CNAS-CC41-2006 职业健康安全管理体系认证机构通用要求.pdf

1、 CNAS CC41 职业健康安全管理体系 认证机构通用要求 General Requirements for Occupational Health and Safety Management System Certification Bodies 中国合格评定国家认可委员会 二六年六月 CNAS-CC41： 2006 第 1 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 目 录 1 范围 . 3 2 规范性引用文件 . . 3 3 术语和定义 . 3 4 对认证机构的要求 4 4.1 认证机构 . 4 4.1.1 基本规定 . 4 4.1.2

2、 组织结构 5 4.1.3 分包 6 4.1.4 质量管理体系 . 6 4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件 . 8 4.1.6 内部审核和管理评审 . 8 4.1.7 文件 . 9 4.1.8 记录 . 9 4.1.9 保密 104.2 认证机构人员 104.2.1 基本规定 104.2.2 审核员和技术专家的资格准则 . 104.2.3 选择程序 104.2.4 审核人员的聘用 114.2.5 审核人员记录 114.2.6 审核组程序 124.3 认证要求的变更 124.4 申诉、投诉和争议 . 125 认证要求 125.1 认证申请 125.1.1 程序信息 125.

3、1.2 申请 135.2 审核准备 135.3 审核 145.4 审核报告 155.5 认证决定 16CNAS-CC41： 2006 第 2 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 5.6 监督和复评程序 165.7 证书和徽标的使用 165.8 调阅外部相关方与组织交流的记录 17CNAS-CC41： 2006 第 3 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 职业健康安全管理体系认证机构通用要求 1 范围 本文件规定了对第三方职业健康安全管理体系认证机构的基本要求，以使其有能力和可信地

4、实施职业健康安全管理体系认证。 重要的是本文件所包含的要求应形成文件， 并被视为对任何实施职业健康安全管理体系认证的认证机构的基本要求。 2 规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。 ISO/IEC 导则 2与标准化及有关活动相关的基本术语及其定义 GB/T19000-2000质量管理体系 基础和术语 （ idt ISO9000:2000） GB/T19011-2003质量和（或）环境管理体系审核指南 （ idt ISO19011：2002） CNAS-CC11质量管

5、理体系认证机构通用要求 CNAS-CC31环境管理体系认证机构通用要求 GB/T 28001-2001职业健康安全管理体系 规范 3 术语和定义 ISO/IEC 导则 2 、 GB/T19000、 GB/T 28001 中的有关术语适用于本文件，此外还包括以下定义： 3.1 组织 具有自身职能和行政管理的公司、集团公司、商行、企业、政府机构或研究机构，或是上述单位的部分或结合体，无论其是否法人团体、公营或私营。 注：对于由一个以上的运行单元组成的组织，可以把一个运行单元视为一CNAS-CC41： 2006 第 4 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月

6、01 日实施 个组织。 3.2 认证机构 依据已发布的职业健康安全管理体系 标准和体系中要求的任何补充规定 ,对组织的职业健康安全管理体系进行审核和认证的第三方机构。 3.3 认证文件 表明组织的职业健康安全管理体系符合规定的职业健康安全管理体系标准和体系中要求的任何补充规定。 3.4 认证制度 具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。 4 对认证机构的要求 4.1 认证机构 4.1.1 基本规定 4.1.1.1 认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。 不得使用违反本文件的程序来阻碍或阻止申请人的认

7、证申请。 4.1.1.2 认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其他条件。 不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。 4.1.1.3 对申请人的职业健康安全管理体系审核遵循的准则应是职业健康安全管理体系标准或是与其职能有关的规范性文件所给出的要求。 如需对这些文件在某特定认证项目中的应用作出解释时， 则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。 4.1.1.4 认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。 4.1.1.5 组织有责任保持并评价法律法规要求的符合性。认证机

