Vägledning för bedömning av kontrollorgan mot SS-EN ISO/IEC 17020:2012

Detta dokument är en översättning av dokument ILAC-P15:05/2020. Denna översättning tillhandahålls endast som en service till läsaren. Ifall det finns några skillnader mellan den engelska versionen och denna översättning, så är det den engelska versionen som gäller. Om du hittar någon inkonsekvens, vänligen rapportera det via registrator@swedac.se

Bakgrund

Swedac Doc 15:4 innehåller en översättning av ILAC P15, kompletterad med Swedacs kommentarer för specifik tillämpning vid ackreditering utförd av Swedac. Text som ges i normal stil är översättning av text i ILAC P15. Text i kursiv stil utgör Swedacs kommentarer.

Vid bedömning av ackrediterade kontrollorgan kan, i tillägg till detta dokument, det vara aktuellt för Swedac att beakta ytterligare vägledning från ILAC och EA, samt utfall av “clarification requests” inlämnade till ISO CASCO för tolkning av ISO/IEC 17020.

1. Introduktion

Detta dokument ger information för tillämpning av “ISO/IEC 17020:2012 Conformity assessment – Requirements for the operation of various types of bodies performing inspection” vid ackreditering av kontrollorgan. Det är avsett att användas av såväl ackrediteringsorgan som bedömer kontrollorgan i samband med ackreditering som kontrollorgan som eftersträvar att driva sin verksamhet på ett sätt som uppfyller kraven för ackreditering.

• För att underlätta hänvisning så har varje tillämpningskommentar identifierats med relevant paragraf i ISO/IEC 17020 och ett suffix med karaktär av löpnummer, t.ex. 4.1.4 n1 är den första tillämpnings-kommentaren för paragraf 4.1.4 i standarden.

• Termen “ska” har använts genomgående i detta dokument för att indikera de åligganden som, med hänsyn till krav i ISO/IEC 17020, eller i ett fåtal fall ISO/IEC 17011, betraktas som obligatoriska.

• Termen “bör” har använts genomgående i detta dokument för att indikera de åligganden som, om än inte obligatoriska, betraktas av ILAC som ett erkänt sätt att uppfylla kraven. Termen “får” används för att indikera något som är tillåtet. Termen “kan” används för att indikera en möjlighet eller en förmåga. Kontrollorgan vars system inte uppfyller “bör”-vägledning i detta dokument kan endast ackrediteras om de kan demonstrera för ackrediteringsorganet att deras metodik på ett likvärdigt eller bättre sätt uppfyller det relevanta kravet i ISO/IEC 17020.

• Enskilda kontrollordningar kan specificera ytterligare krav för ackreditering. Detta dokument gör inga försök att identifiera sådana krav eller ange hur de kan implementeras. Denna version av dokumentet innehåller vägledning om framväxande teknologi, som inte behandlas i ISO/IEC 17020:2012, och tar hänsyn till att kontroll kan vara en aktivitet inbäddad i en större process inklusive provning och certifiering.

• Vid användande av ISO/IEC 17020 och detta tillämpningsdokument bör ackrediteringsorganet varken lägga till eller dra ifrån krav i ISO/IEC 17020. Märk, emellertid, att ackrediteringsorganet måste uppfylla kraven i ISO/IEC 17011.

• Exemplen som inkluderades i den tidigare versionen av dokumentet togs bort och lades till på ILAC Inspection committee’s FAQ-databas på ILAC:s webplats: https://ilac.org/about-ilac/faqs/

Ytterligare krav på ackrediterade kontrollorgan finns i gällande STAFS.

2. Framtagande av dokument

Detta dokument, [Swedacs kommentar: ILAC P15], togs fram av ILAC Inspection Committee och godkändes efter omröstning bland ILACs röstberättigade medlemmar 2020. Under början av 2021 kompletterades dokumentet med ett antal kommentarer av Swedacs expertgrupp för kontrollorgan.

3. Implementering

För att uppfylla kraven i IAF/ILAC A2 2.1.1 ska signatärer till ILAC MRA-avtal implementera detta dokument inom 18 månader från det att det publicerats. [Swedacs kommentar: Övergångstiden går ut november 2021.]

4. Terminologi

I detta dokument gäller de definitioner som anges i ISO/IEC 17000 och ISO/IEC 17020.

5. Vägledning för bedömning mot SS-EN ISO/IEC 17020:2012

Termer och definitioner

3.1 n1 Termen “installation” kan definieras som “en samling komponenter sammansatta på ett sådant sätt att de gemensamt uppnår ett syfte som inte kan uppnås genom att använda komponenterna var för sig”.

Allmänna krav – Opartiskhet och oberoende

ISO/IEC 17020 lägger högsta vikt vid att förhindra otillbörlig påverkan av kontrollaktiviteter. (4.1.2) kräver att kommersiella, ekonomiska och andra påtryckningar inte äventyrar opartiskheten och inser att personliga och organisatoriska relationer (4.1.3) potentiellt äventyrar opartiskheten och att åtgärder kan behövas (4.1.4) för att upprätthålla opartiskheten. Slutligen beaktar ISO/IEC 17020 oberoendet och klassificerar organ i självständighetstyperna A, B och C för att signalera arten av förhållandena mellan kontrollorganet och de kontrollerade föremålen. Bilaga 2 ger ytterligare vägledning.

4.1.3 n1 “Fortlöpande” betyder att kontrollorganet identifierar en risk när händelser inträffar som kan ha betydelse för kontrollorganets opartiskhet.

Swedacs kommentar (1): Kontrollorganet bör i en instruktion beskriva när riskinventeringen ska revideras.

4.1.3 n2 Där det är relevant bör kontrollorganet, med hjälp av organisationsscheman eller på annat sätt, beskriva alla relationer som skulle kunna påverka opartiskheten.

4.1.3 n3 Bilaga 1 ger ett exempel på ett möjligt format för en opartiskhets riskanalys.

4.1.4 n1 Hot och erbjudanden som riktas mot kontrollanter eller annan personal i kontrollorganet kan utgöra allvarliga risker för opartiskheten. Hot och stimulanser kan komma från insidan eller utanför kontrollorganet och kan inträffa när som helst. Kontrollorganet bör registrera upplevda och uttryckliga risker för opartiskhet av kontroller. All personal som arbetar på kontrollorganets vägnar bör vara medveten om ansvaret att agera opartiskt, att agera i enlighet med kontrollorganets åtgärder för att upprätthålla opartiskheten och ha möjlighet att dokumentera när problem uppstår. Kontrollorganets analys av risker för opartiskheten bör innehålla detaljer om kontrollorganets åtgärder på sådana hot.

