基于新版 ISO/IEC 17025对第三方实验室风险管理要求分析

基于新版 ISO/IEC 17025对第三方实验室风险管理要求分析

李钰，汪苑，王一昊

云南白药集团股份有限公司，云南昆明 650500

摘要：新版ISO/IEC 17025准则的发布实施，对第三方实验室引入了风险管理要求，本文根据准则在通用、结构、资源、过程及管理5大方面对风险和机遇的要求进行识别及分析，策划并采取措施进行改进，以提升管理体系有效性，取得改进效果，预防负面效应，更好的提供检测服务。

关键词：ISO/IEC 17025；第三方实验室；风险管理

0 引言

风险无处不在，任何模式或类型的组织都存在风险，组织开展的活动都可能涉及风险。第三方实验室作为向社会提供具有法律效应报告的检测机构，由于检测产品质量风险的普遍性、关联性及不确定性，检测机构在经济、法律、管理等方面面临的风险也日益增多^[1]。在如今的形势环境下，第三方实验室如何识别风险，如何做好风险分析及解决措施的开展以减低风险发生的可能，是检测机构管理层所面临的挑战。新版ISO/IEC 17025检测和校准实验室能力认可准则于2017年发布并实施，其中引入了风险管理的要求，帮助第三方实验室从多方面识别、分析及解决风险。

1 第三方实验室风险管理的意义和目的

ISO/IEC 17025:2017《检测和校准实验室能力认可准则》特别引入8.5条款风险和机会的管理措施，要求实验室应考虑与实验室活动相关的风险和机遇，以确保体系能够达到其预期结果，增强实现实验室目的和目标的机遇，预防或减少实验室活动中的不利影响和可能的失败，最终实现改进。应对风险和机遇的措施应与其对实验室结果有效性的潜在影响相适应^[2-3]。

实验室主动识别活动过程中的风险，其目的是为了规避和降低实验室的质量风险，提高实验室管理水平、技术水准和客户度满意度；其次结果报告作为第三方实验室的产品，通过识别检测过程风险，保证出具的检测报告公正、准确、可信、权威；再者为实验室人员建立风险管理意识，构建风险管理体系，推动实验室健康、有序及高效的运行。

2 风险识别分析

2.1 通用要求

在准则中第4条款通用要求下，包括公正性及保密性两块内容，其中涉及公正性相关风险要求比较严格。准则要求实验室要持续识别影响公正性的风险，并能证明如何消除或最大程度减小风险。而影响公正性的风险可能包括：实验室活动、实验室所有权、控制权、管理模式、人员、共享资源、财务、合同、市场推广及支付销售佣金等。

2.2 结构要求

准则要求实验室需为独立法人机构或隶属于独立法人机构，并且组织架构清晰，主要考虑因法律地位及架构关系带来的风险；要求实验室有管理层，技术团队的构建及明确的人员职责可以帮助实验室分析及解决风险；实验室还应规定活动范围，风险可能存在于超出范围开展的活动；而针对开展检测活动的地点，离开被承认的地方即为风险。

2.3 资源要求

2.3.1 人员：未经培训考核授权就上岗；人员选择未避开利益关系；人员监督及能力监控不到位等带来的风险^[4]。

2.3.2 设施和环境：设施和环境不适合于实验室活动，对结果有效性有影响；不对影响检测结果的设施和环境条件进行监控；未有效隔离不相容实验活动区域等带来的风险。

2.3.3 设备：未建立设备档案；设备未定期校准或检定；无唯一性标识及状态标识；设备过载或处置不当；未正常使用修正因子；无校准及维护计划等风险来源。

2.3.4 计量溯源性：未使用溯源工具；无措施确保测量结果溯源到国家单位制。

2.3.5 外部提供的产品和服务：未对供应商进行评价；在使用外部提供产品和服务前，未做符合性验收等。

2.4 过程要求

2.4.1 要求、标书和合同评审：未做合同评审；合同评审信息不全或不准确等。

2.4.2 方法选择、验证和确认：方法不适宜检测活动；检测方法未经验证和确认；方法细化操作无作业指导书；方法偏离未制定作业指导书、未做技术确认等。

2.4.3 抽样：无抽样计划及抽样方法；抽样记录不完整等。

2.4.4 检测和校准物品的处置：样品流转过程中污染或变质；样品无唯一性标识导致混淆；客户提供样品描述与实物不符等。

2.4.5 技术记录：记录信息不完整；未及时记录实验内容；记录修改未追溯到前一版本；记录版本未受控；记录打印发放无统一路径等。

2.4.6 测量不确定度：关键影响因素定位不准确等。

2.4.7 确保结果有效性：未采取手段监控检测结果有效性。

2.4.8 报告结果：报告未经审核批准就发出；报告内容不完整；无免责声明等。

2.4.9 投诉：实验室无投诉处理流程；涉事人员处理投诉事件等。

2.4.10 不符合工作：对不符合工作无流程管理；未验证针对不符合工作采取的纠正措施等。

2.4.11 数据控制和信息管理：实验室信息系统未确认功能；无权限设置等。

2.5 管理体系要求

2.5.1 管理体系文件及文件控制：文件未受控，未及时按照准则及实验室实情编制或更新；作废文件未标识等；

2.5.2 改进：无法识别和选择改进机遇；无视客户反馈等。

2.5.3 纠正措施：只纠正无纠正措施；不验证纠正措施效果等。

2.5.4 内部审核：内部审核走形式；审核未切合实验室实际活动开展等。

2.5.5 管理评审：未及时开展管理评审；输入材料内容不全等。

3 结语

根据新IS0/IEC 17025:2017的要求及上述条款风险分析，第三方实验室需根据自身性质或开展检测活动情况进行分析。只有持续识别风险，分析风险，并采取措施降低或解决风险，并预防风险的发生，将风险管理常态化，提高检测人员的风险意识，才能让实验室稳步运行，并取得长足的进步。

参考文献

[1] 谢云涛，谢军.质检机构检验质量的风险评估及风险预防[J].现代测量与实验室管理，2011，6：46-48.

[2] ISO/IEC 17025：2017《检测和校准实验室能力认可准则》

[3] CNAS CL01：2018《检测校准实验室能力认可准则》

[4] 李少斐，何宁.浅析如何建立实验室风险控制措施[J].中国检验检测，2018，6：68-70.