一区二区三区在线观看视频_日韩欧美视频免费观看_欧美视频一区二区三区四区_国语精品91自产拍在线观看二区_国产欧美一区二区三区久久_99riav视频国产在线看_亚洲国产欧美国产综合一区_亚洲精品动漫免费二区_成人爽a毛片在线视频网站

當(dāng)前位置首頁(yè) > 信息動(dòng)態(tài)  > 新聞資訊 > 通知公告 返回

管理體系認(rèn)證機(jī)構(gòu)要求

來(lái)源:www.rapid-rhythm.com  |  發(fā)布時(shí)間:2024年01月18日
CNAS-CC01

管理體系認(rèn)證機(jī)構(gòu)要求
Requirements for bodies providing audit and certification of management systems
中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)


前 言

本文件等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 17021-1:2015《合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)的要求 第1部分:要求》。本文件是CNAS對(duì)管理體系認(rèn)證機(jī)構(gòu)的基本認(rèn)可準(zhǔn)則,并與其他適用的CNAS專用認(rèn)可準(zhǔn)則以及認(rèn)可方案的相應(yīng)部分共同構(gòu)成對(duì)特定管理體系認(rèn)證機(jī)構(gòu)的認(rèn)可準(zhǔn)則。為了便于使用,本文件對(duì)ISO/IEC 17021-1:2015采用轉(zhuǎn)化中做了下列編輯性修改:
1)用“獲證客戶”替代 4.1.2 b)中“管理體系獲得認(rèn)證的組織”(the organizations whose management systems are certified);
2)用“獲證客戶”替代 5.2.3 注 2 中“管理體系獲得認(rèn)證的組織”(organizations whose management systems are certified);
3)用“本文件”替代“ISO/IEC 17021 的本部分”(this part of ISO/IEC 17021);
4)在本文件相應(yīng)條款注明了 ISO/IEC TS 17021-2、ISO/IEC TS 17021-3、ISO/TS 22003、ISO/IEC 27006 等標(biāo)準(zhǔn)分別對(duì)應(yīng)的 CNAS 認(rèn)可準(zhǔn)則編號(hào);
5)對(duì)“ISO 19011”等部分國(guó)際標(biāo)準(zhǔn)的引用調(diào)整為“GB/T19011”等相應(yīng)國(guó)家標(biāo)準(zhǔn)。

本文件代替了CNAS-CC01:2011。


引 言
管理體系認(rèn)證(如對(duì)組織的環(huán)境管理體系、質(zhì)量管理體系或信息安全管理體系的認(rèn)證)是一種保證方法,用以確保組織已實(shí)施了與其方針及相關(guān)國(guó)際管理體系標(biāo)準(zhǔn)的要求一致的、用以管理其活動(dòng)、產(chǎn)品和服務(wù)相關(guān)方面的體系。
本文件規(guī)定了對(duì)管理體系審核和認(rèn)證機(jī)構(gòu)的要求。它對(duì)從事質(zhì)量、環(huán)境及其他管理體系審核與認(rèn)證的機(jī)構(gòu)提出了通用要求。本文件將這類機(jī)構(gòu)稱為認(rèn)證機(jī)構(gòu)。貫徹這些要求旨在確保認(rèn)證機(jī)構(gòu)以有能力、一致和公正的方式實(shí)施管理體系認(rèn)證,以促進(jìn)國(guó)際和國(guó)內(nèi)承認(rèn)這些機(jī)構(gòu)并接受它們的認(rèn)證。本文件為促進(jìn)對(duì)管理體系認(rèn)證的承認(rèn)提供了基礎(chǔ),這種承認(rèn)有利于國(guó)際貿(mào)易。

管理體系認(rèn)證是獨(dú)立地證明組織的管理體系: 

a)符合規(guī)定要求;                    

b)能夠自始至終實(shí)現(xiàn)其聲明的方針和目標(biāo); 

c)得到有效實(shí)施。
因此,諸如管理體系認(rèn)證的合格評(píng)定活動(dòng)為組織、組織的顧客及利益相關(guān)方提供了價(jià)值。
第4章闡述了可信的認(rèn)證所依據(jù)的原則。這些原則有助于用戶理解認(rèn)證的本質(zhì)屬性,并為第5章至第10章做了必要的鋪墊。這些原則構(gòu)成了本文件要求的基礎(chǔ),但其本身并不是可供評(píng)審的要求。第10章為認(rèn)證機(jī)構(gòu)通過(guò)建立管理體系來(lái)保障和證實(shí)其始終滿足本文件要求提供了兩種可供選擇的途徑。
認(rèn)證活動(dòng)是構(gòu)成從申請(qǐng)?jiān)u審到認(rèn)證終止的整個(gè)認(rèn)證過(guò)程的單項(xiàng)活動(dòng)。附錄E展現(xiàn)了許多認(rèn)證活動(dòng)能夠相互作用的方式。認(rèn)證活動(dòng)包括對(duì)組織的管理體系的審核。認(rèn)證機(jī)構(gòu)通常以認(rèn)證文件或證書(shū)的形式證明組織的管理體系符合特定的管理體系標(biāo)準(zhǔn)或其他規(guī)范性要求。本文件適用于各種類型管理體系的審核與認(rèn)證。為實(shí)現(xiàn)利益相關(guān)方的期望,可能需要對(duì)其中一些要求,特別是那些關(guān)于審核員能力的要求補(bǔ)充附加準(zhǔn)則。
在本文件中:
—— “應(yīng)”表示要求;
—— “宜”表示建議;
—— “可以”表示允許;
—— “能夠”表示一種可能性或能力。
ISO/IEC工作導(dǎo)則第2部分中對(duì)這些動(dòng)詞做了更詳細(xì)的說(shuō)明。
管理體系認(rèn)證機(jī)構(gòu)要求

1范圍
本文件包含了所有類型管理體系審核與認(rèn)證機(jī)構(gòu)的能力、一致性和公正性的原則與要求。
按照本文件運(yùn)作的認(rèn)證機(jī)構(gòu)不必提供所有類型的管理體系認(rèn)證。
管理體系認(rèn)證,是一種第三方合格評(píng)定活動(dòng)(見(jiàn) GB/T 27000 的 5.5),因此實(shí)施這種活動(dòng)的機(jī)構(gòu)是第三方合格評(píng)定機(jī)構(gòu)。
注 1:管理體系的示例:質(zhì)量管理體系、環(huán)境管理體系和信息安全管理體系。
注 2:本文件中,管理體系認(rèn)證稱為“認(rèn)證”,實(shí)施認(rèn)證的第三方合格評(píng)定機(jī)構(gòu)稱為 “認(rèn)證機(jī)構(gòu)”。
注 3:認(rèn)證機(jī)構(gòu)可以是非政府的或政府的,具有或不具有法定權(quán)力。注 4:本文件可作為認(rèn)可、同行評(píng)審或其他審核過(guò)程的準(zhǔn)則文件。
2規(guī)范性引用文件
下列引用文件對(duì)本文件的應(yīng)用是必不可少的。凡是注日期的引用,僅所引用的版本適用。凡是不注日期的引用,所引用文件的最新版本(包括任何修改單)適用。
GB/T 19000《質(zhì)量管理體系——基礎(chǔ)和術(shù)語(yǔ)》(ISO 9000 IDT) GB/T 27000《合格評(píng)定——詞匯和通用原則》(ISO/IEC 17000 IDT)
3術(shù)語(yǔ)和定義
GB/T 19000 和 GB/T 27000 中給出的術(shù)語(yǔ)和定義以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1獲證客戶 certified client
管理體系已獲認(rèn)證的組織
3.2公正性 impartiality
客觀性的存在
注1:客觀性意味著利益沖突不存在或已解決,不會(huì)對(duì)認(rèn)證機(jī)構(gòu)的后續(xù)活動(dòng)產(chǎn)生不利影響;
注 2:其他可用于表示公正性的要素的術(shù)語(yǔ)有:獨(dú)立、無(wú)利益沖突、沒(méi)有成見(jiàn)、沒(méi)有偏見(jiàn)、中立、公平、思想開(kāi)明、不偏不倚、不受他人影響、平衡。
3.3管理體系咨詢 management system consultancy參與建立、實(shí)施或保持管理體系

