1、认 可 说 明 编号: CNAS-EC-026:208 第 1 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15 日 关于 CNAS-CC01:2007管理体系认证机构要求 部分条款的说明 1 目的和适用范围 为提高 CNAS-CC01理解和实施的一致性和有效性 ,特制订本文件,对 CNAS-CC01部分条款做进一步解释和说明。本文件与 CNAS-CC01的要求保持一致,不产生任何附加要求。 本文件适用于申请或已获得 CNAS-CC01认可的认证机构, 以及 CNAS依据 CNAS-CC01的认可评审。 2 CNAS-CC01部分条款说明 2
2、.1 维护公正性的委员会 2.1.1 CNAS-CC01条款 6.2要求认证机构建立维护公正性的委员会。在 CNAS-CC01发布前,获得 CNAS认可的认证机构普遍按照 CNAS以前的管理体系认证机构认可规范(见下面的注)建立了具有维护公正性作用的委员会(具体名称不尽相同,如“管理委员会” 、 “顾问委员会” 、 “技术委员会”等) 。与以前的认可规范 (见下注 )相比, CNAS-CC01强化了公正性委员会的职能。因此,认证机构需要重新评价原有委员会的组成、权限和运作能否满足CNAS-CC01的要求,并进行必要的调整。认证机构需要向 CNAS证实,公正性委员会确实有权并且有效地履行了 CN
3、AS-CC01条款 6.2.1赋予的职责,获取了所有必要的信息( CNAS-CC01条款 6.2.2 b)) ,以及在必要时采取了独立措施( CNAS-CC01条款 6.2.2 c)) 。 注 :这些认可规范包括 CNAS-CC11:2006、 CNAS-CC12:2006、 CNAS-CC31:2006、 CNAS-CC32:2007、CNAS-CC41:2006、 CNAS-CC42:2006、 CNAS-CC61:2006和 CNAS-CC62:2006。除 CNAS-CC61:2006和CNAS-CC62:2006外,这些认可规范将于 2008年 9月 15日废止。 2.1.2 公正性
4、委员会宜包括认证 活动的关键利益方。如果认证 机构有多个认证领域,宜根据认证领域和认证业务范围的具体类别来分析和识别利益方; 在确定委员会中代表各利益方的成员时,宜考虑各认证领域的特点(例如,考虑某个认证领域有哪些相关的政府主管部门认 可 说 明 编号: CNAS-EC-026:208 第 2 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15 日 或行业组织) ,并确保委员会中至少包括符合各领域特点和需要的关键利益方。 2.1.3 公正性委员会中来自同一 利益方(如政府、行业界)不 同方面的代表仅构成一个利益方,且仅代表本利益方;一名成员不宜
5、同时代表一个以上的利益方。如果出于实际运作的考虑而规定委员会的最大人数,则宜确保各方均衡,任何一方不占有支配地位。委员会会议的出席人员不仅要在数量上满足要求,而且要在构成上体现利益方的参与和均衡。委员会因故不能召开会议时,如需对任何与公正性或利益方有关的问题做出决定,宜使委员会成员通过其他适宜的方式发表意见并进行表决。 2.1.4 如果公正性委员会包含认证机构的所有者(如出资方、董事或大股东) 、最高管理者或他们的代表,宜对其权限加以限定,尤其要避免认证机构的所有者、最高管理者或他们的代表在公正性委员会中处于主导地位, 以防止其受利益驱动而影响认证活动的公正性和客观性。认证机构的所有者、最高管
6、理者或他们的代表不宜在公正性委员会中担任可能具有支配权或控制权的职务,例如主任、常务副主任、秘书长、常务副秘书长这一类的职务。 2.1.5 公正性委员会的成员应当具备有效履行 CNAS-CC01条款 6.2.1赋予的职责所需的个人素质、知识和技能,例如: ( 1)具有良好的职业道德; ( 2)理解利益相关方对管理体系认证的期望; ( 3)理解 CNAS-CC01和相关管理体系标准的要求; ( 4)了解认证机构管理和运作的过程及相关的风险; ( 5)必要时,相关技术领域的专业知识。 需要时,公正性委员会可以通过技术专家的支持获取所需的能力。 2.1.6 CNAS-CC01条款 6.2.1 d)所
