《质量管理体系认证机构通用要求》应用指南.pdf

CNAS CC12 质量管理体系认证机构通用要求 应用指南 质量管理体系认证机构通用要求 应用指南 IAF GD 2 2005 Guidance on the Application of General Requirements for Bodies Operating Assessment and Certification registration of Quality Systems 中国合格评定国家认可委员会 中国合格评定国家认可委员会 二 六年六月 CNAS CC12 2006 第 1 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 质量管理体系认证机构通用要求 应用指南 质量管理体系认证机构通用要求 应用指南 认可降低了业界及其顾客的风险 向他们保证被认可的机构有能力实施其承担的工 作 国际认可论坛要求作为其成员的认可机构以最高标准运作 这些认可机构又要求他 们认可的认证机构遵循适当的国际标准和 IAF 对这些标准的应用指南 以认可制度等效性为基础 国际认可论坛多边承认协议的认可机构成员所批准的认 可 允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承 认 因此 被 IAF 多边承认协议成员所认可的认证机构在管理体系 产品 服务 人员 和其它类似的合格评定领域所颁发的证书在国际贸易中得到信任 中国合格评定国家认可委员会 中国合格评定国家认可委员会 CNAS CNAS CC12 2006 第 2 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 目 录 目 录 IAF 指南引言 5 1 总则 6 1 1 范围 6 1 2 规范性引用文件 6 1 3 术语和定义 6 CNAS CC12 对 CNAS CC11 的 1 3 的指南 G 1 3 1 G 1 3 3 7 2 对认证机构的要求 8 2 1 认证机构 8 2 1 1 基本规定 8 CNAS CC12 对 CNAS CC11 的 2 1 1 的指南 G 2 1 1 G 2 1 9 8 2 1 2 组织 9 CNAS CC12 对 CNAS CC11 的 2 1 2 的指南 G 2 1 10 G 2 1 36 10 2 1 3 分包 14 CNAS CC12 对 CNAS CC11 的 2 1 3 的指南 G 2 1 37 G 2 1 39 15 2 1 4 质量管理体系 15 CNAS CC12 对 CNAS CC11 的 2 1 4 的指南 G 2 1 40 G 2 1 41 16 2 1 5 批准 保持 扩大 缩小 暂停和撤销认证的条件 17 CNAS CC12 对 CNAS CC11 的 2 1 5 的指南 G 2 1 42 G 2 1 45 17 2 1 6 内部审核和管理评审 18 CNAS CC12 对 CNAS CC11 的 2 1 6 的指南 G 2 1 46 G 2 1 47 18 2 1 7 文件 18 CNAS CC12 对 CNAS CC11 的 2 1 7 的指南 G 2 1 48 19 2 1 8 记录 19 2 1 9 保密 19 CNAS CC12 对 CNAS CC11 的 2 1 9 的指南 G 2 1 49 G 2 1 50 20 CNAS CC12 2006 第 3 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 2 2 认证机构人员 20 2 2 1 基本规定 20 CNAS CC12 对 CNAS CC11 的 2 2 1 的指南 G 2 2 1 G 2 2 8 20 2 2 2 审核员和技术专家的资格准则 21 CNAS CC12 对 CNAS CC11 的 2 2 2 的指南 G 2 2 9 21 2 2 3 选择程序 22 CNAS CC12 对 CNAS CC11 的 2 2 3 的指南 G 2 2 10 G 2 2 12 22 CNAS CC12 对 CNAS CC11 的 2 2 3 2 的指南 G 2 2 13 G 2 2 16 23 2 2 4 审核人员的聘用 23 2 2 5 审核人员的记录 24 2 2 6 审核组程序 24 2 3 认证要求的变更 24 2 4 申诉 投诉和争议 24 CNAS CC12 对 CNAS CC11 的 2 4 的指南 G 2 4 1 G 2 4 3 24 3 认证要求 25 3 1 认证申请 25 3 1 1 程序信息 25 CNAS CC12 对 CNAS CC11 的 3 1 1 的指南 G 3 1 1 26 3 1 2 申请 26 3 2 审核准备 26 CNAS CC12 对 CNAS CC11 的 3 2 的指南 G 3 2 1 G 3 2 2 27 3 3 审核 27 CNAS CC12 对 CNAS CC11 的 3 3 的指南 G 3 3 1 G 3 3 3 27 3 4 审核报告 28 CNAS CC12 对 CNAS CC11 的 3 4 的指南 G 3 4 1 G 3 4 7 29 3 5 认证决定 30 CNAS CC12 对 CNAS CC11 的 3 5 的指南 G 3 5 1 G 3 5 12 30 3 6 监督和复评程序 32 CNAS