【ISO 17025】風險和機遇如何在實驗室落地?
文章作者:Wynne Liu 上傳更新:2019-05-16 11:06:21
針對部分實驗室客戶及公眾號用戶比較關注的實驗室新版認可準則疑難問題,本公眾號將推出五節的重要關注點解析及落地措施講解探討,選取的五個主題如下所示,根據目前部分人員關注重點在風險與機遇,故將第五講內容提到前面,第三講及第四講將調整到后面陸續講解。
公正性-01講:4.1公正性,實驗室如何在建立體系時保證公正性?
人員能力確認-02講:6.2人員能力,實驗室該如何確保人員能力滿足其負責的實驗室活動?
方法驗證與確認-03講:7.2方法驗證和確認,如何做方法驗證?如何做方法確認?
報告符合性-04講:7.8報告符合性聲明,如何做符合性判定?
風險與機遇-05講:8.5風險與機遇,如何識別風險與機遇?風險評價如何做?評估結果該如何處理?
8.5 應對風險和機遇的措施(方式A)
8.5.1 實驗室應考慮與實驗室活動相關的風險和機遇,以:
a) 確保管理體系能夠實現其預期結果;
b) 增強實現實驗室目的和目標的機遇;
c) 預防或減少實驗室活動中的不利影響和可能的失敗;
d) 實現改進。
8.5.2 實驗室應策劃:
a) 應對這些風險和機遇的措施;
b) 如何:
——在管理體系中整合并實施這些措施;
——評價這些措施的有效性。"
注:雖然本標準規定實驗室應策劃應對風險的措施,但并未要求運用正式的 風險管理方法或形成文件的風險管理過程。實驗室可決定是否采用超出本標準要求的更廣泛的風險管理方法,如:通過應用其他指南或標準。
8.5.3 應對風險和機遇的措施應與其對實驗室結果有效性的潛在影響相適應。
注 1:應對風險的方式包括識別和規避威脅,為尋求機遇承擔風險,消除風 險源,改變風險的可能性或后果,分擔風險,或通過信息充分的決策而保留風險。
注 2:機遇可能促使實驗室擴展活動范圍,贏得新客戶,使用新技術和其他方式應對客戶需求。
CL01:2018準則引言中申明:“本標準要求實驗室策劃并采取措施應對風險和機遇。應對風險和機遇是提升管理體系有效性、取得改進效果、以及預防負面效應的基礎。實驗室有責任確定要應對哪些風險和機遇。”
縱覽該風險與機遇條款要求,內容基本照搬(抄)了ISO9001:2015中6.1條款內容,取代了原預防措施要求內容。對于實驗室是否有必要單獨建立風險管理體系,由實驗室自己決定,ISO17025:2017并不要求,也未鼓勵,實驗室只需根據自身情況,滿足準則相關要求即可,但制定程序是必要的。
在ISO17025:2017起草過程中,已充分納入了風險管理的模式,比如設備校準、質量控制、人員培訓、人員監督、人員監控等均需要實驗室根據自身的檢測或校準活動范圍、客戶需求和測試技術的復雜性等風險分析的基礎上,制定相應的程序。
ISO9001:2015版風險與機遇主要是需要識別組織內外部環境及相關方需求的風險和機遇。ISO17025:2017盡管沒有講內外部環境、相關方需求,只提了檢測過程相關的風險與機遇。但我們知道風險與機遇總是受內外部環境及相關方要求影響變化的,故實驗室在做風險與機遇分析前也應識別自身內外部環境為宜。針對識別出的內外部環境因素涉及到實驗室運營及戰略相關的風險和機遇我們可以運用SWOT或PESTLE等技術的輸出。其他方法可能包括的技術有FMEA(失效模式和影響分析)、FMFCA(失效模式、影響及危害性分析)、或HACCP(危害分析及關鍵控制點)。簡單的分析技術有諸如頭腦風暴法、SWIFT(結構性假設技術)、結果性概率矩陣。由實驗室決定采用何種方法和工具。
那么是否需要管控所有實驗室運營的風險呢?準則中明確講到了是與實驗室活動相關的風險和機遇,即檢測/校準/抽樣過程中影響實驗室實現其預期結果、實現目標、減少不利影響并實現改進。
那么實驗室的預期結果、目標、不利影響及改進方面指哪些呢?筆者認為實驗室的預期結果及目標即為實驗室有能力、公正的出具準確的數據結果,減少不合格檢測結果的輸出,達成實驗室的質量目標,以增強顧客滿意。所以可以從兩方面考慮風險管控:
1)影響檢測/校準結果準確性風險;
2)檢測/校準公正性風險。
第二條為第一條的內容之一,但考慮到準則4.1.4條款明確了應持續識別影響公正性的風險,故這里單獨列出。
針對以上標準要求,結合風險評估管理要求,以檢測實驗室為例,本文運用SWOT分析及風險矩陣技術,提供如下程序文件及相關運行記錄案例供參考:
公司產品質量涉及很多重大社會或焦點問題,實驗室檢驗檢測技術含量高,檢測質量風險高。為指導實驗室建立基于風險思維的管理機制以控制這些風險,消除安全隱患,保證檢驗檢測質量特制定本程序。
