赵明明 朱玉龙 王 婧 刘 姣 李 静 彭立军 彭西甜路 磊 周有祥

（1.湖北省农业科学院农业质量标准与检测技术研究所， 农业农村部食品质量监督检验测试中心 （武汉），农产品营养品质与安全湖北省重点实验室， 武汉 430064； 2.农业农村部农产品质量安全中心， 北京100020； 3.湖北农科质标检测科技有限公司， 武汉 430072）

党的二十大提出要加快农业强国和质量强国建设， 农产品质量安全检测机构 （以下简称农检机构） 作为国家农业质量基础设施的组成部分， 是保障农产品质量安全和推动农业生产“三品一标” 提升行动的技术机构， 在推动农业现代化和标准化方面发挥着不可或缺的作用[1]。 党的十八大以来， 随着检验检测市场的放开和新政策的出台， 我国农检机构的内外部环境正在发生深刻变化， 机构分合、监管加强、 技术创新、 标准更新、 人员更替、 市场竞争等已成为常态[2～3]。 特别是2021 年修订的 《中华人民共和国食品安全法》（以下简称 《食品安全法》）， 2023 年修订的 《中华人民共和国农产品质量安全法》（以下简称《农产品质量安全法》）、《检验检测机构资质认定评审准则》（以下简称 《评审准则》） 的实施， 在法律层面， 对出具虚假报告的机构和个人给予明确处罚， 后果严重者甚至吊销证书和禁止从业； 在规范层面， 聚焦技术能力的关键控制点和注重审查的符合性证据， 机构运转的合法合规要求更高。 风险管理作为现代质量管理体系的重要组成部分， 已成为国内外各类组织保持运转和推动发展的有效工具[4]。 国际上， ISO 9001： 2015 在质量管理体系中首次引入了风险管理要求[5]。 我国于2017 年将风险管理纳入了检验检测机构的通用要求[6]， 2023 年《评审准则》 再次作了要求。 风险管理的理念和要求已被行业主管部门采纳， 并要求在行业内施行。

农检机构属于高技术服务业， 是保障农产品质量安全的重要技术支撑机构[7]， 建立有效的风险管理体系， 既符合机构合规性运转需要， 也是机构持续创造价值和持续发展的需要。 风险管理是一项以达成目标为目的， 对不确定性进行管理的条理化、一体化和系统化的工程， 实现风险的转移、 规避或转换[8～9]。 在风险管理体系框架下， 对内是对人员、财务、 仪器设备和检测活动等的管理协调， 对外是对政策法规、 市场竞争、 资源环境和技术变革等的评估应对[10]。 为此， 本文围绕农检机构的风险管理需求， 从打造风险管理文化、 建设风险管控体系、选择风险评估工具和整合质量管理体系4 个层面，提出实现风险全员控、 全程控、 精准控和高效控的思路和方式， 以期为农检机构的合规性运转和技术能力保障提供借鉴和参考。

一、 打造风险管理文化层面

风险管理文化是实施风险管理的重要前提[11]。风险管理既是一种全员参与、 主动实施的流程优化、 持续改进的文化； 也是一种通过学习、 培训和实践， 打造由管理层主导、 中层组织和基层落实的利益共同体文化； 更是一种以主人翁姿态确保合规运转底线、 追求价值创造高线的文化。

风险全员控由3 部分组成， 其核心是管理高层， 重点是管理中层， 基础是基层人员（见图1）[12]。管理高层包括最高管理者以及质量、 技术和行政管理层。 机构管理层负责风险管理体系的设计、 实施、 维持和改进， 在制定政策、 建立目标、 识别风险、 资源提供、 激励参与和持续管理等方面起到核心作用， 使机构在面对内外部风险和挑战时更加自信和稳健。 特别是最高管理者的实质化参与， 是建立全员认同风险管理的组织文化， 赋权部门负责人、 内审员、 监督员等关键岗位人员在机构内推进和整合机构风险管理的最重要驱动力， 也是促进基层检测人员建立风险管理意识， 主动在检测过程中应用风险管理工具， 提升机构运转质效， 最大限度创造价值的重要驱动力。

图1 风险管理体系建设框架

风险全员控的重点是管理中层， 包括内审员、质量监督员以及部门负责人等。 管理中层是负责将风险管理植入整合到农业检测业务之中， 并持续进行的重要要素。 在开展风险管理的过程中， 通过实施监督管理， 传达并落实最高管理者的风险管理要求， 并向最高管理者提供风险管理决策的反馈和建议； 指导并督促基层人员开展风险管理， 提升基层人员的风险管理意识， 促进员工之间的沟通和协作， 增强团队合作精神。

