文件系统符合性检查单QMS.docx
《文件系统符合性检查单QMS.docx》由会员分享,可在线阅读,更多相关《文件系统符合性检查单QMS.docx(32页珍藏版)》请在冰豆网上搜索。
文件系统符合性检查单QMS
编号:
文件系统符合性检查单(QMS)
(认证机构自我评价报告)
受评审方:
地址:
(注册)
:
(其他)
通讯方式电话:
传真:
EMAIL:
评审方:
中国合格评定国家认可委员会(CNAS)
评审组长:
日期:
年月日
本检查单依据CNAS-CC11/12,即ISO/IEC导则62和IAF对ISO/IEC导则62的指南,编制
文件系统符合性检查单(QMS)
认可准则条款号
检查事项
与该认可准则要求相对应的认证机构文件名称及条款
问题描述
符合性评价
2.1.1
基本规定
2.1.1.1G.2.1.4
认证机构是否规定了其运作所遵循的方针和程序是非歧视性的,并以非歧视的方式对这些方针和程序加以实施,不得使用违反本文件的程序来阻碍或阻止申请人的认证申请?
2.1.1.2G.2.1.5
是否规定了认证机构的服务应向所有的申请人开放,且不应附加不正当的财务或其他条件?
是否规定了认证机构的服务仅限于被认可的业务范围或自己限定的范围?
2.1.1.3
G.2.1.1G.2.1.8
G.2.1.9
对认证审核依据的标准是否作出了规定,如果不是通用的应如何处理?
有否规定应由相关的公正的委员会或具有必要技术能力的人员来说明,并由认证机构发布?
2.1.1.4
是否规定了认证机构应仅在拟认证的范围内规定其认证要求、进行评审和作出认证决定。
2.1.2
组织机构
2.1.2.c)2.1.2.d)G.2.1.10G.2.1.11
2.1.2.n)G.2.1.21
是否对认证机构的组织结构进行了说明和表述?
以使其具有正式的规则和组织结构,对所有参与认证过程的委员会的组建和运行加以规定。
当负责认证决定的委员会中有来自获证组织的代表时,是否对这些代表的权限予以限定?
是否规定了一个负责认证机构日常运作的委员会或机制,详细情况及其组成、权限和程序规则?
是否有证明认证机构是法人实体的文件?
如果认证机构是某大组织的一部分,有无识别与该组织其他部分的关系,并做出适当规定以防止有碍认证公正性的利益冲突?
是否有区分C委员会和E委员会的规则?
2.1.2.e)
G.2.1.13
G.2.1.14
G.2.1.15
G.2.1.16
G.2.1.17G.2.1.18
是否规定了一个负责管理认证机构公正性的委员会,并且文件化说明其组成,对其职责和权限、工作机制是否进行了表述?
该工作机制是否可以保障各利益相关方均有参与的机会,并且利益均衡,没有任何一方能占有支配地位?
是否做出适当规定,保证认证机构运作的公正性,并且不受政府、行业部门或者出资机构的不适当的影响,以防止相关的利益冲突。
2.1.2.h)
是否具有充分的安排,以解决其运作和/或活动所引发的责任
2.1.2.j)
在一位高级主管领导下,根据认证工作的类型、范围和工作量配备充足的人员,他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历;是否可以提供必要的名录或清单以说明上述要求。
2.1.2.o)G.2.1.22
G.2.1.23
G.2.1.25
G.2.1.26
G.2.1.27
G.2.1.28
G.2.1.29G.2.1.35
是否分析了认证机构有哪些相关机构?
是否规定如何确保相关机构的活动不影响认证活动的保密性、客观性或公正性,并且不提供:
1)其认证对象所提供的服务;2)为获得或保持认证的咨询服务;3)设计、实施或保持环境管理体系或其他相关管理体系的服务。
是否阐明如何管理认证业务和任何其他的活动(包括来自认证机构内部和相关机构的活动),并把已经识别出对有碍公正性的风险降至最低?
是否规定不向任何客户暗示或宣称若使用某一特定的服务或咨询,会给客户带来任何好处?
如认证会更简单、容易或经济。
如何规定认证机构不得涉及咨询服务,以消除潜在的利益冲突。
G.2.1.30
G.2.1.31
G.2.1.32
G.2.1.33
G.2.1.34
认证机构是否有相应的控制措施,以避免所有参与认证活动的人员包括审核分包方和外部审核员可能存在的或实际存在的有损公正性的行为?
是否规定不向申请组织提供内审服务?
