免费智能真题库 > 历年试卷 > 信息系统监理师 > 2009年上半年 信息系统监理师 上午试卷 综合知识
  第36题      
  知识点:   风险管理   风险控制   风险识别   项目风险管理   信息系统项目
  关键词:   风险控制   风险识别   项目风险管理   信息系统   风险   风险管理   项目风险        章/节:   信息系统工程监理概念       

 
信息系统项目风险管理过程包括风险识别、风险评价、(36)、风险控制四方面。
 
 
  A.  风险回避
 
  B.  风险自留
 
  C. 

风险转移

 
  D.  风险应对
 
 
 

 
  第38题    2010年下半年  
   51%
工程项目人力资源管理的一般过程主要包括(38)。
①制订组织计划②人员获取③团队发展④员工职业生涯设计
  第37题    2011年上半年  
   65%
项目质量管理由质量计划编制、质量控制和(36)三方面构成。(37)是为使项目能够满足相关的质量标准而建立的有计划的、系统的活动..
  第37题    2017年上半年  
   40%
信息系统项目管理的14要素中立项管理和( )是由建设单位重点实施的。
   知识点讲解    
   · 风险管理    · 风险控制    · 风险识别    · 项目风险管理    · 信息系统项目
 
       风险管理
        风险是指对无法达到预定目标的可能性和结果的一种测评,是可能给项目的成功带来威胁或损害的可能性。“风险”一词包含着“不确定性”。对于某个既定事件而言,风险包含两个要素:一是某事件发生的可能性;二是该事件发生所带来的影响。
        风险管理就是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。项目风险管理就是项目管理者通过风险识别、风险估计和风险评价,并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制,采取主动行动、创建条件、可靠地实现项目的总体目标。项目风险管理是一种综合性的管理活动,其理论和实践涉及自然科学、社会科学、工程技术、系统科学、管理科学等多种学科。项目风险管理就是对项目寿命周期中可能遇到的风险进行预测、识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大的安全保障。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响,降低消极事件的概率和影响。项目风险管理过程包括:
        (1)风险管理规划。决定如何进行、规划和实施项目风险管理活动。
        (2)风险识别。判断哪些风险会影响项目,并以书面形式记录其特点。
        (3)定性风险分析。对风险概率和影响进行评估和汇总,进而对风险进行排序,以便于随后的进一步分析或行动。
        (4)定量风险分析。就识别的风险对项目总体目标的影响进行定量分析。
        (5)应对计划编制。针对项目目标制订提高机会、降低威胁的方案和行动。
        (6)风险监控。在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险,实施风险应对计划,并对其有效性进行评估。
 
       风险控制
        这一步的所有风险分析活动只有一个目的——辅助项目组建立处理风险的策略。一个有效的策略必须考虑风险避免、风险监控、风险管理及意外事件计划方面的问题。
        如果软件项目组对于风险采用主动的方法,则避免永远是最好的策略。这可以通过建立一个风险缓解计划来达到。
        风险管理策略可以包含在软件项目计划中,或者风险管理步骤也可以组织成一个独立的风险缓解、监控和管理计划(RMMM计划)。RMMM计划将所有风险分析工作文档化,并由项目管理者作为整个项目计划中的一部分来使用。
 
