CNAS-CC01:2011
基本信息
标准号: CNAS-CC01:2011
中文名称:管理体系认证机构要求(2011版本)
标准类别:其他行业标准
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:538KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
CNAS-CC01:2011 管理体系认证机构要求(2011版本)
CNAS-CC01:2011
标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
CNAS-CC01
管理体系认证机构要求
Requirements for bodies providing audit andcertification of management systems中国合格评定国家认可委员会
2011年02月15日发布
2011年07月01日实施
CNAS-CC01: 2011
规范性引用文件
3术语和定义
4.1总则..
4.2公正性.
4.3能力...
4.4责任...
4.5公开性...
4.6保密性
4.7对投诉的回应
5通用要求
5.1法律与合同事宜,
5.2公正性的管理.
5.3责任和财力,
6结构要求...
6.1组织结构和最高管理层...
6.2维护公正性的委员会
资源要求
7.1管理层和人员的能力
7.2参与认证活动的人员
7.3外部审核员和外部技术专家的使用,7.4
人员记录
7.5外包...
8信息要求
8.1可公开获取的信息
:认证文件,
获证客户目录,
8.4认证资格的引用和标志的使用8.5保密
8.6认证机构与其客户间的信息交换9过程要求...
9.1通用要求
9.2初次审核与认证
9.3监督活动
再认证..
2011年02月15日发布
第1页共41页
2011年07月01日实施
CNAS-CC01: 2011
9.5特殊审核
9.6暂停、撤销或缩小认证范围,9.7申诉,
9.8投诉
9.9申请组织和客户的记录..
10认证机构的管理体系要求
10.1可选方式..
10.2方式一:与GB/T19001一致的管理体系要求10.3方式二:通用的管理体系要求,附录A (规范性附录)所要求的知识和技能附录B(资料性附录)可能的评价方法附录C(资料性附录)能力确定和保持过程的示例附录D(资料性附录)期望的个人行为附录E(资料性附录)第三方审核和认证过程附录F(资料性附录)审核方案、范围和计划的考虑事项参考文献
2011年02月15日发布
第2页共41页
2011年07月01日实施
CNAS-CC01:2011
第3页共41页
本文件等同采用国际标准IS0/IEC17021:2011《合格评定管理体系审核认证机构的要求》。本文件是CNAS对管理体系认证机构的基本认可准则,并与其他适用的CNAS专用认可准则以及认可方案的相应部分共同构成对特定管理体系认证机构的认可准则。
为了便于使用,本文件对IS0/IEC17021:2011采用转化中做了下列编辑性修改:1)用“获证客户”替代4.1.2b)中“管理体系获得认证的组织”(theorganizations whosemanagement systems are certified):用“获证客户”替代6.2.3中“管理体系获得认证的组织”(organizations2)
whosemanagementsystemsarecertified);用“获证客户”替代8.2.3a)中“管理体系获得认证的客户”(clientwhose3
managementsystemiscertified)。4)用“本文件”替代“本国际标准”(thisInternationalStandard)本文件代替CNAS-CC01:2007《管理体系认证机构要求》,主要修订内容包括:1)删除将GB/T19011-2003(IS019011:2002idt)作为要求内容的引用:2)第3章增加了“第三方认证机构”等6项术语和定义;3)将6.2.2条中“.并由认证机构最高管理层批准,….”,修正为“授权”;第7章“资源要求”中增加了“确定能力准则”、“评价过程”等要求内容;4
5)对“9.1通用要求”中“审核方案”、“审核计划”、“选择和指派审核组”、“确定审核时间”、“实施现场审核”、“审核报告”、“纠正和纠正措施的有效性”等增加要求内容:
6)对“9.2申请评审”增加要求内容:删除第10.2.5条;
8)增加了附录A-F六个附录,其中附录A为规范性附录,附录B-F为资料性附录2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第4页共41页
管理体系认证(如对组织的质量或环境管理体系的认证)是对组织已实施了与其方针一致、用以管理其活动相关方面的体系提供保证的一种方法。本文件规定了对认证机构的要求。贯彻这些要求旨在确保认证机构以有能力、一致和公正的方式实施管理体系认证,以促进国际和国内承认这些机构并接受它们的认证。本文件为促进对管理体系认证的承认提供了基础,这种承认有利于国际贸易管理体系认证是独立地证明组织的管理体系a)符合规定要求:
b)能够自始至终实现其声明的方针和目标:c)得到有效实施。
因此,诸如管理体系认证的合格评定活动为组织、组织的顾客及利益相关方提供了价值。
本文件第4章阐述了可信的认证所依据的原则。这些原则有助于读者理解认证的本质属性,并为第5章至第10章做了必要的铺垫。这些原则构成了本文件所有要求的基础,但其本身并不是可供评审的要求。第10章为认证机构通过建立管理体系来保障和证实其始终满足本文件要求提供了两种可供选择的途径。本文件旨在供实施管理体系审核和认证的机构使用。它对从事质量、环境及其他管理体系审核和认证的机构提出了通用要求。本文件将这类机构称为认证机构。这一用语不妨碍那些有着其他名称、但从事本文件范围内活动的机构使用本文件。认证活动包括对组织的管理体系的审核。认证机构通常以认证文件或证书的形式证明组织的管理体系符合特定的管理体系标准或其他规范性要求。本文件包含GB/T27021-2007(IS0/IEC17021:2006IDT)的文本,但删除了其中对GB/T19011-2003(IS019011:2002IDT)的相关引用,增加了对第三方认证审核和认证人员能力管理的具体要求。管理体系认证的重要利益相关方,例如工业界的相关方,感到缺少针对审核员能力及审核员管理与使用方式的要求是一个不足,因此,有必要针对管理体系(例如质量管理体系、环境管理体系或食品安全管理体系)第三方审核员制定具体和公认的要求,以满足市场需求。
本文件对管理体系审核提供了一系列通用要求,旨在由具备能力的审核组,在具有充分、适宜资源的情况下,遵循一致的过程对适用的认证要求的符合性进行可靠的确定,并以一致的方式报告结果,本文件适用于各种类型管理体系的审核与认证。为实现利益相关方的期望,可能需要对其中一些要求,特别是那些关于审核员能力的要求补充附加准则。在本文件中,“应”表示要求,“宜”表示建议。2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
1范围
管理体系认证机构要求
第5页共41页
本文件包含了所有类型管理体系(如质量管理体系或环境管理体系)审核与认证的能力、一致性和公正性的原则与要求,以及提供上述活动的机构所遵循的原则与要求。按照本文件运作的认证机构不必提供所有类型的管理体系认证。管理体系认证(本文件中称为\认证\)是一种第三方合格评定活动(见GB/T27000的5.5)。因此,实施这种活动的机构是第三方合格评定机构(本文件中称为“认证机构\)。
注1:管理体系认证有时也称为“注册”,认证机构有时称为“注册机构”。注2:认证机构可以是非政府的或政府的(具有或不具有法定权力)。注3:本文件可作为认可、同行评审或其他审核过程的准则文件。2规范性引用文件
下列引用文件对本文件的应用是必不可少的。凡是注日期的引用,仅所引用的版本适用。凡是不注日期的引用,所引用文件的最新版本(包括任何修改单)适用。GB/T19000-2008《质量管理体系——基础和术语》(ISO9000:2005IDT)GB/T27000-2006《合格评定词汇和通用原则》(ISO/IEC17000:2004IDT)3术语和定义
GB/T19000和GB/T27000中给出的术语和定义以及下列术语和定义适用于本文件。
3.1获证客户certifiedclient
管理体系已获认证的组织
3.2公正性impartiality
实际存在的并被认识到的客观性注1:客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产生不利影响;
注2:其他可用于表示公正性的要素的术语有:客观、独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。3.3管理体系咨询managementsystemconsultancy参与设计、实施或保持管理体系示例:
筹划或编制手册或程序:
2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第6页共41页
对管理体系的建立和实施提供具体的建议、指导或解决方案。注:如果与管理体系和审核有关的培训课程仅限于提供可在公共场合自由获取的通用信息,那么组织培训并作为培训者参与培训不被视为咨询,即培训者不宜针对特定的公司提出解决方案。
3.4第三方认证审核third-partycertificationaudit由独立于客户和用户的审核组织实施的、对客户的管理体系进行以认证为目的的审核
注1:在下面的定义中,第三方认证审核简称为“审核”。注2:第三方认证审核包括初次审核、监督审核和再认证审核,还可以包括特殊审核。
注3:第三方认证审核通常由依据管理体系标准要求提供符合性认证的认证机构的审核组实施。
注4:两个或两个以上审核组织合作审核同一个客户,称作联合审核。注5:一个客户同时按照两个或两个以上管理体系标准的要求接受审核,称作结合审核。
