نظرة عامة على الإصدار الجديد لمواصفة ISO/IEC 17025:2017
د. ياسر عبد العزيز، م. تهاني الرباح، م. عبد الإله القرناس
في عام 1999م ولأول مرة أصدرت المنظمة الدولية للتقييس ISO بالتعاون مع اللجنة الدولية الكهروتقنيةIEC المواصفة القياسية الدولية لكفاءة أداء مختبرات الاختبار والمعايرة ISO/IEC 17025، تلاه إصدار آخر للمواصفة عام 2005م والتي أصبحت فيما بعد المواصفة القياسية الأكثر أهمية لكل مختبرات الاختبار والمعايرة، بعد زيادة عدد المختبرات المعتمدة حول العالم حالياً عن ما يزيد عن 50 ألف مختبر، تلتزم جميعها وبمختلف تخصصاتها وإمكاناتها بمتطلبات تلك المواصفة.
وفي اجتماع الجمعية العامة للمنظمة الدولية لاعتماد المختبرات ILAC في أكتوبر 2013، أوصت لجنة المختبرات بالمنظمة (والتي تتألف في الغالب من ممثلي مختبرات الاختبارات والمعايرة المعتمدة حول العالم) بأن تكلف لجنة ISO/CASCO ببدء مهمة جديدة لعمل مراجعة شاملة للمواصفة القياسية الدولية ISO/IEC 17025:2005، حيث تختص لجنة CASCO بمنظمة الـ ISO بأنشطة تقييم المطابقة وتعمل على تطوير ونشر المواصفات القياسية المتعلقة بها، وتضم بينها خبراء دوليين لديهم معرفة وخبرة كبيرة تتعلق بالأنشطة التي تكلف بها.
وفي يوليو 2017م رفع فريق العمل المكلف من لجنة ISO/CASCO مشروعه النهائي للنسخة الجديدة من المواصفة القياسية ISO/IEC 17025 لإقراره، وتم التصويت عليه لاحقاً بالموافقة ليصدر نسخة جديدة من المواصفة القياسية الدولية ISO/IEC 17025:2017، في ديسمبر 2017م، والتي تضمنت مجموعة من التعديلات الهامة والتوصيات لمختبرات الاختبار والمعايرة لضمان حصولها على نتائج موثوقة.
ونستعرض في هذه المقالة نظرة عامة عما تضمنه هذا الإصدار من جديد.
هل يعني الشكل الجديد للمواصفة القياسية ISO/IEC 17025-2017 تغييراً جذريا بها؟
من الوهلة الأولى يبدو للقارئ أن الإصدار الجديد للمواصفة القياسية ISO/IEC 17025 أصبح يختلف تماماً عن إصدار عام 2005م حيث صار للمواصفة القياسية هيكل وشكل جديد يتماشى مع الإصدارات الحديثة لسلسلة مواصفات 17000، فبينما احتوى إصدار 2005م على جزأين كبيرين وهامين هما المتطلبات الإدارية والمتطلبات الفنية، إلا أن الإصدار الجديد للمواصفة القياسية تضمن خمسة أقسام هي:
- المتطلبات العامة General requirements (وتشمل الحيادية والسرية).
- المتطلبات الهيكلية Structural requirements والتي تغطي طبيعة المنظمة ومركزها القانوني.
- الاحتياجات من الموارد Resource requirements ويُعنى هذا الجزء بمتطلبات ركائز وموارد تشغيل المختبر متضمنة شؤون فريق العمل ومكان وبيئة المختبر وكذلك أجهزته ومعداته.
- متطلبات العملية Process requirements والتي تشمل مراحل إجراء الاختبار/المعايرة بدءً من التعاقد مع العميل واختيار طريقة الاختبار والتحقق منها واللارتياب (اللايقين) في القياسات، وحتى إصدار شهادات وتقارير النتائج ومروراً بالشكاوى وحالات عدم المطابقة،
- وأخيراً، متطلبات الإدارة Management requirements.
