质量管理体系认证机构通用要求应用指南

《质量管理体系认证机构通用要求应用指南》由会员分享，可在线阅读，更多相关《质量管理体系认证机构通用要求应用指南（53页珍藏版）》请在装配图网上搜索。

1、CNASCC12质量管理体系认证机构通用要求应用指南（IAF GD 2：2005）中国合格评定国家认可委员会二六年六月质量管理体系认证机构通用要求应用指南认可降低了业界及其顾客的风险，向他们保证被认可的机构有能力实施其承担的工作。国际认可论坛要求作为其成员的认可机构以最高标准运作，这些认可机构又要求他们认可的认证机构遵循适当的国际标准和IAF对这些标准的应用指南。以认可制度等效性为基础，国际认可论坛多边承认协议的认可机构成员所批准的认可，允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承认。因此，被IAF多边承认协议成员所认可的认证机构在管理体系、产品、服务、人员和其它类

2、似的合格评定领域所颁发的证书在国际贸易中得到信任。中国合格评定国家认可委员会（CNAS）目 录IAF指南引言.51 总则 .61.1 范围 .61.2 规范性引用文件.61.3 术语和定义.6CNAS-CC12对CNAS-CC11的1.3的指南（G.1.3.1 G.1.3.3）. .72 对认证机构的要求 82.1 认证机构.8 2.1.1 基本规定.8 CNAS-CC12对CNAS-CC11的2.1.1的指南（G.2.1.1G.2.1.9）.8 2.1.2 组织.9 CNAS-CC12对CNAS-CC11的2.1.2的指南（G.2.1.10G.2.1.36）10 2.1.3 分包.14 CN

3、AS-CC12对CNAS-CC11的2.1.3的指南（G.2.1.37G.2.1.39）15 2.1.4 质量管理体系.15 CNAS-CC12对CNAS-CC11的2.1.4的指南（G.2.1.40G.2.1.41）16 2.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件.17 CNAS-CC12对CNAS-CC11的2.1.5的指南（G.2.1.42G.2.1.45）.17 2.1.6 内部审核和管理评审.18 CNAS-CC12对CNAS-CC11的2.1.6的指南（G.2.1.46G.2.1.47）. .18 2.1.7 文件.18 CNAS-CC12对CNAS-CC11的2.1

4、.7的指南（G.2.1.48）. .19 2.1.8 记录.19 2.1.9 保密.19 CNAS-CC12对CNAS-CC11的2.1.9的指南（G.2.1.49G.2.1.50）. .20 2.2 认证机构人员20 2.2.1 基本规定.20 CNAS-CC12对CNAS-CC11的2.2.1的指南（G.2.2. 1G.2.2.8）20 2.2.2 审核员和技术专家的资格准则.21CNAS-CC12对CNAS-CC11的2.2.2的指南（G.2.2. 9）.21 2.2.3 选择程序.22 CNAS-CC12对CNAS-CC11的2.2.3的指南（G.2.2.10G.2.2.12）22 C

5、NAS-CC12对CNAS-CC11的2.2.3.2的指南（G.2.2.13G.2.2.16）23 2.2.4 审核人员的聘用.23 2.2.5 审核人员的记录. 24 2.2.6 审核组程序.24 2.3 认证要求的变更24 2.4 申诉、投诉和争议24 CNAS-CC12对CNAS-CC11的2.4的指南（G.2.4.1G.2.4.3）243 认证要求 . 253.1 认证申请253.1.1 程序信息.25 CNAS-CC12对CNAS-CC11的3.1.1的指南（G.3.1.1）263.1.2 申请.26 3.2 审核准备26CNAS-CC12对CNAS-CC11的3.2的指南（G.3.

6、2.1G.3.2.2）273.3 审核27 CNAS-CC12对CNAS-CC11的3.3的指南（G.3.3.1G.3.3.3）273.4 审核报告.28CNAS-CC12对CNAS-CC11的3.4的指南（G.3.4.1G.3.4.7）293.5 认证决定.30 CNAS-CC12对CNAS-CC11的3.5的指南（G.3.5.1 G.3.5.12）303.6 监督和复评程序.32CNAS-CC12对CNAS-CC11的3.6.1的指南（G.3.6.1 G.3.6.2）32CNAS-CC12对CNAS-CC11的3.6.2的指南（G.3.6.3 G.3.6.14）323.7 证书和徽标的使用

7、34CNAS-CC12对CNAS-CC11的3. 7的指南（G.3.7.1 G.3.7.5）343.8 对供方投诉记录的调阅.35CNAS-CC12对CNAS-CC11的3.8的指南（G.3.8.1 G.3.8.5）35附件1 认可范围.37附件2 审核员时间.39附件3 多场所认证.441. 定义.442. 组织的资格准则.453. 认证机构的资格准则.464. 抽样准则.47附件4 已认可认证的转换. . 500. 引言501. 定义.502. 最低要求.50附件5 高级监督和复评程序. . 520. 引言521. 最低要求.52IAF指南引言 ISO/IEC导则62：1996是一份国际导

