CNAS-WI1038C0业务连续性管理体系认证认可文件系统符合性.DOCVIP

CNAS-WI13-02-38-C0 第 PAGE 2页 共 NUMPAGES 39页 CNAS-WI13-02-38-C0 文件系统符合性检查单(BCMS) 受评审方： 地址： 电话： 传真： EMAIL: 评 审 方： 中国合格评定国家认可委员会（CNAS） 评审员： 日 期： 年 月 日 说明： 1.本检查单依据CNAS-CCO1、CNAS-CC143、CNAS-SC143编制,共包括三个部分。 2.认证机构在填写检查单第三列时，不仅需填写与准则要求所对应文件的具体条款，还应简要描述为满足认可准则要求所采取的具体措施。如涉及到手册和程序文件以外的文件，则提交文审材料时应将这些文件一并提交。 3.评审员应逐项对认证机构文件的符合性进行评价，将发现的认证机构文件存在的问题记入“问题描述”栏，并进一步记录所发现问题的纠正情况，描述最终的文件符合性，且需在本文件首页签字。 文件系统符合性检查单(BCMS) 第一部分：CNAS-CCO1 认可准则条款号 检 查 事 项 与该认可准则要求相对应的认证机构文件名称及条款（认证机构填写） 问题描述 （评审员填写） 符合性评价 （评审员填写） 5 通用要求 5.1 法律与合同事宜 5.1.1 法律责任 认证机构应为一个法律实体，或一个法律实体内有明确界定的一部分，以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。 5.1.2 认证协议 认证机构与每个客户之间应有在法律上具有强制实施力并符合本文件相关要求的提供认证服务的协议。此外，如果认证机构有多个办公场所或客户有多个场所，则应确保授予认证的认证机构与客户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的协议。 注：一项协议可以由多个相互引用或以其他方式相互联系的协议来实现。 5.1.3 认证决定的责任 认证机构应对与认证有关的决定（包括授予、拒绝、保持认证，扩大或缩小认证范围，更新、暂停、在暂停后恢复、撤销认证）负责，并应保持做出上述决定的权力。 5.2 公正性的管理 5.2.1 合格评定活动应以公正的方式实施。认证机构应对其合格评定活动的公正性负责，不应允许商业、财务或其他压力损害公正性。 5.2.2 认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有政策，表明其理解公正性在实施管理体系认证活动中的重要性，对利益冲突加以管理，并确保其管理体系认证活动的客观性。 5.2.3 认证机构应有过程以持续地识别、分析、评估、处置、监视与认证活动引起的利益冲突相关的风险，并将其形成文件，包括认证机构的各种关系引起的冲突。当存在对公正性的威胁时，认证机构应将其如何消除或最大限度减小此类威胁形成文件，并予以证实，并将任何残留风险形成文件。所作的证实应包括所有已识别的潜在威胁，无论其产生于认证机构内部还是其他个人、机构或组织的活动。当某种关系对认证机构的公正性构成不可接受的威胁时（如认证机构的全资子公司向其申请认证），认证机构不应提供认证。 最高管理层应审查任何残留风险并决定其是否处于可接受的水平。 风险评估过程应包括识别适宜的利益相关方，并就影响公正性（包括公开性和公众认知）的事宜向其征询意见。向适宜的利益相关方征询意见应以均衡的、任一方不处于支配地位的方式进行。 注1：认证机构公正性的威胁可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、培训、营销以及给介绍新客户的人销售佣金或其他好处等。 注2：利益相关方可能包括：认证机构的人员和客户，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织（包括消费者组织）的代表。 注3：满足本条征询意见要求的一种方式是使用一个由这些利益相关方组成的委员会。 5.2.4 认证机构不应对另一认证机构的质量管理体系进行认证。 5.2.5 认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制（见9.5.1.2 b））之下的任何实体不应提供或推荐管理体系咨询，也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。 注：本条不排除认证机构与其客户之间交流