合格評定技術(shù)與標準.doc

合格評定技術(shù)與標準GB/T2700127005-2011合格評定五項基本要素主講人：認可中心 史新波2012年5月目錄課程概況1合格評定2五項基本要素為什么這五項要素是合格評定活動共同的基本要素2五項標準相同部分4什么是公正性5為什么保持公正性6怎樣保持公正性滿足要求7如何編寫公正性要求9合格評定信息分類（保密與公開角度）9信息保密及要求10哪些信息需要保密10為什么要保密10如何實現(xiàn)保密10如何編寫保密性要求11信息公開要求11那些信息需要公開11為什么需要公開11如何進行公開11如何編寫公開要求12信息保密和公開的均衡性管理13什么是投訴和申訴13為什么要重視投訴和申訴的處理工作14怎樣處理好投訴和申訴滿足要求15如何編寫投訴和申訴要求16什么是管理體系（質(zhì)量管理體系）17為什么使用管理體系（質(zhì)量管理體系）17怎樣建立管理體系17如何編寫管理體系要求19本課程主要內(nèi)容一、概述（合格評定五項基本要素二、公正性 原則和要求三、保密性和信息公開 原則與要求四、投訴和申訴 原則與要求五、管理體系的使用 原則與要求一、概述（合格評定五項基本要素）1.課程概況2.合格評定（定義、分類、本質(zhì)與價值）3.五項基本要素（在合格評定活動中的地位與作用）4.合格評定規(guī)范性文件（合格評定工具箱）5.五項國家標準結(jié)構(gòu)及共同部分課程概況1.課程題目“合格評定技術(shù)與標準”，包含規(guī)范性文件26項（ISO/CASCO網(wǎng)站）國家標準（IS）13項、指南（Guide）8項、可公開獲取的規(guī)范（PAS）5項。合格評定五項基本要素可公開獲取的規(guī)范（PAS）5項合格評定活動5項共同的基本要素（中認協(xié)培201233號：“關(guān)于發(fā)布2012年度認證人員繼續(xù)教育實施方案的通知”）2.培訓對象審核員（管理體系認證）檢查員（產(chǎn)品認證）（2011年12月31日以前所有去的中國認證認可協(xié)會注冊/確認）3.課程內(nèi)容講解框架五項要素是什么五項要素重要性（為什么這5個要素時合格評定活動共同的基本要素）怎樣實施五項要素如何填寫五項要素的要求（不做重點）引用標準及使用示例：GB/T27021-2007ISO/IEC17065 FDIS:2012（未使用GB/T27065-2004）ISO/IEC17024 FDIS:2011（未使用GB/T27024-2003）教材合格評定系列國家標準理解與實施（四）（中國標準出版社2012年4月出版，刊號：ISBN 978-7-5066-6725機構(gòu)提供案例（認可機構(gòu)與2個認證機構(gòu)）五項基本要素及相應(yīng)國家標準GB/T27001-2011合格評定 公正性 原則和要求(ISO/PAS17001)GB/T27002-2011合格評定 保密性 原則和要求(ISO/PAS17002)GB/T27003-2011合格評定 投訴和申訴 原則和要求(ISO/PAS17003)GB/T27004-2011合格評定 信息公開 原則和要求(ISO/PAS17004)GB/T27005-2011合格評定 管理體系的使用 原則和要求(ISO/PAS17005)4.學習教材名稱：GB/T2700027005-2011合格評定系列國家標準理解與實施（四）2012年4月中國標準出版社出版發(fā)行，刊號：ISBN 978-7-5066-6725國家標準化管理委員會統(tǒng)一宣貫教材國家認證認可監(jiān)督管理委員會推薦培訓教材五項國家標準中的每一條款逐一闡述五項國家標準的全文作為附錄全部列入合格評定1.什么是合格評定（GB/T27000-2004 2.1）與產(chǎn)品、過程、體系、人員或機構(gòu)有關(guān)的規(guī)定要求得到滿足的證實。例如：檢測、檢查、認證和認可、審核合格評定對象：特定材料、產(chǎn)品、安裝、過程、體系、人員或機構(gòu)2.合格評定活動分類 第一方合格評定活動（GB/T27000-2004 2.2）由提供合格評定對象的人員或組織進行的合格評定活動 第二方合格評定活動（GB/T27000-2004 2.3）由在合格評定對象中具有使用方利益的人員或組織進行的合格評定活動 第三方合格評定活動（GB/T27000-2004 2.4）由既獨立于提供合格評定對象的人員或組織、又獨立于在對象中具有使用方利益的人員或組織的人員或機構(gòu)進行的合格評定活動3.合格評定相關(guān)概念 合格評定機構(gòu)（GB/T27000-2004 2.5）從事合格評定服務(wù)的機構(gòu)注：認可機構(gòu)不是合格評定機構(gòu) 認可機構(gòu)（GB/T27000-2004 2.6）實施認可的權(quán)威機構(gòu)4.本質(zhì)和價值傳遞信任 中國合格評定國家認可中心宗旨 傳遞信任 服務(wù)發(fā)展 合格評定 建立信任（國家標準化組織ISO、聯(lián)合國工業(yè)發(fā)展組織UNIDO）“合格評定提供了按照相關(guān)標準、法規(guī)和其他規(guī)范評價產(chǎn)品和服務(wù)是否符合要求和期望的手段，及合格評定建立信任” GB/T27021-2007（管理體系認證機構(gòu)要求 IDT ISO/IEC 17021:2006）4.1.2認證的總體目的是使所有相關(guān)方相信管理體系滿足規(guī)定要求。4.1.2認證的價值取決于第三方通過公證、有能力的評定所建立的公信力的程度 ISO/IEC 17065 FDIS （產(chǎn)品、過程、服務(wù)認證機構(gòu)要求）引言 產(chǎn)品、過程或服務(wù)認證的總體目的是向所有相關(guān)方提供產(chǎn)品、過程或服務(wù)符合規(guī)定要求的信心引言 認證的價值在于所建立的信心和信任的程度五項基本要素為什么這五項要素是合格評定活動共同的基本要素1.