CNAS-RC01-2017 认证机构认可规则.pdf

《CNAS-RC01-2017 认证机构认可规则.pdf》由会员分享，可在线阅读，更多相关《CNAS-RC01-2017 认证机构认可规则.pdf（27页珍藏版）》请在麦多课文档分享上搜索。

1、 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 CNAS-RC01 认证机构认可规则 Rules for the Accreditation of Certification Bodies 中国合格评定国家认可委员会 CNAS-RC01:2017 第 1 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 目次 前言 . 2 1 范围 . 3 2 规范性引用文件 . 3 3 术语和定义 . 3 4 总则 . 6 5 初次认可 . 7 5.1 初次认可申请 . 7 5.2 初次认可的评审准备 . 8 5.3 初次认可的评审方

2、式 . 8 5.4 初次认可的评审实施 . 8 5.5 初次认可的纠正措施验证 . 10 5.6 初次认可的评审报告 . 10 5.7 初次认可的认可决定 . 10 6 认证业务范围的认可 . 10 6.1 认证业务范围认可的原则 . 10 6.2 认证业务范围分类 . 11 6.3 认证业务范围认可程序 . 11 7 监督评审 . 12 7.1 例行监督评审 . 12 7.2 专项监督评审和确认审核 . 14 8 复评 . 15 8.1 复评申请 . 16 8.2 复评的评审方式 . 16 8.3 复评的评审前准备 . 16 8.4 复评的评审实施 . 16 8.5 复评的纠正措施验证 .

3、16 8.6 复评的评审报告 . 16 8.7 复评的认可决定 . 16 9 认可后的见证评审 . 16 9.1 认可后的见证评审原则 . 16 9.2 质量管理体系认证机构认可分项认可制度、环境管理体系认证机构认可分项认可制度和职业健康安全管理体系认证机构认可分项认可制度认可后的见证评审要求 . 17 9.3 认可后见证评审的认可评定 . 17 附录 A（规范性附录） . 18 附录 B（规范性附录） . 20 附表 B-1 . 21 附表 B-2 . 23 附表 B-3 . 25 CNAS-RC01:2017 第 2 页 共 26 页 2017 年 01 月 01 日发布 2017 年 0

4、1 月 01 日实施 前言 本文件由中国合格评定国家认可委员会（ CNAS）制定。 本文件为 CNAS 对认证机构认可的基本规则，与其他认可规则和认可准则共同形成 CNAS 对认证机构认可的要求。 本文件代替 CNAS-RC01:2014 和 CNAS-RC06： 2006。 CNAS-RC01:2017 第 3 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 认证机构认可规则 1 范围 1.1 为确保 CNAS 对认证机构认可工作的公正、有效，满足国家有关法律法规 、 相关国际标准 和 相关国际组织 的要求，特制定本文件。 1.2 本文件规定了对

5、认证机构认可的 通用 政策和程序 以及特定 认可 制度 的政策和程序 ，适用于对管理体系认证机构、产品认证机构、人员认证机构、软件过程及能力成熟度评估 机构 等认证机构的认可。 除 CNAS 在特定 认可 制度 相关的 认可规范中另有规定外，按本文件执行。 2 规范性 引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。 以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。 CNAS-R01 认可标识 使用 和认可状态声明规则 CNAS-R03 申诉、投诉和争议处理规则 CNAS-RC02 认证机构认可资格 处理 规则 CNAS-RC0

6、3 认证机构信息通报规则 CNAS-RC04 认证机构认可收费管理规则 CNAS-RC05 多场所认证机构认可规则 CNAS-RC07 具有境外场所的认证机构认可规则 3 术语和定义 3.1 认可规范 CNAS 实施认可活动的政策、程序、准则及其说明和应用指南，包括认可规则、认可准则、认可指南和认可方案等文件。 1）认可规则（ R 及 RC 系列）是 CNAS 根据 国 家有关法律 法规 和 国际组织等 的相关要求制定的实施认可活动的政策和程序，是认可机构运作 以 及 认可对象获得和 保持认可资格 应 满足的强制性要求。 认 可规则 包括 通用规则 (如 CNAS-R01)和 专用 规则（ 如

