共同要素在符合性評鑑標準的應用 - 以ISO/IEC 17025:2017年版為例
ISO 符合性評鑑委員會(CASCO)簡介及任務
ISO符合性評鑑委員會(Committee on Conformity Assessment;簡稱CASCO)是一個制定符合性評鑑標準的委員會。因應科技發展、社會需求、環境保護與貿易成長,符合性評鑑活動(包括測試、校正、檢驗、管理系統驗證、產品驗證、人員驗證及提供能力試驗活動等)涉及的範圍與其重要性也與日俱增。特別是國內外許多權責單位在制定公共政策時,也將符合性評鑑程序及技術法規並列為產品符合要求的重要條件。為確保世界各國在制定符合性評鑑程序依循一致的國際標準,ISO符合性評鑑委員會(CASCO)制定ISO/IEC 17000系列的國際標準,這些由ISO符合性評鑑委員會(CASCO)發展出不同的ISO/IEC國際標準及指引,這些文件也就是大家所熟悉的『CASCO工具箱(Toolbox)』,其主要的標準展開架構如下所示:
圖一 ISO CASCO 符合性評鑑標準之架構(Toolbox)
資料來源: 請參考相關連結
(註).ISO/IEC 17034 參考物質生產機構係由 ISO 參考物質委員會(REMCO)制定國際標準,ISO 15189 醫學實驗室係由ISO 第212號技術委員會(Technical Committee; 簡稱 TC 212 )制定國際標準,故這兩項標準未列在上圖一。
ISO 符合性評鑑委員會(CASCO)由各個工作小組負責制定不同的符合性評鑑標準,其中在2017年11月發布的ISO/IEC 17011及ISO/IEC 17025,係分別由第42號工作小組及第44號工作小組負責。依據國際實驗室認證聯盟(ILAC)的決議,校正及測試實驗室應於標準發布的三年內,轉換符合新版ISO/IEC 17025:2017,否則將喪失認證資格。為協助讀者瞭解ISO/IEC 17025:2017年版在制訂過程中,如何引用ISO符合性評鑑委員會(CASCO)發展之共同要素(Common elements),作為各符合性評鑑標準的所共同遵循的依據。
什麼是共同要素(Common Elements)
ISO符合性評鑑委員會(CASCO)第23號工作小組負責ISO CASCO 符合性評鑑活動之共同要素的制訂及修訂任務。所謂共同要素係指在所有符合性評鑑標準中,必須放入在標準中的必要章節及內容。這項任務最早起源於國際標準化組織(ISO)在2001年的年度會議中,決議並要求ISO符合性評鑑委員會(CASCO)必須要統一及建立基本要素的項目,初步所鑑別出的基本要素:包括公正性的原則及要求(ISO/PAS 17001)、保密性的原則及要求(ISO/PAS 17002)、抱怨及申訴的原則及要求(ISO/PAS 17003)、資訊揭露及透明化(ISO/PAS 17004)及使用管理系統(ISO/PAS 17005)等五個項目。基於上述的過程,ISO 符合性評鑑委員會(CASCO)決議凡涉及符合性評鑑標準之文件,其文件的架構及內容表達方式,必需滿足ISO符合性評鑑委員會(CASCO)第23號工作小組所制訂的CASCO QS-CAS-PROC/33 (ISO/CASCO 標準中的一般性元素)之要求。因此,當ISO 符合性評鑑委員會(CASCO)第44號工作小組在制訂ISO/IEC 17025 新版的文件架構,也是依循此要求而規範相關內容。除了ISO/IEC 17025標準採行CASCO QS-CAS-PROC/33 規範的共同要素外,其他符合性評鑑標準也採用相同的方式,可參考
| 國際標準 \ 共同要素 | 公正性 | 保密性及資訊揭露 | 抱怨及申訴 | 管理系統 |
|---|---|---|---|---|
| ISO/IEC 17011:2017 | 第4.4節 | 第8.1節(保密) 第8.2節(公開資訊) |
第7.12節(抱怨) 第7.13節(申訴) |
第9.1節至第9.8節 |
| ISO/IEC 17020:2012 | 第4.1節 (公正性與獨立性) 附錄A獨立性的要求 |
第4.2節 | 第7.5節抱怨與申訴 | 第8.1節至第8.8節 |
| ISO/IEC 17021-1:2015 | 第4.2節 第5.2節 |
第4.5節(公開) 第8.1節(可公開取得之資訊) 第4.6節(機密性) 第8.4節(機密性) |
第9.7節(申訴) 第9.8節(抱怨) |