8、则，它为实施组织质量管理体系审核和认证的认证机构设立准则。如果这些认证机构拟被认可为符合导则62，很有必要对导则提供一些指南，本指南即为此而制定。目的之一是为了确保认可机构对认证机构进行审核时使用标准的一致性。这是迈向认可相互承认的重要一步。希望本指南也会对认证机构自身和根据其证书作决定的那些人或组织有用。 为方便起见，ISO/IEC导则62的标题用黑体印刷。为了便于参考，使用指南的地方用“G”字母进行区分。ISO/IEC导则62确定了符合性的要求，本IAF指南不产生进一步的要求。本指南构成认可机构之间相互承认协议的基础，而且对ISO/IEC导则62应用的一致性也是必要的。IAF的多边承认协议

9、（MLA）成员机构和协议成员的申请机构，对ISO/IEC导则62的实施要互相审核，期望他们将本指南作为其基本运作规则的一部分而全部采用。本文各处所使用的术语“应”（Shall）表示那些反映ISO/IEC导则62要求的条款是强制性的，所使用的术语 “宜”（Should）表示由IAF所提供的尽管不作为强制性要求的指南，但可以作为一种得到承认满足要求的方法。如果认证机构的体系在任何方面未遵循IAF指南，认证机构只有向认可机构证明他们的解决方法是以等效的方式满足ISO/IEC导则62的相关条款时，才可以获准认可。 本指南遵循一个原则，即如果组织的质量管理体系按ISO 9001：2000标准或等效标准或

10、规范性文件被认证，那么这些被认证的体系需给组织（内部）及其市场提供信任，表明组织有能力系统地满足对证书确定的范围内所提供的任何产品或服务的商定要求。认证机构应证明他们颁发的证书能满足此原则。 认证机构可就可能影响其认可的任何问题向认可机构寻求建议。认可机构宜通过建议或决定的方式作出答复。 IAF制定了本文件作为ISO/IEC导则62的应用指南。IAF也为ISO/IEC导则61、导则65和导则66制定了应用指南。质量管理体系认证机构通用要求应用指南1. 总则1.1范围 本文件规定了对第三方质量管理体系认证机构的基本要求，以使其有能力和可信地实施质量管理体系认证。注1：在有些国家，把验证质量管理体

11、系与规定标准的符合性的机构称为“认证机构”，而在另外一些国家，则称为“注册机构”，有的国家称为“审核与注册机构”或“认证机构”。为了便于理解，本文件将其统一称之为“认证机构”。这不宜理解为带有限定性。重要的是本文件所包含的要求应形成文件，并被视为对任何实施质量管理体系认证的认证机构的基本要求。1.2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。ISO/IEC导则2 :1996与标准化及有关活动相关的基本术语及其定义GB/T190151996质量管理 质量计划指南（idt IS

12、O10005：1995）GB/T19017-1997质量管理 技术状态管理指南（idt ISO10007：1995） GB/T19022-2003测量管理体系 测量过程和测量设备的要求（idtISO10012:2003）GB/T190232003质量管理体系文件指南（idt ISO/TR10013：2001）GB/T190002000质量管理体系 基础和术语（idt ISO9000：2000）GB/T190012000质量管理体系 要求（idt ISO9001：2000）GB/T190042000质量管理体系 业绩改进指南（idt ISO9004： 2000）GB/T190112003质量和（

13、或）环境管理体系审核指南（idt ISO19011：2002）1.3 术语和定义ISO/IEC导则2和GB/T19000中的有关术语和以下定义适用于本文件：1.3.1供方：对产品、过程或服务负有责任的且能够确保实施质量保证的一方，如制造商、批发商、进口商、装配厂和服务组织等。1.3.2认证机构：依据已发布的质量管理体系标准和体系要求的任何补充规定,对供方的进行审核和认证的第三方机构。1.3.3认证文件：表明供方的质量管理体系符合规定的质量管理体系标准和体系要求的任何补充规定的文件。1.3.4认证制度：具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。CNAS

14、-CC12对CNAS-CC11的1.3的指南（G.1.3.1-G.1.3.3）G.1.3.1以下定义适用于本指南：认可的认证证书：认证机构按照其认可条件颁发的带有认可标识或陈述的认证证书。审核：与认证某一组织有关的所有活动，包括文件审查、审核、审核报告的编制，以及其它有关的必要活动，这些活动的目的是确定该组织是否满足并有效实施了批准认证所依据的特定标准的相关条款的全部要求，并为作出是否批准认证的决定提供充分的信息。注：在本指南里，术语“组织”等同于CNAS-CC11（ISO/IEC导则62）里的“供方”。徽标：机构使用的一种符号，作为表明其身份的一种形式，通常具有自己的风格。徽标也可是标志。标

