一、认证和认证机构
(一)认证的定义、对象、依据和内容
认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。包括以下四层含义:
1、认证是由认证机构进行的一种合格评定活动。
2、认证的对象是产品、服务和管理体系。产品是指一种过程的结果,包括服务、软件、硬件和流程性材料四种通用类别。服务是指一种特殊的、无形的产品,是发生在服务提供方和顾客之间的活动的结果,如空运服务、旅游服务等。管理体系是指建立方针和目标并实现这些目标的相互关联或相互作用的一组要素。管理体系又分为质量管理体系、环境管理体系、职业安全与健康管理体系等很多种。进行管理体系认证,有利于企业或组织持续改进其总体业绩与效率,不断提高质量、环境、职业安全与健康等管理的科学性,增强市场竞争力。需要进一步说明的是,质量管理体系认证和产品认证是相互联系又相互区别的。进行质量管理体系认证,有利于提高质量管理水平,提高产品质量,但一个企业通过质量管理体系认证不等于其产品的质量也必然得到了保证,企业的产品是否符合相关标准或要求,还需要进行产品认证。同理,产品认证也不能替代质量管理体系认证。
3、认证的依据是相关技术规范、相关技术规范的强制性要求或者标准。这里所称的标准是依据《中华人民共和国标准化法》规定的包括推荐性标准和强制性标准。相关技术规范和推荐性标准是指和认证认可有关的、经公认机构批准的、规定非强制执行的、供通用或重复使用的产品或相关工艺和生产方法的规则、方针或特性的文件。该文件还包括适用于产品、工艺或者生产方法的专门术语、符号、包装、标志或标签要求。相关技术规范的强制性要求是指规定必须强制执行的产品特性或其相关工艺和生产方法,包括适用的管理规定在内的文件。该文件还可包括适用于产品、工艺或者生产方法的专门术语、符号、包装、标志或标签要求。相关技术规范的强制性要求,目前散见于法律、行政法规、部门规章之中;强制性标准是指为保障人体健康,人身、财产安全的标准和法律、行政法规规定强制执行的标准。
4、认证的内容是证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准。
(二)认证机构的类型、运作依据、组织结构和管理要求
1、证机构是指具有可靠的执行认证制度的必要能力,并在认证过程中能够客观、公正、独立的从事认证活动的机构。
2、认证机构包括,管理体系认证、产品认证、特种职业人员认证(注册)、服务认证等机构。其中,把验证组织(供方)的QMS或EMS与规定要求(标准或其他规范性文件)的符合性的机构称为QMS认证机构或EMS认证机构,把验证组织(供方)的产品与规定要求(标准或其他规范性文件)的符合性的机构称为产品认证机构。在有些国家,称“认证机构”为“注册机构”,此外还有些称为“审核与注册机构”、“认证/注册机构”,这并不代表其带有任何限定性。
3、运作依据:
ISO/IEC导则62:1996《对从事质量体系审核和认证/注册的机构的通用要求》(ISO/IEC Guide 62:1996)(以下简称ISO/IEC导则62);
ISO/IEC导则65:1996《对从事产品认证制度的机构的通用要求》(ISO/IEC Guide 65:1996)(以下简称ISO/IEC导则65);
ISO/IEC导则66:1999《对从事环境管理体系(EMS)审核和认证/注册的机构的通用要求》(ISO/IEC Guide 66:1999)(以下简称ISO/IEC导则66),
4、认证机构的组织结构和管理要求
认证机构的组织结构应能够为其认证活动提供一种公众(或者说与认证相关的利益方)的信任。因此,必要的组织结构及其管理是认证机构提供认证服务的基础。认证机构的组织结构和管理应确保认证机构:A.认证活动的公正性;B.具有承担机构法律责任的能力;C.对认证决定负责;D.具备对相关工作负责的管理者;E.允许与认证活动相关的利益方参与和监督其认证活动;F.具备机构稳定运作的资源(包括人力、物力和财力);G.规定授予认证的条件;H.具有处理申诉和投诉的机制;I.免受商业利益驱动;J.避免相关机构的利益影响;K.建立质量管理体系等。
