CNAS-CC62-2006 《食品安全管理体系认证机构通 用要求》应用指南

《食品安全管理体系认证机构通用要求》应用指南二○○六年六月CNAS-CC62:2006第1页共55页2006年06月01日发布2006年07月01日实施 4 4 41.3术语和定义 4 5 72.1认证机构 82.1.1基本规定 8 82.1.2组织 92.1.3分包 2.1.4质量管理体系 2.1.6内部审核和管理评审 2.1.7文件 2.1.8记录 2.1.9保密 212.2认证机构人员 2.2.1基本规定 212.2.2审核员和技术专家的资格准则 2.2.3选择程序 2.2.4审核人员的聘用 2.2.5审核人员的记录 CNAS-CC62:20062.2.6审核组用的程序 2.3认证要求的变更 3认证要求 3.1认证申请 3.1.1程序信息 3.2审核准备 3.4审核报告 3.5认证决定 3.6监督和复评程序 3.7证书和标志的使用 3.8对组织投诉记录的调阅 附录1 40附录2 43 43 44附录3 48 48 48 2组织的资格准则 3认证机构的资格准则 2006年06月01日发布2006年07月01日实施4抽样准则 附录4 已认可的认证转换 1定义 2最低要求 2.1认可 2.2转换前的评审 2.3认证 2006年06月01日发布2006年07月01日实施《食品安全管理体系认证机构通用要求》应用指南0.引言布的相应指南文件编制，以使CNAS能在评定认证机构时保持认可的一致性。本文件可能随IAF所做修订而修改。食品安全管理体系认证的特点做出进一步规定(以H标注的条款)。1.总则本文件规定了对第三方食品安全管理体系认证机构的通用要求，以使其有能力和可信地实施食品安全管理体系认证。本文件适用于认证机构实施食品安全管理体系认证的管理，也适用于CNAS对认证机构的认可评审。重要的是本文件所包含的书面要求应被视为对任何实施食品安全管理体系认证的认证机构的通用要求。1.2规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本(包括任何修订)适ISO/IEC导则2:1996《与标准化及有关活动相关的基本术语及其定义》ISO/IEC导则2和GB/T19000idtISO9000中确立的术语和定义以及下列术语和定义适用于本文件：2006年06月01日发布2006年07月01日实施对产品、过程或服务负有责任的且能够确保实施食品安全管理体系的第一方机构。本定义可用于指从饲料生产者、初级生产者，经由食品制造者、运输和仓储经营者，直至零售分包商和餐饮经营者，以及与其关联的机构，如设备、包装材料、清洁剂、添加剂和辅料的生产者。依据已发布的食品安全管理体系标准和体系中要求的任何补充规定，对组织的食品安全管理体系进行审核和认证的第三方机构。表明组织的食品安全管理体系符合规定的食品安全管理体系标准和体系中要求的任何补充规定的文件。具有自己的程序规则和管理规则，并依此进行评审，以颁发认证文件和随后保持资格的一项制度。CNAS-CC62对CNAS-CC61的1.3的指南(G.1.3.1-G.1.3.3、H.1.3.1)G.1.3.1以下术语和定义适用于本文件：1.3.5认可的认证证书认证机构按照其认可条件颁发的带有认可标识或陈述的认证证书。与认证某一组织有关的所有活动，包括文件审查、审核、审核报告的编制与审查，以及其它有关的必要活动，这些活动的目的是确定该组织是否满足并有效实施了批准认证所依据的特定标准的相关条款的全部要求，并为作出是否批准认证的决定提供充分的机构使用的一种符号，作为表明其身份的一种形式，通常具有自己的风格。徽标也依法注册的商标或其它受保护的符号，它是按照认可机构或认证机构的规则颁发的，表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的2006年06月01日发布2006年07月01日实施要求。缺少或未能实施和保持一个或多个食品安全管理体系要求，或根据可获得的客观证据足以怀疑组织所提供产品或服务质量的情况。认证机构可自行确定问题的不同等级和需改进的领域(如：严重和一般不符合项，观察项等)。但所有等同于上述不符合定义的问题均应按照本文件的G.3.5.3及G.3.6.1条的规定处理。对食品在按照预期用途被加工和(或)食用时不会伤害消费者的保证。对食品安全危害予以识别，评估和控制的系统化方法。适用于食品生产过程中进行危害分析与预防措施、确定关键控制点、建立关键限值、关键控制点监控、纠偏行动、记录保持和验证程序七项原则。根据HACCP原理制定的，确保在HACCP范围中对显著危害进行控制的文件。对危害以及导致危害存在条件的信息进行收集和评估的过程，以确定出食品安全的显著危害，因而宜将其列入HACCP计划中。遵循正确程序且满足标准的状态。通过提供客观证据对规定要求已得到满足的认定，包括方法、程序、试验和其他评估的应用，以及为确定符合HACCP计划的监视。注2:认定包括下述活动，如：—变换方法进行计算；—将新设计规范与已证实的类似设计规范进行比较；—进行试验和演示；2006年06月01日发布2006年07月01日实施—文件发布前的评审。区分可接收或不可接收的判定值。能够施加控制，并且该控制对防止、消除某一食品安全危害或将其降低到可接受水平是必需的某一步骤。理论上可能发生的危害。由危害分析所确定的，需通过HACCP体系的关键控制点予以控制的潜在危害。食品中所含有的对健康有潜在不良影响的生物、化学或物理因素或食品存在条件。产品的构成材料，如初级产品、添加剂、加工助剂、包装材料以及影响食品安全的类似材料。已放行的食品被消费者食用后发生对身体危害的事件。对已放行的食品中不合格品的召回和处理制度。G.1.3.2认证机构被认可的业务范围用经济活动清单中的一类或多类表示，本文件附录1《食品安全管理体系认证业务范围分类表》是一种模式。还可参见本文件的G.3.5.5H.1.3.1认证机构应按照本文件的“食品安全管理体系认证业务范围分类表”实施食品安全管理体系认证范围专业管理。注：“H”条款是仅针对食品安全管理体系认证领域的指南条款。G.1.3.3对认可也可有其它限制，如局限于某些办公场所或所在地。2006年06月01日发布2006年07月01日实施2.1.1.1认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用程序来阻碍或阻止申请人的认证申请。2.1.1.2认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其它条件。不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。2.1.1.3对申请人的食品安全管理体系审核遵循的准则应是食品安全管理体系标准和相应法律法规所给出的要求。认证机构如需对实施食品安全管理体系认证所依据的标准和(或)规范性文件或对其解释性说明应由相关的公正的有技术能力的委员会或人员编制，由认证机构公开发布。