cnas-cc管理體系認證機構(gòu)要求

前 引 范 規(guī)范性文 術(shù)語和定 原 總 公正 能 責 公開 對的回 通用要 法律與合同事 公正性的管 責任和財 結(jié)構(gòu)要 公正性的.............................................................................................資源要 人員記 外 信息要 可公開獲取的信 認證文 獲證客 .......................................................................................................................16 過程要 通用要 初次審核與認 監(jiān)督活 再認 特殊審 申 .......................................................................................................................29 可選方 附錄A(規(guī)范性附錄)所要求的知識和技 附錄B(資料性附錄)可能的評價方 附錄C(資料性附錄)能力確定和保持過程的示 附錄D(資料性附錄)期望的個人行 附錄E(資料性附錄)第審核和認證過 附錄F(資料性附錄)審核方案、范圍和計劃的考慮事 參考文 為了便于使用，本文件對ISO/IEC17021:2011用“獲證客戶”替代4.1.2b）中“管理體系獲得認證的組織”（theorganizationswhosemanagementsystemsarecertifiedwhosemanagementsystemsarecertifiedmanagementsystemiscertified)。1）刪除將GB/T19011-2003（ISO19011:2002idt）作為要求內(nèi)容的第3章增加了“第認證機構(gòu)”等6項術(shù)語和定義將6.2.2條中“…并由認證機構(gòu)最高管理層批準，…”，修正為“ 方針一致、用以管理其活動相關(guān)方面的體系提供保證的法。a）符合規(guī)定要求 能夠自始至終實現(xiàn)其的方針和目標；c）本文件包含GB/T27021-2007（ISO/IEC17021:2006IDT）的文本，但刪除了其中對GB/T19011-2003(ISO19011:2002IDT)的相關(guān)，增加了對第認證審核管理體系認證機構(gòu)要求范”注2：認證機構(gòu)可以是非的或的（具有或不具有法定權(quán)力）。規(guī)范性文本適用。凡是不注日期的，所文件的版本（包括任何修改單）適用。GB/T19000-2008《質(zhì)量管理體系——基礎(chǔ)和術(shù)語》（ISO9000:2005IDT）術(shù)語和定義GB/T19000和GB/T27000中給出的術(shù)語和定義以及下列術(shù)語和定義適用于本獲證客 certified公正 管理體系咨詢managementsystem——第認證審核third-partycertification客 審核 能 向 觀察 技術(shù)領(lǐng)域technical原總（但不限于認證機構(gòu)獲證客戶非組織消費者和其他公性對的回應(yīng)公正性賴，而不去尋找審核。脅迫的：此類源于個人或機構(gòu)察覺受到公然或暗中的強迫，如能責認證機構(gòu)有責任對足夠的客觀進行評價，并在此基礎(chǔ)上做出認證決定。公開性性對的回應(yīng)戶和其他認證使用方的重要。對進行適當處理將對認證活動的信任。（包括對的回應(yīng)）等原則之間取得適當?shù)钠胶馔ㄓ靡膳c合同事宜認證協(xié)議認證決定的責任公正性的管理利益加以管理，并確保其管理體系認證活動的客觀性。