认证机构-公正性管理与保密程序.doc

公正性管理与保密程序1 目的为有效实施认证机构认证活动的公正性管理，并使认证机构全体人员能严格遵守和执行有关保密工作的要求，特制定本程序。2 适用范围本程序适用于认证机构自愿性产品认证和强制性产品认证的公正性管理与保密工作。3 职责3.1 所有员工都应遵守本程序的规定。3.2 认证机构业务部门负责认证过程中的公正性和保密性管理。3.3 认证机构管理者代表负责管理、组织相关部门的实施。3.4 认证机构相关部门对认证活动的公正性和独立性进行监督。4 公正性管理 4.1 公正性管理涉及到公正性风险识别和相关公正性控制措施。4.2 认证机构各类人员，包括各部门人员、技术委员会成员、检查员、技术专家等，均应签署公正性与保密承诺并公正地行使职责。4.3 公正性风险来自于所有权、管理层、管理方式、人员、共享资源、财务、合同、营销（包括品牌）以及给介绍新客户的人佣金或其他好处等方面。其中：- 来自于所有权的公正性风险指与认证机构有直接关系的上级主管机构、投资方，以及投资方所属的其他业务部门等相关方从事的业务与认证机构认证业务之间的公正性风险；- 来自于管理层的公正性风险指认证机构管理层对业务发展的决策以及与绩效考核方式相关的公正性风险；- 来自于管理方式的公正性风险指在认证过程中关键活动实施方面的公正性风险，如：认证人员的任务委派、检测/检查活动的外包管理等；- 来自于人员的公正性风险指兼职检查员的使用管理、认证人员既往工作经历与现任工作岗位的关系，以及认证人员的公正性意识等方面的风险；- 来自于共享资源的公正性风险指认证机构业务运作使用的网络资源和客户资源利用方面的公正性风险；- 来自于财务方面的公正性风险指来自于认证机构上级主管部门及投资方，以及与来自于商业方面的财务压力相关的公正性风险；- 来自于合同的公正性风险指来自于重要客户或数额较大合同等方面的公正性风险；- 来自于营销（包括品牌）以及来自给介绍佣金或其他好处等方面公正性风险指认证机构认证业务推广与市场营销的关系相关的公正性风险。4.4 认证机构对识别出的公正性风险进行分析，并采取适当的控制措施，记录在公正性风险识别和控制表。每年的认证机构会议应对公正性风险分析及控制情况进行报告。4.5 认证机构相关部门对认证活动的公正性和独立性进行监督。- 给出认证机构制定与认证活动公正性有关的方针和原则；- 抵制认证机构出于商业或其他考虑而妨碍一致公正地提供认证活动的任何倾向；- 对获取的有关认证机构可能影响认证公正性、保密性等事项，包括信息公开事项等向最高管理层进行通报；- 当理事会的意见不被本中心管理层接受时，理事会有权独立采取适当的措施，必要时可向CNCA、CNAS或利益相关方报告。在采取适当措施时，应尊重相关的保密要求。4.6 防止商业贿赂管理参照防止商业贿赂管理程序，其他说明参照财务支持说明和与相关方的关系说明。5 保密性5.1 保密信息指工作中获得或产生的国家秘密、商业秘密、技术秘密等，其包括：- 有关产品的生产资料、技术数据、工厂检查报告、产品检测报告和各种记录、对客户的评价或结论信息等；- 从客户以外其他来源（如投诉者、监管机构）获得的关于客户的信息；- 认证机构业务活动中经济往来信息；- 认证机构的技术管理等信息。5.2 认证机构各类人员，包括中心各部门人员、技术委员会成员、检查员、技术专家等，均应签署公正性与保密承诺并严守保密规定。5.3 不得以任何方式（包括书面的和口头的）向他人泄露从与客户接触中获得的有关产品、技术、管理、经济、经营等方面的保密信息，下列情况除外：a) 客户自己公开的或向外透露过的信息；b) 客户与认证机构商定的（如为应对投诉）的信息；c) 接受申请或签订协议前，认证机构已经拥有的有关客户的信息；d) 客户的上级合法机构要求了解的有关信息。5.4 认证机构拟向公众公开保密信息时，应提前通知客户。5.5 当根据法律要求或合同安排提供保密信息时，认证机构应将提供的信息通知有关客户或个人，除非法律限制。5.6 不对外泄露认证机构的内部工作情况，严格控制与认证过程有关文件和资料的发放范围，按规定的范围发放有关文件，凡需保密的文件和资料及时归档保存。6 相关文件1、 财务支持说明2、 与相关方的关系说明7 防止商业贿赂管理程序8 记录1、 公正性与保密承诺2、 公正性风险识别和控制表4