еленарук

Пользователи
  • Число публикаций

    74
  • Регистрация

  • Последнее посещение

Репутация

23 Ведающий

1 подписчик

О еленарук

  • Звание
    Активный участник

Информация

  • Пол
    жен
  • Город
    Санкт-Петербург
  • Имя, Отчество
    Елена
  • Должность
    Руководитель лаборатории

Недавние посетители профиля

2 357 просмотров профиля
  1. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Интересный документ, созданный австралийцами. Хотя у нас уже свой стандарт, все равно интересно почитать. Некоторые моменты, отраженные в новом 17025, имеют свою предысторию, нам неизвестную, при этом в трактовке экспертов не совсем понятную.
  2. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Спасибо, в материале есть ценная информация и спорная. Про риски очень интересно. К стати, он говорит, что, разрабатывая действия в отношении рисков, мы разделяем предупреждающие и корректирующие. Про отсечение ветвей на "дереве рисков" и о выращивании новых - мне понравилось
  3. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Это очень хорошее раскрытие понятий. Нигде раньше не видела. Буду Вас цитировать с Вашего разрешения.
  4. еленарук

    Резервное копирование

    И верно. Но я писала не только для ближнего зарубежья. К тому же приведенные мной цитаты из нового 17025 позволят уважаемому товарищу немного углубить свои знания в этой части.
  5. еленарук

    Резервное копирование

    Еще момент. 17025 говорит, что документ, представляющий отчет об испытаниях (калибровке) является разновидностью "технических записей". Я лично различаю записи в Вашем понимании как данные, и записи в том смысле, как их трактует стандарт (т.е. данные и их носитель). Стандарту сейчас все равно, какой носитель ваших данных используется для регистрации данных. Ему важно то, что Вы можете подтвердить аутентичность Ваших данных. Если Вы просто перепишете в файл или программу первичные данные, когда сначала они написаны рукой в бумажном журнале, то про аутентичность здесь говорить не приходится. Если же у Вас полностью компьютеризированная система, т.е. электронный документооборот со всеми их заморочками по полному закрытие данных в программе - тут ни у кого нет вопросов. Если есть промежуточный или полностью бумажный документооборот, то с резервным копированием придется подумать. Именно потому, что как таковое резервное копирование и было придумано для электронных данных в силу их большей уязвимости. Но теперь все требования едины. Стандарт дает намек, что требования можно разделять для электронных и бумажных форматов, но, как видите, РА пошла простым путем, распространив требования на все форматы. Нет, ну конечно, если вы ведете записи на глиняных табличках или бересте, то требования НПА и стандарта не надо выполнять. Я просто не в курсе.
  6. еленарук

    Резервное копирование

    Эту тему мы уже очень подробно обсуждали на БЭ. И касательно первичных данных и промежуточных расчетов и отчетов. Поэтому приведу только выдержки из НПА и стандарта: ГОСТ ISO/IEC 17025-2019. 7.11 Управление данными и информацией 7.11.2 Правильность функционирования систем (ы) управления информацией лаборатории, используемых (ой) для сбора, обработки, записи, представления результатов, хранения или поиска данных…, должна (ы) быть проверена лабораторией перед внедрением в работу. .. П р и м е ч а н и е 1 — В настоящем стандарте «системы управления информацией лаборатории» включают в себя управление данными и информацией, содержащимися как в компьютеризированных, так и в некомпьютеризированных системах. Некоторые из требований могут быть в большей степени применимы к компьютеризированным системам, чем к некомпьютеризированным системам. 8.4 Управление записями (вариант А 8.4.2 Лаборатория должна осуществлять управление, необходимое для идентификации, хранения, защиты, резервного копирования, архивирования, поиска, срока хранения и уничтожения своих записей. Данное требование реализовалось в НПА: Приказ МЭР ОТ 18 ЯНВАРЯ 2019 Г. N 14 Об утверждении перечня несоответствий заявителя критериям аккредитации, которые при осуществлении аккредитации влекут за собой отказ в аккредитации, и перечня несоответствий аккредитованного лица требованиям законодательства российской федерации к деятельности аккредитованных лиц, влекущих за собой приостановление действия аккредитации Приложение N 2 п.1 ж) несоблюдение аккредитованным лицом требований системы менеджмента качества: несоблюдение требований к ведению документов и записей (за исключением технических ошибок), обеспечивающих их сохранность и возможность восстановления в неизменном виде; несоблюдение требований к идентификации, хранению, защите, резервному копированию, архивированию документов и записей на бумажных носителях и (или) в форме электронных документов, относящихся к проведению работ в области аккредитации, обеспечивающих их сохранность и возможность восстановления в неизменном виде (в том числе в части полного комплекта документов и материалов, описывающих результаты обязательных действий по оценке соответствия, обеспечению единства измерений и подтверждающих последовательное выполнение аккредитованным лицом этих действий);
  7. еленарук

