根据最新IEC 17025:2017 实验室校准和检测通用能力管理要求编制

检测机构程序文件合集

30个程序文件（内含全套表格）

所有程序文件均使用4号宋体编辑，排版工整，可编辑，严格按照IEC17025:2017 实验室校准和检测通用能力管理标准手册逐条比对编辑

1

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 文件名称 风险和机遇识别及应对管理程序 信息保密控制程序 实验室公正性管理程序 文件控制程序 要求、标书和合同评审管理程序 检测分包控制程序 采购及供应商管理程序 投诉处理程序 不符合工作控制程序 纠正措施控制程序 记录控制程序 实验室能力验证及实验室间比对控制程序 标准物质管理程序 管理评审管理程序 内部审核管理程序 数据控制和信息管理程序 2

17 18 19 20 21 22 23 24 25 26 27 28 29 30 报告管理程序 质量监控管理程序 测量不确定度评定管理程序 样品管理程序 抽样管理程序 人员管理程序 设施和环境条件管理程序 设备管理程序 计量溯源管理程序 方法的选择和验证管理程序 允许方法偏离控制程序 内务与安全管理程序 期间核查管理程序 检测监督管理程序

风险和机遇识别及应对管理程序

1.目的

对于本所检验检测活动范围内所涉及到的危险源进行识别、

风险的评价与控制，以减少或避免危险事件的发生，确保检验检测工

3

作的顺利进行。

2.范围

适用于本所质量活动的安全评价与控制。

3.职责

3.1 质量负责人

3.1.1 负责本所危险源识别、评价和风险控制的组织实施工作；

3.1.2 负责建立安全评价小组，审批重大的风险清单；

4. 工作程序

4.1风险管理流程图

4.2 风险识别

4.2.1 对于风险的识别需要本所所有人员参与，根据质量管理的要求，对检测前、检测中、 检测后和其它方面的风险进行识别。

4.2.2 检测前的主要风险因素包括：

a） 合同评审的风险：

①检测标准/方法不适用与检测样品； ②检测标准/方法不能满足客 户需求； ③检测委托单一般内容填写不全或填写错误； ④检测委托单遗漏相关责任人员的 签名等风险。

4

b） 样品风险：

①检测样品信息与检测委托单不符； ②样品保存条件不符等风险。

c） 信息保密风险：

①在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。 d） 沟通风险：

①未能将客户的检测需求有效地传递给相关人员等风险。 e） 其它风险：

①对客户或本所的利益造成不利影响的风险。 4.2.3 检测中的主要风险因素包括：

a） 人员风险： ①检测人员资质不足； ②人员不具备检测能力等风险。

b） 仪器设备风险：

①仪器设备不能满足检测要求，性能异常； ②未定期校准或核查； ③ 没有使用和维护记录； ④无状态标识管理；

5

⑤设备档案记录不完整等风险。 c） 试剂耗材风险：

①使用未进行符合性验证的试剂耗材； ②使用过期、失效的试剂/耗 材； ③使用无证标准物质； ④没有标准溶液配制记录；

⑤没有安全使用及管理试剂耗材等 风险。 d） 检测方法风险： ①未按检测方法进行检测；

②未识别样品基质对检测方法带来的干扰；

③检测过程中未按要求进行质量控制或质量控制不全等风险。 e） 环境风险：

①未对检测环境进行有效监控；

②检测环境条件与检测要求不符等风险。 f） 安全风险：

①未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境 等方面的风险；（比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的 风险）； ②操作有毒有害试剂检测项目时未佩戴防护用具； ③未按要求处理废弃物等风险。 g） 信息保密风险:

6

①在检测过程中对于客户资料、样品、数据结果等信息的泄露；②对本所内部文件、检测方法信息泄露等风险。 4.2.4 检测后的主要风险因素包括：

a） 样品存储和处理的风险： ①样品的保存时间和方式不符合要求； ②样品丢失；

③未按 规定对样品进行销毁处理等风险。 b） 数据结果风险：

①为进行有效的复核，原始记录遗漏相关责任人员的签名； ②人为更 改或伪造检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风险。 c） 报告风险：

