前 言 本文件为检验机构认可提供了CNAS—CI01:2012(ISO/IEC 17020:2012)检验能力机构认可准则》的应用说明,作为检验机构认可的强制性要求文件,与CNAS-CI01同步应用。认可机构可使用本文件对检验机构进行认可评审。检验机构也可通过使用本文件对自身的运作进行管理,从而满足认可要求。 本文件等同转换ILAC-P15:05/2020 Application of ISO/IEC 17020:2012 for the Accreditation of Inspection Bodies,仅对个别条款进行了注释。 为了便于参照,每个应用说明都用CNAS-CI01(ISO/IEC 17020)对应的条款号加上后缀来标注。例如4.1.4n1是标准第4.1.4条款的第一个应用说明。术语“ 应”在本文件中表示相应的条款是强制性的。这些条款表明了CNAS-CI01(ISO/IEC 17020)的要求,或有些情况下表明了对认可机构的运作要求。 术语“宜”在本文件中表示相应的条款尽管不是强制性的,却是CNAS用来确认满足要求的方法/途径。术语“可”表示允许。术语“能”表示可能或能力。如果检验机构的制度没有遵循本CNAS文件中与“宜”相关条款的规定,只有能够向认可机构证明他们的解决方案等效或更好地满足CNAS-CI01(ISO/IEC 17020)相关条款的要求, 检验机构才有资格获得认可。 个别的检验方案可指定附加认可要求。本文件并不想识别这类要求或确认如何予以实施。 本文件版本包括了ISO/IEC 17020:2012中未提及的新兴技术的指南,并考虑到检验可以是一项包含在包括检测和认证在内的更大过程中的活动。 使用CNAS-CI01(ISO/IEC 17020)和本应用文件时,CNAS既不宜增加也不宜减少CNAS-CI01(ISO/IEC 17020)的要求。 本文件代替:CNAS-CI01-G001:2018。 检验机构能力认可准则的应用说明 3 术语和定义 3.1 n1 术语“装配”可定义为“为共同实现单独无法实现的目的而组装的组件集合”。 4.1 通用要求—公正性与独立性 ISO/IEC 17020 高度重视防止对检验活动的不当影响。(4.1.2)要求商业、财务和其他压力不会损害公正性,并认识到个人和组织关系(4.1.3)可能会损害公正性,可能需要控制(4.1.4)来保持公正性。最后,它考虑了独立性,并将独立性分为 A、B和C类,以表明检验机构与被检查项目之间关系的性质。附件2提供了附加指南。 4.1.3 n1 “持续不断”是指检验机构在任何可能发生影响检验机构公正性的事件时识别风险。 4.1.3 n2 检验机构宜使用组织结构图或其他方法,描述任何可能影响其公正性的关系或人员关系。 4.1.3 n3 附录 1 给出了公正性风险分析表的推荐格式。 4.1.4 n1 对检验员或检验机构其他人员的威胁和利诱可能对公正性构成严重风险。威胁和利诱可能来自检验机构内部或外部,并随时可能发生。检验机构应记录对检验已识别和已发生的影响公正性的风险。代表检验机构工作的所有人员应具备公正行事的责任意识,参与执行检验机构的公正措施,并在出现问题时有适当的途径提供记录。检验机构对公正性风险的分析应包括检验机构对此类风险的应对细节。 4.1.5 n1 检验机构应有文件化的声明,强调公正地实施检验活动、管理利益冲突和确保检验活动客观性的承诺。最高管理层的行为不得违背其声明。 4.1.5 n2 最高管理者强调公正性承诺的方式之一是公众可获取相关的声明和政策。 4.1.6 n1 对于认可范围中列出的不同检验活动,检验机构可能具有不同类型的独立性(A 类、B 类或 C 类)。然而,检验机构不可能为同一检验活动提供不同的独立性类型。 4.1.6 n2 A 类机构必须同时符合 A.1b 和 A.1c 的要求,部分满足符合A类独立性的要求是不可能的。即当不符合A类要求的情况下,不可能进行风险分析,从而采取控制措施,将公正性风险降至最低。因此,只有消除不符合这些A类要求的情况,才可能进行公正性风险分析。 5.1 结构要求—管理要求 5.1.3 n1 检验机构应通过界定检验活动的领域或范围(如产品、过程、服务或装配的类别/子类别)、检验阶段(见准则条款 1 注),适用时,还有实施检验依据的法规、标准或规范来描述其检验活动。