王彦斌,鹿 阳,高俊薇,方建新,牟 峻,唐丹舟
(1.中国合格评定国家认可中心,北京 100062;2.司法鉴定科学研究院 上海市法医学重点实验室上海市司法鉴定专业技术服务平台,上海 200063;3.长春海关,吉林 长春 130062)
2005年2月28日全国人大常委会颁布了《关于司法鉴定管理问题的决定》,该决定第五条明确规定从事法医类鉴定、物证类鉴定和声像资料鉴定(简称“三大类”)的司法鉴定机构应当“有在业务范围内进行司法鉴定所必需的依法通过计量认证或者实验室认可的检测实验室”,这不但为司法鉴定/法庭科学机构从事相关司法鉴定活动设定了准入门槛,而且为司法鉴定/法庭科学机构质量管理水平的提高和司法鉴定公信力和权威性的提升明确了法律规定。
为有效落实鉴定机构认可管理相关法律法规规定,中国合格评定国家认可委员会(英文缩写:CNAS)针对鉴定机构认可专业领域宽泛、技术应用复杂、鉴定需求特殊等特点,且在国际上ILAC和发达国家尚没有统一的认可评审标准和成熟的评价体系的情况下,于2013年8月26日研制起草并批准发布了 CNAS-CL08:2013《司法鉴定/法庭科学机构能力认可准则》[1]。该准则自2013年9月1日实施,成为CNAS对鉴定机构认可的基本准则,并在此基础上建立了我国的司法鉴定专项认可制度[2-4]。
由于CNAS-CL08的框架结构和主体内容是依据ISO/IEC 17025而建立的,而国际标准化组织(ISO)于2017年 11月30日对ISO/IEC 17025标准进行了重新修订,并批准发布了新版ISO/IEC 17025:2017标准[5]。为满足国际互认要求,CNAS再次对CNAS-CL08进行了改版修订,于2018年3月1日批准发布了新版 CNAS-CL08:2018《司法鉴定/法庭科学机构能力认可准则》。本文基于ISO/IEC17025:2017变化对CNAS-CL08:2018版的主要修订内容和变化、差异进行了解读,旨在帮助鉴定机构建立、运行认可管理体系并为评审员开展鉴定机构认可评审工作提供借鉴和指导。
为满足认可活动国际间互认的基本要求,CNAS-CL08:2018在本次修订时依然采用遵循ISO/IEC 17025的原则,其主要修订内容如下:
按照国际标准化组织(ISO)合格评定委员会(CASCO)对所辖标准的统一要求,各合格评定类标准的总体框架必须满足“CASCO决议12/2002”的规定。ISO/IEC 17025:2017版在修订时,按照规定要求调整了标准的框架结构,其主要变化为:设置了1个引言、8个章节、2个附录、1个参考文献的框架结构,较旧版17025相比,由原来的独立发散性的15个管理要素和10个技术要素的简单分类,通过各要素层级结构的调整、置换、增设、修订、补充重新归置在分类更加明确的5个章节下,使得新版17025在框架结构上更加科学合理。具体表现为:各章节之间既泾渭分明,又有相互关联;各要素之间既清晰明确,又有次序串接,并减少了交叉重复;各条款的控制要求既原则通用,又贯穿着风险管理的理念。
新版CL08为满足与新版17025整体框架结构一致的原则,首先对准则整体的框架进行了修订,除对主体内容按照八个章节和两个附录表述外(增加了附录A和附录B),同时合并了旧版CL08中附录A、B、C,并作为新版CL08的附录C,即合并罗列了CNAS-CL08:2018与国际认可标准的条款对应关系,详见表1。
ISO/IEC 17025:2017版对第一章“范围”中规定性、适用性内容进行了更新表述,其主要变化:(1)在规定要求中更加强调对“能力、公正性和一致运作”的三大管理;(2)删除了对“活动范围大小、活动适用性、注的说明、非认证标准的陈述、法规和安全要求、质量管理遵循ISO 9000原则”等内容的表述。对此,新版CL08为满足与新版17025“范围”表述内容的一致性,对“范围”内容进行了“能力、公正性和持续运行”的更新表述,同时也删除了旧版CL08中1.2-1.6上述相关内容的表述。
