ГОСТ ISO/IEC 17043-2025: Что изменится для провайдеров программ проверки квалификации

Содержание статьи

• Введение: зачем нужен новый стандарт?
• Анализ ключевых изменений
• Практическая часть: как адаптироваться
• Выводы
• Краткий обзор ГОСТ ISO/IEC 17043–2025

ГОСТ ISO/IEC 17043–2025: Что изменилось и как подготовиться провайдерам и лабораториям

В действие вступает обновлённая версия стандарта - ГОСТ ISO/IEC 17043–2025 «Оценка соответствия. Общие требования к компетентности провайдеров проверки квалификации». Этот документ затрагивает всех, кто участвует в системе внешней оценки качества: от провайдеров программ проверки квалификации до аккредитованных лабораторий и органов по аккредитации.

Новая редакция - не просто формальное обновление. Это качественный сдвиг в подходах к объективности, управлению рисками, обработке данных и этике отчётности. В статье - детальный разбор ключевых изменений, их влияния на практику и рекомендации по адаптации.

---

Введение: зачем нужен новый стандарт?

Проверка квалификации (ПК) - один из ключевых инструментов подтверждения компетентности лабораторий. От её достоверности зависят решения в области здравоохранения, экологии, промышленности и торговли. Однако за последние годы выросли требования к прозрачности, воспроизводимости и этике оценки.

ГОСТ ISO/IEC 17043–2013, основанный на международной версии 2010 года, уже не отвечал современным вызовам: цифровизации процессов, росту числа сложных интерпретационных программ, необходимости управления конфликтами интересов. Новый стандарт - ответ на эти вызовы.

Он призван обеспечить, чтобы результаты ПК были не только статистически обоснованными, но и этически корректными, а сами программы - устойчивыми к манипуляциям и сбоям.

---

План перехода Росаккредитации на ISO/IEC 17043:2023

Несмотря на то, что ГОСТ ISO/IEC 17043–2025 пока не подписан Россией, Росаккредитация уже приступила к переходу на международную версию стандарта - ISO/IEC 17043:2023, которая легла в основу нового национального документа.

Утверждён официальный План перехода участников национальной системы аккредитации на применение нового стандарта - в срок до 1 мая 2026 года.

🔹 Что требует Росаккредитация?

Согласно утверждённому плану, аккредитованные провайдеры межлабораторных сличительных испытаний обязаны:

• Обновить систему менеджмента в соответствии с ISO/IEC 17043:2023.
• Внедрить новые требования в операционную деятельность.
• Оценить и обучить персонал по ключевым изменениям стандарта.
• Провести внутренний аудит и самообследование готовности к оценке.

🔹 Сроки и контрольные точки

Росаккредитация начнёт учитывать требования ISO/IEC 17043:2023:

• С даты вступления в силу изменений в критерии аккредитации,
• Но не позднее 1 марта 2026 года.

Это означает, что даже если заявка на аккредитацию или расширение подана до вступления изменений в силу, оценка будет проводиться по новым требованиям - если до этой даты не проведена выездная проверка.

🔹 Что делать уже сейчас?

Несмотря на отсутствие подписанного ГОСТ, игнорировать изменения нельзя. Уже сегодня рекомендуется:

• Ознакомиться с текстом ISO/IEC 17043:2023 или ГОСТ ISO/IEC 17043–2025 (по сути - идентичны).
• Провести аудит текущих процессов на соответствие новым требованиям.
• Назначить ответственного за переход и разработать дорожную карту.
• Начать обучение ключевого персонала - особенно в области статистики, управления рисками и конфиденциальности.

  «Даже если ГОСТ пока не принят в России, международный стандарт уже работает через систему ILAC. Переход - не вопрос "если", а вопрос "когда и насколько готово ваша организация".»

Детальный план перехода: что делать и когда

Переход на ISO/IEC 17043:2023 - это не просто техническое обновление, а структурированный процесс с чёткими сроками и ответственными. Росаккредитация утвердила поэтапный план, в котором определены действия как для провайдеров МСИ, так и для экспертов по аккредитации.

