ISO IEC FDIS 17021-XXXX《合格評定 管理體系審核認證機構(gòu)的要求》

國際標最終草案ISO/IEC17021定管體機

引12范性引用文3語和定義44.14.24.34.44.54.64.7訴的回5用要5.1與合同事5.1.1法律責(zé)5.1.2認證協(xié)5.1.3認證決定的責(zé)5.2性的管5.3和財力6構(gòu)要6.1結(jié)構(gòu)和最高管理56.2公正性的委員7源要7.1層和人員的能7.1.17.2認證活動的人7.3審核員和外部技術(shù)專家77.4記7.58息要8.1開獲取的信8.2文8.3客戶目8.4資格的引用和標志的使8.58.6機構(gòu)與其客戶間的信息8.6.1認證過程和要求的信9

8.6.2認證機構(gòu)的變更通8.6.3客戶的變更通9程要9.1要9.1.19.1.29.1.39.1.49.1.59.1.69.1.79.1.89.1.99.1.109.1.119.1.129.1.139.1.149.1.159.2審核與認9.2.1申9.2.2申請評9.2.3.認證審9.2.4初次認證的審核結(jié)9.2.5授予初次認證所需的信9.3活9.3.1總9.3.2.審9.3.3保持認9.49.4.1再認證審核的策9.4.2再認證審核.9.4.3授予再認證所需的信9.5審9.5.1擴大認證范9.5.2提前較短時間通知的審9.6、撤消或縮小認證范9.79.89.9組織和客戶的記10證機構(gòu)的管理體系要10.1選方.10.2式一：ISO9001管理體系要10.2.110.2.2

10.2.3客為關(guān)注焦10.2.4評10.2.5和開發(fā).10.3式二：通用的管理體系10.3.110.3.2體系手10.3.3控10.3.4控10.3.5評10.3.6審10.3.7措10.3.8措

錯!定書。錯!定書簽錯!定書簽錯!定書簽錯!定書簽參考文

國際標準化組織國際委員會世界標準化的專業(yè)體成員機構(gòu)通過這兩個組織針對特域技術(shù)活動設(shè)立的技術(shù)會參與國際標準的術(shù)委員會在有共同興趣的領(lǐng)域進間或非政府國際組織也相關(guān)工作。在合格評定領(lǐng)域會負責(zé)制定國際標準和指南。國際標準按作導(dǎo)則第二部分所述的規(guī)則起草。國際標準草案提交各成員機構(gòu)投成員機構(gòu)通過為國際標準發(fā)布。請注意本文件的某些內(nèi)容可能涉利述利權(quán)。該國際標準提機構(gòu)表決，并這兩個組織的批準。

管理體系認織的質(zhì)量境管理體系的認針一致理其活動相關(guān)方面的體系提供保一種方法。本國際標準規(guī)定了對認證機構(gòu)的認證機構(gòu)以有能式實施管理體系認證國承認這些機構(gòu)并接受它認系認證的承認提供了基礎(chǔ)，這種有利于國際貿(mào)易。管理體系認證是獨立地證明組織理體系：合規(guī)定要求；夠自始至終實現(xiàn)其聲明的方目標；到有效實施。因此，諸如管理體系認證的合格活動為組織、組織的顧利益相關(guān)方提供了價值。本國際標準了可信的認證所依據(jù)的原則。這些原則有讀者理解認證的本質(zhì)屬并為章至做了必要的鋪墊。這些原則構(gòu)成了本國際標準要求的基礎(chǔ)，但其本身是可供評審的要求機通過建立管理體系來保障和證實終滿足本國際標準要求了兩種可供選擇的途徑。本國際標準旨在供實施管理體系和認證的機構(gòu)使和認證的機構(gòu)提出了通用要求機構(gòu)稱為認證其他名稱、但從事本國際標準范圍內(nèi)活機構(gòu)使用本國際標準。認證活動包括對組織的管理體系或證書的形式證明組織的管理系符合特定的管理體系標準或其范性要求。

定體機1圍本國際標準包含了所有類型管理境管理體性和公正性的原則與要求動機構(gòu)所遵循的與要證機構(gòu)不必提供所有類型的管理體證。管理體系認證（本國際標準中稱認證”）是一種第三方評定活。因此，實施這種活動的機構(gòu)是第三格評定機構(gòu)（本國際標準中“認證機構(gòu)”）。冊府評2范性引用文件下列引用文件對本文件的應(yīng)用是可少日期的引用，所引用文件的最新（包括任何修改單）適ISO，質(zhì)量管理體系——基礎(chǔ)和術(shù)語ISO質(zhì)量和（或）管理體系審核指ISO/IEC合格評定詞匯和通用原則3語和定義ISOISO/IEC給出的術(shù)語和定義下列術(shù)語和定義適用于本文3.1獲證客戶certifiedclient管理體系已獲認證的組織3.2公正性實際存在的并被認識到的客觀性或：的、、3.3管理體系咨詢managementsystem參與設(shè)計、實施或保持管理體系籌對具培作訓(xùn)

本文件對ISO相指南的引用適用于對所有其他類型管理體系的審核。

注：在下面的定義中，第三方認證審核簡稱為“審核”。注：第三方認證審核包括初次審核、監(jiān)督審核和再認證審核，還可以包括特殊審核。注：第三方認證審核通常由提供依據(jù)管理體系標準要求的符合性認證的機構(gòu)的審核組實施。注：兩個或兩個以上審核組織合作審核一個客戶，稱作聯(lián)合審核注：一個客戶同時按照兩個或兩個以上管理體系標準的要求接受審核，稱作合審核。注一個客戶已將兩個或兩個以上管理體系標準的要求的應(yīng)用整合進一個管理體系，并按照一個以上標準接受審核，稱作一體化審核實預(yù)結(jié)果特—掉證-來客或可域byofaof4則4.14.1.1本章所述原則是本國際中后續(xù)的特定績效要求和說要求的基礎(chǔ)。本國際標就所有可能發(fā)生的情況給出特定要求時作為決策的指南不是要求。4.1.2認證的總體目標是使所關(guān)方相信管理體系滿足規(guī)定。認證的價值取決于第通過公正、有能力的評定所建立的公信程度。認證的利益相關(guān)括（但不限于）：a認證機構(gòu)的客戶；b獲證客戶的顧客；c政府部門；d非政府組織；e消費者和其他公眾。4.1.3建立信任的原則包括：

