新版FMEA与ISO 31000:2018《风险管理-指南》的对照

2019年6月1日，美国汽车行业集团（AIAG）德国汽车工业联合会（VDA）联合发布了《FMEA（失效模式及影响）手册》，引起了各行业的普遍关注。

在新版的FMEA手册中，明确地定义了FMEA的作用，认为它是一个针对汽车行业技术风险进行管理的一个工具，并提出了FMEA的七个步骤。这七个步骤是：

1. 定义范围和项目计划；

2. 结构分析；

3. 功能分析；

4. 失效分析；

5. 风险分析；

6. 优化；

7. 文件化。

风险分析的这七个步骤的定义固然是两大汽车行业集团的贡献，但在其中也可以明显地看到ISO 31000:2018《风险管理-指南》的影响。

ISO 31000制定了风险管理的原则与通用的实施指导准则，适用于任何公共、私有或社会企业、协会、团体或个人。因此，这一标准是通用的，并不局限于特定行业或部门。在这份标准中，给出了风险管理的通用框架。如下图所示：

我们不妨将FMEA的七步骤与ISO 31000 风险管理指南中所提出风险管理过程进行一个对照。通过对照我们可以清楚地理解FMEA的分析逻辑。

ISO 31000中的范围、结构、准则与FMEA的第1-3步骤：定义范围和项目计划、结构分析和功能分析有着异曲同工之妙。同时，FMEA创造性地提出了将FMEA与项目管理相结合的概念，并结合汽车行业技术风险分析的特点，提出了结构分析与功能分析的方法，同时也给出了结构树图、参数图等具体的工具，帮助风险分析人员开展有效的风险分析。

在ISO 31000中，核心过程是风险评价，这一步骤与FMEA中的失效分析与风险分析相对应，风险分析人员可以通过建立失效链，有效地识别风险，并系统地对风险进行定性评价。

ISO 31000标准中的风险处理步骤则与FMEA中的第6步优化环节相对应，提出了汽车行业技术风险分析的两大类优化思路，即预防性的控制手段，如：标杆对比、建立成熟的技术规范、实施技术防错手段等；以及探测性的控制手段，如：评审、验证、确认、检验、试验等。

ISO 31000标准中的“记录与报告”则与FMEA的第七个步骤“文件化”有着同样的含义，那就是组织可以将风险管理与知识管理相结合，促进组织应对风险和机遇能力的提升，从而提升组织学习能力、竞争力。

至于ISO 31000中提出的风险管理过程的这个框架中的“沟通和协商”、“监测和评审”，在FMEA手册中则以供应链充分协商和项目监控的方式得到了落实。

理解FMEA手册的逻辑与框架，可以充分地促进组织风险管理能力的提升，快快来学习FMEA，一起行动起来，做好风险和机遇的管理吧！