关于依据CNASCC01对认证机构人员能力管理实施评审的认Word下载.docx
《关于依据CNASCC01对认证机构人员能力管理实施评审的认Word下载.docx》由会员分享,可在线阅读,更多相关《关于依据CNASCC01对认证机构人员能力管理实施评审的认Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
4.1评审认证机构的人员能力管理
国际认可论坛(IAF)发布的强制性文件IAFMD10:
2011对认证机构能力管理的评审》对认可机构提出了依据CNAS-CC01(ISO/IEC17021)对认证机构的人员能力管理实施评审的要求。
作为IAF成员,CNAS遵照实施IAF强制文件的要求。
注1:
虽然IAFMD10针对ISO/IEC17021:
2011第7章制定,但相关内容配合ISO/IEC17021-1:
2015(即CNAS-CC01:
2015)仍然适用;
IAFMD10的参考译文见附录C。
4.2CNAS对认证机构认证业务范围内的人员能力管理的评审
4.2.1当认证机构提出初次或扩大认证业务范围的认可申请时,CNAS将评审认证机构拟申请认可的认证业务范围内的人员能力管理。
注2:
CNAS对认证业务范围的分类见CNAS-RC01的附录A和CNAS-TRC-012等文件。
4.2.1.1在对认证机构实施初次或扩大认证业务范围评审时,针对认证机构申请的每个认证业务范围,CNAS按照机构能力分析评价系统的有关规定,从技术领域分析、承担每项职能的人员能力准则(注:
至少应包括CNAS-CC01《管理体系认证机构要求》附录A中所阐述的承担三项认证职能的人员)的制定、初始能力评价、培训需求分析、培训实施及结果以及相应人员的能力证实等方面实施评审,判断机构是否具备该类别的管理能力。
CNAS评审中还将关注有关认证机构对其内部认证过程运行监视的管理人员、参与维护公正性机制的人员、实施内审的人员、以及评价和监视人员能力的人员是否确定能力准则及管理效果。
此外,还将关注认证机构制定的相关人员能力的后续监视要求和能力提高的途径与方法等。
注3:
管理体系认证过程中实施每项职能的人员能力要求详见特定管理体系认可准则,如CNAS-CC121《环境管理体系审核及认证的能力要求》、CNAS-CC131《质量管理体系审核及认证的能力要求》等;
针对职业健康安全的特点,CNAS制订了职业健康安全管理体系审核人员能力要求,详见本文规范性附录A。
注4:
评审中CNAS将登陆中国认证认可协会CCAA3.0系统,验证认证机构的审核员相关经历信息。
4.2.1.2认证机构通过分析,将CNAS相关认可规范文件所提供的认证业务范围分类的不同类别划分为一个技术领域时,CNAS将关注技术领域内的各类别间差异性分析及针对这种差异性确定人员特定能力的情况。
4.2.1.3对拟申请认可的认证业务范围进行人员能力分析是认证机构的职责。
其中,对认证业务范围内的技术领域划分和人员能力评价准则的制定是相辅相成的,认证机构之间可以有所不同。
在实施评审时,CNAS将关注技术领域的划分与人员能力评价准则的协调、一致性。
4.2.1.4在对认证机构所制定的能力准则(包括审核人员的初始资格准则和不同技术领域的能力评价准则等)实施评审时,CNAS将重点关注能力评价准则是否结合到不同管理体系、不同技术领域的风险级别、不同专业技术特点、不同职责等因素,以及能力评价准则与能力证实方法的协调、一致性。
注5:
如果在初次认可评审中发现认证机构确定的人员能力准则(包括审核人员的初始资格准则和不同技术领域的能力评价准则等)低于CNAS–GC01等指南文件中建议的内容,CNAS将重点评审人员能力管理的有效性、重点验证通过认证机构评价的人员能力是否满足所承担职能的要求;
