FMEA技术在IT项目风险管理中的应用

【导读】

摘要：介绍了IT项目风险管理现状和潜在失效模式及后果分析(Failure Mode and Effects Analysis，FMEA)技术，结合汽车制造企业制造执行系统项目的案例，阐述运用FMEA进行风险分析并提供风险控

   摘要：介绍了IT项目风险管理现状和潜在失效模式及后果分析(Failure Mode and Effects Analysis，FMEA)技术，结合汽车制造企业制造执行系统项目的案例，阐述运用FMEA进行风险分析并提供风险控制措施的方法。

 
1、IT项目风险管理现状
   近年来，我国的IT项目发展迅速，信息产业已经发展为国民经济的支柱产业。IT项目具有四个方面非常明显的特点：紧迫性/周期长、独特性、不确定性和复杂性。对于IT项目，无论是软件开发还是系统集成，项目管理组织都面临着如何确定项目的投资价值、评价利益大小、分析不确定因素以及确定投资回收时间等众多问题。
 
   由于IT项目风险管理理论的知识和研究在国内仍属于起步阶段，基础相对薄弱，再加上大多数企业对IT项目风险管理的意识淡薄，在对项目计划的执行性较差，业务部门参与意识相对薄弱，对需求变化的忽视，对成本、进度和质量等监控缺失，造成了IT项目特殊的高风险性。从图1-1可以看出，IT项目的风险管理是随着系统复杂性的增加而呈现非线性的。因此越是复杂的IT项目，就越需要使用更加系统化的方法和工具来帮助管理，从而提高IT项目的风险管理水平。

 

   IT项目的风险管理的过程，大致可以分为风险规划、风险识别、风险分析、风险应对和风险控制这五个过程。风险识别是在完成整体项目风险规划之后所要做的第一步，是将项目中所有不确定性的问题转换为具体的可以被描述的和可估量的风险。在完成风险识别并整理成一份风险清单之后，必须对各项风险对整个项目的影响程度做详细的分析和评价，将风险数据转化为风险决策信息，并且从风险列表中确定影响最大的风险，为项目管理者对重要的风险采取必要的行动措施提供必要的依据。
 
2、FMEA技术
2.1FMEA技术介绍
   FMEA(Failure Mode and Effects Analysis)，中文的意思是潜在失效模式及后果分析，它是ISO/TS16949：2009国际汽车工业质量体系要求中的五大工具之一，是一种综合分析方法。FMEA通过分析过程，找出潜在的过程缺陷，评估其影响，确定导致这种潜在失效模式的原因及过程变量，对风险较大的失效模式制定预防措施，以防止缺陷的发生。
 
   利用该技术可以分析和评估IT项目建设过程可能出现的潜在失效模式，评估其对项目成本、进度和质量产生的影响，如风险有多少，造成的损失有多大等。在这些失效模式发生后，能有针对性地制定出预防措施，来降低项目实施过程中风险发生的可能性，从而达到风险控制和保障项目顺利完成的目的。
 
2.2FMEA分析流程
   FMEA分析流程如下，简要描述了如何运用FMEA进行工作：

   (1)首先识别潜在失效模式，这些内容一般可以从项目风险识别结果中得到；

   (2)其次估计失效模式的潜在后果，包括对项目质量和客户期望的风险和影响；

   (3)然后对失效模式的原因进行分析；

   (4)评估现行的过程控制手段是否有效，并制定纠正和预防措施；

   (5)编制潜在失效模式分级表，计算出失效模式的风险顺序数(RPN)，根据RPN分值进行排序，确保严重的失效模式得到优先控制；

   (6)最后跟踪控制措施的实施情况，更新失效模式分级表。
 
2.3重要参数及评价准则
   (1)严重度(S)。严重度是专门用来评价当某种潜在失效模式发生时，对产品质量及性能影响的严重程度的指标，其取值范围一般在1～10之间，评定准则见表1。

