CNAB-AC31:2004ISO/IEC导则66:1996 第 1 页 共 16 页环境管理体系认证机构通用要求中国认证机构国家认可委员会（CNAB）发布日期:2004年11月10日 实施日期:2005年01月01日目录1 范围 (3)2 规范性引用文件 (3)3 术语和定义 (3)4 对认证机构的要求 (4)4.1 认证机构 (4)4.1.1 基本规定 (4)4.1.2 组织结构 (4)4.1.3 分包 (6)4.1.4 质量管理体系 (6)4.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件 (7)4.1.6 内部审核和管理评审 (8)4.1.7 文件 (8)4.1.8 记录 (9)4.1.9 保密 (9)4.2 认证机构人员 (10)4.2.1 基本规定 (10)4.2.2 对审核员和技术专家的资格准则资格要求 (10)4.2.3 选择程序 (10)4.2.4 审核人员的聘用 (11)4.2.5 审核人员的记录 (11)4.2.6 审核组所用的程序 (11)4.3 认证要求的变更 (11)4.4 申诉、投诉和争议 (11)5 认证要求 (12)5.1 认证申请 (12)5.1.1 程序信息 (12)5.1.2 申请 (13)5.2 审核准备 (13)5.3 审核 (14)5.4 审核报告 (14)5.5 认证决定 (15)5.6 监督和复评程序 (16)5.7 认证证书和徽标的使用 (16)5.8 调阅外部相关方与组织的交流记录 (16)发布日期:2004年11月10日 实施日期:2005年01月01日环境管理体系认证机构通用要求1范围本文件规定了对第三方环境管理体系认证机构的基本要求，以使其有能力和可信地实施环境管理体系认证。

重要的是本文件所包含的要求应形成文件，并被视为对任何实施环境管理体系认证的认证机构的基本要求。

注1：在有些国家，把验证环境管理体系与规定标准的符合性的机构称为“认证机构”，而在另外一些国家，则称为“注册机构”，有的国家称为“审核与注册机构”或“认证/注册机构”。

为了便于理解，本文件将其统一称之为“认证机构”。

这不宜理解为带有限定性。

2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。

以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

ISO/IEC导则2 :1996与标准化及有关活动相关的基本术语及其定义GB/T19000-2000质量管理体系 基础和术语（ idt ISO9000:2000）GB/T19011-2003 质量和（或）环境管理体系审核指南（idt ISO19011：2002）GB/T24050-2000环境管理 术语 （idt ISO 14050:1998）3 术语和定义ISO/IEC导则2、GB/T19000、GB/T24050中的有关术语适用于本文件，此外还包括以下定义。

3.1 组织具有自身职能和行政管理的公司、集团公司、商行、企业、政府机构或研究机构，或是上述单位的部分或结合体，无论其是否法人团体、公营或私营。

注：对于由一个以上运行单元组成的组织，可以把一个运行单元视为一个组织。

发布日期:2004年11月10日 实施日期:2005年01月01日3.2 认证机构依据已发布的环境管理体系标准和体系中要求的任何补充规定,对组织的环境管理体系进行审核和认证的第三方机构。

3.3 认证文件表明组织的环境管理体系符合规定的环境管理体系标准和体系中要求的任何补充规定。

3.4 认证制度具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。

4对认证机构的要求4.1 认证机构4.1.1基本规定4.1.1.1认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。

不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。

4.1.1.2认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其他条件。

不应以组织的规模或是否是某一协会或社团的成员以及获证组织的数量作为申请和认证的限制条件。

4.1.1.3对申请人的环境管理体系审核遵循的准则应是环境管理体系标准或是与其职能有关的规范性文件所给出的要求。

如需对这些文件在某特定认证项目中的应用作出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。

4.1.1.4认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。

4.1.1.5 组织有责任保持并评价法律法规要求的符合性。

认证机构应对此做必要的检查和抽样，以确认组织的环境管理体系在此方面运行的有效性，认证机构应确认组织已对法律法规要求的符合性作出了评价并在不符合相关法律法规要求时采取了纠正措施。

