学习要点:
- 认证、认证制度、认证方案的概念及理解
- 认证类型(产品认证、管理体系认证、服务认证)及其基本特征
- 产品认证、管理体系认证、服务认证的基本体系
- 认证制度与认证方案
- 认证方案的建立和运行
- 认证机构的特征、管理原则、管理要求及其运作
- 合格评定新领域
第一节 认证
一、认证的定义和本质
(一)认证的定义
认证:与产品、过程、体系或人员有关的第三方证明。----ISO/IEC 17000《符合性评定——词汇和通用原则》
对上述定义作如下理解:
- “产品、过程、体系或人员”是认证的对象,认证是对“产品、过程、体系或人员”作出的证明。
- “证明”是复核与“产品、过程、体系或人员”有关的评价结果多作出决定的说明,目的是证实规定要求已得到满足。
- “规定要求”指与认证对象有关的法律法规、标准和技术规范要求,是明确的需求和期望。在认证活动中,它们是复核认证对象是否合格的判定准则,是作出认证的依据。
- “第三方”是指两个相互联系的主体之外的某个客体,引入第三方的目的是为了确保公平、公正。认证是由“第三方”做出的决定,认证的实施方应该是与被认证对象及其相关方无关的“第三方”机构。(第三方独立于第一方和第二方)
认证:由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。----《中华人民共和国认证认可条例》
(二)认证的本质
- 认证是一种依据法律法规、标准和技术规范对产品、服务、管理体系是否满足要求所进行的合格评定活动;
- 认证是一种由独立、公正、权威的第三方所实施的合格评定活动;
- 认证是通过正式的证明(通常是书面的)对合格评定的结果加以确认。
二、认证的功能和作用
认证的本质决定其功能和作用,认证的功能和作用体现了其本质。
(一)认证的功能
认证的功能在于:认证可以通过专业的合格评定过程,确认法律法规、标准和技术规范的要求得到满足;通过有公信力的公示性证明,传递信息,建立需求对认证对象的信任。
(二)认证的作用
- 对组织来说,认证是一种客观、专业、科学的评价活动,可以借助认证推动组织提高管理水平,通过持续改进,不断改善产品和服务质量;
- 第三方认证作为市场经济调整社会经济秩序的最终方法,可以促进市场经济体制的健康、有效运行。
- 认证还可以提高政府管理经济社会的能力和效率。
- 认证活动还可起到维护公共利益、保护生态环境促进社会和谐稳定和可持续发展的作用。
三、认证的类型
按照不同的特性划分,认证可以分为不同的类型。
- 按照认证对象划分的认证类型:产品认证、管理体系认证、服务认证、过程认证、人员认证、其他类型的认证。
- 按照强制性与否划分的认证类型:自愿性认证、强制性认证。
- 按照评价的服务特性划分的认证类型:服务质量认证、服务安全认证。
四、认证的基本流程
(一)产品认证流程
典型的产品认证其流程如图4-1所示。
- 产品认证申请:认证申请组织项认证机构提出认证申请,并提供所有依据认证方案完成认证过程的必要信息。
- 认证申请评审:认证机构应对所获得的申请信息进行评审
- 认证评价:针对认证组织的产品认证申请,认证机构将制定评价活动计划,对系列评价活动作出必要的安排。评价活动可能包括文件审查、产品取样、产品检验(检测,试验)、质量管理体系审核等。【(选取+确定)制定评价计划(通常:产品检测+工厂检查)】
- 复核:评价结束后,认证机构将指派具有能力的人员复核与评价所有信息的结果,包括对产品检验(检测、试验)报告的评审、被认证组织质量管理体系的审核报告及相关信息的评审。复核应由未参与评价过程的人员进行
- 认证决定:认证机构保留认证决定的权利并对认证结果负责。认证机构指派一个人或同一组人根据评价、复核以及其他相关的信息作出认证决定。认证决定和复核可以由同一个人或同一个组人一并完成
- 签发认证文件:当认证决定确认认证合同或协议签署、认证要求已得到满足,批准或扩大认证范围的认证决定已经做出,认证机构将向获得认证的组织提供正式的认证文件,也即签发认证证书和许可使用的产品认证标识。(认证文件应包括的内容)
- 获证产品名录:认证机构保存记载获证产品信息的名录,认证方案应规定需要再名录中公开或在有要求时(通过出版物、电子媒体或其他方式)的信息。
- 监督:如果认证方案要求进行监督,认证机构将在认证决定作出后启动对认证覆盖的产品进行监督。监督的方式可以采用评价、复核或认证决定等。(需要时:认证方案有要求)
- 影响认证的变更:认证机构的变更/客户的变更
- 认证的终止、缩小、暂停或撤销
(二)管理体系认证的流程
典型的管理体系认证流程如图4-2所示。
- 认证前的活动
- 认证申请。管理体系认证的流程是从申请认证的组织向认证机构提出认证申请开始。
- 申请评审。对于申请组织提供的认证申请和上述信息,认证机构授权由能力的人员进行评审。
- 审核方案。管理体系认证主要的评价过程是审核。审核是指获取记录、实施陈述或其他相关信息并对其进行客观评定,以确定满足规定要求的程度的系统的、独立的和形成文件的过程。(覆盖三年认证周期)
- 确定审核时间。认证机构应对审核活动确定工作量,即对审核时间作出明确规定,针对管理体系各类型审核(初次审核第一阶段/第二阶段、监督审核、再认证审核和其他特殊类型的审核)确定所需的审核时间。
