评审报告附加资料.pdf

附件1(CNAS-CI02)任务编号：检查机构现场评审核查表 本核查表基于CNAS-CI02文件，编号相同。条 款 评 审 内 容 评审结果 评 审 说 明 3 管理要求 3.2a 组织机构图是说明与一较大组织有关的检查机构所处地位的最常用方法。表明与有关公司或组织关系以及同一组织内部门之间关系的结构框图可以有力支持其独立性的声明。3.3a 认可机构可以正式声明（例如作为认可证书附件的认可计划）来说明对检查机构的认可范围。认可计划由认可机构与参加此检查机构评审的评审员商议后制作。其内容应基于检查机构认可申请所提供的信息。认可证书和计划应表明准则4.2条款规定的机构类型。附录 1 中给出了认可证书的样板实例，附录 2 中给出了认可计划的样板实例。3.3b 认可范围应在计划中以充分准确的术语来界定，以便使潜在的客户准确清晰地了解检查的领域、类型和范围、以及（适用时）检查所依据的要求的法规、标准或规范。注：如果认可证书包含了上述计划中描述的信息，注 3.3a 和 3.3b 也适用于证书。3.3c 对单独的合同和工作指令做了特别的说明。本要求的目的是确保检查机构与其客户之间就检查机构所承担的检查工作范围有明确无误的理解。在很多检查领域（如根据国家法规进行的运行检查），并不与客户签署单独合同。在这些情况下，工作指令就包含在一些基础文件中，如管理机构发布的法规。3.4a 希望检查机构能说明其在确定合同保险的必要水平时考虑了什么因素。一个应考虑的因素是从事检查活动所涉及的风险。3.4b 认可机构没有责任去评价客户所投保险的水平，例如保险责任类型可能包括雇主责任、公众责任和专业赔偿。注：当在另一个国家从事检查工作时，当地的法律要求可能不同于检查机构所在国的要求，检查机构应对保险范围给予特别注意。3.5a 这里的条件指合同条件，而不是检查地点的物质条件。这些条件通常包括的情况有：可获得的书面的检查历史 安全进入现场的责任 关键客户人员的出席 检查项目的准备 对不利的天气条件的反应 报告水平 付款方式 责任保险水平等。3.6a 认可机构没有责任去判断检查机构帐目的充分性和财务支持能力，以及帐目的审计是否符合当地法规要求。4 独立性、公正性和诚实性 4.1a 当工作人员可能承受来自组织内部或外部不正当的可能影响检查结果的压力时，应制定文件化的明确政策和程序。有效的程序通常要求工作人员汇报和记录他们所承受的任何不正当压力。4.1b 财务、市场、客户关系和其它技术或非技术因素会对从事检查活动的人员产生不正当压力。例如，安排不合理的短时间期限或不充分的人力资源进行检查。认可机构有责任检查与防止不正当压力有关的政策或程序的充分性及其实施情况。有效的政策通常包括有某种机制来要求检查机构的人员报告其所受到的不正当压力。4.2a 检查机构的类型，A 类、B 类和 C 类，实质上是对其独立性的度量。检查机构所证明的独立性可以增强客户对检查机构公正客观实施检查工作能力的信心。EN 45020中定义的“第一方”、“第二方”术语并没有在准则中采用，因为采用这些术语并没有多少帮助。不过，由于多年来的习惯性思维有第一方、第二方或第三方术语，有必要对两种类别之间的关系进行如下解释。4.2.1a A类检查机构“独立于所涉及的各方”，显然是第三方。4.2.1b A类检查机构有两种情况：（1）有明确法律地位的完全独立的组织；（2）有明确法律地位的组织的一部分。（1）的独立性是明确的，（2）解释如下：A 类检查机构可以是有明确法律地位的组织的一部分（见准则的3.1 条款）。如果组织的另一部门直接从事所检查项目或类似的竞争项目的设计、生产、供货、安装或维护，该检查机构就不是 A 类检查机构。检查机构所属组织的首席行政长官应制定保持检查机构 A 类地位的政策，并文件化。认可机构应尽可能地去检查在所有者利益、董事会组成、资金提供方式、决策方法和其它可能影响 A 类检查机构公正性、独立性和诚实性这类因素上执行该政策的证据。