CNAS-EC-045:2015
基本信息
标准号: CNAS-EC-045:2015
中文名称:CNAS-CC01:2015等规范调整以及管理体系认证机构认可转换的说明
标准类别:其他行业标准
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:553KB
相关标签: 规范 调整 管理体系 认证 机构 认可 转换 说明
标准分类号
关联标准
出版信息
相关单位信息
标准简介
CNAS-EC-045:2015 CNAS-CC01:2015等规范调整以及管理体系认证机构认可转换的说明
CNAS-EC-045
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
编号:CNAS-EC-045:2015
0背景
认可说明
CNAS-CC01:2015等规范调整
第1页共23页
以及管理体系认证机构认可转换的说明0.1ISO/IEC17021-1:2015
国际标准化组织(ISO)于2015年6月15日发布了ISO/IEC17021-1:2015《合格评定管理体系审核与认证机构要求第1部分:要求》(Conformityassessment一Requirementsforbodiesprovidingauditandcertificationofmanagementsystems一Part1:Requirements)。该标准代替了iSO/lEC17021:2011。0.2IAF关于ISO/IEC17021-1:2015过渡转换的决议和相关指导文件2014年10月IAF第28届成员大会通过了IAF2014-12号决议:决定ISO/IEC17021-1:2015的实施过渡期为标准发布后的2年。IAF为指导各成员机构的转换工作,于2015年3月发布了信息通知类文件IAFID11《管理体系认可由ISO/IEC17021:2011向ISO/IEC17021-1:2015转换的通知》(InformationontheTransitionofManagementSystemAccreditationtoisO17021-1:2015fromISO/IEC17021:2011)。
1CNAS-CC01等认可规范文件修订调整情况为贯彻IAF决议要求,有序推进ISO/IEC17021-1:2015换版引起的管理体系认证机构认可转换工作,CNAS系统识别修订了管理体系认证机构认可相关规范文件,具体包括:
1.CNAS-CC01:2015《管理体系认证机构要求》(等同采用ISO/IEC17021-1:2015,将代替CNAS-CC01:2011);2.CNAS-CC175:2013《信息技术服务管理体系认证机构要求》(2015年第二次修订);
3.CNAS-GC02:2014《管理体系认证结合审核应用指南》(2015年第二次修订);
4.CNAS-GC11:2011《质量管理体系认证机构认证业务范围能力管理实施指南》(2015年第二次修订);
5.CNAS-GC12:2013《环境管理体系认证机构认证业务范围能力管理实施指南》(2015年第二次修订);
6.CNAS-GC13:2011《职业健康安全管理体系认证机构认证业务范围能力管发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
理实施指南》(2015年第二次修订);第2页共23页
7.CNAS-SC14:2010《中国共产党基层组织建设质量管理体系认证机构认可方案》(2015年第三次修订):8.CNAS-SC16:2014《良好生产规范(GMP)认证机构认可方案》(2015年第二次修订);
CNAS-SC18:2012《信息安全管理体系认证机构认可方案》(2015年第二次9.
修订);
10.CNAS-SC175:2013《信息技术服务管理体系认证机构认可方案》(2015年第二次修订);
11.CNAS-SC190:2015《能源管理体系认证机构认可方案》(2015年第二次修订)。
1.以上规范文件将于2015年12月16日实施,后文中“新版规范”代指上述规范文件,“旧版规范”代指将被上述11项规范代替的认可规范(除CNAS-CCO1外其他10项被代替规范文件的编号未调整,仅调整修订版次)。2.各领域管理体系认证机构认可适用的规范文件,参见CNAS认可规范文件清单及其后附的文件适用范围表。2转换工作目的
贯彻IAF转换实施要求,在各相关管理体系认证机构认可领域有序完成CNAS-CC01:2015等新版规范的转换实施。本次CNAS-CC01:2015等新版规范的转换工作覆盖了《CNAS认可制度体系表》(CNAS-ASCO1)中管理体系认证机构认可基本制度及其下设的全部专项和分项认可制度。
3转换依据
转换工作安排根据IAF2014-12号决议要求,并参考IAFID11相关信息制定。4转换期
CNAS在各管理体系认证机构认可领域实施新版规范要求的认可转换过渡期自2015年12月16日起至2017年6月15日止。5转换准备(2015年12月15日前)5.1CNAS的转换准备
2015年12月15日前,CNAS将在各管理体系认证机构认可领域完成转换认可所发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
第3页共23页
需的准备工作,如:工作程序的调整准备、认可活动相关人员的培训准备等,自2015年12月16日起,CNAS在全部管理体系认证机构认可领域的认可活动将依据新版规范要求实施。
5.2认证机构的转换准备
2015年5月中旬,在ISO/IEC17021-1:2015国际标准最终草案(FDIS)表决阶段,CNAS已经将标准翻译稿及修订内容详细对照表在网站公示,请相关机构尽早分析标准要求的变化,并看手转换准备工作。至2015年6月15日标准发布,相对手FDIS阶段稿,ISO/IEC17021-1:2015发布稿没有对技术内容作出进一步调整。已获依据旧版规范认可的各领域管理体系认证机构,应尽快分析和理解新版规范的要求,识别新要求与认证机构自身管理体系的差异。认证机构应制定覆盖其全部管理体系认证业务的转换计划,确定需要对其管理体系进行的修改(可能包括机构修改程序、培训、以及建立过程和系统证明其认证人员能力、委员会的调整等),并确定完成这些修改所需的时间。
