Предпосылки пересмотра
Стандарт ИСО/МЭК 17025-2005 верой и правдой служил лабораториям 12 лет. За эти годы существенно изменились рыночные условия, технологии, терминология, нормативная база, сместился фокус с технологического оснащения лабораторий на менеджмент. А значит – пересмотр стандарта в 2017 году был закономерен.
Координатор рабочей группы по пересмотру ИСО/МЭК 17025–2005 Стив Сидни выделил три основных новации версии 2017 года:
- ориентация на оценку рисков;
- новая структура;
- фокусировка на процессы.
Среди существенных изменений также:
- повышенное внимание к ИТ-технологиям, в частности отражение факта возрастающего использования документов (в том числе подтверждающих соответствие) в электронном виде;
- пересмотр словаря;
- отражение положений последней редакции стандарта ИСО 9001–2015;
Поговорим об изменениях новой версии ИСО/МЭК 17025–2017
подробнее.
Структура документа
Сравнивая структуру стандартов ИСО/МЭК 17025 редакции 2005 и 2017-го годов, последнюю следует признать более логичной и системной. В частности, в четыре большие группы объединены требования:
- общего характера (разделы 4 и 5);
- к ресурсам лаборатории (раздел 6);
- к процессам лаборатории (раздел 7);
- к системе менеджмента качества лаборатории (раздел 8).
Требования к результатам
Среди общих проблем стандартов на системы менеджмента выделяется одна, которую отмечают как пользователи стандартов, так и непосредственно ISO.
Стандарты на системы менеджмента содержат детальные требования к действиям, которые должны выполняться, тогда как требования к результатам таких действий прописаны в документах очень слабо.
Это создает риск формального выполнения положений стандартов и снижает их гибкость. ISO, признавая наличие такой проблемы, последовательно, начиная со стандартов серии 9000 версии 2015 года, осуществляет переориентацию с требований к действиям на требования к их результатам.
В этом плане ИСО/МЭК 17025–2017 вполне соответствует заявленной тенденции. В новой версии, как бы это странно ни звучало, впервые введено определение термина «лаборатория». Согласно пункту 3.6 нового документа, лаборатория – это организация, выполняющая следующие виды работ (один или более):
- проведение испытаний;
- калибровку;
- отбор образцов.
Основная цель стандарта ИСО/МЭК 17025–2017 – укрепление доверия к деятельности лабораторий за счет обеспечения надлежащей их компетентности и способности формировать достоверные результаты.
Компетентность
Среди особенностей новой версии – более широкая трактовка понятия компетентности. Оно включает в себя вопросы обеспечения беспристрастности и конфиденциальности. ISO считает их настолько важными с точки зрения обеспечения доверия к результатам деятельности лабораторий, что выделило соответствующие требования в отдельные разделы – 4.1 и 4.2. Более того, стандарт требует оценивать риски, связанные с нарушением беспристрастности, и в случае выявления таковых предпринимать меры по их снижению или исключению .
Новая версия ИСО/МЭК 17025–2017 не обязывает лабораторию следовать требованиям стандартов ИСО серии 31000 по управлению рисков. Организация вправе выбирать подходящую для нее методику оценки рисков
Менеджер по качеству
В части распределения ответственности обращает на себя внимание исключение требования назначать менеджера по качеству. В новой редакции стандарт дает право лаборатории самой определять как количество ответственных лиц, так и зону ответственности каждого из них. При этом в отдельный раздел – 5.7 – выделены обязанности руководства лаборатории.
Стоит отметить, что стандарт не отрицает наличия роли менеджера по качеству. Документом просто не установлено требование возложить соответствующие обязанности на одного человека. При переходе на новую версию это нужно учитывать. Если специалист был назначен ранее и за ним закреплен функционал, предусмотренный в разделе 5.6 ИСО/МЭК 17025–2017, то он может и дальше выполнять эти обязанности.
