CNAS-GC01-2017 管理体系认证机构认证业务范围能力管理实施指南.pdf

2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 CNAS-GC01 管理体系认证机构认证管理体系认证机构认证 业务范围业务范围能力能力管理实施指南管理实施指南 Guidance on management system certification bodys competence management with respect to its certification business scopes 中国合格评定国家认可委员会 CNAS-GC01:2017 第 1 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 目目 次次 前言.2 1 范围.3 2 规范性引用文件.3 3 术语和定义.3 4 总则.3 5 认证业务范围内的能力管理.4 5.1 认证业务范围分类.4 5.2 认证业务范围风险分级.4 5.3 认证人员的能力管理.4 5.4 认证实施过程中的专业技术能力管理.10 5.5 审核指导性文件的编制.10 CNAS-GC01:2017 第 2 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 前 言 本文件由中国合格评定国家认可委员会（CNAS）制定。作为认可指南性质的文件，它为CNAS-CC01管理体系认证机构要求的第7章要求提供说明或解释，旨在确保各方对CNAS-CC01理解或实施的一致性。本文件中，术语“应”表示相应的CNAS-GC01条款是强制性的，这些条款反映了CNAS-CC01的要求。术语“宜”表示相应的CNAS-GC01条款提供了满足CNAS-CC01相应要求的适宜方法，如果认证机构采用与CNAS-GC01等效的方法来满足CNAS-CC01的要求，需要向CNAS证实该方法确实能达到这一目的。本文件中有关认证机构业务范围能力管理的指南和建议，旨在促进认证机构提高业务范围能力管理的有效性。这些指南和建议在保持与现行认可规范要求一致的基础上，参考了原CNAS-GC11:2011、CNAS-GC12:2013及CNAS-GC13:2011的部分内容，并根据近年来认证客户及社会各方反馈的审核员工作表现、对审核员的能力需求、审核效果等信息以及评审实践中获得的信息进行了统一整理。本文件2018年第一次修订的主要内容变化：针对健康安全管理体系的能力管理增加对CNAS-CC125的引用。本文件2017年首次发布。CNAS-GC01:2017 第 3 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 管理体系认证机构认证管理体系认证机构认证 业务范围业务范围能力能力管理实施指南管理实施指南 1 范围范围 本文件适用于质量、环境及职业健康安全管理体系认证机构在其认证业务范围内实施能力管理。其他管理体系认证需满足相应专用认可规范中的专门要求，本文件内容中适用部分对其他管理体系认证工作可供参考。2 规范性规范性引用文件引用文件 下列文件对本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。CNAS-RC01 认证机构认可规则 CNAS-CC01 管理体系认证机构要求（GB/T 27021.1/ISO/IEC 17021-1）CNAS-CC121 环境管理体系审核及认证的能力要求（ISO/IEC 17021-2）CNAS-CC131 质量管理体系审核及认证的能力要求（ISO/IEC 17021-3）CNAS-CC125 职业健康安全管理体系审核及认证的能力要求（ISO/IEC TS 17021-10）GB/T 27000 合格评定 词汇和通用原则（ISO/IEC 17000，IDT）GB/T 19000 质量管理体系 基础和术语（ISO 9000，IDT）GB/T 19011 管理体系审核指南（ISO 19011，IDT）3 术语术语和和定义定义 规范性引用文件中界定的术语和定义适用于本文件。4 总则总则 4.1 在管理体系认证业务范围内实施能力管理是认证机构的责任。为了实现管理体系认证业务范围内的能力管理，认证机构应建立和实施能力分析和评价系统，并为其配备相应的资源。4.2 认证机构的能力分析和评价系统至少包括以下活动：4.2.1 根据在特定管理体系中开展和拟开展的认证活动，认证机构结合认证业务范围识别技术领域，并进行技术领域特征分析与风险级别划分。4.2.2 针对特定管理体系的不同技术领域，分析认证人员能力的需求和确定人员能力准则（包括管理能力和技术能力两个方面）。CNAS-CC01 附录 C 给出认证人员能力CNAS-GC01:2017 第 4 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 确定和保持过程的示例。4.2.3 针对特定管理体系的不同技术领域，分析相关认证人员能力的培训需求。4.2.4 针对特定管理体系的不同技术领域，分析审核指导性文件的编制需求，并编制必要的文件。4.2.5 实施相关认证人员能力的初始评价和持续监督，并实施必要的培训。4.2.6 在管理体系认证实施过程中，进行能力的管理。4.2.7 对管理体系认证业务范围的扩大和缩小实施管理。4.3 认证机构应对能力分析和评价系统制定相应文件，并保持充分的能力分析和评价记录。4.4 认证机构宜有过程对获认可的管理体系认证业务范围的控制进行管理。5 认证业务范围认证业务范围内内的的能力能力管理管理 认证机构宜根据各类管理体系认证活动的特点，进行管理体系认证业务范围分类与风险分级，并对其管理。