CNAS-WI13-02-41D0 文件系统符合性检查单(RTSMS).doc
《CNAS-WI13-02-41D0 文件系统符合性检查单(RTSMS).doc》由会员分享,可在线阅读,更多相关《CNAS-WI13-02-41D0 文件系统符合性检查单(RTSMS).doc(62页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、CNAS-WI13-02-41 D0文件系统符合性检查单(RTSMS)受评审方: 地址: 电话: 传真: EMAIL: 评 审 方: 中国合格评定国家认可委员会(CNAS) 评审员: 日 期: 年 月 日CNAS-WI13-02-41 D0说明:1.本文件正文部分查单依据CNAS-CC01、CNAS-CC150 、CNAS-SC150三部分编制。2.认证机构在填写检查单第三列时,不仅需填写与准则要求所对应文件的具体条款,还应简要描述为满足认可准则要求所采取的具体措施。如涉及到手册和程序文件以外的文件,则提交文审材料时应将这些文件一并提交。3.评审员应逐项对认证机构文件的符合性进行评价,将发现的
2、认证机构文件存在的问题记入“问题描述”栏,并进一步记录所发现问题的纠正情况,描述最终的文件符合性,且需在本文件首页签字。文件系统符合性检查单(RTSMS)第一部分:CNAS-CCO1认可准则条款号检 查 事 项与该认可准则要求相对应的认证机构文件名称及条款(认证机构填写)问题描述(评审员填写)符合性评价(评审员填写)5 通用要求5.1 法律与合同事宜5.1.1 法律责任认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。5.1.2 认证协议认证机构与每个客户之间应有在法律上具有强制实施力并符合本
3、文件相关要求的提供认证服务的协议。此外,如果认证机构有多个办公场所或客户有多个场所,则应确保授予认证的认证机构与客户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的协议。注:一项协议可以由多个相互引用或以其他方式相互联系的协议来实现。5.1.3 认证决定的责任认证机构应对与认证有关的决定(包括授予、拒绝、保持认证,扩大或缩小认证范围,更新、暂停、在暂停后恢复、撤销认证)负责,并应保持做出上述决定的权力。5.2 公正性的管理5.2.1 合格评定活动应以公正的方式实施。认证机构应对其合格评定活动的公正性负责,不应允许商业、财务或其他压力损害公正性。5.2.2 认证机构最高管理层应对管理体系
4、认证活动的公正性做出承诺。认证机构应具有政策,表明其理解公正性在实施管理体系认证活动中的重要性,对利益冲突加以管理,并确保其管理体系认证活动的客观性。5.2.3 认证机构应有过程以持续地识别、分析、评估、处置、监视与认证活动引起的利益冲突相关的风险,并将其形成文件,包括认证机构的各种关系引起的冲突。当存在对公正性的威胁时,认证机构应将其如何消除或最大限度减小此类威胁形成文件,并予以证实,并将任何残留风险形成文件。所作的证实应包括所有已识别的潜在威胁,无论其产生于认证机构内部还是其他个人、机构或组织的活动。当某种关系对认证机构的公正性构成不可接受的威胁时(如认证机构的全资子公司向其申请认证),认
5、证机构不应提供认证。最高管理层应审查任何残留风险并决定其是否处于可接受的水平。风险评估过程应包括识别适宜的利益相关方,并就影响公正性(包括公开性和公众认知)的事宜向其征询意见。向适宜的利益相关方征询意见应以均衡的、任一方不处于支配地位的方式进行。注1:认证机构公正性的威胁可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、培训、营销以及给介绍新客户的人销售佣金或其他好处等。注2:利益相关方可能包括:认证机构的人员和客户,获证客户的顾客,行业协会代表,政府监管机构或其他政府部门的代表,或非政府组织(包括消费者组织)的代表。注3:满足本条征询意见要求的一种方式是使用一个由这些利益相
