CNAS软件测试质量管理体系建设五个阶段和十大要素

软件测试实验室在计划申请CNAS资质前，需要建立一套符合CNAS要求的软件测试质量管理体系。CNAS软件测试质量管理体系不仅能够提升软件测试实验室的质量水准，还可以确保测试结果的权威性和稳定性。本文我们一起来看一下在CNAS软件测试质量管理体系建设的过程中，不同阶段需要做的工作以及CNAS软件测试质量管理体系的十个核心要素。

一、实验室质量管理体系建立的不同阶段：

1、确定组织结构

确定实验室的组织结构和管理结构，设立部门及岗位，为保证检测结果的公正性和权威性，软件测试实验室一般由公司最高管理者直接领导，实验室负责人由公司法人任命，以确保不受其他行政领导的干预，不受外界压力的影响。软件测试实验室的管理层主要由实验室负责人、部门负责人、质量负责人、技术负责人等组成，如果实验室涉及的领域很多，技术负责人可以有多个，负责不同的领域。

2、制定质量方针和质量目标

制定实验室质量方针和目标，质量目标应可量化、可实现，有数据支撑，要与实验室的实际情况相结合，可分为中长期目标和短期目标，短期目标指标如：检测数据准确率、合同完成及时率、客户满意度等。

3、明确岗位职责

明确部门及岗位的职责、权利和相互关系，并进行职能分配，如领导职能、执行职能、配合协助职能等。常设的岗位如检测检验岗位、设备管理岗位、样品管理岗位、供应商管理岗位等。

4、建立文件化的管理体系

依据CNAS-CL01:2018《检测和校准实验室能力认可准则》、CNAS-CL01-A019《检测和校准实验室能力认可准则在软件检测领域的应用说明》、相关法律法规的要求和实验室的质量方针建立与实验室检测活动范围、工作内容相适应的、文件化的质量管理体系，并维护和确保管理体系文件的有效性。

第一层次文件：质量手册是质量管理体系运行的纲领性文件，是指导实验室开展质量和检测活动的范本，其内容应满足认可准则及相关法律法规要求。

第二层次文件：程序文件是质量手册的支持性文件，是对质量手册的具体阐述，主要对影响实验室质量的各项活动做出规定，使各项活动受控。是评审质量和检测活动的依据。如人员管理程序、设备管理程序、文件控制程序、检测工作程序、内部审核程序、管理评审程序等。

第三层次文件：作业指导书是开展某项具体工作的详细文件，侧重如何进行操作，是对程序文件的补充和具体化。如检测标准、执行标准、设备操作规程、技术法规文件等。

第四层次文件：记录，包括质量记录和技术记录，是管理体系各项质量活动的证据。如人员档案、人员培训考核记录、设备使用/校准/维护保养记录、检测报告、检验检测的原始记录等。

编制完成的管理体系文件，经审核、批准后发布实施，并进行全员宣贯，确保所有人员理解并有效执行，当文件和相关信息更新时，应确保相关人员得到最新有效的文件和信息。

5、管理体系试运行

依据建立的文件化管理体系及制定的质量方针和目标，配置相应的资源，运行质量管理体系，即严格按照制定的程序、作业指导书、检测标准的要求开展检验检测活动，在运行的过程中发现问题、分析问题、解决问题，并不断寻求改进，以保持质量管理体系的适宜性、有效性和充分性。

二、 CNAS软件测试质量管理体系建设的十个要素

1、人员

实验室应配备足够的人力资源，以满足实际工作的需要，可通过以下几种措施确保人员能力持续满足实验室工作需要。

①人员的选择。根据岗位任职条件确定人员能力需求，人员的选择重点考虑：学历、专业、技能和工作经验、职业道德、工作态度、积极性等方面。

1）授权签字人应具备相关专业大专以上学历。如果学历或专业不满足要求，应有 10 年以上相关检测或校准经历，3 年以上本专业领域的检测或校准经历。还应熟悉 CNAS 所有相关的认可要求，并具有本专业中级以上（含中级）技术职称或同等能力。“同等能力”指需满足以下条件：

a) 大专毕业后，从事专业技术工作 8 年及以上；

b) 大学本科毕业，从事相关专业 5 年及以上；

c) 硕士学位以上（含），从事相关专业 3 年及以上;

d) 博士学位以上（含），从事相关专业 1 年及以上。

2）从事软件测试人员，应具有计算机及相关专业的大专（含）以上学历、并获得国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业的高级工程师，具备与软件测试任务相适应的被测试软件背景知识和软件测试技术。