7、 CNAS-RC02） 等文件。 2）认可准则（ CC 系列）是 CNAS 为规范认可对象的合格评定活动制定的要求，是认可对象获得和 保 持认可 资格应满足的强制性要求。 认 可准则 包括等同采用相关ISO/IEC 标准 、 IAF 发布的 对相关 ISO/IEC 标准的 强制性 应用 文件和 CNAS 针对 特定 认 证活动制定 的 基本 准则 （如 CNAS-CC01） 和专用准则 （如 CNAS-CC11） 等 文CNAS-RC01:2017 第 4 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 件。 3）认可指南（ GC 系列） 是 CN

8、AS 为认可对象提 供的，能够满足或达到认可规则、认可准则等要求的建议或指导性文件 。 4）认可方案（ SC 系列） 是 CNAS 根据 国 家有关 法律法规或制度所有者等 方 面的要求，对特定认可制度适用的认可规则、认可准则和认可指南的补充。 注：以上 认 可 规范 文件 详见 CNAS 网站 http:/ 认可规范清单 和文件 。 3.2 基本认可制度 基于基本准则 建立， 对认证机构实施认可 的 相关 规则和 过程 。 例 如 ： 管理体系认证机构认可 、 产品认证机构 认可 、 人员认证机构 认可 、 软件过程及能力成熟度评估机构认可 等 基本认可制度 。 3.3 专项认可制度 在基本

9、认可制度内， 基于 认证 活动的 特性 建立 ，对认证机构实施认可 的 相关规则和过程 。 例 如 ： 在管理体系认证机构 认可 基本认可制度 内 建立质量管理体系认证机构认可 、环境管理体系认证机构认可、 职业健康安全管理体系认证机构认可、 食品安全管理体系认证机构认可、良好生产规范认证机构认可、 信息安全管理体系认证机构认可、 能源管理体系认证机构认可 和 信息技术服务管理体系认证机构认可 等专项认可制度。 在 产品认证机构认可基本 认可制度内建立 常 规产品认证机构认可、 良好 农业 规范认证机构认可、有机产品认证 机构 认可 、 森林认证机构 认 可 、 服务认证机构认可 、 低碳产品

10、认证机构认可 等 专项 认可制度。 在人员认证机构认可基本 认可制度内建立 人 员 认 证机构认可专项认可制度。 在软件过程及能力成熟度评估机构认可基本认可制度内 建立 软件过程及能力成熟度评估机构认可专项 认可制度。 3.4 分项认可制度 在专项认可制度内， 直接采用专项认可制度 、 考虑特定行业 或认 证活动的 特 性 建立，对认证机构实施认可 的相关规则 和过程 。 例 如 ： 在质量管理体系认证机构认可 专项认可制度内建立质量管理体系认证机构认可、电讯业质量管理体系认证机构认可、工程建设施工企业质量管理体系认证机构认可 和中国共产党基层组织质量管理体系认证机构认可等分项认可制度 。 在

11、 环境管理体系认证机构认可专项认可制度内建立环境管理体系认证机构认可分 项认可制度。 在职业 健康安全管理体系认证机构认可专项认可制度内建立职业健康安全管理体系认证机构认可分项认可制度。 CNAS-RC01:2017 第 5 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 在食品 安全管理体系认证机构认可专项认可制度内建立 食品 安全管理体系认证机构认可 和 危害分析与关键控制点认证机构认可分项认可制度。 在 有机产 品 认证机构 认 可专项认可制度内建立 有 机产品认证机构认可分项认可制度。 注： CNAS 已建立的认可制度 在 CNAS 网站

12、http:/ 布。 3.5 认证业务范围 在特定的 分 项认 可 制度 内， 认证活动所涉及的技术领域 或其他分类表述的认证业务 。 获 认可的认证 业务 范围简称为认可业务范围。 注： 可以根据行业或活动的不同特征（如初级生产、制造、服务业等）、产品或服务实现的不同过程（如机械、电子、食品、金融、医疗等）和活动的不同属性（如质量、安全、环境等）、产品标准等进行认证业务范围的分类。 根据不同的认证目的，对 认证业务范围的分类可能有多种分类方法。 3.6 认可范围 申请 认可或已获准认可的特定的认证服务，如：认可所覆盖的 场所、 认可 制度 以及相关认证业务范围。 3.7 严重不符合 缺少或未能