管理體系認證機構(gòu)要求（GB/T27021-2007）“4.1.3建立信任的原則包括：公正性；能力；責任；公開性；保密性；對投訴的回應(yīng)（另：管理體系的使用公認工具、內(nèi)部機制、整合性工具）l 人員認證機構(gòu)通用要求（ISO/IEC FDIS 17024-2011）“附錄A 人員認證機構(gòu)及其認證活動原則：A1 通用要求A2 公正性A3 能力A4 保密與公開A5 投訴和申訴的處理A6 責任（另：管理體系的使用公認工具、內(nèi)部機制、整合性工具）l 產(chǎn)品、過程和服務(wù)認證機構(gòu)要求（ISO/IEC FDIS 17005:2012）“附錄A 產(chǎn)品認證機構(gòu)及其認證活動原則：A1 通用要求A2 公正性A3 能力A4 保密與公開A5 投訴和申訴的處理A6 責任（另：管理體系的使用公認工具、內(nèi)部機制、整合性工具）2.各項要素的重要性 公正性要素GB/T27001-2011（合格評定 公正性 原則和要求）4.3為增加合格評定活動在市場上的信任、信心和價值GB/T27021-2007（管理體系認證機構(gòu)要求）4.2.1公正，并被認為公正，是認證機構(gòu)提供可建立信任的認證的必要條件。 保密性要素GB/T27004-2011（合格評定 保密性 原則和要求）4.1為獲得合格評定活動有效進行所需的信息，機構(gòu)應(yīng)提供確保保密性信息不被泄露的信任。4.3在合格評定活動中，對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理，能提升相關(guān)方的信任和對合格評定活動價值的認同 信息公開要素GB/T27004-2011（合格評定 信息公開 原則和要求）5a為了獲得或保持對合格評定活動的信任4.1對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理，能提升相關(guān)方的信任和對合格評定活動價值的認同 投訴和申訴要素GB/T27003-2011（合格評定 投訴和申訴 原則與要求）5可以糾正和彌補錯誤、疏忽或不合理行為5能夠保護機構(gòu)及其顧客和其他合格評定使用者免受進一步的損失5可增強社會公眾對合格評定活動的信心和信任 管理體系的使用要素GB/T27005-2011（合格評定 管理體系的使用 原則與要求）4.1.1管理體系是支持和確保機構(gòu)及其活動持續(xù)符合要求的公認工具4.1.6管理體系是確保機構(gòu)及其活動持續(xù)符合要求的內(nèi)部機制4.1.6管理體系是持續(xù)滿足要求的一套整合性工具 五項標準相同部分1.范圍本系列標準給出了與合格評定有關(guān)的公正性/保密性/投訴和申訴/信息公開/管理體系的使用的原則和要求。適用于合格評定標準起草工作組在標準編制中對“公正性”/“保密性”/“投訴和申訴”/“信息公開”/“管理體系的施工”通用要素的闡述。不單獨直接用于合格評定活動。2.規(guī)范性引用文件GB/T27000-2006合格評定 詞匯和通用原則（ISO/IEC 17000:2004 IDT）3.術(shù)語和定義GB/T27000界定的術(shù)語和定義適用于本標準。本系列標準中“機構(gòu)”指GB/T27000中定義的認可機構(gòu)或合格評定機構(gòu)4.總則合格評定的要求有不同程度的具體說明（varying degrees of specificity that ISO/CASCO working groups should consider。）本章要求的具體說明分三個層次（requirements in this clause are categorized into three levels of specificity）a）強制性：強制性要求是合格評定標準起草工作組在闡述相關(guān)要素時應(yīng)采用的特定要求。除非用更具體的術(shù)語替代，否則不應(yīng)修改。當合格評定標準起草工作組在處理通用要素不使用這些要求時，應(yīng)給出正當?shù)睦碛?。例如：短語“應(yīng)公正地實施合格評定活動”可以被更具體地替代為“應(yīng)公正地實施管理體系認證活動”。b）推薦性：合格評定標準起草工作組在闡述相關(guān)要素，希望規(guī)范的程度更高時使用的要求。這些要求是可以修改的。c）建議性：合格評定標準起草工作組在闡述相關(guān)要素時，可以考慮的要求。強制性 obligatory推薦性recommended建議性suggested特定要求specific drafted requirements要求drafted requirement要求considerations應(yīng)采用shall use使用 should use可以考慮could be taken into account不應(yīng)修改without modification可以修改modification is permissible不采用應(yīng)給出正當?shù)睦碛蒍ustification required，no use規(guī)范的程度更高A greater degree of specification要求分三個層次的目的： 實現(xiàn)對五項要素（公正性/保密性/投訴和申訴/信息公開/管理體系的使用）的一致性描述； 具體措施保留靈活性。二、合格評定 公正性 原則和要求GB/T27001-2011內(nèi)容什么是公正性為什么保持公正性怎么保持公正性如何編寫公正性要求什么是公正性1.