认证机构制定的转换计划中,应考虑相关工作的完成时限,并应确保在2015年12月16日之后接受的认可评审等活动中能够证明自身体系运行满足新版规范的要求。
注:认证机构的转换计划和工作调整宜充分考虑可能对认证客户的影响,并尽量限制和减少这类变化对认证客户的影响。6转换实施(2017年6月15日前)6.1认证机构实施转换计划
已获依据旧版规范要求认可的各领域管理体系认证机构按照5.2中要求制定转换计划后,应按照转换计划尽快实施各项工作。6.2转换期内应用新版规范代替旧版规范的安排自2015年12月16日新版规范实施起,CNAS对管理体系认证机构认可的各领域将按照新版规范要求组织和实施认可活动,不再依据旧版规范要求实施认可。6.3对认证机构的转换评审安排
自2015年12月16日起的转换期内,CNAS将对已获认可的管理体系认证机构实施转换评审。依据新版规范的转换评审采用办公室评审方式,原则上不安排单独的文审。
原则上,本次转换不单独安排专项的转换评审。自2015年12月16日起,CNAS将结合对认证机构最近一次例行年度监替、复评认可,以及扩大认可制度、扩大关键场所等评审活动验证认证机构满足新版规范的情况。上述转换评审活动结合其他类型的办公室评审一并进行时,将适当增加评审的人天数(根据已获认可领域的数量、规模及机构具体情况转换评审将增加1-3人天)。已获认可的管理体系认证机构在与CNAS商定转换评审活动安排时,应提供接受发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
转换评审的声明并说明其转换计划的完成情况。6.4转换评审与不符合的处理
第4页共23页
6.4.1CNAS在对管理体系认证机构的转换评审中,将关注认证机构转换计划的合理性及转换计划实施结果的有效性。认证机构经转换评审符合新版规范要求的,CNAS将向其换发新版认可证书(或证书附件)。
6.4.2在转换评审中,存在以下间题将形成不符合:1)认证机构没有制定转换计划、转换计划中的工作内容没有开始实施或转换计划中确定的工作内容不足以达到新版规范要求的:2)认证机构不能按照转换计划中确定的内容和时间要求实施转换工作,因而不能满足新版规范要求的;
3)认证机构已完成转换工作,仍不满足新版规范要求的4)其他未满足新版规范要求的情况。6.4.3对转换评审中发现的任何不符合均应按照CNAS认可规范的有关要求处理,认证机构的全部不符合关闭并经CNAS验证有效后,才能获得依据新版规范的认可资格。
原则上,自转换期开始之日起,CNAS依据新版规范策划和实施的认可活动将不再出具管理体系认证机构仅满足旧版规范要求的认可结论。7过渡转换结束
至2017年6月15日,未按照新版规范要求完成认可转换并获得新版认可证书的管理体系认证机构,其认可资格将被撤销。8认可扩项和新认可申请
8.1已获认可管理体系认证机构的扩项8.1.1自本文件发布起至2015年12月15日,已获认可的管理体系认证机构仍依据旧版规范申请扩大认可领域、扩大认可业务范围及增加关键场所等认可扩项业务。8.1.2自2015年12月16日起,CNAS将仅接受认证机构依据新版规范要求申请的各类认可扩项业务。
8.2新申请管理体系认证机构认可资格8.2.1自本文件发布起至2015年12月15日,尚未取得CNAS认可的管理体系认证机构仍可以依据旧版规范申请认可;CNAS建议认证机构考虑在充分识别新版规范要求的前提下,至2015年12月16日直接依据新版规范申请认可。8.2.2自2015年12月16日起,CNAS将仅接受认证机构依据新版规范文件的认可申请,不再接受依据旧版规范的认可申请。发布日期:2015年07月15日
龙牛网www.longniu.com下载
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
附件1.CNAS-CC01:2015修订条款对照关系表第5页共23页
附件2.CNAS-CC175:2013(2015年第二次修订)等规范文件修订差异对照表发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
附件1:9
CNAS-CC01:2015修订条款对照关系表CNAS-CC01:2015条款
1范围
2规范性引用文件
3术语和定义
(3.1-3.17)
4原则
4.1总则
4.2公正性
4.3能力
4.4责任
4.5公开性
4.6保密性
4.7对投诉的回应
4.8基于风险的方法
5通用要求
5.1法律与合同事宜
5.1.1法律责任
5.1.2认证协议
5.1.3认证决定的责任
5.2公正性的管理
(5.1-5.13)
5.3责任和财力
(5.3.1-5.3.2)
6结构要求
6.1组织结构和最高管理层
(6.1.1-6.1.4)
6.2运行控制(6.2.1-6.2.2)
7资源要求
7.1人员能力
7.1.1总体考虑
7.1.2能力准则的确定
7.1.3评价过程
7.1.4其他考虑
7.2参与认证活动的人员
(7.2.1-7.2.11)
7.3外部审核员和外部技术专家的使用
7.4人员记录
7.5外包
(7.5.1-7.5.4)
8信息要求
8.1公开信息
8.2认证文件
(8.2.1,8.2.2)
8.3认证资格的引用和标志的使用(8.3.1-8.3.5)
发布日期:2015年07月15日
原CNAS-CC01:2011条款号
(3.1-3.10)
(5.1-5.13,
(5.3.1-5.3.2)
(6.1.1-6.1.3,
(7.2.1-7.2.6, 7.2.8-7.2.12)
(7.5.1-7.5.4)
(8.2.1,8.2.2,
(8.4.1-8.4.4)
龙牛网www.longniu.com
第6页共23页
备注(本列为新条款号)
9无变化:
3.1、3.5~3.9
3.11~3.17为新增术语
新增内容
5.2.11,
无变化,5.2.1新增内容。
5.3.1无变化
6.1.4仅原条款编号变
6.2为新增内容
7.2.2,7.2.3,
7.2.6无变化;7.2.7仅
条款号变化。
7.5.3无变化
8.3.3为新增内容,8.3.5
仅条款号变化
