中项系统集成知识总结：第十八章 项目风险管理

一.风险概述

风险的定义

1、风险发生不确定，风险发生概率在0%至100%的开启区间内。

风险分类

2、根据性质不同有纯粹风险、投机风险。 根据发生原因，有自然风险、社会风险、政治风险、经济风险、技术风险。

请点击下面的链接。 接收6G软件测试考试资料包

软件测试培训_软件测试认证_软件测试考试时间-51CTO学堂

总结了软测试16册电子版官方教材36册指导教材27套官方真题冲刺卷21套必考知识点

风险的性质

3、风险所具有的特性有客观性、偶然性、相对性、社会性、不确定性

二.项目风险管理

4、项目风险管理包括风险管理规划、风险识别、风险分析实施、风险应对规划和风险控制等各个流程。 项目风险管理的目标是提高积极事件对项目的概率和影响，降低消极事件对项目的概率和影响。 单个项目风险与整个项目的风险不同。 整个项目的风险大于项目中单个风险的总和，因为它表示不确定性对整个项目的影响，并且包含了项目不确定性的所有来源。 这体现了项目成果变化可能对利益攸关方产生的潜在影响，包括积极影响和消极影响。

三.风险管理规划

5、风险管理计划对于促进所有利益相关者的沟通，得到他们的认同和支持，从而确保风险管理流程在项目生命周期内有效实施至关重要。

规划风险管理输入

6、计划风险管理录入为项目管理计划、项目章程、相关人员登记表、业务环境要素、组织过程资产。 在规划风险管理时，风险管理计划应考虑所有已批准的子管理计划和基准。 风险管理计划也是项目管理计划的一部分，提供受风险影响的范围、进度、成本基准或当前状态。

用于规划风险管理的工具和技术

7、风险管理规划工具和技术有分析技术、专家判断、会议。

计划风险管理的输出

8、计划风险管理的输出是风险管理计划。 风险管理计划是项目管理计划的一部分，说明如何安排和实施风险管理活动。 风险管理计划包括跟踪方法体系角色和责任预算安排风险类别的风险概率和影响定义概率，以及影响矩阵修正的利益相关者负担报告格式。

四.识别风险

9、风险识别原则包括粗与细、细与粗。 严格界定风险内涵，考虑风险因素之间的相关性。 先怀疑，后排除。 使排除和确认并存。 虽然不能排除，但是对于不能确认的风险，要在确认之后再考虑。 根据需要，可以通过实验论证。 在项目的生命周期中，随着项目的进展，可能会出现或被告知新的风险，因此识别风险是一个反复进行的过程，每个项目识别风险的反复频率，以及各轮的参与者

识别风险的输入

10、识别风险的输入包括：风险管理计划、成本管理计划、进度管理计划、质量管理计划、人力资源管理计划、范围标准、活动成本估算、活动持续时间估算、相关人员登记表、项目文件、采购文件、业务环境要素、组织过程资产

用于确定风险的工具和技术

11、识别风险的工具和技术是文件审查、信息收集技术、核对表分析、假设分析、图解技术、SWOT分析、专家判断。

识别风险的输出

12、识别风险的输出为风险登记簿。

五.开展定性风险分析

13、开展定性风险分析是一个评估风险概率和影响，综合分析，对风险进行优先级划分，为后续分析或行动提供基础的过程。 开展定性风险分析根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素，评估识别的风险偏好。

实施定性风险分析输入

14、开展定性风险分析的输入内容为风险管理计划、范围标准、风险登记簿、业务环境因素、组织过程资产。

实施定性风险分析的工具和技术

15、开展定性风险分析的工具与技术：风险简介与影响评估、概率与影响矩阵、风险数据质量评估、风险分类、风险应急评估、专家判断。

16、概率和影响矩阵根据发生概率和一旦发生的影响，评估各风险，矩阵显示组织为低风险、中风险和高风险规定的阈值，将各风险分别分为高风险、中风险或低风险。

实施定性风险分析的输出

17、开展定性风险分析的输出为更新的风险登记簿、更新的假设条件日志。

六.开展定量风险分析

18、进行定量风险分析是对识别风险对整个项目目标的影响进行定量分析的过程。 进行定量风险分析的对象是在定性风险分析过程中被确定为对项目竞争需求有重大潜在影响的风险。 实施定量风险分析过程是分析这些风险对项目目标的影响，主要用于评估所有风险对项目的总体影响。 进行定量分析时，还可以为单个风险分配优先级数值。

