学系统集成项目管理工程师（中项）系列16b_风险管理（下）

Posted 2023-05-03 躺柒

1. 规划风险应对

1.1. 针对项目目标，制订提高机会、降低威胁的方案和措施的过程

1.2. 制订风险应对措施

1.3. 制订风险应对计划

1.4. 次生风险是实施风险应对措施的直接结果

1.5. 应对措施必须与风险的重要性相匹配，能经济有效地应对挑战

1.5.1. 【22下选67】

1.6. 经常要为时间或成本分配应急储备，并可能需要说明动用应急储备的条件

1.6.1. 【21上选67】

1.6.1.1. 【19下选67】

1.7. 风险态度

1.7.1. 厌恶型

1.7.2. 促进型

1.7.3. 中间型

1.8. 输入

1.8.1. 风险管理计划

1.8.1.1. 风险临界值有助于识别需要特定应对措施的风险

1.8.2. 风险登记册

1.9. 工具与技术

1.9.1. 消极风险或威胁的应对策略

1.9.1.1. 规避

1.9.1.1.1. 最极端的规避策略是关闭整个项目

1.9.1.2. 转移

1.9.1.2.1. 几乎总是需要向风险承担者支付风险费用

1.9.1.2.2. 保险、履约保函、担保书和保证书

1.9.1.3. 减轻

1.9.1.3.1. 比风险发生后再设法补救会更加有效

1.9.1.3.2. 采用不太复杂的流程，进行更多的测试，或者选用更可靠的供应商

1.9.1.3.3. 在一个系统中加入冗余部件，可以减轻主部件故障所造成的影响

1.9.1.4. 接受

1.9.1.4.1. 指项目团队决定接受风险的存在，该策略可以是被动或主动的

1.9.1.4.2. 被动接受策略不采取任何措施，只需要记录本策略

1.9.1.4.3. 采取主动接受的策略，则要在风险发生前制定应急计划

1.9.1.4.3.1. 建立应急储备，安排一定的时间、资金或资源来应对风险

1.9.1.4.4. 在不可能采取其他方法时使用

1.9.1.4.5. 在其他方法不具经济有效性时使用

1.9.1.4.6. 该策略表明，项目团队已决定不为处理某风险而变更项目管理计划，或者无法找到任何其他的合理应对策略

1.9.1.5. 规避和减轻策略通常适用于高影响的严重风险

1.9.1.5.1. 【21下选67】

1.9.1.6. 转移和接受则更适用于低影响的不太严重威胁

1.9.2. 积极风险或机会的应对策略

1.9.2.1. 开拓

1.9.2.1.1. 旨在消除与某个特定积极风险相关的不确定性，确保机会肯定出现

1.9.2.1.2. 最有能力的资源分配给项目来缩短完成时间

1.9.2.1.3. 采用全新或改进的技术来节约成本

1.9.2.2. 提高

1.9.2.2.1. 为尽早完成活动而增加资源

1.9.2.3. 分享

1.9.2.3.1. 【19上选68】

1.9.2.3.2. 建立风险共担的合作关系和团队，以及为特殊目的成立公司或联营体，以便充分利用机会，使各方都从中受益

1.9.2.4. 接受

1.9.2.4.1. 当机会发生时乐于利用，但不主动追求机会

1.9.3. 应急应对策略

1.9.3.1. 应急计划或弹回计划

1.9.3.1.1. 包括己识别的、用于启动计划的触发事件

1.9.3.1.2. 在所选策略无效或发生已接受的风险时加以实施

1.9.4. 专家判断

1.10. 输出

1.10.1. 项目管理计划更新

1.10.1.1. 进度管理计划

1.10.1.2. 成本管理计划

1.10.1.3. 质量管理计划

1.10.1.4. 采购管理计划

1.10.1.5. 人力资源管理计划

1.10.1.6. 范围基准

1.10.1.7. 进度基准

1.10.1.8. 成本基准

1.10.2. 项目文件更新

1.10.2.1. 风险登记册

2. 控制风睑

2.1. 目的

2.1.1. 项目假设条件是否仍然成

2.1.2. 某个已评估过的风险是否已发生变化或消失

2.1.3. 风险管理政策和程序是否已得到遵守

