ICS03.120.20 GB CCS A 00 中华人民共和国国家标准化指导性技术文件 GB/Z 27021.13—2025/IS0/IEC TS 17021-13:2021 合格评定 管理体系审核认证机构要求 第13部分：合规管理体系审核与 认证能力要求 Conformity assessment-Requirements for bodies providing audit and certification of management systems-Part 13: Competence requirements for auditing and certification of compliance management systems (ISO/IECTS17021-13:2021,IDT 2025-02-28发布 2025-02-28实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/Z27021.13—2025/ISO/IECTS17021-13:2021 目 次 前言 引言 1范围 2规范性引用文件 3术语和定义 通用能力要求 5合规管理体系(CMS)审核组的能力要求 5.1 总体要求 5.2 组织环境 5.3法律法规和其他要求 5.4合规风险评估与控制 5.5合规管理体系（CMS) 6其他人员的能力要求 6.1总体要求 6.2组织环境 附录A（资料性） CMS审核与认证的知识 参考文献 GB/Z27021.13—2025/ISO/IECTS17021-13:202 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T27021《合格评定管理体系审核认证机构要求》的第13部分。GB/T27021已经 发布了以下部分： 一第1部分：要求； —第2部分：环境管理体系审核与认证能力要求； 一第3部分：质量管理体系审核与认证能力要求； 一第4部分：大型活动可持续性管理体系审核和认证能力要求； 一第5部分：资产管理体系审核和认证能力要求； 一第6部分：业务连续性管理体系审核认证能力要求； 一第7部分：道路交通安全管理体系审核认证能力要求； 一第8部分：城市和社区可持续发展管理体系审核与认证能力要求； 一第9部分：反贿赂管理体系审核与认证能力要求； 一第10部分：职业健康安全管理体系审核与认证能力要求； —第11部分：设施管理管理体系审核及认证能力要求； 一第12部分：协作业务关系管理体系审核与认证能力要求； 一第13部分：合规管理体系审核与认证能力要求。 本文件等同采用ISO/IECTS17021-13：2021《合格评定管理体系审核认证机构要求第13部 分：合规管理体系审核与认证能力要求》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国认证认可标准化技术委员会（SAC/TC261)提出并归口。 本文件起草单位：深圳市标准技术研究院、中国合格评定国家认可中心、中国认证认可协会、国家市 场监督管理总局认证认可技术研究中心、英标管理体系认证（北京)有限公司、北京大成（上海)律师事务 所、中标华信（北京)认证中心有限公司、中环联合（北京）认证中心有限公司、港品局合格评定（深圳）有 限公司、中国船级社质量认证有限公司、方圆标志认证集团有限公司、通标标准技术服务有限公司、广州 赛宝认证中心服务有限公司、中国信息通信研究院、华夏认证中心有限公司、中国建筑标准设计研究院 有限公司、天津阿尔塔科技有限公司、北京信睿浩扬科技有限公司、北京三星九千认证中心有限公司、 中标合信（北京)认证有限公司、中科健康产业集团股份有限公司、北京大陆航星质量认证中心股份有限 公司、中国国际贸易促进委员会商业行业委员会、北京中经科环质量认证有限公司、北京中建协认证中 心有限公司、中国检验检疫科学研究院粤港澳大湾区研究院、中融国远科技集团有限公司。 本文件主要起草人：温利峰、何欢、郭雅、苏燕君、万力、傅誉、陈立彤、王梅、邓秋玮、赵志伟、逢华、 孙逊、刘秀萍、田刚、彭新、钱悦、严义君、张大伟、张乐、张磊、张秀宇、郑丹丹、王科、孙兵、孙竹君、郑深、 周亚杰、柯章勇、吴雪莹、马克贤、姚歆、陈健、王海山、王云帆、丁攀。 GB/Z27021.13—2025/ISO/IECTS17021-13:2021 引 言 本文件是对ISO/IEC17021-1的补充，特别是明确了ISO/IEC17021-1：2015附录A所规定的认 证过程中的人员能力要求。 ISO/IEC17021-1：2015第4章的指导原则是本文件要求的基础。 认证机构对相关方（包括认证机构的客户和管理体系获证组织的顾客）负有相应的责任，确保只有 被证实具备相应能力的审核员才能实施合规管理 系（CMS）的审核。 