认证机构iso9000认证机构

iso9000认证机构时间:2021-01-14 阅读:()

CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第1页共58页《质量管理体系认证机构通用要求》应用指南认可降低了业界及其顾客的风险,向他们保证被认可的机构有能力实施其承担的工作.
国际认可论坛要求作为其成员的认可机构以最高标准运作,这些认可机构又要求他们认可的认证机构遵循适当的国际标准和IAF对这些标准的应用指南.
以认可制度等效性为基础,国际认可论坛多边承认协议的认可机构成员所批准的认可,允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承认.

因此,被IAF多边承认协议成员所认可的认证机构在管理体系、产品、服务、人员和其它类似的合格评定领域所颁发的证书在国际贸易中得到信任.
中国认证机构国家认可委员会(CNAB)发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第2页共58页目录IAF指南引言…51.
总则61.
1范围61.
2规范性引用文件…61.
3术语和定义…7CNAB-AC12对CNAB-AC11的1.
3的指南(G.
1.
3.
1~G.
1.
3.
3)72.
对认证机构的要求82.
1认证机构…82.
1.
1基本规定…8CNAB-AC12对CNAB-AC11的2.
1.
1的指南(G.
2.
1.
1~G.
2.
1.
9)82.
1.
2组织…10CNAB-AC12对CNAB-AC11的2.
1.
2的指南(G.
2.
1.
10~G.
2.
1.
36)112.
1.
3分包…16CNAB-AC12对CNAB-AC11的2.
1.
3的指南(G.
2.
1.
37~G.
2.
1.
39)172.
1.
4质量管理体系…17CNAB-AC12对CNAB-AC11的2.
1.
4的指南(G.
2.
1.
40~G.
2.
1.
41)192.
1.
5批准、保持、扩大、缩小、暂停和撤销认证的条件.
19CNAB-AC12对CNAB-AC11的2.
1.
5的指南(G.
2.
1.
42~G.
2.
1.
45)202.
1.
6内部审核和管理评审…20CNAB-AC12对CNAB-AC11的2.
1.
6的指南(G.
2.
1.
46~G.
2.
1.
47)212.
1.
7文件…21CNAB-AC12对CNAB-AC11的2.
1.
7的指南(G.
2.
1.
48)222.
1.
8记录…22发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第3页共58页2.
1.
9保密…22CNAB-AC12对CNAB-AC11的2.
1.
9的指南(G.
2.
1.
49~G.
2.
1.
50)222.
2认证机构人员…232.
2.
1基本规定…23CNAB-AC12对CNAB-AC11的2.
2.
1的指南(G.
2.
2.
1~G.
2.
2.
8)232.
2.
2审核员和技术专家的资格准则…25CNAB-AC12对CNAB-AC11的2.
2.
2的指南(G.
2.
2.
9)252.
2.
3选择程序…25CNAB-AC12对CNAB-AC11的2.
2.
3的指南(G.
2.
2.
10~G.
2.
2.
12)26CNAB-AC12对CNAB-AC11的2.
2.
3.
2的指南(G.
2.
2.
13~G.
2.
2.
16)262.
2.
4审核人员的聘用…272.
2.
5审核人员的记录…272.
2.
6审核组程序…282.
3认证要求的变更…282.
4申诉、投诉和争议…28CNAB-AC12对CNAB-AC11的2.
4的指南(G.
2.
4.
1~G.
2.
4.
3)283认证要求293.
1认证申请…293.
1.
1程序信息…29CNAB-AC12对CNAB-AC11的3.
1.
1的指南(G.
3.
1.
1)303.
1.
2申请…303.
2审核准备…30CNAB-AC12对CNAB-AC11的3.
2的指南(G.
3.
2.
1~G.
3.
2.
2)313.
3审核…31CNAB-AC12对CNAB-AC11的3.
3的指南(G.
3.
3.
1~G.
3.
3.
3)313.
4审核报告…32发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第4页共58页CNAB-AC12对CNAB-AC11的3.
4的指南(G.
3.
4.
1~G.
3.
4.
7)333.
5认证决定…34CNAB-AC12对CNAB-AC11的3.
5的指南(G.
3.
5.
1~G.
3.
5.
12)353.
6监督和复评程序…37CNAB-AC12对CNAB-AC11的3.
6.
1的指南(G.
3.
6.
1~G.
3.
6.
2)37CNAB-AC12对CNAB-AC11的3.
6.
2的指南(G.
3.
6.
3~G.
3.
6.
14)373.
7证书和徽标的使用…40CNAB-AC12对CNAB-AC11的3.
7的指南(G.
3.
7.
1~G.
3.
7.
5)403.
8对供方投诉记录的调阅…41CNAB-AC12对CNAB-AC11的3.
8的指南(G.
3.
8.
1~G.
3.
8.
5)421认可范围…432审核员时间…453多场所认证…501.
定义…502.
组织的资格准则…513.
认证机构的资格准则…524.
抽样准则…544已认可认证的转换…570.
引言…571.
定义…572.
最低要求…57发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第5页共58页IAF指南引言ISO/IEC导则62:1996是一份国际导则,它为实施组织质量管理体系审核和认证的认证机构设立准则.
如果这些认证机构拟被认可为符合导则62,很有必要对导则提供一些指南,本指南即为此而制定.
目的之一是为了确保认可机构对认证机构进行审核时使用标准的一致性.
这是迈向认可相互承认的重要一步.
希望本指南也会对认证机构自身和根据其证书作决定的那些人或组织有用.
为方便起见,ISO/IEC导则62的标题用黑体印刷.
为了便于参考,使用指南的地方用"G"字母进行区分.
ISO/IEC导则62确定了符合性的要求,本IAF指南不产生进一步的要求.
本指南构成认可机构之间相互承认协议的基础,而且对ISO/IEC导则62应用的一致性也是必要的.
IAF的多边承认协议(MLA)成员机构和协议成员的申请机构,对ISO/IEC导则62的实施要互相审核,期望他们将本指南作为其基本运作规则的一部分而全部采用.

本文各处所使用的术语"应"(Shall)表示那些反映ISO/IEC导则62要求的条款是强制性的,所使用的术语"宜"(Should)表示由IAF所提供的尽管不作为强制性要求的指南,但可以作为一种得到承认满足要求的方法.
如果认证机构的体系在任何方面未遵循IAF指南,认证机构只有向认可机构证明他们的解决方法是以等效的方式满足ISO/IEC导则62的相关条款时,才可以获得认可.
本指南遵循一个原则,即如果组织的质量管理体系按ISO9001:2000标准或等效标准或规范性文件被认证,那么这些被认证的体系需给组织(内部)及其市场提供信任,表明组织有能力系统地满足对证书确定的范围内所提供的任何产品或服务的商定要求.
认证机构应证明他们颁发的证书能满足此原则.
认证机构可就可能影响其认可的任何问题向认可机构寻求建议.
认可机构宜通过建议或决定的方式作出答复.
IAF制定了本文件作为ISO/IEC导则62的应用指南.
IAF也为ISO/IEC导则61、导则65和导则66制定了应用指南.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第6页共58页《质量管理体系认证机构通用要求》应用指南1.
总则1.
1范围本文件规定了对第三方质量管理体系认证机构的基本要求,以使其有能力和可信地实施质量管理体系认证.
注1:在有些国家,把验证质量管理体系与规定标准的符合性的机构称为"认证机构",而在另外一些国家,则称为"注册机构",有的国家称为"审核与注册机构"或"认证/注册机构".
为了便于理解,本文件将其统一称之为"认证机构".
这不宜理解为带有限定性.

重要的是本文件所包含的要求应形成文件,并被视为对任何实施质量管理体系认证的认证机构的基本要求.
1.
2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款.
以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用.

ISO/IEC导则2:1996与标准化及有关活动相关的基本术语及其定义GB/T19015-1996质量管理质量计划指南(idtISO10005:1995)GB/T19017-1997质量管理技术状态管理指南(idtISO10007:1995)GB/T19022-2003测量管理体系测量过程和测量设备的要求(idtISO10012:2003)GB/T19023-2003质量管理体系文件指南(idtISO/TR10013:2001)GB/T19000-2000质量管理体系基础和术语(idtISO9000:2000)GB/T19001-2000质量管理体系要求(idtISO9001:2000)GB/T19004-2000质量管理体系业绩改进指南(idtISO9004:2000)GB/T19011-2003质量和(或)环境管理体系审核指南(idtISO19011:2002)发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第7页共58页1.
3术语和定义ISO/IEC导则2和GB/T19000中的有关术语和以下定义适用于本文件:1.
3.
1供方:对产品、过程或服务负有责任的且能够确保实施质量保证的一方,如制造商、批发商、进口商、装配厂和服务组织等.
1.
3.
2认证机构:依据已发布的质量管理体系标准和体系要求的任何补充规定,对供方的进行审核和认证的第三方机构.
1.
3.
3认证文件:表明供方的质量管理体系符合规定的质量管理体系标准和体系要求的任何补充规定的文件.
1.
3.
4认证制度:具有自己的程序规则和管理规则,并依此进行审核,以颁发认证文件和随后保持资格的一项制度.
CNAB-AC12对CNAB-AC11的1.
3的指南(G.
1.
3.
1-G.
1.
3.
3)G.
1.
3.
1以下定义适用于本指南:认可的认证证书:认证机构按照其认可条件颁发的带有认可标志或陈述的认证证书.

审核:与认证某一组织有关的所有活动,包括文件审查、审核、审核报告的编制,以及其它有关的必要活动,这些活动的目的是确定该组织是否满足并有效实施了批准认证所依据的特定标准的相关条款的全部要求,并为作出是否批准认证的决定提供充分的信息.

注:在本指南里,术语"组织"等同于CNAB-AC11(ISO/IEC导则62)里的"供方".
徽标:机构使用的一种符号,作为表明其身份的一种形式,通常具有自己的风格.
徽标也可是标志.
标志:依法注册的商标或其它受保护的符号,它是按照认可机构或认证机构的规则颁发的,表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的要求.

发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第8页共58页不符合:缺少或未能实施和保持一个或多个质量管理体系要求,或根据获得的客观证据足以怀疑组织所提供产品或服务质量的情况.
认证机构可自行确定不符合的不同等级和需改进的领域(如:严重和一般不符合项,观察项等).
但所有等同于上述不符合定义的不符合均宜按照G.
3.
5.
3及G.
3.
6.
1条的规定处理.
G.
1.
3.
2认证机构被认可的业务范围用经济活动清单中的一类或多类表示,本文件1是一种方案.
还可参见本指南G.
3.
5.
5和G.
3.
5.
6条.
G.
1.
3.
3对认可也可有其它限制,如仅限于某些办公场所或所在地.
2对认证机构的要求2.
1认证机构2.
1.
1基本规定2.
1.
1.
1认证机构运作所遵循的方针和程序应是非歧视性的,并以非歧视的方式对这些方针和程序加以实施.
不得使用违反本文件的程序来阻碍或阻止申请人的认证申请.

2.
1.
1.
2认证机构的服务应向所有的申请人开放,不应附加不正当的财务或其它条件.
不应以供方的规模或是否是某一协会或社团的成员以及获证供方的数量作为申请和认证的限制条件.
2.
1.
1.
3对申请人的质量管理体系审核遵循的准则应是质量管理体系标准或是与其职能有关的规范性文件所给出的要求.
如需对这些文件在某特定认证制度中的应用作出解释时,则应由相关的公正的委员会或具有必要的技术能力的人员进行说明,并由认证机构发布.

