Jornadas qualidade 2018 - ISO/IEC

Maria José Bitencourt
www.mariajosebitencourt.pt
mrjsbitencourt@gmail.com
@mariajosebitencourtconsulting
Linkedin: Maria José Bitencourt

ISO/IEC 17025:2017
Alterações e Impactos

 Introdução
 Transição
 Objetivos
 Áreas chave
 Estrutura
 Principais Alterações
 Conclusões (Principais Alterações)
 Sugestões

Introdução
Acreditação vs Certificação
ACREDITAÇÃO
Procedimento pelo qual um organismo
autorizado (em Portugal só o IPAC)
reconhece formalmente que uma
organização, ou pessoa, é competente
para executar determinadas tarefas.
CERTIFICAÇÃO
Procedimento pelo qual um organismo
autorizado (existem muitos em Portugal)
reconhece que uma organização gera um
sistema de gestão da qualidade conforme
com as boas práticas de gestão e os
princípios de gestão da qualidade.
Aplicável a qualquer organização
Normas NP EN ISO 9001
Evidência de conformidades
Forte componente de gestão
Certificação de organizações
Aplicável a Laboratórios
Normas NP EN ISO/IEC 17025 e NP
EN 15189
Evidência de competência
Forte componente técnica
Acreditação de ensaios

Papel Regulador da Acreditação
ISO/ IEC 17011
Organismo Regulador
Laboratórios Org. Inspeção
ISO 17025 ISO 15189 ISO 17020
Org. Certificação
Sistema de Gestão Produtos Pessoas
ISO 17021
ISO 9001
ISO 14001
ISO 45001
ISO/TS 22003
ISO 22000
EN 45011 ISO 17024
Introdução

Evolução Histórica da Acreditação
 1947 – Australia (National Association of Testing Authorities)
 Anos 60 – 70 – Vários laboratórios nacionais de metrologia iniciaram
trabalhos de calibração de rotina
 1985 – Harmonização da regulamentação técnica e normalização
 1989 – Normas Serie EN 45000
 1999 – ISO /IEC 17025:1999
 2005 – Publicação da ISO /IEC 17025:2005
 2017/11– Aprovação da versão final ISO/IEC 17025
 2018/09 – É publicada a NP EN ISO/IEC 17025
Introdução

Uma das regras de normalização ISO, consiste em proceder à avaliação das
normas publicadas, a cada 5 anos (revisão, manter, descontinuar).
No entanto a norma ISO/IEC 17025:2005 esteve em vigor cerca de12 anos.
Neste período a forma dos laboratórios trabalharem alterou-se
profundamente, sendo que a maior parte dos requisitos técnicos não sofreu
qualquer alteração desde 1999.
Também durante este período muitos dos documentos referidos na versão
2005 foram revistos.
Enquadramento das edições ISO/IEC 17025
Introdução

Acreditação de laboratórios
O modo como o IPAC definiu a transição em Portugal entre a edição 2005 e a 2017 está
descrita na circular IPAC nº 5/2018:
Calendário e metodologia de transição
Transição
2018/10 – Entrada em vigor a NP EN ISO/IEC 17025:2018.
Publicação do OGC001 para a ISO/17025:2017 (ainda não
publicado).

Transição
2019/01 – Inicio de avaliações face à NP EN ISO/IEC 17025:2018 (para todos
os laboratórios, acreditados ou candidatos à acreditação) deixando o
IPAC de realizar avaliações presenciais face à versão de 2005.
2020/08 - Limite para o laboratório evidenciar a resolução de não
conformidades associadas aos novos requisitos da ISO/IEC
17025:2017.
2020/10 – A partir desta data não poderá haver laboratórios acreditados pela
versão 2005, pelo que, o IPAC iniciará processos de suspensão ou
anulação total de eventuais acreditações face à ISO/IEC 17025:2005
ainda existentes.
2020/11 - Final do período de transição.

