CNAS-GC01-2017《管理体系认证机构认证业务范围能力管理实施指南》

2017年12月29日发布2018年07月01日第一次修订2018年11月01日实施CNAS-GC01管理体系认证机构认证业务范围能力管理实施指南Guidanceonmanagementsystemcertificationbody’scompetencemanagementwithrespecttoitscertificationbusinessscopes中国合格评定国家认可委员会CNAS-GC01:2017第1页共10页2017年12月29日发布2018年07月01日第一次修订2018年11月01日实施目次前言........................................................................................................................21范围..................................................................................................................32规范性引用文件.................................................................................................33术语和定义........................................................................................................34总则..................................................................................................................35认证业务范围内的能力管理...............................................................................45.1认证业务范围分类..........................................................................................45.2认证业务范围风险分级...................................................................................45.3认证人员的能力管理.......................................................................................45.4认证实施过程中的专业技术能力管理............................................................105.5审核指导性文件的编制.................................................................................10CNAS-GC01:2017第2页共10页2017年12月29日发布2018年07月01日第一次修订2018年11月01日实施前言本文件由中国合格评定国家认可委员会（CNAS）制定。作为认可指南性质的文件，它为CNAS-CC01《管理体系认证机构要求》的第7章要求提供说明或解释，旨在确保各方对CNAS-CC01理解或实施的一致性。本文件中，术语“应”表示相应的CNAS-GC01条款是强制性的，这些条款反映了CNAS-CC01的要求。术语“宜”表示相应的CNAS-GC01条款提供了满足CNAS-CC01相应要求的适宜方法，如果认证机构采用与CNAS-GC01等效的方法来满足CNAS-CC01的要求，需要向CNAS证实该方法确实能达到这一目的。本文件中有关认证机构业务范围能力管理的指南和建议，旨在促进认证机构提高业务范围能力管理的有效性。这些指南和建议在保持与现行认可规范要求一致的基础上，参考了原CNAS-GC11:2011、CNAS-GC12:2013及CNAS-GC13:2011的部分内容，并根据近年来认证客户及社会各方反馈的审核员工作表现、对审核员的能力需求、审核效果等信息以及评审实践中获得的信息进行了统一整理。本文件2018年第一次修订的主要内容变化：针对健康安全管理体系的能力管理增加对CNAS-CC125的引用。本文件2017年首次发布。CNAS-GC01:2017第3页共10页2017年12月29日发布2018年07月01日第一次修订2018年11月01日实施管理体系认证机构认证业务范围能力管理实施指南1范围本文件适用于质量、环境及职业健康安全管理体系认证机构在其认证业务范围内实施能力管理。其他管理体系认证需满足相应专用认可规范中的专门要求，本文件内容中适用部分对其他管理体系认证工作可供参考。2规范性引用文件下列文件对本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。CNAS-RC01《认证机构认可规则》CNAS-CC01《管理体系认证机构要求》（GB/T27021.1/ISO/IEC17021-1）CNAS-CC121《环境管理体系审核及认证的能力要求》（ISO/IEC17021-2）CNAS-CC131《质量管理体系审核及认证的能力要求》（ISO/IEC17021-3）CNAS-CC125《职业健康安全管理体系审核及认证的能力要求》（ISO/IECTS17021-10）GB/T27000《合格评定词汇和通用原则》（ISO/IEC17000，IDT）GB/T19000《质量管理体系基础和术语》（ISO9000，IDT）GB/T19011《管理体系审核指南》（ISO19011，IDT）3术语和定义规范性引用文件中界定的术语和定义适用于本文件。