19/19實驗室內(nèi)部、外部風(fēng)險源分析結(jié)合自身工作實際，從風(fēng)險源的角度對實驗室運行中遇到的內(nèi)部和外部風(fēng)險的評估與控制進行分析。通過這些分析可以為開展檢測工作的實驗室尋找風(fēng)險點并及時識別出風(fēng)險，采取有效的措施，建立自身的風(fēng)險識別和管理程序提供思路。

一風(fēng)險管理流程圖

風(fēng)險管理是一個變化調(diào)整的過程，需要不同環(huán)節(jié)按照流程進行銜接支撐，GB/T24353—2009《風(fēng)險管理原則與實施指南》給出了風(fēng)險管理的過程圖。

實驗室據(jù)此建立了適合自身的風(fēng)險管理流程圖。

二風(fēng)險源分析

風(fēng)險的難點在于識別，識別風(fēng)險首先要結(jié)合工作實際對風(fēng)險的來源進行分析確認。確認的方式通過每個環(huán)節(jié)、每個要素、每個事項分析可能出現(xiàn)的風(fēng)險點。檢測實驗室作為一個組織存在，風(fēng)險源直接可以分為組織外部和組織內(nèi)部。

2.1組織外部

主要從適用政策的變化、監(jiān)管方、業(yè)務(wù)方三個類別結(jié)合CNAS-CL01:2018要素點對風(fēng)險源進行了描述。

2.2組織內(nèi)部

主要從行政管理、過程管理、技術(shù)管理、質(zhì)量管理4個方面結(jié)合CNAS-CL01:2018要素點對風(fēng)險源進行了描述。

下面結(jié)合自身工作實際按照條款逐一列出（但不限于）以下的風(fēng)險來源，詳見表1。在關(guān)注點外或者出現(xiàn)未能識別出的風(fēng)險，則需要在監(jiān)督和改進中持續(xù)識別。

表1風(fēng)險源分析

序號方向

風(fēng)險源類別

描述可控性要素點1

外部

自身適用政策變化機構(gòu)機構(gòu)存廢、屬性定位變化不可控

1/52法律條文適用法律存廢或者變更不可控3國際標準、貿(mào)易規(guī)則如ISO17025變更，貿(mào)易要求改變不可控4評審要求準則更新或者新增不可控5自然災(zāi)害如新冠疫情不可控6

監(jiān)管方監(jiān)督檢查外部檢查如飛行檢查可預(yù)防

6.67評審文件或者技術(shù)評審可預(yù)防8

業(yè)務(wù)方法律糾紛將報告用于司法證據(jù)，作為第三方參與不可控

7.99業(yè)務(wù)糾紛與委托方就合作產(chǎn)生糾紛如因不滿意服務(wù)向監(jiān)管部門投訴可預(yù)防10

內(nèi)部

行政管理

領(lǐng)導(dǎo)層變動機構(gòu)負責(zé)人或者法人更換不可控

4.111明確的領(lǐng)導(dǎo)層，職責(zé)清晰并授權(quán)關(guān)鍵人員可控12

公正性（廉政）管理層做出公正性承諾可控13銷售人員及樣品受理人員未有廉政和誠信問題可預(yù)防14耗材服務(wù)等采購人員未有廉政問題可預(yù)防15檢測人員與委托人未有廉政和誠信問題可預(yù)防16實驗室與監(jiān)督評審機構(gòu)未有廉政和誠信問題可預(yù)防17財務(wù)部門人員未有廉政問題可預(yù)防18實驗室與委托方之間不存在直接利益關(guān)系可預(yù)防19

保密性實驗室內(nèi)部涉密內(nèi)容、技術(shù)信息、體系文件未外傳可預(yù)防

4.220委托方提供的信息未泄露可預(yù)防21外部服務(wù)人員未泄露實驗室相關(guān)信息可預(yù)防22檢測樣品的保存和處置不存在不當(dāng)泄露信息情況可預(yù)防23委托人觀察自身樣品檢測時未造成其他樣品信息泄露可預(yù)防24實驗室人員作出保密承諾可控25明確的信息化數(shù)據(jù)保密規(guī)定可控26