    Резервное копирование

    В соответствии со старым 17025 п. 4.13.2.1 следует хранить копии протоколов или сертификатов калибровки. В новом 17025 именно про копии ничего не сказано и теперь требование по резервному копированию записей вышло на первый план. Отчетные документы - протоколы, сертификаты, свидетельства о поверке являются формой технических записей лаборатории. ( п. 7.8.1.2), которые должны быть сохранены. Причем сохранены именно в смысле: "Все оформленные отчеты должны быть сохранены в качестве технических записей."(7.8.1.2) Мы у себя в лаборатории нашли способ, как можно двумя движениями решить оба вопроса: 1. резервное копирование документа 2. сохранение оформленного на бумажном носителе, т.е. на фирменном бланке и имеющего подпись и печать, отчетного документа (перечень приведен выше) в виде официальной копии на электронном носителе. Как мы делаем: 1. Каждый оформленный отчетный документ сканируется на МФУ отдельно (у нас хорошее скоростное МФУ, Kyocera) и сохраняется на компьютере с ограниченным доступом (у руководителя ИЛ) в формате PDF в специально созданном директории для электронных копий. Папки имеют указание года и другие параметры (при необходимости). Файл идентифицирован по номеру протокола, ссылочному номеру для менеджера (у кого-то это бухгалтерия) и заказчику. Можно группировать в папки по месяцам или другим параметрам. Далее используем свою электронную подпись ЭЦП в виде УКП, усиленной квалифицированной подписи (можно токен, а можно по паролю) и с помощью установленного (по идее, должен быть у всех лиц, аккредитованных в ФСА, и подключившихся к личному кабинету во ФГИС РА) VipNet Cryptofile подписываем файл формата PDF. После успешного подписания переносим исходные файлы в другой директорий (см. п.2). Важный момент - в установках отметить, что подпись должна быть прикрепленной к файлу, т.е. после подписания остается один фал, а не два (подпись и исходный файл, который, если случайно изменить, уже не будет соответствовать свой подписи), что удобно, т.к. подписанный формат PDF остается им же и можно свободно просматривать файлы без их извлечения (что требуется, если это файл формата Ворд или Эксель с прикрепленной подписью). Приятный бонус - имея официальные копии, подписанные УКП файлы, по мере их накопления мы формируем АРХИВ копий на электронном носителе, что разрешается критериями аккредитации и сильно экономит место и облегчает поиск. Для такого архива, естественно, потребуется своя система формирования и хранения, что не должно вызывать затруднений, только должно быть прописано в РК. 2. Далее все исходные файлы со сканами переносим в другой директорий , где хранятся уже просто файлы в качестве резервных копий. Данные папки также можно запаролить. Если протоколы идут группой, соответствующей одной заявке, то объединяем одиночные в один файл (или сканируется на МФУ повторно в один файл - у нас это минуты). Большая просьба покритиковать данный подход, т.к. возможно, что мы что-то не учли. Что касается резервного копирования вся и все, то тут на усмотрение самих аккредитованных лиц. Пока про приостановки по этой причине не известно, но это есть в перечне несоответствий, влекущих приостановку и многие лаборатории это все же делают, хотя бы частично.
  8. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Естественно, ведь все зарубежные стандарты по менеджменту для удовлетворения потребностей потребителя имели своей целью только возможность демонстрации компаниям своей успешности в условиях конкуренции. А РОМ необходим компаниям, просто чтобы получать кредиты от банков. Все для демонстрации. Насчет темы рисков как таковой Вы неправы. Мы все обладатели и успешные пользователи этой системы со времен Адама и Евы, иначе человечество бы не выжило. Только мне непонятно, зачем нам разводить философию, если эксперты этим не интересуются
  9. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    МС не являются Все организации, деятельность которых проверяется регуляторами на соответствие стандартов серии 17000, являются органами по оценке соответствия и стандарты серии 17000 разрабатывает CASCO - комитет ИСО по "conformity assessment". Провайдеры МСИ и производители СО также имеют свои соответствующие стандарты. А насчет - МС: поверочные или калибровочные - очень похоже на риторический вопрос. Даже имею свою точку зрения, ответственный сотрудник ФСА не сможет повлиять на сложившуюся систему госрегулирования в РФ. Однако, посмотрим...
  10. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Наверное, не стоит так оптимистично смотреть на эволюцию принципов и методов менеджмента. С учетом давно ожидаемого всеми коллапса финансовых систем (из речей специалистов по зарубежной экономике) и галопирующей волатильности, нам будет нужно не риск-ориентированное мышление, а риск-ориентированное бытие. Так что, думаю, имеет смысл начать тренироваться уже сейчас. Особенность деятельности и лабораторий и МС в том, что они являются органами по оценке соответствия и риски выдачи недостоверных результатов своей деятельности у нас уже учтены в большой степени. Просто мы не знали, что это действия в отношении рисков. А бонус риск-менеджмента, по моему мнению, в том, что теперь не надо доказывать, почему в отношении какого-либо "риска неполучения, невыполнения и т.д." не предпринято каких-либо действий. Мы можем установить систему оценки рисков по своим критериям и задать критичное значение, ниже которого (или выше, тут зависит от алгоритма) действия не требуются. РОМ повышает осознанность функционирования СМК.