本文件旨在确保所有CMS审核与认证过程人员具备ISO/IEC17021-1所述的通用能力，以及本文 件所述CMS的特定能力。认证机构需针对每个CMS的审核范围识别特定审核组所需要的能力。 GB/T27021拟发布以下部分，其中第1部分是通用要求，其他部分是不同领域的管理体系审核与 认证能力要求，是对第1部分的补充： 第1部分：要求 第2部分：环境管理体系审核与认证能力要求； 第 3部分质量管理体系市核更认证能力票求！ 部分：大型活动可持续性容理体系单核租达证能力要求 第 5部 分：资产管理体系重核租庆证能力要求 6部 分：业务连统 健健理体系审村 能力 第7部 分：道路交 通女全 理体系 人证能 求； 笔8部 分：城市和社区便美续发展管理体系审核 人证能力要求 9部分：反贿赂 理体系 更核与议证能力要求！ 第10部分：职业健 康委至在理体系审核与认证能力要 第1部分：设施管理管理体系重我选进能要求 第2部分：协作业务关系管理体系年核劳民证能力要求 第 第13部分合规管理体系审核与认证能力要求。 IV GB/Z27021.13—2025/ISO/IEC TS 17021-13:2021 合格评定 管理体系审核认证机构要求 第13部分：合规管理体系审核与 认证能力要求 1范围 本文件规定了参与合规管理体系（CMS）审核与认证过程人员的特定能力要求，是对 ISO/IEC17021-1现有要求的补充。 2规范性引用文件 下列文件中 的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注日期的引用文 本文件。 ISO/IEC 1702 1-1:2015 全格评定管 理体系害核认证机构要求 第部 要求 Conlormityas- Requirements for iding sessment dis ficatio Hentsystems Part 1: Requirements) 年理体系核认正机构票 瘦求（ISO/IEC1702 注：GB/T27021 .1—2017 第1部分 1-1:2015IDT) ISO37301:2021 合规管理体 Complia Require- entsystems ments with guidance eforuse) 注：GB/T 35770-2022 规性理体系要求及使用所 ：1S0373012021.IDT) 合 3术语和定义 ISO37301和ISOIEC17021-1界定的术语和定义适用于本文件 4通用能力要求 认证机构应确定ISO/IEC17021-1：2015中表A.1所述的每项认证职能的能力要求。在确定这些 能力要求时，认证机构应符合ISO/IEC17021-1规定的全部要求，及本文件第5章和第6章所规定的 要求。 注1：附录A给出了特定认证职能的人员能力要求的概要 注2：ISO19011给出了审核原则的信息。 5合规管理体系（CMS)审核组的能力要求 5.1 总体要求 5.1.1审核组所有成员应具备一定的能力，包括ISO/IEC17021-1中所述的通用能力，理解ISO37301 1 GB/Z27021.13—2025/ISO/IECTS17021-132021 的要求和这些要求间的相互关系，以及5.25.5所述的相关知识。 5.1.25.2～5.5中规定的能力要求应适用于拟审核的CMS范围。 注：审核组的每位成员不必具备相同的能力，但审核组的整体能力需足以实现审核目的。 5.2组织环境 5.2.2审核组应具备必要的知识和技能，以开展与组织相关的研究，从而识别和理解适用的合规义务 和合规风险。 5.3法律法规和其他要求 5.3.1审核组应具备相关知识并理解不同的法律体系、法律及法规。审核组应具备知识和技能，以理 解不同类型的法律文本及其与组织合规义务的相关性。 5.3.2审核组应具备组织运营适用的法律框架相关知识，并理解拟审核的CMS范围内适用的合规义 务和合规风险。 5.3.3审核组应具备其他适用要求的知识，以便能够理解拟审核的CMS范围内这些要求与合规义务、 合规风险的相关性。 注：其他适用要求包括指令、许可协议、自感守则、组织和行业的标准、合同关系、实准则以及与社区团体或非政 府组织的协议等。 5.4合规风险评估与控制 5.4.1审核组应具备ISO37301：2021中4.6所述的合规风险评估的知识。 5.4.2审核组应具备并理解评估和处置合规风险的方法的知识。 5.4.3审核组应具备并理解合规控制评价的知识。 5.5合 合规管理体系（CMS) 5.5.1审核组应具备并理解按照ISO37301建立和实施CMS的知识。 5.5.2审核组应至少具备以下与CMS相关的知识： a）合 合规文化的驱动因素和指标； b） 确保CMS有效的领导作