(完整版)风险管理的概念

风险管理
风险管理的概念
风险管理是一种过程。

风险管理技术是识别和度量风险,选择、拟定并实施风险处理方案的一种有组织的手段。

风险管理是按照装备研制项目的风险管理政策，对资源进行系统地和反复地优化的过程。

风险管理是在所有项目范围内，将任务和责任落实到工作中，能辅助项目管理进行管理、工程实践和做出判断。

风险管理技术涉及风险管理规划、风险的早期识别和分析、风险的连续跟踪和评估、纠正措施的尽早实施、沟通、文件编制和协调等。

风险管理方法由四部分组成：规划、评估、处理和监控。

（见图7.2-2）。

风险管理的四要素形成联锁的闭环，并从初始规划之后相互依赖。

风险管理要求由每个部门共同承担责任，并明确由上至下的职责和职责权限。

风险管理是项目管理的内容之一。

风险管理是不断迭代的过程，要尽可能地利用现有项目管理过程的要素。

风险管理
风险规划风险评估风险处理风险监控
风险识别风险分析
风险文档
图7.2-2 风险管理结构
（1）风险规划
风险规划是确立有组织的、综合性的风险管理途径的持续策划的过程，策划的结果编制风险管理计划。

○1风险规划的主要内容
●确定风险管理的目的和目标；
●确定风险管理使用的方法、工具和数据资源；
●明确风险管理活动中各类人员的任务、职责及能力要求；
●规定评估过程和需要考虑的区域；
●规定选择处理方案的程序；
●规定监控衡量标准和监控程序；
●确定报告和文档的需求，规定报告的要求。

○2风险管理计划
风险规划过程的输出是编制风险管理计划。

风险管理计划的内容可包括：
●引言：说明计划的目的和目标；
●项目的概述：简要的介绍项目、项目管理方法；
●定义：确定项目风险定义范围，例如技术、进度、费用等方面风险定义、风险等级的定义及其他事项；
●风险管理的策略和方法：综述风险管理的方法，包括风险管理现状和项目的风险管理策略、方针、政策和方法；
●组织机构：说明风险管理的组织，逐个列举参与人员的职责；
●风险管理过程和程序：说明风险管理需经历的必要过程，即风险规划、评估、处理、监控、记录文档，并对这些过程环节作基本解释；
●风险规划：规定风险规划过程、持续的风险管理计划、计划的修改更新问题及批准等指导意见；
●风险评估：规定风险评估过程和程序，概述风险识别、风险分析的过程，以确定风险等级和需制定应对措施的风险；
●风险处理：阐明用于确定和评定风险处理方案的程序，对各种风险处理方案如何用于具体风险提出指导意见；
●风险监控：规定监控风险的过程和程序，规定准则以明确什么样的风险需要提出报告、报告的频次是多少；
风险文档和报告：规定风险管理信息系统的结构、需要编写的文档和报告，规定报告的格式、频度及编写的职责。

（2）风险评估
风险评估是装备研制项目风险管理过程中最重要的阶段之一，“风险评估”是对项目各个方面的风险、关键性的技术过程的风险进行识别和分析的过程，其目的是促进项目更有把握地实现其性能、进度和费用目标。

风险评估过程包括三个步骤：风险识别、风险分析和风险排序。

○1风险识别
是指对项目的各个方面、各个关键性技术过程进行考察研究，从而识别和记录有关风险的过程。

风险识别活动包括：
a) 识别风险源/不确定因素源和主要因素；
b) 通过风险分析技术，将不确定因素转化为确定的风险；
c) 确定风险发生概率和发生后果的危害程度；
d) 依据风险评估准则，量化风险；
e) 确定风险项目的优先顺序(风险排序)。

○2风险分析
是指对已识别的风险事件（项目）进行具体的详细研讨、分析，判定可能出现的情况以及关键过程对预期目标偏离的程度,确定每一风险事件发生概率和后果，从而评定其风险的大小；同时通过分析确定促成风险的原因，找出风险致因,以便为确定规避风险策略提供依据。

