GBT 27065-2015合格评定产品、过程和服务认证机构要求
发布时间:2025-06-07 点击:4
合格评定 产品、过程和服务认证机构要求
Conformity assessment--Requirements for bodies certifying products ,processes and services
(ISO/IEC 17065:2012.IDT)
本标准按照 GB/T 1.12009 给出的规则起草。
本标准代替 GB/T 27065一200《产品认证机构通用要求》与GB/T 27065-2004 相比主要技术变化如下:
基于ISO/CASCO 所采纳的通用结构重新构架:
基于GB/T 27001~GB/T 27005 进行修订:
修订了第 3 章术语和定义;
-改进了公正性要求(机制):
在第 7 章过程要求中引人了 GB/T 27000 的功能法:
在第 8 章中强化了管理体系的要求:
-附录 A给出了产品认证机构及其活动的原则:
附录 B 给出了对过程和服务应用本标准的信息:
考虑IAF GD5 的要求进行了改进;引用了认证方案,有关的进一步信息见 GB/T 27067.本标准使用翻译法等同采用ISO/IEC 17065;201《合格评定 产品过程和服务认证机构要求》。与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下;
GB/T 27000-2006合格评定 词汇和通用原则(ISO/IEC 17000:2004.IDT)GB/T 18346-2001各类检查机构能力的通用要求(ISO/IEC 170202012IDT)
GB/T 27021-2007合格评定 管理体系审核认证机构的要求(ISO/IEC 17021:2011.IDT)GB/T 27025-2008 检测和校准实验室能力的通用要求(ISO/IEC 170252005IDT)本标准由全国认证认可标准化技术委员会(SAC/TC 261)提出并归口。
本标准起草单位;中国合格评定国家认可中心、国家认证认可监督管理委员会认证监管部、中国电子技术标准化研究所、北京赛西认证有限责任公司、中机生产力促进中心、中国建材检验认证集团股份有限公司、中国标准化研究院、国建联信认证中心、中国质量认证中心、中国认证认可协会、中国赛宝实验室
本标准主要起草人:陈云华、史新波、徐娜、宋红茹、王凌、曝永才、石新勇、朱春雁、樊亚军、刘健、陈昕、李春江、王淑媛、万举勇。
本标准首次发布于 2004 年 11 月。
引言
产品、过程或服务认证的总体目标是向所有利益相关方提供产品、过程或服务符合规定要求的信心。认证的价值在于所建立的信心和信任的程度,这种信心和信任来源于第三方对满足规定要求的公正和有能力的证明。认证的利益相关方包括但不限于:
认证机构的客户;a)
6)获得产品、过程或服务认证的组织的顾客;
政府部门;c
d)非政府组织和
e) 消费者以及其他公众。利益相关方可以希望或要求认证机构满足本标准的所有要求,需要时,也可以包括认证方案的要求。
产品、过程或服务认证是为产品、过程或服务满足标准和其他规范性文件的规定要求提供证明的-种方式。有些产品、过程或服务的认证方案可包括初始检测(或检验)和对供方质量管理体系的审核,以及后续的监督。对于后续监督,要考虑对质量管理体系的审核以及从生产现场和市场抽样的检测或检验。有些认证方案基于初始检测和监督检测,还有一些认证方案仅包括型式试验。
本标准规定了对认证机构的要求,遵循这些要求旨在确保认证机构以有能力、一致和公正的方式实施认证方案,以促进国际和国内承认这些认证机构,接受获证产品、过程和服务,并因此促进国际贸易本标准可作为认可、同行评审使用的准则文件,也可作为政府部门、认证方案所有者或其他方指定使用
的准则文件。本标准的要求是认证机构实施产品、过程或服务认证方案的通用准则。在特定行业或其他部门使用时,或必须考虑诸如健康和安全等特殊要求时,可对本标准的要求进行扩充。附录 A 包含了与认证机构及其提供的认证活动相关的原则。
本标准未对认证方案的内容及其制定提出要求,也不限制方案所有者的作用或选择,但是方案的内容不宜与本标准的任何要求产生排斥或冲突。
可采用认证证书和(或)符合性标志的形式来表明满足适用的标准或其他规范性文件。但在很多情况下,根据规定的标准或其他规范性文件认证特定产品(或系列产品)、过程和服务的认证方案,还需要其特有的解释性文件。
本标准不仅适用于第三方产品、过程或服务认证,其诸多条款也可用于第一方和第二方产品合格评定程序。
在本标准中,使用如下助动词形式:
“应”表示要求;
“宜”表示建议:
“可”表示允许:
“能”表示可能性或能力:
详见ISO/IEC 导则 第2部分。
产品、过程和服务认证机构要求合格评定
1范围
本标准包含了对产品、过程和服务认证机构的能力、一致性运作和公正性的要求。按照本标准运作的认证机构不必提供所有类型的产品、过程和服务认证。产品、过程和服务认证是一种第三方的合格评定活动(ISO/IEC 17000:2004 的 5.5)。
在本标准中,除了那些专门说明“过程”或“服务”的条款(见附件 B),术语“产品"也可理解为“过程”或“服务”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 17000 合格评定 词汇和通用原则(Conformity assessment-Vocabulary and generalprinciples)
ISO/IEC17020 合格评定 各类检验机构能力的通用要求(Conformity assessment一Require-ments for the operation of various types of bodies performing inspection)
ISO/IEC 17021 合格评定 管理体系审核认证机构的要求(Conformity assessment一Require-ments for bodies providing audit and certification of management systems)
ISO/IEC 17025 检测和校准实验室能力的通用要求(General requirements for the competence ottesting and calibration laboratories)
