实验室风险管理理论与实践

作者简介

杨克军 电子科技大学-里斯本大学学院管理学博士（在读），山东大学工商管理硕士（MBA），高级工程师，现任华测检测认证集团股份有限公司（股票代码：300012）质量副总裁。2002年起任职于冠智达管理咨询公司，先后担任高级咨询师、培训讲师及总经理等职务。2008年加入华测检测，先后担任质量总监、事业部总经理以及运营副总裁等职务。 工作之余，潜心研究供应链质量管理以卓越绩效模式的最新理论与实践，并出版《供应链质量管理：概念、战略及方法》《卓越绩效模式：职业经理人读本》《实验室内部审核理论与实务》等著作。

内容简介

《诗经》有云：“迨天之未阴雨，彻彼桑土，绸缪牖户。”《左传》曰：“居安思危，思则有备，有备无患。”可见古人就已经意识到“未雨绸缪”“居安思危”的重要性，这种预防思维其实就是“基于风险的思维”。 针对风险管理的早期研究始于20世纪初的西方工业化国家。在20世纪最严重的世界性经济危机（1929—1933年）中，许多经济学家将风险管理作为研究重点，其中美国管理协会保险部首先提出风险管理的概念，1932年纽约保险经纪人协会成立，风险管理学科正式兴起。 20世纪70年代，风险管理发展为企业管理科学中一门独立的、系统性的学科。在西方发达国家，出现了很多风险管理的工具和模型，例如失效模式及后果分析（Failure Model and Effects Analysis，FMEA）、危害分析与关键控制点（Hazard Analysis and Critical Control Point，HACCP），以及作业条件风险评价法（LEC）等。 2009年，经过多年研究和反复讨论，国际标准化组织（ISO）发布了ISO 31000《风险管理—原则与指南》，该标准提供了一个通用的风险管理原则和实施指南，有助于组织在任何范围和具体环境中以标准可靠的方式实施风险管理。ISO 31000总结和汲取了世界范围内风险管理的最新理论与最佳实践并将其标准化，使人类步入了管理风险的标准化时代。 受ISO 31000标准发布的影响，ISO 9001质量管理体系标准于2015年再次改版，在“策划”部分增加了“基于风险的思维”的要求，风险思维取代了预防措施，各过程在设计时需进行风险评估，并将风险管理的措施加入文件中进行规定。2017年，新版《检测和校准实验室能力的通用要求》（ISO/IEC 17025）发布，标准明确指出，“本准则要求实验室策划并采取措施应对风险和机遇。应对风险和机遇是提升管理体系有效性、取得改进效果，以及预防负面影响的基础。实验室有责任确定要应对哪些风险和机遇”。 在我国，伴随着人们对美好生活的不断追求和向往，检验检测作为国家质量基础设施（National Quality Infrastructure，NQI）的重要组成部分，在过去20年得到了快速成 长，并形成了一个全新的行业——检验检测认证业（Testing, Inspection and Certification，TIC）。与此同时，行业竞争加剧，“弱、小、散”的现实导致行业乱象丛生。 2019年2月，国务院印发《关于在市场监管领域全面推行部门联合“双随机、一公开”监管的意见》，各级政府监管部门不断对检验检测行业违规乱象进行整治，不少检验检测机构被撤销资质、暂停资质、罚款、通报等。检验检测机构如何策划并采取措施应对行业的风险和机遇，在合规运营的同时实现业务的可持续发展？“基于风险的思维”无疑为大家指明了方向。然而，非常遗憾的是，迄今为止，实验室如何将“风险管理”融入实验室质量管理体系建设的全过程，尚无专业的书籍进行介绍。 为此，本书在汲取风险管理理论在世界三大管理体系标准（ISO 9001/ 14001/45001）成功应用的基础上，结合ISO 31000∶2018所提供的风险管理框架，创造性地开发出该理论在实验室应用的结构化方法，希望能够帮助各类检验检测机构降低经营风险，实现合规运营。 本书共八章。 