合格评定定义
对与产品、过程、体系、人员或机构相关的规定要求得到满足的证明
理解要点
1、性质:满足的证明(第一方、第二方、第三方)
2、对象:产品、过程、体系、人员或机构
3、规定要求:可以是供方和采购方的规定、标准、政府法等
4、活动:认证、认可、检验、检测、校准、自我声明等
国家质量基础设施(NQI)三要素
计量、标准化、合格评定
合格评定机构
认证机构(体系、产品、人员、服务)、检测机构(实验室)、检验机构等、认可机构不是合格评定机构
合格评定活动:认证(认证也被称为注册)、认可、检测、检验、校准、供方合格声明
合格评定活动简单阐述
- 认证:
认证也被成为注册、是证实一个对象符合特定的标准和其他规范性文件的第三方证明。认证是与产品、过程、体系、人员有关的第三方证明,证明认证对象符合相关技术规范、标准或技术法规要求的合格评定活动。
- 认可:
认可活动是为了使合格评定结果在区域和全球个国家之间的贸易中能够更为广泛地各方接受,需要对合格评定所依据的标准进行统一,还需要对合格评定的实施者——合格评定机构的管理与能力提出要求和认定。
- 检验:
检验也被称为检查,有时爷成为审查,是检验产品设计、产品、过程并确定其与特定要求的符合性或根据专业判断确定其与规定要求的符合性的检查,通常是对与要求相关的人员、设施、技术和方法的评定。
- 检测:
检测是按照程序确定合格评定对象的一个或多个特性的活动,主要适用于材料、产品和过程的检测,如材料的检测、评价产品的安全性检测等检测(例如防爆电器的防爆性检测)
- 校准:
校准是在规定条件下为确定测量仪器或测试系统所指示的示值、实物量具或参考物所代表的量值与对应的由标准所复现的量值之间关系的一组操作。
- 供方合格声明:
供方合格声明是第一方组织自己对自己的证明。由第一方出具的符合要求的声明,往往与第三方合格评定结果一起使用。
合格评定的对象
- 产品:过程输出的一种形式。产品可以分为:硬件、流程性材料、软件等几种类别
- 服务:过程输出的一种形式,至少有一项活动必须在组织和顾客之间进行输出。
- 管理体系:管理体系分为不同的管理领域,例如:质量管理体系、环境管理体系、职业健康安全管理体系、信息安全管理体系、业务连续性管理体系、食品安全管理体系、资产管理体系等多种形式,其覆盖范围仍在不断发展中。
- 人员:指从事认证、审核评审、检验检测等合格评定活动相关人员(六类人员(认证方案指定人员、认证申请评审人员、认证审核方案管理人员、认证审核人员、认证决定人员、认证人员能力评价人员)、检测人员)
- 过程:过程是利用输入实现预期结果的相互关联或相互作用的一组活动。
- 机构(认可的对象):机构指从事合格评定活动的组织。
- 其他。其他合格评定的对象,例如碳足迹、碳核查、温室气体、水足迹、节能、新能源等。
合格评定的依据及性质
依据:规定要求,可以来自法规、标准和技术规范等规范性文件
性质:强制性和自愿性
合格评定的实施主体
合格评定机构:合格评定机构是从事合格评定服务的机构,如检测实验室
校准实验室、检验(检查)机构、产品认证机构、管理体系认证机构、人员认证机构。
认可机构
认可机构是从事对合格评定机构的能力与管理进行认可与评价的权威机构,它不是合格评定机构(第一方、第二方、第三方)
合格评定结果的体现形式
- 认证证书、标志;
- 认可证书、标志;
- 检验证明、检测报告;
- 自我声明;
- 第二方评价。
合格评定在人类经济生活中的作用
- 合格评定建立信任,支持贸易;
- 合格评定与生产、生活
技术法规通常规定对国家标准、国际标准、技术规范、行为守则的符合要求
合格评定的目的
- 证明产品、过程、服务和人员符合所要求的规范,这些规范包括国内外法规、采购规范、贸易协议等规定的要求;
- 建立和监控保护健康、安全和环境的适当要求;
- 支持国家公共基础设施服务;
- 通过控制不公平贸易的做法以保护消费者利益;
- 证明法律和司法系统的可信度;
- 确保产品和系统中部件的兼容性和互换性;
- 协助检验检疫控制有害产品和病虫害,以防止其进入经济体;
- 通过减少技术性贸易壁垒,以及证明与国际标准、技术法规和商业规范的符合性增加国际贸易机会。
合格评定的原则
- 非歧视原则
- 遵守国际标准原则
- 统一原则、
- 透明度原则
- 协调一致原则
- 有限干预原则
与选取和确定有关的合格评定术语和定义
- 取样:按照程序提供合格评定对象的样品的活动
- 检测:按照程序确定合格评定对象的一个或多个特性的活动注:检测主要适用于材料、产品或过程。
- 检查:审查产品设计、产品、过程或安装并确定其与特定要求符合性,或根据专业判断确定其与通用要求的符合性的活动。注:对过程的检查可以包括人员、设施、技术和方法的检查。
- 审核:为获得客观证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
- 同行评审:协议集团中其他机构或候选机构的代表依据规定要求对某机构的评审。
与复核和证明相关的合格评定术语
- 复核:针对合格评定对象满足规定要求的情况,对选取和确定活动及其结果的适宜性、充分性和有效性进行的验证。
- 证明:根据复核后的决定,就规定要求的满足已得到证实出具说明的活动。注:所出具的说明在本标准中称作:‘符合性说明’,它为规定要求已得到满足提供保证。这种保证本身并不足以提供合同方面或其他法律方面的担保。
- 证明范围:证明所覆盖的合格评定对象的范围或特性。
- 声明:第一方证明
- 认证:与产品、过程、体系或人员有关的第三方证明。注:管理体系认证,有时候被称为注册。认证适用于除合格评定机构自身以外的所有合格评定对象,对合格评定机构适用于认可。
- 认可:正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。
与监督有关的合格评定术语和定义
- 监督:作为保持符合性说明有效性的基础的对合格评定活动的系统性重复
- 暂停:符合性说明对于全部或部分特定证明范围的暂时无效。
- 撤销:废止,取消,符合性说明的取消
- 申诉:合格评定对象提供者向合格评定机构或认可机构提出的、由该机构重新考虑已做出的涉及对象的决定的请求。
- 投诉:任何人员或组织对合格评定机构或认可机构做出的、与该机构活动有关的、并希望得到答复的、不同于申诉的不满表达。
我国合格评定的工作机制
- 统一管理,共同实施;
- 部际联席会议制度;
- 年度工作会议制度。
合格评定工作需解决的问题
- 缺乏认证的驱动,导致企业对高水平质量管理标准的应用缺乏积极性。
- 检验检测认证公共服务体系尚待完善,对产业和社会支撑能力有限。
- 行业性重复评价项目过多过滥,增加制度性交易成本。
- 采信机制不健全,缺乏政策配套支持。
- 体系结构不尽合理,难以满足中高端质量需求。
- 国际话语权不强,参与全球经济治理能力有待提升。
建立国家质量基础设施的作用(经济全球化和市场一体化、全球贸易的需求)
- 应对经济全球化带来的挑战
- 驱动创新和提升竞争力
- 保护消费者
- 协助监管机构履行职责
- 协助经济发展和促进区域合作
计量定义
计量是指实现单位统一、量值准确可靠的活动。
测量定义
测量是指通过实验获得并可合理赋予某量一个或多个量值的过程。
计量的作用意义
- 计量是社会进步的重要基石
- 计量是科学技术的基础,是人类认识世界的工具
- 计量与生产计量对工业生产的作用和意义明显
- 计量是保证国民经济正常运行和公平贸易的基础
- 计量支撑国防建设,事关国家核心利益
标准的定义
标准是由一个公认的机构制定和批准的文件。它对活动或活动的结果规定了规则、导则或特殊值,供共同的反复使用,以实现在预定领域内最佳秩序的效果。
标准和标准化的区别
标准是对一定范围内的重复性实物和概念所做的规定,是科学、技术和实践经验的总结,标准的载体表现为文件;
标准化是为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动,即制定、发布及实施标准化的过程,是确定标准的过程。
英文
国际标准化合格评定委员会(ISO/CASCO)
联合国国际贸易中心(ITC)
联合国工业发展组织(UNIDO)
国际化标准组织(ISO)
合格评定工具箱包含了哪些方面内容
- 合格评定的通用词汇、原则、通用要求
- 合格评定良好实践准则
- 认证
- 认可
- 检验、检测、校准
- 符合性标志
- 多边互认协议(MRAs)
合格评定工具箱包含哪些标准?这些标准如何分类的?各自的主要功能与作用是什么?
