CNAS-CC13-2008 高级监督和再认证程序.pdf

1、 CNAS CC13 强制性文件 高级监督和再认证程序 Mandatory Document for Advanced Surveillance and Recertification Procedures (IAF MD 3:2007) 中国合格评定国家认可委员会 二八年七月 CNAS-CC13:2008 第 1 页 共 6 页 发布日期:200 8年7月21日 实施日期:200 8年9月15日 目 录 目 录. .1 前言. .2 0. 引言. .3 1. 最低要求 . .3 1.1 前提条件 . .3 1.2 认可范围 . .4 1.3 实施条件和设计输入的准则 .4 1.4 设计输出

2、. .5 1.5 证书 . .6 CNAS-CC13:2008 第 2 页 共 6 页 发布日期:200 8年7月21日 实施日期:200 8年9月15日 前言 IAF MD3:2008强制性文件 高级监督和再认证程序为国际认可论坛（IAF）发布的强制性文件，旨在确保GB/T 27021-2007（ISO/IEC17021:2006,IDT）合格评定 管理体系审核认证机构的要求实施的一致性。 作为IAF的成员，CNAS将IAF MD3:2008等同转化为本认可准则文件，作为对CNAS-CC01:2007管理体系认证机构要求中部分内容的说明。本文件和CNAS-CC01共同作为CNAS对管理体系认

3、证机构认可的要求。 其中，用术语“应”表示本文件的相应条款是强制性的，这些条款进一步反映了CNAS-CC01的要求。术语“宜”表示本文件的相应条款提供了满足CNAS-CC01相应要求的公认方法；如果认证机构采用与本文件等效的方式来满足CNAS-CC01的要求，需要向CNAS证实该方式确实能达到这一目的。 CNAS-CC13:2008 第 3 页 共 6 页 发布日期:200 8年7月21日 实施日期:200 8年9月15日 强制性文件 高级监督和再认证程序 本文件规定了高级监督和再认证程序（ ASRP）的准则，用于确保认证机构以一致的方式根据 CNAS-CC01:2007管理体系认证机构要求条

4、款 9.1.1 对审核方案进行后续调整。本文件仅适用于质量管理体系（ QMS）认证和环境管理体系（ EMS）认证。 如果获得 CNAS 认可的认证机构及其客户希望采用 ASRP，应取得 CNAS 同意。当CNAS 同意该认证机构及其客户采用 ASRP 时，该认证机构及其客户应符合本文件要求，并应能向 CNAS 证实上述符合性。 0. 引言 0.1 当客户组织在一段时期内持续地证实其管理体系（ QMS 和 /或 EMS）的有效性，从而使人们对其管理体系建立信任时，认证机构经与该组织协商，可以选用本附件所提供的 ASRP。这一高级监督和再认证方案可以更多地（但不是完全地）依靠组织的内部审核和管理评

5、审过程，包含监督所要关注或解决的目标问题，考虑将来自组织的特定信息作为 ASRP 方案的设计输入，以及（或者）采用其他适当的方法，以证实管理体系的符合性。 0.2 本文件的目标是确保在组织有经证实的绩效记录时 ，对其实施更加有效与高效的评价，同时使其经认可的管理体系证书保持完整与可信。 0.3 本文件规定了对应用 ASRP 的最低要求。认证机构可以采取比本文件的规定更严格的程序或措施，但不能对组织就 ASRP 提出的正当请求做出不合理或不公正的限制。 1. 最低要求 1.1 前提条件 为了使用 ASRP，认证机构首先应向 CNAS 证实： a) 该认证机构经认可的管理体系认证方案至少已经运行了

6、一个完整的认可周期。 b) 该认证机构有能力按照 GB/T 19001:2000 的 7.3 的要求，使用下面 1.3.2 规定的设计输入准则，为每一个组织设计 ASRP 方案。 注：这里之所以引用 GB/T 19001，是因为该标准规定了认证机构 ASRP 方案的设计要求，不论其开展的是 QMS 还是 EMS 认证。 CNAS-CC13:2008 第 4 页 共 6 页 发布日期:200 8年7月21日 实施日期:200 8年9月15日 1.2 认可范围 CNAS 应评审认证机构的能力是否满足上述 1.1 b)的要求。如果认证机构经评审满足要求， CNAS 应在认证机构的认可范围中明确说明准

7、予实施 ASRP。 1.3 实施条件和设计输入的准则 认证机构应在对每个特定的组织使用 ASRP 之前通知认可机构，并应能证实其已满足下面 1.3.1 和 1.3.2 中的准则。 1.3.1 实施条件准则 a) 认证机构应确认组织的管理体系已被证实至少在一个完整的认证周期内（包括初次审核、监督审核和再认证审核）符合适用标准的要求； 注：认证机构可以根据三年认证周期结束时第一次再认证审核（不采用 ASRP 的再认证审核）的结果来进行上述确认。 b) 认证周期内发现的所有不符合均已在使用 ASRP 前被成功地解决； c) 对于 EMS，认证机构应确认组织确实符合适用的法律要求，并在上面 a）所述的

