免费智能真题库 > 历年试卷 > 网络规划设计师 > 2021年下半年 网络规划设计师 上午试卷 综合知识
  第63题      
  知识点:   风险与风险管理   风险管理   项目风险管理
  章/节:   项目风险管理       

 
以下关于项目风险管理的说法中,不正确的是( ) 。
 
 
  A.  通过风险分析可以避免风险发生,保证项目总目标的顺利实现
 
  B.  通过风险分析可以增强项目成本管理的准确性和现实性
 
  C.  通过风险分析来识别、评估和评价需求变动,并计算其对盈亏的影响
 
  D.  风险管理就是在风险分析的基础上拟定出各种具体的风险应对措施
 
 
 

 
  第70题    2022年下半年  
   21%
小张为A公司承建的大学新校区的网络建设项目的负责人,B公司以较低价格获得该项目所有网络设备供应权,设备采购合同约定B公司设备..
  第67题    2010年上半年  
   55%
项目管理方法的核心是风险管理与(67)相结合。
  第61题    2009年下半年  
   47%
项目风睑管理的工作流程是(61)。
   知识点讲解    
   · 风险与风险管理    · 风险管理    · 项目风险管理
 
       风险与风险管理
        项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。风险有其成因,同时,如果风险发生,也导致某种后果。当事件、活动或项目有损失或收益与之相联系,涉及某种或然性或不确定性和涉及某种选择时,才称为有风险。以上三条,每一个都是风险定义的必要条件,不是充分条件。具有不确定性的事件不一定是风险。
        风险管理就是要对项目风险进行认真的分析和科学的管理,这样,是能够避开不利条件、少受损失、取得预期的结果并实现项目目标的,能够争取避免风险的发生或尽量减小风险发生后的影响。但是,完全避开或消除风险,或只享受权益而不承担风险是不可能的。
               风险的定义
               Robert Charette在他关于风险分析和驾驭的书中对风险的概念给出定义,他所关心的是三个方面:
               (1)关心未来:风险是否会导致项目失败?
               (2)关心变化:在用户需求、开发技术、目标机器,以及所有其他与项目及工作和全面完成有关的实体中会发生什么样的变化?
               (3)关心选择:应采用什么方法和工具,应配备多少人力,在质量上强调到什么程度才满足要求?
               风险表达了一种概率,具有偶发性。对于项目中的风险可以简单地理解为项目中的不确定因素。从广义的角度说,不确定因素一旦确定了,既可能对当前情况产生积极的影响,也可能产生消极的影响。也就是说,风险发生后既可能给项目带来问题,也可能会项目带来机会。
               在对于风险的理解上,不要把风险简单地看作是问题。风险并不是一发生就消失了。首先,历史经常会重演,只要引发风险的因素没有消除,风险依然存在,它很可能在另外某个时候跳出来影响项目进程。例如,不充分的设计是一种常见的风险,这个风险在编码阶段转化为问题。但问题发生了并不意味着设计就充分了,如果没有采取相应的措施,设计的问题还会接二连三地冒出来。其次,对于整个项目来说,发生问题则意味着系统状态发生了变化,这种变化往往带来新的不确定因素,引发新的风险。例如,团队成员不稳定的风险也是项目中常见的,风险一旦发生,出现人员的流失,即便是补充了新的成员进来,新成员是否能够在多长时间内熟悉问题域也会成为新的风险。
               不过,对于项目而言,风险不仅仅意味着问题的隐患,风险与机会并存,高风险的项目往往有着高的收益。相反,没有任何风险的项目(如果存在的话),不会有任何利润可图。作为项目经理,要管理好项目中的风险,避免风险造成的损失,提高项目的收益率。
               风险的特点
               虽然不能说项目的失败都是由于风险造成的,但成功的项目必然是有效地进行了风险管理。任何项目都有风险,由于项目中总是有这样那样的不确定因素,所以无论项目进行到什么阶段,无论项目的进展多么顺利,随时都会出现风险,进而产生问题。
               风险具有两个基本属性,分别是随机性和相对性。随机性是指风险事件的发生及其后果都具有偶然性;相对性是指风险总是相对项目活动主体而言的,同样的风险对于不同的主体有不同的影响。人们对于风险的承受能力因活动、人和时间而不同,主要受以下3个因素的影响:
               (1)收益的大小。损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。反过来,收益越大,人们愿意承担的风险也就越大。
               (2)投入的大小。项目活动投入得越多,人们对成功的希望也越大,愿意冒的风险也就越小。
               (3)项目活动主体的地位和拥有的资源。管理人员中级别高的与级别低的相比,能够承担较大的风险。个人或组织拥有的资源越多,其风险承受能力也越大。
               另外,项目风险还具有以下特点:
               (1)风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在项目的全生命周期内,风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能也不可能完全消除风险。
               (2)某一具体风险发生的偶然性和大量风险发生的必然性。任一具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。
               (3)风险的可变性。在项目实施的过程中,各种风险在质和量上是可以变化的。随着项目的进行,有些风险得到控制并消除,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
               (4)风险的多样性和多层次性。大型开发项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂,致使其在生命周期内面临的风险多种多样。大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性。
               风险的分类
               从不同的角度进行分类,就有不同的分类方法,风险的分类如下表所示。
               
