FMEA在IT项目风险管理中的研究与应用.doc
FMEA 在 IT 项目风险管理中的研究与应用 一、引言 美国项目管理专业资质认证委员会主席 Paul Grace 指出 :“当今社会 ,一切都是项目 ,一切也将成为项目。”这种泛项目化的发展趋势正逐渐改变着组织的管理方式 ,使项目管理成为各行各业的热门话题 ,受到前所未有的关注。 随着信息技术的快速发展 ,功能庞大、结构复杂的 IT 项目不断出现 ,这些 IT项目开发周期长、技术难度大、投入费用多。同时 ,由于现代社会经济技术环境和市场环境变化非常快 ,使得 IT 项目面临很多不确定性 ,项目在进度、费用、性能等方面遇到很多风险。为了实现项目目标 ,必须对项目风险进行有效管理。 郭波等在其《项目风险管理》一书中曾提出可以将 FMEA 分析技术应用到项目技术风险分析中。本文将尝试在其研究的基础上 ,以 FMEA 对失效事前预防的特性为基础 ,结合项目管理的成熟理论 ,构建一套简单实用的项目风险识别、评价、应对和监 控管理程序。 二、 FEMA 简介 FMEA(potential Failure Mode and Effect criticality Analysis)在上世纪六十年代最早应用于美国阿波罗 (Apollo)登月工程 ,并于 80 年代被美国军方确认为军用标准 (MIL-STD-1629A)。这是一种系统化的工程设计辅助工具 ,其目的在于改善产品和制程的可靠性。 1985 年 ,国际电工委员会 (IEC)根据MIL-STD-1629A 制定了 IEC812-1985,两年后 ,原中国国家标准局等同采用该国际标准制定了国家标准 GB/T7826-1987《系统可靠性分析技术失效模式和效应分析(FMEA)程序》。 FMEA 国际标准和国家标准的发布实施大大推动了 FMEA 的应用 ,使其成为最为有效的可靠性分析工具之一。 FMEA 对各种可能的风险进行全面系统地分析 ,以便能够在现有技术基础上消除这些风险或将这些风险小到可以接收的水平 ,提高产品或过程的可靠性 ,降低后期进行弥补改善的成本。在项目启动阶段如果能根据其特点 ,实施 FMEA 这种预防性的分析技术 ,并依据风险的大小确定预防和改进措施的优先顺序 ,进而控制和管理项目风险 ,可以避免在项目实施后因风 险发生而造成的严重后果。 三、 FMEA 在 IT 项目风险管理中的应用 项目管理是为了满足特定项目的需要 ,运用科学的理论和方法对项目进行计划、组织、指挥、控制和协调的活动。项目风险管理就是对项目运作过程中要遇到的风险进行识别、评价、应对和监控 ,对项目风险进行动态分析和管理的一系列过程。其中查明风险的过程称为项目风险识别 ;对风险进行量化、估算风险事件发生概率、确定其严重程度的过程称为项目风险评价 ;根据风险识别和风险评价的结果 ,分析项目所处环境 ,研究项目可利用的资源 ,提出风险应对策略的过程称为项目风险应对 ;通 过对风险识别、评价和应对全过程的监视和控制 ,保证风险管理达到预期目标的过程称为项目风险监控。实践中 ,风险识别和风险评价常常是互相重叠的 ,需要反复交替进行。 FMEA 是一种系统化的工作技术和模式化的思考形式 ,它考虑产品或者服务的可能失效 ,分析失效的后果和概率并提出改进和预防措施 ,以达到事前消除失效的效果。 FMEA 是一种系统的、文件化的、持续性的、预防性的活动。可以看出 ,FMEA 的工作流程和项目风险管理的程序有很多相似之处 ,只不过传统上 FMEA是作为一项工程技术分析工具而不是管理工具使用的。本文使用 FMEA 的思考形式建立起项目风险管理模型。 