1、a园中华人民共和国国家标准GBT 24420-20092009-09-30发布供应链风险管理指南Supply chain risk management guideline2009-12-01实施宰瞀鹳鬻瓣警麟瞥星发布中国国家标准化管理委员会厘哪!GBT 24420-2009目 次前言-引言-l范围2规范性引用文件3术语和定义4供应链风险管理过程附录A(资料性附录) 供应链风险因素及管理表格示例附录B(资料性附录)风险评估得分表示例附录C(资料性附录) 供应商和产品风险综合评价示意图附录D(资料性附录)风险记录表示例参考文献 ,:,他均加毖刖 昌GBT 244202009本标准在GBT 243
2、53 2009风险管理 原则与实施指南的指导下,参考了国际航空航天质量标准(IAQS)9134、美国机动车工程师协会标准SAE ARP 9134和欧洲航空航天工业协会标准AECMAEN 9134供应链风险管理指南等标准的技术内容。本标准的附录A、附录B、附录c、附录D为资料性附录。本标准由中国标准化研究院提出。本标准由全国风险管理标准化技术委员会(sAcTc 310)归口。本标准起草单位:中国标准化研究院、深圳市标准技术研究院、中国航空综合技术研究所、第一会达风险管理科技有限公司、北京理工大学、中国科学院科技政策与管理科学研究所。本标准主要起草人:高晓红、汪邦军、咸奎桐、吕多加、刘铁忠、杨颖、
3、赵涛、李建平、刘永鑫。GB3244202009引 言随着经济全球化的发展,组织越来越依赖于复杂的供应链网络,每个组织都置身于可能会危害供应链、jk务的不同种类的风险之中。在环境多变、需求多样、竞争激烈的大背景下,供应链的多参与主体、跨地域、多环节的特征,使供应链容易受到来自外部环境和供应链上各实体内部不利因素的影响,形成供应链风险。因此尽早识别并管理这些供应链风险尤为必要。通过明确供应链环境信息、允分识别供应链风险,同时,运用科学的手段和j:具对其进行分析、评价和应对,供应链风脸管理能有效地识别和管理与现有的供应商或新的供应商开展业务时所发生的风险,并确定必要的控制水平。组织可结合采购产品和供
4、应商的风险因素,以及自身的风险管理目标来进行供应链风险管理,从而保证供应链的持续稳定。供应链风险意识应当是整个组织文化的一部分。本标准可作为一个“备忘录”,以补充使用者现有的风险管理方法。因此本标准的使用者叮以决定是否埘选定的或列入目录的供应链合作者使用本标准而H可根据需要自行选择风险因素以及相关的评价要素。供应链风险管理指南GBT 24420-20091范围本标准给出了供应链风险管理的通用指南,包括供应链风险管理的步骤,以及识别、分析、平价和应对供应链风险的方法和工具。本标准中的供应链风险管理适用于各类组织保护其在供应链上进行的任何产品的采购。本标准适用于组织内部和外部与采购过程相关的人员。
5、2规范性引用文件下列文件中的条款通过奉标准的引用而成为本标准的条款。凡足注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究是古可使用这些文件的最新版本。凡是不注日期的引用文件其最新版本适用丁本标准。GBT 1 9000 2008质量管理体系基础和术语GBT 23694风险管理术语3术语和定义G-B_I 23694中确立的以及下列术语和定义适n于本标准。31供应链supply chain生产及流通过程中,涉及将产品提供给最终用户所形成的网链结构。注:供应链可包括供应商、制造商、物流商、内部配送巾心、分销商、批发商以及联系最终川户的
6、鲢他实体。32供应商supplier提供产品的组织或者个人。一1:供方可以是组织内部的或外部的。注2:在合同情况r供方有时称为“承包方”。注3:本标准中的“供应苘”住GBT 19000 2008的16中称为“供方”。3 3风险risk不确定性对目标实现的影响。注1:影响是对预期的偏离包括积极的和(或)负面的。注2:目标有不同的方面,例如财务、健康和安全及环境目标可应用。不同层次,例如战略、组织、项目、产品和过程。沣3:GBI 23694中将风险定义为:某事件发生的概率和其后果的组台。34风险管理risk management指导和控制组织与风险(33)相关问题的协捌活动。3 5供应链风险sup