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
CNAS-CC01:2015条款
8.4保密
(8.4.1-8.4.7)
8.5认证机构与其客户间的信息交换
8.5.1认证过程和要求的信息
8.5.2认证机构的变更通知
8.5.3获证客户的变更通知
9过程要求
9.1认证前的活动
9.1.1申请
9.1.2申请评审
(9.1.2.1-9.1.2.3)
9.1.3审核方案
(9.1.3.1-9.1.3.5)
9.1.4确定审核时间
(9.1.4.1-9.1.4.4)
9.1.5多场所的抽样
9.1.6多管理体系标准
9.2策划审核
9.2.1确定审核目的、3
范围和准则
(9.2.1.1-9.2.1.4)
9.2.2选择和指派审核组
9.2.2.1总则
(9.2.2.1.1-9.2.2.1.5)
9.2.2.2观察员、技术专家和向导9.2.2.2.1观察员
9.2.2.2.2技术专家
9.2.2.2.3向导
9.2.3审核计划
9.2.3.1总则
9.2.3.2编制审核计划
9.2.3.3审核组任务的沟通
9.2.3.4审核计划的沟通
9.2.3.5审核组成员信息的通报
9.3初次认证
9.3.1初次认证审核
9.3.1.1总则
9.3.1.2第一阶段
(9.3.1.2.1-9.3.1.2.4)
9.3.1.3第二阶段
9.3.1.4初次认证的审核结论
9.4实施审核
9.4.1总则
9.4.2召开首次会议
9.4.3审核中的沟通
(9.4.3.1-9.4.3.3)
发布日期:2015年07月15日
认可说明
原CNAS-CC01:2011条款号
(8.5.1-8.5.7)
(9.2.2.1-9.2.2.3)
9.1.1.2,
(9.1.1.1,
(9.1.4.1-9.1.4.2)
(9.1.2.2.1-9.1.2.2.4)
(9.1.3.1-9.1.3.5)
9.1.9.4.1
9.1.9.4.2
(9.2.3.1.1-9.2.3.1.3)
(9.1.9.3.1-9.1.9.3.3)
第7页共23页
备注(本列为新条款号)
8.4.2,8.4.5仅条款号变
9.1.2.2,9.1.2.3仅条款
号变化
9.1.3.5为新增内容
9.1.4.4仅条款号变化
9.2.1.1,
9.2.1.4仅条款
号变化
新增标题
9.2.2.1.5仅
9.2.2.1.3,
条款号变化
新增内容
仅条款编号改变,内容
无变化
9.3.1.2.1为新增内容
仅条款编号改变
三个子条款均仅编号变
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
CNAS-CC01:2015条款
9.4.4获取和验证信息
(9.4.4.1-9.4.4.2)免费标准下载网bzxz
9.4.5确定和记录审核发现
(9.4.5.1-9.4.5.4)
9.4.6准备审核结论
9.4.7召开末次会议
(9.4.7.1-9.4.7.3)
9.4.8审核报告
(9.4.8.1-9.4.8.3)
9.4.9不符合的原因分析
9.4.10纠正和纠正措施的有效性9.5认证决定
9.5.1总则
(9.5.1.1-9.5.1.4)
9.5.2作出决定前的行动
9.5.3授予初次认证所需的信息
(9.5.3.1-9.5.3.3)
9.5.4授予再认证所需的信息
9.6保持认证
9.6.1总则
9.6.2监督活动
9.6.2.1总则
(9.6.2.1.1-9.6.2.1.2)
9.6.2.2监督审核
9.6.3再认证
9.6.3.1再认证审核的策划
(9.6.3.1.1-9.6.3.1.3)
9.6.3.2再认证审核
(9.6.3.2.1-9.6.3.2.5)
9.6.4特殊审核
9.6.4.1扩大认证范围
9.6.4.2提前较短时间通知的审核撤销或缩小认证范围
9.6.5暂停、
(9.6.5.1-9.6.5.5)
9.7申诉
(9.7.1-9.7.8)
9.8投诉
(9.8.1-9.8.11)
9.9客户的记录
(9.9.1-9.9.4)
10认证机构的管理体系要求
10.1可选方式
10.2方式A:通用的管理体系要求10.2.1总则
10.2.2管理体系手册
发布日期:2015年07月15日
原CNAS-CC01:2011条款号
(9.1.9.5.1-9.1.9.5.2)
(9.1.9.6.1-9.1.9.6.4)
(9.1.9.8.1-9.1.9.8.3)
(9.1.10.1-9.1.10.2)
(9.1.14,9.2.2.5)
(9.2.5.1-9.2.5.2)
(9.3.1.1-9.3.1.2)
(9.4.1.1-9.4.1.3)
(9.4.2.1-9.4.2.2)
(9.6.1-9.6.5)
(9.7.1,9
9.7.3-9.7.8)
(9.8.1-9.8.10)
(9.9.1-9.9.4)
龙牛网
网www.longniu.com
第8页共23页
备注(本列为新条款号)
9.4.5.4仅条款号变化
9.4.7.1仅条款号变化
9.4.8.3为新增内容
仅条款编号改变,
9.5.1.2,9.5.1.3,9.5.1.4
为新增内容
9.5.3.2,
9.5.3.3为新增
仅条款编号改变
新增内容
9.6.2.1.2仅编号变化
9.6.3.2.3,
9.6.3.2.4
9.6.3.2.5为新增内容
仅条款编号改变
9.6.5.1,9.6.5.2,9.6.5.5
仅条款号变化
9.7.1,9.7.7,9
变化;9.7.2,9.7.3,9.7.4
仅条款号变化,9
新增内容
9.8.1,9.8.2为新增内
容;9.8.3,9.8.5,9.8.6,
9.8.10,
仅条款
号变化
9.9.3无变化
9.9.1,9
仅条款编号改变
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
CNAS-CC01:2015条款
10.2.3文件控制
10.2.4记录控制
10.2.5管理评审
10.2.5.1总则
10.2.5.2评审输入
10.2.5.3评审输出
10.2.6内部审核
(10.2.6.1-10.2.6.4)
10.2.7纠正措施
10.3方式B:与GB/T19001
的管理体系要求
10.3.1总则
