1 范圍
本準則規定了對檢查機構的能力及其從事檢查活動的公正性和一致性的要求。
本準則適用于本準則所定義的 A、 B、 C類檢查機構,且適用于檢查的任何階段。
注:檢查的各階段包括設計階段、型式試驗、初始檢查、運行檢查或監督。
2 規范性引用文件
下列引用文件對于本文件的應用是必不可少的。凡是注明日期的引用文件,僅注明日期的版本適用于本文件。凡是不注明日期的引用文件,其最新版本(包括所有的修改)適用于本文件。
GB/T 27000 合格評定 詞匯和通用原則
3 術語和定義
基于本文件的目的, GB/T 27000 給定的術語以及下述術語和定義適用于本準則。
3.1 檢查 inspection
對產品、過程、服務或安裝的審查,或對其設計的審查(GB/T 27000),并確定其與特定要求的符合性,或在專業判斷的基礎上確定其與通用要求的符合性。
注 1:過程的檢查可以包括人員、設施、技術或方法。
注 2:檢查程序或方案可以將檢查僅局限于審查。
注 3:引用 GB/T 27000:2006定義 4.3。
注 4:本準則中所使用的術語“項目”在不同情況下可指相應的產品、過程、服務或安裝。
3.2 產品 product
過程的結果。
注 1:GB/T 19000:2008中注明了4種通用的產品類別:
- 服務(如運輸)(見定義3.4);
- 軟件(如計算機程序、字典);
- 硬件(如發動機機械零件);
- 流程性材料(如潤滑油)。
許多產品由分屬于不同產品類別的成分構成,其屬性是服務、軟件、硬件或流程性材料取決于產品的主導成分。
注 2:產品包括自然過程的結果,如植物的生長和其他自然資源的形成。
注 3:采用 GB/T 27000:2006定義3.3。
3.3 過程 process
將輸入轉化為輸出的相互關聯或相互作用的一組活動
注:采用GB/T 19000:2008定義 3.4.1。
3.4 服務 service
服務通常是無形的,并且是在供方和顧客接觸面上需要完成至少一項活動的結果。
注 1:服務的提供可涉及,例如:
- 在顧客提供的有形產品(如需要維修的汽車)上所完成的活動;
- 在顧客提供的無形產品 (如為準備納稅申報單所需的損益表) 上所完成的活動;
- 無形產品的交付(如知識傳授方面的信息提供);
- 為顧客創造氛圍(如在賓館和飯店)。
注 2:采用 GB/T 19000:2008定義 3.4.2注 2。
3.5 檢查機構 inspection body
從事檢查活動的機構。
注:檢查機構可以是一個組織,或是一個組織的一部分。
3.6 檢查制度 inspection system
規則、程序和實施檢查的管理。
注 1:檢查制度可以在國際、區域、國家或國家之下的層面上運作。
注 2:引用 GB/T 27000:2006定義2.7。
3.7 檢查方案 inspection scheme
使用了相同的規定要求、特定規則和程序的某項檢查制度(3.6)。
注 1:檢查方案可以在國際、區域、國家或國家之下的層面上運作。
注 2:方案有時也稱作“計劃”。
注 3:引用 GB/T 27000:2006,定義 2.8。
3.8 公正性 impartiality
客觀性的體現。
注 1:客觀性意味著利益沖突不存在或者已解決,不會對檢查機構的活動產生不利影響。
注 2:其他有助于表達公正性要素的術語有:獨立,無利益沖突,沒有成見,沒有偏見,中立,公平,思想開明,不偏不倚,超然和平衡。
3.9 申訴 appeal
檢查項目的提供者請檢查機構就其對該項目所作出的決定進行重新考慮的請求。
注:引用 GB/T 27000:2006定義 6.4。
