CNAS CC 管理体系认证机构要求
CNAS-CC01
管理体系认证机构要求Requirements for bodies providing audit and certification of management systems
中国合格评定国家认可委员会
目次
目次 (2)
前言 (4)
引言 (5)
1 范围 (6)
2 规范性引用文件 (6)
3 术语和定义 (6)
4 原则 (8)
4.1 总则 (8)
4.2 公正性 (9)
4.3 能力 (9)
4.4 责任 (10)
4.5 公开性 (10)
4.6 保密性 (10)
4.7 对投诉的回应 (10)
4.8 基于风险的方法 (10)
5 通用要求 (11)
5.1 法律与合同事宜 (11)
5.2 公正性的管理 (11)
5.3 责任和财力 (13)
6 结构要求 (13)
6.1 组织结构和最高管理层 (13)
6.2 运行控制 (13)
7 资源要求 (14)
7.1 人员能力 (14)
7.2 参与认证活动的人员 (15)
7.3 外部审核员和外部技术专家的使用 (16)
7.4 人员记录 (16)
7.5 外包 (16)
8 信息要求 (16)
8.1 公开信息 (16)
8.2 认证文件 (17)
8.3 认证资格的引用和标志的使用 (17)
8.4 保密 (18)
8.5 认证机构与其客户间的信息交换 (19)
9 过程要求 (20)
9.1 认证前的活动 (20)
9.2 策划审核 (22)
9.3 初次认证 (24)
9.4 实施审核 (26)
9.5 认证决定 (29)
9.6 保持认证 (30)
9.7 申诉 (33)
9.8 投诉 (33)
9.9 客户的记录 (34)
10 认证机构的管理体系要求 (35)
10.1 可选方式 (35)
10.2 方式A:通用的管理体系要求 (35)
10.3 方式B:与GB/T 19001一致的管理体系要求 (37)
附录A (规范性附录)所要求的知识和技能 (38)
附录B (资料性附录)可能的评价方法 (41)
附录C (资料性附录)能力确定和保持过程的示例 (43)
附录D (资料性附录)期望的个人行为 (44)
附录E (资料性附录)审核和认证过程 (45)
参考文献 (46)
前言
本文件等同采用国际标准ISO/IEC 17021-1:2015《合格评定管理体系审核与认证机构的要求第1部分:要求》。本文件是CNAS对管理体系认证机构的基本认可准则,并与其他适用的CNAS专用认可准则以及认可方案的相应部分共同构成对特定管理体系认证机构的认可准则。
为了便于使用,本文件对ISO/IEC 17021-1:2015采用转化中做了下列编辑性修改:
1) 用“获证客户”替代4.1.2 b)中“管理体系获得认证的组织”(the organizations
whose management systems are certified);
2) 用“获证客户”替代5.2.3注2中“管理体系获得认证的组织”(organizations
whose management systems are certified);
3) 用“本文件”替代“ISO/IEC 17021的本部分”(this part of ISO/IEC 17021);
4) 在本文件相应条款注明了ISO/IEC TS 17021-2、ISO /IEC 17021-3、ISO/TS
22003、ISO/IEC 27006等标准分别对应的CNAS认可准则编号;
5) 对“ISO 19011”等部分国际标准的引用调整为“GB/T19011”等相应国家
标准。
本文件代替了CNAS-CC01:2011。
引言
管理体系认证(如对组织的环境管理体系、质量管理体系或信息安全管理体系的认证)是一种保证方法,用以确保组织已实施了与其方针及相关国际管理体系标准的要求一致的、用以管理其活动、产品和服务相关方面的体系。
本文件规定了对管理体系审核和认证机构的要求。它对从事质量、环境及其他管理体系审核与认证的机构提出了通用要求。本文件将这类机构称为认证机构。贯彻这些要求旨在确保认证机构以有能力、一致和公正的方式实施管理体系认证,以促进国际和国内承认这些机构并接受它们的认证。本文件为促进对管理体系认证的承认提供了基础,这种承认有利于国际贸易。
管理体系认证是独立地证明组织的管理体系:
a)符合规定要求;
b)能够自始至终实现其声明的方针和目标;
c)得到有效实施。
因此,诸如管理体系认证的合格评定活动为组织、组织的顾客及利益相关方提供了价值。
第4章阐述了可信的认证所依据的原则。这些原则有助于用户理解认证的本质属性,并为第5章至第10章做了必要的铺垫。这些原则构成了本文件要求的基础,但其本身并不是可供评审的要求。第10章为认证机构通过建立管理体系来保障和证实其始终满足本文件要求提供了两种可供选择的途径。
认证活动是构成从申请评审到认证终止的整个认证过程的单项活动。附录E展现了许多认证活动能够相互作用的方式。
认证活动包括对组织的管理体系的审核。认证机构通常以认证文件或证书的形式证明组织的管理体系符合特定的管理体系标准或其他规范性要求。
本文件适用于各种类型管理体系的审核与认证。为实现利益相关方的期望,可能需要对其中一些要求,特别是那些关于审核员能力的要求补充附加准则。
在本文件中:
——“应”表示要求;
——“宜”表示建议;
——“可以”表示允许;
——“能够”表示一种可能性或能力。
ISO/IEC工作导则第2部分中对这些动词做了更详细的说明。
管理体系认证机构要求
1 范围
本文件包含了所有类型管理体系审核与认证机构的能力、一致性和公正性的原则与要求。
按照本文件运作的认证机构不必提供所有类型的管理体系认证。
管理体系认证,是一种第三方合格评定活动(见GB/T 27000的5.5),因此实施这种活动的机构是第三方合格评定机构。
注1:管理体系的示例:质量管理体系、环境管理体系和信息安全管理体系。
注2:本文件中,管理体系认证称为“认证”,实施认证的第三方合格评定机构称为“认证机构”。
注3:认证机构可以是非政府的或政府的,具有或不具有法定权力。
注4:本文件可作为认可、同行评审或其他审核过程的准则文件。
2 规范性引用文件
下列引用文件对本文件的应用是必不可少的。凡是注日期的引用,仅所引用的版本适用。凡是不注日期的引用,所引用文件的最新版本(包括任何修改单)适用。GB/T 19000《质量管理体系——基础和术语》(ISO 9000 IDT)
GB/T 27000《合格评定——词汇和通用原则》(ISO/IEC 17000 IDT)
3 术语和定义
GB/T 19000和GB/T 27000中给出的术语和定义以及下列术语和定义适用于本文件。
3.1 获证客户certified client
管理体系已获认证的组织
3.2 公正性impartiality
客观性的存在
注1:客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产生不利影响;
注2:其他可用于表示公正性的要素的术语有:独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。
3.3 管理体系咨询management system consultancy
参与建立、实施或保持管理体系
示例1:筹划或编制手册或程序。
示例2:对管理体系的建立和实施提供具体的建议、指导或解决方案。
注1:如果与管理体系和审核有关的培训课程仅限于提供通用信息,那么组织培训并作为培训者参与培训不被视为咨询,即培训者不宜针对特定的客户提出解决方案。
注2:为过程或体系的改进提供通用信息,而不是针对特定客户的解决方案,不被视为咨询。此类通用信息可以包括:
- 解释认证准则的含义和意图;
- 识别改进机会;
- 解释相关的理论、方法学、技巧或工具;
- 分享关于相关良好实践的非保密信息;
- 所审核的管理体系未覆盖的其他管理问题。
3.4 认证审核certification audit
由独立于客户和依赖认证的各方的审核组织实施的、对客户的管理体系进行以认证为目的的审核
注1:在下面的定义中,第三方认证审核简称为“审核”。
注2:认证审核包括初次审核、监督审核和再认证审核,还可以包括特殊审核。
注3:认证审核通常由依据管理体系标准要求提供符合性认证的认证机构的审核组实施。
注4:两个或两个以上审核组织合作审核同一个客户,称作联合审核。
注5:一个客户同时按照两个或两个以上管理体系标准的要求接受审核,称作结合审核。
注6:一个客户已将两个或两个以上管理体系标准要求的应用整合在一个单一的管理体系中,并按照一个以上标准接受审核,称作一体化审核。
3.5 客户client
其管理体系为认证目的接受审核的组织
3.6 审核员auditor
实施审核的人
3.7 能力competence
能够应用知识和技能实现预期结果的本领
3.8 向导guide
客户指派的协助审核组的人
3.9 观察员observer
与审核组同行,但不实施审核的人
3.10 技术领域technical area
以与特定类型管理体系及其预期结果有关的过程的共性为特征的领域
注:见7.1.2注。
3.11 不符合nonconformity
未满足要求
3.12 严重不符合major nonconformity
影响管理体系实现预期结果的能力的不符合(3.11)
注:严重不符合可能是下列情况:
- 对过程控制是否有效或者产品或服务能否满足规定要求存在严重的怀疑;
- 多项轻微不符合都与同一要求或问题有关,可能表明存在系统性失效,从而构成一项严重不符合
3.13 轻微不符合minor nonconformity
不影响管理体系实现预期结果的能力的不符合(3.11)
3.14 技术专家technical expert
向审核组提供特定知识或专业意见的人
注:特定知识或专业意见与所审核的组织、过程或活动有关。
3.15 认证方案certification scheme
应用相同的规定要求、特定规则与程序的,与管理体系有关的合格评定制度3.16 审核时间audit time