7、ply chain risk有关供应链(31)的不确定性对目标实现的影响。GBT 24420-20093 6供应链风险管理supply chain risk management指导和控制组织与供应链风险(35)相关问题的协调活动。4供应链风险管理过程41概述供应链风险管理过程由42到45所描述的活动组成即:明确供应链环境信息、风险评估、风险应对以及监督和检查,供应链风险管理的过程如图1所示。图1 供应链风险管理过程42明确供应链环境信息组织进行供应链风险管理时,自先要明确供应链的内、外部环境信息。a) 内部环境信息可包括:供应链的资金、时问、人力、过程、系统和技术等方面的能力:供应链信息系统
8、、信息流和决策过程;供应链风险的内部利益相关者及其价值观和风险偏好;组织的rt、目标以及现有的实现目标的策略;企业供应链管理的历史数据;组织采用的风险准则;-组织结构、任务和责任等。I,)外部环境信息可包括:国际的、国内的、地f!:i:的和本地的文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境等;影响到组织供应链管理目标的关键因素及其趋势,如:法律法规、监管要求的变化,环保组织的要求,新的利益相关者的产生等;供f缸链风险的外部利益相关者及其价值观和风险偏好:供应商的资质、信用、支付能力、管理状况、合作历史等。GBT 24420-200943风险评估431概述供应链风险评估是供应链风
9、险识别、供应链风险分析和供应链风险评价的总过程。432风险识别风险识别是分析供府链的各个过程环节、每一个参与主体及其所处的环境,找出可能影响供府链的风险因素,识别风险源,掌握每个风险事件的特征、原凼、相互关系以及潜在的后果。风险识别的目的是根据可能促进、妨碍、降低或延迟目标实现的事件,生成一个供应链风险的列表。表l和表2是供应链风险列表的示例。表1供应商风险因素示例风险因素 风险因素的解释质量 按照顾客质量要求交付产品和服务的能力环境和安全 对可能影响项月或方案的环境、健康和安全等因素的管理能力对可能影响产品符合性的温度、湿度、照明、清洁、防静电等工作环境因素的管理工作环境能力地理、政治和道德
10、 对可能影响项目或方案的社会、地理、政治、经济和道德因素的管理能力财务 对影响项目或方案的财务因素的管理能力顾客满意 影响顾客期望的因素人力资源 影响质量和顾客信心的人力资源l习素改进活动 持续改进的能,J准时交付 根据顾客的进度要求提供产品和服务的能力制造能力和潜力 按合同要求提供制造服务的能力次级供应链控制 对供应链中所有次级供应商的管理和控制能力设计能力和潜力 提供与合同要求一致的设计服务的能力表2产品风险因素示例风险因素 风险因素的解释安全等级 与政府主管部门的要求一致涉及的特殊过程 参数受成分、几何尺寸影响的过程,或结果不能依靠榆验进行确认的过程没计复杂性 设计满足顾客要求的创新方案
11、的能力制造复杂性 制造满足设计意图的部件的能力待评价的供应链风险因素及评价要素并不局限于表l和表2所列出的,使用时町根据需要进行增删。识别供应链风险需要及时和准确的信息。所需要的信息包括企业供应链管理的历史数据(尤其是风险事故记录)、通过调查研究和信息情报搜集获得的企业外部信息等。组织采用的风险识别工具和技术应当适合于其目标、能力以及组织所面对的风险。附录A给出r航空工业用“风险因素及管理表格”识别风险的示例。433风险分析风险分析要考虑供应链风险的原因和风险源、风险的后果及这些后果发生的可能性,影响后果和可能性的因素,以及供应链风险的其他特性。可通过对历史事件的结果建模确定后果,也可通过对实
12、验研究或可获得的数据外推确定后果。3GBT 24420-2009表3是供应链风险后果和影响评价的乐例。表3供应链风险后果和影响评价示例确定风险的影响或后果等 绒表现 计划进度 损失(c)1 极低 极小或没有影响 极小或没有影响 极4、或没有影响日r接受但会降低正向绩效表 需要更多资源,但能按时完成低 (15现(如盈利等) 计划nr接受但会大大降低正面绩 关键汁划H标的轻微延误小 5“c(7“3 巾1能按时完成计划效表现(如盈利等)口接受但导致无正面绩效 关键汁划爿标的较大延误或4 局 7“C、10表现 关键实施路径受到影响小能实现主要团队或主要项极高 不可接受 (110目的关键计划目标表4足供