4.1.5 n1 Kontrollorganet bör ha ett dokumenterat uttalande som betonar dess åtagande om opartiskhet när det utför kontroller och som hanterar intressekonflikter och säkerställer objektiviteten i kontrollverksamheten. Den högsta ledningens handlingar bör inte gå emot detta uttalande.

4.1.5 n2 Ett sätt för högsta ledningen att visa sitt åtagande om opartiskhet är att relevanta uttalanden och policys görs allmänt tillgängliga.

Swedacs kommentar: Den högsta ledningen är den ledningsnivå som har befogenhet att besluta om investeringar och personaltillsättningar nödvändiga för att uppfylla kraven för ackreditering.

4.1.6 n1 Ett kontrollorgan kan ha olika typer av oberoende (typ A, B eller C) för olika kontrollaktiviteter inom ackrediteringens omfattning. Det är dock inte möjligt för ett kontrollorgan att erbjuda olika typer av oberoende för samma kontrollaktivitet.

Swedacs kommentar (1): Kontrollorganet ska beskriva på vilket sätt oberoendet uppfylls för den eller de typer av organ det avser att verka som. Beskrivningen bör tydliggöra och säkerställa att kontrollorganet och dess personal uppfyller kraven för respektive typ av oberoende.

4.1.6 n2 Att uppfylla oberoendekraven A.1b och A.1.c är binärt (ja eller nej), vilket innebär att det inte är möjligt att delvis uppfylla kraven på oberoende av typ A. Detta innebär också att en riskanalys som resulterar i åtgärder för att minimera opartiskhetsriskerna i en situation där det inte finns någon överensstämmelse med dessa typ A-krav inte är möjlig. Följaktligen är det bara möjligt att eliminera situationen som medför att typ A-kraven inte uppfylls.

Allmänna krav – Sekretess

4.2.1 Swedacs kommentar (1): Ett juridiskt tvingande åtagande kan vara ett avtal eller att informera skriftligen att egna eller branschorganisations bestämmelser kommer att följas. Informationen kan t.ex. ges på webben. Kravet på att kontrollorganet ska informera uppdragsgivaren om information som kommer att göras allmänt tillgänglig.

Swedacs kommentar (2): Observera att det tvingande juridiska åtagandet också ska inkludera eventuella underleverantörer.

Swedacs kommentar (3): Att den som utför kontroll byter hatt under ett uppdrag och t.ex. också utför servicefunktioner, kan inte användas som förevändning att inte uppfylla krav på sekretess.

Strukturella krav – Administrativa krav

5.1.3 n1 Kontrollorganet bör i sin verksamhetsbeskrivning definiera kontrollområde (t.ex. kategorier/underkategorier av produkter, processer, tjänster eller installationer) och stadier (se not till avsnitt 1 i standarden) och, när det är tillämpligt, de föreskrifter, standarder och specifikationer som innehåller de krav som kontrollerna kommer att utföras mot. ILAC G28 ger vägledning för hur ackrediteringsomfattningen kan anges för kontrollorgan.

Swedacs kommentar (1): Kontrollorganet ska dokumentera sin verksamhet och omfattningen av dess tekniska kompetens. Av beskrivningen ska bl.a. framgå var den ackrediterade verksamheten bedrivs, t.ex. placering av huvudkontor och filialer.

Swedacs kommentar (2): Ackreditering med flexibel omfattning se Swedac DOC 03:9.

5.1.4 n1 Nivån bör stå i proportion till nivån och arten av betalningsskyldigheter som kan uppstå till följd av kontrollverksamheten.

Swedacs kommentar (1): Kontrollorganet ska ha kartlagt de eventuella risker som kan vara förknippade med organets verksamhet inför beslutet om lämplig nivå för reserver eller ansvarsförsäkring. I de fall som det är otvetydigt att de risker som kan vara förknippade med verksamheten är låga eller att ansökt kontrollverksamhet inte tillför några ytterligare riskmoment som redan tidigare funnits med som en naturlig del i företagets verksamhet kan kravet på särskild riskanalys utgå. Samma gäller om den ackrediterade verksamheten endast utgör en liten del av företagets samlade aktiviteter och företaget redan har en ansvarsförsäkring som täcker in dessa.

Swedacs kommentar (2): Synpunkter om storleken på ersättningsbeloppen i uppvisade försäkringsavtal bör undvikas såvida dessa inte bedöms uppenbart låga i förhållande till verksamheten.

5.1.4 n2 En bedömning av “tillräckligt” kan baseras på bevis för överenskommelse mellan parterna i avtalet och övervägande av relevanta lagstadgade krav eller systemregler. Kontrollorganet bör kunna visa vilka faktorer som har beaktats när de bestämmer vad som utgör “tillräckliga medel.” Det är inte ackrediteringsorganets roll att godkänna beloppets storlek.

5.1.5 n1

Swedacs kommentar (1): Med avtalsvillkor avses kontraktsvillkor, betalningsvillkor, förfarande vid tvist m.m. I de fall kontrollorganet omfattas av särskilda branschvillkor kan hänvisning till dessa ske (t.ex. “Verkstadens reparationsvillkor”, inom fordonsbranschen).

Strukturella krav – Organisation och ledning

5.2.2 n1 Kontrollorganets storlek, struktur, sammansättning och ledning av ett kontrollorgan, sammantaget, ska vara anpassat så att den verksamhet som genomförs under ackreditering sker på ett kompetent sätt.

5.2.2 n2 Att det kan “bibehålla sin förmåga att utföra kontrollarbetet” innebär att kontrollorganet ska se till att hålla sig uppdaterat om teknisk och/eller rättslig utveckling inom verksamhetsområdet.

5.2.2 n3 Ett kontrollorgan ska upprätthålla förmågan och kompetensen att utföra kontroller som görs mer sällan (normalt med intervall längre än ett år). Ett kontrollorgan kan visa detta genom “dummykontroller” och/eller genom kontroller som utförs inom närliggande områden.

Swedacs kommentar (1): Kravet på kontrollorganets organisation innebär också ett krav på att det ansvar som fördelats på olika personer ska vara av en omfattning som gör det möjligt att uppfylla.