3术语和定义
ISO/IEC 17000 界定的以及下列术语和定义适用于本文件。
客户 client
有责任向认证机构确保满足认证要求(3.7)包括产品要求(3.8)的组织或个人注,若无特别说明,则本标准中使用的术语“客户”既适用于“申请人"也适用于“客户”
3.2咨询 consultancy
对下列活动的参与:
a) 获证或拟认证的产品的设计、制遣、安装、维护或分销:;或
b) 获证或拟认证的过程的设计、实施、操作或维护;或
c)获证或拟认证的服务的设计、实施、提供或维护
注,在本标准中,术语“咨询”是指涉及认证机构、认证机构的人员以及与认证机构有关联的组织的活动。
3.3评价 evaluation
合格评定活动中的选取和确定功能的组合
GB/T 27065-2015/SO/IEC 17065.2012
注:ISO/IEC 17000:2004 的 A2 和 A3 对选取”和“确定”功能进行了描述
3.4产品 product
过程的结果
注1ISO 90002005 中给出了四种通用的产品类别
务(如运输)(见3.6 定)
软件(如计算机序典
硬件(如部
程性材料(如剂)
许多产品由分属于不同产品类别的成分组成,其属性是服务、软件、硬件,还是程性材料取决于产品的主导成分注 2.产品包括自然过程的结果,如植物生长和其他自然资源的形成。注3.改编自ISO/TEC 17000.2004.定义3.3
3.5过程 process
一组将输人转化为输出的相互关联或相互作用的活动
例如:焊接过程热处理过程需要确认过程能力的制造过程(如在规定的允许误差内操作或生产产品)食品加工过程和植物生长过程。
注,改编自ISO 9000.2005.定义3.4.1
3.6服务 service
在供方和顾客的接触面上至少需要完成一项活动的结果,并且通常是无形的注1服的提供可及如下种
一在顾客提供的有形产品(如要修理的汽车)方面所完成的活动
在顾客提供的无形产品(如准备纳税申报单所需的损益表)方面所完成的活动
无形产品的交付(如在知识传播方面的信息提供)
为顾客营造织围(如在宾馆和餐馆)
注 2:改编自 ISO 9000:2005.定义 34.2
3.7
认证要求 certification requirement作为获得或保持认证的条件,客户(3.1)所要的规定要求括产品要求(3.8)注认证要求包括为满足本标准由认证机构提出的对客户的要求(通通过认证协议,见 .1.2)包括认证方案提出的对客户的要求。本标准所指的“认证要求”不包括认证方案对认证机构提出的要求例如,以下为认证要求,但不是产品要求
履行认证协议
付费用;
提供获证产品变更的信息
为监督活动提供获取获证产品的途径
3.8产品要求 product requirement
认证方案列出的标准或其他规范性文件中规定的与产品直接相关的要求注:产品要求可以在法规标准和技术规范中规定,
3.9认证方案 certification scheme
针对特定的产品,适用相同的要求规则和程序的认证制度
注1:改编自 ISO/TEC 17000:2004.定义 2.8
注 2:“认证制度”是一种“合格评定制度”,其定义 SO/TEC 17000:2004 的 2.7
注3:实施产品过程服务认证的规则序和管理由认证方案规定
注4.ISO/TEC 17067 结合 SO/TEC 指南 28 及 SO/TEC 指南 53 提供了制定认证方案的通用指南
3.10
认证范围 scope of certification
对以下内容界定
批准认证的产品、过程或服务
适用的认证方案;
评价产品过程或服务否符合要求的准和其他规范文件(包括发布日期)
3.11
方案所有者 scheme owner
负责制定和维护特定认证方案(3.9)的个人或组织注,认证方案所有者可以是认证机构自身、政府部门行业协会认证机构团体或其他组织
3.12
认证机构 certification body
运作认证方案的第三方合格评定机构
注:认证机构可以是非政府的或政府的(具有或不具有监管权利
3.13
公正性impartiality
存在的客观性
注1客观性意味着利益冲不在或者已解决从而不会对认证机构的活动产生不利影响注 2:表述公正性要素的其他术语有独立无冲突没有成见没有偏见中公思想开明不偏不不受他人影响、均衡。
4通用要求
4.1法和合同事项
4.11
认证机构应是一个法律实体,或一个法律实体内明确界定的一部分,以便该法律实体能够对其所有认证活动承担法律责任,
注,政府的认证机构基于其政府地位而被视为法律实体
4.1.2认证协议
4.1.2.1 认证机构应有具有法律约束力的协议,为客户提供认证服务。认证协议应考认证机构及其客户的责任。
4.1.2.2认证机构应确保其证协议要户至少守
始终满足认证要求(见 3.7),包括当收到认证机的通知时做出适当变更(见 7.10)a
如果认证适用于持续生产,则获证产品应持续满足产品要求(见3.8)6
c客户为下列事项出有
1)实评价(见3.3)和(需要)括文件记录关设备所区城人员及客户的分包;
2)投诉的调;
3)适用时,观察员的参与
客户有关证的声明与认证围3.10一
客户不得以损认证机构声誉的方式使用产品认证的结果,不得做出使认证机构认为可能误导或未经授权的有关产品认证的声明;
当认证暂停撒销或终止时,客户停止使用包含产品认证内容的所有广告,采取认证方案要求的措施(如交回认证文件)以及其他需要的措施。如果客户将认证文件的副本提供给其他人,文件应被完整地复制或者按照认证方案的规定复制;
在文件、宣传册或广告等传播媒介中涉及产品认证内容时,应遵守认证机构的要求或认证方案的规定
i)客户与符用(能在证的产品息的注:见ISO/IEC 17030ISO/IEC 指南 23 和 ISO 指南27.j) 客户保存已知的与认证要求符合性有关的所有投诉记录在认证机构要求时提供,以及1) 对这些投诉以及在产品中发现的影响认证要求符合性的任何缺陷,采取适当的措施
2将所采取的形成文件。
注:认证机构对j)项的证实可在认证方案中定
k)当发生了可能影响满足认证要求的能力的更户及时通知认证机构注变更的例子包括
法律、商业、组织的状况或所有权的变更,
