合格评定技术与标准

1、合格评定技术与标准GB/T2700127005-2011合格评定五项基本要素主讲人：认可中心史新波2012年5月目录课程概况2合格评定2五项基本要素为什么这五项要素是合格评定活动共同的基本要素3五项标准相同部分5什么是公正性6为什么保持公正性7怎样保持公正性一一满足要求8如何编写公正性要求10合格评定信息分类（保密与公开角度）10信息保密及要求11哪些信息需要保密11为什么要保密11如何实现保密11如何编写保密性要求12信息公开要求12那些信息需要公开12为什么需要公开12如何进行公开12如何编写公开要求13信息保密和公开的均衡性管理13什么是投诉和申诉14为什么要重视投诉和申诉的处理工作15

2、怎样处理好投诉和申诉一一满足要求16如何编写投诉和申诉要求17什么是管理体系（质量管理体系）18为什么使用管理体系（质量管理体系）18怎样建立管理体系18如何编写管理体系要求20本课程主要内容一、概述（合格评定五项基本要素二、公正性原则和要求三、保密性和信息公开原则与要求四、投诉和申诉原则与要求五、管理体系的使用原则与要求一、概述（合格评定五项基本要素）1 .课程概况2 .合格评定（定义、分类、本质与价值）3 .五项基本要素（在合格评定活动中的地位与作用）4 .合格评定规范性文件（合格评定工具箱）5 .五项国家标准结构及共同部分课程概况1 .课程题目“合格评定技术与标准”，包含规范性文件26项

3、（ISO/CASCCR站）国家标准（IS）13项、指南（Guide）8项、可公开获取的规范（PAS5项。合格评定五项基本要素可公开获取的规范（PAS）5项合格评定活动5项共同的基本要素（中认协培201233号："关于发布2012年度认证人员继续教育实施方案的通知”）2 .培训对象审核员（管理体系认证）检查员（产品认证）（2011年12月31日以前所有去的中国认证认可协会注册/确认）3 .课程内容 讲解框架五项要素是什么五项要素重要性（为什么这5个要素时合格评定活动共同的基本要素）怎样实施五项要素如何填写五项要素的要求（不做重点） 引用标准及使用示例：GB/T27021-2007ISO

4、/IEC17065FDIS:2012（未使用GB/T27065-2004）ISO/IEC17024FDIS:2011（未使用GB/T27024-2003）（中国标准出版社2012年4月出版，刊号：ISBN教材合格评定系列国家标准理解与实施（四）978-7-5066-6725机构提供案例（认可机构与2个认证机构） 五项基本要素及相应国家标准GB/T27001-2011GB/T27002-2011GB/T27003-2011GB/T27004-2011GB/T27005-20114.学习教材合格评定合格评定合格评定合格评定合格评定公正性原则和要求保密性原则和要求(ISO/PAS17001)(ISO

5、/PAS17002)投诉和申诉原则和要求（ISO/PAS17003）信息公开原则和要求（ISO/PAS17004）管理体系的使用原则和要求（ISO/PAS17005） 名称：GB/T2700027005-2011合格评定系列国家标准理解与实施（四）2012年4月中国标准出版社出版发行，刊号：ISBN978-7-5066-6725 国家标准化管理委员会统一宣贯教材 国家认证认可监督管理委员会推荐培训教材五项国家标准中的每一条款逐一阐述 五项国家标准的全文作为附录全部列入合格评定1 .什么是合格评定（GB/T27000-20042.1）与产品、过程、体系、人员或机构有关的规定要求得到满足的证实例如

6、：检测、检查、认证和认可、审核合格评定对象：特定材料、产品、安装、过程、体系、人员或机构2 .合格评定活动分类第一方合格评定活动(GB/T27000-20042.2)由提供合格评定对象的人员或组织进行的合格评定活动第二方合格评定活动(GB/T27000-20042.3)由在合格评定对象中具有使用方利益的人员或组织进行的合格评定活动第三方合格评定活动(GB/T27000-20042.4)由既独立于提供合格评定对象的人员或组织、又独立于在对象中具有使用方利益的人员或组织的人员或机构进行的合格评定活动3 .合格评定相关概念合格评定机构(GB/T27000-20042.5)从事合格评定服务的机构注：认