13、应链风险后果发生的可能性评价示例。表4供应链风险的可能性评价示例等 级 风险事件发牛的可能性1 不可能2 1;太町能3 可能4 非常可能5 确定4 34风险评价风险|平价足将风险分析过程巾确定的供应链风险等级与明确供应链环境信息时设定的风险准则进行比较,产叶iIj价结果的过程。在某些条件下风险评价能够导致进行进一步分析的决定。风险评价还u,能导致维持现有的风险控制,不采取任何其他措施的决定。这种决策受组织的风险偏女,或风险态度和已经制定的风险准则的影响。附录H给出了供应商和产品风险综合评估得分表的不例。根据此表町计算出最终的风险大小,并确定附录C中图(、1所示的产品和供应商风险因素的评价值,从
14、而得到供廊链风险的综合评价结果。4 4风险应对441概述风险应对是根据风险评价的结果,做出关于哪个风险需要应对的决策,并选择和执行改变供应链风险的可能的措施。制定风险应对措施可能是一个循环的过程,包括:评估可能的风险应对措施,决定剩余风险是否可以承受;如果不可承受,制定新的风险应对措施;评估新的风险应对措施的效果,直到剩余风险可以承受。44 2选择风险应对措施风险成对措施可包括:多个供货源;GBT 24420-2009缓冲库存:终止供货合lJ;增加多个供应商:购买商业保险;提高质量标准;加强产品接收检验;培训;维持现状等。443制定风险应对计划需制定相应的计划以实施风险应对措施。风险应对计划应
15、当与组织的管理过程整合,并与适当的利益相关肯讨论。风险应对计划的内容可包括:预期的利益;一陛能指标测量及其约束条件;负责批准计划的人员和负责执行计划的人员;建议的活动;报告和监测要求;一资源需求;执行时间表等。45监督和检查监督和检查是列入计划的供应链风险管理过程的组成部分。组织应清楚地确定监督和检查的责任提供一套针对供应链风险应对计划执行情况的绩效g核办法,并与组织的绩效管理、考核及对内对外报告活动相结合。组织的监督和检查过程应“包括供应链风险管理过程的所有方面,其目的包括:跟踪在不采取措施的情况下可以接受的风险的后果;分析事件、变化和趋势并从中吸取教训;发现外部和内部环境的变化,包括风险本
16、身的变化、町能导致的风险应对措施及其实施优先次序的改变;保证风险控制和嘘对措施计划及其实施的有效性;讽别新出现的风险。监督和检查可能包括常规榆查、临视已知的风险、定期或随机的检查。定期或随机的检查都应当列入计划。应记录监督和检查的结果并在适当情况下埘内或对外报告,以保证供应链风险管理的连续性、适用。陀、充分性和有效性,实现持续改进。46沟通和记录在供应链风险管理过程的每一个阶段都应当与内部和外部利益相关者进行沟通和协商,包括组织内部和外部与采购过程相关的人员。沟通的内容可包括:明确供应链环境信息;利益相关者的关注点;如何充分地识别供应链风险;供应链风险评估的结果;供应链风险应对措施的效果等。在
17、供应链风险管理过程巾,记录是实施和改进供应链风险管理的基础。供应链风险管理的记录可iGBT 24420-2009包括:供应商基本信息;一产品基本信息;供应链风险基本信息,包括供应链风险事件描述、风险评估结果等一供应链风险应对措施、实施计划及效果等。附录D足供应链风腧管理记录的示例。A1 供应商风险因素识别附录A(资料性附录)供应链风险因素及管理表格示例GBT 24420-2009表A1以航空工业为例,给出了用“风险因素及管理表格”识别供应商风险因素的示例。表A1 供应商风险因素及管理表格示例风险因素 评估要素 风险识别工具 降低风险的控制工具质量体系认可与认证 待评估风险要素检 供应商认同的具
18、有供应商强制性航空顾客(JISQ ASEN 9100 查单,例如: 指标和纠正措施要求的持续改进系列标准,管理当局的要求等) 用SJAC ASEN 计划非航空顾客 9101进行评审的 质量保证计划特殊过程批准与认证(顾客、国家 评分结果 针对已识别的薄弱环节和特殊要航空航天和国防承包商认可项目 其他补充要素检 求方面的培训等) 查单 相关零件选择供应商以前在要识别的类似产品 增加产品接收检验质量 上的经验 识别固化的过程参数当前航空顾客推荐 现场支援(包括在限定的时间内有合同评审过程 人在现场)质量绩效指标(例如报废率、拒收 首件检验率、质量管理体系评分结果、顾客 过程波动管理审核结果等) 相
