信息系统项目管理师案例分析风险管理常见考题考点及答题要点汇总

1、风险管理中存在的问题

(1)风险管理计划制定存在问题，不能项目经理一个人编制;

(2)风险识别存在问题，不能只项目经理一个人进行;

(3)定性风险分析存在问题;

(4)风险应对存在问题，风险应对措施不够有效;

(5)实际项目进行中对于风险控制力度不够

(6)未经过评估情况下随意压缩时间

(7)没有安排项目组成员进行定性和定量风险分析;

(8)没有根据已经识别出来的风险规划风险应对;

(9)没有定期对风险进行再识别

2、风险识别的主要内容

(1)识别并确定项目有哪些潜在的风险;

(2)识别引起这些风险的主要因素;

(3)识别项目风险可能引起的后果;

3、消极风险或威胁的应对策略：

(1)回避：采取行动，消除风险

(2)转移：转移给第三方(例如买保险)

(3)减轻：通过降低风险的概率或影响

(4)接受：项目团队巨鼎接受风险的存在，该策略可以是被动或主动的

4、积极风险或机会的应对策略：

(1)开拓：积极进取，确保机会实现

(2)分享：第三方，使项目得到更大的好处

(3)提高：提高机会发生的概率或积极影响

5、项目风险管理计划内容：

项目风险管理计划主要应包括的内容有：方法论、角色与职责、预算、制订时间表、风险类别、风险概率和影响力的定义、概率及影响矩阵、已修订的项目干系人对风险的容忍度、报告的格式、跟踪;

6、风险管理计划：描述管理项目的不确定因素的方法，如机会和威胁;通常包括：方法、角色和职责、风险的分类、风险管理资金、应急储备议定书、频率和时间、干系人的风险承受力、风险跟踪与审计、概率的定义、对目标影响的定义、概率和影响矩阵;

7、风险登记册：记录风险分析和风险应对计划的结果的文档，用于跟踪项目过程中被识别的风险的相关信息;包括：风险标志、风险描述、概率、影响、等级、应对、修订后的概率、修订后的影响、修订后的等级、责任方、措施、状态、说明;

8、风险概率和影响评估表包括事件发生的可能性，以及如果发生，它们对不同项目目标影响的详细描述;也是基于概率和影响的等级确定全部风险概率的关键之一;

9、概率和影响矩阵是用于应对风险发生时出现的风险事件和其对项目目标的影响的表格;风险概率和影响评估确定了风险的概率和影响，通常由威胁和机会组成;这个矩阵为审视项目中不同的风险和按一定顺序应对它们提供了有效的方法，也提供了项目中风险量的概览;

10、风险审计用于评估整个风险识别、风险响应和风险管理过程的有效性;包括：风险事件审计(事件、原因、应对、说明)、风险应对审计(事件、应对、成功、改进措施)、风险管理过程审计(过程、要遵守的规定、所使用的工具和技术)、良好实践、要改进的领域;