10.3.2范围
10.3.3以顾客为关注焦点
10.3.4管理评审
附录A所要求的知识和技能
附录B可能的评价方法
附录C能力确定和保持过程的示
附录D期望的个人行为
附录E审核和认证过程
原CNAS-CC01:2011条款号
(10.3.6.1-10.3.6.4)
附录A
附录B
附录C
附录D
附录E
以上条款对照供参考,具体内容仍以规范文件发布稿为准。发布日期:2015年07月15日
第9页共23页
备注(本列为新条款号)
仅条款编号改变
10.2.6.1,
10.2.6.3仅条款号变化
仅条款编号改变
仅条款编号改变
内容无变化
内容无变化
无变化
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
第10页共23页
附件2.CNAS-CC175:2013(2015年第二次修订)等规范文件修订差异对照表CNAS-CC175:2013
(2015年第二次修订)修订内容差异对照表CNAS-CC175:2013(修订前)
条款号
第4段
b)/c)
本文件2013年首次发布。
CNAS-CC01管理体系认
证机构要求(ISO/IEC
17021,IDT)
...在申请评审和审核方案
管理中根据特定客户具体
情况进行的能力需求分析
(见本文件9.2.2):
...(包括针对特定客户组织
的审核和认证能力需求分
析,见本文件9.2.2)
b)能力和绩效的持续监视
(参见CNAS-CCO1的条
款7.1.3和条款7.2.10);
c)能力的复核(参见
CNAS-CC01条款7.2.10)
持续专业发展(对
CNAS-CC01条款7.2.8和
7.2.10的补充)
ITS8.5保密
ITS8.6.3客户ITSMS变化
的通报
通用要求
ITS9.1.1审核方案
ITS9.1.2.3客户ITSMS的
范围和边界
ITS9.1.2.4管理体系规范
性文件的解释
发布日期:2015年07月15日
条款号
第4段
b)/c)
CNAS-CC175:2013
第二次修订(修订后)
本文件2013年首次发布,
2015年两次修订主要进行
了以下编辑性调整:
1)更新了本文件对
CNAS-CC01:2015相关条
款的引用:
2)第9章,调整了本章各
条款的顺序号,使之与
CNAS-CC01:2015第9章
保持一致。
3)更换了CNAS微标,
CNAS-CC01
管理体系认
证机构要求(ISO/IEC
17021-1,IDT)
..在申请评审和审核方案
管理中根据特定客户具体
情况进行的能力需求分析
(见本文件9.1.2):
...(包括针对特定客户组织
的审核和认证能力需求分
析,见本文件9.1.2)
b)能力和绩效的持续监视
(参见CNAS-CCO1的条
款7.1.3和条款7.2.9);
c)能力的复核(参见
CNAS-CC01条款7.2.9)。
持续专业发展(对
CNAS-CC01条款7.2.8的
补充)
ITS8.4保密
ITS8.5.3客户ITSMS变化
的通报
ITS9.1认证前的活动
ITS9.1.3审核方案
ITS9.2策划审核
ITS9.2.1.3客户ITSMS的
范围和边界
ITS9.2.1.4管理体系规范
性文件的解释
编辑修订
引用文件
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
实施日期:2015年07月15日
龙牛网www.longniu.com下载
编号:CNAS-EC-045:2015
认可说明
CNAS-CC175:2013(修订前)
条款号
ITS9.1.9.5.2审核方法
ITS9.3.2初次审核与认证
ITS9.2.1申请
ITSMS认证机构宜要求客
户组织向其说明适用的关
于ITSMS认证机构的资
质、诚信守法记录或认证人
员身份背景的要求,以及适
用的与保守国家秘密或维
护国家安全有关的法律法
规要求,并即时更新该说
明,以便ITSMS认证机构
判断其是否具备对该客户
组织实施认证活动的资格
或条件。
ITSMS认证机构应费求客
户组织确定其ITSMS的范
围(参见本文件9.1.2)。
认证机构应确保客户组织
的ITSMS范围恰当地反映
其服务活动,并确保客户组
织没有将其活动中应包含
的ITSMS运行要素排除在
认证范围之外。
适用时,客户组织应在递交
认证申请时指明不完全包
含在ITSMS范围内的服务
活动。例如,与其他组织共
同提供服务的情况,
ITS9.2.2针对特定客
户组织的审核和认证能力
需求分析
ITSMS认证机构应在申请
评审中,基于本文件7.1.2.2
a)所述的能力需求分析的
结果,根据特定客户组织的
具体情况分析对其实施审
核和认证所需的能力,并确
保相关认证人员具备或能
够获取所需的能力。
针对特定客户组织的审核
和认证能力需求分析宜关
注那些在进行本文件
7.1.2.2a)所述的能力需求
分析时未考虑到的情况。
发布日期:2015年07月15日
条款号
CNAS-CC175:2013
第二次修订(修订后)
ITS9.4.4.2审核方法
第11页共23页
对应CC01条款
编辑调整
ITS9.3.1初次认证审核
ITS9.1.1申请
ITSMS认证机构宜要求客
户组织向其说明适用的关
于ITSMS认证机构的资
质、诚信守法记录或认证人
员身份背景的要求,以及适
用的与保守国家秘密或维
护国家安全有关的法律法
规要求,并即时更新该说
明,以便ITSMS认证机构
判断其是否具备对该客户
组织实施认证活动的资格
或条件。
ITSMS认证机构应要求客
户组织确定其ITSMS的范
围(参见本文件9.2.1)。
认证机构应确保客户组织
的ITSMS范围恰当地反映
其服务活动,并确保客户组
织没有将其活动中应包含
的ITSMS运行要素排除在
认证范围之外。
适用时,客户组织应在递交
认证申请时指明不完全包
含在ITSMS范围内的服务
活动。例如,与其他组织共
同提供服务的情况。
ITS9.1.2针对特定客
户组织的审核和认证能力
需求分析
ITSMS认证机构应在申请
评审中,基于本文件7.1.2.2
a)所述的能力需求分析的
结果,根据特定客户组织的
具体情况分析对其实施审
核和认证所需的能力,并确
保相关认证人员具备或能
够获取所需的能力。