注6:一个客户已将两个或两个以上管理体系标准要求的应用整合在一个单一的管理体系中,并按照一个以上标准接受审核,称作一体化审核。3.5客户client
其管理体系为认证目的接受审核的组织3.6审核员auditor
实施审核的人
3.7能力competence
能够应用知识和技能实现预期结果的本领3.8向导guide
客户指派的协助审核组的人
3.9观察员observer
与审核组同行,但不实施审核的人3.10技术领域technicalarea
以特定类型管理体系的相关过程的共性为特征的领域4原则
4.1总则
4.1.1本章所述原则是本文件中后续的特定绩效要求和说明性要求的基础。本文件未就所有可能发生的情况给出特定要求。在出现未预料到的情况时,宜应用这些原则作为决策的指南。这些原则不是要求。2011年02月15日发布
2011年07月01日实施
CNAS-CC01: 2011
第7页共41页
4.1.2认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。认证的利益相关方包括(但不限于):
a)认证机构的客户;
b)获证客户的顾客:
c)政府部门:
d)非政府组织;
e)消费者和其他公众。
4.1.3建立信任的原则包括:
-公正性;
-能力;
一责任;
-公开性;
-保密性;
一对投诉的回应。
4.2公正性
4.2.1公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。4.2.2客户支付的认证费用是认证机构的收入来源,也是对公正性的潜在威胁,这一点得到公认。
4.2.3认证机构根据其所获得的符合(或不符合)的客观证据做出决定,且不受其他利益或其他各方的影响,对于获得和保持信任是必不可少的。4.2.4对公正性的威胁包括:
a)自身利益的威胁:此类威胁源于个人或机构依其自身利益行事。在认证中,财务方面的自身利益是一种对公正性的威胁。自我评审的威胁:此类威胁源于个人或机构评审自已所做的工作。认证机构b
对由其进行管理体系咨询的客户实施管理体系审核属于此类威胁。熟识(或信任)的威胁:此类威胁源于个人或机构对另外一人过于熟悉或信c
赖,而不去寻找审核证据。
胁道的威胁:此类威胁源于个人或机构察觉受到公然或暗中的强迫,如威肋d)
用他人取而代之或向主管告发。4.3能力
认证机构的管理体系所支撑的人员能力是认证提供信任的必要条件。4.4责任
4.4.1符合认证要求的责任在于客户组织而不是认证机构。2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第8页共41页
4.4.2认证机构有责任对足够的客观证据进行评价,并在此基础上做出认证决定。根据审核结论,如果符合性的证据充分,认证机构做出授予认证的决定:如果符合性的证据不充分,则不授予认证。注:任何审核都是基于对组织管理体系的抽样,因此并不保证管理体系100%符合要求。
4.5公开性
4.5.1为获得对认证的诚信性与可信性的信任,认证机构需要提供获取有关审核过程、认证过程和所有组织认证状态(即认证的授予、保持、更新、扩大、缩小、暂停或撤销)的适当、及时信息的公开渠道,或公布这些信息。公开性是获得或公布适当信息的一项原则。
4.5.2为获得或保持对认证的信任,认证机构宜向特定利益相关方提供获取特定审核(如为回应投诉而做的审核)结论的非保密信息的适当渠道,或公布这些信息。4.6保密性
为了享有获取充分评价管理体系符合性所需信息的特权,认证机构对任何关于客户的专有信息予以保密是必需的4.7对投诉的回应
依赖认证的各方期望投诉得到调查。认证机构应当使依赖认证的各方相信,在投诉经查明有效时,认证机构将对投诉进行适当的处理,并为解决投诉做出适当的努力。当投诉表明出现错误、蔬忽或不合理行为时,对投诉做出有效回应是保护认证机构及其客户和其他认证使用方的重要手段。对投诉进行适当处理将维护对认证活动的信任。
注:为了向认证的所有用户证明认证的诚信性与可信性,需要在公开性和保密性(包括对投诉的回应)等原则之间取得适当的平衡。5通用要求
5.1法律与合同事宜
5.1.1法律责任
认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。
5.1.2认证协议
认证机构与客户之间应有在法律上具有强制实施力的提供认证服务的协议。此外,如果认证机构有多个办公场所或客户有多个场所,则应确保授予认证并颁发证书的认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议。5.1.3认证决定的责任
2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第9页共41页
认证机构应对与认证有关的决定(包括授予、保持、更新、扩大、缩小、暂停和撤销认证)负责,并应保持做出上述决定的权力。5.2公正性的管理
