cnas-wi13-02-20 b1 文件系统符合性检查单 - 中国合格评定国家.doc

文件系统符合性检查单(ISMS) 受评审方： 地址： 电话： 传真： EMAIL: 评 审 方： 中国合格评定国家认可委员会（CNAS） 评审员： 日 期： 年 月 日 说明： 1.本检查单依据CNAS-CC170、CNAS-SC170编制 文件系统符合性检查单(ISMS) 第一部分：CNAS-CCO1 认可准则条款号 检 查 事 项 与该认可准则要求相对应的认证机构文件名称及条款 问题描述 （评审员填写） 符合性评价 5 通用要求 5.1 法律与合同事宜 5.1.1 法律责任 认证机构应为一个法律实体，或一个法律实体内有明确界定的一部分，以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。 5.1.2 认证协议 认证机构与每个客户之间应有在法律上具有强制实施力提供认证服务的协议。此外，如果认证机构有多个办公场所或客户有多个场所，则应确保授予认证的认证机构认证范围内所有场所的在法律上具有强制实施力的协议。 5.1.3 认证决定的责任 认证机构应对与认证有关的决定（包括授予、保持认证，更新、暂停、撤销认证）负责，并应保持做出上述决定的权力。 5.2 公正性的管理 5.2.1 合格评定活动应以公正的方式实施。认证机构应对其合格评定活动的公正性负责，不应允许商业、财务或其他压力损害公正性。 5.2.2 认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有政策，表明其理解公正性在实施管理体系认证活动中的重要性，对利益冲突加以管理，并确保其管理体系认证活动的客观性。 5.2.3 认证机构应有过程以持续地识别、分析、评估、处置、监视与认证活动引起的利益冲突相关的风险，并将其形成文件，包括认证机构的各种关系引起的冲突。当存在对公正性的威胁时，认证机构应将其如何消除或最大限度减小此类威胁形成文件，并予以证实，并将任何残留风险形成文件。所作的证实应包括所有已识别的潜在威胁，无论其产生于认证机构内部还是其他个人、机构或组织的活动。当某种关系对认证机构的公正性构成不可接受的威胁时（如认证机构的全资子公司向其申请认证），认证机构不应提供认证。 最高管理层应审查任何残留风险并决定其是否处于可接受的水平。 风险评估过程应包括识别适宜的利益相关方，并就影响公正性（包括公开性和公众认知）的事宜向其征询意见。向适宜的利益相关方征询意见应以均衡的、任一方不处于支配地位的方式进行。 注1：认证机构公正性的威胁可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处。 注2：利益相关方可能包括：认证机构的客户，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织（包括消费者组织）的代表。 注3：满足本条征询意见要求的一种方式是使用一个由这些利益相关方组成的委员会。 5.2.4 认证机构不应对另一认证机构的质量管理体系进行认证。 5.2.5 认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制（见9.5.1.2 b））之下的任何实体不应提供或推荐管理体系咨询，也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。 注：本条不排除认证机构与其客户之间交流信息的可能性（例如解释发现或澄清要求）。 5.2.6 认证机构及同一法律实体的任何其他部分向认证机构的获证客户提供内部审核是对公正性的严重威胁。因此，9.5.1.2 b））之下的任何实体不应向获证客户提供内部审核。一种公认的减轻这种威胁的方式是，如果认证机构对某个管理体系提供了内部审核，则不应在内部审核结束后至少两年内对该管理体系进行认证。 注：见5.2.3注1。 5.2.7 认证机构在咨询结束后至少两年内不应对该管理体系进行认证 注：见5.2.3注1。 5.2.8 认证机构不应将审核外包给管理体系咨询机构，因为这一做法将对认证机构的公正性构成不可接受的威胁（见7.57.3所述的作为签约审核员的个人。 5.2.9