CNAS实验室应对风险与机遇控制管理程序
1.目的
为了能够在检测工作中持续进行风险识别、风险评估和实施必要地控制措施。我们首先看下准则对《应对风险和机遇的措施控制程序》的要求。
2. 范围
适用于本检测中心所涉及的风险评估和风险控制领域。
3. 职责
3.1 各岗位人员负责识别在检测工作中可能存在的各类风险以及风险预防和控制措施的实施;
3.2 管理层负责组织识别出风险的分析;
3.3 质量负责人负责风险的评估和采取何种预防和控制措施;
3.4各部门负责人负责执行风险预防和控制的措施;
3.5 各部门负责人负责风险的监控和预防控制措施的跟踪验证。
4.工作程序
4.1 风险的控制点
4.1.1 人员方面(例如:人员的专业水平、人员操作的风险);
4.1.2 仪器设备方面(例如:仪器的校准、仪器的故障的风险);
4.1.3 物料方面(例如:物料验收、试剂纯度的风险);
4.1.4 标准方法方面(例如:标准选择的风险、标准偏离的风险);
4.1.5 环境设施方面(例如:环境合规的风险、环境条件对实验结果影响的风险);
4.1.6 报告方面(例如:报告审核的风险、报告中数据的风险);
4.1.7 其它方面的风险。
4.2 风险管理流程图
4.3 风险识别
4.3.1对于风险的识别需要本检测中心所有人员参与,根据质量管理的要求,对检测前、检测中、检测后和其它方面的风险进行识别。
4.3.2检测前的主要风险因素包括:
4.3.2.1合同评审的风险:
(1)检测标准/方法不适用与检测样品;
(2)检测标准/方法不能满足客户需求;
(3)检测委托单一般内容填写不全或填写错误;
(4)检测委托单遗漏相关责任人员的签名等风险。
4.3.2.2样品风险:
(1)检测样品信息与检测委托单不符;
(2)样品保存条件不符等风险。
4.3.2.3信息保密风险:在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。
4.3.2.4沟通风险:未能将客户的检测需求有效地传递给相关人员等风险。
4.3.2.5其它风险:对客户或中心的利益造成不利影响的风险。
4.3.3检测中的主要风险因素包括:
4.3.3.1人员风险:
(1)检测人员资质不足;
(2)人员不具备检测能力等风险。
4.3.3.2仪器设备风险:
(1)仪器设备不能满足检测要求,性能异常;
(2)未定期校准或核查;
(3)没有使用和维护记录;
(4)无状态标识管理;
(5)设备档案记录不完整等风险。
4.3.3.3试剂耗材风险:
(1)使用未进行符合性验证的试剂耗材;
(2)使用过期、失效的试剂/耗材;
(3)使用无证标准物质;
(4)没有标准溶液配制记录;
(5)没有安全使用及管理试剂耗材等风险。
4.3.3.4 检测方法风险:
(1)未按检测方法进行检测;
(2)未识别样品基质对检测方法带来的干扰;
(3)检测过程中未按要求进行质量控制或质量控制不全等风险。
4.3.3.5 环境风险:
(1)未对检测环境进行有效监控;
(2)检测环境条件与检测要求不符等风险。
4.3.3.6安全风险:
(1)未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境等方面的风险;(比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的风险)
(2)操作有毒有害试剂检测项目时未佩戴防护用具;
(3)未按要求处理废弃物等风险。
4.3.3.7信息保密风险:
(1)在检测过程中对于客户资料、样品、数据结果等信息的泄露;
(2)对中心内部文件、检测方法信息泄露等风险。
4.3.4检测后的主要风险因素包括:
4.3.4.1样品存储和处理的风险:
(1)样品的保存时间和方式不符合要求;
(2)样品丢失;
(3)未按规定对样品进行销毁处理等风险。
4.3.4.2数据结果风险:
(1)为进行有效的复核,原始记录遗漏相关责任人员的签名;
(2)人为更改或伪造检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风险。
4.3.4.3 报告风险:
(1)报告中对产品的描述不准确导致异议;
(2)检测报告缺乏完整性;
