新标 | ISO/IEC17025 标准修订最新进展及CD2版的变化

wxsunhao

新标 | ISO/IEC17025 标准修订最新进展及CD2版的变化
7 m' |9 r( J- t, \( z2016-08-22 张明霞 质量与认证
. \8 t8 L- [3 O9 e' B4 D8 |
8 B1 V$ ]( @5 G  l3 c; g6 M8 H

3 B% H4 M9 t: C7 P6 s' W

质量与认证之前发布了一篇《新版 ISO 17025 正在修订，预计明年发布》的消息，近日，中国认可连发三篇权威专家文章，详细解读国际组织修订ISO/IEC17025的总体规划、ISO/IEC17025的修订过程和最新进展、以及CD2版ISO/IEC17025标准的调整和变化。经获授权，认证君将其整理如下（因篇幅较长，本文有删减），供各实验室参考。

5 s+ V( [& ^% d. g  @/ P
- f7 ~" G3 ^8 Y5 [3 N1 V" {
, c8 D3 n" s8 y* i+ w
1、国际组织修订ISO/IEC17025的总体规划
. R( h8 ]/ q$ u9 r8 W9 m) P! o: A

1

工作计划
ISO/CASCO/WG44工作组第一次会议制订了修订ISO/IEC17025:2005的工作计划（详见下表），预计在2017年年中能够公布新版本的ISO/IEC17025。但根据目前的工作进展，考虑到需要增加CD2版阶段，标准发布将可能推迟到2017年第三季度。
' a2 s" a* e- Z0 Y) j: O0 K' w

ISO/IEC 17025:2005修订计划

目标时间	标准阶段
2015年6月	ISO/IEC WD17025稿
2015年8月	ISO/IEC CD17025稿并提交表决
2016年2月	ISO/IEC DIS17025稿并提交表决
2016年10月	ISO/IEC FDIS17025稿并提交表决
2017年6月	正式发布

/ o6 d. i5 j% i" R2修订ISO/IEC17025的主体线路
# B! v6 J5 e9 a$ r) _2 A

修订原则：

3 c3 {" M. {# M9 g6 R$ Y

按照ISO/CASCO对所辖标准的统一要求，ISO/IEC17025的总体框架结果必须满足CASCO决议12/2002中给出的框架。对公正性、保密性和管理要求等各项合格评定标准都可能涉及的公共要素，所用措辞必须采用CASCO内部文件QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》中所给出的表述方式，如果不采纳，必须经过CASCO主席政策和协调组（CPC）的同意。

# ~1 g6 Z' j9 B0 G2 i: W2 `6 U+ s

因此在ISO/IEC17025的修订中，对很多管理要求，工作组实际上是没有决定权的，基本要采用CASCO规定的表述内容。此外在管理体系的要求方面，应与2015年颁布的ISO 9001相协调。

修订思路：

工作组首先按CASCO的要求建立文件框架，然后将ISO/IEC 17025:2005中的条款全部纳入新的框架，然后再识别具体内容的适宜性。

修订版基本还是全盘吸收ISO/IEC 17025：2005中的内容，分析适宜性，做必要的更新和调整。对各项要素的描述需要考虑在本次修订立项过程中各成员和相关国际组织提出的意见和建议。

