项目管理过程中风险分析的基本概念.docx

《项目管理过程中风险分析的基本概念.docx》由会员分享，可在线阅读，更多相关《项目管理过程中风险分析的基本概念.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、工程管理过程中风险分析的基本1、弓I言由于软件工程的研制需要开发新的技术，或使用许多已 经过验证的技术和产品，但产品生产数目一般较少，这些技 术和加工工艺不容易到达成熟或定型的程度。且大型工程的 研制需要长时间大规模的组织、指挥协调工作，以及漫长的 研制周期等，都会带来种种难以预见的不确定性因素。这些 不确定因素的存在使得软件工程能否按照预定的计划一一费 用、进度和性能完成研制任务往往难以预料，不可能做到研 制完全成功，存在着失败的风险。所以在工程研制的可行性 分析和方案认证时，加强方案风险分析是十分必要的。对风险的研究自七十年代末开始，其应用的风险分析方 法与可靠性分析方法类似，或在此基础上

2、进行扩充。目前， 在风险研究方面，比拟著名的方法有GERT （图解评审技 术），VERT （风险评审技术），RSINET （风险信息系统与网 络评审技术）和SLAM （多功能构模仿真语言）等。GERT的基 本特点是可以直接对网络模型进行计算机仿真分析，其模型 元素与相应的分析程序相配合，可以用来描述复杂的排队系 统、工程管理及生产线方面的问题，应用十分简便、灵活， 而对时间、费用、性能方面的问题不太适合；SLAM是一种以 FORTRAN为基础的构模仿真语言，可进行离散网络、连续系统 及离散事件的综合仿真，能适应多种构模需要，但提供资源 模块有限，仿真不能进行全过程支持，不能支持图形建模等 缺乏

3、；VERT可处理时间、费用、性能等关键性风险参数，能 对多目标优化，具有较大的实用价值。在这些风险方法中， VERT对于时间、费用和性能三个指标在处理水平上平等对待，既可独立地进行并行处理，也可通过数学关系式而相互 联系起来进行处理；节点的逻辑功能丰富，活动上的三项指 标都可用一定的概率分布、直方图或数学关系式来描述，因 而VERT网络模型比拟接近实际系统的要求；VERT对于费用和 性能这二项指标，可按用户的需要灵活地加以应用。2、风险分析的概念风险的定义是：对目前所采取的行动，在未来没有到达 预期结果（失败）的可能性。其大小可用失败的概率和失败 的后果两个变量来标识。风险分析有狭义和广义两种

4、。狭义是指通过定量分析完成 任务所需的本钱、进度、绩效三个随机变量的可实现值的概 率分布。广义风险分析是一种识别和测量风险、开发、选择 和管理方案以解决这些风险的有组织的方法。它包括风险识 别、风险评估和风险管理。在本文中，当涉及到风险分析 时，采用后一种定义。风险识别是指识别可能导致本钱超支、延期或性能下降的 潜在问题，并定性分析其后果。这一步要做的工作是分析系 统的技术弱点和不确定性，得到系统的风险源，并将这些风 险源组合成一个格式文件，供以后分析和参考。属于定性分 析的范围。风险评估是指量化潜在问题的风险和后果，并确 定其严重性。这可能涉及到各种模型的综合应用，最终得到 系统风险的综合印

5、象。风险管理是指在风险识别和风险分析 的基础上，采取各种措施降低和监控风险。这也可以说是风 险分析的最终目的。作为对风险概念的进一步定义，本文将简要介绍两种不同 类型的风险以及风险分析和可靠性分析的区别。2.1、 系统运行及工程研制风险为进一步明了风险分析的概念，我们必须注意到两类不 同的风险。第一类风险是系统运行风险。指当一局部系统运行时， 由于种种不确定性因素或系统本身硬件或组元的失效而造成 预定任务的完成不确定性以及由此而带来的系统设备的损坏 或人员的伤亡。这类风险由于其明显的危害性及影响性，目 前进行研究得较多，有代表性的如大型航天软件的运行风险 管理。已经开展成熟的分析方法有如FME