13、实施和保持适用的认可规则、认可准则 和 认证机构质量管理 体系 文件的一个或多个要求，或根据获得的客观证据，足以怀疑认证机构颁发的认证证书的可信性的评审发现。 注：认证机构依据 CNAS-CC01（ ISO/IEC17021-1）、 CNAS-CC02(ISO/IEC 17065)、CNAS-CC03（ ISO/IEC 17024）等认可准则 建立的管理和控制认证过程的管理体系 ， 习惯 称为认证机构的质量管理体系。 3.8 一般不符合 可能发展为严重不符合的评审发现，如： 1）单个或孤立地缺少或未能实施和保持认可规则和认可准则中某一项条款的要求，但其后果对认证机构的质量管理体系尚未构成严重影

14、响；或 2）在实施中未执行或偏离认可规则和认可准则的要求，尚未造成严重后果或对认证结果的可信度未造成严重影响；或 3）违反认证机构有关文件要求，进而没有达到认可规范中某一条款的要求。 3.9 纠正措施 验证 对 于 受评审 方 针对不 符合 采取 或计划采取 的 纠正 和 纠正 措施 ， CNAS 通过对受评审方提供的 书面 材料进行 评价 、 在 受评审方 办公室 或 审核 现场 核实 等方式 ， 确认 纠正 和纠正措施 有 效 。 纠正 措施 验证 的 期限自不符合开 具 之 日起 计算 。 3.10 观察项 尚未构成不符合，但需提请认证机构注意或改进的评审发现。 CNAS-RC01:20

15、17 第 6 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 3.11 文件评审 对认证机构提交的质量管理体系文件或材料所实施的评审。 3.12 办公室评审 在认证机构办公场所实施的评审。 3.13 见证评审 通 过对认证机构实施认证 活动 过程的观察而 进行的评审 。 3.14 初次 认可 为 确认认证机构质量管理体系与 CNAS 认可规范的符合性，并具备开展相应认证活动的能力， 对初次申请分项认可制度或对已认可机构申请增加分项认可制度所实施的认可活动。 3.15 监督评审 在认可证书有效期内，为确认认 证机构 能按 CNAS 认可规范要求有效保

16、持和运行其质量管理体系所实施的评审活动 ， 包括例行监督评审和提前较短 时间 通知的监督评审（如专项监督评审、确认审核 等 ） 3.16 专项监督评审 对认证机构认证相关 活动 的某些方面 实施的 监督评审。 3.17 确认审核 通过直接对多个获证组织体系运行及受审核过程进行现场验证，评价认证机构认证活动的符合性、有效性。 注：对获证组织的现场验证主要对获证组织管理体系符合性、有效性的关键点进行验证，不是重复认证机构的认证审核。 3.18 复评 为确认已认可认证机构的管理体系在整体上持续符合 CNAS 认可规范要求，在认可证书有效期届满前，对提出延续认可资格 申请 的认证机构所实施的认可活动。

17、 4 总则 4.1 CNAS 依据 国家 相关法律法规， 国际和国家 标准 、规范 等开展对认证机构的认可活动。 4.2 CNAS 对认证机构的认可工作遵循 客观公正、科学规范、权威信誉、廉洁高效和非歧视的原则。 4.3 CNAS 不对申请认可的认证机构提供可能影响认可公正性的咨询或其他服务。 4.4 CNAS 对承诺满足法律法规要求开展认证活动的认证机构实施认可。 4.5 在认可申请或初次认可评审的任何阶段 ，若 有证据表明认证 机构存在欺诈行为、故意提供虚假信息或隐瞒 信息， CNAS 将 不予 受理 。 4.6 CNAS 对申请认可的认证机构的申请材料内容、认可评审信息和其他非公开信息保

18、守秘密。在法律法规要求时， CNAS 有责任将认证机构的相关信息向有关部门通报。 CNAS-RC01:2017 第 7 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 4.7 CNAS 对产品认证机构的评审，适宜时包括对检测能力是否符合 ISO/IEC17025标准相关要求和 检验 能力是否符合 ISO/IEC17020 相关要求的核定。若该检测能力和检验 能力已经认可， CNAS 将根据具体情况对认可结果予以考虑。 4.8 CNAS 一般就认证机构对其分包机构的管理实施评审。必要时， CNAS 对分包机构实施评审，以确定认证机构对其分包机构的管理