ISO/IEC 17025:2017 版依据 ISO/IEC《国际标准的结构和起草规则》,将“引用标准”更名为“规范性引用文件”,并将“术语和定义”分为第二章和第三章分别表述。因此,新版CL08在修订时,也对应地拆分了上述内容,并更新为“规范性引用文件”进行表述。
ISO/IEC 17025:2017版对第三章“术语和定义”首次采用了链接式和文本式两种不同形式进行表述,公布了两个网址,即ISO在线浏览平台(http://www.iso.org/obp)和 IEC 电子开放平台(http://www.electropedia.org);同时还设定了9个固定文本式术语和定义。
表1 修订前后的CNAS-CL08框架与新版ISO/IEC 17025:2017框架对照
因此,新版CL08在修订时,保持和遵循了这一原则。其主要变化:(1)在“实验室(laboratory)”定义增加了注解:ISO/IEC 17025:2017版将实验室活动的类型定义为检测、校准、抽样(特指后续检测或校准相关的抽样)。由于在CNAS的认可制度体系中,司法鉴定机构认可的属性是实验室认可门类和17025基本认可制度之下的专项认可制度。因此,在对“3.6 实验室(Laboratory)”定义中增加了注 2 的解释:即“注2:实验室认可的实验室活动,也包括鉴定活动”。
(2)增加了对“判定规则(decision rule)”的要求。ISO/IEC 17025:2017版定义当实验室对检测/校准结果需作出与规范或标准符合性声明时,描述如何考虑测量不确定度的规则。即实验室在符合性评判时,不再是点值而是区间值的概念,实验室应考虑测量结果的分散性的不确定度所带来的错误接受、错误拒绝以及统计假设的风险。由于司法鉴定活动中的毒品毒物鉴定的定量分析涉及检测结果的测量不确定度评定要求,因此,新版CL08在修订时,在定义中增加了“判定规则”的内容,并在委托受理 7.1.3 和鉴定文书 7.8.6.1 条款中也附加了对“判定规则”的相关描述。
根据ISO/CASCO要求,对各项合格评定类标准都可能涉及的公共要素的描述,必须满足内部文件QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》中的强制性规定。因此,ISO/IEC 17025:2017版增加设置了公共要素“通用要求”的内容,即将旧版17025中“4.1组织”要素中有关公正性、保密性、独立性要求的内容统一归结在新设置的通用要求内,并依据无利益冲突关系的解释,仅设置了公正性和保密性要求两个条款(未设置独立性要求),同时增加了大量对投诉处理要求的内容。由于旧版CL08中已设置了“通用要求”章节,因此,新版CL08在修订相关内容时仅做了文本的编辑性修改,新旧版改动不大。
ISO/IEC 17025:2017版十分重视和强调组织机构管理在“质量管理、技术运作和支持服务”三大体系有效运行中的重要性和作用,为此在标准中专门设置了第五章“结构要求”并作为章节管理层次表述,较旧版17025仅作为要素条款表述而言,以表明其管理地位的提升。其主要变化表现在:(1)不再描述公正性、保密性、独立性要求的内容。(2)实验室设施类型增加了“客户的设施”。(3)不再描述人员监督的内容。(4)不再描述“技术管理者”和“质量主管”的岗位职责及其权利。(5)不再描述关键岗位人员代理人的规定。
新版17025在“结构管理”中除对组织的法律地位、管理层的确定、实验室的活动范围、活动方式、设施类型、组织结构、三者关系及其管理层在沟通和体系完整性等管理要求之外,特别强调了所有人员岗位职责及其履职所需权利与资源的文件化管理,此内容是该章节的重点内容的核心表征。因此,新版CL08在修订时,也做了相应调整,但保留了技术负责人和质量负责人的岗位职责所需权利和资源。
