CNASCC12《质量管理体系认证机构通用要求》.docx
《CNASCC12《质量管理体系认证机构通用要求》.docx》由会员分享,可在线阅读,更多相关《CNASCC12《质量管理体系认证机构通用要求》.docx(56页珍藏版)》请在冰豆网上搜索。
CNASCC12《质量管理体系认证机构通用要求》
CNAS—CC12
《质量管理体系认证机构通用要求》
应用指南
(IAFGD2:
2005
GuidanceontheApplicationof“GeneralRequirementsforBodiesOperatingAssessmentandCertification/registration
ofQualitySystems”
中国合格评定国家认可委员会
二〇〇六年六月
《质量管理体系认证机构通用要求》应用指南
认可降低了业界及其顾客的风险,向他们保证被认可的机构有能力实施其承担的工作。
国际认可论坛要求作为其成员的认可机构以最高标准运作,这些认可机构又要求他们认可的认证机构遵循适当的国际标准和IAF对这些标准的应用指南。
以认可制度等效性为基础,国际认可论坛多边承认协议的认可机构成员所批准的认可,允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承认。
因此,被IAF多边承认协议成员所认可的认证机构在管理体系、产品、服务、人员和其它类似的合格评定领域所颁发的证书在国际贸易中得到信任。
中国合格评定国家认可委员会(CNAS
目录
IAF指南引言(5
1.总则(6
1.1范围(6
1.2规范性引用文件(6
1.3术语和定义(6
CNAS-CC12对CNAS-CC11的1.3的指南(G.1.3.1~G.1.3.3....................................(7
2.对认证机构的要求(8
2.1认证机构(8
2.1.1基本规定(8
CNAS-CC12对CNAS-CC11的2.1.1的指南(G.2.1.1~G.2.1.9(8
2.1.2组织(9
CNAS-CC12对CNAS-CC11的2.1.2的指南(G.2.1.10~G.2.1.36(10
2.1.3分包(14
CNAS-CC12对CNAS-CC11的2.1.3的指南(G.2.1.37~G.2.1.39(15
2.1.4质量管理体系(15
CNAS-CC12对CNAS-CC11的2.1.4的指南(G.2.1.40~G.2.1.41(16
2.1.5批准、保持、扩大、缩小、暂停和撤销认证的条件(17
CNAS-CC12对CNAS-CC11的2.1.5的指南(G.2.1.42~G.2.1.45(17
2.1.6内部审核和管理评审(18
CNAS-CC12对CNAS-CC11的2.1.6的指南(G.2.1.46~G.2.1.47..............................(18
2.1.7文件(18
CNAS-CC12对CNAS-CC11的2.1.7的指南(G.2.1.48......................................(19
2.1.8记录(19
2.1.9保密(19
CNAS-CC12对CNAS-CC11的2.1.9的指南(G.2.1.49~G.2.1.50..........................(20
2.2认证机构人员(20
2.2.1基本规定(20
CNAS-CC12对CNAS-CC11的2.2.1的指南(G.2.2.1~G.2.2.8(20
2.2.2审核员和技术专家的资格准则(21
CNAS-CC12对CNAS-CC11的2.2.2的指南(G.2.2.9(21
2.2.3选择程序(22
CNAS-CC12对CNAS-CC11的2.2.3的指南(G.2.2.10~G.2.2.12(22
CNAS-CC12对CNAS-CC11的2.2.3.2的指南(G.2.2.13~G.2.2.16(23
2.2.4审核人员的聘用(23
2.2.5审核人员的记录(24
2.2.6审核组程序(24
2.3认证要求的变更(24
2.4申诉、投诉和争议(24
CNAS-CC12对CNAS-CC11的2.4的指南(G.2.4.1~G.2.4.3(24
3认证要求.........................................................................................(25
3.1认证申请(25
3.1.1程序信息(25
CNAS-CC12对CNAS-CC11的3.1.1的指南(G.3.1.1(26
3.1.2申请(26
3.2审核准备(26