19、是否满足相关要求。 4.9 CNAS 对认证机构的认可仅表明， CNAS 承认获准认可的认证机构在认可范围内具有从事认证服务的能力，但并不表明 CNAS 批准了认证机构所颁发的认证证书。 4.10 CNAS 可以 对已获 CNAS 认可的管理体系认证机构所颁发的不带 CNAS 认可标识的认证实施评审。 4.11 CNAS 对认证机构的认可服务按认证机构认可收费管理规则（ CNAS-RC04）收取认可费用，不接受任何认证机构或其他认可活动相关利益方的资助。 4.12 CNAS 按照申诉、投诉和争议处理规则（ CNAS-R03）受理和处理对 CNAS的申诉、投诉和争议。 4.13 CNAS 按照认

20、证机构认可资格处理规则 （ CNAS-RC02）对获得 CNAS 认可的认证机构的认可资格进行相应的处理。 4.14 对于多场所认证机构的认可，除本文件外 ， 多场所认证机构认可规则（ CNAS-RC05） 和具有境外场所 的 认证机构认可规则（ CNAS-RC07） 提供了补充的认可规则。 4.15 对于获得与 CNAS 有互认协议的认可机构认可的认证机构， CNAS 根据有关互认协议及相关的安排，对相应认可评审结果的适宜性进行评价，考虑使用相关的认可评审结果。 4.16 获认可的认证机构应以公开文件或以其他适当方式对外公示获得 CNAS 认可的范围，并在其认可范围内按照认可标识使用和认可

21、状态声明规则 （ CNAS-R01）颁发带 CNAS 认可标识的认证证书，适用时，包括国际互认标识。 4.17 获认可的认证机构应按照认证机构信息通报规则 (CNAS-RC03)向 CNAS 通报 有关 信息 。 5 初次 认可 初次认可活动包括对初次申请分项认可制度的认可，和对已 获 认可 的认 证 机构申请增加分项认可制度所实施的认可。 5.1 初 次 认可申请 5.1.1 申请 初 次 认可的认证机构（以下简称申请人）应具备的基本条件： 1）在中华人民共和国境内实施认证活动的 申请人 ，应取得国家认证认可监督管理部门的批准； 2）具有明确的法律地位。若 申请人 为一个较大法律实体的一部分

22、，则应由这个较大法律实体向 CNAS 提出认可申请； CNAS-RC01:2017 第 8 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 3）已按申请 的分 项认可制度 相应 的 认可规范要求建立和 有 效 运行其质量管理体系 6 个月 ， 并已实施覆盖所有程序的内审和管理评审。 4） 通常情况下， 管理体系认证机构和 产品认证机构 应 已在申请 的分 项 认可 制度完整实 施了至少 3 个组织的认证 。 人员认证机构应具有认证方案，并已按照认证方案实施一定数量的 人 员 认证活动 。 软件过程及能力成熟度评估机构 应 至少 对 2 个组织按照

23、CNAS 承认的评估方法或评价方法完整实施了软件过程评估；至少具有 4 名符合 CNAS 认可规范要求的专职评估师 /主任评估师，其中，至少有 1 名主任评估师。 5）已对申请人应承担的认证活动中所引发的法律责任做出安排； 6）申请认可前未发生误导使用认可标识等行为。 5.1.2 申请人应提交 认可申请书 及其要求的 文件 等 申请 材料 。 需要时， 申请人 还应提供进一步的材料，以便 CNAS 获得足够的认证机构信息，具体内容见认可申请书。 注 :申请人可以从 CNAS 网站（ ）或 CNAS 秘书处获取认可规范和认可申请书等相关文件。 5.1.3 在提交认可申请书时，申请人应按照认证机构

24、认可收费管理规则（ CNAS-RC04）的规定交纳认可申请费。 5.1.4 CNAS 在收到认可申请 后 ,进行 申请 评审 ， 解决双方在理解上的差异，必要时可对申请人进行访问。 1) 通过 申请 评审 的， CNAS 将向申请人发出受理申请的通知，并签署认可合同。 2) 不符合申请条件的， CNAS 将向申请人 发出不受理申请的通知，并阐明理由。 3) 对不予受理有异议的， 申请人 可以按申诉、投诉和争议处理规则（ CNAS-R03）的规定提出申诉。 5.2 初 次认可的 评审准备 CNAS 根据 申请内容 ，确定认可评审范围并策划认可评审方案 后 ， 组建 评审 组 并通知 申请 人 。

