审核组长培训

审核组长培训教材11前言——1.1培训目的

贯彻执行方圆集团质量方针，实现管理目标的要求，做好实施CC01的转换工作，更好的运用GB/T19011，通过了解方圆认证管理流程、了解方圆审核工作程序和CNAS要求，掌握方圆审核过程各项工作的管理要求，提高审核组长和项目管理人员的能力，将认证管理的关口前移，从而提高认证质量，降低认证、审核风险，提高认证客户的满意度和社会公信力。同时，本教材也可适用于审核人员和其他认证管理人员的自学与培训。21前言——1.2课程内容介绍

第二章和第三章简要介绍审核组长的职责、审核组需要的能力。第四章介绍CC01的主要内容——建立认证信心的六项基本原则、全新的过程方法、CC01的新要求和从隐含到明示的要求、与认证审核相关的新要求以及术语和说明。第五章简要介绍认证风险控制的基本要求。第六章至第九章介绍了认证受理、审核管理、审核、审核重点等必须关注的问题以及项目管理的若干问题。第十章介绍方圆的文件框架与查询途径。重点是审核管理和审核过程中关于CC01的运用。31前言——1.3培训考核

考核内容均为简答题。每人考核5道必答题和与本人职责相关的5道题，每题10分。由培训教师负责对学员的试题答卷进行批阅，80分及以上为培训合格，80分以下为培训不合格，须重新培训并考试合格，请各培训机构保存好组长培训的相关记录。42审核组长的职责

2.1全面负责审核组的工作

全面负责审核组的工作是原则问题，主要表现在：在审核任务书规定的范围内工作；确保审核组具备该项目的审核能力；有效的利用审核资源，根据审核结果做出审核结论。52.2参与审核策划

查询认证客户的正、反两方面信息，作为审核策划的输入；参与组建审核组，对人员的选用上，应对潜在的利益冲突因素予以考虑。62.3协调与沟通，获取实现审核目的所需的背景材料a)在决定实施审核后，审核组长与受审核方建立初步接触，与受审核方的代表建立沟通渠道。“沟”是过程，“通”是目的，要在以下几个方面沟通：1)澄清认证范围。2)落实认证的基本条件——法律地位、运行时间、行政许可、（守法、监测）。3)了解受审核方管理体系覆盖的部门、场所的位置；识别产品特性、特征污染物、重要的危险源；识别关键过程。4)协商、确认审核的范围。5)了解受审核方的作息时间。6)确认主要人员能够接受审核。7)了解生产状况，确认审核能够正常进行。8)文件初审及文审中发现的不合格整改情况。72.3协调与沟通，获取实现审核目的所需的背景材料b)对审核日期、日程、路线、顺序等做出安排，提供认证客户或信息。c)当审核组长认为质量手册提供的信息不充分时，可向受审核方索取有关文件和资料、记录。d)当审核现场有安全要求、保密要求、洁净要求时，受审核方应向审核组提供这方面的信息并协商解决措施。e)对陪同人员的需求达成协议。f)落实审核任务和计划的审核时间，确保审核的可行性。82.4对组员进行管理

主要是审核纪律、人员行为、公正性方面的管理、评价，为实习审核员提供指导。同时也要注意审核组的礼仪。礼品的处置——建议审核完毕后退回。礼金的处置——建议退回较高层管理者或者邮寄。92.4对组员进行管理

着装——根据认证客户的特点、场合和季节可以着正装或便装，衣着须有领、有袖，不可袒胸露肚；男不着短裤，女不着短裙；非必要场合不得穿拖鞋。会议——不迟到，不早退，不说粗话，不纠缠，不抢话，必要时可以有礼貌地打断别人谈话，以与人为善的态度发表意见，掌握时间、进度，如必须延长会议时间，应取得对方谅解，最好后续安排。就餐——事先说明本人的饮食习惯和禁忌，避免浪费，尊重对方的合理安排和饮食习惯，尽量不点菜，推辞不过组内每人可以点一个不超过主人所点价格的菜品。鼓励分餐制，注意本人的就餐行为，不要引起其他人反感。住宿——应尊重受审核方的安排，不能提出超过安排标准的要求，特别不能主动要求住单间。102.5通报

及时向派遣机构和认证客户的相关领导清晰明确地通报审核情况，通知不符合的审核情况；及时发现审核目的无法实现的情况，并说明原因；预防和解决审核期间发生的冲突。112.6审核与报告

需要超出任务书规定的审核（如：扩大认证覆盖的场所、产品、过程），应报告派遣机构，经过批准后才能实施。领导审核组得出审核的结论，负责组织编制不符合报告和审核报告并对审核报告的内容负责。122.7验证

验证受审核方的不合格的纠正/纠正措施的有效性。132.8汇总

汇总审核资料，提交给审核委派机构，并对提交的审核资料的齐全性和有效性负责。142.9处理认证决定中提出的问题

认证决定中发现的问题，由组长负责解决。对于需要补充的资料，应说明来源，如：回忆；收集；现场复查。切忌将回忆的资料以现场审核记录形式提交。153审核组的能力

能力：经证实的应用知识和应用技能的本领。该定义出自GB/T9000:2000标准。而在GB/T19011中定义为“经证实的个人素质、应用知识和应用技能的本领”。比GB/T9000:2000的定义增加了“经证实的个人素质”，这个增加使定义内涵更全面并且突出了个人素质才是其他能力的根本。能力意在强调称职。163审核组的能力

必须强调的是审核组的“整体能力”是符合要求的。对于审核组的选择和配备核心要求是确保审核组的整体能力，审核员的资格和能力评价过程的有效性，其最终的体现是要使得审核组的组成和审核员的选择工作有效，从而确保审核组的整体能力满足要求，而不是仅对应上专业代码。173.1审核员通用的知识和技能a)审核员能恰当地将审核原则、程序和技术应用于不同的审核并确保审核实施的一致性和系统性：——运用审核原则、程序和技术。——对工作进行有效地策划和组织。——按商定的时间表进行审核。——优先关注重要问题。——通过有效地面谈、倾听、观察和对文件、记录和数据的评审来收集信息。——理解审核中运用抽样技术的适宜性和后果。183.1审核员通用的知识和技能——验证所收集信息的准确性。——确认审核证据的充分性和适宜性以支持审核发现和结论。——评定影响审核发现和结论可靠性的因素。——使用工作文件记录审核活动。——编制审核报告。——维护信息的保密性和安全性。——通过个人的语言技能或通过翻译人员有效地沟通。193.1审核员通用的知识和技能b)审核员能理解审核范围并运用审核准则：——管理体系在不同组织中的应用。——管理体系各组成部分之间的相互作用。——质量或环境管理体系标准、适用的程序或其他用作审核准则的管理体系文件。——认识引用文件之间的区别及优先顺序。——引用文件在不同审核情况下的应用。——用于文件、数据和记录的授权、安全、发放、控制的信息系统和技术。203.1审核员通用的知识和技能c)审核员能理解组织状况和运作情况：

