第一步:先分清风险和问题
案例材料里如果写“可能延期、可能无法按期提供环境、接口规范尚未确认”,这还属于风险,答案要围绕识别、分析、应对和跟踪来写。如果材料写“供应商已经延期、测试环境已经无法使用、关键人员已经离职”,这就更像问题,不能再只写风险预防,要进入问题处理、纠正措施、变更或升级沟通。
这一步很重要。很多答案丢分,不是因为同学不知道风险登记册,而是把已经发生的事故继续写成“应识别该风险”。老师阅卷时会看你有没有读懂时间点:没发生的是风险,已经发生的是问题;风险要提前管,问题要马上处理。
| 题干信号 | 更接近什么 | 答题动作 |
|---|---|---|
| 可能、预计、存在不确定性 | 风险 | 识别风险,记录风险登记册,分析概率和影响 |
| 已经发生、已导致、当前无法 | 问题 | 记录问题日志,分析原因,制定纠正措施 |
| 客户提出新增需求 | 变更线索 | 提交变更请求,评估范围、进度、成本和风险影响 |
| 超出项目经理权限 | 需上报风险 | 按风险管理计划上报给相应层级处理 |
| 供应商可能延期 | 采购与风险交叉 | 跟踪卖方绩效,制定备选方案或合同应对措施 |
第二步:风险措施不要只写一句“加强管理”
风险案例题问“项目经理应采取哪些措施”,建议写成动作链,而不是写口号。比较稳的链条是:识别风险,记录到风险登记册;分析概率和影响,必要时做定性或定量分析;明确风险责任人;制定应对措施;设置触发条件和应急计划;在例会上持续跟踪并更新状态。
这不是让你机械背模板,而是提醒你别漏关键动作。比如题干说测试环境由客户提供,且客户多次拖延确认,那么答案就要落到这个环境风险上:确认责任人和交付日期,设置预警点,准备替代环境或调整测试计划,并把影响及时沟通给客户和项目发起人。
把空话改成更像采分点的话
空话:加强风险管理。
更像答案:将客户测试环境延期列入风险登记册,评估其对联调和验收进度的影响,指定责任人跟踪环境准备状态。
空话:做好预案。
更像答案:设置环境交付预警日期,若客户到期仍未提供环境,则启动备用测试环境方案,并同步更新进度计划和沟通记录。
第三步:威胁应对策略要和场景对上
选择题里背“上报、规避、转移、减轻、接受”还不够,案例题要写得像项目动作。比如外包团队能力不足,不能只写“减轻风险”,要写“补充技术评审、增加阶段性检查、安排核心模块由内部骨干把关”。比如合同中把部分安全测评责任交给第三方,这更像转移部分影响责任,但项目团队仍要监控结果。
上报也很容易被忽略。题干如果说政策变化、预算无法追加、关键资源由组织层面决定,项目经理可能没有权限独自处理,这时写“上报发起人或治理委员会,并说明影响和备选方案”,比硬写“项目经理自行解决”更稳。
| 策略 | 案例题写法 | 容易写错 |
|---|---|---|
| 上报 | 说明超出项目权限,提交给发起人或治理层决策 | 所有风险都由项目经理硬扛 |
| 规避 | 改变方案,取消高风险路径或绕开风险源 | 把规避写成事后补救 |
| 转移 | 通过保险、合同条款或第三方承担部分影响 | 以为转移后项目团队不用管 |
| 减轻 | 降低发生概率或影响,如增加评审、试点、冗余和培训 | 只写加强管理,不写具体动作 |
| 接受 | 保留风险,设置应急储备或触发条件 | 把接受理解成完全不处理 |
第四步:答案要贴回题干,不要背一段万能话
风险题最怕“看起来都对,但和题干没关系”。如果材料讲的是供应商延期,你却写一大段技术风险;如果材料讲的是用户验收标准不清,你却只写人员培训,采分就会很危险。老师讲案例题时会反复说:先圈题干事实,再把措施贴回事实。
写答案时可以用短句编号,每一点都带对象。比如“针对供应商延期风险,检查合同交付节点和违约责任”“针对客户环境不确定风险,确认客户负责人和环境交付时间”“针对关键人员离职风险,补充知识转移和备份人员”。有对象、有动作、有结果,比泛泛的管理语言更像答案。
一个小型答题骨架
1. 识别风险:将客户环境延期、供应商交付不稳定、关键人员离职等列入风险登记册。
2. 分析影响:评估对范围、进度、成本、质量和验收节点的影响,确定优先级。
3. 制定应对:明确风险责任人、应对措施、触发条件和应急计划。
4. 持续监控:在周例会跟踪风险状态,必要时提交变更请求或上报发起人。
备考时怎么练这类题
练风险案例题,不建议只背整段答案。更有效的是拿一个场景,先自己写三行:风险是什么,影响什么,怎么应对。写完再对照解析,看自己漏的是风险登记册、责任人、触发条件,还是沟通和上报。
如果你平时用本站看题,可以重点看风险登记册、风险管理计划、威胁应对策略这几类题;如果需要反复练手,可以用书木兰软考题库按系统集成章节练风险管理和案例分析相关题,错题本里把“风险和问题混淆”“措施太空”“没有贴题干”单独标出来,复盘会更快。
相关题目解析
下面这些题目和本专题的判断方法关联较强,适合读完概念后回到具体题干里校验理解。
- 风险管理计划通常包括哪些内容?必背100题 / 风险管理计划
- 风险登记册通常包括哪些内容?必背100题 / 风险登记册
- 针对威胁的五种应对策略是什么?必背100题 / 威胁应对策略
- 实施定性风险分析常用哪些数据分析技术和工具?必背100题 / 定性风险分析
- 实施定量风险分析常用哪些数据分析技术和工具?必背100题 / 定量风险分析
- 识别风险常用工具和技术有哪些?必背100题 / 识别风险
- 识别风险过程的输出有哪些?必背100题 / 识别风险输出
- 规划风险应对常用工具与技术有哪些?必背100题 / 规划风险应对
- 问题日志、风险登记册和变更日志怎么区分?必背100题 / 问题日志
- 风险再评估和风险审计怎么区分?风险再评估 / 风险审计