摘要：在项目管理实践中，风险是时时存在的。 因此，如何评价、度量风险的大小，确定可接受风险和不可接受风险，对不可接受风险作进一步分析，制定补偿措施，将风险减至小或可以接受的水平，是一个急需解决的课题。本文从风险评价的意义出发，探讨了风险评价的基本方法。
关键词：风险评价 项目管理 必要性

一 风险评价的意义
在项目管理实践中，风险主要指危险事件的风险，所以也称危险的风险。软件系统在设计和运行过程中存在不安全因素，会造成对设备，环境和人的伤害及任务损失，风险则是对这些不安全因素所造成的伤害和损失的一种量度。
风险评价近二十年来发展成为安全性分析的基本部分。虽然在设计方面有严格的标准、规则和实施准则要求，但总有一些因素被自觉或不自觉地引入、进入系统，造成潜在的危险存在，这些因素主要存在于三个方面：
（1）设备水平、实施规则通常是针对有代表性的、典型的问题来制定的，一些外来的、偶然的事件往往没有考虑。
（2）在设计中引入了不成熟水平及其潜在的危险。
（3）人的因素和计算机因素可能会在系统设计、制造、结构工艺、操作运行、维护等方面导致危险。
因此，风险是时时存在的。 虽然如此，但风险的大小是可以评价度量的，确定可接受风险和不可接受风险，对不可接受风险作进一步分析，制定补偿措施，将风险减至小或可以接受的水平。
在实践中，人们通常把危险风险定义为：用危险的可能性（即危险的发生概率）和危险后果的严重性表示的、未来某一确定条件下发生事故的可能程度。即，危险事件的风险R是该事件发生的概率P和损失程度C的函数：即 R = f（P，C）。所以，我们进行危险分析的目的是为了风险评价。如果不进行风险评价，那么安全性评价没有什么意义，至少可以说是它是不完全的。
安全性评价又称危险评价或风险分析，它以保障安全为目的，按照科学的程序和方法，对系统中固有的或潜在的危险及严重性进行预先的安全分析与评估，并在条件许可的前提下，以既定的指数、等级或概率值做出定量的表示，为制订基本的防护措施和安全管理提供科学的依据。安全评价主要从产生损失和伤害的可能性、影响范围及严重程度着手，具有预测的性质和特点，其目的是通过系统的安全性分析（主要是危险分析），挖掘系统中的事故隐患，寻求有效的安全对策和措施，以消除或减低危险，并与安全指标相对照，研究安全措施是否有效，并在预测事故发生可能性的基础上，掌握事故发生的一般规律，做出定性、定量的评价，以便提出有效的安全控制措施，减少并控制事故的发生。
通常情况下，对软件项目进行安全性评价至少应包括以下一些内容：
考察软件项目的应用背景，确定其运行条件和运行环境；
根据软件项目的设计目标和原理，确定软件项目的开发流程、系统结构和操作过程；
依据系统的功能、工作特点和技术要求，确定对于系统而言所不希望发生的事件或事件状态，以及这些事件可能会给系统造成的危害后果，并将这些事件列为系统的不期望事件，以便作为开展系统的危险鉴别的依据与标准；
鉴别潜在于系统中的各种危险源，包括因材料、设备、工艺、操作、维护等各个方面中固有的、潜在的或人为造成的各种危险状态和危险事件；
对确定的危险进行危害性分析，考察系统的故障处理、危险控制措施的有效性；
立足于系统的整体性，综合评价系统的现有安全性水平，给出期望的安全性水平，并据此提出相应的安全性建议和措施。
以上内容，是针对广义上的安全性评价而言，包括了危险分析和危险评价两方面的主要工作。本文主要研究所谓的狭义安全性评价，即危险评价过程，主要工作为进行上述内容中的第六项，目的是评价系统的安全性现状，评价经过危险分析后所鉴别的各种危险是否在控制之下或者应当采取怎样的安全性措施，将其纳入系统安全性的整体目标之中。
二 风险评价的方法
对系统进行风险分析，首先鉴别出系统中的危险之后，然后进行风险评价。根据风险评价方法的不同，可分为定性风险评价和定量风险评价。
1．定性评价方法
定性风险评价可以根据系统层次按次序揭示系统、分系统和设备中的危险，作到不漏任何一项，并按风险的可能性和严重性分类，以便分别按轻重缓急采取安全措施。在实践中，有两种定性风险估算方法 ，即风险评价指数（Risk Assessment Code： RAC）法、总风险暴露指数（Total Risk Exposure Code： TREC）法。
（1）RAC法
RAC法是定性风险估算常用的方法，它是将决定危险事件的风险的两种因素——危险严重性和危险可能性，按其特点划分为相对的等级，形成一种风险评价矩阵，并赋以一定的加权值来定性地衡量风险大小。
危险严重性等级——由于系统、分系统或设备的故障、环境条件、设计缺陷、操作规程不当、人为差错均可能引起有害后果，将这些后果的严重程度相对定性地分为若干级，称为危险事件的严重性等级。通常将严重性等级分为四级，如表1所示。
表1 危险事件严重性等级
等级 等级说明 事故后果说明
Ⅰ 灾难性的 人员死亡或系统报废
Ⅱ 严重的 人员严重受伤、严重职业病或系统严重损坏
Ⅲ 轻度的 人员轻度受伤、轻度职业病或系统轻度损坏
Ⅳ 轻微的 人员受伤和系统损坏轻于Ⅲ级
根据危险事件发生的频繁程度，将危险事件发生的可能性定性地分为为若干等级，称为危险事件的可能性等级。通常可能性等级分为五级，如表2所示。