2.
1.
1.
4认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定.

CNAB-AC12对CNAB-AC11的2.
1.
1的指南(G.
2.
1.
1-G.
2.
1.
9)G.
2.
1.
1CNAB-AC11的2.
1.
1.
3中"如需……作出解释"这一规定宜限于那些被CNAB承认的文件.
CNAB-AC11的1.
3.
2和1.
3.
3中的"体系要求的任何补充规定"需指CNAB承认的发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第9页共58页对有关标准或导则的应用提供附加或补充指南的文件,同时参见本指南G.
2.
1.
9条.
在例外情况下,认证机构在满足CNAB-AC11的2.
1.
1.
3条要求的条件下也可自己发布补充文件.
G.
2.
1.
2质量管理体系的认证应为该体系能满足规定要求提供充分的信任.
对组织的质量管理体系与GB/T19001符合性的认证应证明该组织已在认证证书确定的范围内实施并保持一个有效的质量管理体系,并按照该体系运作其过程.
G.
2.
1.
3指南G.
2.
1.
2中的"规定要求"就是指顾客和组织之间的商定要求.
如果组织的质量管理体系遵循已认可的认证要求,并且按其声明的规范销售产品,顾客的采购行为即意味着同意这些"商定要求".
"商定要求"包括组织声称遵守的或强制要求组织遵守的"法规要求".
在任何情况下,适用于组织提供产品或服务的法规要求通常也是顾客的要求,即使顾客没有对此提出要求,在合同评审时仍将此要求视为隐含的要求.

G.
2.
1.
4认证机构不应实施任何形式的歧视,如加速或拖延申请等隐性的歧视行为.

G.
2.
1.
5CNAB-AC11的2.
1.
1.
2条要求认证机构的服务向所有申请人开放.
但不包括认证机构未被认可的业务范围,或认证机构决定在某特定类别的业务范围对任何组织都不提供的服务.
例如在法律许可的范围内,认证机构可将其服务仅限于在某一特定地域内运作的申请人,或将其认证服务局限于已被认可业务范围中的某一技术领域或该领域一部分的组织.
G.
2.
1.
6认证机构可提供与质量管理体系认证有适当关联的产品符合性认证,或仅提供质量管理体系认证.
G.
2.
1.
7认证机构若依据不同于GB/T19001的标准或其他规范性文件来对组织认证,则这些文件应是可公开获得的.
G.
2.
1.
8CNAB-AC11的2.
1.
1.
3条中的"某特定认证制度"可包括特定行业的认证计划.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第10页共58页G.
2.
1.
9CNAB-AC11的2.
1.
1.
3条提到的对这些文件的应用的规范性解释宜由作为IAFMLA认可机构成员CNAB认可的认证机构按IAF或其区域组织出版的指南进行,见本指南G.
2.
1.
1条.
2.
1.
2组织认证机构的组织结构应有利于提高认证的可信任度.
认证机构尤其应做到:a)保持公正;b)对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责;c)确定对下列工作全面负责的管理层(委员会、小组或个人):1)按本文件的规定实施审核和认证;2)制定认证机构运作的方针;3)作出认证决定;4)监督其方针的实施;5)监督认证机构的财务;6)需要时授权委员会或个人代表管理层开展规定的活动;d)有证实其为法律实体的文件;e)具有一个保证公正性的组织结构并形成文件.
文件中应有确保认证机构运作公正性的条款.
该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则;f)确保认证决定由非实施审核的人员作出;g)具有与其认证活动相应的权利和职责;h)具有充分的安排,以解决其运作和/或活动所引发的责任;i)财务状况稳定,具有认证制度运作所需的资源;j)在一位高级主管领导下,根据认证工作的类型、范围和工作量配备充足的人员,他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历;发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第11页共58页k)具备按2.
1.
4建立的质量管理体系,使对供方实施认证的能力得到信任;l)具有区分对供方认证和本机构其它活动的方针和程序;m)确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其它方面的压力;n)具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定,这些委员会应免受任何有可能影响认证结论的商业、财务和其它的压力.
(见注2)o)确保相关机构的活动不影响认证活动的保密性、客观性或公正性,并且不提供:1)其认证对象所提供的产品、过程和服务;2)为获得或保持认证的咨询服务;3)设计、实施或保持质量管理体系的服务.
(见注3)p)具有处理来自供方或其他方面有关认证或其它相关事项的投诉、申诉和争议的方针和程序.
注2:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定.
注3:在不影响认证过程和决定的保密性、客观性或公正性的情况下,可直接或间接地提供其它的产品、过程和服务.
CNAB-AC12对CNAB-AC11的2.
1.
2的指南(G.
2.
1.
10-G.
2.
1.
36)G.
2.
1.
10认可资格只能批准给CNAB-AC11的2.
1.
2.
d)条所述的法律实体,认可应限于申报的范围、活动和场所.
如果进行认证活动的法律实体是一个较大组织的一部分,则应清楚地说明同该组织其它部分的联系,并宜证明不存在本指南G.
2.
1.
23和G.
2.
1.
24条所述的利益冲突.
认证机构应向CNAB提交该较大组织中其它部分所从事活动的有关信息.
G.
2.
1.
11按照CNAB-AC11的2.
1.
2.
d)条的要求,证明认证机构是一个法律实体意味着如果提出申请的认证机构是一个较大法律实体的一部分,认可应仅对这整个法律实体加以批准.
在这种情况下,整个法律实体的组织结构可能要由认可机构进行评审以便采取特定的评审路线和/或评审与认证机构有关的记录.
该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动,该名称宜出现在认可证书上.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第12页共58页为了达到CNAB-AC11的2.
1.
2.
d)条的目的,如认证机构是政府的一部分或是政府部门,根据其政府地位可视其为法律实体.
这些机构的地位和结构应形成正式文件并且机构应与CNAB-AC11的所有要求相符.
G.
2.
1.
12认证机构宜在三个层次上保证其公正性和独立性:1.
战略和方针;2.
认证决定;3.
审核.
对CNAB-AC11的2.
1.
2条的指南旨在规定所有三个层次上的公正性和独立性.
G.
2.
1.
13CNAB-AC11的2.
1.
2.
a)条要求的公正性只有根据CNAB-AC11的2.
1.
2.
e)条的要求确立的组织结构才能保证,此结构能使"密切相关的各方参与制定关于认证制度的内容和运作的方针和原则".
G.
2.
1.
14CNAB-AC11的2.
1.
2.
e)要求的保护公正性的结构应与为满足CNAB-AC112.
1.
2.
c)的要求而建立的管理层分开,除非整个管理职能是由一个按CNAB-AC112.
1.
2.
e)的要求能够使所有各方参加的委员会或小组来执行.
G.
2.
1.
15符合CNAB-AC11的2.
1.
2.
e)条款为了防止认证机构的所有者出于商业或其它考虑而影响认证机构持续提供客观的认证服务.
在某一利益团体为认证机构的建立提供资金,并持有绝大多数股权和/或在董事会中占支配地位时,这一点尤为必要.
G.
2.
1.
16因此,CNAB-AC11的2.
1.
2.
e)条要求认证机构建立文件化的组织结构,规定所有密切相关的各方,这通常宜体现为某种形式的委员会.
2.
1.
2.
e)条要求的委员会或等效机构应在组织内部的最高层正式建立,在确立认证机构法律地位的文件中加以规定或以其它方式加以规定,但规定的方式要确保该结构发生变化时其公正性不受影响.
该委员会或等效机构的任何变化宜考虑2.
1.
2e)提到的委员会或发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第13页共58页等效机构的意见.
G.
2.
1.
17该体系的密切相关的各方是否都能参与有关活动一直是一个判断上的问题,关键是所有可以确认的主要利益方宜有机会参与,并且一定要利益均衡,没有哪个利益方占支配地位.
如果一个领域(如:政府、行业等)提供不止一人来代表该领域的不同方面,他们来自某一领域的事实视他们组成的是一个利益方.
G.
2.
1.
18对CNAB-AC11的2.
1.
2.
c)中所述各项职能负责的管理层宜向CNAB-AC11的2.
1.
2.
e)中提到的委员会或等效机构提供所有与认证有关所有必要的信息,包括所有重大决定和活动的理由以及负责特定活动的人员的选择,使它能确保恰当、公正地进行认证.

如果管理层在任何事情上不尊重委员会或等效机构的意见,委员会或等效机构应采取适当措施,可包括通知CNAB.
G.
2.
1.
19如果认证机构和认证申请人或获证方均为政府的一部分,他们不宜向对双方都负责的人员或小组报告.
认证机构应能证明对这种情况的处理可满足其认证公正性的要求.

G.
2.
1.
202.
1.
2.
i)条提到的财务稳定要求,需要认证机构证明其具有能够按照合同责任继续提供服务的合理预期.
认证机构负责向CNAB提供足够的证据证明其独立生存的能力,如管理报告或纪要、年度报告、财务审计报告、财务计划等.
CNAB不宜试图直接对认证机构的财务账目进行审核.
G.
2.
1.
21如果按照CNAB-AC11的2.
1.
2.
n)条颁发或撤销认证的决定是由一个委员会作出,该委员会包括来自一个或多个获证组织的代表,则认证机构的运行程序宜确保这些代表对认证决定不会产生重大影响,例如这能通过投票权的分配或其它等效办法来保证.

G.
2.
1.
22CNAB-AC11的2.
1.
2.
o)条提出两个要求.
第一,认证机构在任何情况下不应提供该条1)、2)和3)款所述的服务;第二,虽然对相关机构可以提供的服务或活动没有明确的限制,但这些服务或活动不应影响认证机构的保密性、客观性或公正性.