過程管理

歸口管理有擁有資源的管理層監(jiān)督管理體系運轉(zhuǎn)過程可控

527相應(yīng)部門定期對各過程管理進行監(jiān)督和評價可控28歸檔保存過程中產(chǎn)生的所有記錄可控29及時組織申請應(yīng)對相應(yīng)的資質(zhì)評審可控30策劃體系中需要的過程可控31

人員確保人員流動不影響工作的開展可控532實驗室人員不兼職并簽訂承諾書可控6.233確保人員安全健康的措施可控6.234建立管理歸檔全部人員的技術(shù)檔案并保存至離職后6年可預(yù)防8.435采購及時有效，符合要求可控6.636

內(nèi)部

過程管理

采購設(shè)備、環(huán)境等資源得到有效的變更和維護不可控

6.637試劑耗材充分保障可控38倉庫管理設(shè)定倉庫，獨立管理，符合存儲條件，符合安全要求可控6.339

要求、標書和合同的評審有規(guī)范的標書合同等文件并被審批使用可控

7.140按照文件管理要求對標書、合同進行評審可控41確定需要簡化合同的內(nèi)部或者例行客戶可控42明確符合性聲明及判定規(guī)則可控43

方法確保在授權(quán)范圍內(nèi)使用方法可控

7.244確保及時變更范圍內(nèi)的方法可控45相應(yīng)人員監(jiān)督方法的偏離和必要時使用的非標方法可控46確保方法使用需要的各資源及時獲得可控47

抽樣對抽樣全過程有清晰的規(guī)定和指導(dǎo)，確保相應(yīng)的資源可控

7.348樣品運輸條件保障到位可控49

檢測物品的處置確保有效的樣品受理、標識和傳遞系統(tǒng)可控

7.450確保符合要求的樣品儲存條件并有效儲存和正確處置可控51

記錄正確使用審批后設(shè)計合理的記錄可控

7.5/8.452確保記錄本身可追溯可控53

結(jié)果有效性策劃審查相應(yīng)的措施并監(jiān)督實施到位可控

7.754依據(jù)實施結(jié)果適時實施改進可控55

報告關(guān)注報告的有效周期，監(jiān)督報告及歸檔情況可控

7.856報告可以有效溯源性可控57適時設(shè)計改進報告的格式可控58

投訴設(shè)定通暢投訴的渠道可控

7.959確保調(diào)查的充分性，改進措施的實施可控60數(shù)據(jù)和信息保障符合要求的信息化設(shè)備充足可控7.1161

技術(shù)管理

人員授權(quán)簽字人被授權(quán)并履行職責(zé)可控

6.262實驗室負責(zé)人管理職責(zé)到位可控63檢測人員掌握相應(yīng)的技能考核合格后上崗并被持續(xù)評價可控64開展了監(jiān)督與監(jiān)控并全覆蓋可控65新進人員接受培訓(xùn)并被監(jiān)督可控66離職人員泄露信息或者個人信息被誤用或者冒用可控67定期對在崗人員進行相應(yīng)的技術(shù)、質(zhì)量、安全培訓(xùn)可控68合同評審人員確認委托信息尤其是特殊合同的能力可控69

環(huán)境區(qū)域無交叉混亂可控

6.370符合實驗要求的條件可控71人身、設(shè)備、化學(xué)等安全均被關(guān)注可控72廢棄物處理符合安全要求可控73化學(xué)試劑的使用和存放符合安全要求可控74出現(xiàn)位置和環(huán)境變化及時向評審部門變更可控75