策划并完成一次完整有效的客户组织管理体系审核所需要的时间
3.17 管理体系认证审核时间duration of management system certification audits
审核时间(3.16)的一部分,包括从首次会议到末次会议之间实施审核活动的所有时间
注:审核活动通常包括:
-举行首次会议;
-审核实施中的文件评审;
-审核中的沟通;
-向导和观察员的作用和责任;
-信息的收集和验证;
-形成审核发现;
-准备审核结论;
-举行末次会议。
4 原则
4.1 总则
4.1.1 本章所述原则是本文件中后续的特定绩效要求和说明性要求的基础。本文件未就所有可能发生的情况给出特定要求。在出现未预料到的情况时,宜应用这些原则作为决策的指南。这些原则不是要求。
4.1.2 认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。认证的利益相关方包括(但不限于):
a) 认证机构的客户;
b) 获证客户的顾客;
c) 政府部门;
d) 非政府组织;
e) 消费者和其他公众。
4.1.3 建立信任的原则包括:
-公正性;
-能力;
-责任;
-公开性;
-保密性;
-对投诉的回应;
-基于风险的方法。
注:本文件在第4章给出了认证的原则,GB/T 19011-2013第4章给出了与审核有关的原则。
4.2 公正性
4.2.1 公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。重要的是所有内部和外部人员都意识到公正性的必要性。
4.2.2 客户支付的认证费用是认证机构的收入来源,也是对公正性的潜在威胁,这一点得到公认。
4.2.3 认证机构根据其所获得的符合(或不符合)的客观证据做出决定,且不受其他利益或其他各方的影响,对于获得和保持信任是必不可少的。
4.2.4 对公正性的威胁可能包括,但不限于:
a) 自身利益:此类威胁源于个人或机构依其自身利益行事。在认证中,财务方面的
自身利益是一种对公正性的威胁。
b) 自我评审:此类威胁源于个人或机构评审自己所做的工作。认证机构对由其进行
管理体系咨询的客户实施管理体系审核属于此类威胁。
c) 熟识(或信任):此类威胁源于个人或机构对另外一人过于熟悉或信赖,而不去
寻找审核证据。
d) 胁迫:此类威胁源于个人或机构察觉受到公然或暗中的强迫,如威胁用他人取而
代之或向主管告发。
4.3 能力
4.3.1 认证活动涉及的所有职能的认证机构人员的能力是认证提供信任的必要条件。
4.3.2 能力也需要由认证机构的管理体系来支撑。
4.3.3 认证机构管理的一个关键问题是具有一个得到实施的过程,来为参与审核和其他认证活动的人员建立能力准则,并按照准则实施评价。
4.4 责任
4.4.1 始终一致地达到实施管理体系标准的预期结果和符合认证要求的责任,在于获证客户而不是认证机构。
4.4.2 认证机构有责任对足够的客观证据进行评价,并在此基础上做出认证决定。根据审核结论,如果符合性的证据充分,认证机构做出授予认证的决定;如果符合性的证据不充分,则不授予认证。
注:任何审核都是基于对组织管理体系的抽样,因此并不保证管理体系100%符合要求。
4.5 公开性
4.5.1 为获得对认证的诚信性与可信性的信任,认证机构需要提供获取有关审核过程、认证过程和所有组织认证状态(即认证的授予、保持,认证范围的扩大或缩小,认证的更新、暂停、恢复或者撤销)的适当、及时信息的公开渠道,或公布这些信息。公开性是获得或公布适当信息的一项原则。
4.5.2 为获得或保持对认证的信任,认证机构宜向特定利益相关方提供获取特定审核(如为回应投诉而做的审核)结论的非保密信息的适当渠道,或公布这些信息。4.6 保密性
为了享有获取充分评价管理体系符合性所需信息的特权,认证机构不透露任何保密信息是至关重要的。
4.7 对投诉的回应
依赖认证的各方期望投诉得到调查。认证机构应当使依赖认证的各方相信,在投诉经查明有效时,认证机构将对这些投诉进行适当的处理,并为解决这些投诉做出适当的努力。当投诉表明出现错误、疏忽或不合理行为时,对投诉做出有效回应是保护认证机构及其客户和其他认证使用方的重要手段。对投诉进行适当处理将维护对认证活动的信任。
注:为了向认证的所有用户证明认证的诚信性与可信性,需要在公开性和保密性(包括对投诉的回应)等原则之间取得适当的平衡。
4.8 基于风险的方法
认证机构需要考虑与提供有能力的、一致的和公正的认证相关的风险。风险可能与下列方面有关(包括但不限于):
-审核目的;
-审核过程中的抽样;
-真正的和被感知到的公正性;
-法律法规问题和责任问题;
-所审核的客户组织及其运行环境;
-审核对客户及其活动的影响;
-审核组的健康和安全;
-利益相关方的认知;
-获证客户做出的误导性声明;
-标志的使用。
5 通用要求
5.1 法律与合同事宜
5.1.1 法律责任
认证机构应为一个法律实体,或一个法律实体内有明确界定的一部分,以便认证机构能够对其所有认证活动承担法律责任。政府的认证机构因其政府地位而被视为法律实体。
5.1.2 认证协议
认证机构与每个客户之间应有在法律上具有强制实施力并符合本文件相关要求的提供认证服务的协议。此外,如果认证机构有多个办公场所或客户有多个场所,则应确保授予认证的认证机构与客户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的协议。
注:一项协议可以由多个相互引用或以其他方式相互联系的协议来实现。
5.1.3 认证决定的责任
认证机构应对与认证有关的决定(包括授予、拒绝、保持认证,扩大或缩小认证范围,更新、暂停、在暂停后恢复、撤销认证)负责,并应保持做出上述决定的权力。
5.2 公正性的管理
5.2.1 合格评定活动应以公正的方式实施。认证机构应对其合格评定活动的公正性负责,不应允许商业、财务或其他压力损害公正性。
5.2.2 认证机构最高管理层应对管理体系认证活动的公正性做出承诺。认证机构应具有政策,表明其理解公正性在实施管理体系认证活动中的重要性,对利益冲突加以管理,并确保其管理体系认证活动的客观性。
5.2.3 认证机构应有过程以持续地识别、分析、评估、处置、监视与认证活动引起的利益冲突相关的风险,并将其形成文件,包括认证机构的各种关系引起的冲突。当存在对公正性的威胁时,认证机构应将其如何消除或最大限度减小此类威胁形成文件,并予以证实,并将任何残留风险形成文件。所作的证实应包括所有已识别的潜在威胁,无论其产生于认证机构内部还是其他个人、机构或组织的活动。当某种关系对认证机构的公正性构成不可接受的威胁时(如认证机构的全资子公司向其申请认证),认证机构不应提供认证。
最高管理层应审查任何残留风险并决定其是否处于可接受的水平。
风险评估过程应包括识别适宜的利益相关方,并就影响公正性(包括公开性和公众认知)的事宜向其征询意见。向适宜的利益相关方征询意见应以均衡的、任一方不处于支配地位的方式进行。
注1:认证机构公正性的威胁可能源自其所有权、法人治理结构、管理层、人员、共享资源、财务、合同、培训、营销以及给介绍新客户的人销售佣金或其他好处等。
注2:利益相关方可能包括:认证机构的人员和客户,获证客户的顾客,行业协会代表,政府监管机构或其他政府部门的代表,或非政府组织(包括消费者组织)的代表。
注3:满足本条征询意见要求的一种方式是使用一个由这些利益相关方组成的委员会。
5.2.4 认证机构不应对另一认证机构的质量管理体系进行认证。
5.2.5 认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制(见9.5.1.2 b))之下的任何实体不应提供或推荐管理体系咨询,也不应为管理体系咨询提供报价。本条款同样适用于政府中被识别为认证机构的那一部分。
注:本条不排除认证机构与其客户之间交流信息的可能性(例如解释发现或澄清要求)。
5.2.6 认证机构及同一法律实体的任何其他部分向认证机构的获证客户提供内部审核是对公正性的严重威胁。因此,认证机构及同一法律实体的任何其他部分以及处于认证机构的组织控制(见9.5.1.2 b))之下的任何实体不应向获证客户提供内部审核。一种公认的减轻这种威胁的方式是,如果认证机构对某个管理体系提供了内部审核,则不应在内部审核结束后至少两年内对该管理体系进行认证。
注:见5.2.3注1。
5.2.7 如果客户接受了与认证机构有关系的机构的管理体系咨询,这是对公正性的严重威胁。一种公认的减轻这种威胁的方式是,认证机构在咨询结束后至少两年内不应对该管理体系进行认证。
注:见5.2.3注1。
5.2.8 认证机构不应将审核外包给管理体系咨询机构,因为这一做法将对认证机构的公正性构成不可接受的威胁(见7.5)。本条款不适用于7.3所述的作为签约审核员的个人。
5.2.9 认证机构活动的营销或报价不应与管理体系咨询机构的活动有联系。如果任何咨询机构的链接或声明宣称或暗示选择某认证机构将使认证更为简单、容易、迅速或廉价,则该认证机构应采取措施纠正这种不当表述。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。
5.2.10 为确保没有利益冲突,参与了对客户管理体系咨询的人员(包括管理人员)不应被认证机构用于针对该客户的审核或其他认证活动。一种公认的减轻该威胁的方式是在咨询结束后至少两年内不应使用该人员。
5.2.11 认证机构应采取措施,以应对其他人员、机构或组织的行为对其公正性产生的威胁。
5.2.12 认证机构所有可以影响认证活动的人员(内部或外部的)或委员会应公正行事,且不应允许商业、财务或其他方面的压力损害公正性。
5.2.13 认证机构应要求内部和外部的人员告知他们所了解的任何可以使其或认证机构陷入利益冲突的情况。认证机构应记录并利用这些信息识别他们或其所在单位的活动对公正性产生的威胁,且应在他们能够证明没有利益冲突之后再使用这些内部或外部人员。
5.3 责任和财力
5.3.1 认证机构应能证明已对认证活动引发的风险进行了评估,并对各个活动领域和运作地域的业务引发的责任作了充分的安排(如保险或储备金)。
