质量管理体系认证机构通用要求

CNAS—CC11

质量管理体系认证机构通用要求

（ISO/IEC导则62：1996）

中国合格评定国家认可委员会

二〇〇六年六月

目 录

1． 总则 ………………………………………………………………….………………….. 3

1.1 范围 …………………………………………………….………….………………..... 3

1.2 规范性引用文件…………………………………………………….……………..….. 3

1.3 术语和定义………………………………………………………….……………..….. 4

2． 对认证机构的要4 求 ………………………………………………………………………

2.1 认证机构……………………………………..….…………………………………….. 4

2.1.1 基本规定…………………………………………………………...………………... 4

2.1.2 组织………………………………………………………………………………….. 4

2.1.3 分包………………………………………………………………………………….. 6

2.1.4 质量管理体系…………………………………………….…..……………………... 6

2.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件..…………………………… 8

2.1.6 内部审核和管理评审………………………………….……………………………. 8

2.1.7 文件………………………………………………….……………..………………... 9

2.1.8 记录……………………………………………………………..…………………... 9

2.1.9 保密…………………………………………………………………………………. 10

2.2 认证机构人员………………………………………………………………………… 10

2.2.1 基本规定……………………………………………………………………………. 10

2.2.2 审核员和技术专家的资格准则……………………………….…………………… 10

2.2.3 选择程序……………………………………………………………………………. 10

2.2.4 审核人员的聘用……………………………………………………………………. 11

2.2.5 审核人员的记录……………………………………………………………………. 11

2.2.6 审核组程序…………………………………………………………………………. 12

2.3 认证要求的变更………………………………………………………………………… 12

2.4 申诉、投诉和争议…………………………………………………………………… 12 3 认证要12 求 …………………………………………………………………………….. …

3.1 认证申请……………………………………………………………………………… 12

3.1.1 程序信息……………………………………………………………………………. 12

3.1.2 申请…………………………………………………………………………………. 13

3.2 审核准备……………………………………………………………………………… 14 2006年06月01日发布 2006年07月01日实施

3.3 审核…………………………………………………………………………………… 14

3.4 审核报告…………………………………………………………………………...… 14

3.5 认证决定…………………………………………………………………………….... 15

3.6 监督和复评程序…………………………………………………………………….... 16

3.7 证书和徽标的使用…………………………………………………………………… 16

3.8 对供方投诉记录的调阅……………………………………………………………...

16

2006年06月01日发布 2006年07月01日实施

质量管理体系认证机构通用要求

1 总则

1.1范围

本文件规定了对第三方质量管理体系认证机构的基本要求，以使其有能力和可信地实施质量管理体系认证。

注1：在有些国家，把验证质量管理体系与规定标准的符合性的机构称为“认证机构”，而在另外一些国家，则称为“注册机构”，有的国家称为“审核与注册机构”或“认证/注册机构”。为了便于理解，本文件将其统一称之为“认证机构”。这不宜理解为带有限定性。

重要的是本文件所包含的要求应形成文件，并被视为对任何实施质量管理体系认证的认证机构的基本要求。

1.2规范性引用文件

下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。

ISO/IEC导则2 :1996《与标准化及有关活动相关的基本术语及其定义》

GB/T19015－1996《质量管理 质量计划指南》（idt ISO10005：1995）

GB/T19017－1997《质量管理 技术状态管理指南》（idt ISO10007：1995）

GB/T19022－2003《测量管理体系 测量过程和测量设备的要求》（idtISO10012:2003） GB/T19023－2003《质量管理体系文件指南》（idt ISO/TR10013：2001）