Swedacs kommentar (2): I de fall den person som har det övergripande tekniska ansvaret har delegerat delar av det tekniska ansvaret till lokal nivå ska särskild uppmärksamhet ges till om det delegerade ansvaret motsvarar de befogenheter som givits till den lokala nivån.

5.2.3 n1 Kontrollorganet ska ha en uppdaterad organisationsplan eller ett dokument som tydligt visar personalfunktioner och beslutsordning. Den tekniske chefens och ledningens representants ställning, som man refererar till i avsnitt 8.2.3, ska tydligt framgå i planen/dokumentet.

5.2.4 n1 Det kan vara relevant att tillhandahålla information om personal som utför arbetsuppgifter både för kontrollorganet och för andra enheter och avdelningar för att ta hänsyn till den inblandning de kan ha på kontrollverksamheten.

5.2.5 n1 För att betraktas som “tillgänglig” ska personen antingen vara anställd eller kontrakterad på annat sätt.

5.2.5 n2 För att säkerställa att kontrollverksamheten bedrivs i enlighet med SS-EN ISO/IEC 17020, ska den tekniske/tekniska chefen/cheferna och eventuella ställföreträdare ha nödvändig teknisk kompetens för att förstå alla väsentliga frågor och teknologier, som ingår när man genomför kontrollverksamhet.

Swedacs kommentar (1): Uttrycket “ha tillgång till” innebär att personen ska vara anställd eller kontrakterad. Det är viktigt i det senare fallet att granska det kontrakt som upprättats. Av kontraktet bör framgå den kontrakterades arbetsvillkor såsom omfattningen av uppdraget, tillgängligheten, arbetstidens omfattning samt kontraktets längd och/eller uppsägningstid. Vid deltidsanställningar av begränsad omfattning ska uppmärksamhet ges åt möjliga tecken på att resurserna är otillräckliga. Notera att såväl möjligheten att utföra de ålagda arbetsuppgifterna som att påta sig det ansvar som dessa medför ska beaktas. Swedac gör från fall till fall en värdering om den ansvariges tillgängliga tid kan bedömas som tillräcklig.

Swedacs kommentar (2): En tekniskt ansvarig (TA) kan under vissa förhållanden inneha denna roll för flera olika juridiska personer. En sådan lösning kan accepteras när inga intressekonflikter bedöms föreligga så att TA:s opartiskhet eller förmåga att upprätthålla sekretessen kan ifrågasättas. Det förhållandet att TA har två anställningar inom samma verksamhetsområde ska vara känt av alla inblandade parter. (Kan tillämpas t.ex. i koncerner där samma person innehar rollen som TA i två dotterbolag).

5.2.6 n1 I en organisation där frånvaron av en nyckelperson innebär att arbete inte genomförs, gäller inte kravet på ställföreträdare.

5.2.7 n1 Personalkategorier som deltar i kontrollverksamheten är kontrollanter och annan personal som kan påverka ledningen, genomförandet, registrering eller rapportering från kontrollverksamhet.

5.2.7 n2 En befattningsbeskrivning eller dylikt ska beskriva arbetsuppgifter, ansvar och befogenheter för varje personalkategori som avses i 5.2.7.

Swedacs kommentar (1): Hur befogenheter redovisas för personal i kontrollorganet kan variera beroende omständigheter, exempelvis ställning i ordinarie organisation. Ansvarig/Ansvariga ska ha de befogenheter som krävs för att säkerställa att kontrollarbetet bedrivs enligt kraven i standarden.

Krav på resurser – Personal

6.1.1 n1 I förekommande fall ska kontrollorganet definiera och dokumentera kompetenskraven för varje typ av kontrollverksamhet, som beskrivs i 5.1.3a. Vissa aspekter av kompetenskrav kan redan definieras av tillsynsmyndigheter och systemägare eller specificeras av kunder. Om detta är fallet bör kontrollorganet införliva/hänvisa dessa krav till sina övergripande kompetensdefinitioner. Kontrollorganet är fortfarande ansvarigt för lämpligheten av kompetensdefinitioner och att de uppfyller kraven i ISO/IEC 17020.

6.1.1 n2 För “personalkategori inom organisationen som deltar i kontrollverksamheten”, se 5.2.7 n1.

6.1.1 n3 Kompetenskraven bör omfatta kunskap om kontrollorganets ledningssystem och förmåga att implementera både administrativa och tekniska rutiner som ska användas inom den verksamheten.

6.1.1 n4 När det behövs professionell bedömning för att fastställa överensstämmelse, ska detta beaktas när man definierar kompetenskraven.

6.1.2 n1 Kraven i SS-EN ISO/IEC 17020 gäller både för anställd och för kontrakterad personal.

6.1.4a

Swedacs kommentar (1): Vid bevittning av personal som är verksam i kontrollorganet förutsätts att den bevittnade kan beskriva sina arbetsuppgifter, ansvar och befogenheter.

6.1.5 n1 I rutinen för att ge formell befogenhet till kontrollanter bör det framgå att relevant information är dokumenterad, t.ex. kontrollverksamhet, kvalificeringens början, vem som gjorde kvalificeringen och, när det är tillämpligt, utgångsdatum för kvalificering.

Swedacs kommentar (1): För personer som utför kontroll bör kvalificeringen lämpligen innehålla examinering som inkluderar bevittning (observation vid utförande av kontroll). Även för andra funktioner kan det vara lämpligt att examineringen inkluderar bevittning.

6.1.6a n1 Den “arbetsperiod under ledning av mentorer” som nämns i punkt b bör inkludera deltagande i kontroller på de platser där dessa kontroller utförs.

6.1.7 n1 Man bör regelbundet identifiera varje enskild persons utbildningsbehov. Intervallet bör väljas så att det uppfyller kraven i avsnitt 6.1.6c. Resultatet, t.ex. plan för vidareutbildning eller ett beslut att ingen ytterligare utbildning behövs, bör dokumenteras.

6.1.8a n1 Ett viktigt syfte med kravet på övervakning är att ge kontrollorganet ett verktyg att säkerställa stadga och tillförlighet i resultat från kontrollverksamheten, inklusive eventuella professionella bedömningar enligt allmänna kriterier. Övervakningen kan innebära att man identifierar behov av individuell utbildning eller behov av en översyn av kontrollorganets ledningssystem.

