认证业务范围管理程序B

2022/12/08 16:18:12

认证业务范围管理程序

1.目的

为确保对认证业务范围实施有效管理,通过建立专业能力分析评价系统,对各类认证人员根据其所承担的任务和认证机构对认证业务范围专业特点进行分析与风险评估,确定其管理能力和/或专业能力资格准则,并进行评价、聘用、培训和监督,特制订本程序。

2.适用范围

本程序适用于各认证领域业务范围的管理,包括各领域能力分析评价系统的建立、认证人员的专业能力管理、认证实施过程中的专业能力管理,以及业务范围扩大和缩小的管理等。

  1. 定义

    3.1 QMS技术领域:以QMS相关过程的共性为特征的领域。

    注:可以根据使组织产品(包括服务)满足顾客期望和适用法律法规要求所必需的过程的类别来划分QMS技术领域的类别。

3.2  EC9000领域:公司根据质量管理体系认证和工程建设施工企业的特点,对认证业务范围进行分类管理。

3.3 EMS技术领域:以EMS相关过程的共性为特征的领域。

注:在EMS认证管理过程中,EMS技术领域与影响空气、水、土壤、自然资源、植物、动物和人类的环境因素涉及的活动、产品和服务类别有关。

3.4 OHSMS技术领域: 基于影响组织的OHSMS风险的性质和严重程度,以相关过程的共性为特征的领域。

注:可以根据组织在作业场所的工作活动对人员的职业健康安全产生影响的危险源涉及的活动、产品(服务)类别来划分OHSMS技术领域的类别。

3.5 服务技术领域:以服务相关过程的共性为特征的领域。

注:可以根据使组织服务满足顾客期望和适用法律法规要求所必需的过程的类别来划分QMS技术领域的类别。

4.职责

4.1总经理:负责认证业务范围扩大和缩小的审批。

4.2技术委员会主任:负责各领域能力分析评价系统建立的总体策划与策划结果的审批。

4.3技术部:

  1. 负责各领域能力分析评价系统的建立;

  2. 负责组织审核作业指导书的编制;

  3. 负责扩大或缩小认证业务范围申报资料的准备、上报、费用核算以及信息发布;

  4. 负责认证业务范围认可文件的归档保管。

    4.4审核部:

  1. 负责审核人员的专业能力评价工作,准备审核人员的上报资料;

  2. 负责扩大业务范围见证项目资料的准备,负责见证项目的审核策划和审核实施管理。

    4.5市场部:负责拟扩大业务范围认证业务需求信息的收集,提出扩大业务范围申请,选择见证项目。

    5.工作程序

5.1能力分析评价系统的修订与完善

基于CNAS-CC01:2015《认证机构管理要求》,针对本机构的原有能力分析评价系统的合理性、充分性进行了重新确认,并完成拟申请CNAS认可范围的全面修订工作。

第一步:根据QMS/EC9000/EMS/OHSMS各类管理体系标准的不同特征,确定技术领域的分组原则。

第二步:针CNAS-TRC-0122017各管理体系认证业务范围分类表中的每个业务小类进行专业过程特点的差异性分析,并依据分组原则实施技术领域的分组。

1)专业过程分析的内容包括:

  • 专业特点及差异性分析

  • 主要工艺过程/管理过程及主要设备设施

  • QMS过程中的关键过程和特殊过程

  • EC9000过程中的关键过程和特殊过程

  • EMS过程中的主要环境因素及污染控制技术

  • OHSMS过程中的主要危险源及风险控制技术;

  • 产品认证中产品单元的关键过程和特殊过程;

  • 服务过程中的关键过程和特殊过程;

