GB／T 27029-2022  合格评定 审定与核查机构通用原则和要求

.1.2审定与核查的总体目标是向所有 中审定与核查过的宣称满足特定要求。审定 与核查的价值在于由具备能力的审 评价所建立起的信任，

GB/T27029—2022/ISO/IEC17029:2019

1.3参与审定与核查 方面 a）审定与核查机构的客户； b）方案所有者； c）使用经过审定与核查的宣称的用户； d)监管机构

螺栓标准4.2审定与核查过程的原则

此过程以充分且适宣 定与核查陈述的基 的证揽

审定与核查的过程应形成文件，并 和决定的基础

4.3审定与核查机构的原则

审定与核查机构所做出的决定应是基于其在审定与核查过程中获得的客观证据，不受其他利益或 关方的影响。 影响公正性的因素包括但不限于： a) 自身利益：因个人或机构谋求自身利益而带来的对公正性的影响，如经济利益就是对审定与核 查活动公正性的威胁； b) 自我评审：因个人或机构对自已完成的工作进行再评价所带来的对公正性的影响； 熟悉（或信任）：因个人或机构对他人过于熟悉或过度信任而未收集审定与核查证据所带来的 对公正性的影响； d) 恐吓：因个人或机构感觉遭受公开或隐蔽的要换所带来的对公正性的影响，如更换审定与核查 机构或向监管方报告。

相关人员应具备必要的知识、技能、经历、培训、配套基础设施，以及能有效实施审定与核 工作能力

对于审定与核查过程的相关信息，审定与核查机构需建立一个可公开获取的渠道，或公开适当的 信息。

审定与核查机构的客户对宣称及其与相应规定要求的符合性负有责任，而非审定与核查机构。 审定与核查机构有责任对充分和适当的客观证据进行评价，并在此基础上做出审定与核查陈述，

4.3.6对投诉的响应

GB/T27029—2022/ISO/IEC17029:2019

审定与核查结果的用户证实 与核查机构有必要对投诉作出

4.3.7基于风险的方法

审定与核查机构在提供具备能力的、一致的和公正的审定与核查活动时需要考虑与之相关的风险。 风险可能包括但不限于： a）审定与核查的目的和方案要求； b)1 能力、一致性以及被感知的公正性； c) 法律、监管和责任事项； d) 接受审定与核查的客户组织，以及组织的管理体系、运行环境和地理位置等； 即便在实施了控制系统的情况下，宣称中所含任一参数造成实质性误报的易发性； f) 预期达到的保证等级，以及在审定与核查过程中使用的相应证据收集方法； 利益相关方的看法； h）客户做出的误导性宜称或对标志的误用； 1) 风险控制和改进机会

审定与核查机构应是一个法律实体，或者法律实体中界定清晰并可以为其全部的审定与核查活动 承担法律责任的一部分。 注：在政府机构状态下，政府的审定与核查机构可以视为一个法律实体，

定与核查机构应对审定与核查陈述负责并保持

5.3.1应公正地实施审定与核查活动。

5.3.3审定与核查机构应监视其活动和关系以识别对公正性的威胁。这种监视应包括其人员之间的 关系。 注1：本文件对于第一方、第二方、第三方机构公正性的要求都是相同的，但各自风险评估的相关输人和输出可能 不同。 注2：识别对公正性的威胁可以包括与适当的利益相关方就影响公正性的因素进行平衡的商，包括公开性和公众 观点，此过程不能由单一相关方主导。通过这些利益相关方组成的委员会商是一个途径。 注3：对于影响公正性的问题，方案可规定必须征求利益相关方的意见。 注4：关系可能基于所有权、治理、管理、人员、共享资源、财务、合同、营销（包括品牌）。这种关系不一定对审定与核 查机构存在公正性的威胁。 5.3.4 一且影响公正性的风险被识别出来，应消除其影响或使其影响最小化以保证公正性。 5.3.5审定与核查机构的最高管理层应对公正性做出承诺。 5.3.6审定与核查机构应有公众可获取的承诺，以承诺其理解执行审定与核查活动公正性的重要意 义，承诺管理利益冲突和确保客观性。 527壹款（06）和宝（02）的/月应上实施（05）宝宝上坊本的/月不同