- 多场所的抽样。当被审核组织管理体系的管理活动分散在多个地点进行时,认证机构可对相同活动的多个场所实施抽样审核。
- 多管理体系标准。认证机构在具备能力的情况下,可以依据多个管理体系标准对认证组织进行认证,这种认证审核被称为结合审核。
- 策划审核
- 确定审核目的。范围和准则。审核目的由认证机构确定。审核范围和准则,包括任何更改,由认证机构在与被认证组织商讨后确定。
- 选择和指派审核组。认证机构根据申请评审结果及审核方案策划确定的能力要求和公正性要求,选择和任命审核组,审核组成员包括审核组长、审核员,以及必要的技术专家。
- 审核计划。审核方案对认证周期中的每次审核进行了总体安排,在审核实施之前还要编制审核计划,使认证机构、被审核组织等各方就审核活动的日程安排和实施达成一致。
- 初次认证
- 第一阶段审核。一般情况下,第一阶段活动在审核组织场所实施。
- 第二阶段审核。第二阶段审核目的是评价受审组织管理体系的总体符合性、实施情况及有效性。
- 实施审核
- 召开首次会议。现场审核从正式的首次会议开始,由审核组与受审核组织的管理层共同参加,还包括拟审核职能或过程的负责人员。
- 审核中的沟通。在现场审核中,审核组建立内部沟通机制,评估审核的进程,沟通审核获取信息,并予以协调。需要时,审核组长也可能调整审核成员的分工,并定期将审核进程及信息告知受审核组织。
- 获取和验证信息。现场审核中,审核员通过适当的抽样来获取与审核目的、范围和准则相关的信息,如文件、记录、事实陈述、现场情景等,并对这些信息进行验证,是指称为审核证据。
- 确定和记录审核发现。审核证据与审核准则对比评价的结果,形成审核发现。审核员在审核记录中概要描述符合性审核发现,详细描述不符合的审核发现,包含对不符合客观事实的清晰陈述,并报告审核发现,为认证决定或保持认证提供充分的信息。
- 准备审核结论。在末次会议前,审核组长要组织审核组准备审核结论。
- 召开末次会议。末次会议意味着现场审核的结束。审核组与受审核组织的管理层共同召开正式的末次会议,并记录参加人员。
- 审核报告。认证机构为每次审核项受审核组织提供书面报告。审核组可以支出改进机会,但不应提出具体解决办法的建议。认证机构享有对审核报告的所有权。
- 不符合的原因分析。对于审核中发现的不符合,认证机构应要求客户在规定期限内分析原因,并说明为消除不符合已采取或拟采取的具体纠正和纠正措施。
- 纠正和纠正措施的有效性。认证机构在审核的后续活动中将审查受审核组织针对不符合的审核发现提交的纠正、原因分析和纠正措施,确定是否可接受。认证机构将验证所采取的纠正和纠正措施的有效性,并将审查和验证的结果告知受审核组织。
- 认证决定
- 认证决定人员。为确保认证公正性,认证决定人员或委员会不能是实施审核的人员,认证决定人员应具有适宜能力。
- 作出认证决定前的行动。
- 授予初次认证所需的信息。
- 授予再认证所需的信息。
- 保持认证
- 保持认证的条件。认证机构在证实获证组织持续满足管理体系标准要求后保持对其的认证。
- 监督活动。在认证有效期内,认证机构对获证组织的管理体系应开展监督活动,定期对管理体系范围内有代表性的区域和职能进行监督。
- 再认证。再认证审核目的是确认认证范围覆盖的管理体系作为一个整体的持续的符合性与有效性。
- 特殊审核。审核活动的基本类型有初次审核、监督审核和再认证审核。除外,还有一下类型的特殊审核:扩大认证范围审核和提前较短时间通知的审核。
- 扩大认证范围审核。对于已授予的认证,如果获证组织申请扩大认证单位,认证机构应对扩大认证单位的申请进行评审,并确定必要的审核活动,以作出是否可予以扩大的决定。这类审核活动可以和监督审核同时进行。
- 提前较短时间通知的审核。认证机构为调查投诉、对变更作出回应活对被暂停的获证组织进行追踪,可能需要再提前较短时间通知获证组织后或不通知获证组织就对其进行审核。
- 暂停、撤销或缩小认证范围。认证机构建立暂停、撤销或缩小认证组织范围的规则,并规定认证机构的后续措施。
(三)服务认证基本流程
我国的服务认证是图4-3所表现的逻辑体系。
- 服务认证活动:服务认证过程是通过采用合格评定功能法的各阶段活动,参照ISO/IEC 17065和ISO/IEC 17067,结合服务业态与体验,针对各种服务接触方式与通用的服务特性:功能性、安全性、时间性、舒适性、经济性和生态性,运用顾客满意度卡诺模型构建特定服务的可测量关键特性指标,以服务体验为主的认证模式开展的认证评价活动。
- 服务认证准则的选择与确定:服务认证准则包括基于与顾客接触过程特点形成的服务特性规范和标准,以及保障特定服务提供的管理规范和标准。服务认证准则通常由特定服务标准与特定服务管理标准组成,遵循服务四项基本特征,通常是无形性、同时性、异质性和非存储性。
- 服务认证方法及服务技术:服务认证制度是基于服务接触方式,以顾客体验和交互感知的服务特性为核心价值展开的普及方法。服务认证过程需要结合服务技术,并采取适当方式和途径获取服务证据,进行服务评价证明。服务认证方法必须考虑的服务技术主要表现形式为:
- 服务蓝图技术,如具备从外部互动线识别服务特性、内部互动线识别服务提供保障与协调能力的技能;具备针对特定服务评价顾客行为、前台员工行为、后台员工行为和支持行为的交互作用与影响的能力。