3.10 投訴 complaint
除申訴外,任何人員或組織向檢查機構就其活動表達不滿意,并期望得到回復的行為。
注:引用 GB/T 27000:2006定義 6.5
4 通用要求
4.1 公正性和獨立性
4.1.1 檢查活動應公正地實施。
4.1.2 檢查機構應對其檢查活動的公正性負責,且不應允許來自商業、財務或其他方面的壓力影響其公正性。
4.1.3 檢查機構應持續不斷地識別其公正性的風險。這些風險可能源于其自身的活動、各種關系,或者源于其工作人員的關系。然而,這些關系并不一定都會對檢查機構的公正性產生風險。
注:對檢查機構的公正性產生威脅的關系可基于下述因素:所有權、治理方式、管理層、人員、共享資源、財務、合同、營銷(包括品牌),以及銷售傭金或介紹新客戶等其他誘因。
4.1.4 如果檢查機構識別出公正性的某類風險,則機構應能夠證明其如何消除或將此類風險降至最低。
4.1.5 檢查機構應有最高管理者對公正性的承諾。
4.1.6 檢查機構的獨立性程度應滿足其所從事的服務所應具備的相應條件?;谶@些條件,檢查機構應滿足附錄 A中規定的最低要求,概述如下:
a) 提供第三方檢查的檢查機構應滿足第A.1章A類檢查機構 (第三方檢查機構)的要求。
b) 提供第一方檢查和 (或) 第二方檢查, 且作為某個從事與被檢查產品的設計、生產、供應、安裝、使用或維護有關的組織中的一個獨立且可識別的一部分,僅為其母體機構提供檢查服務(內部檢查機構)的檢查機構,應滿足第 A.2章 B類檢查機構的要求。
c) 提供第一方檢查和(或)第二方檢查,且作為某個從事與被檢查產品的設計、生產、供應、安裝、使用或維護有關的組織中的一個可識別但不一定獨立的一部分,為其母體機構或其他機構提供檢查服務的檢查機構,應滿足第 A.3章 C類檢查機構的要求。
4.2 保密性
4.2.1 檢查機構應通過具有法律效力的承諾,對在實施檢查活動中獲得或產生的所有信息承擔管理責任。檢查機構應將擬在公開場合發布的信息事先通知客戶。除非是客戶公開的信息檢查機構和客戶達成了一致(如:對投訴做出的回應)的信息,其他所有信息都被認為是專有信息,應視為保密。
注:例如,具有法律效力的承諾可以是合約協議。
4.2.2 當檢查機構依據法律要求或合約承諾授權發布保密信息時,除非法律禁止,應將所公開的信息通知相關的客戶或個人。
4.2.3 檢查機構從客戶以外的渠道(如投訴人、監管機構)獲得的有關客戶的信息應作為機密。
5 結構要求
5.1 行政管理要求
5.1.1 檢查機構應為法律實體;或者為某個法律實體的明確部分,該實體應對其全部檢查活動承擔法律責任。
注:政府檢查機構因其政府身份而被視為法律實體。
5.1.2 如果檢查機構是一個法律實體的一部分,該實體還從事檢查以外的其他活動,檢查機構在該實體中應可識別。
5.1.3 檢查機構應有文件描述其有能力實施的檢查活動。
5.1.4 檢查機構應有充分的措施(例如保險或風險儲備金),以承擔經營檢查業務產生的責任風險。
注:檢查機構的責任風險可以根據國家法律由國家承擔,或者由檢查機構所隸屬的組織承擔。
5.1.5 檢查機構應制定文件描述其提供檢查服務的合同條件,除非檢查機構只是對其從屬的法律實體提供檢查服務。
5.2組織和管理
5.2.1 檢查機構應從結構和管理上保障檢查活動的公正性。
5.2.2 檢查機構的組織和管理應能確保其保持開展檢查業務所需的能力。
注:檢查方案實施計劃可以包含參與檢查機構間的技術交流,以確保其保持相關的技術能力。
5.2.3 檢查機構應定義并文件化組織內的職責和報告架構。
