GB T 27065-2015 合格评定 产品、过程和服务认证机构要求.pdf

1、. . ICS 03.120.20 A 00 中华人民共和国国家标准GB/T 27065-2015/ISO/IEC 17065: 20 12 代替G/T27065-2004 合格评定产品、过程和服务认证机构要求Conformity ass臼sment-Requirementsfor bodies certifying products, processand services (lSO/IEC 17065:2012 ,IDT) 2015-06-02发布2015-06-10实施嘛。回.1、l.- -, 蹬挣怦，0.-.，町的币峙dt， 主主J.fl 中华人民共和国国家质量监督检验检瘦总局也舍中国

2、国家标准化管理委员会a咽. 圈，GB/T 27065-2015/ISO/IEC 17065:2012 目次前言. . . .皿引言. . . . . . . . . . . N 1 范围. 2 规范性引用文件3 术语和定义. . 4 通用要求. . . . . . 3 4.1 法律和合同事项. . . . 3 4.2 公正性管理. . . . 4 4.3 责任和财力4.4 非歧视性条件4.5 保密性. . . . 4.6 可公开获取的信息. . 6 5 结构要求5.1 组织结构和最高管理层. . 6 5.2 维护公正性的机制6 资据要求. . . . 7 6.1 认证机构的人员. . . .

3、. 7 6.2 评价的资掠. . . . . . 8 7 过程要求.7.1 总则. . . . . 9 7.2 申请7.3 申请评审7.4评价. . . . . 10 7.5 复核. . . . . 11 7.6 认证决定. . . . 11 7.7 认证文件. . . . . . . 11 7.8 获证产品名录. . . . . . 12 7.9 监督. . . . . . . . 12 7.10 影响认证的变更. . 12 7.11 认证的终止、缩小、暂停或撤销. . 12 7.12记录. . . . . 13 7.13 投诉和申诉.8 管理体系要求. . . 14 8.1 可选方式. .

4、 . . . 14 8.2 通用的管理体系文件方式A). . . . 14 8.3 文件控制(方式A). . . . . . . . 14 GB/T 27065-2015/ISO/IEC 17065:2012 8.4 记录控制(方式A) . . . . . . 15 8.5 管理评审(方式A). . . . 15 8.6 内部审核(方式A). . 15 8.7 纠正措施方式A). . . . . . . . . 8.8 预防措施方式A). . 附录A(资料性附录产品认证机构及其认证活动的原则. . 17 附录B(资料性附录)过程和服务应用本标准的信息. . 19 参考文献. . . . . .

5、 20 日GB/T 27065-2015/ISO/IEC 1706512012 前言本标准按照GB/T1.1一2009给出的规则起草，本标准代替GB/T27065-2004，与GB/T27065-2004相比主要技术变化如下z一一基于ISO/CASCO所采纳的通用结构重新构架z一一基于GB/T27001.GB/T 27005进行修订，一一修订了第3章术语和定义s一-改进了公正性要求(机制); 一一在第7章过程要求中引人了GB/T27000的功能法$一-在第8章中强化了管理体系的要求s一一附录A给出了产品认证机构及其活动的原则，一附录B给出了对过程和服务应用本标准的信息，一一考虑IAFGD5的要

6、求进行了改进z一一引用了认证方案，有关的进一步信息见GB/T27067. 本标准使用翻译法等同采用ISO/IEC1706512012合格评定产品、过程和服务认证机构要求。与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下z一一GB/T27000二2006合格评定词汇和通用原则(lSO/IEC17000: 2004 , IDT) 一-GB/T18346-2001 各类检查机构能力的通用要求ISO/IEC17020:2012 , IDT) -一-GB/T27021-2007合格评定管理体系审核认证机构的要求(lSO/IEC17021 :2011 ,IDT) -GB/T 27025-200