15、志：依法注册的商标或其它受保护的符号，它是按照认可机构或认证机构的规则颁发的，表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的要求。不符合：缺少或未能实施和保持一个或多个质量管理体系要求，或根据获得的客观证据足以怀疑组织所提供产品或服务质量的情况。 认证机构可自行确定不符合的不同等级和需改进的领域（如：严重和一般不符合项，观察项等）。但所有等同于上述不符合定义的不符合均宜按照G.3.5.3及G.3.6.1条的规定处理。G.1.3.2认证机构被认可的业务范围用经济活动清单中的一类或多类表示，本文件附件1是一种方案。还可参见本指南G.3.5.5和G.3.5.6条。G.1.3

16、.3对认可也可有其它限制，如仅限于某些办公场所或所在地。2 对认证机构的要求2.1认证机构2.1.1基本规定2.1.1.1 认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。2.1.1.2 认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其它条件。不应以供方的规模或是否是某一协会或社团的成员以及获证供方的数量作为申请和认证的限制条件。2.1.1.3 对申请人的质量管理体系审核遵循的准则应是质量管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证制度中的应用作出解释时

17、，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。2.1.1.4 认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。CNAS-CC12对CNAS-CC11的2.1.1的指南（G.2.1.1-G.2.1.9）G.2.1.1 CNAS-CC11的2.1.1.3中“如需作出解释”这一规定宜限于那些被CNAS承认的文件。CNAS-CC11的1.3.2和1.3.3中的“体系要求的任何补充规定”需指CNAS承认的对有关标准或导则的应用提供附加或补充指南的文件，同时参见本指南G.2.1.9条。在例外情况下，认证机构在满足CNAS-CC11的 2.1.1.3条要

18、求的条件下也可自己发布补充文件。G.2.1.2 质量管理体系的认证应为该体系能满足规定要求提供充分的信任。对组织的质量管理体系与GB/T19001符合性的认证应证明该组织已在认证证书确定的范围内实施并保持一个有效的质量管理体系，并按照该体系运作其过程。G.2.1.3指南G.2.1.2中的“规定要求”就是指顾客和组织之间的商定要求。如果组织的质量管理体系遵循已认可的认证要求，并且按其声明的规范销售产品，顾客的采购行为即意味着同意这些“商定要求”。“商定要求”包括组织声称遵守的或强制要求组织遵守的“法规要求”。在任何情况下，适用于组织提供产品或服务的法规要求通常也是顾客的要求，即使顾客没有对此提出

19、要求，在合同评审时仍将此要求视为隐含的要求。G.2.1.4 认证机构不应实施任何形式的歧视，如加速或拖延申请等隐性的歧视行为。G.2.1.5 CNAS-CC11的 2.1.1.2条要求认证机构的服务向所有申请人开放。但不包括认证机构未被认可的业务范围，或认证机构决定在某特定类别的业务范围对任何组织都不提供的服务。例如在法律许可的范围内，认证机构可将其服务仅限于在某一特定地域内运作的申请人，或将其认证服务局限于已被认可业务范围中的某一技术领域或该领域一部分的组织。G.2.1.6 认证机构可提供与质量管理体系认证有适当关联的产品符合性认证，或仅提供质量管理体系认证。G.2.1.7 认证机构若依据不

20、同于GB/T19001的标准或其他规范性文件来对组织认证，则这些文件应是可公开获得的。G.2.1.8 CNAS-CC11的 2.1.1.3条中的“某特定认证制度”可包括特定行业的认证计划。G.2.1.9 CNAS-CC11 的2.1.1.3条提到的对这些文件的应用的规范性解释宜由作为IAF MLA认可机构成员CNAS认可的认证机构按IAF或其区域组织出版的指南进行，见本指南G.2.1.1条。2.1.2组织认证机构的组织结构应有利于提高认证的可信任度。认证机构尤其应做到：a) 保持公正；b) 对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c) 确定对下列工作全面负责的管理层(委

21、员会、小组或个人)：1) 按本文件的规定实施审核和认证；2) 制定认证机构运作的方针；3) 作出认证决定；4) 监督其方针的实施；5) 监督认证机构的财务；6) 需要时授权委员会或个人代表管理层开展规定的活动；d) 有证实其为法律实体的文件；e) 具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f) 确保认证决定由非实施审核的人员作出；g) 具有与其认证活动相应的权利和职责；h) 具有充分的安排，以解决其运作和/或活动所引发的责任；i) 财务状况稳定，具有认证制度运作所需的资源；j)

