中国合格评定国家认可委员会CNAS-CC01:2011《《管理体系认证机构要求管理体系认证机构要求》》 理解与实施理解与实施1�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011《《合格评定合格评定—管理体系审核认证机构的要求管理体系审核认证机构的要求》》概 述2�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2006Ø替代ISO/IEC指南62和66Ø整合相应的IAF应用指南Ø针对所有的管理体系认证Ø反应认证和认可实践的最新发展Ø尽可能基于相关原则,针对绩效和结果提要求3�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021第第2部分部分l2006年9月15日,发布ISO/IEC 17021:2006(GB/T 27021:2007 / CNAS-CC01:2007)l2006年12月,启动ISO/IEC 17021第2部分ü把17021:2006对19011:2002(指南,针对QMS和EMS)的引用替换为适用于各类管理体系认证的明确要求–认证机构能力管理–审核过程ü特定类型管理体系认证的能力、过程要求的通用框架–ISO 9001 QMS (ISO/TC176)–ISO 14001 EMS (ISO/TC207)–ISO/TS 16949 汽车业QMS–AS9100 航空业QMS–TL9000 电信业QMS4�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施基于ISO 19011的针对第三方认证审核和能力管理的通用要求QMS认证专用能力要求制定专用要求的框架17021第2部分的内容,由WG21起草,其他TC提供输入EMS 认证专用能力要求FSMS认证专用能力要求ISMS认证专用能力要求?MS认证专用能力要求其他TC采用17021第2部分框架起草,征求CASCO意见,单独发布QMS领域例如 ISO/TC176EMS领域例如 ISO/TC207FSMS领域 例如 ISO/TC34ISMS领域 ?MS领域ISO/IEC 17021第2部分5�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施17021第第2部分起草过程部分起草过程(4.5年)lWD1(2006-12, 2007-02 & 06)lWD2(2007-10)lCD1 (2008-01)lCD2 (2008-10)ü全文引用2006版文本ü插入第2部分内容ü统一编号lDIS(2009-04 & 06)üCASCO决定:作为17021:201?发布,代替2006版ü将2006版第一次复审从2009年推迟到17021:201?发布后一年,即2012年:针对整个标准lFDIS(2010-03 & 06)lISO/IEC 17021:2011(2011-02-01)6�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011目录目录1 1 范围范围2 2 规范性引用文件规范性引用文件3 3 术语和定义术语和定义4 4 原则原则5 5 通用要求通用要求6 6 结构要求结构要求7 7 资源要求资源要求8 8 信息要求信息要求9 9 过程要求过程要求10 10 认证机构管理体系要求认证机构管理体系要求7附录附录A (A (规范性规范性) ) 要求的知识和技能要求的知识和技能附录附录B (B (资料性资料性) ) 可能的评价方法可能的评价方法附录附录C (C (资料性资料性) ) 能力确定和保持流程的示例能力确定和保持流程的示例附录附录D (D (资料性资料性) ) 期望的个人行为期望的个人行为附录附录E (E (资料性资料性) ) 第三方审核和认证过程第三方审核和认证过程附录附录F (F (资料性资料性) ) 审核方案、范围和计划考虑因素审核方案、范围和计划考虑因素�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011的的变化变化n n删去了所有对删去了所有对ISO 19011ISO 19011的规范性引用的规范性引用– –2 2 规范性引用文件规范性引用文件– –7 7 资源要求资源要求n n7.2.57.2.5n n7.2.117.2.11– –9 9 过程要求过程要求n n9.1.29.1.2n n9.1.39.1.3n n9.1.9,9.1.9,n n9.1.109.1.10– –10 10 认证机构管理体系要求认证机构管理体系要求n n10.2.510.2.5n n把上述引用大部分替换成对能力和审核过程的要求把上述引用大部分替换成对能力和审核过程的要求n n只有只有10.3.6.110.3.6.1(认证机构的内部审核)的注仍引用(认证机构的内部审核)的注仍引用ISO 19011ISO 190118�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011的的变化变化第3章“术语和定义”增加7个术语:–3.4 第三方认证审核–3.5 客户–3.6 审核员–3.7 能力–3.8 向导–3.9 观察员–3.10 技术领域9�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011的的变化变化4 原则4.3 能力 认证机构的管理体系所支撑的人员能力是认证提供信任的必要条件。
