浅谈质量管理体系认证机构通用要求样本.doc

CNAS—CC11 质量管理体系认证机构通用要求 （ISO/IEC导则62：1996） 中国合格评定国家认可委员会 二〇〇六年六月 目 录 1． 总则 ………………………………………………………………….………………….. 3 1.1 范围 …………………………………………………….………….………………..... 3 1.2 规范性引用文件…………………………………………………….……………..….. 3 1.3 术语和定义………………………………………………………….……………..….. 4 2． 对认证机构要求 ……………………………………………………………………… 4 2.1 认证机构……………………………………..….…………………………………….. 4 2.1.1 基础要求…………………………………………………………...………………... 4 2.1.2 组织………………………………………………………………………………….. 4 2.1.3 分包………………………………………………………………………………….. 6 2.1.4 质量管理体系…………………………………………….…..……………………... 6 2.1.5 同意、保持、扩大、缩小、暂停和撤销认证条件..…………………………… 8 2.1.6 内部审核和管理评审………………………………….……………………………. 8 2.1.7 文件………………………………………………….……………..………………... 9 2.1.8 统计……………………………………………………………..…………………... 9 2.1.9 保密…………………………………………………………………………………. 10 2.2 认证机构人员………………………………………………………………………… 10 2.2.1 基础要求……………………………………………………………………………. 10 2.2.2 审核员和技术教授资格准则……………………………….…………………… 10 2.2.3 选择程序……………………………………………………………………………. 10 2.2.4 审核人员聘用……………………………………………………………………. 11 2.2.5 审核人员统计……………………………………………………………………. 11 2.2.6 审核组程序…………………………………………………………………………. 12 2.3 认证要求变更………………………………………………………………………… 12 2.4 申诉、投诉和争议…………………………………………………………………… 12 3 认证要求 …………………………………………………………………………….. … 12 3.1 认证申请……………………………………………………………………………… 12 3.1.1 程序信息……………………………………………………………………………. 12 3.1.2 申请…………………………………………………………………………………. 13 3.2 审核准备……………………………………………………………………………… 14 3.3 审核…………………………………………………………………………………… 14 3.4 审核汇报…………………………………………………………………………...… 14 3.5 认证决定…………………………………………………………………………….... 15 3.6 监督和复评程序…………………………………………………………………….... 16 3.7 证书和徽标使用…………………………………………………………………… 16 3.8 对供方投诉统计调阅……………………………………………………………... 16 质量管理体系认证机构通用要求 1 总则 1.1范围 本文件要求了对第三方质量管理体系认证机构基础要求，以使其有能力和可信地实施质量管理体系认证。 注1：在有些国家，把验证质量管理体系和要求标准符合性机构称为“认证机构”，而在另外部分国家，则称为“注册机构”，有国家称为“审核和注册机构”或“认证/注册机构”。