刘振伟 张美燕

（1.满洲里海关技术中心 内蒙古满洲里 021400；2.满洲里市疾病预防控制中心）

0 引言

近年来，随着实验室科学管理水平的不断提高，许多实验室管理人员的风险管理意识也在逐渐增强，试图在原有质量体系运行的基础上增加风险管理运作。但是，目前可供借鉴的包含风险管理运作的质量管理体系较少，部分实验室在具体实施过程中出现一些问题，急需引入风险管理并与现行管理体系高度融合，从而更好地指导实践。

1 实验室风险管理的依据

ISO9001：2015《质量管理体系要求》对照2008版作了重大修订，其中“采用基于风险的思维”是8个主要变化之一。国际标准化组织（ISO）和国际电工委员会（IEC）于2017 年11 月30 日正式发布ISO/IEC 17025：2017，首次引入风险管理的要求，将风险管理的理念和模式纳入ISO/IEC17025[1]，要求实验室策划并采取措施应对风险和机遇。2018 年2 月15 日，国际标准化组织（ISO）发布了ISO31000《风险管理指南》标准2018 版正式文件，这是自2009 年发布的全球第一版风险管理指南之后，第一次对其文件进行更新。同时，中国认证认可行业标准RB/T 214—2017《检验检测机构资质认定能力评价 检验检测机构通用要求》也明确提出了关于风险管理的要求[2]。参考国内风险管理主要标准GB/T23694—2013 《风险管理 术语》、GB/T 24353—2009《风险管理 原则与实施指南》、GB/T 27921—2011 《风险管理 风险评估技术》 等，将ISO31000 风险管理内容引入到ISO/IEC17025 中，同时，按照市场监管总局2023 年5 月30 日发布的《检验检测机构资质认定评审准则》（2023 年第21 号）的要求，从而探索建立包含风险管理的质量管理体系，并在此基础上提出实验室风险管理措施。

2 实验室风险管理过程

风险管理（risk management）是指导和控制某一组织与风险相关问题的协调活动[3]，是组织管理的重要组成部分，贯穿于组织运行的全过程。实施风险管理可以提升管理体系的有效性，规避和防范实验室潜在的风险，提高实验室的管理水平和客户满意度，从而获得更多机遇。典型的风险管理过程包括：风险识别、风险分析、风险评价和风险处置，并将沟通与记录贯穿于风险管理过程的各项活动之中（见图1）。

图1 实验室风险管理流程图Fig.1 Flow chart of laboratory risk management

2.1 风险识别

实验室管理者应根据实验室发展的既定目标，制定相应的制度，充分利用外部环境信息和内部环境信息识别风险点[4]。实验室的风险基本来源于实验室内部和外部2 个方面（见表1），均可能对实验室管理产生重大影响。

表1 实验室风险识别表Table 1 Laboratory risk identification table

2.2 风险分析和评估

完成实验室风险识别后，要进行风险分析、评价和处置[5]。风险分析方法可分为定性分析和定量分析，具体采用何种分析方法取决于风险的特性，以及管理者对风险的了解程度和控制要求。GB/T27921-2011 列出32 种风险评估方法[6]，每种均有其利弊，实验室管理者难以全部掌握。根据目前实验室的普遍情况，遵循通用、好用、管用原则，建议采取以下方法进行评估：根据实验室风险的严重程度、发生概率、可识别度的评分值，计算风险综合指数，从而评定风险的严重程度。例如，在日常检查时发现的偶尔发生的问题，其严重程度则可定义为一般。按照公式计算风险综合指数Σ：Σ=P×S×D，式中：Σ—风险综合指数；P—发生概率数值；S—严重程度数值；D—可识别度数值[7]（见表2）。