5.2.1认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有可公开获取的声明,表明其理解公正性在实施管理体系认证活动中的重要性,对利益冲突加以管理,并确保其管理体系认证活动的客观性。5.2.2认证机构应识别和分析由认证活动引起的利益冲突的可能性并将其形成文件,包括认证机构的各种关系引起冲突的可能性。有关系不一定都会引起利益冲突。但是,如果任何关系对公正性构成威胁,认证机构应将其如何消除或最大限度减小此类威胁形成文件,并能予以证实。6.2所指的委员会应能获得这方面的信息。所作的证实应包括所有已识别的潜在利益冲突来源,无论其产生于认证机构内部还是其他个人、机构或组织的活动。
注:威胁认证机构公正性的关系可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处。5.2.3当某种关系对认证机构的公正性构成不可接受的威胁时(如认证机构的全资子公司向其申请认证),认证机构不应提供认证。注:见5.2.2注。
5.2.4认证机构不应对另一认证机构的管理体系认证活动进行认证。注:见5.2.2注。
5.2.5认证机构及同一法律实体的任何其他部分不应提供或推荐管理体系咨询,也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。
5.2.6认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核。如果认证机构对某个管理体系提供了内部审核,则不应在内部审核结束后两年内对该管理体系进行认证。本条款同样适用于政府中被识别为认证机构的那一部分。注:见5.2.2注。
5.2.7如果咨询机构与认证机构之间的关系对认证机构的公正性构成了不可接受的威胁,而客户的管理体系接受了该咨询机构的管理体系咨询或内部审核,则认证机构不应对该管理体系进行认证。免费标准bzxz.net
注1:在管理体系咨询结束后经过至少两年时间,是将对公正性威胁降至可接受水平的一种方式。
注2:见5.2.2注。
5.2.8认证机构不应将审核外包给管理体系咨询机构,因为这一做法将对认证机构的公正性构成不可接受的威胁(见7.5)。本条款不适用于7.3所述的作为签约审核员的个人。
2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第10页共41页
5.2.9认证机构活动的营销或报价不应与管理体系咨询机构的活动有联系。如果任何咨询机构宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价,则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。5.2.10为确保没有利益冲突,参与了对客户管理体系咨询的人员(包括管理人员),在咨询结束后两年内,不应被认证机构用于针对该客户的审核或其他认证活动。5.2.11认证机构应采取措施,以应对其他人员、机构或组织的行为对其公正性产生的威胁。
5.2.12认证机构所有可以影响认证活动的人员(内部或外部的)或委员会应公正行事,且不应允许商业、财务或其他方面的压力损害公正性。5.2.13认证机构应要求内部和外部的人员告知他们所了解的任何可能使其或认证机构陷入利益冲突的情况。认证机构应利用这些信息识别他们或其所在单位的活动对公正性产生的威胁,且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。
5.3责任和财力
5.3.1认证机构应能证明已对认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任作了充分的安排(如保险或储备金)。5.3.2认证机构应评估其财务状况和收入来源,并向6.2所指的委员会证明其公正性始终没有受到商业、财务和其他方面压力的损害。6结构要求
6.1组织结构和最高管理层
6.1.1认证机构应将其组织结构形成文件,并明确管理层和其他认证人员及各委员会的任务、责任和权力。当认证机构是一个法律实体内有明确界定的一部分时,该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。
6.1.2认证机构应确定对下列各项具有全部权力和责任的最高管理层(委员会、小组或个人):
a)与认证机构运作有关的政策的制定:政策和程序实施的监督:
认证机构财务的监督;
管理体系认证服务和认证方案的开发:审核与认证的实施和对投诉的回应:e)
认证决定;
在需要时,授权委员会或个人代表最高管理层开展规定的活动:h))
合同安排:
2011年02月15日发布
2011年07月01日实施
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
管理体系认证机构要求
Requirements for bodies providing audit andcertification of management systems中国合格评定国家认可委员会
2011年02月15日发布
2011年07月01日实施
CNAS-CC01: 2011
规范性引用文件
3术语和定义
4.1总则..
