簡述美國海軍航空風險評估程序

黃 倩

（中航工業(yè)綜合技術(shù)研究所，北京 100028）

簡述美國海軍航空風險評估程序

黃 倩

（中航工業(yè)綜合技術(shù)研究所，北京 100028）

從美國海軍航空風險評估程序的定義和范圍出發(fā)，描述了風險評估程序的主要內(nèi)容和評估方法，分析了風險評估業(yè)務(wù)流程，對制定和發(fā)展我國海軍航空風險評估程序具有相當重要的借鑒和指導意義。

美國海軍航空風險評估；方法；作用

美國海軍航空風險評估程序是一個獨立的程序，美國海軍航空系統(tǒng)司令部已經(jīng)實施風險評估多年，該程序包括不同的方面（費用—進度—技術(shù)），從整體視角出發(fā)對采辦風險進行管理。其特點在于更加深刻地理解所要培訓的風險管理，減少紕漏；與工業(yè)部門合作，達成最佳商業(yè)模式，同時與現(xiàn)代信息技術(shù)進行充分融合。

風險就是由于某些原因而沒有滿足項目要求或目標的概率或可能性。所有的風險都起源于項目要求和目標。由于項目目標計劃性地包含在風險評估程序中，因此若要花費人力和資金獲取目標，就必須對隨之而來的風險加以識別和處理。我們在回顧相關(guān)事件的程序中發(fā)現(xiàn)，大部分風險評估的實施方法都不盡相同。風險評估問題連同其它節(jié)省費用的新舉措一同推動了標準化的風險識別、風險評估和風險報告程序的開展。

風險評估程序始于技術(shù)風險識別，而技術(shù)風險識別與項目要求以及基于要求的結(jié)果評估息息相關(guān)。技術(shù)因素的可能性評估可結(jié)合費用和進度數(shù)據(jù)完成一次綜合的項目風險評估。本程序中的風險評估技術(shù)是由大量現(xiàn)存和先前的項目評估結(jié)果發(fā)展而來的，其設(shè)計目的是為項目的每一步提供輸入、措施描述和預期輸出。在這個程序的背景下，技術(shù)問題是風險的原始來源，它對后續(xù)進度和費用產(chǎn)生了重大的影響，而進度和費用又是整個程序中必不可少的一部分。本程序不僅需要考慮費用和進度對技術(shù)的影響，同時還要處理與基本費用和進度相關(guān)的風險。

為了對風險進行充分評估，風險識別小組首先要明白所識別的風險不再是風險，而是一個難題或問題，這個問題應當在風險管理方法論之外予以解決。因此，實施適當?shù)娘L險評估應當預測到問題所在，并規(guī)劃出恰當?shù)慕鉀Q途徑以及合適的費用—進度—技術(shù)權(quán)衡從而解決預先形成的問題。

為了使風險評估程序能夠發(fā)揮作用，評估程序必須是正式的、系統(tǒng)的，并且專業(yè)化地應用于組織中，也就是使整個評估程序制度化。這意味著為了從風險評估中獲取最大利益，它必須成為完全系統(tǒng)化的程序。當然這并不是說所有的項目都需要進行大規(guī)模的正式的風險評估。歷史上曾經(jīng)對很多風險評估技術(shù)和方法作出過不同的解釋，本程序的目的就是在海軍航空系統(tǒng)司令部的范圍內(nèi)，為風險評估標準方法的制度化打下基礎(chǔ)。

1 定義和范圍

1.1 定義

有關(guān)風險評估程序的相關(guān)定義如下：

風險：“程序的實際操作與已知最佳的操作方法之間的差異”。（Top Eleven Ways to Manage Technical Risk, OASN（RD&A）, 1998）。

風險管理：“識別關(guān)鍵程序和方法從而控制其對項目風險的主動管理技術(shù)”，（Top Eleven Ways to Manage Technical Risk, OASN（RD&A）, 1998）。

“通過評定承包方關(guān)鍵設(shè)計、測試和生產(chǎn)程序、根據(jù)工業(yè)最佳應用和度量規(guī)劃所得收入值管理系統(tǒng)（EVMS）費用性能指標/進度執(zhí)行指數(shù)（CPI/ SPI）性能和具有決定風險級別的差異度的規(guī)劃性要求來實施風險管理?！保∟aval Aviation Critical Process Assessment Tool）。