6、CA （失效模式与效应 分析）、FTA （故障树分析）、ETA （事件树分析）及事件树/ 故障树分析量化基础上的PRA （风险概率评估）和DPRA （动 态概率风险评估）等。第二类风险是工程开发风险，这也是本文的主要研究范 围。是指在大型工程开发过程中，所开发系统的性能降低、本钱超标、进度延迟等。由于技术难以保证，管理不力，资 被研究。工程风险一般包括技术风险、进度风险和本钱风 险。金迟迟不到位。目前，这种风险由于其隐藏的危害性而很少两类风险的不同之处在于，对于系统运行风险，系统已 经存在，因对其分析必须从单个硬件或主元的失效及其综合 影响上考虑。而作为工程研制风险，由于并无一确定的系 统，系

7、统研制成功本身便是研制任务的状态之一，这决定了 它的分析方法与上述不同，不能针对硬件分析，而须从事件 的角度上进行考察。两类风险的另一个不同之处在于工程风 险的非刚性。所谓非刚性是指当风险源导致风险发生以后， 造成的后果可以修复。2.2、 系统运行风险与可靠性系统运行风险与可靠性分析是两个极易混淆的概念，它 们都是指对于某种工艺过程或设备的失效或运行状态的研究。但其分析的目的却有所不同，有必要在此作一简单的区 分。可靠性的定义是系统在一定时间内能够完成规定任务的概率。其研究的范畴在于系统硬件或组元的耐用程度，研究 的最后结果是系统整体失效随时间而变化的可能性。而系统 运行风险那么是研究这种失败

8、可能对社会造成的危害，其最后 结果是造成的系统设备损坏的或人员伤亡的期望值。3、风险种类对软件工程的管理部门来说，在做出与规定费用按规定 时间交付规定产品或到达规定性能水平的决断时，风险是永 远存在的。软件工程管理部门因风险而导致工作失败有三种 方式：产品达不到规定的性能水平、实际费用过高、交付过 迟等。就一个工程而言，其面临的风险可分为五个方面：技 术（与性能有关）、保障性（与性能有关）、计划（与环境 有关）、费用和进度。3.1、 技术风险技术风险可以定义为新设计开发中涉及的风险。开发这个 设计的目的是在原有的基础上提高性能水平。然而，由于一 些新的约束，性能水平可能保持不变，甚至下降。技术

9、风险 的性质和原因随着军事系统的设计而变化。许多技术风险通 常是由新系统和设备前所未有的性能要求引起的。3.2、 计划风险 计划风险是包括获取和使用一些可能不受软件工程控制但又可能影响软件工程方向的可用资源和活动。计划风险一 般不会与改善技术水平有直接关系。计划风险可按一些因素的性质和来源分类，这些因素有可能中断软件工程实施计划。造成软件中断的因素主要以下几种:划。造成软件中断的因素主要以下几种:（1）与软件工程直接有关的高层权力机构决策造成的中断；（2） 一些影响软件工程的事件或行动造成的中工程的事件或行动造成的中（3）主要由于一些不能预见的与生产有关的问题造成的中断；（4）因能力缺乏造成的

10、中保障性风险保障性风险是与系统部署和维护相关的风险，是指当前正 在开发或部署的系统。保障风险包括技术和计划风险的特 征。构成综合后勤保障要素的十个潜在风险源是：（1）维修规 划；（2）人力和人员；（3）保障设备；（4）技术数据；（5）培 训；（6）培训支持；（7）计算机数据保障；（八）设施；（9）包 装、装卸、储存和运输；（10）设计界面。3.3、 费用和进度风险一些性能和设计技术问题有时要靠增加费用和延长进度 来解决，这往往会使问题变得复杂化。费用和进度增长指预 计软件工程费用和进度与实际费用和时间之间的差异。因 此，费用和进度增长会造成两个主要的费用/进度风险区：预 计时定下不合理的低费用

