الزامات استاندارد ISO/IEC 17025:2017

در مقدمه استاندارد بین المللی ISO/IEC 17025:2017 چنین بیان شده است که: این استاندارد، آزمایشگاه را ملزم می کند تا اقداماتی را جهت پرداختن به ریسک ها و فرصت ها، طرح ریزی و پیاده سازی کند. پرداختن توامان به ریسک ها و فرصت ها، مبنایی را برای افزایش اثربخشی سیستم مدیریت، دستیابی به نتایج بهبود یافته و پیشگیری از اثرات منفی ایجاد می کند. آزمایشگاه مسئول آن است که تصمیم بگیرد به کدام ریسک ها و فرصت ها نیاز است پرداخته شود.

این استاندارد به صراحت به مفهوم ریسک در بندهای زیر اشاره می کند:

• پیش گفتار
• مقدمه
• بند 4-1-4 و 4-1-5 در بی طرفی
• بند 7-8-6-1 در نظر گرفتن ریسک های مرتبط با قواعد تصمیم گیری مورد استفاده در گزارش ها
• بند 7-10-1 مربوط به کار نامنطبق
• بند 8-5 در اقدامات مربوط به ریسک ها و فرصت ها
• بند 8-6 در بهبود
• بند 8-7 در اقدامات اصلاحی
• بند 8-9 در بازنگری مدیریت

بند 8-5 "اقدامات مربوط به ریسک ها و فرصت ها" حداقل الزامات را برای آزمایشگاه تعیین می کند که باید در نظر گرفته شود. بهره برداری از پتانسیل های بهبود همیشه باید با هدف و مقصود فعالیت های آزمایشگاهی هماهنگ شود. یادآوری نکته بند 8-5-2:

در مقابل، حداقل آیین رسمی که در آزمایشگاه بهره گیری از یک رویکرد و ایجاد انگیزه بیشتر را برای اجرای مقررات بپذیرد، گاهی فقط به عنوان محدودیت درک می شود. برخی از واژه ها ممکن است موجب تقویت در نظر گرفتن ریسک های مرتبط و بدین ترتیب، پشتیبانی از اجرای الزامات شوند. برای مثال:

• کافی (sufficient) (بندهای 7-2-1-3 و 7-5-1)
• مناسب (suitable) (بندهای 6-3-1 و 8-3-2)
• پیشگیری (prevent) (بندهای 5-6، 6-3-4، 6-4-3، 6-4-9، 6-4-12، 7-7-3، 8-3-2 و 8-5-1)
• اطمینان (ensure) (بند 5-5)
• اصلی/حیاتی (critical) (بندهای 7-6-3 و 7-8-2-1)

اصطلاحات و تعاریف ریسک

تعاریف مختلفی از اصطلاح "ریسک" را می توان در مستندات معمول یافت. تعاریف زیر به صورت آزاد از آنها برداشت شده است.

• ریسک: آنچه دستیابی به یک هدف را غیر قطعی می کند.
• سطح ریسک: بیانگر اهمیت ریسک، با در نظر گرفتن عواقب و احتمال وقوع.
• ارزیابی ریسک: مقایسه سطح ریسک با یک معیار پذیرش.
• پرداختن به ریسک ها: گزینه های زیادی امکان پذیر است و می توان آن ها را ترکیب کرد: اجتناب از ریسک، استفاده از ریسک جهت به دست آوردن فرصت، از بین بردن منبع ریسک، تغییر در احتمال وقوع یا عواقب ریسک، اشتراک ریسک یا پذیرفتن ریسک و اطلاع رسانی در مورد آن.
• ریسک باقیمانده: ریسکی که پس از پرداختن به ریسک ها هنوز وجود دارد.
• فرصت: رویدادی با پیامدهای مثبت احتمالی برای سازمان

چگونه ریسک های موجود در آزمایشگاه را ارزیابی کنیم؟

برای شناسایی ریسک ها، بهتر است که هر دو محیط داخلی و خارجی سازمان (ریسک های مربوط به مشتری، تأمین کننده، همچنین مشتری ارباب رجوع و سایر ذینفعان) در نظر گرفته شود. روش های شناسایی ریسک از درک عمومی و طوفان مغزی، از طریق استفاده از لیست های از پیش تعیین شده برای هر حوزه، تا استفاده از استانداردهای تعیین کننده رویه های مناسب متغیر است. برای مثال: تجزیه و تحلیل SWOT فرآیندی است که نقاط قوت، ضعف، فرصت ها و تهدیدهای سازمان را مشخص می کند. این روش می تواند برای طوفان مغزی استفاده شود.