为了便于了解，本文件将其统一称之为“认证机构”。这不宜了解为带有限定性。 关键是本文件所包含要求应形成文件，并被视为对任何实施质量管理体系认证认证机构基础要求。 1.2规范性引用文件 下列文件中条款经过本文件引用而成为本文件条款。以下引用文件，注明日期，仅引用版本适用；未注明日期，引用文件最新版本（包含任何修订）适用。 ISO/IEC导则2 :1996《和标准化及相关活动相关基础术语及其定义》 GB/T19015－1996《质量管理 质量计划指南》（idt ISO10005：1995） GB/T19017－1997《质量管理 技术状态管理指南》（idt ISO10007：1995） GB/T19022－《测量管理体系 测量过程和测量设备要求》（idtISO10012:） GB/T19023－《质量管理体系文件指南》（idt ISO/TR10013：） GB/T19000－《质量管理体系 基础和术语》（idt ISO9000：） GB/T19001－《质量管理体系 要求》（idt ISO9001：） GB/T19004－《质量管理体系 业绩改善指南》（idt ISO9004： ） GB/T19011－《质量和（或）环境管理体系审核指南》（idt ISO19011：） 1.3 术语和定义 ISO/IEC导则2和GB/T19000中相关术语和以下定义适适用于本文件： 1.3.1供方：对产品、过程或服务负有责任且能够确保实施质量确保一方，如制造商、批发商、进口商、装配厂和服务组织等。 1.3.2认证机构：依据已公布质量管理体系标准和体系要求任何补充要求,对供方进行审核和认证第三方机构。 1.3.3认证文件：表明供方质量管理体系符合要求质量管理体系标准和体系要求任何补充要求文件。 1.3.4认证制度：含有自己程序规则和管理规则，并依此进行审核，以颁发认证文件和随即保持资格一项制度。 2 对认证机构要求 2.1认证机构 2.1.1基础要求 2.1.1.1 认证机构运作所遵照方针和程序应是非歧视性，并以非歧视方法对这些方针和程序加以实施。不得使用违反本文件程序来阻碍或阻止申请人认证申请。 2.1.1.2 认证机构服务应向全部申请人开放，不应附加不正当财务或其它条件。不应以供方规模或是否是某一协会或社团组员和获证供方数量作为申请和认证限制条件。 2.1.1.3 对申请人质量管理体系审核遵照准则应是质量管理体系标准或是和其职能相关规范性文件所给出要求。如需对这些文件在某特定认证制度中应用作出解释时，则应由相关公正委员会或含有必需技术能力人员进行说明，并由认证机构公布。 2.1.1.4 认证机构应仅在拟认证范围内要求其认证要求、进行审核和作出认证决定。 2.1.2组织 认证机构组织结构应有利于提升认证可信任度。 认证机构尤其应做到： a) 保持公正； b) 对其所做相关同意、保持、扩大、缩小、暂停和撤销认证决定负责； c) 确定对下列工作全方面负责管理层(委员会、小组或个人)： 1) 按本文件要求实施审核和认证； 2) 制订认证机构运作方针； 3) 作出认证决定； 4) 监督其方针实施； 5) 监督认证机构财务； 6) 需要时授权委员会或个人代表管理层开展要求活动； d) 有证实其为法律实体文件； e) 含有一个确保公正性组织结构并形成文件。文件中应有确保认证机构运作公正性条款。该组织结构应使亲密相关各方均能参与制订相关认证制度内容和运作方面方针和标准； f) 确保认证决定由非实施审核人员作出； g) 含有和其认证活动对应权利和职责； h) 含有充足安排，以处理其运作和/或活动所引发责任； i) 财务情况稳定，含有认证制度运作所需资源； j) 在一位高级主管领导下，依据认证工作类型、范围和工作量配置充足人员，她们应含有和所实施工作相适应必需教育、培训、技术知识和经历； k) 含有按2.1.4建立质量管理体系，使对供方实施认证能力得到信任； l) 含有区分对供方认证和本机构其它活动方针和程序； m) 确保高级主管和全体人员均免受任何有可能影响认证结果商业、财务和其它方面压力； n) 含有正式规则和结构对全部参与认证过程委员会指定和运行加以要求，这些委员会应免受任何有可能影响认证结论商业、财务和其它压力。