示例1:籌劃或編制手冊(cè)或程序。
示例2:對(duì)管理體系的建立和實(shí)施提供具體的建議、指導(dǎo)或解決方案。
注 1:如果與管理體系和審核有關(guān)的培訓(xùn)課程僅限于提供通用信息,那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨詢,即培訓(xùn)者不宜針對(duì)特定的客戶提出解決方案。
注 2:為過(guò)程或體系的改進(jìn)提供通用信息,而不是針對(duì)特定客戶的解決方案,不被視為咨詢。此類通用信息可以包括:
-解釋認(rèn)證準(zhǔn)則的含義和意圖;
-識(shí)別改進(jìn)機(jī)會(huì);
-解釋相關(guān)的理論、方法學(xué)、技巧或工具;
-分享關(guān)于相關(guān)良好實(shí)踐的非保密信息;
-所審核的管理體系未覆蓋的其他管理問(wèn)題。
3.4認(rèn)證審核 certification audit
由獨(dú)立于客戶和依賴認(rèn)證的各方的審核組織實(shí)施的、對(duì)客戶的管理體系進(jìn)行以認(rèn)證為目的的審核
注 1:在下面的定義中,第三方認(rèn)證審核簡(jiǎn)稱為“審核”。
注 2:認(rèn)證審核包括初次審核、監(jiān)督審核和再認(rèn)證審核,還可以包括特殊審核。
注 3:認(rèn)證審核通常由依據(jù)管理體系標(biāo)準(zhǔn)要求提供符合性認(rèn)證的認(rèn)證機(jī)構(gòu)的審核組實(shí)施。
注4:兩個(gè)或兩個(gè)以上審核組織合作審核同一個(gè)客戶,稱作聯(lián)合審核。
注5:一個(gè)客戶同時(shí)按照兩個(gè)或兩個(gè)以上管理體系標(biāo)準(zhǔn)的要求接受審核,稱作結(jié)合審核。
注 6:一個(gè)客戶已將兩個(gè)或兩個(gè)以上管理體系標(biāo)準(zhǔn)要求的應(yīng)用整合在一個(gè)單一的管理體系中,并按照一個(gè)以上標(biāo)準(zhǔn)接受審核,稱作一體化審核。
3.5客戶 client
其管理體系為認(rèn)證目的接受審核的組織
3.6審核員 auditor
實(shí)施審核的人
3.7能力 competence
能夠應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)
3.8向?qū)?guide
客戶指派的協(xié)助審核組的人
3.9觀察員 observer
與審核組同行,但不實(shí)施審核的人
3.10技術(shù)領(lǐng)域 technical area
以與特定類型管理體系及其預(yù)期結(jié)果有關(guān)的過(guò)程的共性為特征的領(lǐng)域
注:見(jiàn) 7.1.2 注。
3.11不符合 nonconformity
未滿足要求
3.12嚴(yán)重不符合 major nonconformity
影響管理體系實(shí)現(xiàn)預(yù)期結(jié)果的能力的不符合(3.11)
注:嚴(yán)重不符合可能是下列情況:
-對(duì)過(guò)程控制是否有效或者產(chǎn)品或服務(wù)能否滿足規(guī)定要求存在嚴(yán)重的懷疑;
-多項(xiàng)輕微不符合都與同一要求或問(wèn)題有關(guān),可能表明存在系統(tǒng)性失效,從而構(gòu)成一項(xiàng)嚴(yán)重不符合
3.13輕微不符合 minor nonconformity
不影響管理體系實(shí)現(xiàn)預(yù)期結(jié)果的能力的不符合(3.11)
3.14技術(shù)專家 technical expert
向?qū)徍私M提供特定知識(shí)或?qū)I(yè)意見(jiàn)的人
注:特定知識(shí)或?qū)I(yè)意見(jiàn)與所審核的組織、過(guò)程或活動(dòng)有關(guān)。
3.15認(rèn)證方案 certification scheme
應(yīng)用相同的規(guī)定要求、特定規(guī)則與程序的,與管理體系有關(guān)的合格評(píng)定制度
3.16審核時(shí)間 audit time
策劃并完成一次完整有效的客戶組織管理體系審核所需要的時(shí)間
3.17管理體系認(rèn)證審核時(shí)間 duration of management system certification audits
審核時(shí)間(3.16)的一部分,包括從首次會(huì)議到末次會(huì)議之間實(shí)施審核活動(dòng)的所有時(shí)間
注:審核活動(dòng)通常包括:
-舉行首次會(huì)議;
-審核實(shí)施中的文件評(píng)審;
-審核中的溝通;
-向?qū)Ш陀^察員的作用和責(zé)任;
-信息的收集和驗(yàn)證;
-形成審核發(fā)現(xiàn);
-準(zhǔn)備審核結(jié)論;
-舉行末次會(huì)議。
4原則
4.1總則
4.1.1本章所述原則是本文件中后續(xù)的特定績(jī)效要求和說(shuō)明性要求的基礎(chǔ)。本文件未就所有可能發(fā)生的情況給出特定要求。在出現(xiàn)未預(yù)料到的情況時(shí),宜應(yīng)用這些原則作為決策的指南。這些原則不是要求。
4.1.2認(rèn)證的總體目標(biāo)是使所有相關(guān)方相信管理體系滿足規(guī)定要求。認(rèn)證的價(jià)值取決于第三方通過(guò)公正、有能力的評(píng)定所建立的公信力的程度。認(rèn)證的利益相關(guān)方包括
(但不限于):
a)認(rèn)證機(jī)構(gòu)的客戶;
b)獲證客戶的顧客;
c)政府部門;
d)非政府組織;
e)消費(fèi)者和其他公眾。
4.1.3建立信任的原則包括:
?公正性;
?能力;
?責(zé)任;
?公開(kāi)性;
?保密性;
?對(duì)投訴的回應(yīng);
?基于風(fēng)險(xiǎn)的方法。
注:本文件在第 4 章給出了認(rèn)證的原則,GB/T 19011-2013 第 4 章給出了與審核有關(guān)的原則。
4.2公正性
4.2.1公正,并被認(rèn)為公正,是認(rèn)證機(jī)構(gòu)提供可建立信任的認(rèn)證的必要條件。重要的是所有內(nèi)部和外部人員都意識(shí)到公正性的必要性。
4.2.2客戶支付的認(rèn)證費(fèi)用是認(rèn)證機(jī)構(gòu)的收入來(lái)源,也是對(duì)公正性的潛在威脅,這
一點(diǎn)得到公認(rèn)。
4.2.3認(rèn)證機(jī)構(gòu)根據(jù)其所獲得的符合(或不符合)的客觀證據(jù)做出決定,且不受其他利益或其他各方的影響,對(duì)于獲得和保持信任是必不可少的。
4.2.4對(duì)公正性的威脅可能包括,但不限于:
a)自身利益:此類威脅源于個(gè)人或機(jī)構(gòu)依其自身利益行事。在認(rèn)證中,財(cái)務(wù)方面的自身利益是一種對(duì)公正性的威脅。
b)自我評(píng)審:此類威脅源于個(gè)人或機(jī)構(gòu)評(píng)審自己所做的工作。認(rèn)證機(jī)構(gòu)對(duì)由其進(jìn)行管理體系咨詢的客戶實(shí)施管理體系審核屬于此類威脅。
c)熟識(shí)(或信任):此類威脅源于個(gè)人或機(jī)構(gòu)對(duì)另外一人過(guò)于熟悉或信賴,而不去尋找審核證據(jù)。
d)脅迫:此類威脅源于個(gè)人或機(jī)構(gòu)察覺(jué)受到公然或暗中的強(qiáng)迫,如威脅用他人取而代之或向主管告發(fā)。
4.3能力
4.3.1認(rèn)證活動(dòng)涉及的所有職能的認(rèn)證機(jī)構(gòu)人員的能力是認(rèn)證提供信任的必要條件。
4.3.2能力也需要由認(rèn)證機(jī)構(gòu)的管理體系來(lái)支撐。
4.3.3認(rèn)證機(jī)構(gòu)管理的一個(gè)關(guān)鍵問(wèn)題是具有一個(gè)得到實(shí)施的過(guò)程,來(lái)為參與審核和其他認(rèn)證活動(dòng)的人員建立能力準(zhǔn)則,并按照準(zhǔn)則實(shí)施評(píng)價(jià)。
4.4責(zé)任
4.4.1始終一致地達(dá)到實(shí)施管理體系標(biāo)準(zhǔn)的預(yù)期結(jié)果和符合認(rèn)證要求的責(zé)任,在于獲證客戶而不是認(rèn)證機(jī)構(gòu)。
4.4.2認(rèn)證機(jī)構(gòu)有責(zé)任對(duì)足夠的客觀證據(jù)進(jìn)行評(píng)價(jià),并在此基礎(chǔ)上做出認(rèn)證決定。
根據(jù)審核結(jié)論,如果符合性的證據(jù)充分,認(rèn)證機(jī)構(gòu)做出授予認(rèn)證的決定;如果符合性的證據(jù)不充分,則不授予認(rèn)證。
注:任何審核都是基于對(duì)組織管理體系的抽樣,因此并不保證管理體系 100%符合要求。
4.5公開(kāi)性
4.5.1為獲得對(duì)認(rèn)證的誠(chéng)信性與可信性的信任,認(rèn)證機(jī)構(gòu)需要提供獲取有關(guān)審核過(guò)程、認(rèn)證過(guò)程和所有組織認(rèn)證狀態(tài)(即認(rèn)證的授予、保持,認(rèn)證范圍的擴(kuò)大或縮小, 認(rèn)證的更新、暫停、恢復(fù)或者撤銷)的適當(dāng)、及時(shí)信息的公開(kāi)渠道,或公布這些信息。公開(kāi)性是獲得或公布適當(dāng)信息的一項(xiàng)原則。
4.5.2為獲得或保持對(duì)認(rèn)證的信任,認(rèn)證機(jī)構(gòu)宜向特定利益相關(guān)方提供獲取特定審核(如為回應(yīng)投訴而做的審核)結(jié)論的非保密信息的適當(dāng)渠道,或公布這些信息。
4.6保密性
為了享有獲取充分評(píng)價(jià)管理體系符合性所需信息的特權(quán),認(rèn)證機(jī)構(gòu)不透露任何保密信息是至關(guān)重要的。
4.7對(duì)投訴的回應(yīng)
依賴認(rèn)證的各方期望投訴得到調(diào)查。認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)使依賴認(rèn)證的各方相信,在投訴經(jīng)查明有效時(shí),認(rèn)證機(jī)構(gòu)將對(duì)這些投訴進(jìn)行適當(dāng)?shù)奶幚恚榻鉀Q這些投訴做出適當(dāng)?shù)呐?。?dāng)投訴表明出現(xiàn)錯(cuò)誤、疏忽或不合理行為時(shí),對(duì)投訴做出有效回應(yīng)是保護(hù)認(rèn)證機(jī)構(gòu)及其客戶和其他認(rèn)證使用方的重要手段。對(duì)投訴進(jìn)行適當(dāng)處理將維護(hù)對(duì)認(rèn)證活動(dòng)的信任。
注:為了向認(rèn)證的所有用戶證明認(rèn)證的誠(chéng)信性與可信性,需要在公開(kāi)性和保密性
(包括對(duì)投訴的回應(yīng))等原則之間取得適當(dāng)?shù)钠胶狻?br /> 4.8基于風(fēng)險(xiǎn)的方法
認(rèn)證機(jī)構(gòu)需要考慮與提供有能力的、一致的和公正的認(rèn)證相關(guān)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)可能與下列方面有關(guān)(包括但不限于):
?審核目的;
?審核過(guò)程中的抽樣;
?真正的和被感知到的公正性;
?法律法規(guī)問(wèn)題和責(zé)任問(wèn)題;
?所審核的客戶組織及其運(yùn)行環(huán)境;
?審核對(duì)客戶及其活動(dòng)的影響;
?審核組的健康和安全;
?利益相關(guān)方的認(rèn)知;
?獲證客戶做出的誤導(dǎo)性聲明;
?標(biāo)志的使用。
5通用要求
5.1法律與合同事宜
5.1.1法律責(zé)任
認(rèn)證機(jī)構(gòu)應(yīng)為一個(gè)法律實(shí)體,或一個(gè)法律實(shí)體內(nèi)有明確界定的一部分,以便認(rèn)證機(jī)構(gòu)能夠?qū)ζ渌姓J(rèn)證活動(dòng)承擔(dān)法律責(zé)任。政府的認(rèn)證機(jī)構(gòu)因其政府地位而被視為法律實(shí)體。
5.1.2認(rèn)證協(xié)議
認(rèn)證機(jī)構(gòu)與每個(gè)客戶之間應(yīng)有在法律上具有強(qiáng)制實(shí)施力并符合本文件相關(guān)要求的提供認(rèn)證服務(wù)的協(xié)議。此外,如果認(rèn)證機(jī)構(gòu)有多個(gè)辦公場(chǎng)所或客戶有多個(gè)場(chǎng)所,則應(yīng)確保授予認(rèn)證的認(rèn)證機(jī)構(gòu)與客戶之間具有覆蓋認(rèn)證范圍內(nèi)所有場(chǎng)所的在法律上具有強(qiáng)制實(shí)施力的協(xié)議。
注:一項(xiàng)協(xié)議可以由多個(gè)相互引用或以其他方式相互聯(lián)系的協(xié)議來(lái)實(shí)現(xiàn)。
5.1.3認(rèn)證決定的責(zé)任
認(rèn)證機(jī)構(gòu)應(yīng)對(duì)與認(rèn)證有關(guān)的決定(包括授予、拒絕、保持認(rèn)證,擴(kuò)大或縮小認(rèn)證范圍,更新、暫停、在暫停后恢復(fù)、撤銷認(rèn)證)負(fù)責(zé),并應(yīng)保持做出上述決定的權(quán)力。
5.2公正性的管理
5.2.1合格評(píng)定活動(dòng)應(yīng)以公正的方式實(shí)施。認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其合格評(píng)定活動(dòng)的公正性負(fù)責(zé),不應(yīng)允許商業(yè)、財(cái)務(wù)或其他壓力損害公正性。
5.2.2認(rèn)證機(jī)構(gòu)最高管理層應(yīng)對(duì)管理體系認(rèn)證活動(dòng)的公正性做出承諾。認(rèn)證機(jī)構(gòu)應(yīng)具有政策,表明其理解公正性在實(shí)施管理體系認(rèn)證活動(dòng)中的重要性,對(duì)利益沖突加以管理,并確保其管理體系認(rèn)證活動(dòng)的客觀性。
5.2.3認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程以持續(xù)地識(shí)別、分析、評(píng)估、處置、監(jiān)視與認(rèn)證活動(dòng)引起
的利益沖突相關(guān)的風(fēng)險(xiǎn),并將其形成文件,包括認(rèn)證機(jī)構(gòu)的各種關(guān)系引起的沖突。當(dāng) 存在對(duì)公正性的威脅時(shí),認(rèn)證機(jī)構(gòu)應(yīng)將其如何消除或最大減小此類威脅形成文件, 并予以證實(shí),并將任何殘留風(fēng)險(xiǎn)形成文件。所作的證實(shí)應(yīng)包括所有已識(shí)別的潛在威脅, 無(wú)論其產(chǎn)生于認(rèn)證機(jī)構(gòu)內(nèi)部還是其他個(gè)人、機(jī)構(gòu)或組織的活動(dòng)。當(dāng)某種關(guān)系對(duì)認(rèn)證機(jī) 構(gòu)的公正性構(gòu)成不可接受的威脅時(shí)(如認(rèn)證機(jī)構(gòu)的全資子公司向其申請(qǐng)認(rèn)證),認(rèn)證 機(jī)構(gòu)不應(yīng)提供認(rèn)證。
最高管理層應(yīng)審查任何殘留風(fēng)險(xiǎn)并決定其是否處于可接受的水平。
風(fēng)險(xiǎn)評(píng)估過(guò)程應(yīng)包括識(shí)別適宜的利益相關(guān)方,并就影響公正性(包括公開(kāi)性和公眾認(rèn)知)的事宜向其征詢意見(jiàn)。向適宜的利益相關(guān)方征詢意見(jiàn)應(yīng)以均衡的、任一方不處于支配地位的方式進(jìn)行。
注 1:認(rèn)證機(jī)構(gòu)公正性的威脅可能源自其所有權(quán)、法人治理結(jié)構(gòu)、管理層、人員、共享資源、財(cái)務(wù)、合同、培訓(xùn)、營(yíng)銷以及給介紹新客戶的人銷售傭金或其他好處等。
注 2:利益相關(guān)方可能包括:認(rèn)證機(jī)構(gòu)的人員和客戶,獲證客戶的顧客,行業(yè)協(xié)會(huì)代表,政府監(jiān)管機(jī)構(gòu)或其他政府部門的代表,或非政府組織(包括消費(fèi)者組織)的代表。
注 3:滿足本條征詢意見(jiàn)要求的一種方式是使用一個(gè)由這些利益相關(guān)方組成的委
員會(huì)。
5.2.4認(rèn)證機(jī)構(gòu)不應(yīng)對(duì)另一認(rèn)證機(jī)構(gòu)的質(zhì)量管理體系進(jìn)行認(rèn)證。
5.2.5認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分以及處于認(rèn)證機(jī)構(gòu)的組織控制(見(jiàn)
9.5.1.2 b))之下的任何實(shí)體不應(yīng)提供或推薦管理體系咨詢,也不應(yīng)為管理體系咨詢提供報(bào)價(jià)。本條款同樣適用于政府中被識(shí)別為認(rèn)證機(jī)構(gòu)的那一部分。
注:本條不排除認(rèn)證機(jī)構(gòu)與其客戶之間交流信息的可能性(例如解釋發(fā)現(xiàn)或澄清要求)。
5.2.6認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分向認(rèn)證機(jī)構(gòu)的獲證客戶提供內(nèi)部審核是對(duì)公正性的嚴(yán)重威脅。因此,認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分以及處于認(rèn)證機(jī)構(gòu)的組織控制(見(jiàn) 9.5.1.2 b))之下的任何實(shí)體不應(yīng)向獲證客戶提供內(nèi)部審核。一種公認(rèn)的減輕這種威脅的方式是,如果認(rèn)證機(jī)構(gòu)對(duì)某個(gè)管理體系提供了內(nèi)部審核, 則不應(yīng)在內(nèi)部審核結(jié)束后至少兩年內(nèi)對(duì)該管理體系進(jìn)行認(rèn)證。
注:見(jiàn) 5.2.3 注 1。
5.2.7如果客戶接受了與認(rèn)證機(jī)構(gòu)有關(guān)系的機(jī)構(gòu)的管理體系咨詢,這是對(duì)公正性的嚴(yán)重威脅。一種公認(rèn)的減輕這種威脅的方式是,認(rèn)證機(jī)構(gòu)在咨詢結(jié)束后至少兩年內(nèi)不應(yīng)對(duì)該管理體系進(jìn)行認(rèn)證。
注:見(jiàn) 5.2.3 注 1。
5.2.8認(rèn)證機(jī)構(gòu)不應(yīng)將審核外包給管理體系咨詢機(jī)構(gòu),因?yàn)檫@一做法將對(duì)認(rèn)證機(jī)構(gòu)的公正性構(gòu)成不可接受的威脅(見(jiàn) 7.5)。本條款不適用于 7.3 所述的作為簽約審核員的個(gè)人。
5.2.9認(rèn)證機(jī)構(gòu)活動(dòng)的營(yíng)銷或報(bào)價(jià)不應(yīng)與管理體系咨詢機(jī)構(gòu)的活動(dòng)有聯(lián)系。如果任何咨詢機(jī)構(gòu)的鏈接或聲明宣稱或暗示選擇某認(rèn)證機(jī)構(gòu)將使認(rèn)證更為簡(jiǎn)單、容易、迅速或廉價(jià),則該認(rèn)證機(jī)構(gòu)應(yīng)采取措施糾正這種不當(dāng)表述。認(rèn)證機(jī)構(gòu)不應(yīng)宣稱或暗示選擇某咨詢機(jī)構(gòu)將使認(rèn)證更為簡(jiǎn)單、容易、迅速或廉價(jià)。
5.2.10為確保沒(méi)有利益沖突,參與了對(duì)客戶管理體系咨詢的人員(包括管理人員) 不應(yīng)被認(rèn)證機(jī)構(gòu)用于針對(duì)該客戶的審核或其他認(rèn)證活動(dòng)。一種公認(rèn)的減輕該威脅的方式是在咨詢結(jié)束后至少兩年內(nèi)不應(yīng)使用該人員。
5.2.11認(rèn)證機(jī)構(gòu)應(yīng)采取措施,以應(yīng)對(duì)其他人員、機(jī)構(gòu)或組織的行為對(duì)其公正性產(chǎn)生的威脅。
5.2.12認(rèn)證機(jī)構(gòu)所有可以影響認(rèn)證活動(dòng)的人員(內(nèi)部或外部的)或委員會(huì)應(yīng)公正行事,且不應(yīng)允許商業(yè)、財(cái)務(wù)或其他方面的壓力損害公正性。
5.2.13認(rèn)證機(jī)構(gòu)應(yīng)要求內(nèi)部和外部的人員告知他們所了解的任何可以使其或認(rèn)證機(jī)構(gòu)陷入利益沖突的情況。認(rèn)證機(jī)構(gòu)應(yīng)記錄并利用這些信息識(shí)別他們或其所在單位的活動(dòng)對(duì)公正性產(chǎn)生的威脅,且應(yīng)在他們能夠證明沒(méi)有利益沖突之后再使用這些內(nèi)部或外部人員。
5.3責(zé)任和財(cái)力
5.3.1認(rèn)證機(jī)構(gòu)應(yīng)能證明已對(duì)認(rèn)證活動(dòng)引發(fā)的風(fēng)險(xiǎn)進(jìn)行了評(píng)估,并對(duì)各個(gè)活動(dòng)領(lǐng)域和運(yùn)作地域的業(yè)務(wù)引發(fā)的責(zé)任作了充分的安排(如保險(xiǎn)或儲(chǔ)備金)。
5.3.2認(rèn)證機(jī)構(gòu)應(yīng)評(píng)估其財(cái)務(wù)狀況和收入來(lái)源,并證明其公正性始終沒(méi)有受到商業(yè)、財(cái)務(wù)和其他方面壓力的損害。
6結(jié)構(gòu)要求
6.1組織結(jié)構(gòu)和最高管理層
6.1.1認(rèn)證機(jī)構(gòu)應(yīng)將其組織結(jié)構(gòu)、管理層和其他認(rèn)證人員及各委員會(huì)的職責(zé)、責(zé)任和權(quán)力形成文件。當(dāng)認(rèn)證機(jī)構(gòu)是一個(gè)法律實(shí)體內(nèi)有明確界定的一部分時(shí),該文件應(yīng)說(shuō)明認(rèn)證機(jī)構(gòu)與該法律實(shí)體間的權(quán)力關(guān)系以及與同一法律實(shí)體內(nèi)其他部分的關(guān)系。
6.1.2認(rèn)證機(jī)構(gòu)的結(jié)構(gòu)和管理方式應(yīng)維護(hù)認(rèn)證活動(dòng)的公正性。
6.1.3認(rèn)證機(jī)構(gòu)應(yīng)確定對(duì)下列各項(xiàng)具有全部權(quán)力和責(zé)任的最高管理層(委員會(huì)、小組或個(gè)人):
a)與認(rèn)證機(jī)構(gòu)運(yùn)作有關(guān)的政策的制定以及過(guò)程和程序的建立;
b)政策、過(guò)程和程序?qū)嵤┑谋O(jiān)督;
c)確保公正性;
d)認(rèn)證機(jī)構(gòu)財(cái)務(wù)的監(jiān)督;
e)管理體系認(rèn)證服務(wù)和認(rèn)證方案的開(kāi)發(fā);
f)審核與認(rèn)證的實(shí)施和對(duì)投訴的回應(yīng);
g)認(rèn)證決定;
h)在需要時(shí),授權(quán)委員會(huì)或個(gè)人代表最高管理層開(kāi)展規(guī)定的活動(dòng);
i)合同安排;
j)為認(rèn)證活動(dòng)提供充分的資源。
6.1.4認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于任何參與認(rèn)證活動(dòng)的委員會(huì)的任命、權(quán)限和運(yùn)行的正式規(guī)則。
6.2運(yùn)行控制
6.2.1認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程對(duì)其分支辦公室、合伙人、代理、特許經(jīng)營(yíng)者等交付的認(rèn)證活動(dòng)進(jìn)行有效控制,不論其法律地位、關(guān)系或地理位置如何。認(rèn)證機(jī)構(gòu)應(yīng)考慮這些活動(dòng)給認(rèn)證機(jī)構(gòu)的能力、一致性和公正性帶來(lái)的風(fēng)險(xiǎn)。
6.2.2認(rèn)證機(jī)構(gòu)應(yīng)考慮與所從事活動(dòng)相適宜的控制水平和方法,包括其過(guò)程、運(yùn)作的技術(shù)領(lǐng)域、人員能力、管理控制和報(bào)告關(guān)系以及對(duì)操作系統(tǒng)(包括記錄)的遠(yuǎn)程訪問(wèn)。
7資源要求
7.1人員能力
7.1.1總體考慮
認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程來(lái)確保其人員對(duì)其運(yùn)作涉及的管理體系類型(例如質(zhì)量管理體系、環(huán)境管理體系、信息安全管理體系)和地域有適宜的相關(guān)知識(shí)與技能。
7.1.2能力準(zhǔn)則的確定
認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程,以確定參與管理和實(shí)施審核及其他認(rèn)證活動(dòng)的人員的能力準(zhǔn)則。應(yīng)根據(jù)每類管理體系標(biāo)準(zhǔn)的要求,針對(duì)每個(gè)技術(shù)領(lǐng)域和認(rèn)證過(guò)程中的每項(xiàng)職能確定能力準(zhǔn)則。該過(guò)程的輸出應(yīng)是形成文件的所要求知識(shí)和技能的準(zhǔn)則,這些知識(shí)和技能是有效地實(shí)施審核與認(rèn)證任務(wù)以實(shí)現(xiàn)預(yù)期結(jié)果所必需的。附錄A明確了認(rèn)證機(jī)構(gòu)應(yīng)為特定職能確定的知識(shí)和技能。如果已經(jīng)為特定的標(biāo)準(zhǔn)或認(rèn)證方案建立了附加的特定能力準(zhǔn)則(例如ISO/IEC TS 17021-2(CNAS-CC121),ISO/IEC TS 17021-3
(CNAS-CC131)或ISO/TS 22003(CNAS-CC18)),這些附加的特定能力準(zhǔn)則應(yīng)得到應(yīng)用。
注:取決于不同的管理體系標(biāo)準(zhǔn),術(shù)語(yǔ)“技術(shù)領(lǐng)域”的應(yīng)用方式可以有所不同。對(duì)于任何管理體系,該術(shù)語(yǔ)都與管理體系標(biāo)準(zhǔn)范圍內(nèi)的產(chǎn)品、過(guò)程和服務(wù)有關(guān)。技術(shù)領(lǐng)域可由特定認(rèn)證方案(例如ISO/TS 22003(CNAS-CC18))定義;或者可以由認(rèn)證機(jī)構(gòu)定義。該術(shù)語(yǔ)用于涵蓋不同管理體系領(lǐng)域傳統(tǒng)使用的一些其他術(shù)語(yǔ),例如“范圍”、“類別”、“行業(yè)”等。
7.1.3評(píng)價(jià)過(guò)程
認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程,以應(yīng)用所確定的能力準(zhǔn)則,對(duì)所有參與管理和實(shí)施審核及其他認(rèn)證活動(dòng)的人員進(jìn)行初始能力評(píng)價(jià),并持續(xù)監(jiān)視其能力和績(jī)效。認(rèn)證機(jī)構(gòu)應(yīng)證實(shí)其評(píng)價(jià)方法是有效的。這些過(guò)程的輸出應(yīng)是識(shí)別出有能力的人員,即被證實(shí)具有審核與認(rèn)證過(guò)程不同職能所需的能力水平的人員。在認(rèn)證機(jī)構(gòu)內(nèi),人員為其活動(dòng)績(jī)效承擔(dān)責(zé)任前,能力應(yīng)得到證實(shí)。
注1:附錄B介紹了一些可用于能力評(píng)價(jià)的評(píng)價(jià)方法。注 2:附錄 C 提供了一個(gè)能力確定和保持流程的示例。
7.1.4其他考慮
認(rèn)證機(jī)構(gòu)應(yīng)有獲取必要的專業(yè)知識(shí)與技能的途徑,以在其運(yùn)作涉及的所有技術(shù)領(lǐng)域、管理體系類型和地域等方面獲得與認(rèn)證活動(dòng)直接相關(guān)的建議。這些建議可由外部人員或認(rèn)證機(jī)構(gòu)人員提供。
7.2參與認(rèn)證活動(dòng)的人員
7.2.1認(rèn)證機(jī)構(gòu)應(yīng)有足夠的、有能力的人員以對(duì)其各種類型與范圍的審核方案以及其他認(rèn)證工作進(jìn)行管理和支持。
7.2.2認(rèn)證機(jī)構(gòu)應(yīng)聘用或有途徑獲得足夠數(shù)量的審核員(包括審核組長(zhǎng))和技術(shù)專家,以覆蓋其所有活動(dòng)并滿足審核工作量的需要。
7.2.3認(rèn)證機(jī)構(gòu)應(yīng)使所有相關(guān)人員清楚自己的任務(wù)、責(zé)任和權(quán)力。
7.2.4認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程來(lái)選擇、培訓(xùn)、正式任用審核員,選擇并培養(yǎng)認(rèn)證活動(dòng)使用的技術(shù)專家。審核員的初始能力評(píng)價(jià)應(yīng)包括在審核中應(yīng)用所需知識(shí)與技能的本領(lǐng)的證實(shí)。在審核中應(yīng)用所需知識(shí)與技能的本領(lǐng)應(yīng)由有能力的評(píng)價(jià)者在對(duì)審核員審核的見(jiàn)證中確定。
