4、组织过程资产 4、专家判断
5、会议
组建项目团队 1、人力资源管理计划
2、事业环境因素
3、组织过程资产
1、预分派
2、谈判
3、招募
4、虚拟团队
5、多标准决策分析
1、项目人员分派
2、资源日历
3、项目管理计划更新
建设项目团队 1、人力资源管理计划
2、项目人员分派
3、资源日历
1、人际关系技能
2、培训
3、团队建设活动
4、基本规则
5、集中办公
6、认可与奖励
7、人事测评工具
1、团队绩效评价
2、事业环境因素更新
管理项目团队 1、人力资源管理计划
2、项目人员分派
3、团队绩效评价
4、问题日志
5、工作绩效报告
6、组织过程资产
1、观察和交谈
2、项目绩效评估
3、冲突管理
4、人际关系技能
1、变更请求
2、项目管理计划更新
3、项目文件更新
4、事业环境因素更新
5、组织过程资产更新
官方教程重点考点:(掌握部分可直接理解记忆)
5、项目经理对于有害的冲突要设法加以解决或减少;对有益的冲突要加以利用,要鼓励团队成
员良性竞争。(了解)
7、预分派:如果项目团队成员是事先选定的,他们就是被预分派的。(掌握)
8、多标准决策分析:在组建项目团队过程中,经常需要使用团队成员选择标准。通过多标准决
策分析,制定选择标准,并据此对候选团队成员进行定级或打分。根据各种因素对团队的不同
重要性,赋予选择标准不同的权重。(掌握)
9、项目人员分派:项目人员分派就是把团队成员分派到合适的项目岗位上。(掌握)18年5月
11、建设项目团队的目标包括(但不限于):(了解)18 年 11 月第 50 考题
(1)提高团队成员的知识和技能,以提高他们完成项目可交付成果的能力,并降低成本、缩短
工期和提高质量。
(2)提高团队成员之间的信任和认同感,以提高士气、减少冲突和增进团队协作。
(3)创建富有生气、凝聚力和协作性的团队文化,以便①提高个人和团队生产率,振奋团队精
神,促进团队合作;②促进团队成员之间的交叉培训和辅导,以分享知识和经验。
12、基本规则:用基本规则对项目团队成员的可接受行为做出明确规定。尽早制定并遵守明确
的规则,有助于减少误解,提高生产力。(掌握)
102
13、团队绩效评价:项目管理团队应该持续地对项目团队绩效进行正式或非正式评价。不断地
评价项目团队绩效,有助于采取措施解决问题,调整沟通方式,解决冲突和改进团队互动。(了
解)
14、项目绩效评估:目的是澄清角色与职责、向团队成员提供建设性反馈、发现未知或未决问
题、制订个人培训计划,以及确立未来目标。(了解)
15、虚拟团队可定义为具有共同目标、在完成角色任务的过程中很少或没有时间面对面工作的
一群人。虚拟团队模式使人们有可能:
(1)在组织内部地处不同地理位置的员工之间组建团队。
(2)为项目团队增加特殊技能,即使相应的专家不在同一地理区域。
(3)将在家办公的员工纳入团队。
(4)在工作班次、工作小时或工作日不同的员工之间组建团队。
(5)将行动不便者或残疾人纳入团队。
(6)执行那些原本会因差旅费用过高而被否决的项目。
虚拟团队有一些缺点,例如,可能产生误解,有孤立感,团队成员之间难以分享知识和经验,
采用通信技术的成本高。(掌握)
16、集中办公是指把部分或全部项目团队成员安排在同一个物理地点工作,以增强团队工作能
力。“作战室”或“指挥部”是集中办公的一种策略。(掌握)
17、优秀团队的建设不是一蹴而就的,一般要依次经历以下 5 个阶段。(掌握)17 年 11 月第
48考题
(1)形成阶段,—个个的个体转变为团队成员,逐渐相互认识并了解项目情况及他们在项目中
的角色与职责,开始形成共同目标。
(2)震荡阶段,团队成员开始执行分配的项目任务,一般会遇到超出预想的困难,希望被现实
打破。个体之间开始争执,互相指责,并且开始怀疑项目经理的能力。
(3)规范阶段,经过一定时间的磨合,团队成员开始协同工作,并调整各自的工作习惯和行为
来支持团队,团队成员开始相互信任,项目经理能够得到团队的认可。
(4)发挥阶段,随着相互之间的配合默契和对项目经理的信任加强团队就像一个组织有序的单
位那样工作。团队成员之间相互依靠,平稳高效地解决问题。这时团队成员的集体荣誉感会非
常强。
(5)解散阶段,所有工作完成后,项目结束,团队解散。
18、不管目前处于什么阶段,增加一个人或减少一个人,都从形成期重新开始。(掌握)
20、项目经理的权力有5种来源。(掌握)17年11月第50考题
(1)职位权力,来源于管理者在组织中的职位和职权。
(2)惩罚权力,使用降职、扣薪、惩罚、批评、威胁等负面手段的能力。
(3)奖励权力,给予下属奖励的能力。
(4)专家权力,来源于个人的专业技能。
(5)参照权力,由于成为别人学习参照榜样所拥有的力量。
职位权力、惩罚权力、奖励权力来自于组织的授权,专家权力和参照权力来自于管理者自身。
21、在项目环境中,冲突不可避免。不一致的需求、对稀缺资源的竞争、沟通不畅、进度优先
103
104
级排序以及个人工作风格差异等诸多因素都可能成为冲突的起源。(掌握)
22、有5 种常用的冲突解决方法。由于每种方法都有各自的特点和用途。(掌握)
(1)撤退/回避。从实际或潜在冲突中退出,将问题推迟到准备充分的时候,或者将问题推给
其他人员解决。双方在解决问题上都不积极,也不想合作。撤退是一种暂时性的冲突解决方法。
(2)缓和/包容。强调一致、淡化分歧(甚至否认冲突的存在);为维持和谐与关系而单方面退
让一步。这是一种慷慨而宽厚的做法,为了和谐和大局,而迀就对方,或者暂时放下争议点,
谋求在其他非争议点与对方协作。缓和也是一种暂时性的冲突解决方法。
(3)妥协/调解。为了暂时或部分解决冲突,寻找能让各方都在一定程度上满意的方案。双方
在态度上都愿意果断解决冲突,也愿意合作。双方都得到了自己想要的东西,但只是一部分,
而不是全部。双方都做了让步,都有得有失。妥协是双方面的包容,包容是单方面的妥协。
(4)强迫/命令。以牺牲其他方为代价,推行某一方的观点;只提供赢输方案。通常是利用权
力来强行解决紧急问题。一方赢,一方输。
(5)合作/解决问题。综合考虑不同的观点和意见,采用合作的态度和开放式对话引导各方达
成共识和承诺。这是冲突双方最理想的结果,前提是双方要相互尊重、愿意合作、愿意倾听对
方。
23、马斯洛需求层次理论,如图(掌握)18年5月第50考题
24、赫兹伯格双因素理论(掌握)
第一类是保健因素,这些因素是与工作环境或条件有关的,能防止人们产生不满意感的一类因素,
包括工作环境、工资薪水、公司政策、个人生活、管理监督、人际关系等。当保健因素不健全
时,人们就会对工作产生不满意感。但即使保健因素很好时,也仅仅可以消除工作中的不满意,
却无法增加人们对工作的满意感,所以这些因素是无法起到激励作用的。
第二类是激励因素,这些因素是与员工的工作本身或工作内容有关的,能促使人们产生工作满意
感的一类因素,是高层次的需要,包括成就、承认、工作本身、责任、发展机会等。
25、X理论(掌握)
(1)人天性好逸恶劳,只要有可能就会逃避工作。
105
(2)人生来就以自我为中心,漠视组织的要求。
(3)人缺乏进取心,逃避责任,甘愿听从指挥,安于现状,没有创造性。
(4)人们通常容易受骗,易受人煽动。
(5)人们天生反对改革。
(6)人的工作动机就是为了获得经济报酬。
26、Y理论(掌握)
(1)人天生并不是好逸恶劳,他们热爱工作,从工作得到满足感和成就感。
(2)外来的控制和处罚对人们实现组织的目标不是一个有效的办法,下属能够自我确定目标,
自我指挥和自我控制。
(3)在适当的条件下,人们愿意主动承担责任。
(4)大多数人具有一定的想象力和创造力。
(5)在现代社会中,人们的智慧和潜能只是部分地得到了发挥,如果给予机会,人们喜欢工作,
并渴望发挥其才能。
27、期望理论认为,一个目标对人的激励程度受两个因素影响。(掌握)17年11月第49考题
(1)目标效价,指实现该目标对个人有多大价值的主观判断。如果实现该目标对个人来说很有
价值,个人的积极性就高;反之,积极性则低。
(2)期望值,指个人对实现该目标可能性大小的主观估计。只有个人认为实现该目标的可能性
很大,才会去努力争取实现,从而在较高程度上发挥目标的激励作用;如果个人认为实现该目
标的可能性很小,甚至完全没有可能,目标激励作用则小,以至完全没有。
期望理论认为,激励水平等于目标效价和期望值的乘积,即:激发力量=目标效价X期望值。
28、人力资源管理计划:作为项目管理计划的一部分,人力资源管理计划提供了关于如何定义、
配备、管理及最终遣散项目人力资源的指南。人力资源管理计划及其后续修订也是制订项目管
理计划过程的输入。(掌握)
人力资源管理计划包括(但不限于)以下内容。
(1)角色与职责,定义项目所需的岗位、技能和能力。
(2)项目组织图,说明项目所需的人员数量。
(3)人员配备管理计划,说明需要每个团队成员的时间段,以及有助于项目团队参与的其他重
要信息
29、可釆用多种格式来记录团队成员的角色与职责。大多数格式属于以下三类(如图所示):层
级型、矩阵型和文本型。通常,层级型可用于规定高层级角色,而文本型更适合用于记录详细
职责。(掌握)
30、层级型。可以采用传统的组织结构图,自上而下地显示各种职位及其相互关系。(掌握)
(1)工作分解结构(WBS)用来显示如何把项目可交付成果分解为工作包,有助于明确高层级
的职责。
(2)组织分解结构(OBS)与工作分解结构形式上相似,但是它不是根据项目的可交付成果进
行分解,而是按照组织现有的部门、单元或团队排列,并在每个部门下列出其所负责的项目活
动或工作包。
(3)资源分解结构(RBS)是按资源类别和类型,对资源的层级列表,有利于规划和控制项目
工作。
31、矩阵型。责任分配矩阵(RAM)是用来显示分配给每个工作包的项目资源的表格。RAM的
一个例子是RACI矩阵,如图(掌握)
32、文本型。如果需要详细描述团队成员的职责,就可以采用文本型。(掌握)
33、项目组织图是人力资源管理计划的组成部分,它以图形方式展示项目团队成员及其报告关
系。基于项目的需要,项目组织图可以是正式或非正式的,非常洋细或高度概括的。(了解)
34、人员配备管理计划是人力资源管理计划的组成部分,说明将在何时、以何种方式获得项目
团队成员,以及他们需要在项目中工作多久。应包括:(1)人员招募(2)资源日历(3)人员
遣散计划(4)培训需要(5)认可与奖励(6)合规性(7)安全(掌握)
补充建议学的考点:
1、让非管理层的团队成员参与到项目计划制订过程中会产生激励和信任作用,也加强了沟通,
106
获取了团队成员的知识与经验。
2、责任分配矩阵(RAM)是最直观的方法
3、对于一个新分配来的项目团队成员,项目经理应该负责确保他得到适当的培训
4、不管冲突对项目的影响是正面的还是负面的,项目经理都有责任处理它)
5、冲突的来源:项目的高压环境、责任模糊、存在多个上级、新科技的使用
7、要进行团队内部成员考核,首先需要分解任务,不然无法进行考核。
8、对于核心人员,一定要注意其突然离职,因此,要用到AB 角色配置(掌握) 论文可以用
9、 认为:有效的项目经理肯定是好的团队建设者。为了保证项目成员工作得更有成效,项目经理
应该遵循如下原则:(了解)---论文里可以选择使用。
(1)对你的团队有耐心且态度良好。不要认为你的团队成员都是懒惰和粗心的,要认为他们都
是最好的。
(2)努力去解决问题而非一味抱怨团队成员。关注团队成员的行为,帮助他们找出解决问题的
途径。
(3)召开定期有效的项目会议,关注于达到项目目标,产生项目的结果。
(4)将工作团队的人数限制在3?7个。
(5)规划一些社会活动,让团队成员和项目干系人彼此熟悉,这些活动必须是生动有趣而非强
制性的。
(6)给予团队成员同等的压力,创造团队成员喜欢的传统。
(7)培养和鼓励团队成员帮助其他成员。设计培训课程以使个体或团队成员工作得更有成效。
(8)认可个人和团队的成绩。团队组建和团队建设对于信息系统项目而言是至关重要的,项目
经理应该摆脱其先入为主的思想,聆听项目团队其他成员的心声,才能真正创造一个使个人和
团队都能够快速成长的项目环境。
10、人力资源管理中常见问题极其解决方式---(掌握),或许可以用于案例、论文
常见问题 产生原因 解决措施
(1)招募不到合适的项目成
员
(2)团队的组成人员尽管富
有才干,但是却很难合作
(3)项目团队的任何职称分
配不清楚
(4)团队的气氛不积极,造
成项目团队成员的士气低落
(5)人员流动过于频繁
(1)没有能够建立人力资源
获取和培养的稳定体制
(2)没有能够完整的识别项
目所需的人力资源的种类,
数量和相关任职条件
(3)没有建立一个能充分、
有效的发挥能力的项目团队
(4)没有清楚的分配工作
职责到组织个体或人力单元
(1)建立稳定的人力资源获
取和培养机制,在项目早期,
进行项目的整体人力资源规
划
(2)明确岗位设置,工作职
责和协作关系
(3)进行项目团队建设,加
强团队沟通,建立合作氛围
(4)根据项目团队成员的工
作职责和目标,跟踪工作绩
效,及时予以调整和改进,提
升项目整体绩效
11、典型信息系统项目需要的项目人员分类如下:(了解)写论文可以部分用到,请根据本项目
的实际情况进行说明。
107
108
(1)管理类:项目经理及其助理(各阶段都需要);(2)技术类:系统分析员(系统分析和设计
阶段)、系统架构师(系统分析和设计阶段)、软件工程师(系统分析和设计阶段)、测试工程师
(设计阶段)、网络规划设计师(系统分析、设计阶段与实现阶段)、网络工程师(系统实现阶
段与运维阶段)、数据库工程师(系统分析、设计阶段与实现阶段)、综合布线工程师(系统设
计阶段与综合布线阶段);(3)实施和支持类:实施/现场工程师(系统实施阶段)和配置管理
人员(全过程)
第二十章 项目沟通管理和干系人管理
输入、输出、工具和技术
历年考题直接考输入、输出、工具和技术的有 17 年 11 月第 44,18 年 11 月第 45 考题
过程名 输入 工具和技术 输出
规划沟通管理 1、项目管理计划
2、干系人登记册
3、事业环境因素
4、组织过程资产
1、沟通需求分析
2、沟通技术
3、沟通模型
4、沟通方法
5、会议
1、沟通管理计划
2、项目文件更新
管理沟通 1、沟通管理计划
2、工作绩效报告
3、事业环境因素
4、组织过程资产
1、沟通技术
2、沟通模型
3、沟通方法
4、信息管理系统
5、报告绩效
1、项目沟通
2、项目管理计划更新
3、项目文件更新
4、组织过程资产更新
控制沟通 1、项目管理计划
2、项目沟通
3、问题日志
