Evolutie in accreditatie voor laboratoria

Meer en meer bedrijfsinterne labo’s moeten geaccrediteerd zijn.
De revisie van ISO 17025 is gestart!
iso17025

Inleiding

De overheid, of het nu de Vlaamse gemeenschap, de Belgische Staat of Europese Unie is, zit krap bij kas en moet afslanken. Daarvoor stoot zij steeds meer taken af zoals analyses, inspecties, ijkingen, goedkeuringen. Als borging op de goede uitvoering hiervan eist de overheid dan meestal dat de daarvoor erkende organisaties zich laten erkennen of accrediteren volgens de relevante norm van de ISO 17000-serie.

Dit proces is al een tijdje gaande: alle gespecialiseerde organisaties die enkel analyses of inspecties uitvoeren zijn al geaccrediteerd, bijvoorbeeld op het gebied van analyse van voedingsmiddelen, klinische en milieu-analyses, ijkingen van weegtoestellen, goedkeuren van installaties, …

Naarmate dit proces vordert zien we nu meer en meer laboratoria of afdelingen binnen een organisatie die ook verplicht worden tot accreditatie. Soms gaat dit over KMO's waar maar een tweetal personen een controletaak uitvoeren.

Niet alleen door de overheid, maar ook de klant eist meer en meer dat zijn producten geanalyseerd worden door een geaccrediteerd laboratorium. Dit fenomeen is merkbaar in, onder andere, de chemische nijverheid, de automobielsector, infrastructuurwerken, veiligheid, voeding, textiel, … Sommigen normen voor kwaliteit en voedselveiligheid (BRC, ISO/TS 16949, …) eisen trouwens al dat productanalyses moeten gebeuren in een laboratorium dat werkt volgens ISO/IEC 17025.

Bedrijven hebben meestal al een ISO 9001 certificaat, maar men kan daar niet zomaar een ISO 17025-norm aanplakken. De ISO 17000-serie zijn normen voor competentie, waar aspecten als onafhankelijkheid, opleiding, validatie, rapportering aan heel specifieke eisen moeten voldoen. In het tweede deel van dit artikel worden de voornaamste verschilpunten toegelicht tussen ISO/IEC 17025 en ISO 9001.

Maar vooreerst wordt een last minute update gegeven van de status van de nieuwe versie van ISO 17025, die in 2018 verwacht wordt.

Een nieuwe versie voor ISO 1702 is onderweg!

De ISO 17000-serie bestaat uit volgende normen voor accreditatie:

ISO/IEC 17020:2012 Algemene criteria voor het functioneren van verschillende soorten instellingen die keuringen uitvoeren (inspectie-organisaties)
ISO/IEC 17021:2011 Conformity assessment -- Requirements for bodies providing audit and certification of management systems (certificerende instellingen)
ISO/IEC 17024:2012 Conformity assessment -- General requirements for bodies operating certification of persons (persoonscertificatie)
ISO/IEC 17025:2005 Algemene criteria voor technische bekwaamheid van beproevings- en kalibratielaboratoria (laboratoria)
ISO/IEC 17043:2010 Conformity assessment - General requirements for proficiency testing (organisatoren van ringtesten)
ISO/IEC 17065:2012 Conformity assessment — Requirements for bodies certifying products, processes and services (productcertificatie)
ISO 15189:2012 Medical laboratories - Particular requirements for quality and competence (laboratoria in de medische sector)

ISO 17025 is nu 9 jaar oud en de oudste norm in de serie, alle andere zijn reeds herzien.

Er komt wel schot in de zaak:

  • Het project tot revisie is op 6 oktober 2014 goedgekeurd als formeel project bij ISO-CASCO (COmmittee on Conformity ASsessment)
    http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=54998&development=on
  • De eerste afspraak van de ISO-CASCO werkgroep WG44 zal plaatsvinden in Genève op 10-12 februari 2015.
  • Voorlopig ziet de tijdslijn er als volgt uit:
    • Aanvang en eerste draft: 2015 
    • Publicatie: 2018 
    • Implementatie: ten laatste in 2021 (normaal wordt 3 jaar toegestaan als overgangsperiode)

Een enquête van ILAC bij zijn geaccrediteerde leden-laboratoria naar mogelijke aanpassingen van ISO 17025 bevat volgende voorstellen, die voor een deel al in andere normen zijn geïncorporeerd:

