内部审核资料.docx
《内部审核资料.docx》由会员分享,可在线阅读,更多相关《内部审核资料.docx(101页珍藏版)》请在冰点文库上搜索。
内部审核资料
实验室内部审核培训材料
前言:
本讲稿的目的是用于培训实验室内审人员,帮助内审员建立有关实验室
质量体系内部审核的完整概念。
在 ISO/IEC17025-1999(GB/T15481-2000)
《检测和校准实验室能力的通用要求》中,有关实验室质量体系内部审核要求
在相应的要素 4.13 内部审核中给出。
实验室质量体系内部审核应涉及:
●质量手册、程序文件;
●内部审核形成文件的程序;
●内部审核的目的;
●内部审核的安排;
●审核记录、报告;
●纠正措施、跟踪、验证等内容。
第一章 基本概念
1.1 质量审核(quality audit)
1.1.1 质量审核的定义
●质量审核 (ISO 8402):
确定质量活动和有关结果是否符合计划的安排,以及
这些安排是否有效地实施并适合于达到预定目标的、有系统的、独立的检查。
●ISO 9000:
2000 中将质量审核改称为“审核”, 审核(audit)的定义为:
为
获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、
独立的、并形成文件的过程。
●审核准则(audit criteria):
用作依据的一组方针、程序或要求。
1.1.2 质量审核目的
●确定质量活动和有关结果是否符合计划的安排,其含义是确定质量活动和结果
是否与预先策划(一组方针、程序或要求)相符合。
●这些安排是否有效地实施,其含义为预先策划的内容能否被有效地执行;
●这些安排是否适合于达到预定目标,即策划的内容是否能够保证达到预定的目
标;
●质量审核的目的主要有三个方面:
策划与目标是否相适用,策划是否被有效地
执行以及在执行过程和结果上是否符合策划。
注:
质量审核的目的之一是评价是否需要采取纠正和纠正措施。
审核不应与旨在解决
过程控制或产品验收的“质量监督”和“检验(inspection)”相混淆。
1.1.3 有系统的检查
●只有有系统策划和实施的质量体系才能系统的检查,因此被审核的质量体系必
须是正规的、系统的,即形成了正式的质量体系文件系统;
●审核的活动必须是有组织、有计划、有系统进行的,是一种正式的活动;
●有系统的检查还体现在对被检查对象应进行系统、全面的检查,即包含有审核
的三个目的。
1.1.4 独立的检查
●质量审核不能导致将质量责任从受审核区域转移到审核员身上;
●审核员对审核结果的判断不应受到来自他人的干扰;
●审核员应进行客观地评价,不应受个人情绪、偏见、情感的影响。
1.1.5 质量审核的对象
●针对质量体系的审核,称之为“质量体系审核”;
●针对质量要素的审核,称之为“质量要素审核”;
●针对产品质量的审核,称之为“产品质量审核”(实验室的产品是指报告/证书或
检测/校准的测量结果);
●针对质量过程的审核,称之为“质量过程审核”;
●针对服务的审核,称之为“服务质量审核”,等等。
1.1.6 实验室质量体系审核(以下简称审核)的分类
●外部审核:
①第二方审核:
由用户或其代表对组织(实验室)所做的审核;
②第三方审核:
由与组织(实验室)和用户无直接关系的认可机构所做的审核
。
●内部审核:
由组织的内部人员对组织进行的审核。
1.1.7 实验室审核的特点
●被审核的体系必须是正规的,正规的体系体现在:
①按照质量体系标准(ISO/IEC 17025-1999)要求形成文件化的质量体系;
②文件化的质量体系必须是适合实验室的特点的;
③质量体系文件正在执行;
④执行的结果有记录可证实。
●审核是一项正式的活动,正式的活动体现在:
