еленарук

Пользователи
  • Число публикаций

    71
  • Регистрация

  • Последнее посещение

Репутация

23 Ведающий

1 подписчик

О еленарук

  • Звание
    Активный участник

Информация

  • Пол
    жен
  • Город
    Санкт-Петербург
  • Имя, Отчество
    Елена
  • Должность
    Руководитель лаборатории

Недавние посетители профиля

2 012 просмотров профиля
  1. еленарук

    Резервное копирование

    И верно. Но я писала не только для ближнего зарубежья. К тому же приведенные мной цитаты из нового 17025 позволят уважаемому товарищу немного углубить свои знания в этой части.
  2. еленарук

    Резервное копирование

    Еще момент. 17025 говорит, что документ, представляющий отчет об испытаниях (калибровке) является разновидностью "технических записей". Я лично различаю записи в Вашем понимании как данные, и записи в том смысле, как их трактует стандарт (т.е. данные и их носитель). Стандарту сейчас все равно, какой носитель ваших данных используется для регистрации данных. Ему важно то, что Вы можете подтвердить аутентичность Ваших данных. Если Вы просто перепишете в файл или программу первичные данные, когда сначала они написаны рукой в бумажном журнале, то про аутентичность здесь говорить не приходится. Если же у Вас полностью компьютеризированная система, т.е. электронный документооборот со всеми их заморочками по полному закрытие данных в программе - тут ни у кого нет вопросов. Если есть промежуточный или полностью бумажный документооборот, то с резервным копированием придется подумать. Именно потому, что как таковое резервное копирование и было придумано для электронных данных в силу их большей уязвимости. Но теперь все требования едины. Стандарт дает намек, что требования можно разделять для электронных и бумажных форматов, но, как видите, РА пошла простым путем, распространив требования на все форматы. Нет, ну конечно, если вы ведете записи на глиняных табличках или бересте, то требования НПА и стандарта не надо выполнять. Я просто не в курсе.
  3. еленарук

    Резервное копирование

    Эту тему мы уже очень подробно обсуждали на БЭ. И касательно первичных данных и промежуточных расчетов и отчетов. Поэтому приведу только выдержки из НПА и стандарта: ГОСТ ISO/IEC 17025-2019. 7.11 Управление данными и информацией 7.11.2 Правильность функционирования систем (ы) управления информацией лаборатории, используемых (ой) для сбора, обработки, записи, представления результатов, хранения или поиска данных…, должна (ы) быть проверена лабораторией перед внедрением в работу. .. П р и м е ч а н и е 1 — В настоящем стандарте «системы управления информацией лаборатории» включают в себя управление данными и информацией, содержащимися как в компьютеризированных, так и в некомпьютеризированных системах. Некоторые из требований могут быть в большей степени применимы к компьютеризированным системам, чем к некомпьютеризированным системам. 8.4 Управление записями (вариант А 8.4.2 Лаборатория должна осуществлять управление, необходимое для идентификации, хранения, защиты, резервного копирования, архивирования, поиска, срока хранения и уничтожения своих записей. Данное требование реализовалось в НПА: Приказ МЭР ОТ 18 ЯНВАРЯ 2019 Г. N 14 Об утверждении перечня несоответствий заявителя критериям аккредитации, которые при осуществлении аккредитации влекут за собой отказ в аккредитации, и перечня несоответствий аккредитованного лица требованиям законодательства российской федерации к деятельности аккредитованных лиц, влекущих за собой приостановление действия аккредитации Приложение N 2 п.1 ж) несоблюдение аккредитованным лицом требований системы менеджмента качества: несоблюдение требований к ведению документов и записей (за исключением технических ошибок), обеспечивающих их сохранность и возможность восстановления в неизменном виде; несоблюдение требований к идентификации, хранению, защите, резервному копированию, архивированию документов и записей на бумажных носителях и (или) в форме электронных документов, относящихся к проведению работ в области аккредитации, обеспечивающих их сохранность и возможность восстановления в неизменном виде (в том числе в части полного комплекта документов и материалов, описывающих результаты обязательных действий по оценке соответствия, обеспечению единства измерений и подтверждающих последовательное выполнение аккредитованным лицом этих действий);
  4. еленарук

