Audit wewnętrzny jako narzędzie doskonalenia systemu zarządzania ISO/IEC 17025
Zajmując się systemem zarządzania i znając zasady podejścia procesowego, wiemy że audit to rewelacyjnym sposobem mierzenia zgodności i skuteczności prowadzonych przez Laboratorium działań. Dobrze zaplanowany i prowadzony przez osobę kompetentną audit wewnętrzny, jest źródłem informacji o funkcjonowaniu laboratorium, jak też o obszarach wymagających doskonalenia.
Tą serią artykułów chcemy przybliżyć Wam narzędzie auditu wewnętrznego w laboratoriach. Będzie o zarządzaniu programem auditów, będzie o metodach auditowania i będzie też o wymaganiach dla auditorów.
Audit – zrozumienie definicji gwarancją właściwego realizowania procesu
Na szkoleniach dotyczących prowadzenia auditów zawsze rozpoczynamy od wyjaśnienia samego terminu, który dość konkretnie określa zasadę i cel prowadzenia auditu. Zgodnie z terminologią stosowaną w laboratoriach (zgodnie z ISO/IEC 17000), audit to:
„proces uzyskiwania odpowiednich informacji o przedmiocie oceny zgodności i jego obiektywnej oceny w celu określenia, w jakim stopniu spełnione są określone wymagania”
Audit to proces planowany, realizowany i dokumentowany. Z definicji wynika, że podejście bazuje na dowodach („informacja o przedmiocie oceny zgodności”), które są obiektywnie oceniane względem określonych wymagań. Zatem nie jest to akcja realizowana wedle pomysłu i potrzeby auditora, ani wedle jego wizji funkcjonowania laboratorium. Ocena na podstawie dowodów i względem kryteriów oznacza, że nasz auditor musi mieć odpowiednie kompetencje – ma znać kryteria i zasady auditowania.
Cel auditu wewnętrznego w laboratorium według normy ISO/IEC 17025
Norma ISO/IEC 17025 jasno definiuje cel auditu wewnętrznego, to dobra wiadomość zarówno dla auditorów jak i zarządzających programem auditów. Zatem zanim uruchomicie wyszukiwarkę, albo przepiszecie cele z planów/ raportów z auditu przeprowadzonych przez drugą lub trzecią stronę, otwórzcie normę i po prostu przepiszcie cel, który jest tam określony. Przykładowy zapis celu auditu:
Celem auditu jest dostarczenie informacji czy system zarządzania jest:
- zgodny z wymaganiami normy PN-EN ISO/IEC 17025:2018-02 i wymaganiami akredytacyjnymi
- zgodny z wymaganiami własnymi Laboratorium określonymi w dokumentach systemu zarządzania
- skutecznie wdrożony i utrzymany, w tym weryfikacja skuteczności zrealizowanych przez laboratorium działań w odniesieniu do stwierdzonych spostrzeżeń podczas poprzedniego auditu wewnętrznego i oceny PCA.
Kryteria auditu wewnętrznego w laboratorium
Określając cel auditu wewnętrznego, od razu otrzymujemy informację o kryteriach, gdyż jednym z celów jest określenie zgodności systemu zarządzania z określonymi wymaganiami. Zatem kryteria, dla których auditor będzie poszukiwał dowodów zgodności to:
- Norma ISO/IEC 17025.
Kryterium oczywiste, ale pociąga za sobą konsekwencje wykazania zgodności z wymaganiami klienta, prawnymi i organizacji udzielających uznania (p. 5.4 normy ISO/IEC 17025). Powyższe oznacza, że kryteriami mogą być przepisy prawne, przede wszystkim dotyczące działalności laboratoryjnej, co jest doskonale znane wszystkim laboratoriom działającym w obszarach regulowanych. Laboratoria akredytowane lub starające się o akredytację, jako kryteria auditu wewnętrznego uwzględniają wymagania ustalone przez PCA, w tym wytyczne ILAC i EA. Laboratorium ma realizować działania tak by spełniać wymagania klienta, co oznacza, że ustalenia z klientem (np. umowa, zlecenie) to kryterium, które należy uwzględnić podczas auditu pionowego zlecenia. Kryteria normatywne przywołujemy w sposób pozwalający na ich jednoznaczne zidentyfikowania, czyli wskazując też na wydanie np. PN-EN ISO/IEC 17025:2018-02, dokument PCA DA-05 wydanie 8 z dnia 18.06.2021. - Własne wymagania laboratorium.