5.2.4 如檢查機構屬于某個實體的一部分,而該實體還從事檢查以外的其他活動,該實體的檢查活動和其他活動間的關系應予界定。
5.2.5 檢查機構應有一名或一名以上技術經理,對確保按照本準則的要求開展檢查活動全面負責。
注:履行這一職能的人員可以沒有技術經理的稱謂。
擔任該職位的人,必須具備運作檢查機構的技術能力和工作經驗。如檢查機構設置一個以上的技術經理職位,每個技術經理職位的職責范圍應有明確規定并形成文件。
5.2.6 檢查機構應指定一名或多名人員在技術經理缺席時代理其職責,負責檢查活動的持續進行。
5.2.7 檢查機構應對機構內涉及檢查活動的每個崗位制定崗位說明,或以其他文件進行說明。
6 資源要求
6.1 人員
6.1.1 檢查機構應規定所有與檢查活動相關的人員的能力要求,包括教育、培訓、技術知識、技能和經驗等要求,并形成文件。
注:能力要求可以是 5.2.7提及的崗位說明或其他文件中的一部分。
6.1.2 檢查機構應雇用或簽約足夠的人員,這些人員應具有從事檢查活動的類型、范圍和工作量所需的能力,需要時,還應包括專業判斷能力。
6.1.3 負責檢查的人員應具備與所執行的檢查相適當的資格、培訓、經驗和符合要求的知識。這些人員還應具備以下相關知識:
---用于所檢查產品的制造、過程的運行、服務的提供技術;
---產品使用、過程運行、服務提供的方式;
---產品使用中可能出現的任何缺陷、過程運行中的任何失效、服務提供中任何不缺失。
他們應理解與產品正常使用、過程運行、服務提供有關的偏離的重要性。
6.1.4 檢查機構應讓每一個人清楚他們的職能、責任和授權。
6.1.5 檢查機構應有形成文件的程序,用于檢查員以及其他與檢查活動相關的人員的選擇、培訓、正式授權和監督。
6.1.6 形成文件的培訓程序(見 6.1.5),應分為以下階段:
a) 上崗培訓階段;
b) 在資深檢查員指導下的實習工作階段;
c) 與技術和檢查方法發展同步的持續培訓階段。
6.1.7 所需的培訓應取決于每個檢查員以及其他與檢查活動相關的人員的能力、資格和經驗,也取決于監督的結果(見6.1.8)。
6.1.8 熟悉檢查方法和程序的人員應監督所有檢查人員以及其他涉及檢查活動的人員, 以確保檢查活動符合要求。 監督結果應作為識別培訓需求的一種方式 (見6.1.7) 。
注:監督基于檢查活動的特性,可包括下列方法的組合,如現場觀察、報告復核、面談、模擬檢查以及其他評價被監督人員表現的方法。
6.1.9 應對所有檢查員安排現場觀察,除非有足夠支持性證據表明該檢查員是持續勝任的。
注:現場觀察應以盡量減少對檢查的干擾的方式實施,尤其是從客戶的角度。
6.1.10 檢查機構應保存涉及檢查活動的每個人員的監督、教育、培訓、技術知識、技能、經驗和授權的記錄。
6.1.11 不應以影響檢查結果的方式向涉及檢查活動的人員支付薪酬。
6.1.12 可能影響檢查活動的檢查機構所有人員,無論內部人員或外部人員,應行為公正。
6.1.13 除法律要求以外,檢查機構的所有人員,包括分包方、外部機構的人員、代表檢查機構工作的個人,應對檢查活動中獲得或產生的所有信息保密。
6.2 設施與設備
6.2.1 檢查機構應具有可獲得的、 適宜的、 充足的設施和設備, 以勝任與安全的方式,而許可開展檢查活動相關的一切活動。
注:檢查機構無須是其使用的設施或設備的擁有者。設施和設備可以是借用的、租用的、租賃的或由其他機構(如設備的制造者或安裝者)提供的。但檢查所用設備的適用性和校準狀態的責任,無論設備是否為檢查機構擁有,均應由檢查機構獨立承擔。
