淺議實施轉包項目風險分析與評估

劉 浩 王冬梅 紀 光

（沈陽黎明航空發動機（集團）有限責任公司，遼寧 沈陽 110043）

1 實施風險管理的目的。在轉包項目管理工作中實施風險分析與評估工作的目的是為了保證轉包項目能按顧客的要求，在規定的費用、進度和技術約束條件下完成工作任務，向顧客提供質量可靠的產品。因此，在實際工作中應對風險評估工作的流程進行規范，包括對風險的識別、緩解、措施制定、狀態跟蹤等，同時還應給出具體的操作步驟和方法。

2 實施風險分析與評估的范圍。風險就是一種非期望的、既有發生可能性又有潛在負面結果的情況或環境。風險分析與評估是對風險所進行的辨識、研究、分析、評估以及處理活動，以避免風險或控制、降低風險，使之達到可接受的程度。因此，在產品實現的各階段，均應開展風險分析與評估工作。并對識別出的風險采取規避措施，即對確定的、需處理的風險事件，做出的有針對性的決策措施。

航空轉包項目在質量管理方面實施認證的國際標準是AS9100《質量管理體系--航空航天和國防組織的要求》，按照該標準的要求風險分析與評估是貫穿于產品實現的全過程，從產品實現的策劃開始到與顧客有關的過程、產品的設計和開發、采購控制、生產和服務提供的各階段中的環節都涉及風險分析與評估的實施。

3 明確實施風險分析與評估的部門職責分工。要想開展好風險分析與評估工作必須明確相關部門的職責，按照相應的流程實施。通常的做法是由項目經理組織實施，各項目辦公室作為日常工作聯系協調單位，具體負責組織開展風險分析與評估工作。各相關單位應編制相應階段風險分析報告，組織落實規避措施并保持相關記錄。規避措施所涉及的單位應按要求落實并保持相關記錄。

根據生產實際情況，我們將產品實現階段劃分為新項目選擇、產品報價、首件研制、批產交付、庫存與物流五個階段。在這五個階段中，由項目辦公室協助項目經理組織各相關單位進行風險辨識、分析產品實現過程中存在的風險項目，收集各單位形成的各階段風險分析報告，并組織開展后續工作。規避措施涉及的實施單位和協助單位開展風險處理、監控、記錄與總結工作。具體負責相應風險分析的單位如下表：

負責單位 風險分析項目項目辦公室 新項目選擇、產品報價、采購過程技術部門 首件研制、新項目建線質量部門 首件研制、質量控制生產采購部門 新項目選擇、能力分析、首件研制、批產交付進出口業務部門 新項目的庫存與物流財務管理部門 新項目的經費預算各生產單位 首件研制、批產交付

4 風險管理的具體實施方法

4.1 風險規劃。對相應階段進行產品實現的策劃時應考慮需要進行風險評估的事項，對風險分析評估工作做出安排，具體風險分析與評估的流程為產品實現、風險辨識、風險分析、風險評估、風險處理、實現產品。

4.2 風險辨識。風險辨識的任務是找出風險事件。在產品實現各階段中，對各過程和相關要素進行梳理和辨識，找出產品實現過程中可能導致產品部分或整個系統發生問題的環節、過程、時機，同時分析對生產經營、質量、進度和費用造成影響的環節，識別出有風險的區域或有風險的技術過程，列出影響工作達到預期目標的問題，初步確定為風險事件。在辨識過程中上應設計一個風險事件識別表用來記錄識別過程。該表的主要內容應包括：負責單位、風險分析項目名稱、內容與職責描述、系統功能與流程完備性描述、結論、風險識別人、識別日期等。同時，還應設計一個FMEA（過程/產品失效模式和影響分析）表，用于風險事件的處理和記錄。

4.3 風險分析。對辨識出的風險事件做進一步分析，找出風險致因，分析與其它風險的關系，把每一個風險發生的概率和可能造成的后果進行綜合，將各風險事件按大小順序排序，列出風險清單，找出薄弱環節，形成本單位的風險分析報告和FMEA（過程/產品失效模式和影響分析）表，提交負責單位用于風險評估與決策。