6、关方组成的委员会。5.2.4 认证机构不应对另一认证机构的质量管理体系进行认证。5.2.5 认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制(见9.5.1.2 b)之下的任何实体不应提供或推荐管理体系咨询,也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。注:本条不排除认证机构与其客户之间交流信息的可能性(例如解释发现或澄清要求)。5.2.6 认证机构及同一法律实体的任何其他部分向认证机构的获证客户提供内部审核是对公正性的严重威胁。因此,认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制(见9.5.1.2 b)之下的任何实体不应向获证客户
7、提供内部审核。一种公认的减轻这种威胁的方式是,如果认证机构对某个管理体系提供了内部审核,则不应在内部审核结束后至少两年内对该管理体系进行认证。注:见5.2.3注1。5.2.7 如果客户接受了与认证机构有关系的机构的管理体系咨询,这是对公正性的严重威胁。一种公认的减轻这种威胁的方式是,认证机构在咨询结束后至少两年内不应对该管理体系进行认证。注:见5.2.3注1。5.2.8 认证机构不应将审核外包给管理体系咨询机构,因为这一做法将对认证机构的公正性构成不可接受的威胁(见7.5)。本条款不适用于7.3所述的作为签约审核员的个人。5.2.9 认证机构活动的营销或报价不应与管理体系咨询机构的活动有联系。
8、如果任何咨询机构的链接或声明宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价,则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。5.2.10 为确保没有利益冲突,参与了对客户管理体系咨询的人员(包括管理人员)不应被认证机构用于针对该客户的审核或其他认证活动。一种公认的减轻该威胁的方式是在咨询结束后至少两年内不应使用该人员。5.2.11 认证机构应采取措施,以应对其他人员、机构或组织的行为对其公正性产生的威胁。5.2.12 认证机构所有可以影响认证活动的人员(内部或外部的)或委员会应公正行事,且不应允许商业、财务或其他方面的
9、压力损害公正性。5.2.13 认证机构应要求内部和外部的人员告知他们所了解的任何可以使其或认证机构陷入利益冲突的情况。认证机构应记录并利用这些信息识别他们或其所在单位的活动对公正性产生的威胁,且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。5.3 责任和财力5.3.1 认证机构应能证明已对认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任作了充分的安排(如保险或储备金)。5.3.2 认证机构应评估其财务状况和收入来源,并证明其公正性始终没有受到商业、财务和其他方面压力的损害。6 结构要求6.1 组织结构和最高管理层6.1.1 认证机构应将其组织结构、管理层和其
10、他认证人员及各委员会的职责、责任和权力形成文件。当认证机构是一个法律实体内有明确界定的一部分时,该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。6.1.2 认证机构的结构和管理方式应维护认证活动的公正性。6.1.3 认证机构应确定对下列各项具有全部权力和责任的最高管理层(委员会、小组或个人):a) 与认证机构运作有关的政策的制定以及过程和程序的建立;b) 政策、过程和程序实施的监督;c) 确保公正性;d) 认证机构财务的监督;e) 管理体系认证服务和认证方案的开发;f) 审核与认证的实施和对投诉的回应;g) 认证决定;h) 在需要时,授权委员会或个人代表最高管理