在扩大认证业务范围的认可评审中发现类似情况时,CNAS对扩范围所涉及人员能力管理的评审,还将参考认证机构对该管理体系认证领域已获认可范围内人员能力管理的效果。
4.2.1.5在办公室评审时,CNAS抽查有关人员档案,系统地评审本文4.2.1.1至4.2.1.4中的有关内容,必要时,抽取这些人员参与认证审核活动的档案,验证认证机构人员能力管理的有效性;
在抽查审核档案时,针对档案中所涉及的相关人员,CNAS对其能力评价过程实施评审,验证认证机构人员能力管理的有效性。
如果对认证机构人员能力评价结果有疑问时,CNAS可采用面谈等方式,进一步验证认证机构人员能力管理的有效性。
4.2.2当实施监督评审和复评审时,CNAS将抽样评审认证机构已获得认可的认证业务范围内的人员能力管理,以验证其人员能力管理活动的持续符合性和有效行。
注6:
监督评审和复评审发现认证机构已运行的人员能力准则(包括审核人员的初始资格准则和不同技术领域的能力评价准则等)低于CNAS–GC01等指南文件中建议的内容,CNAS将关注机构人员能力管理持续运行的效果(如:
能力准则是否发生更改及对更改的控制、以及通过评价的人员能力是否满足所承担职能的要求)。
注7:
评审中CNAS将登陆中国认证认可协会CCAA3.0系统,抽取一定数量的审核员,验证认证机构审核员相关经历信息。
4.2.2.1评审的重点是关注认证机构的人员能力管理的变化情况,主要如下:
a)在获得CNAS认可的认证业务范围内,CNAS将按照认证机构能力分析与评价系统的规定,对新进的认证人员、晋级人员、专业能力扩展人员等的初始能力评价过程实施评审。
b)在获得CNAS认可的某一大类中,对于该大类中的某一不具备专业能力的中类或小类,认证机构通过提高审核人员自身能力或者引进具有相应专业能力的审核人员,并按照其能力分析与评价系统的规定对该中类或小类进行专业能力评定,CNAS将按照其能力分析与评价系统的规定,对审核人员能力评价过程实施评审。
c)在获得CNAS认可的某一大类中,当认证机构出现支持该大类审核人员的调离或者专业能力评定不能满足要求的情况,而不能支持该大类时,CNAS将关注认证机构是否及时缩小已认可的认证业务范围,以及所采取的后续措施是否有效。
4.2.2.2在办公室评审中,CNAS通常采用以下方法评价认证业务范围内的人员能力管理。
a)方法一:
抽查相关人员档案,CNAS系统地评审本文4.2.2.1中的内容,必要时,抽取这些人员参与认证审核活动的档案,验证认证机构人员能力管理持续有效。
如果对认证机构人员能力评价结果有疑问时,CNAS可采用面谈等方式,进一步验证认证机构人员能力管理持续有效。
b)方法二:
抽查审核档案,针对档案中所涉及的相关人员,CNAS对其能力评价过程实施评审,验证人员能力管理持续有效。
同时CNAS还将评审本文4.2.2.1中业务范围管理的相关内容。
4.2.3当认可准则对认证机构人员能力要求发生变化或者其他认可要求发生变化时,对已认可的认证业务范围的评审。
当认可准则中对认证机构的人员能力要求发生变化、或其他要求变化涉及认证机构能力管理、业务范围管理时,可能会造成认证机构能力评价准则、部分业务范围和技术领域识别,部分认证业务范围风险等级划分发生变化的情况。
CNAS将就认证机构如何依据上述要求的变化对技术领域分析以及能力评价准则进行必要的调整实施评审。
4.2.3.1当认可准则中对人员能力管理的要求发生实质性变化时,认证机构应依据认可准则要求调整自身的人员能力评价准则,并且针对上述变化所涉及到的认证职能人员,依据新修订的能力评价准则进行重新评价。
能力评价准则变更引起的重新评价中,更关注对准则变化部分要求的评价,对准则要求延续或未调整的部分可以利用以往有效的评价信息。
