在线客服
热线电话
  • 18566261068
认证首页 >ISO认证资讯

关于近期认证机构认可评审工作安排的通知

分享到:
点击次数:306 更新时间:2020年02月06日16:18:27 打印此页 关闭

昨日,中国合格评定国家认可委员会(CNAS)发布关于近期认证机构认可评审工作安排的通知。据该通知,2月底前的现场评审(包括预访问)将暂停,文件评审正常进行。通知如下:

ISO9001认证.jpg

ISO9001.jpg

IAF ID3:2011《影响认可机构、合格评定机构和获证组织的特殊事件或情况的管理》参考译文


0.引言

在正常的商业环境中,每个组织都不断面临机遇、挑战和风险。然而,组织无法控制的特殊事件或情况会总会发生。在这种情况下,ABs(认可机构)和CABs(合格评定机构)宜根据本文件中概述的指南,制定适当的维护认可和认证的流程。

对于AB(认可机构)和CAB(合格评定机构)来说,能够证明以下事项是重要的

展示合理的尽职调查、相互理解和信任 

建立适当的行动计划(进程)以应对非常事件


该文件的目的是为ABs和CABs提供适当行动计划(进程)的指南。

该信息性文件无意覆盖认证标准或认证制度中的要求。如果一项标准或制度无论发生何种危机都不能提供灵活性的解决方案,那么认证机构则只能从相关认可机构或制度所有者那里寻求指南并商定行动路线。


1.范围

该信息类文件主要适用于管理体系认证。

2.定义: 

2.1特殊事件或情况:组织无法控制的情况,通常称为“不可抗力”或“天灾”。例如战争、罢工、暴乱、政治不稳定、地缘政治紧张、恐怖主义、犯罪、流行病、洪水、地震、恶意的计算机黑客攻击、其他自然或人为灾难。


3. 影响获证组织的特殊事件或情况

影响获证组织或认证机构的特殊事件可能会暂时阻止认证机构计划实施的现场审核。当这种情况发生时,依据标准或法规文件的运作要求,认可机构(ABs)和合格评定机构(CABs)需要建立(经过与获证组织协商)合理的行动方案。

合格评定机构(CAB)宜评审持续认证的风险,并建立文件化的方针和流程,说明在认证组织受到异常事件影响时将采取的步骤。

合格评定机构(CAB)制定的方针和流程宜确定评审获证组织当前和预期未来状况的方法,并确定替代性的潜在短期评审组织的方法,以验证其管理体系的持续有效性。

为了使合格评定机构(CAB)能够评价持续认证的风险,并了解获认证组织当前和预期的未来情况,合格评定机构(CAB)宜在决定适当的行动方案之前,从获证组织处收集必要的信息。适用时,合格评定机构(CAB)收集的信息宜包括以下内容:

组织何时能够正常运作?

组织何时能够运送产品或执行当前认证范围内确认的服务?

组织是否需要使用替代的制造和/或分销现场?如果是,这些现场目前是否包含在当前认证范围中,或者是否需要接受评价?

现有库存是否仍然符合客户的规格,或者获证组织是否将就可能的让步与其客户进行联系?

如果组织获得认证的管理体系要求组织实施灾难恢复计划或应急响应计划,获证组织是否实施了该计划,该计划是否有效?

获证组织是否会将某些流程和/或服务或装运的产品分包给其他组织?如果是,获证组织将如何控制其他组织的活动?

管理体系的运行受到何种程度的影响?

获认证组织是否进行了影响评价?

适当时,确定可以替代的抽样地点。


如果持续认证的风险较低,并且基于收集到的信息,合格评定机构(CABs)可能需要考虑替代的短期评审方法,以验证组织的管理体系的持续有效性。这可能包括要求组织提供相关文件(例如,管理评审会议记录、纠正措施记录、内审结果记录、检测/检验报告等)。由合格评定机构(CABs)实施非现场的审查,以确定认证的持续适宜性(仅短期)。该流程至少宜关注以下事项:

受影响的认证组织和合格评定机构之间的主动沟通;

合格评定机构与受影响的组织就评审的步骤和如何推进计划进行沟通;;

规定在暂停或撤销认证前可替代使用的短期评审方法的最长时间;

恢复正常监督的标准,包括任何恢复审核的方法和时机选择;

根据合格评定机构的程序,在个案分析的基础上对组织的监督计划进行可能的修订;

确保任何偏离认可要求和合格评定机构程序的行为都有合理性解释,形成文件,并与认可机构(AB)就解决临时偏离要求的计划达成一致;

当重新进入受影响的地点时,根据合格评定机构的监督计划重新建立监督/再认证活动。


如果无法与组织取得联系,合格评定机构(CAB)宜遵循暂停和撤销认证的正常流程和程序。

在制定替代性短期评审方法时,合格机构(CAB)宜考虑以下限制:

a )第一次监督审核

通常,初次认证后的第一次监督审核将在第二阶段审核的最后一天的12个月内进行(17021的2011版9.3.2.2条款。但是,如果已经如上所述收集了足够的证据,为了对获认证的管理体系的有效性保持信心,认证机构可以考虑将第一次监督推迟一段时间,通常不超过6个月的时间(从初次认证之日起18个月)。

