ISO17012检查机构能力认可准则.docx
《ISO17012检查机构能力认可准则.docx》由会员分享,可在线阅读,更多相关《ISO17012检查机构能力认可准则.docx(19页珍藏版)》请在冰豆网上搜索。
ISO17012检查机构能力认可准则
ISO17020:
2012检查机构能力认可准则
CNAS-CI01检查机构能力认可准则(ISO/IEC17020:
2012)
CNAS-CI01检查机构能力认可准则(ISO/IEC17020:
2012)
AccreditationCriteriafortheCompetenceofInspectionBodies
前言
CNAS-CI01:
2012《检查机构认可准则》(以下简称“准则”)规定了中国合格评定国家认可委员会(英文缩写:
CNAS)对认可检查机构能力的通用要求,其内容等同采用ISO/IEC17020:
2012。
为支持各个特定领域的认可活动,CNAS根据不同领域的专业特点,同时制定一系列《检查机构认可准则在特定领域的应用说明》,对本准则的通用要求进行必要的补充说明和解释,但并不增加或减少准则的要求。
申请CNAS认可的检查机构应同时满足《检查机构认可准则》以及相应领域的应用说明。
引言
制定本准则的目的是增强对检查机构的信任。
检查机构代表私人客户、其母体组织或官方机构实施评审,目的是向上述机构提供被检项目对法规、标准、规范、检查方案或合同的符合性信息。
检查参数包括数量、质量、安全、适用性和运行中的装置或系统的持续安全符合情况。
为了使检查机构的服务被客户、监管机构所接受,要求检查机构应遵守的通用要求被统一成本准则。
本准则涵盖检查机构的活动,内容包括对材料、产品、安装、工厂、过程、工作程序或服务进行审查,确定其对要求的符合性,以及随后向客户报告这些活动的结果,需要时,向官方机构报告。
检查可涉及被检项目的所有阶段,包括设计阶段。
在从事检查活动时,尤其是评价对通用要求的符合性时,通常要求进行专业判断。
本准则可用做认可或同行评审或其他评审的要求文件。
应用到具体领域时,可对本准则要求进行解释。
当活动具有共性时,检查活动可与检测和认证活动交叉。
然而,检查与检测和认证的重要区别是很多类型的检查活动包含用专业判断来确认对通用要求的符合性。
因而检查机构需要具备执行检查任务的必要能力。
检查可以是包含于大的过程中的一项活动。
例如,在产品认证方案中,检查可作为一种监督活动。
检查可以是维护保养之前的一项活动,或者是简单地提供被检项目的信息而不做出是否满足要求的决定。
在这种情况下,可能需要进一步的解释。
将检查机构分成A类、B类或者C类,本质上是对检查机构独立性的一种衡量。
检查机构可证明的独立性能够增强客户对该机构有能力公正地开展检查活动的信心。
本准则中使用了下列动词形式:
---“应”表示要求;
---“宜”表示建议;
---“可”表示可以;
---“能”表示可能或能力。
检查机构认可准则
1 范围
本国际标准规定了对检查机构的能力及其从事检查活动的公正性和一致性的要求。
本国际标准还适用于本准则所定义的A、B、C类检查机构,且适用于检查的任何阶段。
注:
检查的各阶段包括设计阶段、型式试验、初始检查、运行检查或监督。
2 规范性引用文件
按GB1.1
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T27000合格评定词汇和通用原则
3 术语和定义
GB/T27000界定术语的以及下述术语和定义适用于本准则。
3.1检查inspection
对产品、过程、服务或安装的审查,或对其设计的审查(GB/T27000),并确定其与特定要求的符合性,或在专业判断的基础上确定其与通用要求的符合性。
注1:
过程的检查可以包括人员、设施、技术或方法。
注2:
检查程序或方案可以将检查仅仅局限于审查。
注3:
引用GB/T27000:
2004定义4.3。
注4:
本准则中所使用的术语“项目”在不同情况下可指相应的产品、过程、服务或安装。
3.2产品product
过程的结果。
注1:
GB/T19000:
2008中注明了4种通用的产品类别:
-服务(如运输)(见定义3.4);
-软件(如计算机程序、字典);
-硬件(如发动机机械零件);
-流程性材料(如润滑油)。
许多产品由分属于不同产品类别的成分构成,其属性是服务、软件、硬件或流程性材料取决于产品的主导成分。
注2:
产品包括自然过程的结果,如植物的生长和其他自然资源的形成。
注3:
采用GB/T17000:
2004定义3.3。
3.3过程
将输入转化为输出的相互关联或相互作用的一组活动
注:
采用GB/T19000:
2008定义3.4.1。
3.4服务
服务通常是无形的,并且是在供方和顾客接触面上需要完成至少一项活动的结果。
注1:
服务的提供可涉及,例如:
-在顾客提供的有形产品(如需要维修的汽车)上所完成的活动;
-在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动;
-无形产品的交付(如知识传授方面的信息提供);
-为顾客创造氛围(如在宾馆和饭店)。
注2:
采用GB/T19000:
2008定义3.4.2注2。
3.5检查机构
从事检查活动的机构。
注:
检查机构可以是一个组织,或是一个组织的一部分。
3.6检查制度
规则、程序和实施检查的管理。
注1:
检查制度可以在国际、区域、国家或国家之下的层面上运作。
注2:
引用GB/T27000:
2008定义2.7。
3.7检查方案
使用了相同的规定要求、特定规则和程序的某项检查制度(3.6)。
注1:
检查方案可以在国际、区域、国家或国家之下的层面上运作。
注2:
方案有时也称作“计划”。
注3:
引用GB/T27000:
2006,定义2.8。
3.8公正性
客观性的体现。
注1:
客观性意味着利益冲突不存在或者已解决,不会对检查机构的活动产生不利影响。
注2:
其他有助于表达公正性要素的术语有:
独立,无利益冲突,没有成见,没有偏见,中立,公平,思想开明,不偏不倚,不受他人影响,平衡。
3.9申诉
检查项目的提供者请检查机构就其对该项目所作出的决定进行重新考虑的请求。
注:
引用GB/T27000:
2006定义6.4。
3.10投诉
除申诉外,任何人员或组织向检查机构就其活动表达不满意,并期望得到回复。
注:
引用GB/T27000:
2006定义6.5
4 通用要求
4.1公正性和独立性
6.2.13如果检查机构使用了与检查活动相关的计算机或自动化设备,应确保:
a)计算机软件是适用的;
注:
可由下列方法实现:
-使用前的运算确认;
-相关硬件或软件的定期再确认;
-相关硬件或软件改变后的再确认;
-需要时的软件升级。
b)建立并实施保护数据完整性和安全性的程序;
c)计算机和自动化设备得到良好的维护,以保证其功能正常。
6.2.14检查机构应制定处置有缺陷设备的程序文件。
有缺陷的设备应予以隔离、做明显的标识或标记,以免误用。
检查机构应检查缺陷设备对之前检查结果的影响,必要时,采取适当的纠正措施。
6.2.15应记录与设备(包括软件)相关的信息,通常包含标识信息,适当时,包含校准和维护的信息。
6.3分包
6.3.1通常情况下,检查机构应独立完成合同中要求的检查工作。
当检查机构分包检查工作的任何一部分时,应确保并能够证明该分包方有能力承担相应的检查活动。
适当时,应符合本国际标准或其他相关合格评定标准中有关要求的规定。
注1:
分包的原因一般有:
-未预料的或不正常的超工作量;