注:在上述的選擇和培訓(xùn)過(guò)程中可以考慮所期望的個(gè)人行為。所期望的個(gè)人行為是影響一個(gè)人實(shí)施特定職能的能力的特性。對(duì)個(gè)人行為的了解能使認(rèn)證機(jī)構(gòu)能夠發(fā)揮人員的強(qiáng)項(xiàng)并盡可能減小其弱點(diǎn)的影響。附錄D介紹了所期望的個(gè)人行為,它們對(duì)參與認(rèn)證活動(dòng)的人員是重要的。
7.2.5認(rèn)證機(jī)構(gòu)應(yīng)有實(shí)現(xiàn)和證實(shí)有效審核的過(guò)程。該過(guò)程應(yīng)確保所使用的審核員和審核組長(zhǎng)具備通用的審核知識(shí)與技能以及特定技術(shù)領(lǐng)域?qū)徍怂璧闹R(shí)與技能。
7.2.6認(rèn)證機(jī)構(gòu)應(yīng)確保審核員(需要時(shí),包括技術(shù)專家)充分了解其審核過(guò)程、認(rèn)證要求和其他相關(guān)要求。認(rèn)證機(jī)構(gòu)應(yīng)使審核員和技術(shù)專家有途徑獲取指導(dǎo)審核和提供認(rèn)證活動(dòng)所有相關(guān)信息的現(xiàn)行有效的文件化程序。
7.2.7認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別培訓(xùn)需求,并向?qū)徍藛T、技術(shù)專家和其他參與認(rèn)證活動(dòng)的人員提供或使其有機(jī)會(huì)參加特定的培訓(xùn),以確保他們勝任所從事的工作。
7.2.8做出授予、拒絕、保持、更新、暫停、恢復(fù)或撤銷認(rèn)證或者擴(kuò)大或縮小認(rèn)證范圍等決定的小組或個(gè)人應(yīng)理解適用的標(biāo)準(zhǔn)和認(rèn)證要求,并經(jīng)證實(shí)有能力評(píng)價(jià)審核過(guò)程的結(jié)果,包括審核組的相關(guān)推薦意見(jiàn)。
7.2.9認(rèn)證機(jī)構(gòu)應(yīng)確保所有參與審核和其他認(rèn)證活動(dòng)的人員均有令人滿意的表現(xiàn)。認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程,以根據(jù)這些人員的使用頻率及其活動(dòng)的風(fēng)險(xiǎn)水平來(lái)監(jiān)視他們的能力和表現(xiàn)。認(rèn)證機(jī)構(gòu)尤其應(yīng)根據(jù)人員的表現(xiàn)來(lái)復(fù)核并記錄他們的能力,以識(shí)別培訓(xùn)需求。
7.2.10認(rèn)證機(jī)構(gòu)應(yīng)在監(jiān)視每個(gè)審核員時(shí)考慮該審核員被認(rèn)為有能力的每個(gè)管理體系類型。形成文件的審核員監(jiān)視過(guò)程應(yīng)把現(xiàn)場(chǎng)評(píng)價(jià)、審核報(bào)告復(fù)核及客戶或市場(chǎng)反饋相結(jié)合。認(rèn)證機(jī)構(gòu)應(yīng)在文件要求中詳細(xì)說(shuō)明該程序。在設(shè)計(jì)監(jiān)視方式時(shí),應(yīng)使正常認(rèn)證過(guò)程所受干擾最?。ㄓ绕涫菑目蛻艚嵌葋?lái)看)。
7.2.11認(rèn)證機(jī)構(gòu)應(yīng)定期對(duì)每位審核員的表現(xiàn)進(jìn)行現(xiàn)場(chǎng)評(píng)價(jià)?,F(xiàn)場(chǎng)評(píng)價(jià)的頻率應(yīng)取決于根據(jù)所有可獲得的監(jiān)視信息確定的現(xiàn)場(chǎng)見(jiàn)證需求。
7.3外部審核員和外部技術(shù)專家的使用
認(rèn)證機(jī)構(gòu)應(yīng)要求外部審核員和外部技術(shù)專家通過(guò)書(shū)面協(xié)議承諾其遵守認(rèn)證機(jī)構(gòu)適用的政策并按照認(rèn)證機(jī)構(gòu)的規(guī)定實(shí)施相關(guān)過(guò)程。該協(xié)議應(yīng)含有關(guān)于保密及公正性的條款,并要求外部審核員和外部技術(shù)專家向認(rèn)證機(jī)構(gòu)說(shuō)明現(xiàn)在或以前與可能派其審核的組織的關(guān)系。
注:使用個(gè)人或另一組織的單個(gè)雇員作為外部審核員或技術(shù)專家不構(gòu)成外包。
7.4人員記錄
認(rèn)證機(jī)構(gòu)應(yīng)保持人員(包括認(rèn)證活動(dòng)實(shí)施人員、管理人員和行政人員)的最新記錄,包括相關(guān)的資格、培訓(xùn)、經(jīng)歷、隸屬關(guān)系、專業(yè)狀況和能力的記錄。
7.5外包
7.5.1認(rèn)證機(jī)構(gòu)應(yīng)說(shuō)明可以進(jìn)行外包(即向另一個(gè)組織分包,由其代表認(rèn)證機(jī)構(gòu)提供部分認(rèn)證服務(wù))的條件。認(rèn)證機(jī)構(gòu)應(yīng)與每個(gè)承擔(dān)外包服務(wù)的機(jī)構(gòu)就相關(guān)安排(包括保密和利益沖突)簽訂在法律上具有強(qiáng)制實(shí)施力的協(xié)議。
7.5.2授予、拒絕、保持認(rèn)證,擴(kuò)大或縮小認(rèn)證范圍,更新、暫停、恢復(fù)或者撤銷認(rèn)證的決定不應(yīng)外包。
7.5.3認(rèn)證機(jī)構(gòu)應(yīng):
a)對(duì)外包給另一機(jī)構(gòu)的所有活動(dòng)負(fù)責(zé);
b)確保外包服務(wù)承擔(dān)機(jī)構(gòu)及其使用的人員符合認(rèn)證機(jī)構(gòu)的要求和本文件的適用要求,包括能力、公正性和保密;
c)確保外包服務(wù)承擔(dān)機(jī)構(gòu)及其使用的人員與擬審核的組織沒(méi)有可能損害公正性的關(guān)系(無(wú)論是直接的還是通過(guò)任何其他雇主發(fā)生的關(guān)系)。
7.5.4認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程,以對(duì)認(rèn)證活動(dòng)的所有外包服務(wù)承擔(dān)機(jī)構(gòu)進(jìn)行批準(zhǔn)和監(jiān)視, 且應(yīng)確保其參與認(rèn)證活動(dòng)的所有人員的能力記錄得到保持。
注1:對(duì)于7.5.1至7.5.4,當(dāng)認(rèn)證機(jī)構(gòu)聘用個(gè)人或其他組織的雇員來(lái)補(bǔ)充資源或?qū)I(yè)能力時(shí),如果認(rèn)證機(jī)構(gòu)與個(gè)人簽約,以使其在認(rèn)證機(jī)構(gòu)的管理體系下運(yùn)作(見(jiàn)7.3),不構(gòu)成外包。
注2:對(duì)于7.5.1至7.5.4,“外包”與“分包”視為同義詞。
8信息要求
8.1公開(kāi)信息
8.1.1認(rèn)證機(jī)構(gòu)應(yīng)在其運(yùn)營(yíng)的所有地理區(qū)域中保持(通過(guò)出版物、電子介質(zhì)或其他方式)并主動(dòng)公布下列方面的信息:
a)審核過(guò)程;
b)授予、拒絕、保持、更新、暫停、恢復(fù)或撤銷認(rèn)證或者擴(kuò)大或縮小認(rèn)證范圍的過(guò)程;
c)其運(yùn)作涉及的管理體系類型和認(rèn)證方案;
d)認(rèn)證機(jī)構(gòu)的名稱和認(rèn)證標(biāo)志或徽標(biāo)的使用;
e)對(duì)索要信息的請(qǐng)求、投訴和申訴的處理過(guò)程;
f)公正性政策。
8.1.2認(rèn)證機(jī)構(gòu)應(yīng)在有請(qǐng)求時(shí)提供下列方面的信息:
a)其運(yùn)作涉及的地理區(qū)域;
b)特定認(rèn)證的狀態(tài);
c)特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認(rèn)證范圍和地理位置(國(guó)家和城市)。
注1:在特殊情況下,可以根據(jù)客戶的請(qǐng)求(如出于安全原因)對(duì)某些信息的公開(kāi)程度做出限制。
注2:認(rèn)證機(jī)構(gòu)也可以通過(guò)任何方式主動(dòng)公開(kāi)8.1.2中的信息,例如在其網(wǎng)站上。
8.1.3認(rèn)證機(jī)構(gòu)向客戶或市場(chǎng)提供的信息(包括廣告)應(yīng)準(zhǔn)確且不使人產(chǎn)生誤解。
8.2認(rèn)證文件
8.2.1認(rèn)證機(jī)構(gòu)應(yīng)以其選擇的任何方式向獲證客戶提供認(rèn)證文件。
8.2.2認(rèn)證文件應(yīng)標(biāo)明:
a)每個(gè)獲證客戶的名稱和地理位置(或多場(chǎng)所認(rèn)證范圍內(nèi)總部和所有場(chǎng)所的地理位置);
b)授予認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、更新認(rèn)證的生效日期,生效日期不應(yīng)早于相關(guān)認(rèn)證決定的日期;
注:當(dāng)證書(shū)失效一段時(shí)間時(shí),認(rèn)證機(jī)構(gòu)在滿足下列條件時(shí),可以在證書(shū)上保留原始的認(rèn)證日期:
-清晰標(biāo)示了當(dāng)前認(rèn)證周期的開(kāi)始時(shí)間和截止時(shí)間;
-把上一認(rèn)證周期截止時(shí)間連同再認(rèn)證審核的時(shí)間一起標(biāo)示。
c)認(rèn)證有效期或與認(rèn)證周期一致的應(yīng)進(jìn)行再認(rèn)證的日期;
d)惟一識(shí)別代碼;
e)審核獲證客戶時(shí)所用的管理體系標(biāo)準(zhǔn)和(或)其他規(guī)范性文件,包括發(fā)布狀態(tài)的標(biāo)示(例如修訂時(shí)間或編號(hào));
f)與活動(dòng)、產(chǎn)品和服務(wù)類型等相關(guān)的認(rèn)證范圍,適用時(shí),包括每個(gè)場(chǎng)所相應(yīng)的認(rèn)證范圍,且沒(méi)有誤導(dǎo)或歧義;
g)認(rèn)證機(jī)構(gòu)的名稱、地址和認(rèn)證標(biāo)志;可以使用其他標(biāo)識(shí)(如認(rèn)可標(biāo)識(shí)、客戶的徽標(biāo)),但不能產(chǎn)生誤導(dǎo)或含混不清;
h)認(rèn)證用標(biāo)準(zhǔn)和(或)其他規(guī)范性文件所要求的任何其他信息;
i)在頒發(fā)經(jīng)過(guò)修改的認(rèn)證文件時(shí),區(qū)分新文件與任何已作廢文件的方法。
8.3認(rèn)證資格的引用和標(biāo)志的使用
8.3.1認(rèn)證機(jī)構(gòu)對(duì)其授權(quán)獲證客戶使用的任何管理體系認(rèn)證標(biāo)志應(yīng)有管理規(guī)則。這些規(guī)則應(yīng)確??梢詮臉?biāo)志追溯到認(rèn)證機(jī)構(gòu)。標(biāo)志或所附文字不應(yīng)使人對(duì)認(rèn)證對(duì)象和授予認(rèn)證的認(rèn)證機(jī)構(gòu)產(chǎn)生歧義。標(biāo)志不應(yīng)用于產(chǎn)品或產(chǎn)品包裝之上,或以任何其他可解釋為表示產(chǎn)品符合性的方式使用。
注:GB/T 27030 對(duì)使用第三方標(biāo)志提供了補(bǔ)充信息。
8.3.2認(rèn)證機(jī)構(gòu)不應(yīng)允許其標(biāo)志被獲證客戶用于實(shí)驗(yàn)室檢測(cè)、校準(zhǔn)或檢驗(yàn)的報(bào)告或證書(shū)。
8.3.3認(rèn)證機(jī)構(gòu)應(yīng)對(duì)在產(chǎn)品包裝上或附帶信息中聲明獲證客戶的管理體系通過(guò)認(rèn)證
有管理規(guī)則。產(chǎn)品包裝的判別標(biāo)準(zhǔn)是其可從產(chǎn)品上移除且不會(huì)導(dǎo)致產(chǎn)品分解、碎裂或損壞。附帶信息的判別標(biāo)準(zhǔn)是其可分開(kāi)獲得或易于分離。型號(hào)標(biāo)簽或銘牌被視為產(chǎn)品的一部分。聲明決不應(yīng)暗示產(chǎn)品、過(guò)程或服務(wù)以這種方式得到了認(rèn)證。聲明應(yīng)包含對(duì)下列的引用:
-- 獲證客戶的標(biāo)識(shí)(例如品牌或名稱);
-- 管理體系的類型(例如質(zhì)量、環(huán)境)和適用標(biāo)準(zhǔn);
-- 頒發(fā)證書(shū)的認(rèn)證機(jī)構(gòu)。
8.3.4認(rèn)證機(jī)構(gòu)應(yīng)通過(guò)在法律上具有強(qiáng)制實(shí)施力的安排,要求獲證客戶:
a)在傳播媒介(如互聯(lián)網(wǎng)、宣傳冊(cè)或廣告)或其他文件中引用認(rèn)證狀態(tài)時(shí),應(yīng)符合認(rèn)證機(jī)構(gòu)的要求;
b)不做出或不允許有關(guān)于其認(rèn)證資格的誤導(dǎo)性說(shuō)明;
c)不以或不允許以誤導(dǎo)性方式使用認(rèn)證文件或其任何部分;
d)在其認(rèn)證被撤銷時(shí),按照認(rèn)證機(jī)構(gòu)的指令立即停止使用所有引用認(rèn)證資格的廣告材料(見(jiàn)9.6.5);
e)在認(rèn)證范圍被縮小時(shí),修改所有的廣告材料;
f)不允許在引用其管理體系認(rèn)證資格時(shí),暗示認(rèn)證機(jī)構(gòu)對(duì)產(chǎn)品(包括服務(wù))或過(guò)程進(jìn)行了認(rèn)證;
g)不得暗示認(rèn)證適用于認(rèn)證范圍以外的活動(dòng)和場(chǎng)所;
h)在使用認(rèn)證資格時(shí),不得使認(rèn)證機(jī)構(gòu)和(或)認(rèn)證制度聲譽(yù)受損,失去公眾信任。
8.3.5認(rèn)證機(jī)構(gòu)應(yīng)正確地控制其所有權(quán),并采取措施處理認(rèn)證狀態(tài)的錯(cuò)誤引用或認(rèn)證文件、標(biāo)志或?qū)徍藞?bào)告的誤導(dǎo)性使用。
注:此類措施可以包括要求糾正或采取糾正措施、暫停認(rèn)證、撤銷認(rèn)證、公告違規(guī)行為以及必要的法律措施。
8.4保密
8.4.1認(rèn)證機(jī)構(gòu)應(yīng)通過(guò)在法律上具有強(qiáng)制實(shí)施力的協(xié)議,對(duì)在其各個(gè)層次(包括代表其活動(dòng)的委員會(huì)、外部機(jī)構(gòu)或個(gè)人)從事認(rèn)證活動(dòng)時(shí)獲得或產(chǎn)生的所有信息的管理負(fù)責(zé)。
8.4.2認(rèn)證機(jī)構(gòu)應(yīng)將其擬對(duì)公眾公開(kāi)的信息提前告知客戶。所有其他信息均應(yīng)視為保密信息,客戶自己公開(kāi)的信息除外。
8.4.3除本文件有要求外,關(guān)于特定獲證客戶或個(gè)人的信息,未經(jīng)其書(shū)面同意,不應(yīng)向第三方披露。
8.4.4當(dāng)法律要求認(rèn)證機(jī)構(gòu)或者合同安排(例如與認(rèn)可機(jī)構(gòu)簽訂的)授權(quán)認(rèn)證機(jī)構(gòu)提供保密信息時(shí),除法律禁止外,認(rèn)證機(jī)構(gòu)應(yīng)將擬提供的信息提前通知有關(guān)客戶或個(gè)人。
8.4.5從其他來(lái)源(如投訴人、監(jiān)管機(jī)構(gòu))獲得的關(guān)于客戶的信息應(yīng)根據(jù)認(rèn)證機(jī)構(gòu)的政策按保密信息處理。
8.4.6認(rèn)證機(jī)構(gòu)的人員,包括代表認(rèn)證機(jī)構(gòu)工作的任何委員會(huì)成員、合同方、外部機(jī)構(gòu)人員或個(gè)人,除法律有要求外,應(yīng)對(duì)從事認(rèn)證機(jī)構(gòu)的活動(dòng)時(shí)獲得或產(chǎn)生的所有信息予以保密。
8.4.7認(rèn)證機(jī)構(gòu)應(yīng)有確保保密信息得到安全處理的過(guò)程以及適用的設(shè)備和設(shè)施。
8.5認(rèn)證機(jī)構(gòu)與其客戶間的信息交換
8.5.1認(rèn)證過(guò)程和要求的信息
認(rèn)證機(jī)構(gòu)應(yīng)向客戶提供并為其更新以下信息:
a)對(duì)認(rèn)證活動(dòng)整個(gè)過(guò)程的詳細(xì)說(shuō)明,包括申請(qǐng)、初次審核、監(jiān)督審核和授予、拒絕、保持認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、更新、暫停或恢復(fù)或者撤銷認(rèn)證的過(guò)程;
b)認(rèn)證依據(jù)的規(guī)范性要求;
c)申請(qǐng)、初次認(rèn)證和保持認(rèn)證資格所需費(fèi)用的信息;
d)認(rèn)證機(jī)構(gòu)對(duì)客戶的要求:
1)遵守認(rèn)證要求;
2)為實(shí)施審核做出所有必要的安排,包括在初次認(rèn)證、監(jiān)督、再認(rèn)證和解決投訴時(shí),為檢查文件和接觸所有過(guò)程與區(qū)域、記錄及人員提供條件;
3)適用時(shí),為接納到場(chǎng)的觀察員(如認(rèn)可評(píng)審員或?qū)嵙?xí)審核員)提供條件。
e)對(duì)獲證客戶根據(jù)8.3的要求在各類溝通中引用認(rèn)證資格時(shí)的權(quán)利和責(zé)任(包括要求)予以說(shuō)明的文件;
f)投訴和申訴處理過(guò)程的信息。
8.5.2認(rèn)證機(jī)構(gòu)的變更通知
認(rèn)證機(jī)構(gòu)應(yīng)以適當(dāng)方式將其認(rèn)證要求的任何變更通知獲證客戶。認(rèn)證機(jī)構(gòu)應(yīng)驗(yàn)證每個(gè)獲證客戶符合新的要求。
8.5.3獲證客戶的變更通知
認(rèn)證機(jī)構(gòu)應(yīng)做出在法律上具有強(qiáng)制實(shí)施力的安排,以確保獲證客戶即時(shí)將可能影響管理體系持續(xù)滿足認(rèn)證標(biāo)準(zhǔn)要求的能力的事宜通知認(rèn)證機(jī)構(gòu),包括(但不限于)與下列方面有關(guān)的變更:
a)法律地位、經(jīng)營(yíng)狀況、組織狀態(tài)或所有權(quán);
b)組織和管理層(如關(guān)鍵的管理、決策或技術(shù)人員);
c)聯(lián)系地址和場(chǎng)所;
d)獲證管理體系覆蓋的運(yùn)作范圍;
e)管理體系和過(guò)程的重大變更。認(rèn)證機(jī)構(gòu)應(yīng)采取適當(dāng)?shù)男袆?dòng)。
9過(guò)程要求
9.1認(rèn)證前的活動(dòng)
9.1.1申請(qǐng)
認(rèn)證機(jī)構(gòu)應(yīng)要求申請(qǐng)組織的授權(quán)代表提供必要的信息,以便認(rèn)證機(jī)構(gòu)確定:
a)申請(qǐng)認(rèn)證的范圍;
b)特定認(rèn)證方案所要求的申請(qǐng)組織的相關(guān)詳細(xì)情況,包括其名稱、場(chǎng)所的地址、過(guò)程和運(yùn)作的重要方面、人力資源和技術(shù)資源、職能、關(guān)系以及任何相關(guān)的法律義務(wù);
c)識(shí)別申請(qǐng)組織采用的所有影響符合性的外包過(guò)程;
d)申請(qǐng)組織尋求認(rèn)證的標(biāo)準(zhǔn)或其他要求;
e)是否接受過(guò)與擬認(rèn)證的管理體系有關(guān)的咨詢,如果接受過(guò),由誰(shuí)提供咨詢。
9.1.2申請(qǐng)?jiān)u審
9.1.2.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證申請(qǐng)及補(bǔ)充信息進(jìn)行評(píng)審,以確保:
a)關(guān)于申請(qǐng)組織及其管理體系的信息足以建立審核方案(見(jiàn)9.1.3);
b)解決了認(rèn)證機(jī)構(gòu)與申請(qǐng)組織之間任何已知的理解差異;
c)認(rèn)證機(jī)構(gòu)有能力并能夠?qū)嵤┱J(rèn)證活動(dòng);
d)考慮了申請(qǐng)的認(rèn)證范圍、申請(qǐng)組織的運(yùn)作場(chǎng)所、完成審核需要的時(shí)間和任何其他影響認(rèn)證活動(dòng)的因素(語(yǔ)言、安全條件、對(duì)公正性的威脅等);
9.1.2.2在申請(qǐng)?jiān)u審后,認(rèn)證機(jī)構(gòu)應(yīng)接受或拒絕認(rèn)證申請(qǐng)。當(dāng)認(rèn)證機(jī)構(gòu)基于申請(qǐng)?jiān)u審的結(jié)果拒絕認(rèn)證申請(qǐng)時(shí),應(yīng)記錄拒絕申請(qǐng)的原因并使客戶清楚拒絕的原因。
9.1.2.3根據(jù)上述評(píng)審,認(rèn)證機(jī)構(gòu)應(yīng)確定審核組及進(jìn)行認(rèn)證決定需要具備的能力。
9.1.3審核方案
9.1.3.1應(yīng)對(duì)整個(gè)認(rèn)證周期制定審核方案,以清晰地識(shí)別所需的審核活動(dòng),這些審核活動(dòng)用以證實(shí)客戶的管理體系符合認(rèn)證所依據(jù)標(biāo)準(zhǔn)或其他規(guī)范性文件的要求。認(rèn)證周期的審核方案應(yīng)覆蓋全部的管理體系要求。
9.1.3.2初次認(rèn)證審核方案應(yīng)包括兩階段初次審核、認(rèn)證決定之后的第一年與第二年
的監(jiān)督審核和第三年在認(rèn)證到期前進(jìn)行的再認(rèn)證審核。第一個(gè)三年的認(rèn)證周期從初次認(rèn)證決定算起。以后的周期從再認(rèn)證決定(見(jiàn)9.6.3.2.3)算起。審核方案的確定和任何后續(xù)調(diào)整應(yīng)考慮客戶的規(guī)模,其管理體系、產(chǎn)品和過(guò)程的范圍與復(fù)雜程度,以及經(jīng)過(guò)證實(shí)的管理體系有效性水平和以前審核的結(jié)果。
注1:附錄E提供了一個(gè)典型的審核與認(rèn)證過(guò)程的流程圖。
注2:下面列舉了建立或修改審核方案時(shí)可能需要考慮的其他事項(xiàng),在確定審核范圍和編制審核計(jì)劃時(shí)可能也需要考慮這些事項(xiàng):
-認(rèn)證機(jī)構(gòu)收到的對(duì)客戶的投訴;
-結(jié)合、一體化或聯(lián)合審核;
-認(rèn)證要求的變化;
-法律要求的變化;
-認(rèn)可要求的變化;
-組織的績(jī)效數(shù)據(jù)(例如缺陷水平、關(guān)鍵績(jī)效指標(biāo)(KPI)數(shù)據(jù)等);
-利益相關(guān)方的關(guān)注。
注3:如果特定的行業(yè)認(rèn)證方案有規(guī)定,認(rèn)證周期可以不為3年
9.1.3.3監(jiān)督審核應(yīng)至少每個(gè)日歷年(應(yīng)進(jìn)行再認(rèn)證的年份除外)進(jìn)行一次。初次認(rèn)證后的第一次監(jiān)督審核應(yīng)在認(rèn)證決定日期起12個(gè)月內(nèi)進(jìn)行。
注:為了考慮諸如季節(jié)或有限時(shí)段的管理體系認(rèn)證(例如臨時(shí)施工場(chǎng)所)等因素, 可能有必要調(diào)整監(jiān)督審核的頻次。
9.1.3.4如果認(rèn)證機(jī)構(gòu)考慮客戶已獲的認(rèn)證或由另一認(rèn)證機(jī)構(gòu)實(shí)施的審核,則應(yīng)獲取并保留充足的證據(jù),例如報(bào)告和對(duì)不符合采取的糾正措施的文件。所獲取的文件應(yīng)為滿足本文件要求提供支持。認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)獲取的信息證明對(duì)審核方案的任何調(diào)整的合理性,并予以記錄,并對(duì)以前不符合的糾正措施的實(shí)施進(jìn)行跟蹤。
9.1.3.5如果客戶采用輪班作業(yè),應(yīng)在建立審核方案和編制審核計(jì)劃時(shí)考慮在輪班工作中發(fā)生的活動(dòng)。
9.1.4確定審核時(shí)間
9.1.4.1認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的確定審核時(shí)間的程序。認(rèn)證機(jī)構(gòu)應(yīng)針對(duì)每個(gè)客戶確定策劃和完成對(duì)其管理體系的完整有效審核所需的時(shí)間。
9.1.4.2在確定審核時(shí)間時(shí),認(rèn)證機(jī)構(gòu)應(yīng)考慮(但不限于)以下方面:
a)相關(guān)管理體系標(biāo)準(zhǔn)的要求;
b)客戶及其管理體系的復(fù)雜程度;
c)技術(shù)和法規(guī)環(huán)境;
d)管理體系范圍內(nèi)活動(dòng)的分包情況;
e)以前審核的結(jié)果;
f)場(chǎng)所的數(shù)量和規(guī)模、地理位置以及對(duì)多場(chǎng)所的考慮;
g)與組織的產(chǎn)品、過(guò)程或活動(dòng)相關(guān)聯(lián)的風(fēng)險(xiǎn);
h)是否是結(jié)合審核、聯(lián)合審核或一體化審核。
注1:往返于審核場(chǎng)所之間所花費(fèi)的時(shí)間不計(jì)入管理體系認(rèn)證審核時(shí)間。
注2:認(rèn)證機(jī)構(gòu)在制定文件化過(guò)程時(shí),可以使用ISO/IEC TS 17023建立的指南來(lái)確定管理體系認(rèn)證審核時(shí)間。
在已為特定的認(rèn)證方案確定了特定的準(zhǔn)則時(shí),例如ISO/TS 22003(CNAS-CC18)或ISO/IEC 27006(CNAS-CC17),這些特定準(zhǔn)則應(yīng)得到采用。
9.1.4.3認(rèn)證機(jī)構(gòu)應(yīng)記錄管理體系審核的時(shí)間及其合理性。
9.1.4.4未被指派為審核員的審核組成員(即技術(shù)專家、翻譯人員、觀察員和實(shí)習(xí)審核員)所花費(fèi)的時(shí)間不應(yīng)計(jì)入上面所確定的審核時(shí)間。
注:使用翻譯人員可能需要額外增加審核時(shí)間。
9.1.5多場(chǎng)所的抽樣
當(dāng)客戶管理體系包含在多個(gè)地點(diǎn)進(jìn)行的相同活動(dòng)時(shí),如果認(rèn)證機(jī)構(gòu)在審核中使用多場(chǎng)所抽樣,則應(yīng)制定抽樣方案以確保對(duì)該管理體系的正確審核。認(rèn)證機(jī)構(gòu)應(yīng)針對(duì)每個(gè)客戶將抽樣計(jì)劃的合理性形成文件。一些特定的認(rèn)證方案不允許抽樣,如果特定認(rèn)證方案已經(jīng)建立了具體準(zhǔn)則(例如ISO/TS 22003(CNAS-CC18)),應(yīng)采用這些準(zhǔn)則。
注:當(dāng)多場(chǎng)所不是覆蓋相同的活動(dòng)時(shí),抽樣是不適宜的。
9.1.6多管理體系標(biāo)準(zhǔn)
認(rèn)證機(jī)構(gòu)在提供依據(jù)多個(gè)管理體系標(biāo)準(zhǔn)進(jìn)行認(rèn)證時(shí),審核策劃應(yīng)確保充分的現(xiàn)場(chǎng)審核,以提供對(duì)認(rèn)證的信任。
9.2策劃審核
9.2.1確定審核目的、范圍和準(zhǔn)則
9.2.1.1審核目的應(yīng)由認(rèn)證機(jī)構(gòu)確定。審核范圍和準(zhǔn)則,包括任何更改,應(yīng)由認(rèn)證機(jī)構(gòu)在與客戶商討后確定。
9.2.1.2審核目的應(yīng)說(shuō)明審核要完成什么,并應(yīng)包括下列內(nèi)容:
a)確定客戶管理體系或其部分與審核準(zhǔn)則的符合性;
b)確定管理體系確保客戶滿足適用的法律、法規(guī)及合同要求的能力;
注:管理體系認(rèn)證審核不是合規(guī)性審核。
c)確定管理體系在確保客戶可以合理預(yù)期實(shí)現(xiàn)其規(guī)定目標(biāo)方面的有效性;
d)適用時(shí),識(shí)別管理體系的潛在改進(jìn)區(qū)域。
9.2.1.3審核范圍應(yīng)說(shuō)明審核的內(nèi)容和界限,例如擬審核的場(chǎng)所、組織單元、活動(dòng)及過(guò)程。當(dāng)初次認(rèn)證或再認(rèn)證過(guò)程包含一次以上審核(例如覆蓋不同場(chǎng)所的審核)時(shí), 單次審核的范圍可能并不覆蓋整個(gè)認(rèn)證范圍,但整個(gè)審核所覆蓋的范圍應(yīng)與認(rèn)證文件中的范圍一致。
9.2.1.4審核準(zhǔn)則應(yīng)被用作確定符合性的依據(jù),并應(yīng)包括:
——所確定的管理體系規(guī)范性文件的要求;
——所確定的由客戶制定的管理體系的過(guò)程和文件。
9.2.2選擇和指派審核組
9.2.2.1總則
9.2.2.1.1認(rèn)證機(jī)構(gòu)應(yīng)有根據(jù)實(shí)現(xiàn)審核目的所需的能力以及公正性要求來(lái)選擇和任命
審核組(包括審核組長(zhǎng)以及必要的技術(shù)專家)的過(guò)程。如果僅有一名審核員,該審核員應(yīng)有能力履行適用于該審核的審核組長(zhǎng)職責(zé)。審核組應(yīng)整體上具備認(rèn)證機(jī)構(gòu)按照
9.1.2.3 確定的審核能力。
9.2.2.1.2決定審核組的規(guī)模和組成時(shí),應(yīng)考慮下列因素:
a)審核目的、范圍、準(zhǔn)則和預(yù)計(jì)的審核時(shí)間;