5.3.4一且影响公正性的风险被识别出来，应消除其影响或使其影响最小化以保证公正性。

GB/T270292022/ISO/IEC17029.2019

评和熟识），并且应相应地管理这种风险。

评和熟识），并且应相应地管理这种风险 5.3.9审定与核查机构不应针对同一客户的同一宣称同时提供咨询和审定与核查服务。 5.3.10当提供咨询服务的机构和审定与核查机构的关系表现出对公正性存在不可接受的威 定与核查机构不应对在宣称提供过咨询的客户开展审定与核查活动。也包括审定核查机构预 港在客户

5.3.9审定与核查机构不应针对同一客户的同一宣称同时提供咨询和审定与核查服务。 5.3.10当提供咨询服务的机构和审定与核查机构的关系表现出对公正性存在不可接受的威胁时，审 定与核查机构不应对在宣称提供过咨询的客户开展审定与核查活动。也包括审定核查机构预先约定的 潜在客户， 5.3.11审定与核查机构不应通过与咨询机构的活动相关联来开展营销或业务。 5.3.12当发现（例如通过投诉)存在与咨询机构的不恰当关联，或咨询机构在声称中提及或暗示选择 某审定与核查机构将使审定与核查变得更简单、容易、快速或廉价时，审定与核查机构应采取措施。审 定与核查机构不应写明或暗示使用特定咨询机构会让审定与核查将变得更简单、容易、快速或廉价。 5.3.13审定与核查机构应针对其他人员、机构或组织的行动引发的公正性的威胁采取措施。这些措 施也要考虑审定与核查活动的分包机构

审定与核查机构应能够证实其评估了审定与核查活动引发的风险并做出了充分安排（例如，保险或 保证金），以覆盖其运行的每一个审定与核有 案和地理区域中的活动所引发的责任。

6.1组织结构和最高管理层

6.1.1审定与核查机构应有组织和管理，使其保持实施审定与核查活动的能力。 6.1.2应周密安排和管理审定与核查活动，以保障审定与核查活动的公正性。 6.1.3审定与核查机构应规定参与审定与核查管理层和其他人员及各委员会的组织结构、义务、责任 和权限，并将其文件化。如果审定与核查机构是一个法律实体内有明确界定的一部分，组织结构应包括 该机构与同一法律实体内其他部分权限和关系的界定 14审宝与坊本机均应确宝易高能现目（可以目委易合小组或全人）对下列项免有全部权限

和权限，并将其文件化。如果审定与核查机构是一个法律实体内有明确界定的一部分，组织结构应包括 该机构与同一法律实体内其他部分权限和关系的界定。 6.1.4审定与核查机构应确定最高管理层（可以是委员会、小组或个人)对下列各项负有全部权限和 责任： a) 制定与运行有关的方针以及建立相关过程； b) 对方针和过程的实施进行监督； c) 确保公正性； d). 监督财务； 开发审定与核查活动及制定要求； f) 审定与核查活动的绩效； g) 决定及签发审定与核查陈述； h) 需要时，授权给委员会或个人代表最高管理层开展规定的活动； i) 合同安排； j) 人员能力的要求； k) 对投诉和申诉的回应； 审定与核查机构的管理体系； m）为审定与核查活动提供充分的资源。

a) 制定与运行有关的方针以及建立相关过程； 对方针和过程的实施进行监督； c) 确保公正性； 监督财务； 开发审定与核查活动及制定要求； 审定与核查活动的绩效； g) 决定及签发审定与核查陈述； h) 需要时，授权给委员会或个人代表最高管理层开展规定的活动； i)合 合同安排； 人员能力的要求； k) 对投诉和申诉的回应； 审定与核查机构的管理体系； m）为审定与核查活动提供充分的资源