二、认证机构的认可
(一)认可的定义
认可是指由认可机构对认证机构、检查机构、实验室以及从事审核、评审等认证活动人员的能力和执业资格,予以承认的合格评定活动。包括以下三层含义:
1、认可的性质是由认可机构进行的一种合格评定活动。根据条例的规定,认可机构由国务院认证认可监督管理部门确定,除经确定的认可机构外,其他任何单位不得直接或者变相从事认可活动。
2、认可的对象分为:认证机构、检查机构、实验室以及从事审核、评审等认证活动的人员。
3、认可的内容是对上述机构以及从事认证活动的人员的能力和执业资格予以承认。
(二)认可的依据
经国家认证认可监督管理委员会确定的认可机构是中国认证机构国家认可委员会(CNAB)、中国认证人员与培训机构国家认可委员会(CNAT)和中国实验室国家认可委员会(CNAL),认可机构按照国际标准ISO/IEC17011:2004《合格评定-认可机构通用要求》建立其运作体系,并制定相关认可规则和认可准则等认可规范性文件。其中,认可规则明确了实施认可活动的政策、程序和相关管理规定,如申请、评审、授予认可、暂停或撤消认可资格、监督或复评、申诉或投诉处理、认可标志的管理以及认可收费等。
认可准则规定实施认可评审的评价依据,认可机构将ISO/IEC导则62:1996、ISO/IEC导则65:1996、ISO/IEC导则66和国际认可论坛(IAF)对这些导则的应用指南,作为实施对质量管理体系(QMS)、环境管理体系(EMS)和产品认证机构认可的准则。
对于ISO和IEC未制定相关认证机构运作的标准的认证领域,如前面提到的职业健康与安全管理体系(OHSMS)、信息安全管理体系(ISMS)、食品安全管理体系(FSMS)等管理体系认证机构,以及有机食品认证机构等机构的运作,也分别参照上述导则和IAF指南制定相关认可准则。
(三)认可的程序-认可规则的通用要求的重点内容
CNAB的认可程序基本是按照认可过程来描述的。并且对外以公开文件的形式体现,即CNAB认可规则和宣传简介,包括认可规则、暂停和撤销规则、信息通报规则、认可标志使用规则、申诉和投诉处理规则、收费规则等;在CNAB内部质量体系文件中,主要以相应程序文件的形式体现,即受理程序、评审程序、认可决定程序、暂停和撤销处理程序、人员管理程序、信息通报处理程序等。一个典型认可过程,包括:
1、公布认可准则和相关认可信息
在实施认可业务之前,公布实施认可所依据的评审准则和全部相关认可信息。即:相关规范性文件中的规定,如与认证机构运作有关的标准和导则。认可信息应包括如下,且应适当更新:
(1)认可评审和认可过程的详细信息,包括对授予、保持、扩大、缩小、暂停和撤销认可的安排;
(2)包含认可要求的文件或引用文件,适用时,包括每个认可领域的特定技术要求;
(3)认可费用的基本信息;
(4)认证机构权利和义务的说明;
(5)已认可的认证机构的名录;
(6)投诉和申诉的提出与处理程序的信息;
(7)认可制度实施的授权信息;
(8)CNAB权利和义务的说明;
(9)CNAB获取财务支持方式的基本信息;
(10)CNAB活动及其运作范围的信息;
(11)适用时,CNAB的相关机构的信息。
2、受理认可的申请
CNAB要求由申请认可的认证机构提出正式申请,并对申请材料实施合同评审。合同评审的主要任务,一是对认证机构提供的所从事的认证服务的描述、申请认可的标准清单、认证机构的质量手册及相关的支持性文件和记录等信息的充分性进行评价。二是实施认可资源的复核。 CNAB从自身方针和能力等方面复核是否有能力对申请人实施评审,能力包括:是否有适当能力的评审员和专家,以及其及时实施初次评审的能力。