4.2.2a 具有以下两种特征的检查机构可以确认为B类检查机构：B 类检查机构是一个涉及检查机构所检查项目的设计、生产、供货、安装、使用或维护的组织中单独的并可识别的一部分：B 类检查机构只向其母体组织提供检查服务。B 类检查机构可能是用户组织或供方组织的一部分。当B类检查机构是供方组织的一部分，它检查由其母体组织生产的或为其母体组织生产的、供给市场或另一方的项目时，它从事的是第一方检查。当 B 类检查机构是用户组织一部分，它检查由供方组织（不是其母体组织，也与其母体组织没有关系）提供给其母体组织使用的项目时，它从事的是第二方检查。4.2.3a C 类检查机构涉及所检查项目的设计、生产、供货、安装、使用或维护。他们所实施的检查可能包括第一方检查和第二方检查，与 B 类检查机构所承担的检查类型相同。不过，C类检查机构在以下方面不同于B类检查机构：C 类检查机构在组织中无需是一个独立的部分，但在组织内应是可以识别的。C类检查机构自身可以是所检查项目的设计者、生产者、供货者、安装者、使用者或维护者。C 类检查机构可以在公开市场上或给另一方提供检查服务，也可以给外部组织提供检查服务。例如，它可检查它自身供货或其母体组织供货、但由另一个组织使用的产品。它也可以给其它组织提供与其或其母体组织设计、生产、供货、安装、使用或维护的项目类似项目（这些项目可以被认为是竞争性的）的检查。C 类检查机构实施的检查不能划分为第三方检查，因为它们不能满足准则附录 A 中规定的对 A 类检查机构运作独立性的要求。C类检查机构可能符合其它经济操作者的独立性的某些准则、与A 类和B 类检查机构一样具有不从事“相冲突的”活动和非歧视运作的特征，但只要它不满足 A 类和 B 类检查机构适用的所有要求，它依然只能是C类检查机。5 保密性 5a 检查机构应在质量体系中有文件化的检查机构（见准则第12.3条款）及分包方（见准则第14条款）遵守为客户保密要求的政策，并应考虑到有关法律要求。对强制性检查应制定程序，规定除客户外哪些人可以有权获得这些检查结果。6 组织和管理 6.1a 在本条款中，术语组织可以理解为包括检查机构的规模、结构和组成，并从整体上有能力承担检查机构所从事的有关业务。6.2a 为满足本条款的要求，检查机构应有最新的组织机构图，清楚地表明检查机构内部工作人员的职能和权限，如果有的话，还应包括组织的检查职能和其它活动之间的关系。在组织机构图中应明确标出技术管理者和质量管理者的位置。6.2b 对组织中可能影响检查质量或检查记录的岗位，应在质量体系文件中详细写明岗位责任。这其中也可以包括文职人员岗位职责。6.2c 文件的复杂程度和工作人员职能范围取决于组织的规模。6.3a 对不同的活动可以有不同的人担任技术管理者。技术管理者的职责包括，但不限于，新检查方法的批准、检查员的技术支持。如果不止一个人担任技术管理者，每个人特定的职责应必须予以规定和文件化。6.4a 检查机构应能证明其管理方式能够保证检查人员的工作由熟悉检查目的、所使用的检查方法和程序以及检查结果评估的人员来监督。监督的程度、性质和水平应考虑到检查人员的资格、经验、培训和技术知识以及所承担的检查。6.4b 只有监督者能够验证（如被要求的话）观测结果和检查结论是可靠的或亲自确认检查结论是可靠的，才可声明对检查的监督是有效的。6.4c 对检查人员的监督包括，但不限于，对检查报告的常规审查以确保符合有关法规、检查机构的程序以及必要时与客户达成的合同义务（见10.5c和d条款）。6.4d 检查实施的内部监控应包括现场目击检查。现场目击检查应由具有相应技术能力并独立于目击检查的人员客观地进行。6.4e 检查机构对检查员的目击检查方案的安排应从检查员中选择有代表性的人员。作为最低要求，在正常的认可周期内（典型的34 年），对检查员授权的每种类型的检查至少目击一次。目击检查的记录应予以保存。