2.1.1.4认证机构应仅在拟认证的范围内规定其认证要求、进行评审和作出认证决定。2.1.1.5认证机构应对组织履行其保持并评价与法律法规要求符合性的责任进行必要的检查和抽样，以确认组织的食品安全管理体系在此方面运行的有效性，认证机构应确认组织已对法律法规要求的符合性做出了评价并在不符合相关法律法规要求时采取了纠正措施。CNAS-CC62对CNAS-CC61的2.1.1的指南(G.2.1.1-G.2.1.8)G.2.1.1本文件的2.1.1.3中“食品安全管理体系标准”是指由国家认证认可主管部门确定的认证准则，“如需…..作出解释”这一规定宜限于那些被CNAS承认的文件。在1.3.2和1.3.3中的“体系中要求的任何补充规定”主要指认证业务范围的专项准则。对于国家未统一发布专项准则的专业，认证机构在满足本文件的2.1.1.3条要求的条件下也可自己发布专项准则，和(或)对食品安全管理体系标准中的部分条款作出说明，但需向CNAS备案，并为组织可公开获取。认可机构在接受认证机构提交的专项准则备案时，可组织或委托认证机构组织对专项准则的审定，并由认可机构向其他认证机构推荐使用。G.2.1.2食品安全管理体系的认证应为该体系能满足规定要求提供充分的信心。对组织的食品安全管理体系与认证依据标准符合性的认证应证明该组织已在认证证书确定的范围内实施并保持一个有效的食品安全管理体系，并按照该体系运作其过程。2006年06月01日发布2006年07月01日实施G.2.1.3G.2.1.2中的“规定要求”就是指顾客和组织之间商定的要求。如果组织的食品安全管理体系遵循已认可的认证要求，并且按其声明的规范销售产品，顾客的采购行为即规要求”。在任何情况下，适用于组织提供产品或服务的法规要求通常也是顾客的要求，即使顾客没有对此提出要求，在合同评审时仍将此要求视为隐含的要求。G.2.1.4认证机构不应实施任何形式的歧视，如加速或拖延申请等隐性的歧视行为。G.2.1.5本文件的2.1.1.2条要求认证机构的服务向所有申请人开放。但不包括认证机构未具备资格的活动领域，或认证机构决定在某特定类别业务范围对任何组织都不提供的服务。例如在法律许可的范围内，认证机构可将其服务局限于在某一特定地域内运作的申请人，或将其认证服务局限于已被认可业务范围中的某些类别的组织。G.2.1.6认证机构可提供与食品安全管理体系认证有适当关联的产品符合性认证，或仅提供食品安全管理体系认证。G.2.1.7认证机构若依据不同于食品安全管理体系标准或其他规范性文件来对组织认证，则这些文件应经CNAS同意和向国家主管部门备案，并是可公开获得的。G.2.1.8本文件的2.1.1.5的法律、法规符合性是指：a)获得食品安全管理体系认证的组织的管理体系应持续符合法规的要求，这些要求应适用于组织的活动、产品和服务中对食品安全的控制。认证机构应对能够实现上述符合性的体系是否得到了充分的实施予以确认。b)认证机构应制订程序，以明确在认证机构的活动中一旦发现组织与相关法规要求的不符合或是潜在的不符合时认证机构将采取的具体措施。这一程序应包括要求将所有发现的不符合通知受审核方(不一定以书面方式)。重要的是认证机构应将这一程序提前告知组织。c)认证机构应意识到适用于组织的食品安全有关的法律法规的要求可覆盖到整个食品链。法律法规控制要求可能源自各方面。认证机构应掌握对哪些方面应加以考虑。认证机构的组织结构应有利于提高认证的可信任度。认证机构尤其应做到：2006年06月01日发布2006年07月01日实施b)对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c)确定对下列工作全面负责的管理者(委员会、小组或个人):1)按本文件的规定实施评审和认证；2)制定认证机构运作的方针；3)作出认证决定；4)监督其方针的实施；5)监督认证机构的财务；6)需要时授权委员会或个人代表管理者开展规定的活动。d)有证实其为法律实体的文件；e)有一个文件化的结构以保证其公正性，包括确保其运作公正性的规定，该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和f)确保认证决定由非实施评审的人员作出；g)具有与其认证活动相应的权利和职责；h)具有充分的安排，以解决其运作和/或活动所引发的责任；i)财务状况稳定，具有认证制度运作所需的资源；j)在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k)具备按本文件的2.1.4建立的质量管理体系，使对组织实施认证的能力得到信l)具有区分对组织认证和本机构其它活动的方针和程序；m)确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其它方面的压力；n)具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其它的压力。(见注o)确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：1)其认证对象所提供的服务；CNAS-CC62:20062006年06月01日发布2006年07月01日实施2)为获得或保持认证的咨询服务；3)设计、实施或保持食品安全管理体系的服务。(见注2)p)具有处理来自组织或其他方面有关认证或其它相关事项的投诉、申诉和争议的方针和程序。注1:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。注2:在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其它的产品、过程和服务。CNAS-CC62对CNAS-CC61的2.1.2的指南(G.2.1.9-G.2.1.35、H.2.1.1-H.2.1.3)G.2.1.9认可资格只能批准给本文件的2.1.2.d)条所述的法律实体，认可应限于申请的范围、活动和场所。如果进行认证活动的法律实体是一个较大组织的一部分，则应清楚地说明同该组织其它部分的联系，并宜证明不存在本文件G.2.1.23和G2.1.24条所述的利益冲突。认证机构应向CNAS提交该较大组织中其它部分所从事活动的有关信息。G.2.1.10按照本文件的2.1.2.d)条的要求，证明认证机构是一个法律实体意味着如果提出申请的认证机构是一个较大法律实体的一部分，认可应仅对这整个法律实体加以批准。在这种情况下，整个法律实体的组织结构可能要由认可机构进行评审以便采取特定的评审线索和/或评审与认证机构有关的记录。该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动，该名称宜出现在认可证书上。为了达到本文件的2.1.2.d)条的目的，如认证机构是政府的一部分或是政府部门，根据其政府地位可视其为法律实体。这些机构的地位和结构应形成正式文件并且机构应与本文件的所有要求相符。G.2.1.11认证机构宜在三个层次上保证其公正性和独立性：对本文件的2.1.2条的指南旨在规定所有三个层次上的公正性和独立性。