6.1.8 n2 För “annan personal som deltar i kontrollverksamheten”, se 5.2.7 n1.

6.1.9 n1 För att betraktas som tillräcklig, bör de bevis för att kontrollanten kontinuerligt utför ett kompetent arbete styrkas genom en kombination av information, så som:

• tillfredsställande utförande av granskningar och beslut,
• positivt resultat från övervakning (se not till avsnitt 6.1.8),
• positivt resultat från enskilda utvärderingar som bekräftar resultat från kontrollerna (detta kan vara möjligt och lämpligt i fråga om t.ex. kontroll av bygghandlingar),
• positivt resultat från arbetstid under ledning av mentor samt övning,
• avsaknad av överklaganden eller klagomål, samt
• tillfredsställande resultat från bevittning av ett kompetent organ, t.ex. ett certifieringsorgan för personer.

6.1.9 n2 En effektiv plan för observationer på plats av kontrollanter kan bidra till att uppfylla kraven i avsnitten 5.2.2 och 6.1.3. Planen bör utformas med tanke på:

• kontrollernas risker och komplexitet,
• resultat från tidigare övervakningsverksamhet, och
• teknisk, förfarandemässig eller legal utveckling som är relevant för kontrollerna.

Frekvensen av observationer på plats beror på de frågor som anges ovan, men bör åtminstone genomföras en gång per ackrediteringscykel, se även not 6.1.9a. Om risk- eller komplexitetsnivån eller resultaten från tidigare observationer indikerar det, eller om tekniska, förfarandemässiga eller legala ändringar har tillkommit, bör en högre frekvens övervägas. Beroende på vilka områden, typer och intervall av kontroll som kontrollanten är kvalificerad för, kan det behövas fler än en observation per kontrollant för att täcka hela kompetensområdet. Tätare observationer på plats kan också behövas om det inte finns tillräckligt belägg för att kontrollanten gör ett tillfredsställande arbete.

6.1.9 n3 Detta krav gäller även om kontrollorganet endast har en tekniskt kompetent person.

Swedacs kommentar (1): Då extern part används för observation ska kontrollorganet ha rutiner för att godkänna utförandet av bevittningen och utfallet av rapporten, samt kunna visa att bevittningen utförts av kompetent personal.

6.1.10 n1 Ett register över godkännande bör ange på vilken grund befogenhet har givits (t.ex. specificerad observation på plats).

Swedacs kommentar (1): Om personalen ersätts på ett sätt som premierar genomförande på kort tid av kontrolluppdrag bör detta behandlas i riskinventeringen.

6.1.12 n1 Policy och rutiner bör hjälpa personalen att identifiera och hantera kommersiella, finansiella eller andra hot eller incitament som kan påverka opartiskheten, oavsett om hoten har sitt ursprung i eller utanför kontrollorganet. Sådana rutiner bör beskriva hur eventuella intressekonflikter som identifierats av personalen rapporteras och registreras. Observera dock att, även om förväntningarna på en kontrollants integritet kan kommuniceras via policyer och rutiner, kan ett sådant dokument inte visa närvaron av integritet och opartiskhet såsom det krävs enligt denna paragraf.

Resurskrav – Lokaler och utrustning

6.2.1 n1

Swedacs kommentar (1): Den utrustning som krävs för att genomföra kontroller på ett säkert sätt kan t.ex. vara personlig skyddsutrustning eller arrangemang för arbete på hög höjd.

6.2.3 n1 Om det krävs kontrollerade miljöförhållanden, t.ex. för att kontrollen ska kunna utföras på ett korrekt sätt, ska kontrollorganet övervaka dessa och dokumentera resultaten. Om förhållandena inte ligger inom acceptabla gränser för att kontrollen ska kunna genomföras, ska kontrollorganet dokumentera vilka åtgärder som vidtagits. Se även avsnitt 8.7.4.

6.2.3 n2 Fortsatt lämplighet kan fastställas genom visuell kontroll, funktionskontroll och/eller omkalibrering. Detta krav är särskilt relevant för utrustning som kontrollorganet inte har direkt kontroll över.

Swedacs kommentar (1): Ett sätt att säkerställa fortsatt lämplighet av mätutrustning är att se till att utrustningens kalibreringsstatus tydligt visas genom lämpligt märke e.d. där minst tidpunkt för nästkommande kalibrering framgår.

Swedacs kommentar (2): Kontrollutrustning bör skyddas mot ofrivillig ändring av justering/inställning som kan påverka den kalibrerade inställningen.

6.2.4 n1 Kontrollorgan bör dokumentera och bevara motiveringen för beslut om betydelsen av utrustningens inflytande på kontrollresultaten. Dessa beslut är grunden för efterföljande kalibrering och uttalanden om spårbarhet.

6.2.4 n2 För att kunna spåra när objekt har bytts ut, kan en unik identifiering vara lämplig även om det bara finns ett objekt tillgängligt.

6.2.4 n3 När kontrollerade miljöförhållanden krävs, bör utrustningen som används för att övervaka sådana förhållanden anses vara utrustning som märkbart påverkar kontrollresultatet.

6.2.6 n1 Motiveringen för att inte kalibrera utrustning som har ett betydande inflytande på kontrollresultatet (se avsnitt 6.2.4) ska dokumenteras.

6.2.6 n2 En vägledning för hur man bestämmer kalibreringsintervall finns i ILAC G24.

6.2.6 n3 Vid behov (normalt för utrustning som omfattas av avsnitt 6.2.6) ska definitionen omfatta erforderlig noggrannhet och mätområde.

6.2.7 n1 Enligt ILAC P10 är det möjligt att utföra intern kalibrering av utrustning som används för mätningar. Det är ett krav att ackrediteringsorgan ska ha en policy för att säkerställa att sådana interna kalibreringstjänster utförs i enlighet med de relevanta kriterierna för metrologisk spårbarhet i SS-EN ISO/IEC 17025.

6.2.7 n2 Vägledning för kontrollorgan som söker externa tjänster för kalibrering av sin utrustning ges i ILAC P10.

Swedacs kommentar (1): Se även SWEDAC DOC 04:2.

6.2.9 n1 Om utrustningen utsätts för kontroller mellan regelbundna kalibreringar, ska man definiera vad som görs, hur ofta det görs samt acceptanskriterier.