Objetivos da Edição 2017
1. Alinhamento da estrutura e terminologia da norma com
outras normas, nomeadamente a ISO 9001.
2. Maior foco nos resultados e menos em requisitos obrigatórios.
3. Menos notas (as notas da edição 2005 passaram quase todas
para o corpo da norma na edição 2017).

Áreas chave da nova edição
1. Sistema de Gestão do Laboratório;
2. Riscos à Imparcialidade;
3. Riscos e Oportunidades;
4. Declarações de Conformidade e Regras de Decisão.

Definido na secção 8.1 da norma duas opções:
Opção A (requisitos definidos nas secções 8.2 a 8.9) e
Opção B (Laboratório certificado ISO 9001, ou integrado numa empresa
certificada ISO 9001, o laboratório tem que fazer parte do âmbito dessa
certificação).
A opção por A ou B é da responsabilidade do laboratório;
Sugere-se que no caso do laboratório optar pela opção B, a avaliação do
seu desempenho, realizada pelo próprio laboratório, seja feita face aos
requisitos da opção A;

O IPAC não faz avaliações no âmbito da ISO 9001;
O IPAC irá avaliar o sistema de gestão do Laboratório mesmo que
certificado por organismo de certificação e avaliará os requisitos definidos
para a opção A (8.2 a 8.9) assim como eventuais NC’S detetadas no âmbito
da certificação.

2. Imparcialidade (RISCOS)
Secção 3.1 Definição de imparcialidade: Presença de objetividade.
Objetividade significa ausência de conflitos de interesse ou a sua resolução;
Secção 4.1.4 O laboratório deve identificar os riscos à sua imparcialidade de
forma continuada;
Secção 4.1.5 Se for identificado um risco à imparcialidade, o laboratório
deve ser capaz de demonstrar como o elimina ou minimiza.
Para ajudar na identificação dos riscos associados a imparcialidade podem
ser consultadas as seguintes normas:
ISO 31000 , ISO 9001, ISO 17020 e OGC 006.

3. Riscos e oportunidades - secção 8.5 (gestão)
O laboratório deve avaliar o risco associado às atividades que desenvolve
Assegurar que o sistema alcança resultados pretendidos
O Laboratório deve aumentar as oportunidades para atingir os objetivos.
As políticas e os objetivos devem incluir a competência, a imparcialidade e o
funcionamento consistente;
Se assim o entender, o laboratório pode considerar outros tipos de riscos ou
oportunidades (por exemplo financeiros, contratuais, etc.).

• 4. Regras de decisão (técnico)
Secção 7.1.3 - A regra de decisão selecionada deve ser comunicada e
acordada com o cliente, a não ser que seja inerente à norma ou à
especificação solicitada;
Secção 7.8.6.1 - Quando é fornecida uma declaração de conformidade face
a uma especificação ou norma, o laboratório deve documentar a regra de
decisão utilizada, tendo em conta o nível de risco (tal como, falsa aceitação
e falsa rejeição e pressupostos estatísticos) associado à regra de decisão
utilizada e aplicar a regra de decisão.
Nota: Quando a regra de decisão é dada pelo cliente, regulamentos ou
documentos normativos não é necessária qualquer consideração adicional
quanto ao nível de risco.

Estrutura da nova edição
17025 : 2017 17025 : 2005
4 Requisitos gerais
4.1 Imparcialidade (4.1)
4.2 Confidencialidade (4.1)
5 Requisitos estruturais
5.1 Entidade legal (4.1)
5.2 Órgão de gestão do laboratório (4.2)
5.3 Gama de atividades definida
5.4 Conformidade com a norma
5.5 Autoridades e recursos disponíveis
5.6 Responsabilidades e autoridade
5.7 Comunicação e integridade

17025 : 2017 17025 : 2005
6 Requisitos de recursos
6.1 Generalidades (5.1)
6.2 Pessoal (5.2)
6.3 Instalações e condições ambientais (5.3)
6.4 Equipamentos (5.5)
6.5 Rastreabilidade metrológica (5.6)
6.6 Produtos e serviços adquiridos a fornecedores externos (4.5 e 4.6)

