《职业健康安全管理体系认证机构.doc

《《职业健康安全管理体系认证机构.doc》由会员分享，可在线阅读，更多相关《《职业健康安全管理体系认证机构.doc（107页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、职业健康安全管理体系 规范CNASCC42职业健康安全管理体系认证机构通用要求应用指南中国合格评定国家认可委员会二六年六月页脚内容105目 录0 引言31 范围 .42 规范性引用文件43 术语和定义. 4CNAS-CC42对CNAS-CC41第3部分的指南（G.3.1.1）.54对认证机构的要求 64.1 认证机构.6 4.1.1 基本规定.6 CNAS-CC42对CNAS-CC41的4.1.1的指南（G.4.1.1G.4.1.6）.6 4.1.2 组织结构7 CNAS-CC42对CNAS-CC41的4.1.2的指南（G.4.1.7G.4.1.31）9 4.1.3 分包13 CNAS-CC4

2、2对CNAS-CC41的4.1.3的指南（G.4.1.32G.4.1.36）13 4.1.4 质量管理体系.14 CNAS-CC42对CNAS-CC41的4.1.4的指南（G.4.1.37G.4.1.38）15 4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件.15 CNAS-CC42对CNAS-CC41的4.1.5的指南（G.41.39G.4.1.42）.16 4.1.6 内部审核和管理评审.16 CNAS-CC42对CNAS-CC41的4.1.6的指南（G.4.1.43G.4.1.44）17 4.1.7 文件.17CNAS-CC42对CNAS-CC41中4.1.7.条款的指南(G.

3、4.1.45.) .174.1.8 记录.18 CNAS-CC42对CNAS-CC41的4.1.8的指南（G4.1.46）4.1.9 保密1818 CNAS-CC42对CNAS-CC41的4.1.9的指南（G.4.1.47G.4.1.48）18 4.2 认证机构人员19 4.2.1 基本规定19 CNAS-CC42对CNAS-CC41的4.2.1的指南（G.4.2. 1G.4.2.9）19 4.2.2 审核员和技术专家的资格准则.21CNAS-CC42对CNAS-CC41的4.2.2的指南（G.4.2. 10）21 4.2.3 选择程序22 CNAS-CC42对CNAS-CC41的4.2.3的

4、指南（G.4.2.11G.4.2.20）22 4.2.4 审核人员的聘用24 4.2.5 审核人员记录24 4.2.6 审核组程序24 4.3 认证要求的变更24 4.4 申诉、投诉和争议25 CNAS-CC42对CNAS-CC41的4.4的指南（G.4.4.1G4.4.4）255 认证要求 255.1 认证申请265.1.1 程序信息265.1.2 申请26CNAS-CC42对CNAS-CC41中5.1.2.条款的指南 (G.5.1.1. - G.5.1.2.) 27 5.2 审核准备27CNAS-CC42对CNAS-CC41的5.2的指南（G.5.2.1G.5.2.2）275.3 审核28

5、 CNAS-CC42对CNAS-CC41的5.3的指南（G.5.3.1G.5.3.13）295.4 审核报告35CNAS-CC42对CNAS-CC41的5.4的指南（G.5.4.1G.5.4.6）365.5 认证决定37 CNAS-CC42对CNAS-CC41的5.5的指南（G.5.5.1 G.5.5.8）385.6 监督和复评程序39CNAS-CC42对CNAS-CC41的5.6的指南（G.5.6.1 G.5.6.16）395.7 证书和徽标的使用41CNAS-CC42对CNAS-CC41的5. 7的指南（G.5.7.1 G.5.7.5）425.8调阅组织与外部相关方交流的记录42CNAS-

6、CC42对CNAS-CC41的5.8的指南（G.5.8.1 G.5.8.5）42附件1审核员时间44附件2多场所认证491. 定义.492. 组织的资格准则.473. 认证机构的资格准则.504. 抽样准则.51附件3 职业健康安全审核员通用要求. 52附件4 已认可的认证证书的转换550. 引言571. 定义.572. 最低要求.570 引言0.1本文件是 CNAS-CC41的应用指南，依据CNAS-AC31（ISO/IEC导则66）、CNAS-AC11（ISO/IEC导则62）和国际认可论坛（IAF）发布的相关指南文件编制，同时参考了国外认可机构的职业健康安全体系认证机构通用要求的有关内容

