检验检测机构实验室的风险管理
2020-07-31王明强芮晓庆陈顺浩郭在云
王明强,芮晓庆,陈顺浩,郭在云
(1.云南省曲靖市质量技术监督综合检测中心,云南曲靖 655400; 2.云南能源职业技术学院,云南曲靖 655000)
风险是不确定性对目标的影响,即在某一特定环境下,某一特定时间段内,某种损失发生的可能性[1]。风险有不确定性的影响,影响是指偏离预期,可能是负面的,也可能是正面的,正面的影响是机遇,负面的影响就是风险。ISO/IEC17025: 2017 《检测和校准实验室能力的通用要求》[2]、CNASCL01: 2018《检测和校准实验室能力认可准则》[3]中8.5 条款与RB/T 214-2017 《检验检测机构资质认定能力评价检验检测机构通用要求》[4]中4.5.10条款均对控制风险和机遇的措施进行了规定。风险识别是指在风险事故发生之前,人们运用各种方法系统、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。检验检测机构风险识别是基于检验检测过程结合产生结果为导向对业务风险进行评估,如何有效识别检验检测机构的法律风险、质量责任风险、安全风险和环境风险等四类风险显得非常重要。
笔者从检验检测机构质量管理的核心要素——人、机、料、法、环、测等6 个方面入手[5],调研检验检测前、中、后期风险评估、识别、分析、评价、处置与控制之间的关系。识别了合同评审、样品管理、人员管理、仪器设备、试剂耗材(含标准物质)、检测方法及标准、环境条件、数据和结果、质量控制等环节存在的风险。采用综合指数法对风险的严重程度、事件发生频率、可识别度进行评分,评价出实验室风险的等级,进一步给出各类风险的应对措施和办法,为风险处置提供技术支撑,确保检验检测机构各项活动符合法律、质量责任、安全和环境的风险管理的要求。实施检验检测机构实验室风险管理,可以提升机构从业人员应对风险评估、识别、分析、评价、处置与控制的能力,使检验检测机构抓住发展机遇,有效配置资源、合理优化检验检测过程,扩展检验检测能力,保证质量管理体系的有效运行和持续改进,不断开拓新项目、新市场,赢得新客户,增强检验检测机构核心竞争力和社会影响力。
1 风险管理
1.1 风险管理过程
检验检测机构风险管理包含风险评估、风险识别、风险分析、风险处置和风险控制。风险管理贯穿了检验检测前、中、后各个阶段,它们之间是有机结合的整体,相辅相成,具有联系又有区别,实验室风险过程控制尤为重要。
检验检测前需对风险进行评估与识别。合同评审过程中需要与客户进行有效的沟通,不得泄露其它客户信息,存在检验检测项目需求与信息递给的风险[6]。样品风险主要存在样品唯一性标识混淆、样品状态不明确、样品存放混乱或丢失、样品信息与委托单不一致、样品存储方式、避免假冒伪劣样品等方面的风险;以及检验检测方法或标准不适用与待测样品、检验项目不在资质和能力范围内,检验检测方法和标准错误等带来的风险。
检验检测中需对风险进行评估、识别、分析、处置。检验检测机构在开展工作时应排除资源不足带来的风险,应识别检验检测人员资质与能力,仪器设备是否定期校准或核查,以及环境设施、试剂耗材和参考物质、运输工具、监控设备、软件等方面的风险,注意识别样品前处理过程和仪器分析过程中,因为环境(除温湿度外还有光、振动、风速)等超出范围可能造成的风险,未识别样品基质对检验检测方法带来的干扰。实验室水、电、气带来的是安全风险,如粉尘爆炸、噪音污染、化学危险品、易制毒化学品、气体泄露、废水处理、职业安全健康等。
检验检测后需对风险进行处置与控制。风险包括样品贮存环境条件不能满足标准的要求、样品处置不当、样品遗失、备样(留样)不足等风险;人为更改或伪造检验数据和结果,数值修约不当,报告未经审核、授权签字人批准等风险;客户信息、报告和数据信息泄露,存在信息传输、网络计算机管理、记录管理、保密等风险。
对检验检测前、中、后风险的识别、分析、评价、处置进行监控监测,来确定风险可接受程度,不接受的情况下,要返回上一级风险进行研判、分析、处置,达到可接受的程度,确保风险得到有效控制。根据检验检测前、中、后风险的路径,确定实验室风险管理过程中的核心环节,制定检验检测机构风险管理的流程,流程图见图1。
1.2 风险管理方法
1.2.1 成立风险管理领导小组
检验检测机构的任何活动都会带来风险,建立基于风险思维的管理,就是在建立、实施、保持和持续改进质量管理体系中的内外部因素变化,全面、完整、科学、系统化的通过策划风险监测、收集、识别、分析和评估,提出应对风险的措施。根据风险类型、性质、程度的不同,成立检验检测机构风险管理领导小组,承担检验检测前、中、后各类风险的评估、识别、分析、评价、处置和控制工作。组长由最高管理者担任,负责提供风险管理所需各类资源。副组长由技术负责人、质量负责人担任,技术负责人负责对检验检测过程中存在、识别出的风险因素制定风险管理方案,质量负责人负责质量管理体系运行中风险因素的识别,并采取有效措施实施风险控制。组员由各实验室负责人、设备管理员、内审员、档案管理员、标准物质管理员、质量监督员、授权签字人、试剂耗材管理员、样品管理员等组成。由技术负责人或质量负责人部署风险评估、识别、分析、评价、方法设定、处置等环节的具体事项,统一协调风险管理工作,各实验室对本部门风险进行评估、识别、分析,上报技术负责人或质量负责人,技术负责人或质量负责人对各部门应对风险的措施进行统一管理,进行必要的整合,就评价、处置、控制提出可行的应对措施和处置意见,尽可能降低或消除各类风险,降低应对风险所采取措施的成本,提高工作效率,避免高、超高风险的发生,并提交风险管理报告,上报检验检测机构管理层,实验室管理层应组织人员对风险处理过程实施监控监测和验证。同时,实验室应关注现有风险控制措施之后的剩余风险[7]。