针对特定客户组织的审核
和认证能力需求分析宜关
注那些在进行本文件
7.1.2.2a)所述的能力需求
分析时未考虑到的情况。
对应CC01条款
编辑调整
对应CC01
调整条款顺序
对应CC01
调整条款顺序
实施日期:2015年07月15日
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
0背景
认可说明
CNAS-CC01:2015等规范调整
第1页共23页
以及管理体系认证机构认可转换的说明0.1ISO/IEC17021-1:2015
国际标准化组织(ISO)于2015年6月15日发布了ISO/IEC17021-1:2015《合格评定管理体系审核与认证机构要求第1部分:要求》(Conformityassessment一Requirementsforbodiesprovidingauditandcertificationofmanagementsystems一Part1:Requirements)。该标准代替了iSO/lEC17021:2011。0.2IAF关于ISO/IEC17021-1:2015过渡转换的决议和相关指导文件2014年10月IAF第28届成员大会通过了IAF2014-12号决议:决定ISO/IEC17021-1:2015的实施过渡期为标准发布后的2年。IAF为指导各成员机构的转换工作,于2015年3月发布了信息通知类文件IAFID11《管理体系认可由ISO/IEC17021:2011向ISO/IEC17021-1:2015转换的通知》(InformationontheTransitionofManagementSystemAccreditationtoisO17021-1:2015fromISO/IEC17021:2011)。
1CNAS-CC01等认可规范文件修订调整情况为贯彻IAF决议要求,有序推进ISO/IEC17021-1:2015换版引起的管理体系认证机构认可转换工作,CNAS系统识别修订了管理体系认证机构认可相关规范文件,具体包括:
1.CNAS-CC01:2015《管理体系认证机构要求》(等同采用ISO/IEC17021-1:2015,将代替CNAS-CC01:2011);2.CNAS-CC175:2013《信息技术服务管理体系认证机构要求》(2015年第二次修订);
3.CNAS-GC02:2014《管理体系认证结合审核应用指南》(2015年第二次修订);
4.CNAS-GC11:2011《质量管理体系认证机构认证业务范围能力管理实施指南》(2015年第二次修订);
5.CNAS-GC12:2013《环境管理体系认证机构认证业务范围能力管理实施指南》(2015年第二次修订);
6.CNAS-GC13:2011《职业健康安全管理体系认证机构认证业务范围能力管发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
理实施指南》(2015年第二次修订);第2页共23页
7.CNAS-SC14:2010《中国共产党基层组织建设质量管理体系认证机构认可方案》(2015年第三次修订):8.CNAS-SC16:2014《良好生产规范(GMP)认证机构认可方案》(2015年第二次修订);
CNAS-SC18:2012《信息安全管理体系认证机构认可方案》(2015年第二次9.
修订);
10.CNAS-SC175:2013《信息技术服务管理体系认证机构认可方案》(2015年第二次修订);
11.CNAS-SC190:2015《能源管理体系认证机构认可方案》(2015年第二次修订)。
1.以上规范文件将于2015年12月16日实施,后文中“新版规范”代指上述规范文件,“旧版规范”代指将被上述11项规范代替的认可规范(除CNAS-CCO1外其他10项被代替规范文件的编号未调整,仅调整修订版次)。2.各领域管理体系认证机构认可适用的规范文件,参见CNAS认可规范文件清单及其后附的文件适用范围表。2转换工作目的
贯彻IAF转换实施要求,在各相关管理体系认证机构认可领域有序完成CNAS-CC01:2015等新版规范的转换实施。本次CNAS-CC01:2015等新版规范的转换工作覆盖了《CNAS认可制度体系表》(CNAS-ASCO1)中管理体系认证机构认可基本制度及其下设的全部专项和分项认可制度。
3转换依据
转换工作安排根据IAF2014-12号决议要求,并参考IAFID11相关信息制定。4转换期
CNAS在各管理体系认证机构认可领域实施新版规范要求的认可转换过渡期自2015年12月16日起至2017年6月15日止。5转换准备(2015年12月15日前)5.1CNAS的转换准备
2015年12月15日前,CNAS将在各管理体系认证机构认可领域完成转换认可所发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
第3页共23页
需的准备工作,如:工作程序的调整准备、认可活动相关人员的培训准备等,自2015年12月16日起,CNAS在全部管理体系认证机构认可领域的认可活动将依据新版规范要求实施。
5.2认证机构的转换准备
2015年5月中旬,在ISO/IEC17021-1:2015国际标准最终草案(FDIS)表决阶段,CNAS已经将标准翻译稿及修订内容详细对照表在网站公示,请相关机构尽早分析标准要求的变化,并看手转换准备工作。至2015年6月15日标准发布,相对手FDIS阶段稿,ISO/IEC17021-1:2015发布稿没有对技术内容作出进一步调整。已获依据旧版规范认可的各领域管理体系认证机构,应尽快分析和理解新版规范的要求,识别新要求与认证机构自身管理体系的差异。认证机构应制定覆盖其全部管理体系认证业务的转换计划,确定需要对其管理体系进行的修改(可能包括机构修改程序、培训、以及建立过程和系统证明其认证人员能力、委员会的调整等),并确定完成这些修改所需的时间。
认证机构制定的转换计划中,应考虑相关工作的完成时限,并应确保在2015年12月16日之后接受的认可评审等活动中能够证明自身体系运行满足新版规范的要求。
注:认证机构的转换计划和工作调整宜充分考虑可能对认证客户的影响,并尽量限制和减少这类变化对认证客户的影响。6转换实施(2017年6月15日前)6.1认证机构实施转换计划
