ISO IEC FDIS 17021-2010《合格評(píng)定 管理體系審核認(rèn)證機(jī)構(gòu)的要求》.doc

GB/T 27021200國(guó)際標(biāo)準(zhǔn)最終草案ISO/IEC 17021合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)的要求Conformity assessment Requirementsfor bodies providing audit andcertification of management systems1ISO/IEC FDIS 17021目 次前 言IV引 言V1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和定義14 原則24.1 總則24.2 公正性34.3 能力34.4 責(zé)任34.5 公開(kāi)性34.6 保密性34.7 對(duì)投訴的回應(yīng)35 通用要求45.1 法律與合同事宜45.1.1 法律責(zé)任45.1.2 認(rèn)證協(xié)議45.1.3 認(rèn)證決定的責(zé)任45.2 公正性的管理45.3 責(zé)任和財(cái)力56 結(jié)構(gòu)要求56.1 組織結(jié)構(gòu)和最高管理層56.2 維護(hù)公正性的委員會(huì)57 資源要求67.1 管理層和人員的能力67.1.1 總體考慮67.1.2 能力準(zhǔn)則的確定67.1.3 評(píng)價(jià)過(guò)程67.2 參與認(rèn)證活動(dòng)的人員67.3 外部審核員和外部技術(shù)專家的使用77.4 人員記錄77.5 外包78 信息要求88.1 可公開(kāi)獲取的信息88.2 認(rèn)證文件88.3 獲證客戶目錄88.4 認(rèn)證資格的引用和標(biāo)志的使用88.5 保密98.6 認(rèn)證機(jī)構(gòu)與其客戶間的信息交換98.6.1 認(rèn)證過(guò)程和要求的信息98.6.2 認(rèn)證機(jī)構(gòu)的變更通知108.6.3 客戶的變更通知109 過(guò)程要求109.1 通用要求109.1.1 審核方案109.1.2 審核計(jì)劃109.1.3 選擇和指派審核組119.1.4 確定審核時(shí)間119.1.5 多場(chǎng)所的抽樣129.1.6 傳達(dá)審核組任務(wù)129.1.7 說(shuō)明審核組成員129.1.8 審核計(jì)劃的溝通129.1.9 實(shí)施現(xiàn)場(chǎng)審核129.1.10 審核報(bào)告149.1.11 不符合的原因分析159.1.12 糾正和糾正措施的有效性159.1.13 補(bǔ)充審核159.1.14 認(rèn)證決定159.1.15 作出決定前的行動(dòng)159.2 初次審核與認(rèn)證159.2.1 申請(qǐng)159.2.2 申請(qǐng)?jiān)u審159.2.3. 初次認(rèn)證審核169.2.4 初次認(rèn)證的審核結(jié)論179.2.5 授予初次認(rèn)證所需的信息179.3 監(jiān)督活動(dòng)179.3.1 總則179.3.2. 監(jiān)督審核179.3.3 保持認(rèn)證179.4 再認(rèn)證189.4.1 再認(rèn)證審核的策劃189.4.2 再認(rèn)證審核189.4.3 授予再認(rèn)證所需的信息189.5 特殊審核189.5.1 擴(kuò)大認(rèn)證范圍189.5.2 提前較短時(shí)間通知的審核189.6 暫停、撤消或縮小認(rèn)證范圍189.7 申訴199.8 投訴199.9 申請(qǐng)組織和客戶的記錄1910 認(rèn)證機(jī)構(gòu)的管理體系要求2010.1 可選方式2010.2 方式一：與ISO 9001一致的管理體系要求2010.2.1 總則2010.2.2 范圍2010.2.3 以顧客為關(guān)注焦點(diǎn)2010.2.4 管理評(píng)審2010.2.5 設(shè)計(jì)和開(kāi)發(fā)2010.3 方式二：通用的管理體系要求2010.3.1 總則2010.3.2 管理體系手冊(cè)2110.3.3 文件控制2110.3.4 記錄控制2110.3.5 管理評(píng)審2110.3.6 內(nèi)部審核2210.3.7 糾正措施2210.3.8 預(yù)防措施22附 錄 A (規(guī)范性附錄) 為管理體系認(rèn)證機(jī)構(gòu)確定能力準(zhǔn)則的一個(gè)示例23附 錄 B (資料性附錄) 確定管理體系認(rèn)證機(jī)構(gòu)能力準(zhǔn)則的示例24B.1 能力準(zhǔn)則確定過(guò)程24B.2 知識(shí)水平24B.3 特定職能的能力要求24附 錄 C (資料性附錄) 可能的評(píng)價(jià)方法26C.1 概述26C.2 記錄審查26C.3 意見(jiàn)反饋26C.4 面談26C.5 觀察26C.6 考試27附 錄 D (資料性附錄) 認(rèn)證人員能力評(píng)價(jià)的示例28D.1 概述28D.2 能力評(píng)價(jià)過(guò)程29附 錄 E (資料性附錄) 所期望的個(gè)人行為32附 錄 F (資料性附錄) 第三方審核和認(rèn)證過(guò)程33附 錄 G (資料性附錄) 審核方案、范圍和計(jì)劃的其他考慮因素34G.1 概述34G.2 考慮因素34參考文獻(xiàn)35IV前 言國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）構(gòu)成了世界標(biāo)準(zhǔn)化的專業(yè)體系。ISO或IEC的國(guó)家成員機(jī)構(gòu)通過(guò)這兩個(gè)組織針對(duì)特定領(lǐng)域技術(shù)活動(dòng)設(shè)立的技術(shù)委員會(huì)參與國(guó)際標(biāo)準(zhǔn)的制定。ISO和IEC的技術(shù)委員會(huì)在有共同興趣的領(lǐng)域進(jìn)行合作。其他與ISO和IEC有聯(lián)絡(luò)關(guān)系的政府間或非政府國(guó)際組織也參與相關(guān)工作。在合格評(píng)定領(lǐng)域，ISO合格評(píng)定委員會(huì)（CASCO）負(fù)責(zé)制定國(guó)際標(biāo)準(zhǔn)和指南。國(guó)際標(biāo)準(zhǔn)按照ISO/IEC工作導(dǎo)則第二部分所述的規(guī)則起草。國(guó)際標(biāo)準(zhǔn)草案提交各成員機(jī)構(gòu)投票表決。國(guó)際標(biāo)準(zhǔn)草案只有獲得75的投票成員機(jī)構(gòu)通過(guò)，才能作為國(guó)際標(biāo)準(zhǔn)發(fā)布。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利權(quán)。ISO不負(fù)責(zé)識(shí)別任何專上述利權(quán)。ISO/IEC 17021-2由ISO/CASCO制定。該國(guó)際標(biāo)準(zhǔn)提交ISO和IEC的成員機(jī)構(gòu)表決，并獲得這兩個(gè)組織的批準(zhǔn)。ISO/IEC 17021的總標(biāo)題為合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)的要求及管理體系第三方認(rèn)證審核的要求，包括以下部分：第1部分：管理體系審核認(rèn)證機(jī)構(gòu)的要求第2部分：管理體系第三方認(rèn)證審核的要求斜體字文本為原來(lái)的ISO/IEC 17021:2006文本。正體字文本為17021-2文本。在本國(guó)際標(biāo)準(zhǔn)中，“應(yīng)”（shall）一詞表示要求，“宜”（should）一詞表示建議。引 言管理體系認(rèn)證（如對(duì)組織的質(zhì)量或環(huán)境管理體系的認(rèn)證）是對(duì)組織已實(shí)施了與其方針一致、用以管理其活動(dòng)相關(guān)方面的體系提供保證的一種方法。本國(guó)際標(biāo)準(zhǔn)規(guī)定了對(duì)認(rèn)證機(jī)構(gòu)的要求。貫徹這些要求旨在確保認(rèn)證機(jī)構(gòu)以有能力、一致和公正的方式實(shí)施管理體系認(rèn)證，以促進(jìn)國(guó)際和國(guó)內(nèi)承認(rèn)這些機(jī)構(gòu)并接受它們的認(rèn)證。