最新实施日期:2024年10月30日 版本:B/1 修订号:1
目的
本程序规定了公司对各类与认证审核活动有关人员的选择、聘用、培训、考核和日常管理的方法和过程,以确保各类人员有能力胜任相应工作。
范围
适用于公司与认证审核活动有关的人员,包括高级管理人员、各岗位专职认证人员。
注:不聘用或者使用国家法律法规禁止从事认证活动的人员。
控制依据
ISO/IEC 17021
职责和作业程序
4.1认证职能/岗位及相应职责、任职资格、专业能力要求和资格:
4.1.1 管理人员和非专业普通职员
|
认证职能/岗位 |
职能/岗位职责 |
任职基本资格 |
专业能力要求 |
专业能力资格 |
备注 |
|
总经理 |
对公司的工作负全面责任,并向上级主管部门汇报工作;
负责贯彻执行国家、认证监管机构、认可机构的有关法律、法规、规章和制度;
负责制定与公司运作有关的政策,并对公司的运作负法律责任;
负责组织开展并监督管理体系认证工作和对投诉的回应工作;
负责公司的人事、财务及经营管理工作;
制定公司的中长期发展规划、方针和政策,批准颁布各项管理制度;
批准认证决定(独立开展的管理体系认证项目),对管理体系审核结论的公正性和有效性负责;
需要时授权技术委员会或个人代表本机构开展规定的活动;
制定公司质量方针和质量目标,批准公司的管理手册,定期主持管理评审;
确定组织机构的设置、职责及运行规则,任命公司部门负责人,负责人员调配及奖惩,配置体系运行的必要资源;
接受公正性委员会授权,任命独立开展的管理体系认证项目的认证决定人员、质量、环境和健康安全管理体系专业能力评定人员、审核项目管理人员等,批准公司独立开展的管理体系认证项目的认证业务范围;
定期向公正性委员会汇报有关公司认证活动的重大事项。 |
大专以上学历;
5年以上工作经历,至少2年以上中高层管理工作经验;
有优秀的组织领导能力,强有力的组织实施和执行能力,能为公司发展和员工成长创造良好的外部环境及内部氛围;
有良好的沟通能力及出色的人际交往和社会活动能力,有能力通过管理他人及个人示范完成既定目标;
有良好的学习能力和创新改善能力,勇于突破现状,创造创新,提升公司品质及形象; |
了解认证认可行业基本法律法规和行业管理要求;
了解认证机构管理和运作基本要求 ;
了解QMS/EMS/OHSAS等认证标准的基本知识 |
工作经历中满足以下条件之一的:
--认证机构管理或专业岗位工作经历;
--认证咨询公司管理或咨询专业岗位工作经历;
--企业管理体系管理者代表或体系主要负责人工作经历
通过多种方式对认证认可行业了解、学习或参与培训;
通过认证机构的建立系统了解学习机构管理制度和体系文件;
|
|
|
管理者代表 |
具体负责认证公司管理体系的建立、实施和保持工作;
策划并组织实施内审,向公司总经理报告内部质量体系的业绩和任何改进的要求;
负责认证公司管理体系有关事宜的内、外部协调与联络工作;
负责公司内部各部门工作进度协调、管理。 |
大专以上学历;
5年以上工作经历,至少2年以上中高层管理工作经验;
有良好的组织领导能力,强有力的组织实施和执行能力;
有良好的沟通能力,有能力通过管理他人及个人示范完成既定目标;
有良好的学习能力和创新改善能力,勇于突破现状,创造创新,提升公司品质及形象; |
了解认证认可行业基本法律法规和行业管理要求;
了解认证机构管理和运作基本要求 ;
了解QMS/EMS/OHSAS等认证标准的基本知识
|
工作经历中满足以下条件之一的:
--认证机构管理或专业岗位工作经历;
--认证咨询公司管理或咨询专业岗位工作经历;
--企业管理体系管理者代表或体系主要负责人工作经历
至少具有某一认证领域审核员资格(含实习或因超过CCAA规定年龄审核员资格失效人员)
通过认证机构的建立系统了解学习机构管理制度和体系文件; |
|
|
技术委员会主任 |
做好公司认证和业务发展的参谋、顾问,及时反馈运行中的质量信息,并提出改进意见;
负责认证活动中技术性问题的研究、调查、裁决和发布,并提出针对性意见;
对管理体系审核活动进行监督,对管理体系认证项目做出认证决定;
负责认证服务和认证方案的开发及专业范围的扩项工作(各类人员选择与评价,文件资料的准备、审定和申报,编写及审定专业审核作业指导书);
负责公司认证业务范围扩大的技术支持和认可申报工作;
负责对获证组织资格授予、保持、扩大/缩小、更新、暂停、恢复、撤销、注销的审定;
负责识别培训及交流活动的需求,组织学术研讨会、开展经验交流活动;
负责对市场部提交的申请资料进行合同评审,并决定是否受理申请组织认证申请;
负责组织专业能力评定人员对各类审核人员和技术专家的资格确认、专业能力的评价及定期评价工作。 |
大专以上学历;
5年以上工作经历,至少2年以上中高层管理工作经验,至少有某一认证领域审核经历;
有良好的组织领导能力和执行能力;
有良好的沟通能力和学习能力;
处理问题公正、客观,有较强的工作责任心和事业心。 |
了解认证认可行业基本法律法规和行业管理要求;
了解QMS/EMS/OHSAS等认证标准的专业知识;
熟悉认证审核工作管理要求、认证程序和认证活动控制要求,具有一定的审核管理和实践经验;
熟悉合同评审、审核实施、认证决定、专业能力管理等各具体认证职能工作;
熟悉国民经济专业分类和机构各体系技术领域分类分组和管理要求的内容; |
工作经历中满足以下条件之一的:
--认证机构管理或专业岗位工作经历;
--认证咨询公司管理或咨询专业岗位工作经历;
--企业管理体系管理者代表或体系主要负责人工作经历
至少具有某一认证领域审核员资格(含实习或因超过CCAA规定年龄审核员资格失效人员)
通过认证机构的建立系统了解学习机构管理制度和体系文件;
经过认证机构具体程序文件和管理制度的学习或培训;
经过对认可规则、技术指南等要求的学习或培训。 |
|
|
