标准规范下载简介
RB/T 074-2021 认证机构认证责任管理实施指南.pdfICS 03.120.20 CCS A 00
RB/T074—2021
认证机构认证责任管理实施指南
《建筑2019》二建考试题真题及答案解析.pdf国家认证认可监督管理委员会 发布
引言 范围 规范性引用文件 术语和定义 认证责任管理原则 认证责任识别 5.1 概述 5.2 认证机构责任 5.3 分包机构责任 5.4 认证人员责任 认证责任引发的风险管理 6.1 建立管理制度 6.2 风险识别和分析 6.3 运行控制 6.4 监督和制约 认证责任追溯 7.1 概述 7.2 处置与改进 7.3 记录保存 绩效评价与持续改进 附录A(资料性)认证机构内部认证责任划分示例 附录B(资料性)认证机构的风险类别清单示例 附录C(资料性)认证责任追溯报告示例. 附录D(资料性) 获证组织的责任示例 附录E(资料性)认证责任管理的绩效评价与持续改进报告示例
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起 的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家认证认可监督管理委员会提出并归口。 本文件起草单位:中国认证认可协会、杭州万泰认证有限公司、中国电子技术标准化研究院、华夏认 证中心有限公司、北京中建协认证中心有限公司、江苏艾凯艾国际标准认证有限公司。 本文件主要起草人:董德山、王茜、汪晓东、段森、唐葵、夏芳、杨文东、张国禹
认证机构认证责任管理实施指南
本文件确立认证机构开展 发的风险 管理,认证责任的追溯、绩效评价与改进的指南
下列文件中的内容通过文中的规范性引 构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T19000质量管理体系基础和术语 GB/T23694 风险管理术语 GB/T27000 合格评定词汇和通用原则 ISO31000 风险管理指南(RiskmanagementGuidelines)
3.1 认证责任certificationresponsibility 对于保证认证结果真实可信和不偏差地证明获证组织被认证的内容符合认证准则要求,以及为实 现这个目标所涉及的认证过程的公正独立和规范完整的承诺。 3.2 认证责任管理certificationresponsibilitymanagement 为达到认证目标,在策划和实施认证活动的全过程中识别认证责任(3.1)和控制认证责任引发的风 险,对认证责任(3.1)的追溯和责任承担作出适当安排,持续改进管理机制的全过程。 注:在本文件中,认证机构由认证责任引发的风险也可用“认证风险”来表述。 3.3 认证人员certificationpersons 认证机构中能够对认证活动各环节产生重要影响的人员。
认证机构宜管理认证责任并将认证责任管理融人机构管理的各环节。在策划和实施认证活动的全 过程中对认证责任的承担、未履行认证责任引发的认证风险的防控以及责任追溯作出妥善安排。认证 责任宜按下述原则进行统筹管理
在认证过程中,认证机构、认证机构所属人员、认证分包机构、 获证组织的自身活动(履行责任行为) 及其相互作用均可能对实现认证目标产生影响。认证机构需清楚认识并明确自身以及上述各相关方的 人证责任,分析因未履行这些责任而可能形成的风险,以及对实现认证目标带来的影响。在明确认证机 购和各相关方认证责任的基础上,通过各自履行工作内容以使规定的要求得到满足。
认证机构的认证责任主要包括: a)1 保证认证过程相关活动符合法律法规、认证规则和(或)相关要求; b) 认证全过程相关活动出现偏差,包括过程/程序遗漏、实施和/或判定出现影响认证结果真实性 差错等,认证机构需承担相关责任; C 对从事认证活动的人员及承担认证任务的分包机构进行管理: d)对获证组织接认证规则要求进行监督,促使其持续保持认证状态。 注1:认证机构承担责任的前提是认证组织/获证组织在对应的相关环节完全履责,没有使用虚假证实性文件/资 料或其他方式干扰认证机构履行其自身责任。 注2:认证机构所属认证人员和/或分包机构未履行其自身认证责任而造成认证结果失真等风险时,认证机构首先 承担认证责任,在此前提下,由认证机构进行内部责任追溯。 注3:在两次监督期间发现获证组织不能保持认证状态时,通常由获证组织承担认证责任,除非有证据表明认证机 构未能充分履责,例如没有按认证规则要求的时限进行监督。 主4:认证机构内部认证责任划分示例参见附录A
分包机构的认证责任主要包括: a)在能力范围内按要求实施认证分包活动,确保过程完整、结果真实 b)符合认证机构的委托要求,包括相关资料妥善保存、信息保密等。
认证人员在认证实施过程中的责任: a 不同岗位的认证人员按照认证规则和认证机构流程管理/控制工作职责要求,完整实施与岗 责任相关的管理、控制、评价活动;尤其是承担现场审核/检查/审查任务的审核组成员,围绕 核目标,按照程序规则、采用适宜的审核技术和审核方法,收集客观证据,对获证组织进行完