17025 : 2017 17025 : 2005
7 Requisitos de processo
7.1 Análise de consultas, propostas e contratos (4.4)
7.2 Seleção, verificação e validação de métodos (5.4)
7.3 Amostragem (5.7)
7.4 Manuseamento de itens de ensaio ou calibração (5.8)
7.5 Registos técnicos (4.13)
7.6 Avaliação da incerteza de medição (5.4.6)
7.7 Garantir a validade dos resultados (5.9)
7.8 Apresentação dos resultados (5.10)
7.9 Reclamações (4.8)
7.10 Trabalho não-conforme (4.9)
7.11 Controlo de dados e gestão da informação (5.4.7; 5.4.1 e 5.10.7)

17025 : 2017 17025 : 2005
8 Requisitos de gestão
8.1 Opções (A& B)
8.2 Documentação do sistema de gestão (Opção A) (4.2)
8.3 Controlo de documentos do sistema de gestão (Opção A) (4.3)
8.4 Controlo de registos (Opção A) (4.13)
8.5 Ações para abordar riscos e oportunidades (Opção A) (4.10 e 4.12)
8.6 Melhoria (Opção A) (4.10 e 4.12)
8.7 Ações corretivas (Opção A) (4.11)
8.8 Auditorias internas (Opção A) (4.14)
8.9 Revisão pela gestão (Opção A) (4.15)
8 Requisitos de gestão
8.1 Opções (A& B)

Principais Alterações
Vamos analisar secção por secção da nova edição da
norma:
Secção 1 Objetivo e campo de aplicação Alterações sem impacto;
Secção 2 Referências normativas Alterações sem impacto;
Secção 3 Termos e definições Alterações com pouco impacto;
Inclusão de definições explicitas e novas definições como por exemplo regra de
decisão.
O OGC001 poderá vir a introduzir mais definições.

Secção 4 Requisitos Gerais
• Secção 4.1 Imparcialidade Alterações COM impacto
Aligeirada a visão do laboratório como estrutura isolada;
Análise de risco de forma continuada e acompanhada;
O Laboratório deve eliminar ou minimizar os riscos da imparcialidade;
O Laboratório tem que comprovar a sua imparcialidade.
O OGC001 poderá vir a introduzir recomendações sobre matriz de risco, limitações a
quem faz não deve validar e dará exemplos de situações de risco para a imparcialidade,
por exemplo: pressões financeiras e comerciais, dependência excessiva de um só cliente,
grau de parentesco, presentes e gratificações.

Secção 4 Requisitos Gerais
• Secção 4.2 Confidencialidade Alterações COM impacto
Necessidade de acordo prévio com o cliente da informação a tornar
pública;
Necessidade de notificar o cliente sobre informação confidencial a
disponibilizar pelo laboratório a terceiros;
Confidencialidade dos dados obtidos de outras fontes que não o cliente.
O OGC001 poderá vir a definir informação de domínio público.

Secção 5 Requisitos de Estrutura
• Secção 5.1 Personalidade Jurídica Alterações sem impacto
• Secção 5.2 Identificação da Gestão Alterações sem impacto
Substituição do termo “Gestão de topo” por Gestão do laboratório
O OGC001 poderá vir a definir Gestão do Laboratório.

• Secção 5.3 Atividades cobertas pela 17025
Alterações com pouco impacto
Definir as atividades do laboratório em conformidade com a norma e
exclusão de trabalhos fornecidos externamente de forma continuada.
Necessidade de documentar no sistema de gestão as atividades do
laboratório.
O OGC001 poderá vir a definir da necessidade de identificação inequívoca do
âmbito da acreditação.