合格评定工具箱中的系列标准从功能和作用角度可分为基本文件、通用文件和技术功能文件三种类型
1.基本文件是供指导起草通用和技术功能文件使用的基础标准和指南,包括:
- GB/T 27000,IDTISO/IEC 17000《合格评定词汇和通用原则》;
- GB/T 27001,IDTISO/PAS 17001《合格评定公正性原则和要求》;
- GB/T 27002,IDTISO/PAS 17002《合格评定保密性原则和要求》;
- GB/T 27003,IDTISO/PAS 17003《合格评定投诉和申诉原和要求》;
- GB/T 27004,IDTISO/PAS 17004《合格评定信息公开原则和要求》
- 2.通用文件是在全球范围内进行合格评定活动中都使用的文件,涉及认证、认可、同行评审、相互承认和符合性标志的通用要求以及指南等,包括:
- GB/T 27011,IDTISO/IEC17011《合格评定认可机构的通用要求》
- GB/T 27030,IDTISO/IEC17030《合格评定第三方符合性标志的通用管理要求》
- GB/T 27040,IDTISO/EC17040《合格评定机构和认可机构同行评审的通用要求》
- 3.技术功能文件是针对特定对象和类型的具体合格评定活动的要求,有检验机构、检测实验室、产品认证机构、管理体系认证机构和人员认证机构等的管理要求。主要包括
- GB/T 27020,IDTISO/IEC17020《合格评定各类检验机构的运作要求》;
- GB/T 27021,IDTISO/IEC17021《合格评定管理体系审核认证机构要求》
- GB/T 27025,IDTISO/IEC17025《检测和校准实验室能力的通用要求》
- GB/T 27065,IDTISO/IEC17065《合格评定产品、过程和服务认证机构的要求》
合格评定功能法的选取
合格评定功能法的选取活动
- 明确合格评定选取的要求
- 选取合格评定的对象
- 认证活动中的选取工作
- 选取应考虑的规定要求
- 选取确定的程序或方法
- 选取确定的活动
- 选取活动的信息
合格评定功能法的确定
- 明确合格评定确定的目的
- 合格评定确定的活动
- 确定的活动的特征
- 合格评定确定的输出
合格评定功能法的监督需求与实施
监督是对合格评定证明的持续有效性进行的管理(如果需要)
- 明确监督的要求
- 监督活动
- 监督的实施
- 监督用的准则
- 监督与选取的关联
- 监督与复核、证明的关联
- 监督结果的处置
合格评定功能法技术(相关技术和方法)
- 选取的技术和方法
- 确定技术和方法
- 复核与证明方法
- 监督方法(如有需要)
选取可包括选择最适用于确定活动的程序
确定活动
- 为确定评定对象的规定特性而进行的测试
- 对评定对象物理特性的检查
- 对评定对象相关的体系和记录进行审核
- 对评定对象进行质量评价
- 对评定对象的规范和图纸的审查
复核与证明活动包括如下方法
- 评审从确定阶段收集的评定对象与规定要求有关的证据,进行综合分析、回归分析及风险分析;
- 发现问题时及时返回确定阶段,以解决不符合项问题;
- 做出决定,拟定并发布符合性证明或声明;
- 在合格产品上加贴符合性标志(产品认证)
监督活动
- 在生产现场或通往市场的供应链中进行确定活动
- 在市场中进行确定活动
- 在使用现场进行确定活动
- 评审确定活动的结果
- 返回确定阶段,以解决不符合项问题
- 拟定并发布持续符合性确认书
- 如果有不符合项,启动补救和纠正措施
抽样活动
典型的审核抽样包括以下步骤:
- 明确抽样方案的目标
- 选择抽样总体的范围和组成
- 选择抽样方法
- 确定样本量
- 进行抽样活动
- 收集、评价和报告结果并形成文件
管理体系审核或产品生产现场审查可以采用条件抽样或者统计抽样
影响统计抽样法关键因素
- 接受合格评定对象的规模
- 具备能力的评定人员的数量
- 一年中合格评定的频次
- 单次合格评定所需时间
- 外部所要求的置信水平
抽样技术
- 单纯随机抽样法
- 分层随机抽样法
- 系统随机抽样法
- 整群抽样法
检验的功能及作用
检验就是通过观察和判断,适当时结合测量、试验所进行的符合性评价
检验的分类
- 按检验方法分类:感觉检验法、理化检验法
- 按生成过程的顺序分类:进货检验、过程检验、最终检验、型式检验
- 按产品检验后样品的完整状况分类:破坏性检验、非破坏性检验
- 按被检产品的数量分类:全数检验、抽样检验
- 按检验形式分类:自我检验(简称自检)、互相检验(简称互检)、专职检验(简称专检)
检验所必需的要素
- 有能力的人员
- 经过确定的方法,可重复并可再现
- 经过恰当维护到校准的设备
- 可溯源到SI测量标准单位的测量
- 检测产品的抽样和处置
- 检测结果的报告
检测报告至少包括的信息
- 标题
- 检测机构的名称和地址,进行检测的地点
- 检测报告的唯一性标识(例如系统编号)和每一页上的标识,以确保能够识别该页是属于检测报告的一部分,以及表明检测报告结束的清晰标识
- 用户的名称和地址
- 所用方法的识别(检测条件以及特定方法的附件信息)
- 检测样品的描述、状态和明确的标识(以及用户要求的附加信息)
- 结果的有效性、检测样品的接收日期、进行检测的日期
- 检测的结果,适用时带有测量单位、
- 检测报告批准人的姓名、职务、签字或等效的标识
- 相关时,结果仅与被测样品有关的声明
检查技术
检查是审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其与通用要求的符合性的活动,它包括:
- 对物理项目的目检
- 对物理项目的测量或检测
- 对规范文件(如设计图纸)的审查
- 比较检查发现与规范文件的要求或该领域内一般可接受的良好惯例
- 出具检查结果报告
审核的分类
- 内部审核
- 外部审核
- 结合审核
- 一体化审核
- 联合审核
审核的实施方法
典型的审核过程
- 识别信息源
- 通过适当的抽样和验证,收集信息
- 根据信息确定审核证据
- 对照审核准则评价信息和证据
- 确定审核发现
- 评审审核发现和证据
- 做出审核结论
抽样方案
包括抽样准则、抽样方法、样本数量与母本的比例、抽样时机、母本的确定(管理体系范围与认证范围关系,添加新场所钱后母本)
抽样计划
针对特定认证项目而言,是审核方案策划的内容之一,包括对特定组织多场所中安排审核的场所名称、地址和审核时间段安排,需要时说明审核的主要内容。需要以文字说明考虑了哪些因素和作出这样安排的合理性。
认证人员能力评价方法
利用信息技术评价方法
- 信息技术评价
- 远程审核或评价
- 数据智能审核或评价
认可方法
认可是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明,是对合格评定机构满足所规定要求的一种证实,也是对信任的正式,典型的认可活动包括:
- 文件评审:对认可对象提交的质量管理体系文件或资料所实施的评审
- 现场评审
- 办公室评审:在认可对象或机构 办公场所实施的评审
- 见证评审:对认可对象或机构在其受审核方的场所实施的审核/检查活动进行的审核
合格评定的风险来源
- 合格评定目的
- 合格评定的选取,过程中的抽样
- 合格评定的公正性
- 涉及的法律法规和责任问题
- 被评价的客户组织及其运行环境
- 合格评定对客户及其活动的影响
- 合格评定人员的健康和安全
- 利益相关方的诉求和期望
- 获证客户做出的误导性声明
- 标志的不当使用
分析技术
- 测量分析
- 过程能力分析
- 回归分析
- 可靠性分析
合格评定技术方法有哪些
合格评定功能法技术、抽样方法、检验、检测和校准方法、检查技术、审核方法、评价技术、考核方法、同行评审方法、认可方法、评定报告、合格评定风险控制方法、不符合项控制方法、符合性声明书、符合性标志方法、监督的方法、分析技术
认证的定义
与产品、过程、体系或人员相关的第三方证明
认证的本质
- 认证是一种依据法律法规、标准和技术规范对产品、服务、管理体系是否满足要求所进行的合格评定活动
- 认证是一种由独立、公正、权威的第三方所实施的合格评定活动
- 认证通过正式的证明(通常是书面的)对合格评定的结果加以确认
认证的功能和作用
认证的功能
认证可以通过专业的合格评定过程,确认法律法规、标准和技术规范的要求得到满足;通过有公信力的公示性证明,传递信息,建立需求方对认证对象的信任。
认证的作用
- 对组织来说,认证是一种客观、专业、科学的评价活动,可以借助认证推动组织提高管理水平,通过持续改进,不断改善产品和服务质量第三方认证作为市场经济调整社会经济秩序的最终方法,可以促进市场经济体制的健康、有效运行。