已获依据旧版规范要求认可的各领域管理体系认证机构按照5.2中要求制定转换计划后,应按照转换计划尽快实施各项工作。6.2转换期内应用新版规范代替旧版规范的安排自2015年12月16日新版规范实施起,CNAS对管理体系认证机构认可的各领域将按照新版规范要求组织和实施认可活动,不再依据旧版规范要求实施认可。6.3对认证机构的转换评审安排
自2015年12月16日起的转换期内,CNAS将对已获认可的管理体系认证机构实施转换评审。依据新版规范的转换评审采用办公室评审方式,原则上不安排单独的文审。
原则上,本次转换不单独安排专项的转换评审。自2015年12月16日起,CNAS将结合对认证机构最近一次例行年度监替、复评认可,以及扩大认可制度、扩大关键场所等评审活动验证认证机构满足新版规范的情况。上述转换评审活动结合其他类型的办公室评审一并进行时,将适当增加评审的人天数(根据已获认可领域的数量、规模及机构具体情况转换评审将增加1-3人天)。已获认可的管理体系认证机构在与CNAS商定转换评审活动安排时,应提供接受发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
转换评审的声明并说明其转换计划的完成情况。6.4转换评审与不符合的处理
第4页共23页
6.4.1CNAS在对管理体系认证机构的转换评审中,将关注认证机构转换计划的合理性及转换计划实施结果的有效性。认证机构经转换评审符合新版规范要求的,CNAS将向其换发新版认可证书(或证书附件)。
6.4.2在转换评审中,存在以下间题将形成不符合:1)认证机构没有制定转换计划、转换计划中的工作内容没有开始实施或转换计划中确定的工作内容不足以达到新版规范要求的:2)认证机构不能按照转换计划中确定的内容和时间要求实施转换工作,因而不能满足新版规范要求的;
3)认证机构已完成转换工作,仍不满足新版规范要求的4)其他未满足新版规范要求的情况。6.4.3对转换评审中发现的任何不符合均应按照CNAS认可规范的有关要求处理,认证机构的全部不符合关闭并经CNAS验证有效后,才能获得依据新版规范的认可资格。
原则上,自转换期开始之日起,CNAS依据新版规范策划和实施的认可活动将不再出具管理体系认证机构仅满足旧版规范要求的认可结论。7过渡转换结束
至2017年6月15日,未按照新版规范要求完成认可转换并获得新版认可证书的管理体系认证机构,其认可资格将被撤销。8认可扩项和新认可申请
8.1已获认可管理体系认证机构的扩项8.1.1自本文件发布起至2015年12月15日,已获认可的管理体系认证机构仍依据旧版规范申请扩大认可领域、扩大认可业务范围及增加关键场所等认可扩项业务。8.1.2自2015年12月16日起,CNAS将仅接受认证机构依据新版规范要求申请的各类认可扩项业务。
8.2新申请管理体系认证机构认可资格8.2.1自本文件发布起至2015年12月15日,尚未取得CNAS认可的管理体系认证机构仍可以依据旧版规范申请认可;CNAS建议认证机构考虑在充分识别新版规范要求的前提下,至2015年12月16日直接依据新版规范申请认可。8.2.2自2015年12月16日起,CNAS将仅接受认证机构依据新版规范文件的认可申请,不再接受依据旧版规范的认可申请。发布日期:2015年07月15日
龙牛网www.longniu.com下载
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
附件1.CNAS-CC01:2015修订条款对照关系表第5页共23页
附件2.CNAS-CC175:2013(2015年第二次修订)等规范文件修订差异对照表发布日期:2015年07月15日
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
附件1:9
CNAS-CC01:2015修订条款对照关系表CNAS-CC01:2015条款
1范围
2规范性引用文件
3术语和定义
(3.1-3.17)
4原则
4.1总则
4.2公正性
4.3能力
4.4责任
4.5公开性
4.6保密性
4.7对投诉的回应
4.8基于风险的方法
5通用要求
5.1法律与合同事宜
5.1.1法律责任
5.1.2认证协议
5.1.3认证决定的责任
5.2公正性的管理
(5.1-5.13)
5.3责任和财力
(5.3.1-5.3.2)
6结构要求
6.1组织结构和最高管理层
(6.1.1-6.1.4)
6.2运行控制(6.2.1-6.2.2)
7资源要求
7.1人员能力
7.1.1总体考虑
7.1.2能力准则的确定
7.1.3评价过程
7.1.4其他考虑
7.2参与认证活动的人员
(7.2.1-7.2.11)
7.3外部审核员和外部技术专家的使用
7.4人员记录
7.5外包
(7.5.1-7.5.4)
8信息要求
8.1公开信息
8.2认证文件
(8.2.1,8.2.2)
8.3认证资格的引用和标志的使用(8.3.1-8.3.5)
发布日期:2015年07月15日
原CNAS-CC01:2011条款号
(3.1-3.10)
(5.1-5.13,
(5.3.1-5.3.2)
(6.1.1-6.1.3,
(7.2.1-7.2.6, 7.2.8-7.2.12)
(7.5.1-7.5.4)
(8.2.1,8.2.2,
(8.4.1-8.4.4)
龙牛网www.longniu.com
第6页共23页
备注(本列为新条款号)
9无变化:
3.1、3.5~3.9
3.11~3.17为新增术语
新增内容
5.2.11,
无变化,5.2.1新增内容。
5.3.1无变化
6.1.4仅原条款编号变
6.2为新增内容
7.2.2,7.2.3,
7.2.6无变化;7.2.7仅
条款号变化。
7.5.3无变化
8.3.3为新增内容,8.3.5
仅条款号变化
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
CNAS-CC01:2015条款
8.4保密
(8.4.1-8.4.7)
8.5认证机构与其客户间的信息交换
8.5.1认证过程和要求的信息
8.5.2认证机构的变更通知
8.5.3获证客户的变更通知
9过程要求
9.1认证前的活动
9.1.1申请