公正性；能力；責(zé)任；公開性；

性；訴的回應(yīng)。4.2性4.2.1公正，并被認為公正，證機構(gòu)提供可建立信任的認必要條件。4.2.2客戶支付的認證費用是機構(gòu)的收入來源，也是對公的潛在威脅，這一點得認。4.2.3認證機構(gòu)根據(jù)其所獲得合（或不符合）的客觀證據(jù)決定，且不受其他利益他各方的影響，對于獲得和保持信任是可少的。4.2.4對公正性的威脅包括：a自身利益的威脅：此類威脅個人或機構(gòu)依其自身利事。在認證中，財務(wù)方面的利益是一種對公正性的威脅。b自我評審的威脅：此類威脅個人或機構(gòu)評審自己所工作。認證機構(gòu)對由其進行體系咨詢的客戶實施管理體系審核此類威脅。c熟識（或信任）的威脅：此脅源于個人或機構(gòu)對另人過于熟悉或信賴，而不去審核證據(jù)。d脅迫的威脅：此類威脅源于或機構(gòu)察覺受到公然或的強迫，如威脅用他人取而或向主管告發(fā)。4.3認證機構(gòu)的管理體系所支撐的人力是認證提供信任的必能的本領(lǐng)。4.44.4.1符合認證要求的責(zé)任在戶組織而不是認證機構(gòu)。4.4.2認證機構(gòu)有責(zé)任對足夠觀證據(jù)進行評價，并在此基做出認證決定。根據(jù)審論，如果符合性的證據(jù)充分，認證機構(gòu)授予認證的決定；如果性的證據(jù)不充分，則不授予。體4.5性4.5.1為獲得對認證的誠信性信性的信任，認證機構(gòu)需要獲取有關(guān)審核過程、認程和所有組織認證狀態(tài)（即認證的授予持、更新、擴大、縮小?；虺废┑倪m當、及時信公開渠道，或公布這些信息。公開性是或公布適當信息的一項。4.5.2為獲得或保持對認證的，認證機構(gòu)宜向特定利益相提供獲取特定審核（如應(yīng)投訴而做的審核）結(jié)論的非保密信息當渠道，或公布這些信4.6性為了享有獲取充分評價管理體系性所需信息的特以保密是必需的。4.7訴的回應(yīng)依賴認證的各方期望投訴得到調(diào)認證機構(gòu)應(yīng)當使依賴認各方相信，在投訴經(jīng)查明有，認證機構(gòu)將對投訴進行適當?shù)奶幍呐φ`理行為時有效回應(yīng)護認證機構(gòu)及其客戶和其他使用方的重要當處理將維護對認證活動的信任證則5用要求5.1與合同事宜5.1.1法律責(zé)任

認證機構(gòu)應(yīng)為一個法律實體確界定的一部有認證活動承擔(dān)法律責(zé)任。政府的機構(gòu)因其政府地位而被法律實體。5.1.2認證協(xié)議認證機構(gòu)與客戶之間應(yīng)有在法律有強制實施力的提供認務(wù)的多個辦公場所或客戶有多個場證書的認證機構(gòu)與認證范圍覆蓋的所所之間有在法律上具有強制實施力議。5.1.3認證決定的責(zé)任認證機構(gòu)應(yīng)對與認證有關(guān)的決定括授予、保持、更新、、縮小、暫停和撤消認證），并應(yīng)保持做出上述決定的權(quán)力。5.2性的管理5.2.1認證機構(gòu)最高管理層應(yīng)理體系認證活動的公正性做諾。認證機構(gòu)應(yīng)具有可獲取的聲明解公正性在實理體系認證活動中的重要系認證活動的客觀性。5.2.2認證機構(gòu)應(yīng)識別和分析證活動引起的利益沖突的可并將其形成文件，包括機構(gòu)的各種關(guān)系引起沖突的可能引起利益沖構(gòu)成，認證機構(gòu)應(yīng)將其如何消除或最大減小此類威脅形成文件能予以得這方面的信息包括所有已識別的潛在利益沖突是其他個人、機構(gòu)或組織的活動。能、其5.2.3當某種關(guān)系對認證機構(gòu)正性構(gòu)成不可接受的威脅時認證機構(gòu)的全資子公司申請認證），認證機構(gòu)不應(yīng)提供認證。注5.2.4認證機構(gòu)不應(yīng)對另一認構(gòu)的管理體系認證活動進行。注5.2.5認證機構(gòu)及同一法律實任何其他部分不應(yīng)提供或推理體系咨詢，也不應(yīng)為體系咨詢提供報價。本條款同樣適用于中被識別為認證機構(gòu)的部分。5.2.6認證機構(gòu)及其所屬法律的任何其他部分不應(yīng)向獲證提供內(nèi)部審核。如果認構(gòu)對某個管理體系提供了內(nèi)部審核束后兩年內(nèi)對該管理體系進行認于政府中被識別為認證機構(gòu)的那分。注5.2.7如果咨詢機構(gòu)與認證機間的關(guān)系對認證機構(gòu)的公正成了不可接受的威脅，戶的管理體系接受了該咨詢機構(gòu)的管理咨詢或內(nèi)部審核，則認構(gòu)不應(yīng)對該管理體系進行認少5.2.8認證機構(gòu)不應(yīng)將審核外管理體系咨詢機構(gòu)，因為這法將對認證機構(gòu)的公正成不可接受的威脅（。本條款不適用述的作為簽約審核員的個人。5.2.9認證機構(gòu)活動的營銷或不應(yīng)與管理體系咨詢機構(gòu)的有聯(lián)系。如果任何咨詢宣稱或暗示選擇某認證機構(gòu)將使認證更措施糾正這種不當表述。認證機構(gòu)不應(yīng)宣稱或暗示選咨詢機構(gòu)將使認證更為、容易、迅速或廉價。5.2.10保沒有利益沖突，了對客戶管理體系咨詢員（包括管理人員），在咨束后兩年內(nèi)，不應(yīng)被認證機構(gòu)用于針對戶的審核或其他認證活5.2.11機構(gòu)應(yīng)采取措施，對其他人員、機構(gòu)或組行為對其公正性產(chǎn)生的威脅5.2.12機構(gòu)所有可以影響活動的正行事業(yè)、財務(wù)或其他方面的壓力損害性。