G.2.1.12本文件的2.1.2.a)条要求的公正性只有根据本文件的2.1.2.e)条的要求确立的组织结构才能保证，此结构能使“所有重要相关方参与制定关于认证制度的内容和运作2006年06月01日发布2006年07月01日实施G.2.1.13本文件的2.1.2.e)要求的保护公正性的结构应与为满足本文件2.1.2.c)的要求而建立的管理层分开，除非整个管理职能是由一个按本文件2.1.2.e)的要求能够使所有各方参加的委员会或小组来执行。G.2.1.14符合本文件2.1.2.e)的要求将防止认证机构的所有者出于商业或其它考虑而影响到认证服务的客观一致。当认证机构存在某一方控股和/或在董事会中占主导地位的情况时，这尤为必要。G.2.1.15因此，本文件的2.1.2.e)条要求认证机构建立文件化的组织结构，规定所有重要相关方的参与，这通常宜体现为某种形式的委员会。2.1.2.e)条要求的委员会或等同机构应在组织内部的最高层正式建立，在确立认证机构法律地位的文件中加以规定或以其它方式加以规定，但规定的方式要确保该结构发生变化时其公正性不受影响。该委员会或等同机构的任何变化宜考虑本文件的2.1.2e)提到的委员会或等同机构的意见。G.2.1.16该体系的所有重要相关方是否都能参与有关活动一直是一个需要作出判断的问题，关键是所有可以确认的主要利益方宜有机会参与，并且一定要利益均衡，没有哪个利益方占支配地位。如果一个领域(如：政府、行业等)提供不止一人来代表该领域的不同方面，他们来自某一领域的事实视他们组成的是一个利益方。H.2.1.1认证机构符合《食品安全管理体系认证机构通用要求》的2.1.2e)款要求的委员会应含有具备食品安全基本知识的相关利益方代表，包括消费者、政府、获得食品安全管理体系认证的组织等，委员会应有能力审议食品安全管理体系认证有关的议案。G.2.1.17对本文件的2.1.2.c)中所述各项职能负责的管理者宜向本文件的2.1.2.e)中提到的委员会或等同机构提供所有与认证有关所有必要的信息，包括所有重大决定和活动的理由以及负责特定活动的人员的选择，使它能确保恰当、公正地进行认证。如果管理者在任何事情上不尊重委员会或等同机构的意见，委员会或等同机构应采取适当措施，G.2.1.18如果认证机构和认证申请人或获证方均为政府的一部分，他们不宜向对双方都负责的人员或小组报告。认证机构能证明对这种情况的处理可满足其认证公正性的要H.2.1.2认证机构应识别食品安全管理体系认证运作和(或)活动中可能引发的认证风险和责任，建立认证风险评估制度，采取相应措施规避风险，并为承担认证责任作出充CNAS-CC62:20062006年06月01日发布2006年07月01日实施分的安排，如为认证责任投保，或建立认证风险基金等。G.2.1.19本文件的2.1.2.i)条提到的财务稳定规定，需要认证机构证明其具有能够按照合同责任继续提供服务的合理预期。认证机构负责向CNAS提供足够的证据证明其独立生存的能力，如管理报告或纪要、年度报告、财务审计报告、财务计划等。CNAS不宜试图直接对认证机构的财务帐目进行审核。H.2.1.3认证机构应符合本文件的2.1.2j)要求，并在已开展认证活动的每个认证范围的中类(见附录1)有不少于3名专业审核员。审核项目管理人员和专业能力评定人员应具有相应的能力，包括具有食品专业知识和食品安全知识以及HACCP原理与应用的H.2.1.4认证机构应具有对食品安全管理体系建立的合理性及其实施的有效性(包括前提计划与HACCP计划的权衡设置、关键控制点及其关键限值的确立与作用、以及产品的实际安全状况)进行验证、确认并取得充分证据的能力。G.2.1.20如果按照本文件的2.1.2.n)条颁发或撤销认证的决定是由一个委员会作出，该委员会包括来自一个或多个获证组织的代表，则认证机构的运行程序宜确保这些代表对认证决定不会产生重大影响，例如这能通过投票权的分配或其它等效办法来保证。G.2.1.21本文件的2.1.2.0)条提出两个要求。第一，认证机构在任何情况下不应提供该条1)、2)和3)条款所述的服务；第二，虽然对相关机构可以提供的服务或活动没有明确的限制，但这些服务或活动不应影响认证机构的保密性、客观性或公正性。G.2.1.22咨询是指以积极的、创造性的方式参与建立拟接受评审的食品安全管理体系的a)准备或编制手册、程序或相关文件；b)参与有关食品安全管理体系事务的决策过程；c)为最终通过认证对食品安全管理体系的建立和实施给予具体建议。G.2.1.23认证机构能从事下列不构成咨询或不会导致利益冲突的活动，但是所有潜在利益冲突宜按照本文件的G2.1.28处理：a)包括信息发布会、策划会、文件审查、审核(非内部审核)和跟踪不符合在2006年06月01日发布2006年07月01日实施b)安排并作为教师参加培训课程，如果培训课程与食品安全管理体系或审核有关时，宜限于提供在公开范围内可自由获得的通用信息和建议，即：认证机构不宜为公司提供违反本文件的G.2.1.22.c)条要求的具体建议；c)经要求提供或出版认证机构对审核标准的解释；d)审核之前确定组织审核准备程度的活动，但这些活动不宜违反本文件的G.2.1.22条的要求，以造成提供推荐意见或建议的结果。认证机构宜能确认这些活动没有违反这些要求，也没有被用来证明有理由可减少最终审核时间；e)按照认可的认证依据标准以外的其它标准或法规进行第二方和第三方审核；f)在审核和监督访问时的增值服务，如在审核时指出那些显而易见的改进机会而不是推荐具体的解决办法。G.2.1.24相关机构提供本文件的2.1.2.0)条所述的活动绝不宜与认证同时推销和以书面或口头方式在营销资料或广告中介绍，而造成这两种活动有联系的印象。认证机构有责任确保不向任何顾客暗示同时使用这些服务活动和认证会给顾客带来任何商业上的好处，以使认证保持公正，和被视为保持公正。G.2.1.25认证机构不宜宣称或建议，如果使用了某一特定的咨询或培训服务，认证会更简单、更容易或更经济。G.2.1.26本文件的2.1.2.0)条提到的相关机构是指由于与认证机构有共同的所有者或董事、合同关系、名称中的共同要素、非正式协定或其它关系的机构，以使相关机构对评审的结果有既得利益或对评审结果有潜在影响力。G.2.1.27认证机构宜分析与这些相关机构的关系并形成文件，以确定在提供认证时产生利益冲突的可能性，并应识别那些如果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相关机构及其活动。G.2.1.28认证机构应证明其如何管理认证业务和任何其它活动，以消除实际的利益冲突以及把任何已识别出的对公正性的风险减至最低。上述证明应包括所有利益冲突的潜在来源，无论它们来自认证机构内部或是来自相关机构的活动。CNAS要求认证机构开放这些过程以供评审。在可行和有正当理由的范围内，这可包括追踪评审线索以评审认证机构和相关机构有关活动的记录。在考虑这些评审线索的范围时，宜考虑认证机构以往的认证公正性。如果发现有违反公正性的证据，评审线索可能需要扩大至相关机构以保证对潜在利益冲突的控制已经重新建立。