第10.1節至第10.3節 |
| ISO/IEC 17024:2012 | 第4.3節 | 第7.2節(公開資訊) 第7.3節(保密) |
第9.8節(驗證決定之申訴) 第9.9節(抱怨) |
第10.1節至第10.2節 |
| ISO/IEC 17025:2017 | 第4.1節 | 第4.2節 | 第7.8節(抱怨) | 第8.1節至第8.9節 |
| ISO/IEC 17043 | 第4.2節 | 第4.3節 | 第7.18節(抱怨) | 第8.1節至第8.11節 |
| ISO/IEC 17065:2012 | 第4.2節 | 第4.5節(保密) 第4.6節(可公開取得之資訊) |
第7.13節抱怨與申訴 | 第8.1節至第8.8節 |
從上表,我們可以發現認證與符合性評鑑活動所依據的國際標準,均已將共同要素的要求列在其章節要求中,不論是認證機構(ISO/IEC 17011)、測試/校正實驗室(ISO/IEC 17025)、檢驗機構(ISO/IEC 17020)、管理系統驗證機構(ISO/IEC 17021)、人員驗證機構(ISO/IEC 17024)、能力試驗執行機構(ISO/IEC 17043)、產品驗證機構(ISO/IEC 17065)等,乃至於目前正在制定新的確證與查證機構(ISO/IEC 17029)之標準,皆已依據符合性評鑑委員會(CASCO)的規定,將共同要素列在其國際標準中。
依據國際實驗室認證聯盟(ILAC)參與ISO符合性評鑑委員會第23號工作小組的代表,來自澳洲認證機構(NATA)的執行長Ms. Jennifer Evans 在2019 年四月初舉辦ILAC期中會議表示,ISO符合性評鑑委員會第23號工作小組已對CASCO QS-CAS-PROC/33 (ISO/CASCO標準之共同要素)於2017年開始進行相關修訂。目前已舉辦三次工作小組會議的討論結果,ISO/CASCO標準之共同要素將包括公正性、保密性、申訴、抱怨、能力及管理系統。同時於管理系統章節包括政策與責任、文件化的資訊、處理風險與機會之措施、矯正措施、內部稽核、管理階層審查等。以上資料將於下次ISO/CASCO工作小組會議(2019年9月)會議審查決定下一步驟,亦即CASCO QS-CAS-PROC/33 (ISO/CASCO標準之共同要素)將隨著使用者的經驗進行修訂,以提供更完善及一致性的要求。
共同要素(Common elements)在新版ISO/IEC 17025:2017的應用
ISO/IEC 17025:2017 標準整體架構的改變,主要是依據CASCO符合性評鑑發展之國際標準架構 (ISO/IEC 17000系列)及指令2 (Directive 2)規定之高階架構要求(High level structure)重新編排,包括一般要求(General requirements)、架構要求(Structural requirements)、資源要求(Resource requirements)、過程要求(Process requirements)及管理系統要求(Management system requirements)。並遵循 ISO/CASCO QC-CAS-PROC 33 (標準之共同要素)要求,規定公正性、保密性、抱怨和管理系統等之要求。改版的目的及主要差異點,可以參見國際標準化組織(ISO)所發布的簡報介紹,有興趣的讀者可以透過相關連結的路徑獲取相關資訊。
本文最後,將簡單介紹共同要素(Common elements)在新版ISO/IEC 17025:2017的應用,希望實驗室的同仁可以瞭解及進一步應用在實驗室管理的工作上。
(1).首先在公正性的部分,新版ISO/IEC 17025:2017的第一章適用範圍,即開宗明義地說明實驗室能力、公正性及一致運作之要求。第3.7節對公正性的定義為「客觀性的存在」,並在第3.7節備考中以淺顯易懂的文字來舉例公正性的意涵。在第4.1節介紹實驗室對於公正性的要求。包括管理階層承諾在結構面及管理面維護公正性,持續鑑別來自內/外部的關係對於實驗室公正性的威脅,同時要採取行動來消除或降低已鑑別的公正性之風險。在標準的其他章節,如第7.9.6節傳達給抱怨者的處理結論亦有考慮實驗室對於公正性的處理原則,第8.2.2節要求實驗室政策及目標應敘明實驗室能力、公正性及一致運作。整體而言,實驗室如何確保公正性是校正/測試報告使用者最關心的議題,也是權責單位、認證機構及社會大眾,對於實驗室展現公信力最為關切的重點。