       风险识别
        风险识别是判断哪些风险可能影响项目并记录其特征的过程,其主要作用是对已有风险进行文档化,并为项目团队预测未来事件积累知识和技能。
        在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知,所以风险识别是一个反复进行的过程,反复的频率及每轮的参与者因具体情况不同而异。对风险的描述应该便于比较项目中的某个风险与其他风险的相对后果。项目团队成员应参与风险识别过程,以便增强对风险及其应对措施的主人翁感和责任感,项目团队之外的干系人可以提供其他客观的信息。
               输入
                      风险管理计划
                      风险管理计划为识别风险过程提供一些关键要素,包括角色和职责分配、已列入预算和进度计划的风险管理活动,以及可能以风险分解结构的形式呈现的风险类别。
                      成本管理计划
                      成本管理计划中规定的工作流程和控制方法有助于在整个项目内识别风险。
                      进度管理计划
                      进度管理计划有助于了解可能受风险影响的项目时间、目标及预期。
                      质量管理计划
                      质量管理计划中规定的质量测量和度量基准,可用于识别风险。
                      人力资源管理计划
                      人力资源管理计划中包括角色与职责、项目组织图和人员配备管理计划,它们是识别风险过程的重要输入。
                      范围基准
                      项目范围说明书中包括项目的假设条件,应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。WBS是识别风险过程的关键输入,它方便人们同时从微观和宏观两个层面认识潜在风险,可以在总体、控制账户或工作包层级上识别并继而跟踪风险。
                      活动成本估算
                      对活动成本估算进行审查,有利于识别风险。成本估算区间的宽度代表风险的相对程度。
                      活动持续时间估算
                      对活动持续时间估算进行审查,有利于识别与活动或整个项目的应急储备时间有关的风险。估算区间的宽度代表着风险的相对程度。
                      干系人登记册
                      可以利用干系人的信息确保关键干系人,特别是发起人和客户参与识别风险的过程,为风险识别提供各种输入。
                      项目文件
                      项目文件能为项目团队更好地识别风险提供与决策有关的信息。项目文件有助于跨团队沟通和干系人之间的沟通。项目文件包括项目章程、项目进度计划、进度网络图、问题日志、质量核对单以及对风险识别有用的其他信息。
                      采购文件
                      如果项目需要采购外部资源,采购文件就成为识别风险过程的重要输入。
                      事业环境因素
                      可能影响风险识别过程的事业环境因素包括公开发布的信息、学术研究资料、公开发布的核对单、标杆对照资料、行业研究资料和风险态度等。
                      组织过程资产
                      可能影响本过程的组织过程资产包括项目文档、组织和项目的过程控制资料、风险描述的格式或模板、经验教训等。
               工具与技术
                      文档审查
                      对项目文档(包括各种计划、假设条件、以往的项目文档、协议和其他信息)进行结构化审查。项目计划的质量,以及这些计划与项目需求和假设之间的匹配程度,都可能是项目的风险指示器。
                      信息收集技术
                      可用于风险识别的信息收集技术包括:
                      .头脑风暴:目的是获得一份综合的项目风险清单。可用风险类别作为基础框架,然后依风险类别进行识别和分类,并进一步阐明风险的定义。
                      .德尔菲技术:组织专家达成一致意见的一种方法。项目风险专家匿名参与,组织者使用调查问卷就重要的项目风险征询意见,然后对专家的答卷进行归纳,并把结果反馈给专家做进一步评论。这个过程反复几轮后,就可能达成一致意见。德尔菲技术有助于减轻数据的偏倚,防止任何个人对结果产生不恰当的影响。
                      .访谈:同有经验的项目参与者、干系人或相关主题专家进行访谈,有助于识别风险,
                      .根本原因分析:发现问题、找到其深层原因并制定预防措施的一种特定技术。
                      核对单分析
                      可以根据以往类似项目和其他来源的历史信息与知识编制风险识别核对单。
                      假设分析
                      假设分析是检验假设条件在项目中的有效性,并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险。
                      图解技术
                      风险图解技术可包括:
                      .因果图:又称石川图或鱼骨图,用于识别风险的起因。
                      .系统或过程流程图:显示系统各要素之间的相互联系及因果传导机制。
                      .影响图:用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系。
                      SWOT分析
                      这种技术从项目的每个优势(strength)、劣势(weakness)、机会(opportunity)和威胁(threat)出发,对项目进行考察,并把产生于内部的风险都包括在内,从而更全面地考虑风险。
                      专家判断
                      项目经理可以借助拥有类似项目或业务领域经验的专家来识别风险。
               输出
                      风险登记册
                      风险识别过程的输出是风险登记册中的初始内容。随着其他风险管理过程的实施,风险登记册中的信息种类和数量会逐渐增加。最初的风险登记册包括如下信息:
                      .已识别风险清单:对已识别风险进行尽可能详细的描述。可采用结构化的风险描述语句对风险进行描述。
                      .潜在应对措施清单:在识别风险过程中,有时可以识别出风险的潜在应对措施。这些应对措施应作为规划风险应对过程的输入。
 