    Резервное копирование

    В соответствии со старым 17025 п. 4.13.2.1 следует хранить копии протоколов или сертификатов калибровки. В новом 17025 именно про копии ничего не сказано и теперь требование по резервному копированию записей вышло на первый план. Отчетные документы - протоколы, сертификаты, свидетельства о поверке являются формой технических записей лаборатории. ( п. 7.8.1.2), которые должны быть сохранены. Причем сохранены именно в смысле: "Все оформленные отчеты должны быть сохранены в качестве технических записей."(7.8.1.2) Мы у себя в лаборатории нашли способ, как можно двумя движениями решить оба вопроса: 1. резервное копирование документа 2. сохранение оформленного на бумажном носителе, т.е. на фирменном бланке и имеющего подпись и печать, отчетного документа (перечень приведен выше) в виде официальной копии на электронном носителе. Как мы делаем: 1. Каждый оформленный отчетный документ сканируется на МФУ отдельно (у нас хорошее скоростное МФУ, Kyocera) и сохраняется на компьютере с ограниченным доступом (у руководителя ИЛ) в формате PDF в специально созданном директории для электронных копий. Папки имеют указание года и другие параметры (при необходимости). Файл идентифицирован по номеру протокола, ссылочному номеру для менеджера (у кого-то это бухгалтерия) и заказчику. Можно группировать в папки по месяцам или другим параметрам. Далее используем свою электронную подпись ЭЦП в виде УКП, усиленной квалифицированной подписи (можно токен, а можно по паролю) и с помощью установленного (по идее, должен быть у всех лиц, аккредитованных в ФСА, и подключившихся к личному кабинету во ФГИС РА) VipNet Cryptofile подписываем файл формата PDF. После успешного подписания переносим исходные файлы в другой директорий (см. п.2). Важный момент - в установках отметить, что подпись должна быть прикрепленной к файлу, т.е. после подписания остается один фал, а не два (подпись и исходный файл, который, если случайно изменить, уже не будет соответствовать свой подписи), что удобно, т.к. подписанный формат PDF остается им же и можно свободно просматривать файлы без их извлечения (что требуется, если это файл формата Ворд или Эксель с прикрепленной подписью). Приятный бонус - имея официальные копии, подписанные УКП файлы, по мере их накопления мы формируем АРХИВ копий на электронном носителе, что разрешается критериями аккредитации и сильно экономит место и облегчает поиск. Для такого архива, естественно, потребуется своя система формирования и хранения, что не должно вызывать затруднений, только должно быть прописано в РК. 2. Далее все исходные файлы со сканами переносим в другой директорий , где хранятся уже просто файлы в качестве резервных копий. Данные папки также можно запаролить. Если протоколы идут группой, соответствующей одной заявке, то объединяем одиночные в один файл (или сканируется на МФУ повторно в один файл - у нас это минуты). Большая просьба покритиковать данный подход, т.к. возможно, что мы что-то не учли. Что касается резервного копирования вся и все, то тут на усмотрение самих аккредитованных лиц. Пока про приостановки по этой причине не известно, но это есть в перечне несоответствий, влекущих приостановку и многие лаборатории это все же делают, хотя бы частично.
  5. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Естественно, ведь все зарубежные стандарты по менеджменту для удовлетворения потребностей потребителя имели своей целью только возможность демонстрации компаниям своей успешности в условиях конкуренции. А РОМ необходим компаниям, просто чтобы получать кредиты от банков. Все для демонстрации. Насчет темы рисков как таковой Вы неправы. Мы все обладатели и успешные пользователи этой системы со времен Адама и Евы, иначе человечество бы не выжило. Только мне непонятно, зачем нам разводить философию, если эксперты этим не интересуются
  6. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    МС не являются Все организации, деятельность которых проверяется регуляторами на соответствие стандартов серии 17000, являются органами по оценке соответствия и стандарты серии 17000 разрабатывает CASCO - комитет ИСО по "conformity assessment". Провайдеры МСИ и производители СО также имеют свои соответствующие стандарты. А насчет - МС: поверочные или калибровочные - очень похоже на риторический вопрос. Даже имею свою точку зрения, ответственный сотрудник ФСА не сможет повлиять на сложившуюся систему госрегулирования в РФ. Однако, посмотрим...
