CNAS-SC25：2017 服务认证机构认可方案.pdf

资源描述

1、 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 CNAS-SC25 服务认证机构认可方案服务认证机构认可方案 Accreditation Scheme for Bodies Providing Certification of Service 中国合格评定国家认可委员会CNAS-SC25:2017 第 1 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施目目录录 1 范围 . 3 2 规范性引用文件 . 3 3 术语 . 3 4 R 部分 . 5 R1 认可程序 . 5 R1.1 认可申请 . 5 R1.2

2、评审准备 . 5 R1.3 评审 . 5 R2 认可证书 . 6 R3 认证业务范围的认可 . 6 R4 认可标识 . 6 R5 认可后的信息通报 . 6 5 C 部分 . 7 C1 认证机构的基本要求 . 7 C1.1 总则 . 7 C1.2 对公正性的管理 . 7 C1.3 外包 . 7 C2 认证机构人员 . 7 C3 认证要求 . 8 C3.1 认证申请与评审 . 9 C3.2 评价准备 . 9 C3.3 评价活动的时间 . 10 C3.4 评价 . 10 C3.5 评价报告 . 12 C3.6 认证决定 . 12 C3.7 认证文件 . 12 C3.8 初次认证 . 13 C3.9

3、监督 . 13 C3.10 扩大认证范围 . 13 C3.11 多场所 . 13 CNAS-SC25:2017 第 2 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施前前言言本文件规定了服务认证机构应遵循的特定要求，它与其他适用的 CNAS 认可准则和认可规则共同构成对服务认证机构的认可要求。在本文件中，“应”表示相应条款是强制性的，它体现了本文件的要求，而“宜”则表示建议，它提供了满足要求的公认方法。本文件由中国合格评定国家认可委员会（CNAS）制定。 CNAS-SC25:2017 第 3 页共 14 页 2017 年 01 月

4、01 日发布 2017 年 01 月 01 日实施服务认证机构认可方案服务认证机构认可方案 1 1 范围范围 1.1 本文件对从事服务认证的认证机构提出了特定要求，它适用于CNAS对服务认证机构的认可工作。注：服务认证机构是指运作服务认证方案的第三方合格评定机构。 1.2 从事服务认证的认证机构除应满足本文件的特殊规定和要求外，还应满足产品、过程和服务认证机构要求（CNAS-CC02，等同采用ISO/IEC 17065合格评定产品、过程和服务认证机构要求）的所有相关要求。 1.3 CNAS制定的其他认可规则和适用于产品认证机构的认可指南同样适用于服务认证机构的认可。 1.4 本文件

5、R R部分是对认证机构认可规则(CNAS-RC01)的补充规定和进一步说明；C C 部分是对产品、过程和服务认证机构要求(CNAS-CC02)运用的具体要求，其效力等同于相应类别的认可规范文件。 2 2 规范性规范性引引用文件用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。 GB/T 19001质量管理体系要求 CNAS-CC02产品、过程和服务认证机构要求 CNAS-RC01认证机构认可规则 CNAS-RC03认证机构信息通报规则 CNAS-R01 认可标识和认可状态声明管理

6、规则 GB/T24421.3-2009服务业组织标准化工作指南 GB/T24421.4-2009服务业组织标准化工作指南 GB/T24620-2009服务标准制定导则考虑消费者需求 3 3 术语术语 CNAS-CC02 给出的术语及以下界定的定义适用于本文件。 3.1 服务在服务提供者和顾客的接触面上至少需要完成一项活动的结果，并且通常是无形的。注：有形产品的提供或使用可构成服务提供的组成部分。 3.2 顾客服务 CNAS-SC25:2017 第 4 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施在整个服务提供阶段，服务提供者与顾客之

