工程检测实验室32项管理程序文件2023版

页颁布日期：2023年09月01日修订日期：2023年09月01日实施日期：2023年10月01日风险管理与机遇应对控制程序HXJC/CX-32-20231目的为了规范风险管理与机遇应对管理的程序，特制定风险管理与机遇应对控制程序。保证本公司在检测服务全过程中，所有可能出现的风险受到识别、评估。从而制定、实施适应的机遇应对措施，并监控风险控制的有效性以进一步降低风险损害发生的概率，达到法规对风险控制的要求。2适用范围适用于本公司检测服务风险管理与机遇应对的建立和持续改进。3组织和职责3.1本公司高管层负责根据本公司的行业特点成立风险管理委员会，建立检测服务的安全管理体系文件。3.2管理委员会组织风险识别与评价，各相关部门参与，实施风险管理的各项方案，监控实施的有效性。3.3综合办公室负责收集检测客户反馈的风险信息，并及时通知技术部门。4程序4.1建立风险管理委员会a.风险管理委员会是本公司风险管理的责任机构；b.建立以总经理牵头的风险管理委员会，由于风险管理贯穿检测服务的全过程，因此，风险管理委员会应该包括检测技术人员、质量监控人员、客户服务人员，必要时可邀请客户相关人员参加；c.风险管理委员会的成员应该熟悉法规对风险控制的程序，以保证风险管理能够有序规范地执行；d.风险管理委员会的各个成员各施其职，预见风险、评估风险、制定措施、实施验证从而得出切实可行的控制措施；e.对于出现超出既定风险管理范围的新情况或者新的风险预见，风险管理委员会应该立即制定紧急处理措施。这些应急措施包括进行不良事件发布、通知客户、报告召回、分析原因、可能情况下模拟风险进行分析、制定解决措施等等。4.2根据检测服务的行业特点设计风险管理的过程，风险管理按照过程的方法进行，其基本过程归纳如下：同类或者以往经验：收集可能出现的损害和概率法规对风险的规定：确定需要控制的损害类型根据行业特点分析可能出现的损害策划：建立风险管理委员会，小组成员分工风险识别：列出/修正损害的类型和发生的概率风险评估：在检测服务全过程中逐条进行风险评估风险解决措施：根据评估的结果制定相应的解决措施风险控制：按照解决措施实施检测中的风险控制风险控制：按照解决措施实施使用中的风险控制风险控制：收集风险控制的有效性同类或者以往经验：收集可能出现的损害和概率法规对风险的规定：确定需要控制的损害类型根据行业特点分析可能出现的损害策划：建立风险管理委员会，小组成员分工风险识别：列出/修正损害的类型和发生的概率风险评估：在检测服务全过程中逐条进行风险评估风险解决措施：根据评估的结果制定相应的解决措施风险控制：按照解决措施实施检测中的风险控制风险控制：按照解决措施实施使用中的风险控制风险控制：收集风险控制的有效性 风险管理的主流程 风险管理的信息反馈流程4.3风险识别a.风险识别过程首先是一个风险信息的收集过程，在此基础上进行分类、分级、归纳；b.风险识别必须基于事实、理论。这方面既涉及到法规已经明确规定的风险控制范围，也涉及到服务本身的实际特点。因此，提出的损害应该进行分类，并列举出产生这些损害的原因有哪些，这些损害的严重程度以及可能发生的概率。这些数据决不是凭空想象，而是参考相关的文献资料、安全事故、同行业相关检测事故等信息得出的具有依据的结论。各个专业室进行的风险识别必须形成记录，引用的文献资料应该能够得到证实；c.对于风险识别，必须十分清楚本专业领域检测服务的工作环境、操作过程、人员素质、使用环境、使用对象的素质等等多方面的因素；d.风险管理委员会根据各个部门的风险识别结果进行分类、审定，制定出风险管理需要解决的风险类型；e.制定可以接受的风险控制水平；f.根据总的风险识别结果:《危害辩识与风险评价一览表》,列出逐条制定适应的解决措施，并对采取了这些措施后，风险的损害程度或者损害发生的概率是否已经降低到可以接受的水平；g.对识别为重大风险因素的，应列出《重大风险因素分析及控制计划清单》；h.根据上述制定的解决措施，在相应的作业文件中作为风险控制的关键点进行控制。必要时，在保证安全的情况下可以模拟风险出现的实际情况以及解决措施的实际效果，根据验证的结果重新对风险识别进行完善补充；i.形成安全管理体系文件。4.4风险控制a.风险控制主要分检测过程中（合同评审、业务委托、样品接受、样品处置、检测、数据记录、报告编、审、批）和报告使用过程中的风险控制；b.风险控制的过程是对风险识别的验证，对于确定风险识别是否充分，控制措施是否适宜具有至关重要的作用；c.在检测环节中，所有的操作必须按照已经嵌入了风险管理的作业文件执行，在此环节，风险管理委员会应对风险控制的有效性予以分析；d.在结果报告的使用环节中，风险的控制主要是通过报告的声明、用户告知等方式向顾客进行传达的。业务人员或者用户联络人员必须将用户使用过程中可能出现的风险的实际控制情况予以验证，形成用户沟通记录；e.在风险控制环节中，可能会出现没有预见到的风险或者不适当的风险等级评估，在这种情况下，有必要重新对风险识别进行调整。并对风险控制措施调整后的适宜性进行评估，以修订相应的风险控制文件。必要时，修正后的风险控制措施应形成新的安全管理体系文件，报经相关主管机关备案。4.5风险控制的反复性a.风险控制是一个没有尽头的工作，永远处于一种发现、补充、完善的状态；b.风险控制的有效性取决于本公司对风险控制的重视程度、采用的数据分析方法、科学技术的进步。因此，要求有关实施风险管理的人员重视相关专业技能的提高，了解法规对风险控制的最新要求，才能尽可能将风险管理工作做到完善。5安全管理体系文件5.1风险管理过程的结果应记入《安全管理体系文件》，该报告应对每个危害提供风险识别、风险评估、风险控制措施的实施和验证的全部文件和记录提供可追溯性。5.2安全管理体系文件：包括风险分级、安全计划、安全检查、设备设施要求和管