河北中鉴认证公正性及保密性承诺
认证中心赵老师欢迎您的垂询!电话:(同)
广东中鉴认证有限责任公司(英文缩写: GZCC )将公正性和保密性作为管理体系认证工作质量和信誉的重要内容。 GZCC 是具有法人资格的立实体,有健全的组织机构,配备了具备资格的专职人员,建立了文件化的管理体系,具有充足的资源。为了确保 GZCC 始终贯彻落实公开、公正、公平、守法、诚信、立的原则,为顾客提供服务,着力提高认证的有效性,保守客户的秘密,作为 GZCC 高管理者,特作以下承诺:
1 . 有关公正性管理承诺
GZCC 遵循中国认证法律、法规、规章及相关国家认可规范,确保 GZCC 运作所遵循的原则和方针以及行政管理工作具有公正性。
GZCC 在认证审核全过程按照《合格评定 管理体系审核认证机构的要求》( ISO 17021:2006 )确定的①公正性,②能力,③责任,④公开性,⑤保密性,⑥对投诉的回应等六项原则,对公正性有影响的利害关系(自身利益的威胁、自我评审的威胁、熟识 ( 或信任 ) 的威胁、胁迫的威胁)进行有效管理,切实开展有客观性的管理体系认证审核活动。
a) 自身利益的威胁:威胁源于个人或机构依其自身利益行事。
GZCC 设立由质量 / 环境 / 安全生产监管机构或其他部门的代表、获证组织、获证组织的顾客、非组织(行业协会、工会)、投资方等关键利益方代表均衡组成的公正性,以监视和确保认证活动的公正性,抵制有妨碍公正性的倾向。
GZCC 严格执行《认证机构公平竞争规范——管理体系认证价格暂行规定》,规范运作,合法经营,不以非正当手段谋取利益,识别认证收费对公正性的潜在威胁并加以控制。
GZCC 识别各种关系引起冲突的可能性。如果任何关系(源自所有权、管辖、管理、人员、共享资源、财务、合同、营销以及给介绍新客户的人销售佣金或其他好处)对公正性构成威胁,已识别的潜在的利益冲突无论其产生于内部还是其他个人、机构或组织的活动,将其如何消除此类威胁或使之小化形成文件。
GZCC 禁止宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。
GZCC 定期对利益冲突形成分析报告,并提交公正性进行审查。
GZCC 与咨询机构不发生直接的业务关系,不发生直接和间接的经济往来,不允许与公司有业务往来的咨询机构宣称或暗示选择本公司将使认证更为简单、容易、迅速或廉价,若有则要求其采取措施纠正这种不当表述。
GZCC 参与认证活动的各分部和所有人员均作出了公正性和保密性承诺。
GZCC 确保公司的财务状况和收入来源始终没有受到商业、财务和其他方面压力的损害。
b) 自我评审的威胁:威胁源于个人或机构评审自己所做的工作。
GZCC 作为立的第三方认证机构,总部及各分部不提供管理体系咨询,也不应为管理体系咨询提供报价,不向获证客户提供内部审核,同时对从事的其他活动(如培训)进行管理,不从事类似咨询类的活动。
GZCC 按法律法规和人员注册管理管理规范的要求,制定了认证人员 ( 审核员 ) 的行为准则。
GZCC 对认证人员、外部机构 / 人员进行适当的管理。参与了对客户的管理体系咨询的人员 ( 包括管理岗位的人员 ) ,在咨询结束后两年内,不得参与针对该客户的审核或其他认证活动。
GZCC 确保参与认证项目活动 的人员与该项目没有利益冲突,确保不会受到商业、财务或其他方面的压力而损害公正性。
c) 熟识 ( 或信任 ) 的威胁:威胁源于个人或机构对另外一人过于熟悉或信赖,而不去寻找审核证据。
GZCC 对客户经理、审核组成员进行定期轮换制度,不减少熟识的威胁。
GZCC 不向自身的子公司、下属 / 关联机构实施认证审核。
GZCC 不为其他认证机构的管理体系实施认证。
d) 胁迫的威胁:威胁源于个人或机构察觉受到公然或暗中的强迫。
GZCC 采取稳健的财务政策,不接受任何个人和团体的捐赠,不屈就于任何用他人取而代之或向主管告发的威胁。
GZCC 采取措施应对其他人员、机构或组织的行为对其公正性产生的威胁。
2 .有关保密性承诺
1) GZCC 对在认证过程中获得的有关申请方或已认证组织的商业、技术等信息负有保密责任,对认证工作过程中获得的有关申请方或获证组织的信息保密。
2) GZCC 所有与认证工作有关的人员,包括公正性管理、技术、办公人员、审核员、技术、勤杂人员或其他参与认证活动的人员等均与公司签订公正性和保密协议。
3) GZCC 严格为所有受审核方的技术和商业信息保密,制定严格的保密制度和程序,各级人员对在认证过程中所获信息未经受审核方书面允许,不得泄露给第三方。
4) 应保密的内容包括:
a) 任何有关认证审核工作、审核员和认证组织的信息。
b) 认证组织档案,分支机构、外派机构、协作方、相关方等档案。
c) GZCC 体系文件、上级下发的涉及保密的文件 / 内容; GZCC 口头或以其它形式要求保密的文件 / 内容;
d) 对在认证工作中接触到的信息(包括受审核方的经营、生产 / 服务状态及技术资料等)。
e) 其他要求保密的信息。
5) 在下列情况下,可以披露保密信息:
a) 得到保密信息来源组织的书面同意。
b) 履行法定责任(在提供信息时 GZCC 须通知涉及的组织)。
6) 下列信息不属于保密范围:
a) GZCC 在出版物或网站上公布的关于已认证组织认证状态的信息。
b) 某组织被认证、拒绝认证、暂停或撤消认证资格、扩大或缩小认证范围的事实(不是原因)及认证范围的详细情况。