风险管理计划

风险管理计划

QHA/QWJ—05

拟制:___________________日期: _ 审核:___________________日期:_________ 批准:___________________日期:_________

1 目的

识别、分析、评价产品实现过程中可能产生的风险，并对其进行有效的控制。

2 范围

适用于我厂军品实现全过程的风险管理。

3 定义

3.1风险

特定的不希望事件发生的可能性（概率）及发生后果的综合。

3.2风险管理

指应对风险的行动或实际做法。它包括制定风险问题规划、评估风险区域、拟定风险应对备选方案、监控风险变化情况和记录所有风险管理情况。

3.3风险文档

指记录、维护和报告风险的评估、处理分析方案以及监控结果的文件。

4 引用文件

GJB9001B-2009《质量管理体系要求》

《军工电子产品风险管理应用技术》

5职责

5.1技术部是风险管理的主管部门，负责设计开发过程的风险控制。

5.2生产供应部负责采购、生产和外包过程的风险控制。

5.3质检部负责检验试验、外包试验过程的风险控制。

5.4设备部负责设备和计量外包过程的风险控制。

5.5销售部负责合同评审、交付后的风险控制。

5.6质保办负责风险应对措施实施的监督工作。

6风险管理

6.1风险评估

风险评估包括风险识别、风险分析和风险评价。

6.1.1风险识别

风险识别是对产品实现的各个方面和各个关键性技术过程进行考察研究，从而识别并记录有关风险的过程。

我厂在风险识别方面采用检查表法，将可能发生的风险列于一个表上，见附

录1，通过各部门对风险识别检查表的核对，判断各部门是否存在表中所列风险或类似风险，并填写风险源清单，风险源清单见附录2。

6.1.2风险分析

风险分析是对识别出的风险区域进行细化，从而找出风险源并确定影响。风险大小的次序按风险的发生概率、后果相互关系确定。

我厂采用半定量风险分析方法，半定量风险分析法是将定性分析结果定量化，对定性分析结果运用数值分级、结果转换等数学手段，将定性结果以定量的形式表述，用来描述风险发生的可能性及后果。

6.1.3风险级别判定

风险发生的几率分为三个等级。风险级别判定准则见表1。

表1：风险发生的可能性等级表

等级风险发生的可能性

3 极有可能发生

2 很可能发生

1 极少可能发生

风险后果严重程度分为三个等级。风险级别判定准则见表2。

表2：后果严重性等级表

等级技术进度费用

3 不能接受不可能实现资金较大或长期拖欠货款

2 采取重大措施，影响可以

接受

需要对原有进度做出调整

资金需要单独协调或拖欠

货款不超过3个月

1 采取一些措施，影响可以

接受

可以满足原有进度要求较小或无拖欠

6.1.4风险评价

我厂采用风险评价指数法，由每个风险区熟悉产品的人员，在进行风险识别的基础上，分析和评价风险发生的可能性及其后果的严重性，确定风险等级及处理的优先次序。风险评价指数量化排序结果如表3所示，表3中风险指数R=可能

性等级×严重性等级。纵坐标为风险发生的可能性等级，横坐标为风险的严重性等级。以可能性与严重性的等级乘积表示风险指数，指数越高，风险越大。

表3：风险排序表

可能性等级可能性等级×

严重性等级R

3 3 6 9

严重性等级×

2 2 4 6

可能性等级

1 1

2 3

0 1 2 3 严重性等级

7风险评估报告

风险评估需要形成文件，跟踪并记载风险评估过程所进行的活动和评估结果，编写风险评估报告。风险评估报告应履行审批手续。内容包含以下方面：1）概述：描述被评估的对象、产品实现阶段；

2）风险评估过程：描述风险识别过程及识别方法、风险等级划分准则、风险排序准则和接收准则（见附录4）等；

3）评估结果：将结果记录在风险源清单和风险排序清单（将两个清单以附录形式体现）；

4）结论：总结风险评估工作，得出结论，对较严重的风险给出建议；

5）附件。

8风险应对计划

风险应对是选择并执行一种或多种措施的过程。包括改变风险事件发生的可能性或后果的措施，这个过程应考虑风险承受能力。

按风险事件排序的结果对风险程度不同的事件采取不同的应对措施，风险等级高的要优先解决，风险等级低的可以后考虑、少考虑甚至不考虑。风险应对计划的格式见附录5

如果实际发生的风险事件事先未曾预料到，或其后果比预期的严重，现有的风险应对计划中预订规避措施也不足以解决时，必须重新制定风险应对计划，确

定新的应对措施。

9风险监控

风险监控是依据既定的评定准则对风险处理的效果进行全面的跟踪和评价。它的关键在于能对潜在的问题及早报警，以便有充足的时间采取纠正措施。

我厂采用风险监控单的形式，其格式见附录6，其主要根据风险评估结果编制监控单，所列风险突出重点，列出对产品实现影响最大的风险或需要采取风险应对措施的风险。

如果风险监控的结果与预期的结果相差甚远时，需修改风险应对计划。

10风险管理文档：

10.1风险管理文档包括以下几种：

1）风险管理计划；

2）风险源清单；

3）风险评估报告；

4）风险排序清单；

5）风险应对计划表；

6）风险监控单。

10.2风险管理文档内容涉及并应注意的以下几个方面：

1）统一的风险识别编号和风险事件名称；

2）风险优先序列；

3）风险信息表提交日期；

4）风险所属产品区域；

5）风险类别；

6）风险描述；

7）风险分析过程简介；

8）评估结论；

9）发生概率；

10）风险后果；

11）执行应对措施的时间；

12）风险应对计划；

13）风险监控活动记录；

14）风险应对活动状态及结论；