一、新版本修订概况
ISO/IEC 17025:2005的修订自2015年2月正式启动以来,历经修订组草案、委员会草案(CD)、国际标准草案(DIS),于2017年8月14日发布了最终国际标准版草案 FDIS,经10月9日ISO与IEC成员投票通过。最后,于11月30日正式发布新版ISO/IEC 17025:2017。
根据国际实验室认可合作组织(ILAC)的决议,新版的过渡转换期为自发布之日起三年。按照ILAC互认协议MRA,过渡期后将不接受以老版本认可的实验室。本文通过与老版本比较,简要介绍新版本的框架和主体内容,。
与老版本相比,除了编辑性或语言表述外,涉及到技术要求的比较重要的修订集中在以下条款:
1、风险管理
2、合同评审
3、计量溯源性要求
4、测量不确定度评估要求
5、校准证书
二、新版本的框架和条款分布
1 范围
2 规范性引用文件
3 术语和定义
4通用要求
4.1 公正性
4.2 保密性
5 结构要求
6资源要求
6.1 总则
6.2 人员
6.3 设施和环境条件
6.4 设备
6.5 计量溯源性
6.6 外部提供的产品和服务
7过程要求
7.1 要求、标书和合同评审
7.2 方法的选择、验证和确认
7.3 抽样
7.4 检测或校准物品的处置
7.5 技术记录
7.6 测量不确定度的评定
7.7 结果有效性的保证
7.8 结果的报告
7.9 投诉
7.10不符合工作
7.11 数据控制和信息管理
8管理要求
8.1 方式
8.2 管理体系文件 (方式A)
8.3 管理体系文件的控制 (方式 A)
8.4 记录控制 (方式 A)
8.5 风险和机遇的管理措施
8.6 改进 (方式 A)
8.7 纠正措施 (方式 A)
8.8 内部审核(方式 A)
8.9 管理评审(方式 A)
附录A (资料性附录) 计量溯源性
附录B (资料性附录) 管理体系方式
参考文献
三、新版本标准的调整和变化 下面按新版本的条款顺序,介绍一些比较重要的变化(22个方面)。这些变化将是实验室修改管理体系文件必须关注的。从技术要求上来看,新版本ISO/IEC 17025:2017基本采纳了老版本ISO/IEC 17025:2005的内容,但考虑到实验室广泛使用信息管理系统(LIMS)、更多地采纳电子数据和电子报告,以及检测实验室评定测量不确定度
日益成熟等在近十年来的新变化,新版本对相关条款进行了调整,变得更加灵活,以适应实验室运作的不同情况。
1.与ISO9001关系的声明
将老版本1.6条款中有关ISO9001的声明,放入引言中和附录A中。
(1)在引言中保留了“符合本文件的实验室通常也是按ISO9001的原则运作”。考虑到ISO9001已进行了修改,因此CASCO与TC176再次进行了协商,此表述得到了ISO/TC176的确认;
(2)在附录A中保留了“实验室在符合ISO9001要求的管理体系下运作,并不代表实验室能够产生技术上有效的数据和结果。这可以通过符合ISO/IEC17025第4至7章的要求来实现。”
2.引入风险管理的要求
如何将风险管理的理念和模式纳入ISO/IEC17025,是标准修订重点考虑的因素。新版本通过以下4种方式来明确风险管理要求:
(1)在标准的“引言”中声明:“本标准要求实验室计划并采取措施应对风险和机遇。同时,应对风险和机遇是提升管理体系有效性、取得改进效果、以及预防负面效应的基础。实验室有责任确定要应对哪些风险和机遇。”
(2)参照ISO 9001:2015第6.1条款,在第8章增加一新的条款“8.5 风险和机会的管理措施”,纳入了ISO9001:2015的相关要求。
(3)ISO/IEC 17025本身在修订过程中,已充分纳入了风险管理的模式,比如设备校准、质量控制、人员培训和监督等均需要实验
室根据自身的检测或校准活动范围、客户需求和测量技术的复杂性等进行风险分析,在此基础上制定相应的程序。
