مدیریت ریسک در مراکز آزمایشگاهی مطابق با الزامات استاندارد ISO/IEC 17025:2017

1397-02-25
ارسال شده توسط
استاندارد ایزو 17025، استاندارد ایزو 15189

۱- مقدمه بر مدیریت ریسک در مراکز آزمایشگاهی

در این پست به دنبال بیان مفاهیم اساسی و ارائه ابزارها و تکنیک‌های ساده و کاربردی برای مدیریت ریسک در مراکز آزمایشگاهی در چارچوب الزامات استاندارد ISO/IEC 17025: 2017 هستیم. تفکر مبتنی بر ریسک در مراکز آزمایشگاهی یک موضوع جدیدی نیست، در ویرایش قبلی استاندارد ISO/IEC 17025:2005 از اصطلاح ریسک در بندهای مختلفی استفاده شده بود که برخی از این بندها عبارتند هستند از:

بند ۴-۱۱-۳: انتخاب و اجرای اقدامات اصلاحی-

بند ۴-۱۱-۵: ممیزی‌های اضافی

 بند ۴-۱۲-۲ : اقدام پیشگیرانه (یادآوری ۲)

بند ۵-۴-۵ : صحه‌گذاری روش‌های آزمون (یادآوری ۳)

اگر یک آزمایشگاه ریسک‌های خودش را می‌شناسد، توانایی ارزیابی/اولویت‌بندی آن‌ها را دارد و همچنین در مورد پیامدهای آن مطلع است. ایجاد یک برنامه برای پرداختن به ریسک‌ها و اثرات آنها آسان‌تر خواهد بود. تشخیص اشتباهات یا عدم انطباق‌ها در مراحل اولیه فعالیت‌ها به آزمایشگاه فرصتی برای واکنش مناسب به آنها را می‌دهد. این امر ممکن است مانع از جریمه‌های مالی و یا سایر زیان‌های سنگین در مراکز آزمایشگاهی شود.
شایان ذکر است هدف اصلی مدیریت ریسک به حداقل رساندن هر گونه ریسکی نمی‌باشد، بلکه در واقع بهینه‌سازی ریسک‌ها و فرصت‌ها تعیین شده توسط آزمایشگاه‌ها با بکارگیری یک استراتژی مناسب است.

۲- الزامات استاندارد ISO/IEC 17025:2017 در خصوص مدیریت ریسک

در مقدمه استاندارد بین المللی ISO/IEC 17025:2017  بیان شده است:

“این استاندارد، آزمایشگاه را ملزم می‌کند تا اقداماتی را جهت پرداختن به ریسک‌ها و فرصت‌ها، طرح‌ریزی و پیاده‌سازی کند. پرداختن توامان به ریسک‌ها و فرصت‌ها، مبنای برای افزایش اثربخشی سیستم مدیریت، دستیابی به نتایج بهبود یافته و پیشگیری از اثرات منفی ایجاد می‌کند. آزمایشگاه مسئول آن است که تصمیم بگیرد به کدام ریسک‌ها و فرصت‌ها نیاز است که پرداخته شود.”

آزمایشگاه مسئول تصمیم گیری درباره ریسک‌ها و فرصت‌هایی است که باید مورد توجه قرار گیرد. اما مراکز تایید صلاحیت ارزیابی می‌کنند که آیا آزمایشگاه اقدامات مناسب را برای پرداختن به ریسک‌ها و فرصت‌ها به نحوه مناسبی انجام داده است یا خیر.

در ویرایش جدید استاندارد به صراحت در بندهای زیر به ریسک‌ اشاره شده است:

– پیشگفتار؛

– مقدمه؛

– بند ۴-۱-۴ و ۴-۱-۵: در مورد بی طرفی؛

– بند ۷-۸-۶-۱: توجه‌ به ریسک‌ها از نظر قواعد تصمیم گیری مورد استفاده در گزارشات؛

– بند ۷-۱۰-۱: مربوط به مدیریت کار نامنطبق؛

– بند ۸-۵: در مورد اقداماتی که باید برای مقابله با ریسک‌ها و فرصت ها انجام شود؛

– بند ۸-۶: در مورد بهبود؛

– بند ۸-۷: در مورد اقدام اصلاحی؛

– بند ۸-۹: در مورد بازنگری مدیریت؛

بند ۸-۵ “اقدامات مربوط به ریسک‌ها و فرصت ها” حداقل الزامات آزمایشگاهی را تعیین می کند که باید در نظر گرفته شوند. بهره برداری از پتانسیل‌های بهبود باید همیشه با اهداف و مقاصد فعالیت‌های آزمایشگاهی همراستا باشد.

