审核是“为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。”内部审核是由组织自己实施的审核,包括委托他人对自己进行的审核。
实验室应当对其活动进行内部审核,以验证其运行持续符合管理体系的要求。审核应当检查管理体系是否满足ISO/IEC17025或其他相关准则文件的要求,即符合性检查。审核也应当检查组织的质量手册及相关文件中的各项要求是否在工作中得到全面的贯彻。内部审核中发现的不符合项可以为组织管理体系的改进提供有价值的信息,因此应当将这些不符合项作为管理评审的输入。
二、实验室审核有几种类型?
按照审核主体,实验室审核可分为三种类型:第一方审核、第二方审核和第三方审核。 第一方审核也称为内部审核,其输出是管理评审和纠正措施、预防措施的输入,并且能够为实验室的自我合格声明提供保证。第二方审核由与实验室利益相关的一方进行,如客户,或由其他人以客户的名义进行的审核。有些行业内部或行业管理部门对实验室实施的认可、达标考核,也属于第二方审核。第三方审核是由与实验室和客户无关的独立方进行,例如ISO 9000质量管理体系认证,其目的是为认证/注册提供充分的证据。
第二方审核和第三方审核均属于外部审核。
需要指出的是,实验室认可评审(assessment)既不同于审核(audit),也不属于GB/T 19000《质量管理体系基础和术语》中的评审(review)。实验室认可评审不仅审核管理体系,还评价技术能力。
三、第二方和第三方审核或评审能否取代内部审核?
第二方审核,即客户对实验室作为服务的供方是否满足特定要求的审核或第三方审核,例如认可机构依据《认可准则》对实验室开展的评审,都不能替代内部审核。
由客户开展的第二方审核重点关注与客户利益相关的方面,譬如,客户信息的保密、特定项目的技术能力、证书的严谨性、规范性等等,针对性强但覆盖面窄。
第三方审核站在独立于第一方和第二方的角度开展审核,更多地关注组织是否满足第三方提出的审核准则的要求。
第二方审核是客户信息的来源之一,同时,第一方审核、第二方审核与第三方审核都是管理评审的重要输入,不能相互替代。
