从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监测,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性。
一、产品实现过程的风险
GJB 9001B-2009《质量管理体系要求》7.1产品实现的策划提出了“7.1j)风险管理要求”。风险管理包括制定风险管理计划,在产品实现的各阶段进行风险分析和评估,形成风险分析文件,必要时,提供给顾客。据此,在产品实现的各阶段,从产品要求的确定、设计和开发、采购到生产和服务的提供等诸过程,对产品有关的技术、进度及费用的风险进行分析和评估,寻找需注意控制的薄弱环节,而后趋利避害,创造价值。
对于军工产品而言,由军方提出采购要求并由组织承担的研制项目(军用产品)这一特定的事项,产品与产品实现过程风险通常表现为在规定的技术、进度和费用等约束的条件下,不能实现项目(产品)预期目标的可能性及所导致后果的一种度量。对于军工企业来说,费用、进度、技术制约企业是否能按期保质保量完成订货合同任务的关键因素。如何开展风险管理,使企业摆脱“计划赶不上变化”、“指标不达标”、“费用上涨”等窘境。我们可以把军工产品实现过程这些不期望的事件对交付期影响作一些分类描述。产品实现过程风险事件对交付的影响,见表1。 表1 产品实现过程风险事件对交付影响
实现过程 风险分类 事件描述 对市场的预测缺乏前瞻性,对顾客的需求理解存在差异,使项目在原始方案期就存在缺陷,更改过程复杂,费时费力 受认知能力与技术水平的限制,使预期目标不能实现;技术技术风险 攻关成瓶颈,影响其它目标的实现;新技术、新器材、新工艺的引用未经过充分的论证、试验和鉴定 因合作方、供方的原因和外界的影响,部分采购产品不能按采购阶段 采购风险 时到货,特别是某些关键产品(如电子集成块、芯片)无法提供,无替代品;采购新设计和开发的产品及升级换代、技术状态发生变化的产品未充分论证 生产阶段 制造风险 生产设备、工艺和技术、人员能力无法满足进度、技术指标要求,生产目标无法按时实现 由于试验设备、试验环境、技术和管理等方面欠缺,试验项目出现反复现象 由上述诸多原因的叠加,形成的复合效应,造成原有进度目标最终无法按时实现 对应GJB 9001B- 2009条款 7.1j) 7.2 7.3 方案阶段 设计风险 设计开发阶段 7.4 7.5 7.3.9 试验阶段 试验风险 进度 计划风险 二、风险管理重点
风险管理是“指导和控制某一组织与风险相关问题的协调活动”。对企业来讲,实质上是指应付风险的行动或实际作法。
风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。
当特定的不期望事件发生概率与发生后果的综合就成为风险。可能性和严重性是风险的两个特点。确定风险大小或等级的高低,有三个独立的输入:“事件发生的可能性(概率)”、“事件后果的严重性”和
对这两者综合的“严酷性”主管判断。“可能性”的外部环境“威胁”袭击内部“弱点”一经发生,就形成了发生事件的概率。我们可以用简单的数学模型描述:
风险=“可能性”ד严重性”
式中:“可能性”=“内部弱点”ד外部威胁” 即:风险=“内部弱点”ד外部威胁”ד严重性”
从上可分析出:具有弱点多、威胁大和后果重的因素的系统是高风险的系统,其中之一因素趋于零都可使风险降低。“严重性”通常是一常数,据此,我们应重点抓住对“弱点”、“威胁”评估,并加以处理和监控。
三、风险评估
风险评估是对产品或系统的各个方面的风险和关键性的技术过程的风险进行识别和分析的过程。风险评估过程包括风险识别、风险分析和风险评价。 1.风险识别
风险识别的主要任务是对产品实现过程各方面加以考察和识别,确定产生不利影响的风险事件。在收集有关信息的基础上,进行判断评价,找出关键风险。
