CNAS-EC-017-2017 认证机构认可风险分级管理办法.pdf

《CNAS-EC-017-2017 认证机构认可风险分级管理办法.pdf》由会员分享，可在线阅读，更多相关《CNAS-EC-017-2017 认证机构认可风险分级管理办法.pdf（9页珍藏版）》请在麦多课文档分享上搜索。

1、认 可 说 明 编号： CNAS-EC-017： 2017 第 1 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 认证机构认可风险分级管理办法 1 目的 为提高认可管理的有效性和效率，降低认可风险，促进认证机构加强自律管理， CNAS特制定本管理办法， 以 对认证机构实施认可风险分级管理。 2 依据 GB/T27011合格评定 -认可机构通用要求 CNAS-RC01认证机构认可规则 CNAS-RC02 认证机构处理规则 CNAS-RC03认证机构信息通报规则 CNAS-RC04认证机构认可收费管理规则 CNAS-RC05多场所认证

2、机构认可规则 CNAS-CC01管理体系认证机构要求 CNAS-CC11 基于抽样的多场所认证 CNAS-CC12 已认可的管理体系认证的转换 CNAS-CC15 管理体系审核时间 (QMS、 EMS、 OHSMS) 3 适用范围 本管理办法适用于在质量、环境、职业健康安全和食品安全管理体系四 个 领域 中， 已经获得并持续保持 CNAS 认可资格 ，且 任一领域 的认可时间 超过一个认可周期的认证机构。 4 定义 认证机构认可风险分级管理 :出于认可机构自身风险管理的需要， 根据在各种渠道获得的相关信息，对已获得认可的认证机构管理体系运行的成熟 程 度和有效性进行评价，以此确定认 证机构的

3、管理能力，并划分风险级别，采取相应的管理方式和管理措施。 5 风险分级评价 认 可 说 明 编号： CNAS-EC-017： 2017 第 2 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 5.1 信息来源 评价 输入 的信息 包括 认可 评审、 投诉、 信息通报 、日常管理 、专项监督等。 5.2 风险级别评价方式 评价方式均采用评分评价和 直接评价两种方式结合进行。当两种评价方式产生不同的评价结果时 采用 最低 的 评价结果。 5.2.1 评分 评价 评分评价 依据设定的评价标准进行。评价标准是从认可规范要求中选取关键的、重要

4、的、风险高的内容而形成，包括认可评审信息和认可管理信息两部分，详见附件 1认可风险分级管理评价标准， 其中 认可评审信息 88 分，认可管理信息 12 分，合计 100 分。对多领域的认证机构，先对其各分领域分别进行评价，再由评审组长评价汇总，对同一要素在不同领域或同一领域的不同场合 /方式（如办公室评审、见证评审、关键场所评审）的评价结果按最低分计算分值。 5.2.2 直接评价 直接评价 是通过认可评审、 投诉、专项监督等 方面 的信息和针对评价标准中关键要素判定的信息对认证机构进行评价。 5.2.3 综合评价 CNAS 对评审组的评分结果 进行 复核和审议，可对评分 结果进行 合理 调整并

5、实施直接评价， 综合评价 确定分级评价结果。 5.3.级别 划分 5.3.1 A 级 认证 机构：认证管理系统 成熟度高， 运作 良好 ，自律行为积极主动，持续改进工作效果明显， CNAS 对其认可约束力强 ， 认可风险低。 A 级 认证 机构的评价结果应高于 85 分 （含 85 分） 且无直接评价项判定的 。 5.3.2 B 级 认证 机构：认证管理系统 有一定成熟度， 运作正常，能采取自律行动但 持续改进 效果不 明显 ，认可风险中等。 B 级 认证 机构的评价结果应在 70-84 分之间（含 70 分） 且无直接评为 C 的项 。 5.3.3 C 级 认证 机构：认证管理系统 成熟度低

6、， 运作不稳定 ， 存在问题较多或有严重问题， 认可风险高 。 C 级 认证 机构的评价结果低于 69 分或有 直接评为 C 的项 。 5.3.4 当出现以下情况 也 直接 评价为 C 级 : 1） 对认证机构有 投诉 ， 经查证发现 有 重大问题 的 ； 认 可 说 明 编号： CNAS-EC-017： 2017 第 3 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 2） 对认证机构在专项监督中发现 有 重大问题或 被告诫 的 ； 3） 被暂停 认可资格 的认证机构恢复 认可 资格后的第一年内 ； 6 管理措施 CNAS 依据