5.2.13機構(gòu)應(yīng)要求內(nèi)部和的人員告知他們所了解何可能使其或認證機構(gòu)陷入沖突的情況應(yīng)利用這些信息識別他們或其所在單位的活動正性產(chǎn)生的證明沒有利益沖突之后再使用這部或外部人員。5.3和財力5.3.1認證機構(gòu)應(yīng)能證明已對活動引發(fā)的風(fēng)險進行了評估對各個活動領(lǐng)域和運作的業(yè)務(wù)引發(fā)的責(zé)任作了充分的安排（如或儲備金）。5.3.2認證機構(gòu)應(yīng)評估其財務(wù)和收入來源，并員會證明其公正性始終沒有商業(yè)、財務(wù)和其他方面壓力的損害6構(gòu)要求6.1結(jié)構(gòu)和最高管理層6.1.1認證機構(gòu)應(yīng)將其組織結(jié)成文件，并明確管理層和其證人員及各委員會的任責(zé)任和權(quán)力構(gòu)是一個法律內(nèi)有明確界定的一部分法實體間的權(quán)力關(guān)系以及與同一法律實體內(nèi)部分的關(guān)系。6.1.2認證機構(gòu)應(yīng)確定對下列具有全部權(quán)力和責(zé)任的最高層（委員會、小組或個：a與認證機構(gòu)運作有關(guān)的政策定；b政策和程序?qū)嵤┑谋O(jiān)督；c認證機構(gòu)財務(wù)的監(jiān)督；d管理體系認證服務(wù)和認證方開發(fā)；e審核與認證的實施和對投訴應(yīng)；f認證決定；g在需要時，授權(quán)委員會或個表最高管理層開展規(guī)定動；h合同安排；i為認證活動提供充分的資源6.1.3認證機構(gòu)應(yīng)有關(guān)于任何認證活動的委員會的任命、和運行的正式規(guī)則。6.2公正性的委員會6.2.1認證機構(gòu)的結(jié)構(gòu)應(yīng)維護機構(gòu)活動的公正性，并具有進行下列活動的委員會a協(xié)助制定與認證活動公正性的政策；b阻止認證機構(gòu)有任何傾向使因素或其他因素妨礙其地提供客觀的認證活動；c對影響認證可信度的事宜（公開性和公眾認識）提議；d至少每年對認證機構(gòu)審核、和決定過程的公正性進次審查。該委員會也可被委以其他任務(wù)或，但這些附加的任務(wù)或不得削弱其確保公正性的基用。6.2.2該委員會的組成、權(quán)限務(wù)、權(quán)力、成員能力和責(zé)任正式形成文件，并由認構(gòu)最高管理層批準，以確保：a各方利益均衡方不處于支配外部人員視為一個利益且不應(yīng)居支配地位）；b獲取所有必要的信息，使其履行自己的職能；c如果認證機構(gòu)最高管理層不委員會的建認可機構(gòu)或利益相關(guān)方）。采取措施時，委員會應(yīng)機構(gòu)相關(guān)的保密要求。6.2.3雖然該委員會不能代表利益方，但是認證機構(gòu)宜識邀請關(guān)鍵利益方。這些方可能包括：認證機構(gòu)的客戶，獲證客顧客，行業(yè)協(xié)會代表，監(jiān)管機構(gòu)或其他政府部門的，或非政府組織（包括消費者組織）的。7源要求

7.1層和人員的能力7.1.1認證機構(gòu)應(yīng)有過程來確保其人員運作涉及的管理體系類地域有適宜的相關(guān)知識。認證機構(gòu)應(yīng)確定與特定認證方案的每個技術(shù)領(lǐng)域所需的能力。認證機構(gòu)應(yīng)確定在履行特定職能實能力的方法。能準(知識技點述來實預(yù)結(jié)A規(guī)注：術(shù)語“技術(shù)領(lǐng)域”的應(yīng)用方式可以根據(jù)所考慮的管理體系標準而不同。對于任何管理體系，該術(shù)語都與管理體系標準范圍內(nèi)的產(chǎn)品和過程有關(guān)。技術(shù)領(lǐng)域可由特定認證方案（例如22003）定義；或者可以由認證機構(gòu)定義。下面給出了術(shù)語“技術(shù)領(lǐng)域”在不同類型管理體系中的應(yīng)用實例：——對量管理體系標準，術(shù)語“技術(shù)領(lǐng)域”與滿足顧客對組織的產(chǎn)品和服務(wù)的期望以及適用于組織的產(chǎn)品和服務(wù)的法律法規(guī)要求所需的過程有關(guān)。--產(chǎn)品服務(wù)\法規(guī)——對境管理體系標準，術(shù)語“技術(shù)領(lǐng)域”與影響空氣、水、土壤、自然資源、植物、動物和人類環(huán)境因素及的活動、產(chǎn)品和服務(wù)類別關(guān)。——對應(yīng)鏈安全管理體系標準，術(shù)語“技術(shù)領(lǐng)域”與供應(yīng)的安全風(fēng)險涉及的過程有關(guān)，例如運輸、倉儲和信息。——對息安全管理體系標準，除了別的，術(shù)語“技術(shù)領(lǐng)域”與選擇充分且適當?shù)谋Ｗo信息資產(chǎn)的安全控制措施所涉及的信息安全技術(shù)與實踐、信息和信技術(shù)和業(yè)務(wù)活動的類別有關(guān)。初始能評持續(xù)視能力表評方是效注：附錄B紹了一些可用于知識和技能評價的評價方法。條證機構(gòu)在認證實施人員的能力要求時了那些直接實施審核與認證活動的，還應(yīng)考慮管理層和行員所承擔(dān)的職能。條證機構(gòu)應(yīng)取必要的專業(yè)知識與技能的，以在其運作涉及的技術(shù)領(lǐng)域方面獲得與認證直接相關(guān)的建部人員或認證機構(gòu)人員提供。7.2認證活動的人員7.2.1認證機構(gòu)自身應(yīng)有具備能力對其各種類型與范圍的方案以及其他認證工作管理的人員。7.2.2認證機構(gòu)應(yīng)聘用或有途得足夠數(shù)量的審核員（包括組長）和技術(shù)專家，以其所有活動并滿足審核工作量的需要。7.2.3認證機構(gòu)應(yīng)使所有有關(guān)清楚自己的任務(wù)、責(zé)任和權(quán)7.2.4認證機構(gòu)應(yīng)有明確的過選擇、培訓(xùn)、正式任用審核選擇認證活動使用的技家。審核員的初始能力評價應(yīng)包括對適個人素質(zhì)及在審核中應(yīng)需知識與技能的本領(lǐng)的人素質(zhì)及在審核中應(yīng)用所需知識能的本領(lǐng)應(yīng)由有能力的者在對審核員審核的見證中質(zhì)\所期

