供应链风险管理指南

供应链风险管理指南

国家标准 GB/T24420一2009 供应链风险管理指南 Supplychainriskmanagementguideline 2009-09-30发布 2009-12-01实施 国家质量监督检验检疫总局 发布 国家标准化管蹬委员会国家标准
GB/T24420一2009 前 言 本标准在GB/T24353一2009《风险管理原则与实施指南》的指导下,参考了国际航空航天质量 标准(IAQS)9134、美国机动车工程师协会标准SAEARP9134和欧洲航空航天工业协会标准AECMA EN9134《供应链风险管理指南》等标准的技术内容 本标准的附录A、附录B、附录C、附录D为资料性附录 本标准由标准化研究院提出 本标准由全国风险管理标准化技术委员会(SAC/TC310)归口 本标准起草单位;标准化研究院、深圳市标准技术研究院、航空综合技术研究所、第一会达 风险管理科技有限公司、北京理工大学科学院科技政策与管理科学研究所 本标准主要起草人;高晓红、汪邦军、咸奎桐、吕多加、刘铁忠、杨颖、赵涛、李建平、刘永鑫
GB/T24420一2009 引 言 随着经济全球化的发展,组织越来越依赖于复杂的供应链网络,每个组织都置身于可能会危害供应 链业务的不同种类的风险之中 在环境多变、需求多样,竞争激烈的大背景下,供应链的多参与主体,跨 地域、多环节的特征,使供应链容易受到来自外部环境和供应链上各实体内部不利因素的影响,形成供 应链风险 因此,尽早识别并管理这些供应链风险尤为必要 通过明确供应链环境信息、充分识别供应链风险,同时,运用科学的手段和工具对其进行分析、评价 和应对,供应链风险管理能有效地识别和管理与现有的供应商或新的供应商开展业务时所发生的风险 并确定必要的控制水平 组织可结合采购产品和供应商的风险因素,以及自身的风险管理目标来进行 供应链风险管理,从而保证供应链的持续稳定 供应链风险意识应当是整个组织文化的一部分 本标准可作为一个“备忘录”,以补充使用者现有的风险管理方法 因此,本标准的使用者可以决定 是否对选定的或列人目录的供应链合作者使用本标准,而且可根据需要,自行选择风险因素以及相关的 评价要素
GB/T24420一2009 供应链风险管理指南 范围 本标准给出了供应链风险管理的通用指南,包括供应链风险管理的步骤,以及识别、分析、评价和应 对供应链风险的方法和工具 本标准中的供应链风险管理适用于各类组织保护其在供应链上进行的任何产品的采购 本标准适用于组织内部和外部与采购过程相关的人员 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款 凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本 凡是不注日期的引用文件,其最新版本适用于本标准 GB/T190002008质量管理体系基础和术语 GB/T23694 风险管理术语 术语和定义 GB/T23694中确立的以及下列术语和定义适用于本标准 3 供应链supplyehainm 生产及流通过程中,涉及将产品提供给最终用户所形成的网链结构 注:供应链可包括供应商、制造商、物流商、内部配送中心、分销商批发商以及联系最终用户的其他实体 3.2 供应商supplier 提供产品的组织或者个人 迷1:供方可以是组织内部的或外部的 注2在合同情况下供方有时称为“承包方" 注3:本标准中的“供应商”在GB/T19000一2008的3.3.6中称为“供方” 3.3 风险risk 不确定性对目标实现的影响 注1:影响是对预期的偏离包括积极的和(或)负面的 注2:目标有不同的方面,例如财务,健康和安全及环境目标,可应用于不同层次,例如战略、组织、项目、产品和 过程 注3GB/T23694中将风险定义为;某一事件发生的概率和其后果的组合 风险管理risk management 指导和控制组织与风险(3.3)相关问题的协调活动 供应链风险supplychainrisk 有关供应链(3.1)的不确定性对目标实现的影响