8、构应对此做必要的检查和抽样，以确认组织的职业健康安全管理体系在此方面运行的有效性，认CNAS-CC41：2006 第 5 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 证机构应确认组织已对法律法规要求的符合性作出了评价并在不符合相关法律法规要求时采取了纠正措施。 4.1.2 组织结构 认证机构的组织结构应能对其认证提供信任。 认证机构尤其应： a) 保持公正； b) 对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责； c) 确定对下列工作全面负责的管理层( 委员会、小组或个人) ： 1) 按本文件的规定实施审核和认证； 2) 制定认

9、证机构运作的方针； 3) 作出认证决定； 4) 监督其方针的实施； 5) 监督认证机构的财务； 6) 需要时授权委员会或个人代表管理层开展规定的活动； d) 有证实其为法律实体的文件； e) 具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则； f) 确保认证决定由非实施审核的人员作出； g) 具有与其认证活动相应的权利和职责； h) 具有充分的安排，以解决其运作和/ 或活动所引发的责任； i) 财务状况稳定，具有认证制度运作所需的资源； j) 在一位高级主管领导下，根据认证工作的类型、

10、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历； k) 具备按 4.1.4 建立的质量管理体系，确保本机构有能力运行对组织进行认证的制度； l) 具有区分对组织认证和本机构其他活动的方针和程序； CNAS-CC41：2006 第 6 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 m) 确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力； n) 具有正式的规则和结构，对所有参与认证过程的委员会的组建和运行加以规定，这些委员会应免受任何有可能影响认证结论的商业、财务和其他的压力

11、；（见注 1） o) 确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供： 1) 其认证对象所提供的服务； 2) 为获得或保持认证的咨询服务； 3) 设计、实施或保持职业健康安全管理体系或其他相关管理体系的服务； （见注 2） p) 具有公正、独立地处理来自组织或其他方面有关认证或其他相关活动的投诉、申诉和争议的方针和程序。 注 1:各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。 注 2: 在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其他的产品、过程和服务。 4.1.3 分包 当认证机构决定将与认证有关的工作（如审核）分包给外部机构或

12、人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应： a) 对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责； b) 确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织管理体系的设计、实施或保持活动； c) 获得申请人或获证组织的同意。 注 3：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时, 应满足 a)和 b)的要求。 4.1.4 质量管理体系 4.1.4.1 对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对CNAS-CC41：2006 第 7

13、 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。 4.1.4.2 认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其他方面的职责是什么，他应有明确的权限，以： a) 确保依据本文件建立、实施并保持质量管理体系； b) 向认证机构管理层报告质量管理体系的实施 情况以供管理

14、评审并作为质量管理体系改进的基础。 4.1.4.3 质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括或涉及： a) 质量方针的阐述； b) 对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的名称； c) 影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限； d) 表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系； e) 认证机构的组织结构的说明，包括条款 4.1.2.c)中所阐述的管理层( 委员会、小组或个人) 的详细情况及其组成、权限和程序规则； f) 实施管理评审的方针和

15、程序； g) 包括文件控制在内的管理程序； h) 与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解； i) 对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序； j) 分包方的清单以及对其能力进行评价、记录与监督的详细程序； k) 处理不符合项和确保采取纠正措施的有效性的程序； l) 实施认证过程的方针和程序，包括： CNAS-CC41：2006 第 8 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 1) 颁发、保持和撤销认证文件的条件； 2) 职业健康安全管理体系认证中所用文件的使用和适

16、用情况的验证； 3) 对组织职业健康安全管理体系进行审核和认证的程序； 4) 对获证组织进行监督和复评的程序； m) 处理申诉、投诉、和争议的方针和程序； n) 根据 GB/T19011 的规定实施内部审核的程序。 4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件 4.1.5.1 认证机构应规定批准、保持、缩小及扩大认证的条件, 以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织及时通报对职业健康安全管理体系拟实施的变更或其他可能影响其符合性的变更。 4.1.5.2 认证机构应要求组织具有符合适用的职业健康安全管理体系标准或其他规范性文件要求的文件化职业健康安全管理体系