7、可机构不是合格评定机构认可机构(GB/T27000-20042.6)实施认可的权威机构4 .本质和价值一一传递信任中国合格评定国家认可中心宗旨传递信任服务发展合格评定建立信任(国家标准化组织ISQ联合国工业发展组织UNIDO)本一“合格评定提供了按照相关标准、法规和其他规范评价产品和服务是否符合要求和期望的手段，及合格评定建立信任”GB/T27021-2007(管理体系认证机构要求IDTISO/IEC17021:2006本一4.1.2认证的总体目的是使所有相关方相信管理体系满足规定要求。本一4.1.2认证的价值取决于第三方通过公证、有能力的评定所建立的公信力的程度ISO/IEC17065FDI

8、S(产品、过程、服务认证机构要求)本一引言产品、过程或服务认证的总体目的是向所有相关方提供产品、过程或服务符合规定要求的信心本一引言认证的价值在于所建立的信心和信任的程度五项基本要素一一为什么这五项要素是合格评定活动共同的基本要素1.管理体系认证机构要求(GB/T27021-2007)“4.1.3建立信任的原则包括：一一公正性；能力；责任；一一公开性；本一保密性；本一对投诉的回应(另：管理体系的使用本一公认工具、内部机制、整合性工具)人员认证机构通用要求(ISO/IECFDIS17024-2011“附录A人员认证机构及其认证活动原则：A1通用要求A2公正性A3能力A4保密与公开A5投诉和申诉的

9、处理A6责任(另：管理体系的使用本一公认工具、内部机制、整合性工具)产品、过程和服务认证机构要求(ISO/IECFDIS17005:2012“附录A产品认证机构及其认证活动原则：A1通用要求A2公正性A3能力A4保密与公开A5投诉和申诉的处理A6责任（另：管理体系的使用一一公认工具、内部机制、整合性工具）2.各项要素的重要性公正性要素GB/T27001-2011（合格评定公正性原则和要求） 4.3为增加合格评定活动在市场上的信任、信心和价值GB/T27021-2007（管理体系认证机构要求） 4.2.1公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。保密性要素GB/T27004-

10、2011（合格评定保密性原则和要求） 4.1为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任。 4.3在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同信息公开要素GB/T27004-2011（合格评定信息公开原则和要求） 5a为了获得或保持对合格评定活动的信任 4.1对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同投诉和申诉要素GB/T27003-2011（合格评定投诉和申诉原则与要求） 5可以纠正和弥补错误、疏忽或不合理行为 5能够保护机构及其顾客

11、和其他合格评定使用者免受进一步的损失 5可增强社会公众对合格评定活动的信心和信任管理体系的使用要素GB/T27005-2011（合格评定管理体系的使用原则与要求） 4.1.1管理体系是支持和确保机构及其活动持续符合要求的公认工具 4.1.6管理体系是确保机构及其活动持续符合要求的内部机制 4.1.6管理体系是持续满足要求的一套整合性工具合格评定规范性文件合格评定工具箱）合格评定规范性文件侑格评定工而标岸覆烧标猛践事更硅类6件谛雀用能济评定遇刖要落机也曹承6产乩认让薛由值束1诉*体系调讦机构普挛由育机曲变乘3人归认正尻用裳求L椁叫机构产般定餐室犊季除很劲瑞露阻软盘入区活动工”)4任恪评定话访M1

12、qif活动E具金诞此活动匚身产3酒证活菊工具f蚱果）委力就任工具1胃行轩率工具版会特於情尚取丁兄2总计i-甲号世用导w*依庸将科11MTSTWO-aCOfc曲格ifItHU物ii卅诔第9奥台叫著宏MX%年第ZWTzmpzgn强小性总网L斑4SM件信浮定足用*民价10卡堂而密性电凰与堀8M性格杵£也川事JR4CfiT打侬-乳”作旧不僵找辞!甲爵嘛啕打鲁淮耳修典杏总讦置制量房3G«'TZ7UM-m1言*七位足公不修MSQ*去总部比通川也民GTTKg珈1合格评雀哥野味看的也川耳性嬖作借汇宣篇川奉1认4机向用fl!里UL叮见耕费祟日GCTWIDH-2aM产凰liu由用S卓M

13、由警旗卢0认粗睥七米gHFgrai-®QTIt事件事认UZH相川聿科律津里曲区机回震量博tt-r人购调证成也*HI桌人同工淹帕徒濯IIoera70s5-kos股离国性率实的中腌Jj卿闿曹事依抑言承实的中野津12MFIMC-Kdl各立指启指梵用的*用禀检科削拘聿IdJS3iAi£iA0il«e|COM或一人品+上相-合格评定规范性文件告格评定工具箱）*事主七甲II电|TirKhNH曲东向帕M#BIun4tfl白评WOL工JV14XIMUflUtFWM胃*y件离时缶诂dIJII&M'lPJWTHll件懵ZpMg事事的*4育M湾圣科*1.HU她/i才EM

