كاليبراسيون و اندازه گیری

۱-۴ بی طرفی

۳-۱-۴ آزمایشگاه باید مسئولیت بیطرفی فعالیت های آزمایشگاهی خود را بر عهده  داشته باشد و نباید اجازه  دهد فشارهای تجاری، مالی یا دیگر فشارها   بی طرفی را به خطر اندازد .
 
۴-۱-۴  آزمایشگاه  باید ریسک های بی طرفیش را بطور مداوم شناسایی کند. این باید شامل ریسک هایی باشد که از فعالیت ها، یا از روابطش یا از روابط کارکنان آن، بوجود می آیند. با این حال، الزامأچنین روابطی ارائه کننده ریسک بی طرفی به آزمایشگاه نیست.
یادآوری : رابطه ای که بی طرفی آزمایشگاه را تهدید می کند می تواند بر مبنای مالکیت، حاکمیت، مدیریت، کارکنان، منابع مشترک، مالی، قراردادها، بازاریابی (از جمله نام تجاری) و پرداخت کمیسیون فروش یا موجبات دیگر برای ارجاع مشتریان جدید باشد و غیره .
 
۵-۱-۴ گر ریسکی درخصوص بی طرفی شناسایی شود، آزمایشگاه باید بتواند اثبات کند چگونه این ریسک را از بین می برد یا به حداقل می رساند .

۱- اجتناب از :

- فشارهای تجاری

- فشارهای مالی

۲- شناسایی ریسک های بی طرفی در سه حوزه:

• فعالیت های آزمایشگاه
• روابط خود آزمایشگاه
• روابط کارکنان

۳- اثبات با شواهد عینی برای اقدامات برنامه ریزی شده برای حذف یا حداقل کردن آنها

الف )  آزمایشگاه باید راهکارهایی برای دوری از فشارهای تجاری ، مالی ، تضاد منافع و سایر فشار ها به ممیز  ارائه کند . مانند:

• نمودار سازمانی آزمایشگاه که نشاندهنده استقلال نسبی آن از بخش های تولید ، فروش و مالی شرکت باشد
• قراردادهای کارکنان و حقوق و دستمزد مکفی ، نتایج نظر سنجی و رضایت کارکنان از این موارد
• بررسی بیشتر برای وقتی اعضای هیات مدیره یا فرزندان وخویشاوندان آنها در آزمایشگاه و فعالیت های به خصوص در بخش تولید و اعتبار بخشی نتایج تاثیر گذارند
• ترکیب سهامداری آزمایشگاه به خصوص وقتی مشتری یا تامین کننده آزمایشگاه از سهامداران عمده شرکت باشد
• موضوع آزمون نمونه اولیه (Prototype Test) و  اثبات حفظ محرمانگی و بی طرفی

ب) آزمایشگاه باید یک یا چند تکنیک شناسایی ، تحلیل و اقدامات کنترلی برای ریسک ها (وفرصت ها)  داشته باشد . حداقل بایستی با روش طوفان ذهنی و با مشارکت افراد کلیدی از سطح مدیریت تا سطح اجرایی اینکاررا انجام داده باشد یا با سایر فنون ذکر شده در استاندارد ایزو ۳۱۰۱۰ شناسایی آنها را انجام داده باشد.(غیر از روش طوفان ذهنی بیش از ۲۰ تکنیک تحلیل ریسک در استاندارد مزبور اشاره شده است).
نکته: استاندارد ۱۷۰۲۵ نسخه ۲۰۱۷ استفاده از استاندارد ایزو ۳۱۰۰۰ را الزامی نکرده است.

ج)  تحلیل SWOT  (فرآیند شناسایی نقاط ضعف ، قوت ، فرصت ها و تهدیدها) تحلیلی از محیط درون ومحیط بیرون آزمایشگاه را به دست می دهد که می تواند ریسک های مهمی در زمینه روابط آزمایشگاه با محیط بیرون (روابط با مشتریان ، تامین کنندگان ، رقبا ، سازمانهای حاکمیتی و تایید صلاحیت ) و روابط محیط درون (مانند رابطه با کارکنان ، فعالیت های جاری آزمایشگاه) را به دست بدهد .

د) در هر صورت آزمایشگاه  باید لیستی از ریسک ها (و فرصت ها)ی شناسایی شده و اقدامات کنترلی  داشته باشد . علاوه بر شناسایی آنهارا تحلیل و ارزشیابی کرده باشد یعنی حداقل اهمیت آنها شامل شدت و احتمال تکرار آنها را امتیاز بندی کرده باشد  و برای ریسک های بااولویت بالا اقدامات اصلاحی برای حذف یا کاهش اثر آنها  برنامه ریزی و درحال اجرا داشته باشد.

ه) در بیانیه خط مشی (درصورت وجود) بایستی مورد بی طرفی تمامی ارکان آزمایشگاه و تعهد مدیریت به آن  لحاظ شده باشد

و) در صورت جلسات بازنگری مدیریت حتما باید موضوع بی طرفی و کنترل اقدامات وتصمیمات آورده شده باشد
مثالهایی از برخورد با ریسکهای متداول  بی طرفی در آزمایشگاه:

• انتقال انجام آزمون یا کالیبراسیون به بخشی دیگر از آزمایشگاه
• تغییر کارکنان یک بخش با بخشهای دیگر
• معلق کردن فرد یا افراد برای مدت زمان منطقی
• بازنگری قرارداد استخدامی
• تغییر در فعالیت
• تعطیل کردن بخش بحرانی
• اثبات مستند بی طرفی در آزمون نمونه اولیه (Prototype)و یا محصول جدید

۲-۴ محرمانگی (رازداری)

۳-۲-۴ هنگامی که آزمایشگاه به موجب قانون ملزم یا با ترتیبات قراردادی مجاز به انتشار اطلاعات محرمانه شده باشد، باید مشتری یا شخص ذیربط از اطلاعات ارائه شده مطلع شود ،مگر آنکه براساس قانون منع شده باشد.
 
۴-۲-۴ اطلاعاتی که در باره مشتری از منابعی غیر از مشتری (برای مثال، شاکی، تنظیم کننده مقررات) کسب شده باشد ، باید بین مشتری و آزمایشگاه محرمانه تلقی شود. ارائه دهنده (منبع) این اطلاعات باید  نزد آزمایشگاه محرمانه باشد و نباید با مشتری به اشتراک گذاشته شود، مگر اینکه منبع موافقت نماید.
 
۴-۲-۴  کارکنان شامل اعضای هرکمیته، پیمانکاران، کارکنان نهادهای برون سازمانی و یا افرادی که از طرف آزمایشگاه فعالیت می کنند، باید کلیه اطلاعات کسب شده یا ایجاد شده حین اجرای فعالیت های آزمایشگاه، به جز در مواردی که قانون الزام می نماید ، به صورت محرمانه حفظ نمایند .

