CNAS-CC153-2018 供應(yīng)鏈安全管理體系認(rèn)證機(jī)構(gòu)要求

2018年04月01日發(fā)布2018年10月01日實(shí)施 3 4 5 5 5 6 6 7 7 7 7 7 8 8 8 8 9 CNAS-CC153:2018 CNAS-CC153:2018在等同采用ISO28003:2007的過(guò)程中，本文件將對(duì)ISO9001的引用調(diào)整為對(duì)GB/T19001的引用、將對(duì)ISO19011的引用調(diào)整為對(duì)對(duì)GB/T19011的引用、將對(duì)CNAS-CC153:2018供應(yīng)鏈安全管理體系認(rèn)證是對(duì)組織已實(shí)施了與其方針一致的供應(yīng)鏈安全管理體供應(yīng)鏈安全管理體系認(rèn)證將由經(jīng)承認(rèn)的機(jī)構(gòu)[例如國(guó)際認(rèn)可論壇（IAF）的成員]CNAS-CC153:2018供應(yīng)鏈安全管理體系認(rèn)證機(jī)構(gòu)要求對(duì)于依據(jù)管理體系規(guī)范和標(biāo)準(zhǔn)（例如ISO28000）提供供應(yīng)鏈安全管理體系審核對(duì)應(yīng)用ISO28000（或其他特定的供應(yīng)鏈安全管理體系要求明確了適用于依據(jù)供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)要求（或注1：供應(yīng)鏈安全管理體系認(rèn)證有時(shí)也稱為“注冊(cè)”，認(rèn)證機(jī)構(gòu)有時(shí)稱為“注GB/T27000合格評(píng)定詞匯和通用原則（GB/T27000—2006,ISO/IEC注1：客觀性意味著利益沖突不存在或已解決，不會(huì)對(duì)認(rèn)證機(jī)構(gòu)的后續(xù)活動(dòng)產(chǎn)CNAS-CC153:2018注2：其他可用于表示公正性的要素的術(shù)語(yǔ)有：客觀、獨(dú)立、無(wú)利益沖突、沒(méi)注：如果與供應(yīng)鏈安全管理體系或?qū)徍擞嘘P(guān)的培訓(xùn)課程僅限于提供可在公共場(chǎng)合自由獲取的通用信息，那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨4.1.1本章所述原則是本文件中后續(xù)的特定績(jī)效要求和說(shuō)明性要求的基礎(chǔ)。本文件4.1.2認(rèn)證的總體目標(biāo)是使所有相關(guān)方相信供應(yīng)鏈安全管理體系、過(guò)程或產(chǎn)品（包CNAS-CC153:20184.2.2客戶支付的認(rèn)證費(fèi)用是認(rèn)證機(jī)構(gòu)的收入來(lái)源，也是對(duì)公正性的潛在威脅，這4.2.3為獲得和保持信任，認(rèn)證機(jī)構(gòu)必須能夠進(jìn)行供應(yīng)鏈安全管理體系咨詢的客戶實(shí)施供應(yīng)鏈安全管理體系審核屬于此類c）熟識(shí)（或信任）：此類威脅源于個(gè)人或機(jī)構(gòu)對(duì)另外一人過(guò)于熟悉或信賴，而d）脅迫：此類威脅源于個(gè)人或機(jī)構(gòu)察覺(jué)受到公然或暗中的強(qiáng)迫，如威脅用他人4.4.2認(rèn)證機(jī)構(gòu)有責(zé)任對(duì)足夠的客觀證據(jù)進(jìn)行評(píng)價(jià)，并在此基礎(chǔ)上做出認(rèn)證推薦。注：審核證據(jù)應(yīng)可以驗(yàn)證。由于審核的時(shí)間和資源有限，審核證據(jù)基于對(duì)可4.5.1為獲得對(duì)認(rèn)證的誠(chéng)信性與可信性的信4.5.2為獲得或保持對(duì)認(rèn)證的信任，認(rèn)證機(jī)CNAS-CC153:2018關(guān)于組織供應(yīng)鏈安全管理體系的敏感信息、專有信息、和/或與漏洞相關(guān)的信息予以注：為了向認(rèn)證的所有用戶證明認(rèn)證的誠(chéng)信性與可信性，需要在公開性和保認(rèn)證并頒發(fā)證書的認(rèn)證機(jī)構(gòu)與獲證客戶之間有清晰覆蓋客戶每一個(gè)獲認(rèn)證場(chǎng)所的在法律上具有強(qiáng)制實(shí)施力的協(xié)議。