14、ILHR4EMU评/口TH11iXU'liMSI.IINlliMIHKIIVflM*>力坦Mn4IAIBEHXI7inn7M1与*二点”钳耐|育气师餐乐立华*融第1“1»Ut'l孑皿/7WUW胃狎即RWMHULW1J«州OKI7-MMM«脚&RU1才1mnrnrai?«国产鸟运*中也MM*AtvEMM就餐工局出遍iam单7TWiter/Ei产乩认ILttX注1具UlWEJICMLtEL»«ME对mw项dIMrltk餐单*肿5/1鼾nuakk/懵湃*，事而认日餐杵用钠窗a四餐事自行*餐或施31汕rRn党押u

15、力用na内声里*111升二川*岛同之，善可fWUH津忘f11Ali而新帆用！分：直件皆比司Mn"通篁总息百得奉|>m国建维建mma|证-质理境II五项标准结构及共同部分GBn,T2i公正性，UT27W2t保定性事GR住火烟1（投诉和申诉，l»T27HMiUiftwiQ0T2HK&旧“事财制强园第一聿«-国一章那一章第一章限范性引用文符窜二:第二章谭二章第二章术电如定嵬第三章第三章第三章第三章»=*曾景第四第四第四章弟四*朦则嘉五堇第四章W2K剧五章第四安费求WA.第五第六第，六排孤IMBiPAtaW用量寿皆，巾嗝A证办田曲口fWTE；（BI

16、F005刈1五项标准相同部分1 .范围本系列标准给出了与合格评定有关的公正性/保密性/投诉和申诉/信息公开/管理体系的使用的原则和要求。适用于合格评定标准起草工作组在标准编制中对“公正性”/“保密性”/“投诉和申诉”/“信息公开”/“管理体系的施工”通用要素的阐述。不单独直接用于合格评定活动。2 .规范性引用文件GB/T27000-2006合格评定词汇和通用原则（ISO/IEC17000:2004IDT3 .术语和定义GB/T27000界定的术语和定义适用于本标准。本系列标准中“机构”指GB/T27000中定义的认可机构或合格评定机构4 .总则合格评定的要求有不同程度的具体说明（varying

17、degreesofspecificitythatISO/CASCOworkinggroupsshouldconsider0）本章要求的具体说明分三个层次（requirementsinthisclausearecategorizedintothreelevelsofspecificity）a）强制性：强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。除非用更具体的术语替代，否则不应修改。当合格评定标准起草工作组在处理通用要素不使用这些要求时，应给出正当的理由。例如：短语“应公正地实施合格评定活动”可以被更具体地替代为“应公正地实施管理体系认证活动”。b）推荐性：合格评定标准起草

18、工作组在阐述相关要素，希望规范的程度更高时使用的要求。这些要求是可以修改的。c）建议性：合格评定标准起草工作组在阐述相关要素时，可以考虑的要求。强制性obligatory推荐性recommended建议性suggested特定要求specificdraftedrequirements要求draftedrequirement要求considerations应采用shalluse使用shoulduse可以考虑couldbetakenintoaccount不应修改withoutmodification可以修改modificationispermissible不采用应给出正当的理由Justificat

19、ionrequired,nouse规范的程度更局Agreaterdegreeofspecification要求分三个层次的目的：实现对五项要素（公正性/保密性/投诉和申诉/信息公开/管理体系的使用）的一致性描述;具体措施保留灵活性。二、合格评定公正性原则和要求GB/T27001-2011内容什么是公正性为什么保持公正性怎么保持公正性如何编写公正性要求什么是公正性1 .定义实际存在的并被认识到的客观性（GB/T270015.1）（GB/T27021-2007、ISO/IEC17024DIS实际存在的客观性（ISO/IEC17065FDISISO/IEC17024FDIS客观性：应理解为利益冲突不

20、存在或已解决，不会对机构的活动产生不利影响。注：公正性的热点：客观、独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。2 .组成（4.1条）公正性是一个有若干部分组成的要素。这些组成部分被认为是实施合格评定活动的机构或个人的基本素质。a）客观评价：“以客观的且无偏见的方式实施合格评定活动”b）主动管理利益冲突：“识别已存在的和潜在的利益冲突，且对其主动管理以确保客观性”c）身份公正：“独立于合格评定活动的结果有利益关系的任何其他组织和个人”d）思想上重视："意识到实施合格评定活动以及做出合格评定决定或/和证明所应承担的责任和义务”3 .什么影响