7、8 检测和校准实验室能力的通用要求(lSO/IEC17025: 2005 , IDT) 本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。本标准起草单位z中国合格评定国家认可中心、国家认证认可监督管理委员会认证监管部、中国电子技术标准化研究所、北京赛西认证有限责任公司、中机生产力促进中心、中国建材检验认证集团股份有限公司、中国标准化研究院、国建联信认证中心、中国质量认证中心、中国认证认可协会、中国赛宝实验室。本标准主要起草人z陈云华、史新波、徐娜、宋红茹、王凌、隅永才、石新勇、朱春雁、樊亚军、J健、陈昕、李春江、王淑援、万举勇.本标准首次发布于2004年11月。皿GB/T

8、27065-2015/ISO/IEC 17065:2012 sl 古同产品、过程或服务认证的总体目标是向所有利益相关方提供产品、过程或服务符合规定要求的信心.认证的价值在于所建立的信心和信任的程度，这种信心和信任来源于第三方对满足规定要求的公正和有能力的证明，认证的利益相关方包括但不限于Ea) 认证机构的客户sb) 获得产晶、过程或服务认证的组织的顾客30 政府部门sd) 非政府组织F和e) 消费者以及其他公众。利益相关方可以希望或要求认证机构满足本标准的所有要求，需要时，也可以包括认证方案的要求.产品、过程或服务认证是为产品、过程或服务满足标准和其他规范性文件的规定要求提供证明的一种方式。有

9、些产品、过程或服务的认证方案可包括初始检测(或检验)和对供方质量管理体系的审核，以及后续的监督。对于后续监督，要考虑对质量管理体系的审核以及从生产现场和市场抽样的检测或检验.有些认证方案基于初始检测和监督检测，还有一些认证方案仅包括型式试验。本标准规定了对认证机构的要求，遵循这些要求旨在确保认证机构以有能力、一致和公正的方式实施认证方案，以促进国际和国内承认这些认证机构，接受获证产品、过程和服务，并因此促进国际贸易。本标准可作为认可、同行评审使用的准则文件，也可作为政府部门、认证方案所有者或其他方指定使用的准则文件。本标准的要求是认证机构实施产品、过程或服务认证方案的通用准则。在恃定行业或其他

10、部门使用时，或必须考虑诸如健康和安全等特殊要求时，可对本标准的要求进行扩充。附录A包含了与认证机构及其提供的认证活动相关的原则。本标准未对认证方案的内容及其制定提出要求，也不限制方案所有者的作用或选择，但是方案的内容不宜与本标准的任何要求产生排斥或冲突。可采用认证证书和或符合性标志的形式来表明满足适用的标准或其他规范性文件。但在很多情况下，根据规定的标准或其他规范性文件认证特定产品(或系列产品、过程和服务的认证方案，还需要其特有的解释性文件。本标准不仅适用于第三方产品、过程或服务认证，其诸多条款也可用于第一方和第二方产品合格评定程序。在本标准中，使用如下助动词形式z应表示要求z宜表示建议s可表

11、示允许s能表示可能性或能力，详见ISO/IEC导则第2部分，N GB/T 27065-2015/ISO/IEC 17065:2012 合格评定产品、过程和服务认证机构要求1 范圄本标准包含了对产品、过程和服务认证机构的能力、一致性运作和公正性的要求。按照本标准运作的认证机构不必提供所有类型的产品、过程和服务认证。产品、过程和服务认证是一种第三方的合格评定活动(lSO/IEC17000:2004的5.5) 在本标准中，除了那些专门说明过程或服务的条款见附件助，术语产品也可理解为过程或服务。2 规范性引用文件下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件。凡

12、是不注日期的引用文件，其最新版本(包括所有的修改单适用于本文件。ISO/IEC 17000合格评定词汇和通用原则(Conformityassessment-Vocabulary and general principles) ISO/IEC 17020 合格评定各类检验机构能力的通周要求(Conformityassessment-Require ments for the operation of various types of bodies performing inspection) ISO/IEC 17021 合格评定管理体系审核认证机构的要求(Conformityassessment

