当前位置：首页 > news >正文

CMA软件评测机构内部审核核查点清单，如何选择内审方法？

news 2024/10/21 16:53:47

内部审核指的是CMA软件评测机构对其活动进行内部审核，以验证其运行持续符合管理体系的要求。审核的对象是组织自己的管理体系，检查管理体系是否满足 ISO/EC17025 或 ISO/EC17020、或其他相关准则文件的要求。审核工作一般应由受过培训和具备资格的人员实施，须保证审核员能力有效，当标准换版后应对审核员及时培训。

内部审核中发现的不符合项可以为组织管理体系的改进提供有价值的信息因此宜将这些不符合项作为管理评审的输入。内部审核宜依据文件化的程序每年至少实施一次。内部审核的周期和覆盖范围应当基于风险分析。对于规模较大的实验室或检验机构，比较有利的方式是建立滚动式审核计划，以确保管理体系的不同要素或组织的不同部门在 12个月内都能被审核。

本文我们一起来看一下，CMA软件评测机构在进行内部审核时，核查点有那些？针对不同的核查点，如何进行审核？内审记录表格可参照下表。内审的核查点主要依据《检验检测机构资质认定评审准则》。

CMA软件评测机构针对不同条款的内审方法：

核查CMA软件评测机构独立法人地位:

1.机构设置的文件

2.法人登记证明

核查：

1.营业执照、经营范围

2.公司主要负责人的任命文件

3.承担法律责任的声明

4.非独立法人实验室的任命文件

核查质量手册相关章节内容：

1.公正性声明

2.员工行为规范或准则

3.诚信服务

以上文件是否对评审准则中规定的公正性行为作出要求。

1.保证其公正和诚信的程序，该程序应指定相关的负责人和有关工作和诚信方面的培训记录。

2.是否识别影响公正性风险。

3.采取了哪些措施证明可以消除和最大程度的降低这类风险；并保证数据和结果的真实性、客观性、准确性和可追溯性。

4.非独立法人实验室其所在组织还从事其他以外的活动时，是否独立运作。

5.是否有文件化的规定，防止录用同时在两个及以上机构任职的人员。

1.查看保护客户秘密和所有权的程序，含:电子存储和传输结果的要求。

2.人员是否了解在检验检测活动中所知悉的国家秘密、商业秘密和技术秘密负有保密义务，是否有相关的措施，提问 3-5人是否知晓保密的要求。

3.是否有与保密相关的声明。

1.查看人员管理程序。

2.人员数量和能力是否满足检验检测能力的需要。

3.是否签立了劳动和录用合同。

4.所有人员(含兼职)是否熟悉岗位职责，并胜任工作，提问 3-5人。

5.所有人员是否受到监督，并胜任工作。

6 所有可能影响检验检测活动的人员(内部和外部)行为公正胜任工作。抽查各类人员 3-5人,口头回答各自的职责:

查看劳动合同、聘用合同。

1.是否保留所有检验检测人员的档案。

2.人员记录中是否包括:能力要求的确定、人员选择、人员培训、人员监督、人员授权和人员能力监控，并包含授权和能力确认的日期。

3.抽查 5-10 人档案，查看是否符合要求。

4.技术负责人的职责，能力是否覆盖各专业领域，是否满足任职条件

5.质量负责人的职责，是否能与管理层直接沟通或是管理层的人员

6.是否规定代理人

7.质量负责人、技术负责人、授权签字人的能力(查履历)，是否熟悉标准、规范、方法、签发报告的程序。

1.查看授权签字人的能力(查履历)，是否熟悉标准、规范、方法、签发报告的程序;

2.抽查 5-10 报告，是否冇非授权签字人签发报告的情况，查签字领域、标识和专用章的使用。原则上对所有的授权签字人进行审核。

3.质量手册授权签字人的相关章节内容及能力(查履历)。

1.场所是否满足法律法规、标准或技术规范的要求,并与营业执照和资质证书的致。

2.查看土地租赁合同等资料,确认是否具有完全的使用权。

3.场所是否覆盖所有的检验项目;4.影响检验检测结果的环境条件应制定成文件。

1.查看程序及相关记录，是否根据检验检测方法标准或技术规范，识别了检验检测所需的工作环境条件，并进行了控制，以保障检验检测有效，不会影响检验检测结果的质量。

2.当工作环境条件对结果的质量，或人员健康有影响时,机构是否编写了必要的文件进行控制。

3.场所是否满足法律法规、标准或技术规范的要求，并与营业执照和资质证书的一致。

4.是否有内务管理程序.

