需要澄清如下:
1. 就其中的标准, 更新如下:
ISO/IEC 17025:1999——ISO/IEC 17025:2005
GB/T 15481-2000——GB/T 27025-2008
ISO9000:2000——ISO9000:2005
CNACL 201-2001——CNAS-CL01:2006
2. 目前,CNAS对复评审的周期为3年(36个月),监督评审为1.5年(18个月)。
————wjr3000
实验室内部审核培训材料
熊猫宝宝
第1楼2010/04/23
第一章 基本概念
1.1 质量审核(quality audit)
1.1.1 质量审核的定义
● 质量审核 (ISO 8402):确定质量活动和有关结果是否符合计划的安排,以及这些安排是否有效地实施并适合于达到预定目标的、有系统的、独立的检查。
● ISO 9000:2000中将质量审核改称为“审核”, 审核(audit)的定义为:为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。
● 审核准则(audit criteria):用作依据的一组方针、程序或要求。
1.1.2 质量审核目的
● 确定质量活动和有关结果是否符合计划的安排,其含义是确定质量活动和结果是否与预先策划(一组方针、程序或要求)相符合。
● 这些安排是否有效地实施,其含义为预先策划的内容能否被有效地执行;
● 这些安排是否适合于达到预定目标,即策划的内容是否能够保证达到预定的目标;
● 质量审核的目的主要有三个方面:策划与目标是否相适用,策划是否被有效地执行以及在执行过程和结果上是否符合策划。
注:质量审核的目的之一是评价是否需要采取纠正和纠正措施。审核不应与旨在解决过程控制或产品验收的“质量监督”和“检验(inspection)”相混淆。
1.1.3 有系统的检查
● 只有有系统策划和实施的质量体系才能系统的检查,因此被审核的质量体系必须是正规的、系统的,即形成了正式的质量体系文件系统;
● 审核的活动必须是有组织、有计划、有系统进行的,是一种正式的活动;
● 有系统的检查还体现在对被检查对象应进行系统、全面的检查,即包含有审核的三个目的。
1.1.4 独立的检查
● 质量审核不能导致将质量责任从受审核区域转移到审核员身上;
● 审核员对审核结果的判断不应受到来自他人的干扰;
● 审核员应进行客观地评价,不应受个人情绪、偏见、情感的影响。
熊猫宝宝
第2楼2010/04/23
1.1.5 质量审核的对象
● 针对质量体系的审核,称之为“质量体系审核”;
● 针对质量要素的审核,称之为“质量要素审核”;
● 针对产品质量的审核,称之为“产品质量审核”(实验室的产品是指报告/证书或检测/校准的测量结果);
● 针对质量过程的审核,称之为“质量过程审核”;
● 针对服务的审核,称之为“服务质量审核”,等等。
1.1.6 实验室质量体系审核(以下简称审核)的分类
● 外部审核:
① 第二方审核:由用户或其代表对组织(实验室)所做的审核;
② 第三方审核:由与组织(实验室)和用户无直接关系的认可机构所做的审核。
● 内部审核:由组织的内部人员对组织进行的审核。
1.1.7实验室审核的特点
● 被审核的体系必须是正规的,正规的体系体现在:
① 按照质量体系标准(ISO/IEC 17025-1999)要求形成文件化的质量体系;
② 文件化的质量体系必须是适合实验室的特点的;
③ 质量体系文件正在执行;
④ 执行的结果有记录可证实。
● 审核是一项正式的活动,正式的活动体现在:
① 审核必须经策划,形成正式的文件规定,按规定的程序执行;
② 审核必须有明确的目的和明确的范围;
③ 审核必须有正式的文件依据(如质量体系标准、法规、用户要求、内部管理有关规定等);
④ 审核的结果应形成正式的文件和记录;
⑤ 审核后须有正式的纠正措施、跟踪、验证活动;
● 审核是一抽样的过程,受一定的局限,其表现为:
① 审核只能在某一时刻进行,不能审查所有过程;
② 审核只能涉及到重点区域和重点活动,不能面面具到;
③ 审核只能随机抽样,所覆盖的只是要素的内容而不是要素实施的全部内容;