重新评价的内容可以包括:
复核这些工作人员的学历、工作经历、以及所承担的该业务范围的认证职能的结果进行综合评价。
CNAS将抽取一定数量的已认可的认证业务范围,对相应人员能力评价过程实施评审,重点关注人员能力评价过程的符合性和有效性;
同时,也将评审认证机构证实人员能力的方法(如评价有关人员以往认证审核工作的有效性、考试、面谈、见证等)的合理性和能力证实的有效性。
例如:
CNAS-CC121(ISO/IEC17021-2)的实施对参与环境管理体系审核与认证的人员能力管理提出具体要求,认证机构需要配套修订EMS领域人员能力评价准则并完成人员能力评价和能力保持的更新。
4.2.3.2当涉及人员能力管理或业务范围管理的其他要求变更,对认证机构的能力分析评过程及评价结果的有效性没有实质影响时,CNAS将按照4.2.2.1及4.2.2.2实施评审,无需对认证机构确定人员能力评价准则的过程重复评审。
上报认证数据的业务范围分类代码调整引起部分认证活动的分类代码被识别到其他大类中,认证机构只要保证技术领域分析和能力管理结果有效,并不要求认证机构重新进行能力评价工作,对代码调整引起已认可的认证活动可能超出原有认可证书附件范围的情况,CNAS将复核认证机构汇总提出的业务信息数据换发认可证书附件。
4.2.3.3CNAS完成已认可的认证业务范围的评审后,如果涉及到已认可的认证业务范围发生变化,CNAS将为认证机构换发认可证书附件。
4.2.4当认证机构在人员能力管理过程中利用来自本机构以外的人员评价结论时,CNAS将评审认证机构如何利用外部评价信息完成人员能力评价和管理,包括:
a)如果其他获CNAS认可的认证机构已经对某个人做出过能力评价(如:
该人员曾经为其他认证机构服务),并且认证机构能获得完整的评价记录,那么外部评价结论和评价信息可以作为认证机构人员能力评价的输入。
但是,认证机构仍然应依据自身的能力评价准则进行人员能力评价和管理,不能直接采用其他认证机构的评价结论。
b)通过国家统一的认证人员注册(认证)、或获得经CNAS认可的人员认证机构依据CNAS-CC03进行的人员认证,可以作为人员能力证明。
但是,认证机构需要识别自身确定的能力准则与人员认证方案(如:
注册准则等)在覆盖范围、评价内容等方面的差异,对于机构自身能力准则中没有被人员认证方案覆盖的内容,认证机构仍然应进行评价和控制。
c)其他未经CNAS认可的认证机构对人员的评价结论,不能作为满足全部或部分能力评价准则的直接证据;
认证机构可以在验证真实、有效的基础上,将相关信息纳入人员能力评价的输入。
4.3对CNAS-RC01《认证机构认可规则》第6章“认证业务范围认可的原则”的说明
4.3.1通用要求
CNAS在对管理体系认证机构的认可评审中将依据本文件有关要求评审认证机构的能力管理,并且依据CNAS-RC01《认证机构认可规则》中有关规定给出推荐认可范围的建议。
如果认证机构按照CNAS-RC01《认证机构认可规则》中附录A的分类方法对其认证业务范围实施管理,通常情况下,经确认申请人建立的能力分析和评价系统运行有效,并在一个大类中具备相应的管理能力和具备某一个小类的专业能力,CNAS认可该大类(特殊情况下,可仅授予中类、小类或更小的类别)。
CNAS对某一大类的认可,表明认证机构该大类已满足相关认可规范要求并具备相应的管理能力和一定范围的专业能力,但并不意味着认证机构在该大类中的所有中类或小类等类别全部具备专业能力。
因此,认证机构应按照其能力分析和评价系统的规定对在该大类中拟开展认证活动的中类或小类等类别进行专业能力评定,对于那些经评定具备相应专业能力的中类或小类等类别,认证机构可以实施认证活动和颁发带有CNAS认可标识的认证证书(不包括在CNAS-RC01附录B中明示有限制的认证业务范围)。