7、CNAS-RC01认证机构认可规则、 ISO17011合格评定 -认可机构通用要求、 CNAS-CC01管理体系认证机构要求， 根据每年更新的认证机构认可风险评价级别，对 A 级认证机构信任管理，对 B 级认证机构正常管理， 对 C 级认证机构加强管理。CNAS 从监督评审频次、抽样量、现场评审人日数等方面体现认可风险分级管理的差别。 6.1 评审周期 对 A 级认证机构 现场评审的时间间隔 不 应 超过 24 个月；对 B 级认证机构 现场评审的时间间隔 不 应 超过 15 个月；对 C 级认证机构 现场评审的时间间隔 不 应 超过 12 个月，必要时增加特殊评审。 6.2 关键场所抽样量

8、监督 评审时 ，在 满足 RC05 的 前提下，根据认证机构不同的风险级别，考虑对 关键 场所的数量和领域实施抽样评审。 6.3 现场评审人日数 6.3.1 A 级认证机构：多领域的按 CNAS-RC04 认证机构认可收费管理规则附件 1 认证机构实施管理体系认证的认可评审人日数核算方法 总人日数的 60%的规定执行。 6.3.2 B 级认证机构：多领域的按 CNAS-RC04认证机构认可收费管理规则附件 1 认证机构实施管理体系认证的认可评审人日数核算方法 总人日数的 70%-80%的规定执行。 6.3.3 C 级认证机构：多领域的按 CNAS-RC04 认证机构认可收费管理规则附件 1 认

9、证机构实施管理体系认证的认可评审人日数核算方法 总人日数的 90%的规定执行。 6.4 动态管理 6.4.1 CNAS 对风 险分级采取动态管理方式，每年对所有参加分级管理的机构进行一次分级评价。当认证机构出现影响评价结果的重大问题时，将及时采用直接评价法进行评价 ,根据评价结果及时调整风险级别。 6.4.2 CNAS 可根据获取的重要信息对任何级别的认证机构实施专项检查、确认审核等其他管理措施。 7 其他 7.1 CNAS 将充分考虑认可风险分级的结果，向有关行政管理部门提出管理建议。 认 可 说 明 编号： CNAS-EC-017： 2017 第 4 页 共 9 页 发布日期： 2017

10、年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 7.2 分级管理是 CNAS 内部管理措施， 除向被评级认证机构单独通知外， CNAS 不对外公布 分级管理的结果 。 7.3 为了确保本办法的顺利执行， CNAS 将另行制定配套的内部 操作 程序。 8 附件 认可风险分级评价标准 认 可 说 明 编号： CNAS-EC-017： 2017 第 5 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 附件 认可风险分级 评价标准 评 价 项 目 评 价 标 准 一、认可评审信息（ 88 分） 1、 公正性 （ 6

11、分） 1.1 公正性委员会 组成 合理， 各 关键利益方均衡。 所有参与认证活动的人员或委员会成员的公 正性符合要求 (2) 1.2公正性 委员会至少每年对认证机构审核、认证和决定过程的公正性进行一次审查 （ 2） 未 对 由认证活动引起的利益冲突的可能性 进行充分分析 、未随变化 情况进行更新 、 任何关系对公正性构成威胁但未采取措施 或公正性委员 会未能获得这方面信息 的， 不能 评为 A 级 当认证活动对认证机构的公正性构成不可接受的威胁时 ， 直接评为 C 级 1.3 评估了财务状况和收入来源，并向公正性委员会证明其公正性符合要求 (2) 2、风险管理 （ 4 分） 2.1 认证机构对

12、其可能引发的认证风险和新出现的、变化的风险进行了评估并 对由此引发的责任 做 出充分安排 (2) 不能提供 证据 证明其 对可能引发的认证风险和新出现的、变化的风险进行了评估并 对由此引发的责任 做 出充分安排的 ， 不能评为 A 级 2.2 认证机构与客户签订了具有法律效力的协议 ， 并建立了要求获证客户对其体系变更和发生重大责任事故的申报和处理机制 ，并实施有效（ 2） 获证客户发生重大事故，有证据表明认证过程存在严重缺陷，或认证机构未能及时采取有效措施的 ， 直接评为 C 级 3、改进机制 （ 12 分） 3.1 内审和管理评审按要求实施 (4) 3.2 内审能发现问题， 并能在规定时间

