联系电话:400-675-8617

关于CNAS-CC01:2007《管理体系认证机构要求》部分条款的说明

时间:6/12/2009 11:27:07 AM  来源:CNAS
 

认 可 说 明
编号:CNAS-EC-026:2008 第 1 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
关于CNAS-CC01:2007《管理体系认证机构要求》
部分条款的说明
1 目的和适用范围
为提高CNAS-CC01理解和实施的一致性和有效性,特制订本文件,对CNAS-CC01部
分条款做进一步解释和说明。本文件与CNAS-CC01的要求保持一致,不产生任何附加要求。
本文件适用于申请或已获得CNAS-CC01认可的认证机构,以及CNAS依据CNAS-CC01
的认可评审。
2 CNAS-CC01部分条款说明
2.1 维护公正性的委员会
2.1.1 CNAS-CC01条款6.2要求认证机构建立维护公正性的委员会。在CNAS-CC01发布
前,获得CNAS认可的认证机构普遍按照CNAS以前的管理体系认证机构认可规范(见下面
的注)建立了具有维护公正性作用的委员会(具体名称不尽相同,如“管理委员会”、“顾问
委员会”、“技术委员会”等)。与以前的认可规范(见下注)相比,CNAS-CC01强化了公正性
委员会的职能。因此,认证机构需要重新评价原有委员会的组成、权限和运作能否满足
CNAS-CC01的要求,并进行必要的调整。认证机构需要向CNAS证实,公正性委员会确实
有权并且有效地履行了CNAS-CC01条款6.2.1赋予的职责,获取了所有必要的信息
(CNAS-CC01条款6.2.2 b)),以及在必要时采取了独立措施(CNAS-CC01条款6.2.2 c))。
注:这些认可规范包括CNAS-CC11:2006、CNAS-CC12:2006、CNAS-CC31:2006、CNAS-CC32:2007、
CNAS-CC41:2006 、CNAS-CC42:2006 、CNAS-CC61:2006 和CNAS-CC62:2006。除CNAS-CC61:2006 和
CNAS-CC62:2006外,这些认可规范将于2008年9月15日废止。
2.1.2 公正性委员会宜包括认证活动的关键利益方。如果认证机构有多个认证领域,宜根
据认证领域和认证业务范围的具体类别来分析和识别利益方;在确定委员会中代表各利益方
的成员时,宜考虑各认证领域的特点(例如,考虑某个认证领域有哪些相关的政府主管部门
认 可 说 明
编号:CNAS-EC-026:2008 第 2 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
或行业组织),并确保委员会中至少包括符合各领域特点和需要的关键利益方。
2.1.3 公正性委员会中来自同一利益方(如政府、行业界)不同方面的代表仅构成一个利
益方,且仅代表本利益方;一名成员不宜同时代表一个以上的利益方。如果出于实际运作的
考虑而规定委员会的最大人数,则宜确保各方均衡,任何一方不占有支配地位。委员会会议
的出席人员不仅要在数量上满足要求,而且要在构成上体现利益方的参与和均衡。委员会因
故不能召开会议时,如需对任何与公正性或利益方有关的问题做出决定,宜使委员会成员通
过其他适宜的方式发表意见并进行表决。
2.1.4 如果公正性委员会包含认证机构的所有者(如出资方、董事或大股东)、最高管理者
或他们的代表,宜对其权限加以限定,尤其要避免认证机构的所有者、最高管理者或他们的
代表在公正性委员会中处于主导地位,以防止其受利益驱动而影响认证活动的公正性和客观
性。认证机构的所有者、最高管理者或他们的代表不宜在公正性委员会中担任可能具有支配
权或控制权的职务,例如主任、常务副主任、秘书长、常务副秘书长这一类的职务。
2.1.5 公正性委员会的成员应当具备有效履行CNAS-CC01条款6.2.1赋予的职责所需的个
人素质、知识和技能,例如:
(1)具有良好的职业道德;
(2)理解利益相关方对管理体系认证的期望;
(3)理解CNAS-CC01和相关管理体系标准的要求;
(4)了解认证机构管理和运作的过程及相关的风险;
(5)必要时,相关技术领域的专业知识。
需要时,公正性委员会可以通过技术专家的支持获取所需的能力。
2.1.6 CNAS-CC01条款6.2.1 d)所要求的公正性审查不同于管理评审。该审查由公正性委
员会实施,针对审核、认证和决定的过程,目的是确保认证活动的公正性和客观性。而管理
评审由认证机构最高管理者实施,针对认证机构管理体系的各个方面,目的是确保管理体系
的持续适宜性、充分性和有效性。
在公正性审查中,为了对认证机构的审核、认证和决定过程的公正性进行检查、质询和
