检查机构能力认证认可准则
CNAS-CI01:2012《检查机构能力认可准则》规定了中国合格评定国家认可委员会对认可检查机构能力的通用要求,其内容 等同采用ISO/IEC17020:2012 (Conformity assessment — Requirements for the operation of various types of bodies performing inspection)。在ISO/IEC17020 标准修订前,相关机构已对标准进行了评价,认为该标准没有 重大需要调整之处,确定了是修改而非重写的修订原则。新版的ISO/IEC17020 不论 是结构还是术语都要尽量符合17000 系列标准的通用要求。 中文名检查机构能力认可准则 [1] 外文名Accreditation Criteria for the Competence of Inspection Bodies颁证机构中国合格评定国家认可委员会发布时间2013-03-01实施时间2013-06-01标准号CNAS CI01-2012代替标准CNAS CI01-2006 目录 1 备注 2 目录 3 前言 4 引言 5 准则范围 6 引用文件 7 术语和定义 8 通用要求 9 结构要求 ▪ 行政管理要求 ▪ 组织和管理 10 资源要求 ▪ 人员方面 ▪ 设施与设备 ▪ 分包 11 过程要求 12 管理体系要求 ▪ 方式 ▪ 管理体系文件 ▪ 文件控制 ▪ 记录控制 ▪ 管理评审 ▪ 内部审核 ▪ 纠正措施 ▪ 预防措施 13 规范性附录 ▪ 附录A ▪ 附录B 14 相关通知 备注 【注】以下内容排版格式只为方便浏览,无对《检查机构能力认可准则》的内容作任何更改。 目录 前 言 引 言 范围 性引用文件规范 术语和定义 通用要求 公正性和独立性 保密性 结构要求 行政管理要求 组织和管理 资源要求 人员 设施与设备 分包 过程要求 检查方法和程序 检查项目和样品的处置 检查记录 检查报告和检查证书 投诉和申诉 投诉和申诉过程 管理体系要求 方式 管理体系文件(方式A) 文件控制(方式A) 记录控制(方式A) 内部审核(方式A) 纠正措施(方式A) 预防措施(方式A) 附录 附录A:(规范性附录)检查机构的独立性要求 附录B:(资料性附录)检查报告和证书中的可选要素 前言 CNAS-CI01:2012《检查机构能力认可准则》规定了中国合格评定国家认可委员会对认可检查机构能力的通用要求,其内容等同采用ISO/IEC17020:2012 (Conformity assessment — Requirements for theoperation of various types of bodies performing inspection)。 在ISO/IEC17020 标准修订前,相关机构已对标准进行了评价,认为该标准没有重大需要调整之处,确定了是修改而非重写的修订原则。新版的ISO/IEC17020 不论是结构还是术语都要尽量符合17000 系列标准的通用要求。本准则等同采用ISO/IEC17020:2012,其与CNAS-CI01:2006相比的主要变化,就是ISO/IEC17020:2012相比 ISO/IEC17020:1998的变化,主要如下: 结构变化: CNAS-CI01:2012由原来16个条款调整为8个,这8个条款的内容包括了原CNAS-CI01:2006的16个条款的主要内容; 部分内容的增减或者位置有调整,如: 增加了对检查机构公正性说明的内容:将检查机构分成A类B类或者C类,在本质上是对检查机构独立性的一种衡量。检查机构可证明的独立性能够增强客户对该机构公正地开展检查活动的信心; 个别条款有删减,如:原准则3.6被删除; 个别条款位置有调整,如:原准则的6.4被移入资源要求的人员中; 统一了一些标准词汇; 在“管理体系要求”中引入了GB/T 19001对管理体系的要求。 为支持各个特定领域的认可活动,CNAS 根据不同领域的专业特点,同时制定一系列检查机构能力认可准则在特定领域的应用说明,对本准则的通用要求进行必要的补充说明和解释,但并不增加或减少准则的要求。 