13、-Require ments for bodies providing audit and certification of management systems) ISO/IEC 17025 检测和校准实验室能力的通用要求(Generalrequirements for the competence of testing and calibration laboratories) 3 术悟和定义3.1 3.2 3.3 ISO/IEC 17000界定的以及下列术语和定义适用于本文件。害户client 有责任向认证机掏确保满足认证要求(3.7)包括产晶要求(3.8)的组织或个人注B若无特别说明，

14、则本标准中使用的术语客户既适用于申请人也适用于客户.咨询consultancy 对下列活动的参与za) 获证或拟认证的产品的设计、制造、安装、维护或分铺s或b) 获证或拟认证的过程的设计、实施、操作或维护z或c) 获证或拟认证的服务的设计、实施、提供或维护注s在本标准中，术语咨询是指涉及认证机构、认证机构的人员以及与认证机构有关联的组织的活动。评价evaluation 合格评定活动中的选取和确定功能的组合1 GB/T 27065-2015/1S0/mc 17065:2012 3.4 3.5 注，180/IEC 17000，2004的A.2和A.3对选取和确定功能进行了描述.产晶product

15、过程的结果注1，180 9000，2005中给出了四种通用的产品类j1J，一一服务如运输)(见3.6定义)I 一一软件(如计算机程序、字典)I 硬件(如发动机、机械部件h一一流程性材料如润滑剂) 许多产品由分属于不同产品类别的成分组成，其属性是服务、软件、硬件，还是流程性材料取决于产品的主导成分.注2，产品包括自然过程的结果，如植物生长和其他自然资源的形成.注3，改编自180/IEC17000 ;2Q04.定义3.3。过程proc倒一组将输入转化为输出的相互关联或相互作用的活动例如z焊接过程、热处理过程、需要确认过程能力的制造过程(如在规定的允许误差内操作或生产产品、食品加工过程和植物生长过程

16、。3.6 3.7 3.8 3.9 注s改编自1809000 1 2005 ，定义3.4.1.服务service 在供方和顾客的接触面上至少需要完成一项活动的结果，并且通常是无形的注11服务的提供可涉及如下几种z一一在顾客提供的有形产品(如要修理的汽车方面所完成的活动，一一在顾客提供的无形产品如准备纳税申报单所需的损益表方面所完成的活动z一一无形产品的交付如在知识传播方面的信息提供); 一一为顾客营造氛围如在宾馆和餐馆注21改编自ISO9000，2005.定义3.4.2.认证要求回rtificationr吨uirement作为获得或保持认证的条件，窑户(3.D所要满足的规定要求，包括产晶要求。.

17、8)注，认证要求包括为满足本标准由认证机构提出的对客户的要求通常通过认证协议，见4.1.剖，也包括认证方案提出的对客户的要求.本标准所指的认证要求不包括认证方案对认证机构提出的要求.例如，以下为认证要求，但不是产品要求g一一履行认证协议，一一缴付费用，一一提供获证产品变更的信息自一一为监督活动提供获取获证产品的途径.产品要求pr叫uctr叫uirement认证方案列出的标准或其他规范性文件中规定的、与产品直接相关的要求注2产品要求可以在法规、标准和技术规范中规定.认证方案certification scbeme 针对特定的产品，适用相同的要求、规则和程序的认证制度注1，改编自180/IEC17

18、000，2004.定义2.8.GB/T 27065-2015/ISO/IEC 17065: 20 12 注21认证制度是一种合格评定制度，其定义见ISO/IEC17000: 2004的2.7.注31实施产品、过程、服务认证的规则、程序和管理由认证方案规定.注41ISO/IEC 17067结合ISO月EC指南28及ISO/IEC指南53提供了制定认证方案的通用指南.3.10 3.11 认证范围缸。peof饵rtifition对以下内容的界定z一一批准认证的产品、过程或服务，一一适用的认证方案p一一评价产品、过程或服务是否符合要求的标准和其他规范性文件包括发布日期方案所有者scbeme owner

