2022年文件系统符合性检查单QMSEMSOHSMS认证机构自我评价报告.docx-得力文库

资源描述

《2022年文件系统符合性检查单QMSEMSOHSMS认证机构自我评价报告.docx》由会员分享，可在线阅读，更多相关《2022年文件系统符合性检查单QMSEMSOHSMS认证机构自我评价报告.docx（49页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、2022年文件系统符合性检查单QMSEMSOHSMS认证机构自我评价报告文件系统符合性检查单 (QMS /EMS/OHSMS) ) 受评审方：地址：电话：传真： EMAIL: 评审方：中国合格评定国家认可委员会评审员：日期：年月日说明： 1.本文件正文部分查单依据 CNAS-CC01 编制，附录 1 和附录 2 分别依据 CNAS-CC121、CNAS-CC131 编制；认可范围包括 EMS 和 QMS 领域的认证机构除填写正文部分检查单外，同时应分别填写附录 1 及附录 2 的检查单。 2.认证机构在填写检查单第三列时，不仅需填写与准则要求所对应文件的详细条款，还

2、应简要描述为满意认可准则要求所实行的详细措施。如涉及到手册和程序文件以外的文件，则提交文审材料时应将这些文件一并提交。 3.评审员应逐项对认证机构文件的符合性进行评价，将发觉的认证机构文件存在的问题记入问题描述栏，并进一步记录所发觉问题的订正状况，描述最终的文件符合性，且需在本文件首页签字。文件系统符合性检查单 (QMS/EMS/OHSMS) 认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 5 通用要求 5.1 法律与合同事宜 5.1.1 法律责任认证机构应为一个法律实体，或一个法律实体内有明确界定的一部分，以便认证机构能够对其全部

3、认证活动担当法律责任。政府的认证机构因其政府地位而被视为法律实体。 5.1.2 认证协议认证机构与客户之间应有在法律上具有强制实施力的供应认证服务的协议。此外，假如认证机构有多个办公场所或客户有多个场所，则应确保授予认证并颁发证书的认证机构与认证范围覆盖的全部场所之间有在法律上具有强制实施力的协议。 5.1.3 认证确定的责任认证机构应对与认证有关的确定负责，并应保持做出上述确定的权力。 5.2 公正性的管理 5.2.1 认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有可公开获得的声明，表明其理解公正性在实施管理体系认证活动中的重要性，对利益冲突加以管理，并确保其管理

4、体系认证活动的客观性。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 5.2.2 认证机构应识别和分析由认证活动引起的利益冲突的可能性并将其形成文件，包括认证机构的各种关系引起冲突的可能性。有关系不肯定都会引起利益冲突。但是，假如任何关系对公正性构成威逼，认证机构应将其如何消退或最大限度减小此类威逼形成文件，并能予以证明。6.2所指的委员会应能获得这方面的信息。所作的证明应包括全部已识别的潜在利益冲突来源，无论其产生于认证机构内部还是其他个人、机构或组织的活动。注：威逼认证机构公正性的关系可能源自其全部权、法人治理结构、管理层、人员、

5、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处。 5.2.3 当某种关系对认证机构的公正性构成不行接受的威逼时，认证机构不应供应认证。注：见5.2.2注。 5.2.4 认证机构不应对另一认证机构的管理体系认证活动进行认证。注：见5.2.2注。 5.2.5 认证机构及同一法律实体的任何其他部分不应供应或举荐管理体系询问，也不应为管理体系询问供应报价。本条款同样适用于政府中被识别为认证机构的那一部分。 5.2.6 认证机构及其所属法律实体的任何其他部分不应向获证客户供应内部审核。假如认证机构对某个管理体系供应了内部审核，则不应在内部审核结束后两年内对该管理体系进行认证。本条款

6、同样适用于政府中被识别为认证机构的那一部分。注：见5.2.2注。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 5.2.7 假如询问机构与认证机构之间的关系对认证机构的公正性构成了不行接受的威逼，而客户的管理体系接受了该询问机构的管理体系询问或内部审核，则认证机构不应对该管理体系进行认证。注1：在管理体系询问结束后经过至少两年时间，是将对公正性威逼降至可接受水平的一种方式。注2：见5.2.2注。 5.2.8 认证机构不应将审核外包给管理体系询问机构，因为这一做法将对认证机构的公正性构成不行接受的威逼。本条款不适用于7.3所述的作为

