國外宇航機構風險管理分析及啟示

· 文| 北京空間科技信息研究所 于海霞

國外宇航機構風險管理分析及啟示

· 文| 北京空間科技信息研究所 于海霞

一、引言

歐美等宇航企業(yè)對風險管理的研究和實踐始于20世紀60、70年代，隨著“挑戰(zhàn)者”號、“哥倫比亞”號航天飛機事故發(fā)生，促使管理者加強對眾多不確定因素的管理。風險管理也越來越受到歐美各國的普遍重視，其研究內容逐步系統(tǒng)化、專業(yè)化。國外一些先進宇航企業(yè)已將之作為提高決策能力、增強戰(zhàn)略執(zhí)行力、提升競爭力、改善運營質量、創(chuàng)造更大價值的有效手段。

本文通過廣泛調研國外宇航機構風險管理發(fā)展現(xiàn)狀，對國外宇航機構開展風險管理的理論研究及實踐進行調研、分析，系統(tǒng)梳理國外宇航機構風險管理理論及實踐、發(fā)展現(xiàn)狀及趨勢，借鑒國外宇航企業(yè)的相關的經驗和方法，對中國航天企業(yè)風險管理的理論研究及實踐推進提供相關建議，為其全面風險管理工作的統(tǒng)籌規(guī)劃、系統(tǒng)推進提供對策研究。

二、國外宇航機構風險管理現(xiàn)狀研究

1.國外宇航機構風險管理部門的組織架構及其職責

（1） NASA風險管理部門的組織架構及其職責

圖1是2009年5月NASA發(fā)布的最新組織機構，包括位于華盛頓特區(qū)的NASA總部、下屬的10個中心及各個相關部門。

圖1 NASA最新組織架構

NASA為了做好風險管理工作，實現(xiàn)其安全與任務保證目標在NASA總部設有安全與任務保證辦公室(OS&MA)，作為統(tǒng)管NASA的可靠性、安全性、質量保證、軟件保證的風險管理部門。在總部各事業(yè)辦公室均設有負責安全與任務保證的風險管理專職人員，在NASA的各大直屬中心都設有相應的安全與任務保證機構，負責該中心及其外協(xié)項目的安全與任務保證工作。這些保證機構的主任向安全與任務保證辦公室和各自中心的負責人直接匯報工作。安全與任務保證辦公室的組織架構如圖2所示。

圖2 NASA安全與任務保證辦公室(OS&MA)組織架構

NASA 安全與任務保證辦公室通過對所有機構的安全性、可靠性、維修性和質量保證(SRM&QA)政策和程序的制定、實施和監(jiān)督來保證NASA 所有活動的安全性，并提高NASA 項目的成功率。

安全與任務保證辦公室的主要職責包括：

1） 制定 NASA 安全與任務保證（SMA）風險管理的策略、政策和標準，并保證執(zhí)行。

2）在 NASA 項目和活動中將安全性、可靠性、維修性和質量保證(SRM&QA)整合進去，并在壽命周期內加以實施。

3） 改進風險識別和評估方法，并提供風險降低和接受的建議。

4）執(zhí)行安全與任務保證的風險獨立評估和過程驗證評審。

5）對關鍵機構提供風險安全性決策的分析和建議。

6）資助 SRM&QA 技術、過程和方法的創(chuàng)新和快速轉化，以提高安全性和可靠性，并減少任務成功的費用。

安全與任務保證辦公室的職責及任務框架圖如圖3。

圖3 NASA安全與任務保證辦公室（OS&MA）職責及任務框架

（2） 歐空局風險管理部門的組織架構及其職責

歐洲空間局（ESA）是一個歐洲數(shù)國政府間的空間探測和開發(fā)組織，總部設在法國首都巴黎，目前共有17個成員國：奧地利、比利時、丹麥、芬蘭、法國、德國、希臘、愛爾蘭、意大利、盧森堡、荷蘭、挪威、葡萄牙、西班牙、瑞典、瑞士以及英國，ESA的總部機構如圖4所示，ESA的各部門分布于不同的地點，其機構設置為圖5。

圖4 ESA的組織機構

圖5 ESA的管理機構

ESA風險管理主要由產品保證和安全性部（PA&S）負責，ESA風險管理主要由產品保證和安全性部（PA&S）設在ESTEC，技術范圍包括質量、可信性和安全性、元器件、材料和工藝、要求和標準、項目產品保證等技術領域，產品保證和安全性部下設要求和標準處，質量、可信性、安全性處，元器件處，材料和工藝處。

