CNAS-EC-038-2017 关于依据CNAS-CC01评审认证机构能力管理的认可说明.pdf

资源描述

1、认可说明编号： CNAS-EC-038:2017 第 1 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日关于依据 CNAS-CC01 评审认证机构能力管理的认可说明本认可说明分为如下几个部分：第一部分：背景情况及实施要求说明第二部分： IAF MD10 附录 A： IAF MD10 提供的资料附录（认证职能与预期结果的示例）附录 B： CNAS提供的资料性附录（认证机构具备某一大类管理能力的示例）附录 C： CNAS提供的规范性附录（职业健康安全管理体系审核人员能力要求）第一部分背景情况

2、及实施要求说明 1.背景情况说明 2013年 2月 11日国际认可论坛（ IAF）发布了强制性文件依据 ISO/IEC 17021:2011评审认证机构的能力管理（ IAF MD10:2013），该文件于 2014年 2月 11日实施。 IAF MD10:2013对认可机构提出了依据 ISO/IEC 17021:2011（ CNAS-CC01:2011）评审认证机构能力管理的要求， CNAS作为 IAF成员遵照实施 IAF强制文件的要求。 ISO/IEC 17021-1:2015于 2015年 6月发布， CNAS已于 2015年 7月将其等同转化为CNAS-CC01:2015

3、，鉴于 ISO/IEC 17021-1:2015与 ISO/IEC 17021:2011在第 7章能力管理部分变化不大，所以尽管 IAF MD10依旧是 2013版， CNAS确定本文件适用于配合ISO/IEC 17021-1:2015（ CNAS-CC01:2015）应用。在本文件中， CNAS针对 CNAS-RC01 认证机构认可规则第 6章的要求在本文件中增加了“认证机构具备某一大类管理能力的示例 ”。 2.实施要求说明 2.1 对认可评审实施的要求 CNAS在对管理体系认证机构的认可评审中将依据本文件第二部分评审认证机构的能力管理，并且评审组将依据 CN

4、AS-RC01中第 6章的规定给出推荐认可范围的建议。评审组提出推荐认可范围时应考虑下述两类情况： 1）通常情况下，当认证机构申请对 CNAS-RC01附录 A所列某一大类认可时， CNAS评审员将验证管理体系认证机构对该大类所实施的能力管理是否符合CNAS-CC01的要求，并在评审报告中提出是否推荐对该大类认可的建议； 2）当认证机构申请对 CNAS-RC01附录 A所列某一大类中的部分认证业务范围认可时 ,CNAS评审员将验证管理体系认证机构仅对该大类中部分认证业务范围所实施认可说

5、明编号： CNAS-EC-038:2017 第 2 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日的能力管理是否符合 CNAS-CC01的要求，并在评审报告中提出是否推荐对该部分认证业务范围认可的建议。本文件的附录 B给出认证机构具备某一大类管理能力的示例。 2.2 评审实施中涉及对认证机构的要求本文件对认可机构提出了评价管理体系认证机构能力管理的要求和方法， CNAS在依据本文件评审认证机构时，如发现认证机构未能满足要求，应理解为认证机构的能力管理未满足 CNAS-CC01:2

6、015的相关要求。 2.3管理体系认证审核人员的能力要求管理体系认证审核人员的能力要求详见特定管理体系认可准则，如 CNAS-CC121环境管理体系审核及认证的能力要求、 CNAS-CC131质量管理体系审核及认证的能力要求等；职业健康安全管理体系审核人员能力要求详见本文规范性附录 C。第二部分 IAF MD10 依据 CNAS-CC01评审认证机构的能力管理 1.引言本文件的目的是为认可机构依据 CNAS-CC01评审认证机构的能力管理提供一个协调一致的方法。 2.定义为达到本文件目的，下列定义应适用： 2.1认证过程 Certification process:

7、从接受申请到授予和保持认证所涉及的全部认证职能。 2.2认证职能 Certification function：认证过程的一个阶段，如申请评审、审核、认证决定（参见 CNAS-CC01附录 A）。 2.3预期结果 Intended results：遵从 CNAS-CC01要求及认证机构认证过程目标的一项认证职能的输出。 3. 通用要求 3.1认可机构应验证：认证机构可以证明实施认证职能所涉及的所有人员全都具备要求的能力。 3.2认可机构应验证：认证机构已经定义了其认证过程和每一个认证职能将达到的预期结果。认可机构对认证机构能力的评价应基于： (a) 认证机构形成文件的确定能力准则的

8、过程； (b) 确定能力准则过程的输出； (c) 认证机构评价了其人员； (d) 考虑每项认证职能的预期结果，以及其是否达到了预期结果。 3.3针对认证职能认可机构应验证：认证机构已确定了能力准则，包括但不限于下述内容：认可说明编号： CNAS-EC-038:2017 第 3 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日 (a) 申请评审（见下 3.5中示例）； (b) 建立审核方案； (c) 安排审核日程； (d) 审核组配置； (e) 实施审核和提出报告； (f) 报告的复核和认证决定； (g) 保持认证。本文件

9、的附录 A是一个资料性文件，它提供了关于上述认证职能的预期结果的示例。认证机构可以从这些认证职能识别出其他的预期结果。 3.4认可机构应验证：认证机构已经确定了下述能力准则： (a)监视认证过程的管理人员 (b)维护公正性委员会的成员 (c)实施内审的人员 (d)负责对执行认证职能的人员的能力和绩效进行评价和监视的人员 3.5 认可机构应关注认证机构所有认证职能达到其预期结果的客观证据（见本文附录A），以此作为其确定和评价能力的过程有效性的一个指标。认可机构也应关注认证机构任何认证职能未达到预期结果的客观证据，可能作为其确定和评价能力的过程无效的一个指标。注：认证机构未能达到某项具体认证职

10、能的预期结果，也能作为一项指标表明认证机构关于该项职能的程序无效或没有得到应用。例如：在申请评审时，认证机构将确定其具备有能力的、可调配的审核组成员，并将确定审核时间，认可机构应验证： (a) 定义了认证过程中该职能的预期结果（见下 (d)条）； (b) 为实施该职能的人员定义了有效的能力准则； (c) 能够提供实施该职能的全部人员经证实满足能力准则的客观证据； (d) 通过以下证据证明认证过程中该项职能的输出已经达到预期结果： i) 针对拟审核组织的技术领域正确地安排审核员； ii) 被指定的审核员针对相应的技术领域具有所要求的能力； iii) 根据对申请 /获认证组织提供的信息

11、以及以往审核信息的评审，为审核组安排充分的审核时间。 3.6 认可机构应评审：认证机构用于确定能力准则和能力评价的过程和程序，以验证在所有的认证职能中经评价具备能力的人员能够持续达到预期结果。 3.7 认可机构应验证：认证机构就实施其确定和评价能力的过程保持适宜记录，以及认证机构能够证明其评价方法是有效的且能一致的达到预期结果。 4.技术领域 4.1认可机构应验证：认证机构已经就其所提供的获认可的认证定义了技术领域，并认可说明编号： CNAS-EC-038:2017 第 4 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日且

12、覆盖了认证机构的全部获认可范围。根据过程、环境因素及其影响以及风险等方面的共性确定其运作范围内的技术领域是认证机构的职责。 (a)技术领域不一定一一对应到认可范围。一个认可范围可能包括一定数量的技术领域，例如： QMS的第 38大类 *（健康和社会工作）可能包括：相似地， QMS的第 28大类 *（建设业）可能需要考虑它所包含的活动涵盖了从刷漆与装饰到主要建筑和土木工程项目等。 *见 IAF ID1:2010 QMS认可范围（ CNAS注： CNAS对 QMS认可范围见 CNAS-RC01附录 A） (b)在一些情况下，一个技术领域可以涉及到多个认可范围（例如：包装用塑料