در بند ۸-۵-۲ در قسمت یادآوری ذکر شده است:

“اگرچه این استاندارد مشخص می‌کند که سازمان برنامه عملیاتی را برای رسیدگی به ریسک در نظر بگیرد، اما هیچ الزامی برای استفاده از روش‌های رسمی مدیریت ریسک یا فرایند مستندشده مدیریت ریسک، وجود ندارد. آزمایشگاه‌ها می‌توانند تصمیم بگیرند که آیا یک متدولوژی گسترده‌تر مدیریت ریسک از آنچه که این استاندارد الزام می‌کند مورد نیاز است یا نه، به عنوان مثال، از طریق استفاده از راهنمایی یا استانداردهای دیگر.”

برای کمک به اجرای الزامات این استاندارد برخی از کلمات ممکن است آزمایشگاه را برای در نظر گرفتن ریسک‌های مربوطه تشویق نمایند. مثال‌های از این کلمات عبارتند از:

• کافی (بند ۷-۲-۱-۲، ۷-۵-۱)،
• مناسب (بند ۶-۳-۱، ۸-۳-۲)،
• پیشگیری (بند ۶-۳-۴، ۶-۴-۳، ۶-۴-۹، ۶-۴-۱۲، ۷-۷-۳، ۸-۳-۲، ۸-۵-۱-c)،
• اطمینان (بند ۵-۵-c)
• بحرانی (بند ۷-۶-۳، ۷-۸-۲-۱).

۳- اهداف مدیریت ریسک در آزمایشگاه

استاندارد ISO/IEC 17025:2017 آزمایشگاه را ملزم می‌سازد که اقداماتی را جهت پرداختن ریسک‌ها و فرصت‌ها طرح‌ریزی و اجرا نماید. پرداختن به ریسک‌ها‌ و فرصت‌ها مبنایی برای افزایش اثربخشی سیستم مدیریت، دستیابی به نتایج بهبود یافته و پیشگیری از اثرات منفی است. اهداف مربوط به مدیریت ریسک در آزمایشگاه در بند ۸-۵ این استاندارد به صورت زیر ذکر شده است:

الف) ایجاد اطمینان در مورد اینکه به نتیجه(‌های) مورد نظر سیستم مدیریت کیفیت می‌توان دست یافت.

ب) افزایش فرصت‌ها برای رسیدن به اهداف و مقاصد آزمایشگاه؛

ج) پیشگیری، یا کاهش اثرات نامطلوب و شکست بالقوه در فعالیت‌های آزمایشگاهی؛

د) دستیابی به بهبود.

۴- عبارات و تعاریف مربوط به ریسک

در ادامه تعاریف مربوط به برخی از اصطلاحات رایج در مدیریت ریسک بر اساس آنچه که در استاندارد ISO 31000 آمده است، بیان می‌شود:

ریسک: تاثیر عدم‌قطعیت بر اهداف است. به عبارت دیگری چیزی که باعث می‌شود دستیابی به اهداف با عدم‌قطعیت همراه شود.

سطح ریسک: بزرگی یک ریسک یا ترکیبی از ریسک‌ها، که با ترکیب پیامد‌ها و احتمال وقوع آنها بیان می‌شود.

ارزشیابی ریسک: فرآیند مقایسه نتایج تحلیل ریسک با معیار ریسک جهت تعیین اینکه آیا ریسک و/یا بزرگی آنها قابل قبول یا قابل تحمل است یا خیر.

مقابله ریسک: انتخاب و پیاده‌سازی گزینه‌ها برای پرداختن به ریسک‌ها است. گزینه‌های مربوط به پرداختن ریسک‌ها می‌تواند شامل شناسایی و اجتناب از تهدید، بهره جستن از ریسک به منظور پیگیری یک فرصت، حذف منشاء ریسک، ایجاد تغییر در احتمال وقوع و تبعات آن، به اشتراک گذاری ریسک و یا حفظ ریسک بر طبق تصمیمی آگاهانه.

ریسک‌های باقی مانده: ریسک‌های که پس از مقابله باقی‌ می‌مانند.

فرصت: یک رویداد با پیامدهای مثبت بالقوه برای سازمان است.