6.2.10 n1 Information i 6.2.7a, 6.2.7b och 6.2.7c om kalibreringsprogram för utrustning gäller även för program för kalibrering av referensmaterial.

6.2.11 n1 När kontrollorganet anlitar leverantörer för att utföra aktiviteter som inte innefattar någon del av kontrollen, men som har betydelse för utfallet av kontrollverksamheten, t.ex. orderregistrering, arkivering, leverans av stödtjänster i samband med en kontroll, redigering av kontrollrapporter och kalibreringstjänster, täcks dessa aktiviteter av termen “tjänster” i denna paragraf.

6.2.11 n2 Verifieringsförfarandet bör säkerställa att inkommande varor och tjänster inte används förrän överensstämmelse med specifikationen har verifierats.

6.2.13

Swedacs kommentar: Se Swedac Doc 10:5.

6.2.14

Swedacs kommentar (1): Undersökning av felets inverkan på tidigare gjorda kontroller ska dokumenteras. Se 8.7.

6.2.15

Swedacs kommentar (1): Relevant information kan vara id-beteckning, tillverknings-/serienummer, tillverkare, underhållsinstruktioner, utrustningens placering etc.

Resurskrav – Underleverantör

6.3.1 n1 Enligt definitionen (ISO/IEC 17011, paragraf 3.2) är ackreditering begränsad till uppgifter för bedömning av överensstämmelse som kontrollorganet har visat förmåga att utföra själva. Således kan ackreditering inte beviljas för verksamhet som avses i den fjärde punkten not 1, om kontrollorganet inte har erforderlig kompetens och/eller resurser. Dock, uppgiften att bedöma och tolka resultaten av dessa aktiviteter med syfte att fastställa överensstämmelse kan ingå i ackrediteringsomfattningen under förutsättning att man kan visa att man har kompetens för detta.

6.3.3 n1 I not 2 till definitionen av “kontroll” i avsnitt 3.1 anges att kontroll i vissa fall endast är en undersökning, utan en efterföljande bedömning av överensstämmelse. I sådana fall gäller inte 6.3.3 eftersom det inte finns någon bedömning av överensstämmelse.

6.3.4 n1 Ackreditering är det rekommenderade sättet att påvisa underleverantörens kompetens, men i motiverade situationer (på grundval av kvalificerad utvärdering/professionellt omdöme) kan resultat från icke-ackrediterade organ accepteras.

6.3.4 n2 Om underleverantörsbedömningen helt eller delvis bygger på dess ackreditering, ska kontrollorganet se till att underleverantörens ackrediteringsomfattning täcker den verksamhet som bedrivs som underleverantör.

Processkrav – Kontrollmetoder och rutiner

7.1.1 n1 Om kontrollen inkluderar mätningar ger ILAC G27 vägledning om hur man bestämmer vilka krav som kan vara relevanta.

Swedacs kommentar (1): Svensk översättning av ILAC G27 finns i Swedac Doc 18:2.

7.1.1 n2 För utveckling av specifika kontrollmetoder och procedurer kan riktlinjerna i ISO/IEC 17007 användas.

7.1.1 n3 Många kontrollmetoder använder det mänskliga ögat för att utföra visuella kontroller. Alltmer ny teknik (t.ex. drönare, kameror, specialglasögon, IT, artificiell intelligens etc.) introduceras för att användas vid kontroller. Detta kan vara som en (delvis) ersättning av en befintlig kontrollmetod (som det mänskliga ögat) eller som en ny kontrollmetod.

Swedacs kommentar (1): Ett kontrollorgan ska säkerställa att tillräckliga resurser med erforderlig kompetens tilldelas för de uppdrag som ska utföras. Kontrollorganet ska också säkerställa att tillräcklig tid planeras för uppdragen och att arbetet i övrigt utförs under förhållanden som ger nödvändig kvalitet i uppdragen.

7.1.3 n1 Aspekter som kräver uppmärksamhet vid införandet av ny teknik är:

• Validering av den nya eller ändrade kontrollmetoden med ny teknik. Vid (delvis) utbyte av en befintlig kontrollmetod bör det undersökas om kontrollresultatet är lika (eller mer) tillförlitligt än resultatet av den befintliga metoden.
• Tillämpliga juridiska- och säkerhetskrav (som tillstånd), rättsliga begränsningar och juridiska villkor.
• Tillämpliga begränsningar och villkor för kontrollmetoden när ny teknik används.
• Huruvida användningen av ny teknik bör nämnas i kontrollrapporten.
• Huruvida användningen av ny teknik bör nämnas i beskrivningen av kontrollverksamheten (se 5.1.3) och/eller ackrediteringsomfattningen.

7.1.5 n1 I förekommande fall bör kontraktet eller arbetsordern säkerställa att:

• avtalsvillkoren är avtalade,
• personalens kompetens är tillräcklig,
• eventuella lagstadgade krav har identifierats,
• säkerhetskraven har identifierats, och
• omfattning av eventuella underentreprenadskrav har identifierats.

Vid begäran om rutinmässigt eller upprepat arbete kan granskningen begränsas till överväganden av tid och personalresurser. En acceptabel dokumentation i sådana fall skulle vara ett accepterande av det avtal som undertecknats av en auktoriserad person.

7.1.5 n2 När muntliga arbetsorder är acceptabla, ska kontrollorganet föra ett register över alla förfrågningar och instruktioner som mottagits muntligen. I förekommande fall bör de relevanta datum och kundens ombuds identitet registreras.

7.1.5 n3 Styrsystemet för avtal och arbetsorder bör säkerställa att det finns en tydlig och påvisbar förståelse mellan kontrollorganet och dess klient om kontrollarbetets omfattning.

Swedacs kommentar (2): Inom många kontrollordningar (ofta när det gäller återkommande kontroll som en följd av legala krav) upprättas inte något enskilt kontrakt mellan kund och kontrollorgan. I sådana fall måste arbetsordern framgå av ett underliggande dokument, t.ex. föreskrifter utfärdade av en myndighet.

Swedacs kommentar (3): I vilken utsträckning arbetet måste granskas regelbundet bör baseras på risken att arbetet inte utförs korrekt enligt kontraktet eller arbetsordern.

7.1.6 n1 Den information som avses i denna paragraf är inte uppgifter från en underleverantör, utan information från andra parter, t.ex. föreskrivande myndighet eller kontrollorganets kund. Informationen kan innehålla bakgrundsfakta för kontrollverksamheten, men inte resultatet från denna.