13、箱包的制造，可能在 QMS领域涉及到第 9大类印刷业和第 14大类橡胶与塑料制品）。 4.2认可机构应验证：认证机构是否有形成文件的技术领域能力准则： (a)在能力方面系统明确的表述（如，哪些知识和技能是该技术领域要求的）注：在某些情况下，如医生具有国家权威的资格和职业注册，可以考虑作为技术领域能力的部分证据。 (b)包括了该技术领域的所有相关方面，如具有已识别该技术领域的全部相关知识（如法规要求、过程、产品、控制技术）。 4.3认可机构应对此寻求证据：认证机构能够通过每项认证职能达到预期结果，证明其在全部技术领域的所有认证职能具备能力。认可机构并应寻求认证机构具有过程确保其能一致实

14、施的证据。 5. 能力准则的确定 5.1认可机构应验证：认证机构对在每个技术领域建立和保持能力准则所需的专门知识形成了文件。这些专门知识可以由外部资源提供。 5.2认可机构应验证：认证机构在确定能力准则的过程中，识别了每个管理体系标准或规范以及每个技术领域中实施所有认证职能的人员所必须的知识和技能。 (a)对于某些分派给具体个人的认证职能，能力可以在过程的设计阶段就进行嵌入考虑，例如：认证机构的 IT系统可以包含审核员的详细信息、哪些技术领域的审核员经评价为具备能力的信息、以及对某一具体组织哪些具备能力的审核员可以推荐实施审核。这种情况下，认可机构应验证：认证机构的过程被恰当地控制并能够达到

15、预期结果。注：恰当的控制可以包括定义授权级别、密码控制等。 (b)对于参与申请评审、选择审核组、确定审核时间、复核报告和做出认证决定的认可说明编号： CNAS-EC-038:2017 第 5 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日人员，并不需要在所有的方面具有与审核员同等深度的能力。例如：参考CNAS-CC01的附录 A，复核报告和做出认证决定的人员被要求与审核员就认证机构的过程有相同的知识，但是对客户业务知识或者审核原则、实务和技巧的知识却不要求相同。 (c)认证机构能够证明所指派实施某些认证职能的人员

16、具有执行该项职能的整体能力时，并不需要他们中的每个人都具有实施这些职能的全部要求的能力。例如：做出认证决定的人员不一定对客户的所有业务领域都是有能力的，然而，如果报告是由一个独立的技术专家去复核时，全部能力要求是显而易见的。 (d)审核组需要的能力可以根据审核范围的不同而有所差异。例如，监督访问的范围可能比初审的范围窄。认可机构应验证：认证机构有过程用来保证审核组具备针对特定审核所需的整体能力。 6. 评价过程 6.1 认可机构应验证：认证机构对所有参与管理和实施认证职能的人员进行初始能力评价和持续能力评价有形成文件的过程。认可机构应寻求认证机构已经按照其文件规定的过程评价了这些人员的客观证

17、据。 (a)CNAS-CC01的资料性附录 B为认证机构评价人员能力提供了一些可用方法的指南。然而，认证机构也可以使用其他方法进行能力评价。无论认证机构采用何种方法进行能力评价，认可机构应验证：认证机构可以证明这些方法能有效的证实能力。 (b) 认证机构可以考虑历史上曾经承担任务的人员达到了预期结果来证明其能力，但不能作为唯一依据。认可机构应验证：这些能力的证明是认证机构根据对相应的认证职能输出的评价，即那些能够提供人员具有能力准则所要求的知识和技能的证据，例如：记录、报告或其他信息等。 6.2认可机构应验证：认证机构雇用经过其他获认可认证机构评价具备能力的外部人员和新人员时，认证机构对

