认证机构认可风险分级管理办法

认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日认证机构认可风险分级管理办法1.目的为了提高认可管理的有效性和效率，降低认可风险，促进认证机构加强自律管理，CNAS特制定本管理办法，对认证机构实施认可风险分级管理。2.依据GB/T27011-2006《合格评定-认可机构通用要求》RC01《认证机构认可规则》RC04《认证机构认可收费管理规则》RC05《多场所认证机构认可规则》3.适用范围本管理办法适用于在质量、环境、职业健康安全和食品安全管理体系四领域已经获得并持续保持CNAS认可资格且任一领域超过一个认可周期的认证机构。4.定义认证机构认可风险分级管理:是根据在各种渠道获得的相关信息，按照评分标准（见附件1）对已获得认可的认证机构管理体系运行的成熟度和有效性进行评价，以此确定认证机构自律管理的能力，并根据其能力程度划分风险级别，采取相应的管理方式和管理措施。5.风险分级评价原则5.1信息来源5.1.1评分标准使用的信息是认证机构具有且稳定的信息。5.1.2对于个别机构的特殊信息和临时需所有机构提供的信息虽不在评分标准内，但如其认可风险程度高则对认可风险分级的结果有较大影响。5.2风险级别评价方式评价方式采用评分和直接评价两种方式。当两种评价方式产生不同的结果时优先采用直接评价的结果。认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日5.2.1评分是依据设定的评分标准进行评价。评分标准是从认可规范要求中选取关键、重要的内容而形成，包括认可评审信息和认可管理信息两部分。对多领域的认证机构，先对分领域分别进行评价，再由评审组长评价汇总，对同一要素在不同领域或同一领域的不同场合/方式（如办公室评审、见证、分支机构）的评价结果按最低分计算分值。5.2.2直接评价是通过申诉、投诉、专项评审、行政监督等其他渠道获取的信息对认证机构进行评价，还包括针对评分标准中关键要素判断其认可风险程度高的情况。5.3动态管理每年按机构的年度评审周期对评价结果更新一次。当认证机构出现重大问题，将及时采用直接评价法进行评价,根据评价结果即时调整风险级别。6.级别划分6.1A级机构：认证管理系统运作正常，自律行为积极主动，持续改进工作效果明显，认可风险低的机构。A级机构的评价结果应高于85分（含85分）。6.2B级机构：认证管理系统运作基本正常，能采取自律行动但效果不理想，认可风险中等的机构。B级机构的评价结果应在70-84分之间（含70分）。6.3C级机构：认证管理系统运作基本正常，存在问题较多，认可风险高的机构。C级机构的评价结果低于69分。当出现以下等情况直接按C级管理:1）对认证机构的申诉、投诉和专项检查等信息查证发现重大问题，经评价认为认可风险高的；2）出现暂停的认证机构恢复资格后的第一年内的；3）受到相关行政处罚的。7.管理措施7.1根据认证机构所处的风险级别，CNAS分别采取信任管理、正常管理和加强管理的措施。认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日7.2CNAS从监督评审频次、见证项目数量、抽样量、现场评审人日数、业务范围的认可管理等方面体现认可风险分级管理的差别（具体措施见附件2）。7.3根据获取的重要信息可对任一级别机构实施专项检查。7.4CNAS将充分考虑认可风险分级的结果向有关行政管理部门提出管理建议。8.其它本办法实施程序另行规定。附件1:认可风险分级管理评价标准附件2：认证机构认可风险分级管理对应措施认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日附件1：认可风险分级管理评价标准评分项目评分标准一、认可评审信息（82分）1.