风险识别是发现、确认和描述风险的过程,包括对风险源、事件及其原因和潜在后果的识别。质量风险存在于检测/校准业务受理、抽样、检测/校准实施和结果报告等各个环节,可通过数据分析、行业标杆比较、质量监督、内部审核等方法来识别。质量风险有以下5种类型:
.违法风险。由于未执行或没有全面、认真执行国家法律法规和政策规定,影响合法性质量目标实现的因素。例如,伪造数据,实验室不具备应有的资质但对外开展检测/校准,在产品质量抽查活动中不执行抽检分离的原则等。
.违规风险。由于违反监管部门、授权或认可机构以及自身管理体系文件的要求,影响合规性质量目标实现的因素。例如,获准认可的实验室没有按照认可委规定的溯源途径进行测量溯源,能力验证的项目和频次不符合要求等。
风险指数(PRN)=风险发生度×风险影响度×风险检出度
将计算得到的风险指数与事先确定的可接受的风险指数进行比较,若高于可接受指数,则采取风险应对措施;接近的,应予密切关注;远低于可接受指数,则暂不关注。每个实验室由于发展基础、管理水平、技术资源、所处环境等的差异,得分会有较大差异。
实验室通过风险识别,预先发现风险征兆,采取必要的预防措施,以达到规避风险减少损失的目标;对于已产生的后果,通过已有的风险控制措施予以应对,进而采取补偿措施,把风险损失降低到最小限度。
例外许可”是典型的接受风险。例外许可只用于特殊情况下对程序的偏离,而不适用于违法违规,否则就是“非理性”接受风险了。通过对设备的核查延长校准时间间隔,也是一种“接受风险”。对于采取接受风险的做法,需要接受监督和评审。
转移风险是指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。实验室活动中,采取分包的形式将超出自己能力范围的检测/校准业务交由具备资质与能力的机构承担,可以视为转移风险。
范来根