(4)对于实验室是否有必要单独建立风险管理体系,由实验室自己决定,ISO/IEC17025并不要求、也未予鼓励,实验室只需要满足本标准即可。
为此,修订小组在8.5.3条款中加入注,以表明此立场。[注1:应对风险的方式包括识别和规避威胁,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或在了解相关信息的基础上决定保留风险。注2:机遇可能促使实验室扩展活动范围,赢得新客户,使用新技术和其他方式应对客户需求。]
3.将“服务和供应品的采购”与“分包”合并
参考ISO 9001:2015, 将老版本中的4.5“检测和校准的分包” 与4.6“服务和供应品的采购”合并成一个条款,即“外部提供的产品和服务”。
此条款合并在讨论过程中争议很大,因实验室分包的事项可能很多,但在老版本中重点突出对检测或校准活动分包的管理;而服务和供应品的采购重点则是实验室获得检测或校准活动所需的资源,界限相对较清楚,同时在老版本的实施过程中,也没有很大的争议。如果将两个条款合并,是否能将要求表述清楚,有着不确定性;而且标准的修订还是需要考虑实验室的习惯。
另一种观点认为,不论是实验室自己使用的产品或服务,还是将检测或校准活动分包给另一个实验室,都是外部提供的产品和服务,可以合并成一个条款。修订组暂时决定合并,然后征求CASCO成员的意见,看多数成员是否支持合并。
在CD1稿的反馈意见中,对此并无很大的争议,因此在后续版本中继续保留此合并。在对ISO/IEC 17025解读中,应将外部获得的实验室活动理解为老版本中的分包。
4.对抽样活动的讨论
ISO/IEC17025是否适用于只进行抽样,而不从事任何检测或校准活动的机构,一直是标准修订过程中争论最大的话题,这里的抽样不仅仅是为检测或校准活动所进行的抽样,还包括为其他目的,诸如为认证、检验或确认活动而进行的抽样。
就ISO/IEC17025本身来讲,其预定的标准适用范围是从事检测或校准活动的实验室,抽样往往是检测或校准过程的一部分。如果抽样是为了进行后续的检测或校准,一个机构即使不进行后续的检测或校准活动,其适用性也没有争议。但目前欧洲的认可机构已用ISO/IEC 17025对单独从事抽样活动的机构进行认可,而且抽样并不局限于为检测或校准的目的,那么对于本标准能否适用于这类机构,争议很大。
鉴于修订组成员很多来自欧洲,他们大都支持可以适用,但也有很多其他成员认为ISO/IEC 17025是针对实验室的标准,其适用范围应仅限于检测或校准的相关活动,而且CASCO秘书处本身也认为本标准应仅限于实验室。
为此,修订组决定在CD1稿向CASCO成员征求意见时,同时向成员调查是否认为ISO/IEC 17025适用于只从事抽样的机构,然后根据成员的意见,再决定修订版的适用范围和修订方向。但最终投票的结果是42票赞成,38票反对。此结果也没有给出如何处理“抽样”这一争议的明确方向。
经讨论,决定将抽样限制为“与后续的检测或校准相关的抽样”。此外,为避免全文不断重复“检测、校准和抽样”的描述,在术语和定义条款中给出了实验室的定义,并在全文用“实验室活动”来取代“检测、校准和抽样”。在修订过程各个版本的征求意见和表决中,对“抽样”是否是独立的活动的争议从未中止过。
5.实验室的活动范围
新版本明确要求实验室应以文件的形式,明确界定其检测或校准活动范围,范围中不应包括从外部机构获得的检测或校准项目。
提出这个要求的最根本原因,是实验室所有管理活动均以其活动范围为基础,包括人员、设施和设备等,这是最基本的要求。
6.通用要求
第4章中的通用要求泛指合格评定活动的通用要求,因此只包含了“公正性”和“保密性”要求。语言措辞全部来自QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》中规定的强制要求,因此有些要求可能更适用于认证机构,不是实验室经常遇到的情况,比如委员会成员。