本國(guó)際標(biāo)準(zhǔn)為促進(jìn)對(duì)管理體系認(rèn)證的承認(rèn)提供了基礎(chǔ)，這種承認(rèn)有利于國(guó)際貿(mào)易。管理體系認(rèn)證是獨(dú)立地證明組織的管理體系：a）符合規(guī)定要求；b）能夠自始至終實(shí)現(xiàn)其聲明的方針和目標(biāo)；c）得到有效實(shí)施。因此，諸如管理體系認(rèn)證的合格評(píng)定活動(dòng)為組織、組織的顧客及利益相關(guān)方提供了價(jià)值。本國(guó)際標(biāo)準(zhǔn)第4章闡述了可信的認(rèn)證所依據(jù)的原則。這些原則有助于讀者理解認(rèn)證的本質(zhì)屬性，并為第5章至第10章做了必要的鋪墊。這些原則構(gòu)成了本國(guó)際標(biāo)準(zhǔn)所有要求的基礎(chǔ)，但其本身并不是可供評(píng)審的要求。第10章為認(rèn)證機(jī)構(gòu)通過(guò)建立管理體系來(lái)保障和證實(shí)其始終滿足本國(guó)際標(biāo)準(zhǔn)要求提供了兩種可供選擇的途徑。本國(guó)際標(biāo)準(zhǔn)旨在供實(shí)施管理體系審核和認(rèn)證的機(jī)構(gòu)使用。它對(duì)從事質(zhì)量、環(huán)境及其他管理體系審核和認(rèn)證的機(jī)構(gòu)提出了通用要求。本國(guó)際標(biāo)準(zhǔn)將這類機(jī)構(gòu)稱為認(rèn)證機(jī)構(gòu)。這一用語(yǔ)不妨礙那些有著其他名稱、但從事本國(guó)際標(biāo)準(zhǔn)范圍內(nèi)活動(dòng)的機(jī)構(gòu)使用本國(guó)際標(biāo)準(zhǔn)。認(rèn)證活動(dòng)包括對(duì)組織的管理體系的審核。認(rèn)證機(jī)構(gòu)通常以認(rèn)證文件或證書(shū)的形式證明組織的管理體系符合特定的管理體系標(biāo)準(zhǔn)或其他規(guī)范性要求。本國(guó)際標(biāo)準(zhǔn)包含ISO/IEC 17021:2006的文本，但刪除了其中對(duì)ISO 19011的相關(guān)引用，增加了對(duì)第三方審核和認(rèn)證人員能力管理的具體要求。我們已從缺少具體的和公認(rèn)的管理體系（例如質(zhì)量管理體系、環(huán)境管理體系或食品安全管理體系）第三方審核員要求識(shí)別出了特定的市場(chǎng)需求。ISO 19011:2002僅對(duì)審核員能力提供了非強(qiáng)制性的指南。重要的利益相關(guān)方（包括工業(yè)界的利益相關(guān)方）發(fā)現(xiàn)缺少對(duì)審核員能力及審核員管理與使用方式的要求是一個(gè)缺陷。本國(guó)際標(biāo)準(zhǔn)對(duì)管理體系審核提供了一套通用要求，目的是使有能力的審核組，具有充足的資源，按照一致的過(guò)程，可靠地確定與適用的認(rèn)證要求的符合性，并以一致的方式報(bào)告結(jié)果。本國(guó)際標(biāo)準(zhǔn)將作為對(duì)第三方管理體系審核與認(rèn)證能力進(jìn)行承認(rèn)的基礎(chǔ)和認(rèn)可準(zhǔn)則文件。本國(guó)際標(biāo)準(zhǔn)也可用于同行評(píng)審或其他審核過(guò)程。ISO/IEC 17021是適用于各種類型管理體系的審核與認(rèn)證的通用標(biāo)準(zhǔn)。為實(shí)現(xiàn)利益相關(guān)方的期望，可能需要對(duì)其中一些要求，特別是那些關(guān)于審核員能力的要求補(bǔ)充附加準(zhǔn)則，這一點(diǎn)得到公認(rèn)。在本國(guó)際標(biāo)準(zhǔn)中，“應(yīng)”表示要求，“宜”表示建議。V合格評(píng)定管理體系審核認(rèn)證機(jī)構(gòu)的要求1 范圍本國(guó)際標(biāo)準(zhǔn)包含了所有類型管理體系（如質(zhì)量管理體系或環(huán)境管理體系）審核與認(rèn)證的能力、一致性和公正性的原則與要求，以及提供上述活動(dòng)的機(jī)構(gòu)所遵循的原則與要求。按照本國(guó)際標(biāo)準(zhǔn)運(yùn)作的認(rèn)證機(jī)構(gòu)不必提供所有類型的管理體系認(rèn)證。管理體系認(rèn)證（本國(guó)際標(biāo)準(zhǔn)中稱為“認(rèn)證”）是一種第三方合格評(píng)定活動(dòng)（見(jiàn)ISO/IEC 17000:2004的5.5）。因此，實(shí)施這種活動(dòng)的機(jī)構(gòu)是第三方合格評(píng)定機(jī)構(gòu)（本國(guó)際標(biāo)準(zhǔn)中稱為“認(rèn)證機(jī)構(gòu)”）。注1：管理體系認(rèn)證有時(shí)也稱為“注冊(cè)”，認(rèn)證機(jī)構(gòu)有時(shí)稱為“注冊(cè)機(jī)構(gòu)”。注2：認(rèn)證機(jī)構(gòu)可以是非政府的或政府的（具有或不具有法定權(quán)力）。注3：本國(guó)際標(biāo)準(zhǔn)可作為認(rèn)可、同行評(píng)審或其他審核過(guò)程的準(zhǔn)則文件。2 規(guī)范性引用文件下列引用文件對(duì)本文件的應(yīng)用是必不可少的。凡是注日期的引用，僅所引用的版本適用。凡是不注日期的引用，所引用文件的最新版本（包括任何修改單）適用。ISO 9000:2005，質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)ISO 19011:2002，質(zhì)量和（或）環(huán)境管理體系審核指南) 本文件對(duì)ISO 19011相關(guān)指南的引用適用于對(duì)所有其他類型管理體系的審核。ISO/IEC 17000:2004，合格評(píng)定詞匯和通用原則3 術(shù)語(yǔ)和定義ISO 9000和ISO/IEC 17000中給出的術(shù)語(yǔ)和定義以及下列術(shù)語(yǔ)和定義適用于本文件。3.1獲證客戶 certified client管理體系已獲認(rèn)證的組織3.2公正性 impartiality實(shí)際存在的并被認(rèn)識(shí)到的客觀性注1：客觀性意味著利益沖突不存在或已解決，不會(huì)對(duì)認(rèn)證機(jī)構(gòu)的后續(xù)活動(dòng)產(chǎn)生不利影響；注2：其他可用于表示公正性的要素的術(shù)語(yǔ)有：客觀、獨(dú)立、無(wú)利益沖突、沒(méi)有成見(jiàn)、沒(méi)有偏見(jiàn)、中立、公平、思想開(kāi)明、不偏不倚、不受他人影響、平衡。3.3管理體系咨詢 management system consultancy參與設(shè)計(jì)、實(shí)施或保持管理體系示例籌劃或編制手冊(cè)或程序；對(duì)管理體系的建立和實(shí)施提供具體的建議、指導(dǎo)或解決方案。注：如果與管理體系和審核有關(guān)的培訓(xùn)課程僅限于提供可在公共場(chǎng)合自由獲取的通用信息，那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨詢，即培訓(xùn)者不宜針對(duì)特定的公司提出解決方案。3.4第三方認(rèn)證審核 third-party certification audit由獨(dú)立于客戶和用戶的審核組織實(shí)施的、以對(duì)客戶的管理體系進(jìn)行認(rèn)證為目的的審核注1：在下面的定義中，第三方認(rèn)證審核簡(jiǎn)稱為“審核”。注2：第三方認(rèn)證審核包括初次審核、監(jiān)督審核和再認(rèn)證審核，還可以包括特殊審核。注3：第三方認(rèn)證審核通常由提供依據(jù)管理體系標(biāo)準(zhǔn)要求的符合性認(rèn)證的機(jī)構(gòu)的審核組實(shí)施。注4：兩個(gè)或兩個(gè)以上審核組織合作審核一個(gè)客戶，稱作聯(lián)合審核。注5：一個(gè)客戶同時(shí)按照兩個(gè)或兩個(gè)以上管理體系標(biāo)準(zhǔn)的要求接受審核，稱作結(jié)合審核。注6：一個(gè)客戶已將兩個(gè)或兩個(gè)以上管理體系標(biāo)準(zhǔn)的要求的應(yīng)用整合進(jìn)一個(gè)管理體系，并按照一個(gè)以上標(biāo)準(zhǔn)接受審核，稱作一體化審核。