22、 在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k) 具备按2.1.4建立的质量管理体系，使对供方实施认证的能力得到信任；l) 具有区分对供方认证和本机构其它活动的方针和程序；m) 确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其它方面的压力；n) 具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其它的压力。（见注2）o) 确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：1) 其认证对象所提供的

23、产品、过程和服务；2) 为获得或保持认证的咨询服务；3) 设计、实施或保持质量管理体系的服务。（见注3）p) 具有处理来自供方或其他方面有关认证或其它相关事项的投诉、申诉和争议的方针和程序。注2: 各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。注3: 在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其它的产品、过程和服务。CNAS-CC12对CNAS-CC11的2.1.2的指南（G.2.1.10-G.2.1.36）G.2.1.10认可资格只能批准给CNAS-CC11的2.1.2.d）条所述的法律实体，认可应限于申报的范围、活动和场所。如果进行认证活动的法律

24、实体是一个较大组织的一部分，则应清楚地说明同该组织其它部分的联系，并宜证明不存在本指南G.2.1.23和G.2.1.24条所述的利益冲突。认证机构应向CNAS提交该较大组织中其它部分所从事活动的有关信息。G.2.1.11按照CNAS-CC11的2.1.2.d)条的要求，证明认证机构是一个法律实体意味着如果提出申请的认证机构是一个较大法律实体的一部分，认可应仅对这整个法律实体加以批准。在这种情况下，整个法律实体的组织结构可能要由认可机构进行评审以便采取特定的评审路线和/或评审与认证机构有关的记录。该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动，该名称宜出现在认可证书上。为了达到C

25、NAS-CC11的2.1.2.d)条的目的，如认证机构是政府的一部分或是政府部门，根据其政府地位可视其为法律实体。这些机构的地位和结构应形成正式文件并且机构应与CNAS-CC11的所有要求相符。G.2.1.12 认证机构宜在三个层次上保证其公正性和独立性：1. 战略和方针；2. 认证决定；3. 审核。 对CNAS-CC11的2.1.2条的指南旨在规定所有三个层次上的公正性和独立性。G.2.1.13 CNAS-CC11的2.1.2.a)条要求的公正性只有根据CNAS-CC11的2.1.2.e)条的要求确立的组织结构才能保证，此结构能使“密切相关的各方参与制定关于认证制度的内容和运作的方针和原则”

26、。G.2.1.14 CNAS-CC11的2.1.2.e)要求的保护公正性的结构应与为满足CNAS-CC112.1.2.c)的要求而建立的管理层分开，除非整个管理职能是由一个按CNAS-CC112.1.2.e)的要求能够使所有各方参加的委员会或小组来执行。G.2.1.15 符合CNAS-CC11的2.1.2.e)条款为了防止认证机构的所有者出于商业或其它考虑而影响认证机构持续提供客观的认证服务。在某一利益团体为认证机构的建立提供资金，并持有绝大多数股权和/或在董事会中占支配地位时，这一点尤为必要。G.2.1.16 因此，CNAS-CC11的2.1.2.e)条要求认证机构建立文件化的组织结构，规定

27、所有密切相关的各方，这通常宜体现为某种形式的委员会。2.1.2.e)条要求的委员会或等效机构应在组织内部的最高层正式建立，在确立认证机构法律地位的文件中加以规定或以其它方式加以规定，但规定的方式要确保该结构发生变化时其公正性不受影响。该委员会或等效机构的任何变化宜考虑2.1.2 e)提到的委员会或等效机构的意见。G.2.1.17该体系的密切相关的各方是否都能参与有关活动一直是一个判断上的问题，关键是所有可以确认的主要利益方宜有机会参与，并且一定要利益均衡，没有哪个利益方占支配地位。如果一个领域（如：政府、行业等）提供不止一人来代表该领域的不同方面，他们来自某一领域的事实视他们组成的是一个利益方

28、。G.2.1.18 对CNAS-CC11的2.1.2.c)中所述各项职能负责的管理层宜向CNAS-CC11的2.1.2.e)中提到的委员会或等效机构提供所有与认证有关所有必要的信息，包括所有重大决定和活动的理由以及负责特定活动的人员的选择，使它能确保恰当、公正地进行认证。如果管理层在任何事情上不尊重委员会或等效机构的意见，委员会或等效机构应采取适当措施，可包括通知CNAS。G.2.1.19 如果认证机构和认证申请人或获证方均为政府的一部分，他们不宜向对双方都负责的人员或小组报告。认证机构应能证明对这种情况的处理可满足其认证公正性的要求。G.2.1.20 2.1.2.i)条提到的财务稳定要求，需

