ISO/IEC 17025:2005的修订自2015年2月正式启动以来,历经工作组草案、委员会草案总计五个版本,最终于2016年12月29日发布了标准草案ISO/IEC DIS 17025,正式要求国际标准化组织合格评定委员会(ISO/CASCO)成员进行投票表决,投票日期截止到2017年3月22日。
本文通过与ISO/IEC 17025:2005的比较,将ISO/IEC DIS 17025主体内容和框架做全面的分析和介绍。
新版 ISO/IEC17025预期发布时间
按照ISO/IEC17025修订工作组(ISO/CASCO/WG44)的计划,将于2017年第三季度发布标准的最终草案(FDIS),2017年底有望正式发布新版标准。但在2016年,ISO发布新的规则,如果DIS稿投票表决通过,即使有大量的改进意见和建议,也可以正式发布最终标准,无需经过FDIS阶段。因此新版标准很可能提前到2017年第三季度发布。
ISO/IEC DIS 17025的框架
按照ISO/CASCO对所辖标准的统一要求,ISO/IEC17025的总体框架结果必须满足CASCO决议12/2002中给出的框架。对各项合格评定标准都可能涉及的公共要素,如公正性、保密性和投诉等管理要求,所用措辞必须采用CASCO内部文件QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》中所给出的表述方式,如果不采纳,必须经过CASCO主席政策和协调组(CPC)的同意。ISO/IEC DIS 17025的结构和条款分布如下:
前言
引言
1 范围
2 规范性引用文件
3术语和定义
4通用要求
4.1 公正性
4.2 保密性
5 结构要求
6资源要求
6.1 总则
6.2 人员
6.3 实验室设施和环境条件
6.4 设备
6.5 计量溯源性
6.6 外部提供的产品和服务
7过程要求
7.1 要求、标书和合同评审
7.2 方法的选择、验证和确认
7.3 抽样
7.4 检测或校准物品的处置
7.5 技术记录
7.6 测量不确定度的评定
7.7 结果质量保证
7.8 结果报告
7.9 投诉
7.10不符合工作的管理
7.11数据控制—信息管理
8管理要求
8.1 方式
8.2 管理体系文件 (方式A)
8.3 管理体系文件的控制 (方式 A)
8.4 记录控制 (方式 A)
8.5 风险和机会的管理措施(方式 A)
8.6 改进 (方式 A)
8.7 纠正措施 (方式 A)
8.8 内部审核(方式 A)
8.9 管理评审(方式 A)
附录 A (资料性附录) 计量溯源性
附录B (资料性附录) 管理体系
参考文献
ISO/IEC DIS 17025内容的调整和变化
1. 与ISO9001关系的声明
ISO/IEC DIS 17025正文部分取消了ISO/IEC 17025:2005引言及1.6条款中有关与ISO9001关系的声明,只在引言中保留了“符合本国际标准的实验室也通常按ISO9001的原则运作”。标准起草小组分析了ISO9001:2015与ISO/IEC17025草案在管理要求上的协调性,确认原则是一致的,只是在要求的程度上有所差异。
在标准修订过程中,也充分考虑了ISO9001:2015中的要求,特别是管理要求一节,基本采用了ISO/IEC9001:2015的内容。资料性附录B《管理体系》旨在说明与ISO9001的关系,并以图示给出了实验室检测或校准过程与第七节过程要素的关联关系,以展示“过程管理”方法。附录B中保留了“实验室在符合ISO9001要求的管理体系下运作,并不代表实验室能够产生技术有效的数据和结果”的声明。
2. 简化“范围”一节,取消了如下条款:
a)取消有关法规和安全要求的声明
正文部分取消了ISO/IEC17025:2005中有关法规和安全要求的声明,即取消了“本标准不包含实验室运作中应符合的法规和安全要求”。按照ISO标准制订的惯例,标准内容不考虑不同国家的法规的内容,而且本标准主要针对实验室的能力要求,不涉及对实验室的安全要求,对此无需做出特殊声明。
b)取消实验室独立性的表述
取消了ISO/IEC 17025:2005中有关第一方、第二方或第三方的描述,无论实验室独立性如何,关键是应确保“公正性”,因此在DIS稿中只明确“本国际标准适用于所有从事实验室活动的组织,无论人员数量有多少。
