认证机构管理文件制度全.docx
《认证机构管理文件制度全.docx》由会员分享,可在线阅读,更多相关《认证机构管理文件制度全.docx(49页珍藏版)》请在冰豆网上搜索。
认证机构管理文件制度全
文件目录
1、组织结构
2、管理层及各部门职责和权限
3、公正性管理制度
4、认证风险管理制度
5、认证人员管理制度
6、高级管理人员管理制度
7、运行管理制度
8、认证证书和认证标志的管理制度
9、考勤管理规定
10、高级管理人员选择、聘用、考核要求
11、公司办公用品领用管理制度
12、公文管理制度
13、见证评价人员管理规则
14、认证人员培训、选择、聘用、考核评价制度
组织结构:
管理层及各部门职责和权限
一、总经理职责和权限
1)制定适用于XXXX的管理体系,确保满足法律、法规、政策和认可规范的要求,对XXXX从事的认证活动负全责;
2)制定质量方针和质量目标,批准公司管理体系文件;
3)对公司管理体系实施监督;
4)确保公正性,授权并接受公正性委员会对XXXX实施的认证业务活动的公正性的监督;实施公正性委员会决议;
5)对公司的财务实施监督;
6)管理体系认证服务和认证方案的开发;
7)为认证活动提供充分的资源;
8)规定和批准各部门职责和权限,并确保得到有效沟通;
9)主持管理评审;
10)提出XXXX发展规划,批准年度工作计划;
11)批准人员的聘用,包括认证申请评审人员、审核方案管理人员、认证决定人、专业能力评定人员、审核员、技术专家以及其它人员;
12)批准认证决定和认证证书的发放;
13)负责签订或授权签订《认证合同》;
14)审查批准申诉、投诉处理决定。
二、综合部职责和权限
1)贯彻执行与认证活动有关的法律、法规、政策和规定能及公司的方针、政策和管理体系文件;
2)负责公正性管理;包括公正性委员会的成立,每年一次的公正性审查;所有人员签定公正性声明;
3)负责申诉、投诉管理,负责申、投诉的接收信息传递,并及时反馈处理结果;
4)负责认证证书的制作、发放;
5)针对不同QMS、EMS、OHSMS技术领域,分析相关认证人员管理能力,评价结果符合要求;
6)对各类认证人员的管理能力、专业能力、审核能力进行了评价,评价结果符合要求;
7)将现场见证、审核报告复核及客户或市场反馈相结合对审核员的表现进行监督和考核,符合要求,定期对每位审核员进行现场见证,现场见证的频率安排合理,见证实施有效;
8)建立了培训需求分析机制,把人员监视结果作为培训需求的输入,制订了适宜的培训计划且提供了充分、必要的培训;
9)负责人员选择、聘用、签订劳动合同;
10)审核员的注册、晋级、资格保持,并监督实施;
11)负责人事档案、认证审核档案的管理;
12)负责管理制度的建立、完善和保持,并监督实施;
13)负责员工社保及福利待遇管理;
14)负责基础设施、固定资产及办公用品采购、维护;
15)负责工作环境管理、防火、安全管理、劳动纪律管理、考勤管理。
16)负责外来文件的接收传阅,归档管理;
17)负责会议组织及实施;包括例会、年会、内审、管理评审、培训等;
18)负责CNCA的接口,包括年终总结、信息变更等申报;
19)负责获证客户信息的月报,每月10日前;
20)负责内网及外网的管理,微信群的管理;
21)负责各种印刷品印制(包括认证证书);
22)对本部门的认证风险识别和控制;
23)对本部门的公正性管理。
三、技术部职责和权限
1)贯彻执行与认证活动有关的法律、法规、政策和规定能及公司的方针、政策和管理体系文件。
2)认证机构与客户签订了具有法律效力的协议,并建立了要求获证客户对其体系变更和发生重大责任事故的申报和处理机制,并实施有效;
3)针对QMS、EMS、OHSMS技术领域技术特征的分析与风险评估,确定开展QMS、EMS、OHSMS认证活动的认证业务范围分类;