--关键检查人员失去工作能力;
-关键设施或设备关键部件暂不宜使用;
--顾客合同中某部分的检查活动不属于检查机构的范围或超出了检查机构的能力或资源。
注2:
“分包”和“外包(外部资源)”被认为是同一概念。
注3:
当检查机构使用个人或其他机构的人员来提供额外的资源或专业技能时,如果这些人与检查机构正式签约并在检查机构的管理体系下工作,则不视为分包方(见6.1.2)。
6.3.2检查机构应向客户说明其将某一部分检查工作分包的意图。
6.3.3当检查工作的一部分由分包方完成时,确定该检查工作是否符合要求的责任应由检查机构承担。
6.3.4检查机构应记录和保留对分包方能力的详细调查记录,以及分包方符合本准则或其他相关合格评定标准的适用要求的详细调查结果。
检查机构应保存所有分包方名录。
7 过程要求
7.1检查方法和程序
7.1.1检查机构应根据所实施的检查活动,使用要求中规定的检查方法和程序。
没有规定方法和程序时,检查机构应制定特定的检查方法和程序(见7.1.3)。
如果检查机构认为客户建议的检查方法不合适时,应通知客户。
注:
进行检查所依据的要求通常在法规、标准、规范、检查方案或合同中规定。
规范可能包括客户或内部要求。
7.1.2当缺少形成文件的指导书可能影响检查过程的效果时,检查机构应制定和使用针对检查计划、抽样和检查技术方面形成文件的指导书。
适用时,检查机构应具备充分的统计技术知识,以确保统计学上合理的抽样程序、正确处理和对结果的解释。
7.1.3当检查机构必须使用非标准的检查方法或程序时,这些方法和程序应合理并形成完整的文件。
注:
标准检查方法是一种公布的方法,如公布在国际、区域或国家标准中,或由知名的技术组织或几个检查机构联合发布,或发表在相关的科学文章或期刊中。
这意味着由其他方式制定的方法,包括检查机构本身或客户制定的方法,均被视为非标准方法。
7.1.4检查机构应将与工作有关的所有指导书、标准或书面程序、工作表格、检查表和参考数据保持现行有效并便于员工获得。
7.1.5检查机构应有合同或工作指令控制体系,以确保:
a)在其专业能力范围内从事工作,并有充分的资源来满足要求;
注:
资源包括但不限于设施、设备、参考文件、程序或人力资源。
b)应充分明确客户对检查机构服务提出的要求,并能正确理解其特殊条件,以确保向负责实施的人员下达明确的指令;
c)通过定期复核和采取纠正措施,使工作处于受控状态;
d)满足合同或工作指令的要求。
7.1.6当检查机构使用另一方提供的信息作为检查机构做出符合性决定的一部分,应验证该信息的完整性。
7.1.7应及时记录检查过程中的观察结果和数据,以防丢失有关信息。
7.1.8计算和数据传递应予以适当的核查。
注:
数据包括文本材料、数字数据和其他从一个位置转移到另一个位置有可能引入错误的信息。
7.1.9检查机构应有安全实施检查的指导书。
7.2检查项目和样品的处置
7.2.1检查机构应对被检查项目和样品进行唯一性标识,以避免混淆。
7.2.2检查机构应确定检查项目是否已做好了准备。
7.2.3检查员应记录发现的或被告知的任何明显的异常情况。
当对拟检查的项目适宜性有疑问,或该项目与所提供的说明不符时,检查机构在进行下一步工作前,应与客户联系。
7.2.4检查机构应有形成文件的程序和适当的设施,以避免检查项目在其负责期间的变质或损坏。
7.3检查记录
7.3.1检查机构应保持一个记录体系(见8.4)以表明有效执行检查程序且能够对检查活动进行评价。
7.3.2检查报告或证书在内部应能追溯到实施该项检查的检查员。
7.4检查报告和检查证书
7.4.1检查机构完成的工作应体现在可追溯的检查报告或检查证书中。
7.4.2任何检查报告/证书应包括所有以下内容:
a)签发机构的标识;
b)唯一性标识和签发日期;
