CNAS-CI01檢查機構能力認可準則

在 ISO/IEC17020 標準修訂前，相關機構已對標準進行了評價，認為該標準沒有重大需要調整之處，確定了是修改而非重寫的修訂原則。新版的ISO/IEC17020 不論是結構還是術語都要儘量符合 17000 系列標準的通用要求。

本準則等同採用ISO/IEC17020:2012，其與CNAS-CI01:2006相比的主要變化，就是ISO/IEC17020:2012相比 ISO/IEC17020:1998的變化，主要如下：

(1) 結構變化： CNAS-CI01:2012由原來16個條款調整為8個，這8個條款的內容包括了原CNAS-CI01:2006的16個條款的主要內容；

(2) 部分內容的增減或者位置有調整，如：

——增加了對檢查機構公正性說明的內容：將檢查機構分成A類B類或者C類，在本質上是對檢查機構獨立性的一種衡量。檢查機構可證明的獨立性能夠增強客戶對該機構公正地開展檢查活動的信心；

——個別條款有刪減，如：原準則3.6被刪除；

——個別條款位置有調整，如：原準則的6.4被移入資源要求的人員中；

(3) 統一了一些標準辭彙；

(4) 在“管理體系要求”中引入了GB/T 19001對管理體系的要求。為支持各個特定領域的認可活動，CNAS 根據不同領域的專業特點，同時制定

一系列檢查機構能力認可準則在特定領域的套用說明，對本準則的通用要求進行必要的補充說明和解釋，但並不增加或減少準則的要求。

申請 CNAS 認可的檢查機構應同時滿足《檢查機構能力認可準則》以及相應領域的套用說明。

本檔案代替了CNAS-CI01:2006。

制定本準則的目的是增強對檢查機構的信任。檢查機構代表私人客戶、其母體組織或官方機構實施評審，目的是向上述機構提供被檢項目對法規、標準、規範、檢查方案或契約的符合性信息。檢查參數包括數量、質量、安全、適用性和運行中的裝置或系統的持續安全符合情況。為了使檢查機構的服務被客戶、監管機構所接受，要求檢查機構應遵守的通用要求被統一成本準則。

本準則涵蓋檢查機構的活動，內容包括對材料、產品、安裝、工廠、過程、工作程式或服務進行審查，確定其對要求的符合性，以及隨後向客戶報告這些活動的結果，需要時，向官方機構報告。檢查可涉及被檢項目的所有階段，包括設計階段。在從事檢查活動時，尤其是評價對通用要求的符合性時，通常要求進行專業判斷。本準則可用做認可或同行評審或其他評審的要求檔案。套用到具體領域時，可對本準則要求進行解釋。當活動具有共性時，檢查活動可與檢測和認證活動交叉。然而，檢查與檢測和認證的重要區別是很多類型的檢查活動包含用專業判斷來確認對通用要求的符合性。因而檢查機構需要具備執行檢查任務的必要能力。檢查可以是包含於大的過程中的一項活動。例如，在產品認證方案中，檢查可作為一種監督活動。檢查可以是維護保養之前的一項活動，或者是簡單地提供被檢項目的信息而不做出是否滿足要求的決定。在這種情況下,可能需要進一步的解釋。將檢查機構分成 A類、B類或者 C類，本質上是對檢查機構獨立性的一種衡量。檢查機構可證明的獨立性能夠增強客戶對該機構有能力公正地開展檢查活動的信心。

本準則中使用了下列動詞形式:

--- “應” 表示要求；

--- “宜” 表示建議；

--- “可” 表示可以；

--- “能” 表示可能或能力。

範圍

本準則規定了對檢查機構的能力及其從事檢查活動的公正性和一致性的要求。

本準則適用於本準則所定義的 A、B、C類檢查機構，且適用於檢查的任何階段。

註：檢查的各階段包括設計階段、型式試驗、初始檢查、運行檢查或監督。

規範性引用檔案

下列引用檔案對於本檔案的套用是必不可少的。凡是註明日期的引用檔案，僅註明日期的版本適用於本檔案。凡是不註明日期的引用檔案，其最新版本（包括所有的修改）適用於本檔案。GB/T 27000 合格評定 辭彙和通用原則

