CNAS-CC01-2015-管理体系认证机构要求

阅读： 评论：0

CNAS-CC01

管理体系认证机构要求

Requirements for bodies providing audit and certification of management systems

中国合格评定国家认可委员会

目    次

信号采集系统

目次    2

前言    4

引言    5

1范围    6

2台卡制作规范性引用文件    6

3术语和定义    6

4原则    8

4.1总则    8

4.2公正性    9

4.3能力    9

4.4    责任    10

4.5公开性    10

4.6保密性    10

4.7对投诉的回应    10

4.8基于风险的方法    10

5通用要求    11

5.1法律与合同事宜    11

5.2公正性的管理    11

5.3责任和财力    13

6结构要求    13

6.1组织结构和最高管理层    13

6.2运行控制    13

7资源要求    14

冰鲜台

7.1人员能力    14

7.2参与认证活动的人员    15

7.3外部审核员和外部技术专家的使用    16

7.4人员记录    16

7.5    外包    16

8信息要求    16

8.1公开信息    16

8.2认证文件    17

8.3认证资格的引用和标志的使用    17

8.4    保密    18

8.5    认证机构与其客户间的信息交换    19

9过程要求    20

9.1认证前的活动    20

9.2策划审核    22

9.3初次认证    24

9.4实施审核    26

9.5认证决定    29

9.6保持认证    30

9.7    申诉    33

9.8    投诉    33

9.9    客户的记录    34

10认证机构的管理体系要求    35

10.1可选方式    35

10.2方式A：通用的管理体系要求    35

10.3方式B：与 GB/T 19001 一致的管理体系要求    37

附录 A (规范性附录)所要求的知识和技能    38

附录 B (资料性附录)可能的评价方法    41

附录 C (资料性附录)能力确定和保持过程的示例    43

附录 D (资料性附录)期望的个人行为    44

附录 E (资料性附录)审核和认证过程    45

参考文献    46

前    言

本文件等同采用国际标准ISO/IEC 17021-1：2015《合格评定 管理体系审核与认证机构的要求 第1部分：要求》。本文件是CNAS对管理体系认证机构的基本认可准则，并与其他适用的CNAS专用认可准则以及认可方案的相应部分共同构成对特定管理体系认证机构的认可准则。

为了便于使用，本文件对ISO/IEC 17021-1:2015采用转化中做了下列编辑性修改：

1)用“获证客户”替代 4.1.2 b）中“管理体系获得认证的组织”（the organizations whose management systems are certified）；

2)用“获证客户”替代 5.2.3 注 2 中“管理体系获得认证的组织”（organizations w连续供墨系统hose management systems are certified）；

3)用“本文件”替代“ISO/IEC 17021 的本部分”（this part of ISO/IEC 170立方体拼图21）；

4)在本文件相应条款注明了 ISO/IEC TS 17021-2、ISO/IEC TS 17021-3、ISO/TS 22003、ISO/IEC 27006 等标准分别对应的 CNAS 认可准则编号；

5)对“ISO 19011”等部分国际标准的引用调整为“GB/T19011”等相应国家标准。

本文件代替了CNAS-CC01:2011。

引    言

管理体系认证（如对组织的环境管理体系、质量管理体系或信息安全管理体系的认证）是一种保证方法，用以确保组织已实施了与其方针及相关国际管理体系标准的要求一致的、用以管理其活动、产品和服务相关方面的体系。

本文件规定了对管理体系审核和认证机构的要求。它对从事质量、环境及其他管理体系审核与认证的机构提出了通用要求。本文件将这类机构称为认证机构。贯彻这些要求旨在确保认证机构以有能力、一致和公正的方式实施管理体系认证，以促进国际和国内承认这些机构并接受它们的认证。本文件为促进对管理体系认证的承认提供了基础，这种承认有利于国际贸易。

管理体系认证是独立地证明组织的管理体系： a）符合规定要求；                    b）能够自始至终实现其声明的方针和目标； c内外网切换器）得到有效实施。

因此，诸如管理体系认证的合格评定活动为组织、组织的顾客及利益相关方提供了价值。

第4章阐述了可信的认证所依据的原则。这些原则有助于用户理解认证的本质属性，并为第5章至第10章做了必要的铺垫。这些原则构成了本文件要求的基础，但其本身并不是可供评审的要求。第10章为认证机构通过建立管理体系来保障和证实其始终满足本文件要求提供了两种可供选择的途径。

认证活动是构成从申请评审到认证终止的整个认证过程的单项活动。附录E展现了许多认证活动能够相互作用的方式。

认证活动包括对组织的管理体系的审核。认证机构通常以认证文件或证书的形式证明组织的管理体系符合特定的管理体系标准或其他规范性要求。

本文件适用于各种类型管理体系的审核与认证。为实现利益相关方的期望，可能需要对其中一些要求，特别是那些关于审核员能力的要求补充附加准则。

在本文件中：

—— “应”表示要求；

—— “宜”表示建议；

—— “可以”表示允许；

—— “能够”表示一种可能性或能力。

ISO/IEC工作导则第2部分中对这些动词做了更详细的说明。

本文发布于:2023-06-01 12:55:44，感谢您对本站的认可！

本文链接：https://patent.en369.cn/patent/2/121650.html

版权声明：本站内容均来自互联网，仅供演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，我们将在24小时内删除。

上一篇：《能源管理体系认证机构认证业务范围能力管理实施指南》 编制说明 一

下一篇：ISO9001质量管理体系认证

标签：认证   管理体系   要求   机构   文件   组织   活动   审核