结合自身工作实际,从风险源的角度对实验室运行中遇到的内部和外部风险的评估与控制进行分析。通过这些分析可以为开展检测工作的实验室寻找风险点并及时识别出风险,采取有效的措施,建立自身的风险识别和管理程序提供思路。
一 风险管理流程图
风险管理是一个变化调整的过程,需要不同环节按照流程进行衔接支撑,GB/T 24353—2009《风险管理原则与实施指南》给出了风险管理的过程图,如图1。
图1 风险管理流程图
实验室据此建立了适合自身的风险管理流程图,如图2。
图2 实验室运行风险管理流程图
二 风险源分析
风险的难点在于识别,识别风险首先要结合工作实际对风险的来源进行分析确认。确认的方式通过每个环节、每个要素、每个事项分析可能出现的风险点。检测实验室作为一个组织存在,风险源直接可以分为组织外部和组织内部。
2.1组织外部
主要从适用政策的变化、监管方、业务方三个类别结合CNAS-CL01:2018要素点对风险源进行了描述。
2.2组织内部
主要从行政管理、过程管理、技术管理、质量管理4个方面结合CNAS-CL01:2018要素点对风险源进行了描述。
下面结合自身工作实际按照条款逐一列出(但不限于)以下的风险来源,详见表1。在关注点外或者出现未能识别出的风险,则需要在监督和改进中持续识别。
表1 风险源分析
序号 | 方向 | 风险源 | ||||
类别 | 描述 | 可控性 | 要素点 | |||
1 | 外部 | 自身适用政策变化 | 机构 | 机构存废、属性定位变化 | 不可控 | 1/5 |
2 | 法律条文 | 适用法律存废或者变更 | 不可控 | |||
3 | 国际标准、贸易规则 | 如ISO17025变更,贸易要求改变 | 不可控 | |||
4 | 评审要求 | 准则更新或者新增 | 不可控 | |||
5 | 自然灾害 | 如新冠疫情 | 不可控 | |||
6 | 监管方 | 监督检查 | 外部检查如飞行检查 | 可预防 | 6.6 | |
7 | 评审 | 文件或者技术评审 | 可预防 | |||
8 | 业务方 | 法律纠纷 | 将报告用于司法证据,作为第三方参与 | 不可控 | 7.9 | |
9 | 业务纠纷 | 与委托方就合作产生纠纷如因不满意服务向监管部门投诉 | 可预防 | |||
10 | 内部 | 行政管理 | 领导层变动 | 机构负责人或者法人更换 | 不可控 | 4.1 |
11 | 明确的领导层,职责清晰并授权关键人员 | 可控 | ||||
12 | 公正性(廉政) | 管理层做出公正性承诺 | 可控 | |||
13 | 销售人员及样品受理人员未有廉政和诚信问题 | 可预防 | ||||
14 | 耗材服务等采购人员未有廉政问题 | 可预防 | ||||
15 | 检测人员与委托人未有廉政和诚信问题 | 可预防 | ||||
16 | 实验室与监督评审机构未有廉政和诚信问题 | 可预防 | ||||
17 | 财务部门人员未有廉政问题 | 可预防 | ||||
18 | 实验室与委托方之间不存在直接利益关系 | 可预防 | ||||
19 | 保密性 | 实验室内部涉密内容、技术信息、体系文件未外传 | 可预防 | 4.2 | ||
20 | 委托方提供的信息未泄露 | 可预防 | ||||
21 | 外部服务人员未泄露实验室相关信息 | 可预防 | ||||
22 | 检测样品的保存和处置不存在不当泄露信息情况 | 可预防 | ||||
23 | 委托人观察自身样品检测时未造成其他样品信息泄露 | 可预防 | ||||
24 | 实验室人员作出保密承诺 | 可控 | ||||
25 | 明确的信息化数据保密规定 | 可控 | ||||
26 | 过程管理 | 归口管理 | 有拥有资源的管理层监督管理体系运转过程 | 可控 | 5 | |
27 | 相应部门定期对各过程管理进行监督和评价 | 可控 | ||||
28 | 归档保存过程中产生的所有记录 | 可控 | ||||
29 | 及时组织申请应对相应的资质评审 | 可控 | ||||
30 | 策划体系中需要的过程 | 可控 | ||||
31 | 人员 | 确保人员流动不影响工作的开展 | 可控 | 5 | ||
32 | 实验室人员不兼职并签订承诺书 | 可控 | 6.2 | |||
33 | 确保人员安全健康的措施 | 可控 | 6.2 | |||