17、。 4.1.5.3 认证机构应具有程序，以: a) 批准、保持、撤销和（适用时）暂停认证； b) 扩大或缩小认证的范围； c) 当出现严重影响组织的活动和运作的变更（如所有权、人员、设备变动）时，或者对投诉或其他信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。 4.1.5.4 认证机构应针对以下活动制定文件化程序，并在有要求时提供： a) 依据 GB/T19011 及其他有关文件对组织的职业健 康安全管理体系进行初次审核； b) 依据 GB/T19011 对组织的职业健康安全管理体系进行定期监督、 复评以确认它持续符合相关要求并验证和记录组织是否及时采取纠正措施； c) 确认和

18、记录不符合以及组织对诸如不正确地引 用认证资格或误导性使用认证信息而需要及时采取纠的正措施。 4.1.6 内部审核和管理评审 4.1.6.1 认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核，以验证质量管理体系得到了有效实施。认证机构应确保： a) 将审核结果通知到被审核区域的责任人员； CNAS-CC41：2006 第 9 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 b) 及时采取适当的纠正措施； c) 记录审核结果。 4.1.6.2 认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行管理评审，以确保质量管理体系能持续

19、适宜和有效地满足本文件的要求及规定的质量方针和质量目标，审核记录应予以保存。 4.1.7 文件 4.1.7.1 认证机构应文件化并定期更新以下内容，并在有要求时能够（通过出版物，电子媒体或其他手段）提供： a) 认证机构运作得到授权的信息； b) 认证制度的书面说明，包括批准、保持、扩大、缩小、暂停和撤销认证的规则和程序； c) 有关审核和认证过程的信息； d) 认证机构获取财务支持方式的说明以及有关向申请人和获证组织收取费用的一般信息； e) 申请人和获证组织的权利和义务的说明，包括认证机构标徽的使用以及认证资格的宣传方式的要求和限制； f) 处理投诉、申诉和争议程序的信息； g) 获证组织

20、的名录，包括组织的地点、获证日期、证书编号或代码，以及对每一获证组织认证范围的描述。 4.1.7.2 认证机构应建立并保持程序，以控制所有与其认证职能相关的文件和资料。初次起草、补充或更改这些文件时，应由具备能力并经适当授权的人员对其适宜性进行评审和批准后，才能发布。应保留一份标有发布状态和/ 或修订状态的所有适用文件的清单。应对这些文件的分发加以控制，以确保认证机构的人员或组织在需要进行任何与申请人或获证组织活动有关的工作时，能够得到这些文件。 4.1.8 记录 4.1.8.1 认证机构应建立并保持记录制度, 以适应其特定的情况及符合现行法规的要求。记录，特别是申请书、审核报告及有关批准、保

21、持、扩大、缩小、暂停或撤销认证的文件，应能证实认证程序已得到有效实施。对记录的标识、管理及CNAS-CC41： 2006 第 10 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 处置应能确保过程的完整性和信息的保密性。记录应保存一段时间，至少可以在一个完整的认证周期内或在法律要求的时间内证实其持续可信。 4.1.8.2 认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序，认证机构还应有与本文件 4.1.9 条规定相一致的调阅这些记录的方针与程序。 4.1.9 保密 4.1.9.1 认证机构应作出符合适用法律要求的充分的安排，

22、以保证组织内的各级人员（包括代表认证机构工作的各种委员会、外部机构或个人）对在认证活动过程中所获信息保密。 4.1.9.2 除本文件要求之外，有关特定产品或组织的信息在没有组织书面同意的情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供的信息通知组织。 4.2 认证机构人员 4.2.1 基本规定 4.2.1.1 认证机构中参与认证工作的人员应能胜任本职工作。 4.2.1.2 认证机构应保存参与认证过程的每一工作人员的相关资格、培训及经历的信息记录。培训及经历的记录应是最新的。 4.2.1.3 认证机构人员应可获得明确描述其职责的指导文件，这些指导文件应保持最新状