- 认证还可以提高政府管理经济社会的能力和效率。
- 认证活动还可以起到维护公共利益、保护生态环境促进社会和谐稳定和可持续发展的作用
认证的类型
按照认证对象划分
- 产品认证
- 管理体系认证
- 服务认证
- 过程认证
- 人员认证
按照强制性与否划分
- 自愿性认证
- 强制性认证
按照评价的服务特性划分
- 服务质量认证
- 服务安全认证
认证的基本流程
产品认证流程
- 产品认证申请
- 认证申请评审
- 认证评价:(选取+确定)制定评价计划(通常:产品检测+工厂检查)
- 复核:复核和认证决定人员由未参与评价过程的人员决定
- 认证决定:认证决定和复核可以由同一个人或同一组人一并完成
- 签发认证文件:认证文件应包括的内容
- 获证产品名录
- 监督:(需要时:认证方案有要求)
- 影响认证的变更:认证机构的变更/客户的变更
- 认证的终止、缩小、暂停或撤销
管理体系认证的流程(具体活动见审核部分)
- 认证前的活动
- 认证申请
- 认证审核
- 审核方案(覆盖三年认证周期)
- 确定审核时间
- 多场所审核
- 多管理体系审核
- 策划审核
- 确定审核目的、范围和准则
- 选择和指派审核组
- 制定审核计划
- 初次认证
- 第一阶段
- 第二阶段
- 实施审核
- 首次会议
- 审核中的沟通
- 获取和验证信息
- 确定和记录审核发现
- 准备审核结论
- 召开末次会议
- 审核报告
- 不符合的原因分析
- 纠正和纠正措施的有效性
- 认证决定
- 认证决定包括授予或拒绝认证、扩大或缩小认证范围、暂停或恢复认证、撤销认证或更新认证
- 保持认证
- 保持认证的条件/监督活动/再认证/特殊审核/暂停、撤销、缩小认证范围
服务认证基本流程
服务认证的活动
- 合格评定功能法的各阶段活动
- 针对各种服务接触方式与通用的服务特性(功能性、安全性、时间性、舒适性、经济性和生态性),建立服务的可测量关键特性指标体系
- 认证模式考虑服务体验
服务认证准则
- 服务认证准则:服务特性规范和标准,保障特定服务提供的管理规范和标准
- 遵循服务四项基本特征:无形性、同时性、异质性和非储存性
服务认证方法及服务技术
- 服务认证制度是基于服务接触方式,以顾客体验和互动感知的服务特性为核心价值展开评价
- 服务认证过程需要结合服务技术,并采取适当方式和途径获取服务证据
- 服务认证考虑的服务技术
- 服务蓝图技术、服务补救技术等策略
- 服务领域管理技术:如排队论、削风填谷理论和技术、突然事件管理、‘真实瞬间”体验技术、网络环境服务技术等
- 顾客满意测评模型和方法:如卡诺模型
- 服务管理知识:如针对特定服务的特性测定,服务管理抽样技术等
服务认证制度
- 服务认证制度由一种或多种认证模式组成
- 应考虑一个完整的认证周期,包括初次认证、再认证和持续监督
服务认证的输出
- 认证服务的名称、范围
- 关键接触过程与服务特性
- 各项关键特性体验效果的量化数据,并分别给出直观的图示
产品认证申请审核,通过评审来确保
- 认证过程所需的信息是充分的
- 消除认证机构和被认证组织之间可能存在的理解上的分歧,包括再认证相关标准或规范性文件方面达成一致
- 确定认证范围
- 实施所有认证评价活动的方法是可行的
- 认证机构有能力并能够实施认证活动
注意:认证证书的范围不是通过一个申请评审就能确定的,申请评审能确定的只是认证的范围
产品认证制度和产品认证方案的概念及其理解
产品认证制定定义
实施第三方产品合格评定的规则、程序和对实施第三方产品合格评定的管理
产品认证方案定义
与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度
具体理解
产品认证制定是宏观的、通用的产品认证规则、程序和管理要求
产品认证方案是产品认证制度的具体表现,适用于有相同规定要求的、已经明确的产品类别的产品认证规则、程序和管理要求,即具体针对某累别的产品认证制度
产品认证方案的建立
- 产品认证方案:再产品认证制度下针对特定的产品类别对认证过程和技术方法的安排,属于相似特性的类型,执行相同规则和程序,判定与同样要求的符合性;
- 机构针对特定产品制定认证方案,对方案的设计、应用、管理和维护承担责任;
- 机构也可运作其他组织(如监管机构、行业协会)制定的产品认证方案,通过合同或协议;
- 也可多个认证机构共同建立认证方案,成立联合管理组织,有效地执行方案;
- 建立方案应基于风险管理的思维,也要评估这些风险与认证成本的关系。通过特定认证方案的过程,确保产品质量,好处要大于产品认证成本,促进产品认证制度的发展。
产品认证方案的实施
产品认证方案的实施包括几个功能阶段:选取、确定、复核与证明、监督;
- 选取
- 确定采取何种要求和方法,选取何种信息来实施对产品的评价,从申请的产品种确定评价的范围和对象
- 包括选取方案、选取评价方法和要素、选取管理体系要求、根据抽样方案要求选取的产品对象等
- 确定
- 在对认证申请的评审、产品特性的检测和评定、生产过程质量过程审核、检测或评定报告的评价、认证决定、认证范围的扩大、认证后续监督等过程中,对有关事项作进一步的核实确认。
- 即确定产品的质量特性是否满足要求、质量管理是否满足要求
- 复核和证明
- 贯穿整个认证过程。在对认证申请的评审、产品特性的检测和评定、生产过程质量过程审核、检测或评定报告的评价、认证决定、认证范围的扩大、认证的后续监督等过程中都存在。
- 根据诸多信息多产品是否满足认证要求做出评判,即材料审核、认证决定、颁发证书等标志的过程。
- 监督
- 为了确保认证产品在获证后仍能保持符合有关规定的要求,应通过检测或检查从工厂、公开市场抽取的样品进行监督,通过审核质量制度进行监督,通过评审过程和服务进行监督。方案应规定监督的最低频次,也规定变化时的安排和过程。
管理体系认证制度和管理体系认证方案
管理体系认证制度
实施第三方管理体系认证的规则、程序和对实施第三方管理体系认证的管理。
管理体系认证制度包括
第三方管理体系认证的规则、程序和管理活动的内容
管理体系认证方案
与适用相同的规定要求、具体规则与程序的特定管理体系相关的管理体系认证制度
管理体系认证制度的特点
- 管理体系认证的对象有所不同,但具有共同特性,都是被认证组织的管理体系及过程;
- 对于不同类型管理体系评价,可以遵循相同的评价原则,基本规则、程序和方法大体相近,在认证制度层面上的规则、程序和管理要求有相同的原则和框架。
- 相对与产品认证制度来说,管理体系认证制度的模式通用、清晰、明确;
- 管理体系认证过程主要的评价过程是审核,审核方案即是管理体系认证制度下的认证方案的一种表现形式
管理体系认证制度模式
管理体系认证制度对认证活动的规则、程序和管理进行规定,以规范管理体系认证过程,保证管理体系的有效性,从而实现认证的功能和作用。主要体现在以下活动中:
- 认证申请及受理评审
- 审核策划与准备
- 管理体系文件初审
- 管理体系初次审核
- 审核结果复核和认证决定
- 颁发管理体系认证证书及认证标志的许可
- 证书有效期监督,包括管理体系的监督审核
- 管理体系的再认证审核
- 再认证审核结果复核和再认证决定
管理体系认证方案的实施
- 管理体系认证也是选取、确定、复核与证明、监督等合格评定技术的应用
- 针对特定对象,对审核各个阶段的活动做出安排
- 选取
- 选取审核目标、审核对象和方法等活动安排,来实施对管理体系的评价;
- 选取产品、服务、过程等,选取拟审核的分现场,选取评价方法和要素,选取要评价的要求。
- 确定
- 确定符合特定审核要求的审核人员的能力要求
- 确定具体的审核工作量、审核方法,确定获取审核证据的方式、审核的关键过程,评价的重要因素等
- 不断收集并确认审核证据,并确定管理体系及过程对审核准则的符合性
- 在审核结果复核和认证决定中,需对有关事项作进一步核实确认
- 复核和证明 :贯穿整个管理体系认证过程。对认证申请的评审、现场审核对审核证据的评价、审核结果的复核、认证决定、认证范围的扩大、认证的后续监督等过程中都存在复核和证明
- 监督:为了确保管理体系在获得认证注册后仍能保持符合有关规定的要求
- 在一个认证周期的审核方案中应规定通过例行的监督审核,再认证审核及其他必要的非例行监督评价活动的安排
- 审核方案应规定监督审核的最低频次,一般在一年之内进行现场审核,也应规定当认证范围变化时的安排和过程
服务认证制度和服务认证方案
服务认证制度与服务认证方案的概念
服务认证是运用合格评定技术对服务提供者的服务及管理是否达到相关要求提供的有关的第三方证明。
服务认证制度可以理解为一种特殊的产品认证制度。
服务认证方案可以理解为一种特殊的产品认证方案。
服务认证制度的基本要求