  • Beperking van uitbesteding van bepaalde onderdelen zoals planning of goedkeuren van resultaten (zoals in ISO 17043) 
  • Meer aandacht voor bio-security and bio-safety bij laboratoriumwerk 
  • Meer aandacht voor de impact van monstername op de betrouwbaarheid van het resultaat 
  • Herverdelen van de technische eisen in pre-analytische, analytische en post-analytische eisen (ISO 15189) 
  • Betere scheiding tussen de eisen voor beproevingen en kalibraties in de norm 
  • Eisen naar computersystemen, ICT, elektronische data, elektronisch doorsturen van resultaten (dit is reeds een afzonderlijk hoofdstuk bij ISO 15189) 
  • Validatie van software die kritisch is voor analyses of resultaten 
  • Werkwijze verduidelijken bij mogelijke conflicten met wet- en regelgeving 
  • Het gebruik van opmerkingen in de norm vermijden

Dit zijn de ideeën die op de tekentafel zullen liggen bij het ontwerp van de nieuwe versie. Andere aspecten die aan bod kunnen komen zijn: 

  • Risicoanalyse op het verlies aan betrouwbaarheid van resultaten ( zoals in ISO 17020,17021) 
  • Wegvallen van de functie van technisch verantwoordelijke in de norm: alle technische verantwoordelijkheid ligt bij de directie die de taken delegeert (ISO 15189). 
  • Vereenvoudiging van de eisen voor organisaties die reeds een eigen ISO 9001 systeem toepassen (ISO 17020, 17021, 17065). 
  • Volgens sommigen is ISO 17025 geen ‘management system standard ‘(MSS), dus zal het waarschijnlijk niet gebonden zijn aan de verplichte structuur van eisen en geharmoniseerde tekst die nu voor alle MSS's verplicht is.

 

iso 17025

Aandachtspunten voor laboratoria binnen een ISO 9001 gecertificeerde organisatie

ISO/IEC 17025 (Algemene criteria voor technische bekwaamheid van beproevings- en kalibratielaboratoria) is een norm die de competentie en validatie beschrijft van personeel, toestellen, methodes en resultaten voor het uitvoeren van analyses en kalibraties. De ISO 17025 norm wordt geaudit door BELAC, een onderdeel van de FOD Economie en de bewijslast voor het aantonen van die aspecten ligt volledig bij het laboratorium. Deze audit is dan ook meer diepgaand dan een ISO 9001-audit.

De eisen van ISO 17025 bevatten enerzijds de managementsysteemeisen (hoofdstuk 4), anderzijds de technische eisen (hoofdstuk 5). Het eerste deel komt sterk overeen met ISO 9001, maar heeft toch zijn aandachtspunten. Hoofdstuk 5 bevat de technische eisen naar infrastructuur, toestellen, analysemethodes, monsters, kwaliteitscontrole, rapportering, … Onderstaand schema stelt het procesmodel voor van ISO 17025. Het directe proces is beheerst door de technische eisen terwijl de periferie afgedekt wordt door hoofdstuk 4 (blauw).

iso 17025

Het is niet de bedoeling dat alle eisen van ISO 17025 in deze tekst aan bod komen, wel deze waar de norm verder gaat dan ISO 9001 of waar er kans is op verwarring als het labo de ISO 9001-procedures van het moederbedrijf overneemt.

4. Managementsysteemeisen

1. Organisatie

In dit hoofdstuk worden de eisen naar onpartijdigheid, vertrouwelijkheid en afwezigheid van druk vastgelegd. Dit betekent dat er geen beïnvloeding van de labomedewerkers mag zijn. Het labo mag niet rechtstreeks afhankelijk zijn van de productie of verkoopafdeling. Het mag wel beroep doen op diensten van de moederfirma, maar deze moeten dan wel omschreven zijn om conformiteit met ISO 17025 aan te tonen. Het labo kent de verantwoordelijkheden toe, zorgt voor een eigen kwaliteitsverantwoordelijke en een technisch verantwoordelijke, die de engelbewaarder is van de resultaten, en zorgt voor vervangers op essentiële posities.

2. Managementsysteem

Hierin staat de eis een kwaliteitshandboek op te stellen en toe te passen. Er zijn ook specifieke eisen naar het kwaliteitsbeleid toe, onder andere de verbintenis om te werken volgens goede laboratoriumpraktijken.

