成本管理：項目管理中風險分析的基本概念

申請免費試用、咨詢電話：400-8352-114

　　由于軟件項目的研制需要開發(fā)新的技術，或使用許多已經(jīng)過驗證的技術和產(chǎn)品，但產(chǎn)品生產(chǎn)數(shù)目一般較少，這些技術和加工工藝不容易達到成熟或定型的程度。且大型項目的研制需要長時間大規(guī)模的組織、指揮協(xié)調(diào)工作，以及漫長的研制周期等，都會帶來種種難以預見的不確定性因素。這些不確定因素的存在使得軟件項目能否按照預定的計劃－－費用、進度和性能完成研制任務往往難以預料，不可能做到研制完全成功，存在著失敗的風險。所以在項目研制的可行性分析和方案認證時，加強方案風險分析是十分必要的。

　　對風險的研究自七十年代末開始，其應用的風險分析方法與可靠性分析方法類似，或在此基礎上進行擴充。目前，在風險研究方面，比較著名的方法有GERT（圖解評審技術），VERT（風險評審技術），RSINET（風險信息系統(tǒng)與網(wǎng)絡評審技術）和SLAM（多功能構模仿真語言）等。GERT的基本特點是可以直接對網(wǎng)絡模型進行計算機仿真分析，其模型元素與相應的分析程序相配合，可以用來描述復雜的排隊系統(tǒng)、項目管理及生產(chǎn)線方面的問題，應用十分簡便、靈活，而對時間、費用、性能方面的問題不太適合；SLAM是一種以FORTRAN為基礎的構模仿真語言，可進行離散網(wǎng)絡、連續(xù)系統(tǒng)及離散事件的綜合仿真，能適應多種構模需要，但提供資源模塊有限，仿真不能進行全過程支持，不能支持圖形建模等不足；VERT可處理時間、費用、性能等關鍵性風險參數(shù)，能對多目標優(yōu)化，具有較大的實用價值。在這些風險方法中，VERT對于時間、費用和性能三個指標在處理水平上平等對待，既可獨立地進行并行處理，也可通過數(shù)學關系式而相互聯(lián)系起來進行處理；節(jié)點的邏輯功能豐富，活動上的三項指標都可用一定的概率分布、直方圖或數(shù)學關系式來描述，因而VERT網(wǎng)絡模型比較接近實際系統(tǒng)的要求；VERT對于費用和性能這二項指標，可按用戶的需要靈活地加以應用。

　　2、風險分析的概念

　　風險的定義是：對目前所采取的行動，在未來沒有達到預期結果（失?。┑目赡苄浴Ｆ浯笮】捎檬〉母怕屎褪〉暮蠊麅蓚€變量來標識。

　　風險分析有狹義和廣義兩種，狹義的風險分析是指通過定量分析的方法給出完成任務所需的費用、進度、性能三個隨機變量的可實現(xiàn)值的概率分布。而廣義的風險分析則是一種識別和測算風險，開發(fā)、選擇和管理方案來解決這些風險的有組織的手段。它包括風險識別、風險評估和風險管理三方面的內(nèi)容。本文中論及風險分析時，都采用后一種定義。

　　風險識別是指確定哪些可能導致費用超支、進度推遲或性能降低的潛在問題，并定性分析其后果。在這一步須作的工作是分析系統(tǒng)的技術薄弱環(huán)節(jié)及不確定性較大之處，得出系統(tǒng)的風險源，并將這些風險源組合成一格式文件供以后的分析參考。它屬于定性分析的范圍。風險評估是指對潛在問題可能導致的風險及其后果實行量化，并確定其嚴重程度。這其中可能牽涉到多種模型的綜合應用，最后得到系統(tǒng)風險的綜合印象。而風險管理則是指在風險識別及風險分析的基礎上采取各種措施來減小風險及對風險實施監(jiān)控。這也可以說是風險分析的最終目的。

　　作為對風險概念的進一步界定，本文將簡單介紹風險中的兩種不同類型及風險分析與可靠性分析的區(qū)別。

　　2.1 系統(tǒng)運行及項目研制風險

　　為進一步明了風險分析的概念，我們必須注意到兩類不同的風險。

　　第一類風險是系統(tǒng)運行風險。指當一部分系統(tǒng)運行時，由于種種不確定性因素或系統(tǒng)本身硬件或組元的失效而造成預定任務的完成不確定性以及由此而帶來的系統(tǒng)設備的損壞或人員的傷亡。這類風險由于其明顯的危害性及影響性，目前進行研究得較多，有代表性的如大型航天軟件的運行風險管理。已經(jīng)發(fā)展成熟的分析方法有如FMECA（失效模式與效應分析）、FTA（故障樹分析）、ETA（事件樹分析）及事件樹/故障樹分析量化基礎上的PRA（風險概率評估）和DPRA（動態(tài)概率風險評估）等。

