公开文件
依据:CNAS-CC01/ CNAS-CC02
版本:B/0
批 准 酆明
发布日期:2020-01-01
修订日期:2025-01-01 实施日期:2025-01-01
文 件 清 单
序号 | 文件编号 | 文件名称 |
1 | HQ-01-001 | 公正性和保密管理程序 |
2 | HQ-01-002 | 认证风险控制程序 |
3 | HQ-01-003 | 法律、法规及其他要求管理程序 |
4 | HQ-01-004 | 文件管理程序 |
5 | HQ-01-005 | 记录和档案管理程序 |
6 | HQ-01-006 | 认证业务范围管理程序 |
7 | HQ-01-007 | 分公司设立和管理程序 |
8 | HQ-01-008 | 认证人员管理程序 |
9 | HQ-01-009 | 认证申请与申请评审管理程序 |
10 | HQ-01-010 | 认证审核管理程序 |
11 | HQ-01-011 | 认证决定管理程序 |
12 | HQ-01-012 | 认证资格、证书、标志管理程序 |
13 | HQ-01-013 | 不符合和纠正措施管理程序 |
14 | HQ-01-014 | 申诉、投诉和争议处理管理程序 |
15 | HQ-01-015 | 内部审核程序 |
16 | HQ-01-016 | 管理评审程序 |
17 | HQ-01-017 | 见证审核员管理程序 |
18 | HQ-01-018 | 公正性委员会管理程序 |
19 | HQ-01-019 | 获证客户须知 |
目 录
公正性和保密管理程序
认证风险控制程序
法律、法规及其他要求管理程序
文件管理程序
记录和档案管理程序
认证业务范围管理程序
分公司设立和管理程序
认证人员管理程序
认证申请与申请评审管理程序
认证审核管理程序
认证决定管理程序
认证资格、证书、标志管理程序
不符合和纠正措施管理程序
申诉、投诉和争议处理管理程序
内部审核程序
管理评审程序
见证审核员管理程序
公正性委员会管理程序
获证客户须知
1目的
本程序规定了公正性和保密性管理的原则、职能和要求, 通过运行本程序,以保障所有认证活动都是在客观、独立、没有利益冲突、没有成见、没有偏见、公平的条件下进行,并为享有获取充分评价管理体系符合性所需客户信息特权的同时,履行好保密义务。
2适用范围
本程序适用于所有认证活动可能涉及到公正性和保密性问题的各个环节。
3职责
3.1维护公正性委员会
3.1.1负责对公司制定的与认证活动公正性有关政策的审定;
3.1.2负责监督公司的法人治理结构、所有权、管理层、共享资源和财务的状况及其变化与认可规范要求的一致性;
3.1.3对影响认证可信度的事宜提出建议;
3.1.4阻止公司有任何倾向使商业因素或其他因素妨碍一致地提供客观的认证活动;
3.1.5每年对公司的审核、认证和决定过程的公正性进行一次审查,形成《公正性审查报告》
3.2总经理
3.2.1对认证活动的公正性负责;
3.2.2对认证活动的公正性做出承诺;
3.2.3负责对可能来自外部的组织或人员的干预或影响给与解释,必要时予以抵制;
3.2.4当认证公正性受到威胁时负责做出决定;
3.2.5负责监督本程序的有效实施。
3.3综合部
3.3.1严格遵守公司公正性承诺的各项条款;
3.3.2负责对本部门人员进行公正性、保密性教育与管理;
3.3.3严格执行本程序5.2、5.3条款;
3.3.4负责与公司全体员工签署公正性与保密性协议;
3.3.5负责将全体员工的公正性与保密性执行情况纳入到人员考核中;
3.3.4负责向公正性管理委员会提供公司财务状况和收入来源;
3.3.5收集可能影响公正性评价的各种利益冲突信息,视情况直至上报最高管理层。
3.4市场部
3.4.1对市场开发活动中可能影响公正性的因素注1和环节注2负责;
注1:①咨询机构不应将认证费与咨询服务费进行捆绑;
②市场业务人员可能与认证活动或认证对象存在的利益或经济关联;
③市场开发的佣金或其他好处对公正性带来的威胁;
④为满足某特定大客户而采取的特殊手段或政策。
注2:对分公司市场开发活动的管理
3.4.2负责对合作组织或个人的营销手段或营销政策的符合性进行管理;
3.4.3负责对本部门人员和业务人员进行公正性、保密性教育与管理;
3.4.4负责以下因素的识别和控制:
a) 公司同一法律实体内的任何其他部分向获证客户提供的内部审核不满两年的不提供认证;
b)公司不能对认证客户推荐或提供管理体系咨询,如因特殊需要为认证客户提供了内部审核服务,则在两年内不对其进行认证。
c) 当咨询机构与公司之间的关系对认证的公正性构成了不可接受的威胁,而客户的管理体系接受该咨询机构的管理体系咨询或内部审核时间不满两年的,不提供认证;
d) 本程序5.2、5.3条款的内容。
3.4.5负责对营销活动中组织或个人提出的有可能给公正性带来威胁的其他要求进行解释说服工作,直至抵制;
3.4.6负责客户原始档案信息的保密管理工作;
3.4.7收集可能影响公正性评价的各种利益冲突信息,视情节直至上报最高管理层,编制《公正性分析报告》。
3.5审核部
3.5.1对审核活动中可能影响公正性的因素注1和环节注2负责;
注1:①审核人员是否与审核项目存在利益关系,是否参与了直接或间接的咨询活动;
②审核活动当地行政管理部门对认证活动的干预;
③审核与咨询分开原则的控制;
④影响公正性的因素是否已降为可接受程度;
⑤审核人员连续多次参与某组织审核活动。
注2:审核任务的建立过程是否满足公正性要求
3.5.2负责对本部门人员进行公正性、保密性教育与管理;
3.5.3负责以下因素的识别和控制:
a) 不得将审核工作外包给管理体系咨询机构(不包括签约审核员个人);
b) 参与了对客户管理体系咨询的人员(包括管理人员),在咨询结束后两年内,不安排用于针对该客户的审核或其他认证活动;
c) 参与了对客户管理体系咨询的人员(包括管理人员),在咨询结束后两年内,不安排用于针对该客户的审核或其他认证活动;
d) 本程序5.2、5.3条款的内容。
3.5.4当审核活动受到当地行政管理部门的干预,有可能对公正性产生威胁时负责与当地管理部门进行协调,视情节直至上报最高管理层,并做好相应纪录;
3.5.5收集可能影响公正性评价的各种利益冲突信息,视情节直至上报最高管理层,并做好相应纪录;
3.5.6负责审核员履行保密协议以及客户档案归档后的日常管理。
3.6技术部
3.6.1对认证决定过程可能影响公正性的因素注负责;
注:认证决定人员与受审核方是否存在直接或间接的利益关系或关联。
3.6.2负责对本部门人员进行公正性、保密性教育与管理;
3.6.3依据CNAS-CC01:2015/5.2条款,做出认证决定;
3.6.4收集可能影响公正性评价的各种利益冲突信息,视情况直至上报最高管理层;
3.6.5对客户档案归档前的保密工作负责。
4公正性分析及管理
公司认证活动以公正的方式实施并对其认证活动的公正性负责,不允许商业、财务或其他压力损害公正性。
公正性是开展认证评价工作的基础,任何缺乏公正、客观的评价都将被视为对公司生存与发展的威胁。
4.1可能造成影响公正性的因素及其影响程度
4.1.1来自投资方或股东会对认证活动的干预;影响程度大,若背离认证原则可造成严重后果;
4.1.2认证活动在某一地域开展,该地域某些主管部门对认证活动干预时,可能会影响公正性;有一定影响,视干预程度,若背离认证原则属不可接受风险;
4.1.3上级主管部门对公司进行管理过程中,可能会造成对认证活动的干预;有一定影响,应予以解释,促使改变管理模式或管理程序;
4.1.4认证活动涉及的相关人员可能与认证活动或认证对象存在经济或利益关联,因此会对公正性造成潜在威胁;有可能产生严重后果,应严格注视该类活动;
4.1.5当认证业务与其他业务共享同一资源,可能会对公正性带来影响;有可能产生严重后果,当冲突不可避免时,应放弃认证活动;
4.1.6当财务方面受到某种内外部支持或压力,有可能影响公正性;影响程度大,应严格履行公正性承诺;
4.1.7当某一认证客户的合同额较高,或是非常重要的大客户,为获得该客户而采取的政策或手段;如果一味追求合同额或大客户,而放弃认证原则,就会对公正性带来较大影响;
4.1.8营销过程的佣金或其他好处,势必影响认证收入,其结果,有可能以牺牲公正性为代价;有一定影响,处理得当,风险可降低到可接受程度;
4.1.9审核人员连续多次参与某组织审核活动,可能造成由于熟识,使公正性产生偏差;有一定影响,应尽量避免此现象,当无法避免应予以特别关注。
4.1.10分公司造成对公正性的影响
4.1.10.1分公司身处某一地域,对当地的组织和人脉比较熟悉,在认证活动中可能出现降低标准,发放“人情证”;
4.1.10.2分公司由于受审核资源(人员)缺乏影响,会出现审核人员多次审核一个项目,因为人员熟识会出现偏离公正性的现象,这就需要加强调度、避免在一个认证周期内,一个审核员组一审到底的现象;
4.1.10.3一味追求经济效益,放弃认证规范要求,对公正性带来威胁;
4.1.10.4公司要加强对分公司公正性情况的监控,在分公司运行前两年,每半年对分公司执行公正性情况进行一次审查。
4.2 原则要求
4.2.1 公司根据所获得的客观证据做出认证决定,不受其他利益方的影响,更不会因自身利益而丧失公正;
4.2.2 当认证公正性受到不可接受的威胁时,公司将不提供认证服务;
4.2.3 公司全体员工要自觉维护认证活动的公正性、严肃性,自觉回避与客观公正有可能产生冲突的项目或活动;
4.2.4 公司全体员工人人都有义务提供可能影响公正性的各种利益冲突信息;
4.2.5 为有效保证认证活动的公正性,公正性分析是十分必要的,要对每一个项目进行公正性分析;
4.2.6 公司加强培训与教育,确保对所有内部和外部人员都意识到公正性的必要性。
4.3 管理要求
4.3.1市场部
4.3.1.1公正性因素识别是合同评审的重要部分,按照部门职责对可能影响公正性的因素、环节进行有效识别;
4.3.1.2按照影响程度作出判断,当无法作出判断时,提交公正性委员会进一步判断;
4.3.2审核部
4.3.2.1公正性因素识别是确定审核组的首要内容,按照部门职责对可能影响公正性的因素、环节进行有效识别,确保除专业审核员以外的其它审核组成员不得多次连续对同一客户进行审核,更不能以客户之指定安排某一审核人员参与该客户的审核,确保计划调度人员和方案管理人员与客户无任何经济利益关系;
4.3.2.2按照影响程度作出判断,当无法作出判断时,提交公正性委员会作进一步判断。
4.3.3技术部
4.3.3.1公正性因素识别是认证决定的首要内容,按照部门职责对可能影响公正性的因素进行有效识别;
4.3.3.2当认证决定人员与项目存在关联,应采取回避制度,当无法作出判断时,提交公正性委员会作进一步判断。
4.3.4综合部
4.3.4.1收到有关影响公正性信息后及时通报公正性委员会;
4.3.4.2每次信息公告前应充分识别是否符合保密原则;
4.3.4.3收集有关影响公正性、保密性的人员活动情况,做好人员动态考核记录。
5保密性
为了享有获取充分评价管理体系符合性所需信息的特权,公司所有人员必须对任何客户的专有信息予以保密。
5.1为有效保障客户的专有信息,公司所有工作人员就职前必须签署保密协议。承诺所有客户信息仅用于对客户管理体系进行充分评价的依据。不应以任何方式或借口在未征得客户同意,或法律法规要求的前提下,向第三方提供或利用客户专有信息。
5.2出于认证工作需要拟将向公众公开的信息,应提前告知相关客户,未征得客户意愿的信息均视为保密信息。
5.3客户信息属专有信息,未经其书面同意,不应向第三方披露。当法律法规要求向第三方提供保密信息时,除法律法规限制外,应将拟提供的信息提前通知有关客户。
5.4认证活动中要确保客户信息的安全性,从事认证活动的相关人员,有义务对客户文件、档案进行妥善保管,并建立与保密措施相一致的档案管理制度,凡有疏漏视同违反保密协议。
5.5 文本文件存放在干燥、防潮、防盗的文件柜中专人保管,实行借阅审批手续,电子文档改变文件格式并进行加密,防止文件以各种方式泄密。
6相关记录
HQ-03-065《公正性分析报告》
HQ-03-063《公正性审查报告》
7相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-018《公正性委员会管理程序》
1目的
本程序规定了公司认证风险控制的职责及管理要求,通过开展全面风险管理,以规避公司在认证活动中可能引发的认证风险,确保公司在认证风险中的损失降到最低,保障公司稳定经营和持续发展,提高公司风险防范和管理水平。
2适用范围
本程序适用于公司在认证活动中认证风险的控制及引发的风险和责任及所造成损失的补偿。
3职责
3.1公司总经理是认证风险的第一责任人,负责公司战略风险的识别和控制措施。确保将风险管理融入到经营活动中,实施全面的风险管理。
3.3 市场部是风险管理的主要管理部门,负责风险制度的建立,环境信息的收集、风险准则的确定等,编制年度风险控制报告,并向公司总经理报告。
3.3各部门负责本部门的风险的识别、评价和监控
3.4综合部负责认证风险基金的管理,并将认证风险基金的使用情况向股东会及公正性委员会进行汇报。认证风险基金的使用需由股东会做出决定,公司总经理批准
4公正性风险的控制
4.1公正性承诺
公司以总经理名义在公司网站上做出《公正性承诺》,表明公司具有政策,并理解公正性在实施管理体系认证活动中的重要性,对利益冲突加以管理,以确保认证活动的客观性。
4.2风险分析
由市场部负责,每年进行一次或环境发生重大变化时进行公司公正性风险分析,形成公司《公正性分析报告》,并报总经理签发。
风险分析报告首先应识别并分析认证活动引起的利益冲突,包括各种关系引起的冲突相关的风险,如所有权、法人治理结构、管理层、人员、共享资源、财务、合同、培训、营销以及给介绍新客户的人销售佣金或其他好处等;评估各种公正性威胁风险的大小,分级为现有控制措施下可接受的风险、进一步采取控制措施后可接受的风险以及不可接受的风险;对于不可接受的风险,公司将不提供认证;对于进一步采取控制措施后可接受的风险,描述采取什么措施可将公正性威胁风险降低到可接受的水平,分析残留风险。
4.3风险监视
市场部负责监视风险控制措施的落实,保证公司公正性,并提供对于最近一次识别出的公正性威胁风险,通过实施相应风险控制措施达到了目的,残留风险处于可接受水平。
4.4风险评估
公司设置的维护公正性委员会包括公司人员、获证客户、获证客户的顾客、行业协会代表、政府监管机构(或其他政府部门)的代表或者非政府组织(包括消费者组织)的代表,且任一方不处于支配地位。每年召开维护公正性委员会会议,或者由市场部负责分别向所有维护公正性委员会成员,就影响公正性(包括公开性和公众认知)的事宜向其征询意见。
4.5不可接受的风险
公司已识别出存在不可接受风险而不提供服务的方面,包括:
不对另一认证机构的质量管理体系进行认证;
不向公司获证客户提供内审服务;
不在公司提供内审服务后两年内对客户进行认证;
不对公司的分支进行认证;
公司(包括分支)不向客户提供或推荐管理体系咨询,不为管理体系咨询提供报价,也不宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价;
不将审核外包给管理体系咨询机构;
公司的营销或报价不与管理体系咨询机构的活动有联系。如果发现任何咨询机构的链接或声明宣称或暗示选择本公司将使认证更为简单、容易、迅速或廉价,则公司将采取措施(包括通知、必要的法律手段等)纠正这种不当表述。
4.6风险控制措施
公司采取下列风险控制措施以消除或降低对公正性的威胁:
所有认证人员(包括内部的和外部有关系的所有人员)与公司包括保密和公正性内容的协议(合同);
审核组成员针对每次审核签署公正性和保密声明;
参与了对客户管理体系咨询的人员(包括管理人员)两年内不参加针对该客户的审核或其他认证活动,无论进行咨询时其是否本公司人员;
要求新入职的人员必须如实在其工作经历中列出参与管理体系咨询的时间和服务对象,在保密和公正性要求中说明其它可能影响公正性情况;
审核部计划调度人员在组成审核组前应确认拟参与审核的人员与客户没有利益冲突;技术部应确认拟参与认证决定的人员与客户没有利益冲突,且未参与该项目的审核;
当发现其他人员(包括内部的和外部的人员)存在影响公正性行为时,综合部应及时制
止,并根据影响大小采取警告、终止工作协议(合同)等措施。
4.7财务分析
由综合部财务人员负责,每年进行一次公司财务状况分析,评估财务状况和收入来源,并证明公正性始终没有受到商业、财务和其他方面压力的损害,纳入《公正性分析报告》中。
5合规性和责任风险的控制
通过分析,形成《风险分析报告》,并根据制订的控制措施实施控制。
5.1环境信息的收集
市场部负责内、外部环境信息的收集,为制定风险准则提供依据。
外部信息包括:
——国际、国内、地区、及当地的政治、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境;
——影响组织目标实现的外部关键因素及其历史和变化趋势;
——外部利益相关方及其诉求、价值观、风险承受度;
——外部利益相关方与组织的关系等
内部信息包括:
——组织的方针、目标以及经营战略;
——资源和知识方面的能力)如资金、时间、人力、过程、系统和技术);
——信息系统、信息流和决策过程;
——内部利益相关方及其诉求、价值观、风险承受度;
——采用的标准和模型;
——组织结构(包括治理、任务和责任等)、管理过程和措施
——与风险管理实施过程有关的环境信息等
5.2风险准则的确定
市场部根据公司价值观、目标、资源、风险承受程度及环境信息的收集,确定风险准则。风险准则与公司管理方针一致,可直接或间接反映法律和法规要求或其他要求,确定风险准则要考虑以下因素:
—— 可以出现的致因和后果的性质和类别,以及如何予以测量;
—— 可能性如何确定;
—— 可能性和(或)后果的时间范围;
—— 风险程度如何确定;
—— 利益相关方的观点;
—— 风险可接受或可容许的程度;
—— 多种风险的组合是否予以考虑,如果是,如何考虑及哪种风险组合宜予以考虑。
风险管理方法应适合于组织现状及其所面临的风险。
5.3风险评估
风险评估包括风险识别、风险分析、风险评价三个步骤,各部门负责本部门的风险评估,形成风险评价表。
5.3.1风险识别
风险识别时要掌握相关和最新的信息,必要时,包括适用的背景信息。除了识别可能发生的风险事件外,还要考虑可能的原因和可能导致的后果。包括所有重要的原因和后果。此外要关注已经发生的风险事件,特别是新近发生的风险事件。
公司需要考虑与提供有能力的、一致的认证相关的风险。风险主要来源于下列方面:
审核目的以及审核过程中的抽样;
法律法规问题和责任问题;
所审核的客户组织及其运行环境;
审核对客户及其活动的影响;
审核组的健康和安全;
利益相关方的认知;
获证客户做出的误导性声明以及标志的误用。
5.3.2风险分析
一般情况下,采用定性分析,初步了解风险等级和揭示主要风险,按照公司和本部门风险发生的可能性及其影响程度,对识别的风险进行分析,评估和排序,形成风险信息数据库。
5.3.3风险评价
将风险分析的结果与风险准则比较,或者在各种风险的分析结果的之间进行比较,确定风险等级,以便做出风险应对的决策,如果是新识别的风险,则应当制定相应的风险准则。
5.4风险应对措施制定
各部门对不可接受的风险制定风险应对措施,并确保将应对措施融入各管理活动中。市场部审核汇总应对措施的完整性和可行性,应对措施是否涵盖事前、事中、事后三个环节,是否明确责任人,并上报管理者代表批准。
风险应对措施包括风险承担、转移、对冲、转化、补偿、规避、控制等策略形式。
选择适当的风险应对措施时需考虑以下方面:
——法律、法规社会责任和环境保护等方面的要求;
——风险应对扩的实施成本与收益;
——选择几种应对措施,将其单独或组合使用;
——利益相关方的诉求和价值观;
对残留的风险,以及由于活动领域和运作区域应对措施失效带来的责任,公司启用风险基金。
5.5风险管理的实施
5.5.1人力资源部通过专业分类分组和人员专业能力评定评估认证风险:
a)在实施质量、环境、职业健康安全管理体系专业分类分组时评估风险,合理确定专业分类分组;
b)在人员专业能力评定时,考虑各专业的认证风险,适度掌握评价准则,对于涉及一级风险专业的审核员的专业范围从严控制。
5.5.2市场部通过认证申请评审规避风险:
a)在公开文件中明确规定与认证风险有关的责任;
b)在认证合同中明确规定可能导致认证风险的责任;
c)申请评审人员在认证申请评审时专项评定每一项目的特定的认证风险。
5.5.3审核部通过审核计划评审和审核员日常管理规避风险:
a)审核方案管理人员对每一项目的审核计划进行评审,确保人员安排、审核人日数、审核时间安排、审核内容安排符合要求;
b)审核方案管理人员确保审核人员与受审核企业没有利益关系;
c)通过对审核员安排见证评审来考核和评价每一审核员审核的风险。
5.5.4技术部通过认证决定把关及编制作业指导书时进行行业分析,评估认证风险,包括:
a)技术主管在组织编制作业指导书时,要求专业审核员在编写行业分析报告时要评估风险;
b)认证决定人员(技术主管、认证决定管理、专职认证决定人员)在资料审核和做出认证决定时要考虑认证风险;
c) 技术部结合认证决定做出公司整体认证风险分析,提出预防风险措施,供领导层决策参考。
5.5.5综合部管理风险基金,并将该项基金列入年度预算;公司为管理和专职审核人员按国家规定缴纳社会保险,并为审核员办理意外险。
5.5.6使用风险基金为企业补偿必须有双方和解协议、仲裁部门裁定书或法院判决书。
5.5.7遇有下列情况之一,经报请股东会批准,可启动风险基金:
a) 经裁定企业损失的主要责任是由于认证机构造成并应承担的经济责任;