ISO/IEC 17025:2017 版在对“6.2 人员”要素修订时,采用了简化控制要求主体内容的原则,具体表现在:(1)对人员的分类仅做内部人员和外部人员之分,不再区别在培员工、长期雇佣人员或签约人员。(2)明确了对人员管理的过程和阶段的管理,即人员能力评价、人员选聘、人员培训、人员监督、人员授权、人员能力监控;区分了人员监督与人员能力监控的要求。(3)明确了对包括但不限于三类人员的授权管理,即开发、修改、验证和确认方法的人员;分析结果,包括符合性声明或意见和解释的人员;报告、审查和批准结果的人员。(4)在人员培训的管理中仅规定了对程序和记录的要求,不再规定对人员培训目标和计划、培训任务适应性和培训效果有效性评价等具体方式方法的要求。(5)在人员监督的管理中仅规定了对程序和记录的要求,亦不再规定对具体的监督对象、监督目的等具体方式方法的要求。对此,新版CL08在修订时,引进吸收了新版17025的相关内容。
ISO/IEC 17025:2017 版对“6.4 设备”要素的修订变化较多,具体表现在:
(1)拓宽了设备的概念,所指设备不仅包括测量仪器,还包括软件、测量标准、标准物质、参考数值、试剂、消耗品和辅助装置。(2)明确规定了需要校准的测量设备:①测量准确度或测量不确定度影响报告结果的有效性;②建立报告的计量溯源性。(3)更新了设备期间核查的概念,认为期间核查适用于所有设备,而不仅仅是需要校准的设备,以保证设备的稳定性。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对 “6.5 计量溯源性”要素修订时,采用了ISO/IEC指南99中规定的“计量溯源性”以取代“测量溯源性”,即从侧重强调设备的校准,转为从结果的计量溯源性的角度提出要求,使得更为科学和严谨。同时,在文本的表述上将大量的有助于实验室理解计量溯源的注释放入附录A中,以实现对计量溯源性的指南,使得正文的要求更加简明。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版依据 ISO 9001:2015 的模式,将旧版 17025 中“4.5 分包”与“4.6 服务和供应品的采购”合并成“6.6外部提供的产品和服务”,这是基于无论是分包或是采购产品和采购服务都是利用外部资源,都有着评价、选择、监控和再次评价共同属性的管理要求。其变化主要表现在:(1)标准的文本对控制要求的表述上依然本着通用要求的原则,对原4.5和4.6的规定内容进行简化,界定了产品和服务的范围,附加了再次评价的动态管理要求。 (2)ISO/IEC 17025:2017 版不再表述“分包的法律责任要求”的内容,这是因为由发包方承担非自身活动的法律责任与某些国家的法律有冲突,而且标准本身也不适宜规定涉及合同法律责任的要求。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对“7.1 要求、标书和合同评审”要素修订时,其变化主要表现在:(1)增加了当实验室对检测/校准结果需作出与规范或标准符合性声明时,应在合同/协议中与客户明确判定所依据的标准或规范以及“判定规则”的条款。(2)增加了“客户提出的偏离要求不应影响鉴定机构的诚信或结果的有效性”的规定,为客户的不正当要求设置了底线。(3)收容了因取消“4.7服务客户”要素而保留的与客户合作的条款,即“在澄清客户要求和允许客户监控其相关工作表现方面,实验室应与客户或其代表合作”。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017版删除了旧版 17025中“4.7服务客户”要素名称,但保留了其两个条款的内容。将与客户的合作(4.7.1)内容放入至合同评审中(7.7.1);将客户的征求与反馈(4.7.2)内容放入至改进中(8.6.2)。 