7.1.7

Swedacs kommentar (1): Arbetsblad och anteckningar upprättade för att notera observationer under genomförande av kontroll ska bevaras i original under bestämd tid.

Processkrav – Redovisande dokument över kontroll

7.3.1 n1 Dokumentationen bör ange särskild utrustning, som har ett betydande inflytande på resultatet, och som använts vid varje kontrollverksamhet.

Processkrav – Kontrollrapporter och kontrollintyg

7.4.2 n1 ILAC P8 tillhandahåller krav för användning av ackrediteringssymboler och anspråk om ackrediteringsstatus.

Swedacs kommentar (1): Om elektronisk signering tillämpas så måste kontrollorganet kunna påvisa att auktoriseringen är säker och åtkomsten till lagringsmediet är begränsad till behörig personal.

Swedacs kommentar (1): Kontrollorgan ska ha rutiner för återkallelse och upphävande av kontrollrapporter/intyg som innehåller felaktig eller vilseledande information. En återkallad kontrollrapport/intyg kan även leda till att uppdragsgivare och/eller föreskrivande myndighet måste kontaktas.

7.6.4

Swedacs kommentar (1): För enmansföretag kan extern resurs med rätt kompetens utnyttjas.

Krav på ledningssystem för kontrollorgan – Alternativ

8.1.3 n1 Uttrycket “i denna standard” är en referens till ISO/IEC 17020.

Swedacs kommentar (1): Swedacs tolkning av uttrycket “i denna standard” är “kapitel 4 till 7 i ISO/IEC 17020”.

8.1.3 n2 Alternativ B kräver inte att kontrollorganets ledningssystem är certifierat mot ISO 9001. Emellertid, när beslut tas om den nödvändiga bedömningsomfattningen så bör ackrediteringsorganet ta hänsyn till om ledningssystemet är certifierat av ett certifieringsorgan som är ackrediterat av ett ackrediteringsorgan som är signatär till IAFs MLA-avtal, eller till ett regionalt MLA-avtal för ackreditering av certifieringsorgan för ledningssystem.

Swedacs kommentar (1): I de fall föreskrivande myndighet endast godtar antingen alternativ A eller alternativ B, så ska bedömningen anpassas därefter.

Krav på ledningssystem för kontrollorgan – Dokumentation för ledningssystem (alternativ A)

8.2.1 Policyerna och målen ska behandla kontrollorganets kompetens, opartiskhet och konsekventa verksamhet.

8.2.2

Swedacs kommentar (1): Se Swedacs kommentar under 4.1.5.

8.2.3

Swedacs kommentar (1): Med “ledning” avses kontrollorganets högsta ledning.

8.2.4 n1 För enkelhetens skull rekommenderas att kontrollorganet anger var kraven i ISO/IEC 17020 är riktade, t.ex. med hjälp av en korsreferenstabell.

Krav på ledningssystem för kontrollorgan – Styrande dokument (alternativ A)

8.3.1

Swedacs kommentar (1): Kontrollorganet ska beskriva på vilket sätt det bevakar och säkerställer att verksamheten bedrivs enligt aktuella regler från t.ex. föreskrivande myndigheter. För omvärldsbevakning, se även ILAC 5.2.2 n2.

8.3.2

Swedacs kommentar (1): Se Swedac doc 01:14.

Krav på ledningssystem för kontrollorgan – Redovisande dokument (alternativ A)

8.4.1 n1 Detta krav innebär att all dokumentation som behövs för att visa överensstämmelse med kraven i standarden ska upprättas och bevaras.

8.4.1 n2 I de fall där det används elektroniska sigill eller tillstånd för godkännande, bör tillgången till elektroniska media eller sigill vara säker och kontrollerad.

Swedacs kommentar (1): För kontrollverksamhet i allmänhet kan en arkiveringstid motsvarande 4 år, (en ackrediteringscykel) anses rimlig, men för specifika verksamhetsområden kan kortare arkiveringstid vara motiverade, notera dock att enligt lagen om ackreditering ska Swedac få tillträde till lokaler samt få tillgång till upplysningar och handlingar i den utsträckning som behövs för tillsynen.

Krav på ledningssystem för kontrollorgan – Ledningens genomgång (alternativ A)

8.5.2 n1 En översyn av processen för att identifiera risker om opartiskhet och dess slutsatser (kapitel 4.1.3/4.1.4) bör ingå i den årliga förvaltningsöversynen.

8.5.2 n2 Ledningens genomgång bör ta hänsyn till uppgifter om lämplighet av nuvarande personal- och utrustningsresurser, projicerade arbetsbelastning och behovet av utbildning av både ny och befintlig personal.

8.5.2 n3 Ledningens genomgång ska omfatta en översyn av effektiviteten i system som inrättats för att säkerställa tillräcklig kompetens hos personalen.

Swedacs kommentar (1): Innan eller senast vid bedömningstillfället inför ackreditering ska kontrollorganet ha genomfört och dokumenterat en ledningens genomgång. Genomgången kan begränsas till vad som är relevant med hänsyn till ansökans omfattning och det förhållande att någon ackrediterad verksamhet inte har bedrivits. Uppföljning av fullständig ledningens genomgång görs vid den kompletterande bedömningen 6 månader efter utfärdad ackreditering.

Krav på ledningssystem för kontrollorgan – Interna revisioner (alternativ A)

8.6.4 n1 Kontrollorganet bör säkerställa att alla krav i ISO/IEC 17020 täcks av programmet för internrevision inom ackrediteringscykeln. De krav som ska omfattas ska beaktas för all kontrollverksamhet och alla lokaler där nyckelaktiviteter utförs.

Kontrollorganet ska motivera valet av revisionsfrekvens för olika typer av krav, kontrollområden och lokaler där nyckelaktiviteter utförs. Motiveringen kan baseras på faktorer såsom:

• Kritiskhet,
• Mognad,
• Tidigare resultat,
• Organisationsförändringar,
• Rutinändringar, och
• Effektivitet i systemet för erfarenhetsöverföring mellan olika operationella platser och mellan olika verksamhetsområden.