风险分析的方法通常有：
a)故障模式影响及危害度分析（FMECA）；
b)故障树分析（FTA）；
c)建模和仿真；
d)可靠性预计；
e)专家的评估；
f)类推比较/经验教训法。

○3风险排序
是指依据风险分析的方法所得到的风险大小或不同的风险等级,按其高低、大小顺序排列的方法。

风险排序可以风险类别（如进度、费用、技术）、风险区域、风险过程分别进行，也可综合排序。

不论采取那种形式排序，都要充分利用风险识别、风险分析过程中得到的定性和定量的数据或信息，在专家的评判中排出风险次序，并确定关键风险区域和关键风险过程。

（3）风险处理
风险经过评估后，必须对确定了的风险规定规避策略，制定处理重大风险的方法。

风险处理包括处理已知风险的具体方法和技术,完成各项任务的进度安排,明确各风险区域域的责任者及估计费用和进度影响。

其主要目的之一是将风险控制在可接受的水平上。

风险处理包括确定应当做些什么，由谁负责，何时完成，需要多少经费等。

从可行性、可望获得的效果、资源需求是否可承受、制定和实施方案的
时间多长以及方案是否对系统的技术性能造成影响等方面，评价各种风险处理供选方案，从中选取最恰当的处理方法。

风险处理的方法有：风险避免、风险控制、风险转移、风险接受、（4）风险监控
是指按既定的衡量标准对风险处理的效果进行持续跟踪和评价的过程，必要时还包括进一步提出风险处理备选方案。

监控结果可以为判定新的风险处理方法奠定基础，也可能识别新的风险。

风险监控是一个连续的过程，风险监控过程的关键在于能对潜在问题及早报警，以便采取管理措施。

风险监控的方法可有：试验和评定、获得值管理、技术性能度量、项目的衡量标准、进度执行情况监控
装备研制项目风险评估过程
风险评估过程一般包括：风险识别、风险发生的可能性及后果严重性分析、风险排序三个步骤。

风险评估作为风险管理的关键过程之一，应按风险管理计划开展，随着装备研制的反复迭代不断深入，并贯穿于整个装备研制的全过程。

1、风险评估的输入
（1）装备研制的合同和/或研制任务书；
（2）装备研制风险管理的目的和目标；
（3）装备风险管理计划；
（4）风险分析方法选择准则、风险排序准则和风险接受准则；
（5）装备研制经费概算；
（6）计划进度要求；
（7）装备已有的可利用的信息和试验数据等。

2、风险评估活动如图7.2－1所示
图7.2－3 风险评估过程
风险评估应由项目负责人组织实施，风险分析人员应具备装备研制经验和风险分析能力，风险分析作为风险管理的关键过程之一，应按风险管理计划开展，随装备研制的进展反复迭代、不断深入，贯穿于整个装备研制的全过程。

在装备可用资源充分的条件下，风险分析的方法应尽量采用定量分析。

应建立风险评估文档，及时将有关信息传递并上报顾客或装备研制风险管理部门。

3、风险评估的输出
（1）风险源清单（见附录A）；
（2）风险排序清单；
（3）风险评估、分析报告。

1) 风险识别：
（1）风险识别的输入
风险识别是对装备研制的各个方面，特别是关键技术过程进行考察研究，从而识别和记录风险源的过程，即确定风险源。

识别风险源是风险分析工作的基础。

识别风险源的输入是：
a. 装备研制技术风险、进度风险和费用风险的判据；
b. 相似装备的经验、教训及有关数据；
c. 工程模型、样机研制及试验结果或预测数据；
d. 其它可利用的信息；
e. 专家意见等。