3.5客戶 client為認(rèn)證目的接受審核的組織3.6審核員 auditor實(shí)施審核的人3.7能力 competence能夠應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的特質(zhì)去掉經(jīng)證實(shí)3.8向?qū)?guide客戶指派的協(xié)助審核組的人3.9觀察員 observer陪同審核組但不審核的人-來(lái)自客戶或認(rèn)可委3.10技術(shù)領(lǐng)域 technical area以特定類型管理體系的相關(guān)過(guò)程的共性為特征的領(lǐng)域 area characterized by commonalities of processes relevant to a specific type of management system4 原則4.1 總則4.1.1 本章所述原則是本國(guó)際標(biāo)準(zhǔn)中后續(xù)的特定績(jī)效要求和說(shuō)明性要求的基礎(chǔ)。本國(guó)際標(biāo)準(zhǔn)未就所有可能發(fā)生的情況給出特定要求。在出現(xiàn)未預(yù)料到的情況時(shí)，宜應(yīng)用這些原則作為決策的指南。這些原則不是要求。4.1.2 認(rèn)證的總體目標(biāo)是使所有相關(guān)方相信管理體系滿足規(guī)定要求。認(rèn)證的價(jià)值取決于第三方通過(guò)公正、有能力的評(píng)定所建立的公信力的程度。認(rèn)證的利益相關(guān)方包括（但不限于）：a） 認(rèn)證機(jī)構(gòu)的客戶；b） 獲證客戶的顧客；c） 政府部門(mén)；d） 非政府組織；e） 消費(fèi)者和其他公眾。4.1.3 建立信任的原則包括： - 公正性；- 能力；- 責(zé)任；- 公開(kāi)性；- 保密性；- 對(duì)投訴的回應(yīng)。4.2 公正性4.2.1 公正，并被認(rèn)為公正，是認(rèn)證機(jī)構(gòu)提供可建立信任的認(rèn)證的必要條件。4.2.2 客戶支付的認(rèn)證費(fèi)用是認(rèn)證機(jī)構(gòu)的收入來(lái)源，也是對(duì)公正性的潛在威脅，這一點(diǎn)得到公認(rèn)。4.2.3 認(rèn)證機(jī)構(gòu)根據(jù)其所獲得的符合（或不符合）的客觀證據(jù)做出決定，且不受其他利益或其他各方的影響，對(duì)于獲得和保持信任是必不可少的。4.2.4 對(duì)公正性的威脅包括：a） 自身利益的威脅：此類威脅源于個(gè)人或機(jī)構(gòu)依其自身利益行事。在認(rèn)證中，財(cái)務(wù)方面的自身利益是一種對(duì)公正性的威脅。b） 自我評(píng)審的威脅：此類威脅源于個(gè)人或機(jī)構(gòu)評(píng)審自己所做的工作。認(rèn)證機(jī)構(gòu)對(duì)由其進(jìn)行管理體系咨詢的客戶實(shí)施管理體系審核屬于此類威脅。c） 熟識(shí)（或信任）的威脅：此類威脅源于個(gè)人或機(jī)構(gòu)對(duì)另外一人過(guò)于熟悉或信賴，而不去尋找審核證據(jù)。d） 脅迫的威脅：此類威脅源于個(gè)人或機(jī)構(gòu)察覺(jué)受到公然或暗中的強(qiáng)迫，如威脅用他人取而代之或向主管告發(fā)。4.3 能力認(rèn)證機(jī)構(gòu)的管理體系所支撐的人員能力是認(rèn)證提供信任的必要條件。能力是經(jīng)證實(shí)的應(yīng)用知識(shí)和技能的本領(lǐng)。4.4 責(zé)任4.4.1 符合認(rèn)證要求的責(zé)任在于客戶組織而不是認(rèn)證機(jī)構(gòu)。4.4.2 認(rèn)證機(jī)構(gòu)有責(zé)任對(duì)足夠的客觀證據(jù)進(jìn)行評(píng)價(jià)，并在此基礎(chǔ)上做出認(rèn)證決定。根據(jù)審核結(jié)論，如果符合性的證據(jù)充分，認(rèn)證機(jī)構(gòu)做出授予認(rèn)證的決定；如果符合性的證據(jù)不充分，則不授予認(rèn)證。注：任何審核都是基于對(duì)組織管理體系的抽樣，因此并不保證管理體系100%符合要求。4.5 公開(kāi)性4.5.1 為獲得對(duì)認(rèn)證的誠(chéng)信性與可信性的信任，認(rèn)證機(jī)構(gòu)需要提供獲取有關(guān)審核過(guò)程、認(rèn)證過(guò)程和所有組織認(rèn)證狀態(tài)（即認(rèn)證的授予、保持、更新、擴(kuò)大、縮小、暫?；虺废┑倪m當(dāng)、及時(shí)信息的公開(kāi)渠道，或公布這些信息。公開(kāi)性是獲得或公布適當(dāng)信息的一項(xiàng)原則。4.5.2 為獲得或保持對(duì)認(rèn)證的信任，認(rèn)證機(jī)構(gòu)宜向特定利益相關(guān)方提供獲取特定審核（如為回應(yīng)投訴而做的審核）結(jié)論的非保密信息的適當(dāng)渠道，或公布這些信息。4.6 保密性為了享有獲取充分評(píng)價(jià)管理體系符合性所需信息的特權(quán)，認(rèn)證機(jī)構(gòu)對(duì)任何關(guān)于客戶的專有信息予以保密是必需的。4.7 對(duì)投訴的回應(yīng)依賴認(rèn)證的各方期望投訴得到調(diào)查。認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)使依賴認(rèn)證的各方相信，在投訴經(jīng)查明有效時(shí)，認(rèn)證機(jī)構(gòu)將對(duì)投訴進(jìn)行適當(dāng)?shù)奶幚?，并為解決投訴做出適當(dāng)?shù)呐?。?dāng)投訴表明出現(xiàn)錯(cuò)誤、疏忽或不合理行為時(shí)，對(duì)投訴做出有效回應(yīng)是保護(hù)認(rèn)證機(jī)構(gòu)及其客戶和其他認(rèn)證使用方的重要手段。對(duì)投訴進(jìn)行適當(dāng)處理將維護(hù)對(duì)認(rèn)證活動(dòng)的信任。注：為了向認(rèn)證的所有用戶證明認(rèn)證的誠(chéng)信性與可信性，需要在公開(kāi)性和保密性（包括對(duì)投訴的回應(yīng)）等原則之間取得適當(dāng)?shù)钠胶狻? 通用要求5.1 法律與合同事宜5.1.1 法律責(zé)任認(rèn)證機(jī)構(gòu)應(yīng)為一個(gè)法律實(shí)體，或一個(gè)法律實(shí)體內(nèi)有明確界定的一部分，以便認(rèn)證機(jī)構(gòu)能夠?qū)ζ渌姓J(rèn)證活動(dòng)承擔(dān)法律責(zé)任。政府的認(rèn)證機(jī)構(gòu)因其政府地位而被視為法律實(shí)體。5.1.2 認(rèn)證協(xié)議認(rèn)證機(jī)構(gòu)與客戶之間應(yīng)有在法律上具有強(qiáng)制實(shí)施力的提供認(rèn)證服務(wù)的協(xié)議。此外，如果認(rèn)證機(jī)構(gòu)有多個(gè)辦公場(chǎng)所或客戶有多個(gè)場(chǎng)所，則應(yīng)確保授予認(rèn)證并頒發(fā)證書(shū)的認(rèn)證機(jī)構(gòu)與認(rèn)證范圍覆蓋的所有場(chǎng)所之間有在法律上具有強(qiáng)制實(shí)施力的協(xié)議。5.1.3 認(rèn)證決定的責(zé)任認(rèn)證機(jī)構(gòu)應(yīng)對(duì)與認(rèn)證有關(guān)的決定（包括授予、保持、更新、擴(kuò)大、縮小、暫停和撤消認(rèn)證）負(fù)責(zé)，并應(yīng)保持做出上述決定的權(quán)力。5.2 公正性的管理5.2.1 認(rèn)證機(jī)構(gòu)最高管理層應(yīng)對(duì)管理體系認(rèn)證活動(dòng)的公正性做出承諾。認(rèn)證機(jī)構(gòu)應(yīng)具有可公開(kāi)獲取的聲明，表明其理解公正性在實(shí)施管理體系認(rèn)證活動(dòng)中的重要性，對(duì)利益沖突加以管理，并確保其管理體系認(rèn)證活動(dòng)的客觀性。5.2.2 認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別和分析由認(rèn)證活動(dòng)引起的利益沖突的可能性并將其形成文件，包括認(rèn)證機(jī)構(gòu)的各種關(guān)系引起沖突的可能性。