CNAS-EC-017-2007 认证机构认可风险分级管理办法.pdf

认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 认证机构认可风险分级管理办法认证机构认可风险分级管理办法 1.1.目的目的 为了提高认可管理的有效性和效率，降低认可风险，促进认证机构加强自律 管理，CNAS 特制定本管理办法，对认证机构实施认可风险分级管理。 2.2.依据依据 GB/T27011-2006合格评定-认可机构通用要求 RC01认证机构认可规则 RC04认证机构认可收费管理规则 RC05多场所认证机构认可规则 3.3.适用范围适用范围 本管理办法适用于在质量、环境、职业健康安全和食品安全管理体系四领域 已经获得并持续保持 CNAS 认可资格且任一领域超过一个认可周期的认证机构。 4.4.定义定义 认证机构认可风险分级管理:是根据在各种渠道获得的相关信息，按照评分 标准（见附件 1）对已获得认可的认证机构管理体系运行的成熟度和有效性进行 评价，以此确定认证机构自律管理的能力，并根据其能力程度划分风险级别，采 取相应的管理方式和管理措施。 5.5.风险分级评价原则风险分级评价原则 5.1 信息来源 5.1.1 评分标准使用的信息是认证机构具有且稳定的信息。 5.1.2 对于个别机构的特殊信息和临时需所有机构提供的信息虽不在评分标准 内，但如其认可风险程度高则对认可风险分级的结果有较大影响。 5.2 风险级别评价方式 评价方式采用评分和直接评价两种方式。当两种评价方式产生不同的结果 时优先采用直接评价的结果。 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 5.2.1 评分是依据设定的评分标准进行评价。评分标准是从认可规范要求中选取 关键、重要的内容而形成，包括认可评审信息和认可管理信息两部分。对多领域 的认证机构，先对分领域分别进行评价，再由评审组长评价汇总，对同一要素在 不同领域或同一领域的不同场合/方式（如办公室评审、见证、分支机构）的评 价结果按最低分计算分值。 5.2.2 直接评价是通过申诉、投诉、专项评审、行政监督等其他渠道获取的信息 对认证机构进行评价， 还包括针对评分标准中关键要素判断其认可风险程度高的 情况。 5.3 动态管理 每年按机构的年度评审周期对评价结果更新一次。当认证机构出现重大问 题，将及时采用直接评价法进行评价,根据评价结果即时调整风险级别。 6.6.级别划分级别划分 6.1 A 级机构：认证管理系统运作正常，自律行为积极主动，持续改进工作效 果明显，认可风险低的机构 。 A 级机构的评价结果应高于 85 分（含 85 分） 。 6.2 B 级机构：认证管理系统运作基本正常，能采取自律行动但效果不理想， 认可风险中等的机构 。 B 级机构的评价结果应在 70-84 分之间（含 70 分） 。 6.3 C 级机构：认证管理系统运作基本正常，存在问题较多，认可风险高的机 构。 C 级机构的评价结果低于 69 分。 当出现以下等情况直接按 C 级管理: 1）对认证机构的申诉、投诉和专项检查等信息查证发现重大问题，经评价 认为认可风险高的； 2）出现暂停的认证机构恢复资格后的第一年内的； 3）受到相关行政处罚的。 7.7.管理措施管理措施 7.1 根据认证机构所处的风险级别，CNAS 分别采取信任管理、正常管理和加强 管理的措施。 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 7.2 CNAS 从监督评审频次、见证项目数量、抽样量、现场评审人日数、业务范 围的认可管理等方面体现认可风险分级管理的差别（具体措施见附件 2） 。 7.3 根据获取的重要信息可对任一级别机构实施专项检查。 7.4 CNAS 将充分考虑认可风险分级的结果向有关行政管理部门提出管理建议。 8.8.其它其它 本办法实施程序另行规定。 附件 1: 认可风险分级管理评价标准 附件 2：认证机构认可风险分级管理对应措施 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 附件 1： 认可风险分级管理评价标准认可风险分级管理评价标准 评 分 项 目 评 分 标 准 一、认可评审信息（82 分） 1. 公正性 （5 分） 1.1 管委会各利益方代表合理，均衡，符合规范要求(1) 1.2 管委会能按要求实施监督职能，运作符合要求(1) 1.3 认证决定的公正性(1) 实施审核的人员参与了认证决定直接评为实施审核的人员参与了认证决定直接评为 C C 级级 1.4 审核人员的公正性(1) 1.5 已识别并分析了相关机构业务活动与认证活动之间可能存 在的利益冲突(1) 2.