3. Beheersing van documenten

Dit hoofdstuk is gelijk aan ISO 9001, maar beoordeling en goedkeuring van documenten moeten gebeuren door daartoe technisch bekwaam personeel, dus meestal eigen personeel van het labo.

4. Beoordeling van aanvragen, offertes en contracten

De notie ‘klant' is niet altijd duidelijk bij bedrijfsinterne laboratoria. Meestal is dit een interne klant (productie of verkoop), maar dit kan ook de overheid zijn of een externe klant die rechtstreeks aanvragen kan indienen. Bij de meeste laboratoria is dit een contract of aanvraagformulier, bij interne labo's kan dit ook bestaan uit een weekplanning of een input in het ERP-systeem.

5. Uitbesteding van proeven en kalibraties

Analyses en/of kalibraties mogen enkel worden uitbesteed aan geaccrediteerde laboratoria. Als dit niet gebeurd is, dan ligt de bewijslast bij het labo om te kunnen aantonen dat het voldoende gezocht heeft naar een bekwame onderaannemer.

6. Aankoop van goederen en diensten

Bij aankoop door de centrale aankoopdienst moet het labo bewijzen dat het zelf over zijn leveranciers kan beslissen.

8. Beheersing van afwijkingen in beproevingen of kalibraties

Afwijkingen in een laboratorium zijn anders dan in de organisatie, die meestal product gerelateerd zijn. Voorbeelden hiervan zijn klachten van de klant, kwaliteitscontrole, kalibratie van instrumenten, controle van verbruiksgoederen, waarnemingen van personeel of supervisors, controle van resultaten en rapporten, acties bij interne of externe audits.

9. Klachten

Klachten naar het laboratorium toe komen van de moederorganisatie of rechtstreeks van de externe klant en handelen meestal over volgende onderwerpen: te laat, te duur of ‘kan je dat nog eens herbeginnen? Ik vertrouw het niet'. Als het labo ook product gerelateerde klachten van de moederorganisatie behandelt (gebroken, defect, levering klopt niet, …) dan moeten deze duidelijk van elkaar te onderscheiden zijn.

13. Beheersing van registraties

Bij registraties is er één sleutelwoord: vertrouwelijkheid. Ruwe gegevens mogen niet beschikbaar zijn voor personen buiten het labo, computers moeten beveiligd zijn, archief achter slot en grendel. Alle technische gegevens moeten bewaard worden om traceerbaarheid te kunnen garanderen en om indien nodig de test onder dezelfde condities te kunnen hernemen. Wijzigingen in data moeten bijgehouden worden, wat een probleem oplevert als men bvb gegevens in Excel overschrijft.

14. Interne audits

Interne audits moeten worden uitgevoerd door gekwalificeerd, opgeleid en onafhankelijk personeel. Kwalificatie betekent dat de auditoren een diepgaande kennis moeten hebben van de analysemethodes, maar ze moeten ook onafhankelijk zijn van het geauditeerde onderwerp èn ze moeten bewijsbaar opgeleid zijn in audittechnieken en ISO 17025. In de meeste kleine labo's is het een utopie om zowel onafhankelijke als gekwalificeerde auditoren te vinden en daar wordt dan soms beroep gedaan op een externe consultant met ervaring in de sector en in ISO 17025. Bij grotere bedrijven kan beroep gedaan worden op de pool van ISO 9001-auditoren, maar deze moeten dan opgeleid zijn in ISO 17025.

5. Technische eisen

2. Personeel

Het labo is verantwoordelijk voor de bekwaamheid van zijn personeel, dus moet het kunnen bewijzen dat het greep heeft op het aanwervingsproces. Personeel in opleiding mag geen taken onafhankelijk uitvoeren vóór het bevoegd verklaard is. Dit gebeurt meestal per analysemethode of per onderdeel ervan. Ook als met stagiairs of met jobstudenten gewekt wordt, moet de bekwaamheid aantoonbaar zijn. De behoeften aan opleiding moeten worden vastgelegd en er moet worden voorzien in opleiding die is afgestemd op de huidige en verwachte taken.

Functiebeschrijvingen onder ISO 17025 zijn meer gedetailleerd, generieke functiebeschrijvingen (overheid) zijn onvoldoende.

Soms is er discussie met de personeelsdienst van de moederorganisatie voor het bewaren van personeelsgegevens, zoals diploma's, CV, functiebeschrijvingen, registraties van opleiding,…. Op het ogenblik van de audit moeten deze gegevens ‘gemakkelijk opvraagbaar zijn', wat soms problemen oplevert als de moederorganisatie op 100km afstand zit… Het wordt daarom aanbevolen om de labo-eigen registraties van opleiding in het labo zelf bij te houden, of zeker een kopie te bezitten.