2.1.4. 根据当前的风险评估，是否需要调整成本或进度应急储备

2.2. 输入

2.2.1. 项目管理计划

2.2.2. 风睑登记册

2.2.3. 工作绩效数据

2.2.4. 工作绩效报告

2.2.5. 【22上选67】

2.3. 工具与技术

2.3.1. 风险再评估

2.3.1.1. 经常需要识别新风险，对现有风险进行再评估，以及删去己过时的风险

2.3.2. 风险审计

2.3.2.1. 检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性

2.3.3. 偏差和趋势分析

2.3.4. 技术绩效测量

2.3.4.1. 把项目执行期间所取得的技术成果与计划取得的技术成果进行比较

2.3.4.2. 定义关于技术绩效的客观的、量化的测量指标，以便据此比较实际结果与计划要求

2.3.5. 储备分析

2.3.5.1. 在项目的任何时间点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理

2.3.5.1.1. 【20下选67】

2.3.6. 会议

2.3.6.1. 越经常开展风险管理，风险管理就会变得越容易。经常讨论风险，可以促使人们识别风险和机会

2.4. 输出

2.4.1. 工作绩效信息

2.4.2. 变更请求

2.4.2.1. 推荐的纠正措施

2.4.2.1.1. 权变措施

2.4.2.1.1.1. 针对以往未曾识别或被动接受的、目前正在发生的风险而采取的、未经事先计划的应对措施

2.4.2.2. 推荐的预防措施

2.4.3. 项目管理计划更新

2.4.4. 项目文件更新

2.4.4.1. 风险登记册

2.4.4.1.1. 风险再评估、风险审计和定期风险审查的结果

2.4.4.1.2. 项目风险及其应对的实际结果

2.4.5. 组织过程资产更新

2.4.5.1. 风险管理计划的模板，包括概率和影响矩阵、风险登记册

2.4.5.2. 风险分解结构

2.4.5.3. 从项目风险管理活动中得到的经验教训

软考系统集成项目管理工程师全真模拟题（含答案解析）

关于风险识别的描述，不正确的是()。 A风险识别的原则包括:先怀疑，后排除. B风险识别技术包括文档审查、假设分析与SWOT分析 C识别风险活动需在项目启动时全部完成 D风险登记册包括已识别风险清单和潜在应对措施清单

()不属于定性风险分析的输出。 A项目按时完成的概率 B风险评级和分值 C风险紧迫性 D风险分类

关于信息系统岗位人员管理的要求，不正确的是()。 A业务开发人员和系统维护入员不能兼任安全管理、系统管理员， B对安全管理员、系统管理员等重要岗位进行统-管理，不可一人多岗 C系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作 D关键岗位在处理重要事务或操作时，应保证二人同时在场

关于标准分级与类型的描述，不正确的是() 。 AGB/T指推荐性国家标准 B国家标准一般有效期为3年 C强制性标准的形式包含全文强制和条文强制 D国家标准的制定过程包括立项，起草、征求意见、审查、批准等阶段

()不属于供应链系统设计的原则。 A分析市场需求和竞争环境 B自顶向下和自底向，上相结 C简洁 D取长补短

答案：C，1. 项目经理应鼓励全 体项目人员参与潜在风险的识别工作，还可以创造并维持团队成员对风险及其应对措施的主人翁感和责任感。项目经理应该推进项目团队之外的干系人提供客观信息，帮助进 行风险识别的工作。2. 风险识别的原则包括：（1）由粗及细，由细及粗。（2 ）严格界定风险内涵并考虑风险因素之间的相关性。（3） 先怀疑，后排除。（4） 排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。（5） 必要时，可作实验论证。3. 在项目生命周期中，随着项目的进展，新的风险可能产生或为人所知，所以，识别风险是一个反复进行的过程，每个项目进行风险识别的反复频率以及每轮的参与者因具体情况不同而异。