认证人员在认证实施过程中的责任: 不同岗位的认证人员按照认证规则和认证机构流程管理/控制工作职责要求,完整实施与岗 责任相关的管理、控制、评价活动;尤其是承担现场审核/检查/审查任务的审核组成员,围绕 核目标,按照程序规则、采用适宜的审核技术和审核方法,收集客观证据,对获证组织进行完
准确评价并记载; 未履行或未完整履行认证规则和认证机构流程管理/控制工作职责全部要求的认证人员, 机构内部承担责任;现场审核人员及业务管理人员在违反行业相关的法规要求时需承担 责任。
6认证责任引发的风险管理
认证机构管 解认证责任,并在认 本保证
6.1.2全员意识和共识
6.2.1认证风险识别
认证机构是认证活动实施主体,需履行认证责任。认证机构宜考虑认证实施的全过程并从下列方 面识别和分析认证风险: a)法律法规和规则符合性风险; b)诚信风险; c)获证组织运行及结果与认证准则偏差的认证有效性风险; d)机构自身运行和人员能力不足风险; e)其他。 认证机构的风险类别清单示例见附录B
6.2.2认证风险评价
认证机构开展认证风险评价时宜充分考虑风险发生的概率和后果的产重程度。由于认证机构的风 险难以进行定量估计,因而通常采用风险坐标图评价方法,通过将识别到的风险因素按照其发生可能性 的高低和发生后对目标的影响程度,可将6.2.1识别的认证风险定性或定量地绘制在直角坐标系的平 面上,按照表1中评价等级对其进行评价,最终得出认证机构的风险评价结果。
表1认证风险因素的评价等级
6.2.3认证风险管理策略
6.3.1认证责任落实
6.3.2认证机构的人员培养
6.3.3认证过程管理
认证机构管理 汇在认 验防控的实施。这些过程包括但不限于下述环节 a)合同受理和评审活动
RB/T 0Z42021
b)审核/检查/审查方案策划活动; c) 审核/检查/审查组委派活动; d)审核/检查/审查实施活动; e) 认证决定活动; f) 分包活动(适用时); g)认证档案管理过程; h)对获证组织运行规范性所进行的多种方式的监督; i) 审核/检查/审查员行为规范的监督和认证人员能力持续提升; 1 对与认证相关的任何外部信息的持续收集和监视
认证机构宜有效运行监督机制和制约机制,防止制度、规则运行出现偏差或失控,采用的措施包括 但不限于: a)在可能发生认证风险的关键环节设置独立和相互制约的决策和批准职能。认证机构管理者需 支持各职能岗位人员履行他们的风险防控职责,需要时,直接参与相关决策; b) 通常情况下,上级人员不宜影响、暗示或干涉职能岗位人员作出的风险判定和处理。对于超出 机构高级管理者或机构内部专业人员知识和能力范围的风险,宜主动寻求外部支持,包括与政 府主管部门、认可机构、协会或相关专业组织进行沟通并获得他们的帮助; c)衣 在总部和分支机构设置特定且独立的监督职能; 设置外部信息收集职能、适用性分析职能和预警职能(如获取并分析政府产品监督抽查结果的 信息); e) 根据外部风险形势,实施以风险防控有效性为导向的内部专项审核; f) 建立认证人员现场审核行为和审核过程规范性的监督约束手段(如信息化签到、审核员提交经 被审核组织确认的认证行为规范性自我声明、进行获证组织满意度调查等); g) 配置具备能力的人员,严格评价认证过程记录符合性,实施独立的认证决定; h) 建立并运行风险防控奖惩制度,把认证人员的意识能力、行为表现和工作绩效与薪酬、奖罚、职 业发展机会相关联,对发生风险、不执行制度或规则的人员进行处罚。 在机构各层级定期进行风险形势分析,定期汇总疑难案例并对当时相应处理方式的适宜性进行再 评估。评估结果宜进行内部通报,作为相关岗位处理类似问题的指南,必要时,纳入内部制度规则,以持 续改进。
7.1.1责任追溯机制的建立
7.1.2责任追溯时机
责任追溯通常由三种情形引发: a 获证组织发生事故(如质量、环境、安全事故),外部相关方(媒体、政府或其他组织)质疑其认证 符合性证明文件的真实性、有效性; b)行政监管发现获证组织不符合认证依据: C)行政监管或机构自查发现认证过程不符合法规或认证实施规则。
现浇空心板施工方案7.1.3责任主体的确定
7.1.3.1认证机构的责任
7.1.3.2其他责任
电子、硬拷贝或者纸质档案,保存期限宜符合法规或相关规则的规定。
认证机构宜对认证责任管理确定绩效目标,并定期进行监视、测量,通过适当的分析和评价确定并 实施改进措施,以持续提升绩效。开展绩效评价和确定并实施改进措施可包括: a)评价认证责任管理的现状,并对照绩效目标进行评价; b)识别认证责任管理中存在的问题,并对问题进行分析; c)根据评价结论,为提高管理绩效而确定并实施改进措施。 认证机构宜动态更新认证责任管理绩效目标并不断完善责任管理机制,以实现持续改进。认证责 任管理的绩效评价与持续改进报告示例详见附录E。
附录A (资料性) 认证机构内部认证责任划分示例
外墙GTW保温砂浆施工方案认证机构内部认证责任划分