CNAS-CC01_2011理解与实施.ppt-道客多多

资源描述

1、CNAS-CC01:2011 管理体系认证机构要求理解与实施,1,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2011 合格评定管理体系审核认证机构的要求概述,2,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2006,替代ISO/IEC指南62和66 整合相应的IAF应用指南针对所有的管理体系认证反应认证和认可实践的最新发展尽可能基于相关原则，针对绩效和结果提要求,3,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021第2部分 2006年9月15日，发布ISO

2、/IEC 17021:2006 (GB/T 27021:2007 / CNAS-CC01:2007) 2006年12月，启动ISO/IEC 17021第2部分把17021:2006对19011:2002（指南，针对QMS和EMS）的引用替换为适用于各类管理体系认证的明确要求认证机构能力管理审核过程特定类型管理体系认证的能力、过程要求的通用框架 ISO 9001 QMS (ISO/TC176) ISO 14001 EMS (ISO/TC207) ISO/TS 16949 汽车业QMS AS9100 航空业QMS TL9000 电信业QMS,4,CNAS-CC01:2011管理体系认证机构

3、要求理解与实施,基于ISO 19011的针对第三方认证审核和能力管理的通用要求,QMS认证专用能力要求,制定专用要求的框架,17021第2部分的内容，由WG21起草，其他TC提供输入,EMS 认证专用能力要求,FSMS认证专用能力要求,ISMS认证专用能力要求,？MS认证专用能力要求,其他TC采用17021第2部分框架起草，征求CASCO意见，单独发布,QMS领域例如ISO/TC176,EMS领域例如 ISO/TC207,FSMS领域例如ISO/TC34,ISMS领域,？MS领域,ISO/IEC 17021第2部分,5,CNAS-CC01:2011管理体系认证机构要求理解与实

4、施,17021第2部分起草过程（4.5年） WD1（2006-12, 2007-02 & 06） WD2（2007-10） CD1 （2008-01） CD2 （2008-10）全文引用2006版文本插入第2部分内容统一编号 DIS（2009-04 & 06） CASCO决定：作为17021:201?发布，代替2006版将2006版第一次复审从2009年推迟到17021:201?发布后一年，即2012年：针对整个标准 FDIS（2010-03 & 06） ISO/IEC 17021:2011（2011-02-01）,6,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO

5、/IEC 17021:2011目录,1 范围 2 规范性引用文件 3 术语和定义 4 原则 5 通用要求 6 结构要求 7 资源要求 8 信息要求 9 过程要求 10 认证机构管理体系要求,7,附录A (规范性) 要求的知识和技能附录B (资料性) 可能的评价方法附录C (资料性) 能力确定和保持流程的示例附录D (资料性) 期望的个人行为附录E (资料性) 第三方审核和认证过程附录F (资料性) 审核方案、范围和计划考虑因素,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2011的变化删去了所有对ISO 19011的规范性引用 2 规范性

6、引用文件 7 资源要求 7.2.5 7.2.11 9 过程要求 9.1.2 9.1.3 9.1.9, 9.1.10 10 认证机构管理体系要求 10.2.5 把上述引用大部分替换成对能力和审核过程的要求只有10.3.6.1（认证机构的内部审核）的注仍引用ISO 19011,8,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2011的变化第3章“术语和定义”增加7个术语： 3.4 第三方认证审核 3.5 客户 3.6 审核员 3.7 能力 3.8 向导 3.9 观察员 3.10 技术领域,9,CNAS-CC01:2011管理体系认证机构要求理解与实施

7、,ISO/IEC 17021:2011的变化 4 原则 4.3 能力认证机构的管理体系所支撑的人员能力是认证提供信任的必要条件。能力是经证实的应用知识和技能的本领。,10,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2011的变化 7 资源要求增加两个条款 7.1.2 能力准则的确定 (引用附录 A“所要求的知识和技能”) 7.1.3 评价过程 (引用附录B“可能的评价方法”) 修改7.2.4 删去“适用的个人素质” 增加一个注，其中引用附录D“期望的个人行为”,11,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17