定義實際存在的并被認識到的客觀性（GB/T27001 5.1）（GB/T27021-2007、ISO/IEC 17024 DIS）實際存在的客觀性（ISO/IEC 17065 FDIS、ISO/IEC 17024 FDIS）客觀性：應(yīng)理解為利益沖突不存在或已解決，不會對機構(gòu)的活動產(chǎn)生不利影響。注：公正性的熱點：客觀、獨立、無利益沖突、沒有成見、沒有偏見、中立、公平、思想開明、不偏不倚、不受他人影響、平衡。2.組成（4.1條）公正性是一個有若干部分組成的要素。這些組成部分被認為是實施合格評定活動的機構(gòu)或個人的基本素質(zhì)。a）客觀評價：“以客觀的且無偏見的方式實施合格評定活動”b）主動管理利益沖突：“識別已存在的和潛在的利益沖突，且對其主動管理以確?？陀^性”c）身份公正：“獨立于合格評定活動的結(jié)果有利益關(guān)系的任何其他組織和個人”d）思想上重視：“意識到實施合格評定活動以及做出合格評定決定或/和證明所應(yīng)承擔的責任和義務(wù)”3.什么影響公正性（5.3條）對公正性的威脅包括可能源于下述情況而產(chǎn)生的各種偏離：a）自身利益認證收費會影響公正性嗎？例如：過分依賴某服務(wù)合同或費用，擔心失去客戶或事業(yè)，達到影響客觀性的程度to an extent that adversely affects objectivity in carrying out conformity assessment activities（5.3a條及ISO/IEC 17065 FDIS A.2.2a）依自身利益行事產(chǎn)生威脅（ISO/IEC 17024 FDIS A.2.3a及GB/T27021-2007 4.2.4a）客戶支付的認證費用是認證機構(gòu)的收入來源，也是對公正性的潛在威脅，這一點得到公認（GB/T27021-2007 4.2.2）認證機構(gòu)收入來源是一種對公正性的威脅（ISO/IEC 17024 FDIS A.2.3e）b）自我審核認證咨詢一條龍可以嗎？例如：機構(gòu)對其提供的服務(wù)如設(shè)計或咨詢的結(jié)果進行評估（5.3b、27021-2007 4.2.4b、ISO/IEC 17065 FDIS A.2.2b）認證機構(gòu)不應(yīng)將審核外包給管理體系咨詢機構(gòu)，因為這一做法將對證機構(gòu)的公正性構(gòu)成不可接受的威脅。本條款不適用于作為簽約審核員的個人。（GB/T27021-2007 5.2.8）c）偏向例如：爭議或訴訟中，機構(gòu)支持或反對為其客戶的一方（5.3c）d）過于熟識機構(gòu)或其他人員對合格評定對象過于熟悉或信賴，而不去尋找符合性證據(jù)（5.3d）例如：在管理體系合格評定中，合格評定人員和客戶人員或組織的關(guān)系的發(fā)展，給合格評定活動的客觀性和嚴謹性帶來不利影響（5.3d）個人或機構(gòu)對另外一人過于熟悉或信賴，為不去尋找審核證據(jù)（27021-2011 4.2.4c）考核員或機構(gòu)人員與候選人之間的關(guān)系影響了其客觀判斷（17024 FDIS A.2.3e）問題：一位審核員總審核一家企業(yè)，可以嗎？e）脅迫例如：機構(gòu)或其人員受客戶或其他利益方脅迫而不敢客觀行事。（5.3d 27021-2007 4.2.4d 17065 FDIS A.2.2d 17024 FDIS A.2.3d）f）競爭例如：被評審公司與簽約技術(shù)評審員之間的競爭（5.3d）客戶與簽約人員之間的競爭（17065 FDIS A.2.2d）被評審公司與評審機構(gòu)所聘用的簽約技術(shù)評審員所在單位存在同行競爭關(guān)系（教材）機構(gòu)之間對客戶的競爭。為什么保持公正性 GB/T27021-2007（管理體系認證機構(gòu)要求）4.1.2認證的總體目標是使所有相關(guān)方相信管理體系滿足規(guī)定要求。認證的價值取決于第三方通過公正、有能力的公信力的程度引言 本標準規(guī)定了對認證機構(gòu)的要求。貫徹這些要求旨在確保認證機構(gòu)以有能力的、一致和公正的方式實施管理體系認證4.2.1公正，并被認為公正，是認證機構(gòu)提供可建立信任的認證的必要條件。4.2.3認證機構(gòu)根據(jù)其所獲得的符合（或不符合）的客觀證據(jù)做出決定，且不受其他利益或其他各方的影響，對于獲得和保持信任是必不可少的。 ISO/IEC17065 FDIS（產(chǎn)品、過程、服務(wù)認證機構(gòu)要求）引言 產(chǎn)品、過程或服務(wù)認證的總體目的是向所有相關(guān)方提供產(chǎn)品、過程或服務(wù)符合規(guī)定要求的信心。認證的價值在于所建立的信心和信任的程度，這種信心和信任來源于第三方對產(chǎn)品、過程或服務(wù)符合規(guī)定要求進行的公正和足夠的證實引言 本標準規(guī)定的要求旨在確保認證機構(gòu)以有能力的、一致的和公正的方式運作認證方案。 ISO/IEC17024 FDIS（人員認證機構(gòu)要求）人員認證的總體目的是承認執(zhí)行某項任務(wù)或工作的人員的能力；認證機構(gòu)應(yīng)以值得信賴的方式運作，以便相關(guān)方信任其的能力、公正和誠信。1.增加信任、信心和價值的需要（4.3）開展合格評定活動時，為增加合格評定活動在市場上的信任、信心和價值，重要的是：a）保持客觀性；b）識別、避免、減輕和管理利益沖突；c）確保獨立性。2.缺乏公正性的后果（4.2）在合格評定活動中缺乏公正性，可能會導(dǎo)致錯誤的或有缺陷的合格評定行為和結(jié)果。怎樣保持公正性滿足要求1.