【翻译文章】将质量管理与风险管理联系起来

  • A+
所属分类:软件测试
摘要

在本文中,经营风险。通过改变你的质量视角,通过改变你的风险功能的质量视觉,你可以很大程度上从测量和变异控制消极的方法,转变为具有前瞻性的识别、解决、优先排序并降低潜在的失效的来源。

从控制不一致的起反作用的方法到前瞻性的消除失效的潜在原因。

很多人已经用文章讨论作为将来质量的风险,但是何为风险,风险是如何运行的呢?

质量的定义

让我们看看共同工作的质量定义——零缺陷、顾客满意、过程不良的控制、可靠性、安全以及达到目的。所有这些质量项目的目的都在于满意。ISO9000:2005——“质量管理体系的基础和术语”这样定义质量:一组固有属性满足要求的程度。

在制造业中,衡量卓越或者远离瑕疵、缺陷、和重大变更,引起通过严格的和始终如一遵守可测量的和可检验的标准来实现输出的一致满足特殊客户满足和用户要求。

BusinessDictionary.com(网站域名)商业字典网站

软件开发方面,职能性质量和结构性质量是两种不同的度量方法。IT软件质量协会(CISQ),一个由卡耐基梅龙隆大学软件工程学院独自成立的组织(SEI)和目标管理集团(OMG)设立的独立的组织,定义了一个软件提供商业价值所需要的五项主要特征:可靠性、效率、安全、可维护性及(足够的)目标管理集团定义了一款软件商业价值所具有的五项主要特征:可靠性、有效性、安全性、可维修性和(足够的)尺寸。

如果我们引入风险观点,这些普遍的质量定义就变成了:缺陷的风险、顾客不满意的风险、不受控的过程不良的风险、产品不可靠的风险、不安全的风险以及缺乏符合性的风险。或者换句话说,不能达成目标。

因此在风险领域,关注点不在于目标本身,而是在于达成目标的风险。风险管理被用于控制风险并加强达成目标的可能性。风险可以被堪称硬币的两面:机会或危险。换句话说,可以用同样的方法来管理风险。

质量和风险之间的另一个相似性在于他们各自的关注点。质量有其戴明(著名的质量管理专家)及其PDCA循环(著名的质量管理方法)。克莱格 哈钦斯,一位风险管理的权威专家提出了风险管理的4P法则:前瞻性-预防性-预测性-抢先性。

质量管理与风险管理

让我们进一步探讨质量管理与风险管理之间的关系。

质量管理可被想象成有效地、质量管理可被看做是设计和完成产品和有效性的服务,有效性和经济性。在这样的背景下,有效性主要包含了产品和服务满足或超越顾客期望的能力,而效率则涉及在不浪费任何资源的情况下提供产品和服务的能力,经济性则包含了由过程产生的要求的收入的能力,只有如此,组织才能持续发展。

风险管理是识别、定位、排序并消除不能达成目标的根源的过程,采用风险管理意味着前瞻性-预防性-预测性-抢先性。风险会问这样的问题:“万一……怎么办?”,并关注发生的可能性及后果以确定哪个“万一”是重要的并需要解决的。

我们再看看过程质量,会发现在过程中目标差异显示了更高的偏差,这意味着更高的风险:更大的偏差和更高的变异,导致了产品和服务的更低的符合性。为了降低偏差的风险,我们降低目标差异和变异,并提高过程质量。

什么是风险管理?

风险管理的大部分定义涵盖了整个企业。比如发起人委员会(COSO)这样定义风险:风险管理是一个过程,实体的董事会、管理人员和其他人员,应用于战略实施并贯穿于企业当中,旨在识别可能会影响主体的潜在事项,管理风险以使其在主体的风险容量之内,并为主体的目标的实现提供合理的保证。

ISO31000:2009——风险管理——实施的原则和指南中,风险被定义为“目标不确定性的效果”,风险管理如同那些考通过不确定性的辅助决策和达到目标的效果和任何措施必要性的评价。