7、，本文件可能随ISO/IEC及IAF对上述文件的修订而进行变化。0.2认可是遵照这些通用要求，对认证机构具有必要的能力和实施符合性评价体系可靠性的承认。0.3需要说明的是，职业健康安全管理体系（OHSMS）认证仅评价一个组织的职业健康安全管理体系，并不规定组织的职业健康安全绩效要达到的具体水平，除非在相关认证标准中有具体规定。0.4为方便起见，CNAS-CC41的标题用黑体印刷，使用指南的地方为了便于参考，用“G”字母进行区分。0.5本文各处所使用的术语“应”表示那些反映CNAS-CC41要求的条款是强制性的，所使用的术语 “宜”表示由CNAS所提供的尽管不作为强制性要求的指南，但可以作为一种

8、得到承认满足要求的方法。如果认证机构的体系在任何方面未遵循本文件的要求，认证机构只有向CNAS证明他们的解决方法是以等效的方式满足本文件的相关要求时，才可以获准认可。0.6获得CNAS认可的认证机构应意识到如果其认可范围直接或间接涉及政府部门规定的相关法律法规要求，除本文件规定的要求外，相关的法律法规要求也适用。0.7本文件的某些条款中并不仅限于CNAS对认证机构的要求，还涉及到了拟接受职业健康安全管理体系认证的组织。这并不是因为CNAS与这些组织之间有直接的关系，而是作为阐述CNAS对认证机构的核心要求的一种方式。只有通过强调GB/T28001标准中对寻求认证的组织的要求，才能明确的说明CN

9、AS希望认证机构所采取的步骤，以及应具备的能力。0.8本文件不是对拟认证的组织所遵循的职业健康安全管理体系要求的制订、解释、减少或增加。对组织的要求已经包含在OHSMS标准（如 GB/T28001）中。本文件主要用于CNAS对认证机构实施职业健康安全管理体系认证的能力进行认可。然而，本文件也可以对寻求认证的组织有帮助，因为在本文件中描述了认证机构在确立其职业健康安全管理体系与标准的符合性时所要审核的内容。0.9 CNAS在任何时候都应满足ISO/IEC导则61中 2.1条款的要求，保持公正性。然而，CNAS应随时准备与申请机构讨论本文件及其解释，且在适当时对适当条款的询问应做出回复。职业健康安

10、全管理体系认证机构通用要求应用指南1 范围本文件规定了对第三方职业健康安全管理体系认证机构的基本要求，以使其有能力和可信地实施职业健康安全管理体系认证。重要的是本文件所包含的要求应形成文件，并被视为对任何实施职业健康安全管理体系认证的认证机构的基本要求。2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。ISO/IEC导则2与标准化及有关活动相关的基本术语及其定义GB/T19000-2000质量管理体系 基础和术语(idt ISO9000:2000)GB/T19011-2003

11、质量和（或）环境管理体系审核指南(idt ISO19011:2002)CNAS-AC11质量管理体系认证机构通用要求CNAS-AC12“质量管理体系认证机构通用要求”应用指南CNAS-AC31环境管理体系认证机构通用要求CNAS-AC32“环境管理体系认证机构通用要求”应用指南GB/T 28001-2001职业健康安全管理体系 规范3 术语和定义ISO/IEC导则2 、GB/T19000、GB/T28001中的有关术语适用于本文件，此外还包括以下定义：3.1 组织具有自身职能和行政管理的公司、集团公司、商行、企业、政府机构或研究机构，或是上述单位的部分或结合体，无论其是否法人团体、公营或私营。