該協(xié)議應(yīng)清楚說(shuō)明按照哪些標(biāo)準(zhǔn)和/或其他規(guī)范性文5.2.1認(rèn)證機(jī)構(gòu)最高管理層應(yīng)對(duì)供應(yīng)鏈安全管理體系認(rèn)證活動(dòng)的公正性5.2.2認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別和分析由認(rèn)證活動(dòng)引起的利益沖突的可能性并將其形成文件，CNAS-CC153:20185.2.4認(rèn)證機(jī)構(gòu)不應(yīng)對(duì)另一認(rèn)證機(jī)構(gòu)的管理體系認(rèn)證活動(dòng)5.2.5認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分不應(yīng)提供供應(yīng)鏈安全管理體系咨詢5.2.6認(rèn)證機(jī)構(gòu)及其所屬法律實(shí)體的任何其他部分不應(yīng)向獲證客戶威脅，而客戶接受了該咨詢機(jī)構(gòu)的供應(yīng)鏈安全管理體系咨詢和/或相注1：在供應(yīng)鏈安全管理體系咨詢和/或相關(guān)風(fēng)險(xiǎn)評(píng)估或內(nèi)部審核結(jié)束后經(jīng)過(guò)至少對(duì)5.2.2和5.2.4的注：威脅認(rèn)證機(jī)構(gòu)公正性的關(guān)系可能源自其所有權(quán)、法人對(duì)5.2.6和5.2.7的注：由審核員提出解決方案（針對(duì)已識(shí)別的不符合或改進(jìn)5.2.8認(rèn)證機(jī)構(gòu)不應(yīng)將審核外包給對(duì)認(rèn)證機(jī)構(gòu)的公正性構(gòu)成不可接受的威脅的機(jī)構(gòu)5.2.9認(rèn)證機(jī)構(gòu)活動(dòng)的營(yíng)銷不應(yīng)與提供供應(yīng)鏈安全管理體系咨詢和/或相關(guān)風(fēng)險(xiǎn)評(píng)估5.2.11認(rèn)證機(jī)構(gòu)應(yīng)采取措施，以應(yīng)對(duì)其他人員、機(jī)構(gòu)或組織5.2.12認(rèn)證機(jī)構(gòu)所有可以影響認(rèn)證活動(dòng)的人員（內(nèi)部或外部5.2.13認(rèn)證機(jī)構(gòu)應(yīng)要求內(nèi)部和外部的人員告知他們所了解的任何可能使其或認(rèn)證5.3.1認(rèn)證機(jī)構(gòu)應(yīng)能證明已對(duì)認(rèn)證活動(dòng)引發(fā)的風(fēng)險(xiǎn)進(jìn)行了評(píng)估，并對(duì)各個(gè)活動(dòng)領(lǐng)域5.3.2認(rèn)證機(jī)構(gòu)應(yīng)評(píng)估其財(cái)務(wù)狀況和收入來(lái)源，并向6.2所指的委員會(huì)證明其公正6.1.2認(rèn)證機(jī)構(gòu)應(yīng)確定對(duì)下列各項(xiàng)具有全部權(quán)力和責(zé)任的最高管理層（委員會(huì)、小6.1.3認(rèn)證機(jī)構(gòu)應(yīng)將其組織結(jié)構(gòu)形成文件，并明確管理層和其他認(rèn)證人員及各委員件應(yīng)說(shuō)明認(rèn)證機(jī)構(gòu)與該法律實(shí)體間的權(quán)力關(guān)系以及與同一法6.1.4認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于任何參與認(rèn)證活動(dòng)的委員會(huì)的任命、權(quán)限和運(yùn)行的正式規(guī)6.2.1認(rèn)證機(jī)構(gòu)的結(jié)構(gòu)應(yīng)維護(hù)認(rèn)證機(jī)構(gòu)活動(dòng)的公正性，并具有一個(gè)進(jìn)行下列活動(dòng)的a）各方利益均衡，以使任一利益方不處于支配地位（認(rèn)證機(jī)構(gòu)的內(nèi)部或外部人）；c）如果認(rèn)證機(jī)構(gòu)最高管理層不尊重委員會(huì)的建議，委員會(huì)應(yīng)有權(quán)采取獨(dú)立措施（如報(bào)告主管部門、認(rèn)可機(jī)構(gòu)或利益相關(guān)方）。