21、公正性（5.3条）对公正性的威胁包括可能源于下述情况而产生的各种偏离：a）自身利益一一认证收费会影响公正性吗？例如：过分依赖某服务合同或费用，担心失去客户或事业，达到影响客观性的程度toanextentthatadverselyaffectsobjectivityincarryingoutconformityassessmentactivities（5.3a条及ISO/IEC17065FDISA.2.2a）依自身利益彳f事产生威胁（ISO/IEC17024FDISA.2.3政GB/T27021-20074.2.4a）客户支付的认证费用是认证机构的收入来源，也是对公正性的潜在威胁，这一点得到公认

22、（GB/T27021-20074.2.2）认证机构收入来源是一种对公正性的威胁（ISO/IEC17024FDISA.2.32b）自我审核一一认证咨询一条龙可以吗？例如：机构对其提供的服务如设计或咨询的结果进行评估（5.3b、27021-20074.2.4b、ISO/IEC17065FDISA.2.2。认证机构不应将审核外包给管理体系咨询机构，因为这一做法将对证机构的公正性构成不可接受的威胁。本条款不适用于作为签约审核员的个人。（GB/T27021-20075.2.8）c）偏向例如：争议或诉讼中，机构支持或反对为其客户的一方（5.3c）d）过于熟识一机构或其他人员对合格评定对象过于熟悉或信赖，而

23、不去寻找符合性证据（5.3d）例如：在管理体系合格评定中，合格评定人员和客户人员或组织的关系的发展，给合格评定活动的客观性和严谨性带来不利影响（5.3d）个人或机构对另外一人过于熟悉或信赖，为不去寻找审核证据（27021-20114.2.4c）考核员或机构人员与候选人之间的关系影响了其客观判断（17024FDISA.2.3e问题：一位审核员总审核一家企业，可以吗？e）胁迫例如：机构或其人员受客户或其他利益方胁迫而不敢客观行事。（5.3d27021-20074.2.4d17065FDISA.2.2d17024FDISA.2.3d）f）竞争例如：被评审公司与签约技术评审员之间的竞争（5.3d）客户

24、与签约人员之间的竞争（17065FDISA.2.2d被评审公司与评审机构所聘用的签约技术评审员所在单位存在同行竞争关系（教材）机构之间对客户的竞争。为什么保持公正性GB/T27021-2007（管理体系认证机构要求）4.1.2认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的公信力的程度引言本标准规定了对认证机构的要求。贯彻这些要求旨在确保认证机构以有能力的、一致和公正的方式实施管理体系认证4.2.1公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。4.2.3认证机构根据其所获得的符合（或不符合）的客观证据做出决定，且不受其他利益或其他各

25、方的影响，对于获得和保持信任是必不可少的。ISO/IEC17065FDIS（产品、过程、服务认证机构要求）引言产品、过程或服务认证的总体目的是向所有相关方提供产品、过程或服务符合规定要求的信心。认证的价值在于所建立的信心和信任的程度，这种信心和信任来源于第三方对产品、过程或服务符合规定要求进行的公正和足够的证实引言本标准规定的要求旨在确保认证机构以有能力的、一致的和公正的方式运作认证方案。ISO/IEC17024FDIS（人员认证机构要求）人员认证的总体目的是承认执行某项任务或工作的人员的能力；认证机构应以值得信赖的方式运作，以便相关方信任其的能力、公正和诚信。1 .增加信任、信心和价值的需要

26、（4.3）开展合格评定活动时，为增加合格评定活动在市场上的信任、信心和价值，重要的是：a）保持客观性；b）识别、避免、减轻和管理利益冲突；c）确保独立性。2 .缺乏公正性的后果（4.2）在合格评定活动中缺乏公正性，可能会导致错误的或有缺陷的合格评定行为和结果。怎样保持公正性一一满足要求1 .通用要求（强制性）公正地实施合格评定活动（6.2.1.1）机构对公正性负责，不应允许商业、财务等影响（6.2.1.2）机构持续识别公正性风险（6.2.1.3）风险可能来源：自身活动、各种关系、工作人员关系可能导致风险的关系：所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销（包括品牌），以及介绍

27、新客户的销售佣金或其他诱发因素。对识别的风险，机构应证明其如何消除或最大限度减小此类风险（6.2.1.4）机构最高管理者应对公正性做出承诺（6.2.1.5）通用要求（推荐性）机构不应向同一客户就同一合格评定对象既提供合格评定服务，同时又给予设计或咨询服务；（6.2.2.（1）策划或编制手册或程序（不可以，见GB/T27021-20073.3）对管理体系的建立和实施提供具体的建议、指导或解决方案（不可以，见GB/T27021-20073.3）;提供通用信息培训（可以，见GB/T27021-20073.3）;问题：一个机构向一个客户同一合格评定对象提供了咨询服务，由另一机构提供合格评定服务？机构不

