认证机构认可风险分级管理办法

认证机构认可风险分级管理办法

1 目的

为提高认可管理的有效性和效率，降低认可风险，并促进认证机构加强自律管理，

CNAS 特制定本管理办法，以对认证机构实施认可风险分级管理。

2 依据

GB/T27011-2006《合格评定-认可机构通用要求》

CNAS-CC01《管理体系认证机构要求》

CNAS-RC01《认证机构认可规则》

CNAS-RC04《认证机构认可收费管理规则》

CNAS-RC05《多场所认证机构认可规则》

3 适用范围

本管理办法适用于在质量、环境、职业健康安全和食品安全管理体系四个领域已经获得并持续保持 CNAS 认可资格，且任一领域的认可时间超过一个认可周期的认证机构。

4 定义

认证机构认可风险分级管理:出于认可机构自身风险管理的需要，根据在各种渠道获得的相关信息，对已获得认可的认证机构管理体系运行的成熟程度和有效性进行评价，以此确定认证机构自律管理的能力，并根据其能力程度划分风险级别，采取相应的管理方式和管理措施。

5 风险分级评价原则

5.1 信息来源

5.1.1 评价标准使用的信息来自评审、信息通报等途径，是认证机构体现出来的稳定可靠的信息。

5.1.2 直接评价的信息来自申诉、投诉、专项评审、行政监督等其他渠道获取的信息。

5.2 风险级别评价方式

评价方式采用评分和直接评价两种方式。当两种评价方式产生不同的结果时优先采用直接评价的结果。

5.2.1 风险评价依据设定的评价标准进行。评价标准是从认可规范要求中选取关键、重要的内容而形成，包括认可评审信息和认可管理信息两部分。对多领域的认证机构，先对其各分领域分别进行评价，再由评审组长评价汇总，对同一要素在不同领域或同一领域的不同场合/方式（如办公室评审、见证、分支机构）的评价结果按最低分计算分值。

5.2.2 直接评价是通过申诉、投诉、专项评审、行政监督等其他渠道获取的信息和针对评价标准中关键要素判定的信息对认证机构进行评价。

5.2.3 CNAS 对评审组长的评价进行审核，可对评价结果进行调整并实施直接评价，确定分级评价结果。

5.3 动态管理

每年按机构的年度评审周期对评价结果更新一次。当认证机构出现影响评价结果的重大问题时，将及时采用直接评价法进行评价,根据评价结果即时调整风险级别。

6 级别划分

6.1 A 级机构：认证管理系统运作良好，自律行为积极主动，持续改进工作效果明显，认可风险低的机构。

A 级机构的评价结果应高于 85 分（含 85 分）且无直接判断项判定的。

6.2 B 级机构：认证管理系统运作正常，能采取自律行动但效果不明显，认可风险中等的机构。

B 级机构的评价结果应在 70-84 分之间（含 70 分）。

6.3 C 级机构：认证管理系统运作基本正常，但存在问题较多，认可风险高的机构。

C 级机构的评价结果低于 69 分或根据直接判断项判定的。

当出现以下情况直接按 C 级管理:

1）对认证机构的申诉、投诉和专项检查等信息查证发现重大问题，经评价认为认可风险高的；

2）出现暂停的认证机构恢复资格后的第一年内的；

3）受到相关行政处罚的；

4）其他认可风险高，需要按 C 级管理的。

7 管理措施

7.1 根据认证机构所处的风险级别，CNAS 分别采取信任管理、正常管理和加强管理的措施。

7.2 CNAS 从监督评审频次、见证项目数量、抽样量、现场评审人日数等方面体现认可风险分级管理的差别（具体措施见附件 2）。

7.3 根据获取的重要信息可对任何级别机构实施专项检查。

7.4 CNAS 将充分考虑认可风险分级的结果向有关行政管理部门提出管理建议。 

8 其它

本办法实施程序另行规定。

附件 1：认可风险分级管理评价标准

附件 2：认证机构认可风险分级管理对应措施 

附件 1：

认可风险分级管理评价标准

评 分 项 目 评 分 标 准

一、认可评审信息（88 分）

1、公正性（6 分）

1.1 公正性委员会各利益方代表合理，均衡，符合规范要求(1)

1.2 公正性委员会每年对认证机构认证审核和认证决定过程的公正性进行了审查(1)

1.3 所有参与认证活动的人员或委员会成员的公正性符合要求(1)

●实施审核的人员参与了认证决定直接评为 C 级

1.4 已识别和分析了由认证活动引起的利益冲突的可能性并将其形成文件(2)

●未对由认证活动引起的利益冲突的可能性进行充分分析不能评为 A 级

1.5 评估了财务状况和收入来源，并向公正性委员会证明其公正性符合要求 (1)