c)检查日期;
d)检查项目的标识;
e)授权人员的签名或其他批准标记;
f)适用时的符合性声明;
g)检查结果,7.4.3所列情况除外
注:
附录B中给出了检查报告或证书中可以包括的可选要素。
7.4.3只有当检查机构还给出含有检查结果的检查报告,且检查证书和检查报告互相可追溯时,检查机构方可签发不包括检查结果(见7.4.2g)的检查证书。
7.4.4凡7.4.2列明的所有信息应正确、准确、清晰表述。
当检查报告或证书中包含分包方提供的结果时,应明确标明。
7.4.5检查报告或检查证书签发后,若有更正或增补应按本节(7.4)的有关要求予以记录。
修订的报告或证书应标明所代替的报告或证书。
7.5投诉和申诉
7.5.1检查机构应建立对投诉和申诉的接收、评价和做出决定的过程,并形成文件。
7.5.2在有要求时,对处理投诉和申诉的过程的描述应可为任何相关方获得。
7.5.3接到投诉,检查机构应确认投诉是否与其负责的检查活动相关,如果相关,则应进行处理。
7.5.4检查机构应对在投诉和申诉处理过程中各个层次的所有决定负责。
7.5.5申诉的调查和决定不应引起任何歧视性行为。
7.6投诉和申诉过程
7.6.1处理投诉和申诉的过程应至少包括以下要素和方法:
a)对投诉和申诉的接收、确认、调查以及决定采取何种应对措施的过程描述;
b)跟踪并记录投诉和申诉,包括解决投诉和申诉而采取的措施;
c)确保采取适宜的措施。
7.6.2接收投诉或申诉的检查机构应负责收集并验证所有必要的信息,以便确认该投诉或申诉是否有效。
7.6.3只要可能,检查机构应告知投诉人或申诉人已收到投诉或申诉,并向其提供有关处理进程的报告和处理结果。
7.6.4对送交投诉人或申诉人的决定,应由申诉或投诉所涉及的检查活动无关的人员做出,或对其审查和批准。
7.6.5只要可能,检查机构应将投诉和申诉处理过程的结果正式通知给投诉人或申诉人。
8 管理体系要求
8.1方式
8.1.1总则
检查机构应建立并保持能持续满足本准则A类或B类要求之一的管理体系。
8.1.2方式A
检查机构管理体系应包括:
——管理体系文件(如手册、政策、职责界定,见8.2);
——文件控制(见8.3);
——记录控制(见8.4);
——管理评审(见8.5);
——内部审核(见8.6);
——纠正措施(见8.7);
——预防措施(见8.8);
——投诉和申诉(见7.5和7.6)。
8.1.3方式B
一个检查机构已经按照GB/T19001要求建立并保持管理体系,且有能力支持并证实其满足本准则的要求,则符合管理体系条款(见8.2至8.8)的要求。
8.2管理体系文件(方式A)
8.2.1检查机构的最高管理者应制定和保持满足本准则的政策和目标并形成文件,且应确保该政策和目标在检查机构组织的各级人员中能够得到理解和执行。
8.2.2最高管理者应提供建立与实施管理体系的承诺和体系持续有效满足本准则证据。
8.2.3检查机构的最高管理者应在管理层任命一名人员,无论该成员在其他方面的职责和权力如何,应使其具有以下方面的职责和权力:
a)确保管理体系所需的过程和程序得到建立、实施和保持;
b)向最高管理者报告管理体系的绩效和任何改进的需求。
8.2.4使本准则要求得到满足的所有相关文件、过程、体系、记录等应被纳入、引用或链接至管理体系文件。
8.2.5与检查活动有关的所有人员均应能获得与其职责相关的管理体系文件和有关信息。
8.3文件控制(方式A)
8.3.1检查机构应建立程序,以控制使本准则得到满足的相关文件(内部或外部)。
8.3.2该程序应规定以下控制要求:
a)为使文件是充分与适宜的,发布前应得到批准;
b)必要时,对文件进行评审与更新,并再次批准;
c)确保文件的更改和现行修订状态得到识别;
d)确保在使用处可获得适用文件的有关版本;
