?
新認可規范ISO17021國際標準所帶來(lái)的思考和實(shí)踐
2007年9月15日,國際標準ISO/IEC 17021:2006《合格評定-對提供管理體系審核和認證的機構的要求》(Conformity assessment – Requirements for bodies providing audit and certification of management systems)正式發(fā)布,此國際標準取代了ISO/IEC指南62:1996《質(zhì)量管理體系認證機構通用要求》和ISO/IEC指南66:1999《環(huán)境管理體系認證機構通用要求》。
一、ISO/IEC 17021主要內容和特點(diǎn)
ISO/IEC 17021基于ISO/IEC指南62和66以及國際認可論壇(IAF)對ISO/IEC指南62和66的應用指南(即IAF GD2和GD6,但不包括其附件)四份文件制定的,它適用于所有類(lèi)型的管理體系認證。標準第1章“范圍”明確寫(xiě)道:本標準包含了關(guān)于所有類(lèi)型管理體系審核與認證的能力、一致性和公正性的原則與要求,以及關(guān)于提供上述活動(dòng)的機構的原則與要求。也就是說(shuō),ISO/IEC 17021是為現在的和將來(lái)可能出現的所有管理體系認證活動(dòng)制定規則。
標準的結構完全有別于原ISO/IEC指南62和66,主要內容分為“原則”(第4章)和“要求”(第5章至第10章)兩大部分。
1. “原則”構成標準的靈魂
標準第4章的核心內容闡述了六項原則,即:“公正性”(4.2)、“能力”(4.3)、“責任”(4.4)、“開(kāi)放性”(4.5)、“保密性”(4.6)和“對投訴的回應”(4.7)。這部分內容是全新。
六項原則奠定了標準中所有要求的基礎,每項要求都可以和相應的原則聯(lián)系起來(lái),如同ISO 9000中的質(zhì)量管理八項原則和ISO19011中的審核原則一樣,這六項原則是認證可信性的核心與基礎。標準在“原則”一章中指出:“認證的價(jià)值在于公正、有能力的第三方評定所建立的公信力的程度”。認證活動(dòng)存在的價(jià)值在于確保相關(guān)利益方(如認證機構的客戶(hù)、獲證組織的顧客、政府部門(mén)、消費者和其他公眾等)對認證具有信心,而樹(shù)立這種信心的根本在于貫徹上述六項原則。
另一方面,雖然標準試圖為所有管理體系認證活動(dòng)提供規則,但對于未來(lái)出現的新型管理體系,必然有考慮不到之處,其預見(jiàn)性受到局限,因此在“出現未預料到的情況時(shí),應當應用這些原則作為決策的指南”(4.1.1)。這些原則將成為認證活動(dòng)中指導行為、制定相關(guān)準則或特定要求的基本出發(fā)點(diǎn)。
2. “要求”充分而具體
標準的第五章至第十章闡述了有關(guān)認證機構運作的通用要求。這部分基本采納了原來(lái)四份文件(IAF GD2和GD6的附件除外)的大部分內容(即將原IAF的指南部分的內容有些內容也納入進(jìn)標準正文作為要求提出)。同時(shí)結合認證實(shí)踐的發(fā)展增加了新的內容和要求,不少的地方還體現了新標準增強了適用性和可操作性,另一方面標準還體現了對現代管理新理念新技術(shù)的引入,如:5.1條款中對于“法律責任”的描述;在標準9.2.3.1.1C)中要求認證機構的第一階段審核“審查客戶(hù)組織理解和實(shí)施標準要求的情況,特別是對管理體系的關(guān)鍵績(jì)效或重要的因素、過(guò)程、目標和運作的識別情況”;9.1.9注1說(shuō)明現場(chǎng)審核除了訪(fǎng)問(wèn)物理場(chǎng)所(如工廠(chǎng))外,還可以包括遠程訪(fǎng)問(wèn)包含管理體系審核相關(guān)信息的電子站點(diǎn),等等。
由于標準在制定的過(guò)程中將IAF指南部分以及將多年實(shí)踐證實(shí)有效的方法均納入到“要求”中,故許多方面解決了操作一致性的問(wèn)題,有效的起到了通過(guò)標準的實(shí)施提升認證可信度的作用。如:標準通過(guò)9.1“通用要求”中對于審核方案的策劃的要求以及審核方案與“審核時(shí)間”、“抽樣計劃”、“客戶(hù)組織產(chǎn)品與過(guò)程的范圍與復雜程度”之間關(guān)系的處理處理,從要求上很好的解決在認證機構中普遍存在的審核方案策劃過(guò)于“普適化”的問(wèn)題。在如:對于再認證審核的策劃和實(shí)施,標準指出:“再認證審核應考慮管理體系在認證周期內的績(jì)效,包括調閱以前的監督審核報告”,這就較為現實(shí)的解決了擔任再認證審核的審核組長(cháng)如何策劃再認證審核以及如何評價(jià)體系作為一個(gè)整體的持續符合性和有效性(顯然,再認證審核的審核報告應對此有充分的描述)。