申请 CNAS 认可的检查机构应同时满足《检查机构能力认可准则》以及相应领域的应用说明。 本文件代替了CNAS-CI01:2006 引言 制定本准则的目的是增强对检查机构的信任。 检查机构代表私人客户、其母体组织或官方机构实施评审,目的是向上述机构提供被检项目对法规、标准、规范、检查方案或合同的符合性信息。检查参数包括数量、质量、安全、适用性和运行中的装置或系统的持续安全符合情况。为了使检查机构的服务被客户、监管机构所接受,要求检查机构应遵守的通用要求被统一成本准则。 本准则涵盖检查机构的活动,内容包括对材料、产品、安装、工厂、过程、工作程序或服务进行审查,确定其对要求的符合性,以及随后向客户报告这些活动的结果,需要时,向官方机构报告。检查可涉及被检项目的所有阶段,包括设计阶段。在从事检查活动时,尤其是评价对通用要求的符合性时,通常要求进行专业判断。 本准则可用做认可或同行评审或其他评审的要求文件。 应用到具体领域时,可对本准则要求进行解释。 当活动具有共性时,检查活动可与检测和认证活动交叉。然而,检查与检测和认证的重要区别是很多类型的检查活动包含用专业判断来确认对通用要求的符合性。因而检查机构需要具备执行检查任务的必要能力。 检查可以是包含于大的过程中的一项活动。例如,在产品认证方案中,检查可作为一种监督活动。检查可以是维护保养之前的一项活动,或者是简单地提供被检项目的信息而不做出是否满足要求的决定。在这种情况下,可能需要进一步的解释。 将检查机构分成A类、B类或者 C类,本质上是对检查机构独立性的一种衡量。 检查机构可证明的独立性能够增强客户对该机构有能力公正地开展检查活动的信心。 本准则中使用了下列动词形式: “应” 表示要求; “宜” 表示建议; “可” 表示可以; “能” 表示可能或能力 准则范围 本准则规定了对检查机构的能力及其从事检查活动的公正性和一致性的要求。 本准则适用于本准则所定义的 A、B、C类检查机构,且适用于检查的任何阶段。 注:检查的各阶段包括设计阶段、型式试验、初始检查、运行检查或监督。 引用文件 下列引用文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅注明日期的版本适用于本文件。凡是不注明日期的引用文件,其最新版本(包括所有的修改)适用于本文件。 GB/T 27000 合格评定 词汇和通用原则 术语和定义 基于本文件的目的,对产品、过程、服务或安装的审查,或对其设计的审查(GB/T 27000),并确定其与特定要求的符合性,或在专业判断的基础上确定其与通用要求的符合性。 注: 过程的检查可以包括人员、设施、技术或方法。 检查程序或方案可以将检查仅局限于审查。 引用GB/T 27000:2006定义4.3。 本准则中所使用的术语“项目”在不同情况下可指相应的产品、过程、服务或安装。 产品(product) 过程的结果。 注: GB/T 19000:2008中注明了 4种通用的产品类别: ——服务(如运输)(见定义 3.4); ——软件(如计算机程序、字典); ——硬件(如发动机机械零件); ——流程性材料(如润滑油)。 许多产品由分属于不同产品类别的成分构成,其属性是服务、软件、硬件或流程性材料取决于产品的主导成分。 产品包括自然过程的结果,如植物的生长和其他自然资源的形成。 采用 GB/T 27000:2006定义 3.3。 过程(process) 将输入转化为输出的相互关联或相互作用的一组活动 注:采用GB/T 19000:2008定义 3.4.1。 服务(service) 服务通常是无形的,并且是在供方和顾客接触面上需要完成至少一项活动的结果。 注: 服务的提供可涉及,例如: 在顾客提供的有形产品(如需要维修的汽车)上所完成的活动; 在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动; 无形产品的交付(如知识传授方面的信息提供); 为顾客创造氛围(如在宾馆和饭店)。 