19、一般情况下，定量风险分析一般在定性风险分析流程后进行，在缺乏足够数据建立模型时，可能无法进行定量风险分析。 项目经理应该运用专家判断来决定定量风险分析的必要性和有效性。 在特定项目中采用何种方法进行风险分析取决于可用的时间和预算，以及是否需要定性或定量描述风险及其结果。

实施定量风险分析的输入

20、实施定量风险分析的输入为风险管理计划、成本管理计划、进度管理计划、风险登记簿、业务环境因素、组织过程资产。

实施定量风险分析的工具和技术

21、实施定量风险分析的工具和技术有：数据采集与展示技术、定量风险分析与建模技术、专家判断。

用于实施定量风险分析的输出

22、进行定量风险分析的输出倾向于项目概率分析、成本和时间目标实现概率、量化风险偏好列表、定量风险分析结果。

七.规划风险应对

23、风险防控是针对项目目标，制定提高机遇、降低威胁的方案和措施的过程。 实施定量风险分析后，开展计划性风险应对流程。 制定风险应对策略需要了解风险处理机制，在此基础上可以分析风险应对计划是否发挥作用的机制。

24、发生风险时，每个人都有不同的态度，有厌恶型、促进型、中间型。

计划风险应对输入

25、计划风险对应录入为风险管理计划、风险登记簿。

用于规划风险应对的工具和技术

26、风险应对规划工具和技术包括消极风险或威胁应对策略、积极风险或机会应急策略、应急响应策略和专家判断。

计划风险应对的输出

27、计划风险应对的输出是项目管理计划的更新、项目文件的更新。

八.控制风险

28、在项目生命周期内，应当实施风险登记簿描述的风险应对措施，并不断监督项目工作，发现新的风险、风险变化和过时的风险。 风险管理包括选择替代策略、实施应急或反弹计划、采取纠正措施和修订项目管理计划。 风险应对负责人应定期向项目经理报告计划的有效性、意外结果以及合理应对风险所需的纠正措施。

控制风险的输入

29、风险控制录入为项目管理计划、风险登记簿、工作绩效数据、工作绩效报告。

管理风险的工具和技术

30、风险控制工具和技术包括：风险再评估、风险审计、偏差与趋势分析、技术绩效衡量、储备分析、会议。

控制风险的输出

31、风险控制输出为：工作业绩信息、变更要求、项目管理计划更新、项目文件更新、组织流程资产更新。

知识点拨号

1、风险界定：根据性质产生的原因

2、风险性质：客观性、偶然性、相对性、社会性、不确定性

3、项目风险管理：风险管理规划、风险识别、开展定性风险分析、开展定量风险分析、风险应对规划、风险控制

4、组织和利益相关者风险态度的影响因素：风险偏好、风险承受力、风险阈值

5、计划风险管理：输入； 工具和技术； 输出功率

6、风险识别：输入； 工具和技术； 输出功率

7、开展定性风险分析。 输入； 工具和技术； 输出功率

8、开展定量风险分析。 输入； 工具和技术； 输出功率

9、风险应对规划：输入； 工具和技术； 输出功率

10、风险控制：输入； 工具和技术； 输出功率

选择题

1 .风险管理是项目管理中的重要内容，其中什么是风险概率分析。

a、分析风险对项目的潜在影响

b .调查各项具体风险发生的可能性

c、分析风险的负面影响

d、分析风险可能性的积极影响

【答案】b

【解析】概率是可能的，容易理解。 风险分析是指调查每个具体风险发生的可能性。

2 .建立概率模型或随机过程，使其参数等于问题的解。 然后，计算通过模型或过程的观察求出的参数的统计特征，给出最后求出的问题的近似值。 解的精度可以用估计值的标准偏差表示。 这种技术称为方法。

a .履约保函

b .决策树分析

c .蒙特卡罗分析

d、优先顺序图

【答案】c

【分析】蒙特卡罗分析又称随机模拟法，首先建立概率模型或随机过程，使其参数等于问题的解，然后计算通过模型或过程的观察获得的参数的统计特征，最后求解解的精度可以用估计值的标准误差来表示。 请记住蒙特卡罗分析的关键词：“随机”、“模型”、“统计”和“特征”。

