全部科目 > 系统规划与管理师 >
2020年下半年 上午试卷 综合知识
第 58 题
知识点 风险识别   风险识别方法   德尔菲法  
章/节 IT服务风险管理  
 
 
德尔菲法可用于风险识别,其主要特性为(58)。
 
  A.  从历史数据推断
 
  B.  面对面交流
 
  C.  因果分析
 
  D.  专家主观意见
 
 




 
 
相关试题     风险识别 

  第58题    2019年上半年  
关于风险识别的描述,不正确的是( )。

  第58题    2018年上半年  
风险识别需要采用信息收集技术,常见的手段包括()。

  第67题    2022年上半年  
某IDC企业要搬进机房购买了设备运输过程中可能损坏保险服务,属于()风险应对。

 
知识点讲解
· 风险识别
· 风险识别方法
· 德尔菲法
 
        风险识别
        风险识别是指识别可能会对服务产生影响的风险,并将这些风险的特征形成文档,是一个不断重复的过程。
        IT服务风险识别是一项风险管理工作,其目标是识别和确定出风险、风险的基本特性,以及可能影响到哪些方面。服务风险包括内部因素造成的风险和外部因素造成的风险。内部因素造成的风险能够控制,外部因素造成的风险只能规避或转移。风险识别的主要内容包括以下三方面。
        .识别并确定IT服务的潜在风险:确定服务可能会遇到的风险,分析这些风险的性质和后果,全面分析服务的各种影响因素,找出可能存在的各种风险,整理汇总成风险清单。
        .识别引起风险的主要因素:识别各风险的主要影响因素,把握风险发展变化的规律,衡量风险的可能性与后果。可以根据风险清单,全面分析各风险的主要影响因素,描述清楚这些风险的主要因素同风险的相互关系。
        .识别IT服务风险可能引起的后果:风险识别的根本目的就是要缩小和消除风险可能带来的不利后果,所以要分析风险可能带来的后果和这种后果的严重程度。这一阶段主要依靠定性分析来界定风险可能带来的各种后果。
               风险识别的输入
               风险识别的输入如下。
               .SLA:目标描述、干系人的目的、对服务的期望等。
               .范围说明书:范围说明包含假设条件。
               .风险管理计划:从风险管理计划到风险识别过程的关键输出是角色和责任的分配,以及为风险管理任务的预算和计划所做的准备。
               .组织过程资产:在相关文档中的过往实际数据和经验教训。
               .环境及组织因素:已经发表的信息,对于识别风险都很有帮助。
               风险识别的输出
               (1)风险记录。
               .风险记录包含风险分析的结果、优先级,实施其他风险管理过程措施后的响应,包括:已识别出的风险列表,已识别出的风险,以及风险的根本原因、风险造成的影响。
               .风险征兆或警告信号:利用这些标识,在其将要发生时提高人们的警惕性。
               .潜在的风险应对方法列表:在风险识别过程中对如何应对风险进行简单建议。
               .风险的根本原因:导致风险的基本条件或事件。
               .更新的风险分类:识别风险的过程会为风险类别列表添加新的风险类别。
               (2)更新管理计划。风险识别过程可能需要采取进一步的措施,更新管理计划中的其他过程计划。管理计划及其辅助计划的变更是通过整体变更控制系统处理的。
               风险识别方法
               (1)文档评审。对文档采取一些结构化的评审。
               (2)信息收集技术。
               .头脑风暴法:成员产生对风险的想法,并在会议上公布这些风险来源,让大家一起参与检查,然后根据风险类别进行风险分类。这样风险定义就清晰化了。
               .德尔菲法:使用问卷征求重要风险方面的意见,将意见结果反馈给每位专家,重复此过程几个回合,即可在主要的风险上达成一致意见。
               .访谈法:通过访谈资深系统规划与管理师相关领域的专家进行风险识别。访谈对象依据他们的经验、服务的信息,以及他们所发现的其他有用供方,对风险进行识别。
               .优劣势分析法(Strengths Weaknesses Opportunities Threats, SWOT):从每个方面对进行检查,扩大考虑风险的范围。
               (3)检查表。从以往类似和某些其他信息来源中积累的历史信息与知识,可用于编制风险识别信息检查表。
               (4)分析假设。分析假设是一种技术手段,它从不准确、不连贯、不完整的假设中识别风险。
               (5)图解技术。图解技术包括因果分析图、系统或过程的流程图等。
 
