认监委对《管理体系认证规则(征求意见稿)》公开征求意见
日期: 2019-10-10 浏览次数: 444 次
1 适用范围
本规则依据认证认可相关法律法规,结合相关技术标准,规定了认证机构开展各类管理体系认证活动应遵循的基本程序要求。除国家认监委对特定管理体系认证另有规定外,在中国境内从事管理体系认证活动应当遵守本规则要求。
2 对认证机构的基本要求
2.1 认证机构应当依据认证认可相关法律法规取得管理体系认证相关资质后,方可在批准范围内开展相关管理体系认证活动。
2.2 认证机构从事管理体系认证活动应当遵循公正公开、客观独立、诚实信用的原则。认证机构实施内部管理和开展管理体系认证活动应当符合GB/T 27021.1/ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求》及其他相关系列标准要求,以确保持续具备开展管理体系认证的能力、一致性和公正性。
2.3 认证机构开展不同类别、不同行业领域的管理体系认证活动,应根据国家经济和社会发展的需要,不得影响国家安全和社会公共利益,不得违背社会公序良俗。
2.4 认证机构开展不同类别、不同行业领域的管理体系认证活动,应当在遵守本规则基础上,制定机构自身的认证实施规则(如认证方案、认证程序、作业指导书等),并遵照执行。
2.5 认证机构应当建立风险防范机制,对其从事管理体系认证活动可能引发的风险和责任,采取合理有效措施。认证机构应能证明已对其开展的管理体系认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任做了充分安排(如保险或储备金)。
获证组织发生重大事故或引发重大舆情,认证机构应及时采取措施,迅速进行调查、处理,并将信息及时报送市场监管部门:
(1)在《生产安全事故报告和调查处理条例》和《国家突发环境事件应急预案》中被列为特别重大事故/事件的,应当立即对获证组织的认证资格进行相应处置,并在事故或事件发生1日之内将信息报送国家市场监管部门和当地省级市场监管部门。
(2)在《生产安全事故报告和调查处理条例》和《国家突发环境事件应急预案》中被列为重大事故/事件的,应当立即对获证组织的认证资格进行相应处置,并在事故或事件发生2日之内将信息报送国家市场监管部门和当地省级市场监管部门。
(3)对引起新闻媒体及社会广泛关注或热议的事件,应当在得知信息1日之内将信息报送国家市场监管部门和当地省级市场监管部门。
2.6 认证机构应当建立认证人员管理制度,对认证人员的选择条件、评价准则、聘用程序、培养机制等做出明确规定,确保从事不同类型、不同行业领域管理体系认证的人员持续具备相应素质和能力。其中,下列三类人员,其能力应当满足GB/T27021(或ISO/IEC 17021)系列标准中的相应要求:
(1)实施申请评审以确定所需的审核组能力要求,选择审核组成员,并确定审核时间;
(2)复核审核报告并作出认证决定;
(3)审核及领导审核组
2.7 认证机构应当基于风险思维,对不同类型的获证组织开展有效的监督活动,以监督获证组织持续运行管理体系并符合认证要求。除了常规的监督审核以外,认证机构还应根据获证组织的风险级别,开展多种形式的监督活动,包括:
(1)审查组织对其运作的说明(如宣传材料、网页);
(2)就认证的有关方面询问组织或要求提供文件化信息;
(3)跟踪行政监管部门发布的监管信息;
(4)跟踪媒体发布的信息;
(5)特殊审核,如提前较短时间通知的突击检查;
(6)其他监视获证组织绩效的方法,如互联网、大数据技术等。
3 对认证人员的基本要求
3.1 认证人员应遵守认证认可相关法律法规及规范性文件的要求,应当具有从事认证工作的基本职业操守:诚信、客观、公正、廉洁,不冒名顶替其他认证人员实施审核,不编制虚假或严重失实的文件,不出具虚假或严重失实的认证记录和报告,不编造学习经历、工作经历和审核经历。认证人员对认证结论、认证结果的真实性承担相应责任。
3.2 认证人员应当具备与其所从事认证工作相适宜的能力,且为保证自身能力持续满足认证相关要求,应当持续学习,并定期参加认证机构组织或要求的各类培训。
3.3 认证人员不得发生影响认证公正性和有效性的行为;不得参与近两年内其咨询过的组织的认证活动;不得接受认证委托人及其相关利益方的礼金、礼品或其他不当利益;未经允许不得私自到获证组织报销食宿交通等票据。