e)确保文件保持清晰、易于识别;
f)确保外来文件得到识别,并控制其分发;
g)防止作废文件的非预期使用,如果出于某种目的而保留作废文件,对这些文件进行适当标识。
注:
文件可以使用任何形式或类型的介质,并包括专利和内部开发软件。
8.4记录控制(方式A)
8.4.1检查机构应建立程序,以规定与实施本准则有关的记录所需的控制,包括识别、贮存、保护、检索、处置及保存期限。
8.4.2检查机构应建立程序,以明确与其合同、法律责任相一致的记录保存期限。
对这些记录的获取应与保密安排相一致。
8.5管理评审(方式A)
8.5.1总则
8.5.1.1检查机构最高管理者应建立程序,按计划的时间间隔对管理体系进行评审,包括对使本准则得到满足所声明的相关政策和目标进行评审,以确保其持续的适用性、充分性和有效性。
8.5.1.2此类评审应至少每年进行一次。
或者,分成几部分进行的一次完整的评审(滚动式评审)应在12个月内完成。
8.5.1.3应保留评审记录。
8.5.2评审输入
管理评审输入应包括以下相关信息:
a)内部和外部审核的结果;
b)与满足本准则有关的客户和相关方的反馈;
c)预防和纠正措施的状态;
d)以往管理评审的跟踪措施;
e)目标的完成情况;
f)可能影响管理体系的变更;
g)申诉和投诉。
8.5.3评审输出
评审输出应包括以下相关决定和措施:
a)管理体系和过程有效性的改进;
b)检查机构满足本准则相关的改进;
c)资源需求。
8.6内部审核(方式A)
8.6.1检查机构应建立内部审核程序,以验证其满足本准则要求,并验证其管理体系得以有效实施和保持。
注:
GB/T19011提供了实施内部审核的指南。
8.6.2应策划审核方案,策划时应考虑拟审核的过程和区域的重要性以及以往审核的结果。
8.6.3检查机构应以计划和系统的方式定期实施覆盖全部程序的内部审核,以验证管理体系的有效实施。
8.6.4内部审核应至少每12个月进行一次。
依据管理体系的可证实的有效性和稳定性,内部审核的频率可进行调整。
8.6.5检查机构应确保:
a)内部审核由熟悉检查、审核和本准则要求的具备资格的人员实施;
b)审核员不应审核自己的工作;
c)将审核结果告知被审核区域的负责人;
d)根据内部审核结果及时采取适当的措施;
e)识别所有改进的机会。
f)将审核结果形成文件。
8.7纠正措施(方式A)
8.7.1检查机构应建立程序,识别和管理其运作中的不符合。
8.7.2需要时,检查机构还应采取措施消除不符合的原因以防止再发生。
8.7.3纠正措施应与所发现问题的影响程度相适应。
8.7.4该程序应规定以下要求:
a)识别不符合;
b)确定不符合的原因;
c)纠正不符合;
d)评价采取措施的需求,以确保不符合不再发生;
e)确定并及时实施所需措施;
f)记录所采取措施的结果;
g)评审纠正措施的有效性。
8.8预防措施(方式A)
8.8.1检查机构应建立程序,以采取预防措施消除导致潜在不符合产生的原因。
8.8.2所采取预防措施应与潜在问题的可能影响程度相适应。
8.8.3预防措施程序应规定以下要求:
a)识别潜在的不符合及其原因;
b)评价防止不符合发生的措施的需求;
c)确定和实施所需的措施;
d)记录所采取措施的结果;
e)评审采取的预防措施的有效性。
注:
纠正措施和预防措施的程序不一定要分别制定。
附录A:
(规范性附录)
检查机构的独立性要求
A.1检查机构(A类)的要求
4.1.6a)中所指的检查机构应满足以下要求。
a)检查机构应独立于所涉及的各方。
b)检查机构及其人员不应从事任何可能违背检查判断的独立性和完整性的活动。
尤其不得从事检查对象的设计、生产、供应、安装、采购、拥有、使用或维护。
注1:
不排除在客户和检查机构之间的技术信息交流(如检查发现的解释或澄清要求或培训)。
