ISO17020：2012检查机构能力认可准则

CNAS-CI01检查机构能力认可准则（ISO/IEC17020:2012）CNAS-CI01检查机构能力认可准则（ISO/IEC17020:2012）AccreditationCriteriafortheCompetenceofInspectionBodies前言CNAS-CI01:2012《检查机构认可准则》(以下简称“准则”)规定了中国合格评定国家认可委员会（英文缩写：CNAS)对认可检查机构能力的通用要求，其内容等同采用ISO/IEC17020:2012。为支持各个特定领域的认可活动，CNAS根据不同领域的专业特点，同时制定一系列《检查机构认可准则在特定领域的应用说明》，对本准则的通用要求进行必要的补充说明和解释，但并不增加或减少准则的要求。申请CNAS认可的检查机构应同时满足《检查机构认可准则》以及相应领域的应用说明。引言制定本准则的目的是增强对检查机构的信任。检查机构代表私人客户、其母体组织或官方机构实施评审，目的是向上述机构提供被检项目对法规、标准、规范、检查方案或合同的符合性信息。检查参数包括数量、质量、安全、适用性和运行中的装置或系统的持续安全符合情况。为了使检查机构的服务被客户、监管机构所接受，要求检查机构应遵守的通用要求被统一成本准则。本准则涵盖检查机构的活动，内容包括对材料、产品、安装、工厂、过程、工作程序或服务进行审查，确定其对要求的符合性，以及随后向客户报告这些活动的结果，需要时，向官方机构报告。检查可涉及被检项目的所有阶段，包括设计阶段。在从事检查活动时，尤其是评价对通用要求的符合性时，通常要求进行专业判断。本准则可用做认可或同行评审或其他评审的要求文件。应用到具体领域时，可对本准则要求进行解释。当活动具有共性时，检查活动可与检测和认证活动交叉。然而，检查与检测和认证的重要区别是很多类型的检查活动包含用专业判断来确认对通用要求的符合性。因而检查机构需要具备执行检查任务的必要能力。检查可以是包含于大的过程中的一项活动。例如，在产品认证方案中，检查可作为一种监督活动。检查可以是维护保养之前的一项活动，或者是简单地提供被检项目的信息而不做出是否满足要求的决定。在这种情况下,可能需要进一步的解释。将检查机构分成A类、B类或者C类，本质上是对检查机构独立性的一种衡量。检查机构可证明的独立性能够增强客户对该机构有能力公正地开展检查活动的信心。本准则中使用了下列动词形式:---“应”表示要求；---“宜”表示建议；---“可”表示可以；---“能”表示可能或能力。检查机构认可准则1范围本国际标准规定了对检查机构的能力及其从事检查活动的公正性和一致性的要求。本国际标准还适用于本准则所定义的A、B、C类检查机构，且适用于检查的任何阶段。注：检查的各阶段包括设计阶段、型式试验、初始检查、运行检查或监督。2规范性引用文件按GB1.1下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T27000合格评定词汇和通用原则3术语和定义GB/T27000界定术语的以及下述术语和定义适用于本准则。3.1检查inspection对产品、过程、服务或安装的审查，或对其设计的审查（GB/T27000），并确定其与特定要求的符合性，或在专业判断的基础上确定其与通用要求的符合性。注1：过程的检查可以包括人员、设施、技术或方法。注2：检查程序或方案可以将检查仅仅局限于审查。注3：引用GB/T27000:2004定义4.3。注4：本准则中所使用的术语“项目”在不同情况下可指相应的产品、过程、服务或安装。3.2产品product过程的结果。注1：GB/T19000:2008中注明了4种通用的产品类别：-服务（如运输）（见定义3.4）；-软件（如计算机程序、字典）；-硬件（如发动机机械零件）；-流程性材料（如润滑油）。许多产品由分属于不同产品类别的成分构成，其属性是服务、软件、硬件或流程性材料取决于产品的主导成分。