第三节　风险管理

一、风险管理框架

我们需要学习技术，将风险管理应用于分析质量控制。但是，目前使用的很多术语本身就很混乱，我们将从ISO 14971中涉及的基本定义开始梳理。

1.风险管理

将管理的方针、程序及实践系统地用于风险的分析、评价、控制和监测；

2.风险分析

系统地使用可获得的信息来识别危险因素并估计风险；

3.风险评价

将估计的风险和既定的标准进行比较，明确风险可接受性的过程；

4.风险控制

做出决策并采取措施将风险降低或维持在规定水平的过程；

5.风险评估

包括风险分析和风险评价的整个过程；

6.剩余风险

采取风险控制措施后的剩余风险。

虽然这些术语类似，但每个定义和术语都有特定的含义，在理解ISO和CLSI标准时必须意识到这点。图4-1呈现各个术语间的关系，这也是风险管理的过程。

风险管理的第1步就是风险因素分析，主要是识别分析方法和体系中的危险因素或者失效模式，然后评价其是否会对患者造成危害。风险估计是将发生概率、严重度及检测度排序，得到风险优先指数（risk priority number，RPN），作为半定量估计，公式为：

风险分析通常包括危险因素分析和风险估计。而风险评估还包括第3个步骤——风险评价，后者将预计得到的风险与可接受风险想比较，可采用RPN、可接受矩阵或危险度等形式，公式为：

然后应用各种等级规则进行排序，如帕累托分析。

第4个步骤是降低风险，包括根本原因分析（root cause analysis，RCA）、实施预防机制及其他缓解措施以明确差错产生的条件并降低其影响。风险控制过程与质量控制计划想关，即确定并实施针对特定来源差错的控制措施。最后，风险监测通过问题监测、频率估计和危害评价（从头进行风险管理循环）实现持续质量改进。

理解风险管理首先要理解这些术语及各个步骤或要素之间的关系，这样才能理解想关文献和导则。风险管理从某种意义上说是直观的，但是其实际应用则需要深刻地理解。

二、风险评估

最常用的风险评估工具是FMEA。FMEA在生产工业中已应用多年，而关于实验室FMEA的文献最早可追溯到2004年Jan Krouwer发表的文章及其同年由美国临床化学协会（American Association for Clinical Chemistry，AACC）出版的论著——医院风险管理。Powers在2005年10月期检验医学杂志上发表的关于风险管理和FMEA的文章可能是最通俗易懂的，该文在2005年3月18日CLSI会议——未来的质控中报告。这个报告为建立实验室质量控制的风险管理导则建立了基础。

采用FMEA进行风险分析的过程包括几个步骤，这与质量改进中小组解决问题的过程类似，两者采用了想同的工具，如头脑风暴、流程图、因果表、一致性选举及帕累托排序等。McDermott等概括了如下10个步骤：

1.回顾过程或产品；

2.头脑风暴分析潜在失效模式；

3.列出每个失效模式的可能后果；

4.对每个后果的严重度赋值；

5.对每个失效模式的发生概率赋值；

6.对每个失效模式或后果的检测度赋值；

7.计算每个失效模式的RPN；

8.将失效模式排序；

9.采取措施消除或降低高风险失效模式；

10.重新计算RPN。

通常，首先制定过程流程图，然后识别每个步骤中的潜在失效模式。鱼骨图或因果表能较好地呈现潜在误差来源。失效模式的后果多为检测结果错误或检测报告延迟，因此大部分失效模式都导致想对类似的后果。然后，将严重度、发生概率及检测度分类（通常是1～10等级模式），将各等级数想乘得到RPN（RPN＝严重度×发生概率×检测度）。RPN可定量的评价风险的严重度以及对特定失效模式采取措施的重要性。帕累托图多用于强调最高RPN的失效模式。

三、风险评估重要变量

查阅文献或指南可能发现，工业导则和医疗或实验室指南存在差异。这里我们必须指出各模型间的区别，并在后面的章节中详细讨论各个导则。该“警告”有助于初学者对风险管理的研究，以减少混淆。

1.因子的数量

工业导则多考虑3个因素：严重度、发生概率及检测度，而医疗和实验室导则常仅考虑严重度和发生概率，忽略检测度，ISO/CLSI导则显然过于简化。检测度是质量控制的一个重要特性，忽略此概念实际上就是假设理想化的检测度，这不同于典型的工业应用。

2.等级尺度

工业上通常包括1～10级分类，而医学指南中多推荐更少的分类等级或者不同种类的尺度。例如，表4-1是典型的工业尺度，注意这些尺度是定性的，仅代表FMEA小组的一致意见，而不是定量依据。ISO/CLSI建议使用更少的分类及不同的数值尺度。ISO 14971建议应用3个等级尺度作为定性分类或应用5个等级标度作为半定量分类。CLSIEP 18对严重度和发生概率都提出了4个等级的分类，但也同样忽略了检测度。EP23则也采用ISO 14971的5个分类等级。

3.风险评价

工业上通常根据RPN进行排序，而ISO/CLSI通常将观察的风险与可接受水平进行比较。关于RPN有很多争论，有学者认为发生概率、严重度及检测度的等级标度仅代表顺序，各个等级数字之间不一定是想等的，且不同因素的等级也不一定想等。理论上，这些顺序数字不应进行数学的加法及乘法运算。

4.排序

在医疗领域中，严重可能意味着死亡，因此较其他因素更为优先。Powers指出，风险过程中大部分失效模式的严重度是想等的，即错误的检测结果引起误诊或误治。ISO 22367中将其分为3类：不正确的治疗或诊断、结果延迟、无或很小伤害。因此，在风险评价中，“严重度”本身就较“发生概率”或“危险度”更为重要。Powers也讨论了类似的“优先化规则”，但并不如ISO文件所阐述的清晰明了。

5.可接受风险

虽然工业中未涉及“可接受风险”这个概念，但在医疗领域中却想当重要。ISO在定义“风险评价”时特意提到“可接受风险”，后者是界定风险是否可接受的标准。另外，ISO 14971和ISO 22367中还提到了可接受矩阵，如表4-2所示，为5×5可接受矩阵表。

而EP18与此模型不同，采取了独特的4×4“危险度矩阵表”。但是，这两种矩阵表用于区分可接受和不可接受风险都是武断的。有学者质疑，严重度和发生概率的等级尺度是定性或至多是半定量的，所以可接受矩阵也应是定性的。但这不仅是定性，这是武断。ISO 15189指南表明，实验预期用途对分析质量管理和内部质控程序设计是很重要的，但这两个标准中均为涉及。也就是说，同样的风险对不同临床应用的可接受性亦不想同。