申请案件代码.doc

PAGE PAGE 1 of 36 TAF-CBA-AAF-33/ISSUE2/2016.01 驗證機構品質文件 與 管理系統驗證機構認證規範 (ISO/IEC 17021-1:2015) 對照表 驗證機構： 日 期： 備註：本表適用管理系統驗證之案件，不包含FSMS與ISMS系統。 驗證機構品質文件與管理系統驗證機構認證規範(ISO/IEC 17021-1:2015) 對照表 PAGE 2 of 40 TAF-CBA-AAF-33/ISSUE2/2016.01 註：本文件係參考本會管理系統驗證機構認證規範(ISO/IEC 17021-1:2015) 3. 名詞與定義 4. 原理 5. 一般要求 管理系統驗證機構認證規範 (ISO/IEC 17021-1:2015) 品質系統文件 名稱、章節出處 審查結果 5.1法律及合約事務 5.1.1法律職責 驗證機構應是合法實體或是合法實體內所界定之一部分，才可對其所有之驗證活動承擔法律責任。政府驗證機構因其政府地位，被視為合法實體。 5.1.2驗證協議 驗證機構根據此部份的ISO/IEC 17021相關要求對每位客戶提供驗證活動，應有合法可施行的協議。此外，如驗證機構有許多辦公場所或客戶有許多場區，驗證機構應確保授與驗證的驗證機構與驗證範圍涵蓋客戶全部場區之間，要有合法可施行的協議。 備註：可透過彼此參考或連結的多項協議達成某協議。 5.1.3驗證決定之職責 驗證機構應對與驗證有關之決定，包括驗證之授與或拒絕，驗證之維持，增列或減列驗證範圍、重新驗證、暫時終止或暫時終止後恢復或終止負起責任，並應保有上述決定之權限。 5.2公正性之管理 5.2.1符合性評鑑活動應公正執行。驗證機構應對於其符合性評鑑活動之公正性負責，且不允許商業、財務或其他壓力危害到公正性。 5.2.2驗證機構對管理系統驗證活動之公正性，應有最高管理階層的承諾。驗證機構應有政策，其了解公正性在執行其管理系統驗證活動、管理利益衝突及確保其管理系統驗證活動之客觀性的重要性。 5.2.3驗證機構應有一套流程以鑑別、分析、評估、處理、監督及記錄因提供驗證而造成利益衝突的相關風險，包括來自其各種關係造成的任何衝突。如果對公正性有任何威脅時，驗證機構應記載並展現其如何消除或將此項威脅減至最小，並記載任何殘餘的風險。此項展現應涵蓋所有已鑑別之潛在的風險，不論其來自驗證機構內部或來自其他人員、機構或組織的活動。當某種關係對公正性造成不能接受的威脅時（諸如驗證機構完全擁有的子公司向其母公司申請驗證），驗證機構不應提供驗證。 最高管理階層應審查任何殘餘的風險，以確定其是否在可接受的風險程度內。 風險評鑑過程應包括鑑別及諮詢適當的利害關係者，以便對影響公正性的事項取得建言，包括公開及大眾觀感。所諮詢適當的利害關係者應有均衡性，沒有任何單一利益獨佔優勢。 備註1：威脅驗證機構公正性之來源，可能來自於所有權、管轄、管理、人員、共用資源、財務、合約、訓練、行銷，以及給付新客戶介紹銷售佣金或其他好處等。 備註 2：利害關係者可能包括驗證機構的人員及客戶，管理系統中被驗證的組織之顧客，工商協會代表，政府主管機關或其他政府公務代表，非政府組織代表，包括消費者組織。 備註 3：履行本條諮詢要求的方式之一，是使用這些利害關係者組成的委員會。 5.2.4驗證機構不應驗證另一驗證機構之品質管理系統。 5.2.5 驗證機構及同一合法實體的任何部分，以及驗證機構的組織編制控管下的任何實體[參閱第9.5.1.2節(b)]，不應提供管理系統顧問服務。此項規定也適用於政府組織中被鑑別為驗證機構之部分。 備註：這不排除驗證機構及其客戶之間交換資訊的可能性(例如解釋發現或澄清要求)。 5.2.6驗證機構及同一合法實體的任何部分對其已驗證客戶進行內部稽核明顯威脅到公正性。因此，驗證機構及同一合法實體的任何部分，以及驗證機構控管下的任何實體[參閱第9.5.1.2節(b)]不應對其驗證的客戶提供內部稽核。減輕此種威脅經認可的作法是在完成內部稽核以後至少二年不得對該管理系統提供驗證。 備註：參閱第5.2.3節之備註1。 5.2.7當某客戶曾接受與驗證機構有關係的機構顧問服務其管理系統，此舉明顯威脅其公正性。減輕此種威脅經認可的作法是在顧問服務結束後至少二年，該驗證機構不得驗證該管理系統。 備註：參閱第5.2.3節之備註1。 5.2.8驗證機構不應將稽核外包給管理系統顧問組織，因為這樣會對驗證機構的公正性造成不能接受之威脅（參閱第7.5節）。此項規定不適用於第7.3節所述之個別簽約的稽核員。 5.2.9 驗證機構活動之行銷及報價，不應與提供管理系統顧問之組織的活動連結。任何管理顧問組織陳述或暗示，如果