认可说明编号:CNAS-EC-026:2008第1页共7页发布日期:2008年09月01日实施日期:2008年09月15日关于CNAS-CC01:2007《管理体系认证机构要求》部分条款的说明1目的和适用范围为提高CNAS-CC01理解和实施的一致性和有效性,特制订本文件,对CNAS-CC01部分条款做进一步解释和说明。本文件与CNAS-CC01的要求保持一致,不产生任何附加要求。本文件适用于申请或已获得CNAS-CC01认可的认证机构,以及CNAS依据CNAS-CC01的认可评审。2CNAS-CC01部分条款说明2.1维护公正性的委员会2.1.1CNAS-CC01条款6.2要求认证机构建立维护公正性的委员会。在CNAS-CC01发布前,获得CNAS认可的认证机构普遍按照CNAS以前的管理体系认证机构认可规范(见下面的注)建立了具有维护公正性作用的委员会(具体名称不尽相同,如“管理委员会”、“顾问委员会”、“技术委员会”等)。与以前的认可规范(见下注)相比,CNAS-CC01强化了公正性委员会的职能。因此,认证机构需要重新评价原有委员会的组成、权限和运作能否满足CNAS-CC01的要求,并进行必要的调整。认证机构需要向CNAS证实,公正性委员会确实有权并且有效地履行了CNAS-CC01条款6.2.1赋予的职责,获取了所有必要的信息(CNAS-CC01条款6.2.2b)),以及在必要时采取了独立措施(CNAS-CC01条款6.2.2c))。注:这些认可规范包括CNAS-CC11:2006、CNAS-CC12:2006、CNAS-CC31:2006、CNAS-CC32:2007、CNAS-CC41:2006、CNAS-CC42:2006、CNAS-CC61:2006和CNAS-CC62:2006。除CNAS-CC61:2006和CNAS-CC62:2006外,这些认可规范将于2008年9月15日废止。2.1.2公正性委员会宜包括认证活动的关键利益方。如果认证机构有多个认证领域,宜根据认证领域和认证业务范围的具体类别来分析和识别利益方;在确定委员会中代表各利益方的成员时,宜考虑各认证领域的特点(例如,考虑某个认证领域有哪些相关的政府主管部门认可说明编号:CNAS-EC-026:2008第2页共7页发布日期:2008年09月01日实施日期:2008年09月15日或行业组织),并确保委员会中至少包括符合各领域特点和需要的关键利益方。2.1.3公正性委员会中来自同一利益方(如政府、行业界)不同方面的代表仅构成一个利益方,且仅代表本利益方;一名成员不宜同时代表一个以上的利益方。如果出于实际运作的考虑而规定委员会的最大人数,则宜确保各方均衡,任何一方不占有支配地位。委员会会议的出席人员不仅要在数量上满足要求,而且要在构成上体现利益方的参与和均衡。委员会因故不能召开会议时,如需对任何与公正性或利益方有关的问题做出决定,宜使委员会成员通过其他适宜的方式发表意见并进行表决。2.1.4如果公正性委员会包含认证机构的所有者(如出资方、董事或大股东)、最高管理者或他们的代表,宜对其权限加以限定,尤其要避免认证机构的所有者、最高管理者或他们的代表在公正性委员会中处于主导地位,以防止其受利益驱动而影响认证活动的公正性和客观性。认证机构的所有者、最高管理者或他们的代表不宜在公正性委员会中担任可能具有支配权或控制权的职务,例如主任、常务副主任、秘书长、常务副秘书长这一类的职务。2.1.5公正性委员会的成员应当具备有效履行CNAS-CC01条款6.2.1赋予的职责所需的个人素质、知识和技能,例如:(1)具有良好的职业道德;(2)理解利益相关方对管理体系认证的期望;(3)理解CNAS-CC01和相关管理体系标准的要求;(4)了解认证机构管理和运作的过程及相关的风险;(5)必要时,相关技术领域的专业知识。需要时,公正性委员会可以通过技术专家的支持获取所需的能力。2.1.6CNAS-CC01条款6.2.1d)所要求的公正性审查不同于管理评审。