19、对于物料需求计划的无计划要求的交付多个供货源缓冲库存地理、政治 -政治体制 覆盖待评估因素的 风险降低计划和道德 向特定国家转让政府资助的设计 专用检查单 多个供货源和制造技术的限制 -不同的网络和政府 缓冲库存政府进出口限制 资源 现场监督和支持政府对出口信用的援助和担保 当地语言的翻译处理 采购合同上儿童保护的特殊条款关税制度 带有恢复计划的供应商停产(儿童政府规定的贸易计算的政策 保护)发生自然灾害的可能性相对于发达国家的国家经济状况(通货膨胀率、人均国民生产总值、人均工资、经济增长率、出口水平、利息率、能量费用等)到工厂调查道德状况足否服从国际劳工组织的相关条款GBT 24420-20
20、09表A1(续)风险因素 评估要素 风险识别工具 降低风险的控制工具成立日期与历史 考虑全部要素的检 风险降低计划主要的股东 查单 多个供货源签订关系(持股、合并) 各种外部数据库(例 缓冲库存资本转让或破产 如,因特网、财务情周转 报机构)资本周转率 年度报告经营业绩财务 利税前收入投资自我融资能力研究与开发经费占经营收入的百分比债务依赖顾客的程度合法的公司结构JISQ ASEN 9100附带的调查,例 考虑一些要素的检 供庖商认同的具有供应商强制性如: 查单,例如: 指标和褴改要求持续改进计划(例质量漏检的数量 用sAc ASEN 如顾客期望)影响产品供应的顾客质量抱怨 oi01进行评审的
21、 增加监督与检查(产品、过程、产品最终顺客 数量 评分结果 接收检查)满意 所有职能之间的常规交流 其他要素的补充 带有恢复计划的供应商停产响应的水平和效果 检查单顾客质量抱怨 现行指标的识别或发生质量漏检 检查让步率JISQ ASEN 9】0。附带的调查,例 包括一些待评估要 经供应商同意的改进计划如: 素的检查单,例如: 资源计划供应商各职能的管理层与操作 用SJAC ASEN 现场调查帮助层的人员比率例如: 9101进行评审的 缓冲库存商用(销售和售后) 评分结果 多个供货源研究或工程技术 ,其他要素的补充生产(管理、工艺工程技 检查单术、产品装配) 检查组织机构图采购信息系统人力资源
22、质量(质量保证、方法、榆验、试验、调查与询问)其他业绩指标例如,疾病、事故、罢工、培训计划、能力矩阵最近三年内员上发展(临时或固定的人事合同期、离职、新招募员T数量、平均工龄、平均年龄)各职能部门的员工的技能和教育水平相关员工掌握顾客语言或英语的百分比表A1(续)GBT 24420-2009风险因素 评估要素 风险识别工具 降低风险的控制工具儿sQ ASEN 91附带的调查 包括一些待评估要 在已识别的薄弱环节的特殊培训-检查现有的内部供应商的关键业 素的检查单,例如: (例如,根本原因分析)绩指标 用s1AC ASEN 需要时协助供应商实旋持续改进现有的对全部已识别的过程的持 9101进行评
23、审的 计划续改进计划和政策(订货至交货的 评分结果 强制性的战略计划时间、质量、降低成本、顾客满意度 其他要素的补充 监督改进计划的有效性改进活动 等) 检查单现有的质量模式比如欧洲质量 对最近3年的持续奖、全面质量管理、六西格玛、渡 改进计划的效果和音先进质量管理体系等 将来目标的评估产生经营效益的活动,例如,持续 过程能力测量使用精益工具和技术、5S(整理、整顿、清扫、清洁、素养)、降低成本当前的交付业绩 生产控制特定检 针对已识别的薄弱环节的专门现有的通过精益技术缩短订货至 查单 培训交货时间的活动 识别并检查电括评 缓冲库存基础设施和交通条件的获得性 估要素的供应商 复查计划供应商内部
