職業(yè)衛(wèi)生技術服務機構風險管理工作實施的探討

黃曉雯

(廣東合誠建安檢測有限公司，廣東 廣州 510275)

隨著社會對職業(yè)病防治認識的提高，國家職業(yè)衛(wèi)生監(jiān)管部門對建設項目的安全設施“三同時”工作大力推進，職業(yè)衛(wèi)生檢測與評價行業(yè)不斷發(fā)展壯大。而作為職業(yè)衛(wèi)生技術服務機構，一旦檢測評價稍有疏漏，導致企業(yè)員工職業(yè)病發(fā)甚至發(fā)生中毒事故，將面臨法律責任和政府的問責等問題?？梢姡殬I(yè)衛(wèi)生技術服務機構需要實施全面風險管理，以提高自身防御風險的能力。同時，職業(yè)衛(wèi)生技術服務機構質(zhì)量管理體系建立的依據(jù)《檢驗檢測機構資質(zhì)認定評審準則》[1]中提到要求最高管理者運用過程方法建立管理體系和分析風險、機遇，對識別的風險和機遇采取措施并進行評審；新版ISO/IEC 17025:2017《檢測和校準實驗室能力的通用要求》[2]增加了風險與機遇的管理措施。因此職業(yè)衛(wèi)生技術服務機構要開始對面臨的風險和機遇進行管理，有效控制風險和把握機遇，降低和防止各種可能出現(xiàn)的損失。

目前風險管理在金融、投資、保險等方面應用較多，對于第三方技術服務機構卻是一種缺乏了解和實踐經(jīng)驗的管理方法。目前只有商品檢驗實驗室[3-6]和醫(yī)學藥物檢驗實驗室[7-9]有初步開展全面風險管理工作，未見從事職業(yè)衛(wèi)生檢測與評價的機構有相關研究報道。本文嘗試利用各種風險管理標準和要求結合職業(yè)衛(wèi)生檢測與評價工作的特點，對職業(yè)衛(wèi)生技術服務機構(以下簡稱技術機構)的風險管理工作如何開展進行探討。

1 風險管理概述

風險管理是根據(jù)技術機構所處的內(nèi)外部環(huán)境，通過一定的手段獲取潛在風險和機遇的信息，使用系統(tǒng)的、結構化的方法對風險和機遇進行分析與評估，將風險評估結果納入質(zhì)量管理體系和機構決策當中。根據(jù)結果采取適當?shù)拇胧?，以控制風險使損失最小化，并最大程度地利用機遇創(chuàng)造發(fā)展提升的價值。風險管理包括明確內(nèi)外部環(huán)境信息，風險識別，風險分析，風險評估、風險應對、監(jiān)督檢查等環(huán)節(jié)[10]，風險管理過程如圖1示。

圖1 風險管理過程Fig.1 The procedure of risk management

風險伴隨著機遇的誕生。識別風險，控制風險，化風險為機遇是風險管理的目的和意義。技術機構應將風險管理納入質(zhì)量管理體系中，運用質(zhì)量管理體系中基于風險的思維方式[11]，利用過程方法結合職業(yè)衛(wèi)生專業(yè)技術服務行業(yè)的特點，對職業(yè)衛(wèi)生檢測與評價的各個過程進行風險管理。制定風險管理方針、確定風險管理人員和制定風險管理程序以實施風險管理工作。

2 職業(yè)衛(wèi)生技術服務機構風險的識別

在對技術機構所處的外部環(huán)境和內(nèi)部環(huán)境進行充分分析和明確后，利用各種風險識別方法，結合過程方法對存在和潛在風險進行識別。

2.1 外部環(huán)境的風險

技術機構所處外部環(huán)境包括行業(yè)政策要求、相關標準要求、監(jiān)管部門的要求和客戶的要求以及所處市場環(huán)境情況。

2.1.1 行業(yè)政策風險

與技術機構相關的行業(yè)政策基本來自質(zhì)監(jiān)部門計量認證的政策要求和職業(yè)衛(wèi)生監(jiān)管部門對技術服務機構的要求。在計量認證方面，技術機構要識別出質(zhì)量管理體系與《檢驗檢測機構資質(zhì)認定管理辦法》[12]和《檢驗檢測機構資質(zhì)認定評審準則》這兩個文件要求的差距產(chǎn)生的風險。在職業(yè)衛(wèi)生技術服務行業(yè)方面，需要時刻關注新政策新要求，識別政策變化帶來的機遇和風險。

