免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2022年上半年 系统集成项目管理工程师 下午试卷 案例
  第4题      
  知识点:   风险识别   风险清单   管理风险   技术风险   信息系统项目   业务需求

 
【说明】
A公司承接某智能会议信息系统项目,公司成立了项目组并任命小王担任项目经理。项目组从业务需求、技术、人员等方面对项目风险源进行了分析,并结合过去投行的同类项目积累的经验及专家建议将风险分为需求风险、技术风险管理风险、外部风险四类。为界定不同层次的风险概率和影响,制定了如下表1~表3:

风险识别时,小王组织项目组成员召开会议,项目组成员畅所欲言,将自己认为过程中可能遇到的所有风险列出来,按照风险类别对风险进行整理并汇总,形成风险清单初稿。随后,小王召集10位各领域专家,每位专家以独立匿名方式对风险清单初稿进行分析筛选,小王汇总结果并反馈回各专家,专家再次进行分析筛选,最终确定风险清单终稿。
 
问题:4.1   (8分)
结合案例:
(1)在风险识别过程中,小王制定风险清单的初稿和终稿时,各自用了哪种方法。
(2)制定终稿时所用方法的优点是什么?
 
问题:4.2   (8分)
结合案例:(1)分析下表列出的风险,并补充完成每个风险的风险等级。

(2)请指出项目组最应该关注的上表中的哪些风险。
 
问题:4.3   (4分)
请将下面(1)~(4)的答案填写在答题纸的对应栏内。 风险登记册的编制始于(1)过程,在项目实施过程中供(2)过程和项目管理过程使用。最初的风险登记册包括如下信息:(3)和(4)。
 
 
 

   知识点讲解    
   · 风险识别    · 风险清单    · 管理风险    · 技术风险    · 信息系统项目    · 业务需求
 
       风险识别
        风险识别是判断哪些风险可能影响项目并记录其特征的过程,其主要作用是对已有风险进行文档化,并为项目团队预测未来事件积累知识和技能。
        在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知,所以风险识别是一个反复进行的过程,反复的频率及每轮的参与者因具体情况不同而异。对风险的描述应该便于比较项目中的某个风险与其他风险的相对后果。项目团队成员应参与风险识别过程,以便增强对风险及其应对措施的主人翁感和责任感,项目团队之外的干系人可以提供其他客观的信息。
               输入
                      风险管理计划
                      风险管理计划为识别风险过程提供一些关键要素,包括角色和职责分配、已列入预算和进度计划的风险管理活动,以及可能以风险分解结构的形式呈现的风险类别。
                      成本管理计划
                      成本管理计划中规定的工作流程和控制方法有助于在整个项目内识别风险。
                      进度管理计划
                      进度管理计划有助于了解可能受风险影响的项目时间、目标及预期。
                      质量管理计划
                      质量管理计划中规定的质量测量和度量基准,可用于识别风险。
                      人力资源管理计划
                      人力资源管理计划中包括角色与职责、项目组织图和人员配备管理计划,它们是识别风险过程的重要输入。
                      范围基准
                      项目范围说明书中包括项目的假设条件,应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。WBS是识别风险过程的关键输入,它方便人们同时从微观和宏观两个层面认识潜在风险,可以在总体、控制账户或工作包层级上识别并继而跟踪风险。
                      活动成本估算
                      对活动成本估算进行审查,有利于识别风险。成本估算区间的宽度代表风险的相对程度。
                      活动持续时间估算
                      对活动持续时间估算进行审查,有利于识别与活动或整个项目的应急储备时间有关的风险。估算区间的宽度代表着风险的相对程度。
                      干系人登记册
                      可以利用干系人的信息确保关键干系人,特别是发起人和客户参与识别风险的过程,为风险识别提供各种输入。
                      项目文件
                      项目文件能为项目团队更好地识别风险提供与决策有关的信息。项目文件有助于跨团队沟通和干系人之间的沟通。项目文件包括项目章程、项目进度计划、进度网络图、问题日志、质量核对单以及对风险识别有用的其他信息。
                      采购文件
                      如果项目需要采购外部资源,采购文件就成为识别风险过程的重要输入。
                      事业环境因素
                      可能影响风险识别过程的事业环境因素包括公开发布的信息、学术研究资料、公开发布的核对单、标杆对照资料、行业研究资料和风险态度等。
                      组织过程资产
                      可能影响本过程的组织过程资产包括项目文档、组织和项目的过程控制资料、风险描述的格式或模板、经验教训等。
               工具与技术
                      文档审查
                      对项目文档(包括各种计划、假设条件、以往的项目文档、协议和其他信息)进行结构化审查。项目计划的质量,以及这些计划与项目需求和假设之间的匹配程度,都可能是项目的风险指示器。
                      信息收集技术
                      可用于风险识别的信息收集技术包括:
                      .头脑风暴:目的是获得一份综合的项目风险清单。可用风险类别作为基础框架,然后依风险类别进行识别和分类,并进一步阐明风险的定义。
                      .德尔菲技术:组织专家达成一致意见的一种方法。项目风险专家匿名参与,组织者使用调查问卷就重要的项目风险征询意见,然后对专家的答卷进行归纳,并把结果反馈给专家做进一步评论。这个过程反复几轮后,就可能达成一致意见。德尔菲技术有助于减轻数据的偏倚,防止任何个人对结果产生不恰当的影响。
                      .访谈:同有经验的项目参与者、干系人或相关主题专家进行访谈,有助于识别风险,
                      .根本原因分析:发现问题、找到其深层原因并制定预防措施的一种特定技术。
                      核对单分析
                      可以根据以往类似项目和其他来源的历史信息与知识编制风险识别核对单。
                      假设分析
                      假设分析是检验假设条件在项目中的有效性,并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险。
                      图解技术
                      风险图解技术可包括:
                      .因果图:又称石川图或鱼骨图,用于识别风险的起因。
                      .系统或过程流程图:显示系统各要素之间的相互联系及因果传导机制。
                      .影响图:用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系。
                      SWOT分析
                      这种技术从项目的每个优势(strength)、劣势(weakness)、机会(opportunity)和威胁(threat)出发,对项目进行考察,并把产生于内部的风险都包括在内,从而更全面地考虑风险。
                      专家判断
                      项目经理可以借助拥有类似项目或业务领域经验的专家来识别风险。
               输出
                      风险登记册
                      风险识别过程的输出是风险登记册中的初始内容。随着其他风险管理过程的实施,风险登记册中的信息种类和数量会逐渐增加。最初的风险登记册包括如下信息:
                      .已识别风险清单:对已识别风险进行尽可能详细的描述。可采用结构化的风险描述语句对风险进行描述。
                      .潜在应对措施清单:在识别风险过程中,有时可以识别出风险的潜在应对措施。这些应对措施应作为规划风险应对过程的输入。
 
