质量体系认证机构通用要求应用指南模板.doc

1、CNASCC12质量管理体系认证机构通用要求应用指南（IAF GD 2：）中国合格评定国家认可委员会二六年六月质量管理体系认证机构通用要求应用指南认可降低了业界及其用户风险，向她们确保被认可机构有能力实施其负担工作。国际认可论坛要求作为其组员认可机构以最高标准运作，这些认可机构又要求她们认可认证机构遵照合适国际标准和IAF对这些标准应用指南。以认可制度等效性为基础，国际认可论坛多边认可协议认可机组组员所同意认可，许可组织持有在世界某一地域已被认可合格评定证书能在世界任何地域被认可。所以，被IAF多边认可协议组员所认可认证机构在管理体系、产品、服务、人员和其它类似合格评定领域所颁发证书在国际贸易

2、中得到信任。中国合格评定国家认可委员会（CNAS）目 录IAF指南引言.51 总则 .61.1 范围 .61.2 规范性引用文件.61.3 术语和定义.6CNAS-CC12对CNAS-CC111.3指南（G.1.3.1 G.1.3.3）. .72 对认证机构要求 82.1 认证机构.8 2.1.1 基础要求.8 CNAS-CC12对CNAS-CC112.1.1指南（G.2.1.1G.2.1.9）.8 2.1.2 组织.9 CNAS-CC12对CNAS-CC112.1.2指南（G.2.1.10G.2.1.36）10 2.1.3 分包.14 CNAS-CC12对CNAS-CC112.1.3指南（G

3、.2.1.37G.2.1.39）15 2.1.4 质量管理体系.15 CNAS-CC12对CNAS-CC112.1.4指南（G.2.1.40G.2.1.41）16 2.1.5 同意、保持、扩大、缩小、暂停和撤销认证条件.17 CNAS-CC12对CNAS-CC112.1.5指南（G.2.1.42G.2.1.45）.17 2.1.6 内部审核和管理评审.18 CNAS-CC12对CNAS-CC112.1.6指南（G.2.1.46G.2.1.47）. .18 2.1.7 文件.18 CNAS-CC12对CNAS-CC112.1.7指南（G.2.1.48）. .19 2.1.8 统计.19 2.1.

4、9 保密.19 CNAS-CC12对CNAS-CC112.1.9指南（G.2.1.49G.2.1.50）. .20 2.2 认证机构人员20 2.2.1 基础要求.20 CNAS-CC12对CNAS-CC112.2.1指南（G.2.2. 1G.2.2.8）20 2.2.2 审核员和技术教授资格准则.21CNAS-CC12对CNAS-CC112.2.2指南（G.2.2. 9）.21 2.2.3 选择程序.22 CNAS-CC12对CNAS-CC112.2.3指南（G.2.2.10G.2.2.12）22 CNAS-CC12对CNAS-CC112.2.3.2指南（G.2.2.13G.2.2.16）2

5、3 2.2.4 审核人员聘用.23 2.2.5 审核人员统计. 24 2.2.6 审核组程序.24 2.3 认证要求变更24 2.4 申诉、投诉和争议24 CNAS-CC12对CNAS-CC112.4指南（G.2.4.1G.2.4.3）243 认证要求 . 253.1 认证申请253.1.1 程序信息.25 CNAS-CC12对CNAS-CC113.1.1指南（G.3.1.1）263.1.2 申请.26 3.2 审核准备26CNAS-CC12对CNAS-CC113.2指南（G.3.2.1G.3.2.2）273.3 审核27 CNAS-CC12对CNAS-CC113.3指南（G.3.3.1G.3

6、.3.3）273.4 审核汇报.28CNAS-CC12对CNAS-CC113.4指南（G.3.4.1G.3.4.7）293.5 认证决定.30 CNAS-CC12对CNAS-CC113.5指南（G.3.5.1 G.3.5.12）303.6 监督和复评程序.32CNAS-CC12对CNAS-CC113.6.1指南（G.3.6.1 G.3.6.2）32CNAS-CC12对CNAS-CC113.6.2指南（G.3.6.3 G.3.6.14）323.7 证书和徽标使用34CNAS-CC12对CNAS-CC113. 7指南（G.3.7.1 G.3.7.5）343.8 对供方投诉统计调阅.35CNAS-C