GB/T19000－2000《质量管理体系 基础和术语》（idt ISO9000：2000）

GB/T19001－2000《质量管理体系 要求》（idt ISO9001：2000）

GB/T19004－2000《质量管理体系 业绩改进指南》（idt ISO9004： 2000）

GB/T19011－2003《质量和（或）环境管理体系审核指南》（idt ISO19011：2002）

1.3 术语和定义

ISO/IEC导则2和GB/T19000中的有关术语和以下定义适用于本文件：

1.3.1供方：对产品、过程或服务负有责任的且能够确保实施质量保证的一方，如制造商、2006年06月01日发布 2006年07月01日实施

批发商、进口商、装配厂和服务组织等。

1.3.2认证机构：依据已发布的质量管理体系标准和体系要求的任何补充规定,对供方的进行审核和认证的第三方机构。

1.3.3认证文件：表明供方的质量管理体系符合规定的质量管理体系标准和体系要求的任何补充规定的文件。

1.3.4认证制度：具有自己的程序规则和管理规则，并依此进行审核，以颁发认证文件和随后保持资格的一项制度。

2 对认证机构的要求

2.1认证机构

2.1.1基本规定

2.1.1.1 认证机构运作所遵循的方针和程序应是非歧视性的，并以非歧视的方式对这些方针和程序加以实施。不得使用违反本文件的程序来阻碍或阻止申请人的认证申请。

2.1.1.2 认证机构的服务应向所有的申请人开放，不应附加不正当的财务或其它条件。不应以供方的规模或是否是某一协会或社团的成员以及获证供方的数量作为申请和认证的限制条件。

2.1.1.3 对申请人的质量管理体系审核遵循的准则应是质量管理体系标准或是与其职能有关的规范性文件所给出的要求。如需对这些文件在某特定认证制度中的应用作出解释时，则应由相关的公正的委员会或具有必要的技术能力的人员进行说明，并由认证机构发布。

2.1.1.4 认证机构应仅在拟认证的范围内规定其认证要求、进行审核和作出认证决定。

2.1.2组织

认证机构的组织结构应有利于提高认证的可信任度。

认证机构尤其应做到：

a) 保持公正；

b) 对其所做的有关批准、保持、扩大、缩小、暂停和撤销认证的决定负责；

c) 确定对下列工作全面负责的管理层(委员会、小组或个人)：

1) 按本文件的规定实施审核和认证；

2) 制定认证机构运作的方针；

2006年06月01日发布 2006年07月01日实施

3) 作出认证决定；

4) 监督其方针的实施；

5) 监督认证机构的财务；

6) 需要时授权委员会或个人代表管理层开展规定的活动；

d) 有证实其为法律实体的文件；

e) 具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正

性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运

作方面的方针和原则；

f) 确保认证决定由非实施审核的人员作出；

g) 具有与其认证活动相应的权利和职责；

h) 具有充分的安排，以解决其运作和/或活动所引发的责任；

i)

j) 财务状况稳定，具有认证制度运作所需的资源； 在一位高级主管领导下，根据认证工作的类型、范围和工作量配备充足的人员，

他们应具有与所实施的工作相适应的必要的教育、培训、技术知识和经历；

k) 具备按2.1.4建立的质量管理体系，使对供方实施认证的能力得到信任；

l) 具有区分对供方认证和本机构其它活动的方针和程序；

m) 确保高级主管和全体人员均免受任何有可能影响认证结果的商业、财务和其它方

面的压力；

n) 具有正式的规则和结构对所有参与认证过程的委员会的指定和运行加以规定，这

些委员会应免受任何有可能影响认证结论的商业、财务和其它的压力。（见注2）

o) 确保相关机构的活动不影响认证活动的保密性、客观性或公正性，并且不提供：

1) 其认证对象所提供的产品、过程和服务；

2) 为获得或保持认证的咨询服务；

3) 设计、实施或保持质量管理体系的服务。（见注3）

p) 具有处理来自供方或其他方面有关认证或其它相关事项的投诉、申诉和争议的方

针和程序。

注2: 各方利益均衡、任何一方不处于支配地位的结构视为满足本规定。

注3: 在不影响认证过程和决定的保密性、客观性或公正性的情况下，可直接或间接地提供其它的产品、过程和服务。

2006年06月01日发布 2006年07月01日实施

2.1.3分包

当认证机构决定将与认证有关的工作（如审核）分包给外部机构或人员时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：

a) 对分包的工作全面负责，并且保留其对批准、保持、扩大、缩小、暂停或撤销认

证的职责；

b) 确保分包的机构或人员具备能力并且满足本文件的有关要求，以及不直接参与或

不通过其雇主参与有损认证机构公正性的供方质量管理体系的设计、实施或保持活动；

c) 获得申请人或获证供方的同意。

注4：当一个认证机构利用与其签署协议的另一个认证机构所提供的工作结果来作出认证决定时, 应满足a)和b)的要求。

2.1.4质量管理体系

2.1.4.1对质量负有执行职责的认证机构管理层应制定质量方针、质量目标和对质量的承诺并形成文件。管理层应确保该方针在组织的各层次得到理解、贯彻和保持。

2.1.4.2认证机构应依据本文件中的有关要求针对工作的类型、范围和工作量运作质量管理体系。质量管理体系应形成文件，并能提供给认证机构的人员使用。认证机构应确保有效地实施文件化的质量管理体系程序和作业指导书。认证机构应指定一名可直接向最高执行管理层汇报的人员，不管他在其它方面的职责是什么，他应有明确的权限，以：