• Secção 5.4 Requisitos aplicáveis Alterações sem impacto
Identifica de forma explicita a realização de atividades do laboratório nas
instalações do cliente.
O OGC 001 poderá vir a definir que desvios aos métodos implicam a validação do
método com este desvio. Caso não seja possível a validação do método com o desvio,
o laboratório deve emitir o relatório como ensaio não acreditado.
• Secção 5.5 Estrutura, responsabilidade e documentação
Alterações COM impacto
Sistema documentado só na medida necessária para um sistema
consistente.

• Secção 5.6 Pessoal com autoridade e recursos
Eliminação do Gestor da Qualidade permanecendo no entanto as suas
responsabilidades;
Possibilidade de diferentes pessoas assegurarem as responsabilidades
atribuídas ao anterior responsável da qualidade.
O OGC001 poderá vir a definir a necessidade de o laboratório identificar o
pessoal responsável pelas funções indicadas nos diferentes requisitos.

• Secção 5.7 Comunicação e Gestão da Mudança
Alterações sem impacto
Secção 6 Requisitos dos Recursos
• Secção 6.1 Generalidades Alterações sem impacto
O uso do termo “dispor” aponta para uma abordagem menos focada no
conceito de “posse” mas sim de disponibilidade.

• Secção 6.2 Pessoal Alterações COM impacto
Relevância da imparcialidade para pessoal externo e interno;
O laboratório deve definir de forma explicita quem é competente e quem
é responsável para realizar as diferentes atividades do laboratório;
Elimina a necessidade de fichas de funções;
Eliminadas as disposições relativas à obrigatoriedade de formação;
Requer uma abordagem mais estruturada para evidenciar a competência
do pessoal.
O OGC001 poderá vir esclarecer aspetos relacionados com a contratação
indireta.

• Secção 6.3 Instalações e Condições Ambientais
Introdução da necessidade de evidências da análise periódica das
medidas de controlo das instalações.

• Secção 6.4 Equipamento Alterações com pouco impacto
Conceito alargado de equipamento passando a incluir materiais de
referencia, software, etc;
Foco no acesso ao equipamento e não na posse;
Garante maior flexibilidade ao laboratório mas exige adaptação e extensão
do sistema de controlo.
O OGC001 poderá vir a estabelecer regras quanto à utilização do equipamento fora do
controlo permanente do laboratório.

• Secção 6.5 Rastreabilidade Metrológica Alterações sem impacto
• Secção 6.6 Produtos e Serviços de Fornecedores Externos
O termo subcontratação deixou de ser usado. Aquisições de bens e
serviços passam a ser tratadas da mesma forma;
Monitorização dos fornecedores e necessidade de comunicar previamente
aos fornecedores externos os requisitos necessários para a prestação do
serviço ou fornecimento do produto.

Secção 7 Requisitos dos Processos
• Secção 7.1 Análise de Consultas, Propostas e Contratos
A emissão por parte do laboratório de declarações de conformidade com
base em regras de decisão, estas devem ser definidas de forma clara e
acordadas com o cliente na fase de contrato.
O OGC001 poderá vir a clarificar as condições para um laboratório contratar um serviço
de ensaio, calibração ou amostragem para satisfazer uma solicitação de um cliente

• Secção 7.2 Seleção, Verificação e Validação de Métodos
O OGC001 poderá vir a clarificar esta questão:
Da necessidade do laboratório assinalar os desvios aos métodos e identificar o método
como não acreditado.

• Secção 7.3 Amostragem Alterações sem impacto
• Secção 7.4 Manuseamento de itens de ensaio ou calibração
Alterações sem impacto
• Secção 7.5 Registos Técnicos Alterações sem impacto
• Secção 7.6 Avaliação da Incerteza da Medição
No calculo da estimativa da incerteza, passa a ser obrigatório considerar a
incerteza da amostragem.