7、C12对CNAS-CC113.8指南（G.3.8.1 G.3.8.5）35附件1 认可范围.37附件2 审核员时间.39附件3 多场所认证.441. 定义.442. 组织资格准则.453. 认证机构资格准则.464. 抽样准则.47附件4 已认可认证转换. . 500. 引言501. 定义.502. 最低要求.50附件5 高级监督和复评程序. . 520. 引言521. 最低要求.52IAF指南引言 ISO/IEC导则62：1996是一份国际导则，它为实施组织质量管理体系审核和认证认证机构设置准则。假如这些认证机构拟被认可为符合导则62，很有必需对导则提供部分指南，本指南即为此而制订。目标之一

8、是为了确保认可机构对认证机构进行审核时使用标准一致性。这是迈向认可相互认可关键一步。期望本指南也会对认证机构本身和依据其证书作决定那些人或组织有用。 为方便起见，ISO/IEC导则62标题用黑体印刷。为了便于参考，使用指南地方用“G”字母进行区分。ISO/IEC导则62确定了符合性要求，本IAF指南不产生深入要求。本指南组成认可机构之间相互认可协议基础，而且对ISO/IEC导则62应用一致性也是必需。IAF多边认可协议（MLA）组员机构和协议组员申请机构，对ISO/IEC导则62实施要相互审核，期望她们将本指南作为其基础运作规则一部分而全部采取。本文各处所使用术语“应”（Shall）表示那些反

9、应ISO/IEC导则62要求条款是强制性，所使用术语 “宜”（Should）表示由IAF所提供尽管不作为强制性要求指南，但能够作为一个得到认可满足要求方法。假如认证机构体系在任何方面未遵照IAF指南，认证机构只有向认可机构证实她们处理方法是以等效方法满足ISO/IEC导则62相关条款时，才能够获准认可。 本指南遵照一个标准，即假如组织质量管理体系按ISO 9001：标准或等效标准或规范性文件被认证，那么这些被认证体系需给组织（内部）及其市场提供信任，表明组织有能力系统地满足对证书确定范围内所提供任何产品或服务约定要求。认证机构应证实她们颁发证书能满足此标准。 认证机构可就可能影响其认可任何问题

10、向认可机构寻求提议。认可机构宜经过提议或决定方法作出回复。 IAF制订了本文件作为ISO/IEC导则62应用指南。IAF也为ISO/IEC导则61、导则65和导则66制订了应用指南。质量管理体系认证机构通用要求应用指南1. 总则1.1范围 本文件要求了对第三方质量管理体系认证机构基础要求，以使其有能力和可信地实施质量管理体系认证。注1：在有些国家，把验证质量管理体系和要求标准符合性机构称为“认证机构”，而在另外部分国家，则称为“注册机构”，有国家称为“审核和注册机构”或“认证机构”。为了便于了解，本文件将其统一称之为“认证机构”。这不宜了解为带有限定性。关键是本文件所包含要求应形成文件，并被视

11、为对任何实施质量管理体系认证认证机构基础要求。1.2规范性引用文件下列文件中条款经过本文件引用而成为本文件条款。以下引用文件，注明日期，仅引用版本适用；未注明日期，引用文件最新版本（包含任何修订）适用。ISO/IEC导则2 :1996和标准化及相关活动相关基础术语及其定义GB/T190151996质量管理 质量计划指南（idt ISO10005：1995）GB/T19017-1997质量管理 技术状态管理指南（idt ISO10007：1995） GB/T19022-测量管理体系 测量过程和测量设备要求（idtISO10012:）GB/T19023质量管理体系文件指南（idt ISO/TR10

12、013：）GB/T19000质量管理体系 基础和术语（idt ISO9000：）GB/T19001质量管理体系 要求（idt ISO9001：）GB/T19004质量管理体系 业绩改善指南（idt ISO9004： ）GB/T19011质量和（或）环境管理体系审核指南（idt ISO19011：）1.3 术语和定义ISO/IEC导则2和GB/T19000中相关术语和以下定义适适用于本文件：1.3.1供方：对产品、过程或服务负有责任且能够确保实施质量确保一方，如制造商、批发商、进口商、装配厂和服务组织等。1.3.2认证机构：依据已公布质量管理体系标准和体系要求任何补充要求,对供方进行审核和认证第