　　第二類風險是項目研制風險，這也是本文的主要研究范圍。它是指大型項目研制開發(fā)過程中，由于技術的難以保證、管理的不得力及經(jīng)費的拖延導致研制出的系統(tǒng)性能降低、費用超標、進度延遲等。這類風險由于其危害呈隱性，目前進行研究得較少。項目研制風險一般包括技術風險、進度風險及費用風險。

　　兩類風險的不同之處在于，對于系統(tǒng)運行風險，系統(tǒng)已經(jīng)存在，因對其分析必須從單個硬件或主元的失效及其綜合影響上考慮。而作為項目研制風險，由于并無一確定的系統(tǒng)，系統(tǒng)研制成功本身便是研制任務的狀態(tài)之一，這決定了它的分析方法與上述不同，不能針對硬件分析，而須從事件的角度上進行考察。兩類風險的另一個不同之處在于項目風險的非剛性。所謂非剛性是指當風險源導致風險發(fā)生以后，造成的后果可以修復。

　　2.2 系統(tǒng)運行風險與可靠性

　　系統(tǒng)運行風險與可靠性分析是兩個極易混淆的概念，它們都是指對于某種工藝過程或設備的失效或運行狀態(tài)的研究。但其分析的目的卻有所不同，有必要在此作一簡單的區(qū)分。

　　可靠性的定義是系統(tǒng)在一定時間內(nèi)能夠完成規(guī)定任務的概率。其研究的范疇在于系統(tǒng)硬件或組元的耐用程度，研究的最后結果是系統(tǒng)整體失效隨時間而變化的可能性。而系統(tǒng)運行風險則是研究這種失敗可能對社會造成的危害，其最后結果是造成的系統(tǒng)設備損壞的或人員傷亡的期望值。

　　3、風險種類

　　對軟件項目的管理部門來說，在做出與規(guī)定費用按規(guī)定時間交付規(guī)定產(chǎn)品或達到規(guī)定性能水平的決斷時，風險是永遠存在的。軟件項目管理部門因風險而導致工作失敗有三種方式：產(chǎn)品達不到規(guī)定的性能水平、實際費用過高、交付過遲等。就一個項目而言，其面臨的風險可分為五個方面：技術（與性能有關）、保障性（與性能有關）、計劃（與環(huán)境有關）、費用和進度。

　　3.1 技術風險

　　技術風險可以定義為發(fā)展某項新設計所包含的風險，發(fā)展這項設計的目的是要將性能水平在原有基礎上提高一步，但也可能因為受到某些新的約束條件的作用而使性能水平原封未動，甚至反而有所下降。技術風險的性質(zhì)和原因隨軍用系統(tǒng)的設計而各不相同。許多技術風險往往是由于對新系統(tǒng)和新設備提出前所未有的性能要求造成的。

　　3.2 計劃風險

　　計劃風險是包括獲取和使用一些可能不受軟件項目控制但又可能影響軟件項目方向的可用資源和活動。計劃風險一般不會與改善技術水平有直接關系。計劃風險可按一些因素的性質(zhì)和來源分類，這些因素有可能中斷軟件項目實施計劃。造成軟件中斷的因素主要以下幾種：

　?。?）與軟件項目直接有關的高層權力機構決策造成的中斷；

　?。?）一些影響軟件項目的事件或行動造成的中斷；

　?。?）主要由于一些不能預見的與生產(chǎn)有關的問題造成的中斷；

　?。?）因能力不足造成的中斷。

　　3.3 保障性風險

　　保障性風險是與系統(tǒng)的部署和維修有關的風險，這些系統(tǒng)指目前正在研制或正在部署的系統(tǒng)。保障性風險包含有技術和計劃兩個方面風險的特征。構成綜合后勤保障要素潛在的十種風險源要素是：

　?。?）維修規(guī)劃；

　?。?）人力和人員；

　?。?）保障設備；

　?。?）技術資料；

　?。?）訓練；

　　（6）訓練保障；

　　（7）計算機資料保障；

　　（8）設施；

　　（9）包裝、裝卸、存儲和運輸；

　?。?0）設計接口。

　　3.4 費用和進度風險

　　一些性能和設計技術問題有時要靠增加費用和延長進度來解決，這往往會使問題變得復雜化。費用和進度增長指預計軟件項目費用和進度與實際費用和時間之間的差異。因此，費用和進度增長會造成兩個主要的費用/進度風險區(qū)：預計時定下不合理的低費用/進度目標所造成的風險；要想滿足合理的費用/進度目標，軟件項目就必須給定一個謹慎的風險。

　　4、風險分析的步驟

　　風險分析試圖定量回答一些問題，這些問題與為了完成某個特定任務所研制的軟件和硬件性能上固有的效果范圍有關，也與人們自身相互因素的作用和影響有關。風險分析人員確定風險的方法是：把不希望的事件發(fā)生的概率與每個可預見的后果的大小相結合。

