这篇博客总结了信息系统项目管理中的风险管理、采购管理与合同管理的重点内容,包括风险的属性、分类和管理过程,采购管理的四个阶段及合同类型选择,以及安全策略、网络安全防范和安全审计的核心知识点。内容涵盖了风险识别、定性与定量分析、风险应对策略,采购过程的八个步骤,合同的类型和内容,以及安全目标、安全服务和入侵检测的重要性。
【信息系统项目管理师】复盘风险采购合同安全记忆敲出Part3
风险采购合同记忆敲出
-
- 【信息系统项目管理师】复盘风险采购合同安全记忆敲出Part3
-
- 第十一章 风险管理重点串讲
-
-
- 1. 风险的两个属性
- 2. 风险的分类
- 3. 风险管理六个过程
- 4. 规划风险管理的ITTO
- 5. 识别风险的ITTO
- 6. 定性风险分析的ITTO
- 7. 定量风险分析的ITTO
- 8. 规划风险应对的ITTO
- 9. 风险控制的ITTO
- 10. 规划风险管理的工具:分析技术
- 11. 风险管理计划包含哪些内容
- 12. 识别风险的输入:采购文件
- 13. 风险识别的工具与技术:信息收集技术,文档审查,核对表分析,假设分析,图解技术,SWOT分析,专家判断
- 14. 定量风险分析的工具与技术:访谈,概率分布,敏感性分析,期望货币价值,决策树,模拟,PERT图,蒙特卡洛;
- 15. 积极和消极风险应对策略
- 16. 风险的应急应对策略的概念
- 17. 风险控制的工具与技术:风险再评估与风险审计
-
- 第十二章 采购管理重点串讲
- 第十三章 合同管理重点串讲
- 第二十二章 安全管理重点串讲
第十一章 风险管理重点串讲
1. 风险的两个属性
- 随机性:风险事件的发生其后果都具有偶然性
- 可变性:风险总是相对于活动主体而言
2. 风险的分类
- 按来源分:自然和人为
- 按影响范围:局部和全体
- 按可预测性:已知,可预测,不可预测
- 按后果划分:纯粹,投机风险
3. 风险管理六个过程
- 规划风险管理:决定如何进行规划和实施项目风险管理活动的过程;
- 识别风险:判断哪些风险会影响项目,并以书面形式进行记录的过程;
- 定性风险分析:对风险的概率和影响进行评估和汇总,进而对风险进行排序以便更进一步行动的过程;
- 定量风险分析:风险对项目整体目标的影响进行定量分析的一个过程;
- 风险应对:针对项目目标制定提高机会,降低威胁的方案和行动的过程;
- 风险监控:跟踪已识别风险,监测残余风险,识别新风险和实施风险应对计划,并对其有效性进行评估的过程;
4. 规划风险管理的ITTO
- 输入:项目管理计划,项目章程,组织过程资产,事业环境因素,干系人登记册
- 输出:风险管理计划;
- 工具与技术:分析技术,专家判断,会议;
5. 识别风险的ITTO
- 输入:风险管理计划,风险登记册,项目管理子计划,组织过程资产和事业环境因素,范围基准,活动资源需求,活动资源估算,采购文件;
- 输出:风险登记册
- 工具与技术:文档审查,SWOT分析,图解技术,专家判断,信息收集技术,假设分析,核对单分析;
- 应该鼓励所有的项目人员参与风险的识别工作,风险识别也贯穿了整个项目;
6. 定性风险分析的ITTO
- 输入:风险管理计划,风险登记册,组织过程资产和事业环境因素,范围基准;
- 输出:项目文件的更新
- 工具与技术:概率影响矩阵,风险类别,风险质量评估,风险紧迫度评估,风险概率影响评估,专家判断;
7. 定量风险分析的ITTO
- 输入:风险管理计划,风险登记册,组织过程资产和事业环境因素,成本管理计划和进度管理计划;
- 输出:项目文件的更新
- 工具与技术:决策树分析,预期货币价值分析,模拟,蒙特卡洛分析,PERT技术,敏感性分析,访谈,概率分布;
8. 规划风险应对的ITTO
- 输入:风险管理计划,风险登记册,
- 输出:项目文件更新,项目管理计划的更新;
- 工具与技术:积极的风险应对策略,消极的风险应对策略,应急应对策略,专家判断;
9. 风险控制的ITTO
- 输入:工作绩效数据,项目管理计划,风险登记册,工作绩效报告
- 输出:项目文件更新,变更请求,工作绩效信息;组织过程资产更新,项目管理计划更新;
- 工具与技术:风险再评估,风险审计,储备分析,偏差与趋势分析;
10. 规划风险管理的工具:分析技术
- 用来理解和定义项目的总体的风险管理环境,风险管理环境是基于项目总体情况的干系风险态度和项目战略风险敞口的组合。
11. 风险管理计划包含哪些内容
- 方法论
角色与职责
跟踪
报告格式
风险预算
风险类别
术语表
干系人风险承受能力
概率影响的定义
概率影响矩阵
时间安排 - 制定风险管理计划时,首先要考虑的就是组织和项目干系人的风险承受能力以及对于风险的态度;
- 风险预算的制定要结合成本预算来做比较好
12. 识别风险的输入:采购文件
- 如果项目需要采购外部资源采购文件就成为识别风险过程的重要输入。采购文件的复杂程度和详细程度应与计划采购的价值及采购中的风险相匹配。
13. 风险识别的工具与技术:信息收集技术,文档审查,核对表分析,假设分析,图解技术,SWOT分析,专家判断
- 头脑风暴:不一定要有结论,重在听取意见
- 德尔菲技术:一定要得出结论,做出预测,匿名求真;防止数据的偏倚,防止个人对结果产生过大影响;
- 访谈:收集风险数据的主要方法;
- 核对表:根据历史资料,其他项目的风险内容来制定与识别风险;
14. 定量风险分析的工具与技术:访谈,概率分布,敏感性分析,期望货币价值,决策树,模拟,PERT图,蒙特卡洛;
- 敏感性分析中的龙卷风图:用于比较很不确定的变量和比较稳定的变量之间的相对重要性和相对影响;通俗点说就是在其他变量都不变的情况下,单个变量对项目整体造成的影响;
15. 积极和消极风险应对策略
- 开拓:分配更多的有能力的资源,以便缩短完成时间,或实现超过预期的高质量;
- 分享:专门为机会管理形成团队,特殊目的项目公司,或者合作合资企业;
- 提高:致力于改变机会的大小,提高积极风险发生的概率和影响;
- 接受:记录本策略无需采取任何行动;
- 回避:延长进度,缩减范围
- 转移:保险,担保书,签订总价合同
- 减轻:设置冗余组件,如采用不太复杂的组件和进行更多的测试;
- 接受:建立应急储备并安排一定的时间,资金或资源来应对风险;或者记录本策略无需采取任何行动;
16. 风险的应急应对策略的概念
- 可以针对某些风险事件,专门设定一些应对措施。如果确信风险的发生具有充分的预警,就应该制定应急应对策略。应该对触发应急策略的事件进行定义和跟踪;
17. 风险控制的工具与技术:风险再评估与风险审计
- 风险再评估:如果出现风险登记册中未预期的风险,或者风险清单中未包括的风险,此时需要进行额外的风险应对规划,从而对风险进行控制;
- 风险审计:可以在项目的审查会时进行也可以单独设置风险审查会议;它是用来处理已识别风险及其对应的有效性,以及风险管理
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
