按照GB/T 24353等標準要求，結合CNAS認可準則和相關應用說明要求，參考前面的知識和示例建立風險管理過程，在體系文件中融合風險管理要求。

PART.02風險識別

成立責任小組，小組人員類別、構成宜復雜，盡量覆蓋組織和活動涉及的各種角色。

除了“風險”相關條款，還需要關注準則和相關文件中出現的“影響”、“偏離”、“不確定度”等相關條款，這些大多跟風險相關。

PART.03檢測前的風險

1.合同評審。檢測標準或方法不適用于樣品檢測，不滿足檢測要求；檢測標準或方法與客戶需求不一致；檢測委托單內容不全或有遺漏，無簽章；偏離未經客戶確認；檢測過程中發生了變更，但未重新評審，未保留證據。

2.樣品。樣品信息與委托信息不相符；樣品保存條件不符合標準要求。

3.信息保密。客戶樣品、文件傳遞過程中的信息泄露。

4.溝通。客戶的檢測需求、檢測現場的反饋未能有效地傳遞。

PART.04檢測中的風險

1.人員。未經培訓、確認、授權，無資質；原始記錄填寫不規范，信息不全，無簽審。

2.儀器設備設施。儀器設備設施不能滿足檢測工作要求；超出檢定周期；未進行期間核查；修正因子未正確引用；未及時填寫儀器使用記錄；未確認儀器狀態；儀器檔案資料不完整。

3.檢測方法。未選擇合適的方法；未對方法進行驗證或確認；未考慮樣品對方法的干擾；檢測過程無質量控制措施或措施不到位；抽樣方法不合規，抽樣計劃不完整，信息不全。

4.試劑耗材。試劑管理混亂；未對關鍵試劑進行核查；使用失效試劑；使用無證、過期、失效標準物質，貯存環境未監控；無驗收記錄；未對供應商進行再評價和管控。

5.環境安全。未對實驗環境實施監控；環境條件與方法要求不一致；未識別健康、安全、環境等方面的風險；無安全防護措施；廢棄物處理不合規。

6.樣品流轉。貯存容器、條件和時間不符合要求；樣品混淆或丟失。

7.信息保密。客戶提供的文件資料、樣品、數據、結果等信息泄露；無保密條件和措施。

PART.05檢測后的風險

1.樣品處理。留樣貯存條件不符合要求；樣品未按要求返還、處置或銷毀。

2.數據結果。原始記錄信息不全，填寫不完整，未進行有效復核，未簽名；原始記錄描述不清、數據計算錯誤、 更改不規范等。

3.檢測報告。內容不完整，引用不適當的限值標準，出現偏離時未注明；報告信息與原始記錄不一致；報告未經審核簽字，簽發人未經授權；可疑值未復核；未對檢測結果進行解釋(必要時)；認證標識使用不規范，超范圍使用；報告信息描述不準確；未考慮判定規則要求。

4.信息保密。客戶信息、提供的文件資料和報告內容泄露；客戶要求保密的樣品無保密措施。

PART.06其他風險

1.公正性。違反公正性和獨立性承諾；人為更改或偽造數據；資源管理、財務、合同等引發的公正性問題；違反法律法規或標準、規范要求。

2.體系運行。體系要素不全；未有效實施和維護；未按要求進行內審、管理評審，輸入輸出信息不全面；檢測方法、標準變更未及時驗證或確認；質量監督不到位；不參加能力驗證；文件未受控；客戶意見、投訴未分析利用，投訴記錄不完整，投訴處理違反公正性原則；不符合項未關閉；改進建議未落實；電子數據、信息無保護、未受控和備份。

3.質量管理。比對或驗證結果存疑或不滿意；質控考核不合格；人員培訓考核與管理不到位。

4.內務安全。區域設置不合理；內務環境雜亂；安全設施不完善。