标准规范下载简介
RB/T 074-2021 认证机构认证责任管理实施指南.pdf简介:
"RB/T 074-2021"是中国质量认证中心(China Quality Certification Center, CQC)发布的一项标准,其全称为《认证机构认证责任管理实施指南》。这个指南主要是为认证机构提供关于如何有效管理和履行其认证责任的指导。它涵盖了认证机构在执行认证活动时,从认证申请、审核、决定、监督到证书撤销等各个环节的责任要求和风险管理。
该指南的目的是为了促进认证机构的规范化运作,提高其认证服务的质量和公信力,确保认证活动的公正、公平和公开。它强调了认证机构的责任透明度,要求机构应确保对认证过程的全面控制,包括对认证对象的持续监督,以及对可能出现的不符合情况的及时处理。
此外,该指南还涵盖了认证机构应遵循的职业道德和行为准则,以及对认证人员的专业能力、知识和技能的要求,以保证认证结果的准确性和有效性。通过实施这个标准,认证机构能够提升其服务质量和管理能力,从而更好地服务于社会和市场。
RB/T 074-2021 认证机构认证责任管理实施指南.pdf部分内容预览:
下列文件中的内容通过文中的规范性引 构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T19000质量管理体系基础和术语 GB/T23694 风险管理术语 GB/T27000 合格评定词汇和通用原则 ISO31000 风险管理指南(RiskmanagementGuidelines)
3.1 认证责任certificationresponsibility 对于保证认证结果真实可信和不偏差地证明获证组织被认证的内容符合认证准则要求,以及为实 现这个目标所涉及的认证过程的公正独立和规范完整的承诺。 3.2 认证责任管理certificationresponsibilitymanagement 为达到认证目标,在策划和实施认证活动的全过程中识别认证责任(3.1)和控制认证责任引发的风 险,对认证责任(3.1)的追溯和责任承担作出适当安排,持续改进管理机制的全过程。 注:在本文件中,认证机构由认证责任引发的风险也可用“认证风险”来表述。 3.3 认证人员certificationpersons 认证机构中能够对认证活动各环节产生重要影响的人员。
认证机构宜管理认证责任并将认证责任管理融人机构管理的各环节。在策划和实施认证活动的全 过程中对认证责任的承担、未履行认证责任引发的认证风险的防控以及责任追溯作出妥善安排。认证 责任宜按下述原则进行统筹管理
在认证过程中,认证机构、认证机构所属人员、认证分包机构、 获证组织的自身活动(履行责任行为) 及其相互作用均可能对实现认证目标产生影响。认证机构需清楚认识并明确自身以及上述各相关方的 人证责任,分析因未履行这些责任而可能形成的风险,以及对实现认证目标带来的影响。在明确认证机 购和各相关方认证责任的基础上,通过各自履行工作内容以使规定的要求得到满足。
认证机构的认证责任主要包括: a)1 保证认证过程相关活动符合法律法规、认证规则和(或)相关要求; b) 认证全过程相关活动出现偏差,包括过程/程序遗漏、实施和/或判定出现影响认证结果真实性 差错等,认证机构需承担相关责任; C 对从事认证活动的人员及承担认证任务的分包机构进行管理: d)对获证组织接认证规则要求进行监督,促使其持续保持认证状态。 注1:认证机构承担责任的前提是认证组织/获证组织在对应的相关环节完全履责,没有使用虚假证实性文件/资 料或其他方式干扰认证机构履行其自身责任。 注2:认证机构所属认证人员和/或分包机构未履行其自身认证责任而造成认证结果失真等风险时,认证机构首先 承担认证责任,在此前提下DB5329/T 16-2019 苍山水资源保护管理规范,由认证机构进行内部责任追溯。 注3:在两次监督期间发现获证组织不能保持认证状态时,通常由获证组织承担认证责任,除非有证据表明认证机 构未能充分履责,例如没有按认证规则要求的时限进行监督。 主4:认证机构内部认证责任划分示例参见附录A