发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第14页共58页G.
2.
1.
23咨询是指以积极的、创造性的方式参与建立拟接受审核的质量管理体系的活动,如:a)准备或编制手册、工作手册或程序;b)参与有关管理体系事务的决策过程;c)为最终通过认证对管理体系的建立和实施给予具体建议.
注:本指南G.
2.
1.
23条中提到的管理体系指包括财务在内的管理体系的各个方面.
G.
2.
1.
24认证机构能从事下列不构成咨询或不会导致利益冲突的活动,但是所有潜在利益冲突宜按照G2.
1.
29处理:a)包括信息发布会、策划会、文件审查、审核(非内部审核)和跟踪不符合在内的认证活动;b)安排并委派教师参加培训课程,如果培训课程与质量保证、管理体系或审核有关时,宜限于在公开范围内提供可自由获得的一般信息和建议,即:认证机构不宜为公司提供违反G.
2.
1.
23.
c)条要求的具体建议;c)经要求提供或出版认证机构对审核标准要求的解释;d)审核之前确定组织审核准备程度的活动,但这些活动不宜违反G.
2.
1.
23条的要求,以造成提供推荐意见或建议的结果.
认证机构宜能确认这些活动没有违反这些要求,也没有被用来证明有理由可减少最终审核时间;e)按照认可的认证依据标准以外的其它标准或法规进行第二方和第三方审核;f)在审核和监督访问时的增值服务,如在审核时指出那些显而易见的改进机会而不是推荐具体的解决办法.
G.
2.
1.
25相关机构提供CNAB-AC11的2.
1.
2.
o)条所述的活动决不宜和认证同时推销和以书面或口头方式在营销资料和广告中介绍,而造成这两种活动有联系的印象.
认证机构有责任确保不向任何客户暗示同时使用这些服务活动和认证会给顾客带来任何商业上的好处,以使认证保持公正和被视为保持公正.
G.
2.
1.
26认证机构不宜宣称或建议,如果使用了某一特定的咨询或培训服务,认证会更简发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第15页共58页单、更容易或更经济.
G.
2.
1.
27CNAB-AC11的2.
1.
2.
o)条提到的相关机构是指与认证机构有共同的所有者或董事、合同关系、名称中有共同的要素、非正式协定或其它关系的机构,以使相关机构对审核的结果有既得利益或对审核结果有潜在的影响力.
G.
2.
1.
28认证机构宜分析与这些相关机构的关系并形成文件,以确定在提供认证时产生利益冲突的可能性,并应识别那些如果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相关机构及其活动.
G.
2.
1.
29认证机构应证明其如何管理认证业务和任何其它活动,以消除实际的利益冲突以及把任何已识别出的对公正性的风险减至最低.
上述证明应包括所有利益冲突的潜在来源,无论它们来自认证机构内部或是来自相关机构的活动.
CNAB要求认证机构开放这些过程以供评审.
在可行和有正当理由时,这也可包括跟踪评审认证机构和相关机构的有关活动的记录.
在考虑这些跟踪评审的范围时,宜考虑认证机构以往的认证公正性,如果发现有违反公正性的证据,跟踪评审可能需要扩大至相关机构以保证对潜在利益冲突的控制已经重新建立.
G.
2.
1.
30CNAB-AC11的2.
1条和2.
2.
3条的要求是指在过去两年内参与了向拟认证的组织(或任何与该组织有联系的组织)提供任何咨询活动的人员(包括管理岗位的人员)在认证该组织的过程中不宜被聘来实施认证审核.
如果某人所在的组织与被审核组织现在或过去有联系,该人员参与认证过程的任何工作都可能会导致利益冲突,认证机构有责任识别和评价这种情况,在分配职责和任务时要确保公正性不遭损害.
G.
2.
1.
31CNAB-AC11的2.
1.
2条提到的高级主管、员工和/或人员不必是全职人员,但他们从事的其它工作不应损害他们的公正性.
G.
2.
1.
32认证机构宜要求所有审核分包方或外部审核员承诺他们不推销任何相当于G.
2.
1.
25条和G.
2.
1.
26条的咨询服务.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第16页共58页G.
2.
1.
33认证机构宜负责确保任何相关机构、分包方和外部审核员都不得从事违反他们承诺的活动.
如果发现有违反承诺的情况,认证机构还宜负责采取适当的纠正措施.

G.
2.
1.
34认证机构宜独立于为拟认证的组织质量管理体系提供内部审核的机构(包括个人).
G.
2.
1.
35在审核过程中和/或末次会议上,审核员应解释审核发现和/或澄清审核标准的要求,但不应提出指导性建议或咨询.
G.
2.
1.
36CNAB-AC11的2.
1.
2.
p)条中指出的方针和程序宜确保所有争议和投诉都以建设性的和及时的方式处理.
如果实施这些程序没有使问题得到解决,或投诉方(或其它相关方)不接受建议使用的程序,认证机构的程序应规定申诉过程.
申诉程序宜包括下列规定:a)申诉方正式提出申诉的机会;b)确定一个独立的委员会或小组或其它方式以确保申诉过程的公正性;c)将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方.
认证机构应在适当时和以适当方式确保所有相关方知道申诉过程的存在和所遵循的程序.
2.
1.
3分包当认证机构决定将与认证有关的工作(如审核)分包给外部机构或人员时,应签署一份包括保密和利益冲突在内的书面协议.
认证机构应:a)对分包的工作全面负责,并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责;b)确保分包的机构或人员具备能力并且满足本文件的有关要求,以及不直接参与或不通过其雇主参与有损认证机构公正性的供方质量管理体系的设计、实施或保持活动;c)获得申请人或获证供方的同意.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第17页共58页注4:当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时,应满足a)和b)的要求.
CNAB-AC12对CNAB-AC11的2.
1.
3的指南(G.
2.
1.
37-G.
2.
1.
39)G.
2.
1.
37如果认证机构与分包机构签署的协议要求分包机构符合CNAB-AC11的所有相关要求,特别是CNAB-AC11的第2.
2条的要求,那么认证机构可根据分包机构实施的审核颁发证书.
分包机构所实施的审核应与认证机构自身所实施的审核具有相同的可信性.
对审核报告的审查和认证决定应仅由认证机构自身而不是由其它任何机构作出.
联合审核时,每个认证机构自身都应确保整个审核过程是由有能力的审核员按要求实施的.

G.
2.
1.
38如认证机构按本指南G.
2.
1.
37条颁发证书,该机构应有程序确保分包机构符合本指南的所有有关条款.
G2.
1.
39CNAB-AC11的2.
1.
3.
c)的要求并不意味着分包诸如打字这类行政活动也要求获得受审核组织的同意.
2.
1.
4质量管理体系2.
1.
4.
1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件.
管理层应确保该方针在组织的各层次得到理解、贯彻和保持.

2.
1.
4.
2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系.
质量管理体系应形成文件,并能提供给认证机构的人员使用.
认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书.
认证机构应指定一名可直接向最高执行管理层汇报的人员,不管他在其它方面的职责是什么,他应有明确的权限,以:a)确保依据本文件建立、实施并保持质量管理体系;b)向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第18页共58页2.
1.
4.
3质量管理体系应以质量手册和相应的质量管理体系程序的方式文件化,手册应至少包括或涉及:a)质量方针的阐述;b)对认证机构法律地位的简要说明,包括所有者的名称,如果另有控制者,也包括控制者的名称;c)影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限;d)表明从高级主管到各层次的权限、职责和职能分配的组织结构图,尤其要表明负责审核的人员和做认证决定的人员之间的关系;e)认证机构的组织说明,包括条款2.
1.
2.
c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则;f)实施管理评审的方针和程序;g)包括文件控制在内的管理程序;h)与质量有关的各职能部门及相应人员的职责,以使每个人的职责权限能让所有相关人员了解;i)对认证机构人员(包括审核员)的录用和培训以及对他们的表现进行监督的方针和程序;j)分包方的清单以及对其能力进行评价、记录与监督的详细程序;k)处理不符合项和确保采取纠正措施的有效性的程序;l)实施认证过程的方针和程序,包括:1)颁发、保持和撤销认证文件的条件;2)检查质量管理体系认证中所用文件的使用情况;3)对供方质量管理体系进行审核和认证的程序;4)对获证供方进行监督和复评的程序.
m)处理申诉、投诉、和争议的方针和程序;n)根据GB/T19011的规定实施内部审核的程序.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第19页共58页CNAB-AC12对CNAB-AC11的2.
1.
4的指南(G.
2.
1.
40-G.
2.
1.
41)G.
2.
1.
402.
1.
4.
2条对认证机构指定一名能直接接触最高管理层的人员的要求并不排除最高管理层担任此职并承担a)和b)的职责.
G.
2.
1.
41CNAB-AC11的2.
1.
4.
3.
e)条的要求的说明,宜包括指出委员会或小组中(如管理委员会)的每一名成员代表哪一方或哪几方.
2.
1.
5批准、保持、扩大、缩小、暂停和撤销认证的条件2.
1.
5.
1认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销供方认证范围的条件.
认证机构应特别要求供方及时通报对质量管理体系拟实施的变更或其他可能影响其符合性的变更.
2.
1.
5.
2认证机构应要求供方具有符合适用的质量管理体系标准或其他规范性文件要求的文件化质量管理体系.
2.
1.
5.
3认证机构应具有程序,以:a)批准、保持、撤销和(适用时)暂停认证;b)扩大或缩小认证的范围;c)当出现严重影响供方的活动和运作的变更(如所有权、人员、设备变动)时,或者对投诉或其它信息的分析表明获证供方不再满足认证机构的要求时,要对其进行复评.
2.
1.
5.
4认证机构应具备以下在要求时应提供的文件化程序:a)依据GB/T19011及其它有关文件对供方的质量管理体系进行初次审核;b)依据GB/T19011对供方的质量管理体系进行定期监督、复评以确认它持续符合相关要求并验证和记录供方是否及时采取纠正措施;c)识别和记录不符合以及供方对诸如不正确地引用认证资格或误导性使用认证信息而及时采取纠正措施的需要.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第20页共58页CNAB-AC12对CNAB-AC11的2.
1.
5的指南(G.
2.
1.
42-G.
2.
1.
45)G.
2.
1.
42CNAB-AC11的2.
1.
5条没有规定对组织的质量管理体系应至少进行一次完整的内部审核和一次管理评审的明确的周期.
认证机构可规定此周期.
无论是否规定了最低频次,认证机构都应制定措施以确保组织的管理评审和内部审核过程的有效性.

G.
2.
1.
43认证机构批准认证之前,应获得足够的证据证明管理评审和内部审核的安排已被实施、有效且能得到保持.
G.
2.
1.
44在CNAB-AC11中的许多引用都要求按照ISO10011第一部分和第二部分进行工作,这一系列标准现在已经由GB/T19011所替代.
但是,对于适用的要求,GB/T19011中"should"术语应按照"IAF指南引言"的第四段描述进行解释.
[注]:GB/T19011为范围宽广的审核情况提供了指南,因此该指南中的某些内容并不适用第三方质量管理体系认证.
G.
2.
1.
45认证机构宜明确暂停以及撤销的后续措施.
认证机构不必公布被暂停认证的组织.
然而,撤销组织的认证资格则应至少修改CNAB-AC11的2.
1.
7.
1.
g)条提到的名录.
另外要注意CNAB-AC11的3.
1.
1.
2.
e)的要求.
2.
1.
6内部审核和管理评审2.
1.
6.
1认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核,以验证质量管理体系得到了有效实施.
认证机构应确保:a)将审核结果通知到被审核区域的责任人员;b)及时采取适当的纠正措施;c)记录审核结果.
2.
1.
6.
2认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行评审,以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标,评审记录应予以保存.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第21页共58页CNAB-AC12对CNAB-AC11的2.
1.
6的指南(G.
2.
1.
46-G.
2.
1.
47)G.
2.
1.
46CNAB-AC11的2.
1.
6条没有规定对认证机构的质量管理体系应进行一次完整的内部审核和一次管理评审的明确的周期.
认证机构质量管理体系完整的内部审核和其后的管理评审宜至少每年进行一次.
根据内部审核和管理评审及提交给CNAB的报告中发现的与CNAB-AC11要求的符合程度,CNAB可规定一个更短的周期.
G.
2.
1.
47在CNAB有要求时,认证机构宜向其提供内部审核和管理评审记录.
2.
1.
7文件2.
1.
7.
1认证机构应具有文件化的、定期更新、并在有要求时能够(通过出版物,电子媒体或其它手段)提供的以下信息:a)认证机构运作得到授权的信息;b)认证制度的书面说明,包括批准、保持、扩大、缩小、暂停和撤销认证的规则和程序;c)有关审核和认证过程的信息;d)认证机构获取财务支持方式的说明以及有关向申请人和获证供方收取费用的一般信息;e)申请人和获证供方的权利和义务的说明,包括认证机构徽标的使用以及认证资格的宣传方式的要求和限制;f)处理投诉、申诉和争议程序的信息;g)获证供方的名录,包括其地址和获准认证的范围.
2.
1.
7.
2认证机构应建立并保持程序,以控制所有与其认证职能相关的文件和资料.
初次起草、补充或更改这些文件时,应由具备能力并经适当授权的人员对其适宜性进行评审和批准后,才能发布.
应保留一份标有发布状态和/或修订状态的所有适用文件的清单.
应对这些文件的分发加以控制,以确保认证机构的人员或供方在需要进行任何与申请人或获证供方活动有关的工作时,能够得到这些文件.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第22页共58页CNAB-AC12对CNAB-AC11的2.
1.
7的指南(G.
2.
1.
48)G.
2.
1.
48CNAB-AC11的2.
1.
7.
1.
d)条提到的对认证机构获取财务支持的方式的说明宜能够证明认证机构是否能保持其公正性.
2.
1.
8记录2.
1.
8.
1认证机构应建立并保持记录制度,以适应其特定的情况及符合现行法规的要求.