c)取消了标准不是用来做认证的声明
考虑标准的中立性,谁来用标准,怎么用,应由市场来决定,而且以ISO/IEC17025来实施认可活动已被广泛认知,因此删除了“本准则并不意图用作实验室认证的基础”的声明。
d)取消了对“注”和“不适用”情况的解释
取消了ISO/IEC 17025:2005中第1.3条款关于“注”只是用来解释正文的描述,以及1.2条款中实验室不从事一些特定活动,那么标准中相应的条款就不适用的说明,因为这是不言而喻的,无须在标准中对此进行描述。
3. 引用文件
在规范性引用文件一节中,只保留计量通用术语(VIM)一个标准。因为根据ISO新规则,所有引用的ISO标准全部放入在“参考文献”中。但考虑VIM是八个国际组织共同颁布的,而不是ISO独自发布的标准,因此只把VIM放入此节中。
4.增加术语
在ISO/IEC 17025:2005中并没有术语,在DIS中给出了“公正性”和“投诉”等7个术语。
考虑实验室活动的特点,并没有“申诉”活动,因此“投诉”的定义就不能采用ISO/IEC17000中的定义。在ISO/IEC 17000的基础上,对“投诉”的定义进行了修改。
在结果质量控制要求中,首次使用了“实验室内比对”,为说明“实验室内比对”的内涵,在本节中相应给出了定义,并同时给出ISO17043中“实验室间比对”和“能力验证”的定义以作为对照。
为解决标准是否适用于“独立的抽样活动”的争议,给出了实验室的定义,界定了实验室的活动范围,明确为随后的检测或校准活动所实施的抽样,也属于实验室活动。因此在正文中,用“实验室活动”来统称抽样、检测或校准。
因在标准中首次提出在判断结果与规定限量的符合性时,应确立并使用“判断规则(decision rule)”,为此参照JCGM106,给出了“判断规则”的定义,即在做与规范的符合性判断时,如何考虑结果的测量不确定度。
5.对公正性和保密的要求
在ISO/IEC17025:2005中,对公正性和保密的要求比较原则和简单,但在修订稿DIS中,均成为独立的条款,给出了更细致化的要求,强调对公正性风险的持续识别,以及保护客户信息的具体安排,实验室应做出法律上有效的承诺。
6.结构要求
“结构要求”的内容主要来自于ISO/IEC 17025:2005中的4.1条款。但有以下变化:
取消了“技术管理层”和“质量负责人”的称谓,更强调相应的职能,不考虑其称谓。
增加了 “实验室应以文件规定符合本标准的实验室活动”的要求,并明确该活动不包含分包的活动。
取消指定关键管理人员的代理人的要求,实验室可以根据需要指定代理人,也可以不指定,不应构成强制要求。
对人员的监控要求移入“6.2人员”条款中。
7.对人员的要求
对人员要求大大简化,合并了重复的要求。
取消对在培人员监督的文字表述,因对人员监督有总的要求,其本身已经包含了在培人员。对人员监督的理解,应建立在风险评估的基础上,依据人员的教育背景、经验、工作经历和所从事技术活动的特点等建立适宜的监督方式和频次。
不再使用“雇佣人员或签约人员”的措辞,这两个词在不同的国家理解是不一样的。
取消了ISO/IEC17025:2005的5.2.1条款中的对特殊领域人员认证及对意见和解释人员的注解,因为实验室应根据人员所承担的工作来明确所需的能力,对人员的总体要求已涵盖此类人员。
简化对人员培训要求,只要求实验室对每项影响实验室活动结果的岗位明确培训要求,并保留培训记录。删除了实验室应有培训程序、培训计划和评价培训有效性等具体要求。
取消了ISO/IEC17025:2005的5.2.4注中对“工作描述”应包含内容的解释,工作描述中应包含的内容由实验室根据自身情况来定。
8.实验室设施和环境条件
对设施和环境的要求,与ISO/IEC17025:2005相比没有显著差异,语言表述更为精炼,并明确对设施控制措施应定期评估。取消了对内务管理的要求,因其与能力并不直接相关,是一种良好的实验室操作规范。
9. 对设备的要求
对设备的要求,与ISO/IEC17025:2005相比没有显著差异,只是进行了必要的简化。变化主要在于:
明确了设备不仅包括测量仪器,还包括软件、测量标准、标准物质、参考数值、试剂和易耗品以及辅助仪器;