采用GB/T 19000:2008定义 3.4.2注2。 检查机构(inspection body) 从事检查活动的机构。 注:检查机构可以是一个组织,或是一个组织的一部分。 检查制度(inspection system) 规则、程序和实施检查的管理。 注: 检查制度可以在国际、区域、国家或国家之下的层面上运作。 引用 GB/T 27000:2006定义 2.7。 检查方案(inspection scheme) 使用了相同的规定要求、特定规则和程序的某项检查制度(3.6)。 注: 检查方案可以在国际、区域、国家或国家之下的层面上运作。 方案有时也称作“计划”。 引用GB/T 27000:2006,定义 2.8。 公正性(impartiality) 客观性的体现。 注: 客观性意味着利益冲突不存在或者已解决,不会对检查机构的活动产生不利影响。 其他有助于表达公正性要素的术语有:独立,无利益冲突,没有成见,没有偏见,中立,公平,思想开明,不偏不倚,超然和平衡。 申诉(appeal) 检查项目的提供者请检查机构就其对该项目所作出的决定进行重新考虑的请求。 注:引用GB/T 27000:2006定义 6.4。 投诉(complaint) 除申诉外,任何人员或组织向检查机构就其活动表达不满意,并期望得到回复的行为。 注:引用GB/T 27000:2006定义 6.5 通用要求 公正性和独立性 1:检查活动应公正地实施。 2:检查机构应对其检查活动的公正性负责,且不应允许来自商业、财务或其他方面的压力影响其公正性。 3:检查机构应持续不断地识别其公正性的风险。这些风险可能源于其自身的活动、各种关系,或者源于其工作人员的关系。然而,这些关系并不一定都会对检查机构的公正性产生风险。 注:对检查机构的公正性产生威胁的关系可基于下述因素:所有权、治理方式、管理层、人员、共享资源、财务、合同、营销(包括品牌),以及销售佣金或介绍新客户等其他诱因。 4:如果检查机构识别出公正性的某类风险,则机构应能够证明其如何消除或将此类风险降至最低。 5:检查机构应有最高管理者对公正性的承诺。 6:检查机构的独立性程度应满足其所从事的服务所应具备的相应条件。基于这些条件,检查机构应满足附录A中规定的最低要求,概述如下: 提供第三方检查的检查机构应满足第A.1章A类检查机构(第三方检查机构)的要求。 提供第一方检查和(或)第二方检查,且作为某个从事与被检查产品的设计、生产、供应、安装、使用或维护有关的组织中的一个独立且可识别的一部分,仅为其母体机构提供检查服务(内部检查机构)的检查机构,应满足第 A.2章 B类检查机构的要求。 提供第一方检查和(或)第二方检查,且作为某个从事与被检查产品的设计、生产、供应、安装、使用或维护有关的组织中的一个可识别但不一定独立的一部分,为其母体机构或其他机构提供检查服务的检查机构,应满足第 A.3章 C类检查机构的要求。 保密性 1:检查机构应通过具有法律效力的承诺,对在实施检查活动中获得或产生的所有 2:信息承担管理责任。检查机构应将拟在公开场合发布的信息事先通知客户。除非是客户公开的信息或检查机构和客户达成了一致(如:对投诉做出的回应)的信息,其他所有信息都被认为是专有信息,应视为保密。 注:例如,具有法律效力的承诺可以是合约协议。 3:当检查机构依据法律要求或合约承诺授权发布保密信息时,除非法律禁止,应将所公开的信息通知相关的客户或个人。 4:检查机构从客户以外的渠道(如投诉人、监管机构)获得的有关客户的信息应作为机密。 结构要求 行政管理要求 1:检查机构应为法律实体;或者为某个法律实体的明确部分,该实体应对其全部检查活动承担法律责任。 注:政府检查机构因其政府身份而被视为法律实体。 2:如果检查机构是一个法律实体的一部分,该实体还从事检查以外的其他活动,检查机构在该实体中应可识别。 3:检查机构应有文件描述其有能力实施的检查活动。 4:检查机构应有充分的措施(例如保险或风险储备金),以承担经营检查业务产生的责任风险。 