建立风险和机遇管理及控制机制,增强中心抗风险能力,尽量避免或消除涉及的责任风险,预防或减少本中心检测服务活动中不利影响,增强实现中心质量目标的机遇,实现持续改进,使中心管理体系运作,检测结果和服务质量,满足相关法律法规和CNAS认可及客户要求。
2、适用范围
适用本中心检测活动涉及的责任风险评估和风险控制、机遇管理的全过程。
3、职责
(1)各部门负责人应及时识别、评估检测服务活动涉及的责任风险,认真分析风险发生的根本原因或潜在原因,实施批准的纠正措施。
(2)质量负责人、技术负责人批准纠正措施,重大纠正措施报主任审批。
(3)各部门负责人组织实施,质量负责人、技术负责人组织跟踪、监控纠正措施的实施结果和有效性。
4、术语
4.1 风险:
在一定环境下和一定限期内客观存在的、影响中心目标实现的各种不确定性事件。
4.2 机遇:
对中心有正面影响的条件和事件,包括某些突发事件等。
5、工作程序
5.1本中心风险管理流程图如下
准备阶段
↓
风险识别
↓
风险预防和控制
↓
风险评估
↓
风险分析
↓
风险跟踪和监控
5.2本中心责任风险的关键控制点,主要是以下几个方面:
(1)人员方面(例如:人员的专业水平,操作、判断能力方面的风险;人员的公正性、独立性等方面的风险);
(2)仪器设备方面(例如:仪器的校准、仪器的故障风险等);
(3)检测样品方面(例如:抽样,样品代表性、完整性等风险);
(4)标准方法方面(例如:检测标准的选择、偏离标准的风险等);
(5)环境条件方面(例如:环境设施条件对检测结果影响的风险等);
(6)记录、报告方面(例如:记录的信息不完整、数据结果的失实甚至伪造数据、报告审核时的疏漏或错误风险等)。
5.3风险的识别:
根据检测的过程,即通过检测前、检测中、检测后的过程中来识别可能发生的风险:
5.3.1检测前:
合同评审的风险,例如:对检测适用的法律法规、客户要求的变更造成的风险;检测方法不适用于检测项目和样品。
样品风险,例如:检测项目和样品信息与服务申请单不符的风险。
信息保密风险,例如:在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息。
沟通风险,例如:未能将客户的检测需求有效地传递给相关人员的风险。
5.3.2检测中:
人员风险,例如:检测人员资质或经验不足。
仪器设备风险,例如:仪器设备未定期校准或核查。
耗材风险,例如:使用不合规定的耗材。
检测方法风险,例如:未识别样品基质对检测方法带来的干扰。
作业安全风险,例如粉尘、噪音、爆炸等方面的风险。
5.3.3检测后:
样品存储和处理的风险,例如:样品损坏,或丢失,或不完整。
数据结果风险,例如:追记记录,或人为更改、甚至伪造检测数据结果。
报告风险,例如:检测报告审核不认真造成数据结果错误,未审核签字。
信息安全和保密风险,例如:客户信息、报告和数据信息泄露。
5.4风险分级
5.4.1 风险严重度
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
A. 非常严重 B. 严重 C. 较严重 D. 一般 E. 轻微
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。确定风险严重度后,填入《过程风险和机遇信息清单》中。
5.4.2风险发生频度
风险发生频度是指潜在风险出现的频率,风险发生频度分为以下5级:
经常发生;
有时发生;
很少发生;
偶尔发生;
极少发生。
当一个或多个因素在判定过程中其风险发生频度不一致时,应遵循从严原则进行判定,即依据风险发生频率较高的因素作为风险发生频度进行判定。确定风险发生频度后填入《过程风险和机遇信息清单》中。
5.5风险应对
各部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括:
风险接受;
风险降低;
风险规避。
对风险所采取的应对措施应考虑尽可能消除风险。在无法消除,或者采取消除风险的方法的成本高出风险存在时造成的损失时,再选择采取降低风险或者风险接受的风险应对方法。
5.5.1风险接受
是指中心本身承担风险造成的损失。一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
造成的损失较小且重复性较高的风险;
既无有效的风险降低的措施,又无有效的规避风险的方法时。
5.5.2风险降低
即采取措施降低潜在风险所带来的损坏或损失,当出现以下情况时,可采取风险降低方法:
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
无法消除风险或暂无有效的规避措施规避风险时。
5.5.3风险规避
是指通过有计划的变更来消除风险或风险发生的条件,免受风险的影响。
风险规避并不意味着完全消除风险,所要规避的是风险可能给我们造成的损失:
一是要降低损失发生的机率,这主要是采取事先控制措施;
二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
5.5.4风险管理的监督与改进
风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,以减少风险所带来的危害或损失。各相关部门应制定详细有效的措施并予以执行。
在制定措施时,应考虑以下方面的内容:
在制定措施时,应考虑以下方面的内容:
制定的措施应是在现有条件下可执行和可落实的;
制定的措施应落实到个人,每个人应完成的内容应得到明确;
质量负责人、技术负责人组织对措施的执行进度和效果进行跟进,并对残余风险进行确认并报告主任。
5.6风险和机遇的评审
质量负责人、技术负责人应组织各部门对风险和机遇进行评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容:
风险和机遇的识别是否有效且完善;
风险应对措施的完成情况和进度;
对检测服务的符合性和顾客满意度的潜在影响。
5.6.1 风险和机遇评审的策划
每年初主任组织质量负责人、技术负责人和各部门负责人进行风险和机遇评审,以便对上年度采取相关措施的有效性进行验证,提出新年度应采取的相应措施。当出现以下情况时,应适当增加风险和风险评审的次数:
与质量管理体系有关的法律、法规、标准及其它要求有变化时;
组织机构、检测范围、资源配置发生重大调整时;
发生重大检测质量或安全事故,或连续发生相关方投诉时;
第三方审核或评审前;
其它情况需要时。
5.6.2风险和机遇评审的实施
5.6.2.1实施前的准备
在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别、风险评估和风险应对的内容,以及风险应对所采取措施的结果等进行汇总分析。
5.6.2.2评审
主任指定质量负责人、技术负责人,组织各部门对风险和机遇的评审,包括对风险分级、安全计划、安全检查、设施设备要求和管理、危险材料运输、废物处置、应急措施、消防安全、事故报告的管理要求等,并保留评审的记录以及评审所确定的决议,包括后续的改善机会。
风险和机遇的评审应形成包含但不限于以下方面的内容:
风险评估报告;
持续改进的机会;
剩余风险分析及改进措施;
根据本中心检测活动的风险责任水平,中心每年初预留XXX万元的风险储备金,作为承担本中心开展检测服务产生的责任风险的赔偿保证金。
5.7风险跟踪和监控
5.7.1各部门负责人、报告审核人、授权签字人、质量监督员等应及时识别、评估检测活动(包括检测前、中、后)涉及的责任风险、安全风险、信用风险。一旦发现相关风险及趋势,应立即报告质量负责人、技术负责人及时处理。
5.7.2质量负责人、技术负责人批准纠正措施,重大纠正措施、预防措施报主任审批。
5.7.3各部门负责人组织实施,质量负责人、技术负责人跟踪、验证纠正措施、预防措施实施结果和有效性。
6、相关文件
《检测工作管理程序》
《安全作业程序》
《不符合工作控制程序》
7、相关记录
《主要风险和机遇及应对措施清单》
《相关方评审报告》
《过程风险和机遇信息清单》