       项目风险管理
        项目风险管理的目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响。项目风险管理包括六个过程,分别为:
        .规划风险管理:定义如何实施项目风险管理活动的过程。
        .风险识别:判断哪些风险可能影响项目并记录其特征的过程。
        .定性风险分析:评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
        .定量风险分析:就已识别风险对项目整体目标的影响进行定量分析的过程。
        .规划风险应对:针对项目目标,制订提高机会、降低威胁的方案和措施的过程。
        .控制风险:在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
        组织和干系人对待风险的态度受多种因素影响,对待风险的态度不同,愿意接受风险的程度也不同。这些因素大体可分为三类:
        .风险偏好:为了预期的回报,愿意承受不确定性的程度。
        .风险承受力:能承受的风险程度、数量或容量。
        .风险临界值:特别关注的特定的不确定性程度或影响程度。低于风险临界值会接受风险;高于风险临界值将不能承受风险。
        积极和消极风险通常称为机会和威胁。如果风险在可承受范围之内,并且与冒风险可能得到的回报相平衡,那么项目就是可接受的。为了增加价值,可以在风险承受力允许的范围内,追求那些能带来机会的积极风险。例如,采取激进的资源优化技术,就是为减少资源使用量而冒风险。
        以上项目风险管理各过程之间的依赖关系及输入、输出、工具与技术已经在知识结构图中给出,本节对各过程的输入、输出和工具技术进行进一步解释。
 