注:检查机构的责任风险可以根据国家法律由国家承担,或者由检查机构所隶属的组织承担。 5:检查机构应制定文件描述其提供检查服务的合同条件,除非检查机构只是对其从属的法律实体提供检查服务。 组织和管理 1:检查机构应从结构和管理上保障检查活动的公正性。 2:检查机构的组织和管理应能确保其保持开展检查业务所需的能力。 注:检查方案实施计划可以包含参与检查机构间的技术交流,以确保其保持相关的技术能力。 3:检查机构应定义并文件化组织内的职责和报告架构。 4:如检查机构属于某个实体的一部分,而该实体还从事检查以外的其他活动,该实体的检查活动和其他活动间的关系应予界定。 5:检查机构应有一名或一名以上技术经理,对确保按照本准则的要求开展检查活动全面负责。 注:履行这一职能的人员可以没有技术经理的称谓。 担任该职位的人,必须具备运作检查机构的技术能力和工作经验。如检查机构设置一个以上的技术经理职位,每个技术经理职位的职责范围应有明确规定并形成文件。 6:检查机构应指定一名或多名人员在技术经理缺席时代理其职责,负责检查活动的持续进行。 7:检查机构应对机构内涉及检查活动的每个岗位制定岗位说明,或以其他文件进行说明。 资源要求 人员方面 1:检查机构应规定所有与检查活动相关的人员的能力要求,包括教育、培训、技术知识、技能和经验等要求,并形成文件。 注:能力要求可以是(结构要求 — 组织管理中第7项)提及的岗位说明或其他文件中的一部分。 2:检查机构应雇用或签约足够的人员,这些人员应具有从事检查活动的类型、范围和工作量所需的能力,需要时,还应包括专业判断能力。 3:负责检查的人员应具备与所执行的检查相适当的资格、培训、经验和符合要求的知识。这些人员还应具备以下相关知识: 用于所检查产品的制造、过程的运行、服务的提供技术; 产品使用、过程运行、服务提供的方式; 产品使用中可能出现的任何缺陷、过程运行中的任何失效、服务提供中任何不缺失。 他们应理解与产品正常使用、过程运行、服务提供有关的偏离的重要性。 4:检查机构应让每一个人清楚他们的职能、责任和授权。 5:检查机构应有形成文件的程序,用于检查员以及其他与检查活动相关的人员的选择、培训、正式授权和监督。 6:形成文件的培训程序,应分为以下阶段: 上岗培训阶段; 在资深检查员指导下的实习工作阶段; 与技术和检查方法发展同步的持续培训阶段。 7:所需的培训应取决于每个检查员以及其他与检查活动相关的人员的能力、资格和经验,也取决于监督的结果(见6.1.8)。 8:熟悉检查方法和程序的人员应监督所有检查人员以及其他涉及检查活动的人员,以确保检查活动符合要求。监督结果应作为识别培训需求的一种方式。 注:监督基于检查活动的特性,可包括下列方法的组合,如现场观察、报告复核、面谈、模拟检查以及其他评价被监督人员表现的方法。 9:应对所有检查员安排现场观察,除非有足够支持性证据表明该检查员是持续胜任的。 注:现场观察应以尽量减少对检查的干扰的方式实施,尤其是从客户的角度。 10:检查机构应保存涉及检查活动的每个人员的监督、教育、培训、技术知识、技能、经验和授权的记录。 11:不应以影响检查结果的方式向涉及检查活动的人员支付薪酬。 12:可能影响检查活动的检查机构所有人员,无论内部人员或外部人员,应行为公正。 13:除法律要求以外,检查机构的所有人员,包括分包方、外部机构的人员、代表检查机构工作的个人,应对检查活动中获得或产生的所有信息保密。 设施与设备 1:检查机构应具有可获得的、适宜的、充足的设施和设备,以胜任与安全的方式,而许可开展检查活动相关的一切活动。 注:检查机构无须是其使用的设施或设备的拥有者。设施和设备可以是借用的、租用的、租赁的或由其他机构(如设备的制造者或安装者)提供的。但检查所用设备的适用性和校准状态的责任,无论设备是否为检查机构拥有,均应由检查机构独立承担。 2:检查机构应对获得和使用用于检查活动的特定设施和设备有规定。 3:检查机构应确保(设施与设备中的第一项)中提到的设施和设备用于预期用途时的持续适宜性。 4: 应界定所有对检查结果有显著影响的设备,适当时,可被唯一地识别。 