CNAS-TRL-022-2023 实验室风险管理指南.pdf

CNAS-TRL-022：2023 第 1 页/共 10 页 发布日期：2023 年 3 月 20 日 CNAS 技术报告技术报告 实验室风险管理指南实验室风险管理指南 中国合格评定国家认可委员会 CNAS-TRL-022：2023 第 2 页/共 10 页 发布日期：2023 年 3 月 20 日 目 次 前 言.3 1 范围.4 2 规范性引用文件.4 3 风险管理原则.4 4 风险管理过程.5 5 风险管理实施.10 CNAS-TRL-022：2023 第 3 页/共 10 页 发布日期：2023 年 3 月 20 日 前前 言言 本指南有助于实验室做到提高风险管理意识、有效配置和使用风险管理资源、实施事前管理、改善风险识别、改善内部控制、改善实验室管理、改善实验室活动的效果和效率、改进事故预防与处理、减少损失、增强实验室可持续发展能力等。在实际应用中，实验室根据风险的性质、程度等使用相关方法开展风险管理工作。本指南提供了实验室风险管理的一般原则和通用的实施指南，但风险管理的具体实施取决于实验室的实际需要和具体实践。本指南可供申请认可和已获认可的实验室开展风险管理活动时参考，也可供对实验室风险管理工作感兴趣的人员参考。本指南为初次发布。本指南主要起草单位：中国合格评定国家认可中心、江苏省产品质量监督检验研究院、青岛海关技术中心、广州海关技术中心、深圳海关工业品检测技术中心 本指南主要起草人：苏志明、孙晓辰、侯君钊、邹洁、季红、项海波、李政军、李许、饶红、刘筱嘉、刘崇华 CNAS-TRL-022：2023 第 4 页/共 10 页 发布日期：2023 年 3 月 20 日 实验室风险管理指南实验室风险管理指南 1 范围范围 本指南规定了实验室在风险管理原则、风险评估、风险应对、监督检查、沟通与记录、风险评估报告和管理实施等方面的一般原则、流程和基本要求。本指南适用于实验室开展风险管理工作。2 规范性引用文件规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 23694 风险管理 术语 GB/T 24353 风险管理 原则与实施指南 GB/T 27921 风险管理 风险评估技术 GB/T 27423 合格评定 检验检测服务风险管理指南 GB/T 27000 合格评定 词汇和通用原则 CNAS 公开发布的认可文件，包括认可规则、认可准则、认可指南、认可方案、认可说明、技术报告等。3 风险管理原则风险管理原则 为了有效管理风险，实验室在开展风险管理活动时，可遵循以下原则：3.1 全员参与 为了保证风险管理的有效性与针对性，实验室全体员工需参加风险管理工作。3.2 持续改进 风险不是一成不变的，而是随着各种关系、各种资源等的变化而变化。不同CNAS-TRL-022：2023 第 5 页/共 10 页 发布日期：2023 年 3 月 20 日 时期的风险来源、严重程度可能不同。实验室宜持续识别风险，以改进管理体系、实验室活动和客户服务。3.3 服务质量目标 服务质量目标的风险管理有助于实验室做出决策、实现目标、持续发展。3.4 融入实验室活动管理 风险管理不是单独的活动，是实验室活动管理过程中的一个重要组成部分。3.5 以信息工作为基础 风险管理是以信息工作为基础的。宜从多种渠道获取相关信息，但须确保信息的准确性、全面性。4 风险管理过程风险管理过程 4.1 概述 风险管理过程是实验室管理的重要组成部分，贯穿于实验室的全部活动过程之中。风险管理过程由确定环境信息、风险评估、风险应对、监督检查等活动组成，如图 1 所示。图 1 风险管理过程 沟沟 通通 与与 记记 录录 监监 督督 检检 查查 确定环境信息确定环境信息 风险应对风险应对 风险评估风险评估 风险识别风险识别 风险分析风险分析 风险评价风险评价 CNAS-TRL-022：2023 第 6 页/共 10 页 发布日期：2023 年 3 月 20 日 4.2 确定环境信息 4.2.1 概述 实验室明确外部和内部的环境信息之后，确定其风险管理的目标、与实验室活动相关的外部和内部因素、风险管理的范围与准则等。