12、注：对于由一个以上的运行单元组成的组织，可以把一个运行单元视为一个组织。 3.2 认证机构依据已发布的职业健康安全管理体系标准和体系中要求的任何补充规定,对组织的职业健康安全管理体系进行审核和认证的第三方机构。3.3 认证文件表明组织的职业健康安全管理体系符合规定的职业健康安全管理体系标准和体系中要求的任何补充规定。3.4 认证制度具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。G.3.1.1 下列定义适用于本指南：审核：与认证某一组织有关的所有活动，包括文件评审、审核、审核报告的编制，以及其他有关的必要活动，这些活动的目的是确定该组织是否满足并有效实施了

13、批准认证所依据的特定标准的相关条款的全部要求，并为做出是否批准认证的决定提供充分的信息。徽标：机构使用的一种符号，作为表明其身份的一种形式，通常具有自己的风格。徽标也可是标志。标志：依法注册的商标或其他受保护的符号，它是按照认可机构或认证机构的规则颁发的，表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的要求。不符合：缺少或未能实施和保持一个或多个职业健康安全管理体系要求，或不能依法提供安全和健康工作环境，或根据客观证据而对职业健康安全管理体系提供安全和健康工作环境或实现组织职业健康安全方针和目标的能力产生重大怀疑的情况。认证机构可自行定义不符合的不同等级和改进的领域（如

14、严重和一般不符合、观察项等），但任何不符合应按以下规定处理：实施纠正措施的允许期限应与不符合的严重程度保持一致，但一般不超过3个月。如果一个不符合对职业健康安全形成严重的威胁，认证机构应立刻恰当的、迅速的反应（如暂停审核直到消除风险或明显降低了风险）。在这种情况下或不符合超过3个月尚未关闭，认证机构应迅速独立地对允许期限重新评估。4 对认证机构的要求4.1认证机构4.1.1基本规定4.1.1.1 认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。4.1.1.2 认证机构的服务应向所有的申请人开放，不应附

15、加不正当的财务或其他条件。不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。4.1.1.3 对申请人的职业健康安全管理体系审核遵循的准则应是职业健康安全管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证项目中的应用做出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。4.1.1.4 认证机构应仅在拟认证的范围内规定其认证要求、进行审核和做出认证决定。4.1.1.5 组织有责任保持并评价法律法规要求的符合性。认证机构应对此做必要的检查和抽样，以确认组织的职业健康安全管理体系在此方面运行的有效性

16、，认证机构应确认组织已对法律法规要求的符合性做出了评价并在不符合相关法律法规要求时采取了纠正措施。CNAS-CC42对CNAS-CC41中4.1.1条款的指南(G.4.1.1 - G.4.1.6)G.4.1.1 在职业健康安全管理体系认证领域获得认可资格的认证机构颁发认证证书时应满足本文件的要求。G.4.1.2 4.1.1.1条要求认证机构不应实施任何形式的歧视，如加速或拖延申请等隐性的歧视行为。G.4.1.3 4.1.1.2条要求认证机构的服务向所有申请人开放。但不包括认证机构未被认可的业务范围，或认证机构决定在某特定类别的业务范围对任何组织都不提供的服务。例如在法律许可的范围内，认证机构可

17、将其服务仅限于在某一特定地域内运作的申请人，或将其认证服务局限于已被认可业务范围中的某一技术领域或该领域一部分的组织。G.4.1.4 在职业健康安全管理体系领域获准认可的认证机构应只可依据CNAS承认的认证标准颁发经认可的证书，且证书的覆盖范围应在其获准认可的范围内。如果认证机构根据CNAS-CC41的4.1.1.3条，依据GB/T28001标准以外的其他标准或规范性文件提供认证，该标准或规范性文件应可以为公众所获取。G.4.1.5 4.1.1.3中“如需做出解释”这一规定应限于那些被CNAS承认的文件。3.2和3.3条款中的“体系中要求的任何补充规定”应指CNAS承认的对有关标准或导则的应用

