實驗室認證標準 ISO/IEC17025 的發展及因應
ISO/IEC 17025:2005測試與校正實驗室能力一般要求,自2015年2月啟動修訂後,歷經約2年多修訂,包括工作小組(Working group;WG)草案、委員會草案(Committee Draft;CD)兩次版本(CD1版及CD2版)及國際標準草案版(Draft International Standard ;簡稱DIS)的會員投票審查,歷經諸多技術意見溝通、整合與修訂。考量到國際標準草案版投票審查期間,尚有些涉及到技術性的議題待建立共識,因此依據ISO國際標準組織標準審查的規則,此標準需進入到最終國際標準草案版(Final Draft International Standard;簡稱FDIS版)階段之投票,並經投票P會員之七成同意後,才能成為正式標準。ISO/IEC 17025最終國際標準草案版(Final Draft International Standard;簡稱FDIS)已於2017年8月14日發佈,並進行為期八周的正式投票至2017年10月9日截止。目前投票結果確認通過,ISO/IEC 17025:2017年版將於今(2017)年11月正式發布為國際標準。本會也將於ISO/IEC 17025正式改版後,於最短時間發佈認證作法與轉換政策,降低對實驗室的衝擊。
TAF從2016年中即開始關注此標準發展進度與內容,並於近期的認證報導中,陸續就此標準更新內容、重點資訊及關注事項,已提供詳盡介紹。以下本文將針對新版重點內容、配合新版發佈國際認證組織之要求及本會預計規劃。
ISO/IEC 17025 (FDIS版)重點內容說明,介紹如下:
一、文件架構
按照ISO符合性評鑑委員會(CASCO)對符合性標準文件的統一要求,涉及符合性評鑑標準之文件,其文件的架構,必須滿足ISO符合性評鑑委員會(CASCO)決議12/2002之架構方式。同時對於相關類似標準,所涉及一般性內容元素,舉例如公正性、保密性及申訴等管理性要求,所用詞語須使用CASCO QS-CAS-PROC/33(ISO/CASCO標準中的一般性元素)所給予的表述方式。因此,目前ISO/IEC 17025新版的文件架構也是依循此要求而規範相關內容。
文件章節分別為:
| 章節 | 名稱 | 章節 | 名稱 | 章節 | 名稱 |
|---|---|---|---|---|---|
| 前言 | 6.5 | 計量追溯性 | 7.11 | 數據管制-資訊管理 | |
| 1 | 適用範圍 | 6.6 | 外部供應的產品與服務 | 8 | 管理系統要求 |
| 2 | 參考資料 | 7 | 流程要求 | 8.1 | 選項 |
| 3 | 名詞及定義 | 7.1 | 要求、標單及合約審查 | 8.2 | 管理系統文件(選項A) |
| 4 | 一般要求 | 7.2 | 方法選擇、查證及確認 | 8.3 | 紀錄管制(選項A) |
| 4.1 | 公正性 | 7.3 | 抽樣 | 8.4 | 風險與機會處理措施(選項A) |
| 4.2 | 保密性 | 7.4 | 測試或校正件之處理 | 8.5 | 改進(選項A) |
| 5 | 架構要求 | 7.5 | 技術紀錄 | 8.6 | 矯正措施(選項A) |
| 6 | 資源要求 | 7.6 | 評估量測不確定度 | 8.7 | 內部稽核(選項A) |
| 6.1 | 概述 | 7.7 | 保證結果有效性 | 8.8 | 管理審查(選項A) |
| 6.2 | 人員 | 7.8 | 報告結果 | 附錄A | 計量追溯性(資訊性) |
| 6.3 | 設施與環境條件 | 7.9 | 抱怨 | 附錄B | 管理系統選項(資訊性) |
| 6.4 | 設備 | 7.10 | 不符合工作 | 參考文件 | |
備註:中文翻譯為暫訂,待此文件於本會正式翻譯後之用語為主。
二、內容重點摘錄
- 此標準連接與ISO 9001:2015關係與運用
如前言中提及“符合本文件(ISO/IEC 17025)的實驗室,其一般也是滿足ISO9001的原則運作”與附錄B提及“實驗室符合ISO/IEC17025第4節至第7節的要求,並搭配此標準之第8章選項A或選項B運作,可以實現滿足ISO 9001:2015的原則運作”。 - 導入風險管理的要求