能力是经证实的应用知识和技能的本领10�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011的的变化变化7 资源要求n增加两个条款–7.1.2 能力准则的确定(引用附录 A“所要求的知识和技能”)–7.1.3 评价过程(引用附录B“可能的评价方法”)n修改7.2.4–删去“适用的个人素质”–增加一个注,其中引用附录D“期望的个人行为”11�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011的的变化变化9 9 过程要求过程要求– –9.1 9.1 通用要求通用要求– –9.2 9.2 初次审核和认证初次审核和认证– –9.3 9.3 监督活动监督活动– –9.4 9.4 再认证再认证– –9.5 9.5 特殊审核特殊审核– –9.6 9.6 暂停、撤销和缩小认证范围暂停、撤销和缩小认证范围– –9.7 9.7 申诉申诉– –9.8 9.8 投诉投诉– –9.9 9.9 申请方和客户的记录申请方和客户的记录12�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011的的变化变化9.1 通用要求–9.1.1 审核方案 (1处新要求)–9.1.2 审核计划 (6处新要求)–9.1.3 审核组选派 (4处新要求)–9.1.4 确定审核时间 (1处新要求)–9.1.5 多场所抽样–9.1.6 审核组任务的沟通–9.1.7 审核组成员沟通–9.1.8 审核计划的沟通–9.1.9 实施现场审核 (16处新要求)–9.1.10 审核报告 (1处新要求 – 审核报告的内容)–9.1.11 不符合原因分析–9.1.12 纠正和纠正措施的有效性 (1处新要求 – 纠正措施有效性验证记录)–9.1.13 附加审核–9.1.14 认证决定–9.1.15 做出决定前的行动9.2 初次审核和认证增加9.2.2.2 拒绝申请的理由的记录13�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施ISO/IEC 17021:2011《《合格评定合格评定—管理体系审核认证机构的要求管理体系审核认证机构的要求》》条款释义14�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施17021-2011 3.7能够应用知识和技能实现预期结果的本领19011 FDIS 3.17能够应用知识和技能实现预期结果的本领注: “本领”暗含在审核过程中应用适宜的个人行为17021-2006 4.3经证实的应用知识和技能的本领9000:2000 3.9.12 / 9000:2005 3.1.6 经证实的应用知识和技能的本领19011:2002 3.14经证实的个人素质以及经证实的应用知识和技能的本领。
Ø中心词:本领 / ability (able的名词) ——能够……,是人的一种特质,体现能动性Ø要素l知识和技能:有没有?l预期结果: 能不能?知行合一、态度决定一切纸上谈兵、高分低能3.7 能力15�中国合格评定国家认可委员会ü由认证机构定义ü管理体系不同, 应用方式可以不同ü与产品和过程有关QMS :产品实现过程EMS :PDCA 识别环境因素 → 哪些有显著环境影响 → 建立控制目标、指标和方案p环境因素(影响空气、水、土壤、自然资源、动植物和人类)p活动、产品和服务类别OHSMS:PDCA 辨识危险源 → 风险评价 → 采取控制措施p危险源p活动、产品和服务类别ISMS:PDCA 识别信息安全风险 → 风险评估 → 采取控制措施p信息安全技术与实践类别p信息与通信技术类别p业务活动类别3.10 技术领域以特定类型管理体系的相关过程的共性为特征的领域CNAS-CC01:2011《管理体系认证机构要求》理解与实施16�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施7.1.1 总体考虑认证机构应有过程来确保其人员对其运作涉及的管理体系类型和地域有适宜的相关知识。
认证机构应确定与特定认证方案相关的每个技术领域所需的能力,以及认证活动的每项职能所需的能力 认证机构应确定在履行特定职能前证实能力的方法7.1.2 能力准则的确定认证机构应有形成文件的过程来确定能力准则Ø每类管理体系标准Ø每个技术领域Ø认证过程中的每项职能17�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施7.1.2 能力准则的确定形成文件的能力准则确定过程的输出Ø实现预期结果所必需的知识和技能的准则(形成文件)Ø附录A明确了认证机构应为特定职能确定的知识和技能Ø特定认证方案附加的特定能力准则,例如ISO/TS 22003能力:能够应用知识和技能实现预期结果的本领准则:用于评判是否有能力ü不仅要判断有没有知识/技能,还要判断能不能实现预期结果ü与所用的评价方法相关在确定能力准则的同时,还要确定采用什么样的评价方法18�中国合格评定国家认可委员会认证职能知识和技能申请评审认证决定审核员审核组长经营管理实务的知识√√审核原则、实务和技巧的知识√√+√+特定管理体系标准和(或)规范性文件的知识√√√+√+认证机构过程的知识√√√√客户的业务领域的知识√√√+√+客户的产品、过程和组织的知识√√√与客户组织中的各个层级相适应的语言技能√√作记录和撰写报告的技能√√表达技能√√+面谈技能√√审核管理技能√√+附录A (规范性) 所要求的知识和技能CNAS-CC01:2011《管理体系认证机构要求》理解与实施19�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施7.1.3 评价过程形成文件的能力评价过程Ø应用所确定的能力准则Ø针对所有管理、审核和认证人员Ø初始能力评价 + 能力和绩效持续监视输出:被证实具有不同职能所需能力水平的人员注:附录B介绍了一些知识和技能评价方法20�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施7.1.3 评价过程形成文件的能力评价过程19011对评价的描述: 将人员信息 (即证据) 与准则比较,做出判断 (即发现) (19011:2002的7.6.2和修订稿的7.5)ü评价的证据 (记录): 人员信息、评价活动/经过、评价结论•给相关方(如认可机构)提供信心•提供可追溯性(认证机构自身检查回顾、以后的持续评价)•清晰、充分、足以证明能力准则得到满足。
