? 所审核的客户组织及其运行环境；
? 审核对客户及其活动的影响；
? 审核组的健康和安全；
? 利益相关方的认知；
? 获证客户做出的误导性声明；
? 标志的使用。
法律与合同事宜
认证机构应为一个法律实体，或一个法律实体内有明确界定的一部分，以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。
认证机构与每个客户之间应有在法律上具有强制实施力并符合本文件相关要求的提供认证服务的协议。此外，如果认证机构有多个办公场所或客户有多个场所，则应确保授予认证的认证机构与客户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的协议。
注：一项协议可以由多个相互引用或以其他方式相互联系的协议来实现。
认证决定的责任
认证机构应对与认证有关的决定（包括授予、拒绝、保持认证，扩大或缩小认证范围，更新、暂停、在暂停后恢复、撤销认证）负责，并应保持做出上述决定的权力。
公正性的管理
合格评定活动应以公正的方式实施。认证机构应对其合格评定活动的公正性负责，不应允许商业、财务或其他压力损害公正性。
认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有政策，表明其理解公正性在实施管理体系认证活动中的重要性，对利益冲突加以管理，并确保其管理体系认证活动的客观性。
认证机构应有过程以持续地识别、分析、评估、处置、监视与认证活动引起的利益冲突相关的风险，并将其形成文件，包括认证机构的各种关系引起的冲突。当存在对公正性的威胁时，认证机构应将其如何消除或最大限度减小此类威胁形成文件，并予以证实，并将任何残留风险形成文件。所作的证实应包括所有已识别的潜在威胁，无论其产生于认证机构内部还是其他个人、机构或组织的活动。当某种关系对认证机构的公正性构成不可接受的威胁时（如认证机构的全资子公司向其申请认证），认证机构不应提供认证。
最高管理层应审查任何残留风险并决定其是否处于可接受的水平。
风险评估过程应包括识别适宜的利益相关方，并就影响公正性（包括公开性和公众认知）的事宜向其征询意见。向适宜的利益相关方征询意见应以均衡的、任一方不处于支配地位的方式进行。
注1：认证机构公正性的威胁可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、培训、营销以及给介绍新客户的人销售佣金或其他好处等。
注2：利益相关方可能包括：认证机构的人员和客户，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织（包括消费者组织）的代表。
注3：满足本条征询意见要求的一种方式是使用一个由这些利益相关方组成的委员会。
认证机构不应对另一认证机构的质量管理体系进行认证。
认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制（见
9.5.1.2 b））之下的任何实体不应提供或推荐管理体系咨询，也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。
注：本条不排除认证机构与其客户之间交流信息的可能性（例如解释发现或澄清要求）。
认证机构及同一法律实体的任何其他部分向认证机构的获证客户提供内部审核是对公正性的严重威胁。因此，认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制（见9.5.1.2 b））之下的任何实体不应向获证客户提供内部审核。一种公认的减轻这种威胁的方式是，如果认证机构对某个管理体系提供了内部审核，则不应在内部审核结束后至少两年内对该管理体系进行认证。
注：见5.2.3注1。
如果客户接受了与认证机构有关系的机构的管理体系咨询，这是对公正性的严重威胁。一种公认的减轻这种威胁的方式是，认证机构在咨询结束后至少两年内不应对该管理体系进行认证。
注：见5.2.3注1。
认证机构不应将审核外包给管理体系咨询机构，因为这一做法将对认证机构的公正性构成不可接受的威胁（见7.5）。本条款不适用于7.3所述的作为签约审核员的个人。
认证机构活动的营销或报价不应与管理体系咨询机构的活动有联系。如果任何咨询机构的链接或声明宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价，则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。
为确保没有利益冲突，参与了对客户管理体系咨询的人员（包括管理人员）不应被认证机构用于针对该客户的审核或其他认证活动。一种公认的减轻该威胁的方式是在咨询结束后至少两年内不应使用该人员。
认证机构应采取措施，以应对其他人员、机构或组织的行为对其公正性产生的威胁。
