DB34T 4433-2023 检测实验室公正性风险评估技术规范

—2023检测实验室公正性风险评估技术规范Technicalspecificationforriskassessmentofimpartialityoftestinglaboratories2023-03-01发布2023-04-01实施安徽省市场监督管理局发布—2023I前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省市场监督管理局提出并归口。本文件起草单位：安徽省产品质量监督检验研究院、国检测试控股集团（安徽）拓维检测服务有限公司、安徽康菲尔检测科技有限公司、安徽国科检测科技有限公司、合肥海关技术中心、安徽省环境监测中心站、安徽省疾病预防控制中心。本文件主要起草人：戴福文、吕伯龙、郑文贤、王子骏、何韵、邵栋梁、郑平、张付海、许德。—20231检测实验室公正性风险评估技术规范1范围本文件提供公正性风险管理原则、评估技术方法，对环境信息、风险准则、风险评估和风险应对进行规范。本文件适用于各类检测实验室公正性风险评估工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T23694风险管理术语3术语和定义GB/T23694界定的术语和定义适用于本文件。公正性风险fairnessrisk影响检测实验室客观、公正开展活动和出具检测结果的风险。注：公正性风险源于实验室的活动、实验室的各种关系。这些关系可能基于所有权、控制权、管理、人员、共享资源、财务、合同、市场营销、支付销售佣金或其它引荐新客户的奖酬等。失效模式和效应分析failuremodeandeffectanalysis（FMEA）用来识别组件或系统是否达到设计意图的方法，广泛用于风险分析和风险评价中。4风险管理原则风险管理原则如下：——合法、合规；——控制损失，创造价值；——融入组织管理过程；——支持决策过程；——应用系统的、结构化的方法；——以信息为基础；——环境依赖；——广泛参与，充分沟通；——持续改进。5风险评估技术方法—20232本文件选用失效模式和效应分析（FMEA）用于检测实验室公正性风险评估。FMEA是一种归纳方法，用于风险分析和风险评价中，其特点是从故障开始逐级分析原因、影响及应采取的应对措施，通过分析系统的各个失效模式并推断其对于整个系统的影响，考虑如何才能避免或减小损失。可用于识别：——系统各部分所有潜在的失效模式；——这些故障对系统的影响；——故障原因；——如何避免故障及/或减弱故障对系统的影响。FMEA评估危险度常用方法包括：风险优先数、模式危险度指数、风险等级。考虑检测实验室公正性风险形成原因及开展风险评估的有效性，选择采用风险优先数模式。危险度由故障后果、可能性和发现问题的能力进行等级赋值并相乘来获得。危险度计算公式见（1）：危险度=𝑆×𝑃×𝐷···································································(1)式中：𝑆——严重性的风险赋值；𝑃——可能性的风险赋值；𝐷——可控性的风险赋值。6环境信息外部环境信息外部环境信息以检测实验室所处的整体环境为基础，包括法律和监管要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。外部环境信息包括但不限于：——国际、国内、地区及当地的政治、经济、文化、法律、法规、技术、金融以及自然资源和竞争环境；——影响检测实验室目标实现的外部关键因素及其历史和变化趋势；——外部利益相关者及其诉求、价值观、风险承受度；——外部利益相关者与检测实验室的关系等。内部环境信息6.2.1内部环境信息是检测实验室在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。内部环境信息可包括：——检测实验室的方针、目标以及经营战略；——资源和知识方面的能力（如资金、人力、技术、系统和过程）；——信息系统、信息流和决策过程；——内部利益相关者及其诉求、价值观、风险承受度；——采用的标准和模型；——组织结构、管理过程和措施；——与风险管理实施过程有关的环境信息等。6.2.2通过环境信息识别，以设定风险管理的范围和风险准则。7风险准则—20233风险准则关联的主要要素包括价值观、目标、资源和法律法规要求或其他需要遵循的要求。风险准则应当与风险管理方针一致，在风险管理过程开始时制定，并持续不断地检查和完善。对风险后果的严重性(S)、风险发生的可能性(P)和风险的可控性(D)进行描述和赋值（见表1）。表1严重性(S)、可能性(P)和可控性(D)描述等级严重性(S)可能性(P)可控性(D)等级赋值低对资源、过程、管理体系或数据的可靠性、完整性或可追溯性产生较小影响，但未对检测数据或结果产生最终影响，未对机构的公正性产生影响很少发生控制措施到位，错误或不当显性出现，在任何情况下错误或不当都能且将被发现。措施充足1中对资源、过程、管理体系或数据的可靠性、完整性或可追溯性产生一定影响，可能涉及到对检测数据或结果的自我更正，长期可能会引起公众对机构公正性的担忧偶尔发生通过常规控制或分析一般可发现错误或不当。措施不足2高对资源、过程、管理体系或数据的可靠性、完整性或可追溯性产生较大影响，可能引起检测数据或结果的严重偏离或失真，包括导致检测报告失效、造成资源的极度浪费等，易对机构公正性产生负面影响，极易发生不存在能够发现错误或不当的机制。无措施3设定风险等级和应对要求根据危险度设定风险等级，明确应对总体要求，风险等级设定见表2。