《CNAS-WI13-02-16D0 文件系统符合性检查单(FSMS).docx》由会员分享,可在线阅读,更多相关《CNAS-WI13-02-16D0 文件系统符合性检查单(FSMS).docx(54页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、CNAS-WI13-02-16 D0文件系统符合性检查单(FSMS)受评审方: 地址: 电话: 传真: EMAIL: 评 审 方: 中国合格评定国家认可委员会(CNAS) 评审员: 日 期: 年 月 日说明:1.本检查单依据CNAS-CC18编制2.认证机构在填写检查单第三列时,不仅需填写与准则要求所对应文件的具体条款,还应简要描述为满足认可准则要求所采取的具体措施。如涉及到手册和程序文件以外的文件,则提交文审材料时应将这些文件一并提交。3.评审员应逐项对认证机构文件的符合性进行评价,将发现的认证机构文件存在的问题记入“问题描述”栏,并进一步记录所发现问题的纠正情况,描述最终的文件符合性,且需
2、在本文件首页签字。文件系统符合性检查单(FSMS)认可准则条款号检 查 事 项与该认可准则要求相对应的认证机构文件名称及条款 (认证机构填写)问题描述(评审员填写)符合性评价(评审员填写)5通用要求5.1总则本条款应用CNAS-CC01:2015第5章的要求。CNAS-CC01 5.1 法律与合同事宜CNAS-CC015.1.1 法律责任认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。CNAS-CC01 5.1.2 认证协议认证机构与客户之间应有在法律上具有强制实施力的提供认证服务的协议。此
3、外,如果认证机构有多个办公场所或客户有多个场所,则应确保授予认证并颁发证书的认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议。5通用要求CNAS-CC01 5.1.3 认证决定的责任认证机构应对与认证有关的决定(包括授予、保持、更新、扩大、缩小、暂停和撤销认证)负责,并应保持做出上述决定的权力。5.2 公正性的管理认证机构和其同一法律实体的任何其他部分不应提供食品安全管理体系咨询。CNAS-CC01 5.2.1 认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有可公开获取的声明,表明其理解公正性在实施管理体系认证活动中的重要性,对利益冲突加以管理,并确保其
4、管理体系认证活动的客观性。CNAS-CC01 5.2.2 认证机构应识别和分析由认证活动引起的利益冲突的可能性并将其形成文件,包括认证机构的各种关系引起冲突的可能性。有关系不一定都会引起利益冲突。但是,如果任何关系对公正性构成威胁,认证机构应将其如何消除或最大限度减小此类威胁形成文件,并能予以证实。6.2所指的委员会应能获得这方面的信息。所作的证实应包括所有已识别的潜在利益冲突来源,无论其产生于认证机构内部还是其他个人、机构或组织的活动。注:威胁认证机构公正性的关系可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处。 5通用要求CNA
5、S-CC01 5.2.3 当某种关系对认证机构的公正性构成不可接受的威胁时(如认证机构的全资子公司向其申请认证),认证机构不应提供认证。注:见5.2.2注。CNAS-CC01 5.2.4 认证机构不应对另一认证机构的管理体系认证活动进行认证。注:见5.2.2注。 CNAS-CC01 5.2.5 认证机构及同一法律实体的任何其他部分不应提供或推荐管理体系咨询,也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。CNAS-CC01 5.2.6 认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核。如果认证机构对某个管理体系提供了内部审核,则不应在内部审核结束
6、后两年内对该管理体系进行认证。本条款同样适用于政府中被识别为认证机构的那一部分。注:见5.2.2注。 CNAS-CC01 5.2.7 如果咨询机构与认证机构之间的关系对认证机构的公正性构成了不可接受的威胁,而客户的管理体系接受了该咨询机构的管理体系咨询或内部审核,则认证机构不应对该管理体系进行认证。注1:在管理体系咨询结束后经过至少两年时间,是将对公正性威胁降至可接受水平的一种方式。 注2:见5.2.2注。5通用要求CNAS-CC01 5.2.8 认证机构不应将审核外包给管理体系咨询机构,因为这一做法将对认证机构的公正性构成不可接受的威胁(见7.5)。本条款不适用于7.3所述的作为签约审核员的
