按照GB/T 24353等标准要求，结合CNAS认可准则和相关应用说明要求，参考前面的知识和示例建立风险管理过程，在体系文件中融合风险管理要求。

 

二、风险识别

成立责任小组，小组人员类别、构成宜复杂，尽量覆盖组织和活动涉及的各种角色。除了“风险”相关条款，还需要关注准则和相关文件中出现的“影响”、“偏离”、“不确定度”等相关条款，这些大多跟风险相关。

 

三、检测前的风险

1.合同评审。

检测标准或方法不适用于样品检测，不满足检测要求;检测标准或方法与客户需求不一致;检测委托单内容不全或有遗漏，无签章;偏离未经客户确认;检测过程中发生了变更，但未重新评审，未保留证据。

2.样品。

样品信息与委托信息不相符;样品保存条件不符合标准要求。

3.信息保密。

客户样品、文件传递过程中的信息泄露。

4.沟通。

客户的检测需求、检测现场的反馈未能有效地传递。

 

四、检测中的风险

1.人员。

未经培训、确认、授权，无资质;原始记录填写不规范，信息不全，无签审。

2.仪器设备设施。

仪器设备设施不能满足检测工作要求;超出检定周期;未进行期间核查;修正因子未正确引用;未及时填写仪器使用记录;未确认仪器状态;仪器档案资料不完整。

3.检测方法。

未选择合适的方法;未对方法进行验证或确认;未考虑样品对方法的干扰;检测过程无质量控制措施或措施不到位;抽样方法不合规，抽样计划不完整，信息不全。

4.试剂耗材。

试剂管理混乱;未对关键试剂进行核查;使用失效试剂;使用无证、过期、失效标准物质，贮存环境未监控;无验收记录;未对供应商进行再评价和管控。

5.环境安全。

未对实验环境实施监控;环境条件与方法要求不一致;未识别健康、安全、环境等方面的风险;无安全防护措施;废弃物处理不合规。

6.样品流转。

贮存容器、条件和时间不符合要求;样品混淆或丢失。

7.信息保密。

客户提供的文件资料、样品、数据、结果等信息泄露;无保密条件和措施。

 

五、检测后的风险

1.样品处理。

留样贮存条件不符合要求;样品未按要求返还、处置或销毁。

2.数据结果。

原始记录信息不全，填写不完整，未进行有效复核，未签名;原始记录描述不清、数据计算错误、 更改不规范等。

3.检测报告。

内容不完整，引用不适当的限值标准，出现偏离时未注明;报告信息与原始记录不一致;报告未经审核签字，签发人未经授权;可疑值未复核;未对检测结果进行解释(必要时);认证标识使用不规范，超范围使用;报告信息描述不准确;未考虑判定规则要求。

4.信息保密。

客户信息、提供的文件资料和报告内容泄露;客户要求保密的样品无保密措施。

 

六、其他风险

1.公正性。

违反公正性和独立性承诺;人为更改或伪造数据;资源管理、财务、合同等引发的公正性问题;违反法律法规或标准、规范要求。

2.体系运行。

体系要素不全;未有效实施和维护;未按要求进行内审、管理评审，输入输出信息不全面;检测方法、标准变更未及时验证或确认;质量监督不到位;不参加能力验证;文件未受控;客户意见、投诉未分析利用，投诉记录不完整，投诉处理违反公正性原则;不符合项未关闭;改进建议未落实;电子数据、信息无保护、未受控和备份。

3.质量管理。

比对或验证结果存疑或不满意;质控考核不合格;人员培训考核与管理不到位。

4.内务安全。

区域设置不合理;内务环境杂乱;安全设施不完善。