5、质量管理体系基础考试大纲
3.3法律法规和其他要求
a)《中华人民共和国民法典》第三编 合同;
b)《中华人民共和国消费者权益保护法》
c)《中华人民共和国产品质量法》
d) 中国认证认可协会相关人员注册与管理要求
目 录
前 言
第一章 总则
1.1 引言
1.2 适用范围
1.3 引用文件
1.4 术语与定义
1.5 注册级别
第二章 注册要求
2.1 总则
2.2 申请要求
2.3 资格经历要求
2.4 个人素质和审核原则要求
2.5 知识和技能要求
2.6 考试要求
2.7 行为规范要求
2.8 年度确认要求
2.9 再注册要求
2.10 担保要求
2.11 机构推荐要求
第三章 注册决定与申诉、投诉处理
3.1 注册决定
3.2 注册公告及注册证书
3.3 注册时限
3.4 注册收费
3.5 申诉
3.6 投诉
第四章 监督与资格处置
4.1 推荐机构认证人员管理要求
4.2 监督
4.3 资格处置
附录 A 管理体系审核员特定要求
A.1 质量管理体系审核员特定要求
A.2 环境管理体系审核员特定要求
A.3 职业健康安全管理体系审核员特定要求
A.4 食品安全管理体系审核员特定要求
A.5 危害分析与关键控制点( HACCP )体系审核员特定要求
A.6 信息安全管理体系审核员特定要求
A.7 信息技术服务管理体系审核员特定要求
A.8 能源管理体系审核员特定要求
A.9 森林认证审核员特定要求
A.10 知识产权管理体系审核员要求
前 言
中国认证认可协会(CCAA)是经国家认证认可监督管理委员会授权,依法从事认证人员注册的机构, 、开展管理体系审核员、产品认证检查员、服务认证审查员等注册工作。CCAA 是国际人员认证协会(IPC) 的全权成员。
本准则依据《中华人民共和国认证认可条例》制定,遵循了 GB/T27024《合格评定 人员认证机构通 用要求》、GB/T19011《管理体系审核指南》和 ISO/IEC17021 系列标准有关要求。
CCAA 管理体系审核员注册仅表明注册人员具备了从事相应认证领域管理体系审核的个人素质、知
识和技能。审核员是否具备相应认证领域特定专业能力,由聘用其执业的认证机构做出评定,以保证满 足实施相应认证领域管理体系认证活动的需要。CCAA 保证注册制度和评价过程的科学性、有效性和完整 性,认证机构负有认证人员选择、聘用、监督和管理的主体责任。
发布日期: 2021 年 2 月 25 日 CCAA-101
第一章 总则
1.1 引言
1.1.1 本准则由中国认证认可协会(CCAA)制定,以此建立管理体系审核员注册制度,目的是确认管理
体系审核员具备相应的个人素质、知识和技能,保证管理体系认证工作的质量。
1.1.2 本准则采用了 GB/T27024《合格评定 人员认证机构通用要求》规定的以能力为基础的人员评价考
核方法,引用了 GB/T19011《管理体系审核指南》关于审核员能力的概念和水平提示,并结合 GB/T27021.1、
GB/T27021.2、GB/T27021.3 等标准的相关要求,规定了管理体系审核员的注册要求。
1.1.3 CCAA 管理体系审核员注册资格可证明注册人员:
----通过了符合 GB/T27024 标准要求的认证人员能力考核和评价;
----达到了 GB/T19011、GB/T27021.1、 GB/T27021.2、GB/T27021.3 等相关标准规定的审核员应具
备的个人素质、知识和技能要求,有能力完成相应认证领域管理体系审核或审核管理工作;
----获得了统一的认证人员资格注册证书。
1.1.4 所有注册人员和申请人员除符合本准则要求外,还应遵守国家有关法律、法规和规定。
1.2 适用范围
本准则适用范围见《管理体系认证审核员注册领域表》,未列入此范围的其他管理体系审核员注册
领域按相应的注册(确认)文件实施。
管理体系审核员注册领域表
注册领域
审核员特定要求
质量管理体系审核员
附录 A.1
环境管理体系审核员
附录 A.2
职业健康安全管理体系审核员
附录 A.3
食品安全管理体系审核员
附录 A.4
危害分析与关键控制点(HACCP)体系审核员
附录 A.5
信息安全管理体系审核员
附录 A.6
信息技术服务管理体系审核员
附录 A.7
能源管理体系审核员
附录 A.8
森林认证审核员
附录 A.9
知识产权管理体系审核员
附录 A.10
1.3 引用文件
凡是注日期的引用文件,仅注日期的版本适用于本文件;凡是不注日期的引用文件,其最新的有效
版本(包括所有的修改单)适用于本文件。 版本 1 修订 3 CCAA 管理体系审核员注册准则 第 5 页 共 43 页
发布日期: 2021 年 2 月 25 日 CCAA-101
GB/T27024《合格评定 人员认证机构通用要求》
GB/T19011《管理体系审核指南》
GB/T27021.1《合格评定 管理体系审核认证机构的要求 第 1 部分:要求》
GB/T27021.2《合格评定 管理体系审核认证机构的要求 第 2 部分:环境管理体系审核认证能力要
求》
GB/T27021.3《合格评定 管理体系审核认证机构的要求 第 3 部分:质量管理体系审核认证的能力
要求》
CCAA《注册认证人员资格处置规则》
CCAA《认证人员注册、培训收费规则》
