的企业要尽快建立自己的ERP和CRM系统,通过电子商务系统来变革企业内部传统的管理,藉此提高企业的竞争力。 (4)技术风险。当前我国电子商务面临的突出问题之一是网络应用程度不广,网络结构复杂,不同行业不能实现互通互联,应用落后于技术发展,传统企业难以适应新经济发展要求。人们应本着市场牵引、应用主导、网络共建、资源共享、技术创新和竞争开放的方针,尽快建立和健全相关法律法规,开发关键的技术和产品,形成适合中国国情的电子商务的运营机制。最关键一点,是通过政府、企业等各界的通力合作,借鉴国外先进科技成果和管理经验,尽快建立起拥有自主知识产权的综合服务电子商务平台。此外,目前有关电子商务安全的技术还没有完全解决,包括交易安全、认证安全和数据加密等,由此技术风险容易导致安全风险。 (5)信誉风险。现在电子商务企业要最大限度地克服信誉风险,落实到企业的行动中去,就是要“勿因善小而不为,勿因恶小而为之”,对于企业的每个订单,每个客户都不能马虎,细微之处见真情。特别要重视搞好消费者关注的售后服务、付款方式,不能交易一完成,服务就终结,甚至翻脸不认人。因此每个参与到电子商务项目的单位或个体都要承担信誉的风险。 (6)人才风险。电子商务需要大量既懂计算机又懂商务的人才,现在连电子商务的倡导者美国都感到这方面人才的缺乏,我国这方面的人才就更加匮乏了,并且有人才向提供高薪就业机会的国家外流的倾向,如今随着WTO的加入,电子商务人才外流的倾向会更加明显且流失也更加容易。特别是随着国外IT企业的大量进入,一场争夺电子商务人才的中外争夺战即将打响。因此,作为电子商务企业要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人,从而有效地预防人才流失的风险。 3、项目风险分析 通过风险识别过程所识别出的潜在风险数量很多,但这些潜在的风险对项目的影响是各不相同的。通过分析、比较和评估等各种方式,对确定各风险的重要性,对风险排序并评估其对项目可能后果,从而使项目实施人员可以将主要精力集中于为数不多的主要风险上,从而使项目的整体风险得到有效的控制。 在项目风险的实际分析中,通常把风险划分为低风险、中等风险和高风险3个级别来进行一个定性的分析。它们的定义及具体涵义如下。 低风险是指可以辨识并可以控制其对项目目标影响的风险。这种风险发生的可能性相当低,其起因也无关紧要,一般只需要正常的设计部门对其加以控制,而不需要采取其他的专门措施来处理该类风险。 中等风险是指可以被辨识的,对工程系统的技术性能、费用或进度将产生较大影响的风险。这类风险发生的可能性相当高,需要对其进行严密控制。应当在各个设计阶段的设计评审中对该类风险进行评审,并应采取适当的手段或行动来降低风险。 高风险是指发生的可能性很高,其后果将对工程项目有极大影响的风险。这种风险只能在单纯的研究工作或工程研制中的方案阶段或方案验证和初步设计阶段中才可允许存在,而对一个进入工程发展阶段的项目则是不能允许的。项目管理部门必须严密控制每一个高风险领域,并要强制地执行降低风险的计划。对高风险还应当定期地报告和评审。 对不同级别的风险可采取不同的预防和控制措施,对属于不同风险级别的项目应采取相应的应对策略。通过对风险的级别划分,可以为项目可行性论证或决策提供了直观的辅助信息,使决策者直观地了解项目风险大小。如果要实施某个项目,则应对照各类风险的具体涵义,采取有力措施进行风险处置,把项目风险减小到可以接受的程度内。 4、风险应对 完成了风险分析后,就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击,并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险应对。制定风险应对策略主要考虑以下4个方面的因素:可规避性、可转移性、可缓解性和可接受性。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。 确定风险的应对策略后,就可编制风险应对计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等。 (1)风险应对的依据 风险应对的主要依据有以下几个方面。 ① 风险管理计划。 ② 风险排序。