例如:记录审查时,人员信息记录不能只是学历、工作年头、培训小时和审核次数•形式:纸质、录音、录像ü系统、持续、反复地评价•评价方法的组合使用•事前,事中,事后•与能力保持和发展相结合21�中国合格评定国家认可委员会附录B (资料性) 可能的评价方法记录审查:工作经历、审核经历、审核报告、教育和培训履历不太可能单独构成能力的充分证据意见反馈:以前雇主、个人推荐函、同行、客户有意排除负面信息、受同行关系/审核结果影响单凭意见反馈并不是令人满意的能力证据面谈:人员招聘、绩效考评、见证审核之后、对审核报告的评价提供知识技能信息对技术领域能力尤其有用,有利于考察语言沟通和人际技能 依据能力准则的结构化的、得到适当记录的面谈 – 能力证实的直接证据观察:观察人员实施任务的情况,所有职能 能力证实的直接证据 局限性 – 受被见证的审核的难易程度影响 定期对一个人见证,有助于确认持续的能力考试:笔试 – 知识以及技能 (取决于方法) 的文件化证据口试 – 知识的证据 (取决于考官能力),技能的有限结果实际操作考试 – 知识和技能的综合评价 (取决于考试过程和考官能力)例: 情景演练、案例分析、压力模拟、岗位实操考核CNAS-CC01:2011《管理体系认证机构要求》理解与实施22•每种方法进一步细分•用处和局限性•与能力准则结合使用•不太可能只用一种方法就能确认能力,宜组合使用�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施3.4 第三方认证审核u独立于客户和用户的审核方u客户的管理体系u以认证为目的ü初次/监督/再认证/特殊审核ü联合审核: 两个或以上审核组织合作审核同一个客户ü结合审核: 同时按两个或以上标准审核一个客户ü一体化审核: 一个客户的单一体系整合两个或以上标准,并按照一个以上标准接受审核ISO 19011 FDIS 3.1 审核u获得审核证据并进行客观评价u确定审核准则满足程度u系统、独立、形成文件的过程ü联合审核: 两个或更多的审核组织合作审核一个受审核方ü结合审核: 两个或更多的属于不同领域的管理体系一起接受审核23�中国合格评定国家认可委员会n3.5 客户其管理体系为认证目的接受审核的组织n3.6 审核员实施审核的人n3.8 向导客户指派的协助审核组的人n3.9 观察员与审核组同行,但不实施审核的人CNAS-CC01:2011《管理体系认证机构要求》理解与实施24�中国合格评定国家认可委员会9.1.2 审核计划9.1.2.1 总则认证机构应确保为审核方案中确定的每次审核编制审核计划,以便为有关各方就审核活动的日程安排和实施达成一致提供依据。
审核计划应基于认证机构的文件要求9.1.2.2 确定审核目的、范围和准则9.1.2.3 编制审核计划CNAS-CC01:2011《管理体系认证机构要求》理解与实施25�中国合格评定国家认可委员会9.1.2 审核计划审核计划9.1.2.2 确定审核目的、范围和准则9.1.2.2.1 审核目的应由认证机构确定审核范围和准则,包括任何更改,应由认证机构在与客户商讨后确定9.1.2.2.2 审核目的应说明审核要完成什么,并应包括下列内容:a)确定客户管理体系或其部分与审核准则的符合性;b)评价管理体系确保客户组织满足适用的法律、法规及合同要求的能力;注:管理体系认证审核不是合规性审核c)评价管理体系确保客户组织持续实现其规定目标的有效性;d)适用时,识别管理体系的潜在改进区域9.1.2.2.3 审核范围应说明审核的内容和界限,例如拟审核的实际位置、组织单元、活动及过程当初次认证或再认证过程包含一次以上审核(例如覆盖不同位置的审核)时,单次审核的范围可能并不覆盖整个认证范围,但整个审核所覆盖的范围应与认证文件中的范围一致注:附录F列举了在确定或修改审核范围时可以考虑的事项9.1.2.2.4 审核准则应被用作确定符合性的依据,并应包括:——所确定的管理体系规范性文件的要求;——所确定的由客户制定的管理体系的过程和文件。
CNAS-CC01:2011《管理体系认证机构要求》理解与实施26�中国合格评定国家认可委员会9.1.2 审核计划9.1.2.3 编制审核计划审核计划应与审核目的和范围相适应审核计划至少应包括或引用:a)审核目的;b)审核准则;c)审核范围,包括识别拟审核的组织和职能单元或过程;d)拟实施现场审核活动(适用时,包括对临时场所的访问)的日期和场所;e)现场审核活动预期的时间和持续时间;f)审核组成员及与审核组同行的人员的角色和职责注1:审核计划的信息可以包含在一个以上的文件中注2:附录F列举了编制或修改审核计划时可以考虑事项CNAS-CC01:2011《管理体系认证机构要求》理解与实施27�中国合格评定国家认可委员会9.1.3 选择和指派审核组选择和指派审核组9.1.3.1 认证机构应有根据实现审核目标所需的能力来选择和任命审核组(包括审核组长)的过程如果仅有一名审核员,该审核员应有能力履行适用于该审核的审核组长职责9.1.3.2 决定审核组的规模和组成时,应考虑下列因素:a)审核目的、范围、准则和预计的审核时间;b)是否是结合、一体化或联合审核;c)实现审核目的所需的审核组整体能力;d)认证要求(包括任何适用的法律、法规或合同要求);e)语言和文化;f)审核组成员以前是否审核过该客户的管理体系。
