【答案解析】从计算机分类模拟题信息系统项目管理师信息系统项目管理论文第2题的分析中,我们可以得知,关于“论项目的风险管理”论文的写作,要点大体上包括以下几个方面:
(1)用400~500字的篇幅简单介绍项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品。着重介绍项目的风险管理和作者在其中担任的工作。
(2)根据计算机分类模拟题信息系统项目管理师信息系统项目管理论文第2题的分析,谈谈作者对于项目风险的认识。结合项目实际,详细叙述项目风险管理的基本过程,以及在各个过程中采用的技术和方法。
(3)结合项目实际,概要阐述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施。可以参考表23-2,从其中选择一些主要的风险进行介绍。
(4)用200字左右的篇幅简单说明和评价作者在项目中进行风险管理的实际效果如何。然后进行总结,指出其不足之处,并且说明这种不足是什么原因造成的,在今后如何避免或改进。
本题主要考查考生对项目风险的理解,项目风险管理的过程,以及如何应对信息系统项目风险。
(1)对项目风险的认识。
Robert
Charette在他关于风险管理的著作中对风险给出了如下定义:“首先,风险关系到未来发生的事情。……我们今天收获的是以前的活动插下的种子。问题是,能否通过改变今天的活动为我们自身的明天创造一个完全不同的充满希望的美好前景。其次,风险会发生变化,就像爱好、意见、动作或地点会变化一样……。第三,风险导致选择,而选择本身将带来不确定性。因此,风险就像死亡那样,其生命周期很少有确定性的东西”。
项目风险具有以下特点:
①风险存在的客观性和普遍性。
作为损失发生的不确定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在项目的全寿命周期内,风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能也不可能完全消除风险。
②某一具体风险发生的偶然性和大量风险发生的必然性。
任一具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。
⑧风险的可变性。
这是指在项目实施的整个过程中,各种风险在质和量上是可以变化的。随着项目的进行,有些风险得到控制并消除,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
④风险的多样性和多层次性。
大型开发项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂,致使其在全寿命周期内面临的风险多种多样。而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性。
虽然不能说项目的失败都是由于风险造成的,但成功的项目必然是有效地进行了风险管理。任何项目都有风险,由于项目中总是有这样那样的不确定因素,所以无论项目进行到什么阶段,无论项目的进展多么顺利,随时都会出现风险,进而产生问题。
(2)项目风险管理的基本过程。
项目风险管理就是要争取避免风险的发生或尽量减小风险发生后的影响。项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤,其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控等。
有关项目风险管理的基本过程,各种不同的书籍描述不尽一致,但大体上都是相同的。
①制定风险管理计划。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。通常采用会议的方法制订风险管理计划。
②风险识别。风险识别的目标是识别和确定出项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目的哪些方面。风险识别的主要方法有头脑风暴、专家评估、因果分析(鱼骨图)、假设分析和风险检查表、德尔菲法等。
⑧风险定性分析。风险定性分析包括对已识别风险进行优先级排序,以便采取进一步措施,如进行风险量化分析或风险应对。风险定性分析的方法和工具主要有可能性评估、会议、专家参与评估、风险优先级矩阵、风险类型列表等。
④风险定量分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法,以帮助我们做出尽可能恰当的决策。风险定量分析的方法和工具主要有专家评估、乐观、中性和悲观估计、风险模型、模拟、蒙特卡罗法、风险列表等。
⑤制定风险④时策略。风险应对通过开发备用的方法、制定某些措施以便提高项目成功的机会,同时降低失败的威胁。制定风险应对策略的方法和工具主要有防范策略、响应策略、避免策略、转移策略、减轻策略、风险列表等。
⑥风险跟踪与监控。风险监控跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。风险跟踪与监控的方法和工具主要有风险跟踪矩阵、重新评估风险、过程审计、分析、会议、风险列表等。
以上6个过程也可以简单地归纳为风险识别、风险评估、风险量化和处理、风险监控4个阶段。
(3)信息系统项目中常见的风险及应对方法。
信息系统项目的风险从宏观上来看,可以分为项目风险、技术风险和商业风险。从微观上看,信息系统面临的主要风险分类如表23-1所示。
{{B}}表23-1
风险的分类{{/B}}
|
|
知识 |
基础 |
时间选择 |
|
组织 |
技术竞争力 |
开发平台 |
技术生命周期 |
|
开发 |
评估和计划 |
人员流动 |
开发工具 |
|
业务 |
理解 |
采购承诺 |
业务变化 |
在具体细节方面,对于不同的风险,要采用不同的应对方法。在信息系统开发项目中,常见的风险项、产生原因及应对措施如表23-2所示。
{{B}}表23-2 常见的风险及应对措施{{/B}}
|
风险项 |
产生原因 |
应对措施 |
没有正确理解业务
问题 |
项目干系人对业务问题的认识不足、计算起来过于 复杂、不合理的业务压力、不现实的期限 |
用户培训、系统所有者和用户的承诺和参与、使用高水平的系统分析师 |
用户不能恰当地使
用系统 |
信息系统没有与组织战略相结合、对用户没有做足 够的解释,帮助手册编写得不好、用户培训工作做得 不够 |
用户的定期参与、项目的阶段交付、加强用户培训、完善信息系统文档 |
| 拒绝需求变化 |
固定的预算、固定的期限、决策者对市场和技术缺 乏正确的理解 |
变更管理、应急措施 |
对工作的分析和评
估不足 |
缺乏项目管理经验、工作压力过大、对项目工作不 熟悉 |
采用标准技术、使用具有丰富经验的项目管理师 |
| 人员流动 |
不现实的工作条件、较差的工作关系、缺乏对职员 的长远期望、行业发展不规范、企业规模比较小 |
保持好的职员条件、确保人与工作匹配、保持候补、外聘、行业规范 |
缺乏合适的开发工
具 |
技术经验不足、缺乏技术管理准则、技术人员的市 场调研或对市场理解有误、研究预算不足、组织实力 不够 |
预先测试、教育培训、选择替代工具、增强组织实力 |
缺乏合适的开发和
实施人员 |
对组织架构缺乏认识、缺乏中长期的人力资源计划、 组织不重视技术人才和技术工作、行业人才紧缺 |
外聘、招募、培训 |
缺乏合适的开发平
台 |
缺乏远见、没有市场和技术研究、团队庞大陈旧难 以转型、缺乏预算 |
全面评估、推迟决策 |
| 使用了过时的技术 |
缺乏技术前瞻人才、轻视技术、缺乏预算 |
延迟项目、标准检测、前期研究、培训 |