审核部经理 |
负责全年审核项目计划安排的总协调,负责审核项目的方案策划;
组织安排初审、监督和再认证工作,任命审核组组长,组成审核组,并提供现场审核资料和其他有关信息;
对审核组现场审核行为表现进行监督,违纪事件向公司总经理汇报并提出处理意见;
负责有关审核资料的整理、归档工作;
配合其他部门协调认证要求变更的有关事宜;
完成领导交办的其它临时任务。 |
大专以上学历;
2年以上工作经历,至少有中层以上管理工作经验;
有良好的组织领导能力和执行能力;
有良好的沟通能力和学习能力;
处理问题公正、客观,有较强的工作责任心和事业心。 |
了解认证认可行业基本法律法规和行业管理要求;
了解QMS/EMS/OHSAS等认证标准的基本知识;
熟悉认证审核通用程序要求;
熟悉审核方案管理人员能力评价准则 |
工作经历中满足以下条件之一的:
--认证机构管理或专业岗位工作经历;
--认证咨询公司管理或咨询专业岗位工作经历;
--企业管理体系管理者代表或体系主要负责人或部门体系负责人工作经历
至少具有某一认证领域审核员资格(含实习或因超过CCAA规定年龄审核员资格失效人员)
经过认证机构认证审核通用程序等具体程序文件和审核人日核算等管理制度的学习或培训; |
|
|
管理部经理 |
负责招聘绩效考核制度的制定及实施;
全面负责公司的行政事务工作,制定并执行公司的各项行政管理制度;
负责公司文件、资料、记录、档案和保密工作的管理;
制定并组织实施新员工入职培训、公司年度员工培训计划,对培训流程进行管理;
负责协助管理者代表组织管理评审及内审工作;
负责对公司管理目标的完成情况进行统计、分析,并向最高管理层报告结果;
负责公司网站、公众号内容的编写、设计、发布及维护,定期对公司网站上的公示信息进行检查及更新;
负责ERP系统(容量、功能等)的更新与维护;
商标、专利、软著合同签订、缴费、信息统计管理;
节日福利申请和发放;生日福利、团建等活动的策划和实施;
会议组织、日常接待、认可评审接待;
负责申诉、投诉的处理,并将结果报告公司管理层和公正性委员会;
传达公司会议的内容,做好会议纪要的传达;
n)完成领导交办的其它临时任务。 |
大专以上学历;
2年以上工作经历,至少有中层以上管理工作经验;
有良好的组织领导能力和执行能力;
有良好的沟通能力和学习能力;
处理问题公正、客观,有较强的工作责任心和事业心。 |
了解认证行业关于认证人员的基本要求 |
经过认证机构人员选择、聘用、培训、考核和管理程序等具体程序文件和审核人员等管理制度的学习或培训; |
|
|
市场部经理 |
负责收集申请组织认证申请,洽谈合同,对认证申请资料的完整性负责;
调研和开发认证市场,负责信息收集,对外合作、接待和联络等工作;
配合管理部对公开文件及宣传资料的管理、发放等工作;
负责就认证活动的相关事宜与各职能部门进行沟通、协调;
传达公司会议的内容,做好会议纪要的传达;
负责市场部员工招聘面试、录用及新员工的入职培训;
完成领导交办的其它临时任务。 |
大专以上学历;
2年以上工作经历,至少有中层以上管理工作经验和市场销售工作经验;
有良好的组织领导能力和执行能力;
有良好的沟通能力和学习能力;
优秀的市场销售开发能力、谈判能力。 |
了解认证认可行业监管基本要求;
了解认证审核基本流程; |
经过对认证认可行业监管要求的学习或培训;
经过认证机构认证审核基本流程等具体程序文件和管理制度的学习或培训; |
|
|
知识产权事业部经理 |
负责定期召开审核员能力提升研讨会或培训会;
负责组织技术简报及认证技术指南的编写;
负责组织合同评审、审核方案策划及认证评定;
负责技术疑难问题的解答,技术争议的处理;
负责组织内部稽查;
其他事务。 |
本科以上学历;
2年以上工作经历,至少有中层以上管理工作经验和市场销售工作经验;
有良好的组织领导能力和执行能力;
有良好的沟通能力和学习能力;
优秀的市场销售开发能力、谈判能力;
具备贯标工作经验者优先。 |
了解认证认可行业监管基本要求;
了解认证审核基本流程;
了解贯标流程; |
经过对认证认可行业监管要求的学习或培训;
经过认证机构认证审核基本流程等具体程序文件和管理制度的学习或培训;
经过知识产权贯标认证的培训等; |
|
|
客服部经理 |
负责与获证客户就监审事宜进行沟通,安排监审的日程;
每月监督、再认证项目分配;
监审、再认证达成率统计、分析;
负责对获证客户体系运行情况和客户满意程度进行调查、分析,发现异常及时向管理层(必要时,报告维护公正性委员会) 报告,并提出改善对策;
负责办理对获证组织资格的暂停或撤销的手续;
负责策划获证客户的监督活动。 |
大专以上学历;
2年以上工作经历;
有良好的组织领导能力和执行能力;
有良好的沟通能力和客户服务能力;
良好的工作耐心和责任心。 |
了解认证认可行业监管基本要求;
了解认证审核基本流程;
了解认证审核通用程序要求; |
经过对认证认可行业监管要求的学习或培训;
经过认证机构认证审核通用程序、基本流程等具体程序文件和管理制度的学习或培训; |
|
|
财务部经理 |
负责建立、健全公司的财务、会计核算管理制度;
严格遵守国家财税规定和公司规章制度,认真执行公司各项财务制度;
负责按规定进行成本核算,对公司财务收支进行严格监督和检查;
负责与合作方之间往来账目的核对、统计;
负责公司税务、工商申报;
负责凭证记账、结账等账务工作;
负责复核人员工资;
负责复核报销单据;
认真完成领导交办的其它工作任务。 |
大专以上学历;
具有两年以上财务工作经验;
财会业务熟练,熟悉国家有关财务方面的法律法规和部门规章要求;
有较强的工作责任心和事业心。 |
/ |
/ |
|
|
非专业岗位普通职员 |
完成部门职责要求和部门经理分配的工作 |
大专以上学历;
良好的学习能力和执行能力;
良好的工作耐心和责任心。 |