④ 任何审核都不能证明质量体系的完美无缺。
熊猫宝宝
第3楼2010/04/23
1.2 质量审核员(quality auditor)
1.2.1 质量审核员的定义
● 质量审核员 (ISO 8402):经鉴定合格,从事质量审核的人员。
● ISO 9000:2000中审核员 (auditor)定义为:有能力实施审核的人员。
1.2.2 审核员的资格
● 从事审核工作的人员须具备一定的资格(如质量体系审核员、内审员、环境管理体系审核员等);
● 审核员应经过专门培训并经考试/鉴定合格;
● 审核员应得到授权/委派;
● 第三方审核员须经认证/认可人员认可委员会的认可。
1.3 审核组(audit team)
1.3.1 审核组的概念
● 审核组系指实施审核的一名或多名审核员。
注① 通常任命审核组中的一名审核员为审核组长。
注② 审核组应对其成员进行分工并在实施审核时进行协调。
注③ 可包含实习审核员。在需要时可包含技术专家。
注④ 观察员可以随同审核组,但不作为其成员。
1.3.2 审核组的组成
● 被指定主持质量审核的审核员为审核组长;
● 一般的审核由两名以上的审核员参与(不排除一人的可能性),故需成立审核组;
● 审核组的人员均应具备审核员资格(观察员、陪同人员除外)。
1.4 审核证据(audit evidence)
1.4.1 审核证据定义
● ISO 9000:2000中审核证据定义为:与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
注:审核证据可以是定性的或定量的。
1.4.2 审核证据的特点
● 真实性:经验证、有事实证实;
● 与审核准则有关的证据获得方法:
① 观察到的事实(可以是定性的);
② 通过测量得到的参数(可以是定量的);
③ 通过试验的方法证实的事实;
④ 通过其他手段如查记录、查文件等获得的事实。
● 审核证据不应含有推测、猜想、假设的成分;
● 审核证据所获得的事实与审核准则对照可以是正、反两方面的。
熊猫宝宝
第4楼2010/04/23
1.5 审核发现(audit findings)
1.5.1 审核发现的定义
● ISO 9000:2000中审核发现定义为:将收集到的审核证据对照审核准则进行评价的结果。
注:审核发现能表明是否符合审核准则,也能指出改进的机会。
1.5.2 审核发现的要点
● 是审核过程中产生的;
● 依赖于审核证据与审核准则比较的评价结果;
● 是审核结论的依据,其特点为:
① 引用审核依据;
② 评价的结果明确;
③ 陈述应清楚明了。
1.6 记录(record)
1.6.1 记录的定义
● 记录 (ISO 8402):为已完成的活动或达到的结果提供客观证据的文件。
● ISO 9000:2000中记录定义为:阐明所取得的结果或提供所完成活动的证据的文件。
注:记录可用于为可追溯性提供文件,并提供验证、预防措施和纠正措施的证据。
1.6.2 记录的作用
● 记录是为活动及结果提供证据;
● 记录是为证实满足要求的程度所保存的文件;
● 记录可以用于
① 证实产品满足产品质量要求,称为产品质量记录;
② 证实质量体系运行的有效性,称为质量体系记录;
③ 可用于证明可追溯性、提供验正、预防措施和纠正措施等目的。
1.6.3 记录存在的形式
● 以书面的形式存在;
● 以诸如计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合等记录形式存在。
1.6.4 记录的目的是证实,其要求应为
● 真实,反映客观事实;
● 清晰,便于追溯检索;
● 完整,具有足够的信息;
● 保存完好,便于需要时调出使用。
熊猫宝宝
第5楼2010/04/23
1.7 可追溯性(traceability)
● 可追溯性定义为:追溯所考虑对象的历史、应用情况或所处场所的能力。
注①当考虑产品时,可追溯性可涉及到:原材料和零部件的来源;加工过程的历史;产品交付后的分布和场所;
②在计量学领域,其含义完全不同,traceability译作溯源性:通过一条具有规定不确定度的不间断的比较链,使测量结果或测量标准的值与规定的参考标准(通常是与国家测量标准或国际测量标准)联系起来的特性。
