技术机构的检测风险防范

/ 上海市计量测试技术研究院

0 引言

通常情况下，把检定、校准、检验、检测通称为检测。近年来，如何做好检测风险的评估，加强检测环节中的风险防范，降低风险可能造成的不良影响，是每个技术机构都在关注的课题。

1 风险评估方法

风险是指可能发生的意外损害，对于技术机构而言，当前的检测活动涉及人、机、料、法、环、测等多个要素，覆盖技术机构检测工作的所有环节，因此检测风险的主要特征一个是产生源头的复杂性，另一个是可能造成的损害的不可预见性。为了评估检测工作风险，技术机构可以在质量管理工作中引入风险矩阵图（又称风险矩阵法Risk Matrix），这是一种用于风险评估领域的可视化工具，用于风险评估工作中对风险的定性分析。根据技术机构的工作性质和实际情况，按照风险发生的可能性（表1）和后果严重程度（表2）对检测风险大小进行综合评估。

表1 可能性（P）分类

在表2中，对所有检测相关工作而言，应考虑风险一旦发生后，是否会涉及违反法律法规及其他要求、是否可能造成人身伤害或经济损失，是否有损机构声誉或造成社会影响等。风险发生后情况往往十分复杂，其产生的后果可能只涉及一个方面，但大多数可能会涉及多个方面（比如某项风险发生后，既可能造成人身伤害，带来经济损失，还可能违反法律法规的要求等），因此在风险后果严重程度分析时，应以其可能产生的最严重后果来计分。例如，某项风险发生后，可能会造成人员轻伤，经济损失5-10万元，在结果严重程度分析时，前者评分为2分，后者评分为4分，那么最终该风险的后果严重程度就应计为4分。

在分别得到风险发生的可能性P和后果严重程度S的评分后，计算其风险度：

式中：R—— 风险度；

P—— 风险发生的可能性；

S—— 风险发生的后果严重程度

将所有的风险度汇总在一起，就构成了表3风险矩阵，其中：某项工作的最终风险度R是风险发生可能性P的得分和后果严重程度S的得分之乘积，得分越高表示该工作发生风险的概率越高，发生风险时可能造成的损失越大；反之，得分越低表示该工作越不容易发生风险，而一旦发生风险时可能造成的损失也越小。按一定阈值将风险度用不同颜色来区分，深色部分表示风险度大，次深色部分表示风险度小。

表2 后果严重程度（S）分类

表3 风险度矩阵

在确定了检测工作的风险度之后，最后一步是确定风险级别和控制措施，风险级别与风险度相关，风险度越大对应的风险级别越高。有些工作可能还涉及环境安全、人身伤亡、重大灾害等一票否决项，这些项目即使本身风险度并不大，但在实际操作时建议设置为一级风险（例如法制任务相关的工作所涉及的风险）。风险级别应当与所采取的行动/控制措施相适应，并在一定期限内实施改进，同时要落实监督和检查。

2 风险评估实例

以证书报告的修改为例，由于对客户修改证书报告的真实目的无法获知，因此给证书报告的修改带来了一定的风险，例如：有一次一家仪器经销商拿着证书报告找到实验室技术人员，要求从证书报告中剔除一个数据。经过了解，经销商为了达到销售仪器的目的，在销售合同中给出该仪器某项目的技术指标为0.03 mm（实际上该项目在仪器产品说明书中的指标为0.06 mm，0.03 mm是极限最佳值），但在技术机构出具的报告中，该项目的实测数值为0.037 mm，超出了经销商合同中给出的数值。仪器购买方以此为依据，拒绝支付仪器设备的货款。于是客户提出了证书报告的更改要求。

按照风险矩阵图的方法，对此类证书报告修改的风险分析判断如下：

1）可能性P

此类修改极少发生，多年来只遇到一次，据此根据表1判定P= 1。

2）后果严重程度S

经工作人员进一步确认，该份证书从出具到提出更改申请时已经过去了近16个月，如此长时间内经销商给多少客户看过此份证书，无从知晓，而且本次合同纠纷中的客户肯定已经看到过该证书（所以才以证书的数据超标为理由拒绝付款），手上甚至可能会有证书的副本，这种情况下如果更改报告，则面临协助做假的风险，甚至可能因此承担法律责任。经过分析，修改证书引起的最严重后果为：在国内或特定区域范围内造成较大负面影响，社会反响较大。据此根据表2判定S= 3。

3）风险度

R=PS= 3

4）风险级别和控制措施

III级，拒绝修改。

最后根据表4的要求，经过归纳总结，可以对相关制度做以下完善：技术机构出具的证书报告在客户未提出异议的情况下，时间超过6个月以上的，如果证书报告无差错而客户提出修改，要求删减检测项目或数据时：

（1）对于客户修改证书的真实目的无法做出准确判断的前提下，为了避免风险，工作人员有权拒绝修改。

（2）可建议客户重新委托并按客户要求出具一份新的证书报告（检测日期以新的委托日期填写），客户的修改要求应当在原始记录上予以注明，或将客户签字的委托书作为原始记录一部分一起保存。

表4 风险级别及控制措施

3 结语

本文的目的只是抛砖引玉，因为检测风险的评估的方法多种多样，技术机构风险防范的手段也各不相同。各技术机构应当对照法律法规的要求，不断加强和完善机构自身能力和制度建设，力争将风险防范于未然。另一方面，机构之间应当加强沟通和交流，建立风险防范、经验共享的机制，共同提高防范检测风险的水平。最后，技术机构在防范检测风险的过程中，采用哪种方法应从自身的实际出发，既不要片面放大风险束缚了做事的手脚，也不能忽视风险招致不必要的损失。