（见注2） o) 确保相关机构活动不影响认证活动保密性、客观性或公正性，而且不提供：1) 其认证对象所提供产品、过程和服务； 2) 为取得或保持认证咨询服务； 3) 设计、实施或保持质量管理体系服务。（见注3） p) 含有处理来自供方或其它方面相关认证或其它相关事项投诉、申诉和争议方针和程序。 注2: 各方利益均衡、任何一方不处于支配地位结构视为满足本要求。 注3: 在不影响认证过程和决定保密性、客观性或公正性情况下，可直接或间接地提供其它产品、过程和服务。 2.1.3分包 当认证机构决定将和认证相关工作（如审核）分包给外部机构或人员时，应签署一份包含保密和利益冲突在内书面协议。认证机构应： a) 对分包工作全方面负责，而且保留其对同意、保持、扩大、缩小、暂停或撤销认证职责； b) 确保分包机构或人员含有能力而且满足本文件相关要求，和不直接参与或不经过其雇主参与有损认证机构公正性供方质量管理体系设计、实施或保持活动； c) 取得申请人或获证供方同意。 注4：当一个认证机构利用和其签署协议另一个认证机构所提供工作结果来作出认证决定时, 应满足a)和b)要求。 2.1.4质量管理体系 2.1.4.1对质量负有实施职责认证机构管理层应制订质量方针、质量目标和对质量承诺并形成文件。管理层应确保该方针在组织各层次得到了解、落实和保持。 2.1.4.2认证机构应依据本文件中相关要求针对工作类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构人员使用。认证机构应确保有效地实施文件化质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高实施管理层汇报人员，不管她在其它方面职责是什么，她应有明确权限，以： a) 确保依据本文件建立、实施并保持质量管理体系； b) 向认证机构管理层汇报质量管理体系实施情况以供管理评审并作为质量管理体系改善基础。 2.1.4.3质量管理体系应以质量手册和对应质量管理体系程序方法文件化，手册应最少包含或包含： a) 质量方针叙述； b) 对认证机构法律地位简明说明，包含全部者名称，假如另有控制者，也包含控制者名称； c) 影响认证质量高级主管和其它认证人员姓名、资格、经历和权限； d) 表明从高级主管到各层次权限、职责和职能分配组织结构图，尤其要表明负责审核人员和做认证决定人员之间关系； e) 认证机构组织说明，包含条款2.1.2.c)中所叙述管理层(委员会、小组或个人)具体情况及其组成、权限和程序规则； f) 实施管理评审方针和程序； g) 包含文件控制在内管理程序； h) 和质量相关各职能部门及对应人员职责，以使每个人职责权限能让全部相关人员了解； i) 对认证机构人员（包含审核员）录用和培训和对她们表现进行监督方针和程序； j) 分包方清单和对其能力进行评价、统计和监督具体程序； k) 处理不符合项和确保采取纠正方法有效性程序； l) 实施认证过程方针和程序，包含： 1) 颁发、保持和撤销认证文件条件； 2) 检验质量管理体系认证中所用文件使用情况； 3) 对供方质量管理体系进行审核和认证程序； 4) 对获证供方进行监督和复评程序。 m) 处理申诉、投诉、和争议方针和程序； n) 依据GB/T19011要求实施内部审核程序。 2.1.5 同意、保持、扩大、缩小、暂停和撤销认证条件 2.1.5.1 认证机构应要求同意、保持、缩小及扩大认证条件,和全部或部分暂停或撤销供方认证范围条件。认证机构应尤其要求供方立即通报对质量管理体系拟实施变更或其它可能影响其符合性变更。 2.1.5.2 认证机构应要求供方含有符适宜用质量管理体系标准或其它规范性文件要求文件化质量管理体系。 2.1.5.3 认证机构应含有程序，以: a) 同意、保持、撤销和（适用时）暂停认证； b) 扩大或缩小认证范围； c) 当出现严重影响供方活动和运作变更（如全部权、人员、设备变动）时，或对投诉或其它信息分析表明获证供方不再满足认证机构要求时，要对其进行复评。 