- 服务补救技术与策略,如补救方针、道歉和承诺方案、失误分析和分类技术、补救期望甄别方法、紧急行动方案(含补偿)和响应、补救结果评价(及时性、主动性、公平性、重拾满意度、顾客忠诚度),以及补救经验学习方案等。
- 服务领域典型的管理技术,如排队论(或称随机服务系统理论)及其结构模型、数学模型和应用;削峰填谷理论和技术;突发事件管理;“真实瞬间”体验技术;网络环境服务技术(如Web Service,称为可互操作的分布式应用平台)。
- 顾客满意测评模型和方法,以及基于顾客满意的卡诺模型所确定的特定服务性的顾客感知结果的分层指标与定量评价顾客体验和互动效果、绩效的能力。
- 服务及服务管理基础理论知识,以及针对特定服务的特性测定与组织的服务管理审核的相关抽样技术及其适宜的统计分析方法。
- 服务认证制度:服务认证制度基于认证模型,它由一种或多种认证模式组成。认证制度的设计应考虑一个完整的认证周期,包括初次认证、再次认证和持续监督评价活动的需求。
- 服务认证的输出:服务认证宜进行定量评价,输出至少应标明:
- 认证的服务名称、范围;
- 关键接触过程与服务特性;
- 各项关键特性体验效果的量化数据,并分别给出直观的图示,如钻石数,最高为5钻,如图4-4所示。服务认证定量评价输出可用于认证文件。
图4-4 汽车租赁服务认证定量分析图
第二节 认证制度和认证方案
一、产品认证制度和产品认证方案
(一)产品认证制度和产品认证方案的概念及其理解
产品认证制度:实施第三发产品合格评定的规则、程序和对实施第三方产品合格评定的管理。----GB/T 27067-2006
“规则”就是规矩和法度,“程序”就是为了进行某项活动而规定的途径,“管理”是指挥、控制和协调某个或若干个过程或活动。
产品认证方案:与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。----GB/T 27067-2006
“规定要求”是明示的需求和期望,如在法律法规、标准和合同中明示的需求和期望。
比较产品认证制度和产品认证方案两个定义可以看出:
- 两个定义的内涵相近,
- 产品认证制度是宏观的通用的产品认证规则、程序和管理要求;
- 产品认证方案是息屏认证制度的具体表现,适用于有相同规定要求的、已经明确的产品类别的产品认证规则、程序和管理要求,即具体针对某类别的产品认证制度。
(二)产品认证制度
1.产品认证制度的制定
产品认证制度包括为实施第三方产品合格评定而制定的规则、程序和对实施第三方产品合格评定的管理。我国开展实施的强制性产品认证(CCC认证)用《XXXX产品认证实施规则》的形式制定了有针对性的产品认证制度。
2.产品认证制度的案例
CCC认证《XX产品的认证实施规则》中含有:
- 总则
- 产品范围及分类
- 认证依据标准
- 认证模式及模式的确定
- 认证单元划分
- 认证委托与申请
- 认证实施程序
- 获证后监督
- 认证证书
- 认证标志
- 认证收费
- 认证责任
- 认证实施细则
- 机构及人员
- 监督管理
- 附录 产品认证工厂质量保证能力要求
(三)产品认证方案
1、产品认证方案的建立
产品认证方案即在产品认证制度下针对特定的产品类别对认证过程和采取技术方法的安排。这些特定的产品可以属于一组具有非常相似特性的特定类型,因此可以在同样管理下执行同一套规则和程序,来判定与同一套规则要求的符合性。认证机构需针对特定产品制定认证方案,对方案的设计、应用、管理和维护承担责任。认证机构也可以运作其他组织(如监管机构、行业协会)制定的产品认证方案,通过和方案制定者签订合同或其他正式协议的方式运行。还有一种可能,几个认证机构共同建立一个认证方案,他们有必要成一个联合的管理组织,使其能够有效地执行方案。
建立方案应给予风险管理的思维,要考虑产品质量管理制度的不符合项所引起的风险,关注产品、服务等不符合规定要求的可能性,也要评估这些风险与认证成本(如认证费用)的关系。通过特定的认证方案,使产品为市场接受,避免产品重大不合格,好处应该要大于产品认证的直接成本和间接成本,从而促进产品认证制度的健康发展。
2、产品认证方案的实施
产品认证方案的实施包括几个功能阶段:选取、确定、复核与证明、监督。
选取阶段就是要确定采取何种要求和方法,选取何种信息来实施对产品的评价,怎样从申请的产品中确定评价的范围和对象等。包括选取方案、选取评价方法和要素、选取管理体系要求、根据抽样方案要求选取的产品对象等。
确定阶段主要指在认证申请的评审、产品特性的检测和评定、生产过程质量过程审核、检测或评定报告的评价、认证决定、认证范围的扩大、认证的后续监督等过程中,认证机构需对有关事项作进一步的核实确认。即在认证过程中对尚未确定的事项,均需作出进一步的确认。确定的目的就是要解决问题,要确定产品的质量特性是否满足要求,质量管理是否满足要求,以便科学、合理地评价组织的产品质量状况。
复核和证明阶段贯穿整个认证过程,在对认真申请的评审、产品特性的检测和评定、生产过程质量过程审核、检测或评定报告的评价、认证决定、认证范围的扩大、认证的后续监督等过程中都存在复核的评价活动。根据所获得诸多信息对产品是否满足认证要求作出评判,即对认证过程中的信息进行材料审核、作出认证决定、颁发使用证书或在产品上使用标志的许可证的过程。
