六、保密性与公正性理管理程序
1、目的
为了明确和规范维护客户的利益，确保客户有关活动、技术资料、专有信息的秘密，为了持续地维护认证活动的公正性，提高机构认证活动的公信力，并不断地对本机构人员进行保密教育和职业道德教育，特制定本程序。
2、范围
本程序适用于机构保密信息的管理和认证公正性的管理。
3、相关文件
《质量管理体系认证规则》
GB/T19011《管理体系审核指南》
CNAS-R02 《公正性和保密规则》
CNAS-CC01 《管理体系认证机构要求》
CNAS-CC02《产品、过程和服务认证机构要求》
《管理体系认证审核过程管理程序》
《认证风险识别、评价和应对措施管理程序》
4、管理职责
4.1 技术部负责对认证人员保密性和公正性承诺的管理。
4.2 各部门负责对本部门保密性和公正性工作的管理。
5、管理要求
5.1保密性管理
5.1.1 保密承诺
a) 本机构遵照有关法律要求和认可机构的规定做出适当的安排，保证本机构的各级人员对在认证过程中所获信息保密。
b) 除认可机构或法律要求之外，有关受审核方特定产品或组织的信息在没有受审核方书面同意的情况下不得透露给第三方，当应法律要求需将信息提供给第三方时，机构将通知受审核方所提供的信息。
c) 本机构全体人员，包括管理人员、专兼职审核员、技术专家、认证决定或复核人员、公正性委员会委员，均在签订聘用合同或协议时签署保密协议，做出保密承诺。
5.1.2文件资料保密
5.1.2.1机构在同客户接触中和认证过程中了解的有关客户的所有信息以及与此有关的文件和资料均属保密范围；
5.1.2.2机构聘用的审核员、技术专家的有关材料属保密范围；
5.1.2.3按有关规定其他必须保密的文件和资料也属本机构保密范围。
5.1.2.4保密文件和资料由各职能部门指定专人负责管理。除非得到委托方（受审核方）的书面同意，受审核方保密的文件和资料不得抄录、复制、公开或向第三方提供。当应法律要求需将信息提供给第三方时，由技术部负责通知受审核方所要提供的信息。其他保密文件、资料的查阅需经部门负责人批准。
5.1.3人员行为规范
5.1.3.1机构所有与认证活动有关的人员都必须签署《保密与公正性承诺》。审核/审查组成员在现场审核/审查实施前都必须签署《认证审核保密和公正性声明》。
5.1.3.2不得在机构和受审核方以外的场合谈论受审核方的秘密。也不得在机构以外的场合谈论本机构的其它秘密。
5.1.3.3机构所有与认证活动有关人员，包括专职审核员、工作人员、兼职审核员、技术专家、各类人员等均须遵守本项制度的各项规定。
5.2 公正性管理
5.2.1 公正性承诺
a) 本机构的管理体系认证服务向所有组织开放。
b) 本机构实行董事会领导下的总经理负责制，总经理对认证活动及其公正性负全责，机构董事会不对认证活动进行干预。
c) 为确保公正性和独立性，本机构通过由来自各方代表组成的公正性委员会协助制定与认证活动公正性有关的政策，监督机构战略和方针的有效执行。
d) 本机构成立有技术委员会、认证决定或复核人员负责认证决定，技术委员会独立于机构各个部门，并且认证决定或复核人员不能是参加该项目管理体系审核的人员。
e) 参加认证审核的人员，必须确保其在两年内未向申请和拟接受认证的组织提供过咨询服务，并且与这些组织没有影响公正性和独立性的利害关系。
f) 本机构所有可以影响认证活动的人员包括审核员、认证决定或复核人员、申诉投诉管理人员、部门管理人员和高级管理人员等承诺公正行事，不因来自商业、财务和其他方面的压力损害本机构的公正性。
g) 本机构不提供任何关于管理体系的建立和保持的咨询服务，本机构和咨询机构没有任何利益上的关系。
h) 本机构不接受客户或潜在客户的馈赠、捐款和财务上的转让。
i) 为确保公正性，本机构不对其它认证机构的管理体系进行认证。
j) 当某种关系对本认证机构的公正性构成不可接受的威胁时，本认证机构将不为其提供认证。
k) 本机构不向获证客户提供内部审核。如果本机构对某个组织的管理体系提供了内部审核，则不在内部审核结束后两年内对该组织的管理体系进行认证。
l) 本机构不将审核外包给管理体系咨询机构。
m) 本机构活动的营销或报价与管理体系咨询机构的活动无任何联系，本机构不宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。当发现外部咨询机构通过各种途径如在其网站、宣传册、咨询机构为其咨询人员印制的名片上宣传选择该咨询机构将使受审核方更容易、更简单、更迅速、更廉价通过本机构的认证时，本机构将通过：电话、书面制止、在本机构网站等媒体公开声明其行为为非正当表述、法律途径等方式制止其行为，直至该咨询机构采取措施予以纠正。
5.2.2 机构对识别出的公正性风险进行分析，并采取适当的控制措施，记录在认证风险识别和控制表中，每年的认证机构会议应对公正性风险分析及控制情况进行报告。
5.2.3 机构所有与认证活动有关的人员都必须签署《保密协议书》《保密与公正性承诺》。
5.2.4 审核组成员在现场审核实施前都必须签署《认证审核保密和公正性声明》。
5.2.5 机构所有人员入职评价均需评价其对公正性的影响。
5.2.6 机构建立并实施《认证风险识别、评价和应对措施管理程序》，识别认证活动及相关管理活动中的风险，包括影响公正性的因素，并评估其影响，策划和实施控制措施。