5.3.2 认证机构应评估其财务状况和收入来源,并证明其公正性始终没有受到商业、财务和其他方面压力的损害。
6 结构要求
6.1 组织结构和最高管理层
6.1.1 认证机构应将其组织结构、管理层和其他认证人员及各委员会的职责、责任和权力形成文件。当认证机构是一个法律实体内有明确界定的一部分时,该文件应说明认证机构与该法律实体间的权力关系以及与同一法律实体内其他部分的关系。
6.1.2 认证机构的结构和管理方式应维护认证活动的公正性。
6.1.3 认证机构应确定对下列各项具有全部权力和责任的最高管理层(委员会、小组或个人):
a) 与认证机构运作有关的政策的制定以及过程和程序的建立;
b) 政策、过程和程序实施的监督;
c) 确保公正性;
d) 认证机构财务的监督;
e) 管理体系认证服务和认证方案的开发;
f) 审核与认证的实施和对投诉的回应;
g) 认证决定;
h) 在需要时,授权委员会或个人代表最高管理层开展规定的活动;
i) 合同安排;
j) 为认证活动提供充分的资源。
6.1.4 认证机构应有关于任何参与认证活动的委员会的任命、权限和运行的正式规则。
6.2 运行控制
6.2.1 认证机构应有过程对其分支办公室、合伙人、代理、特许经营者等交付的认证活动进行有效控制,不论其法律地位、关系或地理位置如何。认证机构应考虑这些活动给认证机构的能力、一致性和公正性带来的风险。
6.2.2 认证机构应考虑与所从事活动相适宜的控制水平和方法,包括其过程、运作的技术领域、人员能力、管理控制和报告关系以及对操作系统(包括记录)的远程访问。
7 资源要求
7.1 人员能力
7.1.1 总体考虑
认证机构应有过程来确保其人员对其运作涉及的管理体系类型(例如质量管理体系、环境管理体系、信息安全管理体系)和地域有适宜的相关知识与技能。
7.1.2 能力准则的确定
认证机构应有过程,以确定参与管理和实施审核及其他认证活动的人员的能力准则。应根据每类管理体系标准的要求,针对每个技术领域和认证过程中的每项职能确定能力准则。该过程的输出应是形成文件的所要求知识和技能的准则,这些知识和技能是有效地实施审核与认证任务以实现预期结果所必需的。附录A明确了认证机构应为特定职能确定的知识和技能。如果已经为特定的标准或认证方案建立了附加的特定能力准则(例如ISO/IEC TS 17021-2(CNAS-CC121),ISO/IEC TS 17021-3(CNAS-CC131)或ISO/TS 22003(CNAS-CC18)),这些附加的特定能力准则应得到应用。
注:取决于不同的管理体系标准,术语“技术领域”的应用方式可以有所不同。对于任何管理体系,该术语都与管理体系标准范围内的产品、过程和服务有关。技术领域可由特定认证方案(例如ISO/TS 22003(CNAS-CC18))定义;或者可以由认证机构定义。该术语用于涵盖不同管理体系领域传统使用的一些其他术语,例如“范围”、“类别”、“行业”等。
7.1.3 评价过程
认证机构应有形成文件的过程,以应用所确定的能力准则,对所有参与管理和实施审核及其他认证活动的人员进行初始能力评价,并持续监视其能力和绩效。认证机构应证实其评价方法是有效的。这些过程的输出应是识别出有能力的人员,即被证实具有审核与认证过程不同职能所需的能力水平的人员。在认证机构内,人员为其活动绩效承担责任前,能力应得到证实。
注1:附录B介绍了一些可用于能力评价的评价方法。
注2:附录C提供了一个能力确定和保持流程的示例。
7.1.4 其他考虑
认证机构应有获取必要的专业知识与技能的途径,以在其运作涉及的所有技术领
域、管理体系类型和地域等方面获得与认证活动直接相关的建议。这些建议可由外部人员或认证机构人员提供。
7.2 参与认证活动的人员
7.2.1 认证机构应有足够的、有能力的人员以对其各种类型与范围的审核方案以及其他认证工作进行管理和支持。
7.2.2 认证机构应聘用或有途径获得足够数量的审核员(包括审核组长)和技术专家,以覆盖其所有活动并满足审核工作量的需要。
7.2.3 认证机构应使所有相关人员清楚自己的任务、责任和权力。
7.2.4 认证机构应有过程来选择、培训、正式任用审核员,选择并培养认证活动使用的技术专家。审核员的初始能力评价应包括在审核中应用所需知识与技能的本领的证实。在审核中应用所需知识与技能的本领应由有能力的评价者在对审核员审核的见证中确定。
注:在上述的选择和培训过程中可以考虑所期望的个人行为。所期望的个人行为是影响一个人实施特定职能的能力的特性。对个人行为的了解能使认证机构能够发挥人员的强项并尽可能减小其弱点的影响。附录D介绍了所期望的个人行为,它们对参与认证活动的人员是重要的。
7.2.5 认证机构应有实现和证实有效审核的过程。该过程应确保所使用的审核员和审核组长具备通用的审核知识与技能以及特定技术领域审核所需的知识与技能。7.2.6 认证机构应确保审核员(需要时,包括技术专家)充分了解其审核过程、认证要求和其他相关要求。认证机构应使审核员和技术专家有途径获取指导审核和提供认证活动所有相关信息的现行有效的文件化程序。
7.2.7 认证机构应识别培训需求,并向审核员、技术专家和其他参与认证活动的人员提供或使其有机会参加特定的培训,以确保他们胜任所从事的工作。
7.2.8 做出授予、拒绝、保持、更新、暂停、恢复或撤销认证或者扩大或缩小认证范围等决定的小组或个人应理解适用的标准和认证要求,并经证实有能力评价审核过程的结果,包括审核组的相关推荐意见。
7.2.9 认证机构应确保所有参与审核和其他认证活动的人员均有令人满意的表现。认证机构应有形成文件的过程,以根据这些人员的使用频率及其活动的风险水平来监视他们的能力和表现。认证机构尤其应根据人员的表现来复核并记录他们的能力,以识别培训需求。
7.2.10 认证机构应在监视每个审核员时考虑该审核员被认为有能力的每个管理体系类型。形成文件的审核员监视过程应把现场评价、审核报告复核及客户或市场反馈相结合。认证机构应在文件要求中详细说明该程序。在设计监视方式时,应使正常认证过程所受干扰最小(尤其是从客户角度来看)。
7.2.11 认证机构应定期对每位审核员的表现进行现场评价。现场评价的频率应取决于根据所有可获得的监视信息确定的现场见证需求。
7.3 外部审核员和外部技术专家的使用
认证机构应要求外部审核员和外部技术专家通过书面协议承诺其遵守认证机构适用的政策并按照认证机构的规定实施相关过程。该协议应含有关于保密及公正性的条款,并要求外部审核员和外部技术专家向认证机构说明现在或以前与可能派其审核的组织的关系。
注:使用个人或另一组织的单个雇员作为外部审核员或技术专家不构成外包。7.4 人员记录
认证机构应保持人员(包括认证活动实施人员、管理人员和行政人员)的最新记录,包括相关的资格、培训、经历、隶属关系、专业状况和能力的记录。
7.5 外包
7.5.1 认证机构应说明可以进行外包(即向另一个组织分包,由其代表认证机构提供部分认证服务)的条件。认证机构应与每个承担外包服务的机构就相关安排(包括保密和利益冲突)签订在法律上具有强制实施力的协议。
7.5.2 授予、拒绝、保持认证,扩大或缩小认证范围,更新、暂停、恢复或者撤销认证的决定不应外包。
7.5.3 认证机构应:
a) 对外包给另一机构的所有活动负责;
b) 确保外包服务承担机构及其使用的人员符合认证机构的要求和本文件的适用
要求,包括能力、公正性和保密;
c) 确保外包服务承担机构及其使用的人员与拟审核的组织没有可能损害公正性
的关系(无论是直接的还是通过任何其他雇主发生的关系)。
7.5.4 认证机构应有过程,以对认证活动的所有外包服务承担机构进行批准和监视,且应确保其参与认证活动的所有人员的能力记录得到保持。
注1:对于7.5.1至7.5.4,当认证机构聘用个人或其他组织的雇员来补充资源或专业能力时,如果认证机构与个人签约,以使其在认证机构的管理体系下运作(见7.3),不构成外包。
注2:对于7.5.1至7.5.4,“外包”与“分包”视为同义词。
8 信息要求
8.1 公开信息
8.1.1 认证机构应在其运营的所有地理区域中保持(通过出版物、电子介质或其他方式)并主动公布下列方面的信息:
a) 审核过程;
b) 授予、拒绝、保持、更新、暂停、恢复或撤销认证或者扩大或缩小认证范围的
过程;
c) 其运作涉及的管理体系类型和认证方案;
d) 认证机构的名称和认证标志或徽标的使用;
e) 对索要信息的请求、投诉和申诉的处理过程;
f) 公正性政策。
8.1.2 认证机构应在有请求时提供下列方面的信息:
a) 其运作涉及的地理区域;
b) 特定认证的状态;
c) 特定获证客户的名称、相关的规范性文件、认证范围和地理位置(国家和城市)。
注1:在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。
注2:认证机构也可以通过任何方式主动公开8.1.2中的信息,例如在其网站上。
8.1.3 认证机构向客户或市场提供的信息(包括广告)应准确且不使人产生误解。
8.2 认证文件
8.2.1 认证机构应以其选择的任何方式向获证客户提供认证文件。
8.2.2 认证文件应标明:
a) 每个获证客户的名称和地理位置(或多场所认证范围内总部和所有场所的地
理位置);
b) 授予认证、扩大或缩小认证范围、更新认证的生效日期,生效日期不应早于
相关认证决定的日期;
注:当证书失效一段时间时,认证机构在满足下列条件时,可以在证书上保
留原始的认证日期:
- 清晰标示了当前认证周期的开始时间和截止时间;
- 把上一认证周期截止时间连同再认证审核的时间一起标示。
c) 认证有效期或与认证周期一致的应进行再认证的日期;
d) 唯一的识别代码;
e) 审核获证客户时所用的管理体系标准和(或)其他规范性文件,包括发布状态的标示(例如修订时间或编号);
f) 与活动、产品和服务类型等相关的认证范围,适用时,包括每个场所相应的认证范围,且没有误导或歧义;
g) 认证机构的名称、地址和认证标志;可以使用其他标识(如认可标识、客户的徽标),但不能产生误导或含混不清;
h) 认证用标准和(或)其他规范性文件所要求的任何其他信息;
i) 在颁发经过修改的认证文件时,区分新文件与任何已作废文件的方法。