对于满足CNAB认可受理要求的情况,CNAB将向申请认可的机构发出受理通知书。否之,将告知机构不予受理的原因。如果申请机构对此存在异议,可以按照CNAB申诉处理程序向CNAB提出申诉。
3、实施评审的准备
评审准备活动可能包括:初次评审前的预访问;策划评审方案,如正式指派一个有能力的评审组,并确保评审组成员行为的公正性和非歧视性,确定评审人日数和抽样方案,确定评审组任务和评审范围等;允许认证机构对指派的评审员或专家提出异议;明确地规定评审组的任务;就评审日期和日程与认证机构达成一致;为评审组提供适当的评审用文件、以往评审的记录及认证机构的相关文件和记录等。
4、实施文件和记录的审查
评审组就认证机构的文件化体系是否符合相关标准和其他认可要求而审查认证机构提供的所有相关文件和记录,并将文件和记录审查中发现的不符合书面通报认证机构,同时决定是否实施后续的现场评审。
5、实施现场评审,包括办公室评审和见证评审
为了获取认证机构在适用范围内具备能力和符合相关标准与其他认可要求的客观证据,对认证机构的现场评审包括在机构办公场所实施的办公室评审和在机构认证审核组审核现场实施的见证评审。
见证是对认证机构在其认可范围内实施认证服务的观察。为了确认认证机构在整个认可范围内的能力,评审组需见证认证机构一定数量的、有代表性的工作人员的表现。
6、分析评审发现和撰写评审报告
评审组分析在文件和记录(的)审查及现场评审中收集的所有相关信息和证据,该分析需足以使评审组确定认证机构的能力范围和程度,及其与认可要求的符合性。
评审报告通常提供给认可决定人员的以下信息:
(1)认证机构的唯一识别信息;
(2)评审日期;
(3)参加评审的评审员和(或)专家的姓名;
(4)所有已评审场所的唯一识别信息;
(5)推荐(建议)的经过评审的认可范围;
(6)对认证机构为对其能力树立信心而采用的内部组织结构和程序的充分性与适宜性的陈述,该陈述是根据认证机构与认可要求的符合性确定的;
(7)所有不符合的解决情况;
(8)任何有助于确定认证机构满足要求及其能力的进一步信息。
(9)适当时,就建议的范围提出授予、缩小或扩大认可的推荐意见。
7、做出认可决定和授予认可
CNAB规定授予认可的条件,根据充分的信息来判断其认可要求是否已经被认证机构满足,并做出是否授予或扩大认可的决定。当使用另一认可机构的评审结果时,CNAB须确定该认可机构按照ISO/IEC 17011的要求运作。做出认可决定后,CNAB向已认可的认证机构颁发认可证书。
8、必要时,对认可决定的申诉
当认证机构认为CNAB做出与其期望的认可状态有不利的认可决定时,可能向CNAB提出重新考虑的请求,即申诉。这些不利决定可以包括:拒绝接受申请,拒绝继续进行评审,要求采取纠正措施,变更认可范围,不予认可,暂停或撤销认可,阻碍获得认可的任何其他措施
CNAB建立了处理认证机构申诉的程序。按照该程序,CNAB指派具有能力的、独立于申诉事项的个人或小组调查和处理申诉,并将结果通告申诉人。
9、实施认可后的监督和复评
为监控获得认可的认证机构是否持续满足认可要求,CNAB 建立程序并按照适宜的时间间隔实施定期现场监督评审、其他监督活动以及复评。通常情况下,采用复评与监督结合的方式,即两次监督间隔不超过12个月,至少每4年进行一次复评。
复评与初始评审相似,不同之处在于复评应考虑以往评审取得的经验,复评比现场监督评审更全面。监督或复评中发现不符合时,考虑到认证机构一直在宣传认可资格和使用认可标志,CNAB对纠正措施的实施规定严格的时限。
CNAB根据上述监督和复评的结果来确认认可的保持或决定认可的更新。
根据对认证机构的投诉或认证机构的变更等情况,CNAB可能实施非常规评审。在实施评审前,CNAB将告知认证机构这种可能性。
10、需要时,扩大认可业务范围
对于获得认可的认证机构提出的扩大认可业务范围的申请,CNAB将实施必要的活动,如评审和授予程序,以确定是否批准扩大范围。
11、必要时,暂停、撤销或缩小认可资格