9.1.2申请评审
(9.1.2.1-9.1.2.3)
9.1.3审核方案
(9.1.3.1-9.1.3.5)
9.1.4确定审核时间
(9.1.4.1-9.1.4.4)
9.1.5多场所的抽样
9.1.6多管理体系标准
9.2策划审核
9.2.1确定审核目的、3
范围和准则
(9.2.1.1-9.2.1.4)
9.2.2选择和指派审核组
9.2.2.1总则
(9.2.2.1.1-9.2.2.1.5)
9.2.2.2观察员、技术专家和向导9.2.2.2.1观察员
9.2.2.2.2技术专家
9.2.2.2.3向导
9.2.3审核计划
9.2.3.1总则
9.2.3.2编制审核计划
9.2.3.3审核组任务的沟通
9.2.3.4审核计划的沟通
9.2.3.5审核组成员信息的通报
9.3初次认证
9.3.1初次认证审核
9.3.1.1总则
9.3.1.2第一阶段
(9.3.1.2.1-9.3.1.2.4)
9.3.1.3第二阶段
9.3.1.4初次认证的审核结论
9.4实施审核
9.4.1总则
9.4.2召开首次会议
9.4.3审核中的沟通
(9.4.3.1-9.4.3.3)
发布日期:2015年07月15日
认可说明
原CNAS-CC01:2011条款号
(8.5.1-8.5.7)
(9.2.2.1-9.2.2.3)
9.1.1.2,
(9.1.1.1,
(9.1.4.1-9.1.4.2)
(9.1.2.2.1-9.1.2.2.4)
(9.1.3.1-9.1.3.5)
9.1.9.4.1
9.1.9.4.2
(9.2.3.1.1-9.2.3.1.3)
(9.1.9.3.1-9.1.9.3.3)
第7页共23页
备注(本列为新条款号)
8.4.2,8.4.5仅条款号变
9.1.2.2,9.1.2.3仅条款
号变化
9.1.3.5为新增内容
9.1.4.4仅条款号变化
9.2.1.1,
9.2.1.4仅条款
号变化
新增标题
9.2.2.1.5仅
9.2.2.1.3,
条款号变化
新增内容
仅条款编号改变,内容
无变化
9.3.1.2.1为新增内容
仅条款编号改变
三个子条款均仅编号变
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
CNAS-CC01:2015条款
9.4.4获取和验证信息
(9.4.4.1-9.4.4.2)免费标准下载网bzxz
9.4.5确定和记录审核发现
(9.4.5.1-9.4.5.4)
9.4.6准备审核结论
9.4.7召开末次会议
(9.4.7.1-9.4.7.3)
9.4.8审核报告
(9.4.8.1-9.4.8.3)
9.4.9不符合的原因分析
9.4.10纠正和纠正措施的有效性9.5认证决定
9.5.1总则
(9.5.1.1-9.5.1.4)
9.5.2作出决定前的行动
9.5.3授予初次认证所需的信息
(9.5.3.1-9.5.3.3)
9.5.4授予再认证所需的信息
9.6保持认证
9.6.1总则
9.6.2监督活动
9.6.2.1总则
(9.6.2.1.1-9.6.2.1.2)
9.6.2.2监督审核
9.6.3再认证
9.6.3.1再认证审核的策划
(9.6.3.1.1-9.6.3.1.3)
9.6.3.2再认证审核
(9.6.3.2.1-9.6.3.2.5)
9.6.4特殊审核
9.6.4.1扩大认证范围
9.6.4.2提前较短时间通知的审核撤销或缩小认证范围
9.6.5暂停、
(9.6.5.1-9.6.5.5)
9.7申诉
(9.7.1-9.7.8)
9.8投诉
(9.8.1-9.8.11)
9.9客户的记录
(9.9.1-9.9.4)
10认证机构的管理体系要求
10.1可选方式
10.2方式A:通用的管理体系要求10.2.1总则
10.2.2管理体系手册
发布日期:2015年07月15日
原CNAS-CC01:2011条款号
(9.1.9.5.1-9.1.9.5.2)
(9.1.9.6.1-9.1.9.6.4)
(9.1.9.8.1-9.1.9.8.3)
(9.1.10.1-9.1.10.2)
(9.1.14,9.2.2.5)
(9.2.5.1-9.2.5.2)
(9.3.1.1-9.3.1.2)
(9.4.1.1-9.4.1.3)
(9.4.2.1-9.4.2.2)
(9.6.1-9.6.5)
(9.7.1,9
9.7.3-9.7.8)
(9.8.1-9.8.10)
(9.9.1-9.9.4)
龙牛网
网www.longniu.com
第8页共23页
备注(本列为新条款号)
9.4.5.4仅条款号变化
9.4.7.1仅条款号变化
9.4.8.3为新增内容
仅条款编号改变,
9.5.1.2,9.5.1.3,9.5.1.4
为新增内容
9.5.3.2,
9.5.3.3为新增
仅条款编号改变
新增内容
9.6.2.1.2仅编号变化
9.6.3.2.3,
9.6.3.2.4
9.6.3.2.5为新增内容
仅条款编号改变
9.6.5.1,9.6.5.2,9.6.5.5
仅条款号变化
9.7.1,9.7.7,9
变化;9.7.2,9.7.3,9.7.4
仅条款号变化,9
新增内容
9.8.1,9.8.2为新增内
容;9.8.3,9.8.5,9.8.6,
9.8.10,
仅条款
号变化
9.9.3无变化
9.9.1,9
仅条款编号改变
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
CNAS-CC01:2015条款
10.2.3文件控制
10.2.4记录控制
10.2.5管理评审
10.2.5.1总则
10.2.5.2评审输入
10.2.5.3评审输出
10.2.6内部审核
(10.2.6.1-10.2.6.4)
10.2.7纠正措施
10.3方式B:与GB/T19001
的管理体系要求
10.3.1总则
10.3.2范围
10.3.3以顾客为关注焦点
10.3.4管理评审
附录A所要求的知识和技能
附录B可能的评价方法
附录C能力确定和保持过程的示
附录D期望的个人行为
附录E审核和认证过程
原CNAS-CC01:2011条款号
(10.3.6.1-10.3.6.4)
附录A
附录B
附录C
附录D
附录E
