时间:2023-05-15 15:05:30
管理体系认证的主要过程大致可分为:认证前的活动、初次认证策划和审核实施、认证决定、监督认证和再认证。
一、认证前活动
认证机构应要求申请组织提供必要的信息,以便认证机构确定:申请认证的范围;特定认证方案所要求的申请组织的相关详细情况,包括其名称、场所的地址、过程和运作的重要方面、人力资源和技术资源、职能、关系以及任何相关的法律义务;识别申请组织采用的所有影响符合性的外包过程;申请组织寻求认证的标准或其他要求;是否接受过与拟认证的管理体系有关的咨询。
在确定组织相关信息和需求之后,认证机构应与每个客户签订具有法律效力并符合认证方案的认证协议。如果客户有多个场所,则应确保认证机构与客户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的协议。
二、初次认证策划和审核实施
首先由认证机构确定审核目标、范围和准则,再由认证机构选择和委派审核组,包括审核组长和技术专家,审核组长会向每个审核组员分配特定过程、职能、场所、区域或活动的实施审核的职责,任务分配可以改变。
初次认证分为两个阶段,第一阶段的目的是审核客户文件化的管理体系信息;评价客户现场的具体情况;评价客户是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明客户已为第二阶段做好准备。第二阶段则主要是评价客户管理体系的实施情况,包括有效性。在两阶段审核结束后,审核组会给出审核结论。
三、认证决定
认证机构在作出认证决定之前,审核组少应向认证机构提供对支持认证决定的相关文件信息,包括:审核报告;对不符合的意见,适用时,还包括对客户采取的纠正和纠正措施的意见;对提供给认证机构用于申请评审的信息的确认;对是否达到审核目的的确认;对是否授予认证的推荐性意见及附带的任何条件或评论。
认证决定完成后,认证机构可以向认证客户颁发认证证书,同时,认证机构还应将客户的认证信息向国家监管部门备案。认证客户的认证信息在国家监管部门的官网上是可以查询的。
四、监督活动
年度监督审核至少每个日历年进行一次。初次认证后的第一次监督审核在认证决定期起 12 个月内进行。监督审核是现场审核,但不一定是对整个体系的审核,并应与其他监督活动一起策划,以使认证机构能对获证客户管理体系在认证周期内持续满足要求保持信任。
每次监督审核应包括的主要监督内容有:内部审核和管理评审;对上次审核中确定的不符合采取的措施;投诉的处理;管理体系在实现获证客户目标和各管理体系的预期结果方面的有效性;为持续改进而策划的活动的进展;持续的运作控制;任何变更;标志的使用和(或)任何其他对认证资格的引用。
当客户的获证管理体系持续地或严重地不满足认证要求,包括对管理体系有效性的要求,
或者客户不允许按要求的频次实施监督或再认证审核。认证机构将暂停其认证资格,在暂停期间,客户的管理体系认证暂时无效。如果造成暂停的问题已解决,认证机构恢复被暂停的认证。如果客户未能在认证机构规定的时限内解决造成暂停的问题,认证机构将撤销或缩小其认证范围。多数情况下,暂停将不超过6个月。
五、再认证
初次认证后的第三年,在获证客户认证到期前进行的审核属于再认证审核。第一个三年的认证周期从初次认证决定算起,以后的周期从再认证决定算起。
再认证审核的目的是对获证客户在一个认证周期内,确认其管理体系的整体持续符合性与有效性,以及与认证范围的持续相关性和适宜性。再认证活动应考虑管理体系在Z近一个认证周期内的绩效,包括调阅以前的监督审核报告。
Copyright © 2012-2019 山东恒标知识产权服务有限公司 版权所有 Powered by EyouCms备案号:鲁ICP备2021007331号-8