風險規(guī)劃：“確定一套完整全面、有機配合、協(xié)調(diào)一致的策略和方法并將其形成文件的程序。這套策略和方法用于識別和跟蹤風險區(qū)，擬定風險減緩方案，進行持續(xù)的風險評估，確定風險變化情況并且配置必要的資源”（Risk Management Guide for DoD Acquisition, 6 May 1999）。

風險評估：“對項目區(qū)和關(guān)鍵性的技術(shù)程序的風險進行識別和分析的程序，其目的是促進項目更有把握地實現(xiàn)其費用、進度和性能目標”。（Risk Management Guide for DoD Acquisition, 6 May 1999）。

風險識別：“對項目的各個方面、各個關(guān)鍵性技術(shù)程序進行考察研究，從而識別和記錄有關(guān)風險的程序”。（Risk Management Guide for DoD Acquisition, 6 May 1999）

風險分析：“對已識別出來的風險區(qū)或風險技術(shù)程序進一步的考察研究，以進一步細化對風險的描述，找出風險致因并確定其影響。風險大小的次序按照風險發(fā)生概率和一旦發(fā)生所造成的結(jié)果以及與其它風險區(qū)或技術(shù)程序的相互關(guān)系確定”。(Risk Management Guide for DoD Acquisition, 6 May 1999)

風險減緩：“當風險不被接受時，排除或減小已識別風險的計劃”。（Continuous Risk Management, Software Engineering Institute）

1.2 范圍

一般來說，DOD/SECNAV 5000系列要求項目管理者制定風險管理計劃，持續(xù)實施風險管理，并且確定風險的變化情況。這些要求構(gòu)成了一個計劃，包括風險評估、風險監(jiān)控、風險記錄、風險規(guī)劃和最終風險處理。風險評估程序只關(guān)注這些項目要求中的風險評估部分。由于與采辦項目相關(guān)的風險存在不同的類型，因此該程序考慮的是“采辦”和“項目”風險評估，而不是與“使用安全”相關(guān)的風險識別和評估技術(shù)。項目管理辦公室的職責是做出與減緩風險實施相關(guān)的決策。由于風險管理是一個持續(xù)的程序，因此應當定期、持續(xù)地實施該程序。

該程序并不排斥獨立的風險評估行為，重點是項目管理者是否認可這個方法之后的后續(xù)程序。事實上，方法的選取應當基于項目管理者資源的有效性和風險管理規(guī)劃。

2 風險評估程序介紹

2.1 風險評估程序簡介

風險評估程序需要在協(xié)助配合下執(zhí)行，或者通過綜合項目工作組的指導方針補充實施。風險管理的總體職責是由執(zhí)行分配的項目經(jīng)理和綜合項目工作組領(lǐng)導負責的。圍繞風險確認和分析的風險評估程序為開展前期和后續(xù)的風險評估項目打下了堅實的基礎(chǔ)。同時它還為風險報告提供了標準的報告程序。內(nèi)部團隊管理、追蹤、監(jiān)測和團隊報告都是在項目經(jīng)理的支持下完成的。程序本身包括了項目經(jīng)理團隊和產(chǎn)品團隊，這些團隊能夠為產(chǎn)品管理團隊提供程序支持。

風險評估程序可以在采辦項目中的任意階段進行。該程序的細節(jié)程度和關(guān)注點是隨著項目階段的改變而變化的。因此，必須從始至終都按照本程序中的操作順序進行評估。評估程序工具（如DoD 4245.7-M“從研發(fā)到生產(chǎn)過渡”、NAVSO P-3686“管理風險的11項方法”、NAVSO P-6071“最佳實踐”、海軍航空核心工藝評估手段（NACPAT）以及用于進行技術(shù)評估的附加因素）將根據(jù)采購階段和具有更多細節(jié)要求的文件變化而變化。所有階段中最關(guān)鍵的部分是工作分解結(jié)構(gòu)，工作分解結(jié)構(gòu)對于團隊評估是極為有效的。風險評估程序如圖1所示。