b)是否是結(jié)合、聯(lián)合或一體化審核;
c)實(shí)現(xiàn)審核目的所需的審核組整體能力(見(jiàn)表A.1);
d)認(rèn)證要求(包括任何適用的法律、法規(guī)或合同要求);
e)語(yǔ)言和文化;
注:結(jié)合審核或一體化審核的審核組長(zhǎng)宜至少對(duì)一個(gè)標(biāo)準(zhǔn)有深入的知識(shí),并了解該審核所使用的其他標(biāo)準(zhǔn)。
9.2.2.1.3審核組長(zhǎng)和審核員所需的知識(shí)和技能可以通過(guò)技術(shù)專家和翻譯人員補(bǔ)充。技術(shù)專家和翻譯人員應(yīng)在審核員的指導(dǎo)下工作。使用翻譯人員時(shí),翻譯人員的選擇要避免他們對(duì)審核產(chǎn)生不正當(dāng)影響。
注:技術(shù)專家的選擇準(zhǔn)則根據(jù)每次審核的審核組和審核范圍的需要為基礎(chǔ)確定。
9.2.2.1.4實(shí)習(xí)審核員可以參與審核,此時(shí)要指派一名審核員作為評(píng)價(jià)人員。評(píng)價(jià)人員應(yīng)有能力接管實(shí)習(xí)審核員的任務(wù),并對(duì)實(shí)習(xí)審核員的活動(dòng)和審核發(fā)現(xiàn)最終負(fù)責(zé)。
9.2.2.1.5審核組長(zhǎng)在與審核組商議后,應(yīng)向每個(gè)審核組成員分配對(duì)特定過(guò)程、職能、場(chǎng)所、區(qū)域或活動(dòng)實(shí)施審核的職責(zé)。所進(jìn)行的分配應(yīng)考慮到所需的能力、有效并高效地使用審核組以及審核員、實(shí)習(xí)審核員和技術(shù)專家的不同作用和職責(zé)。在審核進(jìn)程中, 為確保實(shí)現(xiàn)審核目的,可以改變工作分配。
9.2.2.2觀察員、技術(shù)專家和向?qū)?br /> 9.2.2.2.1觀察員
認(rèn)證機(jī)構(gòu)與客戶應(yīng)在實(shí)施審核前就審核活動(dòng)中觀察員的到場(chǎng)及理由達(dá)成一致。審核組應(yīng)確保觀察員不對(duì)審核過(guò)程或?qū)徍私Y(jié)果造成不當(dāng)影響或干預(yù)。
注:觀察員可以是客戶組織的成員、咨詢?nèi)藛T、實(shí)施見(jiàn)證的認(rèn)可機(jī)構(gòu)人員、監(jiān)管人員或其他有合理理由的人員。
9.2.2.2.2技術(shù)專家
認(rèn)證機(jī)構(gòu)應(yīng)在實(shí)施審核前與客戶就技術(shù)專家在審核活動(dòng)中的作用達(dá)成一致。技術(shù)專家不應(yīng)擔(dān)任審核組中的審核員。技術(shù)專家應(yīng)由審核員陪同。
注:技術(shù)專家可以就審核準(zhǔn)備、策劃或?qū)徍讼驅(qū)徍私M提出建議。
9.2.2.2.3向?qū)?br /> 每個(gè)審核員應(yīng)由一名向?qū)阃菍徍私M長(zhǎng)與客戶另行達(dá)成一致。為審核組配備向?qū)菫榱朔奖銓徍恕徍私M應(yīng)確保向?qū)Р挥绊懟虿桓深A(yù)審核過(guò)程或?qū)徍私Y(jié)果。
注1:向?qū)У穆氊?zé)可以包括:
a)為面談建立聯(lián)系或安排時(shí)間;
b)安排對(duì)現(xiàn)場(chǎng)或組織的特定部分的訪問(wèn);
c)確保審核組成員知道并遵守關(guān)于現(xiàn)場(chǎng)安全和安保程序的規(guī)則;
d)代表客戶觀察審核;
e)應(yīng)審核員請(qǐng)求提供澄清或信息。
注2:適宜時(shí),受審核方也可以擔(dān)任向?qū)А?br /> 9.2.3審核計(jì)劃
9.2.3.1總則
認(rèn)證機(jī)構(gòu)應(yīng)確保為審核方案中確定的每次審核編制審核計(jì)劃,以便為有關(guān)各方就審核活動(dòng)的日程安排和實(shí)施達(dá)成一致提供依據(jù)。
注:不期望認(rèn)證機(jī)構(gòu)在建立審核方案時(shí),為每次審核都編制審核計(jì)劃。
9.2.3.2編制審核計(jì)劃
審核計(jì)劃應(yīng)與審核目的和范圍相適應(yīng)。審核計(jì)劃至少應(yīng)包括或引用:
a)審核目的;
b)審核準(zhǔn)則;
c)審核范圍,包括識(shí)別擬審核的組織和職能單元或過(guò)程;
d)擬實(shí)施現(xiàn)場(chǎng)審核活動(dòng)(適用時(shí),包括對(duì)臨時(shí)場(chǎng)所的訪問(wèn)和遠(yuǎn)程審核活動(dòng))的日期和場(chǎng)所;
e)預(yù)計(jì)的現(xiàn)場(chǎng)審核活動(dòng)持續(xù)時(shí)間;
f)審核組成員及與審核組同行的人員(例如觀察員或翻譯)的角色和職責(zé)。
注:審核計(jì)劃的信息可以包含在一個(gè)以上的文件中。
9.2.3.3審核組任務(wù)的溝通
認(rèn)證機(jī)構(gòu)應(yīng)明確說(shuō)明審核組的任務(wù)。認(rèn)證機(jī)構(gòu)應(yīng)要求審核組:
a)檢查和驗(yàn)證客戶與管理體系標(biāo)準(zhǔn)相關(guān)的結(jié)構(gòu)、方針、過(guò)程、程序、記錄及相關(guān)文件;
b)確定上述方面滿足與擬認(rèn)證范圍相關(guān)的所有要求;
c)確定客戶組織有效地建立、實(shí)施并保持了管理體系過(guò)程和程序,以便為建立對(duì)客戶管理體系的信任提供基礎(chǔ);
d)告知客戶其方針、目標(biāo)及指標(biāo)的任何不一致,以使其采取措施。
9.2.3.4審核計(jì)劃的溝通
認(rèn)證機(jī)構(gòu)應(yīng)提前與客戶就審核計(jì)劃進(jìn)行溝通,并商定審核日期。
9.2.3.5審核組成員信息的通報(bào)
認(rèn)證機(jī)構(gòu)應(yīng)向客戶提供審核組每位成員的姓名,并在客戶請(qǐng)求時(shí)使其能夠了解每位成員的背景情況。認(rèn)證機(jī)構(gòu)應(yīng)留出足夠的時(shí)間,以使客戶能夠?qū)δ骋粚徍私M成員的任命表示反對(duì),并在反對(duì)有效時(shí)使認(rèn)證機(jī)構(gòu)能夠重組審核組。
9.3初次認(rèn)證
9.3.1初次認(rèn)證審核
9.3.1.1總則
管理體系的初次認(rèn)證審核應(yīng)分兩個(gè)階段實(shí)施:第一階段和第二階段。
9.3.1.2第一階段
9.3.1.2.1策劃應(yīng)確保第一階段的目的能夠?qū)崿F(xiàn),應(yīng)告知第一階段需實(shí)施的任何現(xiàn)場(chǎng)活動(dòng)。
注:第一階段不要求正式的審核計(jì)劃(見(jiàn) 9.2.3)
9.3.1.2.2第一階段的目的為:
a)審核客戶的文件化的管理體系信息;
b)評(píng)價(jià)客戶現(xiàn)場(chǎng)的具體情況,并與客戶的人員進(jìn)行討論,以確定第二階段的準(zhǔn)備情況;
c)審查客戶理解和實(shí)施標(biāo)準(zhǔn)要求的情況,特別是對(duì)管理體系的關(guān)鍵績(jī)效或重要的因素、過(guò)程、目標(biāo)和運(yùn)作的識(shí)別情況;
d)收集關(guān)于客戶的管理體系范圍的必要信息,包括:
-客戶的場(chǎng)所
-使用的過(guò)程和設(shè)備
-所建立的控制的水平(特別是客戶為多場(chǎng)所時(shí))
-適用的法律法規(guī)要求;
e)審查第二階段所需資源的配置情況,并與客戶商定第二階段的細(xì)節(jié);
f)結(jié)合管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件充分了解客戶的管理體系和現(xiàn)場(chǎng)運(yùn)作,以便為策劃第二階段提供關(guān)注點(diǎn);
g)評(píng)價(jià)客戶是否策劃和實(shí)施了內(nèi)部審核與管理評(píng)審,以及管理體系的實(shí)施程度能否證明客戶已為第二階段做好準(zhǔn)備。
注:如果至少部分第一階段活動(dòng)在客戶場(chǎng)所實(shí)施,這能有助于達(dá)到上述目的。
9.3.1.2.3認(rèn)證機(jī)構(gòu)應(yīng)將第一階段目的是否達(dá)到及第二階段是否準(zhǔn)備就緒的書(shū)面結(jié)論告知客戶,包括識(shí)別任何引起關(guān)注的、在第二階段可能被判定為不符合的問(wèn)題。
注:第一階段的輸出不必滿足審核報(bào)告的所有要求(見(jiàn) 9.4.8)。
9.3.1.2.4認(rèn)證機(jī)構(gòu)在確定第一階段和第二階段的間隔時(shí)間時(shí),應(yīng)考慮客戶解決第一階段識(shí)別的任何需關(guān)注問(wèn)題所需的時(shí)間。認(rèn)證機(jī)構(gòu)也可能需要調(diào)整第二階段的安排。如果發(fā)生任何將影響管理體系的重要變更,認(rèn)證機(jī)構(gòu)應(yīng)考慮是否有必要重復(fù)整個(gè)或部分第一階段。認(rèn)證機(jī)構(gòu)應(yīng)告知客戶第一階段的結(jié)果有可能導(dǎo)致推遲或取消第二階段。
9.3.1.3第二階段
第二階段的目的是評(píng)價(jià)客戶管理體系的實(shí)施情況,包括有效性。第二階段應(yīng)在客戶的現(xiàn)場(chǎng)進(jìn)行,并至少覆蓋以下方面:
a)與適用的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的所有要求的符合情況及證據(jù);
b)依據(jù)關(guān)鍵績(jī)效目標(biāo)和指標(biāo)(與適用的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的期望一致),對(duì)績(jī)效進(jìn)行的監(jiān)視、測(cè)量、報(bào)告和評(píng)審;
c)客戶管理體系的能力以及在符合適用法律法規(guī)要求和合同要求方面的績(jī)效;
d)客戶過(guò)程的運(yùn)作控制;
e)內(nèi)部審核和管理評(píng)審;
f)針對(duì)客戶方針的管理職責(zé);
9.3.1.4初次認(rèn)證的審核結(jié)論
審核組應(yīng)對(duì)在第一階段和第二階段中收集的所有信息和證據(jù)進(jìn)行分析,以評(píng)審審核發(fā)現(xiàn)并就審核結(jié)論達(dá)成一致。
9.4實(shí)施審核
9.4.1總則
認(rèn)證機(jī)構(gòu)應(yīng)有實(shí)施現(xiàn)場(chǎng)審核的過(guò)程。該過(guò)程應(yīng)包括審核開(kāi)始時(shí)的首次會(huì)議和審核結(jié)束時(shí)的末次會(huì)議。
當(dāng)審核的任何部分以電子手段實(shí)施時(shí),或擬審核的場(chǎng)所為虛擬場(chǎng)所時(shí),認(rèn)證機(jī)構(gòu)應(yīng)確保由具備適宜能力的人員實(shí)施此類活動(dòng)。在此類審核活動(dòng)中獲取的證據(jù)應(yīng)足以讓審核員對(duì)相關(guān)要求的符合性做出有根據(jù)的決定。
注:“現(xiàn)場(chǎng)”審核可以包括對(duì)包含管理體系審核相關(guān)信息的電子化場(chǎng)所的遠(yuǎn)程訪問(wèn)。也可以考慮使用電子手段實(shí)施審核。
9.4.2召開(kāi)首次會(huì)議
應(yīng)與客戶的管理層(適用時(shí),還包括擬審核職能或過(guò)程的負(fù)責(zé)人員)召開(kāi)正式的首次會(huì)議。首次會(huì)議通常由審核組長(zhǎng)主持,會(huì)議目的是簡(jiǎn)要解釋將如何進(jìn)行審核活動(dòng)。詳略程度可與客戶對(duì)審核過(guò)程的熟悉程度相一致,并應(yīng)考慮下列方面:
a)介紹參會(huì)人員,包括簡(jiǎn)要介紹其角色;
b)確認(rèn)認(rèn)證范圍;
c)確認(rèn)審核計(jì)劃(包括審核的類型、范圍、目的和準(zhǔn)則)及其任何變化,以及與客戶的其他相關(guān)安排,例如末次會(huì)議的日期和時(shí)間,審核期間審核組與客戶管理層的會(huì)議的日期和時(shí)間;
d)確認(rèn)審核組與客戶之間的正式溝通渠道;
e)確認(rèn)審核組可獲得所需的資源和設(shè)施;
f)確認(rèn)與保密有關(guān)的事宜;
g)確認(rèn)適用于審核組的相關(guān)的工作安全、應(yīng)急和安保程序;
h)確認(rèn)可得到向?qū)Ш陀^察員及其角色和身份;
i)報(bào)告的方法,包括審核發(fā)現(xiàn)的任何分級(jí);
j)說(shuō)明可能提前終止審核的條件;
k)確認(rèn)審核組長(zhǎng)和審核組代表認(rèn)證機(jī)構(gòu)對(duì)審核負(fù)責(zé),并應(yīng)控制審核計(jì)劃(包括審核活動(dòng)和審核路徑)的執(zhí)行;
l)適用時(shí),確認(rèn)以往評(píng)審或?qū)徍说陌l(fā)現(xiàn)的狀態(tài);
m)基于抽樣實(shí)施審核的方法和程序;
n)確認(rèn)審核中使用的語(yǔ)言;
o)確認(rèn)在審核中將告知客戶審核進(jìn)程及任何關(guān)注點(diǎn);
p)讓客戶提問(wèn)的機(jī)會(huì)。
9.4.3審核中的溝通
9.4.3.1在審核中,審核組應(yīng)定期評(píng)估審核的進(jìn)程,并溝通信息。審核組長(zhǎng)應(yīng)在需要時(shí)在審核組成員之間重新分配工作,并定期將審核進(jìn)程及任何關(guān)注告知客戶。
9.4.3.2當(dāng)可獲得的審核證據(jù)顯示審核目的無(wú)法實(shí)現(xiàn),或顯示存在緊急和重大的風(fēng)險(xiǎn)(例如安全風(fēng)險(xiǎn))時(shí),審核組長(zhǎng)應(yīng)向客戶(如果可能還應(yīng)向認(rèn)證機(jī)構(gòu))報(bào)告這一情況, 以確定適當(dāng)?shù)男袆?dòng)。該行動(dòng)可以包括重新確認(rèn)或修改審核計(jì)劃,改變審核目的或?qū)徍朔秶蛘呓K止審核。審核組長(zhǎng)應(yīng)向認(rèn)證機(jī)構(gòu)報(bào)告所采取行動(dòng)的結(jié)果。
9.4.3.3如果在現(xiàn)場(chǎng)審核活動(dòng)的進(jìn)行中發(fā)現(xiàn)需要改變審核范圍,審核組長(zhǎng)應(yīng)與客戶審查該需要,并報(bào)告認(rèn)證機(jī)構(gòu)。
9.4.4獲取和驗(yàn)證信息
9.4.4.1在審核中應(yīng)通過(guò)適當(dāng)?shù)某闃觼?lái)獲取與審核目的、范圍和準(zhǔn)則相關(guān)的信息(包括與職能、活動(dòng)和過(guò)程之間的接口有關(guān)的信息),并對(duì)這些信息進(jìn)行驗(yàn)證,使之成為審核證據(jù)。
9.4.4.2信息獲取方法應(yīng)包括(但不限于):
a)面談;
b)對(duì)過(guò)程和活動(dòng)進(jìn)行觀察;
c)審查文件和記錄。
9.4.5確定和記錄審核發(fā)現(xiàn)
9.4.5.1應(yīng)確定審核發(fā)現(xiàn)(概述符合性并詳細(xì)描述不符合),并予以分級(jí)和報(bào)告,以能夠?yàn)檎J(rèn)證決定或保持認(rèn)證提供充分的信息。
9.4.5.2可以識(shí)別和記錄改進(jìn)機(jī)會(huì),除非某一管理體系認(rèn)證方案的要求禁止這樣做。但是屬于不符合的審核發(fā)現(xiàn)不應(yīng)作為改進(jìn)機(jī)會(huì)予以記錄。
9.4.5.3關(guān)于不符合的審核發(fā)現(xiàn)應(yīng)對(duì)照具體要求予以記錄,包含對(duì)不符合的清晰陳述(詳細(xì)標(biāo)識(shí)不符合所基于的客觀證據(jù))。應(yīng)與客戶討論不符合,以確保證據(jù)準(zhǔn)確且不符合得到理解。但是,審核員應(yīng)避免提示不符合的原因或解決方法。
9.4.5.4審核組長(zhǎng)應(yīng)嘗試解決審核組與客戶之間關(guān)于審核證據(jù)或?qū)徍税l(fā)現(xiàn)的任何分歧意見(jiàn),未解決的分歧點(diǎn)應(yīng)予以記錄。
9.4.6準(zhǔn)備審核結(jié)論
在末次會(huì)議前,由審核組長(zhǎng)負(fù)責(zé),審核組應(yīng):
a)對(duì)照審核目的和審核準(zhǔn)則,審查審核發(fā)現(xiàn)和審核中獲得的任何其他適用的信息, 并對(duì)不符合分級(jí);
b)考慮審核過(guò)程中內(nèi)在的不確定性,就審核結(jié)論達(dá)成一致;
c)就任何必要的跟蹤活動(dòng)達(dá)成一致;
d)確認(rèn)審核方案的適宜性,或識(shí)別任何為將來(lái)的審核所需要的修改(例如認(rèn)證范圍、審核時(shí)間或日期、監(jiān)督頻次、審核組能力)。
9.4.7召開(kāi)末次會(huì)議
9.4.7.1應(yīng)與客戶的管理層(適用時(shí),還包括所審核的職能或過(guò)程的負(fù)責(zé)人員)召開(kāi)正式的末次會(huì)議,并記錄參加人員。末次會(huì)議通常由審核組長(zhǎng)主持,會(huì)議目的是提出審核結(jié)論,包括關(guān)于認(rèn)證的推薦性意見(jiàn)。不符合應(yīng)以使其被理解的方式提出,并應(yīng)就回應(yīng)的時(shí)間表達(dá)成一致。
注:“被理解”不一定意味著客戶已經(jīng)接受了不符合。
9.4.7.2末次會(huì)議還應(yīng)包括下列內(nèi)容,其詳略程度應(yīng)與客戶對(duì)審核過(guò)程的熟悉程度一致:
a)向客戶說(shuō)明所獲取的審核證據(jù)基于對(duì)信息的抽樣,因而會(huì)有一定的不確定性;
b)進(jìn)行報(bào)告的方法和時(shí)間表,包括審核發(fā)現(xiàn)的任何分級(jí);
c)認(rèn)證機(jī)構(gòu)處理不符合(包括與客戶認(rèn)證狀態(tài)有關(guān)的任何結(jié)果)的過(guò)程;
d)客戶為審核中發(fā)現(xiàn)的任何不符合的糾正和糾正措施提出計(jì)劃的時(shí)間表;
e)認(rèn)證機(jī)構(gòu)在審核后的活動(dòng);
f)說(shuō)明投訴和申訴處理過(guò)程。
9.4.7.3客戶應(yīng)有機(jī)會(huì)提出問(wèn)題。審核組與客戶之間關(guān)于審核發(fā)現(xiàn)或結(jié)論的任何分歧意見(jiàn)應(yīng)得到討論并盡可能獲得解決。任何未解決的分歧意見(jiàn)應(yīng)予以記錄并提交認(rèn)證機(jī)構(gòu)。
9.4.8審核報(bào)告
9.4.8.1認(rèn)證機(jī)構(gòu)應(yīng)為每次審核向客戶提供書(shū)面報(bào)告。審核組可以識(shí)別改進(jìn)機(jī)會(huì),但不應(yīng)提出具體解決辦法的建議。認(rèn)證機(jī)構(gòu)應(yīng)享有對(duì)審核報(bào)告的所有權(quán)。
9.4.8.2審核組長(zhǎng)應(yīng)確保審核報(bào)告的編制,并應(yīng)對(duì)審核報(bào)告的內(nèi)容負(fù)責(zé)。審核報(bào)告應(yīng)
提供對(duì)審核的準(zhǔn)確、簡(jiǎn)明和清晰的記錄,以便為認(rèn)證決定提供充分的信息,并應(yīng)包括或引用下列內(nèi)容:
a)注明認(rèn)證機(jī)構(gòu);
b)客戶的名稱和地址及客戶的代表;
c)審核的類型(例如初次、監(jiān)督、再認(rèn)證或特殊審核);
d)審核準(zhǔn)則;
e)審核目的;
f)審核范圍,特別是標(biāo)識(shí)出所審核的組織或職能單元或過(guò)程,以及審核時(shí)間;
g)任何偏離審核計(jì)劃的情況及其理由;
h)任何影響審核方案的重要事項(xiàng);
i)注明審核組長(zhǎng)、審核組成員及任何與審核組同行的人員;
j)審核活動(dòng)(現(xiàn)場(chǎng)或非現(xiàn)場(chǎng),永久或臨時(shí)場(chǎng)所)的實(shí)施日期和地點(diǎn);
k)與審核類型的要求一致的審核發(fā)現(xiàn)(見(jiàn)9.4.5)、對(duì)審核證據(jù)的引用以及審核結(jié)論;
l)如有時(shí),在上次審核后發(fā)生的影響客戶管理體系的重要變更;
m)已識(shí)別出的任何未解決的問(wèn)題;
n)適用時(shí),是否為結(jié)合、聯(lián)合或一體化審核;
o)說(shuō)明審核基于對(duì)可獲得信息的抽樣過(guò)程的免責(zé)聲明;
p)審核組的推薦意見(jiàn);
q)適用時(shí),接受審核的客戶對(duì)認(rèn)證文件和標(biāo)志的使用進(jìn)行著有效的控制;
r)適用時(shí),對(duì)以前不符合采取的糾正措施有效性的驗(yàn)證情況。
9.4.8.3審核報(bào)告還應(yīng)包含:
a)關(guān)于管理體系符合性與有效性的聲明以及對(duì)下列方面相關(guān)證據(jù)的總結(jié):
-- 管理體系滿足適用要求和實(shí)現(xiàn)預(yù)期結(jié)果的能力;
-- 內(nèi)部審核和管理評(píng)審的過(guò)程;
b)對(duì)認(rèn)證范圍適宜性的結(jié)論;
c)確認(rèn)是否達(dá)到審核目的。
9.4.9不符合的原因分析
對(duì)于審核中發(fā)現(xiàn)的不符合,認(rèn)證機(jī)構(gòu)應(yīng)要求客戶在規(guī)定期限內(nèi)分析原因,并說(shuō)明為消除不符合已采取或擬采取的具體糾正和糾正措施。
9.4.10糾正和糾正措施的有效性
認(rèn)證機(jī)構(gòu)應(yīng)審查客戶提交的糾正、所確定的原因和糾正措施,以確定其是否可被接受。認(rèn)證機(jī)構(gòu)應(yīng)驗(yàn)證所采取的任何糾正和糾正措施的有效性。所取得的為不符合的解決提供支持的證據(jù)應(yīng)予以記錄。應(yīng)將審查和驗(yàn)證的結(jié)果告知客戶。如果為了驗(yàn)證糾正和糾正措施的有效性,將需要補(bǔ)充一次全面的或有限的審核,或者需要文件化的證據(jù)(需要在未來(lái)的審核中確認(rèn)),則認(rèn)證機(jī)構(gòu)應(yīng)告知客戶。
注:可以通過(guò)審查客戶提供的文件化信息,或在必要時(shí)實(shí)施現(xiàn)場(chǎng)驗(yàn)證來(lái)驗(yàn)證糾正和糾正措施的有效性。驗(yàn)證活動(dòng)通常由審核組成員完成。
9.5認(rèn)證決定
9.5.1總則
9.5.1.1認(rèn)證機(jī)構(gòu)應(yīng)確保做出授予或拒絕認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、暫?;蚧謴?fù)認(rèn)證、撤銷認(rèn)證或更新認(rèn)證的決定的人員或委員會(huì)不是實(shí)施審核的人員。被指定進(jìn)行認(rèn)證決定的人員應(yīng)具有適宜能力。
9.5.1.2認(rèn)證機(jī)構(gòu)指定的認(rèn)證決定人員(不包括委員會(huì)(見(jiàn) 6.1.4)成員)應(yīng)為認(rèn)證機(jī)構(gòu)的雇員,或者是一個(gè)處于認(rèn)證機(jī)構(gòu)組織控制下的實(shí)體的雇員;或者與認(rèn)證機(jī)構(gòu)或 上述實(shí)體具有在法律上有強(qiáng)制實(shí)施力的安排。認(rèn)證機(jī)構(gòu)的組織控制應(yīng)為下列情況之一:
a)認(rèn)證機(jī)構(gòu)擁有另一實(shí)體的全部或多數(shù)所有權(quán);
b)認(rèn)證機(jī)構(gòu)在另一實(shí)體的董事會(huì)中占多數(shù);
c)在一個(gè)通過(guò)所有權(quán)或董事會(huì)控制聯(lián)結(jié)而成的法律實(shí)體網(wǎng)絡(luò)中(認(rèn)證機(jī)構(gòu)處于其中), 認(rèn)證機(jī)構(gòu)對(duì)另一實(shí)體有形成文件的權(quán)力。
注:對(duì)于政府認(rèn)證機(jī)構(gòu),同一政府內(nèi)部的其他部分可視為通過(guò)所有權(quán)與該認(rèn)證機(jī)構(gòu)相聯(lián)系。
9.5.1.3處于認(rèn)證機(jī)構(gòu)組織控制下的實(shí)體的雇員或與該實(shí)體有合同的人員,應(yīng)同認(rèn)證機(jī)構(gòu)雇員或與認(rèn)證機(jī)構(gòu)有合同的人員一樣滿足本文件要求。
9.5.1.4認(rèn)證機(jī)構(gòu)應(yīng)記錄每項(xiàng)認(rèn)證決定,包括從審核組或其他來(lái)源獲得的任何補(bǔ)充信息或澄清。
9.5.2作出決定前的行動(dòng)
認(rèn)證機(jī)構(gòu)在做出授予或拒絕認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、更新、暫?;蚧謴?fù)或者撤銷認(rèn)證的決定前,應(yīng)有過(guò)程對(duì)下列方面進(jìn)行有效的審查:
a)審核組提供的信息足以確定認(rèn)證要求的滿足情況和認(rèn)證范圍;
b)對(duì)于所有嚴(yán)重不符合,認(rèn)證機(jī)構(gòu)已審查、接受和驗(yàn)證了糾正和糾正措施:
c)對(duì)于所有輕微不符合,認(rèn)證機(jī)構(gòu)已審查和接受了客戶對(duì)糾正和糾正措施的計(jì)劃。
9.5.3授予初次認(rèn)證所需的信息
9.5.3.1為使認(rèn)證機(jī)構(gòu)做出認(rèn)證決定,審核組至少應(yīng)向認(rèn)證機(jī)構(gòu)提供以下信息:
a)審核報(bào)告;
b)對(duì)不符合的意見(jiàn),適用時(shí),還包括對(duì)客戶采取的糾正和糾正措施的意見(jiàn);
c)對(duì)提供給認(rèn)證機(jī)構(gòu)用于申請(qǐng)?jiān)u審(見(jiàn)9.1.2)的信息的確認(rèn);
d)對(duì)是否達(dá)到審核目的的確認(rèn);
e)對(duì)是否授予認(rèn)證的推薦性意見(jiàn)及附帶的任何條件或評(píng)論。
9.5.3.2如果認(rèn)證機(jī)構(gòu)不能在第二階段結(jié)束后 6 個(gè)月內(nèi)驗(yàn)證對(duì)嚴(yán)重不符合實(shí)施的糾正和糾正措施,則應(yīng)在推薦認(rèn)證前再實(shí)施一次第二階段。
9.5.3.3當(dāng)認(rèn)證從一個(gè)認(rèn)證機(jī)構(gòu)轉(zhuǎn)換到另一個(gè)認(rèn)證機(jī)構(gòu)時(shí),接受認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程獲取充分的信息以做出認(rèn)證決定。
注:特定認(rèn)證方案可能有認(rèn)證轉(zhuǎn)換的具體規(guī)則。
9.5.4授予再認(rèn)證所需的信息
認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)再認(rèn)證審核的結(jié)果,以及認(rèn)證周期內(nèi)的體系評(píng)價(jià)結(jié)果和認(rèn)證使用方的投訴,做出是否更新認(rèn)證的決定。
9.6保持認(rèn)證
9.6.1總則
認(rèn)證機(jī)構(gòu)應(yīng)在證實(shí)獲證客戶持續(xù)滿足管理體系標(biāo)準(zhǔn)要求后保持對(duì)其的認(rèn)證。認(rèn)證機(jī)構(gòu)滿足下列前提條件時(shí),可以根據(jù)審核組長(zhǎng)的肯定性結(jié)論保持對(duì)客戶的認(rèn)證,而無(wú)需再進(jìn)行獨(dú)立復(fù)核和決定:
a)對(duì)于任何嚴(yán)重不符合或其他可能導(dǎo)致暫?;虺蜂N認(rèn)證的情況,認(rèn)證機(jī)構(gòu)有制度要求審核組長(zhǎng)向認(rèn)證機(jī)構(gòu)報(bào)告需由具備適宜能力(見(jiàn)7.2.8)且未實(shí)施該審核的人員進(jìn)行復(fù)核,以確定能否保持認(rèn)證;
b)由具備能力的認(rèn)證機(jī)構(gòu)人員對(duì)認(rèn)證機(jī)構(gòu)的監(jiān)督活動(dòng)進(jìn)行監(jiān)視,包括對(duì)審核員的報(bào)告活動(dòng)進(jìn)行監(jiān)視,以確認(rèn)認(rèn)證活動(dòng)在有效地運(yùn)作。
9.6.2監(jiān)督活動(dòng)
9.6.2.1總則
9.6.2.1.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其監(jiān)督活動(dòng)進(jìn)行設(shè)計(jì),以便定期對(duì)管理體系范圍內(nèi)有代表性的區(qū)域和職能進(jìn)行監(jiān)視,并應(yīng)考慮獲證客戶及其管理體系的變更情況。
9.6.2.1.2監(jiān)督活動(dòng)應(yīng)包括對(duì)獲證客戶管理體系滿足認(rèn)證標(biāo)準(zhǔn)規(guī)定要求情況的現(xiàn)場(chǎng)
審核。監(jiān)督活動(dòng)還可以包括:
a)認(rèn)證機(jī)構(gòu)就認(rèn)證的有關(guān)方面詢問(wèn)獲證客戶;
b)審查獲證客戶對(duì)其運(yùn)作的說(shuō)明(如宣傳材料、網(wǎng)頁(yè));
