ISO/IEC 17025:2017标准引入风险为本的思维,要求实验室考虑与其活动相关的风险和机遇,并将应对措施整合到管理体系中。这包括识别风险、制定及实施适当的监控措施,并评价其效能。同时, 2017年版的标准明确了报告符合性声明的要求,包括实验室确定适用的规范或标准,制定判定规则及考虑相关的风险水平,并取得客户的同意。本文列举通过分析检测活动流程的例子,从行政管理、样本处置到报告结果所涉的过程,以及其他关联的实验室活动过程,帮助检测实验室识别可影响检测结果的潜在风险,接着利用矩阵半量化地因应风险水平分类。而有关判定规则方面,本文介绍如何利用测量不确定度及保护间距,判定检测结果是否符合适用的规范或标准,考虑误判的机率,并强调与客户沟通的重要性,以期为实验室管理提供参考。