采取獨(dú)立措施時(shí)，委員這些利益方可能包括：認(rèn)證機(jī)構(gòu)的客戶，供應(yīng)鏈安全管理體系獲證客戶的顧客，7.1.1認(rèn)證機(jī)構(gòu)應(yīng)確保參與供應(yīng)鏈安全管理體系審核與認(rèn)證的所有人員有能力勝任認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程來(lái)確保其人員對(duì)其運(yùn)作涉及的供應(yīng)鏈安7.1.2認(rèn)證機(jī)構(gòu)在確定認(rèn)證實(shí)施人員的能力要求時(shí)，除了那些直接實(shí)施審核與認(rèn)證7.1.3認(rèn)證機(jī)構(gòu)應(yīng)有獲取必要的專業(yè)知識(shí)與技能的途徑，以在其運(yùn)作涉及的技術(shù)領(lǐng)7.2.1認(rèn)證機(jī)構(gòu)自身應(yīng)有具備足夠能力的人員，以對(duì)各種類型與范圍的審核方案進(jìn)7.2.2就接觸保密信息而言，認(rèn)證機(jī)構(gòu)應(yīng)確保委派實(shí)施供應(yīng)鏈安全管理體系認(rèn)證審7.2.3委派實(shí)施供應(yīng)鏈安全管理體系審核的人員至少應(yīng)具備ISO19011:2002標(biāo)準(zhǔn)7.2.3.1供應(yīng)鏈安全管理體系審核員應(yīng)具備風(fēng)險(xiǎn)分析、a）理解供應(yīng)鏈安全管理標(biāo)準(zhǔn)或規(guī)范的要求（如：ISb）理解供應(yīng)鏈流程和關(guān)鍵控制點(diǎn)分析、理——突發(fā)事件通報(bào)原則的知識(shí)；——突發(fā)事件緩解、響應(yīng)和恢復(fù)的知識(shí)。7.2.3.2每一位供應(yīng)鏈安全管理體系審核員還應(yīng)成功地完成了培訓(xùn)（見(jiàn)附錄C或等效7.2.3.3每一位供應(yīng)鏈安全管理體系審核員應(yīng)參加與其特定7.2.3.6認(rèn)證機(jī)構(gòu)應(yīng)能證明每一位審核員在被認(rèn)為有能力的特7.2.4認(rèn)證機(jī)構(gòu)應(yīng)聘用或有途徑獲得足夠數(shù)量的審核員（包括審核組長(zhǎng)）和技術(shù)專7.2.5認(rèn)證機(jī)構(gòu)應(yīng)使所有有關(guān)人員清楚自己的任務(wù)、7.2.6認(rèn)證機(jī)構(gòu)應(yīng)有明確的過(guò)程來(lái)選擇、培訓(xùn)、正式任用和監(jiān)視審核員以及選擇認(rèn)7.2.7認(rèn)證機(jī)構(gòu)應(yīng)有實(shí)現(xiàn)和證實(shí)有效審核的過(guò)程。該過(guò)程應(yīng)確保所使用的審核員和審核組長(zhǎng)具備通用的審核知識(shí)與技能以及特定技術(shù)領(lǐng)域?qū)徍怂璧?.2.8供應(yīng)鏈安全管理體系審核員應(yīng)具備適用于所審核的供應(yīng)鏈、工業(yè)和商業(yè)領(lǐng)域7.2.9供應(yīng)鏈安全管理體系審核員應(yīng)具有或經(jīng)過(guò)培訓(xùn)獲得并證實(shí)附錄D所描述的能7.2.12認(rèn)證機(jī)構(gòu)應(yīng)僅使用審核員和技術(shù)專家從事已證實(shí)他們具備能力的那些認(rèn)證7.2.13認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別培訓(xùn)需求，并向?qū)徍藛T、技7.2.14做出授予、保持、更新、擴(kuò)大、縮小、暫停7.2.15認(rèn)證機(jī)構(gòu)應(yīng)確保所有參與審核和認(rèn)證活動(dòng