一区二区三区在线观看视频_日韩欧美视频免费观看_欧美视频一区二区三区四区_国语精品91自产拍在线观看二区_国产欧美一区二区三区久久_99riav视频国产在线看_亚洲国产欧美国产综合一区_亚洲精品动漫免费二区_成人爽a毛片在线视频网站

前 言

本文件等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 17021-1：2015《合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)的要求 第1部分：要求》。本文件是CNAS對(duì)管理體系認(rèn)證機(jī)構(gòu)的基本認(rèn)可準(zhǔn)則，并與其他適用的CNAS專用認(rèn)可準(zhǔn)則以及認(rèn)可方案的相應(yīng)部分共同構(gòu)成對(duì)特定管理體系認(rèn)證機(jī)構(gòu)的認(rèn)可準(zhǔn)則。為了便于使用，本文件對(duì)ISO/IEC 17021-1:2015采用轉(zhuǎn)化中做了下列編輯性修改：
1)用“獲證客戶”替代 4.1.2 b）中“管理體系獲得認(rèn)證的組織”（the organizations whose management systems are certified）；
2)用“獲證客戶”替代 5.2.3 注 2 中“管理體系獲得認(rèn)證的組織”（organizations whose management systems are certified）；
3)用“本文件”替代“ISO/IEC 17021 的本部分”（this part of ISO/IEC 17021）；
4)在本文件相應(yīng)條款注明了 ISO/IEC TS 17021-2、ISO/IEC TS 17021-3、ISO/TS 22003、ISO/IEC 27006 等標(biāo)準(zhǔn)分別對(duì)應(yīng)的 CNAS 認(rèn)可準(zhǔn)則編號(hào)；
5)對(duì)“ISO 19011”等部分國(guó)際標(biāo)準(zhǔn)的引用調(diào)整為“GB/T19011”等相應(yīng)國(guó)家標(biāo)準(zhǔn)。

本文件代替了CNAS-CC01:2011。

管理體系認(rèn)證（如對(duì)組織的環(huán)境管理體系、質(zhì)量管理體系或信息安全管理體系的認(rèn)證）是一種保證方法，用以確保組織已實(shí)施了與其方針及相關(guān)國(guó)際管理體系標(biāo)準(zhǔn)的要求一致的、用以管理其活動(dòng)、產(chǎn)品和服務(wù)相關(guān)方面的體系。
本文件規(guī)定了對(duì)管理體系審核和認(rèn)證機(jī)構(gòu)的要求。它對(duì)從事質(zhì)量、環(huán)境及其他管理體系審核與認(rèn)證的機(jī)構(gòu)提出了通用要求。本文件將這類機(jī)構(gòu)稱為認(rèn)證機(jī)構(gòu)。貫徹這些要求旨在確保認(rèn)證機(jī)構(gòu)以有能力、一致和公正的方式實(shí)施管理體系認(rèn)證，以促進(jìn)國(guó)際和國(guó)內(nèi)承認(rèn)這些機(jī)構(gòu)并接受它們的認(rèn)證。本文件為促進(jìn)對(duì)管理體系認(rèn)證的承認(rèn)提供了基礎(chǔ)，這種承認(rèn)有利于國(guó)際貿(mào)易。

管理體系認(rèn)證是獨(dú)立地證明組織的管理體系： 

a）符合規(guī)定要求；                    

b）能夠自始至終實(shí)現(xiàn)其聲明的方針和目標(biāo)； 

c）得到有效實(shí)施。
因此，諸如管理體系認(rèn)證的合格評(píng)定活動(dòng)為組織、組織的顧客及利益相關(guān)方提供了價(jià)值。
第4章闡述了可信的認(rèn)證所依據(jù)的原則。這些原則有助于用戶理解認(rèn)證的本質(zhì)屬性，并為第5章至第10章做了必要的鋪墊。這些原則構(gòu)成了本文件要求的基礎(chǔ)，但其本身并不是可供評(píng)審的要求。第10章為認(rèn)證機(jī)構(gòu)通過(guò)建立管理體系來(lái)保障和證實(shí)其始終滿足本文件要求提供了兩種可供選擇的途徑。
認(rèn)證活動(dòng)是構(gòu)成從申請(qǐng)?jiān)u審到認(rèn)證終止的整個(gè)認(rèn)證過(guò)程的單項(xiàng)活動(dòng)。附錄E展現(xiàn)了許多認(rèn)證活動(dòng)能夠相互作用的方式。認(rèn)證活動(dòng)包括對(duì)組織的管理體系的審核。認(rèn)證機(jī)構(gòu)通常以認(rèn)證文件或證書(shū)的形式證明組織的管理體系符合特定的管理體系標(biāo)準(zhǔn)或其他規(guī)范性要求。本文件適用于各種類型管理體系的審核與認(rèn)證。為實(shí)現(xiàn)利益相關(guān)方的期望，可能需要對(duì)其中一些要求，特別是那些關(guān)于審核員能力的要求補(bǔ)充附加準(zhǔn)則。
在本文件中：
—— “應(yīng)”表示要求；
—— “宜”表示建議；
—— “可以”表示允許；
—— “能夠”表示一種可能性或能力。
ISO/IEC工作導(dǎo)則第2部分中對(duì)這些動(dòng)詞做了更詳細(xì)的說(shuō)明。
管理體系認(rèn)證機(jī)構(gòu)要求

1范圍
本文件包含了所有類型管理體系審核與認(rèn)證機(jī)構(gòu)的能力、一致性和公正性的原則與要求。
按照本文件運(yùn)作的認(rèn)證機(jī)構(gòu)不必提供所有類型的管理體系認(rèn)證。
管理體系認(rèn)證，是一種第三方合格評(píng)定活動(dòng)（見(jiàn) GB/T 27000 的 5.5），因此實(shí)施這種活動(dòng)的機(jī)構(gòu)是第三方合格評(píng)定機(jī)構(gòu)。
注 1：管理體系的示例：質(zhì)量管理體系、環(huán)境管理體系和信息安全管理體系。
注 2：本文件中，管理體系認(rèn)證稱為“認(rèn)證”，實(shí)施認(rèn)證的第三方合格評(píng)定機(jī)構(gòu)稱為 “認(rèn)證機(jī)構(gòu)”。
注 3：認(rèn)證機(jī)構(gòu)可以是非政府的或政府的，具有或不具有法定權(quán)力。注 4：本文件可作為認(rèn)可、同行評(píng)審或其他審核過(guò)程的準(zhǔn)則文件。
2規(guī)范性引用文件
下列引用文件對(duì)本文件的應(yīng)用是必不可少的。凡是注日期的引用，僅所引用的版本適用。凡是不注日期的引用，所引用文件的最新版本（包括任何修改單）適用。
GB/T 19000《質(zhì)量管理體系——基礎(chǔ)和術(shù)語(yǔ)》（ISO 9000 IDT） GB/T 27000《合格評(píng)定——詞匯和通用原則》（ISO/IEC 17000 IDT）
3術(shù)語(yǔ)和定義
GB/T 19000 和 GB/T 27000 中給出的術(shù)語(yǔ)和定義以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1獲證客戶 certified client
管理體系已獲認(rèn)證的組織
3.2公正性 impartiality
客觀性的存在
注1：客觀性意味著利益沖突不存在或已解決，不會(huì)對(duì)認(rèn)證機(jī)構(gòu)的后續(xù)活動(dòng)產(chǎn)生不利影響；
注 2：其他可用于表示公正性的要素的術(shù)語(yǔ)有：獨(dú)立、無(wú)利益沖突、沒(méi)有成見(jiàn)、沒(méi)有偏見(jiàn)、中立、公平、思想開(kāi)明、不偏不倚、不受他人影響、平衡。
3.3管理體系咨詢 management system consultancy參與建立、實(shí)施或保持管理體系

示例1：籌劃或編制手冊(cè)或程序。
示例2：對(duì)管理體系的建立和實(shí)施提供具體的建議、指導(dǎo)或解決方案。
注 1：如果與管理體系和審核有關(guān)的培訓(xùn)課程僅限于提供通用信息，那么組織培訓(xùn)并作為培訓(xùn)者參與培訓(xùn)不被視為咨詢，即培訓(xùn)者不宜針對(duì)特定的客戶提出解決方案。
注 2：為過(guò)程或體系的改進(jìn)提供通用信息，而不是針對(duì)特定客戶的解決方案，不被視為咨詢。此類通用信息可以包括：
-解釋認(rèn)證準(zhǔn)則的含義和意圖；
-識(shí)別改進(jìn)機(jī)會(huì)；
-解釋相關(guān)的理論、方法學(xué)、技巧或工具；
-分享關(guān)于相關(guān)良好實(shí)踐的非保密信息；
-所審核的管理體系未覆蓋的其他管理問(wèn)題。
3.4認(rèn)證審核 certification audit
由獨(dú)立于客戶和依賴認(rèn)證的各方的審核組織實(shí)施的、對(duì)客戶的管理體系進(jìn)行以認(rèn)證為目的的審核
注 1：在下面的定義中，第三方認(rèn)證審核簡(jiǎn)稱為“審核”。
注 2：認(rèn)證審核包括初次審核、監(jiān)督審核和再認(rèn)證審核，還可以包括特殊審核。
注 3：認(rèn)證審核通常由依據(jù)管理體系標(biāo)準(zhǔn)要求提供符合性認(rèn)證的認(rèn)證機(jī)構(gòu)的審核組實(shí)施。
注4：兩個(gè)或兩個(gè)以上審核組織合作審核同一個(gè)客戶，稱作聯(lián)合審核。
注5：一個(gè)客戶同時(shí)按照兩個(gè)或兩個(gè)以上管理體系標(biāo)準(zhǔn)的要求接受審核，稱作結(jié)合審核。
注 6：一個(gè)客戶已將兩個(gè)或兩個(gè)以上管理體系標(biāo)準(zhǔn)要求的應(yīng)用整合在一個(gè)單一的管理體系中，并按照一個(gè)以上標(biāo)準(zhǔn)接受審核，稱作一體化審核。
3.5客戶 client
其管理體系為認(rèn)證目的接受審核的組織
3.6審核員 auditor
實(shí)施審核的人
3.7能力 competence
能夠應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)
3.8向?qū)?guide
客戶指派的協(xié)助審核組的人
3.9觀察員 observer
與審核組同行，但不實(shí)施審核的人
3.10技術(shù)領(lǐng)域 technical area
以與特定類型管理體系及其預(yù)期結(jié)果有關(guān)的過(guò)程的共性為特征的領(lǐng)域
注：見(jiàn) 7.1.2 注。
3.11不符合 nonconformity
未滿足要求
3.12嚴(yán)重不符合 major nonconformity
影響管理體系實(shí)現(xiàn)預(yù)期結(jié)果的能力的不符合（3.11）
注：嚴(yán)重不符合可能是下列情況：
-對(duì)過(guò)程控制是否有效或者產(chǎn)品或服務(wù)能否滿足規(guī)定要求存在嚴(yán)重的懷疑；
-多項(xiàng)輕微不符合都與同一要求或問(wèn)題有關(guān)，可能表明存在系統(tǒng)性失效，從而構(gòu)成一項(xiàng)嚴(yán)重不符合
3.13輕微不符合 minor nonconformity
不影響管理體系實(shí)現(xiàn)預(yù)期結(jié)果的能力的不符合（3.11）
3.14技術(shù)專家 technical expert
向?qū)徍私M提供特定知識(shí)或?qū)I(yè)意見(jiàn)的人
注：特定知識(shí)或?qū)I(yè)意見(jiàn)與所審核的組織、過(guò)程或活動(dòng)有關(guān)。
3.15認(rèn)證方案 certification scheme
應(yīng)用相同的規(guī)定要求、特定規(guī)則與程序的，與管理體系有關(guān)的合格評(píng)定制度
3.16審核時(shí)間 audit time
策劃并完成一次完整有效的客戶組織管理體系審核所需要的時(shí)間
3.17管理體系認(rèn)證審核時(shí)間 duration of management system certification audits
審核時(shí)間（3.16）的一部分，包括從首次會(huì)議到末次會(huì)議之間實(shí)施審核活動(dòng)的所有時(shí)間
注：審核活動(dòng)通常包括：
－舉行首次會(huì)議；
－審核實(shí)施中的文件評(píng)審；
－審核中的溝通；
－向?qū)Ш陀^察員的作用和責(zé)任；
－信息的收集和驗(yàn)證；
－形成審核發(fā)現(xiàn)；
－準(zhǔn)備審核結(jié)論；
－舉行末次會(huì)議。
4原則
4.1總則
4.1.1本章所述原則是本文件中后續(xù)的特定績(jī)效要求和說(shuō)明性要求的基礎(chǔ)。本文件未就所有可能發(fā)生的情況給出特定要求。在出現(xiàn)未預(yù)料到的情況時(shí)，宜應(yīng)用這些原則作為決策的指南。這些原則不是要求。
4.1.2認(rèn)證的總體目標(biāo)是使所有相關(guān)方相信管理體系滿足規(guī)定要求。認(rèn)證的價(jià)值取決于第三方通過(guò)公正、有能力的評(píng)定所建立的公信力的程度。認(rèn)證的利益相關(guān)方包括
（但不限于）：
a)認(rèn)證機(jī)構(gòu)的客戶；
b)獲證客戶的顧客；
c)政府部門；
d)非政府組織；
e)消費(fèi)者和其他公眾。
4.1.3建立信任的原則包括：
?公正性；
?能力；
?責(zé)任；
?公開(kāi)性；
?保密性；
?對(duì)投訴的回應(yīng)；
?基于風(fēng)險(xiǎn)的方法。
注：本文件在第 4 章給出了認(rèn)證的原則，GB/T 19011-2013 第 4 章給出了與審核有關(guān)的原則。
4.2公正性
4.2.1公正，并被認(rèn)為公正，是認(rèn)證機(jī)構(gòu)提供可建立信任的認(rèn)證的必要條件。重要的是所有內(nèi)部和外部人員都意識(shí)到公正性的必要性。
4.2.2客戶支付的認(rèn)證費(fèi)用是認(rèn)證機(jī)構(gòu)的收入來(lái)源，也是對(duì)公正性的潛在威脅，這
一點(diǎn)得到公認(rèn)。
4.2.3認(rèn)證機(jī)構(gòu)根據(jù)其所獲得的符合（或不符合）的客觀證據(jù)做出決定，且不受其他利益或其他各方的影響，對(duì)于獲得和保持信任是必不可少的。
4.2.4對(duì)公正性的威脅可能包括，但不限于：
a)自身利益：此類威脅源于個(gè)人或機(jī)構(gòu)依其自身利益行事。在認(rèn)證中，財(cái)務(wù)方面的自身利益是一種對(duì)公正性的威脅。
b)自我評(píng)審：此類威脅源于個(gè)人或機(jī)構(gòu)評(píng)審自己所做的工作。認(rèn)證機(jī)構(gòu)對(duì)由其進(jìn)行管理體系咨詢的客戶實(shí)施管理體系審核屬于此類威脅。
c)熟識(shí)（或信任）：此類威脅源于個(gè)人或機(jī)構(gòu)對(duì)另外一人過(guò)于熟悉或信賴，而不去尋找審核證據(jù)。
d)脅迫：此類威脅源于個(gè)人或機(jī)構(gòu)察覺(jué)受到公然或暗中的強(qiáng)迫，如威脅用他人取而代之或向主管告發(fā)。
4.3能力
4.3.1認(rèn)證活動(dòng)涉及的所有職能的認(rèn)證機(jī)構(gòu)人員的能力是認(rèn)證提供信任的必要條件。
4.3.2能力也需要由認(rèn)證機(jī)構(gòu)的管理體系來(lái)支撐。
4.3.3認(rèn)證機(jī)構(gòu)管理的一個(gè)關(guān)鍵問(wèn)題是具有一個(gè)得到實(shí)施的過(guò)程，來(lái)為參與審核和其他認(rèn)證活動(dòng)的人員建立能力準(zhǔn)則，并按照準(zhǔn)則實(shí)施評(píng)價(jià)。
4.4責(zé)任
4.4.1始終一致地達(dá)到實(shí)施管理體系標(biāo)準(zhǔn)的預(yù)期結(jié)果和符合認(rèn)證要求的責(zé)任，在于獲證客戶而不是認(rèn)證機(jī)構(gòu)。
4.4.2認(rèn)證機(jī)構(gòu)有責(zé)任對(duì)足夠的客觀證據(jù)進(jìn)行評(píng)價(jià)，并在此基礎(chǔ)上做出認(rèn)證決定。
根據(jù)審核結(jié)論，如果符合性的證據(jù)充分，認(rèn)證機(jī)構(gòu)做出授予認(rèn)證的決定；如果符合性的證據(jù)不充分，則不授予認(rèn)證。
注：任何審核都是基于對(duì)組織管理體系的抽樣，因此并不保證管理體系 100%符合要求。
4.5公開(kāi)性
4.5.1為獲得對(duì)認(rèn)證的誠(chéng)信性與可信性的信任，認(rèn)證機(jī)構(gòu)需要提供獲取有關(guān)審核過(guò)程、認(rèn)證過(guò)程和所有組織認(rèn)證狀態(tài)（即認(rèn)證的授予、保持，認(rèn)證范圍的擴(kuò)大或縮小， 認(rèn)證的更新、暫停、恢復(fù)或者撤銷）的適當(dāng)、及時(shí)信息的公開(kāi)渠道，或公布這些信息。公開(kāi)性是獲得或公布適當(dāng)信息的一項(xiàng)原則。
