CNAS CNAS-GC01 管理体系认证机构认证 业务范围能力管理实施指南 Guidance on management system certification body's competence management with respect to its certification business scopes 中国合格评定国家认可委员会 2017年12月29日发布 2018年07月01日第一次修订 2018年11月01日实施
2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 CNAS-GC01 管理体系认证机构认证 业务范围能力管理实施指南 Guidance on management system certification body’s competence management with respect to its certification business scopes 中国合格评定国家认可委员会
CNAS-GC01:2017 第1页共10页 目 次 前言. 2 1范围… 3 2规范性引用文件 3 3术语和定义 3 4总则.… 3 5认证业务范围内的能力管理...… .4 5.1认证业务范围分类.. x 5.2认证业务范围风险分级 ..4 5.3认证人员的能力管理.. 4 5.4认证实施过程中的专业技术能力管理 10 5.5审核指导性文件的编制 10 2017年12月29日发布 2018年07月01日第一次修订 2018年11月01日实施
CNAS-GC01:2017 第 1 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 目 次 前言........................................................................................................................ 2 1 范围 .................................................................................................................. 3 2 规范性引用文件................................................................................................. 3 3 术语和定义........................................................................................................ 3 4 总则 .................................................................................................................. 3 5 认证业务范围内的能力管理............................................................................... 4 5.1 认证业务范围分类.......................................................................................... 4 5.2 认证业务范围风险分级................................................................................... 4 5.3 认证人员的能力管理....................................................................................... 4 5.4 认证实施过程中的专业技术能力管理............................................................ 10 5.5 审核指导性文件的编制................................................................................. 10
CNAS-GC01:2017 第2页共10页 前言 本文件由中国合格评定国家认可委员会(CNAS)制定。 作为认可指南性质的文件,它为CNAS-CC01《管理体系认证机构要求》的第7 章要求提供说明或解释,旨在确保各方对CNAS-CC01理解或实施的一致性。 本文件中,术语“应”表示相应的CNAS-GC01条款是强制性的,这些条款反映 了CNAS-CC01的要求。术语“宜”表示相应的CNAS-GC01条款提供了满足 CNAS-CC01相应要求的适宜方法,如果认证机构采用与CNAS-GC01等效的方法来 满足CNAS-CC01的要求,需要向CNAS证实该方法确实能达到这一目的。 本文件中有关认证机构业务范围能力管理的指南和建议,旨在促进认证机构提高 业务范围能力管理的有效性。这些指南和建议在保持与现行认可规范要求一致的基础 上,参考了原CNAS-GC11:2011、CNAS-GC12:2013及CNAS-GC13:2011的部分内 容,并根据近年来认证客户及社会各方反馈的审核员工作表现、对审核员的能力需求、 审核效果等信息以及评审实践中获得的信息进行了统一整理。 本文件2018年第一次修订的主要内容变化:针对健康安全管理体系的能力管理 增加对CNAS-CC125的引用. 本文件2017年首次发布。 2017年12月29日发布 2018年07月01日第一次修订 2018年11月01日实施
