CNAS-EC-038-2017 《关于依据CNAS-CC01对认证机构人员能力管理实施评审的认可说明》（2018年第二次修订）.pdf

1、认 可 说 明 编号：CNAS-EC-038:2017 第 1 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 关于依据 CNAS-CC01 对认证机构人员能力管理实施评审的认可说明 1 目的和适用范围目的和适用范围 1.1 本文件旨在确保中国合格评定国家认可委员会 （CNAS） 对 CNAS-CC01:2015（ISO/IEC 17021-1:2015）中“第 7 章 资源要求”实施认可评审的一致性，并指导申请和获得认可的认证机构理解认可规范要求；同时，也对 CNAS-RC01认证机构认可

2、规则中“第 6 章”有关要求做出进一步补充说明。 1.2 本文件适用于对管理体系认证机构的认可。 2 规范性引用文件规范性引用文件 下列文件对本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 CNAS-RC01认证机构认可规则 CNAS-CC01管理体系认证机构要求 CNAS-CC121环境管理体系审核及认证的能力要求 CNAS-CC131质量管理体系审核及认证的能力要求 CNAS-CC125职业健康安全管理体系审核及认证的能力要求 CNAS-GC01管理体系认证机构认证业务范围能力管理实施指南 I

3、AF MD10:2013依据 ISO/IEC 17021:2011 对认证机构能力管理的评审 3 术语和定义术语和定义 规范性引用文件中界定的术语适用于本文件。 4 评审认证机构评审认证机构人员人员能力管理能力管理 4.1 评审评审认证机构的认证机构的人员人员能力管理能力管理 国际认可论坛（IAF）发布的强制性文件 IAF MD10:2013依据 ISO/IEC 17021:2011 对认证机构能力管理的评审对认可机构提出了依据 CNAS-CC01（ISO/IEC 17021）对认证机构的人员能力管理实施评审的要求。作为 IAF 成员，CNAS 遵照实施 IAF 强制文件的要求。 注1：虽然I

4、AF MD10针对ISO/IEC 17021:2011第7章制定，但相关内容配合认 可 说 明 编号：CNAS-EC-038:2017 第 2 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 ISO/IEC 17021-1:2015（即CNAS-CC01:2015）仍然适用；IAF MD10的参考译文见附录A。 4.2 CNAS 对对认证机构认证业务范围内的认证机构认证业务范围内的人员人员能力管理的能力管理的评审评审 4.2.1 当认证机构提出初次或扩大认证业务范围的认可申请时，CNAS 将

5、评审认证机构拟申请认可的认证业务范围内的人员能力管理。 注2： CNAS对认证业务范围的分类见CNAS-RC01的附录A和CNAS-TRC-012等文件。 4.2.1.1 在对认证机构实施初次或扩大认证业务范围评审时，针对认证机构申请的每个认证业务范围，CNAS 按照认证机构能力分析评价系统的有关规定，从技术领域分析、承担每项职能的人员能力准则（至少包括 CNAS-CC01管理体系认证机构要求附录 A 中所阐述的承担三项认证职能的人员）的制定、初始能力评价、培训需求分析、培训实施及结果以及相应人员的能力证实等方面实施评审，判断认证机构是否具备该类别的管理能力。CNAS 在评审中还将关注认证机构

6、对其内部认证过程运行监视的管理人员、参与维护公正性机制的人员、实施内审的人员、以及评价和监视人员能力的人员是否确定能力准则及管理效果，以及认证机构制定的相关人员能力的后续监视要求和能力提高的途径与方法等。 注3：管理体系认证过程中实施每项职能的人员能力要求详见特定管理体系认可准则，如CNAS-CC121环境管理体系审核及认证的能力要求、CNAS-CC131质量管理体系审核及认证的能力要求、CNAS-CC125职业健康安全管理体系审核及认证的能力要求等。 注4： 评审中CNAS将登陆中国认证认可协会 “CCAA认证人员注册与管理系统” ，验证认证机构的审核员相关经历信息。 4.2.1.2 认证机