监督阶段的作用是为了确保认证产品在获得后仍能保持复核有关规定的要求。在产品认证方案中应规定通过检测或检查从工厂、公开市场或二者抽样的样品进行监督、通过审核质量制度进行监督、通过评审过程和服务进行监督获得的安排。一般情况下,要确定、复核和证明选定的试验和检验结果,要评价产品质量管理的过程和服务,以便对认证产品的持续符合要求情况进行判断。方案应规定监督的最低频次,也应规定当认证范围变化时的安排和过程。
二、管理体系认证制度和管理体系认证方案
(一)管理体系认证制度和管理体系认证方案的定义
管理体系认证制度和管理体系认证方案是合格评定制度和方案在管理体系认证领域的具体应用。管理体系认证制度可以理解为:实施第三方管理体系认证的规则、程序和对实施第三方管理体系认证的管理。管理体系认证制度包括了第三方管理体系认证的规则、程序和管理活动的内容。
管理体系认证方案是合格评定方案在管理体系认证领域中的具体化和延伸。管理体系认证方案可以理解为:与适用相同的规定要求、具体规则与程序的特定管理体系相关的管理体系认证制度。“规定要求”是明示的需求和期望,如在法律法规、标准和合同中明示的需求和期望。
通常,国家主管部门建立管理体系认证制度,如原国家认证认可监督管理局发布的《质量管理体系认证规则》,而认证机构制定具体的管理体系认证方案。但也有的国家主管部门既建立适用于广泛范围的管理体系认证制度,也在特定管理体系专业类别上制定具体的管理体系认证方案。如对于食品生产企业危害分析与关键控制点(HACCP)管理体系认证,国家认证认可监督管理委员会发布的《HACCP管理体系认证管理规定》,也发布了针对具体专业的《乳制品HACCP管理体系认证实施规则》。这两个文件前者是管理体系认证制度,后者是管理体系认证方案。在国家管理层面上,也可以不区分管理体系认证制度和管理体系认证方案,上述两个文件都可以被认为是管理体系认证制度的表现。认证机构可以在国家管理层面的“认证制度”的规制下,针对具体乳制品生产企业(如XX乳业股份有限公司)的HACCP管理体系认证制定特定的认证方案,是更加具体、细致的对认证规则、程序和管理活动的规定。
(二)管理体系认证制度
1、管理体系认证制度的特点
- 管理体系认证的对象有所不同,但具有共同特性,都是被认证组织的管理系统与过程,即组织建立的管理制度及实施和管理绩效。
- 对于不同类型管理体系评价,可以遵循相同的评价原则,应用的基本规则、程序和方法大体上相近。所以,不同认证类型的管理体系认证在认证制度层面上的规制、程序和管理要求有相同的原则和框架。
- 相对产品认证制度来说,管理体系认证制度的模式单一,清晰、明确,管理体系认证过程的评价是审核。审核方案是管理体系认证制度下的认证方案的一种表现形式。
2、管理体系认证制度模式
管理系统认证制度包括:
- 认证申请及受理评审;
- 审核策划与准备;
- 管理体系文件初审;
- 管理体系初次审核;
- 审核结果复核和认证决定;
- 颁发管理体系认证证书及认证标志的许可;
- 证书有效期监督,至少包括管理体系的监督审核;
- 管理体系的再认证审核;
- 在认证审核结果复核和再认证决定;
管理体系认证制度对以上认证活动的规则、程序和管理进行规定。以规范管理体系认证过程,保证管理体系的有效性,从而实现认证的功能和作用。
(三)管理体系认证方案
1、管理体系认证方案的建立
- 管理体系认证方案是通用的管理体系认证制度的细化和展开,是具体针对管理体系的某特定的专业范围(如环境管理体系中的化工专业、职业健康安全管理体系中的建筑专业),或针对某特定组织(某企业、事业单位、政府及社团组织等)的管理体系认证制度。通常每一个申请认证的组织的管理体系都是个性化的,有其自身特点和实际状况。针对每个特定组织干礼体系的特点和实际状况建立管理体系认证方案,可以更高效、更有效地运作管理体系认证过程。
- 认证机构需针对管理体系认证特定专业或特定组织制定管理体系审核方案,对方案的设计、应用、管理和维护承担责任。认证机构也可以运作其他组织(如监督机构、行业协会)制定的管理体系审核方案,通过和方案制订者签订合同和其他正式协议的方式运行。在两个及以上认证机构对同一家被认证组织进行联合认证时,多个认证机构可以共同建立一个审核方案,通过有效地沟通和协作,来有效地执行方案。
- 建立管理体系的审核方案也应基于风险管理的思维,要考虑特定专业范围内管理体系的不符合项所引起的风险。
- 建立管理体系的审核方案也要关注特定认证组织的产品、服务及过程的特点和实际管理状况,评估这些组织的基本情况、管理风险和审核安排(如审核工作量、审核场所的抽样量等),进而关注与认证成本(如认证费用)的关系。
- 良好的审核方案管理,可以在保证控制认证风险,确保认证有效的前提下,以尽可能合理的认证成本支出,使被认证组织的管理体系既得到第三方保持,又为市场接受,避免出现可能导致产生重大和产品不合格、环境事件事故、职业健康安全事件事故、信息安全事故等重大管理偏差,从而促进管理体系认证制度的广发采信。
2、管理体系认证方案的实施
管理体系认证的开展,同样是选取、确定、复核与证明、监督等合格评定技术在认证活动中的应用。审核方案正是针对特定对象(专业、组织),对选取、确定、复核与证明、监督在审核各个阶段的活动做出安排。
- 选取:选取审核目标、审核对象和方案等活动安排,来实施对管理体系的评价。选取产品、服务、过程等,选取拟审核的分现场,选取评价方法和要素,选取要评价的要求;
- 确定:
- 确定符合特定审核要求的审核人员的能力要求;
