CNAS-EC-017：2009 认证机构认可风险分级管理办法.pdf

认 可 说 明 编号：CNAS-EC-017:2009 第 1 页 共 9 页 发布日期:2007 年 05 月 01 日 修订日期:2009 年 04 月 22 日 实施日期:2009 年 04 月 22 日 认证机构认可风险分级管理办法认证机构认可风险分级管理办法 1 目的目的 为提高认可管理的有效性和效率，降低认可风险，并促进认证机构加强自律管理，CNAS 特制定本管理办法，以对认证机构实施认可风险分级管理。2 依据依据 GB/T27011-2006合格评定-认可机构通用要求 CNAS-CC01管理体系认证机构要求 CNAS-RC01认证机构认可规则 CNAS-RC04认证机构认可收费管理规则 CNAS-RC05多场所认证机构认可规则 3 适用范围适用范围 本管理办法适用于在质量、环境、职业健康安全和食品安全管理体系四个领域已经获得并持续保持 CNAS 认可资格，且任一领域的认可时间超过一个认可周期的认证机构。4 定义定义 认证机构认可风险分级管理:出于认可机构自身风险管理的需要，根据在各种渠道获得的相关信息，对已获得认可的认证机构管理体系运行的成熟程度和有效性进行评价，以此确定认证机构自律管理的能力，并根据其能力程度划分风险级别，采取相应的管理方式和管理措施。5 风险分级评价原则风险分级评价原则 5.1 信息来源 5.1 信息来源 5.1.1 评价标准使用的信息来自评审、信息通报等途径，是认证机构体现出来的稳定可靠的信息。5.1.2 直接评价的信息来自申诉、投诉、专项评审、行政监督等其他渠道获取的信息。5.2 风险级别评价方式 5.2 风险级别评价方式 评价方式采用评分和直接评价两种方式。当两种评价方式产生不同的结果时优先采用直接评价的结果。5.2.1 风险评价依据设定的评价标准进行。评价标准是从认可规范要求中选取关键、认 可 说 明 编号：CNAS-EC-017:2009 第 2 页 共 9 页 发布日期:2007 年 05 月 01 日 修订日期:2009 年 04 月 22 日 实施日期:2009 年 04 月 22 日 重要的内容而形成，包括认可评审信息和认可管理信息两部分。对多领域的认证机构，先对其各分领域分别进行评价，再由评审组长评价汇总，对同一要素在不同领域或同一领域的不同场合/方式（如办公室评审、见证、分支机构）的评价结果按最低分计算分值。5.2.2 直接评价是通过申诉、投诉、专项评审、行政监督等其他渠道获取的信息和针对评价标准中关键要素判定的信息对认证机构进行评价。5.2.3 CNAS 对评审组长的评价进行审核，可对评价结果进行调整并实施直接评价，确定分级评价结果。5.3 动态管理 5.3 动态管理 每年按机构的年度评审周期对评价结果更新一次。当认证机构出现影响评价结果的重大问题时，将及时采用直接评价法进行评价,根据评价结果即时调整风险级别。6 级别划分级别划分 6.1 A 级机构：认证管理系统运作良好，自律行为积极主动，持续改进工作效果明显，认可风险低的机构。A 级机构的评价结果应高于 85 分（含 85 分）且无直接判断项判定的。6.2 B 级机构：认证管理系统运作正常，能采取自律行动但效果不明显，认可风险中等的机构。B 级机构的评价结果应在 70-84 分之间（含 70 分）。6.3 C 级机构：认证管理系统运作基本正常，但存在问题较多，认可风险高的机构。C 级机构的评价结果低于 69 分或根据直接判断项判定的。当出现以下情况直接按 C 级管理:1）对认证机构的申诉、投诉和专项检查等信息查证发现重大问题，经评价认为认可风险高的；2）出现暂停的认证机构恢复资格后的第一年内的；3）受到相关行政处罚的；4）其他认可风险高，需要按 C 级管理的。7 管理措施管理措施 7.1 根据认证机构所处的风险级别，CNAS 分别采取信任管理、正常管理和加强管理的措施。