ICS 03.120.20
CCS A 00
GB
中华人民共和国国家标准化指导性技术文件
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
合格评定 管理体系审核认证机构要求
第13部分：合规管理体系审核与
认证能力要求
Conformity assessment—Requirements for bodies providing audit and certification of management systems—Part 13: Competence requirements for auditing and certification of compliance management systems
(ISO/IEC TS 17021-13:2021,IDT)
2025-02-28发布 2025-02-28实施
国家市场监督管理总局 发布
国家标准化管理委员会
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
目 次
前言…Ⅲ
引言…Ⅳ
1 范围…1
2 规范性引用文件…1
3 术语和定义…1
4 通用能力要求…1
5 合规管理体系(CMS)审核组的能力要求…1
5.1 总体要求…1
5.2 组织环境…2
5.3 法律法规和其他要求…2
5.4 合规风险评估与控制…2
5.5 合规管理体系(CMS)…2
6 其他人员的能力要求…2
6.1 总体要求…2
6.2 组织环境…3
附录A（资料性）CMS审核与认证的知识…4
参考文献…5
Ⅰ
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
本文件是GB/T27021《合格评定管理体系审核认证机构要求》的第13部分。GB/T27021已经发布了以下部分：
——第1部分：要求；
——第2部分：环境管理体系审核与认证能力要求；
——第3部分：质量管理体系审核与认证能力要求；
——第4部分：大型活动可持续性管理体系审核和认证能力要求；
——第5部分：资产管理体系审核和认证能力要求；
——第6部分：业务连续性管理体系审核认证能力要求；
——第7部分：道路交通安全管理体系审核认证能力要求；
——第8部分：城市和社区可持续发展管理体系审核与认证能力要求；
——第9部分：反贿赂管理体系审核与认证能力要求；
——第10部分：职业健康安全管理体系审核与认证能力要求；
——第11部分：设施管理管理体系审核及认证能力要求；
——第12部分：协作业务关系管理体系审核与认证能力要求；
——第13部分：合规管理体系审核与认证能力要求。
本文件等同采用ISO/IEC TS 17021-13：2021《合格评定管理体系审核认证机构要求第13部分：合规管理体系审核与认证能力要求》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。
本文件起草单位：深圳市标准技术研究院、中国合格评定国家认可中心、中国认证认可协会、国家市场监督管理总局认证认可技术研究中心、英标管理体系认证(北京)有限公司、北京大成(上海)律师事务所、中标华信(北京)认证中心有限公司、中环联合(北京)认证中心有限公司、港品局合格评定(深圳)有限公司、中国船级社质量认证有限公司、方圆标志认证集团有限公司、通标标准技术服务有限公司、广州赛宝认证中心服务有限公司、中国信息通信研究院、华夏认证中心有限公司、中国建筑标准设计研究院有限公司、天津阿尔塔科技有限公司、北京信睿浩扬科技有限公司、北京三星九千认证中心有限公司、中标合信(北京)认证有限公司、中科健康产业集团股份有限公司、北京大陆航星质量认证中心股份有限公司、中国国际贸易促进委员会商业行业委员会、北京中经科环质量认证有限公司、北京中建协认证中心有限公司、中国检验检疫科学研究院粤港澳大湾区研究院、中融国远科技集团有限公司。
本文件主要起草人：温利峰、何欢、郭雅、苏燕君、万力、傅誉、陈立彤、王梅、邓秋玮、赵志伟、逄华、孙逊、刘秀萍、田刚、彭新、钱悦、严义君、张大伟、张乐、张磊、张秀宇、郑丹丹、王科、孙兵、孙竹君、郑深、周亚杰、柯章勇、吴雪莹、马克贤、姚歆、陈健、王海山、王云帆、丁攀。
Ⅲ
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
引言
本文件是对ISO/IEC 17021-1的补充，特别是明确了ISO/IEC 17021-1:2015附录A所规定的认证过程中的人员能力要求。
ISO/IEC 17021-1:2015第4章的指导原则是本文件要求的基础。
认证机构对相关方（包括认证机构的客户和管理体系获证组织的顾客）负有相应的责任，确保只有被证实具备相应能力的审核员才能实施合规管理体系（CMS）的审核。
本文件旨在确保所有CMS审核与认证过程人员具备ISO/IEC 17021-1所述的通用能力，以及本文件所述CMS的特定能力。认证机构需针对每个CMS的审核范围识别特定审核组所需要的能力。
GB/T 27021拟发布以下部分，其中第1部分是通用要求，其他部分是不同领域的管理体系审核与认证能力要求，是对第1部分的补充：
——第1部分：要求；
——第2部分：环境管理体系审核与认证能力要求；
——第3部分：质量管理体系审核与认证能力要求；
——第4部分：大型活动可持续性管理体系审核和认证能力要求；
——第5部分：资产管理体系审核和认证能力要求；
——第6部分：业务连续性管理体系审核认证能力要求；
——第7部分：道路交通安全管理体系审核认证能力要求；
——第8部分：城市和社区可持续发展管理体系审核与认证能力要求；
——第9部分：反贿赂管理体系审核与认证能力要求；
——第10部分：职业健康安全管理体系审核与认证能力要求；
——第11部分：设施管理管理体系审核与认证能力要求；
——第12部分：协作业务关系管理体系审核与认证能力要求；
——第13部分：合规管理体系审核与认证能力要求。