——认证客户的规模、结构、职能和关系。

——总体运营过程和相关术语。

——受审核方的文化和社会习俗。213.1审核员通用的知识和技能d)审核员能了解并在受审核方适用的法律、法规和其领域相关的其他相关要求范围内开展工作：

——国家的、区域的和地方的法律、法规和规章。

——合同和协议。

——国际条约和公约。

——认证客户遵守的其他要求。223.2质量管理体系审核员特定的知识和技能a)审核员能运用与质量有关的方法和技术检查质量管理体系并形成适当的审核发现和结论：——质量术语。——质量管理原则及其运用。——质量管理工具及其运用(如：统计过程控制，失效（故障）模式和影响分析等)。b)审核员能理解审核范围内的技术、过程和产品：——行业特定术语。——过程和产品（包括服务）的技术特性。——行业特定的过程和惯例。233.3环境管理体系审核员特定的知识和技能a)审核员能运用环境管理方法和技术检查环境管理体系并形成适当的审核发现和结论：——环境术语。——环境管理原则及其应用。——环境管理工具[如：环境因素和（或）环境影响评价，生命周期评价，环境表现评价等]。243.3环境管理体系审核员特定的知识和技能b)审核员能理解人类活动和环境间的基本关系：——人类活动对环境的影响。——生态系统的相互作用。——环境介质(如：空气，水，土壤)。——自然资源的管理(如：矿物燃料、水、动植物种群)。——环境保护的一般方法。253.3环境管理体系审核员特定的知识和技能c)审核员能理解受审核方的活动、产品、服务和运作与环境的相互作用：——行业特定的术语。——环境因素与环境影响。——评价环境因素重要性的方法。——运作过程、产品和服务的关键特性。——监视和测量技术。——污染预防的技术。263.4审核组长的能力审核策划能力沟通与应急能力组织能力指导能力逻辑分析和判断能力预防和解决冲突能力协调能力文字表述能力使用电脑的能力274CC01的主要内容

CC01包括十章内容：第一章：阐述了准则的适用范围，即适用所有管理审核和认证机构的使用。第二章：描述了与该准则相关的国际标准。第三章：规定了与该准则有关的术语和定义。第四章：阐述了可信的认证所依据的原则。这些原则有助于准则使用者和相关方理解认证的本质属性，并为第5章至第10章做了必要的铺垫。这些原则构成了准则的所有要求的基础，但其本身并不是评审所依据的要求。第五章：提出了对管理体系认证机构的有关法律地位、合同、公正性、责任与财力方面的通用要求。284CC01的主要内容第六章：提出了有关认证机构组织结构方面的要求。第七章：提出了有关认证机构的人力资源和分包方控制方面的要求。第八章：提出了有关认证机构与其客户或认证的相关利益方之间的信息交换的要求，以及认证资格的引用和认证标志的使用等要求。第九章：提出了认证机构有关认证实施过程的各个环节或方面的要求。第十章：提出了有关认证机构自身管理体系的要求，为认证机构通过建立管理体系来保障和证实其始终满足准则的要求提供了两种可供选择的途径。294CC01的主要内容

CC01的结构图第8章：信息要求可公开获取的信息/认证文件（证书）/获证客户的目录/认证资格的引用和标志的使用/保密/认证机构与其客户间的信息交换管理体系要求通用管理体系要求，或与GB/T9001一致的管理体系要求第9章：过程要求通用性要求/初次审核与认证/监督活动/再认证/特殊审核（如：扩大认证范围）/暂停、撤销和缩小认证范围/申、投诉处理/申请组织和客户的记录第4章：原则公正性/能力/责任/公开性/保密性/对投诉的回应第5章：通用要求法律责任、认证协议/认证决定的责任/公正性的管理/责任和财力第6章：结构要求组织结构、最高管理层/维护公正性委员会第7章：资源要求管理层和人员能力/参与认证活动的人员/外部人员/人员记录/外包人员记录304CC01的主要内容比较ISO/IEC指南62：1996和ISO/IEC指南66：1999，CC01的最大变化是关注认证机构的绩效，因此其要求更多地转向绩效性要求。同时结合ISO/IEC指南62：1996和ISO/IEC指南66：1999近10年的应用经验，使得CC01的要求在深度和灵活度方面都有了很大改进和提高。提出了新的审核人员能力管理方法；陈述了认证周期中初审、监督、再认证审核的要求和操作方法；提供了二阶段审核的展望，可用于环境管理体系审核(QMS)、质量管理体系审核(QMS)及任何其他管理体系审核；指出了认证机构运用GB/T19001建立、保持、改进管理体系的可能性。314.1建立认证信心六项基本原则第四章内容是认证机构从业的基本规则，这些原则体现在CC01的所有后续要求中，很难单独进行检查、评价和报告，应当结合CC01第五至第十章中相应要求予以落实，并且结合对标准相关要求的满足情况的评价而进行评价。将对认证机构的所有要求都写在一个文件中是一件困难的事情，针对可能遇到的各种情况都写全更是不可能的事。所以，只能明确若干基本原则作为指导对未写全或未写明的可能发生的情况的处理的指导思想。324.1建立认证信心六项基本原则当发生前所未见的情况时，可能这六个原则不一定都能覆盖，这时需要靠人的能力来判断和处理，有了实践之后，再上升到理论，将来可能会有第七、八个原则。所以，对认证机构运作要求的指导原则可能不只这六个，不同的撰写人可能归纳出不同的原则。如认证的经济性/效率原则和诚信原则，不重复审核相同的内容、可通过文件证据审核/验证的不必到现场观察验证、有条件的可利用CAAT（电子信息）等。质量管理的八项原则也同样适用于认证机构的质量管理体系。334.1建立认证信心六项基本原则原则是提出规定要求和决策未定事项的基础，是认证人员发挥悟性的指南。这就需要认证机构自行识别和规定在本标准中未规定的要求，或依据原则来决策认证活动中遇到的各种问题。如对认证人员的个人隐私给予保护的要求、认证场所保密管理的要求等。原则不是要求，指在“原则”章中条款用陈述句表达指导和信息。而需要在后续的章节条款中贯穿这些原则的精神，并且在后续章节的条款用祈使句表达准则和指示的属于要求。如对授予、保持、更新、扩大、缩小、暂停和撤销认证负责。344.1建立认证信心六项基本原则

——公正性公正性是实际存在着的并被感知到的客观性，是认证机构建立公信力的必要条件，建立认证信心的六项原则之首，也是其他五项原则的综合体现。表示公正性的其他术语有客观、独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。对认证公正性的威胁包括自身利益的威胁、自我评审的威胁、熟识（或信任）的威胁和胁迫的威胁。根据客观证据作出认证决定，不受利益方的影响是保持客观性的基础和得到信任的必要条件。354.1建立认证信心六项基本原则

——能力能力是经证实的应用知识和技能的本领。认证机构的人员的能力是提供信任的必要条件，也是完成认证服务的最重要的资源之一。364.1建立认证信心六项基本原则

——责任

依据法律法规和规则应尽的义务。对足够的客观证据进行评价，做出认证决定是认证机构的责任。374.1建立认证信心六项基本原则

——公开性将事情的内容暴露给公众。及时公布有关审核过程、认证过程和所有组织认证状态的适宜的信息或说明公开的渠道。将特定的信息提供给利益相关方或说明获取的渠道。在公开性和保密性之间需取得适当平衡。38建立认证信心六项基本原则