①审核必须经策划,形成正式的文件规定,按规定的程序执行;
②审核必须有明确的目的和明确的范围;
③审核必须有正式的文件依据(如质量体系标准、法规、用户要求、内部管理
有关规定等);
④审核的结果应形成正式的文件和记录;
⑤审核后须有正式的纠正措施、跟踪、验证活动;
●审核是一抽样的过程,受一定的局限,其表现为:
①审核只能在某一时刻进行,不能审查所有过程;
②审核只能涉及到重点区域和重点活动,不能面面具到;
③审核只能随机抽样,所覆盖的只是要素的内容而不是要素实施的全部内容;
④任何审核都不能证明质量体系的完美无缺。
1.2 质量审核员(quality auditor)
1.2.1 质量审核员的定义
●质量审核员 (ISO 8402):
经鉴定合格,从事质量审核的人员。
●ISO 9000:
2000 中审核员 (auditor)定义为:
有能力实施审核的人员。
1.2.2 审核员的资格
●从事审核工作的人员须具备一定的资格(如质量体系审核员、内审员、环境管
理体系审核员等);
●审核员应经过专门培训并经考试/鉴定合格;
●审核员应得到授权/委派;
●第三方审核员须经认证/认可人员认可委员会的认可。
1.3 审核组(audit team)
1.3.1 审核组的概念
●审核组系指实施审核的一名或多名审核员。
注①通常任命审核组中的一名审核员为审核组长。
注②审核组应对其成员进行分工并在实施审核时进行协调。
注③可包含实习审核员。
在需要时可包含技术专家。
注④观察员可以随同审核组,但不作为其成员。
1.3.2 审核组的组成
●被指定主持质量审核的审核员为审核组长;
●一般的审核由两名以上的审核员参与(不排除一人的可能性),故需成立审核组;
●审核组的人员均应具备审核员资格(观察员、陪同人员除外)。
1.4 审核证据(audit evidence)
1.4.1 审核证据定义
●ISO 9000:
2000 中审核证据定义为:
与审核准则有关的并且能够证实的记录、
事实陈述或其他信息。
注:
审核证据可以是定性的或定量的。
1.4.2 审核证据的特点
●真实性:
经验证、有事实证实;
●与审核准则有关的证据获得方法:
①观察到的事实(可以是定性的);
②通过测量得到的参数(可以是定量的);
③通过试验的方法证实的事实;
④通过其他手段如查记录、查文件等获得的事实。
●审核证据不应含有推测、猜想、假设的成分;
●审核证据所获得的事实与审核准则对照可以是正、反两方面的。
1.5 审核发现(audit findings)
1.5.1 审核发现的定义
●ISO 9000:
2000 中审核发现定义为:
将收集到的审核证据对照审核准则进行
评价的结果。
注:
审核发现能表明是否符合审核准则,也能指出改进的机会。
1.5.2 审核发现的要点
●是审核过程中产生的;
●依赖于审核证据与审核准则比较的评价结果;
●是审核结论的依据,其特点为:
①引用审核依据;
②评价的结果明确;
③陈述应清楚明了。
1.6 记录(record)
1.6.1 记录的定义
●记录 (ISO 8402):
为已完成的活动或达到的结果提供客观证据的文件。
●ISO 9000:
2000 中记录定义为:
阐明所取得的结果或提供所完成活动的证据
的文件。
注:
记录可用于为可追溯性提供文件,并提供验证、预防措施和纠正措施的证据。
1.6.2 记录的作用
●记录是为活动及结果提供证据;
●记录是为证实满足要求的程度所保存的文件;
●记录可以用于
①证实产品满足产品质量要求,称为产品质量记录;
②证实质量体系运行的有效性,称为质量体系记录;
③可用于证明可追溯性、提供验正、预防措施和纠正措施等目的。
1.6.3 记录存在的形式
●以书面的形式存在;