对此,新版 CL08 在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对 “7.2 方法的选择、验证和确认”要素修订时,其变化主要表现在:(1)将“检测和校准方法及方法的确认”的要素名称变更为“方法的选择、验证和确认”;(2)其条款内容中不再包括测量不确定度和数据控制的内容,使得本要素的条款内容更加“名副其实”;(3)由于新版17025对“验证”和“确认”的定义,更加明确了对两大类方法在验证和确认的具体应用,即在使用标准方法前应进行验证,在使用非标准方法(含自制方法、超出预定范围使用的标准方法、修改的标准方法、开发的方法、偏离的方法)前应进行确认;(4)将典型化学检测领域的方法性能的指标参数下放至注释中;将对影响原有的确认的重新方法确认的要求从注上升至正文中。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对“7.3 抽样”要素修订时,更加强调了对抽样方法和抽样记录信息的管理。其变化主要表现在:(1)对抽样方法和信息内容的要求,即抽样方法应包括:样品或地点的选择,抽样计划;从物质、材料或产品中取得样品的制备和处理,以作为后续检测或校准的物品。(2)对抽样活动8大记录信息的要求。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对“7.4 检测或校准物品的处置”要素修订时,其变化主要表现在:(1)增加对样品“返还”的要求,即更加注重对实验室和客户利益所有权的保护管理。(2)增加了当样品异常、偏离或不满足检测/校准方法技术规范要求时,对仍然开展的检测/校准工作,实验室务必在报告中做出免责声明的要求。(3)简化了对样品储存或调用管理的描述。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017版在修订“记录管理”时,对旧版17025中“4.13记录的控制”要素进行了拆分,将记录中具有记载属性(信息完整性、溯源性、原始性、专属性以及记录更改)的内容归集设置为“7.5技术记录”要素,放入至“过程管理”的章节中;将记录中具有档案属性(标识、存储、保护、备份、归档、检索、保存期和处置)的内容归集设置为“8.4记录控制”要素,放入至“管理体系要求”的章节中。这也充分地表明了新版17025不是简单对25个要素的重新“洗牌”,而是对科学合理的框架结构控制要求内容的适宜性、完整性、充分性要求的具体体现。对此,新版CL08在修订时,完全遵循了这一变化的原则。
随着测量不确定度在设备的正确配置、测量设备的校准、计量溯源性管理、方法的确认、判定规则使用、报告/证书的表述等诸多方面已被作为关键性技术指标参数,广泛应用于各类检测/校准活动对结果有效性和一致性的管理当中。为此,ISO/IEC 17025:2017版在修订时,在“过程要求”章节中专项设置了“7.6测量不确定度的评定”要素,较旧版17025而言,对其从方法管理要素的一项条款(5.4.6)上升为一个独立的要素来表述,这充分表明了测量不确定度在检测/校准活动的地位和作用。除此之外,其新旧版变化:(1)首次提出在测量不确定度评定中应考虑“抽样”所引入的不确定度。(2)不再强调实验室应有测量不确定度评定的通用程序,直接要求实验室应对所有检测参数/测量参量均要有测量不确定度的评定能力。(3)删除了大量的“注”的说明。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对“7.7 确保结果的有效性”要素修订时,其变化主要表现在:(1)将“检测和校准结果质量的保证”的要素名称变更为“确保结果的有效性”。(2)虽然没有明确地表述为内部质量控制与外部质量控制,但将监控的方式的类别分别表述在两个条款中。(3)增加了7种内部质控方式。即:b)使用其他已校准能够提供可溯源结果的仪器;c)测量和检测设备的功能核查;d)适用时,使用核查或工作标准,并制作控制图;e)测量设备的期间核查;i)审查报告的结果;j)实验室内比对;k)盲样测试。(3)明确了质控活动结果的数据分析可作为“改进”的输入。