注上述的選擇和培訓(xùn)過程中可以考慮所期望的個人行為。所期望的個人行為是影響一個人實施特定職能的能力的特性。因此，個人行為方面的知識使認證機構(gòu)能夠利用人員的強項并使其弱點的影響最小化。附錄介紹了對認證活動參與人員重要的所期望的個人行為。7.2.5認證機構(gòu)應(yīng)有實現(xiàn)和證效審核的過程。該過程應(yīng)確使用的審核員和審核組備通用的審核知識與技能以及特定技術(shù)審核所需的知識與技能證機構(gòu)應(yīng)在關(guān)南制定的文件要求中明確該過程。7.2.6認證機構(gòu)應(yīng)確保審核員要時，包括技術(shù)專家）充分其審核過程、認證要求他相關(guān)要求審核員和技術(shù)有途徑獲取指導(dǎo)審核和認證活動所有相關(guān)信息的現(xiàn)效的文件化程序。7.2.7認證機構(gòu)應(yīng)僅使用審核技術(shù)專家從事已證實他們具力的那些認證活動。術(shù)7.2.8認證機構(gòu)應(yīng)識別培訓(xùn)需并向?qū)徍藛T、技術(shù)專家和其與認證活動的人員提供其有機會參加特定的培訓(xùn)，以確保他們所從事的工作。7.2.9做出授予、保持、更新大、縮小、暫?；虺废J證定的小組或個人應(yīng)理解的標準和認證要求，并經(jīng)證實有能力評核過程和審核組的推薦。7.2.10機構(gòu)應(yīng)確保所有參核和認證活動的人員均人滿意的的程序和準則員的使用頻率及其活動的風(fēng)險水監(jiān)視和衡量他們的其應(yīng)根據(jù)人員的表現(xiàn)來復(fù)核他們力，以識別培訓(xùn)需求。7.2.11文件的審核員監(jiān)視應(yīng)把現(xiàn)場見場反饋相結(jié)應(yīng)在根據(jù)G相指南的文件要求中詳細說明該程在設(shè)計監(jiān)視方式時，應(yīng)常認證過程所受干擾最?。ㄓ绕涫菑目投葋砜矗?。7.2.12機構(gòu)應(yīng)定期對每位員的表現(xiàn)進行現(xiàn)場見有得的監(jiān)視信息確定的現(xiàn)場見證需求7.3審核員和外部技術(shù)專家用認證機構(gòu)應(yīng)要求外部審核員和外術(shù)專家通過書面協(xié)議承遵守認證機構(gòu)適用的政策和。該協(xié)議應(yīng)含有關(guān)于保密及獨立于和其他利益的條證機構(gòu)說明現(xiàn)在或以前與可能派其審核織的關(guān)系。和7.4記錄認證機構(gòu)應(yīng)保持人員（包括認證實施人員、管理人員和人員）的最新記錄，包括相資格、培訓(xùn)、經(jīng)歷、隸屬關(guān)系、專況、能力以及可能提供任何相關(guān)咨詢服務(wù)的記錄。7.57.5.1認證機構(gòu)應(yīng)說明可以進包（即向另一個組織分包，代表認證機構(gòu)提供部分服務(wù)）的條件構(gòu)應(yīng)與每承擔(dān)外包服務(wù)的機構(gòu)就相關(guān)強制實施力的協(xié)議。機分7.5.2授予、保持、更新、擴縮小、暫停或撤消認證的決應(yīng)外包。7.5.3認證機構(gòu)應(yīng)：a對外包給另一機構(gòu)的所有活責(zé)；b確保外包服務(wù)承擔(dān)機構(gòu)及其的人員符合認證機構(gòu)的和本國際標準的適用力、公正性和保密；c確保外包服務(wù)承擔(dān)機構(gòu)及其的人員與擬審核的組織可能損害公正性接的還是通過任何其他雇主發(fā)生系）。

7.5.4認證機構(gòu)應(yīng)有形成文件序，以對認證活動的所有外務(wù)承擔(dān)機構(gòu)進行資格審監(jiān)視，且應(yīng)確保其審核員和技術(shù)專家的記錄得到保持。8息要求8.1開獲取的信息8.1.1認證機構(gòu)應(yīng)保持對其用予、保持、擴大、更新、縮暫?；虺废J證的審核和認證過程做出說明的信息的認證活動域的信息開獲取，或在有請求時提供這些信息8.1.2認證機構(gòu)向客戶或市場的信息（包括廣告）應(yīng)準確使人產(chǎn)生誤解。8.1.3認證機構(gòu)應(yīng)使授予、暫撤消認證的信息可公開獲取8.1.4當任何一方提出請求時證機構(gòu)應(yīng)提供確認某一認證有效的方法。印碼同的8.2文件8.2.1認證機構(gòu)應(yīng)以其選擇的方式向獲證客戶提供認證文8.2.2認證文件的生效日期不于認證決定的日期。8.2.3認證文件應(yīng)標明：a每個獲證客戶的名稱和地理（或多場所認證范圍內(nèi)和所有場所的地理位置）；b授予、擴大或更新認證的日c認證有效期或與認證周期一應(yīng)進行再認證的日期；d唯一的識別代碼；e審核獲證客戶時所用的標準或）其他規(guī)范性文件，版次和（或）修訂號；f與產(chǎn)品（包括服務(wù)）、過程關(guān)的認證范圍，適用時括每個場所相應(yīng)的認證范圍g認證機構(gòu)的名稱、地址和認志；可以使用其他標識認可標識），但不能產(chǎn)生誤含混不清；h認證用標準和（或）其他規(guī)文件所要求的任何其他；i在頒發(fā)經(jīng)過修改的認證文件區(qū)分新文件與任何已作件的方法。8.3客戶目錄認證機構(gòu)應(yīng)以其選擇的任何方式有效認證的目錄錄少說明每個獲戶的名或多場所認證范圍內(nèi)總部和所有的地理位置。。8.4資格的引用和標志的使8.4.1認證機構(gòu)對其授權(quán)獲證使用的任何標志應(yīng)有管理政該政策應(yīng)確?？梢詮臉怂莸秸J證機構(gòu)附文字不應(yīng)使人對認證對象和授予認證的認證產(chǎn)生歧費者所見的產(chǎn)品包裝之上，或以其他可解釋為表示產(chǎn)品性的方式使用。提供第8.4.2認證機構(gòu)不應(yīng)允許其標用于實驗室檢測、校準或檢報告，這里將此類報告產(chǎn)品。8.4.3認證機構(gòu)應(yīng)要求客戶組a在傳播媒介（如互聯(lián)網(wǎng)、宣或廣告）或其他文件中認證狀態(tài)時，應(yīng)符合認證機要求；b不做出或不允許有關(guān)于其認格的誤導(dǎo)性說明；c不以或不允許以誤導(dǎo)性方式認證文件或其任何部分