对于在CNAS-RC01附录B中明示有限制的认证业务范围,通常情况下,应在CNAS实施见证评审并确认符合认可规范要求后,认证机构才可以颁发带有CNAS认可标识的认证证书。
4.3.2CNAS提出推荐认可的认证业务范围时应考虑下述两类情况:
a)通常情况下,当认证机构申请对CNAS-RC01附录A所列某一大类认可时,CNAS将验证管理体系认证机构对该大类所实施的能力管理是否符合CNAS-CC01的要求,并在评审报告中提出是否推荐对该大类认可的建议。
本文件附录B给出认证机构具备某一大类管理能力的示例;
b)当认证机构申请对CNAS-RC01附录A所列某一大类中的部分认证业务范围认可时,CNAS将验证管理体系认证机构仅对该大类中部分认证业务范围所实施的能力管理是否符合CNAS-CC01的要求,并在评审报告中提出是否推荐对该部分认证业务范围认可的建议。
4.3.3CNAS在依据本文件评审认证机构时,如发现认证机构未能满足要求,应理解为认证机构的能力管理未满足CNAS-CC01:
2015的相关要求。
附录A(规范性附录)
职业健康安全管理体系(OHSMS)审核人员能力要求
1.总则
认证机构应确定每个相关OHSMS技术领域以及认证活动中每个认证职能的能力要求。
2.OHSMS审核人员的能力要求
2.1通用要求
所有实施OHSMS审核人员应具备一定的能力水平,能力包括CNAS-CC01中描述的通用能力。
在确定任何一个职能应具备的知识水平时,还需要考虑风险和复杂程度。
审核组中的每一个审核员不一定都需要具备相同的能力,然而审核组的整体能力需要足以实现审核目标。
2.2实施OHSMS审核人员的知识和技能
(1)掌握和理解职业健康安全的原则和实践;
(2)掌握和理解相关的职业健康安全管理体系,包括具备将所发现组织的职业健康安全管理体系不符合的证据追踪到体系具体要素的能力;
(3)具有运用适用的职业健康安全法律、法规、技术标准及其他要求的能力;
(4)在审核期间,对可能遇到的危险源进行识别和评价的能力;
(如危险物品,物理的、化学的、生物的、人体功效、心理或生理的危险源)
(5)掌握和理解职业健康安全对控制等级的知识;
(6)具有识别职业健康安全的控制措施并评价其有效性的能力;
(7)掌握和理解评价职业健康安全风险控制措施有效性的技术;
(8)具有评价职业健康安全实践的能力。
2.3实施OHSMS审核人员的技术能力准则
针对不同OHSMS技术领域,认证机构应考虑技术领域所覆盖的职业健康安全特征、风险程度、控制技术、适用的法律法规要求等因素,制定OHSMS审核人员的相应技术能力准则。
认证机构制定OHSMS审核人员的技术能力准则应考虑以下(但不仅限于)方面:
(1)具有相应技术领域的基本理论知识和一定的实践经验,了解其生产特点、工艺流程、设备设施等;
(2)掌握相应技术领域的危险源识别和风险评价以及风险控制技术,对组织的危险源识别和风险评价的适宜性、充分性进行判断并评价风险控制措施有效性的能力;
(3)掌握和理解运用相应技术领域适用的职业健康安全法律、法规、技术标准及其他要求的能力。
(4)适用时,具有特定的资格证书。
附录B(资料性附录)
认证机构具备某一大类管理能力的示例
为了实现有关认证业务范围内的能力管理,认证机构应建立和实施能力分析与评价系统,并为其配备相应的资源。
认证机构根据所建立的能力分析与评价系统,对认证业务范围的管理开展以下活动:
1.在认证机构所制定的能力分析与评价系统及人员能力评价的管理文件中,明确技术领域的划分原则和风险等级定义。
认证机构可参考认可规范文件中有关术语与定义,确定技术领域的划分原则和风险等级定义。