7、构通过分析，将 CNAS 相关认可规范文件中认证业务范围分类的不同类别划分为一个技术领域时，CNAS 将关注技术领域内的各类别间差异性分析及针对这种差异性确定人员特定能力的情况。 4.2.1.3 对拟申请认可的认证业务范围进行人员能力分析是认证机构的职责。其中，对认证业务范围内的技术领域划分和人员能力评价准则的制定是相辅相成的，认证机构之间的具体做法可能体现自身的特点。在实施评审时，CNAS 将关注技术领域的划分与人员能力评价准则的协调、一致性。 4.2.1.4 在对认证机构所制定的能力准则（包括审核员的初始资格准则）实施评审时，CNAS 将重点关注能力评价准则是否考虑了不同管理体系、不同技术

8、领域的风险级别、不同专业技术特点、不同职责等因素，以及能力评价准则与能力证实方法的协调、一致性。 注5：如果在初次认可评审中发现认证机构确定的人员能力准则低于CNASGC01等指南文件中建议的内容，CNAS将重点评审人员能力管理的有效性、认 可 说 明 编号：CNAS-EC-038:2017 第 3 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 重点验证通过认证机构评价的人员能力是否满足所承担职能的要求； 在扩大认证业务范围的认可评审中发现类似情况时，CNAS对扩范围所涉及人员能力管理的评

9、审，必要时，还将参考认证机构对该管理体系认证领域已获认可范围内人员能力管理的效果。 4.2.1.5 在办公室评审时，CNAS 抽查有关人员档案，系统地评审本文 4.2.1.1 至4.2.1.4 中的有关内容，必要时，抽取这些人员参与认证审核活动的档案，验证认证机构人员能力管理的有效性；在抽查审核档案时，针对档案中所涉及的相关人员，CNAS 对其能力评价过程实施评审，验证认证机构人员能力管理的有效性。如果对认证机构人员能力评价结果有疑问，CNAS 可采用面谈等方式，进一步验证认证机构人员能力管理的有效性。 4.2.2 当实施监督评审和复评时，CNAS 将抽样评审认证机构已获得认可的认证业务范围内

10、的人员能力管理，以验证其人员能力管理活动的持续符合性和有效行。 注6：监督评审和复评发现认证机构已运行的人员能力准则低于CNASGC01等指南文件中建议的内容，CNAS将关注机构人员能力管理持续运行的效果（如：能力准则是否发生更改及对更改的控制、 以及通过评价的人员能力是否满足所承担职能的要求）。 注7： 评审中CNAS将登陆中国认证认可协会 “CCAA认证人员注册与管理系统” ，抽取一定数量的审核员，验证认证机构审核员相关经历信息。 4.2.2.1 评审的重点是关注认证机构的人员能力管理的变化情况，主要如下： a）在获得 CNAS 认可的认证业务范围内，CNAS 将按照认证机构能力分析与评价

11、系统的规定，对新进的认证人员、晋级人员、专业能力扩展人员等的初始能力评价过程实施评审。 b）在获得 CNAS 认可的某一大类中，认证机构对于该大类中的某一不具备专业能力的中类或小类，可通过提高审核人员自身能力或者引进具有相应专业能力的审核人员，并按照其能力分析与评价系统的规定对该中类或小类进行专业能力评定，CNAS 将按照其能力分析与评价系统的规定，对审核人员能力评价过程实施评审。 c）在获得 CNAS 认可的某一大类中，当认证机构出现支持该大类审核员的调离或者专业能力评定不能满足要求，而不能支持该大类时，CNAS 将关注认证机构是否及时缩小已认可的认证业务范围，以及所采取的后续措施是否有效。

12、 4.2.2.2 在办公室评审中，CNAS 通常采用以下方法评价认证业务范围内的人员能力管理。 a）方法一：抽查相关人员档案，CNAS 按照本文 4.2.2.1 中的内容实施评审，必要时，抽取这些人员参与认证审核活动的档案，验证认证机构人员能力管理持续有效。如果对认证机构人员能力评价结果有疑问时，CNAS 可采用面谈等方式，进一步验证认证机构人员能力管理持续有效。 认 可 说 明 编号：CNAS-EC-038:2017 第 4 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 b）方法二：抽查