否则,证书必须暂停或缩小认证范围。

b) 后续监督审核

在特定情况下,合格评定机构可以调整后续监督审核的时间。如果一个组织必须在一段有限的时间内(少于6个月)完全关闭,合格评定机构推迟原定在关闭期间进行的审核,直到该组织恢复运营,这是合理的。当运营活动恢复时,组织宜通知合格评定机构,以便机构能够迅速安排审核。

c)再认证审核

通常情况下,为避免认证失效,再认证审核和再认证决定必须在到期前完成。(ISO/IEC17021:2011, 9.1.1.2)。然而,如果已经如上所述收集了足够的证据,对获认证的管理体系的有效性提供了信心,可以考虑将认证延长一段时间,通常不超过最初认证到期日之后的6个月。

再认证宜在允许的延长期内进行。否则,宜实施新的初次审核。更新的认证的有效期宜基于原始的再认证周期。

d) 提供给认可机构的信息

所有偏离既定认证计划的行为都宜做出合理性解释,并做好记录,在认可机构有要求时,提供给认可机构。


4.影响合格评定机构(CAB)的特殊事件或情况

影响合格评定机构(CAB)的特殊事件可能会暂时阻止认可机构实施计划的现场评审。当这些情况发生时,在认可范围内,认可机构(ABs)和合格评定机构(CAB)需要建立合理的、经过策划的行动方案。

认可机构(AB)宜评审持续认可的风险,并建立文件化的方针和流程,描述当获认可的合格评定机构受到的特殊事件或情况影响时将采取的步骤。

认可机构(AB)制定的方针和流程宜确定评审认证机构当前和预期未来状况的方法,并确定替代性的潜在短期评审方法,以验证认证机构体系的持续有效性。AB还宜在程序中规定合格评定机构必要的报告和保持沟通的要求。

合格评定机构(CAB)与其认可机构的沟通至少宜包含机构对当前和预期未来情况的评价。

适用时,合格评定机构宜向认可机构提供以下信息:

受影响的服务、经营地点和场所的范围和程度;

受影响的客户数量;

合格评定机构何时能够在当前获认可的范围内正常运行?

合格评定机构是否计划将其部分业务外包或在替代现场进行运营以确保业务连续性?如果是的话,这些活动目前是否在现行的获认可范围内,还是需要由认可机构进行评审?

受影响的获证组织与合格评定机构之间的主动沟通

合格评定机构是否采用了IAF MD 4《信息和通信技术(ICT)在审核中应用》“CAAT”实施经认可的管理体系认证?

合格评定机构将采取哪些步骤来评审那些受影响的组织,以及如何将下一步计划传达给获认证组织?

依据合格评定机构的程序,根据具体情况对每个认证组织的监督计划进行可能的修改;

确保任何偏离认可要求和机构程序的行为都得到合理性解释,形成文件,并与认可机构就解决临时偏离要求的计划达成书面协议(如果偏离认可要求) 。

在可以重新进入区域审核时,根据合格评定机构的监督计划,重新建立监督/再认证活动。

4.1 合格评定机构(CAB)的解体

这种情况可能发生在合格评定机构未能从影响本机构业务的特殊事件或情况中恢复过来,因此,机构不再能够或被授权提供其全部或部分获认可的认证服务(合格评定机构解体)。这同样适用于清算或破产。当出现这种情况,合格评定机构(CAB)有义务立即通知其认可机构。

在这种情况下,合格评定机构(CAB)和认可机构宜开展合作,根据IAF MD2文件 IAF关于管理体系认证证书转换的强制性文件,为目前获认证的组织向其他机构转换提供便利。


5.影响认可机构(AB)的特殊事件或情况

影响认可机构(AB)的特殊事件或情况可能会暂时阻止认可机构对获其认可的合格评定机构进行已经计划的评审。当这种情况发生时,认可机构(ABs)和合格评定机构(CABs)需要建立一个合理的、经过策划的行动方案。

在决定暂停或缩小认可范围之前,认可机构宜尽可能努力利用另一个属于IAF成员的认可机构或当地资源(包括外包)按时完成评审。

5.1认可机构(AB)的解体

当认可机构(AB)未能从影响其活动的特别事件或情况中恢复过来,因而不能或获授权提供全部或部分的认可服务(AB的解体)时,便会出现上述情况。这同样适用于清算或破产。在这些情况下,适用时,认可机构(AB)有义务立即通知IAF、制度所有者和监管当局。

因此,认可机构不能再履行其监督现有获认可合格评定机构的义务。在这些情况下失去的认可资格,在正式信息提供给合格评定机构的六个月内,不宜影响合格评定机构颁发的认证证书。一旦得到通知,合格评定机构宜通过向其他IAF成员认可机构提交申请来启动重新认可或按照指定的程序实施认可资格转换,IAF成员的认可机构宜考虑以前的认可评审结果。


注:在某些司法管辖区,认可机构的解体或失效受法律保护,本节可能不适用。

合格评定机构一旦向新的认可机构提交了认可申请,新的认可机构宜就如何处理合格评定机构证书上的原认可标志与合格评定机构达成一致。


本IAF ID文件结束

提示:本文中已引用的标准如已被新的标准取代(如ISO/IEC 17021:2011已被ISO/IEC 17021:2015取代),认证机构宜参考新版标准落实文件中的内容。



上一条:ISO27701认证与ISO29151体系认证区别 下一条:iso27001信息安全管理体系认证费用