               风险的分类
               风险管理的流程
               项目需要以有限的成本,在有限的时间内达到项目目标,而风险会影响这一点。风险成本是指风险事件造成的损失或减少的收益,以及为防止发生风险事件采取预防措施而支付的费用。风险成本可以分为有形成本、无形成本,以及预防与控制风险的费用。有形成本包括直接损失和间接损失,直接损失是指财产损毁和人员伤亡的价值,间接损失是指直接损失以外的其他损失;无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或发生之后付出的代价,主要表现在风险损失减少了机会、风险阻碍了生产率的提高、风险造成资源分配不当。
               风险管理的目的就是最小化风险对项目目标的负面影响,抓住风险带来的机会,增加项目干系人的收益。作为项目经理,必须评估项目中的风险,制订风险应对策略,有针对性地分配资源,制订计划,保证项目顺利的进行。项目风险管理的基本过程包括下列活动:
               (1)风险管理计划编制。描述如何为项目处理和执行风险管理活动。
               (2)风险识别。识别和确定出项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目的哪些方面。
               (3)风险定性分析。对已识别风险进行优先级排序,以便采取进一步措施,如进行风险量化分析或风险应对。
               (4)风险定量分析。定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法,以帮助管理人员做出尽可能恰当的决策。
               (5)风险应对计划编制。通过开发备用的方法、制定某些措施以便提高项目成功的机会,同时降低失败的威胁。
               (6)风险监控。跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。
 
       风险管理
        没有绝对安全的环境,每个环境都有一定程度的漏洞和风险。风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式,并且不只同计算机有关。考虑信息安全时,必须重视的几种风险有:物理破坏;人为错误;设备故障;内、外部攻击;数据误用;数据丢失;程序错误,等等。在确定威胁的时候,不能只看到那些比较直接的容易分辨的外部威胁,来自内部的各种威胁也应该引起高度重视,很多时候来自内部的威胁由于具有极大的隐蔽性和透明性导致更加难以控制和防范。
        风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。风险评估的目的是确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求;风险管理则根据风险评估的结果从管理(包括策略与组织)、技术、运行三个层面采取相应的安全控制措施,提高信息系统的安全保障能力级别,使得信息系统的安全保障能力级别高于或者等于信息系统的安全保护等级。
               风险分析
               风险分析的方法与途径可以分为:定量分析和定性分析。定量分析是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级,但实际上,定量分析所依靠的数据往往都是不可靠的,这就给分析带来了很大的困难。定性分析是被广泛采用的方法,通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级。定性分析技术包括判断、直觉和经验,但可能由于直觉、经验的偏差而造成分析结果不准确。风险分析小组、管理者、风险分析工具、企业文化等决定了在进行风险分析时采用哪种方式或是两者的结合。风险分析的成功执行需要高级管理部门的支持和指导。管理部门需要确定风险分析的目的和范围,指定小组进行评估,并给予时间、资金的支持。风险小组应该由不同部门的人员组成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员等。
               风险评估
               进行风险评估时需要决定要保护的资产及要保护的程度,对于每一个明确要保护的资产,都应该考虑到可能面临的威胁以及威胁可能造成的影响,同时对已存在的或已规划的安全管制措施进行鉴定。仅仅确定资产是不够的,对有形资产(设备、应用软件等)及人(有形资产的用户或操作者、管理者)进行分类也是非常重要的,同时要在两者之间建立起对应关系。有形资产可以通过资产的价值进行分类,如:机密级、内部访问级、共享级、未保密级。对于人员的分类类似于有形资产的分类。信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应该与组织对信息资产风险的保护需求相一致。
               控制风险
               对风险进行了识别和评估后,可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)、接受风险(基于投入/产出比考虑)等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。制定安全策略时,首先要识别当前的安全机制并评估它们的有效性。由于所面临的威胁不仅仅是病毒和攻击,对于每一种威胁类型要分别对待。在采取防护措施的时候要考虑如下一些方面:产品费用、设计/计划费用、实施费用、环境的改变、与其他防护措施的兼容性、维护需求、测试需求、修复、替换、更新费用、操作/支持费用。
 
       项目风险管理
        项目风险管理的目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响。项目风险管理包括六个过程,分别为:
        .规划风险管理:定义如何实施项目风险管理活动的过程。
        .风险识别:判断哪些风险可能影响项目并记录其特征的过程。
        .定性风险分析:评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
        .定量风险分析:就已识别风险对项目整体目标的影响进行定量分析的过程。
        .规划风险应对:针对项目目标,制订提高机会、降低威胁的方案和措施的过程。
        .控制风险:在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
        组织和干系人对待风险的态度受多种因素影响,对待风险的态度不同,愿意接受风险的程度也不同。这些因素大体可分为三类:
        .风险偏好:为了预期的回报,愿意承受不确定性的程度。
        .风险承受力:能承受的风险程度、数量或容量。
        .风险临界值:特别关注的特定的不确定性程度或影响程度。低于风险临界值会接受风险;高于风险临界值将不能承受风险。
        积极和消极风险通常称为机会和威胁。如果风险在可承受范围之内,并且与冒风险可能得到的回报相平衡,那么项目就是可接受的。为了增加价值,可以在风险承受力允许的范围内,追求那些能带来机会的积极风险。例如,采取激进的资源优化技术,就是为减少资源使用量而冒风险。
        以上项目风险管理各过程之间的依赖关系及输入、输出、工具与技术已经在知识结构图中给出,本节对各过程的输入、输出和工具技术进行进一步解释。
   题号导航      2021年下半年 网络规划设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第63题    在手机中做本题