13、审核档案，针对档案中所涉及的相关人员，CNAS 对其能力评价过程实施评审， 验证人员能力管理持续有效。 同时 CNAS 还将按照本文 4.2.2.1的相关内容评审认证机构业务范围管理的符合性。 4.2.3 当认可准则对认证机构人员能力要求发生变化或者其他认可要求发生变化时，对已认可的认证业务范围的评审。 当认可准则中对认证机构的人员能力要求发生变化、或其他要求变化涉及认证机构能力管理、业务范围管理时，可能会造成认证机构能力评价准则、部分业务范围和技术领域识别，部分认证业务范围风险等级划分发生变化的情况。CNAS 将就认证机构如何依据上述要求的变化对技术领域分析以及能力评价准则进行必要的调整实施

14、评审。 4.2.3.1 当认可准则中对人员能力管理的要求发生实质性变化时，评审中将关注认证机构是否依据认可准则要求调整自身的人员能力评价准则，并依据新修订的能力准则对上述变化所涉及的认证职能人员进行重新评价。在能力准则变更引起的重新评价中，更关注对准则变化部分要求的评价，对准则要求延续或未调整的部分可以利用以往有效的评价信息。重新评价的内容可以包括：复核这些工作人员的学历、工作经历、所承担的该业务范围的认证职能的绩效，以及针对准则变化部分所实施专项培训的效果等。CNAS 将抽取一定数量的已认可的认证业务范围，对相应人员能力评价过程实施评审，重点关注人员能力评价过程的符合性和有效性；同时，也将评

15、审认证机构证实人员能力的方法（如评价有关人员以往认证审核工作的有效性、考试、面谈、见证等）的合理性和能力证实的有效性。例如：CNAS-CC121（ISO/IEC 17021-2）的实施对参与环境管理体系审核与认证的人员能力管理提出具体要求，认证机构需要配套修订 EMS 领域人员能力评价准则并完成人员能力评价和能力保持的更新。 4.2.3.2 当涉及人员能力管理或业务范围管理的其他要求变更，对认证机构的能力分析评价过程及评价结果的有效性没有实质影响时，CNAS 将按照 4.2.2.1 及4.2.2.2 实施评审，无需对认证机构确定人员能力评价准则的过程重复评审。例如：上报认证数据的业务范围分类代

16、码调整引起部分认证活动的分类代码被识别到其他大类中，认证机构只要保证技术领域分析和能力管理结果有效，并不要求认证机构重新进行能力评价工作，对代码调整引起已认可的认证活动可能超出原有认可证书附件范围的情况，CNAS 将复核认证机构汇总提出的业务信息换发认可证书附件。 4.2.3.3 CNAS 完成已认可的认证业务范围的评审后， 如果涉及到已认可的认证业务范围发生变化，CNAS 将为认证机构换发认可证书附件。 4.2.4 当认证机构在人员能力管理过程中利用来自本机构以外的人员评价结论时，CNAS 将评审认证机构如何利用外部评价信息完成人员能力评价和管理，包括： a) 如果其他获 CNAS 认可的认

17、证机构已经对某个人做出过能力评价（如：该认 可 说 明 编号：CNAS-EC-038:2017 第 5 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 人员曾经为其他认证机构服务） ，并且认证机构能获得完整的评价记录，那么外部评价结论和评价信息可以作为认证机构人员能力评价的输入。但是，认证机构仍然应依据自身的能力评价准则进行人员能力评价和管理，不能直接采用其他认证机构的评价结论。 b) 通过国家统一的认证人员注册（认证） 、或获得经 CNAS 认可的人员认证机构依据 CNAS-CC03 进行

18、的人员认证，可以作为人员能力证明。但是，认证机构需要识别自身确定的能力准则与人员认证方案（如：注册准则等）在覆盖范围、评价内容等方面的差异，对于认证机构自身能力准则中没有被人员认证方案覆盖的内容，认证机构仍然应进行评价和控制。 c) 其他未经 CNAS 认可的认证机构对人员的评价结论，不能作为满足全部或部分能力评价准则的直接证据；认证机构可以在验证真实、有效的基础上，将相关信息作为人员能力评价的输入。 4.3 对对 CNAS-RC01认证机构认可规则第认证机构认可规则第 6 章章“认证业务范围认可的原则认证业务范围认可的原则”的说明的说明 4.3.1 通用要求 CNAS 在对管理体系认证机构的

