(一)17025管理体系文件概要及几个重要问题

建立CNAS体系概要及几个重要问题
（第一部分）
目录
1.1质量手册在什么情况下换版? (3)
1.2质量手册的附件到底包含哪些内容? (3)
1.3 实验室不涉及的要素，需不需要在质量手册中规定以及内审? (3)
1. 4 实验室如何制定质量方针和质量目标 (3)
1.5 质量手册到底包含哪些内容（重要） (4)
1.6 食品理化实验室质量手册标准规定的22个方面的内容 (5)
1.7 实验室到底要写多少个程序文件? (5)
1. 8 如何写《风险评估和控制程序》 (6)
1. 9 实验室风险评价和风险控制 (7)
1.1质量手册在什么情况下换版?
一般有下列情况之应考虑质量手册换版
1.质量手册依据的标准(如: CNAS-CL01换版，如从2006版本换成2018版本) ---必须换版；
2.实验室的管理层发生变更(除非后任声明接受原质量手册)---一般是做个声明；
3.实验室组织机构发生重大变化；
4.实验室搬迁（需要通知CNAS）、场所、平面布置，图发生变化---一般是进行文件替换；
5.实验室质量手册经多次修改(多少次由实验室自己定，如5次以上或16次以上等)---
一般修订是比较小的改动，没有达到换版的程度，在手册中注明修订的内容即可，不用换版。

1.2质量手册的附件到底包含哪些内容?
有的实验室的《质量手册》附录有实验室平面图，人员一览表，设备一览表，检测能力一览表等等，当实验室的人员、设备等变动时，手册附录的内容也要跟着变，操作起来很麻烦，事实上质量手册的附件只要有两附件就满足要求，就是程序文件的目录和《质量手册》与CNAS-CL01的对照表;其他的(如人员一览表、设备一览表，检测能力一览表等等建议作为质量手册的附件，因为CNAS-CL01并没有统一规定，怎么放完全是实验室自己考虑的事情。

1.3 实验室不涉及的要素(如抽样、内校) ，需不需要在质量手册中规定，需不需要内审?
首先实验室没有涉及准则的要素(如抽样、内校)，建议是留在质量手册中，起到一个预防的作用，虽然现在没有可能以后会有，如果没有，一旦发生就需修订质量手册，增加这部分内容;如果有，一旦发生可以直接使用，不用费工夫再修订质量手册。

当然有人说，我就是不写进手册，这样做也不违反准则，实验室有权利这么操作。

那么如果不涉及的要素(如抽样、内校)内部审核是否需要查?
答案是:不管有没有都需查，内审是检查去查执行情况，如果真的没有就填"不适用";如果查出"有"而文件又没有规定，那么就得出具不符合报告。

1. 4 实验室如何制定质量方针和质量目标
1S017025条款:
8 .2 .1 实验室管理层应建立、编制和保持符合本准则目的的方针和目标，并确保该方针和目标在实验室组织的各级人员得到理解和执行。

8.2 .2 方针和目标应能体现实验室的能力、公正性和一致运作。

质量方针和质量目标既有区别又有联系。

质量方针包质量目标，质量目标是
质量方针的基础。

ISO/IEC 17025 对实验室制定质量方针和目标的要求:
一、既要求实验室制订当前目标(质量目标) ，又要求实验室制订中长期目标(质量方针〉。

实验室管理层不仅要考虑当前，也需有战略眼光，着眼未来。

二、质量方针应有本实验室的特色，要体现三个承诺一个框架。

三个承诺: 1. 良好职业行为的承诺，2.服务质量的承诺，3.持续改进管理体系的承诺。

一个框架:指质量方针为质量目标制定提供框架和评价依据。

三、质量目标要体现挑战性、可测性、可实现性。

-挑战性是要求质量目标经过努力才能实现的，不是轻易而举，一蹴而就的。

-可测性是质量目标是可以度量的，也就是说要有具体数据或可定性的，如报告一次交验合格率>98% ，及时率>99% ，客户投诉处理率100%等。

-可实现性指目标要有挑战性，又不能定得太高，是经过努力可实现的。

1.5 质量手册到底包含哪些内容（重要）
各个实验室的质量手册内容不一样，但是万变不离其宗，以下8个方面的内容必不可少(GB/T 19023-2003 (质量管理体系文件指南)) :
1 标题和范围
质量手册的标题和(或)范围应当阳确使用手册的组织。

