[解决方案]认证机构综合管理系统业务需求说明书v10l.doc_第1页
[解决方案]认证机构综合管理系统业务需求说明书v10l.doc_第2页
[解决方案]认证机构综合管理系统业务需求说明书v10l.doc_第3页
[解决方案]认证机构综合管理系统业务需求说明书v10l.doc_第4页
[解决方案]认证机构综合管理系统业务需求说明书v10l.doc_第5页
已阅读5页,还剩493页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

软件需求规格说明书认证机构综合管理系统修订历史记录日期版本说明作者201076V01初始创建20101022V01补充业务和功能之外其他章节目录修订历史记录II第1章介绍1011目的1012项目概述1013定义、术语和缩写1214参考资料13第2章业务需求1421总体描述1422用户组织结构15221用户特点1523初次认证16231业务描述16232业务流程1824复评40241业务描述40242业务流程4125监督45251业务描述45252业务流程4626非行检查5327变更53271业务描述53272业务流程5328证书管理55281认证证书的基本内容55282认证证书的文种55283认证证书编号的规定格式55284认证证书样式的确认5629申诉57291业务描述57292业务流程59210投诉592101业务描述592102业务流程61211争议612111争议的提出612112争议的处理61212证书转换622121业务描述622122业务流程63213企业管理64214审核员管理64215认证业务范围管理66216认证人员的专业能力管理662161审核人员专业能力662162技术专家专业能力662163其他人员的专业能力672164认证人员专业能力评价67第3章功能需求6731概述67311用例模型68312系统角色6832公共功能需求6933需求69331总体用例图69332总体业务描述69333总体流程图70334需求申请用例70335需求变更申请用例7634申请81341总体用例图81342总体业务描述81343总体流程图82344初认证申请用例82345机构间转换申请用例90346再认证申请用例96347特殊审核申请用例101348监督申请用例108349非行检查申请用例11335申请评审118351总体用例图118352总体业务描述118353总体流程图119354申请评审用例120355发送不受理通知书用例12436审核管理126361总体用例图126362总体业务描述126363总体流程图127364审核任务管理用例128365审核计划管理用例135366审核通知管理用例145367监督审核通知用例149368监督收费通知管理用例151369再认证收费通知管理用例15637决定管理161371总体用例图161372总体业务描述161373总体流程图162374材料接收、分发用例162375认证评定用例166376评定结果用例169377认证决定用例173378认证决定通知用例17638证书管理186381总体用例图186382总体业务描述186383总体流程图187384证书确认用例187385发放证书用例192386证书管理用例196387证书维护用例201388证书变更通知书用例206389证书模板管理用例21139企业管理216391总体用例图216392总体业务描述216393总体流程图217394企业信息维护用例218395发展企业用例用例226310归档管理2313101总体用例图2313102总体业务描述2313103总体流程图2323104文档归档用例2333105分类维护用例238311认证范围管理2433111总体用例图2433112总体业务描述2443113总体流程2453114认证范围管理用例245312企业培训管理2523121总体用例图2523122总体业务描述2523123总体流程图2533124企业培训计划用例2543125教师管理用例2593126参训人员管理用例2643127培训班管理用例269313人员管理2773131总体用例图2773132总体业务描述2783133总体流程图2783134人员信息管理用例2783135专业资格管理用例2863136专业能力评价管理用例2903137专业能力评定管理用例2943138考核管理用例297314申投诉管理2993141总体用例图2993142总体业务描述2993143总体流程图3003144申投诉管理用例301315意见箱管理3093151总体用例图3093152总体业务描述3093153总体流程图3103154意见建议用例310316合同管理3173161总体用例图3173162总体业务描述3173163总体流程图3183164合同编制用例3183165合同模板管理用例322317系统管理3293171总体用例图3293172总体业务描述3293173总体功能结构图3303174应用管理3303175资源管理3343176组织机构管理3403177用户管理3473178角色管理3563179权限管理36531710操作日志管理37231711参数配置管理37631712数据字典管理37931713记录权限管理37931714元数据权限管理379318数据交换3803181总体用例图3803182总体业务描述3803