)的7.2.17認(rèn)證機(jī)構(gòu)應(yīng)定期對(duì)每位審核員的表現(xiàn)進(jìn)行現(xiàn)認(rèn)證機(jī)構(gòu)應(yīng)要求外部審核員和外部技術(shù)專家通過(guò)書面協(xié)議承諾其遵守認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)應(yīng)建立對(duì)候選供應(yīng)鏈安全管理體系審核員進(jìn)認(rèn)證機(jī)構(gòu)應(yīng)對(duì)所有人員和承擔(dān)供應(yīng)鏈安全管理體系審核的價(jià)/面試，來(lái)核查人員的適宜性和誠(chéng)實(shí)性。審查過(guò)程應(yīng)包括對(duì)候選最高管理層應(yīng)指定一名經(jīng)過(guò)面試和審查已確認(rèn)值得每位候選供應(yīng)鏈安全管理體系審核員應(yīng)能提供至少五整年核員應(yīng)提供其他適當(dāng)?shù)淖C明文件，以證明雇用記錄具有同——防止更改和偽造的標(biāo)志和特征。7.5.1認(rèn)證機(jī)構(gòu)應(yīng)說(shuō)明可以進(jìn)行外包（即向另一個(gè)組織分包，由其代表認(rèn)證機(jī)構(gòu)提c）確保外包服務(wù)承擔(dān)機(jī)構(gòu)使用的人員符合認(rèn)證機(jī)構(gòu)的要求和本文件的適用要求，d）確保外包服務(wù)承擔(dān)機(jī)構(gòu)使用的人員與擬審核的組織沒(méi)有可能損害公正性的關(guān)）；7.5.4認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的程序，以對(duì)認(rèn)證活動(dòng)的所有外包服務(wù)承擔(dān)機(jī)構(gòu)進(jìn)行8.1.1認(rèn)證機(jī)構(gòu)應(yīng)保持并在有請(qǐng)求時(shí)提供關(guān)于其活動(dòng)及其運(yùn)作地域8.1.2認(rèn)證機(jī)構(gòu)向客戶或市場(chǎng)提供的信息（包括廣告）應(yīng)準(zhǔn)確且不使人8.1.3認(rèn)證機(jī)構(gòu)應(yīng)使授予、暫?；虺废J(rèn)證的信息可公開獲注1：如果信息分散在多個(gè)來(lái)源（如印刷文件或電子文檔，或兩者結(jié)合），宜通過(guò)一個(gè)系統(tǒng)（如唯一性編碼系統(tǒng)或互聯(lián)網(wǎng)上的超級(jí)鏈接）來(lái)確保可追溯性注2：在特殊情況下，可根據(jù)客戶的請(qǐng)求（如出于安全原因）對(duì)某些信息的公開8.2.2認(rèn)證文件的生效日期不應(yīng)早于認(rèn)證決定a）獲得供應(yīng)鏈安全管理體系認(rèn)證的客戶組織的每一場(chǎng)所的名稱和可識(shí)別的物理f）與客戶供應(yīng)鏈安全管理體系內(nèi)所從事活動(dòng)相適宜的認(rèn)證范圍，包括服務(wù)、過(guò)）；8.4.1認(rèn)證機(jī)構(gòu)對(duì)其授權(quán)獲證客戶使用的任何標(biāo)志應(yīng)有管理政策。該政策應(yīng)確保可8.4.2認(rèn)證機(jī)構(gòu)不應(yīng)允許其標(biāo)志被用于實(shí)驗(yàn)室檢測(cè)、校準(zhǔn)或檢查的報(bào)告，這里將此a）在傳播媒介(如互聯(lián)網(wǎng)、文件、宣傳冊(cè)或廣告)中引用認(rèn)證狀態(tài)時(shí)，符合認(rèn)證d）在其認(rèn)證被暫?