评价,公正性委员会宜主动地和系统地采取行动,并独立做出判断,而不是简单地听取和审
议认证机构对公正性问题的单方面报告。
认 可 说 明
编号:CNAS-EC-026:2008 第 3 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
2.1.7 根据CNAS-CC01条款5.2.2的要求,认证机构需要向公正性委员会证实其有效地识别
和分析了利益冲突,并消除或最大限度减小了对公正性的威胁。为此,认证机构可以向公正
性委员会提供利益冲突识别和分析的书面材料、规定公正性威胁控制措施的程序文件以及控
制措施实施有效性的书面证据等证明信息。
2.1.8 CNAS-CC01条款5.3.2要求认证机构对其财务状况和收入来源进行评估,以向公正性
委员会证明公正性没有受到商业、财务和其他方面压力的影响。在CNAS-CC01发布前,许
多认证机构可能仅向公正性委员会提供一般性或概要性的财务信息。现在,认证机构所提供
信息的形式、内容和详细程度宜使公正性委员会能够判断公正性是否受到了影响。
2.2 能力
2.2.1 能力与资格的区别
GB/T 19011对“能力”的定义是“经证实的个人素质以及经证实的应用知识和技能的
本领”。CNAS-CC01条款7.2.4要求“审核员的初始能力评价应包括对适用的个人素质及在
审核中应用所需知识与技能的本领的证实”。因此,能力的要素是个人素质、知识和技能,
教育、培训、经历只是获得知识、技能的途径(参见GB/T 19011条款7.1和7.4.1)。为了符
合CNAS-CC01的要求,认证机构需要注意:
(1)能力准则应当规定人员需要具备的个人素质、知识和技能。如果能力准则仅规定
了教育、培训、经历等方面的资格条件,只是想当然地假设一个人接受过某种教育、培训或
具有某种经历,就一定具备所需的知识和技能,而实际上并没有规定什么才是所需的知识和
技能,并不符合CNAS-CC01的要求。GB/T 19011表1也不能作为能力准则,它仅给出了教
育程度、工作经历、审核员培训和审核经历的示例。
(2)能力证实不能等同于对教育、培训、经历等资格条件的评价。CNAS-CC01强调
对个人素质、知识与技能的评价和证实。一个人接受过某种教育、培训或具有某种经历,并
不必然具备所需的能力,因此不能仅靠罗列教育、培训、经历的记录来证实人员能力。
所以,认证机构在实施CNAS-CC01时,需要重新审查原有的能力分析和评价系统,以
确保真正通过经证实的个人素质、知识、技能而不是教育、培训、经历记录来体现能力。如
果人员的简历或记录仅显示相关专业的教育程度、相关行业的工作时间和工作经历、参加过
的培训课程、审核经历,那就不能仅凭这些简历或记录认定他具备能力,而需要根据认证机
构为相关技术领域、职能确定的能力准则,证实他具备所需的个人素质、知识和技能。
认 可 说 明
编号:CNAS-EC-026:2008 第 4 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
注:ISO/CASCO正在制定ISO/IEC 17021第2部分。该国际标准将对特定认证活动的实施人员(例如申请
评审人员、审核员、审核组长、认证决定人员等)所需的个人素质、知识和技能做出更具体的规定,并
提供建立人员能力准则的工具。
2.2.2 能力分析和评价
根据CNAS-CC01条款7.1.1的要求,认证机构需要识别认证活动涉及的管理体系类别、
每类管理体系涉及的技术领域和每类管理体系认证活动涉及的地理区域,以及认证活动所包
含的职能(例如申请评审、组成审核组、实施审核、认证决定等),然后确定每类管理体系
和每个地理区域所需的知识,以及每个技术领域和每项职能所需的能力,并确定能力的评价
和证实方法。
根据CNAS-CC01条款7.1.2的要求,认证机构的能力分析和评价系统还需要覆盖管理
层、行政人员等认证机构人员,包括认证机构各个委员会的成员。
注:CNAS-CC01的上述要求有别于原CNAS-CC11:2006、CNAS-CC31:2006和CNAS-CC41:2006的要
求,但在原CNAS-CC12:2006、CNAS-CC32:2007和CNAS-CC42:2006中已有所体现。
CNAS的GC系列指南提供了参照经济活动分类(欧共体经济活动分类)划分认证业务
范围的方式。虽然这是目前国际认可论坛(IAF)认可机构成员的通行做法,但这种分类方
式对于技术领域的划分存在较大的局限性。因为经济活动有别于技术活动。不同类别的经济
活动可能涉及相同或相近的过程和技术,可以归入同一技术领域;而同类经济活动涉及的过
程和技术可能差别较大,属于不同的技术领域。因此,如果认证机构参考GC指南提供的认