  • 相关法律法规/产品标准

    2)原则上,技术领域应为认证业务范围分类的最小单元,同一技术领域内的所有小类均具有互通性。

  • 表一:QMS认证业务范围分类与技术领域分组一览表

  • 表二: EC9000认证业务范围分类与技术领域分组一览表

  • 表三:EMS认证业务范围分类与技术领域分组一览表

  • 表四:OHSMS认证业务范围分类与技术领域分组一览表

    第三步:针对每一技术领域确定各类认证人员专业技术能力准则。

    依据CNAS-CC01CNAS-CC121/CC125/CC131/SC15等认可规范要求,参与管理与实施审核与认证的人员(包括:申请评审、审核方案、审核人员、人员能力评价、认证决定)都应具有与其岗位职责相适宜的知识与技能,这些知识与技能是有效地实施审核与认证任务以实现预期结果所必需的。由于这些人员在审核实施过程中所承担的职能和角色不同,专业技术能力准则的要求也会不同。

    针对每一技术领域,在《审核人员专业能力评价准则》、《审核人员管理程序》中针对各类认证人员能力要求的基础上,进一步分析特殊技术能力的需求,编制《专业过程及能力需求分析表》。

  • 当同一技术领域内的不同业务范围仍存在一定的差异性时,存在差异性的业务范围不能直接互通。

  • 对于解决差异性的方法,应基于该差异性的风险等级、行业背景与特点、本公司的人员能力状况等,对被评价人提出进一步补充专业知识及技能的培训需求(包括:培训、实习审核、观察等),并可采用面试、考试、现场见证等方式予以证实。

    第四步:针对每一技术领域进行培训需求分析

    审核实施前,审核组长应主持,专业审核员/技术专家对审核组成员的专业培训。

    当与本技术领域有关的法律法规或其他要求发生变化时,应对与本技术领域有关的所有认证人员进行培训。

    第五步:针对每一技术领域进行专业审核作业指导书编制需求分析

    原则上,TRC-012中的带*或一级风险专业,及专业过程分析后确认为风险较高或本机构人力资源较弱的的技术领域均应编写审核作业指导书。

    表二:审核作业指导书一览表

    审核作业指导书的编写要素和模式,内容详略程度应与使用者的需求相适宜。QMS审核作业指导书为例,其主要内容包括:

  • 目录

  • 前言:主要描述本指导书的目的及其与其他文件的关系; 附录的性质:指导书的附录,提示性的附录; 指导书的起草单位和主要起草人员。

  • 范围:规定本指导书的主题及所包括的方面,指明指导书的使用限制。

  • 引用文件:列出正文中引用的文件一览表,包括文件代号、年号/状态标识、名称等。

  • 定义:列出本指导书中使用的主要专业术语并对其作必要的说明。

  • 产品/服务的范围、特点与专业代码:说明专业审核作业指导书所适用的产品/服务的范围,对应的专业代码, 产品特性/服务质量规范要点, 主要顾客群(包括直接顾客,中间顾客和最终顾客),有的专业领域直接顾客群有多个,如机场服务的对象有航空公司和旅客。

  • 业务/服务流程:以图示和/或文字形式表述产品/服务形成的典型流程,及相对应的标准条款号。

  • 关键质量活动:指明产品形成过程中的关键质量活动和通常所涉及的职能部门/单位。

  • 审核要点与审核方法:结合产品/服务的特点,阐明对各主要过程质量活动针对标准要求的审核要点和检查取证方法。

  • 法规与技术标准/规范要求的检查方法:产品/服务必须满足的有关法律、法规或其他强制性要求所适用的过程,及对具备满足法律和法规要求的能力的证据的检查方法。

5.2  QMS技术领域划分原则

5.2.1专业过程分析

针对每一专业从过程出发,根据不同认证业务范围类别的,结合考虑各类别涉及活动的风险及业务活动复杂程度,专业技术差异程度,主要是产品/服务过程、设施设备、工艺/管理特点等要求,作为技术领域划分的基本原则。

5.2.2技术领域划分原则

  1. 对于同一行业或相近行业主要工艺过程/管理过程、过程中的关键过程和特殊过程基本相同的,即可纳入同一技术领域,呈并列关系。

  2. 对于风险程度高、技术难度高或产品实现过程复杂的专业,尤其是特殊(带*)专业,如:

  • “*”的专业大类,依据各专业小类的产品特点不同适度分组,如03大类;