4.5.2為獲得或保持對(duì)認(rèn)證的信任，認(rèn)證機(jī)構(gòu)宜向特定利益相關(guān)方提供獲取特定審核（如為回應(yīng)投訴而做的審核）結(jié)論的非保密信息的適當(dāng)渠道，或公布這些信息。
4.6保密性
為了享有獲取充分評(píng)價(jià)管理體系符合性所需信息的特權(quán)，認(rèn)證機(jī)構(gòu)不透露任何保密信息是至關(guān)重要的。
4.7對(duì)投訴的回應(yīng)
依賴認(rèn)證的各方期望投訴得到調(diào)查。認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)使依賴認(rèn)證的各方相信，在投訴經(jīng)查明有效時(shí)，認(rèn)證機(jī)構(gòu)將對(duì)這些投訴進(jìn)行適當(dāng)?shù)奶幚恚榻鉀Q這些投訴做出適當(dāng)?shù)呐?。?dāng)投訴表明出現(xiàn)錯(cuò)誤、疏忽或不合理行為時(shí)，對(duì)投訴做出有效回應(yīng)是保護(hù)認(rèn)證機(jī)構(gòu)及其客戶和其他認(rèn)證使用方的重要手段。對(duì)投訴進(jìn)行適當(dāng)處理將維護(hù)對(duì)認(rèn)證活動(dòng)的信任。
注：為了向認(rèn)證的所有用戶證明認(rèn)證的誠(chéng)信性與可信性，需要在公開(kāi)性和保密性
（包括對(duì)投訴的回應(yīng)）等原則之間取得適當(dāng)?shù)钠胶狻?br /> 4.8基于風(fēng)險(xiǎn)的方法
認(rèn)證機(jī)構(gòu)需要考慮與提供有能力的、一致的和公正的認(rèn)證相關(guān)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)可能與下列方面有關(guān)（包括但不限于）：
?審核目的；
?審核過(guò)程中的抽樣；
?真正的和被感知到的公正性；
?法律法規(guī)問(wèn)題和責(zé)任問(wèn)題；
?所審核的客戶組織及其運(yùn)行環(huán)境；
?審核對(duì)客戶及其活動(dòng)的影響；
?審核組的健康和安全；
?利益相關(guān)方的認(rèn)知；
?獲證客戶做出的誤導(dǎo)性聲明；
?標(biāo)志的使用。
5通用要求
5.1法律與合同事宜
5.1.1法律責(zé)任
認(rèn)證機(jī)構(gòu)應(yīng)為一個(gè)法律實(shí)體，或一個(gè)法律實(shí)體內(nèi)有明確界定的一部分，以便認(rèn)證機(jī)構(gòu)能夠?qū)ζ渌姓J(rèn)證活動(dòng)承擔(dān)法律責(zé)任。政府的認(rèn)證機(jī)構(gòu)因其政府地位而被視為法律實(shí)體。
5.1.2認(rèn)證協(xié)議
認(rèn)證機(jī)構(gòu)與每個(gè)客戶之間應(yīng)有在法律上具有強(qiáng)制實(shí)施力并符合本文件相關(guān)要求的提供認(rèn)證服務(wù)的協(xié)議。此外，如果認(rèn)證機(jī)構(gòu)有多個(gè)辦公場(chǎng)所或客戶有多個(gè)場(chǎng)所，則應(yīng)確保授予認(rèn)證的認(rèn)證機(jī)構(gòu)與客戶之間具有覆蓋認(rèn)證范圍內(nèi)所有場(chǎng)所的在法律上具有強(qiáng)制實(shí)施力的協(xié)議。
注：一項(xiàng)協(xié)議可以由多個(gè)相互引用或以其他方式相互聯(lián)系的協(xié)議來(lái)實(shí)現(xiàn)。
5.1.3認(rèn)證決定的責(zé)任
認(rèn)證機(jī)構(gòu)應(yīng)對(duì)與認(rèn)證有關(guān)的決定（包括授予、拒絕、保持認(rèn)證，擴(kuò)大或縮小認(rèn)證范圍，更新、暫停、在暫停后恢復(fù)、撤銷認(rèn)證）負(fù)責(zé)，并應(yīng)保持做出上述決定的權(quán)力。
5.2公正性的管理
5.2.1合格評(píng)定活動(dòng)應(yīng)以公正的方式實(shí)施。認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其合格評(píng)定活動(dòng)的公正性負(fù)責(zé)，不應(yīng)允許商業(yè)、財(cái)務(wù)或其他壓力損害公正性。
5.2.2認(rèn)證機(jī)構(gòu)最高管理層應(yīng)對(duì)管理體系認(rèn)證活動(dòng)的公正性做出承諾。認(rèn)證機(jī)構(gòu)應(yīng)具有政策，表明其理解公正性在實(shí)施管理體系認(rèn)證活動(dòng)中的重要性，對(duì)利益沖突加以管理，并確保其管理體系認(rèn)證活動(dòng)的客觀性。
5.2.3認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程以持續(xù)地識(shí)別、分析、評(píng)估、處置、監(jiān)視與認(rèn)證活動(dòng)引起
的利益沖突相關(guān)的風(fēng)險(xiǎn)，并將其形成文件，包括認(rèn)證機(jī)構(gòu)的各種關(guān)系引起的沖突。當(dāng) 存在對(duì)公正性的威脅時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)將其如何消除或最大減小此類威脅形成文件， 并予以證實(shí)，并將任何殘留風(fēng)險(xiǎn)形成文件。所作的證實(shí)應(yīng)包括所有已識(shí)別的潛在威脅， 無(wú)論其產(chǎn)生于認(rèn)證機(jī)構(gòu)內(nèi)部還是其他個(gè)人、機(jī)構(gòu)或組織的活動(dòng)。當(dāng)某種關(guān)系對(duì)認(rèn)證機(jī) 構(gòu)的公正性構(gòu)成不可接受的威脅時(shí)（如認(rèn)證機(jī)構(gòu)的全資子公司向其申請(qǐng)認(rèn)證），認(rèn)證 機(jī)構(gòu)不應(yīng)提供認(rèn)證。
最高管理層應(yīng)審查任何殘留風(fēng)險(xiǎn)并決定其是否處于可接受的水平。
風(fēng)險(xiǎn)評(píng)估過(guò)程應(yīng)包括識(shí)別適宜的利益相關(guān)方，并就影響公正性（包括公開(kāi)性和公眾認(rèn)知）的事宜向其征詢意見(jiàn)。向適宜的利益相關(guān)方征詢意見(jiàn)應(yīng)以均衡的、任一方不處于支配地位的方式進(jìn)行。
注 1：認(rèn)證機(jī)構(gòu)公正性的威脅可能源自其所有權(quán)、法人治理結(jié)構(gòu)、管理層、人員、共享資源、財(cái)務(wù)、合同、培訓(xùn)、營(yíng)銷以及給介紹新客戶的人銷售傭金或其他好處等。
注 2：利益相關(guān)方可能包括：認(rèn)證機(jī)構(gòu)的人員和客戶，獲證客戶的顧客，行業(yè)協(xié)會(huì)代表，政府監(jiān)管機(jī)構(gòu)或其他政府部門的代表，或非政府組織（包括消費(fèi)者組織）的代表。
注 3：滿足本條征詢意見(jiàn)要求的一種方式是使用一個(gè)由這些利益相關(guān)方組成的委
員會(huì)。
5.2.4認(rèn)證機(jī)構(gòu)不應(yīng)對(duì)另一認(rèn)證機(jī)構(gòu)的質(zhì)量管理體系進(jìn)行認(rèn)證。
5.2.5認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分以及處于認(rèn)證機(jī)構(gòu)的組織控制（見(jiàn)
9.5.1.2 b））之下的任何實(shí)體不應(yīng)提供或推薦管理體系咨詢，也不應(yīng)為管理體系咨詢提供報(bào)價(jià)。本條款同樣適用于政府中被識(shí)別為認(rèn)證機(jī)構(gòu)的那一部分。
注：本條不排除認(rèn)證機(jī)構(gòu)與其客戶之間交流信息的可能性（例如解釋發(fā)現(xiàn)或澄清要求）。
5.2.6認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分向認(rèn)證機(jī)構(gòu)的獲證客戶提供內(nèi)部審核是對(duì)公正性的嚴(yán)重威脅。因此，認(rèn)證機(jī)構(gòu)及同一法律實(shí)體的任何其他部分以及處于認(rèn)證機(jī)構(gòu)的組織控制（見(jiàn) 9.5.1.2 b））之下的任何實(shí)體不應(yīng)向獲證客戶提供內(nèi)部審核。一種公認(rèn)的減輕這種威脅的方式是，如果認(rèn)證機(jī)構(gòu)對(duì)某個(gè)管理體系提供了內(nèi)部審核， 則不應(yīng)在內(nèi)部審核結(jié)束后至少兩年內(nèi)對(duì)該管理體系進(jìn)行認(rèn)證。
注：見(jiàn) 5.2.3 注 1。
5.2.7如果客戶接受了與認(rèn)證機(jī)構(gòu)有關(guān)系的機(jī)構(gòu)的管理體系咨詢，這是對(duì)公正性的嚴(yán)重威脅。一種公認(rèn)的減輕這種威脅的方式是，認(rèn)證機(jī)構(gòu)在咨詢結(jié)束后至少兩年內(nèi)不應(yīng)對(duì)該管理體系進(jìn)行認(rèn)證。
注：見(jiàn) 5.2.3 注 1。
5.2.8認(rèn)證機(jī)構(gòu)不應(yīng)將審核外包給管理體系咨詢機(jī)構(gòu)，因?yàn)檫@一做法將對(duì)認(rèn)證機(jī)構(gòu)的公正性構(gòu)成不可接受的威脅（見(jiàn) 7.5）。本條款不適用于 7.3 所述的作為簽約審核員的個(gè)人。
5.2.9認(rèn)證機(jī)構(gòu)活動(dòng)的營(yíng)銷或報(bào)價(jià)不應(yīng)與管理體系咨詢機(jī)構(gòu)的活動(dòng)有聯(lián)系。如果任何咨詢機(jī)構(gòu)的鏈接或聲明宣稱或暗示選擇某認(rèn)證機(jī)構(gòu)將使認(rèn)證更為簡(jiǎn)單、容易、迅速或廉價(jià)，則該認(rèn)證機(jī)構(gòu)應(yīng)采取措施糾正這種不當(dāng)表述。認(rèn)證機(jī)構(gòu)不應(yīng)宣稱或暗示選擇某咨詢機(jī)構(gòu)將使認(rèn)證更為簡(jiǎn)單、容易、迅速或廉價(jià)。
5.2.10為確保沒(méi)有利益沖突，參與了對(duì)客戶管理體系咨詢的人員（包括管理人員） 不應(yīng)被認(rèn)證機(jī)構(gòu)用于針對(duì)該客戶的審核或其他認(rèn)證活動(dòng)。一種公認(rèn)的減輕該威脅的方式是在咨詢結(jié)束后至少兩年內(nèi)不應(yīng)使用該人員。
5.2.11認(rèn)證機(jī)構(gòu)應(yīng)采取措施，以應(yīng)對(duì)其他人員、機(jī)構(gòu)或組織的行為對(duì)其公正性產(chǎn)生的威脅。
5.2.12認(rèn)證機(jī)構(gòu)所有可以影響認(rèn)證活動(dòng)的人員（內(nèi)部或外部的）或委員會(huì)應(yīng)公正行事，且不應(yīng)允許商業(yè)、財(cái)務(wù)或其他方面的壓力損害公正性。
5.2.13認(rèn)證機(jī)構(gòu)應(yīng)要求內(nèi)部和外部的人員告知他們所了解的任何可以使其或認(rèn)證機(jī)構(gòu)陷入利益沖突的情況。認(rèn)證機(jī)構(gòu)應(yīng)記錄并利用這些信息識(shí)別他們或其所在單位的活動(dòng)對(duì)公正性產(chǎn)生的威脅，且應(yīng)在他們能夠證明沒(méi)有利益沖突之后再使用這些內(nèi)部或外部人員。
5.3責(zé)任和財(cái)力
5.3.1認(rèn)證機(jī)構(gòu)應(yīng)能證明已對(duì)認(rèn)證活動(dòng)引發(fā)的風(fēng)險(xiǎn)進(jìn)行了評(píng)估，并對(duì)各個(gè)活動(dòng)領(lǐng)域和運(yùn)作地域的業(yè)務(wù)引發(fā)的責(zé)任作了充分的安排（如保險(xiǎn)或儲(chǔ)備金）。
5.3.2認(rèn)證機(jī)構(gòu)應(yīng)評(píng)估其財(cái)務(wù)狀況和收入來(lái)源，并證明其公正性始終沒(méi)有受到商業(yè)、財(cái)務(wù)和其他方面壓力的損害。
6結(jié)構(gòu)要求
6.1組織結(jié)構(gòu)和最高管理層
6.1.1認(rèn)證機(jī)構(gòu)應(yīng)將其組織結(jié)構(gòu)、管理層和其他認(rèn)證人員及各委員會(huì)的職責(zé)、責(zé)任和權(quán)力形成文件。當(dāng)認(rèn)證機(jī)構(gòu)是一個(gè)法律實(shí)體內(nèi)有明確界定的一部分時(shí)，該文件應(yīng)說(shuō)明認(rèn)證機(jī)構(gòu)與該法律實(shí)體間的權(quán)力關(guān)系以及與同一法律實(shí)體內(nèi)其他部分的關(guān)系。
6.1.2認(rèn)證機(jī)構(gòu)的結(jié)構(gòu)和管理方式應(yīng)維護(hù)認(rèn)證活動(dòng)的公正性。
6.1.3認(rèn)證機(jī)構(gòu)應(yīng)確定對(duì)下列各項(xiàng)具有全部權(quán)力和責(zé)任的最高管理層（委員會(huì)、小組或個(gè)人）：
a)與認(rèn)證機(jī)構(gòu)運(yùn)作有關(guān)的政策的制定以及過(guò)程和程序的建立；
b)政策、過(guò)程和程序?qū)嵤┑谋O(jiān)督；
c)確保公正性；
d)認(rèn)證機(jī)構(gòu)財(cái)務(wù)的監(jiān)督；
e)管理體系認(rèn)證服務(wù)和認(rèn)證方案的開(kāi)發(fā)；
f)審核與認(rèn)證的實(shí)施和對(duì)投訴的回應(yīng)；
g)認(rèn)證決定；
h)在需要時(shí)，授權(quán)委員會(huì)或個(gè)人代表最高管理層開(kāi)展規(guī)定的活動(dòng)；
i)合同安排；
j)為認(rèn)證活動(dòng)提供充分的資源。
6.1.4認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于任何參與認(rèn)證活動(dòng)的委員會(huì)的任命、權(quán)限和運(yùn)行的正式規(guī)則。
6.2運(yùn)行控制
6.2.1認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程對(duì)其分支辦公室、合伙人、代理、特許經(jīng)營(yíng)者等交付的認(rèn)證活動(dòng)進(jìn)行有效控制，不論其法律地位、關(guān)系或地理位置如何。認(rèn)證機(jī)構(gòu)應(yīng)考慮這些活動(dòng)給認(rèn)證機(jī)構(gòu)的能力、一致性和公正性帶來(lái)的風(fēng)險(xiǎn)。
6.2.2認(rèn)證機(jī)構(gòu)應(yīng)考慮與所從事活動(dòng)相適宜的控制水平和方法，包括其過(guò)程、運(yùn)作的技術(shù)領(lǐng)域、人員能力、管理控制和報(bào)告關(guān)系以及對(duì)操作系統(tǒng)（包括記錄）的遠(yuǎn)程訪問(wèn)。
7資源要求
7.1人員能力
7.1.1總體考慮
認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程來(lái)確保其人員對(duì)其運(yùn)作涉及的管理體系類型（例如質(zhì)量管理體系、環(huán)境管理體系、信息安全管理體系）和地域有適宜的相關(guān)知識(shí)與技能。
7.1.2能力準(zhǔn)則的確定
認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程，以確定參與管理和實(shí)施審核及其他認(rèn)證活動(dòng)的人員的能力準(zhǔn)則。應(yīng)根據(jù)每類管理體系標(biāo)準(zhǔn)的要求，針對(duì)每個(gè)技術(shù)領(lǐng)域和認(rèn)證過(guò)程中的每項(xiàng)職能確定能力準(zhǔn)則。該過(guò)程的輸出應(yīng)是形成文件的所要求知識(shí)和技能的準(zhǔn)則，這些知識(shí)和技能是有效地實(shí)施審核與認(rèn)證任務(wù)以實(shí)現(xiàn)預(yù)期結(jié)果所必需的。附錄A明確了認(rèn)證機(jī)構(gòu)應(yīng)為特定職能確定的知識(shí)和技能。如果已經(jīng)為特定的標(biāo)準(zhǔn)或認(rèn)證方案建立了附加的特定能力準(zhǔn)則（例如ISO/IEC TS 17021-2（CNAS-CC121），ISO/IEC TS 17021-3
（CNAS-CC131）或ISO/TS 22003（CNAS-CC18）），這些附加的特定能力準(zhǔn)則應(yīng)得到應(yīng)用。