；虺废麜r(shí)，按照認(rèn)證機(jī)構(gòu)的指令立即停止使用所有引用認(rèn)證f）不允許在引用其供應(yīng)鏈安全管理體系認(rèn)證資格時(shí)，暗示認(rèn)證機(jī)構(gòu)對(duì)任何供應(yīng)h）在使用認(rèn)證資格時(shí)，不得使認(rèn)證機(jī)構(gòu)和（或）認(rèn)證制度聲譽(yù)受損，失去8.4.4認(rèn)證機(jī)構(gòu)應(yīng)正確地控制其所有權(quán)，并采取措施識(shí)別和處理認(rèn)證狀態(tài)的錯(cuò)誤引8.5.1認(rèn)證機(jī)構(gòu)應(yīng)具有政策和相關(guān)安排，以確保其各個(gè)層次（包括代表其活動(dòng)的委8.5.5認(rèn)證機(jī)構(gòu)的人員，包括代表認(rèn)證機(jī)構(gòu)工作的任何委員會(huì)成員、合同方、外部8.5.6認(rèn)證機(jī)構(gòu)應(yīng)能獲得并使用確保保密信息（如文件、記錄）安全處理的設(shè)備/設(shè)8.5.7認(rèn)證機(jī)構(gòu)向其他機(jī)構(gòu)（如認(rèn)可機(jī)構(gòu)、建立在同行評(píng)審基礎(chǔ)上的協(xié)議集團(tuán)）公2)為實(shí)施審核做出所有必要的安排，包括在初次認(rèn)證、監(jiān)督、再認(rèn)證和解）；9.1.3認(rèn)證機(jī)構(gòu)應(yīng)有根據(jù)實(shí)現(xiàn)審核目標(biāo)所需的能力來(lái)選擇和任命審核組（包括審核9.1.4認(rèn)證機(jī)構(gòu)應(yīng)有正式的規(guī)定和/或合同條款來(lái)確保每個(gè)審核組成員以公正的方式9.1.5認(rèn)證機(jī)構(gòu)應(yīng)按照形成文件的程序確定審核時(shí)間，用以在認(rèn)證范圍所包含的場(chǎng)認(rèn)證機(jī)構(gòu)確定的每一個(gè)場(chǎng)所/地點(diǎn)的審核時(shí)間和確定審核時(shí)間的合理性應(yīng)基于附9.1.7對(duì)于經(jīng)營(yíng)多個(gè)業(yè)務(wù)場(chǎng)所的組織，即使這些場(chǎng)所的活動(dòng)實(shí)質(zhì)上相同，抽樣也是CNAS-CC153:20189.1.9認(rèn)證機(jī)構(gòu)應(yīng)明確說(shuō)明審核組的任務(wù)，并告知客戶組織。認(rèn)證機(jī)構(gòu)應(yīng)要求審核a）檢查和驗(yàn)證客戶組織與供應(yīng)鏈安全管理體系相關(guān)的結(jié)構(gòu)、方針、過(guò)程、程序）；c）確定客戶組織有效地建立、實(shí)施并保持了過(guò)程和程序，以便為建立對(duì)客戶組9.1.10認(rèn)證機(jī)構(gòu)應(yīng)向客戶提供審核組每位成員的姓名，并9.1.11認(rèn)證機(jī)構(gòu)應(yīng)提前與客戶組織就審核計(jì)劃進(jìn)行溝通，并商定審CNAS-CC153:2018e）考慮了申請(qǐng)的認(rèn)證范圍、申請(qǐng)組織經(jīng)營(yíng)場(chǎng)所的位置和數(shù)量、完成審核需要的還有技術(shù)專家）作為一個(gè)整體應(yīng)具備認(rèn)證機(jī)構(gòu)要的能力（包括行業(yè)或監(jiān)管方面的資質(zhì)在確保體系滿足規(guī)定要求方面有足夠信心9.2.2.11在某些情況下，特別是當(dāng)有關(guān)鍵要求和特殊程序時(shí)，審核組的背景知識(shí)可認(rèn)證機(jī)構(gòu)應(yīng)確保執(zhí)行本條款的人員受到和審核員一樣的保密性和公正性要求的CNAS-CC153:2018a）評(píng)價(jià)申請(qǐng)組織的場(chǎng)所和現(xiàn)場(chǎng)的具體情況，并與客戶組織的人員進(jìn)行討論，以b）審查客戶組織理解和實(shí)施標(biāo)準(zhǔn)要求的情況，特別是對(duì)供應(yīng)鏈安c）收集并審查關(guān)于客戶組織的供應(yīng)鏈安全管理體系范圍、已完成的風(fēng)險(xiǎn)評(píng)估、過(guò)程和場(chǎng)所的必要信息，以及相關(guān)的法律法規(guī)）；d）審查第二階段審核所需資源的配置情況，并與客戶組織商定第二階段審核的e）結(jié)合可能的重要因素充分了解客戶的供應(yīng)鏈安全管理體系和現(xiàn)場(chǎng)運(yùn)作，以便f）評(píng)價(jià)客戶組織是否策劃和實(shí)施了內(nèi)部審核與管理評