CMA软件评测机构内部审核核查点清单,如何选择内审方法?
内部审核指的是CMA软件评测机构对其活动进行内部审核,以验证其运行持续符合管理体系的要求。审核的对象是组织自己的管理体系,检查管理体系是否满足 ISO/EC17025 或 ISO/EC17020、或其他相关准则文件的要求。审核工作一般应由受过培训和具备资格的人员实施,须保证审核员能力有效,当标准换版后应对审核员及时培训。
内部审核中发现的不符合项可以为组织管理体系的改进提供有价值的信息因此宜将这些不符合项作为管理评审的输入。内部审核宜依据文件化的程序每年至少实施一次。内部审核的周期和覆盖范围应当基于风险分析。对于规模较大的实验室或检验机构,比较有利的方式是建立滚动式审核计划,以确保管理体系的不同要素或组织的不同部门在 12个月内都能被审核。
本文我们一起来看一下,CMA软件评测机构在进行内部审核时,核查点有那些?针对不同的核查点,如何进行审核?内审记录表格可参照下表。内审的核查点主要依据《检验检测机构资质认定评审准则》。
CMA软件评测机构针对不同条款的内审方法:
核查CMA软件评测机构独立法人地位:
1.机构设置的文件
2.法人登记证明
核查:
1.营业执照、经营范围
2.公司主要负责人的任命文件
3.承担法律责任的声明
4.非独立法人实验室的任命文件
核查质量手册相关章节内容:
1.公正性声明
2.员工行为规范或准则
3.诚信服务
以上文件是否对评审准则中规定的公正性行为作出要求。
1.保证其公正和诚信的程序,该程序应指定相关的负责人和有关工作和诚信方面的培训记录。
2.是否识别影响公正性风险。
3.采取了哪些措施证明可以消除和最大程度的降低这类风险;并保证数据和结果的真实性、客观性、准确性和可追溯性。
4.非独立法人实验室其所在组织还从事其他以外的活动时,是否独立运作。
5.是否有文件化的规定,防止录用同时在两个及以上机构任职的人员。
1.查看保护客户秘密和所有权的程序,含:电子存储和传输结果的要求。
2.人员是否了解在检验检测活动中所知悉的国家秘密、商业秘密和技术秘密负有保密义务,是否有相关的措施,提问 3-5人是否知晓保密的要求。
3.是否有与保密相关的声明。
1.查看人员管理程序。
2.人员数量和能力是否满足检验检测能力的需要。
3.是否签立了劳动和录用合同。
4.所有人员(含兼职)是否熟悉岗位职责,并胜任工作,提问 3-5人。
5.所有人员是否受到监督,并胜任工作。
6 所有可能影响检验检测活动的人员(内部和外部)行为公正胜任工作。抽查各类人员 3-5人,口头回答各自的职责:
查看劳动合同、聘用合同。
1.是否保留所有检验检测人员的档案。
2.人员记录中是否包括:能力要求的确定、人员选择、人员培训、人员监督、人员授权和人员能力监控,并包含授权和能力确认的日期。
3.抽查 5-10 人档案,查看是否符合要求。
4.技术负责人的职责,能力是否覆盖各专业领域,是否满足任职条件
5.质量负责人的职责,是否能与管理层直接沟通或是管理层的人员
6.是否规定代理人
7.质量负责人、技术负责人、授权签字人的能力(查履历),是否熟悉标准、规范、方法、签发报告的程序。
1.查看授权签字人的能力(查履历),是否熟悉标准、规范、方法、签发报告的程序;
2.抽查 5-10 报告,是否冇非授权签字人签发报告的情况,查签字领域、标识和专用章的使用。原则上对所有的授权签字人进行审核。
3.质量手册授权签字人的相关章节内容及能力(查履历)。
1.场所是否满足法律法规、标准或技术规范的要求,并与营业执照和资质证书的致。
2.查看土地租赁合同等资料,确认是否具有完全的使用权。
3.场所是否覆盖所有的检验项目;4.影响检验检测结果的环境条件应制定成文件。
1.查看程序及相关记录,是否根据检验检测方法标准或技术规范,识别了检验检测所需的工作环境条件,并进行了控制,以保障检验检测有效,不会影响检验检测结果的质量。
2.当工作环境条件对结果的质量,或人员健康有影响时,机构是否编写了必要的文件进行控制。
3.场所是否满足法律法规、标准或技术规范的要求,并与营业执照和资质证书的一致。
4.是否有内务管理程序.