ILAC G28 提供了检验机构认可范围表述指南。 5.1.4 n1 保障措施的水平应与机构运行检验活动的责任风险水平及性质相适宜。 5.1.4 n2 对“充分性”的评审可基于缔约方之间达成协议的证据,并考虑任何相关法定要求或方案规则。检验机构在确定“充分措施”时,应能够表明考虑了哪些因素。认可机构不负责批准检验机构采取的措施。 5.2 结构要求-组织和管理 5.2.2 n1 检验机构的规模、结构及其组成和管理,整体上应与认可检验机构有能力开展的活动范围相适应。 5.2.2 n2 “能确保其保持开展检验业务所需的能力”要求检验机构采取措施,确保及时正确掌握检验活动相关的技术规范和/或立法进展。 5.2.2 n3 检验机构应保持低频次业务(通常指间隔超过一年)的检验活动的能力水平。检验机构可以通过“模拟检验”和/或对相似产品的检验活动,证实能够保持其低频次业务的检验活动的能力水平。 5.2.3 n1 检验机构应保持一份最新有效的组织架构图或者文件,明确机构内部职能和人员权力结构。技术管理者和8.2.3中提及的管理层宜在图表或文件中清晰表明。 5.2.4 n1 存在同时为检验机构和其他单位和部门执行工作任务的人员的情况,需提供相关信息,以评价他们可能对检验活动的参与和影响。 5.2.5 n1 为了被视为“可用”,该人员应被雇佣或以其他方式签约。 5.2.5 n2 为了确保检验活动能够按照 CNAS-CI01(ISO/IEC17020)的要求开展,技术管理者和其代理人应该具备理解相关检验活动关键环节所需要的技术能力。 5.2.6 n1 在某个检验机构,关键人员的缺失会导致检验业务停止运行,技术管理者缺席代理就不适用。 5.2.7 n1 检验活动涉及的岗位类别为检验员和其他可能对检验的管理、执行、记录或报告产生影响的岗位。 5.2.7 n2 岗位说明书或其他文件应对 5.2.7 n1 所述每个岗位的工作、责任和授权有详细描述。 6.1 资源要求—人员 6.1.1 n1 检验机构应根据需要按 5.1.3n1 条规定每项检验活动的能力要求,并形成文件。能力要求的某些方面可能已经由监管机构和计划制定者制定,或由客户指定。在这种情况下,检验机构应将这些要求纳入其总体能力规定中。检验机构对能力规定的适宜性及其与 ISO/IEC 17020 要求的符合性负责。 6.1.1 n2 关于“与检验活动相关的人员”的定义,见 5.2.7n1。 6.1.1 n3 能力要求宜包括具备检验机构管理体系的知识、实施管理的能力,以及实施检验活动的技术规范的能力。 6.1.1 n4 当需要专业判断来确定符合性时,应考虑对能力要求作出规定。 6.1.2 n1 所有CNAS-CI01(ISO/IEC 17020)要求的应用,适用于雇佣人员与签约人员。 6.1.5 n1 检验人员的正式授权程序应详细说明相关细节并形成文件,如授权的检验活动、授权起始日期、授权人员的识别、适用时包括授权终止日期。 6.1.6 n1 b)款中提到的“实习工作阶段”通常包括参与在检验地点进行的检验活动。 6.1.7 n1 应定期识别每一个人的培训需求。这个周期的选择应确保满足 6.1.6 条 c 款的要求。培训评估的结果,例如进一步培训计划或无需进一步培训的声明,宜形成记录。 6.1.8 n1 监督的主要目的,是为检验机构提供一个工具来确保检验结果的一致性和可靠性。包括所有基于通用准则的专业判断。监督结果可作为识别每个人培训的需求,或对检验机构管理体系评审的需求。 6.1.8 n2 关于“其他涉及检验活动的人员”的定义,见 5.2.7n1。 6.1.9 n1 通过下列信息的组合,证实为检验人员持续胜任的证据,即为“足够”: — 满意地实施检验和做出决定; — 监控的正面结果(见第 6.1.8 条的注释); — 通过独立的评价而确认检验结果为正面的结果(这个可能适宜在建设工程的文件检验的情况); — 实习和培训的结果是正面的结果; — 没有有效的投诉或申诉; — 有能力的机构,如人员认证机构提供的满意的见证结果。 6.1.9 n2 有效的检验人员现场观察计划,有助于满足 5.2.2 和 6.1.3 条款的要求。现场观察计划的制定应考虑到: — 检验活动的风险和复杂性; — 以往监控活动的结果; — 与检验活动相关的技术、规范或立法的发展动态。 