4)针对不同QMS、EMS、OHSMS技术领域,分析认证人员管理能力和技术能力的需求和确定人员能力准则(包括管理能力和技术能力两个方面);
5)针对不同QMS、EMS、OHSMS技术领域,分析审核指导性文件的编制需求,并编制必要的文件;
6)法律法规变化的识别和及时更新;
7)对QMS、EMS、OHSMS认证业务范围的扩大和缩小实施管理;
8)认证认可信息报送及时,准确且全面;
9)认证机构对其可能引发的认证风险和新出现的、变化的风险进行了评估并对由此引发的责任做出充分安排;
10)协助管理者代表实施内部审核(包括关键场所、一般场所);负责内部审核不符合纠正措施的制定及验证。
不符合采取的措施在所有关键场所、一般场所实施;
11)协助总经理实施管理评审(包括关键场所、一般场所),编制管理评审计划、管理评审报告;
12)负责管理评审问题整改的跟踪;
13)负责各类外部评审不符合纠正措施的制定及验证;
14)负责认可申请、认可监督的配合;(包括:
评审员的安排、见证项目的安排、被见证人员的选择等);
15)负责认可信息的半年报、年报;
16)认证决定小组或人员具有适宜的能力,认证决定依据充分,结论适宜;认证决定能发现问题,对发生的问题能制定纠正和预防措施;
17)认证范围界定准确、描述适宜;
18)负责暂停、撤销、注销的审批;
19)负责处理和解决认证审核中出现的技术问题;
20)负责体系文件的管理;
21)负责案卷评定费用统计;
22)对本部门的公正性管理。
四、运营部职责和权限
1)贯彻执行与认证活动有关的法律、法规、政策和规定能及公司的方针、政策和管理体系文件;
2)在QMS、EMS、OHSMS认证实施过程中,进行管理能力和技术能力的管理;
3)认证申请评审信息充分,结论适宜,核实了客户体系覆盖的人数,人日数计算合理并予以记录;审核项目的专业范围界定准确;多场所抽样合理;
4)审核方案管理符合要求;
5)审核组的专业能力和认证项目相适应。
如果审核组仅有一名审核员组成,该审核员有能力履行适用于该审核的审核组长的职责;
6)建立了初次审核授予、监督审核保持、再认证审核更新以及特殊审核扩大、缩小、暂停、撤销及已认可认证证书转换的保障机制;
7)负责审核计划信息的上报;
8)现场审核的监督抽查;确保地方两局的检查合格;
9)负责监督;再认证的前期联系;
10)审核活动覆盖的范围(产品、服务、过程、场所、组织单元等)满足要求;
11)审核计划安排合理,能够保证审核过程对专业能力的要求及审核资源的合理利用;
12)对客户的守法证据获取充分;确认客户已对适用的法律法规要求及强制性标准的符合性做出了评价,并对存在的不符合采取了纠正措施;
13)按照要求对获证客户实施了授予、保持、缩小、扩大、暂停、撤销及转换;
14)审核报告包括了与审核类型、审核目的、审核依据要求一致的审核证据、审核发现和审核结论;
15)按时对审核不符合纠正措施进行了有效验证;
16)负责审核案卷的接收;
17)负责审核费用催缴;
18)负责认证合同管理;
19)负责获证客户暂停、撤销、注销的管理;
20)负责审核费用统计;
21)协助综合部人员培养计划的实施;
22)协助综合部人员能力的评价;
23)协助技术部认可评审见证项目的安排;
24)对本部门的认证风险识别和控制;
25)对本部门的公正性管理。
五、市场部职责和权限
1)贯彻执行与认证活动有关的法律、法规、政策和规定能及公司的方针、政策和管理体系文件;
2)负责市场调研和分析,制定并实施年度市场开发计划。
稳定老客户,不断拓展新的客户领域;
3)负责关键场所、一般场所管理文件的制定,对关键场所授权明确;(2分)
4)关键场所、一般场所的人员管理和使用符合要求;
5)关键场所、一般场所审核管理和实施符合要求;
6)关键场所、一般场所从事的认证活动和业务与其授权相适应,并正确宣传认可的领域和业务范围。
7)客户满意度调查;
