实务Practice
对电子元器件企业风险管理的审核 O文/孙丽
GJB9001B-2009与GJB
9001B-2000版相比，多处对风险管理的可实现提出了明确要求。
笔者认为，风险管理是一个在产品寿命周期内反复循环的过程。产品风险分析与评估的目的是识别产品在实现的过程中存在哪些风险，并针对主要风险及时采取措施，防止风险的发生。公司首先应分析、确定产品实现的各阶段存在哪些风险，按照风险分析的步骤（第一步，识别产品实现的各阶段的风险事件，第二步，分析每个风险事件的大小，第三步，按照风险事件的大小进行排序，第四步，针对主要风险取对策与措施），运用适宜的风险分析方法，形成产品的风险分析文件，制定、实施防止风险发生的对策与措施，使产品顺利实现。
按照标准要求对产品寿命周期各阶段风险管理进行策划，明确风险管理目标和指标，明确管理部门及职责，制定各阶段风险管理计划，确定风险评估、风险应对和风险监控的方法，及其技巧、工具或手段等。实施风险评估，拟定风险应对方案，监控风险变化情况并记录风险的管理情况，使风险控制在可接受的范围内，并选择可行的行动方案，从而帮助企业做出合理的
决策，取得成效。 56万庆激术》2012·03
因此，在审核过程中，审核员
需要结合标准要求，在企业各部门识别风险、评估风险、应对风险，监控风险、规避风险、建立风险管理制度，并收集、分析、利用风险管理信息，提升和改善企业风险管理水平。
一般情况下，企业还需要制订风险管理方面的制度或文件，文件要规定风险管理的目的，风险管理的时机及分类，风险管理的职责以及风险管理的基本内容，并要识别产品实现过程中的风险，分析风险，制定风险评价准则及接收准则。
多数企业认为，电子元器件产品都是常规产品，技术上一般没有太大问题，采购、外包、交付都按原有的程序执行，没有意识到风险识别的重要性。因此，审核员应帮助企业提高意识。风险管理是研发部门的职责之一，风险识别应站在公司全局的高度，无需考虑设计各阶段的风险识别是否充分，否则会遗漏重要的风险源，给组织利益带来负面影响。风险分析要有预见性，对设计开发而言，新技术、新工艺，新器材的应用可能会对产品质量造成影响，会有风险产生；此外，用户对产品质量等级要求不断提高，采购原材料、外包产品
编辑/肖秀玲
（金属零部件的表面处理、部分零部件的外协制作、产品周期检验和鉴定检验）的技术水平、质量保障能力等存在能否得到保证的风险；同时，随着企业快速发展，人员、设施的不断增加，人员技能存在能否达标的风险；另外，设备精度存在不能满足要求的风险。以上这些都是影响产品质量的关键因素，对存在的风险也应予以识别和控制。另一方面，企业在产品实现各阶段对风险管理不能仅仅局限于识别，更重要是分析和利用风险管理信息，采取相应的措施规避风险，实现组织的管理目标。要求企业在下一步的工作中充分关注，完善风险管理及各项管理机制，实现企业发展的目标。下面谈谈风险的管理与审核。
1.风险的定义
风险是指特定的不希望发生的可能性（概率）及后果的综合。对于军工产品来说，风险是指对在规定的费用、进度和技术约束的条件下，不能实现项目目标的可能性及所导致的后果的一种量度。
风险管理就是对项目可能遇到的风险进行规划、评估、处理、监控的过程，以保证出现有利结局的技术和科学手段，即应付风险的行动和实际做法。
2．风险管理的时机及分类