2.1 適用范圍
適用于實驗室管理體系策劃及運行過程中風險和機遇的識別、風險和機遇的分析、風險和機遇的評估、風險和機遇的應對措施、風險和機遇的跟蹤和監控。
可能性:導致意外事故或損失的風險源的發生可能性(發生的次數、將要發生、重復發生)。
嚴重度:作為風險源發生的最嚴重的可信的后果。
風險源:任何現實的、或潛在的可能引起管理體系不能實現其預期結果或不能實現實驗室目的和目標的狀況。
3.1質量負責人負責組織風險識別、控制和管理;
3.2各專業組識別檢驗檢測活動中可能發生的風險,制定風險評估和控制方案;
3.3質量負責人收集匯總,組織各部門制定應急預案并實施。
4.1風險管理流程
圖4-1為典型風險管理流程圖,實驗室風險管理過程包括以下內容:
a) 明確實驗室環境信息,確定風險管理的目標、范圍和管理準則;
b) 進行風險識別,風險分析,風險評價,提出風險評價報告;
c) 選擇、確定風險應對措施并按計劃實施;
d) 對實施政策、程序和效果進行監督和檢查,不斷完善和改進實驗室質量管理體系
圖4-1 風險管理過程
4.2風險和機遇的識別
4.2.1質量負責人應組織相關人員持續不斷地識別實驗室包括公正性在內的內、外部風險。
4.2.2外部風險
外部原因對檢驗檢測服務帶來的風險包括但不限于:
a)市場風險;b) 技術風險;c)經濟風險;d) 法律風險;e)客戶的風險;f) 合作方的風險;g)相關方的風險;h) 自然災害風險。
4.2.3內部風險
實驗室內部環境對檢驗檢測服務帶來的風險包括但不限于:
a)人員風險;b) 管理風險;c)財務風險;d) 技術風險;e)運營風險;f) 公正性風險。
4.2.4確定內外部環境時應重點考慮實驗室有能力、公正的出具準確的數據結果,減少不合格檢測結果的輸出,達成實驗室的質量目標,以增強顧客滿意。這些影響公正性風險可能源于其自身的活動、各種關系,或者源于其工作人員的關系。風險管理小組識別的內外部環境因素應登記在《內外部環境因素清單》中。
4.3風險和機遇的分析與評價
4.3.1針對識別的影響檢測中心戰略和宗旨的內外部風險和機遇應采用SWOT方法進行分析與評價;
4.3.2針對不利于實驗室準確的、公正的出具檢測結果以直接影響顧客滿意的風險,實驗室采用風險矩陣的技術和工具實施風險評價。實施步驟如下:
a) 把該項目所有風險源列出在《風險源識別和風險評估表》中;
b)依次估計這些潛在風險源發生的可能性,可能性等級按極少(D)、偶爾(C)、很可能(B)、經常(A)進行分類,并記錄在《風險源識別和風險評估表》中。對發生的可能性的分類參考表4-3-1-1;
c) 依次再估計這些潛在起因發生后對整個項目的影響程度即嚴重度,嚴重度等級按輕微(Ⅳ)、一般(Ⅲ),嚴重(Ⅱ),重大(Ⅰ)進行分類,并記錄在《風險源識別和風險評估表》中。對嚴重度等級分類參考表4-3-1-2;
d) 《風險源識別和風險評估表》的評估結果,得出風險矩陣圖(見表4-3-1-3);
說明:風險評估代碼(RAC)水平分為1-5級,RAC-1是最嚴重的風險,需要立即反應,RAC-5是最輕微的風險。風險代碼由頻率和嚴重度決定的。如RAC-1即1(A)(Ⅰ)有重大影響和即將發生的危險。RAC-4即4(IV)(B)有低水平風險,有輕微的風險和可能發生。
e) 確定預防措施、糾正措施和探測方法:對于實驗室識別出的包括公正性在內的各類風險,則責任人員應能夠證明其已消除或將此類風險降至最低。對RAC水平為1、2和3區域的風險,責任人員應采取預防和控制措施。采取的措施應與風險源的潛在影響程度相適應。預防和控制措施記錄在《風險源識別和風險評估表》。對RAC水平為4和5區域的風險,責任部門可不采取預防措施、糾正措施和探測方法。
f) 建立應急預案:在采取預防措施、糾正措施和探測方法后,對RAC為1(A)(Ⅰ), 1(B)(Ⅰ),1(A)(Ⅱ)應建立《應急預案》。
4.4 動態評估
4.4.1實驗室應動態實施風險識別、分析、評價,以便對新的風險和原有風險的變化重新評估。質量負責人至少每年對公司的風險評估進行一次審查。
4.4.2相關責任部門應對風險識別輸出的預防和控制措施,實施跟蹤和驗證。這些措施應轉化到檢測活動、體系文件、作業文件、資源提供和檢測方法中。
《內外部環境因素清單》
《風險和機遇SWOT分析表》
《風險源識別和風險評估表》
《應急預案》注:如對風險管理及實驗室認可感興趣可關注zwemcc公眾號或添加357732461微信號索取相關落地記錄表單