d在其認證被暫?；虺废麜r，認證機構(gòu)的指令立即停用所有引用認證資格的廣告（；e在認證范圍被縮小時，修改的廣告材料；f不允許在引用其管理體系認格時，暗示認證機構(gòu)對（包括服務(wù)）或過程進行了；g不得暗示認證適用于認證范外的活動；h在使用認證資格時，不得使機構(gòu)和（或）認證制度受損，失去公眾信任。8.4.4認證機構(gòu)應(yīng)正確地控制有權(quán)，并采取措施處理認證的錯誤引用或認證文件志或?qū)徍藞蟾娴恼`導(dǎo)性使用。采。8.58.5.1認證機構(gòu)應(yīng)具有政策和安排，以確保其各個層次（代表其活動的委員會、機構(gòu)或個人證活動時獲得生的保密信息予以保施力的協(xié)議落實上述政策和安排。8.5.2認證機構(gòu)應(yīng)將其擬對公開的信息提前告知客戶。所他信息均應(yīng)視為保密信客戶自己公開的信息除外。8.5.3除本國際標準有要求外于特定客戶或個人的信息，其書面同意，不應(yīng)向第披露。當法律要求認證機構(gòu)向第三方提密信息提前通知有關(guān)客戶或個人。8.5.4從其他來源（如投訴人管機構(gòu)）獲得的關(guān)于客戶的應(yīng)根據(jù)認證機構(gòu)的政策密信息處理。8.5.5認證機構(gòu)的人員，包括認證機構(gòu)工作的任何委員會、合同方、外部機構(gòu)人個人，應(yīng)對從事認證機構(gòu)的活動時獲得生的所有信息予以保密8.5.6認證機構(gòu)應(yīng)能獲得確保信息（如文件、記錄）的安理的設(shè)備和設(shè)施，并使些設(shè)備和設(shè)施。8.5.7認證機構(gòu)向其他機構(gòu)（可機構(gòu)、建立在同行評審基的協(xié)議集團）公開保密時，應(yīng)將這一行動通知其客戶。8.6機構(gòu)與其客戶間的信息8.6.1認證過程和要求的信息認證機構(gòu)應(yīng)向客戶提供并為其更下信息：a對認證活動整個過程的詳細，包括申請、初次審核督審核和授予、保持、縮小大、暫停、撤消認證以及再認證的過b認證依據(jù)的規(guī)范性要求；c申請、初次認證和保持認證所需費用的信息；d認證機構(gòu)對擬接受審核的客要求：1)遵守認證要求；2)為實施審核做出所有必要的，包括在初次認證、監(jiān)再認證和解決投訴時，為檢文件和接觸所有過程與區(qū)域、記人員提供條件；3)適用時，為接納到場的觀察如認可評審員或?qū)嵙?xí)審）提供條件。e對獲證客戶根的要求類溝通中引用認證資格時的和責(zé)任（包括要求）予明的文件；f投訴和申訴處理程序的信息8.6.2認證機構(gòu)的變更通知認證機構(gòu)應(yīng)以適當方式將其認證的任何變更通知獲證客新的要求。構(gòu)范

2附8.6.3客戶的變更通知認證機構(gòu)應(yīng)做出在法律上具有強施力的安響管理體系持續(xù)滿足認證標準要求的能力的事宜通證機構(gòu)，包括（但不限與下列方面有關(guān)的變更：a法律地位、經(jīng)營狀況、組織或所有權(quán)；b組織和管理層（如關(guān)鍵的管決策或技術(shù)人員）；c聯(lián)系地址和場所；d獲證管理體系覆蓋的運作范e管理體系和過程的重大變更：有范附的9程要求9.1要求9.1.1條審案應(yīng)包括兩階段初次審核、年與第二年的監(jiān)督審核和第三年在到期前進行的再認證審定算起案的確定和任續(xù)調(diào)整應(yīng)考慮客戶組織的規(guī)雜程度，以及經(jīng)過證實的管理體效性水平和以前審核的。注：附錄提供了一個典型的第三方審核與認證過程的流程圖。注：附錄列舉了建立或修改審核方案時可能需要考慮的附加因素。條如果認證機構(gòu)考慮客戶已獲的認證或的其他審核，則應(yīng)收集充足的、可的信息，以證明對審核的任何調(diào)整的合理性，并予錄。9.1.2認證機構(gòu)應(yīng)確保審核編制審核計劃，以便為有關(guān)各方就審核活動程安排和實施達成一致依據(jù)。審核計劃應(yīng)基于認證根據(jù)ISO關(guān)指定的文件要求。審目a）b）注：管理體系認證審核不是合規(guī)性審核。c）d）審范注：附錄列舉了在確定或修改審核范圍時可以考慮的附加因素。審準

a）b）c）d）e）f）注：審核計劃的信息可以包含在一個以上的文件中。注：附錄列舉了編制或修改審核計劃時可以考慮的附加因素。9.1.3條證機構(gòu)應(yīng)有根據(jù)實現(xiàn)審核目標所需的能力擇和任命審核組（包括審核組長過程。該過程應(yīng)基于認構(gòu)定的文件要求a）b）c）d）e）f）注：技術(shù)專家的選擇準則根據(jù)審核組和審核范圍的需要，在具體情況具體分析的基礎(chǔ)上確定。9.1.4條證機構(gòu)應(yīng)有形成文件的確定審核時間的程并針對每個客戶確定策劃和完成管理體系的完整有效審需的間及其合理性。在確定審核時間認證機構(gòu)應(yīng)考慮（但不）以下方面：a相關(guān)管理體系標準的要求；b規(guī)模和復(fù)雜程度；c技術(shù)和法規(guī)環(huán)境；d管理體系范圍內(nèi)活動的分包；e以前審核的結(jié)果；f場所的數(shù)量和對多場所的考g）h）

注：使用翻譯人員可能需要增加審核時間。9.1.5當客戶管理體系包含在多個地點的相同活動所抽制定抽樣方案以確保對該管理體正確審核。認證機構(gòu)應(yīng)每個客戶將抽樣計劃的合理成文件。9.1.6認證機構(gòu)應(yīng)明確說明審核組的任并告知客戶組織。認證應(yīng)要求審核組：a檢查和驗證客戶組織與管理相關(guān)的結(jié)構(gòu)、方針、過程序、記錄及相關(guān)文件；b確定上述方面滿足與擬認證相關(guān)的所有要求；c確定客戶組織有效地建立、并保持了管理體系過程序，以便為建立對客戶管理的信任提供基礎(chǔ)；d告知客戶其方針、目標及指與相關(guān)管理體系標準或規(guī)范性文件的期望一致）與之間的任何不一致，以使其采取措9.1.7認證機構(gòu)應(yīng)向客戶提供審核組每員的姓名，并在客戶請使其能夠了解每位成員的背況構(gòu)應(yīng)留出足夠的時夠?qū)δ骋粚徍藛T或技術(shù)專家的任命表示反對有效時使認證機構(gòu)能夠重組審。9.1.8認證機構(gòu)應(yīng)提前與客戶組織就審劃進行溝通，并商定審期。9.1.9機構(gòu)應(yīng)有實施現(xiàn)場的過程。該過程應(yīng)在認構(gòu)根I關(guān)指南制定的文件要求中予：除外場方a）b）c）d）e）f）g）h）i）j）k）l）m）

n）o）p）審組應(yīng)客（果能應(yīng)認機構(gòu)報這情審核長向證構(gòu)報所取動結(jié)審核注：觀察員可以是客戶組織的成員、咨詢?nèi)藛T、實施見證的認可機構(gòu)人員、監(jiān)管人員或其他有合理理由的人員。注：向?qū)У穆氊?zé)可以包括：為面談建立聯(lián)系或安排時間；安排對現(xiàn)場或組織的特定部分的訪問；確保審核組成員知道并遵守關(guān)于現(xiàn)場安全和安保程序的規(guī)則；代表客戶觀察審核；應(yīng)審核員請求提供澄清或信息。a）b）c）知情--有根的定屬不符的核現(xiàn)應(yīng)為進會以告注：與所述情況一致的不符合可被劃為嚴重不符合，其他不符合（）可被劃為輕微不符合。未解的歧應(yīng)以錄