18、这些人员应依据自己的能力准则实施评价。然而，认证机构实施自己的评价时可以考虑其他获认可认证机构的评价结果（当完整的评价记录可以获得时），但不能仅以此为依据。 6.3经认可的依据 CNAS-CC03开展的认证，在其认证方案覆盖范围内的认证结论可以作为人员能力的证明。认可机构应寻找证据：证实认证机构已经确定的能力准则中哪些部分未被涵盖在人员认证方案的范围内，并且认证机构已按照这部分能力准则进行了自己的能力评价。 6.4假如人员认证制度没有获得认可，人员认证（注册）结果可以仅被用作个人具有某种知识和技能的指标。认可机构应验证：对该人员认证制度覆盖的准则，认证机构依据能力准则实施了自己的评价。 6.

19、5认可机构应验证：认证机构能够识别当终止个别人员时可能对认证机构整体能力产生的影响。例如：在一个特定技术领域内具备能力的一位审核员离开认证机构，可认可说明编号： CNAS-EC-038:2017 第 6 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日能导致认证机构不再能证明其在某个特定技术领域具备能力。在这种情况下，认可机构应寻求如下证据：认证机构已经识别了其整体能力的局限性及对现有认证的影响。认可说明编号： CNAS-EC-038:2017 第 7 页共 11 页发布日期 :2017 年 01 月 01 日

20、实施日期 :2017 年 01 月 01 日附录 A（资料性附录）认证职能与预期结果示例认证职能预期结果申请评审认证机构具有能力的范围；提出的认证范围被准确定义，与申请的产品 /服务和管理体系保持一致；已经正确地识别和确定了拟审核组织的技术领域；配备了充足的审核员；被选派的审核员具备要求的能力： 1）他们被指派的审核职能，如领导审核组； 2）他们被指派承担的过程和操作； 3）相关的管理体系标准； 4）认证方案（适用时）。基于对客户组织所提供信息的评审，依据 IAF MD1和 IAF MD5（对 QMS/EMS）或其他特定认证制度的特殊要求，已经为审核配置或调整

21、了充分的审核时间；对申请已认可认证的转换的处理依据 IAF MD2的要求。建立审核方案有关监督和再认证审核的日程安排与 ISO/IEC 17021一致；对多场所的情况能正确应用 IAF MD1。审核日程安排审核方案符合 ISO/IEC 17021；审核时间和日期得到客户的同意。审核组的配置审核组的整体能力与客户的产品和过程一致。安排审核计划审核计划保持与提出的认证范围、审核类型一致并且体现了客户的组织、过程和操作；审核计划为深入的审核分配了充分的时间；审核组成员被分派的任务与其能力相适应。实施审核和提出报告审核得到有效实施：举行了首末次会议；有效地

22、使用审核证据收集技巧；审核组成员获得了对审核证据的充分说明；有效地使用了抽样技术；审核组成员达成的结论与审核证据一致。审核报告内容满足 ISO/IEC TS 17022:2012的要求；必要时实施再次审核；认证推荐意见与审核发现、审核范围及认证范围一致。报告的复核和认证决定检查自申请评审以来的任何变化；确认审核人天是正确的；确认指派审核组成员承担的审核任务与其能力一致；确认审核报告满足 ISO/IEC TS 17022： 2012的要求；确认推荐意见与审核发现的一致性；有效的记录了证据，独立复核可以据此讨论 /澄清报告内容任何观点或相关推荐意见。保持认证审核方案已

23、经被执行，并且能够及时实施监督和再认证职能；为了复核对监督审核报告进行充分抽样；对所有变更进行审查，并且验证对认证未产生不利影响；证实由于产生不符合的升级导致暂停或撤销认证；证书到期前及时地再认证审核和再认证决定。认可说明编号： CNAS-EC-038:2017 第 8 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日附录 B（资料性附录）认证机构具备某一大类管理能力的示例为了实现有关认证业务范围内的能力管理，认证机构应建立和实施能力分析与评价系统，并为其配备相应的资源。认证机构根据所