●以诸如计算机磁盘、光盘或其他电子媒体,照片或标准样品,或它们的组合等
记录形式存在。
1.6.4 记录的目的是证实,其要求应为
●真实,反映客观事实;
●清晰,便于追溯检索;
●完整,具有足够的信息;
●保存完好,便于需要时调出使用。
1.7 可追溯性(traceability)
●可追溯性定义为:
追溯所考虑对象的历史、应用情况或所处场所的能力。
注①当考虑产品时,可追溯性可涉及到:
原材料和零部件的来源;加工过程的历史;
产品交付后的分布和场所;
②在计量学领域,其含义完全不同,traceability 译作溯源性:
通过一条具有规定不确
定度的不间断的比较链,使测量结果或测量标准的值与规定的参考标准(通常是与国
家测量标准或国际测量标准)联系起来的特性。
1.8. 符合/不符合/缺陷
1.8.1 符合(conformity)(合格)
●ISO 8402 中符合的定义为:
满足规定的要求。
●ISO 9000:
2000 中符合的定义为:
满足要求。
1.8.2 不符合(nonconformity)(不合格)
●ISO 8402 中符合的定义为:
没有满足某个规定的要求。
●ISO 9000:
2000 中符合的定义为:
未满足要求。
1.8.3 缺陷(defect)
●ISO 8402 中符合的定义为:
没有满足某个规定预期的使用要求或合理的期望
,包括与安全性有关的要求。
●ISO 9000:
2000 中符合的定义为:
未满足与预期或规定用途有关的要求。
注:
区分缺陷和不合格的概念是重要的,这是因为其中有法律内涵,特别是与产
品责任问题有关。
因“缺陷”的评价不直观,故该术语应慎用。
1.8.4 “符合/不符合/缺陷”理解要点
●“要求(requirement)”是理解“符合/不符合/缺陷”概念的关键。
要求定义为:
明示的、通常隐含的或必须履行的需求或期望。
●明示的需求通常是规定的要求,一般情况下由文件予以表述;
●习惯上隐含的需求往往是指公认的并且是可接受的、通常不用文件明示的需求
;
●必须履行的需求通常由法律、法规、标准/规范加以规定。
●“要求”可以来自产品方面、质量体系方面和过程方面,称之为特定要求。
●满足了“要求”的全部内容则称为符合,如未满足 “要求”的任何一方面的内容则
称为不符合。
1.8.5 “不符合/缺陷”分类
按性质大致可分为三类:
●体系性(或文件化)不符合:
质量手册或程序文件中某个或某些要素未按标准
要求描述或者根本未进行描述;
●实施性不符合:
质量手册或程序文件中所描述要素覆盖了标准的要求,但在实
施中没有遵循;
●效果性不符合:
质量手册或程序文件的所描述符合标准的要求,但在实施中效
果不好。
按程度通常分为两类:
●严重不符合;
●轻微不符合。
1.9 纠正/纠正措施/预防措施
1.9.1 纠正(correction)
●为消除已发现的不符合所采取的措施。
注:
纠正可以连同纠正措施一起实施,返工或降级可作为纠正的例子,纠正并未分析
和消除产生不符合的原因。
1.9.2 纠正措施(corrective action)
●ISO 8402 中纠正措施的定义为:
为了防止已出现的不符合、缺陷或其他不希
望的情况的发生,消除其原因采取的措施。
●ISO 9000:
2000 中纠正措施的定义为:
为消除已发现的不符合或其他不期望
情况的原因所采取的措施。
注:
①一个不符合可以有若干个原因;
②采取纠正措施是为了防止再发生,而采取预防措施是为了防止发生。
●纠正措施针对的对象是:
①已经出现的不符合,达不到规定的要求;
②没有预计到但已发生的其他不希望出现的情况,希望消除原因不再发生。
●纠正措施涉及的内容是:
①消除已发生的不符合产生的原因;
②防止类似问题的再发生。
③纠正措施可能会引起文件、体系等方面的更改。
