【信息系统项目管理师】论信息系统项目的风险管理(论文攻略篇)
历年论文考试论题分析
2018年下考试第二个问题第二个小问:风险管理方面经常会遇到的问题和所采取的解决措施。这个是风险管理独特的考点,需要论述在风险管理六个基本过程中遇到过什么问题,作为项目经理的我们又是采取了什么工具与技术,解决了这些问题。
2015年上考察的侧重点是对于风险管理计划的制定,以及对风险的分析与说明。侧重考的是规划风险管理和识别风险,定性风险分析这几个过程。
2013年上是大项目风险。除了考察风险管理计划外,还考察识别分析后风险登记册中的风险,我们是如何监督与控制的过程。侧重考的是规划风险管理,风险控制这两个过程。
2012年的风险管理,侧重点在于考察风险描述、出现的原因、采用的具体应对措施。考察的是识别,定性,定量风险分析后的风险登记册的说明。
2009年上的大项目风险管理,侧重点在于风险因素以及采取的应对措施,风险因素来自于识别风险过程,而采取的应对措施来自于规划风险应对这个过程。
可以看到,就算考风险管理,每次的侧重点都会不一样,大项目风险管理考了两次,风险管理计划两次,识别与分析风险考察了两次,监督控制风险考察了一次,风险应对考察过一次,每次风险论文侧重点都不一样。在写论文时,就算提前背出风险论文,也要根据考题进行相应的侧重点调整论文论述的内容。不然切合论题的分数就不会太高。
风险论文总结
1.切合题意(30%)(论文的需求与范围管理) 基本符合
在18年11月的风险论文里面,只说明了风险的六个基本管理过程,而没有详细的对六个基本管理过程的展开讨论。遇到的问题也解决措施在论文中都有说明了,所以满足【基本符合】的条件。
2.应用深度和水平(20%)(论文的质量管理)
在18年11月的风险论文里面,说实话深度和水平自己觉得真心比较差。理论归理论,实际又是实际,所以给个【一般】差不多了。
3.实践性(20%)(论文的采购和沟通管理)
不接地气,对于风险只有一些初潜的体会,论文素材的真实度也不太好。所以【有初步实践和一些肤浅的体会】,为了在这个分项中获得高分,真实的项目体会太重要了。
4.表达能力(15%)(论文的流程过程管理)
因为是临时现场发挥的论文,在逻辑清晰,表达严谨等上面肯定做了不够。给个及格已经不错了。而且论文中结构有点混乱。
5.综合能力和分析能力(15%)(论文的整体管理)
摘要,正文背景都写得中规中矩,但是收尾没有写好,实在是来不及写了,硬伤啊。结尾不好肯定会影响阅卷老师的评判。
扣分项目有五项,其中【夸大事实,过分自我吹嘘】我就要扣分了。而且纯理论多,实践部分相对欠缺,没有深入欠缺。这样看下来18年下论文不及格也在情理之中吧。
论项目的风险管理(2018年下)
项目风险是种不确定的事件和条件,一旦发生,对项目目标产生某种正面或负面的影响、项目风险管理的目标在于增加积极事件的概率和影响,降低项目消极事件的概率和影响。
请围绕“项目的风险管理”论题,从以下几个方面进行论述:
1.概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等),并说明你在其中承担的工作。
2.结合项目管理实际情况并围绕以下要点论述你对信息系统项目风险管理的认识:
(1)项目风险管理的基本过程。
(2)信息系统项目中风险管理方面经常会遇到的问题和所采取的解决措施
3.结合项目实际情况说明在该项目中你是如何进行风险管理的(可叙述具体做法),并总结你的心得体会。
论项目风险管理(2015年上)
项目是在复杂的自然和社会环境中进行的,风险管理是项目管理中非常重要的环节,每一个项目都有风险,完全避开风险或消除风险是不可能的,只有对项目风险进行认真的分析研究,并采取有效的应对措施,才能够减少和降低风险对项目的影响,达到预期的结果并实现项目预定的目标。
请以“项目风险管理”为题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、项目的规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等),并说明你在其中承担的工作。
