测量管理体系中风险管理的嵌入探讨
2015-12-27白雪峰徐惠敏张亚琴于昕平
白雪峰,徐惠敏,张亚琴,于昕平
(1.长春设备工艺研究室,长春 130012;2.长春航空液压控制有限公司,长春 130052)
1 概述
当前,国防计量一级机构和二级机构都已经通过了中国合格评定国家认可委员会和国防科技工业实验室认可委员会的实验室认可,各机构均已按ISO17025及国防科技工业的特殊要求建立了测量管理体系,部分三级计量技术机构也在积极探讨建立该测量体系的可行性,但目前大多数还是按国防40条建立的体系认证,不论是哪个体系,其要求都只包含了管理及技术两方面的要求,不包含法律法规要求也不包含安全要求,但一、二级计量技术机构均为国家法定计量技术机构,其体系的建立不论是按国防行政许可的40条要求还是国家的JJF1069《法定计量技术机构考核规范》要求,已包含了法律法规和安全方面的要求。实验室体系运行过程中,存在着诸多的不确定性,也即存在着风险,但风险管理并没有包含到测量管理体系中,各实验室只是凭着感性在控制和规避着风险,这对实验室的运行和发展是很不利的,本文试将风险管理原则和框架在测量管理体系的融合嵌入进行粗浅的探讨,以期得到同行及专家的指导。
2 风险管理
风险管理在20世纪30年代从美国开始萌芽,50年代在美国以学科的形式发展,并逐步形成了独立的理论体系,70年代以后掀起了全球性的风险管理运动,风险管理在美国及欧洲的较大型企业得到了很好的应用,为企业采取措施规避风险做出了贡献。国际标准化组织历时四年在2009年11月正式发布了ISO31000:2009《风险管理原则和指南》,为风险管理工作奠定了理论基础。我国的风险管理理论的发展及应用相对滞后,企业在风险管理上存在诸多问题,如缺乏风险意识和策略,缺乏风险管理技术、专业人才及资金,应变能力不强,个别企业不能有效应对重大风险事件,在发展中承担了过多自身不可承受风险。但国家对风险管理日益重视,2002年,我国依据ISO31000标准的DSI稿颁布了GB/T24353《风险管理 原则与实施指南》,2006年,国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》,对风险管理提出了明确要求,是我国自己的全面风险管理指导性文件,标志着我国企业正向全面风险管理迈进。
实验室按认可要求建立的ISO17025测量管理体系,分为15项管理要素和10项技术要素,原则上说,每项要素都可以按八项质量管理原则中的过程方法来运作和控制,工作中都存在一定的不确定性,这种不确定性所具有的对组织目标的影响就是风险。如4.1.1实验室或其所在组织应是一个能够承担法律责任的实体,组织要承担法律风险;4.4要求、标书和合同评审,组织要承担评审过程中各种因素不确定性的风险;4.5检测和校准的分包,组织要承担分包过程中的风险;4.6服务和供应品的采购,组织要承担采购过程中的风险;4.9不符合检测和校准工作的控制,组织要承担偏离带来的风险;5.7抽样,组织要承担抽样过程中的风险等。根据风险管理原则,在测量管理体系建设中嵌入风险管理要素,将测量管理体系框架和风险管理框架有机结合,就能够对体系运行过程中的各种因素带来的风险进行理性认识和控制,对实验室的健康发展应是十分有意义有效益的工作。
风险管理是针对风险指挥和控制组织的协调活动,组织通过识别、分析和评定是否运用风险处理,修正风险以满足他们的风险准则来管理风险,通过这个过程,与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。
风险管理框架各要素及其关系可如图1所示:
图1 框架各要素及其关系
3 测量管理体系中风险管理的嵌入
从图1的风险设计→风险实施→框架的监测和评审→框架的持续改进过程方法中,风险管理的因素是可以和组织建立的测量管理体系因素有机嵌入的,组织可以在测量管理体系各要素中逐项嵌入风险管理框架的内容,在实施测量管理体系过程中同时实施风险管理框架的内容,通过框架的监测和评审,达到框架的持续改进,最终完成组织的指令和承诺。在风险实施过程中,占有重要地位的风险评估过程包括风险识别、风险分析及风险评价,在ISO/IEC31010《风险管理风险评估技术》中列出了30多种风险评估技术,组织可以根据自己的实际状况进行选择,如情景分析、失效模式和效应分析,风险矩阵等评估技术。在风险处理过程中,通过决定不开展或停止产生风险的活动,来规避风险,消除风险源或与另一方或多方共担风险。同时还要定期对风险与控制进行监测和评审,以确认风险的假定仍然有效,风险评估的结果符合实际经验,最后还要对风险管理过程进行记录,以保持风险管理活动可追溯。
[1]ISO31000,风险管理原则和指南[S].2009.
[2]GB/T24353,风险管理 原则与实施指南[S].2009.
[3]国务院国有资产监督管理委员会.中央企业全面风险管理指引(国资发改革[2006]108 号)[Z].2006.
[4]JJF1069-2012,法定计量技术机构考核规范[S].2012.
[5]ISO/IEC31010,风险管理 风险评估技术[S].2012.