注2：产品包括自然过程的结果，如植物的生长和其他自然资源的形成。注3：采用GB/T17000:2004定义3.3。3.3过程将输入转化为输出的相互关联或相互作用的一组活动注：采用GB/T19000:2008定义3.4.1。3.4服务服务通常是无形的，并且是在供方和顾客接触面上需要完成至少一项活动的结果。注1：服务的提供可涉及，例如：-在顾客提供的有形产品（如需要维修的汽车）上所完成的活动；-在顾客提供的无形产品（如为准备纳税申报单所需的损益表）上所完成的活动；-无形产品的交付（如知识传授方面的信息提供）；-为顾客创造氛围（如在宾馆和饭店）。注2：采用GB/T19000:2008定义3.4.2注2。3.5检查机构从事检查活动的机构。注：检查机构可以是一个组织，或是一个组织的一部分。3.6检查制度规则、程序和实施检查的管理。注1：检查制度可以在国际、区域、国家或国家之下的层面上运作。注2：引用GB/T27000:2008定义2.7。3.7检查方案使用了相同的规定要求、特定规则和程序的某项检查制度(3.6)。注1：检查方案可以在国际、区域、国家或国家之下的层面上运作。注2：方案有时也称作“计划”。注3：引用GB/T27000:2006，定义2.8。3.8公正性客观性的体现。注1：客观性意味着利益冲突不存在或者已解决，不会对检查机构的活动产生不利影响。注2：其他有助于表达公正性要素的术语有：独立，无利益冲突，没有成见，没有偏见，中立，公平，思想开明，不偏不倚，不受他人影响，平衡。3.9申诉检查项目的提供者请检查机构就其对该项目所作出的决定进行重新考虑的请求。注：引用GB/T27000:2006定义6.4。3.10投诉除申诉外，任何人员或组织向检查机构就其活动表达不满意，并期望得到回复。注：引用GB/T27000:2006定义6.54通用要求4.1公正性和独立性4.1.1检查活动应公正地实施。4.1.2检查机构应对其检查活动的公正性负责，且不应允许来自商业、财务或其他方面的压力影响其公正性。4.1.3检查机构应持续不断地识别其公正性的风险。这些风险可能源于其自身的活动、各种关系，或者源于其工作人员的关系。然而，这些关系并不一定都会对检查机构的公正性产生风险。注：对检查机构的公正性产生威胁的关系可基于下述因素：所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销（包括品牌），以及介绍新客户的销售佣金或其他诱因等。4.1.4如果检查机构识别出公正性的某类风险，则机构应能够证明其如何消除或将此类风险降至最低。4.1.5检查机构应有最高管理者对公正性的承诺。4.1.6检查机构的独立性程度应满足其所从事的服务所应具备的相应条件。基于这些条件，检查机构应满足附录A中规定的最低要求，摘录如下：a)提供第三方检查的检查机构应满足第A.1章A类检查机构（第三方检查机构）的要求。b)提供第一方检查和（或）第二方检查，且作为某个从事与被检查产品的设计、生产、供应、安装、使用或维护有关的组织中的一个独立且可识别的一部分，仅为其母体机构提供检查服务（内部检查机构）的检查机构，应满足第A.2章B类检查机构的要求。c)提供第一方检查和（或）第二方检查，且作为某个从事与被检查产品的设计、生产、供应、安装、使用或维护有关的组织中的一个可识别但不一定独立的一部分，为其母体机构或其他机构提供检查服务的检查机构，应满足第A.3章C类检查机构的要求。4.2保密性4.2.1检查机构应通过具有法律效力的承诺，对在实施检查活动中获得或产生的所有信息承担管理责任。检查机构应将拟在公开场合发布的信息事先通知客户。除非是客户公开的信息或检查机构和客户达成了一致（如：对投诉做出的回应）的信息，其他所有信息都被认为是专有信息，应予以保密。（GB/T27002）注：具有法律效力的承诺可以是，例如，合约协议。4.2.2当检查机构依据法律要求或合约承诺授权发布保密信息时，除非法律禁止，应将所公开的信息通知相关的客户或个人。