4.1.2组织结构认证机构的组织结构应能对其认证提供信任。

认证机构尤其应做到：发布日期:2004年11月10日 实施日期:2005年01月01日a) 保持公正；b) 对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；c) 确定对下列工作全面负责的管理层(委员会、小组或个人)：1）按本文件的规定实施审核和认证；2) 制定认证机构运作的方针；3) 作出认证决定；4) 监督其方针的实施；5) 监督认证机构的财务；　6) 需要时授权委员会或个人代表管理层开展规定的活动；d) 有证实其为法律实体的文件；e) 具有一个保证公正性的组织结构并形成文件。

文件中应有确保认证机构运作公正性的条款。

该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f) 确保认证决定由非实施审核的人员作出；g) 具有与其认证活动相应的权利和职责；h) 具有充分的安排，以解决其运作和/或活动所引发的责任；I) 财务状况稳定，具有认证制度运作所需的资源；j) 在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；k) 具备4.1.4条款所描述的质量管理体系，确保本机构有能力运行对组织进行认证的制度；l) 具有区分对组织认证和本机构其他活动的方针和程序；m) 确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其他方面的压力；n) 具有正式的规则和组织结构，对所有参与认证过程的委员会的组建和运行加以规定。

该委员会不应受到任何有可能影响认证结论的商业、经济和其他压力；（见注1）o) 确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：发布日期:2004年11月10日 实施日期:2005年01月01日1) 其认证对象所提供的服务；2) 为获得或保持认证的咨询服务；3）设计、实施或保持环境管理体系或其他相关管理体系的服务（见注2）；p) 具有公正,独立地处理来自组织或其他方面的关于认证或其他相关活动的投诉、申诉和争议的方针和程序。

注1：各方利益均衡、任何一方不处于支配地位的组织结构视为满足条款n）的要求。

注2：在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其他的产品、过程和服务。

4.1.3分包当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。

认证机构应：a) 对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认证的职责；b) 确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或不通过其雇主参与有损认证机构公正性的组织环境管理体系或其他相关管理体系的设计、实施或保持活动；c）获得申请人或获证组织的同意。

注: 当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时, 应满足a)和b)的要求。

4.1.4质量管理体系4.1.4.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。

管理层应确保该方针在组织的各层次得到理解、贯彻和保持。

4.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。

质量管理体系应形成文件，并能提供给认证机构的人员使用。

认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。

认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其他方面的职责是什么，他应有明确的权限，以：a) 确保依据本文件建立、实施和保持质量管理体系；b) 向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体发布日期:2004年11月10日 实施日期:2005年01月01日系改进的基础。

4.1.4.3质量管理体系应以质量手册和相应的质量程序的方式文件化，手册应至少包括或涉及：a) 质量方针的阐述；b) 对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括控制者的姓名；c) 影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；d) 表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负责审核的人员和做认证决定的人员之间的关系；e) 认证机构的组织结构的说明，包括条款4.1.2.c)中所阐述的管理层(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f) 实施管理评审的方针和程序；g) 包括文件控制在内的管理程序；h) 与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相关人员了解；i) 对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针和程序；j) 分包方的清单以及对其能力进行评价、记录与监督的详细程序；k) 处理不符合项和确保采取纠正措施的有效性的程序；l) 实施认证过程的方针和程序，包括：1）颁发、保持和撤销认证文件的条件；2）对环境管理体系认证中所用文件的使用和适用情况的验证；3）对组织环境管理体系进行审核和认证的程序；4）对获证组织进行监督和复评程序；m) 处理申诉、投诉、争议的方针和程序；n) 根据GB/T19011的规定实施内部审核的程序。

4.1.5批准、保持、扩大、缩小、暂停、撤销认证的条件4.1.5.1认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销发布日期:2004年11月10日 实施日期:2005年01月01日组织认证范围的条件。

认证机构应特别要求组织及时通报对环境管理体系拟实施的变更或其他可能影响其符合性的变更。

4.1.5.2认证机构应要求组织具有符合适用的环境管理体系标准或其他规范性文件要求的文件化环境管理体系。

4.1.5.3认证机构应具有程序，以:a)批准、保持、撤销和（适用时）暂停认证；　b)扩大或缩小认证的范围；　c)当出现严重影响组织的活动和运作的变更（如所有权、人员、设备变动）时，或者对投诉或其他信息的分析表明获证组织不再满足认证机构的要求时，要对其进行复评。