CC12 2006 第 4 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 CNAS CC12 对 CNAS CC11 的 3 6 1 的指南 G 3 6 1 G 3 6 2 32 CNAS CC12 对 CNAS CC11 的 3 6 2 的指南 G 3 6 3 G 3 6 14 32 3 7 证书和徽标的使用 34 CNAS CC12 对 CNAS CC11 的 3 7 的指南 G 3 7 1 G 3 7 5 34 3 8 对供方投诉记录的调阅 35 CNAS CC12 对 CNAS CC11 的 3 8 的指南 G 3 8 1 G 3 8 5 35 附件 1 认可范围 37 附件 2 审核员时间 39 附件 3 多场所认证 44 1 定义 44 2 组织的资格准则 45 3 认证机构的资格准则 46 4 抽样准则 47 附件 4 已认可认证的转换 50 0 引言 50 1 定义 50 2 最低要求 50 附件 5 高级监督和复评程序 52 0 引言 52 1 最低要求 52 CNAS CC12 2006 第 5 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 IAF 指南引言指南引言 ISO IEC 导则 62 1996 是一份国际导则 它为实施组织质量管理体系审核和认证的 认证机构设立准则 如果这些认证机构拟被认可为符合导则 62 很有必要对导则提供一 些指南 本指南即为此而制定 目的之一是为了确保认可机构对认证机构进行审核时使 用标准的一致性 这是迈向认可相互承认的重要一步 希望本指南也会对认证机构自身 和根据其证书作决定的那些人或组织有用 为方便起见 ISO IEC 导则 62 的标题用黑体印刷 为了便于参考 使用指南的地方 用 G 字母进行区分 ISO IEC 导则 62 确定了符合性的要求 本 IAF 指南不产生进一步 的要求 本指南构成认可机构之间相互承认协议的基础 而且对 ISO IEC 导则 62 应用的一 致性也是必要的 IAF 的多边承认协议 MLA 成员机构和协议成员的申请机构 对 ISO IEC 导则 62 的实施要互相审核 期望他们将本指南作为其基本运作规则的一部分而 全部采用 本文各处所使用的术语 应 Shall 表示那些反映 ISO IEC 导则 62 要求的条款是强 制性的 所使用的术语 宜 Should 表示由 IAF 所提供的尽管不作为强制性要求的指 南 但可以作为一种得到承认满足要求的方法 如果认证机构的体系在任何方面未遵循 IAF 指南 认证机构只有向认可机构证明他们的解决方法是以等效的方式满足 ISO IEC 导则 62 的相关条款时 才可以获准认可 本指南遵循一个原则 即如果组织的质量管理体系按 ISO 9001 2000 标准或等效 标准或规范性文件被认证 那么这些被认证的体系需给组织 内部 及其市场提供信任 表明组织有能力系统地满足对证书确定的范围内所提供的任何产品或服务的商定要求 认证机构应证明他们颁发的证书能满足此原则 认证机构可就可能影响其认可的任何问题向认可机构寻求建议 认可机构宜通过建 议或决定的方式作出答复 IAF 制定了本文件作为 ISO IEC 导则 62 的应用指南 IAF 也为 ISO IEC 导则 61 导则 65 和导则 66 制定了应用指南 CNAS CC12 2006 第 6 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 质量管理体系认证机构通用要求 应用指南 质量管理体系认证机构通用要求 应用指南 1 总则总则 1 1 范围范围 本文件规定了对第三方质量管理体系认证机构的基本要求 以使其有能力和可信地 实施质量管理体系认证 注 1 在有些国家 把验证质量管理体系与规定标准的符合性的机构称为 认证机构 而在另外 一些国家 则称为 注册机构 有的国家称为 审核与注册机构 或 认证机构 为了便于理解 本文件 将其统一称之为 认证机构 这不宜理解为带有限定性 重要的是本文件所包含的要求应形成文件 并被视为对任何实施质量管理体系认证的认 证机构的基本要求 1 2 规范性引用文件规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款 以下引用的文件 注明 日期的 仅引用的版本适用 未注明日期的 引用文件的最新版本 包括任何修订 适 用 ISO IEC 导则 2 1996 与标准化及有关活动相关的基本术语及其定义 GB T19015 1996 质量管理 质量计划指南 idt ISO10005 1995 GB T19017 1997 质量管理 技术状态管理指南 idt ISO10007 1995 GB T19022 2003 测 量 管 理 体 系 测 量 过 程 和 测 量 设 备 的 要 求 idtISO10012 2003 GB T19023 2003 质量管理体系文件指南 idt ISO TR10013 2001 GB T19000 2000 质量管理体系 基础和术语 idt ISO9000 2000 GB T19001 2000 质量管理体系 要求 idt ISO9001 2000 GB T19004 2000 质量管理体系 业绩改进指南 idt ISO9004 2000 GB T19011 2003 