近日新版《检验检测机构资质认定评审准则》发布,在《检验检测机构资质认定评审准则》(2016版)及其释义的基础上,吸纳了《检测和校准实验室能力的通用要求》(GB/T 27025—2019/ISO/IEC 17025:2017)中的核心内容,从评审要求、评审程序、评审考核细则等环节入手,降低了原则性条款的比例,减少自由裁量空间,强调以客观事实及符合性证据为依据。
新版《检验检测机构资质认定评审准则》全文共四章,二十一条。第一章总则共6条,第二章评审内容与要求共7条,第三章评审方式与程序共6条,第四章附则共2条,明确资质认定评审分为一般程序和告知承诺程序以及一般程序的技术评审方式,附有四个配套文件: 检验检测机构资质认定现场评审工作程序、检验检测机构资质认定书面审查工作程序、检验检测机构资质认定远程评审工作程序、《检验检测机构资质认定评审准则》一般程序审查(告知承诺核查)表。
对cma软件检测机构的要求主要是第二章中的第八条到十三条。新版《检验检测机构资质认定评审准则》发布后,CMA软件检测机构需要针对新版内容组织进行宣贯和学习,还需要审查自己的管理体系是否满足要求。审查时可以根据附件4《检验检测机构资质认定评审准则》一般程序审查(告知承诺核查)表进行核查,共计50条:
(1)检验检测机构是法人机构的应当依法进行登记。企业法人注册经营范围不得包含生产、销售等影响公正性的内容。
(2)检验检测机构是其他组织(包括法人分支机构)的应当依法进行登记。
(3)法人、其他组织登记、注册的机构名称、地址应当与资质认定申请书一致,且登记、注册证书在有效期内。
(4)法定代表人不担任检验检测机构最高管理者的,应当对检验检测机构的最高管理者进行授权,并明确法律责任。
(5)检验检测机构应当真实、全面、准确地自我承诺其遵守法定要求、独立公正从业、履行社会责任、严守诚实信用等情况。
(6)检验检测机构或其所在法人组织还从事检验检测以外的活动的,检验检测机构应当独立运作,并识别、消除与其他部门或岗位可能存在影响其判断的独立性和诚实性的风险。
(7)检验检测机构制定并实施必要的保密制度和措施,使其人员对其在检验检测活动中所知悉的国家秘密、商业秘密履行保密义务。
(8)检验检测机构人员均应当签订劳动、聘用合同,且符合相关法律法规的规定。
(9)检验检测机构具有为保证管理体系的有效运行、出具正确检验检测数据、结果所需的技术人员和管理人员(包括最高管理者、技术负责人、质量负责人、授权签字人等)。
(10)检验检测机构技术人员和管理人员的结构、数量、受教育程度、理论基础、技术背景和经历、实际操作能力、职业素养等符合工作类型、工作范围和工作量的需要。
(11)检验检测机构的技术负责人负责检验检测机构的全部技术活动范围。
(12)技术负责人具有中级及以上相关专业技术职称或者同等能力。同等能力是指博士研究生毕业,从事相关专业检验检测活动1年及以上;硕士研究生毕业,从事相关专业检验检测活动3年及以上;大学本科毕业,从事相关专业检验检测活动5年及以上;大学专科毕业,从事相关专业检验检测活动8年及以上。
(13)质量负责人、技术负责人、授权签字人符合管理体系任职要求、授权条件,具有任职文件,有充分的证据证明其能力持续符合要求。
(14)检验检测报告授权签字人具有中级及以上相关专业技术职称或者同等能力。同等能力是指博士研究生毕业,从事相关专业检验检测活动1年及以上;硕士研究生毕业,从事相关专业检验检测活动3年及以上;大学本科毕业,从事相关专业检验检测活动5年及以上;大学专科毕业,从事相关专业检验检测活动8年及以上。
(15)检验检测报告授权签字人的授权文件明确规定授权签字人签字范围,授权签字人的工作经历和教育背景与授权文件规定的签发报告范围相适应,授权签字人的能力胜任所承担的工作。
(16)检验检测机构的工作场所与《检验检测机构资质认定申请书》填写的工作场所地址一致。
(17)检验检测机构对工作场所具有完全的使用权,并能提供证明文件。如租用、借用场地,期限不少于1年。
(18)检验检测机构的场所符合开展检验检测相应标准或者技术规范要求。
(19)标准或者技术规范对开展检验检测活动的环境条件有要求,或者当环境条件影响检验检测结果质量时,检验检测机构应当对环境条件进行监测、控制和记录,使其持续符合标准或者技术规范要求。
(20)检验检测机构应当有效识别检验检测活动所涉及的安全因素(如危险化学品的规范存储和领用、危废处理的合规性、气瓶的安全管理和使用等),并设置必要的防护设施、应急设施,制定相应预案。
(21)检验检测机构应当配备符合开展检验检测(包括抽样、样品制备、数据处理与分析等)工作要求的设备和设施。
(22)检验检测机构使用租用、借用的设备设施申请资质认定的,应当有合法的租用、借用合同,租用、借用期限不少于1年。并对租用、借用的设备设施具有完全的使用权、支配权。同一台设备设施不得共同租用、借用、使用。
(23)对检验检测数据、结果有影响的设备(包括仪器、软件、测量标准、标准物质、参考数据、试剂、消耗品、辅助设备或相应组合装置),投入使用前应当实施核查、检定或者校准及周期核查、检定或者校准;
设备检定或者校准应当满足计量溯源性要求;