7、个人。CNAS-CC01 5.2.9 认证机构活动的营销或报价不应与管理体系咨询机构的活动有联系。如果任何咨询机构宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价,则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。CNAS-CC01 5.2.10 为确保没有利益冲突,参与了对客户管理体系咨询的人员(包括管理人员),在咨询结束后两年内,不应被认证机构用于针对该客户的审核或其他认证活动。CNAS-CC01 5.2.11 认证机构应采取措施,以应对其他人员、机构或组织的行为对其公正性产生的威胁。CNAS-CC01 5.2.12
8、认证机构所有可以影响认证活动的人员(内部或外部的)或委员会应公正行事,且不应允许商业、财务或其他方面的压力损害公正性。5通用要求CNAS-CC01 5.2.13 认证机构应要求内部和外部的人员告知他们所了解的任何可能使其或认证机构陷入利益冲突的情况。认证机构应利用这些信息识别他们或其所在单位的活动对公正性产生的威胁,且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。5.3 责任和财力CNAS-CC01 5.3.1 认证机构应能证明已对认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任作了充分的安排(如保险或储备金)。CNAS-CC01 5.3.2 认证机构应评估
9、其财务状况和收入来源,并向6.2所指的委员会证明其公正性始终没有受到商业、财务和其他方面压力的损害。6结构要求本章应用CNAS-CC01:2011第6章的要求。CNAS-CC01 6.1 组织结构和最高管理层CNAS-CC01 6.1.1 认证机构应将其组织结构形成文件,并明确管理层和其他认证人员及各委员会的任务、责任和权力。当认证机构是一个法律实体内有明确界定的一部分时,该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。CNAS-CC01 6.1.2 认证机构应确定对下列各项具有全部权力和责任的最高管理层(委员会、小组或个人):6结构要求a) 与认证机构运作有关
10、的政策的制定;b) 政策和程序实施的监督;c) 认证机构财务的监督;d) 管理体系认证服务和认证方案的开发;e) 审核与认证的实施和对投诉的回应;f) 认证决定;g) 在需要时,授权委员会或个人代表最高管理层开展规定的活动;h) 合同安排;i) 为认证活动提供充分的资源。CNAS-CC01 6.1.3 认证机构应有关于任何参与认证活动的委员会的任命、权限和运行的正式规则。 6.2维护公正性的委员会CNAS-CC01 6.2.1 认证机构的结构应维护认证机构活动的公正性,并具有一个进行下列活动的委员会: a) 协助制定与认证活动公正性有关的政策; b) 阻止认证机构有任何倾向使商业因素或其他因素
11、妨碍其一致地提供客观的认证活动; c) 对影响认证可信度的事宜(包括公开性和公众认识)提出建议; d) 至少每年对认证机构审核、认证和决定过程的公正性进行一次审查。该委员会也可被委以其他任务或职责,但这些附加的任务或职责不得削弱其确保公正性的基本作用。6结构要求CNAS-CC01 6.2.2 该委员会的组成、权限、任务、权力、成员能力和责任均应正式形成文件,并由认证机构最高管理层授权,以确保: a) 各方利益均衡,以使任一利益方不处于支配地位(认证机构的内部或外部人员视为一个利益方,且不应居支配地位); b) 获取所有必要的信息,使其能够履行自己的职能(见5.2.2和5.3.2); c) 如果
12、认证机构最高管理层不尊重委员会的建议,委员会应有权采取独立措施(如报告主管部门、认可机构或利益相关方)。采取独立措施时,委员会应尊重8.5中与客户和认证机构相关的保密要求。CNAS-CC01 6.2.3 虽然该委员会不能代表所有利益方,但是认证机构宜识别和邀请关键利益方。这些利益方可能包括:认证机构的客户,获证客户的顾客,行业协会代表,政府监管机构或其他政府部门的代表,或非政府组织(包括消费者组织)的代表。7资源要求7.1 管理层和人员的能力7.1.1 总则 本条款应用CNAS-CC01:2011中7.1.1的要求 CNAS-CC01:2011 7.1.1中所指的技术领域应为附录A中识别的行业