服务认证制度应基于认证模式,由一种或多种认证模式组成。服务认证模式的基本要素,包括但不限于:
- 服务特性的公开检查或检测
- 服务特性的神秘顾客(暗访)检查或检测
- 顾客调查(功能感知)
- 既往服务足迹检测(性能感知)
- 服务设计审核
- 服务管理审核
服务认证方案的基本要求
认证机构应策划服务认证方案,包括但不限于:
- 界定认证范围
- 确定认证准则
- 确定适用法律法规与其他要求
- 核定认证人日数与专业能力需求和配置,以及组建认证检查组的策划;
以及进行认证制度策划与选择,主要有:
- 选取策划 选取——抽样
- 确定策划 确定——主要为特定的服务特性检查和管理体系审核
- 复核策划
- 监督策划
- 认证文件与标注(如标志、标识、证书)策划与颁发。
服务认证制度的类型
- 公开的服务特性检验
- 神秘顾客(暗访)的服务特性检验
- 公开的服务特性检测
- 神秘顾客(暗访)的服务性检测
- 顾客调查包括功能感知
- 既往服务足迹检测,即验证感知
- 服务能力确认或验证
- 服务设计审核和服务管理审核。(检验:定性;检测:定量)
服务认证评价主要包含服务特性测评、服务过程评价或服务管理能力审核部分。服务特性评价应在成功地完成了服务管理评价之后进行。
认证机构
认证机构概述
认证机构的特征与运作
认证机构:运作认证方案的第三方合格评定机构,从事对产品、服务、过程、管理体系或人员符合规定要求的评价工作
- “认证方案”指与适用相关规定要求、规则与程序的特定认证对象有关的认证制度
- “第三方”指两个相互联系的主体之外的某个客体,认证机构独立于被认证方,也独立于被认证方的利益相关方,它的“第三方”属性决定了认证结果的公正性及公信力,是其重要特征;
- 第三方认证机构在认证制度的框架下建立和运作认证方案,开展一系列认证活动
- 对认证对象规范地、适宜地评价、确认、复核和证明,传递市场信任,服务经济发展。
认证机构的分类
- 依据认证机构开展的认证业务类型,可分为:
- 产品认证机构
- 管理体系认证机构
- 服务认证机构
- 特种职业人员注册或认证机构
- 一些发展历史长,具有较强技术基础和认证服务能力的认证机构能够同时提供产品认证、管理体系认证、服务认证等业务;
- 综合性认证机构可以给认证客户提供多种认证服务,能够很便利地一个认证方案的运作,提供多种类型的认证服务,颁发多张不同类型的认证证书;
- 只有单一类型认证业务的认证机构,有行业特色的产品认证机构、服务认证机构,其认证服务有更强的专业性、有更专注的认证管理。
认证机构的管理原则
- 7个方面
- 公正性
- 能力
- 责任
- 公开性
- 保密性
- 对投诉和申诉的回应
- 基于风险的方法
- 认证的总体目标是使所有相关方相信认证对象满足规定的要求
- 认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度
- 认证及机构应致力于建立信任,遵循一定的管理原则,建立和运行一个确保其自身运作的公正性、能力和认证有效性的管理体系
- 管理原则是认证机构的能力管理及运作绩效的指导和基础,特别在出现未预料的情况时,这些原则应作为认证机构决策的指南
认证机构的通用要求
法律与合同事宜
- 认证机构应该是法律实体,或是一个法律实体内有明确界定的一部分组织单元
- 这种法律地位使认证机构能够对其所有的认证活动承担法律责任
- 认证机构应与每个被认证组织签订关于提供认证服务的法律合同或者协议
- 认证合同或认证协议应考虑认证机构和被认证组织的责任和义务
- 如果认证机构有多个办公场所或被认证组织有多个场所,认证合同协议应该覆盖认证范围内所有场所,或应有具有同等法律效力覆盖所有场所的补充协议
- 一项认证协议可以由多个相互引用或以其他方式相互联系的协议来实现
公正性的管理
- 公正性是合格评定活动的基本原则,认证机构对公正性负责,不允许商业、财务或其他压力损害公正性
- 公正性具体的管理要求在管理体系中明确规定并严格执行
- 最高管理层要对认证活动的公正性做出承诺,并对利益冲突加一管理,确保认证活动的客观性
责任和财力
- 认证机构对认证活动引发的风险进行评估,将对各个活动领域和运作地域的业务引发的责任做出安排
- 购买与认证有关的保险或保有储备金
- 评估其财务状况和收入来源,能够自我证明其公正性没有受到商业、财务和其他方面压力的损害
认证机构的结构
- 组织结构和最高管理层
- 有明确的文件对机构的组织结构、管理层和其他认证人员及各委员会的职责、责任和权力做出规定
- 组织结构和管理方式应该能够维护认证活动的公正性
- 最高管理层的主要职责有:政策的制定以及过程和程序的建立、政策、过程和程序实施的监督、确保公正性、财务监督、认证方案的开发、评定活动与认证的实施、对投诉的回应、认证决定、提供资源等
- 运行控制
- 运作有一个复杂的系统来完成,可能存在分支办公室、合伙人、代理、特许经营者等交付的认证活动
- 组织单元的法律地位、关系或地理位置可能不同,但都被覆盖在认证机构的管理系统中
- 在认证机构的风险管理中,需充分考虑这些活动给认证机构的能力、一致性和公正性带来的风险,通过相关的管理制度、规则程序,对这些组织单元与认证有关的过程进行控制
对公正性造成的威胁
- 自身利益
- 自我评审
- 熟知或信任
- 倾向
- 胁迫
- 竞争
认证机构的能力
认证人员
- 认证申请审核人员
- 认证/审核方案制定人员
- 认证/审核方案管理人员
- 认证复核与决定人员
- 认证人员能力评价人员
- 认证评价人员(检察员、审核员、审查员、技术专家)
- 检测人员(产品认证)
认证人员的能力管理
- 能力准则的确定
- 人员能力评价
- 参与认证活动的人员的管理
认证机构的信息管理-公开信息
基于认证机构公开性原则,以各种不同形式,如网站、出版物、文件或其他方式在业务覆盖的地区主动公布认证相关信息,主要包括:
- 认证评价过程的安排
- 授予、拒绝、保持、更新、暂停、恢复或撤销认证或者扩大或缩小认证范围的过程
- 认证机构业务类型和认证方案
- 认证机构的名称或认证标志或徽标的使用
- 对索要信息的请求、投诉和申诉的处理过程
- 公正性政策
认证资格的引用和标志的使用
- 认证制度对认证资格的引用和标志的使用都有明确的要求。机构对授权获证组织使用的认证标志应有管理规则。
- 产品、服务、管理体系认证因其认证对象及认证制度不同,标志使用要求也不同;
- 通过合同或协议等具有法律效力的规定,对获证组织对证书标志的使用作出要求:
- 在传播媒介(如互联网、宣传册或广告)或其他文件中引用认证状态时,应符合认证机构的要求;
- 不做出或不允许有关于其认证资格的误导性说明
- 不以或不允许以误导性方式使用认证文件或其任何部分
- 在其认证被撤销时,按照认证机构的指令立即停止使用所有引用认证资格的广告材料;
- 在认证范围被缩小是,修改所有的广告材料
- 不允许在引用其认证资格时,误导公众对认证类型的理解
- 不得暗示认证适用于认证范围以外的活动和场所
- 在使用认证资格时,不得使认证机构和(或)认证制度声誉受损,失去公众信任
信息的保密
- 所有接触各类保密信息的人员应签订法律文件,对在认证活动相关信息负责;
- 对于拟公开的信息,提前告知客户;
- 认证机构获取和评价的认证活动信息均视为保密信息;
- 认证机构及工作人员对于特定获证客户或个人的信息,未经其书面同意,不得向第三方披露;
- 当法律要求认证机构或者合同安排(如认可)提供保密信息时,除法律禁止外,认证机构应将拟提供的信息提前通知有关客户或个人;
- 从其他来源(如投诉人、监管机构)获得的关于客户的信息应按照保密信息处理。
认证机构与认证组织间的信息交换
- 保持与认证组织间就认证相关信息良好的沟通机制
- 向组织提供并为其更新以下信息
- 对认证活动整个过程的详细说明,包括申请、初次认证、监督和授予、拒绝、保持认证、扩大或缩小认证范围、更新、暂停或恢复或者撤销认证;
- 认证依据的规范性要求
- 申请、初次认证和保持认证资格所需费用的信息;
- 认证机构在遵守认证要求、配合认证过程实施时对客户的要求
- 获证组织引用认证资格时的权力和责任(包括要求)予以说明的文件
- 投诉和申诉处理过程的信息
认证机构管理职责
- 最高管理层为认证机构的活动制定方针和目标,并形成文件
- 管理方针应体现战略方向和经验理念,符合认证活动的关键特性和价值体现,包含客观、公正、规范、服务的内涵
- 管理者通过各种形式向机构人员穿搭管理方针的内涵,确保政策和管理制度在组织的各个层次上得到理解、执行、规范、科学地运作认证过程;