该审查由公正性委员会实施,针对审核、认证和决定的过程,目的是确保认证活动的公正性和客观性。而管理评审由认证机构最高管理者实施,针对认证机构管理体系的各个方面,目的是确保管理体系的持续适宜性、充分性和有效性。在公正性审查中,为了对认证机构的审核、认证和决定过程的公正性进行检查、质询和评价,公正性委员会宜主动地和系统地采取行动,并独立做出判断,而不是简单地听取和审议认证机构对公正性问题的单方面报告。认可说明编号:CNAS-EC-026:2008第3页共7页发布日期:2008年09月01日实施日期:2008年09月15日2.1.7根据CNAS-CC01条款5.2.2的要求,认证机构需要向公正性委员会证实其有效地识别和分析了利益冲突,并消除或最大限度减小了对公正性的威胁。为此,认证机构可以向公正性委员会提供利益冲突识别和分析的书面材料、规定公正性威胁控制措施的程序文件以及控制措施实施有效性的书面证据等证明信息。2.1.8CNAS-CC01条款5.3.2要求认证机构对其财务状况和收入来源进行评估,以向公正性委员会证明公正性没有受到商业、财务和其他方面压力的影响。在CNAS-CC01发布前,许多认证机构可能仅向公正性委员会提供一般性或概要性的财务信息。现在,认证机构所提供信息的形式、内容和详细程度宜使公正性委员会能够判断公正性是否受到了影响。2.2能力2.2.1能力与资格的区别GB/T19011对“能力”的定义是“经证实的个人素质以及经证实的应用知识和技能的本领”。CNAS-CC01条款7.2.4要求“审核员的初始能力评价应包括对适用的个人素质及在审核中应用所需知识与技能的本领的证实”。因此,能力的要素是个人素质、知识和技能,教育、培训、经历只是获得知识、技能的途径(参见GB/T19011条款7.1和7.4.1)。为了符合CNAS-CC01的要求,认证机构需要注意:(1)能力准则应当规定人员需要具备的个人素质、知识和技能。如果能力准则仅规定了教育、培训、经历等方面的资格条件,只是想当然地假设一个人接受过某种教育、培训或具有某种经历,就一定具备所需的知识和技能,而实际上并没有规定什么才是所需的知识和技能,并不符合CNAS-CC01的要求。GB/T19011表1也不能作为能力准则,它仅给出了教育程度、工作经历、审核员培训和审核经历的示例。(2)能力证实不能等同于对教育、培训、经历等资格条件的评价。CNAS-CC01强调对个人素质、知识与技能的评价和证实。一个人接受过某种教育、培训或具有某种经历,并不必然具备所需的能力,因此不能仅靠罗列教育、培训、经历的记录来证实人员能力。所以,认证机构在实施CNAS-CC01时,需要重新审查原有的能力分析和评价系统,以确保真正通过经证实的个人素质、知识、技能而不是教育、培训、经历记录来体现能力。如果人员的简历或记录仅显示相关专业的教育程度、相关行业的工作时间和工作经历、参加过的培训课程、审核经历,那就不能仅凭这些简历或记录认定他具备能力,而需要根据认证机构为相关技术领域、职能确定的能力准则,证实他具备所需的个人素质、知识和技能。认可说明编号:CNAS-EC-026:2008第4页共7页发布日期:2008年09月01日实施日期:2008年09月15日注:ISO/CASCO正在制定ISO/IEC17021第2部分。该国际标准将对特定认证活动的实施人员(例如申请评审人员、审核员、审核组长、认证决定人员等)所需的个人素质、知识和技能做出更具体的规定,并提供建立人员能力准则的工具。2.2.2能力分析和评价根据CNAS-CC01条款7.1.1的要求,认证机构需要识别认证活动涉及的管理体系类别、每类管理体系涉及的技术领域和每类管理体系认证活动涉及的地理区域,以及认证活动所包含的职能(例如申请评审、组成审核组、实施审核、认证决定等),然后确定每类管理体系和每个地理区域所需的知识,以及每个技术领域和每项职能所需的能力,并确定能力的评价和证实方法。