風險分析需結合FMEA進行。在使用FMEA進行分析時，應包含以下因素：①嚴重性（Severity）SEV；②可能性（Occurrence）OCC；③可檢測性（Detection）DET；④權重（Risk Priority Number）RPN。其中嚴重性SEV、可能性OCC和可檢測性DET等級標準分別為：

A 嚴重性（SEV）等級標準

標準 等級這種輕微的失效將不會對下一個更高級別的組件或整機性能有明顯的影響。客戶可能不會發現產品的差異。 1差異性只引起客戶的輕微不滿。客戶可能只通告非常輕微的性能下降，或者更高級組件的輕微問題。23客戶可能會對零件的差異性感到不滿。例如，中等級別的評分會傾向于有不良屬性--比如安裝時的零件校正，安裝零件中的高作用力或目視缺陷。456由于特性失效，客戶的不滿意度將會很高，比如通過拋光和再加工不可修復的小組合件。缺陷對發動機性能有嚴重影響。7 8零件性能的差異性會對飛行安全造成巨大沖擊，涉及飛行失效導致的發動機功能故障等潛在的安全問題。9 10

B可能性（OCC）等級標準

標準 等級 Cpk過程（如果已知）極低的發生概率。過程可控且可行。 1 ＞1.3較低的發生概率。盡管差異性增加或過程改變會引起問題，過程仍處于統計可控且可行。 2 3 4 5 1.25 1.20 1.10 1.00中等的發生概率。通常相關過程經歷偶然的失效，但不是高發生概率。過程處于統計可控，但不是十分可行。6 0.95較高的發生概率。通常相關過程經常失效。過程處于統計可控但不可行。 7 8 0.85 0.75極高的發生概率。按團隊觀點，這種失效模式幾乎肯定發生。過程失控且不可行。9 0.65＜0.55 10

C可檢測性（DET）等級標準

標準 等級 失效被發現的%流向下一客戶的零件包含缺陷的可能性很小。缺陷有明顯特征且容易被發現。1 99.99流向客戶的零件包含缺陷的可能性較低。缺陷有明顯特征且容易被隨后工序發現（例如，裝配時發現缺少定位孔）。2 3 4 5 95 90 85 80待發運的產品包含此種缺陷的可能性中等。缺陷有容易識別的特征且能被檢驗檢查出來。當前控制系統發現失效模式的機會較低。6 7 8 75 70 65待發運的零件包含此種缺陷的可能性較高。事實上當前控制系統沒有機會發現這種失效模式。9 60待發運的零件包含缺陷，因為現存的已知控制系統無法發現這種失效模式。10 0

此外，風險分析還要包括人員因素與設備因素，并考慮以下情況：

●產品、設備以及技術的唯一性；●關鍵流程的易感性；●自然環境的抵御性；●相應次級供應商。

4.4 風險評估與決策。對完成的風險分析報告和識別出的風險事件，應組織有經驗的專家及有關人員對其進行評估，從風險事件中篩選出發生可能性大、影響程度嚴重的，確定為需處理的風險事件，逐一做出風險決策（即制定規避措施）。制定的規避措施必須明確時間節點、負責實施的單位及負責人、協助或提供資源的單位及負責人、應達到的效果、相關記錄的要求等。在做出風險評估與決策后完成風險分析與評估的階段總報告，報告應包括做出風險評估與決策的人員簽名清單、確定的風險事件和制定的規避措施。

4.5 風險處理、監控、記錄與總結。按制定的規避措施對風險進行處理，監控規避措施落實情況并做好記錄。若處理過程中出現新問題、新風險，要及時反饋，妥善解決后繼續工作。在每項規避措施完成后將記錄歸檔，并作為附件納入階段總報告；每個階段的規避措施完成后應總結、評價是否達到預期效果，并形成文字材料作為附件納入最終風險分析與評估的總報告中。

5 注意事項。當生產和服務提供、生產的內外部環境發生重大變化時，應視變化程度對其變化之處實施專項風險分析與評估。在這種情況下，對于生產或已經生產定型并進行批生產的產品，如果生產條件無重大變化，可不再進行風險分析與評估。

[1]Rolls-Royce SABRe BusinessRequirements.

[2]P&WASQR-01 AEROSPACE SUPPLIER QUALITY REQUIRMENTS.