1、目的
建立風險和機遇管理及控制機制,增強中心抗風險能力,盡量避免或消除涉及的責任風險,預(yù)防或減少本中心檢測服務(wù)活動中不利影響,增強實現(xiàn)中心質(zhì)量目標的機遇,實現(xiàn)持續(xù)改進,使中心管理體系運作,檢測結(jié)果和服務(wù)質(zhì)量,滿足相關(guān)法律法規(guī)和CNAS認可及客戶要求。
2、適用范圍
適用本中心檢測活動涉及的責任風險評估和風險控制、機遇管理的全過程。
3、職責
(1)各部門負責人應(yīng)及時識別、評估檢測服務(wù)活動涉及的責任風險,認真分析風險發(fā)生的根本原因或潛在原因,實施批準的糾正措施。
。2)質(zhì)量負責人、技術(shù)負責人批準糾正措施,重大糾正措施報主任審批。
。3)各部門負責人組織實施,質(zhì)量負責人、技術(shù)負責人組織跟蹤、監(jiān)控糾正措施的實施結(jié)果和有效性。
4、術(shù)語
4.1 風險:
在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響中心目標實現(xiàn)的各種不確定性事件。
4.2 機遇:
對中心有正面影響的條件和事件,包括某些突發(fā)事件等。
5、工作程序
5.1本中心風險管理流程圖如下
準備階段
↓
風險識別
↓
風險預(yù)防和控制
↓
風險評估
↓
風險分析
↓
風險跟蹤和監(jiān)控
5.2本中心責任風險的關(guān)鍵控制點,主要是以下幾個方面:
。1)人員方面(例如:人員的專業(yè)水平,操作、判斷能力方面的風險;人員的公正性、獨立性等方面的風險);
。2)儀器設(shè)備方面(例如:儀器的校準、儀器的故障風險等);
。3)檢測樣品方面(例如:抽樣,樣品代表性、完整性等風險);
。4)標準方法方面(例如:檢測標準的選擇、偏離標準的風險等);
。5)環(huán)境條件方面(例如:環(huán)境設(shè)施條件對檢測結(jié)果影響的風險等);
(6)記錄、報告方面(例如:記錄的信息不完整、數(shù)據(jù)結(jié)果的失實甚至偽造數(shù)據(jù)、報告審核時的疏漏或錯誤風險等)。
5.3風險的識別:
根據(jù)檢測的過程,即通過檢測前、檢測中、檢測后的過程中來識別可能發(fā)生的風險:
5.3.1檢測前:
合同評審的風險,例如:對檢測適用的法律法規(guī)、客戶要求的變更造成的風險;檢測方法不適用于檢測項目和樣品。
樣品風險,例如:檢測項目和樣品信息與服務(wù)申請單不符的風險。
信息保密風險,例如:在與客戶溝通時泄露其它客戶檢測過程中提供的樣品、文件及傳遞過程中的信息。
溝通風險,例如:未能將客戶的檢測需求有效地傳遞給相關(guān)人員的風險。
5.3.2檢測中:
人員風險,例如:檢測人員資質(zhì)或經(jīng)驗不足。
儀器設(shè)備風險,例如:儀器設(shè)備未定期校準或核查。
耗材風險,例如:使用不合規(guī)定的耗材。
檢測方法風險,例如:未識別樣品基質(zhì)對檢測方法帶來的干擾。
作業(yè)安全風險,例如粉塵、噪音、爆炸等方面的風險。
5.3.3檢測后:
樣品存儲和處理的風險,例如:樣品損壞,或丟失,或不完整。
數(shù)據(jù)結(jié)果風險,例如:追記記錄,或人為更改、甚至偽造檢測數(shù)據(jù)結(jié)果。
報告風險,例如:檢測報告審核不認真造成數(shù)據(jù)結(jié)果錯誤,未審核簽字。
信息安全和保密風險,例如:客戶信息、報告和數(shù)據(jù)信息泄露。
5.4風險分級
5.4.1 風險嚴重度
風險嚴重度用于評價潛在風險可能造成的損害程度,根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后,其會導致的各方面的影響以及危害程度,對風險的嚴重程度進行區(qū)分,風險嚴重度分為以下五類:
A. 非常嚴重 B. 嚴重 C. 較嚴重 D. 一般 E. 輕微
嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應(yīng)遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。確定風險嚴重度后,填入《過程風險和機遇信息清單》中。
5.4.2風險發(fā)生頻度
風險發(fā)生頻度是指潛在風險出現(xiàn)的頻率,風險發(fā)生頻度分為以下5級:
經(jīng)常發(fā)生;
有時發(fā)生;
很少發(fā)生;
偶爾發(fā)生;
極少發(fā)生。
當一個或多個因素在判定過程中其風險發(fā)生頻度不一致時,應(yīng)遵循從嚴原則進行判定,即依據(jù)風險發(fā)生頻率較高的因素作為風險發(fā)生頻度進行判定。確定風險發(fā)生頻度后填入《過程風險和機遇信息清單》中。
5.5風險應(yīng)對
各部門應(yīng)對所識別的風險進行評估,根據(jù)評估的結(jié)果對風險采取措施,從而達到降低或消除風險的目的,風險應(yīng)對的方法包括:
風險接受;
風險降低;
風險規(guī)避。