13、类别。附录C列出了各认证职能应识别的能力。CNAS-CC01 7.1.1 总体考虑认证机构应有过程来确保其人员对其运作涉及的管理体系类型和地域有适宜的相关知识。认证机构应确定与特定认证方案相关的每个技术领域所需的能力,以及认证活动的每项职能所需的能力。认证机构应确定在履行特定职能前证实能力的方法。7资源要求7.1.2 本条款应用CNAS-CC01:2011中7.1.2的要求。附录C中的能力准则应作为每个行业类别人员能力的基础。能力准则可以是通用的或特定的。CNAS-CC01:2011附录A中的能力准则应为通用的。注1:附录C中识别的能力准则是对认证机构食品安全相关工作人员的要求。认证机构对于所
14、识别的行业类别和每个认证职能,要确定特定要求。注2:在CNAS-CC01:2011的附录A中识别的许多通用认证职能上,附录D为认证机构提供了指南,FSMS认证和审核涉及的人员需要据此确定能力准则。注3:资格和经验都可作为能力准则的一部分,但能力不能仅以此为基础。重要的是确保人员在获取资格或具有一定的行业经验后,能够证实其具备期望的运用特定知识和技能的能力。CNAS-CC01 7.1.2 能力准则的确定认证机构应有形成文件的过程,以确定参与管理和实施审核与认证人员的能力准则。应根据每类管理体系标准的要求,针对每个技术领域和认证过程中的每项职能确定能力准则。该过程的输出应是形成文件的所要求知识和技
15、能的准则,这些知识和技能是有效地实施审核与认证任务以实现预期结果所必需的。附录A明确了认证机构应为特定职能确定的知识和技能。如果已经为特定的认证方案建立了附加的特定能力准则,例如ISO/TS 22003(食品安全管理体系),这些附加的特定能力准则应得到应用。注:取决于不同的管理体系标准,术语“技术领域”的应用方式可以有所不同。对于任何管理体系,该术语都与管理体系标准范围内的产品和过程有关。技术领域可由特定认证方案(例如ISO/TS 22003)定义;或者可以由认证机构定义。7资源要求下面给出了术语“技术领域”在不同类型管理体系中的应用实例: 对于质量管理体系标准,术语“技术领域”与满足顾客对组
16、织的产品和服务的期望以及适用于组织的产品和服务的法律法规要求所需的过程有关。 对于环境管理体系标准,术语“技术领域”与影响空气、水、土壤、自然资源、植物、动物和人类的环境因素涉及的活动、产品和服务类别有关。 对于供应链安全管理体系标准,术语“技术领域”与供应的安全风险涉及的过程有关,例如运输、仓储和信息。 对于信息安全管理体系标准,术语“技术领域”尤其与选择充分且适当的保护信息资产的安全控制措施所涉及的信息安全技术与实践、信息和通信技术和业务活动的类别有关。7.1.3 评价过程 本条款应用CNAS-CC01:2011中7.1.3的要求。 评价过程应特别关注对认证机构从业人员相关的食品安全知识的
17、评价,包括在从事的行业类别内特定的前提方案和相应的食品安全危害。对这些行业类别,应根据7.1.2条款的要求识别出这些内容。注:CNAS-CC01:2011中7.1.3要求认证机构在根据识别出的能力准则来评价人员能力时,应证明评价方法的有效性。CNAS-CC01:2011 附录B包含了五种评价方法的示例。CNAS-CC01 7.1.3 评价过程认证机构应有形成文件的过程,以应用所确定的能力准则,对所有参与管理和实施审核与认证的人员进行初始能力评价,并持续监视其能力和绩效。这些过程的输出应是识别出有能力的人员,即被证实具有审核与认证过程不同职能所需的能力水平的人员。7资源要求注:附录B介绍了一些可
18、用于知识和技能评价的评价方法。 7.1.4 其他考虑 本条款应用CNAS-CC01:2011中7.1.4的要求。CNAS-CC01 7.1.4 其他考虑CNAS-CC01 7.1.4.1 认证机构在确定认证实施人员的能力要求时,除了那些直接实施审核与认证活动的人员,还应考虑管理层和行政人员所承担的职能。CNAS-CC01 7.1.4.2 认证机构应有获取必要的专业知识与技能的途径,以在其运作涉及的技术领域、管理体系类型和地域等方面获得与认证直接相关的建议。这些建议可由外部人员或认证机构人员提供。7.2 参与认证活动的人员 本条款应用CNAS-CC01:2011中7.2的要求。CNAS-CC01