公正性（5分）1.1管委会各利益方代表合理，均衡，符合规范要求(1)1.2管委会能按要求实施监督职能，运作符合要求(1)1.3认证决定的公正性(1)●实施审核的人员参与了认证决定直接评为C级1.4审核人员的公正性(1)1.5已识别并分析了相关机构业务活动与认证活动之间可能存在的利益冲突(1)2.风险管理（4分）2.1建立了认证风险评估机制,并有能力承担认证所引发的责任(2)●每年未对认证风险进行分析并做出适当安排不能评为A级2.2建立了要求获证组织对其体系变更和发生重大责任事故的申报和处理机制，并实施有效（2）●获证组织发生重大事故，认证机构未能及时采取措施，直接评为C级3.改进机制（12分）3.1建立了内审和管理评审的程序且符合要求(1)3.2内审和管理评审按要求实施，内容全面(2)3.3内审能发现问题，问题描述准确（1）3.4内审不符合纠正措施及时、有效（2）3.5对认可评审中发现的问题，原因分析到位，纠正措施及时、有效（2）●相同类型的一般不符合连续出现两次不能评为A级●未能在规定时间内对认可评审中的不符合进行有效整改的,直接评为C级3.6在前后两次认可评审中，同样类型的一般不符合没有重复出现（2）3.7管理评审能制定系统的改进方案，且有相应的监控机制（1）●管理评审报告内容空洞，对体系运行缺乏指导意义，不能评认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日评分项目评分标准为A级3.8主动收集内、外部信息，以发现体系潜在的问题并进行及时改进（1）4.认证机构能力分析与评价系统（15分）4.1各领域配备人力资源与认证业务活动的规模相适应（2）4.2对已认可和拟扩大的业务范围的专业特点和风险进行了分析与评估且结果合理（2）4.3对认证人员的管理能力、专业能力进行了需求分析并制定了相应的资格准则且符合认可规范要求（3）4.4对认证人员的管理能力和专业能力进行了评价、监视和考核且符合要求（3）●未合理安排审核人员能力的现场验证不能评为A级出现以下任一情况直接评为C级：●未对已开展的认证业务范围进行初始能力分析的；●CNAS在见证评审时发现审核人员专业能力存在严重不符合的；●经抽查三人次的人员档案出现评价结果证据缺乏，影响到评价结果可信度的。4.5建立了培训需求分析机制，制订了适宜的培训计划且提供了充分、必要的培训（2）●培训的策划和实施未依据需求分析，缺少针对性，不能评为A级4.6对业务范围扩大和缩小进行了管理（1）4.7能力分析评价系统的记录全面，且及时更新(2)5.审核方案策划（10分）5.1审核项目的专业范围界定准确(2)5.2审核项目的人、日数计算合理(2)●经查2个以上的项目，人.日数偏低且没有书面证据说明合理减少人日数理由的直接评为C级。5.3审核组专业能力的配备和认证项目相适应(2)5.4建立了监督审核与复评的保障机制，并按要求实施(2)5.5按照要求对获证组织实施了暂停、撤销及转换(2)●认证转换未按认可准则要求进行的直接评为C级6.认证实施6.1按照审核方案实施了审核（2）认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日评分项目评分标准过程（包括现场档案审查和见证评审）（20分）6.2审核活动覆盖的范围（过程、要素、场所等）满足要求(3)6.3审核分工合理，能够保障审核过程对专业能力的要求(2)●尚未按照过程方法对质量管理体系进行审核的不能评为A级6.4确认组织已对法律法规要求的符合性作出了评价，并对存在的不符合采取了纠正措施（3）●审核组对组织在法律法规符合性方面存在的严重问题未予发现或未合理处理的直接评为C级6.5对受审核方的守法证据获取充分（2）6.6审核结论和审核发现一致(2)●审核结论未基于审核发现，直接评为C级6.7按时对不符合纠正措施进行了有效验证（3）6.8认证决定依据充分，结论适宜(1)●认证决定无相应专业能力的人员参与，直接评为C级6.9认证范围界定准确、描述适宜（2）7.