       信息系统项目
               项目的基本概念
               什么是项目?简单地说,安排一场演出、开发一种新产品、建一幢大房子都可以被称为一个项目。所谓项目,简单地说,就是在既定的资源和要求的约束下,为实现某种目的而相互联系的一次性工作任务。这个定义包括三层意思:一定的资源约束、一定的目标、一次性任务。这里的资源包括时间资源、经费资源、人力资源等。
               对项目的概念有了一定了解的基础上,我们来看一下项目的基本特征。
                      明确的目标
                      项目是一种有着明确目标——一种期望的产品或希望得到的服务的一次性活动。这里的目标包括几个方面。
                      (1)时间目标如在规定的时段内或规定的时间点之前完成。
                      (2)成果目标如提供某种规定的产品、服务或其他成果。
                      (3)其他需满足的要求包括必须满足的要求和应尽量满足的要求。
                      目标允许有一个变动的幅度,也就是可以修改的。不过一旦项目目标发生实质性变化,它就不再是原来的项目了,而将产生一个新的项目。
                      独特的性质
                      每一个项目都是唯一的、独特的。或者项目的成果与其他项目不同;或者项目的成果与其他项目类似,然而其时间和地点,内部和外部的环境,自然和社会条件有别于其他项目,总之项目总是独一无二的,没有两个项目是完全相同的。项目没有可以完全照搬的先例,也不会有完全相同的复制。
                      有限的生命周期
                      项目有具体的时间计划,它有一个开始时间和目标必须实现的截止日期。虽然不同项目可以划分为不同的具体阶段,不过,大多数项目的生命周期都可以划分为启动、规划、实施、结尾4个阶段。
                      特定的委托人
                      它既是项目结果的需求者,也是项目实施的资金提供者。他可能是一个人,或一个组织;委托人可能是企业外部的,被称作外部客户,也可能是企业内部的,比如企业内的别的部门,被称作内部客户。不管是外部客户还是内部客户,都是项目的委托人或项目成果的使用者。
                      实施的一次性
                      一次性是项目与其他常规运作的最大区别。项目有确定的起点和终点,项目不能重复。
                      组织的临时性和开放性
                      项目开始时要组建项目团队,项目团队在项目进展过程中,其人数、成员、职责在不断变化。某些成员是借调来的,项目终结时团队要解散,人员要转移。参与项目的组织往往有多个,甚至几十个或更多。他们通过协议或合同以及其他的社会关系结合到一起,在项目的不同时段以不同的程度介入项目活动。可以说,项目组织没有严格的边界,是有弹性的、模糊的、开放的。这一点与一般企事业单位和政府机构很不一样。
                      项目的不确定性和风险性
                      项目以所需的时间估计、成本估计、各种资源的有效性为项目计划的假定条件,这种假定带来了一定程度的不确定性,这种不确定性为项目的实现带来一定的风险。项目是一次性任务,做坏了没有机会重来。项目必须保证成功,因此必须精心设计、精心制作和精心控制,以达到预期目标。
                      结果的不可逆转性
                      不论结果如何,项目结束了,结果也就确定了。
               信息系统项目的概念
               通过上一节对项目的介绍,我们知道信息系统的建设也是一类项目。因为信息系统的建设符合项目的定义。我们知道,项目的定义中包含三层意思:一定的资源约束、一定的目标、一次性任务。首先,信息系统的建设是一次性的任务,有明确的任务范围和质量要求,有时间和进度的要求,有经费和资源的限制。因此,信息系统的建设是一类项目的建设过程。
               信息系统项目除了具有项目的特征之外,还具有自己的特点。
                      信息系统项目的目标不精确、任务边界模糊,质量要求主要由项目团队定义
                      在信息系统开发初期,项目团队调研时,客户只能提出一些初步的功能要求,提不出确切的需求。信息系统项目的任务范围在很大程度上取决于项目组所做的系统规划和需求分析。另外,因为大部分客户方都不是从事信息技术的人员,对信息技术的各种性能指标并不熟悉,所以,信息系统项目所应达到的质量要求也更多地由项目组定义,客户则尽可能地进行审查。为了更好地定义或审查信息系统项目的任务范围和质量要求,客户方可以聘请第三方的信息系统监理或咨询机构来监督项目的实施情况。
                      在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项目进度、费用等计划的不断更改
                      尽管已经做好了系统规划、可行性研究,签订了较明确的技术合同,然而随着项目的进展,客户的需求不断地被激发,被进一步明确,导致程序、界面以及相关文档需要经常被修改。而且在修改过程中又可能产生新的问题,这些问题很可能经过相当长的时间后才会被发现。这就要求项目经理在项目开发过程中不断监控和调整项目计划的执行情况,尤其注重项目的变更管理。
                      信息系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定性的影响
                      信息系统项目工作的技术性很强,需要大量高强度的脑力劳动。尽管近年来信息系统辅助开发工具的应用越来越多,但是项目各阶段还是渗透了大量的手工劳动。这些劳动十分细致、复杂和容易出错,因而信息系统项目既是智力密集型项目,又是劳动密集型项目。并且,由于信息系统开发的核心成果——应用软件是不可见的逻辑实体,如果人员发生流动,对于没有深入掌握软件知识或缺乏信息系统开发实践经验的人来说,很难在短时间里做到无缝地承接信息系统的后续开发工作。
                      另外,信息系统的开发是项目团队整体的工作,为了高质量的完成项目,要充分发掘项目成员的才能和创新精神,不仅要求他们具有一定的技术水平和工作经验,还要求他们具有良好的心理素质和责任心,尤其要具有团队合作精神。项目经理在项目开发过程中,也应该注重项目成员之间的沟通协调,要将人力放到与进度和成本一样高的地位来看待。
   题号导航      2009年上半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第36题    在手机中做本题