有鉴于企业军品实现过程是从投标或承接合同开始,经过方案论证、设计开发、试验验证、确认、采购、生产、交付使用到提供保障服务,再考虑费用/资金和进度,在这些过程中都可能存在风险,使产品不能实现预期目标。我们将这些过程作为关键的风险区作出识别。产品实现过程中得关键风险区与成因见表2。
表2 产品实现过程中的关键风险区与成因 关键风险区 风险单元 风险成因 1 对顾客要求未认真评审和沟通,产品指标规定不当、过顾客要求转化为设计要求 粗,设计要求模糊 2 设计要求提得过高 设计方案及技术途径 1 方案和人机界面不符合用户的技能水平 2 依靠新技术且无替代方案 1 硬、软件之间系统需求分配不合理 设计的成熟性与可行性 2 采用尚不成熟的新器件、新工艺 3 对培训、人员技能、设备提出过高要求 1 未执行设计准则、规范和程序 设计过程的控制 2 设计评审未通过而转阶段 3 未实施技术状态管理 4 设计和开发的输出文件不全 综合试验 1 未编制试验大纲,实施试验准备状态检查 2 设备及试验仪器配备不到位 1 最终使用环境及最恶劣环境因素考虑不充分 试验 验证试验 2 试验中出现问题未闭环处理 3 未结软件进行试验、验证 验收试验 1 试验中关键参数不能提供高置信度 2 试验项目不全,设备不能满足要求 1 设计中考虑生产可实现性不充分 2 设计时提出了过高的工艺和能力要求 1 对供方的控制与管理技术不周全 2 采购产品未验证和筛选,供方组织发生变更 设计开发 设计的生产性和能力要求 生产 采购产品质量与可用性 1 不成熟技术应用,事后弥补性差 生产工艺及过程 能力确定 2 生产工艺过程参数设置不合理 3 对需确认过程未进行确认 4 加工工艺不稳定 1 基础设施、设备(仪器)不能满足工艺要求 设计设备及工装 2 生产效率低,无专用工装、工具 3 自动化低,手工操作 提供保障要求 维修保障性 保障设备要求 使用和维修说明 费用/资金 费用目标的可行性 投资进程 项目安排合理性 研制生产交叉并行 设计时未提出维修保障性要求 未提供与产品匹配备件及提供保障和测试设备 使用和维修说明与产品的技术状态不协调 未制定可行的费用目标 资金不能及时到位 进度目标不切实际 边研制、边生产交叉并行,技术状态控制混乱 进度 2.风险分析
对识别出来的各重大风险进一步分析,找出风险致因,判定可能出现的情况,关键过程对预期目标的偏离程度,风险事件的正面和负面的后果及其发生的可能性,确定每一个风险事件发生概率和后果,从而评定风险的大小。
风险分析可以是定性的、半定量的、定量的,或它们的组合。常用的风险分析方法是:故障树分析(FTA)、故障模式影响及危害性分析(FMECA)、建模和仿真、可靠性预计和专家评估等。通过运用这些方法来评定风险的程度。
对于产品实现过程出现的风险概率的判据和各典型事件产生的风险后果见表3。风险等级综合判据见表4。
表3 风险概率判据和风险后果判据
风险概率判据 概率等级 a b c d e 可能性 极小可能发生 不大可能发生 很可能发生 极有可能发生 接近肯定发生 后果等级 1 2 3 4 5 风险后果判据 后果 影响极小或无影响 采取一些缓解措施,影响可以接受 采取重大缓解措施,影响可以接受 影响可以接受,但已没有缓解余地 不能接受 表4 风险等级综合判据
等级 高 中 低 3.风险评价
在风险分析的基础上,可按风险大小或等级的高低顺序排除队,进行风险排序,而后进行风险评价。将估计后风险与给定的风险准则对比,以决定风险水平并确定控制风险的优先顺序。经过风险评价,确定该风险是可承受还是需进行处理,分别采用风险规避、风险优化、风险转移或风险保留等措施。
可采用矩阵进行判据。矩阵的纵坐标表示风险事件发生的概率,横坐标表示风险事件发生的后果。各风险事件的风险等级可在矩阵中找到一个相应的位置点,向矩阵的对角线投影,投影离原点O越远,风险程度越高。如图1,事件B的风险比事件A的风险大。
可能有重大危害 有某种危害 影响轻微 说 明
四、风险处理