5.是否识别了检验检测活动所涉及的危及安全的因素和污染环境等因素,并采取措施予以控制。
6.试验区的布局是否合理,标识是否明确清晰。当相邻区域的活动出现不相容或相互影响时,是否进行了有效隔离。
7.CMA软件评测机构机构是否对进入和(或)使用对检验检测质量有影响的区域进行了控制。是否能够做到,在确保不对检验检测质量产生不利影响的同时,保护客户和检验检测机构的机密及所有权。是否能够做到,在确保不对检验检测质量产生不利影响的同时,保护进入或使用相关区域的人员的安全。
1.查看设备配置,是否配备了满足检验检测(包括抽样、物品制备、数据处理与分析)要求的设备和设施。
2.设施是否有利于检验检测工作的正常开展;设施(包括固定的、临时的、移动的设施),是否满足了相关标准或者技术规范的要求。
3.设备是否包括检验检测活动所必需并影响结果的仪器、软件、测量标准、标准物质、参考数据、消耗品、辅助设备或相应组合装置。
4.是否有使用租赁仪器设备,使用租赁仪器设备中请资质认定的,是否确保其满足要求。
5.设备和设施采购合同。
6.查看仪器设备管理程序,是否对检验检测设备和设施的配置、使用、维护、安全处置、运输、存储等做出了规定,是否确保设备再运输、存贮和使用时,具有安全保障。
7.设备设施的使用如何规定,是否符合要求。
8.要求提供: 设备维护计划和记录,设备使用记录抽查 5-10 份设备维护记录和使用记录的情况。
1.对检验检测结果有显著影响的设备是否制定了仪器设备的核查、检定校准计划,并按计划实施了核查、检定和校准,需要内部校准时,是否确保满足标准的要求。抽查相关计划及 3-5 份记录的实施情况及自校方法、记录。
2.设备投入使用前,是否通过核查、检定或校准,并按照技术要求进行了计量确认,确认其是否满足标准或者技术规范要求,并予以标识;在设备定期检定或校准后是否进行了计量确认,确认其满足检验检测要求后方可使用;对检定或校准的结果进行确认的内容是否包括:a)检定结果是否合格,是否满足检验检测方法的要求;b)校准获得的设备的准确度信息是否满足检验检测项目、参数的要求,是否有修正信息,仪器是否满足检验检测方法的要求;c)适用时,应确认设备状态标识。
3.查看仪器设备管理程序,是否对检验检测设备和设施的配置、使用、维护、安全处置、运输、存储等做出了规定,是否确保设备再运输、存贮和使用时,具有安全保障。
4.设备设施的使用如何规定,是否符合要
5.要求提供:设备维护计划和记录,设备使用记录
6.抽查 5-10 份设备维护记录和使用记录的情况。
7.无法溯源的设备应溯源到有证标物,并通过比对,如有,如何实施的:
1.标准物质管理程序。
2.标物和溯源至 SI 单位或有证标准物质。
3.标准物质的期问核查情况。
4.安全运输、处置、存储和使用标准物质的情况。
1.质量手册相关章节内容;机构是否向社会公布其“遵守国家相关法律法规的规定,遵循客观独立、公平公正、诚实信用原则,恪守职业道德,承担社会责任”的承诺。
2.管理体系文件中是否从法律、管理、技术和责任等方面明确上述承诺,并采取措施履行承诺。GB/T31880对检验检测机构提出了开展检验检测活动有关诚信的基本要求,机构是否进行了参考使用。
3.查看四层体系文件.管理体系是否包括:管理体系文件、管理体系文件的控制记录控制、应对风险和机遇的措施、改进、纠正措施、内部审核和管理评审。是否完整、系统、协调;是否能够服务于质量方针和质量目标,检验检测机构管理体系是否与其活动类型、范围、工作量相适应,所有与质量相关的活动是否均处于受控状态,包括设置密码等要求。