對風險所采取的應(yīng)對措施應(yīng)考慮盡可能消除風險。在無法消除,或者采取消除風險的方法的成本高出風險存在時造成的損失時,再選擇采取降低風險或者風險接受的風險應(yīng)對方法。
5.5.1風險接受
是指中心本身承擔風險造成的損失。一般適用于那些造成損失較小、重復性較高的風險,當出現(xiàn)以下情況時可采取接受風險的方法:
采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時;
造成的損失較小且重復性較高的風險;
既無有效的風險降低的措施,又無有效的規(guī)避風險的方法時。
5.5.2風險降低
即采取措施降低潛在風險所帶來的損壞或損失,當出現(xiàn)以下情況時,可采取風險降低方法:
采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時;
無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時。
5.5.3風險規(guī)避
是指通過有計劃的變更來消除風險或風險發(fā)生的條件,免受風險的影響。
風險規(guī)避并不意味著完全消除風險,所要規(guī)避的是風險可能給我們造成的損失:
一是要降低損失發(fā)生的機率,這主要是采取事先控制措施;
二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
5.5.4風險管理的監(jiān)督與改進
風險識別和評估活動是用于識別風險并綜合考慮對風險應(yīng)采取的有效措施,以減少風險所帶來的危害或損失。各相關(guān)部門應(yīng)制定詳細有效的措施并予以執(zhí)行。
在制定措施時,應(yīng)考慮以下方面的內(nèi)容:
在制定措施時,應(yīng)考慮以下方面的內(nèi)容:
制定的措施應(yīng)是在現(xiàn)有條件下可執(zhí)行和可落實的;
制定的措施應(yīng)落實到個人,每個人應(yīng)完成的內(nèi)容應(yīng)得到明確;
質(zhì)量負責人、技術(shù)負責人組織對措施的執(zhí)行進度和效果進行跟進,并對殘余風險進行確認并報告主任。
5.6風險和機遇的評審
質(zhì)量負責人、技術(shù)負責人應(yīng)組織各部門對風險和機遇進行評審,以驗證其有效性。風險和機遇的評審應(yīng)包含以下方面的內(nèi)容:
風險和機遇的識別是否有效且完善;
風險應(yīng)對措施的完成情況和進度;
對檢測服務(wù)的符合性和顧客滿意度的潛在影響。
5.6.1 風險和機遇評審的策劃
每年初主任組織質(zhì)量負責人、技術(shù)負責人和各部門負責人進行風險和機遇評審,以便對上年度采取相關(guān)措施的有效性進行驗證,提出新年度應(yīng)采取的相應(yīng)措施。當出現(xiàn)以下情況時,應(yīng)適當增加風險和風險評審的次數(shù):
與質(zhì)量管理體系有關(guān)的法律、法規(guī)、標準及其它要求有變化時;
組織機構(gòu)、檢測范圍、資源配置發(fā)生重大調(diào)整時;
發(fā)生重大檢測質(zhì)量或安全事故,或連續(xù)發(fā)生相關(guān)方投訴時;
第三方審核或評審前;
其它情況需要時。
5.6.2風險和機遇評審的實施
5.6.2.1實施前的準備
在風險和機遇評審會議之前,各部門應(yīng)整理本部門對風險和機遇分析的資料,包括風險識別、風險評估和風險應(yīng)對的內(nèi)容,以及風險應(yīng)對所采取措施的結(jié)果等進行匯總分析。
5.6.2.2評審
主任指定質(zhì)量負責人、技術(shù)負責人,組織各部門對風險和機遇的評審,包括對風險分級、安全計劃、安全檢查、設(shè)施設(shè)備要求和管理、危險材料運輸、廢物處置、應(yīng)急措施、消防安全、事故報告的管理要求等,并保留評審的記錄以及評審所確定的決議,包括后續(xù)的改善機會。
風險和機遇的評審應(yīng)形成包含但不限于以下方面的內(nèi)容:
風險評估報告;
持續(xù)改進的機會;
剩余風險分析及改進措施;
根據(jù)本中心檢測活動的風險責任水平,中心每年初預(yù)留XXX萬元的風險儲備金,作為承擔本中心開展檢測服務(wù)產(chǎn)生的責任風險的賠償保證金。
5.7風險跟蹤和監(jiān)控
5.7.1各部門負責人、報告審核人、授權(quán)簽字人、質(zhì)量監(jiān)督員等應(yīng)及時識別、評估檢測活動(包括檢測前、中、后)涉及的責任風險、安全風險、信用風險。一旦發(fā)現(xiàn)相關(guān)風險及趨勢,應(yīng)立即報告質(zhì)量負責人、技術(shù)負責人及時處理。
5.7.2質(zhì)量負責人、技術(shù)負責人批準糾正措施,重大糾正措施、預(yù)防措施報主任審批。
5.7.3各部門負責人組織實施,質(zhì)量負責人、技術(shù)負責人跟蹤、驗證糾正措施、預(yù)防措施實施結(jié)果和有效性。
6、相關(guān)文件
《檢測工作管理程序》
《安全作業(yè)程序》
《不符合工作控制程序》
7、相關(guān)記錄
《主要風險和機遇及應(yīng)對措施清單》
《相關(guān)方評審報告》
《過程風險和機遇信息清單》