موارد و حوزه تمرکز ممیزان محترم برای الزام محرمانگی (رازداری) می تواند حداقل دربرگیرنده بررسی موارد زیر باشد:

• تعهد محضری مدیر آزمایشگاه (شخص حقوقی) برای حفظ محرمانگی
• تعهد نامه  مکتوب رازداری تمامی کارکنان آزمایشگاه و سایر افرادی که از طرف آزمایشگاه کار میکنند مانند پیمانکار فرعی
• در خصوص پیمانکار فرعی علاوه بر تعهد نامه کتبی کارکنان ، الزام پیمانکار فرعی بصورت قرارداد یا حداقل در مستندات کار واگذار شده باید لحاظ و به امضای بالاترین مقام پیمانکار فرعی (شخص حقوقی) برسد
• راهکارهای پیش بینی شده آزمایشگاه برای پرداخت خسارت یا اقدامات جبرانی در صورت عدم حفظ محرمانگی اطلاعات مشتریان ( بعنوان مسئول مدیریت اطلاعات مشتری مطابق بند۴-۲-۱ ) توسط خود آزمایشگاه یا توسط پیمانکار فرعی یا اشخاصی که از طرف آزمایشگاه بصورت موقت بکار گرفته می شوند،  شامل : 

-نتایج و مدارک تست های  نمونه اولیه (Prototype Test) ، 

-اطلاعات آدرس و تلفن  مشتریان ،

-نتایج آزمون و کالیبراسیون ، 

-قراردادها

-اعتبار مشتری،

-توان مالی،

-خوش حسابی

-نقاط ضعف و قوت

-تصاویر یا فیلم های گرقته شده تبلیغاتی از تجهیزات ، کارکنان یا سایت و محل مشتری

نکته مورد توجه ممیزان محترم :
درحال حاضر اطلاعات زیادی از مشتریان شامل لیست مشتریان ، فیلم وعکس مربوط به کارهای انجام شده توسط آزمایشگاه یا پیمانکار فرعی ایشان بمنظور تبلیغات و بازاریابی و یا معرفی توانمندی آزمایشگاه در وبسایت آزمایشگاه ، شبکه اجتماعی (اینستا گرام ، تلگرام ، لینکدین و...) بارگذاری شده است که بخش زیادی از آنها متعلق به اطلاعات و  اماکن وتجهیزات مشتری است ، ولی مشخص نیست با رضایت کتبی یا اعلام کتبی به مشتری و کسب اجازه انجام شده باشد. اینمورد درخصوص مشتریان نظامی ، دفاعی و اتمی بعضا رعایت می شود ولی در خصوص سایر مشتریان رعایت نمی شود.

ب) الزام قانونی یا قراردادی در خصوص انتشار اطلاعات محرمانه

ج) حتی اگر اطلاعات مشتری، توسط آزمایشگاه تولید نشده باشد باید محرمانه محسوب شود

۵- الزامات ساختاری

۳-۵ آزمایشگاه باید گستره فعالیت های آزمایشگاهی که با این استاندارد مطابقت دارد را تعریف و مدون کند . آزمایشگاه باید فقط برای این گستره از فعالیت های آزمایشگاه ادعای انطباق داشته باشد، که فعالیت های آزمایشگاهی که براساس یک مبنای مستمر از منابع بیرونی فراهم  می شود را  در بر نمی گیرد.

۱- فعالیت آزمون/کالیبراسیون/نمونه برداری که فقط در دامنه تایید صلاحیت توسط نهاد اعتبار بخشی مشخص شده اند

۲- استفاده روتین از منابع بیرونی برای خدمات آزمون/کالیبراسیون و نمونه برداری ، در دامنه تایید صلاحیت نباید آورده شده باشد

نکات قابل توجه ممیزان محترم
الف) دامنه تایید صلاحیت یک آزمایشگاه نه فقط شامل گستره و بازه آزمون و کالیبراسیون است ، بلکه شامل فعالیت های انجام شده در محل آزمایشگاه یا در سایت یا امکانات موقتی و محل پروژه های اجرایی خود شرکت هم میباشد. به همین دلیل آدرس دقیق محل آزمایشگاه تایید صلاحیت شده در پروانه ذکر می شود یا در تایید صلاحیت ، کاردرسایت نیز مجاز می شود

ب) در صورتیکه آزمایشگاه فقط تایید صلاحیت برای فعالیت در یک محل ثابت مشخص با آدرس معلوم  مثلا آزمایشگاه در محل A گرفته باشد  نمی تواند دامنه تایید صلاحیت فعالیت های خود را به سایت یا به آزمایشگاه دائم یا موقتی که متعلق به آزمایشگاه است (آزمایشگاه  درمحل های B، Cو ...) تعمیم دهد. اینمورد به خصوص در صنایع بزرگ که چندین آزمایشگاه مشابه در محل های فیزیکی مختلف در محل شرکت یا زیر مجموعه های شرکت دارند می تواند اتفاق بیافتد . همچنین در آزمایشگاه های بخش خصوصی که در کنار فعالیت آزمون و کالیبراسیون ، پروژه های نصب و راه اندازی تجهیزات و سیستم های الکترونیک و ابزاردقیق  و قراردادهای  بازرسی (Inspection) انجام می دهند می تواند اتفاق بیافتد.

ج) دامنه فعالیت های آزمایشگاه و آدرس ها و محل های ذکر شده در پروانه تایید صلاحیت  با لیست آدر س محل آزمایشگاه یا تاسیسات دائمی ، موقتی و پروژه های اجرایی آزمایشگاه مانند قراردادهای نصب وراه اندازی ،عیب یابی ،بازرسی ، بهینه سازی و.... بررسی و چند نمونه آزمون یا کالیبراسیون انجام شده در این محل ها کنترل شود که آیا گزارشات آنها با لوگوی  نهاد صلاحیت بخشی مانند NACI انجام نگرفته باشد یا در متن قراردادهای نصب و راه اندازی و بازرسی و بهینه سازی از عدم اطلاع مشتری از این جزییات سو استفاده نشده باشد و پروانه محدود خودرا به کل فعالیت ها تعمیم نداده باشند
د) در صورت وجود ، چند نمونه از گزارشات وگواهی های صادره که در دامنه تایید صلاحیت آزمایشگاه نیستند ولی آزمایشگاه با رعایت الزامات این استاندارد صادر کرده و بدون استفاده از لوگوی نهاد صلاحیت بخشی مانند NACI  در اختیار مشتری قرار داده بررسی شود . این موضوع می تواند بعنوان نقطه قوت آزمایشگاه بدلیل حفظ امانتداری و رعایت حق نهاد تایید صلاحیت در گزارش ممیزی آورده و در غیر اینصورت می تواند بصورت عدم انطباق گزارش شود.
ه ) با توجه به اینکه الزام موجود در نسخه ۲۰۰۵ برای داشتن دو پست سازمانی مجزا برای مسئولیت های فنی  و کیفی (فارغ از عنوان پست یا شغل سازمانی) در نسخه ۲۰۱۷حدف شده است ، بهتر است ممیزان  با وسواس بررسی نمایند مسئولیت ها و اختیارات این دو فعل مهم (مسئولیت های فنی و کیفی) در روش های اجرایی، دستورالعمل ها ، شرح وظایف ، مستندات صلاحیت کارکنان  و ... از قلم نیافتاده باشد و بصورت شفاف  به چه پست ها یا مشاغل سازمانی  در قالب شرح شغل واگذار شده است

۶-۶ محصولات و خدمات فراهم شده بیرونی

۳-۶-۶ آزمایشگاه باید نیازمندیهای خود را به فراهم کنندگان بیرونی برای موارد زیر  اطلاع رسانی کند:
الف) محصولات و خدماتی که فراهم شود ،
ب) معیارهای پذیرش ،
ج) صلاحیت، از جمله هر گونه شرایط احراز مورد نیازکارکنان ،
د) فعالیت هایی که آزمایشگاه یا مشتری آن در نظر دارد در محل فراهم کننده بیرونی انجام دهد .

