مدیریت ریسک در استاندارد 17025
مقدمه
در این پست به دنبال بیان مفاهیم اساسی و ارائه ابزارها و تکنیکهای ساده و کاربردی برای “پرداختن به ریسکها و فرصتها در مراکز آزمایشگاهی” در چارچوب الزامات استاندارد ISO/IEC 17025: 2017 هستیم. تفکر مبتنی بر ریسک در مراکز آزمایشگاهی یک موضوع جدیدی نیست، در ویرایش قبلی استاندارد ISO/IEC 17025:2005 از اصطلاح ریسک در بندهای مختلفی استفاده شده بود که برخی از این بندها عبارتند هستند از:
بند ۴-۱۱-۳: انتخاب و اجرای اقدامات اصلاحی
بند ۴-۱۱-۵: ممیزیهای اضافی
بند ۴-۱۲-۲ : اقدام پیشگیرانه (یادآوری ۲)
بند ۵-۴-۵ : صحهگذاری روشهای آزمون (یادآوری ۳)
اگر یک آزمایشگاه ریسکهای خودش را میشناسد، توانایی ارزیابی/اولویتبندی آنها را دارد و همچنین در مورد پیامدهای آن مطلع است. ایجاد یک برنامه برای پرداختن به ریسکها و اثرات آنها آسانتر خواهد بود. تشخیص اشتباهات یا عدم انطباقها در مراحل اولیه فعالیتها به آزمایشگاه فرصتی برای واکنش مناسب به آنها را میدهد. این امر ممکن است مانع از جریمههای مالی و یا سایر زیانهای سنگین در مراکز آزمایشگاهی شود.
شایان ذکر است هدف اصلی مدیریت ریسک به حداقل رساندن هر گونه ریسکی نمیباشد، بلکه در واقع بهینهسازی ریسکها و فرصتها تعیین شده توسط آزمایشگاهها با بکارگیری یک استراتژی مناسب است.
الزامات استاندارد ISO/IEC 17025:2017 در خصوص مدیریت ریسک-1
“این استاندارد، آزمایشگاه را ملزم میکند تا اقداماتی را جهت پرداختن به ریسکها و فرصتها، طرحریزی و پیادهسازی کند. پرداختن توامان به ریسکها و فرصتها، مبنای برای افزایش اثربخشی سیستم مدیریت، دستیابی به نتایج بهبود یافته و پیشگیری از اثرات منفی ایجاد میکند. آزمایشگاه مسئول آن است که تصمیم بگیرد به کدام ریسکها و فرصتها نیاز است که پرداخته شود.”
آزمایشگاه مسئول تصمیم گیری درباره ریسکها و فرصتهایی است که باید مورد توجه قرار گیرد. اما مراکز تایید صلاحیت ارزیابی میکنند که آیا آزمایشگاه اقدامات مناسب را برای پرداختن به ریسکها و فرصتها به نحوه مناسبی انجام داده است یا خیر.
در ویرایش جدید استاندارد به صراحت در بندهای زیر به ریسک اشاره شده است:
بند ۴-۱-۴ و ۴-۱-۵: در مورد بی طرفی؛
بند ۷-۸-۶-۱: توجه به ریسکها از نظر قواعد تصمیم گیری مورد استفاده در گزارشات؛
بند ۷-۱۰-۱: مربوط به مدیریت کار نامنطبق؛
بند ۸-۵: در مورد اقداماتی که باید برای مقابله با ریسکها و فرصت ها انجام شود؛
بند ۸-۶: در مورد بهبود؛
بند ۸-۷: در مورد اقدام اصلاحی؛
بند ۸-۹: در مورد بازنگری مدیریت؛
بند ۸-۵ “اقدامات مربوط به ریسکها و فرصت ها” حداقل الزامات آزمایشگاهی را تعیین می کند که باید در نظر گرفته شوند. بهره برداری از پتانسیلهای بهبود باید همیشه با اهداف و مقاصد فعالیتهای آزمایشگاهی همراستا باشد.
در بند ۸-۵-۲ در قسمت یادآوری ذکر شده است:
“اگرچه این استاندارد مشخص میکند که سازمان برنامه عملیاتی را برای رسیدگی به ریسک در نظر بگیرد، اما هیچ الزامی برای استفاده از روشهای رسمی مدیریت ریسک یا فرایند مستندشده مدیریت ریسک، وجود ندارد. آزمایشگاهها میتوانند تصمیم بگیرند که آیا یک متدولوژی گستردهتر مدیریت ریسک از آنچه که این استاندارد الزام میکند مورد نیاز است یا نه، به عنوان مثال، از طریق استفاده از راهنمایی یا استانداردهای دیگر.”