现场观察的频次取决于上述几点,即使是符合 6.1.9n1,但在一个认可周期内至少安排一次现场观察。如果检验活动的风险程度和复杂性是明显的,或者以往监督活动的结果是明显的,或者发生相关的技术、规范或立法的变化,则应考虑更高的频次。 根据检验人员授权的检验领域、类型和范围,每个检验人员有可能安排一个以上的现场观察以充分地覆盖所需的能力范围。 同时,如果缺乏持续满意的表现,则应安排更高频次的现场观察。 6.1.9 n3 即使检验机构只有一名胜任的技术人员,本要求也适用。 6.1.10 n1 授权的记录宜详细说明所获得授权的依据(如检验的现场观察)。 6.1.12 n1 宜有政策和程序以帮助检验机构人员识别和确认可能影响公正性的商业、财务和其他威胁或诱惑,无论这些威胁或诱惑来源于检验机构的内部或外部。 这些程序应该确保检验机构人员报告和记录识别出来的任何利益冲突。然而,请注意,虽然政策和程序可以传达对检查员完整性的期望,但这些政策和程序的存在并不表示满足了本条款所要求的诚实性和公正性。 6.2 资源要求-设施和设备 6.2.3 n1 如果需要控制环境条件,如为了正确实施检验活动,检验机构应当监控环境条件并记录结果。如果环境条件是在可接受的范围之外,检验机构应记录采取了什么相应措施,可参见 8.7.4 条款。 6.2.3 n2 持续适宜性可以通过目视检验、功能检验和/或再校准来建立。这一要求特别适用于那些脱离了检验机构直接控制的设备。 6.2.4 n1 检验机构宜将界定设备对检验结果显著影响的理由形成文件并保留,因为这些决定是后续校准和可追溯性决策的关键基础。 6.2.4 n2 为了能够在更换物品时进行跟踪,即使只有一个物品可用,设备物品的唯一标识也可能是适当的。 6.2.4 n3 当需要控制环境条件时,用于监视环境条件的设备应看作为对检验结果有显著影响的设备。 6.2.6 n1 对检验结果有显著影响的测量设备(见条款 6.2.4),其不进行校准的理由应作记录。 6.2.6 n2 确定校准周期的指南可从 ILAC G24 中找到。 6.2.6 n3 适当时(通常适用于第 6.2.6 条所涵盖的设备),定义应包括所需的准确度和测量范围。 6.2.7 n1 根据 ILAC P10 文件,测量设备可以执行内部校准。要求认可机构应有政策,以确保内部校准服务依从 CNAS-CL01(ISO/IEC 17025)有关计量溯源的要求。 6.2.7 n2 ILAC P10 中规定了寻求外部服务以校准其设备的检验机构的首选路线。 6.2.9 n1 当设备在校准周期内安排运行核查,应对运行核查的性质、频次以及验收准则作出定义。 6.2.10 n1 6.2.7n1、6.2.7n2 和 6.2.9 n1 中有关设备校准程序的信息,也适用于参考物质的校准程序。 6.2.11 n1 当检验机构采用供应商完成一些活动,这些活动不包括检验的任一部分,但与检验活动的结果有关时,如合同登记、归档、检验过程中辅助服务的交付,检验报告编辑或校准服务,这样的活动在本条款都涵盖在“服务”。 6.2.11 n2 验证程序应确保在验证符合规范之前不使用新进的供应品和服务。 6.3 资源要求-分包 6.3.1 n1 根据定义(ISO/IEC 17011 条款 3.1),认可仅限于对检验机构证明自身有能力开展的合格评定活动。如果检验机构没有所需的能力和/或资源,注 1 中 第四种情况不能授予认可。如果能够证明具备足够的能力,用于合格评定目的的评价和解释检验活动结果的任务可包括在认可范围内。 6.3.3 n1 3.1 条“检验”术语的注 2,表明检验在某些情况仅限于审查,而没有后续的符合性判断,在这种情况下条款 6.3.3 将不适用,因为这种情况没有符合性判断。 6.3.4 n1 认可是证明分包方能力的首选方法,但在合理的情况下(基于合格的评估/专业判断),可接受未获认可机构的结果。 6.3.4 n2 如果对分包方的能力评估是基于其部分或全部认可,检验机构应确保分包方的认可范围覆盖分包的活动范围。 7.1 过程要求—检验方法和程序 7.1.1 n1 如果检验包括测量,ILAC G27提供了如何相关要求的指南。 7.1.1 n2 对于开发特定检验方法和程序,可参照指南 ISO/IEC 17007。 7.1.1 n3 许多检验方法使用人眼进行目视检验。