质量和 或 环境管理体系审核指南 idt ISO19011 2002 1 3 术语和定义术语和定义 ISO IEC 导则 2 和 GB T19000 中的有关术语和以下定义适用于本文件 CNAS CC12 2006 第 7 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 1 3 1 供方 对产品 过程或服务负有责任的且能够确保实施质量保证的一方 如制造商 批发商 进口商 装配厂和服务组织等 1 3 2 认证机构 依据已发布的质量管理体系标准和体系要求的任何补充规定 对供方的进 行审核和认证的第三方机构 1 3 3 认证文件 表明供方的质量管理体系符合规定的质量管理体系标准和体系要求的任 何补充规定的文件 1 3 4 认证制度 具有自己的程序规则和管理规则 并依此进行审核 以颁发认证文件和 随后保持资格的一项制度 CNAS CC12 对 CNAS CC11 的 1 3 的指南 G 1 3 1 G 1 3 3 G 1 3 1 以下定义适用于本指南 认可的认证证书 认可的认证证书 认证机构按照其认可条件颁发的带有认可标识或陈述的认证证书 审核 审核 与认证某一组织有关的所有活动 包括文件审查 审核 审核报告的编制 以及 其它有关的必要活动 这些活动的目的是确定该组织是否满足并有效实施了批准认证所 依据的特定标准的相关条款的全部要求 并为作出是否批准认证的决定提供充分的信息 注 在本指南里 术语 组织 等同于 CNAS CC11 ISO IEC 导则 62 里的 供方 徽标 徽标 机构使用的一种符号 作为表明其身份的一种形式 通常具有自己的风格 徽标 也可是标志 标志 标志 依法注册的商标或其它受保护的符号 它是按照认可机构或认证机构的规则颁发 的 表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的 要求 不符合 不符合 缺少或未能实施和保持一个或多个质量管理体系要求 或根据获得的客观证据 足以怀疑组织所提供产品或服务质量的情况 认证机构可自行确定问题的不同等级和需改进的领域 如 严重和一般不符合项 观察项等 但所有等同于上述不符合定义的问题均宜按照 G 3 5 3 及 G 3 6 1 条的规定 处理 G 1 3 2 认证机构被认可的业务范围用经济活动清单中的一类或多类表示 本文件附件 1 是一种方案 还可参见本指南 G 3 5 5 和 G 3 5 6 条 G 1 3 3 对认可也可有其它限制 如仅限于某些办公场所或所在地 CNAS CC12 2006 第 8 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 2 对认证机构的要求对认证机构的要求 2 1 认证机构认证机构 2 1 1 基本规定基本规定 2 1 1 1 认证机构运作所遵循的方针和程序应是非歧视性的 并以非歧视的方式对这些方 针和程序加以实施 不得使用违反本文件的程序来阻碍或阻止申请人的认证申请 2 1 1 2 认证机构的服务应向所有的申请人开放 不应附加不正当的财务或其它条件 不 应以供方的规模或是否是某一协会或社团的成员以及获证供方的数量作为申请和认证的 限制条件 2 1 1 3 对申请人的质量管理体系审核遵循的准则应是质量管理体系标准或是与其职能 有关的规范性文件所给出的要求 如需对这些文件在某特定认证制度中的应用作出解释 时 则应由相关的公正的委员会或具有必要的技术能力的人员进行说明 并由认证机构 发布 2 1 1 4 认证机构应仅在拟认证的范围内规定其认证要求 进行审核和作出认证决定 CNAS CC12 对 CNAS CC11 的 2 1 1 的指南 G 2 1 1 G 2 1 9 G 2 1 1 CNAS CC11 的 2 1 1 3 中 如需 作出解释 这一规定宜限于那些被 CNAS 承 认的文件 CNAS CC11 的 1 3 2 和 1 3 3 中的 体系要求的任何补充规定 需指 CNAS 承 认的对有关标准或导则的应用提供附加或补充指南的文件 同时参见本指南 G 2 1 9 条 在例外情况下 认证机构在满足 CNAS CC11 的 2 1 1 3 条要求的条件下也可自己发布 补充文件 G 2 1 2 质量管理体系的认证应为该体系能满足规定要求提供充分的信任 对组织的质 量管理体系与 GB T19001 符合性的认证应证明该组织已在认证证书确定的范围内实施 并保持一个有效的质量管理体系 并按照该体系运作其过程 G 2 1 3 指南 G 2 1 2 中的 规定要求 就是指顾客和组织之间的商定要求 如果组织的质 量管理体系遵循已认可的认证要求 并且按其声明的规范销售产品 顾客的采购行为即 意味着同意这些 商定要求 商定要求 包括组织声称遵守的或强制要求组织遵守的 法规 要求 在任何情况下 适用于组织提供产品或服务的法规要求通常也是顾客的要求 即 使顾客没有对此提出要求 在合同评审时仍将此要求视为隐含的要求 G 2 1 4 认证机构不应实施任何形式的歧视 如加速或拖延申请等隐性的歧视行为 CNAS CC12 2006 第 9 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 G 2 1 5 CNAS CC11 的 2 1 1 2 条要求认证机构的服务向所有申请人开放 但不包括认 证机构未被认可的业务范围 