风险管理计划QHA/QWJ—05拟制:___________________日期:_审核:___________________日期:_________批准:___________________日期:_________1目的识别、分析、评价产品实现过程中可能产生的风险,并对其进行有效的控制。2范围适用于我厂军品实现全过程的风险管理。3定义3.1风险特定的不希望事件发生的可能性(概率)及发生后果的综合。3.2风险管理指应对风险的行动或实际做法。它包括制定风险问题规划、评估风险区域、拟定风险应对备选方案、监控风险变化情况和记录所有风险管理情况。3.3风险文档指记录、维护和报告风险的评估、处理分析方案以及监控结果的文件。4引用文件GJB9001B-2009《质量管理体系要求》《军工电子产品风险管理应用技术》5职责5.1技术部是风险管理的主管部门,负责设计开发过程的风险控制。5.2生产供应部负责采购、生产和外包过程的风险控制。5.3质检部负责检验试验、外包试验过程的风险控制。5.4设备部负责设备和计量外包过程的风险控制。5.5销售部负责合同评审、交付后的风险控制。5.6质保办负责风险应对措施实施的监督工作。6风险管理6.1风险评估风险评估包括风险识别、风险分析和风险评价。6.1.1风险识别风险识别是对产品实现的各个方面和各个关键性技术过程进行考察研究,从而识别并记录有关风险的过程。我厂在风险识别方面采用检查表法,将可能发生的风险列于一个表上,见附录1,通过各部门对风险识别检查表的核对,判断各部门是否存在表中所列风险或类似风险,并填写风险源清单,风险源清单见附录2。6.1.2风险分析风险分析是对识别出的风险区域进行细化,从而找出风险源并确定影响。风险大小的次序按风险的发生概率、后果相互关系确定。我厂采用半定量风险分析方法,半定量风险分析法是将定性分析结果定量化,对定性分析结果运用数值分级、结果转换等数学手段,将定性结果以定量的形式表述,用来描述风险发生的可能性及后果。6.1.3风险级别判定风险发生的几率分为三个等级。风险级别判定准则见表1。表1:风险发生的可能性等级表等级风险发生的可能性3极有可能发生2很可能发生1极少可能发生风险后果严重程度分为三个等级。风险级别判定准则见表2。表2:后果严重性等级表等级技术进度费用3不能接受不可能实现资金较大或长期拖欠货款2采取重大措施,影响可以接受需要对原有进度做出调整资金需要单独协调或拖欠货款不超过3个月1采取一些措施,影响可以接受可以满足原有进度要求较小或无拖欠6.1.4风险评价我厂采用风险评价指数法,由每个风险区熟悉产品的人员,在进行风险识别的基础上,分析和评价风险发生的可能性及其后果的严重性,确定风险等级及处理的优先次序。风险评价指数量化排序结果如表3所示,表3中风险指数R=可能性等级×严重性等级。纵坐标为风险发生的可能性等级,横坐标为风险的严重性等级。以可能性与严重性的等级乘积表示风险指数,指数越高,风险越大。表3:风险排序表可能性等级可能性等级×严重性等级R3369严重性等级×可能性等级224611230123严重性等级7风险评估报告风险评估需要形成文件,跟踪并记载风险评估过程所进行的活动和评估结果,编写风险评估报告。风险评估报告应履行审批手续。内容包含以下方面:1)概述:描述被评估的对象、产品实现阶段;2)风险评估过程:描述风险识别过程及识别方法、风险等级划分准则、风险排序准则和接收准则(见附录4)等;3)评估结果:将结果记录在风险源清单和风险排序清单(将两个清单以附录形式体现);4)结论:总结风险评估工作,得出结论,对较严重的风险给出建议;5)附件。8风险应对计划风险应对是选择并执行一种或多种措施的过程。包括改变风险事件发生的可能性或后果的措施,这个过程应考虑风险承受能力。按风险事件排序的结果对风险程度不同的事件采取不同的应对措施,风险等级高的要优先解决,风险等级低的可以后考虑、少考虑甚至不考虑。