4.2.2 外部环境信息 外部环境信息是实验室在实现其目标的过程中所面临的外界环境的各种相关信息。了解外部环境信息，便于实验室在管理风险过程中能够充分考虑外部利益相关方的目标和关注点。4.2.3 内部环境信息 内部环境信息是实验室在实现其目标的过程中所面临的内在环境的各种相关信息。4.2.4 明确风险准则 风险准则是实验室用于评价风险重要程度的标准。风险准则应与实验室的风险管理方针一致。具体的风险准则应尽可能在风险管理过程开始时制定，并要不断检查和完善。4.3 风险评估 4.3.1 概述 风险评估包括风险识别、风险分析和风险评价三个步骤。4.3.2 风险识别 风险源主要从通用要求、结构要求、资源要求、过程要求、管理体系要求、其他要求等六个方面识别。具体见表 1.表 1 风险识别表 序号 类别 要素 风险源 1 通 用要求 公正性 实验室的活动情况，内部与外部组织架构，管理情况，公正性承诺，行业竞争压力程度，内部与外部关系，利益关联和输送，检测人员兼职 保密性 实验室的保密性承诺，保密协议，信息管理，信息共享（如相关人员使用相关数据发表论文）2 结 构要求/法律地位，管理层，活动范围，工作准则，体系覆盖范围，人员职责，内部沟通 3 资 源要求 人员 配备，言行，从业要求，专业背景，能力，职责，权限，选择，培训，监督，授权，监控，劳动关系、岗位变换，记录，档案 CNAS-TRL-022：2023 第 7 页/共 10 页 发布日期：2023 年 3 月 20 日 设 施 和环 境 条件 与相关要求的匹配性，监控与记录环境条件的方式，实施控制设施的措施，对措施的评价与记录 设备 与相关要求的匹配性，管理程序，采购，验收，校准，标识，期间核查，参考值或修正因子管理与使用，记录，授权，维护，档案资料 计 量 溯源性 计量溯源方式，修正因子管理 外 部 提供 的 产品 和 服务 外部供应商评价原则，产品和服务的要求，验收准则 4 过 程要求 合同 评审 评审程序与内容，与客户交流方式与内容，合同形式，合同偏离，合同修改，评审记录，费用，周期，活动量 方法 选择，验证，确认，作业指导书，开发，偏离，管理，验证或确认记录 抽样 计划，方案，布点、数量，环境条件，记录，样品生产日期 检测 物品 处置程序，标识，偏离，信息安全，储存环境条件的符合性，保密，记录，样品状态，数量，接收，测试，保护，存储，处理，传递，销毁 技术 记录 及时性，准确性，充分性，记录方式，修改，保存，传递 测 量 不确定度 评定范围，评定人员，评定报告 质量 控制 质量控制范围，质量控制计划，标准要求，监控数据分析 检测 报告 报告内容，判定规则，数值修约或随意修改，与原始记录的一致性及报告的编制，审核，批准，修改，传送，保存，保密，销毁 投诉 接收，确认，调查，评价，决定，采取措施及其有效性，记录 不 符 合工作 相关工作的管理者与实施者的职责和权力，不符合工作处理程序，整改情况及其有效性，采取措施的合理性，记录的完整性 5 管 理体 系要求 体系 文件 符合性，完整性，实用性，方针和目标的适应性 文件 审查，批准，发布，标识，修订，发放 记录 填写，更改，标识，备份，存档，查阅，销毁，保密 内部 审核 计划，参加人员，依据，范围，整改，记录 管理 评审 计划，参加人员，依据，输入，输出 6 其 他要求 内部 使用认可标识与认可证书，声明认可状态，费用缴纳，技术能力管理，能力验证结果为不满意或可疑项目，通知 CNAS 秘书处变更信息，外部数据引用，诚信，废弃物，安全，财务，决策，环境保护，市场，社会环境 认可 CNAS 的评定委员、评审员、技术专家参与评定、评审等认可活动CNAS-TRL-022：2023 第 8 页/共 10 页 发布日期：2023 年 3 月 20 日 活动 中的公正、保密风险及处理由此带来的申诉、投诉、争议时所引发的风险 意外 样品突然损坏或失效，样品被替换 4.3.3 风险分析 依据 GB/T 27921，用于安全风险分析的方法可以是定性的、半定量的、定量的或以上方法的组合，对风险的风险源与原因、风险后果、风险发生的可能性、不同风险之间的关系、风险应对措施、风险应对效果等进行分析。