就我们的目的而言,我们限定的风险是经营领域而非财务领域。典型的财务风险管理关注边际成本、财务风险管理典型的关注套现保值成本、货币的波动和保险。

经营风险:

企业风险——与一项业务运行、战略执行、物料事件。

项目风险——与产品或服务的交付及策划有关的风险,以及不能满足项目“三项限制”的风险,比如范围/质量,时间表和成本,包括技术和其他因素。

过程风险——直接跟产品或服务的策划和交付有关的风险,以及不能满足过程稳定性、过程能力和持续改进的风险,这意味着没有能力获得持续的结果。

为保证风险管理方法的一致性,标准和模型已经建立并得到了持续改进。标准提供以下的好处:

1. 风险管理过程的参考

2. 定义的共识和最佳实践

3. 定义框架来指导和支持风险决策过程

4. 提供普遍接受的术语来讨论并比较风险过程

一些基于风险的标准包括:ISO28000,致力于供应链安全;ISO27000,致力于IT安全;ISO22000,致力于食品安全;FAA是安全管理体系;AS9100是航空宇宙。

ISO31000中识别的风险管理关键要素包括:

风险识别——识别风险的来源、风险事项及他们潜在的后果

风险分析——分析风险产生的原因及发生的可能性

风险评估——确定是否需要处理和解决风险

风险处理——确定战略或策略来减轻或控制风险

此外,ISO进一步陈述了风险管理应当“确保组织有一个适当的方法对影响他们的风险做出响应”。因此风险管理应当“有助于防止无效果且效率不高的风险响应,这样的风险响应对于预防非法的活动和/或不合理的配置资源没有必要。”而且,为了确保在组织内有效,风险管理应当“是组织整个控制、管理、报告过程、政策、哲学及文化的有机组成部分。”

ISO风险管理过程包括“为以下活动采用逻辑的和系统的方法”:

• 在整个过程中沟通与咨询

• 创建氛围

• 识别、分析、评估及处理与任何活动、过程、职能、项目、产品、服务或资产有关的风险

•监视和评估风险

• 适当地记录和报告结果

为什么风险是前瞻性、预防性、预测性、抢先性的呢?

风险分析具有前瞻性在于:对风险进行正式的分析会用来识别、分级并处理风险。这包括风险识别(预测并列出可能的风险),然后进行风险分析(对风险的严重程度进行分级)。严重程度根据发生的可能性及其结果来确定,有多种可用的风险分析技术,分为两类:定量的和定性的

定性的分析依赖于项目专家,他用分级数据范围对潜在风险的可能性和结果。比如1~5,或高/中/低,或使用一个“热度图”。可能性和结果会记录在一个二维的表格中。

定量的分析采用数值或分值进行计量,定量分析依赖于数值或分值,因为这被认为是一个更为客观的方法。过程的历史数据或者科学数据被用来确定数值。这种方法要求对概率有一定的了解,在数据已知的情况下,去掉一些不确定性。

不管使用哪种方法,具有严重后果的发生几率大的高风险就要认真对待了。

一旦确定了严重的风险,他们就会被有意识的处理掉了。通过采用降低风险的步骤,这些风险就能够被预防、抢先处理了,或减轻其产生的影响。你可以接受风险、避免风险(通过阻止有风险的活动的发生)、降低风险(通过降低风险及其结果发生的可能性),或者分散风险(风险池、外包活动,通过保险来分散风险)。一个需要注意的关键点是这个过程代表了有意识的努力,从本质上说,需要注意的关键点就是过程代表着有意识结果,这个结果的管理本质是可以目视的。

总结

在本文中,经营风险。通过改变你的质量视角,通过改变你的风险功能的质量视觉,你可以很大程度上从测量和变异控制消极的方法,转变为具有前瞻性的识别、解决、优先排序并降低潜在的失效的来源。

  • 我的微信
  • 加我请备注缘由
  • weinxin
  • 我的微信公众号
  • 轻松随便关注
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

关闭震动

目前评论:1   其中:访客  1   博主  0

    • avatar lltt_1688 1

      谢谢分享!