林沐璇 温少楷

【摘要】 本文就检验检测机构实验室实施风险管理的必要性、相关标准要求、风险管理过程以及风险管理的核心——风险评估等进行分析和探讨，为实验室实施风险管理工作提供参考，促进实验室管理体系的持续改进和有效运行。

【关键词】 风险管理;实验室;检验检测

【DOI编码】 10.3969/j.issn.1674-4977.2021.04.038

Discussion on Risk Management of Inspection and Testing Institutions Laboratory

LIN Mu-xuan，WEN Shao-kai

（Guangzhou Institute of Quality Supervision and Testing，Guangzhou 511447，China）

Abstract： This article analyzes and discusses the necessity of implementing risk management in laboratories，relevant standard requirements，risk management process and the core of risk management-risk assessment，etc.，to provide references for the laboratory to implement risk management，and to promote the continuity of the laboratory management system Improvement and effective operation.

Key words： risk management;laboratory;inspection and testing

1 實验室实施风险管理的必要性

检验检测是现代社会经济发展的重要技术支撑，能够解决经济、民生、贸易及其他社会焦点问题中信息不对称的矛盾，为供需双方提供产品质量符合性评价，打破行业壁垒，促进形成全球市场竞争新格局。近年来，国务院将检验检测列为高技术服务业、生产性服务业和科技服务业，予以重点支持发展。检验检测机构实验室（以下统称实验室）在加强质量安全、推动结构调整、促进产业升级、维护群众利益等方面发挥着重要作用，但其运作也存在较高的风险。这些风险不仅包括法律风险和政策风险，也包括自身的技术风险和管理风险。因此，实验室有必要引入并运用风险管理理念，建立长效的风险管理机制，有效规避和降低质量风险，持续保持公正性和专业性，实现风险动态管理的自我运行、完善和提升，并在风险管理中寻求机遇，创造价值，提高管理效能，增进社会效益，保障检测服务水平，保证持续实现质量目标。

2 风险管理的标准要求

风险是指不确定性对目标的影响[1]。风险管理就是针对风险所采取的指挥和控制组织的协调活动，这些活动既包括法律层面的，也包括改变风险所采取的措施。GB/T 23694-2013（ISO Guide 73：2009）《风险管理 术语》规定了实验室风险管理过程，包括沟通与咨询、建立环境、风险评估（风险识别、风险分析、风险评价）、风险应对、监督与检查。CNAS-CL01：2018（ISO/IEC 17025：2017）《检测和校准实验室能力认可准则》要求实验室策划并采取措施应对风险和机遇，应对风险和机遇是提升管理体系有效性、取得改进效果及预防负面影响的基础[2]。RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》要求实验室应确定全权负责的管理层，运用过程方法建立管理体系，分析风险、机遇[3]。

CNAS-CL01：2018（ISO/IEC 17025：2017）虽未明确要求实验室将风险管理过程文件化或正式运用风险管理方法，但要求实验室应策划应对风险的措施，并决定是否采用超出CNAS-CL01：2018（ISO/IEC 17025：2017）或GB/T 19001-2016（ISO 9001，IDT）《质量管理体系要求》[4]要求的更广泛的风险管理方法，如通过应用其他指南或标准。这些指南或标准包括有ISO 31000《风险管理 原则和指南》[5]、ISO 31010《风险管理 风险评估技术》[6]、GB/T 24353-2009《风险管理 原则与实施指南》[7]、GB/T 27921-2011《风险管理 风险评估技术》[8]、GB/T 27423-2019《合格评定 检验检测服务风险管理指南》[9]等。

3 风险管理过程

实验室实施风险管理的目的，在于预防或减少实验室活动中的不利影响和可能的失败，使风险处于可接受或可容忍的范围内，从而赢得发展的机遇。作为一个持续的过程，实验室应确定风险管理的方针和目标，并具备有效实施风险管理的措施或程序。实验室实施风险管理的具体运作，包括建立信息和风险准则、风险评估、风险应对（风险处理）及监督和检查等四个环节（见图1）。

1）建立信息和风险准则，明确内外部因素。外部因素包括收集法律法规、部门规章、认可认定文件、标准、方法、客户要求等信息;内部因素包括相关的授权和资源、责任和分工、计划和过程等。明确信息的同时建立风险准则，以判定风险等级和特殊性。

2）开展风险评估。不同的风险，既可能成为危险（考虑其带来的损失），也可能成为机会（考虑其带来的机遇）。风险评估是实验室风险管理的核心。

3）实时的风险应对（风险处理）。风险识别是风险应对的基础，集中的、系统的风险识别清单并不能一劳永逸地替代实时的风险应对。

4）进行监督和检查，然后再应用监督和检查的反馈结果来改进风险评估与风险应对，形成一个环形过程。实验室风险管理过程是一个PDCA循环过程，有效的风险管理是实验室活动顺利进行的有效保证。