认证机构所有可以影响认证活动的人员（内部或外部的）或委员会应公正行事，且不应允许商业、财务或其他方面的压力损害公正性。
认证机构应要求内部和外部的人员告知他们所了解的任何可以使其或认证机构陷入利益冲突的情况。认证机构应记录并利用这些信息识别他们或其所在单位的活动对公正性产生的威胁，且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。
责任和财力
认证机构应能证明已对认证活动引发的风险进行了评估，并对各个活动领域和运作地域的业务引发的责任作了充分的安排（如保险或储备金）。
认证机构应评估其财务状况和收入来源，并证明其公正性始终没有受到商业、财务和其他方面压力的损害。
组织结构和最高管理层
认证机构应将其组织结构、管理层和其他认证人员及各委员会的职责、责任和权力形成文件。当认证机构是一个法律实体内有明确界定的一部分时，该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。
认证机构的结构和管理方式应维护认证活动的公正性。
认证机构应确定对下列各项具有全部权力和责任的最高管理层（委员会、小组或个人）：
a) 与认证机构运作有关的政策的制定以及过程和程序的建立；
b) 政策、过程和程序实施的监督；
c) 确保公正性；
d) 认证机构财务的监督；
e) 管理体系认证服务和认证方案的开发；
f) 审核与认证的实施和对投诉的回应；
g) 认证决定；
h) 在需要时，授权委员会或个人代表最高管理层开展规定的活动；
i) 合同安排；
j) 为认证活动提供充分的资源。
认证机构应有关于任何参与认证活动的委员会的任命、权限和运行的正式规则。
认证机构应有过程对其分支办公室、合伙人、代理、特许经营者等交付的认证活动进行有效控制，不论其法律地位、关系或地理位置如何。认证机构应考虑这些活动给认证机构的能力、一致性和公正性带来的风险。
认证机构应考虑与所从事活动相适宜的控制水平和方法，包括其过程、运作的技术领域、人员能力、管理控制和报告关系以及对操作系统（包括记录）的远程访问。
认证机构应有过程来确保其人员对其运作涉及的管理体系类型（例如质量管理体系、环境管理体系、信息安全管理体系）和地域有适宜的相关知识与技能。
能力准则的确定
认证机构应有过程，以确定参与管理和实施审核及其他认证活动的人员的能力准则。应根据每类管理体系标准的要求，针对每个技术领域和认证过程中的每项职能确定能力准则。该过程的输出应是形成文件的所要求知识和技能的准则，这些知识和技能是有效地实施审核与认证任务以实现预期结果所必需的。附录A明确了认证机构应为特定职能确定的知识和技能。如果已经为特定的标准或认证方案建立了附加的特定能力准则（例如ISO/IEC TS 17021-2（CNAS-CC121），ISO/IEC TS 17021-3（CNAS-CC131）或ISO/TS 22003（CNAS-CC18）），这些附加的特定能力准则应得到应用。
注：取决于不同的管理体系标准，术语“技术领域”的应用方式可以有所不同。对于任何管理体系，该术语都与管理体系标准范围内的产品、过程和服务有关。技术领域可由特定认证方案（例如ISO/TS 22003（CNAS-CC18））定义；或者可以由认证机构定义。该术语用于涵盖不同管理体系领域传统使用的一些其他术语，例如“范围”、“类别”、“行业”等。
认证机构应有形成文件的过程，以应用所确定的能力准则，对所有参与管理和实施审核及其他认证活动的人员进行初始能力评价，并持续监视其能力和绩效。认证机构应证实其评价方法是有效的。这些过程的输出应是识别出有能力的人员，即被证实具有审核与认证过程不同职能所需的能力水平的人员。在认证机构内，人员为其活动绩效承担责任前，能力应得到证实。
注1：附录B介绍了一些可用于能力评价的评价方法。
注2：附录C提供了一个能力确定和保持流程的示例。
认证机构应有获取必要的专业知识与技能的途径，以在其运作涉及的所有技术领(window.slotbydup=window.slotbydup || []).push({
id: '2014386',
container: s,
size: '234,60',
display: 'inlay-fix'
&&|&&0次下载&&|&&总9页&&|
您的计算机尚未安装Flash，点击安装&
阅读已结束，如需下载到电脑，请使用积分（）
0人评价27页
0人评价28页
0人评价29页
0人评价28页
0人评价33页
所需积分：（友情提示：所有文档均可免费全文预览！下载之前请务必先预览阅读，以免误下载造成积分浪费！）
（多个标签用逗号分隔）
文不对题，内容与标题介绍不符
广告内容或内容过于简单
文档乱码或无法正常显示
若此文档涉嫌侵害了您的权利，请参照说明。
评价文档：24小时客服热线
关于CNAS-CC01:2015《管理体系认证机构要求》等文件发布与实施安排的通知
[ 来源 ]：CNAS
版权与免责声明：
