职业健康安全管理体系认证机构

1、CNASCC42?职业健康平安治理体系认证机构通用要求?应用指南中国合格评定国家认可委员会二00六年六月目录0引言 31 范围 . 42标准性引用文件 43术语和定义 4CNAS-CC42对 CNAS-CC41 第 3局部的指南G.3.1.1 .54对认证机构的要求 64.1 认证机构 . 64.1.1 根本规定 .6-CNAS-CC42 对 CNAS-CC41 的 4.1.酌指南G.4.1.1-G.4.1.6 64.1.2 组织结构 7CNAS-CC42 对 CNAS-CC41 的 4.1.2的指南G.4.1.7G.4.1.31 94.1.3 分包 13CNAS-CC42 对 CNAS-CC

2、41 的 4.1.3的指南G.4.1.32G.4.1.36 134.1.4 质量治理体系 . 14CNAS-CC42 对 CNAS-CC41 的 4.1.4勺指南G.4.1.37G.4.1.38 154.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件. 15CNAS-CC42 对 CNAS-CC41 的 4.1.5勺指南G.41.39G.4.1.42 .164.1.6 内部审核和治理评审 16CNAS-CC42 对 CNAS-CC41 的 4.1.6勺指南G.4.1.43-G.4.1.44 174.1.7 文件 17CNAS-CC42M CNAS-CC41 中 4.1.7条款的指南G.4

3、.1.45. 174.1.8 记录 18CNAS-CC42 对 CNAS-CC41 的 4.1.8的指南G4.1.46 184.1.9 保密 18CNAS-CC42 对 CNAS-CC41 的 4.1.9勺指南G.4.1.47-G.4.1.48 184.2 认证机构人员 194.2.1 根本规定 19CNAS-CC42 对 CNAS-CC41 的 4.2.1 的指南G.4.2. 1G.4.2.9 194.2.2 审核员和技术专家的资格准那么 21CNAS-CC42对 CNAS-CC414.2.2的指南G.4.2. 10 214.2.3 选择程序 22CNAS-CC42 对 CNAS-CC41

4、的 4.2.3的指南G.4.2.11-G.4.2.20 224.2.4 审核人员的聘用 244.2.5 审核人员记录 244.2.6 审核组程序 244.3 认证要求的变更 244.4 中诉、投诉和争议 25CNAS-CC42 对 CNAS-CC41 的 4.4的指南G.4.4.1G4.4.4 255认证要求 255.1 认证申请 265.1.1 程序信息 265.1.2 申请 26CNAS-CC42对 CNAS-CC41 中 5.1.2条款的指南G.5.1.1. - G.5.1., 275.2 审核准备 27CNAS-CC42对 CNAS-CC41 的 5.2的指南G.5.2.1G.5.2.

5、2 275.3 审核 28CNAS-CC42 对 CNAS-CC41 的 5.3的指南G.5.3.1G.5.3.13 295.4 审核报告 35CNAS-CC42对 CNAS-CC41 的 5.4的指南G.5.4.1G.5.4.6 365.5 认证决定 37CNAS-CC42对 CNAS-CC41 的 5.5的指南G.5.5.1 G.5.5.8 385.6 监督和复评程序 39CNAS-CC42对 CNAS-CC41 的 5.6的指南G.5.6.1 G.5.6.1E 395.7 证书和徽标的使用 41CNAS-CC42M CNAS-CC4酌 5. 7的指南G.5.7.1- G.5.7.5 42

6、5.8 调阅组织与外部相关方交流的记录 42CNAS-CC42对 CNAS-CC41 的 5.8的指南G.5.8.1 G.5.8.5 42附件1审核员时间 44附件2多场所认证 491 . 定义 .49.2 .组织的资格准那么 .-47.3 .认证机构的资格准那么 .50.4 . 抽样准那么 .51.附件3职业健康平安审核员通用要求 .52附件4已认可的认证证书的转换 550.引言 571 .定义 .5 7.2 .最低要求 .570引言 0.1 本文件是 CNAS-CC41 的应用指南,依据 CNAS-AC31 ISO/IEC 导贝U 66、 CNAS-AC11ISO/IEC导那么62和国际认

7、可论坛IAF发布的相关指南文件编制,同时参考了国 外认可机构的?职业健康平安体系认证机构通用要求?的有关内容,本文件可能随ISO/IEC及IAF对上述文件的修订而进行变化.0.2认可是遵照这些通用要求,对认证机构具有必要的水平和实施符合性评价体系可靠 性的成认.0.3需要说明的是,职业健康平安治理体系OHSMS认证仅评价一个组织的职业健康 平安治理体系,并不规定组织的职业健康平安绩效要到达的具体水平,除非在相关认证 标准中有具体规定.0.4为方便起见,CNAS-CC4酌标题用黑体印刷,使用指南的地方为了便于参考,用G字母进行区分.0.5本文各处所使用的术语应表示那些反映CNAS-CC4馁求的条

