05-风险识别与风险评估

性； 与产品有关的来源； 与技术有关的来源； 内部管理水平不到位的来源； 外部环境变化的来源。
硬件集成项目风险产生的原因
产品本身的复杂性； 采用产品组合和功能交叉的实现途径； 依赖多个厂家产品和技术的支持； 依赖更复杂的工具； 项目管理水平及成熟度； 产品更新周期的缩短； 顾客需求的变化； 市场竞争的激烈化； 参与者的利益不同。
事故树的数字表达
工期延误(E) 与
设备损坏(A) 不能维修(B) 或
运输损坏(C) 到货延误(D)
E = A·B =(C+D)·B =C·B+D·B
“设备损坏”并且 又“不能维修”或 者“运输损坏”并 且又“到货延误” 可致“工期延误”
5
《项目质量与风险管理》课件(仅供选课学员使用请勿外传)
李旭，复旦大学管理学院
故障树的定性分析：最小割集
最小割集的定义：
– 在事故树中，一组基本事件能造成顶上事件发生，则 该组基本事件的集合称为割集。能够引起顶上事件发 生的最低限度的基本事件的集合称为最小割集。即如 果割集中任一基本事件不发生，顶上事件就绝不发 生；一般割集不具备这种性质。
最小割集的求法：
– 行列法 – 布尔代数简化法
– 风险损失的性质
– 风险损失范围大小
– 风险损失的时间分 布
– 风险事件的重要程 度等
风险评估的方法
概率分布法 效用函数分析法 决策矩阵法 决策树方法 蒙特卡罗模拟 故障树分析法
PERT：计划评审技术
故障模式影响及危害性分析
概率分布法
风险概率：某一风险发生的可能性。
概率的确定
理论概率分布 法：根据理论 计算，建立风 险的概率分布 图
依据： 调查及数据分析 专家咨询 实验论证
……
是否有新风险 是
否
是否还需要新的分解
是
否
风险编码
确立项目风险清单 风险因素
风险事件
识别结束
风险后果
识别风险三要素 补充初始风险清单
1
《项目质量与风险管理》课件(仅供选课学员使用请勿外传)
李旭，复旦大学管理学院
风险识别的方法
总体方法：
–专家调查法 –审查文件资料 –信息收集技术 –检查表 –流程图法 –因果分析图 –结构分解 (WBS)
《项目质量与风险管理》课件(仅供选课学员使用请勿外传)
李旭，复旦大学管理学院
第五讲 风险识别与 风险评估
风险识别 风险评估
风险识别的概念
概念：
– 风险识别是指风险管理人员在收集资料 和调查研究之后，运用各种方法对尚未 发生的潜在风险以及客观存在的各种风 险进行系统归类和全面认识。
内容：
– 发现和认识引起风险的主要因素，风险 的性质，风险可能引起的后果。
具体方法：
–结构分解法 –德尔菲法 –头脑风暴法 –访谈法 –事故树法
特尔菲法
特尔斐法是美国兰德公司于1964年提出，在20世纪70-80s 得到了广泛的应用，并不断改进完善，目前仍然是技术和 社会领域预测的常用方法。
用德尔菲方法进行项目风险预测和识别的过程是由项目风 险小组选定与该项目有关领域的专家，并与这些适当数量 的专家建立直接的函询联系，通过函询收集专家意见，然 后加以综合整理，再匿名反馈给各位专家，再次征询意 见。这样反复经过3-4轮，逐步使专家的意见趋向一致， 作为最后预测和识别的结果。
主持专家会议者的发言应能激起专家们的思维“灵 感”，促使专家们感到急需回答会议提出的问题， 通过专家之间的信息交流和相互启发，从而诱发 专家们产生“思维共振”，以达到互相补充并产生 “组合效应”，获取更多的未来信息，使预测和识 别的结果更准确。
头脑风暴法的工作过程
人员选择。与会人员主要是风险分析专家、风险管理专家 和相关专业领域的专家，主持人应该具有较强逻辑思维能 力、较高的归纳力和较强的综合能力。 明确会议议题。 轮流发言并记录。无条件接纳任何意见，不加以评论。主 持人应尽量原话记录每条意见，并可以将其展示出来。 循环进行发言。收集专家意见，然后加以综合整理。 组员在轮流发言停止后，共同评价每一条意见。最后由主 持人总结出几条重要结论。
例：
事故树
从顶事件开始“或 门”连接的输人事 件纵向列出，“与 门”连接的输人事 件横向列出，直 到所有的基本事 件都被替代完为 止，再用布尔代 数化简，就得到 最小割集。
等效树
行列算法
例：
布尔代数简化法：
T=AB = (X1+C)(X3+X4) = (X1+X2X3)(X3+X4) = X1X3+X2X3X3+X1X4+X2X3X4 = X1X3+X2X3+X1X4
事故树能对各种系统的危险性进行识别评价，既适用于定 性分析，又能进行定量分析；具有简明、形象化的特点， 体现了以系统工程方法研究安全问题的系统性、准确性和 预测性。
3
《项目质量与风险管理》课件(仅供选课学员使用请勿外传)
李旭，复旦大学管理学院
事故树分析法
FTA 的主要用途：