6.2.2 檢查機構應對獲得和使用用于檢查活動的特定設施和設備有規定。
6.2.3 檢查機構應確保 6.2.1中提到的設施和設備用于預期用途時的持續適宜性。
6.2.4 應界定所有對檢查結果有顯著影響的設備,適當時,可被唯一地識別。
6.2.5 應按照形成文件的程序和作業指導書,對所有設備(見 6.2.4)進行維護。
6.2.6 適當時,對檢查結果有顯著影響的測量設備,在投入使用前應校準,此后按照制訂的計劃進行校準。
6.2.7 應制定并執行設備的校準計劃,以確保檢查機構進行的測量適用時可溯源到國家或國際測量標準;當無法溯源到國家或國際測量標準時,檢查機構應保留檢查結果相關性或準確性的證據。
6.2.8 檢查機構持有的測量參考標準應只用于校準,不得用于其他目的。測量參考標準應在能夠追溯到國家或國際測量標準的條件下校準。
6.2.9 相關時,設備在定期的校準周期內應進行運行核查。
6.2.10 可能時,參考物質應溯源到國家或國際參考物質,當這些國家或國際參考物質存在時。
注:本準則所涉及的參考物質,在我國通常也稱為標準樣品或標準物質。
6.2.11 當以下方面與檢查活動的結果有關時,檢查機構應制訂程序:
a) 選擇和批準供方;
b) 驗證供應品和服務;
c) 確保適宜的貯存設施。
6.2.12 適用時,在合適期間內評估貯存物品的狀態以檢出變質物品。
6.2.13 如果檢查機構使用了與檢查活動相關的計算機或自動化設備,應確保:
a) 計算機軟件是適用的;
注:可由下列方法實現:
--使用前的運算確認;
--相關硬件或軟件的定期再確認;
--相關硬件或軟件改變后的再確認;
--需要時的軟件升級。
b) 建立并實施保護數據完整性和安全性的程序;
c) 計算機和自動化設備得以維護,以保證其功能正常。
6.2.14 檢查機構應制定處置缺陷設備的程序文件。缺陷設備應予以隔離、做明顯的標識或標記的方式停用。檢查機構應檢查缺陷設備對之前檢查的影響,必要時,采取適當的糾正措施。
6.2.15 應記錄與設備(包括軟件)相關的信息,通常包含標識信息,適當時,包含校準和維護的信息。
6.3 分包
6.3.1 通常情況下,檢查機構應自行執行合同任務。當檢查機構分包檢查工作的任何一部分時,應確保并能夠證明該分包方有能力承擔相應的檢查活動,適當時,應符合本準則或其他相關合格評定標準中有關要求的規定。
注 1:分包的原因一般有:
--未預料的或不正常的超工作量;
--關鍵檢查人員失去工作能力;
--關鍵設施或設備關鍵部件暫不宜使用;
--顧客合同中某部分的檢查活動不屬于檢查機構的范圍或超出了檢查機構的能力或資源。
注 2:“分包”和“外包(外部資源)”被認為是同一概念。
注 3:當檢查機構使用個人或其他機構的人員來提供額外的資源或專業技能時,如果這些人與檢查機構正式簽約并在檢查機構的管理體系下工作,則不視為分包方(見6.1.2)。
6.3.2 檢查機構應向客戶說明其將某一部分檢查工作分包的意圖。
6.3.3 當檢查工作的一部分由分包方完成時,確定該檢查工作是否符合要求的責任應仍由檢查機構承擔。
6.3.4 檢查機構應記錄和保留對分包方能力的詳細調查記錄,以及分包方符合本準則或其他相關合格評定標準的適用要求的詳細調查結果。檢查機構應保存所有分包方名錄。
7 過程要求
7.1 檢查方法和程序
7.1.1 檢查機構應根據所實施的檢查活動,使用要求中規定的檢查方法和程序。沒有規定方法和程序時,檢查機構應開發特定的檢查方法和程序(見 7.1.3)。如果檢查機構認為客戶建議的檢查方法不適當時,應通知客戶。
注:進行檢查所依據的要求通常在法規、標準、規范、檢查方案或合同中規定。規范可能包括客戶或內部要求。