通用要求（強制性） 公正地實施合格評定活動（6.2.1.1） 機構(gòu)對公正性負責，不應(yīng)允許商業(yè)、財務(wù)等影響（6.2.1.2） 機構(gòu)持續(xù)識別公正性風險（6.2.1.3）風險可能來源：自身活動、各種關(guān)系、工作人員關(guān)系可能導(dǎo)致風險的關(guān)系：所有權(quán)、法人治理結(jié)構(gòu)、管理層、人員、共享資源、財務(wù)、合同、營銷（包括品牌），以及介紹新客戶的銷售傭金或其他誘發(fā)因素。 對識別的風險，機構(gòu)應(yīng)證明其如何消除或最大限度減小此類風險（6.2.1.4） 機構(gòu)最高管理者應(yīng)對公正性做出承諾（6.2.1.5）通用要求（推薦性） 機構(gòu)不應(yīng)向同一客戶就同一合格評定對象既提供合格評定服務(wù)，同時又給予設(shè)計或咨詢服務(wù)；（6.2.2.1）策劃或編制手冊或程序（不可以，見GB/T27021-2007 3.3）對管理體系的建立和實施提供具體的建議、指導(dǎo)或解決方案（不可以，見GB/T27021-2007 3.3）；提供通用信息培訓（可以，見GB/T27021-2007 3.3）；問題：一個機構(gòu)向一個客戶同一合格評定對象提供了咨詢服務(wù)，由另一機構(gòu)提供合格評定服務(wù)？ 機構(gòu)不應(yīng)提供產(chǎn)生不可接受風險的服務(wù)（6.2.2.2） 如果涉及或咨詢服務(wù)的提供者與機構(gòu)之間的關(guān)系產(chǎn)生了不可接受的威脅，不應(yīng)向該客戶提供合格評定服務(wù)。（6.2.2.3）注1：一個特定時間間隔，為威脅降至可接受水平的一種方式例如：6.2.2.1不應(yīng)對認證機構(gòu)的全資子公司進行認證（GB/T27021-2007 5.2.3）認證機構(gòu)及統(tǒng)一法律實體的任何其他部分不應(yīng)提供或推薦管理體系咨詢，也不應(yīng)為管理體系咨詢提供報價（GB/T27021-2007 5.2.5）認證機構(gòu)及其所屬法律實體的任何其他部分不應(yīng)向獲證客戶提供內(nèi)部審核，不應(yīng)在內(nèi)審后兩年內(nèi)對該管理體系進行認證。（GB/T27021-2007 5.2.6）認證機構(gòu)不應(yīng)將審核外包給管理體系咨詢機構(gòu)（GB/T27021-2007 5.2.8）認證機構(gòu)的營銷或報價不應(yīng)與咨詢機構(gòu)的活動有聯(lián)系（GB/T27021-2007 5.2.9）客戶管理體系咨詢的人員，咨詢結(jié)束后兩年內(nèi)，不應(yīng)對該客戶進行審核或其他認證活動（GB/T27021-2007 5.2.10）審核組在審核時向受審核方進行公正性與保密承諾（某認證機構(gòu)）審核組成員也要向機構(gòu)進行公正性承諾（某認證機構(gòu)） 合同和協(xié)議應(yīng)考慮各方的責任，以確保公正性；（6.2.2.4）各方：包括機構(gòu)、客戶可能還有第三方（如外包方）等（教材）各方的責任應(yīng)當是合理的、均衡的（教材）認證合同和申請書：申請時要求客戶填寫為其提供咨詢的機構(gòu)名稱和人員名單（某認證機構(gòu)）企業(yè)信息反饋單有客戶簽字確認表明已知悉認證機構(gòu)不能認證咨詢一條龍，并遵守相關(guān)要求（某認證機構(gòu)） 機構(gòu)應(yīng)有公開的聲明，表面理解公正性在實施合格評定活動中的重要性，并對利益沖突加以管理，以及確保其合格評定活動的客觀性。（6.2.2.5）例如：聲明文件宜至少需要包含以下方面內(nèi)容，并能夠公開獲?。ń滩模焕斫夤栽诤细裨u定活動中的重要性；已經(jīng)非洗了任何存在的和潛在的利益沖突；對利益沖突進行了管理；確保管理起到了效果，合格評定活動是公正客觀的。2.結(jié)構(gòu)要求（推薦性） 組織應(yīng)從結(jié)構(gòu)和管理上保障合格評定活動的公正性（6.3.1）；總體上的概括要求，是強制要求規(guī)定的目標和結(jié)果（教材）組織結(jié)構(gòu)如何設(shè)置以及管理上采取什么措施；（教材）6.3.2推薦性要求具體的合格評定標準機構(gòu)確定 機構(gòu)應(yīng)建立一套各利益相關(guān)方均衡的機制；（6.3.2.1）a）制定與公正性有關(guān)的原則和政策；b）消除商業(yè)或其他因素阻礙一致、客觀的任何傾向；c）對影響公正性的事宜（包括公眾認知）提出建議。問題：該機制如何實現(xiàn)利益均衡？管理體系認證機構(gòu)要求（GB/T27021-2007）建立公正性委員會任一利益方不處于支配地位（GB/T27021-2007 6.2.2a）認證機構(gòu)的內(nèi)部或外部人員視為一個利益方（GB/T27021-2007 6.2.2a）雖然該委員會不能代表所有利益方，但是認證機構(gòu)宜識別和邀請關(guān)鍵利益方。這些利益方可能包括：認證機構(gòu)的客戶，獲證客戶的顧客，行業(yè)協(xié)會代表，政府監(jiān)管機構(gòu)或其他政府部門的代表，或非政府組織（包括消費者組織）的代表（GB/T27021-2007 6.2.3）問題：該機制是否一定為委員會形式？ 該機制是否一定有某個認證機構(gòu)組建和實施？產(chǎn)品、服務(wù)和過程認證機構(gòu)要求ISO/IEC17065 FDIS 5.2.1 note 2公正性委員會是公正性機制的一種方式該機構(gòu)可由一個或多個認證機構(gòu)組成，由認證方案所有者、政府部門或類似機構(gòu)實施。A possible mechanism can be a committee established by one or more certification bodies，a committee implemented by a scheme owner，a governmental authority or an equivalent party。 