  11. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В отношении Политики - ее не отменили в новом ГОСТ 17025, а, наоборот, размножили: 8.2.1 Руководство лаборатории должно установить, документировать и поддерживать политики и цели для выполнения требований настоящего стандарта и должно обеспечить, чтобы эти политики и цели были признаны и внедрены на всех уровнях организации лаборатории. 8.2.2. Политики и цели должны быть направлены на обеспечение компетентности, беспристрастности и стабильности деятельности лаборатории. К счастью, отдельной политики в области дополнительного образования теперь нет, но критерии не стали сильно исправлять в соответствии с новым ГОСТом, поэтому в критериях она есть. Политика и цели - необходимые элементы процесса СМК, также, как и результативность. Я думаю, что если мы привыкнем к этой терминологии и сможем ей пользоваться, то наоборот, станет проще.
  12. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    Вопросы есть именно по системе менеджмента рисков для ИЛ. Поскольку в ISO/IEC 17025:2017 нет требования к внедрению целой системы менеджмента рисков, а только требование по п. 8.5.2 8.5.2 Лаборатория должна планировать: a) действия, связанные с данными рисками и возможностями; Учитывая также, что вышли уже новые стандарты ISO 31000:2018 https://www.iso.org/standard/65694.html и IEC 31010:2019 https://www.iso.org/standard/72140.html, то насколько углубленную систему менеджмента рисков Вы разработали? Или обошлись только процедурой идентификации-анализа-оценки-планирования действий в отношении рисков? По ссылке на интервью участника-разработчика ISO 31000:2018 (ИСАР) https://www.youtube.com/watch?v=0S0MURF56ks мы узнали, что и системы как таковой, и реестра рисков теперь не требуется. С другой стороны, из обучающего материала APAC (азиатско-тихоокеанский ИЛАК), доступ к которому (с русскими субтитрами) предоставила ФСА, мы услышали, что требование п.4.1.4 4.1.4 Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе. означает наличие какой-то инструкции, которой и надо руководствоваться на постоянной основе. Если в отношении остальных рисков лабораторной деятельности, связанных с персоналом, оборудованием, точности испытаний все более-менее понятно, т.к. риски очевидны, то в данном случае все неопределенно. Соответственно, вопросы следующие: 1. Какими стандартами по риск-менеджменту Вы пользовались, и если новыми (2018 и 2019), то как их учитывали. 2. Что, по Вашему мнению, может являться выполнением требования об идентификации рисков для своей беспристрастности на постоянной основе?
  13. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В статье ККП М.В. Екатеринина "Менеджмент рисков в деятельности организации" есть информация о новой версии стандарта по Методам оценки рисков IEC 31010:2019, вышел в июне 2019. Пока никто еще не выложил перевод, может быть ИСАР уже сделали? Нет времени искать. Может, кто-нибудь добудет английский вариант. Хорошо, что мы можем начать с чистого листа по рискам по новым версиям и 31000 и 31010. Сейчас пересматриваемые стандарты под эгидой ИСО становятся более "легкими, гибкими". Для нас важно также знать, что и стандарт по аудиту 19011, на который прямо ссылается 17025, теперь в новой версии. Естественно, пока ГОСТ Р не сделан, но есть ознакомительные переводы.
  14. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    До боли знакомый план. Его мне помогала оформлять моя дочь-студентка, когда я готовила материалы для своей презентации по новой версии 17025. Внизу слева есть значок той фирмы, которая проводит эти вебинары. В принципе, хотя есть требование от организаторов вебинаров не публиковать полученные раздаточные материалы, я понимаю, что в данный момент всем необходима хоть какая-то информация. А в свою презентацию буду вносить изменения, т.к. она соответствовала Проекту, а сейчас вышел ГОСТ. Тем более, что после выхода Приказа 144 с приложением, видно, что есть план в смысле дорожной карты, который и у меня аналогичен кроме разве что "Сопоставительного анализа", но сам план в смысле какие изменения вносить в СМК и документацию и довольно конкретный, чтобы начать работать, отсутствует. Интересно, что такой "Сопоставительный анализ" я сделала в свое время, т.к. весной мы проходили процедуру инспекционного контроля в ААЦ Аналитика (у нас две аккредитации пока). Не скажу, что очень он пригодился, тем более, что там Проект 17025-2019. Лучше всего взять два текста - старый и новый, и сравнить. Разделы легко соориентировать.
  15. еленарук

    Вопросы внедрения ГОСТ ISO/IEC 17025-2019

    В разделе Опубликование новых стандартов на сайте Росстандарта http://protect.gost.ru/default.aspx?control=6&month=7&year=2019&search=&showall=-1&page=0 переход по ссылке на стандарт показывает текст стандарта постранично. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=7&year=2019&search=&RegNum=1&DocOnPageCount=15&id=225334 На БЭ уже сделали общий файл. В тексте ГОСТ ISO/IEC 17025-2019 появилось слово «поверка» в примечании 4 определения термина 3.8 верификация. ГОСТ_ISO_IEC_17025-2019_сайт_Росстандарта_ознакомл.pdf