欢迎光临苏州市工程质量检测行业协会网站!
  论坛
地址:苏州市姑苏区竹辉路
     西养蚕里巷公共资源
     交易中心四楼405室
电话:0512-65166066
E-mail:580638555@qq.com
当前位置:首页 > 经验交流 >

建设工程质量检测机构如何建立风险评估和控制程序
发布时间:2017-02-28 16:25:39      来源:未知
建设工程质量检测机构如何建立风险评估和控制程序
                   苏州新地建设工程质量检测有限公司   滕树林
【摘  要】:随着建设工程质量检测机构的检测项目的不断发展和检测服务规模的日渐增长,检测机构应强化风险管理意识,将风险管理纳入日常管理工作计划中,建议通过设立风险评估委员会,加强对员工的风险教育和培训,组织相关管理和技术人员查找风险管理缺陷,实施风险分析、评价和监控,切实有效地降低风险发生机率。
【关键词】:风险分析;风险评价;风险评估委员会;评估报告

0引言

国家认监委于2015年8月1日发布《检验检测机构资质认定评审准则》(以下简称“评审准则”),评审准则第4.5.31条款要求:“检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应识别、评估、实施的程序。应制定安全管理体系,并提出对风险分级、安全计划、安全检查、设施设备要求和管理、危险材料运输、废物处置、应急措施、消防安全、事故报告的管理要求,予以实施”。
建设工程质量检测是涉及民生、公益和消费者的利益的领域,如出现检测质量问题,易激发社会对质量问题的关注和担忧,或者引发消费者的投诉举报等,因此可根据检测机构的规模按照评审准则及相关标准规范要求建立相适应的风险评估和控制程序。
最高管理者可以通过设立风险评估委员会,由设立的风险评估委员会协助最高管理者对检测机构可能发生的风险进行评估并预防,减少风险,或将风险降低到最低。

1建立风险评估和控制程序的基本依据

可参照ISO31000:2009《风险管理—原则与指南》和GB/T 24353-2009《风险管理 原则与实施指南》标准要求建立风险评估和控制程序,其过程应包括明确环境信息、进行风险评估、风险应对、监督和检查、沟通和记录。风险管理过程的构成及其关系如图1所示。
 
图1 风险管理过程的构成及其关系图

2明确环境信息

环境信息包括外部环境信息和内部环境信息。通过明确环境信息,检测机构可明确其风险管理的目标,确定与检测机构相关的内部和外部参数,并设定风险管理的范围和有关风险准则。风险管理过程要与检测机构的组织文化、经营过程和结构相适应。因此,根据建设工程质量检测机构的特点,其内部质量管理应作为重点纳入风险管理目标。

3风险评估

风险评估是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。风险评估包括风险识别、风险分析和风险评价三个步骤。
3.1风险识别
风险的定义是不确定性对目标的影响,它是特定危险事件危害发生的可能性和严重性的组合。风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等,生成一个全面的风险列表。风险识别不仅要考虑有关事件可能带来的损失,也要考虑其中蕴含的机会,所以进行风险识别时要掌握相关的和最新的信息,必要时还需要包括适用的背景信息。
建设工程质量检测机构内部质量管理,其潜在的风险问题点可能存在以下一些情况:
1)检测前过程的主要风险因素:
a) 合同评审的风险:选择的检测方法不适用于被测样品;选择检测方法要求不能满足于客户委托需求;检测委托书或检测任务单一般内容填写不完整或信息有误等。
b) 样品风险:样品保存不规范;样品制备不符合规范要求;送样程序不规范;样品流转交接问题等。
c) 沟通风险:未能将客户的委托需求有效地传递给相关人员。
d) 其他风险:对客户或公司的利益造成不利影响的风险。
2)检测过程中的主要风险因素:
a) 人员风险:检测人员资格不满足;检测人员检测能力不够等。
b) 仪器设备风险:仪器设备性能异常;未定期校准/检定或核查;无标准操作规程;无使用维护记录;无状态标识管理;档案记录不完整等。
c) 试剂消耗品风险:使用未进行符合性验收的试剂或消耗品;使用过期、变质和失效的试剂或消耗品;使用无证标准物质;没有标准溶液配置记录等。
d) 环境风险:未对检测环境进行有效监控;检测环境条件与规范要求不符等。
e) 安全风险:未识别不同检测工作的性质、地点、检测方法导致的健康、安全、环境等方面的风险,如化学品、玻璃器皿、高压电、高低温、粉尘、噪声、爆炸等方面的风险等。
3)检测后的主要风险因素:
a) 样品处置和存储的风险:样品保存时间和方式不符;样品丢失;未按规定对样品销毁处理等风险;
b) 数据结果风险:未进行有效复核、原始记录遗漏相关责任人员的签名;人为更改检测结果或伪造检测结果、原始记录文字描述有错别字或漏字等风险。
c) 检测报告风险:报告中对样品的描述不准确导致异议;检测报告缺乏完整性;检测报告未审核签发;可疑值未及时报告;报告文字描述有错别字或漏字;报告的信息与原始记录不一致(如:样品描述、样品数量、样品批号、任务单编号、试验日期、试验条件、数据、结论、试验项目、使用仪器设备);拒绝为客户提供检测结果的解释和咨询服务;超能力范围使用认定或认可标志等风险。
d) 环境安全风险:备份报告、留档的原始记录、抽样登记表等存储环境不符合、存储方式不安全等风险。
4)其他方面的风险因素
a) 检测人员的责任心和服务态度问题;
b) 客户服务信息的隐私权和知情权问题;
c) 检测结果的风险告知不及时、不到位;
d) 检测收费不合理;
e) 超出能力范围开展检测项目。
3.2风险分析
风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持。可用严重度(S)、发生度(O)、检出度(D)、风险指数(PRN)要素对风险进行定量分析。
1)严重度(S):对风险因素问题点的不良影响进行评价并赋予分值(1~10分),分值越高则影响越严重(见表1)。
表1 风险严重度(S)评估评分表
等级 特征描述 风险严重度评分