19、认可评审中将依据本文件有关要求评审认证机构的能力管理，并且依据 CNAS-RC01认证机构认可规则中有关规定给出推荐认可范围的建议。如果认证机构按照 CNAS-RC01认证机构认可规则中附录A 的分类方法对其认证业务范围实施管理，通常情况下，经确认申请人建立的能力分析和评价系统运行有效，并在一个大类中具备相应的管理能力和具备某一个小类的专业能力（在该大类内具备至少一名专业审核员） ，CNAS 认可该大类（特殊情况下，可仅授予中类、小类或更小的类别） 。 CNAS 对某一大类的认可，表明认证机构该大类已满足相关认可规范要求并具备相应的管理能力和一定范围的专业能力，但并不意味着认证机构在该大类中的

20、所有中类或小类等类别全部具备专业能力。因此，认证机构按照其能力分析和评价系统的规定对在该大类中拟开展认证活动的中类或小类等类别进行专业能力评定，对于那些经评定具备相应专业能力的中类或小类等类别，认证机构可以实施认证活动和颁发带有 CNAS 认可标识的认证证书（不包括在 CNAS-RC01 附录 B 中明示有限制的认证业务范围） 。 对于在 CNAS-RC01 附录 B 中明示有限制的认证业务范围，通常情况下， 在 CNAS 实施见证评审并确认符合认可规范要求后，认证机构才可以颁发带有 CNAS 认可标识的认证证书。 4.3.2 CNAS 提出推荐认可的认证业务范围时应考虑下述两类情况： a）

21、通常情况下， 当认证机构申请对 CNAS-RC01 附录 A 所列某一大类认可时， CNAS 将验证管理体系认证机构对该大类所实施的能力管理是否符合 CNAS-CC01的要求，并在评审报告中提出是否推荐对该大类认可的建议。本文件附录 B 给出认认 可 说 明 编号：CNAS-EC-038:2017 第 6 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 证机构具备某一大类管理能力的示例； b）当认证机构申请对 CNAS-RC01 附录 A 所列某一大类中的部分认证业务范围认可时，CNAS 将

22、验证管理体系认证机构仅对该大类中部分认证业务范围所实施的能力管理是否符合 CNAS-CC01 的要求， 并在评审报告中提出是否推荐对该部分认证业务范围认可的建议。 4.3.3 CNAS 在依据本文件评审认证机构时，如发现认证机构未能满足要求，应理解为认证机构的能力管理未满足 CNAS-CC01 的相关要求。 认 可 说 明 编号：CNAS-EC-038:2017 第 7 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 附录 A 依据依据ISO/IEC 17021：2011对认证机构能力管理的

23、评审对认证机构能力管理的评审 (IAF MD10:2013)的参考译文的参考译文 1. 引言引言 本文件的目的是为认可机构依据ISO/IEC 17021： 2011对认证机构的人员能力管理的评审提供一个协调一致的方法。 2. 定义定义 为达到本文件目的，下列定义应适用： 2.1认证过程 Certification process: 从接受申请到授予和保持认证所涉及的全部认证职能。 2.2认证职能 Certification function： 认证过程的一个阶段，如申请评审、审核、认证决定（参见ISO/IEC 17021附录A）。 2.3预期结果 Intended results： 遵从ISO

24、/IEC 17021要求及认证机构认证过程目标的一项认证职能的输出。 3. 通用要求通用要求 3.1认可机构应验证：认证机构可以证明实施认证职能所涉及的所有人员全都具备要求的能力。 3.2认可机构应验证：认证机构已经定义了其认证过程和每一个认证职能将达到的预期结果。认可机构对认证机构能力的评价应基于： (a) 认证机构形成文件的确定能力准则的过程； (b) 确定能力准则过程的输出； (c) 认证机构评价了其人员； (d) 考虑每项认证职能的预期结果，以及其是否达到了预期结果。 3.3针对认证职能认可机构应验证：认证机构已确定了能力准则，包括但不限于下述内容： (a) 申请评审（见下3.5中示例