a) 确保依据本文件建立、实施并保持质量管理体系；

b) 向认证机构管理层报告质量管理体系的实施情况以供管理评审并作为质量管理体

系改进的基础。

2.1.4.3质量管理体系应以质量手册和相应的质量管理体系程序的方式文件化，手册应至少包括或涉及：

a) 质量方针的阐述；

b) 对认证机构法律地位的简要说明，包括所有者的名称，如果另有控制者，也包括

控制者的名称；

c) 影响认证质量的高级主管和其他认证人员的姓名、资格、经历和权限；

d) 表明从高级主管到各层次的权限、职责和职能分配的组织结构图，尤其要表明负

责审核的人员和做认证决定的人员之间的关系；

2006年06月01日发布 2006年07月01日实施

e) 认证机构的组织说明，包括条款2.1.2.c)中所阐述的管理层(委员会、小组或个人)

的详细情况及其组成、权限和程序规则；

f) 实施管理评审的方针和程序；

g) 包括文件控制在内的管理程序；

h) 与质量有关的各职能部门及相应人员的职责，以使每个人的职责权限能让所有相

关人员了解；

i) 对认证机构人员（包括审核员）的录用和培训以及对他们的表现进行监督的方针

和程序；

j) 分包方的清单以及对其能力进行评价、记录与监督的详细程序；

k) 处理不符合项和确保采取纠正措施的有效性的程序；

l) 实施认证过程的方针和程序，包括：

1) 颁发、保持和撤销认证文件的条件；

2) 检查质量管理体系认证中所用文件的使用情况；

3) 对供方质量管理体系进行审核和认证的程序；

4) 对获证供方进行监督和复评的程序。

m) 处理申诉、投诉、和争议的方针和程序；

n) 根据GB/T19011的规定实施内部审核的程序。

2.1.5 批准、保持、扩大、缩小、暂停和撤销认证的条件

2.1.5.1 认证机构应规定批准、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销供方认证范围的条件。认证机构应特别要求供方及时通报对质量管理体系拟实施的变更或其他可能影响其符合性的变更。

2.1.5.2 认证机构应要求供方具有符合适用的质量管理体系标准或其他规范性文件要求的文件化质量管理体系。

2.1.5.3 认证机构应具有程序，以:

a) 批准、保持、撤销和（适用时）暂停认证；

b) 扩大或缩小认证的范围；

c) 当出现严重影响供方的活动和运作的变更（如所有权、人员、设备变动）时，或

者对投诉或其它信息的分析表明获证供方不再满足认证机构的要求时，要对其进

行复评。

2006年06月01日发布 2006年07月01日实施

2.1.5.4 认证机构应具备以下在要求时应提供的文件化程序：

a) 依据GB/T19011及其它有关文件对供方的质量管理体系进行初次审核；

b) 依据GB/T19011对供方的质量管理体系进行定期监督、复评以确认它持续符合相

关要求并验证和记录供方是否及时采取纠正措施；

c) 识别和记录不符合以及供方对诸如不正确地引用认证资格或误导性使用认证信息

而及时采取纠正措施的需要。

2.1.6内部审核和管理评审

2.1.6.1认证机构应有计划和有系统地定期实施覆盖所有程序的内部审核，以验证质量管理体系得到了有效实施。认证机构应确保：

a) 将审核结果通知到被审核区域的责任人员；

b) 及时采取适当的纠正措施；

c) 记录审核结果。

2.1.6.2认证机构负有执行职责的管理层应按规定的时间间隔对其质量管理体系进行评审，以确保质量管理体系能持续适宜和有效地满足本文件的要求及规定的质量方针和质量目标，评审记录应予以保存。