23、态。 4.2.2 审核员和技术专家的资格准则 4.2.2.1 为确保审核实施的有效性、一致性，认证机构应对人员的能力规定最低的相关准则。 4.2.2.2 对于职业健康安全管理体系审核，GB/T19011 规定了有关审核的指南。认证机构应规定审核员能力准则。 4.2.2.3 不要求技术专家满足对审核员的所有要求。对其个人素质的要求，认证机构宜参见 GB/T19011 的第 7 条款的规定。 4.2.3 选择程序 4.2.3.1 对审核员及技术专家的选择 通常情况下，认证机构应有用于如下工作的程序： CNAS-CC41： 2006 第 11 页 共 17 页 2006 年 06 月 01 日发布

24、2006 年 07 月 01 日实施 a) 根据能力、培训、资格及经历选择审核员，需要时选择技术专家 ； b)对审核员和技术专家在审核中的表现进行初步评价，随后对其业绩进行监督。 4.2.3.2 审核任务的分配 当针对某一具体审核任务指派审核组时，认证机构应确保对每一审核任务具有适宜的技能，审核组应： a) 熟悉适用的法律规定，认证程序及认证要求； b) 全面了解审核方法和审核文件； c) 对认证将要涉及的专业活动有适当的技术知识，需要时，应具有有关程序、风险控制技术和潜在故障方面的知识（技术专家可以履行此职能）； d) 具有一定的理解能力，在组织的认证范围内，对组织职业健康安全管理能力做出可

25、靠的评价； e) 能够有效地运用所要求的语言进行书面及口头交流； f) 避免任何使审核组成员行为产生不公正或歧视的利益关系。 审核组成员在审核前应将他们自己或其组织与拟审核组织现在、过去或可预知的联系通知认证机构。 4.2.4 审核人员的聘用 认证机构应要求审核人员签署一份合同或其他文件，保证他们承诺遵守认证机构的规章制度，包括有关保密性的规则、有关没有任何商业及其他利益关系以及不受任何以往和/ 或现在与认证申请人的联系的影响的规则。认证机构应确保承担其分包任务的审核人员满足本文件对审核人员的要求，并以文件的方式确定如何达到要求。 4.2.5 审核人员记录 4.2.5.1 认证机构应建立并保持

26、包括以下内容的审核人员最新记录： a) 姓名、地址； b) 所在组织、职位； c) 教育资历和专业状况； d) 在认证机构业务范围内每个领域的经历和培训； e) 最近更新记录的日期； CNAS-CC41： 2006 第 12 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 f) 工作表现评价。 4.2.5.2 认证机构应确保并验证分包机构都保存承担认证机构分包任务的审核人员记录, 并且这些记录应满足本文件的要求。 4.2.6 审核组用的程序 认证机构应向审核组提供最新的审核作业指导书及与认证安排和程序有关的所有信息。 4.3 认证要求的变更 认证机

27、构应及时将拟变更的认证要求通知各有关方面。在确定变更的方式和生效日之前，认证机构应考虑有关利益各方的意见。变更决定发布后，认证机构应验证每个获证组织在认证机构认为合理的时间内, 是否对其程序实施了必要的调整。 4.4 申诉、投诉和争议 4.4.1 组织或其他各方对认证机构的申诉、投诉及争议应按照认证机构的程序进行。 4.4.2 认证机构应： a) 保存所有与认证有关的申诉、投诉和争议及补救措施的记录； b) 采取适当的纠正和预防措施； c) 将采取的措施形成文件并评审其有效性。 5 认证要求 5.1 认证申请 5.1.1 程序信息 5.1.1.1 认证机构应保存审核和认证程序的详细的说明，这些

28、说明应包括认证要求和描述获证组织权利与义务的文件，这些文件应按 4.1.7.1 的要求及时更新，并提供给申请人及获证组织。 5.1.1.2 认证机构应要求组织： a) 始终遵守认证方案的有关规定； b) 为进行审核作出全部必要的安排，包括为进行审核、监督、复评和解决CNAS-CC41： 2006 第 13 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 投诉而准备待审查的文件、开放所有区域、提供记录（包括内部审核报告）和准备相应的人员； c) 仅就获准认证的范围做宣传； d) 在宣传认证结果时不应损害认证机构的声誉。不应做使认证机构认为误导或未授权

