当前位置 :  > 内容

欧洲空间标准化合作组织(ECSS)2000版与2004版风险管理标准比较

来源:互联网 责编:大嘴 作者:刘 伟 时间:2008-02-09

欧洲空间标准化合作组织(ECSS)为推动风险管理,2000年发布了ECSS-M-00-03A《风险管理》(发布日期2000.4.25)标准,该标准给出了用于空间项目综合风险管理的原则和要求;提出了一个通用风险管理过程,该过程分成四个步骤和九个任务,指出了各任务需包括的活动;给出了风险管理实施中风险管理责任划分的方法、项目生命周期内与风险相关的项目活动以及风险的可见性、风险管理过程中活动信息的记录与保持等方面的内容;给出了风险管理过程要求和风险管理实施要求等。

该标准的主要框架如下:

简介

范围

1.1  概要

1.2  剪裁

引用标准

术语、定义及缩略语

3.1  术语和定义

3.2  缩略语     

风险管理原则   

4.1  风险管理概念

4.2  风险管理过程

4.3  对项目实施风险管理

4.4  风险管理文件

风险管理过程   

5.1  风险管理过程总则      

5.2  风险管理步骤及任务  

风险管理实施   

6.1  总体考虑 

6.2  责任  

6.3  项目寿命周期考虑      

6.4  风险的可见性及决策  

6.5  风险管理的文件化      

风险管理要求   

7.1  概要  

7.2  风险管理过程要求      

7.3  风险管理实施要求      

附录A(指导性)风险登记举例和分解风险记录举例

附录B(资料性)ECSS标准对风险管理过程的贡献

其后ECSS对该标准进行了修订,2004年发布了新版的ECSS-M-00-03B《风险管理》(发布日期2004.8.16)标准,该版标准与2000版标准相比,区别主要在于:一是该标准与ISO 17666:2003“空间系统-风险管理”标准保持了一致;二是收录了“风险管理政策文件”、“风险管理计划”和“风险评估报告”这些要求性文件。

具体区别如下:

1 04版“前言”中在说明风险对项目的负面影响的同时,指出了适宜的控制风险措施会给项目带来新的机会、正面的影响。

2、 修改了“3术语、定义及缩略语”中“风险交流”的定义,强调风险管理所有必要的信息和数据不仅提供给决策者,还要提供给项目层相关参与者;修改了“风险管理过程”的定义,在原有的风险识别、评估、减少和接受活动过程上增加了“风险反馈”。

3、 在“4.1风险管理概念”中指出了在项目各个领域、对各种级别的项目都要开展风险管理活动。

4、 在“5.2风险管理步骤和任务”该节的“5.2.1.2任务1:定义风险管理政策”中,对风险发生的概率和后果的严重性的评分表示例中风险概率高低的表示方法、风险等级划分做了更改,如下图所示:风险发生概率的高低,2000版本用54321来表示最高、高、中、低、最低,2004版用EDCBA表示;风险级别域的划分略有改变;描述风险级别的用词做了修改,最高风险(Maximum risk 改述为极高风险(Very High risk),最低风险(Minimum Risk)改述为极低风险(Very low risk)。 

在“5.2.1.3任务2:准备风险管理计划”中,增加了描述项目风险管理组织中角色和责任这一要求。

2000版:

概率

 

 

 

 

 

 

5

5

10

15

20

25

 

4

4

8

12

16

20

 

3

3

6

9

12

15

 

2

2

4

6

8

10

 

1

1

2

3

4

5

 

 

1

2

3

4

5

严重性

 

风险指数

风险级别

R20

最高风险

15R20

高风险

10R15

中等风险

4R10

低风险

R4

最低风险

(风险指数R=风险发生概率级别后果的严重性级别)

2004版:

概率

 

 

 

 

 

 

E

中等

极高

极高

 

D

中等

极高

 

C

极低

中等

 

B

极低

极低

 

A

极低

极低

极低

极低

 

 

1

2

3

4

5

严重性

 

风险指数

风险级别

E4E5D5

极高风险

E3D4C5

高风险

E2D3C4B5

中等风险

E1D1D2C2C3B3B4A5

低风险

C1B1A1B2A2A3A4

极低风险

 

5、 在“7.2风险管理过程要求”中,04版增加了较多内容,明确了各过程要求的目的及其输出,见下表。

有改动

的章节

2004版中增加的内容

7.2.3

“目的”中增加了“进度考虑”

7.2.7

增加了“目的:获得对潜在风险减小措施的影响的理解。”、“输出:风险减小措施后潜存的全部风险。”

7.2.8

增加了“输出:接受风险的选择”

7.2.9

增加了“输出:相应的处理记录”

7.2.10

增加了“输出:相应的处理记录”

7.2.11

增加了“输出:风险评估报告”

7.3.1

增加了“目的:在顾客-供方网络中提供一致的风险管理。”、“输出:风险管理在顾客-供方网络所有层次实施”

7.3.3

增加了“目的:在组织内部提供风险管理过程的可视性。”、“输出:正在进行中的风险管理过程信息”

7.3.4

增加了“目的:风险管理过程的持续改进。”、“输出:风险管理过程实施中的正面和负面经验的信息反馈”

7.3.5

增加了“输出:最新的改进的风险管理过程”

 

6 04版附录增加了“风险管理政策文件”、“风险管理计划”和“风险评估报告”这些要求性文件。

风险管理政策文件,目的是描述项目下风险管理的目的和原则,给出一个如何实施风险管理较高级别的大纲,以及风险分类和接受的标准。该文件规定了一份风险管理政策文件应该包含的章节及各章节的内容要求。

风险管理计划,目的是在一份文件中提供所有必要的要素,保证所实施的风险管理与项目、组织和管理是相称的,并能满足客户的要求。该文件规定了一个风险管理计划应该包含的章节及各章节的内容要求。

风险评估报告,是对已识别和评估的风险及后续采取的措施和结果进行交流的基础。该文件规定了风险评估报告应该包含的章节及各章节的内容要求。

从风险管理标准修订的内容来看,风险管理的内容和要求更趋于规范、明确,风险管理的推进更加深入,也从另一方面体现了风险管理越来越受重视,风险管理对项目研制及其成功发挥越来越重要的作用。