/ |
/ |
包括:普通行政人员、市场人员、客服人员、财务人员等 |
4.1.2 专业认证岗位人员:
|
认证职能/岗位 |
职能/岗位职责 |
任职基本资格 |
专业能力要求 |
专业能力资格 |
备注 |
|
审核员 |
受公司委派,按公司文件规定从事审核活动,包括从审核活动启动开始直至审核后续活动终止。 |
符合CCAA审核员注册要求并获得注册资格的审核员 |
——提供技术培训的,应有充分证据证明技术培训的有效性。
—— QMS审核人员还需具备如下能力:
1 掌握基本概念和质量管理原则
2 具备业务领域的知识,能识别组织环境的相关因素,且具备确定组织 QMS 的范围及其适用性的能力。
3 具备特定技术领域的术语和技术、产品/服务及过程的特性的知识。
4 具有识别基础设施和过程运行环境、外部提供过程、产品和服务对产品和服务质量所产生的影响的能力。
5 具有识别组织的类型、规模、治理、结构、职能和相互关系,对 QMS 的建立和实施、其文件化信息和认证活动的影响的能力。 —— EMS审核人员还需具备如下能力:
1 具备关于环境的术语、计量、监视和测量技术、因素影响和重要性的技术知识。
2 熟悉生命周期的概念及生命周期的应用。
3 具备有关环境绩效评价方法(包括其参数)的知识并能熟练应用。
4 具备判定合规义务的知识。
5 熟悉应急准备和响应的知识,并具备识别和策划相关措施的知识。
6 具备用于运行控制、确定范围、交流信息、确定风险和机遇的知识,并熟练应用。
7 具备与场所相关的因素及其所处环境的知识。
8 具备向大气、向土地、向水体排放要求的知识,并可熟练应用。
9 具备有关于原材料、能源和自然资源使用、能量释放、废物、空间利用的特性及影响、物理属性管理技术的相关知识。
—— OHSMS审核人员还需具备如下能力:
1具备并保持最新的职业健康安全术语、原则、过程和概念的知识。
2 具备识别组织环境相关的潜在问题及组织除工作人员外的其他潜在利益相关方的需求和期望的能力。
3 具备领导作用,熟悉协商的方法并可熟练应用。
4 具备健康和安全方面的相关法律要求和其他要求的知识。
5 熟悉职业健康安全风险和机遇及其他风险和机遇的知识,并具备识别危险源和评价职业健康安全风险的方法论和准则知识。
6 熟悉应急准备和响应、绩效评价、消除危险源和降低风险的相关控制措施或控制方法的知识,并具备识别和策划相关措施的知识。
7 熟悉事件调查方法并能熟练运用。
—— IPMS审核人员还需具备如下能力:
1 具有知识产权领域的专业知识和工作经验:具有与知识产权领域相关的相应专业的学历,具有知识产权领域工作经验。
2 业务管理实务的知识 :通用的组织类型、规模、治理、结构与工作场所实务、信息与
数据系统、文件系统以及信息技术的知识。
3 审核原则、实践和技巧的知识:《管理体系认证机构要求》规定的通用的管理体系审核原则、实务和技巧的知识,需足以实施认证审核及评价内部审核过程。
4 特定管理体系标准和(或)规范性文件的知识: 熟悉认证所依据的特定的管理体系标准(如《企业知识产权管理规范》《科研组织知识产权管理规范》《高等学校知识产权管理规范》),需足以确定体系是否得到有效实施并符合要求。
5 认证机构过程的知识:本机构过程的知识,需足以按照本公司的程序和过程开展工作。
6 客户业务领域的知识: 客户业务领域的通用术语、实践和过程的知识,需足以在管理体系标准或其他规范性文件的背景下理解该领域的期望。
注:业务领域可理解为经济活动(例如航空航天、化工、金融服务)。
7 客户产品、过程和组织的知识: 与客户的产品或过程的类型相关的知识,需足以理解该组织如何运行,如何应用管理体系标准或其他相关规范性文件的要求。
8 与客户组织中的各个层级相适应的语言技能:能够用适宜的术语、措辞和话语与组织任何层次的人员有效地进行沟通。
ISMS审核人员还需具备如下能力:
1实习审核员应具备的知识与技能
1.1 管理体系审核
a)理解 GB/T28450《信息安全管理体系审核指南》第 3、4 章及第 6 章 6.3 和 6.4 的内容;
b)理解 ISO/IEC27006《信息技术 安全技术 信息安全管理体系认证机构的要求》(CNAS-CC17《信息安全管理体系认证机构要求》的目的、意图以及第 9 章的部分内容。
1.2 信息安全管理体系标准
a)了解 ISO/IEC27000 系列标准发展概况;
b)理解 GB/T29246 《信息安全管理体系 概述与词汇》中的部分术语;
c)理解 GB/T22080《信息技术 安全技术 信息安全管理体系 要求》的要求;
d)了解 GB/T22081《信息安全管理实用规则》的结构、适用范围及与 GB/T 29246、GB/T22080 标准的关系;
e)理解 ISO/IEC27000 系列标准的部分规范性文件和指南,如:
---- GB/T22081《信息安全管理实用规则》;
----ISO/IEC27004《信息安全管理测量》;
----ISO/IEC27005《信息安全风险管理》。
1.3 信息安全管理领域专业知识与技能
a)熟悉并掌握通用信息技术和通用信息安全技术相关专业知识;
b) 了解信息安全管理相关工具、方法、技术及其应用。
1.4 法律法规
a)理解信息安全管理相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
2 审核员应具备的知识与技能
2.1 管理体系审核
a)掌握 GB/T28450 标准第 3、4、6 章及第 5 章 5.4.2、5.4.4 的要求,并能应用于审核实践;
b)掌握 GB/T28450 标准附录 B 的内容,并能应用于审核实践;
c)掌握 ISO/IEC27006 标准第 9 章的内容,并能应用于审核实践。
2.2 信息安全管理体系标准