b) 经裁定企业损失应由认证机构负有连带责任并承担部分经济补偿;
c) 认证机构由于被CNCA、CNAS暂停、注销、撤销资格,对已认证企业带来的经济损失
d)由于审核人员的职业责任和身体健康给拟认证组织带来的损失;
e)认证机构因经营不善而破产解散。
5.5.8使用风险基金后应尽快总结教训,责成相关部门制订措施并提出整改方案,将承办结果及时报管理者代表。
5.5.9赔偿标准
a)由于机构的原因造成的损失按认证费用的2倍对企业予以经济赔偿;
b)由于审核员个人的原因给企业造成的损失先由公司按认证费用的2倍对企业予以经济赔偿后,公司再对审核员做出处理,视责任大小由个人向公司交赔偿费的50%~100%作为经济处罚费用。
5.5.10为了控制风险,公司严禁出现以下情况:
a)未对已开展的认证业务范围进行能力分析;(责任部门:人力资源部/技术部)
b)审核人员专业能力存在严重不符合;(责任部门:人力资源部)
c)认可评审中发现三人次以上的人员档案出现评价结果证据缺乏,影响到评价结果可信度;(责任部门:人力资源部)
d)认证证书的转换未按认可准则要求进行;(责任部门:市场部)
e)无专业审核人员或技术专家参加专业过程的审核;(责任部门:审核部)
f)认证范围超出了审核范围;(责任部门:审核部/技术部)
g)办事处从事的活动超出其授权范围或不具备能力;(责任部门:市场部)
h)误导或错误使用认可标识和国际互认标识;(责任部门:审核部/技术部)
5.6监督和检查
市场部负责对风险应对措施实施效果的监督检查。并将纳入管理评审及公司的年度报告中。监督检查活动包括日常检查、监控已知的风险、定期或不定期检查。
6其他风险控制
6.1证书和标志的使用
公司的《公开文件》中明确使用证书和标志的具体要求,市场部业务人员要确保获证客户获得并正确理解《公开文件》相关要求,并对获证客户进行持续监视,以防止获证客户做出误导性声明或误用证书和标志。
6.2对客户和相关方的影响
审核部关注审核过程中对客户带来影响的风险,市场部关注前期和认证后对客户带来影响的风险;综合部和市场部在与利益相关方的沟通中,关注利益相关方对公司的认知,当发现认知不正确时,应及时向利益相关方传达并确保理解正确认知。
6.3认证有效性控制
为提高认证的有效性,市场部通过与申请组织充分沟通,保证获得关于所审核的客户组织及其运行环境的足够信息;审核部合同评审人员通过合同评审确保审核目的准确;方案管理人员在审核方案中要保证审核过程中抽样策划的正确性;审核组确保审核过程中正确抽样。
7相关记录
HQ-03-065《公正性分析报告》
HQ-03-066《风险分析报告》
8相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
1目的
本程序规定了法律法规和其它技术信息获取的职责及管理要求,以保证及时获取与认证有关的法律、法规、标准和有关的技术政策信息,保证公司认证工作的科学性,特制订本程序。
2适用范围
本程序适用于公司对法律、法规、标准及有关的技术、政策信息的获取、传达和更新。
3管理职责
3.1技术部负责汇总法律、法规、标准及有关的技术政策信息。
3.2技术部负责CNAS发布的与公司运营相关的规范、规则、指南、说明的收集及发放;
3.3综合部负责法律、法规及CNCA、CCAA相关的规范文件的收集及发放;
3.4审核员负责所审核专业的法律、法规、标准的收集,并将相关信息提交技术部。
4管理要求
获取内容包括:
A. 国际公约:与环境保护有关国际公约;
B. 法律:全国人大颁布的有关质量、环境和职业健康安全的法律;
C. 法规、规章:国务院颁布的有关条例和实施细则,以及国务院各部、委、局颁布的相关规章制度;
D.地方环境和职业健康安全法规规章:地方各级政府有关环境保护和职业健康安全方面的规章;
E. 地方环境保护和职业健康安全规范性文件: 地方各级政府有关环境保护和职业健康安全方面的规范性文件、地方有关的环境和职业健康安全要求、相关行业的要求、规定及非法规性文件和通知等。
F. 标准:国家颁布的各类与认证范围有关的标准(包括规范)。
4.1获取途径和方法
4.1.1技术部应定期更新法律法规数据库,从各种媒体等了解法律、法规、标准及有关的技
术政策信息。必要时,与有关行业主管部门进行沟通,了解各行业相关内容的信息。
4.1.2技术部应对国内主要质量、环境、职业健康安全报刊进行阅读,以收集有关的法律、法规、标准和有关的技术政策信息;
4.1.3技术部通过互联网查询有关的法律、法规和标准信息;
4.1.4市场部在与地方质检、环保、安全生产监管部门联系时,负责了解地方的相关法律、法规和标准,及时传递给技术部。
4.1.5审核部对从企业的手册文件中获取的有关地方的质量、环境、职业健康安全法律、法规和标准,及时传递给技术部;
4.1.6专(兼)职审核员及时将审核活动中获取的质量、环境、职业健康安全方面的法律、法规和标准通报审核部,由审核部向技术部传递。
4.1.7技术部向审核员提供相应专业的法律法规支持。专业审核员作为第一责任人负责本专业《专业审核作业指导书》中法律法规标准的更新。
4.2有关认证的技术资料和信息的获取与更新
4.2.1技术部每季度通过互联网查询,了解有关法律法规和标准的最新出版动态,及时获取最新的技术资料;必要时与相关政府主管部门联系了解新的技术信息,更新《法律、法规及其他要求清单》
4.2.2公司所有人员对获取的上述相关信息,有义务向技术部主动传递,传递采取电话沟通、email、书面等形式,技术部人员核实后更新《法律、法规及其他要求清单》。
4.3公司通过向审核员提供法律法规来满足审核员使用法律法规的需求。
4.4各专业的相关法律法规在其专业审核作业指导书中明确。
5相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
CNAS-EC-013《质量管理体系认证与法律法规要求的关系》
CNAS-EC-042《关于环境管理体系认证与环境保护法律法规要求符合性关系的说明》
1.目的
本程序规定了体系文件编制、修改、使用的责任部门及管理要求,以确保公司各部门、全体工作人员和审核人员使用有效版本的文件,防止误用失效或作废的文件,保证认证质量管理体系的有效运行。
本程序适用于与公司认证活动有关的文件管理。
3.1技术部负责管理手册编制/修改;公司总经理负责审批
3.2技术部负责组织程序文件的编制/修改,公司总经理审批;
3.3综合部负责文件的管理,包括文件的格式、标识、保存、发放、定期组织文件的评审等;外来文件的管理
3.4市场部负责与市场开发相关的文件、认证申请、认证合同等文件的编制/修改;
3.5审核部负责与认证审核实施相关的文件的编制/修改;
3.6 技术部负责与认证决定相关的文件的编制/修改;
3.7综合部负责与综合管理、证书制作、证书发放、案卷管理相关的文件的编制/修改。
4.1.1国家认证认可要求、人员注册要求、与管理体系认证有关的各类标准;
4.1.2有关认证专业的国家强制性规定、专业技术性文件;
4.1.3公司体系文件,包括管理手册、程序文件、作业指导书、管理制度和有关实施细则以及各种工作表格等;
4.1.4 CNCA、CNAS、CCAA及政府主管部门的各种文件、资料、来往信函;
4.1.5公司各项重大决议所形成的具有执行效力的文件;
4.1.6公司的法律地位的各种证明文件;
4.2.1体系文件分类:
体系文件分为五类:
第一类:管理手册,代号00;
第二类:程序文件,代号01;
第三类:作业指导书等(包括内部管理性文件),代号02;
第四类:记录表格,代号03;
第五类:认证方案(实施规则),代号GZ;
4.2.2 版次
版次顺序用年份表示,每年新修改的文件只用年代号表示,当年再次进行文件修改后,更改次数用数字1、2、3……表示,如2020版的第1次更改后版次为2020-1。
4.2.3 编号
本公司与管理体系认证有关的文件按下述规定编号:
HQ-XX(-Z)-YYY/M(-N)
其中:HQ代表华起检测认证有限公司
XX——表示文件的类别,如00、01、02、03、GZ
Z——文件使用的认证领域,如Q(QMS)、E(EMS)、S(OHSMS)、IP(IPMS)…,TX(体系)、FW(服务)、CP(产品);没有这一项,表示通用
YYY——表示文件的序号,如001、002…
M——表示文件的版次,如2020、2021…
N——表示文件的修改次数,如1、2…
4.3.1编制方法
编写文件前,文件编制部门应充分识别相关的国家法律法规、认可规范、技术标准、国际标准、指南和导则的要求,并体现在相关文件中。在编写文件时宜考虑如下方面:
a)规定程序时,应在方便认证客户的前提下考虑自身管理方便;
b)规定职责时,责任人承担责任与享有权限应对等
c)考虑文件内容时,应结合实际需要并有可操作性,文句应通俗易懂,便于理解;
d)文件编制人应考虑文件的接口关系,在文件中明确相关文件的支持性、兼容性、协调性、层次性;
e)为适应体系的持续改进,文件应有连续性、发展性,留有改进的空间,随着需求的变化对文件修改时,应保持体系的完整性。
4.3.2公司内部的所有文件按以下要求编制,并在发布前及文件更新或修订后,按以下规定实施审批:
a)管理手册由技术部编制, 公司总经理审批;
b)程序文件及作业指导书(包括表格)等由技术部组织、相关部门编制,技术部审核,总经理审批;
c)各部门内的管理性文件由部门审批,跨部门的管理性文件由主责部门起草,技术部审核,总经理审批;
d)专业性作业文件由技术部组织专业技术人员编制,技术部审核,总经理审批;
e) 公开文件由技术部编制,公司总经理审批。
4.3.3管理手册、程序文件、作业指导书和各部门起草的文件交技术部按规定的权限办理审批手续并保留《文件编制/修改审批表》。
4.3.4文件和资料可以呈现多种媒体形式,如硬拷贝或电子媒体及纸质文件。公司通过认证信息系统发布管理体系文件,通过系统授权给予不同人员对文件的使用权限。
4.4体系文件的标识、发放
4.4.1综合部编制并保持《受控文件清单》。
4.4.2所有的受控文件都须分类编号、标识,便于检索查阅。
4.4.3《受控文件清单》的内容包括:受控文件的编号、名称、版本号、修改状态、实施日期(适用时);
4.4.4公司管理手册、程序文件分为受控和非受控两种版本,认证信息数据库中的电子文件为受控版本,提交给公正性委员会的纸质文件、发放给公司领导和各部门、分支机构的纸质文件为受控文件,其余的纸质文件为非受控文件。
4.4.4.1总经理负责文件发放范围的确定,综合部按确定的范围发放文件。
4.4.4.2非受控版本不受文件更改控制,不进行跟踪管理,由总经理批准后发放,综合部保存发放记录。
4.4.4.3综合部依据经批准的文件发放范围发放文件,确保在使用文件的部门、分支得到文件为有效版本。
4.5.1管理体系文件的修改由综合部组织按4.3执行。
4.5.2文件的更改由该文件的原提出部门进行,填写《文件更改审批表》,明确更改内容,审批后进行更改,更改后文件立即以书面和电子形式交综合部备份、存档。
4.5.3受控文件的更改由综合部统一实施更改,并将相关修改内容下发到各部门,下发时填写《文件发放记录》。
4.5.4综合部对不需保留的作废文件,统一销毁。
4.5.5为了法律法规或积累知识的目的所保留的任何已作废的文件都应明显标示“作废字样”,以防止作废文件的非预期使用。
4.6体系文件的评审
每年内审时同时对文件进行评审,以保持文件的有效性和适用性;必要时对文件进行修改。
4.7外来文件的管理
4.7.1上级来文由综合部进行登记并填写《文件发放记录》,由公司领导审阅后及时发给有关部门传阅。
4.7.2各类标准、法规性文件、技术专业文件资料等进行登记,由综合部进行管理,需要发放给其他部门的由总经理批准后登记发放。
4.7.3外来资料是指与管理体系有关的ISO/IEC标准的英文版和中译版、国家认可机构、国家人员培训与注册机构的文件以及其他需要控制的资料,如与专业法规及强制性规定有关的资料,包括法律、行政法规、规章、强制性标准、强制性行业文件规定、技术专业文件资料等,内容一般涉及知识产权、质量、环境保护、职业健康安全、与申诉/投诉和争议有关的资料。外来技术资料由技术部分类保存。
4.8.1公司受控文件借(查)必须填写《资料借阅登记表》,经主管部门负责人批准后方能借(查)。各类专业标准、技术专业性文件资料的借(查)由保管人员进行登记。借阅时间不得超过一周,若须延长时应重办上述手续。
4.8.2所有公司受控文件不得私自复印、转抄,特殊需要时,需经总经理批准。
4.8.3所有文件资料都应分类保存在干燥通风的环境中,并保证完好无损。
5.相关记录
6.相关文件
1目的
本程序规定了记录和档案管理的职责及记录收集、编目、标识、归档与处理的要求,以便为对管理体系运行及认证活动有效性提供证据,实现可追溯性。
2适用范围
本程序适用于管理体系运行过程中的所有记录及各类档案的管理。
3职责
3.1市场部负责合同的管理,申诉、投诉、争议处理的有关记录形成;申诉或投诉处理结束后,交综合部归档保存;
3.2技术部负责人员档案的管理及人员培训记录,认证审核案卷,内部审核、管理评审、体系文件控制记录,不符合及纠正措施记录,认可评审等监管部门相关记录的管理;负责公正性委员会记录的管理;法律法规的获取记录;
3.3审核部负责申请评审、审核方案、暂停撤销过程的记录形成,发证后纳入认证档案中交综合部保管;
3.4 综合部负责外来文件记录,公司资质;
3.5其他工作会议记录、纪要、决议等由相关部门整理交综合部归档保存。
4记录管理要求
4.1记录的分类
4.1.1管理体系运行记录
包括管理评审、内部审核、不符合及纠正措施记录等。
4.1.2 与CNAS等监管部门活动有关的记录
在CNAS等监管部门的监管过程中,包括CNAS认可评审、确认审核过程,认监委(包括地方两局)稽查过程,公司可接触到的监管部门文件、结论、沟通记录,以及公司接受监管过程中形成的记录。
4.1.3与人员管理的有关记录(人员档案)
包括:人员聘用记录、人员注册记录、人员培训记录、能力初始评定记录、能力持续评价等
4.2 记录的形成与要求
4.2.1技术部编制现行有效的记录清单,对公司所有记录统一管理并标号,同类记录均统一连续编号,编号应具有唯一性,各部门保证本部门的记录完整清晰及适用。
4.2.2各部门均应按程序文件要求对活动的结果进行正确、完整的记录。
4.2.3记录应填写完整、字迹清晰、准确、不应随意涂改并有标识,确需要更改时实行划改,应由更改人签字。对审批手续不完善的记录应退回主办人员完善后保存。
4.2.4各类记录应妥善保管、储存,防止损坏,由技术部提出分类、编目办法后由各有关部门编号,并做好标识,便于识别及查找。
4.2.5各部门在实际运行中如需更改记录格式或增加新的记录,应由提出部门办理申请,报技术部备案。
4.2.6 各类记录保管年限分别为三年、五年和长期保存,具体保存期限见记录清单,档案、记录可以电子、书面形式存在。
4.2.7所有记录应清晰,保管方式应便于存取和检索,保管设施应提供适宜的环境:通风、干燥、防火、防潮、防盗、防虫蚀等,以防止损坏、变质、丢失或其它人为的损坏。
4.3记录的收集、整理和归档
4.3.1体系认证的有关记录由审核员认真填写,审核结束后审核组长签字确认后按清单移交审核部。
4.3.2认证合同由市场部收集、整理并归档。
4.3.3公司内部审核活动结束后,其记录由技术部负责集中、整理交综合部归档保存。
5审核档案管理要求
5.1档案管理范围
公司对所有客户(包括所有提交申请的组织、接受审核的组织和获得认证或被暂停或撤销认证的组织)保持审核及其他认证活动的记录,即所有客户均有档案。
5.2档案内容
每一客户的审核档案包括以下内容:
a) 申请资料及初次认证、监督和再认证的审核报告;
b) 认证协议;
c) 合同评审;
d) 审核方案(包括确定审核时间的理由);
e) 审核策划(涉及多场所抽样时包括抽样方法的理由);
f) 不符合报告(包括纠正与纠正措施的验证);
g) 投诉和申诉及任何后续纠正或纠正措施的记录;
h) 认证决定评议表;
i) 认证证书复印件;
j) 周期内绩效评价(再认证时适用);
k) 必要的审核记录等。
审核人员的能力评价等相关记录要求见《认证人员管理程序》。
5.3 档案保管期限
档案保存期为当前认证周期加上一个完整的认证周期,当法律规定保存更长的时间时,保存期按法规要求。需要签名的原件扫描形成电子档案后,原件保留到当前认证周期结束。
5.4 档案安全与保密
公司建立专门存放安全的库房,并通过专人负责以及专车运送等方式,以保证存放和运送、传输或传递中的保密。
5.5档案借阅
借阅必须填写《借阅资料登记表》,注明借阅时间与归还时间,按时归还。公司对受审核方的所有资料档案均有保密的义务,记录的查阅必须符合保密要求。
5.6 档案销毁
档案保存期满,到期需销毁时必须填写《文件/记录销毁审批表》,经有关责任人审批同意后由专人(至少二人在场)负责销毁,并保存销毁清单五年。
6相关记录
HQ-03-057《文件/记录销毁审批表》
1.目的
为保证公司认证的有效性,有效控制认证业务范围,特制定本程序。
2.范围
本程序适用于公司实施质量、环境、职业、知识产权管理体系的认证业务范围管理。
3.职责
3.1公司主管领导负责审议公司年度认证业务范围扩大计划;
3.2技术部负责公司业务范围的管理;
3.3技术部负责认可范围的报批;
3.4其他部门配合技术部对认证业务范围进行管理。
4.程序
4.1技术领域的确定
技术部牵头组织相关人员,基于CC01、GC01等规范,对分类表中的各小类进行专业特点分析,按照QMS、EMS、OHSMS、IPMS等认证领域,依据下列相应原则,确定技术领域(组)以及相互关系,形成公司的QMS、EMS、OHSMS、IPMS等技术领域分组表,纳入《审核人员专业能力初始资格准则》。技术领域范围的大小与资源情况、项目分布、可接受的风险相关:
审核员数量多能力强时,技术领域应细分,即技术领域相对范围要小;
项目多的地方细分,项目少的地方不宜细分;
可接受的风险越低,技术领域应越细(小)。
4.1.1 确定QMS技术领域的原则
4.1.1.1 产品特性、生产过程、产品标准具有一定相似性;
4.1.1.2 管理方法、认证风险、审核关注具有一定趋向性;
4.1.1.3 实施现场审核和认证管理所需要的专业知识属于同一专业类别;
4.1.1.4 通常情况下,技术领域不跨专业大类;
4.1.1.5 需要时,不同技术领域之间可以存在覆盖或被覆盖关系。
4.1.2 确定EMS技术领域的原则
4.1.2.1 环境因素、环境影响、复杂程度具有相似性;
4.1.2.2 环境风险、防控措施、适用的法律法规和其他要求具有趋同性;
4.1.2.3 实施现场审核和认证管理需要了解的专业知识属于同一专业类别;
4.1.2.4 通常情况下,技术领域不跨专业大类;
4.1.2.5 需要时,不同技术领域可存在覆盖或被覆盖关系。
4.1.3 确定OHSMS技术领域的原则
4.1.3.1 危险源、防控措施、复杂程度具有相似性;
4.1.3.3 实施现场审核和认证管理所涉及的专业知识属于同一专业类别;
4.1.3.4 通常情况下,技术领域不跨专业大类;
4.1.3.5 需要时,不同技术领域可存在覆盖或被覆盖关系。
4.1.4 确定IPMS技术领域的原则
4.1.4.1 知识产权种类、获得途径、密集程度具有相似性;
4.1.4.2 认证风险、适用的法律法规和其他要求具有趋同性;
4.1.5其他认证技术领域的确定原则待定
4.2 技术领域专业及能力需求分析
4.2.1 专业大类概述
按照专业大类管理原则,描述技术领域划分情况,专业小类分布情况及CNAS认可批准情况等。
4.2.2 技术领域概述
技术领域所覆盖的专业小类和认证业务,说明划分为同一技术领域的理由。
4.2.3 技术领域认证人员应具备的专业知识
依据特定技术领域所涉及的产品/活动的专业特点,以及产品生产所必须的工艺/流程、设备设施、适用的法律法规,分析认证人员应具备的专业知识。
4.2.4 技术领域认证人员应具备的审核技能
依据特定技术领域,QMS认证审核应关注的关键生产/作业过程,EMS认证审核应关注的环境因素及运行控制,OHSMS认证审核应关注的危险源及防控措施,分析认证人员应具备的审核技能。
4.2.5 技术领域所必须的专业能力要求
开展技术领域认证业务所需要的专业能力,以及为保证专业能力到位制定的评价准则、培训要求和作业指导文件。是否编制作业指导书依据下列原则:
高认证风险的认证领域应编制审核作业指导书;发生频率高的中认证风险的技术领域宜编制审核作业指导书;必要时,审核作业指导书应细化到专业小类。
遇到无认证需求或公司专业能力不足以支持的技术领域,可以暂缓审核作业指导书的编制。
4.2.6 对人员资格的特定要求
4.2.6.1 对于特定技术领域,明确审核人员在什么样组织的专业工作经历,可作为获得专业能力的初始资格。
4.2.6.2 对于QMS,明确特定技术领域的相应专业、相关专业;对于EMS、OHSMS,明确特定技术领域的特有的相关专业。
4.3 专业能力管理
按照《认证人员管理程序》实施管理
4.4 审核作业指导书的编制
公司根据各技术领域分析结果,编制作业指导书。
4.4.1 审核作业指导书应包括:
实施该技术领域审核应具备的专业知识;
实施该技术领域审核每个审核条款应记录的内容;
该技术领域较好的审核案例。
4.4.2 QMS专业知识包括:
主要专业术语;
产品/服务的范围和特点;
产品/服务现行过程的业务/服务流程;
关键质量活动;
适用的法律、法规、技术标准/规范。
4.4.3 EMS专业知识包括:
主要专业术语、环境知识;
产品/服务的范围和特点;
典型的活动/作业过程/生产流程;
典型的环境因素、环境影响、防控措施;
适用的相关环境法规与标准清单。
4.4.4 OHSMS专业审核作业指导书应包括:
主要专业术语、职业健康安全知识;