使用 FMEA 进行项目风险管理包括以下几个步骤 : 1)组建 FMEA 工作团队。成立 FMEA 团队是使用 FMEA 进行项目风险管理的基础 ,一般而言该团队由项目经理召集 ,团队成员来自于不同部门。 FMEA 是一个动态的过程 ,FMEA 团队也是一个动态的管理团队 ,根据需要可以调整其人员构成。 2)确定项目范围 ,使用项目管理工具进行项目 WBS 分解。 3)根据 WBS,采用德尔菲法、头脑风暴法、故障树法和 SWOT 法等项目管理工具进行项目风险识别。风险识别后要把结果整理出来 ,形成书面 文件。 4)分析每个失效模式 (风险识别的结果 )可能产生的后果及其严重度(Severity),通常采用分级方法描述 ,评分标准 (均采用 5 分制 )。 5)分析每个失效模式的起因及其发生的频度 (Likelihood of Ocuurrence),尽可能使用统计数据确定频度的级别。 6)找出导致失效发生的因素 ,并确定失效发生的可探测度 (Likelihood of Detection)。可探测程度是指现有控制措施的有效程度 ,评分标准。 7)根据失效的严重程度、频度和可探测度计算事先风险数 (RPN),计算公 式为 :事先风险数 (RPN)=严重度 (S)×频度 (O)×可探测度 (D) 8)对于事先风险数 RPN 较大的失效模式采取改进和预防措施。 需要说明的是 ,在以上的风险管理步骤中 ,对于 RPN 较小的风险事件可以采取直接接受风险的方式来处理 ,但是该风险事件也必须记录在案。 四、案例研究 1、项目简介 : 某软件公司打算开发一款应用软件 ,实现以下目标 : 实现办公系统的集成 ,建立公司内部的邮件和公文发布平台。 优化业务流程 ,实现各类知识和信息的有序存储 ,并按权限进行查询和使用。 通过 VPN 实现总部 和各分支机构之间的通讯。 项目总费用控制在 300 万元之内。 项目周期为三个月 ,必须按时提交项目交付物。 2、项目风险管理 : IT 项目通过技术应用、需求实现、流程优化和业务变革等要素的协同作用提高组织的工作效率 ,其对组织影响大、涉及面广。对于这样一个 IT 项目 ,风险管理是非常重要的。风险管理的第一步是风险识别 ,进行风险识别时应当考虑风险对所有项目目标的影响。这些目标包括成本、时间、质量和项目范围 ,也可以包括与与遵守法律法规、担保、债务、安全、健康和环境相关的其他目标。本案例中 ,我们只讨论风险对成本、时间、质量和项目范围等项目目标的影响。 根据上文提出的使用 FMEA 进行项目风险管理的步骤 ,我们对该项目进行了风险识别和评价。对于 RPN 较大的风险事件 ,我们采取了相应的预防和改进措施 ,并重新进行了风险评价 ,详细内容见表 4。从表中可以看出 ,使用 FMEA 进行项目风险管理 ,项目经理可以对项目中可能出现的风险按 RPN进行排序 ,对于 PRN较大的风险事件进行严格控制 ,并采取措施降低风险 ,增加项目成功的概率。 五、结论 本文将 FMEA的分析方法和常规项目管理工具结合在一起应用在 IT项目风险管理上 ,取得了较好的效果。应用 FMEA 进行项目风险管理与其它项目风险管理方法相比具有流程明确、简洁的特点 ,它提供了一套完整的工作程序和系统的分析方法 ,使用 该方法可以进行风险评估排序 ,提供改进的优先顺序 ,从而引导资源去解决需要优先解决的问题。在进行 FMEA 分析的过程中 ,预防和改进措施一般不会一次成功 ,需要不断改进、不断检验 ,通过这样一个循环往复的过程 ,只有当 RPN降低到满意程度时 ,才可以认为项目风险管理取得了成功。