在此次修订中，尽量删除2005版中的注和解释性的内容，把构成要求的注移入正文中。

& f( u* {/ @+ T0 q+ ?2、ISO/IEC17025修订过程和最新进展

1

ISO/CASCO/WG44第一次会议
在ISO/CASCO/WG44第一次会议后，形成了ISO/IEC/WD1/17025。此版本主要是按CASCO政策要求，建立了主体框架，并将现行版本ISO/IEC17025:2005相关内容纳入此框架下。ISO/IEC/WD1/17025共收到工作组成员意见总计1544条。WG44召集人通过梳理收集到的意见，提出了工作组需要讨论的主要议题。
$ ^8 g; ~8 a- m% h3 z2ISO/CASCO/WG44第二次会议
WG44第二次会议对第一次会议后整理出的议题进行了有针对性的研究。第二次会议后，工作组又提出了ISO/IEC/WD2/17025。工作组收集了1098条意见，这些意见在WG44工作组在第三次会议上重点讨论。在第三次会议前的一个星期，工作组又提交了ISO/IEC/WD3/17025，主要是根据收集的意见以及ISO 9001修订的进展，对部分章节进行了调整。
* j& x% [! L$ B9 F4 E6 @3ISO/CASCO/WG44第三次会议
第三次会议主要对意见比较集中的几个问题进行了讨论，基本达成一致意见。工作组根据此次会议的主要输出，形成ISO/IEC/CD1/17025，并征求所有CASCO成员的意见。
4ISO/CASCO/WG44第四次会议
第四次会议是对针对CASCO成员及联络成员对ISO/IEC/CD1/17025提出的2606条意见进行分析，并对主要问题进行协商，给出处理意见，进而形成ISO/IEC/CD2/17025，再次征求CASCO成员和联络成员的意见。
4 E* \6 t" ~0 O7 r& i7 d最新进展
: E2 L  V: I& q" T' Y% q) f2 e目前，对ISO/IEC/CD2/17025的投票表决已完成，以96%的赞成票通过，但也收到了1880条的意见和建议。
! X& |% D6 z/ H6 J, [# O! t

ISO/CASCO/WG44第五次会议将在9月20日至23日在瑞士日内瓦召开，重点将讨论对收集到意见的处理，并输出ISO/IEC/DIS/17025。

, k  C7 `+ M1 ~9 [' t3 ~2 u2 z3、CD2版ISO/IEC17025标准的主要调整和变化

1CD2版的总体结构根据ISO/CASCO决议12/2002中给出的对标准的框架要求，工作组经过四次会议的讨论，确定修订版ISO/IEC 17025主体结构如下：

—  1. 范围
1 x: U3 `) j) d( ~, I9 B—  2. 规范性引用文件
—  3. 术语和定义
* m" b1 h7 n4 @! D1 q' V—  4. 通用要求—  4.1 公正性—  4.2 保密性
—  5. 结构要求
" a/ C' T% W  ^* J! i$ J/ Q—  6. 资源要求—  6.1  总则—  6.2  人员—  6.3  设施和环境条件   —  6.4  外部提供的产品和服务       —  6.5  设备        —  6.6  计量溯源性   
—  7. 过程要求—  7.1  要求、标书和合同评审—  7.2  方法的选择、验证和确认—  7.3  抽样—  7.4  检测和校准物品的处置 —  7.5  技术记录结果—  7.6  测量不确定度的评定—  7.7  结果的分析—  7.8  结果质量保证—  7.9  结果报告—  7.10 投诉—  7.11 不符合工作的管理—  7.12 投诉数据控制—信息管理
—  8. 管理要求—  8.1 方式     —  8.2 管理体系文件 (方式A)—  8.3 管理体系文件的控制 (方式 A)       —  8.4 记录控制  (方式 A)—  8.5 风险和机会的管理措施—  8.6 改进 (方式 A)    —  8.7 纠正措施 (方式 A)—  8.8 内部审核(方式 A)—  8.9 管理评审(方式 A)
—  附录 A (资料性附录)  计量溯源性
  p- M2 T% [7 f2 |- Q8 O

—  附录B (资料性附录)  管理体系

5 L# y' g2 P# o& }3 q& a" X" J

2适用性
" U/ [" O! l4 f% j) y' k7 fISO/IEC17025是否适用于只进行抽样，而不从事任何检测或校准活动的机构，一直是标准修订过程中争论最大的问题，这里的抽样不仅仅是为检测或校准活动所进行的抽样，还包括用于其他目的，如认证、检验或确认活动所进行的现样。
. ^# u7 l/ R2 _5 x2 e8 }1 \为此，工作组决定在CASCO对CD1稿投票表决时，同时向成员调查是否认为ISO/IEC 17025适用于只从事抽样的机构，然后根据成员的意见，再决定修订版ISO/IEC17025的适用范围和修订方向。但最终投票的结果是42票赞成，38票反对。此结果也没有给出如何处理“抽样”这一争议的方向。
" L% k. w, s$ s6 L经讨论，工作组决定将抽样限制为“与实验室相关的抽样”。此外，为避免全文不断重复“检测、校准和抽样”的描述，给出实验室的定义，用实验室活动来取代“检测、校准和抽样”。
0 X- E8 a3 X' H  ~# D; a! Y