6.5a 指定代理人的目的在于当管理者缺席时能继续进行有效的管理。代理人不一定是检查机构永久性雇佣人员（见8.1a）。6.5b 在小规模组织内，当缺少某一关键人员时，可能会导致工作停止，可以不要求有代理人。6.6a 影响检查服务质量的岗位包括管理和文职人员以及检查员。7 质量体系 7.1a 方针声明旨在证明高级管理层对质量体系的承诺。目标应是可量化的，并至少每年评审一次。培训记录应能证明所有工作人员均熟悉质量体系。7.3a 为便于查阅，检查机构的质量手册应指出质量体系哪一段是满足准则要求，例如在质量手册中列出对照表。7.4a 质量管理者（无论如何称谓）的位置应按6.2 条款的应用说明在组织机构图中明确标出。质量管理者不应受任何可能有损其工作质量的影响或利益冲突。7.6a 当检查机构在不同的地点有许多办公场所时，每个办公场所质量体系的实际维持的责任最好分配给当地并有明确称呼的人员。7.6b 文件控制体系必须文件化，仅声明文件将予以控制是不充分的。7.6 a)a 必须有明确的权威方式以便所有人员识别受控文件的最新批准版本。7.6 a)b 有效的体系应能确保每一相关雇员得知并理解可能影响检查的实施、结果或报告的文件更新。7.6 b)a 负责特定技术文件技术有效性的人员必须始终是可以识别的。7.7a 内部质量审核的目的就是要验证检查机构文件化的操作程序始终按文件执行。质量审核通常由质量管理者策划并组织，并按预先制定的计划执行，它应覆盖质量体系的所有方面，包括检查的实施。审核的范围、日期和详细方案应按文件化的程序策划并实施。也可以由有能力的外部机构进行内部审核。作为惯例，内部审核的安排应能使质量体系的每一方面至少每年检查一次。内部审核应确保满足应用说明6.4e。7.7b 当检查机构有一个以上的工作地点时，在一个认可周期内，质量体系的每一个方面和每一个工作地点至少进行一次全面的内部审核。注：在本文中工作地点指保存检查工作记录的办公地点（而不是总部）。7.7c 只有有证据证明在发现不符合项后实施了有效纠正措施，内部审核才能被认为满足准则的要求。7.8a 反馈包括内部改进意见以及投诉和预防措施。7.8b 反馈和纠正措施程序一般包括，但不限于：问题的描述 原因调查 随后措施的描述 预防再发生所采取措施的描述 确认纠正措施负责人 完成纠正措施的预计日期 纠正措施进展的监控 完成纠正措施的签字 7.9a 管理评审应考虑相关信息，如监督和管理人员的报告、近期内部质量审核和外部评审的结果、客户投诉、质量体系所需的更改、当前人力和设备资源的充分性、将来的计划、新工作的预测、其它的人力资源以及对新雇佣和现有人员的培训需求。管理评审的频率应由检查机构确定，并考虑内部审核结果和前一次管理评审和认可机构的报告。一年一次一般是可以接受的。7.9b 管理评审的一个重要方面是从可能指明质量体系区域的各种反馈中识别趋势，管理评审将有助于质量体系的改进。管理评审每年不必超过一次，除非有大量的反馈表明急需进行管理评审。7.9c 管理评审的结果应包括对未来一段时间的目标设定、对质量体系的改进建议或无需改进的肯定声明。8 人员 8.1a 专职人员是指那些由检查机构雇佣或签定长期合同的人员。他们可以是全日制雇佣人员或部分时间雇佣人员。必要时可以为特定情形使用临时人员，在此使用期间这类人员应与检查机构签定合同。检查机构应确保这类人员是有能力的，并被有效监督（见6.4b），能按照检查机构质量体系工作。8.1b 检查机构专职人员必须具有明确界定认可范围所必需的技巧和专业技能。8.1c 为作出专业判断，负责检查的人员(条款8.2中提及的)应能独立地实施检查或有效地监督检查。8.2a 认可的检查机构应规定实施检查所需要的资格、培训、经验和知识水平（见准则的第6.6 条款），并形成文件。认可机构应对申请认可的检查范围所需的资格、培训、经验和知识水平的适当与否进行评定。注：资格的取得、培训和经验的完成并不能保证检查中的实际能力或良好的专业判断。