8.6.4 n2 Internrevisionen är ett viktigt verktyg som kontrollorganet bör tillämpa med en frekvens som är tillräckligt kort för att övervaka dess förmåga att konsekvent uppfylla kraven i ISO/IEC 17020. När ett kontrollorgan upptäcker problem som påverkar uppfyllandet av alla ISO/IEC 17020-krav, (t.ex. en ökning av klagomål och överklaganden, otillfredsställande resultat vid externa revisioner, problem med personalens kvalifikationer etc.), bör man överväga att öka frekvensen och djupet av sina interna revisioner och/eller utvidga deras täckning till att omfatta andra platser och områden av kontrollen.

Swedacs kommentar (1): När ett kontrollorgan har fler än ett tillsynsobjekt (t.ex. huvudkontor, filialer, avdelningar) som utför samma typ av tjänster så ska alla aspekter av ledningssystemet och alla tillsynsobjekt vara föremål för minst en intern revision under varje ackrediteringscykel. En förutsättning för att frekvensen ska kunna reduceras till denna nivå är att kontrollorganet har ett väl fungerande system för erfarenhetsåterföring mellan tillsynsobjekten.

Swedacs kommentar (2): Före eller senast vid insynsbesöket ska kontrollorganet visa dokumentation över en, till relevanta delar av ledningssystemet, utförd intern revision. Uppföljning av fullständig intern revision görs vid den kompletterande bedömningen 6 månader efter utfärdad ackreditering.

Swedacs kommentar (3): Innan kontrollorganet kan påvisa att ledningssystemet är stabilt, i normala fall under kontrollorganets första 4-årsperiod, kan en fullständig revision behöva utföras årligen.

8.6.5a Externt behörig inhyrd personal får utföra interna revisioner.

Swedacs kommentar (1): Revisionsrapport som enbart visar att avsnitt av kvalitetssystemet granskats och inte innehåller någon kommentar om resultatet av granskningen ska inte accepteras. Rapporten ska innehålla kommentarer om hur det reviderade avsnittet bedöms fungera. Det är heller inte acceptabelt att godta en revisionsrapport som enbart innehåller kommentaren “OK”. Kontrollorganet ska visa att de är kompetenta att utföra en intern revision på ett professionellt sätt. Vi ska även genom intervjuer förvissa oss om kontrollorganets förmåga att hantera avvikelser och korrigerande åtgärder.

Swedacs kommentar (2): Med eget arbete avses tillämpning av upprättade rutiner.

Krav på ledningssystem för kontrollorgan – Förebyggande åtgärder (alternativ A)

8.8.1 n1 Förebyggande åtgärder vidtas i en proaktiv process för att identifiera eventuella avvikelser och möjligheter till förbättring snarare än som en reaktion på att identifiera avvikelser, problem eller klagomål.

Swedacs kommentar (1): Tänkbara rutiner för att genomföra förebyggande åtgärder kan vara:

• genomförande av förstudier innan genomförande av viktiga förändringar, t.ex. införande av ny kontrollmetod,
• genomförande av periodiska riskanalyser för att identifiera tänkbara felorsaker, och
• rutiner för hur personal kan ge förslag till förbättringar av ledningssystemet och dess tillämpning.

Bilaga A – Krav på oberoende för kontrollorgan

A n1 Bilaga A.1 och A.2 i SS-EN ISO/IEC 17020:2012 hänvisar till frasen “kontrollerade föremål” med avseende på kontrollorgan typ A och typ B. (4.1.6 n1 klargör de fall där ett kontrollorgan kan ha olika typer av oberoende). I bilaga A.1 anges att “Särskilt gäller att de inte ska konstruera, tillverka, lagerhålla, installera, inköpa, äga, använda eller underhålla kontrollerade föremål”. I bilaga A.2 c står det att “Särskilt gäller att de inte ska konstruera, tillverka, lagerhålla, installera, inköpa, äga, använda eller underhålla kontrollerade föremål”. Hänvisningen till “de” i ovanstående meningar är en hänvisning till det berörda kontrollorganet och dess personal. Föremålen i det här fallet är de föremål som anges i ackrediteringsorganets certifikat/bilaga med avseende på kontrollorganets ackrediteringsomfattning (t.ex. tryckkärl).

A n2 Tillhandahållande av konsultation vid: konstruktion, tillverkning, leverans, installation, inköp, användning eller underhåll av de inspekterade föremålen, betraktas också som en motstridig verksamhet.

A n3 Ett författningskrav betyder att undantaget har skrivits in i relevant lagstiftning och/eller där en tillsynsmyndighet tillhandahåller allmänt tillgänglig vägledning om att detta undantag är tillåtet när det genomförs som en del av den reglerade kontrollaktiviteten.

Swedacs kommentar (1): För kontrollorgan typ C har föreskrivande myndighet vid datum för publicering av detta dokument inom följande kontrollområden godkänt att kontrollant genomför konstruktion/tillverkning/lagerhållning/installation/service/underhåll och kontroll av samma föremål:

• Kontroll av cisterner och öppna rörledningar för brandfarliga vätskor
• Kontroll av hastighetsregulatorer
• Kontroll av färdskrivare
• Återkommande kontroll av icke-automatiska vågar
• Återkommande kontroll av automatiska vågar
• Återkommande kontroll av vatten- och värmemätare
• Återkommande kontroll av mätsystem för andra vätskor än vatten
• Kontroll av mätsystem för mätning av överförd el
• Återkommande kontroll av mätare för aktiv elenergi
• Installationskontroll och besiktning av taxameterutrustning

Swedacs kommentar (2): Kontrollobjektet kan behöva rengöras innan kontroll likaså kan när objektet öppnas packningar behöva bytas efter kontrollen för att inte orsaka försämring av kontrollobjektet, det ska normalt inte ses som underhåll av kontrollobjektet, om det säkerställs att inte oberoendet påverkas.

Swedacs tolkning är att en kontrollordningsägare kan likställas med “regulator” även om ägaren är en branschorganisation.

Bilaga 1: Möjligt format för en opartisk riskanalys (Informativ)

Klausul 4.1.3 kräver att kontrollorganet löpande identifierar risker för opartiskhet och punkt 4.1.4 kräver att kontrollorganet visar hur det eliminerar eller minimerar sådana risker. I praktiken indikerar kombinationen av dessa två klausuler att “en riskanalys av opartiskheten” krävs. Även om denna term “opartiskhets riskanalys” inte nämns i ISO/IEC 17020, används den i denna applikationsnot som en allmänt spridd term genom vilken kraven i avsnitt 4.1.3 och 4.1.4 kan hanteras av kontrollorganet.