①报告中对产品的描述不准确导致异议； ②检测报告缺乏完整性； ③检测 报告未审核签字； ④可疑值未得到及时报告； ⑤报告文字描述有错别字或漏字；

⑥报告的 信息与原始记录(或提供的其它资料)不一致； ⑦拒绝为客户提供检测结果的解释和咨询服 务； ⑧超授权范围使用认证及认可标识章等风险。 d） 信息安全和保密风险：

7

①客户信息、报告和数据、报价、样品等方面信息泄露的风险。 4.2.5 其它方面的风险因素包括： a） 质量管理风险：

①未按照规定要求频次参加能力验证；

②能力验证、实验室 间比对所得结果有问题或不满意； ③未按质量监督控制计划实施质量管理； ④质量监督控 制管理记录资料缺漏； ⑤未按要求进行内审、管理评审等风险。 b） 程序文件和记录风险：

①为进行有效的复核，原始记录遗漏相关责任人员的签名； ② 人为更改或伪造检测结果、原始数据错误、原始记录更改不规范、原始记录描述错误等风 险。 c） 档案管理风险： ①归档资料信息与实际不符； ②归档资料杂论无序；

③未按要求销毁 过期文件档案等风险。 c） 环境卫生安全风险： ①实验室检测环境构造不恰当；

②5S 工作不到位，检测环境杂乱 等风险。 4.3 风险评估

4.3.1 本所人员在识别到风险因素后应及时向质量负责人反应，

8

质量负责人根据实际情况 组织相关人员对风险进行评估。（风险评估可与相关程序同时执行）

4.3.2 风险评价可是对风险严重度和发生率的分析，以此为依据判定风险是否可接受。

一） 严重度：风险一旦发生可能造成不良影响和损失的程度，分 值越高影响越严重。 低 ↓

程度 轻一严 风险影响 发生后对检测报告结果和内容没有影响发生后对检测结果和报告有影响的风发生后直接影响到质量管理体系的风 分值 1-2 3-6-9-10 非常严重 发生后可能产生经济纠纷、人身安全或者违反 序号 1 2 3 4 风险发生的几率 极中较极 分值 1-3-6-9-10 b） 发生率：风险发生的几率大小，分值越高几率越大。

4.3.3 风险指数=严重度+发生率，所得数值越大风险越大，数值大于等于 10 时，必须采 取预防措施减小或消除风险。 4.4 风险处置

4.4.1 当涉及到相关程序时，以相关程序要求优先对风险进行处置。

4.4.2 对与风险指数小于 10 的风险，由质量负责人记录在《风

9

险记录表》中，并组织安 排相关人员对其进行监控。

4.4.3 对于风险指数大于等于 10 的风险，若没有相关程序对其进行要求的，则由质量负 责人组织相关人员，制定风险控制计划，填写《风险控制计划》，质量负责人审批通过后， 由相关人员按照计划要求实施控制及验证工作，确保风险消除或减小到可接受范围内。对 于无法消除的风险仍需进行监控。 4.5 风险监控

4.5.1 对风险实施监控的人员需填写《风险监控表》，当风险扩大到不可接受的程度时，应立即向质量负责人报告，并按照风险处置的要求对不可接受的风险进行处置。

5. 记录

5.1 《风险记录表》

5.2 《风险控制计划表》

5.3 《风险监控表》

10

附表一：风险记录表

序号 风险事件 成因 风险评估 概率风险风险等级 等级 指数 风险处理措施 风险处 填写理负责人 日期 意见/备注 11

信息保密控制程序

1.目的

通过制定实信息保密控制程序，确保顾客信息、实验室信息、检测和校准信息、试验信息等得到有效保密控制，降低或消除保密信息泄露的风险，保证实验室和顾客的权利不受损害。

2. 范围

适用于与实验室活动中获得或产生的信息的保密。 3. 职责

3.1实验室负责人

3.1.1确保实验室活动相关信息得到保密控制而采取的对应措施所需的资源和责任人。

3.1.2 保密信息对外披露的审核和批准。 3.2 实验室主任

3.2.1 组织相关人员开展违反本规定行为的调查，并根据实际情况提出违规处理意见；

3.2.2 对违反本规定的行为及时向实验室负责人报告。

3.2.3 负责对相应责任部门（岗位）进行随时考核检查并作记录。 3.3信息安全监督员

3.3.1了解和掌握顾客对机密信息和所有权的要求;