Общие требования к системе менеджмента и документированию
Отдельного внимания заслуживает раздел 8 новой редакции, определяющий общие требования к системе менеджмента. В соответствии с ним возможны два варианта развития событий:
- Организация не имеет системы менеджмента качества, соответствующей требованиям ISO 9001.
- Организация разработала и поддерживает систему менеджмента качества, соответствующую требованиям ISO 9001.
В первом случае лаборатория должна следовать положениям п. 8.1.2, устанавливающим минимальный набор требований к системе менеджмента.
Если же в лаборатории уже есть система менеджмента качества, обеспечивающая выполнение требований разделов 4–7 ISO/IEC 17025–2017, то она должна обеспечить соответствие требованиям 8.2–8.9.
Нередко ISO упрекают в том, что стремление соответствовать стандартам приводит к избыточной бюрократизации. Следует отметить, что ISO прислушивается к такого рода претензиям, и в новых версиях требования к обязательному документированию снижены.
Так, в ISO/IEC 17025–2017 исключены положения, касающиеся наличия конкретных документов, таких как политика в области качества, руководство по качеству, процедуры управления документами и записями. Вместо этого установлены общие требования:
- лаборатория должна «разработать, документировать и управлять политиками и задачами для достижения целей данного документа»;
- «политики и задачи должны затрагивать вопросы компетентности, беспристрастности и надлежащей работы лаборатории»;
- «вся документация, … записи, имеющие отношение к выполнению требований данного документа, должны быть включены в систему менеджмента…».
Требования к управлению документами и записями, по сути, аналогичны соответствующим требованиям в ISO 9001–2015.
Притом стоит помнить, что перечень документов и записей, которые должны быть включены в состав документации системы менеджмента и управляться в ее рамках, шире указанного в разделе 8.2.
Например, раздел 7.2 определяет выбор методик. Исходя из его содержания следует, что в состав документации системы менеджмента должны быть включены «соответствующие методики и процедуры для выполнения всех лабораторных работ и, там, где это целесообразно, для оценки неопределенности измерений…». А в п. 7.3.1 указывается, что лаборатория должна иметь план и методику отбора образцов. Очевидно, что все это также необходимо для работы.
Таким образом, количество документов, непосредственно требуемых стандартом, действительно сократилось. Но их общее количество по-прежнему определяется самой организацией, ее потребностями, зависящими, в частности, от требований, подобных описанным выше.
Процессный подход
ISO в своих стандартах на системы менеджмента последовательно продвигает такую технологию управления, как процессный подход. Однако в случае с ISO/IEC 17025–2017 ситуация выглядит неоднозначно: подход в документе продекларирован, но в тексте стандарта о процессах почти не упоминается.
Понятие «процесс» встречается в разделах 7.9.1-7.9.3, 8.2.4 и 8.9.3. При этом в пунктах 7.9.1-7.9.3 его можно заменить на слово «процедура», например. Смысл требований от этого не изменится. Стандарт в отношении системы менеджмента нигде не устанавливает обязательств выделять и управлять процессами, как это сделано в ISO 9001.
Кроме того, организация может не иметь системы менеджмента качества, соответствующей требованиям ИСО 9001. Тогда она вправе не выделять и не управлять процессами в том смысле, который закреплен стандартом.
С другой стороны, ряд организаций уже внедрили и поддерживают СМК согласно ISO 9001. Они должны реализовывать процессный подход, следуя положениям стандарта, а не в рамках выполнения требований ISO/IEC 17025–2017.
Риск-ориентированный подход
Начиная с 2015 года, стандарты ISO на системы менеджмента включают концепцию риск-ориентированного мышления (risk-based thinking). Присутствует она и в ISO/IEC 17025–2017.
В редакции 2005 года стандарт ISO/IEC 17025 практически не содержал информации о рисках. Однако он включал раздел 4.12 , который определял требования к предупреждающим действиям. В новой редакции от термина «предупреждающие действия» отказались. Его место заняли оценка рисков и принятие соответствующих мер по их обработке.
