风险管理计划的内容不包括（）

2023-09-01

A. 角色
B. 预算
C. 跟踪
D. 事业环境因素

参考答案：D

本题考察的是风险管理计划的内容，风险管理计划的内容：

（1）方法：IT 服务中实施风险管理的办法和使用的工具等。

（2）角色与职责：定义 IT 服务风险管理团队的成员，并且为这些成员分配具体任务与职责。

（3）预算：分配资源并估计成本。

（4）制订时间表:定义在 IT 服务整个生命周期中风险管理过程的执行时间进度计划。

（5）风险类别：事先准备的常用风险类别，用一个简单的列表标识 IT 服务不同方面的风险。

（6）风险概率：定义一个根据风险类别确定风险概率的客观标准。

（7）风险影响力：反映的是风险影响的严重程度。

（8）概率及影响矩阵：根据风险对目标的影响程度，用一种查询表格即影响矩阵对风险排

序。根据风险概率和影响程度的组合，决定该风险的高、中、低程度。

（9）报告的格式：如何对风险管理过程的结果进行归档、分析及沟通。

（10）跟踪：记录风险行为的方方面面，并将这些内容进行归档。