a)理解 GB/T29246 标准中的术语;
b)理解 GB/T19000 标准给出的质量管理体系基础的部分内容;
c)理解 GB/T22081 标准的内容;
d)掌握 ISO/IEC27000 系列标准的部分规范性文件和指南的内容;
e)掌握信息安全有关标准的要求。
2.3 信息安全管理领域专业知识
a)理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术;
b)掌握与组织业务活动相关的知识,例如流程、资产、风险、安全要求、控制措施以及信息安全技术和信息技术在业务活动中的特定应用等方面的知识。
2.4 综合应用技能
掌握信息安全管理体系要求性标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用的技能。
ITSMS审核人员还需具备如下能力:
1 实习审核员应具备的知识与技能
1.1 管理体系审核
a)理解 GB/T19011 标准第 3、4 章及第 6 章 6.3 和 6.4 的内容;
b)理解 ISO/IEC17021-1 标准的目的、意图及第 9 章的部分内容。
1.2 信息技术服务管理体系标准
a)了解 ISO20000 系列标准发展的概况;
b)理解 ISO/IEC20000-1《信息技术 服务管理 第 1 部分:服务管理体系要求》的全部术语;
c)理解 GB/T19000 标准给出的质量管理体系基础的部分内容;
d)理解质量管理原则的核心思想;
e)理解 ISO/IEC20000-1 标准的要求;
f)了解 ISO/IEC20000-2《信息技术 服务管理 第 2 部分:实践规则》的结构、适用范围及与
ISO/IEC20000-1 标准的关系;
g)了解信息技术服务管理体系文件及引用文件的层次关系及引用文件在不同的审核情况下的运用。
1.3 信息技术服务管理领域专业知识
a)理解信息技术服务相关专业知识,了解信息技术服务流程中基本技术、工具和方法;
b)理解信息技术服务管理过程和相关技术知识。
1.4 法律法规
a)理解信息技术服务管理体系相关法律、法规的要求;
b)了解国家认证认可法规、规章要求和国家认证认可体系。
2 审核员应具备的知识与技能
2.1 管理体系审核
a)掌握 GB/T19011 标准第 3、4、6 章及第 5 章 5.4.2、5.4.4 的要求,并能应用于审核实践;
b)掌握 GB/T19011 标准附录 B 的内容,并能应用于审核实践;
c)掌握 ISO/IEC17021-1 标准第 9 章的内容,并能应用于审核实践。
2.2 信息技术服务管理体系标准和规范性文件
a) 认证过程中使用的有关信息技术服务管理体系标准和其他规范性文件及其应用;
b) 信息安全管理体系标准和其他相关文件中的要素之间的相互作用。
2.3 信息技术服务管理领域专业知识
a)熟悉并掌握信息技术服务业务流程的特性及相互关系,并掌握信息技术服务管理与信息技术业务流程的相关关系;
b)理解信息技术服务领域的专业知识
数据处理服务、软件开发和部署服务、测试服务、集成服务、IT 运维服务和租赁服务;网络与通讯、操作系统、数据库、基线、配置库、软件开发、信息系统集成、信息系统运维、支持性基础设施、机房环境、信息安全、云基础、物联网、工业控制系统、智能楼宇、各行业典型信息系统等。
2.4 综合应用技能
掌握信息技术服务管理体系要求性标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用的技能。
能源管理体系专业审核员-应具备的知识和技能
-- CCAA注册能源管理体系级别审核员;
--满足 ISO/IEC 17021:2015《合格评定 管理体系审核认证机构的要求》;
-- 具有相应技术领域的基本理论知识和一定的实践经验;
-- 熟悉该技术领域相关的能源因素特点及控制措施;
--能识别组织的能源因素及确定重要能源因素,并能对其控制的有效性进行评价;
-- 熟悉相应技术领域的有关能源控制法律、法规、技术标准及其他要求;
--适用时,具有特定的资格证书。 |
依据认证认可规则和要求规定的资格,具体见HIC-UD-08 能力分析评价系统管理程序 |
|
|
技术专家 |
协助审核组从事审核活动,对审核活动给予技术支持;
为专业能力评定、合同评审、审核方案管理、认证决定等提供技术支持 |
a)满足以下条件之一:
---具备大专以上学历;并有3年以上技术管理工作经验;
---具备中级以上职称;并有3年以上技术管理工作经验;
---具备20年以上工作经验,并在某一技术领域工作10年以上,并有3年以上管理工作经验;
b)有良好的沟通能力和学习能力; |
——提供技术培训的,应有充分证据证明技术培训的有效性。
—— QMS技术专家还需具备如下能力:
1 掌握基本概念和质量管理原则
2 具备业务领域的知识,能识别组织环境的相关因素,且具备确定组织 QMS 的范围及其适用性的能力。
3 具备特定技术领域的术语和技术、产品/服务及过程的特性的知识。
4 具有识别基础设施和过程运行环境、外部提供过程、产品和服务对产品和服务质量所产生的影响的能力。
5 具有识别组织的类型、规模、治理、结构、职能和相互关系,对 QMS 的建立和实施、其文件化信息和认证活动的影响的能力。 —— EMS技术专家还需具备如下能力:
1 具备关于环境的术语、计量、监视和测量技术、因素影响和重要性的技术知识。
2 熟悉生命周期的概念及生命周期的应用。
3 具备有关环境绩效评价方法(包括其参数)的知识并能熟练应用。
4 具备判定合规义务的知识。
5 熟悉应急准备和响应的知识,并具备识别和策划相关措施的知识。
6 具备用于运行控制、确定范围、交流信息、确定风险和机遇的知识,并熟练应用。
7 具备与场所相关的因素及其所处环境的知识。