34 | 建立管理归档全部人员的技术档案并保存至离职后6年 | 可预防 | 8.4 | |||
35 | 采购 | 及时有效,符合要求 | 可控 | 6.6 | ||
36 | 内部 | 过程管理 | 采购 | 设备、环境等资源得到有效的变更和维护 | 不可控 | 6.6 |
37 | 试剂耗材充分保障 | 可控 | ||||
38 | 仓库管理 | 设定仓库,独立管理,符合存储条件,符合安全要求 | 可控 | 6.3 | ||
39 | 要求、标书和合同的评审 | 有规范的标书合同等文件并被审批使用 | 可控 | 7.1 | ||
40 | 按照文件管理要求对标书、合同进行评审 | 可控 | ||||
41 | 确定需要简化合同的内部或者例行客户 | 可控 | ||||
42 | 明确符合性声明及判定规则 | 可控 | ||||
43 | 方法 | 确保在授权范围内使用方法 | 可控 | 7.2 | ||
44 | 确保及时变更范围内的方法 | 可控 | ||||
45 | 相应人员监督方法的偏离和必要时使用的非标方法 | 可控 | ||||
46 | 确保方法使用需要的各资源及时获得 | 可控 | ||||
47 | 抽样 | 对抽样全过程有清晰的规定和指导,确保相应的资源 | 可控 | 7.3 | ||
48 | 样品运输条件保障到位 | 可控 | ||||
49 | 检测物品的处置 | 确保有效的样品受理、标识和传递系统 | 可控 | 7.4 | ||
50 | 确保符合要求的样品储存条件并有效储存和正确处置 | 可控 | ||||
51 | 记录 | 正确使用审批后设计合理的记录 | 可控 | 7.5/8.4 | ||
52 | 确保记录本身可追溯 | 可控 | ||||
53 | 结果有效性 | 策划审查相应的措施并监督实施到位 | 可控 | 7.7 | ||
54 | 依据实施结果适时实施改进 | 可控 | ||||
55 | 报告 | 关注报告的有效周期,监督报告及归档情况 | 可控 | 7.8 | ||
56 | 报告可以有效溯源性 | 可控 | ||||
57 | 适时设计改进报告的格式 | 可控 | ||||
58 | 投诉 | 设定通畅投诉的渠道 | 可控 | 7.9 | ||
59 | 确保调查的充分性,改进措施的实施 | 可控 | ||||
60 | 数据和信息 | 保障符合要求的信息化设备充足 | 可控 | 7.11 | ||
61 | 技术管理 | 人员 | 授权签字人被授权并履行职责 | 可控 | 6.2 | |
62 | 实验室负责人管理职责到位 | 可控 | ||||
63 | 检测人员掌握相应的技能考核合格后上岗并被持续评价 | 可控 | ||||
64 | 开展了监督与监控并全覆盖 | 可控 | ||||
65 | 新进人员接受培训并被监督 | 可控 | ||||
66 | 离职人员泄露信息或者个人信息被误用或者冒用 | 可控 | ||||
67 | 定期对在岗人员进行相应的技术、质量、安全培训 | 可控 | ||||
68 | 合同评审人员确认委托信息尤其是特殊合同的能力 | 可控 | ||||
69 | 环境 | 区域无交叉混乱 | 可控 | 6.3 | ||
70 | 符合实验要求的条件 | 可控 | ||||
71 | 人身、设备、化学等安全均被关注 | 可控 | ||||
72 | 废弃物处理符合安全要求 | 可控 | ||||
73 | 化学试剂的使用和存放符合安全要求 | 可控 | ||||
74 | 出现位置和环境变化及时向评审部门变更 | 可控 | ||||
75 | 设备 | 仪器设备进行校准或者校准确认 | 可控 | 6.4 | ||
76 | 设备及标准物质清晰标识 | 可控 | ||||
77 | 对设备日常维护与管理,并确认设备的状态 | 可控 | ||||
78 | 内部 | 技术管理 | 设备 | 对需要设备进行期间核查 | 可控 | 6.4 |
79 | 标准物质有效,并进行技术验收和期间核查 | 可控 | ||||
80 | 常量痕量设备混用有可确保不交叉污染的措施 | 可控 | ||||
81 | 数据及时备份可有效法溯源 | 可控 | ||||
82 | 器具清洗彻底不存交叉污染 | 可控 | ||||
83 | 材料与服务 | 试剂采购质量符合要求有保障,进行了技术验收 | 可控 | |||