18、提供附加或补充指南的文件。在例外情况下，认证机构在满足 4.1.1.3条要求的条件下也可自己发布补充文件。G.4.1.6 CNAS-CC41中 4.1.1.5条款的法律、法规符合性是指：a) 法规符合性的保持和评价是组织的责任。认证机构应规定本机构要进行检查和抽样，在这点上以建立对职业健康安全管理体系运行的信任；且应确认：1)获得职业健康安全管理体系认证的组织的管理体系应持续符合法规的要求，这些要求应适用于组织的活动、人员和设备设施中的危险源和相关职业健康安全影响。认证机构对能够实现上述符合性的体系是否得到了充分的实施予以确认。2) 组织已评价了法规符合性，且能表明在出现不符合相关法律法规的情

19、况下已采取了措施。b) 认证机构应制订程序，以明确在认证机构的活动中一旦发现组织的活动与相关法规要求的不符合或是潜在的不符合时，认证机构将采取的具体措施。这一程序应包括要求将所有发现的不符合通知受审核方。重要的是认证机构将这一程序提前告知组织。c) 认证机构应意识到职业健康安全法规要求（适用于组织的）可能覆盖现场边界的内部和外部区域，且可能被多个政府部门管辖，认证机构应能证明已充分考虑到这些方面。4.1.2组织结构认证机构的组织结构应能对其认证提供信任。认证机构尤其应：a) 保持公正；b) 对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c) 确定对下列工作全面负责的管理层(委

20、员会、小组或个人)：1) 按本文件的规定实施审核和认证；2) 制定认证机构运作的方针；3) 做出认证决定；4) 监督其方针的实施；5) 监督认证机构的财务；6) 需要时授权委员会或个人代表管理层开展规定的活动；d) 有证实其为法律实体的文件；e) 具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f) 确保认证决定由非实施审核的人员做出；g) 具有与其认证活动相应的权利和职责；h) 具有充分的安排，以解决其运作和/或活动所引发的责任；i) 财务状况稳定，具有认证制度运作所需的资源；j)

21、 在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k) 具备按4.1.4建立的质量管理体系，确保本机构有能力运行对组织进行认证的制度； l) 具有区分对组织认证和本机构其他活动的方针和程序；m) 确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力；n) 具有正式的规则和结构，对所有参与认证过程的委员会的组建和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其他的压力；（见注1）o) 确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：1) 其认

22、证对象所提供的服务；2) 为获得或保持认证的咨询服务；3) 设计、实施或保持职业健康安全管理体系或其他相关管理体系的服务；（见注2）p) 具有公正、独立地处理来自组织或其他方面有关认证或其他相关活动的投诉、申诉和争议的方针和程序。注1: 各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。注2: 在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其他的产品、过程和服务。CNAS-CC42对CNAS-CC41中4.1.2条款的指南(G.4.1.7 - G.4.1.31)G.4.1.7 CNAS-CC41的4.1.2.c)与4.1.2.m)条款中的高级主管与工作人员不

23、一定是全职人员，但是他们其他的工作不能影响其公正性。G.4.1.8认可资格只能批准给2.1.2.d）条所述的法律实体，认可应限于申报的范围、活动和场所。如果进行认证活动的法律实体是一个较大组织的一部分，则应清楚地说明同该组织其他部分的联系，并应证明不存在本文件G.4.1.21和G.4.1.23条所述的利益冲突。认证机构应向CNAS提交该较大组织中其他部分所从事活动的有关信息。G.4.1.9按照CNAS-CC41的4.1.2.d)条的要求，证明认证机构是一个法律实体意味着如果提出申请的认证机构是一个较大法律实体的一部分，认可应仅对这整个法律实体加以批准。在这种情况下，为了追踪特定的审核线索和/或

24、审核与认证机构有关的记录，CNAS可能要对整个法律实体的相关职能进行审核。该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动，该名称应出现在认可证书上。G.4.1.10为了满足4.1.2.d)条的目的，如认证机构是政府的一部分或是政府部门，根据其政府地位可视其为法律实体。这类机构的地位和结构应形成正式文件，并且应满足CNAS-CC41的所有要求。G.4.1.11 CNAS-CC41的4.1.2.e)要求的保护公正性的结构应与为满足CNAS-CC41 4.1.2c)的要求而建立的管理层分开，除非整个管理职能是由一个按CNAS-CC41 4.1.2e)的要求能够使所有各方参加的委员会或