- 确定具体的审核工作量、审核方法,确定获取审核证据的方式、审核的关键过程,评价的重要影响因素等;
- 不断收集并确定审核证据,并确定管理体系及过程对审核准则的符合性;
- 在审核结果复核和认证决定中,需对有关事项作进一步的合适确认。
- 复核和证明:贯穿整个管理体系认证过程。对认证申请的评审、现场审核对审核证据的评价、审核结果的复核、认证决定、认证范围的扩大、认证的后续监督等过程中都存在复核和证明;
- 监督:
- 为了确保管理体系在获得认证注册后仍能保持符合有关规定的要求;
- 在一个认证周期的审核方案中规定通过例行的监督审核、再认证审核及其他必要的非例行监督评价活动的安排;
- 审核方案应规定监督审核的最低频次,一般在一年之内进行现场审核,也应规定当认证范围变化时的安排和过程。
三、服务认证制度和服务认证方案
(一)服务认证制度与服务认证方案的概念
服务认证是运用合格评定技术对服务提供者的服务及管理是否达到相关要求提供的有关的第三方证明。
(二)服务认证制度的基本要求
服务认证制度应基于认证模式,它由一种或多种认证模式组成。结合ISO/IEC 17067建立服务认证模式的基本要素,包括但不限于:
- 服务特性的公开检查或检测;
- 服务特性的神秘顾客(暗访)检查或检测;
- 顾客调差(功能感知);
- 既往服务足迹检测(性能感知);
- 服务设计审核;
- 服务管理审核。
(三)服务认证方案的基本要求
认证机构应策划服务认证方案,包括但不限于:
- 界定认证范围;
- 确定认证准则;
- 确定使用法律法规与其他要求;
- 核定认证人日数与专业能力需求和配置,以及组件认证检查组的策划;
以及进行认证制度策划与选择,主要有:
- 选取策划;
- 确定策划;
- 复核策划;
- 监督策划;
- 认证文件与标注(如标志、标识、证书)策划与颁发。、
1、选取
服务认证的“选取”包括:抽样方案和技术,抽样可以具有显著的统计学特性,也可以不具有显著的统计学特性,关键是能够实现认证目标。
通常,抽样方法可以选择如下:
- 简单随机抽样;
- 分层抽样;
- 多级抽样(多阶段抽样);
- 等距抽样;
- 不等概率抽样;
- 判断抽样;
- 配额抽样。
抽样方法应与特定服务提供与认证模式相适应。
2、确定
服务认证的“确定”应按策划的认证制度要求进行实施,主要为特定的服务特性检查和服务管理审核。
(四)服务认证制度的类型
服务认证模式包括八种:
- 公开的服务特性检验;
- 神秘顾客(暗访)的服务特性检验;
- 公开的服务特性检测;
- 神秘顾客(暗访)的服务特性检测;
- 顾客调查包括功能感知;
- 既往服务足迹检测,即验证感知;
- 服务能力确认或验证;
- 服务设计审核服务过程和管理审核。
服务认证评价主要包含服务特性测评、服务过程评价及服务管理能力审核部分,服务特性评价应在成功地完成了服务管理评价之后进行。
认证机构应将服务特性测定、服务管理审核中发现的任何引起关注的或可能被评定为不符合的问题,以适当方式告知申请人。
(五)服务认证模式的组合与应用
在一个具体的服务认证活动中可以从上述的八种服务认证模式中选取一种或多种组合成特定的服务认证方案。
- 在组合或确定服务认证模式时需要考虑:具体服务的复杂度、服务风险及认证风险、服务认证实施的可行性、认证成本及时间、顾客的期望与要求、认证不同阶段的目标与要求等。
- 认证机构应分析拟认证的特定服务所处业态、接触方式和特性结构及其风险状况,选择适宜的认证模式,策划、设计并确定认证制度。通常情况下,应该:
- “人——人”接触时,采用神秘顾客,进行暗访检查或检测的认证模式;
- “人——机”,或“机——人”接触时,采用公开检查/检测与神秘顾客暗访相结合的认证模式;
- “机——机”接触时,采用公开检查/检测的认证模式。
第三节 认证机构
一、认证机构概述
(一)认证机构的特征与运作
认证机构是指运作认证方案的第三方合格评定机构,从事对产品、服务、过程、管理体系或人员复核规定要求的评价工作。
- “认证方案”如前一节所述,指与适用相同规定要求、具体规则与程序的特定认证对象相关的认证制度。
- “第三方”指两个相互联系的主体之外的某个客体,认证机构独立于被认证方,也独立于被认证的利益相关方,它的“第三方”属性决定了认证结果的公正性及公信力,是其重要特征。
- 第三方认证机构在认证制度的框架下建立和运作认证方案,开展一系列认证活动,以其对认证对象规范地、适宜地评价、确认、复核和证明,传递市场信任,服务经济发展。
(二)认证机构的分类
依据认证机构开展的认证业务类型,可以把认证机构分为产品认证机构、管理体系认证机构、服务认证机构、特种职业人员注册火认证机构。
目前我国的认证机构中,一些发展历史长、具有较强技术基础和认证服务能力的认证机构能够同时提供产品认证、管理体系认证、服务认证等业务。
这些综合性认证机构可以为认证客户提供多种选择的认证服务,能够很便利地实现一个认证方案的运作,为同一个认证客户提供多类型的认证服务,颁发多张不同类型的认证证书。
只有单一类型认证业务的认证机构,特别是那些有行业特色的产品认证机构、服务认证机构,其认证服务由更强的专业性、有更专注的认证管理,也是认证机构转型升级、提升服务能力的发展方向。
(三)认证机构的管理原则
认证的总体目标是使所有相关方相信认证对象满意规定要求,认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。