设备使用前,不论是首次使用还是后续的日常使用,应验证符合规定要求,以“验证”来取代“校准或核查”的用词。验证手段本身就包括校准或核查,语言表述上更为科学和简洁;
取消对设备使用人的授权要求,因已涵盖在6.2人员条款中;
明确校准计划应进行复审,必要时进行调整;
考虑到实验室越来越多使用自动化设备和信息化管理系统,校准标识只要求方便地识别校准状态或有效期即可;
在设备记录中取消了制造商的说明书,因其本身是一种外部文件,而不是记录,应按文件予以控制;
在设备记录中增加了针对标准物质的要求,即标准物质的日期、结果和文件、接受准则和有效期等应有相关记录;
取消了ISO/IEC17025:2005中5.5.4的要求,因设备的唯一性识别在设备记录6.4.9b)中已有要求,无需再重复。
期间核查适用于所有设备,而不仅仅是需要校准的设备,以维持设备的性能和状态;
取消了ISO/IEC17025:2005中5.5.9的要求,DIS稿中6.4.2条款所针对的使用永久控制之外设备的要求,已涵盖“设备脱离了实验室的直接控制”这种情况,无需再单独提出要求;
增加了对标准物质的选择要求,即应根据测量过程中的特定目的来选择和使用标准物质。
10.对计量溯源性的要求
在DIS稿中,对计量溯源性的要求大大简化,很多解释性内容放入了附录A中。
对计量溯源性,不再对校准和检测分别提出要求,从强调设备的校准,转为强调测量结果的计量溯源性,这种变化更为合理和科学,因校准只是实现计量溯源性的手段和途径。
删除了ISO/IEC17025:2005中5.6.1条款对设备校准及校准计划的要求,因为在FDIS“6.4设备”的条款中已规定此要求,不再重复。
当测量结果不可能溯源至SI单位时,也可以溯源至“协议标准”。在ISO/IEC17025:2005中5.6.2.1.2条款,明确协议标准应被有关各方所接受并且清晰描述。但在DIS版中要求应被权威机构所接受并清晰描述,而对于“权威机构”在注中给出了实例,如医学实验室溯源性联合委员会(JCTLM)。此要求在一些检测领域是很难实现的,比如行业公认的标准应该也可以作为溯源性的途径,但是这些公认标准可能没有“权威部门”规定或承认的证明文件。此要求还是有待商榷。
11. 外部提供的产品或服务
参考ISO 9001:2015, 将ISO/IEC17025:2005中的4.6 “服务和供应品的采购”与4.5“检测和校准的分包”合并成一个条款,即“外部提供的产品和服务”,部分4.5条款内容移入合同评审要求中。
从总体上看,外部提供的产品或服务可以分为两个部分,一部分是实验室内部使用,用于检测或校准过程或支撑实验室运作,另一部分是直接提供给实验室的客户,也就是分包的检测或校准活动;
除对产品或服务提供方进行评价外,还要求对其监控并重新评价,并根据监控和评价结果采取必要的措施;
强调实验室应明确对提供方的能力要求,包括人员资格;对在提供方进行活动,实验室也应明确提出相应要求;
删除了保留分包方注册记录的要求。
12. 要求、标书和合同的评审
合同评审一节基本涵盖了ISO/IEC17025:2005版中4.4“要求、标书和合同的评审”、4.5“分包”和4.7“服务客户”三个条款,并新增以下要求:
客户要求的偏离不应影响实验室的诚信性或结果的完整性;
当客户要求与规范或标准做出符合性声明时,应明确规定所依据的规范或标准以及判定规则,除非相应规范或标准中已包含判定规则,否则实验室应选择判定规则并与客户沟通。此要求的提出将对实验室做出符合性判断提出了更加严格的要求。可以预见,在新版标准公布后,对“判定规则”有讨论将会是争议焦点,特别是有些领域很难准确评估不确定度,或不确定度评估一致性较差的领域,如何明确判定规则将面临考验。
13. 方法的选择、验证和确认
对方法的选择、验证和确认的要求基本与ISO/IEC17025:2005中4.4条款吻合,除了删除一部分注解,变化主要体现在以下几个方面:
修改方法开发计划应得到批准和授权;
规定方法确认记录中应包含的内容;
删除了检测或校准方法中应包含的内容的建议。
14. 抽样
对抽样要求的变化主要体现在:
抽样记录中应包含日期,必要时抽样时间,以及样品的相关数据,如号码、量和名称;
取消对客户要求偏离抽样程序的相关内容,因在抽样报告中已要求必须包含与程序偏离的信息。
15. 检测或校准物品的处置
