简述美国海军航空风险评估程序

黄 倩

（中航工业综合技术研究所，北京 100028）

简述美国海军航空风险评估程序

黄 倩

（中航工业综合技术研究所，北京 100028）

从美国海军航空风险评估程序的定义和范围出发，描述了风险评估程序的主要内容和评估方法，分析了风险评估业务流程，对制定和发展我国海军航空风险评估程序具有相当重要的借鉴和指导意义。

美国海军航空风险评估；方法；作用

美国海军航空风险评估程序是一个独立的程序，美国海军航空系统司令部已经实施风险评估多年，该程序包括不同的方面（费用—进度—技术），从整体视角出发对采办风险进行管理。其特点在于更加深刻地理解所要培训的风险管理，减少纰漏；与工业部门合作，达成最佳商业模式，同时与现代信息技术进行充分融合。

风险就是由于某些原因而没有满足项目要求或目标的概率或可能性。所有的风险都起源于项目要求和目标。由于项目目标计划性地包含在风险评估程序中，因此若要花费人力和资金获取目标，就必须对随之而来的风险加以识别和处理。我们在回顾相关事件的程序中发现，大部分风险评估的实施方法都不尽相同。风险评估问题连同其它节省费用的新举措一同推动了标准化的风险识别、风险评估和风险报告程序的开展。

风险评估程序始于技术风险识别，而技术风险识别与项目要求以及基于要求的结果评估息息相关。技术因素的可能性评估可结合费用和进度数据完成一次综合的项目风险评估。本程序中的风险评估技术是由大量现存和先前的项目评估结果发展而来的，其设计目的是为项目的每一步提供输入、措施描述和预期输出。在这个程序的背景下，技术问题是风险的原始来源，它对后续进度和费用产生了重大的影响，而进度和费用又是整个程序中必不可少的一部分。本程序不仅需要考虑费用和进度对技术的影响，同时还要处理与基本费用和进度相关的风险。

为了对风险进行充分评估，风险识别小组首先要明白所识别的风险不再是风险，而是一个难题或问题，这个问题应当在风险管理方法论之外予以解决。因此，实施适当的风险评估应当预测到问题所在，并规划出恰当的解决途径以及合适的费用—进度—技术权衡从而解决预先形成的问题。

为了使风险评估程序能够发挥作用，评估程序必须是正式的、系统的，并且专业化地应用于组织中，也就是使整个评估程序制度化。这意味着为了从风险评估中获取最大利益，它必须成为完全系统化的程序。当然这并不是说所有的项目都需要进行大规模的正式的风险评估。历史上曾经对很多风险评估技术和方法作出过不同的解释，本程序的目的就是在海军航空系统司令部的范围内，为风险评估标准方法的制度化打下基础。

1 定义和范围

1.1 定义

有关风险评估程序的相关定义如下：

风险：“程序的实际操作与已知最佳的操作方法之间的差异”。（Top Eleven Ways to Manage Technical Risk, OASN（RD&A）, 1998）。

风险管理：“识别关键程序和方法从而控制其对项目风险的主动管理技术”，（Top Eleven Ways to Manage Technical Risk, OASN（RD&A）, 1998）。

“通过评定承包方关键设计、测试和生产程序、根据工业最佳应用和度量规划所得收入值管理系统（EVMS）费用性能指标/进度执行指数（CPI/ SPI）性能和具有决定风险级别的差异度的规划性要求来实施风险管理。”（Naval Aviation Critical Process Assessment Tool）。

风险规划：“确定一套完整全面、有机配合、协调一致的策略和方法并将其形成文件的程序。这套策略和方法用于识别和跟踪风险区，拟定风险减缓方案，进行持续的风险评估，确定风险变化情况并且配置必要的资源”（Risk Management Guide for DoD Acquisition, 6 May 1999）。

风险评估：“对项目区和关键性的技术程序的风险进行识别和分析的程序，其目的是促进项目更有把握地实现其费用、进度和性能目标”。（Risk Management Guide for DoD Acquisition, 6 May 1999）。

风险识别：“对项目的各个方面、各个关键性技术程序进行考察研究，从而识别和记录有关风险的程序”。（Risk Management Guide for DoD Acquisition, 6 May 1999）

