由單位ISO體系認證局起草制定的《企業(yè)iso體系認證管理規(guī)范》(以下簡稱《規(guī)范》)由單位質(zhì)量監(jiān)督檢驗檢疫總局、單位標準化管理委員會批準頒布。這是我國首部企業(yè)iso體系認證管理單位標準，將于3月1日起實施。企業(yè)iso體系認證管理規(guī)范
1、范圍本標準規(guī)定了企業(yè)策劃、實施、檢查、改進iso體系認證管理體系的要求。本標準適用于有下列愿望的企業(yè)：a)建立iso體系認證管理體系;b)運行并持續(xù)改進iso體系認證管理體系;c)尋求外部組織對其iso體系認證管理體系的評價。事業(yè)單位、社會團體等其他組織，可參照本標準相關(guān)要求執(zhí)行。
2、規(guī)范性引用iso三體系認證下列iso三體系認證對于本iso三體系認證的應(yīng)用是必不可少的。凡是注日期的引用iso三體系認證，僅注日期的版本適用于本iso三體系認證。凡是不注日期的引用iso三體系認證，其最新版本(包括所有的修改單)適用于本iso三體系認證。GB/T19000-2008質(zhì)量管理體系基礎(chǔ)和術(shù)語GB/T21374-2008iso體系認證文獻與信息基本詞匯
3、術(shù)語和定義GB/T19000-2008和GB/T21374-2008界定的以及下列術(shù)語和定義適用于本iso三體系認證。00001
1.1
3.14iso體系認證intellectualproperty在科學(xué)技術(shù)、文學(xué)藝術(shù)等領(lǐng)域中，企業(yè)公司者、創(chuàng)造者等對自己的創(chuàng)造性勞動成果依法享有的專有權(quán)，其范圍包括ISO環(huán)境體系認證、ISO體系認證、著作權(quán)及相關(guān)權(quán)、集成電路布圖iso認證、地理標志、植物新品種、、商業(yè)秘密、傳統(tǒng)知識、遺傳資源以及民間文藝等。[GB/T19000-2008,屬于和定義
3.
1.1]00001
1.2
3.24過程process將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的一組活動。[GB/T19000-2008,定義
3.
4.1]00001
1.3
3.34iso三體系認證product過程的結(jié)果。注1：有下列四種通用的iso三體系認證類別：——服務(wù)(如運輸);——軟件(如計算機程序、字典);——硬件(如發(fā)動機機械零件);——流程性材料(如潤滑油)。許多iso三體系認證由分屬于不同iso三體系認證類別的成分構(gòu)成，其屬性是服務(wù)、軟件、硬件或流程性材料取決于iso三體系認證的主導(dǎo)成分。例如：iso三體系認證“汽車”是由硬件(如輪胎)、流程性材料(如：燃料、冷卻液)、軟件(如：發(fā)動機控制軟件、駕駛員手冊)和服務(wù)(如銷售人員所做的操作說明)所組成。注2：服務(wù)通常是無形的，并且是在供方和顧客接觸面上需要完成至少一項活動的結(jié)果。服務(wù)的提供可涉及，例如：——在顧客提供的有形iso三體系認證(如需要維修的汽車)上所完成的活動;——在顧客提供的無形iso三體系認證(如為準備納稅申報單所需的損益表)上所完成的活動;——無形iso三體系認證的交付(如知識傳授方面的信息提供);——為顧客創(chuàng)造氛圍(如在賓館和飯iso認證公司)。軟件由信息組成，通常是無形iso三體系認證，并可以方法、報告或程序的形式存在。硬件通常是有形iso三體系認證，其量具有計數(shù)的特性。流程性材料通常是有形iso三體系認證，其量具有連續(xù)的特性。硬件和流程性材料經(jīng)常被稱為貨物。[GB/T19000-2008,定義
3.
4.2]
3.45體系(系統(tǒng))system相互關(guān)聯(lián)或相互作用的一組要素。[GB/T19000-2008，定義
3.
