文章来源：中国合格评定国家认可委员会

一、CD2版的总体结构

    根据ISO/CASCO决议12/2002中给出的对标准的框架要求，工作组经过四次会议的讨论，确定修订版ISO/IEC 17025主体结构如下：

1. 范围

2. 规范性引用文件

3. 术语和定义

4. 通用要求

4.1 公正性

4.2 保密性

5. 结构要求

6. 资源要求

6.1  总则

6.2  人员

6.3  设施和环境条件

6.4  外部提供的产品和服务

6.5  设备

6.6  计量溯源性

7. 过程要求

7.1  要求、标书和合同评审

7.2  方法的选择、验证和确认

7.3  抽样

7.4  检测和校准物品的处置

7.5  技术记录结果

7.6  测量不确定度的评定

7.7  结果的分析

7.8  结果质量保证

7.9  结果报告

7.10 投诉

7.11 不符合工作的管理

7.12 投诉数据控制—信息管理

8. 管理要求

8.1 方式

8.2 管理体系文件(方式A)

8.3 管理体系文件的控制(方式 A)

8.4 记录控制(方式 A)

8.5 风险和机会的管理措施

8.6 改进(方式 A)

8.7 纠正措施(方式 A)

8.8 内部审核(方式 A)

8.9 管理评审(方式 A)

附录 A (资料性附录)  计量溯源性

附录B (资料性附录)  管理体系

二、适用性

ISO/IEC17025是否适用于只进行抽样，而不从事任何检测或校准活动的机构，一直是标准修订过程中争论最大的问题，这里的抽样不仅仅是为检测或校准活动所进行的抽样，还包括用于其他目的，如认证、检验或确认活动所进行的现样。

就ISO/IEC17025本身来讲，其预定的标准适用范围是从事检测或校准活动的实验室，校准活动几乎很少涉及抽样，如果抽样是为了进行后续的检测，一个机构即使不进行后续的检测活动，其适用性没有争议。但目前欧洲有些认可机构已用ISO/IEC 17025对单独从事抽样活动的机构进行认可，而且抽样是不限于为检测的目的，那么对于ISO/IEC 17025能否适用于这类机构，争议很大。

工作组成员很多来自欧洲，他们大都支持可以适用，但也有很多成员认为ISO/IEC 17025是针对实验室的标准，其适用范围应仅限于检测或校准的相关活动，而且CASCO秘书处本身也认为ISO/IEC 17025应仅限于实验室。也有观点认为能把ISO/IEC 17025应用于非拟定范围，并没有坏处。

为此，工作组决定在CASCO对CD1稿投票表决时，同时向成员调查是否认为ISO/IEC 17025适用于只从事抽样的机构，然后根据成员的意见，再决定修订版ISO/IEC17025的适用范围和修订方向。但最终投票的结果是42票赞成，38票反对。此结果也没有给出如何处理“抽样”这一争议的方向。

    经讨论，工作组决定将抽样限制为“与实验室相关的抽样”。此外，为避免全文不断重复“检测、校准和抽样”的描述，给出实验室的定义，用实验室活动来取代“检测、校准和抽样”。

三、与ISO9001关系的声明

　　CD2版的正文部分取消了ISO/IEC17025:2005引言及1.6条款中有关ISO9001的声明，只在引言中保留了“实验室符合本国际标准即为按ISO9001的原则运作”；在附录A中保留了“实验室在符合ISO9001要求的管理体系下运作，并不代表实验室能够产生技术有效的数据和结果。这可以通过满足ISO/IEC17025第4节至第7节的要求来实现。”

四、取消法规和安全要求声明

CD2版的正文部分取消了ISO/IEC17025:2005中 1.5条款中有关法规和安全要求的声明，即取消了“本标准不包含实验室运作中应符合的法规和安全要求”。按照ISO标准制订的惯例，标准内容是不会考虑不同国家的法规和有关安全的特定要求，无需对此做出特殊声明。