风险分析：“对已识别出来的风险区或风险技术程序进一步的考察研究，以进一步细化对风险的描述，找出风险致因并确定其影响。风险大小的次序按照风险发生概率和一旦发生所造成的结果以及与其它风险区或技术程序的相互关系确定”。(Risk Management Guide for DoD Acquisition, 6 May 1999)

风险减缓：“当风险不被接受时，排除或减小已识别风险的计划”。（Continuous Risk Management, Software Engineering Institute）

1.2 范围

一般来说，DOD/SECNAV 5000系列要求项目管理者制定风险管理计划，持续实施风险管理，并且确定风险的变化情况。这些要求构成了一个计划，包括风险评估、风险监控、风险记录、风险规划和最终风险处理。风险评估程序只关注这些项目要求中的风险评估部分。由于与采办项目相关的风险存在不同的类型，因此该程序考虑的是“采办”和“项目”风险评估，而不是与“使用安全”相关的风险识别和评估技术。项目管理办公室的职责是做出与减缓风险实施相关的决策。由于风险管理是一个持续的程序，因此应当定期、持续地实施该程序。

该程序并不排斥独立的风险评估行为，重点是项目管理者是否认可这个方法之后的后续程序。事实上，方法的选取应当基于项目管理者资源的有效性和风险管理规划。

2 风险评估程序介绍

2.1 风险评估程序简介

风险评估程序需要在协助配合下执行，或者通过综合项目工作组的指导方针补充实施。风险管理的总体职责是由执行分配的项目经理和综合项目工作组领导负责的。围绕风险确认和分析的风险评估程序为开展前期和后续的风险评估项目打下了坚实的基础。同时它还为风险报告提供了标准的报告程序。内部团队管理、追踪、监测和团队报告都是在项目经理的支持下完成的。程序本身包括了项目经理团队和产品团队，这些团队能够为产品管理团队提供程序支持。

风险评估程序可以在采办项目中的任意阶段进行。该程序的细节程度和关注点是随着项目阶段的改变而变化的。因此，必须从始至终都按照本程序中的操作顺序进行评估。评估程序工具（如DoD 4245.7-M“从研发到生产过渡”、NAVSO P-3686“管理风险的11项方法”、NAVSO P-6071“最佳实践”、海军航空核心工艺评估手段（NACPAT）以及用于进行技术评估的附加因素）将根据采购阶段和具有更多细节要求的文件变化而变化。所有阶段中最关键的部分是工作分解结构，工作分解结构对于团队评估是极为有效的。风险评估程序如图1所示。

图1 风险评估程序概述

2.1.1 计划

风险评估计划是根据项目执行官（PEO）、项目经理、Air（PMA）、IPT领导、AIR-4.0B等提出的风险评估要求而制定的。计划制定完成之后由风险评估协调员和PMA/IPT领导组织召开会议。

风险评估计划要求记录识别/采办项目，确认团队关系和确认风险评估的协调员会阐明项目要求和重点。在此期间风险评估协调员将对项目经理进行一次访问。在访谈期间，协调员会对程序做一个概述，说明协调员的作用以及评估所需要的各种配合。协调员可以为项目经理提供一系列项目评估手段作为参考，例如DoD 4245.7-M“从研发到生产过渡”、NAVSO P-6071“最佳实践”、NACPAT和NAVSO P-3686“管理风险的11项方法”。协调员在举行会议、准许执行评估计划时需要以下信息：