对检测或校准物品的处置要求中,仅增加一项要求,即:当客户已知道样品与规定的条件有偏离时,依然要求检测或校准,实验室应在报告中做出免责声明,指出结果可能受到影响。
16. 技术记录
考虑到实验室越来越多地使用有自动记录功能的仪器设备以及实验室信息管理系统,对数据的更改的要求变得相对灵活,不再强调必须“杠改”,只是要求原有数据或观察到的情况应予保留,并显示更改的内容以及实施更改的人员。
17. 测量不确定度评定
对测量不确定度评定的要求不再强调必须有程序,而是要求应评估测量不确定度,并增加注释,明确只要关键影响因素受控,不需要对每次得到的结果都重新评定测量不确定度。DIS首次提出了抽样不确定度评估的要求,但考虑抽样的结果就是获得有代表性的样品,不是测量数据,如何时评估测量不确定度是有争议的,尤其是抽样不确定度如何反映在最终的不确定度中,还没有统一的作法,因此是否有必要提出抽样不确定度评定的要求,值得进一步讨论。
18. 结果质量保证
与ISO/IEC17025:2005中5.9条款相比,虽然在内容上要求变化不是特别大,但在表述上明确区分内部质量控制和外部质量控制。
对内部质量控制,增加了对设备的功能性核查、测量设备的期间核查、对数据的复核、实验室内比对和盲样测试等措施。
对外部质量控制,更加强调应进行策划和评估。
19. 结果报告
所有报告应作为技术记录予以保存;
明确实验室应对报告或证书中的全部信息负责,除非信息是由客户提供的。客户提供的信息应予清晰标识,当该信息影响到结果或校准结果的有效性时,应在报告中做出免责声明;
对于报告中的内容,在措辞上略做调整:
□ 不要求客户的地址,改为客户的联络信息;
□ 当对结果的有效性或应用很关键时,除收样日期外,还可能包含抽样日期,因为对不稳定性的样品,抽样日期是很重要的信息;
□ 对签发报告的人不需要标注职务、签字等信息,只要求能识别签发报告的人;
□ 增加报告的签发日期。
对抽样报告,要求包含评定后续检测或校准测量不确定度的信息;
删除了“当校准工作被分包时,执行该工作的实验室应向分包给其工作的实验室出具校准证书”的要求;
对于符合性声明,要求实验室应考虑所涉及的风险,将判定规则制定成文件,并应用判定规则。在报告中应明确符合性声明适用哪些结果以及所使用的判定规则。
对于校准证书,如果省略了测量结果和相关的测量不确定度,只报告与规范的符合性声明,证书中应声明数据不用于支持计量溯源性的进一步传递(如校准另一个装置);
意见和解释应基于检测或校准物品的结果;
对报告的修改,应标识出哪些信息进行了更改;
删除了ISO/IEC17025:2005中的5.10.7对结果的电子传送和5.10.8对报告的格式要求。
20. 投诉
对投诉的要求变化比较大,新增了很多内容,从受理、评估和处理决定以及告之投诉人的每个环节都明确了要求。这些要求是ISO/CASCO对所有合格评定标准的通用要求。
21. 不符合工作的管理
此条款与ISO/IEC17025:2005中的4.9几乎等同,没有显著变化。
22. 数据控制—信息管理
此条款对实验室信息化信息提出了全面的要求,其内容主要来自ISO15189:2012。虽然ISO/IEC17025:2005中的对应条款是5.4.7“数据控制”,除计算和数据转换的系统检查外,其他内容基本是新要求。
23. 管理要求
此部分按照ISO/CASCO的要求,必须以“两种方式”给出要求,一种是实验室没有建立ISO9001管理体系(方式A),一种是已有ISO9001管理体系(方式B)。与ISO/IEC 17025:2005相比,管理要求极大简化,内容基本来自ISO9001:2015。
增加条款8.5,引入风险和机遇管理要求;
对于文件控制,取消了文件分发的控制清单、文件变更和文件标识中应包含的具体内容等要求;
取消了预防措施,将预防措施纳入改进要求;
对于内部审核,取消了对内部审核周期的建议,对内审员的资格和培训等不再单独强调,统一纳入到人员管理要求中。删除了“内部审核计划应涉及管理体系的全部要素,包括检测和(或)校准活动。”以及“质量主管负责按照日程表的要求和管理层的需要策划和组织内部审核”的要求。取消了对内审员与被审核活动的独立性要求;此外,还取消了附加审核的要求;
对于管理评审,取消了周期的建议,对管理评审输出提出了具体要求;
纠正措施和改进要求,虽然表述上有些变化,但要求没有实质变化。