图1 检验检测机构风险管理流程图
1.2.2 风险预判、风险综合指数计算
风险预判是检验检测机构风险管理中的重要环节,在检验检测实施过程中,应对各种风险的措施,因为风险在不断变化,风险领导小组应对存在的风险源、关键控制点、控制措施及存在的问题进行分析报告,并实时监控监测。根据风险评估结果判定是否需要增加新的风险控制措施以及整改纠正计划[8]。
检验检测实验室中识别的风险种类较多,应从风险发生的可能性、风险的严重性和发现的可能性着手分析。风险管理所采用的评价方法是综合指数法,是根据实验室风险的严重程度、事件发生频率、可识别度的评分值,来计算风险综合指数,从而评定风险的严重程度。按照公式(1)计算风险综合指数Σ,各参数列于表1。
式中:Σ——风险综合指数;
A——发生可能性数值;
S——风险严重性数值;
D——发现可能性数值。
表1 风险综合指数相关参数
根据风险综合指数Σ对可能产生的风险进行分级评估,作为制定风险控制的基础,风险等级的判定、风险等级列于表2。
表2 风险等级判定
对于高、中、低的风险风险评估小组实施风险管理的整体建议。低度风险项目,管理层需维持现有管理水平,将低风险控制常态化、制度化进行管理。中度风险项目,实验室管理层需关注风险趋势变化,做好日常控制,通过充分收集信息,深入分析、评估和决策,尽可能降低风险的影响程度,防止中度风险向高风险转化。高度风险项目,管理层需要重点关注,严格把关,避免高风险、超高风险的发生。
2 风险识别
风险识别可以通过感性认识和历史经验来判断,也可通过对各种客观的资料和风险事故的记录来分析、归纳和整理,从而找出各种明显和潜在的风险及其损失规律。GB/T 24353-2009 《风险管理原则与实施指南》[9]包括明确环境信息、风险评估、风险应对、监督和检查等环节,风险识别是识别风险源、影响范围、事件及其原因和潜在的后果。风险贯穿于样品接受合同评审开始到检验检测全过程,检验检测前、中、后各个环节均涉及检验检测人员、仪器设备(含标准物质)、检验方法或产品标准、环境条件等,可识别的风险列于表3。
3 风险分析、评价及应对措施
对检验检测前、中、后进行风险的识别与评估,对识别后的风险进行评价,采用1.2.2 风险评价办法确定风险等级,然后,对各类风险采取相应的计划措施,落实到相关责任人,确保风险得到有效的控制,检验检测机构实验室风险和机遇评价及应对具体措施列于表4。
表3 检验检测机构主要风险源可识别的风险列表
表4 实验室风险分析、评价及应对措施
续表4
4 风险处置
风险处置是通过对检验检测过程中风险识别出的风险大小进行判定,决定是否启动引发风险的检验检测活动方式来避免风险的发生。风险处置包括风险规避、冒险以寻求机会、消除风险源、改变可能性或者后果、风险共担、或基于合理的决策承受风险[14]。消除风险,如超出法律框架下、资质范围内的检验检测活动等,此类风险应进行消除;承担风险,如增加风险以寻求新的发展机遇,包括新项目的开发、新设备投入、新进人员操作等,为避免此类风险发生,要确保仪器设备经检定或校准、人员上岗培训、参加内外部质量控制,从而降低引入新任务带来的风险。风险处置按以下五种方式进行处理,具体风险处理见表5。
表5 风险处置的类型及存在的风险形式
5 结语
当前,检验检测市场竞争越来越激烈,检验检测机构应加强实验室风险识别和风险控制能力和水平,以提高实验室的核心竞争力[16]。要抓住新技术、新方法的使用和研发,通过风险识别、分析、评估,做出应对风险和机遇措施的决定,抓住机遇,获得机会,赢得发展。实验室最高管理者、质量负责人、技术负责人和部门负责人要根据风险分析的情况组织相关人员进行风险评估,分析风险发生结果的严重性,根据风险发生后果的可能性制定预防措施,以及制定发生不可控情况所采取的补救和控制措施,必要时形成风险评估报告。检验检测人员在识别到风险因素后应及时向质量负责人反映,质量负责人根据实际情况组织相关人员对风险进行评估。风险评估报告中涉及的相关人员实施纠正以防止风险的产生,当风险扩大到不可接受的程度时,应立即向质量负责人报告,并按照风险处置的要求对不可接受的风险进行处置。风险控制的验证,各实验室负责人对预防措施、补救措施和控制措施执行情况实施监控和验证。因此,构建全方位的实验室风险管理体系,需要从检验检测机构最高管理层开始,从上而下,全员参与,持续改进,全面提升,来实现实验室风险动态化管理,从而不断促进实验室高质量发展。