CNAS-TRL-022-2023 实验室风险管理指南.pdf

1、CNAS-TRL-022：2023 第 1 页/共 10 页 发布日期：2023 年 3 月 20 日 CNAS 技术报告技术报告 实验室风险管理指南 实验室风险管理指南 中国合格评定国家认可委员会 CNAS-TRL-022：2023 第 2 页/共 10 页 发布日期：2023 年 3 月 20 日 目 次 前 言.3 1 范围.4 2 规范性引用文件.4 3 风险管理原则.4 4 风险管理过程.5 5 风险管理实施.10 CNAS-TRL-022：2023 第 3 页/共 10 页 发布日期：2023 年 3 月 20 日 前前 言言 本指南有助于实验室做到提高风险管理意识、有效配置和使用

2、风险管理资源、工作。本指南提供了实验室风险管理的一般原则和通用的实施指南，但风险管理的 本指南可供申请认可和已获认可的实验室开展风险管理活动时参考，也可供 指南为初次发布。指南：验研究院、青岛海关技术中心、心 指南主要起草人：、李政军、李许、饶红、刘筱嘉、刘崇华 CNAS-TRL-022：2023 第 4 页/共 10 页 发布日期：2023 年 3 月 20 日 实验室风险管理指南实验室风险管理指南 1 范围范围 本指南规定了实验室在风险管理原则、风险评估、风险应对、监督检查、沟实施等方面的一般原则、流程和基本要求。本指南适用于实验室开展风险管理工作。2 规范性引用文件规范性引用文件 期的版

3、本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 23694 术语 GB/T 24353 原则与实施指南 GB/T 27921 风险评估技术 GB/T 27423 GB/T 27000 词汇和通用原则 CNAS认可文件，包括认可规则、认可准则、认可指南、认可方案、认可说明、技术报告等。3 风险管理原则风险管理原则 3.1 全员参与 3.2 持续改进 CNAS-TRL-022：2023 第 5 页/共 10 页 发布日期：2023 年 3 月 20 日 宜持续 3.3 3.4 3.5 宜息的准确性、全面性。4 风险管理过程风险管理过程 4.1 之中。风

4、险管理过程由确定环境信息、风险评估、风险应对、监督检查等活动组成，如图 1 所示。图 1 沟沟 通通 与与 记记 录录 监监 督督 检检 查查 确定环境信息确定环境信息 风险应对风险应对 风险评估风险评估 风险识别风险识别 风险分析风险分析 风险评价风险评价 CNAS-TRL-022：2023 第 6 页/共 10 页 发布日期：2023 年 3 月 20 日 4.2 4.2.1 4.2.2 关信息。了解外部环境信息，便于实验室在管理风险过程中能够充分考虑外部利益相关方的目标和关注点。4.2.3 4.2.4 明确风险准则 风险准则是实验室用于评价风险重要程度的标准。风险准则应与实验室的风 4.

5、3 4.3.1 风险评估包括风险识别、风险分析和风险评价三个步骤。4.3.2 风险识别 1.表 1 风险识别表 序号 类别 要素 风险源 1 通 用要求 公正性 实验室的活动情况，内部与外部组织架构，管理情况，公正性承诺，行业竞争压力程度，内部与外部关系，利益关联和输送，检测人员兼职 保密性 实验室的保密性承诺，保密协议，信息管理，信息共享（如相关人员使用相关数据发表论文）2 结 构要求/法律地位，管理层，活动范围，工作准则，体系覆盖范围，人员职责，内部沟通 3 资 源要求 人员 配备，言行，从业要求，专业背景，能力，职责，权限，选择，培训，监督，授权，监控，劳动关系、岗位变换，记录，档案 C

6、NAS-TRL-022：2023 第 7 页/共 10 页 发布日期：2023 年 3 月 20 日 设 施 和环 境 条件 与相关要求的匹配性，监控与记录环境条件的方式，实施控制设施的措施，对措施的评价与记录 设备 与相关要求的匹配性，管理程序，采购，验收，校准，标识，期间核查，参考值或修正因子管理与使用，记录，授权，维护，档案资料 计 量 溯源性 计量溯源方式，修正因子管理 外 部 提供 的 产品 和 服务 外部供应商评价原则，产品和服务的要求，验收准则 4 过 程要求 合同 评审 评审程序与内容，与客户交流方式与内容，合同形式，合同偏离，合同修改，评审记录，费用，周期，活动量 方法 选择