● 项目简报——了解采办方法。

● 项目和技术要求文件——决定评估的可追踪性方面和细节程度。文件将随着项目类型和级别而改变。文件类型有：

● 可操作要求文件（ORD’S）。

● 采办项目底线协议（APBA）。

● 详细计划书。

● 合同。

● 工作分解结构（完整的总体规划和/或进度）。

● 当前风险评估/管理程序——现存的承包商和/或政府组织的程序，包括当前评估结果。

● 在研究阶段对产品关键程序的最初想法。

● 综合项目工作组风险评估切点——风险评估配合中的单一联络点。

● 风险评估团队关系——承包商、政府人员以及风险评估程序中要求担任的角色。

● 初步风险评估进度——完成评估对项目经理或团队的要求（重要事件、人员有效性等）。

● 定位即将进行风险评估的程序。

● 风险评估中涉及到的与人力或差旅有关的资金问题。

● 如果项目中包含软件开发，则需要研发机构的SEI CMM证书级别（软件研发单位的SEI级别）。

● 对风险级别的共识（高、中或低）要求决定降低风险的备用方案。

● 如果要进行一项独立评估，双方应当达成一项谅解协议（MOU），强调报告和风险评估标准需要调整。

● 正式风险评估日程协议。

这些程序保证了评估方法和预期结果能够满足项目经理的要求，并对支持风险识别的项目说明书的适用性作出了评估。项目经理会对概述说明书进行讨论，并决定风险评估的范围以及由于风险评估团队人员和现有说明书所造成的局限。

2.1.2 综合项目工作组（IPT）培训

计划程序完成之后，项目经理会批准协调员执行风险评估的行动与里程碑计划，在协调员与项目经理的协议中要求进行综合项目工作组培训。如果综合项目工作组之前已经接受过培训，可免去该程序。

综合项目工作组培训保证团队以可复验的方法，按照一般定义及对说明书的一般理解执行该项评估。培训进一步确认了预期项目报告中所要求的依据是高级要求说明书。培训内容包括：

● 关键词组和定义；

● 程序输入（具体项目）；

● 程序；

● 各个程序的功能；

● 程序执行；

● 相互关系；

● 工艺流程；

● 预期输出；

● 工具。

综合项目工作组在获得足够风险评估程序的知识之后，方可进行风险评估。

2.1.3 风险评估

一旦高层要求所需的文件、资源、资金、场所以及满足后勤考虑等问题全部解决之后，则可立即启动风险评估。

风险评估是通过研发团队（政府或承包商）回顾技术讨论，提供与每个产品相关的简报。这些简报中描述了所有的产品元素，包括确保项目成功的重要程序。一般性日程应当根据已知的重要程序、采办阶段和/或评估阶段项目要求进行剪裁。每个简报的内容至少包括：

● 当前已确认的风险和风险缓解措施；

● 产品研发的日程；

● 程序文件（如风险管理计划、软件研发计划、可靠性研发计划等）；

● 达到要求相关的工作结构分解和工作说明包；

● 工作说明可追溯性和使用要求文件要求的技术规范；

● 监测程序使用的计量体系；

● 职员侧写和与日程的关系；

● 与技术要求相关的分析、仿真、证明以及测试结果；

● 支持采办阶段的资源采办计划，如设备、备品和出版物等。

风险评估是一种反复阶梯式的方法，从对技术项目及结果的独立评估开始判定技术风险项目，将其纳入时间和费用框架中进行分析，以此判断风险发生的可能性。尽管评估是从技术评估开始，但是时间和费用评估同样也是技术风险费用评估和其他单纯的费用价值/合理性和研发技术/工艺时间评估的参考项。风险的3个维度（费用、时间、技术）对风险管理者的作用是：

● 判断减小风险的备用方法；

● 确认风险追踪计量体系；

● 研究和衡量风险减缓措施。

如果完成最终任务需要使用到资金并采取行动，则必须进行风险管理。因此风险是可以追溯到某些要求、目标或对象的，而且能适用于所有项目的费用、时间和技术类别。理解风险的可追溯性是风险评估程序中最重要的一点。下面给出了有关风险可追溯性概念和风险评估程序中一些含义的概述。

计划程序将提供关于项目高级要求文件的协议。在典型的采办项目中为：

● 技术要求——使用要求文件；

● 费用、时间要求——采办项目基线。

这些文件构成了项目经理与DoD管理订立的协议，并且在项目启动之时就存在。在项目后期还会存在规范、合同和其他详细信息，但是这些文件也应当是可追溯到使用要求文件和采办项目基线A中的。可替代的标准采办说明书有使用要求文件和采办项目基线，项目经理将向协调员提供有关项目费用、时间和技术高级要求的文件，这些文件都是风险识别和评估的基础。

这些高级要求文件都来自可追溯性要求的主要内容。换言之，如果要求或工作包无法追溯到高级要求，那么则不需要将风险引入项目中，因此必须确认风险，并且引起项目经理的注意。