2、风险管理（4 分）

2.1 认证机构对其可能引发的认证风险和新出现的、变化的风险进行了评估并对由此引发的责任作出充分安排(2)

●不能提供证据证明其对可能引发的认证风险和新出现的、变化的风险进行了评估并对由此引发的责任作出充分安排的不能评为A 级

2.2 认证机构与组织签订了具有法律效力的协议，并建立了要求获证组织对其体系变更和发生重大责任事故的申报和处理机制，并实施有效（2）

●获证组织发生重大事故，认证机构未能及时采取措施，直接评为C级

3、改进机制（12 分）

3.1 内审和管理评审按要求实施，内容全面(2)

3.2 内审能发现问题，问题描述准确（2）

3.3 内审不符合纠正措施及时、有效（2）

3.4 对认可评审中发现的问题，原因分析到位，纠正措施及时、有效的（3）

●未能在规定时间内对认可评审中的不符合进行有效整改的,直接评为 C 级

3.5 在前后两次外部评审中，涉及相同类型活动的一般不符合没有重复出现的（2）

●相同类型活动的一般不符合连续出现两次不能评为 A 级

3.6 管理评审能制定系统的改进方案，且有相应的监控机制（1）

●管理评审报告内容空洞，对体系运行缺乏指导意义，不能评为A 级

评 分 项 目 评 分 标 准

4、认证机构能力分析与评价系统（18 分）

4.1 各领域配备人力资源与认证业务活动的规模相适应（2）

4.2 对已认可和拟扩大的业务范围的专业特点和引发的风险进行了分析与评估且结果合理（2）

●未对已开展的认证业务范围进行初始能力分析的直接评为 C 级

4.3 对法律法规、专业技术标准的变化进行了识别且专业特点分析和风险评估结果合理(2)

4.4 审核员的初始能力由有能力的评价者在对审核员审核的见证中确定（2）

4.5 对认证人员的管理能力、专业能力、审核能力进行了评价、监视和考核且符合要求（3）

●经抽查三人次的人员档案出现评价结果证据缺乏，影响到评结果可信度的直接评为 C 级

4.6 定期对每位审核员的表现进行现场见证，现场见证的频率安排合理，见证实施有效。（2）

●未定期、合理安排审核员能力的现场见证或不能有效实施不能评为 A 级

4.7 建立了培训需求分析机制，把人员监视结果作为培训需求的输入，制订了适宜的培训计划且提供了充分、必要的培训（2）

●培训的策划和实施未依据需求分析，缺少针对性，不能评为 A级

4.8 对认可业务范围扩大或缩小进行了管理（1）

4.9 能力分析评价系统的信息全面，且及时更新(2)

5、审核方案策划（10 分）

5.1 审核方案的管理符合要求 (2)

●无充分理由不进行一阶段现场审核的不能评为 A 级

5.2 审核项目的专业范围界定准确，人日数计算合理(2)

●经查 2 个以上的审核项目，人日数偏低且没有书面证据说明减少人日数的理由直接评为 C 级

●专业范围界定不准确，影响了审核有效性的直接评为 C 级

5.3 审核组专业能力的配备和认证项目相适应(2)

5.4 建立了初次审核、监督审核、再认证审核以及特殊审核的保障机制 (2)

5.5 按照要求对获证组织实施了授予、保持、缩小、扩大、暂停、

撤销及转换(2)

●认证证书的转换未按认可准则要求进行的直接评为 C 级 

评 分 项 目 评 分 标 准

6、认证实施过程（22 分）

（包括现场档案审查和见证评审）

6.1 审核活动覆盖的范围（产品服务、过程、场所、组织单元等）满足要求(4)

●未对关键场所、关键过程实施审核，直接评为 C 级

●无专业审核人员参加专业过程的审核，直接评为 C 级

6.2 审核分工合理，能够保证审核过程对专业能力的要求(2)

●CNAS 在评审中发现审核人员专业能力与规定要求严重不符的直接评为 C 级

6.3 确认组织已对适用的法律法规要求的符合性作出了评价，并对存在的不符合采取了纠正措施（4）

●组织在法律法规符合性方面存在严重问题但审核组未发现或已发现但未予以合理处理的直接评为 C 级

6.4 对组织的守法证据获取充分（2）

6.5 审核结论和审核发现一致(2)

●审核报告内容空洞,未能针对不同组织的管理体系运行情况进行充分描述的不能评为 A 级

●审核结论未基于审核发现直接评为 C 级

6.6 按时对不符合纠正措施进行了有效验证（3）

6.7 认证决定依据充分，结论适宜(2)

●未依据审核结论和相关信息作出认证决定直接评为 C 级

6.8 认证范围界定准确、描述适宜（3）

●认证范围超出了审核范围的直接评为 C 级

7．对关键场所和一般场所的管理（10 分）

（包括对关键场所的现场评审）

7.1 制定了对关键场所、一般场所的系统管理文件，符合要求(1)