       风险清单
        风险清单是一种主要的风险管理工具,指明了服务在任何时候面临的最大风险。风险管理负责人应经常维护这张清单,直到结束前不断更新这张清单,并给这些风险排列优先顺序,更新风险解决情况,对这些风险的严重程度的变化保持警惕。
 
       管理风险
        如果监理单位的管理机制不健全,很可能造成人浮于事、互相埋怨及人才流失等严重后果,使监理工作无法有效地执行。
        为防范这种风险,监理单位应根据自身实际,明确管理目标,建立合理的组织结构和有效的约束机制。并根据责、权、利统一的原则,制定严格的监理人员岗位责任制、明确的业绩考核办法和合理的薪酬分配原则,充分调动监理人员的积极性。
 
       技术风险
        监理单位尽管履行了《监理委托合同》中所规定的监理职责,但受监理工程师的技术水平和业务素质所限,未能发现本应该发现的问题。另外,某些信息系统质量隐患的暴露需要一定的时间和条件,现有的技术手段和方法并不能保证及时发现所有问题。对于软件开发的监理,目前还没有特别成熟的办法。监理可以有效地提高软件开发和软件系统的质量,但无法保证软件中不存在任何错误。
        为防范这种风险,监理工程师应努力学习信息技术和监理知识,不断提高自身素质,努力防范由于自身技能不足带来的风险。监理单位应加强对监理工程师的技术培训和业务培训,同时也要为监理工程师配备必要的硬件设备和软件工具。
 
