ГОСТ Р 55234.2-2013
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Практические аспекты менеджмента риска
МЕНЕДЖМЕНТ БИОРИСКА
Practical aspects of management of risk. Biorisk management
ОКС 07.100.01
Дата введения 2014-12-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода стандарта, указанного в разделе 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. N 1670-ст
4 Настоящий стандарт разработан с учетом основных нормативных положений европейского документа CWA 15793:2011* "Менеджмент биориска лаборатории" (CWA 15793:2011 Laboratory biorisk management)
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
Наименование настоящего стандарта изменено относительно наименования указанного национального стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в ГОСТ Р 1.-2012* (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)
_____________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ Р 1.0-2012. - .
Введение
Системный подход
Основой менеджмента биориска является системный подход к менеджменту, предусматривающий определение, разработку и внедрение управления системой взаимосвязанных процессов. Такой подход позволяет повысить результативность и эффективность работы организации.
В настоящем стандарте менеджмент биориска рассмотрен в условиях организации, ее подразделения или самостоятельной лаборатории, деятельность которых связана с изготовлением, применением, хранением или утилизацией биологических агентов и токсинов.
Применение системного подхода предусматривает следующие действия:
а) определение процессов, необходимых для системы менеджмента (далее системы) путем идентификации или их разработки;
б) определение последовательности и взаимодействия процессов системы;
в) построение системы, направленной на эффективное достижение установленных целей;
г) постоянное улучшение системы путем количественной и качественной оценки ее функционирования;
д) установление ограничений в ресурсах до начала проведения работ.
Системный подход был успешно внедрен Международной организацией по стандартизации (ИСО). Система менеджмента биориска имеет много общего с другими системами менеджмента, такими как система менеджмента качества, менеджмента окружающей среды, менеджмента безопасности труда и охраны здоровья.
Применение системного подхода позволяет эффективно идентифицировать, проводить мониторинг различных аспектов биобезопасности и биозащиты деятельности лаборатории и управлять ими.
Для эффективного внедрения системного подхода применяют принцип постоянного улучшения. Этот принцип реализуется путем применения цикла, состоящего из этапов планирования, внедрения, анализа и улучшения процессов и действий организации, направленных на достижение поставленных целей. Этот цикл известен как принцип PDCA ("планирование - осуществление - проверка - действие").
Планирование: Планирование, включая идентификацию опасностей (опасных факторов) и риска, и установление целей.
Осуществление: Внедрение, включая обучение и обеспечение качества работ.
Проверка: Проверка, включая мониторинг и корректирующие действия.
Действие: Анализ системы менеджмента, включая улучшение показателей процессов и внесение необходимых изменений в систему менеджмента.
Для повышения эффективности менеджмента биориска организация должна обратить внимание на причины несоответствий и нежелательных событий. Систематическая идентификация несоответствий и корректирующие действия способствуют более эффективному осуществлению деятельности и контролю биориска.
Основные принципы создания эффективной системы менеджмента биориска
Ключевые факторы, обеспечивающие создание и внедрение системы менеджмента биориска, включают в себя:
Приверженность и заинтересованность высшего руководства:
- выделение необходимых ресурсов, расстановку приоритетов и обмен информацией о политике в области биобезопасности и биозащиты;
- внедрение системы менеджмента биориска во всех подразделениях организации;
- идентификацию возможностей для улучшений и применения предупреждающих действий, определение первоначальных причин опасных событий и предупреждение их повторного возникновения.
Нацеленность на постоянное улучшение:
- обеспечение того, чтобы постоянное улучшение стало задачей каждого сотрудника организации;
- проведение регулярной проверки на соответствие установленным критериям приемлемости риска с целью выявления возможностей для улучшения;
- постоянное улучшение результативности и эффективности процессов;
- разработка и выполнение предупреждающих действий;
- проведение тренингов и учебных курсов для персонала организации, включая обучение методам постоянного улучшения;
- определение действий и целей для улучшения;
- анализ необходимости улучшения.
Интеграция систем менеджмента
Настоящий стандарт совместим со стандартами на системы менеджмента: ГОСТ ISO 9001-2011, ГОСТ Р ИСО 14001-2007
и ГОСТ Р 54934-2012/OHSAS 18001:2007
, что способствует объединению системы менеджмента биориска с другими системами менеджмента в организации.
________________
ГОСТ ISO 9001-2011 Системы менеджмента качества. Требования.
ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению
ГОСТ Р 54934-2012/OHSAS 18001:2007 Системы менеджмента безопасности труда и охраны здоровья. Требования
Применение
Требования настоящего стандарта предназначены для применения всеми организациями, работающими с биологическими агентами и (или) токсинами, независимо от размера и характера деятельности организации и вида биологических агентов, с которыми работает организация. В стандарте такие организации условно названы лабораториями. В настоящем стандарте применен подход, основанный на использовании оценки риска, однако при этом не применяются принципы классификации риска, учитывающие характер биологических агентов или уровни безопасности/изоляции лаборатории (хотя для таких задач может быть применен настоящий стандарт).
Требования настоящего стандарта не могут быть применены к исключительным ситуациям, организациям и процессам с особыми свойствами. При наличии таких исключений заявления о соответствии требованиям настоящего стандарта считаются неприемлемыми, кроме случаев, когда такие исключения не влияют на возможности или обязанности организации по управлению биориском в соответствии с требованиями настоящего стандарта. Все исключения должны быть обоснованы и сопровождаться детальным описанием.
Организация должна соблюдать законодательные и обязательные требования стандартов и других нормативных правовых актов, установленных в РФ. В случае, если какой-либо раздел настоящего стандарта противоречит законодательным требованиям, следует руководствоваться законодательными требованиями. Часто организации сталкиваются с трудностями при внедрении требований настоящего стандарта. В небольших организациях эти трудности часто связаны с ограниченными ресурсами, затратами и трудностями понимания и применения настоящего стандарта. Как правило, в небольших организациях имеется небольшой штат персонала и достаточно просто организованный поток информации. При этом каждый из сотрудников организации решает целый ряд разнообразных задач и только несколько человек принимают решения. Небольшая организация должна провести анализ требований стандарта и определить наилучший способ их реализации для достижения цели стандарта по идентификации и управлению риском.
Наиболее сложными для реализации могут быть требования постоянного улучшения. Организация должна обеспечить функционирование системы на постоянной и поэтапной основе. При определении и обосновании возможностей для улучшения организация должна принять решение о методах внедрения и поддержки системы на практике с учетом имеющихся ограничений в ресурсах. Обоснование должно быть основано на анализе преимуществ в виде улучшенного контроля риска. Как правило, улучшение возможно в следующих аспектах деятельности организации:
- обучение и информирование персонала;
- внутренний обмен информацией;
- эффективность анализа системы;
- предупреждающие действия;
- эффективность последующих мероприятий;
- документированные процедуры и инструкции.
1 Область применения
Настоящий стандарт устанавливает требования к системе менеджмента биориска. В стандарте установлены требования, необходимые для управления риском в организациях и их подразделениях (далее лабораториях), связанные с использованием, хранением и утилизацией биологических агентов и токсинов.
Настоящий стандарт обеспечивает организации возможность:
а) разрабатывать и поддерживать в рабочем состоянии систему менеджмента биориска, направленную на управление риском и его минимизацию до приемлемого уровня для персонала, населения, а также для объектов окружающей среды, которые могут прямо или косвенно подвергаться воздействию биологических агентов или токсинов;
б) обеспечивать установление и эффективное соблюдение требований;
в) проводить оценку соответствия или верификацию системы менеджмента биориска третьей стороной;
г) обеспечивать проведение обучения и повышения осведомленности персонала о принципах биобезопасности и биозащиты в условиях лаборатории, а также передовых практических методах, используемых научным сообществом.
Настоящий стандарт устанавливает требования, позволяющие организации получить объективные свидетельства создания и внедрения валидированных процедур снижения риска.
Требования, установленные в стандарте, приведены в основном тексте стандарта, а дополнительная информация приведена в виде примечаний. Содержание примечаний не относится к требованиям.
2 Термины и определения
В настоящем стандарте применены следующие термины и определения:
2.1 авария (accident): Непреднамеренное событие, приведшее к нанесению вреда или вредному воздействию*.
________________
* См. также ГОСТ 22.0.05-97 Безопасность в чрезвычайных ситуациях. Техногенные чрезвычайные ситуации. Термины и определения.
Примечание - Авария - это инцидент, приведший к нанесению вреда.
2.2 аудит (audit): Систематический, независимый и документированный процесс получения фактических данных и их объективная оценка с целью установления степени соответствия критериям аудита.
Примечание 1 - Термин "независимый" не обязательно означает "сторонний по отношению к организации". В большинстве случаев, особенно в небольших организациях, независимость может означать, что аудитор не отвечает за выполнение той деятельности, которая является предметом аудита.
Примечание 2 - Дополнительные справочные материалы по фактическим данным и критериям аудита см. в ГОСТ Р ИСО 19011 [1].
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.3 биологическая опасность (biohazard): Источник вредного воздействия, оказываемого биологическими агентами и токсинами.
[Адаптированное определение по ГОСТ Р 51898-2002]
2.4 биологический агент (biological agent): Все микроорганизмы, в том числе генетически модифицированные организмы, клеточные культуры и эндопаразиты, которые способны вызывать инфекцию, аллергическую или токсическую реакцию у людей, животных или растений.
Примечание - В настоящем стандарте к биологическим агентам отнесены также прионы.
[Адаптированное определение по [4]]
2.5 биориск (biorisk): Сочетание вероятности возникновения и последствий вредного воздействия, если источником такого воздействия является биологический агент и токсин.
Примечание - Источником вредного воздействия может быть непреднамеренное воздействие, случайная утечка или утеря, кража, ненадлежащее использование, диверсия, несанкционированный доступ или преднамеренная несанкционированная утечка биологических агентов или токсинов.
[Адаптированное определение по ГОСТ Р 51898-2002]
2.6 оценка биориска (biorisk assessment): Процесс определения оценки риска, обусловленного биологической опасностью, учитывающий адекватность существующих методов управления и средств контроля, а также включающий принятие решений о приемлемости биологического риска.
[Адаптированное определение по ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.7 управление биориском (biorisk control): Действия, направленные на выполнение решений в области менеджмента биориска.
Примечание - Управление биориском может включать в себя мониторинг, повторную оценку риска и выполнение решений.
[Адаптированное определение на основе ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
2.8 комиссия по управлению биориском (biorisk management committee): Комиссия, состоящая из персонала организации, в состав которой входят специалисты, компетентные в вопросах контроля биориска, а также (при необходимости) представители других областей деятельности.
2.9 система менеджмента биориска (biorisk management system): Часть общей системы менеджмента организации, обеспечивающая разработку и внедрение политики организации в области биологических рисков и управления ими.
Примечание 1 - Система менеджмента - это набор взаимосвязанных элементов, используемых для установления и реализации политики и целей в области менеджмента биориска.
Примечание 2 - Система менеджмента включает организационную структуру, планирование (включая оценку риска и установление целей), распределение ответственности и полномочий, а также практические методы, процедуры, процессы и ресурсы.
[Адаптированное определение по ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.10 консультант по менеджменту биориска (biorisk management advisor): Специалист, обладающий знаниями и опытом в области биологических опасностей, присущих данной организации, способный проконсультировать высшее руководство и персонал в области менеджмента биориска.
Примечание - В зависимости от особенностей организации должность консультанта по менеджменту биориска может называться по-другому (например, уполномоченный по биобезопасности, специалист по биозащите, менеджер по управлению биориском или специалист по управлению биориском).
2.11 биобезопасность (biosafety): Принципы, технологии и практические методы, направленные на обеспечение системы изоляции, а также на предупреждение непреднамеренного распространения и контактов с биологическими агентами и токсинами или их случайной утечки в условиях лаборатории.
[Адаптированное определение по [6]]
2.12 биозащита (biosecurity): Обеспечение защиты, управления и учета биологических агентов и токсинов в лаборатории с целью предупреждения их утери, кражи, неправильного использования, диверсии, несанкционированного доступа или преднамеренной несанкционированной утечки.
Примечание - В настоящем стандарте понятие биозащита ограничивается биозащитой в условиях лаборатории. Понятие "лаборатория" включает помещения для животных и производственные помещения, однако понятие биозащита лаборатории не охватывает все аспекты биозащиты, которые предусматривают региональные или национальные законодательные и обязательные требования по предупреждению распространения интродуцированных видов и патогенных микроорганизмов.
[Адаптированное определение по [6]]
2.13 калибровка (calibration): Соотнесение показателей работы оборудования (например, показаний прибора) со стандартом.*
________________
* Под калибровкой в настоящем стандарте следует понимать также поверку.
[ГОСТ ИСО/МЭК 17025-2009]
2.14 сертификация (certification): Систематический, документально оформленный процесс, направленный на обеспечение подтверждения соответствия системы установленным требованиям.
2.15 население (community): Люди, находящиеся вне производственных площадей организации, на которых может повлиять ее деятельность.
2.16 компетенция (competence): Соответствующие образование, подготовка, навыки и опыт.
[ГОСТ ISO 9000-2011]
2.17 система изоляции (containment): Система удержания микроорганизмов или организмов, или других объектов в определенной зоне.
2.18 постоянное улучшение (continual improvement): Непрерывный процесс совершенствования системы менеджмента биориска с целью повышения ее общей эффективности в соответствии с политикой организации в области менеджмента биориска.