產品保證和安全性部專業(yè)固定員工共約130人（permanent staff），涉及產品保證（PA）、安全性和質量管理等專業(yè)范圍， 產品保證和安全性部（PA&S）部長在D/TEC（大）部長授權下工作，在出現(xiàn)重大技術問題或矛盾時，可直接向ESA總裁報告，其中D/TEC（大）部長相當于NASA Chief Engineer。產品保證和安全性部（PA&S）部長在所有重大計劃和項目評審中以評審組成員身份參加，如ATV 驗證（Qualification）評審, Vega運載器系統(tǒng)設計評審等。

產品保證和安全性部主要職責是：

·識別和減少影響項目成功的風險因素，考慮人員風險，包括宇航員和運載發(fā)射臺實驗過程的操作人員，還要考慮影響空間項目的費用風險和進度風險等。

·為空間活動所需的軟硬件質量、產品可靠性、安全性、元器件、標準、材料、關鍵工序過程和技術狀態(tài)控制過程中出現(xiàn)的風險提供決策支持。

·評審、審核以及對產品或過程進行監(jiān)督，如出現(xiàn)ESA全局的質量和安全性事件時，他們直接向更高一級的經理匯報。

最重要的目的是識別ESA項目過程中的風險，評估風險并采取相應的應對措施，控制風險，為ESA項目經理提供集成化決策支持。

2.國外宇航機構風險管理理論及方法的實踐探索

國外對風險管理比較重視，對風險管理在航天項目中的應用研究也比較早。目前，NASA和ESA在航天項目風險方面已形成了較為成熟的理論和方法，并在實踐中得以成功的應用。

（1）國外宇航機構風險管理理念及理論發(fā)展

1）NASA風險管理理念及理論發(fā)展歷程

a.從單一的定性風險管理階段到采取一體化的定量化風險管理 (Integrated Quantitative Risk Management)階段。

1986年以前NASA很少采用定量的方法對風險進行分析，直到“挑戰(zhàn)者”航天飛機爆炸事故發(fā)生后，NASA才認識到了定性分析方法的不足，意識到定量分析方法的重要性，1999年的“開拓者”火星探測任務的失敗，NASA開始組織風險管理專家展開風險管理框架的研究，評估各種風險管理方法，分析風險管理規(guī)劃的可行性。

NASA于1998年開始引入持續(xù)風險管理的理論與方法(Continuous Risk Management，CRM)；1999年NASA的管理專家在應用CRM的基礎上，引人概率風險評估理論與方法(Probabilistic RiSk Analysis，PRA)，并于2002年3月發(fā)行針對各項目經理的PRA手冊；自2001年起，NASA的研究人員又開始加強風險量化評估研究，并傾向于采取一體化定量化風險管理理論(Integrated Quantitative Risk Management)評估管理項目研發(fā)過程中的風險。

CRM是一種將定性和定量相結合的風險動態(tài)管理理論，共包含六大模塊，其中風險識別、風險分析、風險規(guī)劃、風險跟蹤和風險控制模塊在風險過程上首尾相連，風險溝通記錄模塊貫穿以上五大模塊。CRM包含的基本流程及其模塊如圖6所示。

圖6 CRM包含的基本流程及其模塊

NASA一體化風險管理另一個重要方法支撐是概率風 險 評 估、（Probabilistic Risk Assessment，PRA），又稱PSA（Probabilistic Safety Assessment，概率安全評價）。PRA早期多用在核反應堆的風險管理領域，但是在NASA項目管理中，PRA一直是最典型、應用最廣的定量風險評價方法。PRA主要針對復雜系統(tǒng)進行風險評價，在核工業(yè)、化工、航天領域的安全性工作中有著重要的地位。PRA是一個綜合的過程，是各種安全性分析方法的集成運用，它的主要工作包括風險模型建立和風險模型的定量化。

當前，NASA風險管理的思路是將CRM和PRA結合起來，利用PRA估計風險發(fā)生的概率，估算風險等級和風險影響，力求用定性和定量化的手段把握項目風險發(fā)生規(guī)律及其可能造成的影響，構建動態(tài)風險管理的程序和組織。

b.從單一的持續(xù)風險管理理論框架到基于風險響應的風險決策方法與持續(xù)性風險管理兩個互補過程融入一個連貫框架。

圖7 RM與RIDM和CRM 關系圖

NASA在NPR 8000.4A認為RM應該是RIDM和CRM的有機結合，其中RIDM是風險管理的重要基礎，因為通過RIDM決策選擇出的備選方案是在工程項目中產生風險的源頭，合理的RIDM流程可以減少工程項目中的不確定因素，從而有效避免各種風險，見圖7。