2.1]
3.55管理體系managementsystem建立方針和目標并實現(xiàn)這些目標的體系。注：一個組織的管理體系可包括若干個不同的管理體系，如質(zhì)量管理體系、認證老師管理體系或環(huán)境管理體系。[GB/T19000-2008，定義
3.
2.2]
3.65iso體系認證方針intellectualpropertypolicyiso體系認證工作的宗旨和方向
3.75iso體系認證手冊intellectualpropertymanual規(guī)定iso體系認證管理體系的iso三體系認證
4、iso體系認證管理體系
4.1總體要求企業(yè)應(yīng)按本標準的要求建立iso體系認證管理體系，實施、運行并持續(xù)改進，保持其有效性，并形成iso三體系認證。
4.2iso三體系認證要求
4.
2.1總則iso體系認證管理體系iso三體系認證應(yīng)包括：a)的iso體系認證方針和目標;b)iso體系認證手冊;c)本標準要求形成iso三體系認證的程序和記錄。注：本標準出現(xiàn)的“形成iso三體系認證的程序”，是指建立該程序，形成iso三體系認證，并實施和保持。一個iso三體系認證可以包括一個或多個程序的要求;一個行程iso三體系認證的程序要求可以被包含在多個iso三體系認證中。
4.
2.2iso三體系認證控制iso體系認證管理體系iso三體系認證是企業(yè)實施iso體系認證管理的依據(jù)，應(yīng)確保：a)發(fā)布前經(jīng)過審核和批準，修訂后再發(fā)布前重新審核和批準;b)iso三體系認證中的相關(guān)要求明確;c)按iso三體系認證類別、秘密級別進行管理;d)易于識別、取用和閱讀;e)對因特定目的需要保留的失效iso三體系認證予以標記。
4.
2.3iso體系認證手冊編制iso體系認證手冊并保持其有效性，具體內(nèi)容包括：a)iso體系認證機構(gòu)設(shè)置、職責(zé)和權(quán)限的相關(guān)iso三體系認證;b)iso體系認證管理體系的程序iso三體系認證或?qū)Τ绦騣so三體系認證的引用;c)iso體系認證管理體系過程之間相互關(guān)系的表述。
4.
2.4外來iso三體系認證與記錄iso三體系認證編制形成iso三體系認證的程序，規(guī)定記錄的標識、貯存、保護、申報、保存和處置所需的控制。對外來iso三體系認證和iso體系認證管理體系記錄iso三體系認證應(yīng)予以控制并確保：a)對行政決定、司法判決、iso認證老師函件等外來iso三體系認證進行有效管理，確保其來源與取得時間可識別;b)建立、保持和維護記錄iso三體系認證，以證實iso體系認證管理體系符合本標準要求，并有效運行;c)外來iso三體系認證與記錄iso三體系認證的完整性，明確保管方式和保管期限。
5、管理職責(zé)
5.1管理承諾較高管理者是企業(yè)iso體系認證管理的第一責(zé)任人，應(yīng)通過以下活動實現(xiàn)iso體系認證管理體系的有效性：a)制定iso體系認證方針;b)制定iso體系認證目標;c)明確iso體系認證管理職責(zé)和權(quán)限、權(quán)限有效溝通;d)確保資源的配備;e)組織管理評審。
5.2iso體系認證方針較高管理者應(yīng)批準、發(fā)布企業(yè)iso體系認證方針，并確保方針：a)符合相關(guān)法律法規(guī)和政策的要求;b)與企業(yè)的經(jīng)營發(fā)展情況相適應(yīng);c)在企業(yè)內(nèi)部得到有效運行;d)在持續(xù)適宜性方面得到評審;e)形成iso三體系認證，付諸實施，并予以保持;f)得到全體員工的理解。
5.3策劃
5.
