认可评审常见问题分析（二）

对照CNAS CL01:2018“通用要求”部分的条款，给大家介绍认可评审中常见的问题。

通用要求/公正性和保密性

 

新版认可准则CNAS-CL01:2018对公正性和保密性要求很高，并且从风险控制和法律层面上予以加强。实验室在新版准则实施以后，往往对公正性和保密性的重视程度不够，经常存在如下问题：

 

（1）实验室管理层无公正性承诺；

（2）对公正性风险识别不够充分；

（3）对如何消除或降低公正性风险没有相应的措施；

（4）保密措施不到位，如对客户信息、人员资料等没有具备法律效力的承诺和措施等。

 

本文对实验室在组织机构公正性、公正性承诺、公正性风险识别和消除措施、保密性承诺等方面容易出现的不符合进行了分析，希望实验室能引起重视，采取相应措施，保证实验室活动的公正性和保密性。

 

【不符合案例1】

 

《质量手册》附录2组织机构图显示实验室还隶属铜板带公司、铜管公司、审计部、材料部、工程技术中心、考核办公室、财务部等部门管理，无法保证作为公司第一方实验室的独立建制和公正性。

 

不符合条款号：CNAS-CL01:2018  4.1.1

4.1.1 实验室应公正地实施实验室活动，并从组织结构和管理上保证公正性

 

 

【不符合案例2】

 

实验室仅发布了法人代表的公正性声明，缺少最高管理者满足客户等机构/组织的公正性声明。

 

不符合条款号：CNAS-CL01:2018  4.1.2

4.1.2 实验室管理层应作出公正性承诺

 

 

【不符合案例3】

 

实验室为非独立法人实验室，并已在《质量手册》中对与母体法人公司及相关部门的公正性风险予以识别，但实验室无法提供如何消除或降低这种风险的证明材料。

 

不符合条款号：CNAS-CL01:2018  4.1.5

4.1.5 如果识别出公正性风险，实验室应能够证明如何消除或最大程度降低这种风险

 

分析：CL01:2018对风险管控的要求非常高，除了应对风险进行识别，还应根据4.1.5的要求对如何消除或降低风险进行研究并采取相应的措施，如下图所示：

 

【不符合案例4】

 

 

 

实验室无法提供对客户信息和客户材料进行保密性承诺的证明文件或记录。

 

不符合条款号：CNAS-CL01:2018  4.2.1

4.2.1 实验室应通过做出具有法律效力的承诺，对在实验室活动中获得或产生的所有信息承担管理责任。实验室应将其准备公开的信息事先通知客户。除非客户公开的信息，或实验室与客户有约定（例如：为回应投诉的目的），其他所有信息都被视为专有信息，应予以保密。

 

分析：CL01:2018对保密要求非常高，要求实验室从法律层面做出承诺。但对保密措施的具体形式比较灵活，给予实验室更高的自由度。因此在2006版准则中评审组常开具的不符合项案例：缺少《保护客户机密信息程序》（不符合条款号：CNAS-CL01:2006  4.1.5 c)），在2018版准则正式实施以后，评审组不应再以实验室缺少《保护客户机密信息程序》开具不符合项。

 

但实验室作出的具有法律效力的承诺文件、与客户签订的合同等材料应有对客户信息进行保密的承诺，如果没有这些承诺，可以开具不符合项。如下表所示：