4.2.3检查机构从客户以外的渠道（如投诉人、监管机构）获得的有关客户的信息应作为保密信息管理。5结构要求5.1行政管理要求5.1.1检查机构必须是法律实体；或者为某个法律实体的特定组成部分，该实体应对其下属检查机构的全部检查活动承担法律责任。注：政府检查机构因其政府身份而被视为法律实体。5.1.2如果检查机构是一个法律实体的一部分，该实体还从事检查以外的其他活动，检查机构在该实体中应可识别。5.1.3检查机构应有文件描述其从事检查业务的能力范围。5.1.4检查机构应有充分的措施（例如保险或风险储备金），以承担经营检查业务产生的责任风险。注：检查机构的责任风险可以根据国家法律由国家承担，或者由检查机构所隶属的机构承担。5.1.5检查机构应制定文件描述其提供检查服务的合同条件，除非检查机构只是对其所属的机构提供内部检查服务。5.2组织和管理5.2.1检查机构应从结构和管理上保障检查活动的公正性。5.2.2检查机构的组织和管理应能确保其保持开展检查业务所需的能力。注：检查方案实施计划可以包含参与检查机构间的技术交流，以确保其保持相关的技术能力。5.2.3检查机构应有文件描述组织内部各项职责和管理结构。5.2.4如检查机构属于某个实体的一部分，而该实体还从事检查以外的其他活动，该实体的检查活动和其他活动间的关系应予界定。5.2.5检查机构应有一名或一名以上技术经理，对确保按照本准则的要求开展检查活动全面负责。注：技术经理的职位可以有其他称谓。担任该职位的人，必须具备运作检查机构的技术能力和工作经验。如检查机构设置一个以上的技术经理职位，每个技术经理职位的职责范围应有明确规定并形成文件。5.2.6检查机构应指定一名或多名人员在技术经理缺席时代理其职责，负责检查活动的持续进行。5.2.7检查机构应对机构内涉及检查活动的每个岗位制定岗位说明，或以其他文件进行说明。6资源要求6.1人员6.1.1检查机构应规定所有与检查活动相关的人员的能力要求，包括教育、培训、技术知识、技巧和经验等要求，并形成文件。注：能力要求可以是5.2.7提及的岗位说明或其他文件中的一部分。6.1.2检查机构应雇用或签约足够的人员，这些人员应具有从事检查活动的类型、范围和工作量所需的能力，需要时，还应包括专业判断能力。6.1.3负责检查的人员应具备与所执行的检查相适当的资格、培训、经验和足够的知识。这些人员还应具备以下相关知识：---用于所检查产品的制造、过程的运行、服务的提供技术；---产品使用、过程运行、服务提供的方式；---产品使用中可能出现的任何缺陷、过程运行中的任何失效、服务提供中任何不足。他们应理解与产品正常使用、过程运行、服务提供有关的偏离的重要性。6.1.4检查机构应让每一个人清楚他们的职责、责任和权力。6.1.5检查机构应有形成文件的程序，用于检查员以及其他与检查活动相关的人员的选择、培训、正式授权和监督。6.1.6形成文件的培训程序（见6.1.5），应分为以下阶段：a)上岗培训阶段；b)在资深检查员指导下的实习工作阶段；c)与技术和检查方法发展同步的持续培训阶段。6.1.7所需的培训应取决于每个检查员以及其他与检查活动相关的人员的能力、资格和经验，也取决于监督的结果（见6.1.8）。6.1.8熟悉检查方法和检查程序的人员应监督所有检查人员以及其他与检查活动相关的人员，以确保检查活动符合要求。监督结果应作为识别培训需求的一种方式（见6.1.7）。注：监督基于检查活动的特性，可包括下列方法的组合，如现场观察、报告复核、面谈、模拟检查以及其他评价被监督人员表现的方法。6.1.9应对所有检查员安排现场观察，除非有足够支持性证据表明该检查员是持续胜任的。注：现场观察的安排应尽量减少对检查的干扰，尤其应考虑对客户的影响。6.1.10检查机构应保存与检查活动相关的每个人员的监督、教育、培训、技术知识、技能、经验和授权的记录。6.1.11不应以影响检查结果的方式向涉及检查活动的人员支付薪酬。6.