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对“7.8 报告结果”要素修订时,其变化主要表现在:(1)在总则中增加了“结果在发出前应经过审查和批准”的要求,强调了报告在发放前的保密性、正确性和法律责任的管理。(2)在总则中增加了“所有发出的报告应作为技术记录予以保存”,明确了报告属于技术记录的范畴。(3)将报告类型由“检测报告、校准证书”两类,增加为“检测报告、校准证书、抽样报告”三类,对应了实验室的三大活动类型。(4)规定了报告的信息应为“通用要求+特定要求”的模式,规定了报告信息的表述形式。(5)调整或增加了报告通用要求信息的内容,如:实施实验室活动的地点需表述包括设施类型的要求;客户的“地址”变更为“联络信息”;增加了报告发布日期;报告批准人只要求可识别,不再要求其的姓名、职务、签字;将“对方法的补充、偏离或删减”由特定信息放入至通用信息中。(6)增加了“7.8.2.2 实验室对报告中的所有信息负责,客户提供的信息除外。客户提供的数据应予明确标识。此外,当客户提供的信息可能影响结果的有效性时,报告中应有免责声明。当实验室不负责抽样(如样品由客户提供),应在报告中声明结果仅适用于收到的样品”条款内容,再次强调了实验室报告的法律责任属性。 (7)在 7.8.5报告抽样-特定要求的信息中增加了“评定后续检测或校准测量不确定度所需的信息”。(8)新设置了“报告符合性声明”的特定要求,增加了所用判定规则带来的风险(如错误接受、错误拒绝以及统计假设)及其文件化的要求;增加了对报告符合性声明清晰标识及其关于适用结果、所用标准或规范、应用判定规则的信息。(9)增加了意见和解释,明确要求应基于检测或校准结果、由授权人员进行解释的要求。(10)对报告的修改,新增了必须标识修改的内容、标注修改的原因(适当时)的要求。 (11)删除了“5.10.6 从分包方获得的检测和校准结果”、“5.10.7 结果的电子传送”、“5.10.8 报告和证书的格式”的条款名称,将其适宜内容放置在对应的上述条款中。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版对“7.9 投诉”要素的修订变化较大,其内容等同采纳QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》,规定了在投诉处理中对受理、确认、调查、处置、反馈等过程的控制要求,其变化主要表现在:(1)引入了“利益相关方”的名词,扩展了投诉方的概念。(2)强调了投诉处理的独立性要求,当规模较小的实验室不能够做到全员回避时,应采取外部人员予以帮助。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版对“7.10 不符合工作”要素的修订变化较小,其内容与旧版17025中“4.9不符合检测和/或校准工作的控制”内容基本相同,但仍有一些微小的变化,主要体现在:(1)将“不符合检测和/或校准工作的控制”的要素名称变更为“不符合工作”。(2)增加了应“基于实验室建立的风险水平采取措施”的表述,即当对识别出的不符合工作采取措施时,应采用风险管理的方式,使其措施更加科学、合理、适当、有效。
随着越来越多的实验室对实验室信息管理系统(LIMS:Laboratory Information Management System)的广泛应用,ISO/IEC 17025:2017版在修订时,在“7过程要求”章节中新设置了“7.11数据控制和信息管理”要素。该要素内容主要来自ISO/IEC 17025:2005 中“5.4.7 数据控制”和 ISO 15189:2012《医学实验室质量和能力认可准则》中5.10“实验室信息管理”。其主要内容包括为:(1)LIMS系统使用前应进行功能确认(包括运行界面的确认)及其变更(升级、换版)的管理,确保其对收集、处理、记录、报告、存储或检索数据信息功能的实现。(2)LIMS系统的加密、加权、运行、人工转录、维护、应急措施及纠正措施的管理,确保数据信息的安全性、完整性、保密性的管理。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017版按照 ISO/CASCO的要求,对第八章管理要求的内容需等同采用QS-CASPROC/33给出的方式A与方式B的模式,为避免已在ISO 9001体系下运行的实验室在运行17025时对管理要求要素的重复运行,新版17025设置了两种运行方式,即独立运行的方式A、双标准运行的方式B,并在标准中增加了资料性附录B管理体系方式,加以解释方式A和方式B的关系。
