合格评定 管理体系审核认证机构要求 第13部分：合规管理体系审核与认证能力要求.pdfVIP

GB/T 27021.13-XXXX—XXXX/ISO/IEC TS 17021-13:2021 合格评定 管理体系审核认证机构要求 第13部分：合规管理体系审 核与认证能力要求 1 范围 本文件规定了参与合规管理体系（CMS）审核与认证过程人员的特定能力要求，是对ISO/IEC17021-1 现有要求的补充。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本 文件。 GB/T27021.1—2017 合格评定管理体系审核认证机构要求 第1部分：要求（ISO/IEC17021-1:2015， IDT） GB/T 35770—2022 合规管理体系 要求及使用指南 （ISO 37301:2021，IDT） 3 术语和定义 ISO 37301和 ISO/IEC 17021-1界定的术语和定义适用于本文件。 4 通用能力要求 认证机构应确定GB/T27021.1-2017中表A.1所述的每项认证职能的能力要求。在确定这些能力要求 时，认证机构应考虑ISO/IEC 17021-1规定的全部要求，及本文件第5章和第6章所规定的要求。 注1：附录A提供了特定认证职能的人员能力要求的概要。 注2：ISO 19011提供了审核原则方面的信息。 5 CMS审核组的能力要求 5.1 总则 5.1.1 CMS审核组所有成员应具备一定的能力，包括ISO/IEC 17021-1中所述的通用能力，理解 ISO 37301的要求和这些要求间的相互关系，以及5.2～5.5所述的相关知识。 5.1.2 5.2～5.5中规定的能力要求应适用于拟审核的CMS范围。 注：审核组的每位成员不必具备相同的能力，但审核组的整体能力须足以实现审核目的。 1 GB/T 27021.13-XXXX—XXXX/ISO/IEC TS 17021-13:2021 5.2 组织环境 5.2.1 审核组应具备有关组织运行环境的知识。审核组应能够理解与组织的业务活动和过程相关的合 规义务，以及产生于组织业务活动的合规风险。 5.2.2 审核组应具备必要的知识和技能，以开展与组织相关的研究，从而识别和理解适用的合规义务 和风险。 5.3 法律、法规和其他要求 5.3.1 审核组应具备相关知识并理解不同的法律体系、法律及法规。审核组应具备知识和技能，以理 解不同类型的法律文本及其与组织合规义务的相关性。 5.3.2 审核组应具备组织运营适用的法律框架相关知识，并理解拟审核的CMS范围内适用的合规义务 和合规风险。 5.3.3 审核组应具备其他适用要求的知识，以便能够理解拟审核的CMS范围内这些要求与合规义务、 合规风险的相关性。 注：其他适用要求包括行政决定、许可协议、自愿守则、组织和行业的标准、合同关系、实施规程以及与社区团体或 非政府组织的协议等。 5.4 合规风险评估与控制 5.4.1 审核组应具备GB/T 35770—2022第4.6条中所述的合规风险评估的知识。 5.4.2 审核组应具备并理解评估和处置合规风险的方法的知识。 5.4.3 审核组应具备并理解合规控制评价的知识。 5.5 合规管理体系 5.5.1 审核组应具备并理解按照ISO 37301建立和实施CMS的知识。 5.5.2 审核组应至少具备以下与CMS相关的知识： a) 合规文化的驱动力和指标； b) 确保CMS有效的领导作用； c) 合规团队的角色和职责； d) 合规培训； e) 监视、测量和报告合规绩效的过程； f) 提出疑虑的机制及解决疑虑的过程； g) 不合规事件的调查过程。 6 其他人员的能力要求 6.1 总则 2 GB/T 27021.13-XXXX—XXXX/ISO/IEC TS 17021-13:2021 其他人员是指实施申请评审以确定所需审核组能力、选择审核组成员和确定审核时间、复核审核报 告并作出认证决定的人员。 其他人员应具备ISO/IEC 17021-1中所述的通用能力，理解ISO37301的要求及其