分包机构的认证责任主要包括: a)在能力范围内按要求实施认证分包活动,确保过程完整、结果真实 b)符合认证机构的委托要求,包括相关资料妥善保存、信息保密等。
认证人员在认证实施过程中的责任: a 不同岗位的认证人员按照认证规则和认证机构流程管理/控制工作职责要求,完整实施与岗 责任相关的管理、控制、评价活动;尤其是承担现场审核/检查/审查任务的审核组成员,围绕 核目标,按照程序规则、采用适宜的审核技术和审核方法,收集客观证据,对获证组织进行完
认证人员在认证实施过程中的责任: 不同岗位的认证人员按照认证规则和认证机构流程管理/控制工作职责要求,完整实施与岗 责任相关的管理、控制、评价活动;尤其是承担现场审核/检查/审查任务的审核组成员,围绕 核目标,按照程序规则、采用适宜的审核技术和审核方法,收集客观证据,对获证组织进行完
准确评价并记载; 未履行或未完整履行认证规则和认证机构流程管理/控制工作职责全部要求的认证人员, 机构内部承担责任;现场审核人员及业务管理人员在违反行业相关的法规要求时需承担 责任。
6认证责任引发的风险管理
认证机构管 解认证责任,并在认 本保证
6.1.2全员意识和共识
6.2.1认证风险识别
认证机构是认证活动实施主体,需履行认证责任。认证机构宜考虑认证实施的全过程并从下列方 面识别和分析认证风险: a)法律法规和规则符合性风险; b)诚信风险; c)获证组织运行及结果与认证准则偏差的认证有效性风险; d)机构自身运行和人员能力不足风险; e)其他。 认证机构的风险类别清单示例见附录B
6.2.2认证风险评价
认证机构开展认证风险评价时宜充分考虑风险发生的概率和后果的产重程度。由于认证机构的风 险难以进行定量估计,因而通常采用风险坐标图评价方法,通过将识别到的风险因素按照其发生可能性 的高低和发生后对目标的影响程度,可将6.2.1识别的认证风险定性或定量地绘制在直角坐标系的平 面上,按照表1中评价等级对其进行评价,最终得出认证机构的风险评价结果。
表1认证风险因素的评价等级
6.2.3认证风险管理策略
6.3.1认证责任落实
6.3.2认证机构的人员培养
6.3.3认证过程管理
认证机构管理 汇在认 验防控的实施。这些过程包括但不限于下述环节 a)合同受理和评审活动
RB/T 0Z42021
b)审核/检查/审查方案策划活动; c) 审核/检查/审查组委派活动; d)审核/检查/审查实施活动; e) 认证决定活动; f) 分包活动(适用时); g)认证档案管理过程; h)对获证组织运行规范性所进行的多种方式的监督; i) 审核/检查/审查员行为规范的监督和认证人员能力持续提升; 1 对与认证相关的任何外部信息的持续收集和监视
认证机构宜有效运行监督机制和制约机制,防止制度、规则运行出现偏差或失控,采用的措施包括 但不限于: a)在可能发生认证风险的关键环节设置独立和相互制约的决策和批准职能。认证机构管理者需 支持各职能岗位人员履行他们的风险防控职责,需要时,直接参与相关决策; b) 通常情况下,上级人员不宜影响、暗示或干涉职能岗位人员作出的风险判定和处理。