风险管理 （4 分） 2.1 建立了认证风险评估机制,并有能力承担认证所引发的责任 (2) 每年未对认证风险进行分析并做出适当安排不能评为每年未对认证风险进行分析并做出适当安排不能评为 A A 级级 2.2 建立了要求获证组织对其体系变更和发生重大责任事故的 申报和处理机制，并实施有效（2） 获证组织发生重大事故，认证机构未能及时获证组织发生重大事故，认证机构未能及时采取措施，直接采取措施，直接 评为评为 C C 级级 3.改进机制 （12 分） 3.1 建立了内审和管理评审的程序且符合要求(1) 3.2 内审和管理评审按要求实施，内容全面(2) 3.3 内审能发现问题，问题描述准确（1） 3.4 内审不符合纠正措施及时、有效（2） 3.5 对认可评审中发现的问题，原因分析到位，纠正措施及时、 有效（2） 相同类型的一般不符合连续出现两次不能评为相同类型的一般不符合连续出现两次不能评为 A A 级级 未能在规定时间内对认可评审中的不符合进行有效整改的未能在规定时间内对认可评审中的不符合进行有效整改的, , 直接评为直接评为 C C 级级 3.6 在前后两次认可评审中，同样类型的一般不符合没有重复出 现（2） 3.7 管理评审能制定系统的改进方案，且有相应的监控机制（1） 管理评审报告内容空洞，对体系运行缺乏指导意义，不能评管理评审报告内容空洞，对体系运行缺乏指导意义，不能评 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 评 分 项 目 评 分 标 准 为为 A A 级级 3.8 主动收集内、外部信息，以发现体系潜在的问题并进行及时 改进（1） 4.认证机构 能力分析与 评 价 系 统 （15 分） 4.1 各领域配备人力资源与认证业务活动的规模相适应（2） 4.2 对已认可和拟扩大的业务范围的专业特点和风险进行了分 析与评估且结果合理（2） 4.3 对认证人员的管理能力、专业能力进行了需求分析并制定了 相应的资格准则且符合认可规范要求（3） 4.4 对认证人员的管理能力和专业能力进行了评价、监视和考核 且符合要求（3） 未合理安排审核人员能力的现场验证不能评为未合理安排审核人员能力的现场验证不能评为 A A 级级 出现以下任一情况直接评为出现以下任一情况直接评为 C C 级：级： 未对已开展的认证业务范围进行初始能力分析的；未对已开展的认证业务范围进行初始能力分析的； CNASCNAS 在见证评审时发现审核人员专业能力存在严重不符合在见证评审时发现审核人员专业能力存在严重不符合 的；的； 经抽查三人次的人员档案出现评价结果证据缺乏，影响到评经抽查三人次的人员档案出现评价结果证据缺乏，影响到评 价结果可信度的。价结果可信度的。 4.5 建立了培训需求分析机制，制订了适宜的培训计划且提供了 充分、必要的培训（2） 培训的策划和实施未依据需求分析，缺少针对性，不能评为培训的策划和实施未依据需求分析，缺少针对性，不能评为 A A 级级 4.6 对业务范围扩大和缩小进行了管理（1） 4.7 能力分析评价系统的记录全面，且及时更新(2) 5.审核方案 策划 （10 分） 5.1 审核项目的专业范围界定准确(2) 5.2 审核项目的人、日数计算合理(2) 经查经查 2 2 个以上的项目，人个以上的项目，人. .日数偏低且没有书面证据说明合理日数偏低且没有书面证据说明合理 减少人日数理由的直接评为减少人日数理由的直接评为 C C 级。级。 5.3 审核组专业能力的配备和认证项目相适应(2) 5.4 建立了监督审核与复评的保障机制，并按要求实施(2) 5.5 按照要求对获证组织实施了暂停、撤销及转换(2) 认证转换未按认可准则要求进行的直接评为认证转换未按认可准则要求进行的直接评为 C C 级级 6.认证实施6.1 按照审核方案实施了审核（2） 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 评 分 项 目 评 分 标 准 过程（包括 现场档案审 查和见证评 审） （20 分） 6.2 审核活动覆盖的范围（过程、要素、场所等）满足要求(3) 6.3 审核分工合理，能够保障审核过程对专业能力的要求(2) 尚未按照过程方法对质量管理体系进行审核的不能评为尚未按照过程方法对质量管理体系进行审核的不能评为 A A 级级 6.4 确认组织已对法律法规要求的符合性作出了评价，并对存在 的不符合采取了纠正措施（3） 审核组对组织在法律法规符合性方面存在的严重问题未予发审核组对组织在法律法规符合性方面存在的严重问题未予发 现或未合理处理的直接评为现或未合理处理的直接评为 C C 级级 6.5 对受审核方的守法证据获取充分（2） 6.6 审核结论和审核发现一致(2) 审核结论未基于审核发现，直接评为审核结论未基于审核发现，直接评为 C C 级级 6.7 按时对不符合纠正措施进行了有效验证（3） 6.8 认证决定依据充分，结论适宜(1) 认证决定无相应专业能力的人员参与，直接评为认证决定无相应专业能力的人员参与，直接评为 C C 级级 6.9 认证范围界定准确、描述适宜（2） 7.