2.认证机构按照技术领域的划分原则和认证风险等级定义,对某一认可大类进行分析,划分适合某一认证制度(如QMS认证)的若干技术领域(分组)和确定相应的认证风险等级(分级);
本附录仅以与EMS认证制度相关的第16大类划分技术领域为例:
CNAS-TRC-012:
2017《管理体系认证机构认证业务范围分类指南》提供了对第16大类的进一步分类指南。
针对其提供的8个小类,认证机构宜通过产品典型生产工艺的复杂程度、生产过程中的环境因素及其对环境影响程度、污染治理技术等方面进行初步分析,可以将第16大类划分为2个技术领域,并确定高风险和一般风险两个风险等级,即:
16-1技术领域涉及16.01.01,16.01.02两个小类;
16-2技术领域涉及16.02.01,16.02.02,16.02.03,16.02.04,16.02.05,16.02.06六个小类;
16-1技术领域是原料的生产,16-2技术领域是制品的生产,两个领域的差异性是16-1技术领域的生产工艺复杂,生产流程长,环境因素复杂,环境污染严重,认证风险等级为高风险;
而16-2技术领域的环境因素复杂程度和环境污染程度均低于16-1技术领域,认证风险等级为一般风险。
3.认证机构对大类中所有技术领域或某一个技术领域,细化专业特点分析,包括差异性分析,确定认证过程中实施每项职能的人员能力要求(至少应包括CNAS-CC01《管理体系认证机构要求》附录A中所阐述的承担三项认证职能的人员),制定能力评价准则和评价方法,并对相应人员的能力实施初始评价。
本附录以16-2技术领域专业特点分析为例:
认证机构可以从产品典型生产工艺的复杂程度、生产过程中的环境因素及其对环境影响程度、污染治理技术、适用的法律法规及其他要求等方面进行分析得出,该技术领域的共性是重要环境因素为粉尘排放、资源消耗;
污染治理技术为除尘技术。
依据16-2技术领域的专业特点分析结果,认证机构确定实施每项职能的人员能力要求(至少应包括CNAS-CC01《管理体系认证机构要求》附录A中所阐述的承担三项认证职能的人员),制定能力评价准则(包括资格要求,通用能力准则和16-2技术领域的专项准则)和评价方法,如审查记录(工作经历、教育经历和从业资格)、考试、见证、面谈等能力证实方法。
对于资格要求,有关工作经历、教育经历一定与该技术领域有关联,如教育和培训经历中相应专业宜为环境工程专业(涉及环境管理、大气污染防治技术等课程)、暖通专业(涉及空气动力学、空气净化等课程)、硅酸盐专业(涉及水泥制造工艺及清洁生产等课程)、无机材料专业(涉及水泥工艺学、陶瓷工艺学、混凝土学等课程)等,相关专业宜为、化学工程(涉及无机化工产品工艺学,吸附、过滤、中和、氧化还原等化工单元过程等课程)、建筑专业(涉及建筑材料等课程)等专业;
工作经历宜包括从事大气污染防治管理或技术工作的经历,包括从事过除尘(如旋风、布袋、电除尘,湿法除尘等方法)、有害气体处理(如吸附法)等工作经历。
通过以上学历、教育背景、工作经历来获取16-2技术领域的专业知识。
认证机构需根据16-2技术领域的能力评价准则和评价方法,对承担每项职能的人员(至少应包括CNAS-CC01《管理体系认证机构要求》附录A中所阐述的承担三项认证职能的人员)的能力实施初始评价,认证机构需通过记录审查、意见反馈、面谈、审核现场的见证、考试等方式进行能力证实。
4.认证机构根据对其人员能力的初始评价结果和专业特点差异性分析结果,进行培训需求分析,提出培训需求,并对有关人员实施培训。
例如,如果审核人员具有环境工程学历,则需要对其16-2技术领域中所涉及产品生产工艺等方面的知识实施培训。
需要时,对有关人员的能力进行再次评价。