组织和管理层的变更(如主要的管理策人员变更)
一对产品或生产工艺的改进
系地址和生产场地:
一质量管理体系的重要变更
4.1.3许可文件证书和符合性志的用
4.1.3.1 认证机构应按照认证案的定对许可文件证书合的所有权用和示以及表明产品已获得认证的任何其他机制进行控制。
注1:认证机构许可的证书和标志的使用指见SO/TEC 指 23
注 2:ISO/IEC 17030 规定了第三方标志的使用要求。4.1.3.2对在文其传对认案确引用或书或其表品已获认证的其他方式的误用应采取适当的措施。
注:这类见 ISO指 27.包括正销证书布违通告及时的措
4.2公正性管理
4.2.1认证活动应公正地进行。
认证机构应对认证活动的公正性负责,不允许有任何来自商业、财务或其他方面的压力损害公4.2.2正性。
4.2.3 认证机构持续地进行公正性风险识别,这些风险源于其自身的活动或各种关系或者源于其人员的各种关系(见 4.2.12)尽管这些关系不一定给认证机构带来公正性风险。注 1:给认证机构公正性带来风险的关系可能源于所有权管方式管理层、人员资源、财务合同营销(包括品牌)以及给介绍新客户的人佣金或其他好处等注2:此处风险识别并不是指 SO 31000 中的风险评估4.2.4当识别出了公正性风险,认证机构应能够证实如何消除或最大限度减小此类风险。5.2 所规定的机制应能获得这方面的信息。
4.2.5认证机构最高管理层应对公正性做出承诺
4.2.6机和其在律实体下部以及在其制见..下实
是获证产品的设计者、制造商、安装者、分销者或维护者
6是获证过程的设计者、实施者、操作者或维护者:
c)是获证服务的设计者、实施者、提供者或维护者;
d)主动或被动地为其客户提供咨询(见32)
当认证方案要求对客户的管理体系进行评价时,为其客户提供管理体系的咨询或内部审核
注 1这不排下列况-在认证机构与其客户之闸可能发生的信息交换(如解释检查发现或明要求)和认证机构运作所必需的获证产品的使用、安装和维护。注 2SO/IEC 170212011 中 3.3 定义了“管理体系咨询”
4.2.7证机构应确保与其直接关联或与其附机有关联的其他法律实体的活动其认证活
动的公正性。注:见4.2.3.注1
4.2.8当42.7中的其他的律实体供或产证产品(包括认证的产品)或提供询(见3.2)时认证机构的管理人员、复核和认证决定人员不应参与该法律实体的活动。该法律实体的人员不应参与认证机构的管理、复核和认证决定。
注第6定了对于评员的公正6.2. 622. 用的关了
4.2.9认证机构活动的营销和报价不应与询(见3.2)机的活动相关联认证机构不应宜称或暗示选择某咨询机构将使认证更为简单容易、迅速或廉价。
4.2.10 在认证机构规定的期限内,提供过产品咨询(见 3.2)的人员不应从事对该产品的复核和认证决定。
注1可在认证方案中规定期限,如果由认证机规定期限应该足够长以确保不影复和认证决定的公正性
通常规定为两年。注2第222.4.2.11认证机构应采取措施,以应对已知的来源于其他人员、机构或组织的行为所产生的公正性的风险。
4.2.12 认证机构中可能影响认证活动的所有人员(外部或内部)或委员会均应公正地行使职责
4.3责任和财力
4.3.1证机构应好安排(如)引任4.3.2 认证机构应保持财务状况稳定,并且应具备运作所需的资源
4.4 非歧视性条件
4.4.1 认证机构运作所循的方针和序以及对它们的管理应是非歧视性的。除非本标准规定否则
程序不应妨碍或阻止申请人申请4.4.2 对于其活动在认证机构运作范内的所有请人,认证机构的服务都应开放4.4.3 不应以客户的规某一协会或团体的成员发证书的数量作为实施认证的限制条件不应含有任何不恰当的财务或其他条件。
注,当存在一些原则性的或明显的理由时,例如客户参与非法活动或以往有重复发生不符合认证要求和(或)产品要求及类似情况时,认证机构可以婉拒其认证申请或维持认证合同。4.4.4认证机构应将与要求评价复核决定和监如果有)有关的事项限定在认证范围内
4.5性
4.5.1 认证机构应通过具有法律约束力的承诺对从事认证活动时得或产生的所有信息的管理负责。除客户自己公开的或机构与客户之间商定(如为应对投诉)的信息外,所有其他信息均应视为专有信息并应视为保密信息。认证机构拟向公众公开保密信息时,应提前通知客户。
4.5.2当认证机构根据法律要求或合安排提供保信息时,证机构应将提供的信息通知有关客户或个人,除非法律限制。
4.5.3 从客户以外其他来源(如者管机构)得的关于客户的信息应按保信息处理
4.6可公开获取的信息
认证机构应(通过出版物电子媒介或其他方式保存和根据请求提供下列信息a)有关(或涉及)认证方案的信息,包括评价序准保扩小停销或拒认证的规则和程序;
认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息6申请人与客户的权利和义务的描述信息,包括使用认证机名称和认证标志以及认证结论引用方式的要求约束或限制
d)有关处理投诉和序的信息
5结构要求
5.1组织结构和最高管理层
5.11认证活动应从构和管理保证公正性。
5.1.2认证机构应将其组织结构形成文件并明管理层和其他认证人员及各委员会的任务责任权力。当认证机构是一个法律实体内明确界定的一部分时,这种结构应包括上下级关系和与同一法律实体内其他部分的关系。
5.1.3证机构的管层应确对下
制定有关认证机构运作的方针
监督方针和程序的实施
监督认证机构的财务
研发认证活动
制定认证要求
评价(见 7.4
复(见7.5
证决(见7.6)
需要时,授权委员会或人员代表管理层开展规定的活动
合同安排;
为认证活动提供充分的资源;
回应投诉和申诉
人员能力;in)n证机的系(第85.1.4证机构有关于参与证过第7 )的委员会的限的式规则这种委员会应免受来自商业、财务和其他可能影响决定的压力。认证机构应保留任命和撤销委员会成员的权力。
5.2 维护公正性的机制
5.2.1认证机构应有一个维护公正性的机制该机制应提供以下方面的输入
与认证活动的公正性有关的方针和原则
6认证机构出于商业或其他考而妨碍一致公正地提供认证活动的任何倾向;影响认证的公正性、保密性等事项,包括信息公开。9注1制可被其他任(如做决定的过其是这加其保
公正性的基本作用。