محصولات تامین شده از منابع بیرونی حداقل شامل :

• استانداردهای اندازه گیری
• تجهیزات
• تجهیزات کمکی
• مواد مصرفی
• مواد مرجع

خدمات تامین شده از منابع بیرونی حداقل شامل :

• مشاوره و آموزش
• کالیبراسیون تجهیزات آزمایشگاه
• خدمات آزمون
• نمونه برداری
• نگهداری(شامل تعمیرات)
• آزمون مهارت
• ممیزی (داخلی )

نکات قابل توجه ممیزان محترم
درخصوص خرید تجهیزات به خصوص مراجع اندازه گیری آزمایشگاه ها بدلیل تحریم و مشکلات اقتصادی بازار و کسب وکارخوبی برای فروش اقلام انبارشده(Stock) ، تعمیر شده ، بازیابی شده ، نوسازی شده و.... به آزمایشگاه ها درکشور ایجاد شده است. معمولآ معیار پذیرش این اقلام فقط گواهینامه کالیبراسیون از یک آزمایشگاه دارای تایید صلاحیت 17025 یا برگه گواهی تصدیق درنظر گرفته می شود که کفایت نمی کند. زیرا برخی فروشنده ها خود آزمایشگاه کالیبراسیون با نام وعنوان شرکت دیگری دارند و چه بسا گواهی کالیبراسیون آنها جانبدارانه باشد (بی طرفانه نباشد).بهتر است آزمایشگاه معیارهای دیگری را بعنوان پذیرش تعیین کند تا ریسک این موارد حذف شود. از طرفی فقط کالیبره بودن دستگاه در زمان فروش تضمینی از کیفیت آن در طول عمر کاری یا حتی تا پریود کالیبره بعدی می تواند نباشد.

۱- معمولا آزمایشگاه ها خدمات کالیبراسیون یا آزمون خودرا از مراکزی تامین می کنند که دارای تایید صلاحیت معتبر ۱۷۰۲۵ هستند ولی کنترلی بر صلاحیت فردی نفر یا نفرات اعزامی برای انجام خدمات  ندارند و فقط به اعتماد خود آزمایشگاه اکتفا می کنند. این مورد درخصوص تعمیرات و سرویس های دوره ای تجهیزات یا مجریان خدمات نصب و راه اندازی و  گارانتی تجهیزات خریداری شده  نیز کاربرد دارد که فقط به عنوان نمایندگی خدمات یا عناوین مشابه شرکت اعزام کننده نفر توجه دارند و نه کیفیت وصلاحیت فرد یا افراد اعزامی

۲- پیشنهاد می شود ممیزان محترم ،  در صورت وجود روش اجرایی ارزشیابی وپایش عملکرد تامین کنندگان بیرونی و همچنین الزامات و معیار های پذیرش به تفکیک هر یک از اقلام خدمات و محصولات اشاره شده دربالا را کنترل کنند

۷-فرآیند
۱-۷ بازنگری درخواستها، مناقصه ها و قراردادها

۳-۱-۷ هنگامی که مشتری درخواست  بیانیه انطباق با مشخصات یا استاندارد برای آزمون یا کالیبراسیون رادارد (مثلا قبول/مردود،  در رواداری / خارج از رواداری) ، مشخصات یا استاندارد و قواعد تصمیم گیری باید به روشنی تعریف شوند . مگراینکه در مشخصات یا استاندارد درخواستی ، بطور ذاتی قاعده تصمیم گیری انتخاب شده باشد و باید مشتری مطلع و با ایشان توافق شود .
یادآوری۱ برای راهنمایی بیشتر در مورد بیانیه های انطباق ، به  راهنمای ایزو/ آی ای سی ۹۸-۴مراجعه کنید.
 
۶-۸-۷  گزارش دهی بیانیه های انطباق

۱-۶-۸-۷ هنگامی که بیانیه انطباق با مشخصات یا استانداردی ارائه می شود، آزمایشگاه باید قاعده تصمیم گیری را که مورد استفاده قرار می گیرد، با در نظر گرفتن سطح ریسک (مانند پذیرش اشتباه و رد اشتباه و فرضیه های آماری) مرتبط با قاعده تصمیم گیری که مورد استفاده قرار گرفته و اعمال آن قاعده ، مستند سازد.
یادآوری: جایی که قاعده  تصمیم گیری توسط مشتری، مقررات یا مدارک قانونی تجویز شده باشد، توجه بیشتر به سطح ریسک ضروری نمی باشد.

در الزامات مربوط به محتوای گزارش های آزمون و گواهینامه های کالیبراسیون نسبت به نسخه 2005، موارد زیر اضافه و تاکید شده است:

۱- آزمایشگاه فقط وقتی که مشتری درخواست داشته باشد که بیانیه انطباق  در گزارش یا گواهینامه آورده شود ، موظف به انجام ارزیابی انطباق و گزارش آن خواهد بود.

۲- قاعده تصمیم برای رد یا پذیرش نتایج باید به روشنی تعریف ، با مشتری در مرحله قرارداد و پذیرش درخواست توافق بعمل آید و علاوه بر ذکر آن در  قرارداد ،  در گزارش ارائه شده به مشتری در بخش  بیانیه انطباق آورده شود. بدیهی است قاعده تصمیم تعریفی دارد که در استاندارد۱۷۰۲۵ نسخه۲۰۱۷ اضافه شده (بخش تعاریف)

در نسخه ۲۰۱۷آزمایشگاه ملزم شده است تا :

۱- ثبت و مستند سازی قاعده تصمیم درگزارش و یا گواهینامه 

۲-اعلام سطح ریسک پذیرش اشتباه و رد اشتباه در گزارش یا گواهینامه

نکته ) سه موضوع

• ارزیابی انطباق و بیانیه آن ، 
• قاعده تصمیم  و سطح ریسک توافق شده برای رد یا پذیرش نتایج و
• مقدار کمی احتمال یا ریسک پذیرش اشتباه نتایج ( مانند  ،FAR/PFA ) و احتمال یا ریسک رد اشتباه نتایج( مانند FRR/PFR )

با هم ارتباط نزدیکی دارند ، لذا در اینجا ترجیح داده شده که بند ۷-۱ که مربوط به فرآیند توافق با مشتری و قرارداد است همراه با بند ۷-۸-۶ که مربوط به بیانیه انطباق فرآیند گزارش دهی نتایج  است یکجا آورده شود.

نکات قابل توجه ممیزان محترم
الف) ممیزان یک یا چند نمونه توافق بامشتری که درخواست ارزیابی انطباق داردو تاییدآن درقالب قراردادیا مکتوب درسه موضوع بالارا بررسی کنند

ب) مستندات نوع ارزیابی انطباق و بیانیه های انطباق (مثال پذیرش یا رد ساده/دودوئی/غیر دودوئی/ با باند محافظ . همچنین نمودارهای نمایشی مرتبط)

ج) توجه به تعریف کلاسیک "قاعده تصمیم"  بسیار مهم وکلیدی است . این تعریف در بند ۷-۳ استاندارد۱۷۰۲۵ نسخه ۲۰۱۷ بصورت زیر است:

قاعده تصمیم :"قاعده ای که چگونگی به حساب آوردن عدم قطعیت اندازه گیری،وقتی انطباق با الزام  مشخصی اظهارمی شودراتوصیف میکند"
طبق تعریف فوق ، آزمایشگاه باید چگونگی و مکانیزم لحاظ کردن عدم قطعیت اندازه گیری در قضاوت درخصوص اینکه قلم تحت آزمون یا کالیبراسیون ، پس از آزمون یا کالیبراسیون قابل قبول است یا رد می شود را تعریف کند(بطور مثال بصورت مدون) . بیان فقط رد یا پذیرش نتایج در گزارش کفایت نمی کند و باید آزمایشگاه شاخص های کیفی احتمال پذیرش اشتباه (PFA) ، و یا احتمال رد اشتباه (PFR) ،را محاسبه و برآورد و با توجه به سطحی از ریسک که با مشتری توافق کرده است( مثلا PFA و PFRیا هرشکل توافق شده)،قضاوت خود را درقالب بیانیه انطباق انجام دهد.
برخی آزمایشگاه ها بجای شاخص های PFA و PFR ، ریسک ها را با شاخص های دیگری ارائه می کنند که طبق الزامات ۱۷۰۲۵نسخه ۲۰۱۷ کفایت می کند. بطور مثال ریسک کلی (Global Risk) یا ریسک ویژه (Specific Risk) براساس رویکرد سطح اطمینان یا براساس رویکرد بیز و توابع احتمال شرطی هر دو شاخص ریسک پذیرش اشتباه (FAR) و ریسک رد اشتباه (FRR)  را با هم ارزشیابی و برآورد کند یا براساس رویکرد فرضیات آماری  (H0 , HA) که در آزمایشگاههای آزمون در موضوع روش های اطمینان از اعتبار نتایج یا تضمین کیفیت نتایج بسیار شناخته شده است ،  شاخص های احتمال خطای نوع اول ( ریسک رد اشتباه) یا آلفا و احتمال خطای نوع دوم ( ریسک پذیرش اشتباه)  یا بتا  را با هم ارزشیابی و برآورد کند. محاسبات این شاخص ها تکنیکهای مختلفی دارد که معتبر ترین آنها به تر تیب عبارتند از :

۱- رویکرد بیز (Bayesian Approach) که بصورت کامل در راهنمای ISO Guide 98-4 تشریح شده  و روش محاسبه ساده ای ندارد و توسط Excel یا Minitab بدلیل نیاز به انتگرالگیری دو گانه قابل انجام نیست و اگر آزمایشگاهی مدعی انجام آن است بایستی ممیز محترم بسیار سخت گیرانه صحه گذاری محاسبات را کنترل کند. برای صحه گذاری مثال ارائه شده در ISO Guide 98-4 در خصوص مقاومت 1500 اهمی بهترین شاهد می تواند باشد. برخی آزمایشگاه ها از نرم افزار مجانی Risk Guard 2.0  استفاده می کنند که این نرم افزار کاربرد محدود دارد و روش محاسبه ریسک های آن در رویکرد بیز ، با روش تشریح شده در ISO Guide 98-4  همخوانی ندارد و نتایج یکسان ارائه نمی کند. لازم بذکر است مرجع مورد پذیرش استاندارد 17025 نسخه 2017 ، ISO Guide 98-4   است که در متن استاندارد اشاره کرده است.درحال حاضر کامل ترین رویکرد ارزشیابی ریسک در اندازه گیری ، رویکرد بیز است ، زیرا مبتنی براطلاعات پیشین از فرآیند مشتری و فرآیند اندازه گیری آزمایشگاه است.

۲- رویکرد سطح اطمینان که روش محاسبه آن مشابه ارزیابی عدم قطعیت است و شاخص"احتمال انطباق" (PC: Probability of Conformity) را محاسبه و سپس PFA یا PFR را محاسبه میکند. رویکرد سطح اطمینان در98-4 ISO Guide و بصورت کاملتر در مدرک UKAS LAB48 تشریح شده است. محدودیت این رویکرد اینست که فقط PFA یا PFR را می تواند محاسبه کند و توانایی همزمان محاسبه ریسک های PFA  و PFR را ندارد ، چون به اطلاعات پیشین ( اطلاعات پیش از آزمون یا کالیبراسیون قلم مورد نظر) توجهی ندارد. معمولا این رویکرد ارزشیابی ریسک توسط آزمایشگاه های معمولی انجام می شود و اگر با اطلاع و آگاهی مشتری و توافق با ایشان باشد ،پذیرفته شده است. مهم توافق با مشتری است .

۳- روش TUR (نسبت عدم قطعیت آزمون) که مورد قبول نیست چون ریسک ها را نمی تواند محاسبه کند و فقط می تواند برای رد یا پذیرش قضاوت کند 

۸-۷ گزارش دهی نتایج
 
۲-۸-۷  الزامات مشترک برای  گزارشات (آزمون،کالیبراسیون یا نمونه برداری)

۲-۲-۸-۷ آزمایشگاه باید مسئول  تمامی اطلاعات ارائه شده در گزارش باشد، مگر هنگامی که اطلاعات توسط مشتری ارائه شده باشد. داده های ارائه شده توسط مشتری باید به وضوح مشخص شود. علاوه بر این، هنگامی که اطلاعات توسط مشتری ارائه می شود و می تواند اعتبار نتایج را تحت تأثیر قرار دهد، باید یک عبارت برای رفع ادعا يا مسئوليت در گزارش گنجانده شود.  هرجا که آزمایشگاه برای مرحله نمونه برداری مسئولیتی ندارد(مثلا نمونه توسط مشتری تهیه شده است)، در گزارش باید بیان شود که نتایج به نمونه  به صورت دریافت شده صدق می کند.

معمولآ اطلاعاتی که از طرف مشتریان ارائه می شود یا توسط آزمایشگاه از ایشان گرفته می شود شامل موارد معمول مانند ، نام ، شماره تلفن ، کد اقتصادی ، کدملی شرکت  ، آدرس و..... است که مدنظراین الزام نیست، بلکه اطلاعات فنی که آزمایشگاه لازمست براساس الزامات مرتبط با ارزیابی انطباق و ارزشیابی ریسک های رد یا پذیرش نتایج گرقته شود ، می شود که شامل موارد زیر است :

۱- بازه  پذیرش (Acceptance Interval)  که می تواند با بازه رواداری (Tolerance Interval) متفاوت باشد . اگر این دو بازه یکسان باشند به این معنی است که باند محافظ (Guard Band) مورد نظر مشتری صفر است

۲-باند محافظ (Guard Band)  مورد نظر مشتری که معمولا این بازه از رابطه ساده w=rU95%  حساب می شود. ولی چون مشتری قبل از آزمون یا کالیبراسیون اطلاعی از مقدار عدم قطعیت گسترده U95% ندارد ، کافی است ضریب r را اعلام کند و این ضریب بایستی در مرحله قرارداد با مشتری توافق و ذکر شود. توجه داشته باشید که مقدار r برروی رد یا پذیرش نتایج و اعتبار نتایج برای کاربرد مورد نظر مشتری مهم است. معمولا آزمایشگاه ها بدون مشورت،توجیه و اخذ تاییدیه مشتری ، براساس برخی راهنماهای بین المللی که در خصوص باند محافظ توصیه هایی دارند عمل می کنند و r=0 یا r=1  را انتخاب میکنند. حتما ممیزان محترم اینمورد را بایستی کنترل کنند که چه ضریب r با هر عنوانی را مشتری تایید کرده است. ممکن است مشتری برای باند محافظ ، بجای اعلام ضریب r ، مقدار ثابتی برای w یا حتی بیشینه عدم قطعیت (Umax) بیان کند.

۳- اطلاعات پیشین (Priori Information or Priori Knowledge) یا اطلاعات فرآیندی:  ارزشیابی ریسک های پذیرش و رد اشتباه نتایج ( FAR  و FRR ) براساس رویکرد بیز (Bayesian Approach) نیازمند اطلاعات پیشین از قلم تحت آزمون یا کالیبراسیون است. بطور مثال فقط مشتری می داند یا اطلاعات کافی در مورد اینکه درفاصله بین دو کالیبراسیون یا آزمون قبلی تا فعلی ، قلم مورد نظر تا چه سطحی درانطباق بوده (Pin: In-Tolerance  Probability) . معمولا این اطلاعات را مشتری از سوابق کالیبراسیون های قبلی قلم ارسالی برای آزمایشگاه کالیبراسیون یا سوابق ریکالیبراسیون تجهیزات آزمایشگاه آزمون خود دارد. بسیاری از این اطلاعات یا دانش پیشین از کنترل آماری فرآیندهای مشتری (SPC) حاصل می شود. این اطلاعات پیشین تاثیر زیادی بر محاسبه شاخص های کیفی FAR و FRR دارند و مزیت عمده رویکرد بیز برسایر رویکردهای ارزشیابی ریسک مانند رویکرد سطح اطمینان بحساب می آید. علاوه براین رویکرد بیز توانایی محاسبه همزمان هردو شاخص رادارد.