Примечание - Данный процесс может осуществляться поэтапно для различных элементов системы менеджмента биориска.
[Адаптированное определение по ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.19 корректирующие действия (corrective action): Действия, направленные на устранение причины выявленного несоответствия или иной нежелательной ситуации.
Примечание 1 - Возможно наличие нескольких причин возникновения несоответствий.
Примечание 2 - Корректирующие действия применяют с целью предупреждения повторного возникновения несоответствий, а предупреждающие действия применяют с целью предотвращения его возникновения.
[Адаптированное определение по ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.20 обеззараживание (деконтаминация) (decontamination): Процедура, обеспечивающая уничтожение биологических агентов и токсинов или снижение их содержания до безопасного уровня для устранения передачи инфекции или иных неблагоприятных последствий.
[Адаптированное определение по ГОСТ Р 52905-2007 (ИСО 15190:2003)]
2.21 дезинфекция (disinfection): Процесс, используемый для снижения количества микроорганизмов (как правило, небактериальных спор), этот процесс необязательно приводит к уничтожению или устранению всех микроорганизмов.
[Адаптированное определение по ГОСТ Р 52905-2007 (ИСО 15190:2003)]
2.22 документ (document): Информация на соответствующем носителе.
Примечание - Носителем может быть бумага, магнитный, электронный или оптический компьютерный диск, фотографический снимок или эталонный образец, или их комбинация.
[Адаптированное определение по ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.23 событие (event): Появление определенного набора условий.
[Адаптированное определение на основе ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
2.24 подразделение (facility): Часть организации, выполняющая работы с биологическими агентами и токсинами вместе с используемыми производственными площадями и оборудованием.
Примечание 1 - В состав функционального подразделения обычно входит лаборатория вместе с ее инфраструктурой (оборудованием и службами), включая вспомогательные помещения, такие как воздушные шлюзы, раздевалки, стерилизационные и складские помещения.
Примечание 2 - В настоящем стандарте рассмотрены виды подразделений организации, которые выходят за рамки понятия "лаборатория" (например, виварии, аквариумы и теплицы).
2.25 генетически модифицированный микроорганизм, ГММ (genetically modified microorganism, GMM): Микроорганизм, генетический материал которого был изменен посредством таких воздействий, которые не встречаются в природе при естественном скрещивании и (или) рекомбинации.
[Директива 2009/41/ЕС (см. [10])]
2.26 надлежащий микробиологический метод (good microbiological techniques): Метод работы, применяемый для исключения или минимизации воздействия биологических агентов, например, при распылении аэрозоли, разбрызгивании раствора или случайном уколе иглой.
[Адаптированное определение по [11]]
2.27 ущерб, вред (вредное воздействие) (harm): Неблагоприятное последствие для здоровья людей, животных или растений, окружающей среды или имущества.
[Адаптированное определение по ГОСТ Р 51898-2002]
2.28 опасность (опасный фактор) (hazard): Источник опасных последствий (ситуация или действие), которые могут причинить вред.
[Адаптированное определение по ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.29 идентификация опасности (опасного фактора) (hazard identification): Процесс выявления наличия опасностей (опасных факторов) и определения их характеристик.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.30 инцидент (аварийная ситуация) (incident): Событие, способное причинить вред.
Примечание 1 - Авария - это происшествие, приводящее к вредному воздействию.
Примечание 2 - Происшествие, не приводящее к вредному воздействию, можно также назвать "угрозой происшествия", "рискованным положением" или "опасным происшествием".
Примечание 3 - Чрезвычайная ситуация - происшествие особого типа.
2.31 проверка (inspection): Оценка соответствия установленным требованиям посредством проведения наблюдения или экспертизы, которое сопровождается, при необходимости, выполнением измерений, тестов или считыванием показаний регистрирующих приборов.
[ГОСТ ISO 9000-2011]
2.32 инвентаризация (inventory): Систематизированная регистрация и учет хранящихся запасов биологических агентов или ценных биологических материалов.
2.33 лаборатория (laboratory): Помещение организации, предназначенное для работы с биологическими агентами и (или) токсинами.
2.34 микроорганизм (microorganism): Микробиологический объект, клеточной или неклеточной природы, способный к репликации или передаче генетического материала, включая вирусы, вироиды, культуры клеток животных и растений.
[Директива 2009/41/ЕС (см. [10])]
2.35 несоответствие (nonconformity): Невыполнение требования
Примечание - Несоответствием может быть отклонение от установленных норм, методов, процедур, законодательных требований и т.д. и/или требований системы менеджмента биориска.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.36 организация (organization): Компания, корпорация, фирма, предприятие, органы власти или учреждение, или часть или сочетание вышеназванных образований (независимо от того, являются ли они зарегистрированными или нет, государственными или частными), которые имеют свои собственные функции и администрацию.
Примечание - В организациях с несколькими функциональными подразделениями в качестве организации может быть определено обособленное функциональное подразделение.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.37 средства индивидуальной защиты, СИЗ (personal protective equipment, PPE): Материальные средства, включая спецодежду (например, халат, перчатки, респираторы, защитные очки), используемые с целью предотвращения воздействия или попадания на людей веществ химического или биологического происхождения.
2.38 предупреждающее действие (preventive action): Действие, направленное на устранение причины потенциального несоответствия или другой потенциальной неблагоприятной ситуации.
Примечание 1 - Может существовать несколько причин возникновения несоответствий.
Примечание 2 - Предупреждающие действия применяют с целью предотвращения возникновения несоответствия, в то время как корректирующие действия применяют с целью предотвращения его повторения.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.39 процедура (procedure): Установленный способ осуществления деятельности или процесса.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.40 запись (record): Документ, содержащий достигнутые результаты или свидетельства осуществляемой деятельности.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.41 риск* (risk): Следствие влияния неопределенности на достижение поставленных целей.
________________
* См. также ФЗ "О техническом регулировании" от 27.12.2002 N 184-ФЗ ГОСТ Р ИСО 31000-2010 [15].
[ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
2.42 оценка риска (risk assessment): Процесс определения оценок вероятности опасного события и соответствующих последствий (с учетом применения адекватных методов управления и средств контроля) и принятия решений о приемлемости риска.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
2.43 безопасность (safety): Отсутствие неприемлемого риска.
[Адаптированное определение по ГОСТ Р 51898-2002]
2.44 стандартная рабочая процедура, СРП (standard operating procedure, SOP): Набор письменных инструкций, описывающих обычные или повторяющиеся действия, выполняемые в организации.
2.45 источник (последствий) (source): Объект или вид деятельности, который может привести к определенным последствиям.
[Адаптированное определение на основе ГОСТ Р 51897-2011/Руководство ИСО 73:2009]
2.46 токсин (toxin): Вещество, продуцируемое биологической системой, которое в небольших или средних количествах оказывает неблагоприятное воздействие на организм человека, животных или растения. К токсинам относят также вещества и материалы, которые могут быть контаминированы (загрязнены) токсинами (см. также "биоопасность").
2.47 валидация (validation): Подтверждение посредством представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.
[Адаптированное определение по ГОСТ ISO 9000-2011]
2.48 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования были выполнены.
[Адаптированное определение по ГОСТ ISO 9000-2011]
2.49 место выполнения работ (workplace): Физическое пространство, в котором связанная с работой деятельность осуществляется под управлением организации.
Примечание - При определении мест выполнения работ организация должна учитывать требования промышленной гигиены и охраны труда и другие обязательные требования, в том числе для персонала, находящегося в командировке или в пути (например, за рулем автомобиля, в самолете, на борту судна или в поезде), работающего в помещении клиента или дома.
[ГОСТ Р 54934-2012/OHSAS 18001:2007]
3 Требования к системе менеджмента биориска
3.1 Общие требования
3.1.1 Система менеджмента биориска
Организация должна разработать, документировать, внедрить и поддерживать систему менеджмента биориска в рабочем состоянии в соответствии с требованиями настоящего стандарта.
3.1.2 Постоянное улучшение
Организация должна постоянно улучшать результативность системы менеджмента биориска посредством реализации политики и целей в области качества, результатов аудита, анализа данных, оценки риска, корректирующих и предупреждающих действий, а также анализа со стороны руководства.
Примечание - Организация должна постоянно стремиться модифицировать и совершенствовать существующие системы с целью выявления дополнительных возможностей по улучшению систем и их внедрения. Выполнение этой задачи возможно путем постановки целей и определения задач для персонала, а также мониторинга их выполнения для достижения поставленных целей.
3.2 Политика
3.2.1 Политика в области менеджмента биориска
Высшее руководство организации должно разработать и утвердить политику в области менеджмента биориска (включая положения о биобезопасности и биозащите в условиях лаборатории). Должны быть четко сформулированы общие цели системы менеджмента биориска и положения о ее постоянном улучшении.
Политика должна соответствовать особенностям деятельности организации ее опасностям и должна быть направлена на:
а) защиту персонала, подрядчиков, посетителей, населения и окружающей среды от воздействия биологических агентов и токсинов, используемых в работе или хранящихся в организации;
б) снижение риска непреднамеренной утечки биологических агентов и токсинов или их воздействия;
в) снижение до приемлемого уровня риска в случае несанкционированной преднамеренной утечки опасных биологических материалов, включая необходимость проведения оценки риска и управления риском;
г) соблюдение законодательных требований, применимых к биологическим агентам и токсинам, принадлежащим организации или используемым ею, а также выполнение требований настоящего стандарта;
д) обеспечение приоритета требований системы менеджмента биориска над всеми обязательными требованиями организации, за исключением требования по обеспечению здоровья и безопасности людей;
е) доведение до сведения всего персонала и соответствующих причастных сторон их ответственности и полномочий, связанных с системой менеджмента биориска, а также обеспечение обмена информацией о биориске;
ж) постоянное улучшение функционирования системы менеджмента биориска.
Примечание - Положения о менеджменте биориска должны быть четко сформулированы и стать составной частью политики организации в области охраны труда, техники безопасности и охраны окружающей среды (ОТ, ТБ и ООС). В зависимости от степени применимости менеджмента биориска в организации политика в области менеджмента биориска должна стать дополнением к общей политике в области охраны труда, техники безопасности и охраны окружающей среды. Политика в области менеджмента биориска может быть включена в документацию организации по ОТ, ТБ и ООС.
В соответствии с требованиями политики в области менеджмента биориска необходимо проводить оценку всех проектов и/или рабочих мест на предмет выявления существующего риска, а также выполнять общую проверку их готовности к работе.
3.3 Планирование
3.3.1 Планирование процессов идентификации опасностей, оценки риска и управления риском
3.3.1.1 Планирование и ресурсы
Организация должна обеспечить разработку, внедрение и поддержание в рабочем состоянии системы оценки риска в соответствии с требованиями настоящего стандарта, а также представление отчетности высшему руководству о результатах функционирования системы менеджмента риска для проведения анализа со стороны руководства и выявления возможностей для улучшения.
Организация должна идентифицировать потребности в ресурсах и обеспечивать необходимые ресурсы, включая привлечение обученного персонала для управления, выполнения работ, действий по верификации, в том числе проведения внутреннего аудита.
Примечание - Организация должна распределить и документировать ответственность и полномочия персонала, выполняющего и проверяющего работу, влияющую на менеджмент риска. В особенности, это касается лиц, которым необходимо иметь достаточную степень свободы и полномочия для выполнения одной из следующих функций:
а) инициирования действий по предупреждению или снижению направленного воздействия опасностей;
б) управления обработкой риска для снижения его до приемлемого уровня;
в) идентификации и регистрации проблем, связанных с менеджментом риска;
г) инициирования, разработки рекомендаций или принятия решений в соответствии с процедурами организации;
д) обеспечения обмена информацией и проведения консультаций внутри и вне организации (если применимо).
3.3.1.2 Сроки и область применения оценки риска
Организация должна определить способы и методы оценки риска с учетом установленной области применения, особенностей и сроков оценки риска, ориентированные на предупреждение опасностей, а не на реагирование на них.
Примечание 1 - При проведении оценки (повторной оценки) риска необходимо учитывать следующее:
а) наличие новых видов деятельности или изменений в программе работ, включая использование новых биологических агентов или изменений в последовательности или объемах работ;
б) наличие новой и/или модификация существующей структуры лаборатории, установок и оборудования или их эксплуатации;
в) ввод в действие альтернативной и незапланированной схемы размещения персонала (включая подрядчиков, посетителей и другого непрофильного персонала);
г) значительные изменения в стандартных рабочих процедурах (СРП) или практических методах работ (например, методиках дезинфекции, обращения с отходами, предоставления и использования СИЗ на входе/выходе и т.д.);
д) возникновение непредвиденных событий, влияющих на биориск;
е) выявление фактических или возможных несоответствий законодательным и обязательным требованиям и документам организации (например, вследствие вступления в силу нового законодательства или воздействия последствий крупной аварии);
ж) требования к планированию действий в чрезвычайных и неблагоприятных ситуациях;
з) требования к оценке риска как части анализа существующей системы менеджмента.
Примечание 2 - Существуют различные методы и подходы к идентификации опасностей, оценке риска и управлению им. Применяемые подходы зависят от особенностей деятельности организации и уровня требуемой детализации. На рисунке 1 для примера приведена одна из стратегий оценки риска организации.
Рисунок 1 - Пример стратегии оценки риска организации
3.3.1.3 Идентификация опасностей (опасных факторов)
Организация должна идентифицировать и документировать опасности, связанные с выполнением планируемой и текущей работы.
