知识领域快写完了,吐槽一下吧。
PMBOK的写法,从架构设计角度来说,是失败的。因为设计原则有一条“Write once,Reference anywhere”。我们写一个定义,其他地方全部写参见..就可以了。而PMBOK的体系,把120多个工具技术、70多个文件,在每个过程中都重复写了一遍。直接的问题就是信息冗余,而且更新困难,以至于很多前后不一致的地方。
不知道它自己写的“书面沟通的5C原则”,其中“简洁的描述”是给谁看的。本以为软考教程会解决这个问题,毕竟技术部分它自己也写了设计模式。遗憾的是全文照抄了......更过分的是,中项改成了按5大过程组来编排了。不伦不类的顺序感,不知道以后中项的案例分析该咋考。
书归正传——
风险管理重点在于工具,因为文件只有重点的一个:风险登记册。
一、基本概念
1.风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目的进展而变化,不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。
2.项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)
3.风险的属性:随机性、相对性、可变性
4.风险分类。按照后果的不同,风险可划分为纯粹风险和投机风险;按照风险来源或损失产生的原因可将风险划分为自然风险和人为风险;按照是否可管理分为可管理的风险与不可管理的风险;按影响范围划分,可以分为局部风险和总体风险;项目风险若按其后果的承担者来划分则有项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等;按风险的可预测性,可以分为已知风险、可预测风险和不可预测风险
5.风险损失的有形成本包括风险事件造成的直接损失和间接损失
6.项目韧性:有一种风险只有在发生后才能被发现,这种风险称为突发性风险。可以通过加强项目韧性来应对这种风险
二、规划风险管理
1.风险管理计划,包括:风险管理策略;方法论;角色与职责;资金;时间安排;风险类别;干系人风险偏好;风险概率和影响;概率和影响矩阵;报告格式;跟踪。
三、识别风险
1.SWOT分析:对项目的优势、劣势、机会和威胁(简称SWOT)进行逐个检查
2.提示清单是关于可能引发项目风险来源的风险类别的预设清单
3.风险登记册的内容主要包括:●已识别风险的清单;●潜在风险责任人;●潜在风险应对措施清单
4.风险报告内容主要包括:●整体项目风险的来源;●关于已识别单个项目风险的概述信息。
四、实施定性风险分析
1.风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性
2.风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响
3.其他风险参数评估:●紧迫性、●邻近性、●潜伏期、●可管理性、●可控性、●可监测性、●连通性、●战略影响力、●密切度
五、实施定量风险分析
模拟:在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。反复模拟,统计概率。
敏感性分析:有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。它在项目结果变化与定量风险分析模型中的要素变化之间建立联系。敏感性分析的结果通常用龙卷风图来表示
决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。决策树要会计算。
影响图:不确定条件下进行决策的图形辅助工具。如果因为存在单个项目风险或不确定性来源而影响图中的某些要素的不确定性,就在影响图中以区间或概率分布的形式表示这些要素
六、规划风险应对
1.5种威胁的应对策略
上报。如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。
风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响。
转移涉及将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响。主要包括购买保险、使用履约保函、使用担保书和使用保证书等
风险减轻是指采取措施来降低威胁发生的概率和影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。例如,在一个系统中加入冗余部件,可减轻原始部件故障所造成的影响。
风险接受是指承认威胁的存在。此策略可用于低优先级威胁,也可用于无法以任何其他方式经济有效地应对的威胁。接受策略又分为主动或被动方式。最常见的主动接受策略是建立应急储备