5: 应按照形成文件的程序和作业指导书,对所有设备进行维护。 6: 适当时,对检查结果有显著影响的测量设备,在投入使用前应校准,此后按照制订的计划进行校准。 7: 应制定并执行设备的校准计划,以确保检查机构进行的测量适用时可溯源到国家或国际测量标准;当无法溯源到国家或国际测量标准时,检查机构应保留检查结果相关性或准确性的证据。 8:检查机构持有的测量参考标准应只用于校准,不得用于其他目的。测量参考标准应在能够追溯到国家或国际测量标准的条件下校准。 9:相关时,设备在定期的校准周期内应进行运行核查。 10:可能时,参考物质应溯源到国家或国际参考物质,当这些国家或国际参考物质存在时。 注:本准则所涉及的参考物质,在我国通常也称为标准样品或标准物质。 11:当以下方面与检查活动的结果有关时,检查机构应制订程序: 选择和批准供方; 验证供应品和服务; 确保适宜的贮存设施。 12:适用时,在合适期间内评估贮存物品的状态以检出变质物品。 13:如果检查机构使用了与检查活动相关的计算机或自动化设备,应确保: 计算机软件是适用的; 注:可由下列方法实现: ——使用前的运算确认; ——相关硬件或软件的定期再确认; ——相关硬件或软件改变后的再确认; ——需要时的软件升级。 建立并实施保护数据完整性和安全性的程序; 计算机和自动化设备得以维护,以保证其功能正常。 14:检查机构应制定处置缺陷设备的程序文件。缺陷设备应予以隔离、做明显的标识或标记的方式停用。检查机构应检查缺陷设备对之前检查的影响,必要时,采取适当的纠正措施。 15:应记录与设备(包括软件)相关的信息,通常包含标识信息,适当时,包含校准和维护的信息。 分包 1:通常情况下,检查机构应自行执行合同任务。当检查机构分包检查工作的任何一部分时,应确保并能够证明该分包方有能力承担相应的检查活动,适当时,应符合本准则或其他相关合格评定标准中有关要求的规定。 注: 分包的原因一般有: 未预料的或不正常的超工作量; 关键检查人员失去工作能力; 关键设施或设备关键部件暂不宜使用; 顾客合同中某部分的检查活动不属于检查机构的范围或超出了检查机构的能力或资源。 “分包”和“外包(外部资源)”被认为是同一概念。 当检查机构使用个人或其他机构的人员来提供额外的资源或专业技能时,如果这些人与检查机构正式签约并在检查机构的管理体系下工作,则不视为分包方。 2:检查机构应向客户说明其将某一部分检查工作分包的意图。 3:当检查工作的一部分由分包方完成时,确定该检查工作是否符合要求的责任应仍由检查机构承担。 4:检查机构应记录和保留对分包方能力的详细调查记录,以及分包方符合本准则或其他相关合格评定标准的适用要求的详细调查结果。检查机构应保存所有分包方名录。 过程要求 检查方法和程序 1:检查机构应根据所实施的检查活动,使用要求中规定的检查方法和程序。没有规定方法和程序时,检查机构应开发特定的检查方法和程序。如果检查机构认为客户建议的检查方法不适当时,应通知客户。 注:进行检查所依据的要求通常在法规、标准、规范、检查方案或合同中规定。规范可能包括客户或内部要求。 2:当缺少形成文件的指导书可能影响检查过程的有效性时,检查机构应有并使用针对检查计划、抽样和检查技术方面形成文件的指导书。适用时,检查机构应具备充分的统计技术知识,以确保统计学上合理的抽样程序、正确处理和对结果的解释。 3:当检查机构必须使用非标准的检查方法或程序时,这些方法和程序应合理并形成完整的文件。 注:标准检查方法是一种公布的方法,如公布在国际、区域或国家标准中,或由知名的技术组织或几个检查机构联合发布,或发表在相关的科学文献或期刊中。这意味着由其他方式开发的方法,包括检查机构本身或客户开发的方法,均被视为非标准方法。 4:检查机构应将与工作有关的所有指导书、标准或书面程序、工作表格、检查表和参考数据保持现行有效并便于员工获得。 5:检查机构应有合同或工作指令控制体系,以确保: 在其专业能力范围内从事工作,并有充分的资源来满足要求; 注:资源包括但不限于设施、设备、参考文件、程序或人力资源。 