Примечание - Первый этап процесса менеджмента риска включает в себя идентификацию всех опасных факторов, связанных с биориском. К выполнению этого процесса целесообразно привлекать весь персонал и использовать полученные от специалистов сведения об управлении безопасностью и риском.
Опасность может быть связана с существующей неблагоприятной ситуацией (например, пожаром или взрывом), деятельностью (например, использованием пипетки) или опасным материалом (в данном случае к основным опасным материалам могут относиться биологические агенты, токсины или химикаты и газы удушающего действия, например азот). Опасность несет в себе возможность причинения вреда вне зависимости от вероятности ее возникновения.
Организация должна проводить идентификацию и анализ биологических опасностей с учетом возможного ущерба для людей, животных и окружающей среды. При использовании международных и/или зарубежных систем классификации опасных материалов или риска организация должна учитывать требования и ограничения, установленные в РФ.
Для идентификации опасностей необходимо использовать следующие данные:
а) опыт и знания персонала;
б) знания экспертов и специалистов, привлекаемых к работе;
в) результаты предыдущих оценок;
г) отчеты о расследовании предыдущих аварий и инцидентов;
д) данные об опасных материалах;
е) информацию об опасных организмах;
ж) руководства и рекомендации по практической деятельности;
и) чертежи и схемы организации или подразделений организации;
к) стандартные рабочие процедуры (СРП), инструкции и т.п.;
л) технологические карты.
Существуют различные методы и подходы к идентификации опасностей. От эффективности идентификации опасностей напрямую зависит эффективность оценки риска для лаборатории (или его подразделения) и соответствующих видов деятельности. Идентификация опасностей должна быть направленной и структурированной. Записи о полученных результатах должны быть зарегистрированы. Уровень детализации записей должен быть достаточным для получения объективных свидетельств, необходимых для выполнения оценки риска третьей стороной.
3.3.1.4 Оценка риска
Организация должна обеспечивать идентификацию, внедрение и поддержку надлежащих методов оценки и регистрации риска.
Примечание - Оценка риска должна включать классификацию риска, направленную на выявление риска, требующего обработки. Для оценки риска должны быть использованы описания вероятности и последствий опасности, а также уровни приемлемого риска. Классификацию риска используют, например, при применении матрицы риска с указанием категорий вероятности и последствий. При этом категории вероятности и последствий связаны с их уровнями (высокий, средний и низкий). Организация может применять и другие подходы к оценке риска.
Существуют качественная, смешанная или количественная оценка риска. Организация должна установить применяемые методы оценки риска для конкретной ситуации. В процессе оценки необходимо уделять особое внимание риску, соответствующему биологическим агентам и токсинам (например, на основании описания групп риска, информационного листка о безопасности материала и т.д.). После определения и внедрения методов управления и средств контроля, организация должна провести анализ приемлемости остаточного риска, а также идентифицировать и внедрить дополнительные методы управления и средства контроля риска.
3.3.1.5 Менеджмент риска
Организация должна определить, внедрить и поддерживать в рабочем состоянии методы выполнения действий, разработанных на основе результатов оценки риска, с указанием ограничений по времени, распределения ответственности и полномочий, а также видов отчетности и порядка утверждения документов.
Примечание - Подходы к менеджменту риска должны содержать план управления, включающий:
а) перечень специалистов, ответственных за выполнение плана;
б) перечень необходимых ресурсов (например, человеческих и финансовых ресурсов);
в) график выполнения работ;
г) подробную информацию о методах и периодичности проверки выполнения плана.
Стратегии менеджмента риска должны включать в себя иерархическую структуру методов управления и средств контроля. К ним относят ликвидацию опасных работ, применение альтернативных организмов/видов деятельности, изоляцию опасности, использование технических средств контроля, мер административного управления, применение средств индивидуальной защиты (СИЗ).
3.3.2 Соответствие и соблюдение требований
Организация должна определить и внедрить все требования системы менеджмента биориска. Законодательные требования содержат национальные/федеральные, региональные/областные, городские и местные нормативные требования, которые организация должна соблюдать.
Примечание - Организация должна определить законодательные и обязательные требования к лаборатории, связанные с используемыми биологическими агентами и токсинами, а также другие требования, связанные с обеспечением защиты и прав персонала, охраны окружающей среды, охраны здоровья и техники безопасности (например, требований пожарной безопасности, электробезопасности и т.д.). Организация должна проводить мониторинг новых и планируемых требований и анализ действующих требований. Требования системы менеджмента биориска организации необходимо постоянно актуализировать.
3.3.3 Цели, задачи и программа
3.3.3.1 Цели и задачи управления биориском
Организация должна установить, внедрить и актуализировать документированные цели и задачи управления биориском, контроля обеспечения эффективности управления на соответствующих уровнях и в соответствующих подразделениях организации.
4.3.3.2* Мониторинг методов управления и средств контроля
_________________
* Нумерация соответствует оригиналу. - .
Руководство организации должно определить методы управления и средства контроля биориска, обеспечить их функционирование на местах и установить документированные процедуры мониторинга эффективности методов управления и средств контроля, направленных на снижение риска или устранение опасностей, идентифицированных при оценке риска.
Примечание - Мониторинг методов управления и средств контроля биориска может осуществляться путем проведения аудита, установления процедур отчетности о корректирующих действиях по выявленным несоответствиям и отклонениям, результатах расследования аварий и инцидентов, постоянном улучшении методов управления и средств контроля и способов их внедрения, включая обеспечение адекватными ресурсами для поддержки их результативности.
3.4 Внедрение и функционирование
3.4.1 Функции, обязанности и полномочия
3.4.1.1 Высшее руководство
Высшее руководство должно принять на себя полную ответственность за систему менеджмента биориска организации.
Высшее руководство должно обеспечивать распределение и документирование функций, обязанностей и полномочий персонала в области менеджмента биориска, а также доведение их до сведения персонала, осуществляющего управление, выполнение и проверку работ, связанных с контролем биологических агентов и токсинов.
Высшее руководство должно демонстрировать выполнение принятых обязательств посредством обеспечения необходимыми ресурсами для установления, внедрения, поддержания в работоспособном состоянии и постоянного улучшения системы менеджмента биориска.
Примечание 1 - К высшему руководству обычно относят высших должностных лиц (генерального директора, главного управляющего, финансового директора и т.д.), а также других директоров организации. Всю ответственность за менеджмент биориска несет высшее руководство. При этом задачи могут быть делегированы во все подразделения организации при наличии там компетентного персонала и достаточных ресурсов для безопасного и надежного выполнения работ. В небольших организациях одно лицо может выполнять несколько функций. Важно распределить функции и обязанности, а также обеспечить обмен информацией внутри организации о необходимых действиях и достаточности полномочий для их выполнения.
Примечание 2 - При распределении функций и обязанностей необходимо учитывать возможность наличия конфликтов интересов.
Примечание 3 - В настоящем стандарте определены функции, которые должны быть выполнены в организации. Наименования должностей указаны в настоящем стандарте только для пояснения этих функций. Приведенные наименования должностей могут не совпадать с наименованиями, используемыми в конкретной организации.
Примечание 4 - К необходимым ресурсам относят человеческие ресурсы, обладающие специальными навыками, инфраструктуру, технологические и финансовые ресурсы организации.*
________________
* К необходимым ресурсам следует также отнести информационные ресурсы и ресурс времени.
3.4.1.2 Ответственный руководитель
В организации должен быть назначен ответственный руководитель за обеспечение работ в области системы менеджмента биориска.
Система менеджмента биориска включает следующие функции:
а) обеспечение ресурсами, в том числе привлечение достаточного количества персонала, предоставление помещений и ресурсов, необходимых для безопасной работы лаборатории или ее подразделения;
б) представление высшему руководству отчетов о результатах работы системы менеджмента биориска и необходимых улучшениях в ее функционировании;
в) содействие развитию системы менеджмента биориска во всей организации;
г) определение мероприятий по проверке, аудиту и необходимой отчетности для обеспечения эффективного внедрения требований настоящего стандарта.
Примечание - Ответственным руководителем является лицо, имеющее достаточные функциональные, бюджетные и кадровые полномочия на уровне подразделений или во всей организации. Ответственным руководителем могут быть назначены представители высшего руководства. Ответственным руководителем должно быть назначено лицо, имеющее полномочия принимать решение по распределению ресурсов и решению проблем и задач, связанных с менеджментом биориска лаборатории или подразделения организации (включая распределение ресурсов, необходимых для проведения оценки риска и других видов менеджмента). Эти полномочия не должны зависеть от полномочий по внедрению программы работ в области менеджмента биориска.
3.4.1.3 Комиссия по менеджменту биориска
В организации должна быть создана независимая комиссия по менеджменту биориска для обеспечения консультативной и руководящей функции для решения вопросов в области биориска. Комиссия по менеджменту биориска должна быть подчинена ответственному руководителю. Комиссия по менеджменту биориска должна:
а) иметь Положение о комиссии по менеджменту риска с установленными в нем обязанностями и полномочиями;
б) включать группу экспертов с разносторонними знаниями в специальных областях, в том числе в междисциплинарных областях;
в) вести протоколы рассмотрения вопросов, а также отслеживать эффективное распределение, проведение и завершение выполнения намеченных мероприятий;
г) работать под руководством председателя (старшего по должности);
д) регулярно, и при необходимости, проводить заседания по вопросам менеджмента биориска.
Примечание 1 - Комиссия по менеджменту биориска часто является Комиссией по биологической безопасности организации. Комиссия по менеджменту биориска может быть создана только для обеспечения биологической безопасности или иметь более широкие функции и полномочия. В состав комиссии могут входить руководитель по научной работе, компетентные в области биориска специалисты, консультанты по менеджменту биориска, руководитель службы безопасности и специалист по гигиене труда. В зависимости от повестки дня или особенностей работы в состав комиссии может быть включен и другой квалифицированный персонал, например директор организации, производственный персонал или представители общественности.
Комиссия по менеджменту биориска должна выполнять следующие функции:
а) участие в разработке политики и документов организации по менеджменту биориска;
б) утверждение предложений по плану выполнения новых работ, утверждение существенных изменений риска, связанного с выполняемыми видами деятельности;
в) анализ и утверждение протоколов и оценок риска для работ с использованием биологических агентов и токсинов;
г) анализ информации о серьезных авариях и инцидентах, об изменении данных, характеризующих действия организации или местных сообществ, и обеспечение необходимого обмена информацией.
д)*
_______________
* Текст документа соответствует оригиналу. - .
Примечание 2 - Перечень вышеперечисленных функций комиссии по менеджменту биориска не является исчерпывающим. Представленный перечень охватывает ряд основных областей менеджмента биориска, которые обязательно необходимо учитывать.
3.4.1.4 Консультант по менеджменту биориска
Для предоставления консультационных услуг и управления в области менеджмента биориска в организации должно быть назначено ответственное лицо (лица), компетентное в области менеджмента биориска. Консультант по менеджменту биориска должен подчиняться непосредственно ответственному руководителю. Консультанту должны быть делегированы полномочия на приостановление работ в случае необходимости. Эта функция консультанта не должна зависеть от лиц, ответственных за выполнение программы работ.
Примечание 1 - Консультант по менеджменту биориска часто является также специалистом или консультантом по биологической безопасности (СББ). Его функции скорее консультативные. Консультант по менеджменту биориска не отвечает непосредственно за менеджмент биориска, поскольку такая ответственность возложена на других ответственных лиц организации (например, директора по науке, научного руководителя проекта, начальника отдела, заведующего лабораторией, руководителя группы и т.д.). Функции и знания консультанта по менеджменту биориска важны при разработке, реализации, поддержании и постоянном улучшении программы биобезопасности и биозащиты с учетом требований системы менеджмента биориска. Консультант должен обладать необходимым уровнем компетентности для выполнения этих функций, а также иметь временные и другие ресурсы для эффективного выполнения работы. При выполнении своих обязанностей по менеджменту биориска консультант должен быть независим от лиц, ответственных за реализацию программы работ. Консультант должен иметь, при необходимости, возможность непосредственного контакта с представителями высшего руководства.
Консультант по менеджменту биориска должен выполнять следующие функции:
а) проведение совместной проверки с участием сотрудников соответствующих организаций, охватывающей все вопросы, связанные с биориском;
б) предоставление консультационных услуг или участие в подготовке отчетов, расследовании аварий/инцидентов и осуществлении последующих мероприятий, а также (при необходимости) представлении полученных результатов для анализа со стороны руководства и/или комиссии по менеджменту биориска;
в) обеспечение доведения и доступности актуализированной информации и заключений консультантов по вопросам менеджмента биориска до вовлеченного персонала (при необходимости);
г) предоставление консультационных услуг по менеджменту биориска в организации (например, руководителю, комиссии по менеджменту биориска, отделу охраны, безопасности и гигиены труда, службе безопасности);
д) оказание содействия в разработке и проведении обучения в области биориска;
е) обеспечение при выполнении всех работ соблюдения законодательных и обязательных требований, связанных с биориском, а также наличия необходимых разрешений для выполнения этих работ.
Примечание 2 - Перечень функций консультанта по менеджменту биориска не является исчерпывающим. Представленный перечень охватывает ряд основных областей менеджмента биориска, которые необходимо учитывать.
3.4.1.5. Управление научной работой
В организации должен быть назначен специалист, ответственный за выполнение программы научных работ в организации, и определен круг его обязанностей в области менеджмента биориска.