29、要认证机构证明其具有能够按照合同责任继续提供服务的合理预期。认证机构负责向CNAS提供足够的证据证明其独立生存的能力，如管理报告或纪要、年度报告、财务审计报告、财务计划等。CNAS不宜试图直接对认证机构的财务账目进行审核。G.2.1.21如果按照CNAS-CC11的2.1.2.n)条颁发或撤销认证的决定是由一个委员会作出，该委员会包括来自一个或多个获证组织的代表，则认证机构的运行程序宜确保这些代表对认证决定不会产生重大影响，例如这能通过投票权的分配或其它等效办法来保证。G.2.1.22 CNAS-CC11的2.1.2.o)条提出两个要求。第一，认证机构在任何情况下不应提供该条1)、2)和3)款

30、所述的服务；第二，虽然对相关机构可以提供的服务或活动没有明确的限制，但这些服务或活动不应影响认证机构的保密性、客观性或公正性。G.2.1.23 咨询是指以积极的、创造性的方式参与建立拟接受审核的质量管理体系的活动，如：a) 准备或编制手册、工作手册或程序；b) 参与有关管理体系事务的决策过程；c) 为最终通过认证对管理体系的建立和实施给予具体建议。注：本指南G.2.1.23条中提到的管理体系指包括财务在内的管理体系的各个方面。G.2.1.24 认证机构能从事下列不构成咨询或不会导致利益冲突的活动，但是所有潜在利益冲突宜按照G2.1.29处理：a) 包括信息发布会、策划会、文件审查、审核（非内部

31、审核）和跟踪不符合在内的认证活动； b) 安排并委派教师参加培训课程，如果培训课程与质量保证、管理体系或审核有关时，宜限于在公开范围内提供可自由获得的一般信息和建议，即：认证机构不宜为公司提供违反G.2.1.23.c)条要求的具体建议；c) 经要求提供或出版认证机构对审核标准要求的解释；d) 审核之前确定组织审核准备程度的活动，但这些活动不宜违反G.2.1.23条的要求，以造成提供推荐意见或建议的结果。认证机构宜能确认这些活动没有违反这些要求，也没有被用来证明有理由可减少最终审核时间；e) 按照认可的认证依据标准以外的其它标准或法规进行第二方和第三方审核；f) 在审核和监督访问时的增值服务，如

32、在审核时指出那些显而易见的改进机会而不是推荐具体的解决办法。G.2.1.25 相关机构提供CNAS-CC11的2.1.2.o）条所述的活动决不宜和认证同时推销和以书面或口头方式在营销资料和广告中介绍，而造成这两种活动有联系的印象。认证机构有责任确保不向任何客户暗示同时使用这些服务活动和认证会给顾客带来任何商业上的好处，以使认证保持公正和被视为保持公正。G.2.1.26 认证机构不宜宣称或建议，如果使用了某一特定的咨询或培训服务，认证会更简单、更容易或更经济。G.2.1.27 CNAS-CC11的2.1.2.o)条提到的相关机构是指与认证机构有共同的所有者或董事、合同关系、名称中有共同的要素、非

33、正式协定或其它关系的机构，以使相关机构对审核的结果有既得利益或对审核结果有潜在的影响力。G.2.1.28 认证机构宜分析与这些相关机构的关系并形成文件，以确定在提供认证时产生利益冲突的可能性，并应识别那些如果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相关机构及其活动。G.2.1.29 认证机构应证明其如何管理认证业务和任何其它活动，以消除实际的利益冲突以及把任何已识别出的对公正性的风险减至最低。上述证明应包括所有利益冲突的潜在来源，无论它们来自认证机构内部或是来自相关机构的活动。CNAS要求认证机构开放这些过程以供评审。在可行和有正当理由时，这也可包括跟踪评审认证机构和相关机

34、构的有关活动的记录。在考虑这些跟踪评审的范围时，宜考虑认证机构以往的认证公正性，如果发现有违反公正性的证据，跟踪评审可能需要扩大至相关机构以保证对潜在利益冲突的控制已经重新建立。G.2.1.30 CNAS-CC11的2.1条和2.2.3条的要求是指在过去两年内参与了向拟认证的组织（或任何与该组织有联系的组织）提供任何咨询活动的人员（包括管理岗位的人员）在认证该组织的过程中不宜被聘来实施认证审核。如果某人所在的组织与被审核组织现在或过去有联系，该人员参与认证过程的任何工作都可能会导致利益冲突，认证机构有责任识别和评价这种情况，在分配职责和任务时要确保公正性不遭损害。G.2.1.31 CNAS-C

35、C11的2.1.2条提到的高级主管、员工和/或人员不必是全职人员，但他们从事的其它工作不应损害他们的公正性。G.2.1.32 认证机构宜要求所有审核分包方或外部审核员承诺他们不推销任何相当于G.2.1.25条和G.2.1.26条的咨询服务。G.2.1.33认证机构宜负责确保任何相关机构、分包方和外部审核员都不得从事违反他们承诺的活动。如果发现有违反承诺的情况，认证机构还宜负责采取适当的纠正措施。G.2.1.34 认证机构宜独立于为拟认证的组织质量管理体系提供内部审核的机构（包括个人）。G.2.1.35 在审核过程中和/或末次会议上，审核员应解释审核发现和/或澄清审核标准的要求，但不应提出指导性

