PDF《管理体系认证机构要求》

? 保密性;

? 对投诉的回应. 4.2 公正性 4.2.1 公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件. 4.2.2 客户支付的认证费用是认证机构的收入来源,也是对公正性的潜在威胁,这 一点得到公认. 4.2.3 认证机构根据其所获得的符合(或不符合)的客观证据做出决定,且不受其 他利益或其他各方的影响,对于获得和保持信任是必不可少的. 4.2.4 对公正性的威胁包括: a) 自身利益的威胁:此类威胁源于个人或机构依其自身利益行事.在认证中, 财务方面的自身利益是一种对公正性的威胁. b) 自我评审的威胁:此类威胁源于个人或机构评审自己所做的工作.认证机构 对由其进行管理体系咨询的客户实施管理体系审核属于此类威胁. c) 熟识(或信任)的威胁:此类威胁源于个人或机构对另外一人过于熟悉或信 赖,而不去寻找审核证据. d) 胁迫的威胁:此类威胁源于个人或机构察觉受到公然或暗中的强迫,如威胁 用他人取而代之或向主管告发. 4.3 能力 认证机构的管理体系所支撑的人员能力是认证提供信任的必要条件. 4.4 责任 4.4.1 符合认证要求的责任在于客户组织而不是认证机构. CNAS-CC01:2011 第8页共41 页2011 年02 月15 日发布

2011 年07 月01 日实施 4.4.2 认证机构有责任对足够的客观证据进行评价,并在此基础上做出认证决定. 根据审核结论,如果符合性的证据充分,认证机构做出授予认证的决定;

如果符合性 的证据不充分,则不授予认证. 注:任何审核都是基于对组织管理体系的抽样,因此并不保证管理体系100%符合 要求. 4.5 公开性 4.5.1 为获得对认证的诚信性与可信性的信任,认证机构需要提供获取有关审核过 程、认证过程和所有组织认证状态(即认证的授予、保持、更新、扩大、缩小、暂停 或撤销)的适当、及时信息的公开渠道,或公布这些信息.公开性是获得或公布适当 信息的一项原则. 4.5.2 为获得或保持对认证的信任,认证机构宜向特定利益相关方提供获取特定审 核(如为回应投诉而做的审核)结论的非保密信息的适当渠道,或公布这些信息. 4.6 保密性 为了享有获取充分评价管理体系符合性所需信息的特权, 认证机构对任何关于客 户的专有信息予以保密是必需的. 4.7 对投诉的回应 依赖认证的各方期望投诉得到调查.认证机构应当使依赖认证的各方相信,在投 诉经查明有效时, 认证机构将对投诉进行适当的处理, 并为解决投诉做出适当的努力. 当投诉表明出现错误、疏忽或不合理行为时,对投诉做出有效回应是保护认证机构及 其客户和其他认证使用方的重要手段.对投诉进行适当处理将维护对认证活动的信 任. 注:为了向认证的所有用户证明认证的诚信性与可信性,需要在公开性和保密性 (包括对投诉的回应)等原则之间取得适当的平衡.

5 通用要求 5.1 法律与合同事宜 5.1.1 法律责任 认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证 机构能够对其所有认证活动承担法律责任. 政府的认证机构因其政府地位而被视为法 律实体. 5.1.2 认证协议 认证机构与客户之间应有在法律上具有强制实施力的提供认证服务的协议.此外,如果认证机构有多个办公场所或客户有多个场所,则应确保授予认证并颁发证书 的认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议. 5.1.3 认证决定的责任 CNAS-CC01:2011 第9页共41 页2011 年02 月15 日发布