河源从事ISO认证有序取证

本公司依据ISO9001:2015《质量管理体系---要求》标准和ISO14001:2015《环境管理体系---要求及使用指南》标准，结合本公司的实际需要，编制完成了A/0版本的《质量和环境管理手册》，经过公司集体评审和审批，现在予以批准分布实施。

积极采用*管理标准，是现代企业适应当前和今后市场需要的要求，也是顾客和本公司实际的要求，目的是通过完善质量和环境两个管理体系，以带动我公司其他管理体系得到进一步完善和提高，目的是在给顾客提供有质量的产品和服务的同时，控制和改善我们的工作环境，以实现持续发展。

问题点改善
由公司负责人授权保护负责人全权负责隐私信息管理体系的日常工作，包括批准并正式发布各项制度、规定，建立体系推进组织，任命相关角色，协调与隐私信息管理体系有关的各项工作（详见4.1.3组织架构及部门职责）。
公司总经理通过以下活动，对建立、实施、运作、监视、评审、保持和改进隐私信息管理体系的承诺提供证据：
a)建立信息安全和隐私方针(见《信息安全和隐私方针》)；
b)确保信息安全和隐私目标和计划得以**（见《信息安全和隐私》及相关记录）；
c)提供充分的资源，以建立、实施、运作、监视、评审、保持并改进隐私信息管理体系(见本手册*7.1章)；
d)建立信息安全和隐私安全的角色和职责和相应的管理程序；
e)向组织传达满足信息安全和隐私目标、符合信息安全和隐私方针、履行法律责任和持续改进的重要性；
f)实施隐私信息管理体系管理评审，确保隐私信息管理体系达到其预期的效果（见本手册*9章）；
g)和支持员工对隐私信息管理体系做出有效的贡献；
h)确保内部隐私信息管理体系审核得以实施，促进持续改进（见本手册*9章）；
i)支持其他相关管理角色来展示自己的力，因为它适用于他们的职责范围。

验证和评审
1 管理师应对纠正和预防措施的实施过程进行检查，通过查阅相关记录或检测对实施有效性进行验证。
2 对经过验证未达到预期效果的纠正和预防措施，应组织责任部门重新进行原因分析，提出措施建议，并重新填写《不合格报告》下发责任部门，实施下一个循环。

法律法规和其他要求适用性的确认
2.1综合部将获取的法律法规和其他要求结合本公司的环境因素进行适用性确认，必要时与公司相关部门共同确认。
2.2综合部将确认适用于本公司的法律法规和其他要求登记在《适用法律法规和其他要求清单》上。

问题：
1、认证机构本身的“”或半“”身份，有逼迫企业之嫌
2、认证机构与咨询机构存在或明或暗的“”关系，使认证变成走过场
3、认证和咨询之前已经收了企业的钱，于是总是千方百计让企业过关等等