风险护理即修正风险的过程。根据风险事件的等级采取相应的技术或管理的措施,制定风险发生时应对的策略,以规避、转移、减轻和接受风险的影响。针对具体产品,可以将对策结果形成风险应对计划或预案。典型产品的风险对策见表5。
表5 典型产品的风险对策表
风险等级 风险对策 说明 风险有可能发生,产生的后果有轻微影响,阻止其发生的代价高于损失,可以不采取防范或消除风险的措施 风险有可能发生,产生的后果有一定影响,阻止其发生代价很小,可以适度采取防范或降低风险的措施 风险很可能发生,产生的后果有轻微影响,阻止其发生的代价高于损失,可以不采取防范或消除风险的措施 风险很可能发生,产生的后果有一定影响,可以采取防范或降低风险的措施尽量减小损失 风险很可能发生,产生的后果有一定影响,可以采取转移风险的措施尽量减小损失 风险很可能发生,产生的后果有严重的影响,必须采取防范或消除的措施阻止风险发生 风险极可能发生,产生的后果有一定影响,可以采取防范或降低风险的措施尽量减小损失 风险极可能发生,产生的后果有一定影响,可以采取转移风险的措施尽量减小损失 风险极可能发生,产生的后果有严重影响,必须采取防范或消除的措施阻止风险发生 接受 低 减轻 接受 中 减轻 转移 规避 减轻 高 转移 规避 五、风险监测和评审
定期对风险与控制进行监测和评审,包括对风险进行监视和测量和实施风险管理计划,以应对已发生的风险事件。尽管风险有较强的随机性和不可预见性,但其发生多少还是有一定征兆。及时监测事件,
分析变化及其趋势,阻止风险事件发生或降低其影响等级,是能够有效的达到减少损失的目的。风险管理绩效评估纳入到组织的绩效管理中,监测和评审的结果可作为风险管理框架评审的输入。 六、风险管理实施
我们知道,风险管理的目的在于使项目费用最小化而目标最大化,所以在任何情况下风险管理的成本都不应当超过潜在的收益。产品实现过程不同阶段的风险因素是动态、随机变化的,因而项目风险也是随之变化。对于产品研制过程首次性特点使其不确定因素较多,此类风险可测性不高,而产品生产过程具有重复性特点,可以利用成熟的经验或以往的信息预测大多数风险。
识别风险因素,有利于风险管理更好地实施。风险因素可包括物质风险因素和人为风险因素。其基本涉及到产品实现过程各环节中。因此与产品有关的各部门都赋有风险管理的职责和工作。典型的制造企业各部门风险管理主要职能分配如下表6。
表6 制造企业各部门风险管理主要职能分配
部门 市场部 计划部 技术管理部 实现过程 立项论证阶段 全过程 全过程 主要职能 负责市场风险分析,作市场风险管理计划,监控市场风险的发生 负责进度风险管理,制定进度风险管理计划并监控进度风险的发生 负责技术、研制、生产、采购、试验、维修、服务风险管理,制定相应的风险管理计划并监控风险的发生 负责产品技术风险分析,参与项目的其它风险分析,监控风险的发生并向技术管理部门报告 负责产品的制造风险分析,监视制造风险的发生并向技术管理部门报告 负责质量风险分析,参与项目的其它风险分析,制定质量风险管理计划并监控质量风险的发生 监视采购风险的发生,随时向设计开发及技术管理部门报告 监视试验风险的发生并向设计开发、技术管理部门报告 监控费用风险的发生,及时向主管领导汇报 设计开发 生产 质量 采购 试验 财务 设计开发阶段 生产阶段 全过程 采购阶段 试验阶段 全过程 七、建立风险管理机制,增进创造价值
风险管理是一个全寿命的动态过程,它渗透在产品寿命周期的全过程之中。在企业特别是军工企业有效开展管理,对选择项目、确定项目范围、制定可行的进度计划以及费用预算等有着不容忽视的作用。风险管理能够促进决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,促进企业经营效益的提高。建立风险管理机制,将有助于提升企业风险管理水平,从而创造更好的经济效益。
因篇幅问题不能全部显示,请点此查看更多更全内容