摘要:在实验室风险管理中,沟通与咨询是指实验室所实施的提供信息、共享信息、获取信息并与利益相关方对话的持续、往复的过程。在实施“建立环境、风险评估、风险应对”的整个过程中,都要开展沟通与咨询,风险管理才能实现预期的目标。本文对沟通与咨询的目的、制订计划、建立团队以及在合同评审、内部审核、管理评审时如何有效地开展沟通与咨询进行了分析和思考,可为其它实验室的风险管理工作提供借鉴。
关键词:实验室;风险管理;沟通与咨询
0引言
在实验室风险管理中,沟通与咨询是指实验室所实施的提供信息、共享信息、获取信息并与利益相关方对话的持续、往复的过程,是风险管理的一个子过程。信息包括风险管理的如下方面:现状、特征、种类、可能性、重要性、评价、可接受性以及风险管理的应对。前四种主要体现信息方面的客观性,指风险管理中客观存在的事实,后四种体现信息方面的能动性,属于实验室实施的对风险的管理。咨询是实验室与其利益相关方之间进行正式沟通的双向过程,是就优先进行决策的某一议题进行沟通,或决定该议题的发展方向。是一个通过影响力,而不是通过权力而影响决策的过程,是对决策的输入,而不是共同决策,它是风险管理过程中的五要素之一,发挥着极其重要的作用。利益相关方可以是个人或组织,“一项决定或活动”、“可能影响、被影响”是指明确的利益相关方,“意识到可能被一项活动所影响”是指组织的潜在的利益相关方。对一个实验室而言,其可能的利益相关方有股东、管理层、员工、客户、供应商、政府部门等。风险管理过程的所有阶段,都应与内外部的利益相关方进行沟通和咨询,才能取得较好的效果,实现预期的目标。沟通与咨询是风险管理过程中的一个子过程,但实验室要将这一过程嵌入到“建立环境、风险评估、风险应对”之中。也就是说,在实施“建立环境、风险评估、风险应对”的整个过程中,都要开展沟通与咨询。例如,实验室为政府质量监管部门提供委托检验,合同评审中实验室应就临界值的判定规则与委托方进行沟通,阐明可能存在的风险。双方商定是否需要将测量不确定度的信息提供给他们,当出现不合格对企业进行处罚时,采取合适的措施,如果不按照事先确定的临界值判定规则,实验室提供的检验结论有可能引起决策的错误。
1沟通与咨询的目的
进行有效的内外部沟通与咨询,以确保对实施风险管理过程负有责任的人和利益相关方理解有关决定的基础,以及需要采取特殊措施的原因。在实验室的运营和风险管理过程中,会出现一些特殊事件,实验室对特殊事件会采取一些特殊措施,通过沟通与执行,可以有效的理解采取这些特殊措施的原因。
2制订沟通与咨询计划
计划应重点关注在“建立环境、风险评估、风险应对”中如何实施与内外部利益相关方的沟通与咨询。由于“沟通与咨询”要嵌入到“建立环境”等过程中,而“沟通与咨询”的过程要通过该计划的实施。所以,实验室制订“沟通与咨询计划”应在开展“建立环境”之前完成。沟通与咨询计划包含的主要内容,就是阐明与风险本身、风险原因以及风险后果有关的事项,以及对其所采取的应对措施。以食品检测实验室制订沟通与咨询计划为例说明。
3建立咨询团队
要使沟通与咨询取得成效,达到预期目的,必须要建立一支优秀的咨询团队,并对团队提出要求。咨询团队的成员,既不能全来自实验室内部,也不能全来自实验室外部。咨询团队的任务:1)要帮助建立适当的环境;2)确保利益相关方的利益得到理解和考虑;3)有助于确保风险得到识别;4)把不同领域的专业知识结合在一起,用于分析风险;5)确保在确定风险准则和评估风险时,各种不同的意见能被恰当的考虑;6)确保风险应对计划获得认可和支持;7)在风险管理过程中加强适当的变更管理;8)有助于制定一个恰当的外部和内部的沟通与咨询计划。
4沟通与咨询的实施
沟通与咨询是风险管理过程中的一个子过程,实验室要在实施“建立环境、风险评估、风险应对”的整个过程中,都要开展沟通与咨询。在实验室管理中,合同评审、内部审核、管理评审是体系运行中的三个重要环节,下面就如何实施沟通与咨询开展讨论。