6.2.1审定与核查机构应制定相应程序，有效控制其下属实体、分支机构、合伙人、代理、特许经营者的 审定与核查活动，无论其法律地位、关系或地理位置如何。 6.2.2审定与核查机构应确定并建立与所从事活动相适宜的控制水平和控制方法。这些活动包括其 过程、审定与核查机构活动所涉及的行业、人员能力、管理控制汇报关系、报告、远程访问运营系统和 记录。

GB/T27029—2022/ISO/IEC17029.2019

6.2.3审定与核查机构应考虑这些活动给机构的能力、一致性和公正性带来的风险。

审定与核查机构应获得实施其审定与核查活动所必需的人员、设施、设备、系统和支持服务。 注：对人员、设施、设备、系统和支持服务的要求可包含在审定与核查方案中

7.2.1审定与核查机构应获得充足的胜任人员实施审定与核查活动。 注：人员包括机构的雇员、主管、委员会成员，和机构使用的承担审定与核查活动的任何签约人员。 7.2.2审定与核查机构应要求所有参与审定与核查活动的人员签订做出如下承诺的具有法律约束力 的协议： a）·遵守审定与核查机构的流程和作业要求，包括与公正性和保密性相关的那些要求； b）声明其本人或与其本人有关系的个人或组织（如其家庭成员或雇主)与审定/核查机构的客户 之间以前及现在的关联； c）披露其已知的任何可能导致其本人或审定与核查机构被理解成有或实际存在利益冲突的 情形。 7.2.3审定与核查机构应将这些信息作为输入，用来识别因这些人员或其相关的个人或组织的活动对 公正性造成的威胁（见5.3.3）。 7.2.4对审定与核查活动可能有影响的所有审定与核查机构人员，无论是内部人员还是外部人员，均 应公正行事。 7.2.5在审定与核查机构规定的期限内，已经为审定与核查对象的宣称提供过咨询的人员不应实施与 参与过的咨询相关的审定与核查活动。此期限应足够长，以确保对公正性的威胁降到最低或消除。 注：此期限可在方案中规定 7.2.6人员，包括任何委员会成员、签约人员、代表审定与核查机构工作的外部机构人员或个人，应对 审定与核查活动实施过程中所获取或产生的所有信息保密。 7.2.7审定与核查机构应向这些

7.3人员能力的管理过程

3.1审定与核查机构应具有管理参与审定与核查过程人员能力的过程。 3.21 该过程应要求审定与核查机构。 a) 确定审定与核查过程中各职能人员能力的准则，至少包括： 1）应用通用的审定与核查概念的能力（例如证据收集、风险、错误陈述、保证等级、实质性）； 2） 关于客户宣称的类别和典型内容的知识； 3）方案要求的知识（例如特定审定与核查过程要求的能力）； b) 识别培训需求，必要时提供关于审定与核查过程、要求、方法学、活动和其他相关的审定与核查 方案要求的培训课程。 c) 证实人员具备承担其职责所要求的能力。 d）正式授权人员在审定与核查过程中的职能。 e）监控人员的工作表现。 注：对人员能力的更多要求可包含在审定/核查方案中。 3.3审定与核查机构应有成文信息证实参与审定与核查活动人员的能力。这包括教育、培训、经验、 效监督、社会任职和专业地位。

在没有方案禁止外包的情况下，审定与核查机构可外包审定与核查活动，但！

a）应承担审定与核查的全部责任； b）不应外包签约（9.3)、确认宣称的决定和签发陈述（9.7)； c) 应与每个提供外包活动的机构签订具有法律效力的协议，包括保密性和公正性要求的管理； d) 应确保提供外包活动的机构符合本文件中适用的要求，包括能力、公正性和保密性，以及任何 适用的方案要求； e) 使用提供外包活动的机构应获得委托方同意。 注1：外包是指与另一个组织，包括其他审定与核查机构，为该审定与核查机构提供审定与核查活动的合同安排。 注2：当审定与核查机构聘用个人或其他组织的雇员来提供额外的资源或专业技术时，如果他们单独签订合同在审 定与核查机构的管理体系下工作，使用这些个人或雇员并不构成外包。