因此在解读时,实验室只需分析自己的特定情况,相应制订要求,对于不适用的条款,可以不予规定。
7.人员要求
新版本对人员要求进行了以下6个方面的适度简化:
(1)删除了对人员培训的具体要求,即取消了“实验室应有确定培训需求和提供人员培训的政策和程序。培训计划应与实验室当前和预期的任务相适应。应对这些培训活动的有效性进行评价”,只在每个岗位的能力和人员的通用要求中,明确包含培训。
(2)不再区别在培员工、长期雇佣人员或签约人员,全部纳入“人员”这一用词中;
(3)删除了对特定领域人员资格以及“意见或解释”人员的注释;统一纳入“实验室应将每个影响实验室活动的岗位所需能力形成文件”,至于能力要求,实验室应根据人员所承担的工作来确定。如果相应的法律法规有特定要求,实验室应满足。但不需要在标准中为此做出说明。对做出“意见和解释”的人员要求,实验室应根据该活动所需要的经验、知识等做出相应规定。
(4)对人员不再区分技术管理层和质量主管,以管理层取代“最高管理层”。
(5)取消“指定关键管理人员的代理人”;
(6)删除了对工作描述中应包含内容的注释。
8.设备的校准
对哪些设备需要校准,新版本明确要求:
(1)设备的准确度或测量不确定度影响结果的有效性;
(2)为建立结果的计量溯源性而需要进行校准。
第一条与老版本要求基本相同,也比较容易理解,但如何理解第二条呢?因为对任何测试活动,计量溯源性是基本要求。
对有些检测或校准活动,设备对结果的影响非常小,按第一条的规定,应该是不需要校准的,但最终结果是溯源至该设备的特性值,为确保结果的计量溯源性,必须对该设备的特性值进行校准。
9.设备的期间核查
新版本将期间核查扩展至所有设备,实验室可能不仅对需要校准的设备进行期间核查,对其他设备也需要根据其稳定性进行定期核查。对于需要校准的设备,实验室应根据其稳定性和使用状况等因素来决定是否有必要进行期间核查。
对于不需要校准的设备,新版本要求在使用前验证其功能是否能够满足检测或校准方法的要求。除投入使用前需要验证外,在后续的使用过程中,实验室也需要根据使用情况和其稳定性确定是否有必要进行期间核查。
实验室经过分析,确认需要进行期间核查的设备,应建立核查方法并保留相关记录。
需要强调的是,并不是所有设备都需要期间核查,应根据检测或校准方法的要求、设备稳定性和使用状况等因素来确定。 10.计量溯源性
新版本采用了新版计量术语VIM中规定的“计量溯源性”,取代“测量溯源性”。在老版本中,有较长的篇幅提出对测量溯源性的要求,并附有大量注释。考虑标准本身定位于对实验室能力的通用要求,因此决定删除大量的注解,在正文中只规定要求,解释内容尽量不出现。
但在修订组草案征集意见的过程中,很多成员建议保留老版本中针对测量溯源性的注解,认为其对实验室理解和实施计量溯源性要求是很有帮助的。
为此,决定增加资料性附录,纳入实验室如何实现计量溯源性的指南。从文字表述上来看,新版本对计量溯源性的要求从老版本侧重于强调设备的校准,转为从结果的计量溯源性的角度提出要求,此描述方式的变化更为科学和严谨。
并且,对计量溯源性的要求不再区分检测和校准活动,而是提出统一的要求,因此文本得以大量简化。从本质上看,对计量溯源性的要求,新、老版本没有显著差异。
11.分包的法律责任
新版本删除了“实验室应就分包方的工作对客户负责,由客户或法定管理机构指定的分包方除外。”
这是由于让实验室承担非自身活动的法律责任,与有些国家的法律冲突,而且标准本身应尽量避免涉及合同法律责任的问题,因为不同的国家法律、法规可能有不同的规定。
12.判定规则
新版本增加了对“判定规则”的要求,也就是实验室在做与规范的符合性判断时,如何考虑测量不确定度,特别是结果的区间跨越了规定的限值,实验室如何做出“合格”或“不合格”的判断。
在合同评审阶段,实验室应将使用的判定规则与客户沟通,并在合同中予以明确。在结果的报告中应指明所使用的判定规则,以便报告或证书的任何使用方,了解实验室做出符合性结论时如何考虑测量不确定度的,使结果更加科学和透明。
