风险评价管理程序

1、风险评价管理程序（A/0版）第页风险评价管理程序2018-6-3 发布2018-6-6 实施程序文件(A/0)编制：风险评价管理程序审核:公司级管理团队批准：2018年6月6日生效第1页共6页1、目的通过开展风险识别、风险分析、风险评定和风险处理，确保在公司各项工作中做到“提前预防、有 效管控、合理利用资源、顺利达成目标”。2、适用范围适于公司战略制定、管理体系策划和变更、过程运行管控、产品全生命周期管控、项目管理等活动。3、定义3.1风险：不确定性对目标的影响。风险的性质一类是积极正面的，一类是消极负面的。3. 2风险评价：是指风险识别、风险分析和风险评定的整个过程。3. 3风险识别：明确风

2、险源、风险事件、起因及潜在后果。注：风险事件可以是发生的事件或未发生的潜在事件，一个风险事件可能由多个原因造成；同一风险 源可能发生一个或多个风险事件。3. 4风险分析：理解风险的性质、确定风险的影响程度。3.5风险程度：可以这样表征：风险程度;后果的严重度X可能性：对产品来说RPN二严重度X频度X 探测度。另外，也可以用评价得分的方法来表征。3. 6风险准则：是指评价风险重要性大小的依据。3. 7风险评定：将风险程度与风险准则相比较，以确定风险是否可接受或可容许。3. 8风险处理：处理方式可包括：通过决定不启动或停止产生风险的活动而避免风险；为了追求机会而增加风险：消除风险源；通过事先的预防

3、和控制来降低发生风险的可能性；通过事后的控制措施改变风险的后果（如降低损失）：与其他方而共同分担风险（如合同、风险融资等）风险接受，指企业承担风险对应的潜在损失。一般适用于造成损失较小、重复性较高的风险。正 式的风险接收应有书而依据。4、职责总经理：负责组建管理团队，按照战略因素识别管理程序识别出公司所处内外部环境的风险, 通过分析评价进行应对和谋划，形成公司级措施和年度计划。管理团队：通过公司月度例会和定期管理评审，对各项工作中的风险进行分析评价。各过程拥有者：负责识别和评价所辖过程在运行和绩效方面的风险。对于潜在风险，可通过建立/修订文件、制定计划/措施进行预防。质量管理体系程序文件对于已

4、发生风险，可通过专题会分析评价风险产生的原因和后果，采取恰当的应对、处置措施，将 风险的损失降至最低，同时制定措施来预防风险的再发生。技术部：负责研究产品和过程失效的风险分析与评价，建立FMEA文件，不断完善产品设计和工艺 设计，实施必要的改善措施，并及时维护/更新控制计划文件。各部门主管：保持风险思维的意识，识别影响本部门工作目标和影响工作正常开展的风险，基于风 险分析的思路处理工作，超出自身处置能力时及时向过程责任者汇报。5、工作内容5.1、风险识别的方法可使用战略因素识别管理程序中指出的方法，识别公司内/外部环境和相关方要求引起的风险: 可使用“过程乌龟图+头脑风暴”的方法，在编制管理体

5、系文件时识别各过程运行的潜在风险： 可使用特定开发的检查评分表（确定评价因素和项目、权重分配、评分标准）对所需识别的项目风 险进行相对量化（如：制造可行性评估、供方监视评价表等）；可利用产品框图、系统图、质量反馈的信息开展DFMEA研究，识别产品风险。可利用工艺流程图、产品与过程的特性矩阵开展PFMEA研究，识别产品实现过程的风险。5. 2风险量化评价的方法5.2.1、风险系数法1）评价流程和使用特点：可使用风险分析评价表从风险源、风险事件、后果、起因这些方面来描述和分析，确定出风险 的性质、严重度和可能性，评估其风险程度。对照风险评定准则，确定对风险采取的态度和措施。此方法适用于战略风险、过

6、程运行风险、突发事件风险和已发生风险的分析评价。2）风险分析的准则表一：严重度的量化准则等级严重 程度描述量化分值法律法规、产品 及其他要求人身伤害财产损失 （万元）停工/停产企业形象巨非常严重违反法律法规、 国际/国家标 准、客户标准死亡、截肢、竹 折、听力丧失、 慢性病等财产损失10不可恢复重大国际、 国内影响10大严重违反省内标准、 行业标准受伤需要停工 疗养，且停工时 间23个月10V财产损 失25需较长时间 调整后才可 恢复省内、行业 影响8中较严重违反地区标准受伤需要停工 疗养，且停工时 间V3个月5 V财产损 失 20.5间歇性恢复地区性影响6小一般违反企业标准轻微受伤,包扎 即

7、可财产损失V0.5可短时恢复企业及周边 范围4微轻微不违反无伤亡很小或无损 失没有停工不影响2表二：可能性的量化准则等级发生可能性定义量化分值微极少发生发生概率0. 001%1小很少发生0. 001$发生概率W0.现2中偶尔发生0,筮发生概率W通3大有时发生现发生概率W10%4巨经常发生发生概率210%L03）风险评定的准则表三：风险系数二风险后果的严重度义风险发生的可能性严重度发生频度极少发生很少发生偶尔发生有时发生经常发生非常严重1020304050严重816243240较严重612182430一般48121620轻微246810表四：风险系数对应的处置要求：风险系数风险等级及应采取的措施

8、风险等级险措施30 50高风险应立即采取措施规避或降低风险24 30中度险应立即采取措施规避或降低风险10 24一般风险需采取措施降低风险210低风险风险较低，当采取措施消除风险引起的成本比 风险本身引起的损失较大时，接受风险5.2.2、FMEA 的方法详见gFMEA管理办法，应用于产品的设计和过程的设计。523、检查评分法依据被评价对象的特点，设计出评审要素和评分标准；评价打分后对照评定准则或.通过集体讨论， 做出选择或处理。此方法可应用于：制造可行性评估供方初选的评价、供方业绩监视和评级、顾客满意度评价等。53、预防措施的开展机会第一种情况：针对年度措施目标制定、管理体系策划和变更、产品设

9、计或工艺设计、项目确定时，通过风险评价确定出预防控制措施，来改变风险的严重度或可能性。第二种情况：日常工作中，不同风险源（如：相关方要求、客户要求、公司内部）的变化趋势会带 来潜在失效，经评价后采取与风险后果相一致的预防控制措施，以避免风险带来的影响和损失。第三种情况：针对突发事件对我公司和客户的影响开展风险评价，制定应急计划作为降低突发 事件后果影响的预防措施。5.4 、风险源的大致类别和列举外部风险源包括但不限于：政治 经济 社会/人口/文化、技术环境、外部供应链 竞争对手、法规 /供方/顾客等相关方。内部风险源包括但不限于：意识、知识技能、人员数量资金、基础设施设备产品物料、绩效、 方法职责、环境等；5.5 应急计划应急计划作为风险事件发生后实施处理的指导文件，在制定前，应将影响顾客要求的生产过程和基 础设施设备作为风险源来识别风险事件、评价其严重度和可能性大小，根据风险程度采取相应的措施， 以消除风险或降低风险发生时对公司和客户的不利影响。对应急计划的管控详见应急计划管理规定。5.6 升级流程针对产品实现过程中发生的失效，根据其风险的损失程度和风险处理后的效果，制定规则以确保在 处理风险