29、的声明； e) 当接到暂停或撤销认证通知时（不论如何决定的） , 应立即停止涉及认证内容的广告，并按认证机构的要求交回所有认证文件； f) 认证只能用来证明其职业健康安全管理体系符合了特定标准或其他规范性文件，不能用认证来暗示其产品或服务得到了认证机构的批准； g) 确保不采取误导的方式使用或部分使用认证文件、标志或报告； h) 在传播媒体中（例如文件、小册子或广告）对认证内容的引用，应符合认证机构的要求。 5.1.1.3 当申请的认证范围涉及某一特定认证项目时，应向申请人作出必要的解释。 5.1.1.4 有要求时，应向申请人提供进一步的申请信息。 5.1.2 申请 5.1.2.1 认证机构应

30、要求申请人提交一份正式填好的并由其正式授权的代表签署的申请书，申请书或其附件包括： 1) 申请认证的范围； 2) 申请人同意遵守认证要求，提供审核所需要的信息。 5.1.2.2 在现场审核之前，申请人至少应提供下列信息： a) 申请人简况，如组织的特征、名称、地址、法律地位、以及有关的人力和技术资源； b) 有关职业健康安全管理体系及其覆盖的活动的一般信息； c) 对拟认证体系和每个体系所适用的标准或其他规范性文件的说明； d) 有关职业健康安全管理体系核心要素的文件； 从申请文件和职业健康安全管理体系文件评审中收集到的信息可用于现场审核的准备，并应按保密信息对待。 5.2 审核准备 CNAS

31、-CC41： 2006 第 14 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 5.2.1 审核之前, 认证机构应对认证申请进行评审并保存记录, 以确保: a) 对申请人的各项认证要求要清楚地予以确定， 形成文件并得到申请人的理解； b) 解决认证机构与申请人之间在理解上的差异； c) 对于申请人申请的认证范围、运作场所及一些 特殊要求（如申请人使用的语言等），认证机构有能力实施认证。 5.2.2 认证机构应制定审核活动的计划以便进行必要的安排。 5.2.3 认证机构应任命一个有能力的审核组，代表认证机构实施文件评审和现场审核。相关的技术专家可以

32、以顾问身份参加认证机构的审核组。 5.2.4 认证机构应提前将审核组成员的姓名通知组织，并使其有足够的时间提出对所指派审核员和专家是否有异议。 5.2.5 应正式任命审核组，并发给适当的工作文件。审核计划和日期应得到组织的同意。给审核组的指令应清楚明确并通知组织，该指令应要求审核组核实组织的结构、方针和程序并确认能满足有关认证范围的所有要求，且程序得到实施并对组织的职业健康安全管理体系提供信任。 5.3 审核 5.3.1 审核组应依据所有适用的认证标 准在确定的范围内对组织的职业健康安全管理体系进行审核。认证范围是指拟认证组织在特定场所和确定的管理控制下的具体活动。 5.3.2 职业健康安全管

33、理体系审核应分两个阶段进行。 a) 在第一阶段审核中， 认证机构应从受审核方可能存在的危险源及其对审核的准备情况来了解受审核方的职业健康安全管理体系，从而确定审核策划的重点。这一阶段应依据但不局限于文件评审的结果。认证机构可决定在受审核方的现场开展这一阶段的工作，以便根据可能存在的危险源更好地对职业健康安全管理体系的适宜性进行评价。在这一阶段中，认证机构还应视需要为进一步的文件评审做准备并分配资源；及时将信息反馈给组织；收集组织的生产过程方面的必要信息；以及就第二阶段审核的详细安排与组织取得共识。 b) 第二阶段审核应在组织的现场进行，是对组织的职业健康安全管理体系CNAS-CC41： 200

34、6 第 15 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 的实施状况进行的审核。 5.4 审核报告 5.4.1 认证机构可制订适合自己需要的报告程序, 但这些程序至少应确保： a) 审核组离开现场前与组织管理层召开一次会议 ,在会上审核组应提供口头的或书面的关于组织的职业健康安全管理体系是否符合规定的认证要求的说明, 并给组织提供针对审核发现及其依据提出质疑的机会； b) 审核组向认证机构提交一份关于组织的职业健康安全管理体系与所有认证要求符合性的审核发现报告； c) 认证机构应及时将审核结果的报告提供给组织 ,以明确为符合所有认证要求所需纠正