  7. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Наверное, не стоит так оптимистично смотреть на эволюцию принципов и методов менеджмента. С учетом давно ожидаемого всеми коллапса финансовых систем (из речей специалистов по зарубежной экономике) и галопирующей волатильности, нам будет нужно не риск-ориентированное мышление, а риск-ориентированное бытие. Так что, думаю, имеет смысл начать тренироваться уже сейчас. Особенность деятельности и лабораторий и МС в том, что они являются органами по оценке соответствия и риски выдачи недостоверных результатов своей деятельности у нас уже учтены в большой степени. Просто мы не знали, что это действия в отношении рисков. А бонус риск-менеджмента, по моему мнению, в том, что теперь не надо доказывать, почему в отношении какого-либо "риска неполучения, невыполнения и т.д." не предпринято каких-либо действий. Мы можем установить систему оценки рисков по своим критериям и задать критичное значение, ниже которого (или выше, тут зависит от алгоритма) действия не требуются. РОМ повышает осознанность функционирования СМК.
  8. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В отношении Политики - ее не отменили в новом ГОСТ 17025, а, наоборот, размножили: 8.2.1 Руководство лаборатории должно установить, документировать и поддерживать политики и цели для выполнения требований настоящего стандарта и должно обеспечить, чтобы эти политики и цели были признаны и внедрены на всех уровнях организации лаборатории. 8.2.2. Политики и цели должны быть направлены на обеспечение компетентности, беспристрастности и стабильности деятельности лаборатории. К счастью, отдельной политики в области дополнительного образования теперь нет, но критерии не стали сильно исправлять в соответствии с новым ГОСТом, поэтому в критериях она есть. Политика и цели - необходимые элементы процесса СМК, также, как и результативность. Я думаю, что если мы привыкнем к этой терминологии и сможем ей пользоваться, то наоборот, станет проще.
  9. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Вопросы есть именно по системе менеджмента рисков для ИЛ. Поскольку в ISO/IEC 17025:2017 нет требования к внедрению целой системы менеджмента рисков, а только требование по п. 8.5.2 8.5.2 Лаборатория должна планировать: a) действия, связанные с данными рисками и возможностями; Учитывая также, что вышли уже новые стандарты ISO 31000:2018 https://www.iso.org/standard/65694.html и IEC 31010:2019 https://www.iso.org/standard/72140.html, то насколько углубленную систему менеджмента рисков Вы разработали? Или обошлись только процедурой идентификации-анализа-оценки-планирования действий в отношении рисков? По ссылке на интервью участника-разработчика ISO 31000:2018 (ИСАР) https://www.youtube.com/watch?v=0S0MURF56ks мы узнали, что и системы как таковой, и реестра рисков теперь не требуется. С другой стороны, из обучающего материала APAC (азиатско-тихоокеанский ИЛАК), доступ к которому (с русскими субтитрами) предоставила ФСА, мы услышали, что требование п.4.1.4 4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. означает наличие какой-то инструкции, которой и надо руководствоваться на постоянной основе. Если в отношении остальных рисков лабораторной деятельности, связанных с персоналом, оборудованием, точности испытаний все более-менее понятно, т.к. риски очевидны, то в данном случае все неопределенно. Соответственно, вопросы следующие: 1. Какими стандартами по риск-менеджменту Вы пользовались, и если новыми (2018 и 2019), то как их учитывали. 2. Что, по Вашему мнению, может являться выполнением требования об идентификации рисков для своей беспристрастности на постоянной основе?
  10. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В статье ККП М.В. Екатеринина "Менеджмент рисков в деятельности организации" есть информация о новой версии стандарта по Методам оценки рисков IEC 31010:2019, вышел в июне 2019. Пока никто еще не выложил перевод, может быть ИСАР уже сделали? Нет времени искать. Может, кто-нибудь добудет английский вариант. Хорошо, что мы можем начать с чистого листа по рискам по новым версиям и 31000 и 31010. Сейчас пересматриваемые стандарты под эгидой ИСО становятся более "легкими, гибкими". Для нас важно также знать, что и стандарт по аудиту 19011, на который прямо ссылается 17025, теперь в новой версии. Естественно, пока ГОСТ Р не сделан, но есть ознакомительные переводы.