(píng)審，以及供應(yīng)鏈安全管理CNAS-CC153:20189.2.3.2.3審核組應(yīng)進(jìn)行第二階段審核以收集供應(yīng)鏈安全管理體系符合標(biāo)準(zhǔn)和其他9.2.3.2.4審核組應(yīng)審核足夠數(shù)量的關(guān)于客戶組織供應(yīng)鏈安全管理體系以及對(duì)供應(yīng)鏈安全管理體系的實(shí)施情況包括有效性進(jìn)行合理9.2.3.2.6審核組應(yīng)對(duì)在第一階段和第二階段審核中收集的所有信息和審核證據(jù)進(jìn)c）組織的供應(yīng)鏈安全管理體系以及在遵守鍵績(jī)效或重要因素的分析以及供應(yīng)鏈安全管理體系的實(shí)施程度是否表明可以進(jìn)行第9.2.4.3第二階段審核報(bào)告應(yīng)基于CNAS-CC153:2018f）審核范圍，尤其注明所審核的組織和職能單元或過(guò)程、所i）現(xiàn)場(chǎng)審核活動(dòng)的實(shí)施日期和場(chǎng)所，以及上次審核的日期；j）審核發(fā)現(xiàn)：2)關(guān)于風(fēng)險(xiǎn)評(píng)估方法實(shí)施情況和有效性的最有建設(shè)性/有益的信息的概述和CNAS-CC153:2018b）對(duì)于屬于下列情形之一的所有不符合，認(rèn)證機(jī)構(gòu)已經(jīng)審查并接受了滿足）：2)根據(jù)已有的客觀證據(jù)，對(duì)客戶組織持續(xù)滿足要求的能力和供應(yīng)鏈安全管c）對(duì)于任何其他不符合，認(rèn)證機(jī)構(gòu)已接受了組織計(jì)劃采取的糾正和包括防止再9.3.1.2監(jiān)督活動(dòng)應(yīng)包括對(duì)獲證客戶供應(yīng)鏈安全管理體系滿足認(rèn)證所依據(jù)標(biāo)準(zhǔn)及其）；）；CNAS-CC153:20189.3.3.3在監(jiān)督審核中，當(dāng)出現(xiàn)不符合或缺乏符合性證），a)對(duì)于任何可能導(dǎo)致暫?；虺废J(rèn)證的不符合或其他情況，認(rèn)證機(jī)構(gòu)有制度要CNAS-CC153:2018c)認(rèn)證機(jī)構(gòu)有能力相稱的人員對(duì)監(jiān)督活動(dòng)進(jìn)行監(jiān)視（包括對(duì)審核員的報(bào)告活動(dòng)9.4.2.5宜考慮近期監(jiān)督審核和獲證客戶內(nèi)部審核的結(jié)果。審核策劃應(yīng)基于CNAS-CC153:2018），b）對(duì)于屬于下列情形之一的所有不符合，認(rèn)證機(jī)構(gòu)已經(jīng)審核并接受了符合）：2)根據(jù)已有的客觀證據(jù)發(fā)現(xiàn)，對(duì)客戶組織持續(xù)滿足要求的能力和供應(yīng)鏈安c）對(duì)于任何其他不符合，認(rèn)證機(jī)構(gòu)已接受了組織計(jì)劃采取的糾正和包括防止再b)由于組織缺乏對(duì)審核組成員的任命表示反對(duì)的機(jī)會(huì)，認(rèn)證機(jī)構(gòu)應(yīng)在指派審核9.6.1認(rèn)證機(jī)構(gòu)應(yīng)有暫停、撤消或縮小認(rèn)證范圍的政策和形成文件的程序，并規(guī)定a）客戶的獲證供應(yīng)鏈安全管理體系持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求，包括對(duì)供9.6.3在暫停期間，客戶的供應(yīng)鏈安全管理體系認(rèn)證暫時(shí)無(wú)效。認(rèn)證機(jī)構(gòu)應(yīng)與其客構(gòu)應(yīng)使認(rèn)證資格的暫停信息可公開獲取（見(jiàn)8.CNAS-CC153:20189.6.6認(rèn)證機(jī)構(gòu)應(yīng)與獲證客戶就撤消認(rèn)證時(shí)的要求[見(jiàn)8.4.3d)]做出具有強(qiáng)制實(shí)施力9.6.7在任何一方提出請(qǐng)求時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)正確說(shuō)明客戶的供應(yīng)鏈安全管理體系認(rèn)9.7.1認(rèn)證機(jī)構(gòu)應(yīng)有受理和評(píng)價(jià)申訴并對(duì)之做出決定的形成文9.7.3認(rèn)證機(jī)構(gòu)應(yīng)對(duì)申訴處理過(guò)程各個(gè)層次的所有決定負(fù)責(zé)。