测量管理体系中风险管理的嵌入探讨（二）

实验室认可按照要求建立的ISO17025测量管理体系，分为15项管理要素和10项技术要素，原则上说，每项要素都可以按八项质量管理原则中的过程方法来运作和控制，工作中都存在一定的不确定性，这种不确定性所具有的对组织目标的影响就是风险。如4.1.1 实验室或其所在组织应是一个能够承担法律责任的实体，组织要承担法律风险；4.4 要求、标书和合同评审，组织要承担评审过程中各种因素不确定性的风险；4.5 检测和校准的分包，组织要承担分包过程中的风险；4.6 服务和供应品的采购，组织要承担采购过程中的风险；4.9 不符合检测和校准工作的控制，组织要承担偏离带来的风险；5.7 抽样，组织要承担抽样过程中的风险等。根据风险管理原则，在测量管理体系建设中嵌入风险管理要素，将测量管理体系框架和风险管理框架有机结合，就能够对体系运行过程中的各种因素带来的风险进行理性认识和控制，对实验室的健康发展应是十分有意义有效益的工作。

风险管理是针对风险指挥和控制组织的协调活动，组织通过识别、分析和评定是否运用风险处理，修正风险以满足他们的风险准则来管理风险，通过这个过程，与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施。

风险管理的因素是可以和组织建立的测量管理体系因素有机嵌入的，组织可以在测量管理体系各要素中逐项嵌入风险管理框架的内容，在实施测量管理体系过程中同时实施风险管理框架的内容，通过框架的监测和评审，达到框架的持续改进，最终完成组织的指令和承诺。在风险实施过程中，占有重要地位的风险评估过程包括风险识别、风险分析及风险评价，在ISO/IEC31010《风险管理 风险评估技术》中列出了30多种风险评估技术，组织可以根据自己的实际状况进行选择，如情景分析、失效模式和效应分析，风险矩阵等评估技术。在风险处理过程中，通过决定不开展或停止产生风险的活动，来规避风险，消除风险源或与另一方或多方共担风险。同时还要定期对风险与控制进行监测和评审，以确认风险的假定仍然有效，风险评估的结果符合实际经验，最后还要对风险管理过程进行记录，以保持风险管理活动可追溯。