如何进行风险管理潍坊检验检疫局 张焕海风险管理最初是在事故发生较多或后果叫严重的产品、行业和工程项目中兴起的,如核电站、航空航天工程、医疗器械、药品制造、桥梁、隧道工程等等,随后风险管理也推广到企业的经营管理等领域,包括检验检疫系统对进出口产品进行检验检疫时也实行风险管理所谓“风险”,是指“损害的发生概率与损害严重程度的结合”所谓“损害”,是指“对人体的实际伤害和损害,或是对财产或环境的损害”所谓“危害”指“损害的潜在源”从风险的定义可以看出:风险有两个要素,即严重程度和发生概率量化计算时,有如下公式: 后果 事故数 后果风险 =频率 ×危害程度单位时间 单位时间 单位事故一般情况下,严重程度可以分为“可忽略的”、“临界的”、“致命的”,和“灾难性的”四大类风险管理时,可在图上做出曲线,划分成三个区域,即不容许区、合理可行降低区和广泛可接受区,风险应力求控制在后两个区内,如图1-1所示 概率 不容许区 合理可降低区概率 最大容许风险 广泛可接受区 损害严重程度 可忽略的 临界的 致命的 灾难性的 严重程度 图1-1 风险区域图按照国际标准ISO14971:2000,风险管理可分为风险分析、风险评价、风险控制和生产后信息四个部分。
前两部分合在一起又可称为风险评定,如图1-2所示风险分析 ●预期用途/预期目的判定 ●危害判定 ●风险估计 风 险 风 评 风险评价 定 险 ●风险的可接受性决定管理 风险控制 ●方案分析 ●实施 ●剩余风险评价 ●全部风险的接受 生产后信息 ●生产后的经历 ●风险管理经历的评审ISO 14971:2000标准详细叙述了这四个阶段应进行的工作,把它分为13个步骤加以介绍,现将这四阶段的详细流程图列于图1-3 开始风险 预期用途/目的判定特性分析 判定已知或可预见的危害风险 估计每种危害的风险评估 否 风险是否需要降低? 判定适当的风险控制措施,记录风险控制要求 否 风险是否可以降低?风 实施、记录和验证适当的措施险 控 否 制 剩余风险可否接受? 是 是 受益是否 超过风险 是 是否有其他危害产生? 否 否 否 全部 是否考虑了所有已剩余 确定的危害? 风险评价 是 是否可以接受全部 否剩余风险? 是生 产 完成风险管理报告后信 息 生产后信息评审 不可接受 是 否风险是否需要重新评定?图1-3中预期用途/目的的判定特性、可能的危害、对每项危害的风险估计等因产品或工程项目的不同而异,在进行风险分析时,必须结合企业产品及工程项目的特点,列出问题清单而一一回答。
对产品的风险分析,应在产品实现过程的早期进行,如尽可能在产品设计/开发阶段就进行风险分析这时如发现问题,加以改正,其代价比较小;而当产品已生产并交付给用户后再作风险分析,如发现问题再加以改正,其代价就要比前者大得多 以上所说的风险分析和风险管理,主要是针对产品的而另一类风险管理,也就是1SO9004标准中提到的风险管理,则主要是企业的风险管理,也就是对企业在经营管理中产生的风险的管理这种风险管理的基本内容与产品的风险相似,但更具有经济方面的特点。