充分明确客户对检查机构服务提出的要求,并能正确理解其特殊条件,以确保向负责实施的人员下达明确的指令; 通过定期复核和采取纠正措施,使工作处于受控状态; 满足合同或工作指令的要求。 6:当检查机构使用任何其他方提供的信息作为检查机构做出符合性决定的一部分,应验证该信息的完整性。 7:应及时记录检查过程中获得的观测资料和数据,以防丢失有关信息。 8:计算和数据传递应予以适当的核查。 注:数据包括文本材料、数字数据和其他从一个位置转移到另一个位置有可能引入错误的信息。 9:检查机构应有安全实施检查的文件化指导书。 检查项目和样品的处置 1:检查机构应确保被检查项目和样品可以被唯一性识别,以避免混淆。 2:检查机构应确定检查项目是否已做好了准备。 3:检查员应记录被告知的或发现的任何明显的异常情况。当对拟检查的项目适宜性有疑问,或该项目与所提供的描述不符时,检查机构在进行下一步工作前,应与客户联系。 4:检查机构应有形成文件的程序和适当的设施,以避免检查项目在其负责期间变质或损坏。 检查记录 1:检查机构应保持一个记录体系以表明有效执行检查程序且能够对检查活动进行评价。 2:检查报告或证书在内部应能追溯到实施该项检查的检查员。 检查报告和检查证书 1:检查机构完成的工作应包含在可追溯的检查报告或检查证书中。 2:任何检查报告/证书应包括所有以下内容: 签发机构的标识; 唯一性标识和签发日期; 检查日期; 检查项目的标识; 获授权人员的签名或其他批准标记; 适用时的符合性声明; 检查结果,7.4.3所列情况除外 注:附录B中给出了检查报告或证书中可以包括的可选要素。 3:只有当检查机构还发出含有检查结果的检查报告,且检查证书和检查报告互相可追溯时,检查机构方可签发不包括检查结果(见7.4.2g)的检查证书。 4:凡 7.4.2列明的所有信息应正确、准确、清晰表述。当检查报告或证书中包含分包方提供的结果时,这些结果应明确标明。 5:检查报告或检查证书签发后,若有更正或增补应按本节(7.4)的有关要求记录。修订的报告或证书应标明所代替的报告或证书。 投诉和申诉 检查机构应建立对投诉和申诉的接收、评价和做出决定的过程,并形成文件。 在有要求时,对处理投诉和申诉的过程的描述应可为任何相关方获得。 接到投诉,检查机构应确认投诉是否与其负责的检查活动相关,如果相关,则应处理。 检查机构应对在投诉和申诉处理过程中各个层次的所有决定负责。 申诉的调查和决定不应导致任何歧视性行为。 投诉和申诉过程 处理投诉和申诉的过程应至少包括以下要素和方法: 对投诉和申诉的接收、确认、调查以及决定采取何种应对措施的过程描述; 跟踪并记录投诉和申诉,包括解决投诉和申诉所采取的措施; 确保采取适宜的措施。 接收投诉或申诉的检查机构应负责收集并验证所有必要的信息,以便确认该投诉或申诉是否有效。 只要可能,检查机构应告知投诉人或申诉人已收到投诉或申诉,并向其提供有关处理进程的报告和处理结果。 对送达投诉人或申诉人的决定,应由与投诉或申诉所涉及的检查活动无关的人员做出,或对其审查和批准。 只要可能,检查机构应将投诉和申诉处理过程的结果正式通知给投诉人或申诉人。 管理体系要求 方式 总则 检查机构应建立并保持能持续满足本准则 A类或 B类要求之一的管理体系。 方式 A
★重庆军标认证★重庆API认证★重庆质量认证★重庆CMA认证★重庆CNAS认证★重庆AS9100认证★重庆CRCC认证★重庆保密认证★重庆CCRC认证★重庆CS认证★重庆ISO27001认证★ 重庆装备承制资格认证★
