如何进行项目风险分级管理？

我们知道，不同的风险对项目的影响是不同的。问题是，我们如何知道什么风险是可以忽略的？什么风险又是必须加以控制的？这就需要某种方法来衡量风险的重要性，而这可以通过计算风险顺序数（RPN）来实现。       

有三个因素决定风险重要性：一是风险发生的概率；二是风险如果发生对项目影响的严重程度；三是是否可以在风险发生之前监测到。      

这种风险管理方法源于一种名为失效模式分析（FMEA）的设计原则。在设计一种产品时，设计师要明确各个部分可能出现的各种失败，以及这种失败的严重性有多大，是否可以进行监测。例如，车子的顶灯可能被烧坏，变速装置可能失灵。他们发生的可能性也许都很小，但是，顶灯烧坏的危害性远远低于变速装置失灵的危害性。进一步讲，如果变速装置可能失灵，你立即就会发觉；但是，你只有在晚上打开车门时，你才知道顶灯坏了，因为在白天你根本注意不到它。 在计算RPN时，我们要用到三张表。第一张表用来量化风险发生的可能性，将其可能性以概率形式从1到10进行排序（见表11-1）；

第二张表也用这种方法为严重程度排序（见表11-2）；

第三张表用同样的方法来处理监测（见表11-3）。

在FMEA方法的原意中，是指监测你是否能意识到产品中的失败。例如，如果你制造的车引擎盖里有裂缝，在这辆车离开工厂之前你是不会发觉的；而如果是一个轮胎瘪了，就很容易在出厂之前发现并纠正。如果一种错误一定能监测到，数值就为1；如果绝对不可能监测到，数值就为10。 问题在于，把这种监测方法运用到项目风险分析上时，监测值通常总是1，这就失去了应有的意义。所以我想，一个更有意义的监测应当是指一种失效模式是否能在其发生之前被发现。 RPN计算举例 作为一个简单的例子，假如你要骑自行车从美国的东海岸到西海岸，你可以列举出几种可能影响你旅行的风险，估计值如表11-4所示。

从表11-4中可以看出，车胎瘪了与被车撞到的RPN值都是200分，看起来二者的重要性是一样的，然而他们的性质却完全不同。车胎瘪的RPN值有200分，是因为发生的可能性很高，而且很难监测到，所以得分很高；而被车撞到的可能性很小，但是严重程度很高，也很难监测到。这两种风险需要得到的重视程度是完全不同的，这就是为什么我们讨论的是风险管理，而不仅仅是风险识别的道理所在。       

作为一条总的原则，对任何严重程度在8~10的风险，你都应当采取措施加以管理。尤其是当这种风险的可能性较低时，更应当注意，因为人们总是容易忽略那些他们认为可能性很小的风险。       

挑战者号航天飞机灾难就是一个很好的例子。事件发生之前，发射小组中的许多成员都认为O型密封圈失败的可能性极小，事实的确是这样；但是，这个失败的严重程度却是10分，毕竟那次爆炸夺取了机上全部宇航员的生命。如果发射小组当时考虑到风险的严重性，并遵循这一原则，他们也许就会推迟发射，等待温度能升高一些。      

当然，我们现在也可以拿哥伦比亚号航天飞机的灾难举例。在线维基百科说：哥伦比亚号灾难是在发射过程中，一个小手提箱大小的泡沫在发射燃气的作用下从航天飞机外部燃料箱的脱落而引发的。泡沫的脱落导致了航天飞机左翼前缘的热保护系统形成裂孔。当哥伦比亚号还在发射场的运输轨道上的时候，一些工程师就怀疑到了这种可能，但NASA的管理者们限制了调查，其理由是即使发现，也可能无法解决。        

我们不想讨论这个争论是否是正确的，我们的目的是提醒重视风险管理。一种谨慎的做法就是，保持哥伦比亚号继续停在发射场的轨道上，然后找到另外的解决方法，例如派另一架航天飞机。      

挑战者号的灾难也是一个群体思维的好例子，当一个群体在压力中工作时，就特别容易忽视风险，就像这个例子一样。如果你还没忘记历史的话，克里斯特·麦克奥利弗（Christa McAuliffe）本来是准备从太空向国会发表演说的。这是一个很大的政治事件，所以整个小组都能感受到按时发射的强大压力。