---

Ниже - ключевые мероприятия из Плана перехода, адаптированные для понимания и внедрения на уровне лаборатории и провайдера.

🔹 Мероприятия для провайдеров МСИ: пошагово

Аккредитованные провайдеры обязаны выполнить следующие шаги в установленные сроки:

• Утвердить и начать реализацию Плана перехода на требования ISO/IEC 17043:2023. План должен включать все этапы адаптации системы менеджмента, обучения и внутреннего контроля.
• Провести обучение сотрудников по новым требованиям стандарта. Особое внимание - беспристрастности, статистике, управлению рисками и конфиденциальности.
• Внести изменения в систему менеджмента на основании сопоставительного анализа с ISO/IEC 17043:2023. Это касается всех процессов: от планирования программ ПК до отчётности.
• Оценить компетентность персонала, участвующего в проведении ПК, на соответствие новым требованиям.
• Обеспечить внедрение и функционирование обновлённой системы менеджмента в соответствии с критериями аккредитации.
• Провести обучение внутренних аудиторов и выполнить внутренний аудит системы менеджмента на соответствие ISO/IEC 17043:2023.
• Внедрить корректирующие и предупреждающие действия в рамках системы управления рисками и возможностями.
• Провести анализ готовности к оценке и заполнить декларации и чек-листы соответствия новому стандарту.
• Направить в Росаккредитацию:
  • декларации и чек-листы соответствия,
  • документы, подтверждающие выполнение всех пунктов Плана (обучение, аудит, изменения в СМК и т.д.).
• Завершить переход и быть готовым к оценке по новым критериям.

🔹 Что делают эксперты и Росаккредитация

Со своей стороны, ФАУ «НИА» и Росаккредитация проводят подготовку экспертов:

• С октября 2025 г. Обучение и аттестация экспертов по аккредитации по вопросам практической реализации ISO/IEC 17043:2023.
• До 1 марта 2026 г. Проведение анализа деклараций и чек-листов от провайдеров.
• С 1 марта 2026 г. Оценка соответствия заявителей и аккредитованных лиц - только по новым требованиям, даже если заявка подана ранее.

🔹 Важно: информирование заказчиков

Провайдеры обязаны проинформировать своих заказчиков о внесённых изменениях в систему менеджмента в соответствии с утверждённым Планом перехода. Это требование - часть прозрачности и управления заинтересованными сторонами.

---

Анализ ключевых изменений

ГОСТ 17043–2025 - это не редакционная правка, а системная переработка. Ниже - основные направления изменений, которые повлияют на повседневную работу специалистов.

1. Усиление требований к беспристрастности

Если в 2013 году беспристрастность упоминалась как общее требование, то в 2025 году она становится управляемым процессом. Провайдер обязан:

• Выявлять и документировать потенциальные угрозы беспристрастности (финансовые связи, совмещение ролей, общие ресурсы).
• Мониторить деятельность персонала, включая консультантов и членов комитетов.
• Принимать меры по устранению или минимизации выявленных угроз.

Особое внимание - высшему руководству: именно оно несёт ответственность за обеспечение объективности. Это означает, что формальные декларации больше не работают: нужна система управления конфликтами интересов.

2. Конфиденциальность: баланс между прозрачностью и защитой

Стандарт чётко разделяет, что является конфиденциальным, а что может быть опубликовано. Под защитой - не только результаты участников, но и:

• Источник жалоб или апелляций (если не согласовано иное).
• Идентификаторы участников в отчётах (если не получено согласие на публикацию).

При этом разрешено использование данных для научных целей - при условии невозможности идентификации. Это важно для исследовательских лабораторий, участвующих в ПК.

3. Жёсткое ограничение на аутсорсинг ключевых функций

Одно из самых значимых изменений - в разделе 6.4. Провайдер ПК не может передавать на аутсорсинг:

• Разработку и планирование программы ПК.
• Оценку характеристик функционирования участников.
• Утверждение отчётов.

Это означает, что даже если внешняя лаборатория проводит измерения для определения приписанного значения, финальное решение остаётся за провайдером. Он может использовать консультантов, но не может делегировать ответственность.

