有效的项目管理有赖于对风险的细致和精确的量化。根据Kaplan和Garrick(1981)的说法,风险是概率和影响。然而,影响往往是多维的,包括进度维度、安全维度、财务维度或技术维度等。本文打算介绍利用统计科学将多个风险维度合并为一个数值。在美国国家航空航天局(NASA)的许多项目中都使用了一种叫做MRISK的多维风险工具来评估和确定风险和缓解措施的优先次序。此外,本文将总结北约盟军司令部转型(ACT)目前的风险管理准则,并将告知北约ACT在风险评估和管理方面可以从统计科学中获益的潜在方式。
MRISK工具是由博思艾伦咨询公司在NASA兰利研究中心开发的。我曾作为MRISK的开发者,通过这篇论文,我旨在提高对定量风险评估的认识,并介绍其在北约ACT的潜在应用。博思艾伦咨询公司撰写的MRISK原始论文是美国国家航空航天局的专利,并存放在美国国家航空航天局科学和技术信息(STI)库中。本文所表达的观点仅代表我个人,不代表我以前或现在的雇主的观点或意见。
所有的项目,无论其组织、复杂性、时间框架或目标如何,都会有风险。项目管理协会将风险定义为 "一个不确定的事件或条件,如果它发生,会对一个或多个目标产生积极或消极影响"。一个积极的风险被认为是一个机会,而一个消极的风险被认为是一个威胁。大多数情况下,风险管理意味着威胁管理。鉴于,不可能避免项目威胁,有效的项目管理必须包括成功管理它的方法。特别是考虑到减轻风险的缺陷最终会给联盟带来大量的资金,以及战争能力发展和进展的潜在滞后,它被证明是项目管理的一个重要组成部分。
风险管理包括风险识别、风险评估和风险应对。风险评估阶段的目标是定性和/或定量地评估风险的概率和影响。传统上,风险评估是定性进行的,这意味着它依赖于对单个风险的概率和影响的判断。判断可以基于过去的经验、可比较的项目、或项目主题领域的专业知识。以这种方式进行的风险评估可以由一个人完成,也可以在一个有不同利益相关者和专家的团队环境中完成。然而,仅仅是定性的风险评估并不总是充分的。
如果风险评估的主要目的是对风险进行优先排序,以确定哪些风险需要进一步研究和应对,那么定性评估就可能是足够的。相反,如果风险评估需要高度的精确性和更多的结论性评价,那么定量评估与定性评估一起进行将对项目有益。