CCAA《人员注册申诉、投诉与争议处理程序规则》
1.4 术语与定义
本准则使用下列术语和定义,如果本准则中的术语和定义与相关标准中的有所不同,以本准则为准。
1.4.1 审核
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形
成文件的过程。
注1:本准则中的审核仅指外部审核,包括“第二方审核”和“第三方审核”。第二方审核由组织的相关方(如顾客)
或由其他人员以相关方的名义进行。第三方审核由外部独立的审核组织进行。
注2:当两个或两个以上不同领域的管理体系被一起审核时,称为“结合审核”。
注3:当两个或两个以上审核组织合作,共同审核同一个受审核方时,称为“联合审核”。
1.4.2 审核准则
用于与审核证据进行比较的一组方针、程序或要求。
1.4.3 审核员
经证实具有实施审核的个人素质和能力的人员。
1.4.4 审核组
实施审核的一名或多名审核员,需要时,由技术专家提供支持。
注1:审核组中的一名审核员被指定作为审核组长。
注2:审核组可包括实习审核员。
1.4.5 能力
应用知识和技能实现预期结果的本领。
1.4.6 高等教育经历
国家教育部门、人事部门及组织部门承认的高等教育学习经历。
1.4.7 完整体系审核
包含 GB/T19011 标准 6.3 至 6.6 条款所描述的所有步骤,以及相应管理体系审核依据标准所有条款 要求的审核。
1.4.8 CCAA 注册担保人
具有良好的个人声誉和 CCAA 认证人员注册资格(不含实习注册资格),了解申请人专业状况、主要 工作经历和基本个人素质的人员。
1.4.9 注册资格扩展
当申请某领域审核员级别注册资格时,如果申请人具有 CCAA 指定领域审核员、检查员或审查员(含) 以上级别注册资格的,可以减少一定的完整体系审核经历次数要求和现场审核天数要求。
1.5 注册级别
1.5.1 CCAA 管理体系审核员注册分为实习审核员和审核员两个级别。
----实习审核员
根据本人申请,经 CCAA 考核评价,确认符合本准则相应注册要求并具备审核所需的基础知识和技能 的申请人,授予实习审核员资格。实习审核员可以作为审核组成员参与审核活动,但不能独立实施审核。
----审核员
根据本人申请,经聘用机构推荐,CCAA 考核评价,确认符合本准则相应注册要求,具备审核所需的 知识和技能,并在实施审核活动方面有一定实践经验,能够独立完成审核的申请人,授予审核员资格。
1.5.2 CCAA 管理体系审核员注册原则上遵循逐级晋升原则。
1.5.3 在相关领域具有突出成就的申请人,当同时满足以下条件时,可越级注册:
a)全日制大学本科(含)以上学历;
b)具有相关专业高级(含)以上职称;
c)具有相关领域 15 年以上的专业工作经历;
d)应在申请注册前 5 年内通过 CCAA 统一组织的“认证通用基础”考试,且在申请注册前 3 年内通 过 CCAA 统一组织的“相应认证领域基础”和“管理体系认证基础”考试;
e)通过 CCAA 的其他必要考核:如专家面谈等;
f)个人陈述,主要内容包括:申请人近五年内取得的与申请领域有关的学习、工作、科研的业绩
成果,为行业和社会带来的价值,以及本人对认证从业方面的发展方向和有关思考。字数不少于 1500 字;
g)专家推荐意见:由当前具有相应领域审核员级别资格 10 年(含)以上的资深认证人员,出具的 对其道德水平、与申请领域有关的工作业绩成果的价值评价等方面推荐意见。字数不少于 1500 字,应有 推荐人本人签字,并注明推荐人的 CCAA 注册档案号;
h)机构推荐意见,主要内容包括:申请人近五年内在所申请领域相关工作中表现的专业技术能力、综合管理能力等进行的评价与证实。字数不少于 1500 字;
i)在相关领域管理理论和实践方面有突出成就,应满足下列条件中的任意 3 个条件:
----论文
作为第一作者在公开出版发行的期刊上发表申请领域相关的文章 1 篇;
----著作
作为第一作者或主编撰写或编写的公开出版发行的申请领域相关书籍或教材 1 册;
----标准制修订
作为排名前 5 的参与者完成申请领域相关的国际、国家标准的制修订 1 项;或作为排名前 3 的参与者完成申请领域相关的行业、团体标准的制修订 1 项;
----课题
作为排名前 10 的参与者完成申请领域相关的国家级课题 1 项;或作为排名前 5 的参与者完成申请
领域相关的省部级课题 1 项;或作为排名前 3 的参与者完成申请领域相关的厅局级、全国性认证认可行业组织课题 1 项。
第二章 注册要求
2.1 总则
本章规定了管理体系审核员注册申请人应满足的通用要求,相应认证领域审核员注册特定要求详见
附录 A。
2.2 申请要求
2.2.1 申请人应认真阅读 CCAA 管理体系审核员注册准则,了解各项注册要求。
2.2.2 申请人应提供真实、完整的注册信息、资料。
2.2.3 申请人应通过 CCAA 网站登录注册系统,按要求填写、上传注册申请信息、资料,缴纳注册费用,完成网上注册申请。
2.2.4 申请人应签署声明,表明同意遵守 CCAA 管理体系审核员注册准则的各项要求,特别是审核员行为规范的要求。
2.2.5 申请人提交完整的注册申请信息、资料和注册费用后,CCAA 开始受理申请。
