风险管理过程是实验室管理的重要组成部分,贯穿于实验室的全部活动过程之中。在CNAS-CL01:2018《检测和校准实验室能力认可准则》中,第4.1.4条规定:实验室应持续识别影响公正性的风险。这些风险应包括其活动、实验室的各种关系,或者实验室人员的关系而引发的风险。然而,这些关系并非一定会对实验室的公正性产生风险。在实际的评审过程中,该条款也是公正性方面最容易出现问题的地方。本文我们一起来梳理一下,CNAS软件测试实验室公正性风险评估怎么做。
4.1.4条款的“注”列出了可能影响实验室公正性风险的因素:危及实验室公正性的关系可能基于所有权、控制权、管理、人员、共享资源、财务、合同、市场营销(包括品牌)、支付销售佣金或其他引荐新客户的奖酬等。
实验室应持续识别影响公正性的风险,何谓“持续识别”?顾名思义,是在初次识别公正性风险后的再次识别。CNAS-CI01-G001《检验机构能力认可准则的应用说明》给出的解释很有借鉴作用,即:“持续不断”是指检验机构在任何可能发生影响检验机构公正性的事件时识别风险。
因此实验室首先应识别哪些风险因素会影响公正性,然后当这些风险因素出现、有变化或有新的风险因素出现时,或有可能发生影响公正性的事件时,进行风险识别,采取措施。例如实验室机构发生变化、所有权或控制权发生变化、有新进人员、有新客户产生、有营销行为时等等。
风险评估是风险管理过程中的一个重要环节,风险管理过程由:确定环境信息、风险评估、风险应对、监督检查等活动组成。确定环境信息是风险管理工作的基础,应从多种渠道获取相关信息,但须确保信 息的准确性、全面性。
一、CNAS软件测试实验室公正性风险评估方法:
针对具体的风险评估技术方法,在DB34/T 4433-2023《检测实验室公正性风险评估技术规范》中介绍了用于检测实验室公正性风险评估的失效模式和效应分析(FMEA)方法。
FMEA是一种归纳方法,从故障开始逐级分析原因、影响及应采取的应对措施,通过分析系统的各个失效模式并推断其对于整个系统的影响,考虑如何才能避免或减小损失。
FMEA 评估危险度常用方法包括:风险优先数、模式危险度指数、风险等级。检测实验室公正性风险风险评估一般会采用风险优先数模式。危险度由故障后果、可能性和发现问题的能力进行等级赋值并相乘来获得。危险度计算公式:危险度=S ×P×D
S--严重性的风险赋值;
P--可能性的风险赋值;
D--可控性的风险赋值。
二、CNAS软件测试实验室公正性风险评估步骤:
CNAS软件测试实验室风险评估包括制定风险评估工作方案、风险识别、风险分析和风险评价四个步骤。
1、 制定风险评估工作方案
为规范公正性风险识别、风险分析、风险评价活动,明确工作责任、工作重点和工作步骤,以持续开展风险评估工作,应对风险评估进行策划,制定风险评估工作方案。
2、风险识别
按检测实验室业务流程,包括但不限于从资质能力、合同评审、抽样、样品管理、实施检测、检测结果、保密、投诉等方面开展风险识别。
针对公正性方面的风险源主要有:实验室的活动情况,内部与外部组织架构,管理情况,公正性承诺,行业竞争压力程度,内部与外部关系,利益关联和输送,检测人员兼职。
各检测实验室所面临的内、外部环境不尽相同,实验室的资源、过程和管理体系存在差异,因而识别出的公正性风险应该是不尽相同的。
3、风险分析
风险分析应考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性,还应考虑现有的管理措施及其效果和效率。开展分析时还应结合本机构的内外部环境、资源、过程和管理体系的实际情况。如需完整的公正性风险评估表可私信我获取。
4、风险评价
风险评价是将风险分析的结果与风险准则比较,确定风险等级,以便做出风险应对的决策。检测实验室公正性风险的风险后果的严重性(S)、风险发生的可能性(P)和风险的可控性(D)赋值结果和危险度的计算结果可参见上面公正性风险评估表的“S”、“P”、“D”和“危险度S×P×D”。
风险评估之后,CNAS软件测试实验室需要根据实际情况编制风险应对措施、制定风险应对计划,做好后续的监督和检查。在整个过程中,应做好相关记录,必要时还要形成风险报告。风险评估报告可包括目标及范围、事件及风险等级、管理建议、结论等。
以上就是CNAS软件测试实验室公正性风险评估解读,风险评估方法、步骤的介绍,如需公正性风险评估模板资料可私信我获取。
(谢绝转载,更多内容可查看我的专栏)