36、建议或咨询。G.2.1.36 CNAS-CC11的2.1.2.p)条中指出的方针和程序宜确保所有争议和投诉都以建设性的和及时的方式处理。如果实施这些程序没有使问题得到解决，或投诉方（或其它相关方）不接受建议使用的程序，认证机构的程序应规定申诉过程。申诉程序宜包括下列规定：a) 申诉方正式提出申诉的机会；b) 确定一个独立的委员会或小组或其它方式以确保申诉过程的公正性；c) 将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方。认证机构应在适当时和以适当方式确保所有相关方知道申诉过程的存在和所遵循的程序。2.1.3分包 当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一

37、份包括保密和利益冲突在内的书面协议。认证机构应：a) 对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责；b) 确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的供方质量管理体系的设计、实施或保持活动； c) 获得申请人或获证供方的同意。注4：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时, 应满足a)和b)的要求。CNAS-CC12对CNAS-CC11的2.1.3的指南（G.2.1.37-G.2.1.39）G.2.1.37如果认证机构与分包机构签署的协议要求分包机构符合CNAS

38、-CC11的所有相关要求，特别是CNAS-CC11的第2.2条的要求，那么认证机构可根据分包机构实施的审核颁发证书。分包机构所实施的审核应与认证机构自身所实施的审核具有相同的可信性。对审核报告的审查和认证决定应仅由认证机构自身而不是由其它任何机构作出。联合审核时，每个认证机构自身都应确保整个审核过程是由有能力的审核员按要求实施的。G.2.1.38 如认证机构按本指南G.2.1.37条颁发证书，该机构应有程序确保分包机构符合本指南的所有有关条款。G2.1.39 CNAS-CC11的2.1.3.c)的要求并不意味着分包诸如打字这类行政活动也要求获得受审核组织的同意。2.1.4质量管理体系2.1.4

39、.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。2.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高管理层汇报的人员，不管他在其它方面的职责是什么，他应有明确的权限，以：a) 确保依据本文件建立、实施并保持质量管理体系；b) 向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。2.1.4

40、.3质量管理体系应以质量手册和相应的质量管理体系程序的方式文件化，手册应至少包括或涉及：a) 质量方针的阐述；b) 对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c) 影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d) 表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e) 认证机构的组织说明，包括条款2.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f) 实施管理评审的方针和程序；g) 包括文件控制在内的管理程序；h) 与质量有关的各职能

41、部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i) 对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序；j) 分包方的清单以及对其能力进行评价、记录与监督的详细程序；k) 处理不符合项和确保采取纠正措施的有效性的程序；l) 实施认证过程的方针和程序，包括：1) 颁发、保持和撤销认证文件的条件；2) 检查质量管理体系认证中所用文件的使用情况；3) 对供方质量管理体系进行审核和认证的程序；4) 对获证供方进行监督和复评的程序。m) 处理申诉、投诉、和争议的方针和程序；n) 根据GB/T19011的规定实施内部审核的程序。CNAS-CC12对CNAS-CC

42、11的2.1.4的指南（G.2.1.40-G.2.1.41）G.2.1.40 2.1.4.2条对认证机构指定一名能直接接触最高管理层的人员的要求并不排除最高管理层担任此职并承担a)和b)的职责。G.2.1.41 CNAS-CC11的2.1.4.3.e)条的要求的说明，宜包括指出委员会或小组中（如管理委员会）的每一名成员代表哪一方或哪几方。2.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件2.1.5.1 认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销供方认证范围的条件。认证机构应特别要求供方及时通报对质量管理体系拟实施的变更或其他可能影响其符合性的变更。2.1.5

43、.2 认证机构应要求供方具有符合适用的质量管理体系标准或其他规范性文件要求的文件化质量管理体系。2.1.5.3 认证机构应具有程序，以:a) 批准、保持、撤销和（适用时）暂停认证；b) 扩大或缩小认证的范围；c) 当出现严重影响供方的活动和运作的变更（如所有权、人员、设备变动）时，或者对投诉或其它信息的分析表明获证供方不再满足认证机构的要求时，要对其进行复评。2.1.5.4 认证机构应具备以下在要求时应提供的文件化程序：a) 依据GB/T19011及其它有关文件对供方的质量管理体系进行初次审核；b) 依据GB/T19011对供方的质量管理体系进行定期监督、复评以确认它持续符合相关要求并验证和记

