基础,一般而言该团队由项目经理召集,团队成员来自于不同部门。FMEA是一个动态的过程,FMEA团队也是一个动态的管理团队,根据需要可以调整其人员构成。
2)确定项目范围,使用项目管理工具进行项目WBS分解。
3)根据WBS,采用德尔菲法、头脑风暴法、故障树法和SWOT法等项目管理工具进行项目风险识别。风险识别后要把结果整理出来,形成书面文件。
4)分析每个失效模式(风险识别的结果)可能产生的后果及其严重度(Severity),通常采用分级方法描述,评分标准(均采用5分制)。
5)分析每个失效模式的起因及其发生的频度(Likelihood of Ocuurrence),尽可能使用统计数据确定频度的级别。
6)找出导致失效发生的因素,并确定失效发生的可探测度(Likelihood of Detection)。可探测程度是指现有控制措施的有效程度,评分标准。
7)根据失效的严重程度、频度和可探测度计算事先风险数(RPN),计算公式为:事先风险数(RPN)=严重度(S)×频度(O)×可探测度(D)
8)对于事先风险数RPN较大的失效模式采取改进和预防措施。
需要说明的是,在以上的风险管理步骤中,对于RPN较小的风险事件可以采取直接接受风险的方式来处理,但是该风险事件也必须记录在案。
四、案例研究
1、项目简介:
某软件公司打算开发一款应用软件,实现以下目标:
实现办公系统的集成,建立公司内部的邮件和公文发布平台。
优化业务流程,实现各类知识和信息的有序存储,并按权限进行查询和使用。
通过VPN实现总部和各分支机构之间的通讯。
项目总费用控制在300万元之内。
项目周期为三个月,必须按时提交项目交付物。
2、项目风险管理:
IT项目通过技术应用、需求实现、流程优化和业务变革等要素的协同作用提高组织的工作效率,其对组织影响大、涉及面广。对于这样一个IT项目,风险管理是非常重要的。风险管理的第一步是风险识别,进行风险识别时应当考虑风险对所有项目目标的影响。这些目标包括成本、时间、质量和项目范围,也可以包括与与遵守法律法规、担保、债务、安全、健康和环境相关的其他目标。本案例中,我们只讨论风险对成本、时间、质量和项目范围等项目目标的影响。
根据上文提出的使用FMEA进行项目风险管理的步骤,我们对该项目进行了风险识别和评价。对于RPN较大的风险事件,我们采取了相应的预防和改进措施,并重新进行了风险评价,详细内容见表4。从表中可以看出,使用FMEA进行项目风险管理,项目经理可以对项目中可能出现的风险按RPN进行排序,对于PRN较大的风险事件进行严格控制,并采取措施降低风险,增加项目成功的概率。
五、结论
本文将FMEA的分析方法和常规项目管理工具结合在一起应用在IT项目风险管理上,取得了较好的效果。应用FMEA进行项目风险管理与其它项目风险管理方法相比具有流程明确、简洁的特点,它提供了一套完整的工作程序和系统的分析方法,使用该方法可以进行风险评估排序,提供改进的优先顺序,从而引导资源去解决需要优先解决的问题。在进行FMEA分析的过程中,预防和改进措施一般不会一次成功,需要不断改进、不断检验,通过这样一个循环往复的过程,只有当RPN降低到满意程度时,才可以认为项目风险管理取得了成功。