3. 第五章至第十章“要求”部分最顯著(zhù)的變化
1) 規定認證機構最高管理層應對管理體系認證活動(dòng)的公正性做出承諾(5.2.1)。
2) 規定認證機構應向維護公正性的委員會(huì )(6.2)證明其如何消除對公正性的威脅或使之最小化(5.2.2),且其公正性始終沒(méi)有受到商業(yè)、財務(wù)和其它方面壓力的損害(5.3.2)。
3) 公正性委員會(huì )至少每年對認證機構認證機構審核、認證和決定過(guò)程的公正性進(jìn)行一次審查。(6.2.1)
4) 不再使用“相關(guān)機構”這一概念,改為通過(guò)分析認證機構的關(guān)系來(lái)界定利益沖突(5.2.2)。
5) 規定認證機構不得將審核分包給咨詢(xún)機構(5.2.8)。
6) 共有7處規定認證機構應按照ISO 19011的相關(guān)指南制定其相關(guān)活動(dòng)的要求,如7.2.5規定:“認證機構應有實(shí)現和證實(shí)有效審核的過(guò)程……該過(guò)程應在根據ISO 19011相關(guān)指南制定的文件化要求中予以規定”。
7) 明確對于審核員要進(jìn)行初始能力評價(jià),對于適用的個(gè)人素質(zhì)及在審核中應用所需知識與技能的本領(lǐng)應由有能力的評價(jià)者在對審核員的見(jiàn)證中確定。(7.2.4)
8) 規定所有管理體系的初次認證審核分為兩個(gè)階段實(shí)施:第1階段和第2階段(9.2.3)。并建議對于大多數管理體系,至少有部分第一階段審核活動(dòng)在現場(chǎng)進(jìn)行(9.2.3.1.1)。
9) 明確規定認證周期為三年,包括分為兩階段初次審核、第一年與第二年的監督審核和第三年在認證到期前進(jìn)行的再認證審核(9.1.1)。并且要求再認證審核所發(fā)現的不符合的糾正和糾正措施必須在認證證書(shū)有效期之前實(shí)施(9.4.2.2)。
10) 標準增加了第八章“信息要求”,較好的解決了在對待“可公開(kāi)獲取的信息”、“獲證客戶(hù)目錄”、“保密”、“認證資格的引用和標志的使用”等方面,認證機構與客戶(hù)組織之間的責任、義務(wù)和權力的問(wèn)題。
11) 規定認證機構可以選擇兩種方式之一建立自身的管理體系(10.1):即按照ISO 9001要求及標準的補充要求(10.2),或按照標準中通用的管理體系要求(10.2)。
二、ISO/IEC 17021的過(guò)渡期和要求
關(guān)于管理體系認證機構認可如何從ISO/IEC指南62、66和IAF GD2、GD6過(guò)渡至ISO/IEC 17021的問(wèn)題,IAF技術(shù)委員會(huì )在07年11月IAF第20屆成員大會(huì )期間討論后的意見(jiàn)是:
1) 建議ISO/IEC 17021的過(guò)渡期為標準發(fā)布后兩年;
2) 成立由認可機構和認證機構人員組成的ISO/IEC 17021過(guò)渡計劃起草組,過(guò)渡計劃經(jīng)IAF成員表決通過(guò)后,以IAF和ISO聯(lián)合公報的形式發(fā)布;
3) 鑒于ISO/IEC 17021已采納了IAF GD2和GD6的大部分內容,不再針對ISO/IEC 17021制定全面的應用指南,而是將IAF GD2和GD6的附件(認可范圍、審核員時(shí)間、多場(chǎng)所認證、已認可認證的轉換、高級監督和復評程序)修訂后作為ISO/IEC 17021實(shí)施中相應問(wèn)題的獨立指南文件,新指南爭取在過(guò)渡期結束前發(fā)布;
4) 建議IAF GD2和GD6的附件在被新指南取代前繼續用于ISO/IEC 17021的認可;
根據IAF技術(shù)委員會(huì )的建議,IAF第20屆成員大會(huì )通過(guò)了關(guān)于ISO/IEC 17021過(guò)渡期的決議:“認證機構符合ISO/IEC 17021:2006的過(guò)渡期為標準發(fā)布后兩年。因此,從2008年9月15日起,依據ISO/IEC指南62或66的認可不再有效。IAF GD2和GD6的附件在被新指南取代前繼續保持有效”。
三、我國采用ISO/IEC 17021情況