Руководитель научных работ должен выполнять следующие функции:
а) обеспечивать выполнение всех работ в соответствии с политикой и требованиями, установленными в настоящем стандарте;
б) руководить работами, обеспечивая выполнение работ компетентным и уполномоченным персоналом организации;
в) обеспечивать планирование и проведение работ необходимым персоналом, временем, помещением и оборудованием;
г) обеспечивать персонал необходимыми допусками для выполнения работ;
д) обеспечивать проведение оценки риска лабораторной биобезопасности и лабораторной биозащиты, анализа и утверждения их результатов, а также наличия необходимых мер контроля;
е) обеспечивать доведение до сведения всего персонала, подверженного риску в организации, результатов оценки риска и всех рекомендаций о предупредительных медицинских мероприятиях (например, прививках или отборе крови для анализа).
Примечание - Руководителем научных работ является специалист, ответственный за повседневное управление выполнением научных работ организации. Руководитель научных работ совместно с другими сотрудниками организации несет ответственность за внедрение и мониторинг методов управления и средств контроля биориска (например, соблюдение требований политики и процедур, мониторинг выполнения работ персоналом и участие в проверках и аудите). Как правило, руководитель научных работ должен обладать знаниями в области программы научных работ и деятельности организации, занимает в руководящую или контролирующую должность. Он может быть начальником научно-исследовательского отдела, заведующим/начальником лаборатории или руководителем исследовательской группы. Руководитель научной деятельности должен быть компетентным в технических и научных вопросах, связанных с используемыми биологическими агентами и токсинами, их контролем, а также в вопросах менеджмента, управления персоналом и системами. Эти функции могут быть возложены на нескольких лиц. В таких случаях обязанности должны быть четко распределены во избежание упущений и обеспечения преемственности.
3.4.1.6 Медико-санитарное обеспечение
Организация должна иметь доступ к соответствующим знаниям в сфере охраны и гигиены труда, разработать и внедрить программу обеспечения гигиены труда, соответствующую видам деятельности и рискам организации.
Примечание - Как правило, специалистом по гигиене труда является врач или медсестра со специализацией в области гигиены труда и которые обладают знаниями о биологических агентах и токсинах, используемых в работе организации.
В функции специалиста по гигиене труда входит помощь в оценке риска с точки зрения охраны здоровья персонала, проведения консультаций по вопросам оказания первой помощи/неотложной терапии и последующих мероприятий, поддержания связи с медицинскими службами и осуществления координации в проведении медицинских осмотров, эпидемиологического надзора и программ вакцинации. Полномочия и обязанности специалиста по гигиене труда должны быть определены с учетом требований настоящего стандарта.
3.4.1.7 Инженерно-техническое обеспечение
В организации должны быть назначены специалисты по инженерно-техническому обеспечению лаборатории и оборудованию, ответственные за выполнение связанных с этим требований настоящего стандарта.
Примечание - Обычно руководителем в области инженерно-технического обеспечения является инженер или другой специалист, хорошо знающий помещения лаборатории, изоляционное оборудование и здания. Его функциональные обязанности включают помощь в оценке риска организации (подразделения), осуществление координации строительных работ и технического обслуживания, а также поддержание связи с подрядчиками. Функциональные обязанности руководителя в области инженерно-технического обеспечения должны быть определены с учетом требований настоящего стандарта. Аналогичные функции могут быть поручены нескольким специалистам, но в таких случаях обязанности должны быть четко определены для исключения любых упущений и обеспечения преемственности.
3.4.1.8 Управление системой биозащиты
В организации должен быть назначен руководитель службы биозащиты и установлены его обязанности в соответствии с требованиями настоящего стандарта.
Примечание - Руководителем службы биозащиты обычно назначают специалиста, обладающего необходимыми знаниями в области защиты лабораторий и организации от опасных биологических факторов. Он поддерживает обмен информацией с персоналом (например, с консультантом по менеджменту биориска) и осуществляет эффективные и адекватные мероприятия по биозащите лаборатории на основе оценки биологического риска. Функциональные обязанности руководителя службы биозащиты включают помощь в управлении риском с точки зрения обеспечения защиты лаборатории. Функции и обязанности персонала службы биозащиты должны быть определены с учетом требований настоящего стандарта.
3.4.1.9 Выполнение работ с животными
Для лабораторий, в которых выполняют работы, связанные с содержанием и использованием животных, в организации должен быть назначен специалист, ответственный за работу с животными, и установлены его обязанности в соответствии с требованиями настоящего стандарта.
Примечание - Специалист по работе с животными, должен обладать необходимыми знаниями в области работы с животными, зоонозов и болезней животных. Специалист по работе с животными должен поддерживать связь с другим персоналом (например, консультантом по менеджменту биориском, специалистом по гигиене труда и т.д.), которая позволяет осуществлять эффективные и адекватные мероприятия по обеспечению биобезопасности и биозащищенности лаборатории. Организация может привлекать к работе квалифицированного ветеринара для дополнительных консультаций. Функциональные обязанности специалиста по работе с животными включают помощь в управлении риском, связанного с содержанием и использованием животных.
3.4.2 Обучение, осведомленность и компетентность персонала
Организация должна обеспечивать компетентность персонала, выполняющего задачи, которые могут повлиять на управление биориском на месте выполнения работ, и/или ответственного за эти задачи. Уровни компетентности должны быть оценены в соответствии со специальным образованием, подготовкой и опытом персонала.
Организация должна определить необходимые уровни компетентности персонала и поддерживать соответствующие записи, подтверждающие достижение и демонстрацию сотрудниками требуемых уровней компетентности.
3.4.2.1 Набор персонала
При наборе сотрудников в организацию необходимо учитывать их квалификацию, опыт и возможность выполнения работ, связанных с биориском.
Примечание - В организации до приема на работу персонала должно быть обеспечено следующее:
а) проведение официального отбора персонала, включая проверку персональных данных в зависимости от уровня риска (например, наличие соответствующих записей в трудовой книжке), проверку благонадежности, и т.д.;
б) применение соответствующих методов управления и средств контроля при переводе сотрудников на работу в зоны с повышенным риском;
в) анализ необходимости применения методов управления и средств контроля для непрофильного персонала (например, подрядчиков, посетителей, студентов и т.д.) и, при необходимости, их внедрение.
3.4.2.2 Компетентность
Организация должна обеспечивать выполнение работ сотрудниками организации до подтверждения ими своей компетентности только под строгим контролем наставника.
Примечание - Компетентность персонала определяют на основе соответствующего образования, подготовки и/или опыта. Персонал должен быть в состоянии продемонстрировать свою способность к безопасному и надежному выполнению производственных задач.
Процедуры должны предусматривать следующее:
а) определение требований к компетентности;
б) подтверждение успешного завершения необходимой подготовки;
в) демонстрацию способности выполнять задачи, как под контролем наставника, так и без него;
г) ограничения в отношении сотрудников, которые не подтвердили свою компетентность; эти ограничения необходимы, чтобы не допустить их к выполнению тех задач, для осуществления которых они не достигли установленных критериев;
д) ведение соответствующих записей.
Вне зависимости от служебного положения, опыта или образования, ни один работник не должен освобождаться от проверки его компетентности.
3.4.2.3 Непрерывность и планирование преемственности
Организация должна обеспечивать дублирование функций и действий в непредвиденных ситуациях, направленное на обеспечение непрерывности деятельности и отвечающее требованиям к планированию преемственности в работе.
Примечание - В организации должны быть назначены ответственные лица, установлены их обязанности и полномочия, и внедрены соответствующие мероприятия, направленные на обеспечение непрерывного безопасного функционирования организации (подразделения организации), которое не должно быть нарушено из-за кратковременного или долгосрочного отсутствия персонала. Эти мероприятия должны включать планирование преемственности в работе персонала (технического, управленческого и научного, включая подрядчиков). Это необходимо для обеспечения того, чтобы важнейшими знаниями относительно безопасного функционирования организации или ее подразделения обладало не одно какое-то лицо, а указанные знания имелись и у других сотрудников в случае отсутствия такого лица.
3.4.2.4 Подготовка персонала
Организация должна установить, внедрить и поддерживать требования и процедуры по подготовке персонала в области биориска.
Примечание - Процедуры подготовки персонала должны содержать:
а) определение потребностей в подготовке персонала в области биориска;
б) проведение необходимого обучения персонала в области биориска;
в) определение результативности проведенного обучения персонала в области биориска;
г) наличие дополнительных курсов повышения квалификации в области биориска;
д) ограничения по привлечению необученного или некомпетентного персонала;
е) поддержку соответствующих записей.
Обучение и подготовка персонала в области биориска должны включать повышение уровня осведомленности персонала в области биориска, включая понимание роли "человеческого фактора" в менеджменте биориска.
3.4.3 Консультации и обмен информацией
Организация должна обеспечивать обмен информацией в области биориска между вовлеченным персоналом и другими причастными сторонами организации.
Должен быть составлен список вовлеченного персонала и документированы методы проведения консультаций.
Персонал должен иметь доступ к соответствующей и актуализированной информации по существующим в организации биорискам.
Примечание 1 - Организация должна обеспечивать регулярное определение и эффективное распространение необходимой и актуализированной информации, связанной с биориском, которая может оказывать влияние на работников и других лиц. На местах выполнения работ это можно реализовать путем регулярного проведения совещаний, инструктажей и необходимого обучения. Дополнительно к имеющемуся персоналу организации может оказаться целесообразным привлечение других лиц, включая представителей:
а) местных, национальных и международных государственных органов;
б) соответствующих регулирующих ведомств и служб;
в) органов по сертификации;
г) служб реагирования в чрезвычайных ситуациях и медицинских служб;
д) подрядчиков и поставщиков (например, клининговых компаний, организаций по техобслуживанию, служб безопасности);
е) местной общественности (например, комитета по связям с общественностью).
Примечание 2 - Организация должна создать и поддерживать системы идентификации существующих или новых технологий или другой соответствующей информации, касающейся изоляции биологических агентов и токсинов (используемых в работе или находящихся на хранении). Такая информация должна быть доведена до сведения соответствующего персонала. Средства распространения информации должны включать соответствующие вывески, документы, проведение инструктажей и обеспечение справочной литературы и других источников информации.
3.4.4 Контроль повседневной деятельности
Организация должна идентифицировать функции и виды деятельности, связанные с возможным биологическим риском, при выполнении которых необходимо применять соответствующие методы управления и средства контроля.
Организация должна планировать выполнение вышеуказанных видов деятельности, включая техобслуживание, а также обеспечение их выполнения в заданных условиях.
3.4.4.1 Общая безопасность
Организация должна разработать, внедрить и поддерживать в рабочем состоянии процесс идентификации и управления риском, обеспечивающий общую безопасность.
Примечание - Организация должна внедрить предупреждающий подход применительно к источникам риска для общей безопасности, чтобы защитить персонал от опасностей, обусловленных их непосредственной работой. Необходимо учитывать последствия биориска в случае аварий и/или инцидентов, обусловленных такими источниками. Организация должна идентифицировать и внедрить мероприятия, направленные на выявление и снижение последствий нарушения общей безопасности, а также действия в чрезвычайных ситуациях с учетом возможных последствий этих мероприятий для контроля биологических агентов и токсинов, включая (но не ограничиваться):
а) обеспечение общей безопасности в лаборатории;
б) обеспечение пожарной безопасности;
в) обеспечение электробезопасности;
г) обеспечение радиационной безопасности;
д) обеспечение химической безопасности;
е) обеспечение безопасности при использовании газов (в том числе от риска удушья);
ж) обеспечение безопасности работ при высоких и низких температурах;
з) обеспечение безопасности при работе с оборудованием под давлением;
и) обеспечение безопасности при содержании и использовании лабораторных животных;
к) поддержание чистоты и порядка, включая требования к хранению и соблюдению аккуратности.
3.4.4.2 Учет биологических агентов и токсинов
Организация должна обеспечивать установление и поддержку в рабочем состоянии надежной и актуализированной процедуры учета биологических агентов и токсинов.
Организация должна поддерживать ведение записей по учету биологических агентов и токсинов, а также обеспечивать их актуальность, полноту, надежное хранение и резервное копирование.
Организация должна обеспечивать в соответствии с уровнем риска регистрацию, управление и контроль при выполнении процесса перемещения биологических агентов и токсинов из одной лаборатории в другую внутри организации, а также при их поступлении в организацию или передаче другим учреждениям.
Примечание 1 - Процесс учета должен быть основан на использовании оценки риска и включать следующее:
а) идентификацию всех биологических агентов и токсинов, включая культуры, образцы и другие источники (например, инфицированные ткани/образцы или животных);
б) ограниченный доступ к биологическим средствам и токсическим веществам, предоставляемый только уполномоченным лицам в случаях доказуемой законной необходимости;
в) применение эффективных мер физической защиты в соответствии с уровнем риска (например, замков аварийной сигнализации, управления доступом и т.д.);
г) разработку и поддержку надежной системы идентификации образца;
д) разделение и хранение биологических агентов и токсинов в соответствии с их риском;
е) определение материалов, которые необходимо контролировать (например, посевной материал, рабочий материал, инфицированные животные), и уровня информации при учете таких материалов.