风险应对计划的格式见附录5如果实际发生的风险事件事先未曾预料到,或其后果比预期的严重,现有的风险应对计划中预订规避措施也不足以解决时,必须重新制定风险应对计划,确定新的应对措施。9风险监控风险监控是依据既定的评定准则对风险处理的效果进行全面的跟踪和评价。它的关键在于能对潜在的问题及早报警,以便有充足的时间采取纠正措施。我厂采用风险监控单的形式,其格式见附录6,其主要根据风险评估结果编制监控单,所列风险突出重点,列出对产品实现影响最大的风险或需要采取风险应对措施的风险。如果风险监控的结果与预期的结果相差甚远时,需修改风险应对计划。10风险管理文档:10.1风险管理文档包括以下几种:1)风险管理计划;2)风险源清单;3)风险评估报告;4)风险排序清单;5)风险应对计划表;6)风险监控单。10.2风险管理文档内容涉及并应注意的以下几个方面:1)统一的风险识别编号和风险事件名称;2)风险优先序列;3)风险信息表提交日期;4)风险所属产品区域;5)风险类别;6)风险描述;7)风险分析过程简介;8)评估结论;9)发生概率;10)风险后果;11)执行应对措施的时间;12)风险应对计划;13)风险监控活动记录;14)风险应对活动状态及结论;15)风险应对责任人员及风险报告人等。附录1风险识别检查表设计开发过程中的风险识别风险编号1.输入阶段的风险源识别-A对顾客提出的产品使用要求未认真评审和沟通,产品要求规定不当、不明确、不完整;SJ-1AB项目目标要求规定不当,不明确,不完整;SJ-1BC未提出或引用了不适宜的法律法规要求;SJ-1CD进度目标不切实际,难以实现。SJ-1D2.设计阶段的风险源识别-A方案阶段未充分考虑各种影响因素;SJ-2AB设计方案不符合用户使用要求;SJ-2BC设计采用了未成熟技术或工艺;SJ-2CD未能完成进度目标;SJ-2DE没有或未实施适宜的设计准则、规范和程序;SJ-2EF松散的、走过场的设计评审过程,达不到评审的目标;SJ-2FG技术状态管理混乱,随意更改设计文件;SJ-2GH必要的设计输出文件不全;SJ-2HI资源配置规定不当,不明确,不全面。SJ-2I3.初样阶段的风险源识别-A设计中考虑生产问题不充分;SJ-3AB设计提出过高的工艺要求,制造能力达不到;SJ-3BC设计提出过高的人员技能和培训的要求;SJ-3CD采用新技术、新工艺或新的工艺流程;SJ-3DE设备能力不能满足设计要求;SJ-3EF进度不能满足计划要求;SJ-3FG初样结果不能达到设计要求;SJ-3GH未安排工艺评审或评审不充分。SJ-3H4.正样阶段的风险源识别-A试制前状态检查不充分;SJ-4AB工序合格率达不到规定要求;SJ-4BC加工工艺不稳定,经常更改;SJ-4CD试验设备不能满足试验的要求;SJ-4DE未对正样在试验中出现的不合格品做分析;SJ-4E第1张共4张风险识别检查表(续)风险编号F操作人员未按相应的技术文件操作;SJ-4FG进度不能满足计划要求。SJ-4G5.定型阶段的风险源识别-A进度不能满足计划要求;SJ-5AB未编制试验计划(试验大纲)。SJ-5A-合同评审过程-A合同类型确认不准确;HT-AB未认真对合同进行评审;HT-BC评审人员不齐,考虑方面不全;HT-C-采购过程的风险识别-A供方(包括采购、外包)选择时,评价准则(技术、管理、质量)不详细;CG-AB对供方质量保证能力了解不够或未进行评审;CG-BC对合格供方未进行有效控制或控制不到位;CG-CD过分依赖供方产品;CG-DE采购单填写的内容不详细或不完整;CG-EF对生产周期长的外协、外包产品和采购产品考虑不周;CG-FG原材料采购规范中未包含全部采购产品;CG-GH采购产品未按工艺规定或控制要求进行储存和运输;CG-HI原材料检验合格入库产品发放未能有效控制;CG-IJ采购合同不具备主要条款(技术指标、供货周期、运输);CG-JK供方签订采购合同当事人未具备资格;CG-KL合同未进行审批。