2.2.6 申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时书面说明。
2.3 资格经历要求
2.3.1 教育经历
申请人应具有大学专科(含)以上高等教育经历,各认证领域有特定要求的详见附录 A 相关条款。
2.3.2 工作经历
2.3.2.1 实习审核员申请人无工作经历要求。
发布日期: 2021 年 2 月 25 日 CCAA-101 版本 1 修订 3 CCAA 管理体系审核员注册准则 第 8 页 共 43 页
2.3.2.2 大学 专科 学历审核员申请人应至少具有 8 年 全职工作经历并取得中级(含)以上技术职称;大学 本科 (含)以上学历审核员申请人应至少具有 4 年 全职工作经历。
2.3.2.3 满足 CCAA 注册要求的工作经历应在取得相应学历后,在负有判定责任的技术、专业或管理岗位获得。 研究生学习经历可按 50%计算工作经历 。
2.3.3 专业工作经历
2.3.3.1 实习审核员申请人无专业工作经历要求。
2.3.3.2 大学专科学历审核员申请人应至少具有 6 年全职专业工作经历;大学本科(含)以上学历审核 员申请人应至少具有 2 年全职专业工作经历。
2.3.3.3 申请人应提交专业工作经历证明,相应领域专业工作经历要求见附录 A。
2.3.3.4 专业工作经历可与工作经历同时产生。
2.3.4 审核经历
2.3.4.1 实习审核员申请人无审核经历要求。
2.3.4.2 审核员申请人审核经历要求
以实习审核员的身份,作为审核组成员在审核员级别注册人员的指导和帮助下完成至少 4 次相应领
域完整体系审核,现场审核经历不少于 15 天。 现场审核应覆盖相应领域认证标准所有条款。
注:相应领域注册资格扩展要求详见附录 A。
2.3.4.3 所有审核经历应在 申请注册前 3 年内 获得,并取得覆盖审核依据标准的全条款和GB/T19011 标 准 7.2.3.2 a)条款合格的现场见证结论。
2.3.4.4 可接受的审核经历
a)第三方审核经历,应从 CNCA 批准的认证机构获得;境外的第三方审核经历,应从国际认可论坛 (IAF)成员机构认可的认证机构获得;
b)第二方审核经历,应从 CCAA 承认的二方审核机构获得。
2.4 个人素质和审核原则要求
2.4.1 各级别审核员应具备下列个人素质:
----有道德,即公正、可靠、忠诚、诚信和谨慎;
----思想开明,即愿意考虑不同意见或观点;
----善于交往,即灵活地与人交往;
----善于观察,即主动地认识周围环境和活动;
----有感知力,即能了解和理解环境;
----适应力强,即容易适应不同处境;
----坚定不移,即对实现目标坚持不懈;
----明断,即能够根据逻辑推理和分析及时得出结论;
----自立,即能够在同其他人有效交往中独立工作并发挥作用;
----坚韧不拔,即能够采取负责任的及合理的行动,即使这些行动可能是非常规的和有时可能
导致分歧和冲突;
----与时俱进,即愿意学习,并力争获得更好的审核结果;
----文化敏感,即善于观察和尊重受审核方的文化;
----协同力,即有效地与其他人互动,包括审核组成员和受审核方人员;
----有条理,即有效地管理时间、区分优先次序、策划,以及高效;
----信息技术及其工具应用能力,即能够熟练使用计算机、手持终端设备及其应用软件等实施
认证工作;
----文字表达能力,即能够以足够的速度、准确度和理解力阅读和记录,并形成报告;
----健康,即身体健康状况良好。
2.4.2 各级别审核员应按照下列原则进行工作:
----诚实正直:职业的基础
对审核而言,诚信、正直、保守秘密和谨慎应是最基本的。
----公正表达:真实、准确地报告的义务
审核发现、审核结论和审核报告应真实和准确地反映审核活动。报告在审核过程中遇到的重大
障碍以及在审核组和受审核方之间没有解决的分歧意见。
----职业素养:在审核中勤奋并具有判断力
审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对自己的信任。具有必
要的能力是一个重要的因素。
----保密性:信息安全
审核员应审慎使用和保护在审核过程中获得的信息。
----独立性:审核的公正性和审核结论的客观性的基础
审核员应独立于受审核的活动,并且不带偏见,没有利益上的冲突。审核员在审核过程中应保
持客观的心态,以保证审核发现和结论仅建立在审核证据的基础上。
----基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理方法
审核证据应是可证实的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核
证据是建立在可获得的信息样本的基础上。抽样的合理性与审核结论的可信性密切相关。
----基于风险的方法:考虑风险和机遇的审核方法
基于风险的方法应对审核的策划、实施和报告具有实质性影响,以确保审核关注于对审核委托
发布日期: 2021 年 2 月 25 日 CCAA-101 版本 1 修订 3 CCAA 管理体系审核员注册准则 第 10 页 共 43 页
方和实现审核方案目标重要的事项。
2.5 知识和技能要求
2.5.1 实习审核员的知识与技能要求