CNAS-CC12对CNAS-CC11的3.2的指南(G.3.2.1~G.3.2.2(27
3.3审核(27
CNAS-CC12对CNAS-CC11的3.3的指南(G.3.3.1~G.3.3.3(27
3.4审核报告(28
CNAS-CC12对CNAS-CC11的3.4的指南(G.3.4.1~G.3.4.7(29
3.5认证决定(30
CNAS-CC12对CNAS-CC11的3.5的指南(G.3.5.1~G.3.5.12(30
3.6监督和复评程序(32
CNAS-CC12对CNAS-CC11的3.6.1的指南(G.3.6.1~G.3.6.2(32
CNAS-CC12对CNAS-CC11的3.6.2的指南(G.3.6.3~G.3.6.14(32
3.7证书和徽标的使用(34
CNAS-CC12对CNAS-CC11的3.7的指南(G.3.7.1~G.3.7.5(34
3.8对供方投诉记录的调阅(35
CNAS-CC12对CNAS-CC11的3.8的指南(G.3.8.1~G.3.8.5(35
附件1认可范围(37
附件2审核员时间(39
附件3多场所认证(44
1.定义(44
2.组织的资格准则(45
3.认证机构的资格准则(46
4.抽样准则(47
附件4已认可认证的转换.......................................................................(50
0.引言(50
1.定义(50
2.最低要求(50
附件5高级监督和复评程序....................................................................(52
0.引言(52
1.最低要求(52
IAF指南引言
ISO/IEC导则62:
1996是一份国际导则,它为实施组织质量管理体系审核和认证的认证机构设立准则。
如果这些认证机构拟被认可为符合导则62,很有必要对导则提供一些指南,本指南即为此而制定。
目的之一是为了确保认可机构对认证机构进行审核时使用标准的一致性。
这是迈向认可相互承认的重要一步。
希望本指南也会对认证机构自身和根据其证书作决定的那些人或组织有用。
为方便起见,ISO/IEC导则62的标题用黑体印刷。
为了便于参考,使用指南的地方用“G”字母进行区分。
ISO/IEC导则62确定了符合性的要求,本IAF指南不产生进一步的要求。
本指南构成认可机构之间相互承认协议的基础,而且对ISO/IEC导则62应用的一致性也是必要的。
IAF的多边承认协议(MLA成员机构和协议成员的申请机构,对ISO/IEC导则62的实施要互相审核,期望他们将本指南作为其基本运作规则的一部分而全部采用。
本文各处所使用的术语“应”(Shall表示那些反映ISO/IEC导则62要求的条款是强制性的,所使用的术语“宜”(Should表示由IAF所提供的尽管不作为强制性要求的指南,但可以作为一种得到承认满足要求的方法。
如果认证机构的体系在任何方面未遵循IAF指南,认证机构只有向认可机构证明他们的解决方法是以等效的方式满足ISO/IEC导则62的相关条款时,才可以获准认可。
本指南遵循一个原则,即如果组织的质量管理体系按ISO9001:
2000标准或等效标准或规范性文件被认证,那么这些被认证的体系需给组织(内部及其市场提供信任,表明组织有能力系统地满足对证书确定的范围内所提供的任何产品或服务的商定要求。
认证机构应证明他们颁发的证书能满足此原则。
认证机构可就可能影响其认可的任何问题向认可机构寻求建议。
认可机构宜通过建议或决定的方式作出答复。
IAF制定了本文件作为ISO/IEC导则62的应用指南。
IAF也为ISO/IEC导则61、导则65和导则66制定了应用指南。
《质量管理体系认证机构通用要求》应用指南
1.总则
1.1范围
本文件规定了对第三方质量管理体系认证机构的基本要求,以使其有能力和可信地实施质量管理体系认证。
注1:
在有些国家,把验证质量管理体系与规定标准的符合性的机构称为“认证机构”,而在另外一些国家,则称为“注册机构”,有的国家称为“审核与注册机构”或“认证机构”。
为了便于理解,本文件将其统一称之为“认证机构”。
这不宜理解为带有限定性。
重要的是本文件所包含的要求应形成文件,并被视为对任何实施质量管理体系认证的认证机构的基本要求。
1.2规范性引用文件
下列文件中的条款通过本文件的引用而成为本文件的条款。
以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订适用。
ISO/IEC导则2:
1996《与标准化及有关活动相关的基本术语及其定义》
GB/T19015-1996《质量管理质量计划指南》(idtISO10005:
1995
GB/T19017-1997《质量管理技术状态管理指南》(idtISO10007:
1995
GB/T19022-2003《测量管理体系测量过程和测量设备的要求》(idtISO10012:
2003
GB/T19023-2003《质量管理体系文件指南》(idtISO/TR10013:
2001
GB/T19000-2000《质量管理体系基础和术语》(idtISO9000:
2000
GB/T19001-2000《质量管理体系要求》(idtISO9001:
2000
GB/T19004-2000《质量管理体系业绩改进指南》(idtISO9004:
2000
GB/T19011-2003《质量和(或环境管理体系审核指南》(idtISO19011:
20021.3术语和定义
ISO/IEC导则2和GB/T19000中的有关术语和以下定义适用于本文件:
1.3.1供方:
对产品、过程或服务负有责任的且能够确保实施质量保证的一方,如制造商、批发商、进口商、装配厂和服务组织等。
1.3.2认证机构:
依据已发布的质量管理体系标准和体系要求的任何补充规定,对供方的进行审核和认证的第三方机构。
1.3.3认证文件:
表明供方的质量管理体系符合规定的质量管理体系标准和体系要求的任何补充规定的文件。
1.3.4认证制度:
具有自己的程序规则和管理规则,并依此进行审核,以颁发认证文件和随后保持资格的一项制度。
CNAS-CC12对CNAS-CC11的1.3的指南(G.1.3.1-G.1.3.3
G.1.3.1以下定义适用于本指南:
认可的认证证书:
认证机构按照其认可条件颁发的带有认可标识或陈述的认证证书。
审核:
与认证某一组织有关的所有活动,包括文件审查、审核、审核报告的编制,以及其它有关的必要活动,这些活动的目的是确定该组织是否满足并有效实施了批准认证所依据的特定标准的相关条款的全部要求,并为作出是否批准认证的决定提供充分的信息。
注:
在本指南里,术语“组织”等同于CNAS-CC11(ISO/IEC导则62里的“供方”。
徽标:
机构使用的一种符号,作为表明其身份的一种形式,通常具有自己的风格。
徽标也可是标志。
标志:
依法注册的商标或其它受保护的符号,它是按照认可机构或认证机构的规则颁发的,表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的要求。
不符合:
缺少或未能实施和保持一个或多个质量管理体系要求,或根据获得的客观证据足以怀疑组织所提供产品或服务质量的情况。
认证机构可自行确定问题的不同等级和需改进的领域(如:
严重和一般不符合项,观察项等。
但所有等同于上述不符合定义的问题均宜按照G.3.5.3及G.3.6.1条的规定处理。
G.1.3.2认证机构被认可的业务范围用经济活动清单中的一类或多类表示,本文件附件1是一种方案。
还可参见本指南G.3.5.5和G.3.5.6条。
G.1.3.3对认可也可有其它限制,如仅限于某些办公场所或所在地。
2对认证机构的要求
2.1认证机构
2.1.1基本规定
2.1.1.1认证机构运作所遵循的方针和程序应是非歧视性的,并以非歧视的方式对这些方针和程序加以实施。
不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。
2.1.1.2认证机构的服务应向所有的申请人开放,不应附加不正当的财务或其它条件。
不应以供方的规模或是否是某一协会或社团的成员以及获证供方的数量作为申请和认证的限制条件。
2.1.1.3对申请人的质量管理体系审核遵循的准则应是质量管理体系标准或是与其职能
有关的规范性文件所给出的要求。
如需对这些文件在某特定认证制度中的应用作出解释时,则应由相关的公正的委员会或具有必要的技术能力的人员进行说明,并由认证机构发布。
2.1.1.4认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。
CNAS-CC12对CNAS-CC11的2.1.1的指南(G.2.1.1-G.2.1.9
G.2.1.1CNAS-CC11的2.1.1.3中“如需……作出解释”这一规定宜限于那些被CNAS承认的文件。
CNAS-CC11的1.3.2和1.3.3中的“体系要求的任何补充规定”需指CNAS承认的对有关标准或导则的应用提供附加或补充指南的文件,同时参见本指南G.2.1.9条。
在例外情况下,认证机构在满足CNAS-CC11的2.1.1.3条要求的条件下也可自己发布补充文件。
G.2.1.2质量管理体系的认证应为该体系能满足规定要求提供充分的信任。
对组织的质量管理体系与GB/T19001符合性的认证应证明该组织已在认证证书确定的范围内实施并保持一个有效的质量管理体系,并按照该体系运作其过程。