2.1.7 文件

2.1.7.1 认证机构应具有文件化的、定期更新、并在有要求时能够（通过出版物，电子媒体或其它手段）提供的以下信息：

a) 认证机构运作得到授权的信息；

b) 认证制度的书面说明，包括批准、保持、扩大、缩小、暂停和撤销认证的规则和

程序；

c) 有关审核和认证过程的信息；

d) 认证机构获取财务支持方式的说明以及有关向申请人和获证供方收取费用的一般

信息；

e) 申请人和获证供方的权利和义务的说明，包括认证机构徽标的使用以及认证资格

的宣传方式的要求和限制；

f) 处理投诉、申诉和争议程序的信息；

g) 获证供方的名录，包括其地址和获准认证的范围。

2006年06月01日发布 2006年07月01日实施

2.1.7.2 认证机构应建立并保持程序，以控制所有与其认证职能相关的文件和资料。初次起草、补充或更改这些文件时，应由具备能力并经适当授权的人员对其适宜性进行评审和批准后，才能发布。应保留一份标有发布状态和/或修订状态的所有适用文件的清单。应对这些文件的分发加以控制，以确保认证机构的人员或供方在需要进行任何与申请人或获证供方活动有关的工作时，能够得到这些文件。

2.1.8 记录

2.1.8.1 认证机构应建立并保持记录制度,以适应其特定的情况及符合现行法规的要求。记录，特别是申请书、审核报告及有关批准、保持、扩大、缩小、暂停或撤销认证的文件，应能证实认证程序已得到有效实施。对记录的标记、管理及处置应能确保过程的完整性和信息的保密性。记录应保存一段时间，至少可以在一个完整的认证周期内或在法律要求的时间内证实其持续可信。

2.1.8.2 认证机构应具有按合同、法律和其他义务要求在一段时间内保存记录的方针和程序，认证机构还应有与本文件2.1.9条规定相一致的调阅这些记录的方针与程序。

2.1.9 保密

2.1.9.1 认证机构应作出符合适用法律要求的充分的安排，以保证组织内的各级人员（包括代表认证机构工作的各种委员会、外部机构或个人）对在认证活动过程中所获信息保密。

2.1.9.2 除本文件要求之外，有关特定产品或供方的信息在没有供方书面同意的情况下不应透露给第三方。当法律要求将信息提供给第三方时，认证机构应将法律所要求提供的信息通知供方。

2.2认证机构人员

2.2.1基本规定

2.2.1.1认证机构中参与认证工作的人员应能胜任本职工作。

2.2.1.2认证机构应保存参与认证过程的每一工作人员的相关资格、培训及经历的信息记录。培训及经历的记录应是最新的。

2.2.1.3认证机构人员应可获得明确描述其职责的指导文件，这些指导文件应保持最新状态。

2.2.2审核员和技术专家的资格准则

2.2.2.1为确保审核实施的有效性、一致性，认证机构应对人员的能力规定最低的相关准则。 2006年06月01日发布 2006年07月01日实施

2.2.2.2审核员应满足适用的国际文件的要求。对于质量管理体系的审核，GB/T19011规定了质量管理体系的审核指南以及审核员准则。

2.2.2.3 不要求技术专家满足GB/T19011中对审核员的要求。

2.2.3选择程序

2.2.3.1审核员及技术专家的选择，

通常情况下，认证机构应有用于如下工作的程序：

a) 根据能力、培训、资格及经历选择审核员，需要时选择技术专家 ；

b) 对审核员和技术专家在审核中的表现做出初步评价，随后对其表现进行监视。

2.2.3.2审核任务的分配

当针对某一具体审核任务指派审核组时，认证机构应确保对每一审核任务具有适宜的技能，审核组应：

a) 熟悉适用的法律规定，认证程序及认证要求；

b) 对有关的审核方法和审核文件有透彻的了解；

c) 对认证将要涉及的专业活动有适当的技术知识，需要时，应具有有关程序和潜在

故障方面的知识（技术专家可以履行此职能）；

d) 具有一定的理解能力，足以在供方的认证范围内，对供方提供产品、过程或服务

的能力进行可信任的审核；

e) 能够有效地运用所要求的语言进行书面及口头交流；

f) 避免任何使审核组成员行为产生不公正或歧视的利益关系，例如：

1) 审核组成员或其所在组织不应向申请人或获证供方提供过咨询服务而影响认

证过程及决定。

2) 根据认证机构的指令，审核组成员在审核前应将他们自己或其组织与拟审核的供方现在、

过去或可预知的联系通知认证机构。

2.2.4审核人员的聘用

认证机构应要求审核人员签署一份合同或其它文件，保证他们承诺遵守认证机构的规章制度，包括有关保密性的规则、有关没有任何商业及其它利益关系以及不受任何以往和/或现在与认证申请人的联系的影响的规则。认证机构应确保承担其分包任务的审核人员满足本文件对审核人员的要求，并以文件的方式确定如何达到要求。

