Przedstawiamy Państwu pierwszy z serii artykułów dotyczących planowania i realizacji audytów wewnętrznych w Laboratoriach realizujących wytyczne określone w normie ISO/IEC 17025.
Przewodnik realizacji audytów wewnętrznych ISO/IEC 17025
Naszym celem jest przedstawienie praktycznego podejścia do audytowania laboratoriów, uwzględniając wymagania normy ISO/IEC 17025, wytyczne ISO 19011 oraz wieloletnie doświadczenie w realizacji audytów dla różnych działalności laboratoriów. Pomysł na przewodnik pojawił się w odpowiedzi na zgłaszane przez uczestników szkoleń wątpliwości, czy sama teoria pozwoli im na sprawną realizację zadania jakim jest audyt wewnętrzny. Oczywiście przewodnik nie zastąpi praktyki, dlatego zachęcamy Was do aktywnego udziału w jego tworzeniu, przesyłajcie pytania, wątpliwości, które chcecie żebyśmy poruszyli na jego łamach.
Podstawy audytów wszelakich
Zaczniemy od terminów, ale w praktycznym podejściu, na początek audyt. Norma ISO 19011, określająca wymagania dla audytowania systemów zarzadzania podaje definiuje audyt jako:
systematyczny, niezależny, udokumentowany proces uzyskania dowodu obiektywnego oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu.
Systematyczny oznacza, że audyty odbywają w sposób określony, zgodny określonym programem i w ustalonych odstępach czasu.
Niezależny, w prostym podejściu oznacza, że audytor nie audytuje swojej własnej pracy. Jest to szczególnie istotne w Laboratoriach, ponieważ zakres audytu ma obejmować działalność laboratoryjną. Może to oznaczać problemy z wyborem audytorów wewnętrznych, ponieważ z jednej strony audytor musi mieć kompetencje a z drugiej strony musi pozostać niezależny. Oznacza to, że osoby realizujące działalność laboratoryjną nie mogą być audytorami tego zakresu w tym laboratorium. Poruszymy ten problem w kolejnych wpisach naszego przewodnika.
Audyt wewnętrzny jest procesem, co oznacza, że jest odpowiednio zaplanowany, realizowany i doskonalony. Może to być rozumiane jako konieczność określenia procedury audytów wewnętrznych, ale szczegóły w zakresie zarządzania programem audytów podaje zarówno norma ISO/IEC 17025 jak też ISO 19011. Przyglądniemy się też jak zarządzać programem audytów wewnętrznych.
Mamy podczas audytu uzyskiwać obiektywne dowody, czyli będziemy pozyskiwać dane, które potwierdzają istnienie lub prawdziwość czegoś. Podejście bazujące na dowodach jest podstawą audytów. Audytor nie ocenia procesów i prowadzonej działalności wedle swojej wizji świata, musi pozyskać dowody, stanowiące podstawę dla ustaleń i wniosków z audytu. Jakie rodzaje dowodów, jak weryfikowanych oraz jakich dowodów oczekiwać względem normy ISO/IEC 17025, to wszystko będzie przedmiotem naszych rozważań.
Dowody mają być obiektywnie ocenione względem kryteriów, co oznacza, że na ocenę nie mogą wpływać relacje wewnętrzne w laboratorium, którego audytor może być pracownikiem. Szalenie istotną cechą audytora jest otwartość, co oznacza, że musi być zdolny do zrozumienia innych punktów widzenia. Ocena prowadzona jest względem zdefiniowanych kryteriów, czyli mamy konkretne wymagania i pozyskujemy dowody, żeby potwierdzić ich realizację i w ten sposób powstają ustalenia i wnioski z audytów. Naszym podstawowym kryterium jest oczywiście norma ISO/IEC 17025, której poświęcamy ten przewodnik. Nie pominiemy jednak dokumentów powiązanych z działalnością laboratoryjną, które są wykorzystywane przez laboratoria, a tym samym muszą być znane audytorom wewnętrznym.
Okazuje się, że z definicji audytu uzyskujemy sporo informacji, które w powiązaniu z wymaganiami normy ISO/IEC 17025 i wytycznymi ISO 19011, pozwolą na zaplanowanie i realizację programu audytów wewnętrznych, który będzie skutecznym środkiem do doskonalenia prowadzonych w laboratoriach działań.