风险全员控的基础是基层人员， 包括合同评审、 抽样、 制样、 检验检测、 报告编制等实施人员以及后勤辅助人员。 基层人员既是实施检测活动的最小单元， 也是发现和控制风险的最小单元和第一道防线， 基层人员的工作精细程度和质量直接关系到风险控制的效果。 建立风险意识、 安全意识和质量意识的培训机制， 提高基层人员的技能水平和专业素养， 将有助于构建一个全员参与的风险管理文化。

二、 建设风险管控体系层面

农检机构的风险既有一般检验检测机构的常见风险， 也有农检机构的特有风险， 且机构从事领域和发展水平不同， 其风险因子和大小也各不相同。开展风险的全程控制， 需要以系统化思维， 通过管理制度化、 制度流程化、 流程信息化方式， 构建覆盖全要素、 全环节、 全周期的风险管控体系， 以实现强内控、 防风险、 保合规、 促发展的目标。

（一） 建立科学合理的管控流程流程是为完成某一目标或任务而进行的跨部门、 跨岗位的一系列逻辑相关活动的有序集合， 是一组将输入转化为输出的相互关联或相互作用的活动[13]。 风险管理的一般流程主要包括风险识别、 风险分析与评价、 风险应对、 风险跟踪与监控4 个过程。

风险识别是发现风险源、 明确风险点的过程，是风险管理的基础， 以预防损失为主。 机构所有人员都应具备风险识别的能力， 能准确发现、 确认和描述风险。

风险分析与评价是理解风险性质、 确定风险等级的过程。 GB/T 27921 《风险管理 风险评估技术》[14]提供了一些常用的风险分析方法， 机构可根据实际情况， 通过定性或定量确认风险性质， 再与机构制定的风险准则相比较， 确定风险等级， 明确风险大小是否可以接受或容忍。

风险应对是处理风险的过程， 包括但不限于3种方式：（1） 规避风险， 识别潜在风险， 不开展产生潜在风险的工作；（2） 消除风险， 识别出潜在风险， 通过优化人员、 仪器、 环境、 方法等方面来提升机构管理能力， 消除潜在的风险；（3） 自留风险，通过制定合理的措施适当地承受不严重的风险， 例如进行分包转移风险。 机构也可根据具体的风险等级确定风险的应对方式和优先级， 对风险排序后，及时处置重大风险。

风险跟踪与监控是机构在完成风险管理后， 对风险点进行持续监控， 以确保其消除或降至可接受程度。 如果在实施应对措施期间引入了新的风险，同样再进行新的分析、 评价与应对。

（二） 实现全面准确的风险识别风险识别是对风险源的筛选和认定， 是实现有效风险管控的重要内容。 风险识别既要覆盖农检机构的人、 机、料、 法、 环、 测等方面的全要素、 全环节和全周期， 也要比照法律法规、 技术标准和市场监管的要求， 还要考虑成本控制、 市场竞争、 机构信用等方面的内容。 根据风险来源， 可将风险分为政策风险、技术风险、 管理风险（见表1） 和支持服务风险等。

1.政策风险。 农检机构是向社会出具公正数据的第三方检验检测机构， 因此检验检测活动的合法合规是首要要求。 狭义上看， 政策风险主要来源于行业法律法规的要求， 即是否符合《农产品质量安全法》《食品安全法》 等法律要求， 特别是针对出具虚假报告的罚则条款， 包括没收检测费用、 处罚、 承担连带责任、 人员终身禁业、 机构吊销资质证书等； 是否符合农业农村部门和市场监督管理部门两个行业主管部门的管理办法的要求， 包括《农产品质量安全检测机构考核办法》《检验检测机构资质认定管理办法》《检验检测机构监督管理办法》等； 是否符合相关实施准则和标准， 包括《农产品质量安全检测机构考核评审细则》（以下简称《评审细则》）、《评审准则》 和国家强制性标准。 广义上看， 政策风险还与国家大政方针紧密相关， 特别是2011 年、 2015 年围绕国家事业单位改革和 “放管服” 改革， 各行业主管部门出台了一系列举措， 促使了机构的整合转制、 人员的变更替换、 仪器的分统转承、 场所的建新废旧， 机构在变革中遇到了合规性风险， 也得到了发展机遇。

