从去年开始，全国的检验检测实验室都陆续在做一件事——换证、换版。ISO/IEC17025《检测和校准实验室能力的通用要求》发布于2005年5月，在使用了12年之后，国际标准组织于2017年8月发布了新版。中国认证认可委（CNAS）对检验检测实验室的认可准则就是基于ISO/IEC17025这个国际通用的实验室质量和技术要求的标准。ISO/IEC17025的更新自然意味着CNAS实验室认可准则的改版，因此已通过认证的实验室就必须根据新的标准换版，并通过换证审核，执行2018年5月颁布的RB/T214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》。

之所以ISO/IEC17025改版，源于ISO9001在2015年9月的最近一次改版，前者一如既往地大量引用了后者的管理思想和内容。此前ISO/IEC17025管理内核是要素管理，而ISO9001则是过程管理，而这次改版，显示出ISO/IEC17025正朝过程管理靠近。CNAS的实验室认证准则虽然高于ISO/IEC17025，但依然大体参照该标准的精神和规则。

了解质量管理体系的实验室人员都知道，对内审而言，依照ISO9001要求建立了管理体系并认证通过，就不用再依照ISO/IEC17025建立一套管理体系，而没有通过ISO9001认证的管理体系，则必须依照ISO/IEC17025建立管理体系。可见此二者对实验室而言是通用的，前者被称为方式B，后者被称为方式A。既然是一套通行的管理体系，那么对旨在保持管理体系有效性的内审也就遵循的相同的原则和要求。无论RB/T214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》的第4.5.12条，还是CNAS-CL01：2018 《检测和校准实验室能力认可准则》（即ISO/IEC17025：2017）第8.8条，均明确要求实验室须对管理体系进行内部审核。内部审核不仅是在改用新版标准建立新的管理体系并自我验证过程中重要的环节，也是长期维护实验室管理体系有效性的必不可少的手段。

另一方面，随着科技尤其是IT相关技术的迅猛发展，实验室信息化的大潮也已势不可挡，在新版ISO/IEC17025中第7.11部分就针对实验室信息管理系统（LIMS）做出了专门的要求。然而，在信息化的背景下，实验室的内部审核如何做得更好更到位，任何标准、准则也都没有给出指导。

那么，在实验室信息化的前提条件下，内部审核是否能提高期有效性和工作效率呢？答案是肯定的，尤其是在更多过程管理的标准导向下。

内部审核在质量体系标准的要求下是形成了一套规程和方法论的，其过程包括：

一、内审策划与准备

1.编制年度内审计划

2.成立内审组

3.编制内审实施计划

4.编制检查表

二、内审的实施

1.通知内审

2.首次会议

3.现场审核

4.不符合项及纠正报告

5.末次会议

6.编写内审总结报告

7.纠正措施的实施及跟踪验证

深刻领会质量管理体系的业内人士都应该能体会到，以上看似简单的一个内审过程，做浅了就是“两层皮”，不过是敷衍出一些报告文件，根本起不到为管理体系保驾护航的作用。但做深了呢，必然是一个工作量十分庞大且细致的系统化工程，有劳民伤财之嫌。其实，对于有了信息化基础，日常工作已纳入LIMS管理的实验室而言，是完全可以避免这个两难之局的。

首先内审的过程完全可以流程化管理，其过程节点和输入、输出都清晰明确，一个有较强流程自定义功能的LIMS都能完成这个流程的实现，不过这只是其中最简单易行且无关宏旨的一小部分而已。真正需要解决的难点是检查项的选择、审核结果的真实、纠正措施的落实，要在不劳民伤财的前提下准确高效地达成。

任何一完整的管理体系必然都包含一个确定组织内各部门在体系中职责坐标的文件，以确定管理体系中每一项要求由哪个部门或岗位落实，主次分明，如下图：

有了各部门在管理体系中职能的分配，内审时的检查表才有了生成的依据，如对上表中的E部门就须重点检查其工作过程是否符合8.5.2标识和可追溯性和8.5.6变更的控制的标准要求。而每一条明确的标准要求都对应着一个或几个标准问题，在现场审核时被提出。

只要将以上两个数据类在信息系统里转化为配置项，那么任何一个组织在贯标建立管理体系时，都可以根据部门职责确定在管理体系中的分配职能，从而也就绑定每个部门在内审时将被审核的内容。在做内审实施计划时，只需选择受审部门，就同时生成了内审检查表，可以细到每一个部门的每一个检查项的每一个问题。当然也能为临时有职能调整的部门选择增减检查项，避免僵化。

内审准备阶段工作的效率由此可以大幅度提高。

有LIMS的实验室，其绝大部分日常工作都是在信息系统内开展的，尤其是业务部门。LIMS不仅固化了流程规范，同时也留下了过程记录和交付物的数据信息，因此对业务部门内审的许多项目都能得到快速而真实的反映，有些数据的获取和查证甚至是可以在不干扰日常工作的情况下实现，既不必因审核而长时间占用工作人员的时间，也避免了二手数据可能带来的不真实性。基于此，某些检查项目符合还是不符合标准要求，甚至都可以由信息系统自动判定。

内审实施过程的真实可靠性将由此得到保证，也提升了效率。

在内审中被列为不符合项的检查项目，按管理体系的要求都必须编制针对性的纠正措施，而这些措施的落实常常随着内审末次会议的结束而不了了之。信息系统则可以自动将其列入责任部门或责任人以及内审小组的待办事项中，不经落实并验证通过，工作项就不会关闭，以确保内审工作完成闭环。同时，被列为不符合项的项目都将被系统做统计记录，成为内审检查表配置项里用于提示需重点检查的数据依据，那些被开列不符合项频次高的检查项目，即便被纠正措施修复了仍会重复发生或发生在多个部门，那么这种信息就应该是管理评审时应该被重点关注的输入项了，进而帮助整个管理体系的持续改进。

一个完善的实验室信息管理系统，绝不仅仅是业务过程中的生产工具而已，它在将抽象的ISO/IEC17025标准具体化、可视化、流程化、数据化的同时，是完全可以进一步根植于整个管理体系内，助力其成为一个能有效并高效地实现PDCA自我进化的质量管理生态系统。