1、信息驱动和项目驱动风险管理编号：ETMOP01-004日期：20141130版本：01-001 主题内容与适用范围1.1 主题内容本程序阐明了东航技术实施信息驱动和项目驱动风险管理工作的标准和规定。1.2 适用范围 飞机维修部 附件部 工程部 动力装置部 培训部 安全质量部 业务发展部 市场销售部 人力资源部 保卫部 党群工作部 行政部 计划财务部1.3 责任部门和责任人程序责任主体部门安全质量部程序责任人安全质量部总经理1.4 编者首版次编写者费英杰评审者本版次修订者N/A评审者N/A2 引用文件和术语2.1 引用文件1) AC-145-15维修单位的安全管理体系2) ETMMM第11.2节2、“风险管理”2.2 术语1) 无。3 人员岗位及部门职责3.1 所需的人员岗位序号人员岗位所属部门1质量审核安全质量部-质量监督分部2安全风险管理专家各部门3.2 部门职责3.2.1 安全质量部1) 负责建立和完善东航技术信息驱动和项目驱动风险管理的管理制度。2) 负责依据公司安全管理体系的手册、程序、方法、标准和要求，组织开展东航技术范围的风险管理工作。3) 负责对各单位、各部门风险管理工作进行指导、监督和检查。4) 负责对东航技术危险源信息库进行管理。3.2.2 各部门1) 负责依据公司安全管理体系的手册、程序、方法、标准和要求，组织开展本单位业务责任范围的风险管理工作。4 规定4.1 风3、险管理工作的启动4.1.1 信息驱动风险管理的启动1) 对于安全运行中暴露的本单位/岗位业务范畴的问题或风险，各岗位人员应主动报告本单位/部门经理。2) 对于涉及本单位/岗位业务范畴的问题或风险，本单位/部门经理应判断是否需要开展风险管理，视情启动信息驱动风险管理工作，并指定一名安全风险管理专家负责具体实施。3) 对于涉及多个单位/岗位业务范畴的问题或风险，各单位/部门经理应提交安全质量部，由安全质量部经理判断是否开展风险管理，视情启动信息驱动风险管理工作，并指定一名质量审核人员具体实施。4.1.2 项目驱动风险管理的启动1) 在下列情况下，安全总监可指令相关部门启动项目驱动风险管理工作：a.4、 本单位有新运行需求；b. 应用新的运行技术；c. 与运行相关的组织机构或关键人员发生变化；d. 与运行相关的系统硬件、软件发生变化；e. 局方规章、公司运行政策和公司以及本单位手册、程序发生变化；f. 上级单位指令启动的项目驱动风险管理。2) 在下列情况下，各单位/各部门经理可指令本单位/部门的安全风险管理专家启动项目驱动风险管理工作：a. 本单位有新运行需求；b. 应用新的运行技术；c. 与运行相关的系统硬件、软件发生变化；d. 上级单位指令启动的项目驱动风险管理。3) “项目驱动风险管理”实施计划应至少涵盖项目管理的项目目标、项目的范围、项目的实施时间和节点、项目的具体实施单位和人员、项5、目实施的方法、项目所需资源等。4.2 系统和工作分析4.2.1 质量审核人员/安全风险管理专家根据风险管理启动过程中收集、汇总的信息，参考维修工作程序，明确此次风险管理工作涉及的具体工作流程、涉及的要素。4.2.2 质量审核人员/安全风险管理专家根据“系统和工作分析”的结果，确定此次风险管理的责任主体部门，并按照以下原则召集安全风险管理专家：1) 每次风险管理必须召集至少三名以上的安全风险管理专家，且必须包含责任主体部门的安全风险管理专家，同时，可视情邀请涉及系统/专业的主管共同参与完成。2) 责任主体部门的安全风险管理专家的权重应高于其他专家。3) 非责任主体部门的安全风险管理专家的权重应相6、等。