NASA风险管理初探.docxVIP

??

?

??

NASA风险管理初探

?

?

?

?

?

??

?

?

?

张莉敏

风险是一种客观存在，任何个人、团体或企事业单位在从事社会活动的过程中都会面临风险。不同的机构和组织对风险的定义也不尽相同。一般来说，风险被认为是损失发生的可能性，是一种不确定性，或是结果对期望的偏离。航天项目作为大型高科技项目，技术难度大、过程复杂、参与人员众多，项目实施过程中面临一系列未知和挑战，风险因而成为航天项目的固有属性，风险管理也成为航天项目管理的重要内容之一。

美国是当今世界航天技术最为先进的国家，开展了大量的航天项目与工程。美国国家航空航天局(NASA)对航天项目进行风险管理的历史也可追溯至20世纪60年代的阿波罗计划，当时采用了失效模式及影响分析(FMEA)和关键项目列表(CIL)等定性方法对阿波罗计划进行风险评估。20世纪80年代挑战者号航天飞机失事后，NASA又引入了对风险进行定量分析的概率风险评估(PRA)方法。随后，NASA不断加强对风险管理的理论与方法研究，通过发布和修订一系列法规文件，逐步实现对航天项目风险管理的规范化和标准化。NASA于2008年发布的NPR8000.4A《机构风险管理程序要求》是NASA开展风险管理的顶层指导文件。这份文件对于风险、风险管理以及风险管理的主要内容都有明确说明并提出了具体要求。

一、NASA对风险和风险管理的定义

NASA认为，风险是由三个要素共同构成的组合：(1)事件链(scenarios)。导致一个或更多工作指标性能下降的各个事件（包括导致受伤、死亡、关键资产损毁的事件；导致超过质量限制的事件；导致费用超标的事件；导致进度延期的事件）。(2)可能性。上述各项事件发生的可能性（定性或定量）。(3)后果。如果各项事件发生将会引起的后果（性能下降的严重程度）。

风险管理则由基于风险信息的决策(Risk-informedDecisionMaking，RIDM)和持续的风险管理(ContinuedRiskManagement，CRM)两部分构成。风险管理的目的是为了鼓励进行主动的风险管理，通过很好地利用风险信息来更好地告知决策，然后通过CRM来有效管理项目实施过程中的风险。

二、NASA风险管理的主要内容

正如NASA对风险管理的定义所述，NASA风险管理的主要内容包括基于风险信息的决策(RIDM)和持续的风险管理(CRM)两个部分。RIDM的目的是在充分了解风险信息的前提下，对各个备选的决策方案进行选择；CRM则致力于执行通过RIDM程序挑选出来的决策方案，即对源自RIDM的基准性能要求进行风险管理。这两个方面的工作有效结合，就能保证NASA风险管理的完整实施。

1．基于风险信息的决策

NASA认为，在需要做出重大决策时需要启动RIDM，这些重大决策一般具有被高度关切、复杂、不确定性、多种特性以及用户多样性等特点。RIDM程序包括三个部分和六大步骤，如图1所示。

RIDM的第一部分是对备择方案(alternative)进行识别，它要对任务目标进行分解并形成工作指标，以此为基础对可行性方案进行编辑整理；第二部分是对备择方案进行风险分析，它要设置风险分析的基本框架，选择分析方法，进行风险分析并记录分析结果；第三部分是在风险分析的基础上，对基于风险信息的备择方案进行挑选，它要生成正式的绩效承诺(performancecommitment)，然后进行集体审议，挑选出最终方案并记录决策原因。RIDM程序的最终结果是挑选出一个基于风险信息的决策方案，并根据该方案生成基准性能要求，然后交由CRM程序对这些性能要求进行风险管理。

2．持续的风险管理

通过RIDM程序选择的决策方案生成了一套能确保完成项目目标的性能要求，CRM就对这些性能要求进行风险管理。CRM程序包括五大模块，即风险识别、风险分析、风险计划、风险跟踪和风险控制，这五大模块首尾相连，沟通与记录过程贯穿其中。CRM过程如图2所示。

(1)风险识别：在潜在风险转变成现实问题之前识别风险因素，包括风险的特征、类别等。

(2)风险分析：分析、评估已识别出的风险发生的概率、后果与影响，包括概率与后果中的不确定性，并适当评估总风险。按照风险的重要度对风险进行排序。

(3)风险计划：针对风险分析的结果，对如何处置风险进行决策，制定并执行降低单个风险或某一组风险的方案，并确定什么应当被跟踪。风险处置措施包括接受、降低、关闭、观察、研究和上报，并且每一项风险只能有一种处置措施。

(4)风险跟踪：对与工作指标有关的数据（如技术性能数据、进度变化等）和风险降低计划进行跟踪，识别新出现的风险、采集风险管理的最新状态数据并进行编辑、整理，形成新的风险降低计划。

(5)风险控制：通过对跟踪数据进行评估来控制风险，以验证