业务连续性管理体系审核员确认方案.docVIP

业务连续性管理体系审核员确认方案 一、目的 中国认证认可协会（ CCAA）根据《新领域认证及认证培训、咨询人员确认程序规则》的有关规定，制定本确认方案。 二、确认范围 本确认方案适用于业务连续性管理体系（以下简称 BCMS）审核员确 认。 三、确认要求 （一）对确认申请人推荐机构的要求 1 ．经国家认证认可监督管理委员会（ CNCA） 批准的认证机构； 2 ．建立了与所从事的认证活动相适应的认证人员选择、 培训、评价、 聘用和管理的制度或程序并形成文件； 3. 按照机构建立的评价制度对申请人的专业能力做出评价和证实， 并 形成记录。 （二）对确认申请人的基本要求 个人素质 申请人应具备以下个人素质： 有道德，即公正、可靠、忠诚、诚信和谨慎； 思想开明，即愿意考虑不同意见或观点； 善于交往，即灵活地与人交往； 善于观察，即主动地认识周围环境和活动； 有感知力，即能了解和理解环境； 适应力强，即容易适应不同处境； 坚定不移，即对实现目标坚持不懈； 明断，即能够根据逻辑推理和分析及时得出结论； 自立，即能够在同其他人有效交往中独立工作并发挥作用； 坚忍不拔，即能够采取负责任的及合理的行动，即使这些行动可能是非常规的和有时可能导致分歧和冲突； 与时俱进，即愿意学习，并力争获得更好的审核结果； 文化敏感，即善于观察和尊重受审核方的文化； 协同力，即有效地与其他人互动， 包括审核组成员和受审核方人员；健康，即身体健康状况良好。 行为准则 经确认的 BCMS审核员有义务严格遵守以下行为准则： 遵纪守法、敬业诚信、客观公正； 努力提高个人的专业能力和信誉； 帮助所管理的人员拓展其专业能力； 不承担本人不能胜任的任务； 不介入冲突或利益竞争，不向任何委托方或聘用机构隐瞒任何可能影响公正判断的关系； 不讨论或透露任何与工作任务相关的信息，除非应法律要求或得到委托方和聘用机构的书面授权； 不接受受审核方及其员工或任何利益相关方的任何贿赂、佣金、礼物或任何其它利益，也不应在知情时允许同事接受； 不有意传播可能损害审核工作或人员注册过程声誉的虚假或误导性信息； 不以任何方式损害 CCAA及其确认过程的声誉， 与针对违背本准则的行为而进行的调查进行充分的合作； 不向受审核方提供相关咨询。 知识与技能要求 3.1 管理体系审核 理解 GB/T19011 标准 第3、4、6 章的内容； 理解审核原则、程序和技术的应用； 理解受审核方管理体系与审核准则的关系； 理解如何确定组织的业务连续性管理体系范围以及在受审核方组织 环境中实施有效的审核； 理解审核中运用抽样技术的适宜性和后果。 3.2 业务连续性管理体系 理解 GB/T30146-2013/ISO/IEC 22301:2012 标准每项条款的内容 和要求； 理解 GB/T30146-2013/ISO/IEC 22301:2012 标准中的术语；理解业务连续性管理体系在不同类型组织中的应用，包括： 不同类型组织的风险与业务之间的关系； 不同类型组织业务影响分析与组织业务的关系； 不同类型组织业务连续性技术应用以及与组织业务的关系； 业务连续性的常用技术； 业务连续性响应的方式和过程； 业务连续性计划的编写； 业务连续性计划的演练； 理解风险管理的基本原理和常用风险评估技术及其在业务连续性管 理中的应用； 了解用于文件、数据和记录的授权、安全、发放、控制的信息系统 和技术。 3.3 法律法规 了解我国法律法规体系的构成； 了解相关法律法规要求及其与业务连续性管理体系的关系，了解其在审核中的应用； 了解国家认证认可法规、规章要求； 了解相关的国际条约和公约、合同和协议等； 了解组织遵守的其他要求； 了解 CCAA 审核员行为规范要求。 教育经历 申请人应具有国家承认的大学本科（含）以上学历 , 并获得国家承认的学士（含）以上学位或中级（含）以上技术职称。 工作经历 申请人应具有至少 4 年全职工作经历。工作经历应是在取得大学本科（含）以上学历之后获得的。 专业工作经历 申请人在全部工作经历中应具有至少 2 年与业务连续性相关的工作经历。业务连续性相关工作经历包括业务连续性管理工作（如 BCMS的研究、实施、运作、咨询、审核、教学经历），业务连续性技术工作（如业务连续性科研教学、工程设计与实施、产品研发与测试等）。 专业工作经历与工作经历可以同时发生。 ．考试 申请人应经 CCAA考试合格。 ．聘用 申请人应与推荐机构（且仅与此一个机构）建立人员聘用关系。 四、确认过程 （一）申请 申请应由聘用申请人的认证机构统一向 CCAA 申报。 （二）申报资料 认证机构应提交： 机构的批准文件复印件；机构的营业执照复印件。 申请人应提交： 《CCAA认证人员确认申请表》； 身份证明复印件； 学历和学位或中级技术职称证明复