阿摩線上測驗
5 在資訊系統開發風險管理中,風險識別的主要目的是什麼?
(A) 預測風險的影響
(B) 評估風險的機會
(C) 確定風險的來源
(D) 監控風險的變化
統計: A(11), B(2), C(12), D(2), E(0) #3399702
詳解 (共 2 筆)
【第一步:找關鍵字】
風險管理、風險識別(Risk Identification)、主要目的
-
風險識別(Risk Identification):就是「找出有哪些可能出問題的地方」。
-
題目重點是「識別」,不是分析、不是監控。
這題的陷阱是:把「識別」、「分析」、「監控」混在一起考。
【第二步:白話翻譯】
這題在問:
在做系統開發時,當你在「找風險」這個階段,你最主要在做什麼?
【第三步:解題思路】
-
這題在考什麼觀念?
→ 風險管理流程中「風險識別」的功能
-
解題步驟
-
先記住風險管理流程:
-
識別 → 分析 → 回應 → 監控
-
-
「識別」就是第一步 → 重點是「找出風險是從哪裡來」
-
避開分析(影響、機率)與監控(變化)
-
原理與規則
風險管理流程可以想成:
-
風險識別:有哪些地雷?(找出來)
-
風險分析:哪個最危險?(評估機率與影響)
-
風險回應:怎麼處理?(降低、轉移、接受)
-
風險監控:有沒有變嚴重?(持續追蹤)
白話比喻:
就像你要出國旅遊
識別:可能會下雨、迷路、航班延誤
分析:哪個最可能發生?影響多大?
回應:帶雨傘、下載地圖
監控:天氣預報有沒有變
【第四步:選項分析】
-
(A) 為什麼錯?
→ 「預測影響」是風險分析階段,不是識別。 -
(B) 為什麼錯?
→ 「評估機會(機率)」也是風險分析。 -
(C) 為什麼對?
→ 風險識別的核心就是:
→ 找出風險從哪裡來(來源、原因) -
(D) 為什麼錯?
→ 「監控變化」是風險監控階段。
【觀念補充與延伸】
-
核心觀念定位
→ 屬於《系統專案管理概要》中的「風險管理流程」
→ 這是中高頻必考觀念(流程題)
-
法條或定義
風險識別(Risk Identification)
→ 指「找出並記錄可能影響專案的風險來源與事件」
白話:
→ 把所有「可能出問題的地方」列清單
-
觸類旁通(舉一反三)
對比概念(超重要)
-
識別 → 找風險(來源)
-
分析 → 算風險(機率 × 影響)
-
監控 → 追風險(變化)
變化題型
-
問「哪個階段會用機率與影響矩陣?」
→ 風險分析 -
問「哪個階段會建立風險清單?」
→ 風險識別
【記憶口訣】
「識別找來源,分析看嚴重」
-
識別 → 找來源
-
分析 → 看大小
-
監控 → 看變化
【常見陷阱】
-
學生最容易搞混的地方
→ 把「識別」跟「分析」搞混 -
心理盲點
→ 看到「評估」「預測」就以為是第一步
→ 其實那已經是第二步(分析) -
避坑指南
做題時先問:
「現在是在找風險,還是在評估風險?」