認(rèn)證機(jī)構(gòu)應(yīng)確保參與申訴處理過(guò)程的人員沒(méi)有實(shí)施申訴涉及的審核，也沒(méi)有做出申訴涉及的認(rèn)證決定。a)受理、確認(rèn)和調(diào)查申訴的過(guò)程，以及參考以前類似申訴的結(jié)果，決定采取何9.7.7對(duì)申訴的決定應(yīng)由與申訴事項(xiàng)無(wú)關(guān)的人員做出或?qū)彶楹团鷾?zhǔn)，并應(yīng)告知申訴9.7.8認(rèn)證機(jī)構(gòu)應(yīng)在申訴處理過(guò)程結(jié)束時(shí)正式通注：有效解決投訴對(duì)認(rèn)證機(jī)構(gòu)、客戶、授權(quán)認(rèn)證機(jī)構(gòu)的機(jī)構(gòu)和其他認(rèn)證使用方來(lái)說(shuō)是防止過(guò)錯(cuò)、遺漏或不合理行為的一種重要方法。投訴得到適當(dāng)處理時(shí)，9.8.2認(rèn)證機(jī)構(gòu)在收到投訴時(shí)，應(yīng)確認(rèn)投訴是否與其負(fù)責(zé)的認(rèn)證活動(dòng)有關(guān)，并在經(jīng)CNAS-CC153:20189.8.3對(duì)于針對(duì)獲證客戶的投訴，認(rèn)證機(jī)構(gòu)還應(yīng)在適當(dāng)?shù)臅r(shí)間將投訴告知該客戶。9.8.4認(rèn)證機(jī)構(gòu)應(yīng)有受理和評(píng)價(jià)投訴并對(duì)之做出決定的形成文件的過(guò)程。該過(guò)程涉9.8.7在可能時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)確認(rèn)收到了投訴，并應(yīng)向投訴人提供投訴處理的進(jìn)展9.8.8對(duì)投訴的決定應(yīng)由與投訴事項(xiàng)無(wú)關(guān)的人員做出或?qū)彶楹团鷾?zhǔn)，并應(yīng)告知投訴9.8.9在可能時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)在投訴處理過(guò)程結(jié)束時(shí)正式通9.8.10認(rèn)證機(jī)構(gòu)應(yīng)與客戶及投訴人共同決定是否應(yīng)將投訴9.9.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)所有客戶（包括所有提交申請(qǐng)的組織、接受審核的組織和獲得9.9.3認(rèn)證機(jī)構(gòu)應(yīng)保證客戶記錄的安全，以確保滿足保密要求。運(yùn)送、傳輸或傳遞9.9.4認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于記錄保存的形成文件的政策和程序。記錄保存期應(yīng)為當(dāng)前CNAS-CC153:2018CNAS-CC153:2018g)防止作廢文件的非預(yù)期使用，并在因故保留作廢文件時(shí)，對(duì)其做出適當(dāng)?shù)腃NAS-CC153:2018CNAS-CC153:2018表A.1根據(jù)組織的雇員數(shù)、復(fù)雜程度和/或風(fēng)險(xiǎn)（見(jiàn)注2.8）確定初次審核（第11103330648859比較。關(guān)于輪班對(duì)有效雇員數(shù)影響的計(jì)算見(jiàn)CNAS-CC153:2018加策劃和/或撰寫報(bào)告的時(shí)間，也不能成為減少現(xiàn)場(chǎng)審核時(shí)間的理由。審核員的路途），2.6實(shí)施再認(rèn)證的總時(shí)間基于對(duì)前三年認(rèn)證周期內(nèi)管CNAS-CC153:2018