CG-L-生产过程的风险识别-A生产计划安排不合理;SC-AB操作人员未进行培训、无证上岗;SC-BC生产准备状态检查控制不足;SC-CD缺少工序定额;SC-DE专用工艺和设备不完善;SC-E第2张共4张风险识别检查表(续)风险编号F工艺流程卡及工序记录使用不当;SC-FG加工工艺不稳定;SC-GH关键过程的过程参数未进行鉴定或验证;SC-HI关键过程环境记录不达标;SC-IJ关键过程生产未进行首件检验;SC-JK生产过程中工艺记录不完善;SC-KL关键工序控制要求不完整、不合理;SC-LM外包方过程记录未进行有效控制。SC-M-外包过程的风险识别-A外包方未通过军标线审核、军体系审核或未具有计量试验资格;WB-AB外包方资质不齐全或未下厂进行了解;WB-BC外包方未在合格供方名录中;WB-CD未对外包方进行年度复评;WB-DE协议或质量保证协议中技术、质量、保障、责任等条款不详细;WB-EF未明确产品检验方法及接受准则;WB-FG外包方加工过程记录未进行有效控制;WB-GH外包方产品筛选、验证不充足;WB-HI未对外包合同的适宜性、充分性进行审批;WB-IJ产品外包期间未对其进行控制。WB-G-检验试验过程-A试验未考虑所有重要性能和适用性规范;JS-AB试验未考虑使用周期的极端情况和最恶劣的环境条件;JS-BC试验计划安排不妥,未能做完预定试验;JS-CD重大更改或改型后未进行试验;JS-DE所测量的关键参数不能保证是可行的结果;JS-EF未按规定进行全部项目的试验,有遗漏;JS-FG试验设备不能满足试验的要求;JS-GH检测设备不符合计量要求或已超出计量有效日期;JS-H第3张共4张风险识别检查表(续)风险编号I试验人员安排不到位,人员素质不能满足要求;JS-IJ未对试验中出现问题做深入分析,留下隐患;JS-JK设备出现故障,试验被迫暂时中断。JS-K-外包试验过程风险识别-A试验外包方资质不齐全;SW-AB试验外包方未在合格外包方目录中;SW-BC外包试验未进行有效控制;SW-CD协议中未明确相关信息;SW-DE外包试验费用过高。SW-E-设备风险识别-A未对设备厂家进行充分了解;SB-AB采购合同或协议中主体条款(技术指标、运输方式)不完善;SB-BC未对采购设备进行审批;SB-CD未对设备的进行充分的验证;SB-DE未编制采购设备操作规程;SB-EF设备能力未达到生产要求。SB-F-计量外包过程风险识别-A计量外包方未通过计量试验室资格;JW-AB未对计量设备进行管理;JW-BC计量外包方未出具校准证书;JW-CD未对军工生产设备进行计量确认;JW-DE计量协议未明确相关信息。JW-E-交付后的风险识别-A用户未能按照合同及时回款;JF-AB产品在使用过程中存在质量问题。JF-B第4张共4张附录2风险源清单QRQWJ05-01/序号风险编号风险发生的原因风险可能导致的后果备注注:1)风险源编号与风险识别表一致;编写人:日期:审核人:日期:第页共页附录3风险排序清单QRQWJ05-02/排序风险源编号可能性等级严重性等级风险指数风险等级风险类型备注注1:风险源编号与附录2一致。注2:风险类型,例如:技术、费用或进度。编写人:日期:审核人:日期:第页共页附录4风险接受准则1可接受指数RR=可能性×严重性2广泛可接受区R4;该区域内,风险是可以接受的,并且不需要主动采取风险控制。3合理可接受区4≤R9;该区域内,应先考虑接受风险的受益和进一步降低的可行性,然后对风险与受益进行比较,如果受益超过风险,则风险是可接受的;如果受益没有超过风险,则风险是不可接受的。任何风险都应降到可行的最低水平。4不可接受区R≥9;该区域内,风险如果不能予以降低,则判断为是不可接受的。5风险接受准则表风险指数风险等级接收准则R≥9高风险不可接受风险4≤R9中等风险有条件可接受风险R4低风险可接受风险附录5风险应对计划表QRQWJ05-03/序号计划阶段执行阶段检查阶段风险源编号风险发生原因应对措施预期效果负责人配合人完成时