表2 风险综合指数相关参数表Table 2 Related parameters of risk composite index

根据风险综合指数Σ 对可能产生的风险进行等级评估，确定风险点分别属于低、中、高、超高4 个风险等级中的哪一级别，作为风险处置的基础（见表3）。

表3 风险等级判定处置表Table 3 Risk level determination and disposal table

2.3 风险处置与监督和检查

依据风险等级进行处置，制定出相应的应对措施，并对制定的措施进行有效性评估，如有需要，则根据评估结果重新制定应对措施[8]。做好风险应对计划的落实工作，达到转移风险、降低风险、回避风险和接受风险等目标[9]。后续要对风险进行监督和检查，通过日常监督、内审和管理评审等方式对发现的中等及以上的风险进行重点监督评审，对发现的问题采取纠正措施并持续改进[10]。同时，整个风险管理过程要注意做好沟通和记录。

3 实验室风险管理的措施

3.1 加强制度建设

建立符合实验室认证认可准则要求的质量管理体系是做好实验室管理工作的关键。认证认可实验室依据CNAS/CL01：2018《检测和校准实验室能力认可准则》（ISO/IEC17025：2017）、RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》的要求编制质量手册和程序文件，并满足实验室认可准则在所从事检验活动领域的应用说明[11]。体系文件中要包含风险管理制度并制定风险管理应急预案，可参考CNAS-TRL-022：2023《CNAS 技术报告 实验室风险管理指南》，做到有据可依。同时针对内、外部环境条件变化同步修改和完善实验室风险管理制度和模式，建立一个合理高效的质量风险管理体系[12]。要根据最新文件要求和实验室实际，及时做好体系文件的修订工作。

3.2 以人为本，加强人员管理

人员的管理和技术水平，是实验室能力的重要体现。重要岗位人员要经过授权，只有经过技术能力评价确认满足要求的人员才能授权其独立从事检测活动。参考T/CCAA 60-2023《检验检测人员监督与监控实施指南》，要对新进人员进行监督，对已有员工进行监控，确保其能力持续满足岗位需要[13]。要重视对人员的培训，制订各种培训计划，按计划做好相关法律法规、体系文件、实验室安全、专业技术等的培训工作。结合日常监控、内审、外审及客户反馈的问题组织风险管理相关知识培训，并定期进行风险管理的考核，使风险管理意识内化于心、外化于行，增强风险管理的有效性。

3.3 加强资源、过程和体系管理

实验室的风险存在于“人、机、料、法、环、测、管理”各个方面，把握好风险管理的关键要从资源、过程和体系3 个方面加强管理。资源方面做到与所开展的检验检测活动相适应；加强过程的监控；保持体系的平稳有效运行。同时，运用风险和机遇并存的思维去看待问题，化解了风险的同时也就意味着迎来了新的机遇。

3.4 全员参与和持续改进

实验室质量管理体系的运行不是仅靠管理者，而是需要全员组成的有机整体合理地分工合作，从而维持体系的系统性运转。风险存在于体系中的每一个环节，因此需要全员参与到体系运行中，预防或减少实验室活动中的不利影响和可能的失败。应树立持续改进的思想，使持续改进成为全体人员广泛参与的活动，增进持续改进意识，积极提出改进建议，把质量目标转化为每个岗位、各个层次的具体内容，发挥全体人员的积极性和创造性，积极搜集客户反馈信息，这些反馈可用于改进管理体系，提高客户满意度[14]。

3.5 提高实验室信息化管理水平

实验室应用信息化系统（LIMS）可有效减少人为因素影响，降低风险，保证数据的真实性和可靠性。人员经过有效授权，由特定人员从事指定工作，权责明确。不同层级的管理人员根据职责范围可随时掌握各业务流程进展情况，监测和分析体系运行情况，有利于及时、直观地发现风险隐患。可以通过LIMS 系统设置风险管理模块对各环节导入的异常情况及时进行分析评估和处置，从而更加高效地掌控风险和进行风险管理[15]。

4 结语

将风险和机遇理念引入到实验室质量管理体系中，以严谨的态度和科学的方法去防范和化解风险并寻找机遇，这是一个理解准则、提高认识、增强能力、全员参与、持续改进的活动。要把实验室的风险管理转化为实验室自我完善、改进管理、提高水平、参与竞争的行动，成为实验室发展的内生驱动力，保证实验室运转持续符合质量体系，以实现质量目标。未来需时刻关注国内外实验室管理管理最新技术动向，持续改进实验室管理体系，促进实验室管理和技术水平不断提升。