19、 7.2.1 认证机构自身应有具备足够能力对其各种类型与范围的审核方案以及其他认证工作进行管理的人员。CNAS-CC01 7.2.2 认证机构应聘用或有途径获得足够数量的审核员(包括审核组长)和技术专家,以覆盖其所有活动并满足审核工作量的需要。CNAS-CC01 7.2.3 认证机构应使所有有关人员清楚自己的任务、责任和权力。7资源要求CNAS-CC01 7.2.4 认证机构应有明确的过程来选择、培训、正式任用审核员和选择认证活动使用的技术专家。审核员的初始能力评价应包括在审核中应用所需知识与技能的本领的证实。在审核中应用所需知识与技能的本领应由有能力的评价者在对审核员审核的见证中确定。注:在
20、上述的选择和培训过程中可以考虑所期望的个人行为。所期望的个人行为是影响一个人实施特定职能的能力的特性。对个人行为的了解能使认证机构能够发挥人员的强项并尽可能减小其弱点的影响。附录D介绍了所期望的个人行为,它们对参与认证活动的人员是重要的。CNAS-CC01 7.2.5 认证机构应有实现和证实有效审核的过程。该过程应确保所使用的审核员和审核组长具备通用的审核知识与技能以及特定技术领域审核所需的知识与技能。CNAS-CC01 7.2.6 认证机构应确保审核员(需要时,包括技术专家)充分了解其审核过程、认证要求和其他相关要求。认证机构应使审核员和技术专家有途径获取指导审核和提供认证活动所有相关信息的
21、现行有效的文件化程序。CNAS-CC01 7.2.7 认证机构应仅使用审核员和技术专家从事已证实他们具备能力的那些认证活动。注:为特定审核组指派审核员和技术专家的要求见9.1.3。 CNAS-CC01 7.2.8 认证机构应识别培训需求,并向审核员、技术专家和其他参与认证活动的人员提供或使其有机会参加特定的培训,以确保他们胜任所从事的工作。7资源要求CNAS-CC01 7.2.9 做出授予、保持、更新、扩大、缩小、暂停或撤销认证等决定的小组或个人应理解适用的标准和认证要求,并经证实有能力评价审核过程和审核组的推荐意见CNAS-CC01 7.2.10 认证机构应确保所有参与审核和认证活动的人员均
22、有令人满意的表现。认证机构应有形成文件的程序和准则,以根据这些人员的使用频率及其活动的风险水平来监视和衡量他们的表现。认证机构尤其应根据人员的表现来复核他们的能力,以识别培训需求。CNAS-CC01 7.2.11 形成文件的审核员监视程序应把现场见证、审核报告复核及客户或市场反馈相结合。认证机构应在文件要求中详细说明该程序。在设计监视方式时,应使正常认证过程所受干扰最小(尤其是从客户角度来看)。CNAS-CC01 7.2.12 认证机构应定期对每位审核员的表现进行现场见证。现场见证的频率应取决于根据所有可获得的监视信息确定的现场见证需求。7.3 外部审核员和外部技术专家的使用 本条款应用CNA
23、S-CC01:2011中7.3的要求。CNAS-CC01 7.3 外部审核员和外部技术专家的使用认证机构应要求外部审核员和外部技术专家通过书面协议承诺其遵守认证机构适用的政策和程序。该协议应含有关于保密及独立于商业和其他利益的条款,并要求外部审核员和外部技术专家向认证机构说明现在或以前与可能派其审核的组织的关系。注:依据上述协议使用单个审核员和技术专家不构成7.5所述的外包。7资源要求7.4 人员记录 本条款应用CNAS-CC01:2011中7.4的要求。CNAS-CC01 7.4 人员记录 认证机构应保持人员(包括认证活动实施人员、管理人员和行政人员)的最新记录,包括相关的资格、培训、经历、
24、隶属关系、专业状况、能力以及可能提供过的任何相关咨询服务的记录。7.5 外包 本条款应用CNAS-CC01:2011中7.5的要求。CNAS-CC01 7.5.1 认证机构应说明可以进行外包(即向另一个组织分包,由其代表认证机构提供部分认证服务)的条件。认证机构应与每个承担外包服务的机构就相关安排(包括保密和利益冲突)签订在法律上具有强制实施力的协议。注1:这里可以包括外包给其他认证机构的情况。依据合同使用审核员和技术专家见7.3。 注2:本文件中,“外包”与“分包”视为同义词。 CNAS-CC01 7.5.2 授予、保持、更新、扩大、缩小、暂停或撤销认证的决定不应外包。CNAS-CC01 7
25、.5.3 认证机构应:a) 对外包给另一机构的所有活动负责;b) 确保外包服务承担机构及其使用的人员符合认证机构的要求和本文件的适用要求,包括能力、公正性和保密;c) 确保外包服务承担机构及其使用的人员与拟审核的组织没有可能损害公正性的关系(无论是直接的还是通过任何其他雇主发生的关系)。7资源要求CNAS-CC01 7.5.4 认证机构应有形成文件的程序,以对认证活动的所有外包服务承担机构进行资格审查和监视,且应确保其审核员和技术专家的能力记录得到保持。8信息要求8 信息要求 本章应用CNAS-CC01:2011第8章的要求。参照行业类别和子行业类别(见表A.1),认证文件应详细界定所认证的活