برای کمک به اجرای الزامات این استاندارد برخی از کلمات ممکن است آزمایشگاه را برای در نظر گرفتن ریسکهای مربوطه تشویق نمایند. مثالهای از این کلمات عبارتند از:
کافی (بند ۷-۲-۱-۲، ۷-۵-۱)
مناسب (بند ۶-۳-۱، ۸-۳-۲)
(بند ۶-۳-۴، ۶-۴-۳، ۶-۴-۹، ۶-۴-۱۲، ۷-۷-۳، ۸-۳-۲، ۸-۵-۱-c) پیشگیری
(بند ۵-۵-c) اطمینان
بحرانی (بند ۷-۶-۳، ۷-۸-۲-۱)
اهداف مدیریت ریسک در آزمایشگاه-2
استاندارد ISO/IEC 17025:2017 آزمایشگاه را ملزم میسازد که اقداماتی را جهت پرداختن ریسکها و فرصتها طرحریزی و اجرا نماید. پرداختن به ریسکها و فرصتها مبنایی برای افزایش اثربخشی سیستم مدیریت، دستیابی به نتایج بهبود یافته و پیشگیری از اثرات منفی است. اهداف مربوط به مدیریت ریسک در آزمایشگاه در بند ۸-۵ این استاندارد به صورت زیر ذکر شده است:
الف) ایجاد اطمینان در مورد اینکه به نتیجه(های) مورد نظر سیستم مدیریت کیفیت میتوان دست یافت.
ب) افزایش فرصتها برای رسیدن به اهداف و مقاصد آزمایشگاه؛
ج) پیشگیری، یا کاهش اثرات نامطلوب و شکست بالقوه در فعالیتهای آزمایشگاهی؛
د) دستیابی به بهبود.
عبارات و تعاریف مربوط به ریسک -3
ریسک: تاثیر عدمقطعیت بر اهداف است. به عبارت دیگری چیزی که باعث میشود دستیابی به اهداف با عدمقطعیت همراه شود
سطح ریسک: بزرگی یک ریسک یا ترکیبی از ریسکها، که با ترکیب پیامدها و احتمال وقوع آنها بیان میشود
ارزشیابی ریسک: فرآیند مقایسه نتایج تحلیل ریسک با معیار ریسک جهت تعیین اینکه آیا ریسک و/یا بزرگی آنها قابل قبول یا قابل تحمل است یا خیر
مقابله ریسک: انتخاب و پیادهسازی گزینهها برای پرداختن به ریسکها است. گزینههای مربوط به پرداختن ریسکها میتواند شامل شناسایی و اجتناب از تهدید، بهره جستن از ریسک به منظور پیگیری یک فرصت، حذف منشاء ریسک، ایجاد تغییر در احتمال وقوع و تبعات آن، به اشتراک گذاری ریسک و یا حفظ ریسک بر طبق تصمیمی آگاهانه
ریسکهای باقی مانده: ریسکهای که پس از مقابله باقی میمانند
فرصت: یک رویداد با پیامدهای مثبت بالقوه برای سازمان است
فرایند مدیریت ریسک در آزمایشگاه -4
در فرایند ارزیابی ریسکهای آزمایشگاهی، هم ریسکهای مولد نتایج نامعتبر شامل ارائه یک بیانیه انطباق نامعتبر (بند ۷-۸-۶) و هم ریسکهای مربوط به بیطرفی (بند ۴-۱-۴) باید در نظر گرفته شود. علاوه بر این، سطح ریسک مربوط به کار نامنطبق (بند ۷-۱۰) و بیانیههای نامعتبر در گزارش آزمون (بند ۷-۸-۶-۱)، مانند پذیرش یا رد اشتباه اقلام آزمون، و همچنین فرضیههای آماری، باید به عنوان مثال با یک فرایند مدیریت ریسک سه مرحله مطابق با شکل زیر ارزیابی شوند و ریسکهای قابل قبول باید به گونهای مناسب طبقهبندی شود.
ارزیابی ریسکها و تعیین اقدامات مناسب برای پرداختن به آنها باید در سیستم مدیریت انجام شود.