- 管理目标是在管理方针的框架下制定的,体现机构具体的工作目标。如证人客户的满意度,认证手里评审优良率、现场审核质量优良率、产品检测报告差错率、认可评审不合格率等
- 能够推动各项活动提高质量,防止认证风险的发生,为认证客户提供良好服务
文件化信息的管理
- 认证管理系统以文件化问基础
- 认证机构编制管理系统手册及管理程序、工作规范、工作标准及各类认证技术规则等
- 管理手册表明认证机构管理框架和总体信息
- 其他文件工作程序、技术要求等操作性文件,将指导认证机构工作人员规范地开展各项认证活动
- 认证机构对管理文件进行系统管理
- 在认证活动中产生大量信息,形成记录,为认证的证明作用提供支撑
- 认证机构的记录管理主要涉及识别、贮存、保护、检索和处置与保存等
- 认证档案管理是一项重要的工作,往往涉及与获证组织的合同、相关法律责任、保密性要求等
改进机制
- 认证机构内部设有三层次改进机制,日常工作质量监督、内部审核、管理评审,评估自身管理,运用纠正措施流程管理,不断进步
- 日常管理改进的机会主要来自于:
- 自身设立的例行检查制度,可能有对认证流程工作质量的检查、对认证档案的复核、对客户的回访,对管理目标的考核等
- 有一些是被动的,比如客户投诉和抱怨、外部监管出现的问题、获证组织产品质量或管理绩效出现问题
- 内审和管理评审是认证机构必须建立的内部评价及改进制度,全面评定认证机构自身管理系统的符合性、适宜性、充分性和有效性
检验检测的概述
检验、检测的定义
检验
检验是对产品、过程、服务或安装的审查,或对其设计的审查,并去欸的那个其与特定要求的符合性,或在专业判断的基础上确定其与通用要求的符合性。
注1:对过程的检验可以包括对人员、设施、技术和方法的检查。
注2:在合格评定活动中,检验有时也称为检查或审查。
注3:ISo 17020之前版本的标准中曾经将从事合格评定检验的机构称为检查机构。
注4:例如,在商品进出口、特种设备、交通运输、建设工程、信息安全、节能与环保、公共服务等领域都存在检验活动。
检测
检测是按照程序确定合格评定对象的一个或多个特性,进行处理或提供服务所组成的技术操作。
注1:“程序”是组织为顺利开展某项活动而预先确定的流程和方法。
注2:检测主要适用于材料、产品或过程。
与检验检测相关的其他概念
- 检测:也被称为试验、测试。测试:按照程序确定一个或多个特性
- 检查:审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其与通用要求的符合性活动
- 验证:通过提供客观证据对规定要求已得到满足的认定
- 确认:通过提供客观证据对特定的预期用途或应用要求已得到满足的认定
检测检验机构的概念
依法成立,依据相关标准或技术规范,利用一起设备、环境设施等技术条件和专业技能,对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。
检验检测机构是对从事检验检测活动机构的总称,在CNAS的准则中称为:实验室
实验室是从事下列一种或多种活动的机构:
- 检测
- 校准
- 与后续检测或校准相关的抽样
合格评定——检测检验
检测
合格评定对检测的要求
GB/T 27025《检测和校准实验室能力的通用要求》
CNAS-CL01:2018《检测和校准实验室能力认可准则》
检测人员
- 与检测工作相关的人员
- 授权从事特定工作的人员如:开发、修改、验证和确认方法;分析结果,包括符合性声明和解释;报告、审查和批准结果的人员。
检测设施和环境条件
在实验室固定设施以外的场所进行检测活动时,应特别引起注意,必要时需要提出附加控制要求。
检测设备
设备是实现检测的技术手段,是测量仪器、软件、测量标准、标准物质、参考数据、试剂、消耗品或辅助装置等的总称。
设备的期间核查不是再校准、校准主要是解决设备示值“准”的问题,而期间核查主要是检查设备校准状态“稳”的问题;设备的期间核查也不是必需的,只有当需要时才进行。
检测方法
实验室应使用适合的方法和程序进行检测工作,包括样品的抽样、处理、运输、储存和准备,包括测量不确定度的评定以及使用统计技术进行数据分析。
检测样品
实验室应建立检测样品标识系统,样品在整个检测期间内应保存该标识。(客户的财产)
检测技术记录
技术记录表明检测是否达到了规定的质量或规定的过程参数,如原始观察、导出数据、校准记录、员工记录以及发出的每份检测报告的副本等。
测量不确定度
衡量:测量过程是否持续受控,测量结果是否保持稳定一致,测量能力是否符合生产盈利的要求。测量不确定度越大,表示测量能力越差;反之,表示测量能力越强。
检测结果的有效性
对内采取质量监控技术方法,对外采取的质量监控技术方法包括但不限于以下一种或两种措施:
- 参加能力验证(利用实验室对比,按照预先制定的准则评价参加者的能力)
- 参加除能力验证之外的实验室间对比
检测报告
实验室应按照检测方法规定的要求,准确、清晰、客观地报告结果。
检测活动的不符合
仅指检测过程中的任何方面或结果不符合其程序规定与客户约定的要求。
实验室应建立并实施不符合检测工作的控制程序。
检验
检验的基本要求
GB/T 27020-2016《合格评定各类检验机构的运作要求》
CNAS CI01:2012《检验机构能力认可准则》
检验机构的基本要求
- 人员
- 设施和设备
- 检验方法
- 检验项目和检验样品的处置
- 检验记录
- 检验报告
- 分包
分包检验工作的任何一部分时,应确保并能够证明该分包方有能力承担相应的服务。应向客户说明分包的意图,分包方应被客户接受。应保存所有与分包相关的记录。
检验机构的分类要求
A类:检验机构应独立于所涉及的各方
B类:检验服务仅提供给检验机构的母体组织
C类:检验机构应在组织机构内采取防范措施,确保检验和其他活动的职责充分分离。C类检验机构进行的检验不能作为同一检验活动的第三方检验。
检验机构的内部关联体系要求
检验机构管理方式A
包括如下管理:管理体系文件;文件控制;记录控制;管理评审;内部审核;纠正措施;预防措施。
检验机构管理方式B
在实施检验的活动中经常使用如下两个概念:
- 检验制度:是指规则、程序和实施检验的管理
- 检验方案:是指使用了相同的规定要求、特定规则和程序的某项检验制度。方案有时也称作:“计划”
我国典型的检验机构有:
- 从事进出口商品检验
- 特种设备检验
- 交通运输检验
- 建设工程监理
- 信息安全检查
- 节能与环保检查
- 公共服务检查等机构
检验检测机构的资质认定
概念
- 检验检测机构应是依法成立,依据相关标准或技术规范,利用仪器设备、环境设施等技术条件和专业技能,对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。
- 资质认定评审:国家市场监管总局认证认可监督管理委员会和省级监督部门依据《中华人民共和国行政许可法》的有关规定,自行或者委托专业技术评价机构,组织评审人员,对检验检测机构的基本条件和技术能力是否符合《检验检测机构资质认定评审准则》和评审补充要求所进行的审查和考核。
- 国家质量监督检验检疫总局颁布的《检验检测机构资质认定管理办法》
检验检测机构资质认定条件
- 依法成立并能够承担相应法律责任的法人或者组织;
- 具有与其从事检验检测活动像是也的检验检测技术人员和管理人员;
- 具有固定的工作场所,工作环境满足检验检测要求;
- 具备从事检验检测活动所必须的检验检测设备设施;
- 具有并有效运行保证其检验检测活动独立、公正、科学、诚信的管理体系;
- 符合有关法律法规或者标准、技术规范的特定要求。
检验检测机构的资质认定评审
在中华人民共和国境内,向社会出具具有证明作用的数据、结果的检验检测机构的资质认定评审应遵守《检验检测机构资质认定评审准则》,准则包含了6大要素,50个条款,主要涉及检验检测机构在组织、人员、设施和环境条件、设备和量值溯源、结果报告等方面的要求。
合格评定——认可
认可的概念
认可定义1
由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。——《中华人民共和国认证认可条例》
认可定义2
正式表明合格评定机构具备实施特定合格评定工作能力的第三方证明。
这种证明增强:
- 政府、监管者、公众、用户和消费者对合格评定机构的信任
- 对经过认可的合格评定机构所评定的产品、服务、过程、体系及人员的信任
认可机构
实施认可的权威机构
- 经注册的法律实体,政府认可机构因其政府身份而被视为法律实体
- 组织结构和运作应保证其活动的客观性和公正性
认可的过程和结果
- 认可机构按照相关国际标准或国家标准,对从事认证、检测、检验等活动的合格评定机构以及相关人员的能力实施评审,证实其满足相关标准要求;
- 进一步证明其具有从事认证、检测和检验等活动的技术能力和管理能力;