3 .风险转移是指将风险结果与应对责任一起转移给他人的风险应对指示，不属于风险转移的措施。

a .履约保函

b、购买保险

c .第三方担保

d、改变工艺流程

【答案】d

【解析】教材第十八章第七节P569页，应对消极风险或威胁的对策——转移。

4 .在项目执行阶段，小组成员识别了新的风险。 此时，应该做以下事情。

a .纳入风险因素

b、测试假设条件

c .纳入风险管理计划

d .定性分析风险

【答案】d

【解析】教材第18章第2节P546页。 识别新风险后，应继续进行定性、定量分析、风险应对等。

5 .以下关于定性风险分析的说法中，错误的是。

答、风险概率分析是指调查单个具体风险发生的可能性

b、风险影响评估旨在分析风险对项目目标的潜在影响

c、风险影响评估值包括消极影响或威胁，不包括积极影响或机会

d .可以通过召开会议或对专家进行访谈来评估风险

【答案】c

【解析】教材第18章第5节P559页。 风险包括积极和消极，评价的影响也包括两方面。 C错误。

6 .在风险监测中，发生风险登记表中的意外风险或“观察列表”中未包含的风险时，应当：

a .进行额外的风险应对计划

b、进行风险审计

c .进行恶化和趋势分析

d、召开状态审查会

【答案】a

【分析】发生风险登记表中的意外风险或“关注列表”中未包含的风险时，或者对目标的影响与预期不同，计划的应对措施可能会变得无用时，需要制定其他风险应对计划来管理风险

7 .项目面临的各种风险中，对客户的影响最深。

a .范围风险

b .进度风险

c .成本风险

d、质量风险

【答案】d

【解析】项目质量管理不是某个独立部门单独完成的任务，在各项质量活动过程中，与风险管理、沟通管理、采购管理、人力资源管理等其他知识领域的工作相协调很重要。 例如，质量目标在项目范围内与时间目标、成本目标相协调。 对于用户来说，如果项目的质量风险没有得到管理，质量风险将通过对产品的影响对用户产生最长期的不利影响。

8 .风险预测从两个方面评估风险：风险产生的后果。

a .风险成因分析

b .风险发生的时间

c .风险应对措施

d .风险发生的可能性

【答案】d

【解析】风险发生的可能性是概率，结果是影响。

9 .某项目承包人设计了该项目，以0.5的概率获利200000美元。 有0.3的概率损失50000美元，还有0.2的概率维持平衡。 这个项目的期望值货币的价值是美元。

20000

85000

50000

d，180000

【答案】b

【解析】教材第18章第5节P560页。 0.5 * 200000-0.3 * 50000=10000-15000=85000。 其中以0.2的概率维持平衡不需要参加计算。 因为既不是盈余也不是亏损。

10 .识别风险过程的主要输出是风险登记册。 风险登记册从识别风险的流程开始，在项目实施过程中用于其他风险管理流程和项目管理流程。 风险登记册的内容发生在识别风险的过程中。