4. Уточнение статистических методов и обработки выбросов

В 2025 году вводится требование документировать выбор статистических методов, включая:

• Обоснование допущений (нормальность, однородность дисперсии).
• Минимальное количество участников для достоверного анализа.
• Подход к обработке результатов, полученных разными методами.

Особое внимание - к выбросам. Стандарт подчёркивает: термин «выброс» не должен автоматически трактоваться как сигнал к корректирующим действиям. Выброс - статистическое понятие, а не этическое осуждение. Его влияние должно минимизироваться с помощью робастных методов (медиана, IQR), а не просто отбрасываться.

---

Практическая часть: как адаптироваться

Ниже - пошаговый план для провайдеров ПК и лабораторий, готовящихся к переходу на новый стандарт.

Для провайдеров проверки квалификации

1. Пересмотрите систему менеджмента
Включите в неё:

• Процедуру управления рисками (например, сговор участников, порча образцов).
• Политику по конфликтам интересов с чёткими критериями оценки и действиями.
• Документированный процесс выбора статистических методов.

2. Обновите документацию по программам ПК
Убедитесь, что в плане программы указано:

• Метод определения приписанного значения и его неопределённости (включая вклад нестабильности образца).
• Критерии оценки характеристик функционирования (статистические или экспертные).
• Информация о внешних поставщиках (если применимо).

3. Настройте отчёты
Начните включать в отчёты:

• Метрологическую прослеживаемость приписанного значения.
• Комментарии экспертов по интерпретации результатов.
• Рекомендации по улучшению работы лабораторий.

Это повысит ценность отчёта как инструмента обучения.

Для лабораторий-участников

1. Проверьте методы участия
Убедитесь, что вы:

• Сообщаете используемый метод измерений или испытаний (если в программе разрешено несколько методов).
• Указываете неопределённость измерений, если это требуется.
• Следуете инструкциям по хранению и подготовке образца ПК.

2. Анализируйте отчёты глубже
Используйте не только статус «удовлетворительно/неудовлетворительно», но и:

• Сравнение с другими участниками, применяющими тот же метод.
• Комментарии экспертов - они помогут выявить системные ошибки.
• Динамику по турам (если программа непрерывная).

3. Подавайте обратную связь
Новый стандарт требует от провайдеров систематически собирать мнения участников. Используйте эту возможность - участвуйте в опросах, предлагайте улучшения.

Для органов по аккредитации

1. Обновите критерии оценки
При проверке доказательств компетентности лаборатории учитывайте:

• Соответствие провайдера ПК новому стандарту (с 2026 года).
• Наличие у лаборатории процедур по анализу отчётов ПК и корректирующим действиям.

2. Проведите просветительскую работу
Организуйте семинары и вебинары для лабораторий и провайдеров по новым требованиям.

---

  «Проверка квалификации - это не контроль, а диалог. Новый стандарт делает этот диалог честным, прозрачным и полезным для всех участников.»

---

Выводы

ГОСТ ISO/IEC 17043–2025 - это шаг вперёд. Он превращает проверку квалификации из формального требования в инструмент реального улучшения качества.

Ключевые достижения стандарта:

• Повышена объективность за счёт жёстких правил по беспристрастности и аутсорсингу.
• Усилена достоверность данных за счёт требований к статистике и управлению неопределённостью.
• Расширена полезность отчётов за счёт экспертных комментариев и обратной связи.
• Заложены основы постоянного улучшения через анализ рисков и систему менеджмента.

Для успешной адаптации рекомендуется:

• Провести аудит текущих процессов до июля 2025 года.
• Разработать дорожную карту внедрения изменений.
• Обучить персонал по ключевым новым требованиям.

Новый стандарт - не усложнение, а инструмент повышения доверия к результатам лабораторий, провайдеров и всей системы аккредитации.

---

Краткий обзор ГОСТ ISO/IEC 17043–2025

Ниже - сводная информация о новом стандарте, включая его основные положения, изменения и назначение.