——保密性保守事物的秘密,不使泄漏。认证机构对任何关于客户的专有信息予以保密。394.1建立认证信心六项基本原则

——对投诉的回应对投诉的反应和应答。当认证过程有错误、疏忽或不合理时，对投诉的回应是保护认证机构和客户及认证使用方的重要手段，也是维护对认证的信任。在投诉经查明有效时，对投诉进行适当的处理，并为解决投诉做出适当的努力。404.2全新的过程方法

IS0／IEC导则62和导则66已经为初审、监督、再认证审核制定了详尽的要求，但他们对所有的过程几乎没有要求。CC01准则规定了正常的认证周期的三种审核类型(初审、监督、再认证审核)的选择、计划、操作、评价及随后的认证决定的要求。新准则对任何管理体系的初审规定了二阶段的审核过程，环境管理体系审核采纳了这种新的过程方法。随着GB/T19001过程方法的改变，它对合格评定的GB/T19001二阶段审核的利益相关方是一个有力的支持。414.3CC01的新要求和从隐含到明示的要求正确认识CC01的新要求和从隐含到明示的要求，并落实到认证机构质量管理体系中，以提高认证有效性和效率，提高认证公信力。

1）首次提出建立认证信心的六项原则，原则虽然不是要求，但应作为解决认证中出现情况的指南。（4.1.1、4.1.3）

2）明确表述认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的评审所建立的公信力的程度。认证的利益相关方包括（但不限于）：认证机构的客户、获证客户的顾客、政府部门、非政府组织、消费者和其他公众。（4.1.2）424.3CC01的新要求和从隐含到明示的要求

3）认证机构最高管理层应对管理体系认证活动的公正性做出承诺，认证机构应具有可公开获取的声明，对认证公正性管理。（4.2、5.2）

4）最高管理层的权力和责任的补充事项：管理体系认证服务和认证方案的开发、对投诉的回应、合同安排、为认证活动提供充分的资源、对任何参与认证活动的委员会任命和规定权限与运行规则。（6.1.2、6.1.3）

5）维护公正性的委员会主动阻止不公正倾向、对影响认证可信度事宜提出建议、每年审查认证运作公正性情况。（6.2.1）434.3CC01的新要求和从隐含到明示的要求

6）认证机构应对认证活动引发的风险进行识别、评估和控制管理。（5.3.1）

7）对审核人员和认证决定人员的能力要求进一步具体化，强调对人员能力的初始评定和过程监控。（7.1.1、7.1.3、7.2.4、7.2.5、7.2.6、7.2.7、7.2.9、7.2.10、7.2.11、7.2.12）

8）认证机构应说明可以外包的条件。（7.5.1）

9）系统地提出信息提供和沟通的要求，有的信息应可公开获取，对客户的变更通知提出具体要求。（8.1-8.6）444.3CC01的新要求和从隐含到明示的要求

10）明确提出认证机构与客户之间应在法律上签署具有强制实施力的认证服务协议的要求。5.1.2、8.5.1(保密)、8.6.2注(认证要求变更)、8.6.3(客户的变更通知)、9.6.3(暂停期不引用认证资格)、9.6.6(撤销认证后不再引用认证资格)11）明确提出所有管理体系认证初次审核分为两个阶段的要求，至少部分第一阶段审核活动在客户现场进行。（9.2.3）

12）明确提出认证机构应有形成文件的确定审核时间的程序，针对每个客户确定审核时间，并记录和说明合理性。（9.1.4）454.3CC01的新要求和从隐含到明示的要求

13）对多场所客户审核应制定抽样方案，并针对每个客户的抽样计划的合理性应形成文件。（9.1.5）

14）对审核组的任务具体化，并应告知客户。（9.1.6）

15）分清监督活动和监督审核的概念，对监督活动提出设计的要求。（9.3.1）

16）对保持认证提出两个前提条件。（9.3.3）

17）提出“提前较短时间通知的审核”概念及适用性条件，并使获证客户提前了解。（9.5.2）464.3CC01的新要求和从隐含到明示的要求

18）对不符合程度的界定和关闭时限明确说明，并提出“预期结果”概念。（9.1.11、9.1.15、）

19）除对审核员能力及评定考核按GB/T19011要求外，对审核过程和审核报告也应基于GB/T19011的指南。（7.2.5、7.2.11、9.1.3、9.1.9、9.1.10）

20）明确提出暂停和撤销认证的条件和后续措施要求，信息可公开获取。（9.6）474.3CC01的新要求和从隐含到明示的要求

21）认证机构建立和保存客户的记录，应包括申请方、受审核方、获证客户、暂停和撤销认证的客户，并具体说明记录包括的方面。（9.9）

22）认证机构可选择GB/T19001和通用管理体系要求两者之一的模式建立管理体系，提出认证机构在建立管理体系时应考虑认证的可信性，而且不仅应关注客户需求，还应关注依赖其审核与认证服务的所有相关方的需求、用“设计和开发”管理对新管理体系认证方案的开发过程。（10.2.2、10.2.3）484.4CC01中与认证审核相关的新要求

5.1.2…….认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议。

9.1.5当客户管理体系包含在多个地点进行的相同活动时，如果认证机构在审核中使用多场所抽样，则应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样计划的合理性形成文件。494.4CC01中与认证审核相关的新要求

9.1.7客户请求时使其能够了解每位成员的背景情况。认证机构应留出足够的时间，以使认证客户能够对某一审核员或技术专家的任命表示反对，并在反对有效时使认证机构能够重组审核组。504.4CC01中与认证审核相关的新要求

9.1.9…..现场包括电子化场所

9.1.11—9.1.15(不符合的性质,不符合与认证决定的关系)

9.2.1b)认证客户的一般特征，包括其名称、物理场所的地址、过程和运作的重要方面以及任何相关的法律义务；

9.2.1d)认证客户采用的所有影响符合性的外包过程的信息；

514.4CC01中与认证审核相关的新要求

.1第一阶段审核

第二阶段审核

9.2.4初次认证审核结论审核组应对在第一阶段和第二阶段审核中收集的所有信息和证据进行分析，以评审审核发现并就审核结论达成一致。524.4CC01中与认证审核相关的新要求

认证机构应对其监督活动进行设计，以便定期对管理体系范围内有代表性的区域和职能进行监视，并应考虑获证客户及其管理体系的变更情况。

监督审核是现场审核，但不一定是对整个体系的审核，并应与其他监督活动一起策划，以使认证机构能对获证管理体系在认证周期内持续满足要求保持信任。监督审核方案至少应包括对以下方面的审查：534.4CC01中与认证审核相关的新要求