8)及时传递认证客户信息,保持与业务相关部门的信息沟通;
9)负责处理认证活动中涉及的有关法律事宜,如合同纠纷等;
10)对本部门的认证风险识别和控制;
11)对本部门的公正性管理。
六、财务部职责和权限
1)贯彻执行与认证活动有关的法律、法规、政策和规定能及公司的方针、政策和管理体系文件;
2)按规定时间自觉交纳认可费用;
3)负责提供经营活动所需财力资源;
4)按上级政府及相关法规要求做好工商注册和年检工作;
5)负责收缴认证费;
6)按时上缴税金、对认证风险引发的责任安排保险金、储备金等;
7)负责员工工资的制表、汇总和发放,审核费的发放;
8)负责所需设施设备、办公用品采购资金的筹备;
9)负责编制年度财务报告。
公正性管理制度
第一章总则
第一条XXXX认证有限公司公司(简称XXXX)公正性根据中国合格评定国家认可委员会CNAS-CC01:
2015《管理体系认证机构的要求》组成和进行活动。
第二条公正性委员会为公正性的检查机构,以确保认证审核活动的公正性。
第二章职能
第三条公正性委员会主要职责任务是维护认证机构活动的公正性,并进行下列活动:
1)协助制定与认证活动公正性有关的政策;
2)抵制认证机构允许商业或其他考虑妨碍认证活动的持续客观性的任何倾向;
3)对影响认证可信度的事宜(包括公开性和公众认识)提出建议;
4)至少每年对认证机构审核、认证和决定过程的公正性进行一次审查。
该委会员会可被委以其他任务或职责,但这些附加的任务或职责不得削弱其确保公正性的基本作用。
第三章组织机构
第四条公正性委员会由认证机构代表、认证机构的客户,获证客户的顾客,行业协会代表,政府监管机构或其他政府部门的代表,或非政府组织(包括消费者组织)的代表组成。
根据各方利益平衡原则,不使某一方的代表人数占绝对优势。
第五条该委员会的组成、权限、职责、权力、成员能力和责任由认证机构最高管理者批准,以确保:
1)各方利益均衡,以使任何一方不处于支配地位(认证机构的内部或外部人员视为一个利益方,且不应居支配地位);
2)获取所有必要的信息,使其能够履行自己的职能;
3)如果认证机构最高管理者不尊重委员会的建议,委员会有权采取独立措施(如报告主管部门、认可机构或利益相关方)。
采取独立措施时,委员会应尊重与客户和认证机构相关的保密要求。
第六条公正性委员会设主任一名,委员若干名,每届任期三年。
第四章公正性委员会会议
第七条公正性委员会一般每年召开一至二次全体会议,由公正性委员会主任负责召集和主持会议。
公正性委员会主任因故不能履行职责时,可委托一名委员代理。
第八条委员会全体会议的到会人数应不少于委员会总人数利益相关方的三分之二利益方,进行表决时,每个利益方仅占一票,其决议需超过委员会相关方中总数一半以上利益方的委员通过方为有效。
重大利益的利益方实施一票否决。
第九条委员会闭会期间,由公正性委员会主任履行委员会职责。
第十条如遇重大突发事件,公正性委员会有权召开紧急会议,形成决议。
第五章权利
第十一条公正性委员会对中心工作的意见和决议应得到尊重,否则,公正性委员会采取适当措施并向中国认证认可监督管理委员会或中国合格评定国家认可委员会反映。
第六章章程修改
第十二条本章程的修改须经公正性委员会全体会议表决通过。
第七章附则
第十三条本章程须经公正性委员会全体会议讨论通过,解释权属于公正性委员会。
认证风险管理制度
1目的和适用范围
1.1为了规避在认证活动中可能引发的认证风险,确保在认证风险中的损失降到最低,保障稳定经营和持续发展,开展全面风险管理,提高公司风险防范和管理水平。
制定本文件。
1.2本程序规定了认证风险控制的职责及管理要求。
1.3本程序适用于在认证活动中认证风险的控制及引发的风险和责任及所造成损失的补偿。
2引用文件
下列文件通过在本程序引用面成为本程序的内容,请使用者关注最新有效版本。
《中华人民共和国认证认可条例》
《认证机构管理办法》