7、，验证，确认，作业指导书，开发，偏离，管理，验证或确认记录 抽样 计划，方案，布点、数量，环境条件，记录，样品生产日期 检测 物品 处置程序，标识，偏离，信息安全，储存环境条件的符合性，保密，记录，样品状态，数量，接收，测试，保护，存储，处理，传递，销毁 技术 记录 及时性，准确性，充分性，记录方式，修改，保存，传递 测 量 不确定度 评定范围，评定人员，评定报告 质量 控制 质量控制范围，质量控制计划，标准要求，监控数据分析 检测 报告 报告内容，判定规则，数值修约或随意修改，与原始记录的一致性及报告的编制，审核，批准，修改，传送，保存，保密，销毁 投诉 接收，确认，调查，评价，决定，采取措

8、施及其有效性，记录 不 符 合工作 相关工作的管理者与实施者的职责和权力，不符合工作处理程序，整改情况及其有效性，采取措施的合理性，记录的完整性 5 管 理体 系要求 体系 文件 符合性，完整性，实用性，方针和目标的适应性 文件 审查，批准，发布，标识，修订，发放 记录 填写，更改，标识，备份，存档，查阅，销毁，保密 内部 审核 计划，参加人员，依据，范围，整改，记录 管理 评审 计划，参加人员，依据，输入，输出 6 其 他要求 内部 使用认可标识与认可证书，声明认可状态，费用缴纳，技术能力管理，能力验证结果为不满意或可疑项目，通知 CNAS 秘书处变更信息，外部数据引用，诚信，废弃物，安全，

9、财务，决策，环境保护，市场，社会环境 认可 CNAS 的评定委员、评审员、技术专家参与评定、评审等认可活动CNAS-TRL-022：2023 第 8 页/共 10 页 发布日期：2023 年 3 月 20 日 活动 中的公正、保密风险及处理由此带来的申诉、投诉、争议时所引发的风险 意外 样品突然损坏或失效，样品被替换 4.3.3 风险分析 依据 GB/T 27921，用于安全风险分析的方法可以是定性的、半定量的、定量的或以上方法的组合，对风险的风险源与原因、风险后果、风险发生的可能性、4.3.4 2.表 2 风险评价表 序号 严重 程度 风险分析结果 1 轻微 发生后对检测报告结果和内容没有影

10、响的风险 2 一般 发生后对检测报告结果和内容有影响但没有造成客户损失的风险 3 中等 发生后对检测报告结果和内容有影响且造成客户损失的风险 4 严重 发生后影响体系运行的风险 5 非常 严重 发生后可能导致违反法律法规、人身安全或经济纠纷的风险 4.4 风险应对 4.4.1 风险应对是选择并执行一种或几种能够改变风险的措施。风险应对宜考虑各风险的应对措施通常包括规避风险、4.4.2 选择风险应对措施 CNAS-CL01:2018常见的风险应对措施有：a）转移，可采取分包、购买保险、签署协议等 b）降低 实验室通过努力，采取措施来降低风险的发生频率或减少已发生损失的程度。CNAS-TRL-02

11、2：2023 第 9 页/共 10 页 发布日期：2023 年 3 月 20 日 c）回避 形。d）接受 慎重考虑后，对于实验室可以接受的风险，不采取任何措施应对。实验室可以采取日常监督予以保证。4.4.3 制定风险应对计划 险，并对措施的有效性进行评估。对于严重或非常严重风险，应立即停止相关活动。4.5 4.5.1 4.5.2 4.5.3 4.6 沟通与记录 4.6.1 4.6.2 沟通 任人能够理解实施风险管理措施的依据与目的。4.6.3 记录 应建立记录，必要时形成风险报告。实验室须明确报告机制，以便有效沟通活动的进一步开展提供必要的资源。4.7 实验室应重点分析评估实验室应予关注的事件

12、或风险及其风，并提出有针对性的风险控制措施建议。风险评估报告可包括目标及范围、CNAS-TRL-022：2023 第 10 页/共 10 页 发布日期：2023 年 3 月 20 日 4.7.1 目标及范围 说明目标、方法和适用 4.7.2 就识别出的重点事件或风险分别说明其风险等级以及主要的评估依据，必要 4.7.3 提出预警、风险沟通和控制措施的建议，在风险分析、评价的基础上，对重点事件或风险，的措施建议。4.7.4 结论 对风险评估的结果和专家建议的综合概括，价本次评估所识别出的重点事件或风险，关风险的重点措施和建议。5 风险管理实施风险管理实施 5.1 5.2风险管理组织机构、风险管理资源配置等。