3.1iso體系認證管理體系策劃較高管理者應(yīng)確保:a)理解相關(guān)方的要求，對iso體系認證管理體系進行策劃，滿足iso體系認證方針的要求;b)iso體系認證獲取、維護、運用和保護活動得到有效運行和控制;c)iso體系認證管理體系得到持續(xù)改進。
5.
3.2iso體系認證目標較高管理者應(yīng)針對企業(yè)內(nèi)部有關(guān)職能和層次，建立并保持iso體系認證目標，并確保：a)形成iso三體系認證并且可考核;b)與iso體系認證方針保持一致，內(nèi)容包括對持續(xù)改進的承諾。
5.
3.3法律和其他要求較高管理者應(yīng)批準建立、實施并保持形成iso三體系認證的程序，以便：a)識別和獲取適用的法律和其他要求，并建立獲取渠道;b)及時更新有關(guān)法律和其他要求的信息，并傳達給員工。
5.4職責(zé)、權(quán)限和溝通
5.
4.1管理者代表較高管理者應(yīng)在企業(yè)較高管理層中指定專人作為管理者代表，認證其承擔(dān)以下職責(zé)：a)確保iso體系認證管理體系的建立、實施和保持;b)向較高管理者報告iso體系認證管理績效和改進需求;c)確保全體員工對iso體系認證方針和目標的理解;d)落實iso體系認證管理體系運行和改進需要的各項資源;e)確保iso體系認證外部溝通的有效性。
5.
4.2機構(gòu)建立iso體系認證管理機構(gòu)并配備專業(yè)的專職或兼職工作人員，或委托專業(yè)的服務(wù)機構(gòu)代為管理，承擔(dān)以下職責(zé)：a)制定企業(yè)iso體系認證發(fā)展規(guī)劃;b)建立iso體系認證管理績效評價體系;c)參與監(jiān)督和考核其他相關(guān)管理機構(gòu);d)負責(zé)企業(yè)iso體系認證的日常管理工作。其他管理機構(gòu)負責(zé)落實與本機構(gòu)相關(guān)的iso體系認證工作。
5.
4.3內(nèi)部溝通建立溝通渠道，確保iso體系認證管理體系有效運行。
5.5管理評審較高管理者應(yīng)定期評審iso體系認證管理體系的適宜性和有效性。
5.
5.1評審輸入評審輸入應(yīng)包括：a)iso體系認證方針、目標;b)企業(yè)經(jīng)營目標、策略及新iso三體系認證、新業(yè)務(wù)規(guī)劃;c)企業(yè)iso體系認證基本情況及風(fēng)險評估信息;d)技術(shù)、標準發(fā)展趨勢;e)前期審核結(jié)果。
5.
5.2評審輸出評審輸出應(yīng)包括：a)iso體系認證方針、目標改進建議;b)iso體系認證管理程序改進建議;c)資源需求。
6、資源管理
6.1人力資源
6.
1.1iso體系認證工作人員明確iso體系認證工作人員的任職條件，并采取適當(dāng)措施，確保從事iso體系認證工作的人員滿足相應(yīng)的條件。
6.
1.2教育與培訓(xùn)組織開展iso體系認證教育培訓(xùn)，包括以下內(nèi)容：a)規(guī)定iso體系認證工作人員的教育培訓(xùn)要求，制定計劃并執(zhí)行;b)組織對全體員工按業(yè)務(wù)領(lǐng)域和崗位要求進行iso體系認證培訓(xùn)，并形成記錄;c)組織對中、高層管理人員進行iso體系認證培訓(xùn)，并形成記錄。d)組織對研究開發(fā)等與iso體系認證關(guān)系密切的崗位人員進行iso體系認證培訓(xùn)，并形成記錄。
6.
1.3人事合同通過勞動合同、勞務(wù)合同等方式對員工進行管理，約定iso體系認證權(quán)屬、保密條款;明確企業(yè)公司創(chuàng)造人員享有的權(quán)利和負有的義務(wù);必要時應(yīng)約定競業(yè)限制和補償條款。
6.
