一、风险识别
风险识别是指确认原料、工艺、设备、系统、操作等存在的风险,简单说就是指出风险在哪里。比如:对在生产过程中出现的偏差、异常现象统计;对在检测过程中发现的问题统计;对上市产品的投诉统计等。
企业应当采用前瞻或者回顾的方式,对整个生命周期过程中的质量风险进行风险评价、风险控制、风险沟通和风险审核。
前瞻方式:对经排查发现的风险点但尚未发生质量事故或事件(预期风险),应采取风险控制措施和预防措施;
回顾方式:对已经发生的质量事故或事件(风险已发生,并已控制)采取的防止再次发生的改进控制措施。
二、风险分析
风险分析是指对指出的各个风险进行分析,一般会分析每个风险的严重性以及发生的可能性。通过分析生产过程的各种潜在缺陷以判断其对产品可能会出现的影响;分别对已识别产品质量问题危害性予以评估;针对性地用定性或定量方法进行分析,描述其质量危害发生的可能性和严重性,例如划分为以下五个级别:
第1级:可忽略(对产品有微小影响,可能会引起该批次或该批次某一部分的损失)
第2级:微小(对产品有较小影响,可能引起目前批次的损失)
第3级:中等(对产品有中等影响,不仅会影响当批次损失,还会影响该班次后续批次)
第4级:严重(对产品有较高的影响,可能会持续一段时间并且严重影响产品质量)
第5级:毁灭性(对产品有严重影响,可能会持续几周或更长一段时间)
三、风险评价
风险评价是指结合风险的严重性和可能性得出一个风险的等级。对每个质量危害问题,对应找出相应的理论标准或实践范例;根据给定的风险标准对所识别、分析的风险进行比较、判别,按程序作出风险评估。
企业可以采用事件性定性评估为主,数据分析定量评估为辅的方式,用“高”“中”“低”三个等级评估风险的等级。
企业应对自身产品经营活动过程中可能发生质量风险进行排查和分类,分析经营过程中每一环节所面临的质量风险,对这些质量风险的性质、等级进行评估。
产品质量风险的关键影响因素有:企业负责人的质量风险意识、组织机构、人员配置、管理制度和职责的制定、仓储设施和管理条件、过程管理(采购、收货、验收、储存养护、销售、出库、运输、售后服务)等,应对这些关键因素进行风险识别,对不同的风险提出切实可行的防控措施,制定预案。
产品风险属性的分类:产品风险的性质按来源可分为人为因素引起的风险和产品本身因素造成的风险。人为因素可导致假劣产品经营、产品质量问题、标识缺陷和包装质量问题等,多属于可控制风险。产品本身属性因素包括产品已知风险和未知风险。已知风险包括产品已知的不良反应和过敏物质等,属于可控制风险;产品的未知风险包括未知的产品不良反应。
企业应依据产品质量风险评估的方法和准则,对产品经营各环节,各阶段可能造成的质量风险,按可接受程度分为:可接受风险、合理风险和不可接受风险。可接受风险是指可不必主动采取风险干预措施;合理风险是指通过实施风险控制措施,风险得以降低,效益超过风险,达到可接受水平;不可接受风险是指风险可能导致的损害严重,必须采取有效干预措施,以规避风险。
四、风险控制
风险控制一般包括风险降低和接受风险两个部分。
1、风险降低
企业应有效发现和控制对质量有重大影响的关键控制点,采取有效控制措施,从而降低质量管理中的漏洞或者盲点。
企业应采取事前控制、事中控制、事后反馈等步骤的风险控制策略,加强预先防范、同步控制、重视事后反馈控制,从而将质量风险降至可接受水平。
企业应采取的具体质量风险控制措施主要有以下方面:
(1)加强企业负责人的质量风险意识,引进质量风险管理模式,确定质量风险领导责任人;
(2)建立质量风险管理组织机构,确立质量风险管理制度、操作规程和岗位职责,定期开展质量风险管理活动;
(3)加强全员质量风险管理制度、操作规程和岗位职责培训,培养全员风险管理意识;
(4)计算机信息管理系统支持质量风险管理的要求;
(5)加强产品经营各环节的风险控制。
2、接受风险
接受风险是指考虑到风险等级和降低风险所需的成本两个方面,从而设定一个可以接受的风险等级,一旦风险降低至该等级,就接受该风险而不用再采取更严格的措施进一步降低风险(因为理论上风险是不可能降为零的)。
找到将风险降低到可接受的水平;确定在利益、质量风险和资源之间的平衡点;采取降低或消除质量风险的风险控制措施。
五、风险沟通
通过风险沟通,能够促进风险管理的实施,使各方掌握更全面的信息从而调整或改进措施及其效果。
风险沟通的重点是“双向的交流”。“风险沟通者”包括政府部门、相关专家、消费者、食品企业、媒体、第三方机构等。食品生产企业不仅要提供安全的食品,而且也要承担食品安全风险沟通者的角色。
对于企业来说,公司技术质检部和各涉险人员之间、各部门之间应分享有关风险和风险管理的信息,在风险管理过程的任何阶段进行沟通,应当充分交流质量风险管理过程的结果并有文件和记录。
风险沟通也可以在同行之间进行,与行业伙伴分享近期的食品安全事件信息、风险防范经验;企业还要积极与客户沟通,让客户更有信心,才能让客户持续地下订单;另外,企业还要和供应商分享系统和管理方法,这样供应商才更能够知道他们应该怎么做。
六、风险审核
风险审核是指通过一段时间的运行,需要对整个系统的风险进行审核,因为之前采用的风险控制措施也许没有效果,也或许工艺或设备等发生了一些变更,从而需要对整个过程进行再评估(当然,这里的工作量是相对少的),甚至如果变更是个很重大的变更,应该在变更执行完以后就立刻开始风险回顾的工作。
公司应对确定的质量风险要提出切实的预防措施,制定相应的应急预案;对已存在的质量风险,要按照应急预案在公司内部或外部进行协调和处理;对质量风险的控制效果要进行评价和改进。
公司应结合质量内审、管理体系内部评审、市场监督检查等,引入新的知识和经验,适时开展质量风险管理的定期审核,从而检验和监控体系实施的有效性、持续性。