(3)检测报告未审核签字;
(4)可疑值未得到及时报告;
(5)报告文字描述有错别字或漏字;
(6)报告的信息与原始记录(或提供的其它资料)不一致;
(7)拒绝为客户提供检测结果的解释和咨询服务;
(8)超授权范围使用认证及认可标识章等风险。
4.3.4.4信息安全和保密风险:客户信息、报告和数据、报价、样品等方面信息泄露的风险。
4.3.5其它方面的风险因素包括:
4.3.5.1 质量管理风险:
(1)未按照CNAS的频次要求参加能力验证;
(2)能力验证、实验室间比对所得结果有问题或不满意;
(3)未按质量监督控制计划实施质量管理;
(4)质量监督控制管理记录资料缺漏;
(5)未按要求进行内审、管理评审等风险。
4.3.5.2 程序文件和记录风险:
(1)为进行有效的复核,原始记录遗漏相关责任人员的签名;
(2)人为更改或伪造检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风险。
4.3.5.3档案管理风险:
(1)归档资料信息与实际不符;
(2)归档资料杂论无序;
(3)未按要求销毁过期文件档案等风险。
4.3.5.4环境卫生安全风险:
(1)检测中心检测环境构造不恰当;
(2)工作不到位,检测环境杂乱等风险。
4.4风险的分析
4.4.1管理层在接到可能存在的风险情况后,立刻汇同相关部门和人员对识别出来的风险进行分析。
4.4.2分析如果风险发生,可能造成的影响情况:
(1)检测数据错误;
(2)检测报告不准确、不规范;
(3)危害到检测人员的身心健康;
(4)影响环境等。
4.4.3分析风险可能发生的频次。
4.5风险评估
4.5.1 本检测中心人员在识别到风险因素后应及时向质量负责人反应,质量负责人根据实际情况组织相关人员对风险进行评估。(风险评估可与相关程序同时执行)
4.5.2 风险评价可是对风险严重度和发生率的分析,以此为依据判定风险是否可
接受。
(1)严重度:风险一旦发生可能造成不良影响和损失的程度,分值越高影响越严重。
程度 | 风险影响 | 分值 | |
低 ↓ 高 | 轻微(E) | 发生后对检测报告结果和内容没有影响的风险 | 1-2 |
一般(D) | 发生后对检测结果和报告有影响的风险 | 3-4 | |
严重(B) | 发生后间接影响到质量管理体系的风险 | 5-6 | |
较严重(C) | 发生后直接影响到质量管理体系的风险 | 7-8 | |
非常严重(A) | 发生后可能产生经济纠纷、人身安全或者违反法律法规的风险 | 9-10 | |
(2)发生率:风险发生的几率大小,分值越高几率越大。
序号 | 风险发生的几率 | 分值 |
1 | 极低 d)偶尔发生 e)极少发生。 | 1-2 |
2 | 中等c)很少发生 | 3-5 |
3 | 较高b)有时发生 | 6-8 |
4 | 极高a)经常发生 | 9-10 |
检测中心 | 应对风险与机遇控制管理程序 | 第7页 共7页 |
程序文件 | 第C版 | |
TL.JC.P029 | 2019.10.10发布 |
4.5.3 风险指数=严重度+发生率,所得数值越大风险越大,数值大于等于10时,
必须采取预防措施减小或消除风险。
4.6风险处置
4.6.1 当涉及到相关程序时,以相关程序要求优先对风险进行处置;
4.6.2 对与风险指数小于10的风险,由质量负责人记录在《主要风险和机遇及应对措施检查记录》中,并组织安排相关人员对其进行监控;
4.6.3 对于风险指数大于等于10的风险,若没有相关程序对其进行要求的,则由质量负责人组织相关人员,制定风险控制计划,填写《主要风险和机遇及应对措施清单》,质量负责人审批通过后,由相关人员按照计划要求实施控制及验证工作,确保风险消除或减小到可接受范围内。对于无法消除的风险仍需进行监控。
4.7风险防范措施的批准和实施
4.7.1各部门负责人批准风险评估报告,并由文管员进行编号后受控发放给相关人员;
4.7.2风险评估报告中涉及的相关人员实施预防措施以防止风险的产生。
4.8风险控制的验证
各部门室负责人对预防措施、补救措施和控制措施执行情况实施监控和验证。
5. 相关文件
6. 记录
《主要风险和机遇及应对措施清单》
《主要风险和机遇及应对措施检查记录》