记录,特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件,应能证实认证程序已得到有效实施.
对记录的标记、管理及处置应能确保过程的完整性和信息的保密性.
记录应保存一段时间,至少可以在一个完整的认证周期内或在法律要求的时间内证实其持续可信.
2.
1.
8.
2认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序,认证机构还应有与本文件2.
1.
9条规定相一致的调阅这些记录的方针与程序.
2.
1.
9保密2.
1.
9.
1认证机构应作出符合适用法律要求的充分的安排,以保证组织内的各级人员(包括代表认证机构工作的各种委员会、外部机构或个人)对在认证活动过程中所获信息保密.
2.
1.
9.
2除本文件要求之外,有关特定产品或供方的信息在没有供方书面同意的情况下不应透露给第三方.
当法律要求将信息提供给第三方时,认证机构应将法律所要求提供的信息通知供方.
CNAB-AC12对CNAB-AC11的2.
1.
9的指南(G.
2.
1.
49-G.
2.
1.
50)G.
2.
1.
49保密要求适用于任何可能获得认证机构保密信息的人员.
应要求分包人员对这些信息保密,特别要求他们的同事和他们的其他雇主对这些信息保守秘密.

G.
2.
1.
50CNAB-AC11的2.
1.
9.
2条提到的"书面同意"仅适用于保密信息.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第23页共58页2.
2认证机构人员2.
2.
1基本规定2.
2.
1.
1认证机构中参与认证工作的人员应能胜任本职工作.
2.
2.
1.
2认证机构应保存参与认证过程的每一工作人员的相关资格、培训及经历的信息记录.
培训及经历的记录应是最新的.
2.
2.
1.
3认证机构人员应可获得明确描述其职责的指导文件,这些指导文件应保持最新状态.
CNAB-AC12对CNAB-AC11的2.
2.
1的指南(G.
2.
2.
1-G.
2.
2.
8)G.
2.
2.
12.
2.
1.
1条款要求认证机构人员具备与认证机构所有职能相关的能力,例如管理、技术、行政或其他方面能力.
本指南关注管理和技术能力要求.
G.
2.
2.
2认证机构的管理层宜具备与其开展认证活动的技术领域相关的典型过程、产品和体系要求的足够知识,使其能够运作有效体系来识别和规定在每一个技术领域中从事认证所需的特定能力.
[注]:上面提到的技术领域通常比在本文一所列举39类业务范围的描述更为具体,第11类业务范围"核燃料"可能对技术领域的描述是合理的,其他业务范围基本做不到如此描述.
G.
2.
2.
3认证机构宜能够证明针对它所从事的每一个技术领域的认证活动都已实施初始能力分析(即依据经过评价的需求确定能力要求).
特别认证机构的管理层宜能够证明认证机构具备能力来从事以下活动:a)识别与认证机构从事的每一个技术领域的主要过程b)识别与认证机构从事的每一个技术领域的主要产品要求c)在认证机构从事的每一个技术领域的认证活动中,确定认证机构实施认证所需要的能力(包括审核员和那些负责从事合同评审、选择审核组和作认证决定人员的能力).
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第24页共58页G.
2.
2.
4除了按照认证要求对组织实施的技术领域认证活动进行能力分析外,认证机构宜具备能力来理解受审核组织的经营惯例和组织结构.
G.
2.
2.
5认证机构的管理层宜具备在不同国家实施认证所需的适当知识.
认证机构宜能够证明它处理语言、文化和经营环境问题的有效性.
G.
2.
2.
6依据以上的分析,为了实施特定合同,认证机构的管理层宜:a)确认符合上述分析所要求能力的人员是适宜的;b)批准按照本文件二要求确定完成审核所需要时间的程序.
G.
2.
2.
7认证机构应具备胜任以下工作的人员:a)审查申请和实施合同评审;b)选择审核员并验证他们的能力;c)给审核员提供简要的指导并安排必要的培训;d)实施审核、监督和复评程序;e)作出认证批准、保持、撤消、暂停、扩大或缩小的决定(见本文件G.
3.
5.
2);f)建立和实施投诉、申诉和争议程序.
G.
2.
2.
8CNAB-AC11的2.
1.
2.
j)条款指的是在整个被认可活动范围内,认证机构应能使用自控人员进行审核.
术语"自控人员"可包括以合同方式聘用的为认证机构工作的审核员或其他外部人员.
认证机构的管理层应管理、控制和负责所有人员的行为表现,并应保持完整记录以证明在特定领域使用的所有员工的能力,无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员.
2.
2.
2审核员和技术专家的资格准则2.
2.
2.
1为确保审核实施的有效性、一致性,认证机构应对人员的能力规定最低的相关准则.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第25页共58页2.
2.
2.
2审核员应满足适用的国际文件的要求.
对于质量管理体系的审核,GB/T19011规定了质量管理体系的审核指南以及审核员准则.
2.
2.
2.
3不要求技术专家满足GB/T19011中对审核员的要求.
CNAB-AC12对CNAB-AC11的2.
2.
2的指南(G.
2.
2.
9)G.
2.
2.
9认证机构的管理层应确定对实施审核的审核员和技术专家的能力要求,无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员.
这些要求应结合GB/T19011关于审核和审核员能力的相关准则.
[注]:IAF对ISO/IEC导则62指南不要求审核员被审核员注册机构注册,但这种注册可以被作为审核员满足所规定能力水平的部分证据.
CNAB注:在我国境内,审核员的注册应符合国家认证认可条例的相关规定.
2.
2.
3选择程序2.
2.
3.
1审核员及技术专家的选择,通常情况下,认证机构应有用于如下工作的程序:a)根据能力、培训、资格及经历选择审核员,需要时选择技术专家;b)对审核员和技术专家在审核中的表现做出初步评价,随后对其表现进行监视.

2.
2.
3.
2审核任务的分配当针对某一具体审核任务指派审核组时,认证机构应确保对每一审核任务具有适宜的技能,审核组应:a)熟悉适用的法律规定,认证程序及认证要求;b)对有关的审核方法和审核文件有透彻的了解;c)对认证将要涉及的专业活动有适当的技术知识,需要时,应具有有关程序和潜在故障方面的知识(技术专家可以履行此职能);d)具有一定的理解能力,足以在供方的认证范围内,对供方提供产品、过程或服务的能力进行可信任的审核;e)能够有效地运用所要求的语言进行书面及口头交流;发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第26页共58页f)避免任何使审核组成员行为产生不公正或歧视的利益关系,例如:1)审核组成员或其所在组织不应向申请人或获证供方提供过咨询服务而影响认证过程及决定.
2)根据认证机构的指令,审核组成员在审核前应将他们自己或其组织与拟审核的供方现在、过去或可预知的联系通知认证机构.
CNAB-AC12对CNAB-AC11的2.
2.
3的指南(G.
2.
2.
10-G.
2.
2.
12)G.
2.
2.
10CNAB-AC11中2.
2.
3.
1条款要求认证机构应评价和监视审核员和技术专家的行为和表现.
这样的评价和监视宜包括现场见证审核员和技术专家的活动.

G.
2.
2.
11认证机构宜考虑所进行工作的重要性和工作量、审核员/技术专家以往经验和表现以及从其他类型监视活动(例如审查审核报告和市场反馈)所获得的任何资料,以规定见证活动的频次.
G.
2.
2.
12如认证机构使用技术专家,其体系应包括选择技术专家和如何持续确保他们技术知识水平的程序.
认证机构可依靠诸如工业界或专业协会的帮助.
CNAB-AC12对CNAB-AC11的2.
2.
3.
2的指南(G.
2.
2.
13-G.
2.
2.
16)G.
2.
2.
13认证机构的程序应确保审核组满足认证机构针对分配的审核任务而确定的能力准则要求.
如果由两个或更多成员组成的审核组实施一次审核,不要求审核组每位成员都满足所涉及活动领域能力准则的全部要求.
如果审核组由一个人组成,该人应满足审核组的全部能力要求.
G.
2.
2.
14审核组应具备所要求的综合能力以实施对拟认证组织的有效审核并应具备能力将组织产品和服务失效证据追溯到质量管理体系相关要求.
认证机构应依据审核组成员能力恰当地分配审核任务.
如果某个特殊活动的现场审核要求特定的能力,审核组长应依此分配审核组成员相应的审核任务.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第27页共58页G.
2.
2.
15在某些情况下,特别是有重要要求和特殊程序时,审核组的背景知识可通过简要指导、特定培训或技术专家参加的方式来补充.
认证机构可派技术专家参加审核组.
技术专家在审核组中不能承担独立的审核任务并且应在满足认证机构通用能力准则要求的审核员指导下开展工作,并且在工作中始终与审核员密切合作.
G.
2.
2.
16对审核组的能力要求不仅适用于初审,还适用于监督和复评.
在分配审核组监督审核任务时,认证机构的管理层应确保审核组成员具备适当的能力来审核监督所安排的活动,并且理解他们的审核发现同质量管理体系的总体运行的联系.
2.
2.
4审核人员的聘用认证机构应要求审核人员签署一份合同或其它文件,保证他们承诺遵守认证机构的规章制度,包括有关保密性的规则、有关没有任何商业及其它利益关系以及不受任何以往和/或现在与认证申请人的联系的影响的规则.
认证机构应确保承担其分包任务的审核人员满足本文件对审核人员的要求,并以文件的方式确定如何达到要求.
2.
2.
5审核人员的记录2.
2.
5.
1认证机构应建立并保持包括以下内容的审核人员最新记录:a)姓名、地址;b)所在组织、职位;c)教育资历和专业状况;d)在认证机构业务范围内每个领域的经历和培训;e)最近更新记录的日期;f)工作表现评价.
2.
2.
5.
2认证机构应确保并验证分包机构都保存承担认证机构分包任务的审核人员记录,并且这些记录应满足本文件的要求.
2.
2.
6审核组程序认证机构应向审核组提供最新的审核作业指导书及与认证安排和程序有关的所有信息.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第28页共58页2.
3认证要求的变更认证机构应及时将拟变更的认证要求通知各有关方面.
在确定变更的方式和生效日之前,认证机构应考虑有关利益各方的意见.
变更决定发布后,认证机构应验证每个获证供方在认证机构认为合理的时间内,是否对其程序实施了必要的调整.
2.
4申诉、投诉和争议2.
4.
1供方或其它各方对认证机构的申诉、投诉及争议应按照认证机构的程序进行.

