风险评估和控制程序

1. 目的

为了能够在检测工作中持续进行风险识别、风险评估和实施必要的控制措施：1.1确保管理体系能够实现其预期结果；

1.2增强实现检测中心目的和目标的机遇；

1.3预防或减少检测中心活动中的不利影响和可能的失败；

1.4 实现改进。

2. 适用范围

适用于本检测中心检测工作中所涉及的风险评估和风险控制领域。

3. 职责

3.1本检测中心全体人员：负责识别在检测工作中可能存在的各类风险和机遇，开展风险预防和机遇获得的实施；

3.2各部门负责人：负责组织识别风险和机遇，对风险进行分析、风险的监控及预防控制的跟踪验证，对机遇把控及跟踪验证；

3.3质量负责人：负责收集风险和机遇的识别，并对风险和机遇进行评估，开展预防和控制措施，风险和机遇评估报告的批准；

4. 工作程序

风险评估是指在风险事件发生之前或之后（但还没有结束），该事件给检测中心的生活、生命、财产等方面造成影响和损失的可能性进行量化评估的工作。全体人员要清楚风险识别是发现、承认和描术风险的过程。风险识别包括对风险源、风险事件、风险原因、及其潜在后果识别。全体人员要知道风险评价是把风险分析的结果与风险准则比较，决定风险和或其大小是否可接受或可容忍的过程。质量负责人应当做好正确的风险评价，负责对风险应对的决策。

4.1风险的识别

4.1.1在整个的检测过程中可能存在的风险

4.1.1.1检测前：

a）合同评审的风险，例如：检测方法不适用与检测样品；

b）样品风险，例如：检测样品信息与检测《检测委托协议》不符的风险；

c）信息保密风险，例如：在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息；

d）沟通风险，例如：未能将客户的检测需求有效地传递给相关人员风险。4.1.1.2检测中：

a）人员风险，例如：检测人员资质不足；

b）仪器设备风险，例如：仪器设备未定期校准或核查；

c）试剂耗材风险，例如：使用无证标准物质；

d）检测方法风险，例如：未识别样品基质对检测方法带来的干扰；

e）安全风险，例如：生物安全、化学安全、辐射安全等方面的风险。

4.1.1.3检测后：

a）样品存储和处理的风险，例如：样品丢失；

b）数据结果风险，例如：人为更改或伪造检测结果；

c）报告风险，例如：检测报告未审核签字；

d）信息安全和保密风险，例如：客户信息、报告和数据信息泄露。

4.1.2各岗位人员都有责任和义务发现和识别整个体系运行过程中可能存在的风险，并告知部门负责人。

4.2风险的分析

4.2.1各部门负责人在接到可能存在的风险情况后，立刻汇同相关部门和人员对识别出来的风险进行分析。

4.2.2分析如果风险发生，可能造成的影响情况。

1）检测数据错误；

2）检测报告不准确、不规范；

3）危害到检测人员的身心健康；

4）影响环境等；

4.2.3分析风险可能发生的频次；

4.3风险评估；

4.3.1质量负责人根据风险分析的情况组织相关人员进行风险评估。

4.3.2风险评估报告包括以下内容

1）确定风险评估小组成员；

2）本次风险评估的目的；

3）本次风险评估的范围；

4）评估原则；

5）风险评估的识别和分析过程；

6）具体分析风险发生结果严重性；

7）根据风险发生后果的可能性采取的预防措施；

8）如发生不可控的情况所采取的补救和控制措施；

4.4风险防范措施的批准和实施；

4.4.1质量负责人批准风险评估报告；

4.4.2风险评估报告中涉及的相关人员实施预防措施以防止风险的产生；

4.4.3质量负责人负责组织对风险产生后补救和控制措施进行演练。

4.5风险控制

本检测中心制定和执行《设施和环境管理程序》，并提出对安全事件风险分级、安全计划、安全检查、设施设备要求和管理、危险材料运输、废物处置、应急措施、消防安全、事故报告的管理要求，予以实施。做好风险控制。对于机密工作全员严格遵守《保护委托方机密及所有权程序》要求预防机密风险事件发生。

4.6风险控制的验证

各部门负责人对预防措施、纠正措施和控制措施执行情况实施监控和验证。

5. 引用文件

5.1设施和环境管理程序

5.2 保护委托方机密及所有权程序

6.相关记录

6.1风险评估报告