c)要求獲證客戶提供文件化信息(紙質(zhì)或電子介質(zhì));
d)其他監(jiān)視獲證客戶績(jī)效的方法。
9.6.2.2監(jiān)督審核
監(jiān)督審核是現(xiàn)場(chǎng)審核,但不一定是對(duì)整個(gè)體系的審核,并應(yīng)與其他監(jiān)督活動(dòng)一起策劃,以使認(rèn)證機(jī)構(gòu)能對(duì)獲證客戶管理體系在認(rèn)證周期內(nèi)持續(xù)滿足要求保持信任。相關(guān)管理體系標(biāo)準(zhǔn)的每次監(jiān)督審核應(yīng)包括對(duì)以下方面的審查:
a)內(nèi)部審核和管理評(píng)審;
b)對(duì)上次審核中確定的不符合采取的措施;
c)投訴的處理;
d)管理體系在實(shí)現(xiàn)獲證客戶目標(biāo)和各管理體系的預(yù)期結(jié)果方面的有效性;
e)為持續(xù)改進(jìn)而策劃的活動(dòng)的進(jìn)展;
f)持續(xù)的運(yùn)作控制;
g)任何變更;
h)標(biāo)志的使用和(或)任何其他對(duì)認(rèn)證資格的引用。
9.6.3再認(rèn)證
9.6.3.1再認(rèn)證審核的策劃
9.6.3.1.1再認(rèn)證審核的目的是確認(rèn)管理體系作為一個(gè)整體的持續(xù)符合性與有效性, 以及與認(rèn)證范圍的持續(xù)相關(guān)性和適宜性。認(rèn)證機(jī)構(gòu)應(yīng)策劃并實(shí)施再認(rèn)證審核,以評(píng)價(jià)獲證客戶是否持續(xù)滿足相關(guān)管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的所有要求。上述策劃和實(shí)施應(yīng)及時(shí)進(jìn)行,以便認(rèn)證能在到期前及時(shí)更新。
9.6.3.1.2再認(rèn)證活動(dòng)應(yīng)考慮管理體系在最近一個(gè)認(rèn)證周期內(nèi)的績(jī)效,包括調(diào)閱以前的監(jiān)督審核報(bào)告。
9.6.3.1.3當(dāng)管理體系、組織或管理體系的運(yùn)作環(huán)境(如法律的變更)有重大變更時(shí), 再認(rèn)證審核活動(dòng)可能需要有第一階段。
注:此類變更可能在認(rèn)證周期中的任何時(shí)間發(fā)生,認(rèn)證機(jī)構(gòu)可能需要實(shí)施特殊審核(見(jiàn) 9.6.4),該特殊審核可能需要或不需要兩階段審核。
9.6.3.2再認(rèn)證審核
9.6.3.2.1再認(rèn)證審核應(yīng)包括針對(duì)下列方面的現(xiàn)場(chǎng)審核:
a)結(jié)合內(nèi)部和外部變更來(lái)看的整個(gè)管理體系的有效性,以及認(rèn)證范圍的持續(xù)相關(guān)性和適宜性;
b)經(jīng)證實(shí)的對(duì)保持管理體系有效性并改進(jìn)管理體系,以提高整體績(jī)效的承諾;
c)管理體系在實(shí)現(xiàn)獲證客戶目標(biāo)和管理體系預(yù)期結(jié)果方面的有效性。
9.6.3.2.2對(duì)于嚴(yán)重不符合,認(rèn)證機(jī)構(gòu)應(yīng)規(guī)定實(shí)施糾正與糾正措施的時(shí)限。這些措施應(yīng)在認(rèn)證到期前得到實(shí)施和驗(yàn)證。
9.6.3.2.3如果在當(dāng)前認(rèn)證的終止日期前成功完成了再認(rèn)證活動(dòng),新認(rèn)證的終止日期
可以基于當(dāng)前認(rèn)證的終止日期。新證書(shū)上的頒證日期應(yīng)不早于再認(rèn)證決定日期。
9.6.3.2.4如果在認(rèn)證終止日期前,認(rèn)證機(jī)構(gòu)未能完成再認(rèn)證審核或不能驗(yàn)證對(duì)嚴(yán)重不符合實(shí)施的糾正和糾正措施(見(jiàn) 9.5.2.1),則不應(yīng)推薦再認(rèn)證,也不應(yīng)延長(zhǎng)認(rèn)證的效力。認(rèn)證機(jī)構(gòu)應(yīng)告知客戶并解釋后果。
9.6.3.2.5在認(rèn)證到期后,如果認(rèn)證機(jī)構(gòu)能夠在 6 個(gè)月內(nèi)完成未盡的再認(rèn)證活動(dòng),則可以恢復(fù)認(rèn)證,否則應(yīng)至少進(jìn)行一次第二階段才能恢復(fù)認(rèn)證。證書(shū)的生效日期應(yīng)不早于再認(rèn)證決定日期,終止日期應(yīng)基于上一個(gè)認(rèn)證周期。
9.6.4特殊審核
9.6.4.1擴(kuò)大認(rèn)證范圍
對(duì)于已授予的認(rèn)證,認(rèn)證機(jī)構(gòu)應(yīng)對(duì)擴(kuò)大認(rèn)證范圍的申請(qǐng)進(jìn)行評(píng)審,并確定任何必要的審核活動(dòng),以做出是否可予擴(kuò)大的決定。這類審核活動(dòng)可以和監(jiān)督審核同時(shí)進(jìn)行。
9.6.4.2提前較短時(shí)間通知的審核
認(rèn)證機(jī)構(gòu)為調(diào)查投訴、對(duì)變更做出回應(yīng)或?qū)Ρ粫和5目蛻暨M(jìn)行追蹤,可能需要在提前較短時(shí)間通知獲證客戶后或不通知獲證客戶就對(duì)其進(jìn)行審核。此時(shí):
a)認(rèn)證機(jī)構(gòu)應(yīng)說(shuō)明并使獲證客戶提前了解(如在8.5.1所述的文件中)將在何種條件下進(jìn)行此類審核;
b)由于客戶缺乏對(duì)審核組成員的任命表示反對(duì)的機(jī)會(huì),認(rèn)證機(jī)構(gòu)應(yīng)在指派審核組時(shí)給予更多的關(guān)注。
9.6.5暫停、撤銷或縮小認(rèn)證范圍
9.6.5.1認(rèn)證機(jī)構(gòu)應(yīng)有暫停、撤銷或縮小認(rèn)證范圍的政策和形成文件的程序,并規(guī)定認(rèn)證機(jī)構(gòu)的后續(xù)措施。
9.6.5.2發(fā)生以下情況(但不限于)時(shí),認(rèn)證機(jī)構(gòu)應(yīng)暫停獲證客戶的認(rèn)證資格:
——客戶的獲證管理體系持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求,包括對(duì)管理體系有效性的要求;
——獲證客戶不允許按要求的頻次實(shí)施監(jiān)督或再認(rèn)證審核;
——獲證客戶主動(dòng)請(qǐng)求暫停。
9.6.5.3在暫停期間,客戶的管理體系認(rèn)證暫時(shí)無(wú)效。
9.6.5.4如果造成暫停的問(wèn)題已解決,認(rèn)證機(jī)構(gòu)應(yīng)恢復(fù)被暫停的認(rèn)證。如果客戶未能在認(rèn)證機(jī)構(gòu)規(guī)定的時(shí)限內(nèi)解決造成暫停的問(wèn)題,認(rèn)證機(jī)構(gòu)應(yīng)撤銷或縮小其認(rèn)證范圍。
注:多數(shù)情況下,暫停將不超過(guò) 6 個(gè)月。
9.6.5.5如果客戶在認(rèn)證范圍的某些部分持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求,認(rèn)證機(jī)構(gòu)應(yīng)縮小其認(rèn)證范圍,以排除不滿足要求的部分。認(rèn)證范圍的縮小應(yīng)與認(rèn)證標(biāo)準(zhǔn)的要求一致。
9.7申訴
9.7.1認(rèn)證機(jī)構(gòu)應(yīng)有受理和評(píng)價(jià)申訴并對(duì)之做出決定的形成文件的過(guò)程。
9.7.2認(rèn)證機(jī)構(gòu)應(yīng)對(duì)申訴處理過(guò)程各個(gè)層次的所有決定負(fù)責(zé)。認(rèn)證機(jī)構(gòu)應(yīng)確保參與申訴處理過(guò)程的人員沒(méi)有實(shí)施申訴涉及的審核,也沒(méi)有做出申訴涉及的認(rèn)證決定。
9.7.3申訴的提出、調(diào)查和決定不應(yīng)造成針對(duì)申訴人的任何歧視行為。
9.7.4申訴處理過(guò)程應(yīng)至少包括以下要素和方法:
a)受理、確認(rèn)和調(diào)查申訴的過(guò)程,以及參考以前類似申訴的結(jié)果,決定采取何種措施以回應(yīng)申訴的過(guò)程;
b)跟蹤和記錄申訴,包括為解決申訴而采取的措施;
c)確保采取任何適當(dāng)?shù)募m正和糾正措施。
9.7.5收到申訴的認(rèn)證機(jī)構(gòu)應(yīng)負(fù)責(zé)收集和驗(yàn)證所有必要的信息,以確定申訴的有效性。
9.7.6認(rèn)證機(jī)構(gòu)應(yīng)確認(rèn)收到了申訴,并應(yīng)向申訴人提供申訴處理的進(jìn)展報(bào)告和結(jié)果。
9.7.7對(duì)申訴的決定應(yīng)由與申訴事項(xiàng)無(wú)關(guān)的人員做出,或經(jīng)其審查和批準(zhǔn),并應(yīng)告知申訴人。
9.7.8認(rèn)證機(jī)構(gòu)應(yīng)在申訴處理過(guò)程結(jié)束時(shí)正式通知申訴人。
9.8投訴
9.8.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)投訴處理過(guò)程各層級(jí)的決定負(fù)責(zé)。
9.8.2投訴的提交、調(diào)查和決定不應(yīng)造成針對(duì)投訴人的任何歧視行為。
9.8.3認(rèn)證機(jī)構(gòu)在收到投訴時(shí),應(yīng)確認(rèn)投訴是否與其負(fù)責(zé)的認(rèn)證活動(dòng)有關(guān),并在經(jīng)確認(rèn)有關(guān)時(shí)予以處理。如果投訴與獲證客戶有關(guān),認(rèn)證機(jī)構(gòu)在調(diào)查投訴時(shí)應(yīng)考慮獲證管理體系的有效性。
9.8.4對(duì)于針對(duì)獲證客戶的有效投訴,認(rèn)證機(jī)構(gòu)還應(yīng)在適當(dāng)?shù)臅r(shí)間將投訴告知該客戶。
9.8.5認(rèn)證機(jī)構(gòu)應(yīng)有受理和評(píng)價(jià)投訴并對(duì)之做出決定的形成文件的過(guò)程。該過(guò)程涉及投訴人和投訴事項(xiàng)的方面應(yīng)滿足保密要求。
9.8.6投訴處理過(guò)程應(yīng)至少包括以下要素和方法:
a)受理、確認(rèn)和調(diào)查投訴的過(guò)程,以及決定采取何種措施以回應(yīng)投訴的過(guò)程;
b)跟蹤和記錄投訴,包括為回應(yīng)投訴而采取的措施;
c)確保采取任何適當(dāng)?shù)募m正和糾正措施。
注:ISO 10002為投訴的處理提供了指南。
9.8.7收到投訴的認(rèn)證機(jī)構(gòu)應(yīng)負(fù)責(zé)收集與核實(shí)對(duì)投訴進(jìn)行確認(rèn)所需的一切信息。
9.8.8在可能時(shí),認(rèn)證機(jī)構(gòu)應(yīng)確認(rèn)收到了投訴,并應(yīng)向投訴人提供投訴處理的進(jìn)展報(bào)告和結(jié)果。
9.8.9對(duì)投訴的決定應(yīng)由與投訴事項(xiàng)無(wú)關(guān)的人員做出,或經(jīng)其審查和批準(zhǔn),并應(yīng)告知投訴人。
9.8.10在可能時(shí),認(rèn)證機(jī)構(gòu)應(yīng)在投訴處理過(guò)程結(jié)束時(shí)正式通知投訴人。
9.8.11認(rèn)證機(jī)構(gòu)應(yīng)與獲證客戶及投訴人共同決定是否應(yīng)將投訴事項(xiàng)公開(kāi),并在決定公開(kāi)時(shí),共同確定公開(kāi)的程度。
9.9客戶的記錄
9.9.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)所有客戶(包括所有提交申請(qǐng)的組織、接受審核的組織和獲得認(rèn)證或被暫?;虺蜂N認(rèn)證的組織)保持審核及其他認(rèn)證活動(dòng)的記錄。
9.9.2獲證客戶記錄應(yīng)包括以下內(nèi)容:
a)申請(qǐng)資料及初次認(rèn)證、監(jiān)督和再認(rèn)證的審核報(bào)告;
b)認(rèn)證協(xié)議;
c)適用時(shí),多場(chǎng)所抽樣方法的理由;
注:抽樣方法包括為審核特定管理體系和(或)在多場(chǎng)所審核中選取場(chǎng)所而做的抽樣。
d)確定審核時(shí)間的理由(見(jiàn)9.1.4);
e)糾正與糾正措施的驗(yàn)證;
f)投訴和申訴及任何后續(xù)糾正或糾正措施的記錄;
g)適用時(shí),委員會(huì)的審議和決定;
h)認(rèn)證決定的文件;
i)認(rèn)證文件,包括與產(chǎn)品(包括服務(wù))、過(guò)程相關(guān)的認(rèn)證范圍,適用時(shí),包括每個(gè)場(chǎng)所相應(yīng)的認(rèn)證范圍;
j)建立認(rèn)證的可信度所需的相關(guān)記錄,如審核員和技術(shù)專家能力的證據(jù);
k)審核方案。
9.9.3認(rèn)證機(jī)構(gòu)應(yīng)保證申請(qǐng)組織和客戶記錄的安全,以確保滿足保密要求。運(yùn)送、傳輸或傳遞記錄的方式應(yīng)確保保密。
9.9.4認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于記錄保存的形成文件的政策和程序。獲證客戶及以往獲證客戶的記錄保存期應(yīng)為當(dāng)前認(rèn)證周期加上一個(gè)完整的認(rèn)證周期。
注:某些情況下,記錄需按法律規(guī)定保存更長(zhǎng)的時(shí)間。
10認(rèn)證機(jī)構(gòu)的管理體系要求
10.1可選方式
認(rèn)證機(jī)構(gòu)應(yīng)建立、實(shí)施和保持一個(gè)文件化的、能夠支撐并證實(shí)其始終滿足本文件要求的管理體系。認(rèn)證機(jī)構(gòu)除了滿足第5章至第9章的要求外,還應(yīng)按照下列要求之一建立管理體系:
a)通用的管理體系要求(見(jiàn)10.2);
b)與GB/T 19001一致的管理體系要求(見(jiàn)10.3)。
10.2方式 A:通用的管理體系要求
10.2.1總則
認(rèn)證機(jī)構(gòu)應(yīng)建立、實(shí)施和保持一個(gè)能夠支撐并證實(shí)其始終滿足本文件要求的管理體系并形成文件。
認(rèn)證機(jī)構(gòu)最高管理層應(yīng)為認(rèn)證機(jī)構(gòu)的活動(dòng)制定政策和目標(biāo),并形成文件。最高管理層應(yīng)提供證據(jù),以證實(shí)其對(duì)按本文件要求建立和實(shí)施管理體系的承諾。最高管理層應(yīng)確保認(rèn)證機(jī)構(gòu)的政策在組織的各個(gè)層次上得到理解、實(shí)施和保持。
認(rèn)證機(jī)構(gòu)最高管理層應(yīng)分派下列職責(zé)和權(quán)力:
a)確保管理體系所需的過(guò)程和程序得到建立、實(shí)施和保持;
b)向最高管理層報(bào)告管理體系的績(jī)效及任何改進(jìn)需求。
10.2.2管理體系手冊(cè)
認(rèn)證機(jī)構(gòu)應(yīng)在管理體系手冊(cè)或其關(guān)聯(lián)文件中反映本文件的所有適用要求。認(rèn)證機(jī)構(gòu)應(yīng)確保所有相關(guān)人員可以獲取手冊(cè)和相關(guān)的關(guān)聯(lián)文件。
10.2.3文件控制
認(rèn)證機(jī)構(gòu)應(yīng)建立程序以控制與本文件實(shí)施有關(guān)的文件(內(nèi)部和外部的)。該程序應(yīng)規(guī)定下列方面所需的控制:
a)文件發(fā)布前,對(duì)其充分性與適宜性進(jìn)行批準(zhǔn);
b)對(duì)文件進(jìn)行復(fù)審,必要時(shí)予以更新,并再次批準(zhǔn);
c)確保文件的更改和現(xiàn)行修訂狀態(tài)得到識(shí)別;
d)確保在使用場(chǎng)所可以獲得適用文件的相關(guān)版本;
e)確保文件保持清晰并易于識(shí)別;
f)確保外來(lái)文件得到識(shí)別,并控制其分發(fā);
g)防止作廢文件的非預(yù)期使用,并在因故保留作廢文件時(shí),對(duì)其做出適當(dāng)?shù)臉?biāo)識(shí)。
注:文件可以使用任何形式或類型的介質(zhì)。
10.2.4記錄控制
認(rèn)證機(jī)構(gòu)應(yīng)建立程序,以對(duì)識(shí)別、貯存、保護(hù)、檢索和處置與本文件實(shí)施有關(guān)的記錄以及記錄保存期限規(guī)定所需的控制。
認(rèn)證機(jī)構(gòu)應(yīng)建立程序以明確與其合同、法律責(zé)任相一致的記錄保存期限。對(duì)這些記錄的查閱應(yīng)與保密安排相一致。
注: 獲證客戶記錄的要求見(jiàn) 9.9。
10.2.5管理評(píng)審
10.2.5.1總則
認(rèn)證機(jī)構(gòu)最高管理層應(yīng)建立按策劃的時(shí)間間隔對(duì)管理體系進(jìn)行評(píng)審的程序,以確保管理體系(包括與本文件實(shí)施有關(guān)的明示的政策和目標(biāo))的持續(xù)適宜性、充分性和有效性。管理評(píng)審應(yīng)至少每年進(jìn)行一次。
10.2.5.2評(píng)審輸入
管理評(píng)審的輸入應(yīng)包括與下列方面有關(guān)的信息:
a)內(nèi)部審核和外部評(píng)審的結(jié)果;
b)客戶和利益相關(guān)方的反饋;
c)維護(hù)公正性;
d)糾正措施的狀況;
e)風(fēng)險(xiǎn)應(yīng)對(duì)措施的狀況;
f)以往管理評(píng)審的后續(xù)措施;
g)目標(biāo)的實(shí)現(xiàn)情況;
h)可能影響管理體系的變更;
i)申訴和投訴。
10.2.5.3評(píng)審輸出
管理評(píng)審的輸出應(yīng)包括與下列方面有關(guān)的決定和措施:
a)管理體系及其過(guò)程的有效性的改進(jìn);
b)與本文件實(shí)施有關(guān)的認(rèn)證服務(wù)的改進(jìn);
c)資源需求;
d)組織的方針、政策和目標(biāo)的修訂。
10.2.6內(nèi)部審核
10.2.6.1認(rèn)證機(jī)構(gòu)應(yīng)建立內(nèi)部審核程序,以證明認(rèn)證機(jī)構(gòu)滿足本文件要求,并有效地實(shí)施和保持了管理體系。
注:GB/T 19011為實(shí)施內(nèi)部審核提供了指南。
10.2.6.2認(rèn)證機(jī)構(gòu)應(yīng)對(duì)內(nèi)部審核方案進(jìn)行策劃,并在策劃中考慮擬審核過(guò)程和區(qū)域的重要程度以及以往審核的結(jié)果。
10.2.6.3內(nèi)部審核應(yīng)至少每 12 個(gè)月進(jìn)行一次。如果認(rèn)證機(jī)構(gòu)能夠證明管理體系按照本文件持續(xù)地有效運(yùn)行并保持穩(wěn)定,則可以減少內(nèi)部審核的頻次。
10.2.6.4認(rèn)證機(jī)構(gòu)應(yīng)確保:
a)內(nèi)部審核的實(shí)施人員具備能力,熟悉認(rèn)證、審核和本文件的要求;
b)審核員不審核自己的工作;
c)將審核結(jié)果告知受審核區(qū)域的負(fù)責(zé)人員;
d)根據(jù)內(nèi)部審核結(jié)果及時(shí)采取適當(dāng)?shù)拇胧?br /> e)識(shí)別任何改進(jìn)的機(jī)會(huì)。
10.2.7糾正措施
認(rèn)證機(jī)構(gòu)應(yīng)建立識(shí)別和管理其運(yùn)作中的不符合的程序。必要時(shí),認(rèn)證機(jī)構(gòu)還應(yīng)采取措施消除不符合的原因,以防止其再次發(fā)生。糾正措施應(yīng)與所遇到問(wèn)題的影響程度相適應(yīng)。該程序應(yīng)明確對(duì)下列方面的要求:
a)識(shí)別不符合(例如通過(guò)有效投訴和內(nèi)部審核);
b)確定不符合的原因;
c)糾正不符合;
d)評(píng)價(jià)確保不符合不再發(fā)生的措施的需求;
e)及時(shí)確定和實(shí)施所需的措施;
f)記錄所采取措施的結(jié)果;
g)評(píng)審糾正措施的有效性。
10.3方式 B:與 GB/T 19001 一致的管理體系要求
10.3.1總則
認(rèn)證機(jī)構(gòu)應(yīng)按照 GB/T 19001 的要求,建立和保持一個(gè)能夠支撐并證實(shí)其始終滿足本文件要求的管理體系。該管理體系還應(yīng)滿足 10.3.2 至 10.3.4 的補(bǔ)充要求。
10.3.2范圍
為應(yīng)用 GB/T 19001 的要求,認(rèn)證機(jī)構(gòu)管理體系的范圍應(yīng)包括認(rèn)證服務(wù)的設(shè)計(jì)和開(kāi)發(fā)要求。
10.3.3以顧客為關(guān)注焦點(diǎn)
為應(yīng)用 GB/T 19001 的要求,認(rèn)證機(jī)構(gòu)在建立管理體系時(shí)應(yīng)考慮認(rèn)證的可信性, 而且不僅應(yīng)關(guān)注客戶需求,還應(yīng)關(guān)注依賴其審核與認(rèn)證服務(wù)的所有各方(如 4.1.2 所述)的需求。
10.3.4管理評(píng)審
為應(yīng)用 GB/T 19001 的要求,認(rèn)證機(jī)構(gòu)應(yīng)將認(rèn)證活動(dòng)使用方相關(guān)申訴和投訴以及公正性審查的信息作為管理評(píng)審的輸入。
附錄 A (規(guī)范性附錄)
所要求的知識(shí)和技能
表A.1明確了認(rèn)證機(jī)構(gòu)應(yīng)為特定的認(rèn)證職能確定的知識(shí)和技能。“√”指認(rèn)證機(jī)構(gòu)應(yīng)確定相應(yīng)的知識(shí)和技能的準(zhǔn)則和深度。表A.1中規(guī)定的知識(shí)和技能在下文中有更詳細(xì)的解釋,表中用擴(kuò)號(hào)注明了相應(yīng)解釋文本的編號(hào)。
表 A.1 的知知識(shí)和技能表
知識(shí)和技能 認(rèn)證職能
實(shí)施申請(qǐng)?jiān)u審以確定所需的審核組能力、選擇審核組成
員并確定審核時(shí)間
復(fù)核審核報(bào)告并做出認(rèn)證決定
審核及領(lǐng)導(dǎo)審核組
業(yè)務(wù)管理實(shí)踐的知識(shí) √(見(jiàn)A.2.1)
審核原則、實(shí)踐和技巧的知識(shí) √(見(jiàn)A.3.1) √(見(jiàn)A.2.2)
特定管理體系標(biāo)準(zhǔn)和(或)規(guī)范
性文件的知識(shí) √(見(jiàn)A.4.1) √(見(jiàn)A.3.2) √(見(jiàn)A.2.3)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí) √(見(jiàn)A.4.2) √(見(jiàn)A.3.3) √(見(jiàn)A.2.4)
客戶的業(yè)務(wù)領(lǐng)域的知識(shí) √(見(jiàn)A.4.3) √(見(jiàn)A.3.4) √(見(jiàn)A.2.5)
客戶的產(chǎn)品、過(guò)程和組織的知識(shí) √(見(jiàn)A.4.4) √(見(jiàn)A.2.6)
與客戶組織中的各個(gè)層級(jí)相適
應(yīng)的語(yǔ)言技能 √(見(jiàn)A.2.7)
作記錄和撰寫報(bào)告的技能 √(見(jiàn)A.2.8)
表達(dá)技能 √(見(jiàn)A.2.9)
面談技能 √(見(jiàn)A.2.10)
審核管理技能 √(見(jiàn)A.2.11)
注:風(fēng)險(xiǎn)和復(fù)雜程度是在決定這些職能中任何一項(xiàng)職能所需的專業(yè)能力的水平時(shí)考慮的其他因
素。
A.2管理體系審核員能力要求
A.2.1業(yè)務(wù)管理實(shí)踐的知識(shí)
通用的組織類型、規(guī)模、治理、結(jié)構(gòu)與工作場(chǎng)所實(shí)務(wù)、信息與數(shù)據(jù)系統(tǒng)、文件系統(tǒng)以及信息技術(shù)的知識(shí)。
A.2.2審核原則、實(shí)踐和技巧的知識(shí)
本文件規(guī)定的通用的管理體系審核原則、實(shí)務(wù)和技巧的知識(shí),需足以實(shí)施認(rèn)證審核及評(píng)價(jià)內(nèi)部審核過(guò)程。
A.2.3特定管理體系標(biāo)準(zhǔn)和(或)規(guī)范性文件的知識(shí)
認(rèn)證所依據(jù)的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的知識(shí),需足以確定體系是否得到有效實(shí)施并符合要求。
A.2.4認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí),需足以按照認(rèn)證機(jī)構(gòu)的程序和過(guò)程開(kāi)展工作。
A.2.5客戶業(yè)務(wù)領(lǐng)域的知識(shí)
客戶業(yè)務(wù)領(lǐng)域的通用術(shù)語(yǔ)、實(shí)踐和過(guò)程的知識(shí),需足以在管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的背景下理解該領(lǐng)域的期望。
注:業(yè)務(wù)領(lǐng)域可理解為經(jīng)濟(jì)活動(dòng)(例如航空航天、化工、金融服務(wù))。
A.2.6客戶產(chǎn)品、過(guò)程和組織的知識(shí)
與客戶的產(chǎn)品或過(guò)程的類型相關(guān)的知識(shí),需足以理解該組織如何運(yùn)行,如何應(yīng)用管理體系標(biāo)準(zhǔn)或其他相關(guān)規(guī)范性文件的要求。
A.2.7與客戶組織中的各個(gè)層級(jí)相適應(yīng)的語(yǔ)言技能
能夠用適宜的術(shù)語(yǔ)、措辭和話語(yǔ)與組織任何層次的人員有效地進(jìn)行溝通。
A.2.8作記錄和撰寫報(bào)告的技能
能夠以足夠的速度、準(zhǔn)確度和理解力閱讀和書(shū)寫,以記錄、做筆記以及有效地溝通審核發(fā)現(xiàn)和結(jié)論。
A.2.9表達(dá)技能
能以容易理解的方式表述審核發(fā)現(xiàn)和結(jié)論。審核組長(zhǎng)還要能夠在公開(kāi)場(chǎng)合(例如末次會(huì)議)表述與聽(tīng)眾相適宜的審核發(fā)現(xiàn)、結(jié)論和推薦意見(jiàn)。
A.2.10面談技能
能夠通過(guò)提開(kāi)放式、經(jīng)過(guò)良好構(gòu)思的問(wèn)題并傾聽(tīng)、理解和評(píng)價(jià)對(duì)方的回答來(lái)進(jìn)行面談, 以獲取信息。
A.2.11審核管理技能
能夠?qū)嵤┖凸芾韺徍?,以在約定的時(shí)間框架內(nèi)獲取審核證據(jù)。審核組長(zhǎng)還要能夠主持會(huì)議以有效地交流信息,并能夠分配任務(wù)或在必要時(shí)重新分配。
A.3復(fù)核審核報(bào)告并做出認(rèn)證決定的人員的能力要求這類人員的職能可由一人或多人完成。
A.3.1審核原則、實(shí)踐和技巧的知識(shí)
本文件規(guī)定的通用的管理體系審核原則、實(shí)務(wù)和技巧的知識(shí),需足以理解認(rèn)證審核報(bào)告。
A.3.2特定管理體系標(biāo)準(zhǔn)和(或)規(guī)范性文件的知識(shí)
認(rèn)證所依據(jù)的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的知識(shí),需足以根據(jù)認(rèn)證審核報(bào)告作出決定。
A.3.3認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí),需足以根據(jù)提交復(fù)核的信息確定是否達(dá)到了認(rèn)證機(jī)構(gòu)的期望。
A.3.4客戶業(yè)務(wù)領(lǐng)域的知識(shí)
客戶業(yè)務(wù)領(lǐng)域的通用術(shù)語(yǔ)、實(shí)踐和過(guò)程的知識(shí),需足以在管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的背景下理解審核報(bào)告。
A.4實(shí)施申請(qǐng)?jiān)u審以確定所需的審核組能力、選擇審核組成員并確定審核時(shí)間的人員的能力要求
這類人員的職能可由一人或多人完成。
A.4.1特定管理體系標(biāo)準(zhǔn)和(或)規(guī)范性文件的知識(shí)
知道認(rèn)證依據(jù)的是什么管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件。
A.4.2認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí),需足以指派有能力的審核組成員以及準(zhǔn)確地確定審核時(shí)間。
A.4.3客戶業(yè)務(wù)領(lǐng)域的知識(shí)
客戶業(yè)務(wù)領(lǐng)域的通用術(shù)語(yǔ)、實(shí)踐和過(guò)程的知識(shí),需足以指派有能力的審核組成員以及準(zhǔn)確地確定審核時(shí)間。
A.4.4客戶產(chǎn)品、過(guò)程和組織的知識(shí)
與客戶的產(chǎn)品或過(guò)程的類型相關(guān)的知識(shí),需足以指派有能力的審核組成員以及準(zhǔn)確地確定審核時(shí)間。