GB/T24420一2009 3.6 供应链风险管理supplychainriskmanagement 指导和控制组织与供应链风险(3.5)相关问题的协调活动 供应链风险管理过程 4.1概述 供应链风险管理过程由4.2到4.5所描述的活动组成,即明确供应链环境信息、风险评估、风险应 对以及监督和检查,供应链风险管理的过程如图1所示 供应蛙内部环境信息 明确供应链环境信息 42 供应链外部环境信息 45 432风险识别 识别、分析并报告风险 评价风险 4.3 和 为确定风险，推荐使用 433风险分析 风险 检 些检查单 查 评估 434风险评价 制定措施计划以处理 4.4 风险应对 不可接受的风险 图1供应链风险管理过程 4.2明确供应链环境信息 组织进行供应链风险管理时,首先要明确供应链的内、外部环境信息 内部环境信息可包括: a 供应链的资金、时间、人力、过程、系统和技术等方面的能力; 供应链信息系统、信息流和决策过程; -供应链风险的内部利益相关者及其价值观和风险偏好 组织的方针、目标以及现有的实现目标的策略 企业供应链管理的历史数据; 组织采用的风险准则 组织结构、任务和责任等 外部环境信息可包括 b 国际的、国内的,地区的和本地的文化、政治、法律法规、金融、技术、经济、自然环境和竟 争环境等; 影响到组织供应链管理目标的关键因素及其趋势,如法律法规、监管要求的变化,环保组 织的要求,新的利益相关者的产生等; -供应链风险的外部利益相关者及其价值观和风险偏好; -供应商的资质、信用支付能力管理状况、合作历史等
GB/T24420一2009 4.3风险评估 4.3.1概述 供应链风险评估是供应链风险识别供应链风险分析和供应链风险评价的总过程 4.3.2风险识别 风险识别是分析供应链的各个过程环节、每一个参与主体及其所处的环境,找出可能影响供应链的 风险因素,识别风险源,掌握每个风险事件的特征、原因、相互关系以及潜在的后果 风险识别的目的是根据可能促进、妨碍、降低或延迟目标实现的事件,生成一个供应链风险的列表 表1和表2是供应链风险列表的示例 表1供应商风险因素示例 风险因素 风险因素的解释 质量 按照顾客质量要求交付产品和服务的能力 环境和安全 对可能影响项目或方案的环境,健康和安全等因素的管理能力 对可能影响产品符合性的温度、湿度、照明、清洁、防静电等工作环境因素的管理 工作环境 能力 地理、政治和道德 对可能影响项目或方案的社会、地理、政治、经济和道德因素的管理能力 财务 对影响项目或方案的财务因素的管理能力 顾客满意 影响顾客期望的因素 人力资源 影响质量和顾客信心的人力资源因素 改进活动 持续改进的能力 准时交付 根据顾客的进度要求提供产品和服务的能力 制造能力和潜力 按合同要求提供制造服务的能力 次级供应链控制 对供应链中所有次级供应商的管理和控制能力 设计能力和潜力 提供与合同要求一致的设计服务的能力 表2产品风险因素示例 风险因素 风险因素的解释 安全等级 与政府主管部门的要求一致 涉及的特殊过程 参数受成分、几何尺寸影响的过程,或结果不能依靠检验进行确认的过程 设计复杂性 设计满足顾客要求的创新方案的能力 制造满足设计意图的部件的能力 制造复杂性 待评价的供应链风险因素及评价要素并不局限于表1和表2所列出的,使用时可根据需要进行 增删 识别供应链风险需要及时和准确的信息 所需要的信息包括企业供应链管理的历史数据(尤其是 风险事故记录),通过调查研究和信息情报搜集获得的企业外部信息等 组织采用的风险识别工具和技术应当适合于其目标,能力以及组织所面对的风险 附录A给出了 航空工业用“风险因素及管理表格”识别风险的示例 4.3.3风险分析 风险分析要考虑供应链风险的原因和风险源,风险的后果及这些后果发生的可能性,影响后果和可 能性的因素,以及供应链风险的其他特性 可通过对历史事件的结果建模确定后果,也可通过对实验研究或可获得的数据外推确定后果