此条款对于需要做出符合性声明的实验室,提出了更为严格的要求。这也是在实施新版标准时实验室遇到的难题之一。 13.对方法的偏离
在标准征求意见的过程中,有的成员认为“与方法的偏离”和“对方法的改进”是一回事,都需要进行方法确认,因此建议删除与方法偏离的有关条款。
修订组经过长时间的讨论确认,方法偏离是处理不能满足相关要求的一种特殊情况,是不得已而为之的情况,是负面的,因此此时需要做技术判断,获得批准才可发生。而方法改进是为使方法更有效而进行的一项积极的、正面的技术活动,为确保方法有效性而必须事先做好方法确认,这不是一种意外的情况。因此对两者的要求是不同的,应保留方法偏离的相关条款。
14.免责声明
新版本中明确要求实验室在以下2种情况下应做出免责声明:
(1)样品处置:当已知检测或校准物品偏离了规定的条件,客户依然要求进行检测或校准时,实验室应在报告中做出免责声明,指出结果可能受偏离的影响。
(2)报告结果:当证书包含客户提供的数据时,应予明确标识。
当客户提供的数据可能影响结果的有效性时,实验室应在报告中做出免责声明。
15.测量不确定度评定
测量不确定度评定要求的变化,主要体现在以下3个方面:
(1)首次提出在测量不确定度评定中,应考虑“抽样”所引入的不确定度分量。
(2)不再强调实验室应有测量不确定度评定的程序,直接要求实验室评定测量不确定度。由于对每项检测或校准结果,其测量不确定度评定的过程本身就是一个程序;没有该程序,实验室是无法评定测量不确定度的。因此删除了原“程序”这一用词。
(3)以“注”的形式说明如果对某一检测方法,实验室已经评定了测量不确定度,只要实验室能够证明对所有关键影响因素进行了控制,就没有必要再重新评定测量不确定度。
16.报告和证书
对报告和证书的要求有如下10个变化:
(1)报告中不需要报告客户的地址,只需要报告客户的联络信息;
(2)报告批准人只要可以识别即可,不再要求职务等;
(3)报告中不但要有检测或校准的日期,还应有报告的签发日期;
(4)实验室应对报告中的所有信息负责,如果数据是由客户提供的必须明确标识;
(5)明确要求校准证书必须给出测量不确定度,而不能仅仅是给出与计量规范的符合性;
(6)对“意见和解释”明确要求应基于检测或校准结果;
(7)对报告的修改必须标识修改了哪些内容;
(8)做出符合性声明时,应明确符合性结论适用于哪些结果;
(9)抽样信息还应包含“评定后续检测或校准测量不确定度的信息”;
(10)删除了老版本中的3条:
① 5.10.6 从分包方获得的检测和校准结果;
② 5.10.7 结果的电子传送;
③ 5.10.8 报告和证书的格式。
17. 投诉
对投诉的处理要求变化较大,增加了很多要求,其内容等同采纳QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》。对于投诉处理的独立性,新版本给出了明确的要求,对规模较小的实验室,可能很难满足独立性的要求,特别是针对检测或校准活动技术内容相关的投诉,此时可以请外部人员予以帮助。
18. 信息管理系统
对信息管理系统的要求主要来自ISO/IEC17025:2005,同时参考了ISO 15189:2012,并强调实验室的信息管理系统应有功能记录系统故障以及应急纠正措施。
19. 管理要求的满足方式
按照ISO/CASCO的要求,管理要求的内容必须等同采用《ISO/CASCO标准中的公共要素》给出的方式A与方式B的模式,若不采用,必须向ISO/CASCO报告,并得到批准。
ISO/IEC17020∶2012《合格评定 各类检验机构的运作要求》采用了CASCO规定的方式A和方式B,但在执行过程中引发了很大的争议。如果检验机构已建立了ISO9001体系并获得了认证,那么认可机构对管理要求是否还需要进行评审?