8、021:2011的变化 9 过程要求 9.1 通用要求 9.2 初次审核和认证 9.3 监督活动 9.4 再认证 9.5 特殊审核 9.6 暂停、撤销和缩小认证范围 9.7 申诉 9.8 投诉 9.9 申请方和客户的记录,12,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2011的变化 9.1 通用要求 9.1.1 审核方案 (1处新要求) 9.1.2 审核计划 (6处新要求) 9.1.3 审核组选派 (4处新要求) 9.1.4 确定审核时间 (1处新要求) 9.1.5 多场所抽样 9.1.6 审核组任务的沟通 9.1.7 审核组成员沟通 9.1.8

9、审核计划的沟通 9.1.9 实施现场审核 (16处新要求) 9.1.10 审核报告 (1处新要求审核报告的内容) 9.1.11 不符合原因分析 9.1.12 纠正和纠正措施的有效性 (1处新要求纠正措施有效性验证记录) 9.1.13 附加审核 9.1.14 认证决定 9.1.15 做出决定前的行动 9.2 初次审核和认证增加9.2.2.2 拒绝申请的理由的记录,13,CNAS-CC01:2011管理体系认证机构要求理解与实施,ISO/IEC 17021:2011 合格评定管理体系审核认证机构的要求条款释义,14,CNAS-CC01:2011管理体系认证机构要求理解与实施,17021-

10、2011 3.7 能够应用知识和技能实现预期结果的本领,19011 FDIS 3.17 能够应用知识和技能实现预期结果的本领注: “本领”暗含在审核过程中应用适宜的个人行为,17021-2006 4.3 经证实的应用知识和技能的本领,9000:2000 3.9.12 / 9000:2005 3.1.6 经证实的应用知识和技能的本领,19011:2002 3.14 经证实的个人素质以及经证实的应用知识和技能的本领。,中心词：本领 / ability (able的名词) 能够，是人的一种特质，体现能动性要素知识和技能: 有没有？预期结果: 能不能？知行合一、态度决定一切纸上谈兵、高分低

11、能,3.7 能力,15,由认证机构定义管理体系不同，应用方式可以不同与产品和过程有关 QMS : 产品实现过程 EMS : PDCA 识别环境因素哪些有显著环境影响建立控制目标、指标和方案环境因素（影响空气、水、土壤、自然资源、动植物和人类）活动、产品和服务类别 OHSMS: PDCA 辨识危险源风险评价采取控制措施危险源活动、产品和服务类别 ISMS: PDCA 识别信息安全风险风险评估采取控制措施信息安全技术与实践类别信息与通信技术类别业务活动类别,3.10 技术领域,以特定类型管理体系的相关过程的共性为特征的领域,CNAS-CC01:2011管理体系认证机

12、构要求理解与实施,16,CNAS-CC01:2011管理体系认证机构要求理解与实施,7.1.1 总体考虑认证机构应有过程来确保其人员对其运作涉及的管理体系类型和地域有适宜的相关知识。认证机构应确定与特定认证方案相关的每个技术领域所需的能力，以及认证活动的每项职能所需的能力。认证机构应确定在履行特定职能前证实能力的方法。 7.1.2 能力准则的确定认证机构应有形成文件的过程来确定能力准则每类管理体系标准每个技术领域认证过程中的每项职能,17,CNAS-CC01:2011管理体系认证机构要求理解与实施,7.1.2 能力准则的确定形成文件的能力准则确定过程的输出实现预期结果所必需的知

13、识和技能的准则（形成文件）附录A明确了认证机构应为特定职能确定的知识和技能。特定认证方案附加的特定能力准则，例如ISO/TS 22003,能力: 能够应用知识和技能实现预期结果的本领准则: 用于评判是否有能力不仅要判断有没有知识/技能，还要判断能不能实现预期结果与所用的评价方法相关在确定能力准则的同时，还要确定采用什么样的评价方法,18,附录A (规范性) 所要求的知识和技能,CNAS-CC01:2011管理体系认证机构要求理解与实施,19,CNAS-CC01:2011管理体系认证机构要求理解与实施,7.1.3 评价过程形成文件的能力评价过程应用所确定的能力准则针对所有管理、

14、审核和认证人员初始能力评价 + 能力和绩效持续监视输出：被证实具有不同职能所需能力水平的人员注：附录B介绍了一些知识和技能评价方法,20,CNAS-CC01:2011管理体系认证机构要求理解与实施,7.1.3 评价过程形成文件的能力评价过程 19011对评价的描述: 将人员信息 (即证据) 与准则比较，做出判断 (即发现) (19011:2002的7.6.2和修订稿的7.5) 评价的证据 (记录): 人员信息、评价活动/经过、评价结论给相关方（如认可机构）提供信心提供可追溯性（认证机构自身检查回顾、以后的持续评价）清晰、充分、足以证明能力准则得到满足。例如：记录审查时，人员信息记