a）b）c）d）不合以使被解方提注：“被理解”不一定意謂著客戶已經(jīng)接受了不符合。a）b）c）d）e）f）9.1.10機構(gòu)應(yīng)為每次審核提供書面報告。報基相關(guān)指南。審核組可以識別機會，但不應(yīng)提出具體解決的建議。認證機構(gòu)應(yīng)享有對審核報告的所有權(quán)。a）b）職業(yè)代c）d）e）f）g）h）i）j）9.1.11對于審核中發(fā)現(xiàn)的不符合客戶在規(guī)定期限內(nèi)原取或擬采取的具體糾正和糾正措9.1.12認證機構(gòu)應(yīng)審查客戶提交的糾正正措驗的據(jù)予記注：可以基于審查客戶提供的文件，或在必要時通過現(xiàn)場驗證來驗證糾正和糾正措施的有效性。9.1.13

如果需要進行全面或部分的補充，或需要形成文件的證在將來的監(jiān)督審核中予以確，以驗證糾正和糾正措施的有效性認證機構(gòu)應(yīng)告知受審核織。9.1.14認證機構(gòu)應(yīng)確保做出認證決定的或委員會不是實施審核員。9.1.15認證機構(gòu)在做出決定前應(yīng)確認：a審核組提供的信息足以確定要求的滿足情況和認證；b對于所有反映以下問題的不，認證機構(gòu)已評審、接證實了糾正和糾正措施的有：1)未能滿足管理體系標準的一多項要求；或2)使人對客戶管理體系實現(xiàn)預(yù)果的能力產(chǎn)生重大懷疑況；c對于任何其他不符合，認證已評審并接受了客戶計取的糾正和糾正措施。9.2審核與認證9.2.1申請認證機構(gòu)應(yīng)要求申請組織的授權(quán)提供必要的信息，以便機構(gòu)確定：a申請認證的范圍；b申請組織的一般特征，包括稱、物理場所的地址、和運作的重要方面以及任何的法律義務(wù)；c申請組織與申請認證的領(lǐng)域的一般信息，包括其活人力與技術(shù)資源，以及適用其在一個較大實體中的職能和關(guān)系d申請組織采用的所有影響符的外包過程的信息；e申請組織尋求認證的標準或要求；f接受與管理體系有關(guān)的咨詢況。9.2.2申請評審9.2.2.1實施審核前，認證應(yīng)對認證申請及補充信息進審，以確保：a關(guān)于申請組織及其管理體系息充分，可以進行審核b認證要求已有明確說明并形件，且已提供給申請組c解決了認證機構(gòu)與申請組織任何已知的理解差異；d認證機構(gòu)有能力并能夠?qū)嵤┗顒?；e考慮了申請的認證范圍、申織的運作場所、完成審要的時間和任何其他影響認動的因素（語言、安全條件、對公的威脅等）；f保持了決定實施審核的理由錄。保證違6項則注：當拒絕認證申請時，認證機構(gòu)宜注意自己的行為不要違反第章給出的原則。9.2.2.3條）根據(jù)上審，認證機構(gòu)應(yīng)確定審核組行認證決定需要具備的能力。9.2.2.4條）認證機任命審核組。組成審核組的審核時術(shù)專家體應(yīng)具備認證機構(gòu)確定的對申請組織實施認證的能力。認證機構(gòu)應(yīng)根據(jù)審核員和專家具備的能力審核組，并可以使部和外部的人力資源。9.2.2.5條）認證機指定將進行認證決定的人員確保具有實施認證決定的適宜能力9.2.3.認證審核管理體系的初次認證審核應(yīng)分兩段實施：第一階段和第段。9.2.3.1一階段審核

9.2.3.1.1第一階段審核應(yīng)：a審核客戶的管理體系文件；b評價客戶的運作場所和現(xiàn)場體情況，并與客戶的人行討論，以確定第二階段審準備情況；c審查客戶理解和實施標準要情況，特別是對管理體關(guān)鍵績效或重要的因素、過目標和運作的識別情況；d收集關(guān)于客戶的管理體系范過程和場所的必要信息及相關(guān)的法律法規(guī)要求和遵況（如客戶運作中的質(zhì)量、環(huán)境、因素，相關(guān)的風(fēng)險等）e審查第二階段審核所需資源置情況，并與客戶商定階段審核的細節(jié)；f結(jié)合可能的重要因素充分了戶的管理體系和現(xiàn)場運關(guān)注點；g評價客戶是否策劃和實施了審核與管理評證明客戶已為第二階段審核做好準備。為實現(xiàn)上述目標，對于大多數(shù)管系而言，建議至少部分階段審核活動在客戶的場所。9.2.3.1.2認證機構(gòu)應(yīng)將第一審核發(fā)現(xiàn)形成文件并告知客包括識別任何引起關(guān)注在第二階段審核中可能被判定為不符合題。9.2.3.1.3認證機構(gòu)在確定第段審核和第二階段審核的間間時，應(yīng)考慮客戶解決階段審核中識別的任何需關(guān)注問題所需間。認證機構(gòu)也可能需整第二階段審核的安排。9.2.3.2二階段審核第二階段審核的目的是評價客戶體系的實施情進行，并至少覆蓋以下方面：a與適用的管理體系標準或其范性文件的所有要求的情況及證據(jù)；b依據(jù)關(guān)鍵績效目標和指標（用的管理體系標準或其范性文件的期望一致），對進行的監(jiān)視、測量、報告和評審；c客戶的管理體系和績效中與法律有關(guān)的方面；d客戶過程的運作控制；e內(nèi)部審核和管理評審；f針對客戶方針的管理職責(zé)；g規(guī)范性要求管理體系標準或其他規(guī)范性文件的期望一適用的法律要求和內(nèi)部審核發(fā)現(xiàn)及結(jié)論之間的聯(lián)系；9.2.4初次認證的審核結(jié)論審核組應(yīng)對在第一階段和第二階核中收集的所有信息和進行核結(jié)論達成一致。9.2.5授予初次認證所需的信9.2.5.1使認證機構(gòu)做出認定，審核組至少應(yīng)向認證機供以下信息：a審核報告；b對不符合的意見，適用時，括對客戶采取的糾正和措施的意見；c對提供給認證機構(gòu)用于申請（信息的確；d對是否授予認證的推薦性意附帶的任何條件或評論9.2.5.2機構(gòu)應(yīng)在評價審核和結(jié)論及任何其他相關(guān)（如公共信息、客戶對審核的意見）的基礎(chǔ)上做出認證決定。9.3活動9.3.1總則9.3.1.1機構(gòu)應(yīng)對其監(jiān)督活行設(shè)計，以便定期對管系范圍內(nèi)有代表性的區(qū)域和進行監(jiān)視，并應(yīng)考慮獲證客戶及其管系的變更情況。