183总体功能结构图3803184自愿性认证活动3803185认监委信息上报用例3853186认可中心信息上报用例3983187协会信息上报406319查询统计4093191总体用例图4093192总体业务描述4093193总体流程图4103194证书统计分析用例4103195企业统计分析用例4143196审核员统计分析用例4183197业务统计分析用例4303198费用统计分析用例440320预警管理4433201总体用例图4433202总体业务描述4433203总体流程图4443204预警配置4453205预警个人配置4503206证书到期预警用例4553207监督预警用例4603208再认证预警用例4653209暂停到期预警用例47032010标准换版预警用例47532011审核员证书到期预警用例480第4章数据需求48541逻辑数据模型48542逻辑数据字典485421XXX实体48543代码集486431XXX代码486第5章系统接口需求48651XXX接口需求486511接口目的486512接口遵循的标准和规范486513接口方式486514接口内容48652转换需求486第6章系统部署48661大规模认证机构部署48762一般认证机构部署48763较小规模机构部署488第7章系统运行环境需求48871软件环境488711大规模机构488712一般规模机构488713小规模机构48872硬件环境488721大规模机构489722一般规模机构490723小规模机构49173网络环境492第8章其它需求49281性能需求49282信息存储量需求49383易用性需求49384可靠性需求49485可支持性/可维护性需求49486安全需求49487设计约束49588系统管理需求49589法律声明、版权声明和其他声明495第1章介绍11目的说明开发本软件的目的;为了提高认证机构的在认证行业的竞争力,加快机构拓展市场的能力,提升机构的品牌形象,加快客户的认证过程,提高认证效率,提高机构的产能,降低认证机构在认证过程中的认证成本。所以我们通过对一些机构进行调研和分析,结合认监委认证相关的法律法规、以开发服务于机构、服务于企业为目的,开发出认证机构业务综合管理系统。说明编写文档的目的;本文档定义了认证机构业务管理系统的业务需求、功能需求、数据需求、系统接口需求、运行环境需求等;说明本文档所预期的读者本文档作为认证机构业务管理系统设计人员、售前技术支持人员、程序员、测试人员和使用人员的参考资料。12项目概述项目环境背景伴随着我国认证行业的飞速发展和综合国力的进一步的增强,我国的认证市场呈现出极强的发展潜力和广阔的发展前景,截至目前为止,我国经过国家认证认可监督管理委员会批准可以从事认证活动的各类认证机构已有178家,其中目前有效的认证机构为168家。随着我国加入了WTO时代,产品认证更成了国际贸易的一个不可缺少的条件,随着国际贸易的全球化,各国政府认证业务的开放和市场化,认证业务已经在世界范围内形成了一个巨大的市场,认证机构的市场化形成了发展的必然结果。我国产品认证市场起步较晚,在起步阶段只有少数几个国外认证机构在中国设立了办事机构,而且规模都很小,认证市场基本没有什么竞争,随着我国认证市场的完全开放及认证需求的扩大,国外认证机构纷纷进入中国市场。目前,国际上几乎所有知名的认证公司都已经进入了中国市场,我国国内也成立了很多第三方认证机构,随着这些机构的迅速发展,我国的产品认证市场竞争日趋激烈。目前的情况对国内的认证机构来说既是机遇又是挑战,认证机构如何抓住机遇,把自身的品牌做大做强,国外认证机构进入国内市场,和国内的认证机构形成竞争,所以国内的认证机构需要抓住市场空间,从而获取更大的发展。项目的提出原因在改革开放以来,我国认证认可工作迅速发展,取得了明显的成绩,但也存在着很多问题。通过我们对认证行业的调查和分析,目前认证行业发展速度非常快,在国内认证行业发展的初期,接受认证的企业比较小,很多认证机构都是通过手工来记录企业的信息和认证相关的信息,但是随着认证行业的发展,接受认证的企业越来越多,对这些企业信息的管理会越来越困难。同时在整个认证行业存在着不同机构之间存在多重标准,重复收费、监督不力等问题。根据国务院办公厅关于加强认证认可工作的通知,认证市场需要坚持统一规划、强化监管、规范市场、提高效能和与国际接轨的原则,要求建立全国统一的国家认可制度和强制性认证与资源性认证相接合的认证制度,逐步实现认证机构的社会化。如何对认证机构、认证咨询机构、认证培训机构、认证人员进行有效的管理,如何加强对获准认证的企业、产品和认证标志的跟踪监督,及如何体现服务型政府等一系列问题。针对以上的问题,我们提出了开发认证机构综合管理系统,在满足机构的日常管理需求的同时也考虑了将来为国家认证认可管理委员会对认证机构业务的监管提供依据。项目运作的可行性软件产业作为信息化的核心和关键,无论是在传统行业,还是在发展电子政务、电子商务等领域都有着广阔的用武之地,同样认证行业的信息化也离不开软件产业。我们的认证行业起步较晚,起初认证市场基本上没有什么竞争,随着我国认证市场的完全开发和认证需求的扩大,国内外的认证机构之间的竞争也越来越激烈。为了适应激烈的市场竞争,各个认证机构之间为了提高自身在认证市场的竞争力,也逐步将信息化纳入到提升竞争力的范围之内。从目前认证市场的信息化软件产品种类不多,只有很少的几家软件提供商,最大的软件提供商就是以前的华狮软件,基本上占据了认证机构市场的一半,随着华狮软件退出了认证行业,整个认证行业信息化面临着重新洗牌的格局。