① 凡本网注明"来源：我要测网"的所有作品，版权均属于我要测网，未经本网授权不得转载、摘编或利用其它方式使用。想要转载本网作品，请联系:。已获本网授权的作品，应在授权范围内使用，并注明"来源：我要测网"。违者本网将追究相关法律责任。
② 本网凡注明"来源：xxx（非本网）"的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的"稿件来源"，并自负版权等法律责任。
③ 如涉及作品内容、版权等问题，请在作品发表之日起两周内与本网联系，否则视为放弃相关权利。
资讯排行榜
8.8折 ￥440
按产品字母分类:
Copyright &
All Rights Reserved
信立方旗下网站： |
版权所有：北京信立方科技发展股份有限公司CNAS-CC01 2015 管理体系认证机构要求(ISO17021)-五星文库
免费文档下载
CNAS-CC01 2015 管理体系认证机构要求(ISO17021)
导读：-认证机构收到的对客户的投诉，-认证要求的变化，-法律要求的变化，-认可要求的变化，注3：如果特定的行业认证方案有规定，认证周期可以不为3年，9.1.3.3监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，初次认证后的第一次监督审核应在认证决定日期起12个月内进行，注：为了考虑诸如季节或有限时段的管理体系认证（例如临时施工场所）等因素，9.1.3.4如果认证机构考虑客户已获的认证或由
注2：下面列举了建立或修改审核方案时可能需要考虑的其他事项，在确定审核范围和编制审核计划时可能也需要考虑这些事项：
- 认证机构收到的对客户的投诉；
- 结合、一体化或联合审核；
- 认证要求的变化；
- 法律要求的变化；
- 认可要求的变化；
- 组织的绩效数据（例如缺陷水平、关键绩效指标（KPI）数据等）；
- 利益相关方的关注。
注3：如果特定的行业认证方案有规定，认证周期可以不为3年
监督审核应至少每个日历年（应进行再认证的年份除外）进行一次。初次认证后的第一次监督审核应在认证决定日期起12个月内进行。
注：为了考虑诸如季节或有限时段的管理体系认证（例如临时施工场所）等因素，可能有必要调整监督审核的频次。
如果认证机构考虑客户已获的认证或由另一认证机构实施的审核，则应获取并保留充足的证据，例如报告和对不符合采取的纠正措施的文件。所获取的文件应为满足本文件要求提供支持。认证机构应根据获取的信息证明对审核方案的任何调整的合理性，并予以记录，并对以前不符合的纠正措施的实施进行跟踪。
如果客户采用轮班作业，应在建立审核方案和编制审核计划时考虑在轮班工作中发生的活动。
确定审核时间
认证机构应有形成文件的确定审核时间的程序。认证机构应针对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。
在确定审核时间时，认证机构应考虑（但不限于）以下方面：
a) 相关管理体系标准的要求；
b) 客户及其管理体系的复杂程度；
c) 技术和法规环境；
d) 管理体系范围内活动的分包情况；
e) 以前审核的结果；
f) 场所的数量和规模、地理位置以及对多场所的考虑；
g) 与组织的产品、过程或活动相关联的风险；
h) 是否是结合审核、联合审核或一体化审核。
注1：往返于审核场所之间所花费的时间不计入管理体系认证审核时间。
注2：认证机构在制定文件化过程时，可以使用ISO/IEC TS 17023建立的指南来确定管理体系认证审核时间。
在已为特定的认证方案确定了特定的准则时，例如ISO/TS 22003（CNAS-CC18）或ISO/IEC 27006（CNAS-CC17），这些特定准则应得到采用。
认证机构应记录管理体系审核的时间及其合理性。
未被指派为审核员的审核组成员（即技术专家、翻译人员、观察员和实习审核员）所花费的时间不应计入上面所确定的审核时间。
注：使用翻译人员可能需要额外增加审核时间。
多场所的抽样
当客户管理体系包含在多个地点进行的相同活动时，如果认证机构在审核中使用多场所抽样，则应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样计划的合理性形成文件。一些特定的认证方案不允许抽样，如果特定认证方案已经建立了具体准则（例如ISO/TS 22003（CNAS-CC18）），应采用这些准则。
注：当多场所不是覆盖相同的活动时，抽样是不适宜的。
多管理体系标准
认证机构在提供依据多个管理体系标准进行认证时，审核策划应确保充分的现场审核，以提供对认证的信任。
确定审核目的、范围和准则
审核目的应由认证机构确定。审核范围和准则，包括任何更改，应由认证机构在与客户商讨后确定。
审核目的应说明审核要完成什么，并应包括下列内容：
a) 确定客户管理体系或其部分与审核准则的符合性；
b) 确定管理体系确保客户满足适用的法律、法规及合同要求的能力；