44、录供方是否及时采取纠正措施；c) 识别和记录不符合以及供方对诸如不正确地引用认证资格或误导性使用认证信息而及时采取纠正措施的需要。CNAS-CC12对CNAS-CC11的2.1.5的指南（G.2.1.42-G.2.1.45）G.2.1.42 CNAS-CC11的2.1.5条没有规定对组织的质量管理体系应至少进行一次完整的内部审核和一次管理评审的明确的周期。认证机构可规定此周期。无论是否规定了最低频次，认证机构都应制定措施以确保组织的管理评审和内部审核过程的有效性。G.2.1.43认证机构批准认证之前，应获得足够的证据证明管理评审和内部审核的安排已被实施、有效且能得到保持。G.2.1.44 在C

45、NAS-CC11中的许多引用都要求按照ISO10011第一部分和第二部分进行工作，这一系列标准现在已经由GB/T19011所替代。但是，对于适用的要求，GB/T19011中“should”术语应按照“IAF指南引言”的第四段描述进行解释。注： GB/T19011为范围宽广的审核情况提供了指南，因此该指南中的某些内容并不适用第三方质量管理体系认证。G.2.1.45 认证机构宜明确暂停以及撤销的后续措施。认证机构不必公布被暂停认证的组织。然而，撤销组织的认证资格则应至少修改CNAS-CC11的2.1.7.1.g)条提到的名录。另外要注意CNAS-CC11的3.1.1.2.e)的要求。2.1.6内部

46、审核和管理评审2.1.6.1认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核，以验证质量管理体系得到了有效实施。认证机构应确保：a) 将审核结果通知到被审核区域的责任人员；b) 及时采取适当的纠正措施；c) 记录审核结果。2.1.6.2认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行评审，以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标，评审记录应予以保存。CNAS-CC12对CNAS-CC11的2.1.6的指南（G.2.1.46-G.2.1.47）G.2.1.46 CNAS-CC11的2.1.6条没有规定对认证机构的质量管理体系应进行一

47、次完整的内部审核和一次管理评审的明确的周期。认证机构质量管理体系完整的内部审核和其后的管理评审宜至少每年进行一次。根据内部审核和管理评审及提交给CNAS的报告中发现的与CNAS-CC11要求的符合程度，CNAS可规定一个更短的周期。G.2.1.47 在CNAS有要求时，认证机构宜向其提供内部审核和管理评审记录。2.1.7 文件2.1.7.1 认证机构应具有文件化的、定期更新、并在有要求时能够（通过出版物，电子媒体或其它手段）提供的以下信息：a) 认证机构运作得到授权的信息；b) 认证制度的书面说明，包括批准、保持、扩大、缩小、暂停和撤销认证的规则和程序；c) 有关审核和认证过程的信息；d) 认

48、证机构获取财务支持方式的说明以及有关向申请人和获证供方收取费用的一般信息；e) 申请人和获证供方的权利和义务的说明，包括认证机构徽标的使用以及认证资格的宣传方式的要求和限制；f) 处理投诉、申诉和争议程序的信息；g) 获证供方的名录，包括其地址和获准认证的范围。2.1.7.2 认证机构应建立并保持程序，以控制所有与其认证职能相关的文件和资料。初次起草、补充或更改这些文件时，应由具备能力并经适当授权的人员对其适宜性进行评审和批准后，才能发布。应保留一份标有发布状态和/或修订状态的所有适用文件的清单。应对这些文件的分发加以控制，以确保认证机构的人员或供方在需要进行任何与申请人或获证供方活动有关的工

49、作时，能够得到这些文件。CNAS-CC12对CNAS-CC11的2.1.7的指南（G.2.1.48）G.2.1.48 CNAS-CC11的2.1.7.1.d)条提到的对认证机构获取财务支持的方式的说明宜能够证明认证机构是否能保持其公正性。2.1.8 记录2.1.8.1 认证机构应建立并保持记录制度,以适应其特定的情况及符合现行法规的要求。记录，特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件，应能证实认证程序已得到有效实施。对记录的标记、管理及处置应能确保过程的完整性和信息的保密性。记录应保存一段时间，至少可以在一个完整的认证周期内或在法律要求的时间内证实其持续可信。2

50、.1.8.2 认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序，认证机构还应有与本文件2.1.9条规定相一致的调阅这些记录的方针与程序。2.1.9 保密2.1.9.1 认证机构应作出符合适用法律要求的充分的安排，以保证组织内的各级人员（包括代表认证机构工作的各种委员会、外部机构或个人）对在认证活动过程中所获信息保密。2.1.9.2 除本文件要求之外，有关特定产品或供方的信息在没有供方书面同意的情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供的信息通知供方。CNAS-CC12对CNAS-CC11的2.1.9的指南（G.2.1.49-G.2

51、.1.50）G.2.1.49保密要求适用于任何可能获得认证机构保密信息的人员。应要求分包人员对这些信息保密，特别要求他们的同事和他们的其他雇主对这些信息保守秘密。G.2.1.50 CNAS-CC11的2.1.9.2条提到的“书面同意”仅适用于保密信息。2.2认证机构人员2.2.1基本规定2.2.1.1认证机构中参与认证工作的人员应能胜任本职工作。2.2.1.2认证机构应保存参与认证过程的每一工作人员的相关资格、培训及经历的信息记录。培训及经历的记录应是最新的。2.2.1.3认证机构人员应可获得明确描述其职责的指导文件，这些指导文件应保持最新状态。CNAS-CC12对CNAS-CC11的2.2.

