1、什么是项目风险管理?项目风险管理的过程包括哪些?
项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程,包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。
主要包括风险管理计划编制、风险识别、定性风险分析、定量风险分析、风险应对计划编制和风险监控。
2、项目风险具有什么特点?
(1) 风险存在的客观性和普遍性。
(2) 某一具体风险发的偶然性和大量风险发生的必然性。
(3) 风险的可变性
(4) 风险的多样性和多层次性
3、简述对项目风险的认识?
风险并不是一发生就消失了。
首先,历史经常会重演,只要引发风险的因素没有消除,风险依然存在,它很可能在另外某个时候跳出来影响项目进程。
其次,对于整个项目来说,发生问题则意味着系统状态发生了变化,这种变化往往带来新的不确定因素,引发新的风险。
对于项目而言,风险不仅仅意味着问题的隐患,风险与机会并存,高风险的项目往往有着高的收益。相反,没有任何风险的项目(如果存在的话),不会有任何利润可图。作为项目经理,要管理好项目中的风险,避免风险造成的损失,提高项目的收益率。
4、说明信息系统项目风险可以分为哪些类别?
(1) 项目风险。
是指潜在的预算、进度、个人、资源、用户和需求方面的问题,以及它们对项目的影响。项目复杂性、规模和结构的不确定性也构成项目的风险因素。
(2) 技术风险。
是指潜在的设计、实现、接口、测试和维护方面的问题。此外,规格说明的多义性、技术上的不确定性、技术陈旧、最新技术也是风险因素。
(3) 商业风险。
威胁到待开发软件的生存能力。它又分为五种类型:
1) 市场风险:开发的软件虽然很优秀但不是市场真正所想要的。
2) 策略风险:开发的软件不再符合公司的整个软件产品战略。
3) 销售风险:开发了销售部门不清楚如何推销的软件。
4) 管理风险:由于重点转移或人员变动而失去上级管理部门的支持。
5) 预算风险:没有得到预算或人员的保证。
5、信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施有哪些?
(1) 没有正确理解业务问题。
原因:项目干系人对业务问题的认识不足、计算起来过于复杂、不合理的业务压力、不现实的期限。
应对措施:用户培训、系统所有者和用户的承诺和参与、使用高水平的系统分析师。
(2) 用户不能恰当的使用系统
原因:信息系统没有与组织战略相结合、对用户没有做足够的解释、帮助手册编写得不好、用户培训工作做得不够。
应对措施:用户的定期参与、项目的阶段交付、加强用户培训、完善信息系统文档。
(3) 拒绝需求变化。
原因:固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解。
应对措施:变更管理、应急措施。
(4) 对工作的分析和评估不足。
原因:缺乏项目管理经验、工作压力大、对项目工作不熟悉。
应对措施:采用标准技术、使用具有丰富经验的项目管理师。
(5) 人员流动。
原因:不现实的工作条件、较差的工作关系、缺乏对职员的长远期望、行业发展不规范、企业规模比较小。
应对措施:保持好的职员条件、确保人与工作匹配、保持候补、外聘、行业规范。
(6) 缺乏合适的开发工具。
原因:技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场理解有误、研究预算不足、组织实力不够。
应对措施:预先测试、教育培训、选择替代工具、增强组织实力。
(7) 缺乏合适的开发平台。
原因:缺乏远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算。
应对措施:全面评估、推迟决策。
(8) 缺乏合适的开发和实施人员。
原因:对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才和技术工作、行业人才紧缺。
应对措施:外聘、招募、培训。
(9) 使用了过时的技术。
原因:缺乏技术前瞻人才、轻视技术、缺乏预算。
应对措施:延迟项目、标准检测、前期研究、培训
6、IT规划阶段,可能需要考虑的问题有哪些?
(1) 企业战略的明晰与明确。
(2) 生产运营管理模式对企业发展战略发展的支持。
(3) 哪些业务通过信息化的支撑会为企业带来价值,能否明确企业的信息化需求?
(4) 哪些是主要需求与目标?实现这些需求需要什么样的功能与软件?
(5) 目前企业的信息化处于何种状态?要实现这些需求有哪些差距?需要何种IT治理结构?
(6) 信息化的过程中存在哪些风险?采用哪种风险控制策略?
(7) 信息化的预期投资与预期收益如何?
(8) 考虑到企业的实际情况以及目前大的IT应用环境,应该如何一步步实施?每一步的目标,预期的收益是什么?
(9) 企业的领导层是否理解并认同信息化需求以及将来所带来的价值?
7、在处理繁多的风险时,采用哪种方法比较有利?
在处理复杂而繁多的风险时,可以通过IT咨询规划的方式来进行。
可在IT规划的基础上,对风险进行充分的预测、分析、评估其影响、采取合理的措施与方法进行量化管理,通过有效而规划执行风险管理办法进行风险的管理。
8、在实施风险管理时,应注意哪些问题?