🔹 Общая информация

• Название: ГОСТ ISO/IEC 17043-2025
• Заменяет: ГОСТ ISO/IEC 17043–2013
• Дата введения: 1 июля 2026 года
• Принят: Межгосударственным советом по стандартизации, метрологии и сертификации (МГС)
• Перевод выполнен: БелГИМ
• Россия: пока не подписала стандарт
• Казахстан: уже включил в каталог нормативов

🔹 Основное назначение

Стандарт устанавливает общие требования к компетентности провайдеров программ проверки квалификации (ПК) - организаций, которые организуют межлабораторные сравнения для оценки работы лабораторий, калибровочных центров, инспекционных органов и других участников оценки соответствия.

🔹 Ключевые термины (3.1–3.12)

• Проверка квалификации (ПК): оценка работы участника по заранее установленным критериям через межлабораторное сличение.
• Провайдер ПК: организация, отвечающая за разработку и проведение программы ПК.
• Участник: лаборатория или организация, участвующая в ПК.
• Образец ПК (ОПК): проба, стандартный образец, артефакт, данные, изображение и т.п., используемые для проверки.
• Приписанное значение: значение, приписываемое свойству ОПК.
• Согласованное значение: значение, полученное на основе результатов участников (например, медиана).
• Стандартное отклонение для оценки квалификации: мера рассеяния, используемая для оценки результатов.

🔹 Ключевые изменения по сравнению с 2013 годом

Усилен акцент на беспристрастность и управление конфликтами интересов:

• Требуется мониторинг влияния собственности, управления, финансирования.
• Обязательства по беспристрастности - на высшем руководстве.

Расширены требования к конфиденциальности:

• Уточнены правила обработки информации от третьих лиц (жалобы, регуляторы).
• Запрещена идентификация участников без согласия.
• Разрешено использование данных в научных целях - при отсутствии идентификации.

Чёткое разграничение обязанностей провайдера и внешних поставщиков:

• Провайдер не может передавать на аутсорсинг:
  • разработку и планирование программ ПК,
  • оценку характеристик функционирования,
  • утверждение отчётов.
• Может использовать консультантов и экспертов в качестве поддержки.

Усилены требования к статистическим методам:

• Обязательно документирование выбора методов, статистических допущений, обоснования.
• Учёт влияния выбросов и результатов, полученных разными методами.
• Включение неопределённости приписанного значения.

Более строгие требования к образцам ПК:

• Обязательная оценка однородности и стабильности после упаковки.
• Учёт нестабильности как вклада в неопределённость приписанного значения.
• При повторном использовании - требуется повторная верификация.

Детализированы требования к отчётам:

• Отчёт должен быть понятным, объективным, полным.
• Должны быть указаны: методы анализа, приписанные значения и их неопределённость, статистика, комментарии, информация о поставщиках.
• Вводится политика использования отчётов участниками и заказчиками.

Управление рисками и возможностями (8.5):

• Явно включено как отдельный элемент системы менеджмента.
• Провайдер должен планировать действия по рискам (например, сговор участников).

Жалобы и апелляции:

• Должны быть документированные процедуры.
• Апелляции рассматриваются отдельно от жалоб.
• Решения по апелляциям - только независимыми лицами.

Анализ со стороны руководства:

• Должен включать данные по:
  • внутренним и внешним изменениям,
  • жалобам и апелляциям,
  • аудитам,
  • обратной связи,
  • улучшениям.

🔹 Новые или уточнённые положения

• В п. 3.5 (выброс) уточнено: использование термина как сигнала для корректирующих действий - не соответствует определению.
• Уточнено: не все ПК оценивают рассеяние результатов (п. 3.12).
• Возможна оценка на основе экспертных суждений, а не только статистики.
• Согласованные значения могут быть получены по подгруппе участников (например, экспертным лабораториям).
• Введены требования к управлению данными и информацией, включая защиту от несанкционированного доступа.

🔹 Приложения

Приложение А (справочное) описывает типы программ ПК по:

• типу результатов (качественные, количественные, интерпретационные),
• периодичности (однократные, непрерывные),
• способу распределения (параллельные, последовательные),
• методу приписанного значения,
• критериям оценки.

Описаны специфические типы ПК: слепые проверки, программы по отбору проб, интерпретационные ПК, внешняя оценка качества (EQA).

---

---