2.5.1.1 实习审核员通用的知识与技能要求
a) 掌握合格评定基础知识;
b)理解审核通用知识和技术;
c)理解 GB/T27021.1 标准的目的、意图及第 9 章的相关内容;
d)了解认证行业的法律法规及规范性文件知识。
2.5.1.2 相应领域实习审核员特定的知识与技能要求详见附录 A 相关条款。
2.5.2 审核员的知识与技能要求
2.5.2.1 审核员通用的知识与技能要求
a) 掌握合格评定基础知识;
b)掌握审核通用知识和技术,并能熟练的运用到审核活动中;
c)掌握质量管理方法与工具知识;
d)掌握 GB/T19011、GB/T27021.1 标准知识,并能结合审核所依据的标准有效地运用到审核活
动中;
e)理解认证行业的法律法规及规范性文件知识,并能熟练的运用到审核活动中;
f)掌握管理体系认证相关基础知识。
g)了解客户业务领域、产品、过程和组织的知识。
2.5.2.2 相应领域审核员特定的知识与技能要求详见附录 A 相关条款。
2.6 考试要求
2.6.1 实习审核员申请人考试
实习审核员申请人应在申请注册前 5 年内通过 CCAA 统一组织的“认证通用基础”考试,且在
申请注册前 3 年内通过 CCAA 统一组织的“相应认证领域基础”考试。
2.6.2 审核员申请人考试
审核员申请人应在申请注册前 3 年内通过 CCAA 统一组织的“管理体系认证基础”考试。
2.6.3 考试内容和方式见 CCAA 相应考试大纲。
2.7 行为规范要求
各级别审核员均应遵守 CCAA 审核员行为规范。申请人应签署声明,承诺遵守以下行为规范:
----遵纪守法、敬业诚信、客观公正;
----遵守行业规范及 CCAA 注册/确认制度的相关规定;
----努力提高个人的专业能力和声誉;
发布日期: 2021 年 2 月 25 日 CCAA-101 版本 1 修订 3 CCAA 管理体系审核员注册准则 第 11 页 共 43 页
----帮助所管理的人员拓展其专业能力;
----不承担本人不能胜任的任务;
----不介入冲突或利益竞争,不向任何委托方或聘用机构隐瞒任何可能影响公正判断的关系;
----不讨论或透露任何与工作任务相关的信息,除非应法律要求或得到委托方和聘用单位的书面授
权;
----不接受受审核方及其员工或任何利益相关方的任何贿赂、佣金、礼物或任何其他利益,也不应
在知情时允许同事接受;
----不有意传播可能损害审核工作或人员注册过程的信誉的虚假或误导性信息;
----不以任何方式损害 CCAA 及其人员注册过程的声誉,与针对违背本准则的行为而进行的调查
进行充分的合作;
----不向受审核方提供相关咨询。
2.8 年度确认要求
2.8.1 实习审核员无年度确认要求,但每年应至少完成 16 学时的继续教育培训(不限领域)。继续教育培训至少包括 8 学时 CCAA 组织的课程,另外 8 学时 可由认证机构组织开展或参加 CCAA 组织的课程。CCAA 将在再注册或升级时进行验证。
2.8.2 在注册证书有效期内,审核员应在 每个注册年度 应完成下列活动,表明其持续符合本准则的相关
要求:
a) 完成至少 1 次管理体系审核经历和 16 学时相应领域的继续教育培训。继续教育培训至少包括 8 学时 CCAA 组织的专业课程,另外 8 学时可由认证机构组织开展 或参加 CCAA 组织的课程;当不能满足审 核经历要求时, 申请人应完成 24 学时相应领域的继续教育培训 ,其中至少包括 12 学时 CCAA 组织的专业 课程,另外 12 学时可由认证机构组织开展或参加 CCAA 组织的课程;
b) 持续遵守行为规范要求;
c)已妥善解决任何针对其审核表现的投诉;
d)当 CCAA 有指定的专业发展活动时,已按要求完成。
2.8.3 审核员应保留与完成年度确认有关记录和证明,在 CCAA 有要求时提交 CCAA。
2.8.4 年度确认从注册次年开始实施,在注册日期的对应月份申报。
2.9 再注册要求
2.9.1 各级别审核员应每 3 年进行一次再注册,以确保持续符合本准则相应级别审核员的各项要求。
2.9.2 实习审核员再注册要求
a) 注册证书到期前 90 天内,向 CCAA 提出再注册申请;
b) 注册证书有效期内持续遵守审核员行为规范;
c) 已妥善解决任何针对其审核表现的投诉;
d) 完成历年继续教育培训;
e) 完成 CCAA 指定专业发展活动(适用时)。
2.9.3 审核员再注册要求
a) 注册证书到期前 90 天内,向 CCAA 提出再注册申请;
b) 注册证书有效期内持续遵守审核员行为规范;
c) 已妥善解决任何针对其审核表现的投诉;
d) 完成 CCAA 指定专业发展活动(适用时);
e) 完成历年的年度确认;
f) 注册证书有效期内,完成至少 4 次完整体系审核或等效的部分体系审核,其中至少包括 2 次相
应领域完整体系审核或等效的部分体系审核;
g) 当不能满足再注册审核经历要求时,申请人应在证书到期前 3 年内通过 CCAA 统一组织的“管理 体系认证基础”考试或降级为实习审核员。
注: 3 次部分体系审核可视为1 次完整体系审核 。本注释仅适用于再注册时审核经历的计算。
2.10 担保要求
2.10.1 实习审核员申请人无担保要求。