15、录不能只是学历、工作年头、培训小时和审核次数形式：纸质、录音、录像系统、持续、反复地评价评价方法的组合使用事前，事中，事后与能力保持和发展相结合,21,附录B (资料性) 可能的评价方法记录审查: 工作经历、审核经历、审核报告、教育和培训履历不太可能单独构成能力的充分证据意见反馈: 以前雇主、个人推荐函、同行、客户有意排除负面信息、受同行关系/审核结果影响单凭意见反馈并不是令人满意的能力证据面谈: 人员招聘、绩效考评、见证审核之后、对审核报告的评价提供知识技能信息对技术领域能力尤其有用，有利于考察语言沟通和人际技能依据能力准则的结构化的、得到适当记录的面谈能力证实的直接证据

16、观察: 观察人员实施任务的情况，所有职能能力证实的直接证据局限性受被见证的审核的难易程度影响定期对一个人见证，有助于确认持续的能力考试: 笔试知识以及技能 (取决于方法) 的文件化证据口试知识的证据 (取决于考官能力)，技能的有限结果实际操作考试知识和技能的综合评价 (取决于考试过程和考官能力)例: 情景演练、案例分析、压力模拟、岗位实操考核,CNAS-CC01:2011管理体系认证机构要求理解与实施,22,每种方法进一步细分用处和局限性,与能力准则结合使用不太可能只用一种方法就能确认能力，宜组合使用,CNAS-CC01:2011管理体系认证机构要求理解与实施,3.4 第三方认证

17、审核独立于客户和用户的审核方客户的管理体系以认证为目的初次/监督/再认证/特殊审核联合审核: 两个或以上审核组织合作审核同一个客户结合审核: 同时按两个或以上标准审核一个客户一体化审核: 一个客户的单一体系整合两个或以上标准，并按照一个以上标准接受审核,ISO 19011 FDIS 3.1 审核获得审核证据并进行客观评价确定审核准则满足程度系统、独立、形成文件的过程联合审核: 两个或更多的审核组织合作审核一个受审核方结合审核: 两个或更多的属于不同领域的管理体系一起接受审核,23,3.5 客户其管理体系为认证目的接受审核的组织 3.6 审核员实施审核的人 3.8 向导客户

18、指派的协助审核组的人 3.9 观察员与审核组同行，但不实施审核的人,CNAS-CC01:2011管理体系认证机构要求理解与实施,24,9.1.2 审核计划 9.1.2.1 总则认证机构应确保为审核方案中确定的每次审核编制审核计划，以便为有关各方就审核活动的日程安排和实施达成一致提供依据。审核计划应基于认证机构的文件要求。 9.1.2.2 确定审核目的、范围和准则 9.1.2.3 编制审核计划,CNAS-CC01:2011管理体系认证机构要求理解与实施,25,9.1.2 审核计划 9.1.2.2 确定审核目的、范围和准则 9.1.2.2.1 审核目的应由认证机构确定。审核范围和准则，包括任何更

19、改，应由认证机构在与客户商讨后确定。 9.1.2.2.2 审核目的应说明审核要完成什么，并应包括下列内容：确定客户管理体系或其部分与审核准则的符合性；评价管理体系确保客户组织满足适用的法律、法规及合同要求的能力；注：管理体系认证审核不是合规性审核。评价管理体系确保客户组织持续实现其规定目标的有效性；适用时，识别管理体系的潜在改进区域。 9.1.2.2.3 审核范围应说明审核的内容和界限，例如拟审核的实际位置、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核（例如覆盖不同位置的审核）时，单次审核的范围可能并不覆盖整个认证范围，但整个审核所覆盖的范围应与认证文件中的范围一致。

20、注：附录F列举了在确定或修改审核范围时可以考虑的事项。 9.1.2.2.4 审核准则应被用作确定符合性的依据，并应包括：所确定的管理体系规范性文件的要求；所确定的由客户制定的管理体系的过程和文件。,CNAS-CC01:2011管理体系认证机构要求理解与实施,26,9.1.2 审核计划 9.1.2.3 编制审核计划审核计划应与审核目的和范围相适应。审核计划至少应包括或引用：审核目的；审核准则；审核范围，包括识别拟审核的组织和职能单元或过程；拟实施现场审核活动（适用时，包括对临时场所的访问）的日期和场所；现场审核活动预期的时间和持续时间；审核组成员及与审核组同行的人员的角色和职