8.3a 检查机构可以使用有能力的外部组织进行人员培训。8.3b 至少每年一次确定每个人的培训需求。该评审应针对目前每个人的状况做出进一步培训的计划或目前无需进一步培训的声明，并形成文件。8.4a 所有培训阶段，如第8.3条款所注，应予以记录。注：培训记录并不意味着已有能力。它们只表明管理层考虑到每个人有能力执行检查任务，相关时，有能力使用特定设备。注：培训记录也应有培训的详细情况和其工作岗位所需要的非技术能力。8.5a 该指导可以采用行为准则的形式。它可包括工作职业道德、公正性、人员安全、与客户关系、公司制度和其它需要确保检查机构工作人员行为适当的有关问题。注：如果不可能将报酬与检查的数量分开时，如在小型的检查机构内，需要采取其它的方式，如记录检查的持续时间，以确保不会因报酬的问题而影响检查质量。9 设施和设备 9.1a 检查机构无须是其使用设施或设备的所有者。设施和设备可以是借用的、租用的或由另一方（如设备的安装者）提供的。在任何情况下设备的使用必须有规定，并满足准则的要求。但检查所用设备的适用性和校准状况的责任，无论该设备是否为检查机构所有，应由检查机构独自承担。9.1b 如果需要环境受控并且使用检查机构以外的工作场所，检查机构应使用校准过的设备对这些工作场所的环境条件进行监控，并记录结果。如果检查实施时的环境条件超过了允许限值，应予以注明。9.2a 不允许未授权的人使用设施和设备。如果某一部件脱离了检查机构的直接控制，在重新使用其进行认可范围内的工作之前，必须采取措施确保持续适用性。典型的措施包括直观检查、功能性核查和/或再校准。9.4a 对每件设备进行的唯一标识是很重要的，即使组织的某类设备只有一件也应予以唯一标识。这能确保无论何种原因当该设备被替换时的可追溯性。9.6a 当测量和检测的结果对检查结果（如与要求符合性结论）有显著影响时，则这些测量和检测使用的所有设备必须进行可溯源的校准。9.6b 当使用未在检查机构直接控制下的设备时，检查机构在使用该设备进行检查之前应验证其符合准则要求。验证程序应文件化，并保存验证记录。当这类验证不可行时，不应签发报告，或当签发是强制要求时，应在检查报告中以明显的方式声明此情况，并告之客户。9.7a 9.6 条要求下的设备，按 9.6a 的解释，可能时必须进行可溯源至国家或国际标准的校准。9.7b 理解这一条款时，有关“测量溯源性”的定义依据ILAC-P10:2002中的规定。9.7c 当精确度的要求允许工作设备的校准在内部实施时，对国家标准的可溯源性应确保使用测量参考标准（检查机构持有现行有效的可溯源的校准证书）。校准证书应祥述以参考标准进行校准的设备的测量不确定度。有关测量不确定度的进一步的信息见ISO/IEC17025 和 EA-4/02 中有关“校准测量不确定度”的描述。9.9a 应保存运行检查记录。9.10a 当使用没有证书的参考物质时，检查报告应清楚地声明符合性结论是基于无证参考物质。9.13a)a 检查机构自身开发的软件，例如电子表格程序应在使用前进行确认。可通过对已知的数据集合由计算机和手工处理的方法加以确认。已知的数据集合应使软件各种可能的结果都得到充分核查。应防止对软件进行未授权的更改。未授权的更改应可以通过对已知数据集合的定期处理检测到。软件的确认和必要的定期核查记录应予以保存。9.13a)b 所有软件，包括专利产品，应采用与硬拷备文件相近的方式进行控制。应保存版号、开始和终止使用日期的记录。9.13d)a 当电子记录是主要的存储媒介时，应采用适当的方法，如经常性备份和备份文件的脱机保护。备份的频率应把数据丢失的风险降低至可接受水平。10 检查方法和程序 10.1a 实施检查所依据的要求通常规定在法规、标准和规范中。规范可以包括客户或检查机构自身的要求。当法规、标准或规范中没有规定检查方法和程序时，检查机构自身应制定检查方法和程序，并形成文件。