8、周期内没有被相关监管部门处罚过； d) 认证机构应已与组织商定了用于判断管理体系是否持续有效的适宜的绩效参数，并应确保组织始终实现所商定的绩效指标。 (i) 对于 QMS，这些绩效参数至少应涉及组织经证实的持续提供符合顾客和适用法规要求产品的能力（见 GB/T 19001:2000 条款 1.1） ，并应包含对 QMS有效性持续改进的要求。 注：对于 QMS， “参数”指有待测量的特性，“指标”指有待满足的定性和（或）定量要求。 (ii) 对于 EMS，这些绩效参数至少应涉及组织经证实的实现其环境方针、目标与指标和符合与其环境因素有关的适用法律要求及其它要求的能力 （见 GB/T 24001:

9、2004 条款 4.3.2） ，并应包含对污染防治持续改进的要求。 注：对于 EMS， “参数”指有待测量的特性，绩效指标中的“指标”指有待满足的定性和（或）定量要求，视为与 GB/T 24001 中定义的“环境指标”等同。 e) 认证机构应与组织做出具有实施效力的安 排，以获取相关信息。对于 QMS，该信息指所有收集到的或通过其他方式得到的顾 客满意度信息。对于 EMS，该信息指所有来自外部利益相关方的相关沟通信息 ，特别是来自相关监管部门的沟通信息。如果认证机构有必要与该信息的来源 直接进行沟通以核实该信息，则应遵循商定的保密方针和程序。 CNAS-CC13:2008 第 5 页 共 6

10、页 发布日期:200 8年7月21日 实施日期:200 8年9月15日 f) 认证机构应当验证组织遵循 GB/T 19011 的指南管理内部审核过程，特别是遵循第 7 条对审核员能力的指南。内部审核过程应得到充分地协调与整合，以确保对整个管理进行评价，而不仅仅是评价单个要素的绩效。 g) 认证机构应做出具有实施效力的合同安排，以使其在组织实现既定绩效指标的能力减退时，能够增加审核的范围、频次和时间。 1.3.2 设计输入准则 除了专用于某个组织的 ASRP 设计输入准则外，每一个 ASRP 的设计还应满足以下准则： a) 认证机构审核的频次和持续时间应足以使认证机构符合本文件（包括下面的 b)

11、和 c)）的要求和其它要求。 认证机构每次准备使用 ASRP 时，应依据相关的 CNAS 强制性文件（适用时，还包括 CNAS 关于多场所抽样的强制性文件）确定审核员时间的基准水平（不采用 ASRP 时的审核员时间） 。如果认证机构在策划一个 ASRP 方案时，将审核员时间缩减到低于基准水平的 70%，则应在实施前说明理由并向认可机构寻求特别批准。 注：目前，IAF 正在制定 QMS 和 EMS 审核员时间的强制性文件。在这些文件正式发布并被CNAS 采用为相应的强制性文件之前，认证机构宜继续使用 CNAS-CC12:2006 附件 2（适用时，还包括附件 3）和 CNAS-CC32:2007

12、 附件 1（适用时，还包括 CNAS-CC32:2007 条款G.5.3.6）来确定总审核员时间（1 阶段2 阶段） 。 b) 认证机构除了对组织的管理体系过程抽取数量具有统计显著性的样本进行审核，以确认内部审核过程的充分性和有效性之外，在每一次现场监督和再认证审核时， 至少 还应继续进行下述活动（与 ASRP 规定的其它活动一起进行，见下面的 1.4） ： y 与最高管理层及管理者代表面谈； y 评价管理评审的输入和输出，包括验证组织实现商定的绩效指标的能力； y 评审内部审核过程，包括内部审核的程序与记录及内审员的能力； y 评审纠正和预防措施计划，并验证其是否得到有效实施。 c) 认证机

13、构应确保持续满足所有的认可要求（包括 CNAS-CC01 及适用的认可方案的要求） 。 1.4 设计输出 CNAS-CC13:2008 第 6 页 共 6 页 发布日期:200 8年7月21日 实施日期:200 8年9月15日 认证机构每一个 ASRP 方案的设计输出应包括下述 a) f)： a) 认证机构将在何种程度上利用组织内部审核和管理评审过程为认证机构的活动提供补充。 b) 对组织的内部审核进行见证的准则，包括对内审员和接受内审的过程进行抽样的准则。 c) 组织的内审员能力和内部审核结果报告方法的接受和监控准则。 d) 审核方案的不断调整（考虑组织在一段时间内经证实的实现商定的绩效指标的能力）所依据的准则。 e) 每次监督和再认证审核（见 1.3.2 b） ）中，认证机构必须评价的管理体系要素。 f) 认证机构审核员（适用时，还包括技术专家）的特定能力准则。 1.5 证书 认证机构不应在其颁发的证书上区分 ASRP 方法与非 ASRP 方法。