7、签约审核员的个人。 5.2.9 认证机构活动的营销或报价不应与管理体系询问机构的活动有联系。假如任何询问机构宣称或示意选择某认证机构将使认证更为简洁、简单、快速或廉价，则该认证机构应实行措施订正这种不当表述。认证机构不应宣称或示意选择某询问机构将使认证更为简洁、简单、快速或廉价。 5.2.10 为确保没有利益冲突，参加了对客户管理体系询问的人员，在询问结束后两年内，不应被认证机构用于针对该客户的审核或其他认证活动。 5.2.11 认证机构应实行措施，以应对其他人员、机构或组织的行为对其公正性产生的威逼。 5.2.12 认证机构全部可以影响认证活动的人员或委员会应公正行事，且不应允许商业、财务或

8、其他方面的压力损害公正性。 5.2.13 认证机构应要求内部和外部的人员告知他们所了解的任何可能使其或认证机构陷入利益冲突的状况。认证机构应利用这些信息识别他们或其所在单位的活动对公正性产生的威逼，且应在他们能够证明没有利益冲突之后再运用这些内部或外部人员。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 5.3 责任和财力 5.3.1 认证机构应能证明已对认证活动引发的风险进行了评估，并对各个活动领域和运作地域的业务引发的责任作了充分的支配。 5.3.2 认证机构应评估其财务状况和收入来源，并向6.2所指的委员会证明其公正性始终没有受到

9、商业、财务和其他方面压力的损害。 6 结构要求 6.1 组织结构和最高管理层 6.1.1 认证机构应将其组织结构形成文件，并明确管理层和其他认证人员及各委员会的任务、责任和权力。当认证机构是一个法律实体内有明确界定的一部分时，该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。 6.1.2 认证机构应确定对下列各项具有全部权力和责任的最高管理层： a) 与认证机构运作有关的政策的制定； b) 政策和程序实施的监督； c) 认证机构财务的监督； d) 管理体系认证服务和认证方案的开发； e) 审核与认证的实施和对投诉的回应； f) 认证确定； g) 在须要时，授权委

10、员会或个人代表最高管理层开展规定的活动； h) 合同支配； i) 为认证活动供应充分的资源。 6.1.3 认证机构应有关于任何参加认证活动的委员会的任命、权限和运行的正式规则。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 6.2 维护公正性的委员会 6.2.1 认证机构的结构应维护认证机构活动的公正性，并具有一个进行下列活动的委员会： a) 帮助制定与认证活动公正性有关的政策； b) 阻挡认证机构有任何倾向使商业因素或其他因素阻碍其一样地供应客观的认证活动； c) 对影响认证可信度的事宜提出建议； d) 至少每年对认证机构审核、认证和

11、确定过程的公正性进行一次审查。该委员会也可被委以其他任务或职责，但这些附加的任务或职责不得减弱其确保公正性的基本作用。 6.2.2 该委员会的组成、权限、任务、权力、成员实力和责任均应正式形成文件，并由认证机构最高管理层授权，以确保： a) 各方利益均衡，以使任一利益方不处于支配地位； b) 获得全部必要的信息，使其能够履行自己的职能； c) 假如认证机构最高管理层不敬重委员会的建议，委员会应有权实行独立措施。实行独立措施时，委员会应敬重8.5中与客户和认证机构相关的保密要求。 6.2.3 虽然该委员会不能代表全部利益方，但是认证机构宜识别和邀请关键利益方。这些利益方可能包括：认证机构的客户

12、，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织的代表。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 7 资源要求 7.1 管理层和人员的实力 7.1.1 总体考虑认证机构应有过程来确保其人员对其运作涉及的管理体系类型和地域有相宜的相关学问。认证机构应确定与特定认证方案相关的每个技术领域所需的实力，以及认证活动的每项职能所需的实力。认证机构应确定在履行特定职能前证明实力的方法。 7.1.2 实力准则的确定认证机构应有形成文件的过程，以确定参加管理和实施审核与认证人员的实力准则。应依据每类管理体系

