風險管理的概念

1、風險管理風險管理的概念風險管理是一種過程。風險管理技術是識別和度量風險 , 選擇、擬定并實施風險處理方案的一種有組織的手段。 風險管理是按照裝備研制項目的風險管理政策，對資源進行系統(tǒng)地和反復地優(yōu)化的過程。 風險管理是在所有項目范圍內， 將任務和責任落實到工作中，能輔助項目管理進行管理、工程實踐和做出判斷。風險管理技術涉及風險管理規(guī)劃、 風險的早期識別和分析、 風險的連續(xù)跟蹤和評估、糾正措施的盡早實施、溝通、文件編制和協(xié)調等。風險管理方法由四部分組成：規(guī)劃、評估、處理和監(jiān)控。 （見圖 7.2-2 ）。風險管理的四要素形成聯(lián)鎖的閉環(huán)， 并從初始規(guī)劃之后相互依賴。 風險管理要求由每個部門共同承擔責任

2、， 并明確由上至下的職責和職責權限。 風險管理是項目管理的內容之一。 風險管理是不斷迭代的過程， 要盡可能地利用現(xiàn)有項目管理過程的要素。風險管理風險規(guī)劃風險評估風險處理風險監(jiān)控風險識別風險分析風險文檔圖 7.2-2風險管理結構（ 1）風險規(guī)劃風險規(guī)劃是確立有組織的、綜合性的風險管理途徑的持續(xù)策劃的過程，策劃的結果編制風險管理計劃。1 風險規(guī)劃的主要內容確定風險管理的目的和目標；確定風險管理使用的方法、工具和數(shù)據資源；明確風險管理活動中各類人員的任務、職責及能力要求；規(guī)定評估過程和需要考慮的區(qū)域；規(guī)定選擇處理方案的程序；規(guī)定監(jiān)控衡量標準和監(jiān)控程序；專業(yè)文檔供參考，如有幫助請下載。確定報告和文檔的

3、需求，規(guī)定報告的要求。2 風險管理計劃風險規(guī)劃過程的輸出是編制風險管理計劃。風險管理計劃的內容可包括：引言：說明計劃的目的和目標；項目的概述：簡要的介紹項目、項目管理方法；定義：確定項目風險定義范圍，例如技術、進度、費用等方面風險定義、風險等級的定義及其他事項；風險管理的策略和方法：綜述風險管理的方法，包括風險管理現(xiàn)狀和項目的風險管理策略、方針、政策和方法；組織機構：說明風險管理的組織，逐個列舉參與人員的職責；風險管理過程和程序：說明風險管理需經歷的必要過程，即風險規(guī)劃、評估、處理、監(jiān)控、記錄文檔，并對這些過程環(huán)節(jié)作基本解釋；風險規(guī)劃：規(guī)定風險規(guī)劃過程、持續(xù)的風險管理計劃、計劃的修改更新問題及

4、批準等指導意見；風險評估：規(guī)定風險評估過程和程序，概述風險識別、風險分析的過程，以確定風險等級和需制定應對措施的風險；風險處理：闡明用于確定和評定風險處理方案的程序，對各種風險處理方案如何用于具體風險提出指導意見；風險監(jiān)控：規(guī)定監(jiān)控風險的過程和程序，規(guī)定準則以明確什么樣的風險需要提出報告、報告的頻次是多少；風險文檔和報告：規(guī)定風險管理信息系統(tǒng)的結構、需要編寫的文檔和報告，規(guī)定報告的格式、頻度及編寫的職責。（ 2）風險評估風險評估是裝備研制項目風險管理過程中最重要的階段之一，“風險評估”是對項目各個方面的風險、關鍵性的技術過程的風險進行識別和分析的過程，其目的是促進項目更有把握地實現(xiàn)其性能、進度

5、和費用目標。風險評估過程包括三個步驟：風險識別、風險分析和風險排序。1 風險識別專業(yè)文檔供參考，如有幫助請下載。是指對項目的各個方面、各個關鍵性技術過程進行考察研究，從而識別和記錄有關風險的過程。風險識別活動包括：a) 識別風險源 / 不確定因素源和主要因素；b) 通過風險分析技術，將不確定因素轉化為確定的風險；c) 確定風險發(fā)生概率和發(fā)生后果的危害程度；d) 依據風險評估準則，量化風險；e) 確定風險項目的優(yōu)先順序 ( 風險排序 ) 。2 風險分析是指對已識別的風險事件（項目）進行具體的詳細研討、分析，判定可能出現(xiàn)的情況以及關鍵過程對預期目標偏離的程度, 確定每一風險事件發(fā)生概率和后果，從而