2006年06月01日发布2006年07月01日实施G.2.1.29本文件的2.1条和2.2.3条的要求是指在过去两年内参与了向拟认证的组织(或任何与该组织有联系的组织)提供任何咨询活动的人员(包括管理岗位的人员)在认证该组织的过程中他们不宜被聘来实施认证审核。如果某人所在的组织与被评审组织现在或过去有联系，该人员参与认证过程的任何工作都可能会导致利益冲突。认证机构有责任识别和评价这种情况，在分配职责和任务时要确保公正性不遭损害。G.2.1.30本文件的2.1.2条提到的高级主管、员工和/或人员不必是全职人员，但他们从事的其它工作不应损害他们的公正性。G.2.1.31认证机构宜要求所有评审分包方或外部审核员承诺他们不推销任何相当于本文件的G.2.1.24条和G.2.1.25条的咨询服务。G.2.1.32认证机构宜负责确保任何相关机构、分包方和外部审核员都不得从事违反他们承诺的活动。如果发现有违反承诺的情况，认证机构还宜负责采取适当的纠正措施。G.2.1.33认证机构宜独立于为拟认证的组织食品安全管理体系提供内部审核的机构(包G.2.1.34在审核过程中和/或末次会议上，审核员应解释审核发现和/或澄清审核标准的要求，但不应提出指示性建议或咨询。G.2.1.35本文件的2.1.2.p)条中指出的方针和程序宜确保所有争议和投诉都以建设性的和及时的方式处理。如果实施这些程序没有使问题得到解决，或投诉方(或其它相关方)不接受建议使用的程序，认证机构的程序应规定申诉过程。申诉程序宜包括下列规定：a)申诉方正式提出申诉的机会；b)确定一个独立的委员会或小组或其它方式以确保申诉过程的公正性；c)将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方。认证机构应在适当时和以适当方式确保所有相关方知道申诉过程的存在和所遵循当认证机构决定将与认证有关的工作(如审核)分包给某一外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a)对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销2006年06月01日发布2006年07月01日实施b)确保分包的机构或个人具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织食品安全管理体系的设计、实施或保持活动；c)获得申请人或获证组织的同意。注3:当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认CNAS-CC62对CNAS-CC61的2.1.3的指南(G.2.1.36-G.2.1.38)G.2.1.36如果认证机构应与分包机构签署的协议要求分包机构符合本文件的所有相关要求，特别是本文件的第2.2条的要求，那么认证机构可根据分包机构实施的评审颁发证书。分包机构所实施的评审应与认证机构自身所实施的评审具有相同的可信性。对审核报告的审查和认证决定应仅由认证机构自身而不是由其它任何机构作出。联合审核时，每个认证机构自身都应满足确保整个审核过程是由有能力的审核员按要求来实施G.2.1.37如认证机构按本文件G.2.1.36颁发证书，该机构应有程序确保分包机构符合本文件的所有有关条款。G2.1.38本文件的2.1.3.c)的要求并不意味着分包诸如打字这类行政活动也要求获得受审核组织的同意。2.1.4.1认证机构对质量负有执行职责的管理者应制定质量方针，包括质量目标和质量承诺并形成文件。管理者应确保该方针在组织各层次中得到理解、实施和保持。2.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理者汇报的人员，不管他在其它方面的职责是什么,他应有明确的权限，以：a)确保依据本文件建立、实施并保持质量管理体系；b)向认证机构管理者报告质量管理体系的实施情况以供管理评审并作为质量管理体系改进的基础。2.1.4.3质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括a)质量方针的表述；b)对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称；c)影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d)表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责评审的人员和做认证决定的人员之间的关系；e)认证机构的组织说明，包括本文件条款2.1.2.c)中所阐述的管理者(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f)实施管理评审的方针和程序；g)包括文件控制在内的行政管理程序；h)与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i)对认证机构人员(包括审核员)的录用和培训以及对他们的表现进行监督的方j)分包方的清单以及对其能力进行评价、记录与监督的详细程序；k)处理不符合项和确保采取纠正措施的有效性的程序；l)认证实施过程的方针和程序，包括：1)颁发、保持和撤销认证文件的条件；2)检查食品安全管理体系认证中所用文件的使用情况；3)对组织食品安全管理体系进行评审和认证的程序；4)对获证组织进行监督和复评的程序。m)处理申诉、投诉和争议的方针和程序；n)根据GB/T19011idtISO19011的规定实施内部审核的程序。CNAS-CC62对CNAS-CC61的2.1.4的指南(G.2.1.39-G.2.1.40、H.2.1.4)H.2.1.5认证机构应建立HACCP认证管理和审核用文件，应包括第一阶段审核和第二阶段审核的程序文件。认证机构应编制食品安全管理体系审核作业指导书，并验证其适2006年06月01日发布2006年07月01日实施宜性。强调HACCP的风险性。G.2.1.39本文件的2.1.4.2条对认证机构指定一名能直接接触最高执行层的人员的要求并不排除最高管理者担任此职并承担a)和b)的职责。G.2.1.40本文件的2.1.4.3.e)条的要求的说明，宜包括指出委员会或小组中(如管理委员会)的每一名成员代表哪一方或哪几方。2.1.5批准、保持、扩大、缩小、暂停和撤销认证的条件2.1.5.1认证机构应规定批准、保持、扩大及缩小认证的条件，以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织及时通报对食品安全管理体系拟实施的更改或其他可能影响其符合性的更改。2.1.5.2认证机构应要求组织具有符合适用的食品安全管理体系标准或其他规范性文件要求的文件化的食品安全管理体系。2.1.5.3认证机构应具备程序，以：a)批准、保持、撤销和(适用时)暂停认证；b)扩大或缩小认证的范围；c)当出现严重影响组织的活动和运作的变更(如所有权、人员、设备变动)时，或者对投诉或其它信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。