审定与核查机构应采用一个或多个审定与核查方案运作，来用的方案要与本文件保持一致，且不能 非除本文件的要求。 注1：审定与核查方案是一套用于在特定领域(行业)开展审定与核查活动的规则、程序和管理，其中包含以下要素： 审定与核查的范围； 对审定与核查组和机构的特定能力规则； 一审定与核查的过程； 审定与核查的证据收集活动； 审定与核查的报告。 注2：附录A规定了在审定与核查方案中可包括的要素。

审定与核查机构应按下述流程步骤完成审定与核查活动： 签约前准备（9.2)； 签约(9.3)； 策划(9.4)； 审定与核查的实施（9.5)； 复核（9.6）； 决定和审定与核查陈述的签发（9.7)； 审定与核查陈述签发后发现的事实（9.8)； 申诉的处理（9.9)； 投诉的处理（9.10)； 记录（9.11）

9.2.1审定与核查机构应要求客户提供足够的信息以开展预评审，提供的信息至少包含以下儿点： 客户名称和提议的拟被审定与核查的宣称； b) 客户开展活动的场所； c) 审定与核查方案和审定与核查相关的规定要求； d) 审定与核查的目的和范围； e) 报告、数据和其他相关信息； f) 现阶段已知并适用的情况下，项目实质性和保证等级； g)1 审定与核查方案要求的其他信息。 9.2.2审定与核查机构应对客户所提供的信息进行签约前评审，以确保：

GB/T27029—2022/ISO/IEC17029:2019

a）存在适用的方案或即将制定方案； b) 宣称可以被理解（例如，背景、内容和复杂性）； 审定与核查的目的和范围已与客户达成一致； d) 拟被审定与核查的客户宣称所对应的规定要求已被识别且是适宜的； e) 适用时，实质性和保证等级已与客户达成一致； f) 审定与核查活动的过程能够被实现（例如，证据收集活动，收集的证据的评价）； g) 能够估算审定与核查时长； h) 审定与核查机构已识别并获取了开展审定与核查所需的资源和能力； i) 能够提出策划的审定与核查时间进度表。 左依然前评审宏 三害定与核本机均产控受或坛鱼开展生

9.3.1依据本文件相关要求和适用的审定与核查方案要求开展审定与核查活动，审定与核查机构应与 客户签订相关协议： a）对于第二方和第三方审定与核查活动具有法律药束力的协议（例如，合同） b）对于第一方审定与核查活动，可签署内部协议，如服务级别协议、内部合同、工作任务说明或其 他具有约束力的内部协议等。 9.3.2审定与核查机构应确保其协议要求客户至少遵守下列要求： a）审定与核查要求； b）为审定与核查的实施做出所有必要的安排，包括文件审查和访问所有相关过程、区域、记录和 人员的规定； c）适用时，为安排观察员提供条件； d）遵守审定与核查机构关于审定与核查或者标识使用相关的规则（10.3）。 9.3.3协议应确认客户聘请审定与核查机构开展审定与核查活动，并规定以下内容： a）9.2.2中列出的项目； b）审定与核查活动的特定要求，包括由方案或者标准设定的任何额外的相关要求。 9.3.4审定与核查机构应对视为审定与核查活动构成的所有信息输入负责，包括那些来自客户或其他 外部组织的部分