認證機構(gòu)應(yīng)識別和分析由認證活動引起的利益的可能性并將其形成文件，包括認機構(gòu)的各關(guān)系引起的可性。有關(guān)系一定都會起利益。類形成文件，并能予以證實。6.2所指的應(yīng)能獲得這方面的信息。所作的證實應(yīng)包括所有已識別的潛在利益來源，無論其產(chǎn)生于認證機構(gòu)內(nèi)部還是其他個人、如果與認證機構(gòu)之間的關(guān)系對認證機構(gòu)的公正性構(gòu)成了不可接受的認證機構(gòu)不應(yīng)將審核外包給管理體系，因為這一做法將對認證機構(gòu)認證機構(gòu)活動的或報價不應(yīng)與管理體系的活動有聯(lián)系。如果任責任和財力認證機構(gòu)應(yīng)能證明已對認證活動的風險進行了評估，并對各個活動領(lǐng)域認證機構(gòu)應(yīng)評估其財務(wù)狀況和收入來源，并向6.2所指的證明其公正性結(jié)構(gòu)要組織結(jié)構(gòu)和最高管理層認證機構(gòu)應(yīng)確定對下列各項具有全部權(quán)力和責任的最高管理層（、小審核與認證的實施和對的回應(yīng)認證決在需要時，或個人代表最高管理層開展規(guī)定的活動合同安公正性的：對影響認證可信度的事宜（包括公開性和公眾認識）提出建議；至少每年對認證機構(gòu)審核、認證和決定過程的公正性進行一次并由認證機構(gòu)最高管理層，以確保：獲取所有必要的信息，使其能夠履行自己的職能（見5.2.2和如果認證機構(gòu)最高管理層不尊重的建議，應(yīng)采取獨立措資源要管理層和人員的能總體考慮能力準則的確定例如ISO/TS22003（食品安全管理體系），這些附加的特定能力準則應(yīng)得到應(yīng)用?！獙τ谫|(zhì)量管理體系標準，術(shù)語“技術(shù)領(lǐng)域”與滿足顧客對組織的產(chǎn)品和服務(wù)——對于環(huán)境管理體系標準，術(shù)語“技術(shù)領(lǐng)域”與影響空氣、水、土壤、自然資——對于供應(yīng)鏈安全管理體系標準，術(shù)語“技術(shù)領(lǐng)域”與供應(yīng)的安全風險涉及的過程有關(guān)，例如、倉儲和信息?！獙τ诠芾眢w系標準，術(shù)語“技術(shù)領(lǐng)域”尤其與選擇充分且適當?shù)谋Ｗo信息資產(chǎn)的安全控制措施所涉及的技術(shù)與實踐、信息和通信技評價過程其他考慮參與認證活動的人注：為特定審核組指派審核員和技術(shù)專家的要求見9.1.3做出授予、保持、更新、擴大、縮小、暫?；虺蜂N認證等決定的小組或個人外部審核員和外部技術(shù)專家的使用認證機構(gòu)應(yīng)要求外部審核員和外部技術(shù)專家通過協(xié)議承諾其遵守認證機構(gòu)用政策程。該議含有于及立商業(yè)其利益條，并求外部審核員和外部技術(shù)專家向認證機構(gòu)說明現(xiàn)在或以前與可能派其審核的組織的關(guān)系。人員記錄外認證機構(gòu)應(yīng)說明可以進行外包（即向另分包，由其代表認證機構(gòu)提資格和監(jiān)視，且應(yīng)確保其審核員和技術(shù)專家的能力記錄得到保持。信息要可公開獲取的信息認證文件授予、擴大或更新認證的日期；認證用標準和（或）獲證客戶認證機構(gòu)應(yīng)以其選擇的任何方式保持有效認證的，并使其可公開獲取，或在有請求時提供該。該應(yīng)至少說明每個獲證客戶的名稱、相關(guān)的規(guī)范性文件、注：該認證資格的和標志的使認證機構(gòu)對其獲證客戶使用的任何標志應(yīng)有管理政策。該政策應(yīng)確?？