产品/服务的范围和特点;
典型的活动/作业过程/生产流程;
典型的危险源、职业健康风险、防控措施;
适用的相关法律法规与标准清单。
4.4.5 其他认证专业审核作业指导书参考上述方式建立。
4.5 业务范围的确定与变化管理
4.5.1 公司在特定技术领域具有认证能力的条件是,在该领域至少配备一名专业审核员、一名认证决定人员、一名合同评审人员和一名审核方案管理人员;
4.5.2 所有具有认证能力的技术领域之和构成公司的业务范围。
4.5.3 每年对业务范围确认一次,根据确认结果去掉不具有能力的技术领域,增加原有范围外具备能力的技术领域。
4.5.4 扩大业务范围时,填写扩项审批表,经批准后,将相关技术领域增加到新的业务范围中。
4.6认证业务范围的认可
4.6.1由于CNAS认可到大类,应保证已认可的每个大类至少一个技术领域具有能力。
4.6.2 在CNAS认可的大类中,需要见证、未被见证过的技术领域须按4.6.4要求实施;其它的可自评自扩,按照4.5.4要求实施。
4.6.3 对于CNAS已认可范围之外的大类,当公司全部或部分具备能力时按4.6.4经CNAS批准后扩大认可范围。
4.6.4 申请认可范围的报批过程
4.6.4.1公司拟申请认可范围(大类)或4.6.2所述未被见证过的技术领域(专业小类),应具备以下条件:
a) 拟申请的大类中全部或部分技术领域具备专业能力(见4.5.1条款),未见证过的已认可大类中的技术领域(专业小类)具备专业能力;
b) 对申报所涉及的专业大类,进行了技术领域专业能力需求分析,并形成文件;
c) 按照技术领域专业及能力需求分析要求,编制了审核作业指导书。
4.6.4.2 公司确认具备了上述条件后,由技术部向CNAS提交申请资料,包括:
a)认可申请表;
b)申请认可的相关人员能力评价表;
c)申请的技术领域专业能力分析报告;
d)相关程序文件;
e)其他要求文件。
4.6.4.3 在申请的认可范围中,对于需要见证的技术领域(专业小类),市场部应及时准备见证项目,审核部做好审核安排,并做好迎审准备。
4.6.4.4 技术部提交申请资料后,应及时了解审批进展情况,对于文审中开出的不符合和问题及时纠正,文审通过后必要的见证项目及时安排,可能的见证评审不符合和问题及时纠正,CNAS审批后及时更新认可范围,
4.7认证业务范围的日常管理
4.7.1公司通过网站并以公开文件形式向社会公示认证业务范围及变更情况,包括经CNAS认可的范围,对业务范围实行动态管理。
4.7.2技术部负责更新公示的内容,保存与认证业务范围有关的资料和证据。
4.7.3 技术领域划分需每年评价一次,识别修改完善的需求。
5 相关文件
HQ-02-004《审核人员专业能力初始资格准则》
HQ-02-005《认证管理人员能力评定准则》
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-008《认证人员管理程序》
1目的
本程序规定了分公司的设立和管理的要求,其目的在于确保公司在设立、管理分公司过程中,确保分公司内部运作和对外开展认证业务符合国家认监委、认可委及公司的管理要求。
2范围
本程序适用于公司设立的分公司管理。
3职责
3.1公司总经理负责向董事会提出设立、暂停和撤销分公司的建议,设立、暂停、撤销的决定由董事会决定;
3.2技术部协助总经理对分公司实施质量管理体系情况的内部评审和向工商报批手续、申请认可评审、批准认证业务范围;
3.3市场部负责分公司的设立与日常的监督管理;
3.4各职能部门依据其职能,负责对分公司的对口管理、指导、协调和服务;
3.5分公司与总部在共同的质量管理体系下,按《授权书》开展认证活动。
4管理程序
4.1分公司的设立
公司根据业务发展需要可选择适当的地区设立分公司,并满足;
分公司所在地的选择以利于公司业务拓展及后续监督管理为前提,与公司总体经营方针、策略保持一致;
分公司所在地交通、资讯发达,并具有良好的认证资源和市场环境,具有较好的市场潜力。
4.1.1 分公司设立的条件
a)具有合法的地位(非法人单位):满足《认证机构管理办法》要求,在当地工商行政管理机关登记注册,并经公司授权;
b) 满足认监委(CNCA)对人员的要求;
c)具有与认证业务范围相适应的专职管理人员,以及可能时与认证项目相适应的审核员;
d)具有固定的办公场所,足够的办公面积以及开展认证工作所必需的办公设施;
e)财务上实行目标管理,财务运作接受公司监督;
f)与公司签署相关承诺文件,承诺遵守公司有关管理规定;
g)分公司的负责人由公司任命,负责人应具有认证相关工作经验和相应管理经验;
h)分公司工作人员由公司调配或就地招聘,并报公司技术部统一备案管理;
i)分公司组织结构及岗位职责设立后需报公司备案。
4.1.2 分公司的组织机构
4.1.2.1 分公司由分公司经理领导。
4.1.2.2 分公司的机构设置由分公司根据需要设立业务部门。
4.1.2.3 分公司的规模较小时,可暂不设部门,由分公司经理指定人员直接开展工作,分公司经理直接接受公司的领导。
4.1.2.4 分公司各业务部门或分公司经理指定人员负责与公司相应部门的工作接口。
4.1.3 授权分公司开展的活动
4.1.3.1 公司在获得认可机构认可的认证领域内授权分公司开展相关的认证活动。
4.1.3.2 当分公司有能力时,可在相关的认证领域和专业范围内独立开展市场开发活动,包括受理认证申请、进行评审,但对机构的形象宣传、公开文件、受理认证申请、合同评审、签署认证协议等活动均应按公司统一的策划要求和相关规定执行。
4.1.3.3 当分公司具备充分的能力(如管理能力满足要求、足够的专业审核员、技术专家等)时,可以按相关规范和公司要求,独立开展审核活动(包括初次审核、监督审核、转换监督、再认证审核、特殊审核等),自行策划审核方案、实施审核。当能力不充分(如管理能力不足、不具备相关专业的审核员、技术专家等)时,应及时向公司通报并与总部协商安排来完成相关的审核任务。
4.1.3.4 若分公司从事认证关键活动(除了市场宣传外、客户服务外,基本上其他认证活动都属于关键活动),应尽早申请认可;通过认可前,分公司从事关键活动(包括承担部分关键活动)的认证只能发不带CNAS标识的认证证书。
4.1.3.5 以下方面,总部不对分公司进行授权;
a) 做出授予、拒绝、保持、扩大或缩小认证范围、更新、暂停、恢复或撤销认证证书的认证决定(包括复核)
b) 认证人员能力评定
c)除分公司作业文件外的质量管理体系文件的修订;
d)申诉、投诉及争议的最终处理决定。
4.2 质量管理体系
4.2.1 分公司与公司总部同属一个质量管理体系,该体系由公司总部策划、建立并持续监督其有效性。
4.2.2 分公司在授权的认证领域且与总部相同的专业范围内实施相同质量的认证服务。
4.2.3 对质量管理体系运行中的不符合所采取的纠正/预防措施适用于总部和所有分公司的相关部门和活动。
4.2.4 分公司必须严格执行公司质量管理体系文件所有要求。在此基础上,可补充制定适合其特点的作业文件,但此类文件的内容不得与公司质量管理体系文件的相关要求相抵触,且由分公司经理批准,并上报总部综合部备案后执行。
4.3 信息通报
4.3.1 分公司应按总部要求及时向总部报告的信息如下,但不限于:
a) 认证合同/协议、报价单、合同评审表;
b) 初审计划、年度监督审核(检查)计划和再认证审核(检查)计划实施前必须报总部审核部;
c) 月度审核计划及其完成情况;
d) 推荐聘用的各类认证人员资料,自行聘用工作人员的简历及聘用合同;
e) 审核/检查案卷正本;
f) 审核/检查经历表及验证评价记录;
g) 申诉、投诉与争议记录及处理情况;
h) 内部审核不符合项纠正措施及其实施证据资料;
i) 每年1月份,将上年度的工作总结和本年度的工作计划报公司;
j) 自行开拓市场的方案、印制/印刷相关宣传资料,必须经市场部审阅和同意。
4.3.2 总部应向分公司通报的信息
a)国家认监委、认可机构的最新要求;
b)公司质量管理体系及管理要求变更的最新信息;
c)公司获得认可的领域及专业范围变化的最新信息;
d)公司客户证书暂停、撤销的信息;
e)分公司所在区域各类人员聘用状态的最新信息;
f)分公司审核/检查案卷质量分析信息;
g)其他需要通报的信息。
4.4 总部对分公司的管理与控制
4.4.1 分公司经理及其经营业绩向公司负责。规范运作、保证认证有效性是分公司的责任,公司总部对此承担管理和监督责任。
4.4.2 分公司接受并实施公司总部各项经营及认证服务工作指令。当认证人员的数量、资格及能力满足相关要求时,分公司可在授权范围内独立开展相关的认证活动,但应接受总部的监督管理;当认证人员的数量、资格及能力不能满足相关要求时,应与总部协调开展相关的认证活动。
4.4.3 公司总部各职能部门对分公司实施业务对口管理。
4.4.4 公司总部每年至少开展一次覆盖所有分公司的完整的内部审核和管理评审,且两次的时间间隔原则上不超过十二个月。涉及分公司的内部审核原则上由公司总部组成的审核组实施。对于内部审核和管理评审所发现的问题,需在总部规定的时间内采取有效的纠正措施。
4.4.5 公司总部负责向分公司发放最新版本及修订状态的质量管理体系文件,组织实施对其重要岗位员工的技能培训及知识更新。
4.4.6 认证决定由总部做出,分公司无权做出认证决定、擅自颁发认证证书。
4.4.7 分公司经理及其经营业绩向公司总经理负责。
4.4.8 分公司在对外宣传、市场开拓、认证服务等活动中涉及与认证活动、公司形象的相关物品或资料,如公开文件、个人名片等,可在当地采购或制作,但须预先向总部报告,并由总部提供母本,以保证公司对外形象的一致性。
4.5 分公司认可申请的要求
4.5.1 登记
经公司董事会批准设立的分公司,由总经理、综合部、技术部、技术部协助分公司负责人组织办理工商登记
4.5.2 试运行
分公司完成工商登记后,按照公司质量管理体系要求和实际认证工作需要,设置内部机构,分配职能、配备人员、补充编写管理性作业文件。新的分公司,在总部相关部门控制下完成2-3个认证项目的试点后,自行开展一次内审。
4.5.3 验收
总部依据质量管理体系要求,组织验收组,评审其符合性、适宜性、有效性,确认分公司是否满足申报认可件;如果满足条件,确认开展认证的业务范围。
4.5.4认可委认可
分公司验收通过后,总部向CNAS提出分公司的认可申请,并负责安排与协调认可事务。
4.6 分公司运作的过程要求
总部对分公司实施统一管理,对分公司的认证业务工作进行管理、指导、协调、监督和服务。确保总部的质量方针和质量目标在总部和所有分公司得到实施。
4.6.1当分公司按《授权书》开展认证活动时,对分公司的管理至少包括以下几个方面:
a)认证费用、价格及合同管理;
b)认证人员(包括合同评审人员、认证方案管理人员、能力评价人员、审核人员、技术专家、培训人员)管理;
c)已认可的领域/专业范围管理;
d)上报的审核资料及证书使用的管理;
e)认证业务协调管理;
f)总部体系文件的管理;
g)其它必要的管理(审核质量的监督等)。
4.6.2 对分公司内部运作的要求
4.6.2.1 申请受理与合同评审
a)分公司的报价应合理,确定价格应考虑申请的认证领域、产品范围、组织规模、审核过程中人/天数等内容。
b)日常的客户询价、报价、签约、合同评审由分公司实施。
c)分公司的签约人应由分公司负责人授权,并报总部市场部备案。各分公司统一使用由总部制订的认证合同/协议。
d)分公司具有独立签署认证合同能力时,由分公司实施合同评审,分公司负责人签署认证合同受理意见;反之,由总部市场部实施合同评审,市场部负责人签署认证合同受理意见,分公司只承担市场开发职责。
e)对于超认可范围的认证项目,由分公司负责人提出是否申请扩大认可范围的意见,并事先报总部批准。
f)认证合同/协议、报价单、合同评审表、认证申请材料的复印件均与审核/检查案卷一并递交总部,由其将认证合同/协议和报价单提交总部市场部存档。
g)分公司应在每年7月15日前进行上半年认证市场分析和下半年的打算,次年1月15日前进行年度认证市场分析,并提出分析报告报总部。
h)分公司负责接受认监委对其所签订的归属客户的价格检查,并承担相应责任。
4.6.2.2 认证审核
a)认可通过的分公司受理其授权范围内的认证申请时,一般由分公司独立安排并完成审核,并按规定提前5天将审核计划报总部审核部,由总部审核部将审核计划报送CNCA认证行政执法信息报送系统;不在其授权范围内的认证申请,由总部负责认证申请并安排审核;其他需要总部进行人力资源/专业能力的支持,或需要总部统一协调时,分公司应使用联系单,提前将要求传递至总部以便准备与安排。
b)未认可的分公司负责开发市场,所有项目由总部实施评审、策划审核方案、委派审核组实施现场审核。
c)分公司完成现场审核后,由分公司负责人或其指定人员对审核组长提交的审核资料的完整性进行检查,并摘录用于下次监督审核所需的相关审核信息。
d)每月5日前,分公司应将上月审核完成的信息以书面报表形式上报总部。
4.6.2.3 监督审核
a) 认可通过的分公司负责对所辖地区获证客户监督审核活动的安排与实施。
b) 每年年底,分公司应编制所辖地区获证客户下一年度监督审核计划,经分公司负责人批准后实施,并报总部审核部备案。
c) 根据年度监督审核计划和审核方案的安排,分公司应与获证客户联系,商定具体的监督审核时间并核实其体系的变更情况及目前体系覆盖的人数等信息,编制下一个月的监督审核计划,经分公司负责人或授权人员批准并报总部审核部备案后实施。
d) 在监督审核周期内,若有信息表明获证客户的体系发生了重大变化,或发生严重影响管理体系绩效的重大异常情况或其它影响认证基础的变更,由分公司负责人确定处理意见并报告总部。
e) 完成现场审核后,由分公司负责人或其指定人员对审核组长提交的审核资料的完整性进行审核,并摘录用于下次监督审核所需的相关审核信息后,提交总部统一安排进行复核和认证决定。
4.6.2.4 证书转换
a) 证书转换的申请受理、合同评审、转换方向的确定及转换的实施由通过认可的分公司按总部《证书转换管理程序》的要求执行。
b) 完成现场审核后,由分公司负责人或其指定人员对审核组长提交的审核资料的完整性进行审核,并摘录用于下次监督审核所需的相关审核信息。
4.6.2.5 证书变更
4.6.2.5.1通过认可的分公司负责受理所辖地区获证客户证书的变更申请及评审。
a)有需要的获证客户,应向分公司提交“证书变更申请书”及相关资料;
b)分公司相关人员应对证书变更申请及相应的资料进行评审,判断其是否符合证书变更的条件;
c)证书的变更申请受理意见须由分公司负责人审批后提交总部市场部评审,总部做出是否予以证书变更的决定。
4.6.2.5.2需要时,一般情况下,证书的变更应结合监督实施现场审核。
4.6.2.6再认证
a) 通过认可的分公司负责受理所辖地区获证客户再认证的申请与受理、审核策划与实施。
b) 每年年底,分公司应编制所辖地区获证客户下一年度再认证审核计划,经分公司负责人批准后实施,并报总部备案。
c) 根据年度再认证审核计划的安排,分公司应在获证客户证书到期前6个月与获证客户商定再认证事宜,编制下一个周期的审核方案,经分公司负责人批准并报总部审核部备案后实施。
d) 完成现场审核后,由分公司负责人或其指定人员对审核组长提交的审核资料的完整性进行检查,并摘录用于下次监督审核所需的相关审核信息后,提交总部统一安排进行复核和认证决定。
e)每月5日前,分公司应将上月审核完成的信息以书面报表形式上报总部。
4.6.2.7暂停、撤销认证
a) 分公司负责所辖地区获证客户认证注册资格的保持、撤销及认证证书和标识的暂停使用的监督管理。
b)分公司应通过各种渠道主动收集获证客户的相关信息,充分关注获证客户的产品质量/环境/职业健康案例绩效现状以及信誉状况和社会监督情况。发现问题应立即将相关信息传递至总部审核部,以便及时为认证决定提供信息支持或及时采取相关措施,包括组织特殊审核或增加监督审核频次等。
c) 分公司应对获证客户及其管理体系在认证证书有效期内进行监视;
d)当发现获证客户存在《认证资格、证书、标志管理程序》中规定的暂停情况时,分公司应提交暂停认证证书处理意见,经分公司负责人确认报公司总经理批准后,由总部技术部出具“暂停使用管理体系认证证书和标志的通知”传递至分公司,由其负责以书面形式通知客户,暂停其使用认证证书和认证标识的资格,并收回被暂停的认证证书,并对该客户的整改情况进行跟踪,经验证确认其在公司规定的期限内已有效的采取纠正措施,重新满足规定的要求和条件,公司将恢复其使用认证证书和认证标识的权利,重新发给原认证证书;否则,将视情况继续暂停或撤销其认证注册资格;
e)当发现获证客户存在《认证资格、证书、标志管理程序》中规定的撤销情况时,分公司应提交撤销认证证书处理意见,经分公司负责人确认报公司总经理批准后,由总部技术部出具“认证证书撤销处理通知书”传递至分公司,由其负责以书面形式通知客户,撤销其认证注册资格,终止其使用认证证书和认证标识的资格。
f) 对于被撤销认证注册资格的获证客户,分公司应收回已发的认证证书并报总部技术部,并由其在公司获证客户名录中删除该客户相应管理体系的注册信息。
4.6.2.8认证证书与认证标识管理
分公司按照《认证资格、证书、标志管理程序》规定,对所辖地区获证客户使用认证证书和标识的情况进行监督检查,并处理违约事项。
4.6.2.9 认证业务范围管理
a) 分公司根据市场需要,按照《认证业务范围管理程序》,提出需要扩大的认证业务范围。
b) 总部评审后认为可行时,在总部资质范围内的,总部择机扩大对分公司的授权,不在总部资质范围内的,总部申请扩大资质范围,得到批准或认可后,再择机扩大对分公司的授权。
c) 分公司应尽最大可能在当地招聘认证相关的领域、专业的外聘审核员和技术专家,并及时报总部技术部办理评定和聘用手续,以不断增强自身的专业能力。
4.6.2.10认证人员管理
分公司认证人员招聘由分公司负责,能力评定和人员聘用手续办理由总部技术部负责。
4.6.2.10.1审核人员的注册管理
a) 实习审核员的注册,由分公司出资培训的,审核员培训合格证书,实习审核员注册证书原件交分公司统一管理,复印件报总部综合部备案,由总部向CCAA申报。
b) 审核人员申请级别审核员注册前需安排见证时,若分公司因人力资源不足难以安排见证的,由分公司向总部技术部提出申请,由其委托审核部统一安排见证审核;
c) 分公司审核人员满足面试申请条件、升级注册要求的,可通过分公司归口管理部门向总部技术部申请办理面试、升级注册手续;
d) 分公司于每年6月、12月将半年度的级别审核员确认申请材料汇总上报总部技术部,由总部统一向CCAA申报确认。
e) 分公司负责通知级别审核员在证书有效期届满前3个月提交复查换证申请材料,并将符合的申请材料汇总上报总部技术部。
4.6.2.10.2审核人员的聘用
a) 分公司接到总部技术部传递的注册批准信息后应立即通知本人,并安排填写审核员聘用合同。
b) 总部技术部完成相应的聘用评定工作后,将聘用合同等聘用信息反馈至分公司,由其通知审核员本人;
c) 分公司应对新聘用审核员,根据总部技术部专业能力资格审查结果,选择拟评专业的审核项目,实施现场能力见证,见证评价结果报总部技术部,最终评价合格后作为专业审核员使用。
4.6.2.10.3各类认证人员的注销
对长期无法调用或表现不令人满意或其它原因要求注销的各类认证人员,分公司可填写注销审批表,注明注销原因,由分公司负责人签署意见后报总部技术部审批。
4.6.2.10.4培训管理
a) 分公司归口部门应于每年12月份将下一年度的培训需求报总部技术部,并按总部下达的年度培训计划开展培训工作。分公司承担全部培训费用。
b) 分公司归口部门负责组织对当地新聘审核员、技术专家进行岗前培训,并组织审核员的专业发展培训和审核方案管理人员、认证人员能力评价人员等的业务培训,做好相应的培训记录。
c) 每年1月份,分公司归口管理部门应将上年度的年度培训情况进行汇总后报总部技术部。
4.6.2.11财务管理
a) 财务权限:分公司应遵循国家颁布的财税法律法规制度,设立独立的财务会计核算机制,自负盈亏、依法纳税,并依照国家相关的劳动法规,建立实施用工劳动保障体系。
b) 每年应将会计年度的财务核算账目进行财务审计并报总部备案
c) 财务部将根据公司总体安排,对分公司财务管理及核算实施监督。
d) 风险管理:分公司应对认证活动引发的风险进行评估,并对各个活动领域和运作领域的业务引发的责任需作充分的认识和安排,由此总部要求分公司应划存一定数额的储备保险金(总部将单独立户),作为认证风险自我防范控制。
4.6.2.12资产管理
原则上,分公司日常运作资产应自行购置自行管理,对数额较大的项目投资及购置应事先报公司总部批准。
4.6.2.13公正性和保密管理
分公司应执行《公正性和保密管理程序》规定,确保认证活动的公正性和保密性。
a) 分公司应确保适宜的办公场所和各项活动满足公正性和保密性的要求。
b) 分公司各类人员应保证对认证活动中所获得的信息以及与公司相关的非公开信息保密。无分公司负责人或总部的书面许可,不得向任何第三方泄露或以任何方式扩散和传播。
4.6.2.14申诉、投诉与争议管理
分公司应执行《申诉和投诉管理程序》规定,对申诉、投诉与争议实施管理。
a) 当总部接到外部对分公司的申诉或投诉时,总部视情况授权分公司或由总部派人对申诉或投诉情况实施调查。分公司应配合总部做好申诉或投诉的处理。
b) 总部派人对申诉或投诉情况实施调查时,应将调查结果及时通知分公司。分公司应负责制订适宜的纠正、纠正/预防措施,经总经理批准后组织实施。实施完毕,由总部综合部进行验证。
c) 分公司被授权实施申诉或投诉处理时,应在调查处理结束后将申诉或投诉与争议调查处理记录上报总部综合部,并由总经理做最后确认。
