风险和机遇管理程序

对于本公司检验检测活动范围内所涉及到的危险源进行识别、风险的评价与控制，以减少或避免危险事件的发生，确保检验检测工作的顺利进行。

2.范围

适用于本公司质量活动的安全评价与控制。 3.职责 3.1 质量负责人

3.1.1 负责本公司危险源识别、评价和风险控制的组织实施工作； 3.1.2 负责建立安全评价小组，审批重大的风险清单。 4. 工作程序 4.1 风险管理流程图

不可接受

可 接 受 XXX技有限公司 程序文件 风险和机遇管理程序 颁布日期：2018年XX月01日 修订日期：2018年00月00日 修订状态：1/0 文件编号：XXX-CX-31-2018 文件页码：第2页 第5页 实施日期：2018年XX月06日 4.2 风险识别

4.2.1 对于风险的识别需要本公司所有人员参与，根据质量管理的要求，对检测前、检测中、检测后和其它方面的风险进行识别。

4.2.2 检测前的主要风险因素包括：

a） 合同评审的风险：①检验检测标准/方法不适用于检测样品；②检验检测标准/方法不能满足客户需求；③检验检测委托单一般内容填写不全或填写错误；④检验检测委托单遗漏相关责任人员的签名等风险。

b） 样品风险：①检验检测样品信息与检验检测委托单不符；②样品保存条件不符等风险。

c） 信息保密风险：①在与客户沟通时泄露其它客户检验检测过程中提供的样品、文件及传递过程中的信息等风险。

d） 沟通风险：①未能将客户的检验检测需求有效地传递给相关人员等风险。 e） 其它风险：①对客户或公司的利益造成不利影响的风险。 4.2.3 检测中的主要风险因素包括：

a） 人员风险：①检验检测人员资质不足；②人员不具备检验检测能力等风险。 b） 仪器设备风险：①仪器设备不能满足检测要求，性能异常；②未定期校准或核查；③没有使用和维护记录；④无状态标识管理；⑤设备档案记录不完整等风险。

c） 试剂耗材风险：①使用未进行符合性验证的试剂耗材；②使用过期、失效的试剂/耗材；③使用无证标准物质；④没有标准溶液配制记录；⑤没有安全使用及管理试剂耗材等风险。

d） 检验检测方法风险：①未按检验检测方法进行检验检测；②未识别样品基质对检验检测方法带来的干扰；③检验检测过程中未按要求进行质量控制或质量控制不全等风险。

e） 环境风险：①未对检验检测环境进行有效监控；②检验检测环境条件与检验检测要求不符等风险。

f） 安全风险：①未识别不同检验检测工作的性质、地点、检验检测方式导致的健康、安全、环境等方面的风险；（比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸

XXX科技有限公司 程序文件 风险和机遇管理程序 颁布日期：2018年XX月01日 修订日期：2018年00月00日 修订状态：1/0 文件编号：XXX-CX-31-2018 文件页码：第3页 第5页 实施日期：2018年XX月06日 等方面的风险）②操作有毒有害试剂检测项目时未佩戴防护用具；③未按要求处理废弃物等风险。

g） 信息保密风险: ①在检测过程中对于客户资料、样品、数据结果等信息的泄露；②对公司内部文件、检验检测方法信息泄露等风险。

4.2.4 检测后的主要风险因素包括：

a） 样品存储和处理的风险：未按规定对样品进行销毁处理等风险。

b） 数据结果风险：①为进行有效的复核，原始记录遗漏相关责任人员的签名；②人为更改或伪造检验检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风险。

c） 报告风险：①报告中对产品/样品的描述不准确导致异议；②检验检测报告缺乏完整性；③检验检测报告未审核签字；④可疑值未得到及时报告；⑤报告文字描述有错别字或漏字；⑥报告的信息与原始记录(或提供的其它资料)不一致；⑦拒绝为客户提供检验检测结果的解释和咨询服务；⑧超授权范围使用认证及认可标识章等风险。

d） 信息安全和保密风险：①客户信息、报告和数据、报价、样品等方面信息泄露的风险。

4.2.5 其它方面的风险因素包括：

a） 质量管理风险：①未按照CNAS/CMA的频次要求参加能力验证；②能力验证、实验室间比对所得结果有问题或不满意；③未按质量监督控制计划实施质量管理；④质量监督控制管理记录资料缺漏；⑤未按要求进行内审、管理评审等风险。

b） 程序文件和记录风险：①为进行有效的复核，原始记录遗漏相关责任人员的签名；②人为更改或伪造检验检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风险。

c） 档案管理风险：①归档资料信息与实际不符；②归档资料杂乱无序；③未按要求销毁过期文件档案等风险。

d） 环境卫生安全风险：①实验室检测环境构造不恰当；②5S工作不到位，检验检测环境杂乱等风险。

XXX科技有限公司 程序文件 风险和机遇管理程序 颁布日期：2018年XX月01日 修订日期：2018年00月00日 修订状态：1/0 文件编号：XXX-CX-31-2018 文件页码：第4页 第5页 实施日期：2018年XX月06日 4.3 风险评估

4.3.1 本公司人员在识别到风险因素后应及时向质量负责人反应，质量负责人根据实际情况组织相关人员对风险进行评估。（风险评估可与相关程序同时执行）

4.3.2 风险评价可是对风险严重度和发生率的分析，以此为依据判定风险是否可接受。a） 严重度：风险一旦发生可能造成不良影响和损失的程度，分值越高影响越严

程度 风险影响 轻微 发生后对检测报告结果和内容没有影响的风险 低 ↓ 高 非常严重 一般 发生后对检测结果和报告有影响的风险 严重 发生后直接影响到质量管理体系的风险 发生后可能产生经济纠纷、人身安全或者违反法律法规的风险 分值 1-2 3-5 6-8 9-10 b） 发生率：风险发生的几率大小，分值越高几率越大。 序号 1 2 3 4 风险发生的几率 极低 中等 较高 极高 分值 1-2 3-5 6-8 9-10 4.3.3 风险指数=严重度+发生率，所得数值越大风险越大，数值大于等于10时，必须采取预防措施减小或消除风险。 4.4 风险处置

4.4.1 当涉及到相关程序时，以相关程序要求优先对风险进行处置。

4.4.2 对与风险指数小于10的风险，由质量负责人记录在《风险记录表》中，并组织安排相关人员对其进行监控。

XXX技有限公司 程序文件 风险和机遇管理程序 颁布日期：2018年XX月01日 修订日期：2018年00月00日 修订状态：1/0 文件编号：XXX-CX-31-2018 文件页码：第5页 第5页 实施日期：2018年XX月06日 4.4.3 对于风险指数大于等于10的风险，若没有相关程序对其进行要求的，则由质量负责人组织相关人员，制定风险控制计划，填写《风险控制计划》，质量负责人审批通过后，由相关人员按照计划要求实施控制及验证工作，确保风险消除或减小到可接受范围内。对于无法消除的风险仍需进行监控。 4.5 风险监控

4.5.1 对风险实施监控的人员需填写《风险监控表》，当风险扩大到不可接受的程度时，应立即向质量负责人报告，并按照风险处置的要求对不可接受的风险进行处置。 4.6机遇管理

总经理定期开会研讨增强实现实验室目的和目标的机遇，并形成会议记录。充分考虑可能导致采用新的实践，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及能够解决组织或其客户需要，增强客户满意度，提高检测质量，引进先进检测方法和先进设备，提高人员能力，扩充检测项目，增强检测能力，扩大市场占有率的有利可能性。 5. 记录

《风险记录表》

《风险控制计划表》 《风险监控表》