注2该机制可以是由一家或多家认证机构组建的委员会,也可以是方案所有者、某个政府部门或类似团体运作的委员会。
注3:多个认证方案共用一个机制也符合此要求
注4:如果认证机构也供管理体系认证,合 S0/TEC170212011 的 6.2 的委员时足5.2 的所有可祝为符合 5.25.2.2应将该机制形成正式的文件以确保
a重要利益相关方均衡,以使任一利益方不处于支配地位(认证机的内部或外部人员视为一个利益方,且不应居支配地位)
b)获取所有必要的信息以使其能够行所有职能5.2.3如果认证机高管层不机制提出的见和建议机制应有权独立取措施(如报告管部门认可机或关方)在取适当施时应重 .5 中与客户和认证机相关的保密要求。
认证机构不宜采纳与其运行程序或其他强制性要求相冲突的意见和建议,管理层宜将不采纳的理由形成文件,并保存以备适当的人员审查。5.2.4虽然这一机制不能代表每个利益方,是认证机构应识别并请重要的利益方注1这些利益方可能包认证机的客户客户的客、制户定专协会代表政府管机构或其他政府部门的代表及非政府组织(包括消费者组织)的代表。该机制中每个利益方只要有一个代表就可以满足要求。
注 2:这些利益方可根据认证方案的性质来限定
6源要求
6.1 认证机构的人员
6.1.1总则
6.1.1.1 认证机构应聘用或有径获得足够数的人员,以支撑其与认证方案适用的标准及其他规范
性文件相关的运行。注:人员包括为机构工作的正式人员,包括通过签订合同或正式协议使其置于认证机构( 6.1.3)管理控制及体系和(或)程序内的人员。6.1.1.2这些人员应有能行职责包括根据需要做出技术判断确定方针并加以实施6.1.13除法律或认证方案有要求无论委员会成员外部机构人员或代表认证机构益的人员对认证活动过程中获得的或产生的所有信息都应保密
6.1.2参与认证过程的人员能力管理
6.1.2.1 认证机构应建立实并维护对参与认证过(第 7 )的人员进行管的序该序应要求认证机构:
a)确定认证过程中每项职能所需人能准则确定时要考认证方的要求
b) 识别培训需求,必要时提供有关对认证过程、要求方法活动和其他有关认证方案要求的培训方案
证实这些人员具备承担任务和责任所需的能力;
为认证过程中履行职能的人员正式授权
监视人员绩效
6.1.2.2认证机构应保存参与认证过程(见第 7章人员的下列记录
姓名和地址;a
所在单位及职位
学历及专业状况;6
经历和培训
能评价;
绩效监视
在认证机构内具有的权限;
6每项记录的最新更新日期
6.1.3 与人员签约
认证机构应要求参与认证过程的人员与其签署合同或其他文件,以做出下列承诺:遵守由认证机构确定的规则,包括与保性(见 .5)和独立于商业和其他利益有关的规则a在被安排进行评价或认证时,声明以前和(或)现在本人或其主与如下的关系6
1产品的供计;
2服务的提供方或开发方,或;
3过程作业方或开发方
c)告知了解的可能导其本人或认证机发冲的情况(见4.2)认证机构应根据这些信息,来识别由这类人员或用他们的组织的活动引发的公正性风险(见 4.2.3)
6.2评价的资源
6.2.1内部资源
认证机构进行评价活动时,无论使用内部资源还是其直接控制的其他资源,均应满足相关标准和认证方案中规定的其他文件的适用要求。对于测,应满足 SO/IEC 17025 中的适用要求;对于验应满足1SO/IEC17020 中的适用要求;对于管理体系审核应满足SO/IEC 17021 中的适用要求相关标准中规定的对评价人员公正性的要求始终都应适用。
注:有些要求不适用的理由的示例包括
在利用评价活动的结果时,认证机构内部已具备专业技能:认证机构对检测(包括目击试险)检验(如规定检验方法或参数)或管理体系核(如对管理体系有特定详细要求)的控制程度超出了相关标准的要求
一某一特定要求已由本标准中等效的方式涵盖,或者在认证决定时无需特别关注的
6.2.2外部源(外包)
6.2.2.认证机构只动和认的其文的用求的机构。对于检测应满足1SO/IEC 17025 中的适用要求对于检验应满足ISO/TEC 17020中的适用要求;对于管理体系审核,应满足 ISO/IEC 17021 中的适用要求相关标准中规定的对评价人员公正性的要求始终都应适用。
注 1有些要求不适用的由的示例包括
在利用评价活动的结果时,认证机构内部已具备专业技能-认证机构对检测(包括目击试验)检验(如定检验方法或数)或管体系审(如对管理体系有特定
详细要求)控制的度超出了相关标准的要求
-某一特定要求已由本标准中等效的方式备盖,或者在认证决定时无需特别关注的注 2:这可包括外包给其他认证机构。按照合同使用外部人员不属于外包
注3在本标中“外”和“分包”被认为是同
6.2.2.2评价活动外给非独立机(如客户实室)时证机构应确保价活动得到理这种管理的方式能提供可信任的结果,且有记录证实这种信任。6.2.2.3证机与供外有6..3)中规定的利益冲突条款。
6.2.2.4认证机构应:
对外包给其他机构的所有活动负责a
6确保提供外包服务的机构及其使用的人员的参与(直接的或通过任何其他雇主)不能影响认证结果的可信性;
对提供用于认证活动的外包服务的所有机构的资格评价和监视都有形成文件的方针序和c记录;
保存获得批准的外包服务机构清单;
对已知的任何违反 6.223 协议或 622中的其他要的行为取正施外包活动前通知客户,以给客户一个提出异议的机会。注,如果对外包服务机构的资格认定、评价和监视由其他组织(如认可机构行评审机构成政府部门)实施只要满足以下条件,认证机构就可以考采信这些资格认定或监视结果方案要求中有定的范围与承担的工作相符;
按照认证机构确定的周期对资格评价和监视安排的有效性进行核实。
7过程要求
7.1总则
7.1.1 认证机构应运作一个或多个覆盖其认证活动的认证方案注 1:认证方案的要素可以与对生产的监督或对客户管理体系的审核和监督结合,或两者都有注 2:IS0/TEC 17067 结 SO/IEC 南 28 和 SO/IEC 指南 53 给出了制订认证方案的通用指南7.1.2评价客户品应是含准其要注,制定适用于此目的规范性文件的指南见ISO/TEC 170077.1.3个证对这7.2这关的和具备必要技术能力的人员或委员会做出。在有请求时,认证机构应予提供。
7.2申请
对于认证申请,认证机构应获取依据相关认证方案完成认证过程的所有必要信息。注1:必信的如下
