CNAS-EC-017：2013认证机构认可风险分级管理办法.pdf

《CNAS-EC-017：2013认证机构认可风险分级管理办法.pdf》由会员分享，可在线阅读，更多相关《CNAS-EC-017：2013认证机构认可风险分级管理办法.pdf（9页珍藏版）》请在麦多课文档分享上搜索。

1、认 可 说 明 编号：CNAS-EC-017：2013 第 1 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 认证机构认可风险分级管理办法 1 目的 为提高认 可管理 的有效 性和效率 ，降低 认可风 险，促进 认证机 构加强 自律管理 ，CNAS 特制定本管理办法，以对认证机构实施认可风险分级管理。 2 依据 GB/T27011 合格评定- 认可机构通用要求 CNAS-RC01 认证机构认可规则 CNAS-RC02 认证机构处理规则 CNAS-RC03 认证机构信息通报规则 CNAS-RC04 认证机构认可收费管理规则 CNAS-RC

2、05 多场所认证机构认可规则 CNAS-CC01 管理体系认证机构要求 CNAS-CC11 基于抽样的多场所认证 CNAS-CC12 已认可的管理体系认证的转换 CNAS-CC15 管理体系审核时间(QMS 、EMS 、OHSMS) 3 适用范 围 本管理办法适用于在质量、 环境、 职业健康安全和食品安全管理体系四个领域中， 已 经获得并持续保持 CNAS 认可资格，且任一领域的认可时间超过一个认可周期的认证机 构。 4 定义 认证机构认可风险分级管理: 出于认可机构自身风险管理的需要， 根据在各种渠道获得 的相关信息，对已获得认可的认证机构管理体系运行的成熟程 度和有效性进行评价，以 此确定

3、认证机构的管理能力，并划分风险级别，采取相应的管理方式和管理措施。 5 风险分 级评价 认 可 说 明 编号：CNAS-EC-017：2013 第 2 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 5.1 信息来源 评价输入的信息包括认可评审、投诉、信息通报、日常管理、专项监督等。 5.2 风险级别评价方式 评价方式均采用评分评价和直接评价两种方式结合进行。 当两种评价方式产生不同的 评价结果时采用最低的评价结果。 5.2.1 评分评价 评分评价依据设定的评价标准进行。 评价标准是从认可规范要求中选取关键的、 重要 的、 风险高的内容而

4、形成， 包括认可评审信息和认可管理信息两部分， 详见附件 1 认可 风险分级管理评价标准 ， 其中认可评审信息 88 分， 认可管理信息 12 分， 合计 100 分。 对多领域的认证机构，先对其各分领域分别进行评价，再由评审组长评价汇总，对同一 要素在不同领域或同一领域的不同场合/ 方式 （如办公室评审、 见证评审、 关键场所评审） 的评价结果按最低分计算分值。 5.2.2 直接评价 直接评价是通过认可评 审、投诉、专项监督等 方面的信息和针对评价 标准中关键要 素判定的信息对认证机构进行评价。 5.2.3 综合评价 CNAS 对评审组 的评 分结果进行 复核 和审议 ，可对评 分结果 进行

5、合理 调整并 实施直 接评价，综合评价确定分级评价结果。 5.3. 级别划分 5.3.1 A 级认证机构 ：认证管理系统成熟度高，运作良好，自律行为积极主动，持续改 进工作效果明显，CNAS 对其认可约束力强，认可风险低。 A 级认证机构的评价结果应高于 85 分（含 85 分）且无直接评价项判定的。 5.3.2 B 级认证机构 ：认证管理系统有一定成熟度，运作正常，能采取自律行动但持续 改进效果不明显，认可风险中等。 B 级认证机构的评价结果应在 70-84 分之间（ 含 70 分）且无直接评 为 C 的项。 5.3.3 C 级认证机构：认证管理系统成熟度低，运作不稳定，存在问题较多或有严重

6、问 题，认可风险高。 C 级认证机构的评价结果低于 69 分或有直接 评为 C 的项。 5.3.4 当出现以下情况 也直接评价为 C 级: 1 ）对认证机构有投诉，经查证发现有重大问题的； 认 可 说 明 编号：CNAS-EC-017：2013 第 3 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 2 ）对认证机构在专项监督中发现有重大问题或被告诫的； 3 ）被暂停认可资格的认证机构恢复认可资格后的第一年内； 6 管理措 施 CNAS 依据 GB/T27011 合格评定- 认可机构通用要求及相关认可规范要求， 根 据每年更新的认证机构认