28、应提供产生不可接受风险的服务（6.2.2.2）如果涉及或咨询服务的提供者与机构之间的关系产生了不可接受的威胁，不应向该客户提供合格评定服务。（6.2.2.3）注1：一个特定时间间隔，为威胁降至可接受水平的一种方式例如：6.2.2.1不应对认证机构的全资子公司进行认证（GB/T27021-20075.2.3）一一认证机构及统一法律实体的任何其他部分不应提供或推荐管理体系咨询，也不应为管理体系咨询提供报价（GB/T27021-20075.2.5）一一认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核，不应在内审后两年内对该管理体系进行认证。（GB/T27021-20075.2.6）认

29、证机构不应将审核外包给管理体系咨询机构（GB/T27021-20075.2.8）认证机构的营销或报价不应与咨询机构的活动有联系（GB/T27021-20075.2.9）一一客户管理体系咨询的人员，咨询结束后两年内，不应对该客户进行审核或其他认证活动（GB/T27021-20075.2.10）一一审核组在审核时向受审核方进行公正性与保密承诺（某认证机构）一一审核组成员也要向机构进行公正性承诺（某认证机构）合同和协议应考虑各方的责任，以确保公正性；（6.2.2.4）一一各方：包括机构、客户可能还有第三方（如外包方）等（教材）一一各方的责任应当是合理的、均衡的（教材）一一认证合同和申请书：申请时要求

30、客户填写为其提供咨询的机构名称和人员名单（某认证机构）一一企业信息反馈单有客户签字确认表明已知悉认证机构不能认证咨询一条龙，并遵守相关要求（某认证机构）机构应有公开的声明，表面理解公正性在实施合格评定活动中的重要性，并对利益冲突加以管理，以及确保其合格评定活动的客观性。（6.225）例如：声明文件宜至少需要包含以下方面内容，并能够公开获取（教材）； 理解公正性在合格评定活动中的重要性； 已经非洗了任何存在的和潜在的利益冲突； 对利益冲突进行了管理； 确保管理起到了效果，合格评定活动是公正客观的。2 .结构要求（推荐性）组织应从结构和管理上保障合格评定活动的公正性（6.3.1）;总体上的概括要求

31、，是强制要求规定的目标和结果（教材）组织结构如何设置以及管理上采取什么措施；（教材）6.3.2推荐性要求具体的合格评定标准机构确定机构应建立一套各利益相关方均衡的机制；（6.3.2.1）a）制定与公正性有关的原则和政策；b）消除商业或其他因素阻碍一致、客观的任何倾向；c）对影响公正性的事宜（包括公众认知）提出建议。问题：该机制如何实现利益均衡？管理体系认证机构要求（GB/T27021-2007）建立公正性委员会任一利益方不处于支配地位（GB/T27021-20076.2.2a）认证机构的内部或外部人员视为一个利益方（GB/T27021-20076.2.2a）虽然该委员会不能代表所有利益方，但是

32、认证机构宜识别和邀请关键利益方。这些利益方可能包括：认证机构的客户，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织（包括消费者组织）的代表（GB/T27021-20076.2.3）问题：该机制是否一定为委员会形式？该机制是否一定有某个认证机构组建和实施？产品、服务和过程认证机构要求ISO/IEC17065FDIS5.2.1note2公正性委员会是公正性机制的一种方式该机构可由一个或多个认证机构组成，由认证方案所有者、政府部门或类似机构实施。Apossiblemechanismcanbeacommitteeestablishedbyoneormorecertific

33、ationbodies,acommitteeimplementedbyaschemeowner,agovernmentalauthorityoranequivalentparty。符合性复核和决定人员与执行选取功能和确定功能的人员不同（6.3.2.2）例如：认证机构应确保作出认证决定的人员或委员会不是实施审核的人员（GB/T27021-20079.1.14过程要求）作出认证决定的人员应未参与过对候选人的考核或培训（GB/T27024-20036.3.1）认证决定应由未参加过评价过程的某个儿女或一组人（如：委员会）提出（ISO/IEC17065FDIS7.6.23 .资源要求（强制性）（6.4.