11、/进度目标所造成的风险；要想满足 合理的费用/进度目标，软件工程就必须给定一个谨慎的风 险。4、风险分析的步骤风险分析试图定量回答一些问题，这些问题与为了完成 某个特定任务所研制的软件和硬件性能上固有的效果范围有 关，也与人们自身相互因素的作用和影响有关。风险分析人 员确定风险的方法是：把不希望的事件发生的概率与每个可 预见的后果的大小相结合。一般地，系统运行风险分析可以分为以下四个步骤：（1）风险识别、检测某种情况，确定潜在的风险范围；（2）风险 量化，确定事件发生的概率以及产生的后果；（3）风险影响 评估和方案选择，定量计算发生风险的后果和选择行动方 案；（4）风险处理计划，描述处理风险的

12、各种方法，并推荐 具体的处理风险的行动。工程风险分析步骤也可以这些步W 为参考O5、风险分析的方法我们知道，对于风险分析所作的工作大多局限于任务风 险分析当中。这些方法对于考虑工程风险领域的分析方法也 有一定意义，风险分析方法可分为定性和定量两种，定量的 风险分析方法是在定性的基础上而实现的。下面，我们对这 两类风险分析方法作简要的论述。5.1、 定性风险分析方法定性风险分析的目的是明确风险的来源，初步确定风险的 严重程度，从而对系统性风险有一个全面的印象。表1简要 介绍了一些定性风险分析方法。很容易看出，初步危险分析 是用来识别系统中可能存在的风险源，而以下方法是用来定 性量化各种风险源可能

13、对系统造成的损害，从而确定系统的 风险。5.2、 定量风险分析方法 定量风险分析是在定性分析的逻辑基础上，给出各个风险源的风险量化指标及其发生概率，再通过一定的方法合 成，得到系统风险的量化值。它是基于定性风险分析基础上 的数学处理过程。现开展较为成熟的方法有PRA （概率风险评 估），DPRA （动态风险概率评估）及仿真通用软件VERT （风险 评审技术）等。PRA和DPRA都是在FTA分析基础上的量化，在可靠性及 运行系统风险分析领域内应用广泛。稍作改造，我们便可将 其运用到工程风险分析领域。其分析步骤如下：（1）识别项 目研制过程中的困难环节，找出风险源；（2）对各风险源考 察其在工程研

14、制中的地位，及相互逻辑关系，给出工程的风 险源树；（3）标识各风险源后果大小，及风险概率；（4） 对风险源通过逻辑及数学方法进行组合，最后得到系统风险 的度量。如果是用DPRA进行评估，那么尚须考虑它们在时间上 的关系。另一种被广泛运用于风险评估的方法是VERT o VERT是外在八十年代初期开展的一通用仿真软件，它对工程研制 构造过程网络，将各种复杂的逻辑关系抽象为时间、费用、 性能的三元组的变化。网络模型面向决策，统筹处理时间、 费用、性能等风险关键性参数，有效地解决多目标最优化问 题，具有较大的实用价值。它的原理是通过丰富的节点逻辑 功能，控制一定的时间流、费用流和性能流流向相应的活 动

15、。每次仿真运行，通过蒙特卡洛模拟，这些参数流在网络 中按概率随机流向不同的局部，经历不同的活动而产生不同 的变化，最后至某一终止状态。用户屡次仿真后，通过节点 收集到的各参数了解系统情况以辅助决策。如果网络结构合 理，逻辑关系及数学关系正确，且数据准确，我们可以较好 地模拟实际系统研制时间、费用及性能的分布，从而知道系 统研制的风险。6、风险分析的原那么在风险分析中，应遵循一些分析原那么。以下是风险分析的 一些一般原那么：（1）风险分析是软件设计的一局部，就像应力分析是传 统软件设计实践的局部一样；（2）风险分析是正式的、严谨的、定量化的；（3）风险分析的目的是为了支持决策，应当把风险分析作为系统软件设计和研制过程的一局部，而不应该过迟而无法做出主要的改变和资金的压力 强迫在平安性和可靠性上妥协，而这种妥协不能接受的情况下，作为一种反省进行；（4）风险分析可以按各种等级的详细程度、彻底程度和精密程度来进行；（5）风在的破坏程度大小相一致;在的破坏程度大小相一致;（6）在一个工程的早期概险分析详细、彻底、精确程度与分析工程的重要性和环境潜 念阶段，能够而且应该实施近似的风险分析，随着设计的逐 渐开展，风险分析的精度和详细程度也随之提高。