1.4入職對新入職員工進行適當(dāng)?shù)膇so體系認證背景調(diào)查，以避免侵犯他人iso體系認證;對于研究開發(fā)等與iso體系認證關(guān)系密切的崗位，應(yīng)要求新入職員工簽署iso體系認證聲明iso三體系認證。
6.
1.5離職對離職的員工進行相應(yīng)的iso體系認證事項提醒;涉及核心iso體系認證的員工離職時，應(yīng)簽署離職iso體系認證協(xié)議或執(zhí)行競業(yè)限制協(xié)議。
6.
1.6激勵明確員工iso體系認證創(chuàng)造、保護和運用的獎勵和報酬;明確員工造成iso體系認證損失的責(zé)任。
6.2基礎(chǔ)設(shè)施根據(jù)需要配套相關(guān)資源，以確保iso體系認證管理體系的運行：a)軟硬件設(shè)備，如iso體系認證管理軟件、數(shù)據(jù)庫、計算機和網(wǎng)絡(luò)設(shè)施等;b)公場所。
6.3認證老師資源應(yīng)設(shè)立iso體系認證經(jīng)常性預(yù)算費用，以確保iso體系認證管理體系的運行：a)用于iso體系認證申請、申報、登記、維持、申報、分析、評估、訴訟和培訓(xùn)等事項;b)用于iso體系認證管理機構(gòu)運行;c)用于iso體系認證激勵;d)有條件的企業(yè)可設(shè)立iso體系認證風(fēng)險準備金。
6.4信息資源應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)建立信息收集渠道，及時獲取所屬領(lǐng)域、競爭對手的iso體系認證信息;b)對信息進行分類篩選和分析加工，并加以有效利用;c)在對外信息發(fā)布之前進行相應(yīng)審批;d)有條件的企業(yè)可建立iso體系認證信息數(shù)據(jù)庫，并有效維護和及時更新。
7、基礎(chǔ)管理
7.1獲取應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)根據(jù)iso體系認證目標，制定iso體系認證獲取的工作計劃，明確獲取的方式和途徑;b)在獲取iso體系認證前進行必要的申報和分析;c)保持iso體系認證獲取記錄;d)保障職務(wù)企業(yè)公司人員的署名權(quán)。
7.2維護應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)建立iso體系認證分類管理檔案，進行日常維護;b)iso體系認證評估;c)iso體系認證權(quán)屬申報;d)iso體系認證權(quán)屬放棄;e)有條件的企業(yè)可對iso體系認證進行分級管理。
7.3運用
7.
3.1實施、許可和申報應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)促進和監(jiān)控iso體系認證的實施，有條件的企業(yè)可評估iso體系認證對iso三體系認證銷售的貢獻;b)iso體系認證許可和申報前，應(yīng)分別制定調(diào)查方案，并進行評估。
7.
3.2投投活動前，應(yīng)對相關(guān)iso體系認證開展盡職調(diào)查進行風(fēng)險和價值評估。在境外投資前，應(yīng)針對目的地的知識是產(chǎn)權(quán)法律、政策及其執(zhí)行情況，進行風(fēng)險分析。
7.
3.3企業(yè)重組企業(yè)重組工作應(yīng)滿足以下要求：a)企業(yè)合并或并購前，應(yīng)開展iso體系認證盡職調(diào)查，根據(jù)合并與并購的目的設(shè)定對目標企業(yè)iso體系認證狀況的調(diào)查內(nèi)容;有條件的企業(yè)可進行iso體系認證評估。b)企業(yè)出售或剝離資產(chǎn)前，應(yīng)對相關(guān)iso體系認證開展調(diào)查和評估，分析出售或剝離的iso體系認證對本企業(yè)未來競爭力的影響。
7.
