高志霞冉文生杨文娟李茜

(1.新疆大学经济与管理学院，新疆 乌鲁木齐 830046； 2.新疆维吾尔自治区产品质量监督检验研究院，新疆 乌鲁木齐 830001； 3.新疆维吾尔自治区农产品质量安全监督检验中心，新疆 乌鲁木齐 830049)

引言

随着人们生活水平的提高以及国际贸易壁垒的加剧，人们对于食品的追求已经由食品数量转变为食品质量，为满足人民日益增长的美好生活需要，保证食品的质量和安全，食品检验机构作为食品安全监管的技术保障机构，在保障食品安全方面发挥着越来越重要的作用。

2019年3月26日国务院第42次常务会议表决并通过新修订的《中华人民共和国食品安全法实施条例》(国令第721号)，条例提出“四个最严”的刚性要求，即“最严谨标准、最严格监管、最严厉处罚、最严肃问责”，以确保我国人民群众“舌尖上的安全”[1]。在此背景之下，国家对食品检验机构的监管在政策上、管理上和监管上的要求也越来越高，食品检验机构的自身风险管理能力亟待改善和提升。李琰歆等将实验室质量管理中的风险管理与危害分析和关键控制点体系相结合，形成HACCP计划表，防范了检测结果偏离的风险[2]。承海等基于熵权的模糊综合分析方法评价农产品农药残留安全风险，探索食品安全风险识别和综合评价新路径[3]。过去学者主要基于食品检验过程和安全控制化解食品检验结构风险，从食品检验机构运营发展的宏观视角与检验过程的微观视角研究还较少，本文将二者统一在一个框架内，运用Bow-tie模型构建食品检验机构主要风险管理的防控体系。

1 风险识别

食品检验机构组织机构分为2部分，检验检测部门和支持性服务部门，检验检测部门负责检验检测结果的形成过程，支持服务部门负责保障检验检测工作的顺利进行，组织机构图如图1所示。

食品检验机构工作流程主要过程包括客户委托(政府委托)→采样/抽样→客服部接样→委派任务→样本制备→样品检测→报告编制→审核批准→报告签发并存档→异议的受理→调查处理→结果无误通知客户(结果有误样品复测→留样→样品制备→……)。通过这一系列的检验过程，保证检测过程的精确性和科学性，检测工作流程图如图2所示。

图1 组织机构图

图2 检测工作流程图

近年来，国家对食品检验机构的监督检查工作越来越严格，国家市场监督管理总局发布的《关于2019年度国家级资质认定检验检测机构监督抽查情况的通告》，发现检验机构存在超出资质认定证书规定的检验检测能力范围，擅自向社会出具具有证明作用的数据、结果；未按照规定分包；出具的检验检测数据、结果失实；未按照规定管理保存原始记录等问题。新疆维吾尔自治区市场监管局发布的《关于开展2020年度检验检测机构联合监督抽查工作的通知新市监认〔2020〕88号》，发现检验机构存在未经检验检测，直接出具检验检测数据、结果；篡改、编造检验检测数据、结果；超出资质认定证书规定的检验检测能力范围，擅自向社会出具具有证明作用的数据、结果；检验检测结果与原始数据不一致，且无法溯源；漏检关键项目、干扰检测过程或者改动关键项目的检测方法，造成检验检测数据或者结果错误；替换、调换应当被检验检测的对象；接受影响检验检测公正性的资助或者存在影响检验检测公正性行为；未按照规定办理标准、授权签字人变更等问题。

结合国家近年来对检验机构的重点检查内容及其检查中发现的问题以及食品检验机构的特征，本文将食品检验机构的风险来源归纳为2个方面，即检验检测过程中的风险，支持检验检测方面发生的风险。本文假设食品检验机构风险来源于宏观和微观方面，预设宏观方面的风险主要来自影响检验检测结果的支持保障方面，包括管理体系运行方面风险，财务方面风险，客户和市场竞争方面风险，检验资质方面风险，环境安全方面风险，设备、试剂、耗材、标准物质等方面存在的6大风险类型；微观方面的风险主要来自检验检测过程的整体流程，包括合同评审中存在的风险，抽样、样品流转、样品存储过程中存在的风险，检测样品分包过程中存在的风险，检验检测及数据汇总过程中存在的风险，出具检验检测报告过程中存在的风险，信息安全与保密过程中存在的6大风险类型[4]。

