‘品质管理验证机构认证规范’.docVIP

申請案件代碼： 「人員驗證機構認證規範（17024：2012）」 暨 「IAF對ISO/IEC 17024:2003應用之詮釋文件」 總部評鑑查檢表 評審員： 評鑑日期： 參考依據： 1.人員驗證機構認證規範（TAF-CBA-ZCC-01/ISSUE 2/2013.04） 2. IAF對ISO/IEC 17024:2003應用之詮釋文件(TAF-CBA-ZCG-01/ISSUE 2/2009.03) (註：本文件是IAF GD24:2009翻譯而成) 1. 適用範圍 2. 引用標準 3. 名詞與定義 4. 一般要求 「人員驗證機構認證規範」（17024：2012） 「IAF對ISO/IEC 17024：2003應用之詮釋文件」(第二版) 4.1 法律事務 驗證機構應是一個法律實體，或是一個法律 實體已定義之一部分，方能對其驗證活動承 擔法律責任；政府驗證機構依其政府身份亦 被視為一個法律實體。 G.4.1.2 驗證機構應向認證機構證明已評定過符合適 用法令規章，倘若不合相關法令規章之要求，也已採取行動。 G.4.2.3 ISO/IEC 17024 條文4.2.1 d)之目的，即驗證機構若為政府機關之一部分，或為政府部門時，其政府身分即可視為合法團體。此類機構之身分及結構應作成正式文件，並應符合ISO/IEC 17024 之所有要求。 4.2 驗證決定之責任 驗證機構應負責且保留權限，並不得委託有 關 其驗證決定，包括核發、維持、重新驗證、 增列和減列驗證範圍、以及暫時終止或終止 驗證。 4.3 公正性之管理 4.3.1 驗證機構應將其架構、政策和程序作成 書面文件，以管理其公正性並保證公正地 進行驗證活動。驗證機構應擁有其最高管 理階層對驗證活動公正性之承諾。驗證機 構應具備不需要求即公開可取得之聲 明，此為其瞭解公正性在其執行驗證活動 時之重要性、管理利益衝突並保證其驗證 活動之客觀性。 G.4.1.1 若政策及/或程序之應用有任何例外，應提出正 當理由並作成書面文件。 G.4.2.1 唯有ISO/IEC 17024 條文4.2.1 d)所指合法團 體才可授與認證，並限定於宣稱之適用範圍、活動及地點。若執行驗證作業的合法團體為某大型組織之一部分時，應明確定義與該大型組織其他部門之關係，並須證明其中無G.4.2.6至G.4.2.8 所定義之利益衝突存在。驗證機構須提供認證機構有關該大型組織其他部門執行活動之相關資訊並隨時保持最新資料。 G.4.2.4 ISO/IEC 17024 條文4.2.2 規定，驗證機構不得容許商業或其他考量因素影響驗證過程之保密性、客觀性或公正性。若成立驗證機構之財源由主導控股及/或董事會之特定利害關係人提供時，更應遵守本條規定。 G.4.2.6 某相關機構若與驗證機構共同擁有全部或部分股權且有共同的董事會成員、合約安排、共同名稱、共同職員、非正式約定或其他措施，以致該相關機構在任何驗證決定中有利害關係或對驗證過程有潛在影響力，該相關機構便與驗證機構有關聯。 G.4.2.7 雖然對於相關機構提供之服務或作業沒有特殊限制，驗證機構須分析與此類相關機構之關係並作成書面文件，以決定其提供之驗證服務是否有利益衝突之可能性。驗證機構須指出這些相關機構及活動，若無適當管制，可能會影響驗證之機密性、客觀性或公正性。 G.4.2.8 驗證機構應證明如何管理其驗證業務及其他任何作業以減少實際的利益衝突，並將危及公正性之風險降至最低。這種證明應涵蓋所有潛在利益衝突之來源，不論是來自驗證機構內部或相關機構之活動。認證機構希望驗證機構將此過程公開並列入稽核。在實際可行及合理的範圍內，可包括稽核時追溯審查驗證機構及其相關機構之活動紀錄。在考慮這些稽核追溯範圍時，須將驗證機構之公正驗證歷史列入考量。如發現未維持公正性之證據，則可能需要將稽核延伸追溯至相關機構，以確保對潛在利益衝突之管制已重新建立。 G.4.2.10 ISO/IEC 17024 條文4.2.2 之應用，要求判斷是否所有重要團體均得參與該系統。重要的是，所有重要利害團體皆有機會參與，並達到利益平衡，亦即不受個別單一利益支配。基於實務考量，其成員可能有限制人數之需求。 G.4.2.11 一旦ISO/IEC 17024 條文4.2.2）所指委員會或同等組織提出要求，ISO/IEC 17024 條文4.2.1 所述負責各種功能之管理階層，須提供該委員會或同等組織所有必要之資訊，包括針對驗證作出重要決定及行動之理由，以及負責特定活動人員之選派，使該驗證機構得以確保其驗證之正確性與公正性。若該委員會或同等