NPR 8000.4A中指出將基于風險響應的風險決策方法與持續(xù)性風險管理兩個互補過程融入一個連貫框架，以培養(yǎng)前瞻性風險投資?；陲L險響應的風險決策方法過程主要應對備選方案決策的基于風險響應部分，以保證目標的有效達成；持續(xù)性風險管理則應對所選取的備選方案的實施過程，以保證滿足要求。兩方面同時進行以確保NASA項目和工程的風險管理能夠從構想，開發(fā)到執(zhí)行有效進行（見圖8）。

圖8 CRM和RIDM運作關系圖

RIDM是決策方法，選擇合理的備選方案，CRM是在選中方案的執(zhí)行過程中對風險進行監(jiān)管。RIDM決策方法應用于重大或者具有傾向性的決策問題，通過對各備選方案進行風險評估，選擇一個合適的備選方案，將決策過程、選擇的備選方案以及備選方案的風險水平等內容作為輸出提供給CRM，CRM根據(jù)得到的備選方案風險評估報告對項目進行過程中的風險進行監(jiān)控，分析各種風險出現(xiàn)的可能性和后果，制定合理計劃規(guī)避或者減少風險，對可能引起任務失敗或人員傷亡的性能指標變化進行追蹤，實現(xiàn)對風險的控制。

NASA將多角度的、定性的頂層目標進行分解，構建層次化的目標體系（Objectives Hierarchy），在從上至下各個層級上不斷分解編譯目標，使抽象的頂層目標轉化為低層次的、目標明確的可量化的性能需求。RIDM和CRM層次細化如圖9所示。

2） ESA風險管理理念及理論發(fā)展歷程

a. 從定性分析方法階段到定量分析方法階段的轉變

ESA主要吸收了美國的概率風險分析技術.并對這些技術的具體內容進行了改進。通過對項目的定量風險分析.實現(xiàn)對產品保證和產品質量的不斷改進等。PRA方法在ESA中已經廣泛應用于對航天系統(tǒng)進行安全性分析，取得了令人滿意的結果，并且ESA已形成了應用PRA方法進行航天系統(tǒng)安全性分析的標準。

b. 風險管理逐步向標準化和規(guī)范化轉變

ESA在借鑒NASA風險管理規(guī)范的基礎上，制定了風險管理標準，表1為ESA制定的相關的風險管理標準。

ESA項目風險管理主要是按照ECSS - M - ST -80C， PSS-01-403 ，ISO17666航天系統(tǒng)風險管理等標準執(zhí)行，其中涵蓋了風險管理頂層標準及風險管理過程實施的具體標準，明確了風險管理過程要求和風險管理實施要求。

（2）國外宇航機構風險管理在項目管理中的嵌入

1）NASA關于項目風險管理實踐探索

NASA的 “阿波羅計劃”中，工程管理人員將風險管理運用于項目管理中，采用失效模式（FMEA）和關鍵項目列表（CL）等定性分析的方法對阿波羅飛船進行風險管理，取得了巨大成功。當時風險管理主要是應用一些定性分析方法，只是對風險源進行描述和界定，初步判明風險的嚴重程度，以達到預防風險的目的，這些方法相對粗糙、對風險源的預測也不太全面。

之后NASA引進了概率風險評估方法（PRA），并在航天項目中開始制定風險管理計劃，對全部風險進行管理和控制。1994年，NASA的噴氣推進實驗室（JPL）對“火星全球勘測者”制定了風險管理計劃；1996年在“卡西尼”土星探測器計劃中分別對航天器、整個計劃和地面系統(tǒng)制定了風險管理計劃；1998年的“火星勘測者”任務中同樣也制定了風險管理計劃。這些管理計劃中將風險管理基本分四個步驟，即風險計劃制定、風險識別和描述、風險分析、風險的減輕和跟蹤，信息的交流和文件編制工作則貫穿在整個過程中。風險管理計劃的成功應用極大地推動了風險管理的發(fā)展。

2）ESA關于項目風險管理實踐探索

ESA的風險管理要求指出由每個部門共同承擔責任，并明確由上至下的責任和責任權限。風險管理是項目管理內容之一。風險管理是不斷的迭代過程，要盡可能地利用現(xiàn)有項目管理過程的要素。

ESA將項目風險管理程序具體分為4個迭代步驟、9項任務，如圖10所示。

圖10 ESA項目風險管理程序

隨著航天項目的復雜，ESA一直致力于風險評估方法改進的研究，期望把更為科學合理的評估方法應用于航天領域。2002年ESA科學項目采用了基于web的多用戶的風險信息管理系統(tǒng)（RMIS），支持全面風險管理過程(識別風險、劃分風險等級和風險排序、分配降低措施、實施人員，實施日期、監(jiān)控了交流風險和計劃的糾正措施)，在整個頂目壽命周期跟蹤每個項目的進展。另外，隨著計算機技術的高速發(fā)展，計算機仿真技術已廣泛的應用于風險管理，一系列成熟的風險管理軟件在風險管理方面也發(fā)揮了重要的作用。