对关键场 所和一般场 所 的 管 理 （包括对关 键场所的现 场评审） （10 分） 7.1 制定了对关键场所、 一般场所的系统管理文件， 符合要求(1) 7.2 内审定期实施并覆盖所有关键场所和一般场所且符合认可 规范的要求。经评价,不符合在所有相关场所进行纠正。 （2） 7.3 总部对关键场所和一般场所的人员及业务范围管理符合要 求（2） 7.4 审核管理和实施符合规定要求（2） 7.5 关键场所和一般场所从事的活动与其授权相适应。 （2） 关键场所和一般场所的业务宣传夸大或误导总部认可的业务关键场所和一般场所的业务宣传夸大或误导总部认可的业务 范围的不能评为范围的不能评为 A A 级级 一般场所开展了关键场所的活动直接评为一般场所开展了关键场所的活动直接评为 C C 级级 7.6 关键场所办公地址与注册地址一致 (1) 8.认可标识 和国际互认 标志的使用 （3 分） 8.1 网站、公开文件等对外宣传符合要求（1） 8.2 认证证书使用认可标识和国际互认标识符合要求（1） 误导或错误使用认可标识、国际互认标识的直接评为误导或错误使用认可标识、国际互认标识的直接评为 C C 级级 8.3 使用互认标志前与 CNAS 签订了相关协议（1） 9.申投诉的 处理 （3 分） 9.1 有明确的受理申诉、投诉的途径并对外公布（1） 9.2 职责明确，能保证按程序及时、有效处理申诉、投诉，处理 结果反馈及时（1） 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 评 分 项 目 评 分 标 准 未按规定时限处理申诉、投诉的不能评为未按规定时限处理申诉、投诉的不能评为 A A 级级 向认可评审组隐瞒相关申诉、投诉信息的直接评为向认可评审组隐瞒相关申诉、投诉信息的直接评为 C C 级级 9.3 对申诉、投诉处理结果有分析和持续改进的措施（1） 二、认可管理信息（18 分） 1. 申请材 料的齐全性 和问题整改 的及时性 （3） 初次提交材料齐全且对 CNAS 提出的问题整改及时 （包括扩领域、 扩范围、复评） （3） 2.认可费用 （4 分) 按规定时间自觉交纳认可费用(4) 3.认证信息 (3 分) 按时上报认证信息且内容全面(3) 4.见证项目 的选择 （4 分） 认证机构配合提供见证项目和被见证人（4） 5.年度监督 的安排 （4 分） 按期接受监督（4） 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 附件 2： 认证机构认可风险分级管理对应措施认证机构认可风险分级管理对应措施 根据 CNAS 认可规范文件，CNAS 对评价产生的 A、B、C 各风险级别的认证机 构采取以下管理措施。 1.评审频次 1.1 对 A、B 两级认证机构按照认可规范规定的期限实施例行监督。 1.2 对 C 级机构增加非例行监督评审频次 2.监督/复评的见证项目抽样量 2.1 A 级认证机构： 2.1.1 每一次年度监督评审时每个领域至少见证一个认证审核项目或一个结合 审核的项目。 2.1.2 复评按 CNAS-RC01-8.3.3 “每个领域至少见证一个认证审核/检查项目”执 行。 2.1.3 对于年度监督评审前四个月和后二个月的扩大业务范围项目可替代年度 监督的见证项目。 2.2 B 级认证机构： 2.2.1 每一次年度监督评审时每个领域至少见证一个认证审核项目或一个结合 审核的项目,其中至少见证一个领域的两阶段审核项目。多领域中不满一个认可 周期的领域必须见证。 2.2.2 复评按 CNAS-RC01-8.3.3 “每个领域至少见证一个认证审核/检查项目”执 行。 2.2.3 对于年度监督评审前四个月和后二个月的扩大业务范围项目经评价后可 考虑替代年度监督见证项目。 2.3 C 级认证机构： 2.3.1 监督和复评时见证每个领域的项目，见证项目数不少于认可领域数，对于 初次审核项目必须进行两阶段见证。 2.3.2 扩大业务范围项目不可替代年度监督和复评见证项目。 3.关键场所抽样量 认 可 说 明 编号：CNAS-EC 017：2007 发布日期：2007 年 5 月 1 日 实施日期：2007 年 5 月 1 日 3.1 A 级认证机构：按 CNAS-RC05多场所认证机构认可规则表格规定的抽样 量降低 10%-30%执行，在一个认可周期内覆盖全部关键场所。 3.2 B 级认证机构：按 CNAS-RC05多场所认证机构认可规则表格规定的抽样 量执行。 3.3 C 级认证机构：按 CNAS-RC05多场所认证机构认可规则表格规定的抽样 量增加 10-30%执行。 4.现场评审人日数 4.1 A 级认证机构：多领域的按 CNAS-RC04 认证机构认可收费管理规则 附件 1认证机构实施管理体系认证的认可评审人日数核算方法规定总人日数 的 60%计算人日数, 单领域按 RC04 执行。 4.2 B 级认证机构：多领域的按 CNAS-RC04认证机构认可收费管理规则 附件 1认证机构实施管理体系认证的认可评审人日数核