证业务范围分类来划分技术领域和进行能力分析与评价,宜结合自身认证活动的具体特点和
能力需求重新予以调整。
认证机构能力分析和评价系统的有效性,最终体现在认证机构是否准确、完整地识别了
每一个客户的每一次审核所需的能力,并据此为审核组配备了足够的能力,以及审核组是否
最终实现了有效的审核。
2.2.3 对审核员的见证
CNAS-CC01条款7.2.4、7.2.11和7.2.12要求有能力的评价者对审核员的现场审核实施
见证(即观察和评价),以证实审核员具备了或保持着所需的能力。这包括审核员初始能力
评价和持续监视中的见证。这表明CNAS-CC01强调了对能力本身(个人素质、知识和技能)
而不是资格条件的评价。
如果认证机构已对某个审核员进行过能力评价,证实其在某些技术领域具备能力,当评
认 可 说 明
编号:CNAS-EC-026:2008 第 5 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
价该审核员是否在新的技术领域具备能力时,仍然属于初始能力评价,需要实施见证。
认证机构在实施CNAS-CC01 前已评价过的审核员, 需要在持续监视中按照
CNAS-CC01条款7.2.11和7.2.12的要求接受见证。如果认证机构根据CNAS-CC01对原有的
能力分析和评价系统进行调整,例如重新划分技术领域、修改能力准则或规定新的能力评价
和证实方法,那么认证机构需要按照调整后的能力分析和评价过程对这些审核员的能力进行
确认,包括实施必要的见证,以确保他们的能力满足CNAS-CC01及认证机构能力分析和评
价系统的要求,能够实现有效的审核。认证机构宜从审核有效性的角度,向CNAS证实其能
力分析和评价系统的符合性与有效性以及审核员能力(特别是一个审核员在多个技术领域或
认证业务范围类别内被认证机构评价为具备能力时)的符合性。
如果认证机构把上述见证活动与审核员注册机构所要求的见证评价结合起来实施,应确
保见证活动满足CNAS-CC01的所有相关要求。
2.2.4 认证决定人员的能力
CNAS-CC01条款7.2.9要求认证决定人员“理解适用的标准和认证要求”,并“有能力
评价审核过程和审核组的推荐意见”,但没有强调认证决定人员必须具备与实施相关审核的
审核组相同的能力(注:特定认证方案另有要求的除外)。认证机构需要考虑如何确保和证
实认证决定人员满足CNAS-CC01条款7.2.9的要求。
在某些认证领域(例如食品安全管理体系认证),可能需要认证决定人员的专业能力不
低于甚至高于实施相关审核的审核组。在这种情况下,认证决定人员的能力应满足相关认可
规范的要求。
2.3 获证客户目录
CNAS-CC01条款8.3要求认证机构建立获证客户目录,并使该目录可被公开获取,或根
据请求提供该目录。如果认证机构只向公众提供通过认证文件的索引信息查询认证相关信息
的方式(例如在认证机构网站上输入认证证书编号后显示某个获证组织名称、地址、认证有
效期等信息),这种做法符合CNAS-CC01条款8.1.4“认证机构应提供确认某一认证是否有
效的方法”的要求,但不符合CNAS-CC01条款8.3。在上述做法中,认证机构根据认证文件
索引信息提供的某个获证组织的认证相关信息,不是CNAS-CC01条款8.3所强调的可被公开
获取的获证客户目录。认证机构宜针对相关方对认证相关信息的不同需求,以不同的方式发
布或提供获证客户目录或其他信息。
认 可 说 明
编号:CNAS-EC-026:2008 第 6 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
2.4 审核报告的内容
CNAS-CC01没有直接规定审核报告的具体内容和审核组应向认证决定人员提供哪些信
息。但是,CNAS-CC01条款9.2.3.1.1和9.2.3.2明确规定了第1阶段和第2阶段审核应实现的
目标。认证决定人员需要判断各阶段审核是否实现了这些目标。因此,审核报告的内容和审
核组所提供的相关信息应足以使认证决定人员做出上述判断(见CNAS-CC01条款9.1.15
a))。如果认证决定人员的结论是审核已经实现了规定目标,而审核报告的内容和审核组提
供的相关信息实际上并不能为上述结论提供有力的支持,那么认证决定过程的客观性、规范
性和可信性将受到质疑。
因此,认证机构需要根据CNAS-CC01 和其他相关认可规范的要求以及GB/T 19011 的
相关指南,结合认证机构自身的需要以及受审核组织和其他利益方的需求,按照审核的目的、
范围及审核报告可能的预期用途确定审核报告的具体内容和详实程度(具体可参考CNAS
技术报告CNAS-TRC-001:2008《质量管理体系审核报告编制指南》)。一般情况下,审核报
