測量管理體系中風險管理的嵌入探討

白雪峰，徐惠敏，張亞琴，于昕平

（1．長春設備工藝研究室，長春 130012；2．長春航空液壓控制有限公司，長春 130052）

1 概述

當前，國防計量一級機構和二級機構都已經通過了中國合格評定國家認可委員會和國防科技工業實驗室認可委員會的實驗室認可，各機構均已按ISO17025及國防科技工業的特殊要求建立了測量管理體系，部分三級計量技術機構也在積極探討建立該測量體系的可行性，但目前大多數還是按國防40條建立的體系認證，不論是哪個體系，其要求都只包含了管理及技術兩方面的要求，不包含法律法規要求也不包含安全要求，但一、二級計量技術機構均為國家法定計量技術機構，其體系的建立不論是按國防行政許可的40條要求還是國家的JJF1069《法定計量技術機構考核規范》要求，已包含了法律法規和安全方面的要求。實驗室體系運行過程中，存在著諸多的不確定性，也即存在著風險，但風險管理并沒有包含到測量管理體系中，各實驗室只是憑著感性在控制和規避著風險，這對實驗室的運行和發展是很不利的，本文試將風險管理原則和框架在測量管理體系的融合嵌入進行粗淺的探討，以期得到同行及專家的指導。

2 風險管理

風險管理在20世紀30年代從美國開始萌芽，50年代在美國以學科的形式發展，并逐步形成了獨立的理論體系，70年代以后掀起了全球性的風險管理運動，風險管理在美國及歐洲的較大型企業得到了很好的應用，為企業采取措施規避風險做出了貢獻。國際標準化組織歷時四年在2009年11月正式發布了ISO31000：2009《風險管理原則和指南》，為風險管理工作奠定了理論基礎。我國的風險管理理論的發展及應用相對滯后，企業在風險管理上存在諸多問題，如缺乏風險意識和策略，缺乏風險管理技術、專業人才及資金，應變能力不強，個別企業不能有效應對重大風險事件，在發展中承擔了過多自身不可承受風險。但國家對風險管理日益重視，2002年，我國依據ISO31000標準的DSI稿頒布了GB／T24353《風險管理 原則與實施指南》，2006年，國務院國有資產監督管理委員會發布了《中央企業全面風險管理指引》，對風險管理提出了明確要求，是我國自己的全面風險管理指導性文件，標志著我國企業正向全面風險管理邁進。

實驗室按認可要求建立的ISO17025測量管理體系，分為15項管理要素和10項技術要素，原則上說，每項要素都可以按八項質量管理原則中的過程方法來運作和控制，工作中都存在一定的不確定性，這種不確定性所具有的對組織目標的影響就是風險。如4．1．1實驗室或其所在組織應是一個能夠承擔法律責任的實體，組織要承擔法律風險；4．4要求、標書和合同評審，組織要承擔評審過程中各種因素不確定性的風險；4．5檢測和校準的分包，組織要承擔分包過程中的風險；4．6服務和供應品的采購，組織要承擔采購過程中的風險；4．9不符合檢測和校準工作的控制，組織要承擔偏離帶來的風險；5．7抽樣，組織要承擔抽樣過程中的風險等。根據風險管理原則，在測量管理體系建設中嵌入風險管理要素，將測量管理體系框架和風險管理框架有機結合，就能夠對體系運行過程中的各種因素帶來的風險進行理性認識和控制，對實驗室的健康發展應是十分有意義有效益的工作。

風險管理是針對風險指揮和控制組織的協調活動，組織通過識別、分析和評定是否運用風險處理，修正風險以滿足他們的風險準則來管理風險，通過這個過程，與利益相關方進行溝通和協商，監測和評審風險，以及為確保不再進一步需求風險處理而修正風險的控制措施。

風險管理框架各要素及其關系可如圖1所示：

圖1 框架各要素及其關系

3 測量管理體系中風險管理的嵌入

從圖1的風險設計→風險實施→框架的監測和評審→框架的持續改進過程方法中，風險管理的因素是可以和組織建立的測量管理體系因素有機嵌入的，組織可以在測量管理體系各要素中逐項嵌入風險管理框架的內容，在實施測量管理體系過程中同時實施風險管理框架的內容，通過框架的監測和評審，達到框架的持續改進，最終完成組織的指令和承諾。在風險實施過程中，占有重要地位的風險評估過程包括風險識別、風險分析及風險評價，在ISO／IEC31010《風險管理風險評估技術》中列出了30多種風險評估技術，組織可以根據自己的實際狀況進行選擇，如情景分析、失效模式和效應分析，風險矩陣等評估技術。在風險處理過程中，通過決定不開展或停止產生風險的活動，來規避風險，消除風險源或與另一方或多方共擔風險。同時還要定期對風險與控制進行監測和評審，以確認風險的假定仍然有效，風險評估的結果符合實際經驗，最后還要對風險管理過程進行記錄，以保持風險管理活動可追溯。

［1］ISO31000，風險管理原則和指南［S］．2009.

［2］GB／T24353，風險管理 原則與實施指南［S］．2009.

［3］國務院國有資產監督管理委員會．中央企業全面風險管理指引（國資發改革［2006］108 號）［Z］．2006.

［4］JJF1069－2012，法定計量技術機構考核規范［S］．2012．

［5］ISO／IEC31010，風險管理 風險評估技術［S］．2012.