监督审核应至少每年进行一次。初次认证后的第一次监督审核应在第二阶段审核最后一天起12个月内进行。544.4CC01中与认证审核相关的新要求

9.3.3保持认证认证机构应在证实获证客户持续满足管理体系标准要求后保持对其的认证。认证机构满足下列前提条件时，可以根据审核组长的肯定性结论保持对客户的认证，而无需对这一结论进行独立复核：对于任何可能导致暂停或撤销认证的不符合或其他情况，认证机构有制度要求审核组长向认证机构报告需由具备适宜能力（见7.2.9）且未实施该审核的人员进行复核，以确定能否保持认证；具备能力的认证机构人员对认证机构的监督活动进行监视，包括对审核员的报告活动进行监视，以确认认证活动在有效地运作。554.4CC01中与认证审核相关的新要求

9.4再认证(再认证对第一阶段的考虑)

在再认证审核中发现不符合或缺少符合性的证据时，认证机构应规定在认证终止前实施纠正与纠正措施的时限。

9.4.3授予再认证所需的信息认证机构应根据再认证审核的结果，以及认证周期内的体系评价结果和认证使用方的投诉，做出是否更新认证的决定。

564.4CC01中与认证审核相关的新要求

9.5特殊审核

9.5.1对于已授予的认证，认证机构应对扩大认证范围的申请进行评审，并确定任何必要的审核活动，以做出是否可予扩大的决定。这类审核活动可以和监督审核同时进行。574.4CC01中与认证审核相关的新要求

9.5.2提前较短时间通知的审核认证机构为调查投诉（见9.8）、对变更（见8.6.3）做出回应或对被暂停的客户（见9.6）进行追踪，可能需要在提前较短时间通知获证客户后对其进行审核。此时，认证机构应说明并使获证客户提前了解（如在8.6.1所述的文件中）将在何种条件下进行此类审核；由于客户缺乏对审核组成员的任命表示反对的机会，认证机构应在指派审核组时给予更多的关注。584.4CC01中与认证审核相关的新要求审核有效性要求和绩效要求

9.1.6d)(派任务时)告知客户其方针、目标及指标（与相关管理体系标准或其他规范性文件的期望一致）与结果之间的任何不一致，以使其采取措施。

.1C)(第一阶段审核时)审查客户理解和实施标准要求的情况，特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况；

(第二阶段审核时)规范性要求、方针、绩效目标和指标（与适用的管理体系标准或其他规范性文件的期望一致）、…,(监督审核)9.4再认证594.5术语及其说明法律责任行为人由于违法行为、违约行为或者由于法律规定而应承受的某种不利的法律后果。法律责任是国家强制责任人做出一定行为或不作一定行为，救济受到侵害或损害的合法利益和法定权利的手段，是保障权利与义务实现的手段。法律责任分为刑事责任、民事责任、行政责任、违宪责任。承担法律责任的最终依据是法律，法律责任具有国家强制性。法律责任与法定权利与义务有密切的联系。604.5术语及其说明职能——事物、机构本身具有的功能或应起的作用。职务——按规定所担任的工作。职责——职务上应尽的责任。职权——务职的权限。614.5术语及其说明规定要求——明示的需求或期望。

可在诸如法规、标准和技术规范等规范性文件中对规定要求做出明确说明。

1）特定绩效要求是指结果，说明性要求是指过程；上一级的结果需下一级的过程支持，对上一级结果支持的过程是下一级的结果；有的说明性要求中含有绩效要求。

2）规定绩效要求的，可灵活采取不同的过程方法来满足规定的绩效要求，但需要实施者自行研究提出过程方法和过程要求。规定绩效要求可以允许结合实际选用适宜的方法，也有利于技术进步。如果不能明确绩效要求的或无法检验绩效要求的，只能规定过程要求。规定绩效要求便于不同合格评定对象之间的比较和互认。

3）认证机构为满足说明性要求只要照着做就满足了认可规范要求，但是否能满足认证服务的要求需认证机构自己判断。624.5术语及其说明通用要求和特定要求

1）通用要求是指在各种情况都适用的要求。特定要求指只适用于某种情况的要求。

2）CC01是通用于对QMS、EMS、OHSMS、FSMS等管理体系的认证机构，对FSMS认证机构还需符合ISO22003要求。CC01第5章通用要求主要是法律和公正性要求，第9章第1节通用要求主要是认证过程的基本要求。634.5术语及其说明预期结果——事先期望达到的结果。

1）对QMS的预期结果是指认证客户持续地提供满足顾客和适用的法律法规的要求以及认证客户识别的其他要求的产品。内涵包括：认证客户分析和理解了顾客的要求和适用的与产品有关的法律法规要求，产品特性被定义，识别和管理达到预期结果所需的过程，有预防不合格和对不合格的纠正措施，有监视测量和系统地改进过程和管理体系以达到预期结果的能力；

64预期结果——事先期望达到的结果。

2）对EMS的预期结果是指认证客户管理了它的环境影响和兑现了承诺。内涵包括：识别环境表现和相关活动/产品和服务的影响，明白适用法律法规要求，确立了环境方针，确定了环境目标和指标及其方案，与相关方沟通，管理过程以控制其对环境的持续影响，有检查和响应突发事件的能力，有预防不符合和对不符合的纠正措施，有监视测量和持续改进管理体系有效性以达到预期结果的能力。654.5术语及其说明审核方案——针对特定时间段所策划，并具有特定目的的一组（一次或多次）审核。注:审核方案包括策划、组织和实施审核的所有必要的活动。664.5术语及其说明——审核方案审核方案不是一份或几份文件，而是包括策划、组织和实施审核的所必要的所有活动。对第三方认证机构而言，是在认证受理并签署认证合同起，到认证合同期满前，除认证决定外的所有认证活动，包括明确审核方案的职责，确定审核方案的目的、范围与程度，策划和组织审核的类型（初次审核、监督审核、再认证审核）、形式（单独审核、结合审核、联合审核）和频次，制定审核程序、提供审核资源和实施一次或多次审核活动都是审核方案的组成部分。对一个组织（受审核方），可以建立一个或多个审核方案。674.5术语及其说明——审核方案审核方案审核计划性质针对特定时间段内一个认证客户的一组审核，可以有不同目的，一个认证客户可制定一个或多个审核方案，可包括联合或结合审核针对某次审核，有特定的目的，是审核方案的组成部分责任人最高管理者规定审核方案管理权限；审核方案管理者制定、实施、监视、评审、改进审核方案，识别、提供资源审核方案管理者指定审核组长，审核组长对审核活动负责内容一次或多次审核；策划和组织审核所有活动；实施审核提供资源的所有活动；审核方案内容可以变化对一次具体审核活动的安排范围涉及认证范围在特定时间段内认证客户的全部：体系，产品和过程可涉及部分体系，产品和过程（某次监督审核）684.5术语及其说明——审核方案

CC01明确了管理体系认证审核方案的对象是一个具体的认证客户。目前管理体系认证机构审核方案对象常局限于某一个认证制度类别（如QMS认证、EMS认证），审核方案过于普适化，容易忽略具体认证客户特点，给认证有效性带来风险。认证机构已经有很多程序支持审核方案，如审核程序，审核员选择，专业审核指导书等。但对一个具体客户而言，这些通用文件是否适于该认证客户的特点，该认证客户还有一些高风险因素需要考虑，例如技术因素，重要过程外包，认证客户架构复杂等。此时有必要专门考虑审核样本，资源及工作量策划。审核方案的确定和调整过程从申请评审开始，贯穿认证资格获取和维持所涉及的各类审核。694.5术语及其说明——审核方案