注：取決于不同的管理體系標(biāo)準(zhǔn)，術(shù)語(yǔ)“技術(shù)領(lǐng)域”的應(yīng)用方式可以有所不同。對(duì)于任何管理體系，該術(shù)語(yǔ)都與管理體系標(biāo)準(zhǔn)范圍內(nèi)的產(chǎn)品、過(guò)程和服務(wù)有關(guān)。技術(shù)領(lǐng)域可由特定認(rèn)證方案（例如ISO/TS 22003（CNAS-CC18））定義；或者可以由認(rèn)證機(jī)構(gòu)定義。該術(shù)語(yǔ)用于涵蓋不同管理體系領(lǐng)域傳統(tǒng)使用的一些其他術(shù)語(yǔ)，例如“范圍”、“類別”、“行業(yè)”等。
7.1.3評(píng)價(jià)過(guò)程
認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程，以應(yīng)用所確定的能力準(zhǔn)則，對(duì)所有參與管理和實(shí)施審核及其他認(rèn)證活動(dòng)的人員進(jìn)行初始能力評(píng)價(jià)，并持續(xù)監(jiān)視其能力和績(jī)效。認(rèn)證機(jī)構(gòu)應(yīng)證實(shí)其評(píng)價(jià)方法是有效的。這些過(guò)程的輸出應(yīng)是識(shí)別出有能力的人員，即被證實(shí)具有審核與認(rèn)證過(guò)程不同職能所需的能力水平的人員。在認(rèn)證機(jī)構(gòu)內(nèi)，人員為其活動(dòng)績(jī)效承擔(dān)責(zé)任前，能力應(yīng)得到證實(shí)。
注1：附錄B介紹了一些可用于能力評(píng)價(jià)的評(píng)價(jià)方法。注 2：附錄 C 提供了一個(gè)能力確定和保持流程的示例。
7.1.4其他考慮
認(rèn)證機(jī)構(gòu)應(yīng)有獲取必要的專業(yè)知識(shí)與技能的途徑，以在其運(yùn)作涉及的所有技術(shù)領(lǐng)域、管理體系類型和地域等方面獲得與認(rèn)證活動(dòng)直接相關(guān)的建議。這些建議可由外部人員或認(rèn)證機(jī)構(gòu)人員提供。
7.2參與認(rèn)證活動(dòng)的人員
7.2.1認(rèn)證機(jī)構(gòu)應(yīng)有足夠的、有能力的人員以對(duì)其各種類型與范圍的審核方案以及其他認(rèn)證工作進(jìn)行管理和支持。
7.2.2認(rèn)證機(jī)構(gòu)應(yīng)聘用或有途徑獲得足夠數(shù)量的審核員（包括審核組長(zhǎng)）和技術(shù)專家，以覆蓋其所有活動(dòng)并滿足審核工作量的需要。
7.2.3認(rèn)證機(jī)構(gòu)應(yīng)使所有相關(guān)人員清楚自己的任務(wù)、責(zé)任和權(quán)力。
7.2.4認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程來(lái)選擇、培訓(xùn)、正式任用審核員，選擇并培養(yǎng)認(rèn)證活動(dòng)使用的技術(shù)專家。審核員的初始能力評(píng)價(jià)應(yīng)包括在審核中應(yīng)用所需知識(shí)與技能的本領(lǐng)的證實(shí)。在審核中應(yīng)用所需知識(shí)與技能的本領(lǐng)應(yīng)由有能力的評(píng)價(jià)者在對(duì)審核員審核的見(jiàn)證中確定。
注：在上述的選擇和培訓(xùn)過(guò)程中可以考慮所期望的個(gè)人行為。所期望的個(gè)人行為是影響一個(gè)人實(shí)施特定職能的能力的特性。對(duì)個(gè)人行為的了解能使認(rèn)證機(jī)構(gòu)能夠發(fā)揮人員的強(qiáng)項(xiàng)并盡可能減小其弱點(diǎn)的影響。附錄D介紹了所期望的個(gè)人行為，它們對(duì)參與認(rèn)證活動(dòng)的人員是重要的。
7.2.5認(rèn)證機(jī)構(gòu)應(yīng)有實(shí)現(xiàn)和證實(shí)有效審核的過(guò)程。該過(guò)程應(yīng)確保所使用的審核員和審核組長(zhǎng)具備通用的審核知識(shí)與技能以及特定技術(shù)領(lǐng)域?qū)徍怂璧闹R(shí)與技能。
7.2.6認(rèn)證機(jī)構(gòu)應(yīng)確保審核員（需要時(shí)，包括技術(shù)專家）充分了解其審核過(guò)程、認(rèn)證要求和其他相關(guān)要求。認(rèn)證機(jī)構(gòu)應(yīng)使審核員和技術(shù)專家有途徑獲取指導(dǎo)審核和提供認(rèn)證活動(dòng)所有相關(guān)信息的現(xiàn)行有效的文件化程序。
7.2.7認(rèn)證機(jī)構(gòu)應(yīng)識(shí)別培訓(xùn)需求，并向?qū)徍藛T、技術(shù)專家和其他參與認(rèn)證活動(dòng)的人員提供或使其有機(jī)會(huì)參加特定的培訓(xùn)，以確保他們勝任所從事的工作。
7.2.8做出授予、拒絕、保持、更新、暫停、恢復(fù)或撤銷認(rèn)證或者擴(kuò)大或縮小認(rèn)證范圍等決定的小組或個(gè)人應(yīng)理解適用的標(biāo)準(zhǔn)和認(rèn)證要求，并經(jīng)證實(shí)有能力評(píng)價(jià)審核過(guò)程的結(jié)果，包括審核組的相關(guān)推薦意見(jiàn)。
7.2.9認(rèn)證機(jī)構(gòu)應(yīng)確保所有參與審核和其他認(rèn)證活動(dòng)的人員均有令人滿意的表現(xiàn)。認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的過(guò)程，以根據(jù)這些人員的使用頻率及其活動(dòng)的風(fēng)險(xiǎn)水平來(lái)監(jiān)視他們的能力和表現(xiàn)。認(rèn)證機(jī)構(gòu)尤其應(yīng)根據(jù)人員的表現(xiàn)來(lái)復(fù)核并記錄他們的能力，以識(shí)別培訓(xùn)需求。
7.2.10認(rèn)證機(jī)構(gòu)應(yīng)在監(jiān)視每個(gè)審核員時(shí)考慮該審核員被認(rèn)為有能力的每個(gè)管理體系類型。形成文件的審核員監(jiān)視過(guò)程應(yīng)把現(xiàn)場(chǎng)評(píng)價(jià)、審核報(bào)告復(fù)核及客戶或市場(chǎng)反饋相結(jié)合。認(rèn)證機(jī)構(gòu)應(yīng)在文件要求中詳細(xì)說(shuō)明該程序。在設(shè)計(jì)監(jiān)視方式時(shí)，應(yīng)使正常認(rèn)證過(guò)程所受干擾最?。ㄓ绕涫菑目蛻艚嵌葋?lái)看）。
7.2.11認(rèn)證機(jī)構(gòu)應(yīng)定期對(duì)每位審核員的表現(xiàn)進(jìn)行現(xiàn)場(chǎng)評(píng)價(jià)?，F(xiàn)場(chǎng)評(píng)價(jià)的頻率應(yīng)取決于根據(jù)所有可獲得的監(jiān)視信息確定的現(xiàn)場(chǎng)見(jiàn)證需求。
7.3外部審核員和外部技術(shù)專家的使用
認(rèn)證機(jī)構(gòu)應(yīng)要求外部審核員和外部技術(shù)專家通過(guò)書(shū)面協(xié)議承諾其遵守認(rèn)證機(jī)構(gòu)適用的政策并按照認(rèn)證機(jī)構(gòu)的規(guī)定實(shí)施相關(guān)過(guò)程。該協(xié)議應(yīng)含有關(guān)于保密及公正性的條款，并要求外部審核員和外部技術(shù)專家向認(rèn)證機(jī)構(gòu)說(shuō)明現(xiàn)在或以前與可能派其審核的組織的關(guān)系。
注：使用個(gè)人或另一組織的單個(gè)雇員作為外部審核員或技術(shù)專家不構(gòu)成外包。
7.4人員記錄
認(rèn)證機(jī)構(gòu)應(yīng)保持人員（包括認(rèn)證活動(dòng)實(shí)施人員、管理人員和行政人員）的最新記錄，包括相關(guān)的資格、培訓(xùn)、經(jīng)歷、隸屬關(guān)系、專業(yè)狀況和能力的記錄。
7.5外包
7.5.1認(rèn)證機(jī)構(gòu)應(yīng)說(shuō)明可以進(jìn)行外包（即向另一個(gè)組織分包，由其代表認(rèn)證機(jī)構(gòu)提供部分認(rèn)證服務(wù)）的條件。認(rèn)證機(jī)構(gòu)應(yīng)與每個(gè)承擔(dān)外包服務(wù)的機(jī)構(gòu)就相關(guān)安排（包括保密和利益沖突）簽訂在法律上具有強(qiáng)制實(shí)施力的協(xié)議。
7.5.2授予、拒絕、保持認(rèn)證，擴(kuò)大或縮小認(rèn)證范圍，更新、暫停、恢復(fù)或者撤銷認(rèn)證的決定不應(yīng)外包。
7.5.3認(rèn)證機(jī)構(gòu)應(yīng)：
a)對(duì)外包給另一機(jī)構(gòu)的所有活動(dòng)負(fù)責(zé)；
b)確保外包服務(wù)承擔(dān)機(jī)構(gòu)及其使用的人員符合認(rèn)證機(jī)構(gòu)的要求和本文件的適用要求，包括能力、公正性和保密；
c)確保外包服務(wù)承擔(dān)機(jī)構(gòu)及其使用的人員與擬審核的組織沒(méi)有可能損害公正性的關(guān)系（無(wú)論是直接的還是通過(guò)任何其他雇主發(fā)生的關(guān)系）。
7.5.4認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程，以對(duì)認(rèn)證活動(dòng)的所有外包服務(wù)承擔(dān)機(jī)構(gòu)進(jìn)行批準(zhǔn)和監(jiān)視， 且應(yīng)確保其參與認(rèn)證活動(dòng)的所有人員的能力記錄得到保持。
注1：對(duì)于7.5.1至7.5.4，當(dāng)認(rèn)證機(jī)構(gòu)聘用個(gè)人或其他組織的雇員來(lái)補(bǔ)充資源或?qū)I(yè)能力時(shí)，如果認(rèn)證機(jī)構(gòu)與個(gè)人簽約，以使其在認(rèn)證機(jī)構(gòu)的管理體系下運(yùn)作（見(jiàn)7.3），不構(gòu)成外包。
注2：對(duì)于7.5.1至7.5.4，“外包”與“分包”視為同義詞。
8信息要求
8.1公開(kāi)信息
8.1.1認(rèn)證機(jī)構(gòu)應(yīng)在其運(yùn)營(yíng)的所有地理區(qū)域中保持（通過(guò)出版物、電子介質(zhì)或其他方式）并主動(dòng)公布下列方面的信息：
a)審核過(guò)程；
b)授予、拒絕、保持、更新、暫停、恢復(fù)或撤銷認(rèn)證或者擴(kuò)大或縮小認(rèn)證范圍的過(guò)程；
c)其運(yùn)作涉及的管理體系類型和認(rèn)證方案；
d)認(rèn)證機(jī)構(gòu)的名稱和認(rèn)證標(biāo)志或徽標(biāo)的使用；
e)對(duì)索要信息的請(qǐng)求、投訴和申訴的處理過(guò)程；
f)公正性政策。
8.1.2認(rèn)證機(jī)構(gòu)應(yīng)在有請(qǐng)求時(shí)提供下列方面的信息：
a)其運(yùn)作涉及的地理區(qū)域；
b)特定認(rèn)證的狀態(tài)；
c)特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認(rèn)證范圍和地理位置（國(guó)家和城市）。
注1：在特殊情況下，可以根據(jù)客戶的請(qǐng)求（如出于安全原因）對(duì)某些信息的公開(kāi)程度做出限制。
注2：認(rèn)證機(jī)構(gòu)也可以通過(guò)任何方式主動(dòng)公開(kāi)8.1.2中的信息，例如在其網(wǎng)站上。
8.1.3認(rèn)證機(jī)構(gòu)向客戶或市場(chǎng)提供的信息（包括廣告）應(yīng)準(zhǔn)確且不使人產(chǎn)生誤解。
8.2認(rèn)證文件
8.2.1認(rèn)證機(jī)構(gòu)應(yīng)以其選擇的任何方式向獲證客戶提供認(rèn)證文件。
8.2.2認(rèn)證文件應(yīng)標(biāo)明：
a)每個(gè)獲證客戶的名稱和地理位置（或多場(chǎng)所認(rèn)證范圍內(nèi)總部和所有場(chǎng)所的地理位置）；
b)授予認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、更新認(rèn)證的生效日期，生效日期不應(yīng)早于相關(guān)認(rèn)證決定的日期；
注：當(dāng)證書(shū)失效一段時(shí)間時(shí)，認(rèn)證機(jī)構(gòu)在滿足下列條件時(shí)，可以在證書(shū)上保留原始的認(rèn)證日期：
-清晰標(biāo)示了當(dāng)前認(rèn)證周期的開(kāi)始時(shí)間和截止時(shí)間；
-把上一認(rèn)證周期截止時(shí)間連同再認(rèn)證審核的時(shí)間一起標(biāo)示。
c)認(rèn)證有效期或與認(rèn)證周期一致的應(yīng)進(jìn)行再認(rèn)證的日期；
d)惟一識(shí)別代碼；
e)審核獲證客戶時(shí)所用的管理體系標(biāo)準(zhǔn)和（或）其他規(guī)范性文件，包括發(fā)布狀態(tài)的標(biāo)示（例如修訂時(shí)間或編號(hào)）；
f)與活動(dòng)、產(chǎn)品和服務(wù)類型等相關(guān)的認(rèn)證范圍，適用時(shí)，包括每個(gè)場(chǎng)所相應(yīng)的認(rèn)證范圍，且沒(méi)有誤導(dǎo)或歧義；
g)認(rèn)證機(jī)構(gòu)的名稱、地址和認(rèn)證標(biāo)志；可以使用其他標(biāo)識(shí)（如認(rèn)可標(biāo)識(shí)、客戶的徽標(biāo)），但不能產(chǎn)生誤導(dǎo)或含混不清；
h)認(rèn)證用標(biāo)準(zhǔn)和（或）其他規(guī)范性文件所要求的任何其他信息；
i)在頒發(fā)經(jīng)過(guò)修改的認(rèn)證文件時(shí)，區(qū)分新文件與任何已作廢文件的方法。
8.3認(rèn)證資格的引用和標(biāo)志的使用
8.3.1認(rèn)證機(jī)構(gòu)對(duì)其授權(quán)獲證客戶使用的任何管理體系認(rèn)證標(biāo)志應(yīng)有管理規(guī)則。這些規(guī)則應(yīng)確?？梢詮臉?biāo)志追溯到認(rèn)證機(jī)構(gòu)。標(biāo)志或所附文字不應(yīng)使人對(duì)認(rèn)證對(duì)象和授予認(rèn)證的認(rèn)證機(jī)構(gòu)產(chǎn)生歧義。標(biāo)志不應(yīng)用于產(chǎn)品或產(chǎn)品包裝之上，或以任何其他可解釋為表示產(chǎn)品符合性的方式使用。
注：GB/T 27030 對(duì)使用第三方標(biāo)志提供了補(bǔ)充信息。
8.3.2認(rèn)證機(jī)構(gòu)不應(yīng)允許其標(biāo)志被獲證客戶用于實(shí)驗(yàn)室檢測(cè)、校準(zhǔn)或檢驗(yàn)的報(bào)告或證書(shū)。
8.3.3認(rèn)證機(jī)構(gòu)應(yīng)對(duì)在產(chǎn)品包裝上或附帶信息中聲明獲證客戶的管理體系通過(guò)認(rèn)證
有管理規(guī)則。產(chǎn)品包裝的判別標(biāo)準(zhǔn)是其可從產(chǎn)品上移除且不會(huì)導(dǎo)致產(chǎn)品分解、碎裂或損壞。附帶信息的判別標(biāo)準(zhǔn)是其可分開(kāi)獲得或易于分離。型號(hào)標(biāo)簽或銘牌被視為產(chǎn)品的一部分。聲明決不應(yīng)暗示產(chǎn)品、過(guò)程或服務(wù)以這種方式得到了認(rèn)證。聲明應(yīng)包含對(duì)下列的引用：
-- 獲證客戶的標(biāo)識(shí)（例如品牌或名稱）；
-- 管理體系的類型（例如質(zhì)量、環(huán)境）和適用標(biāo)準(zhǔn)；
-- 頒發(fā)證書(shū)的認(rèn)證機(jī)構(gòu)。
8.3.4認(rèn)證機(jī)構(gòu)應(yīng)通過(guò)在法律上具有強(qiáng)制實(shí)施力的安排，要求獲證客戶：
a)在傳播媒介（如互聯(lián)網(wǎng)、宣傳冊(cè)或廣告）或其他文件中引用認(rèn)證狀態(tài)時(shí)，應(yīng)符合認(rèn)證機(jī)構(gòu)的要求；
b)不做出或不允許有關(guān)于其認(rèn)證資格的誤導(dǎo)性說(shuō)明；
c)不以或不允許以誤導(dǎo)性方式使用認(rèn)證文件或其任何部分；
d)在其認(rèn)證被撤銷時(shí)，按照認(rèn)證機(jī)構(gòu)的指令立即停止使用所有引用認(rèn)證資格的廣告材料（見(jiàn)9.6.5）；
e)在認(rèn)證范圍被縮小時(shí)，修改所有的廣告材料；
f)不允許在引用其管理體系認(rèn)證資格時(shí)，暗示認(rèn)證機(jī)構(gòu)對(duì)產(chǎn)品（包括服務(wù)）或過(guò)程進(jìn)行了認(rèn)證；
g)不得暗示認(rèn)證適用于認(rèn)證范圍以外的活動(dòng)和場(chǎng)所；
h)在使用認(rèn)證資格時(shí)，不得使認(rèn)證機(jī)構(gòu)和（或）認(rèn)證制度聲譽(yù)受損，失去公眾信任。