表2风险等级设定表危险度风险等级一般应对要求（不含承担风险等）12，18，27高此为不可接受风险。立即采用控制措施，通过提高可控性和（或）降低风险产生的可能性来降低最终风险水平。验证应先集中于确认已采用控制措施且持续执行。8，9中此风险应采取控制。通过提高可控性和（或）降低风险产生的可能性来降低最终风险水平。所采用的措施可以是规程或技术措施，但均应经过验证。3，4，6低考虑费用和收益，此风险应适当降低。1，2微小此风险水平为可接受，无需采用额外的控制措施。8风险评估流程制定风险评估工作方案8.1.1为规范公正性风险识别、风险分析、风险评价活动，明确工作责任、工作重点和工作步骤，以持续开展风险评估工作，应对风险评估进行策划，制定风险评估工作方案。8.1.2公正性风险评估工作方案框架（示例）见在附录A，各检测实验室可结合本机构实际情况参照执行。风险识别—202348.2.1按检测实验室业务流程，包括但不限于从资质能力、合同评审、抽样、样品管理、实施检测、检测结果、保密、投诉等方面开展风险识别。8.2.2检测实验室可识别出的公正性风险示例见附录B公正性风险评估表的“公正性风险点”栏，各检测实验室可结合本机构实际情况参照执行。8.2.3各检测实验室所面临的内、外部环境不尽相同，实验室的资源、过程和管理体系存在差异，因而识别出的公正性风险应该是不尽相同的。风险分析8.3.1风险分析应考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性，还应考虑现有的管理措施及其效果和效率。8.3.2开展分析时还应结合本机构的内外部环境、资源、过程和管理体系的实际情况。8.3.3检测实验室公正性风险点可能的产生原因、当前的控制段分析的示例见附录B公正性风险评估表的“可能的原因”和“当前的控制手段”2栏，各检测实验室可结合本机构实际情况参照执行。风险评价8.4.1风险评价是将风险分析的结果与风险准则比较，确定风险等级，以便做出风险应对的决策。8.4.2检测实验室公正性风险的风险后果的严重性(S)、风险发生的可能性(P)和风险的可控性(D)赋值结果和危险度的计算结果见附录B公正性风险评估表的“S”、“P”、“D”和“危险度S×P×D”各栏，各检测实验室可结合本机构实际情况参照执行。9风险应对措施风险应对是指选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后果的措施。风险应对决策应当考虑各种环境信息，包括内部和外部利益相关者的风险承受度，以及法律法规、安全、环保、社会责任等方面的要求。应对措施的实施成本与收益；多种措施组合使用等。风险应对措施，主要有风险规避、风险消除、风险分担、风险降低、风险缓解、风险保留、风险承担等。采取风险应对不一定能完全消除风险，因为风险应对措施可能引起次生风险；可能会产生剩余风险；风险应对措施在实施过程中也可能会失灵或无效。风险管理是一个持续进行的过程，需要不断进行评估、应对等。风险应对的示例见附录C，各检测实验室可结合本机构实际情况参照执行。—20235AA附录A（资料性）公正性风险评估工作方案A.1公正性风险评估工作方案公正性风险评估工作方案如下。公正性风险评估工作方案一、目的......二、适用范围......三、工作职责......四、工作步骤1、组织学习、交流活动.......2、风险的识别......3、风险分析与评价......4、风险应对措施的实施与验证......五、其它......编制/日期：审核/日期：批准/日期：—20236BB附录B（资料性）公正性风险评估表（示例）B.1公正性风险评估表公正性风险评估表见表B.1。表B.1公正性风险评估表序号公正性风险点S可能的原因P当前的控制手段D危险度S×P×D一资质能力1超能力范围检验3出于利益需要或内外部压力，故意超能力范围检验1对全体人员进行教育培训，开展员工职业道德教育，明确相关人员职责，在网站、企业宣传材料、业务场所公开本机构能力范围，接受监督13标准变更后未及时申报检验能力1在检验方法管理程序中规定定期对资质能力涉及标准的有效性进行核查，有核查记录13具备相近检测能力未认真核查而误用1从合同评审到报告三级审核有明确有各自职责132未取得相应行业资质开展检验检测3对相关行业资质要求不掌握，如CATL认可1人员培训程序文件中有明确要求，已培训，有培训记录13出于利益需要或内外部压力，故意为之1对全体人员进行教育培训，开展员工职业道德教育，明确相关人员职责，在网站、企业宣传材料、业务场所公开本机构取得资质情况，接受监督133授权签字人超范围批准报告或非授权签字人批准报告3批准报告不负责而误签1在报告管理程序中有明确要求，授权签字人经过考核上岗13出于利益需要或内外部压力，故意为之1制定有《保证公正性、独立性、诚实性程序》，有开展员工职业道德教育，有报告检查制度134申请资质材料不真实3出于利益需要或内外部压力，故意为之1制定有《保证公正性、独立性、诚实性程序》，有开展员工职业道德教育13二合同评审1在投标活动中提供的材料不实导致机构信用受损3投标人员或相关管理人员为中标故意提供虚假、过期材料1制定有《保证公正性、独立性、诚实性程序》13—20237投标人员未尽责。责任心不强、粗心大意、风险意识差等1各岗位人员均有岗位职责要求，开展有相关培训13对投标标书未进行评审或评审流于形式2制定有《合同评审程序》162在投标活动中参与串标等不正当活动3为中标故意为之1制定有《合同评审程序》13人员管理不到位。人员教育、监督、使用等存在不足，员工职业道德培训不到位1