有關(guān)系不一定都會(huì)引起利益沖突。但是，如果任何關(guān)系對(duì)公正性構(gòu)成威脅，認(rèn)證機(jī)構(gòu)應(yīng)將其如何消除或最大限度減小此類威脅形成文件，并能予以證實(shí)。6.2所指的委員會(huì)應(yīng)能獲得這方面的信息。所作的證實(shí)應(yīng)包括所有已識(shí)別的潛在利益沖突來(lái)源，無(wú)論其產(chǎn)生于認(rèn)證機(jī)構(gòu)內(nèi)部還是其他個(gè)人、機(jī)構(gòu)或組織的活動(dòng)。注：威脅認(rèn)證機(jī)構(gòu)公正性的關(guān)系可能源自其所有權(quán)、法人治理結(jié)構(gòu)、管理層、人員、共享資源、財(cái)務(wù)、合同、營(yíng)銷以及給介紹新客戶的人銷售傭金或其他好處。5.2.3 當(dāng)某種關(guān)系對(duì)認(rèn)證機(jī)構(gòu)的公正性構(gòu)成不可接受的威脅時(shí)（如認(rèn)證機(jī)構(gòu)的全資子公司向其申請(qǐng)認(rèn)證），認(rèn)證機(jī)構(gòu)不應(yīng)提供認(rèn)證。注：見(jiàn)5.2.2注。5.2.4 認(rèn)證機(jī)構(gòu)不應(yīng)對(duì)另一認(rèn)證機(jī)構(gòu)的管理體系認(rèn)證活動(dòng)進(jìn)行認(rèn)證。注：見(jiàn)5.2.2注。5.2.5 認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分不應(yīng)提供或推薦管理體系咨詢，也不應(yīng)為管理體系咨詢提供報(bào)價(jià)。本條款同樣適用于政府中被識(shí)別為認(rèn)證機(jī)構(gòu)的那一部分。5.2.6 認(rèn)證機(jī)構(gòu)及其所屬法律實(shí)體的任何其他部分不應(yīng)向獲證客戶提供內(nèi)部審核。如果認(rèn)證機(jī)構(gòu)對(duì)某個(gè)管理體系提供了內(nèi)部審核，則不應(yīng)在內(nèi)部審核結(jié)束后兩年內(nèi)對(duì)該管理體系進(jìn)行認(rèn)證。本條款同樣適用于政府中被識(shí)別為認(rèn)證機(jī)構(gòu)的那一部分。注：見(jiàn)5.2.2注。5.2.7 如果咨詢機(jī)構(gòu)與認(rèn)證機(jī)構(gòu)之間的關(guān)系對(duì)認(rèn)證機(jī)構(gòu)的公正性構(gòu)成了不可接受的威脅，而客戶的管理體系接受了該咨詢機(jī)構(gòu)的管理體系咨詢或內(nèi)部審核，則認(rèn)證機(jī)構(gòu)不應(yīng)對(duì)該管理體系進(jìn)行認(rèn)證。注1：在管理體系咨詢結(jié)束后經(jīng)過(guò)至少兩年時(shí)間，是將對(duì)公正性威脅降至可接受水平的一種方式。注2：見(jiàn)5.2.2注。5.2.8 認(rèn)證機(jī)構(gòu)不應(yīng)將審核外包給管理體系咨詢機(jī)構(gòu)，因?yàn)檫@一做法將對(duì)認(rèn)證機(jī)構(gòu)的公正性構(gòu)成不可接受的威脅（見(jiàn)7.5）。本條款不適用于7.3所述的作為簽約審核員的個(gè)人。5.2.9 認(rèn)證機(jī)構(gòu)活動(dòng)的營(yíng)銷或報(bào)價(jià)不應(yīng)與管理體系咨詢機(jī)構(gòu)的活動(dòng)有聯(lián)系。如果任何咨詢機(jī)構(gòu)宣稱或暗示選擇某認(rèn)證機(jī)構(gòu)將使認(rèn)證更為簡(jiǎn)單、容易、迅速或廉價(jià)，則該認(rèn)證機(jī)構(gòu)應(yīng)采取措施糾正這種不當(dāng)表述。認(rèn)證機(jī)構(gòu)不應(yīng)宣稱或暗示選擇某咨詢機(jī)構(gòu)將使認(rèn)證更為簡(jiǎn)單、容易、迅速或廉價(jià)。5.2.10 為確保沒(méi)有利益沖突，參與了對(duì)客戶管理體系咨詢的人員（包括管理人員），在咨詢結(jié)束后兩年內(nèi)，不應(yīng)被認(rèn)證機(jī)構(gòu)用于針對(duì)該客戶的審核或其他認(rèn)證活動(dòng)。5.2.11 認(rèn)證機(jī)構(gòu)應(yīng)采取措施，以應(yīng)對(duì)其他人員、機(jī)構(gòu)或組織的行為對(duì)其公正性產(chǎn)生的威脅。5.2.12 認(rèn)證機(jī)構(gòu)所有可以影響認(rèn)證活動(dòng)的人員（內(nèi)部或外部的）或委員會(huì)應(yīng)公正行事，且不應(yīng)允許商業(yè)、財(cái)務(wù)或其他方面的壓力損害公正性。5.2.13 認(rèn)證機(jī)構(gòu)應(yīng)要求內(nèi)部和外部的人員告知他們所了解的任何可能使其或認(rèn)證機(jī)構(gòu)陷入利益沖突的情況。認(rèn)證機(jī)構(gòu)應(yīng)利用這些信息識(shí)別他們或其所在單位的活動(dòng)對(duì)公正性產(chǎn)生的威脅，且應(yīng)在他們能夠證明沒(méi)有利益沖突之后再使用這些內(nèi)部或外部人員。5.3 責(zé)任和財(cái)力5.3.1 認(rèn)證機(jī)構(gòu)應(yīng)能證明已對(duì)認(rèn)證活動(dòng)引發(fā)的風(fēng)險(xiǎn)進(jìn)行了評(píng)估，并對(duì)各個(gè)活動(dòng)領(lǐng)域和運(yùn)作地域的業(yè)務(wù)引發(fā)的責(zé)任作了充分的安排（如保險(xiǎn)或儲(chǔ)備金）。5.3.2 認(rèn)證機(jī)構(gòu)應(yīng)評(píng)估其財(cái)務(wù)狀況和收入來(lái)源，并向6.2所指的委員會(huì)證明其公正性始終沒(méi)有受到商業(yè)、財(cái)務(wù)和其他方面壓力的損害。6 結(jié)構(gòu)要求6.1 組織結(jié)構(gòu)和最高管理層6.1.1 認(rèn)證機(jī)構(gòu)應(yīng)將其組織結(jié)構(gòu)形成文件，并明確管理層和其他認(rèn)證人員及各委員會(huì)的任務(wù)、責(zé)任和權(quán)力。當(dāng)認(rèn)證機(jī)構(gòu)是一個(gè)法律實(shí)體內(nèi)有明確界定的一部分時(shí)，該文件應(yīng)說(shuō)明認(rèn)證機(jī)構(gòu)與該法律實(shí)體間的權(quán)力關(guān)系以及與同一法律實(shí)體內(nèi)其他部分的關(guān)系。6.1.2 認(rèn)證機(jī)構(gòu)應(yīng)確定對(duì)下列各項(xiàng)具有全部權(quán)力和責(zé)任的最高管理層（委員會(huì)、小組或個(gè)人）：a） 與認(rèn)證機(jī)構(gòu)運(yùn)作有關(guān)的政策的制定；b） 政策和程序?qū)嵤┑谋O(jiān)督；c） 認(rèn)證機(jī)構(gòu)財(cái)務(wù)的監(jiān)督；d） 管理體系認(rèn)證服務(wù)和認(rèn)證方案的開(kāi)發(fā)；e） 審核與認(rèn)證的實(shí)施和對(duì)投訴的回應(yīng)；f） 認(rèn)證決定；g） 在需要時(shí)，授權(quán)委員會(huì)或個(gè)人代表最高管理層開(kāi)展規(guī)定的活動(dòng)；h） 合同安排；i） 為認(rèn)證活動(dòng)提供充分的資源。6.1.3 認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于任何參與認(rèn)證活動(dòng)的委員會(huì)的任命、權(quán)限和運(yùn)行的正式規(guī)則。6.2 維護(hù)公正性的委員會(huì)6.2.1 認(rèn)證機(jī)構(gòu)的結(jié)構(gòu)應(yīng)維護(hù)認(rèn)證機(jī)構(gòu)活動(dòng)的公正性，并具有一個(gè)進(jìn)行下列活動(dòng)的委員會(huì)：a） 協(xié)助制定與認(rèn)證活動(dòng)公正性有關(guān)的政策；b） 阻止認(rèn)證機(jī)構(gòu)有任何傾向使商業(yè)因素或其他因素妨礙其一致地提供客觀的認(rèn)證活動(dòng)；c） 對(duì)影響認(rèn)證可信度的事宜（包括公開(kāi)性和公眾認(rèn)識(shí)）提出建議；d） 至少每年對(duì)認(rèn)證機(jī)構(gòu)審核、認(rèn)證和決定過(guò)程的公正性進(jìn)行一次審查。