设为首页 | 加入收藏
认证中心 当前您的位置:软件信息产品认证>>认证中心
检查机构认可准则

 

检查机构认可准则

1  范围

本国际标准规定了对检查机构的能力及其从事检查活动的公正性和一致性的要求。

本国际标准还适用于本准则所定义的ABC类检查机构,且适用于检查的任何阶段。

注:检查的各阶段包括设计阶段、型式试验、初始检查、运行检查或监督。

2  规范性引用文件

GB1.1

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 27000 合格评定 词汇和通用原则

3  术语和定义

GB/T 27000界定术语的以及下述术语和定义适用于本准则。

3.1 检查inspection

对产品、过程、服务或安装的审查,或对其设计的审查(GB/T 27000),并确定其与特定要求的符合性,或在专业判断的基础上确定其与通用要求的符合性。

1:过程的检查可以包括人员、设施、技术或方法。

2:检查程序或方案可以将检查仅仅局限于审查。

3:引用GB/T 27000:2004定义4.3

4:本准则中所使用的术语“项目”在不同情况下可指相应的产品、过程、服务或安装。

3.2 产品 product

过程的结果。

1GB/T 19000:2008中注明了4种通用的产品类别:

- 服务(如运输)(见定义3.4);

- 软件(如计算机程序、字典);

- 硬件(如发动机机械零件);

- 流程性材料(如润滑油)。

许多产品由分属于不同产品类别的成分构成,其属性是服务、软件、硬件或流程性材料取决于产品的主导成分。

2:产品包括自然过程的结果,如植物的生长和其他自然资源的形成。

3:采用GB/T 17000:2004定义3.3

3.3 过程

将输入转化为输出的相互关联或相互作用的一组活动

注:采用GB/T 19000:2008定义 3.4.1

3.4 服务

服务通常是无形的,并且是在供方和顾客接触面上需要完成至少一项活动的结果。

1:服务的提供可涉及,例如:

- 在顾客提供的有形产品(如需要维修的汽车)上所完成的活动;

- 在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动;

- 无形产品的交付(如知识传授方面的信息提供);

- 为顾客创造氛围(如在宾馆和饭店)。

2:采用GB/T 19000:2008定义 3.4.22

3.5 检查机构

从事检查活动的机构。

注:检查机构可以是一个组织,或是一个组织的一部分。

3.6 检查制度

规则、程序和实施检查的管理。

1:检查制度可以在国际、区域、国家或国家之下的层面上运作。

2:引用GB/T 27000:2008定义2.7

3.7 检查方案

使用了相同的规定要求、特定规则和程序的某项检查制度(3.6)

1:检查方案可以在国际、区域、国家或国家之下的层面上运作。

2:方案有时也称作“计划”。

3:引用GB/T 27000:2006,定义2.8

3.8 公正性

客观性的体现。

1:客观性意味着利益冲突不存在或者已解决,不会对检查机构的活动产生不利影响。

2:其他有助于表达公正性要素的术语有:独立,无利益冲突,没有成见,没有偏见,中立,公平,思想开明,不偏不倚,不受他人影响,平衡。

3.9 申诉

检查项目的提供者请检查机构就其对该项目所作出的决定进行重新考虑的请求。

注:引用GB/T 27000:2006定义6.4

3.10 投诉

除申诉外,任何人员或组织向检查机构就其活动表达不满意,并期望得到回复。

注:引用GB/T 27000:2006定义 6.5

4  通用要求

4.1 公正性和独立性

4.1.1 检查活动应公正地实施。

4.1.2 检查机构应对其检查活动的公正性负责,且不应允许来自商业、财务或其他方面的压力影响其公正性。

4.1.3 检查机构应持续不断地识别其公正性的风险。这些风险可能源于其自身的活动、各种关系,或者源于其工作人员的关系。然而,这些关系并不一定都会对检查机构的公正性产生风险。

注:对检查机构的公正性产生威胁的关系可基于下述因素:所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销(包括品牌),以及介绍新客户的销售佣金或其他诱因等。

