第34期

新版ISO/IEC 17025於2017年11月29日正式公告，依據國際實驗室認證聯盟(ILAC)的要求，測試/校正實驗室如已取得ISO/IEC 17025:2005年版之認證，應於ISO/IEC 17025:2017標準發布的三年轉換期限完成轉換。TAF目前ISO/IEC 17025認可實驗室至今年10月1日止共達1815家(包含校正領域實驗室237家、測試領域實驗室1381家、土木領域實驗室197家)。本會自2018年7月1日正式開放受理新版ISO/IEC 17025實驗室認證申請至今，已有非常多的認可實驗室完成新版規範轉換，本文將由ISO/IEC 17025:2017實驗室評鑑常見不符合事項分析，探討有關新版ISO/IEC 17025之重要概念，以利實驗室持續滿足ISO/IEC 17025實驗室運作。

ISO/IEC 17025:2017承襲了ISO 9001:2015之精神，在實驗室管理運作上，採用過程導向，將「計畫-執行-檢核-行動(Plan-Do-Check-Act；簡稱PDCA)」循環及基於風險之思維運用於實驗室活動的投入(例如：顧客/法規主管機關/認證組織/其他利害關係者等所委託之物件)到產出(例如：結果報告產出)的過程中。依據ISO 9001:2015，過程導向使組織有能力規劃其過程及過程之交互作用，而藉由PDCA循環，可使組織有能力確保其過程有充裕資源並納入管理，決定改進的機會且加以執行。在管理系統運作過程中，整體聚焦於基於風險之思維，致力於利用機會並預防不期望的結果。相較2005版規範，新版ISO/IEC 17025除了強調運作一致性外，更重要的是在實驗室活動過程中，如何評估可能的風險與機會，並執行適當的調整與改進。

由2018年7月至2019年10月TAF執行ISO/IEC 17025:2017實驗室延展評鑑統計數據分析發現，在現場評鑑過程中，最常見之不符合包含：第6.2 人員、6.3設施與環境條件、6.4 設備、6.6 外部提供的產品與服務、7.1 需求事項、標單及合約之審查、7.2 方法的選用、查證及確證、7.6 量測不確定度的評估、7.8 結果的報告等(詳見圖二)；前述章節為實驗室於新版轉換過程中較容易產生落差的章節，因此提醒在導入新版ISO/IEC 17025運作時，宜留意新舊版規範間的差異。

舉例來說，在新版ISO/IEC 17025:2017中，雖然規範全文中並未直接採用“PDCA”之名詞，但於整體概念及條文皆導入了PDCA循環之精神以及分析、評估的作法，包括但不限於：公正性風險鑑別及風險處理之機制、管理系統之實施/維持/改進之作法、人員的確定適任性的要求/遴選/訓練/督導/授權/監督人員適任性、設施與環境條件的管制/監督/定期審查、設備的管理/校正/維護/中間查核、外部提供者的評估/遴選/監督/再評估、方法的選用/查證/確證、確保結果有效性所執行之內外部品管措施的監督/審查/分析/調整等(詳見表一)。

以6.2 人員章節為例，依據：“6.2.5 實驗室應具備下列程序與保存紀錄：(a)確定適任性的要求事項；(b)人員遴選；(c)人員訓練；(d)人員督導；(e)人員授權；(f)監督人員適任性”。” 在前述條文中，6.2.5 (a)至(d)係指實驗室未獲授權正式執行工作之人員，應予以提供適當之訓練及督導後；而當執行人員授權之後，在6.2.5(f)對於已獲授權的人員，仍須有機制以確保人員持續具備能力。因此，ISO/IEC 17025:2017第6.2.5(d)人員督導與6.2.5(f)監督人員適任性之差異，在於6.2.5(a)至(d)條文係針對實驗室人員於尚未授權階段所執行的遴選、訓練及督導，而6.2.5(f)條文，著重的為針對已被授權之人員的能力監督機制，且必要時，可依據評估結果，執行人員的重新訓練或授權調整。