a .风险紧迫性或风险分类

b .已识别的风险清单

c .商定的应对措施

d .风险责任人及其责任

【答案】b

【解析】教材第18章第4节P557页。 第一个风险登记册包括以下信息： 被识别的风险列表； 潜在应对措施列表。

11 .项目经理张工在项目风险管理过程中，运用风险值=风险发生概率*风险发生后，项目分析管理处于阶段的公式进行风险评估。

a .识别风险

b .开展定性风险分析

c .开展定量风险分析

d .风险应对计划

【答案】b

【解析】教材第18章第5节P559页。 这是概率和影响评估，也就是定性风险分析。

12 .与风险有关的项目文件与通过定量风险分析产生的信息一起更新，而不是在定量风险分析过程中产生的。

a .风险评估和得分

b、量化风险偏好清单

c .项目概率分析

d .实现成本和时间目标的概率

【答案】a

【解析】教材第18章第6节P566-567页。 定量风险分析后风险登记册更新：

(1)项目概率分析

)2)实现成本和时间目标的概率

(3)风险偏好清单量化

)4)定量风险分析结果趋势

13 .进行风险评估时，如果发现风险概率和影响较低，可以。

a .将此风险作为待观察项目列入清单，供未来进一步监测

b、对这一风险进行分级

c、着手消除这一风险

d、什么也不做

【答案】a

【解析】风险概率和影响明显较低，可作为待观察项目列入名单，供未来进一步监测。

14 .由于工作人员对使用某些新技术缺乏经验，如果项目偏离轨迹，项目发起人可以降低这一风险。

a .启动风险应急规划

b、从应急储备中拨出部分资金，雇用外部顾问，为项目成员提供使用新技术的培训和咨询

c .修订项目利益攸关方的负担水平，以适应这种突发情况

d .记录、定义这个问题，并与利益攸关方进行必要的沟通

【答案】b

【解析】在这种情况下，首先要考虑的是培训和寻求专家的帮助。 所以b选项优先。

15 .某公司经SWOT分析编制的表格如下，根据其中号区域内容编制的策略为：

a .抓住机遇、发挥优势的战略

b .利用机遇、克服弱点的战略

c .利用优势和减少威胁的战略

d .弥补缺点和避免威胁的战略

【答案】a

【解析】教材第18章第4节P556页。 SOT是指优势、劣势、机会和威胁。 根据对企业内外部环境的分析，运用SWOT技术可以提出不同的企业战略。

S-O战略：发挥优势，利用机遇。

W-O战略：利用机会，克服弱点。

S-T战略：利用优势，规避威胁。

W-T战略：诚实少弱点，避免威胁。

号区域为S-O战略，内部优势与外部机遇相结合，形成S-O战略，制定抓住机遇、发挥卓越评价的战略。

16 .识别风险是指识别风险的来源、确定风险发生的条件、描述风险特征等方面工作的总称。 是损失的直接或外在原因，是损失的介质。

a .风险事件

b .风险事故

c .风险因素

d、风险危害

【答案】b

【解析】风险事故是损失的直接或外在原因，是损失的媒介。 也就是说，风险只能通过风险事故的发生而导致损失。 对一个事件来说，如果它是造成损失的直接原因，那就是风险事故。 在其他条件下，如果它是损失的间接原因，它就是风险因素。

17 .软件风险是指软件开发过程中面临的不确定性和可能的损失。 软件风险大致分为项目风险、技术风险、业务风险三大类。 以下陈述属于商业风险。

答：软件开发时间可能比预想的要长

b、采用的开发技术太先进，技术本身还不稳定

c、软件开发中的需求一直不稳定

d、软件开发过程没有得到预算和人员的保证

【答案】d

【解析】运用排除法，根据文中理解可以判断a是项目的进度风险，是项目风险。 b是技术风险。 C必须是项目风险。 所以我选d。 风险的具体说明：

商业风险主要包括市场风险、战略风险、销售风险、管理风险和预算风险。

技术风险是指在设计、实现、接口、验证、维护、条款二义性、技术不确定性、旧技术等方面存在的风险。

项目风险表现在需求风险、计划编制风险、人员风险、组织管理风险、开发环境风险、客户风险、过程风险等方面。

18 .在应对风险的基本措施中，属于消极风险应对战略。

a .更改项目计划以消除风险和条件，保护项目目标免受影响，或对受威胁目标放宽要求

b、为项目分配更多有能力的资源，缩短完成时间，或实现比最初预期更高的质量

c .将风险的责任分配给为项目利益获得机会最多的第三方

d .通过增加风险概率或其积极影响，识别并最大限度地发挥这些风险的驱动因素，着力改变机会的“大小”

【答案】a

【解析】教材第18章第7节P569页。 消极风险应对策略包括避免、转移、减轻和接受。 选项a是项目计划的变更，也就是回避对策。

19 .某综合企业在进行风险定性分析时，考虑了风险的几个因素：威胁是指风险对项目的危害程度机会是指项目的收益程度紧迫性，风险的应急能力：风险发生的概率。 关于该公司的定性风险分析，以下说法中不正确。

A、的值越大，表示风险越高，应考虑优先应对

b、？ ？ 值越大，说明机会越大，应考虑优先应对

c、？ ？ 值越大，表示风险越高，机会越大，应考虑优先应对。

D、的值越大，说明机会越大，应考虑优先应对

【答案】c

【解析】教材第18章第5节P559页。 参考概率矩阵，威胁和机会分为积极和消极两种风险类型。 这两个一般不能相乘。 决定了那个答案之后，再看其他答案的记述也没有问题，所以选项c是不正确的。