該委員會(huì)也可被委以其他任務(wù)或職責(zé)，但這些附加的任務(wù)或職責(zé)不得削弱其確保公正性的基本作用。6.2.2 該委員會(huì)的組成、權(quán)限、任務(wù)、權(quán)力、成員能力和責(zé)任均應(yīng)正式形成文件，并由認(rèn)證機(jī)構(gòu)最高管理層批準(zhǔn)，以確保：a） 各方利益均衡，以使任一利益方不處于支配地位（認(rèn)證機(jī)構(gòu)的內(nèi)部或外部人員視為一個(gè)利益方，且不應(yīng)居支配地位）；b） 獲取所有必要的信息，使其能夠履行自己的職能（見(jiàn)5.2.2和5.3.2）；c） 如果認(rèn)證機(jī)構(gòu)最高管理層不尊重委員會(huì)的建議，委員會(huì)應(yīng)有權(quán)采取獨(dú)立措施（如報(bào)告主管部門(mén)、認(rèn)可機(jī)構(gòu)或利益相關(guān)方）。采取獨(dú)立措施時(shí)，委員會(huì)應(yīng)尊重8.5中與客戶和認(rèn)證機(jī)構(gòu)相關(guān)的保密要求。6.2.3 雖然該委員會(huì)不能代表所有利益方，但是認(rèn)證機(jī)構(gòu)宜識(shí)別和邀請(qǐng)關(guān)鍵利益方。這些利益方可能包括：認(rèn)證機(jī)構(gòu)的客戶，獲證客戶的顧客，行業(yè)協(xié)會(huì)代表，政府監(jiān)管機(jī)構(gòu)或其他政府部門(mén)的代表，或非政府組織（包括消費(fèi)者組織）的代表。7 資源要求7.1 管理層和人員的能力7.1.1 總體考慮認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程來(lái)確保其人員對(duì)其運(yùn)作涉及的管理體系類型和地域有適宜的相關(guān)知識(shí)。認(rèn)證機(jī)構(gòu)應(yīng)確定與特定認(rèn)證方案相關(guān)的每個(gè)技術(shù)領(lǐng)域所需的能力，以及認(rèn)證活動(dòng)的每項(xiàng)職能所需的能力。認(rèn)證機(jī)構(gòu)應(yīng)確定在履行特定職能前證實(shí)能力的方法。7.1.2 能力準(zhǔn)則的確定認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程，以確定參與管理和實(shí)施審核與認(rèn)證的人員的能力準(zhǔn)則。應(yīng)就每類管理體系標(biāo)準(zhǔn)或規(guī)范的要求，為每個(gè)技術(shù)領(lǐng)域，并為認(rèn)證過(guò)程中的每項(xiàng)職能確定能力準(zhǔn)則(知識(shí)/技能點(diǎn)描述出來(lái))。該過(guò)程的輸出應(yīng)為所要求的知識(shí)和技能的形成文件的準(zhǔn)則，這些知識(shí)和技能是有效地實(shí)施為實(shí)現(xiàn)預(yù)期結(jié)果而要完成的審核與認(rèn)證任務(wù)所必需的。附錄A規(guī)定了認(rèn)證機(jī)構(gòu)應(yīng)為特定職能定義的知識(shí)和技能。如果已經(jīng)為特定的認(rèn)證方案建立了附加的特定能力準(zhǔn)則，例如ISO/TS 2203（食品安全管理體系），這些附加的特定能力準(zhǔn)則應(yīng)得到應(yīng)用。注：術(shù)語(yǔ)“技術(shù)領(lǐng)域”的應(yīng)用方式可以根據(jù)所考慮的管理體系標(biāo)準(zhǔn)而不同。對(duì)于任何管理體系，該術(shù)語(yǔ)都與管理體系標(biāo)準(zhǔn)范圍內(nèi)的產(chǎn)品和過(guò)程有關(guān)。技術(shù)領(lǐng)域可由特定認(rèn)證方案（例如ISO/TS 22003）定義；或者可以由認(rèn)證機(jī)構(gòu)定義。下面給出了術(shù)語(yǔ)“技術(shù)領(lǐng)域”在不同類型管理體系中的應(yīng)用實(shí)例：對(duì)于質(zhì)量管理體系標(biāo)準(zhǔn)，術(shù)語(yǔ)“技術(shù)領(lǐng)域”與滿足顧客對(duì)組織的產(chǎn)品和服務(wù)的期望以及適用于組織的產(chǎn)品和服務(wù)的法律法規(guī)要求所需的過(guò)程有關(guān)。-產(chǎn)品服務(wù)法規(guī)對(duì)于環(huán)境管理體系標(biāo)準(zhǔn)，術(shù)語(yǔ)“技術(shù)領(lǐng)域”與影響空氣、水、土壤、自然資源、植物、動(dòng)物和人類的環(huán)境因素涉及的活動(dòng)、產(chǎn)品和服務(wù)類別有關(guān)。對(duì)于供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)，術(shù)語(yǔ)“技術(shù)領(lǐng)域”與供應(yīng)的安全風(fēng)險(xiǎn)涉及的過(guò)程有關(guān)，例如運(yùn)輸、倉(cāng)儲(chǔ)和信息。對(duì)于信息安全管理體系標(biāo)準(zhǔn)，除了別的，術(shù)語(yǔ)“技術(shù)領(lǐng)域”與選擇充分且適當(dāng)?shù)谋Ｗo(hù)信息資產(chǎn)的安全控制措施所涉及的信息安全技術(shù)與實(shí)踐、信息和通信技術(shù)和業(yè)務(wù)活動(dòng)的類別有關(guān)。7.1.3 評(píng)價(jià)過(guò)程認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程，以應(yīng)用所確定的能力準(zhǔn)則，對(duì)所有參與管理和實(shí)施審核與認(rèn)證的人員進(jìn)行初始能力評(píng)價(jià)，并持續(xù)監(jiān)視其能力和表現(xiàn)。認(rèn)證機(jī)構(gòu)應(yīng)證實(shí)其評(píng)價(jià)方法是有效的。這些過(guò)程的輸出應(yīng)為識(shí)別出那些經(jīng)證實(shí)具有審核和認(rèn)證過(guò)程不同職能所要求的能力水平的人員。注：附錄B介紹了一些可用于知識(shí)和技能評(píng)價(jià)的評(píng)價(jià)方法。7.1.4 其他考慮7.1.4.1 (譯注：ISO/IEC 17021:2006條款7.1.2)認(rèn)證機(jī)構(gòu)在確定認(rèn)證實(shí)施人員的能力要求時(shí)，除了那些直接實(shí)施審核與認(rèn)證活動(dòng)的人員，還應(yīng)考慮管理層和行政人員所承擔(dān)的職能。7.1.4.2 (譯注：ISO/IEC 17021:2006條款7.1.3)認(rèn)證機(jī)構(gòu)應(yīng)有獲取必要的專業(yè)知識(shí)與技能的途徑，以在其運(yùn)作涉及的技術(shù)領(lǐng)域、管理體系類型和地域等方面獲得與認(rèn)證直接相關(guān)的建議。這些建議可由外部人員或認(rèn)證機(jī)構(gòu)人員提供。7.2 參與認(rèn)證活動(dòng)的人員7.2.1 認(rèn)證機(jī)構(gòu)自身應(yīng)有具備足夠能力對(duì)其各種類型與范圍的審核方案以及其他認(rèn)證工作進(jìn)行管理的人員。7.2.2 認(rèn)證機(jī)構(gòu)應(yīng)聘用或有途徑獲得足夠數(shù)量的審核員（包括審核組長(zhǎng)）和技術(shù)專家，以覆蓋其所有活動(dòng)并滿足審核工作量的需要。7.2.3 認(rèn)證機(jī)構(gòu)應(yīng)使所有有關(guān)人員清楚自己的任務(wù)、責(zé)任和權(quán)力。7.2.4 認(rèn)證機(jī)構(gòu)應(yīng)有明確的過(guò)程來(lái)選擇、培訓(xùn)、正式任用審核員和選擇認(rèn)證活動(dòng)使用的技術(shù)專家。審核員的初始能力評(píng)價(jià)應(yīng)包括對(duì)適用的個(gè)人素質(zhì)及在審核中應(yīng)用所需知識(shí)與技能的本領(lǐng)的證實(shí)。適用的個(gè)人素質(zhì)及在審核中應(yīng)用所需知識(shí)與技能的本領(lǐng)應(yīng)由有能力的評(píng)價(jià)者在對(duì)審核員審核的見(jiàn)證中確定。