1、-1 目的通过识别公司新项目开发存在的风险源,分析现有风险管理系统中有关的风险管理措施,制定有效的减轻风险的措施,降低风险对人员、环境和公司管理的影响,完善公司风险管理体系。2 范围适用于本公司所有生产、经营管理活动中的风险管理和控制(包括:新项目产品和过程设计 / 开发、外包 / 转包过程、投标管理、合同评审、关键产品的采购等风险)活动。3 定义3.1危险:可能导致伤害或疾病、财产损失、工作环境破坏、管理正常有效开展或这些情况组合的根源或状态。3.2风险:指一种不确定性,由于不确定性的存在,使得在给定的情况下和特定时间内,那些可能发生的结果之间的差异,差异越大则风险越大。3.3风险管理 :
2、项目组在对整个项目生命周期内的风险识别、风险评估和风险评价基础上,使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制。风险管理包括:风险识别、风险分析、风险估计、风险评价、风险减缓和风险跟踪等是项目风险管理的重要内容。3.4 风险评估 :是指评估由已识别的危险产生的危害的可能性和后果、确定控制风险的恰当措施的过程。4 职责4.1 管理者代表负责批准各项活动中的风险管理控制计划和风险管理报告。4.2 供应销售部负责投标、合同评审过程中的风险分析和管理。4.3 供应销售部负责外包 / 转包、采购过程中的风险分析和管理。4.4 技术开发部负责产品设计与开发过程中的风险分析和管理。4.5
3、项目负责人负责项目管理过程中的风险分析和管理,包括:A)规定风险管理的职责和权限,确定风险管理小组成员。 B )负责审核风险管理控制计划。C)负责组织协调风险管理活动。 D )负责审核风险管理报告。E )负责组织风险管理小组实施风险管理活动。F )负责跟踪相关活动,包括生产和生产后信息,对涉及重大风险的,可直接向管理者代表和 / 或总经理汇报。G )负责整理风险管理文档,确保风险管理文档的完整性和可追溯性。4.6 风险管理小组:精选资料-A )风险管理小组由该风险所涉及领域的相关人员组成。B )风险管理小组必要时聘请行业上的技术专家参与。C)风险管理小组负责编制 风险管理识别检查表 、风险管理
4、控制计划 和风险管理报告。5 过程乌龟图由谁进行:过程所有者:技术开发部(部长、工使用资源:程师等);项目小组(项目经理、小1、计算机; 2、绘图数据分析软组成员);件;3、计算机辅助设计 (CAD);过程协助者:总经理;管理者代表;4、检验和试验设备;5 、通讯 /质量管理部; 供应销售部; 财务管理网络 / 电话 / 传真; 6、会议讨论 /部等。评审等。过程输出:过程输入:1、经识别、评估 / 评审、审核、1、合同 / 订单、图纸 / 样批准且满足公司和顾客要求的、件、技术协议 / 技术资料;经实施 / 执行、验证和确认 OK的2、顾客要求(包括:交付时间各类产品或各项管理活动的风计划、
5、顾客指定供应商、顾客险管理资料;财产、包装、标识和可追溯性风险和机2、风险识别检查表等)和公司要求;3、国际 / 国3、风险管理控计划家/ 行业 / 企业标准、安全和环4、风险管理报告保法律法规要求; 4、以往的过5、DFMEA/PFMEA分析资料;程设计和开发资料和经验; 5、6、与风险管理活动有关的文件 /服务协议;资料 / 记录等。如何做(方法 / 技术 / 程序):1、风险和机会管理程序过程衡量指标:2、项目管理程序无。3、纠正与预防措施控制程序4、内部沟通管理规范等6 工作流程和要求工作流程工作内容说明责任部门/ 人使用记录精选资料项目风险策划对项目进行风险B识别按项N识别结目管N
6、理程果判定序进行Y作业建立风险识别检查表对项目风险识别结果进行分析和估计分析和估N计结果判N定YA-6.1对公司所接的项目进行风险策划。原则上,技术开发部对每一规格型号的产品都应建立风险管理计划,如果相似产品使用同一份计划时,应说明其适宜性。策划至少应包括:a) 策划的风险管理活动范围 : 判定和描述新产品和适用于计划每个要素的生命周期阶段;b) 职责和权限的分配;c) 风险管理活动的评审要求;d) 基于公司决定可接受风险方针的风险可接受性准则,包括在损害发生概率不能估计时的可接受风险的准则;e) 验证活动;f) 相关的生产和生产后信息的收集和评审的有关活动。6.2 对各项活动进行风险识别6.