3.4標準化參與標準化工作應(yīng)滿足下述要求：a)參與標準化組織前，了解標準化組織的iso體系認證政策，在將包含ISO環(huán)境體系認證和ISO環(huán)境體系認證申請的技術(shù)方案向標準化組織提案時，應(yīng)按照iso體系認證政策要求披露并做出許可承諾;b)牽頭制定標準時，應(yīng)組織制定標準工作組的iso體系認證政策和工作程序。
7.
3.5聯(lián)盟及相關(guān)組織參與或組建iso體系認證聯(lián)盟及相關(guān)組織應(yīng)滿足下述要求：a)參與iso體系認證聯(lián)盟或其它組織前，應(yīng)了解其iso體系認證政策，并進行評估;b)組建iso體系認證聯(lián)盟時，應(yīng)遵守公平、合理且無歧視的原則，制定聯(lián)盟iso體系認證政策;主要涉及ISO環(huán)境體系認證合作的聯(lián)盟可圍繞核心技術(shù)建立ISO環(huán)境體系認證池。
7.4保護
7.
4.1風(fēng)險管理應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)采取措施，避免或降低生產(chǎn)、公設(shè)備及軟件侵犯他人iso體系認證的風(fēng)險;b)定期監(jiān)控iso三體系認證可能涉及他人iso體系認證的狀況，分析可能發(fā)生的糾紛及其對企業(yè)的損害程度，提出防范預(yù)案;c)有條件的企業(yè)可將iso體系認證納入企業(yè)風(fēng)險管理體系，對iso體系認證風(fēng)險進行識別和評測，并采取相應(yīng)風(fēng)險控制措施。
7.
4.2爭議處理應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)及時發(fā)現(xiàn)和監(jiān)控iso體系認證被侵犯的情況，適時運用行政和司法途徑保護iso體系認證;b)在處理iso體系認證糾紛時，評估通過訴訟、仲裁、和解等不同處理方式對企業(yè)的影響，選取適宜的爭議解決方式。
7.
4.3涉外貿(mào)易涉外貿(mào)易過程中的iso體系認證工作包括：a)向境外銷售iso三體系認證前，應(yīng)調(diào)查目的地的iso體系認證法律、政策及其執(zhí)行情況，了解行業(yè)相關(guān)訴訟，分析可能涉及iso體系認證風(fēng)險;b)向境外銷售iso三體系認證前，應(yīng)適時在目的地進行iso體系認證申請、申報和登記;c)向境外銷售的涉及iso體系認證的iso三體系認證可采取相應(yīng)的邊境保護措施。
7.5合同管理加強合同中iso體系認證管理：a)應(yīng)對合同中有關(guān)iso體系認證條款進行審查，并形成記錄;b)對申報與分析、預(yù)警、申請、訴訟、侵權(quán)調(diào)查與鑒定、管理咨詢等iso體系認證對外委外業(yè)務(wù)應(yīng)簽訂書面合同，并約定iso體系認證權(quán)屬、保密等內(nèi)容;c)在進行委托開發(fā)或合作開發(fā)時，應(yīng)簽訂書面合同，約定iso體系認證權(quán)屬、許可及利益分配、后續(xù)改進的權(quán)屬和使用等;d)承擔(dān)涉及單位重大專項等單位支持項目時，應(yīng)了解項目相關(guān)的iso體系認證管理規(guī)定，并按照要求進行管理。
7.6保密應(yīng)編制形成iso三體系認證的程序，以規(guī)定以下方面所需的控制：a)明確涉密人員，設(shè)定保密等級和接觸權(quán)限;b)明確可能造成iso體系認證流失的設(shè)備，規(guī)定使用目的、人員和方式;c)明確涉密信息，規(guī)定保密等級、期限和傳遞、保存及銷毀的要求;d)明確涉密區(qū)域，規(guī)定客戶及參訪人員活動范圍等。
8、實施和運行