6、評定其風險的大??； 同時通過分析確定促成風險的原因，找出風險致因 , 以便為確定規(guī)避風險策略提供依據。風險分析的方法通常有：a) 故障模式影響及危害度分析（ FMECA）；b) 故障樹分析（ FTA）；c) 建模和仿真；d) 可靠性預計；e) 專家的評估；f) 類推比較 / 經驗教訓法 。3 風險排序是指依據風險分析的方法所得到的風險大小或不同的風險等級 , 按其高低、大小順序排列的方法。風險排序可以風險類別（如進度、費用、技術） 、風險區(qū)域、風險過程分別進行，也可綜合排序。不論采取那種形式排序，都要充分利用風險識別、 風險分析過程中得到的定性和定量的數(shù)據或信息，在專家的評判中排出風險次序，并

7、確定關鍵風險區(qū)域和關鍵風險過程。（ 3）風險處理風險經過評估后， 必須對確定了的風險規(guī)定規(guī)避策略， 制定處理重大風險的方法。風險處理包括處理已知風險的具體方法和技術 , 完成各項任務的進度安排 , 明確各風險區(qū)域域的責任者及估計費用和進度影響。其主要目的之一是將風險控制在可接受的水平上。風險處理包括確定應當做些什么，由誰負責，何時完成，需要多少經費等。從可行性、可望獲得的效果、資源需求是否可承受、制定和實施方案的專業(yè)文檔供參考，如有幫助請下載。時間多長以及方案是否對系統(tǒng)的技術性能造成影響等方面， 評價各種風險處理供選方案，從中選取最恰當?shù)奶幚矸椒?。風險處理的方法有：風險避免、風險控制、風險轉移

8、、風險接受、（ 4）風險監(jiān)控是指按既定的衡量標準對風險處理的效果進行持續(xù)跟蹤和評價的過程，必要時還包括進一步提出風險處理備選方案。 監(jiān)控結果可以為判定新的風險處理方法奠定基礎， 也可能識別新的風險。 風險監(jiān)控是一個連續(xù)的過程， 風險監(jiān)控過程的關鍵在于能對潛在問題及早報警，以便采取管理措施。風險監(jiān)控的方法可有：試驗和評定、獲得值管理、技術性能度量、項目的衡量標準、進度執(zhí)行情況監(jiān)控裝備研制項目風險評估過程風險評估過程一般包括：風險識別、風險發(fā)生的可能性及后果嚴重性分析、風險排序三個步驟。 風險評估作為風險管理的關鍵過程之一， 應按風險管理計劃開展，隨著裝備研制的反復迭代不斷深入，并貫穿于整個裝備研

9、制的全過程。1、風險評估的輸入（1）裝備研制的合同和 / 或研制任務書；（2）裝備研制風險管理的目的和目標；（3）裝備風險管理計劃；（4）風險分析方法選擇準則、風險排序準則和風險接受準則；（5）裝備研制經費概算；（6）計劃進度要求；（7）裝備已有的可利用的信息和試驗數(shù)據等。2、風險評估活動如圖 7.2 1 所示專業(yè)文檔供參考，如有幫助請下載。圖 7.2 3風險評估過程風險評估應由項目負責人組織實施， 風險分析人員應具備裝備研制經驗和風險分析能力，風險分析作為風險管理的關鍵過程之一，應按風險管理計劃開展，隨裝備研制的進展反復迭代、 不斷深入， 貫穿于整個裝備研制的全過程。 在裝備可用資源充分的條

10、件下， 風險分析的方法應盡量采用定量分析。 應建立風險評估文檔，及時將有關信息傳遞并上報顧客或裝備研制風險管理部門。3、風險評估的輸出（1）風險源清單（見附錄A）；（2）風險排序清單；（3）風險評估、分析報告。1) 風險識別：（1）風險識別的輸入風險識別是對裝備研制的各個方面，特別是關鍵技術過程進行考察研究，從而識別和記錄風險源的過程， 即確定風險源。識別風險源是風險分析工作的基礎。識別風險源的輸入是：a. 裝備研制技術風險、進度風險和費用風險的判據；b. 相似裝備的經驗、教訓及有關數(shù)據；c. 工程模型、樣機研制及試驗結果或預測數(shù)據；d. 其它可利用的信息；專業(yè)文檔供參考，如有幫助請下載。e.