۴- اطلاعات نمونه برداری : اگر نمونه توسط مشتری گرفته شده  است ، لازمست اطلاعات آن مانند عدم قطعیت استاندارد نمونه برداری را به آزمایشگاه اعلام کند تا سهم عدم قطعیت نمونه برداری در عدم قطعیت نتیجه اندازه گیری اضافه و لحاظ شود. با توجه به پررنگ و اضافه شدن نمونه برداری به  دامنه تایید صلاحیت ، پرداختن به این مهم توسط ممیزان می تواند اعتبار نتایج و واقعی تر شدن آنها را به دنبال داشته و ارزش افزوده واقعی برای مشتری ایجاد کند.

۵-۸-۷ گزارش دهی نمونه برداری- الزامات خاص

جایی که آزمایشگاه مسئول فعالیت نمونه برداری است، علاوه بر الزامات ذکر شده در بند۷-۸-۲ ،هرگاه برای تفسیر نتایج ضروری باشند، گزارش ها  باید موارد زیر را نیز در بر بگیرند:
....
 و) اطلاعات مورد نیاز برای ارزشیابی عدم قطعیت اندازه گیری برای آزمون یا کالیبراسیون های بعدی (متعاقب آن)

معمولا آزمایشگاه مسئولیت نمونه برداری و انتخاب تجهیزات جهت کالیبراسیون را بعهده ندارند ، ولی ممیزان محترم  حتی وقتی آزمایشگاه مسئول نمونه برداری نیست بهتر است بدلیل اهمیت موضوع به دو مورد زیر بپردازند:

1. همانطور که قبلا بیان شد، آزمایشگاه کالیبراسیون بایستی مطابق الزام۷-۸-۲-۱  در گزارش یا گواهی کالیبراسیون  خود بیانیه ای مبنی بر اینکه نتایج فقط به اقلام کالیبره شده  یا نمونه برداری شده مرتبط است را اضافه کند که معمولا آزمایشگاه های کالیبراسیون این بیانیه را از قلم می اندازند.

2. سهم عدم قطعیت نمونه برداری در عدم قطعیت نتیجه اندازه گیری ، ارزیابی انطباق ، ارزشیابی ریسک و اعتبار نتایج برای کاربرد مورد نظر مشتری بسیار تاثیر گذار است ،زیرا معمولا سهم کوچکی ندارد و حتی می تواند سهم عمده بین مولفه های عدم قطعیت باشد. بدیهی است در اینمورد که نمونه برداری بعهده آزمایشگاه نیست ، این اطلاعات را از مشتری ( ب عنوان اطلاعات ارائه شده توسط مشتری مطابق الزام بند ۷-۸-۲-۲   ) می تواند دریافت کند

اگر نمونه برداری بعهده آزمایشگاه کالیبراسیون باشد ، آزمایشگاه موظف به ارائه سهم عدم قطعیت نمونه برداری و لحاظ کردن آن در عدم قطعیت گسترده نتیجه اندازه گیری است.

۳-۴-۷ رسیدگی اقلام مورد آزمون و کالیبراسیون

هنگام دریافت هرقلم  آزمون یا کالیبراسیون باید هرگونه انحراف از   شرایط مشخص شده را ثبت کرد. هرگاه تردیدی در مورد مناسب بودن یکی از اقلام برای انجام آزمون یا کالیبراسیون وجودداشته باشد یا هرگاه یکی از اقلام با توصیف ارائه شده ازآن منطبق نباشد ، آزمایشگاه باید پیش از  ادامه کار با مشتری برای دستورات بیشتر مشورت نماید  و نتایج  این مشاوره را ثبت نماید . هرگاه که مشتری با تایید انحراف قلم از شرایط مشخص شده، بخواهد روی اقلام یادشده آزمون یا کالیبراسیون انجام گیرد، آزمایشگاه باید در گزارش خود با درج این که کدام نتایج ممکن است تحت تاثیر این انحرافات قرار گرفته باشد، از خود سلب مسئولیت نماید.

۸-۸-۷ اصلاحیه های مربوط به گزارش ها

۱-۸-۸-۷ هنگامی که یک گزارش صادر شده نیاز به تغییر، اصلاح یا صدور مجدد دارد، هرتغییری در اطلاعات باید به وضوح مشخص ، ودرصورت کاربرد، دلیل تغییر در گزارش آورده شود.

۹-۷ شکایات

۲-۹-۷ شرحی از فرآیند رسیدگی شکایات باید در صورت درخواست در دسترس تمامی طرفهای ذینفع باشد.  پس از دریافت شکایت، آزمایشگاه باید تأیید کند که آیا شکایت مربوط به فعالیت های آزمایشگاهی است که مسئول آن است و در این صورت رسیدگی نماید.  آزمایشگاه باید مسئولیت تمامی تصمیم ها در تمامی سطوح فرایند رسیدگی به شکایات را داشته باشد.

۳-۹-۷  فرآیند رسیدگی به شکایات باید شامل حداقل اجزا و روش های زیر باشد:
الف) شرحی از فرآیند دریافت،صحه گذاری، وارسی شکایت و تصمیم گیری در مورد اقداماتی که در پاسخ به آن انجام شود ،
ب) ردیابی و ثبت شکایات، از جمله اقدامات انجام شده برای حل آنها ،
ج) حصول اطمینان از اینکه هرگونه اقدام مناسب انجام شده است.

۴-۹-۷ آزمایشگاه دریافت کننده شکایت باید  مسئول جمع آوری و تصدیق تمام اطلاعات لازم برای صحه گذاری شکایت باشد.

۵-۹-۷ هرگاه که ممکن باشد، آزمایشگاه باید دریافت  شکایت را اعلام وصول کند و به شاکی گزارش های پیشرفت و دستاوردها را ارائه بدهد.

۶-۹-۷ دستاوردهایی که به اطلاع شاکی می رسد،  باید توسط فرد یا افرادی تهیه،یا بازبینی  و تصویب شوند که در فعالیت های آزمایشگاه  اصلی مورد پرسش درگیر نبوده اند. یادآوری: این را می توان توسط افراد بیرونی انجام داد.

۷-۹-۷ در صورت امکان، آزمایشگاه باید اطلاعیه رسمی پایان رسیدگی شکایت را به شاکی ارائه دهد.