《质量管理体系认证规则》
CNAS-CC01:
2015《管理体系认证机构要求》
CNAS-CC02:
2013《认证机构认可资格处理规则》
CNAS-EC017:
2013《认证机构认可风险分级管理办法》
3职责
3.1市场负责环境信息的收集;
3.2技术部负责风险准则的确定,编制年度风险报告;
3.3综合部负责认证风险基金的管理,并将认证风险基金的使用情况向股东会及公正性委员会进行汇报。
认证风险基金的使用需由股东会做出决定;
3.4各部门负责本部门的风险的识别、评价和控制;
3.5总经理是认证风险的第一责任人,负责战略风险的识别和控制措施。
确保将风险管理融入到经营活动中,实施全面的风险管理。
4控制程序
4.1环境信息的收集
4.1.1市场信息负责内、外部环境信息的收集,为制定风险准则提供依据。
——国际、国内、地区、及当地的政治、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境;
——影响目标实现的外部关键因素及其历史和变化趋势;
——外部利益相关方及其诉求、价值观、风险承受度;
——外部利益相关方与组织的关系等。
内部信息包括:
——组织的方针、目标以及经营战略;
——资源和知识方面的能力(如资金、时间、人力、过程、系统和技术);
——信息系统、信息流和决策过程;
——内部利益相关方及其诉求、价值观、风险承受度;
——采用的标准和模式;
——组织结构(包括治理、任务和责任等)、管理过程和措施;
——与风险管理实施过程有关的环境信息等。
4.2风险准则的确定
4.2.1技术部根据价值观、目标、资源、风险承受程度及环境信息的收集,确定风险准则。
风险准则与管理方针一致,可直接或间接反映法律和法规要求或其他要求,确定风险准则要考虑以下因素:
——可以出现的致因和后果的性质和类别,以及如何予以测量;
——可能性如何确定;
——可能性和(或)后果的时间范围;
——风险程度如何确定;
——利益相关方的观点;
——风险可接受或可容许的程度;
——多种风险的组合是否予以考虑,如果是,如何考虑及哪种风险组合宜予以考虑。
风险管理方法应知合于组织现状及其所面临的风险。
4.3风险评估
4.3.1风险识别
识别适宜的利益相关方,利益相关方可能包括:
认证机构的人员和客户,获证客户的顾客,行业协会代表,政府监管机构或其他政府部门的代表,或非政府组织(包括消费者组织)的代表。
成立由利益相关方组成的公正性委员会,影响公正性的风险应向公正性委员会征询意见。
向适宜的利益相关方征询意见应以均衡的、任一方不处于支配地位的方式进行。
风险识别时要掌握相关和最新的信息,必要时,包括适用的背景信息。
除了识别可能发生的风险事件外,还要考虑可能的原因和可能导致的后果。
包括所有重要的原因和后果。
此外要关注已经发生的风险事件,特别是新近发生的风险事件。
需要考虑与提供有能力的、一致的和公正的认证相关的风险。
风险可能与一下列方面有关(包括但不限于):
1)审核目的;
2)审核过程中的抽样;
3)真正的和被感知到的公正性;
4)法律法规问题和责任问题;
5)所审核的客户组织及其运行环境;
6)审核对客户及其活动的影响;
7)审核组的健康和安全;
8)利益相关方的认知;
9)获证客户做出的误导性声明;
10)标志的使用。
4.3.2风险分析
一般情况下,采用定性分析,初步了解风险等级和揭示主要风险,按照和本部门风险发生的可能性及其影响程度,对识别的风险进行分析,评估和排序,形成风险信息数据库。
4.3.3风险评价
将风险分析的结果与风险准则比较,或者在各种风险的分析结果的之间进行比较,确定风险等级,以便做出风险应对的决策,如果是新识别的风险,则应当制定相应的风险准则。
4.3.4保留风险评价记录
4.4风险应对措施制定
各部门对不可接受的风险制定风险应对措施,并确保将应对措施融入各管理活动中。
