ISO/IEC 17025

ISO/IEC 17025 «General requirements for the competence of testing and calibration laboratories» (с англ. — «Общие требования к компетентности испытательных и калибровочных лабораторий») и идентичные ему российский ГОСТ ИСО/МЭК 17025, украинский ДСТУ ISO/IEC 17025,белорусский СТБ ИСО/МЭК 17025-2007 — стандарт менеджмента качества испытательных и калибровочных лабораторий. Англоязычная версия впервые принята в 1999 году. Стандарт выдвигает ряд требований, которые должны выполнять испытательные и калибровочные лаборатории, если они хотят продемонстрировать, что они технически компетентны и способны получать технически обоснованные результаты.

Применение настоящего стандарта должно способствовать сотрудничеству между лабораториями и другими органами, в частности упрощению признания результатов испытаний и калибровок разными странами.
В основе стандарта ISO/IEC 17025 лежит модель менеджмента качества ISO 9001 с учетом специфики метрологических организаций. В частности, стандарт оперирует такими отсутствовавшими в ISO 9001 понятиями как аккредитация лаборатории национальными регулирующими органами и область технической компетенции лаборатории. Выполнение требований стандарта ISO/IEC 17025 также означает соответствие стандарту ISO 9001.

Обновления Стандарта
В новый стандарт ИСО/МЭК 17025 были включены некоторые изменения в отношении его структуры и области применения:
Структура:
Новая структура стандарта уже не состоит из двух основных глав. Для согласованности с остальными частями документа, структура выстроена согласно руководящим принципам CASCO в рамках стандартов оценки соответствия и ориентирована больше на сам процесс:
   — Требования к структуре
   — Требования к ресурсам
   — Требования к процессу
   — Требования к системе менеджмента

В стандарт также были включены два Приложения, которых не было в предыдущей редакции:
    — Информационное приложение А, связанное с метрологической прослеживаемостью
    — Информационное приложение В касается различных вариантов системы менеджмента лаборатории

Новая редакция Стандарта:

Ориентация на сам процесс и внедрение мышления, основанного на оценке риска, отражены в изменениях, внесенных в требования. В то время, как в предыдущем издании стандарта ИСО /МЭК 17025 были определены конкретные положения осуществления деятельности лаборатории, внесение новых требований в большей степени ориентировано на результат и, следовательно, они являются более обобщенными.

Область применения:

Было включено новое определение термина «лаборатория» и ее деятельности.
В новой редакции лаборатория определена как организация, которая может выполнять тестирование, калибровку и / или отбор образцов, связанную с последующим тестированием или калибровкой. Был введен термин «лабораторная деятельность». Полученное в результате новое определение термина «лаборатория» четко определяет, что лабораторная деятельность включает не только тестирование и калибровку, но и отбор образцов, при условии, что это связано с последующим тестом или калибровкой. Для лиц, ориентирующихся на данный стандарт важно, чтобы соответствующие требования применялись ко всем трем этапам процесса при упоминании деятельности лаборатории в целом.

В Полезных ссылках предоставлен документ для скачивания, который отражает основные нововведения в стандарт ИСО / МЭК 17025: 2017. В документе, в сравнении с предыдущей редакцией, даются предложения о том, как внедрять нововведения, а также рекомендации для дальнейшего ознакомления с отдельными статьями документа.

Идентификация изменений

Оценка, как рисков, так и возможностей создает основу для повышения эффективности системы управления, достижения лучших результатов и предотвращения негативных последствий.
Лаборатория несет ответственность за решение о том, в отношении каких рисков и возможностей необходимо принимать меры.

Советы по внедрению нововведений

Цели оценки риска в лаборатории (8.5) заключаются в следующем:
  а) обеспечить, чтобы система менеджмента достигла намеченных результатов;
  b) расширять возможности для достижения целей и задач лаборатории;
  c) предотвращать или уменьшать нежелательные последствия и возможные сбои в работе лаборатории; а также
  d) добиться улучшения качества.