۵- فرایند مدیریت ریسک در آزمایشگاه

در فرایند ارزیابی ریسک‌های آزمایشگاهی، هم ریسک‌های مولد نتایج نامعتبر شامل ارائه یک بیانیه انطباق نامعتبر (بند ۷-۸-۶) و هم ریسک‌های مربوط به بی‌طرفی (بند ۴-۱-۴) باید در نظر گرفته شود. علاوه بر این، سطح ریسک مربوط به کار نامنطبق (بند ۷-۱۰) و بیانیه‌های نامعتبر در گزارش آزمون (بند ۷-۸-۶-۱)، مانند پذیرش یا رد اشتباه اقلام آزمون، و همچنین فرضیه‌های آماری، باید به عنوان مثال با یک فرایند مدیریت ریسک سه مرحله مطابق با شکل زیر ارزیابی شوند و ریسک‌های قابل قبول باید به گونه‌ای مناسب طبقه‌بندی شود.

فرایند ارزیابی ریسک بر اساس استاندارد ISO 31000

ارزیابی ریسک‌ها و تعیین اقدامات مناسب برای پرداختن به آنها باید در سیستم مدیریت انجام شود. بنابراین توصیه می‌شود در طی جلسه بازنگری مدیریت مطابق با بند ۸-۹-۲ ویرایش جدید استاندارد ISO/IEC 17025:2017 به آن پرداخته شود.

۶- چگونگی ارزیابی ریسک‌ها در یک آزمایشگاه؟

برای شناسایی ریسک‌ها، در نظر گرفتن محیط داخلی سازمان و محیط خارجی سازمان (ریسک‌های مربوط به مشتری، تامین‌کننده، و همچنین سایر ذی‌نفعان) مفید است. به طور معمول برای شناسایی ریسک‌ها از روش “اگر … چه” (SWIFT) و طوفان فکری استفاده می‌کنند. یا به عنوان مثال از تجزیه و تحلیل SWOT استفاده می شود. SWOT یک فرایندی است که در آن نقاط قوت، ضعف، فرصت‌ها و تهدیدات سازمان را شناسایی می‌شود. برای انجام تجزیه و تحلیل SWOT می‌توان از روش طوفان فکری استفاده نمود.

ماتریس SWOT‌ برای شناسایی نقاط قوت و ضعف‌ها و فرصت‌ها و تحدیدها

برای مدیریت ریسک رویکردهای متعددی در استانداردها و راهنماهای معتبر ارائه شده است. در استاندارد ISO 31010 برخی از این رویکردها و تکنیک‌های رایج در مدیریت ریسک معرفی شده‌اند. یکی از رویکردهای که می‌تواند برای ارزیابی ریسک‌ها مورد استفاده قرار گیرد، با استفاده از پاسخ‌دهی به سئوالات زیر قابل اجرا می‌باشد:

• چه می‌تواند رخ دهد و چرا (برای شناسایی ریسک‌ها)؟
• پیامدها آن چه خواهد بود؟
• احتمال وقوع آنها در آینده چقدر است؟
• آیا عوامل دیگری وجود دارد که پیامدهای ریسک و یا احتمال وقوع ریسک را کاهش دهند؟

برای پرداختن به ریسک‌ها در آزمایشگاه اقدامات اولیه را باید با تجزیه و تحلیل کامل ریسک‌های که یک آزمایشگاه با آن مواجه است، آغاز نمود. هدف باید نشان دهنده نقاط ضعف خاص در فعالیت‌های آزمایشگاهی باشد. تأثیرات و علل بر اساس سناریوی ریسک تحلیل می‌شوند. علاوه بر این، طبقه‌بندی و ارزشیابی ریسک‌ها باید انجام شود. این ارزیابی می‌تواند منجر به اقدامات اولیه یا پذیرش ریسک شود. اگر اقدامات انجام شود، اثربخشی آنها نیز بایستی مورد بررسی قرار گردید. در نتیجه انجام اقدامات ممکن است ریسک قابل قبول گردد.

سناریوی‌های مربوط به ریسک‌ها معمولاً به آسانی قابل تعریف هستند. در اینجا، ملاحظات مشابه را می توان در مورد “اقدامات پیشگیرانه” در نظر گرفت. به طور معمول طبقه‌بندی و ارزشیابی ریسک‌ها دشوار است. برای انجام ارزیابی، باید تأثیر، احتمال وقوع و احتمال تشیخص سریع ریسک را تعیین نمود. بدین منظور تعیین و به اشتراگ گذاشتن یک مقایس از مقادیر برای انجام این کار مفید باشد. این مقایس‌ها می‌تواند به صورت کمی یا کیفی و یا به صورت جداول و نمودارها و غیره باشند. 