2.1.5.4 认证机构应含有以下在要求时应提供文件化程序： a) 依据GB/T19011及其它相关文件对供方质量管理体系进行首次审核； b) 依据GB/T19011对供方质量管理体系进行定时监督、复评以确定它连续符合相关要求并验证和统计供方是否立即采取纠正方法； c) 识别和统计不符合和供方对诸如不正确地引用认证资格或误导性使用认证信息而立即采取纠正方法需要。 2.1.6内部审核和管理评审 2.1.6.1认证机构应有计划和有系统地定时实施覆盖全部程序内部审核，以验证质量管理体系得到了有效实施。认证机构应确保： a) 将审核结果通知到被审核区域责任人员； b) 立即采取合适纠正方法； c) 统计审核结果。 2.1.6.2认证机构负有实施职责管理层应按要求时间间隔对其质量管理体系进行评审，以确保质量管理体系能连续适宜和有效地满足本文件要求及要求质量方针和质量目标，评审统计应给予保留。 2.1.7 文件 2.1.7.1 认证机构应含有文件化、定时更新、并在有要求时能够（经过出版物，电子媒体或其它手段）提供以下信息： a) 认证机构运作得到授权信息； b) 认证制度书面说明，包含同意、保持、扩大、缩小、暂停和撤销认证规则和程序； c) 相关审核和认证过程信息； d) 认证机构获取财务支持方法说明和相关向申请人和获证供方收取费用通常信息； e) 申请人和获证供方权利和义务说明，包含认证机构徽标使用和认证资格宣传方法要求和限制； f) 处理投诉、申诉和争议程序信息； g) 获证供方名目，包含其地址和获准认证范围。 2.1.7.2 认证机构应建立并保持程序，以控制全部和其认证职能相关文件和资料。首次起草、补充或更改这些文件时，应由含有能力并经合适授权人员对其适宜性进行评审和同意后，才能公布。应保留一份标有公布状态和/或修订状态全部适用文件清单。应对这些文件分发加以控制，以确保认证机构人员或供方在需要进行任何和申请人或获证供方活动相关工作时，能够得到这些文件。 2.1.8 统计 2.1.8.1 认证机构应建立并保持统计制度,以适应其特定情况及符合现行法规要求。统计，尤其是申请书、审核汇报及相关同意、保持、扩大、缩小、暂停或撤销认证文件，应能证实认证程序已得到有效实施。对统计标识、管理及处理应能确保过程完整性和信息保密性。统计应保留一段时间，最少能够在一个完整认证周期内或在法律要求时间内证实其连续可信。 2.1.8.2 认证机构应含有按协议、法律和其它义务要求在一段时间内保留统计方针和程序，认证机构还应有和本文件2.1.9条要求相一致调阅这些统计方针和程序。 2.1.9 保密 2.1.9.1 认证机构应作出符适宜使用方法律要求充足安排，以确保组织内各级人员（包含代表认证机构工作多种委员会、外部机构或个人）对在认证活动过程中所获信息保密。 2.1.9.2 除本文件要求之外，相关特定产品或供方信息在没有供方书面同意情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供信息通知供方。 2.2认证机构人员 2.2.1基础要求 2.2.1.1认证机构中参与认证工作人员应能胜任本职员作。 2.2.1.2认证机构应保留参与认证过程每一工作人员相关资格、培训及经历信息统计。培训及经历统计应是最新。 2.2.1.3认证机构人员应可取得明确描述其职责指导文件，这些指导文件应保持最新状态。 2.2.2审核员和技术教授资格准则 2.2.2.1为确保审核实施有效性、一致性，认证机构应对人员能力要求最低相关准则。 2.2.2.2审核员应满足适用国际文件要求。对于质量管理体系审核，GB/T19011要求了质量管理体系审核指南和审核员准则。 2.2.2.3 不要求技术教授满足GB/T19011中对审核员要求。 2.2.3选择程序 2.2.3.1审核员及技术教授选择， 通常情况下，认证机构应有用于以下工作程序： a) 依据能力、培训、资格及经历选择审核员，需要时选择技术教授 ； b) 对审核员和技术教授在审核中表现做出初步评价，随即对其表现进行监视。 2.2.3.2审核任务分配 当针对某一具体审核任务指派审核组时，认证机构应确保对每一审核任务含有适宜技能，审核组应： a) 熟悉适用法律要求，认证程序及认证要求； b) 对相关审核方法和审核文件有透彻了解； c) 对认证将要包含专业活动有合适技术知识，需要时，应含有相关程序和潜在故障方面知识（技术教授能够推行此职能）； d) 含有一定了解能力，足以在供方认证范围内，对供方提供产品、过程或服务能力进行可信任审核； e) 能够有效地利用所要求语言进行书面及口头交流； f) 避免任何使审核组组员行为产生不公正或歧视利益关系，比如： 1) 审核组组员或其所在组织不应向申请人或获证供方提供过咨询服务而影响认证过程及决定。 