1.8. 符合/不符合/缺陷
1.8.1 符合(conformity)(合格)
● ISO 8402中符合的定义为:满足规定的要求。
● ISO 9000:2000中符合的定义为:满足要求。
1.8.2 不符合(nonconformity)(不合格)
● ISO 8402中符合的定义为:没有满足某个规定的要求。
● ISO 9000:2000中符合的定义为:未满足要求。
1.8.3 缺陷(defect)
● ISO 8402中符合的定义为:没有满足某个规定预期的使用要求或合理的期望,包括与安全性有关的要求。
● ISO 9000:2000中符合的定义为:未满足与预期或规定用途有关的要求。
注:区分缺陷和不合格的概念是重要的,这是因为其中有法律内涵,特别是与产品责任问题有关。因“缺陷”的评价不直观,故该术语应慎用。
1.8.4 “符合/不符合/缺陷”理解要点
● “要求(requirement)”是理解“符合/不符合/缺陷”概念的关键。要求定义为:明示的、通常隐含的或必须履行的需求或期望。
● 明示的需求通常是规定的要求,一般情况下由文件予以表述;
● 习惯上隐含的需求往往是指公认的并且是可接受的、通常不用文件明示的需求;
● 必须履行的需求通常由法律、法规、标准/规范加以规定。
● “要求”可以来自产品方面、质量体系方面和过程方面,称之为特定要求。
● 满足了“要求”的全部内容则称为符合,如未满足 “要求”的任何一方面的内容则称为不符合。
1.8.5 “不符合/缺陷”分类
按性质大致可分为三类:
● 体系性(或文件化)不符合:质量手册或程序文件中某个或某些要素未按标准要求描述或者根本未进行描述;
● 实施性不符合:质量手册或程序文件中所描述要素覆盖了标准的要求,但在实施中没有遵循;
● 效果性不符合:质量手册或程序文件的所描述符合标准的要求,但在实施中效果不好。
按程度通常分为两类:
● 严重不符合;
● 轻微不符合。
熊猫宝宝
第6楼2010/04/23
1.9 纠正/纠正措施/预防措施
1.9.1 纠正(correction)
● 为消除已发现的不符合所采取的措施。
注:纠正可以连同纠正措施一起实施,返工或降级可作为纠正的例子,纠正并未分析和消除产生不符合的原因。
1.9.2 纠正措施(corrective action)
● ISO 8402中纠正措施的定义为:为了防止已出现的不符合、缺陷或其他不希望的情况的发生,消除其原因采取的措施。
● ISO 9000:2000中纠正措施的定义为:为消除已发现的不符合或其他不期望情况的原因所采取的措施。
注:①一个不符合可以有若干个原因;
②采取纠正措施是为了防止再发生,而采取预防措施是为了防止发生。
● 纠正措施针对的对象是:
①已经出现的不符合,达不到规定的要求;
②没有预计到但已发生的其他不希望出现的情况,希望消除原因不再发生。
● 纠正措施涉及的内容是:
①消除已发生的不符合产生的原因;
②防止类似问题的再发生。
③纠正措施可能会引起文件、体系等方面的更改。
1.9.3 预防措施(preventive action)
● ISO 8402中预防措施的定义为:为了防止潜在的的不符合、缺陷或其他不希望的情况的发生,消除其原因采取的措施。
● ISO 9000:2000中预防措施的定义为:为消除潜在不符合或其他不期望情况的原因所采取的措施。
注:①一个潜在不符合可以有若干个原因;
②采取预防措施是为了防止发生,而采取纠正措施是为了防止再发生。
● 预防措施针对的对象是:
①潜在的不符合,即尚未发展到不符合规定要求的程度,但有这种可能性或发展趋势;
②其他尚未发生但不希望发生的情况;
③预防措施旨在消除潜在的原因。
● 预防措施涉及的内容是:
①避免出现不符合或不希望出现的情况;
②防止问题的发生。
③预防措施可能会引起文件、体系等方面的更改。
熊猫宝宝
第7楼2010/04/23
第二章 实验室内部审核实施要点
2.1. 内部审核的目的
实验室必须实施内部审核以确定各个质量体系要素对规定的质量目标是否有效和适宜。实验室内审是管理层改进和完善质量体系的有效手段,也是实验室迎接外部审核之前的重要质量活动,其目的大致包含四个方面:
● 确定质量体系要素是否适合并符合对其文件化的实施的要求:
①通过内审检查质量体系要素(过程)是否符合文件化要求;
②通过内审检查质量体系要素(过程)是否符合实施的要求;
③要素(过程)实施的适合性等。
● 确定已实施质量体系的有效性:
①通过内审检查实施的情况;
②通过对实施情况的检查确定实施效果。
● 为改进质量体系创造机会:
①通过内审发现质量体系的不足;
②针对不足采取改进措施(纠正、纠正措施和预防措施);
③内审报告提交给管理层,并作为管理评审的输入内容之一(管理者将根据内审情况和其他输入信息做出改进和完善质量体系目标的决策)。
● 有助于外部审核:
①在外审之前进行内审有利于及早发现不足和薄弱环节;
②在外审之前改进不足有利于外审获得较好结果。
2.2. 内部审核的时机
实验室除定期实施内部审核外,因下列原因可随时开展附加内审:
● 建立合同关系(包括投标)时:
①实验室与潜在的用户有建立合同意向时应进行内审;
②内审可以使实验室处于良好的管理状态,有利于合同关系的建立;
③即使建立了合同关系,仍须定期内审,以提供证据证实实验室具有持续满足规定要求的能力。
● 实验室组织机构及职能发生变化时:
①为证实变化的部分能够达到预期的目的必须进行内审;
②内审也可以验证变化的结果(无论好坏结果)。
● 当不符合影响到测量结果的有效性和测量能力时:
①不符合的影响较大,如影响到测量结果和测量能力的可信性时应进行内审;
②内审针对有问题的部分进行检查,以调查问题的原因和可能的结果,且可能会导致采取相应措施。
● 需验证纠正措施实施情况及效果:
①对纠正措施实施情况进行跟踪审核,确保纠正措施得到实施;
②验证纠正措施的实施是否达到预期的效果。
熊猫宝宝
第8楼2010/04/23
2.3. 内部审核的作用
● 管理者可以通过内审了解质量体系的活动情况与结果:
①内审将提供质量体系各方面[要素(过程)的实施和/或部门的运作情况]较全面、较系统的状况;
②内审将向管理者提供质量体系的有效性情况,有利于管理层了解质量体系运行的实际情况;
③内审有助于管理者了解质量目标是否适宜及实施的情况。
● 管理者将根据内审情况做出改进和完善质量体系目标的决策:
①根据内审情况,管理者将对部分薄弱环节的区域[部门和/或要素(过程)]进行重点管理和改进;
②根据内审结果,可调计划安排和质量目标;
③内审结果有助于管理者进行质量体系有效性的判断,对质量体系的改进做出决策。
2.4. 实验室内部审核的依据
● ISO/IEC 17025:1999(GB/T 15481-2000/CNACL 201-2001):
以17025为内部审核依据,向内部和外部证实实验室质量体系的有效性。
● 质量手册。
● 程序文件。
● 国家有关的法律法规。
● 质量计划和合同:
以质量计划和合同为内部审核依据之一,可为第二方审核作好准备。
● 质量记录。
● 执行文件:质量体系内部审核管理程序
熊猫宝宝
第9楼2010/04/23
2.5. 内部审核的范围
2.5.1 内审应包括实验室质量体系的各个要素(过程)
● 根据实验室建立的质量体系,所有适用的要素(过程)都应纳入内部审核范围;
● 某些特殊情况可能可以不包括所有要素(过程):
①实验室首次内部审核,因“内部审核”和“管理评审”尚未开展;
②应用户的要求临时增加所开展的内审,可针对用户的明确要求进行内审;
③因部分职能或组织结构变化时,为验证其有效性增加的针对变化部分所进行的内审;
④因质量体系内部发生变化(包括资源、程序、过程)而有可能导致检测/校准能力或测量结果受到影响时,而对局部进行针对性的内审;
⑤为验证外审或内审发现的不符合的纠正措施的有效性时,所进行的部分内审;
⑥当管理者认为有必要进行改进、完善等其他需要时,所增加的局部内审等。
2.5.2 包括质量体系要素(过程)涉及的各个部门和岗位
● 根据实验室建立的质量体系,所有涉及的部门都应纳入内部审核范围;
● 因实验室测量能力和/或组织结构差异,所涉及的部门可能不同,如:
①如实验室是某个母体组织的一部分,财务、后勤等部门通常可能不包括在内部审核范围内;