9.3.1.2活動應(yīng)包括對獲證管理體系滿足認證標準要求的情況進行評價的現(xiàn)場。監(jiān)督活動還可以包括：a認證機構(gòu)就認證的有關(guān)方面獲證客戶；b審查獲證客戶對其運作的說如宣傳材料、網(wǎng)頁）；c要求獲證客戶提供文件和記紙質(zhì)或電子介質(zhì)）；d其他監(jiān)視獲證客戶績效的方9.3.2.審核9.3.2.1審核是現(xiàn)場審核，一定是對整個體系的審并應(yīng)與其他監(jiān)督活動一起策以使認證機構(gòu)能對獲證管理體系在認期內(nèi)持續(xù)滿足要求保持的審查：a內(nèi)部審核和管理評審；b對上次審核中確定的不符合的措施；c投訴的處理；d管理體系在實現(xiàn)獲證客戶目面的有效性；e為持續(xù)改進而策劃的活動的；f持續(xù)的運作控制；g任何變更；h標志的使用和（或）任何其認證資格的引用。9.3.2.2審核應(yīng)至少每年進次。初次認證后的第一督審核應(yīng)在第二階段審核最天起月內(nèi)進行。9.3.3保持認證認證機構(gòu)應(yīng)在證實獲證客戶持續(xù)管理體系標準要求后保其的條件時，可以根據(jù)審核組長的肯結(jié)論保持對客戶的認證無需對這一結(jié)論進行獨立復(fù)

對于任何可能導(dǎo)致暫停或撤消認不符合或其他情向認證機構(gòu)報告需由具備適宜能力（）且未實施該審核的人員復(fù)核，以確定能否保持認證；具備能力的認證機構(gòu)人員對認證的監(jiān)督活動進行監(jiān)視，對審核員的報告活動進行監(jiān)視，以確認認證活動在有效地運9.4證9.4.1再認證審核的策劃9.4.1.1證機構(gòu)應(yīng)策劃和實認證審核，以評價獲證客戶持續(xù)滿足相關(guān)管理體系或其他規(guī)范性文件的所有要求認管理體系作個整體的持續(xù)符合性與有與認證范圍的持續(xù)相關(guān)性和適宜9.4.1.2認證審核應(yīng)考慮管系在認證周期內(nèi)的績效，包閱以前的監(jiān)督審核報告9.4.1.3理體系、獲證組織理體系的運作環(huán)境（如的變更）有重大變更時，再審核活動可能需要有第一階段審核。9.4.1.4多場所認證或依據(jù)管理體系標準進行的認再認證審核的策劃應(yīng)確?，F(xiàn)核具有足夠的覆蓋范圍，以提供對認信任。9.4.2再認證審核9.4.2.1認證審核應(yīng)包括針列方面的現(xiàn)場審核：c)

結(jié)合內(nèi)部和外部變更來看的整個體系的有效性，以及認圍的持續(xù)相關(guān)性和適宜性；經(jīng)證實的對保持管理體系有效性進管理體系，以提高整效的承諾；獲證管理體系的運行是否促進了方針和目標的實現(xiàn)。9.4.2.2認證審核中發(fā)現(xiàn)不或缺少符合性的證據(jù)時證機構(gòu)應(yīng)規(guī)定在認證終止前糾正與糾正措施的時限。

9.4.3授予再認證所需的信息認證機構(gòu)應(yīng)根據(jù)再認證審核的結(jié)系評價結(jié)果和認證使用方的投否更新認證的決定。9.5審核9.5.1擴大認證范圍對于已授予的認證擴大認證范圍的申請進行評做出是否可予擴大的決定。這類活動可以和監(jiān)督審核同行。9.5.2提前較短時間通知的審認證機構(gòu)為調(diào)查投訴（）做出回應(yīng)或?qū)Ρ粫和５目蛻簦ㄛ櫍赡苄枰谔崆拜^短時間通證客戶后對其進行審核時：

認證機構(gòu)應(yīng)說明并使獲證客戶提解（如文件將在何種條件下進行此類審核；由于客戶缺乏對審核組成員的任示反對的機更多的關(guān)注。9.6、撤消或縮小認證范圍9.6.1認證機構(gòu)應(yīng)有暫停、撤縮小認證范圍的政策和形成的程序，并規(guī)定認證機后續(xù)措施。9.6.2發(fā)生以下情況（但不限時，認證機構(gòu)應(yīng)暫停獲證客認證資格：——客戶的獲證管理體系持續(xù)地重地不滿足認證要求，對管理體系有效性的要求；——獲證客戶不允許按要求的頻施監(jiān)督或再認證審核；——獲證客戶主動請求暫停。9.6.3在暫停期間理認證暫時無效出具有強制實施力排，以確保暫停期間避免客戶繼續(xù)宣證資格。認證機構(gòu)應(yīng)使資格的暫停信息可公開獲取并采取其認為適當?shù)娜嗡胧?.6.4如果客戶未能在認證機定的時限內(nèi)解決造成暫停的，認證機構(gòu)應(yīng)撤消或縮認證范圍。：多9.6.5如果客戶在認證范圍的部分持續(xù)地或嚴重地不滿足以排除不滿足要求的部分。認證的縮小應(yīng)與認證標準的一致。9.6.6認證機構(gòu)應(yīng)與獲證客戶消認證時的具有強制實施力的安排，以獲證客戶接到撤消認證的通知時即停止使用任何引用認格的廣告材料。9.6.7在任何一方提出請求時明客戶的管理體系認證被暫9.79.7.1認證機構(gòu)應(yīng)有受理和評訴并對之做出決定的形成文過程。9.7.2申訴處理過程的說明應(yīng)開獲取。9.7.3認證機構(gòu)應(yīng)對申訴處理各個層次的所有決定負責(zé)。機構(gòu)應(yīng)確保參與申訴處程的人員沒有實施申訴涉及的審核，也做出申訴涉及的認證決9.7.4申訴的提出、調(diào)查和決應(yīng)造成針對申訴人的任何歧為。9.7.5申訴處理過程應(yīng)至少包下要素和方法：c)

受理、確認和調(diào)查申訴的過程，參考以前類似申訴的結(jié)決定采取何種措施以回應(yīng)申的過程；跟蹤和記錄申訴，包括為解決申采取的措施；確保采取任何適當?shù)募m正和糾正。9.7.6認證機構(gòu)應(yīng)確認收到了，并應(yīng)向申訴人提供申訴處進展報告和結(jié)果。9.7.7對申訴的決定應(yīng)由與申項無關(guān)的人員做出，或經(jīng)其和批準，并應(yīng)告知申訴