       信息系统项目
               项目的基本概念
               什么是项目?简单地说,安排一场演出、开发一种新产品、建一幢大房子都可以被称为一个项目。所谓项目,简单地说,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务。这个定义包括三层意思:一定的资源约束、一定的目标、一次性任务。这里的资源包括时间资源、经费资源、人力资源等。
               对项目的概念有了一定了解的基础上,我们来看一下项目的基本特征。
                      明确的目标
                      项目是一种有着明确目标——一种期望的产品或希望得到的服务的一次性活动。这里的目标包括几个方面。
                      (1)时间目标如在规定的时段内或规定的时间点之前完成。
                      (2)成果目标如提供某种规定的产品、服务或其他成果。
                      (3)其他需满足的要求包括必须满足的要求和应尽量满足的要求。
                      目标允许有一个变动的幅度,也就是可以修改的。不过一旦项目目标发生实质性变化,它就不再是原来的项目了,而将产生一个新的项目。
                      独特的性质
                      每一个项目都是唯一的、独特的。或者项目的成果与其他项目不同;或者项目的成果与其他项目类似,然而其时间和地点,内部和外部的环境,自然和社会条件有别于其他项目,总之项目总是独一无二的,没有两个项目是完全相同的。项目没有可以完全照搬的先例,也不会有完全相同的复制。
                      有限的生命周期
                      项目有具体的时间计划,它有一个开始时间和目标必须实现的截止日期。虽然不同项目可以划分为不同的具体阶段,不过,大多数项目的生命周期都可以划分为启动、规划、实施、结尾4个阶段。
                      特定的委托人
                      它既是项目结果的需求者,也是项目实施的资金提供者。他可能是一个人,或一个组织;委托人可能是企业外部的,被称作外部客户,也可能是企业内部的,比如企业内的别的部门,被称作内部客户。不管是外部客户还是内部客户,都是项目的委托人或项目成果的使用者。
                      实施的一次性
                      一次性是项目与其他常规运作的最大区别。项目有确定的起点和终点,项目不能重复。
                      组织的临时性和开放性
                      项目开始时要组建项目团队,项目团队在项目进展过程中,其人数、成员、职责在不断变化。某些成员是借调来的,项目终结时团队要解散,人员要转移。参与项目的组织往往有多个,甚至几十个或更多。他们通过协议或合同以及其他的社会关系结合到一起,在项目的不同时段以不同的程度介入项目活动。可以说,项目组织没有严格的边界,是有弹性的、模糊的、开放的。这一点与一般企事业单位和政府机构很不一样。
                      项目的不确定性和风险性
                      项目以所需的时间估计、成本估计、各种资源的有效性为项目计划的假定条件,这种假定带来了一定程度的不确定性,这种不确定性为项目的实现带来一定的风险。项目是一次性任务,做坏了没有机会重来。项目必须保证成功,因此必须精心设计、精心制作和精心控制,以达到预期目标。
                      结果的不可逆转性
                      不论结果如何,项目结束了,结果也就确定了。
               信息系统项目的概念
               通过上一节对项目的介绍,我们知道信息系统的建设也是一类项目。因为信息系统的建设符合项目的定义。我们知道,项目的定义中包含三层意思:一定的资源约束、一定的目标、一次性任务。首先,信息系统的建设是一次性的任务,有明确的任务范围和质量要求,有时间和进度的要求,有经费和资源的限制。因此,信息系统的建设是一类项目的建设过程。
               信息系统项目除了具有项目的特征之外,还具有自己的特点。
                      信息系统项目的目标不精确、任务边界模糊,质量要求主要由项目团队定义
                      在信息系统开发初期,项目团队调研时,客户只能提出一些初步的功能要求,提不出确切的需求。信息系统项目的任务范围在很大程度上取决于项目组所做的系统规划和需求分析。另外,因为大部分客户方都不是从事信息技术的人员,对信息技术的各种性能指标并不熟悉,所以,信息系统项目所应达到的质量要求也更多地由项目组定义,客户则尽可能地进行审查。为了更好地定义或审查信息系统项目的任务范围和质量要求,客户方可以聘请第三方的信息系统监理或咨询机构来监督项目的实施情况。
                      在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项目进度、费用等计划的不断更改
                      尽管已经做好了系统规划、可行性研究,签订了较明确的技术合同,然而随着项目的进展,客户的需求不断地被激发,被进一步明确,导致程序、界面以及相关文档需要经常被修改。而且在修改过程中又可能产生新的问题,这些问题很可能经过相当长的时间后才会被发现。这就要求项目经理在项目开发过程中不断监控和调整项目计划的执行情况,尤其注重项目的变更管理。
                      信息系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定性的影响
                      信息系统项目工作的技术性很强,需要大量高强度的脑力劳动。尽管近年来信息系统辅助开发工具的应用越来越多,但是项目各阶段还是渗透了大量的手工劳动。这些劳动十分细致、复杂和容易出错,因而信息系统项目既是智力密集型项目,又是劳动密集型项目。并且,由于信息系统开发的核心成果——应用软件是不可见的逻辑实体,如果人员发生流动,对于没有深入掌握软件知识或缺乏信息系统开发实践经验的人来说,很难在短时间里做到无缝地承接信息系统的后续开发工作。
                      另外,信息系统的开发是项目团队整体的工作,为了高质量的完成项目,要充分发掘项目成员的才能和创新精神,不仅要求他们具有一定的技术水平和工作经验,还要求他们具有良好的心理素质和责任心,尤其要具有团队合作精神。项目经理在项目开发过程中,也应该注重项目成员之间的沟通协调,要将人力放到与进度和成本一样高的地位来看待。
 
       业务需求
        网络系统是为一个集体提供服务的,对于该集体内的不同用户,需要收集特定的业务信息,包括以下内容。
        (1)确定结构组织。业务需求的第一步就是获取组织结构图,了解集体中的岗位设置及岗位职责。
        (2)确定关键时间点。对于大型项目,必须制订严格的项目实施计划,确定各个阶段关键的时间点。
        (3)确定网络投资规模。在整个网络的设计和实施中,费用是一个主要考虑的因素。
        (4)确定业务活动。主要通过对业务的分析,形成各类业务的网络需求,主要包括最大用户数、并发用户数、峰值带宽和正常带宽等。
        (5)预测增长率。通过对网络发展趋势的分析,明确网络的伸缩性需求。
        (6)确定网络的可靠性和可用性。网络设计人员在进行需求分析的过程中,首先应获取行业的网络可靠性和可用性标准,并根据标准与用户进行交流,确定特殊的要求。
        (7)确定Web站点和Internet连接。
        (8)确定网络的安全性。
        (9)确定远程接入方式。
   题号导航      2022年上半年 系统集成项目管理工程师 下午试卷 案例   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
 
第4题    在手机中做本题