25、小组来执行。G.4.1.12 CNAS-CC41的4.1.2a)条要求的公正性只有根据CNAS-CC41的4.1.2.e)条的要求确立的组织结构才能保证，此结构能使“所有密切相关的各方参与制定关于认证制度的内容和运作的方针和原则”。G.4.1.13 与4.1.2e)条款是为了防止认证机构的所有者出于商业或其他考虑而阻止认证机构提供客观一致的认证服务。当认证机构存在某一利益方控股和/或在董事会中占主导地位的情况时，这尤为必要。G.4.1.14 4.1.2e)条要求认证机构建立文件化的组织结构，规定所有密切相关的各方的参与，这通常应体现为某种形式的委员会。该组织结构应在组织内部的最高层正式建立，在

26、确立认证机构法律地位的文件中加以规定或以其他方式加以规定，但规定的方式要确保该结构发生变化时其公正性不受影响。该委员会或等同机构的任何变化宜考虑4.1.2 e)提到的委员会或等同机构的意见。G.4.1.15 4.1.2e)条款要求对该体系的所有密切相关的各方是否都能参与做出判断，关键是为所有可以确认的重要利益方提供应参与的机会，并且一定要利益均衡，没有哪个利益方占支配地位。如果一个领域（如政府、工业界）有一人以上的成员代表该领域不同部门各自的利益，因其来自同一领域，应将其视为一个利益方。成员可以从以下的团体产生：政府、工业界、消费者、非政府组织，且至少宜有OHSMS方面利益方的代表。考虑到实际

27、的可操作性，可能需要限制成员的数量。G.4.1.16 4.1.2c)中所述各项职能负责的管理层应向4.1.2e)中提到的委员会或等同机构提供所有与认证有关所有必要的信息，包括所有重大决定和活动的理由以及负责特定活动的人员的选择，以能确保恰当、公正地进行认证。如果管理层在任何事情上不尊重委员会或等同机构的意见，委员会或等同机构应采取适当措施，可包括通知CNAS。G.4.1.17 4.1.2i)条提到的财务稳定性要求认证机构证明其对能够按照合同责任持续提供服务有合理的预测。认证机构负责向CNAS提供足够的证据证明其生存的能力，如管理报告或纪要、年度报告、财务审计报告、财务计划等。CNAS不宜试图直

28、接对认证机构的财务账目进行审核。G.4.1.18如果按照4.1.2n)条颁发或撤销认证的决定是由一个委员会做出，该委员会包括来自一个或多个获证组织的代表，则认证机构的运行程序应确保这些代表对认证决定不会产生重大影响，例如这能通过投票权的分配或其他等效办法来保证。G.4.1.19 CNAS-CC41的4.1.2.o)条的应用要求：如果认证机构和认证申请人或获证组织均为政府的一部分，他们不应直接向对双方都负有运作责任的人员或小组报告。认证机构应能证明对这种情况的处理可满足其认证公正性的要求。G.4.1.20 4.1.2o)条提出两个要求。第一，认证机构在任何情况下不应提供该条1)、2)和3)款所述

29、的服务；第二，虽然对相关机构可以提供的服务或活动没有明确的限制，但这些服务或活动不应影响认证机构的保密性、客观性或公正性。G.4.1.21 4.1.2o)条咨询是指以积极的、创造性的方式参与建立拟接受审核的职业健康安全管理体系的活动，如：a) 准备或编制手册、程序或相关文件；b) 参与有关管理体系事务的决策过程；c) 为最终通过认证对管理体系的建立和实施给予具体建议。注：本文件G.4.1.21条中提到的管理体系指包括财务在内的管理体系的各个方面。G.4.1.22为满足CNAS-CC41的 4.1.2o)条的要求，认证机构应在三个层次上保证其公正性和独立性： 1. 战略和方针；2. 认证决定；3