CNAS-GC01:2017 第 2 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 前 言 本文件由中国合格评定国家认可委员会(CNAS)制定。 作为认可指南性质的文件,它为CNAS-CC01《管理体系认证机构要求》的第7 章要求提供说明或解释,旨在确保各方对CNAS-CC01理解或实施的一致性。 本文件中,术语“应”表示相应的CNAS-GC01条款是强制性的,这些条款反映 了CNAS-CC01的要求。术语“宜”表示相应的CNAS-GC01条款提供了满足 CNAS-CC01相应要求的适宜方法,如果认证机构采用与CNAS-GC01等效的方法来 满足CNAS-CC01的要求,需要向CNAS证实该方法确实能达到这一目的。 本文件中有关认证机构业务范围能力管理的指南和建议,旨在促进认证机构提高 业务范围能力管理的有效性。这些指南和建议在保持与现行认可规范要求一致的基础 上,参考了原CNAS-GC11:2011、CNAS-GC12:2013及CNAS-GC13:2011的部分内 容,并根据近年来认证客户及社会各方反馈的审核员工作表现、对审核员的能力需求、 审核效果等信息以及评审实践中获得的信息进行了统一整理。 本文件2018年第一次修订的主要内容变化:针对健康安全管理体系的能力管理 增加对CNAS-CC125的引用。 本文件2017年首次发布
CNAS-GC01:2017 第3页共10页 管理体系认证机构认证 业务范围能力管理实施指南 1范围 本文件适用于质量、环境及职业健康安全管理体系认证机构在其认证业务范围内 实施能力管理。其他管理体系认证需满足相应专用认可规范中的专门要求,本文件内 容中适用部分对其他管理体系认证工作可供参考。 2规范性引用文件 下列文件对本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版 本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用 于本文件。 CNAS-RC01《认证机构认可规则》 CNAS-CC01《管理体系认证机构要求》(GBT27021.1ISO/川EC17021-1) CNAS-CC121《环境管理体系审核及认证的能力要求》(ISO川EC17021-2) CNAS-CC131《质量管理体系审核及认证的能力要求》(ISO/IEC17021-3) CNAS-CC125《职业健康安全管理体系审核及认证的能力要求》(ISO/IEC TS 17021-10) GBT27000《合格评定词汇和通用原则》(ISO/IEC17000,IDT) GBT19000《质量管理体系基础和术语》(1S09000,DT) GBT19011《管理体系审核指南》(1S019011,IDT) 3术语和定义 规范性引用文件中界定的术语和定义适用于本文件。 4总则 4.1在管理体系认证业务范围内实施能力管理是认证机构的责任。为了实现管理体系 认证业务范围内的能力管理,认证机构应建立和实施能力分析和评价系统,并为其配 备相应的资源。 4.2认证机构的能力分析和评价系统至少包括以下活动: 4.2.1根据在特定管理体系中开展和拟开展的认证活动,认证机构结合认证业务范围 识别技术领域,并进行技术领域特征分析与风险级别划分。 4.2.2针对特定管理体系的不同技术领域,分析认证人员能力的需求和确定人员能力 准则(包括管理能力和技术能力两个方面)。CNAS-CC01附录C给出认证人员能力 2017年12月29日发布 2018年07月01日第一次修订 2018年11月01日实施
CNAS-GC01:2017 第 3 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 管理体系认证机构认证 业务范围能力管理实施指南 1 范围 本文件适用于质量、环境及职业健康安全管理体系认证机构在其认证业务范围内 实施能力管理。其他管理体系认证需满足相应专用认可规范中的专门要求,本文件内 容中适用部分对其他管理体系认证工作可供参考。 2 规范性引用文件 下列文件对本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版 本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用 于本文件。 CNAS-RC01 《认证机构认可规则》 CNAS-CC01 《管理体系认证机构要求》(GB/T 27021.1/ISO/IEC 17021-1) CNAS-CC121 《环境管理体系审核及认证的能力要求》(ISO/IEC 17021-2) CNAS-CC131 《质量管理体系审核及认证的能力要求》(ISO/IEC 17021-3) CNAS-CC125 《职业健康安全管理体系审核及认证的能力要求》(ISO/IEC TS 17021-10) GB/T 27000 《合格评定 词汇和通用原则》(ISO/IEC 17000,IDT) GB/T 19000 《质量管理体系 基础和术语》(ISO 9000,IDT) GB/T 19011 《管理体系审核指南》(ISO 19011,IDT) 3 术语和定义 规范性引用文件中界定的术语和定义适用于本文件。 4 总则 4.1 在管理体系认证业务范围内实施能力管理是认证机构的责任。为了实现管理体系 认证业务范围内的能力管理,认证机构应建立和实施能力分析和评价系统,并为其配 备相应的资源。 4.2 认证机构的能力分析和评价系统至少包括以下活动: 4.2.1 根据在特定管理体系中开展和拟开展的认证活动,认证机构结合认证业务范围 识别技术领域,并进行技术领域特征分析与风险级别划分。 4.2.2 针对特定管理体系的不同技术领域,分析认证人员能力的需求和确定人员能力 准则(包括管理能力和技术能力两个方面)。CNAS-CC01 附录 C 给出认证人员能力