4总则4.1在管理体系认证业务范围内实施能力管理是认证机构的责任。为了实现管理体系认证业务范围内的能力管理，认证机构应建立和实施能力分析和评价系统，并为其配备相应的资源。4.2认证机构的能力分析和评价系统至少包括以下活动：4.2.1根据在特定管理体系中开展和拟开展的认证活动，认证机构结合认证业务范围识别技术领域，并进行技术领域特征分析与风险级别划分。4.2.2针对特定管理体系的不同技术领域，分析认证人员能力的需求和确定人员能力准则（包括管理能力和技术能力两个方面）。CNAS-CC01附录C给出认证人员能力CNAS-GC01:2017第4页共10页2017年12月29日发布2018年07月01日第一次修订2018年11月01日实施确定和保持过程的示例。4.2.3针对特定管理体系的不同技术领域，分析相关认证人员能力的培训需求。4.2.4针对特定管理体系的不同技术领域，分析审核指导性文件的编制需求，并编制必要的文件。4.2.5实施相关认证人员能力的初始评价和持续监督，并实施必要的培训。4.2.6在管理体系认证实施过程中，进行能力的管理。4.2.7对管理体系认证业务范围的扩大和缩小实施管理。4.3认证机构应对能力分析和评价系统制定相应文件，并保持充分的能力分析和评价记录。4.4认证机构宜有过程对获认可的管理体系认证业务范围的控制进行管理。5认证业务范围内的能力管理认证机构宜根据各类管理体系认证活动的特点，进行管理体系认证业务范围分类与风险分级，并对其管理。5.1认证业务范围分类5.1.1CNAS有关认可规范文件中提供了CNAS认可时对某特定认可制度的认证业务范围分类方法或指南。若认证机构采用与CNAS不同的分类方法，宜建立其分类方法与CNAS分类方法的对应关系，以便CNAS认可活动的顺利实施。注1：CNAS-RC01附录A提供了质量管理体系（以下简称QMS）、环境管理体系（以下简称EMS）和职业健康安全管理体系（以下简称OHSMS）认证业务范围的分类方法；其他管理体系的业务范围分类方法在CNAS相关认可规范文件中做出了规定。注2：CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》为QMS、EMS和OHSMS认证业务范围的详细分类提供了参考。5.1.2从事特定行业的QMS认证活动（如TL9000认证制度等）的认证机构，在对认证业务范围进行分类管理时，可参照CNAS发布的相应文件实施管理，还宜考虑有关认证制度发布部门的规定和行业特点。5.2认证业务范围风险分级针对认证业务范围的风险分级，CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》提供了初步的指南；CNAS-TRC-012表3中带星号或标注风险较高的信息供CNAS在评审策划、选取评审样本或见证样本时参考。认证机构可根据CNAS-CC105等认可规范的指导，就不同认证制度（QMS、EMS、OHSMS等）对认证业务范围的管理可以区分为多个控制水平（例如：高风险、中风险、低风险；或一级风险、二级风险、三级风险、有限风险、特殊风险等）并采取相应的控制措施。5.3认证人员的能力管理认证机构对人员能力的管理以技术领域分析为基础，结合开展或拟开展认证的业CNAS-GC01:2017第5页共10页2017年12月29日发布2018年07月01日第一次修订2018年11月01日实施务范围识别技术领域，根据特定管理体系中某技术领域的特征（如：过程和控制措施复杂程度、法规要求等）分析并划定技术领域的风险等级，技术领域的风险等级宜至少区分为高风险和一般风险。针对该技术领域确定实施每项职能（至少包括CNAS-CC01《管理体系认证机构要求》附录A中所阐述的认证职能）的人员能力要求，制定其人员能力评价准则，并进行初始能力评价和持续监督，以及进行必要的知识与技能的培训。认证机构就管理能力和专业技术能力两个方面定义能力准则，本文件仅就审核员专业技术方面的能力准则提出指导性意见。为评价管理体系审核员是否具备特定管理体系中某一技术领域的专业知识和技能，认证机构宜定义初始资格准则，用以作为对特定管理体系中某一技术领域的专业知识和技能评价的基本内容。这些知识和技能可通过教育、工作经历、审核员培训和审核经历等方式获得的（GB/T19011的7.1），并在此基础上采用适当的方法进一步证实其具备该技术领域的特定专业技术能力。认证机构宜注意：学历教育、工作经历、审核员培训和审核经历仅是审核员获取所需知识和技能的途径，审核员具有相关的经历并不等于一定具备从事某项具体审核所需的能力。因此，认证机构宜按照其能力分析和评价系统的相关规定，对满足上述条件的审核员实际所具有的能力进行评价和证实，而不能仅用对初始资格准则中的某一项或几项条件的审查代替能力的评价和证实。5.3.1审核员的初始资格准则（专业技术方面）通常情况下，认证机构宜将满足以下一项或几项条件作为审核员专业技术能力的初始资格准则。其中，对QMS/EMS/OHSMS的某一技术领域，认证机构宜将与特定管理体系的某一技术领域相应专业的学历或专业技术工作经历作为初始资格的必备条件。1)具有相应专业大专以上学历，并且，对于一般风险技术领域，具有至少1年以上该专业的专业技术工作经历或该专业中级技术职称；对于高风险技术领域，具有3年（含3年，本科以上2年）以上该专业的专业技术工作经历或该专业高级技术职称。或2)具有相关专业大专以上学历，并且，对于一般风险技术领域，具有至少2年以上该专业的专业技术工作经历或该技术领域对应专业中级技术职称；对于高风险技术领域，具有4年（含4年，本科以上3年）以上该专业的专业技术工作经历或该技术领域对应专业高级技术职称。或3)具有非相应专业、非相关专业大专以上学历，并且，对于一般风险技术领域，具有3年以上相应专业的技术工作经历或该