对于运营商，风险有很多类别，根据风险产生的来源，可以分为以下几类风险。

　　1.内部运营风险：指由于企业内部运营所导致的风险，如人才流失、财务危机、网络非外力故障、用户资料泄露、战略方向错误等等。内部运营的风险可以完全通过自身的改进来得以规避。

　　2.外部关联风险：指由企业关联方引发的风险，如设备商到货不及时、SP诚信风险、技术标准。外部关联的风险只能通过改善外部合作方式实现一定程度上的控制。

　　3.触发风险：指由企业的经营举措引发的外部风险，如反垄断诉讼、反不正当竞争调查等。触发风险可以通过自身行为的约束在很大程度上加以规避。

　　4.不可抗风险：由于环境因素等不可抗力导致的风险，如地震、洪灾、台风等自然灾害所造成的网络故障。不可抗风险不能规避，也不能控制，但是可以通过提前知会和应急准备将影响降到最小。

　　在3G时代，运营商面临的风险将会大大增强，具体说主要存在以下几个方面。

　　1.业务范围的扩展带来风险的加大。运营商的业务类别日趋丰富化，带来的是业务体系与后台网络架构的日趋复杂，如何保持新一代网络的质量水平一直是运营商研究的问题。

　　2.合作范围的拓展带来风险的加大。3G时代的产业链条将会更加的复杂，运营商处于产业链条的核心地带，如何通过构建科学、严密的合作模式来规避外部关联风险，这将成为一个日益突出的问题。

　　3.竞争加剧带来的风险。随着潜在竞争者的加入，市场竞争的激烈程度将极大增加，而且这种竞争将在各个层面展开。对优秀人才的争夺，对关键资源的抢占，甚至包括通过社会舆论的影响。这种白热化的竞争也有可能导致政府管制的加强，这些都是激烈竞争可能引发的风险。

　　运营商风险控制的策略

　　由于风险被引发具有偶然性，尤其是对于外部风险。一旦企业受到风险波及，又往往因为时间的关系而不能迅速反应。因此建立风险监控和预警体系就显得非常有必要。

　　从理论上说，风险预警体系大体上可以分为三个部分，即信息筛选层，信息分析层、执行层，而每一个层面的内容又需要根据最初的目标进行细化。

　　显然，对于不同的风险类别，引发的原因和导致的后果不同，对应的控制方式也大相径庭。根据我们前面对风险的分类以及3G时代运营商面临的风险进行聚焦，可以看出有以下一些大的模块。

　　1.战略环境：主要是根据宏观经济发展和行业发展的趋势，建立相关的经济—行业—企业三方关联的指标分析体系。本模块其实是构建了一个电信运营商在经济环境和行业背景影响下，自身战略风险的一个量化模型。

　　2.合作管理：主要是定期对合作伙伴的运营状况进行考察，从而判断当前的合作关系中的潜在风险。

　　3.业务网络：在3G时代，业务与网络的风险更加突出。为了应对复杂的业务体系和网络架构，一方面要追求网络拓扑结构的简单，另一方面也需要构筑多层次的风险管理和风险预警体系。划分的层次可以根据业务的大类，也可以根据客户的重要性等级，还可以根据业务实现所需要的网络资源来划分。

　　信息筛选层适宜低成本下的广泛搜索。众所周知，信息的收集需要成本，包括了信息源的获取成本，也包含了人力资源成本与管理成本。运营商建立风险信息收集之初，其实并不需要以很高的成本来获取太多的信息，在第一阶段还是以建立工作体系、理清工作流程为主。信息源上来说，公众媒体和行业专业媒体上披露的信息已经足够，关键是对信息的持续关注和收集和对信息的分类整理，只要坚持这两点，信息的收集工作就有了保障。

　　信息分析层要做的是精细化的风险分析处理。信息分析是整个风险应对中最重要的一个环节。信息分析其实最重要的还是一个精细化分析的能力，因为风险无处不在，那么根据风险重要性、紧迫性进行衡量就是非常必要的。衡量之后，对于风险高发区域，应该加大信息收集的宽度和频率，表征的指标也应该更加全面，指标阈值也应该更加严格。

　　信息的分析背后支撑它的是一套完整、科学的分析决策模型。模型的建立需要定性与定量的结合。对于能够定量分析的范围（如居民收入与公司收入关联性分析），需要以大量的数据统计得出科学的模型。而对于难以量化的部分（如合作风险的评估），则应该尽量将风险详细表示，尽可能表述完整，并且构建风险决策树，说明哪些外部因素引发哪些风险的详细对应关系。

　　执行层的关键是应急体系建立。执行层面是根据分析层得出的结论进行处理的环节，应急体系的建立一开始可以选择两到三个重点的区域（如重大社会事件应急保障、网络容灾演练、重点客户快速响应等）。应急体系应该突出一个“常态化演练”的特点，即通过不断的演习演练，使应急体系切实有效，真正能起到抵御风险的作用。

　　执行的关键点与建议

　　在风险控制策略的执行过程中，有一些执行的关键点需要注意。

　　1.战略部门统管之下全公司配合

　　风险的管理工作应该有一个统管的部门，鉴于风险具有全局性和前瞻性的特点，建议由战略部门进行统管比较合适。战略部门应该牵头组织各个部门对各自工作范围内可能涉及到的风险进行一个汇总、分析，并加入一些前瞻性的考虑，从而构建整个风险管理体系的架构，之后，在公司领导的推动下，战略部门应着手建立风险管理的流程、制度，并紧密契合到公司现有的流程、制度之中。在具体操作的时候，大部分的风险控制还是由部门自己控制，战略部门只负责最终结果的管控，定期的评估与分析。

　　值得注意的是，现在运营商大多进行加强风险内控措施建设，整体的风险管控体系完全可以和该项工作结合起来推动。只是现在的风险还是更加侧重财务风险控制和防范，战略部门应该在此基础上进行扩充，使之拓展成为一个公司层面全局性的综合风险监控、防范体系。

　　2.动态调整

　　在建立风险监控与防范体系的时候，系统的可调整性是非常重要的。对于电信行业，行业变革的频率和范围越来越大，各种新的风险都将出现，风险的潜在威胁也在不断的变化，因此，整个风险体系需要具有很强的灵活性。在接口上可以预留更多，在新建模块的流程设置上也要尽量简化和规范化。