2.
4.
2认证机构应:a)保存所有与认证有关的申诉、投诉和争议及补救措施的记录;b)采取适当的纠正和预防措施;c)将采取的措施形成文件并评审其有效性.
CNAB-AC12对CNAB-AC11的2.
4的指南(G.
2.
4.
1-G.
2.
4.
3)G.
2.
4.
1在最近两年内直接参与了向申诉、投诉或争议涉及到的组织或任何其它方提供CNAB-AC11的2.
1.
2.
o)条描述的活动的人员(包括管理岗位的人员)都不宜参与调查申诉、投诉或争议.
G2.
4.
2投诉是可能存在不符合的一种信息来源.
当认证机构收到投诉时,应确定不符合产生的原因,包括认证机构管理体系中存在的任何潜在的(或倾向性的)因素,并在适当时采取措施.
G.
2.
4.
3认证机构宜利用用这样的调查来制定纠正措施,包括:a)尽可能快地恢复对CNAB-AC11的符合性;b)防止再发生;c)评审所采取的纠正措施的有效性.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第29页共58页3认证要求3.
1认证申请3.
1.
1程序信息3.
1.
1.
1认证机构应保存审核和认证程序的详细的说明,这些说明应包括认证要求和描述获证供方权利与义务的文件(见2.
1.
7.
1),这些说明应是最新的,并应提供给申请人及获证供方.
3.
1.
1.
2认证机构应要求供方:a)始终遵守认证方案的有关规定;b)为进行审核作出全部必要的安排,包括为进行审核、监督、复评和解决投诉而准备待审查的文件、开放所有区域、提供记录(包括内部审核报告)和准备相应的人员;c)仅就获准认证的范围做宣传;d)在宣传认证结果时不应损害认证机构的声誉.
不应做使认证机构认为误导或未授权的声明;e)当接到暂停或撤销认证通知时(不论如何决定的),应立即停止涉及认证内容的宣传和(或)广告,并按认证机构的要求交回所有认证文件;f)认证只能用来证明其质量管理体系符合了特定标准或其它规范性文件,不能用认证来暗示其产品或服务得到了认证机构的批准;g)确保不采取误导的方式使用或部分使用认证文件、标志或报告;h)在传播媒体中(例如文件、小册子或广告)对认证内容的引用,应符合认证机构的要求.
3.
1.
1.
3当申请的认证范围涉及某一特定认证项目时,应向申请人作出必要的解释.

3.
1.
1.
4有要求时,应向申请人提供进一步的申请信息.
CNAB-AC12对CNAB-AC11的3.
1.
1的指南(G.
3.
1.
1)G.
3.
1.
1认证机构应要求其获证组织具有程序,以保证向认证机构提供最新的信息.

发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第30页共58页3.
1.
2申请3.
1.
2.
1认证机构应要求申请人提交一份正式填好的并由其正式授权的代表签署的申请书,申请书或其包括:1)申请认证的范围;2)申请人同意遵守认证要求,提供审核所需要的信息.
3.
1.
2.
2在现场审核之前,申请人至少应提供下列信息:a)申请人简况,如组织的特征、名称、地址、法律地位、以及有关的人力和技术资源;b)有关质量管理体系及其覆盖的活动的一般信息;c)对拟认证体系和每个体系所适用的标准或其它规范性文件的说明;d)质量手册和在要求时的相关文件;从申请文件和质量手册评审中收集到的信息可用于现场审核的准备,并应按保密信息对待.
3.
2审核准备3.
2.
1审核之前,认证机构应对认证申请进行评审并保存记录,以确保:a)对申请人的各项认证要求,要清楚地予以确定、形成文件和得到理解;b)解决认证机构与申请人之间在理解上的差异;c)对于申请人申请的认证范围、运作场所及一些特殊要求(如申请人使用的语言等),认证机构有能力实施认证.
3.
2.
2认证机构应制定审核活动的计划以便进行必要的安排.
3.
2.
3认证机构应任命一个合格的审核组,代表认证机构对从申请人收集到的资料进行评审和实施审核.
相关的技术专家可以以顾问身份参加认证机构的审核组.

3.
2.
4认证机构应提前将审核组成员的姓名通知供方,并使其有足够的时间提出对所指派审核员和专家是否有异议.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第31页共58页3.
2.
5应正式任命审核组,并发给适当的工作文件.
审核计划和日期应得到供方的同意.

给审核组的指令应清楚明确并通知供方,该指令同时应要求审核组核实供方的结构、方针和程序并确认能满足有关认证范围的所有要求,且程序得到实施并对供方的产品、过程和服务提供信任.
CNAB-AC12对CNAB-AC11的3.
2的指南(G.
3.
2.
1-G.
3.
2.
2)G.
3.
2.
1CNAB-AC11的3.
2.
1条提到的审核是第3章其余部分表示的审核之前的预审核.
G.
3.
2.
2CNAB-AC11的3.
2.
1.
c)条提到的申请人使用的语言并不排除使用翻译帮助审核组的可能.
3.
3审核审核组应依据适用的认证要求在确定的范围内审核供方的质量管理体系.

CNAB-AC12对CNAB-AC11的3.
3的指南(G.
3.
3.
1-G.
3.
3.
3)G.
3.
3.
1认证机构应给审核员充分的时间来进行所有与审核或复评有关的活动.
该时间宜根据组织的规模、场地的数量以及适用的认证标准等因素来进行安排.
本文2提供对审核员时间的指南.
认证机构应证实或证明审核、监督或复评所用时间的合理性.

G.
3.
3.
2.
本文3提供了多场所认证的指南.
G.
3.
3.
3当质量管理体系、环境管理体系或其它管理体系的审核同时或依次进行时,有些要素可能是所有体系共有的.
在确定审核员对共有要素的审核能力时,主要原则是保持每个体系审核的完整性.
这要求在所有审核活动中配备适当的能力.
关键是要始终判断质量管理体系、环境管理体系或其它类型审核的哪些方面能由具有另外一个学科培训和背景的审核员来实施,以及是否需要补充知识和/或培训.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第32页共58页3.
4审核报告3.
4.
1认证机构可制订适合自己需要的报告程序,但这些程序至少应确保:a)审核组离开现场前与供方管理层召开一次会议,在会上审核组应提供口头的或书面的关于供方的质量管理体系是否符合规定的认证要求的说明,并给供方提供针对审核发现及其依据提出质疑的机会;b)审核组向认证机构提交说明供方的质量管理体系与所有认证要求符合性的审核发现报告;c)认证机构应及时将审核结果的报告提供给供方,以明确为符合所有认证要求所需纠正的不符合项;d)认证机构应请供方对报告提出意见,供方应阐明已采取具体的纠正措施或在规定时间内计划采取的纠正措施,以补救在审核中发现的与认证要求的不符合,同时认证机构还应通知供方是否需要进行全部或部分重审,或供方只要书面声明,认证机构将在监督时确认其适宜性;e)报告中至少应包括:1)审核日期;2)对报告负责的人员姓名;3)受审核的所有场所的名称和地址;4)已审核的认证范围或涉及范围,包括依据的适用标准;5)供方质量管理体系是否符合认证要求的评述及对不符合项的明确的说明,适用时也可与以往对供方审核结果作有用的比较;6)解释与末次会议上提供给供方的信息的任何差异.
3.
4.
2如果认证机构批准的正式报告与3.
4.
1.
c)和e)的报告有差异时,应提交给供方,并解释与前者的不同之处.
报告应考虑:a)受审核的人员的资格、经历和权限;b)为建立对其质量管理体系的信心,申请人采用的内部组织和程序的适宜性;c)对已确定的不符合项的纠正措施,必要时包括以往审核中确定的不符合项的纠正发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第33页共58页措施.
CNAB-AC12对CNAB-AC11的3.
4的指南(G3.
4.
1-G.
3.
4.
7)G3.
4.
1CNAB-AC11的3.
4.
1.
b)条要求的不只是一个一般的总结陈述.
向认证机构提供的发现报告应具有足够的细节以便于并支持认证决定,且宜包括:z审核覆盖的区域(如:认证要求的区域,受审核方的地点/单位/部门/过程)包括主要审核路线;z所做的观察,包括正面的(如:的优点)和负面的(如:潜在的不符合);z由客观证据支持已确定的任何不符合报告(细节).
已填写的调查表/检查表/观察记录/审核员笔记可作为覆盖上述内容的报告的组成部分.
如果应用了这些方法,应将这些文件提交认证机构作为支持认证决定的证据.

G3.
4.
2CNAB-AC11的3.
4.
1.
e)5)条的第一个要点,要求报告包含关于组织的质量管理体系与认证要求的符合性的意见.
满足这一条的方法可以是一个简单的书面总结,归纳审核所有的审核发现(结论)并且判断组织是否具有从体系上满足对证书确定的范围内提供的产品或服务的商定要求的能力.
G3.
4.
3CNAB-AC11的3.
4.
1.
e)5)条的第二个要点,要求这些意见包含对不符合的明确说明.
这可以采用认证机构通常使用的报告不符合的方法.
G3.
4.
4CNAB-AC11的3.
4.
1.
e)5)条的最后一个要点,"适用时也可比照以往对供方审核的结果"不适用于初评,只与纠正措施的跟踪访问、部分复评和监督审核有关.

G3.
4.
5除了CNAB-AC11中条款3.
4.
1.
e)对报告的要求外,还应包括下列信息:z内部审核的可信任程度;发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第34页共58页z有关质量管理体系的实施中最重要的正面和负面的观察总结;z审核组的结论.
G3.
4.
63.
4.
2.
b)条要求在报告的内容里要考虑申请人内部组织结构和所采用的程序的适宜性,以建立对其质量管理体系的信任.
对适宜性的评述宜由对质量管理体系发展状况(成熟度)和有效性的评述来支持.
G3.
4.
7如果是针对多个管理体系的审核,报告应清楚地表明与每个管理体系标准的所有重要要求的符合性.
3.
5认证决定3.
5.
1认证机构应根据认证过程中和其它方面得到的信息对供方作出是否批准认证的决定.
做决定的人员不应为参加该项审核的人员.
3.
5.
2认证机构不应把批准、保持、扩大、缩小、暂停和撤销认证的权力授予外部人员或机构.
3.
5.
3认证机构应为每个获得质量管理体系认证的供方提供认证文件,如授权人员签署的信件或认证证书.
这些文件应表明认证所覆盖的供方及其每个场所的:a)名称和地址;b)批准的认证范围,包括:1)所依据的质量管理体系标准和/或其它规范性文件;2)产品、过程或服务的类别;3)适用时,提供产品所依据的法规要求、产品标准或其他规范性文件;c)认证的生效日期和有效期.
3.
5.
4认证机构应处理对获准认证范围的更改申请.
认证机构应采用适当的程序,以决定是否批准更改并依此执行.
CNAB-AC12对CNAB-AC11的3.
5的指南(G3.
5.
1-G3.
5.
12)发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第35页共58页G.
3.
5.
1在认证过程中所收集的信息应足以使:a)认证机构能够作出有依据的认证决定;b)如发生申诉时,可用于追溯;c)确保连续性,例如:在策划下次审核时(可能由不同的审核组进行).
CNAB-AC11的3.
5.
1条提到的信息不必局限于按照CNAB-AC11的3.
4.
1.
b)条出具的审核报告包含的信息,也可包含从认证过程的其它阶段(如:申请、文件审查等)收集的信息.
G.
3.
5.
2认证机构内作批准/撤销认证决定的实体(可以是个人)宜具备足够的知识和经验以评价审核过程和审核组的相关推荐意见.
G.
3.
5.
3只有在本指南G.
1.
3.
1条定义的所有不符合都已得到纠正并采取纠正措施经认证机构验证后(通过现场访问或其它适当的验证方式),才可以批准认证.