11、层开展规定的活动;i) 合同安排;j) 为认证活动提供充分的资源。6.1.4 认证机构应有关于任何参与认证活动的委员会的任命、权限和运行的正式规则。6.2 运行控制6.2.1 认证机构应有过程对其分支办公室、合伙人、代理、特许经营者等交付的认证活动进行有效控制,不论其法律地位、关系或地理位置如何。认证机构应考虑这些活动给认证机构的能力、一致性和公正性带来的风险。6.2.2 认证机构应考虑与所从事活动相适宜的控制水平和方法,包括其过程、运作的技术领域、人员能力、管理控制和报告关系以及对操作系统(包括记录)的远程访问。7 资源要求7.1 人员能力7.1.1 总体考虑认证机构应有过程来确保其人员对其
12、运作涉及的管理体系类型(例如质量管理体系、环境管理体系、信息安全管理体系)和地域有适宜的相关知识与技能。7.1.2 能力准则的确定认证机构应有过程,以确定参与管理和实施审核及其他认证活动的人员的能力准则。应根据每类管理体系标准的要求,针对每个技术领域和认证过程中的每项职能确定能力准则。该过程的输出应是形成文件的所要求知识和技能的准则,这些知识和技能是有效地实施审核与认证任务以实现预期结果所必需的。附录A明确了认证机构应为特定职能确定的知识和技能。如果已经为特定的标准或认证方案建立了附加的特定能力准则(例如ISO/IEC TS 17021-2(CNAS-CC121),ISO/IEC TS 170
13、21-3(CNAS-CC131)或ISO/TS 22003(CNAS-CC18),这些附加的特定能力准则应得到应用。注:取决于不同的管理体系标准,术语“技术领域”的应用方式可以有所不同。对于任何管理体系,该术语都与管理体系标准范围内的产品、过程和服务有关。技术领域可由特定认证方案(例如ISO/TS 22003(CNAS-CC18)定义;或者可以由认证机构定义。该术语用于涵盖不同管理体系领域传统使用的一些其他术语,例如“范围”、“类别”、“行业”等。7.1.3 评价过程认证机构应有形成文件的过程,以应用所确定的能力准则,对所有参与管理和实施审核及其他认证活动的人员进行初始能力评价,并持续监视其能
14、力和绩效。认证机构应证实其评价方法是有效的。这些过程的输出应是识别出有能力的人员,即被证实具有审核与认证过程不同职能所需的能力水平的人员。在认证机构内,人员为其活动绩效承担责任前,能力应得到证实。注1:附录B介绍了一些可用于能力评价的评价方法。注2:附录C提供了一个能力确定和保持流程的示例。7.1.4 其他考虑认证机构应有获取必要的专业知识与技能的途径,以在其运作涉及的所有技术领域、管理体系类型和地域等方面获得与认证活动直接相关的建议。这些建议可由外部人员或认证机构人员提供。7.2 参与认证活动的人员7.2.1 认证机构应有足够的、有能力的人员以对其各种类型与范围的审核方案以及其他认证工作进行
15、管理和支持。7.2.2 认证机构应聘用或有途径获得足够数量的审核员(包括审核组长)和技术专家,以覆盖其所有活动并满足审核工作量的需要。7.2.3 认证机构应使所有相关人员清楚自己的任务、责任和权力。7.2.4 认证机构应有过程来选择、培训、正式任用审核员,选择并培养认证活动使用的技术专家。审核员的初始能力评价应包括在审核中应用所需知识与技能的本领的证实。在审核中应用所需知识与技能的本领应由有能力的评价者在对审核员审核的见证中确定。注:在上述的选择和培训过程中可以考虑所期望的个人行为。所期望的个人行为是影响一个人实施特定职能的能力的特性。对个人行为的了解能使认证机构能够发挥人员的强项并尽可能减小
16、其弱点的影响。附录D介绍了所期望的个人行为,它们对参与认证活动的人员是重要的。7.2.5 认证机构应有实现和证实有效审核的过程。该过程应确保所使用的审核员和审核组长具备通用的审核知识与技能以及特定技术领域审核所需的知识与技能。7.2.6 认证机构应确保审核员(需要时,包括技术专家)充分了解其审核过程、认证要求和其他相关要求。认证机构应使审核员和技术专家有途径获取指导审核和提供认证活动所有相关信息的现行有效的文件化程序。7.2.7 认证机构应识别培训需求,并向审核员、技术专家和其他参与认证活动的人员提供或使其有机会参加特定的培训,以确保他们胜任所从事的工作。7.2.8 做出授予、拒绝、保持、更新
