GJB9001C风险分析控制程序

对产品研制的技术风险、进度风险和费用风险等进行分析，在产品实现各阶段进行风险分析和评估，将风险控制在可以接受的程度内。 2 适用范围

本文件规定了公司质量管理体系风险分析程序，规定了产品研制风险分析的通用要求和有关风险分析的步骤和方法。本文件适用于本公司产品研发及生产过程中的风险控制。 3 定义

下列术语和定义适用于本文件。

3.1 风险 risk在规定的技术、费用和进度等约束条件下，对不能实现产品研制目标的可能性及所导致的后果严重性的度量。风险对任何产品都是固有的，包括技术风险、费用风险和进度风险，在产品研制的任何阶段都可能发生。

3.2 风险分析 risk analysis进行风险识别、风险发生的可能性及后果严重性分析、风险排序的过程，是风险管理的一部分。 4

引用标准

4.1 GJB 9001C-2017《质量管理体系要求》 4.2 GJB 5852-2006《装备研制风险分析要求》 4.3 GJB 813《可靠性模型的建立与可靠性预计》 4.4 GJB1391A-2006《故障模式、影响及危害分析指南》 4.5 GJB768A-98《故障树分析（FTA）指南》 5

职责

5.1 总经理负责监督风险分析工作，并对产品存在的重大风险问题做出决策。 5.2 研发部

5.2.1 进行风险分析和评估

5.2.1.1 在产品实现各阶段进行风险分析和评估；

5.2.1.2 在产品实现的过程中，需要一直有风险意识，警惕可能存在的风险，避免不可预知 的隐患。

5.2.2 在风险分析和评估的基础上，从设计阶段开始就采取积极有效的措施，将风险控制 在可以接受的程度内。

5.2.3 组织并协调风险分析内部审核活动的开展； 5.2.4 对审核发现的不符合项的整改进行监督管理。 6

工作程序 6.1 风险识别 6.1.1 风险识别的输入

6.1.1.1 风险识别是对产品研制的各个方面，特别是关键技术过程进行考察研究，从而识别和记录风险源的过程，即确定风险源。识别风险源是风险分析工作的基础。

1

程序文件 风险分析控制程序 编号 版次 页码 第 2页 共 9页 6.1.1.2 识别风险源的输入是：

➢ 产品研制技术风险、进度风险和费用风险的判据； ➢ 相似产品的经验、教训及有关数据；

➢ 工程模型、样机研制及试验结果或预测数据； ➢ 其它可利用的信息； ➢ 专家意见等。 6.1.2 风险识别方法

6.1.2.1 风险识别应参考相似产品的研制经验，发挥专家和集体智慧。 6.1.2.2 产品研制风险识别可采用如下方法：

➢ 检查单法：根据经验和可获得得信息，将产品研制可能的风险源列在检查单上，检

查产品研制是否存在检查单中所列出的或类似的风险源并统计汇总。产品研制各阶段识别风险源的线索表参见附录A；

➢ 流程图法：给出产品研制的工作流程、各个阶段之间的相互关系，帮助风险识别人

员分析和了解产品研制的具体环节，通过对产品研制流程的分析，发现和识别存在风险的环节；

➢ 头脑风暴法：采用会议的方式，与会者提出自己的意见，充分交流，互相启迪，总

结归纳形成结论；

将风险识别有关的问题征求专家意见，并将返回意见经过整理、归纳，➢ 反复函询法：

将结果反馈给专家，再次征求意见，如此反复直到专家的意见稳定。

6.1.3 风险识别的输出

风险源清单是风险识别的输出，为风险发生的可能性及后果严重性分析提供信息输入，至少应包括风险源名称、风险源编号、风险发生的原因和风险可能导致的后果等项目。风险源清单格式事例如表1所示：

表1 风险源清单

产品名称： 产品研制阶段： 序号 1 2 3 风险源 风险源编号 风险发生的原因 风险可能导致的后果 备注 注1：风险源编号由产品代号+研制阶段代码+数字编码三部分内容组成； 注2：各阶段代码：方案阶段-F 初步样机阶段-C 试验样机阶段-S 定型阶段-A 编写： 日期： 审核： 日期： 第 页 共 页 6.2 风险发生的可能性及后果严重性分析 6.2.1 概述

风险发生的可能性及后果严重性分析是对识别出来的风险特别是重大风险进一步分

2

程序文件 风险分析控制程序 编号 版次 页码 第 3页 共 9页 析，确定每一个风险事件发生的可能性，判定后果严重性和关键过程对预期目标偏离的程度。

6.2.2 风险发生的可能性及后果严重性分析方法 6.2.2.1 风险评价指数法

由熟悉产品每个风险区及产品分解结构的风险问题的专家，在进行风险识别的基础上，分析风险发生的可能性及其后果严重性，确定风险等级及风险处理的优先次序。 6.2.2.2 故障模式影响及危害性分析（FMECA）