对关键场所和一般场所的管理（包括对关键场所的现场评审）（10分）7.1制定了对关键场所、一般场所的系统管理文件，符合要求(1)7.2内审定期实施并覆盖所有关键场所和一般场所且符合认可规范的要求。经评价,不符合在所有相关场所进行纠正。（2）7.3总部对关键场所和一般场所的人员及业务范围管理符合要求（2）7.4审核管理和实施符合规定要求（2）7.5关键场所和一般场所从事的活动与其授权相适应。（2）●关键场所和一般场所的业务宣传夸大或误导总部认可的业务范围的不能评为A级●一般场所开展了关键场所的活动直接评为C级7.6关键场所办公地址与注册地址一致(1)8.认可标识和国际互认标志的使用（3分）8.1网站、公开文件等对外宣传符合要求（1）8.2认证证书使用认可标识和国际互认标识符合要求（1）●误导或错误使用认可标识、国际互认标识的直接评为C级8.3使用互认标志前与CNAS签订了相关协议（1）9.申投诉的处理（3分）9.1有明确的受理申诉、投诉的途径并对外公布（1）9.2职责明确，能保证按程序及时、有效处理申诉、投诉，处理结果反馈及时（1）认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日评分项目评分标准●未按规定时限处理申诉、投诉的不能评为A级●向认可评审组隐瞒相关申诉、投诉信息的直接评为C级9.3对申诉、投诉处理结果有分析和持续改进的措施（1）二、认可管理信息（18分）1.申请材料的齐全性和问题整改的及时性（3）初次提交材料齐全且对CNAS提出的问题整改及时（包括扩领域、扩范围、复评）（3）2.认可费用（4分)按规定时间自觉交纳认可费用(4)3.认证信息(3分)按时上报认证信息且内容全面(3)4.见证项目的选择（4分）认证机构配合提供见证项目和被见证人（4）5.年度监督的安排（4分）按期接受监督（4）认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日附件2：认证机构认可风险分级管理对应措施根据CNAS认可规范文件，CNAS对评价产生的A、B、C各风险级别的认证机构采取以下管理措施。1.评审频次1.1对A、B两级认证机构按照认可规范规定的期限实施例行监督。1.2对C级机构增加非例行监督评审频次2.监督/复评的见证项目抽样量2.1A级认证机构：2.1.1每一次年度监督评审时每个领域至少见证一个认证审核项目或一个结合审核的项目。2.1.2复评按CNAS-RC01-8.3.3“每个领域至少见证一个认证审核/检查项目”执行。2.1.3对于年度监督评审前四个月和后二个月的扩大业务范围项目可替代年度监督的见证项目。2.2B级认证机构：2.2.1每一次年度监督评审时每个领域至少见证一个认证审核项目或一个结合审核的项目,其中至少见证一个领域的两阶段审核项目。多领域中不满一个认可周期的领域必须见证。2.2.2复评按CNAS-RC01-8.3.3“每个领域至少见证一个认证审核/检查项目”执行。2.2.3对于年度监督评审前四个月和后二个月的扩大业务范围项目经评价后可考虑替代年度监督见证项目。2.3C级认证机构：2.3.1监督和复评时见证每个领域的项目，见证项目数不少于认可领域数，对于初次审核项目必须进行两阶段见证。2.3.2扩大业务范围项目不可替代年度监督和复评见证项目。3.关键场所抽样量认可说明编号：CNAS-EC–017：2007发布日期：2007年5月1日实施日期：2007年5月1日3.1A级认证机构：按CNAS-RC05《多场所认证机构认可规则》表格规定的抽样量降低10%-30%执行，在一个认可周期内覆盖全部关键场所。3.2B级认证机构：按CNAS-RC05《多场所认证机构认可规则》表格规定的抽样量执行。3.3C级认证机构：按CNAS-RC05《多场所认证机构认可规则》表格规定的抽样量增加10-30%执行。4.现场评审人日数4.1A级认证机构：多领域的按CNAS-RC04《认证机构认可收费管理规则》附件1《认证机构实施管理体系认证的认可评审人日数核算方法》规定总人日数的60%计算人日数,单