19、 负责制定和维护特定认证方禀(3.别的个人或组织注s认证方案所有者可以是认证机构自身、政府部门、行业协会、认证机构团体或其他组织.3.12 3.13 认证机构certification body 运作认证方案的第三方合格评定机构注g认证机构可以是非政府的或政府的(具有或不具有监管权利公正性impartiality 存在的客观性注1:客观性意味着利益冲突不存在或者已解决，从而不会对认证机构的活动产生不利影响.注2:表述公正性要素的其他术语有s独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、均衡.4 通周要求4.1 法律和合同事项4.1.1 法律责任认证机构应是

20、一个法律实体，或一个法律实体内明确界定的一部分，以便该法律实体能够对其所有认证活动承担法律责任。注s政府的认证机掏基于其政府地位而被视为法律实体.4. 1.2 认证酶议4. 1.2.1 认证机构应有具有法律约束力的协议，以为客户提供认证服务。认证协议应考虑认证机构及其客户的责任。4.1.2.2 认证机构应确保其认证协议要求客户至少遵守za) 始终满足认证要求(见3.7)，包括当收到认证机构的通知时做出适当变更(见7.10)I b) 如果认证适用于持续生产，则获证产品应持续满足产品要求见3.的，c) 客户为下列事项做出所有必要的安排z1) 实施评价(见3.3)和监督(若需要)，包括审查文件和记录

21、，访问相关设备、场所、区域、人员及客户的分包方FD 投诉的调查F3) 适用时，观察员的参与。3 GB/T 27065-2015/ISO/IEC 17065:2012 d) 客户有关认证的声明与认证拖围见3.10)一致，e) 客户不得以损害认证机构声誉的方式使用产品认证的结果，不得做出使认证机构认为可能误导或未经授权的有关产品认证的声明，。当认证暂停、撤销或终止时，客户停止使用包含产品认证内容的所有广告，采取认证方案要求的措施如交回认证文件以及其他需要的措施。g) 如果客户将认证文件的副本提供给其他人，文件应被完整地复制或者按照认证方案的规定复制1;h) 在文件、宣传册或广告等传播媒介中涉及产品

22、认证内容时，应遵守认证机构的要求或认证方案的规定50 客户遵守与符合性标志的使用(可能在认证方案中规定的和产品相关信息的任何要求F注z见ISO/IEC17030、lSO/IEC指南23和ISO指南27.j) 客户保存巳知的与认证要求符合性有关的所有投诉记录，并在认证机构要求时提供，以及z1) 对这些投诉以及在产品中发现的影响认证要求符合性的任何缺陷，采取适当的措施z2) 将所采取的措施形成文件.注z认证机构对j)项的证实可在认证方案中规定.k) 当发生了可能影响满足认证要求的能力的变更，客户及时通知认证机构z注g变更的例子包括2一一法律、商业、组织的状况或所有权的变更F一一组织和管理层的变更如

23、=主要的管理、决策或技术人员变更), 一一对产品或生产工艺的改进，-一联系地址和生产场地s一一质量管理体系的重要变更.4.1.3 许可文件、证书和符合性标志的使用4. 1.3.1 认证机构应按照认证方案的规定对许可文件、证书、符合性标志的所有权、使用和展示，以及表明产品已获得认证的任何其他机制进行控制。注1:认证机构许可的证书和标志的使用指南见ISO月EC指南23.注2:ISO/IEC 17Q30规定了第兰方标志的使用要求a4.1.3.2 对在文件或其他宣传中对认证方案的不正确引用或对许可文件、证书、标志或任何其他表明产品已获认证的其他方式的误用应采取适当的措施.注2这类措施见ISO指南27.