7、可风险评价级别，对 A 级认证机构信任管理，对 B 级认证机构 正常管理， 对 C 级认证机构加强管理。CNAS 从监督评审频次、 见证项目数量、 抽样量、 现场评审人日数等方面体现认可风险分级管理的差别。 6.1 评审周期 对 A 级认证机构现场 评审的时间间隔不应超过 24 个月；对 B 级认 证机构现场评审 的时间间隔不应超过 15 个月；对 C 级认证机构现场评审的时间间隔不应超过 12 个月， 必要时增加特殊评审。 6.2. 监督/ 复评的见证项 目抽样 6.2.1 A 级认证机构 6.2.1.1 不要求每次监 督评审安排见证项目，但一个认可周期内见证项目需覆盖所有已认 可的领域。

8、6.2.1.2 复评时每个领 域均需提供见证项目，见证项目可选择结合审核项目实施见证。 6.2.1.3 评审周期内的 扩大业务范围见证项目可代替监督/ 复评的见证项目。 6.2.1.4 如某些领域（ 如 FSMS 、EC9000） 对见证有特殊要求，则按照相应领域的要求 执行。 6.2.2 B 级认证机构 按照 CNAS-RC01 文件中规定的要求执行。 6.2.3 C 级认证机构 6.2.3.1 监督和复评时 见证每个领域的项目，见证项目数不少于认可领域数，对于初次审 核项目必须进行两个阶段现场见证。 6.2.3.2 扩大业务范围 项目不可替代年度监督和复评见证项目。 6.3. 关键场所抽样

9、量 监督评审时， 根据认证机构不同的风险级别， 考虑对所访问的关键场所抽取某个或某 些领域实施评审。 6.4 现场评审人日数 认 可 说 明 编号：CNAS-EC-017：2013 第 4 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 6.4.1 A 级认证机构： 多领域的现场评审人日最低按 CNAS-RC04 认证机构认可收费 管理规则 附件 1 认证机构实施管理体系认证的认可评审人日数核算方法 总人日数的 60% 的规定执行。 6.4.2 B 级认证机构 ：多领域的现场评审人日最低按 CNAS-RC04 认证机构认可收费 管理规则

10、附件 1 认证机构实施管理体系认证的认可评审人日数核算方法 总人日数的 70%-80% 的规定执 行。 6.4.3 C 级认证机构： 多领域的现场评审人日最低按 CNAS-RC04 认证机构认可收费 管理规则 附件 1 认证机构实施管理体系认证的认可评审人日数核算方法 总人日数的 90% 的规定执行。 6.5 动态管理 6.5.1 CNAS 对风险 分级采取动态管理方式，每年对所有参加分级管理的机构进行一次 分级评价。当认证机构出现影响评价结果的重大问题时，将及时采用直接评价法进行评 价, 根据评价结果及时调整风险级别。 6.5.2 CNAS 可根据获取的重要信息对任何级别的认证机构实施专项检

11、查、确认审核等 其他管理措施。 7 其他 7.1 CNAS 将充分考虑 认可风险分级的结果，向有关行政管理部门提出管理建议。 7.2 分级管理是 CNAS 内部管理措施，除向被评级认证机构单独通知外，CNAS 不对外 公布分级管理的结果。 7.3 为了确保本办法的 顺利执行，CNAS 将另行制定配套的内部操作程序。 8 附件 认 可风险 分级评价 标准 认 可 说 明 编号：CNAS-EC-017：2013 第 5 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 附件 认可风险分级评价标准 评 价 项 目 评 价 标 准 一、认可评审信息

12、（88 分） 1 、公正性 （6 分） 1.1 公正性委员会组成 合理， 各关键利益方均衡。 所有参与认证活动的人 员或委员会成员的公正性符合要求(2) 1.2 公正性委员会至少 每年对认证机构审核、认证和决定过程的公正性进 行一次审查（2 ） 未 对 由认证活动引起 的利益冲突的可 能性进 行充分分析、未 随变化 情况 进行 更新 、 任何 关系对公 正性 构成威 胁但 未采取 措施 或公正 性委 员会未 能 获 得这 方面信 息的， 不能 评为 A 级 当 认 证活动 对认 证机构 的公 正性构 成不 可接受 的威 胁时 ， 直接 评为 C 级 1.3 评估了财务状况和 收入来源， 并向公

13、正性委员会证明其公正性符合要 求 (2) 2 、风险管理 （4 分） 2.1 认证机构对其可能 引发的认证风险和新出现的、 变化的风险进行了评 估并对由此引发的责任做出充分安排(2) 不能提 供 证据 证 明其对可 能引 发的 认证 风险和 新出 现的 、 变化 的风险 进 行 了评 估并对 由此 引发的 责任 做出充 分安 排的 ， 不能 评为 A 级 2.2 认证 机构与客户签订了具有法律效力的协议， 并建立了要求获证客户对其体系 变更和发生重大责任事故的申报和处理机制，并实施有效（2 ） 获 证 客户发 生重 大事故 ， 有 证据 表明认 证过程 存在 严重缺 陷， 或认证 机 构 未能