7、要求的公正性审查不同于管理评审。该审查由公正性委员会实施,针对审核、认证和决定的过程,目的是确保认证活动的公正性和客观性。而管理评审由认证机构最高管理者实施,针对认证机构管理体系的各个方面,目的是确保管理体系的持续适宜性、充分性和有效性。 在公正性审查中,为了对认证机构的审核、认证和决定过程的公正性进行检查、质询和评价,公正性委员会宜主动地和系统地采取行动,并独立做出判断,而不是简单地听取和审议认证机构对公正性问题的单方面报告。 认 可 说 明 编号: CNAS-EC-026:208 第 3 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15
8、日 2.1.7 根据 CNAS-CC01条款 5.2.2的要求, 认证机构需要向公正性委员会证实其有效地识别和分析了利益冲突,并消除或最大限度减小了对公正性的威胁。为此,认证机构可以向公正性委员会提供利益冲突识别和分析的书面材料、 规定公正性威胁控制措施的程序文件以及控制措施实施有效性的书面证据等证明信息。 2.1.8 CNAS-CC01条款 5.3.2要求认证机构对其财务状况和收入来源进行评估, 以向公正性委员会证明公正性没有受到商业、财务和其他方面压力的影响。在 CNAS-CC01发布前,许多认证机构可能仅向公正性委员会提供一般性或概要性的财务信息。现在,认证机构所提供信息的形式、内容和详
9、细程度宜使公正性委员会能够判断公正性是否受到了影响。 2.2 能力 2.2.1 能力与资格的区别 GB/T 19011对“能力”的定义是“经证实的个人素质以及经证实的应用知识和技能的本领” 。 CNAS-CC01条款 7.2.4要求“审核员的初始能力评价应包括对适用的个人素质及在审核中应用所需知识与技能的本领的证实” 。因此,能力的要素是个人素质、知识和技能,教育、培训、经历只是获得知识、技能的途径(参见 GB/T 19011条款 7.1和 7.4.1) 。为了符合 CNAS-CC01的要求,认证机构需要注意: ( 1)能力准则应当规定人员需要具备的个人 素质、知识和技能。如果能力准则仅规定了
10、教育、培训、经历等方面的资格条件,只是想当然地假设一个人接受过某种教育、培训或具有某种经历,就一定具备所需的知识和技能,而实际上并没有规定什么才是所需的知识和技能,并不符合 CNAS-CC01的要求。 GB/T 19011表 1也不能作为能力准则,它仅给出了教育程度、工作经历、审核员培训和审核经历的示例。 ( 2)能力证实不能等同于对教育、培训、经历等资格条件的评价。 CNAS-CC01强调对个人素质、知识与技能的评价和证实。一个人接受过某种教育、培训或具有某种经历,并不必然具备所需的能力,因此不能仅靠罗列教育、培训、经历的记录来证实人员能力。 所以,认证机构在实施 CNAS-CC01时,需要
11、重新审查原有的能力分析和评价系统,以确保真正通过经证实的个人素质、知识、技能而不是教育、培训、经历记录来体现能力。如果人员的简历或记录仅显示相关专业的教育程度、相关行业的工作时间和工作经历、参加过的培训课程、审核经历,那就不能仅凭这些简历或记录认定他具备能力,而需要根据认证机构为相关技术领域、职能确定的能力准则,证实他具备所需的个人素质、知识和技能。 认 可 说 明 编号: CNAS-EC-026:208 第 4 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15 日 注 : ISO/CASCO正在制定 ISO/IEC 17021第 2部分。该
12、国际标准将对特定认证活动的实施人员(例如申请评审人员、审核员、审核组长、认证决定人员等)所需的个人素质、知识和技能做出更具体的规定,并提供建立人员能力准则的工具。 2.2.2 能力分析和评价 根据 CNAS-CC01条款 7.1.1的要求,认证机构需要识别认证活动涉及的管理体系类别、每类管理体系涉及的技术领域和每类管理体系认证活动涉及的地理区域, 以及认证活动所包含的职能(例如申请评审、组成审核组、实施审核、认证决定等) ,然后确定每类管理体系和每个地理区域所需的知识,以及每个技术领域和每项职能所需的能力,并确定能力的评价和证实方法。 根据 CNAS-CC01条款 7.1.2的要求,认证机构的
13、能力分析和 评价系统还需要覆盖管理层、行政人员等认证机构人员,包括认证机构各个委员会的成员。 注 : CNAS-CC01的上述要求有别于原 CNAS-CC11:2006、 CNAS-CC31:2006和 CNAS-CC41:2006的要求,但在原 CNAS-CC12:2006、 CNAS-CC32:2007和 CNAS-CC42:2006中已有所体现。 CNAS的 GC系列指南提供了参照经济活动分类(欧 共体经济活动分类)划分认证业务范围的方式。虽然这是目前国际认可论坛( IAF)认可机构成员的通行做法,但这种分类方式对于技术领域的划分存在较大的局限性。因为经济活动有别于技术活动。不同类别的经