8.1立項立項階段的iso體系認證管理包括：a)分析該項目所涉及的iso體系認證信息，包括各關(guān)鍵技術(shù)的ISO環(huán)境體系認證數(shù)量、地域分布和ISO環(huán)境體系認證權(quán)人信息等;b)通過iso體系認證分析及市場調(diào)研相結(jié)合，明確該iso三體系認證潛在的合作伙伴和競爭對手;c)進行iso體系認證風(fēng)險評估，并將評估結(jié)果、防范預(yù)案作為項目立項與整體預(yù)算的依據(jù)。
8.2研究開發(fā)研究開發(fā)階段的iso體系認證管理包括：a)對該領(lǐng)域的iso體系認證信息、相關(guān)文獻及其他公開信息進行申報，對項目的技術(shù)發(fā)展狀況、iso體系認證狀況和競爭對手狀況等進行分析;b)在申報分析的基礎(chǔ)上，制定iso體系認證規(guī)劃;c)跟蹤與監(jiān)控研究開發(fā)活動中的iso體系認證，適時調(diào)整研究開發(fā)策略和內(nèi)容，避免或降低iso體系認證侵權(quán)風(fēng)險;d)督促研究人員及時報告研究開發(fā)成果;e)及時對研究開發(fā)成果進行評估和確認，明確保護方式和權(quán)益歸屬，適時形成iso體系認證;f)保留研究開發(fā)活動中形成的記錄，并實施有效的管理。
8.3采購采購階段的iso體系認證管理包括：a)在采購涉及iso體系認證的iso三體系認證過程中，收集相關(guān)iso體系認證信息，以避免采購iso體系認證侵權(quán)iso三體系認證，必要時應(yīng)要求供方提供iso體系認證權(quán)屬證明;b)做好供方信息、進貨渠道、進價策略等信息資料的管理和保密工作;c)在采購合同中應(yīng)明確iso體系認證權(quán)屬、許可使用范圍、侵權(quán)責(zé)任承擔(dān)等。
8.4生產(chǎn)生產(chǎn)階段的iso體系認證管理包括：a)及時評估、確認生產(chǎn)過程中涉及iso三體系認證與工藝方法的技術(shù)改進與創(chuàng)新，明確保護方式，適時形成iso體系認證;b)在委托加工、來料加工、貼牌生產(chǎn)等對外協(xié)作的過程中，應(yīng)在生產(chǎn)合同中明確iso體系認證權(quán)屬、許可使用范圍、侵權(quán)責(zé)任承擔(dān)等，必要時，應(yīng)要求供方提供iso體系認證許可證明;c)保留生產(chǎn)活動中形成的記錄，并實施有效的管理。
8.5銷售和售后銷售和售后階段的iso體系認證管理包括：a)iso三體系認證銷售前，對iso三體系認證所涉及的iso體系認證狀況進行全面審查和分析，制定iso體系認證保護和風(fēng)險規(guī)避方案;b)在iso三體系認證宣傳、銷售、會展等商業(yè)活動前制定iso體系認證保護或風(fēng)險規(guī)避方案;c)建立iso三體系認證銷售市場監(jiān)控程序，采取保護措施，及時跟蹤和調(diào)查相關(guān)iso體系認證被侵權(quán)情況，建立和保持相關(guān)記錄;d)iso三體系認證升級或市場環(huán)境發(fā)生變化時，及時進行跟蹤調(diào)查，調(diào)整iso體系認證保護和風(fēng)險規(guī)避方案，適時形成新的iso體系認證。
9、審核和改進
9.1總則策劃并實施下列方面所需的監(jiān)控、審查和改進過程：a)確保iso三體系認證、軟硬件設(shè)施設(shè)備符合iso體系認證有關(guān)要求;b)確保iso體系認證管理體系的適宜性;c)持續(xù)改進iso體系認證管理體系，確保其有效性。
9.2內(nèi)部審核應(yīng)編制形成iso三體系認證的程序，確保定期對iso體系認證管理體進行內(nèi)部審核，滿足本標準的要求。
9.3分析與改進根據(jù)iso體系認證方針、目標以及檢查、分析的結(jié)果，制定和落實對存在問題的改進措施。