CNAS-EC-017-2007 认证机构认可风险分级管理办法.pdf

《CNAS-EC-017-2007 认证机构认可风险分级管理办法.pdf》由会员分享，可在线阅读，更多相关《CNAS-EC-017-2007 认证机构认可风险分级管理办法.pdf（10页珍藏版）》请在麦多课文档分享上搜索。

1、认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 认证机构认可风险分级管理办法 1.目的 为了提高认可管理的有效性和效率，降低认可风险，促进认证机构加强自律管理， CNAS 特制定本管理办法，对认证机构实施认可风险分级管理。 2.依据 GB/T27011-2006合格评定 -认可机构通用要求 RC01认证机构认可规则 RC04认证机构认可收费管理规则 RC05多场所认证机构认可规则 3.适用范围 本管理办法适用于在质量、环境、职业健康安全和食品安全管理体系四领域已经获得并持续保持 CNAS 认可资格且

2、 任一领域超过一个认可周期的认证机构。 4.定义 认证机构认可风险分级管理 :是根据在各种渠道获得的相关信息，按照评分标准（见附件 1）对已获得认可的认证机构管理体系运行的成熟度和有效性进行评价，以此确定认证机构自律管理的能力，并根据其能力程度划分风险级别，采取相应的管理方式和管理措施。 5.风险分级评价原则 5.1 信息来源 5.1.1 评分标准使用的信息是认证机构具有且稳定的信息。 5.1.2 对于个别机构的特殊信息和临时需所有机构提供的信息虽不在评分标准内，但如其认可风险程度高则对认可风险分级的结果有较大影响。 5.2 风险级别评价方式 评价方式采用评分和直接评价两种方式。当两种评价方式

3、产生不同的结果时优先采用直接评价的结果。 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 5.2.1 评分是依据设定的评分标准进行评价。评分标准是从认可规范要求中选取关键、重要的内容而形成，包括认可评审信息和认可管理信息两部分。对多领域的认证机构，先对分领域分别进行评价，再由评审组长评价汇总，对同一要素在不同领域或同一领域的不同场合 /方式（如办公室评审、见证、分支机构）的评价结果按最低分计算分值。 5.2.2 直接评价是通过申诉、投诉、专项评审、行政监督等其他渠道获取的信息对认证机 构进行评价，还

4、包括针对评分标准中关键要素判断其认可风险程度高的情况。 5.3 动态管理 每年按机构的年度评审周期对评价结果更新一次。当认证机构出现重大问题，将及时采用直接评价法进行评价 ,根据评价结果即时调整风险级别。 6.级别划分 6.1 A 级机构：认证管理系统运作正常，自律行为积极主动，持续改进工作效果明显，认可风险低的机构 。 A 级机构的评价结果应高于 85 分（含 85 分）。 6.2 B 级机构：认证管理系统运作基本正常，能采取自律行动但效果不理想，认可风险中等的机构 。 B 级机构的评价结果应在 70-84 分之间（含 70 分）。 6.3 C 级机构：认证管理系统运作基本正常，存在问题较多

5、，认可风险高的机构。 C 级机构的评价结果低于 69 分。 当出现以下等情况直接按 C 级管理 : 1）对认证机构的申诉、投诉和专项检查等信息查证发现重大问题，经评价认为认可风险高的； 2）出现暂停的认证机构恢复资格后的第一年内的； 3）受到相关行政处罚的。 7.管理措施 7.1 根据认证机构所处的风险级别， CNAS 分别采取信任管理、正常管理和加强管理的措施。 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 7.2 CNAS 从监督评审频次、见证项目数量、抽样量、现场评审人日数、业务范围的 认可