13、三方机构。1.3.3认证文件：表明供方质量管理体系符合要求质量管理体系标准和体系要求任何补充要求文件。1.3.4认证制度：含有自己程序规则和管理规则，并依此进行审核，以颁发认证文件和随即保持资格一项制度。CNAS-CC12对CNAS-CC111.3指南（G.1.3.1-G.1.3.3）G.1.3.1以下定义适适用于本指南：认可认证证书：认证机构根据其认可条件颁发带有认可标识或陈说认证证书。审核：和认证某一组织相关全部活动，包含文件审查、审核、审核汇报编制，和其它相关必需活动，这些活动目标是确定该组织是否满足并有效实施了同意认证所依据特定标准相关条款全部要求，并为作出是否同意认证决定提供充足信息

14、。注：在本指南里，术语“组织”等同于CNAS-CC11（ISO/IEC导则62）里“供方”。徽标：机构使用一个符号，作为表明其身份一个形式，通常含有自己风格。徽标也可是标志。标志：依法注册商标或其它受保护符号，它是根据认可机构或认证机构规则颁发，表明一个机构所运行体系已被证实为可信或相关产品或人员符合某一特定标准要求。不符合：缺乏或未能实施和保持一个或多个质量管理体系要求，或依据取得客观证据足以怀疑组织所提供产品或服务质量情况。 认证机构可自行确定不符合不相同级和需改善领域（如：严重和通常不符合项，观察项等）。但全部等同于上述不符合定义不符合均宜根据G.3.5.3及G.3.6.1条要求处理。G

15、.1.3.2认证机构被认可业务范围用经济活动清单中一类或多类表示，本文件附件1是一个方案。还可参见本指南G.3.5.5和G.3.5.6条。G.1.3.3对认可也可有其它限制，如仅限于一些办公场所或所在地。2 对认证机构要求2.1认证机构2.1.1基础要求2.1.1.1 认证机构运作所遵照方针和程序应是非歧视性，并以非歧视方法对这些方针和程序加以实施。不得使用违反本文件程序来阻碍或阻止申请人认证申请。2.1.1.2 认证机构服务应向全部申请人开放，不应附加不正当财务或其它条件。不应以供方规模或是否是某一协会或社团组员和获证供方数量作为申请和认证限制条件。2.1.1.3 对申请人质量管理体系审核遵

16、照准则应是质量管理体系标准或是和其职能相关规范性文件所给出要求。如需对这些文件在某特定认证制度中应用作出解释时，则应由相关公正委员会或含有必需技术能力人员进行说明，并由认证机构公布。2.1.1.4 认证机构应仅在拟认证范围内要求其认证要求、进行审核和作出认证决定。CNAS-CC12对CNAS-CC112.1.1指南（G.2.1.1-G.2.1.9）G.2.1.1 CNAS-CC112.1.1.3中“如需作出解释”这一要求宜限于那些被CNAS认可文件。CNAS-CC111.3.2和1.3.3中“体系要求任何补充要求”需指CNAS认可对相关标准或导则应用提供附加或补充指南文件，同时参见本指南G.2

17、.1.9条。在例外情况下，认证机构在满足CNAS-CC11 2.1.1.3条要求条件下也可自己公布补充文件。G.2.1.2 质量管理体系认证应为该体系能满足要求要求提供充足信任。对组织质量管理体系和GB/T19001符合性认证应证实该组织已在认证证书确定范围内实施并保持一个有效质量管理体系，并根据该体系运作其过程。G.2.1.3指南G.2.1.2中“要求要求”就是指用户和组织之间约定要求。假如组织质量管理体系遵照已认可认证要求，而且按其申明规范销售产品，用户采购行为即意味着同意这些“约定要求”。“约定要求”包含组织声称遵守或强制要求组织遵守“法规要求”。在任何情况下，适适用于组织提供产品或服务

18、法规要求通常也是用户要求，即使用户没有对此提出要求，在协议评审时仍将此要求视为隐含要求。G.2.1.4 认证机构不应实施任何形式歧视，如加速或拖延申请等隐性歧视行为。G.2.1.5 CNAS-CC11 2.1.1.2条要求认证机构服务向全部申请人开放。但不包含认证机构未被认可业务范围，或认证机构决定在某特定类别业务范围对任何组织全部不提供服务。比如在法律许可范围内，认证机构可将其服务仅限于在某一特定地域内运作申请人，或将其认证服务局限于已被认可业务范围中某一技术领域或该领域一部分组织。G.2.1.6 认证机构可提供和质量管理体系认证有合适关联产品符合性认证，或仅提供质量管理体系认证。G.2.1

