浅谈建设工程检测实验室风险管理体系的建立

刘剑波

（钦州市建筑工程质量检测中心有限公司，广西 钦州 535000）

随着政府持续深化“放管服”改革，国家市场监管总局推进告知承诺制的实施，检验检测机构迎来了新的机遇和挑战。在此背景下，建设工程检测实验室将面临激烈的市场竞争，更应该警惕随之而来的各种内外部不确定因素的增加以及各类风险的变化和转移。一方面，监管部门优化了准入服务，方便了企业发展；另一方面，加强重点监督和抽查比例，对发现虚假承诺或承诺严重不实的撤销相应的资质认定事项，并在诚信系统记录其不良记录。这就对建设工程检测实验室自身管理提出了更高要求，检测机构必须进行严格、规范、科学的风险管理。

1 风险管理体系建立的意义和目的

风险管理有助于实验室制定组织战略，实现目标，使管理层作出合理决策。风险管理旨在保证组织能恰当地应对风险，通过对风险识别、风险分析和风险评价采取相应的风险应对措施，提高风险应对效率，增强行动的合理性，有效地配置资源。风险管理的目的是创造和保护价值，提升绩效，鼓励创新并支持目标实现。

2 风险管理体系的构建

2.1 风险管理体系构建的原则

围绕风险管理的核心理念，实验室管理者制定风险管理体系的框架时，风险管理体系应融入组织管理活动中，所有的决策都应考虑风险；其系统化和结构化的方法有助于获得可比较的结果；其框架和流程根据组织所处的内部和外部环境而制定；其管理过程要以有效的信息为基础，考虑利益相关方适当、及时的沟通和参与，体现风险管理的包容性；随着环境信息的变化，风险可能会出现、变化、转移或消失，组织应适当和及时地调整风险管理策略，使风险管理得到持续改进。

2.2 风险管理框架

风险管理框架包括组织内的整合、设计、实施、检查和改进5 个要素。风险管理体系是一个动态PDCA 循环的过程，P 代表计划（plan），首先要对整个风险管理工作进行整合，明确风险管理的目标和策略，设计建立风险管理流程，制定风险评价准则；D 代表执行（do），风险管理实施的过程包括风险评估和风险处理；C 代表检查（check），是指风险管理的监督和评价；A 代表行动（act），是指对风险管理框架的持续改进。对于风险管理体系来说，实验室面临多种风险，包括战略风险、市场风险、公正性风险、财务风险等，这里我们以实验室活动为主线作为风险管理框架的建立。

3 风险管理流程

参考《风险管理原则和指南》（ISO31000）建立风险管理过程。

3.1 明确环境信息

通过收集充分的内部和外部环境信息，实验室能有针对性的设置风险管理流程，实现有效的风险评估和风险应对。外部环境信息包括国家、地方和行业相关的法律法规和政策规定、生态环境保护、市场竞争环境、市场诉求、影响公正性的外部因素等。内部环境信息包括实验室总体目标、质量目标、质量方针、实验室管理体系、组织结构、人员能力、设备、样品、方法、信息系统等。

3.2 风险评估

风险评估包括风险识别、风险分析和风险评价等内容。

3.2.1 风险识别

风险识别过程包括对风险源、风险事件及其产生原因、潜在影响和后果的识别。根据建设工程检测实验室自身特点，识别风险源主要考虑公正性风险、过程风险（包括从合同评审到报告/证书发放）、安全风险和资源风险。除了识别可能发生的风险事件外，还要考虑其可能的原因、可能产生的影响和后果，同时，关注其中蕴含的机遇，生成一份全面的风险源清单（见表1）。

表1 风险源清单

3.2.2 风险分析

风险分析是根据实验室风险类别，深入分析风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系和风险的其他特性，进行定性、定量或定性定量的分析。参照《风险管理风险评估技术》（GB/T 27921—2011），风险分析较常用的方法有检查表法、预先危险风险（PHA）、危险与可操作性分析（HAZOP）、故障树分析（FTA）、事件树分析（ETA）、LEC评价法、工作危害分析法（JHA）、风险矩阵法等。本文采用风险矩阵法运用于建设工程检测实验室风险分析，首先要评价风险源发生风险可能性的高低，再评价风险对目标影响程度的大小，评估方法可采用定性、定量等方法。本文采用定性方法进行风险分析，定性方法是直接采用文字描述风险发生可能性的高低和严重程度，如“极低”“低”“中等”“高”“极高”等，见表2 和表3。