7.1.2 當缺少形成文件的指導書可能影響檢查過程的有效性時,檢查機構應有并使用針對檢查計劃、抽樣和檢查技術方面形成文件的指導書。適用時,檢查機構應具備充分的統計技術知識,以確保統計學上合理的抽樣程序、正確處理和對結果的解釋。
7.1.3 當檢查機構必須使用非標準的檢查方法或程序時,這些方法和程序應合理并形成完整的文件。
注:標準檢查方法是一種公布的方法,如公布在國際、區域或國家標準中,或由知名的技術組織或幾個檢查機構聯合發布,或發表在相關的科學文獻或期刊中。這意味著由其他方式開發的方法,包括檢查機構本身或客戶開發的方法,均被視為非標準方法。
7.1.4 檢查機構應將與工作有關的所有指導書、標準或書面程序、工作表格、檢查表和參考數據保持現行有效并便于員工獲得。
7.1.5 檢查機構應有合同或工作指令控制體系,以確保:
a) 在其專業能力范圍內從事工作,并有充分的資源來滿足要求;
注:資源包括但不限于設施、設備、參考文件、程序或人力資源。
b) 充分明確客戶對檢查機構服務提出的要求,并能正確理解其特殊條件,以確保向負責實施的人員下達明確的指令;
c) 通過定期復核和采取糾正措施,使工作處于受控狀態;
d) 滿足合同或工作指令的要求。
7.1.6 當檢查機構使用任何其他方提供的信息作為檢查機構做出符合性決定的一部分,應驗證該信息的完整性。
7.1.7 應及時記錄檢查過程中獲得的觀測資料和數據,以防丟失有關信息。
7.1.8 計算和數據傳遞應予以適當的核查。
注:數據包括文本材料、數字數據和其他從一個位置轉移到另一個位置有可能引入錯誤的信息。
7.1.9 檢查機構應有安全實施檢查的文件化指導書。
7.2 檢查項目和樣品的處置
7.2.1 檢查機構應確保被檢查項目和樣品可以被唯一性識別,以避免混淆。
7.2.2 檢查機構應確定檢查項目是否已做好了準備。
7.2.3 檢查員應記錄被告知的或發現的任何明顯的異常情況。當對擬檢查的項目適宜性有疑問,或該項目與所提供的描述不符時,檢查機構在進行下一步工作前,應與客戶聯系。
7.2.4 檢查機構應有形成文件的程序和適當的設施,以避免檢查項目在其負責期間變質或損壞。
7.3 檢查記錄
7.3.1 檢查機構應保持一個記錄體系(見 8.4)以表明有效執行檢查程序且能夠對檢查活動進行評價。
7.3.2 檢查報告或證書在內部應能追溯到實施該項檢查的檢查員。
7.4 檢查報告和檢查證書
7.4.1 檢查機構完成的工作應包含在可追溯的檢查報告或檢查證書中。
7.4.2 任何檢查報告/證書應包括所有以下內容:
a) 簽發機構的標識;
b) 唯一性標識和簽發日期;
c) 檢查日期;
d) 檢查項目的標識;
e) 獲授權人員的簽名或其他批準標記;
f) 適用時的符合性聲明;
g) 檢查結果,7.4.3所列情況除外
注:附錄 B中給出了檢查報告或證書中可以包括的可選要素。
7.4.3 只有當檢查機構還發出含有檢查結果的檢查報告,且檢查證書和檢查報告互相可追溯時,檢查機構方可簽發不包括檢查結果(見7.4.2g)的檢查證書。
7.4.4 凡 7.4.2列明的所有信息應正確、準確、清晰表述。當檢查報告或證書中包含分包方提供的結果時,這些結果應明確標明。
7.4.5 檢查報告或檢查證書簽發后,若有更正或增補應按本節(7.4)的有關要求記錄。修訂的報告或證書應標明所代替的報告或證書。
7.5 投訴和申訴
7.5.1 檢查機構應建立對投訴和申訴的接收、評價和做出決定的過程,并形成文件。
7.5.2 在有要求時,對處理投訴和申訴的過程的描述應可為任何相關方獲得。