14、济活动可能涉及相同或相近的过程和技术,可以归入同一技术领域;而同类经济活动涉及的过程和技术可能差别较大,属于不同的技术领域。因此,如果认证机构参考 GC指南提供的认证业务范围分类来划分技术领域和进行能力分析与评价, 宜结合自身认证活动的具体特点和能力需求重新予以调整。 认证机构能力分析和评价系统的有效性,最终体现在认证机构是否准确、完整地识别了每一个客户的每一次审核所需的能力,并据此为审核组配备了足够的能力,以及审核组是否最终实现了有效的审核。 2.2.3 对审核员的见证 CNAS-CC01条款 7.2.4、 7.2.11和 7.2.12要求有能力的评价者对审核员的现场审核实施见证(即观察和评
15、价) ,以证实审核员具备了或保持着所需的能力。这包括审核员初始能力评价和持续监视中的见证。这表明 CNAS-CC01强调了对能力本身(个人素质、知识和技能)而不是资格条件的评价。 如果认证机构已对某个审核员进行过能力评价,证实其在某些技术领域具备能力,当评认 可 说 明 编号: CNAS-EC-026:208 第 5 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15 日 价该审核员是否在新的技术领域具备能力时,仍然属于初始能力评价,需要实施见证。 认证机构在实施 CNAS-CC01 前已评价过的审核员,需要在持续监视中按照CNAS-CC01条
16、款 7.2.11和 7.2.12的要求接受见证。如果认证机构根据 CNAS-CC01对原有的能力分析和评价系统进行调整,例如重新划分技术领域、修改能力准则或规定新的能力评价和证实方法, 那么认证机构需要按照调整后的能力分析和评价过程对这些审核员的能力进行确认,包括实施必要的见证,以确保他们的能力满足 CNAS-CC01及认证机构能力分析和评价系统的要求,能够实现有效的审核。认证机构宜从审核有效性的角度,向 CNAS证实其能力分析和评价系统的符合性与有效性以及审核员能力 (特别是一个审核员在多个技术领域或认证业务范围类别内被认证机构评价为具备能力时)的符合性。 如果认证机构把上述见证活动与审核员
17、注册机构所要求的见证评价结合起来实施, 应确保见证活动满足 CNAS-CC01的所有相关要求。 2.2.4 认证决定人员的能力 CNAS-CC01条款 7.2.9要求认证决定人员“理解适用的标准和认证要求” ,并“有能力评价审核过程和审核组的推荐意见” ,但没有强调认证决定人员必须具备与实施相关审核的审核组相同的能力(注:特定认证方案另有要求的除外) 。认证机构需要考虑如何确保和证实认证决定人员满足 CNAS-CC01条款 7.2.9的要求。 在某些认证领域(例如食品安全管理体系认证) ,可能需要认证决定人员的专业能力不低于甚至高于实施相关审核的审核组。在这种情况下,认证决定人员的能力应满足相
18、关认可规范的要求。 2.3 获证客户目录 CNAS-CC01条款 8.3要求认证机构建立获证客户目录,并使该目录可被公开获取,或根据请求提供该目录。 如果认证机构只向公众提供通过认证文件的索引信息查询认证相关信息的方式(例如在认证机构网站上输入认证证书编号后显示某个获证组织名称、地址、认证有效期等信息) ,这种做法符合 CNAS-CC01条款 8.1.4“认证机构应提供确认某一认证是否有效的方法”的要求,但不符合 CNAS-CC01条款 8.3。在上述做法中,认证机构根据认证文件索引信息提供的某个获证组织的认证相关信息, 不是 CNAS-CC01条款 8.3所强调的可被公开获取的获证客户目录。
19、认证机构宜针对相关方对认证相关信息的不同需求,以不同的方式发布或提供获证客户目录或其他信息。 认 可 说 明 编号: CNAS-EC-026:208 第 6 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15 日 2.4 审核报告的内容 CNAS-CC01没有直接规定审核报告的具体内容和审核组应向认证决定人员提供哪些信息。但是, CNAS-CC01条款 9.2.3.1.1和 9.2.3.2明确规定了第 1阶段和第 2阶段审核应实现的目标。认证决定人员需要判断各阶段审核是否实现了这些目标。因此,审核报告的内容和审核组所提供的相关信息应足以使认证决