同时,认证机构根据初始能力评价结果和专业特点差异性分析结果,对编制作业指导文件进行需求分析,提出编制需求,并编制相应作业指导文件。
5.对于某一大类中尚未进行本附录第3条和第4条提出的专业特点分析的某一或某几个技术领域,认证机构需制定相应业务范围管理文件,明确对这些技术领域的管理要求,即在没有开展专业特点分析的技术领域内拟开展认证审核活动之前,认证机构需遵循本附录的第1-4条内容开展相应工作。
如本附录的示例中,由于能力水平限制,认证机构未对16-1技术领域进行专业特点分析,但其制定了扩大缩小业务范围管理文件,明确规定其按照本附录的第1-4条对该技术领域进行管理的相关要求。
综上所述,如果认证机构所开展的活动能够满足本附录第1-5的内容,则CNAS可认为认证机构具备了大类管理能力。
附录C
《依据ISO/IEC17021:
(IAFMD10:
2013)的参考译文
1.引言
本文件的目的是为认可机构依据ISO/IEC17021:
2011对认证机构的人员能力管理的评审提供一个协调一致的方法。
2.定义
为达到本文件目的,下列定义应适用:
2.1认证过程Certificationprocess:
从接受申请到授予和保持认证所涉及的全部认证职能。
2.2认证职能Certificationfunction:
认证过程的一个阶段,如申请评审、审核、认证决定(参见ISO/IEC17021附录A)。
2.3预期结果Intendedresults:
遵从ISO/IEC17021要求及认证机构认证过程目标的一项认证职能的输出。
3.通用要求
3.1认可机构应验证:
认证机构可以证明实施认证职能所涉及的所有人员全都具备要求的能力。
3.2认可机构应验证:
认证机构已经定义了其认证过程和每一个认证职能将达到的预期结果。
认可机构对认证机构能力的评价应基于:
(a)认证机构形成文件的确定能力准则的过程;
(b)确定能力准则过程的输出;
(c)认证机构评价了其人员;
(d)考虑每项认证职能的预期结果,以及其是否达到了预期结果。
3.3针对认证职能认可机构应验证:
认证机构已确定了能力准则,包括但不限于下述内容:
(a)申请评审(见下3.5中示例);
(b)建立审核方案;
(c)安排审核日程;
(d)审核组配置;
(e)实施审核和提出报告;
(f)报告的复核和认证决定;
(g)保持认证。
本附录的附表提供了关于上述认证职能的预期结果的示例。
认证机构可以从这些认证职能识别出其他的预期结果。
3.4认可机构应验证:
认证机构已经确定了下述能力准则:
(a)监视认证过程的管理人员
(b)维护公正性委员会的成员
(c)实施内审的人员
(d)负责对执行认证职能的人员的能力和绩效进行评价和监视的人员
3.5认可机构应关注认证机构所有认证职能达到其预期结果的客观证据(见本附录的附表),以此作为其确定和评价能力的过程有效性的一个指标。
认可机构也应关注认证机构任何认证职能未达到预期结果的客观证据,可能作为其确定和评价能力的过程无效的一个指标。
注:
认证机构未能达到某项具体认证职能的预期结果,也能作为一项指标表明认证机构关于该项职能的程序无效或没有得到应用。
在申请评审时,认证机构将确定其具备有能力的、可调配的审核组成员,并将确定审核时间,认可机构应验证:
(a)定义了认证过程中该职能的预期结果(见下(d)条);
(b)为实施该职能的人员定义了有效的能力准则;
(c)能够提供实施该职能的全部人员经证实满足能力准则的客观证据;
(d)通过以下证据证明认证过程中该项职能的输出已经达到预期结果:
i)针对拟审核组织的技术领域正确地安排审核员;
ii)被指定的审核员针对相应的技术领域具有所要求的能力;
iii)根据对申请/获认证组织提供的信息以及以往审核信息的评审,为
升级会员 