34、2）机构的所有可能影响合格评定活动的人员，不论是内部的还是外部的，都应公正行事。（6.4.1）工作上的概括要求（教材）所有人员都应公正行事，不论是内部的还是外部的（教材）（所有可能影响合格评定活动的人员）曾经参与合格评对象设计、管理或咨询的人员，在结束后特定时间段内，不应从事与该对象有关的合格评定活动。特定的时间段：应该考虑到具体领域内的技术和其他方面的发展情况，一般为2年。某组织QMS前管理人员参与对该管理体系的认证活动，需2年后；产品认证、认可工作类似如何编写公正性要求a）强制性要求（条款）强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。除非用更具体的术语替代，否则不应

35、修改。当合格评定标准起草工作组在处理通用要求不使用这些要求是，应给出正当的理由。b）推荐性要求（条款）合格评定标准起草工作组在阐述相关要素，希望规范的程度更高时使用的要求。这些要求是可以修改的。c）建议性要求（条款）一一本标准没有合格评定标准起草工作组在阐述相关要素时，可以考虑的要求。三、合格评定保密性和信息公开原则与要求GB/T27002IDTISO/PAS17002GB/T27004IDTISO/PAS17004内容合格评定信息分类保密信息机要求公开信息及要求信息保密和公开的均衡性管理合格评定信息分类（保密与公开角度）合格评定信息：合格评定活动中获得或产生的所有信息机构的信息机构合格评定活

36、动的信息（270045a）合格评定结果（270045a）合格评定对象的信息与合格评定活动有关的合格评定对象的任何信息（270045b）专有信息（270024.2）客户公开的信息或机构和客户达成了一致的信息（270025.2a）机构从客户以外的渠道获得的有关客户的信息（270025.2c）另两种合格评定对象的信息符合要求的有关信息（270024.3270044.1）与特定合格评定对象有关的非保密以及无版权的信息（270045a）合格评定信息分类及相应要求分类公开或保密对象要求标准中的条款号合格评定信息合格评定活动中获得或产生的所有信息机构承担管理职责270025.2a)机构信息机构合格评定活动的

37、信息公开向所有客户机构需要向所有用户其合格评定活动的信息270045a)合格评定结果Thecurrentstatusanattestation公开公众按照相关法律要求，经客户许可，机构可向公众公开其已经实施了的合格评定结果270045a)使用者按照相关法律要求，回应使用者对其真实性的询问合格评定对象的信息与合格评定活动有关的合格评定对象的任何信息公开有合同关系的个人或组织在有要求时，承担合格评定活动任务的评定机构应向与其有合同关系的个人或组织提供机构所掌握的与本次合格评定活动有关的合格评定对象的任何信息270045b)专有信息保密公众所有的组织和个人对其提供的任何专有信息有权要求受到保护270

38、0242客户（合格评定对象）公开的信息公开公众270025.2a)客户和机构达成一致可公开的信息公开公众270025.2a)机构从客户以外的渠道获得信息保密公众应作为保密信息管理270025.2c)非保密以及无版权的信息公开特定的相关方机构应向特定的相关方公开与特定合格评定对象有关的非保密以及无版权的信息，或提供访问路径270045a)符合要求的有关信息均衡管理对符合要求的有关信息的保密和公开之间的均衡性进行管理270024.3270024.1信息保密及要求那些信息需要保密为什么需要保密如何实现保密如何编写信息保密要求（不做重点）哪些信息需要保密-1.机构对在合格评定活动中获得或产生的所有信息

39、承担管理责任。（52 .除非是客户公开的信息或机构和客户达成了一致（例如：对投诉做出的回应）的信息，其他所有信息都被认为是专有信息，应予以保密。（5.2a）3 .机构从客户以外的渠道（如投诉人、监管机构）获得有关客户的信息应作为保密信息管理。（5.2c）为什么要保密-1.为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任（41T2 .所有的组织和个人对其提供的任何专有信息有权要求受到保护（4.2）3 .在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同（4.3）如何实现保密4 .通用要求（均为强制性）（

40、5.2）a）机构应作出具有法律效力的承诺，对在实施合格评定活动中获得或产生的所有信息承担管理责任。机构应对要在公开场合发布的信息事先通知客户。例如：GB/T27021-2007管理体系认证机构要求8.5.1 认证机构应具有政策和相关安排，以确保其各个层次（包括代表其活动的委员会、外部机构或个人）对从事认证活动是获得或产生的保密信息予以保密，并通过在法律上具有强制实施力的协议落实上述政策和安排。8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。b）当机构依据法律要求或合约安排授权发布保密信息时，除非法律禁止，应经所公开的信息通知相关的客户或个人例如：GB/T27021-2007管理体系认