或认证机构决定在某特定类别的业务范围对任何组织都不 提供的服务 例如在法律许可的范围内 认证机构可将其服务仅限于在某一特定地域内 运作的申请人 或将其认证服务局限于已被认可业务范围中的某一技术领域或该领域一 部分的组织 G 2 1 6 认证机构可提供与质量管理体系认证有适当关联的产品符合性认证 或仅提供 质量管理体系认证 G 2 1 7 认证机构若依据不同于 GB T19001 的标准或其他规范性文件来对组织认证 则 这些文件应是可公开获得的 G 2 1 8 CNAS CC11 的 2 1 1 3 条中的 某特定认证制度 可包括特定行业的认证计划 G 2 1 9 CNAS CC11 的 2 1 1 3 条提到的对这些文件的应用的规范性解释宜由作为 IAF MLA 认可机构成员 CNAS 认可的认证机构按 IAF 或其区域组织出版的指南进行 见本指 南 G 2 1 1 条 2 1 2 组织组织 认证机构的组织结构应有利于提高认证的可信任度 认证机构尤其应做到 a 保持公正 b 对其所做的有关批准 保持 扩大 缩小 暂停和撤销认证的决定负责 c 确定对下列工作全面负责的管理层 委员会 小组或个人 1 按本文件的规定实施审核和认证 2 制定认证机构运作的方针 3 作出认证决定 4 监督其方针的实施 5 监督认证机构的财务 6 需要时授权委员会或个人代表管理层开展规定的活动 d 有证实其为法律实体的文件 e 具有一个保证公正性的组织结构并形成文件 文件中应有确保认证机构运作公 正性的条款 该组织结构应使密切相关的各方均能参与制定有关认证制度内容 和运作方面的方针和原则 CNAS CC12 2006 第 10 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 f 确保认证决定由非实施审核的人员作出 g 具有与其认证活动相应的权利和职责 h 具有充分的安排 以解决其运作和 或活动所引发的责任 i 财务状况稳定 具有认证制度运作所需的资源 j 在一位高级主管领导下 根据认证工作的类型 范围和工作量配备充足的人员 他们应具有与所实施的工作相适应的必要的教育 培训 技术知识和经历 k 具备按 2 1 4 建立的质量管理体系 使对供方实施认证的能力得到信任 l 具有区分对供方认证和本机构其它活动的方针和程序 m 确保高级主管和全体人员均免受任何有可能影响认证结果的商业 财务和其它 方面的压力 n 具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定 这些委员会应免受任何有可能影响认证结论的商业 财务和其它的压力 见 注 2 o 确保相关机构的活动不影响认证活动的保密性 客观性或公正性 并且不提供 1 其认证对象所提供的产品 过程和服务 2 为获得或保持认证的咨询服务 3 设计 实施或保持质量管理体系的服务 见注 3 p 具有处理来自供方或其他方面有关认证或其它相关事项的投诉 申诉和争议的 方针和程序 注 2 各方利益均衡 任何一方不处于支配地位的结构视为满足本规定 注 3 在不影响认证过程和决定的保密性 客观性或公正性的情况下 可直接或间接地提供其它 的产品 过程和服务 CNAS CC12 对 CNAS CC11 的 2 1 2 的指南 G 2 1 10 G 2 1 36 G 2 1 10 认可资格只能批准给 CNAS CC11 的 2 1 2 d 条所述的法律实体 认可应限于 申报的范围 活动和场所 如果进行认证活动的法律实体是一个较大组织的一部分 则 应清楚地说明同该组织其它部分的联系 并宜证明不存在本指南 G 2 1 23 和 G 2 1 24 条所述的利益冲突 认证机构应向 CNAS 提交该较大组织中其它部分所从事活动的有关 信息 G 2 1 11 按照 CNAS CC11 的 2 1 2 d 条的要求 证明认证机构是一个法律实体意味着 CNAS CC12 2006 第 11 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 如果提出申请的认证机构是一个较大法律实体的一部分 认可应仅对这整个法律实体加 以批准 在这种情况下 整个法律实体的组织结构可能要由认可机构进行评审以便采取 特定的评审路线和 或评审与认证机构有关的记录 该法律实体中构成实际认证机构的部 分可以用一个单独的名称从事活动 该名称宜出现在认可证书上 为了达到 CNAS CC11 的 2 1 2 d 条的目的 如认证机构是政府的一部分或是政府 部门 根据其政府地位可视其为法律实体 这些机构的地位和结构应形成正式文件并且 机构应与 CNAS CC11 的所有要求相符 G 2 1 12 认证机构宜在三个层次上保证其公正性和独立性 1 战略和方针 2 认证决定 3 审核 对 CNAS CC11 的 2 1 2 条的指南旨在规定所有三个层次上的公正性和独立性 G 2 1 13 CNAS CC11 的 2 1 2 a 条要求的公正性只有根据 CNAS CC11 的 2 1 2 e 条的 要求确立的组织结构才能保证 此结构能使 密切相关的各方参与制定关于认证制度的内 容和运作的方针和原则 G 2 1 14 CNAS CC11的2 1 2 e 要 求 的 保 护 公 正 性 的 结 构 应 与 为 满 足 CNAS CC112 1 2 c 的要求而建立的管理层分开 除非整个管理职能是由一个按 CNAS CC112 