2.技术风险。 技术风险是技术本身的不确定性、 不成熟性和不稳定性等因素所导致的风险， 来源于检验检测活动的全要素、 全环节和全周期， 是影响检验检测报告准确性、 科学性和规范性的重要因素， 主要来源于检测一线人员以及与检测直接相关的辅助人员。 农检机构除常规检验检测机构的技术风险（如合同评审、 样品管理、 方法验证、 质量控制、 耗材验收、 记录报告） 外， 还有其特殊的技术风险， 主要包括3 个方面。 （1） 样品的代表性。因不同于工业品的均一性和稳定性， 农产品多为鲜活产品， 个体差异大， 且易变质腐烂， 因此水产、畜禽、 种植业产品的抽样制备保存等均有专门技术规定， 以最大限度保证结果的有效性[15]。 （2） 检测的稳定性。 其一方面与样品的稳定性相关， 另一方面与方法的稳定性相关， 特别是国家禁限用的农药、 兽药以及严格控制的高毒化学物质， 以痕量检测为主， 大多临近仪器检出限， 对技术要求高。（3）报告的合规性。 报告是检验检测机构的产品， 也是体现第三方法律证明作用的载体。 报告的真实性、客观性、 准确性和完整性问题是其合规性风险的主要来源， 既要严格管控超范围、 虚假或不实报告等底线风险， 也要做好结论用语的规范性表述， 明确鲜活农产品的复检规定等特有风险。

3.管理风险。 管理风险是质量管理体系运作过程中因信息不对称、 管理不善、 判断失误等影响机构营运质量和持续发展的风险。 农检机构的质量管理体系是依据 《评审细则》 和 《评审准则》 建立，但在实际运行层面， 存在理解和实施不到位导致的风险。 管理风险通常来源于质量管理过程中， 对机构人员、 仪器设备 （含标准物质）、 场所环境、 检验检测、 文件标准、 客户服务、 档案报告等方面的日常管理， 以及质量监督、 内部和外部审核过程中发现的不符合项， 内外部质量控制发现的检验检测系统性误差等。 一般的， 参考COSO 的3 条防线理论[16]， 认为日常管理是第一道防线， 由全员参与； 质量监督、 内部审核和质量控制是第二道防线， 主要由机构的质量管理人员参与； 管理评审是第三道防线， 主要由机构的管理层参与。

4.支持服务风险。 支持服务风险主要指行政后勤保障， 包括人事、 财务和后勤综治等方面因支持服务不到位导致的风险， 通常来源于行政管理和后勤保障部门。 对于人事而言， 主要是人员结构是否合理、 组织文化是否利于人才培养、 个人能力是否能持续保障并稳定提升、 是否有各类人员的短期和中长期培训计划、 聘用人员劳动合同是否合法等。对于财务而言， 主要是在预算编制、 流动资金支配、 不动产或大型检测仪器的租赁、 成本开销控制等方面发生潜在不确定性。 对于后勤保障而言， 主要是在劳保防护、 消防安保设施是否有效配置、 定期检修， 各类突发事件应急措施是否有效、 “三废” 处置是否符合国家要求， 以及信息系统的安全性、 稳定性。

（三） 建立持续改进的管理机制建立持续改进的风险管理机制是为了更有效地识别、 评估、 控制和监督机构所面临的各种风险。 PDCA 循环是一种基于实践、 反思和改进的管理方法， 最早由美国工程师沃特·阿曼德·休哈特 （Walter A.Shewhart）提出， 包括4 个阶段： 计划 （Plan）、 执行 （Do）、检查 （Check） 和行动 （Action）。 它的核心思想是“不断改进”， 通过持续地循环执行， 改进和提高管理效果， 现广泛应用于各个领域的管理和质量控制中[17]。

将PDCA 循环理念应用于风险管理流程， 机构可以不断地优化和改进风险管理过程， 提高风险管理的效率和效益， 实现风险的精准评估和控制，以保障机构的安全和可持续发展。 计划 （Plan） 可确定风险评估的范围、 目标、 方法和指标； 执行（Do） 可收集和整理风险信息， 分析和评估风险，确定风险等级和优先级， 制定风险控制措施和应急预案等； 检查 （Check） 可对风险控制措施和应急预案进行评估和检查， 发现问题和不足， 确定改进措施和优化方案； 行动 （Action） 可对风险控制措施和应急预案进行改进和优化， 制定新的计划和措施， 继续循环执行， 实现风险的精准评估和控制。

三、 选择风险评估工具层面

在面对不同类型的风险源时， 选择适当的定性或定量风险评估工具， 全面地收集评估数据， 分析风险的严重程度， 制定出合理的应对措施， 以规避（或消除、 转移） 风险， 实现对风险源的精确管理和控制。 目前， 风险评估方法根据分析路径， 可分为正向分析和逆向分析两类。