拟认证的产品;客户寻求的认证所依据的标准和(或其他规范性文件(见 7.12客户的基本特征,包括名称、实际位置、过程和运作的重要方面(如果相关认证方案有要求),以及任何相关的法律义务;
与申请认证范围相关的客户的基本信息,比如客户的活动:人力与技术资源,包括实验室和(或)检验设施;以及适用时,其在一个大集团中的职能和关系
客户使用的有关影响对要求符合性的所有外包过程的信息;如果客户已确定了由自己以外的法律实体生产认证的产品为有效监督,必要时认证机构可通过适当的合约对该法律实体予以控制。如果需要这种合约控制,则其可在提交正式的认证文件(见7.7)之前建立相关认证要求所需的所有其他信息,诸如初始评价和监督活动的信息,如认证的产品的生产地点,这些地点的联系人。
注 2可用多种媒和方式在不同时收集这种信息集这些信息可与署 .1 定的律约束力的协议(认证协议)同时进行,可分开进行。注 3:扩大认证范围的申请可以包合同类产品不同地点等
7.3申请评审
7.3.1 认证机构应对所得的信息(见 7.2)进行评审以确保
a认证过程所需的客户信息和产品信息是充分的
6认证机构和客户之间任何已知的理解上的分歧已经得到解决,包括在相关标准或规范性文件方面一致
认证范围(见310到确定)
d实施所有评价活动的方法是可行的
e)证机构有能并能够实认证活动7.3.2当客户的认证要及下容而认证先时应有一个过来识别
一产品的类型,或
一规范性文件,或
认证方案。注,当对某产品的相关要求、特性和术的掌握足以理解另一产品的要求、特性和技术时,可视它们为同一类产品。7.3.3 在这些情况(见7.3.2下,证应确其具有能实要其进的所有认证活动时保存对决定开展认证的理由的记录
7.3.4如果认证机构缺乏能力开展需要其进行的认证活动,认证机构应婉拒开展这一特定的认证7.3.5如认证机据其已的客户其客户的证省略活动证构应把对已有的认证结果的引用保存在记录中,如客户要求,认证机构应提供省略这些活动的理由
7.4评价
7.4.1 认证机构应制定一个评价活动计划,以做出必要的安排注:根据认证方案的特性和产品要求,该计划可以是适用于所有活动的通用计划,包括适用时对质量管理体系的评价,或是针对一项特定活动的专门计划,或是两者的结合7.4.2用认证机构部源( 6.2.1)的应证派人去执行注:外包任务通常由外包方指派的人员去完成。这种人员一般不由认证机构指派。7.4.3证机构应确保可得执行评价务的所有信息(或件
注,评价任务可能包括设计评估和文件审查、取样、检测、检验、审核等活动。
7.4.47..16.2.1源(见6.2.2)应依据认证范覆盖的要求和认证方规定的其他要求评价产品。7.4.5证机构只本次证之成的与认证的价结在这种下证应对评价结果负责并且证明实施评价的机构满足 6.2.2 及认证方案规定的要求注:这可以包括根据认证机构之间的承认协议开的工作7.4.6认证机构应将所有不符合告知客户7.4.7如果发现了个或多个不符合客户希望继续认证过认证构应提供为证不符合得到纠正所需的附加评价任务的有关信息。
7.4.8如果客户完成附的价则应重复 7.中的过完成附的价务
7.4.9复核见7.5之,所有评价活动的结应形件。
注1这文件可以为品(如认证案有时对品的理体系的
提供意见。
注 2:认证方案可指出评价是认证机据其实还是在认证 .2)实的对后.
要求不适用。
7.5复
7.5.1 认证机构应指派至少一人复核与评价相关的所有信息和结。复应由未参与评价过的人员进行。
7.5.2 除非复核和认证决定由相同的人一并做出否则应将基于复核的认证决定的建议形成文件
7.6认证决定
7.6.1 认证机构应对其认证决定负责并保留认证决定权7.6.2认证机构应指派至少一人根据评价复核及其关所有信息做出认证决定,认证决定应由未参与评价过程(见 7.4)的一个人或一组人(如委员会见514)完成
注,复核和认证决定可由同一个人或同一组人一并完成。7.6.3 由认证机构指派做出认证决定的人员(除委员会成员外见 5.1.4)应受或受于认证机(6.1)
认证机构(见7.6.4)组织控制下的一个实体7.6.4认证机构的组织控制应为下列之一:
认证机构拥有另一实体的全部或大部分所有权:
认证机构在另一个实体的董事会中占多数席位:
在以所有权或董事会控制相关联的一个法律实体网络中(认证机构存在其中)证机构以文件形式对另一个实体授权。
注,对政府的认证机构而言,政府的其他部分可认为与认证机构以所有权形式关联7.6.5受或受于组织控下实体的人员与受或受于认证机构的人员一样应满足本标准的相同要求。
7.6.6认证机构应将不批准认证的决定通知客户应说明该决定的理由
注:如果客户表示愿意继续认证过程,认证机构应从 7.4 重新开始评价过程
7.7认证文件
7.71认证机构应客户提供正式认证表达能下信息
a)认证机构名称和地址
b)获证日期(该日期不应早于完成认证决定的期)
c)客户名称和地址
d)认证范围(见3.10)
注当用于认证的标准或其他规性文件(见 .1.2)引用了其或范文件时那引用的文件不包括在正式的认证文件中。
认证有效期或终止日期(如果认证有有效期时)0
0认证方案要求的任何其他信息。
7.7.2正式的认证文件应包括认证机构指定的负责人的签名或其他授权签署
注:在认证机构备案的负责签署认证文件的人员的姓名和职位,是一种除签名之外的“授权签署”的例子7.7.3正式的认证文件见7.7应仅在下列事项完成之后同时颁发
a)批或扩大认证范围见7.61已做出:
b)认证要求得到满足;
c)认证协议(见4.12)已经完成和或签署c
获证产品名录7.8
认证机构应保存获证产品的信息,至少包括:
产品识别信息8
6认证用的标准和其他规范性文件;
c息。
认证方案应规定那些需要在名录中公开或在有要求时提供(通过出版物、电子媒体或其他方式)的信息。至少认证机构应当在有要求时提供该认证的有效状态
注:当认证机构按方案提供信息时,该方案的名录宜满足本要求。
7.9监督
7.9.1 如果认证方案要求进行监督或依据 .9.3 或 79. 的定进行证应根据认证方案启动对认证决定覆盖的产品进行监督。
注1:认证方案中监督活动的示例见ISO/TEC 17067