26、动。CNAS-CC01 8.1 可公开获取的信息CNAS-CC01 8.1.1 认证机构应保持对其用于授予、保持、扩大、更新、缩小、暂停或撤销认证的审核过程和认证过程做出说明的信息,及其运作涉及的认证活动、管理体系类型和地域的信息,并使这些信息可公开获取,或在有请求时提供这些信息。CNAS-CC01 8.1.2 认证机构向客户或市场提供的信息(包括广告)应准确且不使人产生误解。CNAS-CC01 8.1.3 认证机构应使授予、暂停或撤销认证的信息可公开获取。CNAS-CC01 8.1.4 当任何一方提出请求时,认证机构应提供确认某一认证是否有效的方法。注1:如果信息分散在多个来源(如印刷文件或
27、电子文档,或两者结合),可以通过一个系统(如唯一性编码系统或互联网上的超级链接)来确保不同来源之间的可追溯性和明确一致性。 注2:在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。8信息要求CNAS-CC01 8.2 认证文件CNAS-CC01 8.2.1 认证机构应以其选择的任何方式向获证客户提供认证文件。CNAS-CC01 8.2.2 认证文件的生效日期不应早于认证决定的日期。CNAS-CC01 8.2.3 认证文件应标明: a) 每个获证客户的名称和地理位置(或多场所认证范围内总部和所有场所的地理位置); b) 授予、扩大或更新认证的日期; c) 认证有效期
28、或与认证周期一致的应进行再认证的日期; d) 唯一的识别代码; e) 审核获证客户时所用的标准和(或)其他规范性文件,包括版次和(或)修订号; f) 与产品(包括服务)、过程等相关的认证范围,适用时,包括每个场所相应的认证范围; g) 认证机构的名称、地址和认证标志;可以使用其他标识(如认可标识),但不能产生误导或含混不清; h) 认证用标准和(或)其他规范性文件所要求的任何其他信息; i) 在颁发经过修改的认证文件时,区分新文件与任何已作废文件的方法。8信息要求CNAS-CC01 8.3 获证客户目录认证机构应以其选择的任何方式保持有效认证的目录,并使其可公开获取,或在有请求时提供该目录。该
29、目录应至少说明每个获证客户的名称、相关的规范性文件、认证范围和地理位置(如国家和城市)或多场所认证范围内总部和所有场所的地理位置。注:该目录是认证机构的专有资产。CNAS-CC01 8.4 认证资格的引用和标志的使用CNAS-CC01 8.4.1 认证机构对其授权获证客户使用的任何标志应有管理政策。该政策应确保可以从标志追溯到认证机构。标志或所附文字不应使人对认证对象和授予认证的认证机构产生歧义。标志不应用于产品或消费者所见的产品包装之上,或以任何其他可解释为表示产品符合性的方式使用。注:GB/T 270302006提供了对使用第三方标志的要求。CNAS-CC01 8.4.2 认证机构不应允许
30、其标志被用于实验室检测、校准或检验的报告,这里将此类报告视为产品。CNAS-CC01 8.4.3 认证机构应要求客户组织: a) 在传播媒介(如互联网、宣传册或广告)或其他文件中引用认证状态时,应符合认证机构的要求; b) 不做出或不允许有关于其认证资格的误导性说明; c) 不以或不允许以误导性方式使用认证文件或其任何部分; d) 在其认证被暂停或撤销时,按照认证机构的指令立即停止使用所有引用认证资格的广告材料(见9.6.3和9.6.6); 8信息要求e) 在认证范围被缩小时,修改所有的广告材料;f) 不允许在引用其管理体系认证资格时,暗示认证机构对产品(包括服务)或过程进行了认证; g) 不
31、得暗示认证适用于认证范围以外的活动; h) 在使用认证资格时,不得使认证机构和(或)认证制度声誉受损,失去公众信任。CNAS-CC01 8.4.4 认证机构应正确地控制其所有权,并采取措施处理认证状态的错误引用或认证文件、标志或审核报告的误导性使用。注:此类措施可以包括要求纠正或采取纠正措施、暂停认证、撤销认证、公告违规行为以及必要的法律措施。CNAS-CC01 8.5 保密CNAS-CC01 8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过在法律上具有强制实施力的协议落实上述政策和安排。C