在认证行业中,一些机构比如CQC、方圆、中汽认证等成立专门的信息化部门来建设自己的认证系统。从我们前期调研的情况来看,CQC、中汽认证中心都依靠自身的信息化部门已经开发出了自己的体系认证和产品认证的系统,但是由于本身业务和管理模式的限制,体系和认证系统完全是根据自身的业务量上定做。另外一些小的机构,比如东方纵横认证中心,由于本身机构自身信息化人员的匮乏,没有足够的力量去开发自己的系统,只能借助第三方公司进行开发,但是第三方公司没有任何认证行业的业务背景,在开发认证业务系统时遇到很多阻碍,系统开发周期过长,效果也不是很好。通过大量的调研和分析,我们认为目前认证机构的信息化是一个非常好的机会。首先,从公司的背景来说,公司从成立开始就致力于认证认可行业的信息化,通过应用信息技术转变认证认可相关部门传统的集中管理、分层结构运行模式,以适应数字化社会的需要,帮助认证认可部门提高行政办事效率,节省财政开支,增强办公的透明度。对整个认证行业的发展状况和业务都非常熟悉。随着公司的成长,同时也积累了一批既懂认证业务又懂技术的复合型人才。这些都是公司在认证行业信息化方面的巨大优势。其次,目前国内市场上认证机构业务系统提供商主要有杭州速普软件和奥途卡文化传播有限公司,速普软件采用PHPMYSQL技术来开发,仅仅适合于小型的认证机构使用,从市场占有情况来看,使用的机构很少,基本上只有几家小机构在使用。奥途卡文化传播有限公司接受了上海华狮软件的系统和部分人员,组建了一个新的团队重新进入认证市场。虽然华狮软件占有将近58家左右的认证机构,但是随着华狮软件的退出,很多机构也退出了使用华狮软件的系统。奥途卡公司虽然继承了华狮软件的软件,但是这套软件采用的是MSSQLSERVER、VBSCRIPT和ACCESS,由于技术本身的限制,系统地效率非常低,通过一些机构的反馈,随着证书的增多,查询一个证书耗费的时间非常长,经常会遇到查不出结果的情况。该系统第一个版本创建和开发于2000年左右,到目前为止已经有10余年的时间,一般的软件使用周期也就是45年时间,10年时间,信息化技术已经发生了翻天覆地的变化,华狮软件认证系统采用的技术已经远远落后于目前的主流技术。相比较我们在开发认证机构业务综合管理系统时架构在目前主流的J2EE技术之上,并且采用了工作流和表单技术,这使我们的产品在技术方面占有绝对的优势。第三,我们最大的优势在于认监委、认可中心、认可协会都是我们的客户,很多系统都是我们所开发,我们在认证机构业务综合管理系统的建设中,充分考虑了和这些监管部门之间的数据共享和接口,既考虑了机构本身业务开展的方便,同时又考虑了将来业务监管部门将来进行监管的方便性。我们系统的一些数据来自于监管部门,这样大大提高了系统的准确性和权威性,同时机构的业务数据能够很方便的上传给监管部门,解决了监管部门数据的实时性,又降低了认证机构数据上报的难度,目前数据上报是很多机构最为头疼的事情,需要花费很大的精力和时间。综上所述,虽然我们的产品有很多优势,但是我们也面临着诸多问题,时间是我们目前存在的最大问题,我们的产品到第一个版本的问世,仅仅剩下不到半年的时间,如何在短时间内高质量的、高效率的完成我们的预期目标,这是我们必须面对,也是必须要解决的问题。13定义、术语和缩写监督认证机构对企业获得认证的活动的系统性重复,是保持符合性声明持续有效的基础。供方对产品、过程或服务负有责任的且能够确保实施质量保证的一方,如制造商、批发商、进口商、装配厂和服务组织等。认证机构依据已发布的体系标准和体系要求的任何补充规定,对供方的进行审核和认证的第三方机构。审核与认证某一组织有关的所有活动,包括文件审查、审核、审核报告的编制,以及其它有关的必要活动,这些活动的目的是确定该组织是否满足并有效实施了批准认证所依据的特定标准的相关条款的全部要求,并为作出是否批准认证的决定提供充分的信息。监督认证机构对企业获得认证活动的系统性重复,是保持符合性声明持续有效的基础。复评根据体系要求为了保持证书在有效期后持续生效进行的再一次审核。注在复评中,一般可将第一阶段审核与第二阶段审核合二为一。结合审核对两个或多个管理体系一起审核(参考GB/T190112003)。注对于组织所建立的管理体系而言,按照两个或多个管理体系要求建立的统一的管理体系,有时被称为“整合的体系”或“一体化体系”。管理体系认证体系认证是指企业,通过一个第三方机构对企业的管理体系进行第三方评价。该机构必须是独立的,公正的。产品认证产品质量认证是依据产品标准和相应技术要求,以认证机构确认并通过颁发认证证书和认证标志来证明某一产品符合相应标准和相应技术要求的活动。服务认证是认证机构按照一定程序规则证明服务符合相关的服务质量标准要求的合格评定活动,是市场经济条件下为适应宏观管理需要专为服务行业设立的一项新的认证制度,是继产品、体系认证之后开展的一种新型的认证形式。简单的说,就是服务行业对消费者的服务承诺。申诉申请企业或获证企业对认证机构做出的,与其期望的认证状态有关的不利决定所提出的重新考虑的书面请求。投诉申请企业或获证企业向认证机构表达的,有别于申诉并希望得到答复的,对认证机构、申请企业或获证企业的活动的不满的书面表示。争议申请企业或获证企业与认证机构在认证过程中就认证程序或认证技术问题不同意见的书面表述。