13、标准的要求，针对每个技术领域和认证过程中的每项职能确定实力准则。该过程的输出应是形成文件的所要求学问和技能的准则，这些学问和技能是有效地实施审核与认证任务以实现预期结果所必需的。附录A明确了认证机构应为特定职能确定的学问和技能。假如已经为特定的认证方案建立了附加的特定实力准则，例如ISO/TS 22003，这些附加的特定实力准则应得到应用。注：取决于不同的管理体系标准，术语技术领域的应用方式可以有所不同。对于任何管理体系，该术语都与管理体系标准范围内的产品和过程有关。技术领域可由特定认证方案定义；或者可以由认证机构定义。下面给出了术语技术领域在不同类型管理体系中的应用实例：对于质量管理体系

14、标准，术语技术领域与满意顾客对组织的产品和服务的期望以及适用于组织的产品和服务的法律法规要求所需的过程有关。对于环境管理体系标准，术语技术领域与影响空气、水、土壤、自然资源、植物、动物和人类的环境因素涉及的活动、产品和服务类别有关。对于供应链平安管理体系标准，术语技术领域与供应的平安风险涉及的过程有关，例如运输、仓储和信息。对于信息平安管理体系标准，术语技术领域尤其与选择充分且适当的爱护信息资产的平安限制措施所涉及的信息平安技术与实践、信息和通信技术和业务活动的类别有关。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 7.1.3

15、评价过程认证机构应有形成文件的过程，以应用所确定的实力准则，对全部参加管理和实施审核与认证的人员进行初始实力评价，并持续监视其实力和绩效。这些过程的输出应是识别出有实力的人员，即被证明具有审核与认证过程不同职能所需的实力水平的人员。注：附录B介绍了一些可用于学问和技能评价的评价方法。 7.1.4 其他考虑 7.1.4.1 认证机构在确定认证明施人员的实力要求时，除了那些干脆实施审核与认证活动的人员，还应考虑管理层和行政人员所担当的职能。 7.1.4.2 认证机构应有获得必要的专业学问与技能的途径，以在其运作涉及的技术领域、管理体系类型和地域等方面获得与认证干脆相关的建议。这些建议可由外部人

16、员或认证机构人员供应。 7.2 参加认证活动的人员 7.2.1 认证机构自身应有具备足够实力对其各种类型与范围的审核方案以及其他认证工作进行管理的人员。 7.2.2 认证机构应聘用或有途径获得足够数量的审核员和技术专家，以覆盖其全部活动并满意审核工作量的须要。 7.2.3 认证机构应使全部有关人员清晰自己的任务、责任和权力。 7.2.4 认证机构应有明确的过程来选择、培训、正式任用审核员和选择认证活动运用的技术专家。审核员的初始实力评价应包括在审核中应用所需学问与技能的本事的证明。在审核中应用所需学问与技能的本事应由有实力的评价者在对审核员审核的见证中确定。注：在上述的选择和培训过程中可以考

17、虑所期望的个人行为。所期望的个人行为是影响一个人实施特定职能的实力的特性。对个人行为的了解能使认证机构能够发挥人员的强项并尽可能减小其弱点的影响。附录D介绍了所期望的个人行为，它们对参加认证活动的人员是重要的。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 7.2.5 认证机构应有实现和证明有效审核的过程。该过程应确保所运用的审核员和审核组长具备通用的审核学问与技能以及特定技术领域审核所需的学问与技能。 7.2.6 认证机构应确保审核员充分了解其审核过程、认证要求和其他相关要求。认证机构应使审核员和技术专家有途径获得指导审核和供应认证活