ويوضح الجدول التالي التغير في هيكل المواصفة القياسية ISO/IEC 17025 بين الإصدارين 2005م و 2017م:
الإصدار 2005 | الإصدار 2017 | ||
1. | المجال | 1. | المجال |
2. | المراجع التكميلية | 2. | المراجع التكميلية |
3. | المصطلحات والتعاريف | 3. | المصطلحات والتعاريف |
4. | متطلبات الادارة | 4. | المتطلبات العامة |
5. | المتطلبات الفنية | 5. | المتطلبات الهيكلية |
6. | الاحتياجات من الموارد | ||
7. | متطلبات العملية | ||
8. | متطلبات الادارة | ||
الملحق أ (الزامي) | الملحق أ (الزامي) | ||
المرجع إلى المواصفة القياسية 9001: 2000ISO | السلسة في القياس | ||
الملحق ب (إلزامي) المبادئ التوجيهية لإنشاء تطبيقات لمجالات محددة | الملحق ب (إلزامي) نظم الادارة | ||
الفهرس | الفهرس |
وبالرغم من تغييرات شكل وهيكل الإصدار الجديد للمواصفة القياسية ISO/IEC 17025 إلا أن ذلك لا يعني حدوث تعديلات كبيرة بالمتطلبات الفنية المعروفة، حيث لا تزال تؤكد المواصفة القياسية على ضرورة أن تقوم المختبرات بتدريب موظفيها، ومعايرة أجهزتها بشكل صحيح، والتحقق من صحة الطرق، وحساب اللارتياب (اللايقين) في القياسات وإصدار شهادات المعايرة وتقارير الاختبار ومعظم ما جاء من متطلبات في الإصدار 2005م. وإن كان هناك بعض البنود الموجودة في الإصدار 2005 ولكن برزت بشكل أكبر بإصدار 2017 منها السلسلة (الإسناد) في القياس Metrological traceability ومفهوم تقييم المطابقة Conformity assessment بأنشطة المختبرات والتركيز بشكل أكبر على عمليات سحب العينات Sampling وكيفية التعامل مع تكنولوجيا المعلومات والبيانات Control of data and information management وسوف نتطرق بمزيد من التوضيح لتلك البنود في هذه الوثيقة لكل تلك البنود.
الجديد بإصدار المواصفة القياسية ISO/IEC 17025-2017
تضمن الإصدار الجديد من المواصفة ISO/IEC 17025 بعض التغييرات التي من الممكن وصفها كتغييرات هامة أو رئيسية في أجزاء مختلفة منها، وفيما يلي نستعرض أبرز هذه التغييرات:
أولاً: متطلبات نظام الإدارة Management system requirements
يعتبر التوسع في متطلبات نظام الإدارة هو أكبر التعديلات بالإصدار الجديد للمواصفة، بعد استبدل البند (4-2) في الإصدار 2005 بالبند (8) 2017، ولكن الجديد هنا أن المختبر أصبح له خيارين في هذا الشأن على النحو التالي:
ينص الخيار (A) على أن نظام الإدارة يجب أن يتطرق على الأقل إلى ما يلي:
- توثيق نظام الإدارة management system documentation
- التحكم في وثائق نظام الإدارة control of management system documents
- التحكم في السجلات control of records
- إجراءات لمعالجة المخاطر والفرص actions to address risks and opportunities
- التحسين improvement
- الإجراء التصحيحية corrective actions
- المراجعة (التدقيق) الداخلي internal audits
- مراجعات (استعراضات) الإدارة management reviews
أما الخيار(B) فينص على أن المختبر يعتبر متوافقاً إذا قام بما يلي:
- إنشاء وصيانة نظام إدارة وفقاً لمتطلبات ايزو ISO 9001:2015
- القدرة على الوفاء التام والمدعوم بالأدلة بكلا من المتطلبات العامة والمتطلبات الهيكلية ومتطلبات الموارد ومتطلبات العملية (كما جاءت بالبند 4-7 بالإصدار 2017)
- استيفاء متطلبات نظام إدارة الوثائق ومتطلبات مراجعة الإدارة (كما جاءت بالبنود 8-2 و 8-9 بالإصدار 2017)
ومن حيث المبدأ فإذا كان المختبر قد أنشأ وحافظ على نظام إدارة طبقاً لمتطلبات المواصــــــفة القياسية ISO 9001:2015 فأنه يصبح معفياً من معظم ما جاء بالبند (8) من الإصدار ISO/IEC 17025:2017، وهو ما يعطى مزيداً من المرونة مقارنة بالإصدار السابق ويساعد في تنفيذ متطلبات المواصفة.
