研讨企业风险管理与审核.docVIP

研讨企业风险管理与审核 　　摘 要：风险管理工作是保证航空企业向顾客提供质量可靠产品的重要环节。基于此，本文详细阐述了风险量化方法，风险的主要应对措施及实例，日常风险监控，监督与改进，风险管理信息系统应用，风险管理审核方法及案例。 　　关键词：风险管理；审核；质量 　　中图分类号：F239 文献标识码：A 　　波音787客机是全球首款可执飞远程航线的中型客机，每架售价约2.07亿美元，该机型曾被誉为“世界最先进客机”、“航空史上最畅销飞机”。为降低投资以及支出的成本，对787部分的设计以及制造工作进行了相对的工程外包，主要的外包对象为意大利和美国等专业公司，而模块承包商对于该承包任务又再次节能型外包。据可靠数据统计，波音787的零件承包供应厂家多大50多家，分别涉及了135个国家以及地区。这些都是波音的优秀合作伙伴。但这种外包的生产方式也有着不可忽视的弊病，一旦出现事故，那么该种方式便会受到质疑，如此长的供应链是不是质量问题产生的根本原因，是不是由于风险管理实施不到位。 　　现在一些企业的管理者已在企业内部建立了一系列确认和管理风险的过程，有许多企业已开始或正在考虑建立自己管理风险的过程。虽然管理者已掌握大量的企业风险管理信息，但却不太熟悉统一的风险管理术语，而且也未完全掌握实务操作原则。企业风险管理就是提供最重要的风险信息，进而与企业管理相联系。 　　近年来，中国新时代质量认证中心和TUV认证中心对我公司进行的质量管理体系认证审核中多次对航空发动机生产阶段的风险分析和评估以及转包订单、项目的风险分析和评估提出了改进建议。下面谈谈对风险管理的实施以及审核要点。 　　1 风险量化方法 　　风险评估方法比较复杂，如使用概率分布数值进行估计，建议使用风险优先数RPN方法来说明风险发生的可能性，从而量化风险。首先确定三个因素：严重性SEV、可能性OCC、可检测性DET；接下来请多个专家对多个风险打分评价，每个因素满分10分，通过风险优先数RPN计算公式（RPN= SEV ×OCC ×DET）得出每个风险优先数RPN的值，它们在0～1000分范围内，分值大的风险就大。当RPN120时，应采取一定的风险降低措施，来减少风险等级。 　　使用风险优先数RPN判定项目是否需要制订附加的质量计划或降低风险的计划，这种失效模式相对风险的数字计算方法为实施FMEA分析提供了采取行动点。 　　2 应对风险的主要策略 　　评估分析项目风险之后，对产品和系统的风险应对提出相应的解决策略，并将其进行落实，形成风险的处理方法，以防止风险的发生。例如，在某航空公司的零件加工订单中，评估其风险需要对订单的相关信息进行确定，并分析识别风险的级别。当发现风险过高时应当采取相关的降低措施。 　　3 监控日常的风险 　　风险监控在企业中应当是持续的，并根据管理要求，对风险的监控方式以及频率进行调整，各部门对职责范围内的风险进行监控记录并对其变化予以持续关注。并且对下述风险信息应当在监控过程中予以特别重视：风险指标中的关键指标变化状况；原有风险出现较大的变换或者出现新风险。 　　各部门风险监控工作应当紧密结合平衡记分卡指标或重要业务指标，并对上述风险信息及时启动风险辨识评估流程，充分分析影响目标实现的风险因素。 　　4 监督与改进 　　企业应当对风险管理的效果和效率进行持续监督并改进，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行评价，并根据结果，对风险管理工作进行改进与提升。企业风险管理监督与改进可采用两种方式进行，一是各部门对本部门风险管理工作情况开展的自查；二是风险管理部门对各部门风险管理工作的监督检查。各部门根据风险管理应对工作计划和工作目标，定期检查风险应对措施的执行情况，对风险的变化进行整理、分析，形成记录，必要时重新制定风险应对措施并组织实施。企业风险管理部门定期对各部门的风险管理工作进行监督检查。 　　5 风险管理信息系统应用 　　风险管理信息系统应结合公司信息化建设总体规划和工作安排，逐步将风险管理信息系统应用于全面风险管理的各项工作上，满足风险管理信息系统功能的各项要求。风险管理信息系统应当充分利用已有信息功能，结合需求，从总体上提高全面风险管理工作效率。各部门根据各自的职责，负责在风险管理信息系统输入相关信息。风险管理部门负责输入数据的最终审核并整理归档，各部门对输入的数据，未经批准不得更改。信息化管理部门确保信息系统运行的稳定性、安全性和有效性，并根据需要不断进行系统的改进和更新。 　　6 风险管理审核方法 　　风险管理审核可根据企业及产品的实际而定。结合7.1条款产品实现的策划的审核，企业是否制定了风险评估文件；在产品质量计划中是否包括风险评估工作的安排。结合7.2条款与顾客有关的