20 .关于项目风险管理，以下说法不正确：

a、风险管理包括风险识别、定性分析、定量分析、风险应对、风险监测等过程

b、定性风险分析后，能够制定并实施风险应对措施

C .制定风险应对措施后，可重新进行定量风险分析，确定风险降低程度

d、风险管理的最终目标是消除风险

【答案】d

【解析】教材第18章第2节P546页。 项目风险管理的目标是增加积极事件的概率和影响，降低消极事件的概率和影响。 很多风险无法消除，消除不是风险管理的最终目标。

21 .在信息系统集成项目中，由于在集成项目涉及的客户端、服务器、网络和执行环境等时，确定发生了哪些问题对项目来说是风险，所以项目经理这个应对措施属于。

a .风险接受

b .风险转移

c .风险规避

d .减少风险

【答案】c

【解析】教材第18章第7节P569页。 项目的初始风险通过明确需求、获取信息、改善交流或获取独特技能来避免。 看了这个问题，我认为“获取自己的技能”是避免风险的方法。 这样的主题其实从实际看，很难有标准的答案。 请专家来也可能是回避了风险，也可能只是减轻了风险。 推荐选项c。

22 .根据风险概率和该风险发生的影响量优先排列风险的风险管理程序如下。

a、制定风险管理机制

b .风险识别

c、开展定性风险分析

d .定量风险分析

【答案】c

【解析】优先排序是定性分析。

23 .风险识别的方式从专家之争中收集和综合意见，预测未来可能风险的风险识别工具包括：

a .风险分解结构

b .头脑风暴

c .错误的方法

d、戴尔是违法的

【答案】d

【解析】教材第18章第4节P556页。 德尔菲科技公司。

德尔菲技术是众多专家就某个主题达成一致意见的一种方法。 项目风险管理专家匿名参加这项活动。 主持人通过调查问卷征求对重大项目风险的见解，将调查问卷的答案提交汇总后，请专家传阅，进一步发表意见。 在进行了几个这个过程之后，很容易就能获得对主要项目风险的一致看法。 戴尔仿射技术有助于减少数据偏差，并防止个人对结果产生不适当的影响。

24 .以下关于风险概率和影响评估的陈述是不正确的。

a、风险概率和影响评估是定量风险分析的一种方法

b、风险概率分析是指调查单个具体风险发生的可能性

c、风险影响评估是指分析风险对项目目标的潜在影响，包括消极影响或威胁、积极影响或机会

d、可通过会议、访谈等方式评估风险，如果缺乏组织持续数据或经验，需要专家判断

【答案】a

【解析】教材第18章第5节P559页。 风险和影响评估是定性风险分析的工具。

25 .项目范围标准适用于风险识别程序。

a、因为识别了所有必须完成的工作，所以包括项目的所有风险

b、识别了项目假设

c、有利于组织项目中所有必须完成的工作

d .包括过去项目的风险信息

【答案】b

【解析】项目范围标准包括批准的项目范围说明书、WBS及WBS词典。 因为范围说明书中包含项目的假设和制约等，所以b是正确的。 因为假设条件的变化和不确定性是风险的来源之一。

26 .时间紧、任务急，经过评估，某智能监控软件涉及的图像传输速度和精度指标难以满足客户需求，项目组拟将该软件开发分包给技术力量雄厚的企业完成。 这种风险对策称为风险。

a .接受

b、避免

c .减轻

d .转移

【答案】d

【解析】外包、购买保险是转移的策略。

27 .某厂生产雷达，成品无效延续数据为4%。 工厂测试雷达的成本是10000元； 工厂测试后，重新组装通过各项测试的雷达成本为2000元； 工厂测试后，维修和重新组装各不合格雷达的成本为23000元。 每个现场维修安装不合格雷达的成本为350000元。 利用决策树进行分析。 如果决定100%测试500个雷达，预计支出需要万元。

a，550

b，596

700

d，642

【答案】d

【分析】第一种求解方法：

决定对500枚雷达进行100%测试，预计支出=测试成本合格产品的再组装成本测试后不合格雷达的维修成本。

支出=500 * 10000500 * 2000 * 96 P0 * 23000 *4%=642万元。

第二种解决问题的方法：

机会和风险：不检查直接发送客户内部检查，修复后发送给客户。

货币的价值计算如下。

未经检查直接发送给客户：

外部失败成本=500台* 4% * 35万元/台=700万元。 因此，第一种情况的预期货币价值为700万元。 请参阅。

内部检查，修复后发送给客户：有检查成本、内部失败成本，无外部失败成本。

检测成本=500台* 1万元/台500台* 96% * 0.2万元/台=596万元。

内部失败成本=500台* 4% X 2.3万/台=46万元。 因此，第二种情况下预期货币价值为596万元46万元=642万元。

根据主题要求决定进行测试，该项目的预期货币价值为642万元。

28 .不是定量风险分析的技术方法。

a .决策树分析

b .概率和影响矩阵

c .计划审查技术

d .蒙特卡罗分析

【答案】b

【解析】教材第18章第5节P559页。 概率和影响矩阵是风险定性分析的技术。

29 .一家公司打算投标一个系统集成项目。 为了估算项目收益，技术总监带领风险管理团队对项目可选的两种集成实施方案进行了决策树分析。 分析图如下。 在以下的说明中，正确的是。