ثانياً: التفكير القائم على المخاطر Risk-based thinking
ومن أبرز الإضافات في الإصدار الجديد للمواصفة القياسية هو وجود بند جديد بعنوان “التفكير القائم على المخاطر” بما يتوافق مع متطلبات المواصفة القياسية ISO 9001:2015. وإذا علمنا أن المخاطرة ليست دائماً شيئاً سلبياً، ولكن في بعض الأحيان يمكن اعتبارها فرصة. لذا يُطلب من المختبر القيام بالتخطيط وتنفيذ بعض الإجراءات لمعالجة المخاطر والفرص المحتملة المرتبطة بأنشطته، وذلك بهدف:
- التأكد من أن نظام الإدارة يحقق النتائج المرجوة منه.
- تعزيز الفرص لتحقيق أهداف المختبر.
- منع أو تقليل العناصر غير المرغوب في حدوثها.
وقد ظهرت الإشارة إلى كلمة “المخاطر” بالمواصفة القياسية ISO/IEC 17025-2017 بالبنود التالية:
البند 4-1-4: تحديد المخاطر التي تواجه حيادية المختبر.
البند 7-8-6-1: “عند تقديم تقرير بالمطابقة لمواصفة فنية ما أو مواصفة قياسية، يجب على المختبر توثيق أسس القرار المتخذ، مع الأخذ بعين الاعتبار مستوى المخاطر المرتبطة بذلك”.
البند 7-10-1ب: الإجراءات المتخذة تجاه الأعمال غير المطابقة بناء على مستويات المخاطر التي حددها المختبر.
البند 8-5: إجراءات لمعالجة المخاطر والفرص (الخيار ا).
البند 8-7-1 هـ: تحديث المخاطر والفرص عند اتخاذ إجراءات تصحيحية.
البند 8-9: جدول أعمال مراجعة (استعراض) الإدارة ليتضمن نتائج تحديد المخاطر.
وتجدر الإشارة إلى ما يلي:
- الغرض من نظام إدارة الجودة هو أن يكون أداة وقائية.
- لا يوجد بند بالإصدار الجديد اسمه الإجراءات الوقائية.
- مفهوم الإجراء الوقائي موجود في الفكر المبني على المخاطر وفي المواصفة القياسية بشكل كامل.
- لا توجد متطلبات للقيام بتقييم المخاطر أو متطلبات بشكل محدد للتوثيق.
- يمكن استخدام مواصفة آيزو 31000 كدليل إرشادي لعملية ادارة المخاطر.
- درجة تعقيد إدارة المخاطر تعتمد على نتائج تلك المخاطر.
ثالثاً: الحيادية Impartiality والسرية Confidentiality كمتطلبات عامة بالإصدار الجديد للمواصفة القياسية ISO/IEC 17025-2017
شدد البند 4 “المتطلبات العامة” من الإصدار الجديد للمواصفة على وجوب حيادية المختبر، وأشار البند الفرعي 4-1 على أنه يجب على المختبر وبشكل مستمر أن يحدد المخاطر التي من الممكن أن تؤثر على حياديته، فإذا ما تم تحديد تلك المخاطر يجب أن يكون قادراً على إثبات كيفية القضاء على هذا الخطر أو التقليل منه إلى أدنى حد ممكن.
كما أشار البند الفرعي 4-2 بمسؤولية المختبر والتزامه بالحفاظ على جميع المعلومات التي تم الحصول عليها أو إنشاؤها أثناء الاختبارات، وعلى المختبر إبلاغ العميل مسبقاً بالمعلومات التي يعتزم إعلانها بشكل عام. وفي حال كان المختبر مطالباً بموجب القانون بالإعلان عن بعض المعلومات السرية الخاصة بالعميل، فأنه يلزم إبلاغ العميل أو الفرد المعني عن تلك المعلومات المراد الإعلان عنها، ما لم يحظر القانون ذلك.
رابعأً: نقاط هامة بالإصدار الجديد للمواصفة ISO/IEC 17025-2017
برز بشكل كبير بإصدار 2017 للمواصفة ISO/IEC 17025 مجموعة من النقاط الهامة منها ما كان موجوداً في الإصدار 2005م ولكن تم توضيحه والتركيز عليه بشكل كبير فى إصدار 2017، ونسرد فيما يلي شرح لبعض تلك النقاط.