表2 风险发生可能性等级

表3 风险对目标影响程度等级

3.2.3 风险评价

对风险发生可能性的高低和后果严重程度进行定性评估后，依据评估结果绘制风险矩阵图谱，一个坐标轴表示严重程度等级，另一个坐标轴表示可能性等级，见表4。得分在1～5分的记为低级风险、6～10 分的记为中级风险、11～25 分记为高级风险。

表4 风险等级矩阵图

3.3 风险应对

风险应对一般包括接收风险、降低风险、转移风险和规避风险4 个方面。对于建设工程检测机构而言，针对风险等级的不同，可以采取一种或多种风险应对措施。对于低级风险是可接受的，不必投入高于风险成本的预防成本去应对，但应记录并予以关注；对于中等风险，机构及相应责任部门应采取应对措施，如制订安全生产管理制度、仪器设备管理制度、人员培训制度、人员监督、不符合工作控制等，以降低风险和分担风险；对于高等风险，除采取应对中等风险措施外，还可以通过重新配置资源、购买保险、协议约定等措施分担风险，以及通过充分的决策考虑是否保留风险。

3.4 监督与检查

风险应对措施的实施效果应给予跟踪、检查和监督，确保风险应对措施的有效性，及时修正与预期效果甚远的应对措施，监督与检查活动可以包括日常监督、监控已知的风险、定期或不定期检查。对于实验室来说，风险管理部门应针对风险分析的结果密切关注对行业政策和法律法规的变化、市场变化、客户的反馈、能力验证的结果、内外部评审的结果和标准的变化等影响风险产生的变化，适时改进应对风险措施。

3.5 沟通与咨询

沟通与咨询的目的是协助利益相关方理解风险、明确作出决策的依据以及需要采取特定行动的原因。沟通旨在促进对风险的认识和理解，确保适当考虑不同的观点；而咨询涉及获取反馈和信息以支持决策，提供风险管理的每个领域的专业知识，获得足够的信息促进风险监督和决策。实验室在收集环境信息、风险评估、风险应对过程中都应开展沟通与咨询。下面，以建设工程检测实验室合同评审环节中如何实施沟通与咨询举例。合同评审的目的是对客户的要求、标书、合同进行评审，评价实验室是否满足客户的期望，同时，确认实验室能否保质保量按时完成任务，排除检测过程中的不确定因素，避免在检测过程中出现因信息不对称、不明确或缺失而导致影响实验室结果的情况或客户的期望。因此，合同评审应保持有效的内部和外部信息沟通，便于实验室活动实施人员与实验室利益相关方（客户）能够相互理解，正确理解实验室风险管理决策的依据、风险对应的措施和采取风险应对措施的原因。实验室在与利益相关方沟通中应记录对方的风险偏好和倾向。合同评审存在的风险见表5。从合同评审存在的风险出发，在与利益相关方进行沟通和交流中记录利益相关方的需求、关注点、价值观和诉求，在促进与客户相互理解时，能够指导实验室在风险管理中采取合适的风险应对措施，将之传达给实验室活动实施人员。

表5 合同评审存在的风险

3.6 改进

在风险管理实施的整个过程中，应对风险管理全过程进行持续改进，如风险识别是否全面具体、风险评价是否充分考虑了各种因素影响、风险应对措施是否有效、跟踪措施是否到位等。通过在风险管理过程中的不断总结及时调整管理内容，改进工作方法，向实现风险管理的目标靠拢，创造和保护实验室价值。

3.7 记录与报告

通过记录与报告风险管理过程和结果，主要目的可以向整个组织传达风险管理的活动和成果，为组织提供决策依据，改进风险管理活动，协助与利益相关方的沟通和互动。建设工程检测实验室应每年将风险管理流程中计划、实施、监督、改进等执行情况和各部门风险应对措施的实施结果汇报给风险监控责任部门或负责人，形成实验室的年度风险管理报告。

综上所述，随着建设工程领域实验室内外政策的变化，实验室应建立风险管理体系，把风险管理引入实验室活动的全过程，通过一系列风险管理流程，保护实验室价值的同时抓住机遇，促进建设工程检测实验室有序、健康、可持续发展。