认证机构的管理体系要求

1、C/VAS文件系统符合性检查单 (QMS/EMS/OHSMS)受评审方：地址：电话：传真：EMAIL:评 审方：中国合格评定国家认可委员会(CNAS说明:1. 本文件正文部分查单依据CNAS-CC01编制，附录1和附录2分别依据 CNAS-CC121 CNAS-CC131编制；认可范围包括 EMS和QMS领域的认证机构除填写正文部分检查单外，同时应分别填写附录1及附录2的检查单。2. 认证机构在填写检查单第三列时，不仅需填写与准则要求所对应文件的具体条款，还应简要描述为满足认可准则要求所采取的具体措施。如涉 及到手册和程序文件以外的文件，则提交文审材料时应将这些文件一并提交。3. 评审员应逐项对认证机构文件的符合性进行评价，将发现的认证机构文件存在的问题记入“问题描述”栏，并进一步记录所发现问题的纠正情况，描述最终的文件符合性，且需在本文件首页签字。文件系统符合性检查单 （QMS/EMS/OHSMS）认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）5通用 要求5.1 法律与合同事宜5.1.1 法

2、律责任认证机构应为一个法律实体，或一个法律实体内有明确界定的 一部分，以便认证机构能够对其所有认证活动承担法律责任。政府 的认证机构因其政府地位而被视为法律实体。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）5.1.2 认证协议认证机构与每个客户之间应有在法律上具有强制实施力并符合 本文件相关要求的提供认证服务的协议。此外，如果认证机构有多 个办公场所或客户有多个场所，则应确保授予认证的认证机构与客 户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的 协议。注：一项协议可以由多个相互引用或以其他方式相互联系的协 议来实现。5.1.3 认证决定的责任认证机构应对与认证有关的决疋（包括授予、拒绝、保持认证， 扩大或缩小认证范围，更新、暂停、在暂停后恢复、撤销认证）负 责，并应保持做出上述决定的权力。5.2公正性的管理5.2.1 合格评定活动应以公正的方式实施。认证机构应对其合格评 定活动的公正性负责，不应允许商业、财务或其他压力损害公正性。5.2.2 认证机构最高管理层应对管理体系认证活动

3、的公正性做出承 诺。认证机构应具有政策，表明其理解公正性在实施管理体系认证 活动中的重要性，对利益冲突加以管理，并确保其管理体系认证活 动的客观性。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）5.2.3 认证机构应有过程以持续地识别、分析、评估、处置、监视 与认证活动引起的利益冲突相关的风险，并将其形成文件，包括认 证机构的各种关系引起的冲突。当存在对公正性的威胁时，认证机 构应将其如何消除或最大限度减小此类威胁形成文件，并予以证实，并将任何残留风险形成文件。所作的证实应包括所有已识别的潜在 威胁，无论其产生于认证机构内部还是其他个人、机构或组织的活 动。当某种关系对认证机构的公正性构成不可接受的威胁时（如认 证机构的全资子公司向其申请认证），认证机构不应提供认证。最高管理层应审查任何残留风险并决定其是否处于可接受的水 平。风险评估过程应包括识别适宜的利益相关方，并就影响公正性 （包括公开性和公众认知）的事宜向其征询意见。向适宜的利益相 关方征询意见应以均衡的、任一方不处于支配地位的方式进行

4、。注1 :认证机构公正性的威胁可能源自其所有权、法人治理结 构、管理层、人员、共享资源、财务、合同、培训、营销以及给介 绍新客户的人销售佣金或其他好处等。注2 :利益相关方可能包括：认证机构的人员和客户，获证客 户的顾客，行业协会代表，政府监管机构或其他政府部门的代表， 或非政府组织（包括消费者组织）的代表。注3 :满足本条征询意见要求的一种方式是使用一个由这些利 益相关方组成的委员会。5.2.4认证机构不应对另一认证机构的质量管理体系进行认证。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）5.2.5 认证机构及同一法律实体的任何其他部分以及处于认证机构 的组织控制（见9.5.1.2 b）之下的任何实体不应提供或推荐管理 体系咨询，也不应为管理体系咨询提供报价。本条款同样适用于政 府中被识别为认证机构的那一部分。注：本条不排除认证机构与其客户之间交流信息的可能性（例如解释发现或澄清要求）。5.2.6 认证机构及同一法律实体的任何其他部分向认证机构的获证 客户提供内部审核是对公正性的严重威胁。因

5、此，认证机构及同一 法律实体的任何其他部分以及处于认证机构的组织控制（见b）之下的任何实体不应向获证客户提供内部审核。一种公认的减 轻这种威胁的方式是，如果认证机构对某个管理体系提供了内部审 核，则不应在内部审核结束后至少两年内对该管理体系进行认证。注：见注1。5.2.7 如果客户接受了与认证机构有关系的机构的管理体系咨询， 这是对公正性的严重威胁。一种公认的减轻这种威胁的方式是，认 证机构在咨询结束后至少两年内不应对该管理体系进行认证。注：见注1。5.2.8认证机构不应将审核外包给管理体系咨询机构，因为这一做法将对认证机构的公正性构成不可接受的威胁（见7.5）。本条款不适用于7.3所述的作为签约审核员的个人。5.2.9 认证机构活动的营销或报价不应与管理体系咨询机构的活动 有联系。如果任何咨询机构的链接或声明宣称或暗示选择某认证机 构将使认证更为简单、容易、迅速或廉价，则该认证机构应米取措 施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将 使认证更为简单、容易、迅速或廉价。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （

6、评审员填写）符合性评价 （评审员填写）5.2.10 为确保没有利益冲突，参与了对客户管理体系咨询的人员 （包括管理人员）不应被认证机构用于针对该客户的审核或其他认 证活动。一种公认的减轻该威胁的方式是在咨询结束后至少两年内 不应使用该人员。5.2.11 认证机构应米取措施，以应对其他人员、机构或组织的行为 对其公正性产生的威胁。5.2.12 认证机构所有可以影响认证活动的人员 （内部或外部的）或 委员会应公正行事，且不应允许商业、财务或其他方面的压力损害 公正性。5.2.13 认证机构应要求内部和外部的人员告知他们所了解的任何 可以使其或认证机构陷入利益冲突的情况。认证机构应记录并利用 这些信息识别他们或其所在单位的活动对公正性产生的威胁，且应 在他们能够证明没有利益冲突之后再使用这些内部或外部人员。5.3 责任和财力5.3.1 认证机构应能证明已对认证活动引发的风险进行了评估，并 对各个活动领域和运作地域的业务引发的责任作了充分的安排（如 保险或储备金）。5.3.2认证机构应评估其财务状况和收入来源，并证明其公正性始终没有受到商业、财务和其他方面压力的损害。6结构 要求6.1 组织结

7、构和最高管理层6.1.1 认证机构应将其组织结构、管理层和其他认证人员及各委员 会的职责、责任和权力形成文件。当认证机构是一个法律实体内有 明确界定的一部分时，该文件应说明认证机构与该法律实体间的权 力关系以及与同一法律实体内其他部分的关系。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）6.1.2认证机构的结构和管理方式应维护认证活动的公正性。6.1.3 认证机构应确定对下列各项具有全部权力和责任的最高管理 层（委员会、小组或个人）：a）与认证机构运作有关的政策的制定以及过程和程序的建立；b）政策、过程和程序实施的监督；c）确保公正性；d）认证机构财务的监督；e）管理体系认证服务和认证方案的开发；f）审核与认证的实施和对投诉的回应；g）认证决定；h）在需要时，授权委员会或个人代表最高管理层开展规定的活 动；|）合同安排；j）为认证活动提供充分的资源。6.1.4 认证机构应有关于任何参与认证活动的委员会的任命、权限 和运行的正式规则。6.2 运行控制6.2.1 认证机构应有过程对其分支办公室、合

8、伙人、代理、特许经 营者等交付的认证活动进行有效控制，不论其法律地位、关系或地 理位置如何。认证机构应考虑这些活动给认证机构的能力、一致性 和公正性带来的风险。6.2.2 认证机构应考虑与所从事活动相适宜的控制水平和方法，包 括其过程、运作的技术领域、人员能力、管理控制和报告关系以及 对操作系统（包括记录）的远程访问。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）7资源 要求7.1 人员能力7.1.1 总体考虑认证机构应有过程来确保其人员对其运作涉及的管理体系类型 （例如质量管理体系、环境管理体系、信息安全管理体系）和地域 有适宜的相关知识与技能。7.1.2 能力准则的确定认证机构应有过程，以确疋参与官理和头施审核及其他认证活 动的人员的能力准则。应根据每类管理体系标准的要求，针对每个 技术领域和认证过程中的每项职能确定能力准则。该过程的输出应 是形成文件的所要求知识和技能的准则，这些知识和技能是有效地 实施审核与认证任务以实现预期结果所必需的。附录A明确了认证机构应为特定职能确定的知识和技能。如果已经为特定的标准或认证 方案建立了附加的特定能力准则（例如ISO/IEC TS 17021-2（CNAS-CC121 ）,ISO/IEC TS 17021-3 （CNAS-CC131 ）或ISO/TS 22003 （CNAS-CC18 ）,这些附加的特定能力准则应得到应用。注：取决于不同的管理体系标准，术语 技术领域”的应用方式可 以有所不同。对于任何管理体系，该术语都与管理体系标准范围内 的产品、过程和服务有关。技术领域可由特定认证方案（例如ISO/TS 22003 （CNAS-CC18 ）定义；或者可以由认证机构定义。该术语 用于涵盖不同管理体系领域传统使用的一些其他术语，例如范围”、类别”行业”等。认可准则 条款号检查事项与该认可准则要求相对应 的认证机构文件名称及条 款（认证机构填写）问题描述 （评审员填写）符合性评价 （评审员填写）7.1.3 评价过程认证机构应有形成文件的过程，以应用所确定的能力准则，对 所有参与管理和实施审核及其他认证活动的人员进行初始能力评 价，并持续监视其能力和绩效。认证机构应证实其评价方法是有效 的。这些过程的输出应是识别出有能力的人员，

《认证机构的管理体系要求》由会员夏**分享，可在线阅读，更多相关《认证机构的管理体系要求》请在金锄头文库上搜索。