导图社区 管理体系审核认证机构要求
管理体系审核认证机构要求思维导图思维导图:包含原则,基于风险的方法,风险来源:审核目的、审核过程中的抽样、真正的和被感知的公正性、法律法规问题和责任问题、所审核客户组织及其运行环境、审核对客户的影响、审核组的健康和安全、利益相关方的认知、客户的误导性声明、标志的使用。
CCAA考试之合格评定,一图说清合格评定要点,一图在手,搞定合格评定。希望对你有所帮助,喜欢可以给我点赞。
合格评定 管理体系审核认证机构要求 第一部分 要求 思维导图,一图图解决ISO17021-1 具体内容
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
GB/T 27021.1—2017 第一部分 要求
4 原则
4.2公正性
自身利益
自我评审
熟识或信任
胁迫
4.3能力
4.4责任
4.5公开性
4.6保密性
4.7对投诉的回应
4.8基于风险的方法
风险来源:审核目的、审核过程中的抽样、真正的和被感知的公正性、法律法规问题和责任问题、所审核客户组织及其运行环境、审核对客户的影响、审核组的健康和安全、利益相关方的认知、客户的误导性声明、标志的使用。
5 通用要求
5.1法律与合同事宜
5.1.2认证机构与每个客户必须具有强制实施力并符全本要求的提供认证服务的协议
5.1.3认证机构应对(授予、拒绝、保持认证,扩大或缩小认证范围,更新、暂停、暂停后恢复、撤销认证)负责,并应保持做出上述决定的权力。
5.2公正性的管理
5.2.1-13 主要明确如何做到公正性:包括高层的承诺、减少威胁须形成文件、不得同行认证、不得提供咨询(含报价)、提供咨询的人员或机构至少两年内不得进行认证、不得外包、不允许商业财务或其他方面的压力
5.3责任和财力
5.3.1对风险做了评估,且对可能的责任作了充分安排(如保险或储备金)
5.3.2对财务状况和收入来源进行了评估,证明其公正性不受商业、财务和其他方面的压力的损害。
6 结构要求
6.1组织结构和最高管理层
6.1.1组织结构、管理层、认证人员及各委员会的职责、责任和权力形成文件
6.1.2组织结构和管理方式应维护认证活动的公正性
6.1.3应确定最高管理层(委员会、小组或个人)对10项工作有全部的权力
6.1.4对参与认证活动的委员会的任命、权限和运行的规则
6.2运行控制
6.2.1应有过程对其分支办公室、合伙人、代理、特许经营者等交付的认证活动进行有效控制
6.2.2应有与所从事活动相适宜的控制水平和方法
7 资源要求
7.1人员能力
7.1.1总体考虑:应有过程来确保对其运作涉及的管理体系类型和地域有适宜的相关知识和技能
7.1.2能力准则的确定:应有过程确定参与管理、实施审核及其他认证活动人员的能力准则,根据管理体系要求,针对每个技术领域和认证中的每项职能确定能力准则。
7.1.3评价过程:应有形成文件的过程,以应用所确定的能力准则,对所有参与管理、实施及其他人员进行能力评价,并持续监视其能力和绩效。
7.1.4其他考虑:应有获得必要的专业知识与技能的途径。
7.2参与认证活动的人员
7.2.1-11要求:有足够的人员或外聘人员、技术专家;参与人员要熟悉自己责任、任务、权力、审核过程;要有过程来选择、培训、正式任用审核员、技术专家;认证机构应监视每个审核员的能力并进行绩效评价。
7.3外部审核员和外部技术专用的使用:要求外部审核员和外部专家通过书面协议承诺其遵守认证机构适用的政策并按规定实施,协议应含有保密及公正性条款,并要求外部审核员和外部技术专家说明与被审核组织的关系。
子主题
7.4人员记录:应保持人员(实施人员、管理人员、行政人员)的最新记录,包括相关的资格、培训、经历、隶属关系、专业状况和能力的记录。
7.5外包
7.5.1应明确可以外包的条件并签订有强制性的协议(外包给组织才算外包,单独聘请审核不算外包)
7.5.2对授予、拒绝、保持认证,扩大或缩小认证范围,更新、暂停、恢复或撤销的决定不允许外包。即决定性的业务不能外包
7.5.3对外包的业务要负责、并有过程记录,确保外包组织的能力和公正性
7.5.4应有过程对外包机构进行批准和监视,并确保外包机构参与人员的能力记录
8 信息要求
8.1公开信息
8.1.1在运营地域主动公开的信息:审核过程;授予、拒绝、保持、更新、暂停、恢复、撤销或扩大、缩小认证范围的过程。
8.1.2有请求时公开的信息:运作涉及的领域、特定认证的状态、特定获证客户的名称、相关的规范性文件、认证范围和地理位置。