G.2.1.3指南G.2.1.2中的“规定要求”就是指顾客和组织之间的商定要求。
如果组织的质量管理体系遵循已认可的认证要求,并且按其声明的规范销售产品,顾客的采购行为即意味着同意这些“商定要求”。
“商定要求”包括组织声称遵守的或强制要求组织遵守的“法规要求”。
在任何情况下,适用于组织提供产品或服务的法规要求通常也是顾客的要求,即使顾客没有对此提出要求,在合同评审时仍将此要求视为隐含的要求。
G.2.1.4认证机构不应实施任何形式的歧视,如加速或拖延申请等隐性的歧视行为。
G.2.1.5CNAS-CC11的2.1.1.2条要求认证机构的服务向所有申请人开放。
但不包括认证机构未被认可的业务范围,或认证机构决定在某特定类别的业务范围对任何组织都不提供的服务。
例如在法律许可的范围内,认证机构可将其服务仅限于在某一特定地域内运作的申请人,或将其认证服务局限于已被认可业务范围中的某一技术领域或该领域一部分的组织。
G.2.1.6认证机构可提供与质量管理体系认证有适当关联的产品符合性认证,或仅提供质量管理体系认证。
G.2.1.7认证机构若依据不同于GB/T19001的标准或其他规范性文件来对组织认证,则这些文件应是可公开获得的。
G.2.1.8CNAS-CC11的2.1.1.3条中的“某特定认证制度”可包括特定行业的认证计划。
G.2.1.9CNAS-CC11的2.1.1.3条提到的对这些文件的应用的规范性解释宜由作为IAFMLA认可机构成员CNAS认可的认证机构按IAF或其区域组织出版的指南进行,见本指南G.2.1.1条。
2.1.2组织
认证机构的组织结构应有利于提高认证的可信任度。
认证机构尤其应做到:
a保持公正;
b对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责;
c确定对下列工作全面负责的管理层(委员会、小组或个人:
1按本文件的规定实施审核和认证;
2制定认证机构运作的方针;
3作出认证决定;
4监督其方针的实施;
5监督认证机构的财务;
6需要时授权委员会或个人代表管理层开展规定的活动;
d有证实其为法律实体的文件;
e具有一个保证公正性的组织结构并形成文件。
文件中应有确保认证机构运作公
正性的条款。
该组织结构应使密切相关的各方均能参与制定有关认证制度内容
和运作方面的方针和原则;
f确保认证决定由非实施审核的人员作出;
g具有与其认证活动相应的权利和职责;
h具有充分的安排,以解决其运作和/或活动所引发的责任;
i财务状况稳定,具有认证制度运作所需的资源;
j在一位高级主管领导下,根据认证工作的类型、范围和工作量配备充足的人员,他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历;
k具备按2.1.4建立的质量管理体系,使对供方实施认证的能力得到信任;
l具有区分对供方认证和本机构其它活动的方针和程序;
m确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其它方面的压力;
n具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定,这些委员会应免受任何有可能影响认证结论的商业、财务和其它的压力。
(见
注2
o确保相关机构的活动不影响认证活动的保密性、客观性或公正性,并且不提供:
1其认证对象所提供的产品、过程和服务;
2为获得或保持认证的咨询服务;
3设计、实施或保持质量管理体系的服务。
(见注3
p具有处理来自供方或其他方面有关认证或其它相关事项的投诉、申诉和争议的方针和程序。
注2:
各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。
注3:
在不影响认证过程和决定的保密性、客观性或公正性的情况下,可直接或间接地提供其它的产品、过程和服务。
CNAS-CC12对CNAS-CC11的2.1.2的指南(G.2.1.10-G.2.1.36
G.2.1.10认可资格只能批准给CNAS-CC11的2.1.2.d条所述的法律实体,认可应限于申报的范围、活动和场所。
如果进行认证活动的法律实体是一个较大组织的一部分,则应清楚地说明同该组织其它部分的联系,并宜证明不存在本指南G.2.1.23和G.2.1.24条所述的利益冲突。
认证机构应向CNAS提交该较大组织中其它部分所从事活动的有关信息。
G.2.1.11按照CNAS-CC11的2.1.2.d条的要求,证明认证机构是一个法律实体意味着
如果提出申请的认证机构是一个较大法律实体的一部分,认可应仅对这整个法律实体加以批准。