CC01还明确了管理体系认证的审核方案中的初次审核均采用二阶段审核。大多数情况下以认证为目的的初次审核，审核机构对受审核方并不熟悉。进行一个规范化的，以了解可能影响审核的各种因素和受审核方准备情况为目的第一阶段审核，对于确保审核质量和效率是十分必要的。过去QMS认证活动除文件评审外，并未对初次认证第一阶段审核提出明确要求。认证机构在贯彻CC01过程中，确定QMS审核方案时应予以高度关注。704.5术语及其说明——审核方案另外，CC01还规定了审核方案应包括第一年、第二年的监督审核和认证到期前进行的再认证审核。同时又规定认证周期由授予或更新认证的决定开始。认证机构在确定审核方案时，应注意到CC01的条“监督审核应至少每年进行一次，初次认证后的第一次监督审核应在第二阶段审核结束后12个月内进行”。以及条“在再认证审核中发现不符合或缺少符合性证据时，认证机构应规定在认证终止前实施纠正和纠正措施的时限”的要求，合理做出监督审核和再认证审核时间的安排。714.5术语及其说明——审核方案根据认证客户的规模、性质和复杂程度，一个认证客户可以建立一个或多个审核方案。一个审核方案可以包括一次或多次审核。这些审核可以有不同的目的，也可包括联合审核或结合审核；审核方案还包括对审核的类型和数目进行策划和组织，以及在规定的时间框架内为有效和高效地实施审核提供资源所必要的所有活动。认证机构的最高管理者应当对审核方案的管理进行授权。724.5术语及其说明——审核方案负责管理审核方案的人员应当：建立、实施、监视、评审与改进审核方案；识别并确保提供必要的资源。如果认证客户同时运行质量管理体系和环境管理体系，审核方案可包括结合审核。在这种情况下，应当特别关注审核组的能力。作为各自审核方案的一部分，两个或两个以上审核机构可以进行合作，实施联合审核。在这种情况下，应当特别注意职责分工、附加资源的提供、审核组的能力以及适当的程序，并在审核开始之前就此达成一致意见。734.5术语及其说明——审核员时间审核员时间

审核员时间是指用于审核活动的审核人日的标准的持续时间。可包括审核员或审核组在现场内外所用的时间：预访客户、不在现场的计划和准备、文件审查、接触认证客户/人员/记录/文件和过程、编写报告的时间。可以包括远程审核技术，如网络沟通、网络会议、电话会议和/或对组织过程的电子化检查的时间。在审核计划中应确定这些活动，并被考虑到现场总审核时间内。如果认证机构采用远程审核活动超过在现场审核时间的30%，认证机构应将证明审核计划的合理性并保持记录。但不包括旅途时间。744.5术语及其说明——审核员时间典型的第一阶段持续审核时间是1个审核人日，但对小客户可少一点，对大或复杂客户可多一点，第一阶段活动不应超过（第一和第二阶段）总审核时间的50%。在最初三年认证周期，对一个特定客户的每年一次监督审核持续时间宜不少于初次认证（第一和第二阶段）总审核时间的1/3。计划的监督审核时间应随着认证客户的变化和体系成熟度等而变化，并至少有一次再认证。当采用远程审核技术时，对获证客户监督审核的物理场所访问应至少每年一次。再认证审核持续时间宜为初次认证（第一和第一阶段）总审核持续时间的2/3。754.5术语及其说明——审核员时间审核人日一个审核人日为8小时。不包括旅途时间。不能用延长每天审核时间来减少审核人日数。技术专家不计入审核时间。

审核时间管理

1）认证机构应有形成文件的确定审核时间的程序。

2）认证机构应针对每个客户的每次审核时的审核范围和客户员工基数策划和确定对其管理体系的完整有效审核所需的时间（第一和第二阶段审核、监督审核和再认证审核的总审核员时间）。同时在认证受理评审时应识别和考虑（但不限于）以下增减因素：764.5术语及其说明——审核员时间a）相关管理体系标准的要求。b）认证客户规模和复杂程度。c）法规要求程度。d）技术环境。e）管理体系范围内活动的分包情况。f）以前审核的结果。g）场所的数量和对多场所的考虑。h）场所大小。i）临时场所数量及阶段性。j）认证风险。k）环境表现的复杂类别/风险等级。l）后勤保障。m）管理体系成熟度。n）受审核方语言多于一种。o）审核准备程度等因素。774.5术语及其说明——审核员时间

3）认可规范提供的审核员时间的图表和相关的注解提供了直观的调整基础审核时间的指导和为制定审核计划提供了以所有班次总雇员数为基点的最少审核时间的框架。（见QMS、EMS、FSMS审核时间表）

4）对一个相似雇员数的认证客户可能需要更多或更少的时间。

5）认证机构应将每种情况下确定审核持续时间的基础、确定和调整时间的合理性保持记录。比图表规定时间减少超过30%审核持续时间的合理性形成文件，并向认可机构通报。784.5术语及其说明产品单元

产品认证范围划分的基本单位，也是确定产品认证受理、进行样品型式试验或抽样检验、实施工厂检查和颁发认证证书的基本单位。样品单元

认证产品进行型式试验的送样或抽样的基本单位。794.5术语及其说明场所

认证客户开展工作或服务的地方。包括任何相关联的原材料储藏、副产品、中间产品、最终产品和废物，以及任何与活动有关的设备和基础设施，不论是否固定的。当法律有定义时从其定义。如不能确定的场所（如服务），认证范围宜包括认证客户实际发生活动及提供的服务。相应的，在特殊情况下，认证机构可确定仅在认证客户所说的他们提供服务的地方进行认证审核。固定场所没有明确的时间周期和/或确定的任务的认证客户开展工作或服务的地方。804.5术语及其说明临时场所认证客户为履行有限时间周期的特殊的工作的，如监测服务/安装场所/建筑工地，通常将不会成为永久场所。在认证客户的管理体系覆盖的临时场所抽样、审核是为了收集管理体系有效运行的证据，而不能用于认证证书的表述。需要访问这样的场所和取样范围基于对组织运作的失效风险的评估。有代表性的场所选择宜体现场所的差异和活动类型、进程的阶段性和相关的管理绩效。可根据风险程度和认证客户的特点考虑选择如下方法替代对物理场所的访问：814.5术语及其说明多场所组织指一个组织有一个策划、控制和管理关键活动的中枢职能（以下称为总部­）和一个从事全部或部分活动的当地办公室或分支（场所）的网络。一个多场所组织无需是一个唯一的法律实体，但各分场所应以法律关系（如协议）与总部相联系，受控于管理体系，受总部持续的监督，需要时，总部有权在任何场所采取纠正措施。以上各项宜在总部与各场所的协议中规定。824.5术语及其说明抽样方案