4.3.4 风险评价 根据风险分析结果确定风险严重程度，以便做出应对措施。具体见表 2.表 2 风险评价表 序号 严重 程度 风险分析结果 1 轻微 发生后对检测报告结果和内容没有影响的风险 2 一般 发生后对检测报告结果和内容有影响但没有造成客户损失的风险 3 中等 发生后对检测报告结果和内容有影响且造成客户损失的风险 4 严重 发生后影响体系运行的风险 5 非常 严重 发生后可能导致违反法律法规、人身安全或经济纠纷的风险 4.4 风险应对 4.4.1 概述 风险应对是选择并执行一种或几种能够改变风险的措施。风险应对宜考虑各种环境信息并将应对措施融入管理体系之中。风险的应对措施通常包括规避风险、增加风险、消除风险源、改变风险发生的可能性、改变风险发生的可能后果、转移风险、分担风险、保留风险等。将应对措施融入管理体系之中。4.4.2 选择风险应对措施 实验室风险应对措施需满足 CNAS-CL01:2018检测和校准实验室能力认可准则的要求。实验室根据实际情况编制风险应对措施，常见的风险应对措施有：a）转移 实验室没有能力或不打算管理的风险，可采取分包、购买保险、签署协议等方式来转移。b）降低 实验室通过努力，采取措施来降低风险的发生频率或减少已发生损失的程度。CNAS-TRL-022：2023 第 9 页/共 10 页 发布日期：2023 年 3 月 20 日 c）回避 实验室放弃可能产生风险的活动。一般用于风险后果严重且发生概率高的情形。d）接受 慎重考虑后，对于实验室可以接受的风险，不采取任何措施应对。实验室可以采取日常监督予以保证。4.4.3 制定风险应对计划 对于轻微或一般风险，只对其进行监控。对于中等风险，应制定措施降低风险，并对措施的有效性进行评估。对于严重或非常严重风险，应立即停止相关活动。4.5 监督检查 4.5.1 明确监督和检查责任。4.5.2 监督和检查内容包括事件、信息、次生风险、应对工作进度、应对效果、应对效率等。4.5.3 监督和检查活动包括监控已知风险、定期或不定期检查风险源、跟踪应对措施的实施情况等。4.6 沟通与记录 4.6.1 概述 沟通与记录贯穿于风险管理过程的各项活动之中。4.6.2 沟通 风险管理过程中，须与风险相关人进行充分、有效的沟通，以便保证相关责任人能够理解实施风险管理措施的依据与目的。4.6.3 记录 应建立记录，必要时形成风险报告。实验室须明确报告机制，以便有效沟通风险管理过程中的相关情况，主动了解风险应对措施的效率与效果，为风险管理活动的进一步开展提供必要的资源。4.7 风险评估报告 实验室风险评估报告应重点分析评估实验室应予关注的事件或风险及其风险等级，并提出有针对性的风险控制措施建议。风险评估报告可包括目标及范围、CNAS-TRL-022：2023 第 10 页/共 10 页 发布日期：2023 年 3 月 20 日 事件及风险等级、管理建议、结论等。4.7.1 目标及范围 说明评估的目标、方法和适用范围等。4.7.2 事件及风险等级 就识别出的重点事件或风险分别说明其风险等级以及主要的评估依据，必要时可对事件的发生风险、发展趋势进行详细描述。4.7.3 管理建议 提出预警、风险沟通和控制措施的建议，在风险分析、评价的基础上，对重点事件或风险，提出风险控制应采取的措施建议。4.7.4 结论 对风险评估的结果和专家建议的综合概括，主要从总体上概况性地描述、评价本次评估所识别出的重点事件或风险，包括风险的等级或优先顺序