二、國外宇航機構及企業(yè)風險管理實踐探索的特點與啟示

1）風險管理的標準化和規(guī)范化。當前，世界各航天大國針對風險管理頒布了一系列標準和規(guī)定，并十分注重補充和完善。NASA和ESA一直致力于風險管理的研究，制定了相應的風險管理標準，并不斷完善和修改風險管理標準的制定，更詳細地闡明了風險管理的基本過程以及風險管理計劃制定和實施的基本要求，要求對航天項目的每個階段都要進行風險評估，把項目風險管理技術應用于所有航天項目中。

2）風險管理手段的信息化。國外先進宇航機構下屬的單位或公司眾多，加之航天項目的復雜程度越來越高，管理難度增大，運營成本隨之攀高，各機構相繼開發(fā)了適用的風險分析工具軟件，2002年ESA科學項目采用了基于web的多用戶的風險信息管理系統(tǒng)(RMIS)，在整個項目壽命周期跟蹤每個項目的進展。管理手段的信息化統(tǒng)一了工作語言，節(jié)約了企業(yè)運行成本，給企業(yè)帶來諸多便利。

3） 風險評估方法和工具的選擇重視以定性和定量工具的模型結合為基礎，強調定性分析工具與定量分析工具在一體化風險管理框架中的合理集成與應用。隨著航天項目的復雜程度越來越高，NASA和ESA一直致力于風險評估方法改進的研究，期望把更為科學合理的評估方法應用于航天領域。2001年NASA的研究人員開始加強風險量化評估研究，并傾向于采取一體化定量化風險管理理論(Integrated Quantitative Risk Management)評估管理高技術項目研發(fā)過程中的風險，注重對風險實施一體化、動態(tài)持續(xù)管理。

4） 風險實施過程的系統(tǒng)性、多維性、動態(tài)性。建立一體化的風險管理框架，開展有效的風險管理，在風險評估過程中強調從各個維度對風險進行識別、分類，并按照風險的重要程度對風險進行排序，并對風險進行動態(tài)的分析與管控。

三、國外宇航機構風險管理對我國航天發(fā)展的借鑒意義

（1）注重風險管理的標準化和規(guī)范化

我國航天項目經過多年的發(fā)展，積累了一定的風險管理成熟經驗.但還沒有及時固化下來在全范圍內通行。隨著探月工程、載人航天等重大空間項目的實施，對風險管理提出了更高的要求，迫切需要一套科學規(guī)范的風險管理以適應我國航天型號發(fā)展、促進型號項目的順利完成和提高風險管理水平。

（2）注重定量風險分析方法，注重信息技術的創(chuàng)新

我國航天項目的風險分析方法基本上是以定性分析方法為主，而定量風險分析方法運用較少，應加快引進吸收國外先進可行的方法，采用定量分析方法，進行量化風險評估，提高風險評估的準確性。國外一流宇航機構已經出現(xiàn)了專門用于風險管理的應用軟件，將風險管理的技術、方法和步驟在應用軟件項目中為風險管理提供決策支持，使風險管理工作準確、高效、科學運行。

（3）培養(yǎng)大批滿足企業(yè)需求的、技能型的風險管理人才

全面風險管理體系建設的過程中，必須積極開展風險管理培訓工作，力爭在員工層面普及風險管理基礎知識和基本框架，并為管理層開展具體風險管理工作提供足夠的專業(yè)知識和技能；我國航天企業(yè)全面風險管理工作尚處在初級階段，風險管理人才嚴重短缺，而風險管理又是一項難度大、專業(yè)性強的工作，因此要培養(yǎng)大批滿足企業(yè)需求的、技能型的風險管理人才。

（4）借鑒國外切實可行、收效突出的風險管理模式及方法，促進風險管理落地

我國航天企業(yè)應積極借鑒國外先進的風險管理理念和方法，逐步推行全面風險管理，建立和完善全面的風險管理體系，通過持續(xù)的風險管理來評估決策和交易中的風險，計算實行風險管理所取得的報酬和不實行風險管理所遭受的懲罰，處理好在減輕財務、經營和戰(zhàn)略風險與為股東創(chuàng)造競爭價值之間的適當平衡。以結構化的風險管理過程為理論基礎，根據(jù)航天項目任務特點，制定合適的風險管理方針和制度，形成切實可行、易于操作、收效突出的風險管理機制，把風險管理落到實處，提升整體管理能力，為企業(yè)創(chuàng)造價值。