2.10.2 审核员申请人应由一名担保人员对其个人素质的适宜性和专业工作经历的真实性作出担保。
2.11 机构推荐要求
2.11.1 推荐机构应为合法的认证机构,具有在相关认证领域开展认证活动的能力,并向 CCAA 提交国家 认证认可监督管理委员会行政审批证明。推荐机构应在国家认证认可监督管理委员会批准的认证业务范 围内推荐申请人注册。
2.11.2 实习审核员申请人无机构推荐要求。
2.11.3 审核员申请人应由所在认证机构推荐,推荐机构应对申请人资格经历的真实性进行核实,并对申
请人个人素质、知识和技能符合本准则注册要求提出推荐意见。
第三章 注册决定与申诉、投诉处理
3.1 注册决定
CCAA 评价人员根据评价考核过程中收集的信息形成评价考核结论,给出申请人是否适宜注册的意见。
CCAA 注册管理人员对评价考核结论、注册意见进行审定,做出是否予以注册的决定。注册管理人员 应未参与过对申请人的评价考核与培训。
CCAA 秘书长审核注册意见和注册决定,批准注册决定。
3.2 注册公告及注册证书
3.2.1 对已被批准注册/再注册的申请人,CCAA 将予以公告并颁发/换发注册证书,证书有效期 3 年。对 不予注册的申请人,CCAA 将通知推荐机构或本人。
3.2.2 CCAA 秘书长负责批准注册公告和签发注册证书。
3.2.3 注册公告包含下列信息:
----注册人员姓名;
----注册领域;
----注册级别和注册证书编号;
----生效日期;
----推荐机构名称。
3.2.4 注册证书包含下列信息:
----CCAA 的名称、标识;
----注册准则信息;
----注册人员姓名和身份识别信息;
----注册领域;
----注册级别和注册证书编号;
----有效期。
3.2.5 申请人在取得注册证书之前应签署《个人声明》。注册人员在使用注册证书时,应做到:
----仅在获得注册的领域范围内使用注册证书,并接受 CCAA 监督;
----真实、准确的宣传其注册领域和注册级别;
----不得将注册证书转交他人使用;
----不得使用失效的注册证书。
3.2.6 CCAA 拥有颁发的各类注册证书的所有权。注册人员资格被暂停期间或撤销后,不得使用相应证书。
3.3 注册时限
对于符合要求的注册申请,CCAA 将在 30 个工作日内完成注册批准。因申报信息和资料不真实、不 完整或不符合要求,造成注册过程延迟的时间,不计入注册时限。
3.4 注册收费
CCAA 依据《认证人员注册、培训收费规则》收取注册费用,申请人和已注册人员应遵照规则缴纳相 应费用。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。
注:《认证人员注册、培训收费规则》见CCAA 网站。
3.5 申诉
3.5.1 CCAA 依据《人员注册申诉、投诉与争议处理程序规则》,处理注册人员的申诉,包括:
----申请人或注册人员对 CCAA 做出的不予注册、资格处置等决定提出的申诉;
----申诉人因不同意 CCAA 的投诉处理决定提出的申诉。
3.5.2 申诉应在相关决定做出后 30 天内,以书面形式向 CCAA 提交。
3.5.3 申诉人可从 CCAA 网站下载《人员注册申诉、投诉与争议处理程序规则》,CCAA 也可应申诉人的请 求提供该规则。
3.6 投诉
3.6.1 针对注册人员的投诉
CCAA 依据《人员注册申诉、投诉与争议处理程序规则》,处理针对注册人员违反注册要求和行为规 范的行为的投诉。
3.6.2 针对 CCAA 的投诉
CCAA 依据《人员注册申诉、投诉与争议处理程序规则》,处理针对 CCAA 工作人员在注册活动中违反 工作程序和工作守则的行为的投诉,以及对 CCAA 的争议处理决定提出的投诉。
3.6.3 投诉人可从 CCAA 网站下载《人员注册申诉、投诉与争议处理程序规则》,CCAA 也可应投诉人的请求提供该规则。
第四章 监督与资格处置
4.1 推荐机构认证人员管理要求
4.1.1 推荐机构应建立相应认证人员管理制度并有效实施。
4.1.2 认证人员管理制度文件至少应包括:
a)认证人员能力评价系统的建立与实施。
b) 申请信息、资料核实人员的评价、选择、培训制度。
c) 见证人的评价、选择、培训制度。制度应包含以下要求:
见证人应按注册领域和专业分类管理,具有审核员级别注册资格及较为丰富的审核经验,且 CCAA 信 用评分为满分。机构应形成见证人名单并进行动态管理,对见证人的评价至少每年进行一次。评价不合 格的须调整出名单,评价合格的可根据实际需要引入名单或保留。
d)见证人现场见证活动的管理制度。制度应包含以下要求:
当见证人实施见证活动时,须有该领域审核员资格。见证专业条款的见证人,须具备机构评定的该
专业审核能力。在一次现场审核中,一名见证人最多同时给两位被见证人见证。
e)专业能力评定人员及审核员专业能力评定制度(适用时)。
f)认证人员培训管理与实施制度等。
4.1.3 推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识和技能是否符合本 准则注册要求进行审查,提出推荐意见。
4.2 监督
4.2.1 CCAA 将通过处理投诉、接受聘用机构和受审核方反馈及年度确认等方式收集信息,对各级别审核 员持续保持其能力和个人素质以及遵守行为规范的情况进行监督。