8、款是强制性的,所使 用的术语 官表示由CNAS所提供的尽管不作为强制性要求的指南, 但可以作为一种得 到成认满足要求的方法.如果认证机构的体系在任何方面未遵循本文件的要求,认证机 构只有向CNAS证实他们的解决方法是以等效的方式满足本文件的相关要求时,才可以 获准认可.0.6获得CNAS认可的认证机构应意识到如果其认可范围直接或间接涉及政府部门规定 的相关法律法规要求,除本文件规定的要求外,相关的法律法规要求也适用.0.7本文件的某些条款中并不仅限于 CNAS对认证机构的要求,还涉及到了拟接受职业健 康平安治理体系认证的组织.这并不是由于CNAS与这些组织之间有直接的关系,而是作为阐述CNAS

9、对认证机构的核心要求的一种方式.只有通过强调GB/T28001准中对寻 求认证的组织的要求,才能明确的说明 CNAS希望认证机构所采取的步骤,以及应具备 的水平.0.8本文件不是对拟认证的组织所遵循的职业健康平安治理体系要求的制订、解释、减 少或增加.对组织的要求已经包含在 OHSMS标准如GB/T28001中.本文件主要用于 CNAS对认证机构实施职业健康平安治理体系认证的水平进行认可.然而,本文件也可 以对寻求认证的组织有帮助,由于在本文件中描述了认证机构在确立其职业健康平安管 理体系与标准的符合性时所要审核的内容.0.9 CNAS在任何时候都应满足ISO/IEC导那么61中2.1条款的要

10、求,保持公正性.然而, CNAS应随时准备与申请机构讨论本文件及其解释,且在适当时对适当条款的询问应做 出回复.?职业健康平安治理体系认证机构通用要求?应用指南1范围本文件规定了对第三方职业健康平安治理体系认证机构的根本要求,以使其有能 力和可信地实施职业健康平安治理体系认证.重要的是本文件所包含的要求应形成文件,并被视为对任何实施职业健康平安治理 体系认证的认证机构的根本要求.2标准性引用文件以下文件中的条款通过本文件的引用而成为本文件的条款.以下引用的文件,注明 日期的,仅引用的版本适用；未注明日期的,引用文件的最新版本包括任何修订适 用.ISO/IEC导那么2?与标准化及有关活动相关的根

11、本术语及其定义?GB/T19000-20O 0质量治理体系根底和术语?idt ISO9000:2000GB/T19011-2003质量和(或)环境治理体系审核指南?(idt ISO19011:2002)CNAS-AC11?质量治理体系认证机构通用要求?CNAS-AC12?“质量治理体系认证机构通用要求应用指南?CNAS-AC31?环境治理体系认证机构通用要求?CNAS-AC32?“环境治理体系认证机构通用要求应用指南?GB/T 28001-200?职业健康平安治理体系标准?3术语和定义ISO/IEC导那么2、GB/T190Q0 GB/T2800中的有关术语适用于本文件,此外还包括 以下定义：3

12、.1 组织具有自身职能和行政治理的公司、集团公司、商行、企业、政府机构或研究机构,或是 上述单位的局部或结合体,无论其是否法人团体、公营或私营.注：对于由一个以上的运行单元组成的组织,可以把一个运行单元视为一个组织.3.2 认证机构依据已发布的职业健康平安治理体系标准和体系中要求的任何补充规定,对组织的职业健康平安治理体系进行审核和认证的第三方机构.3.3 认证文件说明组织的职业健康平安治理体系符合规定的职业健康平安治理体系标准和体系中要 求的任何补充规定.3.4 认证制度 具有自己的程序规那么和治理规那么,并依此进行审核,以颁发认证文件和随后保持资格的 一项制度.G.3.1.1以下定义适用于

13、本指南： 与认证某一组织有关的所有活动,包括文件评审、审核、审核报告的编制,以及 其他有关的必要活动,这些活动的目的是确定该组织是否满足并有效实施了批准认证所 依据的特定标准的相关条款的全部要求,并为做出是否批准认证的决定提供充分的信 息.徽标：机构使用的一种符号,作为说明其身份的一种形式,通常具有自己的风格.徽标 也可是标志.标志：依法注册的商标或其他受保护的符号,它是根据认可机构或认证机构的规那么颁发 的,说明一个机构所运行的体系已被证实为可信或有关产品或人员符合某一特定标准的 要求.不符合：缺少或未能实施和保持一个或多个职业健康平安治理体系要求,或不能依法提 供平安和健康工作环境,或根据

14、客观证据而对职业健康平安治理体系提供平安和健康工 作环境或实现组织职业健康平安方针和目标的水平产生重大疑心的情况.认证机构可自行定义不符合的不同等级和改良的领域如严重和一般不符合、观察 项等,但任何不符合应按以下规定处理：实施纠正举措的允许期限应与不符合的严重 程度保持一致,但一般不超过3个月.如果一个不符合对职业健康平安形成严重的威胁, 认证机构应马上恰当的、迅速的反响如暂停审核直到消除风险或明显降低了风险 在这种情况下或不符合超过3个月尚未关闭,认证机构应迅速独立地对允许期限重新评 估.4对认证机构的要求4.1 认证机构4.1.1S本规定4.1.1. 秋证机构运作所遵循的方针和程序应是非歧