14、 及时采 取有 效措施 的， 直接评 为 C 级 3 、改进机制 （12 分） 3.1 内审和管理评审按 要求实施 (4) 3.2 内审能发现问题， 并能在规定时间内采取有效的纠正措施（2 ） 3.3 对认可评审中发现 的不符合， 原因分析到位， 纠正及纠正措施实施有 效（4 ） 3.4 管理评审能制定系 统的改进方案，且有相应的监控机制（2 ） 管理评审未针对上次管理评审对认证工作提出的问题制定改进方案并认 可 说 明 编号：CNAS-EC-017：2013 第 6 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 评 价 项 目 评 价

15、 标 准 采 取有 效措施 的， 不能评 为 A 级。 未能在规定时间内对认可评审中的不符合进行有效整改的, 直 接评为 C 级 4 、认证机构能 力分析与 评价系 统（18 分） 4.1 对已开展和拟开展 认证活动的技术领域进行了专业特点和引发风险的 分析与评估，技术领域划分合理。 （4 ） 4.2 制定了各类认证人 员的能力准则并符合规范要求（3 ） 技 术 领域划 分明 显不合 理， 人员 能力评 价准则 不满 足规范 要求 的， 不能 评为 A 级 4.3 对法律法规的变化 进行了识别并能及时更新（1 ） 4.4 对各类认证人员的 管理能力、 专业能力、 审核能力进行了评价， 评价 结

16、果符合要求。 （5 ） 经抽查 三人 及以 上的人 员评 价结果 证据 缺乏， 影响 评价结 果可 信度的 ， 直接 评为 C 级 4.5 将现场见证、 审核 报告复核及客户或市场反馈相结合对审核员的表现 进行监视和考核， 符合要求。 定期对每位审核员进行现场见证， 现场见证 的频率安排合理，见证实施有效。（4 ） 未 定 期、 合理安 排审核 员能 力的现 场见 证或不 能有 效实施 的， 不能评 为 A 级 4.6 建立了培训需求分 析机制， 把人员监视结果作为培训需求的输入， 制 订了适宜的培训计划且提供了充分、必要的培训（1 ） 培 训 的策划 和实 施未依 据需 求分析 ，缺 少针对

17、 性， 不能评 为 A 级 5 、审核方案策 划（10 分） 5.1 审核方案管理符合 要求 (4) 无充分 理 由不 实施 一阶 段现 场审核 的， 不能评 为 A 级 5.2 申请评审信息充分 ， 结论适宜； 核实了客户体系覆盖的人数， 人日数 计算合理并予以记录； 审核项目的专业范围界定准确； 多场所抽样合理(2) 未将人日数 计算 的合理 性及 多场所 抽样 合理性 予以 记录 的 ， 不能评为 A 级 经查三个以 上的 审核项 目， 人日 数低于 认可规 范要 求且没 有书 面证据 说认 可 说 明 编号：CNAS-EC-017：2013 第 7 页 共 9 页 发布日期：2013

18、年 11 月 01 日 实施日期：2014 年 01 月 01 日 评 价 项 目 评 价 标 准 明 减少 人日数 合理 性的， 直接 评为 C 级 专业范 围 界定 不正 确， 影响 审核有 效性 的，直接 评为 C 级 5.3 审核组的专业能力 和认证项目相适应。 如果审核组仅有一名审核员组 成，该审核员有能力履行适用于该审核的审核组长的职责 (2) 5.4 建立了初次审核授予 、 监督审核保持、 再 认证审核更新以及特殊审核 扩大、缩小、暂停、撤销及已认可认证证书转换的保障机制 (2) 6 、认证实施过 程（22 分） （包括现 场档案 审查和见证评 审） 6.1 审核活动覆盖的范 围

19、 （产品、 服务、 过程、 场所、 组织单元等）满 足 要求(4) 文审未提出 任何 意见， 而客 户文件 确实 存在严重 问 题， 或有文审 意见 未 有 效关 闭的， 不能 评为 A 级。 未 对 管理体 系在 认证周 期内 的绩效 进行 评价或 评价 时机不 对 的 ， 不能 评 为 A 级。 未对不同领 域的 关键场 所、 关键过 程实施 现场 审核 ，直接 评为 C 级 实施专业过 程的 审核人 员不 具备专 业能 力的， 直接 评为 C 级 6.2 审核计划安排合理 ， 能够保证审核过程对专业能力的要求及审核资源 的合理利用(3) 安 排 实习审 核员/ 技 术专 家单 独审核 的