2.1.2.p)G.2.1.36
是否具有公正、独立地处理来自组织或其他方面的关于认证或其他相关活动的投诉、申诉和争议的方针和程序?
程序规定的处理方式是否具有及时性和建设性?
申述程序是否包括了给申述方提出申述的机会,并向其通报申述调查的结果?
是否使所有的相关利益方都知道申述的机会和程序?
2.1.3
分包
G.2.1.37
G.2.1.38
是否制定了控制分包的程序,保证对分包的工作全面负责,并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责;确保分包的机构或人员具备能力并且满足本文件的有关要求,以及不直接参与或不通过其雇主参与有损认证机构公正性的组织质量管理体系或其他相关管理体系的设计、实施或保持活动;
是否签署一份包括保密和利益冲突在内的书面协议,规定出双方的职责和权限
2.1.4
质量管理体系
2.1.4.1
是否规定了认证机构的质量方针、质量目标,并进行了适当分解和保持。
2.1.4.2G.2.1.40
是否任命了一名管理者代表,并明确其职责和权限?
2.1.4.3
质量手册和程序文件的内容:
1、对认证机构法律地位的简要说明,包括所有者的名称,如果另有控制者,也包括控制者的姓名;
2、影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限;
3、认证机构的组织说明;
4、表明从高级主管到各层次的权限、职责和职能分配的组织结构图,尤其要表明负责审核的人员和做认证决定的人员之间的关系;
5、与质量有关的各职能部门及相应人员的职责;
6、分包方的清单以及对其能力进行评价、记录与监督的详细程序;
7、处理不符合项和确保采取纠正措施的有效性的程序;
8、实施管理评审的方针和程序;
9、文件控制程序;
10、颁发、保持和撤销认证文件的条件;
11、对供方质量管理体系进行审核和认证的程序;
12、监督复评程序;
2.1.5
批准、保持、扩大、缩小、暂停、撤销认证的条件
2.1.5.1G.2.1.42G.2.1.43G.2.1.45
是否规定了批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销组织认证范围的条件?
包括对暂停、撤消的后续措施。
是否明确了在批准认证前需证实组织的内审和管理评审已得到有效的实施和保持?
是否特别要求组织及时通报对质量管理体系拟实施的变更或其他可能影响其符合性的变更。
2.1.5.3
认证机构是否具有程序,以:
a)批准、保持、撤销和(适用时)暂停认证;
b)扩大或缩小认证的范围;
c)当出现严重影响组织的活动和运作的变更(如所有权、人员、设备变动)时,或者对投诉或其它信息的分析表明获证组织不再满足认证机构的要求时,要对其进行复评。
2.1.6
内审和管理评审
2.1.6.1G.2.1.46
认证机构是否制定了内审及管理评审的程序?
是否规定策划并实施覆盖所有程序的内审。
2.1.6.2
管理评审是否能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标。
2.1.7
文件
2.1.7.1G.2.1.48
认证机构是否编制整理了公开文件,包括:
a)认证机构运作得到授权的信息;b)认证制度的书面陈述,包括批准、保持、扩大、缩小、暂停和撤销认证的规则和程序;c)有关审核和认证过程的信息;d)认证机构获取财务支持方式的说明(该方式宜能证明无损于认证的公正性)以及有关向申请人和获证组织收取费用的一般信息;e)申请人和获证组织的权利和义务的说明,包括认证机构标徽的使用以及认证资格的宣传方式的要求和限制;f)处理投诉、申诉和争议的程序的信息;g)获证组织名录,包括组织的地点、获证日期、证书编号或代码,以及对每一获证组织认证范围的描述。
2.1.7.2
认证机构是否建立并保持了程序,以控制所有与其认证职能相关的文件和资料。
初次起草、补充或更改这些文件时,应由具备能力并经适当授权的人员对其充分性进行评审和批准后,才能发布。
应保留一份标有发布状态和/或修订状态的所有适用文件的清单。
应对这些文件的分发加以控制,以确保认证机构的人员或组织在需要进行任何与申请人或获证组织活动有关的工作时,能够得到这些文件。
2.1.8
记录
认证机构是否建立并保持了记录制度,以适应其特定的情况及符合现行法规的要求。
记录,特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件,应能证实认证程序已得到有效实施。
应规定对记录的标记、管理及处置能确保过程的完整性和信息的保密性。
记录应保存一段时间,这样可以至少在一个完整的认证周期内或在法律要求的时间内证实其持续可信。
2.1.9
保密
G.2.1.49
G.2.1.50
认证机构是否建立了必要的保密规定?
