|
CNAS-CC01:2007 《管理体系认证机构要求》第18 页2007 年04 月15 日发布2007 年06 月15 日实施
3 U$ }+ b/ l! B& |2 v10 认证机构的管理体系要求8 |0 s* Q8 B5 g; y5 J9 H
10.1 可选方式, i6 x0 t0 G% J# Y6 i: E0 `* A
认证机构应建立和保持一个能够支撑并证实其始终满足本文件要求的管理体系。认证机构除了满足第5 章至第9 章的要求外,还应按照下列要求之一建立管理体系:
# n4 X: \* Z0 y4 _5 r3 C/ _a) 与GB/T 19001 一致的管理体系要求(见10.2);2 g7 R7 p6 u9 o7 L$ B, f
b) 通用的管理体系要求(见10.3)。
( P* F" X* {' \2 W& J3 c( U10.2 方式一:与GB/T 19001 一致的管理体系要求4 C& k, p1 V. u. j2 r! K0 y
10.2.1 总则
+ J/ ]% F) n$ k2 Z( {7 D认证机构应按照GB/T 19001 的要求,建立和保持一个能够保障并证实其始终满足本文件要求的管理体系。该管理体系还应满足10.2.2 至10.2.5 的补充要求。" D( i2 C! B# t% n1 D. _! u7 S* G0 q
10.2.2 范围
! _1 S. z( N7 `) E% ~. E为应用GB/T 19001 的要求,认证机构管理体系的范围应包括认证服务的设计和开发要求。
5 C- |7 p8 U9 V% F3 Z' l5 }, ?! j10.2.3 以顾客为关注焦点* W2 V8 E/ ^" m; L8 {# g5 L
为应用GB/T 19001 的要求,认证机构在建立管理体系时应考虑认证的可信性,而且不仅应关注客户需求,还应关注依赖其审核与认证服务的所有各方(如4.1.2 所述)的需求。
, K- q& ?% t* s% B8 | l, F10.2.4 管理评审
0 {" q" v0 Q6 z% Z* @/ f* s为应用GB/T 19001 的要求,认证机构应将认证活动使用方相关申诉和投诉的信息作为管理评审的输入。" E& z: v8 z8 K ` O2 X1 c' ^
10.2.5 设计和开发2 C* [5 c* U' d; ]
为应用GB/T 19001 的要求,认证机构在开发新的管理体系认证方案或将现有方案适用于特殊情况时,应确保将GB/T 19011 中适用于第三方审核的指南作为设计输入。# |( _$ Q8 y6 N6 `7 N0 o: A
10.3 方式二:通用的管理体系要求
0 h/ v8 m; y0 ~0 h v10.3.1 总则) _1 p0 P( G3 v0 T. q: I! ~% y
认证机构应建立、实施和保持一个能够保障并证实其始终满足本文件要求的管理体系并形成文件。认证机构最高管理层应为认证机构的活动制定政策和目标,并形成文件。最高管理层应提供证据,以证实其对按本文件要求建立和实施管理体系的承诺。最高管理层应确保认证机构的政策在组织的各个层次上得到理解、实施和保持。
" D+ t' V0 Y: ]认证机构最高管理层应任命一名有下列职责和权力的管理层成员,无论其是否有其他职责: n8 H/ T8 F9 V" a
a) 确保管理体系所需的过程和程序得到建立、实施和保持;
: f: u2 Y. p" X) Ib) 向最高管理层报告管理体系的绩效及任何改进需求。) c7 t( g7 j7 s6 e
10.3.2 管理体系手册! E7 r" v3 H0 v' _2 P& T
认证机构应在管理体系手册或其关联文件中反映本文件的所有适用要求。认证机构应确保所有相关人员可以获取手册和相关的关联文件。! o+ L+ Q* Y6 ^3 u9 L" D
10.3.3 文件控制, g: ?( T* C: d( R7 B
认证机构应建立程序以控制与本文件实施有关的文件(内部和外部的)。该程序应规定下列方面所需的控制:
& L7 t0 L: s# i5 ?; Z/ T6 i$ c7 Za) 文件发布前,对其充分性与适宜性进行批准;
. e4 A) T8 ~+ y; ^1 @4 }" a qb) 对文件进行复审和必要的更新,并再次批准;
# z, Z, G5 j. M" {. }+ Dc) 确保文件的更改和现行修订状态得到识别;! m0 B5 u# b0 P/ ?/ b# R* |' ?7 I6 [
d) 确保在使用场所可以获得适用文件的相关版本;
1 U' ^: [& q3 E. ^) A H8 _/ I1 K5 Te) 确保文件保持清晰并易于识别;
7 k% e1 k$ t/ i. rf) 确保外来文件得到识别,并控制其分发;
1 `$ p! a7 n# a6 \: O" mg) 防止作废文件的非预期使用,并在因故保留作废文件时,对其做出适当的标识。! H* W/ J- Q6 l& W! m
注: 文件可以使用任何形式或类型的介质。/ [6 e% H _6 J" Z& p9 V
3 k& X ^3 Z9 Z9 ^+ ?3 `CNAS-CC01:2007 《管理体系认证机构要求》第19 页2007 年04 月15 日发布2007 年06 月15 日实施
8 i8 f/ P' n) H8 W9 h W10.3.4 记录控制5 s' ?( d( @: V0 \" [ P. O6 H' t
认证机构应建立程序,以对识别、贮存、保护、检索和处置与本文件实施有关的记录以及记录保存期限规定所需的控制。8 [( [4 J* ^$ F$ M/ @
认证机构应建立程序以明确与其合同、法律责任相一致的记录保存期限。对这些记录的查阅应与保密安排相一致。
, I1 V& H; v3 C1 M7 r5 I) D注: 获证客户记录的要求见9.9。 |
|