52、1的指南（G.2.2.1-G.2.2.8）G.2.2.1 2.2.1.1条款要求认证机构人员具备与认证机构所有职能相关的能力，例如管理、技术、行政或其他方面能力。本指南关注管理和技术能力要求。G.2.2.2 认证机构的管理层宜具备与其开展认证活动的技术领域相关的典型过程、产品和体系要求的足够知识，使其能够运作有效体系来识别和规定在每一个技术领域中从事认证所需的特定能力。注：上面提到的技术领域通常比在本文附件一所列举39类业务范围的描述更为具体，第11类业务范围“核燃料”可能对技术领域的描述是合理的，其他业务范围基本做不到如此描述。G.2.2.3 认证机构宜能够证明针对它所从事的每一个技术领域的

53、认证活动都已实施初始能力分析（即依据经过评价的需求确定能力要求）。特别认证机构的管理层宜能够证明认证机构具备能力来从事以下活动：a) 识别与认证机构从事的每一个技术领域的主要过程b) 识别与认证机构从事的每一个技术领域的主要产品要求c) 在认证机构从事的每一个技术领域的认证活动中，确定认证机构实施认证所需要的能力（包括审核员和那些负责从事合同评审、选择审核组和作认证决定人员的能力）。G.2.2.4 除了按照认证要求对组织实施的技术领域认证活动进行能力分析外，认证机构宜具备能力来理解受审核组织的经营惯例和组织结构。G.2.2.5 认证机构的管理层宜具备在不同国家实施认证所需的适当知识。认证机构宜

54、能够证明它处理语言、文化和经营环境问题的有效性。G.2.2.6 依据以上的分析，为了实施特定合同，认证机构的管理层宜：a) 确认符合上述分析所要求能力的人员是适宜的；b) 批准按照本文件附件二要求确定完成审核所需要时间的程序。G.2.2.7 认证机构应具备胜任以下工作的人员：a) 审查申请和实施合同评审；b) 选择审核员并验证他们的能力；c) 给审核员提供简要的指导并安排必要的培训； d) 实施审核、监督和复评程序；e) 作出认证批准、保持、撤消、暂停、扩大或缩小的决定（见本文件G.3.5.2）；f) 建立和实施投诉、申诉和争议程序。G.2.2.8 CNAS-CC11的2.1.2.j)条款指的

55、是在整个被认可活动范围内，认证机构应能使用自控人员进行审核。术语“自控人员”可包括以合同方式聘用的为认证机构工作的审核员或其他外部人员。认证机构的管理层应管理、控制和负责所有人员的行为表现，并应保持完整记录以证明在特定领域使用的所有员工的能力，无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员。2.2.2审核员和技术专家的资格准则2.2.2.1为确保审核实施的有效性、一致性，认证机构应对人员的能力规定最低的相关准则。2.2.2.2审核员应满足适用的国际文件的要求。对于质量管理体系的审核，GB/T19011规定了质量管理体系的审核指南以及审核员准则。2.2.2.3 不要求技术专家满足GB/

56、T19011中对审核员的要求。CNAS-CC12对CNAS-CC11的2.2.2的指南（G.2.2.9）G.2.2.9 认证机构的管理层应确定对实施审核的审核员和技术专家的能力要求，无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员。这些要求应结合GB/T19011关于审核和审核员能力的相关准则。注：IAF对ISO/IEC导则62指南不要求审核员被审核员注册机构注册，但这种注册可以被作为审核员满足所规定能力水平的部分证据。CNAS注：在我国境内，审核员的注册应符合中华人民共和国认证认可条例及相关法规要求的规定。2.2.3选择程序2.2.3.1审核员及技术专家的选择， 通常情况下，认证机构应有用于如下工作的程序：a) 根据能力、培训、资格及经历选择审核员，需要时选择技术专家 ；b) 对审核员和技术专家在审核中的表现做出初步评价，随后对其表现进行监视。2.2.3.2审核任务的分配 当针对某一具体审核任务指派审核组时，认证机构应确保对每一审核任务具有适宜的技能，审核组应：a) 熟悉适用的法律规定，认证程序及认证要求；b) 对有关的审核方法和审核文件有透彻的了解；c) 对认证将要涉及的专业