符合性復(fù)核和決定人員與執(zhí)行選取功能和確定功能的人員不同（6.3.2.2）例如：認證機構(gòu)應(yīng)確保作出認證決定的人員或委員會不是實施審核的人員（GB/T27021-2007 9.1.14過程要求）作出認證決定的人員應(yīng)未參與過對候選人的考核或培訓（GB/T27024-2003 6.3.1）認證決定應(yīng)由未參加過評價過程的某個兒女或一組人（如：委員會）提出（ISO/IEC17065 FDIS 7.6.2）3.資源要求（強制性）（6.4.2） 機構(gòu)的所有可能影響合格評定活動的人員，不論是內(nèi)部的還是外部的，都應(yīng)公正行事。（6.4.1）工作上的概括要求（教材）所有人員都應(yīng)公正行事，不論是內(nèi)部的還是外部的（教材）（所有可能影響合格評定活動的人員） 曾經(jīng)參與合格評對象設(shè)計、管理或咨詢的人員，在結(jié)束后特定時間段內(nèi)，不應(yīng)從事與該對象有關(guān)的合格評定活動。特定的時間段：應(yīng)該考慮到具體領(lǐng)域內(nèi)的技術(shù)和其他方面的發(fā)展情況，一般為2年。某組織QMS前管理人員參與對該管理體系的認證活動，需2年后；產(chǎn)品認證、認可工作類似。如何編寫公正性要求a）強制性要求（條款）強制性要求是合格評定標準起草工作組在闡述相關(guān)要素時應(yīng)采用的特定要求。除非用更具體的術(shù)語替代，否則不應(yīng)修改。當合格評定標準起草工作組在處理通用要求不使用這些要求是，應(yīng)給出正當?shù)睦碛?。b）推薦性要求（條款）合格評定標準起草工作組在闡述相關(guān)要素，希望規(guī)范的程度更高時使用的要求。這些要求是可以修改的。c）建議性要求（條款）本標準沒有合格評定標準起草工作組在闡述相關(guān)要素時，可以考慮的要求。三、合格評定 保密性和信息公開 原則與要求GB/T27002 IDT ISO/PAS17002 GB/T27004 IDT ISO/PAS17004內(nèi)容合格評定信息分類保密信息機要求公開信息及要求信息保密和公開的均衡性管理合格評定信息分類（保密與公開角度）合格評定信息：合格評定活動中獲得或產(chǎn)生的所有信息機構(gòu)的信息機構(gòu)合格評定活動的信息（27004 5a）合格評定結(jié)果（27004 5a）合格評定對象的信息與合格評定活動有關(guān)的合格評定對象的任何信息（27004 5b）專有信息（27002 4.2）客戶公開的信息或機構(gòu)和客戶達成了一致的信息（27002 5.2a）機構(gòu)從客戶以外的渠道獲得的有關(guān)客戶的信息（27002 5.2c）另兩種合格評定對象的信息符合要求的有關(guān)信息（27002 4.3 27004 4.1）與特定合格評定對象有關(guān)的非保密以及無版權(quán)的信息（27004 5a）合格評定信息分類及相應(yīng)要求分類公開或保密對象要求標準中的條款號合格評定信息合格評定活動中獲得或產(chǎn)生的所有信息機構(gòu)承擔管理職責27002 5.2a）機構(gòu)信息機構(gòu)合格評定活動的信息公開向所有客戶機構(gòu)需要向所有用戶其合格評定活動的信息27004 5a）合格評定結(jié)果The current status an attestation公開公眾按照相關(guān)法律要求，經(jīng)客戶許可，機構(gòu)可向公眾公開其已經(jīng)實施了的合格評定結(jié)果27004 5a）使用者按照相關(guān)法律要求，回應(yīng)使用者對其真實性的詢問合格評定對象的信息與合格評定活動有關(guān)的合格評定對象的任何信息公開有合同關(guān)系的個人或組織在有要求時，承擔合格評定活動任務(wù)的評定機構(gòu)應(yīng)向與其有合同關(guān)系的個人或組織提供機構(gòu)所掌握的與本次合格評定活動有關(guān)的合格評定對象的任何信息27004 5b）專有信息保密公眾所有的組織和個人對其提供的任何專有信息有權(quán)要求受到保護27002 42客戶（合格評定對象）公開的信息公開公眾27002 5.2a）客戶和機構(gòu)達成一致可公開的信息公開公眾27002 5.2a）機構(gòu)從客戶以外的渠道獲得信息保密公眾應(yīng)作為保密信息管理27002 5.2c）非保密以及無版權(quán)的信息公開特定的相關(guān)方機構(gòu)應(yīng)向特定的相關(guān)方公開與特定合格評定對象有關(guān)的非保密以及無版權(quán)的信息，或提供訪問路徑27004 5a）符合要求的有關(guān)信息均衡管理對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理27002 4.327002 4.1信息保密及要求那些信息需要保密為什么需要保密如何實現(xiàn)保密如何編寫信息保密要求（不做重點）哪些信息需要保密1.機構(gòu)對在合格評定活動中獲得或產(chǎn)生的所有信息承擔管理責任。（5.2a）2.除非是客戶公開的信息或機構(gòu)和客戶達成了一致（例如：對投訴做出的回應(yīng)）的信息，其他所有信息都被認為是專有信息，應(yīng)予以保密。（5.2a）3.機構(gòu)從客戶以外的渠道（如投訴人、監(jiān)管機構(gòu)）獲得有關(guān)客戶的信息應(yīng)作為保密信息管理。（5.2c）為什么要保密1.為獲得合格評定活動有效進行所需的信息，機構(gòu)應(yīng)提供確保保密性信息不被泄露的信任（4.1）2.