術語和定義

基於本檔案的目的，GB/T 27000 給定的術語以及下述術語和定義適用於本準則。

3.1 檢查 inspection

對產品、過程、服務或安裝的審查，或對其設計的審查（GB/T 27000），並確定其與特定要求的符合性，或在專業判斷的基礎上確定其與通用要求的符合性。

注 1：過程的檢查可以包括人員、設施、技術或方法。

注 2：檢查程式或方案可以將檢查僅局限於審查。

注 3：引用 GB/T 27000:2006定義4.3。

注 4：本準則中所使用的術語“項目”在不同情況下可指相應的產品、過程、服務或安裝。

3.2 產品 product

過程的結果。

注 1：GB/T 19000:2008中註明了4種通用的產品類別：

- 服務

- 軟體

- 硬體

- 流程性材料

許多產品由分屬於不同產品類別的成分構成，其屬性是服務、軟體、硬體或流程性材料取決於產品的主導成分。

3.3 過程 process

將輸入轉化為輸出的相互關聯或相互作用的一組活動

3.4 服務 service

服務通常是無形的，並且是在供方和顧客接觸面上需要完成至少一項活動的結果。

3.5 檢查機構 inspection body

從事檢查活動的機構。

註：檢查機構可以是一個組織，或是一個組織的一部分。

3.6 檢查制度 inspection system

規則、程式和實施檢查的管理。

注 1：檢查制度可以在國際、區域、國家或國家之下的層面上運作。

注 2：引用GB/T 27000:2006定義 2.7。

3.7 檢查方案 inspection scheme

使用了相同的規定要求、特定規則和程式的某項檢查制度(3.6)。

注 1：檢查方案可以在國際、區域、國家或國家之下的層面上運作。

注 2：方案有時也稱作“計畫”。

注 3：引用GB/T 27000:2006，定義 2.8。

3.8 公正性 impartiality

客觀性的體現。

注 1：客觀性意味著利益衝突不存在或者已解決，不會對檢查機構的活動產生不利影響。

注 2：其他有助於表達公正性要素的術語有：獨立，無利益衝突，沒有成見，沒有偏見，中立，公平，思想開明，不偏不倚，超然和平衡。

3.9 申訴 appeal

檢查項目的提供者請檢查機構就其對該項目所作出的決定進行重新考慮的請求。

註：引用 GB/T 27000:2006定義 6.4。

3.10 投訴 complaint

除申訴外，任何人員或組織向檢查機構就其活動表達不滿意，並期望得到回覆的行為。

註：引用 GB/T 27000:2006定義 6.5

通用要求

4.1 公正性和獨立性

4.1.1 檢查活動應公正地實施。

4.1.2 檢查機構應對其檢查活動的公正性負責，且不應允許來自商業、財務或其他方面的壓力影響其公正性。

4.1.3 檢查機構應持續不斷地識別其公正性的風險。這些風險可能源於其自身的活動、各種關係，或者源於其工作人員的關係。然而，這些關係並不一定都會對檢查機構的公正性產生風險。

註：對檢查機構的公正性產生威脅的關係可基於下述因素：所有權、治理方式、管理層、人員、共享資源、財務、契約、等其他誘因。

4.1.4 如果檢查機構識別出公正性的某類風險，則機構應能夠證明其如何消除或將此類風險降至最低。

4.1.5 檢查機構應有最高管理者對公正性的承諾。

4.1.6 檢查機構的獨立性程度應滿足其所從事的服務所應具備的相應條件。基於這些條件，檢查機構應滿足附錄 A中規定的最低要求，概述如下：

a) 提供第三方檢查的檢查機構應滿足第A.1章A類檢查機構（第三方檢查機構）的要求。

b) 提供第一方檢查和（或）第二方檢查，且作為某個從事與被檢查產品的設計、生產、供應、安裝、使用或維護有關的組織中的一個獨立且可識別的一部分，僅為其母體機構提供檢查服務（內部檢查機構）的檢查機構，應滿足第 A.2章 B類檢查機構的要求。

c) 提供第一方檢查和（或）第二方檢查，且作為某個從事與被檢查產品的設計、生產、供應、安裝、使用或維護有關的組織中的一個可識別但不一定獨立的一部分，為其母體機構或其他機構提供檢查服務的檢查機構，應滿足第 A.3章 C類檢查機構的要求。

4.2 保密性

4.2.1 檢查機構應通過具有法律效力的承諾，對在實施檢查活動中獲得或產生的所有信息承擔管理責任。檢查機構應將擬在公開場合發布的信息事先通知客戶。除非是客戶公開的信息或檢查機構和客戶達成了一致（如：對投訴做出的回應）的信息，其他所有信息都被認為是專有信息，應視為保密。