Kryterium auditu wewnętrznego są dokumenty regulujące zasady postępowania, które laboratorium samo określiło (np. procedury, instrukcje, opisy procesów). Wymieniając dokumenty systemu zarządzania, wskazujemy na ich konkretne wydanie albo zapisujemy: Dokumenty i formularze systemu zarządzania aktualne w dniu auditu. - Wymagania działalności laboratoryjnej.
Podstawowe kryterium auditów technicznych, czyli metody badania/ wzorcowania/ pobierania próbek, określone w dokumentach normatywnych, prawnych, przewodnikach lub procedurach własnych Laboratorium. Wskazując na metody, które są kryteriami auditu, musimy jasno zidentyfikować ich wydania, jednocześnie wskazać, które w ramach określonego auditu będą podlegać ocenie. Można też odwołać się do zakresu akredytacji, wskazując na jej numer, wydanie i datę, jednak ta opcja może być wykorzystana, tylko w przypadku prowadzenia auditu dla wszystkich metod wskazanych w zakresie. W innym przypadku, gdy audit dotyczy tylko wybranej metody, konieczne jest jej jednoznaczne podanie.
Zakres auditu wewnętrznego w laboratorium
Zakres auditu, zgodnie z definicją określoną w normie ISO 19011, to obszar i granice auditu. W uwagach do terminu czytamy:
„Zakres auditu zwykle obejmuje opis fizycznych i wirtualnych lokalizacji, funkcji, jednostek organizacyjnych, działań i procesów, jak również powiązane z nimi przedziały czasowe”
Odpowiednio do powyższych wskazówek, określamy gdzie audit będzie prowadzony, co ma szczególne znaczenie, gdy laboratorium działa w kilku lokalizacji lub posiada w strukturze samodzielne pracownie. Określenie miejsca prowadzenia auditu jest szczególnie istotne w przypadku auditu technicznego, kiedy obserwacja działalności laboratoryjnej może być prowadzona poza siedzibą laboratorium. Definiując miejsce auditu, określamy też procesy i działania, które będą tam oceniane. Zatem zakres obejmie cały system zarządzania, a w zawiązku z tym wszystkie punkty normy mające zastosowanie dla prowadzonej przez laboratorium działalności. Ponadto, mamy zweryfikować zgodność i skuteczność prowadzonej działalności laboratoryjnej (obserwacja metod). Skoro wiemy co i gdzie, pozostaje przedziału czasowego, czyli kiedy audit ma się odbyć i ile będzie trwał.
Auditor wewnętrzny normy ISO/IEC 17025
Wszystkie trzy, cel, kryteria i zakres auditu, określa i dokumentuje osoba zarządzająca programem auditu. Nie są to jednak informacje wystarczające do przeprowadzenia auditu. Wiemy już co, gdzie i kiedy, ale musimy jeszcze ustalić kto. Zarządzający programem auditów wyznacza auditora albo zespół auditorów, tak aby ocena została zrealizowana w sposób zapewniający, że wnioski z auditu są właściwe i wystarczające. Oznacza to, że auditor musi znać normę ISO/IEC 17025, zasady auditowania (zgodnie z ISO 19011), a w przypadku auditów technicznych, również metody badania/ wzorcowania, które będzie obserwować. Jednocześnie auditor nie może auditować swojej własnej pracy, dlatego jego wybór może być wyzwaniem. Wymagania kompetencyjne auditora szczegółowo omówimy w innym wpisie.
Jeżeli jesteś auditorem normy ISO/IEC 17025, albo pracujesz w laboratorium i chcesz rozwijać swoje kompetencje, skontaktuj się z nami i sprawdź możliwości współpracy.
Szukasz auditora technicznego do przeprowadzenia auditu w laboratorium? Skontaktuj się z nami i sprawdź nasze możliwości. Poznajmy się!
Zainteresował Cię artykuł, masz pytania?