Следует еще раз подчеркнуть, что ИСО/МЭК 17025, как и другие стандарты на системы менеджмента, устанавливают требования организационного, а не технического характера.
Соответственно, при определении рисков и мер по управлению ими следует помнить, что они также должны быть связаны с организационной, а не технической сферой. Например: установление политики беспристрастности, утвержденной руководством, с последующим мониторингом ее выполнения.
Как показывает практика, лаборатории сталкиваются с определенными трудностями при выявлении рисков и разработке мер по их управлению.
Наиболее распространенным методом оценки рисков можно считать расчет величины риска как произведения вероятности того или иного события и степени его негативного влияния на достижение заданной цели
Если применяется именно такой метод, то меры управления риском должны снижать либо вероятность события, либо степень его негативного воздействия (или и то, и другое одновременно).
В качестве иллюстрации рассмотрим две ситуации.
Ситуация 1
В организации выделили риск: прерывание производственного процесса из-за перебоя в энергоснабжении, признали его уровень выше приемлемого, т.е. требуются меры по обработке.
- Снижение вероятности
Существует два варианта подключения к энергоснабжению: непосредственно к городской сети или к заводской. Отключения происходят на первой. Во второй сети стоят резервные генераторы, которые включаются при провалах энергоснабжения в городской. Если мы выберем вариант подключения к заводской сети, то снизим вероятность перебоев в энергоснабжении. Притом, если все же это произойдет, влияние данного события будет по-прежнему высоким.
- Снижение степени влияния
Можно подключиться к городской сети и поставить у себя резервные источники питания. В данном случае на вероятность отключения электричества это никак не влияет. Но последствия такого отключения смягчаются, и в целом уровень риска снижается.
Ситуация 2
В организации выделили риск: несоблюдение сроков оказания услуги вследствие отсутствия средств измерений. Они были переданы на плановую поверку (калибровку), в ходе которой их уровень был признан выше приемлемого. Необходимы меры по снижению рисков.
- Снижение вероятности
Составление графиков поверки (калибровки) с учетом обеспечения наличия необходимых для оказания услуг средств измерения. Это снизит вероятность негативного события (отсутствие необходимого инструментария). При этом, если все же что-то произойдет, влияние события будет по-прежнему сильным.
- Снижение степени влияния
Заключение договора с подрядчиками. В случае если мы не можем выполнить какие-то работы в силу указанных причин, то эти работы выполняет подрядчик. При этом вероятность того, что в требуемый момент у нас нужные средства измерения окажутся на поверке (калибровке), остается прежней, но негативное влияние таких событий снижается.
Что касается рисков в отношении беспристрастности, можно порекомендовать обратиться к стандарту ГОСТ Р 54294-2010 ( ISO 17001:2005). Хотя он относится к сфере оценки соответствия и в первую очередь ориентирован на органы сертификации, из него можно почерпнуть принципы и угрозы беспристрастности.
Точки над «i»
Завершая обзор новой редакции стандарта ИСО/МЭК 17025–2017, можно отметить основные тенденции и отличия от прежней версии:
- Усиление акцента на организационных мерах обеспечения качества результатов деятельности лаборатории. Стандарт в первую очередь адресован руководителям, задачей которых является обеспечение доверия к деятельности лаборатории со стороны заказчиков и заинтересованных лиц.
- Замена концепции предупреждающих действий на риск-ориентированное мышление, предполагающее оценку и управление рисками.
- Ориентация на регламентацию не действий, а их результатов. Это дает лаборатории возможность самой выбирать подходящие механизмы реализации требований, обеспечивающие необходимые результаты.
- Снижение числа документов, непосредственно требуемых стандартом.
- Исключение предписывающих требований в части распределения ответственности. Предоставление возможности организации самой решать, каким образом распределять ответственность, связанную с выполнением требований стандарта.
Анализируя другие стандарты ISO на системы менеджмента (такие как ИСО 9001, 14001 ), нетрудно заметить, что вышеупомянутые тенденции проявляются и в них, отражая общемировую практику современного менеджмента.