2.1.5.4认证机构应具备以下在要求时应提供的文件化程序：a)依据GB/T19011idtISO19011及其它有关文件对组织的食品安全管理体系进b)依据GB/T19011idtISO19011对组织的食品安全管理体系进行定期监督、复评以确认它持续符合相关要求并验证和记录组织是否及时采取纠正措施；c)识别和记录不符合以及组织对诸如不正确地引用认证资格或误导性使用认证信息而及时采取纠正措施的需要。H.2.1.6认证机构应明确规定批准和保持食品安全管理体系认证的条件，包括组织具有符合卫生法律法规要求的资质，组织应在遵守国家有关食品安全要求和实施前提计划的基础上建立并有效实施HACCP,对食品安全事故有妥善的处理措施。2006年06月01日发布2006年07月01日实施G.2.1.41本文件的2.1.5条没有规定对组织的食品安全管理体系应至少进行一次完整的内部审核和一次管理评审的明确的周期，认证机构可规定此周期。无论是否规定了最低频次，认证机构都应制定措施以确保组织的管理评审和内部审核过程的有效性。G.2.1.42认证机构批准认证之前，应获得足够的证据证明管理评审和内部审核的安排已被实施、有效且能得到保持。G.2.1.43在本文件中的许多条款都引用要求按照GB/T19011(ISO19011)进行工作，但应记住GB/T19011为范围宽广的审核情况提供了指南是重要的，因此该指南中的某些内容并不适用第三方食品安全管理体系认证。G.2.1.44认证机构宜明确暂停以及撤销的后续措施。认证机构不必公布认证被暂停认证的组织。然而，撤销组织的认证则应至少修改本文件的2.1.7.1.g)条提到的名录。另外2.1.6内部审核和管理评审2.1.6.1认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核，以验证质量管理体系得到了有效实施。认证机构应确保：a)将审核结果通知到被审核区域的责任人员；b)及时采取适当的纠正措施；c)记录审核结果。2.1.6.2认证机构负有执行职责的管理者应按规定的时间间隔对其质量管理体系进行评审，以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标，评审记录应予以保存。CNAS-CC62对CNAS-CC61的2.1.6的指南(G.2.1.45-G.2.1.46)G.2.1.45本文件的2.1.6条没有规定对认证机构的质量管理体系应进行一次完整的内部审核和一次管理评审的明确的周期。认证机构质量管理体系完整的内部审核和其后的管理评审宜至少每年进行一次。根据内部审核和管理评审及提交给CNAS的报告中发现的同本文件要求的符合程度，CNAS可规定一个更短的周期。G.2.1.46在CNAS有要求时，认证机构宜向其提供内部审核和管理评审记录。2006年06月01日发布2006年07月01日实施2.1.7文件2.1.7.1认证机构应具有文件化的、定期更新、并在有要求时能够(通过出版物，电子媒体或其它手段)提供的以下信息：a)作为认证机构运作得到授权的信息；b)认证制度的书面说明，包括批准、保持、扩大、缩小、暂停和撤销认证的规则c)有关评审和认证过程的信息；d)认证机构获取财务支持方式的说明以及有关向申请人和获证组织收取费用的一e)申请人和获证组织的权利和义务的说明，包括认证机构徽标的使用以及认证资格的宣传方式的要求和限制；f)处理投诉、申诉和争议的程序的信息；g)获证组织的名录，包括其地址和获准认证的范围。2.1.7.2认证机构应建立并保持程序，以控制所有与认证职能相关的文件和资料。初次起草、补充或更改这些文件时，应由具备能力并经适当授权的人员对其适宜性进行评审和批准后，才能发布。应保留一份标有发布状态和/或修订状态的所有适用文件的清单。应对这些文件的分发加以控制，以确保认证机构的人员或组织在需要进行任何与申请人或获证组织活动有关的工作时，能够得到这些文件。CNAS-CC62对CNAS-CC61的2.1.7的指南(G.2.1.47)G.2.1.47本文件的2.1.7.1.d)条提到的对认证机构获取财务支持的方式的说明宜能证明认证机构是否能保持其公正性。2.1.8.1认证机构应建立并保持记录制度，以适应其特定的情况及符合现行法规的要求。记录，特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件应能证实认证程序已得到有效实施。对记录的标记、管理及处置应能确保过程的完整性和信息的保密性。记录应保存一段时间，这样可以至少在一个完整的认证周期内或在法律要求的时间内证实其持续可信。CNAS-CC62:2006第21页共55页2006年06月01日发布2006年07月01日实施2.1.8.2认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序，认证机构还应有与本文件2.1.9条规定相一致的调阅这些记录的方针与程序。2.1.9.1认证机构应作出符合适用法律要求的充分的安排，以保证组织内的各级人员(包括代表认证机构工作的各种委员会、外部机构或个人)对在认证活动过程中所获信息保2.1.9.2除本文件要求之外，有关特定产品或组织的信息在没有组织书面同意的情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供的信息通知组织。G.2.1.48保密要求适用于任何可能获得认证机构保密信息的人员。应要求分包人员对这些信息保密，特别要求他们的同事和他们的其他雇主对这些信息保守秘密。2.2.1.1认证机构中参与认证工作的人员应能胜任本职工作。2.2.1.2认证机构应保存参与认证过程的每一个工作人员的相关资格、培训及经历的信息记录。培训及经历的记录应是最新的。2.2.1.3认证机构人员应可获得明确描述其职责的指导文件，这些指导文件应保持最新有效版本。CNAS-CC62对CNAS-CC61的2.2.1的指南(G.2.2.1-G.2.2.8)G.2.2.1本文件2.2.1.1要求认证机构人员具备与认证机构所有职能相关的能力，例如管理、技术、行政或其他方面能力，本文件关注管理和技术能力要求。G.2.2.2认证机构的管理者宜具备与其开展认证活动的技术领域相关的典型过程、产品和体系要求的足够知识。使其能够运作有效体系来识别和规定在每一个技术领域中从事认证所需的特定能力。CNAS-CC62:2006第22页共55页2006年06月01日发布2006年07月01日实施注5:上面提到的技术领域通常可能比在本文件的附录1《食品安全管理体系认证业务范围分类》所列举的分类描述更为详尽。G.2.2.3认证机构需能够证明针对它所从事的每一个技术领域的认证活动都已实施初次能力分析(即依据经过评价的需求确定能力要求)。