еленарук

Пользователи
  • Число публикаций

    76
  • Регистрация

  • Последнее посещение

Репутация

24 Ведающий

1 подписчик

О еленарук

  • Звание
    Активный участник

Информация

  • Пол
    жен
  • Город
    Санкт-Петербург
  • Имя, Отчество
    Елена
  • Должность
    Руководитель лаборатории

Недавние посетители профиля

2 478 просмотров профиля
  1. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Я имела в виду структуру каждого раздела в РК - она должна быть построена однотипно, по схеме описания процесса. Дело в том, что у нас отношение к Руководству по качеству - как к некому эссе. РК - на самом деле - это дорожная карта процессов, аналог технологическим процессам на производстве, бизнес-процессам. Все должно быть четко и логично построено, минимум информации при максимуме наполненности смыслом. Как описывать процесс? Схеме описания процесса ИЛ, как всей лабораторной деятельности, так и отдельно по группам (среда, ресурсы, процесс испытаний, процессы менеджмента) или даже отдельного процесса (например, ВЛК или управление оборудованием) представляет собой сочетание процессного подхода и цикла P-D-C-A, что очень хорошо видно, если внимательно посмотреть на: само СОДЕРЖАНИЕ СТАНДАРТА 17025 или 9001. Это содержание как раз и отражает последовательность развития процесса от определения цели процесса, контекста, участников и распределение полномочий и ответственности, планирования и внедрения, документации, записей, самой процедурыпо процессу, проверки и анализа (определение результативности), внесения изменений и улучшения. Риски есть в начале при планировании и в конце при анализе. Вот в вкратце. Это должно быть по каждому разделу 17025 в РК. Эту систему не я придумала, ее использовали в СМК по ИСО 9001. Я только ее подработала под 17025 в своем РК. Мой посыл такой - процессный подход универсален - как при разработке процесса, так и при его описании. Проблема в том, что готовой информации для ИЛ по этому вопросу нигде пока нет, только начинает появляться, но,я уверена, за этим будущее.
  2. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Спасибо большое за интересный документ. На примере раздела по несоответствиям хочу обратить Ваше внимание, что: 1 Стиль построения текста несколько запутанный, не структурирован, есть повторы про перечень несоответствий. Для меня, собственно, непонятно, зачем приводить данные перечни, если можно просто сказать, что несоответствия установленным процедурам СМК и методикам испытаний, этим все исчерпывается. Нет, у меня тоже есть перечисления, но более общее (это добавлено) 7.10.1 Правила управления распространяются на несоответствия, выявленные: - в повседневной деятельности сотрудников; - в результате контроля качества испытаний; - обнаружения неисправности оборудования; - при анализе и обработке претензий заказчиков; - при проведении внутренних и внешних проверок; - при входном контроле и использовании закупленной продукции и т.д. 2. Сам текст делает акцент на требованиях критериев, которые относятся к старой версии 17025. В новой версии говорится про "ответственность за принятие решения о возобновлении работы", а не про "... принявших необоснованное решение о возобновлении работ". Новый стандарт стал более гибким и не заморачивается на столь жестких формулировках. 3. Отсутствует самое главное нововведение 17025 - п. 7.10.1.b) действия (включая приостановку или повтор работы и приостановку выдачи отчетов, если необходимо) основаны на уровнях риска, установленных лабораторией; Это требование коррелируется со степенью значимости несоответствия, которое мы применяли раньше. Обращаю Ваше внимание, что логично выстроенная и правильная с точки зрения разумного подхода процедура управления несоответствиями изложена в разделе 17025 8.7 по корректирующим действиям. Хотя там использован перевод английского "corretion" в виде "устранения" несоответствия, но имеется в виду именно это. Сначала реакция на несоответствие, потом коррекция, потом анализ и только при необходимости разрабатываются корректирующие действия. А в критериях что осталось? Естественно, по старому 17025 - 23.16 в) обязанность осуществления корректирующих действий. А мы уже понимаем, что критериев по старому 17025 скоро не будет, а новый 17025 еще лет 10 будет. Если у Вас нет встречи с экспертами до момента введения новых критериев, советую Вам составить формулировку комбинированную, а потом просто убрать про "обязанность", т.к. она теперь по необходимости. И главное - я не критикую, а хочу вместе со всеми разобраться в том, как создать качественный продукт - четкое, логичное и без лишней конкретики РК.
  3. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Интересный документ, созданный австралийцами. Хотя у нас уже свой стандарт, все равно интересно почитать. Некоторые моменты, отраженные в новом 17025, имеют свою предысторию, нам неизвестную, при этом в трактовке экспертов не совсем понятную.
  4. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Спасибо, в материале есть ценная информация и спорная. Про риски очень интересно. К стати, он говорит, что, разрабатывая действия в отношении рисков, мы разделяем предупреждающие и корректирующие. Про отсечение ветвей на "дереве рисков" и о выращивании новых - мне понравилось
  5. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Это очень хорошее раскрытие понятий. Нигде раньше не видела. Буду Вас цитировать с Вашего разрешения.
  6. еленарук