7.2 CNAS 从监督评审频次、见证项目数量、抽样量、现场评审人日数等方面体现认可风险分级管理的差别（具体措施见附件 2）。7.3 根据获取的重要信息可对任何级别机构实施专项检查。7.4 CNAS 将充分考虑认可风险分级的结果向有关行政管理部门提出管理建议。认 可 说 明 编号：CNAS-EC-017:2009 第 3 页 共 9 页 发布日期:2007 年 05 月 01 日 修订日期:2009 年 04 月 22 日 实施日期:2009 年 04 月 22 日 8 其它其它 本办法实施程序另行规定。附件 1：认可风险分级管理评价标准 附件 2：认证机构认可风险分级管理对应措施 认 可 说 明 编号：CNAS-EC-017:2009 第 4 页 共 9 页 发布日期:2007 年 05 月 01 日 修订日期:2009 年 04 月 22 日 实施日期:2009 年 04 月 22 日 附件 1：附件 1：认可风险分级管理评价标准 认可风险分级管理评价标准 评 分 项 目 评 分 标 准 一、认可评审信息（88 分）1、公正性（6 分）1.1 公正性委员会各利益方代表合理，均衡，符合规范要求(1)1.2 公正性委员会每年对认证机构认证审核和认证决定过程的公正性进行了审查(1)1.3 所有参与认证活动的人员或委员会成员的公正性符合要求(1)实施审核的人员参与了认证决定直接评为 C 级实施审核的人员参与了认证决定直接评为 C 级 1.4 已识别和分析了由认证活动引起的利益冲突的可能性并将其形成文件(2)未对由认证活动引起的利益冲突的可能性进行充分分析不能评为 A 级 未对由认证活动引起的利益冲突的可能性进行充分分析不能评为 A 级 1.5 评估了财务状况和收入来源，并向公正性委员会证明其公正性符合要求(1)2、风险管理（4 分）2.1 认证机构对其可能引发的认证风险和新出现的、变化的风险进行了评估并对由此引发的责任作出充分安排(2)不能提供证据证明其对可能引发的认证风险和新出现的、变化的风险进行了评估并对由此引发的责任作出充分安排的不能评为A 级 不能提供证据证明其对可能引发的认证风险和新出现的、变化的风险进行了评估并对由此引发的责任作出充分安排的不能评为A 级 2.2 认证机构与组织签订了具有法律效力的协议，并建立了要求获证组织对其体系变更和发生重大责任事故的申报和处理机制，并实施有效（2）获证组织发生重大事故，认证机构未能及时采取措施，直接评为 C 级获证组织发生重大事故，认证机构未能及时采取措施，直接评为 C 级 3、改进机制（12 分）3.1 内审和管理评审按要求实施，内容全面(2)3.2 内审能发现问题，问题描述准确（2）3.3 内审不符合纠正措施及时、有效（2）3.4 对认可评审中发现的问题，原因分析到位，纠正措施及时、有效的（3）未能在规定时间内对认可评审中的不符合进行有效整改的,直接评为 C 级 未能在规定时间内对认可评审中的不符合进行有效整改的,直接评为 C 级 3.5 在前后两次外部评审中，涉及相同类型活动的一般不符合没有重复出现的（2）相同类型活动的一般不符合连续出现两次不能评为 A 级 相同类型活动的一般不符合连续出现两次不能评为 A 级 3.6 管理评审能制定系统的改进方案，且有相应的监控机制（1）管理评审报告内容空洞，对体系运行缺乏指导意义，不能评为A 级管理评审报告内容空洞，对体系运行缺乏指导意义，不能评为A 级 认 可 说 明 编号：CNAS-EC-017:2009 第 5 页 共 9 页 发布日期:2007 年 05 月 01 日 修订日期:2009 年 04 月 22 日 实施日期:2009 年 04 月 22 日 评 分 项 目 评 分 标 准 4、认证机构能力分析与评价系统（18 分）4.1 各领域配备人力资源与认证业务活动的规模相适应（2）4.2 对已认可和拟扩大的业务范围的专业特点和引发的风险进行了分析与评估且结果合理（2）未对已开展的认证业务范围进行初始能力分析的直接评为 C 