• Secção 7.7 Assegurar a Validade dos Resultados
Atualiza a lista de ferramentas que o laboratório pode usar no controlo da
qualidade dos resultados, passando de 5 para 11 ferramentas.
O OGC001 poderá vir a clarificar a obrigatoriedade de ensaios de aptidão, e no caso
de estes não existirem, o laboratório participar em outras comparações
interlaboratoriais.

• Secção 7.8 Apresentação dos Resultados Alterações COM impacto
Obriga à revisão dos resultados, incluir a informação fornecida pelo cliente,
incerteza da medição e da amostragem, regra de decisão e risco associado;
Obriga à indicação das alterações nas emendas dos relatórios;
O OGC001 poderá vir a clarificar o que deve ser apresentado no caso de emissão
simplificada dos resultados se acordado com o cliente.

• Secção 7.9 Reclamações Alterações COM impacto
Disponibilidade da metodologia às partes interessadas;
Independência na decisão;
Notificar o reclamante do encerramento do processo.
O OGC001 poderá vir a clarificar exceções nas reclamações anónimas, disponibilização
dos meios para receber reclamação e competência no caso de pessoal externo na
tomada de decisão.

• Secção 7.10 Trabalho Não Conforme Alterações sem impacto
Eliminada a necessidade de política da qualidade.
Mas refere a necessidade da definição de uma politica e objetivos do
laboratório
O OGC001 poderá vir a definir a necessidade de repetir trabalho (se possível) para
casos em que o cliente é notificado.

• Secção 7.11 Controlo de Dados e Gestão da Informação
Especial relevo aos fornecedores externos de sistemas de informação;
O OGC001 poderá vir a clarificar requisitos aplicáveis à avaliação de fornecedores
externos de prestação deste tipo de serviço.

• Secção 8 Requisitos do Sistema de Gestão
• Secção 8.1 Opções Alterações ELEVADO IMPACTO
Opção A ou opção B?
O OGC001 poderá vir a definir a necessidade do laboratório identificar por qual das
opções o laboratório optou e vai esclarecer sobre os requisitos da opção B.

Secção 8 Requisitos do Sistema de Gestão
• Secção 8.2 Documentação do SG Alterações com pouco impacto
Eliminada a necessidade da existência de um MQ ou MG;
As políticas e objetivos devem incluir sempre a competência;
Imparcialidade e consistência das atividades do Laboratório;
Não há figura do GQ mas as funções e responsabilidades são todas elas
mantidas na nova edição.

• Secção 8.3 Controlo de Documentos do SG Alterações sem impacto
Eliminada a necessidade de uma lista de documentos.
• Secção 8.4 Controlo de Registos Alterações sem impacto
O OGC001 poderá vir a recomendar uma periodicidade máxima para análise da
necessidade de revisão de documentos bem como prazo de arquivo para documentos
obsoletos.
Serão definidos prazos mínimos para a conservação dos registos.
Por outro lado documentos da ILAC (Intenational Laboratory Accreditation Cooperation)
e da EA (European Accreditation) não carecem de controlo por parte dos laboratórios
salvo se explicitamente assinalado pelo IPAC.

• Secção 8.5 Ações para Tratar Riscos e Oportunidades
Necessidade de considerar riscos e oportunidades associados à atividade
do laboratório o que implica no planeamento e desenvolvimento de ações.
O OGC001 poderá vir a definir ferramentas para análise de riscos e alertando para a
necessidade de plano documentado.

• Secção 8.6 Melhoria Alterações sem impacto
• Secção 8.7 Ações Corretivas Alterações sem impacto
O processo de ações corretivas deve interagir com o processo de
tratamento de riscos e oportunidades.

• Secção 8.8 Auditorias Internas Alterações com pouco impacto
Eliminada a preferência por auditores independentes.
Maior flexibilidade para os laboratórios, porem poderá ter a necessidade de
rever o plano de auditorias internas, face a prática de funcionamento do
laboratório.
O laboratório deve realizar AI, porém em intervalos planeados.
O OGC001 poderá vir a recomendar uma periodicidade anual e auditores
independentes da área a auditar. Todos os requisitos da norma devem ser avaliados
num ciclo de auditoria interna. Devem ser mantidos os registos das auditorias internas.