附錄 B (資料性附錄)
可能的評(píng)價(jià)方法
B.1概述
本資料性附錄提供評(píng)價(jià)方法的示例,為認(rèn)證機(jī)構(gòu)提供幫助。
人員的評(píng)價(jià)方法可以分為五大類:記錄審查、意見(jiàn)反饋、面談、觀察和考試。每一類評(píng)價(jià)方法可以進(jìn)一步細(xì)分。下面簡(jiǎn)要說(shuō)明了每類評(píng)價(jià)方法及其對(duì)于知識(shí)和技能評(píng)價(jià)的用處和局限性。不太可能只用其中任何一種方法就能確認(rèn)能力。
條款B.2至B.6所述的方法可以提供知識(shí)和技能的有用信息;這些方法如被設(shè)計(jì)成與7.1.2和7.1.3所述的能力確定過(guò)程輸出的特定能力準(zhǔn)則結(jié)合使用,會(huì)更有效。
附錄C提供了一個(gè)能力確定和保持過(guò)程的示例。
B.2記錄審查
有些記錄可以顯示知識(shí),例如顯示工作經(jīng)歷、審核經(jīng)歷、教育和培訓(xùn)的簡(jiǎn)歷或履歷。有些記錄可以顯示技能,例如審核報(bào)告或工作經(jīng)歷、審核經(jīng)歷、教育和培訓(xùn)的記錄。單憑上述記錄不太可能構(gòu)成能力的充分證據(jù)。
其他記錄是證實(shí)能力的直接證據(jù),例如對(duì)審核員實(shí)施審核的表現(xiàn)評(píng)價(jià)報(bào)告。
B.3意見(jiàn)反饋
來(lái)自以前雇主的直接反饋可以顯示知識(shí)和技能,但重要的是要注意有時(shí)雇主會(huì)特意排除負(fù)面信息。
個(gè)人推薦函可以顯示知識(shí)和技能。應(yīng)聘者不大可能提供含有負(fù)面信息的個(gè)人推薦函。同行的意見(jiàn)反饋可以顯示知識(shí)和技能。這種反饋可能受到同行之間關(guān)系的影響。
客戶的意見(jiàn)反饋可以顯示知識(shí)和技能。對(duì)于審核員來(lái)說(shuō),這種反饋可能受到審核結(jié)果的影響。
單憑意見(jiàn)反饋并不是令人滿意的能力證據(jù)。
B.4面談
面談可有助于詢問(wèn)出知識(shí)、技能方面的信息。
人員招聘時(shí)的面談可有助于從簡(jiǎn)歷和過(guò)去的工作經(jīng)歷詳細(xì)了解知識(shí)和技能的信息。在績(jī)效考評(píng)中進(jìn)行面談,可以提供知識(shí)和技能的具體信息。
在審核后的評(píng)審中與審核組面談,可以提供關(guān)于審核員知識(shí)和技能的有用信息。它可以使評(píng)審者有機(jī)會(huì)了解審核員為什么做出某項(xiàng)決定、選擇某一審核路徑等等。這一技巧可在見(jiàn)證審核后使用,也可在之后評(píng)價(jià)書(shū)面審核報(bào)告時(shí)使用。這一技巧可能對(duì)確定與特定技術(shù)領(lǐng)域有關(guān)的能力尤其有用。
能力證實(shí)的直接證據(jù)可以通過(guò)依據(jù)規(guī)定的能力準(zhǔn)則進(jìn)行結(jié)構(gòu)化的、并得到適當(dāng)記錄的面談而獲得。
可以使用面談來(lái)評(píng)估語(yǔ)言、溝通和人際技能。
B.5觀察
對(duì)人員實(shí)施任務(wù)的情況進(jìn)行觀察能夠?yàn)槟芰Γń?jīng)證實(shí)的應(yīng)用知識(shí)和技能來(lái)實(shí)現(xiàn)預(yù)期結(jié)果)提供直接證據(jù)。這種評(píng)價(jià)方法對(duì)所有職能、行政和管理人員以及審核員和認(rèn)證決定人員都有用。對(duì)審核員實(shí)施的一次審核進(jìn)行見(jiàn)證的局限性在于這次特定審核所具有的難易程度。
定期對(duì)一個(gè)人進(jìn)行見(jiàn)證,有助于確認(rèn)持續(xù)的能力。
B.6考試
筆試可為知識(shí)以及技能(后者取決于方法)提供良好的文件化證據(jù)。
口試可為知識(shí)提供良好的證據(jù)(取決于考官的能力),可提供關(guān)于技能的有限的結(jié)果。
實(shí)際操作考試可以提供關(guān)于知識(shí)和技能的平衡的結(jié)果(取決于考試過(guò)程和考官的能力)。實(shí)際操作考試的方法例如情景演練、案例分析、壓力模擬和崗位實(shí)操考核等。

