CNAS-EC-057-2019 落实IAF强制文件要求对代表管理体系认证机构开展业务的实体进行控制的说明.docxVIP

认可说明

编号：CNAS-EC-057:2019第1页共6页

发布日期：2019年04月03日实施日期：2019年05月08日

落实IAF强制文件要求对代表管理体系认证机构开展业务的实体进行控制的说明

1背景

国际认可论坛(IAF)制定了强制性文件IAFMD23:2018《代表已获得认可管理体系认证机构运作的实体的控制》,该强制文件中同时规定了认证机构及认可机构针对代表管理体系认证机构开展业务的实体进行控制的要求(IAFMD23参考译文见本文件附录),CNAS作为IAF成员认可机构将落实IAFMD23文件要求。

2评审中落实IAFMD23对管理体系认证机构的要求

IAFMD23的第1章及附件1提出了对该类实体控制过程中认证机构的义务及指南。CNAS在认可过程中发现认证机构业务活动中存在该类实体，并且对其控制未满足IAFMD23第1章相关要求的，将作出如下处置：

1)不满足IAFMD23中1.1条对候选实体风险评估要求的，将认为认证机构未满足CNAS-CC01中6.2.1条的要求，并开具不符合；

2)不满足IAFMD23中1.2条有关协议内容要求的(即1.2条中第i至ix项内容),将认为认证机构未满足CNAS-CC01中7.5.1条的要求，并开具不符合；

3)不满足IAFMD23中1.2条有关认证机构应向认可机构报告实体运作范围、报告认证机构与实体协议终止原因等情况的(即1.2条最后两段),将认为认证机构未满足CNAS-RC03中5.1条的要求，并开具不符合；

4)不满足IAFMD23中1.3条有关认证机构对实体运作持续控制要求的，将认为认证机构未满足CNAS-CC01中7.5.4条的要求，并开具不符合。

3CNAS履行IAFMD23中关于认可机构义务的安排

IAFMD23的第2章及附件2提出了对该类实体控制过程中有关认可机构的义务安排及指南。

依据CNAS-RC05,代表认证机构开展认证业务的场所或实体不论其与认证机构之间的法律地位关系如何，CNAS统一按照多场所认证机构策划和实施评审活动 (包括采用IAFMD23第2章及其附件2的内容),当实体或场所位于认证机构国外/境外时，CNAS实施认可活动还将同时纳入CNAS-RC07的要求。

附录：代表已获得认可管理体系认证机构运作的实体的控制(IAFMD23参考译文)

认可说明

编号:CNAS-EC-057:2019第2页共6页

发布日期:2019年04月03日实施日期:2019年05月08日

附录：

代表已获得认可管理体系认证机构运作的实体的控制

（IAFMD23参考译文）

0.范围

本文件涉及那些并不是认证机构全部或部分拥有或被认证机构雇用的实体，同时他们代表获认可的认证机构实施和/或管理着管理体系认证活动。该实体可以位于认证机构总部办公室相同或不同的国家，并且该实体可以是认证机构的代理、代表处、特许经营或销售办公室，或者是与认证机构有合同关系的实施认证活动的实体。

规范性引用文件：

ISO/IEC17011:2017合格评定认可机构要求

ISO/IEC17021-1:2015管理体系审核认证机构要求第一部分：要求

1认证机构的义务

1.1对候选实体的风险评估

在签订任何协议之前，认证机构应对候选实体就其所在国家以及该实体将代表认证机构在哪些国家运作进行综合的风险评估。如果发现无法被管理的不可接受的风险，认证机构不应继续签订协议。

应考虑与公正性、能力、一致性、独立性有关的风险，以及认证机构计划让该实体在哪个国家运作认证业务相关的当地风险水平（见附件1）。实体现有的认可状态可以纳入考虑。

1.2制定具有法律强制力的协议

认证机构应与候选实体制定具有法律强制力的协议，包括但不仅限于：

i)候选实体应符合适用的要求，包括：法规地位、公正性、能力要求、过程要