24、交付指标 程序 考虑基础设施和交通条件的订货应用包括人工、计算机化的内部生 交付业绩的测量 罕交货的时间产管理系统 现场支援(包括在限定的时间内有管理变革 人商现场)户优先排序系统 免费发行的材料(由顾客提供)准时交付 能力计划(每项操作、每个零件 供应商同意的带有供应商强制性号,每台机器、每项工作等) 指标和纠诈措施要求的持续改进报警过程 f划带程序的恢复计划过程 多个供货源次级供应商和资源管理系统,包括资源报警程序生产检查计划系统顾客报警程序由其他顾客执行的物流评审结果用于新产品介绍的资料能力: 应用sJAC AS+ -已识别的薄弱环节的特殊培训识别每个部件号的关键流程并使 EN 9103
25、 供应商同意的具有供应商强制性之处于可控状态 检查结果的控制图 指标和整改要求的持续改进计划制造能力利用统计过程控制得到的过程 包括所有评估要素 与过程能力有关的供应商抽样能力 的特殊检查单 检验和潜力设备和设施类型 可利用的过程、设施 顾客专用的与过程能力有关的现-特殊过程能力 和设备的清单 场检查计划或加严接收检验现场支援多个供货源GBT 24420-2009表A1(续)风险因素 评估要素 风险识别工具 降低风险的控制工具潜力: 包括所有评估要素 与认可的潜力匹配的定单与产品采购有关的设备、设施和过 的特殊检查单 瓶颈和关键路径的强制措施计划制造能力 程足够有效 可利用的过程、设施 帮助缩
26、短采购提前期和潜力 利用关键路径法识别每一部件号 和设备的清单 多个供货源从订货至交货的时间识别过程的瓶颈JISQ ASEN 9i00附带的调查 包括风险评估要素 对已识别的薄弱环节和特殊要求供应库范围内的文件管理 的检查单,例如: 的特殊培训首件检验接收的过程 用SJAC ASEN 次级供应商的直接供应商要求的某一已识别的程序或项目的次级 9101进行评审的 质量保证计划监控过程(接收检验、现场审核、频 评分结果 J1sQ ASEN 9100的要求与供应次;风险管理、指标等) 其他要素的补充 商执行的适当的审核一起向下次级供应 供应链串联过程及直接供应商执 检查单 传递链控制 行的检查期间所
27、包括的活动(系 直接供应商现场检查(系统、过程统、过程、产品) 和产品)纠正措施过程以及对欢级供应商 次级供应商强制性要求的跟踪 供应商同意的带供应商强制性指记录过程的可追溯性 标和纠正措施要求的持续改进以质量资源为焦点的持续改进 计划计划JISQ ASEN 9100附带的调查 用SJACASEN 9101 供应商同意的带有供应商强制性在主要节点上相关专家不同评价 进行评审的评分结果 指标和纠正措施要求的持续改进的确认 包括所有待评估要 计划设计能力分类 素的特殊检查单 在己识别的薄弱环节的专门培训在用的电子数据处理工具,以及顾 现场支援客、供应商和供应链之间数据交换 供应商组织顾客参与一定的
28、检查-现有工具的能力 相关设计活动的选择设计能力 有与顾客要求有关的过程和工具 针对要求的鉴定试验的互检和潜力 的确认与鉴定 质量保证计划应用交叉职能开发团队(并行工 设计资源备用计划程)每一设计活动提前期的关键路径(节点的识别、检查)瓶颈的识别执行纠正措施的过程取得教训的过程A2产品风险因素识别表A2以航空工业为例,给出了用“风险因素及管理表格”识别产品风险因素的示例。0表A2产品风险因素及管理表格示例GBT 24420-2009风险因素 评估要素 风险识别工具 降低风险的控制工具根据顾客要求,对部件 过程审核检查单 安全等级过程改进的分类控制 限定恢复期限安全等级 顾客批准的状态(例 大修
29、检验如,同意制造某种部 翻新件的类别) 采购分类计划限制每一个特殊过程 覆盖所有待评估要素 培训员工技能、经验和资质 的检查单,包括批准文 现场帮助特殊过程文件,包括鉴 件的评价 采购限制定文件 关键过程指标 服务计划涉及的特殊过程 参数控制证据 质量检验计划设备 统计过程控制由其他顾客签署的特 固化过程参数殊过程批准文件(如证书、报告)设计和开发计划 设计过程审核 包括试验,更新设计和开发计划包括的技术 失效模式和影响分析 并行工程材料选择及资源 (FMEA) 对顾客要采用的技术要求的设计成熟度 经验数训 评审设计复杂性 -以前的经验 实验设计(DoE) 包括六西格玛设计的成本和时子组件数量