15、视性的,并以非歧视的方式对这些方 针和程序加以实施.不得使用违反本文件的程序来阻碍或阻止申请人的认证中请. 认证机构的效劳应向所有的申请人开放,不应附加不正当的财务或其他条件.不 应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证 的限制条件. 对申请人的职业健康平安治理体系审核遵循的准那么应是职业健康平安治理体系标 准或是与其职能有关的标准性文件所给出的要求.如需对这些文件在某特定认证工程中的应用做出解释时,那么应由相关的公正的委员会或具有必要的技术水平的人员进行说 明,并由认证机构发布. 认证机构应仅在拟认证的范围内规定其认

16、证要求、进行审核和做出认证决定 组织有责任保持并评价法律法规要求的符合性.认证机构应对此做必要的检查和 抽样,以确认组织的职业健康平安治理体系在此方面运行的有效性,认证机构应确认组 织已对法律法规要求的符合性做出了评价并在不符合相关法律法规要求时采取了纠正 举措.CNAS-CC42对 CNAS-CC41 中 4.1.僚款的指南(G.4.1.1 - G.4.1.6)G.4.1.傕职业健康平安治理体系认证领域获得认可资格的认证机构颁发认证证书时应满 足本文件的要求.G.4.1.2 要求认证机构不应实施任何形式的歧视,如加速或拖延申请等隐性的歧 视行为.G.4.1.3 4

17、.1.1.条要求认证机构的效劳向所有申请人开放.但不包括认证机构未被认可的业务范围,或认证机构决定在某特定类别的业务范围对任何组织都不提供的效劳.例如 在法律许可的范围内,认证机构可将其效劳仅限于在某一特定地域内运作的申请人,或 将其认证效劳局限于已被认可业务范围中的某一技术领域或该领域一局部的组织.G.4.1.4ft职业健康平安治理体系领域获准认可的认证机构应只可依据CNAS成认的认证标准颁发经认可的证书,且证书的覆盖范围应在其获准认可的范围内.如果认证机构根 据CNAS-CC41的4.1.1.舔,依据GB/T28001准以外的其他标准或标准性文件提供认证, 该标准或标准性文件应可以为公众所

18、获取.G.4.1.5 4.1.1.讣 如需做出解释这一规定应限于那些被 CNAS成认的文件.3.2和 3.3条款中的 体系中要求的任何补充规定应指CNAS成认的对有关标准或导那么的应用 提供附加或补充指南的文件.在例外情况下,认证机构在满足4.1.1.舔要求的条件下也可自己发布补充文件.G.4.1.6 CNAS-CC41 4.1.1.舔款的法律、法规符合性是指:a法规符合性的保持和评价是组织的责任.认证机构应规定本机构要进行检查和 抽样,在这点上以建立对职业健康平安治理体系运行的信任；且应确认：1获得职业健康平安治理体系认证的组织的治理体系应持续符合法规的要求, 这些要求应适用于组织的活动、人

19、员和设备设施中的危险源和相关职业健康 平安影响.认证机构对能够实现上述符合性的体系是否得到了充分的实施予 以确认.2组织已评价了法规符合性,且能说明在出现不符合相关法律法规的情况下已 采取了举措.b认证机构应制订程序,以明确在认证机构的活动中一旦发现组织的活动与相关法 规要求的不符合或是潜在的不符合时,认证机构将采取的具体举措.这一程序 应包括要求将所有发现的不符合通知受审核方.重要的是认证机构将这一程序 提前告知组织.c认证机构应意识到职业健康平安法规要求 适用于组织的可能覆盖现场边界的 内部和外部区域,且可能被多个政府部门管辖,认证机构应能证实已充分考虑 到这些方面.4.1.2S织结构认证

20、机构的组织结构应能对其认证提供信任.认证机构尤其应：a保持公正；b对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责;c确定对以下工作全面负责的治理层委员会、小组或个人：1按本文件的规定实施审核和认证；2制定认证机构运作的方针；3做出认证决定；4监督其方针的实施；5监督认证机构的财务；6需要时授权委员会或个人代表治理层开展规定的活动；d有证实其为法律实体的文件；e具有一个保证公正性的组织结构并形成文件. 文件中应有保证认证机构运作公 正性的条款.该组织结构应使密切相关的各方均能参与制定有关认证制度内 容和运作方面的方针和原那么；f保证认证决定由非实施审核的人员做出；g具有与其认证活

21、动相应的权利和责任；h具有充分的安排,以解决其运作和/或活动所引发的责任；i财务状况稳定,具有认证制度运作所需的资源；j在一位高级主管领导下,根据认证工作的类型、范围和工作量配备充足的人员,他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k具备按4.1.4建立的质量治理体系,保证本机构有水平运行对组织进行认证的制 度；1具有区分对组织认证和本机构其他活动的方针和程序；m保证高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力；n具有正式的规那么和结构,对所有参与认证过程的委员会的组建和运行加以规 定,这些委员会应免受任何有可能影响认证结论的商业、财务和其