8.3 认证资格的引用和标志的使用
8.3.1 认证机构对其授权获证客户使用的任何管理体系认证标志应有管理规则。这些规则应确保可以从标志追溯到认证机构。标志或所附文字不应使人对认证对象和授
予认证的认证机构产生歧义。标志不应用于产品或产品包装之上,或以任何其他可解释为表示产品符合性的方式使用。
注:GB/T 27030对使用第三方标志提供了补充信息。
8.3.2 认证机构不应允许其标志被获证客户用于实验室检测、校准或检验的报告或证书。
8.3.3 认证机构应对在产品包装上或附带信息中声明获证客户的管理体系通过认证有管理规则。产品包装的判别标准是其可从产品上移除且不会导致产品分解、碎裂或损坏。附带信息的判别标准是其可分开获得或易于分离。型号标签或铭牌被视为产品的一部分。声明决不应暗示产品、过程或服务以这种方式得到了认证。声明应包含对下列的引用:
-- 获证客户的标识(例如品牌或名称);
-- 管理体系的类型(例如质量、环境)和适用标准;
-- 颁发证书的认证机构。
8.3.4 认证机构应通过在法律上具有强制实施力的安排,要求获证客户:
a) 在传播媒介(如互联网、宣传册或广告)或其他文件中引用认证状态时,应
符合认证机构的要求;
b) 不做出或不允许有关于其认证资格的误导性说明;
c) 不以或不允许以误导性方式使用认证文件或其任何部分;
d) 在其认证被撤销时,按照认证机构的指令立即停止使用所有引用认证资格的
广告材料(见9.6.5);
e) 在认证范围被缩小时,修改所有的广告材料;
f) 不允许在引用其管理体系认证资格时,暗示认证机构对产品(包括服务)或
过程进行了认证;
g) 不得暗示认证适用于认证范围以外的活动和场所;
h) 在使用认证资格时,不得使认证机构和(或)认证制度声誉受损,失去公众
信任。
8.3.5 认证机构应正确地控制其所有权,并采取措施处理认证状态的错误引用或认证文件、标志或审核报告的误导性使用。
注:此类措施可以包括要求纠正或采取纠正措施、暂停认证、撤销认证、公告违规行为以及必要的法律措施。
8.4 保密
8.4.1 认证机构应通过在法律上具有强制实施力的协议,对在其各个层次(包括代表其活动的委员会、外部机构或个人)从事认证活动时获得或产生的所有信息的管理负责。
8.4.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为保密信息,客户自己公开的信息除外。
8.4.3 除本文件有要求外,关于特定获证客户或个人的信息,未经其书面同意,不应向第三方披露。
8.4.4 当法律要求认证机构或者合同安排(例如与认可机构签订的)授权认证机构提供保密信息时,除法律禁止外,认证机构应将拟提供的信息提前通知有关客户或个人。
8.4.5 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构的政策按保密信息处理。
8.4.6 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部机构人员或个人,除法律有要求外,应对从事认证机构的活动时获得或产生的所有信息予以保密。
8.4.7 认证机构应有确保保密信息得到安全处理的过程以及适用的设备和设施。8.5 认证机构与其客户间的信息交换
8.5.1 认证过程和要求的信息
认证机构应向客户提供并为其更新以下信息:
a) 对认证活动整个过程的详细说明,包括申请、初次审核、监督审核和授予、拒绝、保持认证、扩大或缩小认证范围、更新、暂停或恢复或者撤销认证的过程;
b) 认证依据的规范性要求;
c) 申请、初次认证和保持认证资格所需费用的信息;
d) 认证机构对客户的要求:
1) 遵守认证要求;
2) 为实施审核做出所有必要的安排,包括在初次认证、监督、再认证和解决投诉
时,为检查文件和接触所有过程与区域、记录及人员提供条件;
3) 适用时,为接纳到场的观察员(如认可评审员或实习审核员)提供条件。
e) 对获证客户根据8.3的要求在各类沟通中引用认证资格时的权利和责任(包括要求)予以说明的文件;
f) 投诉和申诉处理过程的信息。
8.5.2 认证机构的变更通知
认证机构应以适当方式将其认证要求的任何变更通知获证客户。认证机构应验证每个获证客户符合新的要求。
8.5.3 获证客户的变更通知
认证机构应做出在法律上具有强制实施力的安排,以确保获证客户即时将可能影响管理体系持续满足认证标准要求的能力的事宜通知认证机构,包括(但不限于)与下列方面有关的变更:
a) 法律地位、经营状况、组织状态或所有权;
b) 组织和管理层(如关键的管理、决策或技术人员);
c) 联系地址和场所;
d) 获证管理体系覆盖的运作范围;
e) 管理体系和过程的重大变更。
认证机构应采取适当的行动。
9 过程要求
9.1 认证前的活动
9.1.1 申请
认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确定:
a) 申请认证的范围;
b) 特定认证方案所要求的申请组织的相关详细情况,包括其名称、场所的地址、
过程和运作的重要方面、人力资源和技术资源、职能、关系以及任何相关的法律义务;
c) 识别申请组织采用的所有影响符合性的外包过程;
d) 申请组织寻求认证的标准或其他要求;
e) 是否接受过与拟认证的管理体系有关的咨询,如果接受过,由谁提供咨询。
9.1.2 申请评审
9.1.2.1 认证机构应对认证申请及补充信息进行评审,以确保:
a) 关于申请组织及其管理体系的信息足以建立审核方案(见9.1.3);
b) 解决了认证机构与申请组织之间任何已知的理解差异;
c) 认证机构有能力并能够实施认证活动;
d) 考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其
他影响认证活动的因素(语言、安全条件、对公正性的威胁等);
9.1.2.2 在申请评审后,认证机构应接受或拒绝认证申请。当认证机构基于申请评审的结果拒绝认证申请时,应记录拒绝申请的原因并使客户清楚拒绝的原因。
9.1.2.3 根据上述评审,认证机构应确定审核组及进行认证决定需要具备的能力。
9.1.3 审核方案
9.1.3.1 应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求。
9.1.3.2 初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。第一个三年的认证周期从初次认证决定算起。以后的周期从再认证决定(见9.6.3.2.3)算起。审核方案的确定和任何后续调整应考虑客户的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。
注1:附录E提供了一个典型的审核与认证过程的流程图。
ISO9001-质量管理体系要求
ISO9001:2015 1. 范围 本标准为有下列需求的组织规定了质量管理体系要求: 质量管理体系要求 a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的 能力; b)通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客和适用的法律 法规要求,旨在增强顾客满意。 注1:在本标准一中,术语“产品”仅适用于: a)预期提供给顾客或顾客所要求的商品和服务; b)运行过程所产生的任何预期输出。 注2:法律法规要求可称作为法定要求。 2. 规范性引用文件 下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。凡是不注日期的引用文件,其最新版本(包括任何修订)适用 于本标准。 ISO 9000:2015 质量管理体系基础和术语 3. 术语和定义 本标准采用GB/T 19000 中所确立的术语和定义。 4. 组织的背景环境 4.1 理解组织及其背景环境 组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。需要时,组织应更新这些信息。 在确定这些相关的内部和外部事宜时,组织应考虑以下方面: a)可能对组织的目标造成影响的变更和趋势;
b)与相关方的关系,以及相关方的理念、价值观; c)组织管理、战略优先、内部政策和承诺; d)资源的获得和优先供给、技术变更。 注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。 注2:内部环境,可以组织的理念、价值观和文化。 4.2 理解相关方的需求和期望组织应确定: a)与质量管理体系有关的相关方; b)相关方的要求。 组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方: a)直接顾客 b)最终使用者 c)供应链中的供方、分销商、零售商及其他 d)立法机构 e)其他 注:应对当前的和预期的未来需求可导致改进和变革机会的识别。 4.3 确定质量管理体系的范围 组织应界定质量管理体系的边界和应用,以确定其范围。在确定质量管理体系范围时,组织应考虑: a)标准4.1条款中提到的内部和外部事宜 b)标准4.2条款的要求 质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点。
GBT- 质量管理体系 要求(主体内容)