4.2.2 CCAA 将根据推荐机构申报资料情况、申投诉等外部信息,制定对推荐机构的监督计划;CCAA 将 根据监督中发现的问题,要求推荐机构采取必要的整改措施。
4.2.3 CCAA 将采用资料审查与现场评价(必要时)相结合的方式,对推荐机构人员管理能力和状况、过 去和当前的业绩等进行监督。监督的方式:
----通过国家认证认可监督管理委员会、认可机构及协会的联合检查了解机构的认证人员管理状况;
----通过索要和调阅资料的方式查证认证机构人员状况、人员管理能力等;
----必要时,采取现场监督的方式与推荐机构管理人员沟通、对人员管理实施情况进行核查等;
----通过推荐机构对推荐申请人的认证活动及能力进行监督(如:认证档案的调阅、必要时的面谈
等)。
CCAA 对注册审核员进行信用管理,认证机构应按协会要求对审核员进行信用管理。
4.3 资格处置
4.3.1 推荐机构应对申请人申报的有关资格经历的信息、资料的完整性和真实性负责。若推荐机构隐瞒 申请人的虚假信息或提供误导性信息,推荐出现失实,造成严重后果的,CCAA 将按照《注册认证人员资 格处置规则》,对推荐机构的推荐资格进行处置。
4.3.2 担保人员应认真负责,尽到核实、审查的责任。如担保意见失实,造成严重后果的,CCAA 将按照 《注册认证人员资格处置规则》相关规定对担保人员进行处置。
4.3.3 对违反行为规范、不满足注册准则要求的各级别审核员,经调查核实,CCAA 将按照《注册认证人 员资格处置规则》给予相应处置。
4.3.4 注册人员因个人原因不再保持注册资格的,按照《注册认证人员资格处置规则》相关条款,可以 书面形式向 CCAA 申请注销。
附录 A
(规范性附录)
管理体系审核员特定要求
A.1 质量管理体系审核员特定要求
1 教育经历要求
质量管理体系审核员注册无特定教育经历要求。
2 专业工作经历要求
适宜的质量管理专业工作经历包括:
产品和服务的设计、生产、技术、检测、质量管理、教学、科研及相关标准制修订等工作经历。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 质量管理体系相关标准
a)了解 ISO 9000 系列标准发展概况;
b)掌握 GB/T19000《质量管理体系 基础和术语》的部分术语,理解质量、产品、过程等重要
概念;
c)理解质量管理原则的核心思想;
d)理解 GB/T19000 标准给出的质量管理体系基础的部分内容;
e)理解 GB/T19001《质量管理体系 要求》的要求;
f)了解 GB/T19004《追求组织的持续成功 质量管理方法》的结构、适用范围及与 GB/T19000、
GB/T19001 标准的关系;
g)了解 ISO 9000 系列标准的部分规范性文件和指南,如:
----GB/T19022《质量管理体系测量过程和测量设备的要求》;
----GB/T19024《质量管理实现财务和经济效益的指南》;
----GB/T19027《GB/T19001-2000 的统计技术指南》。
----GB/T19015《质量管理体系 质量计划指南》;
----GB/T19016《质量管理体系 项目质量管理指南》;
----GB/T19017《质量管理体系 技术状态管理指南》。
3.1.2 质量管理专业知识
质量管理相关知识、方法和技术:
a)掌握常用统计技术基础知识;
b)掌握测量/计量基础知识以及对测量过程和测量设备的管理要求;
c)了解标准化基础知识;
d)掌握顾客满意的监视和测量、投诉处理、行为规范、争议解决的基础知识;
e)掌握质量计划基础知识;
f)了解风险管理基础知识; 版本 1 修订 3 CCAA 管理体系审核员注册准则 第 17 页 共 43 页
g)了解质量管理自我评价基础知识(GB/T19004、GB/T19024、GB/T19580《卓越绩效评价准则》 中自我评价方法)。
3.1.3 法律法规及其他相关要求
理解质量管理相关法律、法规要求其他相关要求。
3.2 审核员应具备的知识与技能
3.2.1 质量管理体系相关标准
理解 ISO 9000 系列标准的部分规范性文件和指南,如:
a) GB/T19022《测量管理体系 测量过程和测量设备的要求》;
b) GB/T19024《质量管理体系 实现财务和经济效益的指南》;
c) GB/T19027《GB/T19001-2000 的统计技术指南》;
d)GB/T19015《质量管理体系 质量计划指南》;
e)GB/T19016《质量管理体系 项目质量管理指南》;
f)GB/T19017《质量管理体系 技术状态管理指南》。
3.2.2 质量管理专业知识
掌握以下质量管理相关工具、方法、技术:
a)常用统计技术方法和应用;
b)测量/计量知识以及对测量过程和测量设备的管理要求;
c)标准化知识--标准的结构和编写等;
d)顾客满意的监视和测量、投诉处理、行为规范、争议解决的知识;
e)质量计划;
f)质量管理体系自我评价方法;
g) 标准化知识;
h)卓越绩效模式;
i)持续成功(GB/T19004);
j)风险管理知识和方法。
3.2.3 法律法规其他相关要求
掌握质量管理相关的法律、法规要求其他相关要求。
