专题Subject
用于管理体系认证的 ISO/IEC 17021标准 O文/费杨
国际标准ISO/IEC17021：
2006《合格评定一管理体系审核和认证机构的要求》于2006年9月发布后，取代了ISO/IEC指南62： 1996《质量管理体系认证机构通用要求》和ISO/IEC指南66：1999《环境管理体系认证机构通用要求》，并在全球范围内得到各类管理体系认证机构的普遍采用。 ISO/CASCO又于2006年底开始制定ISO/IEC17021第2部分《合格评定一管理体系第三方认证审核的要求》，目前处于国际标准草案(DIS）阶段。下面简要介绍2006 版标准主要内容，新版和2006版标准的相互关系和相关问题。
、ISO/IEC17021:2006主要内容
ISO/IEC17021：2006融入了 ISO/IEC指南62、66和国际认可论坛（IAF）相关文件的大部分内容，并根据管理体系认证认可实践的发展进行了更新和补充，旨在给出现有和将来出现的各类管理体系认证活动需要遵循的原则和要求。
原则（第4章）包括公正性（4.2）、能力（4.3）、责任（4.4）、开放性（4.5）、保密性（4.6）和对投诉的回应（4.7）等
《认证装本2010·02
六项，是标准中所有要求的基础，每项要求都可以和相应的原则联系起来，但原则本身不是要求，不作为认可评审的依据。如同ISO 9000中的质量管理八项原则和ISO 14004中的环境管理体系原则一样，六项原则是认证可信性的核心与基础。“认证的价值在于公正、有能力的第三方评定所建立的公信力的程度”（4.1.3）。因此，可信性是认证的灵魂，确保相关利益方（如认证机构的客户、获证组织的顾客、政府部门、消费者和其他公众等）对认证的信心是标准的核心目的所在，而树立这种信心的根本在于贯彻上述六项原则。另一方面，虽然标准试图为所有管理体系认证活动提供规则，但对于未来出现的新型管理体系，必然有考虑不到之处，因此在“出现未预料到的情况时，应当应用这些原则作为决策的指南”（4.1.1）。
要求包括以下方面。
*第5章“通用要求”；认证机构的法律与合同事宜、公正性的管理、责任和财力。
*第6章“结构要求”：认证机构的组织结构、最高管理层、维护公正性的委员会。
*第7章“资源要求”：认证机
编辑/徐航
构各类人员的能力、管理和使用及认证活动的外包。
*第8章“信息要求”：认证机构的公开信息、认证证书、认证资格和标志的使用、保密要求以及变更通知。
*第9章“过程要求”；整个审核与认证过程、申投诉及申请组织和获证客户记录。
*第10章“认证机构的管理体系要求”：认证机构建立管理体系的两种可选方式。
ISO/IEC17021:2006的要求与原ISO/IEC指南62、66及IAF相关文件相比有一些显著变化。
*在公正性的管理上借鉴风险分析和管理的方法，要求认证机构分析公正性面临的内、外部威胁，并采取相应的控制措施（5.2.2）。
*要求认证机构的公正性委员会至少每年对认证机构的审核、认证和决定过程的公正性进行一次审查（6.2.1）。
*要求认证机构按照技术领域和认证活动的职能来确定能力需求(7.1.1），并且要考虑管理和行政职能（7.1.2）。
*明确了能力评价要针对个人素质、知识与技能，并要求审核员初始能力评价时要对审核员的