CNAS-CC01：2007 管理体系认证机构要求.pdf

CNAS-CC01 管理体系认证机构要求 Requirements for bodies providing audit and certification of management systems 中国合格评定国家认可委员会 2007 年 04 月 15 日发布 2007 年06 月 15 日实施 CNAS-CC01:2007 第 1 页 共 22 页 目 录 前 言 3 引 言 4 1 范围 5 2 规范性引用文件 5 3 术语和定义 5 4 原则 6 4.1 总则 6 4.2 公正性 6 4.3 能力 6 4.4 责任 6 4.5 公开性 6 4.6 保密性 7 4.7 对投诉的回应 7 5 通用要求 7 5.1 法律与合同事宜 7 5.2 公正性的管理 7 5.3 责任和财力 8 6 结构要求 8 6.1 组织结构和最高管理层 8 6.2 维护公正性的委员会 9 7 资源要求 9 7.1 管理层和人员的能力 9 7.2 参与认证活动的人员 9 7.3 外部审核员和外部技术专家的使用 10 7.4 人员记录 10 7.5 外包 10 8 信息要求 10 8.1 可公开获取的信息 10 8.2 认证文件 11 8.3 获证客户目录 11 8.4 认证资格的引用和标志的使用 11 8.5 保密 12 8.6 认证机构与其客户间的信息交换 12 9 过程要求 13 9.1 通用要求 13 9.2 初次审核与认证 14 9.3 监督活动 15 9.4 再认证 16 9.5 特殊审核 17 9.6 暂停、撤消或缩小认证范围 17 9.7 申诉 17 9.8 投诉 18 2007 年 04 月 15 日发布 2007 年 06 月 15 日实施 CNAS-CC01:2007 第 2 页 共 22 页 9.9 申请组织和客户的记录 18 10 认证机构的管理体系要求 19 10.1 可选方式 19 10.2 方式一：与 GB/T 19001 一致的管理体系要求 19 10.3 方式二：通用的管理体系要求 19 参考文献 22 2007 年 04 月 15 日发布 2007 年 06 月 15 日实施 CNAS-CC01:2007 第 3 页 共 22 页 前 言 本文件等同采用国家标准GB/T 27021－2007《合格评定 管理体系审核认证机构的要求》（ISO/IEC 17021:2006, IDT）。本文件是CNAS对管理体系认证机构的基本认可准则，并与其他适用的CNAS专用认 可准则以及认可方案的相应部分共同构成对特定管理体系认证机构的认可准则。 为了便于使用，GB/T 27021－2007对ISO/IEC 17021:2006做了下列编辑性修改： 1) 用“获证客户”替代 4.1.2 b）中“管理体系获得认证的组织”（the organizations whose management systems are certified）； 2) 用“获证客户”替代 6.2.3 中“管理体系获得认证的组织”（organizations whose management systems are certified）； 3) 用“获证客户”替代 8.2.3