22、他的压力;见注1o保证相关机构的活动不影响认证活动的保密性、客观性或公正性,并且不提供:1其认证对象所提供的效劳；2为获得或保持认证的咨询效劳；3设计、实施或保持职业健康平安治理体系或其他相关治理体系的效劳; 见注2p具有公正、独立地处理来自组织或其他方面有关认证或其他相关活动的投诉、 申诉和争议的方针和程序.注1:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定.注2:在不影响认证过程和决定的保密性、客观性或公正性的情况下,可直接或问 接地提供其他的产品、过程和效劳.CNAS-CC42对 CNAS-CC41 中 4.1.2条款的指南G.4.1.7 - G.4.1.31G.4.1.7

23、CNAS-CC4的4.1.2.C肖4.1.2.m断款中的高级主管与工作人员不一定是全职人员, 但是他们其他的工作不能影响其公正性.G.4.1.纵可资格只能批准给2.1.2.条所述的法律实体,认可应限于申报的范围、活动 和场所.如果进行认证活动的法律实体是一个较大组织的一局部,那么应清楚地说明同该 组织其他局部的联系,并应证实不存在本文件 G.4.1.2和G.4.1.2舔所述的利益冲突.认 证机构应向CNAS提交该较大组织中其他局部所从事活动的有关信息.G.4.1.9根据CNAS-CC41的4.1.2.d条的要求,证实认证机构是一个法律实体意味着如果 提出申请的认证机构是一个较大法律实体的一局部

24、,认可应仅对这整个法律实体加以批准.在这种情况下,为了追踪特定的审核线索和 /或审核与认证机构有关的记录,CNAS 可能要对整个法律实体的相关职能进行审核.该法律实体中构成实际认证机构的局部可以用一个单独的名称从事活动,该名称应出现在认可证书上.G.4.1.1必了?f足4.1.2.d条的目的,如认证机构是政府的一局部或是政府部门,根据其 政府地位可视其为法律实体.这类机构的地位和结构应形成正式文件,并且应满足 CNAS-CC4酌所有要求.G.4.1.11 CNAS-CC41 4.1.2.e腰求的保护公正性的结构应与为满足CNAS-CC41 4.1.2助要求而建立的治理层分开,除非整个治理职能是

25、由一个按CNAS-CC41 4.1.2的要求能够使所有各方参加的委员会或小组来执行.G.4.1.12 CNAS-CC41 4.1.2a条要求的公正性只有根据 CNAS-CC41的4.1.2.磔的要求确 立的组织结构才能保证,此结构能使所有密切相关的各方参与制定关于认证制度的内容和运作的方针和原那么.G.4.1.13与4.1.2磔款是为了预防认证机构的所有者出于商业或其他考虑而阻止认证机 构提供客观一致的认证效劳.当认证机构存在某一利益方控股和/或在董事会中占主导地 位的情况时,这尤为必要.G.4.1.14 4.1.2翁要求认证机构建立文件化的组织结构,规定所有密切相关的各方的参 与,这通常应表

26、达为某种形式的委员会.该组织结构应在组织内部的最高层正式建立, 在确立认证机构法律地位的文件中加以规定或以其他方式加以规定,但规定的方式要确保该结构发生变化时其公正性不受影响.该委员会或等同机构的任何变化宜考虑4.1.2 e提到的委员会或等同机构的意见.G.4.1.15 4.1.2翁款要求对该体系的所有密切相关的各方是否都能参与做出判断,关键是为所有可以确认的重要利益方提供给参与的时机,并且一定要利益均衡,没有哪个利益 方占支配地位.如果一个领域如政府、工业界有一人以上的成员代表该领域不同部 门各自的利益,因其来自同一领域,应将其视为一个利益方.成员可以从以下的团体产 生：政府、工业界、消费者

27、、非政府组织,且至少宜有OHSMS方面利益方的代表.考虑到实际的可操作性,可能需要限制成员的数量.G.4.1.16 4.1.20所述各项职能负责的治理层应向 4.1.2e沪提到的委员会或等同机构提供 所有与认证有关所有必要的信息,包括所有重大决定和活动的理由以及负责特定活动的 人员的选择,以能保证恰当、公正地进行认证.如果治理层在任何事情上不尊重委员会 或等同机构的意见,委员会或等同机构应采取适当举措,可包括通知CNASoG.4.1.17 4.1.2条提到的财务稳定性要求认证机构证实其对能够根据合同责任持续提供 效劳有合理的预测.认证机构负责向 CNAS提供足够的证据证实其生存的水平,如治理

28、报告或纪要、年度报告、财务审计报告、财务方案等.CNAS不宜试图直接对认证机构的财务账目进行审核.G.4.1.1如果根据4.1.2僚颁发或撤销认证的决定是由一个委员会做出,该委员会包括来自一个或多个获证组织的代表,那么认证机构的运行程序应保证这些代表对认证决定不会 产生重大影响,例如这能通过投票权的分配或其他等效方法来保证.G.4.1.19 CNAS-CC4的4.1.2.O条的应用要求：如果认证机构和认证申请人或获证组织均 为政府的一局部,他们不应直接向对双方都负有运作责任的人员或小组报告.认证机构 应能证实对这种情况的处理可满足其认证公正性的要求.G.4.1.20 4.1.2O提出两个要求.