30、 对现行开发计划的 间框架的业绩要求与现有已设计产品的 评审相似性 容差分析该设计的可制造性设备 -覆盖所有待评估要素 -封闭生产计划过程文件,包括鉴定 的检查单 生产计划改进文件 能力和稳定|生方面的 统计过程控制(SPC)、六西格玛控制参数 过程指标 新过程开发制造复杂性 已有的和专家的经验 多个供货源设备生产控制系统 新材料试加工材料使用的知识 并行工程设计复杂性 新设备投资物流与产品流优化GBT 244202009附录B(资料性附录)风险评估得分表示例B1 供应链风险得分表表B1和表B2分别是航空工业供应商风险评估表和产品风险评估表,这些风险评估表通过计算各风险因素的得分,得到与供应商
31、或产品有关的总的风险评价。两张表的结果可界定供应商和产品综合风险水平。表B1供应商风险评估示例最大可供应商: 风险水平(r) 权重 结果 NO能结果风险记录供应商风险评估(SRA)1 2 3 4 R M是否A 准时交付A1 交付业绩A2 缩短采购提前期A3 基础设施和运输A4 供应商内部交付指标A5 内部生产管理系统A6 多级供应和原料来源A7 物料需求计划(MRP)A8 顾客警告A9 由其他顾客执行的物流评审A10 用于新产品介绍的资料总风险B 质量B1 质量体系批准与认证B2 航空B3 非航空IM 特殊过程认证H5 供应商以前在类似产品上的经历B6 当前航空顾客推荐B7 合同评审过程B8
32、质量绩效指标总风险C 财务表B,1(续)GBT 24420-2009最大可供应商: 风险水平(r) 权重 结果 No能结果风险记录供应商风险评估(SRA) 1 2 3 4 R M 是否(:l 成立日期和历史C2 主要的股东C3 台同关系C4 瓷本转让或破产C5 周转C6 资本周转率C7 经营业绩C8 利税前收入(19 投资(:10 19我融资能力(:1l 研究和开发经费占经营收人的百分比C12 债务C13 对顾客的依赖程度C1 4 合法的公司结构总风险I) 改进活动Dl JISQ ASEN 91 00附带的调查D2 内部关键业绩指标检查D3 现有的持续改进计划D4 现有的质量管理模式D5 提高
33、经营效益的活动总风险E 环境和安全El tS01400l认证E2 包括的危险产品E3 工厂安全级别E4 过去几年的事故率及其趋势E5 安全政策E6 健康和安全教育总风险F 人力资源F1 JSQ ASjIEN 9100附带的调查GBT 24420-2009表B1(续)最大可供应商:风险水平(r) 仅重 结果 No能结果风险记录供应商风险评估(SRA)1 2 3 4 R M是否F2 业绩矩阵,例如疾病、罢工、教育F3 过去3年的员工发展F4 各职能部门的员工的技术和教育水平F5 相关员工说顾客语言或英语的百分比总风险G 最终顾客满意(;1 J1SQ ASEN 9100附带的调查(32 质量祸检数G
34、3 顾客抱怨数G4 各职能之问的沟通G5 让步率G6 响应水平和效果总风险H 地理、政治和道德H1 政治制度H2 转让政府资助的设计和制造技术的限制H3 政府进出口限制H4 出口信用的援助和担保H5 关税制度H6 政府规定的贸易结算的政策H7 发生自然灾害的可能性H8 国家经济状况H9 调查工厂是否服从国际劳工组织的相关条款H10 使用的语言总风险I 设计能力和潜力11 J1SQ ASEN 9100附带的调查12 每个主要节点上相关专家不同评价的确认13 设计能力分类在用的电子数据处理工具以及顾客、供应商和供应链14之间数据交换 现有工具的能力表B1(续)GBT 24420-2009最大可供应
35、商: 风险水平(r) 权重 结果 NO能结果风险记录供应商风险评估(SRA) 1 2 3 4 R M是否16 与顾客要求有关的过程和工具的确认与鉴定17 应用交叉职能开发团队(并行T程)18 关键路径得出的设计活动所决定的提前期19 瓶颈的识别110 实现纠正措施的过程111 取得教训的过程总风险J 制造能力和潜力J1 关键过程识别并处于控制状态J2 机械能力(SPC)J3 与产品采购有关的设备、设施和过程足够有效J4 利用关键路径法识别每一部件号从订货至交货的时间J5 过程的瓶颈识别总风险K 次级供应链控制K1 JISQ ASEN 9100附带的弱查K2 供应链内的文件管理K3 首件检验接收