级未对已开展的认证业务范围进行初始能力分析的直接评为 C 级4.3 对法律法规、专业技术标准的变化进行了识别且专业特点分析和风险评估结果合理(2)4.4 审核员的初始能力由有能力的评价者在对审核员审核的见证中确定（2）4.5 对认证人员的管理能力、专业能力、审核能力进行了评价、监视和考核且符合要求（3）经抽查三人次的人员档案出现评价结果证据缺乏，影响到评价结果可信度的直接评为 C 级经抽查三人次的人员档案出现评价结果证据缺乏，影响到评价结果可信度的直接评为 C 级 4.6 定期对每位审核员的表现进行现场见证，现场见证的频率安排合理，见证实施有效。（2）未定期、合理安排审核员能力的现场见证或不能有效实施不能评为 A 级 未定期、合理安排审核员能力的现场见证或不能有效实施不能评为 A 级 4.7 建立了培训需求分析机制，把人员监视结果作为培训需求的输入，制订了适宜的培训计划且提供了充分、必要的培训（2）培训的策划和实施未依据需求分析，缺少针对性，不能评为 A级 培训的策划和实施未依据需求分析，缺少针对性，不能评为 A级 4.8 对认可业务范围扩大或缩小进行了管理（1）4.9 能力分析评价系统的信息全面，且及时更新(2)5、审核方案策划（10 分）5.1 审核方案的管理符合要求(2)无充分理由不进行一阶段现场审核的不能评为 A 级 无充分理由不进行一阶段现场审核的不能评为 A 级 5.2 审核项目的专业范围界定准确，人日数计算合理(2)经查 2 个以上的审核项目，人日数偏低且没有书面证据说明减少人日数的理由直接评为 C 级 专业范围界定不准确，影响了审核有效性的直接评为 C 级 经查 2 个以上的审核项目，人日数偏低且没有书面证据说明减少人日数的理由直接评为 C 级 专业范围界定不准确，影响了审核有效性的直接评为 C 级 5.3 审核组专业能力的配备和认证项目相适应(2)5.4 建立了初次审核、监督审核、再认证审核以及特殊审核的保障机制(2)5.5 按照要求对获证组织实施了授予、保持、缩小、扩大、暂停、撤销及转换(2)认证证书的转换未按认可准则要求进行的直接评为 C 级认证证书的转换未按认可准则要求进行的直接评为 C 级 认 可 说 明 编号：CNAS-EC-017:2009 第 6 页 共 9 页 发布日期:2007 年 05 月 01 日 修订日期:2009 年 04 月 22 日 实施日期:2009 年 04 月 22 日 评 分 项 目 评 分 标 准 6、认证实施过程（22 分）（包括现场档案审 查 和 见 证 评审）6.1 审核活动覆盖的范围（产品服务、过程、场所、组织单元等）满足要求(4)未对关键场所、关键过程实施审核，直接评为 C 级 无专业审核人员参加专业过程的审核，直接评为 C 级未对关键场所、关键过程实施审核，直接评为 C 级 无专业审核人员参加专业过程的审核，直接评为 C 级 6.2 审核分工合理，能够保证审核过程对专业能力的要求(2)CNAS 在评审中发现审核人员专业能力与规定要求严重不符的直接评为 C 级CNAS 在评审中发现审核人员专业能力与规定要求严重不符的直接评为 C 级 6.3 确认组织已对适用的法律法规要求的符合性作出了评价，并对存在的不符合采取了纠正措施（4）组织在法律法规符合性方面存在严重问题但审核组未发现或已发现但未予以合理处理的直接评为 C 级 组织在法律法规符合性方面存在严重问题但审核组未发现或已发现但未予以合理处理的直接评为 C 级 6.4 对组织的守法证据获取充分（2）6.5 审核结论和审核发现一致(2)审核报告内容空洞,未能针对不同组织的管理体系运行情况进行充分描述的不能评为 A 级审核报告内容空洞,未能针对不同组织的管理体系运行情况进行充分描述的不能评为 A 级 审核结论未基于审核发现直接评为 C 级 审核结论未基于审核发现直接评为 C 级 6.6 按时对不符合纠正措施进行了有效验证（3）6.7 认证决定依据充分，结论适宜(2)未依据审核结论和相关信息作出认证决定直接