风险评价与风险控制程序-仪器信息网.DOCVIP

风险评估与风险控制程序 1.目的 对于本公司检验检测活动范围内所涉及到的风险进行识别、评价与控制，以减少或避免危险事件的发生，确保检验检测工作的顺利进行。 2.适用范围 适用于检测过程有关风险分级与风险等级确定及风险控制措施的确定。 3.权责 3.1 总经理负责领导公司危险源辨识与风险评价，对风险评价结果进行批准。 3.2 质量负责人负责组织危险源辨识、风险评估和风险控制的策划检查。 3.3 各单位负责所辖区域危险源辨识与评价，制定措施并实施风险控制。 4.定义 4.1 风险：某一特定危险情况发生的可能性和后果的组合。 4.2 风险评估：评估风险大小及确定风险是否可容许的过程。 4.3 安全：免除了不可接受损害风险的状态。 4.4 可容许风险：根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。 5.工作程序 5.1风险的识别 风险识别的方法可以是询问与交流、现场观察、查询有关记录等方法。 5.1.1对于风险的识别需要本公司所有人员参与，对检测前、检测中、检测后和其它方面的风险进行识别。 5.1.1.1检测前 a）合同评审的风险，例如：检测方法不适用于检测样品、人力资源和设施设备风险。 b）样品风险，例如：检测样品信息与检测委托单不符的风险、样品标识、样品存储方面的风险。 c）信息保密风险，例如：在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息。 d）沟通风险，例如：未能将客户的检测需求有效地传递给相关人员风险 5.1.1.2检测中 a）人员风险，例如：检测人员资质不足； b）仪器设备风险，例如：仪器设备未完成校准或核查； c）试剂耗材风险，例如：使用无证标准物质、使用过期/失效的试剂耗材； d）检测方法风险，例如：未识别样品基质对检测方法带来的干扰； e）安全风险，例如物体打击、化学安全、辐射安全、机械伤害等方面风险。 5.1.1.3检测后 a）样品存储和处理的风险，例如：①样品的保存时间和方式不符合要求、样品丢失； b）数据结果风险，例如：人为更改或伪造检测结果； c）报告风险，例如：检测报告未审核签字、可疑值未得到及时报告、报告的信息与原始记录(或提供的其它资料)不一致、超授权范围使用认证及认可标识章等风险； d）信息安全和保密风险，例如：客户信息、报告和数据信息泄露。 5.1.2各岗位人员都有责任和义务发现和识别整个体系运行过程可能存在的风险，并告知技术委员会主任。 5.2 风险的评价 可从风险情况发生的可能性和产生的影响两方面进行评价。 （1）可能性可分为三级，其含义如下。 级别 说明 得分 代号 意思 A 不可能过去从不发生1 B 可能发生一次或偶然意外情况发生2 C 极为可能 时刻发生，一直发生或经常发生3 （2）风险发生所造成影响分可三级，其含义如下。 级别 举 例 得分 代号 意思 A 几乎没有影响 报告存在差错，但不会造成客户损失，影响范围小，时间短，可控 1 B 有影响 造成客户损失，需要重新检测；个别技术能力受质疑或被取消，时间较长或产生人员轻伤/设备故障维修 2 C 影响很大 影响客户范围大，导致实验室资质取消（暂停），引起决策失误、设备损坏或生命健康/安全事故，带来巨额经济损失，实验室诚信和公信力降低 3 5.3 风险的分级 5.3.1风险等级=风险可能性赋分×风险影响严重程度赋分，详见下表。 伤害程度 可能性 几乎没有影响1 有影响 2 影响很大 3 极不可能 1 可忽略风险 1 可容许风险 2 中度风险 3 不可能2 可容许风险 2 中度风险 4 重大风险 6 可能 3 中度风险 3 重大风险 6 不可容许风险 9 5.3.2根据上表，风险等级可分为五级，对应风险控制措施如下表。 风险等级 措 施 可忽略的1 不需要采取措施且不保留文件记录 L 2 可容许风险 不需要另外的控制措施，应予以关注 M 中度风险3～4 应努力降低风险，应仔细测定并制定预防措施，并应在规定时间期限内实施降低风险措施。 H 重大风险6 制定预防措施，为降低风险考虑配备大量资源，直至风险降低后才能开始工作。当风险涉及正在工作时，应采取应急措施。 U 不可容许风险 立即终止或禁止工作启动，建立控制措施 5.4 风险处置 5.4.1 针对判定风险等级为M级、H级和U级的风险，中心质量负责人应将评估结果列入“重大风险”台账，管理评审时进行跟踪回顾。 5.4.2 各业务单元负责人具体编制风险评估报告，组织对风险补救和控制措施进行演练。一般评估报告内容通常含有： （1）参与风险评估成员；? （2）本次风险评估的范围； （3）风险评估的识别和分析过程； （4）具体分析