3.2.4 综合应用技能
掌握质量管理体系要求性标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应
用技能 。
4 注册资格扩展
当申请质量管理体系审核员注册时,申请人具有 CCAA 其他管理体系审核员级别注册资格的,可在本 准则第二章 2.3.4.2 条款要求基础上减少 1 次完整体系审核和 5 天现场审核经历。
A.6 信息安全管理体系审核员特定要求
1 教育经历要求
申请人应具有大学本科(含)以上学历,适宜的高等教育学科专业包括:数学与应用数学、信
息与计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信
息工程、电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动
化、计算机科学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理
与信息系统、审计学、信息资源管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、 电信工程及管理、智能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。
注:专业名称如有差异或发生变化,以教育部本科或研究生学科目录为准。
2 专业工作经历要求
2.1 适宜的信息安全管理专业工作经历包括:
----信息安全管理工作经历;
----信息安全技术研究与开发及服务工作经历;
----信息安全相关测评认证工作经历;
----信息安全教学工作经历;
----信息安全管理相关标准制修订工作经历。
2.2 非本附录条款 1 要求的学科专业申请人,应具有至少 8 年专业工作经历及相应专业中级(含)以上技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 信息安全管理体系相关标准
a)了解 ISO/IEC 27000 系列标准发展概况;
b)了解 GB/T 28450《信息安全技术 信息安全管理体系审核指南》的内容;
c)了解 ISO/IEC 27006《信息技术 安全技术 信息安全管理体系审核认证机构的要求》的目的、意
图以及第 9 章的内容;
d)理解 GB/T 29246 《信息技术 安全技术 信息安全管理体系 概述和词汇》中的术语,以及术语所 涉及的相关技术、产品及其应用;
e)理解和掌握 GB/T 22080《信息技术 安全技术 信息安全管理体系 要求》的内容和要求;
f)了解 ISO/IEC 27000 系列标准的部分规范性文件和指南,如:
1)GB/T 22081《信息技术 安全技术 信息安全控制实用规则》;
2)ISO/IEC 27004《信息技术 安全技术 信息安全管理 监视,测量,分析和评估》;
3)ISO/IEC 27005《信息技术 安全技术 信息安全风险管理》。
g)理解信息安全有关标准的要求。
3.1.2 信息安全管理专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3) 测量和监视技术;
4) 顾客满意的监视和测量、投诉处理、行为规范、争议解决;
5) 持续改进、创新和学习。
b)理解信息安全领域的专业知识;
c)了解信息安全管理相关工具、方法、技术以及在审核过程中的综合运用。
3.1.3 法律法规及其他要求
理解信息安全管理相关法律法规和其他相关要求,如:
a)《中华人民共和国保守国家秘密法》;
b)《中华人民共和国网络安全法》;
c)《中华人民共和国密码法》;
d)《中华人民共和国计算机信息系统安全保护条例》;
e)《信息安全等级保护管理办法》;
f)《互联网信息服务管理办法》;
g)《网络安全审查办法》;
h)相关注册要求。
3.2 审核员应具备的知识与技能
3.2.1 信息安全管理体系相关标准
a)理解 GB/T 29246 标准中的术语;
b)理解 GB/T 19000 标准给出的质量管理体系基础的部分内容;
c)掌握 GB/T 28450 标准的内容和要求,并能应用于审核实践;
d)掌握 GB/T 22080 标准的内容和要求,并能应用于审核实践;
e)掌握 ISO/IEC 27006 标准第 9 章的内容,并能应用于审核实践;
f)理解 GB/T 22081 标准的内容;
g)理解 ISO/IEC 27000 系列标准的部分规范性文件和指南;
h)掌握信息安全有关标准的要求,包括:GB 17859《计算机信息系统安全保护等级划分准则》, GB/Z 20986《信息安全技术 信息安全事件分类分级指南》。
3.2.2 信息安全管理专业知识
a)理解网络结构与通信基础、数据安全、载体安全、环境安全、边界安全、应用安全等相关技术;
b)掌握与组织业务活动相关的知识,如流程、资产、风险、安全要求、控制措施以及信息安全技术和信息技术在业务活动中的特定应用等方面的知识。
3.2.3 法律法规及其他相关要求
掌握信息安全管理相关的法律法规及其他相关要求。
3.2.4 综合应用技能
掌握信息安全管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合应用