8.3.5認(rèn)證機(jī)構(gòu)應(yīng)正確地控制其所有權(quán)，并采取措施處理認(rèn)證狀態(tài)的錯(cuò)誤引用或認(rèn)證文件、標(biāo)志或?qū)徍藞?bào)告的誤導(dǎo)性使用。
注：此類措施可以包括要求糾正或采取糾正措施、暫停認(rèn)證、撤銷認(rèn)證、公告違規(guī)行為以及必要的法律措施。
8.4保密
8.4.1認(rèn)證機(jī)構(gòu)應(yīng)通過(guò)在法律上具有強(qiáng)制實(shí)施力的協(xié)議，對(duì)在其各個(gè)層次（包括代表其活動(dòng)的委員會(huì)、外部機(jī)構(gòu)或個(gè)人）從事認(rèn)證活動(dòng)時(shí)獲得或產(chǎn)生的所有信息的管理負(fù)責(zé)。
8.4.2認(rèn)證機(jī)構(gòu)應(yīng)將其擬對(duì)公眾公開(kāi)的信息提前告知客戶。所有其他信息均應(yīng)視為保密信息，客戶自己公開(kāi)的信息除外。
8.4.3除本文件有要求外，關(guān)于特定獲證客戶或個(gè)人的信息，未經(jīng)其書(shū)面同意，不應(yīng)向第三方披露。
8.4.4當(dāng)法律要求認(rèn)證機(jī)構(gòu)或者合同安排（例如與認(rèn)可機(jī)構(gòu)簽訂的）授權(quán)認(rèn)證機(jī)構(gòu)提供保密信息時(shí)，除法律禁止外，認(rèn)證機(jī)構(gòu)應(yīng)將擬提供的信息提前通知有關(guān)客戶或個(gè)人。
8.4.5從其他來(lái)源（如投訴人、監(jiān)管機(jī)構(gòu)）獲得的關(guān)于客戶的信息應(yīng)根據(jù)認(rèn)證機(jī)構(gòu)的政策按保密信息處理。
8.4.6認(rèn)證機(jī)構(gòu)的人員，包括代表認(rèn)證機(jī)構(gòu)工作的任何委員會(huì)成員、合同方、外部機(jī)構(gòu)人員或個(gè)人，除法律有要求外，應(yīng)對(duì)從事認(rèn)證機(jī)構(gòu)的活動(dòng)時(shí)獲得或產(chǎn)生的所有信息予以保密。
8.4.7認(rèn)證機(jī)構(gòu)應(yīng)有確保保密信息得到安全處理的過(guò)程以及適用的設(shè)備和設(shè)施。
8.5認(rèn)證機(jī)構(gòu)與其客戶間的信息交換
8.5.1認(rèn)證過(guò)程和要求的信息
認(rèn)證機(jī)構(gòu)應(yīng)向客戶提供并為其更新以下信息：
a)對(duì)認(rèn)證活動(dòng)整個(gè)過(guò)程的詳細(xì)說(shuō)明，包括申請(qǐng)、初次審核、監(jiān)督審核和授予、拒絕、保持認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、更新、暫停或恢復(fù)或者撤銷認(rèn)證的過(guò)程；
b)認(rèn)證依據(jù)的規(guī)范性要求；
c)申請(qǐng)、初次認(rèn)證和保持認(rèn)證資格所需費(fèi)用的信息；
d)認(rèn)證機(jī)構(gòu)對(duì)客戶的要求：
1)遵守認(rèn)證要求；
2)為實(shí)施審核做出所有必要的安排，包括在初次認(rèn)證、監(jiān)督、再認(rèn)證和解決投訴時(shí)，為檢查文件和接觸所有過(guò)程與區(qū)域、記錄及人員提供條件；
3)適用時(shí)，為接納到場(chǎng)的觀察員（如認(rèn)可評(píng)審員或?qū)嵙?xí)審核員）提供條件。
e)對(duì)獲證客戶根據(jù)8.3的要求在各類溝通中引用認(rèn)證資格時(shí)的權(quán)利和責(zé)任（包括要求）予以說(shuō)明的文件；
f)投訴和申訴處理過(guò)程的信息。
8.5.2認(rèn)證機(jī)構(gòu)的變更通知
認(rèn)證機(jī)構(gòu)應(yīng)以適當(dāng)方式將其認(rèn)證要求的任何變更通知獲證客戶。認(rèn)證機(jī)構(gòu)應(yīng)驗(yàn)證每個(gè)獲證客戶符合新的要求。
8.5.3獲證客戶的變更通知
認(rèn)證機(jī)構(gòu)應(yīng)做出在法律上具有強(qiáng)制實(shí)施力的安排，以確保獲證客戶即時(shí)將可能影響管理體系持續(xù)滿足認(rèn)證標(biāo)準(zhǔn)要求的能力的事宜通知認(rèn)證機(jī)構(gòu)，包括（但不限于）與下列方面有關(guān)的變更：
a)法律地位、經(jīng)營(yíng)狀況、組織狀態(tài)或所有權(quán)；
b)組織和管理層（如關(guān)鍵的管理、決策或技術(shù)人員）；
c)聯(lián)系地址和場(chǎng)所；
d)獲證管理體系覆蓋的運(yùn)作范圍；
e)管理體系和過(guò)程的重大變更。認(rèn)證機(jī)構(gòu)應(yīng)采取適當(dāng)?shù)男袆?dòng)。
9過(guò)程要求
9.1認(rèn)證前的活動(dòng)
9.1.1申請(qǐng)
認(rèn)證機(jī)構(gòu)應(yīng)要求申請(qǐng)組織的授權(quán)代表提供必要的信息，以便認(rèn)證機(jī)構(gòu)確定：
a)申請(qǐng)認(rèn)證的范圍；
b)特定認(rèn)證方案所要求的申請(qǐng)組織的相關(guān)詳細(xì)情況，包括其名稱、場(chǎng)所的地址、過(guò)程和運(yùn)作的重要方面、人力資源和技術(shù)資源、職能、關(guān)系以及任何相關(guān)的法律義務(wù)；
c)識(shí)別申請(qǐng)組織采用的所有影響符合性的外包過(guò)程；
d)申請(qǐng)組織尋求認(rèn)證的標(biāo)準(zhǔn)或其他要求；
e)是否接受過(guò)與擬認(rèn)證的管理體系有關(guān)的咨詢，如果接受過(guò)，由誰(shuí)提供咨詢。
9.1.2申請(qǐng)?jiān)u審
9.1.2.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證申請(qǐng)及補(bǔ)充信息進(jìn)行評(píng)審，以確保：
a)關(guān)于申請(qǐng)組織及其管理體系的信息足以建立審核方案（見(jiàn)9.1.3）；
b)解決了認(rèn)證機(jī)構(gòu)與申請(qǐng)組織之間任何已知的理解差異；
c)認(rèn)證機(jī)構(gòu)有能力并能夠?qū)嵤┱J(rèn)證活動(dòng)；
d)考慮了申請(qǐng)的認(rèn)證范圍、申請(qǐng)組織的運(yùn)作場(chǎng)所、完成審核需要的時(shí)間和任何其他影響認(rèn)證活動(dòng)的因素（語(yǔ)言、安全條件、對(duì)公正性的威脅等）；
9.1.2.2在申請(qǐng)?jiān)u審后，認(rèn)證機(jī)構(gòu)應(yīng)接受或拒絕認(rèn)證申請(qǐng)。當(dāng)認(rèn)證機(jī)構(gòu)基于申請(qǐng)?jiān)u審的結(jié)果拒絕認(rèn)證申請(qǐng)時(shí)，應(yīng)記錄拒絕申請(qǐng)的原因并使客戶清楚拒絕的原因。
9.1.2.3根據(jù)上述評(píng)審，認(rèn)證機(jī)構(gòu)應(yīng)確定審核組及進(jìn)行認(rèn)證決定需要具備的能力。
9.1.3審核方案
9.1.3.1應(yīng)對(duì)整個(gè)認(rèn)證周期制定審核方案，以清晰地識(shí)別所需的審核活動(dòng)，這些審核活動(dòng)用以證實(shí)客戶的管理體系符合認(rèn)證所依據(jù)標(biāo)準(zhǔn)或其他規(guī)范性文件的要求。認(rèn)證周期的審核方案應(yīng)覆蓋全部的管理體系要求。
9.1.3.2初次認(rèn)證審核方案應(yīng)包括兩階段初次審核、認(rèn)證決定之后的第一年與第二年
的監(jiān)督審核和第三年在認(rèn)證到期前進(jìn)行的再認(rèn)證審核。第一個(gè)三年的認(rèn)證周期從初次認(rèn)證決定算起。以后的周期從再認(rèn)證決定（見(jiàn)9.6.3.2.3）算起。審核方案的確定和任何后續(xù)調(diào)整應(yīng)考慮客戶的規(guī)模，其管理體系、產(chǎn)品和過(guò)程的范圍與復(fù)雜程度，以及經(jīng)過(guò)證實(shí)的管理體系有效性水平和以前審核的結(jié)果。
注1：附錄E提供了一個(gè)典型的審核與認(rèn)證過(guò)程的流程圖。
注2：下面列舉了建立或修改審核方案時(shí)可能需要考慮的其他事項(xiàng)，在確定審核范圍和編制審核計(jì)劃時(shí)可能也需要考慮這些事項(xiàng)：
-認(rèn)證機(jī)構(gòu)收到的對(duì)客戶的投訴；
-結(jié)合、一體化或聯(lián)合審核；
-認(rèn)證要求的變化；
-法律要求的變化；
-認(rèn)可要求的變化；
-組織的績(jī)效數(shù)據(jù)（例如缺陷水平、關(guān)鍵績(jī)效指標(biāo)（KPI）數(shù)據(jù)等）；
-利益相關(guān)方的關(guān)注。
注3：如果特定的行業(yè)認(rèn)證方案有規(guī)定，認(rèn)證周期可以不為3年
9.1.3.3監(jiān)督審核應(yīng)至少每個(gè)日歷年（應(yīng)進(jìn)行再認(rèn)證的年份除外）進(jìn)行一次。初次認(rèn)證后的第一次監(jiān)督審核應(yīng)在認(rèn)證決定日期起12個(gè)月內(nèi)進(jìn)行。
注：為了考慮諸如季節(jié)或有限時(shí)段的管理體系認(rèn)證（例如臨時(shí)施工場(chǎng)所）等因素， 可能有必要調(diào)整監(jiān)督審核的頻次。
9.1.3.4如果認(rèn)證機(jī)構(gòu)考慮客戶已獲的認(rèn)證或由另一認(rèn)證機(jī)構(gòu)實(shí)施的審核，則應(yīng)獲取并保留充足的證據(jù)，例如報(bào)告和對(duì)不符合采取的糾正措施的文件。所獲取的文件應(yīng)為滿足本文件要求提供支持。認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)獲取的信息證明對(duì)審核方案的任何調(diào)整的合理性，并予以記錄，并對(duì)以前不符合的糾正措施的實(shí)施進(jìn)行跟蹤。
9.1.3.5如果客戶采用輪班作業(yè)，應(yīng)在建立審核方案和編制審核計(jì)劃時(shí)考慮在輪班工作中發(fā)生的活動(dòng)。
9.1.4確定審核時(shí)間
9.1.4.1認(rèn)證機(jī)構(gòu)應(yīng)有形成文件的確定審核時(shí)間的程序。認(rèn)證機(jī)構(gòu)應(yīng)針對(duì)每個(gè)客戶確定策劃和完成對(duì)其管理體系的完整有效審核所需的時(shí)間。
9.1.4.2在確定審核時(shí)間時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)考慮（但不限于）以下方面：
a)相關(guān)管理體系標(biāo)準(zhǔn)的要求；
b)客戶及其管理體系的復(fù)雜程度；
c)技術(shù)和法規(guī)環(huán)境；
d)管理體系范圍內(nèi)活動(dòng)的分包情況；
e)以前審核的結(jié)果；
f)場(chǎng)所的數(shù)量和規(guī)模、地理位置以及對(duì)多場(chǎng)所的考慮；
g)與組織的產(chǎn)品、過(guò)程或活動(dòng)相關(guān)聯(lián)的風(fēng)險(xiǎn)；
h)是否是結(jié)合審核、聯(lián)合審核或一體化審核。
注1：往返于審核場(chǎng)所之間所花費(fèi)的時(shí)間不計(jì)入管理體系認(rèn)證審核時(shí)間。
注2：認(rèn)證機(jī)構(gòu)在制定文件化過(guò)程時(shí)，可以使用ISO/IEC TS 17023建立的指南來(lái)確定管理體系認(rèn)證審核時(shí)間。
在已為特定的認(rèn)證方案確定了特定的準(zhǔn)則時(shí)，例如ISO/TS 22003（CNAS-CC18）或ISO/IEC 27006（CNAS-CC17），這些特定準(zhǔn)則應(yīng)得到采用。
9.1.4.3認(rèn)證機(jī)構(gòu)應(yīng)記錄管理體系審核的時(shí)間及其合理性。
9.1.4.4未被指派為審核員的審核組成員（即技術(shù)專家、翻譯人員、觀察員和實(shí)習(xí)審核員）所花費(fèi)的時(shí)間不應(yīng)計(jì)入上面所確定的審核時(shí)間。
注：使用翻譯人員可能需要額外增加審核時(shí)間。
9.1.5多場(chǎng)所的抽樣
當(dāng)客戶管理體系包含在多個(gè)地點(diǎn)進(jìn)行的相同活動(dòng)時(shí)，如果認(rèn)證機(jī)構(gòu)在審核中使用多場(chǎng)所抽樣，則應(yīng)制定抽樣方案以確保對(duì)該管理體系的正確審核。認(rèn)證機(jī)構(gòu)應(yīng)針對(duì)每個(gè)客戶將抽樣計(jì)劃的合理性形成文件。一些特定的認(rèn)證方案不允許抽樣，如果特定認(rèn)證方案已經(jīng)建立了具體準(zhǔn)則（例如ISO/TS 22003（CNAS-CC18）），應(yīng)采用這些準(zhǔn)則。
注：當(dāng)多場(chǎng)所不是覆蓋相同的活動(dòng)時(shí)，抽樣是不適宜的。
9.1.6多管理體系標(biāo)準(zhǔn)
認(rèn)證機(jī)構(gòu)在提供依據(jù)多個(gè)管理體系標(biāo)準(zhǔn)進(jìn)行認(rèn)證時(shí)，審核策劃應(yīng)確保充分的現(xiàn)場(chǎng)審核，以提供對(duì)認(rèn)證的信任。
9.2策劃審核
9.2.1確定審核目的、范圍和準(zhǔn)則
9.2.1.1審核目的應(yīng)由認(rèn)證機(jī)構(gòu)確定。審核范圍和準(zhǔn)則，包括任何更改，應(yīng)由認(rèn)證機(jī)構(gòu)在與客戶商討后確定。
9.2.1.2審核目的應(yīng)說(shuō)明審核要完成什么，并應(yīng)包括下列內(nèi)容：
a)確定客戶管理體系或其部分與審核準(zhǔn)則的符合性；
b)確定管理體系確保客戶滿足適用的法律、法規(guī)及合同要求的能力；
注：管理體系認(rèn)證審核不是合規(guī)性審核。
c)確定管理體系在確保客戶可以合理預(yù)期實(shí)現(xiàn)其規(guī)定目標(biāo)方面的有效性；
d)適用時(shí)，識(shí)別管理體系的潛在改進(jìn)區(qū)域。
9.2.1.3審核范圍應(yīng)說(shuō)明審核的內(nèi)容和界限，例如擬審核的場(chǎng)所、組織單元、活動(dòng)及過(guò)程。當(dāng)初次認(rèn)證或再認(rèn)證過(guò)程包含一次以上審核（例如覆蓋不同場(chǎng)所的審核）時(shí)， 單次審核的范圍可能并不覆蓋整個(gè)認(rèn)證范圍，但整個(gè)審核所覆蓋的范圍應(yīng)與認(rèn)證文件中的范圍一致。
9.2.1.4審核準(zhǔn)則應(yīng)被用作確定符合性的依據(jù)，并應(yīng)包括：
——所確定的管理體系規(guī)范性文件的要求；
——所確定的由客戶制定的管理體系的過(guò)程和文件。
9.2.2選擇和指派審核組
9.2.2.1總則
9.2.2.1.1認(rèn)證機(jī)構(gòu)應(yīng)有根據(jù)實(shí)現(xiàn)審核目的所需的能力以及公正性要求來(lái)選擇和任命
審核組（包括審核組長(zhǎng)以及必要的技術(shù)專家）的過(guò)程。如果僅有一名審核員，該審核員應(yīng)有能力履行適用于該審核的審核組長(zhǎng)職責(zé)。審核組應(yīng)整體上具備認(rèn)證機(jī)構(gòu)按照
9.1.2.3 確定的審核能力。
9.2.2.1.2決定審核組的規(guī)模和組成時(shí)，應(yīng)考慮下列因素：
a)審核目的、范圍、準(zhǔn)則和預(yù)計(jì)的審核時(shí)間；
b)是否是結(jié)合、聯(lián)合或一體化審核；
c)實(shí)現(xiàn)審核目的所需的審核組整體能力（見(jiàn)表A.1）；
d)認(rèn)證要求（包括任何適用的法律、法規(guī)或合同要求）；
e)語(yǔ)言和文化；
注：結(jié)合審核或一體化審核的審核組長(zhǎng)宜至少對(duì)一個(gè)標(biāo)準(zhǔn)有深入的知識(shí)，并了解該審核所使用的其他標(biāo)準(zhǔn)。
9.2.2.1.3審核組長(zhǎng)和審核員所需的知識(shí)和技能可以通過(guò)技術(shù)專家和翻譯人員補(bǔ)充。技術(shù)專家和翻譯人員應(yīng)在審核員的指導(dǎo)下工作。使用翻譯人員時(shí)，翻譯人員的選擇要避免他們對(duì)審核產(chǎn)生不正當(dāng)影響。
注：技術(shù)專家的選擇準(zhǔn)則根據(jù)每次審核的審核組和審核范圍的需要為基礎(chǔ)確定。
9.2.2.1.4實(shí)習(xí)審核員可以參與審核，此時(shí)要指派一名審核員作為評(píng)價(jià)人員。評(píng)價(jià)人員應(yīng)有能力接管實(shí)習(xí)審核員的任務(wù)，并對(duì)實(shí)習(xí)審核員的活動(dòng)和審核發(fā)現(xiàn)最終負(fù)責(zé)。
