（沈陽黎明航空發(fā)動機（集團）有限責任公司，遼寧 沈陽 110043）

研討企業(yè)風險管理和審核

萬舒玫 劉 浩

（沈陽黎明航空發(fā)動機（集團）有限責任公司，遼寧 沈陽 110043）

風險管理工作是保證航空企業(yè)向顧客提供質量可靠產品的重要環(huán)節(jié)?；诖?，本文詳細闡述了風險量化方法，風險的主要應對措施及實例，日常風險監(jiān)控，監(jiān)督與改進，風險管理信息系統(tǒng)應用，風險管理審核方法及案例。

風險管理；審核；質量

波音787客機是全球首款可執(zhí)飛遠程航線的中型客機，每架售價約2.07億美元，該機型曾被譽為“世界最先進客機”、“航空史上最暢銷飛機”。為降低投資以及支出的成本，對787部分的設計以及制造工作進行了相對的工程外包，主要的外包對象為意大利和美國等專業(yè)公司，而模塊承包商對于該承包任務又再次節(jié)能型外包。據可靠數據統(tǒng)計，波音787的零件承包供應廠家多大50多家，分別涉及了135個國家以及地區(qū)。這些都是波音的優(yōu)秀合作伙伴。但這種外包的生產方式也有著不可忽視的弊病，一旦出現(xiàn)事故，那么該種方式便會受到質疑，如此長的供應鏈是不是質量問題產生的根本原因，是不是由于風險管理實施不到位。

現(xiàn)在一些企業(yè)的管理者已在企業(yè)內部建立了一系列確認和管理風險的過程，有許多企業(yè)已開始或正在考慮建立自己管理風險的過程。雖然管理者已掌握大量的企業(yè)風險管理信息，但卻不太熟悉統(tǒng)一的風險管理術語，而且也未完全掌握實務操作原則。企業(yè)風險管理就是提供最重要的風險信息，進而與企業(yè)管理相聯(lián)系。

近年來，中國新時代質量認證中心和TUV認證中心對我公司進行的質量管理體系認證審核中多次對航空發(fā)動機生產階段的風險分析和評估以及轉包訂單、項目的風險分析和評估提出了改進建議。下面談談對風險管理的實施以及審核要點。

1 風險量化方法

風險評估方法比較復雜，如使用概率分布數值進行估計，建議使用風險優(yōu)先數RPN方法來說明風險發(fā)生的可能性，從而量化風險。首先確定三個因素：嚴重性SEV、可能性OCC、可檢測性DET；接下來請多個專家對多個風險打分評價，每個因素滿分10分，通過風險優(yōu)先數RPN計算公式（RPN= SEV ×OCC ×DET）得出每個風險優(yōu)先數RPN的值，它們在0～1000分范圍內，分值大的風險就大。當RPN＞120時，應采取一定的風險降低措施，來減少風險等級。

使用風險優(yōu)先數RPN判定項目是否需要制訂附加的質量計劃或降低風險的計劃，這種失效模式相對風險的數字計算方法為實施FMEA分析提供了采取行動點。

2 應對風險的主要策略

評估分析項目風險之后，對產品和系統(tǒng)的風險應對提出相應的解決策略，并將其進行落實，形成風險的處理方法，以防止風險的發(fā)生。例如，在某航空公司的零件加工訂單中，評估其風險需要對訂單的相關信息進行確定，并分析識別風險的級別。當發(fā)現(xiàn)風險過高時應當采取相關的降低措施。

3 監(jiān)控日常的風險

風險監(jiān)控在企業(yè)中應當是持續(xù)的，并根據管理要求，對風險的監(jiān)控方式以及頻率進行調整，各部門對職責范圍內的風險進行監(jiān)控記錄并對其變化予以持續(xù)關注。并且對下述風險信息應當在監(jiān)控過程中予以特別重視：風險指標中的關鍵指標變化狀況；原有風險出現(xiàn)較大的變換或者出現(xiàn)新風險。

各部門風險監(jiān)控工作應當緊密結合平衡記分卡指標或重要業(yè)務指標，并對上述風險信息及時啟動風險辨識評估流程，充分分析影響目標實現(xiàn)的風險因素。

4 監(jiān)督與改進

企業(yè)應當對風險管理的效果和效率進行持續(xù)監(jiān)督并改進，包括對風險管理工作執(zhí)行情況進行定期檢查，對風險管理工作任務的完成情況進行評價，并根據結果，對風險管理工作進行改進與提升。企業(yè)風險管理監(jiān)督與改進可采用兩種方式進行，一是各部門對本部門風險管理工作情況開展的自查；二是風險管理部門對各部門風險管理工作的監(jiān)督檢查。各部門根據風險管理應對工作計劃和工作目標，定期檢查風險應對措施的執(zhí)行情況，對風險的變化進行整理、分析，形成記錄，必要時重新制定風險應對措施并組織實施。企業(yè)風險管理部門定期對各部門的風險管理工作進行監(jiān)督檢查。

5 風險管理信息系統(tǒng)應用

風險管理信息系統(tǒng)應結合公司信息化建設總體規(guī)劃和工作安排，逐步將風險管理信息系統(tǒng)應用于全面風險管理的各項工作上，滿足風險管理信息系統(tǒng)功能的各項要求。風險管理信息系統(tǒng)應當充分利用已有信息功能，結合需求，從總體上提高全面風險管理工作效率。各部門根據各自的職責，負責在風險管理信息系統(tǒng)輸入相關信息。風險管理部門負責輸入數據的最終審核并整理歸檔，各部門對輸入的數據，未經批準不得更改。信息化管理部門確保信息系統(tǒng)運行的穩(wěn)定性、安全性和有效性，并根據需要不斷進行系統(tǒng)的改進和更新。

6 風險管理審核方法

風險管理審核可根據企業(yè)及產品的實際而定。結合7.1條款產品實現(xiàn)的策劃的審核，企業(yè)是否制定了風險評估文件；在產品質量計劃中是否包括風險評估工作的安排。結合7.2條款與顧客有關的過程的審核，企業(yè)是否在確定產品要求和產品評審過程中與顧客溝通并理解顧客要求。結合7.4條款采購的審核，企業(yè)是否識別了采購過程中所有的風險。結合7.5條款生產和服務提供的審核，企業(yè)是否對生產和服務過程、關鍵過程等及時開展了風險評估活動，最終形成風險分析和評估報告，并提供給顧客。將風險分為三個等級，同時按風險分析的結果，各責任部門組織制定風險應對計劃，填寫風險管理計劃表。在風險應對計劃實施后，組織對剩余風險進行分析評估，記錄應對措施的效果。如果剩余風險超出預期，納入風險管理檔案并繼續(xù)分析應對。

結語

企業(yè)在風險管理過程中，應當采用自下而上、自上而下和橫向溝通的信息溝通方式，保持企業(yè)內部各級組織和外部利益相關者之間信息的有效傳遞，以保證公司風險管理決策能夠被正確理解并得到良好的實施。企業(yè)風險管理部門負責員工培訓、召開研討會等形式傳達企業(yè)風險管理理念、目標和政策，培育全員風險管理文化意識。

[1]GJB9001B-2009，質量管理體系要求[S].

[2]GJB5852-2006，裝備研制風險分析要求[S].

[3]GB/T24353-2009，風險管理 原則與實施指南[S].

F239 < class="emphasis_bold"> 文獻標識碼：A

A