9.1.3.3 审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充技术专家和翻译人员应在审核员的指导下工作使用翻译人员时,翻译人员的选择要避免他们对审核产生不正当影响注:技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定9.1.3.4 如果审核组中包含实习审核员,则要指派一名审核员作为评价人员评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责9.1.3.5 审核组长在与审核组商议后,应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责所进行的分配应考虑到所需的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责在审核进程中,为确保实现审核目的,可以改变工作分配CNAS-CC01:2011《管理体系认证机构要求》理解与实施28�中国合格评定国家认可委员会9.1.4 确定审核时间确定审核时间9.1.4.1 认证机构应有形成文件的确定审核时间的程序,并针对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间认证机构应记录所确定的时间及其合理性在确定审核时间时,认证机构应考虑(但不限于)以下方面:•相关管理体系标准的要求;•规模和复杂程度;•技术和法规环境;•管理体系范围内活动的分包情况;•以前审核的结果;•场所的数量和对多场所的考虑;•与组织的产品、过程或活动相关联的风险;•是否是结合审核、联合审核或一体化审核。
在已为特定的认证方案确定了特定的准则时,例如ISO/TS 22003或ISO/IEC 27006,这些特定准则应得到采用9.1.4.2 未被指派为审核员的审核组成员(即技术专家、翻译人员、观察员和实习审核员)所花费的时间不应计入上面所确定的审核时间注:使用翻译人员可能需要额外增加审核时间CNAS-CC01:2011《管理体系认证机构要求》理解与实施29�中国合格评定国家认可委员会9.1.9 实施现场审核实施现场审核9.1.9.1 总则认证机构应有实施现场审核的过程该过程应包括审核开始时的首次会议和审核结束时的末次会议注:除了访问有形场所(如工厂)外,“现场”还可以包括远程访问包含管理体系审核相关信息的电子化场所CNAS-CC01:2011《管理体系认证机构要求》理解与实施30�中国合格评定国家认可委员会9.1.9.2 召开首次会议应与客户的管理层(适用时,还包括拟审核职能或过程的负责人员)召开正式的首次会议,并记录参加人员首次会议通常应由审核组长主持,会议目的是简要解释将如何进行审核活动,并应包括下列要素详略程度可与客户对审核过程的熟悉程度相一致:a)介绍参会人员,包括简要介绍其角色;b)确认认证范围;c)确认审核计划(包括审核的类型、范围、目的和准则)及其任何变化,以及与客户的其他相关安排,例如末次会议的日期和时间,审核期间审核组与客户管理层的会议的日期和时间;d)确认审核组与客户之间的正式沟通渠道;e)确认审核组可获得所需的资源和设施;f)确认与保密有关的事宜;g)确认适用于审核组的相关的工作安全、应急和安保程序;h)确认可得到向导和观察员及其角色和身份;i)报告的方法,包括审核发现的任何分级;j)说明可能提前终止审核的条件;k)确认审核组长和审核组代表认证机构对审核负责,并应控制审核计划(包括审核活动和审核路径)的执行;l)适用时,确认以往评审或审核的发现的状态;m)基于抽样实施审核的方法和程序;n)确认审核中使用的语言;o)确认在审核中将告知客户审核进程及任何关注点;p)让客户提问的机会。
CNAS-CC01:2011《管理体系认证机构要求》理解与实施31�中国合格评定国家认可委员会9.1.9.3 审核中的沟通9.1.9.3.1 在审核中,审核组应定期评估审核的进程,并沟通信息审核组长应在需要时在审核组成员之间重新分配工作,并定期将审核进程及任何关注告知客户9.1.9.3.2 当可获得的审核证据显示审核目的无法实现,或显示存在紧急和重大的风险(例如安全风险)时,审核组长应向客户(如果可能还应向认证机构)报告这一情况,以确定适当的行动该行动可以包括重新确认或修改审核计划,改变审核目的或审核范围,或者终止审核审核组长应向认证机构报告所采取行动的结果9.1.9.3.3 如果在现场审核活动的进行中发现需要改变审核范围,审核组长应与客户审查该需要,并报告认证机构CNAS-CC01:2011《管理体系认证机构要求》理解与实施32�中国合格评定国家认可委员会9.1.9.4 观察员和向导9.1.9.4.1 观察员 认证机构与客户应在实施审核前就审核活动中观察员的到场及理由达成一致审核组应确保观察员不影响或不干预审核过程或审核结果注:观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。