7.5.3 接到投訴,檢查機構應確認投訴是否與其負責的檢查活動相關,如果相關,則應處理。
7.5.4 檢查機構應對在投訴和申訴處理過程中各個層次的所有決定負責。
7.5.5 申訴的調查和決定不應導致任何歧視性行為。
7.6 投訴和申訴過程
7.6.1 處理投訴和申訴的過程應至少包括以下要素和方法:
a) 對投訴和申訴的接收、確認、調查以及決定采取何種應對措施的過程描述;
b) 跟蹤并記錄投訴和申訴,包括解決投訴和申訴所采取的措施;
c) 確保采取適宜的措施。
7.6.2 接收投訴或申訴的檢查機構應負責收集并驗證所有必要的信息,以便確認該投訴或申訴是否有效。
7.6.3 只要可能,檢查機構應告知投訴人或申訴人已收到投訴或申訴,并向其提供有關處理進程的報告和處理結果。
7.6.4 對送達投訴人或申訴人的決定,應由與投訴或申訴所涉及的檢查活動無關的人員做出,或對其審查和批準。
7.6.5 只要可能,檢查機構應將投訴和申訴處理過程的結果正式通知給投訴人或申訴人。
8 管理體系要求
8.1 方式
8.1.1 總則
檢查機構應建立并保持能持續滿足本準則 A類或 B類要求之一的管理體系。
8.1.2 方式 A
檢查機構管理體系應包括:
——管理體系文件(如手冊、政策、職責界定,見 8.2);
——文件控制(見 8.3);
——記錄控制(見 8.4);
——管理評審(見 8.5);
——內部審核(見 8.6);
——糾正措施(見 8.7);
——預防措施(見 8.8);
——投訴和申訴(見 7.5和7.6)。
8.1.3 方式 B
一個檢查機構已經按照 GB/T 19001要求建立并保持管理體系,且有能力支持并證實其滿足本準則的要求,則符合管理體系條款(見 8.2至 8.8)的要求。
8.2 管理體系文件(方式 A)
8.2.1 檢查機構的最高管理者應制定和保持滿足本準則的政策和目標并形成文件,且應確保該政策和目標在檢查機構組織的各級人員理解和執行。
8.2.2 最高管理者應提供建立與實施管理體系的承諾和體系持續有效滿足本準則證據。
8.2.3 檢查機構的最高管理者應在管理層任命一名人員,無論該成員在其他方面的職責和權力如何,應具有以下方面的職責和權力:
a) 確保管理體系所需的過程和程序得到建立、實施和保持;
b) 向最高管理者報告管理體系的績效和任何改進的需求。
8.2.4 使本準則要求得到滿足的所有相關文件、過程、體系、記錄等應被納入、引用或鏈接至管理體系文件。
8.2.5 與檢查活動相關的所有人員均應能獲得與其職責相關的管理體系文件和有關信息。
8.3 文件控制(方式 A)
8.3.1 檢查機構應建立程序,以控制使本準則得到滿足的相關文件(內部或外部)。
8.3.2 該程序應規定以下控制要求:
a) 為使文件是充分與適宜的,發布前應得到批準;
b) 必要時,對文件進行評審與更新,并再次批準;
c) 確保文件的更改和現行修訂狀態得到識別;
d) 確保在使用處可獲得適用文件的有關版本;
e) 確保文件保持清晰、易于識別;
f) 確保外來文件得到識別,并控制其分發;
g) 防止作廢文件的非預期使用,如果出于某種目的而保留作廢文件,對這些文件進行適當標識。
注:文件可以使用任何形式或類型的介質,并包括專利和內部開發軟件。
8.4 記錄控制(方式 A)
8.4.1 檢查機構應建立程序, 以規定與實施本準則有關的記錄所需的控制, 包括識別、貯存、保護、檢索、處置及保存期限。
8.4.2 檢查機構應建立程序,以明確與其合同、法律責任相一致的記錄保存期限。對這些記錄的獲取應與保密安排相一致。