1 2 e 的要求能够使所有各方参加的委员会或小组来执行 G 2 1 15 符合 CNAS CC11 的 2 1 2 e 条款为了防止认证机构的所有者出于商业或其它 考虑而影响认证机构持续提供客观的认证服务 在某一利益团体为认证机构的建立提供 资金 并持有绝大多数股权和 或在董事会中占支配地位时 这一点尤为必要 G 2 1 16 因此 CNAS CC11 的 2 1 2 e 条要求认证机构建立文件化的组织结构 规定 所有密切相关的各方 这通常宜体现为某种形式的委员会 2 1 2 e 条要求的委员会或等效机构应在组织内部的最高层正式建立 在确立认证机 构法律地位的文件中加以规定或以其它方式加以规定 但规定的方式要确保该结构发生 变化时其公正性不受影响 该委员会或等效机构的任何变化宜考虑 2 1 2 e 提到的委员会 或等效机构的意见 G 2 1 17 该体系的密切相关的各方是否都能参与有关活动一直是一个判断上的问题 关 键是所有可以确认的主要利益方宜有机会参与 并且一定要利益均衡 没有哪个利益方 CNAS CC12 2006 第 12 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 占支配地位 如果一个领域 如 政府 行业等 提供不止一人来代表该领域的不同方 面 他们来自某一领域的事实视他们组成的是一个利益方 G 2 1 18 对 CNAS CC11 的 2 1 2 c 中所述各项职能负责的管理层宜向 CNAS CC11 的 2 1 2 e 中提到的委员会或等效机构提供所有与认证有关所有必要的信息 包括所有重大 决定和活动的理由以及负责特定活动的人员的选择 使它能确保恰当 公正地进行认证 如果管理层在任何事情上不尊重委员会或等效机构的意见 委员会或等效机构应采取适 当措施 可包括通知 CNAS G 2 1 19 如果认证机构和认证申请人或获证方均为政府的一部分 他们不宜向对双方都 负责的人员或小组报告 认证机构应能证明对这种情况的处理可满足其认证公正性的要 求 G 2 1 20 2 1 2 i 条提到的财务稳定要求 需要认证机构证明其具有能够按照合同责任 继续提供服务的合理预期 认证机构负责向 CNAS 提供足够的证据证明其独立生存的能 力 如管理报告或纪要 年度报告 财务审计报告 财务计划等 CNAS 不宜试图直接 对认证机构的财务账目进行审核 G 2 1 21 如果按照 CNAS CC11 的 2 1 2 n 条颁发或撤销认证的决定是由一个委员会作 出 该委员会包括来自一个或多个获证组织的代表 则认证机构的运行程序宜确保这些 代表对认证决定不会产生重大影响 例如这能通过投票权的分配或其它等效办法来保证 G 2 1 22 CNAS CC11 的 2 1 2 o 条提出两个要求 第一 认证机构在任何情况下不应提 供该条 1 2 和 3 款所述的服务 第二 虽然对相关机构可以提供的服务或活动没有明 确的限制 但这些服务或活动不应影响认证机构的保密性 客观性或公正性 G 2 1 23 咨询是指以积极的 创造性的方式参与建立拟接受审核的质量管理体系的活 动 如 a 准备或编制手册 工作手册或程序 b 参与有关管理体系事务的决策过程 c 为最终通过认证对管理体系的建立和实施给予具体建议 注 本指南 G 2 1 23 条中提到的管理体系指包括财务在内的管理体系的各个方面 G 2 1 24 认证机构能从事下列不构成咨询或不会导致利益冲突的活动 但是所有潜在利 益冲突宜按照 G2 1 29 处理 a 包括信息发布会 策划会 文件审查 审核 非内部审核 和跟踪不符合在内的 认证活动 CNAS CC12 2006 第 13 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 b 安排并委派教师参加培训课程 如果培训课程与质量保证 管理体系或审核有关 时 宜限于在公开范围内提供可自由获得的一般信息和建议 即 认证机构不 宜为公司提供违反 G 2 1 23 c 条要求的具体建议 c 经要求提供或出版认证机构对审核标准要求的解释 d 审核之前确定组织审核准备程度的活动 但这些活动不宜违反 G 2 1 23 条的要 求 以造成提供推荐意见或建议的结果 认证机构宜能确认这些活动没有违反 这些要求 也没有被用来证明有理由可减少最终审核时间 e 按照认可的认证依据标准以外的其它标准或法规进行第二方和第三方审核 f 在审核和监督访问时的增值服务 如在审核时指出那些显而易见的改进机会而不 是推荐具体的解决办法 G 2 1 25 相关机构提供 CNAS CC11 的 2 1 2 o 条所述的活动决不宜和认证同时推销 和以书面或口头方式在营销资料和广告中介绍 而造成这两种活动有联系的印象 认证 机构有责任确保不向任何客户暗示同时使用这些服务活动和认证会给顾客带来任何商业 上的好处 以使认证保持公正和被视为保持公正 G 2 1 26 认证机构不宜宣称或建议 如果使用了某一特定的咨询或培训服务 认证会更 简单 更容易或更经济 G 2 1 27 CNAS CC11 的 2 1 2 o 条提到的相关机构是指与认证机构有共同的所有者或 董事 合同关系 名称中有共同的要素 非正式协定或其它关系的机构 以使相关机构 对审核的结果有既得利益或对审核结果有潜在的影响力 G 2 1 28 认证机构宜分析与这些相关机构的关系并形成文件 以确定在提供认证时产生 