  • “*”的专业中类或小类,应单独分组,如28.02.01-05

  • 必要时,将相应专业学历或专业技术工作经历作为评价专业能力的必备条件。

  1. 同一行业或相近行业中,对于涉及相关专业类别的产品的专业技术要求较低、加工过程相对简单的专业(如A),与专业技术及性能指标要求高、工艺及加工过程复杂的的专业(如B),可划分为一组,呈被包容关系,即B包容A,反之,则不然。

  2. QMS的风险等级划分为:

    高风险即(带*)专业;其余为一般风险,中福认证的风险等级划分,执行CNAS-RC01CNAS-TRC-012的相关规定。

5.2.3 EC9000技术领域划分原则见《工程建设施工企业的QMS认证方案》的规定

5.3 EMS技术领域划分原则

5.3.1环境影响分类分析

对应每一类环境影响,以主要污染物/环境影响为参数,细化环境因素分类,作为主要环境因素识别的工作性文件。

5.3.2专业过程分析

针对每一专业从过程出发,根据不同认证业务范围类别的专业技术差异程度,即从污染/环境影响因子出发进行环境影响类别特点分析,并以具有相同的主要环境因素的过程作为技术领域划分的基本原则。

5.3.3技术领域划分原则

  1. EMS领域结合考虑环境影响因素及其控制措施的复杂程度,对于 同一行业或相近行业主要工艺过程/管理过程中的主要环境因素及污染控制技术基本相同的,即可纳入同一技术领域,呈并列关系。

  2. 视环境因素的相似性,某一专业技术过程(如A)能覆盖其他简单工艺/服务过程(如B)的可划分为一组,呈被包容关系,即BA,反之,则不然。如:某种产品的生产过程可能覆盖其产品的服务或销售过程等。

  3. 对行业风险程度高,通常状态下行业的环境因素复杂、数量多、事故发生的频度高、事故后果严重(如:采矿与采石、纸浆生产、炼油、有害与无害的废物处理、污水处理)等领域基本上独立设组。必要时,将相应专业学历或专业技术工作经历作为评价专业能力的必备条件。

  4. 依据CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》CNAS-CC105《确定管理体系审核时间QMSEMSOHSMS》对风险等级确定:

    1) EMS认证业务范围按环境因素复杂程度由高至低划分,划分为高、中、低三级风险;

    ——高风险:环境因素的性质与严重程度重大;例如:化学品、采矿与采石等;

    ——中风险:境因素的性质与严重程度中等;例如:纸张制造、印刷等;

    ——低风险:环境因素的性质与严重程度低;例如:一般机械加工行业、批发零售等。

  1. CNAS-TRC-012:带“*”类别划分为高风险,非“*”类别划分为中风险、低风险;中、低风险的具体划分见“3)”关于中风险、低风险的划分原则。

  2. CNAS-CC105附录1B:EMS2《业务类别与环境因素复杂程度类别的联系示例》中的:

    ——“中”复杂程度类别划分为中风险;

    ——“低”、“有限”复杂程度类别划分为低风险;

    ——“特殊”复杂程度类别合并划分为高风险。

    :上述为总体分析原则,在开展具体业务业务范围时,根据特定管理体系某技术领域的特征分析并划定技术领域的风险等级。

    5.4 OHSMS技术领域划分原则

    5.4.1危险源分类分析

    GB/T13861-2009 《生产过程危险和有害因素分类代码》,考虑了生产过程中的主要危险和有害因素,适用于各行业,可用来作为危险源分类的依据。

    5.4.2专业过程分析

    针对每一专业从过程出发,即从产生危害的机理出发,而不是从危害的结果出发进行主要危险和有害因素特点分析,并以具有相同的主要危险源的过程作为技术领域划分的基本原则。

    5.4.3技术领域的分组原则

  1. 针对相关危险源性质及控制措施的特点,对于同一行业或相近行业主要工艺过程/管理过程中的主要危险源、设备设施及风险控制技术基本相同的,即可纳入同一技术领域,呈并列关系。