规定的要求： a）分配充足的资源开展活动； b）根据对客户宣称的理解来确定审定与核查活动； c）评估与宣称有关的实质性错误陈述的风险； d）与客户确认时间与访问安排； e) 根据规定的要求并与b)和c)的结果相一致，确定完成审定与核查所需的证据收集活动： f) 准备证据收集计划，计划考虑c)和客户为控制潜在错误、遗漏和不实陈述的来源所采取的任 何措施； g）考虑将证据收集计划作为输入，准备审定与核查计划（9.4.2）。 注1：证据收集计划和审定与核查计划的准备可以是一个反复的过程。 注2：在一些方案中，证据收集计划被称为“抽样计划”。 注3：策划期间需要考虑方案规定的其他参数是实质性或保证等级。 注4：保证等级用于确定审定与核查机构设计的审定与核查计划和证据收集计划的细节深度，以确定是否存在任何 实质性错误、遗漏，或不实陈述。 审定与核查机构应制定描述活动和日程的审定与核查计划，包括以下内容：

）审定与核查的目的和范围

）审定与核查的目的和范围：

b）明确审定与核查组成员及其职责和分工（例如，组长、观察员）； c）审定与核查活动的进度表和时长； d）规定要求。 9.4.3审定与核查机构应充分告知客户审定与核查组成员的姓名和角色，以便客户提出关于审定与核 查组成员任命的异议。 9.4.4审定与核查机构应将审定与核查计划传达给客户

9.5.1审定与核查机构应根据审定与核查计划开展审定与核查活动。 9.5.2必要时，审定与核查计划应在审定与核查实施活动期间进行修改。 9.5.3 审定与核查计划的任何修改都应在内部形成记录，包括修改的原因，并与客户沟通。 9.5.4 审定与核查机构应开展下列活动： a) 对原始数据和信息收集充分的客观证据，通过数据和信息管理过程确保其可追溯性，进行进 步的分析和计算； b） 识别错误陈述并考虑其实质性； c）考虑审定与核查方案，评估是否符合规定要求。 9.5.5审定与核查机构应准备以下文件： a）对9.5.4中活动的结果的总结； b）审定与核查陈述草案；

注：方案可以指定进一步的限制，例如，要求复核工作由未参 9.6.3复核应确认： a）所有审定与核查活动已按照协议和方案完成； b）支持决定的证据的充分性和适宜性； c）重要的发现是否被识别、解决和形成文件。 9.6.4当需要澄清时，复核人员应与审定与核查小组进行沟通。审定与核查小组应解决复核人员提出 的问题。 9.6.5复核应可获得9.11规定的审定与核查活动的所有记录

9.7决定和审定与核查陈述签发

9.7.1.1审定与核查复核完成后，审定与核查机构应当作出是否认定宣称的决定。

9.7.1.1审定与核查复核完成后，审定与 机构应当作出是否认定宜称的决定 9.7.1.2决定应由未参与审定与核查实施的人员作出。 注：方案可以指定进一步的限制，例如，要求未参与特定审定与核查策划活动的人员作出决定 9.7.1.3在此决定的基础上，根据方案要求签发或不签发审定与核查陈述， 9.7.1.4当审定与核查机构不签发审定 与核查陈述时，审定与核查机构应通知客户

9.7.2审定与核查陈述签发

当审定与核查机构签发审定与核查陈述时，陈述应： a）写明客户名称； b）明确是审定陈述还是核查陈述；

GB/T270292022/ISO/IEC17029.2019

c）提及宣称，包括宣称的日期及覆盖的时段； 包括与陈述相关的审定与核查机构类型（即第一方、第二方、或第三方）； 包括审定与核查机构的名称和地址（如果包含标识，例如认可标识，不应有误导性或模糊之 处）； f) 描述审定与核查的目的和范围； g 说明支持宣称的数据和信息是否属假设、预测及/或历史事实； h) 包括对审定与核查方案和相关规定要求的引用； i) 包括对宣称所作的决定，及满足任何与方案相关的要求（实质性或保证等级）； 注明日期和陈述的唯一标识； k）如方案有要求，需包括审定与核查陈述签发前未处理的任何发现。