2) 依据认证机构指令，审核组组员在审核前应将她们自己或其组织和拟审核供方现在、过去或可预知联络通知认证机构。 2.2.4审核人员聘用 认证机构应要求审核人员签署一份协议或其它文件，确保她们承诺遵守认证机构规章制度，包含相关保密性规则、相关没有任何商业及其它利益关系和不受任何以往和/或现在和认证申请人联络影响规则。认证机构应确保负担其分包任务审核人员满足本文件对审核人员要求，并以文件方法确定怎样达成要求。 2.2.5审核人员统计 2.2.5.1认证机构应建立并保持包含以下内容审核人员最新统计： a) 姓名、地址； b) 所在组织、职位； c) 教育资历和专业情况； d) 在认证机构业务范围内每个领域经历和培训； e) 最近更新统计日期； f) 工作表现评价。 2.2.5.2认证机构应确保并验证分包机构全部保留负担认证机构分包任务审核人员统计,而且这些统计应满足本文件要求。 2.2.6审核组程序 认证机构应向审核组提供最新审核作业指导书及和认证安排和程序相关全部信息。 2.3认证要求变更 认证机构应立即将拟变更认证要求通知各相关方面。在确定变更方法和生效日之前，认证机构应考虑相关利益各方意见。变更决定公布后，认证机构应验证每个获证供方在认证机构认为合理时间内,是否对其程序实施了必需调整。 2.4申诉、投诉和争议 2.4.1供方或其它各方对认证机构申诉、投诉及争议应根据认证机构程序进行。 2.4.2认证机构应： a) 保留全部和认证相关申诉、投诉和争议及补救方法统计； b) 采取合适纠正和预防方法； c) 将采取方法形成文件并评审其有效性。 3 认证要求 3.1 认证申请 3.1.1程序信息 3.1.1.1 认证机构应保留审核和认证程序具体说明，这些说明应包含认证要求和描述获证供方权利和义务文件（见2.1.7.1），这些说明应是最新，并应提供给申请人及获证供方。 3.1.1.2 认证机构应要求供方： a) 一直遵守认证方案相关要求； b) 为进行审核作出全部必需安排，包含为进行审核、监督、复评和处理投诉而准备待审查文件、开放全部区域、提供统计（包含内部审核汇报）和准备对应人员； c) 仅就获准认证范围做宣传； d) 在宣传认证结果时不应损害认证机构声誉。不应做使认证机构认为误导或未授权申明； e) 当接到暂停或撤销认证通知时（不管怎样决定）, 应立即停止包含认证内容宣传和（或）广告，并按认证机构要求交回全部认证文件； f) 认证只能用来证实其质量管理体系符合了特定标准或其它规范性文件，不能用认证来暗示其产品或服务得到了认证机构同意； g) 确保不采取误导方法使用或部分使用认证文件、标志或汇报； h) 在传输媒体中（比如文件、小册子或广告）对认证内容引用，应符合认证机构要求。 3.1.1.3 当申请认证范围包含某一特定认证项目时，应向申请人作出必需解释。 3.1.1.4 有要求时，应向申请人提供深入申请信息。 3.1.2申请 3.1.2.1 认证机构应要求申请人提交一份正式填好并由其正式授权代表签署申请书，申请书或其附件包含： 1) 申请认证范围； 2) 申请人同意遵守认证要求，提供审核所需要信息。 3.1.2.2 在现场审核之前，申请人最少应提供下列信息： a) 申请人简况，如组织特征、名称、地址、法律地位、和相关人力和技术资源； b) 相关质量管理体系及其覆盖活动通常信息； c) 对拟认证体系和每个体系所适用标准或其它规范性文件说明； d) 质量手册和在要求时相关文件； 从申请文件和质量手册评审中搜集到信息可用于现场审核准备，并应按保密信息对待。 3.2 审核准备 3.2.1 审核之前, 认证机构应对认证申请进行评审并保留统计, 以确保: a) 对申请人各项认证要求，要清楚地给予确定、形成文件和得到了解； b) 处理认证机构和申请人之间在了解上差异； c) 对于申请人申请认证范围、运作场所及部分特殊要求（如申请人使用语言等），认证机构有能力实施认证。 