GB/T24420一2009 表3是供应链风险后果和影响评价的示例 表3供应链风险后果和影响评价示例 确定风险的影响或后果 级 表现 计划进度 损失(c) 极低 极小或没有影响 极小或没有影响 极小或没有影响 可接受但会降低正面绩效表 需要更多资源,但能按时完成 低 59 现(如盈利等) 计划 可接受但会大大降低正面绩 关键计划目标的轻微延误,不 5%10% 目的关键计划目标 表4是供应链风险后果发生的可能性评价示例 表4供应链风险的可能性评价示例 等 级 风险事件发生的可能性 不可能 不太可能 可能 非常可能 确定 4.3.4风险评价 风险评价是将风险分析过程中确定的供应链风险等级与明确供应链环境信息时设定的风险准则进 行比较,产生评价结果的过程 在某些条件下,风险评价能够导致进行进一步分析的决定 风险评价还可能导致维持现有的风险 控制,不采取任何其他措施的决定 这种决策受组织的风险偏好或风险态度和已经制定的风险准则的 影响 附录B给出了供应商和产品风险综合评估得分表的示例 根据此表,可计算出最终的风险大小 并确定附录C中图c.1所示的产品和供应商风险因素的评价值,从而得到供应链风险的综合评价 结果 风险应对 4.4.1概述 风险应对是根据风险评价的结果,做出关于哪个风险需要应对的决策,并选择和执行改变供应链风 险的可能的措施 制定风险应对措施可能是一个循环的过程,包括 -评估可能的风险应对措施决定剩余风险是否可以承受; 如果不可承受,制定新的风险应对措施 -评估新的风险应对措施的效果,直到剩余风险可以承受 4.4 选择风险应对措施 2 风险应对措施可包括: 多个供货源
GB/T24420一2009 -缓冲库存; -终止供货合同 -增加多个供应商; 购买商业保险; -提高质量标准; 加强产品接收检验; 培训; -维持现状等 4.4.3制定风险应对计划 需制定相应的计划,以实施风险应对措施 风险应对计划应当与组织的管理过程整合,并与适当的 利益相关者讨论 风险应对计划的内容可包括 预期的利益; 性能指标测量及其约束条件; 负责批准计划的人员和负责执行计划的人员; 建议的活动; 报告和监测要求 资源需求; 执行时间表等 4.5监督和检查 监督和检查是列人计划的供应链风险管理过程的组成部分 组织应清楚地确定监督和检查的责 任,提供一套针对供应链风险应对计划执行情况的绩效考核办法,并与组织的绩效管理,考核及对内对 外报告活动相结合 组织的监督和检查过程应当包括供应链风险管理过程的所有方面,其目的包括 -跟踪在不采取措施的情况下可以接受的风险的后果; 分析事件、变化和趋势并从中吸取教训 -发现外部和内部环境的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次 序的改变 -保证风险控制和应对措施计划及其实施的有效性 识别新出现的风险 监督和检查可能包括常规检查、监视已知的风险、定期或随机的检查 定期或随机的检查都应当列 人计划 应记录监督和检查的结果,并在适当情况下对内或对外报告,以保证供应链风险管理的连续性、,适 用性,充分性和有效性,实现持续改进 4.6沟通和记录 在供应链风险管理过程的每一个阶段都应当与内部和外部利益相关者进行沟通和协商,包括组织 内部和外部与采购过程相关的人员 沟通的内容可包括: -明确供应链环境信息; 利益相关者的关注点 如何充分地识别供应链风险 供应链风险评估的结果; 供应链风险应对措施的效果等 在供应链风险管理过程中,记录是实施和改进供应链风险管理的基础 供应链风险管理的记录可
GB/T24420一2009 包括: 供应商基本信息; -产品基本信息; -供应链风险基本信息,包括供应链风险事件描述、风险评估结果等 供应链风险应对措施、实施计划及效果等 附录D是供应链风险管理记录的示例
GB/T24420一2009 附 录A 资料性附录 供应链风险因素及管理表格示例 A.1供应商风险因素识别 表A.1以航空工业为例,给出了用“风险因素及管理表格”识别供应商风险因素的示例 表A.1供应商风险因素及管理表格示例 风险因素 评估要素 风险识别工具 降低风险的控制工具 质量体系认可与认证 待评估风险要素检 供应商认同的具有供应商强制性 >航空顾客JISQAS/EN9100 查单,例如: 指标和纠正措施要求的持续改进 系列标准,管理当局的要求等 用sJACAs/EN 计划 非航空顾客 910l进行评审的 质量保证计划 特殊过程批准与认证顾客、国家 评分结果 针对已识别的薄弱环节和特殊要 航空航天和国防承包商认可项目 其他补充要素检 求方面的培训 等 查单 相关零件选择 供应商以前在要识别的类似产品 增加产品接收检验 