d) 当分公司接到外部的申诉或投诉后,应立即予以处理。处理完毕,则上报总部综合部备案。
e) 如分公司对受理的申诉或投诉有意隐瞒,一经发现,总部将对分公司负责人予以行政处罚。
f) 分公司应保证申诉、投诉或争议处理过程记录(包括纠正、纠正/预防措施记录)的完整性和可追溯性。
4.6.2.15内审和管理评审
分公司配合总部,开展内部审核和管理评审活动。
a) 各分公司应根据总部的内审方案和内审计划安排,做好各项准备与配合工作。若内审方案/计划安排为分公司自行组织实施时,则应做好内审策划并编制内审实施计划报总部技术部审批后组织实施。内审结束(不符合项关闭并经验证有效)后,分公司应向总部技术部提交完整的内审活动记录,包括内审计划、检查清单及记录、不符合报告及其纠正措施验证结果、内审报告,以作为管理评审的输入信息。
b) 总部派内审组对分公司实施内审时,分公司应予以配合,保证内审活动的如期实施。
c) 总部组织管理评审活动时,分公司负责人应参加,并按通知事先做好书面汇报材料。
4.6.2.16不符合项及纠正/预防措施
分公司应执行《不符合及纠正措施/预防措施控制程序》规定,对不符合项实施控制。
4.6.2.17文件和资料控制
分公司按照《文件管理程序》、《记录和档案管理程序》规定,对受控文件和记录等实施管理与控制。
4.7分公司暂停、缩小与撤销的条件和程序
4.7.1分公司资格的暂停
4.7.1.1暂停条件
分公司有下列情况之一时,总部将全部或部分(范围)暂停其授权资格。
a) 对认可机构监督评审或总部内审/管理评审中所提出的不符合项,未按规定的时限进行纠正。
b) 拒绝或不配合认可机构或总部安排的正常监审/见证评审/内审/管理评审活动,导致上述工作超出规定期限或无法正常进行。
c) 认证审核的初审、监审和再认证现场审核的人日数不满足要求且无可信的减少工作量理由的记录。
d) 审核质量经监督不符合总部规定。
e) 对超出监审/再认证时限的获证组织,不及时办理暂停/撤销手续,造成其认证资格失效的。
f) 对认证证书、认可标志和认证标志的使用监督不力,使认证认可的声誉受损。
g) 分公司获知其审核的获证组织管理体系出现重大变化、认证范围覆盖的产品出现重大质量问题、遭重大索赔或重大投诉、不符合法规要求,而没有对其进行调查,未及时将情况报告总部,并未执行总部做出暂停/撤销其认证的决定。
h) 与咨询机构签订咨询与认证合作协议。
i) 与申请认证组织签订咨询或咨询与认证为一体的合同,或先行认证审核后签认证合同的。
j) 认证收费明显低于国家指导价。
k) 分公司的专职审核员/工作人员从事了咨询活动在未满二年又参与了认证审核。
l) 审核组中安排了在近两年内为接受认证审核组织提供咨询的人员。
m) 为拟申请/已认证组织提供了专门的含有非公开范围内可自由得到的信息和建议的培训服务。
n) 分公司人员有关认证工作公正性的证实材料不实或伪造情况。
o) 在实施认证/监审/再认证时,未按规定配备专职专业审核员/技术专家。
p) 遭到顾客投诉并经查实存在严重问题。
q) 未按规定向总部交纳管理费用。
r) 受到CNCA和/或当地监管部门处分的情况。
s) 出现其它严重偏离认可要求的情况。
4.7.1.2暂停的期限为三个月,其种类可包括:
a)暂停授权资格(全部暂停)
b)暂停认证审核/再认证工作(不包括监督审核)
c)暂停违规审核员工作
d)限制申请受理范围
4.7.1.3暂停受理程序
4.7.1.3.1公司总经理指定专人负责调查确认分公司的违规事实,在调查期间被调查组织及其人员应停止相关工作配合调查,负责调查人员应在《授权资格控制审批表》中列明暂停的原因及拟报请暂停的各类连同有关调查材料一并报总经理核查。
4.7.1.3.2总经理、综合部、技术部、审核部负责组织有关部门进行评议。评议的方法可以是召开专门的评议会议,也可以用会签的方式进行,评议的结论意见应记录于《授权资格控制审批表》内。
4.7.1.3.3评议完成并形成结论意见后,将上述“审批表”连同调查材料提交公司公司总经理审查并批准。
4.7.1.3.4暂停决定得到公司公司总经理批准后,由综合部起草文件,向被暂停的分公司发出《授权资格暂停处理通知单》并通知总部市场部、技术部、审核部等相关部门,在相关数据库或有关工作流程上做出相应的标识,配合执行暂停决定。
4.7.1.3.5被暂停资格的分公司应在暂停期限内积极采取有效的纠正措施和,并且停止被暂停资格范围内的组织和人员的活动,由总部相关部门或委托相邻的分公司继续完成。
4.7.1.3.6总部技术部应对被暂停资格的分公司的纠正情况进行跟踪;当分公司暂停期满时,由总部技术部/总经理组织对暂停分公司的资格恢复评审工作,并填报《授权资格暂停恢复审批表》。
4.7.1.3.7总部技术部/总经理组织相关部门评议审批后,由总部技术部发出书面的授权资格恢复通知,同时相关部门应全力配合解除对原暂停范围的限制。
4.7.1.3.8暂停期满时,仍不能满足要求的按照7.2办理。
4.7.2分公司资格的撤销
4.7.2.1撤销条件
分公司遇有下列情况之一时,公司将撤销其授权资格:
a) 认可机构(CNAS)监督评审或总部内部审核中发现严重不符合认可规范的情况。
b) 接到总部的暂停通知后,不执行暂停决定或暂停期满时未能采取有效纠正措施或纠正措施仍不满足要求者。
c) 由于不执行总部相关程序,向认证申请人提供了不规范服务,造成严重影响和后果,且经查实的。
d) 违反《认证机构管理办法》第三十二条,从事超出批准范围内的认证活动,以其他形式设立机构或者委托其他人从事认证活动,经查实的。
4.7.2.2授权资格的撤销包括撤销授权资格(全部撤销)和解除严重违规审核员/工作人员的聘用/授权资格(部分撤销)。
4.7.2.3撤销受理程序
4.7.2.3.1撤销处理决定的评审、评议、批准参照本程序4.7.1.3.1至4.7.1.3.3条款执行。
4.7.2.3.2撤销决定应得到公司董事会决议批准,并由总部综合部向被撤销全部或部分授权资格的分公司收回授权书予以注销,并报CNCA/CNAS备案。撤销后的证书号将不再被使用。必要时总部综合部可通过媒体公开发布声明,向相关的认证申请方或获证组织通报信息。
4.7.2.3.3总部综合部应及时将撤销决定通知到审核部、技术部、市场部等部门,更改相关数据库,并终止与被撤销资格的分公司的相关业务关系。如果撤销决定涉及相关审核员的资格撤销,总部综合部应按照《认证人员聘用和能力评价管理程序》办理相关手续。
4.7.2.3.4分公司在接到撤销处理通知后,应立即停止被撤销资格范围内的以总部名义从事的组织或个人活动(包括宣传、签约、审核等)并及时将有关授权书、审核人员聘用证书退回总部综合部另行处理,同时做好已获证企业的相应资料移交工作。
4.7.2.3.5总部技术部负责清理、转移被撤销的分公司的质量管理体系文件、记录及其他需要保留的资料,并且识别上述变更对总公司质量管理体系文件的影响,必要时,组织修改更新。
4.7.2.3.6对被撤销授权资格的分公司/审核员,总部在三年内将不受理其提出的重新授权/聘用的申请。
4.7.2.3.7分公司对公司做出的暂停、撤销决定不满,有权向公司提出异议,综合部负责协调处理。
4.7.2.3.8被撤销授权/聘用资格的组织个人,如冒用总部名义继续从事相关活动,总部将依法追究其法律责任。
5相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《体系认证管理手册》
1目的
为确保认证活动的公证性、有效性和可信度,使人力资源在确保认证审核(包括审查、检查,下同)的有效性方面发挥应有的作用,保证从事认证工作的各类人员具备胜任本职工作所需要的能力,以满足CNAS的相关要求和公司认证审核工作的需要,特制定本程序。
2 范围
本程序适用于公司所有认证人员的聘用和管理,以及公司人员能力分析评价系统的建立与实施。
3术语和定义
3.1审核员:已在CCAA注册(包括经CCAA确认或机构评定),具备参与审核资格,并独立承担管理体系审核任务的人员称为审核员。服务认证审查人员也称为审查员,产品认证检查人员也称为检查员,下面将上述三者统称为“审核员”。
3.2实习审核员:已在CCAA注册,需在审核员的指导下参与审核的审核员。
3.3专业审核员:经评定具有某个技术领域专业过程审核能力的审核员被称为该技术领域的专业审核员。
3.4技术专家:具有相应专业技术领域的基本理论知识和实践经验,熟悉相关管理体系的管理过程以及与专业有关的技术标准、法律、法规和其他要求,能为认证审核提供技术支持的人员。
3.5合同评审人员:按认可规范要求,评审申请认证组织提供的信息资料,并决定能否签署认证合同的人员。
3.6方案管理人员:根据合同评审结果(或现场审核结果、获证组织信息)策划现场审核方案,并对审核方案实施管理(包括安排审核组、审核过程监视等)的人员。
3.7认证决定人员:根据认证审核案卷评审和收集到的相关信息,对现场审核结论做出评定的人员。
3.8专业能力评定人员:对审核员、技术专家、合同评审人员、认证决定人员的专业能力进行评定的人员。
4职责
4.1总经理负责审批人力资源发展规划及聘用人员的批准;
4.2技术部协助总经理负责能力分析评价系统的建立、保持及动态管理;对申请评审人员、审核方案管理人员、专业能力评定人员、认证决定人员的批准;
4.3 技术部为本程序的归口管理部门;
4.4技术部主管根据公司发展需要及人力资源变化情况,实施人力资源整体策划;提出中、短期人员发展规划;负责聘用人员的审核,各类人员管理文件的审批;
4.5行政人员的日常管理由各部门自行负责;
4.6技术部负责制定各类人员的能力要求及评价的准则;
4.7技术部负责所有拟用人员的推荐、聘用、晋级和评价;负责组织对各类专业人员专业能力进行评定;负责审核方案管理人员、专业能力评定人员、认证决定人员、申请评审人员的推荐聘用和管理,负责所有公司工作人员档案材料的存档、更新,保管及处置;
4.8审核部负责配合对审核员/技术专家试用期的使用和评价;对审核员/技术专家日常审核活动的评价;审核员现场审核见证评价的实施及处理;
4.9综合部负责人员招聘、人员的薪资、社保等进行管理;
4.10技术部负责汇总各部门培训需求和人员培养和专业发展需求,并编制公司年度的培训计划和人员培养和专业发展计划;
4.11各部门负责本部门人员培训需求和人员培养发展需求的提出、配合培训计划的实施;
4.12技术部负责实施公司的培训计划,保存培训记录及培训效果的验证;
4.13技术部为审核人员专业和认可规范培训提供技术支持。
5管理过程和要求
公司建立能力分析评价系统,根据专业特点分析制定认证专业人员的资格条件及能力评价准则,通过认证管理人员管理程序进行能力评定,按认证职能和责任安排工作,并持续提高各类认证管理人员的整体素质,以促进人力资源的良性循环。
按照CNAS-CC01、CNAS-CC121、CNAS-CC131、CNAS-CC125、CNAS-GC01等规范以及公司管理手册,对各类人员明确管理过程和要求如下:
5.1审核人员(审核员和技术专家)
5.1.1选择
公司对拟使用的审核人员,由招聘人员通过面谈考察其素质,并将结果填入《审核员面谈评价表》。考察的素质要求包括下列内容:
a) 有道德,即公正、诚实、真诚、谨慎;
b) 思想开明,即愿意考虑不同的意见或观点;
c) 有交际技巧,即得体地与人交往;
d) 合作,即与他人有效合作;
e) 观察敏锐,即积极地注意到周围的实际环境和活动;
f) 有感知力,即本能地意识到并能够理解遇到的情况;
g) 有适应能力,即易于根据不同的情况进行调整;
h) 坚韧,即坚持并专注于实现目的;
i) 明断,即根据逻辑推理和分析及时得出结论;
j) 独立自主,即独立地行事和履行职能;
k) 有职业水准,即在工作场所表现出礼貌、尽责和专业的行为举止;
l) 有道德勇气,即愿意负责地、有道德地行事;
m) 有条理,即有效地管理时间、区分优先次序、策划,以及高效。
通过面谈并确定使用后,转入专业能力初始评定过程。
5.1.2专业能力初始评定
专业能力初始评定过程包括资格审查、专业培训、现场见证和能力确认与批准等阶段。
5.1.2.1资格审查
建立《审核人员专业能力初始资格准则》,由专业能力评定人员依据《专业工作经历表》对照该准则,对新入职的审核员或拟使用的技术专家进行资格审查并填入《审核人员专业能力评定表》。根据需要,辅助以面谈、意见反馈、经历证实等方式证实。
5.1.2.2专业培训
根据资格审查结果对拟评定的专业技术领域培训下列内容:
a) QMS:相关技术领域的关键过程、作业指导书、相关技术标准及法律法规等,获得相应中级以上技术职称等同于通过了专业技术培训;
b) EMS:相关技术领域的环境因素与环境影响、作业指导书、污染预防技术、主要法律法规等;
c) OHSMS:相关行业的职业健康安全知识、作业指导书、危险源识别、风险评价与控制技术、主要法律法规等。
培训通过考试检验培训效果。
5.1.2.3现场见证
审核员考试合格后,能力评定人员填写《审核能力现场见证传递单》,由审核部根据传递单安排被见证审核员进审核组,由同组的见证人员对其拟评定的专业能力进行现场见证。当能力评定涉及多个技术领域时,采用抽样方法进行现场见证,抽样优先考虑信任度最低的技术领域。一般情况下,具有相应能力的审核员作为见证人员,技术专家经评价合格后也可作为见证人员。现场见证后,见证人员将结果填入《审核人员现场见证评价表》,并交回技术部。
5.1.2.4能力确认与批准
专业能力评定人员依据上述结果对拟评定的专业能力进行确认,并在《审核人员专业能力评定表》中签字,报公司主管领导批准后使用。
5.1.3使用
完成上述过程后的审核人员,按照《认证审核控制程序》作为相应技术领域的专业审核员,承担审核任务。
5.1.4能力监视
审核人员的能力监视包括审核资料的评审、各方面意见反馈以及定期的现场见证等。
审核人员参加的每次审核,由认证决定人员对审核资料评审后将评价结果填入《审核人员审核表现记录》。每次审核由市场部收集受审核方对审核员的反馈意见。一般情况下,按照管理体系类型,审核员接受的两次现场见证间隔不超过三年。
每年底,管理人员针对现有审核员,制(修)订下年开始的三年周期《周期内现场见证计划》,并传递至审核部,由审核部落实第一年的见证计划。《周期内现场见证计划》每年滚动修改,增加当年新转入(新增)审核员,减少转出或超龄(被注销、撤销)的审核员,形成新的现有审核员。当年综合评价为C或现场见证评为C级的审核员,需纳入下年见证计划中。
每年底,由认证人员管理员综合上述三方面监视信息(只包括本年的现场见证),并征求认证管理人员的意见对审核员作出能力评价,将结果填入《审核员年度评价表》。年度评价结果没有达到A级的,要有针对性的培训;年度评价结果为C的,下年安排见证;年度评价结果为D的,需要暂停使用相应专业能力,转入重新确认。依据评价结果以及内外部要求的变化,制定审核人员年度培训计划并实施。
能力管理人员每年初制(修)订《审核员周期内现场见证计划》,并将包括当年需见证审核员的《审核能力现场见证传递单》,交审核部安排现场见证。现场见证后,见证人员将结果填入《审核能力现场见证评价表》,并交回技术部。
5.1.5能力重新确认
当能力准则、评价方法等发生变化时,应对所有审核人员进行重新确认。或者当有证据证明个别审核人员能力不足时(如年度评价结果为D),也应对其重新确认(包括必要的培训提高)。重新确认只针对变化部分,不必包含全部的初始能力评定的过程。
5.1.6审核人员专业能力技术领域的扩大
初始专业能力评价与持续评价相对应。按照《审核人员专业能力初始资格准则》,当审核人员新增工作经历或审核经历等,具备扩大条件时,扩大部分按照5.1.2评定。
5.2合同评审人员
5.2.1选择
公司从已招聘的人员中,由认证人员管理员按照《认证管理人员能力评定准则》中的合同评审人员基本要求进行评价,评价结果填入《认证管理人员能力评价表》。
通过评价后,转入专业能力评定过程。
5.2.2专业能力评定
由专业能力评定人员按照《认证管理人员能力评定准则》中的合同评审人员专业要求进行评价,将评价结果填入《认证管理人员能力评价表》,经主管领导批准后作为合同评审人员使用。
5.2.3使用
按照认证项目涉及的专业大类,使用具有相应能力的合同评审人员实施申请评审。
5.2.4能力监视
每年底,由其直接上级主管综合各方面关于合同评审的反馈意见,形成《认证管理人员年度评价表》。依据评价结果以及内外部要求的变化,识别培训需求,作为认证管理人员年度培训计划的输入。
5.2.5能力重新确认
当能力准则、评价方法等发生变化时,应对所有合同评审人员进行重新确认。
5.3认证决定人员
5.3.1选择
公司从已招聘的人员中,由认证人员管理员按照《认证管理人员能力评定准则》中的认证决定人员基本要求进行评价,评价结果填入《认证管理人员能力评价表》。
通过评价后,转入专业能力评定过程。
5.3.2专业能力评定
由专业能力评定人员按照《认证管理人员能力评定准则》中的认证决定人员专业要求进行评价,将评价结果填入《认证管理人员能力评价表》,经主管领导批准后作为认证决定人员使用。
5.3.3使用
按照认证项目涉及的技术领域,使用具有相应能力的认证决定人员参与认证决定。
5.3.4能力监视
每年底,由其直接上级主管综合各方面关于认证决定的反馈意见,形成《认证管理人员年度评价表》。依据评价结果以及内外部要求的变化,识别培训需求,作为认证管理人员年度培训计划的输入。
5.3.5能力重新确认
当能力准则、评价方法等发生变化时,应对所有认证决定人员进行重新确认。
5.4方案管理人员
5.4.2选择
公司从已招聘的人员中,由认证人员管理员按照《认证管理人员能力评定准则》中的方案管理人员要求进行评价,评价结果填入《认证管理人员能力评价表》。经主管领导批准后作为方案管理人员使用。
5.4.2能力监视
每年底,由其直接上级主管综合各方面关于审核方案的反馈意见,形成《认证管理人员年度评价表》。依据评价结果以及内外部要求的变化,识别培训需求,作为认证管理人员年度培训计划的输入。
5.4.3能力重新确认
当能力准则、评价方法等发生变化时,应对所有审核方案管理人员进行重新确认。
5.5 专业能力评定人员
5.5.1选择
公司从已招聘的人员中,由认证人员管理员按照《认证管理人员能力评定准则》中的人员要求进行评价,评价结果填入《认证管理人员能力评价表》。经主管领导批准后作为专业能力评定人员使用。
5.5.2能力监视
每年底,由其直接上级主管综合各方面关于能力评定的反馈意见,形成《认证管理人员年度评价表》。依据评价结果以及内外部要求的变化,识别培训需求,作为认证管理人员年度培训计划的输入。
5.5.3能力重新确认
当能力准则、评价方法等发生变化时,应对所有专业能力评定人员进行重新确认。
5.5.4其他人员
其他人员所涉及的认证能力要求,当体系的其它文件中需要时具体规定。
6.培训
5.6 培训需求的提出
每年年底,技术部向各部门征集培训需求和人员培养及专业发展需求。审核部根据审核实际、技术发展和资格准则以及每年持续能力评价的结果提出审核员、技术专家培训需求,为审核员、技术专家提供有针对性的培训,以提高其职业道德水平和审核能力;同时根据专业能力评定人员和项目管理人员的专业能力要求和资格准则要求进行评价,对专业能力评定人员和项目管理人员提出相应的培训需求。技术专家应随时保持对相关专业最新技术的更新了解,以满足审核专业的要求。
技术部根据认证决定人员的专业能力要求和资格准则要求以及每年持续能力评价的结果,对认证决定人员提出相应的培训需求。
市场部根据认证申请评审人员的专业能力要求和资格准则要求以及每年持续能力评价的结果,对认证申请评审人员提出相应的培训需求。
其他部门提出本部门的人员培训需求和人员发展培养需求。
5.7 培训计划和人员培养发展计划
技术部根据各部提出的培训需求和人员培养发展计划制定《年度培训计划》和人员培养发展计划,并报公司领导批准。技术部按年度培训计划组织实施培训,培训结果记入《培训总结》。
培训内容包括但不限于:
1) 审核员行为准则和职业道德;
2) 现行管理体系标准;
3) 认证最新法律法规;
4) 现行的审核程序和方法技巧;
5) 相关管理知识;
6) 质量体系手册、程序文件和作业文件;
7) 审核技术研讨;
8) 认可准则及规则等。
各部门按相应职责实施公司人员培养发展计划。
5) 组织专题研讨交流、案例分析。
6)远程培训
7.其他要求
7.1审核员的升级、换证、确认
技术部负责办理公司聘用审核员的升级、换证和确认的申报。在申报前,负责检查审核员提交材料的完整性和申报表填写的正确性
7.2认证人员的档案管理
技术部对于公司聘任的认证人员的档案要及时更新,档案的管理,按照HQ-01-005《记录和档案管理程序》进行。资料核实人员、见证审核员的名单由技术部向CCAA备案。如岗位调整或离职需及时调整后向CCAA备案。
8.相关记录
HQ-03-046《审核人员面谈记录表》
HQ-03-028《专业工作经历表》
HQ-03-029《审核经历统计表》
HQ-03-050《审核人员专业能力评定表》
HQ-03-048《审核人员现场见证评价表》
HQ-03-027《审核人员审核表现记录》
HQ-03-044《认证管理人员能力评价表》
HQ-03-045《人员聘用表》
HQ-03-047《审核员年度评价表》
HQ-03-049《认证管理人员年度评价表》
HQ-03-052《年度培训计划》
HQ-03-053《培训总结》
HQ-03-079《签到表》
9.相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-02-004《审核人员专业能力初始资格准则》
HQ-02-005《认证管理人员能力评定准则》
1.目的
为了确保受审核方认证申请符合要求,合同双方的责任、权利和义务都有明确的规定并能顺利实现,特制定本程序。
2.适用范围
本程序适用于公司认证项目的申请和申请评审.