4、工作绩效数据
5、组织过程资产
1、信息管理系统
2、专家判断
3、会议
1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新
过程名 输入 工具和技术 输出
识别干系人 1、项目章程
2、采购文件
3、事业环境因素
4、组织过程资产
1、干系人分析
2、专家判断
3、会议
干系人登记册
规划干系人管理 1、项目管理计划
2、干系人登记册
1、专家判断
2、会议
1、干系人管理计划
2、项目文件更新
109
3、事业环境因素
4、组织过程资产
3、分析技术
管理干系人参与 1、干系人管理计划
2、沟通管理计划
3、变更日志
4、组织过程资产
1、沟通方法
2、人际关系技能
3、管理技能
1、问题日志
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新
控制干系人参与 1、项目管理计划
2、问题日志
3、工作绩效数据
4、项目文件
1、信息管理系统
2、专家判断
3、会议
1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新
官方教程重点考点:(掌握部分可直接理解记忆)
2、沟通模型的关键要素包括:(了解)17年11月第41,18年11月第43考题
(1)编码。把思想或想法转化为他人能理解的语言。
(2)信息和反馈信息。编码过程所得到的结果。
(3)媒介。用来传递信息的方法。
(4)噪声。干扰信息传输和理解的一切因素(如距离、新技术、缺乏背景信息等)。
(5)解码。把信息还原成有意义的思想或想法。
3、基本沟通模型包含5个基本状态:已发送、已收到、已理解、已认可、已转化为积极的行动。
(了解)
(1)已发送:当你传送信息给他人。这并不表示对方已经读取或听到了,这仅仅是信息已发送
的状态。
(2)巳收到:当对方信息已收到。但这并不表示对方有任何意图去读取、理解或解决信息的问
题。
(3)已理解:正确的消化和理解信息中的内容是简单接收信息中关键的一环。
(4)已认可:理解了传达的信息并不代表对方巳同意这个观点。
(5)已转化为积极的行动:这是整个过程中最难的一环,通常需要反复的沟通、一定的监督或
帮助下才能较好的完成。
4、在组织中的沟通渠道主要分为正式沟通渠道、非正式沟通渠道。(掌握)
(1)正式沟通渠道。是指在组织系统内,依据一定的组织原则所进行的信息传递与交流。正式
沟通的优点是:沟通效果好,比较严肃,约束力强,易于保密,可以使信息沟通保持权威性。
重要信息的传达一般都采取这种方式。其缺点是:由于依靠组织系统层层的传递,所以较刻板,
沟通速度慢。
(2)非正式沟通渠道。指的是正式沟通渠道以外的信息交流和传递以及相互之间的回馈,以达
成双方利益和目的一种方式,它不受组织监督,自由选择沟通渠道。非正式沟通的优点是:沟
通形式不拘,直接明了,速度很快,容易及时了解到正式沟通难以提供的“内幕新闻”。非正式
沟通能够发挥作用的基础.是团体中良好的人际关系。其缺点表现在:非正式沟通难以控制,传
递的信息不确切,易于失真、曲解,而且,它可能导致小集团、小圈子,影响人心稳定和团体
的凝聚力。
6、沟通管理计划:是项目管理计划的组成部分,描述将如何对项目沟通进行规划,结构化和监
控。该计划包括如下信息。(掌握)18 年 11 月第 44 考题
(1)通用术语表
(2)干系人的沟通需求
(3)需要沟通的信息,包括语言、格式、内容、详细程度
(4)发布信息的原因
(5)发布信息及告知收悉或做出回应(如适用)的时限和频率
(6)负责沟通相关信息的人员
(7)负责授权保密信息发布的人员
(8)将要接收信息的个人或小组。
(9)传递信息的技术或方法。
(10)为沟通活动分配的资源,包括时间和预算。
(11)问题升级程序,用于规定下层员工无法解决问题时的上报时限和上报路径。
(12)随项目进展,对沟通管理计划进行更新与优化的方法
(13)项目信息流向图、工作流程(兼有授权顺序)、报告清单、会议计划等
(14)沟通制约因素,通常来自特定的法律法规、技术要求和组织政策等。
沟通管理计划中还可包括关于项目状态会议、项目团队会议、网络会议和电子邮件信息等的指
南和模板。沟通管理计划中也应包含对项目所用网站和项目管理软件的使用说明。
7、问题日志:问题日志用于记录和监督问题的解决。(了解)
8、通过沟通需求分析,确定项目干系的信息需求,包括所需信息的类型和格式,以及信息对干
系人的价值。项目经理还应该使用潜在沟通渠道或路径的数量,来反映项目沟通的复杂程度。
潜在沟通渠道的总量为n(n-1) /2,其中,n 代表干系人的数量。(掌握)17 年 11 月第 42 考题
10、沟通方法:可以使用多种沟通方法在项目干系人之间共享信息。这些方法可以大致分为:
(掌握)18 年 5 月第 42 考题
(1)交互式沟通。在两方或多方之间进行多向信息交换。这是确保全体参与者对特定话题达成
共识的最有效的方法,包括会议、电话、即时通信、视频会议等。
(2)推式沟通。把信息发送给需要接收这些信息的特定接收方。这种方法可以确保信息的发送,
但不能确保信息送达受众或被目标受众理解。推式沟通包括信件、备忘录、报告、电子邮件、
传真、语音邮件、日志、新闻稿等。
(3)拉式沟通。用于信息量很大或受众很多的情况。要求接收者自主自行地访问信息内容。这
种方法包括企业内网、电子在线课程、经验教训数据库、知识库等。
11、报告绩效:报告绩效是指收集和发布绩效信息,包括状况报告、进展测量结果及预测结果。
应该定期收集基准数据与实际数据,进行对比分析,以便了解和沟通项目进展与绩效,并对项
目结果做出预测。较为详尽的报告可能包括:(掌握)
(1)对过去绩效的分析。
110
(2)项目预测分析,包括时间与成本。
(3)风险和问题的当前状态。
(4)本报告期完成的工作。
(5)下个报告期需要完成的工作。
(6)本报告期被批准的变更的汇总。
(7)需要审查和讨论的其他相关信息。
12、项目干系人管理是指对项目干系人需求、希望和期望的识别,并通过沟通上的管理来满足其
需要、解决其问题的过程。项目干系人管理能够带来以下好处。干系人管理由项目经理负责。
(了解)18年5月第44考题
(1)将会赢得更多的资源,通过项目干系人管理,能够得到更多有影响力的干系人的支持,自
然会得到更多的资源。
(2)快速频繁的沟通将能确保对项目干系人需要、希望和期望的完全理解;从某种意义上来说
需求管理是项目干系人管理的一部分。
(3)能够预测项目干系人对项目的影响,尽早进行沟通和制订相应的行动计划,以免受到项目
干系人的干扰。
13、干系人登记手册。用于记录已经识别的干系人的相关详细信息。包括:基本信息、评估信
息、干系人分类。应定期查看并更新干系人登记册,因为整个项目生命周期中干系人可能发生
变化,也可能识别出新的干系人。(掌握)17年11月第43考题
14、干系人管理计划,为有效调动干系人参与而制定的管理策略。通常包括:(掌握)
(1)关键干系人的所需参与程度和当前参与程度。
(2)干系人变更的范围和影响。
(3)干系人之间相互关系和潜在关系。
(4)项目现阶段的干系人沟通需求。
(5)需要分发给干系人的信息。
(6)分发相关信息的理由,以及可能产生的影响。
(7)向干系人发送信息的频率和时限。
(8)随着项目的进展,更新和优化干系人管理计划的方法。
15、管理干系人参与包括以下活动。(掌握)
(1)调动干系人适时参与项目,以获得或确认他们对项目成功的持续承诺。
(2)通过协商和沟通管理干系人的期望,确保项目目标实现。
(3)处理尚未成为问题的干系人关注点,预测干系人未来可能提出的问题。需要尽早识别和讨
论这些关注点,以便评估相关的项目风险。
(4)澄清和解决巳经识别出的问题。
16、干系人分析,干系人分析是系统的收集和分析各种定量与定性信息,以便确定在整个项目
中应该考虑哪些人的利益。通过干系人分析,识别出干系人的利益、期望和影响,并把他们与
项目的目的联系起来。干系人分析也有助于了解干系人之间的关系,以便利用这些关系来建立
联盟或者伙伴合作,从而提供项目成功的可能性。在项目的不同阶段应该对干系人施加不同的
影响。干系人分析的步骤如下(掌握)18 年 5 月第 43 考题
111
112
(1)识别干系人及其相关信息。
(2)分析干系人可能的影响并把他们分类和排序。
(3)评估干系人对不同情况可能做出的反应,以便制定相应策略对他们施加正面影响。
干系人分类模型如下。
(1)权利/利益方格。根据干系人的职权大小和对项目结果的关注(利益)程度进行分类。
(2)权利/影响方格。干系人的职权大小以及主动参与(影响)项目的程度进行分类。
(3)影响/作用方格。干系人主动参与(影响)项目的程度及改变项目计划或者执行的能力进
行分类。
(4)凸显模型。根据干系人的权力(施加自己意愿的能力)、 紧迫 程度 和合法性对干系人进行
分类。
补充建议学的考点:
1、沟通模型,注意噪声和反馈
2、阻碍有效沟通的因素:
(1)沟通双方的物理距离(2)沟通的环境因素(3)缺乏清晰的沟通渠道(4)复杂的组织结
构(5)复杂的技术术语(6)有害的态度
3、常用的沟通方式的优缺点或特点介绍如下:
5、如何召开一个高效的会议:
(1)事先制定一个例会制度。
(2)放弃可开可不不开的会议
(3)明确会议的目的和期望结果
(4)发布会议通知
(5)在会议之前将会议材料发到参会人员
(6)明确会议规则
(7)会议结束前要总结、提炼结论,要有会议纪要。
(8)做好会议的后勤保障工作
6、权利/利益方格:
7、干系人参与评估矩阵
干系人 不知晓 抵制 中立 支持 领导
干系人1 C D
干系人2 C D
干系人3 D C
C:当前参与程度 D:所需参与程度
8、在进行沟通过程中,要根据沟通目标、参与者的特点选择适合的沟通方式。一般沟通过程
所采用的方式分为以下几类:参与讨论方式、征询方式、推销方式(说明)、叙述方式。
从参与者(发送信息方)的观点看,参与讨论方式的控制力最弱, 随后逐步加强,以叙述
方式的控制力最强。从参与者(发送信息方)的观点看,其他参与者的参与程度恰巧相反,也
就是讨论方式下参与程度最高,然后逐步减弱,以叙述方式下参与程度最弱。
在发送方自认为已经掌握了足够的信息,有了自己的想法且不需要进一步听取多方意见时,
往往选择控制力极强、参与程度最弱的“叙述方式”;其次,选择“推销方式”,而当自己掌握
信息有限,没有完整成型的意见,需要更多的听取意见时,一般选择“讨论方式”或者“征询
方式”。18 年 5 月第 41 考题
第二十一章 项目风险管理
输入、输出、工具和技术
113
114
历年考题直接考输入、输出、工具和技术的有17年11月第46,18年5月第46考题
过程名 输入 工具和技术 输出
规划风险管理 1、项目管理计划
2、项目章程
3、干系人登记册
4、事业环境因素
5、组织过程资产
1、分析技术
2、专家判断
3、会议
风险管理计划
识别风险 1、风险管理计划
2、成本管理计划
3、进度管理计划
4、质量管理计划
5、人力资源管理计划
6、范围基准
7、活动成本估算
8、活动持续时间估算
9、干系人登记册
10、项目文件
11、采购文件
12、事业环境因素
13、组织过程资产
1、文档审查
2、信息收集技术
3、核对单分析
4、假设分析
5、图解技术
6、SWOT分析
7、专家判断
风险登记册
实施定性风险分析 1、风险管理计划
2、范围基准
3、风险登记册
4、事业环境因素
5、组织过程资产
1、风险概率和影响评
估
2、概率和影响矩阵
3、风险数据质量评估
4、风险分类
5、风险紧迫性评估
6、专家判断
项目文件更新
实施定量风险分析 1、风险管理计划
2、成本管理计划
3、进度管理计划
4、风险登记册
5、事业环境因素
6、组织过程资产
1、数据收集和展示技
术
2、定量风险分析和建
模技术
3、专家判断
项目文件更新
规划风险应对 1、风险管理计划
2、风险登记册
1、消极风险或威胁的
应对策略
2、积极风险或机会的
应对策略
3、应急应对策略
1、项目管理计划更新
2、项目文件更新
4、专家判断
控制风险 1、项目管理计划
2、风险登记册
3、工作绩效数据
4、工作绩效报告
1、风险再评估
2、风险审计
3、偏差与趋势分析
4、技术绩效测量
5、储备分析
6、会议
1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新
官方教程重点考点:(掌握部分可直接理解记忆)
2、按照后果的不同,风险可划分为纯粹风险和投机风险。(了解)18年11月第46考题
7、风险管理计划描述如何安排与实施项目风险管理,它是项目管理计划的从属计划。风险管理
计划可包括以下内容。(掌握)
(1)方法论。确定实施项目风险管理可使用的方法、工具及数据来源。
(2)角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为
这些角色分配人员并澄清其职责。
(3)预算
(4)时间安排
(5)风险类别
(6)风险概率和影响的定义
(7)概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序。
(8)修改的项目干系人承受度
(9)报告格式
(10)跟踪
8、识别风险指确定哪些风险会影响项目,并将其特性记载成文。参加识别风险的人员通常可包
括;项目经理、项目团队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、
最终用户、其他项目经理、利害关系者和风险管理专家。应鼓励所有项目人员参与风险的识别。
识别风险是一项反复过程。(掌握)
9、根本原因识别指对风险的根本原因进行调查,通过识别根本原因来完善风险定义并按照成因
对风险进行分类。通过考虑风险的根本原因,制定有效的风险应对措施(掌握)18 年 11 月第
47 考题
10、SWOT 分祈:SWOT 技术从项目的每个优势(Strength)、劣势(Weaiaiess)、机会(Opportunity)
和威胁(Threat)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考
虑风险。(掌握)17 年 11 月第 46 考题
12、风险概率与影响评估:风险概率评估系指调查每项具体风险发生的可能性。风险影响评估
旨在调查风险对项目目标(如时间、成本、范围或质量)的潜在影响,既包括消极影响或威胁,
也包括积极影响或机会。(了解)
13、概率和影响矩阵(掌握)