14参考资料列出本项目经核准的任务书或合同和上级机关的批文;列出编写本软件需求说明书时参考的文件、资料、技术标准以及它们的作者、标题、编号、发布日期和出版单位等。资料名称版本发布时间出版单位备注1CNASCC22产品认证机构通用要求应用指南20070220070215中国合格评定国家认可委员会2CNASCC12质量管理体系认证机构通用要求应用指南20060620060601中国合格评定国家认可委员会3CNASCC32环境管理体系认证机构通用要求应用指南20070220070215中国合格评定国家认可委员会4CNASCC01管理体系认证机构要求20080920070415中国合格评定国家认可委员会5CNASGC02管理体系认证的结合审核指南20060720060601中国合格评定国家认可委员会6中华人民共和国认证认可条例2003082003111中华人民共和国国务院令7中华人民共和国产品质量法20000720000901中华人民共和国主席令8CNASCC12_2008已认可的管理体系认证的转换20080720081214中国合格评定国家认可委员会92007版CNASCC22产品认证机构通用要求应用指南20070220071208中国合格评定国家认可委员会10CNASR03申诉、投诉和争议处理规则20080620080616中国合格评定国家认可委员会11CNASGC41职业健康安全管理体系认证机构认证业务范围管理实施指南20060620060701中国合格评定国家认可委员会12CNASGC31环境管理体系认证机构认证业务范围管理实施指南20060620060701中国合格评定国家认可委员会13CNASGC21产品认证机构认证业务范围管理实施指南20060620060701中国合格评定国家认可委员会14CNASGC11质量管理体系认证机构认证业务范围管理实施指南20060620060701中国合格评定国家认可委员会15CNASGC01认证证书管理指南20060620060701中国合格评定国家认可委员会16CNASCC61食品安全管理体系认证机构通用要求20060620060701中国合格评定国家认可委员会17CNASCC62食品安全管理体系认证机构通用要求应用指南20060620060701中国合格评定国家认可委员会18CNASCC42职业健康安全管理体系认证机构通用要求应用指南20060620060701中国合格评定国家认可委员会19CNASCC312010人员认证机构通用要求应用指南20040420040401中国合格评定国家认可委员会20CNASCC21产品认证机构通用要求20060620060701中国合格评定国家认可委员会第2章业务需求21总体描述认证机构业务综合管理信息系统是面向认证机构及其分支机构在办理认证业务信息处理系统。该系统以认证机构为中心,以企业为服务对象,在企业、认证机构之间搭建一个认证业务处理平台,同时在认证机构和认证业务监管部门之间建立一个数据交换平台。根据认证机构认证业务发展的状况,下面我们将对认证业务进行需求分析。22用户组织结构认证机构的组织机构大多数包括分中心、子公司和办事处,其中分中心和子公司都可以进行业务的受理、审核工作,办事处只能联系业务,不能进行其它的业务工作。只有认证机构本身能够进行认证决定和证书发放。221用户特点本产品的最终使用者包括以下几类人员企业人员、市场人员、受理人员、审核人员、审批人员、评定人员、决定人员、财务人员、考核员、培训人员、人力人员、意见箱管理人员、文档管理员、系统管理人员、信息处理人员、证书管理人员、二次开发人员,系统维护人员;其中企业人员、市场人员、审批人员、财务人员、考核员、培训人员、人力人员、申投诉管理人员、文档管理员、信息处理人员要有一定的计算机操作能力和知识,了解相关的认证知识,经过简单的培训后能够进行相关的操作。受理人员、审核人员、评定人员、决定人员需要有一定的计算机操作能力和知识,必须熟悉认证业务知识,经过对系统的培训后能够熟练的操作系统。系统管理人员需要对计算机操作非常熟悉,并且熟悉认证业务的办理流程,经过培训后能对系统进行相关的配置。二次开发人员具有一定的编程基础,熟悉数据库、应用服务器、应用中间件,掌握工作流和表单技术,熟悉认证相关的业务流程。系统维护人员要求熟悉操作系统、数据库、应用服务器、中间件的配置和相关的命令,熟悉系统的运行环境、对系统运行过程中的常见的BUG进行追踪和分析,并能够处理简单的错误,有一定的测试能力。23初次认证231业务描述通过申请,申请评审,审核,认证决定和发证五个阶段,认证机构用来确认申请者具有满足特定标准的相关条款的全部要求的过程。企业将所要申请的业务由企业提出需求内容。需求内容包括企业的名称,地址,管理者代表信息(管理者代表姓名,管理者代表电话,管理者代表传真,管理者代表职务等),联系人信息(联系人姓名,联系人电话,联系人传真等),何种业务(文字表示的具体业务内容),上传相关资质证明,法律地位和申请认证相关的文件。企业需求确认后,提交给机构。机构收到企业提出的需求后,进行接收工作。首先和企业进行沟通,明确企业的需求后,由机构人员录入申请书。系统会根据申请书进行拆分,按照企业和领域来拆分,把申请书转化为最终的企业申请。例如机构人员录入了一条企业的EMS和QMS的初认证结合申请书,系统自动进行拆分,生成一条该企业的EMS初认证申请和一条该企业的QMS初认证申请。企业如果提出了变更申请,扩项或者缩项。机构人员要确认此申请是针对哪个领域提出,而变更地址,法人,公司名称等内容,要确认出哪些证书需要进行变更。