2 风险评估

本文应用风险矩阵法，该方法是一种半定量分析方法，通过对风险发生的概率大小和危害程度进行量化打分，进而评估风险的等级。本文主要通过对宏观层面和微观层面风险发生概率和可能造成的危害程度进行量化打分，以此评估各个类别的风险等级[5]。对风险发生概率大小和危害程度分别进行赋值，如表1所示。

表1 分值赋值表

利用风险矩阵的思想，按照风险发生概率和危害程度大小进行分数赋值，即数值越大，得分越大的原则，在0～5间计分，将风险发生概率和危害程度的数值相乘，得到该风险项的风险等级，如表2所示。

表2 风险标准表

评级标准的制定是风险评价模型的基础和前提。为科学辨识、把握风险管理类型的风险水平，并进行有效的政策干预，结合风险评价结果，运用李克特5级量表法将风险评价指数划分为5个等级，评价标准如表3所示。

表3 风险评价标准

运用风险矩阵法对食品检验机构的风险项打分评价，得出风险等级，按照风险等级对风险进行排序，并对结果进行分析，如表4所示。

根据评估结果，可以得到食品检验机构的风险等级、排序和风险状态。宏观层面的检验资质方面风险、管理体系运行风险、环境安全方面风险排列第1、第3、第6，微观层面的出具检验检测报告过程风险、检测样品分包过程风险、合同评审风险排列第2、第4、第5，处于IV级(较差风险状态)，显示出机构风险状态发生严重变化，风险水平较为严重，机构运转服务功能出现分散，超出风险管理警戒线。表明机构在管理方面应该注重这些方面的管理，成立应急处置风控小组，针对可能出现的风险进行研判和预处置。

宏观层面的设备、试剂、耗材、标准物质等方面风险、财务方面风险、客户和市场竞争方面风险名次分别为7、10、11，微观层面的抽样、样品流转、样品存储过程风险、检验检测及数据汇总过程风险、信息安全与保密过程风险排名分别为8、9、12，处于III级(临界风险状态)，显示出机构风险状态发生较大变化，风险水平较大，机构运转服务功能出现低效，临近风险管理警戒线。机构的风险管理应该注重这些经常出现的常规风险，成立这几个方面的常规风险处置流程和规范，一旦发生这些风险，应立即向风控部门备份和按照规范流程进行处理。

表4 风险类别等级排序

3 基于Bow-tie模型食品检验机构风险管理体系

3.1 Bow-tie模型风险管理框架

Bow-Tie也称领结或蝴蝶结，是风险管理的一种方法。该方法从危险源、顶级事件、威胁和后果相互关系分析某一事件的风险管理，进而通过预防、控制等手段采取有效措施，用以控制风险的发生及降低风险发生后果可能带来的危害，常用于风险评估、风险管理和风险处置[6]，具体见图3。

图3 Bow-tie风险管理与处置框架图

3.2 Bow-tie模型的建立

根据前文研究得知，食品检验机构的主要风险有4个方面，管理体系运行风险、出具检验检测报告过程风险、检验资质方面风险、样品分包过程风险。本文主要运用Bow-tie方法对这4方面的风险进行管理与控制。设置“危险源”为“机构遇到的风险”；假设“顶级事件”是“无法有效解决当前风险”，造成顶级事件的“威胁”主要来自管理体系、资质认定、出具报告、相关分包方4个方面。通过深入对这4方面的威胁进行分析，从风险预防、承担、规避、转移、转换、控制等方面入手，设置主动防控屏障和被动防控屏障，构建风险管理与防控体系，以期最大程度地降低及预防这几类风险带来的不利影响。风险防控体系见图4。