115
14、风险数据质量评估:定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险
数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对
风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。(掌握)
15、风险紧迫性评估:需要近期釆取应对措施的风险可被视为亟需解决的风险。实施风险应对
措施所需的吋间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。(掌
握)
16、敏感性分析:敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。(掌握)
17、预期货币价值分析。预期货币价值分析(EMV)是一个统计概念,用以计算在将来某种情
况发生或不发生情况下的平均结果(即不确定状态下的分析)。(掌握)17年11月第47,18年
18、模型和模拟:项目模拟一般采用蒙特卡洛技术。也叫做建模和仿真技术,不需要专家参与。
(掌握)
116
117
19、消极风险或威胁的应对策略:分别是回避、转嫁、减轻与接受。(掌握)18年11月第48
考题
20、积极风险或机会的应对策略:分别是开拓、分享或提高与接受。(掌握)
21、应急应对策略:可以针对某些特定事件,专门设计一些应对措施。对于有些风险,项目团
队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。(了解)
22、风险再评估:对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。
(掌握)
23、风险审计:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险
管理过程的有效性。(掌握)
补充建议学的考点:
1、项目的投入越大,人们对风险的承受能力越小 18年5月第45考题
2、从客户的角度来看,如果没有管理好质量风险,将会造成最长久的影响
5、风险识别是一项反复过程。随着项目生命周期的推进,新风险可能会不断出现。、
6 、风险应对计划的主要内容:
(1)需要应对的风险清单。
(2)形成一致意见的应对措施。
(3)实施所选应对策略采取的具体行动。
(4)明确风险管理人和分配给他们的责任。
(5)风险发生的征兆和预警信号。
(6)实施所选应对策略需要的预算和进度计划活动。
(7)设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
(8)应急方案和要求实施方案的引发因素。
(9)要使用的退出计划,它作为对某个已经发生,并且原来的应对策略已被证明不当的风险的
一种反应。
(10)对于特定的风险,如果它们可能发生,为了规定各方的责任,可以准备用于保险、服务
或其他相应事项的合同。
118
7、权变措施:就是随机应变,出现了事先没有计划好的事情,临场处理。
8、常见的风险极其应对措施----这可以用在风险管理的论文里吧。(尽量掌握)
风险项 产生原因 应对措施
没有正确理解业务问题
项目干系人对业务问题的认识不
足、计算起来过于复杂、不合理的
业务压力、不现实的期限
用户培训、系统所有者和用户
的承诺与参与、使用高水平的
系统分析师
用户不能恰当的使用系
统
信息系统没有与组合战略相结合、
对用户没有做足够的解释、帮助手
册编写的不好、用户培训工作做的
不够
用户的定期参与、项目的阶段
交付、加强用户培训、完善信
息系统文档
拒绝需求变更 固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解 变更管理、应急措施
对工作的分析和评估不
足
缺乏项目管理经验、工作压力过
大、对项目工作不满意
采用标准技术、使用具有丰富
经验的项目管理师
人员流动
不现实的工作条件、较差的工作关
系、缺乏对职员的长远期望、行业
发展不规范、企业规模较小
保持好的职员条件、确保人与
工作匹配、保持候补、外聘、
行业规范
缺乏合适的开发工具
技术经验不足、缺乏技术管理准
则、技术人员的市场调研或对市场
理解有误、研究预算不足、组织实
力不够
预先测试、教育培训、选择替
代工具、增强组织实力
缺乏合适的开发与实施
人员
对组织架构缺乏认识、缺乏中长期
的人力资源计划、组织不重视技术
人才的技术工作、行业人才紧缺
外聘、招募、培训
缺乏适合的开发平台 缺乏远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算 全面评估、推迟决策
使用了过时的技术 缺乏技术前瞻人才、轻视技术、缺乏预算 延迟项目、标准检测、前期研究、培训
第二十二章 项目采购管理
输入、输出、工具和技术
历年考题直接考输入、输出、工具和技术的有17年11月第54考题
过程名 输入 工具和技术 输出
规划采购管理 1、项目管理计划 1、自制或外购分析 1、采购管理计划
2、需求文件
3、风险登记册
4、活动资源需求
5、项目进度计划
6、活动成本估算
7、干系人登记册
8、事业环境因素
9、组织过程资产
2、专家判断
3、市场调研
4、会议
2、采购工作说明书
3、采购文件
4、供方选择标准
5、自制或外购决策
6、变更请求
7、项目文件更新
实施采购 1、项目管理计划
2、采购文件
3、供方选择标准
4、卖方建议书
5、项目文件
6、自制或外购决策
7、采购工作说明书
8、组织过程资产
1、投标人会议
2、建议书评价技术
3、独立估算
4、专家判断
5、广告
6、分析技术
7、采购谈判
1、选定的卖方
2、协议
3、资源日历
4、变更请求
5、项目管理计划更新
6、项目文件更新
控制采购 1、项目管理计划
2、采购文件
3、协议
4、批准的变更请求
5、工作绩效报告
6、工作绩效数据
1、合同变更控制系统
2、采购绩效评审
3、检查与审计
4、报告绩效
5、支付系统
6、索赔管理
7、记录管理系统
1、工作绩效信息
2、变更请求
3、项目管理计划更新
4、项目文件更新
5、组织过程资产更新
结束采购 1、项目管理计划
2、采购文件
1、采购审计
2、采购谈判
3、记录管理系统
1、结束的采购
2、组织过程资产更新
官方教程重点考点:(掌握部分可直接理解记忆)
1、必须摒弃“以企业为中心”的传统管理模式,代之以现代战略合作的管理模式。战略合作的
管理本质是供应链管理。供应链成员企业间应建立战略合作伙伴关系,即供应链中相互独立的
上下游企业间基于信任和共同目标,共享资源、共担风险、共同获利的非正式长期协议关系。
(了解)18 年 5 月第 53 考题
2、战略合作关系目的是为了降低供应链总成本、降低库存水平、增强信息共享、改善相互之间
的交流、保持战略伙伴相互之间操作的一贯性、产生更大的竞争优势以实现供应链节点企业的
财务状况、质量、产量、交货期、用户满意度和业绩的改善和提高。在新的竞争环境下,供应
链合作关系强调共同努力实现共有的计划和解决共同问题,强调相互之间的信任与合作。(了解)
4、建立供应商战略合作伙伴关系的意义(了解)
(1)可以缩短供应商的供应周期,提高供应灵活性。
119
(2)可以降低企业采购设备的库存水平,降低管理费用、加快资金周转。
(3)提高采购设备的质量。
(4)可以加强与供应商沟通,改善定单的处理过程,提高设备需求的准确度
(5)可以共享供应商的技术与革新成果,加快产品开发速度,缩短产品开发周期。
(6)可以与供应商共享管理经验,推动企业整体管理水平的提高。
5、供应商战略合作伙伴关系构建的流程/主要包括:分析市场竞争环境,合作伙伴的主因素分
析、建立合作伙伴关系的标准、评价和选择合作伙伴以及建立和实施合作伙伴关系等。(了解)
(1)合作伙伴的主因素分析:合作伙伴的业绩在今天对企业本身的影响越来越大,在交货、产
品质量、产品价格、提前期、库存水平、产品设计等方面都影响着信息系统建设项目的成功与
否。
(2)选择合作伙伴的标准:选择合作伙伴的标准应该建立在总成本最小化、敏捷性强、风险最
小化的原则之上。
(3)合理的评价与选择:对合作商的综合评价主要针对其基本资质、资信情况、市场及技术能
力等方面进行综合考察和评价。
7、合作伙伴的激励机制:要保持长期的双赢关系,对供应商的激励是非常重要的。没有有效的
激励机制,就不可能维持良好的供应关系。供应链合作伙伴的选择和管理是一个动态的过程。
(了解)
9、项目采购管理的主要过程包括编制采购计划、实施采购、控制采购、结束采购等4个过程,
细化来讲包含如下步骤:(了解)
(1)需求确定与采购计划的制订:需求的确认过程就是采购部门收到采购申请,制订采购计划
的过程。
(2)供应商的搜寻与分祈
(3)定价
常见的有竞争性报价及谈判两种。
(1)竞争性报价适用下列特征。
1)采购量足够大,值得进行竞争性报价。
2)供应商很清楚细节和要求,有能力准确估计生产所需的成本。
3)竞争性的市场环境,即有足够多的合格竞争者。
4)买方只向技术合格的供应商发出竞标,而愿意合作的供应商则进行报价。
5)买方没有优先考虑的供应商。
(2)谈判下列情况适合。
1)当前述任何竞争性报价的标准都不存在时。
2)当采购要求诸多绩效因素(如价格、质量、交货、风险分摊以及产品支持等方面)必须达成
一致时。
3)当买方要求供应商的早期参与时。
4)当供应商需要很长时间来开发和生产采购方采购的物品时(这通常会使预测供应商的采购成
本变得更难)。
(4)拟定并发出定単:企业根据确定的采购需求与采购计划,在企业的采购定单模板中填上采
120
购内容和要求形成釆购定单,采购定单需经过评审,并得到批准。采购定单批准后,企业采购
人员向供应商发出定单。
5、定单的跟踪和跟催
1)订单跟踪是指依据发出的定单内容,跟进监督,了解进展。
2)跟催是指依据发出的定单内容,跟进催促,掌控进展。
(6)验货和收货
(7)开票和支付货款
(8)记录管理
10、供应商调查(了解)
(1)供应商初步调查。主要是了解供应商的名称、地址、生产能力、能提供什么产品,能提供
多少,价格如何,质量如何,市场份额有多大,运输进货条件如何。
(2)供应商深入调查
11、供应商选择指标(了解)
(1)供应商选择指标确定原则:在选择供应商时,企业考虑的主要因素有:价格、质量、服务、
位置、供应商的存货政策和柔性。
(2)供应商选择指标体系设置:三大主要因素:供应商的产品价格、质量、和服务。
12、供应商评估方法(了解)
(1)供应商走访。
(2)招标法。招标选择是采购企业采购用招标的方式吸引多个有实力的供应商来投标竞争,然
后经过评标小组分析评比而选择最优供应商的方法。
(3)协商法。由企业先选出供应条件较为有利的几个供应商,同他们分别进行协商,再确定适
当的供应商。与招标法相比,协商方法由于供需双方能充分协商,在物资质量、交货日期和售
后服务等方面较有保证;但由于选择范围有限,不一定能得以价格最合理、供应条件最有利的
供应来源。当采购时间紧迫、投标单价少、竞争程度小、订购物资规格和技术条件复杂时,协
商选择方法比招标法更为适合。
13、采购供方的合格评价(了解)18年11月第54考题
(1)新增供方审核评价。采购供方评价的主要依据是供应商的资质、供货的质量保证能力和产
品的价格质量及售后服务能力。
(2)对采购已有合格供方的控制。
每年按滚动方式,进行重新评价,提出是否保留供应商合格资格的意见
在采购合同执行过程中,出现重大不合格,或者严重影响合同进度,及时对其合格供方资格进
行重新评定。不合格的供应商,取消其合格供方资格。
采购产品的提供、验证及其后的储存、使用、交付后所发现的任何产品或服务问题,均保持记
录,实施单位应及时反馈,提出处理要求,企业限定供方进行整改,必要时取消其合格供方资格。
(3)对合格供方的管理。按代理级别和专业产品建立相对稳定的《合格供方A类名录》,以达
到有效的管控作用。
14、供应商质量管理。供应商质量的定义:在特定的绩效范围内,符合或超过现有和未来客户
(买方或最终客户)期望或需求的能力。(了解)
121
15、产品采购目录管理:企业根据合格供应商所能提供的产品建立和维护企业的《产品采购目
录》,指导企业的产品采购更好地完成对合格供应商采购产品的询价比价工作。(了解)
16、采购需求管理(了解)
(1)识别需求。
(2)需求的类型。通常有独立需求与从属需求。
独立需求是某一项的需求是与其他项目无关。指那些不确定的、随机性的、企业自身不能
控制的需求。
相关需求也叫非独立需求,指某一项的需求是来自其他项目的需求量的派生。
(3)需求分析方法。统计分析预测方法:对以往的采购申请单汇总统计、对各个销售日报表进
行统计。
(4)需求确定和变更控制。采购需求经确定后,就成为采购计划、釆购实施的基线,确定后的
采购需求在履行中发生变更,需走变更控制审批流程,及时通知各执行部门。
17、采购计划的作用(了解)
(1)可以有效地规避风险,减少损失(2)为企业组织采购提供了依据(3)有利于资源的合理
配置,以取得最佳的经济效益。
18、采购预算:采购预算就是一种用数量来表示的计划,是将企业未来一定时期内经营决策的
目标通过有关数据系统地反映出来,是经营决策具体化、数量化的表现。(了解)
19、编制采购计划过程的主要成果之一是釆购计划,具体的采购活动将依据采购计划进行。采
购计划描述从形成采购文件到合同收尾的采购过程。(掌握)
20、采购工作说明书:对所购买的产品、成果或服务来说,采购工作说明书定义了与合同相关
的那部分项目范围。每个采购工作说明书来自于项目范围基准。(掌握)17年11月第54考题
21、釆购文件:采购文件用来得到潜在卖方的报价建议书。当选择卖方的决定基于价格(例如
当购买商业产品或标准产品)时,通常使用标书、投标或报价而不是报价建议书这个术语。(掌
握)
22、供方选择标准:这个标准用于从潜在的卖方中选中符合要求的、合格的卖方。(掌握)
23、询价比价管理(了解)
1)入列采购询价比价的条件
(1)采用询价比价形式的采购产品主要包括:市场化程度高的产品、非专利专有技术的产品、
充分竞争性产品、可替代性强的产品、供应商不唯一的产品等。
(2)单个供应商供货合同过一定金额以上的采购。
2)不列入釆购询价比价的采购
(2)指定采购。
(2)原厂、代理有相关协议的采购。
(3)单个供应商供货合同在一定金额以下的采购。
3)询价比价操作流程
原则上应向三家或三家以上供应商进行询价。