個(gè)人素質(zhì)-技能所期望的個(gè)人行為注：在上述的選擇和培訓(xùn)過(guò)程中可以考慮所期望的個(gè)人行為。所期望的個(gè)人行為是影響一個(gè)人實(shí)施特定職能的能力的特性。因此，個(gè)人行為方面的知識(shí)使認(rèn)證機(jī)構(gòu)能夠利用人員的強(qiáng)項(xiàng)并使其弱點(diǎn)的影響最小化。附錄D介紹了對(duì)認(rèn)證活動(dòng)參與人員重要的所期望的個(gè)人行為。7.2.5 認(rèn)證機(jī)構(gòu)應(yīng)有實(shí)現(xiàn)和證實(shí)有效審核的過(guò)程。該過(guò)程應(yīng)確保所使用的審核員和審核組長(zhǎng)具備通用的審核知識(shí)與技能以及特定技術(shù)領(lǐng)域?qū)徍怂璧闹R(shí)與技能。認(rèn)證機(jī)構(gòu)應(yīng)在根據(jù)GB/T 19011相關(guān)指南制定的文件要求中明確該過(guò)程。7.2.6 認(rèn)證機(jī)構(gòu)應(yīng)確保審核員（需要時(shí)，包括技術(shù)專家）充分了解其審核過(guò)程、認(rèn)證要求和其他相關(guān)要求。認(rèn)證機(jī)構(gòu)應(yīng)使審核員和技術(shù)專家有途徑獲取指導(dǎo)審核和提供認(rèn)證活動(dòng)所有相關(guān)信息的現(xiàn)行有效的文件化程序。7.2.7 認(rèn)證機(jī)構(gòu)應(yīng)僅使用審核員和技術(shù)專家從事已證實(shí)他們具備能力的那些認(rèn)證活動(dòng)。注：為特定審核組指派審核員和技術(shù)專家的要求見(jiàn)9.1.3。7.2.8 認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別培訓(xùn)需求，并向?qū)徍藛T、技術(shù)專家和其他參與認(rèn)證活動(dòng)的人員提供或使其有機(jī)會(huì)參加特定的培訓(xùn)，以確保他們勝任所從事的工作。7.2.9 做出授予、保持、更新、擴(kuò)大、縮小、暫?；虺废J(rèn)證等決定的小組或個(gè)人應(yīng)理解適用的標(biāo)準(zhǔn)和認(rèn)證要求，并經(jīng)證實(shí)有能力評(píng)價(jià)審核過(guò)程和審核組的推薦意見(jiàn)。7.2.10 認(rèn)證機(jī)構(gòu)應(yīng)確保所有參與審核和認(rèn)證活動(dòng)的人員均有令人滿意的表現(xiàn)。認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的程序和準(zhǔn)則，以根據(jù)這些人員的使用頻率及其活動(dòng)的風(fēng)險(xiǎn)水平來(lái)監(jiān)視和衡量他們的表現(xiàn)。認(rèn)證機(jī)構(gòu)尤其應(yīng)根據(jù)人員的表現(xiàn)來(lái)復(fù)核他們的能力，以識(shí)別培訓(xùn)需求。7.2.11 形成文件的審核員監(jiān)視程序應(yīng)把現(xiàn)場(chǎng)見(jiàn)證、審核報(bào)告復(fù)核及客戶或市場(chǎng)反饋相結(jié)合。認(rèn)證機(jī)構(gòu)應(yīng)在根據(jù)GB/T 19011相關(guān)指南制定的文件要求中詳細(xì)說(shuō)明該程序。在設(shè)計(jì)監(jiān)視方式時(shí)，應(yīng)使正常認(rèn)證過(guò)程所受干擾最小（尤其是從客戶角度來(lái)看）。7.2.12 認(rèn)證機(jī)構(gòu)應(yīng)定期對(duì)每位審核員的表現(xiàn)進(jìn)行現(xiàn)場(chǎng)見(jiàn)證。現(xiàn)場(chǎng)見(jiàn)證的頻率應(yīng)取決于根據(jù)所有可獲得的監(jiān)視信息確定的現(xiàn)場(chǎng)見(jiàn)證需求。7.3 外部審核員和外部技術(shù)專家的使用認(rèn)證機(jī)構(gòu)應(yīng)要求外部審核員和外部技術(shù)專家通過(guò)書(shū)面協(xié)議承諾其遵守認(rèn)證機(jī)構(gòu)適用的政策和程序。該協(xié)議應(yīng)含有關(guān)于保密及獨(dú)立于商業(yè)和其他利益的條款，并要求外部審核員和外部技術(shù)專家向認(rèn)證機(jī)構(gòu)說(shuō)明現(xiàn)在或以前與可能派其審核的組織的關(guān)系。注：依據(jù)上述協(xié)議使用單個(gè)審核員和技術(shù)專家不構(gòu)成7.5所述的外包。7.4 人員記錄認(rèn)證機(jī)構(gòu)應(yīng)保持人員（包括認(rèn)證活動(dòng)實(shí)施人員、管理人員和行政人員）的最新記錄，包括相關(guān)的資格、培訓(xùn)、經(jīng)歷、隸屬關(guān)系、專業(yè)狀況、能力以及可能提供過(guò)的任何相關(guān)咨詢服務(wù)的記錄。7.5 外包7.5.1 認(rèn)證機(jī)構(gòu)應(yīng)說(shuō)明可以進(jìn)行外包（即向另一個(gè)組織分包，由其代表認(rèn)證機(jī)構(gòu)提供部分認(rèn)證服務(wù)）的條件。認(rèn)證機(jī)構(gòu)應(yīng)與每個(gè)承擔(dān)外包服務(wù)的機(jī)構(gòu)就相關(guān)安排（包括保密和利益沖突）簽訂在法律上具有強(qiáng)制實(shí)施力的協(xié)議。注1：這里可以包括外包給其他認(rèn)證機(jī)構(gòu)的情況。依據(jù)合同使用審核員和技術(shù)專家見(jiàn)7.3。注2：本國(guó)際標(biāo)準(zhǔn)中，“外包”與“分包”視為同義詞。7.5.2 授予、保持、更新、擴(kuò)大、縮小、暫停或撤消認(rèn)證的決定不應(yīng)外包。7.5.3 認(rèn)證機(jī)構(gòu)應(yīng)：a） 對(duì)外包給另一機(jī)構(gòu)的所有活動(dòng)負(fù)責(zé)；b） 確保外包服務(wù)承擔(dān)機(jī)構(gòu)及其使用的人員符合認(rèn)證機(jī)構(gòu)的要求和本國(guó)際標(biāo)準(zhǔn)的適用要求，包括能力、公正性和保密；c） 確保外包服務(wù)承擔(dān)機(jī)構(gòu)及其使用的人員與擬審核的組織沒(méi)有可能損害公正性的關(guān)系（無(wú)論是直接的還是通過(guò)任何其他雇主發(fā)生的關(guān)系）。7.5.4 認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的程序，以對(duì)認(rèn)證活動(dòng)的所有外包服務(wù)承擔(dān)機(jī)構(gòu)進(jìn)行資格審查和監(jiān)視，且應(yīng)確保其審核員和技術(shù)專家的能力記錄得到保持。8 信息要求8.1 可公開(kāi)獲取的信息8.1.1 認(rèn)證機(jī)構(gòu)應(yīng)保持對(duì)其用于授予、保持、擴(kuò)大、更新、縮小、暫?；虺废J(rèn)證的審核過(guò)程和認(rèn)證過(guò)程做出說(shuō)明的信息，及其運(yùn)作涉及的認(rèn)證活動(dòng)、管理體系類型和地域的信息，并使這些信息可公開(kāi)獲取，或在有請(qǐng)求時(shí)提供這些信息。8.1.2 認(rèn)證機(jī)構(gòu)向客戶或市場(chǎng)提供的信息（包括廣告）應(yīng)準(zhǔn)確且不使人產(chǎn)生誤解。8.1.3 認(rèn)證機(jī)構(gòu)應(yīng)使授予、暫?；虺废J(rèn)證的信息可公開(kāi)獲取。8.1.4 當(dāng)任何一方提出請(qǐng)求時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)提供確認(rèn)某一認(rèn)證是否有效的方法。注1：如果信息分散在多個(gè)來(lái)源（如印刷文件或電子文檔，或兩者結(jié)合），可以通過(guò)一個(gè)系統(tǒng)（如唯一性編碼系統(tǒng)或互聯(lián)網(wǎng)上的超級(jí)鏈接）來(lái)確保不同來(lái)源之間的可追溯性和明確一致性。注2：在特殊情況下，可以根據(jù)客戶的請(qǐng)求（如出于安全原因）對(duì)某些信息的公開(kāi)程度做出限制。