3.3.2对本实验室保密设施进行检查，并提出改进意见和监督实施。 3.4样品管理员

3.4.1认真做好对顾客的样品和相关资料在接收和传递过程中的保密工作，记录客户对样品及相关资料的保密要求； 3.5资料管理员

12

3.5.1做好对有保密要求的文件和资料的管理,防止保密文件丢失、损坏和随意借阅。 3.6 测试工程师

3.6.1 对检测的过程、记录、报告内容做好保密工作。 3.7 业务员

3.7.1 获取顾客对样品信息、检测信息保密性要求并向实验室主任汇报。

4.工作程序

4.1样品和技术资料的交接

4.1.1 业务员在接受顾客委托时，要询问顾客对样品以及技术资料的保密是否有特殊的要求，并顾客特殊要求信息汇报至实验室主任，待实验室主任确认完成后，业务员将顾客特殊要求填写在委托单上，以便样品及资料在流转过程中接触到的所有相关人员知晓并按照其要求执行。

4.1.2 对于样品与资料的流转，只允许指定流转人员接触，其它人员未经允许不得擅自接触样品及浏览相关资料，因个人行为而导致的泄密情况将按照本程序内容进行处置。

4.1.3 样品管理员针对有特殊保密要求的样品在仓库存放时应给予充分的保密措施。

4.1.4 资料员对客户所提供资料的存放不可较长时间的脱离其监控范围，以免被无关人员获得导致泄密，顾客的任何资料未经顾客同意以及实验室负责人授权，不得外借或无关人员查阅、复印。 4.2 检测过程和检测结果保密的控制

4.2.1 在检测过程中，检测人员应对检测的内容及结果保密，拒绝回答无关人员及外部来访人员有关样品信息及可能涉及到顾客资料的问题。

13

4.2.2 样品和资料在检测过程中应该由负责的检测人员实时控制，不得较长时间脱离负责人员的监控范围，以免为无关人员获得导致泄密。 4.2.3 当顾客需要参观及进行与其工作有关的检测活动或验证所需检测物品的准备、包装 和发送时，需要由实验室负责人同意，由实验室主任或其指定人员陪同，在确保其它顾客样品及资料信息安全的情况下进行，需谨慎对待顾客提出的问题及要求，以免涉及到其它顾客的样品及资料信息安全问题。

4.2.4 与检测有关的文件资料由资料员归档保存，未经允许得泄露。

4.3 记录的保密

4.3.1 检测过程中的原始数据应记在原始记录单上，在检测项目的流转过程中，相关人员不得将原始记录信息泄露给无关人员。 4.3.2 所有检测资料由管理组统一汇总并由资料员统一保管存档，无关人员未经允许不得 查阅，如需查阅需经实验室负责人批准。 4.4 电子资料信息的保密控制

4.4.1 检测过程中所涉及到的电子资料信息在流转过程中，根据《数据控制和信息管理程序》的要求，需由相关人员严格控制，未经允许不得擅自转发、打印及提供给无关人员浏览，在电脑中浏览的资料信息应实时受到相关人员的控制，相关人员在离开电脑前需对其电脑显示的信息进行关闭或者屏蔽处理，以免无关人员擅自浏览导致泄密。

4.4.2 以传真、电子邮件或其他电子手段传递的资料信息（包括检测记录、报告等）应明 确收取人的信息，在确认收取对象确实为实际需要提供资料信息的收取人时，方可传输。 4.5保护客户的专利权和所有权

4.5.1本实验室承诺保护顾客的专利权和所有权。对顾客提交的检测

14

样品和技术资料未经顾客的书面允许不得对样品和技术资料进行复印、拍照、录像或带离工作区域，不允许与检测无关的人员参观。 4.5.2分包检测时，本实验室应对分包本公司提出保密责任要求，并对分包检测实施保密监督。