3.职责
3.1市场部负责接受认证申请资料,对申请组织认证信息的核实,介绍认证审核有关事宜,并提供有关认证公开文件;
3.2审核部合同评审人员负责申请资料评审工作,并决定认证项目的受理;
3.3市场部负责认证合同的签订。
4.管理要求
4.1原则
4.1.1根据认证机构规范要求,遵循公司的质量方针,坚持公正、公开性原则。不使用违反认证准则的程序来阻碍或阻止客户的认证申请。
4.1.2公司的服务向所有的组织开放,不附加任何过分的财务或其他条件。不为自身利益而对某些申请者予以优先,也不借故拖延申请的受理,不以受审核方的规模、是否是某一协会或社团的成员等作为提供服务的条件。
4.1.3申请认证组织的条件:
a) 有明确的法律地位;
b) 遵守国家法律、法规、标准及其他要求;
c) 按相应认证标准建立了文件化的管理体系,实施运行至少3个月。
4.1.5公开信息
公司在运营的所有地理区域中保持(通过出版物、电子介质或其他方式)并主动公布下列方面的信息:
a)公司简介;
b)公司认证范围;
c)公司公正性和保密声明;
d)公司认证工作流程以及认证申请的基本条件;
e)公司认证收费标准;
f)证书及标志使用规定;
g)对证书的授予、保持、更新、扩大、缩小、暂停和撤销的相关规定;
h)申请人与获证组织的权利和义务;
i)有关监督活动说明;
j)申诉、投诉和争议的处理规定。
h) 公正性政策。
4.1.6在有请求时提供下列方面的信息:
a) 其运作涉及的地理区域;
b) 特定认证的状态;
c) 特定获证客户的名称、相关的规范性文件、认证范围和地理位置(国家和城市)。
4.2认证申请
4.2.1信息的提供
对于有意向在我公司认证的组织,市场部业务员通过公司公开文件等形式,使其获得并理解4.1.5所描述的公开信息以及其他相关信息;当拟认证的范围涉及某一特定的认证要求时,应向客户做出必要的解释;当认证客户有要求时,公司向其提供其他补充信息。
4.2.2提交申请书
4.2.2.1初次认证的申请组织,符合认证条件时,填写《认证申请书》(市场部负责提供申请书格式),并按要求提交附件资料;
4.2.2.2已获证客户再认证时,一般需要在其证书到期前3个月提出再认证申请,填写《认证申请书》,并按要求提交附件资料;特殊情况下,至少需要提前1个月提交申请资料;否则按初次认证提交申请;
4.2.2.3已获证客户需要变更证书内容时,填写《客户信息变更申批书》;审核部根据变更事项性质,如属生产场所实际地址变更、扩大范围,需要实施审核时,《客户信息变更申批书》视同《认证申请书》;不需实施审核时,审批后换发证书。
4.2.2.4对于在其他机构认证过的组织,需要备案的先实施备案(包括提交说明),并:
a)若按初次认证实施,则依据4.2.2.1要求办理;
b)其他情况下,实施转机构现场评审,由评审人填写《转机构现场评审记录》。评审记录中的结论经公司领导签字同意后,若按再认证实施转机构时,组织还需提交《认证申请书》;若按监督实施转机构时,转入监督过程。
4.2.3市场部业务员接收《认证申请书》,并确认资料完整后提交审核部合同评审人员。
4.3申请评审(合同评审)
4.3.1审核部合同评审人员负责对申请组织的申请信息进行评审,评审的重点包括:
1)申请书是否按要求填写,申请组织所提供的文件、资料是否完整、真实、有效,验证并甄别该认证项目是否符合申请条件;
2)申请组织与公司在对申请与受理理解差异是否已解决;
3)识别申请客户的认证要求,确认可以签订认证合同;
4)根据《审核人员专业能力初始资格准则》中表1(QMS)、表2(EMS)、表3(OHSMS)、表4(IPMS),评定认证项目的技术领域(代码)、风险级别、认可属性,确定认证范围在公司的业务范围内,且有能力满足该认证项目的专业要求,实施现场审核和进行认证决定;
5)识别和评审申请组织采用的所有影响符合性的外包过程的信息。
审核基础人日数的计算:合同评审人员基于受审核方体系内的有效人数以及风险等级,分别按照附表1(QMS)、附表2(EMS)、附表3(OHSMS)、《其它认证人员能力评价和人日数计算》及其他相关要求查出对应的基础人日数。对于多场所,符合抽样条件的需按照《多场所抽样方法》策划抽样方案后,分别计算各个场所的人日数。
4.3.2合同评审人员将评审结果填写到《认证申请评审表》,符合条件的接受申请,对于不符合条件的退回市场部,由市场部业务员书面告知申请组织不接受申请的原因。
4.3.3对于多场所组织,合同评审人员进行申请评审时,应:
(1)确定拟认证所覆盖活动的复杂程度和规模,以及场所之间的不同,以作为确定抽样水平的依据。
(2)识别组织的公司职能机构,并与组织就认证活动的提供签订在法律上具有实施力的协议。
(3)在每种情况下,检查组织的各个场所实质上按照相同程序和方法运行同类过程的范围和程度。只有在经过检查,确认拟进行多场所审核的各个场所都满足《多场所抽样方法》规定的抽样条件,才可以对这些场所使用抽样程序。
(4)如果服务提供组织进行拟认证活动的所有现场不能同时接受认证,要求该组织提前告知想让哪些场所被纳入认证范围,哪些场所将不纳入认证范围。
4.4签订合同
4.4.1经过合同评审符合条件接受申请的,由市场部与申请组织签订《认证合同》,根据基础人日数、风险等级等确定认证费用并通知申请方缴费;
4.4.2合同签订后,由合同评审人员将相关信息转至计划调度人员进行审核安排。
4.4.3合同份数根据双方要求准备,本公司保留的合同正式文本转入审核档案,并将扫描件上传ERP。
4.5周期内的绩效评价
对于再认证,审核部合同评审人员对再认证客户进行上一周期内的绩效评价,并将结果填入《再认证绩效评价报告》。
4.6扩大范围评审
4.6.1扩大范围包括:扩大产品范围和对体系运行有重大影响的场所变更(比如:生产企业的生产车间搬迁、物流企业的库房搬迁);
4.6.2范围扩大部分除参照初次认证申请进行评审,还应关注:
a) 在经济活动上与原体系覆盖范围属同一组织的受控范围;
b) 已具备正常批量生产或运作的条件;
c) 已纳入体系的正常控制与管理,且控制有效。
4.6.3当客户需要扩大范围时,需提交《客户信息变更申批书》以及必要的文件化信息,包括引起的资质、许可变化后新的证明资料,由合同评审人员进行评审,并将结果填入《认证申请评审表》;
4.6.4市场部根据评审结果,必要时修改或补充《认证合同》。
5.相关记录
HQ-03-001《认证申请书》
HQ-03-002《认证合同》
HQ-03-003《认证申请评审表》
HQ-03-004《客户信息变更申批书》
HQ-03-005《转机构现场评审记录》
HQ-03-006《再认证绩效评价报告》
6.相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-004《文件管理程序》
HQ-01-005《记录和档案管理程序》
HQ-02-039《多场所抽样方法》
HQ-02-007 《其它认证人员能力评价和人日数计算》
附表1(QMS)
质量管理体系
员工有效人数与审核时间的关系(仅适用于初次审核)
有效人数 | 审核时间 第1 阶段+第2 阶段 (天) | 有效人数 | 审核时间 第1 阶段+第2阶段 (天) |
1-5 | 1.5 | 626-875 | 12 |
6-10 | 2 | 876-1175 | 13 |
11-15 | 2.5 | 1176-1550 | 14 |
16-25 | 3 | 1551-2025 | 15 |
26-45 | 4 | 2026-2675 | 16 |
46-65 | 5 | 2676-3450 | 17 |
66-85 | 6 | 3451-4350 | 18 |
86-125 | 7 | 4351-5450 | 19 |
126-175 | 8 | 5451-6800 | 20 |
176-275 | 9 | 6801-8500 | 21 |
276-425 | 10 | 8501-10700 | 22 |
426-625 | 11 | >10700 | 遵循上述递进规律 |
注1:表中的人数宜视为连续变化的,而不是阶梯式变化的。
2:认证机构的程序可以规定人数超过10700 人时的审核时间。该审核时间宜遵循表中的递进规律,与该表保持一致。
3、上述人日数是按照中风险给出的;对于高风险项目,策划审核时作为增加人日数重要因素;对于低风险项目,策划审核时作为减少人日数的因素。
附表2(EMS)
环境管理体系
有效员工人数、风险级别与审核时间的关系(仅适用于初次审核)
有效人数 | 审核时间 第1 阶段+第2 阶段 (天) | 有效人数 | 审核时间 第1 阶段+第2 阶段 (天) | ||||
高 | 中 | 低 | 高 | 中 | 低 | ||
1-5 | 3 | 2.5 | 2.5 | 626-875 | 17 | 13 | 10 |
6-10 | 3.5 | 3 | 3 | 876-1175 | 19 | 15 | 11 |
11-15 | 4.5 | 3.5 | 3 | 1176-1550 | 20 | 16 | 12 |
16-25 | 5.5 | 4.5 | 3.5 | 1551-2025 | 21 | 17 | 12 |
26-45 | 7 | 5.5 | 4 | 2026-2675 | 23 | 18 | 13 |
46-65 | 8 | 6 | 4.5 | 2676-3450 | 25 | 19 | 14 |
66-85 | 9 | 7 | 5 | 3451-4350 | 27 | 20 | 15 |
86-125 | 11 | 8 | 5.5 | 4351-5450 | 28 | 21 | 16 |
126-175 | 12 | 9 | 6 | 5451-6800 | 30 | 23 | 17 |
176-275 | 13 | 10 | 7 | 6801-8500 | 32 | 25 | 19 |
276-425 | 15 | 11 | 8 | 8501-10700 | 34 | 27 | 20 |
426-625 | 16 | 12 | 9 | >10700 | 遵循上述递进规律 | ||
注1:审核时间按高、中、低风险分别显示。
注2:表中的人数宜视为连续变化的,而不是阶梯式变化的。
注3:认证机构的程序可以规定人数超过10700 人时的审核时间。该审核时间宜遵循表EMS 1 中的递进规律,与该表保持一致。
附表3(OHSMS)
职业健康安全管理体系
有效员工人数、风险级别与审核时间的关系(仅适用于初次审核)
有效人数 | 审核时间 第1 阶段+第2 阶段 (天) | 有效人数 | 审核时间 第1 阶段+第2 阶段 (天) | ||||
高 | 中 | 低 | 高 | 中 | 低 | ||
1-5 | 3 | 2.5 | 2.5 | 626-875 | 17 | 13 | 10 |
6-10 | 3.5 | 3 | 3 | 876-1175 | 19 | 15 | 11 |
11-15 | 4.5 | 3.5 | 3 | 1176-1550 | 20 | 16 | 12 |
16-25 | 5.5 | 4.5 | 3.5 | 1551-2025 | 21 | 17 | 12 |
26-45 | 7 | 5.5 | 4 | 2026-2675 | 23 | 18 | 13 |
46-65 | 8 | 6 | 4.5 | 2676-3450 | 25 | 19 | 14 |
66-85 | 9 | 7 | 5 | 3451-4350 | 27 | 20 | 15 |
86-125 | 11 | 8 | 5.5 | 4351-5450 | 28 | 21 | 16 |
126-175 | 12 | 9 | 6 | 5451-6800 | 30 | 23 | 17 |
176-275 | 13 | 10 | 7 | 6801-8500 | 32 | 25 | 19 |
276-425 | 15 | 11 | 8 | 8501-10700 | 34 | 27 | 20 |
426-625 | 16 | 12 | 9 | >10700 | 遵循上述递进规律 | ||
注1:审核时间按高、中和低三种风险级别分别显示。
注2:表中的人数宜视为连续变化的,而不是阶梯式变化的。
注3:认证机构的程序可以规定人数超过10700 人时的审核时间。该审核时间宜遵循表2 中的递进规律,与该表保持一致。
1.目的
为规范现场审核活动的管理,持续提高现场审核的有效性,特制定本程序。
2.适用范围
适用于公司业务范围内的认证审核策划、实施过程。
3.职责
3.1审核方案管理人员负责编制审核方案、审核策划和审核方案的修改,以及安排审核组、审核活动过程中的信息沟通和协调管理。
3.2审核组长负责编制审核计划,组织现场审核,编制审核报告和对不符合的跟踪验证,审核组其他成员按照审核计划完成审核。
4.管理程序
|
4.1 工作流程
4.2制订审核方案
4.2.1审核方案管理人员根据合同评审的结果,编制完整周期内的审核方案。第一个三年的认证周期从初次认证决定算起,以后的周期从再认证决定算起。
4.2.2对于再认证审核,应进行周期内绩效评价,由评价人将评价结果填入再认证绩效评价报告,评价结果作为制订审核方案过程的输入。
4.2.3初次认证审核方案包括:一阶段审核、二阶段审核、第一次监督审核、第二次监督审核、(可能的)第三次监督审核以及再认证审核。
4.2.4再认证审核方案包括:本次再认证审核、第一次监督审核、第二次监督审核、(可能的)第三次监督审核以及下一次再认证审核。
4.2.5多体系认证时,如果制订审核方案时机重合,可一起编制,形成一份记录。
4.2.6审核方案内容包括:审核人日数的计算、审核时机的确定、审核重点的策划、多场所的抽样等。
4.2.7审核人日数的计算
(1)审核人日数的增加:按照审核方案中列出的增加人日数因素,依据受审核方的实际情况分别给出相应管理体系的各项增加量,相加后得出总增加量。
对于QMS、IPMS,根据合同评审结果,风险级别高作为增加人日数的因素。
(2)审核人日数的减少:按照审核方案中列出的减少人日数因素,依据受审核方的实际情况分别给出相应管理体系的各项减少百分数,相加后得出总减少百分数。总减少百分数乘以基础人日数得出总减少量。
对于QMS、IPMS,根据合同评审结果,风险级别低作为减少人日数的因素。
(3)审核总人日数的计算:基础人日数与总增加量之和减去总减少量得出审核总人日数。
(4)现场审核人日数的计算:总人日数中百分之二十作为非现场审核(如审核策划、审核计划与报告的编制、认证决定等)使用,其余百分之八十作为现场审核人日数。
(5)初次认证时,审核人日数取现场审核人日数作为两阶段现场人日数的总和;当包括一阶段现场审核时,一阶段审核人日数不超过两阶段之和的三分之一;一阶段和二阶段审核的时间间隔应保证受审核方有充分时间解决一阶段发现的问题,审核方案管理人员充分策划二阶段。
(6)监督审核人日数的计算:取现场审核人日数的三分之一作为每次监督审核的人日数。
(7)再认证审核人日数的计算:取现场审核人日数的三分之二作为再认证审核的人日数。
4.2.8审核方案应包括认证审核、第一次监督审核、第二次监督审核、(可能的)第三次监督审核以及下一次再认证的实施时间。正常情况下,第一次监督审核在认证决定后的12个月内实施,第二次监督审核在第一次监督审核后的12个月内实施,再认证在第二次监督审核后的12个月内(且证书到期前)实施。除初次认证后第一次监督审核外,特殊情况下,可放宽至间隔15个月且保证每个日历年进行一次。
针对认证客户生产/服务活动的连续性、季节性、周期性、阶段性等特点来选择审核时机。在确定审核时机时,尽可能考虑选择能够全面反映认证客户实际管理能力的关键时期,该关键时期考虑:
a)审核时认证客户具有正在实施生产/服务活动的场所;
b)生产/服务活动宜具有代表性;
4.2.9审核方案包括每次审核的审核重点,需要根据审核类型在审核方案相应栏中进行选择;当有特殊要求时,应将其填入特殊要求栏中。
4.2.10上述策划完成后,审核方案管理人员将有签名的完整审核方案作为下一阶段的输入。
4.2.11在审核方案落实过程中,如果受审核方体系出现重大变化,需要时对审核方案进行修改,并执行新的审核方案。审核方案的确定和任何后续调整应考虑客户的规模,其体系、产品或服务和过程的范围与复杂程度,以及经过证实的体系有效性水平和以前审核的结果。
4.2.12符合抽样的多场所按照多场所抽样方法策划抽样方案,并记录抽样的合理性。
4.2.13如果公司考虑客户已获的认证或由另一认证机构实施的审核,需要根据转机构现场评审记录,中的信息,对审核方案进行合理的调整,并予以记录,并对以前不符合的纠正措施的实施进行跟踪。
4.3审核策划
每次审核前进行审核策划。
4.3.1审核方案管理人员依据审核方案策划审核。评审时需对收到的受审核方信息进行评审,当体系内人数等发生重大变化时修改原审核方案,重新策划审核人日数等。
4.3.2需要特殊审核时,按照审核策划中的要求确定需要的人日数。
4.3.3组成审核组
方案管理人员根据审核类型、专业代码等组成审核组。
4.3.3.1审核组中的审核员应覆盖本次审核涉及的所有认证领域,专业审核员(或技术专家)的专业代码应覆盖所策划的全部专业代码;
4.3.3.2实习审核员参与审核时,要指派一名审核员作为评价人员,评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责;实习审核员与重点人员始终在一起;
4.3.3.3需要翻译人员时,应与受审核方沟通确认,翻译人员应在审核员的指导下工作;
4.3.3.4安排观察员时,与客户应在实施审核前就理由达成一致,审核组应确保观察员不对审核过程或审核结果造成不当影响或干预;
4.3.3.5安排技术专家时,公司应在实施审核前与客户就技术专家的作用达成一致,技术专家不应担任审核组中的审核员,技术专家应由审核员陪同,在审核员的指导下工作。
4.3.4对于多体系结合审核,审核方案管理人员根据审核组中每个审核员所覆盖的管理体系计算审核组一体化能力(计算方法见审核策划)。依据合同评审中所确定的客户管理体系一体化程度,以及审核一体化能力计算出人日数可减少比例(计算方法见审核策划)。由审核方案中确定的适合本次审核类型的相应认证领域的审核人日数之和、需要的特殊人日数、人日数可减少比例,确定最终的审核人日数(计算方法见审核策划)。
4.3.5一般情况下,每次审核(包括一阶段、二阶段、再认证、监督)的时间最少为1天;特殊情况下,对于总人日数很少的审核,一阶段可安排0.5天。
4.3.6审核方案管理人员根据审核人日数、客户要求、拟派审核员情况,确定审核时间和审核日期,确认抽样计划等。
4.3.7审核方案管理人员将上述策划结果填入审核通知书,经受审核方确认后,向审核组成员下达审核任务书。
(1)在任务书中,明确审核组内每位成员的身份,同一人可能具有“实习组员”和“技术专家”双重身份,但不应具有其他如“组员”与“实习组员”或“组员”与“技术专家”等多重身份,即多体系审核时,不能在一个体系中为审核员,另一体系中为“实习组员”或“技术专家”。
(2)对于初次认证一阶段、扩大审核以及受审核方管理体系或引用标准等环境发生了变化时的再认证或监督审核,需要进行文审,任务书中应包括文审人。
4.3.8对于再认证审核,如果不能在证书有效期内实施审核,则需要客户按照初次认证重新提交申请,并按照初次认证策划。当管理体系、组织或管理体系的运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要有第一阶段。
4.3.9扩大认证范围审核一般与监督审核一起进行,当客户有要求时,可单独进行扩大认证范围审核策划。扩大认证范围审核一般需要文审,文审重点为扩大范围引起的体系变化。
4.3.10当需要在提前较短时间内通知或不通知获证客户就对其进行审核时,指派审核组时应在公正性上给予更多关注。
4.3.11不能按照审核方案的监督审核时机实施审核时,需要按照认证资格、证书、标志管理程序对客户进行暂停处置。当客户证书处于暂停状态时,需要先恢复审核再进行正常的监督审核,恢复与正常监督审核一起安排。
4.3.12单次监督审核的范围可能并未完整覆盖全部的认证范围,但一个认证周期内的各次监督审核的总范围与认证证书中的认证范围一致。
在实施审核过程中,需与审核组保持密切联系,根据审核组审核过程中反馈的下列相关信息,修改或调整审核策划(必要时调整审核方案):
a)客户信息不充分导致的审核资源配备不足;
b)发生突发事件;
c)审核中可供评审的样本量不足;
d)客户提供的申请信息与实际情况不符(如雇员数量、倒班、场所数量及其分布情况等);
e)审核时,未覆盖到的区域,或认证范围内所涉及的产品/服务无相关的专业活动现场;
f)客户出现重大质量、环境、职业健康安全事故、知识产权侵权责任,等。
调整后的审核方案可能是:
a)补充或调整审核组内的专业审核员;
b)增加或减少审核时间;
c)调整审核抽样量;
d)缩小审核范围;
e)中断审核,等。
如果调整审核策划(包括调整审核方案),则调整前后的记录均应保存在审核档案中,并记录调整理由。
4.3.14对于两阶段审核,二阶段审核策划基于一阶段审核的结论;一阶段与二阶段不能同时策划。
4.3.15技术专家、翻译人员、观察员和实习审核员所花费的时间不计入现场审核时间。
4.3.16如果派出一个以上的审核(小)组对多场所网络实施审核或监督审核,那么公司将为这些审核组指定唯一的审核(大)组长,他的职责是汇总审核(小)组的发现,并编制综合报告。
4.4文件审核(文审)
文审人根据任务书的安排实施文件审核,主要评价文件的符合性,按照文件审核报告中内容要求实施审核后填入评审结果。
如果文审发现重大问题,文审人需要及时与方案管理人员沟通,可能需要调整审核策划。
4.5现场审核实施
4.5.1审核计划
依据审核任务书以及相关资料,审核组长编制审核计划,在编制过程中审核组长应及时与受审核方和公司方案管理人员,就其它信息进行沟通。审核计划编制后,发受审核方确认。一阶段不涉及专业条款,可由非专业审核员完成。
审核计划应符合下列要求:
a) 实习审核员可以参与审核但不能单独成组,需由审核员同组指导;
b) 技术专家对审核组进行技术支持,不能直接参与审核;
c) 审核员只能审核具有资格的管理体系涉及条款。
d) 每个现场审核人日应安排至少8个小时的现场审核,用餐时间及路途时间不算在现场审核时间内;
e)审核计划中的日程安排,应包括审核组准备会、首次会、审核期间的内部沟通会(两天以上审核)、与受审核方管理层的沟通、末次会以及各个相关部门的审核时间安排;
f) 专业性比较强的过程和条款安排专业审核员审核;
g) 初次认证(二阶段)审核和再认证审核应包括全部过程和全部条款的审核;监督审核重点关注管理体系变化情况,按照策划要求进行 (见审核覆盖过程、活动传递表中说明);
h) 当有恢复审核时,应在日程安排中先安排恢复审核内容,主要包括客户体系运行持续性以及暂停期间使用证书情况等的调查,评价是否具备恢复条件,将结果填入暂停恢复确认表;
i)审核计划中内容应填完整;
j)多体系审核时,一个审核员不能在一个体系中为审核员,另一体系中为“实习组员”或“技术专家”。
4.5.2审核准备会
当审核组由两人及以上组成时,应在首次会之前,召开由审核组人员参加的审核准备会。审核准备会由审核组长主持,主要内容包括:
a)审核目的、审核类型等的沟通;
b)受审核方基本情况的沟通;
c)审核计划的说明和确认;
d)适用时,一阶段审核情况的说明;
e)适用时,由专业审核员或技术专家对审核组进行专业培训;
f)准备审核用文件,包括作业指导书、检查表等;
g) 将沟通和培训内容填入审核前沟通和培训记录
4.5.2首次会议
审核组长主持召开首次会议,沟通现场审核会议记录中的内容,并保留记录。审核组做出公正性和保密声明,并在公正性和保密声明上签字。参加首次会议人员包括受审核方管理层、骨干和审核组全体成员;会议结束时,与会人员在会议签到表中首次会议上签到。
审核组长在向导问题上与受审核方达成一致意见。一般情况下,每个审核员应由一名向导陪同,除非审核组长与客户另行达成一致。为审核组配备向导是为了方便审核。