3与ISO9001关系的声明
CD2版的正文部分取消了ISO/IEC17025:2005引言及1.6条款中有关ISO9001的声明，只在引言中保留了“实验室符合本国际标准即为按ISO9001的原则运作”；在附录A中保留了“实验室在符合ISO9001要求的管理体系下运作，并不代表实验室能够产生技术有效的数据和结果。这可以通过满足ISO/IEC17025第4节至第7节的要求来实现。”
4取消法规和安全要求声明
CD2版的正文部分取消了ISO/IEC17025:2005中 1.5条款中有关法规和安全要求的声明，即取消了“本标准不包含实验室运作中应符合的法规和安全要求”。按照ISO标准制订的惯例，标准内容是不会考虑不同国家的法规和有关安全的特定要求，无需对此做出特殊声明。
5增加术语
2 a) h1 c) O) `在ISO/IEC 17025:2005版中并没有术语，在CD2稿中给出了“公正性”和“投诉”等11个术语。考虑实验室活动的特点，并没有“申诉”活动，对于“投诉”不能采用ISO/IEC17000的定义，因此在定义中给出了不同于ISO/IEC 17000的定义。由于在结果质量控制要求中，首次使用了“实验室内比对”，因此相应给出了定义，同时也给出了“实验室间比对”和“能力验证”的定义，以作为对照。
6引入风险管理要求
0 {: p2 u1 ]) ~# p8 M如何将风险管理这个管理理念和模式纳入ISO/IEC17025，也是标准起草组重点考虑的因素。除在引言中声明：“本标准要求实验室策划和实施相应措施来应对识别出的风险和机会。识别风险和机会将提升质量管理体系的有效性、改进结果和防止负面效应。实验室负责决策对哪些风险和机会应采取措施。”参照ISO 9001：2015的6.1条款，在第8节增加一新的条款“8.5 风险和机会的管理措施”，将ISO9001的相关要求纳入。
7“采购”与“分包”合并
参考ISO 9001：2015, 将ISO/IEC17025:2005中的4.6 “服务和供应品的采购”与4.5“检测和校准的分包”合并成一个条款，即“外部提供的产品和服务”。
此条款合并在讨论过程中争议很大，因实验室分包的事项可能很多，但在ISO/IEC17025:2005中重点突出对检测和校准活动分包的管理，服务和供应品的采购重点是获得检测或校准活动所需的资源，界限相对较清楚，而且在ISO/IEC17025:2005实施过程中，也没有很大的争议。如果将两个条款合并，是否能将要求表述清楚，有不确定性，而且标准的起草还是需要考虑实验室的习惯。
+ ^5 E* ]7 _& f( c# r7 Z另一种观点认为，不论是采购产品或服务，还是分包，都是外部获得的产品或服务，可以合并成一个条款。
: |1 n% ?4 N/ \/ J+ y因此，工作组暂时决定合并，然后征求CASCO成员的意见，看多数成员是否支持此条款合并。在对CD1稿表决中，对此并没有很大的争议，因此在CD2稿中继续保留此合并，并在“7.1要求、标书和合同评审”条款中将分包要求以“外部提供的实验室活动”来提出，并且明确对“外部提供的实验室活动”的管理应满足“6.4外部提供的产品和服务”的相关要求。
2 p3 w* O& E/ W" `6 M! u% U6 t) a9 Y

8

对报告证书要求的变化

• 首次明确实验室应对检测报告或校准证书中的所有信息负责，除非信息是由客户提供的。对于客户提供的数据应在明确标识，如果可能影响到检测或校准结果的有效性，实验室对此应做出明确的声明。
  ' f/ T, n2 E/ d+ X- h
• 检测报告或校准证书中应包含检测或校准的实施日期和发布日期。
  