10.1b 在某些情况下，检查机构的客户可能向检查机构提供实施检查时应予以考虑的信息。如果检查机构使用另一方提供的信息作为检查机构做出符合性决定的一部分，它应能说明其所采取的验证这类信息完整性的措施（见 14.2d 中对客户提供的并可能影响符合性决定的分包工作结果处理的指南）。10.3a 标准检查方法是一种公布的方法，如公布在国际、区域或国家标准中，或由知名的技术组织或几个检查机构联合发布，或发表在相关的科学文章或期刊中。这意味着由其它方式制定的方法，包括检查机构本身或客户制定的方法，均被视为非标准方法。10.3b 任何非标准方法的使用必须通过技术管理者或其他有技术资格的人员的批准。非标准方法必须予以文件化、保存并在报告中注明。10.5 a)在适当的情况下（见注），检查机构应评审每一合同或要求，以确保：1.客户的要求被充分明确、文件化和理解；2.检查机构有能力满足客户的要求；3.合同条件达成一致；4.确定特殊的设备需求；5.确定人员培训需求；6.确定法令要求；7.确定特殊的安全要求；8.确定所需的分包范围；9.确定文件需求；10.检查机构接受的最终合同或要求应与按上述(1)、(2)和(3)评审的原始版本一致。合同评审的记录应予以保存。注：对于日常或重复性工作要求，评审可以只考虑时间和人力资源。在这种情况下记录可以是由适当授权的人员签署的对合同的接受。10.5b)a 在接受口头合同的情况下，检查机构必须保存所有口头上接受的要求和指令的记录，包括协议、日期和客户代表的身份。10.6a 检查过程中记录观测结果的工作单、笔记本，在一个规定的周期内应予以保留，以作参考。10.7a 应在运作程序中确定检查点。检查的范围也应予以规定，如完成与否的检查、技术一致性检查或仅是拼写检查。10.7b 所进行的检查必须有文件化的证据。这类证据包括检查者的身份，最好还有检查日期。10.7c 从事大量日常检查的检查机构可能不进行100的检查。在这种情况下，抽样的方法和样品的规模的说明应予以文件化。11 检查样品或物品的处理 12 记录 12.2a 检查记录应足够详细和全面。对检查的满意评价可能至少需要下列类型的信息：所检查物品的详细情况 检查条件 所用设备 实施检查的人员 设备验证记录 所用的检查程序 检查观察到的情况 未检查到的项目，并注明原因，如不能安全进入 客户指令 工作评审 记录 其它信息要求应在检查时或随后的报告中考虑。13 检查报告和检查证书 13.1a 本条款中，术语“报告”和“证书”的词义是相同的。不过，在本应用说明中，认为“报告”是对检查及其结果的详细描述，而“证书”一般比较短，是要求符合性的正式声明，如有关强制性检查。13.1b 当检查机构签发检查证书时，它可能不能将检查机构所做的所有工作写到证书中。在这种情况下，可以保存单独的文件以证明检查机构所进行的工作，这些文件应可以追溯到相应的检查证书。13.2a 观察记录应足够详细，以便另一名检查员能够重复此项检查。13.2b 即使客户没有要求详细的报告，检查机构也应保存详细的检查记录。13.2c 检查报告或检查证书的内容因检查类型和法律要求而有所不同。附录 3 中列出了在检查报告和检查证书中包含的要素清单。有些要素是满足准则所必需的强制要求。附录3中强制要求的要素均标上了星号(*)。当起草检查报告和检查证书时应考虑该清单的有关内容。13.2d 当为法律目的进行检查时，国家管理机构可能会对检查结果的报告有特殊要求。13.3a 在任何情况下，必须能识别负责验证检查报告或证书的人员。13.3b 检查报告或检查证书“其它方式批准”的实例是安全的电子授权或盖章批准。在这种情况下，检查机构必须能证明授权是安全和严格受控的。13.4a 不允许有错误的报告或证书与相应已纠正的报告之间存在含糊不清的情况。通常情况下，发布全新的报告或证书，并注释：“本报告/证书取代No.XYZ报告/证书”。14 分包 14.1a 只有当以下一种或多种情况发生时才可以分包检查机构认可范围内的检查：1.