24、包括纠正措施、撤销证书，发布违规通告，以及必要时的法律措施.4.2 公正性管理4.2.1 认证活动应公正地进行。4.2.2 认证机构应对认证活动的公正性负责，不允许有任何来自商业、财务或其他方面的压力损害公正性。4.2.3 认证机构应持续地进行公正性风险识到。这些风险翻于其自身的活动或各种关系，或者源于其人员的各种关系见4.2.12)，尽管这些关系不一定给认证机构带来公正性风险。注1:给认证机构公正性带来风险的关系可能源于所有权、管理方式、管理层、人员、共享资源、财务、合同、营销(包括品牌以及给介绍新客户的人佣金或其他好处等。注2:此处风险识别并不是指ISO31000中的风险评估.4.2.4

25、当识别出了公正性风险，认证机构应能够证实如何消除或最大限度减小此类风险。5.2所规定的机制应能获得这方面的信息。4.2.5 认证机构最高管理层应对公正性做出承诺，GB/T 27065-2015/ISO/IEC 17065:2012 4.2.6 认证机构和其在同一法律实体下的任何部分以及在其组织控制见7.6.的下的实体不应Ea) 是获证产品的设计者、制造商、安装者、分销者或维护者Fb) 是获证过程的设计者、实施者、操作者或维护者Fc) 是获证服务的设计者、实施者、提供者或维护者Fd) 主动或被动地为其客户提供咨询(见3.2)J e) 当认证方案要求对客户的管理体系进行评价时，为其客户提供管理体系

26、的咨询或内部审核.注1:这不排除下列情况s一一在认证机构与其客户之间可能发生的信息交换(例如s解释检查发现或阎明要求h和一一一认证机构运作所必需的获证产品的使用、安装和维护.注2:ISOfI配17021:2011中3.3定义了管理体系咨询.4.2.7 认证机构应确保与其直接关联或与其附属机构有关联的其他法律实体的活动不损害其认证活动的公正性.注2见4.2.3.注1.4.2.8 当4.2.7中的其他的法律实体提供或生产获证产品包括拟认证的产品或提供咨询(见3.2)时，认证机掏的管理人员、复核和认证决定人员不应参与该法律实体的活动。该法律实体的人员不应参与认证机构的管理、复核和认证决定.注2第6章

27、规定了对于评价人员的公正性要求.6.2.1和6.2.2.1中引用的其他相关标准规定了附加要求.4.2.9 认证机构活动的营销和报价不应与咨询见3.2)机构的活动相关联。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。4.2.10 在认证机构规定的期限内，提供过产品咨询(见3.幻的人员不应从事对该产品的复核和认证决定。注1:可在认证方案中规定期限，如果由认证机构规定，期限应该足够长，以确保不影响复核和认证决定的公正性.通常规定为两年.注2:第6章规定了对于评价人员的公正性要求.6.2.1和6.2.2.1中引用的其他相关标准规定了附加要求.4.2.11 认证机构应采取措施，

28、以应对巳知的来摞于其他人员、机构或组织的行为所产生的公正性的风险。4.2.12 认证机构中可能影响认证活动的所有人员(外部或内部或委员会，均应公正地行使职责。4.3 责任和财力4.3.1 认证机构应做好充分的安排(例如z保险或储备金)以承担由于运作引发的责任。4.3.2 认证机构应保持财务状况稳定，并且应具备运作所需的资源。4.4 非歧视性条件4.4.1 认证机构运作所遵循的方针和程序以及对它们的管理应是非歧视性的。除非本标准规定，否则程序不应妨碍或阻止申请人申请。4.4.2 对于其活动在认证机掏运作范围内的所有申请人，认证机构的服务都应开放。4.4.3 不应以客户的规模、某一协会或团体的成员

29、、已颁发证书的数量作为实施认证的限制条件。不应含有任何不恰当的财务或其他条件。注s当存在一些原则性的或明显的理由时，例如客户参与非法活动，或以往有重复发生不符合认证要求和(或产品要求及类似情况时，认证机构可以婉拒其认证申请或维待认证合同.4.4.4 认证机构应将与要求、评价、复核、决定和监督如果有布关的事项限定在认证范围内。4.5 保密性4.5.1 认证机构应通过具有法律约束力的承诺，对从事认证活动时获得或产生的所有信息的管理负GB月27065-2015/ISO/IEC17065: 20 12 责。除客户自己公开的或机构与客户之间商定(如为应对投诉的信息外，所有其他信息均应视为专有信息并应视为