در نسخه ۲۰۰۵ برای موضوع رسیدگی به شکایات فقط اشاره به گنجاندن آن در بیانیه خط مشی ، روش اجرایی (می توانست مدون نباشد) ، حفظ سوابق مانند اقدامات اصلاحی و حل مشکل پرداخته شده بود.
در نسخه ۲۰۱۷ الزامات فرآیند رسیدگی به شکایات و به جزییات بیشتری از فرآیند شامل موارد زیر پرداخته شده است:

• دریافت و ثبت شکایات
• تصویب و صحه گذاری
• رسیدگی
• بازخورد
• گزارش پیشرفت
• مشخص نمودن مسئول برای بخشهای مختلف فرآیند

ممیزان محترم بایستی به تمامی نکته های زیر در ممیزی الزام شکایت توجه داشته و به آنها  بپردازند :

۱- تنها فرآیندی است که استاندارد ایزو ۱۷۰۲۵ نسخه ۲۰۱۷ الزام به مدون کردن و تهیه روش اجرایی برای شکایات دارد

۲- شکایات فقط در برگیرنده مشتریان نیست و شاکی می تواند  تمامی ذینفعان مانند کارکنان، تامین کنندگان ، صاحبان سهام ، حتی جامعه و... را در بربگیرد

3. تنها محدودیت دامنه روش اجرایی رسیدگی به شکایت اینست که مرتبط با فعالیت آزمایشگاهی باشد و دربرگیرنده سایر فعالیتهای شرکت که آزمایشگاه می تواند جزئی از آن باشد نیست. بدیهی است اگر آزمایشگاه از فرآیندهای شرکت برای پشتیبانی خدمات خود استفاده میکند ، دامنه شکایت به آنها هم تعمیم می یابد. فرآیندهایی مانند خرید خدمات و محصولات ، مالی و اقتصادی، فروش خدمات آزمایشگاهی و حتی جانمایی فیزیکی شرکت

4. روش اجرایی ، مستندات و سوابق لازمست موارد زیر را بارویکرد فرآیندی پوشش بدهند:

• دریافت و ثبت شکایتارزیابی و وارسی (Investigating) شکایت دریافتی. با توجه به استفاده از واژه وارسی لازمست توسط آزمایشگاه فعالیتی فراتر از بررسی (Check) انجام گیرد تا جزییات ، علت ، ریشه ها و واقعیات استخراج شود
• تصمیم گیری برای اقدامات (اصلاحی و پیشگیرانه)
• اجرای اقدامات و پایش پیشرفت اقدامات
• بررسی کفایت اقدامات و دستاوردهای حاصل توسط شخص سوم ، یعنی شخصی مستقل ازآزمایشگاه و شاکی . همچنین راهکار ازمایشگاه برای غلبه براین چالش را باید درروش اجرایی و سوابق ملاحظه کرد
• پایان رسیدگی و اطلاع رسمی به مشتری. فقط اعلام پایان رسیدگی کفایت نمی کند و باید مشتری را از دستاوردها و نتایج مطلع کرد

۱۰-۷ کار نامنطبق

۲-۱۰-۷ آزمایشگاه باید سوابق کارنامنطبق و اقدامات را مطابق آنچه درزیر بندهای ب تا  و  بند ۷-۱۰-۱مشخص شده است ، حفظ کند .

برای ممیزی کار نامنطبق که درهر مرحله ای از فرآیند فعالیت آزمایشگاهی می تواند اتفاق بیافتد، به ممیزان محترم توصیه می شود ، درممیزی هر بخشی یا بندی از استاندارد ، موضوع کارنامنطبق را مستمر مد نظر داشته باشند و می توانند شواهد کافی آن را پیدا کنند. منطبق برخورد با کار نامنطبق هرچند کوچک ، بایستی ریشه مشکل و علت ها را تحت تاثیر قرار دهد . با اینحال مواردزیر در این خصوص تاکید می گردد : 

۱- کار نامنطبق پتانسیل خرابی نیست (بالقوه) ، بلکه خرابی و مشکلی است که پیش آمده (بالفعل). لذا در ممیزی این بند باید به اقدامات اصلاحی برای کنترل کار نامنطبق  (ونه پیشگیرانه) و سوابق آن پرداخته شود

۲-مناطق شناسایی کار منطبق که میتواند مورد نظر ممیزان محترم باشد ، حداقل عبارتند از : 

• شکایات
• کنترل کیفیت به خصوص نتایج کنترل کیفیت آماری فرآیندها (SPC)
• مشاهدات
• بررسی مواد مصرفی
• کالیبراسیون تجهیزات
• بررسی گزارشات آزمون /گواهینامه های کالیبراسیون
• قرارداد و توافقات مستند با مشتری
• نتایج ممیزی داخلی و خارجی
• صورت جلسات بازنگری مدیریت

۳- متدولوژی کنترل کار نامنطبقمطابق با روش اجرایی باشد که فقط به ارائه راه حل برای مشکل نپردازد بلکه علت ها به خصوص علل عمده را شناسایی ، انها را اولویت بندی و برنامه زمانی همراه با مسئول یا مسئولان مشخص برای هر اقدام یا بخش های مختلف آن باشد. در کل توصیه می شود فرآیند زیر توسط ممیزان محترم کنترل شود :

مشکل  >  علت های احتمالی > علل عمده > راه حل > اقدام > پایش نتایج اقدام و درصورت نیاز بازنگری مجدد اقدامات قبلی

۴- سوابق اقدامات اصلاحی با منطق فرآیند ذکر شده در بند 3 (بالا) . سوابق ، شواهد و مستندات بایستی تمامی موارد ذکر شده در فرآیند فوق را پوشش بدهند

۱۱-۷  کنترل داده ها و مدیریت اطلاعات

۱-۱۱-۷ آزمایشگاه باید به داده ها و اطلاعات مورد نیاز برای انجام فعالیت های آزمایشگاهی دسترسی داشته باشد.

۴-۱۱-۷ هنگامی که مدیریت و نگهداری سیستم مدیریت اطلاعات آزمایشگاهی خارج از محل آزمایشگاه یا از طریق یک فراهم کننده بیرونی انجام می شود ، آزمایشگاه باید اطمینان یابد  که فراهم کننده یا گرداننده  سیستم  تمام الزامات قابل کاربرد  این استاندارد را برآورده می کند.

۱- در نسخه ۲۰۱۷ اشاره واضح و گسترده به "سیستم مدیریت اطلاعات آزمایشگاهی" یا به اختصار LIMS شده است

۲- برونسپاری خدمات  مدیریت و نگهداری سیستم مدیریت آزمایشگاهی LIMS

۳- تمرکز بخشی الزامات مرتبط با مدیریت و  کنترل داده های الکترونیکی ، دیجیتالی ، و موجود در سیستم های کامپیوتری و غیر کامپیوتری در یک بند جدید(۷-۱۱)

با توجه به تمرکز کنترل داده ها و مدیریت اطلاعات که در نسخه 2005 بصورت پراکنده ،آنهم نه کامل در بندهای مختلف بیان شده بود ، توجه ممیزان محترم  را برای  ممیزی و ارزیابی این بند به نکات کلیدی زیر جلب می نمایم:
الف) رویکرد فرآیندی ، یکپارچگی و سازگاریIntegration& Consistency) ( اشاره شده در جای جای  استاندارد ایزو ۱۷۰۲۵نسخه ۲۰۱۷ و عدم الزام استاندارد به داشتن روش های اجرایی مستند شده (مدون) و حتی نظامنامه ، اهمیت وجود سامانه های مدیریت اطلاعات آزمایشگاهی  یا به اختصار LIMS در آزمایشگاه ها را  بسیار زیاد می کند.
سامانه ای که از دریافت درخواست و اقلام برای آزمون یا کالیبراسیون تا پردازش آن در کلیه ایستگاههای فرآیندی آزمایشگاه ،اعتبار سنجی نتایج  و صدور گزارش و گواهینامه شامل می شود  و دربرگیرنده حداقل موارد زیر است :