所有的組織和個人對其提供的任何專有信息有權(quán)要求受到保護（4.2）3.在合格評定活動中，對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理，能提升相關(guān)方的信任和對合格評定活動價值的認同（4.3）如何實現(xiàn)保密1.通用要求（均為強制性）（5.2）a）機構(gòu)應(yīng)作出具有法律效力的承諾，對在實施合格評定活動中獲得或產(chǎn)生的所有信息承擔管理責任。機構(gòu)應(yīng)對要在公開場合發(fā)布的信息事先通知客戶。例如：GB/T27021-2007 管理體系認證機構(gòu)要求8.5.1認證機構(gòu)應(yīng)具有政策和相關(guān)安排，以確保其各個層次（包括代表其活動的委員會、外部機構(gòu)或個人）對從事認證活動是獲得或產(chǎn)生的保密信息予以保密，并通過在法律上具有強制實施力的協(xié)議落實上述政策和安排。8.5.2認證機構(gòu)應(yīng)將其擬對公眾公開的信息提前告知客戶。b）當機構(gòu)依據(jù)法律要求或合約安排授權(quán)發(fā)布保密信息時，除非法律禁止，應(yīng)經(jīng)所公開的信息通知相關(guān)的客戶或個人例如：GB/T27021-2007 管理體系認證機構(gòu)要求8.5.3當法律要求認證機構(gòu)向第三方提供保密信息時，除法律限制外，認證機構(gòu)應(yīng)將擬提供的信息提前通知有關(guān)客戶或個人。CNAS-R02公正性與保密規(guī)則5.1 條款CNAS對在認可過程中獲得的有關(guān)申請人或獲準認可機構(gòu)的商業(yè)、技術(shù)等信息負有保密責任。未經(jīng)申請人或獲認可機構(gòu)的書面同意，CNAS均不對外透露其保密信息，但法律法規(guī)另有要求，或者需要履行法定責任的除外。c）機構(gòu)從客戶以外的渠道（如投訴人、監(jiān)管機構(gòu)）獲得的有關(guān)客戶的信息應(yīng)作為保密信息管理。資源要求（強制性）人員（包括任何委員會成員、合同方、外部機構(gòu)的人員、或代表機構(gòu)的個人）應(yīng)對在實施合格評審活動中獲得或產(chǎn)生的所有信息保密，除非法律靈有要求。（5.3.1）例如：GB/T27021-2007 管理體系認證機構(gòu)要求8.5.5認證機構(gòu)的人員，包括代表認證機構(gòu)工作的任何委員會成員、合同方、外部機構(gòu)人員或個人，應(yīng)對從事認證機構(gòu)的活動時獲得或產(chǎn)生的所有信息予以保密。CNAS-R02公正性與保密規(guī)則5.2 CNAS所有與認可工作有關(guān)的人員，包括所有委員會的委員、秘書處的工作人員、評審員、技術(shù)專家以及其他參與認可活動的人員均須對在認可工作過程中獲得的有關(guān)申請人或獲準認可機構(gòu)的信息保密。資源要求（推薦性）機構(gòu)應(yīng)能獲得和使用相應(yīng)設(shè)施，以便對保密信息（如文件，記錄）和合格評定對象（例如產(chǎn)品樣品）進行安全地處置（如對郵件，Email，銷毀記錄的安全處置）。（5.3.2）例如：GB/T27021-2007 管理體系認證機構(gòu)要求8.5.6認證機構(gòu)應(yīng)能獲得確保保密信息（如文件、記錄）的安全處理的設(shè)備和設(shè)施，并使用這些設(shè)備和設(shè)施。如何編寫保密性要求a）強制性要求（條款）強制性要求是合格評定標準起草工作組在闡述相關(guān)要素時應(yīng)采用的特定要求。除非用更具體的術(shù)語替代，負責不應(yīng)修改。當合格評定標準起草工作組在處理通用要素不使用這些要求時，應(yīng)給出正當?shù)睦碛?。例如：短語“機構(gòu)應(yīng)作出具有法律效力的保密承諾”可以被更具體地替代為“認證機構(gòu)應(yīng)作出具有法律效力的保密承諾”。b）推薦性要求（條款）合格評定標準起草工作組在闡述相關(guān)要素，希望規(guī)范的程度更高時使用的要求。這些要求是可以修改的。c）建議性要求（條款）本標準沒有合格評定標準起草工作組在闡述相關(guān)要素時，可以考慮的要求。信息公開要求那些信息需要公開為什么需要公開如何進行公開如何編寫信息公開條款（不做重點）那些信息需要公開1.機構(gòu)合格評定活動的信息所有用戶（27004 5a）2.合格評定結(jié)果公眾及使用者（27004 5a）（the current status of an attestation）3.合格評定活動有關(guān)的合格評定對象的任何信息有合同關(guān)系的個人或組織（27004 5b）4.非保密以及無版權(quán)的信息特定相關(guān)方（27004 5a）為什么需要公開1.為了獲得或保持對合格評定活動的信任（27004 5a）2.法律規(guī)定（哪些信息可以公開，如何公開以及向誰公開，可依據(jù)法律要求確定。本標準的內(nèi)容和在合格評定文件中要求的應(yīng)用，都遵循這些法律要求的規(guī)定）（27004 4.2）3.信任提升和價值認同（對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理，能提升相關(guān)方的信息和對合格評定活動價值的認同）（27004 4.1）如何進行公開1.信息公開的原則（27004 5） 公開性（27004 5a）機構(gòu)需向所有用戶公開其合格評定活動的信息；例如：GB/T27021-2007 管理體系認證機構(gòu)要求8.1.1認證機構(gòu)應(yīng)保持說明其用于授予、保持、擴大、更新、縮小或撤銷認證的審核過程和認證過程的信息，及其運作涉及的認證活動、管理體系類型和地域的信息，并使這些信息可公開獲取，或在有請求時提供這些信息。