32、NAS-CC01 8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为保密信息,客户自己公开的信息除外。CNAS-CC01 8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机构应将拟提供的信息提前通知有关客户或个人。8信息要求CNAS-CC01 8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构的政策按保密信息处理。CNAS-CC01 8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部机构人员或个人,应对从事认证
33、机构的活动时获得或产生的所有信息予以保密。CNAS-CC01 8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,并使用这些设备和设施。CNAS-CC01 8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公开保密信息时,应将这一行动通知其客户。CNAS-CC01 8.6 认证机构与其客户间的信息交换CNAS-CC01 8.6.1 认证过程和要求的信息认证机构应向客户提供并为其更新以下信息:a) 对认证活动整个过程的详细说明,包括申请、初次审核、监督审核和授予、保持、缩小、扩大、暂停、撤销认证以及再认证的过程;b) 认证依据的规范性要求;c
34、) 申请、初次认证和保持认证资格所需费用的信息;d) 认证机构对拟接受审核的客户的要求: 1) 遵守认证要求;2) 为实施审核做出所有必要的安排,包括在初次认证、监督、再认证和解决投诉时,为检查文件和接触所有过程与区域、记录及人员提供条件;8信息要求3) 适用时,为接纳到场的观察员(如认可评审员或实习审核员)提供条件。e) 对获证客户根据8.4的要求在各类沟通中引用认证资格时的权利和责任(包括要求)予以说明的文件;f) 投诉和申诉处理程序的信息。CNAS-CC01 8.6.2 认证机构的变更通知认证机构应以适当方式将其认证要求的任何变更通知获证客户。认证机构应验证每个获证客户符合新的要求。注:
35、为确保实施这些要求,认证机构可能需要与获证客户在合同中做出安排。有关认证资格使用许可协议的范本,包括变更通知的相关方面,见ISO/IEC指南28:2004附录E的适用内容。 CNAS-CC01 8.6.3 客户的变更通知认证机构应做出在法律上具有强制实施力的安排,以确保获证客户即时将可能影响管理体系持续满足认证标准要求的能力的事宜通知认证机构,包括(但不限于)与下列方面有关的变更: a) 法律地位、经营状况、组织状态或所有权; b) 组织和管理层(如关键的管理、决策或技术人员); c) 联系地址和场所; d) 获证管理体系覆盖的运作范围; e) 管理体系和过程的重大变更。注:有关认证资格使用许
36、可协议的范本,包括变更通知的相关方面,见ISO/IEC指南28:2004附录E的适用内容。9过程要求9.1 通用要求9.1.1 认证机构应依据附录A确定组织申请认证的相关范围。认证机构不应将能够影响认证范围内终产品食品安全的活动、过程、产品或服务排除在认证范围之外。9.1.2 认证机构应具有选择审核的日期、时间和季节的过程,以使审核组有机会针对组织认证范围内有代表性的生产线、行业类别与子行业类别的运行状况进行审核。9.1.3 本条款应用CNAS-CC01:2011中9.1.1至9.1.3的要求。CNAS-CC01 9.1.1.1 应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审
37、核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。CNAS-CC01 9.1.1.2 审核方案应包括两阶段初次审核、第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。三年的认证周期从初次认证或再认证决定算起。审核方案的确定和任何后续调整应考虑客户组织的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。注1:附录E提供了一个典型的第三方审核与认证过程的流程图。注2:附录F列举了建立或修改审核方案时可能需要考虑的其他事项。CNAS-CC01 9.1.1.3 如果认证机构考虑客户已获的认证或接受的其他审核,则应收集充足的、