• دریافت و پذیرش درخواست و اقلام آزمون / کالیبراسیون
• انعقاد قرارداد و توافق با مشتری ، بازنگری های مختلف بعمل آمده درابتدا و در کلیه مراحل انجام کار 
• اجرای آزمون/کالیبراسیون و تصدیق اجرای روش های اندازه گیری مطابق با استاندارد های ملی /بین المللی  یا راهنماهای معتبر
• ورود داده ها و مشاهدات حاصل از اندازه گیری ها ، بازبینی ، تایید و تصویب آنها
• قابلیت ردیابی اقلام آزمون/کالیبراسیون  Track-ability (متفاوت با Traceability)    و اداره اقلام در کلیه مراحل انجام کار
• ارزشیابی عدم قطعیت همراه با جزییات آن ،  ارزشیابی ریسک ، بیانیه انطباق ، تفسیر نتایج
• اطمینان از اعتبار نتایج براساس کنترل کیفیت داخلی و بیرونی شامل مقایسات بین آزمایشگاهی ، آزمون های مهارت ، کنترل کیفیت آماری (SQC & SPC) ، آزمون های معناداری مانند t ، F ،خطای نوع اول و دوم  و آزمون های r&R ، داده های پرت ، نرمال بودن داده ها و....
• صدور گزارش و گواهینامه های کالیبراسیون ، کنترل و تصویب محتوا قبل از انتشار

ب) معمولآ نرم افزارهای  جزیره ای مختلفی در آزمایشگاهها برای کارهای مختلف مانند پذیرش ،  ارزشیابی عدم قطعیت ، ارزشیابی ریسک ، آزمون های معناداری ، محاسبه آماره های مختلف ، تحلیل آزمونهای مهارت و بین آزمایشگاهی، صدور گزارش و گواهینامه و.... استفاده می شود که توسط خود آزمایشگاه تهیه شده و یا از نرم افزارهای قفل شکسته یا نرم افزارهای رایگان قابل دانلود از اینترنت استفاده می کنند.این قبیل نرم افزارها معمولا ۵ ایراد عمده دارند  که در ممیزی  باید مورد پرسش قرار بگیرند:

۱- عدم یکپارچگی ،

۲- عدم سازگاری و تبادل اطلاعات بایکدیگر و سایر سامانه های شرکت  ،

۳- پایداری در طول کاربرد

۴- صحت آنها

۵- نداشتن اعتبار و تحت لیسانس بودن  

ممیزان محترم در این خصوص بایستی بسیار سخت گیرانه عمل کنند زیرا با توجه به نکات تاکید شده دربالا به خصوص رویکرد فرآیندی مورد نظر استاندارد و عدم تاکید آن برداشتن روش های اجرایی مدون ومکتوب ، وقتی صحبت از سامانه  LIMS در استاندارد۱۷۰۲۵ نسخه ۲۰۱۷ شده ، نیاز است تمامی این نرم افزارهای جزیره ای با سیستم LIMS یکپارچه شوند که دراغلب موارد اینکار ممکن نیست و لازمست آزمایشگاه ها به سمت خرید یا تدوین ، نصب و راه اندازی و بهره برداری از سیستم های مدیریت اطلاعات مانند LIMS حرکت کنند، یا اگر سیستم مدیریت اطلاعات دیگری مانند MIS ، CMMS، ٍERP  با هر عنوانی مستقرنموده اند، بتوانند این سامانه ها و نرم افزارهای جزیره ای را با آن یکپارچه حتی بصورت مدولار بنمایند .فرآیند ممیزی حرفه ای میتواند آزمایشگاه ها را به این مسیر درست هدایت کند.

۸ الزامات سیستم مدیریت

۱-۱-۸ کلیات

آزمایشگاه باید سیستم مدیریتی را که توانایی پشتیبانی و اثبات دستیابی پایدار الزامات این استاندارد و اطمینان از کیفیت نتایج آزمایشگاهی را دارد ، برقرار، مدون، پیاده سازی و  نگهداری کند. علاوه بر برآورده سازی الزامات بندهای 4 تا 7، آزمایشگاه باید سیستم مدیریتی را با توجه به گزینه الف یا گزینه ب پیاده سازی نماید.
یادآوری: برای اطلاعات بیشتر، به پیوست ب مراجعه شود.
 
۳-۱-۸ گزینه ب
 آزمایشگاهی که سیستم مدیریتی را مطابق با الزامات ایزو ۹۰۰۱ برقرار و نگهداری می کند و قادر به پشتیبانی و اثبات برآورده سازی سازگار الزامات بند ۴ تا ۷ است، همچنین حداقل، مفاد الزامات سیستم مدیریت که در بندهای۸-۲ تا ۸-۹ مشخص شده را نیز برآورده می کند.

۱- در نسخه ۲۰۱۷ مفهوم "سیستم مدیریت"  جایگزین "سیستم مدیریت کیفیت "  (نسخه ۲۰۰۵) شده است. بعبارت ساده دیدگاه جامع تری از سیستم مدیریت در این استاندارد حاکم شده است که مهمترین جلوه های آن درجاهای مختلف استاندارد جدید به خصوص دربند ۸-۱-۱روشن است ، مواردی شامل:

• اطمینان از کیفیت (نتایج جایگزین تضمین کیفیت نتایج)ا
• عتبار نتایج
• پایداری/ سازگاری در دستیابی به خواسته های استاندارد (Consistency)
• سیستم هدف گذاری و پایش حداقل در سطح اهداف کلی (Objectives)
• ریسک ها و فرصت و تفکر مبتنی بر ریسک
• یکپارچگی فعالیت های آزمایشگاهی (Integration) 

۲- درخصوص تعیین تکلیف ممیزی الزامات سیستم مدیریت آزمایشگاهی (الزامات بند ۸) که خود ایزو ۹۰۰۱ دارند یا شرکت مادر آنها دارای این گواهی است و آزمایشگاه در دامنه کامل ممیزی آن قرار دارد ، توجه به نکات زیر ضروری است:

• قابل درک است که  ممیزان ایزو ۹۰۰۱ ، به اندازه ممیزان محترم ایزو ۱۷۰۲۵ اشراف به اهمیت اعتبار نتایج و ایحاد ارتباط بین الزامات سیستم مدیریت  و اصول فنی آزمایشگاه ها نداشته باشند . بنابراین باید ممیزان۱۷۰۲۵ ، بررسی نمایند ممیزان ۹۰۰۱ تاچه حد و میزانی  آزمایشگاه را با توجه به الزامات خاص آزمایشگاهی مانند اعتبار نتایج ، ریسک ها و فرصت ها ، کار نامنطبق ، هدف گذاری مناسب با فعالیت های آزمایشگاهی مورد بررسی قرار داده اند و دامنه ممیزی آنها چه مواردی را پوشش داده است. این اطلاعات را ممیزان ۱۷۰۲۵ براحتی میتوانند از آزمایشگاه درخواست تا دامنه و حوزه های تمرکز ممیزی ایزو ۹۰۰۱ و حتی گزارش آنها را دراختیار تیم ممیزی ۱۷۰۲۵ قرار دهند و تیم ممیزی بابررسی دامنه ممیزی ، عدم انطباق ها ، مشاهدات ،نقاط قوت و حوزه های قابل بهبود بیان شده در گزارش ممیزی ایزو ۹۰۰۱ و همچنین اقدامات برنامه ریزی شده برای رفع عدم انطباق ها کفایت آنها را اعلام یا در صورت نیاز برخی جنبه ها یا بصورت کامل مجدد خود مورد ممیزی قراردهند
• موضوع دامنه ممیزی برای آزمایشگاههایی که جزوی از شرکت مادر هستند و شرکت مادر ایزو ۹۰۰۱ دارد ، بسیار مهمتر است. چون تمرکز اصلی تیم ممیزی ایزو ۹۰۰۱ فعالیت های تولیدی شرکت میباشد و در کنار آن فعالیت های پشتیبانی از عملیات تولیدی شرکت مانند خدمات آزمون و یا کالیبراسیون را پوشش می دهند
• اعتبار شرکت صادر کننده گواهی ایزو ۹۰۰۱ بسیار مهم است و بایستی مورد تایید نهاد تایید صلاحیت مانند NACI باشد. در ایران این موسسات گواهی کننده ایزو ۹۰۰۱، اعتبار خود را از NACI کسب میکنند و مراجه به آخرین لیست تایید شده در پرتال NACI برای ممیزان راهگشاست

