مدیریت ریسک آزمایشگاهی پنج مرحله ای بر اساس ISO 17025:2017
با معرفی نسخه 2017 ISO/IEC 17025، که به دنبال هم سویی بیشتر با ISO 9001 است، آزمایشگاه ها اکنون باید تفکر مبتنی بر ریسک را در رابطه با فعالیت های خود پیاده سازی کنند.مدیریت ریسک در نسخه های قبلی استاندارد با استفاده از اقدامات پیشگیرانه مورد توجه قرار گرفته است، اما معرفی تفکر مبتنی بر ریسک، آزمایشگاه را ملزم می کند تا نگاهی رسمی و استراتژیک به ریسک ها و فرصت های خاص داشته باشد.
از آنجا که این یک نیاز جدید است و استاندارد نحوه انجام آن را تجویز نمی کند، بسیاری از آزمایشگاه ها ممکن است در مورد اقداماتی که باید برای شناسایی، ارزیابی و درمان ریسک ها و فرصت ها انجام شود مطمئن نباشند. این پست برای کمک به آزمایشگاه ها در مورد مدیریت ریسک ISO 17025 در نظر گرفته شده است.
فرآیند مدیریت ریسک آزمایشگاهی
ریسک را می توان به عنوان عدم قطعیت آزمایشگاه برای دستیابی به اهداف خود، مانند رضایت مشتری، تعریف کرد. با این وجود، عدم قطعیت می تواند منفی (ریسک) یا مثبت (فرصت) باشد. در زیر با پنج مرحله در فرآیند مدیریت ریسک آزمایشگاهی آشنا شوید.
مرحله 1: شناسایی ریسک ها و فرصت ها
فرآیند مدیریت ریسک ISO/IEC 17025 باید یک تلاش تیمی در نظر گرفته شود که شامل مدیریت، کارکنان با کیفیت و کارکنان فنی است. در این مرحله باید تمامی مشکلات و فرصت های بالقوه ای که می تواند از فعالیت های آزمایشگاهی به وجود آید فهرست شود. روش های زیر در این مرحله مفید هستند و می توانند به صورت جداگانه یا ترکیبی استفاده شوند:
طوفان فکری امکان جمع آوری نظرات در مورد همه منابع ریسک (داخلی و خارجی) را فراهم می کند. کارکنان در رده های مختلف باید در طوفان فکری شرکت کنند زیرا این کار کامل ترین و واقعی ترین ارزیابی ریسک را تضمین می کند. از همه ایده ها استقبال می شود و هیچ کدام در این مرحله از فرآیند کنار گذاشته نمی شوند.
رویکرد فرآیندی تأثیرات داخلی و خارجی را در نظر می گیرد. منابع با بررسی ورودی ها و خروجی های فرآیند/فعالیت شامل مدیریت، روش ها، نیروی انسانی، مواد، ماشین آلات و محیط زیست در نظر گرفته می شوند.
سناریوهای آینده/تحلیل سناریو که شامل ایجاد سناریوهای مختلف (سناریوهای مثبت / بهترین موارد و سناریوهای منفی / بدترین موارد) است که اساس توسعه یک روش عمل را تشکیل می دهد. مبنای پیش بینی باید داده هایی مانند گزارش های ممیزی یا بازخوردها و شکایات مشتری به دست آید. به عنوان مثال، فرصتی برای گسترش دامنه آزمون ممکن است با استفاده از بازخورد مشتری با درخواست آزمون های اضافی شناسایی شود.
تجزیه و تحلیل SWOT (نقاط قوت، نقاط ضعف، فرصت ها، تهدیدها) که به عوامل خارجی مانند نیروها و موقعیت بازار و همچنین عوامل داخلی مانند خدمات منحصر به فرد ارائه شده توسط آزمایشگاه می پردازد.
مرحله 2: ارزیابی ریسک
بسته به پیچیدگی عملیات خود، ممکن است بخواهید یک ارزیابی کیفی یا کمی از ریسک ها و فرصت های خود انجام دهید. برای ارزیابی های کیفی، تیم برای هر ریسک شناسایی شده، مقدار کم، متوسط یا زیاد را تعیین می کند. سطح ریسک به عواملی مانند احتمال وقوع رویداد و شدت عواقب رویداد بستگی دارد (به عنوان مثال، اگر آزمایشگاه ممکن است از نظر مالی تحت تأثیر قرار گیرد یا شهرت آن آسیب ببیند).