为避免此问题,在起草第8章“管理要求”内容时修订组极为谨慎。为此决定起草附录B,重点解释方式A和方式B的关系。 20.内部审核
对内部审核的要求等同采用ISO 9001:2015第9.2条款, 删除了以下4条内容:
(1)内部审核应覆盖管理体系的全部要求,包括检测和(或)校准活动;
(2)质量主管负责按照日程表的要求和管理层的需要策划和组织内部审核;
(3)审核应由经过培训和具备资格的人员来执行,只要资源允许,审核人员应独立于被审核的活动;
(4)内部审核的周期通常应当为一年。
21. 管理评审
对管理评审的要求等同采用ISO 9001:2015第9.3条款, 删除了对管理评审周期的建议,增加了管理评审输出应记录的内容。
22. 其它变化10条
(1)删除老版本中有关ISO/IEC 17025不是认证用的标准的陈述。CASCO的政策是标准的用途应由市场来决定,而不是由标准来规定。在ISO/IEC17025:1999首次引入此条款的目的是因为当时对实验室能力的评价是认可和认证,很多标准使用者和市场有明显的混淆,因此在标准中做了特别说明。随着实验室认可近20年的发展,实验室认可的概念已被广泛认知,也不需要在标准中加以明示了。
(2)删除了老版本中 1.3条款中有关“注”的说明,即取消了“本标准中的注是对正文的说明、举例和指导。它们既不包含要求,也不构成本标准的主体部分”。这是ISO制定订标准的通用规则,无需在标准中进一步明示。
(3)删除老版本第1.5条款“本标准不包含实验室运作中应符合的法规和安全要求”的陈述。因为本标准是针对实验室能力的通用要求,起草过程中不会考虑不同国家的法规和有关安全的特定要求,因此无需对此做出特殊声明。
(4)删除了标准中“第一方、第二方和第三方实验室”提法,因标准的适用对象是任何实验室,没有必要提及第一方、第二方或第三方,而且对于第一方、第二方和第三方本身的定义是有争议的。检验机构标准ISO/IEC17020中规定了A、B和C三种类型,在实施过程中经常产生争议,并容易让市场误解A类检验机构好于C类检验机构。对于检测和校准实验室,更关注的是其公正性的问题,因此不再纳入独立性相关的内容。
(5)取消“当实验室不从事本标准所包括的一种或多种活动,例如抽样和新方法的设计(制定)时,可不采用本标准中相关条款的要求”,因为这是多余的陈述。
(6)在合同评审的条款中,首次明确客户要求的偏离不应影响实验室的诚信或结果的有效性。
(7)仍然采用“文件”与“记录”这两个词,而不采用ISO 9001∶2015中的“形成文件的信息”。
(8)将质量控制划分为内部质量控制与外部质量控制,应分别策划并实施。
(9)考虑实验室大量采用电子记录,因此简化对更改记录的要求,明确只要确保“更改记录”的可追溯性。
(10)取消保留设备说明书的要求,因其作为外来文件应按“文件控制”要求进行管理。