五、增加术语

在ISO/IEC 17025:2005版中并没有术语，在CD2稿中给出了“公正性”和“投诉”等11个术语。考虑实验室活动的特点，并没有“申诉”活动，对于“投诉”不能采用ISO/IEC17000的定义，因此在定义中给出了不同于ISO/IEC 17000的定义。由于在结果质量控制要求中，首次使用了“实验室内比对”，因此相应给出了定义，同时也给出了“实验室间比对”和“能力验证”的定义，以作为对照。

六、引入风险管理要求

如何将风险管理这个管理理念和模式纳入ISO/IEC17025，也是标准起草组重点考虑的因素。除在引言中声明：“本标准要求实验室策划和实施相应措施来应对识别出的风险和机会。识别风险和机会将提升质量管理体系的有效性、改进结果和防止负面效应。实验室负责决策对哪些风险和机会应采取措施。”参照ISO 9001：2015的6.1条款，在第8节增加一新的条款“8.5 风险和机会的管理措施”，将ISO9001的相关要求纳入。

七、“采购”与“分包”合并

参考ISO 9001：2015, 将ISO/IEC17025:2005中的4.6 “服务和供应品的采购”与4.5“检测和校准的分包”合并成一个条款，即“外部提供的产品和服务”。

此条款合并在讨论过程中争议很大，因实验室分包的事项可能很多，但在ISO/IEC17025:2005中重点突出对检测和校准活动分包的管理，服务和供应品的采购重点是获得检测或校准活动所需的资源，界限相对较清楚，而且在ISO/IEC17025:2005实施过程中，也没有很大的争议。如果将两个条款合并，是否能将要求表述清楚，有不确定性，而且标准的起草还是需要考虑实验室的习惯。

另一种观点认为，不论是采购产品或服务，还是分包，都是外部获得的产品或服务，可以合并成一个条款。

因此，工作组暂时决定合并，然后征求CASCO成员的意见，看多数成员是否支持此条款合并。在对CD1稿表决中，对此并没有很大的争议，因此在CD2稿中继续保留此合并，并在“7.1要求、标书和合同评审”条款中将分包要求以“外部提供的实验室活动”来提出，并且明确对“外部提供的实验室活动”的管理应满足“6.4外部提供的产品和服务”的相关要求。

八、简化计量溯源性要求

在ISO/IEC 17025：2005中对测量溯源性的要求中有篇幅较长的要求，也有大量注释。考虑标准本身定位于对实验室能力的通用要求，因此大量的注解内容将予删除，只提要求，解释内容尽量不出现。但在工作组草案征集意见的过程中，很多成员建议保留ISO/IEC 17025：2005注中的相关内容。为此，工作组决定建立资料性附录，纳入实验室如何实现计量溯源性的指南。CD2稿中对计量溯源性的要求从ISO/IEC17025:2005侧重于强调设备的校准，转为从结果的计量溯源性的角度提出要求，此描述方式的变化更为科学和严谨。并且，对计量溯源性的要求不再区分检测和校准活动，而是提出统一的要求，此节的文本大量简化。

九、关于“保密”要求

此节的内容来自QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》中规定的强制要求。但对实验室的活动还存在适用性的问题。

• 在4.2.2中，要求“实验室应提前告知客户其打算放在公共平台的信息。”实验室承担的检测或校准活动，一般均属于保密信息，实验室无权也没有义务公布此信息，除非客户或法规另有要求。

• 在4.2.5中，在对实验室人员的示例中，包含代表实验室的委员会成员、合同方、外部机构或个人，这些都不是实验室的常规情况，如何解释，有待商榷。

十、符合性声明

对于符合性声明，除在合同评审时应明确规定具体的规范和决定规则。但“决定规则”在合同评审阶段就明确，对于很多实验室是个挑战。此外，在第7节中，新增条款“7.7 结果的分析”，纳入“符合性声明”和“意见与解释”的相关内容。对符合性声明明确要求将“决定规则”形成文件，并使用决定规则。目前对大多数检测实验室，不确定度评估的合理性一直有争议，也没有统一的评估方式，如果在符合性声明中明确使用“决定规则”，这对检测实验室是个挑战。