8 具备向大气、向土地、向水体排放要求的知识,并可熟练应用。
9 具备有关于原材料、能源和自然资源使用、能量释放、废物、空间利用的特性及影响、物理属性管理技术的相关知识。
—— OHSMS技术专家还需具备如下能力:
1具备并保持最新的职业健康安全术语、原则、过程和概念的知识。
2 具备识别组织环境相关的潜在问题及组织除工作人员外的其他潜在利益相关方的需求和期望的能力。
3 具备领导作用,熟悉协商的方法并可熟练应用。
4 具备健康和安全方面的相关法律要求和其他要求的知识。
5 熟悉职业健康安全风险和机遇及其他风险和机遇的知识,并具备识别危险源和评价职业健康安全风险的方法论和准则知识。
6 熟悉应急准备和响应、绩效评价、消除危险源和降低风险的相关控制措施或控制方法的知识,并具备识别和策划相关措施的知识。
7 熟悉事件调查方法并能熟练运用。
—— IPMS技术专家还需具备如下能力:
1 具有知识产权领域的专业知识和工作经验:具有与知识产权领域相关的相应专业的学历,具有知识产权领域工作经验。
2 业务管理实务的知识 :通用的组织类型、规模、治理、结构与工作场所实务、信息与
数据系统、文件系统以及信息技术的知识。
3 审核原则、实践和技巧的知识:《管理体系认证机构要求》规定的通用的管理体系审核原则、实务和技巧的知识,需足以实施认证审核及评价内部审核过程。
4 特定管理体系标准和(或)规范性文件的知识:熟悉认证所依据的特定的管理体系标准(如《企业知识产权管理规范》《科研组织知识产权管理规范》《高等学校知识产权管理规范》),需足以确定体系是否得到有效实施并符合要求。
5 认证机构过程的知识:本机构过程的知识,需足以按照本公司的程序和过程开展工作。
6 客户业务领域的知识:客户业务领域的通用术语、实践和过程的知识,需足以在管理体系标准或其他规范性文件的背景下理解该领域的期望。
注:业务领域可理解为经济活动(例如航空航天、化工、金融服务)。
7 客户产品、过程和组织的知识: 与客户的产品或过程的类型相关的知识,需足以理解该组织如何运行,如何应用管理体系标准或其他相关规范性文件的要求。
8 与客户组织中的各个层级相适应的语言技能:能够用适宜的术语、措辞和话语与组织任何层次的人员有效地进行沟通。
ISMS/ITSMS技术专家还需具备以下能力:
1管理体系审核
2信息安全管理体系/信息技术服务管理体系标准
3信息安全管理/信息技术服务管理领域专业知识与技能
4综合应用技能:掌握信息安全管理体系/信息技术服务管理体系要求性标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用的技能。
能源管理体系技术专家应具备的知识和技能
-- CCAA注册能源管理体系级别审核员;
--满足 ISO/IEC 17021:2015《合格评定 管理体系审核认证机构的要求》;
4.14.7.3 具有相应技术领域的基本理论知识和一定的实践经验;
-- 熟悉该技术领域相关的能源因素特点及控制措施;
-- 能识别组织的能源因素及确定重要能源因素,并能对其控制的有效性进行评价;
-- 熟悉相应技术领域的有关能源控制法律、法规、技术标准及其他要求;
-- 适用时,具有特定的资格证书。 |
a)满足以下条件之一:
---具备大专以上学历;并有3年以上技术管理工作经验;
---具备中级以上职称;并有3年以上技术管理工作经验;
---具备20年以上工作经验,并在某一技术领域工作10年以上,并有3年以上管理工作经验。
b) 教育/工作/培训/审核经历中具有某专业技术领域的基本理论知识和实践经验并熟悉该专业的科研、设计、生产、管理和/或环境污染治理、安全管理技术过程; |
|
|
专业能力评定人员 |
负责评定审核员、技术专家、认证决定人员、专业能力评定人员的相应专业的专业技术能力 |
a)满足以下条件之一:
---具备大专以上学历;两年以上工作经历
---具备中级以上职称;两年以上工作经历
---具备20年以上工作经验,并在某一技术领域工作10年以上;
b)有良好的执行能力和较强的工作责任心;
c)有良好的沟通能力和学习能力; |
——具有相应专业技术领域的基本理论知识;
——熟悉机构专业能力评价准则、证实方法;
——具有一定的分析、判断能力;
——熟悉国民经济专业分类和机构各体系技术领域分类分组和管理要求的内容;
——具备审核人员的能力要求; |
a) 教育/工作/培训/审核经历中具有某专业技术领域的基本理论知识和实践经验并熟悉该专业的科研、设计、生产、管理和/或环境污染治理、安全管理技术过程;
b) 经过特定管理体系标准和规范性文件知识的学习培训或有相应管理体系建立/实施/咨询/培训任一工作经历;
c)经过认证机构人员能力评价程序等具体程序文件和管理制度的培训; |
a)本职能/岗位可以是一个人,也可以是一组人;
b)当某个个人不具备所要求的专业能力时,可以通过具备专业能力的人员(如审核员、技术专家)共同完成本认证职能 |
|
合同评审人员 |
负责评审客户申请产品/服务的风险等级、认证范围、专业代码/确定审核组能力要求、企业资质是否满足规定的认证申请条件;
|
a)满足以下条件之一:
---具备大专以上学历;一年以上工作经历
---具备中级以上职称;两年以上工作经历
---具备20年以上工作经验,并在某一技术领域工作10年以上;
b)有良好的执行能力和较强的工作责任心;
c)有良好的沟通能力和学习能力; |
——满足认证认可规则和要求的专业能力,熟悉、理解“认可条例”、“认可规范”的相关要求及机构质量手册的相关规定,熟悉申请评审作业指导书的规定;
——掌握负责评审的体系标准或其他规范性文件内容,了解相关法律法规的要求;
——熟悉国民经济专业分类和机构各体系技术领域分类分组和管理要求的内容;
——能熟练使用机构计算机管理系统。
——熟悉相关行业实践的通用术语和过程方面的理解(不具备时可由相应专业专家协同);