检验中越来越多的新技术(如无人机、照相机、特殊眼镜、信息技术、人工智能等)。这可以(部分)替代现有检验方法(如人眼),也可以作为一种新的检验方法。 7.1.3 n2 在引进新技术时需要注意的方面是: — 确认使用新技术的新方法或变更的检验方法。在(部分)替换现有检验方法的情况下,应调查检验结果是否与现有方法的结果同样可靠(或更 可靠); — 适用的法律和安全要求(如许可证)、法律限制和法律条件; — 使用新技术时检验方法的适用范围和条件; — 检验报告中应注明是否使用新技术; — 是否应在检验和/或认可范围内提及新技术的使用。 7.1.5 n1 在适当的情况下,合同或工作指令控制体系还应确保: — 合同条件达成一致 — 人员能力是充分的 — 确定所有的法规要求 — 确定安全要求 — 确定所需的分包范围 对于日常或重复性工作要求,评审可以只考虑时间和人力资源。在这种情况下,由适当授权人员签署的合同可作为合同评审记录。 7.1.5 n2 在口头工作指令可接受的情况下,检验机构应保存所有接受的口头要求和指令的记录,如适用,应记录相关日期和客户代表的身份识别。 7.1.5 n3 合同或工作指令控制体系应确保检验机构与其客户之间就检验机构所承担的检验工作范围有明确无误的理解。 7.1.6 n1 本条款所指的信息不是指由分包方提供的信息,而是从其他方处获得的信息,例如,管理机构或检验机构的客户。这些信息包括检验活动的背景资料,但不是检验活动的结果。 7.3 过程要求-检验记录 7.3.1 n1 记录需标明对每项检验活动的检验结果有显著影响的特定设备。 7.4 过程要求-检验报告和检验证书 7.4.2 n1 ILAC P8 规定了认可标识的使用和认可状态声明的要求。 注:CNAS-R01《认可标识使用和认可状态声明规则》 8.1 管理体系要求-方式 8.1.3 n1 “本国际标准”是指 ISO/IEC 17020。 8.1.3 n2 方式 B 不要求检验机构的管理通过 ISO 9001 认证。然而,在确定所需评估的范围时,认可机构应考虑检验机构是否已依据 ISO 9001 通过 IAF MLA 或区域 MLA 的签署方认证机构的认证。 8.2 管理体系要求——管理体系文件(方式 A) 8.2.1 n1 政策和目标应涵盖检验机构的能力、公正性和运作一致性。 8.2.4 n1 为便于参考,建议检验机构标明何处引用了 ISO /IEC 17020 的要求,例如:通过对照表的方式。 8.4 管理体系要求-记录控制(方式 A) 8.4.1 n1 这个要求表明所有证明符合标准要求的记录应当建立和保存。 8.4.1 n2 在使用电子印章或授权进行批准时, 访问电子媒体或印章宜安全可控。 8.5 管理体系要求-管理评审(方式 A) 8.5.2 n1 公正性风险识别过程及其结论(条款 4.1.3/4.1.4)应作为年度管理评审的一部分。 8.5.2 n2 管理评审应考虑到现有人力和设备资源是否充足、预计工作量以及新员工和现有员工培训需求的信息。 8.5.2 n3 管理评审应包括对为确保人员具备足够能力而建立的体系的有效性进行评审。 8.6 管理体系要求-记录控制(方式 A) 8.6.4 n1 检验机构应确保在认可周期内,内审要覆盖 ISO 17020 所有要求。这些要求应覆盖所有检验领域和所有关键活动场所(见 IAF / ILAC A5)。 检验机构应当针对不同的需求类型,检验领域和执行关键活动场所选择内审频率。这个理由可能是基于如下考虑: — 关键程度, — 成熟度, — 以往的表现, — 组织变化, — 程序上的变化, — 该体系对在不同操作地点和在不同的领域之间的经验的交流效率。 8.6.4 n2 内部审核是检验机构应用的一种重要工具,应保持一定的频次,以监测其能力持续满足 ISO/IEC 17020 的要求。当检验机构识别出影响满足 ISO/IEC 17020 要求的问题时(如投诉和申诉增加;外部审核结果不满意;人员资格问题等),应考虑增加内部审核的频率和深度,和/或扩大其覆盖范围,以覆盖其他检验地点和领域。 8.6.5 n1 内部审核可由有能力的外部签约人员实施。 8.8 管理体系要求-预防措施(方式 A) 8.8.1 n1 预防措施是在识别潜在不符合和改进机会的主动过程中采取的,而不是作为对不符合、问题或投诉的识别的反应。 