9.8审定与核查陈述签发后发现的事实

9.8.1在签发日期后，如发现可能对审定与核查陈述产生实质性影响的新事实或信息，审定与核查机 构应： 在可行的情况下尽快与客户和方案所有者沟通此事； b）采取适当行动，包括： 1）与客户讨论相关事宜； 2）考虑审定与核查陈述是否需要变更或撤销。 9.8.2如果审定与核查陈述需要变更，审定与核查机构应按照流程签发新的陈述，包括变更理由的说 明。这些可能包括重复审定与核查过程的相关步骤。 9.8.3审定与核查机构也可以向其他相关方传达这样一个事实，即在新的事实或信息下，原始陈述的 可信度现在可能受到损害。

9.9.1审定与核查机构应有形成文件的过程来受理、评估和决定申诉。

9.9.2审诉处理过程至少应包括下列内容： a）对接收、调查、证实申诉以及决定采取何种行动的过程的描述； b）跟踪和记录申诉，包括解决申诉的行动； c）确保采取适当的行动， 9.9.3收到申诉的审定与核查机构应负责收集所有必要信息，以确定申诉是否被证实。 9.9.4审定与核查机构应确认已收到申诉，并向申诉方提供结果，及适用时，提供进展报告。 9.9.5 5申诉处理过程描述应向任何相关方公开。 9.9.6 6机构应对申诉处理过程中的所有决定负责。 9.9.7调查和申诉决定不应导致任何歧视性行为。 9.9.8申诉决定应由未卷入申诉所涉问题的个人作出，或由其复核及批准

、评粘和解决许的形成文件的过性。 9.10.2投诉处理过程至少应包括以下内容： a）对接收、证实、调查投诉以及决定采取何种行动的过程的描述； b) 跟踪和记录投诉，包括解决投诉的行动； 确保采取适当的行动。 9.10.3收到投诉的审定与核查机构应负责收集所有必要的信息，以确定投诉是否被证实。 9.10.4不管何时，审定与核查机构应确认已收到投诉，并向投诉方提供结果，适用时可提供进展报告 9.10.5 投诉处理过程的描述应向任何相关方公开。 9.10.6收到投诉后，机构应确认投诉是否与其审定与核查活动有关，如果有关，应解决该投诉。 9.10.7 对投诉的调查和解决不应导致任何歧视性行为。

.8投诉解决应由与投诉本身无关的人员作出，或由其复核和批准。资源不允许的情况下，任何 法都不能有损公正性。

.11.1审定与核查机构应保持和管理其审定与核查活动记录，包括： a) 签约准备阶段提交的信息和审定与核查范围； b) 审定与核查时长如何确定的正当依据； c) 任何对于审定与核查策划活动的修改； 证明审定与核查活动已按照本文件和审定与核查方案的要求进行，包括有关实质性或非实质 性错误陈述的发现和信息； e) 外包机构的评价、选择和绩效监测； f) 支持结论和决定的证据； g) 审定与核查陈述； h) 投诉和申诉，及任何后续纠正或纠正措施。 11.2盒 审定与核查机构应安全、保密地保持审定与核查记录，包括在传输、传递或移交过程中。 11.3审定与核查机构应根据方案、合同和其他管理体系的要求来保持审定与核查记录。 0

.1.1审定与核查机构应确保以下信息公开获得： a) 关于审定与核查过程的信息； b) 公正性承诺； c) 审定与核查机构实施的审定与核查活动的清单，包括对其适用方案的引用； d）投诉和申诉程序。

10.2其他可获得信息

0.2.1审定与核查机构应保持并在有要求时提供与其活动及其运作领域相关的清晰、可追溯的准确 息。 0.2.2除非方案另有要求，审定与核查机构应在有要求时能够提供某一特定审定与核查陈述的状态。 0.2.3审定与核查机构应向客户提供并更新以下信息。 a）适用的审定与核查方案及其任何变更。 b）审定与核查活动的费用。 c）审定与核查机构对客户的要求： 1）符合审定与核查方案； 2）为审定与核查活动的实施提供的必要安排； 3） 适用时，为接纳参加本次活动的观察员（如认可评审员或实习审定员或实习核查员）提供 条件。