24、建立的能力分析与评价系统，对认证业务范围的管理开展以下活动： 1.在认证机构所制定的能力分析与评价系统及人员能力评价的管理文件中，明确技术领域的划分原则和风险等级定义。认证机构可参考认可规范文件中有关术语与定义，确定技术领域的划分原则和风险等级定义。 2.认证机构按照技术领域的划分原则和认证风险等级定义，对某一认可大类进行分析，划分适合某一认证制度（如 QMS 认证）的技术领域（分组，即若干个技术领域）和确定相应的认证风险等级（分级）；本附录 B 仅以与 EMS 认证制度相关的第 16 大类划分技术领域为例： CNAS-TC12管理体系

25、认证机构认证业务范围划分指南提供了对第 16 大类的进一步分类指南。针对其提供的 8 个小类，认证机构宜通过产品典型生产工艺的复杂程度、生产过程中的环境因素及其对环境影响程度、污染治理技术等方面进行初步分析，可以将第 16 大类划分为 2 个技术领域，并确定高风险和一般风险两个风险等级，即： 16-1 技术领域涉及 16.01.01,16.01.02 两个小类； 16-2 技术领域涉及 16.02.01， 16.02.02,16.02.03， 16.02.04， 16.02.05,16.02.06 六个小类； 16-1技术领域是原料的生

26、产， 16-2 技术领域是制品的生产，两个领域的差异性是 16-1技术领域的生产工艺复杂，生产流程长，环境因素复杂，环境污染严重，认证风险等级为高风险；而 16-2 技术领域的环境因素复杂程度和环境污染程度均低于 16-1技术领域，认证风险等级为一般风险。 3.认证机构对大类中所有技术领域或某一个技术领域，细化专业特点分析，包括差异性分析，确定认证过程中实施每项职能的人员能力要求（至少应包括 CNAS-CC01 管理体系认证机构要求附录 A中所阐述的承担三项认证职能的人员），制定能力评价准则和评价方法，并对相应人员的能

27、力实施初始评价。本附录 B以 16-2技术领域专业特点分析为例：认证机构可以从产品典型生产工艺的复杂程度、生产过程中的环境因素及其对环境影响程度、污染治理技术、适用的法律法规及其他要求等方面进行分析得出，该技术领域的共性是重要环境因素为粉尘排放、资源消耗；污染治理技术为除尘技术。依据 16-2技术领域的专业特点分析结果，认证机构确定实施每项职能的人员能力要求（至少应包括 CNAS-CC01管理体系认证机构要求附录 A中所阐述的承担三项认证职能的人员），制定能力评价准则（包括资格要求，通用能力准则和 16-2技术领域的专项准则）和评价方

28、法，如审查记录（工作经历、教育经历和从业资格）、考试、见证、面谈等能力证实方法。对于资格要求，有关工作经历、教育经历一定与该技术领域有认可说明编号： CNAS-EC-038:2017 第 9 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日关联，如教育和培训经历中相应专业宜为环境工程专业（涉及环境管理、大气污染防治技术等课程）、暖通专业（涉及空气动力学、空气净化等课程）、硅酸盐专业（涉及水泥制造工艺及清洁生产等课程）、无机材料专业（涉及水泥工艺学、陶瓷工艺学、混凝土学等课程）等，相

29、关专业宜为、化学工程（涉及无机化工产品工艺学，吸附、过滤、中和、氧化还原等化工单元过程等课程）、机建筑专业（涉及建筑材料等课程）等专业；工作经历宜包括从事大气污染防治管理或技术工作的经历，包括从事过除尘（如旋风、布袋、电除尘，湿法除尘等方法）、有害气体处理（如吸附法）等工作经历。通过以上学历、教育背景、工作经历来证明其具有 16-2技术领域的专业知识。认证机构需根据 16-2技术领域的能力评价准则和评价方法，对承担每项职能的人员（至少应包括 CNAS-CC01管理体系认证机构要求附录 A中所阐述的承担三项认证职能的人