18、动全部相关信息的现行有效的文件化程序。 7.2.7 认证机构应仅运用审核员和技术专家从事已证明他们具备实力的那些认证活动。注：为特定审核组指派审核员和技术专家的要求见9.1.3。 7.2.8 认证机构应识别培训需求，并向审核员、技术专家和其他参加认证活动的人员供应或使其有机会参与特定的培训，以确保他们胜任所从事的工作。 7.2.9 做出授予、保持、更新、扩大、缩小、暂停或撤销认证等确定的小组或个人应理解适用的标准和认证要求，并经证明有实力评价审核过程和审核组的举荐看法。 7.2.10 认证机构应确保全部参加审核和认证活动的人员均有令人满足的表现。认证机构应有形成文件的程序和准则，以依据这些人

19、员的运用频率及其活动的风险水平来监视和衡量他们的表现。认证机构尤其应依据人员的表现来复核他们的实力，以识别培训需求。 7.2.11 形成文件的审核员监视程序应把现场见证、审核报告复核及客户或市场反馈相结合。认证机构应在文件要求中具体说明该程序。在设计监视方式时，应使正常认证过程所受干扰最小。 7.2.12 认证机构应定期对每位审核员的表现进行现场见证。现场见证的频率应取决于依据全部可获得的监视信息确定的现场见证需求。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 7.3 外部审核员和外部技术专家的运用认证机构应要求外部审核员和外部技术

20、专家通过书面协议承诺其遵守认证机构适用的政策和程序。该协议应含有关于保密及独立于商业和其他利益的条款，并要求外部审核员和外部技术专家向认证机构说明现在或以前与可能派其审核的组织的关系。注：依据上述协议运用单个审核员和技术专家不构成7.5所述的外包。 7.4 人员记录认证机构应保持人员的最新记录，包括相关的资格、培训、经验、隶属关系、专业状况、实力以及可能供应过的任何相关询问服务的记录。 7.5 外包 7.5.1 认证机构应说明可以进行外包的条件。认证机构应与每个担当外包服务的机构就相关支配签订在法律上具有强制实施力的协议。注1：这里可以包括外包给其他认证机构的状况。依据合同运用审核员和技

21、术专家见7.3。注2：本文件中，外包与分包视为同义词。 7.5.2 授予、保持、更新、扩大、缩小、暂停或撤销认证的确定不应外包。 7.5.3 认证机构应： a) 对外包给另一机构的全部活动负责； b) 确保外包服务担当机构及其运用的人员符合认证机构的要求和本文件的适用要求，包括实力、公正性和保密； c) 确保外包服务担当机构及其运用的人员与拟审核的组织没有可能损害公正性的关系。 7.5.4 认证机构应有形成文件的程序，以对认证活动的全部外包服务担当机构进行资格审查和监视，且应确保其审核员和技术专家的实力记录得到保持。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及

22、条款问题描述符合性评价 8 信息要求 8.1 可公开获得的信息 8.1.1 认证机构应保持对其用于授予、保持、扩大、更新、缩小、暂停或撤销认证的审核过程和认证过程做出说明的信息，及其运作涉及的认证活动、管理体系类型和地域的信息，并使这些信息可公开获得，或在有恳求时供应这些信息。 8.1.2 认证机构向客户或市场供应的信息应精确且不使人产生误会。 8.1.3 认证机构应使授予、暂停或撤销认证的信息可公开获得。 8.1.4 当任何一方提出恳求时，认证机构应供应确认某一认证是否有效的方法。注1：假如信息分散在多个来源，可以通过一个系统来确保不同来源之间的可追溯性和明确一样性。注2：在特别

23、状况下，可以依据客户的恳求对某些信息的公开程度做出限制。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 8.2 认证文件 8.2.1 认证机构应以其选择的任何方式向获证客户供应认证文件。 8.2.2 认证文件的生效日期不应早于认证确定的日期。 8.2.3 认证文件应标明： a) 每个获证客户的名称和地理位置； b) 授予、扩大或更新认证的日期； c) 认证有效期或与认证周期一样的应进行再认证的日期； d) 唯一的识别代码； e) 审核获证客户时所用的标准和其他规范性文件，包括版次和修订号； f) 与产品、过程等相关的认证范围，适用时，包