4 风险评估

风险评估由风险识别、风险分析和风险评价等环节构成，是实验室风险管理的核心。

4.1 风险识别

对风险和机遇的识别，应覆盖实验室活动全过程及其它方面的风险因素。识别风险后，应将主要风险因素以列表或文字说明形式进行结构化描述，为下一步风险分析提供参考。实验室在检验检测活动中，有可能面临以下风险。

4.1.1 检验检测前

1）未及时查新或执行标准方法的变更，样品不在标准方法的适用范围内;2）客户送检样品及其信息存在问题，实验室的样品保存不满足标准要求;3）相关人员未能有效获取客户的实际意图或要求;4）因保护不当造成其他客户样品、文件、数据结果或传递的信息的泄露;5）客户的需求发生变更，签订的协议存在错漏或未确认签名。

4.1.2 检验检测过程

1）人员检测能力或资质不足;2）仪器设备未能满足检测要求，未按计划实施校准或期间核查，未进行使用和维护登记，仪器设备档案的完整性不满足要求，未使用有证标准物质，使用不符合要求或过期的耗材和试剂，未进行安全使用和管理，缺少必要的标准溶液配制记录等;3）样品保存不当、混淆或丢失，未能按要求进行样品制备或养护;4）未采用客户要求的标准方法，方法确认或验证存在问题，未识别样品基质的干扰等;5）未有效监控检测设施环境条件对检测结果的影响或环境条件不满足检测要求;6）因防护不当、处置不当或知识缺乏等造成来自粉尘、噪音、燃烧、爆炸、高低温、电、火、有毒有害试剂、微生物试验致病菌、玻璃器皿、废弃物等方面的风险;7）因保护不当造成送检客户或实验室自身信息的泄露。

4.1.3 检验检测后

1）原始数据结果存在计算错误、表述错误或更改不规范，未进行有效的复核或更改、伪造数据结果等;2）样品保存不当或未按规定进行处置;3）报告结果与原始记录不一致，不完整、描述不准确或有错漏，未批准签发报告，未说明分包等信息，不确定度或判定規则使用不当，超范围使用认定认可标识，未及时上报监管信息。

4.1.4 其他方面

1）未及时获知或执行相关法律法规变化，因实验室内外部关系、人员之间关系或财务制度等引发的公正性风险;2）能力验证不满足要求，未按规定对不满意的结果采取相应的纠正措施及验证措施的有效性，未按计划实施质量控制、内部审核和管理评审，或相关质量管理记录存在错漏;3）记录缺失、保存不当或不满足保存期限要求。

4.2 风险分析

风险分析是实验室对已识别出的风险，根据风险准则和风险评估结果的使用目的，考虑导致风险的原因和风险源、风险事件潜在的正面和负面后果、发生的可能性、不同风险及其风险源的相互关系以及风险的其他特性、现有的管理措施及其效果和效率、实验室的风险承受度及其对前提和假设的敏感性等，进行深入分析，并及时地与相关方进行有效沟通，确定风险等级。风险等级可通过定性、半定量或定量进行划分。风险分析的方法，可参照ISO 31010《风险管理 风险评估技术》列出的31种方法，包括头脑风暴法、结构化访谈法、检查表法、情景分析法、危险分析与关键控制点法、因果分析法、故障树分析法、决策树分析法、业务影响分析法、失效模式和影响分析法、蒙特卡罗模拟分析法等。

4.3 风险评价

风险评价是实验室根据风险分析与风险准则的比较结果，决定风险是否可接受。如风险发生的可能性及影响程度较高，实验室应规避风险;风险发生的可能性及影响程度较低，实验室可不进行风险应对，但应适当加强监测;风险发生的可能性及影响程度一般成反比，中等风险或较高风险应纳入实验室风险管理的范围，实验室必须采取风险应对措施，减少发生的可能性。

5 结语

实验室承担着产品质量、工程质量、卫生防疫、环境监测和质量仲裁等检验检测任务，应严格落实认定认可或其他指南、标准的要求，实施风险管理，规范自身行为，不断提高检验检测工作质量，提升实验室的核心竞争力和公信力。但要有效应对风险和机遇，还需建立风险管理体系，从管理层开始，从上而下，全员参与，通过风险评估，做出应对风险和机遇措施的决定，以最小的管理成本，最大可能地减少风险的影响，同时获取机遇，赢得发展。

【参考文献】

[1]    风险管理 术语：GB/T 23694-2013（ISO Guide 73：2009）[S].

[2]    检测和校准实验室能力认可准则：CNAS-CL01：2018（ISO/IEC 17025：2017）[S].

[3]    检验检测机构资质认定能力评价 检验检测机构通用要求：RB/T 214-2017[S].

[4]    质量管理体系 要求：GB/T 19001-2016（ISO 9001，IDT）[S].

[5]    风险管理 原则和指南：ISO 31000[S].

[6]    风险管理 风险评估技术：ISO 31010[S].

[7]    风险管理 原则与实施指南：GB/T 24353-2009[S].

[8]    风险管理 风险评估技术：GB/T 27921-2011[S].

[9]    合格评定 检验检测服务风险管理指南：GB/T 27423-2019[S].

【作者简介】

林沐璇（1988-），女，学士，研究方向为质量检验检测。