۳- بهتر است نهاد تایید صلاحیت جزئیات و چگونگی موضوع ممیزی اینمورد خاص را بصورت مدرکی تدوین و دراختیار ممیزان قراردهد. تا آن زمان ۲ راهنمای فوق توصیه میشود

۴-در خصوص آزمایشگاه های فاقد گواهی ایزو۹۰۰۱(گزینه الف) به ممیزان محترم توصیه می شود موضوع برقراری و مدون سازی اهداف کلی که در بند۸-۲-۱ بروشنی اشاره شده ، پیگیر تابلو اهداف ( شامل اهداف کمی ، بهینه کاوی، شاخص های کلیدی عملکردی ) و برنامه ریزی اقدامات (Action Plan) باشند و حتی برنامه ریزی استرتژیک (Strategic Planning)  به خصوص برای آزمایشگاههای بادامنه تایید صلاحیت زیاد و آزمایشگاه هایی بزرگ یا آزمایشگاه هایی که چندین مکان برای فعالیت دارند باشند

۵-۸ اقدامات دربرگیرنده ریسک ها و فرصت ها (گزینه الف)

۱-۵-۸ آزمایشگاه باید ریسک ها و فرصت های مربوط به فعالیت های آزمایشگاهی را  در نظر بگیرد تا:
الف) تضمین کند که سیستم مدیریت به نتایج مورد نظر خود دست پیدا میکند
ب) تقویت فرصت ها برای دستیابی به مقصود و اهداف آزمایشگاه ،ج) پیشگیری، یا کاهش اثرات نامطلوب و  خرابی های بالقوه در فعالیت های آزمایشگاهی د) دستیابی به بهبود .
 
۲-۵-۸  آزمایشگاه باید موارد زیر را برنامه ریزی کند:
الف) اقدامات دربرگیرنده برای این ریسک ها و فرصت ها ،
ب)چگونگی:

- یکپارچه و پیاده سازی نمودن این اقدامات درون سیستم مدیریت آزمایشگاه

 -ارزشیابی اثربخشی این اقدامات.

یادآوری:  اگر چه این استاندارد مشخص می کند که آزمایشگاه اقدامات لازم دربرگیرنده ریسک را برنامه ریزی کند، ولی الزامی به روش های رسمی برای مدیریت ریسک یا فرایند مدیریت ریسک بصورت مدون نمی باشد. آزمایشگاه ها می توانند تصمیم بگیرند که آیا یک روش گسترده تر از آنچه در این استاندارد نیاز است  ، مدیریت ریسک را توسعه دهند ، بطور مثال از طریق استفاده از راهنما یا استانداردهای دیگر، یا خیر.
 

۳-۵-۸ اقدامات انجام شده برای ریسک ها و فرصتها باید متناسب با اثر بالقوه روی اعتبار نتایج آزمایشگاهی باشد.
یادآوری 1 : گزینه های دربرگیرنده ریسک می تواند شامل شناسایی و اجتناب از تهدید ها ، پذیرش ریسک بمنظور دنبال کردن فرصت، حذف منبع خطر، تغییر احتمال یا عواقب، به اشتراک گذاری ریسک یا حفظ ریسک با تصمیم گیری آگاهانه باشد.یادآوری 2:  فرصت ها می توانند منجر به گسترش دامنه فعالیت های آزمایشگاهی، دربرگیرنده مشتریان جدید، استفاده از فن آوری جدید و سایر امکانات برای پاسخگویی نیازهای مشتری شوند.

۱- در این بند جدید به شناسایی فرصت ها و ریسک ها برای :

- افزایش اثر بخشی سیستم مدیریت

- دستیابی به نتایج بهبود یافته و

- پیشگیری از اثرات منفی سیستم مدیریت

پرداخته شده است

نسخه۲۰۱۷ الزامی برای فرآیند رسمی و مستند مدیریت ریسک مبتنی براستانداردها یا راهنماهای معمول مانند ایزو۳۱۰۰۰ ندارد

نکته مهم ) این الزام فقط باید در صورتی ممیزی شود که تیم ممیزی استاندارد ۱۷۰۲۵  گزینه ب (داشتن گواهی ایزو ۹۰۰۱) آزمایشگاه را مورد پذیرش قرار نداده باشد یا آزمایشگاه فاقد گواهی ایزو ۹۰۰۱ معتبر باشد

۱- مدیریت ریسک معمولأ شامل حداقل مراحل زیر است:

۱-۱  ارزیابی ریسک (Risk Assessment)

• شناسایی ریسک (Risk Identification)
•  تحلیل ریسک(Risk Analysis)
• ارزشیابی ریسک (Risk Evaluation)

۱-۲  برخورد باریسک (Risk Treatment)

۲- در استاندارد ایزو ۱۷۰۲۵ نسخه۲۰۱۷ ، مدیریت ریسک در شروع کار است و برای اولین بار دراین استاندارد بصورت متمرکز تاکید شده است .احتمال زیاد دربازنگری و نشر نسخه های بعدی تفکر مبتنی بر ریسک بسیار پررنگ تر خواهد شد . به دلیل جدید بودن آن دراین استاندارد، الزامات مرتبط با ریسک ها و فرصتها سخت گیرانه نیست و از مراحل بالا بیشتر تاکید برشناسایی ریسک و برخورد باریسک پرداخته شده است. 

۳- بصراحت  در استاندارد جدید تاکید شده به دنبال روش های رسمی برای مدیریت ریسک یا فرآیندهای مدون مدیریت ریسک مانند آنچه در استانداردهای ایزو ۳۱۰۰۰ و ایزو ۳۱۰۱۰ به آن پرداخته شده نمی باشد

۴- مشابه آنچه درمورد ریسک های بیطرفی بیان شد، ممیزان محترم را  به موارد زیر در فرآیند ممیزی این بند جلب می نمایم:

الف)آزمایشگاه باید یک یا چند تکنیک شناسایی ، تحلیل و اقدامات کنترلی برای ریسک ها (وفرصت ها)  داشته باشد . حداقل بایستی با روش طوفان ذهنی و با مشارکت افراد کلیدی از سطح مدیریت تا سطح اجرایی اینکاررا انجام داده باشد یا با سایر فنون ذکر شده در استاندارد ISO 31010 شناسایی آنها را انجام داده باشد.(غیر از روش طوفان ذهنی بیش از 20 تکنیک تحلیل ریسک در استاندارد مزبور اشاره شده است).

ب)  تحلیل SWOT  (فرآیند شناسایی نقاط ضعف ، قوت ، فرصت ها و تهدیدها) تحلیلی از محیط درون ومحیط بیرون آزمایشگاه را به دست می دهد که می تواند ریسک های مهمی به خصوص برای فعالیت های تجاری آزمایشگاه ، رقبا ، کارکنان ، جامعه و محیط صنعت را شناسایی کند وامکان شناسایی پتانسیل تبدیل ریسک ها به فرصت هارا مهیا میکند و می تواند به پایداری در کسب وکار منجر شود .

ج) در هر صورت آزمایشگاه  باید لیستی از ریسک ها (و فرصت ها)ی شناسایی شده و اقدامات کنترلی  داشته باشد . علاوه بر شناسایی آنهارا تحلیل و ارزشیابی کرده باشد یعنی حداقل اهمیت آنها شامل شدت و احتمال تکرار آنها را امتیاز بندی کرده باشد  و برای ریسک های بااولویت بالا اقدامات اصلاحی برای حذف یا کاهش اثر آنها  برنامه ریزی و درحال اجرا داشته باشد.