24、括每个场所相应的认证范围； g) 认证机构的名称、地址和认证标记；可以运用其他标识，但不能产生误导或含混不清； h) 认证用标准和其他规范性文件所要求的任何其他信息； i) 在颁发经过修改的认证文件时，区分新文件与任何已作废文件的方法。 8.3 获证客户书目认证机构应以其选择的任何方式保持有效认证的书目，并使其可公开获得，或在有恳求时供应该书目。该书目应至少说明每个获证客户的名称、相关的规范性文件、认证范围和地理位置或多场所认证范围内总部和全部场所的地理位置。注：该书目是认证机构的专有资产。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性

25、评价 8.4 认证资格的引用和标记的运用 8.4.1 认证机构对其授权获证客户运用的任何标记应有管理政策。该政策应确保可以从标记追溯到认证机构。标记或所附文字不应使人对认证对象和授予认证的认证机构产生歧义。标记不应用于产品或消费者所见的产品包装之上，或以任何其他可说明为表示产品符合性的方式运用。注：GB/T 273302022供应了对运用第三方标记的要求。 8.4.2 认证机构不应允许其标记被用于试验室检测、校准或检查的报告，这里将此类报告视为产品。 8.4.3 认证机构应要求客户组织： a) 在传播媒介或其他文件中引用认证状态时，应符合认证机构的要求； b) 不做出或不允许有关于其认证资格

26、的误导性说明； c) 不以或不允许以误导性方式运用认证文件或其任何部分； d) 在其认证被暂停或撤销时，根据认证机构的指令马上停止运用全部引用认证资格的广告材料； e) 在认证范围被缩小时，修改全部的广告材料； f) 不允许在引用其管理体系认证资格时，示意认证机构对产品或过程进行了认证； g) 不得示意认证适用于认证范围以外的活动； h) 在运用认证资格时，不得使认证机构和认证制度声誉受损，失去公众信任。 8.4.4 认证机构应正确地限制其全部权，并实行措施处理认证状态的错误引用或认证文件、标记或审核报告的误导性运用。注：此类措施可以包括要求订正或实行订正措施、暂停认证、撤销认证、公告违规行

27、为以及必要的法律措施。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 8.5 保密 8.5.1 认证机构应具有政策和相关支配，以确保其各个层次对从事认证活动时获得或产生的保密信息予以保密，并通过在法律上具有强制实施力的协议落实上述政策和支配。 8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。全部其他信息均应视为保密信息，客户自己公开的信息除外。 8.5.3 除本文件有要求外，关于特定客户或个人的信息，未经其书面同意，不应向第三方披露。当法律要求认证机构向第三方供应保密信息时，除法律限制外，认证机构应将拟供应的信息提前通知有关客

28、户或个人。 8.5.4 从其他来源获得的关于客户的信息应依据认证机构的政策按保密信息处理。 8.5.5 认证机构的人员，包括代表认证机构工作的任何委员会成员、合同方、外部机构人员或个人，应对从事认证机构的活动时获得或产生的全部信息予以保密。 8.5.6 认证机构应能获得确保保密信息的平安处理的设备和设施，并运用这些设备和设施。 8.5.7 认证机构向其他机构公开保密信息时，应将这一行动通知其客户。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 8.6 认证机构与其客户间的信息交换 8.6.1 认证过程和要求的信息认证机构应向客户供应并

29、为其更新以下信息： a) 对认证活动整个过程的具体说明，包括申请、初次审核、监督审核和授予、保持、缩小、扩大、暂停、撤销认证以及再认证的过程； b) 认证依据的规范性要求； c) 申请、初次认证和保持认证资格所需费用的信息； d) 认证机构对拟接受审核的客户的要求： 1) 遵守认证要求； 2) 为实施审核做出全部必要的支配，包括在初次认证、监督、再认证和解决投诉时，为检查文件和接触全部过程与区域、记录及人员供应条件； 3) 适用时，为接纳到场的视察员供应条件。 e) 对获证客户依据8.4的要求在各类沟通中引用认证资格时的权利和责任予以说明的文件； f) 投诉和申诉处理程序的信息。 8.6.2