7、间的互动。注：引自 GB/T 24620-2009，定义 3.11。 3.3 服务特性在服务提供者（服务组织）与顾客的接触过程中，顾客体验感知的一项或一组无形或有形的可区分的特征。注 1：从满足顾客需求和服务需要而言，服务特性可从功能性、经济性、安全性、时间性、舒适性、文明性等方面提出：注 2：服务特性可以是定量的（可测量的）或定性的（可比较的）。 3.4 服务评价服务认证中的选取功能和确定功能的组合活动。注1：选取阶段，需要确定拟评价的服务特性、要求（服务认证中所依据的规定要求）以及对评价和抽样适用的程序。注2：按照适用的规定要求所进行的确定活动可以包括但不限于检查、检测、测

8、量和审核活动。在服务认证中，确定活动通常包括对以下方面的评价： a）评价与服务特性要求的符合性； b）评价服务组织所实施的内部管理。为了实施上述评价，可能需要不同的评价方式或评价技术，如： -服务特性测评，通常是以公开的方式进行； -暗访； -服务管理审核等。注3：测评是指针对服务特性所进行的数据收集、综合测算与分析的过程。注4：暗访是指具有资格和能力的人员，以顾客身份在服务组织不知情的情况下体验特定服务，或是通过观察服务组织对其顾客服务的情况，对服务特性作出评价的一种方式。暗访可作为是服务特性测评的一种方式。注5：服务管理审核是指针对服务组织的内部管理所进行的评价。 3.5 服务认证

9、方案针对特定服务，使用相同的要求、规则和程序的认证制度。注：实施服务认证的规则、程序和管理由认证方案规定。 3.6 多场所组织多场所组织是指组织有一个确定的中心职能机构（如组织的总部）来策划、控制或管理某些活动，并且有一个由地方办公室或分支（即场所）组成的网络来实施这些活动。注1：多场所组织的例子可能有： -以特许经营方式开展业务的组织 -有一个销售网络的制造企业 -服务企业有多个场所，各场所提供相似的服务 CNAS-SC25:2017 第 5 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 -有多个分支的组织注2：改自CNAS-CC

10、11定义1.5。 4 4 R R 部分部分 R1 R1 认可程序认可程序 R1.1 R1.1 认可申请认可申请 R1.1.1 从事服务认证活动的认证机构，可在满足认证机构认可规则5.1.1条所规定的基本条件及以下条件的基础上向 CNAS 提出认可申请： 1）取得国家认证认可监督管理部门对其从事服务认证活动的批准； 2）已按 CNAS-CC02产品、过程和服务认证机构要求及本文件要求建立并实施了文件化的管理体系，且该管理体系已有效运行了至少 6 个月； 3）在所申请的服务认证领域里完整实施了不少于 3 个组织的服务认证。 R1.1.2 申请认可的认证机构（以下简称申请人）应按要求填写认可申

11、请书，并连同 CNAS-RC01认证机构认可规则5.1.2 条所要求的申请文件及下列材料和信息一并提交 CNAS： 1）准其开展服务认证的国家认证认可监督管理部门的批文复印件； 2）已认证组织的数量及对应的认证业务范围（包括认证的服务类别、服务认证方案、所适用的标准/规范等）； 3）需要时，CNAS 要求的其他信息。此外，申请人在提交认可申请时，应说明其运作的服务认证方案，包括所覆盖的服务类别、适用标准/规范等。 R1.2R1.2 评审准备评审准备对申请人的认可评审将包括对其满足 CNAS-CC02产品、过程和服务认证机构要求和本文件所有要求的评审。CNAS 将根据申请人的具体情况确

12、定认可评审范围并策划认可评审方案。对于申请人已取得产品认证机构认可的情况，认可评审方案将考虑其已认可的结果。 R1.3R1.3 评审评审 CNAS 将依据本文件及有关认可规范的要求，在所确定的评审范围内对申请人的认证能力及其运作的符合性和有效性实施评审。评审将包括文件评审、办公室评审和见证评审。对申请人的认可评审过程、认可决定及其后续的监督、复评管理同CNAS-RC01规定。 R1.3.1 见证评审 1）见证评审的数量 CNAS 将结合申请人服务认证业务范围的数量来确定见证评审安排。通CNAS-SC25:2017 第 6 页共 14 页 2017 年 01 月 01 日发布 20