中國合格評定國家認可委員會(huì )(CNAS)根據全國認證認可標準化技術(shù)委員會(huì )(SAC/TC261)下達的國標制定計劃,已將ISO/IEC 17021采用為我國推薦性國家標準GB/T 27021。在完成國標征求意見(jiàn)稿的基礎上目前正式國家標準已經(jīng)頒布實(shí)施。
同時(shí),CNAS從06年底至07年著(zhù)手將ISO/IEC 17021-GB/T 27021采用為新的管理體系認證機構認可準則的準備工作。并于2007年4月10日下發(fā)了“認可規范文件及其轉換要求的通知”,07年的下旬又開(kāi)展了對于認證機構如何理解ISO17021新標準的培訓。
在學(xué)習、研究和掌握ISO17021新的認可規范的過(guò)程中,認可機構和認證機構以及已經(jīng)了解到要求的獲證組織有一點(diǎn)是共識的,即:利用實(shí)施ISO17021的契機,認真研究和積極實(shí)踐如何提升認證的可信度,從而通過(guò)認證有效性的改進(jìn),實(shí)現認證價(jià)值。國內各認證機構都已積極響應通知的要求,先后啟動(dòng)新認可規范的轉換工作。
并刊登在CNAS網(wǎng)站(www.cnas.org.cn)上,供各相關(guān)方參考、研究、提出意見(jiàn)。SAC/TC261將按照國標制定程序,盡快實(shí)施該國標征求意見(jiàn)、審定和報批工作,爭取GB/T 27021早日面世。CNAS也已按照SAC/TC261的要求啟動(dòng)了ISO/IEC 17021-GB/T 27021理解與實(shí)施指南的編寫(xiě)工作,以期有力配合和推動(dòng)新標準的宣貫。
四、華夏認證中心參加標準制定以及自身標準轉換工作的實(shí)施情況
根據全國認證認可標準化技術(shù)委員會(huì )(SAC/TC261)下達的國標制定計劃,華夏認證中心作為標準ISO17021的起草單位之一,參與了本次國家標準的制定。中心的王靖總經(jīng)理作為國標的專(zhuān)家審定組成員參加了最終的國標審定工作。華夏中心還同時(shí)參與了ISO/IEC 17021-GB/T 27021理解與實(shí)施指南的編寫(xiě)工作。在前后兩年的標準制定工作中,華夏中心按照標委的工作計劃,很好的完成了相關(guān)工作。
華夏認證中心一直緊密跟蹤標準的變化和認可委對標準轉換的要求,中心最高管理層高度重視本次標準的轉換工作,充分的認識到真正的實(shí)施新的認可規范標準是對認證機構內部管理的挑戰,利用此次契機完善相關(guān)管理過(guò)程,提升機構認證審核活動(dòng)的有效性是十分重要的。截至目前,華夏中心已經(jīng)完成如下工作:
1) 策劃并編制了華夏認證中心ISO17021標準轉換工作計劃,次計劃為整個(gè)工作提供指導;
2) 組織各種方式的培訓和對于新標準的學(xué)習,在后續工作中還采取小規模的溝通式的培訓增進(jìn)大家對于標準的理解。中心還在9月份、10月份兩次派員直接參加了CNAS組織的標準培訓。在中心08年的集中培訓中專(zhuān)門(mén)安排對于全員進(jìn)行了培訓。
3) 召開(kāi)過(guò)程的識別和對于文件修改識別結果的評審會(huì ),這個(gè)過(guò)程促進(jìn)了各部門(mén)之間對于過(guò)程之間關(guān)系的認識,也為后續文件的編制和修改奠定了基礎。
4) 組織和實(shí)施了對于管理體系文件的編制、修改審定和英文版文件的翻譯工作。到目前為止這項工作已按照計劃的內容和進(jìn)度要求如期完成。與此同時(shí),相應的審核用表格和審核管理用表格也陸續完成編制和定稿。
5) 中心組織各相關(guān)過(guò)程主管領(lǐng)導針對在落實(shí)ISO17021標準的關(guān)鍵技術(shù)難點(diǎn)方面,進(jìn)行研討并通過(guò)學(xué)習、溝通最終確定解決方案,為中心實(shí)質(zhì)性的推進(jìn)ISO17021標準的落實(shí)做了大量工作;
在上述工作完成的基礎上,后續還將積極開(kāi)展如下工作:如:新文件的具體實(shí)施和落實(shí)、內審和管理評審工作、公正性管理委員會(huì )(理事會(huì ))的運作、迎接外部的評審等。另一方面。我們將積極的與獲證企業(yè)聯(lián)系和溝通,通過(guò)各種方式告知由于認可要求的變化所帶來(lái)的審核內容和方式上的變化,以期同我們的客戶(hù)一同順利完成標準的轉換工作,并為提高認證審核的有效性而不斷探索和積極實(shí)踐。