2.2.5审核人员的记录

2.2.5.1认证机构应建立并保持包括以下内容的审核人员最新记录：

a) 姓名、地址；

b) 所在组织、职位；

c) 教育资历和专业状况；

d) 在认证机构业务范围内每个领域的经历和培训；

e) 最近更新记录的日期；

f) 工作表现评价。

2.2.5.2认证机构应确保并验证分包机构都保存承担认证机构分包任务的审核人员记录,并且这些记录应满足本文件的要求。

2.2.6审核组程序

认证机构应向审核组提供最新的审核作业指导书及与认证安排和程序有关的所有信息。

2.3认证要求的变更

认证机构应及时将拟变更的认证要求通知各有关方面。在确定变更的方式和生效日之前，认证机构应考虑有关利益各方的意见。变更决定发布后，认证机构应验证每个获证供方在认证机构认为合理的时间内,是否对其程序实施了必要的调整。

2.4申诉、投诉和争议

2.4.1供方或其它各方对认证机构的申诉、投诉及争议应按照认证机构的程序进行。

2.4.2认证机构应：

a) 保存所有与认证有关的申诉、投诉和争议及补救措施的记录；

b) 采取适当的纠正和预防措施；

c) 将采取的措施形成文件并评审其有效性。

3 认证要求

3.1 认证申请

3.1.1程序信息

3.1.1.1 认证机构应保存审核和认证程序的详细的说明，这些说明应包括认证要求和描述获证供方权利与义务的文件（见2.1.7.1），这些说明应是最新的，并应提供给申请人及获证供方。

3.1.1.2 认证机构应要求供方：

a) 始终遵守认证方案的有关规定；

b) 为进行审核作出全部必要的安排，包括为进行审核、监督、复评和解决投诉而准

备待审查的文件、开放所有区域、提供记录（包括内部审核报告）和准备相应的人员；

c) 仅就获准认证的范围做宣传；

d) 在宣传认证结果时不应损害认证机构的声誉。不应做使认证机构认为误导或未授

权的声明；

e) 当接到暂停或撤销认证通知时（不论如何决定的）, 应立即停止涉及认证内容的

宣传和（或）广告，并按认证机构的要求交回所有认证文件；

f) 认证只能用来证明其质量管理体系符合了特定标准或其它规范性文件，不能用认

证来暗示其产品或服务得到了认证机构的批准；

g) 确保不采取误导的方式使用或部分使用认证文件、标志或报告；

h) 在传播媒体中（例如文件、小册子或广告）对认证内容的引用，应符合认证机构

的要求。

3.1.1.3

3.1.1.4 当申请的认证范围涉及某一特定认证项目时，应向申请人作出必要的解释。 有要求时，应向申请人提供进一步的申请信息。

3.1.2申请

3.1.2.1 认证机构应要求申请人提交一份正式填好的并由其正式授权的代表签署的申请书，申请书或其附件包括：

1) 申请认证的范围；

2) 申请人同意遵守认证要求，提供审核所需要的信息。

3.1.2.2 在现场审核之前，申请人至少应提供下列信息：

a) 申请人简况，如组织的特征、名称、地址、法律地位、以及有关的人力和技术资源； b) 有关质量管理体系及其覆盖的活动的一般信息；

c) 对拟认证体系和每个体系所适用的标准或其它规范性文件的说明；

d) 质量手册和在要求时的相关文件；

从申请文件和质量手册评审中收集到的信息可用于现场审核的准备，并应按保密信息对待。

3.2 审核准备

3.2.1 审核之前, 认证机构应对认证申请进行评审并保存记录, 以确保:

a) 对申请人的各项认证要求，要清楚地予以确定、形成文件和得到理解；

b) 解决认证机构与申请人之间在理解上的差异；

c) 对于申请人申请的认证范围、运作场所及一些特殊要求（如申请人使用的语言等），

认证机构有能力实施认证。

3.2.2 认证机构应制定审核活动的计划以便进行必要的安排。

3.2.3 认证机构应任命一个合格的审核组，代表认证机构对从申请人收集到的资料进行评审和实施审核。相关的技术专家可以以顾问身份参加认证机构的审核组。

3.2.4 认证机构应提前将审核组成员的姓名通知供方，并使其有足够的时间提出对所指派审核员和专家是否有异议。

3.2.5 应正式任命审核组，并发给适当的工作文件。审核计划和日期应得到供方的同意。给审核组的指令应清楚明确并通知供方，该指令同时应要求审核组核实供方的结构、方针和程序并确认能满足有关认证范围的所有要求，且程序得到实施并对供方的产品、过程和服务提供信任。

