系统规划与管理师论文考点梳理:IT服务风险管理
定义 | 风险是在实现服务目标过程中所带来的不确定性和可能发生的危险 | ||
方法 | 风险管理包括策划、组织、领导、协调和控制等活动,通过风险识别、风险分析和风险评估, 提供一个有效的事先计划, 并合理地使用回避、减少、分散或转移等方法,对风险实行有效的控制。 | ||
输入 | 输出 | 方法 | |
风险管理计划 | ①服务范围说明书;②服务预算;③沟通管理计划;④组织过程资产;⑤事业环境因素;⑥进度管理计划(必要时) | ①方法;②角色与职责;③预算;④制订时间表;⑤风险类别;⑥风险概率;⑦风险影响力;⑧概率及影响矩阵;⑨报告的格式;⑩跟踪 | |
风险识别 | 内容:①识别并确定IT服务的潜在风险;②识别引起风险的主要因素;③识别IT服务风险可能引起的后果 | ||
①SLA;②范围说明书;③风险管理计划;④组织过程资产;⑤环境及组织因素 | ①风险记录(风险记录包含风险分析的结果、优先级;风险征兆或警告信号;潜在的风险应对方法列表;风险的根本原因;更新的风险分类);②更新管理计划 | ①文档评审;②信息收集技术(头脑风暴法、德尔菲法、访谈法、优势分析法SWOT);③检查表;④分析假设;⑤图解技术 | |
风险定性分析 | ①风险管理计划;②风险记录;③组织过程资产;④工作绩效信息;⑤范围说明 | ①按优先级或相对等级排列的风险;②按种类的风险分组;③要近期做出响应的风险列表;④需要进一步分析和应对的风险列表;⑤低优先风险的监视表;⑥风险定性分析结果中反映的“趋势” | |
风险定量分析 | ①管理计划;②风险管理计划;③经过更新的风险记录;④包含活动的逻辑关系及活动历时估算的进度管理计划;⑤包含成本估算的成本管理计划;⑥范围说明和范围管理计划;⑦工作分解结构;⑧组织过程资产 | ①可能性分析;②实现成本和进度目标的可能性;③已量化风险的优先级列表;④定量风险分析结果中的趋势 | |
风险处置计划 | ①风险管理计划(成员任务分配、风险分析定义、不同风险等级的划分、风险管理计划的进度和预算方案);②风险记录 | ①已识别的风险及其描述;②风险责任人及其职责;③定性和定量风险分析过程的结果;④一致认同的应对策略;⑤执行选定的应对策略所需的具体行动;⑥在应对策略执行后,期望的残留风险水平;⑦风险发生时的预警和信号;⑧风险应对策略所需的预算和时间;⑨时间和成本的应急储备;⑩启动应急计划的触发条件;⑪回退计划;⑫残留风险;⑬二级风险;⑭需要的应急储备量;⑮风险相关的合同协议 | ①负面风险应对策略(避免、转移、减轻);②机遇应对策略(开拓、分享、强大);③同时适用威胁和机遇的应对策略(预留突发事件预备资源);④应急响应策略 |
风险监控 | ①风险管理计划;②风险记录;③工作绩效信息;④批准的变更请求 | ①建议的纠正措施;②变更申请;③风险记录;④组织过程资产 | ①风险评估;②风险审计和定期的风险评审;③差异和趋势分析;④技术的绩效评估⑤预留管理 |
风险跟踪 | 风险跟踪的方法:①风险审计;②偏差分析;③技术指标分析。 | ||
风险清单:风险管理负责人应经常维护这张清单,直到结束前不断更新这张清单,并给这些风险排列优先顺序,更新风险解决情况,对这些风险的严重程度的变化保持警惕。 | |||