（2）风险识别方法
风险识别应参考相似装备的研制经验，发挥专家和集体智慧。

装备研制风险识别可采用如下方法(不限于此)：
a. 检查单法：根据经验和可获得的信息，将装备研制可能的风险源列在检查单上，检查装备研制是否存在检查单中所列出的或类似的风险源并统计汇总。

b. 流程图法：给出装备研制的工作流程、各个阶段之间的相互关系，帮助风险识别人员分析和了解装备研制的具体环节，通过对装备研制流程的分析。

发现和识别存在风险的环节.
c. 头脑风暴法：采用会议的方式，与会者提出自己的意见，充分交流，互相启迪，总结归纳形成结论.
d. 反复函询法：将风险识别有关的问题征求专家意见.
（3）风险识别的输出
风险源清单是风险识别的输出，为风险发生的可能性及后果严重性分析提供信息输入，至少应包括风险源名称、风险源编号、风险发生的原因和风险可能导致的后果等项目。

风险源清单格式示例见图。

装备名称：装备研制阶段：
图风险源清单格式示例
产品（项目）实现的各阶段（过程）中会有哪些风险？应根据产品实现的各阶段（过程）具体情况进行分析。

例如：
①在产品要求确定过程的风险
●产品要求规定不当、过粗；
●要求不稳定常变化；
●未明确使用环境要求；
●未提出保障性要求和适用性要求；
●要求过严--确定的的某些具体方案迫使投入高费用；
●对产品要求未认真评审；
●未与顾客充分沟通，未全面理解顾客要求等。

②在设计开发过程中可能存在的风险有：
●产品要求（输入）不适宜，设计要求模糊不清；
●设计方案未充分考虑各种影响因素，如：设计方案或人机界面问题不
符合用户的人力和技能水平；
●设计的费效比不好；
●采用不成熟的技术，依赖于未经考验的技术且无替代方案；
●必要的设计输出文件不全等；
●软件需求不合理，软件设计有缺陷，硬、软件之间系统需求分配不合
理；
●设计验证不充分，不能证明达到设计输入要求；
●未建立技术状态管理系统，随意更改，重要的设计更改没有经过验证
等。

③在生产制造过程中可能存在的风险有：
●生产工艺不稳定；
●新技术新工艺未经过确认；
●设备、监控装置、工装模具不满足工艺要求；
●特殊过程的能力未经过确认；
●操作人员未经过培训或能力达不到要求；
●对需要监视、测量的过程参数未进行监视和测量；
●需经过首件检验的产品，未进行首件检验等。

④在采购过程中可能存在的风险有：
●未对供方（外包方）进行评价和选择，随意采购，外包；
●未对采购产品（外包产品）进行有效的验证、检验；
●应进行筛选的采购产品，未进行筛选；
●对供方（外包方）的控制不力或失控等。

⑤在试验过程中可能存在的风险有：
●试验未考虑产品的使用环境；
●试验方案不充分，不能保证取得可信的结果；
●试验设备、仪器不能满足试验要求；
●未按规定的项目进行试验；
●未对软件进行测试或验证；
●对试验中出现的故障未采取纠正措施；
●试验人员的能力不满足要求等；
⑥在售后服务和保障过程中可能存在的风险有：
●售后服务缺乏技术和资源；
●设计策划时未明确保障资源，未考虑保障方案；
●未提供必要的保障资源；
●产品使用说明和维修手册不具体，不充分，不适宜，难以看懂等。

⑦在产品实现所需资金及费用中可能存在的风险有：
●费用预算不合理；
●资金不足或不能及时到位等；
⑧在产品实现的进度要求中可能存在的风险有：
●进度要求不切实际，研制、生产周期不够，难以实现；
●资源（如：采购的物资，外包的产品，配套件）供应不能满足进度要求等。

2) 风险分析
a) 风险分析：对已识别出的风险进一步考察分析，找出风险致因，确定其影响，并用风险发生的概率和发生造成的后果的综合来评定风险的大小。

b) 风险分析的方法：
* 故障树分析（FTA）：通过建造故障树，对风险进行定量或定性的分析，评定风险的大小。

* 故障模式影响及危害性分析（FMECA）：通过对产品的各组成单元潜在的各种故障模式对产品功能的影响进行分析，并将每一个潜在故障模式的严酷程度进行分类、判断每一种故障模式影响程度有多大。