  11. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    До боли знакомый план. Его мне помогала оформлять моя дочь-студентка, когда я готовила материалы для своей презентации по новой версии 17025. Внизу слева есть значок той фирмы, которая проводит эти вебинары. В принципе, хотя есть требование от организаторов вебинаров не публиковать полученные раздаточные материалы, я понимаю, что в данный момент всем необходима хоть какая-то информация. А в свою презентацию буду вносить изменения, т.к. она соответствовала Проекту, а сейчас вышел ГОСТ. Тем более, что после выхода Приказа 144 с приложением, видно, что есть план в смысле дорожной карты, который и у меня аналогичен кроме разве что "Сопоставительного анализа", но сам план в смысле какие изменения вносить в СМК и документацию и довольно конкретный, чтобы начать работать, отсутствует. Интересно, что такой "Сопоставительный анализ" я сделала в свое время, т.к. весной мы проходили процедуру инспекционного контроля в ААЦ Аналитика (у нас две аккредитации пока). Не скажу, что очень он пригодился, тем более, что там Проект 17025-2019. Лучше всего взять два текста - старый и новый, и сравнить. Разделы легко соориентировать.
  12. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В разделе Опубликование новых стандартов на сайте Росстандарта http://protect.gost.ru/default.aspx?control=6&month=7&year=2019&search=&showall=-1&page=0 переход по ссылке на стандарт показывает текст стандарта постранично. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=7&year=2019&search=&RegNum=1&DocOnPageCount=15&id=225334 На БЭ уже сделали общий файл. В тексте ГОСТ ISO/IEC 17025-2019 появилось слово «поверка» в примечании 4 определения термина 3.8 верификация. ГОСТ_ISO_IEC_17025-2019_сайт_Росстандарта_ознакомл.pdf
  13. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Хотелось бы уточнить уважаемого эксперта в части: "Отмечу, что процедуры «Беспристрастность», «конфиденциальность», «Требования к структуре», «Требования к системе менеджмента», «Управление данными и информационный менеджмент», «Действия, связанные с рисками и возможностями» должны быть созданы впервые. А процедуры «Персонал», «Внешние поставки продукции и услуг», «Жалобы (претензии)», «Рассмотрение запросов, тендеров и контрактов», «Технические записи», «Управление записями», «Выбор, верификация и валидация методов», «отчетность о результатах», «Обеспечение достоверности результатов» требуют очень серьезных изменений" Созданы впервые - «Действия, связанные с рисками и возможностями», безусловно, но, поскольку ISO 31000 дана в библиографии Проекта 17025 без года издания, то следует пользоваться новой версией 2018, которая более дружественна по отношению к пользователям. Идентичного стандарта пока нет, но данные по новой версии приведены в теме ранее. Все остальные перечисленные "процедуры" содержат в основном уже внедренные требования и требуют изменений, но не переработки. В отношении беспристрастности, которая в основном обеспечивается действиями по предупреждению и устранению конфликтов интересов, которые, в принципе, должны быть уже у всех, требуется включение в действия в отношении рисков. Вот что действительно должно быть создано практически заново - внутренний аудит, т.к. у него теперь четкие цели и сама процедура должна соответствовать ИСО 19011:2018, который также еще отсутствует в идентичном переводе, есть только ознакомительные переводы, например, Горбунова https://pqm-online.com/assets/files/pubs/translations/std/iso-19011-2018-(rus).pdf Существенной переработки требует и Анализ со стороны руководства. Все остальное - изменения по мелочам, хотя иногда и существенным. Цитируемый эксперт совершенно прав в одном - в отношении процессного подхода: даже, если процессный подход и не реализован, определение результативности процессов лабораторной деятельности теперь не просто "озвучено" в стандарте (как и было в старой версии), но четко требуется. Проводится при аудите и анализе со стороны руководства. Думаю, что это и есть второе по важности и сложности нововведение. Тут интересный момент. Процедура оценки рисков приводит в конечном итоге к получению численных величин. АЛ само устанавливает шкалу оценки и критерии уровней рисков, требующих тех или иных действий. Оценка результативности процессов также требует численных величин по произвольной шкале. Цели в области качества в теории также должны иметь численное выражение. Если "сложить" вместе все требующие оцифровку показатели лабораторной деятельности, то и получится главный итог, рассматриваемый при Анализе со стороны руководства. В данном случае я не имею в виду математическое сложение, достаточно, наверное, рассмотрение в совокупности. Т.е. "где-то отлично, где-то не очень - в целом - хорошо, т.е. достаточно"
  14. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Сообщение Данилова А.А. Опубликовано 23 Декабря 2018 Текст Проекта ГОСТ ISO/IEC 17025
  15. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Спасибо, теперь вижу. Также обнаружила и АИС МГС. Хорошо бы еще узнать дату введения теперь уже "законного" ГОСТ ISO/IEC 17025-2019.