• Secção 8.9 Revisão pela Gestão Alterações com impacto
O laboratório deve recolher, sistematizar, analisar e decidir sobre um
conjunto mais amplo de informação.
A norma acrescenta mais pontos obrigatórios a abordar na revisão pela
gestão:
– Monitorização das mudanças relevantes do laboratório, da envolvente
interna e externa;
– Retorno da informação do pessoal do laboratório;
– Resultados da identificação dos riscos;
– Cumprimentos dos objetivos;
– Estado das ações resultantes de anteriores revisão pela gestão.

Conclusões (Principais Alterações)
• Enfase na imparcialidade e confidencialidade;
• Abordagem baseada no risco – identificação e controlo de risco e
oportunidade;
• Âmbito abrangência dos documentos das atividades de laboratório;
• Designação do gestor da qualidade e responsável técnico desaparecem;
• Desaparece igualmente o termo Gestão de Topo;
• Requeridas medidas de controlo e revisão periódica das condições
ambientais;

• O termo equipamento inclui instrumentos, software, padrões, materiais, de
referência e dados, reagentes, consumíveis ou equipamentos auxiliares;
• Competência do pessoal definida e documentada;
• O termo subcontratado foi substituído por fornecimento externo;
• Pessoal autorizado para desenvolver, modificar, validar executar método
bem como para analisar e apresentar resultados;
• Verificação da capacidade de executar métodos normalizados e
manutenção dos registos;

• Sistema de gestão da informação validado e que garanta segurança e
proteção de dados, confidencialidade, ação imediata face a falhas no
software, controlo de fornecedores externos.
• Regra de decisão para avaliação da conformidade definidas, documentadas
e aplicadas;
• Materiais de referência com fornecedor que garanta a rastreabilidade
metrológica – (ISO 17034 - General requirements for the competence of reference
material producers);
• Processo de tratamento de reclamação garantindo independência do
tratamento;
• Métodos, procedimentos e normas de ensaios mantidos atuais e disponíveis;

• Inclusão de declaração sobre comprometimento dos resultados em caso
de desvios;
• Rastrear emendas;
• Relatório de ensaio requer a data de emissão do relatório;
• Registo para a supervisão, autorização e monitorização do pessoal;
• Revisão da gestão para discussão de assuntos e monitorização das
atividades.

Conclusões Sugestões
• O laboratório deve promover formação e ações de sensibilização para a
implementação da nova edição;
• O laboratório deve promover o pensamento baseado no riscos e
oportunidades, identificar risos e oportunidades e envolver todos o pessoal
nesta tarefa;
• O laboratório deve realizar uma auditoria de diagnostico, revendo todos os
documentos, incluindo o Manual da Qualidade, de forma a verificar
conformidade com os requisitos da nova edição e identificar as alterações
necessárias;

Conclusões Sugestões
• Definir um cronograma com as ações a implementar, metas, responsáveis e
prazos que incluam:
 Revisão da politica, definição de objetivos e definição de uma matriz
de risco;
 Alteração e ou elaboração de documentos em conformidade com as
revisões efetuadas;
 Formação ou contratação de auditores internos para os requisitos
revistos da nova edição;
• Avaliação do sistema quanto ao seu cumprimento com a nova edição, com
auditorias internas;
• Implementação das correções e ações corretivas para as constatações
detectadas.

OBRIGADA
mrjsbitencourt@gmail.pt

Jornadas qualidade 2018 - ISO/IEC

Mais conteúdo relacionado

Mais procurados

Semelhante a Jornadas qualidade 2018 - ISO/IEC

Mais de CICCOPN - Centro de formação Profissional da Industria da Construção Civil e Obras Públicas do Norte

Último

Jornadas qualidade 2018 - ISO/IEC