 

 
   (2)频度(O)。频度是指发生的频次，指的是该失效模式已经发生，通常用1～5的分值来评估该问题发生的频次大小，分值越高，则表示该问题出现次数越多，其评定准则见表2。

 

 
   (3)探测度(D)。是指当某项潜在失效发生时，根据现有的控制手段及检测方法，能将其准确检查出来的概率的评价指标，评价指标也分为1～5级，分值越高，则愈难以发现和检查，其评定准则见表3。

 

   (4)风险顺序数(RPN)。是严重度、频度和探测度的乘积，公式为RPN=S×O×D，取值可以从1到250，风险顺序数是某项潜在失效模式发生的风险性及其危害的综合性评价指标，对于高RPN值的失效模式，需要进行重点的风险防范和控制。
 
2.4有效应用的要点
   (1)参与FMEA评估的小组成员除了项目组外，还应该包括各业务部门的关键用户、系统供应商的技术工程师、业内的专家等组成，这样打出的分数才具有可比性、真实性。

   (2)必须定期回顾并更新，才能发挥FMEA应有的作用，一般一个月做一次FMEA的回顾更新，当然这个时间也可根据项目实际情况调整。当发现有新的失效模式时，需要对它进行重新评审和更新，以确定所有的识别操作、评估过程、控制措施都已经包括并且正确。
 
3、FMEA的作用
   FMEA应用在实际的项目风险分析中，主要有以下几个作用：

   (1)FMEA是用于对每一项风险识别的内容进行潜在失效模式的后果预估，是一种事前预防。

   (2)通过FMEA识别出的高风险的失效模式，需要提供建议的整改措施或计划，然后对改进工作进行监控，确认改进效果，再重新进行FMEA评估。这个过程应该是是持续的和滚动的。

   (3)FMEA中会记录和总结出很多经验和教训，这些知识可以提供思路，在出现相类似问题时候能借鉴，用于指导问题的解决；

   (4)FMEA技术简单易用，实用性、针对性强，企业通过对员工的培训，一方面可以加强员工的风险管理意识，另一方面还可以创造全员参与风险管理的良好环境。

   (5)提升了项目管理的经济效益。通过有效的风险防范，大幅降低了项目的风险管理成本。
 
4、应用实例
   以汽车制造企业制造执行系统项目的风险管理为例，将整个项目的主要风险归纳为开发部署风险、基础设施建设风险、系统安全风险和系统运维风险，共计五大类风险。图2是应用了FMEA技术对其中的基础设施建设风险类中的各子项风险进行的风险分析。

 
 

   举例来说，其中风险项“光缆网络不通”的原因是由于工厂信息机房到车间现场机柜的网络光缆发生了中断和没有备用的光缆，根据对S.O.D的分析，RPN值为42，该风险源的等级大大超过了项目可以承受的程度，因而提出了相应的现行过程控制预防，即使用监控工具7×24小时进行监控工厂网络联通状态，同时还给出建议措施，即需要增加备份光缆。如果后续建议措施到位，那么再重新进行风险等级的评价，此时再计算RPN，可以降至8。此时的风险等级低于项目风险防范要求(本项目约定当RPN≥12时的项目需要采取相应的风险防范)，风险控制的措施取得了良好的效果。
 
5、结束语
   FMEA是可以用于IT项目风险管理中风险分析的一种方法，它贯穿了风险源识别、风险分析、风险控制防范措施等阶段，使得前后过程有了严密的逻辑性和关联性，这样就不会出现前后脱节现象，因此是项目风险分析中可以采用的较为适宜的方法。
 
   通过FMEA可以有效防范风险的发生，以及为预防风险发生提供了可以采取的建议措施，从而大大提高了项目成功的概率，降低了风险成本，提升了顾客满意度。此外，本文所讨论的FMEA方法对其他类工程建设项目风险管理的风险分析同样也具有一定的指导和借鉴作用。