25、采购合同签订:根据所购设备的重要程度、不同保修要求签订不同的采购合同条款;对工
程影响不大的辅材,正规的购货发票视为采购合同,其他均需签订正规的采购合同(协议),采
122
购合同应清楚表述订购产品的有关信息和要求。(了解)
26、控制采购过程是买卖双方都需要的。该过程确保卖方的执行符合合同需求,确保买方可以
按合同条款去执行。对于使用来自多个供应商提供的产品、服务或成果的大型项目来说,合同
管理的关键是管理买方卖方间的接口,以及多个卖方间的接口。(掌握)
27、采购不合格控制(了解)
(1)经进货验证确定为不合格的产品,采购应及时处理。
(2)进货验证的不合格品由验货人进行“不合格”标识。
28、采购档案管理(了解)
1)基本要求
(1)归档的采购资料文件要完整、安全和保密。
(2)防止采购资料文件调换、涂改、遗失和损坏。
(3)涉及供应商商业机密的,没有得到釆购主管领导许可,不得对外提供。
(4)采购部门应对采购信息进行管理、控制和利用。
(5)采购部资料保管员按规定保存采购信息资料。
2)归档范围
采购合同管理:在采购合同签订后5 个工作日内将采购合同原件及相应附件进行归档。归档时,
需注明采购合同名称,归档采购合同所在的项目编号。
4)釆购档案保存期限:保管期限有永久、长期(30 年)和短期(10 年)三种。
31、采购管理信息系统是通过采购申请、采购订货、进料检验、仓库收料、采购退货、购货发
票处理、供应商管理、价格及供货信息管理、订单管理,以及质量检验管理等功能综合运用的
管理系统,对采购物流和资金流的全部过程进行有效的双向控制和跟踪,实现完善的企业物资
供应信息管理。(了解)
补充建议学的考点:
1、采购工作说明书描述足够的细节,以允许预期的卖方确定他们是否有提供买方所需的产品、
成果或服务的能力。这些细节将随采购物的性质、买方的需要或预期的合同形式而变化。采购
工作说明书描述了由卖方提供的产品、服务或者成果。采购工作说明书定义了与合同相关的部
分项目范围。每个采购工作说明书来自于项目范围基准。
2、采购工作说明书包括的主要内容有前言、服务范围、方法、假定、服务期限和工作量估计、
双方角色和责任、交付资料、完成标准、顾问组人员、收费和付款方式、变更管理等。每次进
行采购,都需要编制 SOW。不过可以把多个产品或服务组合成一个采购包,由一个 SOW 全部
覆盖。在采购过程中,应根据需求对采购 SOW 进行修订和改进,直到合同签订、SOW 成为合
同的一部分。
4、外包也是一种“采购”。外包是企业利用外部的专业资源为己服务,从而达到降低成本、提
高效率、充分发挥自身核心竞争力乃至增强自身应变能力的一种管理模式。(了解)17 年 11 月
第 55 考题
7、如何做好外包,外包需要注意几点:
(1)慎重的选择合格的外包商
123
124
(2)互相同意对方的承诺
(3)需要经常保持交流
(4)根据合同的承诺跟踪承包商实际完成的情况和成果。也就是说要多沟通,多监控。
第二十三章 项目合同管理
1、按项目范围划分:以项目的范围为标准划分,可以分为项目总承包合同、项目单项承包合同
和项目分包合同三类。(掌握)
1)项目总承包合同:买方将项目的全过程作为一个整体发包给同一个卖方的合同。
采用总承包合同的方式一般适用于经验丰富、技术实力雄厚且组织管理协调能力强的卖方,这
样有利于发挥卖方的专业优势,保证项目的质量和进度,提高投资效益。采用这种方式,买方
只需与一个卖方沟通,容易管理与协调。
2)项目单项承包合同
一个卖方只承包项目中的某一项或某几项内容,买方分别与不同的卖方订立项目单项承包合同。
采用项目单项承包合同的方式有利于吸引更多的卖方参与投标竞争,使买方可以选择在某一单
项上实力强的卖方。同时也有利于卖方专注于自身经验丰富且技术实力雄厚的部分的建设,但
这种方式对于买方的组织管理协调能力提出了较高的要求。
3)项目分包合同
经合同约定和买方认可,卖方将其承包项目的某一部分或某几部分项目(非项目的主体结构)
再发包给具有相应资质条件的分包方,与分包方订立的合同称为项目分包合同。
订立项目分包合同必须同时满足5个条件,即:
(1)经过买方认可。
(2)分包的部分必须是项目非主体工作。
(3)只能分包部分项目,而不能转包整个项目。
(4)分包方必须具备相应的资质条件。
(5)分包方不能再次分包。
如果分包的项目出现问题,买方既可以要求卖方承担责任,也可以直接要求分包方承担责任。
2、按项目付款方式划分可将合同分为两大类:即总价和成本补偿类。还有第三种常用合同类型,
即混合型的工料合同。(掌握)
3、总价合同为既定产品或服务的采购设定一个总价。采用总价合同,买方必须准确定义要采购
的产品或服务。从付款的类型上来划分,总价合同又可以分为固定总价合同、总价加激励费用
合同、总价加经济价格调整合同和订购单(单边合同)。(掌握)
4、成本补偿合同(掌握)
成本补偿合同向卖方支付为完成工作而发生的全部合法实际成本(可报销成本),外加一笔费用
作为卖方的利润。成本补偿合同也可为卖方超过或低于预定目标而规定财务奖励条款。其又可
以分为:成本加固定费用合同、成本加激励费用合同、成本加奖励费用合同
在这种合同下,买方的成本风险最大。这种合同适用于买方仅知道要一个什么产品但不知道具
125
体工作范围的情况,也就是工作范围很不清楚的项目。当然,成本补偿合同也适用于买方特别
信得过的卖方,想要与卖方全面合作的情况。
5、工料合同(掌握)
工料合同是指按项目工作所花费的实际工时数和材料数,按事先确定的单位工时费用标准和单
位材料费用标准进行付款。这类合同适用于工作性质清楚,工作范围比较明确,但具体的工作
量无法确定的项目。工料合同在金额小、工期短、不复杂的项目上可以有效使用,但在金额大、
工期长的复杂项目上不适用。
6、合同类型的选择(掌握)
(1)如果工作范围很明确,且项目的设计已具备详细的细节,则使用总价合同。
(2)如果工作性质清楚,但范围不是很清楚,而且工作不复杂,又需要快速签订合同,则使用
工料合同。
(3)如果工作范围尚不清楚,则使用成本补偿合同。
(4)如果双方分担风险,则使用工料合同;如果买方承担成本风险,则使用成本补偿合同;如
果卖方承担成本风险,则使用总价合同。
(5)如果是购买标准产品,且数量不大,则使用单边合同。
7、一般情况下,项目合同的具体条款由当事人各方自行约定,请特别注意以下几点:(1)项目
的质量要求(2)技术情报和资料的保密(3)技术成果的归属(4)验收的标准和方法(5)技
术支持服务(掌握)
8、合同管理包括:合同签订管理、合同履行管理、合同变更管理、合同档案管理、合同违约索
赔管理。(掌握)18年5月第54考题
12、合同档案管理(文本管理)是整个合同管理的基础。项目管理团队使用合同档案管理系统
对合同文件和记录进行管理。(掌握)
14、按索赔的目的分类可分为工期索赔和费用索赔。要会区分什么时候索赔什么。(掌握)18
年11月第55考题
15、索赔是合同管理的重要环节,应按以下原则进行索赔:(了解)
(1)索赔必须以合同为依据(2)必须注意资料的积累(3)及时、合理地处理索赔(4)加强
索赔的前瞻性。
16、项目发生索赔事件后,一般先由监理工程师调解,若调解不成,由政府建设主管机构进行
调解,若仍调解不成,由经济合同仲裁委员会进行调解或仲裁。在整个索赔过程中,遵循的原
则是索赔的有理性、索赔依据的有效性、索赔计算的正确性。索赔具体流程如下。(掌握)
(1)提出索赔要求。当出现索赔事项时,索赔方以书面的索赔通知书形式,在索赔事项发生后
的28天以内,向监理工程师正式提出索赔意向通知。
(2)报送索赔资料。在索赔通知发出后的28天内,向监理工程师提出延长工期和(或)补偿
经济损失的索赔报告及有关资料。
(3)监理工程师答复。监理工程师在收到送交的索赔报告有关资料后,于28天内给予答复,
或要求索赔方进一步补充索赔理由和证据。
(4)监理工程师逾期答复后果。监理工程师在收到承包人送交的索赔报告的有关资料后28天
未予答复或未对承包人作进一视为该项索赔已经认可。
126
第二十四章 信息文档管理与配置管理
1、软件文档一般分为三类:开发文档、产品文档、管理文档。(掌握)
(1)开发文档描述开发过程本身,基本的开发文档包括:
1)可行性研究报告和项目任务书。
2)需求规格说明。
3)功能规格说明。
4)设计规格说明,包括程序和数据规格说明。
5)开发计划。
6)软件集成和测试计划
7)质量保证计划。
8)安全和测试信息。
(2)产品文档描述开发过程的产物,基本的产品文档包括:
1)培训手册。
2)参考手册和用户指南。
3)软件支持手册。
4)产品手册和信息广告。
(3)管理文档记录项目管理的信息,例如:
1)开发过程的每个阶段的进度和进度变更的记录。
2)软件变更情况的记录。
3)开发团队的职责定义。
4)项目计划、项目阶段报告。
5)配置管理计划。
2、文档的质量可以分为四级:(掌握)
(1)最低限度文档(1 级文档),适合开发工作量低于一个人月的开发者自用程序。该文档应
包含程序清单、开发记录、测试数据和程序简介。
(2)内部文档(2级文档),可用于没有与其他用户共享资源的专用程序。除1级文档提供的信
息外,2级文档还包括程序清单内足够的注释以帮助用户安装和使用程序。
(3)工作文档(3 级文档),适合于由同一单位内若干人联合开发的程序,或可被其他单位使
用的程序。
(4)正式文档(4 级文档),适合那些要正式发行供普遍使用的软件产品。关键性程序或具有
重复管理应用性质(如工资计算)的程序需要4级文档。
3、配置管理包括6个主要活动:制订配置管理计划、配置标识、配置控制、配置状态报告、配
置审计、发布管理和交付。(掌握)
4、典型配置项包括项目计划书、需求文档、设计文档、源代码、可执行代码、测试用例、运行
软件所需的各种数据,它们经评审和检查通过后进入配置管理。配置项可以分为基线配置项和
非基线配置项两类,例如,基线配置项可能包括所有的设计文档和源程序等;非基线配置项可
能包括项目的各类计划和报告等。(掌握)
5、所有配置项的操作权限应由CMO 严格管理,基本原则是:基线配置项向开发人员开放读取
的权限;非基线配置项向PM、CCB 及相关人员开放。(掌握)
6、配置项的状态可分为“草稿”“正式”和“修改”三种。配置项刚建立时,其状态为“草稿”。
配置项通过评审后,其状态变为“正式”。此后若更改配置项,则其状态变为“修改”。当配置
项修改完毕并重新通过评审时,其状态又变为“正式”。如图所示(掌握)
7、配置项版本号(掌握)
(1)处于“草稿”状态的配置项的版本号格式为0.YZ, YZ的数字范围为01?99。随着草稿的修
正,YZ的取值应递增。YZ的初值和增幅由用户自己把握。
(2)处于“正式”状态的配置项的版本号格式为 X.Y,X 为主版本号,取值范围为 1?9。Y 为
次版本号,取值范围为0?9。
配置项第一次成为“正式”文件时,版本号为1.0。
如果配置项升级幅度比较小,可以将变动部分制作成配置项的附件,附件版本依次为1.0,1.1….。
当附件的变动积累到一定程度时,配置项的Y 值可适量增加,Y 值增加一定程度时,X 值将适量
增加。当配置项升级幅度比较大时,才允许直接增大X 值。
(3)处于“修改”状态的配置项的版本号格式为 X.YZ。配置项正在修改时,一般只增大 Z 值,
X.Y 值保持不变。当配置项修改完毕,状态成为“正式”时,将Z 值设置为0,增加X.Y 值。参见
上述规则(2)。
8、配置项版本管理:在项目开发过程中,绝大部分的配置项都要经过多次的修改才能最终确定
下来。对配置项的任何修改都将产生新的版本。由于我们不能保证新版本一定比旧版本“好”,
所以不能抛弃旧版本。版本管理的目的是按照一定的规则保存配置项的所有版本,避免发生版
本丢失或混淆等现象,并且可以快速准确地查找到配置项的任何版本。(掌握)
9、配置基线(常简称为基线)由一组配置项组成,这些配置项构成一个相对稳定的逻辑实体。
基线中的配置项被“冻结”了,不能再被任何人随意修改。对基线的变更必须遵循正式的变更
控制程序。(掌握)
10、一组拥有唯一标识号的需求、设计、源代码文卷以及相应的可执行代码、构造文卷和用户
文档构成一条基线。产品的一个测试版本(可能包括需求分析说明书、概要设计说明书、详细
设计说明书、已编译的可执行代码、测试大纲、测试用例、使用手册等)是基线的一个例子。
(掌握)
127
128
11、—个产品可以有多个基线,也可以只有一个基线。交付给外部顾客的基线一般称为发行基
线,内部开发使用的基线一般称为构造基线。(掌握)
12、配置库存放配置项并记录与配置项相关的所有信息,是配置管理的有力工具。配置库可以
分开发库、受控库、产品库3 种类型。(掌握)18 年 5 月第 51 考题
(1)开发库,也称为动态库、程序员库或工作库,用于保存开发人员当前正在开发的配置实体,
如:新模块、文档、数据元素或进行修改的已有元素。动态中的配置项被置于版本管理之下。
动态库是开发人员的个人工作区,由开发人员自行控制。库中的信息可能有较为频繁的修改,
只要开发库的使用者认为有必要,无需对其进行配置控制,因为这通常不会影响到项目的其他
部分。可以任意的修改
(2)受控库,也称为主库,包含当前的基线加上对基线的变更。受控库中的配置项被置于完全
的配置管理之下。在信息系统开发的某个阶段工作结束时,将当前的工作产品存入受控库。可以
修改,需要走变更流程
(3)产品库,也称为静态库、发行库、软件仓库,包含已发布使用的各种基线的存档,被置于
完全的配置管理之下。在开发的信息系统产品完成系统测试之后,作为最终产品存入产品库内,
等待交付用户或现场安装。一般不再修改,真要修改的话需要走变更流程。
13、配置库的建库模式有两种:按配置项类型建库和按任务建库。(了解)
(1)按配置项的类型分类建库,适用于通用软件的开发组织。使用这样的库结构有利于对配置
项的统一管理和控制,同时也能提高编译和发布的效率。
(2)按开发任务建立相应的配置库,适用于专业软件的开发组织。
14、配置库权限设置:配置管理员负责为每个项目成员分配对配置库的操作权限。
15、配置控制委员会负责对配置变更做出评估、 审查以及监督巳批准变更的实施。CCB其成员
可以包括项目经理、用户代表、产品经理、开发工程师、测试工程师、质量控制人员、配置管
理员等。CCB 不必是常设机构,完全可以根据工作的需要组成,例如按变更内容和变更请求的
不同,组成不同的 CCB。小的项目CCB可以只有一个人,甚至只是兼职人员。通常,CCB不只
是控制配置变更,而是负有更多的配置管理任务,例如:配置管理计划审批、基线设立审批、