3）从事软件测试项目管理、测试需求分析、测试策划和测试设计活动的人员，一般应有 2 年（含）以上软件开发工作经历或 3 年以上软件测试技术工作经历；

3）软件测试执行人员，一般应有 3 个月（含）以上软件测试技术岗位实习工作经历，并至少实习完成 1 个软件测试项目；

4）负责软件测试结果评价（评估）、方法确认、质量核查的人员，以及软件测试报告审核人和批准人，一般应有 3 年（含）以上软件测试技术工作经历。

（如需实验室十三类人员岗位描述及要素职能分配表，可私信我获取）

②人员的培训和考核。员工在岗前、转岗、执行新的标准和新方法前、新的仪器设备投入使用前均需进行培训，根据其岗位要求对其就专业技能、实验室管理体系文件、质量控制、实验室安全、救护知识、道德规范及法律法规等方面进行培训，并进行必要的考核，考核的方式可以有多种，如书面考试、实际操作考核，现场提问等方式。

③人员的监督。实验室应定期对人员的能力进行监督，以保证人员能力持续符合实验室、标准、法规和准则的要求。尤其要加强对在培人员的监督管理。监督的内容如人员的资格、检测过程的符合性、设备操作情况、环境条件的符合性、原始记录的核查情况、数据的处理及判定、报告的出具情况等。

④人员的授权。实验室对经培训、监督、能力考核通过的人员进行授权或发上岗证，只有通过授权的人员才能独立从事检验检测工作。如有新的检测项目，应再次通过资格确认、能力考核后授权。

⑤人员持续能力评价。实验室应定期对人员持续能力进行评价，对能力不能保持的人员需重新进行培训、考核、能力评价，重新上岗。

2、设施和环境条件

实验室应根据检测工作的要求，配置符合要求的设施和环境条件（如需软件测试实验室环境设施要求清单可私信我获取）,并进行合理、有效的布局，对有相互影响的检测区域进行有效隔离，防止相互干扰或污染。还需对其实施有效的监测、控制和记录，以利于检测活动的正确实施，防止设施和环境条件对检测结果的不良影响，确保检测结果的准确有效。

3、设备

实验室配置的设备应能满足实验室开展检验检测活动的需要。工具的采购过程要符合外部提供服务的供应商管理程序，且保留相关记录。同时需加强对设备的管理，如对设备的验收、使用、校准及校准确认、期间核查、维护保养、维修、故障处置、报废等作出具体规定并实施，有指标要求的测试工具在投入使用前应对其使用范围进行检查。例如，允许 500 个用户的测试工具，在初次使用前，应采用适当的方法对其是否符合要求予以核查确认。

4、外部提供的产品和服务

CNAS软件测试实验室在采购设备、标准物质、样品等过程中，都会涉及到对外部提供服务的供应商的管理，需要制定对外部供应商的选择、监控、评价和再次评价的标准，如：产品质量、服务质量、时效性、售后服务等，并建立《合格供方名录》作为实验室选择供应商的依据。

5、要求、标书和合同评审

实验室应建立并保持合同评审程序，以确定实验室是否有能力和资源满足客户的要求，确保能够正确、及时和有效地满足客户的检测要求。客户的要求应在委托书中明确规定，如检测标准、评价标准、样品的具体信息及客户的特殊要求等。当使用外部供应商时，应获得客户同意。

6、方法的选择、验证和确认

检测方法是进行检测的技术依据和程序，实验室的基本职责是使用具有符合标准要求的方法进行检测，其职责范围内的有关活动应满足客户检测的要求。在开展检验检测工作前，实验室应对检测活动所用的方法进行选择、验证或确认，并确保所用方法的现行有效和方便取阅。

(1)方法的选择。当客户未对检测项目指定方法时，实验室可优先选择国际标准、区域或国家标准、行业标准、地方标准，或由著名组织公布的方法，或设备厂家指定的方法。CNAS软件测试领域一般会依据GB/T 25000.51-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》标准申请。