13、内采取有效的纠正措施 （ 2） 3.3 对认可评审中发现的 不符合 ，原因分析到位， 纠正及 纠正措施 实施有效 （ 4） 3.4 管理评审能制定系统的改进方案，且有相应的监控机制（ 2） 管理评审未针对上次管理评审对认证工作提出的问题制定改进方案并认 可 说 明 编号： CNAS-EC-017： 2017 第 6 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 评 价 项 目 评 价 标 准 采取有效措施的，不能评为 A 级。 未能在规定时间内对认可评审中的不符合进行有效整改的 ,直接评为 C级 4、认证机构能力分析与评价系统（

14、18 分） 4.1 对已开展和拟开展认证活动的技术领域进行了专业特点和引发风险的分析与评估，技术领域划分合理。（ 4） 4.2 制定了各类认证人员的能力准则并符合规范要求（ 3） 技术领域划分明显不合理，人员能力评价准则不满足规范要求的 ， 不能评为 A 级 4.3 对法律法规的变化进行了识别并能及时更新（ 1） 4.4 对各类认证人员 的管理能力、专业能力、审核能力进行了评价，评价结果符合要求。（ 5） 经抽查 三人 及以上的人员评价结果证据缺乏，影响评价结果可信度的 ，直接评为 C 级 4.5 将现场见证、审核报告复核及客户或市场反馈相 结合对审核员 的表现进行 监视和考核 ， 符合要求

15、。 定期对每位审核员进行现场见证，现场见证的频率安排合理，见证实施有效。 （ 4） 未定期、合理安排审核员能力的现场见证或不能有效实施 的 ， 不能评为A 级 4.6 建立了培训需求分析机制， 把人员监视结果作为培训需求 的输入 ， 制订了适宜的培训计划且提供了充分、必要的培训（ 1） 培训的策 划和实施未依据需求分析，缺少针对性，不能评为 A 级 5、审核方案策划（ 10 分） 5.1 审核方案 管理符合要求 (4) 无充分理由不 实施 一阶段现场审核的 ， 不能评为 A 级 5.2 申请评审信息充分，结论适宜； 核实了客户体系覆盖的人数， 人日数计算合理 并予以记录； 审核项目的专业范围界

16、定准确 ； 多场所抽样合理 (2) 未将 人日数计算 的 合理性 及多场所抽样合理性 予以记录 的 ， 不能评为 A级 经查 三 个以上的 审核 项目， 人日数低于认可规范要求 且没有书面证据说认 可 说 明 编号： CNAS-EC-017： 2017 第 7 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 评 价 项 目 评 价 标 准 明减少人日数 合理性的 ， 直接评为 C 级 专业范围界定不正 确，影响审 核有效性的 ， 直接评为 C 级 5.3 审核组的专业能力和认证项目相适应。 如果审核组仅有一名审核员组成，该审核员有能

17、力履行适用于该审核的审核组长的职责 (2) 5.4 建立了初 次审核 授予 、监督审核 保持 、再认证审核 更新 以及特殊审核扩大、缩小、暂停、撤销及已认可认证证书转换 的保障机制 (2) 6、认证实施过程（ 22 分） （包括现场档案审查和 见证评审） 6.1 审核活动覆盖的范围（ 产品 、 服务、过程、场所、组织单元等 ）满足要求 (4) 文审 未提出 任何 意见， 而客户 文件 确实 存在 严重 问题， 或有 文审 意见未有效关闭的 ， 不能评为 A 级。 未 对 管理体系在认证周期内的绩效 进行评价 或评价时机不对 的 ， 不能评为 A 级。 未对 不同领域的 关键场所 、关键过程 实

18、施 现场 审核，直接评为 C 级 实施 专业过程的 审核 人 员 不具备专业能力的 ， 直接评为 C 级 6.2 审核 计划 安排 合理，能够 保证 审核过程对专业能力的要求 及审核资源的合理利用 (3) 安排实习审核员 /技术专家单独审核 的 ， 直接评为 C级 审核组由技术专家支持专业能力，但未安排技术专家参与专业过程审核的，直接评为 C 级 6.3 对 客户 的守法证据获取充分；确认 客户 已对适用的法律法规 要求及 强制性标准 的符合性 做 出了评价 ，并对 存在的不符合采取了纠正措施（ 3） 客户 在法律法规符合性方面存在严重问题 审核组 未予以合理处理的 ， 直接评为 C 级 6.