7、2.1项目总体风险:法律、契约、财务、市场、产品技术、规范、工业策划、产品运行、采购、过程、顾客接口、资源、生产、安装调试、维修、产品退役及其它风险;并将识别出的风险记录在风险识别检查表 。6.2.2供应销售部负责组织相关部门对投标、合同评审过程中的风险进行分析。6.2.3供应销售部负责组织相关部门对 外包 /转包、采购过程中的风险进行分析。6.2.4项目负责人负责组织相关部门对产品设计与开发过程(即:项目管理过程)中的风险进行分析。技术开发部项目组风险识别检查表工作流程工作内容说明责任部门/ 人使用记录6.3 对各项活动的风险识别进行判定供应销售部风险识A项目负责人别检查6.3.1 6.2.
8、2-6.2.4中各负责部门若对各项活动表建 立 风 险 识 别检查表中的风险识别进行判定没有风险,则由其按项精选资料对项目风险分析和估计结果进行-目管理程序 或外包 / 转包过程控制程序 或合同 / 订单评审管理程序 或投标管理程序 或采购管理程序进行作业。6.3.2 6.2.2-6.2.4中各负责部门若对各项活动中的风险识别判定存在风险,则由其建立各项活动的风险识别检查表 。6.4 对各项活动的风险识别结果进行分析和估计供应销售部风险管项目负责人理控制计6.4.1 6.2.2-6.2.4中各负责部门若对各项活动划中的风险识别结果进行分析和估计的结果满足要求,则由其按项目管理程序或外包/ 转包
9、过程控制程序 或合同 / 订单评审管理程序 或投标管理程序或采购管理程序进行作业。6.4.2 6.2.2-6.2.4中各负责部门若对各项活动中的风险识别结果进行分析和估计的结果不满足要求,则由其将有风险的活动统计汇总到风险管理控制计划中。6.5 对各项活动的风险分析和估计结果进行评估供应销售部在确定危害导致后果的可能性和可能导致的后果项目负责人的严重性的分值时, 6.2.2-6.2.4中各负责部门应:a) 充分考虑与危害相关的法律法规、行业规则、行业指南、以及行业习惯;b) 充分考虑公司安全、环保和质量体系文件的要求;c) 充分考虑公司和行业间从以往的事故案例中吸取的经验教训;d) 充分利用相
10、关的专业知识和专业经验。6.5.1针对上述已识别的危害,6.2.2-6.2.4中各负责部门应事先组织相关责任部门对风险识别结果进行评估。工作流程工作内容说明责任部门/ 人使用记录精选资料ED对行动解决方案和风险规避策略实施和执行解决 /处N 理结果确认Y向相关方报告在整个项目生命周期中对项目风险进行定期评审-6.5.2风险评估的结果采用以下打分制表示:(见C7 、风险评估规则)6.6 对各项活动的风险评估结果进行判定6.6.1对 6.2.2-6.2.4中各项活动没办法解决和规避的风险,则与顾客或供方/ 外包方 / 转包方进行沟通 / 交流。6.6.2 6.2.2-6.2.4中各负责部门负责建立
11、各项活动的 风险管理控制计划 ,并对其风险评估结果制定行动解决方案和风险规避策略。6.7 6.2.2-6.2.4中各负责部门将行动解决方案N 和风险规避策略记录于风险管理控制计划和风险管理报告中,并对其进行实施和执行。6.7.1在产品设计和开发过程中对产品技术和工B艺上的风险,由技术开发部按照DFMEA管理规范和 PFMEA管理规范进行作业。6.8 6.2.2-6.2.4中各负责部门对行动解决方案和风险规避策略实施和执行的解决/ 处理结果确认。若仍不满足要求,则与顾客或供方/ 外包方 /供应销售部风险管理项目负责人控制计划风险管理报告供应销售部 DFMEA项目负责人分析表 DFMEA分析检查表