– 从安全性角度出发，比较各种设计方案，或者已确定 了某种设计方案，评估是否满足了安全性要求。
历史资料法：通过资料记载， 观察长期内发生的频率
主观概率：项目管理 者根据自身经验测度 项目风险发生的概率
分布
蒙特卡罗模拟
当系统中各个单元的风险特征量已知，但 系统的风险过于复杂，难以建立风险预计 的精确数学模型或模型太复杂而不便应 用，则可用随机模拟法近似计算出系统可 靠性的预计值。随着模拟次数的增多，其 预计精度也逐渐增高。由于需要大量反复 的计算，一般均用计算机来完成。
例：电动机过热问题
例：电动机过热事故树的建立
故障树的定性分析
事故树定性分析，是根据事故树确定顶上事件发 生的事故模式、原因及其对顶上事件的影响程 度，为最经济、最有效地采取预防对策和控制措 施，防止同类事故再发生提供依据。 基本方法：
– 布尔代数 – 数字表达 – 最小割集和最小径集 – 结构重要度分析
软件项目风险产生的原因
产品定位错误(包括市场定位)； 人员流动； 项目管理水平及成熟度； 开发目标不明确或摇摆不定； 开发计划执行受到严重影响； 技术方案有缺陷； 项目经费超支或不足； 开发环境及过程管理混乱； 产品质量问题； 需求发生变化。
风险识别的流程
时间
识别开始
目标
结构
环境 项目风险分解 因素
事故树的编制规则(方法)
确定顶上事件应优先考虑风险大的事故事件。能否正确选择顶上事件，直接关系到分 析的结果，是事故树分析的关键。在系统危险分析的结果中，不希望发生的事件不止 一个，每一个不希望发生的事件都可以作为顶上事件。但是，应当把易于发生且后果 严重的事件优先作为分析的对象，即顶上事件。当然，也可把发生频率不高但后果严 重、后果虽不太严重但发生非常频繁的事故作为顶上事件。 测定边界条件的规则。在确定了顶上事件之后，为了不致使事故树过于繁琐、庞大， 应明确规定被分析系统与其他系统的界限，以及一些必要的合理的假设条件。 循序渐进的规则。事故树分析是一种演绎的方法，在确定了顶上事件后，要逐级展 开。首先，分析顶上事件发生的直接原因，在这一级的逻辑门的全部输人事件已无遗 漏地列出之后，再继续对这些输人事件的发生原因进行分析，直至列出引起顶上事件 发生的全部基本原因事件为止。 不允许门与门直接相连的规则。在编制事故树时，任何一个逻辑门的输出都必须有一 个结果事件，不允许不经过结果事件而将门与门直接相连。只有这样做，才能保证逻 辑关系的准确性。 给事故事件下定义的规则。只有明确地给出事故事件的定义及其发生条件，才能正确 地确定事故事件发生的原因。给事故事件下定义，就是要用简洁、明了的语句描述事 故事件的内涵，即它是什么。
– 对于大型复杂系统，通过 FTA 可能发现由几个非致命 的故障事件组合导致的意外致命事件，据此采取相应 的改进措施。
– 为制定使用、试验及维修程序提供依据。
– 为系统设计的管理和使用维修人员，提供一个形象的 管理、使用维修的“指南”或查明故障的“线索表”。
例：故障树
事故树分析的基本程序
1. 熟悉系统。要详细了解系统状态、主艺过程及各种参数以及作业情况、环境 状况等，绘出工艺流程图及布置图。
为克服专家会议易受心理因素影响的缺点，德尔斐法采用 匿名形式。应邀参加调查的专家互不了解，完全消除了心 理因素的影响。
专家的选择
专家类型：
– 选择精通专业技术、有一定声望、有学科代表性的专家，同时还 需要选择边缘学科、交叉学科的专家；
专家人数：
– 视问题规模，专家组一般以10-50 人为宜，人数太少，限制学科 代表性，并缺乏权威性，同时影响精度；人数太多，难以组织， 对结果处理也比较复杂。然而对于一些重大问题，专家人数也可 扩大到100 名以上。
按照所建立的模型进行仿真试验、计算，求出问题的随机 解；
统计分析模拟试验结果，给出问题的概率解以及解的精度 估计。
事故树分析法
事故树(Fault Tree Analysis, F TA)，也称故障树，是一 种描述事故因果关系的有向逻辑“树”。最不希望发生的 故障状态作为逻辑分析的目标，在故障树中称为顶事件； 继而找出导致这一故障状态发生的所有可能直接原因，在 故障树中称为中间事件；追寻到引起中间事件发生的全部 部件状态，在故障树中称为底事件。
原则上是上述 10 个步骤，在分析时可视具体问题灵活掌握，如果事 故树规模很大，可借助计算机进行分析。目前我国 FTA 一般都进行 到第 7 步定性分析为止，也能取得较好效果。
事故树的常用符号
事故树的常用符号
4
《项目质量与风险管理》课件(仅供选课学员使用请勿外传)
李旭，复旦大学管理学院
事故树的常用符号
5. 调查原因事件。全面分析、调查与事故有关的所有原因事件和各种因素，如 设备、设施、人为失误、安全管理、环境等。