 
 
 
 
 
轻微 原始记录等相关资料方面存在差错,但不影响检测报告结论和内容的轻微差错 1~2
一般 检测报告、原始记录内容存在差错,但尚未导致检测报告结论错误的一般差错 3~5
严重 检测报告结论或信息存在实质性错误,导致需要退改或报告无效的严重差错 6~8
非常严重 检测数据、检测结果有误,导致检测报告结论错误、报告无效、客户投诉的非常严重的差错 9~10
2)发生度(O):对上述描述的问题点出现的几率大小进行评价(得分1~10分),分值越高则出现机会越大(见表2)。
表2 发生度(O)评估基准
序号 发生度评估 评分 概率描述
1 该质量问题发生的概率极低 1 <1/1000
2 该质量问题发生的概率中等 2 >1/1000
3 3 >1/500
4 4 >1/200
5 5 >1/100
6 该质量问题发生的概率较高 6 >1/50
7 7 >1/20
8 8 >1/10
9 该质量问题发生的概率极高 9 >1/5
10 10 >1/3
3)检出度(D):潜在风险在目前公司管理中可以被查出来的难易程度(1~10分),得分越高越难以被查出(见表3)。
表3 检出度(D)评估基准
序号 检测报告问题检出度评估 评分
1 该质量问题在后续的检测流程中一定会发现 1~2
2 该质量问题只要有后续监督、审核,都会被发现 3~4
3 该质量问题只有在后续的非常严密的监督、审核流程中才会被发现 5~6
4 该质量问题只有在后续的非常严密的监督、审核流程及非常有经验的监督、审核人员审核时才会被发现 7~8
5 该质量问题在后续监督、审核流程中很难被发现 9~10
4)风险指数(PRN)是将上述严重度(S)、发生度(O)、检出度(D)得分相乘所得出的结果,即:PRN=S×O×D,该数值越大则这一潜在问题越严重,越应采取预防措施。
3.3风险评价
风险评价是将风险分析的结果与组织的风险准则比较,或者在各种风险的分析结果之间进行比较,确定风险分级,以便做出风险应对的决策。
建议检测机构当风险要素指标达到下列程度时,应采取预防措施:
a) 风险严重度(S)取5;
b) 风险发生度(O)取3;
c) 风险检出度(D)取4。
即在检测机构内部质量管理过程中,至少对风险指数(PRN)>60时的问题点应采取预防措施。如在风险管理成本允许的前提下,可选取更低的风险指数限值。风险评价的结果应得到风险管理委员会的审核,适当时风险管理委员会应向总经理提交风险评估报告。

4风险应对

风险应对是改变风险的过程,包括选择并执行一种或多种改变风险的方式,一旦付诸实施,这些方式就会提供或改进控制措施。
检测机构设立的风险评估委员会负责针对风险评估报告,有针对性的组织相关部门或责任人员制定风险应对的预防措施。采取的预防措施,其方式可包括以下几个方面:
1) 通过不开始或不继续导致风险的活动而规避风险;
2) 为追求机会而承担或增大风险;
3) 消除风险源;
4) 改变可能性;
5) 与其他机构或各方分担风险;
6) 以正式的决定保留风险。

5监督和检查

监督和检查是风险管理过程中策划的一部分,其方式可以是日常工作中的监督和检查,也可以以计划的方式定期进行。如需要,还可进行针对特定活动和事件的不定期监督和检查。
风险管理委员会应对监督和检查工作确定具体责任人,由责任人负责对预防措施的实施进行监督和检查,其目的是采取的预防措施达到以下几个方面:
1) 确保预防措施是有效的和高效率的;
2) 为改进风险评估而获取进一步的信息;
3) 在事件(包括临近发生)、变化、趋势、成功和失败中进行分析并获取教训;
4) 察觉外部、内部的环境变化,包括风险准则和风险本身的变化,这些变化可能需要修改风险的应对方式和优先顺序;
5) 识别正在显露的风险。

6沟通和记录

检测机构在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通,以保证实施风险管理的责任人和利益相关者能够理解组织风险管理决策的依据,以及需要采取某些行动的原因。
风险管理活动应作为内部质量管理活动,其活动的记录应可追溯,在风险管理过程中,记录为方法和工具的改进提供基础。创建记录的决定应考虑以下几个方面:
1)在持续学习方面组织的需求;
2)出于管理的目的而重复使用信息的益处;
3)创建和维护记录所需的成本与效果;
4)法律法规、评审准则等对记录的需求;
5)获取信息的方法、读取信息的难易程度和储存媒介;
6)保留期限;
7)信息的敏感性。

7结束语

基于上述风险的管理模式,形成一套与建设工程质量检测机构相适应的风险评估和控制程序。通过设立风险管理委员会,对检测机构进行全面风险管理,增强全员风险管理意识,组织对风险源问题点进行风险识别、风险评价和风险应对,通过风险转移、风险规避和风险共担等策略制定有效的风险应对预防措施,在风险管理过程中实施监督、检查、沟通并记录实施情况,降低风险的发生率,从而实现检测机构的总体目标。
 

参考文献:

[1] ISO31000:2009《风险管理—原则与指南》(Risk management—Principles and Guidelines)
[2] GB/T 24353-2009《风险管理 原则与实施指南》
[3] 曹寅 王哲宇;《检测报告质量风险评估及风险预防》;《上海标准化》; 2010年6期