30、认证机构的变更通知认证机构应以适当方式将其认证要求的任何变更通知获证客户。认证机构应验证每个获证客户符合新的要求。注：为确保实施这些要求，认证机构可能须要与获证客户在合同中做出支配。有关认证资格运用许可协议的范本，包括变更通知的相关方面，见ISO/IEC指南28:2004附录E的适用内容。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 8.6.3 客户的变更通知认证机构应做出在法律上具有强制实施力的支配，以确保获证客户即时将可能影响管理体系持续满意认证标准要求的实力的事宜通知认证机构，包括与下列方面有关的变更： a) 法律地位、经

31、营状况、组织状态或全部权； b) 组织和管理层； c) 联系地址和场所； d) 获证管理体系覆盖的运作范围； e) 管理体系和过程的重大变更。注：有关认证资格运用许可协议的范本，包括变更通知的相关方面，见ISO/IEC指南28:2004附录E的适用内容。 9 过程要求 9.1 通用要求 9.1.1 审核方案 9.1.1.1 应对整个认证周期制定审核方案，以清楚地识别所需的审核活动，这些审核活动用以证明客户的管理体系符合认证所依据标准或其他规范性文件的要求。 9.1.1.2 审核方案应包括两阶段初次审核、第一年与其次年的监督审核和第三年在认证到期前进行的再认证审核。三年的认证周期从初次认证或

32、再认证确定算起。审核方案的确定和任何后续调整应考虑客户组织的规模，其管理体系、产品和过程的范围与困难程度，以及经过证明的管理体系有效性水平和以前审核的结果。注1：附录E供应了一个典型的第三方审核与认证过程的流程图。注2：附录F列举了建立或修改审核方案时可能须要考虑的其他事项。 9.1.1.3 假如认证机构考虑客户已获的认证或接受的其他审核，则应收集足够的、可验证的信息，以证明对审核方案的任何调整的合理性，并予以记录。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 9.1.2 审核安排 9.1.2.1 总则认证机构应确保为审核方案中

33、确定的每次审核编制审核安排，以便为有关各方就审核活动的日程支配和实施达成一样供应依据。审核安排应基于认证机构的文件要求。 9.1.2.2 确定审核目的、范围和准则 9.1.2.2.1 审核目的应由认证机构确定。审核范围和准则，包括任何更改，应由认证机构在与客户商讨后确定。 9.1.2.2.2 审核目的应说明审核要完成什么，并应包括下列内容： a) 确定客户管理体系或其部分与审核准则的符合性； b) 评价管理体系确保客户组织满意适用的法律、法规及合同要求的实力；注：管理体系认证审核不是合规性审核。 c) 评价管理体系确保客户组织持续实现其规定目标的有效性； d) 适用时，识别管理体系的潜在改进

34、区域。 9.1.2.2.3 审核范围应说明审核的内容和界限，例如拟审核的实际位置、组织单元、活动及过程。当时次认证或再认证过程包含一次以上审核时，单次审核的范围可能并不覆盖整个认证范围，但整个审核所覆盖的范围应与认证文件中的范围一样。注：附录F列举了在确定或修改审核范围时可以考虑的事项。 9.1.2.2.4 审核准则应被用作确定符合性的依据，并应包括：所确定的管理体系规范性文件的要求；所确定的由客户制定的管理体系的过程和文件。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 9.1.2.3 编制审核安排审核安排应与审核目的和范围相

35、适应。审核安排至少应包括或引用： a) 审核目的； b) 审核准则； c) 审核范围，包括识别拟审核的组织和职能单元或过程； d) 拟实施现场审核活动的日期和场所； e) 现场审核活动预期的时间和持续时间； f) 审核组成员及与审核组同行的人员的角色和职责。注1：审核安排的信息可以包含在一个以上的文件中。注2：附录F列举了编制或修改审核安排时可以考虑事项。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 9.1.3 选择和指派审核组 9.1.3.1 认证机构应有依据实现审核目标所需的实力来选择和任命审核组的过程。假如仅有一名审核员，该