ISO/IEC 17025是一份提供給實驗室管理應用文件,為如何有效的協助實驗室其瞭解,在有效資源,如何藉由一套評估機制,協助實驗室在本身可接受的預期結果範圍下,出具相關可信賴的結果與報告。因此,本標準於起草階段,即參照ISO 9001:2015第6.1條款,導入風險與機會管理之概念,提出實驗室應將風險評鑑、分析殘餘風險及導入改善的管理手法,落實於整體管理與技術活動中,以推動實驗室整體運作。納入了風險管理的模式,比如涉及到設備的校正、品質管制措施、人員訓練及監控相關實驗室運作等等,都需要實驗室根據自身的測試或校正活動範圍、客戶需求及測試/校正技術之複雜性等,執行風險分析,並依據此基礎,設計對應處理流程。
至於,實驗室是否有必要,因為此標準所提之風險管理,而依據如ISO 31000內容,再架構一套獨立的風險管理制度來施行運作,此應由實驗室自行決定。包括使用生物材料涉及需具備生物風險管理系統的實驗室,同樣也應自行評估與決定,是否有需要架構一套獨立的生物風險管理系統,或是將ISO/IEC 17025運作系統與風險管理系統或生物風險 - 將2005年版之「外部服務與供應品的採購」與「外包」合併
參考出席本標準制定過程相關討論資料,瞭解工作小組於參考ISO 9001:2015內容,將原ISO/IEC17025:2005中的4.5節「試驗與校正之外包」 與第4.6節「服務與供應品之採購」,合併成單一章節「外部提供的產品和服務」。此內容,可能會與原版本區分成兩個章節說明的觀點有些落差。因為過往標準的界限為分包是屬於實驗室測試或校正業務範圍,外部服務與供應品採購,包括委託廠商協助辦理設備外部校正則屬於此範圍。但目前此標準所提供之觀點為,不論是實驗室自己使用的產品或服務,還是從將測試或校正活動分包給另一個實驗室,都是為外部獲得的產品或服務。 - 對抽樣(Sampling)活動的討論
ISO/IEC17025是否適用於只有執行抽樣,但不從事任何測試或正活動的機構,一直是標準修訂過程重大待處理與討論的問題。因為,於此標準所提及之抽樣活動,不僅僅是只有涉及到測試或校正實驗室執行之抽樣行為,還有包括為其他目的,如認證範圍需求、檢驗(Inspection)或查證(Verification) 過程,而執行的抽樣。就ISO/IEC17025本身來講,其原先設計之標準適用範圍,是指從事測試或校正活動的實驗室,而抽樣是其相關作業中的一環。所以,如果抽樣是為了進行後續的測試或校正活動需求而執行,當一個機構即使不進行後續的測試或校正活動,其適用性是無爭議性的。但目前歐洲認證組織之認可符合性評鑑機構範圍,已包括使用ISO/IEC 17025針對僅單獨執行抽樣活動的機構給予認可,換言之於歐洲各認證組織之觀點,抽樣並不僅侷限於為測試或校正的目的,而是包括單獨執行此活動的機構能力。此爭議從工作小組版本至今,仍未有很明確適當範圍的結果處理方向,目前ISO/IEC 17025最終國際標準草案版(FDIS版)的內容原則是將抽樣活動,限制為“需伴隨後續的測試或校正活動有相關的抽樣”。 - 實驗室活動的範圍
ISO/IEC 17025明確要求實驗室應以文件化的形式,界定其測試或校正活動範圍,範圍中不應包括從外部機構獲得的測試或校正項目。提出這個要求的最根本原因是,實驗室所有管理活動,均以其活動範圍為基礎,包括人員、設施和設備等,這是最基本的要求。 - 通用要求
有關第四章節內容提及“公正性”與“保密性”一般要求之分析與管理,其用語都來自QS-CAS-PROC/33內容。因此,參考出席本標準制定過程相關討論資料說明,目前此章節內容,可能多半適用於認證組織,不是以實驗室經常遇到的情況來設計。因此,實驗室於閱讀此文件過程,可能只需分析自己的特定情況,提出相對應要求來因應,對於不適用的條款,是可以不予規定。關於此部份,可能需待此文件於後續翻譯轉換過程中,由本會再提出相關說明。 - 對於人員之要求
針對人員要求,新版將實驗室執行作業人員,如培訓員工、長期聘用人員或臨時、約聘人員的管理,調整回到應由實驗室依據工作需求來安排,即以實驗室自主管理為核心。同時,對於人員的訓練需求/訓練內容及對應工作關係,也回到實驗室使用此人員的需求本質,即希望該員有能力去執行實驗室給予之任務。所以,關於新版人員的要求,著重於實驗室應監控與維持人員具備能力去執行任務,同時對於影響實驗室內或外部人員,應納入公正性的相關要求管理。