根据CNAS-CC01条款7.1.2的要求,认证机构的能力分析和评价系统还需要覆盖管理层、行政人员等认证机构人员,包括认证机构各个委员会的成员。注:CNAS-CC01的上述要求有别于原CNAS-CC11:2006、CNAS-CC31:2006和CNAS-CC41:2006的要求,但在原CNAS-CC12:2006、CNAS-CC32:2007和CNAS-CC42:2006中已有所体现。CNAS的GC系列指南提供了参照经济活动分类(欧共体经济活动分类)划分认证业务范围的方式。虽然这是目前国际认可论坛(IAF)认可机构成员的通行做法,但这种分类方式对于技术领域的划分存在较大的局限性。因为经济活动有别于技术活动。不同类别的经济活动可能涉及相同或相近的过程和技术,可以归入同一技术领域;而同类经济活动涉及的过程和技术可能差别较大,属于不同的技术领域。因此,如果认证机构参考GC指南提供的认证业务范围分类来划分技术领域和进行能力分析与评价,宜结合自身认证活动的具体特点和能力需求重新予以调整。认证机构能力分析和评价系统的有效性,最终体现在认证机构是否准确、完整地识别了每一个客户的每一次审核所需的能力,并据此为审核组配备了足够的能力,以及审核组是否最终实现了有效的审核。2.2.3对审核员的见证CNAS-CC01条款7.2.4、7.2.11和7.2.12要求有能力的评价者对审核员的现场审核实施见证(即观察和评价),以证实审核员具备了或保持着所需的能力。这包括审核员初始能力评价和持续监视中的见证。这表明CNAS-CC01强调了对能力本身(个人素质、知识和技能)而不是资格条件的评价。如果认证机构已对某个审核员进行过能力评价,证实其在某些技术领域具备能力,当评认可说明编号:CNAS-EC-026:2008第5页共7页发布日期:2008年09月01日实施日期:2008年09月15日价该审核员是否在新的技术领域具备能力时,仍然属于初始能力评价,需要实施见证。认证机构在实施CNAS-CC01前已评价过的审核员,需要在持续监视中按照CNAS-CC01条款7.2.11和7.2.12的要求接受见证。如果认证机构根据CNAS-CC01对原有的能力分析和评价系统进行调整,例如重新划分技术领域、修改能力准则或规定新的能力评价和证实方法,那么认证机构需要按照调整后的能力分析和评价过程对这些审核员的能力进行确认,包括实施必要的见证,以确保他们的能力满足CNAS-CC01及认证机构能力分析和评价系统的要求,能够实现有效的审核。认证机构宜从审核有效性的角度,向CNAS证实其能力分析和评价系统的符合性与有效性以及审核员能力(特别是一个审核员在多个技术领域或认证业务范围类别内被认证机构评价为具备能力时)的符合性。如果认证机构把上述见证活动与审核员注册机构所要求的见证评价结合起来实施,应确保见证活动满足CNAS-CC01的所有相关要求。2.2.4认证决定人员的能力CNAS-CC01条款7.2.9要求认证决定人员“理解适用的标准和认证要求”,并“有能力评价审核过程和审核组的推荐意见”,但没有强调认证决定人员必须具备与实施相关审核的审核组相同的能力(注:特定认证方案另有要求的除外)。认证机构需要考虑如何确保和证实认证决定人员满足CNAS-CC01条款7.2.9的要求。在某些认证领域(例如食品安全管理体系认证),可能需要认证决定人员的专业能力不低于甚至高于实施相关审核的审核组。在这种情况下,认证决定人员的能力应满足相关认可规范的要求。2.3获证客户目录CNAS-CC01条款8.3要求认证机构建立获证客户目录,并使该目录可被公开获取,或根据请求提供该目录。如果认证机构只向公众提供通过认证文件的索引信息查询认证相关信息的方式(例如在认证机构网站上输入认证证书编号后显示某个获证组织名称、地址、认证有效期等信息),这种做法符合CNAS-CC01条款8.1.4“认证机构应提供确认某一认证是否有效的方法”的要求,但不符合CNAS-CC01条款8.3