1.9.3 预防措施(preventive action)
●ISO 8402 中预防措施的定义为:
为了防止潜在的的不符合、缺陷或其他不希
望的情况的发生,消除其原因采取的措施。
●ISO 9000:
2000 中预防措施的定义为:
为消除潜在不符合或其他不期望情况
的原因所采取的措施。
注:
①一个潜在不符合可以有若干个原因;
②采取预防措施是为了防止发生,而采取纠正措施是为了防止再发生。
●预防措施针对的对象是:
①潜在的不符合,即尚未发展到不符合规定要求的程度,但有这种可能性或发展趋势
;
②其他尚未发生但不希望发生的情况;
③预防措施旨在消除潜在的原因。
●预防措施涉及的内容是:
①避免出现不符合或不希望出现的情况;
②防止问题的发生。
③预防措施可能会引起文件、体系等方面的更改。
第二章 实验室内部审核实施要点
2.1. 内部审核的目的
实验室必须实施内部审核以确定各个质量体系要素对规定的质量目标是否有效和适宜
。
实验室内审是管理层改进和完善质量体系的有效手段,也是实验室迎接外部审核之
前的重要质量活动,其目的大致包含四个方面:
●确定质量体系要素是否适合并符合对其文件化的实施的要求:
①通过内审检查质量体系要素(过程)是否符合文件化要求;
②通过内审检查质量体系要素(过程)是否符合实施的要求;
③要素(过程)实施的适合性等。
●确定已实施质量体系的有效性:
①通过内审检查实施的情况;
②通过对实施情况的检查确定实施效果。
●为改进质量体系创造机会:
①通过内审发现质量体系的不足;
②针对不足采取改进措施(纠正、纠正措施和预防措施);
③内审报告提交给管理层,并作为管理评审的输入内容之一(管理者将根据内审情况
和其他输入信息做出改进和完善质量体系目标的决策)。
●有助于外部审核:
①在外审之前进行内审有利于及早发现不足和薄弱环节;
②在外审之前改进不足有利于外审获得较好结果。
2.2. 内部审核的时机
实验室除定期实施内部审核外,因下列原因可随时开展附加内审:
●建立合同关系(包括投标)时:
①实验室与潜在的用户有建立合同意向时应进行内审;
②内审可以使实验室处于良好的管理状态,有利于合同关系的建立;
③即使建立了合同关系,仍须定期内审,以提供证据证实实验室具有持续满足规定要
求的能力。
●实验室组织机构及职能发生变化时:
①为证实变化的部分能够达到预期的目的必须进行内审;
②内审也可以验证变化的结果(无论好坏结果)。
●当不符合影响到测量结果的有效性和测量能力时:
①不符合的影响较大,如影响到测量结果和测量能力的可信性时应进行内审;
②内审针对有问题的部分进行检查,以调查问题的原因和可能的结果,且可能会导致
采取相应措施。
●需验证纠正措施实施情况及效果:
①对纠正措施实施情况进行跟踪审核,确保纠正措施得到实施;
②验证纠正措施的实施是否达到预期的效果。
2.3. 内部审核的作用
●管理者可以通过内审了解质量体系的活动情况与结果:
①内审将提供质量体系各方面[要素(过程)的实施和/或部门的运作情况]较全面
、较系统的状况;
②内审将向管理者提供质量体系的有效性情况,有利于管理层了解质量体系运行的实
际情况;
③内审有助于管理者了解质量目标是否适宜及实施的情况。
●管理者将根据内审情况做出改进和完善质量体系目标的决策:
①根据内审情况,管理者将对部分薄弱环节的区域[部门和/或要素(过程)]进行
重点管理和改进;
②根据内审结果,可调计划安排和质量目标;
③内审结果有助于管理者进行质量体系有效性的判断,对质量体系的改进做出决策。
2.4. 实验室内部审核的依据
●ISO/IEC 17025:
1999(GB/T 15481-2000/CNACL 201-2001):
