现代国防项目管理.下册中的技术风险管理

2023-08-10 理论教育版权反馈

【摘要】：确定风险基线的首要工作是进行项目的WBS分解，将项目的工作细化，并确定每项工作的工作量以及资源消耗等。

1.技术风险管理的过程

国防项目技术风险管理是一个动态的、连续的闭路循环过程，它与一般的风险管理过程是类似的，其过程主要包括：确定风险基线、风险识别、风险量化、风险控制四个步骤，技术风险管理基本流程见图20-5。

图20-5 技术风险管理基本流程

2.技术风险规划

风险规划是项目技术风险管理的一整套计划。包括定义项目组及成员风险管理的行动方案及方式、选择合适的技术风险管理方法、确定风险判断的依据等。风险规划用于对风险管理活动的计划和实践形式进行决策，结果将是整个项目风险管理的战略性和全生命周期的指导性纲领。这里主要介绍技术风险规划的核心——风险基线的确定。

（1）风险基线的确定

风险基线是进行技术风险管理的基础与标准，确定风险基线的主要工作是确定基准时间概算和基准成本概算，它们分别指完成产品开发和生产的初始概算时间和概算成本。确定风险基线的首要工作是进行项目的WBS分解，将项目的工作细化，并确定每项工作的工作量以及资源消耗等。确定风险基线的方法有很多，如PERT、CPM、顺序图法等，这些方法都是一些比较成熟的方法。基本的思路都是根据项目或产品的网络进行时间和成本的优化设计，从而科学地确定基准时间概算和基准成本概算。一般说来，确定风险基线可以分为以下的一些基本步骤：

1）建立项目的WBS。明确项目目标的前提下，建立详细的项目WBS。同时分解项目目标到各项工作，并进行估算和确定各项工作的工作量和资源消耗。

2）绘制项目或产品网络图。在充分调查的基础上，结合相关的工艺、生产的文件，准确地绘制项目或产品的网络图，同时确定网络图节点时间以及每项活动的成本。注意应在充分可靠的数据的基础上进行估计，也应结合专家与第一线人员的意见。然后计算出网络的关键路径以及每项活动的时差和总的时差。

3）进行网络优化。根据关键路径来优化项目网络，合理地分配现有的各项资源。

4）确定基准时间概算。根据关键路径确定项目的基准时间概算。

5）确定基准成本概算。根据关键路径确定项目的基准成本概算。

（2）基线时间的确定

项目基线时间确定的基本思路是：首先根据WBS分解图绘制出项目的网络图，根据项目的网络图确定关键路线、项目时间、总时差及每项工作的单时差，并结合项目时间规划的总要求进行网络图的优化，即当关键路线时间小于项目规划时间的要求时，可以考虑适当调整项目规划时间；若关键路线时间大于项目规划时间的要求时，就必须采取一定方法进行网络图的优化或者改变项目规划时间的要求，以保证项目在科学的时间内完成。这样可以最终确定项目的基线时间。然后结合项目的WBS分解图，制订详细的项目进度计划图，并设定项目进度检查点，项目基线时间确定过程见图20-6。方法通常有经验类比法、历史数据法、专家意见法、Delphi法等。

图20-6 项目基线时间确定过程

（3）基线成本的确定

对项目中的每个活动而言，成本都是一个随机量，如何有效地确定他们的成本，是确定项目基线成本的主要内容。项目预算的中心任务是估计项目中各种资源的使用量，现在已经有许多有效的方法，如自上而下和自下而上的成本估计法等。

所有的这些方法都是基于对每一项活动成本的估计和量化。确定每项活动成本最有效的方法是工作成本定额管理。该方法要求首先按照项目的WBS分解图以及项目成本的总规划，逐步地将成本分解到各个工作任务上。对于工艺已经成熟的工作应根据以前的数据明确成本定额，而对于那些工艺不成熟或还未进行过的工作就必须进行估计。事实上，对基线成本的确定最困难的问题也就是这些工作任务的成本确定问题。

3.技术风险识别

（1）确立调查范围：确定进行技术风险管理的范围，从而有目的地展开技术风险调查活动。

（2）确定配套的规范与文件：确定与调查相关的规范、标准、文件等，以明确技术风险调查与分析的标准和要求。

（3）培训人员：培训调查范围涉及的相关人员（包括调查者和被调查者），使他们具备基本的技术风险管理的知识以及开展技术风险调查与分析的能力。

（4）定义用户的需求：明确用户的需求以后可以有针对性地展开技术风险分析和控制工作，同时明确调查的重点，从而有效地提升顾客满意程度。

（5）确定风险因子：这是风险识别的主要工作。根据规范、文件、标准以及用户的要求，并与现场工作人员充分交流的基础上，确定相应项目的技术风险因子。通常从三个方面考虑：硬件、软件及服务。