告宜包括以下基本内容:
(1)审核的基本信息,例如审核的目的、准则、范围、日期、地点、委托方、审核组
成员、受审核方及其代表、风险或不确定因素、审核方法、抽样方案等信息。
(2)对受审核方管理体系符合性与有效性的评价,包括对正面和负面审核发现的具体
描述及证据、对不符合项的描述、审核结论和其他意见。
(3)管理性内容,例如纠正措施验证的安排、其他后续活动(适用时)的安排、审核
报告编制和审批人员、保密声明、审核报告的分发清单等。
2.5 监督审核的频次和审核员时间
2.5.1 CNAS-CC01条款9.3.2.2“监督审核应至少每年进行一次”的要求,是为了使认证机
构能够根据监督的目的和针对获证组织的具体情况灵活地策划监督审核的内容和时间安排。
例如,认证机构可能需要对获证组织在生产旺季的管理体系保持情况进行评价,或对获证组
织在一年中特定时段运行的过程实施审核,而不是允许认证机构过度地放宽相邻两次监督审
核的时间间隔。因此,认证机构需要证明监督审核频次的合理性,确保监督审核“使认证机
构能对获证管理体系在认证周期内持续满足要求保持信任”(CNAS-CC01条款9.3.2.1)。如
果认证机构每年仅对获证组织实施一次监督审核,那么除个别特殊情况(见下面的注)外,
前后两次监督审核的间隔不宜超过12个月。否则,即使认证机构没有违反“监督审核应至少
每年进行一次”的要求,也可能不满足CNAS-CC01条款9.3.2.1“监督审核……应与其他监
认 可 说 明
编号:CNAS-EC-026:2008 第 7 页 共 7 页
发布日期: 2008 年09 月01 日 实施日期:2008 年09 月15 日
督活动一起策划,以使认证机构能对获证管理体系在认证周期内持续满足要求保持信任”的
要求。需要时,认证机构可以在一年中进行一次以上的监督审核,以覆盖监督审核的所有要
求。如果相邻两次监督审核间隔超过12个月,认证机构需要向CNAS证实监督审核的频次能
够合理地确保认证机构对获证管理体系的持续符合性保持信任。CNAS将通过认证机构信息
通报和例行认可评审对两次监督审核间隔超过12个月的情况进行监控,并对发现的间隔超过
12个月情况进行重点评审。
注:特殊情况,如:不可抗力(例如自然灾害)造成审核无法按期实施;组织的管理体系(或其一部分)
因正常停工、停业(如季节性停工)暂停运行,但对质量、环境、健康安全等方面没有实质性影响。
2.5.2 每年监督审核的总审核员时间不宜少于初次认证审核(第1阶段审核加第2阶段审核)
总时间的三分之一。
2.6 再认证的时间安排
CNAS-CC01条款9.1.1要求“审核方案应包括……第三年在认证到期前进行的再认证审
核”,并说明“三年的认证周期从初次认证或再认证决定算起”。CNAS-CC01条款9.4.3进一
步要求“在再认证审核中发现不符合或缺少符合性的证据时,认证机构应规定在认证终止前
实施纠正与纠正措施的时限。”根据上述要求,认证机构需要在认证终止前完成再认证审核
并做出再认证决定(获证组织需要在认证终止前关闭不符合),从而使新的认证周期在上一
个认证周期结束时已经生效。认证机构在策划再认证的时间安排时,应当充分考虑再认证审
核、不符合关闭和再认证决定所需的时间,以确保满足上述要求。
如果认证机构在获证组织认证有效期终止时未能做出再认证决定,则对该组织的认证自
然终止,认证机构需要按照CNAS-CC01的相关要求采取必要的后续措施,例如要求组织停
止使用认证资格和认证标志。认证终止后,如果认证机构对该组织重新授予认证,原则上应
当符合CNAS-CC01对初次认证的相关要求,但可以按照CNAS-CC01条款9.1.1的要求考虑
以前认证或审核的结果。
在极个别特殊情况(例如自然灾害)下,如果认证机构因不可抗力无法及时对某个获证
组织实施再认证并换发认证证书,拟延长其认证证书有效期,则应报CNAS核准。

 


好文要分享:

山东世通国际认证有限公司

咨询电话: 400-675-8617
传  真:0532-80779550
邮  箱:kefubu@seatonegroup.com
地  址:山东省青岛市高新区竹园路2号世通集团
山东世通国际认证有限公司 © 权利所有 鲁ICP备09071377号
鲁公网安备 37020602000060号
Copyright © Seatone Group All Rights Reserved
推荐业务:ISO9001质量管理体系,ISO14001环境管理体系,ISO45001职业健康安全管理体系、ISO22000食品安全管理体系,HACCP危害分析与关键控制点体系、ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证、海关AEO高级认证、内审员/外审员培训