4.1合同评审
合同评审是指接到客户委托以后,为了确认能够保质保量地按时完成任务,对检测能力和耗材进行确认,扫除检测过程中的不确定因子,避免因检测过程中出现解决不了的问题而影响检测数据和报告时间的一项活动。合同评审的目的是对客户的要求、标书、合同(协议)进行评审,评价满足该合同的要求,在客户的期望与需求得到充分理解后作出规定,予以实施和保持。因此合同评审时应当保持有效的内外部沟通,以便使实施风险管理的责任人和实验室利益相关方,包括实验室客户、社会媒体、实验室管理方,能够正确理解实验室风险管理决策依据、风险管理方针、确切的风险应对措施和采取风险应对措施的原因。实验室应了解、记录利益相关方的价值观、关注点、假设、认知与诉求,识别并记录其对待风险的倾向,以便在风险管理中采取合适的风险应对措施。合同评审应充分考虑以下因素存在的风险:实验室资质、实验室技术能力、法律法规要求、业务完成时限、实验室资源状况、实验室安全、判定规则、合同的经济效益和社会效益;实验室免责条款适用性等。合同评审在整个检测环节中占着尤为重要的位置,也是风险存在的高发地,其相应的沟通与咨询就必不可少。
4.2内部审核
内审的目的是促使实验室自我发现问题,分析原因,采取措施纠正,保证管理体系的符合性,并得到持续改进。通过内部审核可以系统地检查实验室各个部门的实际工作与质量手册、程序文件要求的符合性和有效性做出公正性的评价,对于发现的不符合项,应及时查找原因,制定相应的纠正措施和预防措施,从而为实验室质量水平的持续提高打下坚实的基础。在内审检查时,通过对发现的实验室运行管理的符合及不符合进行分析,可对风险应对所采取措施的实施有效性进行评估。内审时应进行有效的内部沟通与咨询,以确保对实施风险管理过程负有责任的人和利益相关方理解有关决定的基础,以及需要采取特殊措施的原因。
4.2.1风险识别
内审时应划定风险等级,制定相应措施。内审将覆盖所有部门和所有要素,针对这种情况,在制定内审核查表时可根据要素和部门的情况将其划分风险等级(高、中、低),高风险的部门和要素要重点核查。内审时应该充分考虑实验室的风险控制点,可以从以下几个方面进行核查:1)业务流程风险管理关键控制点:合同评审、抽样、制样、检验过程、报告。2)实验室管理风险控制点:人员管理、文件控制、客户服务管理、安全管理、突发事件管理、质量保证管理。3)实验室管理的技术风险控制点:技术方法、实验室设备、环境设施。
4.2.2风险处置
内审中发现的不符合项,各部门应对其中已识别出的风险采用一定的风险分析方法进行分析。在风险分析的基础上进行风险评价,并在后续的不符合项整改工作中采取必要的风险应对措施。
4.3管理评审
管理评审是实验室管理层定期系统地对管理体系的适宜性、充分性、有效性进行评价,以确保其符合质量方针和质量目标。管理评审应当编制计划,明确管理评审的目的、内容、方法、时机以及结果报告。管理评审得出的相应变更或改进措施应确保得到实施。管理评审通常采用会议形式,相关人员应就管理评审输入的要素准备材料,确保实验室运行的重要方面得到充分的评审。由于风险管理过程要嵌入到实验室的活动中,所以管理评审输入的内容与风险管理密切相关。沟通与咨询又是风险管理过程中的一个子过程,并贯穿于风险管理的整个过程。在实验室风险管理中,管理评审是很好的进行内部沟通的机会,评审过程中获得的信息可以在风险管理的各个环节加以应用。
4.3.1提供信息和共享信息
4.3.1.1内外部环境的信息