圖1 風險評估程序概述

2.1.1 計劃

風險評估計劃是根據(jù)項目執(zhí)行官（PEO）、項目經(jīng)理、Air（PMA）、IPT領(lǐng)導、AIR-4.0B等提出的風險評估要求而制定的。計劃制定完成之后由風險評估協(xié)調(diào)員和PMA/IPT領(lǐng)導組織召開會議。

風險評估計劃要求記錄識別/采辦項目，確認團隊關(guān)系和確認風險評估的協(xié)調(diào)員會闡明項目要求和重點。在此期間風險評估協(xié)調(diào)員將對項目經(jīng)理進行一次訪問。在訪談期間，協(xié)調(diào)員會對程序做一個概述，說明協(xié)調(diào)員的作用以及評估所需要的各種配合。協(xié)調(diào)員可以為項目經(jīng)理提供一系列項目評估手段作為參考，例如DoD 4245.7-M“從研發(fā)到生產(chǎn)過渡”、NAVSO P-6071“最佳實踐”、NACPAT和NAVSO P-3686“管理風險的11項方法”。協(xié)調(diào)員在舉行會議、準許執(zhí)行評估計劃時需要以下信息：

● 項目簡報——了解采辦方法。

● 項目和技術(shù)要求文件——決定評估的可追蹤性方面和細節(jié)程度。文件將隨著項目類型和級別而改變。文件類型有：

● 可操作要求文件（ORD’S）。

● 采辦項目底線協(xié)議（APBA）。

● 詳細計劃書。

● 合同。

● 工作分解結(jié)構(gòu)（完整的總體規(guī)劃和/或進度）。

● 當前風險評估/管理程序——現(xiàn)存的承包商和/或政府組織的程序，包括當前評估結(jié)果。

● 在研究階段對產(chǎn)品關(guān)鍵程序的最初想法。

● 綜合項目工作組風險評估切點——風險評估配合中的單一聯(lián)絡(luò)點。

● 風險評估團隊關(guān)系——承包商、政府人員以及風險評估程序中要求擔任的角色。

● 初步風險評估進度——完成評估對項目經(jīng)理或團隊的要求（重要事件、人員有效性等）。

● 定位即將進行風險評估的程序。

● 風險評估中涉及到的與人力或差旅有關(guān)的資金問題。

● 如果項目中包含軟件開發(fā)，則需要研發(fā)機構(gòu)的SEI CMM證書級別（軟件研發(fā)單位的SEI級別）。

● 對風險級別的共識（高、中或低）要求決定降低風險的備用方案。

● 如果要進行一項獨立評估，雙方應當達成一項諒解協(xié)議（MOU），強調(diào)報告和風險評估標準需要調(diào)整。

● 正式風險評估日程協(xié)議。

這些程序保證了評估方法和預期結(jié)果能夠滿足項目經(jīng)理的要求，并對支持風險識別的項目說明書的適用性作出了評估。項目經(jīng)理會對概述說明書進行討論，并決定風險評估的范圍以及由于風險評估團隊人員和現(xiàn)有說明書所造成的局限。

2.1.2 綜合項目工作組（IPT）培訓

計劃程序完成之后，項目經(jīng)理會批準協(xié)調(diào)員執(zhí)行風險評估的行動與里程碑計劃，在協(xié)調(diào)員與項目經(jīng)理的協(xié)議中要求進行綜合項目工作組培訓。如果綜合項目工作組之前已經(jīng)接受過培訓，可免去該程序。

綜合項目工作組培訓保證團隊以可復驗的方法，按照一般定義及對說明書的一般理解執(zhí)行該項評估。培訓進一步確認了預期項目報告中所要求的依據(jù)是高級要求說明書。培訓內(nèi)容包括：

● 關(guān)鍵詞組和定義；

● 程序輸入（具體項目）；

● 程序；

● 各個程序的功能；

● 程序執(zhí)行；

● 相互關(guān)系；

● 工藝流程；

● 預期輸出；

● 工具。

綜合項目工作組在獲得足夠風險評估程序的知識之后，方可進行風險評估。

2.1.3 風險評估

一旦高層要求所需的文件、資源、資金、場所以及滿足后勤考慮等問題全部解決之后，則可立即啟動風險評估。

風險評估是通過研發(fā)團隊（政府或承包商）回顧技術(shù)討論，提供與每個產(chǎn)品相關(guān)的簡報。這些簡報中描述了所有的產(chǎn)品元素，包括確保項目成功的重要程序。一般性日程應當根據(jù)已知的重要程序、采辦階段和/或評估階段項目要求進行剪裁。每個簡報的內(nèi)容至少包括：