产品发布审批等。(掌握)18年11月第11考题
16、配置管理员负责在整个项目生命周期中进行配置管理活动,具体有:(掌握)18年11月第
52考题
(1)编写配置管理计划。
(2)建立和维护配置管理系统。
(3)建立和维护配置库。
(4)配置项识别。
(5)建立和管理基线。
(6)版本管理和配置控制。
(7)配置状态报告。
(8)配置审计。
(9)发布管理和交付。
(10)对项目成员进行配置管理培训。
129
17、配置管理系统是用来进行配置管理的软件系统,其目的是通过确定配置管理细则和提供规
范的配置管理软件,加强信息系统开发过程的质量控制,增强信息系统开发过程的可控性,确
保配置项(包括各种文档、数据和程序)的完备、清晰、一致和可追踪性,以及配置项状态的
可控制性。(了解)
18、软件配置管理是在贯穿整个软件生命周期中建立和维护项目产品的完整性。
19、配置管理计划是对如何开展项目配置管理工作的规划,是配置管理过程的基础。配置控制
委员会负责审批该计划。
20、配置标识也称配置识别,包括为系统选择配置项并在技术文档中记录配置项的功能和物理
特征。配置标识是配置管理员的职能,基本步骤如下。(了解)
(1)识别需要受控的配置项。
(2)为每个配置项指定唯一性的标识号。
(3)定义每个配置项的重要特征。
(4)确定每个配置项的所有者及其责任。
(5)确定配置项进入配置管理的时间和条件。
(6)建立和控制基线。
(7)维护文档和组件的修订与产品版本之间的关系。
21、配置控制即配置项和基线的变更控制,包括下述任务:标识和记录变更申请,分析和评价变
更,批准或否决申请,实现、验证和发布已修改的配置项。(掌握)
(1)变更评估:CCB负责组织对变更申请进行评估并确定以下内容。
1)变更对项目的影响。
2)变更的内容是否必要。
3)变更的范围是否考虑周全。
4)变更的实施方案是否可行。
5)变更工作量估计是否合理。
CCB决定是否接受变更,并将决定通知相关人员。
(2)基于配置库的变更控制
22、配置状态报告也称配置状态统计,其任务是有效地记录和报告管理配置所需要的信息,目的
是及时、准确地给出配置项的当前状况,供相关人员了解,以加强配置管理工作。配置状态报告
应该包含以下内容。(掌握)17年11月第10考题
(1)每个受控配置项的标识和状态。一旦配置项被置于配置控制下,就应该记录和保存它的每
个后继进展的版本和状态。
(2)每个变更申请的状态和已批准的修改的实施状态。
(3)每个基线的当前和过去版本的状态以及各版本的比较。
(4)其他配置管理过程活动的记录。
配置状态报告应着重反映当前基线配置项的状态,以向管理者报告系统开发活动的进展情况。
配置状态报告应定期进行,并尽量通过 CASE 工具自动生成,用数据库中的客观数据来真实地
反映各配置项的情况
23、配置审计也称配置审核或配置评价,包括功能配置审计和物理配置审计,分别用以验证当
前配置项的一致性和完整性。配置审计的实施是为了确保项目配置管理的有效性,体现了配置
管理的最根本要求---不允许出现任何混乱现象,例如:(掌握)
(1)防止向用户提交不适合的产品,如交付了用户手册的不正确版本。
(2)发现不完善的实现,如开发出不符合初始规格说明或未按变更请求实施变更。
(3)找出各配置项间不匹配或不相容的现象。
(4)确认配置项已在所要求的质量控制审核之后纳入基线并入库保存。
(5)确认记录和文档保持着可追溯性。
1)功能配置审计
功能配置审计是审计配置项的一致性(配置项的实际功效是否与其需求一致),具体验证以下几
个方面。
(1)配置项的开发已圆满完成。
130
(2)配置项已达到.配置标识中规定的性能和功能特征。
(3)配置项的操作和支持文档巳完成并且是符合要求的。
2)物理配置审计
物理配置审计是审计配置项的完整性(配置项的物理存在是否与预期一致),具体验证如下几个
方面。
(1)要交付的配置项是否存在。
(2)配置项中是否包含了所有必需的项目。
24、发布管理和交付活动的主要任务是:有效控制软件产品和文档的发行和交付,在软件产品
的生存期内妥善保存代码和文档的母拷贝。(了解)
(1)存储。
(2)复制
(3)打包。应确保按批准的规程制备交付的介质。应在需方容易辨认的地方清楚标出发布标识。
(4)交付。供方应按合同中的规定交付产品或服务。
(5)重建。应能重建软件环境,以确保发布的配置项在所保留的先前版本要求的未来一段时间
里是可重新配置的。
补充建议学的考点:
2、配置管理的基线一般分为:功能基线、分配基线、管理基线。基线只能由指定的配置管理员
通过配置变更控制流程进行修改。其主要属性一般主要包括名称、标识符、版本、日期。
5、各角色在配置管理活动中的权限(必须掌握)
工作
负责人
编制配
置管理
计划
创建配置
管理环境
审核变更计
划
变更申
请
变更实施 变更发布
CCB √
CMO √ √ √ √
项目经理 √
开发人员 √ √
7、配置管理中的角色和分工:
要使配置管理活动在信息系统的开发和维护中得到贯彻执行,首先要明确确定配置管理活
动的相关人员及其职责和权限。配置管理过程的主要参与人员如下:
(1)项目经理(PM )项目经理是整个信息系统开发和维护活动的负责人,他根据配置控制委
员会的建议,批准配置管理的各项活动并控制它们的进程。其具体工作职责如下:制订项目的
组织结构和配置管理策略;决定项目起始基线和软件开发工作里程碑;接受并审阅配置控制委
员会的报告。
(2)配置控制委员会(CCB)负责指导和控制配置管理的各项具体活动的进行,为项目经理的
决策提供建议。其具体工作职责如下:批准配置项的标志,以及软件基线的建立;制订访问控
制策略;建立、更改基线的设置,审核变更申请;根据配置管理员的报告决定相应的对策。
(3)配置管理员(CMO)根据配置管理计划执行各项管理任务,定期向 CCB提交报告,并列席
131
CCB的例会,其具体工作职责如下:软件配置管理工具的日常管理与维护;提交配置管理计划;
各配置项的管理与维护;执行版本控制和变更控制方案;完成配置审计并提交报告;对开发人
员进行相关的培训;识别开发过程中存在的问题并制订解决方案。
(4)开发人员的职责就是根据项目组织确定的配置管理计划和相关规定,按照配置管理工具
的使用模型来完成开发任务。
第二十五章 知识管理
1、知识可分为两类,分别是显性知识与隐性知识。
4、显性知识的管理:要做好信息系统集成项目中的知识管理,主要是要构建项目知识管理的制
度平台。项目组织在制度平台的建设上有4 点是必须做到的。(掌握)
(1)创造更多的团队成员之间的交流机会。可以从以下三个方面着手加强团队成员的交流机会:
组织物理环境的改造、组织结构的扁平化、设立网络虚拟社区。
(2)建立显性知识索引(3)组织高层的参与和支持(4)与绩效评估体系的结合。
5、隐性知识的共享途径主要有:(掌握)
(1)创建学习型组织,充分发挥知识团队的作用。
(2)构建项目组织内部的信任机制。
(3)项目组织隐性知识的编码化。
(4)设立知识主管,加强隐性知识学习与共享。
(5)项目组织内部建立限制知识垄断的机制。
(6)通过利益驱动,促进隐性知识共享。
(7)创建以人为本的组织文化。
6、可以把知识管理工具分为知识生成工具、知识编码工具和知识转移工具三大类。(了解)
(1)知识生成工具。知识的生成包括产生新的想法、发现新的商业模式、发明新的生产流程,
以及对原有知识的重新合成。
(2)知识编码工具。知识编码是通过标准的形式表现知识,使知识能够方便地被共享和交流。
(3)知识转移工具。知识转移工具最终就是要使知识能在企业内传播和分享。
7、学习型组织是一个能熟练地创造、获取和传递知识的组织,同时也要善于修正自身的行为,
以适应新的知识和见解。学习型组织的要素应包括以下5项要素:(1)建立共同愿景(2)团队
学习(3)改变心智模式(4)自我超越(5)系统思考(掌握)
8、学习型组织的特征是扁平式结构,而不是金字塔(掌握)
9、对软件著作权的保护只是针对程序和文档,并不包括开发软件所用的思想、处理过程、操作
方法或数学概念等。(掌握)
10、注册商标的有效期限为10 年,自核准注册之日起计算。注册商标有效期满,需要继续使用
的,应当在期满前6 个月内申请续展注册;在此期间未能提出申请的,可以给予6 个月的宽展
期。宽展期满仍未提出申请的,注销其注册商标。每次续展注册的有效期为10 年。(掌握)
11、一般来说,一份专利申请文件只能就一项发明创造提出专利申请。一项发明只授权一项专
132
利。同样的发明申请专利,则按照申请时间的先后决定授予给谁。两个以上的申请人在同一日
分别就同样的发明创造申请专利的,应当在收到国务院专利行政部门的通知后自行协商确定申
请人。(掌握)
12、我国现行专利法规定的发明专利权保护期限为20 年,实用新型和外观设计专利权的期限为
10 年,均从申请日开始计算。在保护期内,专利权人应该按时缴纳年费。在专利权保护期限内,
如果专利权人没有按规定缴纳年费,或者以书面声明放弃其专利权,专利权可以在期满前终止。
(掌握)
补充建议学的考点:
1、知识产权:包含版权(著作权)、商标权、发明专利等。具有专有性、地域性和时间性。
2、知识产权的地域性是指,按照一国法律获得承认和保护的知识产权,只能在该国发生法律效
力,而不具有域外效力。
3、知识产权有一定的有效期限,无法永远存续。在法律规定的有效期限内知识产权受到保护,
超过法定期间,相关的智力成果就不再是受保护客体,而成为社会的共同财富,为人们自由使
用。
第二十六章 项目变更管理
1、变更的常见原因:(掌握)
(1)产品范围(成果)定义的过失或者疏忽。
(2)项目范围(工作)定义的过失或者疏忽。
(3)增值变更。
(4)应对风险的紧急计划或回避计划。
(5)项目执行过程与基准要求不一致带来的被动调整。
(6)外部事件。
2、变更分类17年11月第36考题
(1)按照变更性质可以分为:重大变更、重要变更和一般变更。通过不同审批权限控制
(2)根据变更的迫切性可以分为:紧急变更、非紧急变更。通过不同变更处理流程进行。
4、项目控制委员会或配置控制委员会(CCB),或相关职能的类似组织是项目的所有者权益代表,
负责裁定接受哪些变更。CCB 由项目所涉及的多方人员共同组成,通常包括用户和实施方的决
策人员。CCB是决策机构,不是作业机构;通常CCB的工作是通过评审手段来决定项目基准是
否能变更,但不提出变更方案。(掌握)
5、项目经理是受业主委托对项目经营过程负责者,其正式权利由项目章程取得,而资源调度的
权力通常由基准中明确。基准中不包括的储备资源需经授权人批准后方可使用。项目经理在变
更中的作用,是响应变更提出者的需求,评估变更对项目的影响及应对方案,将需求由技术要
求转化为资源需求,供授权人决策;并据评审结果实施即调整基准。确保项目基准反映项目实
施情况。(掌握)
133
6、工作程序(掌握)17年11月第61、62,18年5月第52,18年11月第53考题
(1)提出与接受变更申请
变更提出应当及时以正式方式进行,并留下书面记录。变更的提出可以是各种形式但在评估前应
以书面形式的提出。项目的干系人都可以提出变更申请
(2)对变更的初审,变更初审的目的如下。18年5月第36考题
1)对变更提出方施加影响,确认变更的必要性,确保变更是有价值的。
2)格式校验,完整性校验,确保评估所需信息准备充分。
3)在干系人间就提出供评估的变更信息达成共识。
变更初审的常见方式为变更申请文档的审核流转。
(3)变更方案论证
(4)项目管理委员会审查
(5)发出变更通知并组织实施
(6)变更实施的监控
(7)变更效果的评估
变更评估可以从以下几个方面进行评估:
1)首要的评估依据,是项目的基准。
2)还需结合变更的初衷来看,变更所要达到的目的是否已达成。
3)评估变更方案中的技术论证、经济论证内容与实施过程的差距并促发解决。
(8)判断发生变更后的项目是否已纳入正常轨道
9、变更申请的提交,首先应当确保覆盖所有变更操作,这意味着如果变更申请操作可以被绕过
则此处的严格便毫无意义;但应根据变更的影响和代价提高变更流程的效率。(掌握)
10、对于很多软件项目来说,项目变更就必需做相应的版本发布,并制订相应的应急回退方案。
为确保版本发布的成功,在版本发布前应对每次版本发布进行管理,并做好发布失败后的回退
方案。(掌握)
11、为确保版本发布的成功,在版本发布前应对每次版本发布的风险做相应的评估,对版本发
布的过程Check list做严格的评审。在评审发布内容时对存在风险的发布项做重点评估,确定相
应的回退范围,制定相应的回退策略。为确保每次版本发布风险的可防可控,特准备回退方案。
(掌握)
12、对引起回退的原因做深入分析、总结经验,避免下次回退发生。对行回退计划中出现的问
题进行分析,完善公司回退计划。(掌握)
第二十七章 战略管理
2、组织战略通常由以下几个因素组成。(了解)18 年 5 月第 55 考题
(1)战略目标。战略目标是组织战略行动所要达到的预期结果,是制定和实施战略的依据和出
发点。
(2)战略方针。战略方针是在特点阶段指导组织全局的方针,是指导组织行动的纲领和制订组
134
织战略计划的基本依据。
(3)战略实施能力。组织战略实施能力是组织战略实施的物质基础。这种物质基础既可以是组
织自身拥有的,也有可能是组织外部的。
(4)战略措施。战略措施是为准备和进行战略管理而实行的具有全局意义的实施战略的重要保
障。
3、战略实施是一个自上而下的动态管理过程。所谓“自上而下”主要是指,战略目标在组织高
层达成一致后,再向中下层传达,并在各项工作中得以分解、落实。所谓“动态”主要是指战
略实施的过程中,常常需要在“分析一决策一执行一反馈一再分析一再决策一再执行”的不断
循环中达成战略目标。(了解)
4、战略实施是战略管理过程中的行动阶段,比战略的制定更加重要。在将企业战略转化为战略
行动的过程中,一般包括四个相互联系的阶段。(1)首先是战略启动阶段(2)其次是战略计划
实施阶段。(3)第三是组织战略运作阶段。(4)最后是组织战略的控制与评估。(了解)
5、组织事业战略类型,可以将组织战略进一步细分为以下四种战略类型。(了解)
(1)防御者战略。作为相对成熟行业中的成熟组织,组织内部产品线较窄,同时组织高层也不
愿意积极探索熟知领域以外的机会。除非顾客有紧迫的需要,否则高层不愿意就运作方法和组
织的结构做出较大程度和范围的调整。组织努力的方向主要是提高组织的运行效率,扩大或者
是继续保持目前的市场占有情况,预防竞争对手对组织原有市场的侵蚀,维持行业内的相对地