17、、暂停、恢复或撤销认证或者扩大或缩小认证范围等决定的小组或个人应理解适用的标准和认证要求,并经证实有能力评价审核过程的结果,包括审核组的相关推荐意见。7.2.9 认证机构应确保所有参与审核和其他认证活动的人员均有令人满意的表现。认证机构应有形成文件的过程,以根据这些人员的使用频率及其活动的风险水平来监视他们的能力和表现。认证机构尤其应根据人员的表现来复核并记录他们的能力,以识别培训需求。7.2.10 认证机构应在监视每个审核员时考虑该审核员被认为有能力的每个管理体系类型。形成文件的审核员监视过程应把现场评价、审核报告复核及客户或市场反馈相结合。认证机构应在文件要求中详细说明该程序。在设计监视方
18、式时,应使正常认证过程所受干扰最小(尤其是从客户角度来看)。7.2.11 认证机构应定期对每位审核员的表现进行现场评价。现场评价的频率应取决于根据所有可获得的监视信息确定的现场见证需求。7.3 外部审核员和外部技术专家的使用认证机构应要求外部审核员和外部技术专家通过书面协议承诺其遵守认证机构适用的政策并按照认证机构的规定实施相关过程。该协议应含有关于保密及公正性的条款,并要求外部审核员和外部技术专家向认证机构说明现在或以前与可能派其审核的组织的关系。注:使用个人或另一组织的单个雇员作为外部审核员或技术专家不构成外包。7.4 人员记录认证机构应保持人员(包括认证活动实施人员、管理人员和行政人员)
19、的最新记录,包括相关的资格、培训、经历、隶属关系、专业状况和能力的记录。7.5 外包7.5.1 认证机构应说明可以进行外包(即向另一个组织分包,由其代表认证机构提供部分认证服务)的条件。认证机构应与每个承担外包服务的机构就相关安排(包括保密和利益冲突)签订在法律上具有强制实施力的协议。7.5.2 授予、拒绝、保持认证,扩大或缩小认证范围,更新、暂停、恢复或者撤销认证的决定不应外包。7.5.3 认证机构应:a) 对外包给另一机构的所有活动负责;b) 确保外包服务承担机构及其使用的人员符合认证机构的要求和本文件的适用要求,包括能力、公正性和保密;c) 确保外包服务承担机构及其使用的人员与拟审核的组
20、织没有可能损害公正性的关系(无论是直接的还是通过任何其他雇主发生的关系)。7.5.4 认证机构应有过程,以对认证活动的所有外包服务承担机构进行批准和监视,且应确保其参与认证活动的所有人员的能力记录得到保持。注1:对于7.5.1至7.5.4,当认证机构聘用个人或其他组织的雇员来补充资源或专业能力时,如果认证机构与个人签约,以使其在认证机构的管理体系下运作(见7.3),不构成外包。注2:对于7.5.1至7.5.4,“外包”与“分包”视为同义词。8 信息要求8.1 公开信息8.1.1 认证机构应在其运营的所有地理区域中保持(通过出版物、电子介质或其他方式)并主动公布下列方面的信息:a) 审核过程;b
21、) 授予、拒绝、保持、更新、暂停、恢复或撤销认证或者扩大或缩小认证范围的过程;c) 其运作涉及的管理体系类型和认证方案;d) 认证机构的名称和认证标志或徽标的使用;e) 对索要信息的请求、投诉和申诉的处理过程;f) 公正性政策。8.1.2 认证机构应在有请求时提供下列方面的信息:a) 其运作涉及的地理区域;b) 特定认证的状态;c) 特定获证客户的名称、相关的规范性文件、认证范围和地理位置(国家和城市)。注1:在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。注2:认证机构也可以通过任何方式主动公开8.1.2中的信息,例如在其网站上。8.1.3 认证机构向客户或市
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNAS-WI13-02-41D0 文件系统符合性检查单RTSMS CNAS WI13 02 41 D0 文件系统 符合 检查 RTSMS
限制150内