25、）； (b) 建立审核方案； (c) 安排审核日程； (d) 审核组配置； (e) 实施审核和提出报告； (f) 报告的复核和认证决定； (g) 保持认证。 认 可 说 明 编号：CNAS-EC-038:2017 第 8 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 本附录的附表提供了关于上述认证职能的预期结果的示例。 认证机构可以从这些认证职能识别出其他的预期结果。 3.4认可机构应验证：认证机构已经确定了下述能力准则： (a)监视认证过程的管理人员 (b)维护公正性委员会的成员 (c)

26、实施内审的人员 (d)负责对执行认证职能的人员的能力和绩效进行评价和监视的人员 3.5 认可机构应关注认证机构所有认证职能达到其预期结果的客观证据 （见本附录的附表），以此作为其确定和评价能力的过程有效性的一个指标。认可机构也应关注认证机构任何认证职能未达到预期结果的客观证据， 可能作为其确定和评价能力的过程无效的一个指标。 注：认证机构未能达到某项具体认证职能的预期结果，也能作为一项指标表明认证机构关于该项职能的程序无效或没有得到应用。 例如：在申请评审时，认证机构将确定其具备有能力的、可调配的审核组成员，并将确定审核时间，认可机构应验证： (a) 定义了认证过程中该职能的预期结果（见下(d

27、)条）； (b) 为实施该职能的人员定义了有效的能力准则； (c) 能够提供实施该职能的全部人员经证实满足能力准则的客观证据； (d) 通过以下证据证明认证过程中该项职能的输出已经达到预期结果： i) 针对拟审核组织的技术领域正确地安排审核员； ii) 被指定的审核员针对相应的技术领域具有所要求的能力； iii) 根据对申请/获认证组织提供的信息以及以往审核信息的评审，为审核组安排充分的审核时间。 3.6 认可机构应评审：认证机构用于确定能力准则和能力评价的过程和程序，以验证在所有的认证职能中经评价具备能力的人员能够持续达到预期结果。 3.7 认可机构应验证：认证机构就实施其确定和评价能力的过

28、程保持适宜记录，以及认证机构能够证明其评价方法是有效的且能一致的达到预期结果。 4. 技术领域技术领域 4.1认可机构应验证：认证机构已经就其所提供的获认可的认证定义了技术领域，并且覆盖了认证机构的全部获认可范围。根据过程、环境因素及其影响以及风险等方面的共性确定其运作范围内的技术领域是认证机构的职责。 (a)技术领域不一定一一对应到认可范围。 一个认可范围可能包括一定数量的技术领域，例如：QMS的第38大类*（健康和社会工作）可能包括： 认 可 说 明 编号：CNAS-EC-038:2017 第 9 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07

29、 月 01 日 实施日期:2018 年 11 月 01 日 相似地，QMS的第28大类*（建设业）可能需要考虑它所包含的活动涵盖了从刷漆与装饰到主要建筑和土木工程项目等。 *见IAF ID1:2010 QMS认可范围 （CNAS注：CNAS对QMS认可范围见CNAS-RC01附录A） (b)在一些情况下，一个技术领域可以涉及到多个认可范围（例如：包装用塑料箱包的制造， 可能在QMS领域涉及到第9大类印刷业和第14大类橡胶与塑料制品） 。 4.2认可机构应验证：认证机构是否有形成文件的技术领域能力准则： (a)在能力方面系统明确的表述（如，哪些知识和技能是该技术领域要求的） 注：在某些情况下，如

30、医生具有国家权威的资格和职业注册，可以考虑作为技术领域能力的部分证据。 (b)包括了该技术领域的所有相关方面， 如具有已识别该技术领域的全部相关知识（如法规要求、过程、产品、控制技术）。 4.3认可机构应对此寻求证据：认证机构能够通过每项认证职能达到预期结果，证明其在全部技术领域的所有认证职能具备能力。 认可机构并应寻求认证机构具有过程确保其能一致实施的证据。 5. 能力准则的确定能力准则的确定 5.1认可机构应验证：认证机构对在每个技术领域建立和保持能力准则所需的专门知识形成了文件。这些专门知识可以由外部资源提供。 5.2认可机构应验证：认证机构在确定能力准则的过程中，识别了每个管理体系标准