● 當前已確認的風險和風險緩解措施；

● 產(chǎn)品研發(fā)的日程；

● 程序文件（如風險管理計劃、軟件研發(fā)計劃、可靠性研發(fā)計劃等）；

● 達到要求相關(guān)的工作結(jié)構(gòu)分解和工作說明包；

● 工作說明可追溯性和使用要求文件要求的技術(shù)規(guī)范；

● 監(jiān)測程序使用的計量體系；

● 職員側(cè)寫和與日程的關(guān)系；

● 與技術(shù)要求相關(guān)的分析、仿真、證明以及測試結(jié)果；

● 支持采辦階段的資源采辦計劃，如設(shè)備、備品和出版物等。

風險評估是一種反復階梯式的方法，從對技術(shù)項目及結(jié)果的獨立評估開始判定技術(shù)風險項目，將其納入時間和費用框架中進行分析，以此判斷風險發(fā)生的可能性。盡管評估是從技術(shù)評估開始，但是時間和費用評估同樣也是技術(shù)風險費用評估和其他單純的費用價值/合理性和研發(fā)技術(shù)/工藝時間評估的參考項。風險的3個維度（費用、時間、技術(shù)）對風險管理者的作用是：

● 判斷減小風險的備用方法；

● 確認風險追蹤計量體系；

● 研究和衡量風險減緩措施。

如果完成最終任務(wù)需要使用到資金并采取行動，則必須進行風險管理。因此風險是可以追溯到某些要求、目標或?qū)ο蟮模夷苓m用于所有項目的費用、時間和技術(shù)類別。理解風險的可追溯性是風險評估程序中最重要的一點。下面給出了有關(guān)風險可追溯性概念和風險評估程序中一些含義的概述。

計劃程序?qū)⑻峁╆P(guān)于項目高級要求文件的協(xié)議。在典型的采辦項目中為：

● 技術(shù)要求——使用要求文件；

● 費用、時間要求——采辦項目基線。

這些文件構(gòu)成了項目經(jīng)理與DoD管理訂立的協(xié)議，并且在項目啟動之時就存在。在項目后期還會存在規(guī)范、合同和其他詳細信息，但是這些文件也應當是可追溯到使用要求文件和采辦項目基線A中的。可替代的標準采辦說明書有使用要求文件和采辦項目基線，項目經(jīng)理將向協(xié)調(diào)員提供有關(guān)項目費用、時間和技術(shù)高級要求的文件，這些文件都是風險識別和評估的基礎(chǔ)。

這些高級要求文件都來自可追溯性要求的主要內(nèi)容。換言之，如果要求或工作包無法追溯到高級要求，那么則不需要將風險引入項目中，因此必須確認風險，并且引起項目經(jīng)理的注意。

2.1.4 風險報告

風險報告程序給出了標準的報告方法。報告要求遵循相應的形式撰寫和提交?？赡苄院徒Y(jié)果值將會作為項目要求報告提交給項目經(jīng)理層。這些數(shù)據(jù)說明了團隊項目以及高層決策者感興趣的項目。它為風險管理計劃上層水平管理提供適當?shù)捻椖勘尘啊＿@些信息可以以靜態(tài)的方式呈現(xiàn)，也就是從一般到大部分的風險管理程序，或以動態(tài)的形式呈現(xiàn)。另外風險緩解計劃可以以瀑布圖的形式呈現(xiàn)出對報告風險區(qū)域造成影響的項目。

風險報告必須以簡明、清楚、標準化的格式陳述，才能讓上層人員據(jù)此做出系統(tǒng)性和技術(shù)性的決定。報告形式應當足夠廣泛，給出全面的評估，還應當有充分的技術(shù)細節(jié)進行支撐，其中還包括所推薦的正確措施。下面給出了一些報告的基本點或“滾雪球似累積的”風險數(shù)據(jù)供高級人員參考，能夠協(xié)助減小風險：