6、管理等方面体现认可风险分级管理的差别（具体措施见附件 2）。 7.3 根据获取的重要信息可对任一级别机构实施专项检查。 7.4 CNAS 将充分考虑认可风险分级的结果向有关行政管理部门提出管理建议。 8.其它 本办法实施程序另行规定。 附件 1: 认可风险分级管理评价标准 附件 2：认证机构认可风险分级管理对应措施 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 附件 1： 认可风险分级管理评价标准 评 分 项 目 评 分 标 准 一、认可评审信息（ 82 分） 1. 公正性 （ 5 分） 1.1

7、管委会各利益方代表合理，均衡，符合规范要求 (1) 1.2 管委会能按要求实施监督职能，运作符合要求 (1) 1.3 认证决定的公正性 (1) 实施审核的人员参与了认证决定直接评为 C 级 1.4 审核人员的公正性 (1) 1.5 已识别并分析了相关机构业务活动与认证活动之间可能存在的利益冲突 (1) 2.风险管理 （ 4 分） 2.1 建立了认证风险评估机制 ,并有能力承担认证所引发的责任(2) 每年未对认证风险进行分析并做出适当安排不能评为 A 级 2.2 建立了要求获证组织对其体系变更和发生重大责任事故的申报和处理机制，并实施有效（ 2） 获证组织发生重大事故，认证机构未能及时 采取措施

8、，直接评为 C 级 3.改进机制（ 12 分） 3.1 建立了内审和管理评审的程序且符合要求 (1) 3.2 内审和管理评审按要求实施，内容全面 (2) 3.3 内审能发现问题，问题描述准确（ 1） 3.4 内审不符合纠正措施及时、有效（ 2） 3.5 对认可评审中发现的问题，原因分析到位，纠正措施及时、有效（ 2） 相同类型的一般不符合连续出现两次不能评为 A 级 未能在规定时间内对认可评审中的不符合进行有效整改的 ,直接评为 C 级 3.6 在前后两次认可评审中，同样类型的一般不符合没有重复出现（ 2） 3.7 管理评审能制定系 统的改进方案，且有相应的监控机制（ 1） 管理评审报告内容空

9、洞，对体系运行缺乏指导意义，不能评认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 评 分 项 目 评 分 标 准 为 A 级 3.8 主动收集内、外部信息，以发现体系潜在的问题并进行及时改进（ 1） 4.认证机构能力分析与评价系统（ 15 分） 4.1 各领域配备人力资源与认证业务活动的规模相适应（ 2） 4.2 对已认可和拟扩大的业务范围的专业特点和风险进行了分析与评估且结果合理（ 2） 4.3 对认证人员的管理能力、专业能力进行了需求分析并制定了相应的资格准则且符合认可规范要求（ 3） 4.4

10、对认证人员的管理能力和专业能力进行了评价、监视和考核且符合要求（ 3） 未合理安排审核人员能力的现场验证不能评为 A 级 出现以下任一情况直接评为 C 级： 未对已开展的认证业务范围进行初始能力分析的； CNAS 在见证评审时发现审核人员专业能力存在严重不符合的； 经抽查三人次的人员档案出现评价结果证据缺乏，影响到评价结果可信度的。 4.5 建立了培训需求分析机制，制订了适宜的培训计划且提供了充分、必要的培训（ 2） 培训的策划和实施未依据需求分析，缺少针对性，不能评为 A级 4.6 对业务范围扩大和缩小进行了管理（ 1） 4.7 能力分析评价系统的记录全面，且及时更新 (2) 5.审核方案策

11、划 （ 10 分） 5.1 审核项目的专业范围界定准确 (2) 5.2 审核项目的人、日数计算合理 (2) 经查 2 个以上的项目，人 .日数偏低且没有书面证据说明合理减少人日数理由的直接评为 C 级。 5.3 审核组专业能力的配备和认证项目相适应 (2) 5.4 建立了监督审核与复评的保障机制，并按要求实施 (2) 5.5 按照要求对获证组织实施了暂停、撤销及转换 (2) 认证转换未按认可准则要求进行的直接评为 C 级 6.认证实施 6.1 按照审核方案实施了审核 （ 2） 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 20