硬件产品、软件产品以及服务产品的风险决定因子（包括各级因子所包含的一些因素）都是只针对一般意义而言的，对于不同的项目或产品，其风险因子是不同的，应考虑适当的增减。总的说来每一类产品，都包括四个方面的因素：管理的、外在的、产品的、过程的，这些都是1级因子，而产品和过程下面还细分出一些2级因子，如成熟度、质量、复杂性、并行性等。

硬件产品风险决定因子是项目组成的一个重要部分，根据硬件产品的特性一般从十个方面来考虑硬件产品的风险决定因子：

·管理属性。

·外在属性。

·成熟度。

·质量要素。

·复杂度。

·并行度。

·工艺成熟度。

·工序质量。

·工艺复杂度。

·工艺并行度。

软件产品的风险决定因子与硬件产品的风险决定因子是类似的，也可分为上述十个方面。

4.技术风险量化

风险量化的基本过程：

（1）确定风险层次。根据风险因子对风险的影响程度确定风险因子的层次，影响大的等级应高、权重应大一些，反之影响小的权重可以小一些。权重的大小取决于所选择的方法，这些方法是多样的，如头脑风暴法、德尔菲法等。

（2）选择风险度量方法。选择适当的、科学的风险度量方法，真实反映项目的技术风险状态。比较常用方法是固定加权法和二进制加权法。

（3）建立风险模型。建立进行风险度量的基本模型，主要是指确定风险因子之间的相互关系，包括它们之间独立与否、风险层次如何、不同层次的风险如何进行综合等。

（4）计算风险量。根据所选择的风险度量方法分别计算出各人风险因子的风险量，再根据建立的风险模型进行各个因子的风险量的综合，最终得到项目总的技术风险。

（5）估算应急储备。根据项目总的技术风险以及相关公式估算应准备的应急储备金以及估算进度的拖延。

风险量化是风险管理的主要内容，现有许多方法，如二进制加权法和固定加权法等。

5.技术风险控制

（1）进行风险分析

首先对风险量化的结果进行分析，最简单也是最有效的方法是对风险因子的风险量进行排序。但是在排序过程中需要注意的是二级风险因子必须乘上k-因子后，才能进行排序。然后，即可以定性的描述风险的程度。风险的定性描述见表20-4。

表20-4 风险的定性描述

（2）提出风险应对措施

风险应对可以从改变风险后果的性质、风险发生的概率和风险后果大小三个方面提出以下多种策略：减轻风险、预防风险、转移风险、回避风险、自留风险和后备措施等。对不同的风险可用不同的处置方法和策略，对同一个项目所面临的各种风险，可综合运用各种策略进行处理。

（3）评估风险措施的有效性

一般有三种可能：风险是可以接受的、不能接受和不可行的。当项目整体风险小于或等于整体评价基准时，风险是可以接受的，项目可以按计划继续进行。这时如果有个别单风险大于相应的评价基准，则可以用成本效益分析或其他方法权衡，是否有其他风险小的替代方案可用。当项目整体风险比整体评价基准大出很多时，风险不能接受，因此，就要认真考虑是不是放弃这个项目。如果项目整体风险大出整体评价基准不多，则可以考虑拟定新的项目整体方案。

（4）提出最佳监控跟踪办法

不管预先计划好的策略和措施是否付诸实施，风险监视都一日不可缺。如果发现已做出的决策是错误的，就一定要尽早承认，立即采取纠正行动。如果决策正确，但是结果却不好，这时不要过早地改变正确的决策。频繁地改变主意，不仅会减少应急的后备资源，而且还会大大增加项目阶段风险事件发生的可能性，加重不利后果。

风险控制是为了最大限度地降低风险事件发生的概率和减小损失程度而采取的风险处置技术。在风险控制上，一般认为可采取以下措施：根据风险因素的特性，采取一定措施使其发生的概率降至接近于零，从而预防风险因素的产生；减少已存在的风险因素；防止已存在的风险因素释放能量；改善风险因素的空间分布从而限制其释放能量的速度；在时间和空间上把风险因素与可能遭受损害的人、财、物隔离；改变风险因素的基本性质；加强风险部门的防护能力；做好救护受损人、物的准备。恰当地采用这些措施可以使风险得到有效的控制。

（5）报批执行

全面的技术风险管理计划是进行强有力的技术风险管理的关键因素，经过风险识别、风险量化、风险分析并提出技术风险的监控办法后，应该形成技术风险管理的报告，提出技术风险管理的方案，报批后执行。

事实上，在实践中风险识别、风险量化和风险控制均是动态的过程，不断循环进行。在风险识别的基础上，进行风险量化，进而制定有效的控制措施并实施，然后再进行风险识别和风险量化，再进行风险控制，如此反复。

为了有效地进行技术风险管理，我们应该建立风险管理的组织，负责风险管理的计划、组织与实施等工作。在风险识别、风险量化的基础上，应对量化结果进行确认，即进行审计跟踪，验证计算得出的风险量、风险成本概算和风险时间概算是否合理，根据计算的结果制订相应的风险应对措施和规避风险的办法，并准备风险储备金，全面提高项目的风险抵抗能力。

现代国防项目管理.下册中的技术风险管理

相关推荐