　　一般地，系統(tǒng)運行風險分析可以分為以下四個步驟：

　?。?）風險識別、檢測某種情況，確定潛在的風險范圍；

　　（2）風險量化，確定事件發(fā)生的概率以及產(chǎn)生的后果；

　?。?）風險影響評估和方案選擇，定量計算發(fā)生風險的后果和選擇行動方案；

　　（4）風險處理計劃，描述處理風險的各種方法，并推薦具體的處理風險的行動。項目風險分析步驟也可以這些步驟為參考。

　　5、風險分析的方法

　　我們知道，對于風險分析所作的工作大多局限于任務風險分析當中。這些方法對于考慮項目風險領域的分析方法也有一定意義，風險分析方法可分為定性和定量兩種，定量的風險分析方法是在定性的基礎上而實現(xiàn)的。下面，我們對這兩類風險分析方法作簡要的論述。

　　5.1 定性風險分析方法

　　定性風險分析的目的是界定風險源，并初步判明風險的嚴重程度，以給出系統(tǒng)風險的綜合印象，表1是一些定性風險分析方法的簡介。易于看出，初步危險分析是用于識別系統(tǒng)中可能存在的風險源，而以下的幾種方法則用于定性地量化各種風險源可能對系統(tǒng)造成的破壞，從而判明系統(tǒng)風險大小。

　　5.2 定量風險分析方法

　　定量風險分析是在定性分析的邏輯基礎上，給出各個風險源的風險量化指標及其發(fā)生概率，再通過一定的方法合成，得到系統(tǒng)風險的量化值。它是基于定性風險分析基礎上的數(shù)學處理過程?，F(xiàn)發(fā)展較為成熟的方法有PRA（概率風險評估），DPRA（動態(tài)風險概率評估）及仿真通用軟件VERT（風險評審技術）等。

　　PRA和DPRA都是在FTA分析基礎上的量化，在可靠性及運行系統(tǒng)風險分析領域內(nèi)應用廣泛。稍作改造，我們便可將其運用到項目風險分析領域。其分析步驟如下：

　?。?）識別項目研制過程中的困難環(huán)節(jié)，找出風險源；

　?。?）對各風險源考察其在項目研制中的地位，及相互邏輯關系，給出項目的風險源樹；

　?。?）標識各風險源后果大小，及風險概率；

　?。?）對風險源通過邏輯及數(shù)學方法進行組合，最后得到系統(tǒng)風險的度量。如果是用DPRA進行評估，則尚須考慮它們在時間上的關系。

　　另一種被廣泛運用于風險評估的方法是VERT。VERT是國外在八十年代初期發(fā)展的一通用仿真軟件，它對項目研制構造過程網(wǎng)絡，將各種復雜的邏輯關系抽象為時間、費用、性能的三元組的變化。網(wǎng)絡模型面向決策，統(tǒng)籌處理時間、費用 、性能等風險關鍵性參數(shù)，有效地解決多目標最優(yōu)化問題，具有較大的實用價值。它的原理是通過豐富的節(jié)點邏輯功能，控制一定的時間流、費用流和性能流流向相應的活動。每次仿真運行，通過蒙特卡洛模擬，這些參數(shù)流在網(wǎng)絡中按概率隨機流向不同的部分，經(jīng)歷不同的活動而產(chǎn)生不同的變化，最后至某一終止狀態(tài)。用戶多次仿真后，通過節(jié)點收集到的各參數(shù)了解系統(tǒng)情況以輔助決策。如果網(wǎng)絡結構合理，邏輯關系及數(shù)學關系正確，且數(shù)據(jù)準確，我們可以較好地模擬實際系統(tǒng)研制時間、費用及性能的分布，從而知道系統(tǒng)研制的風險。

　　6、風險分析的原則

　　在風險分析時，應該遵循一些分析原則。下面是進行風險分析的幾個一般性原則：

　?。?）風險分析是軟件設計的一部分，就像應力分析是傳統(tǒng)軟件設計實踐的部分一樣；

　?。?）風險分析是正式的、嚴謹?shù)?、定量化的?

　　（3）風險分析的目的是為了支持決策，應當把風險分析作為系統(tǒng)軟件設計和研制過程的一部分，而不應該過遲而無法做出主要的改變和資金的壓力強迫在安全性和可靠性上妥協(xié)，而這種妥協(xié)不能接受的情況下，作為一種反省進行；

　　（4）風險分析可以按各種等級的詳細程度、徹底程度和精密程度來進行；

　?。?）風險分析詳細、徹底、精確程度與分析項目的重要性和環(huán)境潛在的破壞程度大小相一致；

　?。?）在一個項目的早期概念階段，能夠而且應該實施近似的風險分析，隨著設計的逐漸開展，風險分析的精度和詳細程度也隨之提高。