位
(2)探索者战略。该战略主要致力于组织发现和发掘新产品、新技术和新市场可能为组织提供
的发展机会,组织的核心技能是市场能力和研发能力,它可以拥有较多的技术类型和较长的产
品线,同时也可能会面临较大的风险。采取该类战略的组织由于注重创新,能够发起其他组织
没有发现,或者不敢去尝试的机会,因此通常会成为该产业内其他组织的战略标杆。
(3)分析者战略。该战略主要是保证组织在规避风险的同时,又能够提供创新产品和服务。该
战略主要应用于两种市场有效运作的组织类型:一类是在较稳定的环境,另一类是变化较快的
环境。前者强调规范化和高效率运作,后者强调关注竞争对手的动态并迅速作出有利的调整。
(4)反应者战略。该战略主要是指对外部环境缺乏控制,不敏感的组织类型,它既缺乏适应外
部竞争的能力,又缺乏有效的内部控制机能。该战略没有一个系统化的战略设计与组织规划。
除非迫不得已,组织不会就外部环境的变化作出调整。
6、战略组织类型:在组织战略实践过程中,组织战略实施可以大致概括为如下五种不同的类型,
分别为:指挥型、变革型、合作型、文化型、增长型。(了解)
(1)指挥型战略组织模式。这种模式的特点是组织高层考虑如何制定一个最佳战略,然后按照
该战略进行实施
(2)变革型战略组织模式。这种战略模式的特点是组织是以如何实施组织战略这一主题展开的。
(3)合作型战略组织模式。这种组织战略模式是要求组织的最高层要与其他高层管理人员分担
相关的战略责任,以发挥集体的智慧。
(4)文化型战略组织模式。这种组织战略模式的特点是组织高层是从如何动员全体成员都参与
战略实施活动的角度来考虑战略的制定和执行。
(5)增长型战略组织模式。该模式的特点是组织高层从如何激励一般管理人员制定实施战略的
135
积极性及主动性来着眼战略的制定和实施。
7、一般来说,组织完整的战略包括如下三个层次。每一层都有其自身的特点,自身的展开方式
和相应的功能标准。(了解)17 年 11 月第 56 考题
(1)目标层。目标层主要介绍和说明组织的战略目标,以及确定目标的主要依据,以及对战略
目标的高层分解等内容。一般包括组织的基本战略目标、基本战略目标的阶段性体现、战略目
标体系及其分解、目标的分解原则和方法、目标之间的依赖关系,及对各层次目标的相关解释
和说明等。
(2)方针层。方针层主要说明了在组织目标达成过程中,组织应该坚持的主要原则和方针等,
是对组织战略行动的具体指导。如对组织战略的指导性方针,限制性的原则等对战略具体化、
细则化后的政策、制度、体制、组织结构设计等方面的内容。
(3)行为层。行为层是在具体的执行层面,为了落实组织的战略目标和方针所釆取的行动,如
对组织战略全面性的规划和计划等。具体包括各种主要工程、对策措施、相关程序和流程等。
8、从范围的角度,组织战略从层次上可以分为组织层战略、事业层战略、职能层战略等各个层
次。(了解)
12、项目组合管理使组织可以影响其项目选择和项目的有效执行(了解)
13、项目组合管理通过与战略规划的不断调适,项目组合管理就可以建立实现组织战略和目标
及绩效目标的项目组合体系,对批准的项目、项目集及运营的管理,要求执行包括这些活动的
项目组合,实现组织战略和目标。(了解)
14、项目组合计划对战略的影响主要体现在以下六个方面:(了解)
(1)维持项目组合的一致性。
(2)分配财务资源
(3)分配人力资源
(4)分配材料或设备资源
(5)测量项目组合组件绩效
(6)管理风险
第二十八章 组织级项目管理
2、组织级项目管理是组织在其内部搭建起项目组织管理、项目集管理和单项目管理的各个领域,
以及在这些领域之间支持实现最佳实践而提供的一个组织全局项目管理的框架体系。该框架体
系能够保证组织战略、项目组合、项目集和单个项目形成一个有机联系的整体,不仅保证作为
局部的项目、项目集和项目组合成功执行,而且还能够形成一个整体,共同支持组织战略目标
的实现。(掌握)
3、组织治理就是通过各项目组合、项目集和单项目来达到组织层次的战略目标的推动力。通过
完善组织结构、方针政策、运作流程及其他治理机制,才能够保证组织有效地达成预期的战略
目标。(掌握)
4、组织级项目管理主要包括以下三个方面的目的:(掌握)
136
(1)指导组织的投资决策和恰当的投资组合,实现组织资源的最优化配置。
(2)提供透明的组织决策机制,使组织项目管理的流程合理化和规范化。
(3)提高实现期望投资回报率的可能性,加强对组织项目管控的系统性和科学性
5、组织级项目管理框架由三部分内容组成(掌握)
(1)第一部分是最佳实践。该最佳实践是组织若干相关能力的组合,主要分为两类,一类是组
织级项目管理SMCI(标准化、度量、控制和持续改进)最佳实践,使组织级项目管理的流程都
能够围绕着这样的循环,不断进行改进;第二类是组织运行潜能方面的最佳实践,主要包括组
织结构、文化、技术、人力资源等方面的最佳实践,是支持组织级项目管理流程实施的底层要
素。
(2)第二部分是组织能力。能力是在一个组织内,为了执行项目管理过程并交付项目管理服务
和产品,组织应必须具备的一种特定的胜任资格。
(3)第三部分是成果。组织级项目管理的成果是通过组织能力的发挥和应用而取得的,这样的
成果可能是有形的,也可能是无形的。
6、以最佳实践、能力和成果组成的组织级项目管理体系能够最大限度地减少组织不必要的风险,
保证组织趋向于识别和选择支持组织战略实施的项目,对组织内外部的环境变化进行及时的分
析和应对,提高组织级项目管理的透明度,降低组织项目失败的风险,以保证项目组合与项目
战略、组织战略之间的一致性,提升组织成功的概率。(掌握)
7、组织级项目管理不仅包括对单一项目的管理,还包括项目集管理和项目组合管理。单个项目
的管理可以认为是战术水平的,而组织级项目管理上升到了战略高度,被视为组织的一项战略
优势。(掌握)
10、OPM3 是一个三维的模型,第一维是成熟度的四个梯级,第二维是项目管理的十个领域和
五个基本过程,第三维是组织项目级项目管理的三个版图层次。(掌握)
11、成熟度的四个梯级分别是:(1)标准化的(2)可测量的(3)可控制的(4)持续改进的
(掌握)
12、组织项目管理的三个版图是单个项目管理、项目集管理和项目组合管理。(掌握)
第二十九章 流程管理
1、以顾客利益为中心,以员工为中心,以及以效率和效益为中心是业务流程的核心。(了解)
3、流程的目的是为流程的客户创造价值。(了解)
4、流程管理的过程:良好的业务流程管理的步骤包括流程设计、流程执行、流程评估和流程改
进,这也是一个PDCA 闭环的管理过程(了解)
5、业务流程的管理不是在流程规划出来之后才进行的,而是在流程规划之前就要进行管理。(了
解)
6、企业的流程管理一般分为生产流程层、运作层、计划层和战略层4 个层次。(了解)
7、业务流程分析的目的是了解各个业务流程的过程,明确各个部门之间的业务关系和每个业务
处理的意义,为业务流程的合理化改造提供建议,为系统的数据流程变化提供依据。(了解)
137
8、业务流程分析的具体步骤如下:通过调查掌握基本情况、描述现有业务流程、确认现有业务
流程、对业务流程进行分析、发现问题并提出解决方案、提出优化后的业务流程。(了解)
9、业务流程分析的主要方法有价值链分析法、客户关系分析法、供应链分析法、基于 ERP 的
分析法和业务流程重构等。(了解)
(1)价值链分析法。价值链分析法找出或设计出那些能够使顾客满意,实现顾客价值最大化的
业务流程。
(2)客户关系分析法。客户关系分析法就是把CRM用在业务流程的分析上。
(3)供应链分析法。供应链分析法是从企业供应链的角度分析企业的业务流程
(4)基于ERP的分析法。ERP的基本思想是将企业的业务流程看作是一个紧密联接的供应链,
将供应商和企业内部的采购、生产、销售,以及客户紧密联系起来,对供应链上的所有环节进
行有效管理,实现对企业的动态控制和各种资源的集成和优化,从而提升企业基础管理水平,
追求企业资源的合理、高效利用。
(5)业务流程重构。通过重新审视企业的价值链,从功能成本的比较分析中,确定企业在哪些
环节具有比较优势。
12、工作流就是一系列相互衔接、自动进行的业务活动或任务,一个工作流包括一组活动(或
任务)及它们的相互顺序关系,还包括流程和活动的启动和终止条件,以及对每个活动的描述。
(了解)
13、工作流管理是人与计算机共同工作的自动化协调、控制和通信,在信息化的业务过程中,
通过在网络上运行相应的软件,使所有活动的执行都处于受控状态。在工作流管理下,可以对
工作进行监控,并可以进行工作的指派。(了解)
14、工作流参考模型(WRM)包含六个基本模块,分别是工作流执行服务、工作流引擎、流程定
义工具、客户端应用、调用应用和管理监控工具。(了解)
16、业务流程实施,在具体实施过程中,可以按以下步骤进行。(了解)
第一步:对现有业务流程进行全面的功能和效率分析,发现存在问题
第二步:设计流程改进方案,并进行评估
第三步:制订与业务流程改造相配套的组织结构、人力资源配置和业务规范等方面的规划,形
成系统的业务流程实施方案
第四步:组织实施与持续改善
17、业务流程实施后的效果如何,要对业务流程进行评估。因此,业务流程评估是业务流程管
理整个过程中非常重要的一环。(了解)
18、为了科学的、系统的分析和评估业务流程实施效果,需要引入业务流程分析评价方法。(了
解)18 年 5 月第 56 考题
(1)增值性分析(2)流程设计的正确性检验(3)业务流程方案的评价
19、对企业业务流程实施条件进行评估是业务流程管理的一个重要内容。(1)管理基础(2)人
本管理传统(3)企业信息化。(了解)
20、业务流程重构(BPR)是针对企业业务流程的基本问题进行反思,并对它进行彻底的重新
设计,使业绩取得显著性的提髙。(了解)
21、业务流程可分为管理流程、操作流程和支持流程三大类。操作流程是指直接与满足外部顾
138
客的需求相关的活动;支持流程是指为保证操作流程的顺利执行,在资金、人力、设备管理和
信息系统支撑方面的各种活动;管理流程是指企业整体目标和经营战略产生的流程,这些流程
指导企业整体运营方向,确定企业的价值取向。(了解)
22、BPR 的流程覆盖了企业活动的各个方面和产品的全部生命周期。(了解)
23、“根本性” “彻底性” “显著性”和“流程”就是BPR 强调的四个核心内容。(了解)
24、BPR 不是企业业务流程的简单改善,而是要创建全新的组织结构(了解)
25、BPR 在注重结果的同时,更注重流程的实现,并非以短期利润最大化为追求目标,而是追
求企业能够持续发展的能力,因此,必须坚持以流程为中心的原则、团队式管理原则(以人为
本的原则)和以顾客为导向的原则。(了解)17 年 11 月第 57 考题
26、实施 BPR 主要有两种方法,一是在研究和描述企业现有业务流程的基础上进行重新设计;
二是从一张白纸开始构建企业理想的业务流程,构建过程中可以参考相关企业的管理水准。一
般情况下,人们都是将这两种方法结合使用。(了解)
29、基于 BPR 的信息系统规划的主要步骤如下:(1)战略规划(2)流程规划(3)数据规划(4)
功能规划(5)实施规划(了解)
31、项目先后衔接的各个阶段的全体被称为项目管理流程(了解)
34、敏捷项目管理是规划和指导项目流程的迭代方法。与敏捷软件开发一样,敏捷项目是在使
用迭代的小型部门中完成的。每个迭代都由项目团队审核和评价,从迭代的评价中获得的信息
用于决定项目的下一个步骤。每个项目迭代通常是安排在两周内完成。(了解)
35、敏捷项目管理的流程包括构想、推测、探索、适应、结束。(了解)
36、与传统项目管理流程的比较(了解)
(1)构想代替较传统的启动,表示构想的重要性。
(2)推测阶段代替计划阶段。
(3)敏捷项目管理模式用探索代替通常的管理阶段。
(4)实施敏捷项目管理的团队密切关注构想、监控信息,从而适应当前情况,这就是适应阶段。
(5)敏捷项目管理模式以结束阶段收尾,在这个阶段,主要的目标是传递知识,当然它也是--
个庆典。
37、构想:构想阶段的任务是确定产品构想、项目范围、项目团队以及团队共同工作的方式。
38、推测:推测阶段制订基于功能的发布计划、里程碑和迭代计划,确保交付构想的产品。(了
39、探索:探索阶段的任务是在短期内提供经测试的功能,致力于减少项目风险和不确定性。
40、适应:适应阶段的任务是审核提交的结果、当前情况以及团队的绩效,必要时做出调整。
18 年 11 月第 57 考题
41、结束:结束阶段的任务是终止项目、交流主要的学习成果并庆祝
第三十章 项目集管理
1、将项目集定义为经过协调管理以获取单独管理所无法取得的收益的一组相关联的项目、子项
目集和项目集活动。项目集内的所有项目通过共同的目标相关联,该目标对发起组织而言具有
139
非常重要的战略意义。(掌握)
2、如果项目集各干系人有不同的目标,并且这些目标不具有协调收益的交付特征。只是在资金、
技能、干系人等方面存在关联,则这些最好通过项目组合,而不是使用项目集方法来对这些组
件进行管理。所以大项目不应该用项目集管理方法来进行管理,而是应该用项目管理方法对其
进行管理。(掌握)
4、项目集管理就是在项目集中应用知识、技能、工具和技术来满足项目集的要求,获得分别管
理各项目集组件所无法实现的收益和控制。它包括对多个组件进行组合调整,以便于以优化或
整合的成本、进度和工作来实现项目集目标。(掌握)
5、一般来说,项目集经理可以通过五个相互关联与依赖的项目集管理项目集的绩效域的工作来
整合与控制组件之间的相互依赖关系。它们分别是项目集战略一致性、项目集收益管理、项目
集干系人争取、项目集治理和项目集生命周期管理。(掌握)
6、项目集管理与项目管理之间的关键区别是项目集的战略聚焦,以及项目集确保组织收益的实
现。(掌握)
8、随着相关信息的不断补充,项目集计划会不断完善,指导项目集的具体执行。(掌握)
9、项目集路线图按照时间顺序以图形化的方式展现项目集预期发展方向,并在每个时间顺序事
件建立系列的文档化标准,同时建立了项目集活动与预期收益之间的关系,以及项目集里程碑
之间的关键依赖,传递业务战略与规划的优先级之间的连接。(掌握)
10、项目集路线图与项目集进度计划类似,项目集路线图主要适合于为规划和制订更加详细的
时间表而勾勒出的主要项目集事件。(掌握)
11、项目集治理涵盖了由发起组织对项目集战略进行定义、授权、监督和支持的体系和方法,
是项目集发起组织确保项目集被有效和持续管理而执行的实践和流程。项目集治理通过在授权
范围内负责对项目集的建议做出签署或批准的评审与决策的活动来实现。该机构一般称为项目