19、4 按照要求对获证客户 实施了授予、保持、缩小、扩大、暂停、撤销及转换 (2) 未对扩大认证范围部分实施有效的现场审核的 ， 直接评为 C 级 认证证书的转换未按认可准则要求进行的 ， 直接评为 C 级 6.5 审核报告包括了与审核类型 、审核目的 、审核依据 要求一致的审核证认 可 说 明 编号： CNAS-EC-017： 2017 第 8 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 评 价 项 目 评 价 标 准 据、审核发现和审核结论。 (2) 审核报告内容空洞 ,未能针对不同客户的管理体系运行情况进行充分描述的 ， 不能

20、评为 A 级 审核结论未基于审核发现 的， 直接评为 C 级 6.6 按时对 审核 不符合纠正措施进行了有效验证（ 3） 6.7 认证决定小组或人员具有适宜的能力， 认证决定依据充分，结论适宜 ；认证决定能发现问题，对发生的问题能制定纠正和预防措施（ 2） 实施 审核 的 成员对 该项目 作出 认证决定，直接评为 C 级 未依据审核结论和相关信息 做 出认证决定 的， 直接评为 C 级 6.8 认证范围界定准确、描述适宜（ 3） 未准确界定固定多场所信息并清楚表达的，不能评为 A 级 认证范围超出了审核范围的 ， 直接评为 C 级 7对关键场所和一般场所的管理（ 10 分） （包括对关键场所的

21、现场评审 ） 7.1 制定了对关键场所、一般场所的 管理文件， 对关键场所的授权明确。(2) 7.2 内审定期实施并覆盖所有关键场所和一般场所且符合认可规范 要求。经评 审 , 不符合在所有相关场所采取了纠正和纠正措施 。（ 2） 7.3 关键场所和一般场所的人员 管理和使用 符合要求 。 （ 2） 7.4 审核管理和实施符合规定要求（ 2） 7.5 关键场所和一般场所从事的 认证活动和业务范围 与其授权相适应 ，并能正确宣传认证机构的认可领域和业务范围（ 2） 关键场所和一般场所夸大 或误导 宣传其 认可领域和业务范围的 ， 不能评为 A 级 关键场所和一般场所从事 的活动超出其授权范围 的

22、 ， 直接评为 C 级 8、 认证证书、认证 标识、 认可标识和国际互认标 识 的使用（ 3分） 8.1 网站、公开文件等对外宣传符合要求 ，授予、暂停和撤销认证的信息可公开获取 （ 1） 8.2认证证书 信息完整， 使用 认证标识、 认可标识和国际互认标识符合要求（ 1） 错误使用认可标识和国际互认标识 的， 直接评为 C 级 认 可 说 明 编号： CNAS-EC-017： 2017 第 9 页 共 9 页 发布日期： 2017 年 01 月 01 日 实施日期 ： 2017 年 01 月 01 日 评 价 项 目 评 价 标 准 8.3 认证机构与获得认证的客户 签署了有关使用认可标识的

23、协议并监督其使用情况。 （ 1） 9、申投诉的处理（ 3 分） 9.1 有明确的受理申诉、投诉的途径并对外公布（ 1） 9.2 职责明确，能 按程序及时 有效处理 ，处理结果 及时 反馈 申、投诉人。对申 、投诉处理结果有 原因 分析和持续改进的措施 （ 2） 向认可评审组隐瞒 申诉、投诉 的 ， 直接评为 C 级 二、认可管理信息（ 12 分） 1、认可费用（ 4 分 ) 1.1 按规定时间自觉交纳认可费用 (4) 超出 认可收费通知书 中 规定 时间 未付款的，不能评为 A 级 超出认可收费通知书中规定时间 2 个月仍未付款的，直接评为 C 级 2、 认证认可信息 (4 分 ) 2.1 认证认可 信息报送及时 、准确且全面 （ 4） 认证认可 信息 报送不符合要求 的 ， 不能评为 A 级 3、评审项目安排 （ 4 分） 3.1 配 合 CNAS 评审安排（如 评审员的安排、 见证项目的安排、 被见证人员的选择 等）（ 4） 未按规定要求提供见证项目和被见证人 的， 不能评为 A 级 无合理的书面理由拒绝某个评审员的，不能评为 A 级