30、保密信息。认证机构拟向公众公开保密信息时，应提前通知客户。4.5.2 当认证机构根据法律要求或合同安排提供保密信息时，认证机梅应将提供的信息通知有关客户或个人，除非法律限制。4.5.3 从客户以外其他来摞(如投诉者、监管机构)获得的关于客户的信息应按保密信息处理。4.6 可公开摸取的信息认证机构应通过出版物、电子媒介或其他方式)保存和根据请求提供下列信息=a) 有关(或涉及认证方案的信息，包括评价程序，批准、保持、范围扩大或缩小、暂停、撤销或拒绝认证的规则和程序sb) 认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息Fc) 申请人与客户的权利和义务的描述信息，包括使用认证机构

31、名称和认证标志以及认证结论引用方式的要求、约束或限制pd) 有关处理投诉和申诉程序的信息。5 结构要求5.1 组织结构和最高管理居5.1.1 认证活动应从结构和管理上保证公正性.5.1.2 认证机构应将其组织结构形成文件，并明确管理层和其他认证人员及各委员会的任务、责任和权力.当认证机掏是一个法律实体内明确界定的一部分时，这种结构应包括上下级关系和与同一法律实体内其他部分的关系。5.1.3 认证机梅的管理层应确定对下列各项具有全部权力和责任的委员会、小组或个人za) 制定有关认证机构运作的方针sb) 监督方针和程序的实施sc) 监督认证机构的财务pd) 研发认证活动ze) 制定认证要求$0 评

32、价见7.4); g) 复核(见7.5); h) 认证决定(见7.6); i) 需要时，授权委员会或人员代表管理层开展规定的活动FP 合同安排zk) 为认证活动提供充分的资源z1) 回应投诉和申诉，m)人员能力要求Fn) 认证机构的管理体系见第8章。5.1.4 认证机构应有关于参与认证过程见第7章的任何委员会的任命、权限和运作的正式规则。这种委员会应免受来自商业、财务和其他可能影响决定的压力。认证机掏应保留任命和撤销委员会成员的权力.5.2 维护公正性的机制5.2.1 认证机构应有一个维护公正性的机制，该机制应提供以下方面的输入z. GB/T 27065-2015/ISO/IEC 17065:2

33、012 a) 与认证活动的公正性有关的方针和原则sb) 认证机掏出于商业或其他考虑而妨碍一致公正地提供认证活动的任何倾向$0 影响认证的公正性、保密性等事项，包括信息公开.注11该机制可被赋予其他任务或职责例如参与做决定的过程).其前提是这些增加的任务或职责不得损害其确保公正性的基本作用.注21该机制可以是由一家或多家认证机构组建的委员会，也可以是方案所有者、某个政府部门或类似团体运作的委员会.注31多个认证方案共用一个机制也符合此要求.注4:如果认证机构也提供管理体系认证，符合ISO/IEC17021:2011的6.2的委员会同时满足5.2的所有要求可视为符合5.2.5.2.2 应将该机制形

34、成正式的文件以确保za) 重要利益相关方均衡，以使任一利益方不处于支配地位认证机构的内部或外部人员视为一个利益方，且不应居支配地位); b) 获取所有必要的信息以使其能够履行所有职能。5.2.3 如果认证机构的最高管理层不采纳该机制提出的意见和建议，则该机制应有权独立采取措施(如报告主管部门、认可机掬或利益相关方)0在采取适当措施时，应尊重4.5中与客户和认证机构相关的保密要求。认证机构不宜采纳与其运行程序或其他强制性要求相冲突的意见和建议。管理层宜将不采纳的理由形成文件，并保存以备适当的人员审查。5.2.4 虽然这一机制不能代表每个利益方，但是认证机构应识别并邀请重要的利益方。注1:这些利益