技能。
4 注册资格扩展
当申请信息安全管理体系审核员注册时,申请人具有 CCAA 其他管理体系审核员级别注册资格的,可
在本准则第二章 2.3.4.2 条款要求基础上减少 1 次完整体系审核和 5 天现场审核经历。
A.7 信息技术服务管理体系审核员特定要求
1 教育经历要求
申请人应具有大学本科(含)以上学历,适宜的高等教育学科专业包括:数学与应用数学、信息与
计算科学、应用物理学、地理信息科学、统计学、应用统计学、电气工程及其自动化、电子信息工程、 电子科学与技术、通信工程、微电子科学与工程、光电信息科学与工程、信息工程、自动化、计算机科 学与技术、软件工程、网络工程、信息安全、物联网工程、数字媒体技术、信息管理与信息系统、审计 学、信息资源管理、电子商务、集成电路设计与集成系统、电子信息科学与技术、电信工程及管理、智 能科学与技术、空间信息与数字技术、电子与计算机工程、密码学、人工智能等专业。
注:专业名称如有差异或发生变化,以教育部本科或研究生学科目录为准。
2 专业工作经历要求
2.1 适宜的信息技术服务管理专业工作经历包括:
----信息技术管理工作经历;
----信息技术研究与开发及服务工作经历;
----信息技术服务认证工作经历;
----信息系统测评工作经历;
----信息技术教学工作经历;
----信息技术服务管理相关标准制修订工作经历。
2.2 非本附录条款 1 要求的学科专业申请人,应具有至少 8 年专业工作经历及相应专业中级(含)以上
技术职称。
3 知识与技能要求
3.1 实习审核员应具备的知识与技能
3.1.1 信息技术服务管理体系相关标准
a)了解 ISO/IEC 20000 系列标准的发展概况;
b)了解 ISO/IEC 20000-6:2017《信息技术 服务管理 第 6 部分:服务管理体系审核和认证机构要求》
的目的、意图以及第 9 章的内容;
c)理解并掌握 ISO/IEC 20000-1:2018《信息技术 服务管理 第 1 部分:服务管理体系 要求》的术
语、内容和要求及信息技术服务管理体系基础;
d)理解信息技术服务管理体系在不同类型组织中的应用要求;
e)了解 ISO/IEC 20000-2《信息技术 服务管理 第 2 部分:服务管理体系的应用指南》的结构、适
用范围及与 ISO/IEC 20000-1:2018 标准的关系;
f)了解 ISO/IEC 20000 系列标准部分规范性文件和指南的内容,如:
1)ISO/IEC 20000-3《信息技术 服务管理 第 3 部分 ISO/IEC 20000-1 范围定义和适应性指南》;
2)ISO/IEC 20000-4《信息技术 服务管理 第 4 部分 过程参考模型》。
g)理解信息技术服务相关标准的要求。
3.1.2 信息技术服务管理专业知识
a)掌握相关管理知识和技术:
1)常用统计技术方法;
2)风险管理方法;
3)顾客满意的监视和测量、投诉处理、行为规范、争议解决;
4)过程和产品(包括服务)的特性;
5)持续改进、创新和学习。
b)理解信息技术服务领域的专业知识;
c)了解 ITIL 的基本内容和发展概况;
d)了解信息技术服务的应用工具、方法、技术在审核过程中的综合运用。
3.1.3 法律法规及其他要求
理解信息技术服务管理体系相关法律法规和其他相关要求,如:
a)《中华人民共和国网络安全法》;
b)《中华人民共和国计算机信息系统安全保护条例》;
c)《信息安全等级保护管理办法》;
d)《互联网信息服务管理办法》;
e)《网络安全审查办法》;
f)相关注册要求。
3.2 审核员应具备的知识与技能
3.2.1 信息技术服务管理体系相关标准
a)掌握 ISO/IEC 20000-1:2018《信息技术 服务管理 第 1 部分:服务管理体系要求》的要求,并 能应用于审核实践;
b)掌握 ISO/IEC 20000-6:2017《信息技术 服务管理第 6 部分:服务管理体系审核和认证机构要求》 第 9 章的内容,并能应用到审核实践中;
c)理解 ISO/IEC 20000 系列标准部分规范性文件和指南的内容及其应用;
d)掌握信息技术服务相关标准的要求,包括:GB/Z 20986《信息安全技术 信息安全事件分类分级 指南》,GB/T 29264《信息技术服务 分类与代码》;
e)理解认证过程中使用的有关信息技术服务管理体系标准及其应用;
f)理解信息安全管理体系标准和其他相关文件中的要素之间的相互作用。
3.2.2 信息技术服务管理专业知识
a)掌握信息技术服务业务流程的特性及相互关系,并掌握信息技术服务管理与信息技术业务流程的 相关关系;
b)掌握信息技术服务的应用工具、方法、技术及其在审核过程中的综合运用;
c)理解 ITIL 的思想和方法。
3.2.3 法律法规及其他相关要求
掌握信息技术服务管理相关的法律法规及其他相关要求。
3.2.4 综合应用技能
掌握信息技术服务管理体系相关标准、规范性文件、专业知识和相关法律法规在审核实践中的综合
应用技能。
4 注册资格扩展
当申请信息技术服务管理体系审核员注册时,申请人具有 CCAA 其他管理体系审核员级别注册资格 的,可在本准则第二章 2.3.4.2 条款要求基础上减少 1 次完整体系审核和 5 天现场审核经历。