4 认证申请
4.1 信息公开
认证机构应当向申请组织至少公开以下信息:
(1)可开展认证服务的范围,以及获得认可的情况;
(2)开展认证活动所依据的认证标准及认证流程;
(3)相关的认证方案、认证程序;
(4)授予、拒绝、保持、更新、暂停(恢复)或撤销认证以及扩大或缩小认证范围的程序规定;
(5)拟向组织获取的信息,以及对相关信息的保密规定;
(6)认证证书、认证标志及相关的使用规定;
(7)对认证过程的申诉、投诉规定;
(8)认证依据用标准转版的规定。
4.2 申请信息
认证机构应当要求认证申请组织提供必要的信息,至少包括:
(1)申请的认证范围
(2)申请认证依据的管理体系标准或其他要求;
(3)法律地位的证明性文件。对管理体系覆盖多个法律实体时,应提供每个场所的法律地位证明性文件;
(4)申请认证范围所涉及的法律法规要求的资质;
(5)申请组织的名称、地址、组织机构及其他与管理体系运行相关的详细信息,包括影响体系有效性的外包过程。
4.3 申请评审
4.3.1 认证机构应当实施认证申请评审,以确定是否受理认证申请,不得受理本机构未被批准或不具备专业能力的认证申请。
4.3.2 存在以下情况的组织,认证机构不得受理其认证申请:
(1)被执法监管部门责令停业整顿期间的;
(2)被全国企业信用信息公示系统或者政府其他信用公示系统列入严重违法失信名单的;
(3)一年内被国家级行政抽查发现其产品质量存在严重不合格并予公布的;
(4)一年内发生重、特大事故(事件)的;
(5)其他被政府主管部门认定或被媒体曝光有不符合、违法失信行为,且尚在处理期间的。
4.4 认证合同
4.4.1 认证机构应当与每个申请组织订立具有法律效力的认证合同或等效文件,以明确双方的责任。
4.4.2 认证机构的责任至少包括
(1)及时向符合认证要求的客户颁发认证证书,并经获证组织同意后,通过相应媒体公布获证信息;
(2)因认证机构原因(如机构被注销或撤销),导致客户证书无法有效保持的,需及时告知客户并作出妥善处理。
4.4.3 申请组织的责任至少包括:
(1)遵守认证要求,如实提供相关材料和信息并协助市场监管部门的监督检查。
(2)获证后,正确使用认证证书和认证标志。包括在其认证证书被暂停、撤销后,立即停止使用认证证书和所有引用认证资格的广告材料。
(3)发生如下情况,及时向认证机构通报:发生重大变更、被政府主管部门公布检查不合格、被媒体曝光存在问题、受到相关行政处罚、发生重大事故、管理体系不能正常运行或发生重大变化等。
5 认证策划
5.1 审核方案策划
5.1.1认证机构应当针对每一认证客户建立认证周期内的审核方案,初次认证的审核方案应当包括两阶段初次审核、认证决定之后的监督审核和第三年在认证到期前进行的再认证审核。
注:一个认证周期通常为三年(有特定行业认证方案的除外),从初次认证(或再认证)决定算起,至认证的终止日期截止。
5.1.2 初次认证后的第一次监督审核应当在认证证书签发日起12个月内进行。此后,监督审核应当至少每个日历年(应进行再认证的年份除外)进行一次,且两次监督审核的时间间隔不得超过15个月。
5.1.3 认证机构应当基于风险的方法进行审核方案策划,审核方案的确定和任何后续调整应考虑客户的规模,其管理体系、产品和过程的范围、复杂程度和风险大小,以及经过证实的管理体系有效性水平和以前审核的结果。
5.2 审核时间
5.2.1审核时间是指策划并完成一次完整且有效的管理体系审核所需的时间,包括从首次会议到末次会议之间实施审核活动的所有时间。认证机构应当建立科学、合理的审核时间测算方法,并形成文件。若有已发布或公认的计算方法(如CNAS、有关国际组织发布的方法),应当参照执行。认证机构应当为每次审核计算管理体系认证审核时间,并留有记录。
5.2.2 认证机构应当建立并实施多场所认证抽样的规则,策划并保留多场所组织的抽样及计算审核时间的记录。
5.3 审核组
5.3.1认证机构应当根据组织申请认证的管理体系的范围,组建具备能力(包括专业技术能力)的认证审核组,当审核组的专业技术能力不足时,可以配备该专业的技术专家。
5.3.2 技术专家主要负责提供审核组的技术支持,不作为审