——熟悉客户产品、过程和组织类型、规模、治理、结构方面内容(不具备时可由相应专业专家协同)。
—— EMS申请/合同评审人员还需具备如下能力
1 具备与其职能相适宜的环境术语及定义、环境因素及相关影响、场所相关因素的知识。
2 具备确定认证范围是适宜的知识。
—— OHSMS申请/合同评审人员还需具备如下能力:
1 熟悉职业健康安全术语、原则、过程和概念。
2 具备与场所相关的因素,以及场所和组织的活动相关的风险和复杂程度方面的知识。
3 具备确定认证范围是适宜的知识。
其他领域的合同评审人员也应具备相应的专业知识与技能。 |
a)教育/工作/培训/审核经历中具有某专业技术领域的基本理论知识和实践经验并熟悉该专业的科研、设计、生产、管理和/或环境污染治理、安全管理技术过程;
b) 经过特定管理体系标准和规范性文件知识的学习培训或有相应管理体系建立/实施/咨询/培训任一工作经历;
c)经过认证机构合同评审等具体管理制度的培训; |
a)本职能/岗位可以是一个人,也可以是一组人;
b)当某个个人不具备所要求的专业能力时,可以通过具备专业能力的人员(如审核员、技术专家)共同完成本认证职能 |
|
审核方案管理人员 |
负责根据市场代表、客服人员,合同评审人员评审的结果和提供的资料,评审/确认审核人日、选择审核组、完成审核项目方案策划;
组织安排初审、监督和再认证工作,任命审核组组长,组成审核组,并提供现场审核资料和其他有关信息;
对审核组现场审核行为表现进行监督,违纪事件向公司领导汇报并提出处理意见;
配合其他部门协调认证要求变更的有关事宜;
配合客服部策划获证客户的监督活动。 |
具有大学专科以上学历,有两年以上工作经历;
具有一定的分析、判断能力及良好的口头和文字表达能力;
有良好的服务意识,有责任心、有耐心,能与客户进行良好的沟通。 |
——满足认证认可规则和要求的专业能力,熟悉理解“认可条例”、“认可规范”的相关要求及机构质量手册的相关规定,熟悉审核工作作业指导书;
——了解各标准体系基本内容;
——能熟练运用机构计算机管理系统。
—— EMS审核方案管理人员还需具备如下能力:
1 具备与其职能相适宜的环境术语及定义、环境因素及相关影响、场所相关因素的知识。
2 具备确定认证范围是适宜的知识。
—— OHSMS审核方案管理人员还需具备如下能力:
1 熟悉职业健康安全术语、原则、过程和概念。
2 具备与场所相关的因素,以及场所和组织的活动相关的风险和复杂程度方面的知识。
3 具备确定认证范围是适宜的知识。
其他领域的审核方案管理人员也应具备相应的专业知识与技能。 |
经过特定管理体系标准和规范性文件知识的学习培训或有相应管理体系建立/实施/咨询/培训任一工作经历;
经过认证机构认证审核通用程序等具体管理制度的培训; |
本职能/岗位可以是一个人,也可以是一组人;
当某个个人不具备所要求的专业能力时,可以通过具备专业能力的人员(如审核员、技术专家)共同完成本认证职能 |
|
认证决定人员 |
负责对审核材料进行审查和评定,并做出授予、维持、缩小、扩大、暂停、撤销证书推荐决定。 |
a)满足以下条件之一:
---具备大专以上学历;两年以上工作经历
---具备中级以上职称;两年以上工作经历
---具备20年以上工作经验,并在某一技术领域工作10年以上;
b)有良好的执行能力和较强的工作责任心;
c)有良好的沟通能力和学习能力; |
——满足认证认可规则和要求的专业能力,掌握负责体系标准或其他规范性文件内容,了解相关法律法规的要求;熟悉有相关行业实践的通用术语和过程内容;能识别基于风险的思维的应用,包括确定风险和机遇;熟悉组织QMS的范围及其适用性;
—— QMS认证决定人员还需具备如下能力:
1熟知基本概念和质量管理原则、质量管理相关术语和定义、过程方法、基于风险的思维的应用、组织 QMS 的范围及其适用性的知识。
—— EMS认证决定人员还需具备如下能力:
1具备管理体系的基本概念和管理原则的知识。
2具备管理体系术语和定义的知识。
3具备环境因素和环境影响的知识。
4具备环境绩效评价的知识。
5具备适用合规义务的知识。
6具备确定认证范围是适宜的知识。
—— OHSMS认证决定人员还需具备如下能力:
1 掌握并保持最新的职业健康安全术语、原则、过程和概念。
2 具备识别与组织环境有关的潜在问题及潜在其他利益相关方的知识。
3 具备领导作用,熟悉协商的方法并可熟练应用。
4 了解职业健康安全机遇的概念、法律要求和其他要求。
5 具备识别危险源和评价职业健康安全风险的知识。
6 具有绩效评价方法、消除危险源及降低职业健康安全风险、事件调查方法的知识。
——特殊行业业务范围的认证决定人员宜具备不低于该业务范围专业审核员的要求;
——一般行业认证业务范围的认证决定人员宜具备专业大类中的某一专业小类相关审核员的能力要求。
——认证评定亦可由级别审核员与该专业的技术专家一同做出认证决定。 |
a)教育/工作/培训/审核经历中具有某专业技术领域的基本理论知识和实践经验并熟悉该专业的科研、设计、生产、管理和/或环境污染治理、安全管理技术过程;
b) 经过特定管理体系标准和规范性文件知识的学习培训或有相应管理体系建立/实施/咨询/培训任一工作经历;
c)经过认证机构合同评审等具体管理制度的培训; |
a)本职能/岗位可以是一个人,也可以是一组人;
b)当某个个人不具备所要求的专业能力时,可以通过具备专业能力的人员(如审核员、技术专家)共同完成本认证职能 |
|
认证规则和方案制定人员 |
负责制订产品/服务的认证实施规则/实施细则/认证方案及相关要求的文件的人员 |
a)满足以下条件之一:
---具备大专以上学历;两年以上工作经历
---具备中级以上职称;两年以上工作经历
b)有良好的执行能力和较强的工作责任心;