2、结合项目管理实际情况并围绕以下要点论述你对项目风险管理的认识:
(1)项目中的风险,对重点风险的分析和说明。
(2)项目风险管理计划的制订和主要内容
3、请结合论文中所提到的信息系统项目,介绍你是如何进行风险管理的(可叙述具体做法,并总结你的心得体会)
论大型信息系统项目的风险管理 (2013年上)
大型信息系统项目具有规模大、周期长、复杂度高等特点。存在较大的风险。一旦出现问题,造成的损失更是难以预料。对大型信息系统项目进行有效的风险管理,使用合理的方法、工具。针对不同风险采取相应的防范、化解措施。及时有效地对风险进行跟踪与控制室避免造成重要损失的必要手段。
请以“大型信息系统项目的风险管理”为题,分别从以下三个方面进行论述。
1、结合你参与管理过的大型信息系统项目,概要叙述项目的背景(发起单位、目的、项目周期、交付产品等)以及你在其中承担的工作
2、结合承担的大型信息系统项目,论述应如何制定大型信息系统项目风险管理计划
3、结合你所在组织的情况,论述在大型信息系统项目中,应如何进行风险监督与控制。
论信息系统项目风险管理 (2012年上)
项目同其他经济活动一样存在风险,项目管理者必须对风险实施有效的管理。项目风险管理包括风险管理计划编制、对项目风险进行识别、分析、应对和监控的过程。完成避免或消除风险,或者只享受权益而不承担风险,是不可能的。主要风险清单是一个重要的风险管理工具,它指明了项目在任何时候面临的最大风险。通过对主要风险进行追踪并建立应对措施。可以使项目经理保持较强的风险管理意识。
请围绕“信息系统工程的风险管理”论题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),你担任的工作,以及在风险管理方面承担的职责。
2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具
3、结合你的项目实际经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述、出现的原因、采用的具体应对措施、方法和工具等。
论大型信息系统项目的风险管理(2009年上)
项目风险管理应贯穿项目的整个过程,成功的风险管理会大大增加项目成功的概率。对信息系统项目进行有效的风险管理,使用合理的方法、工具,针对不同风险采取相应的防范、化解措施,及时有效地对风险进行跟踪与控制,是减少项目风险损失的重要手段。大型项目具有规模大、周期长、复杂度高等特点,一旦出现问题,造成的损失更是难以预料,所以针对大型项目进行有效的风险管理尤为重要。
请围绕 “大型信息系统项目的风险管理”论题,分别从以下三个方面进行论述:
1、结合你参与管理过的大型信息系统项目,概要叙述项目的背景(发起单位、目的、项目周期、交付产品等)以及你在其中承担的工作。
2、简要描述你承担的大型信息系统项目中可能存在的风险因素以及采取的应对措施。
3、结合你所在组织的情况,论述组织应如何实施大型信息系统项目的风险管理。
风险管理方面的心得
1.事先要有明确的计划作为指导
2.风险识别得越充分,识别得越早效果越好
3.一定要严格按计划和流程开展风险监督和控制工作,这样效果会更好。
4.要根据风险的性质安排不同专长的人负责跟踪和控制风险,这样效果会更好。
不足之处
1.我们对风险的量化水平还不高,导致对有些风险给项目带来的负面影响估计不足。
2.有些风险的应对预案和措施效果不理想,这在一定程度上影响了项目更好绩效的达成。
分论题解答
1.项目中的风险,对重点风险的分析与说明(2015年上)
接着我们在项目风险管理计划的指导下,共识别出了该项目的12个消极风险,其中七个风险是该项目的重点风险。
这七个风险是:工期可能紧张的风险,需求可能模糊的风险,技术方案可能不可行的风险,人力资源不足的风险,验收可能困难的风险,和用户可能不配合的风险。