质量管理体系要求 1 范围 本标准为下列组织规定了质量管理体系要求: a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力; b)通过体系的的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。 本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。 注1:在本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。 注2:法律法规要求可称作法定要求。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T19000-2016 质量管理体系基础和术语(ISO9001:2015,IDT) 3 术语和定义 GB/T19000-2016界定的术语和定义适用于本文件。 4 组织环境 4.1 理解组织及其环境 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。 组织应对这些外部和内部因素的相关信息进行监视和评审。 注1:这些因素可能包括需要考虑的正面和负面要素和条件。 注2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。 4.2 理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定: a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。 组织应监视和评审这些相关方的信息及其相关要求。 4.3 确定质量管理体系的范围 组织应确定质量管理体系的边界和适用性,以确定其范围。 在确定范围时,组织应考虑: a)4.1中提及的各种外部和内部因素; b)4.2 中提及的相关方的要求; c)组织的产品和服务。 如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。 组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。 只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力和责任,对增加顾客满意也不会产生影响时,方可声称符合本标准的要求。 4.4 质量管理体系及其过程 4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。 组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
质量管理体系的基本要求
质量管理体系的基本要求 A对质量管理体系的总要求 制造单位应该按照本要求的规定建立质量管理体系(形成文件),加以实施和保持,并持续改进其有效性。制造单位应该做到: 1,识别质量管理体系所需的过程极其在制造单位中的应用 2,确定这些过程的顺序和相互作用 3,确定为确保这些过程的有效运行和控制所需的准则和方法 4,监视、测量和分析这些过程 5,确保可以获得必要的资源和信息,以支持这些过程的运行和对这些过程的监视6,实施必要的措施,以实现这些过程策划的结果和对这些过程的持续改进 7,对外包过程加以识别,确保对其实施控制 8,按本要求管理这些过程 B 质量管理体系文件的要求 B1,质量体系文件的编制 1、质量方针和质量目标 2、质量手册 3、本要求规定的程序文件 4、质量计划 5、本要求所规定的记录 C 质量手册 质量手册的内容应当符合下列要求: 1、规定制造单位的压力管道元件制造质量管理体系 2、概述质量管理体系的各个过程的控制内容、控制方法,规定程序文件 3、表述质量管理体系过程时间的相互作用 D 文件控制 制造单位应当建立文件控制程序(形成文件),并加以实施和保持,对质量管理体系所要求的文件予以控制 D1、规定控制要求内容 文件程序控制应当规定一下控制内容 1、明确受控文件类型 2、文件的编制、审核、批准方法 3、文件的修改和更新方法 D2 控制应当达到的要求 1、确保文件是充分适宜的 2、确保文件的更改和现行修订状态得到识别
3、确保在使用处可获得使用文件的有关版本 4、确保文件保持清晰、易于识别 5、确保外来文件得到识别,并控制其分发 6、防止作废文件的非预期使用 7、文件的发放、回收、保管及建立现行有效文件清单等管理要求 E 记录控制 E1记录保持 1、制造单位应建立并保持产品记录和质量管理体系运行的记录,以提供产品符合要求 和质量管理体系有效运行的证据。记录应优质清晰、易于识别和检索 2、制造单位应当建立记录控制程序(形成文件),并加以实施和保持 E2 记录的控制 记录的控制应做到以下要求: 1、明确产品记录和质量管理体系记录所需的表格,并做到表格的标准化、文件化 2、产品记录表格的内容应当满足压力管道元件产品安全性能的控制要求 3、记录的标识、储存、保护、检索、保存期限和处置得到所需的控制
质量管理体系要求
质量管理体系-要求 ISO/FDIS 9001 : 2000 《质量管理体系-要求》 引言总则过程方法与 ISO9004 的关系与其他管理体系的相容性 1 范围1.1总则 1.2应用 2.引用标准 3 术语与定义 4 质量管理体系 4.1总要求 4.2文件要求 4.2.1总则 4.2.2质量手册 4.2.3文件控制 4.2.4质量记录的控制 5 管理职责 5.1管理承诺 5.2以顾客为中心 5.3质量方针 5.4策划 5.4.1质量目标 5.4.2质量管理体系策划 5.5职责、权限和沟通 5.5.1职责和权限 5.5.2管理者代表 5.5.3内部沟通 5.6管理评审 5.6.1总则 5.6.2评审输入 5.6.3评审输出 6 资源管理 6.1资源的提供 6.2人力资源 6.2.1总则 6.2.2能力、培训和意识 6.3基础设施 6.4工作环境 7 产品实现 7.1产品实现的策划 7.2与顾客有关的过程 7.2.1与产品有关的要求的确定 7.2.2与产品有关的要求的评审 7.2.3顾客沟通 7.3设计和开发 7.3.1设计和开发策划 7.3.2设计和开发输入 7.3.3设计和开发输出 7.3.4设计和开发评审 7.3.5设计和开发验证 7.3.6设计和开发确认 7.3.7设计和开发更改的控制 7.4 采购
7.4.1采购过程 7.4.2采购信息 7.4.3采购产品的验证 7.5生产和服务提供 7.5.1生产和服务提供的控制 7.5.2生产和服务提供过程的确认 7.5.3表示和可追溯性 7.5.4顾客财产 7.5.5产品防护 7.6 监视和测量装置的控制 8 测量、分析和改进 8.1总则划 8.2测量和监控 8.2.1顾客满意 8.2.2内部审核 8.2.3过程的监视和测量 8.2.4产品的监视和测量 8.3不合格品控制 8.4数据分析 8.5改进 8.5.1持续改进 8.5.2纠正措施 8.5.3预防措施 前言 国际标准化组织( ISO)是各国标准化团体( ISO 成员团体)组成的世界性的联合汇。制定国际标准工作通常由 ISO 的技术委员会完成。 个成员团体若对某技术委员会确定的项目感兴趣,均由权参加该委员会的工作。与 ISO 保持联系的各国际组织(官方的或非官方的)也可参加有关工作。 ISO 与国际电工委员会( IEC )在电工技术标准化方面保持密切合作的关系。国际标准是根据 ISO/IEC 导则第 3 部分的规则起草的。 由技术委员会通过的国际标准草案提交各成员团体投票表决,需取得了至少 3/4 参加表决的成员团体的同意,国际标准草案才能作为国际标准证实发布。 本标准中的某些内容有可能涉及一些专利权问题,这一点应引起注意,ISO 不负责识别任何这样的专利权问题。国际标准 ISO9001 是由 ISO/TC176/SC2 质量管理和质量保证技术委员会质量体系分技术委员会制定的。由于 ISO9001 已做了技术性修订, ISO9001 第三版取代第二版( ISO9001 :1994)。 ISO9002:1994 和 ISO9003:1994 的内容已反映在本标准中,故本标准发布时,这两项标准将作废。原已使用 ISO9002: 1994 和 ISO9003:1994 的组织只需按第 1.2 条的规定删减某些要求,仍可以使用本标准。本版标准的名称发生了变化,不再有“质量保证”一词。这反映了本标准规定质量管理体系要求包括了产品质量保证和顾客满 本标准的附录 A 和附录 B 都是提示的附录。 引言 总则本标准规定了质量管理体系要求,组织可依此通过满足顾客要求和适用的法律法规要求,旨在达到顾客 满意。本标准也能用于内部和外部(包括认证机构)评价组织满足顾客、法律法规和组织自身要求的能力。 本标准的制定已经考虑了 ISO9000: 2000 中所阐明的质量管理原则。 采用质量管理体系需要组织作出战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、采用的过程以及组织的规模和结构的影响。本标准无意使质量管理体系的结构和文件统一化。
质量管理体系认证完全指南
质量管理体系认证完全指南 质量管理体系认证 百科名片 质量管理体系认证-简称"ISO9001"。ISO9001:2008标准是根据世界上170个国家大约100万个通过IS O9001认证的组织的8年实践,更清晰、明确地表达ISO9001:2000的要求,并增强与ISO14001:2004的兼容性。 目录[隐藏] 简介 特点 优点 内涵 策划设计 文件编制 试运行 审核评审 简介 特点
优点 内涵 策划设计 1. 教育培训,统一认识 2. 组织落实,拟定计划 3. 确定质量方针,制定质量目标 4. 现状调查和分析 5. 调整组织结构,配备资源 文件编制 试运行 审核评审 [编辑本段] 简介 目前,2008 版ISO9001《质量管理体系认证要求》国际标准计划于2008 质量管理体系认证证书 年底发布GB/T 19001-2008《质量管理体系认证要求》。ISO9001:2008标准发布1年后,所有经认可的认证机构所发放的认证证书均为ISO9001:2008认证证书;为贯彻实施ISO9001:2008标准的需要,帮助企业进行国际标准转换工作特举办此次管理体系内审员培训班。内审员全称叫内部质量体系审核员,通常由既精通ISO9001:2008国际标准又熟悉本企业管理状况的人员担任。按照IS O9001:2008新标准的要求,凡是推行ISO9001:2008新标准的组织每年至少需进行一次内部质量审核,所以,凡是推行ISO9001:2008的组织,通常都需要培养一批内审员。内审员可以由各部门人员兼职担任,因此内审员在一个组织内对质量体系的正常运行和改进起着重要的作用。 [编辑本段] 特点 (一)它代表现代企业或政府机构思考如何真正发挥质量的作用和如何最优地作出质量决策的一种观点。 (二)它是深入细致的质量文件的基础。