    Резервное копирование

    И верно. Но я писала не только для ближнего зарубежья. К тому же приведенные мной цитаты из нового 17025 позволят уважаемому товарищу немного углубить свои знания в этой части.
  7. еленарук

    Резервное копирование

    Еще момент. 17025 говорит, что документ, представляющий отчет об испытаниях (калибровке) является разновидностью "технических записей". Я лично различаю записи в Вашем понимании как данные, и записи в том смысле, как их трактует стандарт (т.е. данные и их носитель). Стандарту сейчас все равно, какой носитель ваших данных используется для регистрации данных. Ему важно то, что Вы можете подтвердить аутентичность Ваших данных. Если Вы просто перепишете в файл или программу первичные данные, когда сначала они написаны рукой в бумажном журнале, то про аутентичность здесь говорить не приходится. Если же у Вас полностью компьютеризированная система, т.е. электронный документооборот со всеми их заморочками по полному закрытие данных в программе - тут ни у кого нет вопросов. Если есть промежуточный или полностью бумажный документооборот, то с резервным копированием придется подумать. Именно потому, что как таковое резервное копирование и было придумано для электронных данных в силу их большей уязвимости. Но теперь все требования едины. Стандарт дает намек, что требования можно разделять для электронных и бумажных форматов, но, как видите, РА пошла простым путем, распространив требования на все форматы. Нет, ну конечно, если вы ведете записи на глиняных табличках или бересте, то требования НПА и стандарта не надо выполнять. Я просто не в курсе.
  8. еленарук

    Резервное копирование

    Эту тему мы уже очень подробно обсуждали на БЭ. И касательно первичных данных и промежуточных расчетов и отчетов. Поэтому приведу только выдержки из НПА и стандарта: ГОСТ ISO/IEC 17025-2019. 7.11 Управление данными и информацией 7.11.2 Правильность функционирования систем (ы) управления информацией лаборатории, используемых (ой) для сбора, обработки, записи, представления результатов, хранения или поиска данных…, должна (ы) быть проверена лабораторией перед внедрением в работу. .. П р и м е ч а н и е 1 — В настоящем стандарте «системы управления информацией лаборатории» включают в себя управление данными и информацией, содержащимися как в компьютеризированных, так и в некомпьютеризированных системах. Некоторые из требований могут быть в большей степени применимы к компьютеризированным системам, чем к некомпьютеризированным системам. 8.4 Управление записями (вариант А 8.4.2 Лаборатория должна осуществлять управление, необходимое для идентификации, хранения, защиты, резервного копирования, архивирования, поиска, срока хранения и уничтожения своих записей. Данное требование реализовалось в НПА: Приказ МЭР ОТ 18 ЯНВАРЯ 2019 Г. N 14 Об утверждении перечня несоответствий заявителя критериям аккредитации, которые при осуществлении аккредитации влекут за собой отказ в аккредитации, и перечня несоответствий аккредитованного лица требованиям законодательства российской федерации к деятельности аккредитованных лиц, влекущих за собой приостановление действия аккредитации Приложение N 2 п.1 ж) несоблюдение аккредитованным лицом требований системы менеджмента качества: несоблюдение требований к ведению документов и записей (за исключением технических ошибок), обеспечивающих их сохранность и возможность восстановления в неизменном виде; несоблюдение требований к идентификации, хранению, защите, резервному копированию, архивированию документов и записей на бумажных носителях и (или) в форме электронных документов, относящихся к проведению работ в области аккредитации, обеспечивающих их сохранность и возможность восстановления в неизменном виде (в том числе в части полного комплекта документов и материалов, описывающих результаты обязательных действий по оценке соответствия, обеспечению единства измерений и подтверждающих последовательное выполнение аккредитованным лицом этих действий);
  9. еленарук

