黄晓雯

(广东合诚建安检测有限公司，广东 广州 510275)

随着社会对职业病防治认识的提高，国家职业卫生监管部门对建设项目的安全设施“三同时”工作大力推进，职业卫生检测与评价行业不断发展壮大。而作为职业卫生技术服务机构，一旦检测评价稍有疏漏，导致企业员工职业病发甚至发生中毒事故，将面临法律责任和政府的问责等问题。可见，职业卫生技术服务机构需要实施全面风险管理，以提高自身防御风险的能力。同时，职业卫生技术服务机构质量管理体系建立的依据《检验检测机构资质认定评审准则》[1]中提到要求最高管理者运用过程方法建立管理体系和分析风险、机遇，对识别的风险和机遇采取措施并进行评审；新版ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》[2]增加了风险与机遇的管理措施。因此职业卫生技术服务机构要开始对面临的风险和机遇进行管理，有效控制风险和把握机遇，降低和防止各种可能出现的损失。

目前风险管理在金融、投资、保险等方面应用较多，对于第三方技术服务机构却是一种缺乏了解和实践经验的管理方法。目前只有商品检验实验室[3-6]和医学药物检验实验室[7-9]有初步开展全面风险管理工作，未见从事职业卫生检测与评价的机构有相关研究报道。本文尝试利用各种风险管理标准和要求结合职业卫生检测与评价工作的特点，对职业卫生技术服务机构(以下简称技术机构)的风险管理工作如何开展进行探讨。

1 风险管理概述

风险管理是根据技术机构所处的内外部环境，通过一定的手段获取潜在风险和机遇的信息，使用系统的、结构化的方法对风险和机遇进行分析与评估，将风险评估结果纳入质量管理体系和机构决策当中。根据结果采取适当的措施，以控制风险使损失最小化，并最大程度地利用机遇创造发展提升的价值。风险管理包括明确内外部环境信息，风险识别，风险分析，风险评估、风险应对、监督检查等环节[10]，风险管理过程如图1示。

图1 风险管理过程Fig.1 The procedure of risk management

风险伴随着机遇的诞生。识别风险，控制风险，化风险为机遇是风险管理的目的和意义。技术机构应将风险管理纳入质量管理体系中，运用质量管理体系中基于风险的思维方式[11]，利用过程方法结合职业卫生专业技术服务行业的特点，对职业卫生检测与评价的各个过程进行风险管理。制定风险管理方针、确定风险管理人员和制定风险管理程序以实施风险管理工作。

2 职业卫生技术服务机构风险的识别

在对技术机构所处的外部环境和内部环境进行充分分析和明确后，利用各种风险识别方法，结合过程方法对存在和潜在风险进行识别。

2.1 外部环境的风险

技术机构所处外部环境包括行业政策要求、相关标准要求、监管部门的要求和客户的要求以及所处市场环境情况。

2.1.1 行业政策风险

与技术机构相关的行业政策基本来自质监部门计量认证的政策要求和职业卫生监管部门对技术服务机构的要求。在计量认证方面，技术机构要识别出质量管理体系与《检验检测机构资质认定管理办法》[12]和《检验检测机构资质认定评审准则》这两个文件要求的差距产生的风险。在职业卫生技术服务行业方面，需要时刻关注新政策新要求，识别政策变化带来的机遇和风险。

2.1.2 检测与评价标准的风险

定期关注使用标准的变化情况并识别相关的风险与机遇。假如所使用的标准变化内容包含使用新型分析仪器，对已拥有该仪器的技术机构来说是机遇大于风险；对没有的技术机构来说是风险大于机遇。

2.1.3 监管部门的期望与利益带来的风险

定期关注地方监管部门制定的部门监管规章制度，明确地方安监部门的具体监管要求，分析技术机构符合监管要求的程度，从而识别相关的风险与机遇。

2.1.4 客户的期望和利益带来的风险

与客户签订合同前，与客户进行充分沟通，明确客户的要求，分析自身符合客户要求的程度，从而识别出客户带来的风险和机遇。客户是否有保密需求、客户对职业卫生工作和法规的熟悉和实施程度，是否对检测方法有特殊需求(使用非标方法或客户自己的方法)，客户对检测、评价结果的用途以及客户对抽采样工作的意见等。

2.1.5 关注行业市场的风险与机遇。

行业机构之间的竞争秩序带来的风险，行业主管部门对行业市场监管的重视和完善程度带来风险与机遇。

2.2 内部环境的风险

对于内部环境存在风险的识别，可利用过程方法分析存在的风险因素。每个过程包括输入源、输入、活动、输出、输出接收方，通过对过程方法每个环节以及不同的过程互相的作用内容，分析可能存在的风险。机构内部可能存在风险主要包括质量技术风险、合同风险、安全风险、诚信风险等。