• 适用时，以被测量同样单位表示或相对被测量术语(如百分比)表示的测量不确定度。对此要求增加一条注释，即当测量不确定度与检测结果的有效性或应用有关时，客户要求或测量不确定度影响到与规范限量的符合性时，检测报告需要有不确定度的信息。此注释是否是对适用时的限定是有争议的。因为检测任何时候都有测量不确定度，虽然与ISO/IEC17025：2005相比，文字表述没有太大变化，但把适用时的限制条件从正文移到注释中，意义还是不同的。
    Q' O8 Z  q( c- p4 X
• 校准证书中应包含测量不确定度。取消了ISO/IEC17025：2005第5.10.4.1b)中的“和或符合确定的计量规范或条款的声明；”这就意味着校准证书中必须包含测量确定度。
  : L+ z- a' x5 d. Q3 v/ {
• 当校准证书中给出了与规范的符合性声明，但没有任何测量结果和相关的确定度时，实验室应在报告中声明该校准证书不能用于支持进一步的计量溯源性传递（也就是校准另一装置）。
  ! _3 z& f; `. q) a
• 首次明确检测报告或校准证书中的意见与解释应基于对检测或校准物品的结果。
  
• 取消了结果的电子传送以及报告和证书的格式要求，也取消了分包方如何向实验室报告结果的要求。
  

9 f8 f2 P7 v# ?1 f, n9调整频次要求
参考正在修订中的ISO 9001, 取消对内部审核应当每年实施一次的建议（参见ISO/IEC17025:2005第4.14 .1条款中的注）。对管理评审每12月应当实施一次的建议（参见ISO/IEC17025:2005第4.15.1条款中的注）上升为要求。10其他变化

• 删除ISO/IEC17025:2005版本中有关ISO/IEC 17025不是认证用的标准的陈述。CASCO的政策是标准的用途应由市场来决定，而不是由标准来规定。
  
• 删除了标准中“第一方、第二方和第三方实验室”提法，因标准的适用对象是任何实验室，没有必要提及第一方、第二方或第三方，而且对于第一方、第二方和第三方本身的定义是有争议的。比如检测机构标准ISO/IEC17020经常引发对A、B、C三种类型机构的争议，并容易让人误解A类检验机构好于C类检验机构，对于检测和校准实验室，更关注的是其公正性的问题，因此不再纳入独立性相关的内容。
  , a, w2 A- L- ]( K
• 取消“当实验室不从事本标准所包括的一种或多种活动，例如抽样和新方法的设计（制定）时，可不采用本标准中相关条款的要求”，因为这是多余的陈述。
  
• 在术语和定义中加入了ISO9000标准作为术语和定义的规范性引用标准。
  
• 在公正性要求中首次明确实验室应防止其工作人员与客户的过于熟悉，以防引发公正性风险。
  0 r9 V; t9 i4 i2 @( t$ u7 b
• 实验室应对其活动所引发的责任有足够的安排（如保险或基金）。
  
• 在合同评审中明确客户的偏离要求不应影响实验室公正地出具试验结果。
  . y8 L; D7 J0 s& x
• 参考ISO/IEC17020：2012，要求实验室应确认自身的能力范围，原则上应自己从事客户委托的工作。
  
• 取消“质量经理”的用词，只明确质量负责人的功能和职责，因质量经理也可以是一人或多人。
  3 R6 r' G- x. M& t
• 仍然采用“文件”与“记录”这两个词，而不采用正在修订的ISO 9001中的“文件化的信息”。
  $ y" {! ]; Y' T3 x4 L7 H
• 在合同评审和报告中加入“与规范符合性”的相关内容。
  
• 对环境条件的控制要求“定期评估”；删除了对良好内务管理的要求。
  
• 明确设备包含软件、测量标准、标准物质、试剂、消耗品以及辅助设备。
  , q- }1 z) S" P  k
• 对于标准物质要求实验室应选择和使用适用于测量过程特定目的的标准物质，并保存标准物质证书的日期、结果文件和证书的复印件，接受准则和有效期的记录。
  
• 将质量控制划分为内部质量控制与外部质量控制，强调内部质量控制是日常的活动，外部质量控制活动定期的活动。
  
• 考虑实验室大量采用电子记录，因此简化对更改记录的要求，明确只要确保“更改记录”的可追溯性。
  1 i0 s( k2 B2 u* N( c  i
• 参照ISO 15189,将信息化管理系统的要求纳入到第7节中，结合“数据的控制”规定了对信息管理的要求。
  9 s) I( f' m+ u3 b0 r

- End -

( \& s; f: B5 I, a' d9 x