质量管理体系认证机构通用要求

CNAS—CC11质量管理体系认证机构通用要求（ISO/IEC导则62：1996）中国合格评定国家认可委员会二〇〇六年六月CNAS-CC11：2006第1页共16页2006年06月01日发布2006年07月01日实施目录1．总则………………………………………………………………….…………………..31.1范围…………………………………………………….………….……………….....31.2规范性引用文件…………………………………………………….……………..…..31.3术语和定义………………………………………………………….……………..…..42．对认证机构的要求………………………………………………………………………42.1认证机构……………………………………..….……………………………………..42.1.1基本规定…………………………………………………………...………………...42.1.2组织…………………………………………………………………………………..42.1.3分包…………………………………………………………………………………..62.1.4质量管理体系…………………………………………….…..……………………...62.1.5批准、保持、扩大、缩小、暂停和撤销认证的条件..……………………………82.1.6内部审核和管理评审………………………………….…………………………….82.1.7文件………………………………………………….……………..………………...92.1.8记录……………………………………………………………..…………………...92.1.9保密………………………………………………………………………………….102.2认证机构人员…………………………………………………………………………102.2.1基本规定…………………………………………………………………………….102.2.2审核员和技术专家的资格准则……………………………….……………………102.2.3选择程序…………………………………………………………………………….102.2.4审核人员的聘用…………………………………………………………………….112.2.5审核人员的记录…………………………………………………………………….112.2.6审核组程序………………………………………………………………………….122.3认证要求的变更…………………………………………………………………………122.4申诉、投诉和争议……………………………………………………………………123认证要求……………………………………………………………………………..…123.1认证申请………………………………………………………………………………123.1.1程序信息…………………………………………………………………………….123.1.2申请………………………………………………………………………………….133.2审核准备………………………………………………………………………………143.3审核……………………………………………………………………………………14CNAS-CC11：2006第2页共16页2006年06月01日发布2006年07月01日实施3.4审核报告…………………………………………………………………………...…143.5认证决定……………………………………………………………………………....153.6监督和复评程序……………………………………………………………………....163.7证书和徽标的使用……………………………………………………………………163.8对供方投诉记录的调阅……………………………………………………………...16CNAS-CC11：2006第3页共16页2006年06月01日发布2006年07月01日实施质量管理体系认证机构通用要求1总则1.1范围本文件规定了对第三方质量管理体系认证机构的基本要求，以使其有能力和可信地实施质量管理体系认证。注1：在有些国家，把验证质量管理体系与规定标准的符合性的机构称为“认证机构”，而在另外一些国家，则称为“注册机构”，有的国家称为“审核与注册机构”或“认证/注册机构”。为了便于理解，本文件将其统一称之为“认证机构”。这不宜理解为带有限定性。重要的是本文件所包含的要求应形成文件，并被视为对任何实施质量管理体系认证的认证机构的基本要求。1.2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。ISO/IEC导则2:1996《与标准化及有关活动相关的基本术语及其定义》GB/T19015－1996《质量管理质量计划指南》（idtISO10005：1995）GB/T19017－1997《质量管理技术状态管理指南》（idtISO10007：1995）GB/T19022－2003《测量管理体系测量过程和测量设备的要求》（idtISO10012:2003）GB/T19023－2003《质量管理体系文件指南》（idtISO/TR10013：2001）GB/T19000－2000《质量管理体系基础和术语》（idtISO9000：2000）GB/T19001－2000《质量管理体系要求》（idtISO9001：2000）GB/T19004－2000《质量管理体系业绩改进指南》（idtISO9004：2000）GB/T19011－2003《质量和（或）环境管理体系审核指南》（idtISO19011：2002）CNAS-CC11：2006第4页共16页2006年06月01日发布2006年07月01日实施1.3术语和定义ISO/IEC导则2和GB/T19000中的有关术语和以下定义适用于本文件：1.3.1供方：对产品、过程或服务负有责任的且能够确保实施质量保证的一方，如制造商、批发商、进口商、装配厂和服务组织等。1.3.2认证机构：依据已发布的质量管理体系标准和体系要求的任何补充规定,对供方的进行审核和认证的第三方机构。1.3.3认证文件：表明供方的质量管理体系符合规定的质量管理体系标准和体系要求的任何补充规定的文件。1.3.4认证制度：具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。2对认证机构的要求2.1认证机构2.1.1基本规定2.1.1.1认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。2.1.1.2认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其它条件。不应以供方的规模或是否是某一协会或社团的成员以及获证供方的数量作为申请和认证的限制条件。2.1.1.3对申请人的质量管理体系审核遵循的准则应是质量管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证制度中的应用作出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。2.1.1.4认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。2.1.2组织认证机构的组织结构应有利于提高认证的可信任度。认证机构尤其应做到：a)保持公正；CNAS-CC11：2006第5页共16页2006年06月01日发布2006年07月01日实施b)对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c)确定对下列工作全面负责的管理层(委员会、小组或个人)：1)按本文件的规定实施审核和认证；2)制定认证机构运作的方针；3)作出认证决定；4)监督其方针的实施；5)监督认证机构的财务；6)需要时授权委员会或个人代表管理层开展规定的活动；d)有证实其为法律实体的文件；e)具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f)确保认证决定由非实施审核的人员作出；g)具有与其认证活动相应的权利和职责；h)具有充分的安排，以解决其运作和/或活动所引发的责任；i)财务状况稳定，具有认证制度运作所需的资源；j)在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k)具备按2.1.4建立的质量管理体系，使对供方实施认证的能力得到信任；l)具有区分对供方认证和本机构其它活动的方针和程序；m)确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其它方面的压力；n)具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其它的压力。（见注2）o)确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：1)其认证对象所提供的产品、过程和服务；2)为获得或保持认证的咨询服务；CNAS-CC11：2006第6页共16页2006年06月01日发布2006年07月01日实施3)设计、实施或保持质量管理体系的服务。（见注3）p)具有处理来自供方或其他方面有关认证或其它相关事项的投诉、申诉和争议的方针和程序。注2:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。注3:在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其它的产品、过程和服务。2.1.3分包当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a)对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责；b)确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的供方质量管理体系的设计、实施或保持活动；c)获得申请人或获证供方的同意。注4：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时,应满足a)和b)的要求。2.1.4质量管理体系2.1.4.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。2.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其它方面的职责是什么，他应有明确的权限，以：a)确保依据本文件建立、实施并保持质量管理体系；b)向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。CNAS-CC11：2006第7页共16页2006年06月01日发布2006年07月01日实施2.1.4.3质量管理体系应以质量手册和相应的质量管理体系程序的方式文件化，手册应至少包括或涉及：a)质量方针的阐述；b)对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c)影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d)表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e)认证机构的组织说明，包括条款2.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f)实施管理评审的方针和程序；g)包括文件控制在内的管理程序；h)与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i)对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序；j)分包方的清单以及对其能力进行评价、记录与监督的详细程序；k)处理不符合项和