De åtgärder genom vilka kontrollorganet visar hur det eliminerar eller minimerar de identifierade opartiskhetsriskerna i praktiken kallas ofta “kontrollåtgärder”. Denna term nämns inte heller i ISO/IEC 17020.

Ett möjligt format för en opartisk riskanalys visas i tabellen nedan.

Figur 1. Möjligt format för en opartiskhets riskanalys

Bilaga 2: Förhållandet mellan opartiskhet och krav på oberoende av typ A

• Opartiskhet (definierad som närvaro av objektivitet) är det främsta kravet.
• En inspektörs opartiskhet är närvarande när inspektören i alla fall visar objektivitet i sitt omdöme.

1 – Risker elimineras genom att uppfylla kraven på oberoende av typ A

• Att följa kraven på oberoende av typ A eliminerar opartiskhetsriskerna i samband med aktiviteter som kan strida mot oberoende av bedömning och integritet i samband med kontrollaktiviteter.

• Kraven på oberoende av typ A är avsedda att öka förtroendet för opartiskhet och endast utesluta vissa opartiskhetsrisker. Följaktligen eliminerar inte alla opartiskhetsrisker att uppfylla dessa krav på oberoende av typ A; de återstående opartiskhetsriskerna måste identifieras (4.1.3) och minimeras eller elimineras (4.1.4).

2 – Opartiskhetsriskanalys och kontrollåtgärder

• I praktiken kallas ofta identifieringen av de potentiella riskerna för opartiskhet “Opartiskhets riskanalys”; minimering eller eliminering av opartiskhetsrisker enligt 4.1.4 i praktiken kallas ofta “kontrollåtgärder”.

• En opartiskhets riskanalys krävs för alla tre typer av oberoende (typ A, typ B och typ C).

• Att uppfylla kraven för oberoende av typ A A.1b och A.1.c är binärt (ja eller nej), vilket innebär att det inte är möjligt att delvis uppfylla dessa typ A-självständighetskrav. Det innebär också att en riskanalys som resulterar i kontrollåtgärder för att minimera opartiskhetsriskerna för en situation, där det inte finns någon överensstämmelse med dessa typ A-krav, är omöjlig. Därför är endast eliminering av situationen som inte överensstämmer med dessa typ A-krav möjlig.

• Kraven på A-oberoende A.1d kan hanteras genom kontrollåtgärder som härrör från riskanalysen.

• Bedömningen av om ett kontrollorgan uppfyller kraven för oberoende av typ A A.1b och A.1c kan vara komplicerat i vissa specifika situationer (beroende på vilka kontrollobjekt som är till hands och marknadsegenskaper), men resultatet måste bli ja eller nej.

3 – Kontrollerade objekt

• Uttrycket “kontrollerade objekt” nämns i kraven på oberoende av typ A i bilaga A.1b/c till ISO/IEC 17020 och förtydligas i detta dokument ILAC-P15 under A n1.

• Resonemanget bakom ILAC-P15-förtydligandet är att eventuellt inflytande på marknaden eller eventuellt inflytande från marknaden bör förhindras, vilket också förhindrar kommersiellt/finansiellt tryck på kontrollorganet och/eller dess personal (t.ex. kontrollanter).

• Kontrollorgan kan verka på marknader med olika egenskaper vad gäller antalet leverantörer/producenter:

  • Marknader där det finns ett begränsat antal leverantörer/producenter. Till exempel hissar, bilar, tryckutrustning.
  • Marknader där det finns ett mycket stort antal leverantörer/producenter. Till exempel inom jordbruks-/livsmedelssektorn.

Denna typ av skillnad i marknadssituationen har inget inflytande på tolkningen av ILAC-P15 A n1: Kontrollorgan och dess kontrollanter får inte vara engagerade i de kontrollerande föremålen som nämns i ackrediteringens omfattning, alltså i allmänhet och är inte begränsade till endast de specifika/unika/enskilda föremål som är föremål för en kontroll av kontrollorganet.

4 – Typ A / Typ C

• Det kan vara svårt att uppfylla kraven på oberoende av typ A A.1b och A.1c inom viss typ av ekonomisk verksamhet där potentiella externa kontrollanter i dessa sektorer i de flesta fall är engagerade i de kontrollerade föremålen. I sådana fall är typ C ett alternativ för typ A.

• Det bör noteras att opartiskhets- och kompetenskrav för typ A och typ C är desamma, bara kraven på oberoende är olika.

Referenser

1. ISO/IEC 17000:2004 Bedömning av överensstämmelse – Terminologi och allmänna principer.
2. ISO/IEC 17011:2017 Bedömning av överensstämmelse – Allmänna krav på ackrediteringsorgan som ackrediterar organ för bedömning av överensstämmelse.
3. ISO/IEC 17020:2012 Bedömning av överensstämmelse – Krav på verksamhet inom olika typer av kontrollorgan.
4. ISO/IEC 17025:2017 Allmänna kompetenskrav för provnings- och kalibreringslaboratorier.
5. ISO 15189:2012 Medicinska laboratorier – Krav på kvalitet och kompetens.
6. ISO 9001:2015 Ledningssystem för kvalitet – Krav.
7. IAF/ILAC A2:01/2018 IAF/ILAC Multi-lateral mutual recognition arrangements (Arrangements): Requirements and procedures for evaluation of a single accreditation body.
8. ISO/IEC 17007:2009 Conformity assessment – Guidance for drafting normative documents suitable for use for conformity assessment.
9. ILAC P8:03/2019 ILAC Mutual recognition arrangement (Arrangement): Supplementary requirements and guidelines for the use of accreditation symbols and for claims of accreditation status by accredited laboratories and inspection bodies.
10. ILAC P10:01/2013 ILAC policy on traceability of measurement results.
11. ILAC G24:2007 Guidelines for the determination of calibration intervals of measuring instruments.
12. ILAC G27:06/2017 Guidance on measurements performed as part of an inspection process.
13. ILAC G28:07/2018 Guideline for the Formulation of Scopes of Accreditation for Inspection Bodies.

Swedacs kommentar (1): Förteckningen över referenser kan innehålla dokument som inte är aktuella, då detta dokument är en översättning av gällande ILAC P15, se ilac.org.

Swedacs kommentar (2): ILAC G27 finns översatt till svenska via Swedac DOC 18:2.