84 | 合格供方全面有效的评价如分包方、校准机构的资质 | 可控 | ||||
85 | 及时申报采购,不影响日常工作开展 | 可控 | ||||
86 | 要求、标书和合同的评审 | 信息要求一致全面,双方确认并准确录入,必要时告知采用的方法及相应的声明 | 可控 | 7.1 | ||
87 | 区分出特殊合同并有效评审 | 可控 | ||||
88 | 合同执行过程中,有偏离及时沟通并记录 | 可控 | ||||
89 | 标书、合同准确符合法律要求 | 可控 | ||||
90 | 方法 | 正确选择方法并对方法进行验证和确认,必要时制定内部程序 | 可控 | 7.2 | ||
91 | 未在用方法出现偏离 | 可控 | ||||
92 | 未使用超出授权范围的方法 | 可控 | ||||
93 | 对不确定度进行评价并判断临界数据 | 可控 | ||||
94 | 使用非标方法,确认验证 | 可控 | ||||
95 | 样品 | 检测样品量足够标准要求量 | 可控 | 7.3/7.4 | ||
96 | 样品标识清晰 | 可控 | ||||
97 | 样品传递过程顺畅可溯 | 可控 | ||||
98 | 制备处理符合要求 | 可控 | ||||
99 | 留存条件符合要求 | 可控 | ||||
100 | 抽样数量及环境符合要求,信息全面 | 可控 | ||||
101 | 记录 | 记录要素全面清晰明了 | 可控 | 7.5/8.4 | ||
102 | 及时准确填写记录并可溯源 | 可控 | ||||
103 | 记录杠改并标出修改者和时间 | 可控 | ||||
104 | 记录与报告一起归档,保存至少6年 | 可控 | ||||
105 | 体系内各要素实现过程均填写并保留记录 | 可控 | ||||
106 | 结果报告 | 报告要素齐全 | 可控 | 7.8 | ||
107 | 授权签字人签字并加盖机构检验检测章 | 可控 | ||||
108 | 与记录一起归档保存至少6年 | 可控 | ||||
109 | 数据结果符合有效数据要求 | 可控 | ||||
110 | 修改或者重新发布的报告清晰标识 | 可控 | ||||
111 | 数据和信息 | 确认了数据和信息系统的有效性、保密性,并授权使用 | 可控 | 7.11 | ||
112 | 授权使用数据和信息管理系统 | 可控 | ||||
113 | 技术管理 | 数据和信息 | 对仪器设备、结果登记等系统内数据定期开展备份 | 可控 | 7.11 | |
114 | 定期对数据和信息系统进行有效性检查 | 可控 | ||||
115 | 内部 | 质量管理 | 不符合工作控制 | 及时识别不符合工作 | 可控 | 7.1 |
116 | 发现不符合工作并采取纠正措施,整改到位 | 可控 | ||||
117 | 减少不符合工作的发生 | 可预防 | ||||
118 | 监督与监控 | 实施覆盖实验室要素的结果有效性监控 | 可控 | 7.7 | ||
119 | 确保体系要求各项计划、监督、监控有效执行到位 | 可控 | ||||
120 | 质量管理 | 监督与监控 | 对实施结果进行评价并及时整改 | 可控 | 7.7 | |
121 | 参加能力验证频次符合要求,结果满意 | 可控 | ||||
122 | 通过质控图监控检测结果 | 可控 | ||||
123 | 投诉 | 及时受理、处理投诉并采取纠正措施 | 可控 | 7.9 | ||
124 | 直接投诉至监管部门 | 不可控 | ||||
125 | 质量方针与目标 | 符合实验室实际并可以有效实施 | 可控 | 8 | ||
126 | 每年进行方针目标评价 | 可控 | ||||
127 | 文件管理 | 文件规范管理并被审批后使用 | 可控 | |||
128 | 不存在文件缺失、未及时宣贯或者新旧混用 | 可控 | ||||
129 | 文件或体系符合要求并有效 | 可控 | ||||
130 | 内部审核 | 定时开展内部审核 | 可控 | |||
131 | 内部审核开展,并能发现体系能存在的不符 | 可控 | ||||
132 | 内审发现问题及时整改 | 可控 | ||||
133 | 管理评审 | 按照要求进行管理评审 | 可控 | |||
134 | 管理评审有效解决存在的资源性的问题 | 可控 |