31、或规范以及每个技术领域中实施所有认证职能的人员所必须的知识和技能。 (a)对于某些分派给具体个人的认证职能， 能力可以在过程的设计阶段就进行嵌入考虑，例如：认证机构的IT系统可以包含审核员的详细信息、哪些技术领域的审核员经评价为具备能力的信息、以及对某一具体组织哪些具备能力的审核员可以推荐实施审核。这种情况下，认可机构应验证：认证机构的过程被恰当地控制并能够达到预期结果。 注：恰当的控制可以包括定义授权级别、密码控制等。 (b)对于参与申请评审、选择审核组、确定审核时间、复核报告和做出认证决定的人员， 并不需要在所有的方面具有与审核员同等深度的能力。 例如： 参考ISO/IEC 17021附录

32、A，复核报告和做出认证决定的人员被要求与审核员就认证机构的过程有相同的知识，但是对客户业务知识或者审核原则、实务和技巧的知识却不要求相同。 (c)认证机构能够证明所指派实施某些认证职能的人员具有执行该项职能的整体能力时， 并不需要他们中的每个人都具有实施这些职能的全部要求的能力。 例如：做出认证决定的人员不一定对客户的所有业务领域都是有能力的，然而，如果报认 可 说 明 编号：CNAS-EC-038:2017 第 10 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 告是由一个独立的技术专家

33、去复核时，全部能力要求是显而易见的。 (d)审核组需要的能力可以根据审核范围的不同而有所差异。例如，监督访问的范围可能比初审的范围窄。认可机构应验证：认证机构有过程用来保证审核组具备针对特定审核所需的整体能力。 6. 评价过程评价过程 6.1 认可机构应验证： 认证机构对所有参与管理和实施认证职能的人员进行初始能力评价和持续能力评价有形成文件的过程。 认可机构应寻求认证机构已经按照其文件规定的过程评价了这些人员的客观证据。 (a) ISO/IEC 17021资料性附录B为认证机构评价人员能力提供了一些可用方法的指南。然而，认证机构也可以使用其他方法进行能力评价。无论认证机构采用何种方法进行能力

34、评价，认可机构应验证：认证机构可以证明这些方法能有效的证实能力。 (b) 认证机构可以考虑历史上曾经承担任务的人员达到了预期结果来证明其能力，但不能作为唯一依据。认可机构应验证：这些能力的证明是认证机构根据对相应的认证职能输出的评价，即那些能够提供人员具有能力准则所要求的知识和技能的证据，例如：记录、报告或其他信息等。 6.2认可机构应验证：认证机构雇用经过其他获认可认证机构评价具备能力的外部人员和新人员时，认证机构对这些人员应依据自己的能力准则实施评价。然而，认证机构实施自己的评价时可以考虑其他获认可认证机构的评价结果 （当完整的评价记录可以获得时），但不能仅以此为依据。 6.3经认可的依据

35、ISO/IEC 17024开展的认证，在其认证方案覆盖范围内的认证结论可以作为人员能力的证明。认可机构应寻找证据：证实认证机构已经确定的能力准则中哪些部分未被涵盖在人员认证方案的范围内， 并且认证机构已按照这部分能力准则进行了自己的能力评价。 6.4假如人员认证制度没有获得认可，人员认证（注册）结果可以仅被用作个人具有某种知识和技能的指标。认可机构应验证：对该人员认证制度覆盖的准则，认证机构依据能力准则实施了自己的评价。 6.5认可机构应验证：认证机构能够识别当终止个别人员时可能对认证机构整体能力产生的影响。例如：在一个特定技术领域内具备能力的一位审核员离开认证机构，可能导致认证机构不再能证明