a、以上进行了风险定性分析，分析表明该公司应采用方案b

b、以上进行风险定量分析，分析表明该公司应采用方案b

c、以上进行风险定性分析，分析表明该公司应采用方案a

d、以上进行风险定量分析，分析表明该公司应采用方案a

【答案】d

【分析】首先决策树分析是定量风险分析的工具，排除a和c。 根据上面的照片：

方案a的预期收入EMV=30*70% *30%=9万。

方案b的预期收入EMV=20*70% *30%=5万。

观察此图，70%以下的那就是毛利，其负方案的成本是预期利润，如方案A-强要求=150-120=30万：方案A-弱要求=80-120=-40万。 最终方案的预期收益等于它们与概率的乘积。 要看这样的图，如果主题图中没有出现30万、40万等，就要做到。

30 .公司任命李先生为项目a的项目经理。 李先生不可能策划所有的意外事件，所以设立了应急储备，包括处理已知或未知风险的事件、资金或资源。 这属于。

a、规避风险，应急储备，避免兔患风险

b、接受风险，通过应急储备接受风险的发生

c、风险转移、应急储备导致项目成本上升

d、不当风险规划，因为应该识别和考虑所有风险

【答案】b

【解析】被动接受策略不采取任何措施，只记录本策略，不需要其他行动，出现风险时由项目团队处理。 但是，为了确保威胁没有重大变化，需要定期审查。 如果采取积极接受的战略，就需要在风险发生之前制定应急计划。 最常见的自主接收策略是建立应急储备，安排一定的时间、资金或资源应对风险。