识别固化的过程参数 质量 上的经验 现场支援(包括在限定的时间内有 当前航空顾客推荐 合同评审过程 人在现场) 质量绩效指标(例如,报废率、拒收 首件检验 率,质量管理体系评分结果,顾客 过程波动管理 审核结果等 相对于物料需求计划的无计划要 求的交付 多个供货源 缓冲库存 地理,政治 政治体制 覆盖待评估因素的 风险降低计划 向特定国家转让政府资助的设计 多个供货源 和道德 专用检查单 和制造技术的限制 不同的网络和政府 缓冲库存 政府进出口限制 资源 现场监督和支持 政府对出口信用的援助和担保 当地语言的翻译 处理 采购合同上儿童保护的特殊条款 关税制度 带有恢复计划的供应商停产儿童 保护) 政府规定的贸易计算的政策 发生自然灾害的可能性 相对于发达国家的国家经济状况 (通货膨胀率,人均国民生产总值 人均工资、经济增长率、出口水平、 利息率,能量费用等) 到工厂调查道德状况是否服从国 际劳工组织的相关条款
GB/T24420一2009 表A.1续) 降低风险的控制工具 风险因素 评估要素 风险识别工具 考虑全部要素的检 风险降低计划 成立日期与历史 主要的股东 多个供货源 查单 签订关系(持股、合并 各种外部数据库(例 缓冲库存 资本转让或破产 如,因特网、财务情 周转 报机构 资本周转率 年度报告 经营业绩 利税前收人 财务 投资 自我融资能力 研究与开发经费占经营收人的百 分比 债务 依赖顾客的程度 合法的公司结构 JIsQA/EN9100附带的调查,例 考虑一些要素的检 供应商认同的具有供应商强制性 如 查单,例如 指标和整改要求持绩改进计划(例 质量漏检的数量 用SIACAS/EN 如顾客期望 影响产品供应的顾客质量抱怨 9101进行评审的 增加监督与检查(产品、过程、产品 最终顾客 数量 评分结果 接收检查 满意 所有职能之间的常规交流 其他要素的补充 带有恢复计划的供应商停产" 响应的水平和效果 检查单 顾客质量抱怨 现行指标的识别或 发生质量漏检 检查 让步率 IsQAs/EN9100附带的调查,例 包括一些待评估要 经供应商同意的改进计划 素的检查单,例如 资鄙计划 如:; 供应商各职能的管理层与操作 用sAcAsEN 现场调查帮助 层的人员比率,例如 9101进行评审的 缓冲库存 商用(销售和售后 评分结果 多个供货源 研究或工程技术 其他要素的补充 检查单 生产管理、工艺工程技 检查组织机构图 术、产品装配 采购 信息系统 人力资源 质量质量保证、方法、检 验、试验、调查与询问 其他业绩指标,例如,疾病、事故、 罢工,培训计划、能力矩阵 最近三年内员工发展临时或固定 的人事合同期、离职、新招募员工 数量、平均工龄、平均年龄) 各职能部门的员工的技能和教育 水平 相关员工掌握顾客语言或英语的 百分比
GB/T24420一2009 表A.1续) 降低风险的控制工具 风险因素 评估要素 风险识别工具 包括一些待评估要 在已识别的薄弱环节的特殊培训 JISQAS/EN9100附带的调查 检查现有的内部供应商的关键业 素的检查单,例如: 例如,根本原因分析) 绩指标 用SACAs/EN 需要时,协助供应商实施持续改进 现有的对全部已识别的过程的持 9101进行评审的 计划 续改进计划和政策(订货至交货的 评分结果 强制性的战略计划 时间、质量、降低成本、顾客满意度 其他要素的补充 监督改进计划的有效性 等) 检查单 改进活动 现有的质量模式，比如欧洲质量 对最近3年的持续 奖、全面质量管理、六西格玛、波 改进计划的效果和 音先进质量管理体系等 将来目标的评估 过程能力测量 产生经营效益的活动,例如,持续 使用精益工具和技术、5S整理、 整顿、清扫、清洁、素养)、降低成本 当前的交付业绩 生产控制特定检 针对已识别的薄弱环节的专门 现有的通过精益技术缩短订货至 查单 培训 交货时间的活动 识别并检查包括评 缓冲库存 基础设施和交通条件的获得性 估要素的供应商 复查计划 供应商内部交付指标 程序 考虑基础设施和交通条件的订货 应用包括人工,计算机化的内部生 交付业绩的测量 至交货的时间 产管理系统 现场支援包括在限定的时间内有 人在现场) 管理变革 优先排序系统 免费发行的材料由顾客提供 