ISO 17025:2018 - La valutazione del rischio
Sommario
Norma 17025:2018 punto 7.10.1 - attività non conformi
7.10.1 Il laboratorio deve disporre di una procedura che deve essere attuata qualora un qualsiasi aspetto delle proprie attività di laboratorio o i risultati non siano conformi alle proprie procedure o ai requisiti concordati con il cliente (per esempio dotazioni o condizioni ambientali fuori dai limiti specificati, risultati di monitoraggio che non soddisfano i criteri specificati). La procedura deve assicurare che:- a) siano definite le responsabilità e le autorità per la gestione delle attività non conformi;
- b) le azioni da intraprendere (compresi il fermo o la ripetizione delle attività e la sospensione dei rapporti, per quanto necessario) siano basate sui livelli di rischio stabiliti dal laboratorio;
- c) venga effettuata una valutazione della significatività delle attività non conformi, compresa un analisi dell’impatto sui risultati precedenti;
- d) venga presa una decisione sull’accettabilità delle attività non conformi;
- e) ove necessario, il cliente venga informato e il lavoro richiamato;
- f) sia definita la responsabilità per autorizzare la ripresa dell’attività.
7.10.2 Il laboratorio deve conservare registrazioni sulle attività non conformi e sulle azioni intraprese come specificato ai punti 7.10.1 lettere da b) ad f).
7.10.3 Quando la valutazione mette in luce che le attività non conformi potrebbero ripetersi, oppure vi sono dubbi sulla conformità delle attività operative del laboratorio al proprio sistema di gestione, illaboratorio deve attuare azioni correttive.
Norma 17025:2018 - punto 8.7 - azioni correttive
8.7.1 Quando si verifica una non conformità, il laboratorio deve:- a) reagire alla non conformità e, per quanto applicabile
- intraprendere azioni per tenerla sotto controllo e correggerla;
- affrontarne le conseguenze;
- b) valutare l’esigenza di azioni per eliminare la(e) causa(e), in modo che non si ripeta o non si verifichi altrove
- Riesaminando ed analizzando la non conformità;
- Determinando le cause della non conformità;
- Determinando se esistono o potrebbero verificarsi non conformità simili;
- c) Attuare ogni azione necessaria;
- d) Riesaminare l’efficacia di ogni azione correttiva intrapresa;
- e) Aggiornare, se necessario, i rischi e le opportunità determinanti nel corso della pianificazione;
- f) Effettuare, se necessario, modifiche al sistema di gestione.
- a) della natura delle non conformità, delle relative cause e di ogni successiva azione intrapresa;
- b) dei risultati di ogni azione correttiva.
La valutazione del rischio nell'analisi delle attività non conformi: un esempio operativo. Utilizzo della matrice conseguenze/probabilita
La norma stabilisce che nella decisione delle azioni da intraprendere a seguito di un'attività non conforme siano basate sui livelli di rischio stabiliti dal laboratorio non viene stabilita quale sia la tecnica operativa o la formalizzazione di questo processo; anzi si precisa nella nota al punto 8.5.2:
... Sebbene il presente documento specifichi che l’organizzazione pianifica azioni per affrontare i rischi, non vi è un requisito che richieda metodi formali di gestione del rischio o un processo documentato dello stesso. I laboratori possono decidere se sviluppare o meno una metodologia di gestione del rischio più estesa di quanto richiesto dal presente documento, per esempio mediate l’applicazione di altre guide o norme.
Qui sintetizziamo un esempio operativo di tale processo, documentato nel Manuale della qualità Arpa Valle D'Aosta , allegato in appendice , che si basa sull'utilizzo della matrice conseguenze/probabilità
.... omissis ....
Per ciascun elemento di rischio e/o di opportunità individuato, viene fatta un’analisi al fine di comprendere la natura del rischio e determinarne il livello. Il rischio è analizzato definendo la significatività di ciascuna minaccia come combinazione della probabilità e dell’impatto e del danno in caso di accadimento che può causare (gravità del danno). Il rischio associato a ciascun pericolo/evento è misurato mediante l’assegnazione di una classe di probabilità di accadimento e di una classe di gravità del danno.
Il calcolo del livello di rischio R è determinato da: Probabilità (P) di accadimento di un evento moltiplicato per la Gravità (G) del danno che ne può derivare.
R = P x G
Attraverso le relazioni (1) e (2) sopra scritte, per la determinazione del livello di rischio e dell’indice di opportunità, si ricava la seguente matrice:
Esempio di gestione in LabPro LIMS
La valutazione del livello di rischio connesso alla non conformità può essere documentato in LabPro seguendo lo schema in allegato al documento di approfondimento in "Screenshot e immagini".