认证机构应致力于建立信任,遵循公正性、能力、责任、公开性、保密性、对投诉的回应和基于风险的方法等管理原则,建立和运行一个确保其自身运作公正性、能力和认证有效性的管理体系,从组织机构、资源保障、认证活动等方面作出规定并予实施。
管理原则是认证机构的能力管理及运作绩效的指导和基础,特别在出现未预料到的情况时,这些原则应作为认证机构决策的指南。
二、认证机构的能力
(一)认证机构的通用要求
1、法律与合同事宜
认证机构应该是一个法律实体,或者是一个法律实体内有明确界定的一部分组织单元,这种明确的法律地位使得认证机构能够对其所有的认证活动承担法律责任。政府性质的认证机构因其政府复位可以被视为法律实体。
认证机构应余每个被认证组织签订关于提供认证服务的具有法律效力的合同或协议,认证合同或认证协议应考虑认证机构和被认证组织的责任和义务。如果认证机构由多个办公场所或被认证组织有多个场所,认证合同或协议应该覆盖认证范围内所有场所,或应具有同等法律效力覆盖所有场所的补充协议。意向认证协议可以由多个相互引用或以其他方式相互联系的协议来实现。
2、公正性的管理
公正性是合格评定活动的基本原则,认证机构对公正性负责,不允许商业、财务或其他压力损害公正性。
具体的管理要求在认证机构的管理体系中都有明确规定并应严格执行。
认证机构最高管理层要对认证活动的公正性做出承诺,表明理解公正性的重要性,并对利益冲突加以管理,确保认证活动的客观性。
3、责任和财力
认证机构会对认证活动引发的风险进行评估,将对各个活动领域和运作地域的业务引发的责任做出安排,如购买有仃有关的保险或保有储备金。认证机构会评估其财务状况和收入来源,并能够自我证明公正性没有收到商业、财务或其他方面压力的损害。
4、认证机构的结构
- (1)组织结构和最高管理层。
- 认证机构由明确的文件对机构的组织结构、管理层、其他认证人员及各委员会的职责、责任和权利做出规定。
- 认证机构的组织结构和管理方式应该能够维护认证活动的公正性。
- 认证机构的最高管理层的主要职责有:
- 政策的制定以及过程和程序的建立、策划、过程和程序实施的监督、确保公正性、财务监督、认证方案的开发、评定活动与认证的事实、对投诉的回应、认证决定、提供资源等。
- (2)运行控制。
- 认证机构运作有一个复杂的系统来完成,可能存在分支办公室、合伙人、代理、特许经营者等交付的认证活动。
- 这些组织单元的法律地位、关系或地理位置可能不同,但都被覆盖在认证机构的管理系统中。
- 在认证机构的风险管理中,需要充分考虑这些活动给认证机构的能力、一致性和公正性带来的风险,通过相关的管理制度、规则程序,对这些组织单元与认证有关的过程进行控制
(二)认证机构资源
1、认证人员
- 认证申请评审人员:核查认证申请及相关信息的充分性、准确性,并评审其个性化特征;确认认证机构满足认证要求的能力(人员能力、业务范围、时间等);解决认证机构与申请组织之间的理解差异,为建立审核方案提供输入。
- 认证/审核方案管理人员:基于申请评审过程的输出,制订认证/审核方案;对整个认证周期评价活动(产品检测、工厂检查、审核、监督、再认证)作出安排;组织评价活动的准备和实施,并在方案实施过程中根据变化和需要进行调整。
- 认证评定人员:对认证评价活动的结果进行复核,并作出授予或拒绝认证、扩大或缩小认证范围、暂停或恢复认证、撤销认证或更新认证的决定。
- 认证人员专业能力评价人员:在参与认证活动之前的初始能力评价或在人员履职的连续评价中,依据人员能力准则对认证人员的专业能力进行评价的人员。
- 培训指导与管理人员:在认证人员能力保持和提升活动(培训、技术研究、认证技术知识管理等)进行策划、指导和监督的管理人员。
- 管理职能人员(管理层和行政人员):认证机构管理层负有重要的职责,如管理体系建立与运行、公正性管理、财务监督、认证业务开拓、认证流程管理、对投诉和申诉回应、认证决定、合同安排及资源提供等。行政人员负责管理层职责的执行和综合事务的管理。
- 认证评价人员(检查员、审核员、审查员):承担具体认证项目的评价工作,如产品认证的管理体系评审、管理体系认证的文件审核和现场审核、服务认证的现场评审和服务特性测评等。
- 技术专家:在认证评价活动中,对认证评价人员的评价工作给予技术上的培训、指导和咨询等支持性工作,以确保认证评价工作的专业性及有效性。
2、认证人员的能力管理
- 能力准则的确定。认证机构要确定认证管理和认证人员的能力准则。应根据不同认证准则的要求,针对不同认证过程中的每项职能确定能力准则。该过程输出要求知识和技能的准则,这些知识和技能是有效地实施认证及评价实现认证目标所必须得。
- 人员能力评价。认证机构授权有能力的管理人员,对照所确定的能力准则,对所有参与认证管理和实施认证评价及其他认证活动的人员进行初始能力评价,并在后续的使用过程中持续对他们的能力和绩效进行评价。
- 参与认证活动的人员的管理。认证必须具备足够的、有能力的人员以对其各种类型与范围的认证方案以及其他认证工作进行管理和支持。
三、认证机构的运作
(一)认证机构的信息管理
1、公开信息
基于认证机构公开性原则,认证机构会以各种不同的形式,如网站、出版物、文件或其他方式在业务覆盖的地区主动公布认证相关信息,主要有:
- 认证评价过程的安排;