4.5.3审核过程
审核人员按照审核计划中的任务分工进行现场审核。
4.5.3.1当恢复审核与其它审核一起安排时,先完成恢复审核内容。若审核组的评价结果为具备恢复条件,继续其它审核内容,否则中断审核。
4.5.3.2在审核中应使用面谈、对过程和活动进行观察和(或)审查文件和记录方法,通过适当的抽样来获取与审核目的、范围和准则相关的信息(包括与职能、活动和过程之间的接口有关的信息),并对这些信息进行验证,使之成为审核证据。
4.5.3.3审核过程中,审核组按照审核计划安排或必要时随时进行沟通。审核组长应在需要时在审核组成员之间重新分配工作,并定期将审核进程及任何关注告知客户;当可获得的审核证据显示审核目的无法实现,审核组长应与客户沟通后向公司报告,并中断审核。当审核范围需要变化时,审核组长应与客户沟通后向公司报告;范围缩小应在审核报告中描述原因和结果,范围扩大执行认证项目受理管理程序中扩大范围要求。
4.5.3.4审核人员应将抽样结果、重要证据、确定的审核发现记入现场审核检查记录表,审核记录应对标准中提到的要点(明确要求)有交代,即说明通过怎样的抽样,什么样品,证明了什么,说明这些证据表明符合或不符合标准的哪项具体要求。
4.5.3.5审核组应确保向导不影响或不干预审核过程或审核结果。
4.5.3.6可以识别和记录改进机会,但属于不符合的审核发现不应作为改进机会予以记录。
4.5.4 内部沟通
审核组应在与受审核方沟通前进行内部沟通,汇总讨论审核发现,对不符合进行分级,并讨论审核结论,对于审核过程中发现的不符合开出书面不符合报告,准备审核报告。
审核报告包括下列内容:
a) 公司名称;
b) 客户的名称和地址及客户的代表;
c) 审核的类型(例如初次、监督、再认证或特殊审核);
d) 审核准则;
e) 审核目的;
f) 审核范围,特别是标识出所审核的组织或职能单元或过程,以及审核时间;
g) 任何偏离审核计划的情况及其理由;
h) 任何影响审核方案的重要事项;
i) 注明审核组长、审核组成员及任何与审核组同行的人员;
j) 审核活动(现场或非现场,永久或临时场所)的实施日期和地点;
k) 与审核类型的要求一致的审核发现、对审核证据的引用以及审核结论;
l) 如有时,在上次审核后发生的影响客户管理体系的重要变更;
m) 已识别出的任何未解决的问题;
n) 适用时,是否为结合、联合或一体化审核;
o) 说明审核基于对可获得信息的抽样过程的免责声明;
p) 审核组的推荐意见;
q) 适用时,接受审核的客户对认证文件和标志的使用进行着有效的控制;
r) 适用时,对以前不符合采取的纠正措施有效性的验证情况;
s) 关于管理体系符合性与有效性的声明以及对下列方面相关证据的总结:
t) 管理体系满足适用要求和实现预期结果的能力;
u) 内部审核和管理评审的过程;
v) 对认证范围适宜性的结论;
w) 确认是否达到审核目的。
4.5.5与受审核方的沟通
审核组应在内部沟通后,与受审核方管理层进行正式沟通。内容主要包括审核过程综述、审核发现、不符合报告的确认等。审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见,未解决的分歧点应予以记录。
4.5.6末次会议
审核组长主持召开末次会议,参加人员包括受审核方管理层、骨干(含陪同人员)和审核组全体成员;按照现场审核会议记录中列出的内容,阐述审核目的、范围等,宣读审核发现和现场审核结论,提出不符合的整改期限、验证方式以及其它审核后的活动要求,重申抽样风险、保密承诺,说明申诉、投诉的渠道和过程等。会议结束时,与会人员在会议签到表中末次会议上签到。
通常情况下,不符合整改期限为一个月,特殊情况下,整改期限可以适当延长,但最长不超过三个月。对一般不符合,可采用书面验证方式;严重不符合,采用现场验证方式。对于再认证审核,当证书的剩余有效期不到1个月时,应提醒客户尽早关闭不符合,以免证书失效后影响其使用。
客户应有机会提出问题。审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决。任何未解决的分歧意见应予以记录并提交认证机构。
4.6现场审核后审核组工作
4.6.1审核报告
初次认证一阶段审核结束后,审核组编制一阶段审核报告,作为第二阶段策划的输入。
审核结束后,审核组按照审核报告内容要求,编制书面审核报告。
公司批准审核报告后,将向客户提供书面报告。审核组可以识别改进机会,但不应提出具体解决办法的建议。公司享有对审核报告的所有权。
4.6.2不符合关闭
审核组长负责督促受审核方按照不符合报告的要求,在规定期限内完成不符合的原因分析,以及书面说明为消除不符合已采取或拟采取的具体纠正和纠正措施;对受审核方提交的书面整改材料或现场进行有效性验证,确认有效后将结果填入不符合报告相应栏中。下次审核时,对不符合的纠正措施进一步验证。
4.6.3 资料整理与递交
审核组按照审核资料完整性自查表中列出的内容逐项核对资料,确认资料完整后递交公司技术部。
5.相关记录
略
6.相关文件
HQ-00-001体系认证管理手册
HQ-00-002服务认证管理手册
HQ-01-009认证申请与申请评审管理程序
HQ-01-012认证资格、证书、标志管理程序
HQ-02-039多场所抽样方法
1目的
本程序规定了认证决定的职责、工作流程和要求,以确保本公司认证工作的科学性、公正性和认证决定的有效性,特制定本程序。
2适用范围
本程序适用于公司业务范围内认证决定工作。
3.职责
3.1公司总经理签发认证证书。
3.2技术部负责做出认证决定、证书的打印以及审核案卷的保管。
3.3审核部负责提供认证决定所需的资料。
3.4综合部负责证书的发放。
4管理要求
4.1 资料收集及完整性审查
4.1.1 技术部收到审核组提交的审核资料后,实施资料完整性和合理性审查,审查完成后转给相应认证决定人员进行复核与评定。
4.1.2审核组提交的材料主要包括:
a) 申请书及认证申请评审记录;
b) 手册及程序文件;
c) 审核资料,主要包括:
1)审核计划;
2)文件审核报告;
3)审核报告;
4)相关监测/检测报告及法规符合性证明材料;
5)不符合报告;
6)纠正措施报告和验证材料;
7)审核记录;
8)要求组织提供的其它报告,如内审报告、管理评审报告等。
d) 其他必要的材料。如:
QMS:工艺流程、关键过程和特殊过程等
EMS:环境因素清单和重要环境因素清单、目标指标和管理方案等
OHSMS:危险源清单和不可接受的风险清单、目标和方案等。
4.1.3对于认证审核以及扩大范围审核,审核组提供的信息应包括:
a) 对提供给认证机构用于申请评审的信息的确认;
b) 对是否授予认证、更新认证或扩大范围的推荐性意见及附带的任何条件或评论。
4.1.4对于监督审核以及除扩大范围外的特殊审核,审核组提供的信息应包括对是否保持认证的推荐性意见及附带的任何条件或评论。
4.2 复核与评定
4.2.1由具有相应专业能力的认证决定人员(或小组)对审核资料进行复核,针对《认证决定评定表》中每项内容进行判定,并记录结果。复核内容主要包括:
1) 审核组提供的信息是否足以确定认证要求的满足情况和认证范围;如:
a) 审核范围是否在公司的专业范围内;
b) 审核组是否具备相应的专业能力;
c) 对受审核方认证范围是否界定恰当;
d) 对受审核方的审核是否充分、适当,依据的审核准则是否适宜,其中包括审核证据和审核记录(不符合报告和纠正措施报告)的充分性、合理性;
e) 受审核方遵守法律法规的情况;
f) 受审核方目标的实现情况;
g) 受审核方内审和管理评审的可信度;
h) 组织体系总体评价结论的合理性;
i) 审核程序的符合性。
2) 对于所有严重不符合,是否已审查、接受和验证了纠正和纠正措施:
3) 对于所有轻微不符合,是否已审查和接受了客户对纠正和纠正措施的计划。
4.2.2认证决定人员收到提交的材料后及时(2个工作日内)实施复核和评定,对发现的问题通知审核组长实施整改,由组长和受审核组织在10天内采取补救措施或纠正/预防措施,对提出的问题经原决定人员验证,符合要求的做出评定结论,不符合要求的可进一步要求整改,完成整改后再提交做出决定;需要时由审核部安排补充审核后再提交评定结论。如果
4.2.3认证决定人员应在5个工作日(不包括资料整改时间)内完成复核和评定工作。
4.2.4认证决定人员应为公司(包括分公司)的雇员,与公司签有劳动合同或工作协议。
4.2.5对特定审核项目进行复核的认证决定人员未参加该项目的审核活动且与受审核方无利益关系。
4.2.6如有从审核组或其他来源获得的任何补充信息或澄清,应记录到《认证决定评定表》中。
4.2.7如果客户在认证范围的某些部分持续地或严重地不满足认证要求,认证决定人员应作出缩小其认证范围的意见,以排除不满足要求的部分。包括下列方面:
a) 国家明令淘汰的产品或生产工艺方法;
b) 受到取缔或限产的产品或生产工艺方法;
c) 不具备条件继续生产而失去必要资格的产品或活动;
d) 获证客户决定不再生产的产品或活动范围;
e) 已脱离注册体系组织控制的场所;
f) 认证范围的某些部分持续地或严重地不满足认证要求。
4.2.8对于扩大范围,应满足下列条件:
a) 在经济活动上与原体系覆盖范围属同一组织的受控范围;
b) 已具备正常批量生产或运作的条件;
c) 已纳入体系的正常控制与管理,且控制有效;
d) 扩大的认证范围符合认证资格的授予条件。
4.2.9对于再认证,认证决定人员应根据再认证审核的结果,以及认证周期内的体系评价结果和认证使用方的投诉,做出是否更新认证的推荐意见。如果在认证终止日期前,公司未能完成再认证审核或不能验证对严重不符合实施的纠正和纠正措施,则不推荐再认证,也不延长认证的效力,公司告知客户并解释后果。
4.2.10如果初次认证不能在第二阶段结束后6个月内,再认证不能在证书到期后6个月内,验证对严重不符合实施的纠正和纠正措施,并完成认证决定,则需转审核部再实施一次第二阶段审核,重复认证决定过程。
4.2.11完成复核和评定后,认证决定人员应作出结论,并在《认证决定评定表》上签字。结论包括:
a) 通过(包括审核组整改并经过验证后通过);
c) 不通过(包括后续措施如暂停、撤销等)。
4.2.12当结论为不通过时,由决定人员先与审核组长沟通,能达成一致意见的,按决定人员意见执行。达不成一致意见的,由技术部召开专题会议讨论决定。
4.2.13对于通过抽样进行的多场所审核,应注意:
在做出认证决定时,如果任何场所存在不符合项,在采取了满意的纠正措施前,整个网络不应被认证;
不允许组织为了克服由单一场所存在的不符合项造成的认证障碍,在认证过程中力图把有“问题”的场所排除在认证范围之外。
4.3 放行
4.3.1当评定结论为通过时,由放行人员签字批准,转证书管理岗出证;初次认证颁发证书,再认证以及扩大或缩小范围等情况换发证书,监督审核向获证客户发监督通过通知。
4.3.2当评定结论为不通过时,由放行人员签字批准后,市场部通知受审核组织并说明原因;需要采取暂停、撤销措施的,由审核部按照《认证资格、证书、标志管理程序》办理。
4.3.3对于通过转机构现场评审的客户,不需立即换证的可在再认证或监督审核通过评定后换证;需立即换证的由放行人员基于《转机构现场评审记录》,批准换证后由综合部换证。
4.3.4做出认证决定后,技术部将评定中的问题反馈审核部。
4.4后续工作
4.4.1完成认证决定后,证书管理岗按照《认证资格、证书、标志管理程序》要求打印证书(包括通知),以及电子化档案要求的证书扫描,将纸质证书转综合部登记、发放。
4.4.2负责审核档案(案卷)管理的人员,对照《案卷资料目录》,确认电子审核档案(案卷)完整性后,归档保管。
5相关记录
略
6相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-012《认证资格、证书、标志管理程序》
1.目的
为了确保对组织认证资格实施有效管理,维护认证机构的正当权益,降低认证风险,以及规范认证证书的制作和使用,确保获证客户正确地使用公司颁发的认证证书和认证标志,特制定本程序.
2.适用范围
本程序适用于公司对申请认证组织实施认证资格确定,认证证书和认证标志的管理,规范获证客户对认证标志的使用及认证状态的宣传。
3.职责
3.1公司总经理负责批准认证资格,签发证书,认证徽标、认证证书样板的批准。
3.2技术部负责组织认证注册授予或拒绝认证、扩大或缩小认证范围、暂停或恢复认证、撤销认证或更新认证的评定工作,负责在公司网站和期刊中发布认证状态的相关信息,负责认证证书的备案。
3.3审核部负责审核活动的管理及相关的暂停、撤销手续的办理;负责对获证客户使用认证证书和标志的监督与检查,对错用证书和标志的客户提出处理意见。
3.4综合部负责认证证书的制作、认证证书发放。
3.5市场部负责证书使用相关的法律事务,负责有关错误使用认证证书和认证标志的处理;
4.管理要求
4.1认证资格的管理
4.1.1认证资格的授予或拒绝
对于初次认证和再认证,放行人员在《认证评定报告》上签署意见后,同意授予认证资格的,转综合部打印证书,并在管理系统和网站上增加或更新客户信息;拒绝授予认证资格的由市场部通知受审核方并说明理由。
4.1.2认证资格的保持
对于监督,放行人员在《认证评定报告》上签署同意意见后,保持获证客户的认证资格,由综合部负责修改管理系统中通过监督审核的信息。
4.1.3认证范围的变更
对于扩大或缩小认证范围以及其它变更,放行人员在《认证评定报告》上签署同意意见后,变更获证客户的认证范围,由综合部负按照新的范围重新打印证书。
4.1.4暂停
4.1.4.1发生以下情况时,公司应在调查核实后的5个工作日内暂停获证客户的认证资格:
a) 客户的获证体系和/或服务水平持续地或严重地不满足认证要求,包括对体系有效性的要求;如监督审核未通过、发生重大事故或投诉经调查体系和/或服务水平存在问题;
b) 获证客户不允许按要求的频次实施监督或再认证审核;
c) 获证客户主动请求暂停;
d) 不承担、履行认证合同约定的责任和义务的,如未按时缴费;
e) 被有关执法监管部门责令停业整顿的;
f) 被地方认证监管部门发现体系运行存在问题,需要暂停证书的;
g) 持有的行政许可证明、资质证书、强制性认证证书等过期失效,重新提交的申请已被受理但尚未换证的;
h) 其他应当暂停认证证书的。
4.1.4.2发生上述情况时,由相关岗位人员填写《暂停证书审批表》,表明暂停原因、暂停期限等,经部门负责人审批后,暂停获证客户认证资格,并通过《暂停证书通知》告知获证客户暂停原因和期限,通知相关岗位更改管理系统中和网站上证书状态。根据问题的严重性确定暂停期限,一般不超过6个月;当因为资质等原因暂停期限需要超过6个月时,《暂停证书审批表》需报公司主管领导批准。
4.1.4.3在暂停期间,客户的体系或服务认证暂时无效,不能继续使用认证证书。公司不承认获证客户的任何产品、过程或服务的管理体系或服务在本公司注册/认证,不承担由此引发的相关法律责任,获证客户应按公司公开文件的要求立即停止涉及认证内容的广告,综合部将暂停信息2日内上报认监委并在公司网上公布。市场部负责督促和检查客户的证书使用情况。
4.1.4.1暂停期结束后只有两种可能,恢复或撤销(见4.1.5)。
4.1.5恢复与撤销
4.1.5.1在暂停期内,如果造成暂停的问题已解决,公司将恢复被暂停的认证;如果客户未能解决造成暂停的问题,公司将撤销认证资格。当客户提出申请或发生下列情况时,公司在调查核实后5个工作日内也将撤销其认证证书:
a) 被注销或撤销法律地位证明文件的;
b) 拒绝配合认证监管部门实施的监督检查,或者对有关事项的询问和调查提供了虚假材料或信息的;
c) 出现重大的产品或服务等质量安全事故,经执法监管部门确认是获证组织违规造成的;
d) 有其他严重违反法律法规行为的;
e) 暂停认证证书的期限已满但导致暂停的问题未得到解决或纠正的(包括持有的行政许可证明、资质证书、强制性认证证书等已经过期失效但申请未获批准);
f) 没有运行管理体系或者已不具备运行条件的,例如获证组织停业或关闭;
g) 不按相关规定正确引用和宣传获得的认证信息,造成严重影响或后果,或者认证机构已要求其纠正但超过6个月仍未纠正的;
h) 其他应当撤销认证证书的,例如更换认证机构。
4.1.5.2需要恢复或撤销时,由认证评定部填写《恢复证书审批表》,表明恢复或撤销原因等,由审核部负责人(暂停期限超过6个月时由公司主管领导)审批后,恢复或撤销获证客户认证资格,并通过《恢复证书通知》或《撤销证书通知》告知获证客户恢复或撤销的原因,通知综合部更改管理系统中和网站上证书状态。
4.1.5.3管理体系或服务认证证书一经撤销,即表明公司不再证明获证客户管理体系或服务水平符合其标准要求,终止了双方的认证合同。被撤销体系认证资格的组织应立即停止涉及认证内容的广告,并将认证证书交至认证公司。
4.1.6其他变更
获得公司管理体系或服务认证的获证客户,需要变更证书内容时,填写《认证证书变更申请书》,并附相应的依据材料和/或体系文件,市场部审查后,需审核后才能变更的(如扩大范围、标准转换等),按照《认证申请与申请评审管理程序》实施;不需审核时(如仅仅因规划导致地址表达变化、组织名称变更等),经审查后可直接换发证书。
4.2认证证书的制作和发放
4.2.1通过认证决定后,综合部统一编号,按照《认证评定报告》、证书确认件内容打印证书,与正确使用认证合格证书的书面说明一起发放至获证组织,并录入《证书领取登记表》。
4.2.2证书内容
a) 证书名称;
b) 获证客户的名称和地理位置(多场所时,认证范围内总部和所有场所的地理位置)、邮政编码以及组织机构代码;该信息应与其法律地位证明文件的信息一致;
c) 与认证决定日期相同的证书生效日期,再认证标出原始的认证日期。当再认证完成时间在证书失效后6个月内时,证书还应包括当前认证周期的开始时间与截止时间和上一认证周期截止时间与再认证审核的时间;
d) 认证有效期(初次认证的有效期为3年,再认证有效期的计算见4.2.6);
e) 证书注册号(编码方法见4.2.5);
f) 审核获证客户时所用的管理体系标准和(或)其他规范性文件,包括发布状态的标示,如GB/T19001-2016/ISO9001:2015,ISO45001:2018,GB/T29490-2013;
g) 不产生误导或歧义的认证范围,多场所时包括每个场所相应的认证范围;
h) 公司的名称、地址和认证标志,按照4.2.7条款使用CNAS和IAF标志以及认可注册号;本公司的认可注册号:CNAS ####;
i) 换发证书时,在新证书上标出更改的内容;
j) 注明:本证书信息可在“国家认证认可监督管理委员会官方网站“(www.cnca.gov.cn)上查询”;
k) 公司证书专用章和公司总经理签名章;
l) 其它必要的信息。
4.2.3如果认证覆盖的产品类型或覆盖的场所较多,可以用附件的形式注明;需要时可以颁发子证书,子证书的注册号应在原注册号后加破折号和序号,如-1、-2、……;无论附件或子证书都要清晰地表明与主证书的关系。
4.2.4证书的文种和数量
一般情况下,为每个获证组织颁发中文证书,如果客户要求可同时颁发英文证书或其他文种证书,各类证书具有同等效力;需要时,也可根据组织要求,加印同一证书或其他文种的证书;英文和其它文种证书上的内容应准确,与中文含义一致。当不同文本不一致时,以中文文本为准。
4.2.5证书注册号的编码方法
(2)无CNAS标志证书注册号的构成见下图。
4.2.6再认证有效期的计算
分以下三种情况:
(1)未到期完成再认证
证书有效期的起始日为认证决定通过日期,结束日为上一轮证书有效期结束日往后推三年(证书有效期超过三年);
(2)到期后六个月内完成再认证
证书有效期的起始日为认证决定通过日期,结束日为上一轮证书有效期结束日往后推三年(证书有效期少于三年)。在证书上标出“上一认证周期截止时间与再认证审核的时间”;
(3)过期六个月后完成认证
补充二阶段审核后,按照初次认证发证,证书有效期的起始日为认证决定通过日期,证书有效期为三年。
4.2.7使用CNAS和IAF标志的方法和要求
4.2.7.1使用方法
(1)公司标志如下:
(2)IAF-MLA/CNAS联合标志采用以下图示:
(3)公司证书上,IAF-MLA/CNAS联合标志在下方。
4.2.7.2使用要求
(1)对于未被CNAS认可范围的认证,认证证书上不得带有CNAS和IAF标志;
(2)对于已被CNAS认可范围的认证,认证证书上带有CNAS和IAF标志;
(3)当一次认证包含上述两种或三种情况时,按照不带标志的方式发证,或拆分范围分别发证。
4.2.8对同一个组织实施的同一个领域认证只赋予一个注册号;在证书有效期内需要换发证书时,证书的注册号、截止日期不变,并加注换证日期。
4.2.9公司不在管理体系证书的范围说明中或其它有关管理体系认证的场合引用产品所依据的法规要求、产品标准和其它产品规范性文件,除非充分明确认证范围需要这么做,但不得暗示管理体系以外其他的内容也获得了认证。
4.3认可标志的使用管理
4.3.1公司凭CNAS 秘书处提供的用户名和密码在CNAS 网站(http://www.cnas.org.cn)标识下载区内下载CNAS认可标识后,根据有关规定使用国际互认标志,与公司标识一起使用CNAS和/或IAF标志(见4.2.7),不单独使用国际互认标志。
4.3.2公司拥有认可标识的使用权,不得转让认可标识使用权,接受CNAS 对公司使用认可标识或声明认可状态情况的监督。
4.3.3公司在某一领域未认可前不使用认可标识,不在与认可范围无关的其他业务中使用认可标识或声明认可状态。
4.3.4公司在标注公司名称的认证证书上使用认可标识或声明认可状态(见4.2.7)。
4.3.5公司使用认可标识或声明认可状态时不应产生误导,使相关方误认为CNAS 对合格评定机构出具的报告或证书结果负责,或对此结果的意见或解释负责。
4.3.6当认可要求发生变化,公司在完成转换认可前,不得继续使用认可标识,也不得以任何方式声明认可状态仍然有效。
4.3.7公司按照CNAS 秘书处颁布的式样正确使用认可标识,保证认可标识的完整性。
4.3.8公司可在报告或证书、文件、办公用品、宣传品和网页等上使用认可标识或声明认可状态。
4.3.9当公司被暂停认可资格后,应在被暂停范围内立即停止任何关于获得CNAS认可的宣传,并应立即停止在报告或证书、文件、办公用品、宣传品和网页等上使用认可标识或声明认可状态。
4.3.10当公司被撤销、注销认可资格或缩小认可范围时,应在CNAS 作出撤销、注销或缩小认可范围决定之日起,立即停止任何关于获CNAS 认可的宣传,收回、销毁和删除一切带有认可标识或声明认可状态的证书、报告、文件、办公用品、宣传品和网页等。
4.3.11当公司认可资格到期后,如未获得新的认可资格,不得继续使用CNAS认可标识,也不得以任何方式声明认可状态仍然有效。
4.3.12当因使用认可标识或声明认可状态引起法律诉讼时,应及时报告CNAS;如果采取和解、撤诉等法律行动,应经CNAS 书面准许。
4.3.13公司获得CNAS 认可后,应在其公开文件或网站上正确宣传认可及国际互认相关知识。
4.4认证证书和标志的使用管理
认证证书(包括证书上的标志)发给客户后,由市场部将《公开文件》中包括标志使用要求等信息传达给获证客户,对获证客户使用认证标志进行管理。
4.4.1公司具有华起检测标识的所有权和使用权。
4.4.2对于管理体系认证,获准使用公司认证标志的客户可依据相关要求,将管理体系认证证书、标志用作广告、展销会、订货会或推销产品时进行宣传和展示。认可证书和认证标志不可直接使用在产品上或消费者所见的产品包装之上,不能作为证明或暗示产品合格,或以任何其他可解释为表示产品符合性的方法使用;不得将认证标志使用在被认证范围以外的各类产品(包括实验室检测、校准或检查报告)及各类宣传媒体上,进行误导宣传;不允许在引用其管理体系认证资格时,暗示认证机构对产品(包括服务)或过程进行了认证。