3.2.2 认证机构应制订审核活动计划方便进行必需安排。 3.2.3 认证机构应任命一个合格审核组，代表认证机构对从申请人搜集到资料进行评审和实施审核。相关技术教授能够以顾问身份参与认证机构审核组。 3.2.4 认证机构应提前将审核组组员姓名通知供方，并使其有足够时间提出对所指派审核员和教授是否有异议。 3.2.5 应正式任命审核组，并发给合适工作文件。审核计划和日期应得到供方同意。给审核组指令应清楚明确并通知供方，该指令同时应要求审核组核实供方结构、方针和程序并确定能满足相关认证范围全部要求，且程序得到实施并对供方产品、过程和服务提供信任。 3.3 审核 审核组应依据适用认证要求在确定范围内审核供方质量管理体系。 3.4审核汇报 3.4.1 认证机构可制订适合自己需要汇报程序, 但这些程序最少应确保： a) 审核组离开现场前和供方管理层召开一次会议,在会上审核组应提供口头或书面相关供方质量管理体系是否符合要求认证要求说明,并给供方提供针对审核发觉及其依据提出质疑机会； b) 审核组向认证机构提交说明供方质量管理体系和全部认证要求符合性审核发觉汇报； c) 认证机构应立即将审核结果汇报提供给供方,以明确为符合全部认证要求所需纠正不符合项； d) 认证机构应请供方对汇报提出意见，供方应说明已采取具体纠正方法或在要求时间内计划采取纠正方法，以补救在审核中发觉和认证要求不符合，同时认证机构还应通知供方是否需要进行全部或部分重审，或供方只要书面申明，认证机构将在监督时确定其适宜性； e) 汇报中最少应包含： 1) 审核日期； 2) 对汇报负责人员姓名； 3) 受审核全部场所名称和地址； 4) 已审核认证范围或包含范围，包含依据适用标准； 5) 供方质量管理体系是否符合认证要求评述及对不符合项明确说明,适用时也可和以往对供方审核结果作有用比较； 6) 解释和末次会议上提供给供方信息任何差异。 3.4.2 假如认证机构同意正式汇报和3.4.1.c)和e)汇报有差异时,应提交给供方,并解释和前者不一样之处。汇报应考虑： a) 受审核人员资格、经历和权限； b) 为建立对其质量管理体系信心，申请人采取内部组织和程序适宜性； c) 对已确定不符合项纠正方法,必需时包含以往审核中确定不符合项纠正方法。 3.5 认证决定 3.5.1 认证机构应依据认证过程中和其它方面得到信息对供方作出是否同意认证决定。做决定人员不应为参与该项审核人员。 3.5.2 认证机构不应把同意、保持、扩大、缩小、暂停和撤销认证权力授予外部人员或机构。 3.5.3 认证机构应为每个取得质量管理体系认证供方提供认证文件,如授权人员签署信件或认证证书。这些文件应表明认证所覆盖供方及其每个场所： a) 名称和地址； b) 同意认证范围,包含： 1) 所依据质量管理体系标准和/或其它规范性文件； 2) 产品、过程或服务类别； 3) 适用时，提供产品所依据法规要求、产品标准或其它规范性文件； c) 认证生效日期和使用期。 3.5.4 认证机构应处理对获准认证范围更改申请。认证机构应采取合适程序，以决定是否同意更改并依此实施。 3.6监督和复评程序 3.6.1 认证机构应以足够近间隔实施定时监督和复评,以验证获证供方质量管理体系连续满足认证要求。 注5：多数情况下，按本章所要求定时监督时间间隔超出1年是不适宜。 3.6.2 监督和复评程序应和本文件描述对供方质量管理体系审核相关程序相一致。 3.7证书和徽标使用 3.7.1 认证机构应对质量管理体系认证标志和徽标全部权、使用和展示实施合适控制。 3.7.2 假如认证机构授权供方使用符号或徽标来表明其质量管理体系已获认证,供方只能按认证机构书面授权使用指定符号或徽标，该符号或徽标不可用在产品上，或用于其它会被了解为表示产品符合情况。 3.7.3 对在广告和相关宣传材料中发觉对认证制度不正确宣传或证书和徽标误导使用，认证机构应采取合适方法进行处理。 注6：这种方法可包含纠正方法、撤销证书、公布违规行为和必需时采取其它法律方法。 3.8对供方投诉统计调阅 在有要求时，认证机构应要求获证供方向认证机构提供全部相关投诉统计和依据质量管理体系标准或其它规范性文件要求所采取纠正方法统计。