2.1.2 檢測與評價標準的風險

定期關注使用標準的變化情況并識別相關的風險與機遇。假如所使用的標準變化內(nèi)容包含使用新型分析儀器，對已擁有該儀器的技術機構來說是機遇大于風險；對沒有的技術機構來說是風險大于機遇。

2.1.3 監(jiān)管部門的期望與利益帶來的風險

定期關注地方監(jiān)管部門制定的部門監(jiān)管規(guī)章制度，明確地方安監(jiān)部門的具體監(jiān)管要求，分析技術機構符合監(jiān)管要求的程度，從而識別相關的風險與機遇。

2.1.4 客戶的期望和利益帶來的風險

與客戶簽訂合同前，與客戶進行充分溝通，明確客戶的要求，分析自身符合客戶要求的程度，從而識別出客戶帶來的風險和機遇?？蛻羰欠裼斜Ｃ苄枨?、客戶對職業(yè)衛(wèi)生工作和法規(guī)的熟悉和實施程度，是否對檢測方法有特殊需求(使用非標方法或客戶自己的方法)，客戶對檢測、評價結果的用途以及客戶對抽采樣工作的意見等。

2.1.5 關注行業(yè)市場的風險與機遇。

行業(yè)機構之間的競爭秩序帶來的風險，行業(yè)主管部門對行業(yè)市場監(jiān)管的重視和完善程度帶來風險與機遇。

2.2 內(nèi)部環(huán)境的風險

對于內(nèi)部環(huán)境存在風險的識別，可利用過程方法分析存在的風險因素。每個過程包括輸入源、輸入、活動、輸出、輸出接收方，通過對過程方法每個環(huán)節(jié)以及不同的過程互相的作用內(nèi)容，分析可能存在的風險。機構內(nèi)部可能存在風險主要包括質(zhì)量技術風險、合同風險、安全風險、誠信風險等。

2.2.1 質(zhì)量技術風險

2.2.1.1專業(yè)技術人員的風險

專業(yè)技術人員的風險一般包括人員資質(zhì)、工作能力、工作態(tài)度、人員的培訓是否足夠、人員公正性影響。在行業(yè)監(jiān)督抽查工作中發(fā)現(xiàn)的問題如評價報告出現(xiàn)職業(yè)病危害因素識別不全、采樣工作不規(guī)范、評價報告建議措施針對性不強等，很大程度上是技術人員工作能力不足導致的。因此人員的風險要特別重視。

2.2.1.2儀器設備的風險

儀器設備存在的風險因素包括儀器設備的全面管理權、儀器的性能是否符合使用的標準方法要求、儀器校準狀態(tài)的維持、儀器維護的實施、儀器的維修等。

2.2.1.3 試劑耗材的風險

所用試劑耗材是否符合標準方法的要求；供應商能否持續(xù)提供質(zhì)量符合要求的產(chǎn)品和良好的服務；使用當中的試劑耗材的狀態(tài)是否有效。

2.2.1.4 檢測環(huán)境的風險

檢測的環(huán)境是否符合檢測方法、規(guī)范的要求。環(huán)境是否存在干擾因素使檢測結果失效。

2.2.1.5 檢測方法的風險

職業(yè)衛(wèi)生檢測工作中檢測方法的主要風險來自方法的有效性、是否為資質(zhì)批準方法范圍、是否為常做檢測項目、客戶要求的方法為非計量認證審批的方法、非標方法、偏離標準方法等非常情況。

2.2.1.6 樣品的風險

職業(yè)衛(wèi)生檢測中樣品的風險包括樣品是否按照標準進行采集；所采集的樣品是否有代表性；樣品的完整性；樣品保存規(guī)范性；是否在樣品有效期內(nèi)進行檢測；樣品的唯一性等。

2.2.2 職業(yè)衛(wèi)生檢測與評價合同的風險

合同因素的風險能直接影響到后面環(huán)節(jié)工作風險的大小。在合同的風險來自技術機構自身和客戶。自身風險包括服務資質(zhì)、服務范圍、檢測能力、財務能力、資源配備；客戶帶來的風險包括客戶所在的行業(yè)是否為監(jiān)管部門重點關注的行業(yè)、客戶自身職業(yè)病危害工作的實施情況、客戶是否發(fā)生過重大職業(yè)病事故、客戶的建設項目進展情況、客戶的支付能力等等。