注 2:监督活动的准则和过程由每个认证方案规定7.9.2当监督采用评价、复核或认证决定时,应分别符合 7.47.5或 7.6 的要求7.9.3 当某类获证产品(或其包装或所附资料)需要持续使用授权的认证标志时应建立监督机制,并应包括对加施标志的产品进行定期的监督,以确保符合产品要求的证实持续有效(对于过程或服务,见7.9.4)。
7.9.4当授权某过程或服务持续使用认证标志时应建立监督机制并应包括对使用标志的过程或服务进行定期的监督,以确保符合过程或服务要求的证实持续有效
7.10 影响认证的变更
7.10.1当认证方案提出对客户生影响的新的或修订的要求时认证机构应确保这些变更能通知到所有客户。认证机构应验证其客户对这些变更的实施并应按认证方案的规定采取措施。注,通过与客户的合同安排来确保这些要求的实施是必婴的。用于认证的许可协议模板(只要适用,包括与变更通知有关的内容)在ISO/IEC 指南282004 附录E中给出。7.10.2认证机构应考其他对认证有影响的更括客户引发的更决定宣的播施注,影响认证的变更可能包括认证完成后由认证机构得到的与满足认证要求有关的新的信息,7.10.3 有要求时,对实施影响认证的变更所采取的措施,应包括:
评价(见7.4)
复核(见7.5)
决定(见7.6)
颁发修订后的正式认证文件(见7.7)以扩大或缩小认证范围颁发修订后监督活动的认证文件(如果监督是认证方案的一部分)。这些措施应按照7.47.57.6778适用部分的来完成记见7.12)应包括简化上述活动的理由(例如当不属于产品要求的认证要求发生变更,且不必进行评价复核或决定活动时
7.11认证的终止缩小暂停或撤销
7.11.1当监督或其他活动的结果证实存在不满足认证要求的不符合时认证机构应考并确定适宜的措施。
注,适宜的指施可能包括:
a证机定(如证
b)小证范别不符合品别
在客户采取补救施前暂停认证;
撤销认证。
如果适的措施包括评价复核和认证决定应分别满足 7.47.57.7.11.27.11.3 如(应客户)停或销认证证应照认证案的对式认证文件、公布的信息、标志使用的授权等做出所有必要的更改,以确保没有任何信息显示该产品仍持续获得认证。如果缩小认证范围,认证机构应按照认证方案的规定采取措施,并应对正式认证文件、公布的信息、标志的使用授权等做出所有必要的更改,以确保缩小的认证范围被清晰地传达到客户,并在认证文件和公布的信息中清晰地描述。
7.11.4如果暂停认证,认证应指定一个或多个人员向客户说明和沟通以下信息一为结束暂停和恢复认证,根据认证方案所需采取的措施:
一认证方案要求的任何其他施。这些人员应具备处理暂停所有方面的知识和理解的能力(见6.17.11.5 5737.9以及7.113适用部完成。
7.11.6如果暂停后复认证,认证机构应对正式的证文的信息使用的授等进行所有必要的修改,以确保表明产品仍保持认证的状态。如果恢复认证的条件是做出缩小认证范围的决定则认证机构应对正式的认证文件、公布的信息、标志使用的授权等进行所有必要的修改,以确保缩小的认证范围被清楚地传达到客户,并在认证文件和公布的信息中清晰地描述
7.12记录
7.12.1认证机构应记录证明所有认证过要(本准和证方案中的)得到足(8.47.12.2 认证机构应将记录保密。运输传和交记录的方式应确保其保密性(见4.5)
7.12.3如果证方案括在一个确定的周期内对品进完价保期限应至少为当前认证周期加上前一个认证周期。否则,记录保存期限应由认证机构确定注:在确定保存时限时,还可考法律规定和相互承认的协定
7.13 投诉和申诉
7.13.1 认证机构应对投诉和申诉的接收、评价和做出决定的过程形成文件,认证机构应跟踪并记录投诉和申诉,以及为解决投诉和申诉所采取的措施。7.13.2接到诉或,认证机构就应确认诉或是否与其负责的认证活动关如果相关则应进行处理。
7.13.3认证机构应告知已收到正式的投诉或申诉。
7.13.4认证机构应负责收集和验证所有必要的信息(尽可能)以推进投诉或申诉的解决7.13.5解决投诉或申诉的决定的做出、复核和批准应由与被投诉和申诉的认证活动无关的人员来执行。
7.13.6 为确保有利益冲突为客户提供过咨询或曾被客户聘用过的人员(包括承担管理职责的人员),在结束咨询(见3.2)或聘用关系两年之内认证机构不应派其对诉或诉的解决进行复核或批准。
7.13.7只要可能,认证机构应将投诉处理结果和过程终止正式通知投诉人7.13.8认证机构应将申诉处理结果和过程终止正式通知申诉人。
7.13.9 为解决投诉或申诉,认证机构应采取所需的所有后续措施。
8 管理体系要求
8.1可方式
8.1.1总则
认证机构应按照方式A或方式 B建立并保持一个能持续足本标准要求的管理体系8.1.2方式A
认证机构的管理体系应包含以下内容
通用管理体系文件(如手册方针责的确定 8.2)
文制(8.3
记录制见84)
85
部86
纠正措施(见8.7)
预防措施(见8.8)
8.1.3方式B
认证机构按ISO 9001 标准要求建立和保持管理体系能够支持和证明持续满足本标准的要求即满足管理体系条款的要求(见 82~88
注选方式 B以S 900作的认证用系证足8.2
~8.8中的管
理休系的要求。方式 B不要求认证机构的管理体系通过ISO 9001认证
8.2 通用的管理体系文件(方式 A)
8.2.1认证机构最高管理层应制定形成文件并保持方针和目标以满足本标准和认证方案认证机构最高管理层还应确保方针和目标在认证机构组织的所有层面上到理解和实施8.2.2认证机构最高管理层应对建立和实施管理体系及其持续满足本标准的有效性的承诺提供证据8.2.3认证机构最高管理层应任命一名具有以下职责和权力的管理层成员无论其是否具有其他
确保管理体系所需的过程和程序得到建立、实施和保持,8
b)向最高管理层报告管理体系的绩效及何改进需求管理体系文件应包括引用或关联与满足本标准要求相关的所有文件、过程、系统记录等8.2.48.2.5认证活动涉及的所有人员应能获得与其责相应的管理体系文件和相关信息
8.3件控制(方式A
8.3.1认证机构应建立程序以控制与满足本标准相关的文件(内部和外部的)8.3.2该程序应规定下列方面所需的控制:
文件发布前,对其适宜性进行批准
对文件的复审和必要的更新,并再次批准6
确保文件的更改和现行修订状态得到识别
确保在使用场所可得适用文件的有关版本d