包括抽样准则、抽样方法、样本数量与母本的比例、抽样时机、母本的确定（管理体系范围与认证范围关系，添加新场所前后母本）。834.5术语及其说明抽样计划

是针对特定认证项目而言，是审核方案策划的记录之一，包括对特定组织多场所中安排审核的场所名称、地址和审核时间段安排，需要时说明审核主要内容。需要以文字说明考虑了哪些因素和做出这样安排的合理性。对多场所组织的审核策划常涉及对场所的抽样选取，以提高审核的经济性和效率。准则要求认证机构应将对制订抽样方案选取场所样本，用于每一认证客户的抽样计划合理性要形成文件。此合理性体现在：844.5术语及其说明抽样计划

样本适于抽样：

1）从事基本相同的活动，如以基本相同的方法和程序生产实质上同类的产品；

2）处于同一管理体系之中，并在一个集中管理职能控制之下。抽样风险控制在行业可接受的范围之内：

1）抽取的场所数量；

2）分层的方式。考虑各场所分别的规模，所涉及的管理体系活动及其它因素，所核定的审核工作量预算。854.5术语及其说明与审核员有关的原则

a)道德行为：诚信、正直、保守秘密和谨慎是最基本的要求。

b)公正表达：真实和准确地反映审核活动。

c)职业素养：在审核中勤奋并具有判断力864.5术语及其说明与审核有关的原则

a)独立性：审核员在审核过程中保持客观的心态，以保证审核发现和结论仅建立在审核证据的基础上。

b)基于证据的方法：审核证据是能够证实的。由于审核是在有限的时间内并在有限资源的条件下进行的，因此审核是建立在可得到的信息样本的基础上。抽样的合理性与审核结论的可信性密切相关。874.5术语及其说明外包过程

管理体系所需的并由承包方实施的过程。外包过程可以是长久的或临时的，可以是认证客户有能力实施或没能力实施的，可以是付费的或不付费的。认证客户可以对承包方提供物理条件和工作环境，认证客户对外包过程按照GB/T19001的4.1、7.4和其他条款要求进行控制或按照GB/T24001的4.4.3和4.4.6要求施加影响。884.5术语及其说明监督活动

是指包括监督审核在内的活动及做出是否可以保持管理体系有效性的决定。对监督活动的设计是针对特定认证项目而言，监督活动可以涉及认证客户内部和外部，监督审核包括必查的和选查的内容。894.5术语及其说明监督审核

是认证机构定期或不定期在获证客户现场对管理体系持续符合性和有效性的审核。监督审核时间间隔，原则上每年一次，除认可规范强制性规定外，认证机构应依据认证项目的可信度和风险，考虑监督审核期间能观察到尽可能多的认证产品或活动，合理安排监督周期和时机。不论监督审核查了什么，抽样量多少，需要对管理体系是否保持整体有效性（管理体系具有持续提供预期结果的能力）做出判断。905认证风险控制

《中华人民共和国产品质量法》第五十七条规定：产品质量检验机构、认证机构出具的检验结果或者证明不实，造成损失的，应当承担相应的赔偿责任；造成重大损失的，撤销其检验资格、认证资格。第五十八条也指出：社会团体、社会中介机构对产品质量做出承诺、保证，而该产品又不符合其承诺、保证的质量要求，给消费者造成损失的，与产品的生产者、销售者承担连带责任。915认证风险控制

CC01第4.4.1条款界定了认证的责任：符合认证要求的责任在于认证客户而不是认证机构。认证机构有责任对足够的客观证据进行评价，并在此基础上做出认证决定。根据审核结论，如果符合性的证据充分，认证机构做出授予认证的决定；如果符合性的证据不充分，则不授予认证。注：任何审核都是基于对认证客户管理体系的抽样，因此并不保证管理体系100%符合要求。由此可见，认证工作是承担一定责任，存在风险的。

CNAS-EC–016《不予受理认证机构认可申请和暂停、撤销认证机构认可资格有关规定的说明》提出了可能存在的触及CNAS的“红黄线”的各种问题。925.1认证风险什么是认证风险，认证为什么会有风险。我国专家提出的已被国际标准化组织接受的“风险”的定义是：不确定性对目标的影响。认证风险大体可分为法律风险（法律法规和行政规章风险）、认可风险（认可成本和处罚风险）、经济风险（认证市场风险、认证收益风险、）、信誉风险（认证有效性和公信力与认同度风险、诚信度、人员素质、管理失范）、安全风险（人身安全风险、认证信息安全风险、财产安全风险）几种类型。935.1认证风险对“认证风险”只界定对认证有效性的影响，隐含部分认证法律风险和认证经济风险，不包括认证行业性风险和认证经营性风险。945.2认证风险管理认证机构为确保认证有效性的目标，通过识别、评估、报告（信息系统）、监控和处理风险的一整套政策和程序，以避免、消除认证风险或将认证风险降到可接受的程度。风险管理通常包括：确立方针和目标、小组、意识、识别、评估（分级）、对策（承担、规避、转移、对冲、补偿、控制）、信息系统、控制、资源、监视、评审、改进。955.2认证风险管理确立方针目标

实施认证服务应符合适用的法律法规和认可规范要求，审核/检查/检验结果信息的真实可靠，确保认证有效性和效率，并合理确定认证风险与成本收益的平衡。风险识别

领域——盲目进入高风险陌生专业领域：行业特点、法规要求、相关方要求、社会媒体敏感性、信息不明。项目——受理高风险认证项目：认证意图、领导意识、产品特点、关键过程、装备水平、人员素质、合规程度、历史数据和发展趋势、提供材料真实性和准确性、变更信息通报及时性、突发事件与应急管理。965.2认证风险管理审核——审核方案策划和实施失效：审核组能力配备和审核人员的人为失范；审核完整性/代表性、不符合关闭规范性、认证范围界定科学准确合理性。认证决定——审定失效：审定人员专业能力不足、审定过程不认真、审定时间仓促。外包——外包方失范：检测样品不对、检测项目不全、检测标准错误、检测结果失准、检测报告错误。975.2认证风险管理管理——认证管理体系不适宜：管理体系不完全满足符合性要求、认证流程不合理、接口不明确、规定不具体/可操作性差。外界干预——认证法律法规规章和认可规范要求升级和行政干预：对认证机构要求加严、监督力度加强、认可规范要求变更。自然灾害——地震、洪水、台风、海啸、雷击、火山爆发、流行性疾病以及意外事故等。985.2认证风险管理成熟度引发的风险高层不重视，不支持，认证的目的不一致，使审核无所适从；人事关系复杂，审核员陷入受审核方的纠纷；受审核方的管理人员对标准的理解不一致，把审核变成了讲课甚至咨询；对不合格的认识：无所谓——给整改带来困难；有不符合就罚款——出具不合格报告带来压力；995.2认证风险管理咨询方面的风险咨询不到位——适用的产品标准错误