- 认可证书是表明经认可的合格评定机构活动范围已被确定的一份或一组正式文件;
- 认可标识是颁发给其认可的合格评定机构使用的,表示其获得认可资格的标志。
认可的意义
认证机构认可的意义
- 表明认证机构符合认可准则要求,并具备按相应认标准开展有关认证服务的能力;
- 增强认证机构的市场竞争力,赢得政府部门、社会各界的信任;
- 取得国际互认协议集团成员国家和地区认可机构对认证机构能力的信任;
- 参与国际区域间合格评定机构双边、多边合作交流;
- 可在获认可业务范围内颁发带有CNAS国家认可标志和国际互认标志(仅限QMS、EMS、P、FSMS)的认证证书;
- 列入获得CNAS认可的认证机构名录,提高认证机构知名度。
实验室认可的意义
- 表明具备了按相应认可准则开展检测和校准服务的技术能力;
- 增加市场竞争能力,赢得政府部门、社会各界的信任;
- 获得签署国际互认协议方国家和地区认可机构的承认;
- 有机会参与国际间合格评定机构认可双边、多边合作交流;
- 可在认可的范围内使用CNAS国家实验室认可标志和ILAC国际互认标志;
- 列入获得CNAS认可的实验室名录,提高实验室的知名度。
检验机构认可的意义
- 表明具备了按有关国际认可准则开展检验检测服务的技术能力
- 增强市场竞争能力,赢得政府部门、社会各界的信任
- 获得签署国际互认协议国家和地区认可机构的承认
- 有机会参与国际间合格评定机构双边、多边合作交流
- 可在认可的范围内使用CNAS国家认可标志
- 列入获得CNAS认可的检验机构名录,提高检验机构知名度
认可和认证的区别
实施的主体不同
认可活动的主体是权威机构
- 中国的认可机构——中国合格评定国家认可委员会(CNAS),得到了中国国家认证认可监督管理委员会(CNCA)的正式授权(政府授权)
- CNCA是国务院授权对中国认证认可活动统一管理、监督和综合协调的监督管理的政府部门。
认证活动主体是独立于供方和客户的第三方机构,即合格评定机构或称认证机构
- 各种治理机构,公立、民营、合资、外资;
- 以公正、信誉和自身服务质量来树立威信,吸引顾客
- 不具有法律上的权威性
实施客体不同
认可:
对象:合格评定机构,即校准、检测、检验、认证(管理体系、产品、服务)、人员注册机构;
目的:承认某机构完成特定任务的能力或资格,包含管理能力、技术能力、人员要求的能力和资格;
认证:
对象:产品、服务和管理体系。认证的客体是需要进行上述认证的各类组织,比如企业或其他组织;
目的:证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准。
实施效力的对比
由于认证和认可实施主体和客体不同,其实施效力也是不同的。
认可是政府或其授权部门做出的“第三方证明”,具有权威性;
认证是认证机构所做出的第三方的“书面保证”,具有客观公正性、可信性。
认证认可活动应当遵循客观独立、公开公正、诚实信用原则。
活动性质的比较
- 认可既可以是强制的,也可以是自愿性的。强制性产品认证的认证机构应当取得国家确定的认可机构的认可,是强制性的;其他合格评定机构根据市场需要,可以资源取得认可中心的认可,以向客户传递信任,是自愿性的。
- 认证既可以是强制性的,也可以是自愿性的。中国国家强制性产品认证(CCC认证)属于强制性产品认证,列入国家强制性认证产品目录的产品,必须取得CCC认证,方可出厂、销售,是强制性的;其他管理体系认证、产品认证、服务认证,是组织根据市场及经营需要确定是否需要,是自愿性的。
认可机构
CNAS的组织机构
认可制度和认可方案
中国认可制度的建立
- 从萌芽到形成概念阶段:20世纪80年代
- 从概念到开展工作阶段:1986-1993年
- 从开展工作到形成制度化的认可制度阶段:
- 我国认证认可实行在国务院认证认可监督管理部门统一管理、监督和综合协调下,各有关方面共同实施的工作机制
- 组建了中国认证认可监督管理委员会(CNCA),强化了认证认可统一管理和行政监管
- 2003年9月颁布《中华人民共和国认证认可条例》,认证认可全面走向法制化
- 认可机构合并,成立中国合格评定国家认可中心(CNAS),将实验室认可、认证i机构认可、检查机构认可统一
- 接受国际和区域组织的同行评审,批准和重新签署互认协议
认可管理体系
- 中国合格评定国家认可委员会(CNAS)根据《中华人民共和国认证认可条例》的规定,由国家认证认可监督管理委员会批准设立并授权的国家认可机构,统一负责对认证机构、实验室和检验机构等相关机构的认可工作。
- CNAS按照国际标准ISO/IEC17011《合格评定认可机构通用要求》建立和保持认可管理体系为国内外的合格评定机构提供认可服务。CNAS的质量手册和程序文件阐述了质量方针并描述了管理体系的要求和认可活动阶段的方式、方法。
- CNAS制定了中国认可制度的管理体系,管理体系由认可规范文件来体现。由认可规则、认可准则、认可指南和认可方案四部分组成。
- 认可规则(R系列)CNAS实施认可活动的政策和程序,包括通用规则和专项规则类文件。
- 认可准则(C系列)CNAS认可的合格评定机构应满足的基本要求,包括基本准则(如等同采用的相关ISO/IEC标准、导则等)以及对其的应用指南或应用说明文件。
- 认可指南(G系列)
CNAS对认可准则的说明或应用指南,包括通用和专项说明或应用指南类文件。④)认可方案(S系列)CNAS针对特别领域或行业对上述认可规则、认可准则和认可指南的补充。
我国的认可制度
CNAS现有11项基本认可制度、25个专项认可制度和34个分项认可制度。
- 管理体系认证机构认可
- 产品认证机构、服务认证机构认可
- 人员认证机构认可制度
- 软件过程及能力成熟度评估机构认可
- 检测实验室认可
- 医院实验室认可
- 校准实验室认可
- 能力验证提供者认可
- 标准物质/标准样品生产者认可
- 实验室安全认可
- 检验机构认可
各认可领域的认可方案
认可方案是认可机构对认证机构申请认可提出的特定要求和指南,不同的认可领域有不同的认可方案。认证机构申请认可时,要按照认证方案要求进行。
认可方案与相关认可规则、认可准则共同用于认可机构对认证机构的认可。
认可机构对合格评定机构进行认可流程
- 认可申请
- 资源评估
- 评审准备
- 文件和记录的审查
- 办公室现场审核和合格评定现场见证评审
- 评审发现的分析和评审报告
- 认可的决定和授予
- 复评和监督
- 实验室能力验证和其他对比
认可机构的相关定义
- 认可机构
- 认可机构时实施认可的权威机构。
- 认可机构的权力通常来源于政府
- 认可机构应是经注册的法律实体
- 认可证书
- 认可证书时认可机构颁发的,供认可的合格评定机构使用的,表明所确定的活动范围已被认可的一份或一组正式文件
- 认可机构徽标
- 认可机构徽标时认可机构用来识别自己的徽标
- 认可标识
- 认可标识时认可机构颁发的,供认可的合格评定机构使用的,表示其获得认可资格的标志
- 认证机构认可
- 认证机构认可是正式表明认证机构具备实施特定合格评定工作能力的第三方证明
- 实验室认可
- 实验室机构认可是正式表明检测和/或校准实验室具备实施特定指定类型的检测和/或校准能力的第三方证明。
- 检查(验)机构认可
- 检查(验)机构认可是正式表明检查机构具备实施特定检查(验)工作能力的第三方证明。
- 认可范围
- 认可范围是申请或已获得认可的特定的合格评定服务
- 扩大认可
- 扩大认可是扩大认可范围的评审过程
- 缩小认可
- 缩小认可是取消部分认可范围的评审过程
- 暂停认可
- 暂停认可是不使部分或全部认可范围暂时无效的评审过程
- 撤销认可
- 撤销认可是取消全部认可范围的评审过程。
审核的基本概念
概述
什么是审核
审核是认证过程种最基本的活动,是审核方案的重要组成部分,其实施效果直接影响到审核方案的意图和审核目标的达成。
在认证认可领域依据相应标准开展的各类认证活动中均存在审核过程的实施。
审核时认证全过程的关键活动也是审核技术具体实施的重要环节。本课程所阐述的有关审核的概念内涵审核技术及其实践,不仅仅局限于管理体系审核,还覆盖产品认证和服务认证过程中所涉及的各类现场的审核活动。
审核的基本概念
审核定义:为获得审核证据并对其进行客观地评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
理解要点:
- 审核是由一系列相关活动构成的过程
- 在审核过程中审核员通过采用适宜的审核方法,收集与审核准则有关的有形或无形的审核证据,依据审核准则,对审核证据进行比较分析和评价,以确定其满足审核准则的程度,从而得出审核发现和审核结论。