注2:
不排除检查机构运作所必须的检查对象的采购、拥有或使用,也不排除由个人出于私人目的对检查对象的采购、拥有或使用。
c)检查机构不应是某个从事检查对象的设计、生产、供应、安装、采购、拥有、使用或维护的法律实体的一部分。
注1:
不排除在客户和检查机构所属法律实体下属任何其他部分之间的技术信息交流(如检查发现的解释或澄清要求或培训)。
注2:
不排除同一法律实体下属另一部分运作所必须的检查对象的采购、拥有、维护或使用,也不排除由个人出于私人目的对检查对象的采购、拥有、维护或使用。
d)检查机构不应与某个从事检查对象的设计、生产、供应、安装、采购、拥有、使用或维护的独立的法律实体有如下关联:
1)共同的所有权,除非所有者没有能力影响检查的输出。
例1:
具有许多利益相关者的合作类型的公司结构,但他们(个人或作为团体)没有能力影响检查的输出。
例2:
由几家独立的法律实体(姐妹公司)在共同的母公司下组成的控股公司,其中,无论是姐妹公司还是母公司,都不能影响检查的输出。
2)共同的所有者在董事会或机构类似机构中任命的人,除非这些人的岗位对检查的输出没有影响。
例:
为公司融资的银行在董事会任命的总览公司如何运作但没有涉及任何决策的人。
3)直接向同一等级的管理层汇报,除非这样不会影响检查的输出。
注:
与检查对象的设计、生产、供应、安装、采购、拥有、使用或维护无关的事情是允许向同一等级的管理层汇报的。
4)可能有能力影响检查输出的合约承诺或其他方式。
A.2.检查机构(B类)的要求
4.1.6b)中所指的检查机构应满足以下要求。
a)检查服务仅提供给检查机构的母体组织。
b)检查人员与其他岗位人员的职责应通过组织识别和检查机构在母体组织内部的隶属关系明确分开。
c)检查机构及其人员不应从事任何可能违背检查判断的独立性和完整性的活动。
尤其不得从事检查对象的设计、生产、供应、安装、使用或维护
注1:
不排除在检查机构和其母体组织的其他部分之间的技术信息交流,如检查发现的解释或澄清要求或培训。
注2:
不排除检查机构运作所必须的检查对象的采购、拥有或使用,也不排除由个人出于私人目的对检查对象的采购、拥有、维护或使用。
A.3检查机构(C类)的要求
4.1.6c中所指的检查机构应满足以下要求。
a)检查机构应在组织机构内采取防范措施,确保检查和其他活动的职责充分分离。
b)C类检查机构针对同一对象所开展的设计、生产、供应、安装、服务、维护和检查均不应由同一个人完成。
一个例外是有法规要求明确允许C类机构的某个人可以针对同一个对象既做设计、生产、供应、安装、服务、维护又做检查,只要这种例外不会危害检查结果。
注:
C类检查机构进行的检查不能作为同一检查活动的第三方检查,因为C类机构不满足A类检查机构的独立性要求。
附录B:
(资料性附录)
检查报告和证书中的可选要素
检查报告和证书中可包括下列可选要素:
a)文件的名称,如检查报告或检查证书,适当时;
b)客户的标识;
注:
如果被检查物品的所有人不是客户,可在检查报告或证书中指明物品所有人。
c)预定的检查工作描述;
d)从原来的工作范围所省略的内容;
e)识别或简述所使用的检查方法和程序,并应说明与认定的方法和程序的偏离、扩展或排除使用;
f)测量、检测所用设备的标识;
g)适用时,如果在检查方法或程序中没有规定,应指出所用抽样方法或对抽样方法进行描述,以及抽样地点、抽样时间、抽样方案、抽样人的有关信息;
h)检查地点的有关信息;
i)相关时,检查时环境条件的有关信息;
j)检查结果只针对预定工作、检查项目或检查批次的声明;
k)不得部分复制检查报告的声明;
l)检查员的标记或签章;
m)实施检查工作人员的名字(或唯一性标识),如果未使用电子授权的话,还应有签名(见7.4.2)。