手機版
1、目的
建立風險和機遇管理及控制機制,增強中心抗風險能力,盡量避免或消除涉及的責任風險,預防或減少本中心檢測服務活動中不利影響,增強實現中心質量目標的機遇,實現持續改進,使中心管理體系運作,檢測結果和服務質量,滿足相關法律法規和CNAS認可及客戶要求。
2、適用范圍
適用本中心檢測活動涉及的責任風險評估和風險控制、機遇管理的全過程。
3、職責
(1)各部門負責人應及時識別、評估檢測服務活動涉及的責任風險,認真分析風險發生的根本原因或潛在原因,實施批準的糾正措施。
(2)質量負責人、技術負責人批準糾正措施,重大糾正措施報主任審批。
(3)各部門負責人組織實施,質量負責人、技術負責人組織跟蹤、監控糾正措施的實施結果和有效性。
4、術語
4.1 風險:
在一定環境下和一定限期內客觀存在的、影響中心目標實現的各種不確定性事件。
4.2 機遇:
對中心有正面影響的條件和事件,包括某些突發事件等。
5、工作程序
5.1本中心風險管理流程圖如下
準備階段
↓
風險識別
↓
風險預防和控制
↓
風險評估
↓
風險分析
↓
風險跟蹤和監控
5.2本中心責任風險的關鍵控制點,主要是以下幾個方面:
(1)人員方面(例如:人員的專業水平,操作、判斷能力方面的風險;人員的公正性、獨立性等方面的風險);
(2)儀器設備方面(例如:儀器的校準、儀器的故障風險等);
(3)檢測樣品方面(例如:抽樣,樣品代表性、完整性等風險);
(4)標準方法方面(例如:檢測標準的選擇、偏離標準的風險等);
(5)環境條件方面(例如:環境設施條件對檢測結果影響的風險等);
(6)記錄、報告方面(例如:記錄的信息不完整、數據結果的失實甚至偽造數據、報告審核時的疏漏或錯誤風險等)。
5.3風險的識別:
根據檢測的過程,即通過檢測前、檢測中、檢測后的過程中來識別可能發生的風險:
5.3.1檢測前:
合同評審的風險,例如:對檢測適用的法律法規、客戶要求的變更造成的風險;檢測方法不適用于檢測項目和樣品。
樣品風險,例如:檢測項目和樣品信息與服務申請單不符的風險。
信息保密風險,例如:在與客戶溝通時泄露其它客戶檢測過程中提供的樣品、文件及傳遞過程中的信息。
溝通風險,例如:未能將客戶的檢測需求有效地傳遞給相關人員的風險。
5.3.2檢測中:
人員風險,例如:檢測人員資質或經驗不足。
儀器設備風險,例如:儀器設備未定期校準或核查。
耗材風險,例如:使用不合規定的耗材。
檢測方法風險,例如:未識別樣品基質對檢測方法帶來的干擾。
作業安全風險,例如粉塵、噪音、爆炸等方面的風險。
5.3.3檢測后:
樣品存儲和處理的風險,例如:樣品損壞,或丟失,或不完整。
數據結果風險,例如:追記記錄,或人為更改、甚至偽造檢測數據結果。
報告風險,例如:檢測報告審核不認真造成數據結果錯誤,未審核簽字。
信息安全和保密風險,例如:客戶信息、報告和數據信息泄露。
5.4風險分級
5.4.1 風險嚴重度
風險嚴重度用于評價潛在風險可能造成的損害程度,根據對潛在風險的評估量化,若潛在風險發生后,其會導致的各方面的影響以及危害程度,對風險的嚴重程度進行區分,風險嚴重度分為以下五類:
A. 非常嚴重 B. 嚴重 C. 較嚴重 D. 一般 E. 輕微
嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據嚴重級別高的因素作為風險嚴重度進行判定。確定風險嚴重度后,填入《過程風險和機遇信息清單》中。
5.4.2風險發生頻度
風險發生頻度是指潛在風險出現的頻率,風險發生頻度分為以下5級:
經常發生;
有時發生;
很少發生;
偶爾發生;
極少發生。
當一個或多個因素在判定過程中其風險發生頻度不一致時,應遵循從嚴原則進行判定,即依據風險發生頻率較高的因素作為風險發生頻度進行判定。確定風險發生頻度后填入《過程風險和機遇信息清單》中。
5.5風險應對
各部門應對所識別的風險進行評估,根據評估的結果對風險采取措施,從而達到降低或消除風險的目的,風險應對的方法包括:
風險接受;
風險降低;
風險規避。
對風險所采取的應對措施應考慮盡可能消除風險。在無法消除,或者采取消除風險的方法的成本高出風險存在時造成的損失時,再選擇采取降低風險或者風險接受的風險應對方法。