c)有良好的沟通能力和学习能力; |
a)熟悉本公司的管理体系文件和具体业务流程b)具有该专业领域的较强的专业技术知识和较丰富的实践经验; c)熟悉相应专业的有关法律、法规、技术标准及其他要求; d)熟悉相应的产品标准及检验要求; e)熟悉该专业领域的组织的产品典型实现过程; f)熟悉该专业领域的组织的影响产品质量的关键活动。 |
|
|
4.1.3 评价方式或信息来源:
4.1.3.1 资料评审:包括认证人员登记表、学历证书、资格证书等;
4.1.3.2 面试/面谈;
4.1.3.3 培训/学习/考试评价;
4.1.3.4 工作表现及评价;
4.1.3.5 定期评价或考核;
4.1.3.6 其他(如包括相关职能部门/人员、客户及相关方的反馈意见等)。
4.2 人员资源需求的评估
每年年初,各部门根据认证业务发展趋势、现有人员资源情况,分析资源的配置情况及其存在的问题及业务工作的需要,提出人员方面的需求。通常在每季度的最后一个月的15日前知会管理部。所提出的资源需求应为管理部预留出至少3个月的解决时间。管理部根据公司对人员培养要求以及相关方提出的资源需求,在充分利用现有资源的基础上,进行人员的培养及储备,以满足公司业务发展的要求。满足认证审核人员资源需求的方面包括:新聘各类人员、扩充现有人员的领域或专业。
4.3 人员聘用步骤
4.3.1 认证审核人员:
4.3.1.1 拟聘用的认证审核人员(审核员/技术专家/专业能力评定人员/认证决定人员/见证审核员/合同评审人员/审核方案管理人员/认证规则和方案制定人员),填写相应的资料表,并提供相关附件(学历证书\资格证书<需在有效期内)\培训证书等)。
4.3.1.2 由管理部安排相关人员进行面试,管理部负责对《认证人员登记表》及其附件资料是否准确、齐全进行资料核查,面试及资料核查合格后由管理部与其签订“劳动合同/培养挂靠协议”。并依据本程序4.1规定对申请人进行初始专业能力评定。经人员资格评定合格后开展相关工作。
4.3.2管理层人员
各部门经理由总经理在调阅其相关人事与评价资料后,进行面试,面试合格后由管理部与其签订“劳动合同”并予以任命。
4.3.3行政人员
由管理部经理在调阅其相关人事资料后,进行面试,面试合格后由管理部与其签订“劳动合同”并予以任命。
4.3.4审核组长
由审核部安排现场见证评价,评定合格后方可做审核组长。
4.3.5内审员:由管理者代表进行评价,评价合格后予以任命。
4.3.6维护公正性委员会成员:具体要求详见手册。
4.4人员培训
4.4.1 目的
4.4.1.1为确保每位人员清楚了解与其有关之责任、职责与权限,提高员工的工作效率,促进员工的工作态度与行为模式适应并满足公司的快速发展需求,从而更好地完成公司的各项工作计划与目标。
4.4.1.2 提高公司管理层领导的管理意识与能力,培养管理层领导创新管理的发散性思维。
4.4.1.3 强化公司所有员工的职业素养与专业技能,增强员工服务意识与服务水平,使之成为一支高效的团队。
4.4.2 适用范围
公司全体员工(含审核员)。
4.4.3 培训原则
以公司战略与员工需求为主线、以素质提升与能力培养为核心、以针对性、实用性为重点、坚持理论与实践相结合、学习与总结相结合、坚持公司内部培训为主、内训与外训相结合。
4.4.4 职责
4.4.4.1 由管理部负责组织公司的各项培训工作,包括培训制度的拟定、培训体系的建立、培训流程的完善、培训需求的调查、培训计划的制定、培训通知的发送、培训的组织实施等工作。
4.4.4.2 由各职能部门负责提交各部门的实际培训需求、培训人员的具体安排、培训过程的协调配合、培训效果的落实等工作。
4.4.5 培训计划
4.4.5.1 培训需求的调查
管理部在每年年底向各职能部门、审核员征求培训需求。各职能部门根据员工的实际工作表现、能力以及部门的发展需求,提交培训需求。管理部对各职能部门提交的培训需求汇总,并对各部门的需求进行必要的调查,评价其需求是否符合公司发展及员工实际能力提升需求。管理部与各职能部门沟通后,对培训需求做出最终确认。
4.4.5.2 培训计划的制订
管理部根据确认后的培训需求,制订具体培训计划,各部门应积极配合支持。 具体培训计划包括确定培训课程名称、培训对象、培训教师、培训方式、培训时间、培训地点、培训过程控制、培训考评方式。各职能部门的临时培训需求,应提前向管理部说明,管理部根据培训计划做出相应的调整。 管理部将制订的《年度培训计划表》上报总经理审批后公布实施。
4.4.5.3 培训类别
1)内部培训
1.1)新员工入职培训。
1.2)职能部门岗位培训。
1.3)行业法律法规培训。
1.4)职业素质及技能培训。
2)外部培训
2.1)审核员继续教育。
2.2)办公室员工素质及拓展培训。
4.4.5.4 培训策划
包括培训老师的组织、培训教材的开发、培训设施的准备、培训时间、地点、通知的确定等。
4.4.6 培训实施
4.4.6.1 内部培训计划的实施
1)入职培训
1.1)对象:新入职的员工。
1.2)培训时间:根据需要。
1.3)培训地点:公司会议室。
1.4)培训方式:集中授课式或网络授课式。
1.5)培训内容:
1.5.1)管理部:公司的发展介绍及展望、公司的员工手册、基础性的规章制度、机构常用专业术语、初步专业知识等;
1.5.2)职能部门:管理体系标准的基本知识,行业法律、法规、规章,本岗位应知应会的专业知识,部门工作手册,认可机构有关的认可准则和规范性文件。
2)部门培训
2.1)对象:各职能部门员工。
2.2)培训时间:根据年度培训计划表的时间或临时变更通知。
2.3)培训地点:公司会议室。
2.4)培训方式:集中授课式或网络授课式。
2.5)培训内容:根据年度培训计划表的内容确定。
2.6)培训组织实施:
2.6.1)各职能部门的内部培训(培训对象均为本部门人员)由部门最高负责人组织实施,包括培训课程的开发、培训教师的安排等;