11CNAS-CC01:2015 管理体系认证机构要求(ISO17021)-10认证机构管理体系的要求
10,认证机构的管理体系要求 10点1,可选方式 认证机构应建立、实施和保持一个文件化的、能够支撑并证实其始终满足本文件要求的管理体系。认证机构除了满足第5章至第9章的要求外,还应按照下列要求之一建立管理体系: A1),通用的管理体系要求(见10点2); B2),与GB/T19001一致的管理体系要求(见10点3)。 10点2,方式A:通用的管理体系要求 10点2点1,总则 认证机构应建立、实施和保持一个能够支撑并证实其始终满足本文件要求的管理体系并形成文件。 认证机构最高管理层应为认证机构的活动制定政策和目标,并形成文件。最高管理层应提供证据,以证实其对按本文件要求建立和实施管理体系的承诺。最高管理层应确保认证机构的政策在组织的各个层次上得到理解、实施和保持。认证机构最高管理层应分派下列职责和权力: A1),确保管理体系所需的过程和程序得到建立、实施和保持; B2),向最高管理层报告管理体系的绩效及任何改进需求。 10点2点2管理体系手册 认证机构应在管理体系手册或其关联文件中反映本文件的所有适用要求。认证机构应确保所有相关人员可以获取手册和相关的关联文件。 10点2点3,文件控制 认证机构应建立程序以控制与本文件实施有关的文件(内部和外部的)。该程序应规定下列方面所需的控制: A1),文件发布前,对其充分性与适宜性进行批准; B2),对文件进行复审,必要时予以更新,并再次批准; C3),确保文件的更改和现行修订状态得到识别; D4),确保在使用场所可以获得适用文件的相关版本; E5),确保文件保持清晰并易于识别: F6),确保外来文件得到识别,并控制其分发; G7),防止作废文件的非预期使用,并在因故保留作废文件时,对其做出适当的标识。 注:文件可以使用任何形式或类型的介质。 10点2点4,记录控制 认证机构应建立程序,以对识别、贮存、保护、检索和处置与本文件实施有关的记录以及记录保存期限规定所需的控制。 认证机构应建立程序以明确与其合同、法律责任相一致的记录保存期限。对这些记录的查阅应与保密安排相一致。 注:获证客户记录的要求见9点9。 10点2点5,管理评审
GBT19001.2000质量管理体系要求
GB/T19001:2000 质量管理体系 - 要求 1. 范围 1.1 总则 本标准为有下列需求的组织规定了质量管理体系要求: a:需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品; b:通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求,旨在增强顾客满意。 注:在本标准中,术语“产品”仅适用于预期提供给顾客或顾客所要求的产品。 1.2 应用 本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品的组织。 当本标准的任何要求因组织及其产品的特点而不适用时,可以考虑对其进行删减。 除非删减仅限于本标准第7章中那些不影响组织提供满足顾客和适用法律法规要求的产品的能力或责任的要求,否则不能声称符合本标准。 2. 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性. GB/T19000-2000质量管理体系基础和术语。(idt ISO9000:2000) 3. 术语和定义 本标准采用GB/T19000中的术语和定义。 本标准表述供应链所使用的以下术语经过了更改,以反映当前的使用情况: 供方——>组织——>顾客 本标准中的术语“组织”用以取代GB/T19001-1994所使用的术语“供方”,术语“供方”
本标准中所出现的术语“产品”也可指“服务”。 4. 质量管理体系 4.1总要求 组织应按本标准的要求建立质量管理体系,形成文件,加以实施和保持,并持续改进其有效性。 组织应: a)识别质量管理体系所需的过程及其在组织中的应用(见1.2); b)确定这些过程的顺序和相互作用; c)确定为确保这些过程的有效运行和控制所需的准则和方法; d)确保可以获得必要的资源和信息,以支持这些过程的运作和对这些过程的监视; e)监视、测量和分析这些过程 f)实施必要的措施,以实现对这些过程策划的结果和对这些过程的持续改进。 组织应按本标准的要求管理这些过程。 针对组织所选择的任何影响到产品符合要求的外包过程,组织应确保对其实施控制。对此类外包过程的控制应在质量管理体系中加以识别。 注:上述质量管理体系所需的过程应当包括与管理活动、资源提供、产品实现和测量有关的过程。 4.2 文件的要求 4.2.1 总则 质量管理体系文件应包括: a) 形成文件的质量方针和质量目标; b) 质量手册; c)本标准所要求的形成文件的程序; d) 组织为确保其过程有效策划、运作和控制所需的文件;
国内质量管理体系认证公司哪家好
随着经济的快速发展,人们的生活水平也是越来越高,进而,在购买产品时也不在单一局限于价格方面, 而是对于质量方面也有着很高的要求, 因此,对于企业来说也让客户、消费者相信你公司的产品质量, 如何让消费者安心、放心的购买成了关键,所以,认证质量管理体系就显得尤为重要。那么,在国内哪家质量管理体系认证公司比较好呢? 1、看认证公司的认证资质 首先我们可以在中国认监委官网,查询该认证机构是否有相关的备案,尤其是国外的机构,哪怕的确是真的机构,但是没有在国内备案,也是不被认可的。不管是国内外的机构,只要是正规的,且不论实力大小,在认监委都是必须可查的。查认证公司营业执照,认监委批准的证书和国家认可委的认可证书,认证机构是否是合法运营。 2、看认证公司的经营状况 认证公司是否有正规的办公场所,审核专家数量的多少。认证公司成立以来
的发证数量是否稳步增长。看认证公司的经营时长,认监委对认证公司可是一年三检查,你能通过一次两次,那是运气,如果一个认证公司能够长期通过认监委的检查,而屹然不倒,说明认证公司自身是没有什么问题的。 3、看认证公司的认证流程 认证公司做认证,根据一个企业的审核人数,审核范围等,都是有严格的认证流程,审核人以及日期的具体安排,是否有一审和二审,询问认证公司是否会安排专家现场审核。对于企业来说,直接的办法就是看审核计划,正规的认证公司都会在专家入场审核之前,将审核计划发送给企业。审核计划中就包含了一审和二审的审核时间安排、审核专家的安排、以及审核专家的联系方式等。不正规的认证公司多数都是低价认证,既然是非正规机构,自然不是来搞慈善的为了节约成本,自然在审核计划上做手脚。 4、看认证的价格 在互联网的模式下,几乎所有行业的价格都是透明的,随着市场的波动,认证价格都只是在一个很小的区间内。如果认证公司给出的价格明显低于正常的市场价格,企业就得要好好考虑了。从最近几个月被撤销的大部分认证机构来看,都具备这样的一个特点,低价吸引客户,大势敛财而后被撤销跑路,完全不管曾
ISO9001-2015质量管理体系要求
ISO9001:2015标准 目录 1 范围 2 规范性引用文件 3 术语和定义 4 组织的背景 4.1 理解组织及其背景 4.2 理解相关方的需求和期望 4.3 质量管理体系范围的确定 4.4 质量管理体系 5 领导作用 5.1 领导作用和承诺 5.2 质量方针 5.3 组织的作用、职责和权限 6 策划 6.1 风险和机遇的应对措施 6.2 质量目标及其实施的策划 6.3 变更的策划 7 支持 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 形成文件的信息 8 运行 8.1 运行的策划和控制 8.2 市场需求的确定和顾客沟通 8.3 运行策划过程 8.4 外部供应产品和服务的控制 8.5 产品和服务开发 8.6 产品生产和服务提供 8.7 产品和服务放行 8.8 不合格产品和服务 9 绩效评价 9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审 10 持续改进 10.1 不符合和纠正措施 10.2 改进
附录A 质量管理原则文献
ISO9001:2015标准 前言(略) 委员会征求意见稿说明(略) 质量管理体系-要求 1 范围 本标准为有下列需求的组织规定了质量管理体系要求: a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的 能力; b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用 的法律法规要求,旨在增强顾客满意。 注1:在本标准一中,术语“产品”仅适用于: a) 预期提供给顾客或顾客所要求的商品和服务; b) 运行过程所产生的任何预期输出。 注2:法律法规要求可称作为法定要求。 2 规范性引用文件 下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。 凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。 ISO9000:2015 质量管理体系基础和术语 3 术语和定义 本标准采用ISO9000:2015 中所确立的术语和定义。 4 组织的背景环境 4.1 理解组织及其背景环境 组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。 需要时,组织应更新这些信息。 在确定这些相关的内部和外部事宜时,组织应考虑以下方面: a) 可能对组织的目标造成影响的变更和趋势; b) 与相关方的关系,以及相关方的理念、价值观;
运行维护管理体系和制度规范
运行维护管理体系和制度规范