又，以ISO/IEC 17025:2017 6.6「外部提供的產品與服務」章節為例：

“6.6.2實驗室應有下列程序且保存紀錄：

(a)明定、審查及核准實驗室對外部提供產品與服務的要求事項。

(b)明定對外部提供者的評估、遴選、監督其表現及再評估的準則。

(c)在使用外部提供產品與服務或將其直接提供給顧客前，確保其符合實驗室已建立的要求事項，或適用時，符合本標準相關要求事項。

(d)依據對外部提供者的評估、表現的監督及再評估的結果，所採取任何措施。”

6.6「外部提供的產品與服務」的章節，係結合了前一版規範有關外包、服務與供應品之採購的章節內容，但其適用範圍，除了採購相關之產品(如量測標準與設備、輔助設備、消耗性材料及參考物質)外，亦涵蓋了用以支持實驗室運作功能之相關服務，除了校正、測試、抽樣、設施與設備維修服務，亦將能力試驗、評鑑及稽核服務等納入了外部供應者的管理範圍中。不同於過去對於採購或外包者僅要求保存分包者登錄或採購供應商評估名單，在新版規範中，為確保外部供應者所提供之產品與服務持續滿足實驗室需求，依據ISO/IEC 17025:2017 6.6.2(a)至(d)，對於外部提供之產品與服務，除了須進行評估、遴選、監督之外，以PDCA循環之概念，對於已登錄之外部提供者，仍需持續執行再評估，並依據評估的結果，採取相關措施。

在ISO/IEC 17025:2017過程導向的概念中，除了PDCA循環外，另須考量的是實驗室活動運作過程中可能的風險與機會。在ISO/IEC 17025:2017 8.5 「處理風險與機會之措施」章節中，其主要精神在使實驗室運用基於風險之思維，於建立管理架構的規劃階段，預先鑑別實驗室活動各個階段中，可能造成品質管理系統或實驗室活動不利影響的因素，並依據已鑑別出的可能影響實驗室活動的風險預先規劃及處理，考量實驗室管理系統需求，並決定實驗室活動相關過程文件化的程度，以期降低實驗室運作可能之潛在影響。然而風險並非完全指負面效應，也包含了改進機會的正面效益，實驗室可利用過程導向的概念進行風險分析，依據ISO/IEC 17025:2017相關內容，處理風險與機會之可能作法包含：

1. 鑑別過程中所有可能影響實驗室運作、防止達成預期結果、影響結果有效性或影響實驗室誠信及公正性之相關因素；
2. 針對已鑑別出之潛在風險執行風險分析與風險評估，以利決定風險可能造成之衝擊；
3. 決定風險之因應措施，包含風險處理、降低負面效應、利用機會予以改進，並保存相關紀錄。

由於ISO/IEC 17025:2017中並不要求實驗室採用正式的風險管理方法或文件化風險管理過程，實驗室可自行考量是否建立風險管理方法或採用其他相關風險管理方法論。

ISO/IEC 17025國際標準自初版發布至今已逾二十年，隨著時代科技進步，實驗室的運作模式逐漸成熟，如何持續維持實驗室運作的有效性，除了須滿足ISO/IEC 17025規範、法規主管機關、認證組織、以及顧客要求外，實驗室亦應具備自主管理的能力。本文係藉由ISO/IEC 17025:2017實驗室評鑑常見不符合統計分析，討論實驗室如何在管理系統規劃階段利用風險思維的邏輯建立適當之文件化過程或程序，並思考實驗活動中可能的風險與機會，運用過程導向及PDCA循環，一方面藉由審查與改進的過程降低可能之潛在衝擊，另一方面可持續提升實驗室運作有效性，使實驗室人員能持續滿足能力、公正性及一致性運作，並持續滿足ISO/IEC 17025新版規範。