发布时间 : 星期日 文章2018软考高项信息系统项目管理师2005年论文真题详解更新完毕开始阅读6021bc626d85ec3a87c24028915f804d2b16872e
试题 2 分析
本题主要考查考生对项目风险的理解,项目风险管理的过程,以及如何应对信息系统项目风险。
(1)对项目风险的认识。
Robert Charette 在他关于风险管理的著作中对风险给出了如下定义:“首先,风险关系到未来发生的事情。??我们今天收获的是以前的活动播下的种子。问题是,能否通过改变今天的活动为我们自身的明天创造一个完全不同的充满希望的美好前景。其次,风险会发生变化,就像爱好、意见、动作或地点会变化一样??。第三,风险导致选择,而选择本身将带来不确定性。因此,风险就像死亡那样,其生命周期很少有确定性的东西”。
项目风险具有以下特点:
① 风险存在的客观性和普遍性。
作为损失发生的不确定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在项目的全寿命周期内,风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的
频率,减少损失程度,而不能也不可能完全消除风险。
② 某一具体风险发生的偶然性和大量风险发生的必然性。
任一具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。
③ 风险的可变性。
这是指在项目实施的整个过程中,各种风险在质和量上是可以变化的。随着项目的进行,有些风险得到控制并消除,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
④ 风险的多样性和多层次性。
大型开发项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂,致使其在全寿命周期内面临的风险多种多样。而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性。
虽然不能说项目的失败都是由于风险造成的,但成功的项目必然是有效地进行了风险管理。任何项目都有风险,由于项目中总是有这样那样的
不确定因素,所以无论项目进行到什么阶段,无论项目的进展多么顺利,随时都会出现风险,进而产生问题。
(2)项目风险管理的基本过程。
项目风险管理就是要争取避免风险的发生或尽量减小风险发生后的影响。项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤,其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控等。
有关项目风险管理的基本过程,各种不同的书籍描述不尽一致,但大体上都是相同的。下面我们采用《信息系统项目管理师辅导教程》第 12 章中的过程进行简单介绍。
① 制定风险管理计划。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。通常采用会议的方法制订风险管理计划。
② 风险识别。风险识别的目标是识别和确定出项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目的哪些方面。风险识别的主要方法有头脑风暴、专家评估、因果分析(鱼骨图)、假设分析和风险检查表、德尔菲法等。
③ 风险定性分析。风险定性分析包括对已识别风险进行优先级排序,以便采取进一步措施,如进行风险量化分析或风险应对。风险定性分析的
方法和工具主要有可能性评估、会议、专家参与评估、风险优先级矩阵、风险类型列表等。
④ 风险定量分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法,以帮助我们做出尽可能恰当的决策。风险定量分析的方法和工具主要有专家评估、乐观、中性和悲观估计、风险模型、模拟、蒙特卡罗法、风险列表等。
⑤ 制定风险应对策略。风险应对通过开发备用的方法、制定某些措施以便提高项目成功的机会,同时降低失败的威胁。制定风险应对策略的方法和工具主要有防范策略、响应策略、避免策略、转移策略、减轻策略、风险列表等。
⑥ 风险跟踪与监控。风险监控跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。风险跟踪与监控的方法和工具主要有风险跟踪矩阵、重新评估风险、过程审计、分析、会议、风险列表等。
以上 6 个过程也可以简单地归纳为风险识别、风险评估、风险量化和处理、风险监
控 4 个阶段。
(3)信息系统项目中常见的风险及应对方法。