质量手册应当但| 用越
立质量管理体系所依据的质量管理体系标准。

2 目录
质量手册的目录应当列出每个部分的序号、标题及其位置
3 评审、批准和修订
质量手册中应当明确质量手册的评审、批准、修订状态和日期。

可行时，应当在文件或附件中明确更改的性质。

4 质量方针和质量目标
如果组织决定在质量手册中阐述质量方针，质量手册可包括对质量方针和质量目标的陈述。

组织可以决定在其他的质量管理体系文件中规定实现质量目标的具体指标。

质量方针应当包括对满足要求和持续改进质量管理体系有效性的承诺。

质量目标通常源自组织的质量方针并且是能够实现的。

当质量目标被量化时，目标就成为指标并且是可测量的。

5 组织、职责和权限
质量手册应当包括对组织结构的描述。

职责、权限及其相互关系可以用组织
结构图、流程图和(或)岗位说明书等方式表示。

这些文件可直接包括在质量手册中或被质量手册所引用。

6 引用文件
质量手册应当包括一个引用文件的清单，但这些被引用的文件并不包括在质量手册中。

7 质量管理体系的描述
质量手册应当对质量管理体系及其实施进行描述。

质量手册还应当包括对过
程及其相互作用的描述。

质量手册应当包括或引用程序文件。

组织应当按过程的
顺序、所采用标准的结构或任何适合于组织的顺序将其质量管理体系形成文件。

以对照表的方式说明采用的标准与质量手册内容的相互关系可能是一种有
效的方法。

质量手册应当反映组织为实现其方针和目标所采用的方法。

8 附录
手册中可以包括含有其支持信息的附录
1.6 食品理化实验室质量手册标准规定的22个方面的内容
食品理化实验室质量手册必须包含的22个方面的内容: GB/T 27404-2008)
1 引言
2 实验室概述。

包括法律地位、资源、可以提供的服务范围和主要职责
3 质量方针、目标和承诺
4 文件控制
5 质量记录和技术记录的控制
6 与客户的交流共同与服务
7 投诉的调查措施和处理
8 不合格检测工作的发现、控制
9 改进、纠正与预防
10 内部审核与管理评审
11 上岗的教育与培训
12 实验室设施和环境
13 设备、试剂盒易耗品的管理
14 测量溯源性
15 环境保护与安全健康(适用时)
16 研究和开发(适用时)
17 检测程序的验证及编制标准操作指导书
18 检测手里和样品采集、运输、储存和处理(处置)
19 检测结果的质量控制
20 检测结果报告
21实验室信息系统(适用时)和安全
22 实验室的质量管理控制流程
1.7 实验室到底要写多少个程序文件?
经常有人问到这个程序或那个程序要不要，如:人员监督程序、服务客户程序、偏离程序等等，程序文件应以CNAS标准为准，不要受某个辅导机构或者评审员的影响，要以标准、
准则说话，那么实验室到底需要编写多少程序?
现汇总如下供参考(对照标准的条款)。

ISO/IEC 1 7025 和CNAS-CL01 要求建立的程序文件有:
1 保护客户的机密信息和所有权的政策和程序;
2 保验证验室诚信度(可信度) 的政策和程序;
3 文件控制程序:
4 计算机系统中的文件控制程序;
5 要求、标书和合同评审程序;
6 服务和供应品采购的政策和程序;
7 投诉的政策和程序;
8 不符合检测和(或)校准工作的控制的政策和程序:
9 纠正措施的政策和程序;
10 预防措施程序:
11 记录的控制程序;
12 内部审核程序:
13 管理评审程序:
14 人员培训的政策和程序;
15 (实验室)内务管理程序:
16 检测和校准方法及方法确认程序:
17 校准实验室测量不确定度的评定程序:
18 检测实验室测量不确定度的评定程序:
19 数据保护程序;
20 设备管理程序;
21 设备校准程序;
22 参考标准校准程序:
23 期间核查程序:
24 参考标准和标准物质的管理程序:
25 抽样程序:
26 检测和校准物品样品的处置程序;
27 检测和校准结果质量控制程序:
28 实验室应建立并保持安全作业管理程序;
29 实验室应建立并保持环境保护程序:
30 参加能力验证的程序。

