Gdy przygotowujesz swoje laboratorium do akredytacji na zgodność z ISO 17025 lub ISO 15189, albo gdy masz już to szczęście i posiadasz akredytację PCA, staniesz przed koniecznością przeprowadzenia audytów wewnętrznych potwierdzających zgodność laboratorium z normą.
Tutaj nasuwają się dwa pytania:
- Kto może przeprowadzić audyt?
- Jak zrobić audyt na zgodność z ISO 17025 lub ISO 15189?
Dzisiaj odpowiemy na pierwsze, czyli kto może przeprowadzić audyt wewnętrzny w laboratorium.?
Zgodnie z ISO 17025 i ISO 15189 audytor wewnętrzny musi posiadać kompetencje i uprawnienia do przeprowadzenia audytu wewnętrznego.
Kompetencje uzyskuje się poprzez nabycie teoretycznej i praktycznej znajomości wymagań w zakresie audytu wewnętrznego.
W systemach zarządzania jakością dla laboratoriów mamy dwa rodzaje kompetencji audytorskich.
Audytor systemowy, który sprawdza zgodność funkcjonowania laboratorium z punktem 4 normy ISO 17025 lub ISO 15189. Osoba, która ma być audytorem systemowym musi posiadać kompetencje, a więc musi:
- biegle znać normę systemową (ISO 17025 lub ISO 15189),
- biegle znać normy przywołane, czyli ISO 9000 (terminologia), ISO 17000 (terminologia), ISO 10012 (zapewnienie spójności metrologicznej)
- biegle znać wymagania PCA w zakresie akredytacji laboratorium
- posiadać praktyczne doświadczenie w zakresie tworzenia systemów zarzadzania laboratoriów akredytowanych lub kierowania laboratoriami akredytowanymi
- posiadać podstawową znajomość zasad szacowania niepewności i walidacji metod
- posiadać podstawową znajomość zasad przeprowadzania porównań międzylaboratoryjncyh lub uczestnictwa w programach badania biegłości
Audytor techniczny, który bada spełnienie wymagań punktu 5 normy ISO 17025 lub ISO 15189, a musi posiadać kompetencje w zakresie:
- biegłej znajomości wymagań normy systemowej tj. ISO 1725 lub ISO 15189,
- biegłej znajomości metod badawczych lub wzorcujących, które ma audytować,
- biegle znać zasady szacowania niepewności dla metod, które zamierza audytować
- również biegle znać zasady walidacji tych metod, oraz
- zasady sterowania jakością dla metod (udział w programach PT/ILC, wykorzystanie metod statystycznych, zapewnienie spójności metrologicznej).
Jak widzicie, wymagania są duże. Przez posiadanie kompetencji, należy rozumieć znajomość zasad teoretycznych oraz praktyczne ich zastosowanie. Nie można dopuszczać do audytu osób, które „czytały normę”, ponieważ nie poradzą sobie z przeprowadzeniem audytu. Zgodnie z polskimi przepisami, kompetencje potwierdza się przez ich sprawdzenie praktyczne. Jednak PCA wymaga, aby audytorzy wewnętrzni posiadali świadectwa (dyplomy lub certyfikaty) potwierdzające ich umiejętności. Wymagają na przykład dokumentu:
- Świadectwo Audytor Wewnętrzny ISO 17025 Systemu Zarządzania Jakością dla laboratorium badawczego lub wzorcującego
- Świadectwo Audytor Wewnętrzny ISO 15189 Systemu Zarządzania Jakością dla laboratorium medycznego
Uprawnienia do przeprowadzenia audytów wewnętrznych systemu ISO 17025 lub ISO 15189 nadaje pracodawca. Robi to w formie pisemnej. Może tego dokonać tylko względem osób, które posiadają kompetencje do przeprowadzania audytów.
Jak zrobić audyt na zgodność z ISO 17025 lub ISO 15189?
Jeżeli przeprowadzałeś audyt w systemach zarządzania jakością zgodny z ISO 9001 i wydaje Ci się, że wiesz już prawie wszystko, to do audytów wg ISO 17025 lub ISO 15189 podejdź z dużą pokorą.
Pierwszym krokiem jest sporządzenie planu (harmonogramu) audytów na dany rok. Plan ten musi być szczegółowy i uwzględniać wszystkie wymagania normy ISO 17025 (ISO 15189) w swojej treści. Najbardziej odpowiednią formą planu audytów jest macierz zawierająca:
- Wymagania normy ISO 17025 lub ISO 15189
- Komórki organizacyjne występujące w Twoim laboratorium
- Dokumenty obowiązujące w poszczególnych komórkach organizacyjnych
- Audytorów, którzy będą przeprowadzać poszczególne audyty
- Planowane daty audytów
- Status audytów
Plan audytów ma zostać zatwierdzony, zgodnie z procedurą audytów wewnętrznych, którą posiadać musimy.
Drugim krokiem jest przygotowanie zawiadomienia o audycie zawierającego plan audytu ISO 17025 lub plan audytu ISO 15189.
Plan audytu musi zawierać wyszczególnione komórki organizacyjne, które będziemy audytować, punkty normy ISO 17025 lub ISO 15189, na zgodność, z którymi będziemy audytować, zespół audytorów, który będzie przeprowadzał audyt, dokumenty odniesienia, daty i godziny przeprowadzenia poszczególnych czynności audytowych.
Zawiadomienie o audycie powinno być sprowadzone w formie pisemnej i musi zawierać informacje o terminie audytu, składzie zespołu audytowego oraz plan audytu.
Trzecim krokiem jest sporządzenie raportu z audytu. Tutaj spotykamy największą różnicę, w stosunku do standardowych audytów wewnętrznych ISO 9001. PCA nie przyjmuje zasady domniemania zgodności, co za tym idzie w raporcie z audytu musimy przytoczyć dowody na spełnienie wszystkich punktów normy ISO 17025 lub ISO 15189 oraz wymagań PCA. Powinno to wyglądać następująco:
Punkt normy – dowody – w postaci dokumentów- potwierdzające spełnienie wymagań normy.
Wymaganie PCA (nie spełnione wymaganiem normy) – dowód w postaci dokumentów – potwierdzający spełnienie wymagań normy.
Jeżeli nie mamy dowodów na spełnienie wymagań musimy opisać niezgodność. Tutaj musimy zawrzeć szczegółowy opis niezgodności, podając:
- przyczyny niezgodności,
- działań korekcyjnych i korygujących,
- dokumenty odwołania, które ustalają niespełnione kryterium,
- planowane działania naprawcze,
- osoby odpowiedzialne za spełnienie wymagań kryterium, podjęcie działań korekcyjnych i korygujących,
- potwierdzenie wykonania planowanych działań naprawczych,
- oceny skuteczności planowanych działań naprawczych.
Biorąc pod uwagę ilość informacji, oraz stopień dokładności informacji zapisywanych podczas audytu, zajmuje on znacznie więcej czasu niż klasyczny audyt wg ISO 9001.
W następnej części opiszę zasady raportowania w wykonania działań naprawczych po audycie wewnętrznym.
Autor: Mariusz Mazur