《《ISO_IEC_FDIS_17021-2016《合格评定_管理体系审核认证机构的要求》》.doc

国际标准最终草案ISO/IEC 17021 合格评定——管理体系审核认证机构的要求 Conformity assessment – Requirements for bodies providing audit and certification of management systems 目 次 前 言 IV 引 言 V 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 原则 2 4.1 总则 2 4.2 公正性 3 4.3 能力 3 4.4 责任 3 4.5 公开性 3 4.6 保密性 3 4.7 对投诉的回应 3 5 通用要求 4 5.1 法律与合同事宜 4 5.1.1 法律责任 4 5.1.2 认证协议 4 5.1.3 认证决定的责任 4 5.2 公正性的管理 4 5.3 责任和财力 5 6 结构要求 5 6.1 组织结构和最高管理层 5 6.2 维护公正性的委员会 5 7 资源要求 6 7.1 管理层和人员的能力 6 7.1.1 总体考虑 6 7.1.2 能力准则的确定 6 7.1.3 评价过程 6 7.2 参与认证活动的人员 6 7.3 外部审核员和外部技术专家的使用 7 7.4 人员记录 7 7.5 外包 7 8 信息要求 8 8.1 可公开获取的信息 8 8.2 认证文件 8 8.3 获证客户目录 8 8.4 认证资格的引用和标志的使用 8 8.5 保密 9 8.6 认证机构与其客户间的信息交换 9 8.6.1 认证过程和要求的信息 9 8.6.2 认证机构的变更通知 10 8.6.3 客户的变更通知 10 9 过程要求 10 9.1 通用要求 10 9.1.1 审核方案 10 9.1.2 审核计划 10 9.1.3 选择和指派审核组 11 9.1.4 确定审核时间 11 9.1.5 多场所的抽样 12 9.1.6 传达审核组任务 12 9.1.7 说明审核组成员 12 9.1.8 审核计划的沟通 12 9.1.9 实施现场审核 12 9.1.10 审核报告 14 9.1.11 不符合的原因分析 15 9.1.12 纠正和纠正措施的有效性 15 9.1.13 补充审核 15 9.1.14 认证决定 15 9.1.15 作出决定前的行动 15 9.2 初次审核与认证 15 9.2.1 申请 15 9.2.2 申请评审 15 9.2.3. 初次认证审核 16 9.2.4 初次认证的审核结论 17 9.2.5 授予初次认证所需的信息 17 9.3 监督活动 17 9.3.1 总则 17 9.3.2. 监督审核 17 9.3.3 保持认证 17 9.4 再认证 18 9.4.1 再认证审核的策划 18 9.4.2 再认证审核 18 9.4.3 授予再认证所需的信息 18 9.5 特殊审核 18 9.5.1 扩大认证范围 18 9.5.2 提前较短时间通知的审核 18 9.6 暂停、撤消或缩小认证范围 18 9.7 申诉 19 9.8 投诉 19 9.9 申请组织和客户的记录 19 10 认证机构的管理体系要求 20 10.1 可选方式 20 10.2 方式一：与ISO 9001一致的管理体系要求 20 10.2.1 总则 20 10.2.2 范围 20 10.2.3 以顾客为关注焦点 20 10.2.4 管理评审 20 10.2.5 设计和开发 20 10.3 方式二：通用的管理体系要求 20 10.3.1 总则 20 10.3.2 管理体系手册 21 10.3.3 文件控制 21 10.3.4 记录控制 21 10.3.5 管理评审 21 10.3.6 内部审核 22 10.3.7 纠正措施 22 10.3.8 预防措施 22 附 录 A (规范性附录) 为管理体系认证机构确定能力准则的一个示例 23 附 录 B (资料性附录) 确定管理体系认证机构能力准则的示例 24 B.1 能力准则确定过程 24 B.2 知识水平 24 B.3 特定职能的能力要求 24 附 录 C (资料性附录) 可能的评价方法 26 C.1 概述 26 C.2 记录审查 26 C.3 意见反馈 26 C.4 面谈 26 C.5 观察 26 C.6 考试 27 附 录 D (资料性附录) 认证人员能力评价的示例 28 D.1 概述 28 D.2 能力评价过程 29 附 录 E (资料性附录) 所期望的个人行为 32 附 录 F (资料性附录) 第三方审核和认证过程 33 附 录