13、17 年 01 月 01 日实施常情况下，初次认可评审的见证项目不少于 1 个，其后的每一个认可周期内,见证评审将涵盖所有已认可的服务认证方案类别。扩大认可范围的评审将视情况确定需见证评审的数量。 2）见证项目的选择项目的选择将考虑认证机构所运作的服务认证方案的相关内容，并视其实施认证的服务类别、所涉及的行业风险、拟认证项目的规模（如：多场所、人员、服务提供过程的复杂程度等）、认证所依据的标准/规范等因素确定，且优先考虑初次认证的项目。 3）见证要求 a） CNAS 将根据认可评审方案的安排，委派评审组对认证机构派出的评价组的现场评价活动实施见证评审。见证评审将覆盖对服务认证方

14、案中可能包括的服务特性测评、服务管理审核、暗访等不同评价方式的见证。 b）见证评审将尽可能地见证认证机构的不同评价人员。 R2 R2 认可证书认可证书当确定申请人符合CNAS认可规范的要求时，CNAS将做出批准认可资格的决定，并向申请人颁发CNAS认可证书。认可证书附件上将注明申请人获准认可的相关信息，包括认可的领域、认可依据、认证的服务类别（见CNAS-GC25附录A）、服务认证方案和所适用的标准/规范。认可证书的有效期为5年。 R3 R3 认证业务范围的认可认证业务范围的认可 CNAS 对服务认证机构认证业务范围的认可，将具体到特定的服务类别、服务认证方案和服务标准/规范。 CNAS

15、-GC25 服务认证机构认证业务范围管理指南为认证机构服务认证业务范围的分类提供了参考，认证机构可在其基础上进行进一步的细化管理。 R4 R4 认可标识认可标识 CNAS对服务认证机构认可标识的管理遵循认可标识和认可状态声明管理规则（CNAS-R01）的相关规定。获得认可的服务认证机构不得针对服务认证使用IAF-MLA/CNAS 联合标识。 R5 R5 认可后的信息通报认可后的信息通报 R5.1 获准认可的认证机构应按照认证机构信息通报规则（CNAS-RC03）的要求，将其认可后的变更情况通报CNAS。 R5.2 对于已获证的服务组织发生以下具有重大影响的情况时，认证机构应及时采取相应措

16、施并向CNAS通报有关情况： 1）导致了严重的安全、卫生等事故； 2）已严重损害顾客或相关方合法权益的。 CNAS-SC25:2017 第 7 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施注：适宜的措施可包括： -在获证组织采取补救措施前暂停认证； -缩小认证范围； -撤销认证； -增加监督频次。 5 5 C C 部分部分 C1 C1 认证机构的基本要求认证机构的基本要求 C1.1 C1.1 总则总则 C1.1.1 在中国境内开展服务认证活动的认证机构，应当符合适用的法律法规的有关规定，具备从事服务认证活动所要求的技术能力，并按照本文件

17、的要求建立和实施了文件化的管理体系。 C1.1.2 服务认证机构（以下简称“认证机构”）应运作一个或多个覆盖其服务认证活动的认证方案。在制定或扩展为满足其服务认证活动所需要的特定认证方案时，其制定和维护认证方案文件的过程应满足 CNAS-CC02 条款 7.1.3 要求。 C1.2 C1.2 对公正性的管理对公正性的管理 C1.2.1 认证机构应公正行事，并避免不可接受的利益冲突，具有减轻或消除有损公正性管理的控制措施，该措施可包括禁止、限制、行事规则和相关政策等。 C1.2.2 认证机构对公正性的管理可通过一个与认证机构运作相独立的机制来保证。在运用 CNAS-CC02 条款 5.2 时，

