第六章第一节

1、所有管理体系认证业务范围分为39大类，包括280个种类和615个小类，这种分类源于《欧共体经济活动统计分类》

2、其他特定行业认证业务范围分类，如TL9000电信行业，ISO22000食品安全领域，应考虑认证制度所有者的规定，行业特点和认可机构发布的相应文件。

3、认证机构应该以业务分类为基础进行技术领域分析和风险分析。

4、技术领域分析是指以具有相似的活动，产品或服务及特定管理体系的共性特征为原则，考虑各认证业务范围的相似性、差异性以及各业务范围的复杂程度，对相似性认证业务范围进行合并，对负责的认证业务范围进行细分。

5、开展技术领域分析需要考虑的因素：1）要研究39大类的产品或过程的共性特征；2）要在同一类产品或过程中研究差异性；3）考虑认证机构审核员和相关人员的专业技术能力；4）要考虑认证机构的管理方式；5）不同管理体系对产品和过程的划分准则并不相同。

6、由于各类业务活动涉及的人员、过程、场所、环境及法规要求等方面存在差异，技术领域划分也与认证机构的风险相关，故要进行认证风险分级。

7、分级方式：高风险、中风险、低风险或一级风险、二级风险、三级风险、有限风险、特殊风险。

第六章第二节

1、管理体系通用认证职能包括：认证申请评审、选择审核组、策划审核活动、审核实施、认证决定。

2、认证申请评审主要职责：1）确定提交的认证申请是否和认证机构实施的范围相适应；2）确定是否存在需要特殊考虑的问题；3）确认是否存在多场所；4）确定是否存在季节性生产；5）计算审核时间或结合审核、联合审核所需要的时间；5）建立认证协议、合同。6）与客户最终签订认证协议、合同。

3、选择审核组的主要职能：1）确定需要的资源（审核员的数量、技术专家和翻译）；2）确定是否有可用的能力资源；3）评审所选用资源的公正性等；

4、策划审核活动的主要职责：1）验证审核范围；2）评审实施历史状态以进行审核；确认资源需求；4）确认出行计划；5）建立或确认审核策略和方法；6）分配审核组角色、责任和活动；7）建立审核计划；8）评审审核的后勤安排；9）考虑历次审核和纠正措施结果；10）考虑相关的法规要求；11）策划审核组准备会；

5、ISO/IEC17021《合格评定 管理体系审核认证机构  第一部分：要求》第7章中要求认证机构建立确定认证人员能力准则的管理过程，以确定参与管理和实施审核及其他认证活动的人员的能力准则。

第六章第三节

无

第六章第四节

1、依据管理体系认证人员通用要求和特定能力要求，确定每项职能的能力准则和评价方法，对人员的能力开展评价，并持续地开展评价活动。

2、认证人员的评价方法：记录审查、意见反馈、面谈、观察和考试五种方式。

3、考试分为：笔试、口试和实际操作考试。

第六章第五节

1、管理体系认证的主要过程：认证前的活动、初次认证策划、审核实施、认证决定、监督认证和再认证。

2、管理体系一个认证周期为3年。

3、认证前的活动：1）客户与认证机构的信息交流；2）认证申请的评审；3）审核方案及审核时间；4）认证协议。

4、认证机构针对整个认证周期制定审核方案；

5、初次认证策划和审核实施：1）确认审核目标、范围和准则；2）选择审核组；3）审核计划；4）初次认证第一阶段；5）初次审核第二阶段；

6、审核范围描述：审核的内容和界限，例如审核场所、组织单元、活动及过程。

7、审核准则被用作确认符合性的依据，包括管理体系标准、客户制定的管理体系的过程和文件。

8、如果仅有一名审核员，该审核员应有能力履行审核组长的职责。

9、实习审核员可以参与审核，此时要指派一名审核员作为评价人员，评价人员有能力接管实习审核员的任务，并对实习审核员的活动和审核发现最终负责。

10、认证机构需要为审核方案中的每次审核编制审核计划，审核计划的内容主要包括：1）审核目的；2）审核准则；3）审核范围，包括识别拟审核的组织和职能单元或过程；拟实施现场审核的日期和场所，包括对临时场所的访问和远程审核活动；5）预计的现场审核活动持续的时间；6）审核组成员及审核组同行的人员的角色和职责。

11、审核计划应与客户沟通，并达成一致。

12、第一阶段的目的：1）审核客户的文件化的管理体系信息；2）评价客户现场的具体情况，并与客户人员进行讨论，以确定第二阶段的准备情况；3）审核客户理解和实施标准要求的情况，特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况；4）收集关于客户的管理体系范围的必要信息，包括客户的场所、过程和使用设备、已建立的控制水平，适用的法律法规要求；5）评审第二阶段所需资源的配置情况，并与客户协商第二阶段的细节；6）结合管理体系标准和其他规范性文件充分了解客户的管理体系和现场运作；7）评价客户是否策划和实施了内部审核与管理评审。

13、第二阶段审核应在客户现场进行，并至少覆盖：1）与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据；2）依据关键绩效目标和指标，对绩效进行的监视、测量、报告和评审；3）客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效；4）客户过程的运作控制；5）内部审核和管理评审；6）针对客户方针的管理职责；

14、认证决定是指认证机构对申请组织或客户作出的授予或拒绝认证、扩大或缩小认证范围、暂停或恢复认证、撤销认证或更新认证的决定。

15、认证机构对获证客户的监督活动包括：日常监督、年度监督审核、特殊审核、以及监督活动可能导致的获证客户的认证暂停、撤销或缩小认证范围；

16、年度监督审核至少每个日历年进行一次，初次认证后的第一次监督审核在认证决定日期起12个月内进行。

17、认证机构可能对获证客户实施特殊审核：1）扩大管理体系认证范围，包括认证区域的变更；2）认证准则的重大变更，如管理体系标准要求，与认证直接相关的法律法规、获证客户体系文件等认证准则的重大变更；3）任何运行的重大变更，如重大的工艺的变更；4）重大管理体系事故、重大的相关方投诉；5）国家认证认可监督部门有要求时；6）认证机构依据日常监督活动所收集的信息，认证有必要时；

18、认证暂停不超过6个月；

19、初次认证后的第三年，在获证客户认证到期前进行的审核属于再认证审核。第一个三年的认证周期从初次认证决定算起，以后的周期从再认证决定算起。

20、再认证审核时现场审核，至少包括：1）结合内部和外部变更来看的整个管理体系的有效性，以及认证范围的持续相关性和适宜性。2）经证实的为保持管理体系有效性而改进管理体系，以提高整体绩效的承诺；3）管理体系在实施获证客户目标和管理体系预期结果方面的有效性。下载本文