5.1 认证业务范围分类认证业务范围分类 5.1.1 CNAS有关认可规范文件中提供了CNAS认可时对某特定认可制度的认证业务范围分类方法或指南。若认证机构采用与 CNAS 不同的分类方法，宜建立其分类方法与 CNAS 分类方法的对应关系，以便 CNAS 认可活动的顺利实施。注 1：CNAS-RC01 附录 A 提供了质量管理体系（以下简称 QMS）、环境管理体系（以下简称 EMS）和职业健康安全管理体系（以下简称 OHSMS）认证业务范围的分类方法；其他管理体系的业务范围分类方法在 CNAS 相关认可规范文件中做出了规定。注 2：CNAS-TRC-012管理体系认证机构认证业务范围分类指南为 QMS、EMS 和 OHSMS 认证业务范围的详细分类提供了参考。5.1.2 从事特定行业的 QMS 认证活动（如 TL9000 认证制度等）的认证机构，在对认证业务范围进行分类管理时，可参照 CNAS 发布的相应文件实施管理，还宜考虑有关认证制度发布部门的规定和行业特点。5.2 认证业务范围认证业务范围风险风险分级分级 针对认证业务范围的风险分级，CNAS-TRC-012管理体系认证机构认证业务范围分类指南提供了初步的指南；CNAS-TRC-012 表 3 中带星号或标注风险较高的信息供 CNAS 在评审策划、选取评审样本或见证样本时参考。认证机构可根据CNAS-CC105 等认可规范的指导，就不同认证制度（QMS、EMS、OHSMS 等）对认证业务范围的管理可以区分为多个控制水平（例如：高风险、中风险、低风险；或一级风险、二级风险、三级风险、有限风险、特殊风险等）并采取相应的控制措施。5.3 认证人员的能力管理认证人员的能力管理 认证机构对人员能力的管理以技术领域分析为基础，结合开展或拟开展认证的业CNAS-GC01:2017 第 5 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 务范围识别技术领域，根据特定管理体系中某技术领域的特征（如：过程和控制措施复杂程度、法规要求等）分析并划定技术领域的风险等级，技术领域的风险等级宜至少区分为高风险和一般风险。针对该技术领域确定实施每项职能（至少包括CNAS-CC01管理体系认证机构要求附录 A 中所阐述的认证职能）的人员能力要求，制定其人员能力评价准则，并进行初始能力评价和持续监督，以及进行必要的知识与技能的培训。认证机构就管理能力和专业技术能力两个方面定义能力准则，本文件仅就审核员专业技术方面的能力准则提出指导性意见。为评价管理体系审核员是否具备特定管理体系中某一技术领域的专业知识和技能，认证机构宜定义初始资格准则，用以作为对特定管理体系中某一技术领域的专业知识和技能评价的基本内容。这些知识和技能可通过教育、工作经历、审核员培训和审核经历等方式获得的（GB/T 19011 的 7.1），并在此基础上采用适当的方法进一步证实其具备该技术领域的特定专业技术能力。认证机构宜注意：学历教育、工作经历、审核员培训和审核经历仅是审核员获取所需知识和技能的途径，审核员具有相关的经历并不等于一定具备从事某项具体审核所需的能力。因此，认证机构宜按照其能力分析和评价系统的相关规定，对满足上述条件的审核员实际所具有的能力进行评价和证实，而不能仅用对初始资格准则中的某一项或几项条件的审查代替能力的评价和证实。5.3.1 审核员的初始资格准则（专业技术方面）通常情况下，认证机构宜将满足以下一项或几项条件作为审核员专业技术能力的初始资格准则。其中，对 QMS/EMS/OHSMS 的某一技术领域，认证机构宜将与特定管理体系的某一技术领域相应专业的学历或专业技术工作经历作为初始资格的必备条件。1)具有相应专业大专以上学历，并且，对于一般风险技术领域，具有至少 1 年以上该专业的专业技术工作经历或该专业中级技术职称；对于高风险技术领域，具有3 年（含 3 年，本科以上 2 年）以上该专业的专业技术工作经历或该专业高级技术职称。或 2)具有相关专业大专以上学历，并且，对于一般风险技术领域，具有至少 2 年以上该专业的专业技术工作经历或该技术领域对应专业中级技术职称；对于高风险技术领域，具有 4 年（含 4 年，本科以上 3 年）以上该专业的专业技术工作经历或该技术领域对应专业高级技术职称。或 3)具有非相应专业、非相关专业大专以上学历，并且，对于一般风险技术领域，具有 3 年以上相应专业的技术工作经历或该技术领域对应专业中级技术职称；对于高风险技术领域，具有 5 年（含 5 年，本科以上 4 年）以上相应专业的技术工作经历或该技术领域对应专业高级技术职称。或 4)参加相应的专业技术培训且考核合格，该培训宜针对审核员的教育和工作背CNAS-GC01:2017 第 6 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 景而设定的；并且在具有专业技术能力的审核员或技术专家的指导下完成相应技术领域一定数量的专业审核活动，如：在一般风险技术领域不少于 4 次 10 个现场审核工作日，在高风险技术领域不少于 6 次 20 个现场审核工作日，而且审核活动覆盖了特定管理体系的认证标准以及CNASCC01第9章中与审核专业技术内容有关的要求，且经能力评价符合相应的专业技术能力要求。对高风险技术领域，认证机构不宜将不具备相关或相应专业专科以上教育经历、且不具备一定专业技术工作经历的审核员，仅以参加过一定数量的现场审核活动作为基本资格要求，评价为具备能力。或 5)作为项目主要参加人，在特定管理体系相应技术领域完成一定数量的专业技术工作：对于高风险技术领域至少为 2 项；对于一般风险的技术领域至少为 1 项。如：参加质量管理体系相应技术领域的质量标准（如应用于某行业、某过程的质量控制标准）的制定、科研开发和项目设计等；参加环境管理体系相应技术领域的环