18、可基于服务认证方案的性质来确定参与的关键利益方。通常可包括认证机构的客户、获证客户的顾客、政府监管部门、消费者组织及其他受其影响的利益方代表。 C1.3 C1.3 外包外包 C1.3.1 认证机构应说明可向外部机构分包其服务认证工作（如认证活动中的服务特性测评）的条件，并确保与分包机构之间的安排符合 CNAS-CC02 中关于外包的管理（6.2.2 条款）和本文件的要求。 C1.3.2 认证机构应通过适宜的方式来证实分包机构具备能力。对于分包机构已获认可的情况（如已获认可机构的认可或分包机构的资格认定、评价和监视由政府部门来实施），认证机构可基于以下方面的考虑来决定对这些结果的采信

19、程度： 1）服务认证方案中有规定的； 2）分包机构的认可范围与拟承担工作的能力范围相符，并现行有效； 3）对分包机构资格的认定、评价和监视安排符合认证机构的要求，并有效实施。 C2 C2 认证机构人员认证机构人员 C2.1 认证机构应有充足的人员来运作服务认证制度，并为实施特定的服务认证CNAS-SC25:2017 第 8 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施方案规定所需要的能力要求。根据能力要求，确定对参与认证活动的各类人员的能力准则。该能力准则应包括与特定认证方案相关的各类认证人员所需知识和技能的具体内容。 C2.2 认证机构

20、应建立并持续改进形成文件的能力评价过程，该过程应包括： 1）能力评价。对照能力准则，采用适宜的方法评价和证实其认证人员实际具有的能力，确保所使用的人员仅从事已经证实其具备能力的特定活动； 2）能力和绩效的持续监控。根据所使用人员的工作业绩、使用频率及其涉及的活动风险水平，来考评他们的表现； 3）培训。识别培训需求，通过提供培训、指导、实践机会等，确保能力要求得到满足。注1：相关的教育、工作经历和培训仅是人员获取所需能力的途径，认证机构应按照其确定的能力准则，对满足相关经历的人员实际具有的能力进行评价和证实，而不宜仅基于对人员以往经历的记录审查来代替能力的评价和证实。注2：服务认证

21、机构认证业务范围管理指南为本章节的运用提供了指南。 C2.3 认证机构应确保实施评价活动的人员在服务管理理论、实践以及适用的服务标准、法律法规等方面的知识能得到及时更新，并根据其人员持续的专业发展情况复核其能力。 C2.4 认证机构中执行评价任务的人员应具备以下的通用知识和技能： 1）熟悉服务领域的相关理论知识和实践； 2）熟悉适用的服务标准体系知识； 3）了解与服务组织业务相关的如安全、卫生、环境和保护消费者合法权益等法律法规要求和国家相关政策； 4）掌握服务特性测评技术、方法、程序和使用的数据统计方法； 5）熟悉适用的服务特性测评指标体系、判定原则及其评价方法； 6）熟悉认证工作程序和要求

22、。 7）此外，评价组中至少一名成员应具备以下的特定知识和能力： a）熟悉服务组织的专业术语和服务特性； b）熟悉适用于服务组织的法律法规及其运用； c）熟悉服务组织的服务流程，能识别该组织在服务、经营和管理过程中存在的问题。 C2.5 认证机构应确保作出认证决定的小组或个人理解适用的服务标准/规范及其认证要求，并经证实有能力做出认证决定。 C2.6 当有要求时，认证机构中从事服务认证的评价人员应当取得相应的执业资格。 C3 C3 认证要求认证要求 CNAS-SC25:2017 第 9 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 C3.1

23、C3.1 认证申请认证申请与评审与评审 C3.1.1 认证机构应要求申请服务认证的组织（以下简称“申请人”）向其说明关于履行任何相关法律义务的情况，以便认证机构确定该申请人是否具备申请认证的资格和条件。 C3.1.2 申请人应按要求提交认证申请书及以下拟认证服务的有关信息，包括必要的技术文件： 1）申请人的基本情况，包括： a）申请人的名称、地址及其服务提供场所的必要信息； b）涉及多个服务场所时，各场所的名称、地址及其服务内容； c）证明其法律地位的文件及适用时从事相关服务的资质和任何行政许可； 2）拟认证的服务信息，包括： a）服务范围和服务内容； b）服务流程，以及适用时为服务运作提