1. 8 如何写《风险评估和控制程序》
如何写《风险评估和控制程序)) ?
一、风险管理流程:
风险识别-风险分析-风险评估-风险预防和控制-风险监督和监控
二、风险的控制点，主要6 个方面:
1.人员方面(如:人员的专业水平、人员操作的风险)
2.仪器设备方面(例如:仪器的校准、仪器的故障的风险)
3.物料方面(例如:物料检验、试剂纯度的风险)
4.标准方法方面(例如:标准选择的风险、标准偏离的风险)
5.环境设施方面(例如:环境合规的风|园、环境条件对实验结果影响的风险)
6.报告方面(如:报告审核的风险、报告中数据的风险)
三、风险的识别:
可以根据检测的过程来识别风险:
检测前:
a) 合同评审的风险，例如:检测方法本适用与检测样品
b) 样品风险，例如:检测样品信息与检测委托单不符的风险。

c) 信息保密风险，例如:在与客户沟通时泄露其它客户检测过程中提供的
样品、文件及传递过程中的信息|
d) 沟通风险，例如:未能将客户的检测需求有效地传递给相关人员风险。

检测中:
a) 人员风险，例如:检测人员资质不足
b) 仪器设备风险，例如:仪器设备未起期校准或核查。

c) 试剂耗材风险，例如:使用无证标准物质:
d) 检测方法风险，例如:未识别样品基质对检测方法带来的干扰;
e）安全风险
检测后:
a) 样品存储和处理的风险，例如: 样品丢失;
b ) 数据结果风险，例如: 人为更改或伪造检测结果:
c ) 报告风险，例如:检测报告未审核签字;
d ) 信息安全和保密风险，例如: 客户信息、报告和数据信息泄露。

四、风险分级
风险分级按照两个标准来分:
1 .严重度
2 .发生率
可以结合自己实验室的实际情况，写出相应适合自己实验室的程序文件。

1. 9 实验室风险评价和风险控制
对实验室的所有工作、设施和场所需要进行安全风险评价，风险评价主要包括如下内容:
a.常规和非常规活动
b .正常工作时间和正常工作时间之外所进行的活动
c.所有进入实验室人员的活动
d.人员因素，包括行为、能力、身体状况、可能影响工作的压力等
e.源于工作场所外的活动，对实验室内人员的健康产生的不利影响
f工作场所附件，相邻区域的实验室相关活动对其产生的风险
g 手作场所的设施，设备和材料，无论是本实验室还是外界提供的;
h.实验室功能、活动、材料、设备、环境、人员、相关要求等发生变化:
i.安全管理体系的更改，涉及对运行、过程和活动的影响;
j 任何与风险评价和必要的控制措施实施相关的法定要求
k.实验室结构和布局、区域功能、设备安装、运行程序和组织结构，以及人员的适应性; l.本实验室或相关实验室已经发生的安全事故
在以下情况，要重新进行风险评估
a. 采用新设备、材料、方法、人员、环境发生变化或者改变实验室结构功能时
b. 包括物质存储或使用的实验室分区执行的任务发生改变之前
c. 变更检验工作流程
d. 发生安全事故或事件后
风险控制措施
在控制风险时，按有效顺序选择可以获得的最有效的控制措施，顺序如下:
a. 消除来自实验室的危险源
b. 采用替代物或者替代方法来减少风险
c. 隔离危险源来控制风险
d. 应用工程控制抑制或者减少接触。

如局部排风通风
e. 采用安全工作行为最小化接触，包括改变工作方法
f. 采用其他有效控制危险源的方法不可行时，使用合适的个体防护装备
如果以上措施无法降低风险到可以接受的水平，需要停止工作.。