CNAB 建立暂停、撤销或缩小认可范围的程序。如果获得认可的认证机构持续不能满足认可要求或认可规则,CNAB将决定暂停或撤销认可。
如果认证机构在部分认可范围内持续不能满足认可要求(包括能力要求)时,CNAB 将决定缩小其认可范围以撤销对这些部分的认可。
(四)认可资格的引用、认可标志与国际互认标志(MLA标志)的授权使用
认可标志是CNAB颁发给获得认可的认证机构使用的,表示其认可资格的标志。获得认可的认证机构可在认可范围内的证书上使用认可标志。CNAB作为该认可标志的所有者,有保护和使用认可标志的政策并采取有效措施确保获得认可的认证机构:
(1)在互联网、文件、宣传册或广告等传播媒介中引用认可资格时,完全符合CNAB对引用认可资格的要求,
(2)只在认可范围明确覆盖的认证机构场所使用认可标志,
(3)不能做出CNAB认为具有误导性或未经授权的认可资格声明,
(4)暂停或撤销认可的决定一经做出(无论如何决定的),立即停止一切引用认可资格的宣传,
(5)使用认可资格时,不得暗示CNAB批准了某一产品、过程、体系或人员。
国际互认标志(MLA标志)是IAF颁发给签署IAF MLA的认可机构和获得上述认可机构认可的认证机构使用的、表明其认可结果和认证机构运作的一致性的标志。IAF作为该标志的所有者,有保护和使用该标志的政策并采取有效措施确保IAF MLA不能被用在获得认证的产品上,也不能用在获得认证的组织所生产的产品上。
目前,CNAB仅在QMS和EMS领域与IAF签署了MLA。因此,IAF MLA标志的使用仅限于与QMS和EMS有关的认可证书、认证证书和相关宣传材料等场合。任何获得CNAB认可的认证机构须与CNAB签署使用IAF MLA标志的协议后,方可使用IAF MLA标志。
当CNAB在广告、目录等宣传材料中发现错误引用认可资格或以误导方式使用认可标志和IAF MLA标志时,将采取适当措施予以处理。措施可能包括:要求采取纠正措施,撤销认可资格,公告违规行为,必要时,采取其他法律措施等。
三、认证人员
(一)定义
认证及认证培训、咨询人员,是指管理体系认证审核员、产品认证检查员、认证培训教员和认证咨询师等从事认证及认证培训、咨询活动的人员,以及认证及认证培训、咨询机构的业务管理人员。
《条例》规定认证人员只能在一个认证机构执业,不能在两个或两个以上的认证机构执业。
(二)注册要求
《条例》第39条规定,从事认证活动的审核人员应经注册机构注册后方可从事相应的认证活动。由此明确了,对于在中华人民共和国境内从事认证活动的审核人员,注册是一种强制行为。目前,在我国境内从事认证审核员注册的机构是经国家认监委确定的中国认证人员和培训机构国家认可委员会(CNAT)。
审核人员的注册也称审核人员的认证,它也是一种认证形式,它是对审核人员满足相关标准或规范的要求所提供的第三方证明。按照国际通常作法,这种审核员注册是一种审核员自愿行为。
ISO和IEC于2003年发布了标准ISO/IEC17024:2003《合格评定-人员认证机构通用要求》,该标准已经转换为我国国家标准GB/T27024-2004。人员注册机构依照标准和国际审核员培训注册协会(IATCA)的相关要求制定审核员注册准则和程序。
审核员注册的准则规定了审核员注册的要求和条件,如审核员所应具备的个人素质、相关知识、教育背景、工作经历、培训经历、审核经历等;审核员注册的程序明确了注册机构实施注册活动的方式、步骤和相关管理规定,如申请、评价、注册、再确认、撤消等。
认证审核人员从事认证活动应主要在三个环节,即能力确认、审核实施和审核员注册环节符合相关标准或法律法规的要求。其中,A.能力确认要求认证审核人员应首先由聘用机构确定其具备必要的技术能力,如审核能力和专业能力,以及管理能力,如审核组长的必要的组织能力。B.审核实施要求认证审核人员应按照认证机构所制定的认证实施规则或程序的要求实施审核。 |
评分
-
查看全部评分
|
[复制链接]
闽公网安备 35020602000072号