24、供支持的主要服务设施； 3）影响服务符合性的任何外包过程的信息； 4）申请人寻求认证的标准和或其他规范性文件； 5）申请人已按认证标准/规范要求建立并实施的相关文件，如服务规范、服务提供规范和服务检验规范等； 6）适用时的任何特殊要求（如特殊的语言、环境、安全要求等）； 7）需要时的其他信息。 C3.1.3 认证机构应对获取的上述信息进行评审，以确保对 CNAS-CC02 中 7.3.1条所要求的方面已得到评审与明确。某些情况下，当申请人申请认证的内容对认证机构而言无相关先例时，认证机构应有一过程来识别认证所涉及的服务类别、规范性文件和相关的认证方案。此种情况下，认证机构应评估其是否有能力来

25、实施所要进行的认证活动，并保留对决定开展这一特定认证的理由。 C3.2 C3.2 评价准备评价准备 C3.2.1 认证机构应为其评价活动制定评价计划，以便为有关各方就评价活动的安排和实施达成一致提供依据。该计划可以是适用于所有活动的通用计划，或是针对某一特定活动的专项计划。 C3.2.2 为特定认证项目所制定的评价计划应基于服务认证方案的要求，并清晰的说明所要实施的评价活动和使用的评价方法及评价准则。 C3.2.3 认证机构应选派有能力的人员组成现场评价组，以执行所要求的各项评价任务。在决定评价组的规模和组成时，应基于服务认证范围、服务特性及其服务提供过程的技术特点，并考虑评价人员所具有的专业

26、背景和实践经验来确定。通常情况下，执行服务特性测评和服务管理审核的评价组中至少有一名成员应具CNAS-SC25:2017 第 10 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施备 C2.4 中 7）所述的特定能力。 C3.3 C3.3 评价评价活动的活动的时间时间认证机构应基于以下方面（但不限于）的考虑，为实施所要求的各项评价任务确定需要的时间： 1）服务组织的行业特点、规模和运作的复杂程度； 2）服务场所的数量； 3）服务类别、评价范围； 4）技术和法规环境； 5）服务接触方式； 6）所使用的测评方法和技术； 7）服务活动的外包情况；

27、 8）与服务活动相关联的风险。 C3.4 C3.4 评价评价 C3.4.1 认证机构应按照服务认证方案的要求和适用的服务评价标准/规范，对申请人申请认证的服务进行评价。 C3.4.2 对特定服务的评价通常可采用一组由服务特性测评与服务管理审核相结合的评价方式。评价方式包括但不限于： 1）服务特性测评； 2）暗访； 3）服务管理审核。注：服务特性测评旨在证实顾客服务“真实瞬间”的符合性，服务管理审核旨在证实特定服务持续符合服务规范或认证技术规范要求的能力。 C3.4.3 服务特性测评 C3.4.3.1 认证机构应依据服务认证方案及认证标准/规范的要求制定测评方案，以确定： 1）测评的目的、

28、范围、对象和测评项目； 2）适用的测评指标和判定规则； 3）测评的方法、流程和工具； 4）样本要求和抽样计划； 5）测评所覆盖的时间段； 6）信息与数据的收集和分析； 7）测评结果的采信。注：测评指标的设置通常宜反映以下两方面的内容： -服务特性指标。可基于不同服务行业的特点、差异，识别其适用的服务特性，一般包括功能性、安全性、时间性、经济性、舒适性、文明性等方面的服务特性CNAS-SC25:2017 第 11 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施指标； -服务过程质量指标。通常涉及人员、设施设备、环境等要素。 C3.4.3.2

29、认证机构应根据约定的服务特性测评标准，按规定的要求和方法对抽取的样本进行测评，以获取包括顾客服务、服务管理和服务支撑能力等相关的信息。 C3.4.3.3 认证机构应将服务特性测评中发现的任何应引起关注的、或可能被判定为不符合的问题以其选用的适当方式告知申请人。 C3.4.3.4 当认证机构决定将认证活动中的一项诸如服务特性测评活动、暗访、服务管理审核外包时，应确保对分包机构的管理符合本文件和 CNAS-CC02 的相关要求，并经评价确认分包机构具备完成所要求的任务的能力。 C3.4.3.5 为确保实施正确的评价，认证机构应向分包机构提供适用的工作文件，并向分包机构下达任务书。任务书应至少明