确保文件保持清晰和易于识别;6确保外来文件得到识别,其分发得到控制:g防止作废文件的非预期使用,并在需要保留作废文件时对其做出适当的标识注:文件可采用任何媒介形式或类型
8.4记录控制(方式A)
8.4.1认证机构应建立序,以规定与本标准实施有关的记录的标识保护索保存期限和处置所需的控制。
8.4.2 认证机构应建立记录保存序,使保存期限与合同和法律义务相一致。对这些记录的查阅应与保协议相一致。
8.5审(式A)
8.5.1 总则
8.5.1.1认证机构最高管理层应建立序按策划的时间间隔对管理体系进行评审以确保管理体系(包括所制定的与符合本标准要求有关方针目的持续适性性和有效性8.5.1.2 管理评审应至少每年进行一次也可以把一次完整的管理评审在 12 个月内分阶进行应保存管理评审记录
8.5.2 评审输入
管理评审的输人应包括以下有关信息:
a)部审核和外部审的结
b)来自于客户和利益相关方的有关满足本准的反注:利益相关方可能包括方案所有者
来自维护公正性机制的反馈
预防措施和纠正措施的状况;
以往管理评审的后续施
目标的实现;
可能影响管理体系的变更
8.5.3评审输出
管理评审的输出应包括以下有关决定和措施:
8管理体系及其过程有效性的改进
6与满足本标准要求有关的认证机构的改进
资源需求。c
8.6内部审核(方式A)
8.6.1 认证机构应建立内部审核序,以证实认证机构满足本标准要求并有效地实施和保持了管理
体系。
注:ISO19011 为实施内部审核提供了指南。8.6.2 认证机构应对内部审核方案进行策划,并在策划中考虑拟审核过程和区域的重要程度以及以往审核的结果。
8.6.3 内部审核通常应每 12 个月至少进行一次或在 12 个月内分(或滚动完成改(减少或恢
复)内部审核频次或完成内部审核的时间的决定过应形成文并得到守。这种改变应基于管理体系的相对稳定和持续有效。改变内部审核频次或完成内审的时间框架的决定以及改变的理由应形成记录,并予以保留。
8.6.4认证机构应确保:
a)内部审核由具备认证、审核和本标准要求知识的人员实施;
审核员不审核自己的工作;
c将审核结果告知受审核区域的负责人员;
根据内部审核结果及时地采取适当措施;d
识别任何改进的机会。e
8.7纠正措施(方式A)
8.7.1认证机构应建立程序,以识别和管理其运作中的不符合。
8.7.2必要时,认证机构还应采取措施消除不符合的原因,以防止其再发生8.7.3纠正措施应与所遇到问题的影响程度相适应。8.7.4 纠正措施的程序应明确以下要求:
识别不符合(例如来自投诉和内部审核);a
确定不符合的原因;
C纠正不符合;
评价确保不符合不再发生的措施的需求;
及时确定和实施所需的措施;
D记录所采取措施的结果;
g评价纠正施的有效性
8.8预防施(方式A
8.8.1 认证机构应建立程序,采取预防措施以消除潜在不符合的原因8.8.2采取的预防措施应与潜在问题的可能影响程度相适应。
8.8.3预防措施程序应明确下列要求
识别潜在的不符合及其原因;
6评价防止不符合发生的措施的需求
确定和实施所需的措施;
记录所采取措施的结果;
评审采取的预防措施的有效性。
注:纠正措施程序和预防措施的程序不必分别制定
过失损坏公用电信设施罪的犯罪构成有哪些?
失信公司有什么影响
16岁可以打工吗
婚后一起买的房子是共同财产吗
9000认证必须做吗,做ISO22000认证必须先做ISO 9000认证么
怎样注册商标和注册商标费用
职务侵占未达到立案标准可以自诉吗
福建三体系认证办理一般多少钱
Conformity assessment--Requirements for bodies certifying products ,processes and services
(ISO/IEC 17065:2012.IDT)
本标准按照 GB/T 1.12009 给出的规则起草。
本标准代替 GB/T 27065一200《产品认证机构通用要求》与GB/T 27065-2004 相比主要技术变化如下:
基于ISO/CASCO 所采纳的通用结构重新构架:
基于GB/T 27001~GB/T 27005 进行修订:
修订了第 3 章术语和定义;
-改进了公正性要求(机制):
在第 7 章过程要求中引人了 GB/T 27000 的功能法:
在第 8 章中强化了管理体系的要求:
-附录 A给出了产品认证机构及其活动的原则:
附录 B 给出了对过程和服务应用本标准的信息:
考虑IAF GD5 的要求进行了改进;引用了认证方案,有关的进一步信息见 GB/T 27067.本标准使用翻译法等同采用ISO/IEC 17065;201《合格评定 产品过程和服务认证机构要求》。与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下;
GB/T 27000-2006合格评定 词汇和通用原则(ISO/IEC 17000:2004.IDT)GB/T 18346-2001各类检查机构能力的通用要求(ISO/IEC 170202012IDT)
GB/T 27021-2007合格评定 管理体系审核认证机构的要求(ISO/IEC 17021:2011.IDT)GB/T 27025-2008 检测和校准实验室能力的通用要求(ISO/IEC 170252005IDT)本标准由全国认证认可标准化技术委员会(SAC/TC 261)提出并归口。
本标准起草单位;中国合格评定国家认可中心、国家认证认可监督管理委员会认证监管部、中国电子技术标准化研究所、北京赛西认证有限责任公司、中机生产力促进中心、中国建材检验认证集团股份有限公司、中国标准化研究院、国建联信认证中心、中国质量认证中心、中国认证认可协会、中国赛宝实验室
本标准主要起草人:陈云华、史新波、徐娜、宋红茹、王凌、曝永才、石新勇、朱春雁、樊亚军、刘健、陈昕、李春江、王淑媛、万举勇。
本标准首次发布于 2004 年 11 月。
引言
产品、过程或服务认证的总体目标是向所有利益相关方提供产品、过程或服务符合规定要求的信心。认证的价值在于所建立的信心和信任的程度,这种信心和信任来源于第三方对满足规定要求的公正和有能力的证明。认证的利益相关方包括但不限于:
认证机构的客户;a)
6)获得产品、过程或服务认证的组织的顾客;
政府部门;c
d)非政府组织和