        风险识别方法
        (1)文档评审。对文档采取一些结构化的评审。
        (2)信息收集技术。
        .头脑风暴法:成员产生对风险的想法,并在会议上公布这些风险来源,让大家一起参与检查,然后根据风险类别进行风险分类。这样风险定义就清晰化了。
        .德尔菲法:使用问卷征求重要风险方面的意见,将意见结果反馈给每位专家,重复此过程几个回合,即可在主要的风险上达成一致意见。
        .访谈法:通过访谈资深系统规划与管理师相关领域的专家进行风险识别。访谈对象依据他们的经验、服务的信息,以及他们所发现的其他有用供方,对风险进行识别。
        .优劣势分析法(Strengths Weaknesses Opportunities Threats, SWOT):从每个方面对进行检查,扩大考虑风险的范围。
        (3)检查表。从以往类似和某些其他信息来源中积累的历史信息与知识,可用于编制风险识别信息检查表。
        (4)分析假设。分析假设是一种技术手段,它从不准确、不连贯、不完整的假设中识别风险。
        (5)图解技术。图解技术包括因果分析图、系统或过程的流程图等。
 
        德尔菲法
        德尔菲法(Delphi法)是最流行的专家评估技术,该方法结合了专家判断法和三点估算法,在没有历史数据的情况下,这种方式适用于评定过去与将来,新技术与特定程序之间的差别,但专家“专”的程度及对项目的理解程度是工作中的难点,尽管德尔菲法可以减轻这种偏差,专家评估技术在评定一个新软件实际成本时用得不多,但是,这种方式对决定其他模型的输入时特别有用。
        德尔菲法的步骤如下:
        (1)组织者发给每位专家一份软件系统的规格说明书(略去名称和单位)和一张记录估算值的表格,请他们进行估算。
        (2)专家详细研究软件规格说明书的内容,对该软件提出3个规模的估算值,即:
        ai:该软件可能的最小规模(最少源代码行数)。
        mi:该软件最有可能的规模(最可能的源代码行数)。
        bi:该软件可能的最大规模(最多源代码行数)。
        无记名地填写表格,并说明做此估算的理由。在填表的过程中,专家互相不进行讨论,但可以向组织者提问。
        (3)组织者对专家们填在表格中的答复进行整理,做以下事情:
        ①计算各位专家(序号为ii=1,2,...,n,共n位专家)的估算期望值Ei,并综合各位专家估算值的期望中值E
        
        ②对专家的估算结果进行分类摘要。
        (4)在综合专家估算结果的基础上,组织专家再次无记名地填写表格。然后比较两次估算的结果。若差异很大,则要通过查询找出差异的原因。
        (5)上述过程可重复多次。最终可获得一个得到多数专家共识的软件规模(源代码行数)。在此过程中不得进行小组讨论。
        最后,通过与历史资料进行类比,根据过去完成软件项目的规模和成本等信息,推算出该软件每行源代码所需要的成本。然后再乘以该软件源代码行数的估算值,就可得到该软件的成本估算值。
        此方法的缺点是人们无法利用其他参加者的估算值来调整自己的估算值。宽带德尔菲法技术克服了这个缺点。在专家正式将估算值填入表格之前,由组织者召集小组会议,专家们与组织者一起对估算问题进行讨论,然后专家们再无记名填表。组织者对各位专家在表中填写的估算值进行综合和分类后,再召集会议,请专家们对其估算值有很大变动之处进行讨论,请专家们重新无记名填表。这样适当重复几次,得到比较准确的估计值。由于增加了协商的机会,集思广益,使得估算值更趋于合理。
        总的来说,德尔菲法的不足之处在于,易受专家主观意识和思维局限影响,而且技术上,征询表的设计对预测结果的影响较大。德尔菲法对减少数据中人为的偏见、防止任何人对结果不适当地产生过大的影响尤其有用。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有