4.2公正性.
4.3能力...
4.4责任...
4.5公开性...
4.6保密性
4.7对投诉的回应
5通用要求
5.1法律与合同事宜,
5.2公正性的管理.
5.3责任和财力,
6结构要求...
6.1组织结构和最高管理层...
6.2维护公正性的委员会
资源要求
7.1管理层和人员的能力
7.2参与认证活动的人员
7.3外部审核员和外部技术专家的使用,7.4
人员记录
7.5外包...
8信息要求
8.1可公开获取的信息
:认证文件,
获证客户目录,
8.4认证资格的引用和标志的使用8.5保密
8.6认证机构与其客户间的信息交换9过程要求...
9.1通用要求
9.2初次审核与认证
9.3监督活动
再认证..
2011年02月15日发布
第1页共41页
2011年07月01日实施
CNAS-CC01: 2011
9.5特殊审核
9.6暂停、撤销或缩小认证范围,9.7申诉,
9.8投诉
9.9申请组织和客户的记录..
10认证机构的管理体系要求
10.1可选方式..
10.2方式一:与GB/T19001一致的管理体系要求10.3方式二:通用的管理体系要求,附录A (规范性附录)所要求的知识和技能附录B(资料性附录)可能的评价方法附录C(资料性附录)能力确定和保持过程的示例附录D(资料性附录)期望的个人行为附录E(资料性附录)第三方审核和认证过程附录F(资料性附录)审核方案、范围和计划的考虑事项参考文献
2011年02月15日发布
第2页共41页
2011年07月01日实施
CNAS-CC01:2011
第3页共41页
本文件等同采用国际标准IS0/IEC17021:2011《合格评定管理体系审核认证机构的要求》。本文件是CNAS对管理体系认证机构的基本认可准则,并与其他适用的CNAS专用认可准则以及认可方案的相应部分共同构成对特定管理体系认证机构的认可准则。
为了便于使用,本文件对IS0/IEC17021:2011采用转化中做了下列编辑性修改:1)用“获证客户”替代4.1.2b)中“管理体系获得认证的组织”(theorganizations whosemanagement systems are certified):用“获证客户”替代6.2.3中“管理体系获得认证的组织”(organizations2)
whosemanagementsystemsarecertified);用“获证客户”替代8.2.3a)中“管理体系获得认证的客户”(clientwhose3
managementsystemiscertified)。4)用“本文件”替代“本国际标准”(thisInternationalStandard)本文件代替CNAS-CC01:2007《管理体系认证机构要求》,主要修订内容包括:1)删除将GB/T19011-2003(IS019011:2002idt)作为要求内容的引用:2)第3章增加了“第三方认证机构”等6项术语和定义;3)将6.2.2条中“.并由认证机构最高管理层批准,….”,修正为“授权”;第7章“资源要求”中增加了“确定能力准则”、“评价过程”等要求内容;4
5)对“9.1通用要求”中“审核方案”、“审核计划”、“选择和指派审核组”、“确定审核时间”、“实施现场审核”、“审核报告”、“纠正和纠正措施的有效性”等增加要求内容:
6)对“9.2申请评审”增加要求内容:删除第10.2.5条;
8)增加了附录A-F六个附录,其中附录A为规范性附录,附录B-F为资料性附录2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第4页共41页
管理体系认证(如对组织的质量或环境管理体系的认证)是对组织已实施了与其方针一致、用以管理其活动相关方面的体系提供保证的一种方法。本文件规定了对认证机构的要求。贯彻这些要求旨在确保认证机构以有能力、一致和公正的方式实施管理体系认证,以促进国际和国内承认这些机构并接受它们的认证。本文件为促进对管理体系认证的承认提供了基础,这种承认有利于国际贸易管理体系认证是独立地证明组织的管理体系a)符合规定要求:
b)能够自始至终实现其声明的方针和目标:c)得到有效实施。
因此,诸如管理体系认证的合格评定活动为组织、组织的顾客及利益相关方提供了价值。