G.
3.
5.
4认证文件应从认证机构作出正式决定日期开始计算,而监督周期宜从初审完成日期开始安排.
G.
3.
5.
5对认证机构某一业务范围的认可意味着根据CNAB的判断,认证机构的管理层对该行业具备必要的了解并具有管理能力,以管理其决定运作的那些行业的审核工作.
这并不意味着该机构一定要对在该行业内的所有组织的质量管理体系提供认证服务.
认证机构宜使申请人和预期的申请人了解认证机构被认可的和/或所运作的业务范围,因此,认证机构可以请求其业务范围限定在部分类别或类别中一部分.
G.
3.
5.
6认证机构宜向CNAB通报其运作的业务范围的类别或类别中的一部分.
如果认证机构打算在新的业务范围内,或以前没有通报过CNAB的专业领域内(业务范围的一些部分)开展认证工作,并想获得该业务范围的认可,它就宜保持向CNAB通报的程序.
这些程序宜发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第36页共58页表明在尚未开发的领域的认证申请时将采取的步骤,并宜在接受这类申请前做好充分准备以获得必要的知识和经验.
G.
3.
5.
7通过作为多边协议组织(如ILAC多边互认协议组织)成员资格证明具备能力的实验室认可机构所发布的认可,能作为由认可覆盖的组织质量管理体系的职能符合与ISO/IEC17025或其它等效认可标准相重叠的那部分ISO9001要求的充分证据.
如果一个已经根据ISO/IEC17025或其它等效认可标准获得认可的组织希望得到GB/T19001认证,认证机构可对组织质量管理体系只审核未被ISO/IEC17025或其它等效认可标准所覆盖的要求.
G.
3.
5.
8认证机构可经认可开展对测试和校准实验室的质量管理体系认证,但它宜使委托方明白这种认证并不等同于对测试或校准实验室的认可.
认证机构不应允许将其标志用于实验室的测试和校准报告上,因为在上述情形下这种报告被视为产品.
G.
3.
5.
9通常不宜要求在管理体系证书的范围说明中或其它有关管理体系认证的场合引用3.
5.
3.
b)3)条提到的法规、产品标准和其它产品规范性文件,除非有必要充分明确认证范围才可以.
不宜暗示管理体系以外的其它任何方面也获得了认证.
G.
3.
5.
10所有的认证文件应明确认证的有效期.
生效日期应是认证机构正式作出决定的日期或之后.
建议该有效期同复评的安排一致,但这种联系不是一项要求.
有关已认可的认证的转换,见本文4.
G.
3.
5.
11作为一份已认可的认证文件,应由认证机构按照认可的条件颁发,并清楚地注明CNAB和颁发证书的认证机构.
G.
3.
5.
12如果认证机构的认证范围获得不止一个认可机构的认可,在认可的认证文件上应至少注明CNAB.
3.
6监督和复评程序发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第37页共58页3.
6.
1认证机构应以足够近的间隔实施定期的监督和复评,以验证获证供方的质量管理体系持续满足认证要求.
注5:多数情况下,按本章所要求的定期监督时间间隔超过1年是不合适的.
3.
6.
2监督和复评程序应与本文件描述的对供方质量管理体系审核的有关程序相一致.

CNAB-AC12对CNAB-AC11的3.
6.
1的指南(G.
3.
6.
1-G.
3.
6.
2)G.
3.
6.
1认证机构应具有明确的程序,规定认证将得到保持的情况和条件.
如果监督或复评时发现存在G.
1.
3.
1条中定义的不符合,这些不符合应在认证机构同意的期限内得到有效地纠正.
如果在此期限内没有采取纠正措施,应缩小、暂停或撤销认证.
实施纠正措施的允许期限宜与不符合项的严重程度和对确保产品符合规定要求的风险保持一致.

G.
3.
6.
2认证机构进行的监督应保证获证组织持续符合其认证时所依据的标准要求.
认证机构应有资源和程序使之能做到这点.
CNAB-AC12对CNAB-AC11的3.
6.
2的指南(G.
3.
6.
3-G.
3.
6.
14)G.
3.
6.
3CNAB-AC11的3.
6.
1条要求认证机构以足够短的时间间隔实施监督和复评方案,以验证获证组织持续满足认证要求.
G.
3.
6.
4监督的目的是验证获证组织的质量管理体系是否持续运行,并考虑组织运作的变化可能对其质量管理体系产生的影响,并确认对认证要求的持续符合性.
对组织的质量管理体系的监督应定期进行,通常宜至少每年进行一次.
在初审之后的第一次监督审核的日期宜从初审完成日期开始安排.
监督方案通常宜包括下列内容:a)体系的保持,即:内部审核、管理评审、预防和纠正措施;b)针对上次审核时确定的不符合所采取措施的审查;c)顾客投诉;发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第38页共58页d)文件化体系的变化;e)涉及变更的范围;f)适当时,其它选定的范围.
G.
3.
6.
5每次监督时,认证机构宜检查以下方面并与负责的管理层会谈:a)在实现组织目标方面质量管理体系的有效性;b)向管理层报告任何违规的程序是否起作用;c)旨在持续改进体系绩效策划的活动的进展情况;d)内部审核结论的跟踪;e)标志的使用f)向认证机构提交的对组织的申诉、投诉和争议的记录,在显示任何不符合或没有满足认证要求的地方,组织已经调查了自己的体系和程序并采取了适当的纠正措施.
G.
3.
6.
6认证机构宜使其监督方案与组织质量管理体系相关的问题相适应,并向CNAB证明方案是合理的.
G.
3.
6.
7认证机构的监督方案宜由认证机构确定,并考虑内部审核方案及其可信性,具体的访问日期可征得获证组织的同意.
G.
3.
6.
8监督审核可同其它管理体系的审核结合进行.
编写报告宜明确指出与每个管理体系有关的方面.
G.
3.
6.
9如果一个获证组织对它的质量管理体系进行了重大的改变或发生了其它可能影响认证基础的变化,监督活动应遵循特别的规定.
G.
3.
6.
10应由具有适当能力的人员独立评审监督报告以获取审核和报告是否充分的证据,发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第39页共58页以此确定原来的认证决定是否需要重新考虑.
该评审不必重复原来的决定过程.
这种评审对于每一项认证至少宜一年一次.
G.
3.
6.
11除了本指南G.
3.
4.
1-G.
3.
4.
7和G.
3.
5.
1条规定的信息,监督和复评报告中还宜报告上次发现的每项不符合的关闭情况.
G.
3.
6.
12复评是CNAB-AC11的一项要求.
复评的目的是验证作为一个整体的组织质量管理体系全面的持续有效性.
大多数情况下,以大于三年的周期对组织的质量管理体系进行复评未必能满足这个要求.
复评宜对体系在上一个认证周期的绩效进行一次评价.
复评方案宜考虑上述审核的结果,而且至少宜包括一次对质量管理体系文件的审查和一次现场审核(可以代替或扩大一次例行的监督审核).
复评至少应确保:a)体系中所有过程间相互作用的有效性;b)根据运作变更,完整体系的整体有效性;c)保持体系有效性的承诺得到证实.
G.
3.
6.
13例外情况下,如果一个复评周期被延期超过了三年,认证机构宜证明其已对获证组织完整质量管理体系的有效性进行了的周期评价,并且为保持同等信任水平,宜有一个监督频次作为对复评周期延长的补偿.
然而,不管采用什么监督制度,都必须进行周期复评.
G.
3.
6.
14应由具有适当能力的人员独立评审复评报告以及关于委托方的其他信息,以重新作出认证的决定.
3.
7证书和徽标的使用3.
7.
1认证机构应对质量管理体系认证标志和徽标的所有权、使用和展示实施适当的控制.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第40页共58页3.
7.
2如果认证机构授权供方使用符号或徽标来表明其质量管理体系已获认证,供方只能按认证机构的书面授权使用指定的符号或徽标,该符号或徽标不可用在产品上,或用于其它会被理解为表示产品符合的情况.
3.
7.
3对在广告和有关宣传材料中发现对认证制度的不正确的宣传或证书与徽标的误导使用,认证机构应采取适当的措施进行处理.
注6:这种措施可包括纠正措施、撤销证书、公布违规行为以及必要时采取其他的法律措施.

CNAB-AC12对CNAB-AC11的3.
7的指南(G.
3.
7.
1-G.
3.
7.
5)G.
3.
7.
1认证机构宜具有文件化的标志使用程序以及对误用(包括对认证的虚假声明和认证机构标志的错误使用)的后续处理程序.
G.
3.
7.
2如果认证机构在相应的认可获准前就在其颁发的证书上不正确地声明认可状态,CNAB可要求它立即撤销这些证书.
当CNAB将认证机构的认可范围仅限制在一个业务范围的部分时,宜向认证机构说明其理由,并公布实际情况.
G.
3.
7.
3CNAB-AC11的3.
7.
1条规定中提到的"认证标志和徽标"以及3.
7.
2条提到的"符号或徽标"可应用于标志、徽标和符号.
G.
3.
7.
4如果组织只有质量管理体系获准认证,认证机构不宜允许在产品上使用认可标志或认证标志.
产品上使用标志意味着产品认证,不属于本指南范围.
然而,认证机构宜避免不同的符合性认证制度使用相同的标志(如产品认证和管理体系认证),如机构有不止一种标志也应避免其各种标志含义混淆.
注:下面的表格为使用认证标志提供了指南,表明某产品是在一个已认证的质量管理体系下制造的.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第41页共58页在产品上*1在用于运输产品的大箱子(等)上*2用作广告的小册子中(等)不带声明不允许不允许允许*5标志的使用*3带声明*4不允许允许*5允许*5*1这本身可以是一个有形产品或在单个包装箱、容器里的产品.
在测试/分析活动中,它可以是一份测试/分析报告.
*2这可以是薄纸板等做成的外包装,可以合理地认为它到不了最终用户手里.

*3这适用于那些对其适用性有基本描述的具体形式的标志.
在这个意义上,仅仅一个词语声明不能构成标志.
任何这样的措辞宜是真实的,而不能误导.
*4这可以是一个清楚的声明:"(该产品)是在一个质量管理体系通过GB/T19001认证的工厂里制造的".
*5当使用符号或徽标时,宜充分注意避免违反CNAB-AC11的3.
1.
1.
2d)条和3.
7条.
以上备注可以被特定认证标志的使用条件取代.
G.
3.
7.
5认证机构宜有程序确保获证组织不允许以可能引起采购方混淆的方式使用其标志.
3.
8对供方投诉记录的调阅在有要求时,认证机构应要求获证供方向认证机构提供所有有关投诉的记录和依据质量管理体系标准或其它规范性文件的要求所采取的纠正措施的记录.
CNAB-AC12对CNAB-AC11的3.
8的指南(G.
3.
8.
1-G.
3.
8.
5)G.
3.
8.
1本条仅适用于证书持有者(组织)收到的投诉,而不适用于认证机构收到的投诉.

