风险和机遇控制程序

1、.风险和机遇控制程序1 目 的本中心为建立风险和机遇的应对措施， 明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。2 范 围本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括：1) 业务开发、市场调查及客户满意度测评过程的风险和机遇管理；2) 设计和开发的变更控制过程的风险和机遇管理；3) 供应商评审和采购控制过程的风险和机遇管理；4) 生产过程的风险和机遇管理；5) 过程检验和监视测量设备的管理过程

2、的风险和机遇管理；6) 设备的维护和保养管理过程的风险和机遇管理；7) 不合格品的处理及纠正预防措施的执行和验证过程的风险和机遇管理；8) 持续改进过程的风险和机遇管理；9) 当使用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。3 术语和定义3.1 风险：在一定环境下和一定期限内客观存在的、影响企业目标实现的各种不确定性事件。3.2 机遇：对企业有正面影响的条件和事件，包括某些突发事件等。3.3 风险评估：在风险事件发生之前或之后 （但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作；即，风险评估就是量化测评某一事件或者事物带来的影响或损失的可能程度。

3、.3.4 风险规避：风险规避是风险应对的一种方法， 是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响；风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失；一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。3.5 风险降低：通过采取措施以达到降低风险的效果。 一般情况下， 若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。3.6 风险接受：是指企业承担风险造成的损失；风险接受一般适用于那些造成损失较小、重复性较高的风险、最

4、适合于自留的风险事件。3.7 内部风险：企业内部形成的风险， 例如战略决策风险、 环境风险、财务风险、管理风险、经验风险等。3.8 外部风险：由外部影响因素导致的风险，例如政策风险、 市场需求风险和业务风险等。3.9 风险严重度：风险发生后其所产生的影响的严重程度。3.10 风险发生频度：风险出现的频率或者概率。3.11 风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数 = 风险严重度 * 风险发生频度。4 职责4.1质量负责人4.1.1负责本中心危险源识别、评价和风险控制的组织实施工作；4.1.2负责建立安全评价小组，审批重大的风险清单；4.2 体系工程师： 负责建立风险和机遇

5、应对控制程序， 并进行维护； 负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写风险和机遇评估分析表，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。5 工作程序5.1风险管理流程图.5.2风险识别5.2.1 对于风险的识别需要本公司所有人员参与，根据质量管理的要求，对检测前、检测中、检测后和其它方面的风险进行识别。5.2.2 检测前的主要风险因素包括：a 合同评审的风险： 检测标准 / 方法不适用与检测样品； 检测标准 / 方法不能满足客户需求； 检测委托单一般内容填写不全或填写错误； 检测委托单遗漏相

6、关责任人员的签名等风险。b 样品风险： 检测样品信息与检测委托单不符； 样品保存条件不符等风险。c 信息保密风险： 在与客户沟通时泄露其它客户检测过程中提供的样品、 文件及传递过程中的信息等风险。不可接受可 接 受.d 沟通风险：未能将客户的检测需求有效地传递给相关人员等风险。e 其它风险：对客户或公司的利益造成不利影响的风险。5.2.3 检测中的主要风险因素包括：a）人员风险：检测人员资质不足；人员不具备检测能力等风险。b）仪器设备风险： 仪器设备不能满足检测要求，性能异常； 未定期校准或核查；没有使用和维护记录；无状态标识管理；设备档案记录不完整等风险。c） 试剂耗材风险：使用未进行符合性

7、验证的试剂耗材；使用过期、失效的试剂 / 耗材； 使用无证标准物质； 没有标准溶液配制记录； 没有安全使用及管理试剂耗材等风险。d） 检测方法风险：未按检测方法进行检测；未识别样品基质对检测方法带来的干扰；检测过程中未按要求进行质量控制或质量控制不全等风险。e） 环境风险：未对检测环境进行有效监控；检测环境条件与检测要求不符等风险。f ） 安全风险： 未识别不同检测工作的性质、 地点、检测方式导致的健康、安全、环境等方面的风险； （比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的风险）操作有毒有害试剂检测项目时未佩戴防护用具；未按要求处理废弃物等风险。g） 信息保密风险 : 在检

8、测过程中对于客户资料、样品、数据结果等信息的泄露；对公司内部文件、检测方法信息泄露等风险。5.2.4 检测后的主要风险因素包括：a） 样品存储和处理的风险：样品的保存时间和方式不符合要求；样品丢失；未按规定对样品进行销毁处理等风险。b） 数据结果风险：为进行有效的复核，原始记录遗漏相关责任人员的签名；人为更改或伪造检测结果、原始数据错误、 原始记录更改不规范、.原始记录描述错误等风险。c） 报告风险：报告中对产品的描述不准确导致异议；检测报告缺乏完整性；检测报告未审核签字；可疑值未得到及时报告；报告文字描述有错别字或漏字；报告的信息与原始记录 ( 或提供的其它资料 ) 不一致；拒绝为客户提供检

9、测结果的解释和咨询服务；超授权范围使用认证及认可标识章等风险。d） 信息安全和保密风险：客户信息、报告和数据、报价、样品等方面信息泄露的风险。5.2.5 其它方面的风险因素包括：a） 质量管理风险：未按照 cnas的频次要求参加能力验证；能力验证、实验室间比对所得结果有问题或不满意； 未按质量监督控制计划实施质量管理；质量监督控制管理记录资料缺漏；未按要求进行内审、管理评审等风险。b） 程序文件和记录风险：为进行有效的复核，原始记录遗漏相关责任人员的签名；人为更改或伪造检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风险。c） 档案管理风险：归档资料信息与实际不符；归档资料杂论无

10、序；未按要求销毁过期文件档案等风险。d） 环境卫生安全风险：实验室检测环境构造不恰当； 6s 工作不到位，检测环境杂乱等风险。5.3风险评估5.3.1 本试验中心人员在识别到风险因素后应及时向质量负责人反应，质量负责人根据实际情况组织相关人员对风险进行评估。 （风险评估可与相关程序同时执行）5.3.2 风险评价可是对风险严重度和发生率的分析，以此为依据判定风险是否可接受。a） 严重度：风险一旦发生可能造成不良影响和损失的程度，分值越高影响.越严重。程度风险影响分值轻微发生后对检测报告结果和内容没有影响的风险1-2低一般发生后对检测结果和报告有影响的风险3-5严重发生后直接影响到质量管理体系的风

11、险6-8高发生后可能产生经济纠纷、人身安全或者违反法律法非常严重9-10规的风险发生率：风险发生的几率大小，分值越高几率越大。序号风险发生的几率分值1极低1-22中等3-53较高6-84极高9-105.3.3风险指数 =严重度 +发生率，所得数值越大风险越大，数值大于等于10时，必须采取预防措施减小或消除风险。5.4 风险处置5.4.1当涉及到相关程序时，以相关程序要求优先对风险进行处置。5.4.2对与风险指数小于 10 的风险，由质量负责人记录在风险记录表中，并组织安排相关人员对其进行监控。5.4.3 对于风险指数大于等于 10 的风险，若没有相关程序对其进行要求的， 则由质量负责人组织相关人员，制定风险控制计划，填写风险控制计划，质量负责人审批通过后，由相关