30、员）的能力实施初始评价，认证机构需通过记录审查、意见反馈、面谈、审核现场的见证、考试等方式进行能力证实。 4.认证机构根据对其人员能力的初始评价结果和专业特点差异性分析结果，进行培训需求分析，提出培训需求，并对有关人员实施培训。例如，如果审核人员具有环境工程学历，则需要对其 16-2技术领域中所涉及产品生产工艺等方面的知识实施培训。需要时，对有关人员的能力进行再次评价。同时，认证机构根据初始能力评价结果和专业特点差异性分析结果，对编制作业指导文件进行需求分析，提出编制需求，并编制相应作业指导文件。 5

31、对于某一大类中尚未进行本附录 B第 3,4条提出的专业特点分析的某一或某几个技术领域，认证机构需制定相应业务范围管理文件，明确对这些技术领域的管理要求，即在没有开展专业特点分析的技术领域内拟开展认证审核活动之前，认证机构需遵循本附录 B第 1-4条内容开展相应工作。如本附录 B示例中，认证机构未对 16-1技术领域进行专业特点分析，但其制定了扩大缩小业务范围管理文件，明确规定其按照本附录 B第 1-4条对该技术领域进行管理的相关要求。综上所述，如果认证机构所开展的活动能够满足本附录 B第 1-5的内容，则 CNAS可认为认证

32、机构具备了大类管理能力。认可说明编号： CNAS-EC-038:2017 第 10 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日附录 C（规范性附录）职业健康安全管理体系（ OHSMS）审核人员能力要求 1.总则认证机构应确定每个相关 OHSMS技术领域以及认证活动中每个认证职能的能力要求。 2 OHSMS审核人员的能力要求 2.1 通用要求所有实施 OHSMS审核人员应具备一定的能力水平，能力包括 CNAS-CC01 中描述的通用能力。注 1：在确定任何一个职能应具备的知识水平时，还需要考虑风

33、险和复杂程度。注 2：审核组中的每一个审核员不一定都需要具备相同的能力，然而审核组的整体能力需要足以实现审核目标。 2.2 实施 OHSMS 审核人员的知识和技能（ 1）掌握和理解职业健康安全的原则和实践；（ 2）掌握和理解相关的职业健康安全管理体系，包括具备将所发现组织的职业健康安全管理体系不符合的证据追踪到体系具体要素的能力；（ 3）具有运用适用的职业健康安全法律、法规、技术标准及其他要求的能力；（ 4）在审核期间 ,对可能遇到的危险源进行识别和评价的能力； (如危险物品，物理的、化学的、生物的、人体功效、心理或生理的危险源 ) （ 5）掌握和理解职业健康安全对控

34、制等级的知识；（ 6）具有识别职业健康安全的控制措施并评价其有效性的能力；（ 7）掌握和理解评价职业健康安全风险控制措施有效性的技术；（ 8）具有评价职业健康安全实践的能力。 2.3 实施 OHSMS 审核人员的技术能力准则针对不同 OHSMS 技术领域，认证机构应考虑技术领域所覆盖的职业健康安全特征、风险程度、控制技术、适用的法律法规要求等因素，制定 OHSMS 审核人员的相应技术能力准则。认证机构制定 OHSMS 审核人员的技术能力准则应考虑以下（但不仅限于）方面：（ 1）具有相应技术领域的基本理论知识和一定的实践经验，了解其生产特点、工艺流程、设备设施等；（ 2）掌握相应技术领域的危险源识别和风险评价以及风险控制技术，对组织的危险源识别和风险评价的适宜性、充分性进行判断并评价风险控制措施有效性的能力；认可说明编号： CNAS-EC-038:2017 第 11 页共 11 页发布日期 :2017 年 01 月 01 日实施日期 :2017 年 01 月 01 日（ 3）掌握和理解运用相应技术领域适用的职业健康安全法律、法规、技术标准及其他要求的能力。（ 4）适用时，具有特定的资格证书。

展开阅读全文