勺ⅲ篏B/T27030—2006提供了對使用第標志的要求認證機構(gòu)不應(yīng)允許其標志被用于檢測、校準或檢查的報告，這里將此不以或不允許以誤導性方式使用認證文件或其在認證范圍被縮小時，修改所有的材料在法律上具有強制實施力的協(xié)議上述政策和安排。除本文件有要求外，關(guān)于特定客戶或個人的信息，其同意，不應(yīng)向從其他來源（如人、機構(gòu)）獲得的關(guān)于客戶的信息應(yīng)根據(jù)認證機構(gòu)的政策按信息處理。認證機構(gòu)的人員，包括代表認證機構(gòu)工作的任何成員、合同方、外部認證機構(gòu)向其他機構(gòu)（如認可機構(gòu)、建立在評審基礎(chǔ)上的協(xié)議）公認證機構(gòu)與其客戶間的信息交認證過程和要求的信息認證機構(gòu)的變更通知客戶的變更通知法律地位、經(jīng)營狀況、組織狀態(tài)或所組織和管理層（如關(guān)鍵的管理、決策或技術(shù)人員獲證管理體系覆蓋的運作范圍；過程要通用要求審核方案審核計劃審核活動的日程安排和實施達成一致提供依據(jù)。審核計劃應(yīng)基于認證機構(gòu)的文件要求。評價管理體系確?？蛻艚M織滿足適用的法律、及合同要求的能力；注審核計劃應(yīng)與審核目的和范圍相適應(yīng)。審核計劃至少應(yīng)包括或?qū)徍四繉徍藴蕯M實施現(xiàn)場審核活動（適用時，包括對臨時場所的）的日期和場所審核組成員及與審核組的人員的角色和職責選擇和指派審核組是否是結(jié)合、或聯(lián)合審核認證要求（包括任何適用的法律、或合同要求語言和文確定審核時間技術(shù)和環(huán)境場所的數(shù)量和對多場所的考慮；是否是結(jié)合審核、聯(lián)合審核或?qū)徍嗽谝褳樘囟ǖ恼J證方案確定了特定的準則時，例如ISO/TS22003或ISO/IEC多場所的抽樣審核組任務(wù)的溝通審核組成員信息的通報技術(shù)專家的任命表示，并在有效時使認證機構(gòu)能夠重組審核組。審核計劃的溝通實施現(xiàn)場審核確認審核組與客戶之間的正式溝通確認與有關(guān)的事宜確認可得到向?qū)Ш陀^察員及其角色和說明可能提前終止審核的條件；成為審核。面談審核發(fā)現(xiàn)應(yīng)簡述符合性，詳細描述不符合以及為其提供支持的審核，可以識別和記錄改進機會，除非某一管理體系認證方案的要求這樣注：與9.1.15.b）意見，未解決的點應(yīng)予以記錄。對照審核目的審核發(fā)現(xiàn)和審核中收集的任何其他適用的信息確定任何必要的活動向客戶說明所收集的審核基于對信息的抽樣，因而會有一定的不確定性認證機構(gòu)處理不符合（包括與客戶認證狀態(tài)有關(guān)的任何結(jié)果）的過程；認證說明處理過程和申訴過程審核報告認證機構(gòu)應(yīng)為每次審核提供報告。審核組可以識別改進機會，但不應(yīng)括或下列內(nèi)容：客戶審核的類型（例如初次、監(jiān)督或再認證審核審核準審核目注明審核組長、審核組成員及任何與審核組的人員（現(xiàn)場或非現(xiàn)場）與審核類型的要求一致的審核、審核發(fā)現(xiàn)和審核結(jié)論已識別出的任何未解決的問題。不符合的原因分析糾正和糾正措施的有效性補充審核認證決定作出決定前的行動初次審核與認證申申請組織采用的所有影響符合性的外程的信息申請評審他影響認證活動的因素（語言、安全條件、對公正性的等）；結(jié)果認證申請時，應(yīng)記錄申請的原因并使客戶清楚的原因。初次認證審核與適用的管理體系標準或其他規(guī)范性文件的所有要求的符合情況及客戶的管理體系和績效中與遵律有關(guān)的方面初次認證的審核結(jié)論授予初次認證所需的信息審核報對提供給認證機構(gòu)用于申請評審（見9.2.2）監(jiān)督活動總 獲證客戶對其運作的說明（如宣傳材料、網(wǎng)頁要求獲證客戶提供文件和記錄（紙質(zhì)或電子介質(zhì)其他監(jiān)視獲證客戶績效的方法。