至於,過往標準提及實驗室應維持執行那些任務的人員的能力,於新版仍持續維持此要求內容。另外,關於實驗室內執行測試或校正報告“意見和解釋”的人員要求,實驗室應根據該活動所需要的經驗、知識等明訂於相關程序內要求。
另外,關於過往標準中提及技術管理層與品質主管一詞,於新版也回歸到任務導向,不要特意明訂該名詞,造成實驗室管理困擾。而就過往ISO 9001:2008提及之最高管理階層一詞的使用,也同樣回規到實驗室管理階層來取代。最後是舊版文件提及實驗室應規劃重要管理與技術工作人員的代理人制度,也同樣回到實驗室自主管理,由實驗室自行依據需求規劃適當作法,舉例:依據需求,實驗室可以維持代理制度,或是經實驗室風險評估與業務量需求,無安排代理人,而是遇到該需求情境時,暫緩相關作業。 - 對於設備的校正需求
新版內容已清楚提供關於設備一詞所涉及範圍,同時使用的量測設備,應達到提供有效結果所需量測準確度與量測不確定度。換言之,涉及到影響結果所需量測準確度與量測不確定度之設備,即應有適當的校正管理。由此內容可看出,舊版關於校正需求較強調於校正面,而新版已轉成更嚴謹於以影響結果的角度需求看待校正追溯。
於設備中也提及設備校正需滿足計量結果追溯性的需求。因此,關於計量結果追溯性的需求的參考資訊,於本次新版之附錄A.,已增加相關追溯途徑與參考作法。
至於關於設備的中間查核的管理,新版已將中間查核的技巧,應用於所有設備,即實驗室應根據其穩定度與設備使用狀況等因素考量,決定如何規劃或安排適當之中間查核管理。此外,使用的設備於使用前應完成相關查證,確認滿意測試或校正活動方式的相關要求。對於持續使用過程中,實驗室需要根據使用情況與其穩定性,評估與確定執行中間查核的需求。於經實驗室評估確認需要執行相關中間查核需求的設備,即應建立相關查核的手法/程序並維持執行記錄。換言之,關於新版提及之中間查核之需求管理,是實驗室依據測試或校正方法要求的評估、使用設備的穩定度及使用狀況等相關執行結果的考量來決定執行的流程/頻率/作法。 - 外包要求
原2005年版提及之“實驗室應就其分包者的工作對顧客負責,除非該分包者的採用是由顧客或法規主管機構所指定”此文字敘述已於新版中刪除,主要是因為標準對於外包作業,認知應回到實驗室應承擔責任,又希望相關說明不會造成與某些國家法律衝突,權衡相關內容本質應回到使用者現況評估考量與應用。 - 決定規則
“決定規則(Decision Rule)”是本次新版中增加的特定用語。關於,“決定規則(Decision Rule)”,也就是實驗室於針對測試品/校正品或是產品,執行測試或校正,針對該測試品/校正品或是產品執行相關規格之符合性判斷,藉由考慮量測不確定度數值,特別是結果的區間跨越規格的限值,實驗室做出相關“合格”或“不合格”的判斷。
關於規格之符合性參考資訊,TAF參考APLAC TC 004:2010與ILAC G08:2009,曾發佈一份[測試與校正結果與規格符合性之陳述方法(TAF-CNLA-G04)],此份資料為此詞用於判定規格的參考資訊。
目前,國際間對於測試與校正結果與規格符合性方法有許多參考資訊,未來本會會於相關文件或場合提供對應說明或訓練。 - 免責聲明
本次新版已明確要求在以下情境下,實驗室應做出免責聲明,分別為:(1)樣品處置:當實驗室已知測試或校正件已偏離規格的條件,依客戶要求實驗室仍應持續執行測試或校正活動時,實驗室應於報告中提出免責聲明,指出結果可能受規格偏離之影響。
(2)報告結果:當證書包含客戶提供的資料時,應予明確識別。所以,當客戶提供的資料可能影響結果有效性時,實驗室應於報告中做出免責聲明。
- 量測不確定度的評估
新版關於量測不確定度評估要求的改變分別為,測試或校正過程如伴隨有抽樣行為時,則“抽樣”過程之不確定度應納入評估。此外,新版中不再強調實驗室應有量測不確定度評估程序,而是回到本質,實驗室應評估測量不確定度。因為在某些情況,標準方法的內容已包括量測不確定評估或因子,因此在某些情況,實驗室使用標準方法,即已包括量測不確定的評估。換言之即無評估程序的需求。同時,新版以“備註”的方式,說明如果實驗室對某一方法已經評估過量測不確定度並持續證明有對所有關鍵影響因素執行相關控制,就沒有必要如過往需求定期重新執行量測不確定度評估。 - 報告與證書