35、方可能包括认证机构的客户、客户的顾客、制造商、供方、用户、合格评定专家、行业协会代表、政府监管机构或其他政府部门的代表及非政府组织包括消费者组织的代表.该机制中每个利益方只要有一个代表就可以满足要求.注2:这些利益方可根据认证方案的性质来限定.6 资源要求6.1 认证舰钩的人员6. 1. 1 总则6. 1. 1.1 认证机构应聘用或有途径获得足够数量的人员，以支撑其与认证方案、适用的标准及其他规范性文件相关的运行。注z人员包括为机构工作的E式人员，也包括通过签订合同或正式协议使其置于认证机构见6.1.的管理控制及体系和或程序内的人员.6. 1. 1.2 这些人员应有能力履行职责，包括根据需要做

36、出技术判断、确定方针并加以实施。6. 1. 1.3 除非法律或认证方案有要求，无论委员会成员、外部机构人员或代表认证机构利益的人员，对认证活动过程中获得的或产生的所有信息都应保密。6.1.2 参与认证过程的人员能力管理6.1.2.1 认证机构应建立、实施并维护对参与认证过程(见第7章的人员能力进行管理的程序.该程序应要求认证机构za) 确定认证过程中每项职能所需人员能力的准则，确定时要考虑认证方案的要求，b) 识别培训需求，必要时提供有关对认证过程、要求、方法、活动和其他有关认证方案要求的培训方案z7 GB/T 27065-2015旭泊1/1田C17065:2012 c) 证实这些人员具备承担

37、任务和责任所需的能力，d) 为认证过程中履行职能的人员正式授权Fd 监视人员绩效。6.1.2.2 认证机构应保存参与认证过程(见第7章人员的下列记录za) 姓名和地址Fb) 所在单位及职位sc) 学历及专业状况sd) 经历和培训ll，的能力评价zf) 绩效监视sg) 在认证机构内具有的权限ph) 每项记录的最新更新日期。6.1.3 与人员签约认证机构应要求参与认证过程的人员与其签署合同或其他文件，以做出下列承诺za) 遵守由认证机构确定的规则，包括与保密性见4.5)和独立于商业和其他利益有关的规则pb) 在被安排进行评价或认证时，声明以前和(或)现在本人或其雇主与如下各方的关系E1) 产品的供

38、方或设计方，或z2) 服务的提供方或开发方，或，3) 过程的作业方或开发方Fc) 告知了解的可能导致其本人或认证机构发生利益冲突的任何情况(见4.2) 认证机构应根据这些信息，来识别由这类人员或雇用他们的组织的活动引发的公正性风险见4.2.3) 6.2 评价的资琼6.2.1 内部资源认证机构进行评价活动时，元论使用内部资源还是其直接控制的其他资掘，均应满足相关标准和认证方案中规定的其他文件的适用要求。对于检测，应满足ISO/IEC17025中的适用要求p对于检验，应满足ISO/IEC17020中的适用要求z对于管理体系审核，应满足ISO/IEC17021中的适用要求.相关标准中规定的对评价人员

39、公正性的要求始终都应适用。注2有些要求不适用的理由的示倒包括，一一在利用评价活动的结果时，认证机构内部已具备专业技能z一一认证机构对检测(包括目击试验、检验如规定检验方法或参数或管理体系审核如对管理体系有特定详细要求的控制程度超出了相关标准的要求s一一一某一特定要求已由本标准中等效的方式涵盖，或者在认证决定时无需特别关注的.6.2.2 外部资源外包6.2.2.1 认证机构应只能将评价活动外包给那些满足相关标准和认证方案中规定的其他文件的适用要求的机构。对于检测，应满足ISO/IEC17025中的适用要求z对于检验，应满足ISO/IEC17020中的适用要求F对于管理体系审核，应满足ISO/IEC17021中的适用要求。相关标准中规定的对评价人员公正性的要求始终都应适用。注1有些要求不适用的理由的示例包括2一一在利用评价活动的结果时，认证机构内部已具备专业技能$一一认证机构对检测(包括目击试验、检验如规定检验方法或参数或管理体系审核如对管理体系有特定8 GB/T 27065-2015/ISO/IEC 17065:2012 详鳞要求控制的程度超出了相关标准的要求，一一某一特定要求已