8.5 管理評審(方式 A)
8.5.1 總則
8.5.1.1 檢查機構最高管理者應建立程序,按計劃的時間間隔對管理體系進行評審,包括對使本準則得到滿足所聲明的相關政策和目標進行評審,以確保其持續的適宜性、充分性和有效性。
8.5.1.2 此類評審應至少每年進行一次。 或者, 分成幾部分進行的一次完整的評審 (滾動式評審)應在 12個月內完成。
8.5.1.3 應保留評審記錄。
8.5.2 評審輸入
管理評審輸入應包括以下相關信息:
a) 內部和外部審核的結果;
b) 與滿足本準則有關的客戶和相關方的反饋;
c) 預防和糾正措施的狀態;
d) 以往管理評審的跟蹤措施;
e) 目標的完成情況;
f) 可能影響管理體系的變更;
g) 申訴和投訴。
8.5.3 評審輸出
評審輸出應包括以下相關決定和措施:
a) 管理體系有效性、及其過程有效性的改進;
b) 檢查機構滿足本準則相關的改進;
c) 資源需求。
8.6 內部審核(方式 A)
8.6.1 檢查機構應建立內部審核程序,以驗證其滿足本準則要求及其管理體系得以有效實施和保持。
注:GB/T 19011 提供了實施內部審核的指南。
8.6.2 應策劃審核方案,策劃時應考慮擬審核的過程和區域的重要性以及以往審核的結果。
8.6.3 檢查機構應以計劃和系統的方式定期實施覆蓋全部程序的內部審核,以驗證管理體系的有效實施。
8.6.4 內部審核應至少每 12個月進行一次。依據管理體系的有效性和經證實的穩定性,內部審核的頻率可進行調整。
8.6.5 檢查機構應確保:
a) 內部審核由熟悉檢查、審核和本準則要求的具備資格的人員實施;
b) 審核員不應審核自己的工作;
c) 將審核結果告知被審核區域的負責人;
d) 根據內部審核結果及時采取適當的措施;
e) 識別所有改進的機會。
f) 將審核結果形成文件。
8.7 糾正措施(方式 A)
8.7.1 檢查機構應建立程序,識別和管理其運作中的不符合。
8.7.2 需要時,檢查機構還應采取措施消除不符合的原因以防止再發生。
8.7.3 糾正措施應與所發現問題的影響程度相適應。
8.7.4 該程序應規定以下要求:
a) 識別不符合;
b) 確定不符合的原因;
c) 糾正不符合;
d) 評價采取措施的需求,以確保不符合不再發生;
e) 確定并及時實施所需措施;
f) 記錄所采取措施的結果;
g) 評審糾正措施的有效性。
8.8 預防措施(方式 A)
8.8.1 檢查機構應建立程序,以采取預防措施消除導致潛在不符合產生的原因。
8.8.2 所采取預防措施應與潛在問題的影響程度相適應。
8.8.3 預防措施程序應規定以下要求:
a) 識別潛在的不符合及其原因;
b) 評價防止不符合發生的措施的需求;
c) 確定和實施所需的措施;
d) 記錄所采取措施的結果;
e) 評審采取的預防措施的有效性。
注:糾正措施和預防措施的程序不一定要分別制定。
附錄A: (規范性附錄)
檢查機構的獨立性要求
A.1 檢查機構(A類)的要求
4.1.6 a)中所指的檢查機構應滿足以下要求:
a) 檢查機構應獨立于所涉及的各方。
b) 檢查機構及其人員不應從事任何可能違背檢查判斷的獨立性和完整性的活動。尤其不得從事檢查對象的設計、生產、供應、安裝、采購、擁有、使用或維護。
注 1:不排除在客戶和檢查機構之間的技術信息交流(如檢查發現的解釋或澄清要求或培訓)。
注 2:不排除檢查機構運作所必須的檢查對象的采購、擁有或使用,也不排除由個人出于私人目的對檢查對象的采購、擁有或使用。
c) 檢查機構不應是某個從事檢查對象的設計、生產、供應、安裝、采購、擁有、使用或維護的法律實體的一部分。