2.2.3 安全風險

安全風險一般包括數(shù)據(jù)安全風險、化學安全風險、設備用電安全風險、壓力容器安全風險等。包括檢測數(shù)據(jù)傳遞、轉(zhuǎn)換、保存工作中產(chǎn)生丟失或被篡改的風險，人員、財產(chǎn)因進行檢測活動而產(chǎn)生的風險。對于有微生物分析的實驗室，還有生物安全風險。

2.2.4 誠信風險

技術機構和聘用人員的公正性、獨立性、誠信度，技術人員是否在兩個和兩個以上的技術服務機構工作；在檢測與評價的實際工作中是否存在影響第三方公正地位的因素；是否有措施保護客戶秘密；是否存在違反法律法規(guī)和合同的行為。

2.3 風險識別的方法

1)基于證據(jù)的方法，也就是質(zhì)量管理體系常用的記錄評審方法，如內(nèi)部評審和質(zhì)量監(jiān)督工作。對歷史數(shù)據(jù)和記錄、對工作過程進行監(jiān)督、檢查從而發(fā)現(xiàn)風險。本法對過程方法中每個環(huán)節(jié)的工作和記錄進行評審，從而比較全面的識別風險；

2)數(shù)理統(tǒng)計分析法，常用的方法包括質(zhì)量控制圖、排列圖、因果圖、關聯(lián)圖、直方圖等?？衫脭?shù)據(jù)統(tǒng)計軟件更好地對海量的數(shù)據(jù)進行統(tǒng)計分析，得出趨勢發(fā)展進而發(fā)現(xiàn)風險因素；

3)SWOT分析方法，是一種環(huán)境分析方法，結合內(nèi)外部環(huán)境進行分析；

4)其他技術方法，如德爾菲方法和頭腦風暴法等等。擁有較多專業(yè)專家時推薦使用。

5)信息技術方法，是一種獲取風險信息和數(shù)據(jù)的有效手段，如實驗室管理系統(tǒng)LIMS[13]、大數(shù)據(jù)分析系統(tǒng)[14]和數(shù)據(jù)統(tǒng)計軟件。利用這些信息手段收集日常質(zhì)量管理體系和檢測工作當中所產(chǎn)生的各項工作數(shù)據(jù)并分析統(tǒng)計來識別存在或潛在的風險。

3 風險準則的確定

風險準則是技術機構用于評價風險重要程度的標準。技術機構應根據(jù)自身適用的法律法規(guī)、標準規(guī)范、各種既定目標和機構的風險承受能力等因素來制定合適的風險準則。技術機構可根據(jù)自身發(fā)展需要和風險承受能力的變化不斷地調(diào)整風險準則。一般將風險分為高、中、低三個等級，技術機構可以根據(jù)風險所產(chǎn)生后果的可接受程度進行等級劃分。

4 風險分析

風險分析是根據(jù)風險類型、獲得的信息和風險評估結果的使用目的，對識別出的風險進行定性和定量的分析，評估風險的大小、等級和導致后果的可能性，為風險評價和風險應對提供支持。根據(jù)識別得到的風險因素信息，可以使用定性、半定量和定量的分析方法以及它們的組合來對信息資料進行分析風險。通常情況下技術機構不能獲得充分的風險數(shù)據(jù)信息，人為或客觀因素決定了定量的方法難以開展，因此一般采用定性分析、半定量分析或組合來對風險進行分析評估。常用的風險分析方法包括風險指數(shù)法、風險樹法、檢查表法、失效模式和效應分析法、頭腦風暴法等等多達24種風險分析方法[15]。

筆者認為根據(jù)職業(yè)衛(wèi)生檢測與評價技術服務機構的特點，以及風險分析的成本和實施難易程度，技術機構可使用檢查表法結合過程方法對質(zhì)量管理體系存在的風險進行分析。該法也是技術機構較為常用的方法，在質(zhì)量管理工作包括質(zhì)量監(jiān)督、內(nèi)部審核中經(jīng)常使用。其次是風險指數(shù)法，該法是半定量的分析方法，通過對分量如嚴重度、發(fā)生率和檢出度進行特定公式計算得出風險指數(shù)。該法可以用于具有相似判定原則的多種風險進行分析比較，例如合同評審工作的風險分析、檢測過程各環(huán)節(jié)的風險分析。對于特定的檢測過程，可以使用測量不確定度評估法和數(shù)據(jù)統(tǒng)計分析法，對大量的檢測數(shù)據(jù)進行統(tǒng)計分析，評估檢測過程存在的風險的大小。技術機構應根據(jù)自身情況，選擇合適自己的風險分析方法，恰當分析存在的風險和導致的后果。