以保证组织内的各级人员(包括代表认证机构工作的各种委员会、外部机构或个人)对在认证活动过程中所获信息保密。
除非法律有要求时,应将法律要求提供的保密信息通知供方。
2.2
认证人员基本规定
2.2.1G.2.2.1G.2.2.2G.2.2.3G.2.2.4G.2.2.5
认证机构是否针对其运作的所有技术领域,建立了一个有效的能力分析系统,以分析其在质量管理方面所具备的管理和技术能力。
该能力分析系统包括:
a)认证机构应有制度保证在其运作的技术领域内具备与其质量管理体系相关的知识、产品技术、典型过程,以及法律的发展知识。
b)认证机构宜能够证明在对每个客户实施合同评审之前已对每个相关技术领域的要求进行了能力分析(根据审核需求评价能力)。
特别是认证机构宜能够证明其有能力完成以下工作:
---识别所从事的每一个技术领域的主要过程和产品要求;
---理解受审核组织的经营惯例和组织结构;
---适用时,具备在不同国家实施认证所需的适当知识;
---根据已确定的专业范围、确定认证机构实施认证所需的能力;
G.2.2.6
针对特定的合同,认证机构是否阐明有能力完成以下工作:
a)确定组织的活动领域;
b)根据已确定的专业范围,确定机构具有所需的能力;
c)确定完成审核所需要的时间的程序。
2.2.2
审核员和技术专家的资格准则
G.2.2.7
认证机构是否规定了审核员、技术专家的资格条件和能力要求以及其他相关认证人员的资格要求?
认证机构是否有可以胜任以下工作的人员:
a)选择审核员并验证其能力;
b)给审核员提供简要的指导并安排必要的培训;
c)实施申请评审与合同评审;
d)实施审核、监督与复评程序;
e)对认证的批准、保持、撤销、暂停、扩大或缩小做出决定
f)实施申诉、投诉和争议程序
2.2.3/4
审核员和技术专家的选择程序/审核员的聘用
G.2.2.10
G.2.2.11G.2.2.12
认证机构是否建立了程序,以规定:
1、如何依据审核员、技术专家的能力、培训、资格和经历,选择、评价、培训、聘用和监视其表现?
2、如何监控审核员和技术专家的表现,是否有现场能力见证的安排,对现场见证的频次如何确定?
实施现场见证需要的能力要求?
3、如何持续保持审核员、技术专家的技术知识水平?
4、规定审核员签订合同或协议以保证保密性和公正性?
5、规定对分包审核人员的能力要求及如何达到规定的要求?
2.2.3.2
审核任务的分配
G.2.2.13G.2.2.14
G.2.2.15
G.2.2.16
是否规定了审核组的选择程序,以确保审核组具有以下的综合能力:
a)熟悉适用的法规要求、认证程序和质量管理体系标准;
b)具有对认证拟涉及的专业活动有适当的技术和故障方面的知识;
c)具有理解拟认证范围内的产品、过程或服务的能力,以提供可信任的审核
该程序是否制定了相应的措施以保证审核的公正性?
该程序是否就如何进行审核任务的分配作出规定,以确保审核组成员具备
与审核项目相当的能力,专业能力不足时是否规定有相应的途径予以补充
(包括简要指导、特定培训或技术专家进行技术支持)?
2.2.5
审核人员的记录
是否规定了建立并保持对审核人员的最新信息记录?
包括:
姓名、地址;所在组织、职位;教育资历和专业状况;在认证机构业务范围内每个领域的经历和培训;最近更新记录的日期;工作表现评价;
是否规定对分包审核人员的记录要求?
2.2.6
审核组程序
是否明确规定向审核组提供与审核有关的作业指导书、认证安排及程序等所有信息?
2.3
认证要求的变更
是否规定了对涉及认证要求的变更如何实施的要求?
2.4
申诉、投诉和争议
G.2.4.1
G.2.4.2
G.2.4.3
是否建立了程序用来处理申诉、投诉和争议?
如何确保处理的独立性和公正性?
是否规定了与申诉、投诉和争议相关的纠正措施要求?