——对管理标准理解错误：识别三个时态的危险源不通过认证不交咨询费用1005.2认证风险管理舆论风险在因技术问题不能不达标但在环境管理中取得业绩能否获得认证的问题上，舆论与指南相左。法律法规引入的风险行政许可——对有行政许可要求的生产活动，认证客户应获得政府有关部门依法授予的行政许可，对未获得有关行政许可的组织进行认证，是对法律法规的不尊重，存在支持组织进行违法活动的风险；1015.2认证风险管理法律法规引入的风险产品责任——在审核活动中，应关注产品责任，作为界定认证范围依据之一。通俗讲，你在现场看到的产品，一定是以认证客户的名义生产的。举例说明：甲乙两个组织在一个管理体系管理下生产、批发筷子，甲负责生产、乙负责批发，按产品责任界定认证范围，甲的认证范围是“筷子的生产”；乙的认证范围是“筷子的批发”。不能笼统的把甲乙的认证范围都表述为“筷子的生产批发”，否则，无形中扩大了甲乙的认证范围，引入了“为不具备能力的组织认证”的风险。1025.2认证风险管理产业政策引入的风险

2005年12月2日国务院发布实施《促进产业结构调整暂行规定》，决定由国家发展和改革委员会会同国务院有关部门依据国家有关法律法规制订《产业结构调整指导目录》，作为引导投资方向、政府管理投资项目、制定和实施各项政策的重要依据。《产业结构调整指导目录》由鼓励、限制和淘汰三类目录组成。1035.2认证风险管理产业政策引入的风险此外，国家还针对某些行业低水平重复建设、污染环境、浪费资源的严重情况，发布一些针对某个行业的产业清理整顿规定。例如，早在1999年国家经济贸易委员会和国家环境保护总局就联合发文提出对铁合金工业结构进行调整，决定禁止新增生产能力，坚决制止低水平重复建设，从1999年起到2005年，停止新建各类铁合金电炉（炉窑）和高炉，铁合金电炉（炉窑）和高炉的技术改造不允许增加生产能力。1045.3认证风险评估

评价已识别的认证风险发生的可能性（产生风险的成因分析：条件和可能性），发生后对认证有效性的影响程度（影响涉及范围和程度）。1055.3认证风险评估认证风险发生的可能性可以分为三个等级：级别1不可能2可能3很可能可能性信息易得明确，正常管理不会发生认证风险。信息可得，但不够明确，认真管理还可能会发生认证风险。信息不明，不易预先采取防范措施，发生认证风险可能性很大。1065.3认证风险评估认证风险发生后的影响程度可以分为三个等级：级别A轻微影响B一般影响C严重影响影响程度只影响管理规范性或工作充分性，不影响认证有效性，基本不产生经济损失。影响管理规范性，对认证有效性有直接影响，需要采取纠正和纠正措施。产生较大经济损失。直接影响一个或多个认证领域的有效性，需要全面采取纠正和纠正措施，引发认可和行政处罚，经济损失重大。1075.3认证风险评估

认证风险发生的可能性与认证风险发生后的影响程度组合，产生五种风险等级，可以作为风险评估的结果：影响程度可能性轻微影响一般影响严重影响不可能可忽略风险可容许风险中度风险可能可容许风险中度风险重大风险很可能中度风险重大风险不可容许风险1085.4认证风险对策风险承担：根据风险责任按级别承担“可容许风险”；风险规避：在合同、公开文件中明确免责事项，以规避中度以上的风险；风险转移：对于中度以上的风险，可能时以投保的方式转移认证风险；风险控制：建立风险控制程序，做好认证风险控制管理工作，严防不可容许的风险发生，包括提高认证管理人员和审核/检查人员的风险意识和业务能力、加强内部管理和监督检查、建立风险控制管理制度、建立突发事件应急处理制度、向董事会和管委会报告和接受指导等。一旦发生重大风险，能够及时采取措施，将损失降低到最小。1095.4认证风险对策认证风险评价和控制与突发事件应急措施管理程序认证风险管理方针和目标认证风险识别和评估认证风险对策认证风险的控制认证风险控制的监督、评审和改进：突发认证风险事件应急管理1106认证受理

——CC01的原则与要求

4.4.2客户支付的认证费用是认证机构的收入来源，也是对公正性的潜在威胁，这一点得到公认。

4.2.4对公正性的威胁包括：

a)自身利益的威胁：此类威胁源于个人或机构依其自身利益行事。在认证中，财务方面的自身利益是一种对公正性的威胁。

b)自我评审的威胁：此类威胁源于个人或机构评审自己所做的工作。认证机构对由其进行管理体系咨询的客户实施管理体系审核属于此类威胁。

c)熟识（或信任）的威胁：此类威胁源于个人或机构对另外一人过于熟悉或信赖，而不去寻找审核证据。

d)胁迫的威胁——此类威胁源于个人或机构察觉受到公然或暗中的强迫，如威胁用他人取而代之或向主管告发。1116认证受理

——CC01的原则与要求

5.1.2认证协议认证机构与客户之间应有在法律上具有强制实施力的提供认证服务的协议。此外，如果认证机构有多个办公场所或客户有多个场所，则应确保授予认证并颁发证书的认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议。

1126认证受理

——CC01的原则与要求

9.2.1申请认证机构应要求申请组织的授权代表提供必要的信息，以便认证机构确定：

a)申请认证的范围；

b)申请组织的一般特征，包括其名称、物理场所的地址、过程和运作的重要方面以及任何相关的法律义务；

c)申请组织与申请认证的领域相关的一般信息，包括其活动，人力与技术资源，以及适用时，其在一个较大实体中的职能和所处的关系；

d)申请组织采用的所有影响符合性的外包过程的信息；

e)申请组织寻求认证的标准或其他要求；

f)接受与管理体系有关的咨询的情况。1136认证受理

——CNAS-EC–016的有关界限

审核中专业活动、关键过程/场所没有安排专业审核员或未配备技术专家进行审核；

经认证机构确认的组织相关的员工数量明显低于有效员工数量；

对组织初次认证审核开具的不符合，未要求采取纠正措施或未对纠正措施进行有效验证就颁发认证证书；

对组织关键过程、重大环境因素、重大危险源或危害等未识别或未实施审核，影响认证有效性的；

在认证过程中，特别是在环境管理体系、职业健康安全管理体系、食品安全管理体系等领域，未对适用的重要法律法规的识别或其合规性评价进行审核，影响认证有效性的；1146认证受理

——CNAS-EC–016的有关界限

无正当理由超过认可规范规定的时限三个月未对组织实施监督审核且未暂停、注销或撤销的；0对组织在已认可的认证范围内实施申请评审时明显错判，造成不能有效审核的；1无充分理由不进行一阶段现场审核的。

存在公正性问题，如认证机构与咨询机构存在利益关系或认证审核人员参与咨询活动；

建立的认证能力分析和评价系统未得到全面一致实施，或实际结果存在明显问题危及认证能力，或建立的能力分析和评价系统详细程度不能有效确保认证能力分析和评价结果一致性和有效性；1156认证受理