以 17025 为内部审核依据,向内部和外部证实实验室质量体系的有效性。
●质量手册。
●程序文件。
●国家有关的法律法规。
●质量计划和合同:
以质量计划和合同为内部审核依据之一,可为第二方审核作好准备。
●质量记录。
●执行文件:
质量体系内部审核管理程序
2.5. 内部审核的范围
2.5.1 内审应包括实验室质量体系的各个要素(过程)
●根据实验室建立的质量体系,所有适用的要素(过程)都应纳入内部审核范围
;
●某些特殊情况可能可以不包括所有要素(过程):
①实验室首次内部审核,因“内部审核”和“管理评审”尚未开展;
②应用户的要求临时增加所开展的内审,可针对用户的明确要求进行内审;
③因部分职能或组织结构变化时,为验证其有效性增加的针对变化部分所进行的内审
;
④因质量体系内部发生变化(包括资源、程序、过程)而有可能导致检测/校准能力或测
量结果受到影响时,而对局部进行针对性的内审;
⑤为验证外审或内审发现的不符合的纠正措施的有效性时,所进行的部分内审;
⑥当管理者认为有必要进行改进、完善等其他需要时,所增加的局部内审等。
2.5.2 包括质量体系要素(过程)涉及的各个部门和岗位
●根据实验室建立的质量体系,所有涉及的部门都应纳入内部审核范围;
●因实验室测量能力和/或组织结构差异,所涉及的部门可能不同,如:
①如实验室是某个母体组织的一部分,财务、后勤等部门通常可能不包括在内部审核
范围内;
②对于一般的实验室,保卫部门可能不在审核范围内;但对于黄金珠宝贵重物品/有毒
化学物品之类的检测实验室,保卫部门是较为重要的部门,可能要纳入内审范围;
③对于环境保护检测实验室远距离采集样品的运输部门,可能要纳入内审范围。
●对特殊情况增加的审核可能不包括所有部门,如:
①应用户要求增加的内审,可针对用户的明确要求进行部门内审;
②部分职能变化或组织中部门的结构变化,为验证其有效性增加的针对变化的部门所
进行的内审;
③当质量体系内部发生变化(包括资源、程序、过程),而有可能影响检测/校准能力或
测量结果时,针对相关的某些部门所进行的内审;
④为验证外审或内审发现的不符合的纠正措施的有效性时,所进行的部分部门的内审
⑤当管理者认为有必要对某些部门进行改进、完善等其他需要时,所做的局部内审等
。
2.5.3 应包括质量体系相关的重要的活动和区域
●涉及质量体系所有相关活动的组织结构(部门、隶书关系、职责及权限等);
●质量体系相关活动的管理、运作程序涉及的区域和活动;
●与质量体系运作相关的资源,如人员、方法、设备、设施、标准物质、材料等
;
●提供测量结果、检测/校准报告/证书的过程;
●测量结果、检测/校准报告/证书的符合性;
●各类相关文件、报告、记录等;
●与质量体系活动相关的活动和区域,有时可能会涉及到超出体系之外的部分,
如:
①分包实验室的资质证椐、提供的检测/校准报告和记录;
②来自于供应商的重要记录和报告;
③重要物资供应商的符合性证据;
④重要物资供应商活动的评价;
⑤用户提供的各种记录和报告等。
2.5.4 对多分支机构的组织,内审应包括所有的分支机构
●对区域分布较广的组织,如为铁路工程/公路工程/大型建筑工程服务的实验室
,其临时现场试验室或/和移动实验室,或大型计量研究院/所的分支机构等,凡属质量
体系之内的部分,都应安排内审;
●对于不与本部主体在一起的部门,内审时也要安排。
2.6 内部审核的频次
2.6.1 ISO/IEC 17025:
1999(GB/T 15481-2000/CNACL 201-2001)的要求
●实验室应根据预定的日程表和程序,定期地对其活动进行内部审核;内部审核
的周期通常为一年。
2.6.2 安排内审频次应考虑的方面
●根据检测/校准项目的特点:
①项目和参数变化大、更新快时,如通信/新材料检测/校准实验室,内审频次应适当多
些;
②实验室处于高速发展时期,机构变动较频繁,内审频次应多些;
③实验室的检测/校准项目和参数所处的市场状况变化较快,为适应市场的变化,内审
频次应多些。
●根据实验室内部管理的特点:
①实验室员工有较高的素质,日常各项管理制度能较好地被员工理解、执行,内审频
次可少些;
②实验室管理层管理力度较大,内审频次可少些;
●根据实验室外部环境的特点:
①有较多的用户审核要求时,应增加内审频次;
②社会要求较多时(如有关法律、法规或行业惯例有要求时),应增加内审频次。
2.6.3 可根据要素(过程)、部门、区域或活动的重要性考虑内审频次
●对部分重要的:
要素(过程)、部门、区域或活动可适当增加内审频次。
●对质量体系执行状况不佳的部分可适当增加内审频次。
●对管理中的薄弱环节可适当增加内审频次。
2.6.4 内审频次可根据 CNACL 的要求安排
●CNACL 规定,在初次评审后,将对认可的实验室进行定期和不定期的监督评
审;认可证书到期前,CNACL 将安排复评审(60 个月);CNACL 将对实验室的能力
扩充进行扩项评审。
实验室可根据这些要求安排内审频次。
●监督评审一般不要球做全面审核,实验室可根据首次监督评审(18 个月)、
后续监督评审、监督访问的重点安排内审频次。
要求的重点部分为:
①管理评审情况;
②内部审核情况;
③纠正和预防措施情况;
④前次监督评审情况;
⑤用户的抱怨情况。
2.6.5 安排内审频次的总原则是“适当”
●内部审核的周期通常为一年。
●在全面内审的基础上增加重要部分的内审。
●在特殊情况下,及时进行附加评审。
2.6.5 对多分支机构的实验室应考虑内审频次
●在一年内每个分支机构至少安排一次内审。
●对管理薄弱的分支机构可适当增加内审频次。
2.7 内部审核的组织工作、人员、职责
2.7.1 实验室在质量体系策划时应考虑内审的职能
●首席执行者负责内审的决策。
●内审的组织和实施由质量负责人(质量主管)负责,首席执行者授权某部门配
合,如质管部、综合管理部、办公室等。
●内审的具体实施由质量负责人或首席执行者任命的审核组长负责。
●内审组成员配合组长工作。
2.7.2 质量负责人在内部审核中的职责
●负责组织和策划内审工作。
●负责落实内审所需的资源。
●负责内审的实施策划工作。
●协调各部门与内审有关的活动。
●选择和组织内审组,推荐审核组长。
●协调内审中发生的问题。
●组织内审后续活动的跟踪验证等。
2.7.3 首席执行者在内部审核中的职责
●授权质量负责人,明确职责、权限。
●根据需要提出内审要求。
●批准内审计划(亦可授权管理者代表)。
●了解内审的结果并提出纠正要求。
●根据内审情况判断质量体系的有效性和适宜性(管理评审)。
●对质量体系的改进提出要求及配备必要的资源。
2.7.4 管理者代表(如果有)在内部审核中的职责
●直接领导质量负责人,任命内审组长和成员。
●就内审责任部门提出的问题给予协调和解决。
●批准内审计划(被授权时),批准内审报告。
●掌握内审结果并就重要事项向首席执行者报告。
●协调重大内审问题的纠正措施并将结果向首席执行者报告.
●提出质量体系改进的建议以供资格管理者决策。
2.7.5 审核组长的职责
●负责内审组的管理工作。
●进行内审组成员的资格审查和进行内审工作的分工。
●检查内审组成员的准备工作,审核内审工作计划。
●指导内审组成员的实施工作,审查不合格报告。
●负责内审中各次会议(首次会议、末次会议、审核组内部会议等)的组织工作
。
●起草和/或审核内审报告,对内审结果的真实性有效性负责。
●协调、报告内审中的重大障碍。
●确保内审计划的完成。
●提出对质量体系有效性的判断。
●
升级会员 