CNAS-TRL-022：2023《實驗室風險管理指南》

CNAS-TRL-022：2023第1頁/共10頁

附件：

CNAS技術(shù)報告

實驗室風險管理指南

中國合格評定國家認可委員會

發(fā)布日期：2023年3月20日

CNAS-TRL-022：2023第4頁/共10頁

實驗室風險管理指南

1范圍

本指南規(guī)定了實驗室在風險管理原則、風險評估、風險應(yīng)對、監(jiān)督檢查、溝

通與記錄、風險評估報告和管理實施等方面的一般原則、流程和基本要求。

本指南適用于實驗室開展風險管理工作。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日

期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修

改單）適用于本文件。

GB/T23694風險管理術(shù)語

GB/T24353風險管理原則與實施指南

GB/T27921風險管理風險評估技術(shù)

GB/T27423合格評定檢驗檢測服務(wù)風險管理指南

GB/T27000合格評定詞匯和通用原則

CNAS公開發(fā)布的認可文件，包括認可規(guī)則、認可準則、認可指南、認可方

案、認可說明、技術(shù)報告等。

3風險管理原則

為了有效管理風險，實驗室在開展風險管理活動時，可遵循以下原則：

3.1全員參與

為了保證風險管理的有效性與針對性，實驗室全體員工需參加風險管理工作。

3.2持續(xù)改進

風險不是一成不變的，而是隨著各種關(guān)系、各種資源等的變化而變化。不同

發(fā)布日期：2023年3月20日

CNAS-TRL-022：2023第5頁/共10頁

時期的風險來源、嚴重程度可能不同。實驗室宜持續(xù)識別風險，以改進管理體系、

實驗室活動和客戶服務(wù)。

3.3服務(wù)質(zhì)量目標

服務(wù)質(zhì)量目標的風險管理有助于實驗室做出決策、實現(xiàn)目標、持續(xù)發(fā)展。

3.4融入實驗室活動管理

風險管理不是單獨的活動，是實驗室活動管理過程中的一個重要組成部分。

3.5以信息工作為基礎(chǔ)

風險管理是以信息工作為基礎(chǔ)的。宜從多種渠道獲取相關(guān)信息，但須確保信

息的準確性、全面性。

4風險管理過程

4.1概述

風險管理過程是實驗室管理的重要組成部分，貫穿于實驗室的全部活動過程

之中。風險管理過程由確定環(huán)境信息、風險評估、風險應(yīng)對、監(jiān)督檢查等活動組

成，如圖1所示。

確定環(huán)境信息

風險評估

風險識別

溝

監(jiān)

通

風險分析

督

與

檢

記

查

錄

風險評價

風險應(yīng)對

圖1風險管理過程

發(fā)布日期：2023年3月20日

CNAS-TRL-022：2023第6頁/共10頁

4.2確定環(huán)境信息

4.2.1概述

實驗室明確外部和內(nèi)部的環(huán)境信息之后，確定其風險管理的目標、與實驗室

活動相關(guān)的外部和內(nèi)部因素、風險管理的范圍與準則等。

4.2.2外部環(huán)境信息

外部環(huán)境信息是實驗室在實現(xiàn)其目標的過程中所面臨的外界環(huán)境的各種相

關(guān)信息。了解外部環(huán)境信息，便于實驗室在管理風險過程中能夠充分考慮外部利

益相關(guān)方的目標和關(guān)注點。

4.2.3內(nèi)部環(huán)境信息

內(nèi)部環(huán)境信息是實驗室在實現(xiàn)其目標的過程中所面臨的內(nèi)在環(huán)境的各種相

關(guān)信息。

4.2.4明確風險準則

風險準則是實驗室用于評價風險重要程度的標準。風險準則應(yīng)與實驗室的風

險管理方針一致。具體的風險準則應(yīng)盡可能在風險管理過程開始時制定，并要不

斷檢查和完善。

4.3風險評估

4.3.1概述

風險評估包括風險識別、風險分析和風險評價三個步驟。

4.3.2風險識別

風險源主要從通用要求、結(jié)構(gòu)要求、資源要求、過程要求、管理體系要求、

其他要求等六個方面識別。具體見表1.