20、定人员做出上述判断(见 CNAS-CC01条款 9.1.15 a) ) 。如果认证决定人员的结论是审核已经实 现了规定目标,而审核报告的内容和审核组提供的相关信息实际上并不能为上述结论提供有力的支持,那么认证决定过程的客观性、规范性和可信性将受到质疑。 因此, 认证机构需要根据 CNAS-CC01 和其他相关认可规范的要求以及 GB/T 19011 的相关指南, 结合认证机构自身的需要以及受审核组织和其他利益方的需求, 按照审核的目的、范围及审核报告可能的预期用途确定审核报告 的具体内容和详实程度(具体可参考 CNAS技术报告 CNAS-TRC-001:2008质量管理体系审核报告编制指南 )
21、 。一般情况下,审核报告宜包括以下基本内容: ( 1)审核的基本信息,例如审核的目的、准 则、范围、日期、地点、委托方、审核组成员、受审核方及其代表、风险或不确定因素、审核方法、抽样方案等信息。 ( 2)对受审核方管理体系符合性与有效性的 评价,包括对正面和负面审核发现的具体描述及证据、对不符合项的描述、审核结论和其他意见。 ( 3)管理性内容,例如纠正措施验证的安排 、其他后续活动(适用时)的安排、审核报告编制和审批人员、保密声明、审核报告的分发清单等。 2.5 监督审核的频次和审核员时间 2.5.1 CNAS-CC01条款 9.3.2.2“监督审核应至少每年进行一次 ”的要求,是为了使认证
22、机构能够根据监督的目的和针对获证组织的具体情况灵活地策划监督审核的内容和时间安排。例如,认证机构可能需要对获证组织在生产旺季的管理体系保持情况进行评价,或对获证组织在一年中特定时段运行的过程实施审核, 而不是允许认证机构过度地放宽相邻两次监督审核的时间间隔。因此,认证机构需要证明监督审核频次的合理性,确保监督审核“使认证机构能对获证管理体系在认证周期内持续满足要求保持信任” ( CNAS-CC01条款 9.3.2.1) 。如果认证机构每年仅对获证组织实施一次监督审核,那么除个别特殊情况(见下面的注)外,前后两次监督审核的间隔不宜超过 12个月。否则,即使认证机构没有违反“监督审核应至少每年进行
23、一次”的要求,也可能不满足 CNAS-CC01条款 9.3.2.1“监督审核应与其他监认 可 说 明 编号: CNAS-EC-026:208 第 7 页 共 7 页 发布日期: 2008 年 09 月 01 日 实施日期:2008 年 09 月 15 日 督活动一起策划,以使认证机构能对获证管理体系在认证周期内持续满足要求保持信任”的要求。需要时,认证机构可以在一年中进行一次以上的监督审核,以覆盖监督审核的所有要求。如果相邻两次监督审核间隔超过 12个月,认证机构需要向 CNAS证实监督审核的频次能够合理地确保认证机构对获证管理体系的持续符合性保持信任。 CNAS将通过认证机构信息通报和例行认
24、可评审对两次监督审核间隔超过 12个月的情况进行监控, 并对发现的间隔超过12个月情况进行重点评审。 注 :特殊情况,如:不可抗力(例如自然灾害)造成审核无法按期实施;组织的管理体系(或其一部分)因正常停工、停业(如季节性停工)暂停运行,但对质量、环境、健康安全等方面没有实质性影响。 2.5.2 每年监督审核的总审核员时间不宜少于初次认证审核(第 1阶段审核加第 2阶段审核)总时间的三分之一。 2.6 再认证的时间安排 CNAS-CC01条款 9.1.1要求“审核方案应包括第三年在认证到期前进行的再认证审核” ,并说明“三年的认证周期从初次认证或再认证决定算起” 。 CNAS-CC01条款 9
25、.4.3进一步要求“在再认证审核中发现不符合或缺少符合性的证据时,认证机构应规定在认证终止前实施纠正与纠正措施的时限。 ”根据上述要求,认证机构需要在认证终止前完成再认证审核并做出再认证决定(获证组织需要在认证终止前关闭不符合) ,从而使新的认证周期在上一个认证周期结束时已经生效。认证机构在策划再认证的时间安排时,应当充分考虑再认证审核、不符合关闭和再认证决定所需的时间,以确保满足上述要求。 如果认证机构在获证组织认证有效期终止时未能做出再认证决定, 则对该组织的认证自然终止,认证机构需要按照 CNAS-CC01的相关要求采取必要的后续措施,例如要求组织停止使用认证资格和认证标志。认证终止后,如果认证机构对该组织重新授予认证,原则上应当符合 CNAS-CC01对初次认证的相关要求,但可以按照 CNAS-CC01条款 9.1.1的要求考虑以前认证或审核的结果。 在极个别特殊情况(例如自然灾害)下,如果认证机构因不可抗力无法及时对某个获证组织实施再认证并换发认证证书,拟延长其认证证书有效期,则应报 CNAS核准。
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1