5-چگونگی ارزیابی ریسکها در یک آزمایشگاه؟
برای شناسایی ریسکها، در نظر گرفتن محیط داخلی سازمان و محیط خارجی سازمان (ریسکهای مربوط به مشتری، تامینکننده، و همچنین سایر ذینفعان) مفید است. به طور معمول برای شناسایی ریسکها از روش “اگر … چه” (SWIFT) و طوفان فکری استفاده میکنند. یا به عنوان مثال از تجزیه و تحلیل SWOT استفاده می شود. SWOT یک فرایندی است که در آن نقاط قوت، ضعف، فرصتها و تهدیدات سازمان را شناسایی میشود. برای انجام تجزیه و تحلیل SWOT میتوان از روش طوفان فکری استفاده نمود.
برای مدیریت ریسک رویکردهای متعددی در استانداردها و راهنماهای معتبر ارائه شده است. در استاندارد ISO 31010 برخی از این رویکردها و تکنیکهای رایج در مدیریت ریسک معرفی شدهاند. یکی از رویکردهای که میتواند برای ارزیابی ریسکها مورد استفاده قرار گیرد، با استفاده از پاسخدهی به سئوالات زیر قابل اجرا میباشد:
چه میتواند رخ دهد و چرا (برای شناسایی ریسکها)؟
پیامدها آن چه خواهد بود؟
احتمال وقوع آنها در آینده چقدر است؟
آیا عوامل دیگری وجود دارد که پیامدهای ریسک و یا احتمال وقوع ریسک را کاهش دهند؟
برای پرداختن به ریسکها در آزمایشگاه اقدامات اولیه را باید با تجزیه و تحلیل کامل ریسکهای که یک آزمایشگاه با آن مواجه است، آغاز نمود. هدف باید نشان دهنده نقاط ضعف خاص در فعالیتهای آزمایشگاهی باشد. تأثیرات و علل بر اساس سناریوی ریسک تحلیل میشوند. علاوه بر این، طبقهبندی و ارزشیابی ریسکها باید انجام شود. این ارزیابی میتواند منجر به اقدامات اولیه یا پذیرش ریسک شود. اگر اقدامات انجام شود، اثربخشی آنها نیز بایستی مورد بررسی قرار گردید. در نتیجه انجام اقدامات ممکن است ریسک قابل قبول گردد.
سناریویهای مربوط به ریسکها معمولاً به آسانی قابل تعریف هستند. در اینجا، ملاحظات مشابه را می توان در مورد “اقدامات پیشگیرانه” در نظر گرفت. به طور معمول طبقهبندی و ارزشیابی ریسکها دشوار است. برای انجام ارزیابی، باید تأثیر، احتمال وقوع و احتمال تشیخص سریع ریسک را تعیین نمود. بدین منظور تعیین و به اشتراگ گذاشتن یک مقایس از مقادیر برای انجام این کار مفید باشد. این مقایسها میتواند به صورت کمی یا کیفی و یا به صورت جداول و نمودارها و غیره باشند.
یک ارزشیابی ریسک می تواند به عنوان مثال مطابق با فرایند سه مرحلهای زیر عمل نمود:
مرحله اول: تعیین شدت اثر
کم (۱): اصلاح آسان یا تاثیر کم
متوسط (۲): خطاهای دوباره رخ میدهد اما در حال حاضر روشن (به عنوان مثال از دست دادن اعتبار)
بالا (۳): خطاهای جدی با عواقب احتمالی غیرقابل جبران (برای مثال خطر برای زندگی و سلامت)
مرحله دوم: تعیین احتمال وقوع
بسیار نادر (۱)؛
نادر (۲)؛
اغلب (۳)؛
مرحله سوم: تعیین سطح ریسک
پس از تعیین شدت اثر و احتمال وقوع از ضرب آنها در هم عدد ریسک بدست خواهد آمد. پس از تعیین عدد ریسک با استفاده از نمودارهای مانند شکل زیر که به آن نمودار اشتهای ریسک نیز گفته میشود، میتوان سطح ریسک را تعیین نمود. نمودار اشتهای ریسک بر اساس ریسکپذیری و یا ریسک گریزی سازمانها متفاوت میباشند.
در نمودار فوق کمترین میزان ریسک ۱ میباشد که با رنگ سبز نشان داده شده است، که این سطح از ریسک به عنوان ریسک قابل قبول طبقهبندی میشود. بیشترین میزان ریسک در نمودار فوق ۳ میباشد که با رنگ قرمز نشان داده شده است. این گونه ریسکهای سطح بالا نیاز به اقدام فوری دارند. در مورد ریسکهای مشخص شده با رنگ نارنجی و زرد سازمان بایستی تصمیم بگیرد که آیا این میزان ریسک قابل قبول است یا باید برای آنها نیز اقداماتی انجام شود.