برای ارزیابی کمی، تعیین کنید که هر ریسک یا فرصت با تعیین مقداری به احتمال/احتمال وقوع و شدت وقوع (یعنی اندازه گیری تأثیر منفی یا مثبت) چقدر حیاتی است. ماتریس های ریسک 3×3 یا 5×5 وجود دارد که می تواند به محاسبه و تعیین سطح ریسک کمک کند. آزمایشگاه از ماتریس های جداگانه برای ریسک و فرصت استفاده می کند. آزمایشگاه ها ممکن است برای هر عامل امتیازهایی بین 1 تا 3 تخصیص دهند که در صورت ضرب، مقادیر ریسک بین 1 تا 9 به دست می آید. مقدار ریسک (یا فرصت) حاصل به صورت کم، متوسط یا زیاد در ماتریس نشان داده می شود.
مرحله 3: ریسک ها و فرصت ها را رتبه بندی کنید
در این مرحله، همه طرف ها باید در مورد اینکه کدام رتبه بندی از ریسک ها بهترین است، توافق کنند تا مشخص شود که ابتدا به کدام یک، سپس کدام یکی پرداخته می شود. رتبه بندی ممکن است نه تنها بر اساس ارزش ریسک محاسبه شده یا تخصیصی، بلکه بر اساس در دسترس بودن منابع و هزینه های پرداختن به ریسک باشد.
مرحله 4: اقداماتی که باید انجام شود را تعیین کنید
تیم باید اقداماتی را که باید برای رسیدگی به ریسک ها و فرصت های شناسایی شده، توصیه و برای آن تصمیم بگیرد. اقدامات می تواند از اقداماتی برای کاهش یا حذف خطرات تا عدم انجام کاری متغیر باشد زیرا احتمال وقوع خطر بسیار کم است. لازم نیست همه تجزیه و تحلیل ریسک منجر به اقدامات کاهش ریسک شود. تیم ممکن است ابتدا مسائل ساده تر را حل کند تا آنها را از لیست خارج کند، اما مسائلی که ممکن است منجر به خطرات حیاتی برای آزمایشگاه شوند، نباید در پشت موضوع قرار گیرند.
توصیه می شود که فرد یا افراد مسئول اقدامات و یک بازه زمانی برای تکمیل آنها تعیین شوند.
مرحله 5: اجرا، نظارت و پیگیری
سپس اقدامات انتخاب شده باید در آزمایشگاه اجرا شوند. مدیریت آزمایشگاه مسئول اطمینان از تامین منابع، انجام اقدامات پیشنهادی و داشتن اثر مطلوب خواهد بود.
مستندات
استاندارد نیازی به مستند سازی فرآیند مدیریت ریسک ندارد. با این حال، برای اطمینان از عملیات منسجم، توصیه می شود که آزمایشگاه فرآیند را مستند کند و سوابق را به عنوان مدرکی مبنی بر اجرای آن حفظ کند. این روش می تواند یک نمودار جریان ساده باشد، در حالی که ارزیابی ریسک واقعی را می توان در فرمی مستند کرد که هر ریسک یا فرصت، پیامدهای بالقوه، سطح ریسک یا ارزش ریسک و اقداماتی که باید انجام شود را فهرست می کند. تیم باید فرم را امضا کرده و تاریخ آن را ثبت کند.
ISO 31000:2018 منبع مفیدی است که راهنمایی برای مدیریت ریسک ارائه می دهد.
بهبود مستمر را فراموش نکنید
توجه به این نکته مهم است که مدیریت ریسک یک فرآیند تکراری است و با تغییر شرایط و منابع در آزمایشگاه، یا در صنعت یا کشوری که در آن فعالیت می کند، فهرست ریسک ها و فرصت ها باید به طور دوره ای بازبینی شود. مهمتر از همه، تجزیه و تحلیل ریسک و فرصت باعث بهبود مستمر می شود و از نظر کیفیت و حتی سود برای آزمایشگاه مفید خواهد بود.