21、责。注1：审核计划的信息可以包含在一个以上的文件中。注2：附录F列举了编制或修改审核计划时可以考虑事项。,CNAS-CC01:2011管理体系认证机构要求理解与实施,27,9.1.3 选择和指派审核组 9.1.3.1 认证机构应有根据实现审核目标所需的能力来选择和任命审核组（包括审核组长）的过程。如果仅有一名审核员，该审核员应有能力履行适用于该审核的审核组长职责。 9.1.3.2 决定审核组的规模和组成时，应考虑下列因素：审核目的、范围、准则和预计的审核时间；是否是结合、一体化或联合审核；实现审核目的所需的审核组整体能力；认证要求（包括任何适用的法律、法规或合同要求）；语言和文化

22、；审核组成员以前是否审核过该客户的管理体系。 9.1.3.3 审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时，翻译人员的选择要避免他们对审核产生不正当影响。注：技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。 9.1.3.4 如果审核组中包含实习审核员，则要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务，并对实习审核员的活动和审核发现最终负责。 9.1.3.5 审核组长在与审核组商议后，应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需

23、的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中，为确保实现审核目的，可以改变工作分配。,CNAS-CC01:2011管理体系认证机构要求理解与实施,28,9.1.4 确定审核时间 9.1.4.1 认证机构应有形成文件的确定审核时间的程序，并针对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。认证机构应记录所确定的时间及其合理性。在确定审核时间时，认证机构应考虑（但不限于）以下方面：相关管理体系标准的要求；规模和复杂程度；技术和法规环境；管理体系范围内活动的分包情况；以前审核的结果；场所的数量和对多场所的考虑；与组织的产品、

24、过程或活动相关联的风险；是否是结合审核、联合审核或一体化审核。在已为特定的认证方案确定了特定的准则时，例如ISO/TS 22003或ISO/IEC 27006，这些特定准则应得到采用。 9.1.4.2 未被指派为审核员的审核组成员（即技术专家、翻译人员、观察员和实习审核员）所花费的时间不应计入上面所确定的审核时间。注：使用翻译人员可能需要额外增加审核时间。,CNAS-CC01:2011管理体系认证机构要求理解与实施,29,9.1.9 实施现场审核 9.1.9.1 总则认证机构应有实施现场审核的过程。该过程应包括审核开始时的首次会议和审核结束时的末次会议。注：除了访问有形场所（如工厂）外

25、，“现场”还可以包括远程访问包含管理体系审核相关信息的电子化场所。,CNAS-CC01:2011管理体系认证机构要求理解与实施,30,9.1.9.2 召开首次会议应与客户的管理层（适用时，还包括拟审核职能或过程的负责人员）召开正式的首次会议，并记录参加人员。首次会议通常应由审核组长主持，会议目的是简要解释将如何进行审核活动，并应包括下列要素。详略程度可与客户对审核过程的熟悉程度相一致：介绍参会人员，包括简要介绍其角色；确认认证范围；确认审核计划（包括审核的类型、范围、目的和准则）及其任何变化，以及与客户的其他相关安排，例如末次会议的日期和时间，审核期间审核组与客户管理层的会议的日期和时

26、间；确认审核组与客户之间的正式沟通渠道；确认审核组可获得所需的资源和设施；确认与保密有关的事宜；确认适用于审核组的相关的工作安全、应急和安保程序；确认可得到向导和观察员及其角色和身份；报告的方法，包括审核发现的任何分级；说明可能提前终止审核的条件；确认审核组长和审核组代表认证机构对审核负责，并应控制审核计划（包括审核活动和审核路径）的执行；适用时，确认以往评审或审核的发现的状态；基于抽样实施审核的方法和程序；确认审核中使用的语言；确认在审核中将告知客户审核进程及任何关注点；让客户提问的机会。,CNAS-CC01:2011管理体系认证机构要求理解与实施,31,9.1.9