方式B 一个检查机构已经按照 GB/T 19001要求建立并保持管理体系,且有能力支持并证实其满足本准则的要求,则符合管理体系条款的要求。 管理体系文件 检查机构的最高管理者应制定和保持满足本准则的政策和目标并形成文件,且应确保该政策和目标在检查机构组织的各级人员理解和执行。 最高管理者应提供建立与实施管理体系的承诺和体系持续有效满足本准则证据。 检查机构的最高管理者应在管理层任命一名人员,无论该成员在其他方面的职责和权力如何,应具有以下方面的职责和权力: ——确保管理体系所需的过程和程序得到建立、实施和保持; ——向最高管理者报告管理体系的绩效和任何改进的需求。 使本准则要求得到满足的所有相关文件、过程、体系、记录等应被纳入、引用或链接至管理体系文件。 与检查活动相关的所有人员均应能获得与其职责相关的管理体系文件和有关信息。 文件控制 检查机构应建立程序,以控制使本准则得到满足的相关文件(内部或外部)。 该程序应规定以下控制要求: ——为使文件是充分与适宜的,发布前应得到批准; ——必要时,对文件进行评审与更新,并再次批准; ——确保文件的更改和现行修订状态得到识别; ——确保在使用处可获得适用文件的有关版本; ——确保文件保持清晰、易于识别; ——确保外来文件得到识别,并控制其分发; ——防止作废文件的非预期使用,如果出于某种目的而保留作废文件,对这些文件进行适当标识。 注:文件可以使用任何形式或类型的介质,并包括专利和内部开发软件。 记录控制 检查机构应建立程序,以规定与实施本准则有关的记录所需的控制,包括识别、贮存、保护、检索、处置及保存期限。 检查机构应建立程序,以明确与其合同、法律责任相一致的记录保存期限。对这些记录的获取应与保密安排相一致。 管理评审 总则 检查机构最高管理者应建立程序,按计划的时间间隔对管理体系进行评审,包括对使本准则得到满足所声明的相关政策和目标进行评审,以确保其持续的适宜性、充分性和有效性。 此类评审应至少每年进行一次。或者,分成几部分进行的一次完整的评审(滚动式评审)应在12个月内完成。 应保留评审记录。 评审输入 管理评审输入应包括以下相关信息: ——内部和外部审核的结果; ——与满足本准则有关的客户和相关方的反馈; ——预防和纠正措施的状态; ——以往管理评审的跟踪措施; ——目标的完成情况; ——可能影响管理体系的变更; ——申诉和投诉。 评审输出 评审输出应包括以下相关决定和措施: ——管理体系有效性、及其过程有效性的改进; ——检查机构满足本准则相关的改进; ——资源需求。 内部审核 检查机构应建立内部审核程序,以验证其满足本准则要求及其管理体系得以有效实施和保持。 注:GB/T 19011 提供了实施内部审核的指南。 应策划审核方案,策划时应考虑拟审核的过程和区域的重要性以及以往审核的结果。 检查机构应以计划和系统的方式定期实施覆盖全部程序的内部审核,以验证管理体系的有效实施。 内部审核应至少每12个月进行一次。依据管理体系的有效性和经证实的稳定性,内部审核的频率可进行调整。 检查机构应确保: ——内部审核由熟悉检查、审核和本准则要求的具备资格的人员实施; ——审核员不应审核自己的工作; ——将审核结果告知被审核区域的负责人; ——根据内部审核结果及时采取适当的措施; ——识别所有改进的机会。 ——将审核结果形成文件。 纠正措施 检查机构应建立程序,识别和管理其运作中的不符合。 需要时,检查机构还应采取措施消除不符合的原因以防止再发生。 纠正措施应与所发现问题的影响程度相适应。 该程序应规定以下要求: ——识别不符合; ——确定不符合的原因; ——纠正不符合; ——评价采取措施的需求,以确保不符合不再发生; ——确定并及时实施所需措施; ——记录所采取措施的结果; ——评审纠正措施的有效性。 预防措施 检查机构应建立程序,以采取预防措施消除导致潜在不符合产生的原因。 所采取预防措施应与潜在问题的影响程度相适应。 预防措施程序应规定以下要求: ——识别潜在的不符合及其原因; ——评价防止不符合发生的措施的需求; ——确定和实施所需的措施; ——记录所采取措施的结果; ——评审采取的预防措施的有效性。 注:纠正措施和预防措施的程序不一定要分别制定。 规范性附录 附录A 检查机构的独立性要求 一、检查机构(A类)的要求 出版文本4.1.6 a)中所指的检查机构应满足以下要求: 1:检查机构应独立于所涉及的各方。 2:检查机构及其人员不应从事任何可能违背检查判断的独立性和完整性的活动。尤其不得从事检查对象的设计、生产、供应、安装、采购、拥有、使用或维护。 