总则检查机构应建立并保持能持续满足本准则 A类或 B类要求之一的管理体系。
方式 A检查机构管理体系应包括:——管理体系文件(如手册、政策、职责界定,见出版文本 8.2)——文件控制——记录控制——管理评审——内部审核——纠正措施——预防措施——投诉和申诉
方式B一个检查机构已经按照 GB/T 19001要求建立并保持管理体系,且有能力支持并证实其满足本准则的要求,则符合管理体系条款的要求。
检查机构的最高管理者应制定和保持满足本准则的政策和目标并形成文件,且应确保该政策和目标在检查机构组织的各级人员理解和执行。
最高管理者应提供建立与实施管理体系的承诺和体系持续有效满足本准则证据。
检查机构的最高管理者应在管理层任命一名人员,无论该成员在其他方面的职责和权力如何,应具有以下方面的职责和权力:——确保管理体系所需的过程和程序得到建立、实施和保持;——向最高管理者报告管理体系的绩效和任何改进的需求。
使本准则要求得到满足的所有相关文件、过程、体系、记录等应被纳入、引用或链接至管理体系文件。
与检查活动相关的所有人员均应能获得与其职责相关的管理体系文件和有关信息。
检查机构应建立程序,以控制使本准则得到满足的相关文件(内部或外部)。
该程序应规定以下控制要求:——为使文件是充分与适宜的,发布前应得到批准;——必要时,对文件进行评审与更新,并再次批准;——确保文件的更改和现行修订状态得到识别;——确保在使用处可获得适用文件的有关版本;——确保文件保持清晰、易于识别;——确保外来文件得到识别,并控制其分发;——防止作废文件的非预期使用,如果出于某种目的而保留作废文件,对这些文件进行适当标识。
注:文件可以使用任何形式或类型的介质,并包括专利和内部开发软件。
检查机构应建立程序,以规定与实施本准则有关的记录所需的控制,包括识别、贮存、保护、检索、处置及保存期限。
检查机构应建立程序,以明确与其合同、法律责任相一致的记录保存期限。对这些记录的获取应与保密安排相一致。
总则检查机构最高管理者应建立程序,按计划的时间间隔对管理体系进行评审,包括对使本准则得到满足所声明的相关政策和目标进行评审,以确保其持续的适宜性、充分性和有效性。此类评审应至少每年进行一次。或者,分成几部分进行的一次完整的评审(滚动式评审)应在12个月内完成。应保留评审记录。
评审输入管理评审输入应包括以下相关信息:——内部和外部审核的结果;——与满足本准则有关的客户和相关方的反馈;——预防和纠正措施的状态;——以往管理评审的跟踪措施;——目标的完成情况;——可能影响管理体系的变更;——申诉和投诉。
评审输出评审输出应包括以下相关决定和措施:——管理体系有效性、及其过程有效性的改进;——检查机构满足本准则相关的改进;——资源需求。
检查机构应建立内部审核程序,以验证其满足本准则要求及其管理体系得以有效实施和保持。注:GB/T 19011 提供了实施内部审核的指南。
应策划审核方案,策划时应考虑拟审核的过程和区域的重要性以及以往审核的结果。
检查机构应以计划和系统的方式定期实施覆盖全部程序的内部审核,以验证管理体系的有效实施。
内部审核应至少每12个月进行一次。依据管理体系的有效性和经证实的稳定性,内部审核的频率可进行调整。
检查机构应确保:——内部审核由熟悉检查、审核和本准则要求的具备资格的人员实施;——审核员不应审核自己的工作;——将审核结果告知被审核区域的负责人;——根据内部审核结果及时采取适当的措施;——识别所有改进的机会。——将审核结果形成文件。
检查机构应建立程序,识别和管理其运作中的不符合。
需要时,检查机构还应采取措施消除不符合的原因以防止再发生。
纠正措施应与所发现问题的影响程度相适应。
该程序应规定以下要求:——识别不符合;——确定不符合的原因;——纠正不符合;——评价采取措施的需求,以确保不符合不再发生;——确定并及时实施所需措施;——记录所采取措施的结果;——评审纠正措施的有效性。
检查机构应建立程序,以采取预防措施消除导致潜在不符合产生的原因。
所采取预防措施应与潜在问题的影响程度相适应。
预防措施程序应规定以下要求:——识别潜在的不符合及其原因;——评价防止不符合发生的措施的需求;——确定和实施所需的措施;——记录所采取措施的结果;——评审采取的预防措施的有效性。
注:纠正措施和预防措施的程序不一定要分别制定。