确定所有可能的故障，根据对每一个故障模式的分析，确定故障模式的影响，找出单点故障，并按故障模式的严酷度及其发生概率确定其危害性。FMECA分两步骤完成，即故障模式及影响分析（FMEA）和危害性分析（CA）。具体方法按GJB 1391的规定。 6.2.2.3 故障树分析（FTA）

是一种逻辑因果关系图，描述系统中各种事件之间的因果关系，将拟分析的重大风险作为“顶事件”，“顶事件”的发生是由于若干“中间事件”的逻辑组合所导致，“中间事件”又是由各个“底事件”逻辑组合所导致。这样自上而下地按层次进行因果逻辑分析，逐层找出风险发生的必要而充分的所有原因和原因组合。具体方法按GJB/Z 768A的规定。 6.2.2.4 可靠性预计

根据以往积累的信息，运用自下而上综合的方法对未来的产品的可靠性进行预先计算的过程。可靠性预计作为风险分析的一种方法，找出需重点关注的单元和环节并确定其影响程度，进行定量分析，作为进行风险处理的依据。具体方法按GJB813的规定。 6.2.2.5 建模与仿真

在计算机上或实体上建立系统的有效模型，虚拟地复制产品或过程，并在较容易获得和易于操作的真实环境中模仿这些产品或过程，采用建模和仿真发现系统或过程存在的问题，可作为分析风险问题的有力手段。 6.3 风险排序 6.3.1 概述

风险排序是对风险发生可能性及后果严重性的综合量化结果进行排序，找出关键和重要的风险。除考虑综合影响外，对于发生的可能性大或后果影响严重的风险应给予特别的关注。风险排序清单是风险处置的依据。 6.3.2 风险排序方法 6.3.2.1 专家多次投票法

专家组成员分别就每项风险的顺序进行投票，统计投票结果，并将投票结果反馈给专家组，专家组成员则再次投票，如此反复直到结果不再有任何变化。一般经过几次投票就会产生最后的结果。如果风险数目很大，可将风险分为若干组进行排序，一般情况下，每次投票中需要排序的对象不应超过10项。 6.3.2.2 专家会签法

3

程序文件 风险分析控制程序 编号 版次 页码 第 4页 共 9页 专家组成员分别对每项风险进行打分，如认为是最重要的风险打10分，最次要的风险打1分，根据自己的经验对其余的按相对重要性分别打1-10分，汇总各位专家打分的结果，统计每个风险所得分数的总和，按得分的多少排序。 6.3.2.3 两两比较法

专家组集体讨论，将各待排序的风险两两比较，将比较结果进行矩阵运算，获得各风险的排序。

6.3.2.4 风险评价指数排序法

对产品研制的风险进行排序，排序的过程是对风险进一步评价的过程，从风险发生可能性的大小及可能造成后果的严重性进行综合度量。以可能性和严重性的等级乘积表示风险指数，指数越高，风险越大。

6.3.3 风险接受准则：已排序的风险按照风险接受准则确定其可接受或不可接受。按照风 险评价指数排序法及你选哪个风险排序所确定的风险接受准则示例见表2所示。

表2 风险接受准则示例 序号 风险指数 风险级别 说 明 1 R≥20 最大风险 不可接受风险 2 15≤R＜20 高风险 不可接受风险 3 10≤R＜15 中等风险 不可接受风险 4 4≤R＜10 低风险 可接受风险 5 R＜4 最小风险 可接受风险 6.3.4 风险排序清单

综合考虑风险发生的可能性及后果的严重性，根据风险接受准则，对已识别的风险按照采取措施的优先次序排序，排序结果列入风险排序清单。推荐的风险排序清单格式示例如表3所示。

表3 风险排序清单格式示例

产品型号名称： 研制单位： 排序 风险源编号 最大风险 高风险 中等风险 低风险 最小风险 风险类型 备注 注1：风险源编号与表1内的一致。 注2：（*）根据风险接受准则适当地标记风险指数值。 注3：（**）指出风险类型，例如：技术、费用或进度。 编写： 日期： 审核： 日期： 第 页共 页 6.4 风险分析报告