本文件第4章阐述了可信的认证所依据的原则。这些原则有助于读者理解认证的本质属性,并为第5章至第10章做了必要的铺垫。这些原则构成了本文件所有要求的基础,但其本身并不是可供评审的要求。第10章为认证机构通过建立管理体系来保障和证实其始终满足本文件要求提供了两种可供选择的途径。本文件旨在供实施管理体系审核和认证的机构使用。它对从事质量、环境及其他管理体系审核和认证的机构提出了通用要求。本文件将这类机构称为认证机构。这一用语不妨碍那些有着其他名称、但从事本文件范围内活动的机构使用本文件。认证活动包括对组织的管理体系的审核。认证机构通常以认证文件或证书的形式证明组织的管理体系符合特定的管理体系标准或其他规范性要求。本文件包含GB/T27021-2007(IS0/IEC17021:2006IDT)的文本,但删除了其中对GB/T19011-2003(IS019011:2002IDT)的相关引用,增加了对第三方认证审核和认证人员能力管理的具体要求。管理体系认证的重要利益相关方,例如工业界的相关方,感到缺少针对审核员能力及审核员管理与使用方式的要求是一个不足,因此,有必要针对管理体系(例如质量管理体系、环境管理体系或食品安全管理体系)第三方审核员制定具体和公认的要求,以满足市场需求。
本文件对管理体系审核提供了一系列通用要求,旨在由具备能力的审核组,在具有充分、适宜资源的情况下,遵循一致的过程对适用的认证要求的符合性进行可靠的确定,并以一致的方式报告结果,本文件适用于各种类型管理体系的审核与认证。为实现利益相关方的期望,可能需要对其中一些要求,特别是那些关于审核员能力的要求补充附加准则。在本文件中,“应”表示要求,“宜”表示建议。2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
1范围
管理体系认证机构要求
第5页共41页
本文件包含了所有类型管理体系(如质量管理体系或环境管理体系)审核与认证的能力、一致性和公正性的原则与要求,以及提供上述活动的机构所遵循的原则与要求。按照本文件运作的认证机构不必提供所有类型的管理体系认证。管理体系认证(本文件中称为\认证\)是一种第三方合格评定活动(见GB/T27000的5.5)。因此,实施这种活动的机构是第三方合格评定机构(本文件中称为“认证机构\)。
注1:管理体系认证有时也称为“注册”,认证机构有时称为“注册机构”。注2:认证机构可以是非政府的或政府的(具有或不具有法定权力)。注3:本文件可作为认可、同行评审或其他审核过程的准则文件。2规范性引用文件
下列引用文件对本文件的应用是必不可少的。凡是注日期的引用,仅所引用的版本适用。凡是不注日期的引用,所引用文件的最新版本(包括任何修改单)适用。GB/T19000-2008《质量管理体系——基础和术语》(ISO9000:2005IDT)GB/T27000-2006《合格评定词汇和通用原则》(ISO/IEC17000:2004IDT)3术语和定义
GB/T19000和GB/T27000中给出的术语和定义以及下列术语和定义适用于本文件。
3.1获证客户certifiedclient
管理体系已获认证的组织
3.2公正性impartiality
实际存在的并被认识到的客观性注1:客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产生不利影响;
注2:其他可用于表示公正性的要素的术语有:客观、独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。3.3管理体系咨询managementsystemconsultancy参与设计、实施或保持管理体系示例:
筹划或编制手册或程序:
2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第6页共41页
对管理体系的建立和实施提供具体的建议、指导或解决方案。注:如果与管理体系和审核有关的培训课程仅限于提供可在公共场合自由获取的通用信息,那么组织培训并作为培训者参与培训不被视为咨询,即培训者不宜针对特定的公司提出解决方案。
3.4第三方认证审核third-partycertificationaudit由独立于客户和用户的审核组织实施的、对客户的管理体系进行以认证为目的的审核
注1:在下面的定义中,第三方认证审核简称为“审核”。注2:第三方认证审核包括初次审核、监督审核和再认证审核,还可以包括特殊审核。
注3:第三方认证审核通常由依据管理体系标准要求提供符合性认证的认证机构的审核组实施。
注4:两个或两个以上审核组织合作审核同一个客户,称作联合审核。注5:一个客户同时按照两个或两个以上管理体系标准的要求接受审核,称作结合审核。
注6:一个客户已将两个或两个以上管理体系标准要求的应用整合在一个单一的管理体系中,并按照一个以上标准接受审核,称作一体化审核。3.5客户client
其管理体系为认证目的接受审核的组织3.6审核员auditor
实施审核的人
3.7能力competence
能够应用知识和技能实现预期结果的本领3.8向导guide
客户指派的协助审核组的人