29、第一,认证机构在任何情况下不应提供该条1 2和3款所述的效劳；第二,虽然对相关机构可以提供的效劳或活动没有明确的限制,但这些 效劳或活动不应影响认证机构的保密性、客观性或公正性.G.4.1.21 4.1.2O咨询是指以积极的、创造性的方式参与建立拟接受审核的职业健康平安 治理体系的活动,如：a准备或编制手册、程序或相关文件;b参与有关治理体系事务的决策过程;c为最终通过认证对治理体系的建立和实施给予具体建议注：本文件G.4.1.2保中提到的治理体系指包括财务在内的治理体系的各个方面.G.4.1.22为满足CNAS-CC41的4.1.2O条的要求,认证机构应在三个层次上保证其公正性 和独立性：1

30、 .战略和方针；2 .认证决定；3 .审核.对4.1.2条的指南旨在规定所有三个层次上的公正性和独立性.G.4.1.23R照CNAS-CC41的4.1.2舔,认证机构能从事以下不构成咨询或不会导致利益 冲突的活动,但是所有潜在利益冲突宜根据G2.1.25t理：a包括信息发布会、筹划会、文件评审、审核非内部审核和跟踪不符合在内 的认证活动；b安排并作为教师参加培训课程,如果培训课程与职业健康平安治理、治理体系 或审核有关时,宜限于提供在公开范围内可自由获得的通用信息和建议,即： 认证机构不宜为公司提供违反G.4.1.21既要求的具体建议；c在要求时提供或发布认证机构对审核标准的解释；d审核前旨在

31、确定审核准备状况的活动；由于第一阶段职业健康平安治理体系审 核包括对下一步审核活动的准备状况的评价,认证机构应特别注意其审核前 的其他活动不会因提供建议或意见而违反本文件G.4.1.2酌要求.认证机构宜能保证这些活动不违反该条款的要求, 且不会成为减少最终审核时间的理由；e根据认可的认证依据标准或法规以外的其他标准或法规进行第二方和第三方 审核；f在审核和监督访问时的增值效劳,如在审核时指出那些显而易见的改良时机而 不是推荐具体的解决方法.G.4.1.24相关机构的咨询绝不应与认证同时营销,且在书面或口头的营销资料和介绍中, 不应使人误认为二者有联系.认证机构有责任保证顾客不会误认为同时使用二

32、者效劳认证和咨询会给顾客带来任何商业上的好处,以保证认证的公正性.G.4.1.25认证机构不应宣称或建议,如果使用了某一特定的咨询或培训效劳,认证会更 简单、更容易或更经济.G.4.1.26相关机构是指由于与认证机构有共同的所有权关系或董事、合同关系、名称中 的共同要素、非正式协定或其他关系,而由审核结果获得利益或对审核结果有潜在影响 力的机构.G.4.1.27认证机构应分析与这些相关机构的关系并形成文件,以确定在提供认证时产生利益冲突的可能性,并应识别如果不进行适当的限制就可能对保密性、客观性或公正性 造成影响的那些相关机构及其活动.G.4.1.28!证机构应证实其如何治理认证业务和任何其他

33、活动,以消除实际的利益冲突, 把已识别出的公正性风险减至最低.上述证实应包括所有利益冲突的潜在来源,无论它 们来自认证机构内部或是来自相关机构的活动.CNAS希望认证机构开放这些过程以供审核.在可行和有正当理由的范围内,这可包括追踪审核线索以审核认证机构和相关机 构有关活动的记录.在考虑这些审核线索的范围时,宜考虑认证机构以往的认证公正性. 如果发现有违反公正性的证据,审核线索可能需要扩大至相关机构以保证已经重新建立 对潜在利益冲突的限制.G.4.1.29 CNAS-CC4的4.1.2.e m 4.2.3.f条是指在过去两年内参与了向拟认证的组织 或任何与该组织有联系的组织提供任何咨询活动的人

34、员包括治理岗位的人员不宜参 加该组织的认证审核.如某人与被审核的组织现在或过去有联系,可能会导致该人员参 与认证过程的任何工作都可能发生利益冲突.认证机构有责任识别和评价这种情况,并 在分配责任和任务时要保证公正性不受损害.G.4.1.30认证机构应独立与为拟认证的组织提供职业健康平安治理体系内部审核的机构 包括任何个人.G.4.1.3在审核过程中和/或末次会议上,审核员应解释审核发现和/或澄清审核标准的要 求,但不应提出指导性建议或咨询.4.1.3分包当认证机构决定将与认证有关的工作 如审核分包给外部机构或人员时,应签署 份包括保密和利益冲突在内的书面协议.认证机构应：a对分包的工作全面负责

35、,并且保存其对批准、保持、扩大、缩小、暂停或撤销 认证的责任；b保证分包的机构或人员具备水平并且满足本文件的有关要求,以及不直接参与或不通过其雇主参与有损认证机构公正性的组织治理体系的设计、实施或保持 活动；c获得申请人或获证组织的同意注3:当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来做 出认证决定时,应满足a和b的要求.CNAS-CC42对 CNAS-CC41 中 4.1.3条款的指南G.4.1.32 - G.4.1.36G.4.1.32为满足CNAS-CC41的4.1.3b求,认证机构应要求所有审核分包方或外部审核员就营销咨询效劳做出相当于 G.4.1.2保和G.4.1