4.4.3认证证书和认证标志只允许获证客户使用,不准以任何方式转让、出售、借用或冒用。使用标志时,应同时注明证书号码。
4.4.4获证客户可采用单一色调图案进行复制。认证证书或认证标志图标可按等比例放大或缩小,但字迹要清晰。
4.4.5以下行为均构成对公司认证证书和标志的误用:
a) 未获得本公司认证的组织不得使用本公司的认证证书和标志;
b) 对认证证书的误导宣传或虚假声明;
c) 擅自宣传未经认证的认证范围;
d) 将认证标志用在产品、产品包装上或作为产品合格的误导;
e) 认证标志的不符合规定的使用;
f) 其他不正确地使用标志和/或证书。
4.4.6当公司暂停、注销或撤销获证客户的认证证书时,市场部应要求其立即停止使用认证证书和认证标志,停止发放带有认证标志的包装或标签的所有产品及宣传资料。
4.4.7当获证客户的认证范围被缩小时,市场部应要求其立即修改所有的广告材料。
4.4.8在现场审核中审核人员应对获证客户使用认证证书及标志的信息进行检查,对获证客户有错误使用认证证书及标志的开具不符合,并按照不符合项进行处理。
4.4.8现场审核以外的其它时间,公司得知获证客户有错误使用认证证书及标志的信息的,由市场部记录,向该客户发出立即停止误用通知。同时要求客户将误用的经过、采取的纠正措施(包括相关证据)的书面说明于1个月内寄到公司市场部。
4.4.9市场部收到书面说明后,根据情节和造成的影响程度进行下述处理,必要时可指派或委托有关人员进行调查核实,收集必要的证据,处理结果通知获证客户,并要求其限期纠正。
a) 如公司在规定时间内未收到获证客户的说明,或客户未在规定时间内采取有效的纠正措施,公司将撤销其认证证书;
b) 对于要求纠正或暂停证书使用的获证客户,如果其在规定时间内采取了有效措施并得到本公司验证,则公司可作出恢复认证资格的决定并发出《恢复证书通知》;
c) 对于故意误用证书和/或标志,指出后仍不进行纠正的获证客户,公司将采取有效措施对其进行处罚,包括由新闻媒介公布、出版物侵权认定以及其他必要的法律手段。
4.4.10凡冒用、伪造公司认证证书和标志者,一经查实公司将追究责任者法律责任。具体事宜由综合部负责。
5.相关记录
HQ-03-041《暂停证书审批表》
HQ-03-042《撤销证书审批表》
HQ-03-033《暂停证书通知》
HQ-03-035《撤销证书通知》
HQ-03-034《恢复证书通知》
HQ-03-024《认证评定报告》
6.相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-009《认证申请与申请评审管理程序》
HQ-01-019《获证客户须知》
1目的
为了对公司管理体系运行中出现的各种不符合及时采取纠正措施,防止同类问题再发生,确保体系有效运行和公司质量方针的实现,制定本程序。
2 适用范围
本程序适用于公司认证活动中出现的不符合以及纠正措施的制订和有效性验证。
3 职责
3.1市场部负责市场开发阶段的不符合纠正;
3.2审核部负责申请评审、审核方案、审核任务书不符合的纠正;
3.3审核组负责现场审核不符合的纠正;
3.4技术部负责认证评定、人员管理及人员能力评定不符合的纠正;
3.5技术部负责组织认可评审、专项评审、确认审核、各种检查不符合纠正;
3.6综合部负责证书制作及证书发放不符合的纠正;
3.7各分支负责各自不符合纠正;
3.8总经理负责不符合纠正措施的验证。
4 管理要求
4.1不符合的来源
对于下述来源的各种不符合,不符合事实和条款填入《不符合报告及纠正措施》的相应栏中。对于外审(包括检查)开出的不符合,需将原有不符合报告的不符合事实、条款、开出人、时间、不符合性质列入作为附件的《不符合报告及纠正措施》中。
4.1.1 CNAS办公室评审、见证评审及专项评审、确认审核发现的不符合;
4.1.2 CNCA、CCAA及地方认证行政主管部门稽查发现的不符合;包括信息上报中的不符合;
4.1.3 公司内部审核中发现的不符合;管理评审中的改进方向按照不符合制订措施;
4.1.4 认证(审核)活动中发现的不符合;
4.1.5 顾客申诉/投诉处理过程中的不符合;
4.1.6公司日常检查中发现的、公正性委员会审查中发现的不符合。
4.2确定不符合的原因和纠正不符合
4.2.1由不符合相关部门认真分析造成不符合的原因,并填入《不符合报告及纠正措施》的相应栏中。
4.2.2由不符合相关部门对不符合实施纠正,通过适当的方式消除不符合的影响,评价是否需要采取纠正措施,并填入《不符合报告及纠正措施》的相应栏中。
4.3纠正措施计划的提出与实施
4.3.1根据4.2.2评价结果,若需要采取纠正措施,则不符合相关部门及时制订确保不符合不再发生的纠正措施,纠正措施应与所遇到问题的影响程度相适应。
a) 见证评审过程中的不符合由审核部组织,审核组长配合实施纠正并分析原因,制定并实施纠正措施,将材料送技术部审查,经总经理验证后报CNAS见证评审组长;
b)认可评审过程中发现的不符合,由技术部组织,各相关部门分析原因,制定并实施纠正措施,送技术部审查和总经理审批后,由技术部报CNAS评审组长;
c)各种稽查或非例行检查中发现的不符合,由总经理组织,各相关部门分析原因,制定并实施纠正措施,经总经理确认后提交相关部门;
d)内部审核中发现的不符合,由技术部组织,各相关部门分析原因,制定并实施纠正措施,经内审组长确认和总经理审批后,交技术部存档;
e)管理评审中提出的改进方向,由总经理组织,各相关部门制定改进措施,经主任确认后实施;
f)认证活动中出现的不符合,包括评审发现的不符合,由审核部组织评审纠正措施需求,必要时请审核组长参加制定并实施纠正措施,并交技术部确认;
g)顾客申诉/投诉处理过程中发现的不符合,按《申诉、投诉和争议管理程序》处理,由相关部门分析原因,制定并实施纠正措施,由综合部给予答复。
h) 审核员申诉/投诉处理过程中发现的不符合,按《申诉、投诉和争议管理程序》处理,由相关部门分析原因,制定并实施纠正措施,由技术部给予答复。
4.3.2纠正和纠正措施的实施过程中,涉及几个部门工作的由总经理组织协调,并进行必要的控制和监督。
4.3.3纠正措施以及实施过程,填入《不符合报告及纠正措施》的相应栏中。
4.4纠正措施的效果验证及后续工作
4.4.1负责实施纠正措施的部门在规定期限内提交纠正措施实施报告,由技术部组织验证,对有效性做出明确、具体的结论。对未能按期完成或达不到预定效果的,由责任部门再次分析原因,切实采取有效措施,由技术部负责其后的跟踪验证。效果验证填入《不符合报告及纠正措施》的相应栏中。
4.4.2需要修改文件时,应按《文件管理程序》,由提出部门提出申请,办理批准手续,技术部负责实施修改。
4.4.3对于不符合发生可能导致严重后果的问题,总经理及时组织有关部门进行评审。评审结果形成书面文件,提交公司主任处理,必要时向公正性委员会报告。
5 相关记录
HQ-03-072《不符合报告及纠正措施》
HQ-03-068《信息交流单》
6 相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-004《文件管理程序》
HQ-01-014《申诉、投诉和争议管理程序》
1目的
本程序规定了申诉、投诉和争议的处理方式和处理所遵循的程序;也适用于对组织投诉记录的调阅和处理,以确保公司公正性地实施管理体系认证,维护受审核方利益和公司的信誉。
2适用范围
本程序适用于对公司的申诉、投诉和争议的处理,也同时适用于向公司提出认证申请或对已获证客户的投诉。
3定义
3.1申诉:获证客户、受审核方、认证申请人对认证公司做出的,与其期望的认证状态有关的不利决定所提出的重新考虑的书面请求。
3.2投诉:任何组织或个人向认证公司表达的,有别于申诉并希望得到答复的,对认证公司或已认证的组织的活动的不满的书面表示。
3.3争议:获证客户、受审核方、认证申请人与认证公司在认证过程中就认证程序或认证技术问题提出的不同意见的书面的表达。
4职责
4.1综合部负责申诉、投诉和争议的接待受理、初步调查,经负责人确认后,将有关信息传递给相关部门主管处理,跟踪处理过程,并将最终结果通知相关方并立卷存档。负责在公司网站公开投诉、申诉和争议范围、处理的文件。
4.2技术部具体负责组织会议对涉及技术问题、人员的申诉、投诉和争议的调查处理,做出结论。
4.3市场部负责提供涉及投诉、申诉和争议范围、处理的公开文件
4.4技术部协助总经理负责组织有关责任部门分析不符合原因,制订补救措施及纠正、预防措施,并监督其实施的有效性。
4.5公司总经理负责对关于公正性、规范性等严重的申诉、投诉和争议处理意见的批准,各业务主管受公司总经理委托负责一般技术性、审核员安排实施等方面的申诉、投诉和争议处理意见的批准,必要时对申诉、投诉的处理结果向公正性委员会报告。
4.6公正性委员会负责公司有关申诉、投诉、争议处理情况的监督和重大申诉、投诉的仲裁。
5管理要求
5.1总要求
5.1.1申诉、投诉处理工作人员对因其职能可涉及到的任何与申诉、投诉人及有关方面的非公开情况负有保密的责任。
5.1.2参与申诉、投诉处理工作的所有工作人员均应保持客观公正,申诉、投诉的提出、调查和决定的过程中不应造成针对申诉人/投诉人的任何歧视行为。
5.1.3与申诉、投诉事实有利害关系的工作人员均应回避该申诉、投诉的处理工作。
5.2申诉、投诉和争议的相关事项
5.2.1涉及公司对受审核方的认证审核结论;
5.2.2涉及公司对获证客户暂停、撤销质量、环境、职业健康安全管理体系认证资格;
5.2.3涉及公司认证审核等有关活动的合法性、公正性;
5.2.4涉及公司工作人员/审核人员的违法、违纪行为及有损害申请组织、受审核方、获证客户合法权益的行为;
5.2.5来自其它方面对有关认证或其他事项的申诉、投诉和争议。
5.3申诉
5.3.1申诉的提出
5.3.1.1组织对认证申请的不受理、中断审核、不予颁发证书、撤销认证或缩小已获得的认证范围等有关的决定提出重新考虑的请求,应在10个工作日内向公司综合部提出申诉。
5.3.1.2申诉应以书面形式提交公司综合部。
5.3.2 申诉的受理
综合部接到申诉后,收集和验证所有必要的信息,以确定申诉的有效性,一周内做出是否受理的决定。如决定受理,将材料转交相关部门,填写《申诉/投诉/争议受理登记表》,并给申诉方发《申诉/投诉/争议受理通知书》。如决定不受理,由市场部负责处理。
5.3.3申诉的处理
(1)中断审核的申诉由审核部负责处理;认证不予颁发证书、撤销认证或缩小已获得的认证范围等有关的决定的申诉由技术部负责处理。公司各部门根据申诉事项的具体情况,决定采取相应措施取证,包括召集会议听取双方证词、现场调查、向专家咨询等方式进行调查并做出有根据的判断。
(2) 如采用会议方式应在接到申诉的20个工作日内举行,至少提前5个工作日通知申诉人会议的时间和地点。
(3) 被诉方和申诉方均有权提出证人、证据,所提出的证人、证据,应在不迟于会议召开/现场调查/向专家咨询前5个工作日内以书面形式提出。
(4) 裁定
技术部组织相关的人员做出公正判断,提出书面裁定报告。对申诉做出的裁定经公司主管领导批准后,裁定具有约束力,由综合部书面通知有关各方。申诉方如还有不同意见,可向公司公正性委员会以至上级管理机关提出申诉。
自综合部受理申诉3个月内,公司必须对申诉做出决定,例外情况下可提交公司公正性委员会做出最终决定。特殊情况下需延期处理的,由主管领导批准后在3个月时效期内提前10天告知申诉方。
(5) 若重复受理类似的申诉问题,相关部门负责人/主管领导应组织制定出文件化的管理制度来回应申诉的过程。
(6)在申诉处理过程结束时,由综合部正式通知申诉人。
5.3.4费用
申诉处理的合理费用由败诉方承担。如果是由申诉人支付申诉有关的全部或部分费用,将用保证金结清,余款退还申诉人。若保证金不足,申诉人应自处理决定生效之日起10日将不足部分支付认证公司。
5.4投诉
5.4.1投诉的提出
任何人员或相关的机构对认证公司可能涉及认证政策、认证运作过程和认证结果及认证人员的表现等的不滿,对获证方可能涉及产品及认证证书与认证标志使用等的不滿,均可随时向公司的综合部提出投诉,其投诉可以书面信函、来人反映或以其它渠道的方式进行,公司关注和重视有关方投诉信息的收集。
5.4.2投诉的受理
综合部接到投诉后,依据投诉材料(包括匿名投诉)进行初步调查,收集与核实对投诉进行确认所需的一切信息,经确认后交由相关部门处理,并填写《申诉/投诉/争议受理登记表》。投诉的提交、调查和决定不应造成针对投诉人的任何歧视行为。如果可能,给投诉方发《申诉/投诉/争议受理通知书》。
5.4.3投诉的处理
5.4.3.1综合部,各部将处理的决定及理由(各部门主管签字)回馈给综合部,综合部自受理起30个工作日内将处理意见或措施,如果可能,以书面方式通知投诉人或相关方。
5.4.3.2若投诉表明公司的质量管理体系存在的问题,则由主管部门分析不符合原因,采取必要的措施予以纠正。
5.4.3.3如果投诉与获证客户有关,在调查投诉时应考虑获证管理体系的有效性。对于针对获证客户的投诉,综合部还应在适当的时间将投诉告知该客户。
5.4.3.4投诉人需要时,综合部应向投诉人提供投诉处理的进展报告和结果。在投诉处理过程结束时,由综合部正式通知投诉人。
5.4.3.5与客户及投诉人共同决定是否将投诉事项公开,并在决定公开时,共同确定公开的程度。
5.5争议
5.5.1争议的提出
5.5.1.1在认证过程中提出的争议,一般由审核组长与受审核方依据认可规范协商处理。对经协商仍不能取得一致意见的,审核组长可做出审核组的相关结论,但应将争议的情况在10个工作日内报告认证公司的技术部。受审核方也可以在10个工作日内将争议的事项向认证公司提出。
5.5.1.2在其他场合发生的争议,相关方应在争议所涉及事件发生后10个工作日内以书面文件形式向认证公司综合部提出。
5.5.2争议的受理
综合部收到争议申请后,收集与核实争议相关资料和信息,填写《申诉/投诉/争议受理登记表》,转由技术部或审核部负责答复和解释处理,并给申诉方发《申诉/投诉/争议受理通知书》。
5.5.3争议的处理
技术部本着充分地交换意见、以平等协商的方式解决,力求达到统一和双方满意。无法达成一致意见的由技术部组织会议讨论解决,必要时提交公正性委员会处理。并在收到争议后的30个工作日内将争议的处理结果通知争议提出人。争议提出人对处理结果不满意的,可以通过申诉、投诉程序向认证公司综合部提出申诉或投诉。
5.6记录
各部门对申诉、投诉和争议的有关文件、资料和处理情况及处报告进行记录,其中应包括为解决申诉、投诉而采取的措施。并将这些记录交综合部一份归档保存。
5.7补救/纠正措施
5.7.1对申诉、投诉经调查确属公司在管理、技术或人员方面存在问题的,由管理者代表责成有关部门和人员依据《不符合和纠正措施管理程序》的要求分析原因,制订补救/纠正措施,并组织限期改进。补救/纠正措施实施及完成后由责任部门写出书面过程及结果的书面报告,管理者代表负责验证其有效性。
5.7.2综合部及相关部门及时向公司总经理、管理者代表报告申诉、投诉和争议的受理和处理情况,当申诉/投诉的发展趋势上升和问题严重时,及时建议公司采取措施予以控制,每年申诉投诉的情况作为管理评审的输入之一。
5.7.3必要时,对重大的申诉投诉,由公司总经理向公正性委员会报告。
6相关记录
HQ-03-060《申诉/投诉/争议受理通知书》
HQ-03-061《申诉/投诉/争议处理记录》
HQ-03-062《申诉/投诉/争议决定通知书》
7相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-013《不符合和纠正措施管理程序》
1 目的
为验证公司管理体系实施的有效性,并符合认可机构的认可要求,实现公司的质量方针和质量目标,特制定本程序。
2 适用范围
本程序规定了公司管理体系内部审核的实施,不符合项的纠正措施的实施及跟踪验证,适用于公司管理体系及体系范围内的所有部门。
3 职责
3.1 总经理负责内审的策划,任命内审组长,培训内审员。
3.2 技术部协助总经理组织实施审核,并保存内部审核记录。
3.3审核组长负责编制内部审核计划,领导审核组实施内部审核,并对纠正措施实施效果验证
3.4内审员按分工编制抽样方案,完成分工内的审核任务。
3.5各部门配合审核,负责对发现的不符合采取纠正措施。
4 管理要求
4.1 由总经理组织内审,内审的时间间隔不超过12个月。总经理评价管理体系的有效性,必要时增加审核频次,或对某个部门/过程安排进行局部的内审。
4.2 技术部负责编制《内部审核方案》,报总经理批准后实施。审核方案为内部审核提供总策划,至少包括五年内审安排,每年滚动修改。内部审核的范围包括管理体系范围内的所有部门及分支机构。
4.3 组成审核组
4.3.1内部审核的实施人员具备能力,熟悉认证、审核和CC01的要求,并熟悉公司管理体系文件。
4.3.2 由总经理对内审员进行培训,并指派一名内审员为审核组长,总经理与审核组长共同协商确定审核组成员。
4.3.3 审核组进行内部分工时应确保审核员与被审核部门没有直接利益关系,内审员不能审核自己的工作。
4.4制订内部审核计划
审核组根据《内部审核方案》,制订《内部审核计划》,提前一周通知受审核部门。《内部审核计划》要考虑过程或区域的重要性以及上次审核和上年度认可评审和稽查的情况,主要包括以下内容:
a)审核目的和审核范围;
b)审核日期及时间安排;
c)审核依据;
d)审核组组成;
e)审核内容及实施的活动安排。
4.5 审核的准备及实施
参照公司体系认证审核的相关实施程序,审核组长负责组织实施现场审核,审核组成员做好抽样方案,按审核计划的分工进行审核,并记录检查结果。
将审核结果告知受审核区域的负责人员。
内审一般包括以下步骤:首次会议、收集证据、审核发现、开具不符合报告和末次会议。
4.6 审核报告
审核组长在现场审核结束后3天内向总经理提交审核报告,审核组长对报告的准确性和充分性负责并在报告上签名。总经理对审核报告进行评审,如有疑问可与受审核部门联络,并要求审核组长解释。总经理批准审核报告。审核报告内容包括识别任何改进的机会。
4.7 纠正措施的实施和验证4.7.1 受审核部门应根据不符合的情况按《不符合和纠正措施管理程序》分析不符合产生的原因,在一周内制订出纠正措施计划并按计划的要求予以实施。
4.7.2 审核组长组织对纠正措施实施效果及改进情况进行跟踪验证,确认其有效性,并填写验证记录。
4.8审核组长对不构成不符合的问题,开具问题清单发给各部门,各部门在规定的时间完成整改并将结果提交技术部。
5 记录
HQ-03-037《内部审核计划》
HQ-03-038《内部审核报告》
HQ-03-071《内审检查表》
HQ-03-072《不符合报告及纠正措施》
HQ-03-014《首末次会议签到表和会议记录》
6 文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-013《不符合和纠正措施管理程序》
1 目的
为验证公司认证管理体系的适宜性、充分性和有效性,确保公司认证管理体系能持续适宜有效地满足国家认可机构对认证机构的要求,及实现公司的质量方针和目标,制定本程序。
2 适用范围
本程序规定管理评审的职责、评审的依据、评审程序和记录的要求,适用于与公司认证相关管理体系的评审。
3 管理职责
3.1总经理负责组织实施管理评审;
3.2 技术部协助总经理进行管理评审的准备、实施,并组织制订并实施改进措施以及有效性验证;
3.3 各有关部门提交管理评审输入材料,参加管理评审,并落实管理评审提出的改进建议(制订并实施改进措施)。
4 管理要求
4.1管理评审时机
管理评审正常每年一次,一般选择在内部审核结束后进行。当出现下列情况之一,总经理可决定临时增加管理评审:
1) 本公司组织机构发生重大变化或外部要求的变化,如认可规则的变化;
2) 发生重大认证失误或被CNCA/CNAS/CCAA处罚;
3) 发生可能导致严重后果的不符合;
4) 接到组织或其他各方对公司的认证活动中可能造成严重影响的重大投诉。
4.2管理评审计划
管理评审计划由技术部编制,总经理批准件。计划应列出开展评审的日期、参加人员、评审的内容等。技术部提前一周将评审计划发给参加人员,以便相关人员及时准备评审所需的相关信息。
4.3管理评审的输入
各部门按管理评审计划,在管理评审时提交相关的输入信息,内容如下:
a) 内部审核和外部评审的结果;认可评审和专项评审、确认审核、认监委的检查、地方两局检查的结果;
b) 客户和利益相关方的反馈;
c) 维护公正性;
d) 纠正措施的状况;
e) 风险应对措施的状况;
f) 以往管理评审的后续措施;
g) 目标的实现情况;
h) 可能影响管理体系的变更;
i) 申诉和投诉。
4.4管理评审的实施
管理评审以会议的方式进行,会议由总经理主持,各部门主管和内审组长参加会议。技术部报告体系运行情况,与会人员就以下问题进行评审:
a) 对质量方针的适宜性进行评审;
b) 管理体系各要素的内部审核结果、纠正措施的效果及其以往管理评审的跟踪措施验证情况;
c) 满足CNAS-CC01的要求及公司管理体系要求的程度;
d) 年度目标及分解的质量目标的完成情况;
e) 认证质量管理体系随着内外环境条件的变化的持续改进的要求;
f) 组织结构变化及适宜性和有效性;
g) 顾客反馈意见,申诉/投诉处理情况;
h) 改进的建议;
i) 必要时对体系文件的适宜性、充分性进行评审。
j) 公司所处的内外部环境
4.5评审报告
4.5.1管理评审结束后由总经理提出管理评审报告的基本内容、思路及措施要点;技术部根据总经理的意见和管理评审的会议记录整理编制书面的管理评审报告,总经理批准。
4.5.2管理评审报告,应包括以下方面的决定和措施:
a) 管理体系及其过程的有效性的改进;
b) 与本文件实施有关的认证服务的改进;
c) 资源需求;
d) 组织的方针、政策和目标的修订。
4.5.3经批准的评审报告由技术部发放至相关部门和人员。管理评审报告及有关管理评审资料由技术部存档。
4.6管理评审改进决定和措施的实施
4.6.1各相关部门负责人,按评审报告提出的要求制定改进的具体措施和实施进度计划,形成管理评审后续改进措施,技术部汇总后,经总经理批准后落实。
4.6.2各有关部门认真实施改进计划,总经理负责组织监督和验证。需要时由总经理组织有关部门对管理体系文件进行补充修改。
5 相关记录
HQ-03-039《管理评审计划》
HQ-03-040《管理评审报告》
HQ-03-079《签到表》
6 相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-013《不符合和纠正措施管理程序》
1目的和范围:
本程序规定了对见证审核员管理的基本要求,以确保对见证审核员选择的有效性,确保见证工作的规范化。
本程序适用于CCAA备案的见证审核员及公司内部评价的见证审核员的管理。
2定义:
2.1见证审核员:具有丰富的审核经验,经公司评价认定,具备见证评价他人能力的级别审核员、审查员、检查员。
2.2 CCAA见证审核员:公司向CCAA备案的见证审核员。
3职责
3.1 技术部负责组织见证审核员的选择、评价、聘用、监督管理等日常工作,并负责保存各类见证评价的记录。宜编制年度见证计划,及时跟踪见证审核员对被见证人的审核表现报告及相关资料,宜每季度统计见证计划的落实情况。见证审核员需本人提出申请,技术部根据程序评价推荐,交公司总经理审批。
3.2审核部负责安排对审核员的见证活动,负责见证审核员的指派。
3.3见证审核员的职责
3.3.1见证审核员对所见到的事实进行描述和评价,严格按照见证工作要求实施见证评价活动,以本人的专业能力和经验对被见证人的个人素质和能力做出客观的判断,识别出被见证评价人员的培训需求,亲笔、如实、客观、公正书写审核表现报告或审核人员现场表现评价表。
3.3.2严格遵守CCAA审核员行为规范。不得以任何形式接受被见证人的佣金、礼金或其他利益。应主动识别被见证人是否与自己存在可能损害见证活动的客观性和公正性的利益关系,包括:亲属关系、直接行政隶属关系、直接经济利益关系等。存在上述关系的,应立即向公司报告,并予以回避。