30、. 审核。 对4.1.2条的指南旨在规定所有三个层次上的公正性和独立性。G.4.1.23按照CNAS-CC41的4.1.2o)条，认证机构能从事下列不构成咨询或不会导致利益冲突的活动，但是所有潜在利益冲突宜按照G2.1.25处理：a) 包括信息发布会、策划会、文件评审、审核（非内部审核）和跟踪不符合在内的认证活动； b) 安排并作为教师参加培训课程，如果培训课程与职业健康安全管理、管理体系或审核有关时，宜限于提供在公开范围内可自由获得的通用信息和建议，即：认证机构不宜为公司提供违反G.4.1.21c)条要求的具体建议；c) 在要求时提供或发布认证机构对审核标准的解释； d)审核前旨在确定审核准

31、备状况的活动；由于第一阶段职业健康安全管理体系审核包括对下一步审核活动的准备状况的评价，认证机构应特别注意其审核前的其他活动不会因提供建议或意见而违反本文件G.4.1.21的要求。认证机构宜能保证这些活动不违反该条款的要求，且不会成为减少最终审核时间的理由；e) 按照认可的认证依据标准或法规以外的其他标准或法规进行第二方和第三方审核；f) 在审核和监督访问时的增值服务，如在审核时指出那些显而易见的改进机会而不是推荐具体的解决办法。G.4.1.24 相关机构的咨询绝不应与认证同时营销，且在书面或口头的营销资料和介绍中，不应使人误认为二者有联系。认证机构有责任确保顾客不会误认为同时使用二者服务（认

32、证和咨询）会给顾客带来任何商业上的好处，以保证认证的公正性。G.4.1.25 认证机构不应宣称或建议，如果使用了某一特定的咨询或培训服务，认证会更简单、更容易或更经济。G.4.1.26 相关机构是指由于与认证机构有共同的所有权关系或董事、合同关系、名称中的共同要素、非正式协定或其他关系，而由审核结果获得利益或对审核结果有潜在影响力的机构。G.4.1.27 认证机构应分析与这些相关机构的关系并形成文件，以确定在提供认证时产生利益冲突的可能性，并应识别如果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相关机构及其活动。G.4.1.28认证机构应证明其如何管理认证业务和任何其他活动，以

33、消除实际的利益冲突，把已识别出的公正性风险减至最低。上述证明应包括所有利益冲突的潜在来源，无论它们来自认证机构内部或是来自相关机构的活动。CNAS希望认证机构开放这些过程以供审核。在可行和有正当理由的范围内，这可包括追踪审核线索以审核认证机构和相关机构有关活动的记录。在考虑这些审核线索的范围时，宜考虑认证机构以往的认证公正性。如果发现有违反公正性的证据，审核线索可能需要扩大至相关机构以保证已经重新建立对潜在利益冲突的控制。G.4.1.29 CNAS-CC41的4.1.2.e)、m)与4.2.3.f)条是指在过去两年内参与了向拟认证的组织或任何与该组织有联系的组织提供任何咨询活动的人员（包括管理

34、岗位的人员）不宜参加该组织的认证审核。如某人与被审核的组织现在或过去有联系，可能会导致该人员参与认证过程的任何工作都可能发生利益冲突。认证机构有责任识别和评价这种情况，并在分配职责和任务时要确保公正性不受损害。G.4.1.30认证机构应独立与为拟认证的组织提供职业健康安全管理体系内部审核的机构（包括任何个人）。G.4.1.31在审核过程中和/或末次会议上，审核员应解释审核发现和/或澄清审核标准的要求，但不应提出指导性建议或咨询。4.1.3 分包 当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a) 对分包的工作全面负责，

35、并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责；b) 确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织管理体系的设计、实施或保持活动； c) 获得申请人或获证组织的同意。注3：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来做出认证决定时, 应满足a)和b)的要求。CNAS-CC42对CNAS-CC41中4.1.3条款的指南(G.4.1.32 - G.4.1.36)G.4.1.32 为满足CNAS-CC41的4.1.3b)要求，认证机构应要求所有审核分包方或外部审核员就营销咨询服务做出相当于G.4.1.21