9.1.9.4.2 向导每个审核员应由一名向导陪同,除非审核组长与客户另行达成一致为审核组配备向导是为了方便审核审核组应确保向导不影响或不干预审核过程或审核结果注:向导的职责可以包括:•为面谈建立联系或安排时间;•安排对现场或组织的特定部分的访问;•确保审核组成员知道并遵守关于现场安全和安保程序的规则;•代表客户观察审核;•应审核员请求提供澄清或信息CNAS-CC01:2011《管理体系认证机构要求》理解与实施33�中国合格评定国家认可委员会9.1.9.5 收集和验证信息9.1.9.5.1 在审核中应通过适当的抽样来收集与审核目的、范围和准则相关的信息(包括与职能、活动和过程之间的接口有关的信息),并对这些信息进行验证,使之成为审核证据9.1.9.5.2 信息收集方法应包括(但不限于):a)面谈;b)对过程和活动进行观察;c)审查文件和记录CNAS-CC01:2011《管理体系认证机构要求》理解与实施34�中国合格评定国家认可委员会9.1.9.6 确定和记录审核发现9.1.9.6.1 审核发现应简述符合性,详细描述不符合以及为其提供支持的审核证据,并予以记录和报告,以便为认证决定或保持认证提供充分的信息。
9.1.9.6.2 可以识别和记录改进机会,除非某一管理体系认证方案的要求禁止这样做但是按照9.1.15.b)和c)属于不符合的审核发现不应作为改进机会予以记录9.1.9.6.3 关于不符合的审核发现应对照审核准则的具体要求予以记录,包含对不符合的清晰陈述,并详细标识不符合所基于的客观证据应与客户讨论不符合,以确保证据准确且不符合得到理解但是,审核员应避免提示不符合的原因或解决方法注:与9.1.15.b)所述情况一致的不符合可被划为严重不符合,其他不符合 (9.1.15.c)可被划为一般不符合9.1.9.6.4 审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见,未解决的分歧点应予以记录CNAS-CC01:2011《管理体系认证机构要求》理解与实施35�中国合格评定国家认可委员会9.1.9.7 准备审核结论在末次会议前,审核组应:a)对照审核目的审查审核发现和审核中收集的任何其他适用的信息;b)考虑审核过程中内在的不确定性,就审核结论达成一致;c)确定任何必要的跟踪活动;d)确认审核方案的适宜性,或识别任何所需要的修改(例如范围、审核时间或日期、监督频次、能力)。
CNAS-CC01:2011《管理体系认证机构要求》理解与实施36�中国合格评定国家认可委员会9.1.9.8 召开末次会议9.1.9.8.1 应与客户的管理层(适用时,还包括所审核的职能或过程的负责人员)召开正式的末次会议,并记录参加人员末次会议通常应由审核组长主持,会议目的是提出审核结论,包括关于认证的推荐性意见不符合应以使其被理解的方式提出,并应就回应的时间表达成一致注:“被理解”不一定意味着客户已经接受了不符合9.1.9.8.2 末次会议还应包括下列要素详略程度应与客户对审核过程的熟悉程度一致:a)向客户说明所收集的审核证据基于对信息的抽样,因而会有一定的不确定性;b)进行报告的方法和时间表,包括审核发现的任何分级;c)认证机构处理不符合(包括与客户认证状态有关的任何结果)的过程;d)客户为审核中发现的任何不符合的纠正和纠正措施提出计划的时间表;e)认证机构在审核后的活动;f)说明投诉处理过程和申诉过程9.1.9.8.3 客户应有机会提出问题审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决任何未解决的分歧意见应予以记录并提交认证机构CNAS-CC01:2011《管理体系认证机构要求》理解与实施37�中国合格评定国家认可委员会9.1.10 审核报告9.1.10.2 审核组长应确保审核报告的编制,并应对审核报告的内容负责。
审核报告应提供对审核的准确、简明和清晰的记录,以便为认证决定提供充分的信息,并应包括或引用下列内容:a)注明认证机构;b)客户的名称和地址及其管理者代表;c)审核的类型 (例如初次、监督或再认证审核);d)审核准则;e)审核目的;f)审核范围,特别是标识出所审核的组织或职能单元或过程,以及审核时间;g)注明审核组长、审核组成员及任何与审核组同行的人员;h)(现场或非现场) 审核活动的实施日期和地点;i)与审核类型的要求一致的审核发现、审核证据和审核结论j)已识别出的任何未解决的问题CNAS-CC01:2011《管理体系认证机构要求》理解与实施38�中国合格评定国家认可委员会9.1.12 纠正和纠正措施的有效性纠正和纠正措施的有效性认证机构应审查客户提交的纠正和纠正措施,以确定其是否可被接受认证机构应验证所采取的任何纠正和纠正措施的有效性所取得的所取得的为不符合的解决提供支持的证据应予以记录为不符合的解决提供支持的证据应予以记录对不符合的解决进行审查和验证的证据应予以对不符合的解决进行审查和验证的证据应予以记录应将审查和验证的结果告知客户注:可以通过审查客户提供的文件,或在必要时实施现场验证来验证纠正和纠正措施的有效性。