②对于一般的实验室,保卫部门可能不在审核范围内;但对于黄金珠宝贵重物品/有毒化学物品之类的检测实验室,保卫部门是较为重要的部门,可能要纳入内审范围;
③对于环境保护检测实验室远距离采集样品的运输部门,可能要纳入内审范围。
● 对特殊情况增加的审核可能不包括所有部门,如:
①应用户要求增加的内审,可针对用户的明确要求进行部门内审;
②部分职能变化或组织中部门的结构变化,为验证其有效性增加的针对变化的部门所进行的内审;
③当质量体系内部发生变化(包括资源、程序、过程),而有可能影响检测/校准能力或测量结果时,针对相关的某些部门所进行的内审;
④为验证外审或内审发现的不符合的纠正措施的有效性时,所进行的部分部门的内审
⑤当管理者认为有必要对某些部门进行改进、完善等其他需要时,所做的局部内审等。
2.5.3 应包括质量体系相关的重要的活动和区域
● 涉及质量体系所有相关活动的组织结构(部门、隶书关系、职责及权限等);
● 质量体系相关活动的管理、运作程序涉及的区域和活动;
● 与质量体系运作相关的资源,如人员、方法、设备、设施、标准物质、材料等;
● 提供测量结果、检测/校准报告/证书的过程;
● 测量结果、检测/校准报告/证书的符合性;
● 各类相关文件、报告、记录等;
● 与质量体系活动相关的活动和区域,有时可能会涉及到超出体系之外的部分,如:
①分包实验室的资质证椐、提供的检测/校准报告和记录;
②来自于供应商的重要记录和报告;
③重要物资供应商的符合性证据;
④重要物资供应商活动的评价;
⑤用户提供的各种记录和报告等。
熊猫宝宝
第10楼2010/04/23
2.5.4 对多分支机构的组织,内审应包括所有的分支机构
● 对区域分布较广的组织,如为铁路工程/公路工程/大型建筑工程服务的实验室,其临时现场试验室或/和移动实验室,或大型计量研究院/所的分支机构等,凡属质量体系之内的部分,都应安排内审;
● 对于不与本部主体在一起的部门,内审时也要安排。
2.6 内部审核的频次
2.6.1 ISO/IEC 17025:1999(GB/T 15481-2000/CNACL 201-2001)的要求
● 实验室应根据预定的日程表和程序,定期地对其活动进行内部审核;内部审核的周期通常为一年。
2.6.2 安排内审频次应考虑的方面
● 根据检测/校准项目的特点:
①项目和参数变化大、更新快时,如通信/新材料检测/校准实验室,内审频次应适当多些;
②实验室处于高速发展时期,机构变动较频繁,内审频次应多些;
③实验室的检测/校准项目和参数所处的市场状况变化较快,为适应市场的变化,内审频次应多些。
● 根据实验室内部管理的特点:
①实验室员工有较高的素质,日常各项管理制度能较好地被员工理解、执行,内审频次可少些;
②实验室管理层管理力度较大,内审频次可少些;
● 根据实验室外部环境的特点:
①有较多的用户审核要求时,应增加内审频次;
②社会要求较多时(如有关法律、法规或行业惯例有要求时),应增加内审频次。
2.6.3 可根据要素(过程)、部门、区域或活动的重要性考虑内审频次
● 对部分重要的:要素(过程)、部门、区域或活动可适当增加内审频次。
● 对质量体系执行状况不佳的部分可适当增加内审频次。
● 对管理中的薄弱环节可适当增加内审频次。
2.6.4 内审频次可根据CNACL的要求安排
● CNACL规定,在初次评审后,将对认可的实验室进行定期和不定期的监督评审;认可证书到期前,CNACL将安排复评审(60个月);CNACL将对实验室的能力扩充进行扩项评审。实验室可根据这些要求安排内审频次。
● 监督评审一般不要球做全面审核,实验室可根据首次监督评审(18个月)、后续监督评审、监督访问的重点安排内审频次。要求的重点部分为:
①管理评审情况;
②内部审核情况;
③纠正和预防措施情况;
④前次监督评审情况;
⑤用户的抱怨情况。
2.6.5 安排内审频次的总原则是“适当”
● 内部审核的周期通常为一年。
● 在全面内审的基础上增加重要部分的内审。
● 在特殊情况下,及时进行附加评审。
2.6.5 对多分支机构的实验室应考虑内审频次
● 在一年内每个分支机构至少安排一次内审。
● 对管理薄弱的分支机构可适当增加内审频次。