技术部审核汇总应对措施的完事性和可行性,应对措施是否涵盖事前、事中、事后三个环节,是否明确责任人,并上报总经理批准。
风险应对措施包括风险承担、转移、对冲、转化、补偿、规避、控制等策略形式。
选择适当的风险应对措施时需考虑以下方面:
——法律、法规社会责任和环境保护等方面的要求;
——风险应对扩的实施成本与收益;
——选择几种应对措施,将其单独或组合使用;
——利益相关方的诉求和价值观;
对残留的风险,以及由于活动领域和动作区域应对措施失效带来的责任,启用风险基金。
4.5风险管理的实施
4.5.1综合部通过专业分类分级和人员专业能力评定评估认证风险:
1)在实施质量、环境、职业健康安全管理体系专业分类分组时评估风险,合理确定专业分类分组
2)在人员专业能力评定时,考虑各专业的认证风险,适度掌握评价准则,对于涉及一级风险专业的审核员的专业范围从严控制。
4.5.2市场部通过认证申请评审规避风险:
1)在公开文件中明确规定与认证风险有关的责任;
2)在认证合同中明确规定可能导致认证风险的责任;
3)申请评审人员在认证申请评审时专项评定每一项目的特定的认证风险。
4.5.3运营部通过审核计划评审和审核员日常管理规避风险:
1)审核方案管理人员对第一项目的审核计划进行评审,确保人员安排、审核人日数、审核时间安排、审核内容安排符合要求;
2)计划调试员确保审核人员与受审核企业没有利益关系;
3)通过对审核员安排见证评审来考核和评价每一审核员审核的风险。
4.5.4技术部通过认证决定把关及编制作业指导书时进行行业分析,评估认证风险,包括:
1)技术部在组织编制作业指导书时,要求专业审核员在编写行业分析报告时要评估风险;
2)认证决定人员在资料审核和做出认证决定时要考虑认证风险;
3)技术部结合认证决定做出整体认证风险分析,提出预防风险措施,供领导层决策考。
4.5.5财务部留存风险基金,并将该项基金列入年度预算;公司为管理和专职审核人员按国家规定缴纳社会保险,并为审核员办理意外险。
4.5.6使用风险基金为企业补偿必须有仲裁部门裁定书或法院判决书。
4.5.7遇有下列情况之一,经报请股东会批准,可启动风险基金:
1)经裁定企业损失的主要责任是由于认证机构造成并应承担的经济责任;
2)经裁定企业损失应由认证机构负有连带责任并承担部分经济责任;
3)认证机构由于被CNCA、CNAS暂停、注销、撤销资格,对已认证企业带来的经济损失;
4)由于审核人员的职业责任和身体健康给拟认证组织带来的损失;
5)认证机构因经营不善而破产解散。
4.5.8使用风险基金后应尽快总结教训,责成相关部门制订措施并提出整改方案,将承办结果及时报管理者代表。
4.5.9赔偿标准
1)由于机构的原因造成的损失按认证费用的2倍对企业予以经济赔偿;
2)由于审核员个人的原因给企业造成的损失先由按认证费用的2倍对企业予以经济赔偿后,再对审核员做出处理,视责任大小由个人向交赔偿费的50%~100%作为经济处罚费用。
4.5.10与合作方、办事处签订协议书明确相关风险责任,具体由市场部负责。
为了控制风险,严禁出现以下情况:
1)未对已开展的认证业务范围进行初始能力分析;(责任部门:
综合部/技术部)
2)审核人员专业能力存在严重不符合;(责任部门:
综合部)
3)认可评审中发现三人次以上的人员档案出现评价结果证据缺乏,影响到评价结果可信度;(责任部门:
综合部)
4)认证证书的转换未按认可准则要求进行;(责任部门:
市场部)
5)无专业审核人员或技术专家参加专业过程的审核;(责任部门:
运营部)
6)认证范围超出了审核范围;(责任部门:
运营部/技术部)
7)办事处从事的活动超出其授权范围或不具备能力;(责任部门:
市场部)
8)误导或错误使用认可标识和国际互认标识。
(责任部门:
运营部/技术部)
4.6监督和检查
技术部负责对风险应对措施实施效果的监督检查。