註：例如，具有法律效力的承諾可以是契約協定。

4.2.2 當檢查機構依據法律要求或契約承諾授權發布保密信息時，除非法律禁止，應將所公開的信息通知相關的客戶或個人。

4.2.3 檢查機構從客戶以外的渠道（如投訴人、監管機構）獲得的有關客戶的信息應作為機密。

結構要求

5.1 行政管理要求

5.1.1 檢查機構應為法律實體；或者為某個法律實體的明確部分，該實體應對其全部檢查活動承擔法律責任。

註：政府檢查機構因其政府身份而被視為法律實體。

5.1.2 如果檢查機構是一個法律實體的一部分，該實體還從事檢查以外的其他活動，檢查機構在該實體中應可識別。

5.1.3 檢查機構應有檔案描述其有能力實施的檢查活動。

5.1.4 檢查機構應有充分的措施（例如保險或風險儲備金），以承擔經營檢查業務產生的責任風險。

註：檢查機構的責任風險可以根據國家法律由國家承擔，或者由檢查機構所隸屬的組織承擔。

5.1.5 檢查機構應制定檔案描述其提供檢查服務的契約條件，除非檢查機構只是對其從屬的法律實體提供檢查服務。

5.2組織和管理

5.2.1 檢查機構應從結構和管理上保障檢查活動的公正性。

5.2.2 檢查機構的組織和管理應能確保其保持開展檢查業務所需的能力。

註：檢查方案實施計畫可以包含參與檢查機構間的技術交流，以確保其保持相關的技術能力。

5.2.3 檢查機構應定義並檔案化組織內的職責和報告架構。

5.2.4 如檢查機構屬於某個實體的一部分，而該實體還從事檢查以外的其他活動，該實體的檢查活動和其他活動間的關係應予界定。

5.2.5 檢查機構應有一名或一名以上技術經理，對確保按照本準則的要求開展檢查活動全面負責。

註：履行這一職能的人員可以沒有技術經理的稱謂。

擔任該職位的人，必須具備運作檢查機構的技術能力和工作經驗。如檢查機構設定一個以上的技術經理職位，每個技術經理職位的職責範圍應有明確規定並形成檔案。

5.2.6 檢查機構應指定一名或多名人員在技術經理缺席時代理其職責，負責檢查活動的持續進行。

5.2.7 檢查機構應對機構內涉及檢查活動的每個崗位制定崗位說明，或以其他檔案進行說明。

資源要求

6.1 人員

6.1.1 檢查機構應規定所有與檢查活動相關的人員的能力要求，包括教育、培訓、技術知識、技能和經驗等要求，並形成檔案。

註：能力要求可以是 5.2.7提及的崗位說明或其他檔案中的一部分。

6.1.2 檢查機構應雇用或簽約足夠的人員，這些人員應具有從事檢查活動的類型、範圍和工作量所需的能力，需要時，還應包括專業判斷能力。

6.1.3 負責檢查的人員應具備與所執行的檢查相適當的資格、培訓、經驗和符合要求的知識。這些人員還應具備以下相關知識：

---用於所檢查產品的製造、過程的運行、服務的提供技術；

---產品使用、過程運行、服務提供的方式；

---產品使用中可能出現的任何缺陷、過程運行中的任何失效、服務提供中任何缺失。

他們應理解與產品正常使用、過程運行、服務提供有關的偏離的重要性。

6.1.4 檢查機構應讓每一個人清楚他們的職能、責任和授權。

6.1.5 檢查機構應有形成檔案的程式，用於檢查員以及其他與檢查活動相關的人員的選擇、培訓、正式授權和監督。

6.1.6 形成檔案的培訓程式（見6.1.5），應分為以下階段：

a) 上崗培訓階段；

b) 在資深檢查員指導下的實習工作階段；

c) 與技術和檢查方法發展同步的持續培訓階段。

6.1.7 所需的培訓應取決於每個檢查員以及其他與檢查活動相關的人員的能力、資格和經驗，也取決於監督的結果（見6.1.8）。

6.1.8 熟悉檢查方法和程式的人員應監督所有檢查人員以及其他涉及檢查活動的人員，以確保檢查活動符合要求。監督結果應作為識別培訓需求的一種方式（見6.1.7）。

註：監督基於檢查活動的特性，可包括下列方法的組合，如現場觀察、報告覆核、面談、模擬檢查以及其他評價被監督人員表現的方法。

6.1.9 應對所有檢查員安排現場觀察，除非有足夠支持性證據表明該檢查員是持續勝任的。