- 获得评价和确定三个典型的活动既是审核过程的关键活动也是审核关键技术的核心获得审核证据的过程是一个需要采用适宜的方法进行取证的过程,涉及抽样审核,可以采用条件抽样或者统计抽样评价所获得的审核证据,并确定与审核准则的,符合程度是审核的关键活动也是审核技术的核心。
- 审核的风险是客观存在的及不去确定性因素的来源,有很多方面审核组通过审核方案的有效实施以及现场审核技术的应用,将不确定性对审核目的的影响降到最低。
- 系统性独立性形成文件是审核的特点,系统性首先是值被审核的主体应体现其总体性,关联性,有序性和动态性的特征,其次审核是一项正式的有序的活动,严格按照规定的审核准则程序和方法实施审核程序要求,确保审核组完整的实施审核并充分客观地评价组织的管理体系的各项活动过程和结果。独立性是指审核人员与被审核的主体应不存在任何利益关系不参与被审核方的经营管理活动,第三方认证审核则应确保审核活动独立于受审核方而确保公正性,从而体现审核活动的专业化和规范化。
审核分类
审核类型 | 概念 | 目的 | 审核准则 |
---|---|---|---|
第一方审核(内部审核) | 由组织自己或以组织的名义对自身进行的审核 | 1、保障管理体系正常运行和改进的需要为有效的管理评审和改进措施提供信息 2、作为一种管理手段,可作为组织自我合格声明的基础 3、为外部审核前做准备 | 组织自己制定的符合相关标准要求的管理体系文件和相关产品的法律、法规、标准及其合同等 |
第二方审核(外部审核) | 由组织的相关方(如顾客)或由其他人员以相关方的名义进行的审核 | 1、合同前的评定,选择合格供方 2、在有合同关系的情况下验证组织的管理体系是否正常运行,管理体系和产品质量能否持续满足要求,从而促进供方改进管理体系,给组织以持续的信心 3、沟通和加强供需双方对质量要求的共识 | 主要是合同,以及适用的法律、法规和标准等 |
第三方审核(外部审核) | 由外部独立于第一方和第二方之外的审核组织进行的审核 | 1、确定管理体系是否符合规定要求 2、确定管理体系实现规定目标的有效性 3、确定受审核方是否可以认证/注册 4、为受审核方提供改进的机会 5、为潜在的顾客提供信任 6、减少重复的第二方审核 7、确定满足适用的法律法规及合同要求的能力 | 主要是管理体系标准和与产品有关的标准及其他规定要求,还包括受审核方的管理体系文件和适用的法律法规、标准及其他要求的。 |
按认证审核时序划分的审核类型(初次+监督+再认证)
- 初次认证审核
- 申请认证受理后的首次正式审核,分为第一阶段和第二阶段审核
- 监督审核
- 获证组织获准认证后的定期审核(认可规范通常要求至少每个日历年一次)
- 再认证审核
- 组织在获准认证有效期届满前重新申请的认证审核(认可规范要求每一个再认证周期通常为三年)
- 注:在产品认证和服务认证中,定期监督审核的时间间隔及再认证审核的周期均通过认证方案予以策划和实施
结合(多体系)审核
两个或两个以上不同领域的管理体系被一起审核。结合审核的受审核方是同一个审核的对象,可以是两个或两个以上的管理体系,也可以是管理体系与产品和或服务和过程的审核的结合。除 ISO 19011《管理体系审核指南》有关审核方案管理的指南之外,认证机构在对结合审核方案进行审核及管理时,还需要考虑以下因素:
- 结合审核的目的
- 结合审核所涉及的管理体系标准和/或规范性文件
- 结合审核中各管理体系所涉及的技术领域
- 结合审核的风险识别以及应采取的控制和降低认证风险的措施
- 结合审核有效性的保证措施
- 对两阶段审核要求及其审核内容与结合审核计划的协调作出安排
联合审核
两个或两个以上审核组织之间合作,一起对同一个受审核方实施审核
特殊审核
包括:扩大认证范围的审核;提前较短时间通知的审核。
扩大认证的审核:根据获证组织的需要,由认证机构安排的对获证组织所申请的产品活动过程,或组织区域等扩大的范围进行审核,这类审核可以监督审核同时进行。
提前较短时间通知的审核:
当认证的有效性可能遇到威胁,存在较大认证风险时,认证机构会获证组织实施提前较短时间通知的审核。
按领域划分的审核类型
按认证领域的不同划分
- 管理体系审核
- 产品审核/审查
- 过程审核
- 服务认证中的服务管理审核等
按不同的管理体系认证领域划分
- 质量管理体系审核、环境管理体系审核、职业健康安全管理体系审核、食品安全管理体系审核、信息安全管理体系审核等
- 产品认证可分为产品质量审核/检查、产品安全性审核/审查等
- 服务和过程认证可分为服务和过程的质量、安全和生态认证的审核/审查
审核的基本概念和分类
审核准则
用于与审核证据进行比较的一组方针、程序或要求。
理解要点
- 审核准则的作用是作为与审核证据进行比较的依据、
- 审核准则可以包括适用的方针、程序或要求
- 不同类型或不同目的的审核,其审核准则不尽相同
审核证据
与审核准则有关并能够证实的记录、事实陈述或其他信息。
理解要点
- 审核证据可以来源于记录、事实陈述或其他信息,但是,并非所有的记录、事实陈述或其他信息都能够作为审核的证据
- 作为审核证据的记录、事实陈述或其他信息应该与审核准则有关。不同类型、不同审核目的的审核,其审核准则是不同的。因此,与审核准则无关的记录、事实陈述或其他信息,不能作为审核证据
- 作为审核证据的记录、事实陈述或其他信息应该是能够证实的,以确保审核证据的真实性、可靠性和客观性。审核证据可以是定性的,也可以是定量的信息
审核发现
将收集到的审核证据,对照审核准则进行评价的结果
理解要点
- 审核发现是将已经收集到的审核证据,对照审核准则进行比较评价后得出的结果
- 评价判定审核发现的依据是审核准则,而不是审核员个人的经验与偏好
- 审核发现可以是扶额和审核准则的(正面的),也可以是不符合审核准则的(负面的)
- 如果审核的目的有相应规定,审核发现可以引导识别改进的机会或记录良好实践
- 如果审核准则是法律法规或其他要求,审核发现可表述为“合规”或“不合规”
- 审核发现带有一定的主观性,应考虑主观性给审核结论带来的风险
审核结论
考虑了审核目标和所有审核发现后得出的审核结论
理解要点
- 审核结论以审核发现为基础,是汇总、系统分析和全面评价审核组每位审核人员的所有审核发现后得出的最终审核结果。
- 审核结论与审核目的密切相关,不同目的的审核,其审核结论也不同
- 审核结论不是由某一位审核员作出的,而是由审核组共同作出的,在末次会议前由审核组长负责,审核组应:
- 对照审核目的和审核准则,审查审核发现和审核中获得的任何其他适用的信息,并对不符合分级
- 考虑审核过程中内在的不确定性,就审核结论达成一致
- 就任何必要的跟踪活动达成一致
- 确认审核方案的适宜性,或识别任何为将来的深恶黑所需要的修改(例如认证范围、审核时间或日期、监督频次、审核组能力)
审核证据、审核发现和审核结论之间得关系
审核组通过收集和验证与审核准则有关得信息获得审核证据,并依据审核准则对审核证据进行评价,得出审核发现,在综合汇总分析所有审核发现得基础上,考虑此次审核目的而作出最终的审核结论。由此可见,审核准则是判断审核证据符合性的依据,审核证据是获得审核发现的基础,审核发现是作出审核结论的基础。
审核常用的术语和定义
评审:对客观实现所规定目标的适宜性、充分性和有效性的确定
评价:合格评定中选取和确定功能的组合的活动
监视:确定体系、过程、产品、服务或活动的状态
测量:确定数值的过程
确定:查明一个或多个特性及特性值的活动
验证:通过提供客观证据对规定要求已得到满足的认定
确认:通过提供客观证据对预期用途或应用要求已得到满足的认定
绩效:可测量的结果
有效性:完成策划的活动并得到策划结果的程度
风险:不确定性的影响
审核原则
审核的特征
审核的“系统的”、“独立的”、“形成文件”的三个特点奠定了审核的基础,提示了审核具有的公正性、客观性和独立性的基本特征。审核的特征体现在必须遵循的审核原则中。
审核遵循的原则
- GB/T 19011标准中描述了七项审核原则:诚实公正(职业的基础);公正表达(真实、准确地报告的义务);职业素养(在审核中勤奋并具有判断力);保密性(信息安全);独立性(审核的公正性和审核结论的客观性的基础);基于证据的方法(得出可信的和可重现的审核结论的合理的方法);基于风险的方法(考虑风险和基于证据的审核方法)。
- 审核原则有助于使审核称为支撑管理方针和控制的有效性与可靠性的工具,并未组织提供可以改进其绩效的信息。
- 遵循审核原则使得出相应和充分的审核结论的前提,也是审核员独立工作时,在相似的情况下得出相似结论的前提。
审核方案管理
概述
认证活动需要关注公信力和有效性两个重要方面。
审核方案管理是认证管理的重要部分,贯穿认证活动的始终。