4.3 危险源识别4.3.1 质量审核人员/安全风险管理专家按照ETMMM规定的“目标推导法”、“要素推导法”、“事件反推法”，组织开展危险源识别工作，并查找隐含的危险源以及由于拟调整的系统和工作分析而识别出的新危险源。4.4 风险分析4.4.1 质量审核人员/安全风险管理专家按照ETMMM规定的方法，对此次风险管理工作中识别出的危险源，组织开展可能性及严重性分析，其分值应保留小数点。4.5 风险评价4.5.1 质量审核人员/安全风险管理专家根据风险分析的结果，按照ETMMM的风险矩阵图，确定此次风险管理工作中识别出的危险源的风险等级，并按照以下原则进行处理：1) 对于绿色区域危险源，不需7、立即处理，但需进行常态监控；2) 对于蓝色区域危险源，识别危险源的单位应自行完成风险控制，并进行常态监控；3) 对于黄色区域危险源，识别危险源的单位应自行完成风险控制，向上级安全管理部门备案，并进行常态监控；4) 对于紫色、红色区域危险源，识别危险源的单位应立即开展风险控制，如果在实施风险控制措施的条件下风险等级仍处于紫色、红色区域，须立即提交上级安全管理部门进行进一步的处理。4.6 风险控制4.6.1 质量审核人员/安全风险管理专家按照ETMMM规定的方法，组织制定风险控制措施，且风险控制措施应明确责任单位、责任人和落实/执行时限，具体原则，如下：a) 从设计角度考虑尽可能消除危险源-修改系8、统（其中包括有危险源存在的硬件、软件系统和组织系统）；b) 物理防护或屏障-减少在危险源中的暴露或降低后果的严重性；c) 关于危险源的警告、通告或提示；d) 为避开危险源或降低相关风险可能性或严重性而做的程序修改；e) 为避开危险源或降低相关风险可能性而进行的培训。4.6.2 如需制定的风险控制措施涉及东航技术下属其他部门，应先与该部门协调、确认，如需制定的风险控制措施涉及东航技术以外的部门，可通过安全质量部进行协调、确认。4.6.3 在制定风险控制措施过程中，应评估是否会产生衍生危险源，如其衍生危险源处于不可接受的等级，应调整风险控制措施。4.6.4 在完成风险控制措施后，应对实施风险控制措9、施后的危险源再次进行分析和评价，确认其风险等级。4.7 风险通告的发布4.7.1 在完成上述工作后，形成安全风险管理通告，由东航技术安全总监签批发布，安全风险通告中至少应包含：1) 系统和工作分析。2) 危险源识别。3) 危险源风险分析和评价。4) 危险源风险控制措施。5) 危险源信息库修订要求。4.7.2 安全风险管理通告正式发布后，质量审核应立即通过安全运行管理网上挂，并同步更新危险源数据库。4.8 风险控制措施的管理4.8.1 风险控制措施的落实1) 风险控制措施应由具体生产运行部门作为安全责任主体进行落实；2) 风险控制措施的落实情况需明确且可查阅（如培训记录、检查记录、程序/规定细化10、开展计划等）；3) 风险控制措施的落实情况风险控制措施落实及验证单进行记录、备份，并报安全质量部备案，相关记录应永久保存；4) 风险控制措施落实/执行过程中，指定的责任人应对其完成状态进行持续跟踪。4.8.2 风险控制措施的验证1) 质量审核人员对上月已到期的的风险控制措施落实/执行情况进行验证检查，同时，结合各类质量审核、质量监督、安全检查/抽查等工作对前期风险控制措施的落实/执行情况进行抽查；2) 风险控制措施的验证情况应通过风险控制措施落实及验证单进行记录、备份，并报安全质量部备案，相关记录应永久保存。维修工作程序页次：1-4-85 流程图6 程序无7 记录与归档序号表格号记录名称保管期限保管部门1N/A安全风险通告长期安全质量部8 表格无9 附录无