    Резервное копирование

    В соответствии со старым 17025 п. 4.13.2.1 следует хранить копии протоколов или сертификатов калибровки. В новом 17025 именно про копии ничего не сказано и теперь требование по резервному копированию записей вышло на первый план. Отчетные документы - протоколы, сертификаты, свидетельства о поверке являются формой технических записей лаборатории. ( п. 7.8.1.2), которые должны быть сохранены. Причем сохранены именно в смысле: "Все оформленные отчеты должны быть сохранены в качестве технических записей."(7.8.1.2) Мы у себя в лаборатории нашли способ, как можно двумя движениями решить оба вопроса: 1. резервное копирование документа 2. сохранение оформленного на бумажном носителе, т.е. на фирменном бланке и имеющего подпись и печать, отчетного документа (перечень приведен выше) в виде официальной копии на электронном носителе. Как мы делаем: 1. Каждый оформленный отчетный документ сканируется на МФУ отдельно (у нас хорошее скоростное МФУ, Kyocera) и сохраняется на компьютере с ограниченным доступом (у руководителя ИЛ) в формате PDF в специально созданном директории для электронных копий. Папки имеют указание года и другие параметры (при необходимости). Файл идентифицирован по номеру протокола, ссылочному номеру для менеджера (у кого-то это бухгалтерия) и заказчику. Можно группировать в папки по месяцам или другим параметрам. Далее используем свою электронную подпись ЭЦП в виде УКП, усиленной квалифицированной подписи (можно токен, а можно по паролю) и с помощью установленного (по идее, должен быть у всех лиц, аккредитованных в ФСА, и подключившихся к личному кабинету во ФГИС РА) VipNet Cryptofile подписываем файл формата PDF. После успешного подписания переносим исходные файлы в другой директорий (см. п.2). Важный момент - в установках отметить, что подпись должна быть прикрепленной к файлу, т.е. после подписания остается один фал, а не два (подпись и исходный файл, который, если случайно изменить, уже не будет соответствовать свой подписи), что удобно, т.к. подписанный формат PDF остается им же и можно свободно просматривать файлы без их извлечения (что требуется, если это файл формата Ворд или Эксель с прикрепленной подписью). Приятный бонус - имея официальные копии, подписанные УКП файлы, по мере их накопления мы формируем АРХИВ копий на электронном носителе, что разрешается критериями аккредитации и сильно экономит место и облегчает поиск. Для такого архива, естественно, потребуется своя система формирования и хранения, что не должно вызывать затруднений, только должно быть прописано в РК. 2. Далее все исходные файлы со сканами переносим в другой директорий , где хранятся уже просто файлы в качестве резервных копий. Данные папки также можно запаролить. Если протоколы идут группой, соответствующей одной заявке, то объединяем одиночные в один файл (или сканируется на МФУ повторно в один файл - у нас это минуты). Большая просьба покритиковать данный подход, т.к. возможно, что мы что-то не учли. Что касается резервного копирования вся и все, то тут на усмотрение самих аккредитованных лиц. Пока про приостановки по этой причине не известно, но это есть в перечне несоответствий, влекущих приостановку и многие лаборатории это все же делают, хотя бы частично.
  10. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Естественно, ведь все зарубежные стандарты по менеджменту для удовлетворения потребностей потребителя имели своей целью только возможность демонстрации компаниям своей успешности в условиях конкуренции. А РОМ необходим компаниям, просто чтобы получать кредиты от банков. Все для демонстрации. Насчет темы рисков как таковой Вы неправы. Мы все обладатели и успешные пользователи этой системы со времен Адама и Евы, иначе человечество бы не выжило. Только мне непонятно, зачем нам разводить философию, если эксперты этим не интересуются
  11. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    МС не являются Все организации, деятельность которых проверяется регуляторами на соответствие стандартов серии 17000, являются органами по оценке соответствия и стандарты серии 17000 разрабатывает CASCO - комитет ИСО по "conformity assessment". Провайдеры МСИ и производители СО также имеют свои соответствующие стандарты. А насчет - МС: поверочные или калибровочные - очень похоже на риторический вопрос. Даже имею свою точку зрения, ответственный сотрудник ФСА не сможет повлиять на сложившуюся систему госрегулирования в РФ. Однако, посмотрим...