9.2.2.1.5審核組長(zhǎng)在與審核組商議后，應(yīng)向每個(gè)審核組成員分配對(duì)特定過(guò)程、職能、場(chǎng)所、區(qū)域或活動(dòng)實(shí)施審核的職責(zé)。所進(jìn)行的分配應(yīng)考慮到所需的能力、有效并高效地使用審核組以及審核員、實(shí)習(xí)審核員和技術(shù)專家的不同作用和職責(zé)。在審核進(jìn)程中， 為確保實(shí)現(xiàn)審核目的，可以改變工作分配。
9.2.2.2觀察員、技術(shù)專家和向?qū)?br /> 9.2.2.2.1觀察員
認(rèn)證機(jī)構(gòu)與客戶應(yīng)在實(shí)施審核前就審核活動(dòng)中觀察員的到場(chǎng)及理由達(dá)成一致。審核組應(yīng)確保觀察員不對(duì)審核過(guò)程或?qū)徍私Y(jié)果造成不當(dāng)影響或干預(yù)。
注：觀察員可以是客戶組織的成員、咨詢?nèi)藛T、實(shí)施見(jiàn)證的認(rèn)可機(jī)構(gòu)人員、監(jiān)管人員或其他有合理理由的人員。
9.2.2.2.2技術(shù)專家
認(rèn)證機(jī)構(gòu)應(yīng)在實(shí)施審核前與客戶就技術(shù)專家在審核活動(dòng)中的作用達(dá)成一致。技術(shù)專家不應(yīng)擔(dān)任審核組中的審核員。技術(shù)專家應(yīng)由審核員陪同。
注：技術(shù)專家可以就審核準(zhǔn)備、策劃或?qū)徍讼驅(qū)徍私M提出建議。
9.2.2.2.3向?qū)?br /> 每個(gè)審核員應(yīng)由一名向?qū)阃菍徍私M長(zhǎng)與客戶另行達(dá)成一致。為審核組配備向?qū)菫榱朔奖銓徍恕徍私M應(yīng)確保向?qū)Р挥绊懟虿桓深A(yù)審核過(guò)程或?qū)徍私Y(jié)果。
注1：向?qū)У穆氊?zé)可以包括：
a)為面談建立聯(lián)系或安排時(shí)間；
b)安排對(duì)現(xiàn)場(chǎng)或組織的特定部分的訪問(wèn)；
c)確保審核組成員知道并遵守關(guān)于現(xiàn)場(chǎng)安全和安保程序的規(guī)則；
d)代表客戶觀察審核；
e)應(yīng)審核員請(qǐng)求提供澄清或信息。
注2：適宜時(shí)，受審核方也可以擔(dān)任向?qū)А?br /> 9.2.3審核計(jì)劃
9.2.3.1總則
認(rèn)證機(jī)構(gòu)應(yīng)確保為審核方案中確定的每次審核編制審核計(jì)劃，以便為有關(guān)各方就審核活動(dòng)的日程安排和實(shí)施達(dá)成一致提供依據(jù)。
注：不期望認(rèn)證機(jī)構(gòu)在建立審核方案時(shí)，為每次審核都編制審核計(jì)劃。
9.2.3.2編制審核計(jì)劃
審核計(jì)劃應(yīng)與審核目的和范圍相適應(yīng)。審核計(jì)劃至少應(yīng)包括或引用：
a)審核目的；
b)審核準(zhǔn)則；
c)審核范圍，包括識(shí)別擬審核的組織和職能單元或過(guò)程；
d)擬實(shí)施現(xiàn)場(chǎng)審核活動(dòng)（適用時(shí)，包括對(duì)臨時(shí)場(chǎng)所的訪問(wèn)和遠(yuǎn)程審核活動(dòng)）的日期和場(chǎng)所；
e)預(yù)計(jì)的現(xiàn)場(chǎng)審核活動(dòng)持續(xù)時(shí)間；
f)審核組成員及與審核組同行的人員（例如觀察員或翻譯）的角色和職責(zé)。
注：審核計(jì)劃的信息可以包含在一個(gè)以上的文件中。
9.2.3.3審核組任務(wù)的溝通
認(rèn)證機(jī)構(gòu)應(yīng)明確說(shuō)明審核組的任務(wù)。認(rèn)證機(jī)構(gòu)應(yīng)要求審核組：
a)檢查和驗(yàn)證客戶與管理體系標(biāo)準(zhǔn)相關(guān)的結(jié)構(gòu)、方針、過(guò)程、程序、記錄及相關(guān)文件；
b)確定上述方面滿足與擬認(rèn)證范圍相關(guān)的所有要求；
c)確定客戶組織有效地建立、實(shí)施并保持了管理體系過(guò)程和程序，以便為建立對(duì)客戶管理體系的信任提供基礎(chǔ)；
d)告知客戶其方針、目標(biāo)及指標(biāo)的任何不一致，以使其采取措施。
9.2.3.4審核計(jì)劃的溝通
認(rèn)證機(jī)構(gòu)應(yīng)提前與客戶就審核計(jì)劃進(jìn)行溝通，并商定審核日期。
9.2.3.5審核組成員信息的通報(bào)
認(rèn)證機(jī)構(gòu)應(yīng)向客戶提供審核組每位成員的姓名，并在客戶請(qǐng)求時(shí)使其能夠了解每位成員的背景情況。認(rèn)證機(jī)構(gòu)應(yīng)留出足夠的時(shí)間，以使客戶能夠?qū)δ骋粚徍私M成員的任命表示反對(duì)，并在反對(duì)有效時(shí)使認(rèn)證機(jī)構(gòu)能夠重組審核組。
9.3初次認(rèn)證
9.3.1初次認(rèn)證審核
9.3.1.1總則
管理體系的初次認(rèn)證審核應(yīng)分兩個(gè)階段實(shí)施：第一階段和第二階段。
9.3.1.2第一階段
9.3.1.2.1策劃應(yīng)確保第一階段的目的能夠?qū)崿F(xiàn)，應(yīng)告知第一階段需實(shí)施的任何現(xiàn)場(chǎng)活動(dòng)。
注：第一階段不要求正式的審核計(jì)劃（見(jiàn) 9.2.3）
9.3.1.2.2第一階段的目的為：
a)審核客戶的文件化的管理體系信息；
b)評(píng)價(jià)客戶現(xiàn)場(chǎng)的具體情況，并與客戶的人員進(jìn)行討論，以確定第二階段的準(zhǔn)備情況；
c)審查客戶理解和實(shí)施標(biāo)準(zhǔn)要求的情況，特別是對(duì)管理體系的關(guān)鍵績(jī)效或重要的因素、過(guò)程、目標(biāo)和運(yùn)作的識(shí)別情況；
d)收集關(guān)于客戶的管理體系范圍的必要信息，包括：
-客戶的場(chǎng)所
-使用的過(guò)程和設(shè)備
-所建立的控制的水平（特別是客戶為多場(chǎng)所時(shí)）
-適用的法律法規(guī)要求；
e)審查第二階段所需資源的配置情況，并與客戶商定第二階段的細(xì)節(jié)；
f)結(jié)合管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件充分了解客戶的管理體系和現(xiàn)場(chǎng)運(yùn)作，以便為策劃第二階段提供關(guān)注點(diǎn)；
g)評(píng)價(jià)客戶是否策劃和實(shí)施了內(nèi)部審核與管理評(píng)審，以及管理體系的實(shí)施程度能否證明客戶已為第二階段做好準(zhǔn)備。
注：如果至少部分第一階段活動(dòng)在客戶場(chǎng)所實(shí)施，這能有助于達(dá)到上述目的。
9.3.1.2.3認(rèn)證機(jī)構(gòu)應(yīng)將第一階段目的是否達(dá)到及第二階段是否準(zhǔn)備就緒的書(shū)面結(jié)論告知客戶，包括識(shí)別任何引起關(guān)注的、在第二階段可能被判定為不符合的問(wèn)題。
注：第一階段的輸出不必滿足審核報(bào)告的所有要求（見(jiàn) 9.4.8）。
9.3.1.2.4認(rèn)證機(jī)構(gòu)在確定第一階段和第二階段的間隔時(shí)間時(shí)，應(yīng)考慮客戶解決第一階段識(shí)別的任何需關(guān)注問(wèn)題所需的時(shí)間。認(rèn)證機(jī)構(gòu)也可能需要調(diào)整第二階段的安排。如果發(fā)生任何將影響管理體系的重要變更，認(rèn)證機(jī)構(gòu)應(yīng)考慮是否有必要重復(fù)整個(gè)或部分第一階段。認(rèn)證機(jī)構(gòu)應(yīng)告知客戶第一階段的結(jié)果有可能導(dǎo)致推遲或取消第二階段。
9.3.1.3第二階段
第二階段的目的是評(píng)價(jià)客戶管理體系的實(shí)施情況，包括有效性。第二階段應(yīng)在客戶的現(xiàn)場(chǎng)進(jìn)行，并至少覆蓋以下方面：
a)與適用的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的所有要求的符合情況及證據(jù)；
b)依據(jù)關(guān)鍵績(jī)效目標(biāo)和指標(biāo)（與適用的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的期望一致），對(duì)績(jī)效進(jìn)行的監(jiān)視、測(cè)量、報(bào)告和評(píng)審；
c)客戶管理體系的能力以及在符合適用法律法規(guī)要求和合同要求方面的績(jī)效；
d)客戶過(guò)程的運(yùn)作控制；
e)內(nèi)部審核和管理評(píng)審；
f)針對(duì)客戶方針的管理職責(zé)；
9.3.1.4初次認(rèn)證的審核結(jié)論
審核組應(yīng)對(duì)在第一階段和第二階段中收集的所有信息和證據(jù)進(jìn)行分析，以評(píng)審審核發(fā)現(xiàn)并就審核結(jié)論達(dá)成一致。
9.4實(shí)施審核
9.4.1總則
認(rèn)證機(jī)構(gòu)應(yīng)有實(shí)施現(xiàn)場(chǎng)審核的過(guò)程。該過(guò)程應(yīng)包括審核開(kāi)始時(shí)的首次會(huì)議和審核結(jié)束時(shí)的末次會(huì)議。
當(dāng)審核的任何部分以電子手段實(shí)施時(shí)，或擬審核的場(chǎng)所為虛擬場(chǎng)所時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)確保由具備適宜能力的人員實(shí)施此類活動(dòng)。在此類審核活動(dòng)中獲取的證據(jù)應(yīng)足以讓審核員對(duì)相關(guān)要求的符合性做出有根據(jù)的決定。
注：“現(xiàn)場(chǎng)”審核可以包括對(duì)包含管理體系審核相關(guān)信息的電子化場(chǎng)所的遠(yuǎn)程訪問(wèn)。也可以考慮使用電子手段實(shí)施審核。
9.4.2召開(kāi)首次會(huì)議
應(yīng)與客戶的管理層（適用時(shí)，還包括擬審核職能或過(guò)程的負(fù)責(zé)人員）召開(kāi)正式的首次會(huì)議。首次會(huì)議通常由審核組長(zhǎng)主持，會(huì)議目的是簡(jiǎn)要解釋將如何進(jìn)行審核活動(dòng)。詳略程度可與客戶對(duì)審核過(guò)程的熟悉程度相一致，并應(yīng)考慮下列方面：
a)介紹參會(huì)人員，包括簡(jiǎn)要介紹其角色；
b)確認(rèn)認(rèn)證范圍；
c)確認(rèn)審核計(jì)劃（包括審核的類型、范圍、目的和準(zhǔn)則）及其任何變化，以及與客戶的其他相關(guān)安排，例如末次會(huì)議的日期和時(shí)間，審核期間審核組與客戶管理層的會(huì)議的日期和時(shí)間；
d)確認(rèn)審核組與客戶之間的正式溝通渠道；
e)確認(rèn)審核組可獲得所需的資源和設(shè)施；
f)確認(rèn)與保密有關(guān)的事宜；
g)確認(rèn)適用于審核組的相關(guān)的工作安全、應(yīng)急和安保程序；
h)確認(rèn)可得到向?qū)Ш陀^察員及其角色和身份；
i)報(bào)告的方法，包括審核發(fā)現(xiàn)的任何分級(jí)；
j)說(shuō)明可能提前終止審核的條件；
k)確認(rèn)審核組長(zhǎng)和審核組代表認(rèn)證機(jī)構(gòu)對(duì)審核負(fù)責(zé)，并應(yīng)控制審核計(jì)劃（包括審核活動(dòng)和審核路徑）的執(zhí)行；
l)適用時(shí)，確認(rèn)以往評(píng)審或?qū)徍说陌l(fā)現(xiàn)的狀態(tài)；
m)基于抽樣實(shí)施審核的方法和程序；
n)確認(rèn)審核中使用的語(yǔ)言；
o)確認(rèn)在審核中將告知客戶審核進(jìn)程及任何關(guān)注點(diǎn)；
p)讓客戶提問(wèn)的機(jī)會(huì)。
9.4.3審核中的溝通
9.4.3.1在審核中，審核組應(yīng)定期評(píng)估審核的進(jìn)程，并溝通信息。審核組長(zhǎng)應(yīng)在需要時(shí)在審核組成員之間重新分配工作，并定期將審核進(jìn)程及任何關(guān)注告知客戶。
9.4.3.2當(dāng)可獲得的審核證據(jù)顯示審核目的無(wú)法實(shí)現(xiàn)，或顯示存在緊急和重大的風(fēng)險(xiǎn)（例如安全風(fēng)險(xiǎn)）時(shí)，審核組長(zhǎng)應(yīng)向客戶（如果可能還應(yīng)向認(rèn)證機(jī)構(gòu)）報(bào)告這一情況， 以確定適當(dāng)?shù)男袆?dòng)。該行動(dòng)可以包括重新確認(rèn)或修改審核計(jì)劃，改變審核目的或?qū)徍朔秶蛘呓K止審核。審核組長(zhǎng)應(yīng)向認(rèn)證機(jī)構(gòu)報(bào)告所采取行動(dòng)的結(jié)果。
9.4.3.3如果在現(xiàn)場(chǎng)審核活動(dòng)的進(jìn)行中發(fā)現(xiàn)需要改變審核范圍，審核組長(zhǎng)應(yīng)與客戶審查該需要，并報(bào)告認(rèn)證機(jī)構(gòu)。
9.4.4獲取和驗(yàn)證信息
9.4.4.1在審核中應(yīng)通過(guò)適當(dāng)?shù)某闃觼?lái)獲取與審核目的、范圍和準(zhǔn)則相關(guān)的信息（包括與職能、活動(dòng)和過(guò)程之間的接口有關(guān)的信息），并對(duì)這些信息進(jìn)行驗(yàn)證，使之成為審核證據(jù)。
9.4.4.2信息獲取方法應(yīng)包括（但不限于）：
a)面談；
b)對(duì)過(guò)程和活動(dòng)進(jìn)行觀察；
c)審查文件和記錄。
9.4.5確定和記錄審核發(fā)現(xiàn)
9.4.5.1應(yīng)確定審核發(fā)現(xiàn)（概述符合性并詳細(xì)描述不符合），并予以分級(jí)和報(bào)告，以能夠?yàn)檎J(rèn)證決定或保持認(rèn)證提供充分的信息。
9.4.5.2可以識(shí)別和記錄改進(jìn)機(jī)會(huì)，除非某一管理體系認(rèn)證方案的要求禁止這樣做。但是屬于不符合的審核發(fā)現(xiàn)不應(yīng)作為改進(jìn)機(jī)會(huì)予以記錄。
9.4.5.3關(guān)于不符合的審核發(fā)現(xiàn)應(yīng)對(duì)照具體要求予以記錄，包含對(duì)不符合的清晰陳述（詳細(xì)標(biāo)識(shí)不符合所基于的客觀證據(jù)）。應(yīng)與客戶討論不符合，以確保證據(jù)準(zhǔn)確且不符合得到理解。但是，審核員應(yīng)避免提示不符合的原因或解決方法。
9.4.5.4審核組長(zhǎng)應(yīng)嘗試解決審核組與客戶之間關(guān)于審核證據(jù)或?qū)徍税l(fā)現(xiàn)的任何分歧意見(jiàn)，未解決的分歧點(diǎn)應(yīng)予以記錄。
9.4.6準(zhǔn)備審核結(jié)論
在末次會(huì)議前，由審核組長(zhǎng)負(fù)責(zé)，審核組應(yīng)：
a)對(duì)照審核目的和審核準(zhǔn)則，審查審核發(fā)現(xiàn)和審核中獲得的任何其他適用的信息， 并對(duì)不符合分級(jí)；
b)考慮審核過(guò)程中內(nèi)在的不確定性，就審核結(jié)論達(dá)成一致；
c)就任何必要的跟蹤活動(dòng)達(dá)成一致；
d)確認(rèn)審核方案的適宜性，或識(shí)別任何為將來(lái)的審核所需要的修改（例如認(rèn)證范圍、審核時(shí)間或日期、監(jiān)督頻次、審核組能力）。
9.4.7召開(kāi)末次會(huì)議
9.4.7.1應(yīng)與客戶的管理層（適用時(shí)，還包括所審核的職能或過(guò)程的負(fù)責(zé)人員）召開(kāi)正式的末次會(huì)議，并記錄參加人員。末次會(huì)議通常由審核組長(zhǎng)主持，會(huì)議目的是提出審核結(jié)論，包括關(guān)于認(rèn)證的推薦性意見(jiàn)。不符合應(yīng)以使其被理解的方式提出，并應(yīng)就回應(yīng)的時(shí)間表達(dá)成一致。
注：“被理解”不一定意味著客戶已經(jīng)接受了不符合。
9.4.7.2末次會(huì)議還應(yīng)包括下列內(nèi)容，其詳略程度應(yīng)與客戶對(duì)審核過(guò)程的熟悉程度一致：
a)向客戶說(shuō)明所獲取的審核證據(jù)基于對(duì)信息的抽樣，因而會(huì)有一定的不確定性；
b)進(jìn)行報(bào)告的方法和時(shí)間表，包括審核發(fā)現(xiàn)的任何分級(jí)；
c)認(rèn)證機(jī)構(gòu)處理不符合（包括與客戶認(rèn)證狀態(tài)有關(guān)的任何結(jié)果）的過(guò)程；
d)客戶為審核中發(fā)現(xiàn)的任何不符合的糾正和糾正措施提出計(jì)劃的時(shí)間表；