Примечание 2 - Информация по учету биологических агентов и токсинов должна включать следующие данные:
а) ФИО и контактные данные лиц, ответственных за материал и сотрудников, имеющих доступ к материалам или в прилегающую зону их размещения, в соответствии с риском;
б) ограничения доступа к подробным учетным документам, предоставляемым только уполномоченным лицам;
в) разборчивые и устойчивые к воздействию внешних факторов идентификационные номера и другие соответствующие идентификаторы;
г) записи о количестве и/или объеме биологических агентов и токсинов, соответствующие этапу оценки риска (для одних биологических агентов достаточно указать местоположение и ответственное лицо, а для других могут потребоваться более детальные данные);
д) записи об использованных, уничтоженных или перемещенных из организации материалах (при необходимости).
Примечание 3 - Организация должна обеспечить методы управления и средства контроля, позволяющие получить все необходимые результаты проверок и документированные объективные свидетельства. Эти результаты необходимы для предоставления данных о биологических агентах и токсинах уполномоченным организациям и лицам. Доставка материалов в организацию (подразделение организации) или их отправка в любой другой пункт возможны только при получении разрешения уполномоченного лица. В отношении материалов, которым соответствует высокий риск, важно предусмотреть более жесткие методы управления и средства контроля, включая прослеживание транспортировки и проверки получения.
3.4.4.3 Программа, планирование и объем работ
Организация должна установить, документировать и регулярно пересматривать программу работ.
Организация должна установить критерии для работ, требующих предварительного утверждения. Организация должна обеспечивать необходимые ресурсы и возможности управления рабочим процессом (запланированного или незапланированного).
Примечание 1 - В программе работ должны быть указаны особенности технологических операций, разрешенных к выполнению в лаборатории, а также их описание (например, диагностика, исследование, диапазон изменений основных параметров). Все виды деятельности, указанные в программе, должны быть установлены в соответствии с СРП и утверждены в соответствии с требованиями настоящего стандарта. Все изменения в программе работ должны быть выполнены в соответствии с процедурой управления изменениями в организации.
Примечание 2 - Организация должна определить и обеспечить необходимые ресурсы для внедрения, функционирования и постоянного повышения эффективности системы менеджмента биориска.
3.4.4.4 Управление изменениями
Организация должна обеспечить, чтобы все изменения, связанные с проектированием, эксплуатацией и техническим обслуживанием, были выполнены в соответствии с установленной и документированной процедурой управления изменениями.
Примечание - Изменения должны быть проанализированы, верифицированы и валидированы, а также одобрены до их внедрения. Управление изменениями должно включать анализ влияния изменений на оценку риска.
Ниже приведены примеры изменений, которые могут выполняться в соответствии с процедурой управления изменениями:
а) модернизация и реконструкция зданий и оборудования или способов их эксплуатации, которые могут повлиять на биориск;
б) изменение штатного расписания (например, временное присутствие подрядчиков или студентов на площадке, временный перевод сотрудников с одной работы на другую);
в) внесение поправок в программу работ, включая изменения в последовательности, объеме технологических операций и процессе, которые могут повлиять на биориск;
г) внесение поправок в СРП, включая существенные изменения в материалах или реагентах;
д) изменение протоколов входа/выхода;
е) изменение политики работы с персоналом и протоколов работы с посетителями;
ж) изменение методов дезинфекции и методов обращения с отходами;
и) изменения, связанные с обеспечением и использованием средств индивидуальной защиты (СИЗ).
3.4.4.5 Практические методы работы, деконтаминация и защита персонала
3.4.4.5.1 Микробиологические методы
Организация должна обеспечить компетентность персонала, выполняющего работы с биологическими агентами и токсинами, в области применения надлежащих микробиологических методов, а также обеспечить необходимые ресурсы (включая время выполнения работ и необходимое оборудование) для эффективного применения таких методов.
Примечание - Соответствующие процедуры (при необходимости) должны учитывать риск выполнения следующих действий:
а) действий с животными;
б) центрифугирования;
в) контроля за острыми и режущими инструментами;
г) правильного использования вакуум-насосов;
д) методов культивирования, очистки и хранения;
е) минимизации/изоляции аэрозолей;
ж) отбор проб пипеткой;
и) разрушения ультразвуком и другими механическими методами клеток/тканей;
к) использования шкафов биологической безопасности;
л) использования дезинфицирующих средств, включая контроль разливов, повседневной деконтаминации, мытья рук и принятия душа.
Данный перечень не является исчерпывающим или всеобъемлющим. В перечне идентифицированы только некоторые виды деятельности лаборатории. Эти виды деятельности необходимо выполнять наряду с соответствующими процедурами и рабочими методами для обеспечения эффективности применения методов управления и средств контроля биориска при всех предполагаемых и вероятных сценариях развития событий. Организация должна идентифицировать методы управления и средства контроля биориска при его оценке. Выбор методов управления и средств контроля биориска зависит от используемых биологических агентов и токсинов и осуществляемых видов деятельности.
3.4.4.5.2 Инактивация биологических агентов и токсинов
Организация должна установить и поддерживать процедуры, обеспечивающие выбор и эффективное выполнение соответствующих методов дезинфекции и деконтаминации.
Организация должна идентифицировать и документировать все загрязненные или потенциально загрязненные объекты, в том числе отходы (включая отходы, которые могут образоваться в результате опасных ситуаций), а также внедрять эффективные процедуры разработки методов эффективной деконтаминации и других соответствующих видов обработки.
Примечание 1 - Организация должна учитывать, как минимум, следующие источники контаминации:
а) персонал;
б) спецодежду и СИЗ;
в) стеклянную посуду;
г) оборудование;
д) биологические культуры и связанные с ними материалы;
е) материалы и оборудование, используемые для очистки после разливов;
ж) потенциально инфекционные микроорганизмы и токсины, загрязненные материалы;
з) бумажные и пластмассовые отходы;
и) острые предметы и режущие инструменты (иглы, шприцы и др.);
к) сточные воды, включая стоки из раковин (умывальников) и душевых;
л) воздух;
м) фильтры и системы подготовки воздуха;
н) списанное оборудование;
о) животных, подвергшихся воздействию биологических агентов или токсинов, используемых в лаборатории;
п) трупы животных и подстилки;
р) помещения.
Все виды отходов и другие источники загрязнения должны быть идентифицированы и зарегистрированы.
Персонал, подвергаемый контаминации, может включать в себя специальный персонал, работающий на территории организации, подрядчиков и группы реагирования в опасных и чрезвычайных ситуациях. Культуры и связанные с ними материалы могут быть источниками загрязнения контаминированных надосадочных жидкостей, аспиратов и питательных сред. Инфицированные биологические материалы также могут включать инфицированные пробы, полученные у людей, животных или растений. В некоторых случаях может потребоваться хранение на площадке контаминированного спецоборудования, например спецодежды пожарных или инструментов машины "скорой помощи", если их эффективное обеззараживание не представляется возможным.
Оценка риска должна быть неотъемлемой частью процедуры идентификации и разработки эффективных режимов обеззараживания.
Примечание 2 - Независимо от того, какие биологические агенты и токсины используются в работе, обычно применяют несколько эффективных методов инактивации. Организация должна обеспечить наличие объективных свидетельств, демонстрирующих эффективность применяемых методов инактивации биологических агентов и токсинов в тех условиях, которые существуют в лаборатории. При проведении валидации этих методов следует рассмотреть:
а) основные свойства обрабатываемого материала (например, объем, наличие белка/других веществ с ингибирующим действием);
б) продолжительность контакта, вопросы совместимости материалов (например, взаимодействие с нержавеющей сталью или резиновыми уплотнениями);
в) возможные опасности для здоровья человека, связанные с дезинфицирующим средством;
г) потребность поддержания необходимого уровня активного соединения с учетом скорости его распада.
При планировании и проведении работ по деконтаминации организация должна предусмотреть следующее:
1) обеспечить в составе используемых дезинфицирующих средств достаточные концентрации активных соединений, соответствующие условиям работы, при которых они будут применяться, поддержку таких концентраций в течение всего процесса, включая выполнение работ по валидации (при необходимости);
2) предусмотреть наличие соответствующих помещений и процедур для хранения отходов (включая кратковременное хранение);
3) обеспечить наличие методов эффективного обеззараживания смешанных отходов (например, инфицированные животные, получившие радиоактивное загрязнение);
4) обеспечить (в соответствующих случаях) применение методов обеззараживания чувствительного оборудования или такого оборудования, которое не подлежит обработке в автоклаве (например, персональные компьютеры);
5) внедрить мониторинг, направленный на подтверждение эффективности применяемых методов (например, регистрации циклов и использования индикаторов в автоклавах);
6) проводить обеззараживание защитной одежды соответствующими средствами до ее удаления из организации (или ее подразделения);
7) обеспечить наличие соответствующих методов и ресурсов для выполнения повседневной работы, а также ликвидации любых разливов или других происшествий во время погрузочно-разгрузочных работ и транспортировки материалов внутри и за пределами организации;
8) внедрить программы, направленные на минимизацию образования загрязняющих отходов.
3.4.4.5.3 Обращение с отходами
Организация должна установить, внедрить и поддерживать в рабочем состоянии политику обращения с отходами с учетом наличия биологических агентов и токсинов.
Примечание - Организация должна иметь валидированную и аттестованную процедуру инактивации отходов биологических агентов и токсинов.
Политика обращения с отходами должна предусматривать:
а) программы минимизации образования отходов на рабочих местах;
б) обеспечение наличия и документирования эффективной системы отслеживания отходов;
в) обеспечение необходимыми помещениями и процедурами хранения отходов (включая кратковременное хранение);
г) обеспечение методов эффективного разделения и обеззараживания смешанных отходов (например, инфицированные животные, получившие радиоактивное заражение);
д) использование соответствующих упаковочных материалов для размещения в них отходов, а также обеспечение целостности упаковки во время их хранения и транспортировки.
3.4.4.5.4 Спецодежда и средства индивидуальной защиты (СИЗ)
Организация должна обеспечить идентификацию потребностей в СИЗ, их технических характеристик, а также наличие, соответствующее использование и функционирование этих средств в своих подразделениях.
Примечание - Существующие меры должны включать:
а) использование актуализированной информации при выборе СИЗ (например, результаты оценки риска, рассмотрение и анализ задач, обратная связь от персонала и т.д.);
б) определение персонала, который должен использовать СИЗ (включая научный персонал, посетителей и подрядчиков), а также обеспечение поставки СИЗ и спецодежды соответствующих размеров для соответствующего персонала;
в) четкое описание выбора и применения СИЗ в СРП, а также при проведении тренингов и проверки компетентности сотрудников;
г) подготовку и реализацию соответствующих программ, направленных на определение и выполнение обычных проверок и поддержки СИЗ;
д) идентификацию, осуществление и контроль действий по предоставлению и замене СИЗ, в том числе запасных СИЗ;
е) идентификацию и контроль опасностей, связанных с СИЗ (например, снижение подвижности или обзора);
ж) обеспечение необходимых СИЗ для применения в нормальных и чрезвычайных условиях работы;
з) наличие процедур проведения очистки и обеззараживания используемых СИЗ, включая безопасное хранение до выполнения обеззараживания (если применимо).
Средства индивидуальной защиты должны применяться вместе (но не замещать) с соответствующими административными и техническими методами управления и средствами контроля. СИЗ должны использоваться в соответствии с установленными стандартами и техническими требованиями изготовителей. Работодатель должен предоставлять СИЗ сотрудникам бесплатно.
3.4.4.6 Программа в области охраны здоровья персонала
Организация должна применять эффективное управление риском, обеспечивающее охрану здоровья вовлеченного и другого персонала, на который могут воздействовать биологические агенты и токсины, предусматривающее использование профилактических и защитных мер.
Требования программы контроля за состоянием здоровья персонала должны быть определены специальным персоналом на основе идентифицированных опасностей для здоровья, а также полученных оценок риска.
Примечание - К специальному персоналу, оказывающему консультации в рамках данной программы, относят:
а) консультанта по менеджменту биориска;
б) специалиста по гигиене труда;
в) персонал лаборатории и ее представителей;
г) специалистов сторонних организаций, включая группы реагирования в чрезвычайных ситуациях;
д) членов комиссии менеджмента биориска;
е) ветеринарных специалистов и персонал, ответственный за содержание животных;
ж) специалистов отдела кадров;
з) специалистов-инфекционистов;
и) специалистов по научной организации труда.
Программа по охране здоровья должна учитывать потребности всех вовлеченных лиц, в том числе обеспечение необходимого уровня защиты для подрядчиков и посетителей в соответствии с выполняемыми ими видами деятельности, а также обеспечение безопасности для семей работников.
Организация должна идентифицировать персонал, подверженный значительному потенциальному риску, оценить его потребности в медицинском обслуживании, в т.ч. необходимость вакцинации. Кроме того, необходимо обеспечить СИЗ для соответствующего персонала и разработать план действий в аварийных и опасных ситуациях, а также изоляцию (выполнение исследований) в случае опасного воздействия. Организация должна выполнять проверку состояния здоровья персонала, включая его иммунный статус, а также утвердить проведение периодических медосмотров в соответствии с условиями работы.
Основной задачей оценки риска является оценка опасного воздействия применяемых биологических агентов и токсинов. Кроме того, при оценке риска следует учитывать условия, способные повлиять на работу и здоровье персонала лаборатории и взаимодействующих с ней специалистов. Эти условия могут включать нарушения в состоянии здоровья, которые могут сказываться на работе (такие как, эпилепсия, стенокардия, нарушение остроты зрения, физической подвижности/активности), а также возможность безопасного использования соответствующих СИЗ. В число таких условий входят факторы, влияющие на общее самочувствие (например, стресс, депрессия, беременность, иммунный статус и т.д.).