利益冲突的可能性 并应识别那些如果不进行适当的控制就可能对保密性 客观性或公 正性造成影响的那些相关机构及其活动 G 2 1 29 认证机构应证明其如何管理认证业务和任何其它活动 以消除实际的利益冲突 以及把任何已识别出的对公正性的风险减至最低 上述证明应包括所有利益冲突的潜在 来源 无论它们来自认证机构内部或是来自相关机构的活动 CNAS 要求认证机构开放 这些过程以供评审 在可行和有正当理由时 这也可包括跟踪评审认证机构和相关机构 的有关活动的记录 在考虑这些跟踪评审的范围时 宜考虑认证机构以往的认证公正性 如果发现有违反公正性的证据 跟踪评审可能需要扩大至相关机构以保证对潜在利益冲 突的控制已经重新建立 CNAS CC12 2006 第 14 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 G 2 1 30 CNAS CC11的2 1条和2 2 3条的要求是指在过去两年内参与了向拟认证的组 织 或任何与该组织有联系的组织 提供任何咨询活动的人员 包括管理岗位的人员 在认证该组织的过程中不宜被聘来实施认证审核 如果某人所在的组织与被审核组织现 在或过去有联系 该人员参与认证过程的任何工作都可能会导致利益冲突 认证机构有 责任识别和评价这种情况 在分配职责和任务时要确保公正性不遭损害 G 2 1 31 CNAS CC11 的 2 1 2 条提到的高级主管 员工和 或人员不必是全职人员 但 他们从事的其它工作不应损害他们的公正性 G 2 1 32 认证机构宜要求所有审核分包方或外部审核员承诺他们不推销任何相当于 G 2 1 25 条和 G 2 1 26 条的咨询服务 G 2 1 33 认证机构宜负责确保任何相关机构 分包方和外部审核员都不得从事违反他们 承诺的活动 如果发现有违反承诺的情况 认证机构还宜负责采取适当的纠正措施 G 2 1 34 认证机构宜独立于为拟认证的组织质量管理体系提供内部审核的机构 包括个 人 G 2 1 35 在审核过程中和 或末次会议上 审核员应解释审核发现和 或澄清审核标准的 要求 但不应提出指导性建议或咨询 G 2 1 36 CNAS CC11 的 2 1 2 p 条中指出的方针和程序宜确保所有争议和投诉都以建 设性的和及时的方式处理 如果实施这些程序没有使问题得到解决 或投诉方 或其它 相关方 不接受建议使用的程序 认证机构的程序应规定申诉过程 申诉程序宜包括下 列规定 a 申诉方正式提出申诉的机会 b 确定一个独立的委员会或小组或其它方式以确保申诉过程的公正性 c 将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方 认证机构应在适当时和以适当方式确保所有相关方知道申诉过程的存在和所遵循的 程序 2 1 3 分包 分包 当认证机构决定将与认证有关的工作 如审核 分包给外部机构或人员时 应签署 一份包括保密和利益冲突在内的书面协议 认证机构应 a 对分包的工作全面负责 并且保留其对批准 保持 扩大 缩小 暂停或撤销 认证的职责 CNAS CC12 2006 第 15 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 b 确保分包的机构或人员具备能力并且满足本文件的有关要求 以及不直接参与 或不通过其雇主参与有损认证机构公正性的供方质量管理体系的设计 实施或保 持活动 c 获得申请人或获证供方的同意 注 4 当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定 时 应满足 a 和 b 的要求 CNAS CC12 对 CNAS CC11 的 2 1 3 的指南 G 2 1 37 G 2 1 39 G 2 1 37 如果认证机构与分包机构签署的协议要求分包机构符合 CNAS CC11 的所有相 关要求 特别是 CNAS CC11 的第 2 2 条的要求 那么认证机构可根据分包机构实施的 审核颁发证书 分包机构所实施的审核应与认证机构自身所实施的审核具有相同的可信 性 对审核报告的审查和认证决定应仅由认证机构自身而不是由其它任何机构作出 联 合审核时 每个认证机构自身都应确保整个审核过程是由有能力的审核员按要求实施的 G 2 1 38 如认证机构按本指南 G 2 1 37 条颁发证书 该机构应有程序确保分包机构符合 本指南的所有有关条款 G2 1 39 CNAS CC11 的 2 1 3 c 的要求并不意味着分包诸如打字这类行政活动也要求获 得受审核组织的同意 2 1 4 质量管理体系 质量管理体系 2 1 4 1 对质量负有执行职责的认证机构管理层应制定质量方针 质量目标和对质量的承 诺并形成文件 管理层应确保该方针在组织的各层次得到理解 贯彻和保持 2 1 4 2 认证机构应依据本文件中的有关要求针对工作的类型 范围和工作量运作质量管 理体系 质量管理体系应形成文件 并能提供给认证机构的人员使用 认证机构应确保 有效地实施文件化的质量管理体系程序和作业指导书 认证机构应指定一名可直接向最 高管理层汇报的人员 不管他在其它方面的职责是什么 他应有明确的权限 以 a 确保依据本文件建立 实施并保持质量管理体系 b 向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理 体系改进的基础 2 1 4 3 