7.2 内审定期实施并覆盖所有关键场所和一般场所且符合认可规范的要求。经评价,不符合在所有相关场所进行了纠正。（1）

7.3 总部对关键场所和一般场所的人员符合要求，对关键场所的业务范围授权明确，管理符合要求。（2）

7.4 审核管理和实施符合规定要求（2）

7.5 关键场所和一般场所从事的活动与其授权相适应。（2）

●关键场所和一般场所从事的活动超出其授权范围直接评为 C 级

7.6 关键场所和一般场所能正确宣传机构的认可领域和业务范围(2)

●关键场所和一般场所夸大或误导宣传其认可领域和业务范围的不能评为 A 级

8、认可标识和国际互认标志的使用（3 分）

8.1 网站、公开文件等对外宣传符合要求（1）

8.2 认证证书信息完整，使用认可标识和国际互认标识符合要求（1）

●误导或错误使用认可标识和国际互认标识直接评为 C 级

8.3 使用互认标识前与 CNAS 签订了相关协议（1） 

评 分 项 目 评 分 标 准

9、申投诉的处理（3 分）

9.1 有明确的受理申诉、投诉的途径并对外公布（1）

9.2 职责明确，能保证按程序及时有效处理申诉、投诉，处理结果反馈及时（1）

●向认可评审组隐瞒相关申诉、投诉信息直接评为 C 级

9.3 对申诉投诉处理结果有分析和持续改进的措施（1）

二、认可管理信息（12 分）

1、认可费用（4 分)

1.1 按规定时间自觉交纳认可费用(4)

●超出《认可收费通知书》中规定时间未付款的，不能评为 A 级

●超出《认可收费通知书》中规定时间 2 个月仍未付款的，直接评为 C 级

2、认证信息(4 分)

3.1 信息报送及时、准确且全面（4）

●认证信息报送不符合要求的不能评为 A 级

3、见证项目的选择（4 分）

4.1 认证机构按照规定要求提供见证项目清单及见证项目（4）

●未按规定要求提供见证项目和被见证人不能评为 A 级 

附件 2：

认证机构认可风险分级管理对应措施根据 CNAS-RC01《认证机构认可规则》/ISO17011《合格评定-认可机构通用要求》/CNAS-CC01《管理体系认证机构要求》，CNAS 采取以下几方面的措施对认证机构进认可风险分级管理。

1.评审周期

A 级认证机构现场监督评审的时间间隔不应超过 24 个月；B 级认证机构现场监督评审的时间间隔不应超过 12 个月；C 级认证机构现场监督评审的时间间隔不应超过

12 个月，并增加专项评审。

2.监督/复评的见证项目抽样量

2.1 A 级认证机构

2.1.1 不要求每次监督评审安排见证项目，但一个认可周期内见证项目需覆盖所有已认可的领域。

2.1.2 复评时每个领域均需提供见证项目，见证项目可选择结合审核项目实施见证。

2.1.3 评审周期内的扩大业务范围见证项目可代替监督/复评的见证项目。

2.1.4 见证项目可仅选择第二阶段现场审核实施见证。

2.2 B 级认证机构

按照 CNAS-RC01 文件中规定的要求执行。

2.3 C 级认证机构

2.3.1 监督和复评时见证每个领域的项目，见证项目数不少于认可领域数，对于初次审核项目必须进行两个阶段现场见证。

2.3.2 扩大业务范围项目不可替代年度监督和复评见证项目。

2.3.3 每年增加不定期抽取 1-2 个审核项目实施见证。

3.关键场所抽样量

3.1 A 级认证机构：按 CNAS-RC05《多场所认证机构认可规则》表格规定的抽样量降低 10%-30%执行，在一个认可周期内覆盖全部关键场所。

3.2 B 级认证机构：按 CNAS-RC05《多场所认证机构认可规则》表格规定的抽样量执行。

3.3 C 级认证机构：按 CNAS-RC05《多场所认证机构认可规则》表格规定的抽样量增加 10-30%执行。

4.现场评审人日数

4.1 A 级认证机构：多领域的按 CNAS-RC04 《认证机构认可收费管理规则》附件 1《认证机构实施管理体系认证的认可评审人日数核算方法》规定总人日数的 60%执行。

4.2 B 级认证机构：多领域的按 CNAS-RC04《认证机构认可收费管理规则》附件1《认证机构实施管理体系认证的认可评审人日数核算方法》规定总人日数的 70%-80%执行。

4.3 C 级认证机构：多领域的按 CNAS-RC04《认证机构认可收费管理规则》附件1《认证机构实施管理体系认证的认可评审人日数核算方法》规定总人日数的 90%执行。 

来源：https://www.cnas.org.cn/extra/col23/1241420122.pdf