5 風險評價

根據(jù)事先制定的風險準則對風險分析結果進行評價，確定風險的等級。技術機構根據(jù)風險的等級制定風險合適的應對措施。

6 風險應對

根據(jù)風險分析的結果，制定應對措施和風險應對計劃，明確風險應對目標和風險應對各環(huán)節(jié)的責任人員、資源配置和記錄等內(nèi)容。其中最關鍵的步驟是制定符合預期目標的風險應對措施。風險應對措施包括規(guī)避風險、減少風險、轉(zhuǎn)移風險、分擔風險、接受風險還有增加新風險以尋求新機遇。技術機構應根據(jù)風險評估結果和自身風險承受能力采用合適的風險應對措施，在風險、成本和效果中取得一個較好的平衡。

6.1 規(guī)避風險

規(guī)避風險是指停止產(chǎn)生風險的活動。對于產(chǎn)生風險重大的活動或者可以由其他別的風險較小的活動代替從而達到類似目的的活動，可采取規(guī)避風險措施，避免風險產(chǎn)生巨大的損失。如《檢驗檢測機構資質(zhì)認定管理辦法》中第六章 法律責任和《職業(yè)衛(wèi)生技術服務機構監(jiān)督管理暫行辦法》[16]中第四章罰則規(guī)定的機構行為，以及其他法律不允許的活動，均為風險重大的活動。

6.2 減少風險

減少風險是技術機構會經(jīng)常使用的一種風險應對的方式。通過采取措施改進自身不足，將風險降低到可接受的水平。例如通過人員監(jiān)督工作，發(fā)現(xiàn)檢測人員的不符合工作，采取糾正措施加以改進，減少出錯的風險。

6.3 轉(zhuǎn)移風險

將自身風險部分轉(zhuǎn)移到第三方。例如通過購買保險來轉(zhuǎn)移財產(chǎn)風險、人員安全風險；通過向有資質(zhì)的廢液處理公司購買廢液處理服務來將廢液對技術機構產(chǎn)生的安全風險轉(zhuǎn)移。

6.4 分擔風險

分擔風險常用到對于較大的項目或者難度較高的項目，需要尋求外部合作，與其他機構共同完成，共同承擔風險，使項目參與機構能達到互惠互利、共贏的目標。

6.5 接受風險

維持現(xiàn)有的風險水平，由技術機構承擔風險造成的損失。這種做法是針對比較小的風險，所造成的損失比較小，甚至可以忽略。

6.6 增加風險

增加風險是在原有風險的基礎上增加新的風險以尋求新的機遇。如技術機構因檢測能力的不足而不能承接某些職業(yè)衛(wèi)生檢測與評價項目。若增加資質(zhì)認定的檢測能力，就能承接更多業(yè)務迎來發(fā)展機遇。增加檢測項目同時也帶來新的風險，技術機構需評估由此產(chǎn)生的風險、機遇和成本。

7 應對措施的監(jiān)督和檢查

風險應對措施實施后，需要技術機構對風險應對實施進行效果評價。評價的依據(jù)是風險應對計劃中確定的目標是否達到，是否還有剩余的風險存在。若評價結果是措施實施后風險仍未減少或消除到預定目標，則需要重新制定風險應對措施；若評價結果是有效的、合適的，該應對措施則被評價為有效。

風險是會變化的，會隨著時間的推移而消失或增加。因此需定期監(jiān)控和檢查風險的變化情況。如果風險產(chǎn)生了變化，則需要重新實施風險評估工作，形成閉環(huán)式風險管理工作模式。

8 結語

運用基于風險的思維，通過風險識別、風險分析、風險評價、風險應對措施的實施和對措施的管理，及時發(fā)現(xiàn)和控制風險，降低損失，并且化風險為機遇，把握發(fā)展機遇。正確實施風險管理能使職業(yè)衛(wèi)生技術服務機構在多變的市場環(huán)境、日益嚴格的監(jiān)管要求中游刃有余地持續(xù)發(fā)展，確保檢測與評價結果真實、客觀、準確、科學，樹立第三方檢測與評價技術機構公正、誠信、權威的良好形象。