CNAS-CC01：2015 管理體系認證機構要求

2015年07月15日發(fā)布2015年12月16日實施管理體系認證機構要求中國合格評定國家認可委員會CNAS-CC01:2015 2 4 5 6 6 6 8 8 9 9 CNAS-CC01:2015 CNAS-CC01:2015為了便于使用，本文件對ISO/IEC17021-1:2015采用轉化中做了下列編輯性修5)對“ISO19011”等部分國際CNAS-CC01:2015第4章闡述了可信的認證所依據的原則。這些原則有助于用戶理解認證的本質屬本身并不是可供評審的要求。第10章為認證機構通過建立管理體系來保障和證實其CNAS-CC01:2015管理體系認證機構要求CNAS-CC01:2015-解釋認證準則的含義和意圖；-解釋相關的理論、方法學、技巧或工具；-分享關于相關良好實踐的非保密信息；注5：一個客戶同時按照兩個或兩個以上管理體系標準的要求接受審核，CNAS-CC01:2015應用相同的規(guī)定要求、特定規(guī)則與程序的，與管理體系3.17管理體系認證審核時間durationofmanagement-審核實施中的文件評審；-舉行末次會議。4.1.1本章所述原則是本文件中后續(xù)的特定績效要求和說明性要求的基礎。本文件CNAS-CC01:20154.1.2認證的總體目標是使所有相關方相信管理體系滿足規(guī)定要求。認證的價值取4.2.1公正，并被認為公正，是認證機構提供可建立信任的認證的必要條件。重要4.2.2客戶支付的認證費用是認證機構的收入來源，也是對公正性的潛在威脅，這4.2.3認證機構根據其所獲得的符合（或不符合）的客觀證據做出決定，且不受其）：4.3.1認證活動涉及的所有職能的認證機構人員的能力是認證提供信任的必要條件。4.3.3認證機構管理的一個關鍵問題是具有一個得到實施的過程，來為參與審核和4.4.1始終一致地達到實施管理體系標準的預期結果和符合認證要求的責任，在于4.4.2認證機構有責任對足夠的客觀證據進行評價，并在此基礎上做出認證決定。4.5.1為獲得對認證的誠信性與可信性的信任，認證機構需要提供獲取有關審核過4.5.2為獲得或保持對認證的信任，認證機構宜向特定利益相關方提供獲取特定審）：認證機構與每個客戶之間應有在法律上具有強制實施力并符合本文件相關要求應確保授予認證的認證機構與客戶之間具有覆蓋認證范圍內所有場所的在法律上具5.2.1合格評定活動應以公正的方式實施。認證機構應對其合格評定活動的公正性5.2.2認證機構最高管理層應對管理體系認證活動的公正性做出承諾。認證機構應5.2.3認證機構應有過程以持續(xù)地識別、分析、評估、處置、監(jiān)視與認證活動引起5.2.5認證機構及同一法律實體的任何其他部分以及處于認證機構的組織控制（見5.2.6認證機構及同一法律實體的任何其他部分向認證機構的獲證客戶提供內部審5.2.7如果客戶接受了與認證機構有關系的機構的管理體系咨詢，這是對公正性的5.2.8認證機構不應將審核外包給管理體系咨詢機構，因為這一做法將對認證機構5.2.9認證機構活動的營銷或報價不應與管理體系咨詢機構的活動有聯系。如果任5.2.10為確保沒有利益沖突，參與了對客戶管理體系咨詢的人員（包括管理人員）5.2.13認證機構應要求內部和外部的人員告知他們所了解的任何可以使其或認證5.3.1認證機構應能證明已對認證活動引發(fā)的風險進行了評估，并對各個活動領域6.1.1認證機構應將其組織結構、管理層和其他認證人員及各委員會的職責、責任6.1.2認證機構的結構和管理方式應維護認證活動的公正性。6.1.3認證機構應確定對下列各項具有全部權力和責任的最高管理層（委員會、小a)與認證機構運作有關的政策的制定以及過程和程序的建立；6.1.4認證機構應有關于任何參與認證活動的委員會的任命、權限和運行的正式規(guī)6.2.1認證機構應有過程對其分支辦公室、合伙人、代理、特許經營者等交付的認6.2.2認證機構應考慮與所從事活動相適宜的控制水平和方法，包括其過程、運作能力準則（例如ISO/IECTS17021-2（CNAS-CC121），ISO/IECTS17021-3（CNAS-CC131）或ISO/TS22003（CNAS-CC18）），這些附加的特定能力準則7.2.1認證機構應有足夠的、有能力的人員以對其各種類型與范圍的審核方案以及7.2.2認證機構應聘用或有途徑獲得足夠數量的審核員（包括審核組長）和技術專7.2.4認證機構應有過程來選擇、培訓、正式任用審核員，選擇并培養(yǎng)認證活動使7.2.5認證機構應有實現和證實有效審核的過程。