8.2 認(rèn)證文件8.2.1 認(rèn)證機(jī)構(gòu)應(yīng)以其選擇的任何方式向獲證客戶提供認(rèn)證文件。8.2.2 認(rèn)證文件的生效日期不應(yīng)早于認(rèn)證決定的日期。8.2.3 認(rèn)證文件應(yīng)標(biāo)明：a） 每個(gè)獲證客戶的名稱和地理位置（或多場(chǎng)所認(rèn)證范圍內(nèi)總部和所有場(chǎng)所的地理位置）；b） 授予、擴(kuò)大或更新認(rèn)證的日期；c） 認(rèn)證有效期或與認(rèn)證周期一致的應(yīng)進(jìn)行再認(rèn)證的日期；d） 唯一的識(shí)別代碼；e） 審核獲證客戶時(shí)所用的標(biāo)準(zhǔn)和（或）其他規(guī)范性文件，包括版次和（或）修訂號(hào)；f） 與產(chǎn)品（包括服務(wù)）、過(guò)程等相關(guān)的認(rèn)證范圍，適用時(shí)，包括每個(gè)場(chǎng)所相應(yīng)的認(rèn)證范圍；g） 認(rèn)證機(jī)構(gòu)的名稱、地址和認(rèn)證標(biāo)志；可以使用其他標(biāo)識(shí)（如認(rèn)可標(biāo)識(shí)），但不能產(chǎn)生誤導(dǎo)或含混不清；h） 認(rèn)證用標(biāo)準(zhǔn)和（或）其他規(guī)范性文件所要求的任何其他信息；i） 在頒發(fā)經(jīng)過(guò)修改的認(rèn)證文件時(shí)，區(qū)分新文件與任何已作廢文件的方法。8.3 獲證客戶目錄認(rèn)證機(jī)構(gòu)應(yīng)以其選擇的任何方式保持有效認(rèn)證的目錄，并使其可公開(kāi)獲取，或在有請(qǐng)求時(shí)提供該目錄。該目錄應(yīng)至少說(shuō)明每個(gè)獲證客戶的名稱、相關(guān)的規(guī)范性文件、認(rèn)證范圍和地理位置（如國(guó)家和城市）或多場(chǎng)所認(rèn)證范圍內(nèi)總部和所有場(chǎng)所的地理位置。注：該目錄是認(rèn)證機(jī)構(gòu)的專有資產(chǎn)。8.4 認(rèn)證資格的引用和標(biāo)志的使用8.4.1 認(rèn)證機(jī)構(gòu)對(duì)其授權(quán)獲證客戶使用的任何標(biāo)志應(yīng)有管理政策。該政策應(yīng)確?？梢詮臉?biāo)志追溯到認(rèn)證機(jī)構(gòu)。標(biāo)志或所附文字不應(yīng)使人對(duì)認(rèn)證對(duì)象和授予認(rèn)證的認(rèn)證機(jī)構(gòu)產(chǎn)生歧義。標(biāo)志不應(yīng)用于產(chǎn)品或消費(fèi)者所見(jiàn)的產(chǎn)品包裝之上，或以任何其他可解釋為表示產(chǎn)品符合性的方式使用。注：GB/T 270302006提供了對(duì)使用第三方標(biāo)志的要求。8.4.2 認(rèn)證機(jī)構(gòu)不應(yīng)允許其標(biāo)志被用于實(shí)驗(yàn)室檢測(cè)、校準(zhǔn)或檢查的報(bào)告，這里將此類報(bào)告視為產(chǎn)品。8.4.3 認(rèn)證機(jī)構(gòu)應(yīng)要求客戶組織：a） 在傳播媒介（如互聯(lián)網(wǎng)、宣傳冊(cè)或廣告）或其他文件中引用認(rèn)證狀態(tài)時(shí)，應(yīng)符合認(rèn)證機(jī)構(gòu)的要求；b） 不做出或不允許有關(guān)于其認(rèn)證資格的誤導(dǎo)性說(shuō)明；c） 不以或不允許以誤導(dǎo)性方式使用認(rèn)證文件或其任何部分；d） 在其認(rèn)證被暫?；虺废麜r(shí)，按照認(rèn)證機(jī)構(gòu)的指令立即停止使用所有引用認(rèn)證資格的廣告材料（見(jiàn)9.6.3和9.6.6）；e） 在認(rèn)證范圍被縮小時(shí)，修改所有的廣告材料；f） 不允許在引用其管理體系認(rèn)證資格時(shí)，暗示認(rèn)證機(jī)構(gòu)對(duì)產(chǎn)品（包括服務(wù)）或過(guò)程進(jìn)行了認(rèn)證；g） 不得暗示認(rèn)證適用于認(rèn)證范圍以外的活動(dòng)；h） 在使用認(rèn)證資格時(shí)，不得使認(rèn)證機(jī)構(gòu)和（或）認(rèn)證制度聲譽(yù)受損，失去公眾信任。8.4.4 認(rèn)證機(jī)構(gòu)應(yīng)正確地控制其所有權(quán)，并采取措施處理認(rèn)證狀態(tài)的錯(cuò)誤引用或認(rèn)證文件、標(biāo)志或?qū)徍藞?bào)告的誤導(dǎo)性使用。注：此類措施可以包括要求糾正或采取糾正措施、暫停認(rèn)證、撤消認(rèn)證、公告違規(guī)行為以及必要的法律措施。8.5 保密8.5.1 認(rèn)證機(jī)構(gòu)應(yīng)具有政策和相關(guān)安排，以確保其各個(gè)層次（包括代表其活動(dòng)的委員會(huì)、外部機(jī)構(gòu)或個(gè)人）對(duì)從事認(rèn)證活動(dòng)時(shí)獲得或產(chǎn)生的保密信息予以保密，并通過(guò)在法律上具有強(qiáng)制實(shí)施力的協(xié)議落實(shí)上述政策和安排。8.5.2 認(rèn)證機(jī)構(gòu)應(yīng)將其擬對(duì)公眾公開(kāi)的信息提前告知客戶。所有其他信息均應(yīng)視為保密信息，客戶自己公開(kāi)的信息除外。8.5.3 除本國(guó)際標(biāo)準(zhǔn)有要求外，關(guān)于特定客戶或個(gè)人的信息，未經(jīng)其書(shū)面同意，不應(yīng)向第三方披露。當(dāng)法律要求認(rèn)證機(jī)構(gòu)向第三方提供保密信息時(shí)，除法律限制外，認(rèn)證機(jī)構(gòu)應(yīng)將擬提供的信息提前通知有關(guān)客戶或個(gè)人。8.5.4 從其他來(lái)源（如投訴人、監(jiān)管機(jī)構(gòu)）獲得的關(guān)于客戶的信息應(yīng)根據(jù)認(rèn)證機(jī)構(gòu)的政策按保密信息處理。8.5.5 認(rèn)證機(jī)構(gòu)的人員，包括代表認(rèn)證機(jī)構(gòu)工作的任何委員會(huì)成員、合同方、外部機(jī)構(gòu)人員或個(gè)人，應(yīng)對(duì)從事認(rèn)證機(jī)構(gòu)的活動(dòng)時(shí)獲得或產(chǎn)生的所有信息予以保密。8.5.6 認(rèn)證機(jī)構(gòu)應(yīng)能獲得確保保密信息（如文件、記錄）的安全處理的設(shè)備和設(shè)施，并使用這些設(shè)備和設(shè)施。8.5.7 認(rèn)證機(jī)構(gòu)向其他機(jī)構(gòu)（如認(rèn)可機(jī)構(gòu)、建立在同行評(píng)審基礎(chǔ)上的協(xié)議集團(tuán)）公開(kāi)保密信息時(shí)，應(yīng)將這一行動(dòng)通知其客戶。8.6 認(rèn)證機(jī)構(gòu)與其客戶間的信息交換8.6.1 認(rèn)證過(guò)程和要求的信息認(rèn)證機(jī)構(gòu)應(yīng)向客戶提供并為其更新以下信息：a） 對(duì)認(rèn)證活動(dòng)整個(gè)過(guò)程的詳細(xì)說(shuō)明，包括申請(qǐng)、初次審核、監(jiān)督審核和授予、保持、縮小、擴(kuò)大、暫停、撤消認(rèn)證以及再認(rèn)證的過(guò)程；b） 認(rèn)證依據(jù)的規(guī)范性要求；c） 申請(qǐng)、初次認(rèn)證和保持認(rèn)證資格所需費(fèi)用的信息；d） 認(rèn)證機(jī)構(gòu)對(duì)擬接受審核的客戶的要求：1) 遵守認(rèn)證要求；2) 為實(shí)施審核做出所有必要的安排，包括在初次認(rèn)證、監(jiān)督、再認(rèn)證和解決投訴時(shí)，為檢查文件和接觸所有過(guò)程與區(qū)域、記錄及人員提供條件；3) 適用時(shí)，為接納到場(chǎng)的觀察員（如認(rèn)可評(píng)審員或?qū)嵙?xí)審核員）提供條件。e） 對(duì)獲證客戶根據(jù)8.4的要求在各類溝通中引用認(rèn)證資格時(shí)的權(quán)利和責(zé)任（包括要求）予以說(shuō)明的文件；f） 投訴和申訴處理程序的信息。