因此,新版CL08在修订时,保持遵循了这一原则,并增加了运行方式A和方式B的内容及附录B的解释,但目前国内极少有鉴定机构建立和运行GB/T 19001管理体系,所以此条款增加对鉴定机构影响不大。
ISO/IEC 17025:2017 版在“8.2 管理体系文件”要素的表述较旧版17025而言有了较大的变化,主要表现在:(1)着重强调了“管理层”在管理体系建立、编制和保持的主导作用。(2)方针、目标的制定和设置应回应在“三大管理”主题要求上,即能力、公正性、一致运作。(3)管理体系可以采用包括、引用、链接的方式,与其他文件相关联。(4)不再表述管理体系文件关于质量手册的文件架构关系,破除了管理体系文件“金字塔”结构的模式。(5)不再表述“质量方针声明”的说明。(6)不再描述对“技术管理者和质量主管的作用和责任”、“管理层对管理体系变更时确保其完整性的要求”,将此内容均放入至第五章结构要求中。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017 版在对“8.3 管理体系文件的控制”要素修订时,其内容变化主要体现在:(1)删除了对“所有重要作业场所都能得到相应文件的授权版本”的描述,这是基于现今文件的形式与载体的多样性所决定的。(2)删除了对“文件变更(包括手写修改、电子文件的修改)”的描述,这是基于文件的修改本身就是一个重新发布的过程,仅按此管理即可。对此,新版CL08在修订时,完全遵循了这一变化的原则。
ISO/IEC 17025:2017在新版修订时,依据ISO 9001:2015 第 7.5.3 条款的相关要求,未采用“成文信息”的表述,在依然保留了实验室所熟悉的专属名词“记录”的前提下,对旧版 17025 中 4.13.1(总则)条款的内容进行了修订,要求实验室应对记录的标识、存储、保护、备份、归档、检索、保存期和处置进行控制管理。对此,新版CL08在修订时,除遵循了这一变化的原则外,还保留了对电子储存形式的记录“三加”(加密、加权、加备)及电子签名的管理。
基于风险的思维是实现管理体系有效性的基础,旧版17025已隐含着基于风险思维的概念,如采取预防措施消除潜在的不符合,又如对发生的不符合进行原因分析,并采取与不符合的严重程度和风险大小相适应的措施以防止其再次发生。
对此,ISO/IEC 17025:2017在新版修订时遵循这一原则,引入了风险管理的思维,依据ISO 9001:2015第6.1条款的相关要求,要求实验室策划并采取措施应对风险和机遇,以提升管理体系有效性、取得改进效果以及预防负面影响。其内容具体表现在:(1)在引言中加以了声明;(2)在第八章增加了“8.5应对风险和机遇的措施”的条款并全文表述了该条款内容;(3)删除了“预防措施”;(4)对于实验室是否有必要单独建立风险管理程序文件,由实验室自己决定,既未要求也未鼓励,加入注表明立场。
“改进”是 ISO/IEC 17025:2005 版较 ISO/IEC 17025:1999版新增的一个要素,也是遵循ISO 9001原则的重要体现。ISO/IEC 17025:2017版在对“8.6改进”要素修订时,依然延续这一原则,依据ISO 9001:2015第10.1条款的要求,对此要素进行了重新表述,其内容变化主要体现在:(1)通过注解的形式增加了改进的输入,即识别改进机遇的输入由五项(应用审核结果、数据分析、纠正措施和预防措施以及管理评审)增加至十项(评审操作程序、实施方针、总体目标、审核结果、纠正措施、管理评审、人员建议、风险评估、数据分析和能力验证结果)。(2)将旧版17025中“4.7服务客户”中关于实验室应向客户征求反馈意见(4.7.2)内容放至改进中(8.6.2)。对此,新版CL08在修订时,完全遵循了这一变化的原则。