36、.2冻所要求保证.G.4.1.33为满足CNAS-CC41的4.1.3a条款的要求,认证机构应负责保证任何相关机构、 分包方和外部审核员都不得从事违反他们承诺的活动.如果发现有违反承诺的情况,认 证机构还应负责采取适当的纠正举措.G.4.1.39口果认证机构与其分包机构签署的协议要求分包机构符合CNAS-CC41的所有相关要求,特别是CNAS-CC41的4.2条要求,那么认证机构可根据该分包机构实施的审核 颁发证书.分包机构所实施的审核应与认证机构自身所实施的审核具有相同的可信性.对审核报告的评定和认证决定应仅由认证机构自身而不是由其他任何机构做出.联合审核时,每个认证机构都应满足整个审核过程

37、是由有水平的审核员按要求来实施的要求.G.4.1.3及口认证机构按本指南G.4.1.3娠颁发证书,该机构应有程序保证分包机构符合本 文件的所有有关条款.G.4.1.36 CNAS-CC4的4.1.3c的要求并不意味着分包诸如打字这类行政活动也要求获得 受审核组织的同意.4.1.4 质量治理体系 寸质量负有执行责任的认证机构治理层应制定质量方针、质量目标和对质量的承 诺并形成文件.治理层应保证该方针在组织的各层次得到理解、贯彻和保持. 认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管 理体系.质量治理体系应形成文件,并能提供给认证机构的人员使用.

38、认证机构应保证 有效地实施文件化的质量治理体系程序和作业指导书.认证机构应指定一名可直接向最 高执行治理层汇报的人员,不管他在其他方面的责任是什么,他应有明确的权限,以：a保证依据本文件建立、实施并保持质量治理体系;b)向认证机构治理层报告质量治理体系的实施情况以供治理评审并作为质量管 理体系改良的根底. 质量治理体系应以质量手册和相应的质量程序的方式文件化,手册应至少包括或 涉及：a) 质量方针的阐述；b) 对认证机构法律地位的简要说明,包括所有者的名称,如果另有限制者,也包括限制者的名称；c) 影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d) 说明从高级主管

39、到各层次的权限、责任和职能分配的组织结构图,尤其要表明负责审核的人员和做认证决定的人员之间的关系；e) 认证机构的组织结构的说明,包括条款 4.1.2.C/所阐述的治理层(委员会、小组或个人)的详细情况及其组成、权限和程序规那么；f) 实施治理评审的方针和程序；g) 包括文件限制在内的治理程序；h) 与质量有关的各职能部门及相应人员的责任,以使每个人的责任权限能让所有相关人员了解；i) 对认证机构人员(包括审核员)的录用和培训以及对他们的表现进行监督的 方针和程序；j) 分包方的清单以及对其水平进行评价、记录与监督的详细程序；k) 处理不符合项和保证采取纠正举措的有效性的程序；l) 实施认证过

40、程的方针和程序,包括：1)颁发、保持和撤销认证文件的条件；2职业健康平安治理体系认证中所用文件的使用和适用情况的验证；3对组织职业健康平安治理体系进行审核和认证的程序；4对获证组织进行监督和复评的程序；m处理申诉、投诉、和争议的方针和程序；n根据GB/T19011规定实施内部审核的程序.CNAS-CC42对 CNAS-CC41 中 4.1.4条款的指南G.4.1.37 - G.4.1.38G.4.1.37 CNAS-CC4的条要求认证机构指定一名能够直接向最高治理层汇报的人 员,上述要求并不排除最高治理层直接承当a与b中的责任.G.4.1.38 CNAS-CC4酌嘛

41、所要求的说明,宜包括指出委员会或小组中如治理 委员会的每一名成员代表哪一方或哪几方.4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件 认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或局部暂停或撤销组织认证范围的条件.认证机构应特别要求组织及时通报对职业健康平安治理体系拟 实施的变更或其他可能影响其符合性的变更. 认证机构应要求组织具有符适宜用的职业健康平安治理体系标准或其他标准性 文件要求的文件化职业健康平安治理体系. 认证机构应具有程序,以：a批准、保持、撤销和适用时暂停认证；b扩大或缩小认证的范围；c当出现严重影响组织的活动和运作

42、的变更如所有权、人员、设备变动时,或者对投诉或其他信息的分析说明获证组织不再满足认证机构的要求时,要对其进行复评. 认证机构应针对以下活动制定文件化程序,并在有要求时提供:a)依据GB/T190及其他有关文件对组织的职业健康平安治理体系进行初次审核;b)依据GB/T19011组织的职业健康平安治理体系进行定期监督、复评以确认它持 续符合相关要求并验证和记录组织是否及时采取纠正举措；c)确认和记录不符合以及组织对诸如不正确地引用认证资格或误导性使用认证信 息而需要及时采取的纠正举措.CNAS-CC42对 CNAS-CC41 中 4.1.舔款的指南(G.4.1.39 - G.4.1.