30、确以下内容： 1）申请服务认证的范围、评价依据； 2）申请人的多场所情况； 3）评价要求； 4）抽样方案。 C3.4.3.6 认证机构应要求分包机构按下达的任务要求开展指定的分包活动，并按与认证机构的约定提交评价结果。 C3.4.4 暗访 C3.4.4.1 认证机构应在必要时实施对申请人的暗访，以获取其服务的真实情况。 C3.4.4.2 认证机构应建立和保持暗访的程序，就暗访的范围、人员选择、过程要求及其评价作出规定。 C3.4.4.3 认证机构应为暗访进行适当的策划、提供资源并制定计划，该计划应至少包括以下要素： 1）暗访的目的、范围（包括拟暗访的服务活动、过程和场所）； 2）评价准则；

31、3）暗访时间。 C3.4.4.4 认证机构应根据申请人服务活动的特点来选择暗访的时机，暗访的实施不应诱使申请人产生负面的表现。 C3.4.4.5 执行暗访的人员应至少有一名由实施服务特性测评活动或服务管理审核的人员担任。 C3.4.5 服务管理审核 C3.4.5.1 认证机构应按照服务认证方案所确定的服务认证标准/规范，就申请人的服务管理进行评价。 C3.4.5.2 认证机构的服务管理审核至少需确认下列各项： 1）对申请人服务能力的评价，包括对与申请人管理体系相关的结构、方针、CNAS-SC25:2017 第 12 页共 14 页 2017 年 01 月 01 日发布 2017 年

32、01 月 01 日实施过程、程序、记录及文件的现场评价；注：服务管理要素的选择和运用程度取决于服务组织的选择、所服务的市场、服务过程和顾客的需要。 2）人员及资源配置与管理； 3）服务特性控制及其运行管理； 4）用于支持服务的设施设备、服务用品、信息技术及相应的环境条件（如安全、环境）； 5）服务承诺和顾客服务； 6）对服务中断或意外事件的响应和服务补救措施； 7）争议的处置管理； 8）服务投诉的处理； 9）内部审核。 C3.5 C3.5 评价报告评价报告认证机构应为每次评价活动提供书面报告，报告应包括但不限于以下内容： 1）评价的目的、范围和准则； 2）申请人的基本情况（包括名称、地

33、址等）； 3）抽样及样本信息； 4）服务评价结果及其说明； 5）与有关认证要求符合性的陈述（包括任何不符合）； 6）报告覆盖的时间段； 7）结论。 C3.6 C3.6 认证决定认证决定服务认证机构应根据对评价过程中收集到的有关信息，包括从评价过程之外获取的任何可作为认证决定依据的信息（如来自行政监管部门、顾客、行业协会的信息等）进行复核，并作出认证决定。 C3.7 C3.7 认证文件认证文件 C3.7.1 认证机构应向已满足认证要求的服务组织（以下简称“证书持有人”）提供正式的服务认证证书，该服务认证证书应至少包括以下基本内容： 1）认证机构的名称及其认证标志； 2）认可标识； 3）证书持

34、有人的名称、地址及其服务提供场所的地址； 4）认证范围； 5）认证所依据的服务标准、技术规范或其他规范性文件； 6）服务认证方案； 7）发证日期和认证有效期（适用时）； CNAS-SC25:2017 第 13 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 8）证书编号； 9）其他需要标注的内容。 C3.7.2 认证机构可采取授权使用服务认证标志的方式，准许证书持有人在获得服务认证的区域内使用服务认证标志。 C3.7.3 认证机构应就服务认证证书和服务认证标志的所有权、使用和展示实施适当的控制，包括误用时应采取的措施。注：此类措施可以包括要求