(1) 技术方面必须满足需求,应尽量采用商品化技术,降低系统开发的风险。
(2) 开销应尽量控制在预算范围之内。
(3) 开发进度应尽量控制在计划之内。
(4) 应尽量与用户沟通,不要做用户不知道的事情。
(5) 充分估计到可能出现的风险,注意倾听其他开发人员的意见。
(6) 及时采纳减少风险的建议。
9、在软件项目开发中,经常面临需求变更风险、技术风险、质量风险和资源风险。请对这四种风险进行简单的描述。
(1) 需求变更风险:需求已经打上了基线,但此后仍然有变更发生,对项目造成影响。
(2) 技术风险:开发过程中遇到技术难题,导致开发时间延迟或需求不得不发生变更。
(3) 质量风险:项目不能满足用户的需要。
(4) 资源风险:包括人力资源、软件工具和硬件平台等资源。例如所需人力资源无法按时到位,软件开发平台或系统所需硬件设备不能及时到位。
10、 对于技术风险可能的应对措施有哪些?
(1) 与用户和其他项目组技术人员沟通,确定项目需要哪些开发技术。
(2) 与项目组成员沟通,了解他们的技术背景和开发能力。
(3) 与公司管理层沟通协调,确保新增的技术人员能按时到位。
(4) 在项目开发前,采用外部培训和内部交流等方式进行技术培训。
(5) 在项目开发中,针对出现的技术难题要有应对措施,如请专家指导、技术攻关或外包。
(6) 在项目后期,及时总结技术开发经验,按标准形成文档,以供项目维护和其他项目使用。
11、 简单描述项目风险管理的基本过程。
(1) 风险管理计划编制。
风险管理计划编制描述如何为项目处理和执行风险管理活动。
(2) 风险识别。
风险识别的目标是识别和确定出项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目的哪些方面。
(3) 风险定性分析。
风险定性分析包括对已识别风险进行优先级排序,以便采取进一步措施,如进行风险量化分析或风险应对。
(4) 定量风险分析。
在定量风险分析过程中定量地分析风险对项目目标的影响。它对不确定因素提供一种量化的方法,以帮助我们做出尽可能恰当的决策。
(5) 风险应对计划编制。
风险应对通过开发备用的方法、制订某些措施以便提高项目成功的机会,同时降低失败的威胁。
(6) 风险监控。
风险监控跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。
12、 决策树分析用于风险管理的哪个过程?在项目风险管理中应用决策树分析的主要优点是什么?
决策树分析法通常用决策树图进行分析,它描述了每种可能的选择和这种情况发生的概率。它会综合考虑每种选择的成本及其概率,以及每条潜在路径的汇报。
决策树分析是定量风险分析技术,用于风险管理的定量风险分析过程。
在项目风险管理中应用决策树分析的主要优点是强制考虑每个结果的可能性。
13、 简述对风险识别清单的理解?
风险识别清单是识别风险的工具和技术,它们的建立可以基于以前类似的项目和其它来源的历史信息和积累的知识。清单应该逐条记录所有可能的项目风险。
回顾清单是每个项目收尾程序的标准步骤,以改善每条潜在的风险及改善风险描述。作为项目风险监视和控制的结果,修改的清单将有利于以后项目的风险管理。
14、 什么是权变措施?
权变措施是指为了应对那些事先没有识别出的或者是已经接受的风险而采取的临时应对措施。
权变措施是对负面风险事件没有计划到的响应。权变被用于风险监视和控制,是在风险事件发生前没有定义好的风险响应。
15、 风险管理中的管理储备的用途是什么?
管理储备被用于在其发生前不能知道的任意风险。
16、 风险对资金的影响的认识有哪些?
机会和风险在概念和计划阶段通常较高,但危险资金数量较低,因为在此阶段相对投入水平较低。
在项目执行的收尾阶段,随着剩余的不确定因素变为确定,风险降到了更低的级别。与此同时,危险资金数量增加。
极高风险经常发生在项目的执行和收尾阶段,要注意防范极高风险的发生。
17、 标准差和方差计算
标准差 = (悲观估计时间-乐观估计时间)/6
方差 = (标准差)的平方
18、 最终估计时间计算
最终估计时间=(悲观估计时间+4*正常估计时间+乐观估计时间)/6
19、 三点法估算的含义
三点法估算的计算公式理论上仅适用于三角形分布,即三角形概率分布,但实际上它常常用于其他多种分布。
在做一个工程的项目计划时,只要已知最理想的完成时间,最正常的完成时间和最差的完成时间这三点,就能估算出一个项目计划的期望时间。
Te = (O+4M+P)/6
其中,Te表示最终估计时间,就是期望历时;O表示乐观估计时间;M表示正常估计时间;P表示悲观估计时间。