第一章简要介绍了国内外风险管理理论的起源与发展，风险管理的概念、原则、框架与过程，并结合当前我国检验检测机构所面临的风险和机遇，指出实验室建立基于质量风险的管理体系的必要性和紧迫性。 第二章首先介绍了风险管理理论在ISO 9001/14001/45001标准中的具体应用，其次结合ISO 31000∶2018所提供的风险管理框架，创造性地提出了该理论在ISO/IEC17025∶2017标准中应用的结构化方法。本章为全书的纲领。 第三章对实验室所处的外部环境（主要是法律法规环境）做了全面介绍，包括实验室资质认定的法律法规、重点行业对实验室管理的特殊要求，以及中国合格评定国家认可委员会（CNAS）的认可准则等。这些法律法规及相关要求是实验室质量风险识别的重要依据。 第四章对实验室常用的质量控制措施做了概括性介绍，包括外部质量控制措施（如能力验证、室间比对）和内部质量控制措施（如有证标准物质监控、盲样考核、实验室内部比对），这些措施是实验室质量风险控制的技术手段。 第五章详细介绍了如何开展实验室质量风险管理体系的策划。首先介绍实验室质量风险的类别；其次按照风险识别、分析、评价和控制策划的顺序，分别介绍风险识别和评价的各种方法，并归纳出五类风险控制措施；最后对第一类质量风险控制措施（质量风险目标管理）做重点介绍。本章内容属于戴明质量环（PDCA）的策划（Plan）环节。 第六章详细介绍了质量风险控制的四类措施，包括通用要求（公正性和保密性）的保证、资源提供、运行策划与控制，以及应急准备和响应，这四类措施覆盖了实验室管理的多个方面，基本上涵盖了ISO/IEC 17025∶2017主要条款的内容。本章内容属于戴明质量环（PDCA）的实施（Do）环节。 第七章的内容属于戴明质量环（PDCA）的监测（Check）环节。对实验室质量风险管理体系的监测方式包括合规性评价、目标指标监测、内部审核和管理评审，实验室通过监测发现改进机会并实现持续改进。 第八章的内容属于戴明质量环（PDCA）的改进（Action）环节，包括不符合和纠正措施、潜在风险/机遇应对、持续改进和质量创新四部分内容。其中：对纠正措施介绍了柏拉图、鱼骨图和5WHY三种分析工具；对潜在风险/机遇介绍了潜在失效模式和后果分析（FMEA）工具；对持续改进简要介绍了品管圈、提案改善、8D、零缺陷，以及六西格玛等工具；对质量创新介绍了质量大数据、追溯技术等工具。 最后，本书附录提供了一篇作者公开发表的文章——《商业实验室如何实施“零缺陷”质量管理》，供实验室制订质量竞争力目标时参考。 本书具有如下三大特色。 第一，在理论上，本书创造性地提出了“实验室质量风险管理体系模型”的基本框架，采用“风险管理策划→风险管理实施→风险管理监测→风险管理改进”的PDCA循环，指导检验检测机构将“风险管理”理念融入实验室质量风险管理体系建立的全 过程。 第二，在实务上，本书厘清了检验检测机构质量管理与经营管理之间的逻辑关系，例如将质量管理体系中的质量目标与实验室运营的绩效评价指标相结合，将机构的战略回顾与管理评审相融合等，并提供了大量的实践案例，以指导检验检测机构提升质量绩效。 第三，在合规上，本书整理了最新的与检验检测机构相关的法律法规及认可要求清单并做了全面阐释，同时归纳、总结、提炼出了实验室常见的质量风险清单及相应的控制措施，能够有效指导检验检测机构降低合规风险，实现高质量发展。 本书是一本理论性及实用性兼备的专业书籍，既可供大专院校师生在从事计量、检测及质量管理专业教学和研究时参考，也可供从事实验室质量管理的各类人员自学或作为培训教材。此外，对于各类企事业单位内部获证实验室及第三方商业实验室，管理层可以根据本书提供的原理和方法，建立适合自身的实验室质量风险管理体系。 新版ISO/IEC 17025∶2017标准吸收了ISO 9001/14001/45001世界三大管理体系标准的“风险管理”思维，倡导机构将“风险管理”融入检验检测业务的全过程，本书不仅为机构的诚信管理，还为机构更广泛的风险（包括公正性风险）管理提供了系统的指导。