8.6.2 認(rèn)證機(jī)構(gòu)的變更通知認(rèn)證機(jī)構(gòu)應(yīng)以適當(dāng)方式將其認(rèn)證要求的任何變更通知獲證客戶。認(rèn)證機(jī)構(gòu)應(yīng)驗(yàn)證每個(gè)獲證客戶符合新的要求。注：為確保實(shí)施這些要求，認(rèn)證機(jī)構(gòu)可能需要與獲證客戶在合同中做出安排。有關(guān)認(rèn)證資格使用許可協(xié)議的范本，包括變更通知的相關(guān)方面，見(jiàn)ISO/IEC指南28:2004附錄E的適用內(nèi)容。8.6.3 客戶的變更通知認(rèn)證機(jī)構(gòu)應(yīng)做出在法律上具有強(qiáng)制實(shí)施力的安排，以確保獲證客戶即時(shí)將可能影響管理體系持續(xù)滿足認(rèn)證標(biāo)準(zhǔn)要求的能力的事宜通知認(rèn)證機(jī)構(gòu)，包括（但不限于）與下列方面有關(guān)的變更：a） 法律地位、經(jīng)營(yíng)狀況、組織狀態(tài)或所有權(quán)；b） 組織和管理層（如關(guān)鍵的管理、決策或技術(shù)人員）；c） 聯(lián)系地址和場(chǎng)所；d） 獲證管理體系覆蓋的運(yùn)作范圍；e） 管理體系和過(guò)程的重大變更。注： 有關(guān)認(rèn)證資格使用許可協(xié)議的范本，包括變更通知的相關(guān)方面，見(jiàn)ISO/IEC指南28:2004附錄E的適用內(nèi)容。9 過(guò)程要求9.1 通用要求9.1.1 審核方案9.1.1.1 應(yīng)制定整個(gè)認(rèn)證周期的審核方案，以清晰地確定證實(shí)客戶的管理體系滿足依據(jù)所選標(biāo)準(zhǔn)或其他規(guī)范文件的認(rèn)證的要求所需的審核活動(dòng)。9.1.1.2 (譯注：ISO/IEC 17021:2006條款9.1.1第1-3句)審核方案應(yīng)包括兩階段初次審核、第一年與第二年的監(jiān)督審核和第三年在認(rèn)證到期前進(jìn)行的再認(rèn)證審核。三年的認(rèn)證周期從初次認(rèn)證或再認(rèn)證決定算起。審核方案的確定和任何后續(xù)調(diào)整應(yīng)考慮客戶組織的規(guī)模，其管理體系、產(chǎn)品和過(guò)程的范圍與復(fù)雜程度，以及經(jīng)過(guò)證實(shí)的管理體系有效性水平和以前審核的結(jié)果。注1：附錄E提供了一個(gè)典型的第三方審核與認(rèn)證過(guò)程的流程圖。注2：附錄F列舉了建立或修改審核方案時(shí)可能需要考慮的附加因素。9.1.1.3 (譯注：ISO/IEC 17021:2006條款9.1.1第4句)如果認(rèn)證機(jī)構(gòu)考慮客戶已獲的認(rèn)證或接受的其他審核，則應(yīng)收集充足的、可驗(yàn)證的信息，以證明對(duì)審核方案的任何調(diào)整的合理性，并予以記錄。9.1.2 審核計(jì)劃9.1.2.1 總則(譯注：ISO/IEC 17021:2006條款9.1.2)認(rèn)證機(jī)構(gòu)應(yīng)確保為審核方案中確定的每次審核編制審核計(jì)劃，以便為有關(guān)各方就審核活動(dòng)的日程安排和實(shí)施達(dá)成一致提供依據(jù)。審核計(jì)劃應(yīng)基于認(rèn)證機(jī)構(gòu)根據(jù)ISO 19011相關(guān)指南制定的文件要求。9.1.2.2 確定審核目標(biāo)、范圍和準(zhǔn)則9.1.2.2.1 審核目標(biāo)應(yīng)由認(rèn)證機(jī)構(gòu)確定。審核范圍和準(zhǔn)則，包括任何更改，應(yīng)由認(rèn)證機(jī)構(gòu)在與客戶商討后確定。9.1.2.2.2 審核目標(biāo)應(yīng)說(shuō)明審核要完成什么，并應(yīng)包括下列內(nèi)容：a） 確定客戶管理體系或其部分與審核準(zhǔn)則的符合性；b） 評(píng)價(jià)管理體系確?？蛻艚M織滿足適用的法律、法規(guī)及合同要求的能力；注：管理體系認(rèn)證審核不是合規(guī)性審核。c） 評(píng)價(jià)管理體系確保客戶組織持續(xù)實(shí)現(xiàn)其規(guī)定目標(biāo)的有效性；d） 適用時(shí)，識(shí)別管理體系的潛在改進(jìn)區(qū)域。9.1.2.2.3 審核范圍應(yīng)說(shuō)明審核的區(qū)域和邊界，例如擬審核的實(shí)際場(chǎng)所、組織單元、活動(dòng)及過(guò)程。當(dāng)初次認(rèn)證或再認(rèn)證過(guò)程包含一次以上審核（例如覆蓋不同場(chǎng)所的審核）時(shí)，單次審核的范圍可能并不覆蓋整個(gè)認(rèn)證范圍，但所有審核的整體應(yīng)與認(rèn)證文件中的范圍一致。注：附錄F列舉了在確定或修改審核范圍時(shí)可以考慮的附加因素。9.1.2.2.4 審核準(zhǔn)則應(yīng)被用作確定符合性的基準(zhǔn)，并應(yīng)包括：所確定的管理體系規(guī)范性文件的要求；所確定的由客戶制定的管理體系的過(guò)程和文件。9.1.2.3 編制審核計(jì)劃9.1.2.3.1 審核計(jì)劃應(yīng)與審核目標(biāo)和范圍相適應(yīng)。審核計(jì)劃至少應(yīng)包括或引用：a） 審核目標(biāo)；b） 審核準(zhǔn)則；c） 審核范圍，包括識(shí)別擬審核的組織和職能單元或過(guò)程；d） 擬實(shí)施現(xiàn)場(chǎng)審核活動(dòng)（適用時(shí)，包括對(duì)臨時(shí)場(chǎng)所的訪問(wèn)）的日期和場(chǎng)所；e） 現(xiàn)場(chǎng)審核活動(dòng)預(yù)期的時(shí)間和持續(xù)時(shí)間；f） 審核組成員及陪同人員的角色和職責(zé)。注1：審核計(jì)劃的信息可以包含在一個(gè)以上的文件中。注2：附錄F列舉了編制或修改審核計(jì)劃時(shí)可以考慮的附加因素。9.1.3 選擇和指派審核組9.1.3.1 （譯注：ISO/IEC 17021:2006條款9.1.3）認(rèn)證機(jī)構(gòu)應(yīng)有根據(jù)實(shí)現(xiàn)審核目標(biāo)所需的能力來(lái)選擇和任命審核組（包括審核組長(zhǎng)）的過(guò)程。該過(guò)程應(yīng)基于認(rèn)證機(jī)構(gòu)根據(jù)ISO 19011相關(guān)指南制定的文件要求。如果僅有一名審核員，該審核員應(yīng)有能力履行適用于該審核的審核組長(zhǎng)職責(zé)。9.1.3.2 決定審核組的規(guī)模和組成時(shí)，應(yīng)考慮下列因素：a） 審核目標(biāo)、范圍、準(zhǔn)則和估計(jì)的審核時(shí)間；b） 是否是結(jié)合、一體化或聯(lián)合審核；c） 實(shí)現(xiàn)審核目標(biāo)所需的審核組整體能力；d） 認(rèn)證要求（包括任何適用的法律、法規(guī)或合同要求）；e） 語(yǔ)言和文化；f） 審核組成員以前是否審核過(guò)該客戶的管理體系。9.1.3.3 審核組長(zhǎng)和審核員所需的知識(shí)和技能可以通過(guò)技術(shù)專家和翻譯人員補(bǔ)充。技術(shù)專家和翻譯人員應(yīng)在審核員的指導(dǎo)下工作。使用翻譯人員時(shí)，翻譯人員的選擇方式要避免他們對(duì)審核產(chǎn)生不正當(dāng)影響。注：技術(shù)專家的選擇準(zhǔn)則根據(jù)審核組和審核范圍的需要，在具體情況具體分析的基礎(chǔ)上確定。9.1.3.4 實(shí)習(xí)審核員可以參加審核組，但要指派一名審核員作為評(píng)價(jià)人員。評(píng)價(jià)人員應(yīng)有能力接管實(shí)習(xí)審核員的任務(wù)，并對(duì)實(shí)習(xí)審核員的活動(dòng)和發(fā)現(xiàn)負(fù)最終責(zé)任。9.1.3.5 審核組長(zhǎng)在征求審核組意見(jiàn)后，應(yīng)向每個(gè)審核組成員分配對(duì)特定過(guò)程、職能、場(chǎng)所、區(qū)域或活動(dòng)實(shí)施審核的職責(zé)。該分配應(yīng)考慮能力需求，有效和高效地使用審核組，以及審核員、實(shí)習(xí)審核員和技術(shù)專家的不同角色和職責(zé)。在審核過(guò)程中