12、07 年 5 月 1 日 评 分 项 目 评 分 标 准 过程（包括现场档案审查和见证评审） （ 20 分） 6.2 审核活动覆盖的范围（过程、要素、场所等）满足要求 (3) 6.3 审核分工合理，能够保障审核过程对专业能力的要求 (2) 尚未按照过程方法对质量管理体系进行审核的不能评为 A 级 6.4 确认组织已对法律法规要求的符合性作出了评价，并对存在的不符合采取了纠正措施（ 3） 审核组对组织在法律法规符合性方面存在的严重问题未予发现或未合理处理的直接评为 C 级 6.5 对受审核方的守法证据获取充分（ 2） 6.6 审核结论和审核发现一致 (2) 审核结论未基于审核发现，直接评为 C

13、级 6.7 按时对不符合纠正措施进行了有效 验证（ 3） 6.8 认证决定依据充分，结论适宜 (1) 认证决定无相应专业能力的人员参与，直接评为 C 级 6.9 认证范围界定准确、描述适宜（ 2） 7.对关键场所和一般场所的管理（包括对关键场所的现场评审） （ 10 分） 7.1 制定了对关键场所、一般场所的系统管理文件，符合要求 (1) 7.2 内审定期实施并覆盖所有关键场所和一般场所且符合认可规范的要求。经评价 ,不符合在所有相关场所进行纠正。（ 2） 7.3 总部对关键场所和一般场所的人员及业务范围管理符合要求（ 2） 7.4 审核管理和实施符合规定要求（ 2） 7.5 关 键场所和一般

14、场所从事的活动与其授权相适应。（ 2） 关键场所和一般场所的业务宣传夸大或误导总部认可的业务范围的不能评为 A 级 一般场所开展了关键场所的活动直接评为 C 级 7.6 关键场所办公地址与注册地址一致 (1) 8.认可标识和国际互认标志的使用（ 3 分） 8.1 网站、公开文件等对外宣传符合要求（ 1） 8.2 认证证书 使用认可标识和国际互认标识符合要求（ 1） 误导或错误使用认可标识、国际互认标识的直接评为 C 级 8.3 使用互认标志前与 CNAS 签订了相关协议 （ 1） 9.申投诉的处理 （ 3 分） 9.1 有明 确的受理申诉、投诉的途径并对外公布（ 1） 9.2 职责明确，能保证

15、按程序及时、有效处理申诉、投诉，处理结果反馈及时（ 1） 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 评 分 项 目 评 分 标 准 未按规定时限处理申诉、投诉的不能评为 A 级 向认可评审组隐瞒相关申诉、投诉信息的直接评为 C 级 9.3 对申诉、投诉处理结果有分析和持续改进的措施（ 1） 二、认可管理信息（ 18 分） 1. 申请材 料的齐全性和问题整改的及时性 （ 3） 初次提交材料齐全且对 CNAS 提出的问题整改及时（包括扩领域、扩范围、复评）（ 3） 2.认可费用（ 4 分 ) 按规

16、定时间自觉交纳认可费用 (4) 3.认证信息 (3 分 ) 按时上报认证信息且内容全面 (3) 4.见证项目的选择 （ 4 分） 认证机构配合提供见证项目和被见证人（ 4） 5.年度监督的安排 （ 4 分） 按期接受监督（ 4） 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 附件 2： 认证机构认可风险分级管理对应措施 根据 CNAS 认可规范文件， CNAS 对评价产生的 A、 B、 C 各风险级别的认证机构采取以下管理措施。 1.评审频次 1.1 对 A、 B 两级认证机构按照认可规范规定的期