CNAS-CC01:2011《管理体系认证机构要求》理解与实施39�中国合格评定国家认可委员会9.2 初次审核与认证初次审核与认证9.2.1 申请申请9.2.2 申请评审申请评审9.2.2.2 在申请评审后,认证机构应接受或拒绝认证申请当认证机构基于申请评审的结果拒绝认证申请时,应记录拒绝申请的原因并使客户清楚拒绝的原因注:当拒绝认证申请时,认证机构宜注意自己的行为不要违反第4章给出的原则CNAS-CC01:2011《管理体系认证机构要求》理解与实施40�中国合格评定国家认可委员会CNAS-GC11:2010 QMS认证业务范围能力管理指南认证机构的能力分析和评价系统至少包括1.确定认证业务范围分类 (CC01 – 7.1.1/7.1.2) 2.技术领域能力需求分析,确定能力准则 (CC01 – 7.1.1/7.1.2) 3.技术领域能力培训需求分析 (CC01 – 7.2.8/7.2.10) 4.技术领域审核指导性文件 – 需求分析、编制文件5.能力初始评价、持续监督和培训 (CC01 - 7.1.3/7.2.8/7.2.10/7.2.12) 6.认证实施过程中的能力管理 (CC01 – 7.2.5/7.2.6/7.2.7)7.认证业务范围扩大/缩小的管理参看附件:能力管理流程图解CNAS-CC01:2011《管理体系认证机构要求》理解与实施41�中国合格评定国家认可委员会QMS认证业务范围/技术领域的分类Ø技术领域 以特定类型管理体系的相关过程的共性为特征的领域Ø认证业务范围 (CNAS-RC01 3.3) 特定认证领域内认证活动涉及的特定技术领域注:可以根据行业或活动的特征(如初级生产、制造、服务业等)、产品或服务实现过程(如机械、电子、食品、金融、医疗等)和活动属性(如质量、安全、环境等)、产品标准等进行分类。
不同认证目的,可能有多种分类方法QMS认证业务范围 (CNAS-GC11 3.2) 认证机构对QMS认证活动所覆盖技术领域的描述附录A(规范性)QMS认证业务范围分类表:基础和参考,认证机构需结合QMS特点对附录A中的分类进行重新组合或进一步细分,得到本机构的QMS认证业务范围分类注:建议去掉“规范性”(弱化强制色彩),改称“QMS认证业务范围分类参考”,引用NACE Rev. 2Ø认可范围 (CNAS-RC01 3.4) 寻求认可或已获准认可的特定的认证服务Ø认可证书表示方法:认可所覆盖的认证领域以及相应认证领域内的分类Ø附录A (规范性) 认证业务范围的认可分类 – “39大类”(与NACE Rev. 2的关联)lCNAS对认证机构的认可范围分类方法l适用:QMS, EMS, OHSMS例外:产品, 人员, FSMS, ISMSl建议改称“认可范围参考分类”,去掉“规范性”CNAS-CC01:2011《管理体系认证机构要求》理解与实施42�中国合格评定国家认可委员会认证业务范围分类参考认可范围规范性形式一致灵活性效果一致ü大类的管理能力ü某一小类的专业能力(有待推敲)某一小类的专业能力(有待推敲)ü专业审核员、高风险专业指导书能力分析和评价系统运行有效性评审Ø认可到大类并不表明认证机构在整个大类都有能力,认证机构还要自己进行专业评定,涉及到“*”或“一级”的还需见证评审。
认可到大类(特殊情况到中、小或更小类别)ü技术领域确定的合理性,与认可范围的对应关系ü基于技术领域实施评审,覆盖哪些认可范围大类CNAS对认证业务范围/技术领域的评审和认可范围的确定认证业务范围=技术领域CNAS-CC01:2011《管理体系认证机构要求》理解与实施43�中国合格评定国家认可委员会技术领域的分类 – 探讨nNACE Rev. 2nEMSnOHSMSCNAS-CC01:2011《管理体系认证机构要求》理解与实施44�中国合格评定国家认可委员会CNAS-GC11:2010 QMS认证业务范围能力管理指南5 认证业务范围内的能力管理5.1 认证业务范围分类5.2 认证人员的能力管理n各类认证人员:申请评审、审核方案管理、审核、认证决定、能力评价n人员能力准则宜包括–资格准则:管理和技术(审核人员)–能力准则:管理和技术(审核人员)–行为准则CNAS-CC01:2011《管理体系认证机构要求》理解与实施45�中国合格评定国家认可委员会CNAS-GC11:2010 QMS认证业务范围能力管理指南5.2.1 审核人员的初始资格准则(技术方面)n满足以下一项或多项条件ü专业学历: 大专+1年专业经历 (一般) /3年专业经历 (特殊);或ü非专业学历: 大专+3年专业经历 (一般) / 5年专业经历(特殊QMS);或ü非专业学历: 大专+中级技术职称 (一般) / 高级技术职称 (特殊);或 ü一般: 技术培训+5次10个现场人日+评价合格 (特殊领域专业学历或专业经历必备:食品、核工业、制药、汽车、船舶、建设、航空航天、运输、医疗)n学历教育、工作经历、审核员培训和审核经历仅是审核员获取所需能力的途径,具有相关的经历并不等于一定具备所需能力。
因此,认证机构应按照其能力分析和评价规定,对满足上述条件的审核员实际能力进行评价和证实,不应用资格条件审查代替能力评价和证实CNAS-CC01:2011《管理体系认证机构要求》理解与实施46�中国合格评定国家认可委员会CNAS-GC11:2010 QMS认证业务范围能力管理指南5.2.2 审核人员的能力准则(技术方面)应用通用和/或特定知识与技能的能力,即收集与验证审核证据,评价审核证据与判定审核发现,确定审核结论能力准则应考虑:nCNAS-CC01附录A;nGB/T 19011-2003条款7.3的指南技术领域: 审核人员技术能力准则产品实现过程特点、技术难度、适用法律法规、行业风险程度、组织特点n具有技术领域基本理论知识和一定实践经验n熟悉技术领域相关组织的设计、生产、安装和服务过程n能识别组织影响质量的关键活动,并能评价其控制有效性n熟悉该技术领域相关法律法规、技术标准及其他要求n适用时,具有特定行业的资格证书CNAS-CC01:2011《管理体系认证机构要求》理解与实施47�中国合格评定国家认可委员会CNAS-GC11:2010 QMS认证业务范围能力管理指南5.2.3 审核人员的技术能力评价n实践表明,把审核人员的能力识别到QMS认证业务范围的最详细分类,例如本文件附录A的小类(包括小类的进一步细分)所覆盖的活动,将有利于对审核人员的管理及其使用。