为确保遵循 ISO 9001原则,ISO/IEC 17025:2017版在对“8.7纠正措施”要素修订时,等同采用了 ISO 9001:2015 第 10.2.1 条款的全部要求,较旧版17025而言,其变化主要表现在:(1)不再描述总则(4.11.1)中制定政策和程序、规定管理的权利、如何识别不符合的要求;(2)增加了“更新在策划期间确定的风险和机遇”的要求;(3)不再描述“附加审核”;(4)强调了对纠正措施处理记录的要求。
为确保遵循 ISO 9001原则,ISO/IEC 17025:2017版在对“8.8内部审核”要素修订时,等同采用了 ISO 9001:2015第 9.2条款的全部内容,较旧版17025而言,其变化主要表现在:(1)内部审核的策划及其审核方案的制定应依据实验室活动的重要性、影响实验室的变化和以前审核的结果。(2)内部审核的范围不再一定需覆盖管理体系的全部要素。(3)内部审核的间隔应按照策划的时间间隔进行,不再描述内部审核的频次(周期通常应当为一年)。(4)不再描述内部审核的责任人(质量主管)。(5)不再描述内审人员的资质条件 (经过培训和具备资格)。(6)不再描述审核人员应独立于被审核的活动。
上述这些变化主要是基于:(1)ISO 9001遵循了对“审核”定义的回归;(2)引入了风险管理的理念,更加强调对内审活动有效性的管理;(3)组织管理统一表述的原则,不再重复表述责任人和任职条件的描述。总而言之,新版17025单从字面文字表述来看,似乎对内部审核的管理要求有所简化,甚至有所“宽松”,其实则不然,而是要求更高了、更严了。
对此,新版CL08在修订时,除遵循了这一变化的原则外,为避免鉴定机构因条款文字认知和理解有所偏差,盲目减低内审的频次以带来认可的风险。为此,在新版CL08中增加了注1,即“通常每24个月内完成全要素内审”的要求和启动内审条件附加说明的解释。
为确保遵循 ISO 9001原则,ISO/IEC 17025:2017版在对“8.9管理评审”要素修订时,等同采用了ISO 9001:2015第 9.3条款的全部内容,较旧版17025而言,其变化主要表现在:(1)管理评审的间隔应按照策划的时间间隔进行,不再描述管理评审的频次(典型周期为12个月)。(2)增加了管理评审的3个输入,即与实验室相关的内外部因素的变化、以往管理评审所采取措施的情况、风险识别的结果。(3)明确规定了管理评审的4个输出。
对此,新版CL08在修订时,除遵循了这一变化的原则外,增加了注:即“管理评审至少应每12个月进行一次,或采用滚动式评审方式并在12个月内完成”。同时,保留了“管理者应确保这些措施在适当和约定的时限内得到实施”的内容。
根据CNAS秘书处对CNAS-CL08:2018过渡期政策安排,自2018年9月1日起,已不再受理CNASCL08:2013版的机构初评申请,目前所有的初评、复评审(复评+扩项)均按CNAS-CL08:2018实施。
鉴定机构和评审员在对新版准则的理解上,切忌单纯和片面地纠结于某些具体文字、词语的中文意思,关键是要正确理解、准确把握它的控制要求及其实质内涵;切忌孤立地、片面地理解问题,关键在于树立要素(条款)之间上下关联、相互贯通的理念;切忌对新版中新增要求的“异化”、“泛化”,关键是能做出看得见、摸得着的具体行动。CNAS-CL08是鉴定机构认可的依据,也是其建立质量、技术运作和支持服务管理体系的指南性文件。对照新旧版本差异、准确把握CNAS-CL08自身特色、充分理解新版修订内涵,是实施新版CL08的重要环节,也是提升鉴定机构管理水平、提高评审员评审质量的关键环节,务必慎重。