(2).在保密及資訊揭露的部分,新版ISO/IEC 17025:2017在第4.2.1節及第4.2.2節,更強化實驗室對於保密的安排應具法律效力及合約規範的承諾及安排。同時在第4.2.4節對實驗室活動應進行保密的人員,亦擴大及清楚地敘明包括任何委員會成員、合約商、外部機構人員或實驗室代表等,同時亦擴大到實驗室活動所獲得及產生的所有資訊。至於資訊揭露的安排,在第4.2.1節亦清楚要求實驗室應事前將欲公開的資訊知會顧客並且達成協議,除非是法律禁止。對於顧客以外來源所獲的資訊,第4.2.3節亦清楚地規範實驗室應盡保密的責任。在標準的其他章節,如第8.4節紀錄管制,實驗室對於紀錄的取閱亦應注意保密的承諾及安排。整體而言,實驗室在校正/測試活動服務過程中獲得及產生的所有資訊,均可能涉及到商業保密或個人隱私之保密,因此ISO/IEC 17025:2017將公正性及保密這兩個章節列為一般要求,是所有實驗室必須遵循的重要規範。
(3).在抱怨的部分,相較於ISO/IEC 17025:2005對於抱怨僅要求實驗室建立政策、程序及調查紀錄,新版ISO/IEC 17025:2017對於實驗室處理抱怨的安排有非常完整的敘述及要求。主要是因為新版ISO/IEC 17025直接應用了ISO符合性評鑑委員會第23號工作小組對於抱怨處理的要求,清楚地規範實驗室在處理抱怨的過程,包括抱怨處理的接收、確認、調查、追蹤、記錄、回應及改善措施等。整體而言,新版ISO/IEC 17025:2017強調實驗室應重視顧客抱怨,並且有系統及有效率的處理顧客抱怨,在第8.9.2節管理審查的輸入亦包括審查顧客抱怨,顯示顧客抱怨的內容,可以做為實驗室持續改進的重要依據。在目前新版ISO/IEC 17025:2017未提及到申訴(Appeal)的安排,預估未來在ISO/CASCO工作小組會議(2019年9月)會議審查的討論中,預期將會進一步討論顧客對於實驗室活動之申訴(Appeal)的定義或安排。
[註] 國際標準化組織(ISO)在2014年公告ISO 10002:2014 品質管理-顧客滿意-組織處理顧客抱怨之指引,此文件有興趣的讀者可以進一步查詢及參考,但非屬於ISO/IEC 17025:2017要求的內容及作法,亦非本會對於評鑑之要求。
(4).在管理系統的要求,新版ISO/IEC 17025:2017最大的改變,在第8.1節實驗室建立、文件化、實施及維持管理系統,增加選項A (依據第8.1.2節)或選項B(依據8.1.3節)來達成。在ISO/IEC 17025:2017附錄B管理系統選項(資訊性)之說明,隨著管理系統的使用日益增長,確保實驗室能符合ISO 9001及本標準的管理系統運作的需要增加。不論是選項A或選項B,都是為了達到相同的結果,即實驗室實施管理系統與符合ISO/IEC 17025:2017第四章至第七章,換言之,實驗室管理系統符合ISO 9001的要求,並不能證明本身具有出具技術有效的數據或結果的能力,因為這需要透過符合第四章至第七章的條文要求來達成。目前ISO/IEC 17025:2017對於管理系統要求的項目,係參考ISO符合性評鑑委員會(CASCO)第23號工作小組所制訂的管理系統之最低要求,包括管理系統文件化、文件管制、紀錄管制、處理風險與機會之措施、改進、矯正措施、內部稽核及管理審查。整體而言,在管理系統要求除了運用品質循環(規劃Plan-試行Do-稽核Check-改善Act)的觀念外,新版ISO/IEC 17025:2017 採用風險思維(risk-based thinking),希望實驗室可以展現其運作能力及產出有效的結果,並且持續增進其管理系統效能、達成改進成果且預防負面效應。
透過本文簡單及淺顯的介紹,希望可協助實驗室人員瞭解國際標準組織在制訂符合性評鑑標準的原則及依據。有關本會對於ISO/IEC 17025:2017轉換政策及要求,可參考以下公開資訊。
- 本會公告國際實驗室認證規範ISO/IEC 17025: 2017之轉換政策與實施說明(請參考相關連結)
- 本會公告「ISO/IEC 17025: 2017實驗室認證規範及轉換政策之相關問題與回應」(請參考相關連結)
另提醒本會認可實驗室,依據國際標準化組織(ISO)及國際實驗室認證聯盟(ILAC)的要求,ISO/IEC 17025:2017應於發布日(2017年11月29日)起三年內應完成轉換,亦請實驗室提早規劃及實行。