41、证机构要求8.5.3 当法律要求认证机构向第三方提供保密信息时，除法律限制外，认证机构应将拟提供的信息提前通知有关客户或个人。CNAS-R02公正性与保密规则5.1 条款CNAS对在认可过程中获得的有关申请人或获准认可机构的商业、技术等信息负有保密责任。未经申请人或获认可机构的书面同意，CNAS匀不对外透露其保密信息，但法律法规另有要求，或者需要履行法定责任的除外。c）机构从客户以外的渠道（如投诉人、监管机构）获得的有关客户的信息应作为保密信息管理。资源要求一一（强制性）人员（包括任何委员会成员、合同方、外部机构的人员、或代表机构的个人）应对在实施合格评审活动中获得或产生的所有信息保密，除非法

42、律灵有要求。（5.3.1）例如：GB/T27021-2007管理体系认证机构要求8.5.5认证机构的人员，包括代表认证机构工作的任何委员会成员、合同方、外部机构人员或个人，应对从事认证机构的活动时获得或产生的所有信息予以保密。CNAS-R02公正性与保密规则5.2CNAS所有与认可工作有关的人员，包括所有委员会的委员、秘书处的工作人员、评审员、技术专家以及其他参与认可活动的人员均须对在认可工作过程中获得的有关申请人或获准认可机构的信息保密。资源要求一一（推荐性）机构应能获得和使用相应设施，以便对保密信息（如文件，记录）和合格评定对象（例如产品样品）进行安全地处置（如对邮件，Email,销毁记录

43、的安全处置）。（5.3.2）例如：GB/T27021-2007管理体系认证机构要求8.5.6认证机构应能获得确保保密信息（如文件、记录）的安全处理的设备和设施，并使用这些设备和设施。如何编写保密性要求a）强制性要求（条款）强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。除非用更具体的术语替代，负责不应修改。当合格评定标准起草工作组在处理通用要素不使用这些要求时，应给出正当的理由。例如：短语“机构应作出具有法律效力的保密承诺”可以被更具体地替代为“认证机构应作出具有法律效力的保密承诺”。b）推荐性要求（条款）合格评定标准起草工作组在阐述相关要素，希望规范的程度更高时使用的要求

44、。这些要求是可以修改的。c）建议性要求（条款）一一本标准没有合格评定标准起草工作组在阐述相关要素时，可以考虑的要求。信息公开要求那些信息需要公开为什么需要公开如何进行公开如何编写信息公开条款（不做重点）那些信息需要公开1 .机构合格评定活动的信息一所有用户（270045a）2 .合格评定结果一公众及使用者（270045a）（thecurrentstatusofanattestation）3 .合格评定活动有关的合格评定对象的任何信息一有合同关系的个人或组织（270045b）4 .非保密以及无版权的信息一特定相关方（270045a）为什么需要公开1 .为了获得或保持对合格评定活动的信任（2700

45、45a）2 .法律规定（哪些信息可以公开，如何公开以及向谁公开，可依据法律要求确定。本标准的内容和在合格评定文件中要求的应用，都遵循这些法律要求的规定）（270044.2）3 .信任提升和价值认同（对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信息和对合格评定活动价值的认同）（270044.1）如何进行公开4 .信息公开的原则（270045）公开T（270045a）资一机构需向所有用户公开其合格评定活动的信息；例如：GB/T27021-2007管理体系认证机构要求8.1.1认证机构应保持说明其用于授予、保持、扩大、更新、缩小或撤销认证的审核过程和认证过程的信息，及其运作涉

46、及的认证活动、管理体系类型和地域的信息，并使这些信息可公开获取，或在有请求时提供这些信息。一一按照相关法律要求，机构经客户许可可向公众公开其已经实施了的合格评定结果，或回应使用者对其真实性的询问。例如：GB/T27021-2007管理体系认证机构要求8.1.3 认证机构应授予、暂停或撤销认证的信息可公开获取。8.1.4 当任何一方提出请求时，认证机构应提供确认特定认证的有效期的方法。 为了获得或保持对合格评定活动的信任，机构应向特定的相关方公开与特定合格评定对象有关的非保密以及无版权的信息，或提供访问路径。特定的相关方包括：投诉人(8.5.4)监管机构(GB/T27021-20078.5.4)

47、认可机构(GB/T27021-20078.5.7)建立在同行评审基石上的协议集团(GB/T27021-20078.5.7)认证结果的采信者(GB/T27021-20078.3)可获取性(270045b) 在有要求时，机构应向与其有合同关系的个人或组织提供与本次合格评定活动有关的合格评定对象的任何信息。有合同关系的个人或组织：外部审核员和外部技术专家(GB/T27021-20077.3)被分包机构开展分包工作需要(教材)认可机构见证评审工作需要(教材)可被质疑性(270045c) 个人或组织应该能够对机构是否符合信息保密和信息公开的有关要求提出质疑。2.通用要求强制性要求(270046.2)出具

