风险识别是发现、确认和描述风险的过程,包括对风险源、事件及其原因和潜在后果的识别。质量风险存在于检测/校准业务受理、抽样、检测/校准实施和结果报告等各个环节,可通过数据分析、行业标杆比较、质量监督、内部审核等方法来识别。质量风险有以下5种类型:
.违法风险。由于未执行或没有全面、认真执行国家法律法规和政策规定,影响合法性质量目标实现的因素。例如,伪造数据,实验室不具备应有的资质但对外开展检测/校准,在产品质量抽查活动中不执行抽检分离的原则等。
.违规风险。由于违反监管部门、授权或认可机构以及自身管理体系文件的要求,影响合规性质量目标实现的因素。例如,获准认可的实验室没有按照认可委规定的溯源途径进行测量溯源,能力验证的项目和频次不符合要求等。
风险管理的基本原则是以最小的成本获得最大的保障。对风险的处理有回避风险、减少风险、接受风险和转移风险4种方法。就本文所述5种风险而言,实验室应尽可能避免违法风险和违规风险,识别能力风险、系统风险可能失控的环节和项目,降低其可能性和影响程度。根据评价结果,考虑人员、技术、经验和能力的改进,调配每一阶段所需的资金及资源,完善信息和知识管理系统。
回避风险是指主动避开损失发生的可能性。回避风险可以从根本上消除隐患,但这种方法具有很大的局限性,因此并不常用。在实验室中,没有进行方法验证的项目不开展检测/校准,就是一种回避风险的做法。
减少风险是指采取预防措施,以降低损失发生的可能性及损失程度。减少风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。
高经理
张妍