11、 專家意見等。（ 2）風險識別方法風險識別應參考相似裝備的研制經驗，發(fā)揮專家和集體智慧。 裝備研制風險識別可采用如下方法 (不限于此 )：a. 檢查單法：根據經驗和可獲得的信息，將裝備研制可能的風險源列在檢查單上，檢查裝備研制是否存在檢查單中所列出的或類似的風險源并統(tǒng)計匯總。b. 流程圖法：給出裝備研制的工作流程、各個階段之間的相互關系，幫助風險識別人員分析和了解裝備研制的具體環(huán)節(jié)， 通過對裝備研制流程的分析。 發(fā)現(xiàn)和識別存在風險的環(huán)節(jié) .c. 頭腦風暴法：采用會議的方式，與會者提出自己的意見，充分交流，互相啟迪，總結歸納形成結論 .d. 反復函詢法：將風險識別有關的問題征求專家意見 .（ 3

12、）風險識別的輸出風險源清單是風險識別的輸出， 為風險發(fā)生的可能性及后果嚴重性分析提供信息輸入，至少應包括風險源名稱、 風險源編號、 風險發(fā)生的原因和風險可能導致的后果等項目。風險源清單格式示例見圖。裝備名稱：裝備研制階段：序號風險源風險源編號風險發(fā)生的原因風險可能導致的后果備注注 1：風險源編號由裝備代號 +研制階段代號 + 數(shù)字編碼三部分內容組成。注 2：各階段代碼：方案階段代碼F 工程階段代碼 G 定型階段代碼 D編寫日期審核日期第頁共頁圖風險源清單格式示例產品（項目）實現(xiàn)的各階段（過程）中會有哪些風險？應根據產品實現(xiàn)的各階段（過程）具體情況進行分析。專業(yè)文檔供參考，如有幫助請下載。例如：

13、在產品要求確定過程的風險產品要求規(guī)定不當、過粗；要求不穩(wěn)定常變化；未明確使用環(huán)境要求；未提出保障性要求和適用性要求；要求過嚴 -確定的的某些具體方案迫使投入高費用；對產品要求未認真評審；未與顧客充分溝通，未全面理解顧客要求等。在設計開發(fā)過程中可能存在的風險有：產品要求（輸入）不適宜，設計要求模糊不清；設計方案未充分考慮各種影響因素，如：設計方案或人機界面問題不符合用戶的人力和技能水平；設計的費效比不好；采用不成熟的技術，依賴于未經考驗的技術且無替代方案；必要的設計輸出文件不全等；軟件需求不合理，軟件設計有缺陷，硬、軟件之間系統(tǒng)需求分配不合理；設計驗證不充分，不能證明達到設計輸入要求；未建立技術

14、狀態(tài)管理系統(tǒng)，隨意更改，重要的設計更改沒有經過驗證等。在生產制造過程中可能存在的風險有：生產工藝不穩(wěn)定；新技術新工藝未經過確認；設備、監(jiān)控裝置、工裝模具不滿足工藝要求；特殊過程的能力未經過確認；專業(yè)文檔供參考，如有幫助請下載。操作人員未經過培訓或能力達不到要求；對需要監(jiān)視、測量的過程參數(shù)未進行監(jiān)視和測量；需經過首件檢驗的產品，未進行首件檢驗等。在采購過程中可能存在的風險有：未對供方（外包方）進行評價和選擇，隨意采購，外包；未對采購產品（外包產品）進行有效的驗證、檢驗；應進行篩選的采購產品，未進行篩選；對供方（外包方）的控制不力或失控等。在試驗過程中可能存在的風險有：試驗未考慮產品的使用環(huán)境；試

15、驗方案不充分，不能保證取得可信的結果；試驗設備、儀器不能滿足試驗要求；未按規(guī)定的項目進行試驗；未對軟件進行測試或驗證；對試驗中出現(xiàn)的故障未采取糾正措施；試驗人員的能力不滿足要求等；在售后服務和保障過程中可能存在的風險有：售后服務缺乏技術和資源；設計策劃時未明確保障資源，未考慮保障方案；未提供必要的保障資源；產品使用說明和維修手冊不具體，不充分，不適宜，難以看懂等。在產品實現(xiàn)所需資金及費用中可能存在的風險有：費用預算不合理；資金不足或不能及時到位等；在產品實現(xiàn)的進度要求中可能存在的風險有：進度要求不切實際，研制、生產周期不夠，難以實現(xiàn)；專業(yè)文檔供參考，如有幫助請下載。資源（如：采購的物資，外包的