e)認(rèn)證機(jī)構(gòu)在審核后的活動(dòng)；
f)說(shuō)明投訴和申訴處理過(guò)程。
9.4.7.3客戶應(yīng)有機(jī)會(huì)提出問(wèn)題。審核組與客戶之間關(guān)于審核發(fā)現(xiàn)或結(jié)論的任何分歧意見(jiàn)應(yīng)得到討論并盡可能獲得解決。任何未解決的分歧意見(jiàn)應(yīng)予以記錄并提交認(rèn)證機(jī)構(gòu)。
9.4.8審核報(bào)告
9.4.8.1認(rèn)證機(jī)構(gòu)應(yīng)為每次審核向客戶提供書(shū)面報(bào)告。審核組可以識(shí)別改進(jìn)機(jī)會(huì)，但不應(yīng)提出具體解決辦法的建議。認(rèn)證機(jī)構(gòu)應(yīng)享有對(duì)審核報(bào)告的所有權(quán)。
9.4.8.2審核組長(zhǎng)應(yīng)確保審核報(bào)告的編制，并應(yīng)對(duì)審核報(bào)告的內(nèi)容負(fù)責(zé)。審核報(bào)告應(yīng)
提供對(duì)審核的準(zhǔn)確、簡(jiǎn)明和清晰的記錄，以便為認(rèn)證決定提供充分的信息，并應(yīng)包括或引用下列內(nèi)容：
a)注明認(rèn)證機(jī)構(gòu)；
b)客戶的名稱和地址及客戶的代表；
c)審核的類型（例如初次、監(jiān)督、再認(rèn)證或特殊審核）；
d)審核準(zhǔn)則；
e)審核目的；
f)審核范圍，特別是標(biāo)識(shí)出所審核的組織或職能單元或過(guò)程，以及審核時(shí)間；
g)任何偏離審核計(jì)劃的情況及其理由；
h)任何影響審核方案的重要事項(xiàng)；
i)注明審核組長(zhǎng)、審核組成員及任何與審核組同行的人員；
j)審核活動(dòng)（現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)，永久或臨時(shí)場(chǎng)所）的實(shí)施日期和地點(diǎn)；
k)與審核類型的要求一致的審核發(fā)現(xiàn)（見(jiàn)9.4.5）、對(duì)審核證據(jù)的引用以及審核結(jié)論；
l)如有時(shí)，在上次審核后發(fā)生的影響客戶管理體系的重要變更；
m)已識(shí)別出的任何未解決的問(wèn)題；
n)適用時(shí)，是否為結(jié)合、聯(lián)合或一體化審核；
o)說(shuō)明審核基于對(duì)可獲得信息的抽樣過(guò)程的免責(zé)聲明；
p)審核組的推薦意見(jiàn)；
q)適用時(shí)，接受審核的客戶對(duì)認(rèn)證文件和標(biāo)志的使用進(jìn)行著有效的控制；
r)適用時(shí)，對(duì)以前不符合采取的糾正措施有效性的驗(yàn)證情況。
9.4.8.3審核報(bào)告還應(yīng)包含：
a)關(guān)于管理體系符合性與有效性的聲明以及對(duì)下列方面相關(guān)證據(jù)的總結(jié)：
-- 管理體系滿足適用要求和實(shí)現(xiàn)預(yù)期結(jié)果的能力；
-- 內(nèi)部審核和管理評(píng)審的過(guò)程；
b)對(duì)認(rèn)證范圍適宜性的結(jié)論；
c)確認(rèn)是否達(dá)到審核目的。
9.4.9不符合的原因分析
對(duì)于審核中發(fā)現(xiàn)的不符合，認(rèn)證機(jī)構(gòu)應(yīng)要求客戶在規(guī)定期限內(nèi)分析原因，并說(shuō)明為消除不符合已采取或擬采取的具體糾正和糾正措施。
9.4.10糾正和糾正措施的有效性
認(rèn)證機(jī)構(gòu)應(yīng)審查客戶提交的糾正、所確定的原因和糾正措施，以確定其是否可被接受。認(rèn)證機(jī)構(gòu)應(yīng)驗(yàn)證所采取的任何糾正和糾正措施的有效性。所取得的為不符合的解決提供支持的證據(jù)應(yīng)予以記錄。應(yīng)將審查和驗(yàn)證的結(jié)果告知客戶。如果為了驗(yàn)證糾正和糾正措施的有效性，將需要補(bǔ)充一次全面的或有限的審核，或者需要文件化的證據(jù)（需要在未來(lái)的審核中確認(rèn)），則認(rèn)證機(jī)構(gòu)應(yīng)告知客戶。
注：可以通過(guò)審查客戶提供的文件化信息，或在必要時(shí)實(shí)施現(xiàn)場(chǎng)驗(yàn)證來(lái)驗(yàn)證糾正和糾正措施的有效性。驗(yàn)證活動(dòng)通常由審核組成員完成。
9.5認(rèn)證決定
9.5.1總則
9.5.1.1認(rèn)證機(jī)構(gòu)應(yīng)確保做出授予或拒絕認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、暫?；蚧謴?fù)認(rèn)證、撤銷認(rèn)證或更新認(rèn)證的決定的人員或委員會(huì)不是實(shí)施審核的人員。被指定進(jìn)行認(rèn)證決定的人員應(yīng)具有適宜能力。
9.5.1.2認(rèn)證機(jī)構(gòu)指定的認(rèn)證決定人員（不包括委員會(huì)（見(jiàn) 6.1.4）成員）應(yīng)為認(rèn)證機(jī)構(gòu)的雇員，或者是一個(gè)處于認(rèn)證機(jī)構(gòu)組織控制下的實(shí)體的雇員；或者與認(rèn)證機(jī)構(gòu)或 上述實(shí)體具有在法律上有強(qiáng)制實(shí)施力的安排。認(rèn)證機(jī)構(gòu)的組織控制應(yīng)為下列情況之一：
a)認(rèn)證機(jī)構(gòu)擁有另一實(shí)體的全部或多數(shù)所有權(quán)；
b)認(rèn)證機(jī)構(gòu)在另一實(shí)體的董事會(huì)中占多數(shù)；
c)在一個(gè)通過(guò)所有權(quán)或董事會(huì)控制聯(lián)結(jié)而成的法律實(shí)體網(wǎng)絡(luò)中（認(rèn)證機(jī)構(gòu)處于其中）， 認(rèn)證機(jī)構(gòu)對(duì)另一實(shí)體有形成文件的權(quán)力。
注：對(duì)于政府認(rèn)證機(jī)構(gòu)，同一政府內(nèi)部的其他部分可視為通過(guò)所有權(quán)與該認(rèn)證機(jī)構(gòu)相聯(lián)系。
9.5.1.3處于認(rèn)證機(jī)構(gòu)組織控制下的實(shí)體的雇員或與該實(shí)體有合同的人員，應(yīng)同認(rèn)證機(jī)構(gòu)雇員或與認(rèn)證機(jī)構(gòu)有合同的人員一樣滿足本文件要求。
9.5.1.4認(rèn)證機(jī)構(gòu)應(yīng)記錄每項(xiàng)認(rèn)證決定，包括從審核組或其他來(lái)源獲得的任何補(bǔ)充信息或澄清。
9.5.2作出決定前的行動(dòng)
認(rèn)證機(jī)構(gòu)在做出授予或拒絕認(rèn)證、擴(kuò)大或縮小認(rèn)證范圍、更新、暫?；蚧謴?fù)或者撤銷認(rèn)證的決定前，應(yīng)有過(guò)程對(duì)下列方面進(jìn)行有效的審查：
a)審核組提供的信息足以確定認(rèn)證要求的滿足情況和認(rèn)證范圍；
b)對(duì)于所有嚴(yán)重不符合，認(rèn)證機(jī)構(gòu)已審查、接受和驗(yàn)證了糾正和糾正措施：
c)對(duì)于所有輕微不符合，認(rèn)證機(jī)構(gòu)已審查和接受了客戶對(duì)糾正和糾正措施的計(jì)劃。
9.5.3授予初次認(rèn)證所需的信息
9.5.3.1為使認(rèn)證機(jī)構(gòu)做出認(rèn)證決定，審核組至少應(yīng)向認(rèn)證機(jī)構(gòu)提供以下信息：
a)審核報(bào)告；
b)對(duì)不符合的意見(jiàn)，適用時(shí)，還包括對(duì)客戶采取的糾正和糾正措施的意見(jiàn)；
c)對(duì)提供給認(rèn)證機(jī)構(gòu)用于申請(qǐng)?jiān)u審（見(jiàn)9.1.2）的信息的確認(rèn)；
d)對(duì)是否達(dá)到審核目的的確認(rèn)；
e)對(duì)是否授予認(rèn)證的推薦性意見(jiàn)及附帶的任何條件或評(píng)論。
9.5.3.2如果認(rèn)證機(jī)構(gòu)不能在第二階段結(jié)束后 6 個(gè)月內(nèi)驗(yàn)證對(duì)嚴(yán)重不符合實(shí)施的糾正和糾正措施，則應(yīng)在推薦認(rèn)證前再實(shí)施一次第二階段。
9.5.3.3當(dāng)認(rèn)證從一個(gè)認(rèn)證機(jī)構(gòu)轉(zhuǎn)換到另一個(gè)認(rèn)證機(jī)構(gòu)時(shí)，接受認(rèn)證機(jī)構(gòu)應(yīng)有過(guò)程獲取充分的信息以做出認(rèn)證決定。
注：特定認(rèn)證方案可能有認(rèn)證轉(zhuǎn)換的具體規(guī)則。
9.5.4授予再認(rèn)證所需的信息
認(rèn)證機(jī)構(gòu)應(yīng)根據(jù)再認(rèn)證審核的結(jié)果，以及認(rèn)證周期內(nèi)的體系評(píng)價(jià)結(jié)果和認(rèn)證使用方的投訴，做出是否更新認(rèn)證的決定。
9.6保持認(rèn)證
9.6.1總則
認(rèn)證機(jī)構(gòu)應(yīng)在證實(shí)獲證客戶持續(xù)滿足管理體系標(biāo)準(zhǔn)要求后保持對(duì)其的認(rèn)證。認(rèn)證機(jī)構(gòu)滿足下列前提條件時(shí)，可以根據(jù)審核組長(zhǎng)的肯定性結(jié)論保持對(duì)客戶的認(rèn)證，而無(wú)需再進(jìn)行獨(dú)立復(fù)核和決定：
a)對(duì)于任何嚴(yán)重不符合或其他可能導(dǎo)致暫?；虺蜂N認(rèn)證的情況，認(rèn)證機(jī)構(gòu)有制度要求審核組長(zhǎng)向認(rèn)證機(jī)構(gòu)報(bào)告需由具備適宜能力（見(jiàn)7.2.8）且未實(shí)施該審核的人員進(jìn)行復(fù)核，以確定能否保持認(rèn)證；
b)由具備能力的認(rèn)證機(jī)構(gòu)人員對(duì)認(rèn)證機(jī)構(gòu)的監(jiān)督活動(dòng)進(jìn)行監(jiān)視，包括對(duì)審核員的報(bào)告活動(dòng)進(jìn)行監(jiān)視，以確認(rèn)認(rèn)證活動(dòng)在有效地運(yùn)作。
9.6.2監(jiān)督活動(dòng)
9.6.2.1總則
9.6.2.1.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其監(jiān)督活動(dòng)進(jìn)行設(shè)計(jì)，以便定期對(duì)管理體系范圍內(nèi)有代表性的區(qū)域和職能進(jìn)行監(jiān)視，并應(yīng)考慮獲證客戶及其管理體系的變更情況。
9.6.2.1.2監(jiān)督活動(dòng)應(yīng)包括對(duì)獲證客戶管理體系滿足認(rèn)證標(biāo)準(zhǔn)規(guī)定要求情況的現(xiàn)場(chǎng)
審核。監(jiān)督活動(dòng)還可以包括：
a)認(rèn)證機(jī)構(gòu)就認(rèn)證的有關(guān)方面詢問(wèn)獲證客戶；
b)審查獲證客戶對(duì)其運(yùn)作的說(shuō)明（如宣傳材料、網(wǎng)頁(yè)）；
c)要求獲證客戶提供文件化信息（紙質(zhì)或電子介質(zhì)）；
d)其他監(jiān)視獲證客戶績(jī)效的方法。
9.6.2.2監(jiān)督審核
監(jiān)督審核是現(xiàn)場(chǎng)審核，但不一定是對(duì)整個(gè)體系的審核，并應(yīng)與其他監(jiān)督活動(dòng)一起策劃，以使認(rèn)證機(jī)構(gòu)能對(duì)獲證客戶管理體系在認(rèn)證周期內(nèi)持續(xù)滿足要求保持信任。相關(guān)管理體系標(biāo)準(zhǔn)的每次監(jiān)督審核應(yīng)包括對(duì)以下方面的審查：
a)內(nèi)部審核和管理評(píng)審；
b)對(duì)上次審核中確定的不符合采取的措施；
c)投訴的處理；
d)管理體系在實(shí)現(xiàn)獲證客戶目標(biāo)和各管理體系的預(yù)期結(jié)果方面的有效性；
e)為持續(xù)改進(jìn)而策劃的活動(dòng)的進(jìn)展；
f)持續(xù)的運(yùn)作控制；
g)任何變更；
h)標(biāo)志的使用和（或）任何其他對(duì)認(rèn)證資格的引用。
9.6.3再認(rèn)證
9.6.3.1再認(rèn)證審核的策劃
9.6.3.1.1再認(rèn)證審核的目的是確認(rèn)管理體系作為一個(gè)整體的持續(xù)符合性與有效性， 以及與認(rèn)證范圍的持續(xù)相關(guān)性和適宜性。認(rèn)證機(jī)構(gòu)應(yīng)策劃并實(shí)施再認(rèn)證審核，以評(píng)價(jià)獲證客戶是否持續(xù)滿足相關(guān)管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的所有要求。上述策劃和實(shí)施應(yīng)及時(shí)進(jìn)行，以便認(rèn)證能在到期前及時(shí)更新。
9.6.3.1.2再認(rèn)證活動(dòng)應(yīng)考慮管理體系在最近一個(gè)認(rèn)證周期內(nèi)的績(jī)效，包括調(diào)閱以前的監(jiān)督審核報(bào)告。
9.6.3.1.3當(dāng)管理體系、組織或管理體系的運(yùn)作環(huán)境（如法律的變更）有重大變更時(shí)， 再認(rèn)證審核活動(dòng)可能需要有第一階段。
注：此類變更可能在認(rèn)證周期中的任何時(shí)間發(fā)生，認(rèn)證機(jī)構(gòu)可能需要實(shí)施特殊審核（見(jiàn) 9.6.4），該特殊審核可能需要或不需要兩階段審核。
9.6.3.2再認(rèn)證審核
9.6.3.2.1再認(rèn)證審核應(yīng)包括針對(duì)下列方面的現(xiàn)場(chǎng)審核：
a)結(jié)合內(nèi)部和外部變更來(lái)看的整個(gè)管理體系的有效性，以及認(rèn)證范圍的持續(xù)相關(guān)性和適宜性；
b)經(jīng)證實(shí)的對(duì)保持管理體系有效性并改進(jìn)管理體系，以提高整體績(jī)效的承諾；
c)管理體系在實(shí)現(xiàn)獲證客戶目標(biāo)和管理體系預(yù)期結(jié)果方面的有效性。
9.6.3.2.2對(duì)于嚴(yán)重不符合，認(rèn)證機(jī)構(gòu)應(yīng)規(guī)定實(shí)施糾正與糾正措施的時(shí)限。這些措施應(yīng)在認(rèn)證到期前得到實(shí)施和驗(yàn)證。
9.6.3.2.3如果在當(dāng)前認(rèn)證的終止日期前成功完成了再認(rèn)證活動(dòng)，新認(rèn)證的終止日期
可以基于當(dāng)前認(rèn)證的終止日期。新證書(shū)上的頒證日期應(yīng)不早于再認(rèn)證決定日期。
9.6.3.2.4如果在認(rèn)證終止日期前，認(rèn)證機(jī)構(gòu)未能完成再認(rèn)證審核或不能驗(yàn)證對(duì)嚴(yán)重不符合實(shí)施的糾正和糾正措施（見(jiàn) 9.5.2.1），則不應(yīng)推薦再認(rèn)證，也不應(yīng)延長(zhǎng)認(rèn)證的效力。認(rèn)證機(jī)構(gòu)應(yīng)告知客戶并解釋后果。
9.6.3.2.5在認(rèn)證到期后，如果認(rèn)證機(jī)構(gòu)能夠在 6 個(gè)月內(nèi)完成未盡的再認(rèn)證活動(dòng)，則可以恢復(fù)認(rèn)證，否則應(yīng)至少進(jìn)行一次第二階段才能恢復(fù)認(rèn)證。證書(shū)的生效日期應(yīng)不早于再認(rèn)證決定日期，終止日期應(yīng)基于上一個(gè)認(rèn)證周期。
9.6.4特殊審核
9.6.4.1擴(kuò)大認(rèn)證范圍
對(duì)于已授予的認(rèn)證，認(rèn)證機(jī)構(gòu)應(yīng)對(duì)擴(kuò)大認(rèn)證范圍的申請(qǐng)進(jìn)行評(píng)審，并確定任何必要的審核活動(dòng)，以做出是否可予擴(kuò)大的決定。這類審核活動(dòng)可以和監(jiān)督審核同時(shí)進(jìn)行。
9.6.4.2提前較短時(shí)間通知的審核
認(rèn)證機(jī)構(gòu)為調(diào)查投訴、對(duì)變更做出回應(yīng)或?qū)Ρ粫和５目蛻暨M(jìn)行追蹤，可能需要在提前較短時(shí)間通知獲證客戶后或不通知獲證客戶就對(duì)其進(jìn)行審核。此時(shí)：
a)認(rèn)證機(jī)構(gòu)應(yīng)說(shuō)明并使獲證客戶提前了解（如在8.5.1所述的文件中）將在何種條件下進(jìn)行此類審核；
b)由于客戶缺乏對(duì)審核組成員的任命表示反對(duì)的機(jī)會(huì)，認(rèn)證機(jī)構(gòu)應(yīng)在指派審核組時(shí)給予更多的關(guān)注。
9.6.5暫停、撤銷或縮小認(rèn)證范圍
9.6.5.1認(rèn)證機(jī)構(gòu)應(yīng)有暫停、撤銷或縮小認(rèn)證范圍的政策和形成文件的程序，并規(guī)定認(rèn)證機(jī)構(gòu)的后續(xù)措施。