Информация, полученная от работников в процессе реализации программы по охране здоровья персонала, должна быть конфиденциальной. Организация должна установить лиц, имеющих право на получение консультаций и обслуживания в корпоративном или государственном медицинском учреждении, или в лечебном учреждении независимого поставщика медицинских услуг. Все обслуживаемые лица должны быть проинформированы о характере любого лечения/вакцинации, которые они могут получить, и о рисках/преимуществах, присущих такому лечению/вакцинации.
3.4.4.6.1 Вакцинация персонала
Организация должна идентифицировать потребность в вакцинации в зависимости от уровня риска, а также определить группы персонала, подлежащие вакцинации, которые могут подвергаться воздействию биологических агентов или токсинов.
Организация должна обеспечить определение и внедрение политики проведения вакцинации, а также осуществлять контроль за доступом в лаборатории или рабочие места персонала, не соблюдающего вышеуказанную политику.
Примечание - Организация должна разработать мероприятия для определения лиц, не чувствительных к вакцинации (в зависимости от показателя ответной реакции на вакцину), а также иметь в наличии политику, касающуюся вопросов вакцинации таких лиц. Необходимо определить лиц, считающихся непригодными к работе в лаборатории по состоянию здоровья, и предотвратить их доступ в зоны, где имеется риск опасного воздействия. Организация должна использовать специальные обозначения зон, допуск в которые требует вакцинации.
Посетители, подрядчики и другой непрофильный персонал должны предоставить документы, подтверждающие проведение вакцинации, или документы, подтверждающие наличие иммунитета, в соответствии с вышеупомянутым требованием. На основе полученных оценок риска организация должна принять меры, направленные на проведение вакцинаций, и подтвердить подлинность существующих справок. Подтверждение может включать проверку оригиналов справок и совместную проверку с медицинским персоналом, ответственным за проведение вакцинации.
Организация должна обеспечить необходимые или рекомендованные вакцины для персонала. Вакцинация является одной из стратегий снижения риска. Ее применение не подразумевает снижения других мер контроля (например, использование надлежащих микробиологических методов или СИЗ).
3.4.4.7 Факторы поведения и управление персоналом
Организация должна установить и поддерживать программу оценки и снижения риска, связанного с поведением человека. При разработке программы необходимо учитывать взаимодействия между работниками и организацией и установленным в ней оборудованием.
Примечание - Организация должна обеспечить соответствующее управление поведением и оказанием индивидуальной поддержки персоналу и обменом информацией. Это управление должно быть направлено на защиту персонала от непосредственных опасностей, а также на обеспечение оптимального выполнения персоналом своих обязанностей. Многие инциденты возникают из-за несоответствующего поведения или ошибок людей. Необходимо применять предупреждающий подход к управлению риском, связанным с человеческим фактором. Организация может привлечь компетентных экспертов для выполнения оценки риска в данной области.
Организация должна учитывать:
а) надежность и безопасность поведения человека, включая соблюдение установленных процедур;
б) обмен информацией, консультации и обратную связь;
в) урегулирование и разрешение конфликтных ситуаций;
г) распределение ответственности и полномочий, включая право останавливать работу при выявлении небезопасных или незащищенных условий работы персонала;
д) предотвращение "осуждения" и защиту персонала, информирующего об авариях, инцидентах, небезопасных условиях работы или небезопасном поведении персонала;
е) эргономические требования, включая индивидуальные потребности персонала при проектировании оборудования и разработке практических методов работы;
ж) уважительное отношение к неприкосновенности частной жизни и достоинству человека.
3.4.4.7.1 Лояльность персонала
Организация должна определить, внедрить и поддерживать политику в области лояльности персонала, а также контролировать доступ лиц в подразделения организации или на рабочие места в соответствии с указанной политикой.
Примечание 1 - В рамках процесса оценки риска следует определить особенности и объем необходимых мер по проверке лояльности персонала. В некоторых случаях может потребоваться провести несколько проверок, а не просто собрать справки с предшествующих мест работы, в других случаях может понадобиться углубленная проверка благонадежности.
Примечание 2 - В случаях, когда это правомерно и целесообразно, в соответствии с результатами оценки риска проверка лояльности персонала может включать идентификацию личности и определение иммиграционного статуса и участия в организациях, проявляющих отрицательное отношение к биологическим исследованиям, а также проверку информации о наличии правонарушений в пределах определенных административным, уголовным и гражданским законодательством РФ.
3.4.4.7.2 Подрядчики, посетители и поставщики
Организация должна обеспечить соблюдение поставщиками, подрядчиками, посетителями и субподрядчиками требований установленных систем менеджмента и не нарушение ими функционирования системы менеджмента биориска организации.
3.4.4.7.3 Отстранение от работы
Организация должна предпринимать меры для отстранения от работы и увольнения персонала (временного и, если целесообразно, постоянного) из организации, если это необходимо по результатам оценки риска.
Примечание - В процедурах следует отразить следующие вопросы:
а) лишение доступа в лабораторию (например, изъятие пропусков, смена ключей, кодов доступа и применение других способов защиты и т.д.);
б) лишение доступа к информации, касающейся лаборатории, включая документацию, компьютеризированные записи и данные;
в) немедленное физическое удаление персонала при возникновении необходимости.
3.4.4.8 Инфраструктура и оперативное управление
Организация должна обеспечить соблюдение требований безопасности и защиты на основе программы менеджмента риска при проектировании и эксплуатации всех помещений, оборудования и процессов.
3.4.4.8.1 Планирование, проектирование и верификация
Организация на основе оценок риска, соответствующих используемым материалам и предпринимаемым действиям, должна обеспечить принятие процесса планирования, проектирования и перепроектирования.
В процессе проектирования необходимо идентифицировать и учитывать законодательные и обязательные требования, а также использовать данные стандартов, руководящих принципов, производственного опыта работы и результатов оценок риска организации.
В процессе проектирования необходимо идентифицировать все стороны, имеющие отношение к работе организации, а также проводить консультации с этими сторонами.
Организация должна документировать все характеристики проекта, методов строительства, материалов и выбранного оборудования. При этом необходимо обеспечить детальные инструкции и информацию о требованиях проекта.
Организация должна обеспечить соответствие новой конструкции и всех модификаций оборудования утвержденному плану.
Примечание - Процесс проектирования представляет собой структурированный и документированный подход, в соответствии с которым определяют требования к оборудованию на основе риска. В процессе проектирования применяют инженерные и эксплуатационные решения в зависимости от риска, соответствующего свойствам материалов при хранении или обработке с применением оборудования и особенностям выполняемых работ.
Процесс проектирования включает идентификацию и анализ законодательных и обязательных требований (в том числе строительных норм и правил, а также норм и правил, которые касаются биобезопасности и биозащиты лаборатории) и оценок риска. Установленные требования должны быть включены в проектную документацию. Проект должен быть полностью документирован, включая описание методов испытаний и приемки. Процесс проектирования должен быть документированным и прозрачным, чтобы обеспечить проверку выполнения установленных требований проекта.
Процесс проектирования должен включать в себя список лиц, вовлеченных в планирование, создание и эксплуатацию оборудования.
Организация должна проанализировать ответственность и полномочия следующего персонала для получения данных и проведения консультаций:
а) научного персонала и других конечных пользователей;
б) консультантов по менеджменту биориска, членов комиссии по менеджменту биориска;
в) персонала службы биозащиты и(или) службы безопасности;
г) проектировщиков (архитекторов и инженеров);
д) конструкторов;
е) инженеров по техническому обслуживанию и ремонту оборудования;
ж) поставщиков материалов и оборудования;
з) специалистов по вводу в эксплуатацию;
и) представителей органа по сертификации;
к) представителей регулирующих органов;
л) членов группы реагирования в чрезвычайных ситуациях;
м) других соответствующих сторон, определенных при выполнении оценки риска.
Для обеспечения выполнения требований к проекту и учета специфики работ следует проводить анализ с привлечением независимых, компетентных третьих лиц:
1) проводимый в соответствии с общепринятой надлежащей практикой;
2) включающий анализ характеристик, обеспечивающих контроль биологических агентов и токсинов;
3) обеспечивающий проверку учета соответствующих законодательных и обязательных требований, а также оценки риска.
3.4.4.8.2 Ввод в эксплуатацию и вывод из эксплуатации
Организация должна обеспечить установление документированной процедуры ввода в эксплуатацию нового оборудования и вывода из эксплуатации несоответствующего оборудования.
Примечание - Ввод в эксплуатацию подтверждает, что оборудование разработано и функционирует в соответствии с установленными требованиями. Разработка процесса ввода в эксплуатацию должна быть начата на этапе проектирования при определении научной программы научных работ, чтобы подтвердить получение ожидаемых результатов. Детальный план ввода в эксплуатацию разрабатывают параллельно с разработкой концепции проекта. План ввода в эксплуатацию должен четко с приведением примеров определять все этапы от начала разработки до ее завершения, включая условия приемки каждого этапа, рассматриваемые как предпосылки перехода к выполнению следующего этапа. План ввода в эксплуатацию должен определять все этапы, которые необходимо выполнить до начала эксплуатации или до возобновления эксплуатации после временной остановки работы.
Процесс ввода в эксплуатацию должен содержать контрольные показатели приемлемого функционирования оборудования, а также описание программы поддержки установленного уровня эксплуатационных параметров.
Процесс вывода из эксплуатации должен содержать процедуры обеззараживания и меры защиты, которые должны быть приняты для временного или окончательного прекращения работы. Программа вывода из эксплуатации должна не только включать описание соответствующих процедур, но также содержать требования к приемке после выполнения процедур. Эти требования могут быть документально оформлены с помощью сертификатов на вывоз и разрешений на выполнение работ, в которых определено, когда и при каких условиях выведенное из эксплуатации оборудование может быть вновь введено в эксплуатацию.
3.4.4.8.3 Техническое обслуживание, контроль, калибровка, проверка соответствия и валидация
Для выполнения требований и целей программы управления биориском организация должна установить, внедрить и поддерживать в рабочем состоянии документированные процедуры идентификации, закупок, технического обслуживания, калибровки*, проверки соответствия и/или валидации оборудования и его элементов, влияющих на биориск.
________________
* Поверки и калибровки.
Примечание 1 - Программа технического обслуживания должна применяться в отношении всех элементов строений (включая отделку и уплотнители, при необходимости) и установленного в них оборудования. Для обеспечения выполнения эксплуатационных параметров оборудования в соответствии с установленными критериями все используемые материалы должны быть определены. Соответствующий план технического обслуживания является частью процесса установления требований.
При планировании и проведении работ по техническому обслуживанию организация должна:
а) поддерживать соответствующее состояние физической целостности оборудования, а также его оснащения и приборов;
б) обеспечить выполнение работ по техническому обслуживанию компетентным персоналом, и определять оценки риска, связанного с техническим обслуживанием;
в) идентифицировать и регистрировать требования к техническому обслуживанию при разработке или закупках/приобретении оборудования;
г) вести журнал регистрации работ по техническому обслуживанию и ремонту всего применяемого оборудования;
д) определять и проводить регулярное плановое техническое обслуживание;
е) постоянно обеспечивать условия для внепланового (аварийного) ремонта, направленного на поддержание работоспособности и обеспечение защищенности персонала;
ж) проводить определение и мониторинг прогнозируемых потребностей технического обслуживания, в том числе в соответствующих индикаторах и контрольно-измерительных приборах;
з) обеспечить наличие необходимых запасных частей с учетом периодичности замены в соответствии с вероятностями отказов оборудования и потребностями в замене;
и) разработать и внедрить программу борьбы с вредительством.
к)*
_________________
* Текст документа соответствует оригиналу. - .
Примечание 2 - При планировании и проведении контроля оборудования организация должна:
а) идентифицировать оборудование, основываясь на выявленных потребностях для выполнения работ, соответствующих целям;
б) осуществлять контроль за закупками/приобретением оборудования для обеспечения определения всех необходимых оценок риска и предоставления разрешений компетентному персоналу;
в) осуществлять контроль за поступлением и отправкой оборудования за пределы лаборатории, включая требования обеззараживания (например, воздушные шлюзы).
Примечание 3 - При планировании и проведении действий по поверке и калибровке организация должна:
а) проводить идентификацию и регистрацию требований к поверке и калибровке в процессе закупок;
б) определять стандарты (эталоны) и испытания, необходимые для обеспечения выполнения надлежащих поверки и калибровки оборудования;
в) вести журнал регистрации работ по поверке и калибровке для всего применяемого оборудования;
г) обеспечить, чтобы работы по поверке и калибровке планировались и проводились в соответствии с техническими требованиями изготовителя и (или) с периодичностью, установленной в соответствии с оценками риска.
Примечание 4 - При планировании и проведении работ по проверке соответствия организация должна:
а) проводить идентификацию и регистрацию требований по проверке соответствия в процессе закупок оборудования, включая применимые действующие стандарты по проверке соответствия;
б) обеспечивать привлечение компетентных и независимых органов по сертификации для проведения работ по проверке соответствия;
в) обеспечивать планирование и проведение работ по проверке соответствия в соответствии с техническими требованиями изготовителя и (или) с периодичностью, установленной на основе оценок риска.