特别认证机构的管理者需能够证明认证机构其具备能力来从事以下活动：a)识别与认证机构从事的每一个技术领域的主要过程；b)识别与认证机构从事的每一个技术领域的主要产品的要求；c)在认证机构从事的每一个技术领域的认证活动中，确定认证机构来认证组织所需要的能力(包括审核员和那些负责从事合同评审、选择审核组和作认证决定人员的能力)。G.2.2.4除了按照认证要求对组织实施的技术领域认证活动进行能力分析外，认证机构宜具备能力来理解受审核组织的经营惯例和组织结构。G.2.2.5认证机构的管理者宜具备在不同国家实施认证所需的适当知识。认证机构宜能够证明它处理语言、文化和业务环境问题的有效性。G.2.2.6依据以上的分析，为了实施特定合同，认证机构的管理者宜：a)确认符合上述分析所要求能力的人员是适应的；b)批准按照本文件附录2要求确定完成审核所需要时间的程序。G.2.2.7认证机构应具备胜任以下工作的人员：a)审查申请和实施合同评审；b)选择审核员并验证他们的能力；c)对审核员工作作出总结并因此安排任何需要的培训；d)实施审核、监督和复审程序；e)有关批准、保持、撤消、暂停、扩大或缩小认证的决定；f)建立和实施投诉、申诉和争议程序。G.2.2.8本文件的2.1.2.j)条指的是在整个被认可活动范围内，认证机构应能使用自控人员进行审核。术语“自控人员”可包括以合同方式聘用的为认证机构工作的审核员或其他外部人员。认证机构的管理者应管理、控制和负责所有人员的行为表现，并应保持完整记录以证明在特定领域使用的所有员工的能力，无论他们是机构的雇员、合同聘用人员还是外部机构提供的人员。2006年06月01日发布2006年07月01日实施2.2.2审核员和技术专家的资格准则2.2.2.1为确保评审实施的有效性、一致性，认证机构应对人员的能力规定最低的相关准则。2.2.2.2审核员应满足适用的国际文件(例如：GB/T19011idtISO19011)的要求。2.2.2.3技术专家应满足GB/T19011idtISO19011中相关的要求。2.2.3选择程序2.2.3.1通常情况下对审核员及技术专家的选择，认证机构应有用于如下工作的程序：a)根据能力、培训、资格及经历选择审核员和需要时选择技术专家；b)最初评审审核员和技术专家在审核中的行为，随后对其表现进行监视。2.2.3.2审核任务的分配当针对某一具体审核任务指派审核组时，认证机构应确保对每一审核任务具有适宜的技能，审核组应：a)熟悉适用的法律规定，认证程序及认证要求；b)对有关的审核方法和审核文件有透彻的了解；c)对认证将要涉及的专业活动有适当的技术知识，需要时，应具有有关程序和潜在故障方面的知识(非审核员的技术专家可以履行此职能);d)具有一定的理解能力，足以在组织的认证范围内，对组织提供产品、过程或服务的能力进行可信任的评审；e)能够有效地运用所要求的语言进行书面及口头交流；f)避免任何使审核组成员行为产生不公正或歧视的利益关系，例如：1)审核组成员或其所在组织不应向申请人或获证组织提供过咨询服务而影响认证过程及决定。2)根据认证机构的指令，审核组成员在评审前应将他们自己或其组织与拟评审组织现在、过去或可预知的联系通知认证机构。G.2.2.9认证机构的管理者应确定对实施审核的审核员和技术专家的能力要求，无论他2006年06月01日发布2006年07月01日实施们是机构的雇员、合同聘用人员还是外部机构提供的人员。这些要求应结合GB/T19011(ISO19011)关于评审和审核员能力的相关准则。H.2.2.1认证机构应规定食品安全管理体系审核员的能力和资格准则，其中包括按照中国认证人员与培训机构国家认可委员会发布的《食品安全管理体系审核员注册准则》的规定完成注册，审核员个人素质和通用的知识与技能满足GB/T19011(ISO19011)中H.2.2.2技术专家是为审核过程提供技术支持的人员，一般为具有相关食品专业的大学学历并有5年从事食品开发、技术、检验或质量管理的工作经历，或非食品相关专业的大学学历并有10年从事食品开发、技术、检验或质量管理的工作经历，或相关食品专业的高级技术职称。H.2.2.3认证机构应规定食品安全管理体系审核员和技术专家的身体条件，并应满足食品卫生法规要求。G.2.2.10本文件中2.2.3.1条款要求认证机构应评价和监视审核员和技术专家的行为和表现。这样的评价和监视宜包括现场见证审核员和技术专家的活动。G.2.2.11认证机构宜考虑所进行工作的重要性和工作量、审核员/技术专家以往经验和表现以及从其他类型监视活动(例如审查审核报告和市场反馈)所获得的任何资料，以规定见证活动的频次。G.2.2.12如认证机构使用技术专家，其体系应包括选择技术专家和如何持续确保他们技术知识水平的程序。认证机构可依靠诸如工业界或专业协会的帮助。CNAS-CC62对CNAS-CC61的2.2.3.2的指南(G.2.2.13-G.2.2.16)G.2.2.13认证机构的程序应确保审核组满足认证机构针对分配的审核任务而确定的能力准则要求。如果由两个或更多成员组成的审核组实施一次审核，不要求审核组每位成员都满足所涉及活动领域能力准则的全部要求。如果审核组由一个人组成，该人应满足审核组的全部能力要求。G.2.2.14审核组应具备所要求的综合能力以实施对拟认证组织的有效审核并应具备能力将组织产品和服务失效证据追溯到食品安全管理体系相关要求。认证机构应依据审核组成员能力恰当地分配审核任务。如果某个特殊活动的现场审核要求特定的能力，审核组长应依此分配审核组成员相应的审核任务。2006年06月01日发布2006年07月01日实施G.2.2.15在某些情况下，特别是有重要要求和特殊程序时，审核组的背景知识可通过简要指导、特定培训或技术专家参加的方式来补充。认证机构可派非审核员的技术专家参加审核组。技术专家在审核组中不能承担独立的审核任务并且应由满足认证机构通用能力准则要求的审核员的指导下工作，同时在工作中始终应同这位审核员密切合作。G.2.2.16对审核组的能力要求不仅适用于初审，还适用于监督和复审。在分配审核组监督审核任务时，认证机构的管理者应确保审核组成员具备适当的能力来审核监督计划所列的活动，并且理解他们的审核发现同食品安全管理体系的总体运行的联系。2.2.4审核人员的聘用认证机构应要求审核人员签署一份合同或其它文件，保证他们承诺遵守认证机构的规章制度，包括有关保密性的规则、有关没有任何商业及其它利益关系以及不受任何以往和/或现在与认证申请人的联系的影响的规则。认证机构应确保承担认证机构分包任务的审核人员满足本文件对审核人员的要求，并以文件的方式确定如何达到要求。2.2.5.1认证机构应建立并保持包括以下内容的审核人员最新记录：a)姓名、地址；b)所在组织、职位；c)教育资历和专业状况；d)在认证机构业务范围内每个领域的经历和培训；e)最近更新记录的日期；f)工作表现评价。2.2.5.2认证机构应确保并验证分包机构都保存承担认证机构分包任务的审核人员记录，并且这些记录应满足本文件的要求。2.2.6审核组用的程序应向审核组提供最新的审核作业指导书及与认证安排和程序有关的所有信息。认证机构应及时将拟更改的认证要求通知各有关方面。在确定变更的方式和生效日之前，认证机构应考虑有关利益各方的意见。