19、.7 认证机构若依据不一样于GB/T19001标准或其它规范性文件来对组织认证，则这些文件应是可公开取得。G.2.1.8 CNAS-CC11 2.1.1.3条中“某特定认证制度”可包含特定行业认证计划。G.2.1.9 CNAS-CC11 2.1.1.3条提到对这些文件应用规范性解释宜由作为IAF MLA认可机组组员CNAS认可认证机构按IAF或其区域组织出版指南进行，见本指南G.2.1.1条。2.1.2组织认证机构组织结构应有利于提升认证可信任度。认证机构尤其应做到：a) 保持公正；b) 对其所做相关同意、保持、扩大、缩小、暂停和撤销认证决定负责；c) 确定对下列工作全方面负责管理层(委员会、

20、小组或个人)：1) 按本文件要求实施审核和认证；2) 制订认证机构运作方针；3) 作出认证决定；4) 监督其方针实施；5) 监督认证机构财务；6) 需要时授权委员会或个人代表管理层开展要求活动；d) 有证实其为法律实体文件；e) 含有一个确保公正性组织结构并形成文件。文件中应有确保认证机构运作公正性条款。该组织结构应使亲密相关各方均能参与制订相关认证制度内容和运作方面方针和标准；f) 确保认证决定由非实施审核人员作出；g) 含有和其认证活动对应权利和职责；h) 含有充足安排，以处理其运作和/或活动所引发责任；i) 财务情况稳定，含有认证制度运作所需资源；j) 在一位高级主管领导下，依据认证工作

21、类型、范围和工作量配置充足人员，她们应含有和所实施工作相适应必需教育、培训、技术知识和经历；k) 含有按2.1.4建立质量管理体系，使对供方实施认证能力得到信任；l) 含有区分对供方认证和本机构其它活动方针和程序；m) 确保高级主管和全体人员均免受任何有可能影响认证结果商业、财务和其它方面压力；n) 含有正式规则和结构对全部参与认证过程委员会指定和运行加以要求，这些委员会应免受任何有可能影响认证结论商业、财务和其它压力。（见注2）o) 确保相关机构活动不影响认证活动保密性、客观性或公正性，而且不提供：1) 其认证对象所提供产品、过程和服务；2) 为取得或保持认证咨询服务；3) 设计、实施或保持

22、质量管理体系服务。（见注3）p) 含有处理来自供方或其它方面相关认证或其它相关事项投诉、申诉和争议方针和程序。注2: 各方利益均衡、任何一方不处于支配地位结构视为满足本要求。注3: 在不影响认证过程和决定保密性、客观性或公正性情况下，可直接或间接地提供其它产品、过程和服务。CNAS-CC12对CNAS-CC112.1.2指南（G.2.1.10-G.2.1.36）G.2.1.10认可资格只能同意给CNAS-CC112.1.2.d）条所述法律实体，认可应限于申报范围、活动和场所。假如进行认证活动法律实体是一个较大组织一部分，则应清楚地说明同该组织其它部分联络，并宜证实不存在本指南G.2.1.23和

23、G.2.1.24条所述利益冲突。认证机构应向CNAS提交该较大组织中其它部分所从事活动相关信息。G.2.1.11根据CNAS-CC112.1.2.d)条要求，证实认证机构是一个法律实体意味着假如提出申请认证机构是一个较大法律实体一部分，认可应仅对这整个法律实体加以同意。在这种情况下，整个法律实体组织结构可能要由认可机构进行评审方便采取特定评审路线和/或评审和认证机构相关统计。该法律实体中组成实际认证机构部分能够用一个单独名称从事活动，该名称宜出现在认可证书上。为了达成CNAS-CC112.1.2.d)条目标，如认证机构是政府一部分或是政府部门，依据其政府地位可视其为法律实体。这些机构地位和结构

24、应形成正式文件而且机构应和CNAS-CC11全部要求相符。G.2.1.12 认证机构宜在三个层次上确保其公正性和独立性：1. 战略和方针；2. 认证决定；3. 审核。 对CNAS-CC112.1.2条指南意在要求全部三个层次上公正性和独立性。G.2.1.13 CNAS-CC112.1.2.a)条要求公正性只有依据CNAS-CC112.1.2.e)条要求确立组织结构才能确保，此结构能使“亲密相关各方参与制订相关认证制度内容和运作方针和标准”。G.2.1.14 CNAS-CC112.1.2.e)要求保护公正性结构应和为满足CNAS-CC112.1.2.c)要求而建立管理层分开，除非整个管理职能是由