4.5.3本实验室出具的检测报告的所有权属顾客，未经顾客书面同意，本实验室承诺不公开和复制检测结果，不引用检测数据，不用于本实验室和其他地方的科研与开发。

4.5.4本实验室向客户出具的检测报告的著作权属本公司。员工根据需要可借阅，借阅时必须向实验室负责人提出申请，经批准后，方可在本实验室阅读，不允许将资料私自带离本公司。

4.2.5未经本实验室书面许可，顾客不得部分复制检测报告和部分引用检测数据或结果（全文复制和引用除外）,否则本实验室将视为顾客侵害了本实验室检测数据的著作权。

4.5.6监督检测的结果，在有关行政部门向外发布以前，任何人不得向外泄露。

4.6发送检测结果的保密要求

4.6.1本实验室向顾客发送检测结果时，一般采用顾客当面办理领取手续。

4.6.2当顾客要求用电话、传真或电子邮件的手段来传送检测结果时，业务部应先和顾客确定传递方式、传送地址和经办人，并注意数据传输的完整性。不得在有外来人员在场的情况下进行传递，以便为客户保密。

4.7实验室间比对结果的保密

4.7.1参加本实验室间比对的本实验室所提供的检测数据和结果的所有权属于归本实验室，本实验室对参加本实验室间比对的数据和结果

15

承担保密责任。

4.7.2负责本实验室间比对的人员，应为参加的本实验室所提供的样品和技术资料保密，相关样品和文件应登记造册，并放置在安全的地方，防止无关人员接触。 4.8泄密的处置

4.8.1 信息安全监督员负责对程序执行情况进行监督，本所任何人员发现他人有泄密行为，均有义务且有权报告给实验室主任，实验室主任组织调查，并根据实际情况提出处理意见，由实验室负责人或其授权人员处理。

4.8.2 对泄密情况的调查及处理，实验室主任需根据《记录控制程序》做好相关的记录，交由资料员整理归档，必要时应报上级有关部门。

5. 相关文件

5.1《记录控制程序》 5.2《数据控制和信息管理程序》

16

附件一：信息保密承诺书

信息保密承诺书

甲方：

乙方：XXXXXXXXX公司

为确保实验室活动中获得或产生的信息的安全性、保密性，规范信息保密行为，根据国家保密的有关规定以及顾客的特殊要求，现就保密责任，甲乙双方达成如下一致意见：

1. 乙方保证对甲方所提供的保密信息予以妥善保存。

2. 乙方保守实验室活动过程中产生的信息的保密，包括但不限于检测结果、检测方法、检测的特殊要求等。

3. 乙方按国家相关保密法律法规规定进行信息保密管理，未经甲方批准，不得将保密信息以任何形式泄露给任何个人、单位、团体、机关、公司、实体及其他组织，不得擅自扩大知悉范围。 4. 乙方保证保密信息仅可在参与样品检测的负责人和雇员范围内知悉。在上述人员知悉该保密信息前，应向其提示保密信息的保密性和应承担的义务，对其进行必要的保密教育，并保证上述人员以书面形式同意接受本协议条款的约束。若参与本样品检测的工作之员工或外聘人员违反本保密协议的约定，乙方与泄密员工或外聘员工承担连带责任。

5. 乙方应于样品检测结束后及时清退样品相关资料和密件，不得采取抄写、复印、拷贝等任何方式私自留存或转移。 6. 乙方承担保密义务的期限为无限期保密，直至甲方宣布解密或者秘密信息实际已公开。

7. 本协议未尽内容，乙方严格按照国家保密有关法律法规执行。 8. 乙方违反本协议的规定，甲方有权限根据国家有关法律法规，

17

追究乙方责任；构成犯罪的，提交国家司法部门依法追究刑事责任。

9. 乙方应在充分理解本责任书内容的基础上自觉签字承诺愿意接受本保密责任书的法律约束。 10. 11.

甲方（公章）： 乙方（公章）： 代表签字： 代表签字：

年 月 日 年 月 日

本保密责任书一式两份，甲乙双方各一份。 本保密责任书自签字之日起生效。

附表二：泄密情况处置表

泄密人 泄密内容： 日期 18

补救措施： 处理意见： 质量负责人： 日期： 主任： 日期：

19

附表三：泄密情况处置台账

序号 文件名称及编号 文件类型 泄密日期 泄密人 处理人 批准人 保管人

20