9.7.8認證機構(gòu)應(yīng)在申訴處理結(jié)束時正式通知申訴人。9.89.8.1認證機構(gòu)應(yīng)使對投訴處程的說明可公開獲取。9.8.2認證機構(gòu)在收到投訴時確認投訴是否與其負責(zé)的認動有關(guān)，并在經(jīng)確認有予以處理。如果投訴與獲證客戶有關(guān)，機構(gòu)在調(diào)查投訴時應(yīng)考證管理體系的有效性。9.8.3對于針對獲證客戶的投認證機構(gòu)還應(yīng)在適當?shù)臅r間訴告知該客戶。9.8.4認證機構(gòu)應(yīng)有受理和評訴并對之做出決定的形成文過程。該過程涉及投訴投訴事項的方面應(yīng)滿足保密要求。9.8.5投訴處理過程應(yīng)至少包下要素和方法：c)

受理、確認和調(diào)查投訴的過程，決定采取何種措施以回訴的過程；跟蹤和記錄投訴，包括為回應(yīng)投采取的措施；確保采取任何適當?shù)募m正和糾正。：指9.8.6收到投訴的認證機構(gòu)應(yīng)收集與核實對投訴進行確認的一切信息。9.8.7在可能時，認證機構(gòu)應(yīng)收到了投訴，并應(yīng)向投訴人投訴處理的進展報告和。9.8.8對投訴的決定應(yīng)由與投項無關(guān)的人員做出，或經(jīng)其和批準，并應(yīng)告知投訴9.8.9在可能時，認證機構(gòu)應(yīng)訴處理過程結(jié)束時正式通知人。9.8.10機構(gòu)應(yīng)與客戶及投共同決定是否應(yīng)將投訴公的程度。9.9組織和客戶的記錄9.9.1認證機構(gòu)應(yīng)對所有客戶括所有提交申請的組織、接核的組織和獲得認證或?；虺废J證的組織）保持審核及其他活動的記錄。9.9.2獲證客戶記錄應(yīng)包括以容：c)e)f)i)j)

申請資料及初次認證、監(jiān)督和再的審核報告；認證協(xié)議；抽樣方法的理由；確定審核時間的理由（糾正與糾正措施的驗證；投訴和申訴及任何后續(xù)糾正或糾施的記錄；適用時，委員會的審議和決定；認證決定的文件；認證文件，包括與產(chǎn)品（包括服適用時，包括每個場所相應(yīng)的認證范圍；建立認證的可信度所需的相關(guān)記如審核員和技術(shù)專家能證據(jù)。：抽體9.9.3認證機構(gòu)應(yīng)保證申請組客戶記錄的安全，以確保滿密要求。運送、傳輸或記錄的方式應(yīng)確保保密。9.9.4認證機構(gòu)應(yīng)有關(guān)于記錄的形成文件的政策和程序。保存期應(yīng)為當前認證周上一個完整的認證周期。：某定10證機構(gòu)的管理體系要求10.1選方式認證機構(gòu)應(yīng)建立和保持一個能夠并證實其始終滿足本國準要求的管理滿足5至9的要求外，還應(yīng)按照下列要一建立管理體系：

一理體系要求（通用的管理體系要求（10.2式一：ISO9001管理體系要求10.2.1認證機構(gòu)應(yīng)按9001要求，建立和保持能夠支撐并證實其始終滿足際標準要求的管理體系。該管理體系還應(yīng)滿的補充要求。10.2.2為應(yīng)ISO9001的要求，認證機構(gòu)管理體系的應(yīng)包括認證服務(wù)的設(shè)計和開求。10.2.3客為關(guān)注焦點為應(yīng)ISO9001要求，認證機構(gòu)在建立管理時應(yīng)考慮認證的可信性，而僅應(yīng)關(guān)注客戶需求，還應(yīng)關(guān)注依賴其審核與認務(wù)的所有各方需求。10.2.4評審為應(yīng)ISO9001要求，認證機構(gòu)應(yīng)將認證活用方相關(guān)申訴和投訴的信息管理評審的輸入。10.2.5和開發(fā)為應(yīng)I求構(gòu)在開發(fā)的管理體系認證方案或?qū)F(xiàn)有方案適特殊情況時，應(yīng)確保將G中用于方審核的指南作為設(shè)計10.3式二：通用的管理體系10.3.1認證機構(gòu)應(yīng)建立能夠支撐并證實其始終滿足本標準要求的管理體系并文件。認證機構(gòu)最高管理層應(yīng)為認證機活動制定政策和目標，成文件。最高管理層應(yīng)提供，以證實其對按本國際標準要求建實施管理體系的承組織的各個層次上得到理解、實施和保認證機構(gòu)最高管理層應(yīng)任命一名列職責(zé)和權(quán)力的管理層，無論其是否有其他職責(zé)：

確保管理體系所需的過程和程序建立、實施和保持；向最高管理層報告管理體系的績?nèi)魏胃倪M需求。10.3.2體系手冊認證機構(gòu)應(yīng)在管理體系手冊或其文件中反映本國際標準有適用相關(guān)人員可以獲取手冊和相關(guān)的文件。10.3.3控制認證機構(gòu)應(yīng)建立程序以控制與本標準實施有關(guān)的文件（和外面所需的控制：c)e)f)

文件發(fā)布前，對其充分性與適宜行批準；對文件進行復(fù)審和必要的更新，次批準；確保文件的更改和現(xiàn)行修訂狀態(tài)識別；確保在使用場所可以獲得適用文相關(guān)版本；確保文件保持清晰并易于識別；確保外來文件得到識別，并控制發(fā)；防止作廢文件的非預(yù)期使用，并故保留作廢文件時，對出適當?shù)臉俗R。：文的10.3.4控制認證機構(gòu)應(yīng)建立程序，以對識別存、保護、檢索和處置國際標準實施有關(guān)的記錄以錄保存期限規(guī)定所需的控制。認證機構(gòu)應(yīng)建立程序以明確與其錄保應(yīng)與保

密安排相一致。10.3.5評審10.3.5.1則認證機構(gòu)最高管理層應(yīng)建立按策時間間隔對管理體系進審的與本國際標準實施有關(guān)的明示的和目至少進行一次。10.3.5.2審輸入管理評審的輸入應(yīng)包括與下列方關(guān)的信息：c)e)f)

內(nèi)部審核和外部評審的結(jié)果；客戶和本國際標準實施涉及的利關(guān)方的反饋；維護公正性的委員會的反饋；預(yù)防措施和糾正措施的狀況；以往管理評審的后續(xù)措施；目標的實現(xiàn)情況；可能影響管理體系的變更；申訴和投訴。10.3.5.3審輸出管理評審的輸出應(yīng)包括與下列方關(guān)的決定和措施：c)

管理體系及其過程的有效性的改與本國際標準實施有關(guān)的