36、其在某个特定技术领域具备能力。在这种情况下，认可机构应寻求如下证据：认证机构已经识别了其整体能力的局限性及对现有认证的影响。 认 可 说 明 编号：CNAS-EC-038:2017 第 11 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 附表 认证职能与预期结果示例 认证职能认证职能 预期结果预期结果 申请评审 认证机构具有能力的范围； 提出的认证范围被准确定义，与申请的产品/服务和管理体系保持一致； 已经正确地识别和确定了拟审核组织的技术领域； 配备了充足的审核员； 被选派的审核员具备要

37、求的能力： 1）他们被指派的审核职能，如领导审核组； 2）他们被指派承担的过程和操作； 3）相关的管理体系标准； 4）认证方案（适用时）。 基于对客户组织所提供信息的评审，依据IAF MD1和IAF MD5（对QMS/EMS）或其他特定认证制度的特殊要求，已经为审核配置或调整了充分的审核时间； 对申请已认可认证的转换的处理依据IAF MD2的要求。 建立审核方案 有关监督和再认证审核的日程安排与ISO/IEC 17021一致； 对多场所的情况能正确应用IAF MD1。 审核日程安排 审核方案符合ISO/IEC 17021； 审核时间和日期得到客户的同意。 审核组的配置 审核组的整体能力与客户的

38、产品和过程一致。 安排审核计划 审核计划保持与提出的认证范围、审核类型一致并且体现了客户的组织、过程和操作； 审核计划为深入的审核分配了充分的时间； 审核组成员被分派的任务与其能力相适应。 实施审核和提出报告 审核得到有效实施： 举行了首末次会议； 有效地使用审核证据收集技巧； 审核组成员获得了对审核证据的充分说明； 有效地使用了抽样技术； 审核组成员达成的结论与审核证据一致。 审核报告内容满足 ISO/IEC TS 17022:2012的要求； 必要时实施再次审核； 认证推荐意见与审核发现、审核范围及认证范围一致。 报告的复核和认证决定 检查自申请评审以来的任何变化； 确认审核人天是正确的；

39、 确认指派审核组成员承担的审核任务与其能力一致； 确认审核报告满足ISO/IEC TS 17022：2012的要求； 确认推荐意见与审核发现的一致性； 有效的记录了证据，独立复核可以据此讨论/澄清报告内容任何观点或相关推荐意见。 保持认证 审核方案已经被执行，并且能够及时实施监督和再认证职能； 为了复核对监督审核报告进行充分抽样； 对所有变更进行审查，并且验证对认证未产生不利影响； 证实由于产生不符合的升级导致暂停或撤销认证； 证书到期前及时地再认证审核和再认证决定。 认 可 说 明 编号：CNAS-EC-038:2017 第 12 页 共 13 页 发布日期:2017 年 01 月 01 日

40、 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 附录 B（资料性附录） 认证机构具备某一大类管理能力的示例 为了有效实施认证业务范围内的能力管理，认证机构建立和实施能力分析与评价系统，并为其配备相应的资源。认证机构根据所建立的能力分析与评价系统，对认证业务范围的管理开展以下活动： 1.在认证机构所制定的能力分析与评价系统及人员能力评价的管理文件中，明确技术领域的划分原则和风险等级定义。认证机构可参考认可规范文件中有关术语与定义，确定技术领域的划分原则和风险等级定义。 2.认证机构按照技术领域的划分原则和认证风险等级定义，对某一大类进行分析，划分适合某

41、一认证制度（如 QMS 认证）的若干技术领域（分组）和确定相应的认证风险等级（分级） ； 本附录仅以与 EMS 认证制度相关的第 16 大类划分技术领域为例： CNAS-TRC-012:2017管理体系认证机构认证业务范围分类指南提供了对第 16 大类的进一步分类指南。针对其提供的 8 个小类，认证机构宜通过产品典型生产工艺的复杂程度、生产过程中的环境因素及其对环境影响程度、污染治理技术等方面进行初步分析，可以将第 16 大类划分为 2 个技术领域，并确定高风险和一般风险两个风险等级，即：16-1 技术领域涉及 16.01.01,16.01.02 两个小类；16-2技术领域涉及 16.02.0