- قاعدة القرار Decision Rule
مصطلح “قاعدة القرار” جديد على المواصفة ISO/IEC 17025، وقد ظهر لأول مرة في جزء المصطلحات والتعاريف وفيها تعرف قاعدة القرار على أنها هي القاعدة التي تصف كيفية احتساب اللارتياب (اللايقين) في القياس عندما يذكر مدى مطابقة النتائج مع متطلبات محددة “. وهذا يتعلق بالبند الفرعي (7-8-6) المتعلق بتقديم “بيانات الإبلاغ عن المطابقة”. وهو ما أشير إليه كذلك بالبند الفرعي (7-8-6) المتعلق بتقديم “تقرير المطابقة”، وقد اشترط هذا البند على المختبر قبل أن يقدم “تقرير المطابقة” للمواصفات، يتعين عليه أولاً تقييم مستوى المخاطر المتضمنة في قاعدة القرار المستخدمة لتلك المطابقة انظر الفقرة الفرعية (7-8-6-1).
- المنتجات والخدمات المقدمة من الخارج Externally provided products and services
جمع الإصدار الجديد للمواصفة بالفقرة الفرعية 6-6 بين التعاقد من الباطن بشكله الحالي في الإصدار ISO/IEC 17025:2005 والموردين والخدمات المقدمة من جهات خارج المختبر ولها تأثير على أنشطة المختبر وذلك تحت عنوان جديد “المنتجات والخدمات المقدمة من الخارج”.
ج. تقدير اللارتياب (اللايقين) في القياس Evaluation of measurement uncertainty
يطلب البند 7-6-1 من المختبرات تحديد مصادر اللارتياب (اللايقين) في القياس عند إجراء حساباتها على أن يؤخذ في الاعتبار جميع المصادر ذات الأهمية، بما في ذلك تلك الناشئة عن أخذ العينات باستخدام أساليب التحليل المناسبة.
وتنص الملاحظة 3 الملحقة بالفقرة 7-6-3 من الإصدار الجديد للمواصفة على أنه “لمزيد من المعلومات، انظر المواصفات “ISO/IEC Guide 98-3, ISO-5725,ISO-21748”. ويستنتج من ذلك أن المختبر لديه خيار في أساليب اللارتياب (اللايقين) في القياس سواء بالأسلوب التقليدي GUM (الأسفل إلى الأعلى) أو بأساليب أخرى كما أشارت الفقرة.
د. التحكم في إدارة البيانات والمعلومات Control of data and information management
تجدر الإشارة أيضا إلى أن هناك تركيز بالإصدار الجديد للمواصفة بند (7-11) على تكنولوجيا المعلومات مع بند جديد مخصص لاستخدام نظم الحاسوب والسجلات الإلكترونية وإصدار النتائج والتقارير الإلكترونية. ويحتوي هذا القسم على ملاحظة تشير إلى أن البرمجيات التجارية الجاهزة للاستخدام المصمم لها يمكن اعتبارها محققة ومُصدقة بشكل كاف.
هـ. السلسلة (الإسناد) في القياس Metrological traceability
لم يظهر مصطلح السلسلة (الإسناد) في القياس في إصدار 2005 إلا قليلاً خاصة في بمتطلبات المعايرة، ولكن في إصدار 2017، تظهر السلسلة (الإسناد) في القياس فى فقرة ببند (6-5) كجزء من متطلبات بند الموارد Resource requirements، وكذلك في ملحق إضافي مفصل بالمواصفة.
و. تقييم المطابقة Conformity assessment
نرى أيضاً في هذا الإصدار الجديد من المواصفة تركيزاً كبيراً وواضحاً على مفهوم تقييم المطابقة Conformity assessment بأنشطة المختبرات، فبدلاً من الإشارة فقط في إصدار 2005 إلى إمكانية وضع نص بشهادات/تقارير النتائج يفيد التوافق او عدم التوافق مع المواصفات، فإن “تقييم المطابقة” انفرد ايضا ببنداً فرعيا مفصلا عن كيفية الافصاح عن المطابقة في تقارير الاختبار/شهادات المعايرة. حيث يلاحظ وجود شرطاً واضحاً لتوثيق قواعد استخدام القرار في تقييم المطابقة واستخدام اللارتياب (اللايقين) في تقييم المطابقة.