申请中如果涉及到总子证的情况,在申请分场所的时候,标记出分场所是否需要出子证,分场所涉及的认证范围是什么。机构人员在录入申请的时候进行完整性检查,对于缺少的申请资料需要及时和企业沟通进行补充。对于监督和非例行检查的内容,机构接收岗位也可以制定出相关的监督计划和非行计划。机构接收需求,录入申请后,机构开始进行受理工作,首先是对申请做正确性检查。在正确性检查期间机构可以对申请书和申请进行修改。机构确认申请是否可以受理,在正式受理企业需求的同时生成受理通知书,发送给企业。如果机构因为各种原因,不受理企业的需求,也需要同时生成不受理通知书,发送给企业说明不受理的原因。同时机构根据和企业协商结果拟定合同。一个合同可以关联多个由机构接收企业需求而生成的申请。机构做完合同评审后,要和企业对合同进行最终确认。受理部门受理申请后,由审核部门开始拟制审核计划。一个审核计划可以对应多个已受理的申请或者机构制定的监督计划和非行计划。拟制审核计划时要设置审核计划开始和结束的时间,设置计划的负责人员。同时可以在审核计划下创建阶段子计划。并且设置阶段子计划的开始时间,结束时间,审核阶段的类型(文审,现场一阶段,现场二阶段,特殊审核),关联的申请以及组长和审核组成员。制定了阶段子计划后,根据实际情况,设定任务。一个阶段子计划可以设定多个任务。每个任务中要填写这个任务的开始时间,结束时间,审核地址,审核范围,具体的审核组成员(从阶段子计划的审核组成员中选择),以及各个成员在任务中的工作安排(担任的组内职务,开始时间和结束时间)。选择审核组成员,要求可以根据项目,领域,地域,组内职务,所学专业,专兼职,领域的标准,审核员的年龄和合同是否到期等情况进行人员的筛选。组建的审核组要求成员具有的审核范围必须覆盖本任务的审核范围。同时一个审核组内只能有一个组长。当审核任务完成后,由审核组长上报审核组各个成员实际的开始审核时间和结束时间,具体的人日数。同时上报任务的审核结果和审核报告,和该任务是否完成。并不是所有的任务都一定有审核报告,当一个审核任务并没有全部完成审核要求的内容,而因为审核组的因素不能继续进行审核时,要上传工作交接的说明,来衔接下一次任务方便继续进行审核。当一个阶段子计划下所有的任务都完成后,计划负责人员要去填写阶段子计划的实际开始时间和实际结束时间,同时确认阶段子计划是否完成。当一个计划下所有的阶段子计划都完成后,计划负责人员去填写审核计划的实际开始时间和实际结束时间,同时确认审核计划是否完成。审核组长判断所负责的任务是否完成,确认完成后提交给计划的负责人员。负责人员在一个申请的所有范围关联的二阶段任务都完成后(相关的报告都提交了),由负责人员提交申请关联的审核资料结果给资料受理岗位。如果一个申请的审核(企业的一个领域的认证)只完成一部分,不能将审核资料提交给资料受理岗位。发生这种情况,或者等待该申请全部审核都完成后再提交,或者修改申请书和申请,去掉未完成的范围。如果是总子证的情况,必须要全部相关的审核都完成,才能提交给资料受理岗位。资料受理岗位人员接收到计划负责人员提交的已经完成审核的申请信息后,对审核文档做完整性的检查。资料受理人员检查资料完整后,机构成立评定组,对审核报告和过程相关文档进行评定。评定组成员要从评定人员库中进行选择,要求选择出的评定人员所具有的能力能够覆盖要评定的审核中的范围。如果评定过程中发现因为审核组的责任,造成审核不充分的,需要进行补充审核。在原来的计划上增加补充审核的子计划和任务。当通过评定组的评定后,机构决定人员针对评定的结果给出最终的决定意见。对于决定不通过的,要生成认证不合格通知书,同时说明认证不通过的原因。决定通过的,生成证书确认单,发送给企业,由企业对要打印证书的内容进行最终确认。机构接收到企业的证书确认单后,如果企业没有对内容进行修改,直接生成证书,由证书打印岗人员选择证书模板,对证书进行打印。对于已经受理且不需要进行现场审核的变更申请,直接修改证书,在证书打印岗重新打印证书。对于企业提出证书状态变更的申请,由机构对申请进行确认然后修改证书的状态。如果是机构主动对企业证书进行的状态变更,直接对证书状态进行修改。一旦证书的状态发生变化,则生成相应的证书变更通知单,通知企业该证书状态的变化情况以及原因。机构针对一个申请相关的所有的过程文档,包括申请资料,审核过程文档,审核报告,评审结果等统一进行归档。232业务流程2321体系总体业务流程23211申请认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确定A)申请认证的范围;B)申请组织的一般特征,包括其名称、物理场所的地址、过程和运作的重要方面以及任何相关的法律义务;C)申请组织与申请认证的领域相关的一般信息,包括其活动,人力与技术资源,以及适用时,其在一个较大实体中的职能和所处的关系;D)申请组织采用的所有影响符合性的外包过程的信息;E)申请组织寻求认证的标准或其他要求;F)接受与管理体系有关的咨询的情况。23212受理在实施审核前,认证机构应对认证申请及补充信息进行评审,以确保A)关于申请组织及其管理体系的信息充分,可以进行审核;B)认证要求已有明确说明并形成文件,且已提供给申请组织;C)解决了认证机构与申请组织之间任何已知的理解差异;D)认证机构有能力并能够实施认证活动;E)考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其他影响认证活动的因素(语言、安全条件、对公正性的威胁等);F)保持了决定实施审核的理由的记录。