2.2.1 质量技术风险

2.2.1.1专业技术人员的风险

专业技术人员的风险一般包括人员资质、工作能力、工作态度、人员的培训是否足够、人员公正性影响。在行业监督抽查工作中发现的问题如评价报告出现职业病危害因素识别不全、采样工作不规范、评价报告建议措施针对性不强等，很大程度上是技术人员工作能力不足导致的。因此人员的风险要特别重视。

2.2.1.2仪器设备的风险

仪器设备存在的风险因素包括仪器设备的全面管理权、仪器的性能是否符合使用的标准方法要求、仪器校准状态的维持、仪器维护的实施、仪器的维修等。

2.2.1.3 试剂耗材的风险

所用试剂耗材是否符合标准方法的要求；供应商能否持续提供质量符合要求的产品和良好的服务；使用当中的试剂耗材的状态是否有效。

2.2.1.4 检测环境的风险

检测的环境是否符合检测方法、规范的要求。环境是否存在干扰因素使检测结果失效。

2.2.1.5 检测方法的风险

职业卫生检测工作中检测方法的主要风险来自方法的有效性、是否为资质批准方法范围、是否为常做检测项目、客户要求的方法为非计量认证审批的方法、非标方法、偏离标准方法等非常情况。

2.2.1.6 样品的风险

职业卫生检测中样品的风险包括样品是否按照标准进行采集；所采集的样品是否有代表性；样品的完整性；样品保存规范性；是否在样品有效期内进行检测；样品的唯一性等。

2.2.2 职业卫生检测与评价合同的风险

合同因素的风险能直接影响到后面环节工作风险的大小。在合同的风险来自技术机构自身和客户。自身风险包括服务资质、服务范围、检测能力、财务能力、资源配备；客户带来的风险包括客户所在的行业是否为监管部门重点关注的行业、客户自身职业病危害工作的实施情况、客户是否发生过重大职业病事故、客户的建设项目进展情况、客户的支付能力等等。

2.2.3 安全风险

安全风险一般包括数据安全风险、化学安全风险、设备用电安全风险、压力容器安全风险等。包括检测数据传递、转换、保存工作中产生丢失或被篡改的风险，人员、财产因进行检测活动而产生的风险。对于有微生物分析的实验室，还有生物安全风险。

2.2.4 诚信风险

技术机构和聘用人员的公正性、独立性、诚信度，技术人员是否在两个和两个以上的技术服务机构工作；在检测与评价的实际工作中是否存在影响第三方公正地位的因素；是否有措施保护客户秘密；是否存在违反法律法规和合同的行为。

2.3 风险识别的方法

1)基于证据的方法，也就是质量管理体系常用的记录评审方法，如内部评审和质量监督工作。对历史数据和记录、对工作过程进行监督、检查从而发现风险。本法对过程方法中每个环节的工作和记录进行评审，从而比较全面的识别风险；

2)数理统计分析法，常用的方法包括质量控制图、排列图、因果图、关联图、直方图等。可利用数据统计软件更好地对海量的数据进行统计分析，得出趋势发展进而发现风险因素；

3)SWOT分析方法，是一种环境分析方法，结合内外部环境进行分析；

4)其他技术方法，如德尔菲方法和头脑风暴法等等。拥有较多专业专家时推荐使用。

5)信息技术方法，是一种获取风险信息和数据的有效手段，如实验室管理系统LIMS[13]、大数据分析系统[14]和数据统计软件。利用这些信息手段收集日常质量管理体系和检测工作当中所产生的各项工作数据并分析统计来识别存在或潜在的风险。

3 风险准则的确定

风险准则是技术机构用于评价风险重要程度的标准。技术机构应根据自身适用的法律法规、标准规范、各种既定目标和机构的风险承受能力等因素来制定合适的风险准则。技术机构可根据自身发展需要和风险承受能力的变化不断地调整风险准则。一般将风险分为高、中、低三个等级，技术机构可以根据风险所产生后果的可接受程度进行等级划分。