  2. 视危险源的相似性,某一专业技术过程(如A)能覆盖其他简单工艺/服务过程(如B)的可划分为一组,呈被包容关系,即BA,反之,则不然。如:某种产品的生产过程可能覆盖其产品的服务或销售过程等。

  3. 对行业风险程度高,通常状态下行业的危险源复杂、数量多、事故发生的频度高、事故后果严重(如:矿山、交通运输、建筑施工、危险化学品、烟花爆竹) 等领域基本上独立设组。必要时,将相应专业学历或专业技术工作经历作为评价专业能力的必备条件。

  4. 依据CNAS-TRC-012 《管理体系认证机构认证业务范围分类指南》CNAS-CC105《确定管理体系审核时间QMSEMSOHSMS》对风险等级确定:

    1) OHMS认证业务范围按职业健康安全风险等级由高至低划分,划分为高、中、低三级风险:

    高风险一一行业风险程度高,通常状态下行业的危险源复杂、数量多、事故发生的频度高、事故后果严重,(: 矿山、交通运输、建筑施工、危险化学品、样爆竹等行业)

    中风险一  行业风险程度较高,通常状态下行业的危险源较复杂、数量较多、事故发生的频度较高、事故后果较严重; (机械制造业)

    低风险一一行业风险程度低,通常状态下行业的危险源简单、 数量少、事故发生的频度低、事故后果不严重。(: 农业生产、信息技术、科教服务、行政管理等)

    2) CNAS-TRC-012:带“*”类别划分为高风险,非“*”类别划分为中风险、低风险;中、低风险的具体划分见下“3)”关于中风险、低风险的划分原则;3)依据CNAS-CC105附录2-职业健康安全管理体系表2《业务类别与风险级别的联系示例》中的高风险、中风险、低风险划分。

    :上述为总体分析原则,在开展具体业务范围时,根据特定管理体系某技术领域的特征分析并划定技术领域的风险等级。

5.5 CNAS认可范围的管理

5.5.1 认证业务范围的认可

     a)认证业务范围认可的要求

在公司拟开展认证活动的业务范围内,应具备以下条件:

1)对拟开展的认证业务范围进行了机构能力分析和评价并形成了文件;

2)公司配备了各类认证人员,并具有相应的能力(含专业能力),能满足开展相应认证业务范围认证的需要。在大类中应具有相应的管理能力,并具备其中某一个技术领域的专业能力,至少应配备了一名专业审核员、一名认证决定人员和一名审核项目管理人员;

3)依据上述的要求,编制了必要的专业审核指导书。

4)在具备了上述条件后,由技术部负责向认可机构申请认证业务范围的认可。

5)对特殊行业、一级复杂程度、一级风险技术领域业务范围的认可,应按照认可机构的有关要求(CNAS-RC01)申请认可。

  b)在已认可的大类内扩大中类或小类的自评活动

   在已经CNAS认可的大类中,公司按照机构能力分析评价系统的要求,经自我评定具备该大类内其他中类和/或小类的专业能力,并在每个小类至少配备了一名专业审核员或技术专家后,即可开展相应的认证业务(特殊行业、一级复杂程度、一级风险的除外)。

(1)首先应对拟扩大认证业务范围的专业特点、典型过程、主要环境因素/危险源进行分析评价;

(2) 结合每个技术领域的专业特点、典型过程、环境因素/危险源和公司相应专业的人员能力状况,进行风险评估,并制定风险控制措施;

(3) 对拟扩大业务范围进行认证人员管理能力和专业能力需求分析,确定人员专业能力资格准则,并对相关人员进行专业能力评定。每个技术领域至少配备1名具备相应专业能力的专业审核员或技术专家;

(4) 识别培训需求和编制专业审核指导书的需求,并予以实施;

(5) 技术部组织实施上述活动后,将扩大业务范围申请报告(附:拟扩大业务范围专业的能力分析与评价报告、相关审核员/技术专家、认证决定人员的专业能力评定记录及相关的背景等材料)报公司主管领导批准。