根据上述评审,认证机构应确定审核组及进行认证决定需要具备的能力。认证机构应任命审核组。组成审核组的所有审核员(必要时,还有技术专家)作为一个整体应具备认证机构按以上确定的对申请组织实施认证的能力。认证机构应根据审核员和技术专家具备的能力来选择审核组,并可以使用内部和外部的人力资源。认证机构应指定将进行认证决定的人员,以确保具有实施认证决定的适宜能力。23213审核管理体系的初次认证审核应分两个阶段实施第一阶段和第二阶段。第一阶段审核第一阶段审核应A)审核客户的管理体系文件;B)评价客户的运作场所和现场的具体情况,并与客户的人员进行讨论,以确定第二阶段审核的准备情况;C)审查客户理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;D)收集关于客户的管理体系范围、过程和场所的必要信息,以及相关的法律法规要求和遵守情况(如客户运作中的质量、环境、法律因素,相关的风险等);E)审查第二阶段审核所需资源的配置情况,并与客户商定第二阶段审核的细节;F)结合可能的重要因素充分了解客户的管理体系和现场运作,以便为策划第二阶段审核提供关注点;G)评价客户是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明客户已为第二阶段审核做好准备。为实现上述目标,对于大多数管理体系而言,建议至少一部分第一阶段审核活动在客户的场所进行。认证机构应将第一阶段审核发现形成文件并告知客户,包括识别任何引起关注的、在第二阶段审核中可能被判定为不符合的问题。认证机构在确定第一阶段审核和第二阶段审核的间隔时间时,应考虑客户解决第一阶段审核中识别的任何需关注问题所需的时间。认证机构也可能需要调整第二阶段审核的安排。第二阶段审核第二阶段审核的目的是评价客户管理体系的实施情况,包括有效性。第二阶段审核应在客户的现场进行,并至少覆盖以下方面A)与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;B)依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进行的监视、测量、报告和评审;C)客户的管理体系和绩效中与遵守法律有关的方面;D)客户过程的运作控制;E)内部审核和管理评审;F)针对客户方针的管理职责;G)规范性要求、方针、绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致)、适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系;初次认证的审核结论审核组应对在第一阶段和第二阶段审核中收集的所有信息和证据进行分析,以评审审核发现并就审核结论达成一致审核报告为使认证机构做出认证决定,审核组至少应向认证机构提供以下信息A)审核报告;B)对不符合的意见,适用时,还包括对客户采取的纠正和纠正措施的意见;C)对提供给认证机构用于申请评审信息的确认;D)对是否授予认证的推荐性意见及附带的任何条件或评论。认证机构应在评价审核发现和结论及任何其他相关信息(如公共信息、客户对审核报告的意见)的基础上做出认证决定。23214决定认证机构应对与认证有关的决定(初认证中就是授予)负责,并应保持做出上述决定的权力。2322质量管理体系业务流程23221受理适宜时,审核计划应当识别在审核中可能用到的计算机辅助审核技术。注计算机辅助审核技术可能包括诸如电视电话会议、网络会议、网络交流、远程电子方式获得QMS文档和/或QMS过程等。运用这种技术旨在提高审核有效性和效率,且宜支持审核过程的完整性。23222审核认证机构应给审核员充分的时间来进行所有与审核或复评(REASSESSMENT)有关的活动。该时间分配宜根据组织的规模、场所的数量、实施QMS的各种不同的组成部分时所使用的技术(如文件和/或过程控制、纠正/预防措施的控制等)、业经证实的QMS的绩效,以及认证用的标准等因素。提供对审核员时间的指南。认证机构应证实或证明审核、监督或复评所用时间的合理性。当质量管理体系、环境管理体系或其它管理体系的审核同时或依次进行时,有些要素可能是所有体系共有的。在确定审核员对共有要素的审核能力时,主要原则是保持每个体系审核的完整性。这要求在所有审核活动中配备适当的能力。关键是要始终判断质量管理体系、环境管理体系或其它类型审核的哪些方面能由具有另外一个学科培训和背景的审核员来实施,以及是否需要补充知识和/或培训。审核发现报告要求的不只是一个一般的总结陈述。向认证机构提供的发现报告应具有足够的细节以便于并支持认证决定,且宜包括A审核覆盖的区域(如认证要求的区域,受审核方的地点/单位/部门/过程)包括重要的审核路线及使用的审核技术;B所做的观察,包括正面的(如的优点)和负面的(如潜在的不符合);C由客观证据支持已确定的任何不符合报告(细节)。已填写的调查表/检查表/观察记录/审核员笔记可作为覆盖上述内容的报告的组成部分。如果应用了这些方法,应将这些文件提交认证机构作为支持认证决定的证据。供方质量管理体系是否符合认证要求的评述及对不符合项的明确的说明,适用时也可与以往对供方审核结果作有用的比较第一个要点,要求报告包含关于组织的质量管理体系与认证要求的符合性的意见。