註：現場觀察應以儘量減少對檢查的干擾的方式實施，尤其是從客戶的角度。

6.1.10 檢查機構應保存涉及檢查活動的每個人員的監督、教育、培訓、技術知識、技能、經驗和授權的記錄。

6.1.11 不應以影響檢查結果的方式向涉及檢查活動的人員支付薪酬。

6.1.12 可能影響檢查活動的檢查機構所有人員，無論內部人員或外部人員，應行為公正。

6.1.13 除法律要求以外，檢查機構的所有人員，包括分包方、外部機構的人員、代表檢查機構工作的個人，應對檢查活動中獲得或產生的所有信息保密。

6.2 設施與設備

6.2.1 檢查機構應具有可獲得的、適宜的、充足的設施和設備，以勝任與安全的方式，而許可開展檢查活動相關的一切活動。

註：檢查機構無須是其使用的設施或設備的擁有者。設施和設備可以是借用的、租用的、租賃的或由其他機構（如設備的製造者或安裝者）提供的。但檢查所用設備的適用性和校準狀態的責任，無論設備是否為檢查機構擁有，均應由檢查機構獨立承擔。

6.2.2 檢查機構應對獲得和使用用於檢查活動的特定設施和設備有規定。

6.2.3 檢查機構應確保6.2.1中提到的設施和設備用於預期用途時的持續適宜性。

6.2.4 應界定所有對檢查結果有顯著影響的設備，適當時，可被唯一地識別。

6.2.5 應按照形成檔案的程式和作業指導書，對所有設備(見6.2.4)進行維護。

6.2.6 適當時，對檢查結果有顯著影響的測量設備，在投入使用前應校準，此後按照制訂的計畫進行校準。

6.2.7 應制定並執行設備的校準計畫，以確保檢查機構進行的測量適用時可溯源到國家或國際測量標準；當無法溯源到國家或國際測量標準時，檢查機構應保留檢查結果相關性或準確性的證據。

6.2.8 檢查機構持有的測量參考標準應只用於校準，不得用於其他目的。測量參考標準應在能夠追溯到國家或國際測量標準的條件下校準。

6.2.9 相關時，設備在定期的校準周期內應進行運行核查。

6.2.10 可能時，參考物質應溯源到國家或國際參考物質，當這些國家或國際參考物質存在時。

註：本準則所涉及的參考物質，在我國通常也稱為標準樣品或標準物質。

6.2.11 當以下方面與檢查活動的結果有關時，檢查機構應制訂程式：

a) 選擇和批准供方；

b) 驗證供應品和服務；

c) 確保適宜的貯存設施。

6.2.12 適用時，在合適期間內評估貯存物品的狀態以檢出變質物品。

6.2.13 如果檢查機構使用了與檢查活動相關的計算機或自動化設備，應確保：

a) 計算機軟體是適用的；

註：可由下列方法實現：

--使用前的運算確認；

--相關硬體或軟體的定期再確認；

--相關硬體或軟體改變後的再確認；

--需要時的軟體升級。

b) 建立並實施保護數據完整性和安全性的程式；

c) 計算機和自動化設備得以維護，以保證其功能正常。

6.2.14 檢查機構應制定處置缺陷設備的程式檔案。缺陷設備應予以隔離、做明顯的

標識或標記的方式停用。檢查機構應檢查缺陷設備對之前檢查的影響，必要時，採取

適當的糾正措施。

6.2.15 應記錄與設備（包括軟體）相關的信息，通常包含標識信息，適當時，包含

校準和維護的信息。

6.3 分包

6.3.1 通常情況下，檢查機構應自行執行契約任務。當檢查機構分包檢查工作的任何

一部分時，應確保並能夠證明該分包方有能力承擔相應的檢查活動，適當時，應符合

本準則或其他相關合格評定標準中有關要求的規定。

注 1：分包的原因一般有：

--未預料的或不正常的超工作量；

--關鍵檢查人員失去工作能力；

--關鍵設施或設備關鍵部件暫不宜使用；

--顧客契約中某部分的檢查活動不屬於檢查機構的範圍或超出了檢查機構的能力

或資源。

注 2：“分包”和“外包（外部資源）”被認為是同一概念。

注 3：當檢查機構使用個人或其他機構的人員來提供額外的資源或專業技能時，如果這些人與檢查機構正式簽約並在檢查機構的管理體系下工作，則不視為分包方（見6.1.2）。