43、42)G.4.1.39只有当有充分的证据证实治理评审和内部审核的安排已经实施且是有效的和持 续保持,并已进行了一次覆盖职业健康平安治理体系所有要素的完整内部审核后,认证 机构才能批准组织的认证.G.4.1.40 CNAS-CC4的4.1.舔没有规定对组织的职业健康平安治理体系应至少进行一次 完整的内部审核和一次治理评审的明确的周期.认证机构可规定此周期.无论是否规定 了最低频次,认证机构都应制定举措以保证组织的治理评审和内部审核过程的有效性.G.4.1.4位本文件中的许多地方由于引用GB/T190供其符合 GB/T190娥为一种要求,GB/T1901tt “should语应根据本文件0. 5条

44、款描述进行解释.注:GB/T190仇各种情 况下的审核提供了指南,因此该指南中的某些内容并不适用第三方职业健康平安治理体 系认证.G.4.1.42认证机构宜明确暂停以及撤销的后续举措.认证机构不必公布被暂停认证的组 织.然而,撤销组织的认证资格那么应至少修改办提到的名录.另外要注意e)的要求.4.1.6 内部审核和治理评审4.1.6.秋证机构应有方案和有系统地定期实施覆盖所有程序的内部审核,以验证质量管理体系得到了有效实施.认证机构应保证:a将审核结果通知到被审核区域的责任人员；b及时采取适当的纠正举措；c记录审核结果.认证机构负有执行责任的治理层应按

45、规定的时间间隔对其质量治理体系进行治理 评审,以保证质量治理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和 质量目标,审核记录应予以保存.CNAS-CC42对 CNAS-CC41 中 4.1.舔款的指南G.4.1.43 - G.4.1.44G.4.1.43 CNAS-CC4的4.1.6条没有规定对认证机构的质量治理体系应进行一次完整的内 部审核和一次治理评审的明确的周期.认证机构质量治理体系完整的内部审核和其后的 治理评审应至少每年进行一次.根据内部审核和治理评审及提交给CNAS的报告中发现的同CNAS-CC4候求的符合程度,CNAS可规定一个更短的周期.G.4.1.444 CNAS

46、有要求时,认证机构应向其提供内部审核和治理评审记录.4.1.7文件4.1.7. 秋证机构应文件化并定期更新以下内容,并在有要求时能够通过出版物,电子 媒体或其他手段提供：a认证机构运作得到授权的信息；b认证制度的书面说明,包括批准、保持、扩大、缩小、暂停和撤销认证的规那么 和程序；c有关审核和认证过程的信息；d认证机构获取财务支持方式的说明以及有关向申请人和获证组织收取费用的般信息;e申请人和获证组织的权利和义务的说明, 包括认证机构徽标的使用以及认证资 格的宣传方式的要求和限制；f处理投诉、申诉和争议程序的信息;g获证组织的名录,包括组织的地点、获证日期、证书编号或代码,以及对每 获证组织认

47、证范围的描述.认证机构应建立并保持程序,以限制所有与其认证职能相关的文件和资料.初 次起草、补充或更改这些文件时,应由具备水平并经适当授权的人员对其适宜性进行评 审和批准后,才能发布.应保存一份标有发布状态和/或修订状态的所有适用文件的清单 应对这些文件的分发加以限制,以保证认证机构的人员或组织在需要进行任何与申请人 或获证组织活动有关的工作时,能够得到这些文件.CNAS-CC42对 CNAS-CC41 中 4.1.7条款的指南G.4.1.45G.4.1.45 CNAS-CC4的株提到的对认证机构获取财务支持的方式的说明宜足以 证实认证机构是否能保持其公正性.4.1

48、.8记录4.1.8. 似证机构应建立并保持记录制度,以适应其特定的情况及符合现行法规的要求. 记 录,特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件, 应能证实认证程序已得到有效实施.对记录的标识、治理及处置应能保证过程的完整性 和信息的保密性.记录应保存一段时间,至少可以在一个完整的认证周期内或在法律要 求的时间内证实其持续可信.认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程 序,认证机构还应有与本文件 4.1.9条规定相一致的调阅这些记录的方针与程序.CNAS-CC42对 CNAS-CC41 中 4.1.舔款的指南(G.4.1

49、.46)G.4.1.46S认证机构的报告或其他文件中应包含以下信息：a追溯所有现场审核时间的足够信息以及计算审核时间的基准见附件 D;b任何决定多场所抽样的支持性信息和原理应在认证机构文件中明确规定并及时保持 最新,以便可追溯见附件2;c任何附件1和附件2有关审核时间指南的变更都要有充分的理由并形成文件.4.1.9. 密 认证机构应做出符适宜用法律要求的充分的安排,以保证组织内的各级人员包 括代表认证机构工作的各种委员会、外部机构或个人对在认证活动过程中所获信息保 密. 除本文件要求之外,有关特定产品或组织的信息在没有组织书面同意的情况下不 应透露给第三方.当法律要

50、求将信息提供给第三方时,认证机构应将法律所要求提供的 信息通知组织.CNAS-CC42对 CNAS-CC41 中 4.1.舔款的指南G.4.1.47 - G.4.1.48G.4.1.47保密要求适用于任何可能获得认证机构保密信息的人员.应要求分包人员对这 些信息保密,特别要求对他们的同事和他们的其他雇主保守秘密.G.4.1.48 4.1.9.索提到的 有面同意仅适用于保密信息.4.2认证机构人员4.2.1 根本规定4.2.2 .秋证机构中参与认证工作的人员应能胜任本职工作. 认证机构应保存参与认证过程的每一工作人员的相关资格、培训及经历的信息记录.培训及经历的记录应是最新的.4.

