风险识别的关键在于参与人员的经验、知识水平、对活动过程的了解程度、风险源的特性和信息的全面性。
风险识别人员需要对前人的经验和教训进行收集、分析和整理,并熟悉实验室相关的内部环境和外部环境。
应注意,同样的因素对不同的实验室或人而言,风险是可能完全不同的。
☑内部风险识别
实验室内部环境对检测服务带来的风险包括但不限于:
a.人员风险
包括认知、诚信、道德、能力、合作、流动、利益冲突、面临压力等方面的风险;
b.管理风险
包括方针、目标、决策、实施、组织结构、管理理念、制度安排、组织文化、资源配置、信息、质量、伦理、职业健康安全、安保、应急能力系统等方面的风险;
c.财务风险
包括预算、流动资金、周转率、抵押、租赁、成本控制、盈利模式、债务、赔偿、合同、审计、决算、风险金、固定资产、欺诈、廉政、员工福利等方面的风险;
d.技术风险
包括设施设备、实验材料、环境、数据可靠性、失误、检测程序与方法、计量与标准、原始数据、超能力范围、新技术研发与应用、创新能力与竞争性、资质等方面的风险;
e.运营风险
包括合同、环境、检测周期、营销、客户隐私、价格、咨询、售后服务、业务连续性、危机处理、与相关方的沟通、合规性等方面的风险;
f.信用风险
包括信誉、社会责任、价值观、知识产权、实验室形象等方面的风险。
☑外部风险识别
外部原因对检测服务带来的风险包括但不限于:
a.市场风险
包括市场需求变化、竞争者及替代品、新市场开发、合同纠纷、市场营销等方面的风险;
b.技术风险
包括相关的外部机构的技术能力、技术服务、技术标准等的缺陷或差异带来的风险;
c.经济风险
包括物价、宏观经济状况、保险、赔付、收支、劳动力价格、发展、资产保值、廉政等方面的风险;
d.法律风险
括国内外相关法律环境及差异、法规变化、会计政策差异和变动等方面的风险;
e.客户的风险
包括合同违约、变更、破产、法律纠纷等方面的风险;
f.合作方的风险
包括由合作方提供的过程、产品、服务、检测活动分包等方面的风险;
g.其他相关方的风险
包括来自管理部门、评价部门、结果利用方等方面的风险;
h.自然灾害风险
包括台风、洪水、地震等造成的自然灾害等;
i.其他实验室的案例收集与借鉴。