并将纳入管理评审及的年度报告中。
监督检查活动包括日常检查、监控已知的风险、定期或不定期检查。
5相关文件
6相关记录
《认证风险评价表》
《年度风险报告》
认证人员管理制度
1、目的
本办法依据ISO/IEC17021:
2015《合格评定管理体系审核认证机构的要求》(CNAS-CC01:
2015)制定,目的是规范认证管理人员资格能力评定活动。
2、范围
本规定适用于本公司各类认证人员的培训、选择、聘用、考核等方面的管理要求。
3、职责
3.1人员的选择、培训、评价、考核按照本办法由综合部落实并报总经理批准。
3.2专业能力评定人员负责关键岗位人员(认证工作管理人员、复核/认证决定人员、专业能力评定人员及培训指导人员)的推荐和管理,须报管理者代表审核再经公司总经理批准。
3.3专业能力评定人员负责组织专业能力评价小组实施对各类认证人员的能力评价(初始评价、专业能力扩展评价和持续评价),并保留相关评价记录。
3.4专业能力评价人员负责组织有关人员识别、分析和策划认证业务范围及其专业技术领域,并制定相应认证人员能力评价准则要求及细则文件。
3.5综合部、运营部负责配合实施认证人员专业能力的评价、考核工作并实施必要的认证人员培训。
3.6专业能力评定人员负责并负责组织和实施审核/检查/审查员资格的注册和保持,组织审核/检查/审查员继续教育培训。
3.7运营部负责针对不同的认证项目,选取不同专业领域的审核/检查/审查员前往开展审核/检查/审查工作,并根据专业类型、注册级别指定相应的审核/检查/审查组长。
专业领域的划分一般以管理体系技术领域、产品实施规则、服务认证实施规则为依据。
4、术语及定义
4.1审核/检查/审查员:
经CCAA注册和本公司评定、聘用,有能力进行检查/审查工作且具有专业能力的人。
审核/检查/审查员按CCAA注册级别来分,可分为审核/检查/审查员、主任审核员/高级检查/审查员;审核/检查/审查员按单次检查/审查任务的任命情况来分,可分为审核/检查/审查员、审核/检查/审查组长;审核/检查/审查员按与本公司聘用情况来分,可分为专职审核/检查/审查员、兼职审核/检查/审查员、外聘检查/审查员。
4.2技术专家:
经本公司评定,可以向其它各类认证人员提供特定专业能力支持的人员。
4.3专业能力评定人员:
经本公司评定,具有必要的专业识别能力,能够对检查/审查员、高级检查/审查员和技术专家等人员的能力进行评价和验证的人员。
4.4认证工作管理人员:
经本公司评定,负责认证合同/申请的评审和认证方案管理(策划)的人员。
4.5复核/认证决定人员:
经本公司评定,负责复核与评价相关的所有信息和结果,根据评价、复核以及认证过程和检查/审查组的推荐意见,作出认证批准、保持、暂停、撤销、扩大或缩小的决定的人员。
复核/认证决定为同一个人或一组人。
4.6认证方案/实施规则及相关要求的制定人员:
经本公司评定,负责制订产品/服务的认证实施规则/实施细则/认证方案及相关要求的文件的人员。
4.7培训指导和管理人员:
经本公司评定,具备相应能力,负责对其它人员进行相关培训指导和日常管理的人员。
5、能力要求
5.1认证管理人员
5.1.1专业能力评定人员的资格和能力准则:
a)具有国家承认的大专(含)以上学历;
b)熟悉相关认证认可规范和本公司的管理体系文件;
c)具备该专业领域各中、小类的专业能力识别和评价验证的能力。
d)17021要求的其他知识和技能。
e)如专业能力评定人员同时为审核/检查/审查员时,对其审核/检查/审查员资格的评价可替代其专业能力评定人员的能力评价。
5.1.2合同评审人员资格和能力准则
a)具有国家承认的大专(含)以上学历;
b)熟悉本公司的管理体系文件和该专业领域的认证实施规则等文件;
c)具有从事认证合同/申请评审的能力;
d)17021要求的其他知识和技
升级会员 