CNAS-CC41-2006 职业健康安全管理体系认证机构通用要求.pdf

CNASCC41 职业健康安全管理体系 认证机构通用要求职业健康安全管理体系 认证机构通用要求 General Requirements for Occupational Health and Safety Management System Certification Bodies 中国合格评定国家认可委员会 中国合格评定国家认可委员会 二六年六月 CNAS-CC41：2006 第 1 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 目 录 目 录 1 范围范围.3 2 规范性引用文件规范性引用文件.3 3 术语和定义术语和定义.3 4 对认证机构的要求对认证机构的要求 4 4.1 认证机构.4 4.1.1 基本规定.4 4.1.2 组织结构 5 4.1.3 分包 6 4.1.4 质量管理体系.6 4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件.8 4.1.6 内部审核和管理评审.8 4.1.7 文件.9 4.1.8 记录.9 4.1.9 保密 10 4.2 认证机构人员 10 4.2.1 基本规定 10 4.2.2 审核员和技术专家的资格准则.10 4.2.3 选择程序 10 4.2.4 审核人员的聘用 11 4.2.5 审核人员记录 11 4.2.6 审核组程序 12 4.3 认证要求的变更 12 4.4 申诉、投诉和争议.125 认证要求认证要求 125.1 认证申请 125.1.1 程序信息 125.1.2 申请 13 5.2 审核准备 135.3 审核 145.4 审核报告 155.5 认证决定 16CNAS-CC41：2006 第 2 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 5.6 监督和复评程序 165.7 证书和徽标的使用 165.8 调阅外部相关方与组织交流的记录 17 CNAS-CC41：2006 第 3 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 职业健康安全管理体系认证机构通用要求职业健康安全管理体系认证机构通用要求 1 范围范围 本文件规定了对第三方职业健康安全管理体系认证机构的基本要求，以使其有能力和可信地实施职业健康安全管理体系认证。重要的是本文件所包含的要求应形成文件，并被视为对任何实施职业健康安全管理体系认证的认证机构的基本要求。2 规范性引用文件规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。ISO/IEC 导则 2与标准化及有关活动相关的基本术语及其定义 GB/T19000-2000质量管理体系 基础和术语（idt ISO9000:2000）GB/T19011-2003质量和（或）环境管理体系审核指南（idt ISO19011：2002）CNAS-CC11质量管理体系认证机构通用要求 CNAS-CC31环境管理体系认证机构通用要求 GB/T 28001-2001职业健康安全管理体系 规范 3 术语和定义术语和定义 ISO/IEC 导则 2、GB/T19000、GB/T 28001 中的有关术语适用于本文件，此外还包括以下定义：3.1 组织组织 具有自身职能和行政管理的公司、集团公司、商行、企业、政府机构或研究机构，或是上述单位的部分或结合体，无论其是否法人团体、公营或私营。注：对于由一个以上的运行单元组成的组织，可以把一个运行单元视为一CNAS-CC41：2006 第 4 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 个组织。3.2 认证机构认证机构 依据已发布的职业健康安全管理体系标准和体系中要求的任何补充规定,对组织的职业健康安全管理体系进行审核和认证的第三方机构。3.3 认证文件认证文件 表明组织的职业健康安全管理体系符合规定的职业健康安全管理体系标准和体系中要求的任何补充规定。3.4 认证制度认证制度 具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。4 对认证机构的要求对认证机构的要求 4.1 认证机构认证机构 4.1.1 基本规定基本规定 4.1.1.1 认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。4.1.1.2 认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其他条件。不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。4.1.1.3 对申请人的职业健康安全管理体系审核遵循的准则应是职业健康安全管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证项目中的应用作出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。4.1.1.4 认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。4.1.1.5 组织有责任保持并评价法律法规要求的符合性。认证机构应对此做必要的检查和抽样，以确认组织的职业健康安全管理体系在此方面运行的有效性，认CNAS-CC41：2006 第 5 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 证机构应确认组织已对法律法规要求的符合性作出了评价并在不符合相关法律法规要求时采取了纠正措施。4.1.2 组织结构组织结构 认证机构的组织结构应能对其认证提供信任。认证机构尤其应：a)保持公正；b)对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c)确定对下列工作全面负责的管理层(委员会、小组或个人)：1)按本文件的规定实施审核和认证；2)制定认证机构运作的方针；3)作出认证决定；4)监督其方针的实施；5)监督认证机构的财务；6)需要时授权委员会或个人代表管理层开展规定的活动；d)有证实其为法律实体的文件；e)具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f)确保认证决定由非实施审核的人员作出；g)具有与其认证活动相应的权利和职责；h)具有充分的安排，以解决其运作和/或活动所引发的责任；i)财务状况稳定，具有认证制度运作所需的资源；j)在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k)具备按 4.1.4 建立的质量管理体系，确保本机构有能力运行对组织进行认证的制度；l)具有区分对组织认证和本机构其他活动的方针和程序；CNAS-CC41：2006 第 6 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 m)确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力；n)具有正式的规则和结构，对所有参与认证过程的委员会的组建和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其他的压力；（见注 1）o)确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：1)其认证对象所提供的服务；2)为获得或保持认证的咨询服务；3)设计、实施或保持职业健康安全管理体系或其他相关管理体系的服务；（见注 2）p)具有公正、独立地处理来自组织或其他方面有关认证或其他相关活动的投诉、申诉和争议的方针和程序。注 1:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。注 2:在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其他的产品、过程和服务。4.1.3 分包分包 当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a)对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责；b)确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织管理体系的设计、实施或保持活动；c)获得申请人或获证组织的同意。注 3：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时,应满足 a)和 b)的要求。4.1.4 质量管理体系质量管理体系 4.1.4.1 对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对CNAS-CC41：2006 第 7 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。4.1.4.2 认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其他方面的职责是什么，他应有明确的权限，以：a)确保依据本文件建立、实施并保持质量管理体系；b)向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。4.1.4.3 质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括或涉及：a)质量方针的阐述；b)对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c)影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d)表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e)认证机构的组织结构的说明，包括条款 4.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f)实施管理评审的方针和程序；g)包括文件控制在内的管理程序；h)与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i)对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序；j)分包方的清单以及对其能力进行评价、记录与监督的详细程序；k)处理不符合项和确保采取纠正措施的有效性的程序；l)实施认证过程的方针和程序，包括：CNAS-CC41：2006 第 8 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 1)颁发、保持和撤销认证文件的条件；2)职业健康安全管理体系认证中所用文件的使用和适用情况的验证；3)对组织职业健康安全管理体系进行审核和认证的程序；4)对获证组织进行监督和复评的程序；m)处理申诉、投诉、和争议的方针和程序；n)根据 GB/T19011 的规定实施内部审核的程序。4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件批准、保持、扩大、缩小、暂停和撤销认证的条件 4.1.5.1 认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织及时通报对职业健康安全管理体系拟实施的变更或其他可能影响其符合性的变更。4.1.5.2 认证机构应要求组织具有符合适用的职业健康安全管理体系标准或其他规范性文件要求的文件化职业健康安全管理体系。4.1.5.3 认证机构应具有程序，以:a)批准、保持、撤销和（适用时）暂停认证；b)扩大或缩小认证的范围；c)当出现严重影响组织的活动和运作的变更（如所有权、人员、设备变动）时，或者对投诉或其他信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。4.1.5.4 认证机构应针对以下活动制定文件化程序，并在有要求时提供：a)依据 GB/T19011 及其他有关文件对组织的职业健康安全管理体系进行初次