目录 1、总则3 2、编制方法3 3、运维工作职责3 4、运维服务管理体系5 4.1运维服务管理对象6 4.2运维系统功能框架6 4.3运维管理组织结构7 4.3.1工程负责人8 4.3.2工程经理8 4.3.3技术主管9 4.3.4服务台9 4.3.5网络管理员10 4.3.5应用、数据库管理员10 4.3.7终端管理员11 4.4运维服务流程11 4.4.1工程运维服务工作流程图12 4.4.2服务台- 12 - 3.4.3事件管理- 13 - 4.4.4工单管理- 13 - 4.4.5问题管理- 14 - 4.4.6变更管理- 14 -
4.4.7配置管理- 15 - 4.4.8知识库管理- 15 - 4.4.9统计及工作报告- 15 - 5、运维服务内容- 16 -預頌圣鉉儐歲龈讶骅籴。 5.1服务目标-16- 5.2资产统计服务-16- 5.3网络、安全系统运维服务-17-5.4主机、存储系统运维服务-18-5.5数据库系统运维服务-20- 5.6中间件运维服务-21- 5.7终端、外设运维服务-22- 6、应急服务响应措施- 28 - 6.1应急预案实施基本流程20 6.2突发事件应急策略20 7、服务管理制度规范21 7.1服务时间21 7.2行为规范22
1、总则 第一条为保障实验室系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化工程的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
质量管理体系认证的作用
ZJQC-OD01:质量管理体系认证实施程序 质量管理体系认证的作用 公司实施质量管理体系:首先将公司原有的体系(包含工艺、流程、制度、管理模式等)进行清理,对符合质量管理体系认证的进行保留,不符合的经组织讨论进行删除,部分根据体系要求增加的经组织讨论进行增加,最终我们现有的体系融入整个质量管理体系中去,成为一个符合我公司基本情况的管理体系,从而更大发挥质量管理体系对企业的巨大作用。 实施质量管理体系认证可提高企业质量管理水平;提高企业信誉度和产品知名度;有利于产品顺利进入市场;降低成本,提高效益;享受国家的优惠政策及对获证单位的重点扶持. 具体如下: 一、适应国际化大趋势 1. 关税壁垒打破后,我国的产品直接面临国际市场的竞争; 2. 推行ISO 9000系列标准是在质量管理体系方面实现与国际接轨的有效途径; 3. 可消除国际贸易中由于质量管理体系方面要求不统一所造成的障碍; 4. 适合全球经济一体化的需要; 5. 适应国际范围内流行的管理趋同化趋势。 二、提高企业的管理水平 1. 建立深入细致的质量管理体系文件系统; 2. 确定对各项质量活动的控制原则和控制方法; 3. 认真执行文件,使质量管理体系有效运行; 4. 通过开展内部审核、管理评审、模拟审核,纠正和预防措施,持续改进、建立自我完善机制; 5. 第三方认证审核监督审核促进企业维持和改进质量管理体系。 三、产品质量的稳定与提高 1. 对所有影响质量的活动实施控制; 2. 对事先充分考虑到的各种风险,采取有效的预防措施; 3. 保证使用合适的设备和材料; 4. 及时针对不合格和不良趋势采取有效的纠正措施和预防措施; 5. 形成良性循环机制。 四、提高企业市场竞争力 1. 实施ISO 9000系列标准可提供优质产品、优质服务; 2. 满足用户规定的和潜在的需要; 3. 产品生产过程质量受控,得到不断改进; 4. 提高企业经济运行质量,增强综合实力; 5. 努力打造业内、国内、全球知名品牌。 因此,质量体系认证必须尽快实施,而且公司并不在于证书,而更重要的是通过质量体系认证而取得的一个综合效果。 页脚内容1
CNAS-CC01-2015-管理体系认证机构要求
CNAS-CC01 管理体系认证机构要求Requirements for bodies providing audit and certification of management systems 中国合格评定国家认可委员会
CNAS-CC01:2015 第2 页共46 页 目次 目次 (2) 前言 (4) 引言 (5) 1 范围 (6) 2 规范性引用文件 (6) 3 术语和定义 (6) 4 原则 (8) 4.1 总则 (8) 4.2 公正性 (9) 4.3 能力 (9) 4.4 责任 (10) 4.5 公开性 (10) 4.6 保密性 (10) 4.7 对投诉的回应 (10) 4.8 基于风险的方法 (10) 5 通用要求 (11) 5.1 法律与合同事宜 (11) 5.2 公正性的管理 (11) 5.3 责任和财力 (13) 6 结构要求 (13) 6.1 组织结构和最高管理层 (13) 6.2 运行控制 (13) 7 资源要求 (14) 7.1 人员能力 (14) 7.2 参与认证活动的人员 (15) 7.3 外部审核员和外部技术专家的使用 (16) 7.4 人员记录 (16) 7.5 外包 (16) 8 信息要求 (16) 8.1 公开信息 (16) 8.2 认证文件 (17) 8.3 认证资格的引用和标志的使用 (17)
CNAS-CC01:2015 第3 页共46 页 8.4 保密 (18) 8.5 认证机构与其客户间的信息交换 (19) 9 过程要求 (20) 9.1 认证前的活动 (20) 9.2 策划审核 (22) 9.3 初次认证 (24) 9.4 实施审核 (26) 9.5 认证决定 (29) 9.6 保持认证 (30) 9.7 申诉 (33) 9.8 投诉 (33) 9.9 客户的记录 (34) 10 认证机构的管理体系要求 (35) 10.1 可选方式 (35) 10.2 方式A:通用的管理体系要求 (35) 10.3 方式B:与GB/T 19001 一致的管理体系要求 (37) 附录A (规范性附录)所要求的知识和技能 (38) 附录B (资料性附录)可能的评价方法 (41) 附录C (资料性附录)能力确定和保持过程的示例 (43) 附录D (资料性附录)期望的个人行为 (44) 附录E (资料性附录)审核和认证过程 (45) 参考文献 (46)
质量管理体系——要求
ISO9001:2000质量管理体系——要求引言 总则 过程方法 与ISO9004的关系 与其他管理体系的相容性 1 范围 1.1 总则 1.2 应用 2. 引用标准 3 术语与定义 4 质量管理体系 4.1总要求 4.2文件要求 4.2.1总则 4.2.2质量手册 4.2.3文件控制 4.2.4质量记录的控制 5 管理职责 5.1 管理承诺 5.2 以顾客为中心 5.3 质量方针 5.4 策划 5.4.1质量目标 5.4.2质量管理体系策划 5.5职责、权限和沟通 5.5.1 职责和权限 5.5.2管理者代表 5.5.3内部沟通 5.6 管理评审 5.6.1总则 5.6.2评审输入 5.6.3评审输出 6 资源管理 6.1 资源的提供 6.2 人力资源 6.2.1总则 6.2.2能力、培训和意识 6.3 基础设施 6.4 工作环境7 产品实现 7.1 产品实现的策划 7.2 与顾客有关的过程 7.2.1与产品有关的要求的确定 7.2.2与产品有关的要求的评审 7.2.3顾客沟通 7.3 设计和开发 7.3.1设计和开发策划 7.3.2设计和开发输入 7.3.3设计和开发输出 7.3.4设计和开发评审 7.3.5设计和开发验证 7.3.6设计和开发确认 7.3.7设计和开发更改的控制 7.4 采购 7.4.1采购过程 7.4.2采购信息 7.4.3采购产品的验证 7.5 生产和服务提供 7.5.1生产和服务提供的控制 7.5.2生产和服务提供过程的确认 7.5.3表示和可追溯性 7.5.4顾客财产 7.5.5产品防护 7.6 监视和测量装置的控制 8 测量、分析和改进 8.1总则划 8.2 测量和监控 8.2.1顾客满意 8.2.2内部审核 8.2.3过程的监视和测量 8.2.4产品的监视和测量 8.3 不合格品控制 8.4 数据分析 8.5 改进 8.5.1持续改进 8.5.2纠正措施 8.5.3预防措施
iso9000质量管理体系认证机构
随着国际贸易发展的需要和标准实施中出现的问题,特别是服务业在世界经济的比重所占的比例越来越大,全球已有几十万家工厂企业、政府机构、服务组织及其它各类组织导入ISO9000并获得第三方认证,因此,ISO9000质量管理体系应运而生。下面就让安徽爱帮企业管理咨询有限公司为您简单介绍,希望可以帮助到您! 一、ISO9000质量管理体系介绍 ISO9000质量管理体系是由国际标准化组织制定,该组织是世界上最主要的非政府间国际标准化机构,成立于二次世界大战以后,总部位于瑞士日内瓦。该组织成立的目的是在世界范围内促进标准化及有关工作的发展,以利于国际贸易的交流和服务,并发展在知识、科学、技术和经济活动中的合作,以促进产品和服务贸易的全球化。ISO
组织制定的各项国际标准是在全球范围内得到该组织的100多个成员国家和地区的认可。 二、ISO9000质量管理体系认证机构申请条件 ISO 9000标准为企业申请认证的依据标准,在标准的适用范围中明确本标准是适用于各行各业,且不限制企业的规模大小。国际上通过认证的企业涉及到国民经济中的各行各业。组织申请认证须具备以下基本条件: (1)具备独立的法人资格或经独立的法人授权的组织; (2)按照ISO9000标准的要求建立文件化的质量管理体系; (3)已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
安徽爱帮企业管理咨询有限公司位于安徽省安庆市,是一家专门为各级有志于提高自身管理水平、产品质量档次的企业提供多方面管理咨询和技术支持的咨询机构。公司自2013年成立以来,依托信息和技术优势,一直专注于从事企业认证咨询和相关资质咨询,以有机产品认证咨询、管理体系认证咨询为主业,为企业提供商标注册咨询、企业信用评级申报咨询、联络产品环境检测咨询等服务,打造企业资质、管理咨询顾问一站式综合服务机构。 安徽爱帮企业管理咨询有限公司以价格合理、效率保障、条目清晰的优势,专解各类疑难问题。公司汇聚了多个领域的技术人员、管理咨询人员,把行业先进的管理理论、咨询和实践与企业管理实际进行有力结合,坚持与客户、合作伙伴双赢的路线,爱客户之所爱,帮客户之所需,用负责的态度和敬业的精神为客户和合作伙伴提供优良的技术与服务,携手共创美好未来!