供应商同意的带有供应商强制性 准时交付 能力计划(每项操作,每个零件 号,每台机器、每项工作等) 指标和纠正措施要求的持续改进 报警过程 计划 带程序的恢复计划过程 多个供货鄙 次级供应商和资源管理系统,包括 资源报警程序 生产检查计划系统 顾客报警程序 由其他顾客执行的物流评审结果 用于新产品介绍的资料 能力 应用SACAS/ 已识别的薄弱环节的特殊培训 EN9103 识别每个部件号的关键流程并使 供应商同意的具有供应商强制性 之处于可控状态 检查结果的控制图 指标和整改要求的持续改进计划 利用统计过程控制得到的过程 包括所有评估要素 与过程能力有关的供应商抽样 制造能力 能力 的特殊检查单 检验 和潜力 可利用的过程、设施 设备和设随类型 顾客专用的与过程能力有关的现 特殊过程能力 和设备的清单 场检查计划或加严接收检验 现场支援 多个供货源
GB/T24420一2009 表A.1续) 降低风险的控制工具 风险因素 评估要素 风险识别工具 潜力 包括所有评估要素 与认可的潜力匹配的定单 与产品采购有关的设备,设施和过 瓶颈和关键路径的强制措施计划 的特殊检查单 制造能力 程足够有效 可利用的过程、设施 帮助缩短采购提前期 和潜力 利用关键路径法识别每一部件号 和设备的请单 多个供货源 从订货至交货的时间 识别过程的瓶颈 对已识别的薄弱环节和特殊要求 IsQAs/EN9100附带的调查 包括风险评估要素 供应库范围内的文件管理 的检查单,例如 的特殊培训 首件检验接收的过程 用SACAS/EN 次级供应商的直接供应商要求的 -已识别的程序或项目的次级 9101进行评审的 质量保证计划 监控过程接收检验、现场审核、频 评分结果 JISQAS/EN9100的要求与供应 其他要素的补充 次,风险管理,指标等) 商执行的适当的审核一起向下 供应链串联过程及直接供应商执 次级供应 检查单 传递 链控制 直接供应商现场检查系统、过程 行的检查期间所包括的活动(系 统,过程,产品》 和产品 纠正措施过程以及对次级供应商 次级供应商强制性要求 的跟踪 供应商同意的带供应商强制性指 记录过程的可追溯性 标和纠正措施要求的持续改进 计划 以质量资源为焦点的持续改进 计划 JISQAS/EN9100附带的调查 用SACAS/EN9101 供应商同意的带有供应商强制性 在主要节点上相关专家不同评价 进行评市的评分结果 指标和纠正措施要求的持续改进 的确认 包括所有待评估要 计划 素的特殊检查单 设计能力分类 在已识别的薄弱环节的专门培训 在用的电子数据处理工具,以及顾 现场支援 客、供应商和供应链之间数据交换 供应商组织顾客参与一定的检查 现有工具的能力 相关设计活动的选择 设计能力 有与顾客要求有关的过程和工具 针对要求的鉴定试验的互检 和潜力 的确认与鉴定 质量保证计划 应用交叉职能开发团队并行工 设计资源备用计划 程 每一设计活动提前期的关键路径 节点的识别、检查 瓶颈的识别 执行纠正措施的过程 取得教训的过程 A.2产品风险因素识别 表A.2以航空工业为例,给出了用“风险因素及管理表格”识别产品风险因素的示例 10
GB/T24420一2009 表A.2产品风险因素及管理表格示例 风险因素 评估要素 风险识别工具 降低风险的控制工具 根据顾客要求,对部件 过程审核检查单 安全等级过程改进 的分类控制 限定恢复期限 安全等级 顾客批准的状态例 大修检验 如,同意制造某种部 翻新 件的类别 采购分类计划限制 每一个特殊过程 培训 覆盖所有待评估要素 员工技能、经验和资质 的检查单,包括批准文 现场帮助 特殊过程文件,包括鉴 件的评价 采购限制 定文件 关键过程指标 服务计划 涉及的特殊过程 参数控制证据 质量检验计划 设备 统计过程控制 由其他顾客签署的特 固化过程参数 殊过程批准文件(如证 书,报告) 设计和开发计划 设计过程审核 包括试验,更新设计和开发计划 包括的技术 失效模式和影响分析 并行工程 材料选择及资源 FMEA 对顾客要采用的技术要求的 评审 设计成熟度 经验教训 设计复杂性 包括六西格玛设计的成本和时 以前的经验 实验设计(DOE 子组件数量 对现行开发计划的 间框架的业绩要求 与现有已设计产品的 评审 容差分析 相似性 该设计的可制造性 设备 覆盖所有待评估要素 封闭生产计划 过程文件，包括鉴定 的检查单 生产计划改进 文件 能力和稳定性方面的 统计过程控制(SPC),六西格玛 控制参数 过程指标 新过程开发 制造复杂性 已有的和专家的经验 多个供货源 设备生产控制系统 新材料试工 材料使用的知识 并行工程 设计复杂性 新设备投资 物流与产品流优化 1l