17、限实施例行监督。 1.2 对 C 级机构增加非例行监督评审频次 2.监督 /复评的见证项目抽样量 2.1 A 级认证机构： 2.1.1 每 一次年度监督评审时每个领域至少见证一个认证审核项目或一个结合审核的项目。 2.1.2 复评按 CNAS-RC01-8.3.3“每个领域至少见证一个认证审核 /检查项目”执行。 2.1.3 对于年度监督评审前四个月和后二个月的扩大业务范围项目可替代年度监督的见证项目。 2.2 B 级认证机构： 2.2.1 每一次年度监督评审时每个领域至少见证一个认证审核项目或一个结合审核的项目 ,其中至少见证一个领域的两阶段审核项目。多领域中不满一个认可周期的领域必须见证。

18、 2.2.2 复评按 CNAS-RC01-8.3.3“每个领域至 少见证一个认证审核 /检查项目”执行。 2.2.3 对于年度监督评审前四个月和后二个月的扩大业务范围项目经评价后可考虑替代年度监督见证项目。 2.3 C 级认证机构： 2.3.1 监督和复评时见证每个领域的项目，见证项目数不少于认可领域数，对于初次审核项目必须进行两阶段见证。 2.3.2 扩大业务范围项目不可替代年度监督和复评见证项目。 3.关键场所抽样量 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 3.1 A 级认证机构：按 C

19、NAS-RC05多场所认证机构认可规则表格规定的抽样量降低 10%-30%执行，在一个认可周期内覆盖全部关键场所。 3.2 B 级认证机 构：按 CNAS-RC05多场所认证机构认可规则表格规定的抽样量执行。 3.3 C 级认证机构：按 CNAS-RC05多场所认证机构认可规则表格规定的抽样量增加 10-30%执行。 4.现场评审人日数 4.1 A 级认证机构：多领域的按 CNAS-RC04 认证机构认可收费管理规则 附件 1 认证机构实施管理体系认证的认可评审人日数核算方法 规定总人日数的 60%计算人日数 , 单领域按 RC04 执行。 4.2 B 级认证机构：多领域的按 CNAS-RC0

20、4认证机构认可收费管理规则 附件 1 认证机构实施管理体系认证 的认可评审人日数核算方法 规定总人日数的 80%计算人日数 ,单领域按 CNAS-RC04 执行。 4.3 C级认证机构：多领域的按各领域评审人日数总和计算 , 单领域按 CNAS-RC04执行。 5.扩大业务范围的认可管理 5.1 A 级认证机构： 5.1.1 一级或“ *”业务范围见证第二阶段。见证一个一级或“ *”小类的业务范围 ,则与其过程 /环境因素 /危险源 /关键控制点等相似的业务范围无需见证。 5.1.2 二、三级业务范围采取文件评审的方式，无需见证。 5.2 B 级认证机构： 5.2.1 一级或“ *”业务范围见

21、证两个阶段， 特殊情况下，见证第二阶段。见证一个一级或“ *”小类的业务范围 ,则与其过程 /环境因素 /危险源 /关键控制点等相似的业务范围可减少见证。 5.2.2 二级业务范围进行抽样见证。 5.2.3 三级业务范围采取文件评审的方式，无需见证。 5.3 C 级认证机构： 5.3.1 一级或 *业务范围必须见证两个阶段。 5.3.2 二级业务范围每一大类必须进行见证。但同一大类中则与其过程 /环境因素 /危险源 /关键控制点等相似的业务范围可减少见证。 认 可 说 明 编号： CNAS-EC 017： 2007 发布日期： 2007 年 5 月 1 日 实施日期： 2007 年 5 月 1 日 5.3.3 三级业务范围采取抽样见证和文件评审相结合的方式。 6 出现以下情况之一的任一级别 机构，将进行重点监督： 6.1 在单位时间内发证数量增长较快与现有人力资源不相适应的； 6.2 获证组织中，小型企业所占比例高的； 6.3 从其它认证机构转来的认证项目比例高的； 6.4 认证收费低的； 6.5 其它可能影响认证有效性的情况。