یک ارزشیابی ریسک می تواند به عنوان مثال مطابق با فرایند سه مرحله‌ای زیر عمل نمود:

مرحله اول: تعیین شدت اثر

• کم (۱): اصلاح آسان یا تاثیر کم
• متوسط (۲): خطاهای دوباره رخ می‌دهد  اما در حال حاضر روشن (به عنوان مثال از دست دادن اعتبار)
• بالا (۳): خطاهای جدی با عواقب احتمالی غیرقابل جبران (برای مثال خطر برای زندگی و سلامت)

مرحله دوم: تعیین احتمال وقوع

• بسیار نادر (۱)؛

• نادر (۲)؛

• اغلب (۳)؛

مرحله سوم: تعیین سطح ریسک

پس از تعیین شدت اثر و احتمال وقوع از ضرب آنها در هم عدد ریسک بدست خواهد آمد. پس از تعیین عدد ریسک با استفاده از نمودارهای مانند شکل زیر که به آن نمودار اشتهای ریسک نیز گفته می‌شود، می‌توان سطح ریسک را تعیین نمود. نمودار اشتهای ریسک بر اساس ریسک‌پذیری و یا ریسک گریزی سازمان‌ها متفاوت می‌باشند. 

ماتریس احتمال و اثر در فرایند مدیریت ریسک

در نمودار فوق کمترین میزان ریسک ۱ می‌باشد که با رنگ سبز نشان داده شده است، که این سطح از ریسک به عنوان ریسک قابل قبول طبقه‌بندی می‌شود.  بیشترین میزان ریسک در نمودار فوق ۳ می‌باشد که با رنگ قرمز نشان داده شده است. این گونه ریسک‌های سطح بالا نیاز به اقدام فوری دارند. در مورد ریسک‌های مشخص شده با رنگ نارنجی و زرد سازمان بایستی تصمیم‌ بگیرد که آیا این میزان ریسک قابل قبول است یا باید برای آنها نیز اقداماتی انجام شود.

۷- چه زمانی ارزیابی ریسک انجام می شود؟

پاسخ: هر گاه ضروری است (به عنوان مثال الزامات مورد نیاز مشتری یا ISO/IEC 17025) یا اگر به اهداف سیستم مدیریت کمک می‌کند، ارزیابی ریسک باید انجام شود. ارزیابی ریسک ممکن است به طور منظم یا گاه به گاه در مواردی که وضعیت غیر عادی است، یا تغییری در روش‌های آزمایشگاهی اتفاق می‌افتد، انجام شود.
در حقیقت، آزمایشگاه باید با ریسک‌ها مواجه باشد (به عنوان مثال هنگام شکل‌گیری آزمایشگاه، بی طرفی بودن آزمایشگاه، اعتبار نتایج آزمایشگاه و غیره) که ممکن است منجر به شکست، از دست رفتن، آسیب یا دیگر موارد شود.  با ایجاد یک سیستم مدیریت ریسک آزمایشگاه می‌تواند با انجام اقدامات مناسب با آنها مقابله نماید. 

مطابق با الزامات بند ۴-۱-۴ استاندارد ISO/IEC 17025 نیاز به شناسایی ریسک‌های بی‌طرفی به صورت مستمر دارد. به عنوان مثال، برای برخی از کارکنان در معرض ریسک می‌توان از طریق خود اظهاری از تضاد منافع آنها اطمینان حاصل شود یا به صورت سالانه بی‌طرفی آنها مورد بررسی قرار گیرد و اگر وضعیت جدیدی ایجاد گردید تعهد نامه بی‌طرفی آنها به روز رسانی شود.

۸- کاربرد در یک محیط عمومی‌تر

سازمان با توجه به نیازهایش ممکن است یک سیاست ضمنی  برای در نظر گرفتن ریسک‌ها داشته باشد. این امر می‌تواند شامل مدیریت فعالیت‌ها، مدیریت مالی، ایمنی و غیره باشد. مکانیسم‌های به روز رسانی اطلاعات می‌تواند بیشتر یا کمتر توسعه یابد، اعم از مدیریت ریسک برای واکنش بیشتر نسبت به خرابی ها.

مثال زیر مکانیسم‌ها را برای ساخت اقدامات پیشگیرانه بر اساس تجزیه و تحلیل ریسک نشان می‌دهد. رویکردهای زیادی دیگری نیز ممکن است، به کار روند.

ریسک‌های عمومی و ریسک‌های ویژه در مراکز آزمایشگاهی

 

هماهنگی برای برگزاری دوره‌های آموزشی مدیریت ریسک در مراکز آزمایشگاهی 

جهت هماهنگی برای برگزاری دوره‌ آموزشی “ مدیریت ریسک در مراکز آزمایشگاهی بر اساس استاندارد ISO 31000:2018” می‌توانید با ما تماس بگیرید.

برچسب ها:
درباره دکتر مصطفی دستمردی

مدیر آکادمی

دیدگاهتان را بنویسید