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
合格评定 管理体系审核认证机构要求
第13部分：合规管理体系审核与
认证能力要求
1范围
本文件规定了参与合规管理体系(CMS)审核与认证过程人员的特定能力要求，是对ISO/IEC 17021-1现有要求的补充。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 17021-1:2015 合格评定管理体系审核认证机构要求 第1部分：要求(Conformity as-sessment—Requirements for bodies providing audit and certification of management systems—Part 1:Requirements)
注：GB/T 27021.1—2017 合格评定管理体系审核认证机构要求 第1部分：要求(ISO/IEC 17021-1:2015,IDT)
ISO 37301:2021 合规管理体系 要求及使用指南(Compliance management systems—Require-ments with guidance for use)
注：GB/T 35770—2022 合规管理体系 要求及使用指南(ISO 37301:2021,IDT)
3术语和定义
ISO 37301和ISO/IEC 17021-1界定的术语和定义适用于本文件。
4通用能力要求
认证机构应确定ISO/IEC 17021-1:2015中表A.1所述的每项认证职能的能力要求。在确定这些能力要求时，认证机构应符合ISO/IEC 17021-1规定的全部要求，及本文件第5章和第6章所规定的要求。
注1：附录A给出了特定认证职能的人员能力要求的概要。
注2：ISO 19011给出了审核原则的信息。
5合规管理体系(CMS)审核组的能力要求
5.1总体要求
5.1.1审核组所有成员应具备一定的能力，包括ISO/IEC 17021-1中所述的通用能力，理解ISO 37301
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
的要求和这些要求间的相互关系，以及5.2~5.5所述的相关知识.
5.1.2 5.2~5.5中规定的能力要求应适用于拟审核的CMS范围。
注：审核组的每位成员不必具备相同的能力，但审核组的整体能力需足以实现审核目的。
5.2 组织环境
5.2.1 审核组应能够理解那些与组织的合规义务和风险有关的业务活动和过程。
5.2.2 审核组应具备必要的知识和技能，以开展与组织相关的研究，从而识别和理解适用的合规义务和合规风险。
5.3 法律法规和其他要求
5.3.1 审核组应具备相关知识并理解不同的法律体系、法律及法规。审核组应具备知识和技能，以理解不同类型的法律文本及其与组织合规义务的相关性。
5.3.2 审核组应具备组织运营适用的法律框架相关知识，并理解拟审核的CMS范围内适用的合规义务和合规风险。
5.3.3 审核组应具备其他适用要求的知识，以便能够理解拟审核的CMS范围内这些要求与合规义务、合规风险的相关性。
注：其他适用要求包括指令、许可协议、自愿守则、组织和行业的标准、合同关系、实践准则以及与社区团体或非政府组织的协议等。
5.4 合规风险评估与控制
5.4.1 审核组应具备ISO 37301:2021中4.6所述的合规风险评估的知识。
5.4.2 审核组应具备并理解评估和处置合规风险的方法的知识。
5.4.3 审核组应具备并理解合规控制评价的知识。
5.5 合规管理体系(CMS)
5.5.1 审核组应具备并理解按照ISO 37301建立和实施CMS的知识。
5.5.2 审核组应至少具备以下与CMS相关的知识：
a) 合规文化的驱动因素和指标；
b) 确保CMS有效的领导作用；
c) 合规职能的角色和职责；
d) 合规培训；
e) 监视、测量和报告合规绩效的过程；
f) 提出疑虑的机制及解决疑虑的过程；
g) 不合规事件的调查过程。
6 其他人员的能力要求
6.1 总体要求
其他人员是指实施申请评审以确定所需审核组能力、选择审核组成员和确定审核时间、复核审核报告并作出认证决定的人员。
2
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
其他人员应具备ISO/IEC 17021-1中所述的通用能力，理解ISO 37301的要求及其相互关系，并具备6.2中所述的CMS知识。
6.2 组织环境
其他人员应具备与组织运行环境相关的知识，并理解在拟审核的CMS范围内，与组织的合规义务相关的业务活动和过程。
3
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
附：录 A
（资料性）
CMS审核与认证的知识
表A.1给出了CMS审核与认证所需知识的概要，指出了特定认证职能所需的知识范围，每项认证职能的能力要求已在第4章、第5章和第6章进行了阐述。
表A.1 CMS审核与认证的知识
知识 认证职能
实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间 复核审核报告并作出认证决定 审核组
总体要求 见6.1 见6.1 见5.1
组织环境 见6.2 见6.2 见5.2
法律法规和其他要求 - - 见5.3
合规风险评估与控制 - - 见5.4
合规管理体系(CMS) - - 见5.5
GB/Z 27021.13—2025/ISO/IEC TS 17021-13:2021
参考文献
[1] ISO 19011 Guidelines for auditing management systems
[2] ISO 31000 Risk management—Guidelines
[3] The integrated use of management system standards,ISO handbook
5