35、纠正或采取纠正措施、暂停认证、撤销认证、收回服务认证证书和服务认证标志、公告违规行为等。 C3.7.4 认证机构应要求证书持有人在认证结果的宣传和使用中，仅就获得认证的范围方面进行有关认证的声明，防止服务认证证书及其服务认证标志的误用和滥用。 C3.7.5 认证机构应对证书持有人持续使用的服务认证证书及服务认证标志进行定期检查。 C3.8 C3.8 初次认证初次认证对服务的初次认证至少应包括上述评价活动中的服务管理审核、服务特性测评和需要时的暗访。 C3.C3.9 9 监督监督 C3.9.1 认证机构应按照服务认证方案的要求，采取适当的方式和频次，对取得认证的服务实施监督，以确认使用标

36、志的服务持续符合认证所依据的标准或规范性文件要求。所要求的监督程序应当包括适宜的服务特性测评和（或）服务管理审核等评价活动。 C3.9.2 对特定组织的监督方案，可随其满足认证要求的能力变化而变化。在制定监督方案时，应考虑服务组织服务的复杂性、服务流程的变化、服务事故、顾客投诉及相关时影响服务符合性的管理体系的变更。 C3.10 C3.10 扩大认证范围扩大认证范围认证机构应对扩大认证范围的申请进行评审，以确定任何必要的评价安排，这类评价活动可与监督同时进行。注：扩大认证范围的申请可以包含不同类别的服务、不同地点等。 C3.1C3.11 1 多场所多场所 C3.11.1对具有一个以上场所的

37、组织的服务认证，通常，初次认证及后续的监督宜在组织认证范围内的每个场所进行。然而，如果组织在不同的场所以相似的方式进行认证覆盖的活动，并且这些活动都处于组织的授权和控制下，那么认证机构可基于以往服务认证的结果，在后续的监督活动中采用适当的程序对这些场所进行抽样。 CNAS-SC25:2017 第 14 页共 14 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 C3.11.2 认证机构应具有文件化的程序来管理多场所的评价活动，以确保相关的认证要求已在全部场所得到了运用并满足要求。 C3.11.3 对于拥有多个相同类型和职能的服务场所的证书持有人，在其满足

38、以下条件时，认证机构应基于风险的考虑确定抽样的方法，在监督活动中对证书持有人的多场所进行抽样评价： 1）所有场所按相同的程序和方法运行，并接受统一的管理； 2）所有的场所执行相同的服务流程，且各场所之间相对独立，不存在相互关联的过程； 3）所有的场所均包含在申请人的内部审核方案中； 4）证书持有人对所有场所具有管理的权利，有能力收集所有场所中与服务特性有关的信息和数据，并要求各场所执行统一的管理措施，且组织内部控制体系有效。 C3.11.4 认证机构宜确认进行服务认证的各个场所都满足C3.11.3规定的抽样条件时，才可以对这些场所使用抽样程序。 C3.11.5 认证机构在使用基于抽样的方法

39、时，应： 1）充分识别此类服务场所之间的差异、场所的规模、服务活动的复杂程度、地域特点，以确定抽样水平的依据； 2）结合以下因素抽取具有代表性的场所： a）内部审核的结果； b）场所规模的差异； c）不同场所在实施服务管理方面的差异； d）任何不同的法规要求； e）业务活动的差异及复杂程度： f) 不同地域及其分布； 3）无论是在任何一个场所内发现的不符合，其纠正措施的实施适用于包括在认证范围内的总部和所有场所。 C3.11.6 认证机构应建立多场所抽样方法，以确保： 1）抽样评价的结果可以满足证明其服务管理的适宜性、充分性和有效性； 2）体现抽样样本的代表性和随机性。注1：设计抽样方法时，可根据申请人所属的行业性质、服务类别、场所的规模和分布特征、经费等因素来选择适宜的方法。可选择的抽样方法通常包括随机抽样、分层随机抽样等。注2：每次抽样的场所最低数量一般宜为分场所数量的平方根（yx）。

展开阅读全文