10.3审定与核查的引用和标志的使用

示志的使用。这些 确保可以从标志追溯到审定与核查机构和签发的审定与核查陈述。 .2引用或标志应仅用于经审定与核查的宣称，不应被误导为产品认证。

GB/T270292022/ISO/IEC17029.2019

方针和职责； 管理评审（11.2）； 内部审核（11.3）； 纠正措施（11.4)； 应对风险和机遇的措施（11.5）； 成文信息（11.6）。 1.1.3审定与核查机构可以通过依据ISO9001建立和保持质量管理体系来满足11.1.2的要求。该 质量管理体系应确保其始终满足本文件要求

1.2.1审定与核查机构管理层应按照策划的时间间隔对组织的管理件 宜性、充分性和有效性，包括与本文件相关的方针与目标的评审。 1.2.2管理评审的输入应形成记录并包括以下信息： a) 与审定核查机构相关的内外部因素的变化； b) 目标实现的程度； c) 方针和程序的适宜性； d) 以往管理评审所采取措施的情况； e) 最近的内部审核结果； f) 纠正措施； g) 外部机构的评估； h) 审定与核查机构规模、工作类型或业务范围的变化； i) 顾客和员工的反馈； j) 申诉和投诉； k) 已实施改进的有效性； 1) 资源的充分性； m）风险分析结果； n) 其他相关因素，如监视活动和培训。 1.2.3 管理评审的输出至少应包括与下列事项相关的所有决定和措施

a) 管理体系及其过程的有效性； 审定与核查机构为满足本文件要求相关的改进活动； 资源需求； d)变更的需求。

11.3.1审定与核查机构应按照策划的时间间隔进行内部审核，以确定管理体系是否： a）符合： 1）审定与核查机构自身管理体系，包括审定与核查活动的要求； 2）本文件的要求； b) 得到有效实施和保持。 11.3.2 审定与核查机构应： a) 依据相关活动的重要性、影响组织的变更和以往的审核结果，策划、制定、实施和保持审核方 案，审核方案包括频次、方法、职责、策划要求和报告； b) 规定每次审核的审核准则和范围； 确保将审核结果报告给相关人员； d) 及时采取适当的纠正和纠正措施； 保留作为实施审核方案以及审核结果的证据的记录。 注：内部审核相关指南参见ISO19011。 1.3.3 审定与核查机构应确保内审员不审核自已的工作

审定与核查机构应建立程序以识别和管理活动中的不合格。必要时，审定与核查机构应采取措施， 以消除产生不合格的原因，防止不合格的再发生。纠正措施应与不合格所产生的影响相适应。程序应 规定以下方面的要求： a）识别不合格（例如顾客投诉和内部审核）； b) 确定不合格的原因； c) 纠正不合格； d) 评价是否需要采取措施，避免不合格再次发生； e) 及时确定和实施所需的措施； f) 记录所采取措施的结果； g) 评审纠正措施的有效性。

11.5应对风险和机遇的措施

11.5.1审定与核查机构应考虑与审定核查活动相关的风险和机遇，以： a) 确保管理体系能够实现其预期结果； b) 提高审定与核查机构实现方案和目标的机会； c) 预防或减少审定与核查机构活动中的非预期影响和潜在失效； d) 实现改进。 11.5.2 审定与核查机构应策划： a) 应对这些风险和机遇的措施； b) 如何在管理体系中整合并实施这些措施； c) 如何评价这些措施的有效性。 注：尽管本文件规定审定与核查机构应策划应对风险的措施，但不要求采用正式的风险管理方法或形成文件的 险管理过程。审定与核查机构可决定是否采用比本文件要求更广泛的风险管理方法（例如通过应用其他指南 标准）。 11.5.3应对风险和机遇的措施应与对审定与核查陈述的潜在影响相适应。