3.3.3自觉接受公司的监督与管理。当公司规定了针对见证评价人的培训、研讨等专业活动时,应按要求完成。有权就分公司或认证人员与见证工作有关的违规行为,直接向公司报告。
3.4被见证人的职责
应遵守审核员行为准则;按见证要求完成相关准备活动,按审核计划完成审核任务;积极参与文审、体系综合评价、审核报告等活动。
4资格管理
4.1见证审核员的申请、聘用:
4.1.1 CCAA备案见证审核员基本要求:
4.1.1.1具备大学本科以上学历;
4.1.1.2注册为审核员至少三年以上;
4.1.1.3作为专职审核员在申请见证审核员的前三年中,以审核组长身份参加至少4次该领域完整审核或部分审核,且覆盖了初审一二阶段、再认证审核、监督审核等常见类型;
4.1.1.4 现有的CCAA见证审核员,曾经在CCAA注册的见证审核员但因为到年龄退休的人员。可直接作为相应技术领域的见证审核员,无需另行进行首次评价。
4.1.2 公司内部见证审核员的基本条件
4.1.2.1 经内部评价具备5.1.4能力要求的CCAA注册的审核员;
4.1.2.2曾经为CCAA备案的见证审核员;
4.1.2.2 经内部评价具备5.1.4能力要求的其他人员。
4.1.3 CCAA备案见证审核员的申请:
公司于每年3月和9月的上旬受理见证审核员的申请,申请人应向技术部提供:
4.1.3.1申请人填写《见证审核员申请表》;
4.1.3.2 四次以上审核经历相应计划原件等相应证实材料;
4.1.4能力要求
4.1.4.1熟练掌握对审核活动进行见证的方法;
4.1.4.2具备独立地对被见证人的表现进行准确评价的能力;
4.1.4.3熟练的运用CCAA人员注册准则;
4.1.4.4具备高水平审核管理体系的能力或丰富的管理经历;
4.1.4.5个人素质
a)有道德,即公正、可靠、忠诚、诚信和谨慎;
b)思想开明,即愿意考虑不同意见或观点;
c)善于交往,即灵活地与人交往;
d)善于观察,即主动地认识周围环境和活动;
e)有感知力,即能了解和理解环境;
f)适应力强,即容易适应不同处境;
g)坚定不移,即对实现目标坚持不懈;
h)明断,即能够根据逻辑推理和分析及时得出结论;
i)自立,即能够在同其他人有效交往中独立工作并发挥作用;
j)坚忍不拔,即能够采取负责任的及合理的行动,即使这些行动可能是非常规的和有时可能导致分歧和冲突;
k)与时俱进,即愿意学习,并力争获得更好的审核结果;
l)文化敏感,即善于观察和尊重受审核方的文化;
m)协同力,即有效地与其他人互动,包括审核组成员和受审核方人员;
n)健康,即身体健康状况良好。
4.1.4.6工作原则
a)诚实正直
b)公正表达:真实、准确地报告的义务
c)保密性
d)独立性:见证活动独立于受审核的活动,不带偏见,没有利益上的冲突。
e)客观,保证见证结论仅建立在见证证据的基础上。
4.1.5选聘与解聘
见《人员管理和培训程序》和《审核人员管理办法》。
4.2见证审核员的资格保持
4.2.1为保证见证审核员持续满足规定的要求,见证审核员按规定实行1年重新确认制度;每年至少完成1次见证评价经历。未按照要求完成见证评价经历的人员,将不能通过年度评价和考核,不再具备见证评价人员资格。
4.2.2对于重新确认评价不合格既不能履行见证职责或见证评价失实的人员,公司可取消其见证审核资格。
4.2.3 见证审核员因个人原因决定不再保持见证资格,可自愿申请取消见证审核员的资格,申请以书面形式提交公司。
5见证管理
公司的审核员见证类型包括:实习审核员晋级评价、实习组长评价、审核员持续评价、审核员新进评价等。
5.2见证方式和方法
应根据待见证人员的具体工作任务情况确定其指导和评价的方式,例如运用观察、交谈、查阅工作记录、必要的复核等手段相结合,完成见证工作。应注意,见证审核员如发现候选人有不足之处,应及时予以指导,临场纠正应注意方式和交换意见的场合,以免引起受审核方不必要的误解。
5.3审核员(候选人)见证内容
5.3.1见证要求
审核员应熟悉和正确理解标准的要求,能根据受审核方的具体情况,正确评价受审核方质量、环境、职业健康安全管理体系与相关标准的符合程度。
审核员应了解CNAS-CC01第9章所规定的各项审核活动,能履行职责分工范围内的审核任务,并满足ISO 19011对管理体系审核工作的具体要求。
审核员应思路开阔,成熟,具有较强的判断和分析能力,能客观地观察情况,全面地理解复杂的形势及各部门在整个组织中的作用。
a)履行职责。应按程序文件规定的职责及委托方的要求,履行其职责;完成分配的任务,工作配合良好;
b)各项审核工作,从审核准备一直到形成审核报告的整个过程,都要符合ISO19011的要求;
c)遵守ISO 19011中规定的审核员行为准则;
d)无严重的性格缺陷。如有傲慢怠惰等性格缺陷。
a)文件审查
l 在文件初审意见发出前进行评价,可与审核员候选人交谈,了解其审查的方式;见证《文件审核记录》;选取几条标准进行复核,以见证其工作质量。不得已时,也可采用通信(电话)方式评价。
l 应考虑以下几方面的要求:
ü 确认是否覆盖了标准的全部要求;
ü 是否对各重要环境因素、危险源辨识、风险评价和不可接受的风险的控制措施等有关活动规定相应的控制程序;
ü 文件是否为受控版本;
ü 引用或包含的体系程序能否满足标准的要求;
ü 企业必须遵守的质量、环境、职业健康安全或知识产权等法律法规是否得到体现。
b)现场审核
l 在现场审核开始前,可通过交谈,查阅准备的检查表等方式,以了解审核员候选人对现场审核的策划或思路;
l 在现场审核实施过程中,可通过陪同观察、与审核员候选人或受审核方人员交谈、查阅审核记录、听取审核组会上的审核汇报等方式评价审核员候选人的现场审核能力。
l 应考虑以下要求:
ü 对审核范围内的活动是否有相应的样本,以证实相应审核对象是否符合要求;样本量是否合理,以保证审核的系统性、完整性;
ü 能否辨识关键过程、环境因素、危险源;
ü 能否运用适当的评价方法合理评价并确定重要环境因素、不可接受的风险;
ü 能否掌握搜集客观证据的技术;
ü 能否注意评价被审核过程的运行效果和环境绩效、职业健康安全绩效和监测;
ü 是否对严重缺陷线索具有收集证据的敏感性;
ü 是否掌握追溯核对的技术;
ü 安排的审核路线是否合理、保证工作效率;
ü 是否掌握交流技巧,能否根据不同对象、交谈主题以恰当、正确的方式提问、收集有效信息;与人的交往中能否尊重对方、态度诚恳,以营造良好审核气氛、达到审核目的;
ü 审核记录是否有可追溯性,能否构成分析依据和检索的手段;
ü 是否注意了审核中各活动和部门的相关性。
c)出具的不符合项报告
见证审核员在候选人的不符合项报告提交受审核方以前,通过查阅不符合项报告,听取候选人对事实背景的介绍(必要时应听取受审核方介绍),以评价审核员候选人的分析判断能力及书面陈述技能。评价的内容包括:
l 不符合报告的内容要求客观、准确、简明;
l 有利于受审核方分析原因,采取措施;
l 对不符合性质及不符合标准的判别准确。
d)参与对质量、环境、职业健康安全管理体系有效性的判断
通过参加审核组会议,了解审核员候选人的综合分析判断能力。如:
l 对自己的观察结果提出的分析意见;
l 根据各要素、部门和活动的相互关系,分析观察结果的相互影响、因果关系;
l 提出的不符合项对体系的影响程度;
l 分析体系是否存在系统性或区域性薄弱环节;
l 对体系的建立、实施、效果做出的综合分析。
5.4.1见证要求
审核组长除了应具备审核员的要求外,还应具备协调审核各方面及领导审核组的能力;审核组成员除见证审核员和审核组长外,至少还应有另一名级别审核员。
审核组长应具有履行程序文件中规定的审核组长职责的能力,在做好审核策划、配置审核资源、控制审核过程、做出审核结论及与各方交流等方面应有所体现。
5.4.2见证内容
见证审核员在候选人发出审核计划前:
a)与其交谈,听取对受审核方的背景介绍;
b)依据合同、受审核方质量手册等文件及委托方任务书,审阅审核计划内容是否符合要求,各项安排是否合理,例如:
l 根据审核员专业和特长安排任务;
l 根据重要环境因素、不可接受的风险及其控制有关活动的相关性安排审核路线等。
c)参加审核组准备会议(如有时),了解候选人的组织和协调能力。
a)见证审核员通过参与审核、参加相应的会议及其它方式,了解高级审核员候选人的协调、管理能力。在评价中应考虑:
l 控制审核进程,以保证审核按计划完成;
l 控制审核的进度、气氛和客观性,以保证审核的质量;
l 对组内的不一致意见指导沟通,并在分析的基础上统一意见;
l 认真分析各审核员审核结果的有效性,以及各自观察结果的相关性,对需进一步见证的问题做出安排,保证审核标准的一致性;
l 保持与受审核方的沟通、以保证审核结果客观有效,并使受审核方了解审核进展、配合审核实施;
l 主持综合分析审核观察结果,在分析的基础上负责做出审核结论;
l 主持会议应简明、准时;在首次会议上,能使受审核方正确理解审核目的、范围、工作计划及应做的配合,营造良好审核环境。末次会议能客观准确地让受审核方了解环境管理体系的现状及所需改进的环节或区域,对下一步的工作要求达成一致意见。
b)在审核员候选人向受审核方提出结论性意见(如提交不符合报告、提出审核结论)前,请他介绍做出决定的理由,并复核相应决定意见,以了解其综合判断能力。
见证审核员在审核员候选人正式出具审核报告前,听取候选人对出具意见或采用相应措词的理由,并审阅审核报告的内容和附件的完整性。评价的内容包括:
a)报告内容应符合ISO19011中的要求;
b)应准确报告应准确描述审核过程及审核结果,以使审核机构和受审核方了解审核的实际情况;
c)表述评价意见,表述易于理解,含义明确,使审核机构或受审核方能正确了解体系现状和需改进的地方;
d)提交的审核报告、附件及证实材料应符合ISO 19011及审核机构的要求。
见证审核员在完成对候选人的评价后,对实习审核员的见证应填写审核员见证评价报告;对实习组长的见证应填写《审核人员现场见证评价表》。用黑色或蓝色签字笔填写,要求字迹工整,不能涂改;应对候选人在每一审核阶段的表现,填写其值得肯定的以及需要改进的地方,并做出综合评价。对以下适用方面的能力做出评价:
a)良好职业道德的保持;
b)直接用审核使用的语言或通过翻译和/或技术专家进行有效的交流情况;
c)文件评审的能力;
d)审核策划(包括准备工作文件)中的表现;
e)首次会议上的表现;
f)对审核中灵活而专注态度的保持;
g)对标准各个要素应用的理解能力;
h)与受审核方的沟通及收集证据的适宜性;
i)熟练而保密地处理文件和信息的方式;
j)发现并向受审核方通报主要不符合项的书写能力;
k)对决定过程输入的能力;
l)参加审核组会议的表现;
m)末次会议上的表现;
n)编写审核报告的能力;
o)为确保满足所有审核要求,对审核过程的有效管理能力(仅指审核组长候选人)。
5.6 监督与处置
5.6.1监督
公司通过以下方式对所批准的见证审核员进行监督:
a)定期了解有关方面对见证审核员能力或公正性方面的投诉。
b)对所聘用的见证审核员的工作表现、职责履行情况(公正性、评价的准确性、独立的见证能力)和出具报告等情况进行抽查,确认见证审核员是否符合本程序规定的要求。
c)每年底进行一次年度评价,填写《见证评价人员年度评价表》更新见证审核员名单。
5.6.2处置
5.6.2.1程序
a)见证审核员受到投诉,公司将按《申诉/投诉/争议管理程序》的规定进行调查。
b)公司聘用的级别审核员出现以下问题,且与见证审核过程的公正性和客观性有关:
l 受审核方投诉,经核查情况属实;
l 因工作失误给公司造成不良影响或重大损失;
l 受到CCAA处罚的。
将视具体情况追究见证审核员的连带责任。
c)技术部负责及时将有关见证审核员违规现象、申诉、投诉及处理情况报告。技术部提出处理意见,报公司总经理批准实施。情节严重者报CCAA人员注册部,由CCAA人员注册部做出是否撤销其注册资格的决定。
5.6.2.2 对见证审核员的处罚视情节轻重,分为警告、暂停见证人资格、取消见证人资格、解除聘用合同等。
5.6.2.3见证审核员/被见证人若对有关处理决定有异议时,可向技术部提出申诉,具体执行《申诉投诉争议管理程序》。
6培训考核
见证审核员的培训参照《认证人员管理程序》,考核参照《审核人员管理办法》。
7相关记录
HQ-03-048《审核人员现场见证评价表》
HQ-03-077《见证审核员申请表》
HQ-03-078《见证评价人员年度评价表》
8相关文件
HQ-00-001《体系认证管理手册》
HQ-00-002《服务认证管理手册》
HQ-01-008《认证人员管理程序》
HQ-02-020《审核人员评价管理办法》
1 目的
为有效控制认证公正性风险,规范和明确公正性委员会的工作职能,确保提升认证活动的公信力,特制订本管理程序。
2 适用范围
适用于公正性委员会的组建、工作职能、日常管理等相关工作。
3 定义
3.1 公正性:客观性的存在。
注 1:客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产生不利影响;
注 2:其他可用于表示公正性的要素的术语有:独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。
3.2 管理体系咨询:参与建立、实施或保持管理体系。如:
—— 筹划或编制手册或程序。
—— 对管理体系的建立和实施提供具体的建议、指导或解决方案。
注 1:如果与管理体系和审核有关的培训课程仅限于提供通用信息,那么组织培训并作为培训者参与培训不被视为咨询,即培训者不宜针对特定的客户提出解决方案。
注 2:为过程或体系的改进提供通用信息,而不是针对特定客户的解决方案,不被视为咨询。此类通用信息可以包括:
—— 解释认证准则的含义和意图;
—— 识别改进机会;
—— 解释相关的理论、方法学、技巧或工具;
—— 分享关于相关良好实践的非保密信息;
—— 所审核的管理体系未覆盖的其他管理问题。
4 管理职责
4.1 总经理:负责公正性委员会的工作授权和委员会成员的审批。
4.2 公正性委员会主任:
a) 负责公正性委员会工作的整体部署和策划;
b) 负责公正性审查小组成员的授权;
c) 负责组织每年度公正性会议。
4.3 公正性委员会副主任:负责公正性委员会的日常管理工作,每年度组织公正性审查活动。
4.4 公正性委员会成员负责:
a) 协助公司制定与认证活动公正性有关的政策;
b) 审议公司年度工作计划、年度工作总结、年度风险分析报告和财务分析报告;
c) 监督公司财务状况,阻止妨碍认证活动持续客观性的任何倾向;
d) 审议公司可能影响到认证公正性的重大决定,如扩展认证领域、设立分公司、资本结构变化等;
e) 对影响公司认证可信度的事宜(包括公开性和公众认识)提出意见和建议。
4.5 管理者代表:负责认证公正性风险的识别和评估,并编制《年度维护公正性风险识别和分析报告》。
5 工作程序
5.1 公正性委员会成员的组建
5.1.1 为确保公正性,公司明确规定委员会由认证的关键利益方代表组成。这些利益方包括:政府监管机构或其他政府部门、行业协会、认证公司的客户,获证客户的顾客(消费者)和认证机构各利益方等。无论各方代表人数多少,均只代表一方的利益,任何一方不处于支配地位。
5.1.2 委员会由 7-11 名成员组成。组成人员由公司高管层提名并评议,最终由总经理确认并聘任产生。委员会成员每届任期四年,到期换届。
5.1.3 委员会设主任一名,常务副主任一名。委员会主任由全体委员选举产生总经理任命,常务副主任由主任提名总经理任命。
5.1.4 如果委员会成员个人情况变化导致其不能履行相应职能,由公司高管层提名更换。新增候选人应由 2/3 以上委员表决通过,并经公司总经理批准后方可正式成为委员会成员。
5.1.5 委员会成员应遵守公司有关保密规定,并签署《公正性与保密承诺书》。
5.2 委员会成员能力评价
5.2.1 委员会成员的能力准则
委员会成员应具备足够的能力履行职能,应满足:
a) 本科及以上学历,十年以上工作经历,具有很强的组织管理能力,了解与认证活动相关的政策法规及公正性管理要求,有能力协助认证机构制定与认证活动公正性有关的政策;
b) 对财务敏感性和利益冲突分析能力较强,有能力识别和阻止认证机构允许商业或其他考虑妨碍认证活动的持续客观性的任何倾向;
c) 能充分代表和传达其所代表的利益方的意见,办事严谨、公正,对影响认证可信度的事宜(包括公开性和公众认识)能提出建议;
d) 能积极参加委员会会议和认证机构组织的对审核、认证和认证决定过程中公正性的监督、检查活动。
5.2.2 委员会成员能力评价方法
5.2.2.1 对委员会成员的能力评价,采用审阅个人简历评审、沟通面谈、实际履行职责能力相结合等方式进行。
5.2.2.2 评价由常务副主任组织开展,由总经理对委员会成员进行确认评价。
5.3 公正性委员会工作内容
5.3.1 委员会成员依据 CNAS-CC01:2015《管理体系认证机构要求》5.2 条款内容要求和本规则内容开展工作。
5.3.2 委员会休会期间,授权委员会副主任负责处理日常工作。副主任每年组织针对认证活动进行一次公正性审查,并将审查结果报告委员会主任及其他成员。
5.3.3 审查组由 2-3 人组成,且同一关键利益方不超过 2 人。每年,审查组成员由常务副主任提名报主任批准,由委员会主任签发审查组授权书。
5.3.4 通常情况下,每年至少进行一次由委员会主任组织的公正性委员会全体会议,时间间隔不超过 12 个月。会议可采取集中方式,也可以采取逐一征求意见的方式,对相关问题进行审查。成员应听取(获取)年度内公司的业务绩效、财务状况、公正性审查情况及年度内变更情况等,讨论研究相关问题并作出决议。
当决议涉及到表决时,由各利益方分别推荐一名代表,代表本利益方投票,赞成人数超过总数一半以上的决议方为有效。委员会全体会议法定人数不少于七人,各利益方至少有一名代表参加。
委员会就具体事项决议时,若有委员与事项本身有直接或间接的利益关系,可能会影响到决议的公正性,从而影响到认证工作的公正性,则应采取回避制度。
年度维护公正性委员会全体会议,会议资料应至少包括:
a) 年度工作计划与总结;
b) 年度公正性风险识别与分析报告;
c) 年度财务分析报告;
d) 年度公正性审查报告。
5.3.5 公司高管层针对委员会提出的问题必须采取措施予以改正,暂不能解决的,应向委员会做出书面报告。
当公司高管层或其他工作人员不尊重委员会提出的合理建议或问题时,委员会有权采取独立措施,如直接向国家行政主管部门、认可机构或利益相关方报告。
5.3.6 委员会成员应公正行事,并履行对公司的保密承诺。该委员会应接受来自社会各界的监督,当发生有违公正性或保密情形时,公司将取消该成员的任职资格,视情节严重情况,给予相应处罚。
1.关于认证后的定期监督与复评
1.1 监督
管理体系认证证书有效期为三年,在三年证书有效期内,对获证客户管理体系运行情况每年进行监督审核,每次监督审核的时间间隔不超过12个月。在证实获证客户持续满足管理体系标准要求后,公司保持对其认证。
1.2 再认证
在认证证书到期前对获证客户管理体系运行情况进行再认证,评价获证客户是否持续满足相关管理体系标准或其他规范性文件的所有要求。
2.关于认证证书和标志的使用
1)允许获证客户在证书有效期内在广告、产品说明书和宣传资料上使用管理体系认证证书和标志,说明其管理体系已通过认证,但不能用于产品或作为产品的合格证使用;不得利用管理体系认证证书和相关文字、符号,误导公众认为其产品、服务通过认证。
2)若以某种方式明确说明了“生产该产品的××体系通过了由公司依据××标准进行的认证”,则可将公司管理体系认证标志使用在运输产品的大箱子(等)上和用作广告宣传的小册子(等)中。
3)使用公司管理体系认证标志,需向公司提出申请,在使用时,其图案必须按照公司提供的图案的比例放大或缩小,并且做到颜色一致;
4)获证客户不得使用认可标志和IAF国际互认标志。
5)公司认证证书和标志只允许获证客户使用,不准以任何方式转让、出售、借用或冒用。使用标志时,应同时注明证书号码,防止不正确使用可能导致暂停或撤销认证证书。
6)只要获证客户被暂停、注销或撤销了认证证书,就应停止认证证书和标志的使用。
7)凡伪造、冒用、买卖认证标志或者认证证书的,一经查实将依据国家有关法律规定查处。
3.关于认证证书范围的扩大
当认证证书的持有者在原有管理体系认证范围的基础上要扩大认证范围时,应向申请签订扩大范围的认证合同,公司将派出审核组(或结合监督)对其扩大部分体系文件及体系运行有效性进行现场审核,如扩大的认证范围满足认证要求,公司将给予换发认证证书。
4.关于认证证书范围的缩小
当认证证书的持有者在原有管理体系认证范围的基础上要缩小认证范围时,应向本公司提交书面申请并说明原因,经公司核实后,符合认证认可制度时,公司将给予换发认证证书。
5.认证证书的变更
当认证证书的持有者在原有管理体系认证范围的基础上进行变更时,应向本公司提交书面申请并说明原因,经公司核实后,符合认证认可制度时,公司将给予换发认证证书。
6.认证证书的暂停
当获证组织出现以下情况时:
a)获证客户未事先通知公司,对法人代表、组织名称变更、组织结构和通过审核的管理体系进行重大调整或更改,且该更改偏离了原证书的管理体系标准要求;
b)不能提供出有效期内的生产许可证、卫生许可证、3C证书、资质证书等文件(必要时);
c)未能正确使用认证证书和标志的;
d)获证客户未能按合同规定金额支付管理体系审核费用;
e)出现顾客对产品的重大投诉未能妥善处理并造成用户严重不满;
f)出现国家、地方、行业对产品质量、环境管理、职业健康安全监督抽查不合格;
g)获证客户在监督审核后,不按期(超过审核结束1个月)提交纠正措施;
h)未能在规定的时间频次内完成监督审核/再认证审核的(定期监督审核时间间隔超过1年);
i)客户的获证管理体系持续地或严重地不满足认证要求,包括对管理体系有效性的要求;
j)获证客户主动请求暂停;
k)其他(如获证客户发生质量、环境、安全事故;发生投诉经调查后属获证客户应负责任的等)。
本公司将对认证证书进行暂停处理,并发放《认证证书暂停通知》。认证证书暂停信息将同步上报上级监管部门。
7.认证证书的撤销
当获证组织出现以下情况时:
a)获证客户在被暂停使用管理体系认证证书后,未按规定要求在规定期限内,采取适当的纠正措施解决存在的问题或完成整改措施;
b)监督审核时发现获证客户管理体系多项严重不符合规定要求,且在短期内无法有效纠正的;
c)认证证书和标志的使用严重违反规则,经警告仍不改正的;
d)因产品/服务质量、环境、安全造成严重后果或重大社会影响的;
e)发生机构与获证客户之间协议中特别规定的其他构成撤销认证证书和标志使用资格的有关情况;
f)获证客户在未通知我公司情况下,已取得其他审核机构同一管理体系认证证书的;
g)获证客户未能按合同规定金额支付管理体系审核费用,且距离机构做出暂停认证资格日期超过6个月;
本公司将对认证证书进行撤销处理,并发放《认证证书撤销通知》。认证证书撤销信息将同步上报上级监管部门。
8.关于获证客户的信息通报
当获证客户发生下列情况时应及时向通报:
1)更换法定代表人/管理者代表;
2)证书覆盖范围内的产品/服务/活动/场所发生了变化;
3)体系文件进行了重大的修改;
4)客户机构进行了重大调整,职能进行了重新分配;
5)发生了重大的产品质量/环境/安全事故;
6)国家及地方各级政府监管部门对产品质量监督抽查不合格、环境监测/安全检查不合格等;
7)发生严重顾客投诉;
8)发生客户名称、地址、通讯电话等变更。
9.关于获证客户的信息公开
当获证客户通过本公司认证后,公司将在官网上公布贵公司的企业名称、认证物理场所、认证范围、认证证书号、认证证书状态、认证证书有效期、认证依据。同时上述信息会依据上级单位管理要求上报认监委、认可委,以提供公众查询。
© 2025 华起检测认证有限公司 | 
皖公网安备34010402704508号 皖ICP备20013118号-2