3) 審核和認證過程的有關信息；

4) 認證機構獲得財務支持的方式和途徑的說明，以及向申請者和已獲認證組織收取費用的一般信息；

5) 申請者和已獲認證組織的權利和義務的說明，包括使用認證機構的標志以及對認證資格進行宣傳的要求和限制；

6) 處理申訴、投訴和爭議的程序信息；

7) 已獲認證組織的名錄（包括地址和所批準的認證范圍）。

b) 認證機構應建立和保持對所有與認證職能有關的文件和資料進行控制的程序。對最初起草、補充修訂或更改文件，在發布之前，應由經授權的、具有能力的人員評審并批準。應保存一份標有發布狀態和/或修訂狀態的所有適用文件清單。對所有這些文件的發放應進行控制，以確保認證機構或組織的人員在開展涉及申請者或獲證組織活動的工作時及時得到這些文件的有效版本。

4.1.8 記錄

a) 認證機構應建立并保持記錄制度，以適應其特定的工作性質并符合現行法規的要求。記錄應表明其已有效地實施和完成了認證程序，尤其是申請書、審核報告及有關批準、保持、擴大、縮小、暫停或撤銷認證的文件。記錄的標識、管理和處置應能確保過程的完整性和信息的保密性。記錄應保存一段時間，以確保至少在一個完整的認證周期內或在法律要求的時間內能持續證明可信度。

b) 認證機構應具有按符合合同、法律或其它要求的時間里保持記錄的方針政策和程序。認證機構還應有符合4.1.8規定的調閱這些記錄的方針政策和程序。

4.1.9 保密

a) 認證機構應做出適當的安排，以確保本機構內各級人員，包括各個委員會和以其名義進行工作的外部機構或個人，對認證活動中獲取的信息保密。

b) 除本文件規定外，未經組織的書面同意不應將有關該組織的信息透露給第三方。當法律要求將信息提供給第三方時，認證機構應事先將此情況通知該組織。

4.2 認證機構人員

4.2.1 總則

a) 認證機構中從事認證工作的人員應能勝任本職工作。認證機構應聘用在認可機構承認的認證人員注冊機構取得職業安全健康管理體系審核員注冊資格的人員從事審核工作。在認證項目比較復雜、專業性較強時，可聘請技術專家參加審核組，補充審核組在專業能力上的不足，但技術專家不能單獨執行審核任務。

b) 認證機構應保存本機構參與認證過程的所有人員的資格、培訓和經歷的記錄。培訓和經歷的記錄應及時更新。

c) 認證機構應將明確規定其職責和任務的作業文件發給相應人員。這些作業文件應保持最新版本。

d) 認證機構應具有勝任下列工作的人員：