质量管理体系要求190001国标
GB/T 19001—2016/ISO 9001:2015 代替GB/T 19001—2008 前言本标准按照GB/T1.1—2009给出的规则起草。本标准是GB/T 19000族的核心标准之一。本标准替代GB/T 19001一2008《质量管理体系要求》 本标准与GB/T 19001—2008相比,除编辑性修改外主要技术变化如下: ——采用ISO/IEC导则,第一部分ISO补充规定的附件SL中给出的高层结构; ——采用基于风险的思维;——更少的规定性要求;——对成文信息的要求更加灵活;——提高了服务行业的适用性;——更加强调组织环境;——增加对领导作用的要求;——更加注重实现预期的过程结果以增强顾客满意。 引言0.1总则采用质量管理体系是组织的一项战略决策,能帮助其提高整体绩效,为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系的潜在益处是: 1.稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力; 2.促成增强顾客满意的机会;应对与组织环境和目标相关的风险和机遇; 3.证实符合规定的质量管理体系要求的能力。 本标准可用于内部和外部各方, 实施本标准并非需要:—统一不同质量管理体系的框架;—形成与本标准条款结构相一致的 文件;—在组织内使用本标准的特定术语。 本标准规定的质量管理体系要求是对产品和服务要求的补充。 本标准采用过程方法,该方法结合:P-C-C-A循环和基于风险的思维。 过程方法使组织能够策划过程及其相互作用。 PDCA循环使组织能够确保其过程得到充分额资源和管理,确定改进机会并采取行动。 基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素, 采取预防控制,最大限度地降低不利影响,并最大限度地利用出现的机遇。 在日益复杂的动态环境中,持续满足要求,并针对未来需求和期望采取适当行动,这无疑是 组织面临的一项挑战。为了现实这一目标,组织可能会发现,除了纠正和持续改进,还有必 要采取各种形式的改进,如:突破性变革、创新和重组。 0.2质量管理原则 本标准是在GB/T19000所述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该 原则对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则提高组织绩效的典 型措施示例。质量管理原则: ——以顾客为关注焦点;——领导作用;——全员积极参与;——过程方法 ——改进——循证决策;——关系管理。 0.3 过程方法0.3.1 总则本标准倡导在建立、实施质量管理体系及提高其有效性时,采用过程 方法,通过满足顾客要求、增强顾客满意。采用过程方法所需的具体要求见4.4。 将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制,以提高 组织整体绩效。 过程方法包括按照组织的质量方针和战略方向,对各过程及相互作用进行系统的规定和管理,从而实现预期结果。可通过采用PDCA循环以及始终基于风险的思维对过程和整个体系进行 管理,旨在有效利用机遇并防止发生不良结果。 在质量管理体系中应用过程方法能够: a)、理解并持续满足要求;b)、从增值的角度考虑过程; c)、获得有效的过程绩效;d)、在评价数据和信息的基础上改进过程。
设立认证机构申请材料要求
设立认证机构申请材料要求 (2016年10月10日) 0.认证机构申请书(格式见附件1) 1.法人资格 1.1申请者的法人资格证明文件(《企业法人工商营业执照》/《事业单位法人证书》) 2.固定的场所和必要的设施 2.1办公场所使用证明 办公场所房产租赁合同(租赁合同期限长于一年)或自有房产证明 注:办公场所为符合登记管理部门规定的商业办公场所,不允许以民用住宅作为固定办公场所,办公场所的地址应当与法人资格证明文件中列明的地址相一致。 2.2必要的设施 硬件和软件以及支持性配置(通讯或信息系统),包括 档案保管设施、认证业务处理系统、证书印制设施、认证人员培训设施以及工作人员的桌椅、文件柜、电脑、电话等基本办公设施;属于产品认证机构需具备产品储存室,必要时还需具备检测产品的实验室; 2.3办公场所和设施与拟开展业务的规模相适宜的说明 3.符合认证认可要求的管理制度 3.1公司章程(事业单位法人申请者不适用)
3.2质量手册和程序文件(申请从事产品和服务认证资质的,申请者应符合国家标准GB/T27065《合格评定产品、过程、服务认证机构通用要求》;申请从事管理体系认证资质的,申请者应符合国家标准GB/T27021《合格评定管理体系审核认证机构的要求》),至少包括以下内容: 3.2.1组织结构及相应职责 3.2.2公正性的管理制度 3.2.3认证风险的管理制度 3.2.4认证人员管理制度 3.2.5高级管理人员管理制度 3.2.6认证过程的管理制度 3.2.7认证证书和认证标志的管理制度 3.2.8其他内部管理规定 3.3申请者高级管理人员 3.3.1申请者对具备履职能力的高级管理人员的选择、聘用、考核的管理要求 3.3.2申请者对高级管理人员评价的结果证实性资料(至少应包含评价过程),以及高级管理人员名单及身份证复印件(格式见附件2) 3.4拟签发认证证书的样本(未经认可不得带认可标志) 4.注册资本 4.1出资人的主体资格证明(《企业法人营业执照》/《事业单位法人证书》/自然人身份证明文件)(其中境外股东要提供所在国家或者地区政府颁发的商业登记证、税务登记证等
质量管理体系认证哪家公司好
质量管理体系认证哪家公司好 质量管理体系认证哪家公司好?我们知道现在的经济发展迅速,既然人们已经有了一定的经济水平,那对产品的方面肯定也不局限于价格方面,对对于质量方面有着很高的要求,对于企业来说也是一样的,如何让客户、消费者相信你公司的产品质量,如何让消费者安心、放心的购买,这个时候质量管理体系认证就相对比较重要了,那到底质量管理体系认证哪家公司好? 质量管理体系认证哪家公司好——这里为大家推荐安徽楷锐企业管理咨询有限公司。 安徽楷锐企业管理咨询有限公司隶属于中国认证认可协会,是经安徽省工商管理局注册批准、按照国际标准化组织互认制度设立的国家认证咨询机构,他实现了为客户提供“一站式服务”的理念,打破了国内传统咨询服务模式,有效的促进了客户持续性发展。 企业通过质量管理体系认证的好处: 1) 企业通过第三方认证将向其利益相关方证明其商业动作的有效性。 2)监督审核将帮助企业探索持续改善其商业活动、不断创新和回顾过去的方法。
3)定期的监督审核将确保您不断地运用、监督和改善您的程序,并以此作为提高员工责任感、激励员工的依据。通过认证可改善全体的业绩、消除不信任感和拓展业务。 4)证实公司产品或服务有能力满足顾客需要; 5)提高企业的管理水平; 6)通过获取证书扩大企业知名度,提高企业市场占有率; 7)通过建立文件化的管理体系,促进企业持续改进。 质量管理体系认证哪家公司好——安徽楷锐企业管理咨询有限公司值得大家选择! 安徽楷锐企业管理咨询有限公司拥有专业的咨询服务团队,主要从事工业生产许可证、食品生产许可证(SC)、特种设备生产许可证、IS09001质量管理体系、IS014001环境管理体系、OHSAS18001职业健康安全体系、ISO22000食品安全管理体系、危害分析与关键控制点(HACPP)体系、ISO 50001:2011能源管理体系认证、商品售后服务评价体系、中国环境标志产品(十环认证)、CCC强制性产品认证、企业标准备案、产品检验、安徽省/市名牌产品申报、商标注册、商品条码注册、有机产品认证、CQC标志认证、AAA企业信用等级评定、特种劳动防护用品安全标志认证(LA认证)、中国绿色环保产品等认证标准和国家高新技术企业认定、安全标准化评价等咨询和服务工作。
认证机构管理规定
国家质量监督检验检疫总局令 第141号 《认证机构管理办法》已经2011年1月13日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2011年9月1日起施行。 局长支树平 二〇一一年七月二十日 认证机构管理办法 第一章总则 第一条为加强对认证机构的监督管理,规范认证活动,提高认证有效性,根据《中华人民共和国认证认可条例》(以下简称认证认可条例)等有关法律、行政法规的规定,制定本办法。 第二条本办法所称认证机构是指依法经批准设立,独立从事产品、服务和管理体系符合标准、相关技术规范要求的合格评定活动,并具有法人资格的证明机构。 第三条在中华人民共和国境内从事认证活动,以及对认证机构的监督管理,适用本办法。 第四条国家质量监督检验检疫总局(以下简称国家质检总局)统一负责认证机构的监督管理工作。 国家认证认可监督管理委员会(以下简称国家认监委)负责认证机构的设立和相关审批及其从业活动的监督管理工作。 省、自治区、直辖市人民政府质量技术监督部门(以下简称省级质量技术监
督部门)和直属出入境检验检疫机构(以下简称直属检验检疫机构)依照本办法的规定,按照职责分工负责所辖区域内认证活动的监督管理工作。 第五条认证机构从事认证活动应当遵循公正公开、客观独立、诚实信用的原则,维护社会信用体系。 第六条认证机构及其人员对其从业活动中所知悉的国家秘密、商业秘密和技术秘密负有保密义务。 第二章设立与审批 第七条设立认证机构,应当经国家认监委批准,并依法取得法人资格后,方可从事批准范围内的认证活动。 未经批准,任何单位和个人不得从事认证活动。 第八条设立认证机构,应当具备下列条件: (一)具有固定的办公场所和必备设施; (二)具有符合认证认可要求的章程和管理制度;属于认证新领域的,还应当具有可行性研究报告; (三)注册资本不得少于人民币300万元;出资人符合国家有关法律法规以及相关规定要求,并提供相关资信证明; (四)具有10名以上相应领域执业资格和能力的专职认证人员; (五)认证机构董事长、总经理(主任)和管理者代表(以下统称高级管理人员)应当符合国家有关法律、法规以及国家质检总局、国家认监委相关规定要求,具备履行职务所必需的管理能力; (六)其他法律法规规定的条件。 从事产品认证活动的认证机构,还应当具备与从事相关产品认证活动相适应的检测、检查等技术能力。 第九条外方投资者在中国境内设立认证机构除应当具备本办法第八条规