DOC《CNAS-GC01》

5 认证业务范围内的能力管理 认证机构宜根据各类MS认证活动的特点,进行MS认证业务范围分类与风险分级并对其管理. 5.1 认证业务范围分类 5.1.1 CNAS有关认可规范文件中规定了CNAS认可时对专项认可制度和分项认可制度的认证业务范围分类方法.若认证机构采用与CNAS不同的分类方法,应建立其分类方法与CNAS分类方法的对应关系,以便CNAS认可活动的及时实施. 注1:CNAS-RC01附录A提供了质量管理体系(以下简称QMS)、环境管理体系(以下简称EMS)和职业健康安全管理体系(以下简称OHSMS)认证业务范围的分类方法;

其他管理体系的业务范围分类方法在CNAS相关认可规范文件中做出了规定. 注2:CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》为QMS、EMS和OHSMS认证业务范围的详细分类提供了参考. 5.1.2从事特定行业的QMS认证活动(如TL9000认证制度等)的认证机构,在对认证业务范围进行分类管理时,可参照CNAS发布的相应文件实施管理,还宜考虑有关认证制度发布部门的规定和行业特点. 5.2 认证业务范围风险分析 针对认证业务范围风险分级,CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》从认可机构评审关注的角度提出风险等级划分指南(建议认证业务范围风险等级至少分为高风险和一般风险).认证机构就不同认证制度(QMS、EMS、OHSMS等)对认证业务范围的管理可以区分为多个控制水平(例如:高风险、中风险、低风险;

或一级风险、二级风险、三级风险、有限风险、特殊风险等)并采取相应的控制措施. 5.3 认证人员的能力管理 认证机构应对特定管理体系的技术领域进行分析与风险评估,根据该技术领域的特征(如:过程和控制措施复杂程度、法规要求等)分析并划定技术领域的风险等级,技术领域的风险等级宜至少区分为高风险和一般风险.针对该技术领域确定实施每项职能(至少应包括CNAS-CC01《管理体系认证机构要求》附录A中所阐述的认证职能)的人员能力要求,制定其人员能力评价准则,并进行初始能力评价和持续监督,以及进行必要的知识与技能的培训. 认证机构应就管理能力和技术能力两个方面定义能力准则,本文件仅就审核人员技术能力准则提出指导性意见. 为评价管理体系审核人员是否具备特定管理体系中某一技术领域的专业知识和技能,认证机构宜定义初始资格准则,用来确定特定管理体系中某一技术领域的专业知识和技能的获取途径.这些知识和技能可通过教育、工作经历、审核员培训和审核经历获得的(GB/T 19011的7.1),并在此基础上采用适当的方法进一步证实其具备该特定技术能力. 认证机构应注意:学历教育、工作经历、审核员培训和审核经历仅是审核员获取一定的所需知识和技能的途径,审核员具有相关的经历并不等于一定具备审核员所需的能力.因此,认证机构应按照其能力分析和评价系统的相关规定,对满足上述条件的审核人员实际所具有的能力进行评价和证实,而不能仅用对初始资格准则中的某一项或几项条件的审查代替能力的评价和证实. 5.3.1 审核人员的初始资格准则(技术方面) 通常情况下,认证机构宜以满足以下一项或几项条件作为审核人员技术能力的初始资格准则.其中,对QMS/EMS/OHSMS的某一技术领域,认证机构宜将与特定管理体系的某一技术领域相应专业的学历或技术工作经历作为初始资格的必备条件. 1) 具有相应专业大专以上学历,并且,对于一般风险技术领域,具有至少1年以上该专业的专业技术工作经历,对于高风险技术领域,具有3年(含3年,本科以上2年)以上该专业的专业技术工作经历;