十一、对报告证书要求的变化

·  首次明确实验室应对检测报告或校准证书中的所有信息负责，除非信息是由客户提供的。对于客户提供的数据应在明确标识，如果可能影响到检测或校准结果的有效性，实验室对此应做出明确的声明。

·  检测报告或校准证书中应包含检测或校准的实施日期和发布日期。

·  适用时，以被测量同样单位表示或相对被测量术语(如百分比)表示的测量不确定度。对此要求增加一条注释，即当测量不确定度与检测结果的有效性或应用有关时，客户要求或测量不确定度影响到与规范限量的符合性时，检测报告需要有不确定度的信息。此注释是否是对适用时的限定是有争议的。因为检测任何时候都有测量不确定度，虽然与ISO/IEC17025：2005相比，文字表述没有太大变化，但把适用时的限制条件从正文移到注释中，意义还是不同的。

·  校准证书中应包含测量不确定度。取消了ISO/IEC17025：2005第5.10.4.1b)中的“和或符合确定的计量规范或条款的声明；”这就意味着校准证书中必须包含测量确定度。

·  当校准证书中给出了与规范的符合性声明，但没有任何测量结果和相关的确定度时，实验室应在报告中声明该校准证书不能用于支持进一步的计量溯源性传递（也就是校准另一装置）。

·  首次明确检测报告或校准证书中的意见与解释应基于对检测或校准物品的结果。

·  取消了结果的电子传送以及报告和证书的格式要求，也取消了分包方如何向实验室报告结果的要求。

十二、管理要求的满足方式

按照ISO/CASCO的要求，管理要求的内容必须等同采用QS-CAS-PROC/33《ISO/CASCO标准中的公共要素》给出的方式a与方式b的模式，如果工作组未采纳给定的措辞，必须向ISO/CASCO/CPC报告，并得到批准。ISO/IEC17020：2012《合格评定 各类检验机构的运作要求》采用CASCO给出的描述方式，但在执行过程中引发了很大的争议。如果检验机构已建立了ISO9001体系，并获得了认证，那么认可机构对管理要求是否还需要进行评审。为避免此问题，工作组在起草第8章“管理要求”内容时极为谨慎。为此工作组决定起草附录B，重点解释方式A和方式B的关系，以及采用方式B应特别关注的重点。

十三、调整频次要求

参考正在修订中的ISO 9001, 取消对内部审核应当每年实施一次的建议（参见ISO/IEC17025:2005第4.14 .1条款中的注）。对管理评审每12月应当实施一次的建议（参见ISO/IEC17025:2005第4.15.1条款中的注）上升为要求。

十四、其他变化

·  删除ISO/IEC17025:2005版本中有关ISO/IEC 17025不是认证用的标准的陈述。CASCO的政策是标准的用途应由市场来决定，而不是由标准来规定。

·  删除了标准中“第一方、第二方和第三方实验室”提法，因标准的适用对象是任何实验室，没有必要提及第一方、第二方或第三方，而且对于第一方、第二方和第三方本身的定义是有争议的。比如检测机构标准ISO/IEC17020经常引发对A、B、C三种类型机构的争议，并容易让人误解A类检验机构好于C类检验机构，对于检测和校准实验室，更关注的是其公正性的问题，因此不再纳入独立性相关的内容。

·  取消“当实验室不从事本标准所包括的一种或多种活动，例如抽样和新方法的设计（制定）时，可不采用本标准中相关条款的要求”，因为这是多余的陈述。

·  在术语和定义中加入了ISO9000标准作为术语和定义的规范性引用标准。

·  在公正性要求中首次明确实验室应防止其工作人员与客户的过于熟悉，以防引发公正性风险。

·  实验室应对其活动所引发的责任有足够的安排（如保险或基金）。