图4 风险管理与防控体系

3.3 主动防控屏障策略

主动防控屏障即风险发生前预防屏障，对可能出现的顶级事件设置主动防控屏障以将风险降至最低。

3.3.1 防止管理体系运行引发风险的具体措施

随时关注机构管理体系的有效运行，确保管理体系属于正常状态；邀请行业内专家参加机构内审和管理评审，提早发现并解决管理在运行过程中的偏离之处。

3.3.2 防止资质认定引发风险的具体措施

随时关注国家政策变化，如每年国抽细则、检测参数、标准变更等信息，对公司的资质及时进行补充和变更；定期检查机构现有资质参数，进行标准的查新，以防出现标准变更后未及时变更情况；对出现的技术负责人、质量负责人、授权签字人等关键岗位人员的变动，及时对接市场监督管理局进行变更；加速信息化管理平台的使用，将检测流程进行信息化管理，减少因为人为原因出错的概率；尽量避免接受机构无资质认定的参数，对于已经接受的业务，及时走分包程序进行管理。

3.3.3 防止出具检验检测报告过程引发风险的具体措施

定期外出参加培训或学习，提高技术人员的专业技术水平，尽可能做到专人专岗；提高信息化技术水平，减少人为因素导致的错误；优化机构薪酬激励方式，留住优秀专业人才，减少机构人员流动。

3.3.4 防止检测样品分包过程引发风险的具体措施

在分包前进行相关分包方资质的确认，要求相关分包方提供相关资质及其相关信息进行留档保存；分包之前取得委托人的书面同意，并进行留档保存；如果条件允许，实地考察相关分包方的检验检测能力，对相关分包方的检测场所、设备等信息进行考察；及时提升机构自身能力，将主动权掌握在自己手中。

引发顶级事件的“升级因素”可能有新冠疫情等“黑天鹅”事件、政策或者市场重大变化风险、重大违规项目事件。针对引发顶级事件“无法有效解决当前风险”的主要潜在“威胁”因素，主动设置的主动防控屏障应与可能的危险因素存在针对性。

3.4 被动处置屏障策略

被动防控屏障根据可能存在的潜在威胁因素进行合理推断，设置一系列控制措施，旨在发生风险事件时，尽最大可能阻止其进一步恶化，造成机构所不能接受的后果。

面对已经发生的管理体系运行风险，可能存在的后果为机构停业进行整改。为了防控和管理此类风险，应及时对接有关部门进行整改；邀请行业内专家进行现场指导改正。

面对已经发生的资质认定风险，可能存在的后果为无法从事该检验行业或者项目的检验活动。为了防控和管理此类风险，应及时对接有关部门进行整改，进行资质认定的申请；对外追回相关检验检测报告，与客户协商处理对策，对相关参数重新进行分包程序。

面对检验检测报告过程风险，可能存在的后果为机构信誉下降，专业能力受到质疑。为了防控和管理此类风险，应采取一定的工资奖惩激励挂钩制度，对员工采取差异化的制度，以激励企业员工提升自身的专业技能和素养；根据犯错性质的大小和引发的风险，制定细则决定员工的调岗或去留问题，形成“末位淘汰”机制；外聘专家顾问进行咨询，最大可能地降低风险所能产生的后果，并对技术人员进行定期培训，以降低后续工作中此类错误的发生。

面对检测样品分包过程所引发的风险，可能存在的后果为陷入与客户、相关分包方之间的法律责任纠纷。为了防控和管理此类风险，应及时对接分包方进行相关问题的解决；及时对接客户，争取最大程度的谅解，并提出补偿的解决方案；与分包方签订相关协议，明确责任主体，最大程度地保护公司自身利益。

“升级事件”导致后果的可能包括手机互联网新闻、抖音等新型媒体的谣传和炒作，主要是“幕后黑手”的社会舆论压力，因此有必要采取风险管理的咨询活动、信息沟通声明或新闻发布会，或者删减赔钱项目、降薪裁员等手段保证机构正常运行。“顶级事件”发生采取的被动处置屏障与导致“后果”风险相互一一对应。