Мышление, основанное на оценке рисков в работе лаборатории, не является новым понятием, но оно представлено в новом стандарте. Однако данный Стандарт не предусматривает полную систему управления рисками (RMS), например, соответствующую требованиям ISO 31000. Предполагается, что лаборатория планирует и осуществляет действия по оценке рисков и возможностей. Поэтому целесообразно будет сопоставить определенные риски, а также соответствующие возможности лаборатории и задокументировать результаты анализа рисков. Следует учитывать риск возникновения недействительных результатов, включая оформление заявлений о соответствии (7.8.6) и риски, связанные с беспристрастностью (4.1.4). Кроме того, уровни риска в отношении несоответствующей работы (7.10) и заявлений о соответствии (7.8.6.1), таких как ложное принятие и ложное отклонение, а также статистические предположения, должны определяться, например, трехэтапной системой котировок. Допустимый риск следует классифицировать как таковой.
Данный анализ рисков, и вследствие него, целесообразность действий должны быть реализованы в системе менеджмента; и для этого рекомендуется перейти к статье Анализ менеджмента (8.9.2).

Примечание:
ISO 31000 Управление рисками — Руководство Новая версия ИСО/МЭК 17025–2017 не обязывает лабораторию следовать требованиям стандартов ИСО серии 31000 по управлению рисков.

    Управление рисками в лаборатории
Согласно требованиям ГОСТ ISO/IEC 17025-2019 и Критериев аккредитации (в редакции, действующей с 24.09.2019 г.) испытательные лаборатории, аккредитованные в национальной системе аккредитации, должны внедрить систему управления рисками и возможностями, направленную на предотвращение повторных нарушений установленных требований, а также описания (фиксации) результатов этих работ.

Советы по внедрению нововведений

Лаборатории рекомендуется разработать конкретный документ, в котором определены риски и возможности, а также План действий по минимизации рисков и максимального использования существующих возможностей. Данная процедура, а также обновленный План действий должны оцениваться в ходе анализа менеджмента (8.9.2), а также следует оценить эффективность предпринятых действий.

Документ, определяющий риски, должен включать, по крайней мере, следующее:
4.1.4 риски беспристрастности (вытекают из деятельности лаборатории или из отношений ее персонала);

7.8.6.1 уровень риска (например, ложное принятие, ложное отклонение и статистические предположения), связанный с применяемым правилом принятия решений к конкретной ситуации, и применением правил принятия решения в целом;

7.10.1 Лаборатория должна устанавливать различные уровни риска и оценивать возникшие несоответствия с использованием данных уровней и действовать в соответствии с требованиями статьи (8.7.1).

Для разработки лабораторией документов, определяющих риски, целесообразно использовать документы и образцы, уже включенные в систему:

— ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство. Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту;

— ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска. Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска;

— ГОСТ Р 54294-2010 «Оценка соответствия. Беспристрастность. Принципы и требования» (угрозы для беспристрастности перечислены в п.5.3). Данный стандарт является внутренним инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками, если при подготовке документов рассматривается элемент «беспристрастность».

Дополнительная литература:
Р 50.1.093-2014 Менеджмент риска. Принципы оценки эффективности воздействий на риск
Р 50.1.069-2009 Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
ГОСТ Р 51901.22-2012 Менеджмент риска. Реестр риска. Правила построения
ГОСТ Р 51901.23-2012 Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
СТБ ISO / IEC 17021-1-2016 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента

Основные этапы по переходу на новую версию Стандарта:

1. Провести диагностический аудит действующей системы менеджмента;
2. Актуализировать документацию системы менеджмента;
3. Провести обучение сотрудников на новую версию;
4. Провести внутренний аудит по реализации обновленных требований;
5. Разработать план мероприятий, направленных на повышение уровня компетентности персонала.

По государственным услугам по аккредитации или подтверждению компетентности аккредитованного лица, зарегистрированным начиная с 24 сентября 2019 г., оценка соответствия проводится только в соответствии с требованиями ГОСТ ISO/IEC 17025-2019.

Компания TDA Systems готова помочь Вам в разработке, внедрении  ISO/IEC 17025:2015 и ГОСТ ISO/IEC 17025-2019 (узнать подробнее), обучении и повышении квалификации сотрудников (узнать подробнее) и успешном прохождении аккредитации на соответствие Стандарту (узнать подробнее).

Пожалуйста, дайте нам знать, как мы можем помочь Вам по вопросам ISO/IEC 17025:2015 и ГОСТ ISO/IEC 17025-2019.