16、產品，配套件）供應不能滿足進度要求等。2) 風險分析a) 風險分析：對已識別出的風險進一步考察分析，找出風險致因，確定其影響，并用風險發(fā)生的概率和發(fā)生造成的后果的綜合來評定風險的大小。b) 風險分析的方法：* 故障樹分析（ FTA ）：通過建造故障樹，對風險進行定量或定性的分析，評定風險的大小。* 故障模式影響及危害性分析 （FMECA ）：通過對產品的各組成單元潛在的各種故障模式對產品功能的影響進行分析，并將每一個潛在故障模式的嚴酷程度進行分類、判斷每一種故障模式影響程度有多大。* 建模和仿真： 通過虛擬產品在真實環(huán)境中的過程， 顯示出產品的具體客觀情況，從而發(fā)現(xiàn)存在風險的大小。* 可靠性預

17、計 ：通過可靠性預計和分析，發(fā)現(xiàn)設計中的薄弱環(huán)節(jié)、存在的風險及風險的大小。* 專家的技術評估 ：選擇有經驗的專家和所分析的風險有密切關系的人員，對風險進行調查、 分析、評估，利用以往與新設計產品類似的經驗教訓和曾發(fā)生的風險事件進行類推、比較，對新產品的風險進行評價，以評定風險的大小。組織可根據情況，運用不同的風險分析方法，評定每一個風險的大小。3) 風險排序a) 將評定出的每一風險事件的大小按順序進行排隊，列出需進行風險處理的優(yōu)先次序風險事件排序表。b) 通過風險排序，確定對哪些風險事件（一般來說，對于哪些高風險事件）應采取預防措施，并提出對風險處理和控制的要求。4) 對風險事件（或對重風險）

18、采取對策，形成風險分析文件， 必要時，提供給顧客。專業(yè)文檔供參考，如有幫助請下載。對風險事件（或對重風險）采取預防措施，防患風險事件的發(fā)生，確保產品順利實現(xiàn)。風險分析文件應體現(xiàn)風險分析與評估的步驟與結果。即：風險識別：該產品在實現(xiàn)過程中存在哪些風險事件？列出風險事件表。風險分析：運用風險分析方法，評定出每一個風險的大小。風險排序：根據每一風險事件的大小，按順序列出風險事件大小排序表。風險對策：提出防止風險（重風險）發(fā)生的預防措施及控制要求。示例：某一軍工組織， 對其研制的配套整機設備進行了風險分析與評估， 并提供了如下風險分析報告。風險識別：經過專家和有經驗的人員對該產品在實現(xiàn)的各階段存在的風

19、險進行識別， 確定存在如下風險事件。1) 設計輸入未最后確定，可能造成設計反復，影響設計進度;2) 采購的集成電路缺乏驗證手段（根據以往的教訓，集成電路由于質量不合格，造成產品在試驗中出問題） ，不能驗證是否合格，可能造成在使用中出問題 ;3) 貼片元器件用手工焊接 （以往手工焊接的產品出現(xiàn)過質量問題） ，可能出現(xiàn)因焊接不好而造成質量問題 ;4) 任務急，研制周期不夠，可能影響研制過程的控制，影響產品質量。列出風險事件表風險區(qū)風險事件代號設計開發(fā)設計輸入未確定1采購驗證集成電路缺乏檢驗手段2生產制造缺乏再流焊設備3研制進度研制周期不夠4風險分析：專業(yè)文檔供參考，如有幫助請下載。1) 確定風險事件發(fā)生的概率：將風險事件發(fā)生的概率分為1、 2、 3、4、 5五個等級。風險概率等級的判據等級風險發(fā)生的可能性1極小可能發(fā)生2不大可能發(fā)生3很可能發(fā)生4極有可能發(fā)生5接近肯定發(fā)生經過專家和有經驗的人員分析， 上述識別出的四個風險事件發(fā)生概率的等級如下：1 號風險事件發(fā)生的概率為3 級;2 號風險事件發(fā)生的概率為4 級;3 號風險事件發(fā)生的概率為4 級;4 號風險事件發(fā)生的概率為3 級。2) 確定風險事件發(fā)生的后果：將風險事件一旦發(fā)生造成的