表1風險識別表

序

類別要素風險源

號

實驗室的活動情況，內(nèi)部與外部組織架構(gòu)，管理情況，公正性承諾，

公正性行業(yè)競爭壓力程度，內(nèi)部與外部關(guān)系，利益關(guān)聯(lián)和輸送，檢測人員

通用

1兼職

要求

實驗室的保密性承諾，保密協(xié)議，信息管理，信息共享（如相關(guān)人

保密性

員使用相關(guān)數(shù)據(jù)發(fā)表論文）

結(jié)構(gòu)法律地位，管理層，活動范圍，工作準則，體系覆蓋范圍，人員職

2/

要求責，內(nèi)部溝通

資源配備，言行，從業(yè)要求，專業(yè)背景，能力，職責，權(quán)限，選擇，培

3人員

要求訓，監(jiān)督，授權(quán)，監(jiān)控，勞動關(guān)系、崗位變換，記錄，檔案

發(fā)布日期：2023年3月20日

CNAS-TRL-022：2023第7頁/共10頁

設(shè)施和

與相關(guān)要求的匹配性，監(jiān)控與記錄環(huán)境條件的方式，實施控制設(shè)施

環(huán)境條

的措施，對措施的評價與記錄

件

與相關(guān)要求的匹配性，管理程序，采購，驗收，校準，標識，期間

設(shè)備核查，參考值或修正因子管理與使用，記錄，授權(quán)，維護，檔案資

料

計量溯

計量溯源方式，修正因子管理

源性

外部提

供的產(chǎn)

外部供應(yīng)商評價原則，產(chǎn)品和服務(wù)的要求，驗收準則

品和服

務(wù)

合同評審程序與內(nèi)容，與客戶交流方式與內(nèi)容，合同形式，合同偏離，

評審合同修改，評審記錄，費用，周期，活動量

選擇，驗證，確認，作業(yè)指導書，開發(fā)，偏離，管理，驗證或確認

方法

記錄

抽樣計劃，方案，布點、數(shù)量，環(huán)境條件，記錄，樣品生產(chǎn)日期

處置程序，標識，偏離，信息安全，儲存環(huán)境條件的符合性，保密，

檢測

記錄，樣品狀態(tài)，數(shù)量，接收，測試，保護，存儲，處理，傳遞，

物品

銷毀

技術(shù)

過程及時性，準確性，充分性，記錄方式，修改，保存，傳遞

4記錄

要求

測量不

評定范圍，評定人員，評定報告

確定度

質(zhì)量

質(zhì)量控制范圍，質(zhì)量控制計劃，標準要求，監(jiān)控數(shù)據(jù)分析

控制

檢測報告內(nèi)容，判定規(guī)則，數(shù)值修約或隨意修改，與原始記錄的一致性

報告及報告的編制，審核，批準，修改，傳送，保存，保密，銷毀

投訴接收，確認，調(diào)查，評價，決定，采取措施及其有效性，記錄

不符合相關(guān)工作的管理者與實施者的職責和權(quán)力，不符合工作處理程序，

工作整改情況及其有效性，采取措施的合理性，記錄的完整性

體系

符合性，完整性，實用性，方針和目標的適應(yīng)性

文件

文件審查，批準，發(fā)布，標識，修訂，發(fā)放

管理

記錄填寫，更改，標識，備份，存檔，查閱，銷毀，保密

5體系

內(nèi)部

要求計劃，參加人員，依據(jù)，范圍，整改，記錄

審核

管理

計劃，參加人員，依據(jù)，輸入，輸出

評審

使用認可標識與認可證書，聲明認可狀態(tài)，費用繳納，技術(shù)能力管

理，能力驗證結(jié)果為不滿意或可疑項目，通知CNAS秘書處變更信

其他內(nèi)部

6息，外部數(shù)據(jù)引用，誠信，廢棄物，安全，財務(wù)，決策，環(huán)境保護，

要求

市場，社會環(huán)境

認可CNAS的評定委員、評審員、技術(shù)專家參與評定、評審等認可活動

發(fā)布日期：2023年3月20日

CNAS-TRL-022：2023第8頁/共10頁

活動中的公正、保密風險及處理由此帶來的申訴、投訴、爭議時所引發(fā)