答案：A，（1）风险登记册。随着定性风险评估产生出新信息，而更新风险登记册。更新的内容包括对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类，以及低概率风险的观察清单或需要进一步分析的风险。（2）假设条件日志。随着定性风险评估产生出新信息，假设条件可能发生变化。需要根据这些新信息来调整假设条件日志。假设条件可包含在项目范围说明书中，也可记录在独立的假设条件日志中。

答案：B，对信息系统岗位人员的管理，应根据其关键程度建立相应的管理要求。（1） 对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。（2） 兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必要时关键岗位人员应采取定期轮岗制度。（3） 权限分散要求：在上述基础上，应坚持关键尚位“权限分散、不得交叉覆盖” 的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。（4） 多人共管要求：在上述基础上，关键尚位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。（5） 全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

答案：B，自标准实施之内起，至标准复审重新确认、修订或废止的时间，称为标准的有效期，又称标龄。由于我国情况不同，标准有效期也不同。以ISO标准为例，该标准每5年复审一次。我国在国家标准管理办法中规定国家标准实施5年内要进行复审，即国家标准有效期一般为5年。

答案：A，供应链系统设计的原则包括自顶向下和自底向上相结合、简洁性原则、取长补短原则、动态性原则、合作性原则、创新性原则、战略性原则。

当()时，项目不应从外部进行采购。 A自制成本高于外购 B技术人员能力不足. C与其他项目有资源冲突 D项目有保密要求

关于采购谈判的描述，不正确的是()。 A采购谈判过程以买卖双方签署文件为结束标志 B项目经理应担任合同的主谈人 C项目团队可以列席谈判 D合同文本的最终版本应反映所有达成的协议

关于配置管理的描述，不正确的是()。 A配置项的状态分为“草稿”和“正式”两种 B所有配置项的操作权限应由配置管理员严格管理 C配置基线由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体 D配置库可分为开发库、受控库、产品库三种类型

质量管理相关技术中，() 强调质量问题是生产和经营系统的问题，强调最高管理层对质量管理的责任。 A检验技术. B零缺陷理论 C抽样检验方法 D质量改进观点

某电池生产厂商为了保证产品的质量，在每一批电池出厂前做的破坏性测试所产生的成本属于()。 A项目开发成本,不属于质量成本 B质量成本中的非一致性成本 C质量成本中的评价成本 D质量成本中的内部失败成本

答案：D，“自制/外购”分析：在进行“自制/外购”分析时，有时项目的执行组织可能有能力自制，但是可能与其他项目有冲突或自制成本明显高于外购，在这些情况下项目需要从外部采购，以兑现进度承诺。任何预算限制都可能是影响“自制/外购”决定的因素。如果决定购买，还要进一步决定是购买还是租借。“自制/外购”分析应该考虑所有相关的成本，无论是直接成本还是间接成本。例如，在考虑外购时，分析应包括购买该项产品的实际支付的直接成本，也应包括购买过程的间接成本。在进行“自制/外购”过程中也要确定合同的类型，以决定买卖双方如何分担风险。 而双方各自承担的风险程度，则取决于具体的合同条款。

答案：B，项目经理可以是参与人，但是不应该是主谈人。

答案：A，配置项的状态分为“草稿”、“修改”和“正式”三种。

答案：C，20世纪50年代，戴明提出质量改进的观点，在休哈特之后系统和科学地提出用统计的方法进行质量和生产力的持续改进;强调大多数质量问题是生产和经营系统的问题； 强调最高管理层对质量管理的责任。此后，戴明不断地完善他的理论，最终形成了对质量管理产生重大影响的“戴明十四法”。

答案：C，质量成本指在产品生命周期中发生的所有成本，包括为预防不符合要求、为评价产品或服务是否符合要求，以及因未达到要求而发生的所有成本。评价成本包括测试，破坏性测试等。

 软考懒人包（10年真题+解析+600模拟题+核心考点总结等）