——CNAS-EC-017:2009《认证机构认可风险分级管理办法》中“直接评为C级”的条款

a)实施审核的人员参与了认证决定直接评为C级；b)获证组织发生重大事故，认证机构未能及时采取措施，直接评为C级；c)未能在规定时间内对认可评审中的不符合进行有效整改的,直接评为C级；d)未对已开展的认证业务范围进行初始能力分析的直接评为C级；e)经抽查三人次的人员档案出现评价结果证据缺乏，影响到评价结果可信度的直接评为C级；f)经查2个以上的审核项目，人日数偏低且没有书面证据说明减少人日数的理由直接评为C级；g)认证证书的转换未按认可准则要求进行的直接评为C级；h)未对关键场所、关键过程实施审核，直接评为C级；j)无专业审核人员参加专业过程的审核，直接评为C级；1166认证受理

——CNAS-EC-017:2009《认证机构认可风险分级管理办法》中“直接评为C级”的条款k)CNAS在评审中发现审核人员专业能力与规定要求严重不符的直接评为C级；l)组织在法律法规符合性方面存在严重问题但审核组未发现或已发现但未予以合理处理的直接评为C级；m)审核结论未基于审核发现直接评为C级；n)未依据审核结论和相关信息作出认证决定直接评为C级；o)认证范围超出了审核范围的直接评为C级；p)关键场所和一般场所从事的活动超出其授权范围直接评为C级；q)误导或错误使用认可标识和国际互认标识直接评为C级；r)向认可评审组隐瞒相关申诉、投诉信息直接评为C级；s)超出《认可收费通知书》中规定时间2个月仍未付款的，直接评为C级。1176.2.1合同评审执行《认证受理程序》，主要使用《合同评审》、《认证项目管理流程表》表格。主要活动：公正性评审、业务范围和认可范围的评审，要进行风险识别和过程识别活动，预计监督周期。1186.2.2认证协议一般的，认证服务协议包括如下内容：1．认证机构的名称、地址；2．客户的名称、地址；3．认证范围，包括：认证依据标准、认证范围覆盖的各个场所、活动和过程的描述及有关申请信息，参见准则9.2.1条款规定；4．认证服务协议履行的时间要求和有效期限；5．认证机构的权利和义务；6．客户的权利和义务；7．获证客户的权利和义务，含证书和标志等使用的要求，参见准则8.4.3条款规定；8．重大事项通知的要求，参见准则8.6.3条款规定；9．认证活动引发的责任和风险的处理；10．有关公正性的要求等。1196.2.2认证协议CC01的5.1.2有两层含义：一是认证机构与客户签署的认证协议应是有效的，即协议具有法律效力，也就是说对认证机构和客户具有的法律的强制力，能够实现双方订立协议的目的。二是认证机构为多场所时，认证协议应由认证机构中最终授予认证资格并颁发认证证书的那个实体签署；同时，如果客户的认证范围覆盖多个场所，认证协议还要覆盖认证范围内的所有场所。1206.2.2认证协议另一方面，如果客户的多个场所被覆盖在认证范围之内的话，不能仅因为不同场所与客户总部均使用同一管理体系就只和客户总部签订合同，期望借助被认证的管理体系形成对各场所的法律约束。需要说明的事，CC01这里强调了认证方与被认证方签订的认证协议应确保签订协议的双方及其代表人能够从法律上承担协议所规定的各自责任与义务。因此，如果认证方或被认证方如果委托相关部门及其人员签署认证协议，应确保这些部门或人员被授权并符合相关法律的规定。1216.2.3受理阶段的风险控制客户服务与培训部/分公司和子公司市场人员在认证受理时，要评估认证风险等级，识别需要控制的重点。不受理/限制受理如下专业范围的认证项目：不再受理：煤矿（02.01）和火工产品（12.05.01、18.06.00）组织的OHSMS认证；暂停受理：铅、锌、铬的生产（17.04）、粘胶纤维的制造（12.06.00）、危险品的道路货物运输（31.02.05）、危险品的内河运输（31.05.00）新项目；对现有项目，组织专业的课题组进行专题研究，评价认证风险，统一安排上述专业的审核；1226.2.3受理阶段的风险控制

对其他高或较高认证风险的认证项目，通过识别认证申请方的认证意图，申请方的组织结构、认证范围内主要产品及过程特点、适用的法律法规要求、地域和场所，以及历史数据、未来预测和典型案例等，按照《认证风险等级评估方法》，确认CQM有能力实施认证审核和控制认证风险后，签订认证合同。1236.3关注点

认证收入中的公正性问题

CC01准则4.2.2条款第一次提到了认证收入也会成为潜在威胁认证公正性的因素，具有深远意义。在认证领域，向被认证的客户收取认证费用是普遍的做法，也是认证机构维持自身正常运行的收入来源。但同时由于一定程度上与客户存在经济依赖关系，这也就构成了潜在的对公正性的威胁。当然，要保持公正性并非要求不向客户收取认证费用，而是要具体分析个案中的收费情况是否已对公正性造成了压力，如：抬高或降低某一客户的审核人天数或认证费用等，进而避免这些情况发生。此外，更需要关注的是认证机构对其分支机构或分包机构的管理问题，要避免他们之间经济利益的牵扯。例如：由于利益分配等造成的对公正性的影响。因为认证机构对其分支机构或分包机构具备管理的权限和能力，因此这种影响公正性的情况应该得到认证机构的重视。1246.3关注点

认证收入中的公正性问题

4.2.4-b)条款要求认证机构应当识别出可能与之有利益关系的其他业务类型或机构，这些业务类型或机构也存在自身的客户，如果认证机构对这些客户提供认证就可能存在潜在的公正性威胁。如果管理体系认证机构是一个认证客户的一部分，或管理体系认证机构还有除管理体系认证之外的其他业务（如产品检验和产品认证），那该认证客户的另外部分或管理体系认证机构其他业务的客户介绍给管理体系认证机构认证业务时，为了使该客户与管理体系认证机构的另外业务保持长久关系，管理体系认证机构可能会将认证作为优惠条件或促销条件对待。这时，如果关系处理不好或者影响公正性的因素失控就会造成威胁。另外，作为在管理体系认证机构从事认证工作的个人，可能会接触到其咨询过的客户，因此需要避免这种情况的发生。1256.3关注点

认证收入中的公正性问题

4.2.4-d）条款指出的“胁迫的威胁”是最难于管理的影响公正性的因素。如果认证机构严格的履行审核程序和准则可能就不会给客户颁发认证证书，然而客户威胁说其他认证机构可以颁证，迫于这种直接胁迫的威胁和间接的自身利益威胁认证机构可能会做出不公正的行为。126因各种关系引起利益冲突的

可能性

a)威胁认证机构公正性的关系可能源自所有权，如认证机构投资方或董事会可能对认证活动进行干预影响运作的公正性；

b)威胁认证机构公正性的关系可能源自其法人治理结构，即对认证机构的运作可以产生影响的各个方面对其认证活动可能进行干预影响公正性；

c)威胁认证机构公正性的关系可能源自管理（层），认证机构的管理层及其管理方式所产生的对其公正性的影响；

d)威胁认证机构公正性的关系可能源自人员，人员可能是认证机构内部的，也可能是外部的，这些人员可能与认证活动或其认证对象存在经济或利益的关联，因此会造成潜在冲突；127因各种关系引起利益冲突的

可能性

e)威胁认证机构公正性的关系可能源自共享资源，认证机构内除认证活动之外的其他业务类型，可能源于与认