由于不可预见或异常的工作量、关键检查人员丧失能力或关键设施或设备部件暂时不宜使用，分包是必要的。2.客户合同的一小部分涉及到检查机构认可范围以外的检查、或在检查机构能力之外或检查机构资源不够。14.1b 当检查工作的一部分由分包方完成时，确定检查项目与要求符合性的责任仍应由检查机构承担。14.2a 当检查机构雇佣个人或其它组织的雇员来提供其它资源或专业能力时，如果他们正式签定合同在检查机构质量体系下运作，并具有与永久性雇员相同的培训和记录，这些人不被认为是分包者。14.2b 分包者的能力可以用下述任一方式来证明：分包者从事的相关检查根据ISO/IEC17020已获得认可，并提供认可的报告或证书；由检查机构本身按 ISO/IEC17020 的要求对分包者的能力进行评审。14.3a 当检查机构对分包者进行评审时，它应能证明评审组在技术上是有能力的，并且具备应用 ISO/IEC17020 的知识。评审必须按文件化的程序进行，并保存评审的完整记录。注：这类评审后给予的承认并不表明有认可地位，也不能被其它机构使用。14.4a 14.4 条款指在检查机构认可范围外的工作，其结果对检查机构报告/证书中的符合性决定有关键影响。14.4b 为确保一致的可信性水平，用于支持检查决定的所有信息，其技术可靠性水平应等同于检查机构本身的可靠性水平。按相应的ISO/IEC 17025 或 ISO/IEC 17020对专业服务提供者的认可可以作为技术能力和可靠性的证据。14.4c 除非是在 14.4d 中所述的情况下，否则不能签发依据未认可的数据或服务做出结论的检查报告。14.4d 当法规要求背书的检查报告或证书时，对某一特定支持服务没有已认可的提供者，报告或证书应以明显的方式声明符合性决定是基于未知可靠性的信息、以诚信的原则做出的，符合性决定未经认可。报告或证书应明确地标出哪些信息是未经认可的。检查机构将承担未认可信息的全部责任。上述情况的例外是报告中的活动大部分是在认可范围内。15投诉和申诉 15.1a 投诉包括以任何方式接收到的来自不满意客户、执法人员或其他有关方面的所有反馈。15.1b 分析投诉的原因应作为管理评审的一部分，以便识别通常的原因，并采取适当的措施以便最大限度地减少将来再发生此类投诉的可能性。15.2a 应注意只有当检查机构被法定机构指定从事某项工作时，才需要申诉程序。16 合作 16a 本条款的目的是鼓励检查机构间在保证商业敏感性和机密性的前提下交流知识，互相学习，以改进被认可的检查结果的总体水平和一致性。附录 检查报告和检查证书的要素 1*文件的名称：如检查报告或检查证书（适当的）2*文件的标识：如签发日期和唯一性标识 3*签发机构的标识 4*客户的标识 5*预定的检查工作描述 6*检查日期 7*检查对象的标识，适用时，检查的特定部件的标识和检查位置的标识，如使用了无损检测 8*从原来的工作范围删除了哪些内容 9*识别或简述所使用的检查方法和程序，并应说明与认定方法和程序的偏离、扩展或排除使用 10 测量/检测所用设备的标识 11 适用时，如果在检查方法或程序中没有规定，应指出所用抽样方法或对抽样方法进行描述，以及在什么地方、什么时间、如何、由谁进行抽样的有关信息 12*如果检查的部分工作被分包，这部分工作的结果应明确标识 13 检查地点的有关信息 14 相关时，检查时环境条件的有关信息 15*检查的结果，包括符合性声明和发现的任何缺陷或其它不符合的声明（可用表格、图表、草图和照片来支持结果）16 检查结果只针对预定工作、检查对象或检查批次的声明 17 除非经过检查机构和客户的全权同意，否则不得复制检查报告的声明 18 检查员的标记或签章 19*实施检查工作人员的名字（或唯一性标识），如果未使用电子授权的话，还应有签名（见准则13.3条款）。注：检查报告/证书中被认为是ISO/IEC17020强制要求的要素标有星号(*)。