35、的不符合项； d) 认证机构应请组织对报告提出意见，组织应阐明已采取具体的纠正措施或在规定时间内计划采取的纠正措施，以补救在审核中发现的与认证要求的不符合，同时认证机构还应通知组织是否需要进行全部或部分重审，或只要书面声明将在监督时确认其适宜性； e) 报告中至少应包括： 1) 审核日期； 2) 对报告负责的人员姓名； 3) 受审核方的情况（如：现场的名称、地址及审核覆盖的部门）； 4) 审核的范围及审核准则，包括适用的标准和其他规范性文件； 5) 组织职业健康安全管理体系是否符合认证要求的评述及对不符合的明确的说明, 适用时可对照组织以往的审核结果； 6) 解释与末次会议上提供给组织的信息的

36、任何差异。 5.4.2 如果认证机构批准的正式报告与 5.4.1.c)和 e)的报告有差异时, 应提交给组织, 并解释与前者的不同之处。报告应考虑： a) 受审核的人员的资格、经历和权限； b) 为建立对其职业健康安全管理体系的信任，申 请人所采用的内部组织结构和程序的适宜性； c)对已确定的不符合的纠正措施 ,必要时包括以往审核中确定的不符合的纠正措施。 CNAS-CC41： 2006 第 16 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 5.5 认证决定 5.5.1 认证机构应根据认证过程中收集到的 信息和其他方面得到的信息对组织的职业健康

37、安全管理体系作出是否批准认证的决定。做决定的人员不应为参加该项审核的人员。 批准认证的部门通常不应推翻审核组长作出的不予推荐认证的结论。如果出现这种情况，认证机构应说明并记录作出该决定的依据。 5.5.2 认证机构不应把批准、保持、扩大、 缩小、暂停和撤销认证的权力授予外部人员或机构。 5.5.3 认证机构应为每个获得职业健康安全管理体系认证的组织提供认证文件 ,如授权人员签署的信件或认证证书。这些文件应表明认证所覆盖的组织及其每个场所的： a) 名称和地址； b) 批准的认证范围, 包括： 1） 职业健康安全管理体系认证所依据的职业健康安全管理体系标准和/ 或其他规范性文件及 补充文件； 2

38、） 与产品、过程或服务类别相关的组织的活动； c) 认证的生效日期和有效期。 5.5.4 认证机构应处理对获准认证范围的更改申请。认证机构应采用适当的程序，以决定是否批准更改并依此执行。 5.6 监督和复评程序 5.6.1 认证机构应以足够近的间隔实施定期的监督和复评 ,以验证获证组织的职业健康安全管理体系持续满足认证要求。 注：多数情况下，按本章所要求的定期监督时间间隔超过 1 年是不合适的,复评审核时间间隔不超过 3 年。 5.6.2 监督和复评程序应与本文件描述的对组织职业健康安全管理体系审核的有关程序相一致。 5.7 证书和徽标的使用 5.7.1 认证机构应对职业健康安全管理体系认证标

39、志和徽标的所有权、使用和CNAS-CC41： 2006 第 17 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 展示实施适当的控制。 5.7.2 如果认证机构授权组织使用符号或徽 标来表明其职业健康安全管理体系已获认证, 组织只能按认证机构的书面授权使用指定的符号或徽标，该符号或徽标不可用在产品上，或用于其他会被理解为表示产品符合的情况。 5.7.3 对在广告和有关宣传材料中发现对认 证制度的不正确的宣传或证书与标徽的误导使用，认证机构应采取适当的措施进行处理。 注：这种措施可包括纠正措施、撤销证书、公布违规行为以及必要时采取其他的法律措施。 5.8 调阅组织与外部相关方交流的记录 认证机构应要求每一个获证组织在有要求时提供与相关方信息沟通的记录，以及依据职业健康安全管理体系标准或其他规范性文件的要求所采取的纠正措施的记录。