注1:不排除在客戶和檢查機構所屬法律實體下屬任何其他部分之間的技術信息交流(如檢查發現的解釋或澄清要求或培訓)。
注 2:不排除同一法律實體下屬另一部分運作所必須的檢查對象的采購、擁有、維護或使用,也不排除由個人出于私人目的對檢查對象的采購、擁有、維護或使用。
d) 檢查機構不應與某個從事檢查對象的設計、生產、供應、安裝、采購、擁有、使用或維護的獨立的法律實體有如下關聯:
1) 共同的所有權,除非所有者沒有能力影響檢查的輸出。
例1:具有許多利益相關者的合作類型的公司結構,但他們(個人或作為團體)沒有能力影響檢查的輸出。
例2:由幾家獨立的法律實體(平級子公司)在共同的母公司下組成的控股公司,其中,無論是各平級子公司還是母公司,都不能影響檢查的輸出。
2) 共同的所有者在董事會或機構類似機構中任命的人,除非這些人的崗位對檢查的輸出沒有影響。
例:為公司融資的銀行在董事會任命的總覽公司如何運作但沒有涉及任何決策的人。
3) 直接向同一等級的管理層匯報,除非這樣不會影響檢查的輸出。
注:與檢查對象的設計、生產、供應、安裝、采購、擁有、使用或維護無關的事情是允許向同一等級的管理層匯報的。
4) 可能有能力影響檢查輸出的合約承諾或其他方式。
A.2. 檢查機構(B類)的要求
4.1.6 b)中所指的檢查機構應滿足以下要求。
a) 檢查服務僅提供給檢查機構的母體組織。
b) 檢查人員與其他崗位人員的職責應通過組織識別和檢查機構在母體組織內部的隸屬關系明確分開。
c) 檢查機構及其人員不應從事任何可能違背檢查判斷的獨立性和完整性的活動。尤其不得從事檢查對象的設計、生產、供應、安裝、使用或維護
注 1:不排除在檢查機構和其母體組織的其他部分之間的技術信息交流,如檢查發現的解釋或澄清要求或培訓。
注 2:不排除檢查機構運作所必須的檢查對象的采購、擁有或使用,也不排除由個人出于私人目的對檢查對象的采購、擁有、維護或使用。
A.3 檢查機構(C類)的要求
4.1.6 c)中所指的檢查機構應滿足以下要求。
a) 檢查機構應在組織機構內采取防范措施,確保檢查和其他活動的職責充分分離。
b) C類檢查機構針對同一對象所開展的設計、生產、供應、安裝、服務、維護和檢查均不應由同一個人完成。一個例外是有法規要求明確允許 C類機構的某個人可以針對同一個對象既做設計、生產、供應、安裝、服務、維護又做檢查,只要這種例外不會危害檢查結果。
注:C 類檢查機構進行的檢查不能作為同一檢查活動的第三方檢查,因為 C 類機構不滿足 A 類檢查機構的獨立性要求。
附錄B:(資料性附錄)
檢查報告和證書中的可選要素
檢查報告和證書中可包括下列可選要素:
a) 文件的名稱,如檢查報告或檢查證書,適當時;
b) 客戶的標識;
注:如果被檢查物品的所有人不是客戶,可在檢查報告或證書中指明物品所有人。
c) 預定的檢查工作描述;
d) 從原來的工作范圍所省略的內容;
e) 識別或簡述所使用的檢查方法和程序,并應說明與認定的方法和程序的偏離、擴展或排除使用;
f) 測量、檢測所用設備的標識;
g) 適用時,如果在檢查方法或程序中沒有規定,應指出所用抽樣方法或對抽樣方法進行描述,以及抽樣地點、抽樣時間、抽樣方案、抽樣人的有關信息;
h) 檢查地點的有關信息;
i) 相關時,檢查時環境條件的有關信息;
j) 檢查結果只針對預定工作、檢查項目或檢查批次的聲明;
k) 不得部分復制檢查報告的聲明;
l) 檢查員的標記或簽章;
m) 實施檢查工作人員的名字(或唯一性標識),如果未使用電子授權的話,還應有簽名(見 7.4.2)。