变更决定发布后，认证机构应验证每个获证组织在认证机构认为合理的时间内，是否对其程序实施了必要的调整。2006年06月01日发布2006年07月01日实施2.4.1组织或其它各方对认证机构的申诉、投诉及争议应按照认证机构的程序进行。a)保存与认证有关的申诉、投诉和争议及补救措施的记录；b)采取适当的纠正和预防措施；c)将采取的措施形成文件并评审其有效性。CNAS-CC62对CNAS-CC61的2.4的指南(G.2.4.1-G.2.4.3)G.2.4.1在最近两年内直接参与了向申诉、投诉或争议涉及到的组织或任何其它方提供本文件的2.1.2.0)条描述的活动的人员(包括管理岗位的人员)都不宜参与调查申诉、G.2.4.2投诉是可能存在不符合的一种信息来源。当认证机构收到投诉时，应确定不符合产生的原因，包括认证机构管理体系中存在的任何潜在的(或倾向性的)因素，并在适当时采取措施。G.2.4.3认证机构宜使用上述的调查来制定纠正措施，包括：a)尽可能快地恢复对本文件的符合性；c)评审所采取的纠正措施的有效性。3.1.1.1认证机构应保存评审和认证程序的详细的说明，这些说明应包括认证要求和描述获证组织权利与义务的文件(见本文件的2.1.7.1),这些说明应是最新的，并应提供给申请人及获证组织。3.1.1.2认证机构应要求组织：a)始终遵守认证的有关规定；b)为进行评审作出全部必要的安排，包括为进行审核、监督、复评和解决投诉而2006年06月01日发布2006年07月01日实施准备待审查的文件、开放所有区域、提供记录(包括内部审核报告)和准备相c)仅就获准认证的范围做宣传。d)在宣传认证结果时不应损害认证机构的声誉。不应做使认证机构认为误导或未授权的声明。e)当接到暂停或撤销认证通知时(不论如何决定的),应立即停止涉及认证内容的广告，并按认证机构的要求交回所有认证文件。f)认证只能用来证明其食品安全管理体系符合了特定标准或其它规范性文件，不能用认证来暗示其产品或服务得到了认证机构的批准。g)确保不采取误导的方式使用或部分使用认证文件、标志或报告。h)在传播媒体中(例如文件、小册子或广告)对认证内容的引用，应符合认证机3.1.1.3当申请的认证范围涉及某一特定认证项目时，应向申请人作出必要的解释。3.1.1.4要求时，应向申请人提供补充的申请信息。CNAS-CC62对CNAS-CC61的3.1.1的指南(G.3.1.1、H.3.1.1)G.3.1.1认证机构应要求其获证组织具有程序，以保证向认证机构提供最新的信息。H.3.1.1认证机构应要求获得HACCP认证的组织建立程序，以及时向认证机构通报HACCP变更的最新信息，通常包括：1)体系的重大变更，包括组织结构、前提方案、HACCP计划的变更；2)以“产品类别”表述的认证范围中，产品具体品种的变更；3)发生食品安全事故及处理措施；4)顾客重大投诉；5)重要技术管理人员流失导致体系有效性下降；6)不合格品召回及处理；7)适用的法律法规要求的变更；8)其他重要信息。2006年06月01日发布2006年07月01日实施3.1.2.1认证机构应要求申请人提交一份正式填好的并由其正式授权的代表签署的申请书，申请书或其附件包括：a)申请认证的范围；b)申请人同意遵守认证要求，提供评审所需要的信息。3.1.2.2在现场审核之前，申请人至少应提供下列信息：a)申请人简况，如组织的性质、名称、地址、法律地位、以及有关的人力和技术资源；b)有关食品安全管理体系及其覆盖的活动的一般信息；c)对拟认证体系和每个体系所适用的标准或其它规范性文件的说明；d)食品安全管理体系文件和必要的相关文件的副本。从申请文件和食品安全管理体系文件评审中收集到的信息可用于现场审核的准备，并应按保密信息对待。H.3.1.2认证机构应在公开文件中明确规定，申请人的食品安全管理体系在认证前有效运行的足够时间要求。H.3.1.3申请HACCP认证的组织在申请书附件中通常宜包括：资质、厂区周边环境、适用法律法规和国家标准清单、产品描述、工艺流程图。3.2.1审核之前，认证机构应对认证申请进行评审并保存记录，以确保：a)对申请人的各项认证要求，要清楚地予以确定、形成文件和得到理解；b)解决认证机构与申请人之间在理解上的差异；c)对于申请人申请的认证范围、运作场所及一些特殊要求(如申请人使用的语言等),认证机构有能力实施认证。3.2.2认证机构应制定评审活动的计划以便进行必要的安排。3.2.3认证机构应任命一个合格的审核组，代表认证机构对从申请人收集到的资料进行评价和实施审核。相关的技术专家可以以顾问身份参加认证机构的审核组。3.2.4认证机构应提前将审核组成员的姓名通知组织，并使其有足够的时间提出对所指CNAS-CC62:2006第29页共55页2006年06月01日发布2006年07月01日实施派审核员和专家是否有异议。3.2.5应正式任命审核组，并发给适当的工作文件。审核计划和日期应得到组织的同意。给审核组的指令应清楚明确并通知组织，该指令同时应要求审核组核实组织的结构、方针和程序并确认能满足有关认证范围的所有要求，且程序得到实施并对组织的产品、过程和服务提供信任。CNAS-CC62对CNAS-CC61的3.2的指南(G.3.2.1-G.3.2.2、H.3.2.1)G.3.2.1本文件的3.2.1提到的评审是第3章其余部分表示的评审之前的预评审。G.3.2.2本文件的3.2.1.c)条提到的申请人使用的语言并不排除使用翻译帮助审核组的H.3.2.1审核组应有能力对组织的生产和/或加工、过程及危害分析、关键控制点进行验证。为确保审核的有效性，审核组应有具备相应专业审核能力的食品安全管理体系审核员，或由技术专家提供技术支持。审核组应依据适用的认证要求在确定的范围内评审组织的食品安全管理体系。CNAS-CC62对CNAS-CC61的3.3的指南(G.3.3.1-G.3.3.3、H.3.3.1-H.3.3.2)G.3.3.1认证机构应给审核员充分的时间来进行所有与评审或复评有关的活动。该时间宜根据组织的规模、场地的数量以及适用的认证标准等因素来进行安排。本文附录2提供对审核员时间的指南。认证机构应证实或证明审核、监督或复评所用时间的合理性。H.3.3.1认证机构应参照本文件附录2建立HACCP认证审核的审核员时间表，并形成文件。每次审核的审核员时间应依据企业规模、认证产品的品种、加工过程和工艺以及认证的风险等因素来确定。即使考虑到所有因素，对某个组织初评审核员时间总量的调整，减少量不能大于认证机构规定的审核员时间表中要求的审核员时间的20%。H.3.3.2审核组成员在进入生产现场前应提供表明本人健康的证据，并遵守组织的对人H.3.3.3认证机构对组织的食品安全管理体系的审核，可以包括两个阶段。1)第一阶段审核的目的是调查申请人是否已具备实施认证审核的条件，主要包a)审查文件的符合性、适宜性和充分性；b)调查对适用法律法规的识别情况及在相关文件中落实法律法规的情况；c)调查申请人在其内部和食品链上进行沟通的充分性、适宜性和符合性、采取的预防措施和可接受水平确定的合理性、危害识别和评价的充分性及HACCP计划制定的可行性，包括与受审核方就确定关键控制点及其关键限值的适宜性进行确认；d)与申请人商定第二阶段的审核安排。