Должна ли лаборатория согласно ГОСТ ISO/IEC 17025-2019 продемонстрировать группе по оценке методику оценки рисков и возможностей согласно подразделу 8.5 «Действия, связанные с рисками и возможностями»?
В примечании к пункту 8.5.2 стандарта ISO/IEC 17025:2017 сказано:
«Хотя в данном стандарте указывается, что лаборатория планирует
действия по устранению рисков, нет требования к формализованным методам
менеджмента рисков или документированному процессу управления рисками.
Лаборатории могут решить, следует ли разрабатывать более обширную методологию
управления рисками, чем это требуется в настоящем стандарте, например,
посредством применения других руководств или стандартов».
Таким образом лаборатория должна продемонстрировать план действий
по управлению рисками. Но требований к тому, чтобы она демонстрировала «более
обширную методологию управления рисками, чем это требуется в настоящем
стандарте» нет.
При этом она должна демонстрировать записи:
«8.5.2 Лаборатория должна демонстрировать:
а) действия, связанные с данными рисками и возможностями;
б) каким образом (она):
– интегрировала и внедрила данные действия в систему менеджмента;
– оценила результативность данных действий».
Ведение записей по результатам анализа рисков и возможностей
подтверждается также перечнем входных данных для анализа со стороны руководства
(«8.9.2 Входные данные анализа со стороны руководства должны быть
зарегистрированы и должны включать информацию, относящуюся к следующему: m)
результаты идентификации рисков»).