风险评估管理工具.docx

风险评估管理工具 风险评估中公认的风险管理工具涵盖了流程图；过程图；检查表；失败模式和影响分析（失败模式、 影响及危害性分析）；故障树型图分析；危害分析和关键控制点；基础危害分析；辅助统计工具；因果关 系图等多个方面。 根据国外经验，风险管理流程通常可分为三个部分 —— 风险评估、风险控制和风险回顾。而在不同的 过程中，将通过使用不同的分析工具评估、控制和回顾风险，从而达到控制风险的目的。 第一步：寻找潜在风险 风险评估是风险管理的第一步。主要是对潜在危害源的识别和对接触这些危害源造成的风险的分析与 评估。包括风险确认、风险分析和风险评价三个部分。 风险确认 首先，应关注的首要问题是： 某个产品或工艺中将出现的问题是什么？这是进行质量风险 管理的基础 —— 即首先系统地利用各种信息和经验，确认工艺、设备、系统、操作等过程中存在的风险， 指出将出现的危害在哪里。 其次，确定研究的过程、产品、问题区域、系统或者研究的对象。 再次，识别潜在的风险源。如审计、法规检查、验证过程、定期产品回顾、变更控制、供应商 / 承包商 变更、设施设计和参数、技术转移、改正和预防行动、投诉、产品质量风险评估以及其他风险评估。 接下来，才是使用风险识别的工具， 包括脑力激荡、FMEA、SWOT 分析、Kaizen、实地调查（GEMBA ）、 鱼骨图分析、流程图、险兆事故、内外部审计、经验、历史数据或回顾等，列出所有可能失败的因素，并 列出所有发生错误的可能。例如设备停机、故障等，可以使用鱼骨图等工具分析；对于生产工艺，可使用 生产流程图进行分析。 风险分析 风险分析需要关注的是： 问题发生的可能性有多大？问题发生的后果有多严重？问题发生 的可识别性有多大？对已经确认的风险及其危害进行分析， 一旦识别和列出可能的失败， 就必须逐一评估。 包括问题的严重性；发生的可能性；发生的可识别性、可检测性等。 要对问题的严重性进行评估时， 可对所有问题分类， 对每类问题制定 1~5 分的打分标准， 分数越高问 题越严重。再对发生的可识别性、可预测性进行评估，例如将发生的可识别性、可预测性分成五个级别， 对应 1~5 分，分数越高说明越难识别。 在整个风险评估过程中，风险分析是最重要的环节，需要相当有经验的技术人员以及质量相关人员共 同完成。此外，还要确保所有相关部门都参与评估，所有参与风险分析的人员必须理解风险的评估过程。 风险评价 风险评价是指根据预先确定的风险标准，对已经确认并分析的风险进行评价。 即：先通过评价风险的严重性和可能性， 从而确认风险的等级。 在风险等级划分中， 可以采用定性描述， 比如 “高”、“中” 或“低”；或采用定量描述，比如具体的数值，数值越高说明风险越大。 第二步：实现风险可控 在质量风险管理中，风险控制的目的在于将风险降低到可以接受的水平，风险控制重点反映在以下几 个方面：采取什么样的措施降低、控制或消除风险？在控制已经确认的风险时会否产生新的风险？利益、 风险和资源之间的平衡点是什么？风险是否在可以承受的范围？ 根据一些外企的经验，风险控制的实施一般包括风险降低和风险接受两个部分。 风险降低 所谓风险降低， 是针对风险评估中确定的风险，当其质量风险超过可接受水平时， 所应采 取的降低风险的措施。包括降低风险的严重性和可能性，或者提高发现质量风险的能力。 在实施风险降低措施过程中，有可能将新的风险引入系统，或增加了其他风险发生的可能。因此，应 当在措施实施后重新进行风险评估，以确认和评价风险是否发生新变化。 至少可以采取四项措施降低风险。一是消除风险发生的根本原因；二是将风险结果最小化；三是减少 风险发生的可能性； 四是风险转移或分担。 也可以使用根本原因分析工具来减少风险的可能性。根本原因分析工具包括 “5 个为什么 ”分析、鱼骨 图分析等。 对于所有已经确定风险消减行动计划的执行，必须按照纠正预防行动管理的方法进行。即为每个行动 设定明确的行动方案、负责人、完成日期、完成情况，有专人定期跟踪行动完成情况，以确保所有的风险 消减行动计划高品质地完成。 如果预定的风险消减行动计划需要延期，要经过正式批准，并对延期的风险进行评估，以评估延期对 风险是否有影响，会否增加风险的危害性或者发生的可能性等。 风险接受 降低风险之后，还要对能否把风险降低到可以接受的范围内进行确认。而所谓风险接受， 是指在实施了降低风险的措施之后，对残余风险接受的决定。 对于某些类型的风险，即使最好的质量风险管理手段也不能完全消除，因此，在综合考虑各方面因素 后，要做出是否接受风险的决定。 在此前提下，我们可以认为已采取了最佳的质量风险管理策略，并且质量风险已经降低到可以接受的 水平，不必再采取更严格的整改措施。 第三步：在回顾中总结 在整个风险管理流程的最后阶段