满足这一条的方法可以是一个简单的书面总结,归纳审核所有的审核发现(结论)并且判断组织是否具有从体系上满足对证书确定的范围内提供的产品或服务的商定要求的能力。第二个要点,要求这些意见包含对不符合的明确说明。这可以采用认证机构通常使用的报告不符合的方法。最后一个要点,“适用时也可比照以往对供方审核的结果”不适用于初评,只与纠正措施的跟踪访问、部分复评和监督审核有关。对报告的要求外,还应包括下列信息A内部审核的可信任程度;B有关质量管理体系的实施中最重要的正面和负面的观察总结;C审核组的结论。要求在报告的内容里要考虑申请人内部组织结构和所采用的程序的适宜性,以建立对其质量管理体系的信任。对适宜性的评述宜由对质量管理体系发展状况(成熟度)和有效性的评述来支持。如果是针对多个管理体系的审核,报告应清楚地表明与每个管理体系标准的所有重要要求的符合性。23223决定在认证过程中所收集的信息应足以使A认证机构能够作出有依据的认证决定;B如发生申诉时,可用于追溯;C确保连续性,例如在策划下次审核时(可能由不同的审核组进行)。认证机构内作批准/撤销认证决定的实体(可以是个人)宜具备足够的知识和经验以评价审核过程和审核组的相关推荐意见。只有在定义的所有不符合都已得到纠正并采取纠正措施经认证机构验证(通过现场访问或其它适当的验证方式),才可以批准认证。认证文件应从认证机构作出正式决定日期开始计算,而监督周期宜从初审完成日期开始安排。对认证机构某一业务范围的认可意味着根据CNAS的判断,认证机构的管理层对该行业具备必要的了解并具有管理能力,以管理其决定运作的那些行业的审核工作。这并不意味着该机构一定要对在该行业内的所有组织的质量管理体系提供认证服务。认证机构宜使申请人和预期的申请人了解认证机构被认可的和/或所运作的业务范围,因此,认证机构可以请求其业务范围限定在部分类别或类别中一部分。认证机构宜向CNAS通报其运作的业务范围的类别或类别中的一部分。如果认证机构打算在新的业务范围内,或以前没有通报过CNAS的专业领域内(业务范围的一些部分)开展认证工作,并想获得该业务范围的认可,它就宜保持向CNAS通报的程序。这些程序宜表明在尚未开发的领域的认证申请时将采取的步骤,并宜在接受这类申请前做好充分准备以获得必要的知识和经验。通过作为多边协议组织(如ILAC多边互认协议组织)成员资格证明具备能力的实验室认可机构所发布的认可,能作为由认可覆盖的组织质量管理体系的职能符合与ISO/IEC17025或其它等效认可标准相重叠的那部分ISO9001要求的充分证据。如果一个已经根据ISO/IEC17025或其它等效认可标准获准认可的组织希望得到GB/T19001认证,认证机构可对组织质量管理体系只审核未被ISO/IEC17025或其它等效认可标准所覆盖的要求。认证机构可经认可开展对测试和校准实验室的质量管理体系认证,但它宜使委托方明白这种认证并不等同于对测试或校准实验室的认可。认证机构不应允许将其标志用于实验室的测试和校准报告上,因为在上述情形下这种报告被视为产品。通常不宜要求在管理体系证书的范围说明中或其它有关管理体系认证的场合提到的法规、产品标准和其它产品规范性文件,除非有必要充分明确认证范围才可以。不宜暗示管理体系以外的其它任何方面也获得了认证。所有的认证文件应明确认证的有效期。生效日期应是认证机构正式作出决定的日期或之后。建议该有效期同复评的安排一致,但这种联系不是一项要求。有关已认可的认证的转换。作为一份已认可的认证文件,应由认证机构按照认可的条件颁发,并清楚地注明CNAS和颁发证书的认证机构。如果认证机构的认证范围获得不止一个认可机构的认可,在认可的认证文件上应至少注明一个认可机构。2323环境管理体系业务流程23231受理对第一阶段审核的要求包含在CNASCC31中关于审核的53条款中。特殊要求还可能包括在审核电子化EMS时,需要考虑审核员能力和信息安全问题。适用时,审核计划宜识别出任何在审核中使用的计算机辅助审核方法。注计算机辅助审核方法的例子可以包括电话会议,网络会议,基于网络的交互式通讯以及远程访问EMS文件和(或)EMS过程。此类方法的关注点宜为增强审核的有效性和效率,并为审核过程的完整性与可信性提供支持。23232审核认证范围目的是为了让各种性质的组织有充分的灵活度来确定其环境管理体系认证证书的范围,以反应出他们的商业需要与不同的运行情况。尽管如此,本文件还是要防止组织把应该包含在环境管理体系中的运行要素从认证范围中剔除。以下因素应用来确定证书的范围。为了组织的环境管理体系获得认证的资格,A对环境管理体系覆盖的活动的管理层宜能说明在环境管理体系中所有与环境因素和环境影响相关的职责;有权通过设定目标、指标和方案来决定如何实施并保持环境方针;有权调配适当的财力和人力资源,实现环境的控制和改善。这可能包含在预算或其他方案中。对于改善环境的其他资源可能要得到更高管理层的授权。B宜明确界定组织输入、输出的职责界限。C与不完全包含在环境管理体系范围中的服务或活动(如公用的污水处理厂)的接口宜在拟认证的环境管理体系中予以说明(如他们宜包含在环境因素的识别与评价中)。D另外,在确定认证覆盖的范围时,宜考虑组织的环境许可的范围。活动宜明确界定拟认证的活动。场所A场所通常定义为在特定的现场、在组织控制之下所进行的活动的所有地域,包括原材料、副产品、中间产品、最终产品、废料的贮藏以及活动中所涉及的设备或基础设施,不论其是否固定。