集指导委员会(或项目集治理委员会、项目集董事会),是项目集的决策机构。负责为项目集的
管理方式提供支持。(掌握)
12、项目集指导委员会也称为项目集治理委员会、项目集董事会、监督委员会,其职责主要是
负责定义并执行恰当的项目集治理体系和方法,保证项目集执行与组织的战略目标保持一致,
并为指导项目集的正常管理提供支持。18 年 5 月第 60 考题
项目集指导委员会的主要责任是保证项目集能够按照计划实现组织的战略目标,围绕这一基本
职能就要求项目集指导委员会承担在组织范围内对项目集的成功识别、启动和实现起到具有关
键作用的职责。这些职责主要可以概括如下:(掌握)
(1)保证项目集与组织愿景和目标的一致性。
(2)项目集批准和启动。
(3)项目集筹资
13、为保证项目集的顺利启动,确保项目集获得必要的资金支持是项目集指导委员会的一项重
要职责。(掌握)
14、项目集目标的实现,以及最重要的收益的交付是通过授权和启动项目集各组件项目及子项
目集实现的。因此项目集经理需要建立一套组件项目和子项目集的治理框架,并根据各组件项
目的特点对各组件项目经理进行授权。(掌握)
140
15、项目集治理功能通常包括创建五种支持能力,包括项目集管理办公室、项目集管理信息系
统、项目集管理中的知识管理、项目集管理审计支持和项目集管理教育和培训。这些活动可以
有单独的项目集治理委员会创建,仅用于支持该项目集,也可以看着是组织的核心资产,由组
织来创建,各项目集治理委员会可以根据各自的情况在此基础上进行管理或改造。(掌握)
16、项目集一般规模较大,管理工作繁杂,所以会成立项目集管理办公室来承担相关的管理职
能。根据具体情况,有的项目集管理办公室是非正式的,是从各个组成部分中临时抽调人员组
成的,也可以是正式的项目集管理办公室。(掌握)
17、项目集中知识管理主要包括三项内容:跨项目集的知识收集与共享;掌握项目集具体知识
内容的个人和主题专家知识的挖掘和整理;存储收集项目集知识和项目集构件的项目管理信息
系统建设。(掌握)
18、由于项目集构建的依据就是获得预期的收益,因此对项目集生命周期的划分除了依据类似
项目生命周期的方法,将项目集过程根据时间顺序划分为启动、计划、执行、控制和收尾这五
个阶段之外,还可以根据项目集收益的实现情况将项目集生命周期划分为项目集定义阶段、项
目集收益交付阶段和项目集收尾阶段三个过程(掌握)
19、项目集定义阶段的主要目的是详尽阐述项目集商业论证或战略计划目标及期望的项目集成
果,其主要体现在商业论证与项目集计划的更新,并在项目集路线图中记录下来,而更详细的
内容则主要体现在项目集管理计划中。该阶段的成果是项目集管理计划的批准。该阶段一般会
分为两个既相互区分又彼此重叠的两个子阶段,即项目集构建和项目集准备。项目集经理一般
在项目集的构建被任命。(掌握)
20、项目集准备阶段开始于项目集章程的正式批准。项目集准备阶段的关键活动一般包括:(掌
握)18 年 11 月第 61 考题
(1)建立项目集治理结构。(2)组建初始的项目集组织。(3)制订项目集管理计划。
21、项目集收益交付阶段是一个不断迭代的过程,在该过程中项目集组件被不断规划、整合和
管理,以达成项目集预期收益的交付。(掌握)
22、组件规划贯穿于项目集收益交付的整个阶段,主要用于响应需要再规划或启动新组件等项
目集重大的变更。(掌握)
23、项目集层面需要持续地监控各组件的执行情况,以及计划收益的实现情况。(掌握)
25、项目集正式收尾需要由项目集发起人和项目集治理委员会的评审,项目集的所有组件同时
都将被评审,以核实和确认项目集收益确已交付,并巳经与其他组件的收益一起成为项目集整
体收益的一部分。在项目集收尾时;同时需要在项目集层面确认项目集的相关运营和运维工作
也得到有效的执行,并获得了相关组件的有效支持。(掌握)
26、项目集收尾阶段:该过程主要包括项目集移交和项目集关闭(掌握)
27、项目集管理过程域分为项目集管理绩效域和项目集管理支持域两类。这是与项目管理非常
不同的。项目管理只是从项目生命周期和知识域两个维度对项目管理过程进行分类,而在项目
集管理过程中,增加了绩效域这一新的概念,强调在项目集管理之上,对项目集层面的战略、
构建和治理等方面的关注。(掌握)
28、项目集绩效管理主要包括项目集战略一致性管理、项目集收益管理、项目集干系人争取、
项目集治理和项目集生命周期管理等方面的内容。(掌握)
141
第三十一章 项目组合管理
1、项目组合是将项目、项目集,以及其他方面的工作内容组合起来进行有效管理,以保证满足
组织的战略性的业务目标。(掌握)
2、在任何一个给定的时刻.项目组合代表了它选择的组件的一个视图以及组合的战略目标;然
而项目组合中的部件不见得要相互依赖或者直接相关。项目组合代表的组织的投资决策、项目
优先级的排序以及资源的分配。项目组合代表了组织的意图、方向和进展,而不是确定的,一
定要完成的工作和任务。(掌握)
4、为了全面反映组织的资金投入情况,项目组合管理活动包括识别和确定组织的优先活动,确
定项目治理和项目绩效管理的管理框架,衡量项目价值/项目利益,做出投资决策,管理风险、
沟通和资源。如果项目组合内容与组织的战略方向不一致,组织应该考虑对项目组合做出相应
的调整。所以,项目组合是组织战略意图、战略方向以及战略进展的体现形式。(掌握)
5、项目组合中包含的项目既可以位于项目集之内,也可以位于项目集之外。项目组合中的项目
集和项目可能没有必然的联系;但它们都是组织实现战略时需要关注的管理对象。项目组合中
所包含的模块具备如下的共同特征。(掌握)
(1)能够代表组织的投资或计划投资活动。
(2)与组织的战略目标一致。
(3)组织可对其进行组合管理。
(4)具备可以被度量、分级以及设定优先级等量化管理特征。
(5)共享和竞争组织资源。
6、项目组合管理首先识别项目集和项目之间的依赖关系,然后根据组织所设定的优先级为项目
集和项目分配资源(例如人力、设备、资金等)。(掌握)
7、项目组合管理是对一组或者多组项目组合进行管理,以达成组织的战略目标。组织为了实现
自身的愿景、使命和价值目标,遵循一系列相互关联的过程,对项目组合中的模块进行评价、
选择以及设定优先级,以便将内部有限的资源以最佳方式分配给项目组合。(掌握)17 年 11 月
第 52 考题
8、项目组合管理需要在项目集和项目对资源需求之间的冲突进行平衡,对资源的分配进行合理
安排。(掌握)
9、下图看看(掌握)18 年 11 月第 62 考题
142
10、组织级项目管理是一种战略执行框架。在组织级项目管理中,要求项目组合、项目集与项
目与组织的战略方向保持一致;另一方面,三者为实现战略目标所做出的贡献又各有不同。项
目组合通过选择正确的项目集和项目、设定工作的优先级别并提供必需的资源的方式来促成组
织的战略实现;项目集管理则是对其所包含的项目子集和项目的依赖关系进行有效管理,从而
实现项目集的特定利益;项目管理通过制定和实施集合来完成特定的工作范围,支持项目集和
项目组合目标的实现,最终确保组织战略得以实现(掌握)17 年 11 月第 51 考题
11、组织战略和组织目标定义了组织如何通过日常业务运作的方式,或者通过项目集和项目的方
式来达成组织的战略要求。(掌握)
12、采用项目组合管理方式有助于提升项目的选择过程和执行过程成功的可能性,并能够在激
烈变化的外部环境下对组织提供强有力的支持。组织战略计划识别出组织的竞争优势和核心竞
争力。(掌握)
13、组织确定战略方向并设置战略目标,战略目标中还应包含组织的愿景和使命。将项目组合
管理与组织的战略相关联,就可以在组织的项目集、项目以及日常运作活动之间应用资源平衡
的方式,使得组织的整体利益最大化。(掌握)
15、项目组合与项目组合中的组件是一种父子依赖关系,就如项目集和项目集中的项目所存在
的父子关系一样。项目组合根据项目组合管理中的组合定义、组合批准以及组合优化等管理过
程,对项目组合组件进行管理和监督。(掌握)
16、项目集管理综合应用知识、过程、技能、工具以及技术来对其所包含的项目进行管理,以
便满足项目集的需求,并能获取采用单一项目管理方式所达不到的收益和控制。项目集组件通
常生成共同的结果或者为了交付一系列共同的利益。如果多个项目之间的共同之处仅限于同一
个客户、同一个卖方、同一种技术或者使用相同的资源,此时应该将多个项目作为项目组合进
行管理,而非作为项目集进行管理。(掌握)
17、在项目集中,需要对组件之间的依赖关系进行集成管理并进行有效地控制。(掌握)
18、项目组合治理意味着在组织内建立一个治理机构(例如项目组合治理委员会),由该组织对
项目组合的投资以及优先级设定做出决策。组合治理机构由一人或多人组成,人员具备所需的
权力、知识和经验,以便能够判断项目组合模块是否与组织战略一致,并做出相应的决策。(掌
143
144
握)
19、项目组合管理过程实施主要包括:(掌握)18年5月第61考题
(1)评估项目组合管理过程的当前状态。
(2)定义项目组合管理的愿景和计划。
(3)实施项目组合管理过程。
(4)改进项目组合管理过程。
20、为了行使项目组合管理的职责,组织中还必须设立项目组合经理角色,这一角色用于进行
整个项目组合的总体管理、监控工作。(掌握)
21、执行对项目组合管理的当前状态及相关过程的评估,有助于洞察哪些过程已经存在,组织
需要哪些过程,组织或文化可能的推动力量或将遇到的障碍。评估将促进差距分析的发展,计
划建立或正式确认项目组合管理功能。(掌握)
22、项目组合管理的愿景应符合组织的愿景,支持组织的战略和目标。项目组合管理的愿景将
有助于明确前进的方向。项目组合管理的愿景应该反映组织的文化价值观,同时对于干系人应
该是有意义并且有效的。(掌握)
23、实施项目组合管理的方法主要包含两个方面:实施的起点和方向(自上而下,自下而上或
混合法)以及实施范围(分阶段法与全面导入法)。(掌握)
24、项目组合管理过程改进计划定义了从项目组合管理及指导、衡量和优先安排改进活动出发,
有望实现的目标。(掌握)
25、项目组合管理是一个持续的过程(不像项目或项目集管理有计划好的开始和结束),某些活
动可能循环发生,目的是将项目组合管理过程和组织其他活动过程整合在一起。(掌握)
26、项目组合治理管理包括对项目组合进行计划、定义、优化和批准,以及监督项目组合的执
行情况,其目的在于支持组织级别的完整决策。项目组合治理管理主要包如下五个子过程:(掌
握)
(1)制定项目组合管理计划(2)定义项目组合(3)优化项目组合(4)批准项目组合(5)
执行项目组合监督。
27、项目组合管理是对一个或多个项目组合的集中管理,通过对一个或多个项目组合、项目、
项目集和运营的有效决策,在可利用的资源和企业战略计划的指导下,进行多个项目或项目群
投资的选择和支持。项目组合管理是通过项目评价选择、多项目组合优化,确保项目符合企业的
战略目标,从而实现企业收益最大化。项目组合管理的角色和过程覆盖了整个组织。(掌握)
28、项目组合管理过程组,图看看(掌握)
29、定义过程组由这样一些过程组成:设定组织战略和目标如何在一个项目组合中被实现;确
定项目组合战略计划;确定项目组合结构和路径;定义和授权一个项目组合或者子项目组合;
制订项目组合管理计划和子计划。定义过程组主要发生在组织识别和更新其战略目标、短期预
算和计划时。(掌握)
30、调整过程组由管理和优化项目组合的一些过程构成。本过程组确定如何在项目组合中对项
目组合组件讲行分类、评估、选择,以便进行总结、修正或删除、管理。(掌握)
31、授权与控制过程组包含决定如何授权的过程以及对进行中的项目组合进行监控的过程。这
两个过程是所有项目组合管理过程的核心,是能让项目组合作为一个整体来执行,从而实现组
织定义的基准和过程步骤和必需的活动。(掌握)
32、项目组合风险管理主要由两个管理过程组成,分别是制订项目组合风险管理计划和管理项
目组合风险。(掌握)
33、项目组合风险管理不同于项目风险管理以及项目集风险管理。在项目组合级别,组织可能
会主动选择那些风险较高的方案,从而获得更高的回报。(掌握)
34、项目组合风险管理中包含三个关键要素,即风险计划、风险评估以及风险响应。(掌握)
35、项目组合风险管理过程主要包含制订项目组合风险管理计划以及管理项目组合风险两个子
过程,如下:(掌握)
(1)制订项目组合风险管理计划:包括识别项目组合的风险、风险责任人、风险承受能力,以
及风险管理过程。
(2)管理项目组合风险:执行项目组合风险管理计划,包括风险评估、风险响应以及监督风险。
37、项目组合经理和治理委员会在对多个项目组合以及项目组合组件进行风险评估时,将会采
用加权排序和赋值技术。(掌握)
38、图形分析方法:在制订风险计划的过程中,应明确定义采用何种工具和模型来度量项目组合
风险。用于度量风险的工具主要包括概率分析和影响分析两种分析方法。(掌握)
39、管理项目组合风险主要包含四个阶段的内容,分别是:(1)风险识别(2)风险分析(3)
风险响应(4)风险监控。(掌握)
40、项目组合风险主要区分为两种方式,分别是项目组合风险和项目组合问题管理。(掌握)
41、与项目组合风险相比,项目组合问题指的是那些已经发生并且对项目组合产生了相应影响
的风险。(掌握)
42、项目组合报告包括绩效报告、治理决策报告、项目组合状态报告、项目组合趋势报告、组
织产能报告、组织资源使用报告、资金/预算报告以及战略一致性报告等。(掌握)
补充建议学的考点:
1、需要在项目的风险和收益之间找到平衡点,通过项目的组合管理,可以保证组织内所有的项
目都经过风险和收益分析,达到平衡,就是要考虑风险和回报。要以提高资源的利用率、降低
项目的风险为主要目的。
项目组合管理的方式是自上而下,即先确定组织的战略目标,优先选择符合组织战略目标
的项目,在组织的资金和资源能力范围有效执行项目。
2、进行项目组合管理,必须要进行项目的选择和优先级排序,这是进行组合管理的重要过程。
145
第三十二章 信息系统安全管理
1、信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行
有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。由此可
见,一个单位的安全策略一定是定制的,都是针对本单位的(了解)
2、安全策略的核心内容就是“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工