25、一个按CNAS-CC112.1.2.e)要求能够使全部各方参与委员会或小组来实施。G.2.1.15 符合CNAS-CC112.1.2.e)条款为了预防认证机构全部者出于商业或其它考虑而影响认证机构连续提供客观认证服务。在某一利益团体为认证机构建立提供资金，并持有绝大多数股权和/或在董事会中占支配地位时，这一点尤为必需。G.2.1.16 所以，CNAS-CC112.1.2.e)条要求认证机构建立文件化组织结构，要求全部亲密相关各方，这通常宜表现为某种形式委员会。2.1.2.e)条要求委员会或等效机构应在组织内部最高层正式建立，在确立认证机构法律地位文件中加以要求或以其它方法加以要求，但要求方法要

26、确保该结构发生改变时其公正性不受影响。该委员会或等效机构任何改变宜考虑2.1.2 e)提到委员会或等效机构意见。G.2.1.17该体系亲密相关各方是否全部能参与相关活动一直是一个判定上问题，关键是全部能够确定关键利益方宜有机会参与，而且一定要利益均衡，没有哪个利益方占支配地位。假如一个领域（如：政府、行业等）提供不止一人来代表该领域不一样方面，她们来自某一领域事实视她们组成是一个利益方。G.2.1.18 对CNAS-CC112.1.2.c)中所述各项职能负责管理层宜向CNAS-CC112.1.2.e)中提到委员会或等效机构提供全部和认证相关全部必需信息，包含全部重大决定和活动理由和负责特定活感

27、人员选择，使它能确保合适、公正地进行认证。假如管理层在任何事情上不尊重委员会或等效机构意见，委员会或等效机构应采取合适方法，可包含通知CNAS。G.2.1.19 假如认证机构和认证申请人或获证方均为政府一部分，她们不宜向对双方全部负责人员或小组汇报。认证机构应能证实对这种情况处理可满足其认证公正性要求。G.2.1.20 2.1.2.i)条提到财务稳定要求，需要认证机构证实其含有能够根据协议责任继续提供服务合理预期。认证机构负责向CNAS提供足够证据证实其独立生存能力，如管理汇报或纪要、年度汇报、财务审计汇报、财务计划等。CNAS不宜试图直接对认证机构财务账目进行审核。G.2.1.21假如根据C

28、NAS-CC112.1.2.n)条颁发或撤销认证决定是由一个委员会作出，该委员会包含来自一个或多个获证组织代表，则认证机构运行程序宜确保这些代表对认证决定不会产生重大影响，比如这能经过投票权分配或其它等效措施来确保。G.2.1.22 CNAS-CC112.1.2.o)条提出两个要求。第一，认证机构在任何情况下不应提供该条1)、2)和3)款所述服务；第二，即使对相关机构能够提供服务或活动没有明确限制，但这些服务或活动不应影响认证机构保密性、客观性或公正性。G.2.1.23 咨询是指以主动、发明性方法参与建立拟接收审核质量管理体系活动，如：a) 准备或编制手册、工作手册或程序；b) 参与相关管理体

29、系事务决议过程；c) 为最终经过认证对管理体系建立和实施给具体提议。注：本指南G.2.1.23条中提到管理体系指包含财务在内管理体系各个方面。G.2.1.24 认证机构能从事下列不组成咨询或不会造成利益冲突活动，不过全部潜在利益冲突宜根据G2.1.29处理：a) 包含信息公布会、策划会、文件审查、审核（非内部审核）和跟踪不符合在内认证活动； b) 安排并委派老师参与培训课程，假如培训课程和质量确保、管理体系或审核相关时，宜限于在公开范围内提供可自由取得通常信息和提议，即：认证机构不宜为企业提供违反G.2.1.23.c)条要求具体提议；c) 经要求提供或出版认证机构对审核标准要求解释；d) 审核