27、.3 审核中的沟通 9.1.9.3.1 在审核中，审核组应定期评估审核的进程，并沟通信息。审核组长应在需要时在审核组成员之间重新分配工作，并定期将审核进程及任何关注告知客户。 9.1.9.3.2 当可获得的审核证据显示审核目的无法实现，或显示存在紧急和重大的风险（例如安全风险）时，审核组长应向客户（如果可能还应向认证机构）报告这一情况，以确定适当的行动。该行动可以包括重新确认或修改审核计划，改变审核目的或审核范围，或者终止审核。审核组长应向认证机构报告所采取行动的结果。 9.1.9.3.3 如果在现场审核活动的进行中发现需要改变审核范围，审核组长应与客户审查该需要，并报告认证机构。,CNAS-

28、CC01:2011管理体系认证机构要求理解与实施,32,9.1.9.4 观察员和向导 9.1.9.4.1 观察员认证机构与客户应在实施审核前就审核活动中观察员的到场及理由达成一致。审核组应确保观察员不影响或不干预审核过程或审核结果。注：观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。 9.1.9.4.2 向导每个审核员应由一名向导陪同，除非审核组长与客户另行达成一致。为审核组配备向导是为了方便审核。审核组应确保向导不影响或不干预审核过程或审核结果注：向导的职责可以包括：为面谈建立联系或安排时间；安排对现场或组织的特定部分的访问；确保审核

29、组成员知道并遵守关于现场安全和安保程序的规则；代表客户观察审核；应审核员请求提供澄清或信息。,CNAS-CC01:2011管理体系认证机构要求理解与实施,33,9.1.9.5 收集和验证信息 9.1.9.5.1 在审核中应通过适当的抽样来收集与审核目的、范围和准则相关的信息（包括与职能、活动和过程之间的接口有关的信息），并对这些信息进行验证，使之成为审核证据。 9.1.9.5.2 信息收集方法应包括（但不限于）：面谈；对过程和活动进行观察；审查文件和记录。,CNAS-CC01:2011管理体系认证机构要求理解与实施,34,9.1.9.6 确定和记录审核发现 9.1.9.6.1 审核发

30、现应简述符合性，详细描述不符合以及为其提供支持的审核证据，并予以记录和报告，以便为认证决定或保持认证提供充分的信息。 9.1.9.6.2 可以识别和记录改进机会，除非某一管理体系认证方案的要求禁止这样做。但是按照9.1.15.b）和c）属于不符合的审核发现不应作为改进机会予以记录。 9.1.9.6.3 关于不符合的审核发现应对照审核准则的具体要求予以记录，包含对不符合的清晰陈述，并详细标识不符合所基于的客观证据。应与客户讨论不符合，以确保证据准确且不符合得到理解。但是，审核员应避免提示不符合的原因或解决方法。注：与9.1.15.b）所述情况一致的不符合可被划为严重不符合，其他不符合 (9.1

31、.15.c)可被划为一般不符合。 9.1.9.6.4 审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见，未解决的分歧点应予以记录。,CNAS-CC01:2011管理体系认证机构要求理解与实施,35,9.1.9.7 准备审核结论在末次会议前，审核组应：对照审核目的审查审核发现和审核中收集的任何其他适用的信息；考虑审核过程中内在的不确定性，就审核结论达成一致；确定任何必要的跟踪活动；确认审核方案的适宜性，或识别任何所需要的修改（例如范围、审核时间或日期、监督频次、能力）。,CNAS-CC01:2011管理体系认证机构要求理解与实施,36,9.1.9.8 召开末次会议

32、 9.1.9.8.1 应与客户的管理层（适用时，还包括所审核的职能或过程的负责人员）召开正式的末次会议，并记录参加人员。末次会议通常应由审核组长主持，会议目的是提出审核结论，包括关于认证的推荐性意见。不符合应以使其被理解的方式提出，并应就回应的时间表达成一致。注：“被理解”不一定意味着客户已经接受了不符合。 9.1.9.8.2 末次会议还应包括下列要素。详略程度应与客户对审核过程的熟悉程度一致：向客户说明所收集的审核证据基于对信息的抽样，因而会有一定的不确定性；进行报告的方法和时间表，包括审核发现的任何分级；认证机构处理不符合（包括与客户认证状态有关的任何结果）的过程；客户为审核中发

