IT风险管理个人学习整理由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“银行学习风险管理”。
IT风险管理个人整理
项目风险的量化和分析:
1、风险的集中反馈
项目风险水平的要素:管理者的经验、项目发起的强弱程度、项目的重组和变
更、调整执行方案、必要的实践、市场及时间的假设、风险管理的效率、项目分工、项目动力水平、项目优先
级、团队规模及激励机制、管理技能、客户交流、基础
架构以及其他不安全因素。
2、问卷调查:主要从项目参数和目标用户的风险、技术风险、架构风险的角度来
调查项目展开风险的大小,数量化。
3、项目模型:计划评价与审查技术(PERT)
4、规模分析:风险的规模分为低风险、中等风险和高风险。
5、项目评估:由于当前的项目还在计划阶段,我们无法对项目做出全面的分析,那么我们的方法是:通过分析已完成的、与当前项目具有
相似风险规模的项目来对当前项目进行合理的评估,当然
还需要尽可能考虑到隐性风险。
6、项目风险度量:在这一部分重要的是能够较好地建立起度量的标准:可预示
性、可诊断性以及可追溯性。这三个标准分别重点针对了
项目实施前、过程中以及项目完成的后期。
7、财务风险度量:因为在项目的实施过程中财务方面的问题一直都是利益相关者
密切关注的,因此有必要将其从项目风险度量中单独提
出。其度量的主要标准有:货币的时间价值、投资回报分
析(ROI)、净现值法(NPV)以及内部收益率的计算法
则。
项目风险的管理:
1、项目文件的需求:项目文件包括了生产规模文件、计划文件和定期的项目交
流。
2、项目启动:前期要准备和主持想象的讨论会议,在讨论会上对风险管理的问题
进行跟踪以及提出合理的方案。
3、选择和执行项目的标准准则:要注重数据的收集,measurement baseline.4、管理储备量:基于已知的风险——最坏境况的分析、意外计划的分析、预算分
析;基于未知风险——利用标准来估计早期项目的储备;
储备的划分:时间表储备、预算储备、使用管理储备。
5、项目基本线的商议:较强的 项目发起;项目范围的设置;基于现实情况的商
议,包括组织商议会议和写下得出的结论。结论中应该包
括数据和原则性的协商、重大问题的解决、探讨相关的技
能和工作经验、最后还要得出一项结论。
6、项目计划的证实:公开项目最新的任务目标。
7、将有变更的管理具体化:其过程是首先提交计划变更的相关意见,其次阵对计
划的变更做出新的成本收益分析,再次要对该项变更做出
批示(同意、有修改地通过、拒绝、延期执行)最后就是
对做出的决议进行上下的交流。在这里应该注意做出的项
目变更越多,那么相应带来的风险就会越大。
有风险项目的监控:
1、从项目的计划入手,确保数据的准确性。
2、项目的监管:首先,对监管进行议定。包括定期的数据收集(主要由集中项目
办公室负责)、召开项目数据进展的相关会议以及数据的存储(online);
其次,项目的进展状况。分为硬数据和软数据。硬数据主要指的是图表,包括了进度表、资源、相关议题、问题、变更的数据;软数据主要是说一些非正式的信息,例如新旧项
目之间的冲突、个别团队成员低效率等。
最后,进展状况循环(周期)。包括收集项目进展的信息、进
展与计划相比较、问题的发现和交流。
3、收集项目进展数据:通过项目主管来负责,以达到避免数据的错误使用。
4、度量标准和趋势分析(差异分析+趋势分析)
检测性度量:进度表的度量标准。
资源的度量:慢性资源问题
范围的度量:其产生的后果包括预期的进度出现差错、需要追加预算和资
源、对于项目交付的影响以及对其他项目产生的影
响。
趋势分析需要在早期完成。
对议题做出回应,要求一方面要能够尽快地开展、完成工作;另一方面找出
最好的解决方案。
交流:首先,项目进度报告。以简明的总结开头,考虑使用软数据。注意:
随意地撰写报告反而会增加风险
其次,其他方面的报告,如presentation。
再次,项目进度会议,要求会议尽量简短,有良好的结构流程以及必
要的会议记录。
最后,非正式的项目交流,有助于员工之间的效率提高。
5、项目的获取:项目定义性的文件、所有项目计划文件、每次项目进展报告、其
他预期的项目报告或交流、变更控制的历史记录、后期项
目的可追溯性分析以及从整个项目中收获的经验教训。
6、项目的回顾与风险的反复评估:主要包括按原计划进行、对应预期的变化做出
相应的调整和摒弃对预期计划方案的采纳。
7、接管一个存在隐患的项目:其中可能存在的问题包括进度表滞后、过多的资源
消耗、员工及其他资源的低效率、所涉及的范围无法达
到、较低的优先性、与其他项目存在冲突、项目的发起不
够强烈。
