cnas风险评估报告(1).docxVIP

PAGE PAGE # xxxxxxX限公司检测中心 风险评估报告 目录 风险评估小组成立 本次风险评估的目的； 本次风险评估的范围； 评估原则； 风险评估的识别和分析过程； 具体分析风险发生结果严重性及预防措施； 如发生不可控的情况所采取的补救和控制措施； 综合评估及结论 1.风险评估小组的成立 检测中心为了能够在检测工作中持续进行风险识别、 风险评估和 实施必要的控制措施，特成立了风险评估小组，本小组由 3人组成: 序号 人员 职位 备注 1 XXXXX 检测中心主 任 / 2 XXXXX 质量负责人 综合管理室负 责人 3 XXXXX 技术负责人 检测室负责人 2.本次风险评估的目的; 本次风险评估是评估在风险事件发生之前或之后（但还没有结 束），该事件给检测中心的生活、生命、财产等方面造成影响和损失 的可能性进行量化评估的工作。让全体人员要清楚风险识别是发现、 承认和描术风险的过程，能够识别风险源、风险事件、风险原因、及 其潜在后果，让全体人员要知道风险评价是把风险分析的结果与风险 准则比较，决定风险和或其大小是否可接受或可容忍的过程， 做好正 确的风险评价以及对风险的应对。 本次风险评估的范围 此次风险评估涉及检测中心的全部范围，包括：检测中心主任、 技术负责人、质量负责人、检测室、综合管理室。 评估原则 此次风险评估的评判标准符合以下原则（如表 1） 表1 风险程度 后果描述 不重要 不造成人员伤害、不会对设备造成损坏、不 会对结果造成影响、不产生投诉、不会造成检测 中心信息外泄 低风险 对人员造成轻微伤害，能及时采取措施救治、 轻微的经济损失，可忽略不计、不会对结果产生 影响、不会造成客户投诉、不会造成检测中心信 息外泄 中风险 对人员造成一定伤害，但是及时救治不会造 成后遗症、造成一定的经济损失、造成客户投诉， 但可以被解决、造成部分检测中心信息外泄 咼风险 对人员造成伤害，造成工伤、造成重大经济 损失，需上报母公司、造成重大客户投诉、造成 检测中心信息外泄 备注 4.2 风险发生的频次与后果判定标准（表 2） 表2 发生几率 后果评价 不重 要 低风 险 中风 险 咼风 险 很少发生 低 低 低 中 可能发生 低 低 中 中 一定几率发 生 中 中 中 高 肯定发生 中 中 高 高 风险控制原则 首先考虑消除危险源（如果可行），然后再考虑降低风险，包括 降低危险源的发生几率和危害严重程度，然后考虑个体防护。 4.3 风险控制评判标准（表3） 表3 评级 控制措施 不足 有部分控制措施，控制后未形成相应的标准， 无后续稽查措施，后续有继续发生几率 合适 有控制措施，制定了相应的标准，有核查措 施，但未提出相应的消除危险措施，后续有可能 发生。 很好提出控制措施，制定相应的标准，制定稽查 措施，从根本上提出消除危险源措施，并制定人 员保护 很好 风险评估的识别和分析过程； 检测中心风险评估由评估人员组织开展并收集各室对风险的识 别情况，对风险发生几率、造成结果严重程度进行识别并评价。 从以下几方面进行风险评估： 检测前： a） 合同评审的风险：检测方法不适用与检测样品； b） 样品风险：检测样品信息与检测《检测委托协议》不符的风 险； c） 信息保密风险：在与客户沟通时泄露其它客户检测过程中提 供的样品、文件及传递过程中的信息； d） 沟通风险：未能将客户的检测需求有效地传递给相关人员风 险。 检测中： a） 人员风险：检测人员资质不足； b） 仪器设备风险：仪器设备未定期校准或核查； c） 试剂耗材风险：使用无证标准物质； d） 检测方法风险：未识别样品基质对检测方法带来的干扰； e） 安全风险：检测中人员安全方面的风险。 检测后： a） 样品存储和处理的风险：样品丢失； b） 数据结果风险：人为更改或伪造检测结果； c） 报告风险：检测报告未审核签字； d） 信息安全和保密风险：客户信息、报告和数据信息泄露。 具体分析风险发生结果严重程度及预防措施（表 4） 表4 风险项 发 生几 率 风 险程 度 Q 后 果严重 性 控制措施 效 果 残 余风 险 合同评 审 可 能 高 i 中 检测中心制定《要求、标 书、合同评审程序》，制定了 在合同评审中需要确认的条 款及事项。 合 适 「 无 样品风 险 很 少 中 1 低 检测中心制定《要求、标 书、合同评审程序》规范了收 样后综合管理室需要确认条 款及事情。 合 适 「 无 信息保 密 很 少 低 : 低 检测中心制定《保护委托 方机密及所有权程序》并进行 宣贯，避免客户信息泄露 合 适 「 低 沟通风 险 可 能 高 i 中 检测中心制定《检测工作 管理程序》 合 适 「 低 人员风 可 中 1 中 检测中心制定《内部沟通 控制程序》建立内部沟通