9.6.5.2發(fā)生以下情況（但不限于）時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)暫停獲證客戶的認(rèn)證資格：
——客戶的獲證管理體系持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求，包括對(duì)管理體系有效性的要求；
——獲證客戶不允許按要求的頻次實(shí)施監(jiān)督或再認(rèn)證審核；
——獲證客戶主動(dòng)請(qǐng)求暫停。
9.6.5.3在暫停期間，客戶的管理體系認(rèn)證暫時(shí)無(wú)效。
9.6.5.4如果造成暫停的問(wèn)題已解決，認(rèn)證機(jī)構(gòu)應(yīng)恢復(fù)被暫停的認(rèn)證。如果客戶未能在認(rèn)證機(jī)構(gòu)規(guī)定的時(shí)限內(nèi)解決造成暫停的問(wèn)題，認(rèn)證機(jī)構(gòu)應(yīng)撤銷或縮小其認(rèn)證范圍。
注：多數(shù)情況下，暫停將不超過(guò) 6 個(gè)月。
9.6.5.5如果客戶在認(rèn)證范圍的某些部分持續(xù)地或嚴(yán)重地不滿足認(rèn)證要求，認(rèn)證機(jī)構(gòu)應(yīng)縮小其認(rèn)證范圍，以排除不滿足要求的部分。認(rèn)證范圍的縮小應(yīng)與認(rèn)證標(biāo)準(zhǔn)的要求一致。
9.7申訴
9.7.1認(rèn)證機(jī)構(gòu)應(yīng)有受理和評(píng)價(jià)申訴并對(duì)之做出決定的形成文件的過(guò)程。
9.7.2認(rèn)證機(jī)構(gòu)應(yīng)對(duì)申訴處理過(guò)程各個(gè)層次的所有決定負(fù)責(zé)。認(rèn)證機(jī)構(gòu)應(yīng)確保參與申訴處理過(guò)程的人員沒(méi)有實(shí)施申訴涉及的審核，也沒(méi)有做出申訴涉及的認(rèn)證決定。
9.7.3申訴的提出、調(diào)查和決定不應(yīng)造成針對(duì)申訴人的任何歧視行為。
9.7.4申訴處理過(guò)程應(yīng)至少包括以下要素和方法：
a)受理、確認(rèn)和調(diào)查申訴的過(guò)程，以及參考以前類似申訴的結(jié)果，決定采取何種措施以回應(yīng)申訴的過(guò)程；
b)跟蹤和記錄申訴，包括為解決申訴而采取的措施；
c)確保采取任何適當(dāng)?shù)募m正和糾正措施。
9.7.5收到申訴的認(rèn)證機(jī)構(gòu)應(yīng)負(fù)責(zé)收集和驗(yàn)證所有必要的信息，以確定申訴的有效性。
9.7.6認(rèn)證機(jī)構(gòu)應(yīng)確認(rèn)收到了申訴，并應(yīng)向申訴人提供申訴處理的進(jìn)展報(bào)告和結(jié)果。
9.7.7對(duì)申訴的決定應(yīng)由與申訴事項(xiàng)無(wú)關(guān)的人員做出，或經(jīng)其審查和批準(zhǔn)，并應(yīng)告知申訴人。
9.7.8認(rèn)證機(jī)構(gòu)應(yīng)在申訴處理過(guò)程結(jié)束時(shí)正式通知申訴人。
9.8投訴
9.8.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)投訴處理過(guò)程各層級(jí)的決定負(fù)責(zé)。
9.8.2投訴的提交、調(diào)查和決定不應(yīng)造成針對(duì)投訴人的任何歧視行為。
9.8.3認(rèn)證機(jī)構(gòu)在收到投訴時(shí)，應(yīng)確認(rèn)投訴是否與其負(fù)責(zé)的認(rèn)證活動(dòng)有關(guān)，并在經(jīng)確認(rèn)有關(guān)時(shí)予以處理。如果投訴與獲證客戶有關(guān)，認(rèn)證機(jī)構(gòu)在調(diào)查投訴時(shí)應(yīng)考慮獲證管理體系的有效性。
9.8.4對(duì)于針對(duì)獲證客戶的有效投訴，認(rèn)證機(jī)構(gòu)還應(yīng)在適當(dāng)?shù)臅r(shí)間將投訴告知該客戶。
9.8.5認(rèn)證機(jī)構(gòu)應(yīng)有受理和評(píng)價(jià)投訴并對(duì)之做出決定的形成文件的過(guò)程。該過(guò)程涉及投訴人和投訴事項(xiàng)的方面應(yīng)滿足保密要求。
9.8.6投訴處理過(guò)程應(yīng)至少包括以下要素和方法：
a)受理、確認(rèn)和調(diào)查投訴的過(guò)程，以及決定采取何種措施以回應(yīng)投訴的過(guò)程；
b)跟蹤和記錄投訴，包括為回應(yīng)投訴而采取的措施；
c)確保采取任何適當(dāng)?shù)募m正和糾正措施。
注：ISO 10002為投訴的處理提供了指南。
9.8.7收到投訴的認(rèn)證機(jī)構(gòu)應(yīng)負(fù)責(zé)收集與核實(shí)對(duì)投訴進(jìn)行確認(rèn)所需的一切信息。
9.8.8在可能時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)確認(rèn)收到了投訴，并應(yīng)向投訴人提供投訴處理的進(jìn)展報(bào)告和結(jié)果。
9.8.9對(duì)投訴的決定應(yīng)由與投訴事項(xiàng)無(wú)關(guān)的人員做出，或經(jīng)其審查和批準(zhǔn)，并應(yīng)告知投訴人。
9.8.10在可能時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)在投訴處理過(guò)程結(jié)束時(shí)正式通知投訴人。
9.8.11認(rèn)證機(jī)構(gòu)應(yīng)與獲證客戶及投訴人共同決定是否應(yīng)將投訴事項(xiàng)公開(kāi)，并在決定公開(kāi)時(shí)，共同確定公開(kāi)的程度。
9.9客戶的記錄
9.9.1認(rèn)證機(jī)構(gòu)應(yīng)對(duì)所有客戶（包括所有提交申請(qǐng)的組織、接受審核的組織和獲得認(rèn)證或被暫?；虺蜂N認(rèn)證的組織）保持審核及其他認(rèn)證活動(dòng)的記錄。
9.9.2獲證客戶記錄應(yīng)包括以下內(nèi)容：
a)申請(qǐng)資料及初次認(rèn)證、監(jiān)督和再認(rèn)證的審核報(bào)告；
b)認(rèn)證協(xié)議；
c)適用時(shí)，多場(chǎng)所抽樣方法的理由；
注：抽樣方法包括為審核特定管理體系和（或）在多場(chǎng)所審核中選取場(chǎng)所而做的抽樣。
d)確定審核時(shí)間的理由（見(jiàn)9.1.4）；
e)糾正與糾正措施的驗(yàn)證；
f)投訴和申訴及任何后續(xù)糾正或糾正措施的記錄；
g)適用時(shí)，委員會(huì)的審議和決定；
h)認(rèn)證決定的文件；
i)認(rèn)證文件，包括與產(chǎn)品（包括服務(wù)）、過(guò)程相關(guān)的認(rèn)證范圍，適用時(shí)，包括每個(gè)場(chǎng)所相應(yīng)的認(rèn)證范圍；
j)建立認(rèn)證的可信度所需的相關(guān)記錄，如審核員和技術(shù)專家能力的證據(jù)；
k)審核方案。
9.9.3認(rèn)證機(jī)構(gòu)應(yīng)保證申請(qǐng)組織和客戶記錄的安全，以確保滿足保密要求。運(yùn)送、傳輸或傳遞記錄的方式應(yīng)確保保密。
9.9.4認(rèn)證機(jī)構(gòu)應(yīng)有關(guān)于記錄保存的形成文件的政策和程序。獲證客戶及以往獲證客戶的記錄保存期應(yīng)為當(dāng)前認(rèn)證周期加上一個(gè)完整的認(rèn)證周期。
注：某些情況下，記錄需按法律規(guī)定保存更長(zhǎng)的時(shí)間。
10認(rèn)證機(jī)構(gòu)的管理體系要求
10.1可選方式
認(rèn)證機(jī)構(gòu)應(yīng)建立、實(shí)施和保持一個(gè)文件化的、能夠支撐并證實(shí)其始終滿足本文件要求的管理體系。認(rèn)證機(jī)構(gòu)除了滿足第5章至第9章的要求外，還應(yīng)按照下列要求之一建立管理體系：
a)通用的管理體系要求（見(jiàn)10.2）；
b)與GB/T 19001一致的管理體系要求（見(jiàn)10.3）。
10.2方式 A：通用的管理體系要求
10.2.1總則
認(rèn)證機(jī)構(gòu)應(yīng)建立、實(shí)施和保持一個(gè)能夠支撐并證實(shí)其始終滿足本文件要求的管理體系并形成文件。
認(rèn)證機(jī)構(gòu)最高管理層應(yīng)為認(rèn)證機(jī)構(gòu)的活動(dòng)制定政策和目標(biāo)，并形成文件。最高管理層應(yīng)提供證據(jù)，以證實(shí)其對(duì)按本文件要求建立和實(shí)施管理體系的承諾。最高管理層應(yīng)確保認(rèn)證機(jī)構(gòu)的政策在組織的各個(gè)層次上得到理解、實(shí)施和保持。
認(rèn)證機(jī)構(gòu)最高管理層應(yīng)分派下列職責(zé)和權(quán)力：
a)確保管理體系所需的過(guò)程和程序得到建立、實(shí)施和保持；
b)向最高管理層報(bào)告管理體系的績(jī)效及任何改進(jìn)需求。
10.2.2管理體系手冊(cè)
認(rèn)證機(jī)構(gòu)應(yīng)在管理體系手冊(cè)或其關(guān)聯(lián)文件中反映本文件的所有適用要求。認(rèn)證機(jī)構(gòu)應(yīng)確保所有相關(guān)人員可以獲取手冊(cè)和相關(guān)的關(guān)聯(lián)文件。
10.2.3文件控制
認(rèn)證機(jī)構(gòu)應(yīng)建立程序以控制與本文件實(shí)施有關(guān)的文件（內(nèi)部和外部的）。該程序應(yīng)規(guī)定下列方面所需的控制：
a)文件發(fā)布前，對(duì)其充分性與適宜性進(jìn)行批準(zhǔn)；
b)對(duì)文件進(jìn)行復(fù)審，必要時(shí)予以更新，并再次批準(zhǔn)；
c)確保文件的更改和現(xiàn)行修訂狀態(tài)得到識(shí)別；
d)確保在使用場(chǎng)所可以獲得適用文件的相關(guān)版本；
e)確保文件保持清晰并易于識(shí)別；
f)確保外來(lái)文件得到識(shí)別，并控制其分發(fā)；
g)防止作廢文件的非預(yù)期使用，并在因故保留作廢文件時(shí)，對(duì)其做出適當(dāng)?shù)臉?biāo)識(shí)。
注：文件可以使用任何形式或類型的介質(zhì)。
10.2.4記錄控制
認(rèn)證機(jī)構(gòu)應(yīng)建立程序，以對(duì)識(shí)別、貯存、保護(hù)、檢索和處置與本文件實(shí)施有關(guān)的記錄以及記錄保存期限規(guī)定所需的控制。
認(rèn)證機(jī)構(gòu)應(yīng)建立程序以明確與其合同、法律責(zé)任相一致的記錄保存期限。對(duì)這些記錄的查閱應(yīng)與保密安排相一致。
注： 獲證客戶記錄的要求見(jiàn) 9.9。
10.2.5管理評(píng)審
10.2.5.1總則
認(rèn)證機(jī)構(gòu)最高管理層應(yīng)建立按策劃的時(shí)間間隔對(duì)管理體系進(jìn)行評(píng)審的程序，以確保管理體系（包括與本文件實(shí)施有關(guān)的明示的政策和目標(biāo)）的持續(xù)適宜性、充分性和有效性。管理評(píng)審應(yīng)至少每年進(jìn)行一次。
10.2.5.2評(píng)審輸入
管理評(píng)審的輸入應(yīng)包括與下列方面有關(guān)的信息：
a)內(nèi)部審核和外部評(píng)審的結(jié)果；
b)客戶和利益相關(guān)方的反饋；
c)維護(hù)公正性；
d)糾正措施的狀況；
e)風(fēng)險(xiǎn)應(yīng)對(duì)措施的狀況；
f)以往管理評(píng)審的后續(xù)措施；
g)目標(biāo)的實(shí)現(xiàn)情況；
h)可能影響管理體系的變更；
i)申訴和投訴。
10.2.5.3評(píng)審輸出
管理評(píng)審的輸出應(yīng)包括與下列方面有關(guān)的決定和措施：
a)管理體系及其過(guò)程的有效性的改進(jìn)；
b)與本文件實(shí)施有關(guān)的認(rèn)證服務(wù)的改進(jìn)；
c)資源需求；
d)組織的方針、政策和目標(biāo)的修訂。
10.2.6內(nèi)部審核
10.2.6.1認(rèn)證機(jī)構(gòu)應(yīng)建立內(nèi)部審核程序，以證明認(rèn)證機(jī)構(gòu)滿足本文件要求，并有效地實(shí)施和保持了管理體系。
注：GB/T 19011為實(shí)施內(nèi)部審核提供了指南。
10.2.6.2認(rèn)證機(jī)構(gòu)應(yīng)對(duì)內(nèi)部審核方案進(jìn)行策劃，并在策劃中考慮擬審核過(guò)程和區(qū)域的重要程度以及以往審核的結(jié)果。
10.2.6.3內(nèi)部審核應(yīng)至少每 12 個(gè)月進(jìn)行一次。如果認(rèn)證機(jī)構(gòu)能夠證明管理體系按照本文件持續(xù)地有效運(yùn)行并保持穩(wěn)定，則可以減少內(nèi)部審核的頻次。
10.2.6.4認(rèn)證機(jī)構(gòu)應(yīng)確保：
a)內(nèi)部審核的實(shí)施人員具備能力，熟悉認(rèn)證、審核和本文件的要求；
b)審核員不審核自己的工作；
c)將審核結(jié)果告知受審核區(qū)域的負(fù)責(zé)人員；
d)根據(jù)內(nèi)部審核結(jié)果及時(shí)采取適當(dāng)?shù)拇胧?br /> e)識(shí)別任何改進(jìn)的機(jī)會(huì)。
10.2.7糾正措施
認(rèn)證機(jī)構(gòu)應(yīng)建立識(shí)別和管理其運(yùn)作中的不符合的程序。必要時(shí)，認(rèn)證機(jī)構(gòu)還應(yīng)采取措施消除不符合的原因，以防止其再次發(fā)生。糾正措施應(yīng)與所遇到問(wèn)題的影響程度相適應(yīng)。該程序應(yīng)明確對(duì)下列方面的要求：
a)識(shí)別不符合（例如通過(guò)有效投訴和內(nèi)部審核）；
b)確定不符合的原因；
c)糾正不符合；
d)評(píng)價(jià)確保不符合不再發(fā)生的措施的需求；
e)及時(shí)確定和實(shí)施所需的措施；
f)記錄所采取措施的結(jié)果；
g)評(píng)審糾正措施的有效性。
10.3方式 B：與 GB/T 19001 一致的管理體系要求
10.3.1總則
認(rèn)證機(jī)構(gòu)應(yīng)按照 GB/T 19001 的要求，建立和保持一個(gè)能夠支撐并證實(shí)其始終滿足本文件要求的管理體系。該管理體系還應(yīng)滿足 10.3.2 至 10.3.4 的補(bǔ)充要求。
10.3.2范圍
為應(yīng)用 GB/T 19001 的要求，認(rèn)證機(jī)構(gòu)管理體系的范圍應(yīng)包括認(rèn)證服務(wù)的設(shè)計(jì)和開(kāi)發(fā)要求。
10.3.3以顧客為關(guān)注焦點(diǎn)
為應(yīng)用 GB/T 19001 的要求，認(rèn)證機(jī)構(gòu)在建立管理體系時(shí)應(yīng)考慮認(rèn)證的可信性， 而且不僅應(yīng)關(guān)注客戶需求，還應(yīng)關(guān)注依賴其審核與認(rèn)證服務(wù)的所有各方（如 4.1.2 所述）的需求。
10.3.4管理評(píng)審
為應(yīng)用 GB/T 19001 的要求，認(rèn)證機(jī)構(gòu)應(yīng)將認(rèn)證活動(dòng)使用方相關(guān)申訴和投訴以及公正性審查的信息作為管理評(píng)審的輸入。
附錄 A (規(guī)范性附錄)
所要求的知識(shí)和技能
表A.1明確了認(rèn)證機(jī)構(gòu)應(yīng)為特定的認(rèn)證職能確定的知識(shí)和技能。“√”指認(rèn)證機(jī)構(gòu)應(yīng)確定相應(yīng)的知識(shí)和技能的準(zhǔn)則和深度。表A.1中規(guī)定的知識(shí)和技能在下文中有更詳細(xì)的解釋，表中用擴(kuò)號(hào)注明了相應(yīng)解釋文本的編號(hào)。
表 A.1 的知知識(shí)和技能表
知識(shí)和技能 認(rèn)證職能
實(shí)施申請(qǐng)?jiān)u審以確定所需的審核組能力、選擇審核組成
員并確定審核時(shí)間
復(fù)核審核報(bào)告并做出認(rèn)證決定
審核及領(lǐng)導(dǎo)審核組
業(yè)務(wù)管理實(shí)踐的知識(shí) √（見(jiàn)A.2.1）
審核原則、實(shí)踐和技巧的知識(shí) √（見(jiàn)A.3.1） √（見(jiàn)A.2.2）
特定管理體系標(biāo)準(zhǔn)和（或）規(guī)范
性文件的知識(shí) √（見(jiàn)A.4.1） √（見(jiàn)A.3.2） √（見(jiàn)A.2.3）