G.
3.
8.
2投诉是可能存在不符合的一种信息来源.
获证组织在接到投诉时,宜确定不符合发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第42页共58页产生的原因,包括组织的质量管理体系中存在的任何潜在的(倾向性的)因素,并在适当时报告.
G.
3.
8.
3监督审核期间,认证机构宜针对已显示的不符合或未满足标准要求之处,检查组织对自身的体系和程序进行了调查并采取了适当的纠正措施.
G.
3.
8.
4认证机构宜确认组织使用这样的调查以制定纠正措施,该纠正措施应包括:a)法规有要求时,通知有关部门;b)尽快恢复符合性;c)防止再发生;d)评价并减少任何质量管理体系的不利方面及相关影响;e)确保与质量管理体系其它部分的充分协调;f)评审已采取的纠正措施的有效性.
G.
3.
8.
5只有当纠正措施的有效性已得到证实并且对程序、文件和记录格式进行了必要的更改后,才能认为纠正措施的实施已完成.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第43页共58页1认可范围这份认可范围清单是根据欧共体2002年出版的(官方公报L6,10.
12002)经济活动统计术语(NACERev.
1.
1)制定的.
序号种类NACE代码1农业、渔业A,B2采矿业和采石业C3食品、饮料和烟草DA4纺织品及纺织制品DB5皮革及皮革制品DC6木材及木制品DD7纸浆、纸及纸制品DE218出版业DE22.
19印刷业DE22.
2,310焦炭及精炼石油产品制造DF23.
1,211核燃料DF23.
312化学品、化学制品及纤维DG(24.
4除外)13药品DG24.
414橡胶和塑料制品DH15非金属矿物制品DI(26.
5,6除外)16混凝土、水泥、石灰、石膏及其它DI26.
5,617基础金属及金属制品DJ18机械及设备DK19电和光学设备DL发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第44页共58页20造船业DM35.
121航空航天DM35.
322其它运输设备DM34,35.
2,4,523其它未分类制造业DN3624回收业DN3725供电业E40.
126供气业E40.
227供水业E41,40.
328建设业F29批发和零售业;汽车、摩托、个人及家庭用品修理业G30宾馆及餐馆H31运输、仓储和通信业I32金融中介、房地产和租赁J,K70,K7133信息技术K7234工程服务K73,K74.
235其它服务K74(K74.
2除外)36公共行政管理L37教育M38健康和社会工作N39其它社会服务O发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第45页共58页2审核员时间本为CNAB-AC11的条款3.
1.
2提供指南.
本应和CNAB-AC12对CNAB-AC11的3.
3和3.
6的指南以及CNAB-AC12的G3.
3.
1联系起来阅读.
本为认证机构制定自己的程序,并依此来确定对不同规模和复杂程度的组织从事各种活动进行审核所需时间提供了指南.
认证机构宜确定对每一个申请人或获证组织在初评、监督和复评时所需的审核员时间.
本的指南不规定最少/最多时间,但提供了一个时间框架供认证机构使用,以便根据被审核组织的特点确定合适的审核员时间.
在审核策划阶段使用符合本框架的程序应使确定合适审核员时间的方法达到一致性.
下面的审核员时间表给出了初次审核天数的平均值,实践已经证明它对给定雇员数量的组织是合适的.
因此,所有班次的雇员总数可作为确定所需审核员时间的合适基点.

实践还证明,对于同等规模的组织,有的需要多一些时间,有的需要少一些时间.
对每个审核所用时间的差异取决于几个因素,包括组织的规模、审核范围、后勤和复杂程度及其审核准备状况.
认证机构在合同评审过程中需考查上述这些因素和其它因素对分配审核员时间的潜在影响.
因此不能孤立地使用审核员时间表.
下面的审核员时间表通过根据所有班次的雇员总数来确定基点,为审核策划过程提供了框架,然后对适用于受审核组织的重要因素进行调整,并最终对各因素的权重进行增减以修正基数.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第46页共58页确定初审审核员时间过程的指南(审核员时间表)雇员数量注1初审审核员时间(审核人日)注2+3增减因素总审核员时间1-10211-25326-45446-65566-85686-1257126-1758176-2759276-42510426-62511626-87512876-1175131176-1550141551-2025152026-2675162676-3450173451-4350184351-5450195451-6800206801-8500218501-1070022>10700依次类推发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第47页共58页1:表中提到的"雇员"是指其工作活动在质量管理体系所覆盖的认证范围内的所有人员.
所有班次的雇员总数是确定审核时间的基点.
有效的雇员数量包括审核时将在场的非长期(季节性的、临时的和分包的)雇员.
认证机构宜和拟受审核组织就最好地反映组织全部范围的审核时间安排达成一致意见.

适当时,可考虑季节、月份、日期和班次.
宜将兼职雇员作为相当的专职雇员对待.
这取决于与专职雇员工作小时数的比较.

2:"审核员时间"包括:审核员或审核组策划审核的时间(适当时,包括非现场文件审核);与组织、人员、记录、文件和过程接触的时间;撰写报告的时间.
审核策划和撰写报告一起所用的"审核员时间"通常不宜使总的现场"审核员时间"减少到审核员时间表中所列时间的90%以下.
如需要增加策划和/或撰写报告的时间,也不能减少现场审核员时间.
审核员旅途时间未计在内,.
3:表中的"审核员时间"是以用于审核的"审核人日"来表示的,一个"审核人日"通常指完整的8小时正常工作日.
在开始策划时,不能用增加每天的工作时间来减少要使用的审核人日.
4:在初评周期中,对一个组织的监督审核时间宜与初审时间成比例,同时每年监督审核的总时间约是初审时间的1/3.
宜时常考虑组织发生的变化、体系成熟程度等因素,来对所策划的监督审核时间进行评审,至少要在复评时这样做.
5:复评的总时间应基于G.
3.
6.
12和G.
3.
6.
13条款所确认的审查发现.
复评的时间宜与对同一组织的初评时间成比例,用于复评的时间宜是对同一组织初评所要求时间的2/3左右.
复评时间是例行监督审核时间以外所花费的时间,但是当复评和所策划的例行监督审核重叠时,复评要足够满足监督审核的要求.
不管结论如何,G.
3.
3.
1的指南都适用.
对于已经表明雇员数量的典型组织,一旦确定所要求的审核员时间的起始点后,根据那些可能影响到对拟受审核组织实施有效审核所需实际审核员时间的差异,需考虑进行一些调整.
可能需要增加审核员时间的因素,如:z复杂的后勤条件,涉及到不止一座建筑物或一处工作地点,例如,一个单独的设计中心应被审核到;发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第48页共58页z雇员使用多种语言(需要翻译人员或妨碍审核员个人独立工作);z相对于雇员数量,工作现场很大(例如伐木工地);z法规要求高(食品和药品、航空、核动力等);z体系覆盖了高度复杂的过程或相当数量的独立活动.
z过程涉及到硬件、软件、流程性材料和服务的组合.
可能允许减少审核员时间的因素,如:z在组织范围内不负有设计责任和/或不包括其他标准要素;z没有或低的风险产品/过程;z对组织体系的预先了解(例如,组织已经按照其它标准被同一机构认证);z相对于雇员数量,工作现场很小(例如,只有综合的办公室);z客户的认证准备程度(例如,组织已经被另一个第三方认证或承认);z过程只涉及到单一的基本活动(例如,只有服务);z成熟的管理体系;z大量雇员从事相同的简单工作;z依据先前的审核(内审和认证机构的审核)具有所有班组相同表现的恰当证据,从而获知所有班组都进行相同的活动宜考虑到组织体系、过程和产品/服务方面所有的特征,并且针对那些能够导致有效审核的审核员时间增加或减少的因素进行合理调整.
增加的因素可以和减少的因素相抵销.

在任何情况下,调整审核员时间表所提供的时间时,要保持充分的证据和记录以证明变化的合理性.
即使考虑到所有因素,对某个组织初审审核员时间总量的调整,减少量不能大于审核员时间表中所要求的审核员时间的30%.
下面的图解阐明了上述审核员时间表中给出的审核员时间增减因素的潜在的相互关系.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第49页共58页过程多设计责任范围大独立的过程小,复杂大,简单多场所过程少过程重复范围小过程少范围小过程重复小,简单大,复杂多场所过程多范围大独立的过程设计责任审核员时间表中的起始点+组织的分布状态|-组织/体系的复杂性+-/-+/-发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第50页共58页3多场所认证本提供了对CNAB-AC11的3.
3条款的指南.
宜与CNAB-AC12的G3.
3.
2一起阅读.
0.
引言0.
1本的目的是为对多场所组织基于GB/T19001的质量管理体系进行审核和适当时进行认证提供指南,从而确保一方面通过审核对质量管理体系的符合性提供足够信任,另一方面这样的审核在经济和运作方面是切实可行的.
0.
2通常,认证审核和后续的监督宜在认证覆盖的组织的每个场所进行,然而,当组织控制的不同场所以相似的方式按照认证要求,从事某种活动时,认证机构可在审核和监督审核阶段实施适当程序对这些场所进行抽样.
本规定了已认可的认证机构采取这种做法的条件.
0.
3本不适用于在不同场所使用不同的制造和/或服务过程的多场所组织的审核,即使它们是在同一个质量管理体系下运行.
本所说明的抽样方法不适用于对本质上从事不同活动的多场所的审核,在这种情况下,认证机构如果要对每个场所正常的全面审核进行任何缩减,应对每一种情况说明其合理性.
0.
4本适用于那些采用抽样对多场所组织进行审核和已认可的认证机构,然而,当已认可的认证机构能够提供相关的正当理由时,可以作为例外情况偏离这些规则.
通过CNAB的审核,这些正当理由应CNAB证实可以获得同等的信任水平.
0.
5为简单起见,"组织"一词指其质量管理体系接受审核和认证的任何公司或其它组织.
1.
定义1.
1多场所组织1.
1.
1多场所组织定义为一个对有关活动进行策划、控制或管理的明确的核心职能(通常被叫做总部,以下称总部)和进行全部或部分活动的分支机构或分部的网络的组织.

1.
1.
2这种组织不必是唯一的法律实体,但全部场所应与组织总部有法律或合同上的联系,并在总部策划、建立及持续监督的同一质量管理体系下运作.
这意味着,需要时总部有权在任何场所实施纠正措施.
适用时,这些内容宜写在总部与各场所的合同中.