33、现的任何不符合的纠正和纠正措施提出计划的时间表；认证机构在审核后的活动；说明投诉处理过程和申诉过程。 9.1.9.8.3 客户应有机会提出问题。审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决。任何未解决的分歧意见应予以记录并提交认证机构。,CNAS-CC01:2011管理体系认证机构要求理解与实施,37,9.1.10 审核报告 9.1.10.2 审核组长应确保审核报告的编制，并应对审核报告的内容负责。审核报告应提供对审核的准确、简明和清晰的记录，以便为认证决定提供充分的信息，并应包括或引用下列内容：注明认证机构；客户的名称和地址及其管理者代表；审核的类型

34、(例如初次、监督或再认证审核)；审核准则；审核目的；审核范围，特别是标识出所审核的组织或职能单元或过程，以及审核时间；注明审核组长、审核组成员及任何与审核组同行的人员； (现场或非现场) 审核活动的实施日期和地点；与审核类型的要求一致的审核发现、审核证据和审核结论已识别出的任何未解决的问题。,CNAS-CC01:2011管理体系认证机构要求理解与实施,38,9.1.12 纠正和纠正措施的有效性认证机构应审查客户提交的纠正和纠正措施，以确定其是否可被接受。认证机构应验证所采取的任何纠正和纠正措施的有效性。所取得的为不符合的解决提供支持的证据应予以记录。对不符合的解决进行审查和验证的

35、证据应予以记录。应将审查和验证的结果告知客户。注：可以通过审查客户提供的文件，或在必要时实施现场验证来验证纠正和纠正措施的有效性。,CNAS-CC01:2011管理体系认证机构要求理解与实施,39,9.2 初次审核与认证 9.2.1 申请 9.2.2 申请评审 9.2.2.2 在申请评审后，认证机构应接受或拒绝认证申请。当认证机构基于申请评审的结果拒绝认证申请时，应记录拒绝申请的原因并使客户清楚拒绝的原因。注：当拒绝认证申请时，认证机构宜注意自己的行为不要违反第4章给出的原则。,CNAS-CC01:2011管理体系认证机构要求理解与实施,40,CNAS-GC11:2010 QMS认证业务范

36、围能力管理指南认证机构的能力分析和评价系统至少包括确定认证业务范围分类 (CC01 7.1.1/7.1.2) 技术领域能力需求分析，确定能力准则 (CC01 7.1.1/7.1.2) 技术领域能力培训需求分析 (CC01 7.2.8/7.2.10) 技术领域审核指导性文件需求分析、编制文件能力初始评价、持续监督和培训 (CC01 - 7.1.3/7.2.8/7.2.10/7.2.12) 认证实施过程中的能力管理 (CC01 7.2.5/7.2.6/7.2.7) 认证业务范围扩大/缩小的管理参看附件：能力管理流程图解,CNAS-CC01:2011管理体系认证机构要求理解与实施,41,Q

37、MS认证业务范围/技术领域的分类技术领域以特定类型管理体系的相关过程的共性为特征的领域认证业务范围 (CNAS-RC01 3.3) 特定认证领域内认证活动涉及的特定技术领域注: 可以根据行业或活动的特征（如初级生产、制造、服务业等）、产品或服务实现过程（如机械、电子、食品、金融、医疗等）和活动属性（如质量、安全、环境等）、产品标准等进行分类。不同认证目的，可能有多种分类方法 QMS认证业务范围 (CNAS-GC11 3.2) 认证机构对QMS认证活动所覆盖技术领域的描述附录A（规范性）QMS认证业务范围分类表：基础和参考，认证机构需结合QMS特点对附录A中的分类进行重新组合或进一步细

38、分，得到本机构的QMS认证业务范围分类注：建议去掉“规范性”（弱化强制色彩），改称“QMS认证业务范围分类参考”，引用NACE Rev. 2 认可范围 (CNAS-RC01 3.4) 寻求认可或已获准认可的特定的认证服务认可证书表示方法：认可所覆盖的认证领域以及相应认证领域内的分类附录A (规范性) 认证业务范围的认可分类 “39大类”（与NACE Rev. 2的关联） CNAS对认证机构的认可范围分类方法适用：QMS, EMS, OHSMS。例外：产品, 人员, FSMS, ISMS 建议改称“认可范围参考分类”，去掉“规范性”,CNAS-CC01:2011管理体系认证机构要求理解与