Примечание 5 - При планировании и проведении работ по валидации организация должна:
а) идентифицировать и регистрировать требования к валидации в процессе закупок;
б) идентифицировать стандарты и испытания, необходимые для обеспечения надлежащей валидации оборудования;
в) вести журнал регистрации работ по валидации для всего применяемого оборудования;
г) обеспечивать планирование и проведение работ по валидации в соответствии с техническими требованиями изготовителя и (или) с периодичностью, установленной на основе полученных оценок риска;
д) обеспечивать привлечение компетентных и независимых аттестационных компаний для проведения валидации.
Для систем физической защиты аналогичной концепцией является проверка эксплуатационных параметров оборудования и проведение проверки всей системы физической защиты в целом (оборудование, политика, процедуры и персонал), обеспечивающей функционирование системы в соответствии с установленными требованиями.
3.4.4.8.4 Физическая защита
Организация должна обеспечить внедрение и поддержку методов управления и средств контроля для физической защиты культур, проб, образцов и загрязненных материалов или отходов.* Эти методы управления и средства контроля должны быть частью общего процесса оценки риска.
________________
* а также всей лаборатории (включая документацию, инфицированных животных, биологических агентов, токсинов и пр.).
Примечание 1 - Организация должна минимизировать возможные выбросы или утечки биологических агентов за пределы лаборатории, вызванные нарушениями в системе защиты. Для этого необходимо применять предупреждающий подход к выявлению слабых мест, а также обеспечивать применение эффективных средств контроля, методов управления и мониторинга.
При планировании и определении оценки риска для физической защиты организация должна рассмотреть возможность:
а) кражи (диверсии) биологических агентов и токсинов или связанного с ними оборудования, документов или данных;
б) саботажа, включая вандализм и необоснованное "экспериментирование";
в) взлома и проникновения;
г) наличия трудовых вопросов и споров;
д) чрезвычайных ситуаций, обусловленных стихийными бедствиями и экстремальными погодными условиями (землетрясений, цунами, наводнений, торнадо и ураганов);
е) насилия на месте выполнения работ;
ж) отказа инженерных коммуникаций;
з) пикетирования, захвата и сооружения баррикад;
и) предварительного исследования и изоляции подозрительных пакетов;
к) террористических актов;
л) общественных беспорядков или войны.
Примечание 2 - Организация должна координировать действия по биозащите и биобезопасности для обеспечения контроля конфликтов приоритетов и его минимизации.
3.4.4.8.5 Защита информации
Организация должна установить, внедрить и поддерживать политику и процедуры определения конфиденциальной информации. Для управления доступом к такой информации организация должна применять анализ и соответствующие процессы.
Примечание - Информация, полученная в лаборатории, может быть столь же ценной и (или) опасной, как и биологические агенты и токсины, хранящиеся в ней. Первостепенное значение имеют надлежащие меры предупреждения неправомочного разглашения такой информации.
Процедуры, обеспечивающие защиту информации, должны учитывать:
а) безопасное хранение всех конфиденциальных отчетов и данных, включая записи в электронном формате и электронные подписи;
б) защиту информации в вычислительной среде, включая надежные сетевые устройства защиты системы "Интернет" и протоколы защиты данных методом шифрования;
в) строгую политику в отношении поступления в лабораторию и выноса из нее персональных компьютеров, ноутбуков, носителей данных, фотоаппаратов/видеокамер и т.д.;
г) полное уничтожение бумажных копий и удаление ненужных электронных файлов;
д) меры и процедуры обеспечения биозащищенности.
3.4.4.8.6 Управление поставками
Организация должна обеспечивать соответствие закупок (включая получаемые услуги) установленным требованиям. Организация должна применять методы управления и средства контроля с учетом влияния закупок на биориск.
Организация должна обеспечивать определение оценки и выбор поставщиков на основе их способности поставлять продукцию и предоставлять услуги, соответствующие требованиям настоящего стандарта. Необходимо установить критерии отбора, анализа и выбора поставщиков.
Результаты анализа поставщиков и связанных действий должны быть зарегистрированы.
Примечание - Не все поставщики поставляют продукцию и предоставляют услуги, оказывающие влияние на биориск. Однако существует продукция и услуги, которые могут оказывать такое влияние. К таким продукции и услугам относятся следующие (перечень может быть расширен):
а) услуги по уборке;
б) лабораторное оборудование;
в) услуги по обработке или утилизации отходов;
г) услуги по поддержке информационных технологий;
д) услуги по техническому обслуживанию оборудования и объекта;
е) услуги службы безопасности.
3.4.4.9 Транспортировка биологических агентов и токсинов
Организация должна установить, внедрить и поддерживать процедуры безопасной и надежной транспортировки агентов, токсинов, культур, образцов, проб, инфицированных животных, а также контаминированных и потенциально контаминированных материалов в соответствии с законодательными требованиями к перевозке опасных грузов.
Примечание - При планировании и проведении транспортировки организация должна:
а) обеспечить идентификацию и выполнение требований к перевозкам, включая законодательные требования, а также национальные и международные правила перевозок;
б) обеспечить наличие и применение надлежащих средств и способов упаковки систем, упаковочных материалов, ярлыков, СИЗ и документации, как части процесса транспортировки;
в) выбрать транспортную компанию, которая имеет необходимые права для обращения с опасными грузами и обеспечения их сохранности и защиты;
г) проверить, сделан ли запрос на биологические агенты и токсины или материалы, которые могут содержать жизнеспособные биологические агенты и токсины, утвержденный организацией на законных основаниях. Аналогичные меры контроля применяют к ввозу материала на объект;
д) установить требование, касающееся документированных форм (актов) приема-передачи, которые подписывает представитель руководства, предоставляющий разрешение на перемещение материалов;
е) контролировать сопроводительные документы, что позволяет отслеживать перемещение материалов;
ж) идентифицировать и внедрять соответствующие планы действий в чрезвычайных и незапланированных ситуациях, связанных с транспортировкой (включая соответствующие меры безопасности при обращении с подозрительными пакетами, меры предосторожности для карантинных зон и пребывания вне зоны поражения при угрозе взрыва).
3.4.4.10 Личная безопасность
Организация должна установить, внедрить и поддерживать политику обеспечения личной безопасности персонала, в том числе содержащую меры повышения осведомленности сотрудников в вопросах личной безопасности.
Примечание - Обеспечение личной безопасности может быть связано с безопасностью сотрудников в нерабочее время, когда они находятся за пределами лаборатории. В течение этого времени сотрудники могут быть уязвимы в связи с выполняемыми обязанностями и/или занимаемой должностью.
3.4.5 Планы действий в непредвиденных и чрезвычайных ситуациях
Организация должна установить, внедрить и поддерживать планы и процедуры выявления и идентификации возможностей возникновения инцидентов и чрезвычайных ситуаций, затрагивающих биологические агенты, токсины и материалы (в том числе образцы, пробы, культуры, инфицированные животные), а также планы и процедуры предупреждения их возникновения, реагирования на чрезвычайные ситуации и локализации возможных заболеваний и устранения других последствий.
План действий в чрезвычайной ситуации должен охватывать все аспекты биориска, а также общую безопасность, защиту и вопросы медицинского обеспечения персонала.
3.4.5.1 Сценарии чрезвычайных ситуаций
Организация должна идентифицировать все вероятные и прогнозируемые сценарии чрезвычайных ситуаций, которые могут повлиять на существующий биориск организации.
Примечание - Для планирования действий в чрезвычайных ситуациях необходимо провести анализ всех вероятных сценариев чрезвычайных ситуаций. Организация должна провести анализ и зарегистрировать все обоснованные угрозы. При необходимости, необходимо обосновать решение о не рассмотрении некоторых из них.
Рассматриваемые сценарии должны охватывать возможность:
а) инфицирования сотрудников или других людей, имевших контакт с инфекцией (например, членов семьи, участников ликвидации аварийной ситуации или представителей местного населения);
б) несчастных случаев или болезней сотрудников и необходимость их эвакуации;
в) пожара;
г) наводнения;
д) нарушения системы защиты;
е) взрыва;
ж) утери биологических агентов или токсинов в результате кражи или по другой причине;
з) проявления неожиданной вирулентности (неизвестных биологических агентов или биологических агентов, которые, как предполагалось, должны быть невирулентными);
и) отказа оборудования, включая отказ системы контроля;
к) нарушения режима дезинфекции;
л) отказа инженерных коммуникаций, включая отключение электричества, газа, пара и воды;
м) крупного разлива/выброса аэрозоля;
н) выброса в окружающую среду;
о) стихийных бедствий (например, землетрясения, экстремальных погодных условий, пандемии и т.п.);
п) террористических актов или актов преднамеренного вандализма;
р) пристального внимания СМИ.
3.4.5.2 Планы действий в чрезвычайных ситуациях
а) Организация должна учитывать биориск при составлении и внедрении планов действий в чрезвычайных ситуациях.
б) Организация должна установить систему эффективного управления в чрезвычайных ситуациях медицинского и/или экологического характера, включая, в том числе, выявление инфицированных работников и предоставление срочной медицинской помощи подвергшимся воздействию, заболевшим или получившим травму работникам.
Организация должна обеспечивать, чтобы существующие меры реагирования были обоснованными и пропорциональными масштабу и характеру чрезвычайной ситуации.
Планы действий в чрезвычайных ситуациях должны быть доведены до сведения всех сотрудников и соответствующих третьих сторон и опробованы для обеспечения осведомленности каждого сотрудника о своих обязанностях.
Примечание 1 - При разработке планов действий в чрезвычайных ситуациях должны быть рассмотрены следующие вопросы (список может быть расширен):
а) идентификация лиц, ответственных за разработку, внедрение и проверку установленных мер контроля;
б) потребность в разработке действий по реагированию в чрезвычайных ситуациях, происходящих в рабочее и нерабочее время;
в) инструкции на периоды времени, когда уменьшается количество присутствующих сотрудников (например, во время выходных и праздничных дней);
г) необходимость аварийного входа/выхода, включая возможность блокирования средств контроля доступа (если применимо);
д) необходимость наличия планов аварийных выходов, чтобы избежать эвакуации людей через зоны более высокой биобезопасности или биозащиты;
е) инструкции по безопасному выносу, транспортировке, перемещению, медицинской помощи/обработке и размещению людей и объектов, подвергшихся контаминации.
При развитии чрезвычайной ситуации может потребоваться привлечение сторонних организаций. Основываясь на идентифицированных вероятных сценариях чрезвычайной ситуации, организация должна определить такие организации и установить их функции в ликвидации чрезвычайной ситуации. Организация может подписать соглашение о сотрудничестве с основными местными органами реагирования при чрезвычайных ситуациях. Кроме того, может потребоваться информирование и обучение сторон соглашения относительно их функций и рисках.
Организация также должна обеспечить, чтобы действия сторонних организаций не приводили к неоправданному повышению риска, обусловленного чрезвычайной ситуацией (например, бесконтрольное использование воды для пожаротушения). Контактная информация должна быть документирована и предоставлена персоналу, ответственному за координацию действий в чрезвычайной ситуации.
К проведению консультаций могут привлекаться следующие сторонние организации:
а) полиция и службы безопасности;
б) службы противопожарной безопасности;
в) станции скорой помощи и местные больницы/поставщики услуг в сфере здравоохранения;
г) транспортные компании/курьеры;
д) государственные чиновники местных и национальных органов власти;
е) природоохранные органы.
Примечание 2 - Процедуры должны содержать инструкции по проведению планирования действий по обеспечению охраны здоровья сотрудников в случае аварии или чрезвычайной ситуации. Это условие должно распространяться на сотрудников групп первого реагирования и членов их семей, представителей более широкой группы населения, а также на экологические условия, на которые могла бы повлиять такая чрезвычайная ситуация. При этом следует идентифицировать возможные сценарии чрезвычайных ситуаций, включая сценарии с наличием инфицированного сотрудника/члена семьи, а также необходимые меры поддержки (например, связь со службами реагирования/местными органами власти), предоставление оборудования и других ресурсов, необходимых для управления чрезвычайной ситуацией (например, препараты для профилактики и лечения, дезинфицирующие средства, требования изоляции, вакцины и т.д.). Организация должна обеспечить подготовку, опробование и поддержание необходимых планов и других материалов для управления чрезвычайными ситуациями медицинского характера.
Процедуры должны обеспечивать возможность оказания необходимых мер первой медицинской помощи для вероятных сценариев аварий в соответствии с оценками риска. В этих процедурах должны учитываться потребности в предоставлении и обеспечении персонала, прошедшего подготовку, а также оборудования и материалов, которые могут потребоваться при проведении лечения. Процедуры должны обеспечивать определение и предоставление дополнительной квалифицированной медицинской помощи (например, больниц, изоляторов для больных и т.д.).
3.4.5.3 Учения и моделирование действий в чрезвычайных ситуациях
Организация должна обеспечивать регулярное моделирование чрезвычайных ситуаций и проведение структурированных и приближенных к реальным условиям учений по действиям в чрезвычайных ситуациях с учетом прогнозируемого риска для проверки планов, подготовки и обучения персонала на основе опыта успешной работы и/или обнаруженных недостатков.
Примечание - Учения и занятия по моделированию необходимо проводить для обеспечения эффективности планов и изучения имеющегося опыта.