3. Technische voorzieningen en omgevingsomstandigheden

Zeker in kleinere organisaties is het laboratorium meestal ingebed in andere afdelingen. De infrastructuur moet een correcte uitvoering van de testen mogelijk maken. Waar essentieel voor de resultaten moeten stof, trillingen, luchtverplaatsing, … vermeden worden en het laboratorium afgezonderd zijn.

De norm eist ook dat toegang tot het labo moet beheerst zijn. Collega's van productie mogen dus niet meer binnenspringen om persoonlijk te informeren naar de resultaten… Wegens de eis tot vertrouwelijkheid gaat de deur van het labo op slot en worden bezoekers geregistreerd en enkel toegelaten onder begeleiding.

4. Beproevings- en kalibratiemethoden en validatie

Dit hoofdstuk is volledig eigen aan ISO 17025 en heeft geen vergelijkingsbasis met ISO 9001, behalve met het hoofdstuk 7.3 ‘Ontwerp en ontwikkeling'. Methodes voor analyse en kalibratie moeten van naaldje tot draadje beschreven worden. Validatie van methoden komt neer op het berekenen en schatten van de meetonzekerheid van de methode en vormt ongeveer 50% van het werk nodig voor het behalen van een accreditatie.

5. Uitrusting

Uitrusting voor analyses en kalibraties moet voldoende modern zijn om de vereiste nauwkeurigheid te verkrijgen. Deze mag niet door personeelsleden andere dan die van het labo bediend worden. Er mogen ook geen toestellen van productie gebruikt worden voor de analyses, tenzij kan aangetoond worden dat ze opnieuw zijn gekalibreerd en dat ze correct functioneren.

Er moet een logboek per stuk uitrusting beschikbaar zijn met alle gegevens van kalibratie, onderhoud, reparatie, …Na onderhoud of herstel moet het toestel opnieuw worden in dienst gesteld na testen of kalibratie volgens een geëigende procedure.

6. Herleidbaarheid van metingen

Dit hoofdstuk legt op dat, waar mogelijk, alle metingen herleidbaar moeten zijn tot het Internationaal Systeem van eenheden (SI). Dit wordt bewezen door analysecertificaten van meetstandaarden die een ononderbroken keten van metingen of kalibraties kunnen aantonen naar nationale of internationale meetstandaarden.

7. Monsterneming

8. Behandeling van te beproeven of te kalibreren objecten

Als het labo betrokken is bij het nemen van de monsters moet het een procedure voor monstername hebben die alle nodige details bevat. Monsternemers moeten een eigen opleiding gekregen hebben en hun documentatie moet beschikbaar zijn op de plaats waar de monsters genomen worden.

Monsters moeten worden genomen op basis van geëigende statistische methoden, normen of wettelijke voorschriften om een correct resultaat te bekomen. Als de klant een afwijking van de methode vraagt, dan moet dit in het rapport worden opgenomen. De methode voor identificatie, bewaring, opdeling, voorbereiding en vernietiging van de monsters moet worden vastgelegd.

9. Waarborging van de kwaliteit van de beproevings- en kalibratieresultaten Dit hoofdstuk verplicht tot kwaliteitscontrole, intern met referentiestandaarden of referentiemateriaal, maar ook een vergelijking extern met andere laboratoria via ringtesten om de correcte resultaten te kunnen garanderen. Als de referentie buiten de specificatie valt, mogen de resultaten van die periode niet worden aanvaard.

10. Rapportage van resultaten

Bij sommige interne laboratoria is het rapport van het labo nog altijd een Excel tabel zonder eenduidige identificatie, goedkeuring of zelfs titel. In dit laatste hoofdstuk zijn alle details beschreven die in een analyserapport moeten vermeld worden. Deze zijn alle gericht op het volledig vermelden van de nodige informatie. Voor vrijgave van de resultaten moeten deze worden nagezien op consistentie (validatie van de resultaten).

Op vraag van de (interne) klant kunnen de resultaten onder vereenvoudigde vorm worden gerapporteerd, maar alle informatie moet beschikbaar zijn op aanvraag. 

 

 

Meer info?

Paul Devos
Paul Devos
Senior consultant / trainer