确定管理风险的范围与评价风险的准则,必须考虑风险管理的目标、内部和外部参数,但目标、范围、内外部参数一定处于特定的环境下。与管理体系相关的内外部因素的变化;工作量和工作类型的变化等都是反映实验室所处的内外部环境。在管理评审过程中与相关人员加强沟通,重点关注,在风险管理建立环境时,可以充分利用。在管理评审会议前,各部门应收集与实验室相关的内外部因素的变化、工作量和工作类型变化或实验室活动范围的变化等方面的情况,作为管理评审的输入,明确实验室的内部环境及所处的外部环境,对实验室确立目标,确定风险准则十分重要。
4.3.1.2风险识别的信息
实验室通过识别风险源、影响范围、事件及其原因和潜在的后果等,生成一个全面的风险列表。风险识别不仅要考虑事件可能带来的损失,也要考虑其中蕴含的机会。除了识别可能发生的风险事件外,还应考虑可能的原因和导致的后果,以及实验室的控制能力。风险识别应围绕实验室质量安全进行分析,根据管理流程、业务流程检查各环节是否存在风险点。在风险管理时,可以梳理出风险管理关键控制点,并在以后持续加以检查和完善。在管理评审的输入材料中,各部门需报告所了解识别的风险源、类型、危害,在管理评审会议上,让与会人员共享相关信息,为后续进行风险分析和评价,以及制定应对措施提供信息来源。
4.3.1.3风险分析的信息
风险分析是根据风险类型、风险信息、风险准则和风险评估结果的使用目的,对已识别出的风险进行分析,其分析结果依据分析方法不同,可以是定性、半定量或定量,也可以是组合的方式。风险分析包括考虑风险的原因和来源,以及所带来的正面、负面后果及这些后果发生的可能性。识别影响后果的因素和可能性,通过确定后果和其可能性、以及其他风险特性,来进行分析。风险分析可以在不同程度的细节上进行,这取决于风险本身、分析目的、可用的信息、数据和来源。各部门在风险识别的基础上,采用一定的风险分析方法,风险分析技术可参见并不限于GB/T27921所提供的技术方法。
4.3.1.4风险评价的信息
风险评价目的在于依据风险分析结果确定风险等级。风险等级可以按高、中、低划分,也可以按分析结果定量、半定量划分。风险评价应将风险分析结果与实验室风险准则相比较,以确定最终风险评价结果。实验室依据风险评价结果决定针对风险的风险处理和处理优先权。根据各部门提供的风险识别和风险分析的结果,对识别出的风险确定其风险等级,决策部门综合考虑实验室的利益相关方对风险的感知,确定对风险采取相应的应对措施。在管理评审过程中,实验室风险管理部门收集内部的各种关于风险的信息,汇总、分析、整理,再内部进行信息共享。
4.3.1.5风险应对的信息
风险应对是选择和实施风险应对措施的过程,通过采取风险应对措施改变风险事件发生的可能性或后果。风险处理应考虑实验室及其相关方的风险承受能力以及法律法规、管理机构的要求。应评估风险处理产生的剩余风险。如果剩余风险不能承受,则调整或重新制定风险应对措施并评估新措施的效果,直至剩余风险可以接受。管理评审的输入材料中包括内外部审核的结果、客户满意度、投诉和相关方的反馈、纠正措施、质量目标实现程度、应对风险和机遇所采取措施的有效性等,可对上年度风险管理中采取的应对措施是否达到风险管控的预期目标进行分析,分析结果输入到下年度风险管理的决策中。实验室风险管理部门根据实验室风险的现状,制定相适应的应对计划,包括采取措施的部门、人员、时间及控制目标等。
参考文献
[1]ISO31000-2018《风险管理准则》
[2]GB/T23694-2013《风险管理术语》
[3]GB/T24353-2009《风险管理原则与实施指南》
[4]GB/T27921-2011《风险管理风险评估技术》
[5]高丹,徐维.实验室如何有效地建立全面风险管理体系[J].现代测量与实验室管理,2011(3)
[6]许欢.从ISO31000看实验室风险管理.中国纤检,2018(9)
[7]付瑞,龚冉,郭开发.从实验室内审谈风险管理[J].现代测量与实验室管理,2013(3)
作者:黄银波 王坚 王林萍 陆杰 单位:泰州市产品质量监督检验院
