FMEA在IT项目风险管理中的研究与应用.docVIP

FMEA在IT项目风险管理中的研究与应用 　　一、引言 　　美国项目管理专业资质认证委员会主席Paul Grace指出:“当今社会,一切都是项目,一切也将成为项目。”这种泛项目化的发展趋势正逐渐改变着组织的管理方式,使项目管理成为各行各业的热门话题,受到前所未有的关注。 　　随着信息技术的快速发展,功能庞大、结构复杂的IT项目不断出现,这些IT项目开发周期长、技术难度大、投入费用多。同时,由于现代社会经济技术环境和市场环境变化非常快,使得IT项目面临很多不确定性,项目在进度、费用、性能等方面遇到很多风险。为了实现项目目标,必须对项目风险进行有效管理。 　　郭波等在其《项目风险管理》一书中曾提出可以将FMEA分析技术应用到项目技术风险分析中。本文将尝试在其研究的基础上,以FMEA对失效事前预防的特性为基础,结合项目管理的成熟理论,构建一套简单实用的项目风险识别、评价、应对和监控管理程序。 　　二、FEMA简介 　　FMEA(potential Failure Mode and Effect criticality Analysis)在上世纪六十年代最早应用于美国阿波罗(Apollo)登月工程,并于80年代被美国军方确认为军用标准(MIL-STD-1629A)。这是一种系统化的工程设计辅助工具,其目的在于改善产品和制程的可靠性。1985年,国际电工委员会(IEC)根据MIL-STD-1629A制定了IEC812-1985,两年后,原中国国家标准局等同采用该国际标准制定了国家标准GB/T7826-1987《系统可靠性分析技术失效模式和效应分析(FMEA)程序》。FMEA国际标准和国家标准的发布实施大大推动了FMEA的应用,使其成为最为有效的可靠性分析工具之一。 　　FMEA对各种可能的风险进行全面系统地分析,以便能够在现有技术基础上消除这些风险或将这些风险小到可以接收的水平,提高产品或过程的可靠性,降低后期进行弥补改善的成本。在项目启动阶段如果能根据其特点,实施FMEA这种预防性的分析技术,并依据风险的大小确定预防和改进措施的优先顺序,进而控制和管理项目风险,可以避免在项目实施后因风险发生而造成的严重后果。 　　三、FMEA在IT项目风险管理中的应用 　　项目管理是为了满足特定项目的需要,运用科学的理论和方法对项目进行计划、组织、指挥、控制和协调的活动。项目风险管理就是对项目运作过程中要遇到的风险进行识别、评价、应对和监控,对项目风险进行动态分析和管理的一系列过程。其中查明风险的过程称为项目风险识别;对风险进行量化、估算风险事件发生概率、确定其严重程度的过程称为项目风险评价;根据风险识别和风险评价的结果,分析项目所处环境,研究项目可利用的资源,提出风险应对策略的过程称为项目风险应对;通过对风险识别、评价和应对全过程的监视和控制,保证风险管理达到预期目标的过程称为项目风险监控。实践中,风险识别和风险评价常常是互相重叠的,需要反复交替进行。 　　FMEA是一种系统化的工作技术和模式化的思考形式,它考虑产品或者服务的可能失效,分析失效的后果和概率并提出改进和预防措施,以达到事前消除失效的效果。FMEA是一种系统的、文件化的、持续性的、预防性的活动。可以看出,FMEA的工作流程和项目风险管理的程序有很多相似之处,只不过传统上FMEA是作为一项工程技术分析工具而不是管理工具使用的。本文使用FMEA的思考形式建立起项目风险管理模型。 　　使用FMEA进行项目风险管理包括以下几个步骤: 　　1)组建FMEA工作团队。成立FMEA团队是使用FMEA进行项目风险管理的基础,一般而言该团队由项目经理召集,团队成员来自于不同部门。FMEA是一个动态的过程,FMEA团队也是一个动态的管理团队,根据需要可以调整其人员构成。 　　2)确定项目范围,使用项目管理工具进行项目WBS分解。 　　3)根据WBS,采用德尔菲法、头脑风暴法、故障树法和SWOT法等项目管理工具进行项目风险识别。风险识别后要把结果整理出来,形成书面文件。 　　4)分析每个失效模式(风险识别的结果)可能产生的后果及其严重度(Severity),通常采用分级方法描述,评分标准(均采用5分制)。 　　5)分析每个失效模式的起因及其发生的频度(Likelihood of Ocuurrence),尽可能使用统计数据确定频度的级别。 　　6)找出导致失效发生的因素,并确定失效发生的可探测度(Likelihood of Detection)。可探测程度是指现有控制措施的有效程度,评分标准。 　　7)根据失效的严重程度、频度和可探测度计算事先风险数(RPN),计算公式为:事先风险数(RPN)=严重度(S)×频度(O)×可探测度(D) 　　8)对于事先风险数RPN较大的失效模式采取改进和预防措施。 　　需要说