检验检测机构风险管理探索

前言：本站为你精心整理了检验检测机构风险管理探索范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

摘要：本文针对《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T214-2017）提出的检验检测机构应考虑检验检测活动有关的风险和机遇要求，结合检验检测机构的工作特点和奋斗目标，描述了风险管理内涵，梳理了风险要素，选择了风险评估方法，推荐了风险管理处置策略，提出了风险控制措施。为检验检测机构全面识别和应对在技术运作和管理体系运作方面的风险和机遇、增强抗风险能力，实现管理体系的运行有效和持续改进等提供参考。

关键词：检验检测；机构；风险；管理风险

管理作为企业的一种管理活动，起源于20世纪50年代的美国，是一门新兴交叉的边缘学科。我国于20世纪80年代起引进并综合研究，到目前已形成了比较完整的风险管理理论体系。但风险管理的应用还存在局限，尤其是在检验检测领域应用风险管理的知识来规避风险很鲜见。《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T214-2017）[1]明确提出“检验检测机构应考虑检验检测活动有关的风险和机遇”并要求检验检测机构应策划应对风险的措施，在管理体系中整合、实现应对风险的措施，并对其有效性进行评价。风险管理已然成为检验检测机构资质能力评价的一项重要内容。

1检验检测机构风险管理的内涵[2]

风险管理是指如何在项目或者企业一个肯定有风险的环节里把风险可能造成的不良影响减至最低的管理过程。检验检测机构的风险管理具有全员、全领域、全过程发生的特点，主要由内部风险和外部风险组成，内部风险由检验检测机构对人、机、料、法、环、测的管理成熟度决定，外部风险取决于检验检测机构对法律法规的变化、市场需求变化、客户要求变化、监管政策变化的响应度和适用性。

1.1检验检测机构的主要风险

检验检测机构的主要风险包括法律风险、质量技术风险、财务风险、安全风险、服务风险。

1.2检验检测风险管理的流程

2检验检测机构的风险识别

识别风险是风险管理的第一步，对潜在的、尚未发生的和客观存在的各种风险，进行识别和归类。风险识别应针对检验检测活动的全过程。检验检测机构可能存在的风险包括：

2.1法律风险

检验检测机构可能存在的法律风险包括但不限于以下方面：无资质检验检测、不按合同约定开展检验检测工作（擅自改变合同时间、任务、质量等）、无故延期出具报告、出具虚假或不实报告、泄露客户机密信息、三废处理不符合等。

2.2技术质量风险

检验检测机构可能存在的技术质量方面的风险：（1）业务风险：未关注检验资质能力（范围不满足）、未关注检验依据（非标不适用）、委托信息不全、委托人遗漏签名等；（2）抽样工作风险：抽样人员（人员数量少于2人、抽检不分离、未持证上岗）、抽样工具、抽样方法、抽样数量、封样、抽样信息填写、抽样文书不符合、抽样程序不符合等；（3）样品管理风险：样品运输、样品交验、样品储存、样品标识、样品处置不符合等；（4）专业技术人员风险：专业学历、资质、能力确认不符合、服务于两个检验检测机构等人员风险；（5）设备设施风险：设备设施配置不足，设备出现故障未发现、计量溯源、标准物质、现场设备管理不符合等风险；（6）检验检测方法的风险：标准变更后的能力确认未做（新标确认）；非标方法未确认（技术委员会批准）；未识别样品性质变化时对检测方法带来的影响等检测方法风险；（7）环境条件风险：未对检测环境进行有效监控、检测环境条件与检测要求不符等环境风险；（8）记录与结果报告的风险：数据获取及处理、原始记录不符合、报告编、校、审批不符合、报告用章、报告送达不符合等报告风险；（9）质量控制的风险：质量监督不符合（新人上岗、新方法、新项目实施、新设备使用时应监督）、投诉处理、内审、管理评审、能力验证、实验室之间比对、数据有效性监控不符合等质量控制风险。