42、1，16.02.02,16.02.03，16.02.04，16.02.05,16.02.06 六个小类；16-1 技术领域是原料的生产，16-2 技术领域是制品的生产，两个领域的差异性是 16-1 技术领域的生产工艺复杂，生产流程长，环境因素复杂，环境污染严重，认证风险等级为高风险；而 16-2 技术领域的环境因素复杂程度和环境污染程度均低于 16-1 技术领域，认证风险等级为一般风险。 3.认证机构对大类中所有技术领域或某一个技术领域，细化专业特点分析，包括差异性分析，确定认证过程中实施每项职能的人员能力要求（至少应包括CNAS-CC01 管理体系认证机构要求 附录A中所阐述的承担三项认证职

43、能的人员） ，制定能力评价准则和评价方法，并对相应人员的能力实施初始评价。 本附录以16-2技术领域专业特点分析为例： 认证机构可以从产品典型生产工艺的复杂程度、 生产过程中的环境因素及其对环境影响程度、污染治理技术、适用的法律法规及其他要求等方面进行分析得出，该技术领域的共性是重要环境因素为粉尘排放、资源消耗；污染治理技术为除尘技术。 依据16-2技术领域的专业特点分析结果， 认证机构确定实施每项职能的人员能力要求（至少应包括CNAS-CC01管理体系认证机构要求附录A中所阐述的承担三项认证职能的人员），制定能力评价准则（包括资格要求，通用能力准则和16-2技术领域的专项准则）和评价方法，如

44、审查记录（工作经历、教育经历和从业资格） 、考试、认 可 说 明 编号：CNAS-EC-038:2017 第 13 页 共 13 页 发布日期:2017 年 01 月 01 日 第二次修订：2018 年 07 月 01 日 实施日期:2018 年 11 月 01 日 见证、面谈等能力证实方法。对于资格要求，有关工作经历、教育经历一定与该技术领域有关联，如教育和培训经历中相应专业宜为环境工程专业（涉及环境管理、大气污染防治技术等课程） 、暖通专业（涉及空气动力学、空气净化等课程） 、硅酸盐专业（涉及水泥制造工艺及清洁生产等课程） 、无机材料专业（涉及水泥工艺学、陶瓷工艺学、混凝土学等课程）等，相

45、关专业宜为化学工程（涉及无机化工产品工艺学，吸附、过滤、中和、氧化还原等化工单元过程等课程） 、建筑专业（涉及建筑材料等课程）等专业；工作经历宜包括从事大气污染防治管理或技术工作的经历，包括从事过除尘（如旋风、布袋、电除尘，湿法除尘等方法）、有害气体处理（如吸附法）等工作经历。通过以上学历、教育背景、工作经历来获取16-2技术领域的专业知识。 认证机构需根据16-2技术领域的能力评价准则和评价方法， 对承担每项职能的人员（至少应包括CNAS-CC01管理体系认证机构要求附录A中所阐述的承担三项认证职能的人员） 的能力实施初始评价， 认证机构需通过记录审查、 意见反馈、 面谈、审核现场的见证、考

46、试等方式进行能力证实。 4.认证机构根据对其人员能力的初始评价结果和专业特点差异性分析结果， 进行培训需求分析，提出培训需求，并对有关人员实施培训。例如，如果审核员具有环境工程学历，则需要对其16-2技术领域中所涉及产品生产工艺等方面的知识实施培训。需要时，对有关人员的能力进行再次评价。同时，认证机构根据初始能力评价结果和专业特点差异性分析结果，对编制作业指导文件进行需求分析，提出编制需求，并编制相应作业指导文件。 5.对于某一大类中尚未按本附录第3条和第4条进行专业特点分析的某一个或某几个技术领域，认证机构需制定相应业务范围管理文件，明确对这些技术领域的管理要求， 即在没有开展专业特点分析的技术领域内拟开展认证审核活动之前，认证机构需遵循本附录的第1-4条内容开展相应工作。如本附录的示例中，由于能力水平限制，认证机构未对16-1技术领域进行专业特点分析， 但其制定了扩大缩小业务范围管理文件，明确规定其按照本附录的第1-4条对该技术领域进行管理的相关要求。 综上所述，如果认证机构所开展的活动能够满足本附录第1-5的内容，则CNAS可认为认证机构具备了大类管理能力。