36、审核员应有实力履行适用于该审核的审核组长职责。 9.1.3.2 确定审核组的规模和组成时，应考虑下列因素： a) 审核目的、范围、准则和预料的审核时间； b) 是否是结合、一体化或联合审核； c) 实现审核目的所需的审核组整体实力； d) 认证要求； e) 语言和文化； f) 审核组成员以前是否审核过该客户的管理体系。 9.1.3.3 审核组长和审核员所需的学问和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。运用翻译人员时，翻译人员的选择要避开他们对审核产生不正值影响。注：技术专家的选择准则依据每次审核的审核组和审核范围的须要为基础确定。 9.1.3.4 假如

37、审核组中包含实习审核员，则要指派一名审核员作为评价人员。评价人员应有实力接管实习审核员的任务，并对实习审核员的活动和审核发觉最终负责。 9.1.3.5 审核组长在与审核组协商后，应向每个审核组成员安排对特定过程、职能、场所、区域或活动实施审核的职责。所进行的安排应考虑到所需的实力、有效并高效地运用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中，为确保实现审核目的，可以变更工作安排。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 9.1.4 确定审核时间 9.1.4.1 认证机构应有形成文件的确定审核时间的程序，并针

38、对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。认证机构应记录所确定的时间及其合理性。在确定审核时间时，认证机构应考虑以下方面： a) 相关管理体系标准的要求； b) 规模和困难程度； c) 技术和法规环境； d) 管理体系范围内活动的分包状况； e) 以前审核的结果； f) 场所的数量和对多场所的考虑； g) 与组织的产品、过程或活动相关联的风险； h) 是否是结合审核、联合审核或一体化审核。在已为特定的认证方案确定了特定的准则时，例如ISO/TS 22003或ISO/IEC 27306，这些特定准则应得到采纳。 9.1.4.2 未被指派为审核员的审核组成员所花费的时间不应计

39、入上面所确定的审核时间。注：运用翻译人员可能须要额外增加审核时间。 9.1.5 多场所的抽样当客户管理体系包含在多个地点进行的相同活动时，假如认证机构在审核中运用多场所抽样，则应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样安排的合理性形成文件。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 9.1.6 审核组任务的沟通认证机构应明确说明审核组的任务，并告知客户组织。认证机构应要求审核组： a) 检查和验证客户组织与管理体系相关的结构、方针、过程、程序、记录及相关文件； b) 确定上述方面满意与拟认证范围相

40、关的全部要求； c) 确定客户组织有效地建立、实施并保持了管理体系过程和程序，以便为建立对客户管理体系的信任供应基础； d) 告知客户其方针、目标及指标与结果之间的任何不一样，以使其实行措施。 9.1.7 审核组成员信息的通报认证机构应向客户供应审核组每位成员的姓名，并在客户恳求时使其能够了解每位成员的背景状况。认证机构应留出足够的时间，以使客户组织能够对某一审核员或技术专家的任命表示反对，并在反对有效时使认证机构能够重组审核组。 9.1.8 审核安排的沟通认证机构应提前与客户组织就审核安排进行沟通，并商定审核日期。 9.1.9 实施现场审核 9.1.9.1 总则认证机构应有实施现场审核

41、的过程。该过程应包括审核起先时的首次会议和审核结束时的末次会议。注：除了访问有形场所外，现场还可以包括远程访问包含管理体系审核相关信息的电子化场所。认可准则条款号检查事项与该认可准则要求相对应的认证机构文件名称及条款问题描述符合性评价 9.1.9.2 召开首次会议应与客户的管理层召开正式的首次会议，并记录参与人员。首次会议通常应由审核组长主持，会议目的是简要说明将如何进行审核活动，并应包括下列要素。详略程度可与客户对审核过程的熟识程度相一样： a) 介绍参会人员，包括简要介绍其角色； b) 确认认证范围； c) 确认审核安排及其任何改变，以及与客户的其他相关支配，例如末次会议的日期和时间，审核期间审核组与客户管理层的会议的日期和时间； d) 确认审核组与客户之间的正式沟通渠道； e) 确认审核组可获得所需的资源和设施； f) 确认与保密有关的事宜； g) 确认适用于审核组的相关的工作平安、应急和安保程序； h) 确认可得到向导和视察员及其角色和身份； i) 报告的方法，包括审核

展开阅读全文