12、 PFMEA分析表 PFMEA分析检查表供应销售部风险管理项目负责人报告管理者代表N 评审结果判定Y对风险评估的输出进行更新转包方进行沟通 / 交流; 若已满足要求, 则向管理者代表或直接主管报告。6.9 在产品设计和开发过程中,项目组必须在整项目负责人个项目生命周期中对项目风险进行定期评审,必要时进行修改和更新。6.10 项目组对风险评估的输出进行更新。项目负责人记录归档管理7 附加说明6.11 记录归档管理各相关部门风险和机会管理所产生的相关表单/ 记录由各相关责任部门按记录控制程序进行归档和保存。7.1 风险评估准则7.1.1风险严重性等级序参数等级值严重度和 /进度和 /成本精选资料-
13、号或或很高5严重度 9 。进度偏差达 50 以上10%比较高4严重度 7 。关键节点有大的差异,不能达成总体进度7-10%风险1严重中等3严重度 5 。关键节点有小的差异,不能达成总体进度5-7%性2严重度 3 。5%比较低需要额外资源,但能达成很低1严重度 1 。很小或没有影响很小或没有影响备注 本表中被评价为“中等”以上(含)的风险严重性,应当优先处理。7.1.2风险发生可能性序等级值描述可能性参数号很高5风险发生的几率为1.0 0.8几乎一定比较高4风险发生的几率为0.8 0.6很可能风险可中等3风险发生的几率为0.6 0.4可能2能性比较低2风险发生的几率为0.4 0.2不太可能很低1
14、风险发生的几率为0.2 0.0不可能备注 本表中被评价为“中等”以上(含)的风险可能性,应当优先处理。7.1.3风险评估等级序风险可能性风险系数备注号很高5比较高 4中等 3比较低 2很低 1很高5252015105比较高 4201612843风险严31512963中等重性比较低 2108642很低154321备注 本表红色部分的风险系数值为1525 ,应当优先处理。7.1.4风险等级含义风险评估精选资料-红色不能接受,有很大中断,需要其他途径,列入优先管理黄色有一些中断,可能需要其他途径须额外关注绿色很小影响,最低限度的关注来保持风险7.2 风险响应7.2.1接受项目负责人和小组决定接受一定
15、的风险。他们不会为处理风险而改变项目计划或识别任何响应策略,只是当风险出现时去注明风险。7.2.2避免项目组改变项目计划以消除风险或避免其对达成项目目标形成影响。小组可通过改变范围,增加时间或资源来达成风险避免。7.2.3减轻小组致力于减少风险的概率或后果的严重性使其在一个可按受的水平,通过许多对项目和风险不同的特定的方法达成风险减轻,减轻措施虽然耗时耗财,但相较风险接受仍是一个可取的措施。7.2.4转移小组通过将部分工作外包来转移风险的财务影响。只有当分包方更有能力采取措施减少风险并确实减少了风险的情况下,采取转移来减少风险7.3风险策划7.3.1对于绿色等级风险,仅作识别;7.3.2对于黄色等级风险,在风险识别检查表 中填写风险控制措施;7.3.3对于红色等级风险,在风险管理控制计划中填写正式风险分析,制定风险控制方案,明确责任方和进度要求,并对风险控制效果进行评审,及时关闭风险。8 引用文件HL/QP402文件控制程序HL/QP703项目管理程序精选资料-HL/QP702合同评审管理程序HL/QP404记录控制程序HL/QP401外包 / 转包过程控制程序HL/QP701投标管理程序9 记录9.1风险识别检查表9.2风险管理控制计划9.3风险管理报告精选资料