6.3.2 檢查機構應向客戶說明其將某一部分檢查工作分包的意圖。

6.3.3 當檢查工作的一部分由分包方完成時，確定該檢查工作是否符合要求的責任應仍由檢查機構承擔。

6.3.4 檢查機構應記錄和保留對分包方能力的詳細調查記錄，以及分包方符合本準則或其他相關合格評定標準的適用要求的詳細調查結果。檢查機構應保存所有分包方名錄。

過程要求

7.1 檢查方法和程式

7.1.1 檢查機構應根據所實施的檢查活動，使用要求中規定的檢查方法和程式。沒有規定方法和程式時，檢查機構應開發特定的檢查方法和程式（見 7.1.3）。如果檢查機構認為客戶建議的檢查方法不適當時，應通知客戶。註：進行檢查所依據的要求通常在法規、標準、規範、檢查方案或契約中規定。規範可能包括客戶或內部要求。

7.1.2 當缺少形成檔案的指導書可能影響檢查過程的有效性時，檢查機構應有並使用針對檢查計畫、抽樣和檢查技術方面形成檔案的指導書。適用時，檢查機構應具備充分的統計技術知識，以確保統計學上合理的抽樣程式、正確處理和對結果的解釋。

7.1.3 當檢查機構必須使用非標準的檢查方法或程式時，這些方法和程式應合理並形成完整的檔案。

註：標準檢查方法是一種公布的方法，如公布在國際、區域或國家標準中，或由知名的技術組織或幾個檢查機構聯合發布，或發表在相關的科學文獻或期刊中。這意味著由其他方式開發的方法，包括檢查機構本身或客戶開發的方法，均被視為非標準方法。

7.1.4 檢查機構應將與工作有關的所有指導書、標準或書面程式、工作表格、檢查表和參考數據保持現行有效並便於員工獲得。

7.1.5 檢查機構應有契約或工作指令控制體系，以確保：

a) 在其專業能力範圍內從事工作，並有充分的資源來滿足要求；註：資源包括但不限於設施、設備、參考檔案、程式或人力資源。

b) 充分明確客戶對檢查機構服務提出的要求，並能正確理解其特殊條件，以確保向負責實施的人員下達明確的指令；

c) 通過定期覆核和採取糾正措施，使工作處於受控狀態；

d) 滿足契約或工作指令的要求。

7.1.6 當檢查機構使用任何其他方提供的信息作為檢查機構做出符合性決定的一部分，應驗證該信息的完整性。

7.1.7 應及時記錄檢查過程中獲得的觀測資料和數據，以防丟失有關信息。

7.1.8 計算和數據傳遞應予以適當的核查。

註：數據包括文本材料、數字數據和其他從一個位置轉移到另一個位置有可能引入錯誤的信息。

7.1.9 檢查機構應有安全實施檢查的檔案化指導書。

7.2 檢查項目和樣品的處置

7.2.1 檢查機構應確保被檢查項目和樣品可以被唯一性識別，以避免混淆。

7.2.2 檢查機構應確定檢查項目是否已做好了準備。

7.2.3 檢查員應記錄被告知的或發現的任何明顯的異常情況。當對擬檢查的項目適宜性有疑問，或該項目與所提供的描述不符時，檢查機構在進行下一步工作前，應與客戶聯繫。