GB/T24420一2009 B 附 录 资料性附录 风险评估得分表示例 B.1供应链风险得分表 表B.1和表B.2分别是航空工业供应商风险评估表和产品风险评估表,这些风险评估表通过计算 各风险因素的得分,得到与供应商或产品有关的总的风险评价 两张表的结果可界定供应商和产品综 合风险水平 表B.1供应商风险评估示例 最大可 供应商 风险水平(权重结果 No. 能结果 风险记录 供应商风险评估(SRA R M u 是否 准时交付 A1 交付业绩 A2 缩短采购提前期 A3 基础设施和运输 A4 供应商内部交付指标 内部生产管理系统 A5 多级供应和原料来源 A6 A7 物料需求计划(MRP A8 顾客警告 A9 由其他顾客执行的物流评审 A10 用于新产品介绍的资料 总风险 质量 B1 质量体系批准与认证 B2 航空 B3 非航空 特殊过程认证 B4 B5 供应商以前在类似产品上的经历 B6 当前航空顾客推荐 B7 合同评审过程 质量绩效指标 B8 总风险 财务 12
GB/T24420一2009 表B.1续 最大可 供应商: 风险水平()权重结果 No. 能结果 风险记录 供应商风险评估(SRA M C 是否 C1 成立日期和历史 C2 主要的股东 C3 合同关系 资本转让或破产 C5 周转 资本周转率 C6 G 经营业绩 C8 利税前收人 Cg 投资 C10 自我融资能力 C1l 研究和开发经费占经营收人的百分比 债务 C12 C13 对顾客的依赖程度 C14 合法的公司结构 总风险 改进活动 D1 JISQAS/EN9100附带的调查 D2 内部关键业绩指标检查 现有的持续改进计划 D3 D4 现有的质量管理模式 D5 提高经营效益的活动 总风险 环境和安全 E1 ISO14001认证 E2 包括的危险产品 工厂安全级别 E3 E4 过去几年的事故率及其趋势 E5 安全政策 E6 健康和安全教育 总风险 人力资源 F1 J1SQAS/EN9100附带的调查 13
GB/T24420一2009 表B.1续 最大可 供应商: 风险水平()权重结果 No. 能结果 风险记录 供应商风险评估(SRA M C 是否 F2 业绩矩阵,例如疾病、罢工、教育 F3 过去3年的员工发展 F4 各职能部门的员工的技术和教育水平 相关员工说顾客语言或英语的百分比 F5 总风险 最终顾客满意 G1 JIsQAs/EN9100附带的调查 G2 质量漏检数 G3 顾客抱怨数 G4 各职能之间的沟通 G5 让步率 响应水平和效果 G6 总风险 H 地理、政治和道德 Hn 政治制度 H2 转让政府资助的设计和制造技术的限制 H3 政府进出口限制 H4 出口信用的援助和担保 关税制度 H5 H6 政府规定的贸易结算的政策 H7 发生自然灾害的可能性 H8 国家经济状况 H9 调查工厂是否服从国际劳工组织的相关条款 使用的语言 Hl0 总风险 设计能力和潜力 JIsQAs/EN9100附带的调查 12 每个主要节点上相关专家不同评价的确认 I3 设计能力分类 在用的电子数据处理工具,以及顾客、供应商和供应链 14 之间数据交换 5 现有工具的能力 14
GB/T24420一2009 表B.1续 最大可 供应商: 风险水平(r)权重结果 No 能结果 风险记录 供应商风险评估(SRA R M u 是否 I6 与顾客要求有关的过程和工具的确认与鉴定 应用交叉职能开发团队(并行工程 8 关键路径得出的设计活动所决定的提前期 19 瓶颈的识别 10 实现纠正措施的过程 11 取得教训的过程 总风险 制造能力和潜力 J1 关键过程识别并处于控制状态 J2 机械能力(SPC 与产品采购有关的设备,设施和过程足够有效 J3 利用关键路径法识别每一部件号从订货至交货的时间 J4 J5 过程的瓶颈识别 总风险 次级供应链控制 K1 J1SQAS/EN9100附带的调查 供应链内的文件管理 K2 首件检验接收的过程 K3 K4 次级监控过程 K5 供应链层叠过程 K6 整改活动过程和后续工作 记录过程的可追溯性 K7 K8 持续改进计划 总风险 供应商风险评估得分(SRAS)5 注:公式中的数值20为最大可能风险,根据使用者的习惯,还可取值为100,1000等 非常高 中等 高 风险管理负责人确认栏 代表 签名 日期 15