51、2.1.3 认证机构人员应可获得明确描述其责任的指导文件,这些指导文件应保持最新状CNAS-CC42对 CNAS-CC41 中 4.2.1 条款的指南G.4.2.1 - G.4.2.9G.4.2.1 4.2.1.条款要求认证机构人员具备与认证机构所有职能相关的水平,例如治理、 技术、行政或其他方面水平,本指南关注认证机构指导和治理认证过程的水平.职业健 康平安治理体系认证所要求水平的关键要素是选择、提供和治理审核人员,使得他们的 整体水平与待审核的活动及相关的职业健康平安事务相适应.G.4.2.2根据CNAS-AC31的4.1.2.j条款,在其所有认证活动范围内,认证机构应使用满 足本文件附件

52、3中适用要求的自控资源来实施审核.术语 自控资源可包括以合同方式聘用的为认证机构工作的审核员或其他外部资 源.认证机构应治理、限制并负责所有人员的行为表现,并应保持完整记录以限制在特 殊领域使用的所有员工的适任性,无论他们是机构的雇员、合同聘用人员还是外部机构 提供的人员.G.4.2.3认证机构应有具备职业健康平安技术水平的人员从事以下工作：a审查申请和实施合同评审；b选择审核员并验证他们的水平；c向审核员提供简要指导和安排任何必要的培训；d实施审核、监督和复评程序；e做出有关批准、保持、撤消、暂停、扩大或缩小认证的决定；f建立和实施投诉、申诉和争议程序.G.4.2.4认证机构的治理层宜具备与

53、其开展认证活动的技术领域相关的典型过程、主要危 险源和风险限制技术、职业健康平安治理和体系要求的足够知识,使其能够运作有效体 系来识别和规定在每一个技术领域中从事认证所需的特定水平.G.4.2.5水平分析a认证机构应有制度保证了解在其运作的技术领域内与职业健康平安治理体系相 关的技术与法律的开展知识.b针对其所有运作的技术领域,认证机构宜建立一个有效的制度以分析在职业健 康平安治理方面应具备的水平.c认证机构宜能够证实在对每个客户实施合同评审之前已对每个相关技术范围的要求进行了水平分析根据审核需求评价水平.特别是认证机构宜能够证实 其有水平完成以下工作：识别某专业范围内活动的典型危险源与相关职

54、业健康平安影响；根据已确定的专业范围、危险源与相关的职业健康平安影响确定认证机构 实施认证所需的水平.G.4.2.6认证机构的治理层宜具备在不同国家实施认证所需的适当知识.认证机构宜能够证实它处理语言、文化和经营环境问题的有效性.G.4.2.7合同评审认证机构宜能够证实有水平对每一个拟进行职业健康平安治理体系认证的组织完 成以下工作：a确定组织的活动领域;b确定组织整个活动范围内的典型的职业健康平安危险源及其风险;c确定机构具有所需的水平.另外,认证机构宜有程序以确定在适当时根据以下因素覆盖审核所有相关要素所需 的时间参见附件1：包括现场和总部的内部职业健康平安治理体系审核结果与报告；治理评审

55、的结果；治理体系的成熟度；对组织现状的了解程度；组织的规模；组织的复杂程度；轮班情况；运行方式的变化；职能的重复性；活动的种类；危险源的重要性及其风险等级；法律要求的不同；相关方的意见；雇员使用多种语言.G.4.2.8审核组的培训与选择认证机构应根据本文件附件3中适用的要求确立对审核组培训和选择的准那么,以确保审核组具有以下水平：a理解职业健康平安治理体系标准；b理解职业健康平安问题;c） 了解与拟受审核方的活动相关的技术知识；d） 了解与职业健康平安治理体系相关的法律法规、要求的知识；e治理体系审核的水平；f 了解有关职业健康平安治理体系方面的知识.G.4.2.9对决策过程的治理机构应有水平

56、和程序对颁发/撤销职业健康平安治理体系认证证书的决策过程进行治理.1.1.2 审核员和技术专家的资格准那么 为保证审核实施的有效性、一致性,认证机构应对人员的水平规定最低的相关准 那么. 对于职业健康平安治理体系审核,GB/T190规定了有关审核的指南.认证机构应规定审核员水平准那么. 不要求技术专家满足对审核员的所有要求.对其个人素质的要求,认证机构宜参 见GB/T1901勺第7条款的规定.CNAS-CC42对 CNAS-CC41 中 4.2.2条款的指南G.4.2.10G.4.2.10认证机构的治理层应确定对实施审核的审核员和技术专家的水平要求,无论他们是机构的雇员、合同聘用人员