我们利用风险概率和影响评估,概率影响矩阵,风险分类等技术对这12个消极风险都进行了定性风险分析,对风险发生的可能性和后果进行大致评估,把用文字形式表达的风险发生的可能性和后果的大小填入风险登记册;然后对这七个重点风险采用访谈,专家判断技术并利用公司风险数据库中的历史数据进行了定量风险分析,即对风险发生的可能性和后果的大小进行了相对精确的评估,把用具体数据表示的风险发生的可能性和后果的大小更新到风险登记册中。经分析,我们清楚了这7个风险产生的根源:
工期可能紧张的风险,产生的根源是客观上有工期要求,主观上项目前期不够抓紧;
需求可能模糊的风险,产生的根源是调研不充分,有些需求确实不容易在项目一开始就描述清楚;
技术方案可能不可行的风险,产生的根源是我们的技术实力有限,有些技术是本项目第一次使用;
人力资源可能不足的风险,产生的根源是企业为了追求更高的利润,人力资源往往配置得不充裕;
人员可能离职的风险,产生的根源是待遇问题,对员工重视程度的问题,员工自我发展的需要;
验收困难的风险,产生的根源是双方没有达成共识,项目成果不达标;
用户可能不配合的风险,产生的根源是双方没有事先定义好合作模式,客户有自己的事情要处理。
2.项目风险管理计划的制订和主要内容(2015年上)
在风险管理计划的总体轮廓下指导下,根据我们所掌握的项目初步范围,依据公司项目管理体系中规定的模版,采用会议和分析技术技术编制出了项目风险管理计划。并将该计划一并纳入项目管理计划之中。和其他子计划一同进行了评审和修正。我们编制的项目风险管理计划包括如下主要内容:
风险管理方法
风险分类原则
风险管理时机
风险管理成本
风险数据评价标准
风险管控的职责及分工
3.结合论文中所提到的信息系统项目,介绍你是如何进行风险管理的。(2015年上)
我们知道,有效的风险管理需要执行一系列相互关联的过程和活动。我们公司的项目管理体系规定所有项目都需要执行风险管理的六个过程。
本文的第二段已经我们采用会议和分析技术规划风险管理的工作。
第三段论述了在项目风险管理计划的指导下,利用文件审查,信息收集技术,核对单分析等技术识别风险,利用风险概率影响评估,概率影响矩阵,风险分类等技术对已经识别的12个消极风险进行了定性风险分析;对其中的7个重点风险采用访谈专家判断并利用公司风险数据库中的历史信息进行定量风险分析。
接着我们组织风险讨论会进行规划风险应对,即根据风险的性质,现实环境和条件等给已经识别的经过分析的风险制定了应对方案(应对风险的方案我们把他归结为:回避,减轻,转移,接收)。同时把每一个风险的应对方案都及时更新到风险登记册中。
在项目执行的过程中,我们根据风险管理计划和风险登记册控制风险,即在项目工作的开展过程中对风险进行跟踪和施加影响,确保消极风险对项目造成的影响尽可能小,并及时处理已经发生的风险。我们会每周把风险监控的结果形成风险监控报告,根据风险监控报告提出变更请求或修改风险的应对预案。
4.结合你的实际项目经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括风险描述,出现的原因,采用具体的应对措施,方法和工具。(2012年上)
项目历时一年多时间,虽然非常辛苦,但我认为收获很大。该项目完工后,我们事后对该项目进行了深入的总结,总结出了软件开发项目的主要风险,产生的根源和可以采取的应对措施。
风险一工期可能紧张的风险。产生的根源是客观上有工期要求,主观上项目前期不够抓紧。我们的应对措施:采用迭代开发的模型,分期提交子系统,项目一开始就抓紧各项工作。
风险二需求可能模糊的风险。产生的根源:调研不充分,有些需求确实在项目一开始就不容易描述清楚。我们的应对措施:选用合适的需求获取方法,细化需求描述,建立需求变更控制流程。
风险三技术方案可能不可行的风险。产生的根源是我们的技术实力有限,有些技术是本项目第一次使用。我们的应对措施:设计时考虑备用方案。
风险四人力资源可能不足的风险。产生的根源是所有项目的现实情况。我们的应对崔氏措施:合理的安排工作,激励和技能培训,适当加班。
风险五人员可能离职的风险。产生的根源是待遇问题,对员工重视程度的问题,员工自我发展的需要,我们的应对措施是做好团队建设和员工思想工作,同时也从技能上备份人才。
5.请简要论述你对项目风险的认识和项目风险管理的基本过程,只要方法和工具。(2012年上)