将风险按其可能性、对项目目标的影响程度、缓急程度分级排序,说明要抓住的机会和要应付的威胁。 ③ 风险认知。对可放弃的机会和可接受的风险的认知。组织的认知度会影响风险应对计划。 ④ 风险主体。项目利益相关者中可以作为风险应对主体的名单。风险主体应参与制定风险应对的计划。 ⑤ 一般风险应对。许多风险可能是由一个共同的原因造成的。这种情况下为利用一种应对方案缓和两个或更多项目风险提供了机会。 (2)风险应对的成果 ① 风险应对计划。 ② 确定剩余风险。剩余风险是指采取了回避、转移或缓和措施后仍保留的风险,也包括被接受的小风险。 ③ 确定次要风险。由于实施风险应对措施而直接导致的风险称作次要风险。它们应同主要风险一样来识别并计划应对措施。 ④ 签署合同协议。为了避免或减轻威胁,可以针对具体风险或项目签订保险、服务或其他必要的合同协议、确定各方的责任。 ⑤ 为其他过程提供的依据。选定的或提出的各种替代策略、应急计划、预期的合同协议、需额外投入的时间、。费用或资源以及其他有关的结论都必须反馈到相关领域、成为其过程计划、变更和实施的依据。 以上列出的所有计划内容对大型的、非常规的电子商务项目是必要的,如大型软件开发项目。小型常规的项目内容可以精简,但任务进度、资源/人力需求即交付日期,是所有项目都需要的。项目规划工作的计划是一个由粗而细的过程,随着工程的进展,还可以对前一阶段的计划进行细化、补充、修改和完善。但项目计划本身具有稳定性和约束性,是实施项目控制的最有力标准和依据。计划可能随着项目深入而更新,但是任何计划上的改动都应当有严格的程序。 风险控制就是在风险事件发生时实施风险管理计划中预定的回避措施。另外,当项目的情况发生变化时,要重新进行风险分析,并制定新的规避措施。电子商务项目是高风险的项目,风险控制就更显得重要了,这是保证所有的风险管理措施得到落实的重要手段。 风险控制依据包括风险管理计划。实际发生了的风险事件和随时进行风险识别结果。风险控制的手段除了风险管理计划中预定的规避措施之外,还应有根据实际情况确定的权变措施。如果实际发生的风险事件事先未曾预料,或其后果比预期的严重,风险管理计划中预定的规避措施也不足以解决时,必须重新制定风险规避措施。 风险控制的依据主要有以下内容。 (1)风险管理计划。 (2)风险应对计划。 (3)项目沟通。工作成果和多种项目报告可以表述项目进展和项目风险。一般用于监督和控制项目风险的文档有:事件记录、行动规程、风险预报等。 (4)附加的风险识别和分析。随着项目的进展,在对项目进行评估和报告时,可能会发现以前未曾识别的潜在风险事件。应对这些风险继续执行风险识别、评估、量化和制定应对计划。 (5)项目评审。风险评审者检测和记录风险应对计划的有效性以及风险主体的有效性,以防止、转移或缓和风险的主体。 风险的主要工具和技术有以下几种。 (1)核对表。在风险识别和评估中使用的核对表也可用于控制风险。 (2)定期项目评估。风险等级和优先级可能会随项目生命周期而发生变化。而风险的变化可能需要新的评估或量化,因此,项目风险评估应定期进行,实际上,项目风险应作为每此项目团队会议的议程。 (3)挣值分析。挣值分析时按基准计划费用来控制整体项目的分析工具。此方法将计划的工作与实际已完成的工作进行比较,确定是否符合计划的费用和进度要求。如果偏差较大,则需要进一步进行项目的风险识别、评估和量化。 (4)附加风险应对计划。如果该风险事先未曾预料到,或其后果比预期的严重,则事先计划好的应对措施可能不足以应对,因此有必要重新研究应对措施。 (5)独立风险分析。项目管理团队之外的管理者来对项目进行评估和更正。 风险控制成果表现在如下几方面。 (1)随机应变措施。随机应变措施就是消除风险事件时所采取的未事先计划的应对措施。这些措施应有效地进行记录,并融入项目的风险应对计划中。 (2)纠正行动。纠正行动就是实施已计划了的风险应对措施(包括实施应急计划和附加应对计划)。 (3)变更请求。实施应急计划经常导致对风险做出反应的项目计划变更请求。 (4)修改风险应对计划。当预期的风险发生或未发生时,当风险控制的实施消减或未 消减风险的影响或概率时,必须重新对风险进行评估,对风险事件的概率和价值以及风险管理计划的其他方面做出修改,以保证重要风险得到恰当控制。 |