- 授予、拒绝、保持、更新、暂停、恢复或撤销认证,或扩大或缩小认证范围的过程;
- 认证机构业务类型和认证方案;
- 认证机构的名称和认证标志或徽标的使用;
- 对索要信息的请求、投诉和申诉的处理过程;
- 公正性政策。
2、认证文件
认证机构的认证文件有特定的含义,一般指认证证书及证书附件等,认证机构可以由任何方式向获证组织提供认证文件,如书面形式、电子形式等。认证制度中的认证规则对认证文件的内容有者明确的要求,包括:
- 获证组织的名称和地理位置(或多场所认证范围内总部和所有场所的地理位置);
- 授予认证、扩大或缩小认证、更新认证的生效日期,生效诶器不应早于相关认证决定的日期;
- 认证有效期或认证周期一直的应进行再认证的日期;
- 唯一的识别代码;
- 认证获证客户时所用的法规、标准和(或)其他规范性文件,包括发布状态的标示(例如修订时间或编号);
- 与活动、产品和服务类型等相关的认证范围,包括每个场所相应的认证范围,且没有误导或歧义;
- 认证机构的名称、地址和认证标志;
- 可以使用其他标识(如认可标识、客户的徽标),但不能产生误导或含混不清;
- 认证用标准和(或)其他规范性文件所要求的任何信息;
- 在颁发经过修改的认证文件时,区分新文件与任何已作废文件的方法等。
3、认证资格的引用和标志的使用
认证制度对认证资格的引用和标志的使用都有明确的要求。机构对授权获证组织使用的认证标志应有管理规则。产品认证、服务认证、管理体系认证因其认证对象及认证制度不同,标志使用要求不同。认证机构通过合同或协议等具有法律效力的规定,应对获证组织对证书标志的使用做出要求。要求获证组织:
- 在传播媒介(如互联网、宣传册或广告)或其他文件中引用认证状态时,应复核认证机构的要求;
- 不作出或不允许有关于认证资格的误导性说明;
- 不以或不允许以误导性方式使用认证文件或其任何部分;
- 在其认证被撤销是,按照认证机构的指令立即停止使用所有引用认证资格的广告材料;
- 在认证范围被缩小时,修改所有的广告材料;
- 不允许在引用其认证资格时,误导公众对认证类型的理解;
- 不得暗示认证适用于认证范围以外的活动和场所;
- 在使用认证资格时,不得使认证机构和(或)认证制度声誉受损从而失去公众信任。
4、信息保密
认证机构在管理中应严格遵循保密原则,与所有在认证活动中能够接触各类保密信息的人员(包括代表其工作的委员会、内部或外部机构的人员)签订法律文件,对在各个层次从事认证活动时获得或产生的所有信息的管理负责。对于拟公开的信息,认证机构应提前告知客户。认证机构获取和评价的认证活动所有信息均视为保密信息,除非被认证组织自己公开相关信息。
认证机构及工作人员对于特定获证客户或个人的信息,未经其书面同意,不得向第三方披露。当法律要求认证机构或合同安排(例如与认可机构签订的)授权认证机构提供保密信息时,除法律禁止外,认证机构应将拟提供的信息提前通知有关客户或个人。从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构的政策按保密信息处理。认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部机构人员或个人,除法律有要求外,对从事认证机构的活动时获得会产生的所有信息予以保密。
5、认证机构与认证组织间的信息交换
认证机构应与认证组织就认证或称和要求的相关信息建立良好的沟通机制。认证机构向组织提供并为其更新一下信息:
- 对人认证活动整个过程的详细说明,包括申请、初次认证、监督和授予、拒绝、保持认证、扩大或缩小认证范围,更新、暂停、恢复、撤销认证的过程;
- 认证依据的规范性要求;
- 申请、初次认证和保持认证资格所需费用的信息;
- 认证机构在遵守认证要求、配合认证过程实施时对客户的要求;
- 获证组织引用认证资格时的权利和责任(包括要求)予以说明的文件;
- 投诉和申诉处理过程的信息。
(二)认证机构的业务过程管理
认证机构的业务过程管理即运用合格评定技术,在认证制度的框架下运作认证方案的过程,其内容已在第二节中详述。
认证机构的认证业务流程一般如下:
- 认证申请——申请评审——认证方案——评定准备——评定实施——评定结果复核——认证决定——认证许可。
产品认证、管理体系认证、服务认证的认证流程在过程细节上勋在不同,过程要求也各有特点,但总体的管理思路基本一致,都应该按照明确的认证制度要求,制定并实施认证程序和工作规则;也都应该制定详细的认证方案,并按照PDCA过程方法的管理思路运作认证方案,以控制认证质量,确保认证有效性。
(三)认证机构的通用管理
认证机构应建立、实施和保持一个文件化的、能够规范运作认证过程的管理体系。除了本节二、三部分描述的管理活动外,还有一些通用的管理活动,以支撑和改进认证机构的能力管理和业务管理。
1、管理职责
- 认证机构最该管理为认证机构的活动制定方针和目标,并形成文件。
- 认证机构的管理方针应体现认证机构的战略方向和经营理念,符合认证活动的关键特性和价值体现,包括客观、公正、规范、服务的内涵。
- 认证机构的管理者会通过各种形式向在认证活动中承担职责的人员传达管理方针的内涵,确保认证机构的政策和管理制度在组织的各个层次上得到理解、执行,规范、科学地运作认证过程。
- 认证机构的管理目标是在管理方针的框架制定的,体现机构具体的工作目标,如认证客户的满意度,认证受理评审优良率、现场审核质量优良率、产品检测报告差错率、认可评审不合格率等。