36、的过程K4 次级监控过程K; 供应链层叠过程K6 整改活动过程和后续工作K7 记录过程的可追溯性K8 持续改进计划总风险R M供应商风险评估得分(sRAs)=R鲁。=注:公式中的数值20为最大可能风险,根据使用者的习惯,还可取值为1001 000等。D C B A非常高 高 中等 低风险管理负责人确认栏代表 签名 日期5GBT 24420-2009表B2产品风险评估示例最夫可产品: 风险水平(r) 权重 结累 NO能结果风险记录产品风险评估(PRA) 1 3 4 R M是否A 安伞等级Al 安全等级过程职责A2 分类的部件制造A3 根据顾客要求对分类部件的控制A4 顾客-it准的状态总风险n
37、涉及的特殊过程H1 每个特殊过程H2 员T的技术、经验和资质B3 特殊过程文件包括鉴定文件B4 参数控制证据H5 设备B6 由其他顾客签署的特殊过程批准文件总风险C 设计复杂性C1 设计和开发计划C2 包括的技术C3 材料选择及资源C4 设计成熟度C5 以前的经验(、6 子组件数量C7 与现有已设计产品的相似性C8 该设1的日T制造性总风险I) 制造复杂性I)l 设备I)2 过程文件,包括鉴定文件D3 控制参数I)4 已有的和专家的经验1)5 设备生产控制系统1)6 有关所使用材料的知识D7 没计复杂性16表B2(续)GBT 24420-2009最大可产品: 风险水平(r) 权重 结果 N()
38、能结果风险记录产品风险评估(I,RA) 1 2 3 4 R M是否总风险R M产品风险评估得分(PRAs)=RM20=注:公式中的数值20为最大可能风险,根据使用者的习惯还可取值为1001 000等。n 【1 B ,l非常高 高 中等 低风险管理负责人确认榉代表 签名 j期B2风险评估得分表的使用B21 出于跟踪的日的赋以陔表一个唯一的编号。B22对每一评估要素或条目,定义风险水平,为从1(低)到4(非常高)。B23给每一要素或条目定义一个适当的权蕈w。B24将风险水平乘以每个评估要素或部分的权重计算m“结果”。B25用风险水平的最大值乘以其权重,得到每一评侣要素或部分的最大可能结果。B26根
39、据风险记录表(见附录T)的填写情况,在相应栏目内标注“是”或“否”。B2 7将评估要素或条日的风险相加,计算总风险(R一rW),并与最大可能风险比较(例如:20100,1 000)。B2 8定义每个等级的界限后进行分级(例如:低、中等、高、非常高)。B3风险评估得分表应用示例表B3以产品风险的“安牟=等级”要素为例介绍风险评估得分表的应用。表B3风险评估得分表示例最久可产品 1xl险水平 权重 结果 No00l能结果风险登记产品风险评估(PRA) l 3 4 R M是否4 安全等级Al 安全等级过程 3 2 6 8 是A2 分类的部件制造 1 0 5 0 5 2根据顾客要求对分类部件的A、 4
40、 4 4 是控制GBT 24420-2009表B3(续)最大可产品 风险水平 权重 结果 No 001能结果风险登记产品风险评估(PRA) 1 2 3 4 R M是否;4 顾客批准的状态 1 1 1 4总风险 4 5 1l 5 l 8产品风险评估得分(PRAs)=RXM20=11;芋20=12 7注:最大可能风险取值为20。口D C L二H 口A非常高 高 中等 低15PRAS20 1PRAS:15 7PRAS11 5PRAS7风险管理负责人确认栏代表 f签名 r日期8附录C(资料性附录)供应商和产品风险综台评价示意图撒扣:附求Ii捉供的风险件们甜分11f确定I斟L、I中(IIJ产一和供应商风
41、障心索的评价fti(低、r“、报I崎)从l村褂刮供臆链M险的绵龠H价结果,“l:-图c i供应商和产品风险综合评价示意图0 i”j川作泉特定供应商及JC提供产品的风险程度的彳:亍4c器。阿r l Il的I(红色)区域Y(黄色)Ix域和(,(绿色JK域”川I束代表小ld的M险挡一度。tIXl域击1;Ji竹讯舸危害性的,需要立Up引起啊龇们m险YK域和GIx域分刖表;危隹性#l埘较低的风险。埘干R区域需要进行较多的检舟。GBT 24420-2009附录D(资料性附录)风险记录表示例D1风险记录风险记录是记录风险并报告其管理状态的方式。表D1描述了风险记录的各栏日,给出了风险记录的格式,出于追踪的目