按照相關(guān)法律要求，機構(gòu)經(jīng)客戶許可可向公眾公開其已經(jīng)實施了的合格評定結(jié)果，或回應(yīng)使用者對其真實性的詢問。例如：GB/T27021-2007 管理體系認證機構(gòu)要求8.1.3認證機構(gòu)應(yīng)授予、暫?；虺蜂N認證的信息可公開獲取。8.1.4當任何一方提出請求時，認證機構(gòu)應(yīng)提供確認特定認證的有效期的方法。為了獲得或保持對合格評定活動的信任，機構(gòu)應(yīng)向特定的相關(guān)方公開與特定合格評定對象有關(guān)的非保密以及無版權(quán)的信息，或提供訪問路徑。特定的相關(guān)方包括： 投訴人（8.5.4） 監(jiān)管機構(gòu)（GB/T27021-2007 8.5.4）認可機構(gòu)（GB/T27021-2007 8.5.7）建立在同行評審基礎(chǔ)上的協(xié)議集團（GB/T27021-2007 8.5.7）認證結(jié)果的采信者（GB/T27021-2007 8.3） 可獲取性（27004 5b）在有要求時，機構(gòu)應(yīng)向與其有合同關(guān)系的個人或組織提供與本次合格評定活動有關(guān)的合格評定對象的任何信息。有合同關(guān)系的個人或組織：外部審核員和外部技術(shù)專家（GB/T27021-2007 7.3）被分包機構(gòu)開展分包工作需要（教材）認可機構(gòu)見證評審工作需要（教材） 可被質(zhì)疑性（27004 5c）個人或組織應(yīng)該能夠?qū)C構(gòu)是否符合信息保密和信息公開的有關(guān)要求提出質(zhì)疑。2.通用要求強制性要求（27004 6.2）出具合格評定結(jié)果的機構(gòu)或自我符合性聲明的供方，應(yīng)在有要求時，提供一個符合通用性合格評定要求的總體描述和證明。例如：GB/T27021-2007管理體系認證機構(gòu)要求8.1.1認證機構(gòu)應(yīng)保持說明其用于授予、保持、擴大、更新、搜小、暫?；虺蜂N認證的審核過程和認證過程的信息，及其運作涉及的認證活動、管理體系類型和地域的信息，并使這些信息公開獲取，或在有請求時提供這些信息。8.1.4當任何一方提出請求時，認證機構(gòu)應(yīng)提供確認特定認證的有效期的方法。例如：GB/T27050.2-2006合格評定 供方的符合性聲明 第2部分：支持性文件4.2 符合性聲明的出具方（出具聲明的組織或人員）應(yīng)按照相關(guān)監(jiān)管部門或機構(gòu)的要求，在滿足法規(guī)要求所需的限度內(nèi)，使其能夠獲得支持性文件。出具方可以使任何其他提出請求的人員或機構(gòu)能夠獲得支持性文件。3.過程要求推薦性要求（27004 6.3）機構(gòu)應(yīng)建立一個過程，以便個人或組織針對其向公眾公開信息或保密信息的決定提出投訴或申訴；在回應(yīng)任何申訴或投訴時，機構(gòu)應(yīng)確定原來的決定是否適宜，并陳述決定向公眾公開信息或保持保密的理由。如何編寫公開要求a）強制性要求（條款）強制性要求是合格評定標準起草工作組在闡述相關(guān)要素時應(yīng)采用的特定要求。除非用更具體的術(shù)語替代，負責不應(yīng)修改。當合格評定標準起草工作組在處理通用要素不使用這些要求時，應(yīng)給出正當?shù)睦碛?。例如：短語“機構(gòu)應(yīng)建立一個過程”可以被更具體地替代為“認證機構(gòu)應(yīng)建立一個過程”。信息保密和公開的均衡性管理一、標準中的條款GB/T27002-2011 4.3 在合格評定活動中，對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理，能提升相關(guān)方的信任和對合格評定活動價值的認同。GB/T27004-2011 4.1 在合格評定活動中，對符合要求的有關(guān)信息的保密和公開之間的均衡性進行管理，能提升相關(guān)方的信任和對合格評定活動價值的認同。二、目的贏得合格評定對象提供者信任 贏得合格評定結(jié)果使用者信任，從而實現(xiàn)均衡GB/T27002-2011 4.1 為獲得合格評定活動有效進行所需的信息，機構(gòu)應(yīng)提供確保保密性信息不被泄露的信任。GB/T27004-2011 5a 為了獲得或保持對合格評定活動的信任三、具體要求1.確定保密信息和公開信息2.確定保密對象和公開對象（向誰保密和向誰公開）3.確定信息保密和信息公開的責任主體（誰的職責）4.按照規(guī)定程序進行信息保密和信息公開來源于三個層面：本標準、合格評定標準、機構(gòu)規(guī)定例如：GB/T27002 5.2a）機構(gòu)應(yīng)對將要在公開場合發(fā)布的信息事先通知客戶GB/T27002 5.2b）當機構(gòu)依據(jù)法律要求或合約安排授權(quán)發(fā)布保密信息時，除非法律禁止，應(yīng)將所公開的信息通知相關(guān)的客戶或個人GB/T27004 5a）按照相關(guān)法律要求，機構(gòu)經(jīng)客戶許可可向公眾公開其已經(jīng)實施了的合格評定結(jié)果，或回應(yīng)使用者對其真實性的詢問。四、合格評定 投訴和申訴 原則與要求GB/T27003 IDT ISO/PAS17003內(nèi)容什么是投訴和申訴為什么要重視投訴和申訴處理工作怎樣處理好投訴和申訴如何編制投訴和申訴要求（不做重點）什么是投訴和申訴1.