附錄 C (資料性附錄)
能力確定和保持過(guò)程的示例
圖C.1的流程圖顯示了一種通過(guò)識(shí)別要完成的具體任務(wù)、識(shí)別實(shí)現(xiàn)預(yù)期結(jié)果所需的具體知識(shí)和技能來(lái)確定人員能力的方式。過(guò)程中使用了附錄B描述的評(píng)價(jià)方法。
圖C.1—能力確定和保持過(guò)程示例




附錄 D (資料性附錄)
期望的個(gè)人行為
以下給出了對(duì)各類管理體系的認(rèn)證活動(dòng)參與人員重要的個(gè)人行為的示例:
a)有道德,即公正、誠(chéng)實(shí)、真誠(chéng)、正直和謹(jǐn)慎;
b)思想開(kāi)明,即愿意考慮不同的意見(jiàn)或觀點(diǎn);
c)有交際技巧,即得體地與人交往;
d)合作,即與他人有效合作;
e)觀察敏銳,即積極地注意到周圍的實(shí)際環(huán)境和活動(dòng);
f)有感知力,即本能地意識(shí)到并能夠理解遇到的情況;
g)有適應(yīng)能力,即易于根據(jù)不同的情況進(jìn)行調(diào)整;
h)堅(jiān)韌,即堅(jiān)持并專注于實(shí)現(xiàn)目的;
i)明斷,即根據(jù)邏輯推理和分析及時(shí)得出結(jié)論;
j)獨(dú)立自主,即獨(dú)立地行事和履行職能;
k)有職業(yè)水準(zhǔn),即在工作場(chǎng)所表現(xiàn)出禮貌、盡責(zé)和基本上專業(yè)的行為舉止;
l)有道德勇氣,即愿意負(fù)責(zé)地、有道德地行事,即便這樣做可能并不總是受到歡迎,或者有時(shí)可能遭到反對(duì)或引起對(duì)抗;
m)有條理,即有效地管理時(shí)間、區(qū)分優(yōu)先次序、策劃,以及高效。
行為的確定是有條件的,弱點(diǎn)可能僅在特定情境下才顯現(xiàn)出來(lái)。認(rèn)證機(jī)構(gòu)宜對(duì)識(shí)別出的任何對(duì)認(rèn)證活動(dòng)有不利影響的弱點(diǎn)采取適宜的行動(dòng)。
附錄E (資料性附錄)
審核和認(rèn)證過(guò)程
圖E.1代表了一個(gè)典型的流程??梢詫?shí)施其他審核活動(dòng),例如文件審查和特殊審核。審核周期與認(rèn)證周期之間的不同參見(jiàn)9.2和9.3。
初次認(rèn)證決定或再認(rèn)證決定
3年認(rèn)證周期
認(rèn)證到期
認(rèn)證前的活動(dòng)