● 使用標準格式報告，由項目風險評估委員會（PRAB）處理風險。

● 政府和承包商報告應當使用相同的形式/格式和術(shù)語。

● 報告應當總結(jié)高、中等程度的風險，并推薦措施。

● 追溯風險的“在查清單”和減小風險措施都應當包含在報告中。在查清單通常每月更新，并且應當包含根據(jù)曝光和影響排序的前10項風險項目（或更多）。

● 報告還應當至少包括：

目前已經(jīng)解決的風險項目數(shù)；

比上一次報告新增的風險項目數(shù)；

未解決的風險項目數(shù)；

關(guān)鍵途徑未解決的風險項目。

3 風險評估方法

3.1 關(guān)鍵程序篩查

該方法是通過評估承包商的設(shè)計、測試和生產(chǎn)程序以及工廠最佳實踐中的差異總和來識別和分析項目技術(shù)風險。項目管理、系統(tǒng)工程和風險管理都是重要的程序。任何成功緩解了風險的案例都取決于承包商之間的相互配合，即替換最佳實踐中所有有缺陷的工程管理和程序的能力和決心。這個方法中最關(guān)鍵的優(yōu)點之一就是：它指出并解釋了大多數(shù)國防部采辦項目中都存在的風險源，并且利用基本工程原理和已經(jīng)過驗證的程序來減少技術(shù)風險。

3.2 可能性和結(jié)果篩查

可能性和結(jié)果篩查是對已確認項目評估的分析部分進行篩查。它是識別要求管理和降低風險的常用方法。結(jié)果和可能性篩查的基礎(chǔ)是使用5×5風險方格圖。風險評估輸出可以進一步用于顯示全面風險管理程序中的動態(tài)。項目參數(shù)可能會要求費用風險評估對總費用有一個累積概率分配輸出。這種情況下可能性和結(jié)果篩查會提供5×5風險方格或靜態(tài)風險報告模式之外的可能性和結(jié)果。

3.3 最終風險清單審查

一旦根據(jù)恰當?shù)目赡苄院徒Y(jié)果篩查因素生成了風險清單，整個風險評估團隊和綜合項目工作組風險審查委員會則必須對所有的風險進行篩查確認：

● 大致了解每個風險和風險原因；

● 刪除重復的風險；

● 知曉緩解風險的備用措施，并作出完整記錄；

● 風險應追溯到高級項目要求；

● “高”風險項目都通過潛在風險減緩措施和/或項目外部管理注意要求指出。

4 結(jié)束語

美國實施海軍航空風險評估程序期間經(jīng)歷了數(shù)次機構(gòu)和體制的變革，工作取得了令人矚目的成就?？梢钥闯雒绹呀?jīng)有健全的航空風險評估機制，完善的政策體系，并制定標準化方法和程序來支持航空風險管理工作，能夠較為準確地控制和評估風險，為海軍航空風險評估體系的鞏固和發(fā)展提供了強有力的制度支持。

目前，我國海軍航空風險評估體系尚不健全，想要在此領(lǐng)域有所發(fā)展，風險評估和管理水平至關(guān)重要，迫切需要在借鑒美國相關(guān)標準的基礎(chǔ)上制定適合我國國情的航空風險評估管理政策和方法，因此美國海軍航空風險評估程序?qū)χ贫ê桶l(fā)展我國海軍航空風險評估程序具有相當重要的借鑒和指導意義。

[1] Top Eleven Ways to Manage Technical Risk, OASN (RD&A), 1998.

[2] Naval Aviation Critical Process Assessment Tool.

[3] 趙德飛.中美裝備采辦風險評估比較研究［J］.裝備制造技術(shù).2011年.

[4] 張守忠.航空項目風險評價技術(shù)研究［D］.西北工業(yè)大學.2006年.

[5] 李亮，胡劍波，隋曉奎，高鵬［J］.基于模糊理論的多屬性航空安全風險評估.控制工程. 2007年.

（編輯：雨晴）

T–651

C

1003–6660（2014）06–0047–05

10.13237/j.cnki.asq.2014.06.013

2014-09-09