36、条和G.4.1.22条所要求保证。G.4.1.33为满足CNAS-CC41的4.1.3a)条款的要求，认证机构应负责确保任何相关机构、分包方和外部审核员都不得从事违反他们承诺的活动。如果发现有违反承诺的情况，认证机构还应负责采取适当的纠正措施。G.4.1.34如果认证机构与其分包机构签署的协议要求分包机构符合CNAS-CC41的所有相关要求，特别是CNAS-CC41 的4.2条要求，那么认证机构可根据该分包机构实施的审核颁发证书。分包机构所实施的审核应与认证机构自身所实施的审核具有相同的可信性。对审核报告的评定和认证决定应仅由认证机构自身而不是由其他任何机构做出。联合审核时，每个认证机构都应满

37、足整个审核过程是由有能力的审核员按要求来实施的要求。G.4.1.35如认证机构按本指南G.4.1.34条颁发证书，该机构应有程序确保分包机构符合本文件的所有有关条款。G.4.1.36 CNAS-CC41的4.1.3c)的要求并不意味着分包诸如打字这类行政活动也要求获得受审核组织的同意。4.1.4 质量管理体系4.1.4.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。4.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人

38、员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其他方面的职责是什么，他应有明确的权限，以：a) 确保依据本文件建立、实施并保持质量管理体系；b) 向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。4.1.4.3质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括或涉及：a) 质量方针的阐述；b) 对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c) 影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d) 表明从高级

39、主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e) 认证机构的组织结构的说明，包括条款4.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f) 实施管理评审的方针和程序；g) 包括文件控制在内的管理程序；h) 与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i) 对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序；j) 分包方的清单以及对其能力进行评价、记录与监督的详细程序；k) 处理不符合项和确保采取纠正措施的有效性的程序；l) 实施认证过

40、程的方针和程序，包括：1) 颁发、保持和撤销认证文件的条件；2) 职业健康安全管理体系认证中所用文件的使用和适用情况的验证；3) 对组织职业健康安全管理体系进行审核和认证的程序；4) 对获证组织进行监督和复评的程序；m) 处理申诉、投诉、和争议的方针和程序；n) 根据GB/T19011的规定实施内部审核的程序。CNAS-CC42对CNAS-CC41中4.1.4条款的指南(G.4.1.37 - G.4.1.38)G.4.1.37 CNAS-CC41的4.1.4.2条要求认证机构指定一名能够直接向最高管理层汇报的人员，上述要求并不排除最高管理层直接承担a)与b)中的职责。G.4.1.38 CNAS

41、-CC41的4.1.4.3e)条所要求的说明，宜包括指出委员会或小组中（如管理委员会）的每一名成员代表哪一方或哪几方。4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件4.1.5.1 认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织及时通报对职业健康安全管理体系拟实施的变更或其他可能影响其符合性的变更。4.1.5.2 认证机构应要求组织具有符合适用的职业健康安全管理体系标准或其他规范性文件要求的文件化职业健康安全管理体系。4.1.5.3 认证机构应具有程序，以:a) 批准、保持、撤销和（适用时）暂停认证；b) 扩大或缩小认

42、证的范围；c) 当出现严重影响组织的活动和运作的变更（如所有权、人员、设备变动）时，或者对投诉或其他信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。4.1.5.4 认证机构应针对以下活动制定文件化程序，并在有要求时提供：a) 依据GB/T19011及其他有关文件对组织的职业健康安全管理体系进行初次审核；b) 依据GB/T19011对组织的职业健康安全管理体系进行定期监督、复评以确认它持续符合相关要求并验证和记录组织是否及时采取纠正措施；c) 确认和记录不符合以及组织对诸如不正确地引用认证资格或误导性使用认证信息而需要及时采取的纠正措施。CNAS-CC42对CNAS-CC41中4.1.5条款的指南(G.4.1.39 - G.4.1.42)G.4.1.39只有当有充分的证据证明管理评审和内部审核的安排已经实施且是有效的和持续保持，并已进行了一次覆盖职业健康安全管理体系所有要素的完整内部审核后，认证机构才能批准组织的认证。G.4.1.40 CNAS-CC41的4.1.5