ISO17025：2017风险和机遇控制程序.docxVIP

文件编号QUOTE版次

PAGE6

风险和机遇控制程序

1目的

为确保实验室管理体系实现预期结果、增强实验室目的和目标的机遇、预防或减少实验室活动中的不利影响和可能的失败以及实现必要的改进。

2范围

实验室管理体系运行各环节及实验室活动各过程。

3引用文件

GB/T23694-2013风险管理术语

GB/T24353-2009风险管理原则与实施指南

GB/T7826-2012系统可靠性分析技术失效模式和影响分析（FMEA）程序

4术语

GB/T23694-2013中确立的术语适用于本程序。

5要求

5.1实验室负责人负责组织管理层对管理体系变更进行策划并开展风险管理工作。

5.2综合管理部负责编制并完善风险管理程序，收集风险评估及管控材料并纳入管理评审输入材料中。

5.3各部门负责日常工作中的风险识别、风险评估和采取应对措施。

6程序

6.1实验室管理层组织人员对实验室运行过程中潜在可能发生的风险来源进行识别，风险识别的方式可能来源于日常工作经验或头脑风暴。并在内外部环境发生变化时对风险来源进行必要的更新，已识别的风险来源清单见，附录A。

6.2当实验室风险管理的主要内容发生变化，实验室各部门负责人应考虑进行风险评价，必要时采取应对措施。

6.3风险评价方法

6.3.1如无特殊要求和其他规范方法，实验室推荐采用风险评价指数排序法进行风险评价，即从风险发生的可能性的大小以及可能造成的严重性进行综合度量。

6.3.2实验室应对风险发生的严重性和可能性进行评价打分，打分标准见表1和表2。

表1严重性评价标准

分数

结果

5

公司倒闭、顾客群丧失、导致严重以上质量事故、企业管理系统瘫痪、相关资质被取消、造成重大经济损失等。

4

严重经济损失、顾客集体投诉或部分顾客流失、管理系统运行无效、相关资质被暂停、知识老化、技术流失、设备不堪使用、导致严重质量事故等。

3

一般经济损失、顾客索赔、投诉、抱怨、通不过顾客验收、外审开具严重不符合项、人员轻度受伤等。

2

顾客拒收或索赔、顾客开具纠正措施通知、外审开具一般不符合项、关键设备待修等。

1

正常经济损失、设备待修、人员待招聘或培训、、资源等支持条件预先投入等。顾客有意见或建议

表2可能性评价标准

分数

过程（个体）

体系（总体）

5

频繁发生

连续发生

4

在年度内会出现若干次

经常发生

3

在年度内可能时有发生

发生若干次

2

在年度内不易发生，但有可能

不易发生但有理由预期可能发生

1

很不容易发生以至于可以认为不会发生

不易发生，但有可能

6.3.3以严重性和可能性的乘积作为风险评价指数（R）量化排序结果，指数越高，风险越大，风险发生可能性、严重程度和风险指数关系见图1。

可能性

风险指数

5

5

10

15

20

25

4

4

8

12

16

20

3

3

6

9

12

15

2

2

4

6

8

10

1

1

2

3

4

5

1

2

3

4

5

严重性

附图1风险排序图

6.3.4按风险接受准则确定其可接受或不可接受。按照风险评价指数排序法进行风险排序所确定的风险接受准则见表3.

表3风险接受准则

风险指数

风险等级

说明

R≥20

5最大风险

不可接受风险，必须采取措施。

15≤R＜20

4高风险

不可接受风险，必须考虑备选措施。

10≤R＜15

3中等风险

不可接受风险，需控制和监控。

4≤R＜10

2低风险

可接受风险，经评审后可接受。

R＜4

1最小风险

可接受风险，不经评审即可接受。

6.4当评价风险等级3（低风险以下）实验室各部门可采取适当的预防措施自行处理，当评价风险等级≥3（中等风险以上），相关部门负责人应报告实验室管理层制定必要的应对措施。

6.5当实验室负责人收到风险等级≥3（中等风险以上）的风险报告后，应指定一名管理层人员负责组织相关部门编制风险评估报告，实施应对措施并进行结果验证。

6.6当采取应对措施降低风险后，如果剩余风险达到了可接受的水平，可对其进行接受并对其进行监督和评审。风险评估报告、应对措施和结果验证的相关证明材料交综合管理部归档。

6.7采取了措施的风险评估结果应作为输入材料提交管理评审。

7实施日期

XXXX年XX月XX日

8附录

附录A风险来源识别清单

附录A

（资料