n能力评价: 获取能力证据,将能力证据与能力准则比较,确定是否满足能力准则的过程宜保留能力证据、评价活动和评价结论的记录n能力证据宜与能力准则的内容相关,能够为评价结论提供支持认证机构宜通过适宜评价方法获取充分能力证据评价方法选择宜考虑:–评价所依据的能力准则的具体内容;–评价目的,例如:初聘、持续、扩大、能力要求变化后的补充评价–已建立的对被评价人能力的了解和信心–认证机构宜组合使用评价方法CNAS-CC01:2011《管理体系认证机构要求》理解与实施48�中国合格评定国家认可委员会CNAS-GC11:2010 QMS认证业务范围能力管理指南5.3 认证实施过程中的技术能力管理每个认证项目的实施过程, 进行适宜的技术能力管理:5.3.1申请评审阶段5.3.2审核前准备阶段5.3.3审核阶段5.3.4审核后续阶段5.3.5认证决定阶段5.4 审核指导性文件的编制附录A中带“*”的业务范围,认证机构宜编制审核指导性文件,可参考本文件附录BCNAS-CC01:2011《管理体系认证机构要求》理解与实施49�中国合格评定国家认可委员会50认证活动认证活动预期结果预期结果编制报价书范围与认证机构的能力一致算出的审核时间符合IAF MD 5准确界定了范围申请评审准确识别了拟审核组织的技术领域指派的审核员有相应技术领域的能力,根据对申请方/获证客户提供信息的审查,为审核分配了足够时间建立审核方案监督和再认证审核安排符合ISO/IEC 17021,对于多现场的情况正确应用了IAF MD 1安排审核计划审核方案符合ISO/IEC 17021,审核人日已得到客户同意审核组配置审核组的整体能力与客户的产品和过程一致CNAS-CC01:2011《管理体系认证机构要求》理解与实施预期结果示例�中国合格评定国家认可委员会51认证活动认证活动预期结果预期结果审核和报告审核计划与所建议的认证范围一致审核组成员任务分配与其能力相适应审核报告反映了审核准则、范围和目的审核报告针对了客户的关键过程推荐意见与审核发现一致审核报告复核和认证决定检查在申请评审之后是否有任何变化确认审核时间是否正确确认审核报告反映了审核准则、范围和目的确认审核报告针对了客户的关键过程确认推荐意见与审核发现一致认证的保持遵循了审核方案对监督报告进行了充分抽样证实在存在可能导致暂停或撤销认证的不符合时,采取了升级行动在认证到期前及时进行再认证审核预期结果示例CNAS-CC01:2011《管理体系认证机构要求》理解与实施�中国合格评定国家认可委员会CNAS-CC01:2011《管理体系认证机构要求》理解与实施能力要素能力要素评价准则评价准则评价评价方式方式评价评价记录记录评价评价结果结果审核原则实务和技巧完成四次或累计20人日审核记录评价完成质量管理体系实习审核经历符合质量管理体系标准知识经过质量管理体系审核员培训并通过考试记录评价通过审核员培训符合适用法律法规知识经过相关法律法规培训记录评价参加过信息安全法律法规培训符合技术领域知识1.接受过该技术领域的知识培训或2.相关专业本科及以上毕业或3.具有国家/行业承认的专业技术资格或4.2年以上相关工作经历记录评价相关专业硕士毕业,6年相关工作经历符合某认证机构质量管理体系审核员能力评价记录某认证机构质量管理体系审核员能力评价记录被评价人:张老师 评价人:王老师 评价类型:初始评价52�中国合格评定国家认可委员会评价方法组合使用示例53�中国合格评定国家认可委员会54认证机构应按照其自己的形成文件的过程实施评价Ø聘用一个可能已被另一个经过认可的认证机构评价为有能力的外部人员时,仍应按照自己的能力准则对该人员实施自己的评价。
但是,认证机构在实施自己的评价时,可以考虑另一经过认可的认证机构的评价(当可以完全获得时),但不能完全依赖它Ø人员认证结果的利用:n依据ISO/IEC 17024获得认可的人员认证方案的认证结果可以被用于证实人员的能力,但仅限于该认证方案所覆盖的范围此时,认证机构应确定在其能力准则中,哪些没有被该人员认证方案的范围所覆盖,并应根据这些未被覆盖的准则实施自己的评价p如果一个人员认证方案未获得认可,其认证结果仅可以作为判断一个人是否具有某些知识和技能的参考此时,即使该人员认证制度覆盖了认证机构的部分能力准则,认证机构仍必须按照这些能力准则实施自己的评价Ø人员离职时,应评价其离职对认证机构整体能力的影响例如,一个专业审核员离开认证机构可能导致该认证机构不再能够证实其在一个特定技术领域具有能力此时,认证机构应识别其整体能力所受到的影响,以及已颁发的认证受到的影响CNAS-CC01:2011《管理体系认证机构要求》理解与实施�中国合格评定国家认可委员会扩展阅读:扩展阅读:ISO 19011修订情况修订情况n2006年,ISO 19011开始修订p实施:ISO/TC176/SC3“支持性技术” WG16p参与:ISO/TC207、TC34、其他管理体系领域nISO 19011《管理体系审核指南》ISO 19011-2002发布后,又诞生了多个新的管理体系标准,从更广的范围来审视管理体系审核,提供更通通用的指南55�中国合格评定国家认可委员会扩展阅读:扩展阅读:ISO 19011修订情况修订情况n对认证仍有用。