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí) √（見(jiàn)A.4.2） √（見(jiàn)A.3.3） √（見(jiàn)A.2.4）
客戶的業(yè)務(wù)領(lǐng)域的知識(shí) √（見(jiàn)A.4.3） √（見(jiàn)A.3.4） √（見(jiàn)A.2.5）
客戶的產(chǎn)品、過(guò)程和組織的知識(shí) √（見(jiàn)A.4.4） √（見(jiàn)A.2.6）
與客戶組織中的各個(gè)層級(jí)相適
應(yīng)的語(yǔ)言技能 √（見(jiàn)A.2.7）
作記錄和撰寫報(bào)告的技能 √（見(jiàn)A.2.8）
表達(dá)技能 √（見(jiàn)A.2.9）
面談技能 √（見(jiàn)A.2.10）
審核管理技能 √（見(jiàn)A.2.11）
注：風(fēng)險(xiǎn)和復(fù)雜程度是在決定這些職能中任何一項(xiàng)職能所需的專業(yè)能力的水平時(shí)考慮的其他因
素。
A.2管理體系審核員能力要求
A.2.1業(yè)務(wù)管理實(shí)踐的知識(shí)
通用的組織類型、規(guī)模、治理、結(jié)構(gòu)與工作場(chǎng)所實(shí)務(wù)、信息與數(shù)據(jù)系統(tǒng)、文件系統(tǒng)以及信息技術(shù)的知識(shí)。
A.2.2審核原則、實(shí)踐和技巧的知識(shí)
本文件規(guī)定的通用的管理體系審核原則、實(shí)務(wù)和技巧的知識(shí)，需足以實(shí)施認(rèn)證審核及評(píng)價(jià)內(nèi)部審核過(guò)程。
A.2.3特定管理體系標(biāo)準(zhǔn)和（或）規(guī)范性文件的知識(shí)
認(rèn)證所依據(jù)的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的知識(shí)，需足以確定體系是否得到有效實(shí)施并符合要求。
A.2.4認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)，需足以按照認(rèn)證機(jī)構(gòu)的程序和過(guò)程開(kāi)展工作。
A.2.5客戶業(yè)務(wù)領(lǐng)域的知識(shí)
客戶業(yè)務(wù)領(lǐng)域的通用術(shù)語(yǔ)、實(shí)踐和過(guò)程的知識(shí)，需足以在管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的背景下理解該領(lǐng)域的期望。
注：業(yè)務(wù)領(lǐng)域可理解為經(jīng)濟(jì)活動(dòng)（例如航空航天、化工、金融服務(wù)）。
A.2.6客戶產(chǎn)品、過(guò)程和組織的知識(shí)
與客戶的產(chǎn)品或過(guò)程的類型相關(guān)的知識(shí)，需足以理解該組織如何運(yùn)行，如何應(yīng)用管理體系標(biāo)準(zhǔn)或其他相關(guān)規(guī)范性文件的要求。
A.2.7與客戶組織中的各個(gè)層級(jí)相適應(yīng)的語(yǔ)言技能
能夠用適宜的術(shù)語(yǔ)、措辭和話語(yǔ)與組織任何層次的人員有效地進(jìn)行溝通。
A.2.8作記錄和撰寫報(bào)告的技能
能夠以足夠的速度、準(zhǔn)確度和理解力閱讀和書(shū)寫，以記錄、做筆記以及有效地溝通審核發(fā)現(xiàn)和結(jié)論。
A.2.9表達(dá)技能
能以容易理解的方式表述審核發(fā)現(xiàn)和結(jié)論。審核組長(zhǎng)還要能夠在公開(kāi)場(chǎng)合（例如末次會(huì)議）表述與聽(tīng)眾相適宜的審核發(fā)現(xiàn)、結(jié)論和推薦意見(jiàn)。
A.2.10面談技能
能夠通過(guò)提開(kāi)放式、經(jīng)過(guò)良好構(gòu)思的問(wèn)題并傾聽(tīng)、理解和評(píng)價(jià)對(duì)方的回答來(lái)進(jìn)行面談， 以獲取信息。
A.2.11審核管理技能
能夠?qū)嵤┖凸芾韺徍?，以在約定的時(shí)間框架內(nèi)獲取審核證據(jù)。審核組長(zhǎng)還要能夠主持會(huì)議以有效地交流信息，并能夠分配任務(wù)或在必要時(shí)重新分配。
A.3復(fù)核審核報(bào)告并做出認(rèn)證決定的人員的能力要求這類人員的職能可由一人或多人完成。
A.3.1審核原則、實(shí)踐和技巧的知識(shí)
本文件規(guī)定的通用的管理體系審核原則、實(shí)務(wù)和技巧的知識(shí)，需足以理解認(rèn)證審核報(bào)告。
A.3.2特定管理體系標(biāo)準(zhǔn)和（或）規(guī)范性文件的知識(shí)
認(rèn)證所依據(jù)的管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的知識(shí)，需足以根據(jù)認(rèn)證審核報(bào)告作出決定。
A.3.3認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)，需足以根據(jù)提交復(fù)核的信息確定是否達(dá)到了認(rèn)證機(jī)構(gòu)的期望。
A.3.4客戶業(yè)務(wù)領(lǐng)域的知識(shí)
客戶業(yè)務(wù)領(lǐng)域的通用術(shù)語(yǔ)、實(shí)踐和過(guò)程的知識(shí)，需足以在管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件的背景下理解審核報(bào)告。
A.4實(shí)施申請(qǐng)?jiān)u審以確定所需的審核組能力、選擇審核組成員并確定審核時(shí)間的人員的能力要求
這類人員的職能可由一人或多人完成。
A.4.1特定管理體系標(biāo)準(zhǔn)和（或）規(guī)范性文件的知識(shí)
知道認(rèn)證依據(jù)的是什么管理體系標(biāo)準(zhǔn)或其他規(guī)范性文件。
A.4.2認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)
認(rèn)證機(jī)構(gòu)過(guò)程的知識(shí)，需足以指派有能力的審核組成員以及準(zhǔn)確地確定審核時(shí)間。
A.4.3客戶業(yè)務(wù)領(lǐng)域的知識(shí)
客戶業(yè)務(wù)領(lǐng)域的通用術(shù)語(yǔ)、實(shí)踐和過(guò)程的知識(shí)，需足以指派有能力的審核組成員以及準(zhǔn)確地確定審核時(shí)間。
A.4.4客戶產(chǎn)品、過(guò)程和組織的知識(shí)
與客戶的產(chǎn)品或過(guò)程的類型相關(guān)的知識(shí)，需足以指派有能力的審核組成員以及準(zhǔn)確地確定審核時(shí)間。

附錄 B (資料性附錄)
可能的評(píng)價(jià)方法
B.1概述
本資料性附錄提供評(píng)價(jià)方法的示例，為認(rèn)證機(jī)構(gòu)提供幫助。
人員的評(píng)價(jià)方法可以分為五大類：記錄審查、意見(jiàn)反饋、面談、觀察和考試。每一類評(píng)價(jià)方法可以進(jìn)一步細(xì)分。下面簡(jiǎn)要說(shuō)明了每類評(píng)價(jià)方法及其對(duì)于知識(shí)和技能評(píng)價(jià)的用處和局限性。不太可能只用其中任何一種方法就能確認(rèn)能力。
條款B.2至B.6所述的方法可以提供知識(shí)和技能的有用信息；這些方法如被設(shè)計(jì)成與7.1.2和7.1.3所述的能力確定過(guò)程輸出的特定能力準(zhǔn)則結(jié)合使用，會(huì)更有效。
附錄C提供了一個(gè)能力確定和保持過(guò)程的示例。
B.2記錄審查
有些記錄可以顯示知識(shí)，例如顯示工作經(jīng)歷、審核經(jīng)歷、教育和培訓(xùn)的簡(jiǎn)歷或履歷。有些記錄可以顯示技能，例如審核報(bào)告或工作經(jīng)歷、審核經(jīng)歷、教育和培訓(xùn)的記錄。單憑上述記錄不太可能構(gòu)成能力的充分證據(jù)。
其他記錄是證實(shí)能力的直接證據(jù)，例如對(duì)審核員實(shí)施審核的表現(xiàn)評(píng)價(jià)報(bào)告。
B.3意見(jiàn)反饋
來(lái)自以前雇主的直接反饋可以顯示知識(shí)和技能，但重要的是要注意有時(shí)雇主會(huì)特意排除負(fù)面信息。
個(gè)人推薦函可以顯示知識(shí)和技能。應(yīng)聘者不大可能提供含有負(fù)面信息的個(gè)人推薦函。同行的意見(jiàn)反饋可以顯示知識(shí)和技能。這種反饋可能受到同行之間關(guān)系的影響。
客戶的意見(jiàn)反饋可以顯示知識(shí)和技能。對(duì)于審核員來(lái)說(shuō)，這種反饋可能受到審核結(jié)果的影響。
單憑意見(jiàn)反饋并不是令人滿意的能力證據(jù)。
B.4面談
面談可有助于詢問(wèn)出知識(shí)、技能方面的信息。
人員招聘時(shí)的面談可有助于從簡(jiǎn)歷和過(guò)去的工作經(jīng)歷詳細(xì)了解知識(shí)和技能的信息。在績(jī)效考評(píng)中進(jìn)行面談，可以提供知識(shí)和技能的具體信息。
在審核后的評(píng)審中與審核組面談，可以提供關(guān)于審核員知識(shí)和技能的有用信息。它可以使評(píng)審者有機(jī)會(huì)了解審核員為什么做出某項(xiàng)決定、選擇某一審核路徑等等。這一技巧可在見(jiàn)證審核后使用，也可在之后評(píng)價(jià)書(shū)面審核報(bào)告時(shí)使用。這一技巧可能對(duì)確定與特定技術(shù)領(lǐng)域有關(guān)的能力尤其有用。
能力證實(shí)的直接證據(jù)可以通過(guò)依據(jù)規(guī)定的能力準(zhǔn)則進(jìn)行結(jié)構(gòu)化的、并得到適當(dāng)記錄的面談而獲得。
可以使用面談來(lái)評(píng)估語(yǔ)言、溝通和人際技能。
B.5觀察
對(duì)人員實(shí)施任務(wù)的情況進(jìn)行觀察能夠?yàn)槟芰Γń?jīng)證實(shí)的應(yīng)用知識(shí)和技能來(lái)實(shí)現(xiàn)預(yù)期結(jié)果）提供直接證據(jù)。這種評(píng)價(jià)方法對(duì)所有職能、行政和管理人員以及審核員和認(rèn)證決定人員都有用。對(duì)審核員實(shí)施的一次審核進(jìn)行見(jiàn)證的局限性在于這次特定審核所具有的難易程度。
定期對(duì)一個(gè)人進(jìn)行見(jiàn)證，有助于確認(rèn)持續(xù)的能力。
B.6考試
筆試可為知識(shí)以及技能（后者取決于方法）提供良好的文件化證據(jù)。
口試可為知識(shí)提供良好的證據(jù)（取決于考官的能力），可提供關(guān)于技能的有限的結(jié)果。
實(shí)際操作考試可以提供關(guān)于知識(shí)和技能的平衡的結(jié)果（取決于考試過(guò)程和考官的能力）。實(shí)際操作考試的方法例如情景演練、案例分析、壓力模擬和崗位實(shí)操考核等。

附錄 C (資料性附錄)
能力確定和保持過(guò)程的示例
圖C.1的流程圖顯示了一種通過(guò)識(shí)別要完成的具體任務(wù)、識(shí)別實(shí)現(xiàn)預(yù)期結(jié)果所需的具體知識(shí)和技能來(lái)確定人員能力的方式。過(guò)程中使用了附錄B描述的評(píng)價(jià)方法。
圖C.1—能力確定和保持過(guò)程示例

附錄 D (資料性附錄)
期望的個(gè)人行為
以下給出了對(duì)各類管理體系的認(rèn)證活動(dòng)參與人員重要的個(gè)人行為的示例：
a)有道德，即公正、誠(chéng)實(shí)、真誠(chéng)、正直和謹(jǐn)慎；
b)思想開(kāi)明，即愿意考慮不同的意見(jiàn)或觀點(diǎn)；
c)有交際技巧，即得體地與人交往；
d)合作，即與他人有效合作；
e)觀察敏銳，即積極地注意到周圍的實(shí)際環(huán)境和活動(dòng)；
f)有感知力，即本能地意識(shí)到并能夠理解遇到的情況；
g)有適應(yīng)能力，即易于根據(jù)不同的情況進(jìn)行調(diào)整；
h)堅(jiān)韌，即堅(jiān)持并專注于實(shí)現(xiàn)目的；
i)明斷，即根據(jù)邏輯推理和分析及時(shí)得出結(jié)論；
j)獨(dú)立自主，即獨(dú)立地行事和履行職能；
k)有職業(yè)水準(zhǔn)，即在工作場(chǎng)所表現(xiàn)出禮貌、盡責(zé)和基本上專業(yè)的行為舉止；
l)有道德勇氣，即愿意負(fù)責(zé)地、有道德地行事，即便這樣做可能并不總是受到歡迎，或者有時(shí)可能遭到反對(duì)或引起對(duì)抗；
m)有條理，即有效地管理時(shí)間、區(qū)分優(yōu)先次序、策劃，以及高效。
行為的確定是有條件的，弱點(diǎn)可能僅在特定情境下才顯現(xiàn)出來(lái)。認(rèn)證機(jī)構(gòu)宜對(duì)識(shí)別出的任何對(duì)認(rèn)證活動(dòng)有不利影響的弱點(diǎn)采取適宜的行動(dòng)。
附錄E (資料性附錄)
審核和認(rèn)證過(guò)程
圖E.1代表了一個(gè)典型的流程?？梢詫?shí)施其他審核活動(dòng)，例如文件審查和特殊審核。審核周期與認(rèn)證周期之間的不同參見(jiàn)9.2和9.3。
初次認(rèn)證決定或再認(rèn)證決定
3年認(rèn)證周期
認(rèn)證到期
認(rèn)證前的活動(dòng)

參考文獻(xiàn)
[1]GB/T 19001 質(zhì)量管理體系 要求（ISO 9001）
[2]ISO 10002 質(zhì)量管理 顧客滿意 組織內(nèi)投訴處理的指南
[3]GB/T 24001 環(huán)境管理體系要求及使用指南（ISO 14001）
[4]ISO/IEC TS 17021-2 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第2部分： 環(huán)境管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[5]ISO/IEC TS 17021-3 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第3部分： 質(zhì)量管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[6]ISO/IEC TS 17021-4 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第4部分： 大型活動(dòng)可持續(xù)性管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[7]ISO/IEC TS 17021-5 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第5部分： 資產(chǎn)管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[8]ISO/IEC TS 17021-6 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第6部分： 業(yè)務(wù)連續(xù)性管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[9]ISO/IEC TS 17021-7 合格評(píng)定 管理體系審核與認(rèn)證機(jī)構(gòu)要求 第7部分： 道路交通安全管理體系審核與認(rèn)證機(jī)構(gòu)能力要求
[10]ISO/IEC TS 17023 合格評(píng)定 確定管理體系認(rèn)證審核時(shí)間指南
[11]GB/T 27030 合格評(píng)定 第三方符合性標(biāo)志通用要求（ISO/IEC 17030） [12] GB/T 19011-2013 管理體系審核指南（ISO 19011:2011）
[13]GB/T 31598 大型活動(dòng)可持續(xù)性管理體系 要求及使用指南（ISO 22301）
[14]GB/T 22003 食品安全管理體系 食品安全管理體系審核與認(rèn)證機(jī)構(gòu)要求
（ISO/TS 22003）
[15]GB/T 30146 公共安全 業(yè)務(wù)連續(xù)性管理體系 要求（ISO 22301）
[16]GB/T 25067信息技術(shù) 安全技術(shù) 信息安全管理體系審核認(rèn)證機(jī)構(gòu)的要求
（ISO/IEC 27006）
[17]ISO 31000 風(fēng)險(xiǎn)管理 原則與指南
[18]ISO 31010 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)評(píng)估技術(shù)
[19]ISO 39001 道路交通安全管理體系 要求與應(yīng)用指南
[20]ISO 50003 能源管理體系 能源管理體系審核與認(rèn)證機(jī)構(gòu)要求
[21]ISO 55001 資產(chǎn)管理 管理體系 要求
——