4.1.4 如果检查机构识别出公正性的某类风险,则机构应能够证明其如何消除或将此类风险降至最低。

4.1.5 检查机构应有最高管理者对公正性的承诺。

4.1.6 检查机构的独立性程度应满足其所从事的服务所应具备的相应条件。基于这些条件,检查机构应满足附录A中规定的最低要求,摘录如下:

a) 提供第三方检查的检查机构应满足第A.1A类检查机构(第三方检查机构)的要求。

b) 提供第一方检查和(或)第二方检查,且作为某个从事与被检查产品的设计、生产、供应、安装、使用或维护有关的组织中的一个独立且可识别的一部分,仅为其母体机构提供检查服务(内部检查机构)的检查机构,应满足第A.2B类检查机构的要求。

c) 提供第一方检查和(或)第二方检查,且作为某个从事与被检查产品的设计、生产、供应、安装、使用或维护有关的组织中的一个可识别但不一定独立的一部分,为其母体机构或其他机构提供检查服务的检查机构,应满足第A.3C类检查机构的要求。

4.2 保密性

4.2.1 检查机构应通过具有法律效力的承诺,对在实施检查活动中获得或产生的所有信息承担管理责任。检查机构应将拟在公开场合发布的信息事先通知客户。除非是客户公开的信息或检查机构和客户达成了一致(如:对投诉做出的回应)的信息,其他所有信息都被认为是专有信息,应予以保密。(GB/T 27002

注:具有法律效力的承诺可以是,例如,合约协议。

4.2.2 当检查机构依据法律要求或合约承诺授权发布保密信息时,除非法律禁止,应将所公开的信息通知相关的客户或个人。

4.2.3 检查机构从客户以外的渠道(如投诉人、监管机构)获得的有关客户的信息应作为保密信息管理。

5  结构要求

5.1 行政管理要求

5.1.1 检查机构必须是法律实体;或者为某个法律实体的特定组成部分,该实体应对其下属检查机构的全部检查活动承担法律责任。

注:政府检查机构因其政府身份而被视为法律实体。

5.1.2 如果检查机构是一个法律实体的一部分,该实体还从事检查以外的其他活动,检查机构在该实体中应可识别。

5.1.3 检查机构应有文件描述其从事检查业务的能力范围。

5.1.4 检查机构应有充分的措施(例如保险或风险储备金),以承担经营检查业务产生的责任风险。

注:检查机构的责任风险可以根据国家法律由国家承担,或者由检查机构所隶属的机构承担。

5.1.5 检查机构应制定文件描述其提供检查服务的合同条件,除非检查机构只是对其所属的机构提供内部检查服务。

5.2组织和管理

5.2.1 检查机构应从结构和管理上保障检查活动的公正性。

5.2.2 检查机构的组织和管理应能确保其保持开展检查业务所需的能力。

注:检查方案实施计划可以包含参与检查机构间的技术交流,以确保其保持相关的技术能力。

5.2.3 检查机构应有文件描述组织内部各项职责和管理结构。

5.2.4 如检查机构属于某个实体的一部分,而该实体还从事检查以外的其他活动,该实体的检查活动和其他活动间的关系应予界定。

5.2.5 检查机构应有一名或一名以上技术经理,对确保按照本准则的要求开展检查活动全面负责。

注:技术经理的职位可以有其他称谓。

担任该职位的人,必须具备运作检查机构的技术能力和工作经验。如检查机构设置一个以上的技术经理职位,每个技术经理职位的职责范围应有明确规定并形成文件。

5.2.6 检查机构应指定一名或多名人员在技术经理缺席时代理其职责,负责检查活动的持续进行。

5.2.7 检查机构应对机构内涉及检查活动的每个岗位制定岗位说明,或以其他文件进行说明。

6  资源要求

6.1 人员

6.1.1 检查机构应规定所有与检查活动相关的人员的能力要求,包括教育、培训、技术知识、技巧和经验等要求,并形成文件

注:能力要求可以是5.2.7提及的岗位说明或其他文件中的一部分。

6.1.2 检查机构应雇用或签约足够的人员,这些人员应具有从事检查活动的类型、范围和工作量所需的能力,需要时,还应包括专业判断能力。

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4     成都公司地址:成都市高新区天府三街峰汇中心1-10-8