质量管理体系应以质量手册和相应的质量管理体系程序的方式文件化 手册应至 少包括或涉及 CNAS CC12 2006 第 16 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 a 质量方针的阐述 b 对认证机构法律地位的简要说明 包括所有者的名称 如果另有控制者 也包 括控制者的名称 c 影响认证质量的高级主管和其他认证人员的姓名 资格 经历和权限 d 表明从高级主管到各层次的权限 职责和职能分配的组织结构图 尤其要表明 负责审核的人员和做认证决定的人员之间的关系 e 认证机构的组织说明 包括条款 2 1 2 c 中所阐述的管理层 委员会 小组或个 人 的详细情况及其组成 权限和程序规则 f 实施管理评审的方针和程序 g 包括文件控制在内的管理程序 h 与质量有关的各职能部门及相应人员的职责 以使每个人的职责权限能让所有 相关人员了解 i 对认证机构人员 包括审核员 的录用和培训以及对他们的表现进行监督的方 针和程序 j 分包方的清单以及对其能力进行评价 记录与监督的详细程序 k 处理不符合项和确保采取纠正措施的有效性的程序 l 实施认证过程的方针和程序 包括 1 颁发 保持和撤销认证文件的条件 2 检查质量管理体系认证中所用文件的使用情况 3 对供方质量管理体系进行审核和认证的程序 4 对获证供方进行监督和复评的程序 m 处理申诉 投诉 和争议的方针和程序 n 根据 GB T19011 的规定实施内部审核的程序 CNAS CC12 对 CNAS CC11 的 2 1 4 的指南 G 2 1 40 G 2 1 41 G 2 1 40 2 1 4 2 条对认证机构指定一名能直接接触最高管理层的人员的要求并不排除 最高管理层担任此职并承担 a 和 b 的职责 G 2 1 41 CNAS CC11 的 2 1 4 3 e 条的要求的说明 宜包括指出委员会或小组中 如管 理委员会 的每一名成员代表哪一方或哪几方 CNAS CC12 2006 第 17 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 2 1 5 批准 保持 扩大 缩小 暂停和撤销认证的条件 批准 保持 扩大 缩小 暂停和撤销认证的条件 2 1 5 1 认证机构应规定批准 保持 缩小及扩大认证的条件 以及全部或部分暂停或撤销 供方认证范围的条件 认证机构应特别要求供方及时通报对质量管理体系拟实施的变更 或其他可能影响其符合性的变更 2 1 5 2 认证机构应要求供方具有符合适用的质量管理体系标准或其他规范性文件要求 的文件化质量管理体系 2 1 5 3 认证机构应具有程序 以 a 批准 保持 撤销和 适用时 暂停认证 b 扩大或缩小认证的范围 c 当出现严重影响供方的活动和运作的变更 如所有权 人员 设备变动 时 或者对投诉或其它信息的分析表明获证供方不再满足认证机构的要求时 要对 其进行复评 2 1 5 4 认证机构应具备以下在要求时应提供的文件化程序 a 依据 GB T19011 及其它有关文件对供方的质量管理体系进行初次审核 b 依据 GB T19011 对供方的质量管理体系进行定期监督 复评以确认它持续符合 相关要求并验证和记录供方是否及时采取纠正措施 c 识别和记录不符合以及供方对诸如不正确地引用认证资格或误导性使用认证信 息而及时采取纠正措施的需要 CNAS CC12 对 CNAS CC11 的 2 1 5 的指南 G 2 1 42 G 2 1 45 G 2 1 42 CNAS CC11 的 2 1 5 条没有规定对组织的质量管理体系应至少进行一次完整 的内部审核和一次管理评审的明确的周期 认证机构可规定此周期 无论是否规定了最 低频次 认证机构都应制定措施以确保组织的管理评审和内部审核过程的有效性 G 2 1 43 认证机构批准认证之前 应获得足够的证据证明管理评审和内部审核的安排已 被实施 有效且能得到保持 G 2 1 44 在CNAS CC11中的许多引用都要求按照ISO10011 第一部分和第二部分进行 工作 这一系列标准现在已经由 GB T19011 所替代 但是 对于适用的要求 GB T19011 中 should 术语应按照 IAF 指南引言 的第四段描述进行解释 注 GB T19011 为范围宽广的审核情况提供了指南 因此该指南中的某些内容并不适 用第三方质量管理体系认证 G 2 1 45 认证机构宜明确暂停以及撤销的后续措施 认证 CNAS CC12 2006 第 18 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 机构不必公布被暂停认证的组织 然而 撤销组织的认证资格则应至少修改 CNAS CC11 的 2 1 7 1 g 条提到的名录 另外要注意 CNAS CC11 的 3 1 1 2 e 的要求 2 1 6 内部审核和管理评审 内部审核和管理评审 2 1 6 1 认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核 以验证质量管 理体系得到了有效实施 认证机构应确保 a 将审核结果通知到被审核区域的责任人员 b 及时采取适当的纠正措施 c 记录审核结果 2 1 6 2 认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行评 审 