正向分析方法包括风险矩阵法 （Risk matrix analysis）、 态势分析法 （Strengths， weaknesses，opportunities&threats analysis） 和检查表法等， 通过对风险进行系统的分析和评估， 以识别和管理可能带来的问题。 而逆向分析方法则是基于逆向思维的评估方法， 包括失效模式、 效应分析法和故障树分析法[18]。 逆向分析方法从可能或已发生的故障开始倒推， 逐级分析造成故障的各种因素， 包括环境、 人员、 软件、 硬件等各方面原因， 输出失效模式（Failure mode and effects analysis）、 机制， 或者画出故障树图 （Fault tree analysis）， 从而确定产品故障原因的各种组合方式、 发生概率和优先级等，并进行半定量或定量分析， 实现风险排序， 明确风险管控重点。

一般而言， 正向分析方法全面易懂， 可量化风险优先级并制定应对措施， 但可能忽略重要风险且难以动态监控； 逆向分析方法前瞻性强， 能识别潜在故障原因并提出控制措施， 但需要多个专业人员参与， 评估结果受人为因素影响， 且无法考虑所有故障原因。 机构可根据实际情况选择合适的工具进行风险评估， 以保障安全和可持续发展。

四、 整合质量管理体系层面

风险管理作为一套管理负面不确定性的方法工具和体系， 在识别风险、 分析风险和管控风险等方面具有独立性， 但与此同时， 风险管理又是质量管理的一部分， 因此， 应将风险管理与质量管理有机融合， 围绕农检机构的可持续改进和发展需求， 从技术能力考核和符合性评价两个角度， 周期性开展风险管理， 管控机构的主要风险、 重点风险和难点风险， 实现风险的全面快速有效管理[19]。

为此， 提出目前常用的风险矩阵法实施方案：一是质量负责人组织质量组， 负责将风险管理纳入机构的年初8 大计划（人员培训、 人员监督、 仪器检定校准、 仪器期间核查、 内部审核、 管理评审、内部质控、 外部质控等） 内容。 二是质量负责人组织质量组， 以《评审细则》《评审准则》 为基础， 围绕全要素和全环节， 结合机构的内外部评审、 质量监督、 质量控制和客户投诉发现的不符合项清单，以及年度总结、 市场报告和巡查巡视报告等提供的问题清单， 描述机构的政策性、 技术性、 管理性和支持服务性等内容的风险轮廓。 三是质量负责人牵头， 组织质量组和当事人参与， 应用风险评估工具， 逐一识别风险点， 查找因子来源， 分析产生原因和可能解决方案， 制定机构风险因子清单。 四是质量负责人负责分类别统计风险因子的年度、 月度发生频次， 计算风险发生概率； 并依据风险评价参考指标（见表2）， 判定风险产生后果的严重程度、停工和机构形象受损风险。 五是技术负责人负责组织、 协调、 指导相关职能部门绘制各部门的风险矩阵， 列示风险重要性等级， 汇总编制机构整体的风险矩阵 （见图2）， 对风险发生可能性和后果严重程度作出客观、 全面的分析和评价， 并制定风险管控建议， 报机构管理层审批。 六是质量负责人负责组织当事人实施风险处置（消除、 回避、 转移或接受等） 的监控和跟踪， 实现可持续改进。 七是实施下一轮PDCA 循环。

表2 风险严重程度的参考指标

图2 农检机构的风险矩阵评价参考

五、 结语

综上所述， 随着国家深化检验检测领域“放管服” 改革， 大力优化营商环境， 农检机构的市场化、 国际化、 专业化、 集约化、 规范化水平日益提升。 与此同时， 国家主管部门也陆续出台和更新了法律法规，“双随机、 一公开” 监督检查、 能力验证等工作成为常态化制度， 对农检机构开展农产品检验检测活动的技术能力要求和合规化运转要求更高。 本文围绕检验检测机构提出的风险管理要求，结合农检机构的运作特点， 从打造风险管理文化、建设风险管控体系、 选择风险评估工具和整合质量管理体系等4 个方面， 提出了农检机构的风险管理体系建设思路和一体化应用模式， 为农检机构的合规化运转和技术能力保障提供了借鉴和参考。

本文引用格式： 赵明明， 朱玉龙， 王婧， 等.农产品质量安全检测机构风险管理体系建设刍议 ［J］.农产品质量与安全， 2023 （5）： 15-20， 60.

ZHAO Mingming， ZHU Yulong， WANG Jing，et al.Discussion on the construction of risk management system for agricultural product quality and safety testing institutions ［J］.Quality and Safety of Agroproducts， 2023 （5）： 15-20， 60.