4.查看体系文件的宣贯记录;是否规定和实施了甄别或评价相关人员是否理解和执行了管理体系相关部分要求的措施。
5.查看发放记录,体系文件的易于取用。
6.查看质量手册的相关文件的章节内容;查看组织结构图,是否清晰表明了其管理体系的职责和相互关系;是否表明了与其他部门的关系,说明其独立运作;检验检测机构是否设置质量管理、技术管理和行政管理的部门或岗位;查看管理体系职能分配表,是否清楚表达了三者之问的关系。
7.查看人员、设备表等资料,确认是否配备包括人员、设施、设备、系统及支持服务等与其检验检测能力相适应的资源。
1.查看合同评审程序,其内容是否完整并具有适用性;
2.是否有合同评市,是否在合同签订之前进行;
3.是否签订合同;
4.合同变更情况;
5.合同偏离情况;
6.合同修改情况;
7.符合免责条款,是否有免责声明。抽查 5-10 份不同形式的合同(包括口头协议、专门合同等)合同评审记录,查看是否符合程序要求。
1.查看服务和供应品控制程序是否有控制范围、验收准则、符合规范要求、投入使用、保存记录,是否有存储规定、储存设施和条件满足规范的要求。
2.采购文件是否包含足够的信息,得到批准后实施。
3.抽查 3-5 份合格供方评价和记录保存。
1.查检验方法和方法确认控制程序。
2.作业指导书的制定。
3.使用前标准方法验证。
4.客户要求的方法。
5.查看标准查新记录。
1.查测量不确定度评定程序.
2.测量不确定度的评定要求(满足法规、检验方法、客户)。
3.是否根据CMA软件测评机构的实际情况进行应用举例(选择适当的检验参数进行)。
1.查数据保护程序。
2.对数据的采集、存储、传输、处理如何规定。
3.采用计算机或自动化设备对数据进行采集、处理、记录、报告、存储、或检索时,是否对其软件进行确认。
4.自己开发的软件是否制定文件,如何确认、再确认,并记录。
5.查看检测报告管理程序规定.
6.以书面出具的报告,是否能保证满足要求:检验检测依据正确,符合客户的要求;报告结果及时,按规定时限向客户提交结果报告;结果表述准确、清晰、明确、客观,易于理解;使用法定计量单位等。
7.报告与原始记录的一致性。
8.是否三级审核制度。
9.证章的使用是否正确。
10.报告的保存期是否满足要求。
11.抽査 8-10 报告,应涉及不同的领域,是否符合要求。
12.查看检测报告签字情况。
1.报告与原始记录一并归档。
2.保存期的规定。
3.抽查 8-10 报告,应涉及不同的领域,是否符合要求。
4.查看检测报告管理程序规定。
5.查看记录管理程序。
1.查数据保护程序。
2.对数据的采集、存储、传输、处理如何规定。
3.查看软件授权。
4.采用计算机或白动化设备对数据进行采集、处理、记录、报告、存储、或检索时,是否对其软件进行确认。
5.自己开发的软件是否制定文件,如何确认、再确认,并记录。查数据保护程序是否有对计算机信息系统的数据保护、电子存储和传输结果规定的内容。
1.查看检验检测有效性的质量控制程序、能力验证管理程序是否具有完整性和适用性。
2.查看质量控制计划、记录,是否按适当的方法加以评价。
查看有关法律法规及标准、技术规范对检验检测机构的主体、人员、场所环境、设备设施和管理体系。
本文仅供参考,具体实施请根据实际情况进行调整。部分内容整理自网络,如有侵权请联系删除。
(谢绝转载,更多内容可查看我的主页)