42、的给每一个风险管理记录表赋以一个唯一的编号。表D1风险记录表示例;| B C I)供应商 风险位置 恢复指标 产品或服务供应商的风 采购经理险程度RYGE I? (, H I J K I。 M N () P风险风险 风险描述 风险 风险 风险危 风险 生成 风险 措施 计划 状态条目名称 影响 概率 害性 RYG 日期 责任、 计划 状态 RY(,号 原因 影响D2风险记录栏目描述D2 1栏目AB供应商及风险位置栏日A记录供应商的公口J名称以及风险存存的位置(当供应商在不只一个地方经营时,这点尤其重要)。D22栏目B供应恢复指标栏日H记求在供应商失去乍产能力的情况下,恢复产品或服务供应所需要花
43、费的时间。该指标表示一项供应失败导致的总的影响从时间角度讲,就是恢复一项供应(找到新的供应商)所需要的时间。D23栏目c产品和供应商的风险程度(红色、黄色、绿色)栏日c记录由附录13所确定的产品供应商的风险程度及相应的颜色。D24栏目D采购经理栏日D己录采购经理的姓名。采购经理主要负责口常订货并对相应的供应商进行管理还负责更新和状态汇报。D25栏目E-风险条目号栏日E足用米识别每一个特定的风险的唯一的字符串。D26栏目F风险名称风险名称应简要描述风险的类型或区域。例如,如果发现某供应商的制造设备缺乏足够的保养jIl|J名称叮简要表述为“缺乏保养”或仪仅是“按计划保养”。,f,GBT 24420
44、-2009D27栏目Gm风险描述为了全面理解风险,应描述出风险的原因和影响。废栏日分成两个部分。利用上述关于保养的例子,风险描述可为:原因:制造设备没有按计划保养。影响:生产设备失效导敛产品供应中断,而关键机器的修理可能会花费3周的时间。D2 8栏目H风险影响可用一个主观因素作为比较某一风险与其他风险对供应的影响的基准。将数字1、2、3、4填人陔栏日分别代表低、中等、高或非常高水平的影响。出于进行成本计算和对比的日的,必要时这些因素也可被黾化为精确的影响范围。D29栏目I风险概率风险概率足对风险发生的概率的一个主观评价。将数字1、2、3、4填人该栏日,分别代表低、中等、高或非常高的可能性。D2
45、1 0栏目J风险的危害程度栏日J是上述风险影响Lj风险概率因素相乘而得到的数据。风险的危害程度uJ_用于比较风险的优先顺序,也可用于指示风险的紧迫程度。D211栏目Km风险RYG风险的RYG指标用来表示风险的优先等级,红色(Red)表示具有很高危害性的、需要立即引起重视的风险,黄色(Yellow)、绿色(Green)分别表示相对低的危害性、需要的重视程度电相对较低的风险。D 212栏目Lm生成日期栏目I。记录风险首次被识别并记人风险记录表的日期。D213栏目M风险责任人风险责任人是被指定制定并管理风险行动计划的人。尽管降低风险、应对意外事故计划与执行的职责一般由供应商自己负责,但风险责任人需要
46、对供应商的行动予以监督与审批。D214栏目N措施计划栏目N是对消除风险或把风险降低到可接受程度的计划和措施的总结。根据任务的大小(成本、员L数量、时间跨度等)该措施计划可作为一个项目公布。D215 栏目。一计划状态栏口(J简要记录活动计划的实现、延迟原因和恢复活动。D2 16栏目P状态RYG与风险RYG相对应,分别用R、Y、G表示相应的措施计划的状态。GBT 24420-2009参考文 献1ARPEN 9134 Supply Chain Risk Management Guidelines27 GBF 24353 2009风险管理原则与实施指南3GBT 18354 2006物流术语43 ISO 28000 2007供应链安全管理规范5GBT 200004 2003标准化工作指南第4部分:标准中涉及安全的内容6儿sQ ASEN 9100 Quality Management Systems Aerospace Requirementsi7 SJAC AsEN 9101 Quality Management Systems AssessmentE8 SJAC AsEN 9103 Variation Management of Key Characteristics