投訴和申訴的定義（GB/T27000-2006）申訴：合格評定對象提供者請合格評定機構(gòu)或認可機構(gòu)就其對該對象所作出的決定進行重新考慮的請求。（圖1）申訴人：合格評定對象提供者被訴人：合格評定活動實施機構(gòu)申訴內(nèi)容：與合格評定活動的結(jié)論有關(guān)申訴處理機構(gòu)：該合格評定活動實施機構(gòu)例如：某獲證組織對認證機構(gòu)縮小其認證范圍向認證機構(gòu)提出異議（教材） 某生產(chǎn)企業(yè)對實驗室對其產(chǎn)品的檢測結(jié)果提出異議（教材） 某合格評定機構(gòu)對認可機構(gòu)對其開展的投訴調(diào)查處理結(jié)果不滿向認可機構(gòu)提出異議（教材）投訴：除申訴外，任何人員或組織向合格評定機構(gòu)或認可機構(gòu)就其活動表達不滿意并期望得到回復(fù)的行為。（圖1）投訴人：任何個人或組織被訴人：機構(gòu)或其人員投訴內(nèi)容：與合格評定活動有關(guān)機構(gòu)某項工作 人員某些行為申訴處理機構(gòu)：合格評定機構(gòu)或認可機構(gòu)例如：某獲證組織向認證機構(gòu)反應(yīng)其某項工作的不合理（教材） 某企業(yè)向檢測機構(gòu)反映其檢測人員存在違規(guī)行為（教材） 認證機構(gòu)向認可機構(gòu)反映某個評審組的評審工作存在問題（教材）投訴與申訴的關(guān)系處理投訴和處理申訴的某些過程可能相同（4.4）投訴與申訴是“不包含”關(guān)系（教材）投訴和申訴支架可能會相互轉(zhuǎn)化（教材）問題是投訴，還是申訴？某獲證組織向其認證機構(gòu)表達對縮小其認證范圍的決定提出復(fù)議意見該獲證客戶對認證機構(gòu)的決定不滿，向認可機構(gòu)提出某獲證組織對其認證機構(gòu)不受理其投訴的決定提出復(fù)議意見某個人對認證機構(gòu)對其認證的某組織投訴調(diào)查處理結(jié)果不滿提出復(fù)議意見2.投訴的分類機構(gòu)收到的投訴分為兩類： 一類投訴是關(guān)于合格評定及合格評定制度功能法（合格評定制度運行方式）的，申訴也屬于此范疇。（4.1）One category of complaints is about conformity assessment and/or appeals and the way that the conformity assessment system functions。 另一類投訴是關(guān)于服務(wù)質(zhì)量或交付水平的。屬一般商業(yè)過程范疇，非本標準關(guān)注的內(nèi)容。（4.2）例如：來電話接聽不及時；發(fā)票的數(shù)字有誤。（圖1）注：這樣表述的目的是為了闡述清楚機構(gòu)可能遇到的兩類投訴的區(qū)別和關(guān)系（教材）3.與法律意義上申訴的區(qū)別 法律上“申訴”的概念：“通常，申訴是指公民或者企事業(yè)單位認為某一問題的處理結(jié)果不正確，而向國家的有關(guān)機關(guān)申述理由，請求重新處理的行為”。區(qū)別點申訴（合格評定）申訴（法律）申訴對象合格評定機構(gòu)或認可機構(gòu)國家機關(guān)（法院、檢察院、公安局和行政部門等）申訴內(nèi)容與合格評定決定有關(guān)的內(nèi)容國家有關(guān)機關(guān)對某件事的處理結(jié)果處理申訴的機構(gòu)由被申訴機構(gòu)，即合格評定機構(gòu)或認可機構(gòu)來組織進行（是合格評定機構(gòu)或認可機構(gòu)的內(nèi)部過程，并不需要外部機構(gòu)或法庭對申訴的聽證會或決定國家機關(guān)處理結(jié)果的影響機構(gòu)聲譽，合格評定制度的聲譽國家機關(guān)聲譽為什么要重視投訴和申訴的處理工作實例：某機構(gòu)投訴調(diào)查工作基本情況：2008年至2011年，共收到投訴71件，符合受理條件組織調(diào)查的有46項，占65%；識別問題：被投訴調(diào)查對象存在問題的有45家，主要問題包括13個方面，前5項問題是：存在問題存在問題對象數(shù)量百分比（占被調(diào)查對象數(shù)量）誤用冒用合格評定標識2350.00%原始記錄不規(guī)范817.40%報告不規(guī)范613.00%合格評定狀態(tài)聲明錯誤613.00%弄虛作假48.70%實例：某機構(gòu)投訴調(diào)查工作信息來源：71項投訴中，實名投訴49個，匿名投訴22個，實名投訴基本可確定信息來源，主要有6個方面：投訴信息來源投訴數(shù)量百分比（占實名投訴數(shù)）客戶1938.78%業(yè)內(nèi)同行1122.45%內(nèi)部職工918.37%最終用戶714.29%政府部門24.08%行業(yè)專家12.04%總計49100.00%1.可以糾正和彌補錯誤、疏忽或不合理行為；2.能夠保護機構(gòu)及其顧客和其他合格評定使用者免受進一步的損失；3.可增強社會公眾對合格評定活動的信心和信任；4.提高顧客滿意度（GB/T19012-2008）提高顧客滿意度的三個有效途徑：即創(chuàng)建一個以顧客為中心并對產(chǎn)品進行公開反饋的環(huán)境，解決受理的全部投訴，提高組織改進產(chǎn)品和服務(wù)的能力；（GB/T19012-2008 質(zhì)量管理 顧客滿意 組織處理投訴指南）怎樣處理好投訴和申訴滿足要求1.通用要求（強制性）建立過程并形成文件“合格評定機構(gòu)應(yīng)建立對投訴和申訴的接受、評價和做出決定的過程，并形成文件”（6.2a）決定（decision）是指投訴或申訴處理的決定，通常包括（教材）:投訴或申訴的是否正式受理的決定投訴或申訴調(diào)查處理結(jié)果（包括結(jié)構(gòu)采取的措施