4 风险分析

风险分析是根据风险类型、获得的信息和风险评估结果的使用目的，对识别出的风险进行定性和定量的分析，评估风险的大小、等级和导致后果的可能性，为风险评价和风险应对提供支持。根据识别得到的风险因素信息，可以使用定性、半定量和定量的分析方法以及它们的组合来对信息资料进行分析风险。通常情况下技术机构不能获得充分的风险数据信息，人为或客观因素决定了定量的方法难以开展，因此一般采用定性分析、半定量分析或组合来对风险进行分析评估。常用的风险分析方法包括风险指数法、风险树法、检查表法、失效模式和效应分析法、头脑风暴法等等多达24种风险分析方法[15]。

笔者认为根据职业卫生检测与评价技术服务机构的特点，以及风险分析的成本和实施难易程度，技术机构可使用检查表法结合过程方法对质量管理体系存在的风险进行分析。该法也是技术机构较为常用的方法，在质量管理工作包括质量监督、内部审核中经常使用。其次是风险指数法，该法是半定量的分析方法，通过对分量如严重度、发生率和检出度进行特定公式计算得出风险指数。该法可以用于具有相似判定原则的多种风险进行分析比较，例如合同评审工作的风险分析、检测过程各环节的风险分析。对于特定的检测过程，可以使用测量不确定度评估法和数据统计分析法，对大量的检测数据进行统计分析，评估检测过程存在的风险的大小。技术机构应根据自身情况，选择合适自己的风险分析方法，恰当分析存在的风险和导致的后果。

5 风险评价

根据事先制定的风险准则对风险分析结果进行评价，确定风险的等级。技术机构根据风险的等级制定风险合适的应对措施。

6 风险应对

根据风险分析的结果，制定应对措施和风险应对计划，明确风险应对目标和风险应对各环节的责任人员、资源配置和记录等内容。其中最关键的步骤是制定符合预期目标的风险应对措施。风险应对措施包括规避风险、减少风险、转移风险、分担风险、接受风险还有增加新风险以寻求新机遇。技术机构应根据风险评估结果和自身风险承受能力采用合适的风险应对措施，在风险、成本和效果中取得一个较好的平衡。

6.1 规避风险

规避风险是指停止产生风险的活动。对于产生风险重大的活动或者可以由其他别的风险较小的活动代替从而达到类似目的的活动，可采取规避风险措施，避免风险产生巨大的损失。如《检验检测机构资质认定管理办法》中第六章 法律责任和《职业卫生技术服务机构监督管理暂行办法》[16]中第四章罚则规定的机构行为，以及其他法律不允许的活动，均为风险重大的活动。

6.2 减少风险

减少风险是技术机构会经常使用的一种风险应对的方式。通过采取措施改进自身不足，将风险降低到可接受的水平。例如通过人员监督工作，发现检测人员的不符合工作，采取纠正措施加以改进，减少出错的风险。

6.3 转移风险

将自身风险部分转移到第三方。例如通过购买保险来转移财产风险、人员安全风险；通过向有资质的废液处理公司购买废液处理服务来将废液对技术机构产生的安全风险转移。

6.4 分担风险

分担风险常用到对于较大的项目或者难度较高的项目，需要寻求外部合作，与其他机构共同完成，共同承担风险，使项目参与机构能达到互惠互利、共赢的目标。

6.5 接受风险

维持现有的风险水平，由技术机构承担风险造成的损失。这种做法是针对比较小的风险，所造成的损失比较小，甚至可以忽略。

6.6 增加风险

增加风险是在原有风险的基础上增加新的风险以寻求新的机遇。如技术机构因检测能力的不足而不能承接某些职业卫生检测与评价项目。若增加资质认定的检测能力，就能承接更多业务迎来发展机遇。增加检测项目同时也带来新的风险，技术机构需评估由此产生的风险、机遇和成本。

7 应对措施的监督和检查

风险应对措施实施后，需要技术机构对风险应对实施进行效果评价。评价的依据是风险应对计划中确定的目标是否达到，是否还有剩余的风险存在。若评价结果是措施实施后风险仍未减少或消除到预定目标，则需要重新制定风险应对措施；若评价结果是有效的、合适的，该应对措施则被评价为有效。

风险是会变化的，会随着时间的推移而消失或增加。因此需定期监控和检查风险的变化情况。如果风险产生了变化，则需要重新实施风险评估工作，形成闭环式风险管理工作模式。

8 结语

运用基于风险的思维，通过风险识别、风险分析、风险评价、风险应对措施的实施和对措施的管理，及时发现和控制风险，降低损失，并且化风险为机遇，把握发展机遇。正确实施风险管理能使职业卫生技术服务机构在多变的市场环境、日益严格的监管要求中游刃有余地持续发展，确保检测与评价结果真实、客观、准确、科学，树立第三方检测与评价技术机构公正、诚信、权威的良好形象。