  12. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Наверное, не стоит так оптимистично смотреть на эволюцию принципов и методов менеджмента. С учетом давно ожидаемого всеми коллапса финансовых систем (из речей специалистов по зарубежной экономике) и галопирующей волатильности, нам будет нужно не риск-ориентированное мышление, а риск-ориентированное бытие. Так что, думаю, имеет смысл начать тренироваться уже сейчас. Особенность деятельности и лабораторий и МС в том, что они являются органами по оценке соответствия и риски выдачи недостоверных результатов своей деятельности у нас уже учтены в большой степени. Просто мы не знали, что это действия в отношении рисков. А бонус риск-менеджмента, по моему мнению, в том, что теперь не надо доказывать, почему в отношении какого-либо "риска неполучения, невыполнения и т.д." не предпринято каких-либо действий. Мы можем установить систему оценки рисков по своим критериям и задать критичное значение, ниже которого (или выше, тут зависит от алгоритма) действия не требуются. РОМ повышает осознанность функционирования СМК.
  13. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В отношении Политики - ее не отменили в новом ГОСТ 17025, а, наоборот, размножили: 8.2.1 Руководство лаборатории должно установить, документировать и поддерживать политики и цели для выполнения требований настоящего стандарта и должно обеспечить, чтобы эти политики и цели были признаны и внедрены на всех уровнях организации лаборатории. 8.2.2. Политики и цели должны быть направлены на обеспечение компетентности, беспристрастности и стабильности деятельности лаборатории. К счастью, отдельной политики в области дополнительного образования теперь нет, но критерии не стали сильно исправлять в соответствии с новым ГОСТом, поэтому в критериях она есть. Политика и цели - необходимые элементы процесса СМК, также, как и результативность. Я думаю, что если мы привыкнем к этой терминологии и сможем ей пользоваться, то наоборот, станет проще.
  14. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Вопросы есть именно по системе менеджмента рисков для ИЛ. Поскольку в ISO/IEC 17025:2017 нет требования к внедрению целой системы менеджмента рисков, а только требование по п. 8.5.2 8.5.2 Лаборатория должна планировать: a) действия, связанные с данными рисками и возможностями; Учитывая также, что вышли уже новые стандарты ISO 31000:2018 https://www.iso.org/standard/65694.html и IEC 31010:2019 https://www.iso.org/standard/72140.html, то насколько углубленную систему менеджмента рисков Вы разработали? Или обошлись только процедурой идентификации-анализа-оценки-планирования действий в отношении рисков? По ссылке на интервью участника-разработчика ISO 31000:2018 (ИСАР) https://www.youtube.com/watch?v=0S0MURF56ks мы узнали, что и системы как таковой, и реестра рисков теперь не требуется. С другой стороны, из обучающего материала APAC (азиатско-тихоокеанский ИЛАК), доступ к которому (с русскими субтитрами) предоставила ФСА, мы услышали, что требование п.4.1.4 4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. означает наличие какой-то инструкции, которой и надо руководствоваться на постоянной основе. Если в отношении остальных рисков лабораторной деятельности, связанных с персоналом, оборудованием, точности испытаний все более-менее понятно, т.к. риски очевидны, то в данном случае все неопределенно. Соответственно, вопросы следующие: 1. Какими стандартами по риск-менеджменту Вы пользовались, и если новыми (2018 и 2019), то как их учитывали. 2. Что, по Вашему мнению, может являться выполнением требования об идентификации рисков для своей беспристрастности на постоянной основе?
  15. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В статье ККП М.В. Екатеринина "Менеджмент рисков в деятельности организации" есть информация о новой версии стандарта по Методам оценки рисков IEC 31010:2019, вышел в июне 2019. Пока никто еще не выложил перевод, может быть ИСАР уже сделали? Нет времени искать. Может, кто-нибудь добудет английский вариант. Хорошо, что мы можем начать с чистого листа по рискам по новым версиям и 31000 и 31010. Сейчас пересматриваемые стандарты под эгидой ИСО становятся более "легкими, гибкими". Для нас важно также знать, что и стандарт по аудиту 19011, на который прямо ссылается 17025, теперь в новой версии. Естественно, пока ГОСТ Р не сделан, но есть ознакомительные переводы.