3.9观察员observer
与审核组同行,但不实施审核的人3.10技术领域technicalarea
以特定类型管理体系的相关过程的共性为特征的领域4原则
4.1总则
4.1.1本章所述原则是本文件中后续的特定绩效要求和说明性要求的基础。本文件未就所有可能发生的情况给出特定要求。在出现未预料到的情况时,宜应用这些原则作为决策的指南。这些原则不是要求。2011年02月15日发布
2011年07月01日实施
CNAS-CC01: 2011
第7页共41页
4.1.2认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。认证的利益相关方包括(但不限于):
a)认证机构的客户;
b)获证客户的顾客:
c)政府部门:
d)非政府组织;
e)消费者和其他公众。
4.1.3建立信任的原则包括:
-公正性;
-能力;
一责任;
-公开性;
-保密性;
一对投诉的回应。
4.2公正性
4.2.1公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。4.2.2客户支付的认证费用是认证机构的收入来源,也是对公正性的潜在威胁,这一点得到公认。
4.2.3认证机构根据其所获得的符合(或不符合)的客观证据做出决定,且不受其他利益或其他各方的影响,对于获得和保持信任是必不可少的。4.2.4对公正性的威胁包括:
a)自身利益的威胁:此类威胁源于个人或机构依其自身利益行事。在认证中,财务方面的自身利益是一种对公正性的威胁。自我评审的威胁:此类威胁源于个人或机构评审自已所做的工作。认证机构b
对由其进行管理体系咨询的客户实施管理体系审核属于此类威胁。熟识(或信任)的威胁:此类威胁源于个人或机构对另外一人过于熟悉或信c
赖,而不去寻找审核证据。
胁道的威胁:此类威胁源于个人或机构察觉受到公然或暗中的强迫,如威肋d)
用他人取而代之或向主管告发。4.3能力
认证机构的管理体系所支撑的人员能力是认证提供信任的必要条件。4.4责任
4.4.1符合认证要求的责任在于客户组织而不是认证机构。2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第8页共41页
4.4.2认证机构有责任对足够的客观证据进行评价,并在此基础上做出认证决定。根据审核结论,如果符合性的证据充分,认证机构做出授予认证的决定:如果符合性的证据不充分,则不授予认证。注:任何审核都是基于对组织管理体系的抽样,因此并不保证管理体系100%符合要求。
4.5公开性
4.5.1为获得对认证的诚信性与可信性的信任,认证机构需要提供获取有关审核过程、认证过程和所有组织认证状态(即认证的授予、保持、更新、扩大、缩小、暂停或撤销)的适当、及时信息的公开渠道,或公布这些信息。公开性是获得或公布适当信息的一项原则。
4.5.2为获得或保持对认证的信任,认证机构宜向特定利益相关方提供获取特定审核(如为回应投诉而做的审核)结论的非保密信息的适当渠道,或公布这些信息。4.6保密性
为了享有获取充分评价管理体系符合性所需信息的特权,认证机构对任何关于客户的专有信息予以保密是必需的4.7对投诉的回应
依赖认证的各方期望投诉得到调查。认证机构应当使依赖认证的各方相信,在投诉经查明有效时,认证机构将对投诉进行适当的处理,并为解决投诉做出适当的努力。当投诉表明出现错误、蔬忽或不合理行为时,对投诉做出有效回应是保护认证机构及其客户和其他认证使用方的重要手段。对投诉进行适当处理将维护对认证活动的信任。
注:为了向认证的所有用户证明认证的诚信性与可信性,需要在公开性和保密性(包括对投诉的回应)等原则之间取得适当的平衡。5通用要求
5.1法律与合同事宜
5.1.1法律责任
认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。
5.1.2认证协议
认证机构与客户之间应有在法律上具有强制实施力的提供认证服务的协议。此外,如果认证机构有多个办公场所或客户有多个场所,则应确保授予认证并颁发证书的认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议。5.1.3认证决定的责任
2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第9页共41页
认证机构应对与认证有关的决定(包括授予、保持、更新、扩大、缩小、暂停和撤销认证)负责,并应保持做出上述决定的权力。5.2公正性的管理