5.5.1風險接受
是指中心本身承擔風險造成的損失。一般適用于那些造成損失較小、重復性較高的風險,當出現以下情況時可采取接受風險的方法:
采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;
造成的損失較小且重復性較高的風險;
既無有效的風險降低的措施,又無有效的規避風險的方法時。
5.5.2風險降低
即采取措施降低潛在風險所帶來的損壞或損失,當出現以下情況時,可采取風險降低方法:
采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;
無法消除風險或暫無有效的規避措施規避風險時。
5.5.3風險規避
是指通過有計劃的變更來消除風險或風險發生的條件,免受風險的影響。
風險規避并不意味著完全消除風險,所要規避的是風險可能給我們造成的損失:
一是要降低損失發生的機率,這主要是采取事先控制措施;
二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
5.5.4風險管理的監督與改進
風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施,以減少風險所帶來的危害或損失。各相關部門應制定詳細有效的措施并予以執行。
在制定措施時,應考慮以下方面的內容:
在制定措施時,應考慮以下方面的內容:
制定的措施應是在現有條件下可執行和可落實的;
制定的措施應落實到個人,每個人應完成的內容應得到明確;
質量負責人、技術負責人組織對措施的執行進度和效果進行跟進,并對殘余風險進行確認并報告主任。
5.6風險和機遇的評審
質量負責人、技術負責人應組織各部門對風險和機遇進行評審,以驗證其有效性。風險和機遇的評審應包含以下方面的內容:
風險和機遇的識別是否有效且完善;
風險應對措施的完成情況和進度;
對檢測服務的符合性和顧客滿意度的潛在影響。
5.6.1 風險和機遇評審的策劃
每年初主任組織質量負責人、技術負責人和各部門負責人進行風險和機遇評審,以便對上年度采取相關措施的有效性進行驗證,提出新年度應采取的相應措施。當出現以下情況時,應適當增加風險和風險評審的次數:
與質量管理體系有關的法律、法規、標準及其它要求有變化時;
組織機構、檢測范圍、資源配置發生重大調整時;
發生重大檢測質量或安全事故,或連續發生相關方投訴時;
第三方審核或評審前;
其它情況需要時。
5.6.2風險和機遇評審的實施
5.6.2.1實施前的準備
在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別、風險評估和風險應對的內容,以及風險應對所采取措施的結果等進行匯總分析。
5.6.2.2評審
主任指定質量負責人、技術負責人,組織各部門對風險和機遇的評審,包括對風險分級、安全計劃、安全檢查、設施設備要求和管理、危險材料運輸、廢物處置、應急措施、消防安全、事故報告的管理要求等,并保留評審的記錄以及評審所確定的決議,包括后續的改善機會。
風險和機遇的評審應形成包含但不限于以下方面的內容:
風險評估報告;
持續改進的機會;
剩余風險分析及改進措施;
根據本中心檢測活動的風險責任水平,中心每年初預留XXX萬元的風險儲備金,作為承擔本中心開展檢測服務產生的責任風險的賠償保證金。
5.7風險跟蹤和監控
5.7.1各部門負責人、報告審核人、授權簽字人、質量監督員等應及時識別、評估檢測活動(包括檢測前、中、后)涉及的責任風險、安全風險、信用風險。一旦發現相關風險及趨勢,應立即報告質量負責人、技術負責人及時處理。
5.7.2質量負責人、技術負責人批準糾正措施,重大糾正措施、預防措施報主任審批。
5.7.3各部門負責人組織實施,質量負責人、技術負責人跟蹤、驗證糾正措施、預防措施實施結果和有效性。
6、相關文件
《檢測工作管理程序》
《安全作業程序》
《不符合工作控制程序》
7、相關記錄
《主要風險和機遇及應對措施清單》
《相關方評審報告》
《過程風險和機遇信息清單》
