按照風險管理理論，任何類型或規模的組織都會面臨風險，組織的所有活動也都涉及風險。在《風險管理 原則與實施指南》（GB/T24353－2009）中，解釋組織的風險有4種，即法律風險、質量責任風險、安全風險、環境風險。對于實驗室來說，法律風險就是合規運行風險，主要來自于監督管理部門。《檢驗檢測機構監督管理辦法》（國家市場監督管理總局第39號令）的發布與實施，為監督管理提供了強有力的支撐，也為檢驗檢測機構如何應對合規運行的風險提供了明確的路徑。

（1）樣品管理風險。對實驗室負責抽樣的，應詳細記錄抽樣信息，并在報告中注明相關信息。對送檢的樣品，檢驗檢測機構應對樣品所檢項目的符合性負責，送檢樣品的代表性和真實性由委托人負責。對樣品的管理，包括樣品的運輸、接受、標識、流轉、制備、保存、處置應有明確規定，以確保樣品不被污染、混淆、丟失和損毀。

（2）人員管理風險。從事檢驗檢測活動的人員應當遵守法律、行政法規、部門規章的規定，遵循客觀獨立、公平公正、誠實信用原則，恪守職業道德，承擔社會責任。檢驗檢測人員應當獨立于其出具的檢驗檢測報告所涉及的利益相關方，不受任何可能干擾其技術判斷的因素影響，保證其出具的檢驗檢測報告真實、客觀、準確、完整。

（3）設備管理風險。檢驗檢測機構的設備應經過檢定或校準，以確保其量值準確并具有計量溯源性；應對設備進行維護，以防止儀器設備性能退化；必要時，應對設備進行期間核查，以保持對設備狀態的信心。設備應有唯一性標識，應由經過受授權的人員操作和使用。設備在投入使用或重新投入使用，應采取核查或檢定/校準的方式，以驗證設備符合規定要求。 

（4）方法選擇和使用風險。實驗室應優先選擇使用國家標準或行業標準的方法，實驗室人員應能夠正確使用方法，并確保實現方法性能。使用非標方法應經過確認，獲得客戶同意，并在報告中予以注明。實驗室選擇的方法應經過資質認定，不得超范圍開展檢驗檢測活動。

（5）實施分包風險。實驗室需要分包的檢驗檢測項目，應當分包給具備相應條件和能力的檢驗檢測機構，并事先取得委托人對分包的檢驗檢測項目以及擬承擔分包項目的檢驗檢測機構的同意。檢驗檢測機構應當在檢驗檢測報告中注明分包的檢驗檢測項目以及承擔分包項目的檢驗檢測機構。

（6）出具報告風險。檢驗檢測機構應當在其檢驗檢測報告上加蓋檢驗檢測機構公章或者檢驗檢測專用章，由授權簽字人在其技術能力范圍內簽發。檢驗檢測報告用語應當符合相關要求，列明所依據的技術標準。檢驗檢測報告存在文字錯誤，確需更正的，檢驗檢測機構應當按照標準等規定進行更正，并予以標注或者說明。

（7）歸檔留存風險。檢驗檢測機構應當對檢驗檢測原始記錄和報告進行歸檔留存，原始記錄應有充分的信息，以確保在相同的條件下重復該實驗室活動。譜圖（原始數據）與原始記錄應一致，報告信息與原始記錄信息應一致，保存期限不少于6年。