30、之前确定组织审核准备程度活动，但这些活动不宜违反G.2.1.23条要求，以造成提供推荐意见或提议结果。认证机构宜能确定这些活动没有违反这些要求，也没有被用来证实有理由可降低最终审核时间；e) 根据认可认证依据标准以外其它标准或法规进行第二方和第三方审核；f) 在审核和监督访问时增值服务，如在审核时指出那些显而易见改善机会而不是推荐具体处理措施。G.2.1.25 相关机构提供CNAS-CC112.1.2.o）条所述活动决不宜和认证同时推销和以书面或口头方法在营销资料和广告中介绍，而造成这两种活动有联络印象。认证机构有责任确保不向任何用户暗示同时使用这些服务活动和认证会给用户带来任何商业上好处，以

31、使认证保持公正和被视为保持公正。G.2.1.26 认证机构不宜宣称或提议，假如使用了某一特定咨询或培训服务，认证会更简单、更轻易或更经济。G.2.1.27 CNAS-CC112.1.2.o)条提到相关机构是指和认证机构有共同全部者或董事、协议关系、名称中有共同要素、非正式协定或其它关系机构，以使相关机构对审核结果有既得利益或对审核结果有潜在影响力。G.2.1.28 认证机构宜分析和这些相关机构关系并形成文件，以确定在提供认证时产生利益冲突可能性，并应识别那些假如不进行合适控制就可能对保密性、客观性或公正性造成影响那些相关机构及其活动。G.2.1.29 认证机构应证实其怎样管理认证业务和任何其它

32、活动，以消除实际利益冲突和把任何已识别出对公正性风险减至最低。上述证实应包含全部利益冲突潜在起源，不管它们来自认证机构内部或是来自相关机构活动。CNAS要求认证机构开放这些过程以供评审。在可行和有正当理由时，这也可包含跟踪评审认证机构和相关机构相关活动统计。在考虑这些跟踪评审范围时，宜考虑认证机构以往认证公正性，假如发觉有违反公正性证据，跟踪评审可能需要扩大至相关机构以确保对潜在利益冲突控制已经重新建立。G.2.1.30 CNAS-CC112.1条和2.2.3条要求是指在过去两年内参与了向拟认证组织（或任何和该组织有联络组织）提供任何咨询活感人员（包含管理岗位人员）在认证该组织过程中不宜被聘来

33、实施认证审核。假如某人所在组织和被审核组织现在或过去有联络，该人员参与认证过程任何工作全部可能会造成利益冲突，认证机构有责任识别和评价这种情况，在分配职责和任务时要确保公正性不遭损害。G.2.1.31 CNAS-CC112.1.2条提到高级主管、职员和/或人员无须是全职人员，但她们从事其它工作不应损害她们公正性。G.2.1.32 认证机构宜要求全部审核分包方或外部审核员承诺她们不推销任何相当于G.2.1.25条和G.2.1.26条咨询服务。G.2.1.33认证机构宜负责确保任何相关机构、分包方和外部审核员全部不得从事违反她们承诺活动。假如发觉有违反承诺情况，认证机构还宜负责采取合适纠正方法。G

34、.2.1.34 认证机构宜独立于为拟认证组织质量管理体系提供内部审核机构（包含个人）。G.2.1.35 在审核过程中和/或末次会议上，审核员应解释审核发觉和/或澄清审核标准要求，但不应提出指导性提议或咨询。G.2.1.36 CNAS-CC112.1.2.p)条中指出方针和程序宜确保全部争议和投诉全部以建设性和立即方法处理。假如实施这些程序没有使问题得四处理，或投诉方（或其它相关方）不接收提议使用程序，认证机构程序应要求申诉过程。申诉程序宜包含下列要求：a) 申诉方正式提出申诉机会；b) 确定一个独立委员会或小组或其它方法以确保申诉过程公正性；c) 将申诉调查结果书面陈说包含所作决定理由提供给申

35、诉方。认证机构应在合适时和以合适方法确保全部相关方知道申诉过程存在和所遵照程序。2.1.3分包 当认证机构决定将和认证相关工作（如审核）分包给外部机构或人员时，应签署一份包含保密和利益冲突在内书面协议。认证机构应：a) 对分包工作全方面负责，而且保留其对同意、保持、扩大、缩小、暂停或撤销认证职责；b) 确保分包机构或人员含有能力而且满足本文件相关要求，和不直接参与或不经过其雇主参与有损认证机构公正性供方质量管理体系设计、实施或保持活动； c) 取得申请人或获证供方同意。注4：当一个认证机构利用和其签署协议另一个认证机构所提供工作结果来作出认证决定时, 应满足a)和b)要求。CNAS-CC12对

