Ik kan mij nog goed herinneren dat met het uitkomen van de eerste versie van ISO/IEC 17025 in 1999 meetonzekerheid het onderwerp van gesprek was. Bij het verschijnen van de tweede versie in 2005 werd vooral aansluiting gezocht bij ISO 9001, waarbij de implementatie grotendeels geruisloos is verlopen. En dan is er sinds eind november 2017 de derde versie. Wat gaat deze versie ons brengen?
De nieuwe ISO/IEC 17025: Zoek de verschillen
Wie bekend is met de 2005 versie en voor het eerst de 2017 versie bekijkt, zou snel de indruk kunnen krijgen: ‘help, het is een heel andere norm geworden!’ Maar schijn bedriegt. De norm heeft een nieuwe indeling gekregen conform de ISO/CASCO-regels en veel oude eisen zijn, al dan niet aangepast, herverdeeld over vijf hoofdstukken (4-8), met de procesbenadering à la ISO 9001 als uitgangspunt.
Is er echt wezenlijk veel anders in de 2017 versie? Ik denk het niet. Natuurlijk, er zijn nieuwe eisen bijgekomen, zoals eisen rondom risico’s (min of meer letterlijk overgenomen vanuit ISO 9001). Sommige eisen zijn vervallen of juist verruimd, maar dat zie ik allemaal als meebewegen met de tijd. En ja, de wijzigingen van nu gaan wel verder dan bij het uitkomen van de 2005 versie. Ik geef overigens iedereen de tip om in ieder geval eens te kijken naar de volgende paragrafen: 6.4.8 (makkelijker stickerbeleid op gekalibreerde apparatuur), 7.8.2.2 (rapportage van door de klant aangeleverde gegevens), 7.8.8.1 (in een gewijzigde rapportage alle wijzigingen identificeren, zo nodig met redenen omkleed) en 7.11.4 (alleen relevant als je een extern LIMS gebruikt). Bij hoofdstuk 8 zou mijn advies zijn: vergeet optie B (ISO 9001 route), doe maar gewoon optie A.
“Stand alone sampling”
Maar er is wel een belangrijke ontwikkeling in gang gezet. Wereldwijd is maximale verdeeldheid aangaande ‘stand alone sampling’ (ik bedoel hier de ‘eerste sampling’, niet de laboratorium subsampling): kan dat nu wel of niet onder ISO/IEC 17025 vallen? De helft van de wereld vindt van wel, de andere helft vindt van niet (overigens is ‘stand alone sampling’ binnen Europa geregeld en vastgelegd in resolutie 2015(35)20 tijdens de 35e General Assembly van EA en door de RvA nader uitgewerkt in T021). Natuurlijk, een monster dient geanalyseerd te worden (dus zo ‘stand alone’ is het niet), maar dat hoeft niet noodzakelijkerwijs te gebeuren door de organisatie die het monster genomen heeft.
Ondanks deze maximale verdeeldheid, zou je wel kunnen zeggen dat ‘stand alone sampling’ in de 2017 versie, zonder het zo expliciet te benoemen, op verschillende plaatsen in de norm is opgenomen. Belangrijkste paragrafen zijn: 3.6 (monstername is een laboratoriumactiviteit), opmerking 6.6.1 (voorbeeld dat monstername uitbesteed kan zijn), 7.8.2.2 (wat te doen als het laboratorium niet verantwoordelijk is voor de monstername) en 7.8.5 (eisen aan monsternamerapportage, analoog aan 5.10.3.2 van de 2005 versie, maar nu op hetzelfde paragraafniveau met titel, als testrapport (7.8.3) en kalibratiecertificaat (7.8.4)).
Terug naar 1999?
Nu is in verschillende vakgebieden de meetonzekerheid van monstername soms factoren hoger dan de meetonzekerheid van de betreffende analyse zelf. Laat monstername dan ook gewoon onder ISO/IEC 17025 vallen zodat je in ieder geval in de hele keten dezelfde (hoge) standaard hanteert en inzicht hebt in de totale meetonzekerheid, inclusief van de monstername. Van belang wordt dan ook de nieuwe eis 7.8.5f: informatie die nodig is voor de uiteindelijke meet-onzekerheid moet worden gerapporteerd in het monsternamerapport. Terug naar 1999?
Erik van Amelsvoort is QA Manager bij ingenieurs-bureau Witteveen+Bos, lid van de norm(sub)commissies Kwaliteitsmanagement, Conformity Assessment, lid van de Mirror Group (Nederland) en WG44 van ISO/CASCO (internationaal) aangaande de herziening ISO/IEC 17025 en docent aan onze opleiding Kwaliteitsfunctionaris laboratoria.