8.1.3信息公开的要求:准确不使人产生误解
8.2认证文件
8.2.1应以其选择的任何方式向获证客户提供认证文件
8.2.2认证文件应标明:获证客户的名称和地理位置;生效日期;认证有效期或再认证日期;唯一的识别代码;所用的管理体系或其他规范性文件;与活动、产品、服务类型等相关的认证范围;认证机构的名称、地址、标志;认证标准或规范性文件;经修改的还要区分新发和作废。
8.3认证资格的引用和标志的使用
8.3.1-5认证标志的使用应有管理规则;标志不得用于实验室检测检验校准报告;不得误用;要有强制性法规规定不得误用;误用的纠正措施。
8.4保密
8.4.1-7要有强制实施力的法律协议进行保密;原则上信息都应保密;拟公开或法律法规要求提供的信息,要提前告知客户;与认证有关的人员、合同方、外部人员,都应保守秘密。
8.5认证机构与其客户间的信息交换
8.5.1认证过程和要求的信息:认证活动的详细说明,包括申初监,授拒扩缩,更暂恢撤整个过程;认证依据;费用信息;对客户的要求;引用认证资格时的权利义务;投诉申诉处理过程。
8.5.2认证机构的变更通知:以适当 的方式将其认证要求的任何变更通知获证客户。
8.5.3获证客户的变更通知:具有法律强制实施力的安排要求,以下变更及时通知:法律地位、经营状况、组织状态或所有权;组织和管理层;联系地址和场所;获证体系运作范围;管理体系或过程的重大变更。
9 过程要求
9.1认证前的活动
9.1.1申请
要求授权代表提供:申请认证的范围;组织的详细情况(名称、场所、过程和运作的重要方面、人力和技术资源、职能、关系及任何的法律义务;外包过程;寻求认证的标准或要求;是否接受过相关体系的咨询)
9.1.2申请评审
9.1.2.1对认证申请及补充信息进行评审:提供的信息足以建立审核方案;解决了认知差异;有能力进行评审;考虑了认证范围、场所、审核时间及其他可能影响认证的因素(比如语言、安全、对公正性的威胁)
9.1.2.2评审后作出接受或拒绝认证,基于评审拒绝认证时,应记录拒绝原因并使客户清楚
9.1.2.3可认证的,确定审核组及进行认证决定需要具备的能力
9.1.3审核方案
9.1.3.1-5 1.应对整个认证周期制定审核方案;2.初次认证方案包括两阶段初审、认证决定后第一(认证决定12个月内)、二年的监审(每日历年一次)和第三年认证到期之前的再认证审;3.已获认证或其他机构审核的,应获取并保留充足的证据;4.客户班作业的,应在审核方案和审核计划时考虑轮班活动。
9.1.4确定审核时间
9.1.4.1-4 应有形成文件的确定审核时间的程序;确定审核时间主要考虑:相关管理体系的要求;客户及其管理体系的复杂度;技术和法规环境;管理体系内的分包情况况;以前的审核结果;场所的数量和规模、位置;与产品、过程或活动相关联的风险;是否结合审核、联合审核或一体化审核;应记录审核时间及合理性;非审核组成员不计入审核时间,但翻译人员需要增加额外时间。
9.1.5多场所的抽样
当管理体系有多个场所,应制定抽样方案以确保正确审核,抽样计划的合理性形成文件
9.1.6多管理体系标准
多体系审核时,审核策划应确保充分的现场审核,以提供对认证的信任
9.2策划审核
9.2.1确定审核目的、范围和准则
1.审核目的应由审核机构确定,主要包括管理体系与审核准则的符合性、管理体系满足客户的法律法规合同要求、管理体系实现客户预期目标的有效性、识别管理体系的潜在改进区域;2、审核范围应说明审核的内容和界限,如审核的场所、组织单元、活动及过程;3、审核应用作确定符合性的依据,并应包括体系符合规范性要求及制定体系的过程和文件;4、审核范围和准则,应由机构和客户商讨后确定。
9.2.2选择和指派审核组
9.2.2.1总则
1.应有实现审核目的所需的能力以及公正性要求来选择和任命审核组,包括审核组长及必要的技术专家;2.组建审核组主要考虑因素:审核目的、范围、准则和预计的审核时间;是否结合、联合、一体化审核;实现审核目的所需的审核组整体能力;认证要求;语言和文化;3、组长和审核员所需知识、技能可通过专家、翻译补充;4实习审核员可参与审核,但应配备评价人员
9.2.2.2观察员、技术专家和向导
认证机构应与客户就观察员、技术专家达成一致;每个审核员应配备一名向导,除非审核组长与客户另行达成一致。
9.2.3审核计划
9.3初次认证
9.4实施审核
9.5认证决定
9.6保持认证
9.7申诉
9.8投诉
9.9客户的记录
10认证机构的管理要求
10.1可选方式
10.2方式A
10.3方式B:与ISO9001一致