39、实施,42,认证业务范围分类参考,认可范围,规范性形式一致,灵活性效果一致,大类的管理能力某一小类的专业能力（有待推敲）专业审核员、高风险专业指导书,能力分析和评价系统运行有效性评审,认可到大类并不表明认证机构在整个大类都有能力，认证机构还要自己进行专业评定，涉及到“*”或“一级”的还需见证评审。,认可到大类 (特殊情况到中、小或更小类别),技术领域确定的合理性，与认可范围的对应关系基于技术领域实施评审，覆盖哪些认可范围大类,CNAS对认证业务范围/技术领域的评审和认可范围的确定,认证业务范围 = 技术领域,CNAS-CC01:2011管理体系认证机构要求理解与实施,43,技术

40、领域的分类探讨 NACE Rev. 2 EMS OHSMS,CNAS-CC01:2011管理体系认证机构要求理解与实施,44,CNAS-GC11:2010 QMS认证业务范围能力管理指南 5 认证业务范围内的能力管理 5.1 认证业务范围分类 5.2 认证人员的能力管理各类认证人员：申请评审、审核方案管理、审核、认证决定、能力评价人员能力准则宜包括资格准则：管理和技术（审核人员）能力准则：管理和技术（审核人员）行为准则,CNAS-CC01:2011管理体系认证机构要求理解与实施,45,CNAS-GC11:2010 QMS认证业务范围能力管理指南 5.2.1 审核人员的初始资格准则（

41、技术方面）满足以下一项或多项条件专业学历: 大专+1年专业经历 (一般) /3年专业经历 (特殊)；或非专业学历: 大专+3年专业经历 (一般) / 5年专业经历(特殊QMS)；或非专业学历: 大专+中级技术职称 (一般) / 高级技术职称 (特殊)；或一般: 技术培训+5次10个现场人日+评价合格 (特殊领域专业学历或专业经历必备：食品、核工业、制药、汽车、船舶、建设、航空航天、运输、医疗) 学历教育、工作经历、审核员培训和审核经历仅是审核员获取所需能力的途径，具有相关的经历并不等于一定具备所需能力。因此，认证机构应按照其能力分析和评价规定，对满足上述条件的审核员实际能力进行评价和

42、证实，不应用资格条件审查代替能力评价和证实。,CNAS-CC01:2011管理体系认证机构要求理解与实施,46,CNAS-GC11:2010 QMS认证业务范围能力管理指南 5.2.2 审核人员的能力准则（技术方面）应用通用和/或特定知识与技能的能力，即收集与验证审核证据，评价审核证据与判定审核发现，确定审核结论。能力准则应考虑： CNAS-CC01附录A； GB/T 19011-2003条款7.3的指南技术领域: 审核人员技术能力准则产品实现过程特点、技术难度、适用法律法规、行业风险程度、组织特点具有技术领域基本理论知识和一定实践经验熟悉技术领域相关组织的设计、生产、安装和服务过程

43、能识别组织影响质量的关键活动，并能评价其控制有效性熟悉该技术领域相关法律法规、技术标准及其他要求适用时，具有特定行业的资格证书,CNAS-CC01:2011管理体系认证机构要求理解与实施,47,CNAS-GC11:2010 QMS认证业务范围能力管理指南 5.2.3 审核人员的技术能力评价实践表明，把审核人员的能力识别到QMS认证业务范围的最详细分类，例如本文件附录A的小类（包括小类的进一步细分）所覆盖的活动，将有利于对审核人员的管理及其使用。能力评价: 获取能力证据，将能力证据与能力准则比较，确定是否满足能力准则的过程。宜保留能力证据、评价活动和评价结论的记录。能力证据宜与能力准

44、则的内容相关，能够为评价结论提供支持。认证机构宜通过适宜评价方法获取充分能力证据。评价方法选择宜考虑：评价所依据的能力准则的具体内容；评价目的，例如：初聘、持续、扩大、能力要求变化后的补充评价已建立的对被评价人能力的了解和信心认证机构宜组合使用评价方法,CNAS-CC01:2011管理体系认证机构要求理解与实施,48,CNAS-GC11:2010 QMS认证业务范围能力管理指南 5.3 认证实施过程中的技术能力管理每个认证项目的实施过程, 进行适宜的技术能力管理： 5.3.1 申请评审阶段 5.3.2 审核前准备阶段 5.3.3 审核阶段 5.3.4 审核后续阶段 5.3.5 认证决