(2)方法的验证。实验室在使用标准方法前应对其进行验证。方法验证主要考虑以下几方面：①人员是否经过培训考核，并被授权。②仪器设备参数、校准状态是否满足检测标准要求；③设施和环境条件是否符合检测标准要求；④测试样品是否满足检测要求等。

(3)方法的确认。实验室应对非准方法、自制方法、超范围使用的标准方法、修改的标准方法进行确认。方法确认的技术和过程比较复杂，一般不建议使用。

7、检测物品的处置

检测物品贯穿于检测过程的各个环节，对检测物品的管理与控制，关系到检测结果的有效性和实验室的诚实性，CNAS软件测试实验室需制定样品处置和管理程序，规范样品的接收、样品的标识、样品的流转、样品的储存、样品的处置等环节。

(1)样品的接收。接收样品时，应对样品进行符合性检查，如对样品存在疑问应及时与客户沟通，确保委托双方对检测内容均无疑义，并在合同上签字后表明合同生效。

(2)样品的标识。样品接收后，需对样品进行唯一性标识以方便追溯。样品检测过程中不能随意更改唯一性标识。

(3)样品的流转。样品流转过程中，需有状态标识，如：“待测”“在测”“已测”和“留样”。

(4)样品的保护。样品需按规定要求保存，CNAS软件测试实验室应样控制环境条件，并保持、监控和记录这些环境条件。

(5)样品的储存。样品应分类存放，防止火灾、丢失、损坏和混淆等情况的发生。

(6)样品的处置。已检测或校准过的样品处理程序应保障客户的信息安全，确保客户的所有权和专利权。适当时，实验室应在合同评审时明确对样品的处理方式。

(7)样品的保密。实验室应对客户的样品和有关资料信息保密，并应采取保密措施防止泄露客户信息。

8、确保结果有效性

质量监控是实验室质量管理过程中非常重要的环节，也是实验室保证结果准确、可靠的关键措施。实验室应对检测结果进行有效地监控。质量监控分为内部和外部监控，监控应考虑检验前过程、检验过程和检验后过程的要求。

①内部质量监控。内部质量监控应考虑检测业务量、检测结果的用途、检测方法本身的稳定性与复杂性、对技术人员经验的依赖程度、参加外部比对(包含能力验证)的频次与结果、人员的能力和经验、人员数量及变动情况、新采用的方法或变更的方法、质量控制频率、规定限值和超出规定限值时采取的措施等因素。内部质量监控所采用的方法主要有：使用盲样或标准物质、方法比对、设备比对、人员比对、加标回收、留样再测、测量设备的功能核查和期间核查、物品不同特性结果之间的相关性等。②外部质量监控。外部质量监控措施有能力验证、测量审核和实验室间比对等。实验室应按照CNAS-RL02要求的领域和频次参加能力验证。

9、内部审核

实验室应定期进行内部审核，检查实验室的各项要求是否在工作中得到全面的贯彻，是否符合认可准则和管理体系的要求，以确认管理体系是否得到有效的实施和保持。

内审员应经过实验室认可内审员培训，取得内审员证书，并经实验室授权。内审员原则上不得审核与自己相关的工作内容。

对审核中发现的不符合项应分析原因、采取纠正措施，并跟踪验证纠正措施的有效性。审核结果(内审报告)应报告给相关管理层，并提交管理评审。

10、管理评审

实验室管理层应定期(通常1次/年)对管理体系和检验检测活动进行评审，以确保管理体系的适宜性、有效性和充分性，并进行必要的变更或改进。管理评审通常以工作报告的形式进行，各部门或岗位责任人就一年的工作情况进行总结，管理评审的输入与输出信息需至少包括CNAS-CL01要求的信息内容。

根据管理评审的结果，实验室对管理体系和检验检测活动进行评价并作出改进措施，同时为各项改进决策配置资源条件，确保改进措施的落实。

以上就是软件测试实验室在CNAS软件测试质量管理体系时的一些主要步骤和关键板块，通过这些板块的梳理可以帮助我们快速掌握CNAS软件测试质量管理体系的重点和不同板块间的逻辑关系，帮助我们顺利建立CNAS软件测试质量管理体系。

（谢绝转载，更多内容可查看我的专栏）