5.是否识别了检验检测活动所涉及的危及安全的因素和污染环境等因素，并采取措施予以控制。

6.试验区的布局是否合理，标识是否明确清晰。当相邻区域的活动出现不相容或相互影响时，是否进行了有效隔离。

7.CMA软件评测机构机构是否对进入和(或)使用对检验检测质量有影响的区域进行了控制。是否能够做到,在确保不对检验检测质量产生不利影响的同时，保护客户和检验检测机构的机密及所有权。是否能够做到，在确保不对检验检测质量产生不利影响的同时，保护进入或使用相关区域的人员的安全。

1.查看设备配置,是否配备了满足检验检测(包括抽样、物品制备、数据处理与分析)要求的设备和设施。

2.设施是否有利于检验检测工作的正常开展;设施(包括固定的、临时的、移动的设施)，是否满足了相关标准或者技术规范的要求。

3.设备是否包括检验检测活动所必需并影响结果的仪器、软件、测量标准、标准物质、参考数据、消耗品、辅助设备或相应组合装置。

4.是否有使用租赁仪器设备,使用租赁仪器设备中请资质认定的,是否确保其满足要求。

5.设备和设施采购合同。

6.查看仪器设备管理程序，是否对检验检测设备和设施的配置、使用、维护、安全处置、运输、存储等做出了规定，是否确保设备再运输、存贮和使用时，具有安全保障。

7.设备设施的使用如何规定，是否符合要求。

8.要求提供: 设备维护计划和记录，设备使用记录抽查 5-10 份设备维护记录和使用记录的情况。

1.对检验检测结果有显著影响的设备是否制定了仪器设备的核查、检定校准计划，并按计划实施了核查、检定和校准，需要内部校准时，是否确保满足标准的要求。抽查相关计划及 3-5 份记录的实施情况及自校方法、记录。

2.设备投入使用前，是否通过核查、检定或校准，并按照技术要求进行了计量确认,确认其是否满足标准或者技术规范要求，并予以标识;在设备定期检定或校准后是否进行了计量确认,确认其满足检验检测要求后方可使用;对检定或校准的结果进行确认的内容是否包括:a)检定结果是否合格，是否满足检验检测方法的要求;b)校准获得的设备的准确度信息是否满足检验检测项目、参数的要求，是否有修正信息,仪器是否满足检验检测方法的要求;c)适用时，应确认设备状态标识。

3.查看仪器设备管理程序,是否对检验检测设备和设施的配置、使用、维护、安全处置、运输、存储等做出了规定，是否确保设备再运输、存贮和使用时，具有安全保障。

4.设备设施的使用如何规定,是否符合要

5.要求提供:设备维护计划和记录，设备使用记录

6.抽查 5-10 份设备维护记录和使用记录的情况。

7.无法溯源的设备应溯源到有证标物,并通过比对，如有，如何实施的:

1.标准物质管理程序。

2.标物和溯源至 SI 单位或有证标准物质。

3.标准物质的期问核查情况。

4.安全运输、处置、存储和使用标准物质的情况。

1.质量手册相关章节内容;机构是否向社会公布其“遵守国家相关法律法规的规定,遵循客观独立、公平公正、诚实信用原则，恪守职业道德，承担社会责任”的承诺。

2.管理体系文件中是否从法律、管理、技术和责任等方面明确上述承诺,并采取措施履行承诺。GB/T31880对检验检测机构提出了开展检验检测活动有关诚信的基本要求，机构是否进行了参考使用。

3.查看四层体系文件.管理体系是否包括：管理体系文件、管理体系文件的控制记录控制、应对风险和机遇的措施、改进、纠正措施、内部审核和管理评审。是否完整、系统、协调;是否能够服务于质量方针和质量目标,检验检测机构管理体系是否与其活动类型、范围、工作量相适应，所有与质量相关的活动是否均处于受控状态，包括设置密码等要求。

4.查看体系文件的宣贯记录;是否规定和实施了甄别或评价相关人员是否理解和执行了管理体系相关部分要求的措施。

5.查看发放记录，体系文件的易于取用。

6.查看质量手册的相关文件的章节内容;查看组织结构图,是否清晰表明了其管理体系的职责和相互关系;是否表明了与其他部门的关系，说明其独立运作;检验检测机构是否设置质量管理、技术管理和行政管理的部门或岗位;查看管理体系职能分配表,是否清楚表达了三者之问的关系。

7.查看人员、设备表等资料，确认是否配备包括人员、设施、设备、系统及支持服务等与其检验检测能力相适应的资源。