CNAS-CC01-2015-管理体系认证机构要求(ISO17021).pdfVIP

CNAS-CC012015管理体系认证机构要求(ISO17021)

1.范围

本文件包含了所有类型管理体系审核与认证机构的能力、一致性

和公正性的原则与要求。按照本文件运作的认证机构不必提供所有类

型的管理体系认证。管理体系认证，是一种第三方合格评定活动，因

此实施这种活动的机构是第三方合格评定机构。

注1：管理体系的示例：质量管理体系、环境管理体系和信息安全

管理体系。

2.规范性引用文件

本文件等同采用国际标准ISO/IEC17021-

1：2015《合格评定管理体系审核与认证机构的要求

第1部分：要求》。本文件是CNAS对管理体系认证机构的基本认可准则

，并与其他适用的CNAS专用认可准则以及认可方案的相应部分共同构

成对特定管理体系认证机构的认可准则。

3.术语和定义

3.1审核员

具有执行审核活动所需能力的人员。

3.2审核团队

由一个或多个审核员组成，执行特定审核活动所需能力的人员组

合。

3.3认证

第三方确认相关方信赖某一对象、产品、过程、服务或组织符合

特定要求的过程。

3.4认证决定

基于审核结论和（或）其他评审结果，由认证机构授权人员做出

是否授予、维持、扩大、缩小、暂停或撤销认证资格的决定。

3.5认证文件

由认证机构发出，表明特定对象、产品、过程、服务或组织符合

特定标准或其他规范性文件的文件。

3.6认证标志

由认证机构拥有或控制，表明对象、产品、过程、服务或组织已

经获得相关认证资格的专用标志。

4.原则

本章阐述了可信的认证所依据的原则。这些原则有助于用户理解

认证的本质属性，并为第5章至第10章做了必要的铺垫。这些原则构成

了本文件要求的基础，但其本身并不是可供评审的要求。

4.1总则

认证机构应以有能力、一致和公正的方式实施管理体系认证，以

促进国际和国内承认这些机构并接受它们的认证。为实现利益相关方

对其提供服务质量和可靠性

4.2公正性

公正性是指诚实、公平和无偏见地实施审核与认证活动。为保障

公正性，认证机构应识别并消除或降低可能影响其判断中立性和客观

性的任何威胁。认证机构应确保其人员、委员会、外部审核员和外部

技术专家在执行审核与认证活动时，不受任何商业、财务或其他压力

或利益冲突的影响。

4.3能力

能力是指具有执行审核与认证活动所需的知识、技能、经验、教

育和培训的能力。认证机构应确定并提供其人员、委员会、外部审核

员和外部技术专家执行审核与认证活动所需的能力，并对其进行监督

和评价。认证机构应确保其人员、委员会、外部审核员和外部技术专

家了解并遵守本文件及其他相关准则和方案的要求。

4.4责任

责任是指对自己的行为和决定承担责任，并对利益相关方的期望

和需求负责。认证机构应明确其自身及其人员、委员会、外部审核员

和外部技术专家在执行审核与认证活动中的责任和义务，并确保其行

为和决定符合本文件及其他相关准则和方案的要求。认证机构应对其

提供的服务质量和可靠性度负责，并对可能造成的不良后果采取纠正

措施。

4.5公开性

公开性是指向利益相关方提供透明、准确和可访问的信息，以增

加信任度和可信度。认证机构应公开其审核与认证活动的政策、程序

、标准、费用等信息，并及时更新。认证机构应公开其授予、维持、

扩大、缩小、暂停或撤销认证资格的决定，并在得到获证客户的同意

后，向其他方提供有关获证客户管理体系符合性的信息。

4.6保密性

保密性是指对从事审核与认证活动过程中获得或产生的保密信息

进行保护，以防止未经授权或不恰当地使用或披露。认证机构应确定

并尊重获证客户及其他方的保密信息，并制定并实施相应的保密政策

和程序。认证机构应确保其人员、委员会、外部审核员和外部技术专

家遵守保密义务，并在必要时签署保密协议。

4.7对投诉的回应

对投诉的回应是指对来自获证客户或其他方对认证机构或其获证

客户管理体系符合性提出的投诉进行公正、及时和有效地处理，以解

决问题并改进服务质量。认证机构应制定并实施相应的投诉处理政策

和程序，并公开向利益相关方提供投诉渠道。认证机构应记录并跟踪

投诉处理过程，并向投诉方反馈处理结果。

4.8基于风险的方法