CNAS-GC01:2017 第4页共10页 确定和保持过程的示例。 4.2.3针对特定管理体系的不同技术领域,分析相关认证人员能力的培训需求。 4.2.4针对特定管理体系的不同技术领域,分析审核指导性文件的编制需求,并编制 必要的文件。 4.2.5实施相关认证人员能力的初始评价和持续监督,并实施必要的培训。 4.2.6在管理体系认证实施过程中,进行能力的管理。 4.2.7对管理体系认证业务范围的扩大和缩小实施管理。 4.3认证机构应对能力分析和评价系统制定相应文件,并保持充分的能力分析和评价 记录。 4.4认证机构宜有过程对获认可的管理体系认证业务范围的控制进行管理。 5认证业务范围内的能力管理 认证机构宜根据各类管理体系认证活动的特点,进行管理体系认证业务范围分类 与风险分级,并对其管理。 5.1认证业务范围分类 5.1.1CNAS有关认可规范文件中提供了CNAS认可时对某特定认可制度的认证业务 范围分类方法或指南。若认证机构采用与CNAS不同的分类方法,宜建立其分类方 法与CNAS分类方法的对应关系,以便CNAS认可活动的顺利实施。 注1:CNAS-RC01附录A提供了质量管理体系(以下简称QMS)、环境管理体 系(以下简称EMS)和职业健康安全管理体系(以下简称OHSMS)认证业务范围 的分类方法;其他管理体系的业务范围分类方法在CNAS相关认可规范文件中做出 了规定。 注2:CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》为QMS、 EMS和OHSMS认证业务范围的详细分类提供了参考。 5.1.2从事特定行业的QMS认证活动(如TL9000认证制度等)的认证机构,在对 认证业务范围进行分类管理时,可参照CNAS发布的相应文件实施管理,还宜考虑 有关认证制度发布部门的规定和行业特点。 5.2认证业务范围风险分级 针对认证业务范围的风险分级,CNAS-TRC-012《管理体系认证机构认证业务 范围分类指南》提供了初步的指南;CNAS-TRC-012表3中带星号或标注风险较高 的信息供CNAS在评审策划、选取评审样本或见证样本时参考。认证机构可根据 CNAS-CC105等认可规范的指导,就不同认证制度(QMS、EMS、OHSMS等)对 认证业务范围的管理可以区分为多个控制水平(例如:高风险、中风险、低风险:或 一级风险、二级风险、三级风险、有限风险、特殊风险等)并采取相应的控制措施。 5.3认证人员的能力管理 认证机构对人员能力的管理以技术领域分析为基础,结合开展或拟开展认证的业 2017年12月29日发布 2018年07月01日第一次修订 2018年11月01日实施
CNAS-GC01:2017 第 4 页 共 10 页 2017 年 12 月 29 日 发布 2018 年 07 月 01 日 第一次修订 2018 年 11 月 01 日 实施 确定和保持过程的示例。 4.2.3 针对特定管理体系的不同技术领域,分析相关认证人员能力的培训需求。 4.2.4 针对特定管理体系的不同技术领域,分析审核指导性文件的编制需求,并编制 必要的文件。 4.2.5 实施相关认证人员能力的初始评价和持续监督,并实施必要的培训。 4.2.6 在管理体系认证实施过程中,进行能力的管理。 4.2.7 对管理体系认证业务范围的扩大和缩小实施管理。 4.3 认证机构应对能力分析和评价系统制定相应文件,并保持充分的能力分析和评价 记录。 4.4 认证机构宜有过程对获认可的管理体系认证业务范围的控制进行管理。 5 认证业务范围内的能力管理 认证机构宜根据各类管理体系认证活动的特点,进行管理体系认证业务范围分类 与风险分级,并对其管理。 5.1 认证业务范围分类 5.1.1 CNAS 有关认可规范文件中提供了 CNAS 认可时对某特定认可制度的认证业务 范围分类方法或指南。若认证机构采用与 CNAS 不同的分类方法,宜建立其分类方 法与 CNAS 分类方法的对应关系,以便 CNAS 认可活动的顺利实施。 注 1:CNAS-RC01 附录 A 提供了质量管理体系(以下简称 QMS)、环境管理体 系(以下简称 EMS)和职业健康安全管理体系(以下简称 OHSMS)认证业务范围 的分类方法;其他管理体系的业务范围分类方法在 CNAS 相关认可规范文件中做出 了规定。 注 2:CNAS-TRC-012《管理体系认证机构认证业务范围分类指南》为 QMS、 EMS 和 OHSMS 认证业务范围的详细分类提供了参考。 5.1.2 从事特定行业的 QMS 认证活动(如 TL9000 认证制度等)的认证机构,在对 认证业务范围进行分类管理时,可参照 CNAS 发布的相应文件实施管理,还宜考虑 有关认证制度发布部门的规定和行业特点。 5.2 认证业务范围风险分级 针对认证业务范围的风险分级,CNAS-TRC-012《管理体系认证机构认证业务 范围分类指南》提供了初步的指南;CNAS-TRC-012 表 3 中带星号或标注风险较高 的信息供 CNAS 在评审策划、选取评审样本或见证样本时参考。认证机构可根据 CNAS-CC105 等认可规范的指导,就不同认证制度(QMS、EMS、OHSMS 等)对 认证业务范围的管理可以区分为多个控制水平(例如:高风险、中风险、低风险;或 一级风险、二级风险、三级风险、有限风险、特殊风险等)并采取相应的控制措施。 5.3 认证人员的能力管理 认证机构对人员能力的管理以技术领域分析为基础,结合开展或拟开展认证的业