38、可验证的信息,以证明对审核方案的任何调整的合理性,并予以记录。9过程要求CNAS-CC01 9.1.2 审核计划CNAS-CC01 9.1.2.1 总则认证机构应确保为审核方案中确定的每次审核编制审核计划,以便为有关各方就审核活动的日程安排和实施达成一致提供依据。审核计划应基于认证机构的文件要求。CNAS-CC01 9.1.2.2 确定审核目的、范围和准则CNAS-CC01 9.1.2.2.1 审核目的应由认证机构确定。审核范围和准则,包括任何更改,应由认证机构在与客户商讨后确定。CNAS-CC01 9.1.2.2.2 审核目的应说明审核要完成什么,并应包括下列内容:a) 确定客户管理体系或其
39、部分与审核准则的符合性;b) 评价管理体系确保客户组织满足适用的法律、法规及合同要求的能力;注:管理体系认证审核不是合规性审核。c) 评价管理体系确保客户组织持续实现其规定目标的有效性;d) 适用时,识别管理体系的潜在改进区域。CNAS-CC01 9.1.2.2.3 审核范围应说明审核的内容和界限,例如拟审核的实际位置、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核(例如覆盖不同位置的审核)时,单次审核的范围可能并不覆盖整个认证范围,但整个审核所覆盖的范围应与认证文件中的范围一致。注:附录F列举了在确定或修改审核范围时可以考虑的事项。CNAS-CC01 9.1.2.2.4 审核准
40、则应被用作确定符合性的依据,并应包括: 所确定的管理体系规范性文件的要求; 所确定的由客户制定的管理体系的过程和文件。9过程要求CNAS-CC01 9.1.2.3 编制审核计划审核计划应与审核目的和范围相适应。审核计划至少应包括或引用:a) 审核目的;b) 审核准则;c) 审核范围,包括识别拟审核的组织和职能单元或过程;d) 拟实施现场审核活动(适用时,包括对临时场所的访问)的日期和场所;e) 现场审核活动预期的时间和持续时间;f) 审核组成员及与审核组同行的人员的角色和职责。注1:审核计划的信息可以包含在一个以上的文件中。 注2:附录F列举了编制或修改审核计划时可以考虑事项。CNAS-CC0
41、1 9.1.3 选择和指派审核组CNAS-CC01 9.1.3.1 认证机构应有根据实现审核目标所需的能力来选择和任命审核组(包括审核组长)的过程。如果仅有一名审核员,该审核员应有能力履行适用于该审核的审核组长职责。CNAS-CC01 9.1.3.2 决定审核组的规模和组成时,应考虑下列因素:a) 审核目的、范围、准则和预计的审核时间;b) 是否是结合、一体化或联合审核;c) 实现审核目的所需的审核组整体能力;d) 认证要求(包括任何适用的法律、法规或合同要求);e) 语言和文化;f) 审核组成员以前是否审核过该客户的管理体系。CNAS-CC01 9.1.3.3 审核组长和审核员所需的知识和技
42、能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时,翻译人员的选择要避免他们对审核产生不正当影响。注:技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。9过程要求CNAS-CC01 9.1.3.4 如果审核组中包含实习审核员,则要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责。CNAS-CC01 9.1.3.5 审核组长在与审核组商议后,应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需的能力、有效并高效地使用审核组以及审核员、实习审核
43、员和技术专家的不同作用和职责。在审核进程中,为确保实现审核目的,可以改变工作分配。9.1.4 本条款应用CNAS-CC01:2011中9.1.4的要求认证机构应有形成文件的确定审核时间的程序,并针对每个客户确定策划和完成对其食品安全管理体系的完整有效审核所需的时间。认证机构应记录所确定的时间及其合理性。CNAS-CC01 9.1.4.1 认证机构应有形成文件的确定审核时间的程序,并针对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。认证机构应记录所确定的时间及其合理性。在确定审核时间时,认证机构应考虑(但不限于)以下方面:a) 相关管理体系标准的要求;b) 规模和复杂程度;c) 技术和法规环境;d) 管理体系范围内活动的分
黑公网安备:91230400333293403D