作流程。(了解)18 年 11 月第 16 考题
4、计算机信息系统分为以下5 个安全保护等级。(掌握)18 年 11 月第 17 考题
(1)第一级用户自主保护级。该级适用于普通内联网用户。
(2)第二级系统审计保护级。该级适用于通过内联网或国际网进行商务活动,需要保密的非重
要单位。
(3)第三级安全标记保护级。该级适用于地方各级国家机关、金融单位机构、邮电通信、能源
与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
(4)第四级结构化保护级。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、
社会应急服务部月、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
(5)第五级访问验证保护级。该级适用于国防关键部门和依法需要对计算机信息系统实施特殊
隔离的单位。
10、三维模型,看看(掌握)
11、X 轴是“安全机制”,Y 轴是“OSI 网络参考模型”,Z 轴是“安全服务”。由X、Y、Z 三个轴
形成的信息安全系统三维空间就是信息系统的“安全空间”。达到具有认证、权限、完整、加密
和不可否认五大要素,也叫作“安全空间”的五大属性。(掌握)
12、安全服务(掌握)
146
(1)对等实体认证服务。对对方实体的合法性、真实性进行确认,以防假冒。
(2)数据保密服务。
(3)数据完整性服务。数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及
在数据交换过程中的数据丢失
(4)数据源点认证服务。数据源点认证服务用于确保数据发自真正的源点,防止假冒。
(5)禁止否认服务。
(6)犯罪证据提供服务。
7、信息安全系统大体划分为三种架构体系:MIS+S系统、S-MIS系统和S2-MIS系统。(掌握)
架构 业务应用系统 硬件和系统软件 安全设备 适用场合
MIS+S 基本不变 通用 基本不带密码 一般应用系统
S-MIS 必须根本改变 通用 PKI/CA 安全保
障系统必须带密
码、主要的硬件、
软件需要
PKI/CA认证
一般电子商务、
电子政务或有安
全保密要求的系
统
S2-MIS 必须根本改变 都专用 专用的安全保密
系统
15、一个有害事件由威胁、脆弱性和影响三个部分组成(了解)脆弱性是内部的,威胁是外部
的
16、公钥基础设施 PKI 是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和
行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。(了解)
17、数字证书:这是由认证机构经过数字签名后发给网上信息交易主体(企业或个人、设备或
程序)的一段电子文档。数字证书提供了PKI 的基础。(掌握)
18、认证中心:CA 是PKI 的核心。它是公正、权威、可信的第三方网上认证机构,负责数字证
书的签发、撤销和生命周期的管理,还提供密钥管理和证书在线查询等服务。(掌握)
19、每一个版本的X.509 必须包含下列信息:(1)版本号(2)序列号(3)签名算法标识符(4)
认证机构(5)有效期限(6)主题信息(7)认证机构的数字签名(8)公钥信息。注意,没私
钥。(掌握)
20、PKI/CA 对数字证书的管理是按照数字证书的生命周期实施的,包括证书的安全需求确定、
证书申请、证书登记、分发、审计、撤回和更新。(了解)
21、CA 是一个受信任的机构,为了当前和以后的事务处理,CA 给个人、计算机设备和组织机
构颁发证书,以证实它们的身份,并为他们使用证书的一切行为提供信誉的担保。(掌握)
23、PMI 主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么”。PKI 主
要进行身份鉴别,证明用户身份,即“你是谁”。
24、访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户、进程、服务
等)对访问客体(需要保护的资源)的访问权限;从而使计算机信息应用系统在合法范围内使
用;访问控制机制决定用户以及代表一定用户利益的程序能做什么及做到什么程度。(掌握)
25、访问控制有两个重要过程。(掌握)
(1)认证过程,通过“鉴别”来检验主体的合法身份。
147
148
(2)授权管理,通过“授权”来赋予用户对某项资源的访问权限。
26、目前我们使用的访问控制授权方案,主要有以下4种。(掌握)要会区分
(1)DAC自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源
列表中的对象不允许访问。
(2)ACL访问控制列表方式:该模型是目前应用最多的方式。目标资源拥有访问权限列表,指
明允许哪些用户访问。如果某个用户不在访问控制列表中,则不允许该用户访问这个资源。
(3)MAC 强制访问控制方式,该模型在军事和安全部门中应用较多,目标具有一个包含等级
的安全标签(如:不保密、限制、秘密、机密、绝密);访问者拥有包含等级列表的许可,其中
定义了可以访问哪个级别的目标:例如允许访问秘密级信息,这时,秘密级、限制级和不保密
级的信息是允许访问的,但机密和绝密级信息不允许访问。
(4)RBAC 基于角色的访问控制方式:该模型首先定义一些组织内的角色,如局长、科长、职
员;再根据管理规定给这些角色分配相应的权限,最后对组织内的每个人根据具体业务和职位
分配一个或多个角色。
27、安全审计是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮
助分析安全事故产生的原因。
28、安全审计具体包括两方面的内容。(掌握)
(1)采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)
并进行阻断。
(2)对信息内容和业务流程进行审计,可以防止内部机密或敏感信息的非法泄漏和单位资产的
流失。
29、安全审计系统采用数据挖掘和数据仓库技术,对历史数据进行分析、处理和追踪,实现在
不同网络环境中终端对终端的监控和管理,必要时通过多种途径向管理员发出警告或自动采取
排错措施。因此信息安全审计系统被形象地比喻为“黑匣子”和“监护神”。(掌握)
(1)信息安全审计系统就是业务应用信息系统的“黑匣子”。即使在整个系统遭到灭顶之灾的
破坏后,“黑匣子”也能安然无恙,并确切记录破坏系统的各种痕迹和“现场记录”。
(2)信息安全审计系统就是业务应用信息系统的“监护神”,随时对一切现行的犯罪行为、违
法行为进行监视、追踪、抓捕,同时对暗藏的、隐患的犯罪倾向、违法迹象进行“堵漏”、铲除。
30、安全审计产品主要包括主机类、网络类及数据库类和业务应用系统级的审计产品。(了解)
31、—个安全审计系统,主要有以下作用。(掌握)
(1)对潜在的攻击者起到震慑或警告作用。
(2)对于已经发生的系统破坏行为提供有效的追究证据。
(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入
侵行为或潜在的系统漏洞。
(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不
足或需要改进与加强的地方。
32、网络安全审计的具体内容如下。(掌握)
(1)监控网络内部的用户活动。
(2)侦察系统中存在的潜在威胁。
(3)对日常运行状况的统计和分析。
(4)对突发案件和异常事件的事后分析。
(5)辅助侦破和取证。
33、CC 标准将安全审计功能分为6 个部分:安全审计自动响应功能(定义在被测事件指示出一
个潜在的安全攻击时做出的响应);安全审计自动生成功能(记录与安全相关的事件的出现,包
括鉴别审计层次、列举可被审计的事件类型);安全审计分析功能(定义了分析系统活动和审计
数据来寻找可能的或真正的安全违规操作);安全审计浏览功能(授权用户有效的地浏览审计数
据);安全审计事件选择功能(维护、检查或修改审计事件);安全审计事件存储功能(防止资
源不可用丢失审计数据)。18 年 11 月第 18 考题
34、网络安全入侵监测预警系统基本功能是负责监视网络上的通信数据流和网络服务器系统中
的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被
非法使用或破坏时,进行实时响应和报警;产生通告信息和日志,系统审计管理人员根据这些
通告信息、日志和分析结果,调整和更新已有的安全管理策略或进行跟踪追查等事后处理措施。
所以,在这个层次上的入侵监测和安全审计是一对因果关系,前者获取的记录结果是后者审核
分析资料的来源,或者说前者是手段而后者是目的,任何一方都不能脱离另一方单独工作。作
为一个完整的安全审计需要入侵监测系统实时、准确提供基于网络、主机(服务器、客户端)
和应用系统的审核分析资料。(掌握)
35、入侵监测是指为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程。它不
仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动。(掌握)
36、从安全审计的角度看,入侵检测采用的是以攻为守的策略,它所提供的数据不仅可用来发
现合法用户是否滥用特权,还可以为追究入侵者法律责任提供有效证据。(掌握)
37、从已知的现有技术分析,主要有4 种解决方案:(了解)
1)基于主机操作系统代理 2)基于应用系统代理 3)基于应用系统独立程序 4)基于网络旁路
监控方式
38、分布式审计系统由审计中心、审计控制台和审计Agent 组成。(了解)
39、审计中心:是对整个审计系统的数据进行集中存储和管理,并进行应急响应的专用软件,
它基于数据库平台,采用数据库方式进行审计数据管理和系统控制,并在无人看守情况下长期
运行。(了解)
40、审计控制台:是提供给管理员用于对审计数据进行查阅,对审计系统进行规则设置,实现
报警功能的界面软件,可以有多个审计控制台软件同时运行。(了解)
41、审计 Agent 是直接同被审计网络和系统连接的部件,不同的审计 Agent 完成不同的功能。
审计 Agent 将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度
管理。审计Agent 主要可以分为网络监听型 Agent、系统嵌入型Agent、主动信息获取型 Agent
等。(了解)
补充建议学的考点:
1、保密性:应用系统常用的保密技术如下:最小授权原则、防暴露、信息加密、物理保密
2、完整性:保障应用系统完整性的主要方法如下:协议、纠错编码方法、密码校验和方法、数
149
字签名、公证
4、安全等级可分为保密等级和可靠性等级两种,系统的保密等级与可靠性等级可以不同。保密
等级应按有关规定划为绝密、机密和秘密。可靠性等级可分为三级,对可靠性要求最高的为 A
级,系统运行所要求的最低限度可靠性为 C级,介于中间的为 B级。安全等级管理就是根据信
息的保密性及可靠性要求采取相应的控制措施,以保证应用系统及数据在既定的约束条件下合
理合法的使用。
5、计算机网络上的通信面临以下的四种威胁:
(1) 截获—从网络上窃听他人的通信内容。
(2) 中断—有意中断他人在网络上的通信。
(3) 篡改—故意篡改网络上传送的报文。
(4) 伪造—伪造信息在网络上传送。
截获属于被动攻击;中断、篡改、伪造属于主动攻击。
6、对称与非对称密码算法都可以用于加密,但是由于对称密码算法加解密效率比非对称算法高
很多,因此常用于对大量数据的加密。
对称加密技术:加密和解密函数都使用同一个密钥的加密方式。常见的对称加密方法有
IDEA、DES、3DES等,其中IDEA密钥长度为128位,DES有效密钥长度为56位,3DES为112
位。对称加密具有:加/解密速度快,密钥管理简单,适宜一对一的信息加密传输过程等优点,
但是具有加密算法简单,密钥长度有限,加密强度不高,密钥分发困难,不适宜一对多的加密
信息传输等确定。
非对称加密技术:加密和解密函数使用不同的密钥的加密方式。常见的非对称加密方法有
RSA。非对称加密具有加密算法复杂,密钥长度任意,加密强度很高,适宜一对多的信息加密
交换等优点,但是具有加/解密速度慢,密钥管理复杂的缺点。
8、使用防病毒软件、日志审计系统、入侵检测系统有助于发现、防止内部攻击,并发现攻击细
节,为证据查找和修补系统提供帮助。防火墙也是一种非常重要的网络安全工具,但是它能够
防止外部对内部的攻击,对于网络内部发生的攻击事件而无能为力。
10、在信息安全技术体系中,数字签名技术用于防止信息抵赖,加密技术用于防止信息被窃取,
完整性技术用于防止信息被篡改,认证技术用于防止信息被假冒。
第三十三章 信息系统综合测试与管理
2、软件测试过程的主要模型有以下几种(1)V 模型(2)W 模型(3)H 模型(4)X 模型(5)
前置测试模型。(掌握)
3、V 模型存在一定的局限性,其优缺点如图所示。它将测试过程作为在需求分析、概要设计、
详细设计及编码之后的一个阶段,这样会导致需求分析或系统设计阶段隐藏的问题一直到后期
的验收测试时才被发现,当在最后验收测试中发现这些需求错误时,可能已经很难再更改程序
的逻辑结构去修正问题,从而导致项目的失败。等到软件编码完成后才开始软件测试工作,那
么必须在代码完成后给测试工作预留足够的时间,否则将导致测试不充分,并且开发前期未发
150
151
现的错误可能会传递并扩散到后面的测试阶段才被发现。(掌握)
4、V 模型失败的原因是它把系统开发过程划分为具有固定边界的不同阶段,导致测试人员很难
跨过这些边界来采集测试所需要的信息,并且也阻碍了测试人员从系统描述的不同阶段中取得
信息进行综合考虑。(掌握)
5、由于 V 模型在软件开发编码完成后才介入测试工作,导致一些在需求和设计中的问题在后
期验收测试中才被发现,这样不能体现“尽早地和不断地进行软件测试”的原则。由此演化成
一种W模型。(掌握)
6、相对于 V模型,W模型增加了软件各开发阶段中同步进行的验证和确认测试活动。W模型
由两个V字型模型组成,分别代表测试与开发过程,表示出了他们的并行关系。(掌握)
7、W模型相当两个V模型的叠加,一个是开发的V,—个是测试的V,由于在项目中开发和测
试的是同步进行,相当于两个V是并列、同步进行的,测试在一定程度上是随着开发的进展而
不断向前进行。(掌握)
|
|