3.1
认证申请
3.1.1G.3.1.1
是否规定了拟认证组织如何进行认证申请的要求,包括认证要求和描述获证组织权利与义务的文件。
3.1.2
是否要求申请组织提交正式的申请书,阐明:
a)申请认证的范围;
b)申请人同意遵守认证要求,提供审核所需要的信息。
是否阐明认证所需要的信息。
3.2
审核准备
G.3.2.1
G.3.2.2
是否制定了程序,以阐明:
1、如何进行审核准备,包括:
a)对申请进行评审以确保对申请方的各项认证要求,要清楚地予以确定、形成文件和得到理解;
b)解决认证机构与申请人之间在理解上的差异;
c)对于申请人申请的认证范围、运作场所及一些特殊要求(如申请人使用的语言等),认证机构有能力实施认证。
2、如何制定和评审审核计划(包括人日数的规定);
3、如何任命审核组,并提前就此信息与受审核方沟通。
3.3
审核实施
G.3.3.1
G.3.3.2
G.3.3.3
是否建立程序,以阐明:
1、审核的依据、范围、内容、重点、抽样方案、方法、步骤、审核发现和不符合的处理要求;
2、审核时间的分配;
3、审核组人员能力要求;
4、多现场审核要求;
5、多个管理体系的结合审核要求。
3.4
审核报告
G3.4.1
G.3.4.2
G.3.4.3
G.3.4.4
G.3.4.5
G.3.4.6
G.3.4.7
是否建立程序,以阐述报告的程序和内容,包括:
1、报告的时机;
2、报告的内容,是否明确指明认证决定所需要的足够信息,如对符合性和适宜性(包括成熟度和有效性)的评述、正负面的观察总结及不符合说明的要求,内审的可信任程度和适用时与以往审核结果的对照等;
3、对多个管理体系的整合型审核报告的要求
4、对批准的审核报告与现场报告差异的处理。
3.5
认证决定
G.3.5.1
G.3.5.2
G.3.5.3
G.3.5.4
是否建立了程序阐明如何进行认证决定,指明认证决定需要收集的信息,认证决定的内容和批准的条件,从事认证决定的人员要求及其工作机制是否公正和有效。
G.3.5.7
是否有相应的程序规定,用以阐明ISO17025认证与ISO9001的转换要求?
3.5.4
G.3.5.5
G.3.5.6
是否建立程序,以阐明如何进行业务范围管理?
如何就业务范围的变更,阐明申请拟采取的步骤和要求?
3.5.3G.3.5.8
G.3.5.9
G.3.5.10
G.3.5.11
G.3.5.12
是否规定对认证文件的要求,包括对证书内容的要求和限定、有效期、标志的使用规定的等。
3.6
监督和复评程序
G.3.6.1
G.3.6.2G.3.6.3
是否建立了监督和复评的程序,以阐明:
1、监督和复评的目的、时机和周期;
2、督方案的内容、重点,与质量管理体系问题的适宜性。
监督方案是否
G.3.6.4
G.3.6.5G.3.6.6
G.3.6.8
G.3.6.9
G.3.6.10
G.3.6.11
G.3.6.12
G.3.6.13G.3.6.14
包括内部审核、管理评审、预防和纠正措施、对上次审核确定的不符合的纠正措施有效性的审核、顾客投诉、标志使用、文件化体系的更改、变更的范围等审核重点?
3、发生重大变更或影响认证基础的变更时的监督安排;
4、监督和复评报告的要求,是否充分并具可追溯性;
5、监督和复评报告的评价;
6、保持认证的条件和对问题的处理;
7、复评前进行体系运行评价的要求;
8、复评延期的处理。
3.7
证书和标徽的使用
G.3.7.1G.3.7.2
G.3.7.3
G.3.7.4
G.3.7.5
是否建立了程序,阐明:
1、如何正确的使用认证证书和标徽;
2、正确使用时的要求和注意事项,包括标志不可用于产品上;不可以可能引起采购方混淆的方式使用标志等;
3、对不正确的声明认可状态、宣传或误用证书与标徽的处理措施。
3.8
对供方投诉记录的调阅
G.3.8.1
G.3.8.2
认证机构是否规定要求每一个获证组织在有要求时提供所有有关投诉的记录,以及依据质量管理体系标准或其他规范性文件的要求所采取的纠正措施的记录?
G.3.8.3
G.3.8.4
G.3.8.5
是否规定认证机构在监督审核时,审查获证组织对投诉的调查及所采取的纠正措施的记录,对纠正措施的验证是否包括必要时对程序、文件、记录格式进行适当修正的规定?
附录2
是否规定了如何确定审核项目的审核人日数
附录3
是否规定了多场所认证的要求
附录4
是否规定了认证资格如何转换的要求
附录5
是否规定了高级监督和复评程序
升级会员 