GB/T24420一2009 表B.2产品风险评估示例 最大可 产品 风险水平(r)权重结果 No 能结果 风险记录 M 产品风险评估(PRA 7w" 是否 安全等级 A1 安全等级过程职责 A2 分类的部件制造 A3 根据顾客要求对分类部件的控制 A4 顾客批准的状态 总风险 涉及的特殊过程 每个特殊过程 B1 2 员工的技术、经验和资质 B3 特殊过程文件,包括鉴定文件 B 参数控制证据 B5 设备 B6 由其他顾客签署的特殊过程批准文件 总风险 设计复杂性 设计和开发计划 C1 C2 包括的技术 C3 材料选择及资源 设计成熟度 C5 以前的经验 子组件数量 与现有已设计产品的相似性 该设计的可制造性 C8 总风险 制造复杂性 D1 设备 D2 过程文件,包括鉴定文件 D3 控制参数 已有的和专家的经验 设备生产控制系统 D5 有关所使用材料的知识 D6 D7 设计复杂性 16
GB/T24420一2009 表B.2续 最大可 产品 风险水平(r)权重结果 No 能结果 风险记录 R M 产品风险评估(PRA u 是否 总风险 M R R×20 产品风险评估得分(PRAS) 注;公式中的数值20为最大可能风险,根据使用者的习惯,还可取值为100,l000等 低 非常高 高 中等 风险管理负责人确认栏 代表 签名 日期 B.2风险评估得分表的使用 B.2.1出于跟踪的目的赋以该表一个唯一的编号 B.2.2对每一评估要素或条目,定义风险水平"为从1(低)到4(非常高). B.2.3给每一要素或条目定义一个适当的权重u. B.2.4将风险水平乘以每个评估要素或部分的权重计算出“结果” 且.2.5用风险水平的最大值乘以其权重,得到每一评估要素或部分的最大可能结果 B.2.6根据风险记录表(见附录D)的填写情况,在相应栏目内标注“是”或“否” B.2.7将评估要素或条目的风险相加,计算总风险(R=习rw),并与最大可能风险比较(例如;20, 100,l000 B.2.8定义每个等级的界限后进行分级(例如;低、中等、高、非常高) B.3风险评估得分表应用示例 表B.3以产品风险的“安全等级”要素为例,介绍风险评估得分表的应用 表B.3风险评估得分表示例 最大可 产品 风险水平 权重 结果 No.00l 能结果 风险登记 产品风险评估(PRA M 是 否 安全等级 安全等级过程 Al A2 分类的部件制造 0.5 0.5 根据顾客要求对分类部件的 A3 是 控制 17
GB/T24420一2009 表B.3续 最大可 产品 风险水平 权重 结果 No.001 能结果 风险登记 产品风险评估(PRA M 是 否 A4 顾客批准的状态 18 总风险 11.5 R×2011.5×20 产品风险评估得分(PRAS) =12.7 18 注:最大可能风险取值为20 D 口B 非常高 中等 高 低 15GB/T24420一2009 c 附 录 资料性附录 供应商和产品风险综合评价示意图 根据附录B提供的风险评估得分表,可确定图c.1中的产品和供应商风险因素的评价值(低、中、 高,很高,从而得到供应链风险的综合评价结果 产品风险 很高 高 中 低 低 中 高 很高 供应商风险 图c.1供应商和产品风险综合评价示意图 图c.1可用作某一特定供应商及其提供产品的风险程度的指示器 图c.1中的R(红色)区域、Y 黄色)区域和G(绿色)区域可用来代表不同的风险程度 R区域表示具有很高危害性的、需要立即引 起重视的风险,Y区域和G区域分别表示危害性相对较低的风险 对于R区域需要进行较多的检查 19