注 : 不排除在客户和检查机构之间的技术信息交流(如检查发现的解释或澄清要求或培训)。 不排除检查机构运作所必须的检查对象的采购、拥有或使用,也不排除由个人出于私人目的对检查对象的采购、拥有或使用。 3:检查机构不应是某个从事检查对象的设计、生产、供应、安装、采购、拥有、使用或维护的法律实体的一部分。 注: 不排除在客户和检查机构所属法律实体下属任何其他部分之间的技术信息交流(如检查发现的解释或澄清要求或培训)。 不排除同一法律实体下属另一部分运作所必须的检查对象的采购、拥有、维护或使用,也不排除由个人出于私人目的对检查对象的采购、拥有、维护或使用。 4:检查机构不应与某个从事检查对象的设计、生产、供应、安装、采购、拥有、使用或维护的独立的法律实体有如下关联: 共同的所有权,除非所有者没有能力影响检查的输出。 例1:具有许多利益相关者的合作类型的公司结构,但他们(个人或作为团体)没有能力影响检查的输出。 例2:由几家独立的法律实体(平级子公司)在共同的母公司下组成的控股公司,其中,无论是各平级子公司还是母公司,都不能影响检查的输出。 共同的所有者在董事会或机构类似机构中任命的人,除非这些人的岗位对检查的输出没有影响。 例:为公司融资的银行在董事会任命的总览公司如何运作但没有涉及任何决策的人。 直接向同一等级的管理层汇报,除非这样不会影响检查的输出。 注:与检查对象的设计、生产、供应、安装、采购、拥有、使用或维护无关的事情是允许向同一等级的管理层汇报的。 可能有能力影响检查输出的合约承诺或其他方式。 二、检查机构(B类)的要求 出版文本4.1.6 b)中所指的检查机构应满足以下要求。 1:检查服务仅提供给检查机构的母体组织。 2:检查人员与其他岗位人员的职责应通过组织识别和检查机构在母体组织内部的隶属关系明确分开。 3:检查机构及其人员不应从事任何可能违背检查判断的独立性和完整性的活动。尤其不得从事检查对象的设计、生产、供应、安装、使用或维护 注 : 不排除在检查机构和其母体组织的其他部分之间的技术信息交流,如检查发现的解释或澄清要求或培训。 不排除检查机构运作所必须的检查对象的采购、拥有或使用,也不排除由个人出于私人目的对检查对象的采购、拥有、维护或使用。 三、检查机构(C类)的要求 出版文本4.1.6 c)中所指的检查机构应满足以下要求。 1:检查机构应在组织机构内采取防范措施,确保检查和其他活动的职责充分分离。 2:C类检查机构针对同一对象所开展的设计、生产、供应、安装、服务、维护和检查均不应由同一个人完成。一个例外是有法规要求明确允许 C类机构的某个人可以针对同一个对象既做设计、生产、供应、安装、服务、维护又做检查,只要这种例外不会危害检查结果。 注:C 类检查机构进行的检查不能作为同一检查活动的第三方检查,因为 C 类机构不满足 A 类检查机构的独立性要求。 附录B 检查报告和证书中的可选要素 ——检查报告和证书中可包括下列可选要素: 文件的名称,如检查报告或检查证书,适当时; 客户的标识; 注:如果被检查物品的所有人不是客户,可在检查报告或证书中指明物品所有人。 预定的检查工作描述; 从原来的工作范围所省略的内容; 识别或简述所使用的检查方法和程序,并应说明与认定的方法和程序的偏离、扩展或排除使用; 测量、检测所用设备的标识; 适用时,如果在检查方法或程序中没有规定,应指出所用抽样方法或对抽样方法进行描述,以及抽样地点、抽样时间、抽样方案、抽样人的有关信息; 检查地点的有关信息; 相关时,检查时环境条件的有关信息; 检查结果只针对预定工作、检查项目或检查批次的声明; 不得部分复制检查报告的声明; 检查员的标记或签章; 实施检查工作人员的名字(或唯一性标识),如果未使用电子授权的话,还应有签名(见出版文本7.4.2)。
★重庆ITSS认证★重庆CS认证★重庆CCRC认证★重庆CMMI认证★重庆ISO27001认证★重庆军标认证★重庆保密认证★重庆CCCF认证★重庆特种设备许可证★重庆LA认证★重庆CNAS认证★重庆CMA认证★ 重庆两化融合认证★
|