当法律有要求时,应与国家或当地的规定相一致。在合理的情况下,也可使用其他定义。B临时场所,如建筑工地,包含在组织的环境管理体系中。无论场所在何处,组织都对其进行管理与控制。可在认证过程中进行抽样,以提供体系运行及其有效性的证据。C如果不便确定场所(如服务),认证范围宜考虑到组织总部的活动与服务的提供。在与此相关的特殊情况下,认证机构可决定仅在组织提供服务的场所实施认证审核。在这种情况下,宜对与总部的接口进行审核。多场所本文件适用的情况是组织的活动覆盖在一个环境管理体系中,但有多个在不同地点的经营场所。认证证书可以包括多场所,但该范围覆盖的每一场所要满足以下之一A已全部经认证机构审核;或B按以下原则进行了抽样(见下文)。抽样方法认证机构如果在审核有类似活动的场所时希望应用抽样的方法,在确立抽样方案时,有包含下文所有内容的程序。在用抽样的方法实施第一次审核之前,认证机构应向CNAS提供所使用的方法与程序以及证据,表明在管理多场所审核时是如何考虑以下问题的。认证机构的程序宜确保在初步合同评审时,已尽可能的识别出各个场所的差异的条款确定抽样的充分程度。如果按认证机构自身的程序确定的样本少于按照本文件下述内容所确定的样本数量,认证机构应予以记录,说明这种情况的原因,并证明其是按照已获批准的程序进行运作的。在每一次审核中至少覆盖的场所数为初次审核抽样的规模宜是所有不同地域的场所总数的平方根YX,数值取整时进1。如果组织的环境管理体系覆盖了有相似活动的多个场所,在满足以下要求时可向该机构颁发覆盖所有场所的证书A所有的场所都由同一环境管理体系覆盖,得到集中管理并统一进行内部审核和管理评审;B根据内审程序,对所有的场所实施了审核C认证机构已审核了有代表性的场所,并考虑到了以下因素内部现场与集中环境管理体系审核的结果与报告;管理评审的结果;管理体系的成熟度;对组织的了解程度;现场规模的不同;环境管理体系的复杂程度;现场的复杂程度;轮班情况;运行方式的变化;职能的重复性;活动的变化;组织的人员在现场的分布情况;环境因素与相关环境影响的重要性与程度;与敏感环境潜在的相互作用;法律要求的不同;相关方的意见;D一部分样本宜按上述C条款的要求选取。另一部分是非选择性的,以使不同的场所能被选取,同时不排除场所选择的随机性;E监督审核方案宜包括对总部的审核,考虑到以上因素,并在合理的时间内,按照认证机构的抽样方法,覆盖组织的所有场所;F对于环境管理体系认证证书覆盖多个场所的组织,如果在其总部或某一场所发现了不符合,纠正措施的程序宜适用于认证证书覆盖的所有场所。G描述的审核(第一阶段)宜覆盖组织总部的活动,以确保同一环境管理体系应用于所有场所,并将这一集中管理延伸至运行层面。审核(第一阶段)宜覆盖上述A至F的所有内容。审核方法认证机构宜在现场对组织的环境管理体系进行第一阶段的审核,如采用其他方法,宜做出充分的解释。在特殊情况下,可以对认证过程进行调整,以适应一些很小的组织的要求。然而在任何时候,审核应满足以下有关第一、第二阶段的要求。以下说明了审核每一阶段的主要目的以及至少应覆盖的范围。审核第一阶段A认证机构宜通过对证据的审查,来确定组织是否达到了标准的要求。然而,证据的形式可以是多样的,且在某些情况下,不一定是书面的。但仍要遵守标准中关于文件化的要求。B审核(第一阶段)的目的是为了提供策划审核(第二阶段)的关注点。在第一阶段审核中,认证机构通过审查以下内容来了解组织的环境管理体系,包括环境因素和相关环境影响、方针与目标,尤其是组织对审核的准备程度组织的环境管理体系包括了充分识别环境因素并判定其重要程度的程序;组织具有从事相关活动的环境许可;组织环境管理体系的建立可以实现组织的环境方针;组织的环境管理体系运行情况证明可以继续进行第二阶段审核;组织的内部审核符合环境管理体系标准的要求;组织进行了管理评审,且管理评审包括了对环境管理体系的持续适宜性、充分性和有效性的评价;组织与外部相关方交流的EMS文件和答复;需要评审的其他文件,以及需要提前获取的任何信息。C认证机构与组织应确定何时、何地进行文件评审。在任何情况下,文件评审都应在第二阶段审核前完成。D认证机构至少应获取以下信息环境管理体系文件,包括程序(最好有一份文件与标准相关要求的对应清单);对组织及其现场运行过程的描述;环境因素及其相关的环境影响的表示以及重要环境因素的判定;实现持续改进的方式;适用法规(包括许可)的总体情况以及与政府部门的任何协定;内审方案和报告。E认证机构应让组织知道在第一阶段审核中可能还需要以下信息,且在第二阶段审核中需要对这些信息进行更详细的检查许可要求;组织在对法律法规符合性评价时所依据的记录(包括事故记录、违反法律法规的记录以及与政府部门相关往来信函的记录);在前12个月内(如果体系实施不到12个月,就从实施之日起),内部发现的不符合以及相关的纠正、预防措施的详细情况;管理评审的记录;与环境管理体系相关的信息接收记录以及对其所采取的相应措施的记录。F如果第一阶段审核(包括文件评审)不是由一个人独立完成的,认证机构宜能说明是如何协调审核员之间的活动的。审核(第二阶段)A认证机构应根据第一阶段的审核发现制订第二阶段的审核计划。B第二阶段审核的目的是确认组织持续遵守了其方针、目标和程序;确认组织的环境管理体系符合标准的所有要求,并且正在实现组织的方针与目标。C为此,第二阶段审核宜关注

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论