的風險

意外樣品突然損壞或失效，樣品被替換

4.3.3風險分析

依據(jù)GB/T27921，用于安全風險分析的方法可以是定性的、半定量的、定

量的或以上方法的組合，對風險的風險源與原因、風險后果、風險發(fā)生的可能性、

不同風險之間的關(guān)系、風險應(yīng)對措施、風險應(yīng)對效果等進行分析。

4.3.4風險評價

根據(jù)風險分析結(jié)果確定風險嚴重程度，以便做出應(yīng)對措施。具體見表2.

表2風險評價表

嚴重

序號風險分析結(jié)果

程度

1輕微發(fā)生后對檢測報告結(jié)果和內(nèi)容沒有影響的風險

2一般發(fā)生后對檢測報告結(jié)果和內(nèi)容有影響但沒有造成客戶損失的風險

3中等發(fā)生后對檢測報告結(jié)果和內(nèi)容有影響且造成客戶損失的風險

4嚴重發(fā)生后影響體系運行的風險

非常

5發(fā)生后可能導致違反法律法規(guī)、人身安全或經(jīng)濟糾紛的風險

嚴重

4.4風險應(yīng)對

4.4.1概述

風險應(yīng)對是選擇并執(zhí)行一種或幾種能夠改變風險的措施。風險應(yīng)對宜考慮各

種環(huán)境信息并將應(yīng)對措施融入管理體系之中。風險的應(yīng)對措施通常包括規(guī)避風險、

增加風險、消除風險源、改變風險發(fā)生的可能性、改變風險發(fā)生的可能后果、轉(zhuǎn)

移風險、分擔風險、保留風險等。將應(yīng)對措施融入管理體系之中。

4.4.2選擇風險應(yīng)對措施

實驗室風險應(yīng)對措施需滿足CNAS-CL01:2018《檢測和校準實驗室能力認

可準則》的要求。實驗室根據(jù)實際情況編制風險應(yīng)對措施，常見的風險應(yīng)對措施

有：

a）轉(zhuǎn)移

實驗室沒有能力或不打算管理的風險，可采取分包、購買保險、簽署協(xié)議等

方式來轉(zhuǎn)移。

b）降低

實驗室通過努力，采取措施來降低風險的發(fā)生頻率或減少已發(fā)生損失的程度。

發(fā)布日期：2023年3月20日

CNAS-TRL-022：2023第9頁/共10頁

c）回避

實驗室放棄可能產(chǎn)生風險的活動。一般用于風險后果嚴重且發(fā)生概率高的情

形。

d）接受

慎重考慮后，對于實驗室可以接受的風險，不采取任何措施應(yīng)對。實驗室可

以采取日常監(jiān)督予以保證。

4.4.3制定風險應(yīng)對計劃

對于輕微或一般風險，只對其進行監(jiān)控。對于中等風險，應(yīng)制定措施降低風

險，并對措施的有效性進行評估。對于嚴重或非常嚴重風險，應(yīng)立即停止相關(guān)活

動。

4.5監(jiān)督檢查

4.5.1明確監(jiān)督和檢查責任。

4.5.2監(jiān)督和檢查內(nèi)容包括事件、信息、次生風險、應(yīng)對工作進度、應(yīng)對效

果、應(yīng)對效率等。

4.5.3監(jiān)督和檢查活動包括監(jiān)控已知風險、定期或不定期檢查風險源、跟蹤

應(yīng)對措施的實施情況等。

4.6溝通與記錄

4.6.1概述

溝通與記錄貫穿于風險管理過程的各項活動之中。

4.6.2溝通

風險管理過