gbt27021合格评定管理体系审核认证机构的要求

中华人民共和国国家标准GB/T27021-2007/ISO/IEC17021：2006合格评定管理体系审核认证机构的要求Conformityassessment—Requirementsforbodiesprovidingauditandcertificationofmanagementsystems(ISO/IEC17021:2006，IDT)2007-08-02发布2007-10-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布目录前言.......................................................................Ⅲ引言.......................................................................Ⅳ1范围.....................................................................12规范性引用文件...........................................................13术语和定义...............................................................14原则.....................................................................24.1总则...................................................................24.2公正性...............................................................24.3能力...................................................................24.4责任...................................................................24.5公开性.................................................................34.6保密性.................................................................34.7对投诉的回应...........................................................35通用要求.................................................................35.1法律与合同事宜.........................................................35.2公正性的管理...........................................................35.3责任和财力.............................................................46结构要求.................................................................46.1组织结构和最高管理层...................................................46.2维护公正性的委员会.....................................................57资源要求.................................................................57.1管理层和人员的能力.....................................................57.2参与认证活动的人员.....................................................57.3外部审核员和外部技术专家的使用.........................................67.4人员记录...............................................................67.5外包...................................................................68信息要求.................................................................78.1可公开获取的信息.......................................................78.2认证文件..............................................................78.3获证客户目录..........................................................78.4认证资格的引用和标志的使用............................................78.5保密..................................................................88.6认证机构与其客户间的信息交换..........................................89过程要求................................................................99.1通用要求..............................................................99.2初次审核与认证........................................................109.3监督活动..............................................................129.4再认证................................................................129.5特殊审核..............................................................139.6暂停、撤销或缩小认证范围..............................................139.7申诉..................................................................149.8投诉..................................................................149.9申请组织和客户的记录..................................................1410认证机构的管理体系要求................................................1510.1可选方式..........................................................1510.2方式一：与GB/T19001一致的管理体系要求.............................1510.3方式二：通用的管理体系要求..........................................15参考文献..............................................................18前言本标准等同采用ISO/IEC17021：2006《合格评定——管理体系审核认证机构的要求》。ISO/IEC17021第一版取消并代替了ISO/IEC指南62：1996和ISO/IEC指南66：1999。这两份指南的内容经技术性修改后已被纳入ISO/IEC17021。为了便于使用，本标准对ISO/IEC17021：2006做了下列编辑性修改：1）用“获证客户”替代4.1.2b）中“管理体系获得认证的组织”（theorganizationswhosemanagementsystemsarecertified）；2）用“获证客户”替代6.2.3）中“管理体系获得认证的组织”（organizationswhosemanagementsystemsarecertified）；3）用“获证客户”替代8.2.3a）中“管理体系获得认证的客户”（clientwhosemanagementsystemiscertified）。本标准由全国认证认可标准化技术委员会（SAC/TC261）提出并归口。本标准起草单位：中国合格评定国家认可中心、国家认证认可监督管理委员会、广东赛宝认证中心服务有限公司、华夏认证中心有限公司、上海质量体系审核中心、方圆标志认证集团有限公司、中国质量认证中心、中国船级社质量认证公司、华信技术检验有限公司。本标准主要起草人：刘晓红、汪修慈、费杨、王梅、周璐、陈华、宋跃炜、方曙华、王孝霞、杨铭、张惠才、李国振、陆明、曹纯、穆瑾。引言管理体系认证（如对组织的质量或环境管理体系的认证）是对组织已实施了与其方针一致、用以管理其活动相关方面的体系提供保证的一种方法。本标准规定了对认证机构的要求。贯彻这些要求旨在确保认证机构以有能力、一致和公正的方式实施管理体系认证，以促进国际和国内承认这些机构并接受它们的认证。本文件为促进对管理体系认证的承认提供了基础，这种承认有利于国际贸易。管理体系认证是独立地证明组织的管理体系：a）符合规定要求；b）能够自始至终实现其声明的方针和目标；c）得到有效实施。因此，诸如管理体系认证的合格评定活动为组织、组织的顾客及利益相关方提供了价值。本文件第4章阐述了可信的认证所依据的原则。这些原则有助于读者理解认证的本质属性，并为第5章至第10章做了必要的铺垫。这些原则构成了本文件所有要求的基础，但其本身并不是可供评审的要求。第10章为认证机构通过建立管理体系来保障和证实其始终满足本文件要求提供了两种可供选择的途径。本文件旨在供实施管理体系审核和认证的机构使用。它对从事质量、环境及其他管理体系审核和认证的机构提出了通用要求。本文件将这类机构称为认证机构。这一用语不妨碍那些有着其他名称、但从事本标准范围内活动的机构使用本标准。认证活动包括对组织的管理体系的审核。认证机构通常以认证文件或证书的形式证明组织的管理体系符合特定的管理体系标准或其他规范性要求。合格评定管理体系审核认证机构的要求1范围本标准包含了所有类型管理体系（如质量管理体系或环境管理体系）审核与认证的能力、一致性和公正性的原则与要求，以及提供上述活动的机构所遵循的原则与要求。按照本标准运作的认证机构不必提供所有类型的管理体系认证。管理体系认证（本标准中称为“认证”）是一种第三方合格评定活动（见GB/T27000-2006的5.5）。因此，实施这种活动的机构是第三方合格评定机构（本文件中称为“认证机构”）。注1：管理体系认证有时也称为“注册”，认证机构有时称为“注册机构”。注2：认证机构可以是非政府的或