此阶段的审核一般在受审核方的现场进行，以便于审核组收集到更多的必要信息，并给受审核方提供一个有关信息反馈的机会。如果审核组掌握组织的情况，对产品加工过程熟悉，且组织生产规模较小，产品加工过程简单，第一阶段也可不到现场，主要以文件审查方式进行，但应保证本阶段应获得信息的完整性，认证机构对此应有明确的规定。2)第二阶段审核应具备实施认证审核的条件下进行。第二阶段审核的目的是在组织的现场通过系统地、完整地审核，以评定申请人的食品安全管理体系是否满足所有适用的认证准则的要求，是否推荐认证注册。审核应：a)评价申请人的食品安全管理体系实施的有效性，包括HACCP计划与前提方案的实施、对安全危害的控制能力、产品实物的安全状况、系统实现方针目标的情况等；b)评价对适用法律法规的符合性；c)评价当法律法规的要求变更和新的危害产生时能否及时地调整危害分析d)评价验证的实施；e)评价食品的安全质量状况，必要时对申请认证产品的原料、辅料、加工或提供服务过程中的中间产品或最终产品进行抽样检验；f)评价实现食品安全方针目标的能力。G.3.3.2.本文件附录3提供了对多场所认证的指南。G.3.3.3当食品安全管理体系、质量管理体系、环境管理体系或其它管理体系的审核同时或依次进行时，有些要素可能是所有体系共有的。在确定审核员对共有要素的审核能CNAS-CC62:2006第31页共55页2006年06月01日发布2006年07月01日实施力时，主要原则是保持每个体系评审的完整性。这要求在所有审核活动中配备适当的能力。关键是要始终判断食品安全管理体系、质量管理体系、环境管理体系或其它类型审核的哪些方面能由具有另外一个学科培训和背景的审核员来实施，以及是否需要补充知3.4.1认证机构可制订适合自己需要的报告程序，但这些程序至少应确保：a)审核组离开现场前与组织管理者召开一次会议，在会上审核组应提供口头的或书面的关于组织的食品安全管理体系是否符合规定的认证要求的说明，并给组织提供针对审核发现及其依据提出质疑的机会；b)审核组向认证机构提交说明组织的食品安全管理体系与所有认证要求符合性的审核发现报告；c)认证机构应及时将审核结果的报告提供给组织，以明确为符合所有认证要求所需纠正的不符合项；d)认证机构应请组织对报告提出意见，组织应阐明已采取具体的纠正措施或在规定时间内计划采取的纠正措施，以补救在评审中发现的与认证要求的不符合，同时还应通知组织是否需要进行全部或部分重审，或只要一份书面声明将在监督时确认其适应性；e)报告中至少应包括：1)审核日期；2)对报告负责的人员姓名；3)受审核的所有场所的名称和地址；4)已审核的认证范围或涉及范围，包括依据的适用标准；5)组织食品安全管理体系是否符合认证要求的评述及对不符合项的明确的说明，适用时也可与以往对组织评审结果作有用的比较；6)解释与末次会议上提供给组织的信息的任何差异。3.4.2如果认证机构批准的正式报告与本文件的3.4.1.c)和e)的报告有差异时，应提交给组织，并解释与前者的不同之处。报告应考虑：a)受审核的人员的资格、经历和权限；CNAS-CC62:2006第32页共55页2006年06月01日发布2006年07月01日实施b)为建立对其食品安全管理体系的信心，申请人采用的内部组织和程序的适宜性；c)对已确定的不符合项的纠正措施，必要时包括以往审核中确定的不符合项的纠正措施。CNAS-CC62对CNAS-CC61的3.4的指南(G3.4.1-G.3.4.7)G.3.4.1本文件的3.4.1.b)条要求的不只是一个一般的总结陈述。向认证机构提供的发现报告应具有足够的细节以便于并支持认证决定，且宜包括：●审核覆盖的区域(如：认证要求的区域，受审核方的地点/单位/部门/过程)包括遵循的主要审核路线；●所做的观察，包括正面的(如：显著的优点)和负面的(如：潜在的不符合);●由客观证据支持已确定的任何不符合报告(细节)。已填写的调查表/检查表/观察记录/审核员笔记可作为覆盖上述内容的报告的组成部分。如果应用了这些方法，应将这些文件提交认证机构作为支持认证决定的证据。G.3.4.2本文件的3.4.1.e)5)的第一个要点，要求报告包含关于组织的食品安全管理体系与认证要求的符合性意见。满足这一条的方法可以是一个简要的书面总结，归纳审核所有的审核发现(结论)并且判断组织是否具有体系上满足对证书确定的范围内提供的产品或服务的商定要求的能力。G.3.4.3本文件的3.4.1.e)5)条的第二个要点，要求这些意见包含对不符合的明确说明。这可以采用认证机构通常使用的报告不符合的方法。G.3.4.4本文件的3.4.1.e)5)条的最后一个要点，“适用时也可比照以往对组织评审的结果”不适用于初评，只与纠正措施的跟踪访问、部分复评和部分监督审核有关。G.3.4.5除了本文件中条款3.4.1.e)对报告的要求外，还应包括下列信息：●有关食品安全管理体系的实施中最重要的正面和负面的观察总结；G.3.4.63.4.2.b)条要求在报告的内容里要考虑申请人内部组织结构和所采用的程序的适宜性，以建立对其食品安全管理体系的信任。对适宜性的评述宜由对食品安全管理体系发展状况(成熟度)和有效性的评述来支持。G.3.4.7对多个管理体系的审核，报告应清楚地表明与每个管理体系标准的所有重要要2006年06月01日发布2006年07月01日实施3.5.1认证机构应根据认证过程中和其它方面得到的信息对组织作出是否批准认证的决定。做决定的人员不应为参加该项审核的人员。3.5.2认证机构不应把批准、保持、扩大、缩小、暂停和撤销认证的权力授予外部人员或机构。3.5.3认证机构应为每个获得食品安全管理体系认证的组织提供认证文件，如授权人员签署的信件或认证证书。这些文件应表明认证所覆盖的组织及其每个场所的：a)名称和地址；1)食品安全管理体系认证所依据的食品安全管理体系标准和/或其它规范性文2)适当时，产品、过程或服务的类别；3)提供产品所依据的法规要求、产品标准或其他规范性文件；c)认证的生效日期和有效期。3.5.4认证机构应处理对获准认证范围的更改申请。认证机构应采用适当的程序，以决定是否批准更改并依此执行。CNAS-CC62对CNAS-CC61的3.5的指南(G3.5.1-G3.5.10、H.3.5.1-H.3.5.3)G.3.5.1在认证过程中所收集的信息应足以使：a)认证机构能够作出有依据的认证决定；b)如发生申诉时，可用于追溯；c)确保连续性，例如：在策划下次审核时(可能由不同的审核组进行)。本文件的3.5.1条提到的信息不必局限于按照本文件的3.4.1.b)条出具的审核报告包含的信息，也可包含从认证过程的其它阶段(如：申请、文件审查等)收集的信息。H.3.5.1认证机构应根据认证过程中和其他方面得到的信息对申请人作出是否批准认证的决定，通常宜包括(不限于此)申请人的法律地位与资质、沟通、前提计划和HACCP计划实施有效性、对顾客投诉及不合格品和食品安全事故的处理情况、验证(含内部审2006年