|
|
知识路径: > 监督管理 > IT服务风险管理 > 风险处置计划 >
|
被考次数:1次
被考频率:低频率
总体答错率:56%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:20个
|
|
|
|
|
风险处置计划是指依据相应优先级的顺序,同时考虑实际需要,把应对风险所需成本和措施加入IT服务预算和进度中。
|
|
|
|
有计划的风险应对应考虑到风险的重要性、成本的有效性、应对的及时性、环境中的现实性、是否可以被各方接受,并要有一个明确的责任人。
|
|
|
|
|
|
(1)风险管理计划:成员任务分配、风险分析定义、不同风险等级的划分、风险管理计划的进度和预算方案。
|
|
|
|
(2)风险记录:风险处置计划过程可能必须向前追溯已识别出的风险、挖掘风险的根源、潜在的应对措施、风险责任人及风险的征兆和警告信号。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(9)时间和成本的应急储备,目的是为干系人提供一定的风险承受能力。
|
|
|
|
|
|
|
|
|
|
(13)二级风险:执行某一风险应对措施而直接引发的风险。
|
|
|
|
(14)需要的应急储备量:通过风险的定量分析和组织对风险的承受能力来确定。
|
|
|
|
|
|
|
|
|
|
.避免:修改计划以消除相应的威胁、隔离目标免受影响、放宽目标等。
|
|
|
|
.转移:风险转移是指把威胁的不利影响以及风险应对的责任转移到第三方的做法。
|
|
|
|
.减轻:即通过降低风险的概率和影响程度,使之达到一个可接受的范围。
|
|
|
|
|
|
.开拓:分配更多好的资源给该服务,使之可以提供比原计划更好的成果。
|
|
|
|
.分享:将相关重要信息提供给一个能够更加有效利用该机会的第三方。
|
|
|
|
.强大:通过增加可能性和积极的影响来改变机会的大小,发现和强化带来机会的关键因素,寻求促进或加强机会的因素,积极地加强其发生的可能性。
|
|
|
|
(3)同时适用威胁和机遇的应对策略。既应对威胁也应对机会,通常的风险应对策略是预留突发事件预备资源,包括进度、成本或资源来处理已知的甚至是潜在的突发的未知风险。
|
|
|
|
(4)应急响应策略。制订一个计划来应对风险,等以后必要时使用。
|
|
|