以上条款对照供参考,具体内容仍以规范文件发布稿为准。发布日期:2015年07月15日
第9页共23页
备注(本列为新条款号)
仅条款编号改变
10.2.6.1,
10.2.6.3仅条款号变化
仅条款编号改变
仅条款编号改变
内容无变化
内容无变化
无变化
实施日期:2015年07月15日
编号:CNAS-EC-045:2015
认可说明
第10页共23页
附件2.CNAS-CC175:2013(2015年第二次修订)等规范文件修订差异对照表CNAS-CC175:2013
(2015年第二次修订)修订内容差异对照表CNAS-CC175:2013(修订前)
条款号
第4段
b)/c)
本文件2013年首次发布。
CNAS-CC01管理体系认
证机构要求(ISO/IEC
17021,IDT)
...在申请评审和审核方案
管理中根据特定客户具体
情况进行的能力需求分析
(见本文件9.2.2):
...(包括针对特定客户组织
的审核和认证能力需求分
析,见本文件9.2.2)
b)能力和绩效的持续监视
(参见CNAS-CCO1的条
款7.1.3和条款7.2.10);
c)能力的复核(参见
CNAS-CC01条款7.2.10)
持续专业发展(对
CNAS-CC01条款7.2.8和
7.2.10的补充)
ITS8.5保密
ITS8.6.3客户ITSMS变化
的通报
通用要求
ITS9.1.1审核方案
ITS9.1.2.3客户ITSMS的
范围和边界
ITS9.1.2.4管理体系规范
性文件的解释
发布日期:2015年07月15日
条款号
第4段
b)/c)
CNAS-CC175:2013
第二次修订(修订后)
本文件2013年首次发布,
2015年两次修订主要进行
了以下编辑性调整:
1)更新了本文件对
CNAS-CC01:2015相关条
款的引用:
2)第9章,调整了本章各
条款的顺序号,使之与
CNAS-CC01:2015第9章
保持一致。
3)更换了CNAS微标,
CNAS-CC01
管理体系认
证机构要求(ISO/IEC
17021-1,IDT)
..在申请评审和审核方案
管理中根据特定客户具体
情况进行的能力需求分析
(见本文件9.1.2):
...(包括针对特定客户组织
的审核和认证能力需求分
析,见本文件9.1.2)
b)能力和绩效的持续监视
(参见CNAS-CCO1的条
款7.1.3和条款7.2.9);
c)能力的复核(参见
CNAS-CC01条款7.2.9)。
持续专业发展(对
CNAS-CC01条款7.2.8的
补充)
ITS8.4保密
ITS8.5.3客户ITSMS变化
的通报
ITS9.1认证前的活动
ITS9.1.3审核方案
ITS9.2策划审核
ITS9.2.1.3客户ITSMS的
范围和边界
ITS9.2.1.4管理体系规范
性文件的解释
编辑修订
引用文件
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
对应CC01条款
编辑调整
实施日期:2015年07月15日
龙牛网www.longniu.com下载
编号:CNAS-EC-045:2015
认可说明
CNAS-CC175:2013(修订前)
条款号
ITS9.1.9.5.2审核方法
ITS9.3.2初次审核与认证
ITS9.2.1申请
ITSMS认证机构宜要求客
户组织向其说明适用的关
于ITSMS认证机构的资
质、诚信守法记录或认证人
员身份背景的要求,以及适
用的与保守国家秘密或维
护国家安全有关的法律法
规要求,并即时更新该说
明,以便ITSMS认证机构
判断其是否具备对该客户
组织实施认证活动的资格
或条件。
ITSMS认证机构应费求客
户组织确定其ITSMS的范
围(参见本文件9.1.2)。
认证机构应确保客户组织
的ITSMS范围恰当地反映
其服务活动,并确保客户组
织没有将其活动中应包含
的ITSMS运行要素排除在
认证范围之外。
适用时,客户组织应在递交
认证申请时指明不完全包
含在ITSMS范围内的服务
活动。例如,与其他组织共
同提供服务的情况,
ITS9.2.2针对特定客
户组织的审核和认证能力
需求分析
ITSMS认证机构应在申请
评审中,基于本文件7.1.2.2
a)所述的能力需求分析的
结果,根据特定客户组织的
具体情况分析对其实施审
核和认证所需的能力,并确
保相关认证人员具备或能
够获取所需的能力。
针对特定客户组织的审核
和认证能力需求分析宜关
注那些在进行本文件
7.1.2.2a)所述的能力需求
分析时未考虑到的情况。
发布日期:2015年07月15日
条款号
CNAS-CC175:2013
第二次修订(修订后)
ITS9.4.4.2审核方法
第11页共23页
对应CC01条款
编辑调整
ITS9.3.1初次认证审核
ITS9.1.1申请
ITSMS认证机构宜要求客
户组织向其说明适用的关
于ITSMS认证机构的资
质、诚信守法记录或认证人
员身份背景的要求,以及适
用的与保守国家秘密或维
护国家安全有关的法律法
规要求,并即时更新该说
明,以便ITSMS认证机构
判断其是否具备对该客户
组织实施认证活动的资格
或条件。
ITSMS认证机构应要求客
户组织确定其ITSMS的范
围(参见本文件9.2.1)。
认证机构应确保客户组织
的ITSMS范围恰当地反映
其服务活动,并确保客户组
织没有将其活动中应包含
的ITSMS运行要素排除在
认证范围之外。
适用时,客户组织应在递交
认证申请时指明不完全包
含在ITSMS范围内的服务
活动。例如,与其他组织共
同提供服务的情况。
ITS9.1.2针对特定客
户组织的审核和认证能力
需求分析
ITSMS认证机构应在申请
评审中,基于本文件7.1.2.2
a)所述的能力需求分析的
结果,根据特定客户组织的
具体情况分析对其实施审
核和认证所需的能力,并确
保相关认证人员具备或能
够获取所需的能力。
针对特定客户组织的审核
和认证能力需求分析宜关
注那些在进行本文件
7.1.2.2a)所述的能力需求
分析时未考虑到的情况。
对应CC01条款
编辑调整
对应CC01
调整条款顺序
对应CC01
调整条款顺序
实施日期:2015年07月15日
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。