5.5.2认证业务范围的扩大

5.5.2.1市场部收集拟扩大认证业务范围的需求信息,选择见证项目,并进行经济分析后,提出扩大业务范围申请,填写《申请扩大范围审批表》移交审核部。

5.5.2.2综合部依据审核人员初始资格准则,针对拟扩大认证业务范围进行审核人员的能力评价,并将审核人员专业能力评价资料及相应背景资料的复印件提交技术部。

扩大类或QMS*的申报条件:

  1. 至少有两名具备了扩大认证范围专业技术领域能力的审核员;或

  2. 只有一名拟扩大认证业务范围专业技术领域能力的审核员时,还应有一名拟扩大认证业务范围专业技术领域能力的技术专家。

    5.5.2.3技术部依据5.1条款的工作流程进行拟扩大认证业务范围能力分析评价系统的建立。需要时,组织各类认证管理人员的培训。

    5.5.2.4审核部依据合同评审的结果信息,针对拟扩大认证业务范围见证项目进行审核策划,确认审核安排,填报《见证项目审核清单》提交技术部。

    5.5.2.5 CNAS的见证要求

    见证要求执行CNAS-RC01附录B(规范性附录)的要求,和CNAS项目管理人员的安排。

    5.5.2.6技术部填写《认可申请书》,汇总整理扩大业务范围认可申请资料,经总经理审批后报送CNAS。扩大业务范围认可申请资料,至少包括拟扩大认证业务范围的:

  1. 认可申请书

  2. 《认证业务范围分类及技术领域分组表》

  3. 《专业过程及能力需求分析表》

  4. 需要时,《审核作业指导书》

  5. 《各类认证人员名单》

  6. 审核人员专业能力评价资料及相应背景资料(包括:身份证、毕业证、职称证、审核员证、培训证书、工作经历表等)

  7. 需要时,《见证审核项目清单》

    5.5.2.7见证审核项目的实施

    技术部接到CNAS《评审安排确认通知》后,通知审核部确认《管理体系认证现场审核计划》,由审核部通知审核组长联系见证评审组长,并组织审核过程的有效实施。

    5.5.2.8不合格报告的处置

    技术部负责组织相关部门,针对评审组开出的不符合报告进行原因分析,制订纠正与纠正措施,并跟踪、收集实施结果,提交评审组验证。

    5.5.3认证业务范围的缩小

      由于专业审核人员的离职,引发相关专业不具备支撑能力时,经市场部确认、总经理审批后,由技术部提请CNAS缩小认证业务认可范围。

    5.5.4 认证机构业务范围认可信息的管理

  1. 技术部负责所有认证业务范围认可文件的归档保管。

  2. 技术部负责根据认可业务范围认可批准结果,编制《认可业务范围人员能力一览表》,通过公司内部管理系统认证业务范围能力状况查询予以公示,并根据审核人员专业能力的变化情况定期予以更新

  3. 必要时,综合管理部负责及时更新外网信息及相关宣传资料。

     

  1. 相关文件

        下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

    6.1 CNAS-RC01:  《认证机构认可规则

    6.2  CNAS-GC01《管理体系认证机构认证 业务范围能力管理实施指南》

    6.3  CNAS-EC38《关于依据 CNAS-CC01 对认证机构人员能力管理实 施评审的认可说明》

    6.4  CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》

    6.5 GB/T13861-2009 《生产过程危险和有害因素分类与代码》

    6.6 ZF/CX-01《申请受理及审核实施管理程序》

    6.7 ZF/CX-12《认证管理人员管理程序》

    6.8ZF/GF-03-01审核人员专业能力评定准则》

    7.质量记录

    7.1 ZF/CX/JL-10-01《专业过程及能力需求分析表》

    7.2 ZF/CX/JL-10-02《申请扩大范围审批表》

    7.3 ZF/CX/JL-10-03《各类认证人员名单》

    7.4 ZF/CX/JL-10-04《见证审核项目清单》

    7.5 ZF/CX/JL-10-05《认可业务范围人员能力一览表》