* 建模和仿真：通过虚拟产品在真实环境中的过程，显示出产品的具体客观情况，从而发现存在风险的大小。

* 可靠性预计：通过可靠性预计和分析，发现设计中的薄弱环节、存在的风险及风险的大小。

* 专家的技术评估：选择有经验的专家和所分析的风险有密切关系的人员，对风险进行调查、分析、评估，利用以往与新设计产品类似的经验教训和曾发生的风险事件进行类推、比较，对新产品的风险进行评价，以评定风险的大小。

组织可根据情况，运用不同的风险分析方法，评定每一个风险的大小。

3) 风险排序
a) 将评定出的每一风险事件的大小按顺序进行排队，列出需进行风险处理的优先次序风险事件排序表。

b) 通过风险排序，确定对哪些风险事件（一般来说，对于哪些高风险事件）应采取预防措施，并提出对风险处理和控制的要求。

4) 对风险事件（或对重风险）采取对策，形成风险分析文件，必要时，提供给顾客。

对风险事件（或对重风险）采取预防措施，防患风险事件的发生，确保产品顺利实现。

风险分析文件应体现风险分析与评估的步骤与结果。

即：
风险识别：该产品在实现过程中存在哪些风险事件？列出风险事件表。

风险分析：运用风险分析方法，评定出每一个风险的大小。

风险排序：根据每一风险事件的大小，按顺序列出风险事件大小排序表。

风险对策：提出防止风险（重风险）发生的预防措施及控制要求。

示例：
某一军工组织，对其研制的配套整机设备进行了风险分析与评估，并提供了如下风险分析报告。

风险识别：
经过专家和有经验的人员对该产品在实现的各阶段存在的风险进行识别，确定存在如下风险事件。

1) 设计输入未最后确定，可能造成设计反复，影响设计进度;
2) 采购的集成电路缺乏验证手段（根据以往的教训，集成电路由于质量不合格，造成产品在试验中出问题），不能验证是否合格，可能造成在使用中出问题;
3) 贴片元器件用手工焊接（以往手工焊接的产品出现过质量问题），可能出现因焊接不好而造成质量问题;
4) 任务急，研制周期不够，可能影响研制过程的控制，影响产品质量。

列出风险事件表
1) 确定风险事件发生的概率：将风险事件发生的概率分为1、2、3、4、5五个等级。

风险概率等级的判据
经过专家和有经验的人员分析，上述识别出的四个风险事件发生概率的等级如下：
1号风险事件发生的概率为3级;
2号风险事件发生的概率为4级;
3号风险事件发生的概率为4级;
4号风险事件发生的概率为3级。

2) 确定风险事件发生的后果：
将风险事件一旦发生造成的后果分为1、2、3、4、5、五个等级。

风险后果等级判据
等级为：
1号风险事件的后果为3级;
2号风险事件的后果为4级;
3号风险事件的后果为5级;
4号风险事件的后果为3级。

3) 确定风险事件发生的风险大小：
综合风险事件发生的概率和后果，确定风险的大小。

将风险大小分为三个等级：高风险、中风险、低风险。

风险大小等级的判据
风险排序：
按风险大小顺序进行排队，列出需进行风险处理的优先次序：
风险对策：
制定风险对策，采取预防措施，防止风险发生或降低风险发生的可能
a) 添置回流焊设备，加强对贴片元器件焊接的控制;
b) 将采购的集成电路外包给有测试能力的单位进行检验验证，确保集成电路的质量;
c) 及时与任务下达的单位进行沟通，争取尽快把设计输入确定下来;
d) 加强研制生产的计划调度与协调，按节点进行控制，必要时，加班加点，确保任务按期完成。