为确保审核过程及评价结果,满足要求,认证机构应针对每一个具体认证项目的审核过程进行策划,按照策划的结果组织实施,根据实施结果加以改进。
产品/服务认证方案
产品认证方案:应用相同的规定要求、具体规则与程序,与特定产品相关的认证制度
服务认证方案:应用相同的规定要求、具体规则与程序,与特定服务相关的认证制度
管理体系认证方案
管理体系认证方案是与应用相同的规定要求,具体规则与程序,与特定管理体系相关的管理体系认证制度。
审核方案的定义
针对特定时间段所策划并具有特定目的的一组(一次或多次)审核的安排
理解要点:
- 审核方案是针对特定时间段内具有特定目的的一组(一次或多次)审核进行“策划”的结果,并对这一组(一次或多次)作出安排
- 方案包括“特定时间段”内需要实施的具有特定目的的一组(一次或多次)审核
- 对于管理体系认证而言,审核方案是在认证机构与认证客户之间合同规定的时间周期内,为确定认证客户之间合同规定的时间周期内,为确定认证客户管理体系满足所选定的管理体系标准而进行的一组(一次或多次)审核的安排。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。
- 建立审核方案为审核活动的实施提供一整套基于策划、实施、监督和改进的管理方法和手段,适用于对不同规模、不同类型和不同范围的组织的审核活动。
- 实施审核的组织应建立审核方案,以保证审核过程的有效性。审核方案的有效实施与审核方案管理者、审核员密切相关。
审核方案管理流程
- 审核是认证过程的核心内容,是一项对策划和实施都有严格要求的技术工作。审核方案是特定时间段内、具有特定目的的一组(一次或多次)审核进行策划后作出的安排。
- 建立严谨、系统、科学的审核方案并对其持续改进,为审核活动的实施提供一整套基于“PDCA”的管理方法和手段,以保证审核过程的有效性
- 对于认证机构,审核方案管理是认证管理的重要部分,贯穿于认证活动的始终
- GB/T 19011标准中第五章“审核方案的管理”提供了建立、实施、监视、评审和改进审核方案的指南,为使用一致的审核方法服务于多个管理体系奠定了基础。
- 在产品认证和服务认证中,要求认证机构制定出认证方案,其中包括审核方案的内容,方案中涉及审核活动(如:产品认证中生产线一致性的质量保证能力审核;服务认证中服务涉及和服务管理的审核)
审核方案的内容及审核方案管理
审核方案主要由实施审核的一方进行策划,审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度、风险和机遇的类型以及成熟度水平。
通常情况下,认证机构可根据每个认证客户的规模、性质和复杂程度,策划一个认证周期的审核方案,也可针对某一次具体审核策划审核方案。
审核方案内容
- 依据某时间段内特定组织的一组审核或具体某一次审核活动的安排,通常包括GB/19011标准第六章“实施审核”中所述的活动。
- 为保障审核的有效实施,资源提供方面的活动安排,主要包括人力资源、技术资源、时间资源、财务资源等
审核方案分类
- 依据审核目的的可划分为:第一阶段审核方案、第二阶段审核方案、监督审核方案、(必要时)提前较短时间的审核方案、再认证审核方案等。
- 依据审核方式可划分为:联合审核方案、结合审核方案
- 依据认证客户的不同需求还可有特定审核方案,如扩大认证范围审核方案
审核方案的管理
需要遵循GB/T19011标准对市核方案实施管理认证机构对审核方案的管理还需要同时遵循认可规范的若干要求。在认可规范要求中除 GB/T 19011标准要求的管理活动,还包括与审核方案管理有关的活动要求,例如:进行认证能力分析、认证合同评审等。
(1)审核方案的管理就是对审核方案所涉及活动的策划、实施及监视评审和改进。具体包括以下基本内容:
- 策划需要开展的活动、实施所规定的活动,监视、评审和改进活动实施的符合性和有效性
- 明确与上述活动有关的管理职责,建立并实施控制程序,配置所需的资源
(2)为了理解受审核方的背景,审核方案应考虑受审核方的组织目标、相关的外部和内部问题、相关利益方的需求和期望、信息安全和保密要求。收集和评估受审核方经营环境信息,是希望审核方能全面了解受审核方的背景,利用多方面信息有效完成审核工作。
(3)审核方案管理通常可涉及认证机构的合同评审人员、专业能力评价人员、审核组长及认证决定人员等。各级审核方案管理人员应确保审核方案的有效实施和持续改进。
(4)审核方案的管理,需有效确保审核活动能够优先分配审核资源和方法给管理系统中具有较高风险和 较低绩效水平的事项。
(5)审核方案管理中的信息管理十分重要。信息应包括以下内容:有关审核目标的信息,审核的范围(范围、边界、地点),审核的日程安排(数量/持续时间/频次);审核类型,如内部或外部的审核、审核准则、审核方法、选择审核组成员的标准等。以上信息均需形成适宜的文件并予以管理,
(6)审核方案的实施应基于持续不断地监视和测量以确保达到其目标,应评审审核方案以识别改进需求和可能的改进机会。PDCA循环是永恒的话题,审核方案需要不断改进完善以持续适应法规要求、客户需要、社会责任,保持公信力和有效性
建立审核方案的目标
审核方案的目标
审核方案的目标是审核委托方通过实施审核方案中的一组审核所要达到的目的。
审核委托方应确保建立审核方案目标以指导审核的策划与实施,并确保审核方案得到有效执行。
确定审核方案的目标时可基于一下方面的考虑:
- 管理的优先事项或管理制度要求
- 商业意图或其他业务意图
- 过程、产品、服务和项目的特点和要求,以及对他们的任何改变
- 管理体系要求
- 满足法律法规和合同要求
- 对外部供应商进行评估的需要
- 有关利益相关方的需要和期望,包括外部的和内部的
- 受审核方的风险和机遇
- 受审核方的绩效水平和管理体系的成熟程度
- 以前审核的结果
管理体系认证中确立审核方案的目标
- 应对整个认证周期制定审核方案,以识别所需的审核活动。这些审核活动用以证实客户的管理体系符合认证所依据标准,或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求
- 初次认证审核方案应包括两阶段初次审核。认证决定之后的第一年与第二年的监督审核和第三年再认证到期前进行的再认证审核。
- 审核方案的确定与任何后续调整应考虑客户的规模、其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果
体系审核目标
审核方案的目标例子可以包括下列各项:
- 确定改进管理体系及其绩效的机会
- 评价受审核方的能力以确定其背景
- 评价受审核方确定风险和机遇的能力,确定并实施有效的行动来应对
- 符合所有相关要求,例如法律法规要求,合规承诺,管理体系标准认证
- 获得和保持对外部供方能力的信心
- 确定受审核方管理系统的持续适宜性、充分性和有效性
- 评价管理体系的目标与管理体系方针,组织总体目标的兼容性和一致性
产品检查目标
工厂质最保证能力要求的审核,确认能力要求得到满足
服务审核目标
- 服务设计的审核,确认设计能力
- 服务管理的审核,确认服务管理能力
审核方案管理人员的作用和职责
审核方案管理的角色
审核方案管理的角色通常包括:
- 审核方案的制定人员(规定职责、制定程序等)
- 审核方案的实施人员(合同评审、审核计划安排等)
- 审核项目责任人(项目组长、审核组长等)
- 审核人员能力劈郭嘉和资源管理人员(人员能力评价、人员配置等)
审核方案管理人员可以是一个人或多个人,每个审核方案管理人员可能会承担上述一个或多个角色的作用和职责。
审核方案管理人员的能力
审核方案管理人员应具备有效和搞笑的管理方案及其相关风险和机遇的能力,并具备一下方面的知识和技能:
- 审核原则方法和过程
- 管理体系标准和其他相关标准、参考/指南性文件
- 有关受审核方及其环境的信息(如:内外部环境、相关方及其需要和期望、业务活动、产品、服务和过程)
- 适用的法律法规要求和受审核方业务活动有关的流程
适当时,可以考虑风险管理、项目和过程管理以及信息和通信技术(ICT)的知识。
审核方案管理人员应参与适当可持续发展活动,以保持管理审核方案的必要能力。
确定审核方案的资源
审核方案的资源指实施与审核方案有关活动所需要的资源。适用时可包括:财务资源、设施资源、人力资源、技术资源、时间资源、后勤资源、其他资源。
确定审核方案的程序
审核方案管理人员应当根据实际需要制定一个或多个程序,用于规定与审核方案的制定与实施有关的控制方法和手段。
通常,认证机构制定的审核方案程序可包括(但不限于):
- 认证申请受理及认证合同评审程序
- 审核人员管理程序
- 审核管理程序
- 审核组管理程序