設(shè)備儀器設(shè)備進行校準或者校準確認可控

6.476設(shè)備及標準物質(zhì)清晰標識可控77對設(shè)備日常維護與管理，并確認設(shè)備的狀態(tài)可控78

內(nèi)部

技術(shù)管理

設(shè)備對需要設(shè)備進行期間核查可控

6.479標準物質(zhì)有效，并進行技術(shù)驗收和期間核查可控80常量痕量設(shè)備混用有可確保不交叉污染的措施可控81數(shù)據(jù)及時備份可有效法溯源可控82器具清洗徹底不存交叉污染可控83

材料與服務(wù)試劑采購質(zhì)量符合要求有保障，進行了技術(shù)驗收可控84合格供方全面有效的評價如分包方、校準機構(gòu)的資質(zhì)可控85及時申報采購，不影響日常工作開展可控86

要求、標書和合同的評審信息要求一致全面，雙方確認并準確錄入，必要時告知采用的方法及相應(yīng)的聲明可控

7.187區(qū)分出特殊合同并有效評審可控88合同執(zhí)行過程中，有偏離及時溝通并記錄可控89標書、合同準確符合法律要求可控90

方法正確選擇方法并對方法進行驗證和確認，必要時制定內(nèi)部程序可控

7.291未在用方法出現(xiàn)偏離可控92未使用超出授權(quán)范圍的方法可控93對不確定度進行評價并判斷臨界數(shù)據(jù)可控94使用非標方法，確認驗證可控95

樣品檢測樣品量足夠標準要求量可控

7.3/7.496樣品標識清晰可控97樣品傳遞過程順暢可溯可控98制備處理符合要求可控99留存條件符合要求可控100抽樣數(shù)量及環(huán)境符合要求，信息全面可控101

記錄記錄要素全面清晰明了可控

7.5/8.4102及時準確填寫記錄并可溯源可控103記錄杠改并標出修改者和時間可控104記錄與報告一起歸檔，保存至少6年可控105體系內(nèi)各要素實現(xiàn)過程均填寫并保留記錄可控106

結(jié)果報告報告要素齊全可控

7.8107授權(quán)簽字人簽字并加蓋機構(gòu)檢驗檢測章可控108與記錄一起歸檔保存至少6年可控109數(shù)據(jù)結(jié)果符合有效數(shù)據(jù)要求可控110修改或者重新發(fā)布的報告清晰標識可控111

數(shù)據(jù)和信息確認了數(shù)據(jù)和信息系統(tǒng)的有效性、保密性，并授權(quán)使用可控

7.11112授權(quán)使用數(shù)據(jù)和信息管理系統(tǒng)可控113

技術(shù)管理

數(shù)據(jù)和信息對儀器設(shè)備、結(jié)果登記等系統(tǒng)內(nèi)數(shù)據(jù)定期開展備份可控

7.11114定期對數(shù)據(jù)和信息系統(tǒng)進行有效性檢查可控115

內(nèi)部

質(zhì)量管理

不符合工作控制及時識別不符合工作可控

7.1116發(fā)現(xiàn)不符合工作并采取糾正措施，整改到位可控117減少不符合工作的發(fā)生可預(yù)防118

監(jiān)督與監(jiān)控實施覆蓋實驗室要素的結(jié)果有效性監(jiān)控可控

7.7119確保體系要求各項計劃、監(jiān)督、監(jiān)控有效執(zhí)行到位可控120

質(zhì)量管理

監(jiān)督與監(jiān)控對實施結(jié)果進行評價并及時整改可控

7.7121參加能力驗證頻次符合要求，結(jié)果滿意可控122通過質(zhì)控圖監(jiān)控檢測結(jié)果可控123

投訴及時受理、處理投訴并采取糾正措施可控

7.9124直接投訴至監(jiān)管部門不可控125

質(zhì)量方針與目標符合實驗室實際并可以有效實施可控

8126每年進行方針目標評價可控127

文件管理文件規(guī)范管理并被審批后使用可控128不存在文件