GB/T24420一2009 附录D 资料性附录 风险记录表示例 D.1风险记录 风险记录是记录风险并报告其管理状态的方式 表D.1描述了风险记录的各栏目,给出了风险记 录的格式,出于追踪的目的,给每一个风险管理记录表赋以一个唯一的编号 表D.1风险记录表示例 风险位置 恢复指标 产品或服务供应商的风 供应商 采购经理 险程度RYG H K M N O 风险 风险措述 风险 风险 风险 风险危 风险 生成 风险 措施 计划 状态 条目 RYG RYG 害性 名称 影响概率 日期责任人计划状态 号 原因 影响 D.2风险记录栏目描述 D.2.1栏目A供应商及风险位置 栏目A记录供应商的公司名称以及风险存在的位置(当供应商在不只一个地方经营时,这一点尤 其重要) D.2.2栏目B供应恢复指标 栏目B记录在供应商失去生产能力的情况下,恢复产品或服务供应所需要花费的时间 该指标表 示一项供应失败导致的总的影响,从时间角度讲,就是恢复一项供应(找到新的供应商)所需要的时间 D.2.3 一产品和供应商的风险程度(红色、黄色、绿色 栏目C记录由附录B所确定的产品供应商的风险程度及相应的颜色 D.2.4栏目D采购经理 栏目D记录采购经理的姓名 采购经理主要负责日常订货并对相应的供应商进行管理,还负责更 新和状态汇报 D.2.5栏目E风险条目号 栏目E是用来识别每一个特定的风险的唯一的字符串 D.2.6栏目F风险名称 风险名称应简要描述风险的类型或区域 例如,如果发现某供应商的制造设备缺乏足够的保养,则 名称可简要表述为“缺乏保养”或仅仅是“按计划保养” 20
GB/T24420一2009 D.2.7栏目G风险描述 为了全面理解风险,应描述出风险的原因和影响 该栏目分成两个部分 利用上述关于保养的例 子,风险描述可为 -原因:制造设备没有按计划保养 -影响生产设备失效导致产品供应中断,而关键机器的修理可能会花费3周的时间 D.2.8栏目H风险影响 可用一个主观因素作为比较某一风险与其他风险对供应的影响的基准 将数字1、2、3、4填人该栏 目,分别代表低、中等、高或非常高水平的影响 出于进行成本计算和对比的目的,必要时这些因素也可 被量化为精确的影响范围 D.2.9栏目l风险概率 风险概率是对风险发生的概率的一个主观评价 将数字1.2、3、4填人该栏目,分别代表低、中等、 高或非常高的可能性 D.2.10栏目J风险的危害程度 栏目1是上述风险影响与风脸概率因素相乘而得到的数据 风险的危害醒度可用于比较风险的优 先顺序,也可用于指示风险的紧迫程度 D.2.11栏目K风险RYG 风险的RYG指标用来表示风险的优先等级,红色(Red)表示具有很高危害性的、需要立即引起重 视的风险,黄色(Yelow),绿色(Green)分别表示相对低的危害性,需要的重视程度也相对较低的风险 栏目L生成日期 D.2.12 栏目L记录风险首次被识别并记人风险记录表的日期 D.2.13栏目M风险责任人 风险责任人是被指定制定并管理风险行动计划的人 尽管降低风险、应对意外事故计划与执行的 职责一般由供应商自己负责,但风险责任人需要对供应商的行动予以监督与审批 D.2.14栏目N措施计划 栏目N是对消除风险或把风险降低到可接受程度的计划和措施的总结 根据任务的大小(成本、 员工数量、时间跨度等),该措施计划可作为一个项目公布 D.2.15栏目0计划状态 栏目O简要记录活动计划的实现、延迟原因和恢复活动 D.2.16栏目P状态RYG 与风险RYG相对应,分别用R,Y,G表示相应的措施计划的状态 21
GB/T24420一2009 参 考 文 献 Guidelines [1 ARP/EN9134SupplyChainRiskMan anagement [2 GB/T24353一2009风险管理原则与实施指南 [ GB/T18354一2006物流术语 的 sO28000一2007供应链安全管理规范 [[的 GB/T20000.4一2003标准化工作指南第4部分:标准中涉及安全的内容 []I1sQAs/EN9100QualityManagemensystem一Aeropace一Requwirements [ SJACAS/EN9101QualityManagementSystemsAssessment [[87 SJACAS/EN9103VariationManagementofKeyCharacteristics 22