該過程應確保所使用的審核員和7.2.6認證機構應確保審核員（需要時，包括技術專家）充分了解其審核過程、認7.2.7認證機構應識別培訓需求，并向審核員、技術專家和其他參與認證活動的人7.2.8做出授予、拒絕、保持、更新、暫停、恢復或撤銷認證或者擴大或縮小認證7.2.9認證機構應確保所有參與審核和其他認證活動的人員均有令人滿意的表現。7.2.10認證機構應在監(jiān)視每個審核員時考慮該審核員被認為有能力的每個管理體認證機構應要求外部審核員和外部技術專家通過書面協議承諾其遵守認證機構7.5.1認證機構應說明可以進行外包（即向另一個組織分包，由其代表認證機構提7.5.2授予、拒絕、保持認證，擴大或縮小認證范圍，更新、暫停、恢復或者撤銷b)確保外包服務承擔機構及其使用的人員符合認證機構的要求和本文件的適用c)確保外包服務承擔機構及其使用的人員與擬審核的組織沒有可能損害公正性8.1.1認證機構應在其運營的所有地理區(qū)域中保持（通過出版物、電子介質或其他b)授予、拒絕、保持、更新、暫停、恢復注1：在特殊情況下，可以根據客戶的請求（如出于注2：認證機構也可以通過任何方式主動公開8.1.2中的信息，例如在其網站上。a)每個獲證客戶的名稱和地理位置（或多場所認證范圍內總部和所有場所的地b)授予認證、擴大或縮小認證范圍、更新認證的生效日期，生效日期不應早于注：當證書失效一段時間時，認證機構在滿足下列條件時，可以在證書上保e)審核獲證客戶時所用的管理體系標準和（或）其他規(guī)范性文件，包括發(fā)布狀）；g)認證機構的名稱、地址和認證標志；可以使用其他標識（如認可標識、客戶8.3.1認證機構對其授權獲證客戶使用的任何管理體系認證標志應有管理規(guī)則。這8.3.2認證機構不應允許其標志被獲證客戶用于實驗室檢測、校準或檢驗的報告或8.3.3認證機構應對在產品包裝上或附帶信息中聲明獲證客戶的管理體系通過認證）；a)在傳播媒介（如互聯網、宣傳冊或廣告）或其他文件中引用認證狀態(tài)時，應d)在其認證被撤銷時，按照認證機構的指令立即停止使用所有引用認證資格的f)不允許在引用其管理體系認證資格時，暗示認證機構對產品（包括服務）或g)不得暗示認證適用于認證范圍以外的活動和場h)在使用認證資格時，不得使認證機構和（或）認證制度聲譽受損，失去公眾8.3.5認證機構應正確地控制其所有權，并采取措施處理認證狀態(tài)的錯誤引用或認8.4.1認證機構應通過在法律上具有強制實施力的協議，對在其各個層次（包括代8.4.2認證機構應將其擬對公眾公開的信息提前告知客戶。所有其他信息均應視為8.4.3除本文件有要求外，關于特定獲證客戶或個人的信息，未經其書面同意，不8.4.4當法律要求認證機構或者合同安排（例如與認可機構簽訂的）授權認證機構8.4.5從其他來源（如投訴人、監(jiān)管機構）獲得的關于客戶的信息應根據認證機構8.4.6認證機構的人員，包括代表認證機構工作的任何委員會成員、合同方、外部8.4.7認證機構應有確保保密信息得到安全處理的過程以及適用的設備和設施。a)對認證活動整個過程的詳細說明，包括申請、初次審核、監(jiān)督審核和授予、拒e)對獲證客戶根據8.3的要求在各類溝通中）；CNAS-CC01:2015b)特定認證方案所要求的申請組織的相關詳細情況，包括e)是否接受過與擬認證的管理體系有關的咨詢，如果接受過，由誰提供a)關于申請組織及其管理體系的信息足以建立審核方案（見9.1）；CNAS-CC01:2015-利益相關方的關注。CNAS-CC01:2015c)確定管理體系在確保客戶可以合理預期實現其規(guī)定目標方面的有效.1認證機構應有根據實現審核目的所需的能力以及公正性要求來選擇和任命CNAS-CC01:2015員應有能力履行適用于該審核的審核組長職責。