注：管理体系认证审核不是合规性审核。
c) 确定管理体系在确保客户可以合理预期实现其规定目标方面的有效性；
d) 适用时，识别管理体系的潜在改进区域。
审核范围应说明审核的内容和界限，例如拟审核的场所、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核（例如覆盖不同场所的审核）时，单次审核的范围可能并不覆盖整个认证范围，但整个审核所覆盖的范围应与认证文件中的范围一致。
审核准则应被用作确定符合性的依据，并应包括：
――所确定的管理体系规范性文件的要求；
――所确定的由客户制定的管理体系的过程和文件。
选择和指派审核组
9.2.2.1.1认证机构应有根据实现审核目的所需的能力以及公正性要求来选择和任命
审核组（包括审核组长以及必要的技术专家）的过程。如果仅有一名审核员，该审核员应有能力履行适用于该审核的审核组长职责。审核组应整体上具备认证机构按照
9.1.2.3确定的审核能力。
决定审核组的规模和组成时，应考虑下列因素：
a) 审核目的、范围、准则和预计的审核时间；
b) 是否是结合、联合或一体化审核；
c) 实现审核目的所需的审核组整体能力（见表A.1）；
d) 认证要求（包括任何适用的法律、法规或合同要求）；
e) 语言和文化；
注：结合审核或一体化审核的审核组长宜至少对一个标准有深入的知识，并了解该审核所使用的其他标准。
审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时，翻译人员的选择要避免他们对审核产生不正当影响。
注：技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。
实习审核员可以参与审核，此时要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务，并对实习审核员的活动和审核发现最终负责。
审核组长在与审核组商议后，应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中，为确保实现审核目的，可以改变工作分配。
观察员、技术专家和向导
认证机构与客户应在实施审核前就审核活动中观察员的到场及理由达成一致。审核组应确保观察员不对审核过程或审核结果造成不当影响或干预。
注：观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。
认证机构应在实施审核前与客户就技术专家在审核活动中的作用达成一致。技术专家不应担任审核组中的审核员。技术专家应由审核员陪同。
注：技术专家可以就审核准备、策划或审核向审核组提出建议。
每个审核员应由一名向导陪同，除非审核组长与客户另行达成一致。为审核组配备向导是为了方便审核。审核组应确保向导不影响或不干预审核过程或审核结果。
注1：向导的职责可以包括：
a) 为面谈建立联系或安排时间；
b) 安排对现场或组织的特定部分的访问；
c) 确保审核组成员知道并遵守关于现场安全和安保程序的规则；
d) 代表客户观察审核；
e) 应审核员请求提供澄清或信息。
注2：适宜时，受审核方也可以担任向导。
认证机构应确保为审核方案中确定的每次审核编制审核计划，以便为有关各方就审核活动的日程安排和实施达成一致提供依据。
注：不期望认证机构在建立审核方案时，为每次审核都编制审核计划。
编制审核计划
审核计划应与审核目的和范围相适应。审核计划至少应包括或引用：
a) 审核目的；
b) 审核准则；
c) 审核范围，包括识别拟审核的组织和职能单元或过程；
d) 拟实施现场审核活动（适用时，包括对临时场所的访问和远程审核活动）的日
期和场所；
e) 预计的现场审核活动持续时间；
f) 审核组成员及与审核组同行的人员（例如观察员或翻译）的角色和职责。 注：审核计划的信息可以包含在一个以上的文件中。
审核组任务的沟通
认证机构应明确说明审核组的任务。认证机构应要求审核组：
a) 检查和验证客户与管理体系标准相关的结构、方针、过程、程序、记录及相关
b) 确定上述方面满足与拟认证范围相关的所有要求；
c) 确定客户组织有效地建立、实施并保持了管理体系过程和程序，以便为建立对
客户管理体系的信任提供基础；
d) 告知客户其方针、目标及指标的任何不一致，以使其采取措施。
审核计划的沟通
认证机构应提前与客户就审核计划进行沟通，并商定审核日期。
审核组成员信息的通报
认证机构应向客户提供审核组每位成员的姓名，并在客户请求时使其能够了解每位成员的背景情况。认证机构应留出足够的时间，以使客户能够对某一审核组成员的任命表示反对，并在反对有效时使认证机构能够重组审核组。
初次认证审核
包含总结汇报、党团工作、专业文献、资格考试、考试资料、办公文档、IT计算机以及CNAS-CC01 2015 管理体系认证机构要求(ISO17021)等内容。本文共12页
相关内容搜索