- 良好的工作目标管理,能够推动认证机构的各项活动提高质量,放置认证风险的发生,为认证客户提供良好服务。
2、文件化信息的管理
认证机构与认证有关的管理系统是以文件化为基础的。通常情况下,认证机构编制管理手册及管理程序、工作规范、工作标准及各类认证技术规则等。管理手册表明认证机构管理框架和总体信息,内容包括管理方针、管理目标、组织机构及管理职责,也包括认证资源、认证信息管理、认证流程管理总体要求。其他文件为工作程序、技术要求等操作性文件,将指导认证机构工作人员规范地开展各项认证活动。
认证机构对管理文件进行系统管理,包括:文件的审核批准,文件的评审、更新及修订状态管理;文件的使用;文件的作废管理;外来文件管理等。在认证活动中产生的大量信息需要保存下来,应形成记录,为认证的证明作用提供支撑。认证机构的记录管理主要涉及识别、贮存、保护、检索和处置与保护等。认证机构的认证档案管理是一项重要的工作,认证资料的保存往往涉及与获证组织的合同、相关法律责任、保密性要求等。
3、改进机制
认证机构内部设有三层次改进机制,日常工作质量监督、内部审核、管理评审评估自身管理,运用纠正措施流程管理,不断进步。日常管理改进的机会主要来自机构自身设立的例行检查制度,可能有对认证流程工作质量的检查、对认证档案的复核、对客户的回访、对管理目标的考核等;有一些日常管理改进的机会是被动的,比如客户投诉和抱怨、外部监管出现的问题、获证组织产品质量或管理绩效出现问题等。内审和管理评审是认证机构必须建立的内部评价及改进制度,全面评定认证机构自身管理系统的符合性、适宜性、充分性和有效性。认证机构应恪守规范,不断提升服务能力,不断改善服务增添动力。
四、认证机构管理体系实例
(一)认证机构业务类型
- 管理体系认证:质量管理体系(QMS),环境管理体系(EMS),职业健康安全管理体系(OHSMS),食品安全管理体系(FSMS),信息安全管理体系(ISMS),信息技术服务管理体系(ITSMS),能源管理体系(EnMS);
- 产品认证:03加工食品、饮料喝烟草,04纺织品、服装和皮革制品,12电子设备及零部件;
- 服务认证:包养和修理服务,批发业和零售业服务,卫生保健和社会福利;
- 过程认证:有机产品认证(养殖、种植、加工),良好农业操作规范(GAP),食品危害分析及关键控制点(HACCP)等;
- 人员认证:CCAA的审核员能力评价。
(二)组织机构
认证机构典型组织机构如图4-6所示。
第四节 合格评定新领域
- 随着社会的发展和进步,合格评定的作用越来越明显,需求越来越广泛,促使其认证领域也在迅速扩大。近年来蓬勃发展的碳足迹、温室气体、碳核查、水足迹、节能、新能源、二方评价等深入国民经济各个领域,而且还在不断涌现新的合格评定领域和模式。
- 在能源方面就有太阳能、风能、生物质能、储能、绿色照明等多领域的合格评定,从安全性、性能、EMC、特殊环境适应性、 效率评定、“领跑者”认证、户外实证、全过程质量控制、项目验收、尽职调查、电站后评价、运维能力评估和电站技改及优化评估等多种项目开展合格评定工作。
- 生物质的评价和认证是我国认证行业助力企业生物质能产品(厨房废油、生物才柴油等)的健康发展,依托ISO 13065生物质能可持续准则及我国出台的《生物质成型燃料锅炉》(NB/T 47062-2017)《生物知恩阁可持续性认证技术要求》(RB/T 175-2018)作为认证依据,促进生物质能成型燃料锅炉产品的技术进步和发展,推进林业生物质能源林建设和林能一体化健康发展。
本章小结
国际上,认证已经成功地发展了一百多年。我国的认证事业也走过了近三十年的历程,已经渗透到经济和社会发展的方方面面。认证是国家规范经济、促进发展的基本制度,是政府保障产品、生态和人民生命财产安全的重要手段,也是企业等经济组织规范内部管理、提升产品质量和社会责任绩效的有效方法。
认证制度的发展,已经形成了科学、规范的管理体系和系统。产品认证、管理体系认证发展日趋成熟,取得了丰硕的成果;服务认证也在近年起步、发展,在国际上一直处于引路地位。近年来随着认证的发展和社会的进步,各类新领域的认证也在蓬勃发展,并越来越多获得社会的认可。认证制度下的认证方案管理、特定认证项目的运行控制、认证结果的有效性等已经形成规范要求,认证机构的运作和管理逐渐系统、规范、高效。
本章从认证的基本概念入手,简单说明了认证的基本特征、分类和认证活动及其运行,阐述认证制度及认证方案的建立和实施,介绍了认证机构的特征、管理和运作过程,以使学员对认证有一个初步的、总体的了解,为后续学习各类型合格评定课程奠定基础。
思考题
- 简述认证的定义及其理解。在社会主义市场经济活动中认证的作用有哪些?2.认证分为哪三种基本类型 ?
- 它们的基本流程如何?(图示说明)
- 产品认证制度和产品认证方案的概念是什么?如何理解?
- 简述七种产品认证制度的特点。
- 服务认证制度有哪些模式 ?简要解释“服务特性检验和(或)检测”的要求。
- 简述认证机构的管理原则
- 认证机构的认证人员分哪几类?他们的职责分别是什么?认证人员管理的关键过 程是什么?
- 举例说明新型的合格评定领域都有哪些
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