2.6.2)跨部门的内部培训(培训对象涉及两个部门以上的人员)由管理部根据公司年度培训计划负责具体组织实施,包括培训课程的开发、培训教师的安排等;
2.6.3)管理部负责组织培训设施设备的准备、培训过程的控制及培训人员的管理等。
3)审核员岗前和持续培训
3.1)对象:审核员。
3.2)培训时间:
岗前培训:根据需要;
持续培训:根据年度培训计划表的时间或临时变更通知。
3.3)培训地点:公司会议室。
3.4)培训方式:集中授课式或网络授课式。
3.5)培训内容:
3.5.1)掌握各管理体系认可机构的认可准则和认可规范;
3.5.2)相关法律法规及要求;
3.5.3)公司认证、审核程序;
3.5.4)审核用相关文件及记录的使用;
3.5.5)审核员资格注册注意事项。
3.6)培训组织实施:
3.6.1)专业部门负责组织实施,包括培训课程的开发、培训教师的安排、培训过程的控制及培训人员的管理等;
3.6.2)管理部负责培训设施设备的准备。
4.4.6.2 外部培训
1)审核员继续教育:
1.1)对象:取得CCAA注册资格的所有人员。
1.2)培训时间:根据协会下发的《认证人员继续教育管理方案》要求,按各领域注册/确认准则规定,在相应继续教育周期内完成相应领域、相应学时的继续教育培训。
1.3)培训方式:
1.3.1)认证人员参加CCAA 组织的网络培训,可登录“CCAA 从业人员学习平台”选择“继续教育”栏目相应课程进行学习,通过课后测评并获取继续教育培训合格证书。
1.3.2)认证人员参加CCAA 组织的面授课程培训,依据培训班具体要求进行报名、培训,并获取相应培训合格证书。
1.4)培训内容:认证人员取得相应领域注册资格后,为保持、提高或增加其注册领域相关的知识和技能所进行的教育活动。
1.5)培训组织实施:管理部负责提醒相关认证人员及时完成每年的继续教育学习并督促完成年度确认申请。
2)办公室员工素质及技能培训
2.1)根据公司年度外部培训计划,由管理部负责联系培训机构,发布培训通知,组织安排培训。
2.2)部门负责人也可以根据实际需要,临时安排合适的员工参加外部培训,由部门负责联系培训机构,并报管理部备案。
4.4.7 培训效果评价及应用
培训结束后,培训组织部门应保留培训实施记录、培训课件,线上培训及线上线下结合培训的需保留培训签到截图,并对培训效果做出评估。参加外训的,培训人员应将受训所学内容整理成相应课程教材,对公司内部其他相关员工进行二次培训,以扩大培训效果。
部门负责人负责对培训人员在实际工作过程中的培训落实进行效果评估,了解其是否能达到培训需求,管理部负责收集培训相关资料。
4.5 人员考核及后续能力监视与评价
4.5.1 对于审核员与技术专家通过日常监视方式来进行后续能力监视。主要通过认证决定人员日常审核卷宗评价记录、客户回馈,审核组长对组员的评价表对(审核员、技术专家)专业能力进行评价,当出现能力不足的状况时,评价人员需提报给技术委员会主管,技术委员会主管将进行核实,经调查后若发现情况属实,则通知审核部减少安排该人员参与该技术领域客户的审核及技术支持工作。并让其通过自我研修方式进行专业能力补强。当同一技术领域累计出现两次这样的情况的,该人员将被暂停该技术领域的专业资格,并对该人员进行相应培训后采用追加现场评价的方式继续进行专业能力证实,经评价仍不满足要求的,取消该技术领域的专业类别;
4.5.2 对于认证管理人员通过年度评价方式来进行后续能力监视。
技术委员会主管每年底安排具备相应专业能力的人员对认证管理人员工作表现和专业能力进行1次评价。具体要求如下:
1)对于专业能力评定人员:通常采用由具备能力的专业能力评定人员对已评定过的认证审核核人员档案进行抽查验证。
2)审核方案管理人员:通常采用由具备能力的审核方案管理人员对抽取已执行的审核项目卷宗进行案卷评价的方式进行证实;
3)对于合同评审/认证决定人员:通常采用由具备能力的合同评审人员/认证决定人员抽取已执行的审核项目卷宗进行案卷评价的方式进行证实;当发现不合格时,评价人员提报给技术委员会主管。技术委员会主管将进行核实,经调查后若发现情况属实,则通知审核部减少安排该人员参与该技术领域客户的审核管理工作。并让其通过自我研修方式进行专业能力补强。当同一技术领域累计出现两次案卷评价不合格的,该人员将被暂停该技术领域的上述资格,并对该人员进行相应培训后采用书面考核的方式继续进行专业能力证实,经评价仍不满足要求的,取消该技术领域的专业类别。
4.5.3 专业范围的扩大
4.5.3.1 基本要求具体参照4.4.2条款的相关要求执行
4.5.3.2 扩大专业项目:如新扩专业组别与审核员已有组别为同一大类时,采用卷宗评价+试卷考试方式进行能力证实。如新扩专业组别与审核员已有组别不在同一大类时,则采用现场见证方式进行能力证实。
4.5.4 缩小专业资格范围
专业审核员的专业能力不能满足相应专业的要求时,则注销该专业资格。
4.6 保密及公正性
所有人员,包括兼职审核和技术专家,应签署正式的合同/协议、保密协议、承诺函。
4.7 人员记录
建立和保持所有人员(包括认证人员、认证管理人员)下列内容的最新记录:
4.7.1 姓名和住址;
4.7.2 所在单位及职位;
4.7.3 学历及审核员资格、技术职称证书复印件;
4.7.4 工作经历说明及相关证明;
4.7.5 培训内容及合格证明;
4.7.6 专业能力评定记录;
4.7.7 可能提供过任何相关咨询服务的资讯;
4.7.8 工作表现的评价,包括审核员现场审核的能力评价,年度考核。
为确保人员记录资讯保持最新,审核部根据不同人员的聘用期,在聘用期满重新签订聘用合同前更新以上相关资讯。对人员资讯(如:审核员资格、培训合格证书、专业能力评定记录)发生变化时,个人应将相关资讯报审核部,以便及时更新。