審核組應整體上具備認證機構按照c)實現審核目的所需的審核組整體能力（見表A.1.3審核組長和審核員所需的知識和技能可以通過CNAS-CC01:2015CNAS-CC01:2015注：第一階段不要求正式的審核計劃（見9.2.3）e)審查第二階段所需資源的配置情況，并與客戶商定第二階段的），CNAS-CC01:2015CNAS-CC01:2015審核組長應嘗試解決審核組與客戶之間關于審核證據或審核發(fā)現的任何分c)就任何必要的跟蹤活動達成一致；CNAS-CC01:2015c)審核的類型（例如初次、監(jiān)督、再認證或特殊審核CNAS-CC01:2015k)與審核類型的要求一致的審核發(fā)現（見9.4.5）、對審核證據的引用以及審核l)如有時，在上次審核后發(fā)生的影響客戶管理體系的重要變更；），認證機構指定的認證決定人員（不包括委員會（見6.1.4）成員）應為認證CNAS-CC01:2015CNAS-CC01:2015要求審核組長向認證機構報告需由具備適宜能力（見7.2.8）且未實施該審核.2監(jiān)督活動應包括對獲證客戶管理體系滿足認證標準規(guī)定要求情況的現場）；CNAS-CC01:2015a)認證機構應說明并使獲證客戶提前了解（如在8.5.1所述的文件中）將在何種CNAS-CC01:2015——客戶的獲證管理體系持續(xù)地或嚴重地不滿足認證要求，包括對管理體系有9.7.2認證機構應對申訴處理過程各個層次的所有決定負責。認證機構應確保參與9.7.5收到申訴的認證機構應負責收集和驗證所有必要的信息，以確定申訴的有效9.7.7對申訴的決定應由與申訴事項無關的人員做出，或經其審查和批準，并應告9.8.2投訴的提交、調查和決定不應造成針對投訴人的任何9.8.3認證機構在收到投訴時，應確認投訴是否與其負責的認證活動有關，并在經9.8.4對于針對獲證客戶的有效投訴，認證機構還應在適當的時間將投訴告知該客CNAS-CC01:20159.8.5認證機構應有受理和評價投訴并對之做出決定的形成文件的過程。該過程涉9.8.8在可能時，認證機構應確認收到了投訴，并應向投訴人提供投訴處理的進展9.8.9對投訴的決定應由與投訴事項無關的人員做出，或經其審查和批準，并應告9.9.1認證機構應對所有客戶（包括所有提交申請的組織、接受審核的組織和獲得d)確定審核時間的理由（見9.1.49.9.3認證機構應保證申請組織和客戶記錄的安全，以確保滿足保密要求。運送、CNAS-CC01:20159.9.4認證機構應有關于記錄保存的形成文件的政策和程序。獲證客戶及以往獲證要求的管理體系。認證機構除了滿足第5章至第9章的要求外，還應按照下列要求之CNAS-CC01:2015CNAS-CC01:2015CNAS-CC01:2015確定相應的知識和技能的準則和深度。表A.1中規(guī)定的知識和技能在下文中有更詳細與客戶組織中的各個層級相適CNAS-CC01:2015CNAS-CC01:2015CNAS-CC01:2015同行的意見反饋可以顯示知識和技能。這種反CNAS-CC01:2015CNAS-CC01:2015識別認證機構確定能力準則評價方法（如果必要）識別現有人員識別認證機構確定能力準則評價方法（如果必要）識別現有人員確定每項職能的能力準則知識和技能差距評價知識和技能差距評價匹配良好？建立培訓/指導方案匹配良好？建立培訓/指導方案培訓有效？PDCA是 是 否否知識和技能證實知識和技能證實滿意嗎？滿意嗎？建立基于風險特定行業(yè)要求？是聘用專業(yè)審核員或技術專家建立基于風險特定行業(yè)要求？是聘用專業(yè)審核員或技術專家否否具備能力符合準則？是定期審查能力否建立審核員發(fā)展方案技能提升滿意嗎？PDCA否否否具備能力符合準則？是定期審查能力否建立審核員發(fā)展方案技能提升滿意嗎？PDCA否是是是否發(fā)現差距？是是否發(fā)現差距？建立培訓方案培訓有效？培訓有效？PDCACNAS-CC01:2015CNAS-CC01:2015圖E.1代表了一個典型的流程。可以實施其他審 認證到期初次認證決定認證到期或再認證決定3年認證周期認證前的活動初次認證策劃/審核實施初次認證決定客戶提交初次認證申請再認證再認證活動要在認證到期前完成認證前的活動初次認證策劃/審核實施初次認證決定客戶提交初次認證申請再認證再認證活動要在認證到期前完成持續(xù)的監(jiān)