31 .规划风险应针对项目目标，制定提高机会、降低风险的方案和措施过程。 不是用于计划风险应对的工具和技术。

a .应急反应措施

b .概率和影响矩阵

c .专家判断

d .应对消极风险或威胁的措施

【答案】b

【解析】教材第18章第5节P559页。 概率和影响矩阵是定性风险分析的工具。

32 .控制风险是在整个项目中实施风险应对计划、跟踪识别的风险、监督剩余风险、识别新风险和评估风险流程有效性的过程。 不是控制风险时使用的工具和技术。

a .恶化和趋势分析

b、SWOT分析

c .技术绩效衡量

d、风险审计

【答案】b

【解析】教材第18章第4节P556页。 SWOT分析是风险识别的工具。

33 .人们对风险事件有一定的抗药性，当时，人们愿意承担的风险越大。

a、项目活动投入越多

b、项目收益越大

c、个人、组织拥有的资源越少

d、组织中高级管理人员相对较少

【答案】b

【解析】收益越大，愿意承担的风险越大。 b是对的。

34 .风险识别的输出为。

a .风险因素

b .已识别的风险清单

c .风险概率

d .风险损失

【答案】b

【解析】教材第18章第4节P557页。 简单的输出问题，识别的风险清单是风险登记册的内容。

35 .在进行项目风险定性分析时，可能涉及。

a、建立概率和影响矩阵

b .决策树分析

c .敏感性分析

d .建模与仿真

【答案】a

【解析】教材第18章第5节P559页。 概率和影响矩阵是定性分析的内容。 BCD都是定量的内容。

36 .检查并记录风险应对措施在处理识别的风险及其根本原因方面的有效性，以及风险管理流程的有效性。

a .风险评估

b .技术绩效衡量

c .偏差和趋势分析

d、风险审计

【答案】d

【解析】风险应对措施在处理已识别风险及其根本原因方面的有效性，以及风险管理流程的有效性是风险审计的内容。

37 .不是风险识别原则。

a、粗则细，细则粗

b、先怀疑再排除

c、对客户保密

d .兼顾排除和确认

【答案】c

【解析】教材第十八章第四节P553页，风险识别原则如下。

(1)粗及细，细及粗；

)2)严格界定风险内涵，考虑风险因素之间的相关性；

)3)先怀疑，后排除；

(4)排除与确认并重。 对于不能排除但不能确认的风险，根据确认进行考虑；

)5)根据需要，可以实验论证。

38 .属于定量风险分析的工具和技术。

a .概率和影响矩阵

b .风险数据质量评估

c .风险概率和影响评估

d、敏感性分析

【答案】d

【解析】教材第18章第5节P560页。 ABC是定性风险分析的工具，d是定量风险分析的工具。

39 .关于风险控制的描述是不正确的。

a、控制风险需要参考发生的成本

b、风险分类是风险控制过程中采用的工具和技术

c、可采用成交量分析法监测项目整体业绩

d、风险管理中需要更新风险登记册

【答案】b

【解析】教材第18章第5节P561页。 风险分类是定性风险过程的工具，选择b是不正确的。

40 .不是项目风险的特征。

a .偏差

b、必然性

c .相对性

d、不确定性

【答案】b

【解析】教材第18章第1节P544页。 必然性不是风险的特性。 客观性、偶然性、相对性、社会性、不确定性是风险的特性。

41 .从项目优势、劣势、机会和威胁的角度分析和管理项目风险。

a .头脑风暴法

b .假设分析

c .影响图

d、SWOT分析

【答案】d

【解析】教材第18章第4节P556页。 SWOT分析是识别风险过程的工具，从优势、劣势、机会、威胁的角度进行分析。

42 .在风险应对措施中，可用于应对积极的风险。

a .避免

b .转移

c .减轻

d、共享

【答案】d

【解析】教材第18章第7节P570页。 分享机会是应对积极风险。

个案研究问题

一、某系统集成公司B承包了A公司办公自动化系统建设项目，任命张伟为项目经理。 该项目的硬件设备和基础软件均向外部厂家采购，办公自动化APP采用公司自主研发的软件产品。 采购设备的安装、部署、调试工作分别由公司硬件服务部、软件服务部、网络服务部完成。 由于该项目工期紧、系统比较复杂，且实施涉及人员多，张伟认为，自己应加大风险管理力度。 首先，张伟以自己的项目管理经验为基础，分析了项目可能存在的风险，并对风险发生的可能性进行了排序。 排名前三的风险是硬件到货延迟； 客户员工不合作的公司的OA软件可能有很多错误。 针对这三大主要风险，张伟制定了相应的应对措施，并计划在每个月末回顾这些措施的实施情况。 项目开工两个月后，张伟回顾项目进度，发现项目进度落后。 主要原因是购买的数据库软件和操作系统版本出现兼容性问题，团队成员技术技能不足无法解决，之后经过制造商工程师协调解决，项目周期比计划晚了一周。 服务器工程师、网络工程师被调到自己所属部门的经理临时支持其他项目，项目周期推迟了一周。 客户不满项目进度的延迟。

【问题1】请指出张伟在项目风险管理方面的优点。

【问题2】张伟在项目风险管理方面需要改进的地方是什么？

【问题3】如果你是项目经理，对于这个案例中发生的人员方面的风险，会给出应对措施。

【问4】关于风险管理，判断以下记述是否正确。

按风险性质分类，股票买卖是一种纯粹的风险。

按风险产生原因分类，核辐射、空气污染、噪声是社会风险。

风险的性质随时空各种因素的变化而变化，这反映了风险的偶然性。

在此案例中，针对硬件延迟到达的风险，B公司和供应商必须在采购合同中明确延迟到达造成的经济损失由供应商承担，这是一种风险转移措施。

二、a公司中标某客户业务系统运行维护服务项目，服务期为2018年1月1日至2018年12月31日。 在服务合同中，A公司向客户承诺该系统每年的非计划中断时间不超过20小时。

1月初，项目经理甲方组织项目相关人员召开项目风险管理会议，从人员、资源、技术、管理、客户、设备制造商等多方面识别项目风险，制定包含50多个风险的《风险清单》 甲按照风险带来的负面影响度从高到低的顺序对这些风险进行了优先排序。 在考虑风险应对策略时，工程师小王建可以针对来自项目团队内部的风险，制定应对策略； 对于外部风险，因为超出了团队成员的控制范围，所以不需要制定应对措施。 甲方接受建议，要求针对《风险清单》内部风险制定应对措施，将措施实施责任落实到人，所有应对措施在3月底前实施。

3月末，甲先生通过了