7.2.4 檢查機構應有形成檔案的程式和適當的設施，以避免檢查項目在其負責期間變質或損壞。

7.3 檢查記錄

7.3.1 檢查機構應保持一個記錄體系（見8.4）以表明有效執行檢查程式且能夠對檢查活動進行評價。

7.3.2 檢查報告或證書在內部應能追溯到實施該項檢查的檢查員。

7.4 檢查報告和檢查證書

7.4.1 檢查機構完成的工作應包含在可追溯的檢查報告或檢查證書中。

7.4.2 任何檢查報告/證書應包括所有以下內容：

a) 簽發機構的標識；

b) 唯一性標識和簽發日期；

c) 檢查日期；

d) 檢查項目的標識；

e) 獲授權人員的簽名或其他批准標記；

f) 適用時的符合性聲明；

g) 檢查結果，7.4.3所列情況除外

註：附錄B中給出了檢查報告或證書中可以包括的可選要素。

7.4.3 只有當檢查機構還發出含有檢查結果的檢查報告，且檢查證書和檢查報告互相可追溯時，檢查機構方可簽發不包括檢查結果（見7.4.2g）的檢查證書。

7.4.4 凡7.4.2列明的所有信息應正確、準確、清晰表述。當檢查報告或證書中包含分包方提供的結果時，這些結果應明確標明。

7.4.5 檢查報告或檢查證書籤發後，若有更正或增補應按本節（7.4）的有關要求記錄。修訂的報告或證書應標明所代替的報告或證書。

7.5 投訴和申訴

7.5.1 檢查機構應建立對投訴和申訴的接收、評價和做出決定的過程，並形成檔案。

7.5.2 在有要求時，對處理投訴和申訴的過程的描述應可為任何相關方獲得。

7.5.3 接到投訴，檢查機構應確認投訴是否與其負責的檢查活動相關，如果相關，則應處理。

7.5.4 檢查機構應對在投訴和申訴處理過程中各個層次的所有決定負責。

7.5.5 申訴的調查和決定不應導致任何歧視性行為。

7.6 投訴和申訴過程

7.6.1 處理投訴和申訴的過程應至少包括以下要素和方法：

a) 對投訴和申訴的接收、確認、調查以及決定採取何種應對措施的過程描述；

b) 跟蹤並記錄投訴和申訴，包括解決投訴和申訴所採取的措施；

c) 確保採取適宜的措施。

7.6.2 接收投訴或申訴的檢查機構應負責收集並驗證所有必要的信息，以便確認該投訴或申訴是否有效。

7.6.3 只要可能，檢查機構應告知投訴人或申訴人已收到投訴或申訴，並向其提供有關處理進程的報告和處理結果。

7.6.4 對送達投訴人或申訴人的決定，應由與投訴或申訴所涉及的檢查活動無關的人員做出，或對其審查和批准。

7.6.5 只要可能，檢查機構應將投訴和申訴處理過程的結果正式通知給投訴人或申訴人。

管理體系要求

8.1 方式

8.1.1 總則

檢查機構應建立並保持能持續滿足本準則 A類或 B類要求之一的管理體系。

8.1.2 方式 A

檢查機構管理體系應包括：

——管理體系檔案（如手冊、政策、職責界定，見8.2）；

——檔案控制（見 8.3）；

——記錄控制（見 8.4）；

——管理評審（見 8.5）；

——內部審核（見 8.6）；

——糾正措施（見 8.7）；

——預防措施（見 8.8）；

——投訴和申訴（見 7.5和 7.6）。

8.1.3 方式B

一個檢查機構已經按照GB/T 19001要求建立並保持管理體系，且有能力支持並證實其滿足本準則的要求，則符合管理體系條款（見8.2至 8.8）的要求。

8.2 管理體系檔案（方式 A）

8.2.1 檢查機構的最高管理者應制定和保持滿足本準則的政策和目標並形成檔案，且應確保該政策和目標在檢查機構組織的各級人員理解和執行。

8.2.2 最高管理者應提供建立與實施管理體系的承諾和體系持續有效滿足本準則證據。

8.2.3 檢查機構的最高管理者應在管理層任命一名人員，無論該成員在其他方面的職責和權力如何，應具有以下方面的職責和權力：

a) 確保管理體系所需的過程和程式得到建立、實施和保持；

b) 向最高管理者報告管理體系的績效和任何改進的需求。

8.2.4 使本準則要求得到滿足的所有相關檔案、過程、體系、記錄等應被納入、引用或連結至管理體系檔案。

8.2.5 與檢查活動相關的所有人員均應能獲得與其職責相關的管理體系檔案和有關信息。

8.3 檔案控制（方式 A）

8.3.1 檢查機構應建立程式，以控制使本準則得到滿足的相關檔案（內部或外部）。

8.3.2 該程式應規定以下控制要求：

a) 為使檔案是充分與適宜的，發布前應得到批准；

b) 必要時，對檔案進行評審與更新，並再次批准；

c) 確保檔案的更改和現行修訂狀態得到識別；

d) 確保在使用處可獲得適用檔案的有關版本；

e) 確保檔案保持清晰、易於識別；

f) 確保外來檔案得到識別，並控制其分發；

g) 防止作廢檔案的非預期使用，如果出於某種目的而保留作廢檔案，對這些文

件進行適當標識。

註：檔案可以使用任何形式或類型的介質，並包括專利和內部開發軟體。

8.4 記錄控制（方式 A）

8.4.1 檢查機構應建立程式，以規定與實施本準則有關的記錄所需的控制，包括識別、貯存、保護、檢索、處置及保存期限。

8.4.2 檢查機構應建立程式，以明確與其契約、法律責任相一致的記錄保存期限。對這些記錄的獲取應與保密安排相一致。

8.5 管理評審（方式 A）

8.5.1 總則

8.5.1.1 檢查機構最高管理者應建立程式，按計畫的時間間隔對管理體系進行評審，包括對使本準則得到滿足所聲明的相關政策和目標進行評審，以確保其持續的適宜性、充分性和有效性。