在这种情况下,整个法律实体的组织结构可能要由认可机构进行评审以便采取特定的评审路线和/或评审与认证机构有关的记录。
该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动,该名称宜出现在认可证书上。
为了达到CNAS-CC11的2.1.2.d条的目的,如认证机构是政府的一部分或是政府部门,根据其政府地位可视其为法律实体。
这些机构的地位和结构应形成正式文件并且机构应与CNAS-CC11的所有要求相符。
G.2.1.12认证机构宜在三个层次上保证其公正性和独立性:
1.战略和方针;
2.认证决定;
3.审核。
对CNAS-CC11的2.1.2条的指南旨在规定所有三个层次上的公正性和独立性。
G.2.1.13CNAS-CC11的2.1.2.a条要求的公正性只有根据CNAS-CC11的2.1.2.e条的要求确立的组织结构才能保证,此结构能使“密切相关的各方参与制定关于认证制度的内容和运作的方针和原则”。
G.2.1.14CNAS-CC11的2.1.2.e要求的保护公正性的结构应与为满足CNAS-CC112.1.2.c的要求而建立的管理层分开,除非整个管理职能是由一个按CNAS-CC112.1.2.e的要求能够使所有各方参加的委员会或小组来执行。
G.2.1.15符合CNAS-CC11的2.1.2.e条款为了防止认证机构的所有者出于商业或其它考虑而影响认证机构持续提供客观的认证服务。
在某一利益团体为认证机构的建立提供资金,并持有绝大多数股权和/或在董事会中占支配地位时,这一点尤为必要。
G.2.1.16因此,CNAS-CC11的2.1.2.e条要求认证机构建立文件化的组织结构,规定所有密切相关的各方,这通常宜体现为某种形式的委员会。
2.1.2.e条要求的委员会或等效机构应在组织内部的最高层正式建立,在确立认证机构法律地位的文件中加以规定或以其它方式加以规定,但规定的方式要确保该结构发生变化时其公正性不受影响。
该委员会或等效机构的任何变化宜考虑2.1.2e提到的委员会或等效机构的意见。
G.2.1.17该体系的密切相关的各方是否都能参与有关活动一直是一个判断上的问题,关键是所有可以确认的主要利益方宜有机会参与,并且一定要利益均衡,没有哪个利益方
占支配地位。
如果一个领域(如:
政府、行业等提供不止一人来代表该领域的不同方面,他们来自某一领域的事实视他们组成的是一个利益方。
G.2.1.18对CNAS-CC11的2.1.2.c中所述各项职能负责的管理层宜向CNAS-CC11的
2.1.2.e中提到的委员会或等效机构提供所有与认证有关所有必要的信息,包括所有重大决定和活动的理由以及负责特定活动的人员的选择,使它能确保恰当、公正地进行认证。
如果管理层在任何事情上不尊重委员会或等效机构的意见,委员会或等效机构应采取适当措施,可包括通知CNAS。
G.2.1.19如果认证机构和认证申请人或获证方均为政府的一部分,他们不宜向对双方都负责的人员或小组报告。
认证机构应能证明对这种情况的处理可满足其认证公正性的要求。
G.2.1.202.1.2.i条提到的财务稳定要求,需要认证机构证明其具有能够按照合同责任继续提供服务的合理预期。
认证机构负责向CNAS提供足够的证据证明其独立生存的能力,如管理报告或纪要、年度报告、财务审计报告、财务计划等。
CNAS不宜试图直接对认证机构的财务账目进行审核。
G.2.1.21如果按照CNAS-CC11的2.1.2.n条颁发或撤销认证的决定是由一个委员会作出,该委员会包括来自一个或多个获证组织的代表,则认证机构的运行程序宜确保这些代表对认证决定不会产生重大影响,例如这能通过投票权的分配或其它等效办法来保证。
G.2.1.22CNAS-CC11的2.1.2.o条提出两个要求。
第一,认证机构在任何情况下不应提供该条1、2和3款所述的服务;第二,虽然对相关机构可以提供的服务或活动没有明确的限制,但这些服务或活动不应影响认证机构的保密性、客观性或公正性。
G.2.1.23咨询是指以积极的、创造性的方式参与建立拟接受审核的质量管理体系的活动,如:
a准备或编制手册、工作手册或程序;
b参与有关管理体系事务的决策过程;
c为最终通过认证对管理体系的建立和实施给予具体建议。
注:
本指南G.2.1.23条中提到的管理体系指包括财务在内的管理体系的各个方面。
G.2.1.24认证机构能从事下列不构成咨询或不会导致利益冲突的活动,但是所有潜在利益冲突宜按照G2.1.29处理:
a包括信息发布会、策划会、文件审查、审核(非内部审核和跟踪不符合在内的
认证活动;
b安排并委派教师参加培训课程,如果培训课程与质量保证、管理体系或审核有关
时,宜限于
升级会员 