چهار بخش جدول به ترتیب کاهش اهمیت با اطلاعات مربوطه تکمیل می شود. برای مثال: راهنمای مربوط به مدیریت ریسک رویکردهای مختلفی ارائه می دهد: ارزیابی ریسک ها می تواند با پاسخ به سؤالات زیر باشد:

• چه چیزی می تواند رخ دهد و چرا؟ (شناسایی ریسک)
• پیامدهای آن چیست؟
• احتمال وقوع در آینده چقدر است؟
• آیا عواملی وجود دارد که احتمال وقوع ریسک یا پیامدهای آن را کاهش دهد؟

برای پرداختن به ریسک های موجود در آزمایشگاه، لازم است تجزیه و تحلیل کاملی از ریسک هایی که آزمایشگاه در معرض آن قرار دارد، انجام شود. هدف باید این باشد که نقاط ضعف حتمی در فعالیت های آزمایشگاه نشان داده شود. تأثیرات و دلایل بر اساس سناریوی ریسک، تجزیه و تحلیل می شود. علاوه بر این، طبقه بندی و ارزیابی ریسک ها باید انجام شود. این ارزیابی می تواند منجر به شروع اقدامات و همین طور پذیرش ریسک شود. اگر اقداماتی انجام شود، اثربخشی آن نیز باید مورد بررسی قرار گیرد. ممکن است که یک ریسک قابل قبول باشد. تعریف سناریوی ریسک اغلب آسان است. در اینجا می توان ملاحظاتی مشابه با "اقدامات پیشگیرانه" مطرح نمود. با این حال، طبقه بندی و ارزیابی ریسک ها دشوارتر است. برای این که بتوانیم ارزیابی را انجام دهیم، شدت اثر، احتمال وقوع و احتمال کشف ریسک به سرعت باید ارزیابی شود. صرف نظر از بیان کمی یا کیفی، ارائه در جداول، نمودارها و غیره، به اشتراک گذاشتن مقیاسی از ارزش درون سازمان مفید است. برای مثال ارزیابی ریسک را می توان توسط یک سیستم سه مرحله ای انجام داد:

شدت اثر:

کم (1) – اصلاح به راحتی – شدت اثر کم

متوسط (2) – رخ دادن خطا اما در حال حاضر بدون ابهام (به عنوان مثال از دست دادن اعتبار)

زیاد (3) – خطاهای جدی با عواقب احتمالی جبران ناپذیر (خطرناک برای زندگی و سلامتی)

احتمال وقوع:

بسیار نادر (1)، نادر (2) یا اغلب (3)

سیستم 3-مرحله ای منجر به ارزیابی ریسک 5-درجه ای می شود.

کمترین ریسک (1/1 – سبز) را می توان به عنوان یک ریسک قابل قبول طبقه بندی کرد. در حالی که بیشترین ریسک (3/3 – قرمز) معمولا نیاز به اقدامات فوری دارد.

در مورد ریسک های کوچک (زرد) لازم است تصمیم گرفته شود که آیا هنوز هم قابل قبول است یا این که باید اقدامات لازم انجام شود.

چه مواقعی ارزیابی ریسک انجام می شود؟

هر زمان لازم باشد (به عنوان مثال به واسطه الزامات مشتری یا بر اساس الزامات ISO/IEC 17025) یا هرگاه به دستیابی به اهداف سیستم مدیریتی کمک می کند. ممکن است ارزیابی ریسک در شرایط غیر عادی و یا هنگام تغییر در روش اجرایی آزمایشگاه به صورت منظم یا گاه به گاه باشد.

در واقع، آزمایشگاه باید با ریسک های خود (برای مثال: موجودیت، بی طرفی، اعتبار نتایج و ...) که ممکن است منجر به شکست، زیان، خسارت و یا سایر موارد شود، روبرو شده و با ایجاد یک سیستم مدیریت ریسک یا با اقدامات مناسب دیگر با آنها مقابله کند.

در بند 4-1-4 استاندارد ISO/IEC 17025:2017 شناسایی ریسک های بی طرفی به صورت مداوم الزام شده است. به عنوان مثال، برای پرسنلی که در حال رسیدگی به ریسک ها هستند می توان از طریق اظهارنامه تضاد منافع اطمینان حاصل نمود.

این موضوع یک بار در سال مورد بازبینی و بررسی قرار می گیرد و در صورتی که وضعیت جدیدی بی طرفی را تحت تأثیر قرار دهد، نیاز به بروز رسانی دارد.

کاربرد در موارد کلی تر

سازمان می تواند در صورت نیاز از خط مشی کم و بیش صریحی در مورد ریسک ها پیروی کند که می تواند شامل مدیریت فعالیت ها، مدیریت مالی، ایمنی و غیره باشد. ساز و کارهای به روز کردن اطلاعات می تواند کمابیش شرح داده شود، از مدیریت ریسک گرفته تا عکس العمل صرفا در برابر شکست ها.

مثال زیر مکانیسمی برای تنظیم سنجش های پیشگیرانه بر اساس تجزیه و تحلیل ریسک را نشان می دهد. بسیاری از رویکردهای دیگر نیز امکان پذیر است.