6.4.1 风险分析应形成文件，跟踪并记载风险分析过程所进行的活动和分析结果，编写风

4

程序文件 风险分析控制程序 编号 版次 页码 第 5页 共 9页 险分析报告。风险分析报告应履行审批手续。 6.4.2 报告至少应包括如下内容：

6.4.2.1 概述：描述被分析对象的名称、功能特点、任务要求、工作分解结构中所处位置、 所处的研制阶段等；

6.4.2.2 风险分析过程：描述进行风险分析的过程及分析方法、风险等级划分准则、风险排 序准则和接受准则等；

6.4.2.3 分析结果：列出风险源清单和风险排序清单（可作为附件），必要时可对高风险项 目提出处置措施建议；

6.4.2.4 结论：总结风险分析工作，得出结论和建议； 6.4.2.5 附件：风险分析报告示例。 7

相关文件 文件控制程序

产品的监视和测量控制程序 设计和开发控制程序 技术状态管理程序 8 记录

风险分析报告

5

程序文件 风险分析控制程序 编号 版次 页码 第 6页 共 9页

附录A： 产品研制各阶段风险源线索表

（资料性附录） A.1 方案阶段

方案阶段的风险源主要有： a) 方案论证中新技术成分采用过多； b) 方案论证中大型试验考虑不当；

c) 方案论证不充分，对难点与困难认识不足等； d) 不重视保障性要求； e) 采用不成熟的新技术； f) 参数设计缺少优化；

g) 各种要求的分配缺少权衡研究； h) 接口协调不够； i) 更改过多控制不严； j) 引用标准剪裁不准； k) 设计周期不能保证；

l) 未及早制定切实可行的费用目标； m) 进度目标不切实际，难以实现； n) 资源供应不能满足进度要求； o) 权衡研究未考虑进度问题； p) 方案阶段未充分考虑各种影响因素； q) 方案论证未经不同方案对比和优选； r) 未开展工艺可行性分析；

s) 技术风险对费用和进度的影响不够等。 A.2 工程研制阶段

工程研制阶段的风险源主要有： a) 权衡步骤，分配不当；

b) 未进行各种专门的设计分析（如应力和应力-强度分析、最坏情况分析、潜在分析、

FMECA、FTA、安全性分析等）； c) 元器件选择使用不当； d) 生产定点不当与多变； e) 产品特点分析不够；

f) 设计提出过高的工艺要求，制造能力达不到； g) 未有或未实施事宜的设计准则、规范和程序； h) 设计评审不充分；

6

程序文件 风险分析控制程序 编号 版次 页码 第 7页 共 9页 i) 未在项目的早期启动试验规划、编制试验计划（包括主系统、分系统的所有研制

试验和签定试验）；

j) 试验方案不能保证取得可信的结果； k) 设计提出过高的人员技能和要求；

l) 不成熟或未经验证的技术在生产前尚不能得到充分的改进或验证； m) 采用新技术、新工艺或新的工作流程，生产工艺过程未经验证； n) 对特殊过程的过程参数未进行鉴定或验证； o) 加工工艺不稳定，经常更改； p) 设施、设备不能满足工艺要求；

q) 无适宜的专用工装、工具，不能防止加工中出差错； r) 手工操作，未采用自动化或半自动化的加工和测试手段； s) 采购产品未经充分验证和筛选； t) 产品测试性不满足要求；

u) 没有建立和保持强有力的技术状态管理系统，随意更改设计； v) 设计采用了未成熟技术； w) 设计分析缺少工具盒指南； x) 设计人员知识结构不适应； y) 疏忽可生产性设计；

z) 设计工具落后，先进设计工具应用不够； aa) 未对试验中出现问题做深入分析，留下隐患； bb) 预算周期内投资进程不稳定或资金不能及时到位；

cc) 冗余性能能力占去过多费用，即所做出的费用-性能权衡不够适宜； dd) 研制后期才发现问题需要工程更改，增加费用、拖延进度； ee) 技术风险对费用和进度的影响考虑不够等。 A.3 定型阶段（设计定型和生产定型阶段） 设计定型和生产定型阶段的风险源主要有： a) 技术状态疏于管理； b) 制造缺乏最佳途径分析；

c) 制造计划缺乏人员培训规划和具体实施措施； d) 质量计划和检验要求及有关评审程序未纳入制造计划； e) 工艺方案不够完善；

f) 没有制定合理经济的工艺路线； g) 工艺规程编制脱离现场实际； h) 专用工艺装备和设备不完善； i) 缺乏工艺技术验证；

7

程序文件 风险分析控制程序 编号 版次 页码 第 8页 共 9页 j) 缺乏对工艺人员和工人的培训； k) 忽视工艺评审； l) 工艺文件准备不充分； m) 对采购质量控制不严； n) 工艺更改失控； o) 多余物控制不严；

p) 对不合格品未及时采取措施；

q) 工艺装备及设备不适应产品设计的需要；

r) 试验未考虑最终使用环境，未考虑使用周期的极端情况和最恶劣的环境条件； s) 重大更改或改型后未进行验证； t) 定型试验不充分；

u) 技术风险对费用和进度的影响考虑不够等。

8

程序文件 风险分析控制程序 编号 版次 页码 第 9页 共 9页 文件修订履历

日期

章、页 内容 发布 编号 批准 9