20、， 直接评 为C 级 审 核 组由技 术专 家支持 专业 能力 ， 但未 安排技 术专 家参与 专业 过程审 核 的 ，直 接评为 C 级 6.3 对客户的守法证据 获取充分； 确认客户已对适用的法律法规要求及强 制性标准的符合性做出了评价，并对存在的不符合采取了纠正措施（3 ） 客户在法律 法规 符合性 方面 存在严 重问 题审核 组未 予以合 理处 理的， 直 接 评为 C 级 6.4 按照要求对获证客 户实施了授予、 保持、 缩小、 扩大、 暂停、 撤销及 转换(2) 未 对 扩大认 证范 围部分 实施 有效的 现场 审核的 ，直 接评为 C 级 认 证 证书的 转换 未按认 可准 则要

21、求 进行 的 ，直接 评为 C 级 6.5 审核报告包括了与 审核类型、 审核目的、 审核依据要求一致的审核证认 可 说 明 编号：CNAS-EC-017：2013 第 8 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 评 价 项 目 评 价 标 准 据、审核发现和审核结论。(2) 审核报告内容空洞, 未能针对不同客户的管理体系运行情况进行充分描 述的 ， 不能评 为 A 级 审 核 结论未 基于 审核发 现的， 直接 评为 C 级 6.6 按时对审核不符合 纠正措施进行了有效验证（3 ） 6.7 认证决定小组或人 员具有适宜的能力，

22、认证决定依据充分， 结论适宜； 认证决定能发现问题，对发生的问题能制定纠正和预防措施（2 ） 实施审核的 成员 对该项 目作出 认证 决定 ，直接 评为 C 级 未 依 据审核 结论 和相关 信息 做出认 证决 定的， 直接 评为 C 级 6.8 认证范围界定准确 、描述适宜（3 ） 未 准 确界定 固定 多场所 信息 并清楚 表达 的，不 能评 为 A 级 认证范 围 超出 了审 核范 围的 ，直接 评为 C 级 7 对关键场所 和一般场 所的管 理（10 分） （包括对 关键场 所的现场评审） 7.1 制定了对关键场所 、一般场所的管理文件，对关键场所的授权明确。 (2) 7.2 内审定期

23、实施并覆 盖所有关键场所和一般场所且符合认可规范要求。 经评审, 不符合在所有相关场所采取了纠正和纠正措施。（ 2 ） 7.3 关键场所和一般场 所的人员管理和使用符合要求。 （2 ） 7.4 审核管理和实施符 合规定要求（2 ） 7.5 关键场所和一般场 所从事的认证活动和业务范围与其授权相适应，并 能正确宣传认证机构的认可领域和业务范围（2 ） 关 键 场所和 一般 场所夸 大 或 误导宣 传其 认可领 域和 业务范 围的 ， 不能 评 为 A 级 关 键 场所和 一般 场所从 事的 活动超 出其 授权范 围 的 ，直接 评为 C 级 8 、 认证证书、 认证标识 、认可 标识和国 际互认

24、 标 识 的使用（3 分） 8.1 网站、 公开文件等 对外宣传符合要求， 授予、 暂停和撤销认证的信息 可公开获取（1 ） 8.2 认证证书信息完整 ，使用认证标识、认可标识和国际互认标识符合要 求（1 ） 错 误 使用认 可标 识和国 际互 认标识 的， 直接评 为 C 级 认 可 说 明 编号：CNAS-EC-017：2013 第 9 页 共 9 页 发布日期：2013 年 11 月 01 日 实施日期：2014 年 01 月 01 日 评 价 项 目 评 价 标 准 8.3 认证机构与获得认证的客户签署了有关使用认可标识的协议并监督 其使用情况。（1 ） 9 、申投诉的处 理（3 分）

25、 9.1 有明确的受理申诉 、投诉的途径并对外公布（1 ） 9.2 职责明确，能按程 序及时有效处理，处理结果及时反馈申、投诉人。 对申、投诉处理结果有原因分析和持续改进的措施（2 ） 向认可 评 审组 隐瞒 申诉 、投 诉的， 直接 评为 C 级 二、认可管理信息（12 分） 1 、认可 费用 （4 分) 1.1 按规定时间自觉交 纳认可费用(4) 超出认可 收费 通知书 中 规定时间 未 付款的 ，不 能评为 A 级 超 出 认可 收费 通知书 中 规定时 间 2 个月仍 未付 款的， 直接 评为 C 级 2 、 认证 认可 信息(4 分) 2.1 认证认可信息报送 及时、准确且全面（4 ） 认证认 可 信息 报 送不符 合要 求的， 不能 评为 A 级 3 、评审 项目 安排（4 分） 3.1 配合 CNAS 评审安 排 （如评审员的安排、 见证项目的安排、 被见证人员 的选择等 ）（ 4 ） 未 按 规定要 求提 供见证 项目 和被见 证人 的，不能 评为 A 级 无 合 理的书 面理 由拒绝 某个 评审员 的， 不能评 为 A 级