36、CNAS-CC112.1.3指南（G.2.1.37-G.2.1.39）G.2.1.37假如认证机构和分包机构签署协议要求分包机构符合CNAS-CC11全部相关要求，尤其是CNAS-CC11第2.2条要求，那么认证机构可依据分包机构实施审核颁发证书。分包机构所实施审核应和认证机构本身所实施审核含有相同可信性。对审核汇报审查和认证决定应仅由认证机构本身而不是由其它任何机构作出。联合审核时，每个认证机构本身全部应确保整个审核过程是由有能力审核员按要求实施。G.2.1.38 如认证机构按本指南G.2.1.37条颁发证书，该机构应有程序确保分包机构符合本指南全部相关条款。G2.1.39 CNAS-CC1

37、12.1.3.c)要求并不意味着分包诸如打字这类行政活动也要求取得受审核组织同意。2.1.4质量管理体系2.1.4.1对质量负有实施职责认证机构管理层应制订质量方针、质量目标和对质量承诺并形成文件。管理层应确保该方针在组织各层次得到了解、落实和保持。2.1.4.2认证机构应依据本文件中相关要求针对工作类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构人员使用。认证机构应确保有效地实施文件化质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高管理层汇报人员，不管她在其它方面职责是什么，她应有明确权限，以：a) 确保依据本文件建立、实施并保持质量管理体系；b)

38、向认证机构管理层汇报质量管理体系实施情况以供管理评审并作为质量管理体系改善基础。2.1.4.3质量管理体系应以质量手册和对应质量管理体系程序方法文件化，手册应最少包含或包含：a) 质量方针叙述；b) 对认证机构法律地位简明说明，包含全部者名称，假如另有控制者，也包含控制者名称；c) 影响认证质量高级主管和其它认证人员姓名、资格、经历和权限；d) 表明从高级主管到各层次权限、职责和职能分配组织结构图，尤其要表明负责审核人员和做认证决定人员之间关系；e) 认证机构组织说明，包含条款2.1.2.c)中所叙述管理层(委员会、小组或个人)具体情况及其组成、权限和程序规则；f) 实施管理评审方针和程序；g

39、) 包含文件控制在内管理程序；h) 和质量相关各职能部门及对应人员职责，以使每个人职责权限能让全部相关人员了解；i) 对认证机构人员（包含审核员）录用和培训和对她们表现进行监督方针和程序；j) 分包方清单和对其能力进行评价、统计和监督具体程序；k) 处理不符合项和确保采取纠正方法有效性程序；l) 实施认证过程方针和程序，包含：1) 颁发、保持和撤销认证文件条件；2) 检验质量管理体系认证中所用文件使用情况；3) 对供方质量管理体系进行审核和认证程序；4) 对获证供方进行监督和复评程序。m) 处理申诉、投诉、和争议方针和程序；n) 依据GB/T19011要求实施内部审核程序。CNAS-CC12对

40、CNAS-CC112.1.4指南（G.2.1.40-G.2.1.41）G.2.1.40 2.1.4.2条对认证机构指定一名能直接接触最高管理层人员要求并不排除最高管理层担任此职并负担a)和b)职责。G.2.1.41 CNAS-CC112.1.4.3.e)条要求说明，宜包含指出委员会或小组中（如管理委员会）每一名组员代表哪一方或哪几方。2.1.5 同意、保持、扩大、缩小、暂停和撤销认证条件2.1.5.1 认证机构应要求同意、保持、缩小及扩大认证条件,和全部或部分暂停或撤销供方认证范围条件。认证机构应尤其要求供方立即通报对质量管理体系拟实施变更或其它可能影响其符合性变更。2.1.5.2 认证机构应要求供方含有符适宜用质量管理体系标准或其它规范性文件要求文件化质量管理体系。2.1.5.3 认证机构应含有程序，以:a) 同意、保持、撤销和（适用时）暂停认证；b) 扩大或缩小认证范围；c) 当出现严重影响供方活动和运作变更（如全部权、人员、设备变动）时，或对投诉或其它信息分析表明获证供方不再满足认证机构要求时，要对其进行复评。2.1.5.4 认证机构应含有以下在要求时应提供文件化程序：a) 依据GB/T19011及其它相关文件对供方质量管理体系进行首次审核；b)