GB/T27029—2022/ISO/IEC17029.2019

注1：应对风险可选择规避风 息充分的决策而保留风险。 其他可行方式满足顾客的需求。

园林造价息充分的决策而保留风险 注2：机遐可能带来审定与核查机构业 县秘中方式满定的需

11.6.1审定与核查机构应控制管理体系和本文件要求的成文信息以确保： a）在需要的场合和时机，均可获得并适用； b）予以妥善保护（如防止泄密、不当使用或缺失）。 11.6.2为控制成文信息，适用时，审定与核查机构应进行下列活动： a）分发、访问、检索和使用； b）存储和防护，包括保持可读性 c) 变更控制（如版本控制）； d）保存和处置。 11.6.3对于审定与核查机构确定的策划和运行管理体系所必需的来自外部的成文信息，组织应进行 适当识别，并予以控制。 11.6.4对保留作为符合性证据的成文信息应予以保护，防止非预期的更改。 注1：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。 注2：成文信息涉及过程、程序、记录、数据、陈述和本文件要求的其他信息。

.1方案所有者负责确定审定与核查方案的具体要求不低于本文件的最低要习

审定与核查方案宜明确： a) 审定与核查的对象的类型，即宣称的类型，以及评价该宣称所依据的要求； 审定组、核查组及审定与核查机构的人员能力要求（7.2，7.3）； c) 开展审定与核查活动（9.1)时，为获得预期结果，至少应采取的过程步骤； d) 保证等级，如有要求时，包括实质性（9.2.2）； e) 审定与核查的证据收集活动（9.5.4)； f) 报告要求（9.5.5）； g) 复核活动，包括确认已按照方案要求完成所有活动（9.6）； h)1 审定与核查结果的阐述方式，以及该结果带来的后果，这也意味着宜规定有哪些发现时将不签 发审定与核查陈述(9.7.2)； i) 审核与核查陈述的措辞，因为可能使用特定的行业术语； j）对记录的要求，即审定与核查机构宜保留哪些记录作为审定与核查活动的实施证据（9.11.3)； k) 对宣称进行评估（9.5)的基础上发布审定与核查陈述（9.7)，以保证与已实施的审定与核查活 动相一致。 制定方案时，方案所有者可以考虑下列要素： a) 公正性监视功能（5.3.3的注2)的必要性； 已为审定与核查对象提供过咨询的人员不宜开展与过去参与过的咨询相关的审定与核查活动 的回避期限（7.2.5）； c) 审定与核查过程、要求、方法学、活动和其他相关审定与核查方案要求的人员培训一一方案所 有者可考虑提供培训方案（7.3.2)； d) 对人员监控(7.3.2)的要求； e) 对人员、设施、设备、系统和支持服务（7.1)的要求； f) 审定与核查机构是否，以及在何种条件下，可以外包审定与核查活动（7.4)； g) 签约前需评审的额外要素，包括但不限于抽样、实质性要求、质量参数、时间框架、费用（9.2)； 对审定与核查协议（9.3)的要求； i) 在正式开展审定与核查活动前机构应实施的策划和准备活动（9.4)； ji) 如果在签发审定与核查陈述后发现了对审定与核查陈述可产生实质性影响的事实，审定与核 查机构的安排（9.6.3)； k) 明确的保密要求（7.2.6）； 1) 对审定与核查的任何引用的管理规定，包括审定与核查机构或其客户使用标志的管理规定； m）对审定与核查活动是否接受其他来源的信息输入，有相关的规定，并明确职责。如针对来自客 户或协议签署前所产生的合格评定结果的信息。

GB/T27029—2022/ISO/IEC17029.2019

钢筋工程附录B （资料性） 本文件定义的术语和概念

附录B （资料性） 本文件定义的术语和概念 本文件中定义的术语和概念对应了ISO/IEC17000定义的合格评定通用术语和概念，见表B.1。

图B.1说明了ISO/IEC17000中所描述的合格评定功能法，有关表述已按照本文件定义的术 念进行了调整。