Учения следует планировать заранее, и при этом необходимо делать все возможное, чтобы обеспечить их максимальную приближенность к реальным событиям, для моделирования которых они были разработаны. Однако такие учения должны проводиться в контролируемых условиях и не должны являться источником риска. Результаты учений должны быть документированы, полученный опыт проанализирован, соответствующим сотрудникам должны быть сообщены результаты анализа их работы. Следует обеспечить регистрацию всех действий, проведенных по результатам учений, и доведение информации о них до всех соответствующих лиц. Необходимо внедрить меры по обеспечению эффективности выполняемых действий.
3.4.5.4 Планы действий в непредвиденных ситуациях
В чрезвычайных ситуациях организация должна предпринимать необходимые действия по обеспечению безопасности и непрерывности деятельности.
Примечание - В случае чрезвычайной или непредвиденной опасной ситуации может произойти нарушение обычных условий деятельности. Диапазон таких нарушений может быть различным: от необходимости безопасной остановки оборудования в случае прекращения подачи электроэнергии до применения альтернативных режимов хранения в случае его поломки. Такие нарушения нужно рассматривать заранее на основе предупреждающего подхода, включая внедрение планов действий в непредвиденных обстоятельствах. При этом необходимо внедрить средства резервирования/дублирования, замены и другие меры, в том числе обеспечение альтернативными помещениями или персоналом, ввод в действие резервных систем (например, электроснабжения). Кроме того, следует использовать средства альтернативных методов деконтаминации материалов в случае отказа критически важных систем или оборудования (например, стерилизационных баков или автоклавов) или полное безопасное прекращение работы в экстремальных ситуациях.
3.5 Проверочные и корректирующие действия
3.5.1 Определение результативности системы и анализ данных
Организация должна обеспечить определение, сбор и анализ соответствующих данных с целью проверки приемлемости и результативности системы менеджмента биориска, а также выявления возможностей постоянного улучшения системы.
Примечание - Анализ должен включать в себя результаты мониторинга, измерений, аудита, аналитической работы, а также данные, полученные из других источников. Такие аналитические работы необходимо проводить ежегодно или чаще в соответствии с оценкой риска и особенностями деятельности организации. Результаты анализа следует использовать при проведении проверки системы менеджмента.
3.5.2 Управление данными, документацией и записями
Организация должна установить, управлять и поддерживать записи, документацию и данные, необходимые для получения объективных свидетельств соответствия требованиям настоящего стандарта. Записи, документация и данные должны быть систематизированными, четкими и доступными.
Примечание - Процесс разработки и управления документацией должен быть согласован с процессом управления записями и учитывать особенности деятельности организации.
Перечень управляемой документации может включать:
а) документы по оценке риска, СРП и руководства по технике безопасности;
б) анализ опасностей на рабочем месте и матрицы распределения ответственности и полномочий;
в) учетную проектную документацию и планы ввода в эксплуатацию/проведения испытаний, планы и учетные документы, связанные с проведением технического обслуживания и все соответствующие данные;
г) регистрацию результатов аудита и проверок;
д) руководства по биозащите и выполнению оценки риска в лаборатории, разрешения и другие документы, связанные с обеспечением защиты;
е) записи об обучении персонала;
ж) сертификаты на защитное оборудование.
Перечень управляемой документации не является исчерпывающим или полным. Этот перечень отражает некоторые из основных направлений деятельности, которые подлежат обязательной регистрации в виде записей. Данный перечень является объектом управления документацией. Организация должна разработать процедуру определения методов управления и средств контроля, необходимых для выявления, хранения, защиты, поиска, времени хранения и уничтожения записей. Должна быть создана процедура по определению методов управления и средств контроля, необходимых для утверждения документов до их издания или распространения, чтобы избежать случайного раскрытия конфиденциальной информации, например конкретного расположения низкотемпературных камер для хранения патогенов. Организация должна создать процедуры по разработке методов управления и средств контроля для проведения анализа, обновления и пересмотра документации, а также для управления процессами внесения изменений и пересмотра документов.
3.5.3 Управление инвентаризацией
Организация должна регулярно проводить инвентаризацию материалов, которые необходимо учитывать в соответствии с оценкой биориска. Уровень и периодичность инвентаризации материалов должны обеспечивать их надлежащий учет.
Организация должна минимизировать количество биологических агентов и токсинов на рабочих местах, которые необходимо учитывать при инвентаризации.
Примечание - Особенности проведения учета и связанные с ним методы управления и средства контроля должны быть основаны на свойствах хранящихся материалов и риске их вредного воздействия в случае неправильного размещения материалов или их вывоза с намерением ненадлежащего использования. Для многих биологических агентов и токсинов такие проверки могут быть менее частыми и строгими, в отличие от тех, которые могут привести к большим неблагоприятным последствиям.
Мероприятия по учету могут включать пронумерованные ряды пробирок, периодические и перекрестные проверки и ведение журналов учета имеющихся материалов.
Организация должна быть в состоянии продемонстрировать предупреждающие действия по снижению риска, направленные на исключение, замену или минимизацию объемов/количества используемых биологических агентов и токсинов, а также количества проводимых операций с ними.
Организация должна в соответствии с уровнем риска установить и поддерживать процедуры, направленные на розыск утерянных биологических агентов.
3.5.4 Расследование аварий и инцидентов, действия с несоответствиями, корректирующие и предупреждающие действия
3.5.4.1 Расследование аварий и инцидентов
Организация должна разработать, внедрить и поддерживать в рабочем состоянии документированные процедуры, обеспечивающие выявление, регистрацию и анализ последствий аварий и инцидентов, связанных с биологическими агентами и токсинами.
Примечание - Организация должна установить и поддерживать в рабочем состоянии процедуры, содержащие четкое определение понятий "авария" или "инцидент", а также довести их до сведения соответствующего персонала. К таким авариям/инцидентам могут быть отнесены случаи экспозиции последствий опасного события и аварийной утечки опасных материалов. Аварии/инциденты показывают сбой в работе системы менеджмента биориска. В связи с этим необходимо анализировать полученный отрицательный опыт и внедрять, если возможно, усовершенствования системы.
Процесс расследования аварий/происшествий, как минимум, должен включать следующее:
а) идентификацию лиц, ответственных за систему отчетности об авариях/происшествиях;
б) определение "аварии"/"инцидента" и способов регистрации записей и ведения отчетности о них;
в) установление документации для поддержки работоспособности системы;
г) определение видов отчетов, частоты их подготовки и рассылки;
д) проведение анализа тенденций;
е) привлечение обученного персонала для выявления причин и расследования причин аварий и инцидентов;
ж) обеспечение регулярной "обратной связи" и способов отслеживания принятых мер для получения опыта, разработки предупреждающих действий, направленных на недопущение повторного появления таких событий и/или снижение их последствий до минимального уровня;
з) определение случаев, в которых может оказаться целесообразной или необходимой координация действий сотрудников службы безопасности с правоохранительными органами.
3.5.4.2 Действия с несоответствиями
Организация должна идентифицировать несоответствия требованиям настоящего стандарта с целью предупреждения негативных последствий.
Необходимо вести записи о несоответствиях и связанных с ними предпринятых действиях.
Примечание - Организация должна установить, внедрить и поддерживать в рабочем состоянии процедуры выбора методов управления и средств контроля, а также распределения ответственности и полномочий для устранения несоответствий требованиям настоящего стандарта.
3.5.4.3 Корректирующие действия
Организация должна предпринимать действия, направленные на устранение причин возникновения несоответствий требованиям настоящего стандарта с целью предупреждения их повторного появления.
Корректирующие действия должны быть соизмеримы с последствиями возникших несоответствий.
Примечание - Организация должна установить процедуру определения требований в отношении:
а) проведения анализа несоответствий;
б) установления причин возникновения несоответствий;
в) анализа необходимости действий, направленных на предупреждение повторного возникновения несоответствий;
г) определения и внедрения необходимых действий;
д) регистрации результатов предпринятых действий;
е) проведения анализа предпринятых корректирующих действий.
3.5.4.4 Предупреждающие действия
Организация должна предпринимать действия, направленные на выявление и устранение причин возможных несоответствий, с целью предупреждения их возникновения. Предупреждающие действия должны быть соизмеримы с последствиями несоответствий.
Примечание - Организация должна установить процедуру управления предупреждающими действиями для определения требований в отношении:
а) выявления возможных несоответствий и их причин;
б) анализа необходимости действий, направленных на предупреждение возникновения несоответствий;
в) определения и выполнения необходимых действий;
г) регистрации результатов предпринятых действий;
д) проведения анализа предпринятых предупреждающих действий.
3.5.5 Аудит и проверки
Организация должна обеспечить разработку и выполнение программы проведения аудита и проверок на основе оценки биориска.
Регулярное проведение аудита и проверок необходимо для анализа соответствия системы менеджмента биориска утвержденным планам и требованиям настоящего стандарта, а также эффективности ее внедрения и поддержки.
Руководство организации, ответственное за проверяемые виды работ, должно обеспечивать своевременные предупреждающие и корректирующие действия по устранению выявленных несоответствий и их причин. Последующие действия должны включать верификацию принятых действий и отчетность по результатам проведения верификации.
Примечание - Частота проверок может быть различной для разных подразделений и направлений деятельности. Их проводят для обеспечения выполнения требований стандартов (например, на объемы/концентрации дезинфицирующих средств и интенсивность воздухообмена/поддержание направленного воздушного потока). В некоторых случаях это могут быть более интенсивные, но менее частые проверки лабораторий, помещений или других видов деятельности.
Выборочные, не объявленные заранее аудит и проверки, включающие учет материалов, могут способствовать соблюдению требований в течение всего времени, а не только во время запланированных проверок. Аудит должен проводиться компетентными лицами, которые не должны участвовать в проверяемой деятельности.
Организация должна вести записи, отражающие результаты аудита и проверок, включая результаты действий, направленных на устранение несоответствий, а также выявленные возможности улучшений.
3.6 Анализ со стороны руководства
Высшее руководство должно проводить регулярный анализ системы менеджмента биориска в организации для обеспечения ее пригодности, адекватности и эффективности. Анализ должен включать выявление возможностей улучшения и необходимости внесения изменений в систему, процедуры, политику и задачи системы менеджмента биориска. Записи по результатам анализа со стороны руководства должны быть зарегистрированы.
Примечание - Анализ со стороны руководства должен быть регулярным, его частота зависит от потребностей организации, но не может проводиться реже одного раза в год.
Входные данные для анализа со стороны руководства могут включать следующую информацию:
а) результаты аудита;
б) данные о соблюдении СОП и рабочих инструкций;
в) результаты оценки риска;
г) результаты предупреждающих и корректирующих действий;
д) результаты действий, предпринятых на основе предыдущего анализа со стороны руководства;
е) данные об изменениях, которые могут повлиять на систему менеджмента биориска;
ж) рекомендации по улучшению системы;
з) результаты расследования причин аварий и инцидентов.
Выходные данные анализа со стороны руководства должны включать решения и план действий, связанные со следующими аспектами:
1) повышение эффективности системы менеджмента биориска;
2) улучшения, связанные с требованиями системы менеджмента биориска и оценкой риска;
3) необходимые ресурсы.
Библиография
[1] ГОСТ Р ИСО 19011-2012 Руководящие указания по аудиту систем менеджмента
[2] ГОСТ Р 54934-2012/OHSAS 18001:2007 Системы менеджмента безопасности труда и охраны здоровья. Требования
[3] ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты
[4] Directive 2000/54/ЕС of the European Parliament and of the council of 18 September 2000 on the protection of workers from risks related to exposure to biological agents at work (Директива Европейского Парламента и Совета Европейского Союза 2000/54/ЕС-2000 от 18 сентября 2000 года о защите работников от рисков, связанных с воздействием биологических агентов на рабочем месте
[5] ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения
[6] World Health Organization. Biorisk management. Laboratory biosecurity guidance, 2006, WHO/CDS/EPR/2006.6 (Всемирная организация здравоохранения (ВОЗ). Управление биорисками. Руководство по лабораторной биозащите, 2006 год, WHO/CDS/EPR/2006.6)
[7] ГОСТ ИСО/МЭК 17025-2009 Общие требования к компетенции испытательных и калибровочных лабораторий
[8] ГОСТ ISO 9000-2011 Системы менеджмента качества. Основные положения и словарь
[9] ГОСТ Р 52905-2007 (ИСО 15190:2003) Лаборатории медицинские. Требования к безопасности
[10] Directive 2009/41/ЕС of the European Parliament and of the council of 6 May 2009 on the contained use of genetically modified micro-organisms (Директива 2009/41/EC Европейского Парламента и Совета ЕС от 6 мая 2009 об ограничении использования генетически модифицированных микроорганизмов)
[11] World Health Organization. Laboratory biosafety manual. - 3rd ed., 2004, WHO/CDS/CSR/LYO/2004.11 (Всемирная организация здравоохранения (ВОЗ). Руководство по лабораторной биобезопасности", третье издание, 2004 год, WHO/CDS/CSR/LYO/2004.11)
[12] ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство
ГОСТ ISO 9001-2011 Системы менеджмента качества. Требования
ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению
______________________________________________________________________
УДК 658:562.2:57.081:006.354 ОКС 07.100.01
Ключевые слова: риск, менеджмент риска, биориск, менеджмент биориска, система менеджмента биориска, биологическая опасность, биологический агент, оценка биориска, управление биориском, биобезопасность, биозащита, обеззараживание, дезинфекция, микроорганизм, генетически модифицированный микроорганизм, средства индивидуальной защиты, токсин
______________________________________________________________________
Электронный текст документа
и сверен по:
, 2014