25、 申请 人 如 对 评审组组成 有异议，可向 CNAS 提出。 5.3 初 次认可 的 评审 方式 初次认可 评审 采用 文件评审、办公室评审和见证评审 相 结合的方式 。 5.4 初次认可的评审实施 5.4.1 初次认 可的 文件评审 评审 组 实施文件评审，对发现的问题开出不符合。 针对文 件评 审提出的不符合， 如果申请人 两次所采取的纠正措施均不 满足 要求或 不能 在 3 个月 内 完成纠正措施验证 ， CNAS 将做出文 件评 审不通过 的 结论 ， 认证机构需重新提交认可申请。 5.4.2 初 次认可的 办公室评审 CNAS-RC01:2017 第 9 页 共 26 页 2017

26、 年 01 月 01 日发布 2017 年 01 月 01 日实施 5.4.2.1 办公室评审前的准备 文件评审 通过后 ， CNAS 与申请 人 商定 办公室评审 的 时间 。 评审组长负责 编制 办公室评审计划， 并 提前通知申请人。 5.4.2.2 办公室评审的实施 评审 组按照办公室评审计划，依据适用的认可规范在已确定的评审范围内对申请人进行 办公室 评审。 办公室 评审 通常从 首次会议 开始 ，就办公室评审的要求和安排等事项 与 申请人 代表 进 行沟通 确认 。 办公室评审 过程 中，评审组 可以通过面谈、查阅文件 、 抽查质量记录 以 及 调查有关现场活动等方式收集证据。 评审

27、组 对所获取的相关信息和证据进行分析， 对申请 人 的 认 证 能力 及 其 运作 的符合性和有 效 性进行综合评价。 对不符合事实将要求申请人代表予以确认，并提出不符合报告。 办公室 评审结束时， 评审组 与 申请人 代表 召开 末次会议，报告评审情况、评审发现和评审结论，向 申请 人 提出有关不符合的纠正措施验证的要求和方式，与 申请 人就见证 评审 的安排进行进一步 沟通 确认。 5.4.3 初次 认可的 见证评审 5.4.3.1 见证评审 项目 的数量 和要求 1) 管理 体系 认证机构 初次认可 对 于每 1 个 分项 认可 制度 ， CNAS 至少见证认证机构对 同一 个客户实施的

28、第一阶段审核和第二阶段审核。 CNAS 其他认可规范文件另有规定的按 相关 文件执行。 在对同一审核 项目 的 第 二阶段 审核 实施见证前，认证机构应向 CNAS 评审组提交一阶段审核的完整的报告和 /或结论。 2) 产品认证 机构初次认可 通常 ， 对于每 1 个 分项 认可 制度 ， CNAS 至少见证认证机构对 1 个客户实施的认 证活动。 CNAS 其他认可规范文件另有规定的按 相关 文件执行。 3）人员认证机构 初次 认可 CNAS 至少实施 1 次见证评审 。 4）软件过程及能力成熟度评估机构初次认可 CNAS 至少实施 1 次见证评审 ，且接受见证的评估组长必须是申请人的专职评

29、估师 /主任评估师。 5.4.3.2 见证 评审 项目的确定 一般 情况下，见证评审安排在办公室评审之后。在策划认可评审方案阶段， CNAS将与 申请人 沟通见证 评审 项目 的 数量和 要求 ， 申请人 应按 CNAS 的具体要求 及时 将项目 清单 提交 CNAS，以便初步选择见证 评审 项目。 CNAS 考虑 申请人 所申请的 认 证业务范围 、认 证 项目的典型性、风险程度、技术难度、产品实现过程复杂程度、环境CNAS-RC01:2017 第 10 页 共 26 页 2017 年 01 月 01 日发布 2017 年 01 月 01 日实施 或安全因素复杂程度、组织规模（如：人员、场地、产品或服务种类等数量）等因 素确定 见证评审项目。 在办公室评审期间，评审组长可根据评审情况提出调整见证评审项目，并报告 CNAS。 CNAS 选定 见证评审项目后， 组建见 证评审 组 并通知申请人。 申请 人 如 有 异议，可向 CNAS 提出。 申请人应提前将见证评审组的人员名单通知 拟见证的 组织 ，并在项目实施前 15日将 审核 /检查 /评价计划 提交见证评审组 。 见证评审组长 编制见证 评审 计划并提前通知申请人。 5.4.3.3 见 证评审的实施