发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第51页共58页可能的多场所组织举例如下:1)从事特许经营的组织;2)有销售网络的制造企业(本适用于销售网络);3)有多个分支机构的公司.
2.
组织的资格准则2.
0.
1全部场所提供的产品/服务本质上应是同一种类,应基本上按相同的方法和程序生产.
2.
0.
2组织的质量管理体系应按集中控制计划进行统一管理并接受总部的管理评审.
全部相关场所(包括中心管理职能)在接受认证机构的审核前应按照组织的内部审核方案进行了审核.
2.
0.
3应证明组织总部已按照审核标准建立了质量管理体系,并且整个组织满足标准要求,其中应包括对相关的法规的考虑.
2.
0.
4组织宜证明其有能力从包括总部和它的行政管理机构在内的全部场所收集和分析数据(包括但不限于下列项目),并证明其在需要时有权力和能力进行组织变更.

z体系文件和体系变更;z管理评审;z投诉;z纠正措施的评价;z内部审核策划和结果评价.
2.
0.
5不是所有满足"多场所组织"定义的组织都适于抽样.
2.
0.
6因此,当场所抽样方法不适用于对审核的质量管理体系的有效性获取足够的信任时,认证机构宜有程序限制场所抽样.
认证机构宜注意以下方面来明确这类限制:z行业范围或活动(即:基于对该行业或活动相关联的风险或复杂性的审核);z适于多场所审核的场所规模;z各场所质量管理体系在实施上的差异,例如:在质量管理体系中需要经常利用质量发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第52页共58页计划来说明不同的活动或不同的合同或法规制度;z在组织的质量管理体系下运作的临时场所的使用.
3.
认证机构的资格准则3.
0.
1在开始审核过程前,认证机构应向组织提供本准则的信息,如果本准则的任何方面未得到满足,不得开始审核过程.
开始审核过程前宜通知组织,如果在审核中发现与本准则相关的不符合,将不会颁发认证证书.
3.
1合同评审3.
1.
1认证机构的程序宜确保最初的合同评审对拟认证的质量管理体系所覆盖的活动的复杂性和规模以及场所间的差异加以识别,以作为确定抽样程度的基础.
3.
1.
2认证机构应确定组织的总部作为其实施认证的合同方.
3.
1.
3在每个个案中,认证机构都宜检查组织的场所在何种程度上按照相同的程序和方法生产或提供本质上同类的产品或服务.
只有在认证机构肯定地审查了包括多场所运作在内的全部场所都符合本准则后,抽样程序才能用于各个场所.
3.
1.
4如果一个服务性组织中实施认证所覆盖的活动的全部场所没有准备好同时进行认证时,应要求组织事先通知认证机构拟包含在证书中的场所.
3.
2审核3.
2.
1认证机构应有适用于对多场所过程进行审核的文件化程序,这些程序应规定使认证机构确认同一个质量管理体系管理着全部场所的活动,并被实际应用到了全部场所,而且满足了上面第2章的所有准则.
3.
2.
2如果不止一个审核组参与了整个网络的审核/监督,认证机构宜指定一名审核组长负责汇总各审核组的审核发现并编写一份综合报告.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第53页共58页3.
3处理不符合3.
3.
1通过组织内审或认证机构审核,在任何一个场所发现不符合时,宜调查以确定其它场所是否受到影响.
因此,认证机构宜要求组织审查不符合以确定它们是否适用于全部场所的整个体系的缺陷.
如果是,宜在总部和每个场所采取纠正措施;如果不是,组织宜能向认证机构表明其有限度地采取后续措施的正当理由.
3.
3.
2认证机构应要求提供这些措施的证据,并且提高其抽样频次,直至对重新建立的控制感到满意为止.
3.
3.
3在作出认证决定时,如果任何场所存在不符合,在采取了满意的纠正措施前,整个网络不能被认证.
3.
3.
4不允许组织为了克服由单一场所存在的不符合造成的认证障碍,在认证过程中力图把有"问题"的场所排除在认证范围之外.
3.
4认证证书3.
4.
1应向组织颁发一份带有组织总部名称和地址的认证证书.
与认证相关的所有场所的名单发布在认证证书上,或者在认证证书的附录上,或者在认证证书中引用.
在认证证书的范围或其它引用中应清楚地注明认证的活动是在名单上的所有场所进行的.
如果场所的认证范围只是组织总范围的一部分,在认证证书和任何附录中应清楚地表明其对所有场所的适用性.
3.
4.
2可向认证覆盖的组织的每一场所发放一份子认证证书,它包含与主认证证书相同的范围或部分范围,并清楚地引用主认证证书.
3.
4.
3如果总部或任何场所没有满足维持认证证书的必要准则,认证证书将被全部撤销(见3.
2).
3.
4.
4认证机构应保持最新的场所名单.
为此,认证机构应要求组织向它通报任何场所的关闭,未能提供这些信息将被认证机构视为对认证证书的误用,并按其程序采取相应的措施.
3.
4.
5经监督/复评后,新的场所可添加在现有的证书上.
认证机构应有添加新场所的程序.
注:为完成特定的工作而由组织建立的临时性场所,如建筑工地,不被视为多场所运发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第54页共58页作的一部分.
对于这类场所的活动进行的任何抽样的目的是为了确认拟认证的质量管理体系的常设部门的活动,而不是为了给这些临时场所颁发证书.
4.
抽样准则4.
1抽样方法4.
1.
1部分样本宜依据以下提到的因素来选择,部分样本是非选择性的.
在不排除随机抽样因素的情况下,宜选择不同范围的场所.
4.
1.
2至少25%的样本宜随机选择.
4.
1.
3考虑到下面提到的准则,其余样本的选择宜使在认证证书有效期内被选择的场所的差异尽可能大.
4.
1.
4场所选择准则还可包括以下方面:a)内审或以前认证审核的结果;b)投诉及其相关的纠正措施和预防措施的记录;c)场所规模的显著差异;d)工作程序的差异;e)自上次认证审核后的变动;f)地域上的分布.
4.
1.
5这种选择不必在审核过程开始时就进行,也可以在对总部完成审核后进行.
在任何情况下应通知总部所抽样的场所,这提前通知的时间可以相对短一点,但宜给予足够的时间做接受审核的准备.
4.
1.
6总部在每次认证审核时都应被检查,并至少一年一次作为监督审核的一部分.

4.
2样本量4.
2.
1当审核场所作为多场所组织认证的一部分时,认证机构应有决定抽取样本的程序,这宜考虑到本规定的全部因素.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第55页共58页4.
2.
2当使用认证机构的程序比使用下列指南确定的抽样数量少时,认证机构应记录这种情况的合理性,并证明它按照其被批准的程序运作.
4.
2.
3下列指南是以一种低到中风险的活动,以在每一场所少于50名雇员为例,每次审核最少访问的场所数量为:初次审核:样本量宜为分场所数量的平方根(y=x),上入成整数.
监督访问:每年的样本量宜为分场所数量的平方根与系数0.
6的乘积(y=0.
6x),上入成整数.
复评:样本量宜与初次审核相同,然而当其质量管理体系在三年中被证明有效时,样本量可乘以系数0.
8,即(y=0.
8x),上入成整数.
4.
2.
4另外,还应对总部进行审核.
4.
2.
5当认证机构对拟认证的质量管理体系覆盖的活动的风险分析显示出与下列因素有关的特别情况时,宜增加样本量:a)场所规模与雇员数量b)活动和质量管理体系的复杂性c)作业方法的差异d)所从事活动的差异e)投诉及其纠正措施与预防措施的记录f)任何跨国情况g)内部审核结果4.
2.
6当组织有多层次等级系统(如:总部/国家级部门/地区性部门/地方分部)时,上述规定的首次审核抽样模式适用于每一层次.
例如:1个总部:每个审核周期中进行审核(初次/监督/复评)4个国家部门:样本量=2个,其中最少1个随机样本27个地区性部门:样本量=6个,其中最少2个随机样本1700个地方分部:样本量=42个,其中最少11个随机样本.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第56页共58页4.
3审核时间4.
3.
1在每个单独场所用的审核时间是另一个需考虑的重要因素,认证机构应依据它分配审核时间的总体原则来说明用于多场所项目审核时间的合理性.
4.
3.
2通常情况下,每个场所的审核人日数应与CNAB-AC12的2的图表中所列的数一致.
4.
3.
3当考虑到那些与具体场所无关而只对总部进行审核的条款时,可减少审核时间.

4.
3.
4活动的复杂性是另一个需考虑的因素.
4.
3.
5不允许减少对总部的审核时间.
4.
3.
6首次审核总时间及监督审核的总时间(可理解为对每个场所的审核时间与对总部的审核时间的总和)不宜少于如果将同样规模和复杂程度的活动集中在单一场所(即:公司的全部雇员在同一场所)所计算出的审核时间,在多数情况下,它将是多得多.

4.
4增加场所4.
4.
1在新的一批场所申请纳入已获证的多场所网络时,每批新的场所宜被视为独立的一组以确定抽样量.
在这批新的场所增加到证书后,宜将新的场所合计在以前的场所内,以确定在以后的监督审核或复评时的样本量.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第57页共58页4已认可的认证的转换本提供了对CNAB-AC11中3.
5条款的指南.
见CNAB-AC12的G.
3.
5.
10.
也可与CNAB-AC11中的3.
8条款和CNAB-AC12的G2.
1.
2条款联系起来阅读.
0.
引言0.
1本对有关GB/T19001(ISO9001)质量管理体系认证证书在认证机构间的转换提供指南.
0.
2本指南的目的是确保由一个已认可的认证机构颁发的质量管理体系证书被转换为另一个认证机构的证书时的完整性.
0.
3本指南规定了认证证书转换的最低要求.
认证机构可以实施和采取比这一要求更严格的程序或措施,而一个组织选择认证机构的自由不能受到不正当或不公平的限制.

1.
定义1.
1认证的转换认证转换被定义为一个已认可的认证机构(下文称"接受机构")承认另一个已认可的认证机构(下文称"发证机构")颁发的现行有效的(此外,见本的2.
3.
1)质量管理体系认证证书,目的在于颁发接受机构自己的证书.
注:上面的定义不适合于多重认证,并且IAF也不鼓励.
2.
最低要求2.
1认可只有由EA、PAC、IAAC或IAFMLA的签约机构所认可的认证证书才有资格转换.
若现有的认证证书只被一个仅属于区域性多边认可(MLA)的机构所认可,转换应限制在该区域性协议内有效的其它认可的机构.
对持有未被这些认可所覆盖的认证证书的组织应以新客户对待.
发布日期:2004年11月10日实施日期:2005年01月01日CNAB-AC12:2004IAF对ISO/IEC导则62:1996的应用指南(第三版)(IAF指南文件2:2003)第58页共58页2.
2转换前的评审应由接受机构的有能力的人员对预期的客户进行认证的评审.
该评审宜通过书面调查进行,通常还要对预期客户进行访问.
评审宜覆盖以下方面:2.
2.
1确认客户被认证的活动在接受机构被认可的认证范围之内.
2.
2.
2寻问转换的原因.
2.
2.
3所持有的已认可的认证证书的真实性、有效期以及质量管理体系覆盖的活动范围和认可范围、拟转换的一个或多个场所.
若可行,宜与发证机构一起验证认证证书的有效性和严重不符合的状况,除非该机构已停止运行.
2.
2.
4要考虑上一次审核/复评报告、随后的监督报告和由此产生的任何严重不符合.
还宜考虑与认证过程相关的有用的文件,如手写笔记和检查单.
2.
2.
5收到的投诉及采取的措施2.
2.
6在当前认证周期内所处的阶段.
见本的2.
3.
4条款.
2.
3认证2.
3.
1通常转换宜仅限于现行有效的被认可的认证证书,但对由一个已停止运行的或其认可资格已被撤销的认证机构所颁发的证书,接受机构可按照本指南慎重处理这种证书的转换.
2.
3.
2已知被暂停的或有可能被暂停的认证证书不宜接受转换.
2.
3.
3若可行,在转换前发证机构宜把严重不符合关闭.
否则宜由接受机构关闭.