- سحب العينات Sampling
يلاحظ أيضا التركيز فنياً على عمليات سحب العينات Sampling بند (7-3)، حيث نرى المزيد من التفاصيل الأكثر وضوحاً في متطلبات سحب العينات والمعالجة المسبقة وكذلك العوامل التي يتعين تسجيلها. وقد استهلت المواصفة في إصدارها الجديد في جزء المصطلحات والتعاريف وضع تعريف لكلمة المختبر Laboratory بأنه الجهة التى تقوم بواحد أو أكثر من أنشطة “الاختبار” أو “المعايرة” أو “سحب العينات المرتبطة باختبارات أو معايرات لاحقة” وهو ما يضع نشاط سحب العينات بالمختبرات على قدم المساواة مع أنشطة الاختبار والمعايرة.
س. التركيز على نتائج العمليات بدلاً من الدخول في تفاصيل المهام والخطوات
ويوضح الرسم التخطيطي التالي مثالاً قدمه الإصدار الجديد للمواصفة للعمليات التشغيلية المحتملة بالمختبر:
ماذا على المختبرات المعتمدة أن تفعل بعد صدور الإصدار الجديد للمواصفة؟
إذا كان لديك حالياً مختبراً معتمدً طبقاً للمواصفة القياسية الدولية ISO/IEC 17025-2005 فعليك أن تبدأ التخطيط للمرحلة الانتقالية، ونقترح هنا على المختبرات تصوراً لهذه المرحلة:
- تنفيذ برنامج تدريبي توعوي عن الإصدار الجديد للمواصفة.
- القيام بمراجعة جميع الوثائق الخاصة بالمختبر وتحديد التغييرات التي يجب إجراؤها لتلبية المتطلبات الجديدة.
- تحديد وتوثيق المخاطر والفرص الخاصة بالمختبر والبدء في تعزيز استخدام التفكير القائم على المخاطر.
- مراجعة سياسة الجودة الخاصة بالمختبر ووضع أهداف جديدة للجودة.
- مراجعة وثائق المختبر ودليل الجودة لتلبية المتطلبات الجديدة.
6- تدريب المراجعين (المدققين) الداخليين على المتطلبات الجديدة.
- إجراء مراجعة داخلية لتقييم مدى توافق النظام لمتطلبات الإصدار الجديد.
- اتخاذ إجراءات تصحيحية بشأن عدم المطابقة.
- التقدم بطلب للاعتماد من جهة الاعتماد المتعاقد معها طبقاً للإصدار الجديد من المواصفة.
- زيارة الاعتماد الرئيسة من جهة الاعتماد.
الفترة الزمنية المتاحة للتعديل والتوافق مع الإصدار الجديد للمواصفة
كانت المنظمة الدولية للتقييس ISO قد نشرت في 30 نوفمبر2017م مشروع الإصدار الجديد للمواصفة ISO/IEC 17025 مع التأكيد على أن المختبرات لديها ثلاث سنوات لإثبات المطابقة من خلال اعتماد طرف ثالث (جهة الاعتماد). خلال هذه الفترة الانتقالية، من المهم أن نلاحظ أن كلا منISO/IEC 17025-2005 وISO/IEC 17025-2017 يمكن أن يكونا مطبقتان بالمختبر ولو بشكل مرحلي حتى تنسحب ISO/IEC 17025-2005 نهائياً، لذلك فأن لدى المختبرات الكثير من الوقت لإعداد وتحديث الوثائق الخاصة بالمختبر. ولكن علينا الانتباه إلى أن بداية ديسمبر 2020 سيكون هو الموعد الأخير لكافة المختبرات للتوافق مع متطلبات الإصدار الجديدة للمواصفة ISO/IEC 17025-2017 والجدول التالي يوضح تصوراً للتسلسل الزمني لتوافق المختبرات مع الإصدار الجديد للمواصفة.
نوفمبر
2017 |
ديسمبر
2018 |
يوليو
2020 |
ديسمبر
2020 |
صدور الإصدار الجديد للمواصفة
ISO/IEC 17025 |
نهاية فترة تقييم المختبرات طبقاً للمواصفة
ISO/IEC 17025-2005 |
اخر تاريخ لزيارات تقييم جهات الاعتماد للتوافق مع الإصدار الجديد
ISO/IEC 17025-2017 |
جميع المختبرات متوافقه مع الإصدار الجديد
ISO/IEC 17025-2017 |