土木工程測試領域實驗室之風險管理
因應ISO CASCO (Committee on Conformity Assessment)符合性評鑑委員會自2012年起採用ISO指令第一部附錄 SL之管理系統標準提議,對於未來之ISO相關管理系統之標準,皆已設定共用其定義與架構,影響所及2017年版ISO/IEC 17025亦在其管理相關之內容共用之。從新版標準前言中所提及,新版與上一版標準最大之差異為引入基於風險思維之要求,而此要求正是出自前述ISO指令第一部附錄 SL中。因應新版標準對於風險管理之要求,對於本會獲認證之土木工程測試領域實驗室,如何方能達成及滿足新版標準之要求,可說是一相當具挑戰性之因應任務。
國際品質管理系統標準對實驗室之要求,很明顯由早期利用品保之方式以達成所謂「品質管理」的目的,逐漸演變為「管理品質」,也就是導入管理知識與工具在實驗室品質管理系統中,經由管理達成組織效能與邁向卓越。新版ISO/IEC 17025標準採用管理之技術及工具,也就是風險管理,並取代原來效能不彰,且似乎在運用上未盡合理之預防措施,可得到主動性之預防,並可有實質上可行執行之方法,對於實驗室管理可獲致一定之成效。因為決定對風險及機會之因應,可達成管理之預期結果,並可預防及減少不利影響,同時獲致持續性之改進。可見未來在土木領域實驗室之管理上,在風險管理之導入與實施,對於管理實務方面有明確效益增進。惟土木領域實驗室有其與一般實驗室差異之處,土木領域實驗室其服務人員多為20人以下所組成之企業型實驗室,在導入風險管理作法上,有其特殊之處,即人少易於施行,惟困難於如何施行,例如:施行資源取得、如何施行風險管理,可說是對土木領域實驗室為一大挑戰。
新版ISO/IEC 17025標準對於風險管理要求散落於第4.1節公正性、第8.5節風險與機會之因應措施、第8.7節矯正措施,以及第8.9節管理審查。從上述內容中可知新版標準對於實驗室之風險管理要求主要為公正性議題,進一步說明乃實驗室如何出具經由執行試驗,並公正地出具可信賴之報告。其餘則是針對上述目的,在實施風險管理作法之要求所須展現之過程與內容。在新版標準第8.5.2節之備考:「雖然本文件規定實驗室規劃措施來處理風險,但並不要求採用正式的風險管理方法或文件化風險管理過程。實驗室能決定是否發展比本文件要求更為廣泛的風險管理方法,如經由其他指引或標準的應用。」可見對於風險管理似乎採鼓勵之方式進行,在標準中也未有對於風險之定義及可參考處之明確說明,更添加實驗室在實施風險管理上,若要求將風險管理實施予以文件化及融入管理系統之困難性。
風險管理在新版標準後面參考文獻有列出一份標準指引,就是ISO 31000:風險管理-原則與指導綱要(CNS對應標準為CNS 31000),若由ISO標準出版之標準中,尚可發現性質較接近可參考之資料有ISO 31010:風險管理-風險評鑑技術(CNS對應標準為CNS 31010)、ISO GUIDE 73:風險管理-詞彙(CNS對應標準為CNS 14889),以上均有CNS標準予以對應,對於實驗室在施行風險管理上有相當大之助益。另外ISO/TR 31004:風險管理-實施ISO 31000之指引,可提供實施風險管理明確之作法,亦是值得參考之文件。
新版標準對於實驗室之要求在公正性之風險,目前對於國內土木領域實驗室可能影響公正性之關係及應有之因應作法,可考量下列因素作探討,例如:
- 與母體組織之關係:實驗室是由營建相關材料商或承包商所成立。
- 同組織內部各部門之關係:隸屬於一製造廠,實驗室與其他部門之架構及管理區分程度。
- 與關係企業或組織之關係:實驗室為營建材料商或承包商所投資成立。
- 與主管機關之關係:相關法規要求、主管機關指定之實驗室。
- 與客戶之關係:對於採用試驗報告之利害相關者之關係。
- 員工關係:員工之個人道德行為。
- 其他實驗室關係:競爭實驗室間之影響。
因此,若土木領域實驗室落實風險管理,對於前面所列之ISO標準是不可或缺之資訊來源,及依照其所述之內容執行,此些標準已對執行風險管理有詳細說明,並有風險管理評鑑技術應用指引。一般在風險管理較常見到之風險評鑑技術有風險矩陣(Risk Matrix)及失效模式及效應分析(Failure Mode and Effect Analysis),當然尚有其他風險評估之技術,對於評估技術之選用可參考CNS 31010。其中值得一提的是風險矩陣,是一種後果分級與風險可能性相結合的方式,此技術已在2011年開始為本會應用於土木領域實驗室管理上,實際執行確實獲得相當效果,達成管理公正性危害風險之預防與減少,並能將認證品質水準提升,且有持續改進之功效。
在實驗室實施風險管理,最主要出發點為實驗室人員與公正性有關者,即在接件、執行試驗、出具報告之過程中,所有參與其中之相關人員,包括管理階層人員與主管,均應接受風險管理之訓練,後續再將風險管理文件化及融入管理系統中執行。風險管理評估實施前應確定風險評估的目標、確定風險評估的範圍、組建適當評估管理與實施團隊、進行系統調查研究、確定評估依據與方法、制定風險評估方案、獲得最高管理階層對風險評估工作的支持。這些對於風險管理之推動,確實對土木領域實驗室有相當之挑戰,故對所有與試驗相關技術及管理人員予以訓練,確實為實際及有助整個風險管理運作之推動。
風險管理可運用在多方面,例如:資訊風險評估、財務風險評估、策略規劃風險評估,在各產業已有採用及施行,故基於風險的思維並不是新概念。新版ISO/IEC 17025標準基於風險的思維導入,對於實驗室而言是持續運用的,需具備更多的知識及準備。基於風險的思維增加實現目標的可能性,減少了不良結果的可能性,並促使實驗室養成預防的習慣。對於目前國內之土木領域實驗室確實在管理上會造成相當程度的改變,實驗室應以風險的思維管理,面臨管理方式改變及實驗室文化之改變,同樣也影響本會身為認證組織在對實驗室之認證及管理之作法修正。