8.5.1.2 此類評審應至少每年進行一次。或者，分成幾部分進行的一次完整的評審（滾動式評審）應在 12個月內完成。

8.5.1.3 應保留評審記錄。

8.5.2 評審輸入

管理評審輸入應包括以下相關信息：

a) 內部和外部審核的結果；

b) 與滿足本準則有關的客戶和相關方的反饋；

c) 預防和糾正措施的狀態；

d) 以往管理評審的跟蹤措施；

e) 目標的完成情況；

f) 可能影響管理體系的變更；

g) 申訴和投訴。

8.5.3 評審輸出

評審輸出應包括以下相關決定和措施：

a) 管理體系有效性、及其過程有效性的改進；

b) 檢查機構滿足本準則相關的改進；

c) 資源需求。

8.6 內部審核（方式 A）

8.6.1 檢查機構應建立內部審核程式，以驗證其滿足本準則要求及其管理體系得以有效實施和保持。

註：GB/T 19011 提供了實施內部審核的指南。

8.6.2 應策劃審核方案，策劃時應考慮擬審核的過程和區域的重要性以及以往審核的結果。

8.6.3 檢查機構應以計畫和系統的方式定期實施覆蓋全部程式的內部審核，以驗證管理體系的有效實施。

8.6.4 內部審核應至少每12個月進行一次。依據管理體系的有效性和經證實的穩定性，內部審核的頻率可進行調整。

8.6.5 檢查機構應確保：

a) 內部審核由熟悉檢查、審核和本準則要求的具備資格的人員實施；

b) 審核員不應審核自己的工作；

c) 將審核結果告知被審核區域的負責人；

d) 根據內部審核結果及時採取適當的措施；

e) 識別所有改進的機會。

f) 將審核結果形成檔案。

8.7 糾正措施（方式 A）

8.7.1 檢查機構應建立程式，識別和管理其運作中的不符合。

8.7.2 需要時，檢查機構還應採取措施消除不符合的原因以防止再發生。

8.7.3 糾正措施應與所發現問題的影響程度相適應。

8.7.4 該程式應規定以下要求：

a) 識別不符合；

b) 確定不符合的原因；

c) 糾正不符合；

d) 評價採取措施的需求，以確保不符合不再發生；

e) 確定並及時實施所需措施；

f) 記錄所採取措施的結果；

g) 評審糾正措施的有效性。

8.8 預防措施（方式 A）

8.8.1 檢查機構應建立程式，以採取預防措施消除導致潛在不符合產生的原因。

8.8.2 所採取預防措施應與潛在問題的影響程度相適應。

8.8.3 預防措施程式應規定以下要求：

a) 識別潛在的不符合及其原因；

b) 評價防止不符合發生的措施的需求；

c) 確定和實施所需的措施；

d) 記錄所採取措施的結果；

e) 評審採取的預防措施的有效性。

註：糾正措施和預防措施的程式不一定要分別制定。

附錄A：（規範性附錄）

檢查機構的獨立性要求

檢查機構（A類）的要求

4.1.6 a)中所指的檢查機構應滿足以下要求：

a) 檢查機構應獨立於所涉及的各方。

b) 檢查機構及其人員不應從事任何可能違背檢查判斷的獨立性和完整性的活動。尤其不得從事檢查對象的設計、生產、供應、安裝、採購、擁有、使用或維護。

注 1：不排除在客戶和檢查機構之間的技術信息交流（如檢查發現的解釋或澄清要求或培訓）。

注 2：不排除檢查機構運作所必須的檢查對象的採購、擁有或使用，也不排除由個人出於私人目的對檢查對象的採購、擁有或使用。

c) 檢查機構不應是某個從事檢查對象的設計、生產、供應、安裝、採購、擁有、使用或維護的法律實體的一部分。