5.2.1认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有可公开获取的声明,表明其理解公正性在实施管理体系认证活动中的重要性,对利益冲突加以管理,并确保其管理体系认证活动的客观性。5.2.2认证机构应识别和分析由认证活动引起的利益冲突的可能性并将其形成文件,包括认证机构的各种关系引起冲突的可能性。有关系不一定都会引起利益冲突。但是,如果任何关系对公正性构成威胁,认证机构应将其如何消除或最大限度减小此类威胁形成文件,并能予以证实。6.2所指的委员会应能获得这方面的信息。所作的证实应包括所有已识别的潜在利益冲突来源,无论其产生于认证机构内部还是其他个人、机构或组织的活动。
注:威胁认证机构公正性的关系可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处。5.2.3当某种关系对认证机构的公正性构成不可接受的威胁时(如认证机构的全资子公司向其申请认证),认证机构不应提供认证。注:见5.2.2注。
5.2.4认证机构不应对另一认证机构的管理体系认证活动进行认证。注:见5.2.2注。
5.2.5认证机构及同一法律实体的任何其他部分不应提供或推荐管理体系咨询,也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。
5.2.6认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核。如果认证机构对某个管理体系提供了内部审核,则不应在内部审核结束后两年内对该管理体系进行认证。本条款同样适用于政府中被识别为认证机构的那一部分。注:见5.2.2注。
5.2.7如果咨询机构与认证机构之间的关系对认证机构的公正性构成了不可接受的威胁,而客户的管理体系接受了该咨询机构的管理体系咨询或内部审核,则认证机构不应对该管理体系进行认证。免费标准bzxz.net
注1:在管理体系咨询结束后经过至少两年时间,是将对公正性威胁降至可接受水平的一种方式。
注2:见5.2.2注。
5.2.8认证机构不应将审核外包给管理体系咨询机构,因为这一做法将对认证机构的公正性构成不可接受的威胁(见7.5)。本条款不适用于7.3所述的作为签约审核员的个人。
2011年02月15日发布
2011年07月01日实施
CNAS-CC01:2011
第10页共41页
5.2.9认证机构活动的营销或报价不应与管理体系咨询机构的活动有联系。如果任何咨询机构宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价,则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。5.2.10为确保没有利益冲突,参与了对客户管理体系咨询的人员(包括管理人员),在咨询结束后两年内,不应被认证机构用于针对该客户的审核或其他认证活动。5.2.11认证机构应采取措施,以应对其他人员、机构或组织的行为对其公正性产生的威胁。
5.2.12认证机构所有可以影响认证活动的人员(内部或外部的)或委员会应公正行事,且不应允许商业、财务或其他方面的压力损害公正性。5.2.13认证机构应要求内部和外部的人员告知他们所了解的任何可能使其或认证机构陷入利益冲突的情况。认证机构应利用这些信息识别他们或其所在单位的活动对公正性产生的威胁,且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。
5.3责任和财力
5.3.1认证机构应能证明已对认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任作了充分的安排(如保险或储备金)。5.3.2认证机构应评估其财务状况和收入来源,并向6.2所指的委员会证明其公正性始终没有受到商业、财务和其他方面压力的损害。6结构要求
6.1组织结构和最高管理层
6.1.1认证机构应将其组织结构形成文件,并明确管理层和其他认证人员及各委员会的任务、责任和权力。当认证机构是一个法律实体内有明确界定的一部分时,该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。
6.1.2认证机构应确定对下列各项具有全部权力和责任的最高管理层(委员会、小组或个人):
a)与认证机构运作有关的政策的制定:政策和程序实施的监督:
认证机构财务的监督;
管理体系认证服务和认证方案的开发:审核与认证的实施和对投诉的回应:e)
认证决定;
在需要时,授权委员会或个人代表最高管理层开展规定的活动:h))
合同安排:
2011年02月15日发布
2011年07月01日实施
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。