48、合格评定结果的机构或自我符合性声明的供方，应在有要求时，提供一个符合通用性合格评定要求的总体描述和证明。例如：GB/T27021-2007管理体系认证机构要求8.1.1认证机构应保持说明其用于授予、保持、扩大、更新、搜小、暂停或撤销认证的审核过程和认证过程的信息，及其运作涉及的认证活动、管理体系类型和地域的信息，并使这些信息公开获取，或在有请求时提供这些信息。8.1.4当任何一方提出请求时，认证机构应提供确认特定认证的有效期的方法。例如：GB/T27050.2-2006合格评定供方的符合性声明第2部分：支持性文件4.2符合性声明的出具方(出具声明的组织或人员)应按照相关监管部门或机构的要求，在

49、满足法规要求所需的限度内，使其能够获得支持性文件。出具方可以使任何其他提出请求的人员或机构能够获得支持性文件。3.过程要求推荐性要求(270046.3)机构应建立一个过程，以便个人或组织针对其向公众公开信息或保密信息的决定提出投诉或申诉；在回应任何申诉或投诉时，机构应确定原来的决定是否适宜，并陈述决定向公众公开信息或保持保密的理由。如何编写公开要求a)强制性要求(条款)强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。除非用更具体的术语替代，负责不应修改。当合格评定标准起草工作组在处理通用要素不使用这些要求时，应给出正当的理由。例如：短语“机构应建立一个过程”可以被更具体地替

50、代为“认证机构应建立一个过程”。信息保密和公开的均衡性管理一、标准中的条款GB/T27002-20114.3在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同。GB/T27004-20114.1在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同。二、目的赢得合格评定对象提供者信任赢得合格评定结果使用者信任，从而实现均衡GB/T27002-20114.1为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任。GB/T27004-20115a为了

51、获得或保持对合格评定活动的信任三、具体要求1 .确定保密信息和公开信息2 .确定保密对象和公开对象（向谁保密和向谁公开）3 .确定信息保密和信息公开的责任主体（谁的职责）4 .按照规定程序进行信息保密和信息公开来源于三个层面：本标准、合格评定标准、机构规定例如：GB/T270025.2a）机构应对将要在公开场合发布的信息事先通知客户GB/T270025.2b）当机构依据法律要求或合约安排授权发布保密信息时，除非法律禁止，应将所公开的信息通知相关的客户或个人GB/T270045a）按照相关法律要求，机构经客户许可可向公众公开其已经实施了的合格评定结果，或回应使用者对其真实性的询问。四、合格评定投

52、诉和申诉原则与要求GB/T27003IDTISO/PAS17003内容什么是投诉和申诉为什么要重视投诉和申诉处理工作怎样处理好投诉和申诉如何编制投诉和申诉要求（不做重点）什么是投诉和申诉1.投诉和申诉的定义（GB/T27000-2006）申诉：合格评定对象提供者请合格评定机构或认可机构就其对该对象所作出的决定进行重新考虑的请求。（图1） 申诉人：合格评定对象提供者 被诉人：合格评定活动实施机构 申诉内容：与合格评定活动的结论有关申诉处理机构：该合格评定活动实施机构例如：某获证组织对认证机构缩小其认证范围向认证机构提出异议（教材）某生产企业对实验室对其产品的检测结果提出异议（教材）某合格评定机构

53、对认可机构对其开展的投诉调查处理结果不满向认可机构提出异议（教材）投诉：除申诉外，任何人员或组织向合格评定机构或认可机构就其活动表达不满意并期望得到回复的行为。（图1） 投诉人：任何个人或组织被诉人：机构或其人员 投诉内容：与合格评定活动有关一机构某项工作人员某些行为 申诉处理机构：合格评定机构或认可机构例如：某获证组织向认证机构反应其某项工作的不合理（教材）某企业向检测机构反映其检测人员存在违规行为（教材）认证机构向认可机构反映某个评审组的评审工作存在问题（教材）投诉与申诉的关系 处理投诉和处理申诉白某些过程可能相同（4.4） 投诉与申诉是“不包含”关系（教材） 投诉和申诉支架可能会相互转化（教材）问题一一是投诉，还是申诉？某获证组织向其认证机构表达对缩小其认证范围的决定提出复议意见该获证客户对认证机构的决定不满，向认可机构提出某获证组织对其