2. 机会的5种备选策略:
上报。如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采取上报策略
开拓。如果组织想确保把握住高优先级的机会,就可以选择开拓策略。此策略将特定机会的出现概率提高到100%,确保其肯定出现,从而获得与其相关的收益
分享。分享涉及将应对机会的责任转移给第三方,使其享有机会所带来的部分收益
提高。提高策略用于提高机会出现的概率和影响。提前采取提高措施通常比机会出现后尝试改善收益更加有效
接受。接受机会是指承认机会的存在。此策略可用于低优先级机会,也可用于无法以任何其他方式经济有效地应对的机会。接受策略又分为主动接受策略和被动接受策略
3.应急应对策略:可以设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划
4.整体项目风险:规避、开拓、转移或分享、减轻或提高、接受。
七、实施风险应对
八、监督风险
1.监督风险过程采用项目执行期间生成的绩效信息,以确定:①实施的风险应对是否有效;②整体项目风险级别是否已改变;③已识别单个项目风险的状态是否已改变;④是否出现新的单个项目风险;⑤风险管理方法是否依然适用;⑥项目假设条件是否仍然成立;⑦风险管理政策和程序是否已得到遵守;⑧成本或进度应急储备是否需要修改;⑨项目策略是否仍然有效等。
2.储备分析:在整个项目执行期间,可能发生某些单个项目风险,对预算和进度应急储备产生正面或负面的影响。储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理
3.风险审计是一种审计类型,可用于评估风险管理过程的有效性。
4.风险审查,定期安排来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险)、重新评估当前风险、关闭已过时风险、讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训
(2023下)阅读下列说明,回各问题1至问题3,将解答填入各题纸的对应栏内。
[说明]
A公司承接某市机关事业单位资产统一管理平台项目。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后,成立了风险管理小组,编写了项目管理计划和风险管理计划。小王根据自己以往的经验,识别了开发不规范、设备不可靠、用户需求不明确、公司基础环境不支持、政府新出台各种安全相关法规等风险。
在对各类风险进行定性分析时,小王认为用户需求不明确是最关键的风险,因此组织多种形式的研讨会,以价值为导向,持续交付成果,随时组织评审;对法规相关风险,小王安排李工密切关注,联合政府相关信息化部门,及时解读并确保合规。
在分析及规划了各类风险应对后,小王带领团队开始开发工作。每周一例会中专门开辟了时间进行风险再评估,识别新风险,关注已有的风险。但是各种问题经常发生,比如:开发人员在各自电脑上开发,代码统一存放在公共盘,经常发生代码覆盖的问题,发布版本错误,需求对应不上代码等各种各样问题。客户非常不满。经过反复研究,引入一套配置管理系统,区分开发环境、测试环境和发布环境,要求程序员在开发环境中进行单元测试,测试环境主要用于集成测试、接口测试等。发布环境用于客户验收。
[问题1] (8分)
请结合案例,指出该项目风险管理流程中做的好的地方,及存在的问题。
[问题2](8分)
请指出案例中识别出的风险,正确的应对措施,及具体办法
[问题3](6分)
简述配置管理操作步骤,并图示配置控制
[问题4](3分)
请将下面(1) ~ (3)处的答案填写在答题纸的对应栏内。
针对项目中的各类风险可以采取的措施包括(1)、(2)、(3)和接受,其中接受包括主动接受和被动接受两种,主动接受主要通过预留应急储备、制定应急计划来完成。
(2023上)论信息系统项目的风险管理
项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险,如果不妥善管理,这些风险可能导致项目偏离计划,无法达成既定的项目目标。请以“论信息系统项目的风险管理”为题进行论述。
1、概要叙述你参与管理过的信息系统项目 (项目的背景,项目规模,发起单位,目的,项目内容,组织结构,项目周期,交付的成果等),并说明你在其中承担的工作(项目背景要求本人真实经历,不得抄袭及杜撰)
2、请结合你所叙述的信息系统项目,围绕以下要点论述你对信息系统项目风险管理的认识:
(1) 请根据你所描述的项目,详细阐述你是如何进行风险识别和风险应对的
(2) 请根据你所描述的项目,写出该项目的风险登记册,并描述风险登记册的具体内容在项目风险管理整个过程中是如何逐步完善的
粤公网安备 44010602010970