注 1：不排除在客戶和檢查機構所屬法律實體下屬任何其他部分之間的技術信息交流（如檢查發現的解釋或澄清要求或培訓）。

注 2：不排除同一法律實體下屬另一部分運作所必須的檢查對象的採購、擁有、維護或使用，也不排除由個人出於私人目的對檢查對象的採購、擁有、維護或使用。

d) 檢查機構不應與某個從事檢查對象的設計、生產、供應、安裝、採購、擁有、使用或維護的獨立的法律實體有如下關聯：

1) 共同的所有權，除非所有者沒有能力影響檢查的輸出。

例1：具有許多利益相關者的合作類型的公司結構，但他們（個人或作為團體）沒有能力影響檢查的輸出。

例2：由幾家獨立的法律實體（平級子公司）在共同的母公司下組成的控股公司，其中，無論是各平級子公司還是母公司，都不能影響檢查的輸出。

2) 共同的所有者在董事會或機構類似機構中任命的人，除非這些人的崗位對檢查的輸出沒有影響。

例：為公司融資的銀行在董事會任命的總覽公司如何運作但沒有涉及任何決策的人。

3) 直接向同一等級的管理層匯報，除非這樣不會影響檢查的輸出。

註：與檢查對象的設計、生產、供應、安裝、採購、擁有、使用或維護無關的事情是允許向同一等級的管理層匯報的。

4) 可能有能力影響檢查輸出的契約承諾或其他方式。

檢查機構（B類）的要求

4.1.6 b)中所指的檢查機構應滿足以下要求。

a) 檢查服務僅提供給檢查機構的母體組織。

b) 檢查人員與其他崗位人員的職責應通過組織識別和檢查機構在母體組織內部的隸屬關係明確分開。

c) 檢查機構及其人員不應從事任何可能違背檢查判斷的獨立性和完整性的活動。尤其不得從事檢查對象的設計、生產、供應、安裝、使用或維護

注 1：不排除在檢查機構和其母體組織的其他部分之間的技術信息交流，如檢查發現的解釋或澄清要求或培訓。

注 2：不排除檢查機構運作所必須的檢查對象的採購、擁有或使用，也不排除由個人出於私人目的對檢查對象的採購、擁有、維護或使用。

檢查機構（C類）的要求

4.1.6 c)中所指的檢查機構應滿足以下要求。

a) 檢查機構應在組織機構內採取防範措施，確保檢查和其他活動的職責充分分離。

b) C類檢查機構針對同一對象所開展的設計、生產、供應、安裝、服務、維護和檢查均不應由同一個人完成。一個例外是有法規要求明確允許 C類機構的某個人可以針對同一個對象既做設計、生產、供應、安裝、服務、維護又做檢查，只要這種例外不會危害檢查結果。註：C 類檢查機構進行的檢查不能作為同一檢查活動的第三方檢查，因為 C 類機構不滿足 A 類檢查機構的獨立性要求。

附錄B：（資料性附錄）

檢查報告和證書中的可選要素

檢查報告和證書中可包括下列可選要素：

a) 檔案的名稱，如檢查報告或檢查證書，適當時；

b) 客戶的標識；

註：如果被檢查物品的所有人不是客戶，可在檢查報告或證書中指明物品所有人。

c) 預定的檢查工作描述；

d) 從原來的工作範圍所省略的內容；

e) 識別或簡述所使用的檢查方法和程式，並應說明與認定的方法和程式的偏離、擴展或排除使用；

f) 測量、檢測所用設備的標識；

g) 適用時，如果在檢查方法或程式中沒有規定，應指出所用抽樣方法或對抽樣方法進行描述，以及抽樣地點、抽樣時間、抽樣方案、抽樣人的有關信息；

h) 檢查地點的有關信息；

i) 相關時，檢查時環境條件的有關信息；

j) 檢查結果只針對預定工作、檢查項目或檢查批次的聲明；

k) 不得部分複製檢查報告的聲明；

l) 檢查員的標記或簽章；

m) 實施檢查工作人員的名字（或唯一性標識），如果未使用電子授權的話，還應有簽名（見7.4.2）。