參考文獻(xiàn)
[1]GB/T 19001 質(zhì)量管理體系 要求(ISO 9001)
[2]ISO 10002 質(zhì)量管理 顧客滿意 組織內(nèi)投訴處理的指南
[3]GB/T 24001 環(huán)境管理體系要求及使用指南(ISO 14001)
[4]ISO/IEC TS 17021-2 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第2部分: 環(huán)境管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[5]ISO/IEC TS 17021-3 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第3部分: 質(zhì)量管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[6]ISO/IEC TS 17021-4 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第4部分: 大型活動(dòng)可持續(xù)性管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[7]ISO/IEC TS 17021-5 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第5部分: 資產(chǎn)管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[8]ISO/IEC TS 17021-6 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第6部分: 業(yè)務(wù)連續(xù)性管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[9]ISO/IEC TS 17021-7 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第7部分: 道路交通安全管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[10]ISO/IEC TS 17023 合格評(píng)定 確定管理體系認(rèn)證審核時(shí)間指南
[11]GB/T 27030 合格評(píng)定 第三方符合性標(biāo)志通用要求(ISO/IEC 17030) [12] GB/T 19011-2013 管理體系審核指南(ISO 19011:2011)
[13]GB/T 31598 大型活動(dòng)可持續(xù)性管理體系 要求及使用指南(ISO 22301)
[14]GB/T 22003 食品安全管理體系 食品安全管理體系審核與認(rèn)證機(jī)構(gòu)要求
(ISO/TS 22003)
[15]GB/T 30146 公共安全 業(yè)務(wù)連續(xù)性管理體系 要求(ISO 22301)
[16]GB/T 25067信息技術(shù) 安全技術(shù) 信息安全管理體系審核認(rèn)證機(jī)構(gòu)的要求
(ISO/IEC 27006)
[17]ISO 31000 風(fēng)險(xiǎn)管理 原則與指南
[18]ISO 31010 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)評(píng)估技術(shù)
[19]ISO 39001 道路交通安全管理體系 要求與應(yīng)用指南
[20]ISO 50003 能源管理體系 能源管理體系審核與認(rèn)證機(jī)構(gòu)要求
[21]ISO 55001 資產(chǎn)管理 管理體系 要求
——



+ 微信號(hào):13335413526