对于超出 机构高级管理者或机构内部专业人员知识和能力范围的风险,宜主动寻求外部支持,包括与政 府主管部门、认可机构、协会或相关专业组织进行沟通并获得他们的帮助; c)衣 在总部和分支机构设置特定且独立的监督职能; 设置外部信息收集职能、适用性分析职能和预警职能(如获取并分析政府产品监督抽查结果的 信息); e) 根据外部风险形势,实施以风险防控有效性为导向的内部专项审核; f) 建立认证人员现场审核行为和审核过程规范性的监督约束手段(如信息化签到、审核员提交经 被审核组织确认的认证行为规范性自我声明、进行获证组织满意度调查等); g) 配置具备能力的人员,严格评价认证过程记录符合性,实施独立的认证决定; h) 建立并运行风险防控奖惩制度,把认证人员的意识能力、行为表现和工作绩效与薪酬、奖罚、职 业发展机会相关联,对发生风险、不执行制度或规则的人员进行处罚。 在机构各层级定期进行风险形势分析,定期汇总疑难案例并对当时相应处理方式的适宜性进行再 评估。评估结果宜进行内部通报,作为相关岗位处理类似问题的指南,必要时,纳入内部制度规则,以持 续改进。
7.1.1责任追溯机制的建立
7.1.2责任追溯时机
责任追溯通常由三种情形引发: a 获证组织发生事故(如质量、环境、安全事故),外部相关方(媒体、政府或其他组织)质疑其认证 符合性证明文件的真实性、有效性; b)行政监管发现获证组织不符合认证依据: C)行政监管或机构自查发现认证过程不符合法规或认证实施规则。
7.1.3责任主体的确定
7.1.3.1认证机构的责任
7.1.3.2其他责任
电子、硬拷贝或者纸质档案,保存期限宜符合法规或相关规则的规定。
认证机构宜对认证责任管理确定绩效目标,并定期进行监视、测量,通过适当的分析和评价确定并 实施改进措施,以持续提升绩效。开展绩效评价和确定并实施改进措施可包括: a)评价认证责任管理的现状,并对照绩效目标进行评价; b)识别认证责任管理中存在的问题,并对问题进行分析; c)根据评价结论,为提高管理绩效而确定并实施改进措施。 认证机构宜动态更新认证责任管理绩效目标并不断完善责任管理机制,以实现持续改进。认证责 任管理的绩效评价与持续改进报告示例详见附录E。
附录A (资料性) 认证机构内部认证责任划分示例
认证机构内部认证责任划分
认证机构的认证责任包括认证机构的过程管理责任和认证人员的实施责任。认证机构制定 善的流程程序、控制规则,是认证机构对认证全过程进行有效管理的责任;认证人员依据规则相 的程序、步骤、方法、时间进行管理控制,具备能力的审核组对照认证依据文件要求对获证组织 实施现场审核/检查,进行真实和客观公正的评价,这是认证人员实施认证活动的责任。
2认证机构过程管理责任
无效,X 此认证机构须承担过程管理责任L15JT66 TL系列防水建筑构造, 认证机构过程管理责任包括制度规则完善性责任和治理结构缺失责任
2.1制度规则完善性责任
2.2治理结构缺失责任
3.1内部认证流程控制实施责任
认证人员对准确、完整地进行认证全流程控制过程承担实施责任,包括但不限于因未履行下 列要求而引发的责任: a) 获证组织提交的相关资料的完整性、充分性审查和控制; b) 准确识别和界定申请认证范围涉及专业领域; c) 依据获证组织提交的相关资料,准确制定审核方案,包括确定审核人日,全面覆盖审核范 围的产品、区域和活动,审核组组成人员具备充分能力; d) 充分考虑审核组成员执行审核任务所需的行程安排的适宜性; e) 认证决定实施过程的充分性和准确性; f) 认证证书制的完整性和准确性; g) 保持监督和/或再认证时间间隔的合理性和有效执行; 监督和/或再认证前《电工术语 电工电子测量和仪器仪表 第4部分:各类仪表的特殊术语 GB/T 2900.90-2012》,对涉及认证的变化信息进行收集、识别、评价的充分性; 认证证书暂停/恢复、撤注销认证的及时性和手续完整性; 1)认证信息披露的及时性、准确性
3.2审核人员现场审核实施执行责任
1法律法规和规范性文件的合规风险