还可用于自我声明、审核员培训/注册n指南不是要求利用指南制定要求n领域 (discipline,学科): QMS, EMS, OHSMS …n“行业” (sector)ISO 19011旨在为内部审核和外部审核提供指南内部审核外部审核通常称为第一方审核供方审核•通常称为第二方审核•通常是为了合同目的第三方审核例如合规性审核或认证审核,或类似目的审核ISO/IEC 17021:201156�中国合格评定国家认可委员会扩展阅读:扩展阅读:ISO 19011修订情况修订情况3 术语和定义4 审核的原则5 审核方案管理6 审核的实施7 审核员的能力和评价附录A (资料性) 特定领域的审核员知识和技能的示例–质量管理(ISO/TC 176)–环境管理(ISO/TC 207)–职业健康安全–弹性管理、安全、应急准备和业务连续性管理(ISO/TC8, ISO/TC223和ISO/TC247)–道路交通安全管理(ISO/PC 241)–档案记录管理(ISO/TC 46/SC11)附录B (资料性)审核策划和实施的补充指南ISO 19011理解与应用的研究和支持网站 http://www.xxxxx.org57�中国合格评定国家认可委员会ISO 19011 FDIS7.2 确定审核员能力的内容7.2.1 确定知识技能的考虑因素7.2.2 个人行为7.2.3 知识和技能7.2.4 审核员能力的实现 (途径)7.3 建立评价准则7.4 选择适宜评价方法 (表1)7.5 实施评价7.6 能力保持和改进ISO 19011:20027.2 个人素质 (17021附录D)7.3 知识和技能 (17021附录A)7.4 教育、工作经历、审核员培训和审核经验 (表1)7.5 能力保持和改进7.5.1 持续专业发展7.5.2 审核本领保持7.6 审核员评价 (17021 - 7.1.3)7.6.1 总则按审核方案程序实施,识别培训需求ü审核员初任评价ü审核组选择过程中的审核员评价ü审核员表现持续评价–知识技能保持和改进需求7.6.2 评价过程 (17021 – 7.1.2)ü识别个人素质、知识和技能 (17021 - 7.1.2)ü制定评价准则 (17021 - 7.1.2)ü选择适宜评价方法 (表2) (17021附录B)ü实施评价 (表3)58扩展阅读:ISO/IEC 17021和ISO 19011第7章“审核员的能力和评价”�中国合格评定国家认可委员会ISO 19011:20027.4 教育、工作经历、审核员培训和审核经验•教育: 足够获取知识和技能•工作经历: 对知识技能发展有贡献•审核员培训: 对知识技能发展有贡献•从审核活动中获得审核经验ISO 19011 FDIS7.2.4 审核员能力的实现 - 知识技能获得途径•正式教育或培训: 对领域/行业知识技能发展有贡献•技术/管理/专业岗位经历•培训: 通用审核员知识技能•在审核员监督下进行审核获得审核经验59扩展阅读:ISO 19011第7章“审核员的能力和评价”�中国合格评定国家认可委员会ISO 19011:2002ISO 19011 FDIS7.6.2 评价准则可以是定量的(例如工作经历和教育的年数,审核次数,培训小时数)或定性的(例如在培训或工作中表现出个人素质、知识或技能)7.3 评价准则宜是定性的(例如在培训或工作中表现出个人行为、知识或技能)和定量的(例如工作经历和教育的年数,审核次数。
培训小时数) 弱化年数、次数,但仍欠妥7.6.2 将收集到的人员信息与评价准则比较,如果不满足准则,要求增加培训,工作经历和/或审核经历,然后再评价(表3)7.5 将收集到的人员信息与评价准则比较,如果不满足准则,要求增加培训,工作经历和/或审核经历,然后再评价60扩展阅读:ISO 19011第7章“审核员的能力和评价”�中国合格评定国家认可委员会ISO 19011 FDIS7.6 保持和改进审核员能力审核人员宜持续改进其能力l保持审核能力: 定期参与审核l持续专业发展: 补充工作经历、培训、自学、、参加会议、研讨或其他相关活动审核方案管理人员宜建立适宜的审核人员绩效持续评价机制ISO 19011:20027.5 能力的保持和改进7.5.1 持续专业发展: 补充工作经历、培训、自学、、参加会议、研讨或其他相关活动7.5.2 审核能力保持: 定期参加审核7.6 审核员评价: 审核员绩效持续评价以识别知识技能保持和改进需求能力保持和发展61扩展阅读:ISO 19011第7章“审核员的能力和评价”�中国合格评定国家认可委员会扩展阅读:ISO 19011的审核方案管理指南ISO 19011:2002 3.11 审核方案针对一个特定时间段策划的、针对特定目的一组审核注:一个审核方案包括为策划、组织和实施审核所必须的所有活动ISO 19011 FDIS3.13 审核方案为针对一个特定时间段策划的、针对特定目的的一组审核所做的安排5.1 管理审核方案审核方案的范围宜基于受审核方的规模和特性,以及拟审核的管理体系的特性、运行情况、复杂性和成熟水平。
宜优先将审核方案资源配置在对管理体系中的重要事宜进行审核上这可能包括产品质量的关键特性,与健康和安全有关的危害,以及显著的环境因素及其控制 注:这一概念即通常所知的基于风险的审核本标准不基于风险的审核提供进一步指南62�中国合格评定国家认可委员会ISO 19011:20025.1 总则ISO 19011 FDIS5.1 总则 - 基于风险的审核5.4 审核方案实施5.2 建立审核方案目标5.6 审核方案监视和审查5.5 监视审核方案5.6 审查和改进审核方案5.3 审核方案职责、资源和程序5.3.1 审核方案职责5.3.2 审核方案资源5.3.3 审核方案程序5.2 审核方案目标和范围5.2.1 审核方案目标5.2.2 审核方案范围5.4 实施审核方案5.4.1 总则5.4.2 定义单次审核方案目标、范围和准则5.4.3 选择审核方法5.4.4 选择审核组成员5.4.5 为单次审核向审核组长分派职责5.4.6 管理和保持审核方案记录5.3 建立审核方案5.3.1 审核方案管理人员角色和职责5.3.2 审核方案管理人员能力5.3.3 确定审核方案范围5.3.4 识别和评估审核方案风险5.3.5 建立审核方案程序5.3.6 识别审核方案资源5.5 审核方案记录63扩展阅读:ISO 19011的审核方案管理指南�中国合格评定国家认可委员会64谢 谢!�。