附件 A 检验机构的独立性要求 A n1 ISO/IEC17020 附录 A.1 和 A.2 A 类和 B 类检验机构都提及“检验对象”(4.1.6 n1 澄清了检验机构可能具有不同类型独立性的情况)。附录 A.1b 指出“他们尤其不得从事检验对象的设计、生产、供应、安装、采购、拥有、使用和维护”,附录 A.2c 指出“他们尤其不得从事检验对象的设计、生产、供应、安装、使用或维护”。在上述句子中提及的“他们”是指涉及的检验机构和人员。检验对象是指认可机构的证书/附录中列明的检验机构认可范围的项目(例如压力容器)。 A n2 在设计、制造、供应、安装、采购、使用或维护检验项目时提供咨询服务也被视为相互冲突的活动。 A n3 “法规要求”是指该例外情况已写入相关法规和/或监管机构提供公开指南,说明该例外情况作为法定检验活动的一部分时是允许的。 附件 1:公正性风险分析表的推荐格式(资料性) 第 4.1.3 条要求检验机构持续识别公正性风险,第 4.1.4 条要求检验机构证明其如何消除或最小化此类风险。在实践中,这两个条款的结合表明需要“公正性风险分析”。尽管 ISO/IEC 17020 中未提及术语“公正性风险分析”,在本应用说明 中,该术语仍广泛使用,检验机构可通过该术语落实第 4.1.3 条和第 4.1.4 条的要求。 “控制措施”通常是指检验机构在实际运行中将已识别的公正性风险消除或降至最低的活动 。ISO/IEC 17020 中也未提及该术语。 公正性风险分析表推荐格式如下表: 附件 2:公正性与 A 类独立性要求之间的关系(资料性) — 公正性(定义为客观性的体现)是首要要求; — 如果检验员在所有情况下都能证明其判断的客观性,则该检查员具有公正性; 1-通过遵守 A 类独立性要求消除风险 — 遵守 A 类独立性要求,消除检验机构的活动中与检验活动的独立判断和完整性相冲突的公正性风险; — A类独立性要求旨在增加对公正性的信心,仅能够排除某些公正性风险。因此,遵守 A 类独立性要求并不能消除所有公正性风险; — 必须识别其余的的公正性风险(4.1.3)并将其降到最低或消除(4.1.4); 2-公正性风险分析及控制措施 — 在实践中,对公正性潜在风险的识别通常被称为“公正性风险分析”;实 践中根据 4.1.4 将公正性风险降至最低或消除,通常称为“控制措施”; — 所有三种独立性类型(A 类、B 类和 C 类)都需要进行公正性风险分析; — A 类机构必须同时符合 A.1b 和 A.1c 的要求,部分满足符合 A 类独立性的要求是不可能的。当不符合 A 类要求的情况下,不可能进行风险分析,从而采取控制措施,将公正性风险降至最低。因此,只有消除不符合这些 A 类要求的情况,才可能进行公正性风险分析; — 可通过风险分析得出的控制措施满足 A 类独立性要求 A.1d; — 在某些特定情况下,评审检验机构是否符合A类独立性要求A.1b和A.1c 可能很复杂(取决于检验的对象和市场现状),但结果必须是符合或不符合。 3-检验对象 — ISO/IEC 17020 附录 A.1b/c 的 A 类独立性要求中提到了术语“检验对象”,并在本文件 ILAC-P15 A n1 进行了澄清; — ILAC-P15 澄清的理由是,检验对象的定义应防止来自于市场或对市场的可能影响,从而防止对检验机构和/或其人员(如检验员)施加商业/ 财务压力; — 检验机构可在供应商/生产商数量方面具有不同特征的市场中运作: •供应商/生产商数量有限的市场,例如,电梯、汽车、压力设备; •有大量供应商/生产商的市场,例如,在农业/食品部门。 这种市场情况的差异对 ILAC-P15 A n1 的解释没有影响:检验机构及其检验员不得从事检验对象的设计、生产、供应、安装、采购、拥有、使用和维护,因此,一般而言,不限于受检验机构检验的特定/独特/个别对象。 4 -A 类/C 类 — 在某些经济活动领域,可能很难遵守 A.1b 和 A.1c 类独立性要求,因为这些领域的潜在外部检验员在大多数情况下都从事被检验项目;在这种 情况下,类型 C 是 A 类的替代品。 — 应注意,A 类和 C 类的公正性和能力要求是相同的;只是独立性要求不同。
文章来源网络,由中测校准平台总结发布,供业内读者参考交流,如有侵权,请联系删除