2.1.4 风险报告

风险报告程序给出了标准的报告方法。报告要求遵循相应的形式撰写和提交。可能性和结果值将会作为项目要求报告提交给项目经理层。这些数据说明了团队项目以及高层决策者感兴趣的项目。它为风险管理计划上层水平管理提供适当的项目背景。这些信息可以以静态的方式呈现，也就是从一般到大部分的风险管理程序，或以动态的形式呈现。另外风险缓解计划可以以瀑布图的形式呈现出对报告风险区域造成影响的项目。

风险报告必须以简明、清楚、标准化的格式陈述，才能让上层人员据此做出系统性和技术性的决定。报告形式应当足够广泛，给出全面的评估，还应当有充分的技术细节进行支撑，其中还包括所推荐的正确措施。下面给出了一些报告的基本点或“滚雪球似累积的”风险数据供高级人员参考，能够协助减小风险：

● 使用标准格式报告，由项目风险评估委员会（PRAB）处理风险。

● 政府和承包商报告应当使用相同的形式/格式和术语。

● 报告应当总结高、中等程度的风险，并推荐措施。

● 追溯风险的“在查清单”和减小风险措施都应当包含在报告中。在查清单通常每月更新，并且应当包含根据曝光和影响排序的前10项风险项目（或更多）。

● 报告还应当至少包括：

目前已经解决的风险项目数；

比上一次报告新增的风险项目数；

未解决的风险项目数；

关键途径未解决的风险项目。

3 风险评估方法

3.1 关键程序筛查

该方法是通过评估承包商的设计、测试和生产程序以及工厂最佳实践中的差异总和来识别和分析项目技术风险。项目管理、系统工程和风险管理都是重要的程序。任何成功缓解了风险的案例都取决于承包商之间的相互配合，即替换最佳实践中所有有缺陷的工程管理和程序的能力和决心。这个方法中最关键的优点之一就是：它指出并解释了大多数国防部采办项目中都存在的风险源，并且利用基本工程原理和已经过验证的程序来减少技术风险。

3.2 可能性和结果筛查

可能性和结果筛查是对已确认项目评估的分析部分进行筛查。它是识别要求管理和降低风险的常用方法。结果和可能性筛查的基础是使用5×5风险方格图。风险评估输出可以进一步用于显示全面风险管理程序中的动态。项目参数可能会要求费用风险评估对总费用有一个累积概率分配输出。这种情况下可能性和结果筛查会提供5×5风险方格或静态风险报告模式之外的可能性和结果。

3.3 最终风险清单审查

一旦根据恰当的可能性和结果筛查因素生成了风险清单，整个风险评估团队和综合项目工作组风险审查委员会则必须对所有的风险进行筛查确认：

● 大致了解每个风险和风险原因；

● 删除重复的风险；

● 知晓缓解风险的备用措施，并作出完整记录；

● 风险应追溯到高级项目要求；

● “高”风险项目都通过潜在风险减缓措施和/或项目外部管理注意要求指出。

4 结束语

美国实施海军航空风险评估程序期间经历了数次机构和体制的变革，工作取得了令人瞩目的成就。可以看出美国已经有健全的航空风险评估机制，完善的政策体系，并制定标准化方法和程序来支持航空风险管理工作，能够较为准确地控制和评估风险，为海军航空风险评估体系的巩固和发展提供了强有力的制度支持。

目前，我国海军航空风险评估体系尚不健全，想要在此领域有所发展，风险评估和管理水平至关重要，迫切需要在借鉴美国相关标准的基础上制定适合我国国情的航空风险评估管理政策和方法，因此美国海军航空风险评估程序对制定和发展我国海军航空风险评估程序具有相当重要的借鉴和指导意义。

[1] Top Eleven Ways to Manage Technical Risk, OASN (RD&A), 1998.

[2] Naval Aviation Critical Process Assessment Tool.

[3] 赵德飞.中美装备采办风险评估比较研究［J］.装备制造技术.2011年.

[4] 张守忠.航空项目风险评价技术研究［D］.西北工业大学.2006年.

[5] 李亮，胡剑波，隋晓奎，高鹏［J］.基于模糊理论的多属性航空安全风险评估.控制工程. 2007年.

（编辑：雨晴）

T–651

C

1003–6660（2014）06–0047–05

10.13237/j.cnki.asq.2014.06.013

2014-09-09