新版對報告與證書的要求之改變說明如下:
(1)所有發出的報告或證書,應作為技術紀錄保存;
(2)報告中不需要提及客戶位址,只需要提及客戶聯絡資訊;
(3)報告簽署人只要可以識別,不再要求對應職務、或一定以簽字呈現等;
(4)報告中不但要有檢測或校正的日期,還應有報告的簽發日期;
(5)實驗室應對報告所有資訊負責,如果資料是由客戶提供則須有明確識別。
(6)校正證書應提出測量不確定度,而不能僅僅是給出與計量規格的符合性結果;
(7)對“意見和解釋”明確要求是基於那個測試或校正結果;
(8)對報告修改必須識別是修改哪些內容;
(9)做出符合性聲明時,應明確說明,符合性結論適用於哪些的結果;
(10)抽樣資訊還應包含“評估後續測試或校正測量不確定度的資訊”。
至於刪除舊版於結果報告與證書資訊分別有從外包方獲得的測試或校正結果、結果的電子傳送及報告與證書的格式。
- 抱怨
對抱怨的處理要求改變較多,包括對抱怨處理回到ISO符合性評鑑委員會(CASCO)之 QS-CAS-PROC/33(ISO/CASCO標準中的一般性元素)原則,抱怨之處理需具備獨立性,同時對於對規模較小的實驗室,可能很難滿足獨立性的需求時,尤其是對測試或校正活動技術內容相關的抱怨,可以請由外部人員幫助。 - 資訊管理系統
對資訊管理系統的要求,主要是以原ISO/IEC17025:2005為主,參考ISO15189:2012內容與概念,強調實驗室的資訊管理系統應有功能記錄系統故障與緊急應變措施。 - 管理系統的滿足
按照ISO符合性評鑑技術委員會的要求,關於管理系統的要求內容,需等同採用QS-CAS-PROC/33(ISO/CASCO標準中的一般性元素)原則所提供之選項A與選項B的模式。此部份未來也是實驗室於選則A或B作為本身管理系統時,自行需依據風險概念,就機構文化、文件運用的便利、實驗室規模等因素,自行考量與決定。認證組織會依據實驗室選則模式,查證管理系統運作符合選則範圍並符合新版於管理系統之基本要素的規定。此工作組決定起草附錄B,重點解釋選項A和選項B的關係。 - 內部稽核
對內部稽核的要求,新版是採用ISO 9001:2015第9.2條款內容,刪除舊本以下內容:
-
- 內部稽核方案應針對管理系統的全部要項,包括測試與(或)校正活動;
- 品質主管有責任依既定時程與管理階層之要求,負責稽核計畫與任務編組;
- 內部稽核應由經訓練且合格的人員執行,在資源允許的情況下,該等人員獨立於受稽核活動;
- 內部稽核的週期通常須在一年內完成。
- 管理審查
對管理審查內容,新版採用ISO 9001:2015第9.3條款並刪除舊版對管理審查週期的建議,與增加管理審查輸出的內容。 - 其它舊版刪除/取消部份(此部份已說明於前兩期認證報導,所以於本期不再陳述)
因應國際認實驗室證聯盟(ILAC)要求,本會的相關做法
新版預計於2017年11月即可正式發佈。根據國際實驗室認證聯盟(ILAC)的決議,新版ISO/IEC 17025的過渡轉換期為自發佈之日起三年。過渡期後,ILAC相互認可協議將不接受2005年版認可的實驗室。
本會因應新版ISO/IEC 17025:2017的發布將影響國內現有近2,000家認可實驗室的轉換工作,已於ISO/IEC 17025最終國際標準草案版(FDIS版)投票前籌組專家小組,進行國際標準中文化的討論及翻譯,配合國際標準化組織(ISO)將於2017年11月正式公告ISO/IEC 17025:2017,本會將進行相關認證規範的制定與修訂,並邀請相關利益團體(包括實驗室、學會/協會、權責機構及評審員等)辦理公開意見徵詢。同時,TAF預計於明年第一季發佈認可實驗室轉換政策與安排計畫、及新申請/增項/展延實驗室依新版本要求的施行日。惟實驗室於施行日前,仍可依據舊版ISO/IEC 17025申請認可需求。
歡迎實驗室同仁對於本文表示回饋意見,如有任何問題,歡迎與本文作者實驗室認證處/廖志恆副處長(liaoch@taftw.org.tw )聯繫。
