[摘要]:在项目管理实践中,风险是时时存在的。 因此,如何评价、度量风险的大小,确定可接受风险和不可接受风险,对不可接受风险作进一步分析,制定补偿措施,将风险减至最小或可以接受的水平,是一个急需解决的课题。本文从风险评价的意义出发,探讨了风险评价的基本方法。
[关键词]:风险评价 项目管理 必要性
一 风险评价的意义
在项目管理实践中,风险主要指危险事件的风险,所以也称危险的风险。软件系统在设计和运行过程中存在不安全因素,会造成对设备,环境和人的伤害及任务损失,风险则是对这些不安全因素所造成的伤害和损失的一种量度。
风险评价近二十年来发展成为安全性分析的基本部分。虽然在设计方面有严格的标准、规则和实施准则要求,但总有一些因素被自觉或不自觉地引入、进入系统,造成潜在的危险存在,这些因素主要存在于三个方面:
(1)设备水平、实施规则通常是针对有代表性的、典型的问题来制定的,一些外来的、偶然的事件往往没有考虑。
(2)在设计中引入了不成熟水平及其潜在的危险。
(3)人的因素和计算机因素可能会在系统设计、制造、结构工艺、操作运行、维护等方面导致危险。
因此,风险是时时存在的。 虽然如此,但风险的大小是可以评价度量的,确定可接受风险和不可接受风险,对不可接受风险作进一步分析,制定补偿措施,将风险减至最小或可以接受的水平。
在实践中,人们通常把危险风险定义为:用危险的可能性(即危险的发生概率)和危险后果的严重性表示的、未来某一确定条件下发生事故的可能程度。即,危险事件的风险R是该事件发生的概率P和损失程度C的函数:即 R = f(P,C)。所以,我们进行危险分析的目的是为了风险评价。如果不进行风险评价,那么安全性评价就没有什么意义,至少可以说是它是不完全的。
安全性评价又称危险评价或风险分析,它以保障安全为目的,按照科学的程序和方法,对系统中固有的或潜在的危险及严重性进行预先的安全分析与评估,并在条件许可的前提下,以既定的指数、等级或概率值做出定量的表示,为制订基本的防护措施和安全管理提供科学的依据。安全评价主要从产生损失和伤害的可能性、影响范围及严重程度着手,具有预测的性质和特点,其目的是通过系统的安全性分析(主要是危险分析),挖掘系统中的事故隐患,寻求有效的安全对策和措施,以消除或减低危险,并与安全指标相对照,研究安全措施是否有效,并在预测事故发生可能性的基础上,掌握事故发生的一般规律,做出定性、定量的评价,以便提出有效的安全控制措施,减少并控制事故的发生。
通常情况下,对软件项目进行安全性评价至少应包括以下一些内容:
考察软件项目的应用背景,确定其运行条件和运行环境;
根据软件项目的设计目标和原理,确定软件项目的开发流程、系统结构和操作过程;
依据系统的功能、工作特点和技术要求,确定对于系统而言所不希望发生的事件或事件状态,以及这些事件可能会给系统造成的危害后果,并将这些事件列为系统的不期望事件,以便作为开展系统的危险鉴别的依据与标准;
鉴别潜在于系统中的各种危险源,包括因材料、设备、工艺、操作、维护等各个方面中固有的、潜在的或人为造成的各种危险状态和危险事件;
对确定的危险进行危害性分析,考察系统的故障处理、危险控制措施的有效性;
立足于系统的整体性,综合评价系统的现有安全性水平,给出期望的安全性水平,并据此提出相应的安全性建议和措施。
以上内容,是针对广义上的安全性评价而言,包括了危险分析和危险评价两方面的主要工作。本文主要研究所谓的狭义安全性评价,即危险评价过程,主要工作为进行上述内容中的第六项,目的是评价系统的安