監(jiān)督審核督審核方案至少應(yīng)包括對以下方面的：的處任何變標志的使用和（或）任何其他對認證資格的保持認證審核組長向認證機構(gòu)報告需由具備適宜能力（見7.2.9）且未實施該審核的人再認證再認證審核的策劃再認證審核授予再認證所需的信息方的，做出是否更新認證的決定。特殊審核擴大認證范圍提前較短時間通知的審核認證機構(gòu)為（見9.8）、對變更（見8.6.3）做出回應(yīng)或?qū)Ρ粫和５目停ㄒ?.6）進行追蹤，可能需要在提前較短時間通知獲證客戶后對其進行審核。此時：暫停、撤銷或縮小認證范圍認證機構(gòu)應(yīng)與獲證客戶就撤銷認證時的要求[見8.4.3d)]做出具有強制實施力的安排，以確保獲證客戶接到撤銷認證時，立即停止使用任何認證資格的申 和記錄申訴，包括為解決申訴而采取的措施認證機構(gòu)在收到時，應(yīng)確認是否與其負責的認證活動有關(guān)，并在經(jīng)認證機構(gòu)應(yīng)有受理和評價并對之做出決定的形成文件的過程。該過程涉 受理、確認和的過程，以及決定采取何種措施以回應(yīng)的過程 和記錄，包括為回應(yīng)而采取的措施 注：ISO10002為的處理提供了指南申請組織和客戶的記錄認證協(xié)確定審核時間的理由（見適用時，的審議和決定建立認證的可信度所需的相關(guān)記錄，如審核員和技術(shù)專家能力的認證機構(gòu)的管理體系要求可選方式與GB/T19001一致的管理體系要求（見通用的管理體系要求（見10.3）方式一：與GB/T19001一致的管理體系要求總認證機構(gòu)應(yīng)按照GB/T19001的要求，建立和保持一個能夠支撐并證實其始終滿范為應(yīng)用GB/T19001的要求，認證機構(gòu)管理體系的范圍應(yīng)包括認證服務(wù)的設(shè)計和以顧客為關(guān)注焦點為應(yīng)用GB/T19001的要求，認證機構(gòu)在建立管理體系時應(yīng)考慮認證的可信性，而且不僅應(yīng)關(guān)注客戶需求，還應(yīng)關(guān)注依賴其審核與認證服務(wù)的所有各方（如4.1.2所管理評審為應(yīng)用GB/T19001的要求，認證機構(gòu)應(yīng)將認證活動使用方相關(guān)申訴和的信方式二：通用的管理體系要求總管理體系手冊文件控制確保文件保持清晰并易于識別；使用或類型介質(zhì)。記錄控制記錄的查閱應(yīng)與安排相一致。注 獲證客戶記錄的要求見9.9管理評審公正性的的反饋申訴和資源需內(nèi)部審核注：GB/T19011將審核結(jié)果告知受審核區(qū)域的員糾正措施識別不符合（例如通過和內(nèi)部審核糾正不符預防措施評審采取的預防措施的有效性。附錄A(規(guī)范性附錄

所要求的知識和技能√√√√√√√√√√√√√√√√√√√√√√附錄B(資料性附錄

可能的評價方法重要說明——本附錄為資料性附錄，無意用作要求概的用處和局限性。不太可能只用其中任何法就能確認能力。下列方法（B.2到B.6）可以提供知識和技能的有用信息；這些方法如被設(shè)計成記錄意見反饋面觀考筆試可為知識以及技能（后者取決于方法）提供良好的文件化 附錄附錄C(資料性附錄能力確定和保持過程的示重要說明——本附錄為資料性附錄，無意用作要求是否否是滿意嗎是否否是滿意嗎否是是否否是否是建立發(fā)展方否是否是是否建立培訓方定 能具備能知技經(jīng)員或技術(shù)專引（如果必要附錄附錄D(資料性附錄期望的個人行為重要說明——本附錄為資料性附錄，無意用作要求有道德，即