45、定阶段 5.4 审核指导性文件的编制附录A中带“*”的业务范围，认证机构宜编制审核指导性文件，可参考本文件附录B。,CNAS-CC01:2011管理体系认证机构要求理解与实施,49,50,CNAS-CC01:2011管理体系认证机构要求理解与实施,预期结果示例,51,预期结果示例,CNAS-CC01:2011管理体系认证机构要求理解与实施,CNAS-CC01:2011管理体系认证机构要求理解与实施,某认证机构质量管理体系审核员能力评价记录被评价人：张老师评价人：王老师评价类型：初始评价,52,评价方法组合使用示例,53,54,认证机构应按照其自己的形成文件的过程实施评

46、价聘用一个可能已被另一个经过认可的认证机构评价为有能力的外部人员时，仍应按照自己的能力准则对该人员实施自己的评价。但是，认证机构在实施自己的评价时，可以考虑另一经过认可的认证机构的评价（当可以完全获得时），但不能完全依赖它人员认证结果的利用：依据ISO/IEC 17024获得认可的人员认证方案的认证结果可以被用于证实人员的能力，但仅限于该认证方案所覆盖的范围。此时，认证机构应确定在其能力准则中，哪些没有被该人员认证方案的范围所覆盖，并应根据这些未被覆盖的准则实施自己的评价。如果一个人员认证方案未获得认可，其认证结果仅可以作为判断一个人是否具有某些知识和技能的参考。此时，即使该人员认证制

47、度覆盖了认证机构的部分能力准则，认证机构仍必须按照这些能力准则实施自己的评价人员离职时，应评价其离职对认证机构整体能力的影响。例如，一个专业审核员离开认证机构可能导致该认证机构不再能够证实其在一个特定技术领域具有能力。此时，认证机构应识别其整体能力所受到的影响，以及已颁发的认证受到的影响,CNAS-CC01:2011管理体系认证机构要求理解与实施,扩展阅读：ISO 19011修订情况 2006年，ISO 19011开始修订实施：ISO/TC176/SC3“支持性技术” WG16 参与：ISO/TC207、TC34、其他管理体系领域 ISO 19011管理体系审核指南 ISO 19011-2

48、002发布后，又诞生了多个新的管理体系标准，从更广的范围来审视管理体系审核，提供更通通用的指南,55,扩展阅读：ISO 19011修订情况对认证仍有用。还可用于自我声明、审核员培训/注册指南不是要求。利用指南制定要求领域 (discipline，学科): QMS, EMS, OHSMS “行业” (sector),56,扩展阅读：ISO 19011修订情况 3 术语和定义 4 审核的原则 5 审核方案管理 6 审核的实施 7 审核员的能力和评价附录A （资料性）特定领域的审核员知识和技能的示例质量管理（ISO/TC 176）环境管理（ISO/TC 207）职业健康安全弹性管理、

49、安全、应急准备和业务连续性管理（ISO/TC8, ISO/TC223和ISO/TC247) 道路交通安全管理（ISO/PC 241）档案记录管理（ISO/TC 46/SC11）附录B （资料性）审核策划和实施的补充指南 ISO 19011理解与应用的研究和支持网站 http:/www.xxxxx.org,57,ISO 19011 FDIS 7.2 确定审核员能力的内容 7.2.1 确定知识技能的考虑因素 7.2.2 个人行为 7.2.3 知识和技能 7.2.4 审核员能力的实现 (途径) 7.3 建立评价准则 7.4 选择适宜评价方法 (表1) 7.5 实施评价 7.6 能力保持和改进,I

50、SO 19011:2002 7.2 个人素质 (17021附录D) 7.3 知识和技能 (17021附录A) 7.4 教育、工作经历、审核员培训和审核经验 (表1) 7.5 能力保持和改进7.5.1 持续专业发展 7.5.2 审核本领保持 7.6 审核员评价 (17021 - 7.1.3) 7.6.1 总则按审核方案程序实施，识别培训需求审核员初任评价审核组选择过程中的审核员评价审核员表现持续评价知识技能保持和改进需求 7.6.2 评价过程 (17021 7.1.2) 识别个人素质、知识和技能 (17021 - 7.1.2) 制定评价准则 (17021 - 7.1.2) 选择适宜评价方法 (表2) (17021附录B) 实施评价 (表3),

展开阅读全文