2.3财务风险

不按时交纳税收和社保、虚假凭证报销、不按流程支付、个人委托收费不及时上交财物、贪污挪用公款、不按规定理财等。

2.4安全风险

队伍安全（廉洁、守法）、人身安全（用电、高温、有毒物、高空）、现场安全（电、火、隔离）、交通安全、设备安全（遗失、损坏）、信息安全、证件安全等不符合。

2.5服务风险

网上业务不便、窗口服务不周到、工作效率低、服务响应慢、信息沟通不及时、应对突发能力弱、失信等。

3风险评估分级

在风险识别的基础上，科学合理采用风险分析工具，对收集的资料、数据进行分析，对风险发生的概率、影响等进行全面考虑，评估风险发生的可能性及其影响程度。

3.1主要风险分析工具

头脑风暴法是将一些人聚集起来，通过彼此的沟通交流想法、建议、意见的表达等，让大家的思想发生碰撞，为团队工作找出问题和机会，从而产生1+1>2的效果。运行头脑风暴法时，需保证主题单一，将问题细分为若干小问题，明晰构思后，再进行后评价。德尔菲法又称专家调查法。组成相应的风险小组，挑选一些相关领域的专家，征求专家的意见，然后综合汇总整理再反馈给专家，再次征求意见，反复进行4～5轮，最终专家们的意见会趋于一致，达成共识。情景分析法是通过对项目内外关联因素，进行综合考虑，模拟和分析可能的未来情景。识别关键影响因素，基于该因素可能发生的场景，进行场景内容的分析，进而发现风险可能造成的后果。分析过程中可采用PEST分析法与SWOT分析矩阵。核对表法是将项目范围、目标、成本、质量要求、进度、类似项目成功或失败的原因等列在一张表上，进行一一核对。这种方法可以识别到进度风险、成本风险、质量风险等。流程图法是建立项目的全链路流程图以及各子域流程图，可涵盖项目的整体流程以及分支细节。再通过将实际情况与流程图一一对比，便可识别风险。可使用WBS工作分解法。财务报表法是通过分析三大财务报表，可以识别项目中是否存在财务风险、人事风险等，这些对项目来说都是至关重要的。分析财务报表时要注重：看整体，根据企业财务的增长性、盈利性、流动性来判断；看具体，通过关键数据去判断潜在风险。SWOT分析法是一种系统分析工具，通过识别项目的优势、劣势、机会以及成本，从多角度对项目风险进行定性识别。事故树分析法是风险分析中重要的定量分析方法之一，其特点是运用逻辑推理对各个环节的风险进行识别和评价，不仅能找到风险事故的直接原因，而且能深入地分析出风险事故的潜在原因。

3.2风险分析工具的应用

法律风险使用头脑风暴法、核对表法、假设分析、德尔菲法、风险图谱能较好识别法律风险，对法律纠纷风险等进行了有效管控。市场风险使用PEST宏观环境分析、SWOT分析、波士顿矩阵分析、头脑风暴法核对表法、假设分析、风险图德尔菲法谱能较好识别市场风险，对海外市场、国内市场风险等进行了有效管控。财务风险使用PEST宏观环境分析、SWOT分析、KSE(关键成功因素)分析、研讨会、流程图法、风险结构分析、假设分析。德尔菲法、核对表法，财务报表能较好的识别产业政策风险、投资管理风险等进行了有效管控。技术质量，安全风险使用DFMEA、PFMEA、RAMS分析等，进行了有效管控，效果很好。服务风险使用情景分析法，核对表法，流程图法，SWOT分析法、风险图谱，KSE(关键成功因素)分析等可以有效管控。

3.3风险评估

风险评估是对风险的影响程度和发生频率进行分析和评估，以此为依据判定风险是否可接受。影响程度分析，是指对风险发生可能造成的不良影响和损失的程度的分析和评估，评估分值越高，影响越严重。发生频率分析，是指对风险发生的频率高低的分析和评估，评估分值越高、频率越高。风险指数：风险指数=影响程度分值+发生频率分值，所得数值越大，风险越大。数值大于10时，必须采取防范措施减少或消除风险。

3.4风险分级

一级：违反法律法规、违约，虚假报告，安全不保障等风险，风险指数大于10；二级：检测结论错误，不实报告，不公正，不公平，不科学，不廉洁等行为严重影响公司形象的风险，风险指数在5~10；三级：其它风险，风险指数小于5。

4风险控制措施及验证[3]