3.3 审核

审核组应依据适用的认证要求在确定的范围内审核供方的质量管理体系。

3.4审核报告

3.4.1 认证机构可制订适合自己需要的报告程序, 但这些程序至少应确保：

a) 审核组离开现场前与供方管理层召开一次会议,在会上审核组应提供口头的或书面

的关于供方的质量管理体系是否符合规定的认证要求的说明,并给供方提供针对审

核发现及其依据提出质疑的机会；

b) 审核组向认证机构提交说明供方的质量管理体系与所有认证要求符合性的审核发现

报告；

c) 认证机构应及时将审核结果的报告提供给供方,以明确为符合所有认证要求所需纠

正的不符合项；

d) 认证机构应请供方对报告提出意见，供方应阐明已采取具体的纠正措施或在规定时

间内计划采取的纠正措施，以补救在审核中发现的与认证要求的不符合，同时认证机构还应通知供方是否需要进行全部或部分重审，或供方只要书面声明，认证机构将在监督时确认其适宜性；

e) 报告中至少应包括：

1) 审核日期；

2) 对报告负责的人员姓名；

3) 受审核的所有场所的名称和地址；

4) 已审核的认证范围或涉及范围，包括依据的适用标准；

5) 供方质量管理体系是否符合认证要求的评述及对不符合项的明确的说明,适用时

也可与以往对供方审核结果作有用的比较；

6) 解释与末次会议上提供给供方的信息的任何差异。

3.4.2 如果认证机构批准的正式报告与3.4.1.c)和e)的报告有差异时,应提交给供方,并解释与前者的不同之处。报告应考虑：

a) 受审核的人员的资格、经历和权限；

b) 为建立对其质量管理体系的信心，申请人采用的内部组织和程序的适宜性；

c) 对已确定的不符合项的纠正措施,必要时包括以往审核中确定的不符合项的纠正措

施。

3.5 认证决定

3.5.1 认证机构应根据认证过程中和其它方面得到的信息对供方作出是否批准认证的决定。做决定的人员不应为参加该项审核的人员。

3.5.2 认证机构不应把批准、保持、扩大、缩小、暂停和撤销认证的权力授予外部人员或机构。

3.5.3 认证机构应为每个获得质量管理体系认证的供方提供认证文件,如授权人员签署的信件或认证证书。这些文件应表明认证所覆盖的供方及其每个场所的：

a) 名称和地址；

b) 批准的认证范围,包括：

1) 所依据的质量管理体系标准和/或其它规范性文件；

2) 产品、过程或服务的类别；

3) 适用时，提供产品所依据的法规要求、产品标准或其他规范性文件；

c) 认证的生效日期和有效期。

3.5.4 认证机构应处理对获准认证范围的更改申请。认证机构应采用适当的程序，以决定是否批准更改并依此执行。

3.6监督和复评程序

3.6.1 认证机构应以足够近的间隔实施定期的监督和复评,以验证获证供方的质量管理体系持续满足认证要求。

注5：多数情况下，按本章所要求的定期监督时间间隔超过1年是不合适的。

3.6.2 监督和复评程序应与本文件描述的对供方质量管理体系审核的有关程序相一致。

3.7证书和徽标的使用

3.7.1 认证机构应对质量管理体系认证标志和徽标的所有权、使用和展示实施适当的控制。

3.7.2 如果认证机构授权供方使用符号或徽标来表明其质量管理体系已获认证,供方只能按认证机构的书面授权使用指定的符号或徽标，该符号或徽标不可用在产品上，或用于其它会被理解为表示产品符合的情况。

3.7.3 对在广告和有关宣传材料中发现对认证制度的不正确的宣传或证书与徽标的误导使用，认证机构应采取适当的措施进行处理。

注6：这种措施可包括纠正措施、撤销证书、公布违规行为以及必要时采取其他的法律措施。

3.8对供方投诉记录的调阅

在有要求时，认证机构应要求获证供方向认证机构提供所有有关投诉的记录和依据质量管理体系标准或其它规范性文件的要求所采取的纠正措施的记录。