对项目风险的认识:我们知道风险是一些不确定的事件,有可能发生有可能不发生;而风险可能是积极的(一旦发生,会对项目带来有利影响)也可能是消极的(一旦发生会对项目造成不利影响);实际项目工作中,我们一般关注项目中的消极风险。项目管理者特别是管理经验较少的项目管理者往往容易轻敌,对风险视而不见,忽视对风险的规划,识别,分析和控制。很多情况下等风险发生了再去处理结果不但费时费力,而且对项目的负面影响很大。
风险管理的基本过程:我们公司一直很重视项目的风险管控。我们公司的项目管理体系规定所有项目都需要执行风险管理的六个过程:规划风险管理,识别风险,实施定性风险分析,实施定量风险分析,规划风险应对和监控风险这六个过程。
首先我们采用会议和分析技术进行规划风险管理的工作,编织出项目风险管理计划。
接着在风险管理计划的指导下,利用了文件审查,信息搜集技术,核对单分析等技术识别风险,把项目中可能存在的所有风险尽可能全部找出来,并形成风险登记册。(从项目开始到结束,我们一共识别出了12个风险)
在风险识别之后,我们利用风险概率和影响评估,概率影响矩阵,风险分类等技术对这12个风险都进行了定性风险分析,对风险发生的可能性和后果进行了大致的评估,把用文字形式表达的风险发生的可能性和后果的大小填入风险登记册。
然后根据这些风险的特征和我们的能力,对其中7个风险采用建模技术进行了定量风险分析,即对风险发生的可能性和后果的大小填入风险登记册。
接着我们组织讨论会进行规划风险应对,即根据风险的性质,现实环境和条件,给已经识别的和经过分析的风险制订了应对方案。同时把每一个风险的应对方案都及时更新到了风险登记册中。
在项目的执行过程中,我们根据风险管理计划和风险登记册来监控风险。即在项目工作的开展过程中,对风险进行了跟踪和施加影响,确保消极风险对项目的影响尽可能小,并及时处理已经发生的风险。我们会每周把风险监控的结果形成风险监控报告,根据风险监控报告提出变更请求或修改风险的应对预案等。
在本项目风险管理工作开展过程中,根据本项目的特点和我以往的工作经验,我在识别风险,规划风险应对和控制风险三个方面投入较大,实践证明我当初的做法是比较正确的。
6.论述在大型信息系统项目中,应如何进行风险监督和控制。(2013年上)
在项目执行过程中,我们根据项目风险管理计划和风险登记册进行风险监控,即在项目工作展开过程中,我们会根据风险性质的不同安排不同专长的人员对风险进行跟踪和施加影响,确保消极风险对项目造成的影响尽可能小,并及时处理已经发生的风险。另外我们每周五下午召开项目例会,在例会上,各子项目经理需要采用PPT的形式,向相关领导和项目组成员汇报工作完成情况,项目当前状态和存在的问题等,从这些项目的情况和项目的绩效报告中,我们利用类似项目状态审查会的形式实施对项目的风险监控。我们每周把风险监控的结果形成风险监控报告,根据风险监控报告提出变更请求或修改风险的应对预案。
再有我们会在每月和每个项目里程碑结束的时候,,采用风险再评估和风险审计等工具和手段,对风险登记册进行进行审视,了解残余风险,识别再生风险,了解风险管理过程的有效性和风险应对去规划的有效性,并根据实际情况采用整体变更控制流程进行修正,通过储备分析了解剩余储备金与当前已识别的风险之间的匹配关系,根据这些信息及时采取相关措施。
7.结合你所在组织的情况,论述组织应如何实施大型信息系统项目的风险管理。(2009年上)
我们公司是一家在2008年通过了CMMI3级评估,拥有国家系统集成的一级资质的企业,公司一直非常重视项目的风险管控。我们公司的项目管理体系规定所有的项目都需要执行风险管理的六个过程。
之后略…
8.请简要叙述你对项目风险的认识以及项目风险管理的基本过程。(2005年下)
我们知道风险是一些不确定的事件,有可能发生有可能不发生;而风险可能是积极的,也可能是消极的;风险包括三大要素:风险事件,风险发生的可能性,风险发生后的影响。我之前做的项目由于经验不足,也曾在项目风险管理方面吃过大亏。所以在项目开始时,经过初步分析,发现了该项目具有很多不确定因素,因此我特别重视对项目的风险管理。本文着重讨论我对该项目消极风险的管理。
项目风险管理基本过程略…