设备的核查、使用、维护、保管、运输等应符合相应的程序以确保其溯源的有效性。
(24)对检定、校准或核查的结果进行计量确认,确保其满足预期使用要求。包括溯源文件的有效性、检定、校准或核查的结果与预期使用的计量要求相比较以及所要求的标识。
所有修正信息得到有效利用、更新和备份。
无法溯源到国家或国际测量标准时,检验检测机构应当保留检验检测结果相关性或准确性的证据。
检验检测机构的参考标准及其使用应满足溯源要求。
(25)若使用标准物质,应当满足计量溯源性要求,可能时,溯源到SI单位或者有证标准物质。
(26)检验检测机构建立的管理体系与机构自身实际情况相适应。
检验检测机构应当提供其管理体系有效运行的证据。
(27)检验检测机构建立的管理体系文件包含政策、制度、计划、手册、程序和作业指导书,以恰当的文件形式体现。文件形式包括但不限于质量手册、程序文件、作业指导书等。
(28)检验检测机构建立的管理体系应当有效运行,具有体系运行相应的记录。
a)管理体系文件标识、批准、发布、变更和废止控制记录;
b)客户投诉的接收、确认、调查、处理和服务客户记录;
c)检验检测不符合工作的处理记录;
d)检验检测机构采取纠正措施、应对风险和机遇的措施和改进记录;
e)检验检测样品全过程控制记录;
f)检验检测机构管理体系内部审核记录;
g)检验检测机构管理评审记录。
(29)检验检测机构建立的管理体系应当对机构组织结构、岗位职责、任职要求和能力确认作出规定。
检验检测机构依据管理体系建立的人员技术档案内容包括不限于教育背景、培训经历、资格确认、授权、监督的相关记录。
检验检测机构依据管理体系规定开展人员的管理、技术、安全培训,并保存培训记录。
(30)检验检测机构建立的管理体系包含对评审客户要求、标书、合同的偏离、变更做出规定的内容。
(31)检验检测机构的管理体系包含对分包和使用判定规则的相关规定。
(32)检验检测机构应当对选择和购买的服务和供应品符合检验检测工作需求作出规定并有效实施,确保服务和供应品符合检验检测工作需求。
(33)检验检测机构对新引入或者变更的标准方法进行方法验证并保留方法验证记录,方法验证记录可以证明人员、环境条件、设备设施和样品符合相应方法要求,检验检测的数据、结果质量得到有效控制。检验检测机构在使用非标方法前应当进行确认、验证,并保留相关方法确认记录和方法验证记录。
(34)检验检测机构根据所开展检验检测活动需要制定作业指导书,如:设备操作规程、样品的制备程序、补充的检验检测细则等。作业指导书与检验检测机构开展的检验检测活动相适应。
(35)检验检测机构的管理体系包含对检验检测方法定期查新和保留查新记录作出规定的内容。检验检测机构保留查新记录,证明所用方法正确有效。
(36)检验检测机构的管理体系包含对报告检验检测结果测量不确定度作出规定的内容。
(37)检验检测机构开展检验检测活动所依据的方法中有不确定度要求或声明与规定要求的符合性有测量不确定度要求时,检验检测机构根据管理体系的规定报告不确定度并保留记录。
(38)检验检测机构体系文件包含检验检测报告的固定格式。报告应当客观真实、方法有效、数据完整、信息齐全、结论明确、表述清晰、使用法定计量单位并符合检验检测方法的规定。
(39)检验检测机构开展检验检测活动的原始记录信息能有效支撑对应出具的报告内容。
(40)检验检测机构出具的报告至少应当包括:标题、唯一性标识、资质认定标志、检验检测机构的检验检测专用章或者公章、授权签字人识别、客户的名称和地址、检验检测方法的识别、样品的识别、样品接收时间和检验检测时间、签发时间、存在抽样时的抽样信息和存在分包时的分包信息。
(41)检验检测机构如果使用电子签名,符合相关法律法规规定。
(42)检验检测机构的管理体系包含对记录管理的规定,记录应当信息充分、清晰、完整。记录管理内容包括记录标识、贮存、保护、归档留存和处置等。检验检测原始记录和报告保存期限不少于6年。
(43)检验检测机构具备保存记录和相关文件的场所,该场所的环境设施及环境条件符合保存要求。
(44)检验检测机构在利用计算机信息系统对检验检测数据进行采集、处理、记录、报告、存储或者检索时,检验检测机构建立的管理体系文件包含保护数据完整性、安全性和不可伪造篡改的内容,防止未经授权的访问,确保检验检测数据、结果不被篡改、不丢失、可追溯。
(45)检验检测机构在运用计算机信息系统实施检验检测、数据传输或者对检验检测数据和相关信息进行管理时,正确有效开展保障安全性、完整性、正确性的措施。
(46)检验检测机构应当对所使用的自动化软件,包括信息化管理系统、数据采集系统、数据处理系统的正确性进行验证并保留相关活动记录。
(47)检验检测机构建立的管理体系包含对计算机信息系统的数据保护、电子存储和传输结果规定的内容。
(48)检验检测机构建立的管理体系包含对数据、结果质量控制作出规定的内容。检验检测机构开展的数据、结果质量控制活动与其开展的检验检测工作相适应。
(49)检验检测机构具有依据管理体系规定开展数据、结果质量控制活动的相关记录。
(50)检验检测机构在开展数据、结果质量控制活动时,数据的记录方式便于发现其发展趋势,若发现偏离了预先目标,应当采取有效的措施纠正,防止出现错误的结果。