以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质 量目标 评审记录应予以保存 CNAS CC12 对 CNAS CC11 的 2 1 6 的指南 G 2 1 46 G 2 1 47 G 2 1 46 CNAS CC11 的 2 1 6 条没有规定对认证机构的质量管理体系应进行一次完整 的内部审核和一次管理评审的明确的周期 认证机构质量管理体系完整的内部审核和其 后的管理评审宜至少每年进行一次 根据内部审核和管理评审及提交给 CNAS 的报告中 发现的与 CNAS CC11 要求的符合程度 CNAS 可规定一个更短的周期 G 2 1 47 在 CNAS 有要求时 认证机构宜向其提供内部审核和管理评审记录 2 1 7 文件 文件 2 1 7 1 认证机构应具有文件化的 定期更新 并在有要求时能够 通过出版物 电子媒 体或其它手段 提供的以下信息 a 认证机构运作得到授权的信息 b 认证制度的书面说明 包括批准 保持 扩大 缩小 暂停和撤销认证的规则 和程序 c 有关审核和认证过程的信息 d 认证机构获取财务支持方式的说明以及有关向申请人和获证供方收取费用的一 般信息 CNAS CC12 2006 第 19 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 e 申请人和获证供方的权利和义务的说明 包括认证机构徽标的使用以及认证资 格的宣传方式的要求和限制 f 处理投诉 申诉和争议程序的信息 g 获证供方的名录 包括其地址和获准认证的范围 2 1 7 2 认证机构应建立并保持程序 以控制所有与其认证职能相关的文件和资料 初 次起草 补充或更改这些文件时 应由具备能力并经适当授权的人员对其适宜性进行评 审和批准后 才能发布 应保留一份标有发布状态和 或修订状态的所有适用文件的清单 应对这些文件的分发加以控制 以确保认证机构的人员或供方在需要进行任何与申请人 或获证供方活动有关的工作时 能够得到这些文件 CNAS CC12 对 CNAS CC11 的 2 1 7 的指南 G 2 1 48 G 2 1 48 CNAS CC11的2 1 7 1 d 条提到的对认证机构获取财务支持的方式的说明宜能 够证明认证机构是否能保持其公正性 2 1 8 记录 记录 2 1 8 1 认证机构应建立并保持记录制度 以适应其特定的情况及符合现行法规的要求 记录 特别是申请书 审核报告及有关批准 保持 扩大 缩小 暂停或撤销认证的文 件 应能证实认证程序已得到有效实施 对记录的标记 管理及处置应能确保过程的完 整性和信息的保密性 记录应保存一段时间 至少可以在一个完整的认证周期内或在法 律要求的时间内证实其持续可信 2 1 8 2 认证机构应具有按合同 法律和其他义务要求在一段时间内保存记录的方针和 程序 认证机构还应有与本文件 2 1 9 条规定相一致的调阅这些记录的方针与程序 2 1 9 保密 保密 2 1 9 1 认证机构应作出符合适用法律要求的充分的安排 以保证组织内的各级人员 包括代表认证机构工作的各种委员会 外部机构或个人 对在认证活动过程中所获信 息保密 2 1 9 2 除本文件要求之外 有关特定产品或供方的信息在没有供方书面同意的情况下 不应透露给第三方 当法律要求将信息提供给第三方时 认证机构应将法律所要求提供 的信息通知供方 CNAS CC12 2006 第 20 页 共 54 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 CNAS CC12 对 CNAS CC11 的 2 1 9 的指南 G 2 1 49 G 2 1 50 G 2 1 49 保密要求适用于任何可能获得认证机构保密信息的人员 应要求分包人员对这 些信息保密 特别要求他们的同事和他们的其他雇主对这些信息保守秘密 G 2 1 50 CNAS CC11 的 2 1 9 2 条提到的 书面同意 仅适用于保密信息 2 2 认证机构人员 认证机构人员 2 2 1 基本规定基本规定 2 2 1 1 认证机构中参与认证工作的人员应能胜任本职工作 2 2 1 2 认证机构应保存参与认证过程的每一工作人员的相关资格 培训及经历的信息记 录 培训及经历的记录应是最新的 2 2 1 3 认证机构人员应可获得明确描述其职责的指导文件 这些指导文件应保持最新状 态 CNAS CC12 对 CNAS CC11 的 2 2 1 的指南 G 2 2 1 G 2 2 8 G 2 2 1 2 2 1 1 条款要求认证机构人员具备与认证机构所有职能相关的能力 例如管理 技术 行政或其他方面能力 本指南关注管理和技术能力要求 G 2 2 2 认证机构的管理层宜具备与其开展认证活动的技术领域相关的典型过程 产品 和体系要求的足够知识 使其能够运作有效体系来识别和规定在每一个技术领域中从事 认证所需的特定能力 注 上面提到的技术领域通常比在本文附件一所列举 39 类业务范围的描述更为具体 第 11 类业务范围 核燃料 可能对技术领域的描述是合理的 其他业务范围基本做不到如 此描述 G 2 2 3 认证机构宜能够证明针对它所从事的每一个技术领域的认证活动都已实施初始 能力分析 即依据经过评价的需求确定能力要求 特别认证机构的管理层宜能够证明 认证机构具备能力来从事以下活动 a 识别与认证机构从事的每一个技术领域的主要过程 b 识别与