风险控制与处置应坚持以下原则：可行、适用、有效性原则，经济、合理、先进性原则，主动、及时、全过程原则；综合、系统、全方位原则。根据风险评估结果，为实现风险管理和控制目标，选择最佳风险控制措施是风险管理中最重要的环节。主要目的是降低损失频率和缩小损失范围，重点在于改变引起意外事故和扩大损失的各种条件。

4.1树立强烈的风险管理意识、强化风险知识培训

成立由最高管理者代表担任组长的风险与机遇评价领导小组，统筹领导风险管理工作，小组成员包括各部门人员。开展全员风险知识培训，促成机构上下形成良好的风险管理机制。

4.2明确风险管理的责任领导及部门

4.3规定相关方职责

总经理负责批准应对风险和机遇应对措施，明确应对措施的启动时间，并组织对所采取的应对措施进行评审；技术负责人负责制定技术运作方面的应对措施；质量负责人负责制定质量体系运作方面的应对措施；质技部负责组织实施应对措施，并监控应对措施的实施和效果验证，记录并保存实施措施的结果。各部门负责识别相应领域存在的风险和机遇，并协助技术和质量负责人制定应对措施。

4.4建立风险预防和管控体系、督促考核

制定《风险与机遇控制程序》《不符合检验检测工作控制程序》《纠正措施控制程序》《预防措施控制程序》《事故分析报告处理程序》等管控体系，有序开展风险排查，风险识别、风险分析、风险评估、风险预防、风险规避、风险转移、风险控制等活动。各个部门按照《风险和机遇评价及应对措施策划表》的要求对相关工作进行评价。风险与机遇的定期识别建议为1次/年，根据情况进行不定期调整。

4.5全员参与、共同关注风险控制

检验检测机构管理层必须关注内部和外部环境的变化，特别是管理要求和市场需求的变化，以确定管理体系及其运行中的存在风险及其需要的改进。与过程和结果质量有关的人员应关注程序或文件的可操作性，关注过程方法的偏离，以确定影响管理体系运行有效性的风险及其需要的改进。监督员通过对人员活动过程和结果的监督，确定影响管理体系实施效果的风险及其需要的改进，分析存在风险的环节、特点和影响。各类人员发现存在风险的事实时，应进行分析评估，根据风险评估的影响程度确定轻重缓急，制定措施，验证措施的有效性。

4.6建立完整的追溯体系

特别关注合同追溯体系、样品追溯体系、人员追溯体系、设备追溯体系、标准物质追溯体系、检测方法追溯体系、环境追溯体系、数据追溯体系、结果追溯体系以及责任追溯体系。确保风险分析时有完整的追溯链条。

4.7建立预警机制、提前预判和管理风险

建立质量安全风险识别、分析、评估、处理和监控系统，指导各部门利用过程方法进行质量风险管理；针对重大风险制定应急预案，尽最大能力降低风险发生的概率和可能造成的不利影响。

4.8风险控制措施验证

上述风险控制措施在某省级检验检测机构实施，定期或不定期开展风险隐患排查，及时清除风险带来的影响，取得良好的效果。该机构业务发展迅猛，质量管理规范，经营健康有序。有7000多种产品和参数获得资质认证，是国家一类质检机构。

5结语

综上所述，检验检测机构开展风险管理，既是监管部门提出的新要求，也是机构本身实现最佳秩序和效益的必然之道。风险管理涉及面广、风险因子多元、风险处置紧急，具有突发性、复杂性、不可预见性。必须坚持领导重视，全员参与、部门协调、妥善应对。这些措施及本文中提到的风险管理流程。定性和定量的评估分析方法，各级风险的应对策略，可为检验检测机构风险管理提供借鉴和参考。值得注意的是，不同规模的检验检测机构，其风险管理的体系是不一样的，风险管理的措施存在差异。

参考文献

[1]检验检测机构资质认定能力评价检验检测机构通用要求（RB/T214-2017）[S].

[2]蔺芳香，高新技术企业创新中的风险管理研究，商讯，2020(34)：115-116.

[3]高志霞,冉文生,等食品检验机构风险管理研究，农业与技术，2022,42(02)：159-163.

作者:徐丹 成卓  单位:湖南省特种设备检验检测研究院