e) 消费者以及其他公众。利益相关方可以希望或要求认证机构满足本标准的所有要求,需要时,也可以包括认证方案的要求。
产品、过程或服务认证是为产品、过程或服务满足标准和其他规范性文件的规定要求提供证明的-种方式。有些产品、过程或服务的认证方案可包括初始检测(或检验)和对供方质量管理体系的审核,以及后续的监督。对于后续监督,要考虑对质量管理体系的审核以及从生产现场和市场抽样的检测或检验。有些认证方案基于初始检测和监督检测,还有一些认证方案仅包括型式试验。
本标准规定了对认证机构的要求,遵循这些要求旨在确保认证机构以有能力、一致和公正的方式实施认证方案,以促进国际和国内承认这些认证机构,接受获证产品、过程和服务,并因此促进国际贸易本标准可作为认可、同行评审使用的准则文件,也可作为政府部门、认证方案所有者或其他方指定使用
的准则文件。本标准的要求是认证机构实施产品、过程或服务认证方案的通用准则。在特定行业或其他部门使用时,或必须考虑诸如健康和安全等特殊要求时,可对本标准的要求进行扩充。附录 A 包含了与认证机构及其提供的认证活动相关的原则。
本标准未对认证方案的内容及其制定提出要求,也不限制方案所有者的作用或选择,但是方案的内容不宜与本标准的任何要求产生排斥或冲突。
可采用认证证书和(或)符合性标志的形式来表明满足适用的标准或其他规范性文件。但在很多情况下,根据规定的标准或其他规范性文件认证特定产品(或系列产品)、过程和服务的认证方案,还需要其特有的解释性文件。
本标准不仅适用于第三方产品、过程或服务认证,其诸多条款也可用于第一方和第二方产品合格评定程序。
在本标准中,使用如下助动词形式:
“应”表示要求;
“宜”表示建议:
“可”表示允许:
“能”表示可能性或能力:
详见ISO/IEC 导则 第2部分。
产品、过程和服务认证机构要求合格评定
1范围
本标准包含了对产品、过程和服务认证机构的能力、一致性运作和公正性的要求。按照本标准运作的认证机构不必提供所有类型的产品、过程和服务认证。产品、过程和服务认证是一种第三方的合格评定活动(ISO/IEC 17000:2004 的 5.5)。
在本标准中,除了那些专门说明“过程”或“服务”的条款(见附件 B),术语“产品"也可理解为“过程”或“服务”。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 17000 合格评定 词汇和通用原则(Conformity assessment-Vocabulary and generalprinciples)
ISO/IEC17020 合格评定 各类检验机构能力的通用要求(Conformity assessment一Require-ments for the operation of various types of bodies performing inspection)
ISO/IEC 17021 合格评定 管理体系审核认证机构的要求(Conformity assessment一Require-ments for bodies providing audit and certification of management systems)
ISO/IEC 17025 检测和校准实验室能力的通用要求(General requirements for the competence ottesting and calibration laboratories)
3术语和定义
ISO/IEC 17000 界定的以及下列术语和定义适用于本文件。
客户 client
有责任向认证机构确保满足认证要求(3.7)包括产品要求(3.8)的组织或个人注,若无特别说明,则本标准中使用的术语“客户”既适用于“申请人"也适用于“客户”
3.2咨询 consultancy
对下列活动的参与:
a) 获证或拟认证的产品的设计、制遣、安装、维护或分销:;或
b) 获证或拟认证的过程的设计、实施、操作或维护;或
c)获证或拟认证的服务的设计、实施、提供或维护
注,在本标准中,术语“咨询”是指涉及认证机构、认证机构的人员以及与认证机构有关联的组织的活动。
3.3评价 evaluation
合格评定活动中的选取和确定功能的组合
GB/T 27065-2015/SO/IEC 17065.2012
注:ISO/IEC 17000:2004 的 A2 和 A3 对选取”和“确定”功能进行了描述
3.4产品 product
过程的结果
注1ISO 90002005 中给出了四种通用的产品类别
务(如运输)(见3.6 定)
软件(如计算机序典
硬件(如部
程性材料(如剂)
许多产品由分属于不同产品类别的成分组成,其属性是服务、软件、硬件,还是程性材料取决于产品的主导成分注 2.产品包括自然过程的结果,如植物生长和其他自然资源的形成。注3.改编自ISO/TEC 17000.2004.定义3.3
3.5过程 process
一组将输人转化为输出的相互关联或相互作用的活动
例如:焊接过程热处理过程需要确认过程能力的制造过程(如在规定的允许误差内操作或生产产品)食品加工过程和植物生长过程。
注,改编自ISO 9000.2005.定义3.4.1
3.6服务 service
在供方和顾客的接触面上至少需要完成一项活动的结果,并且通常是无形的注1服的提供可及如下种
一在顾客提供的有形产品(如要修理的汽车)方面所完成的活动
在顾客提供的无形产品(如准备纳税申报单所需的损益表)方面所完成的活动
无形产品的交付(如在知识传播方面的信息提供)
为顾客营造织围(如在宾馆和餐馆)
注 2:改编自 ISO 9000:2005.定义 34.2
3.7
认证要求 certification requirement作为获得或保持认证的条件,客户(3.1)所要的规定要求括产品要求(3.8)注认证要求包括为满足本标准由认证机构提出的对客户的要求(通通过认证协议,见 .1.2)包括认证方案提出的对客户的要求。本标准所指的“认证要求”不包括认证方案对认证机构提出的要求例如,以下为认证要求,但不是产品要求
履行认证协议
付费用;
提供获证产品变更的信息
为监督活动提供获取获证产品的途径
3.8产品要求 product requirement
认证方案列出的标准或其他规范性文件中规定的与产品直接相关的要求注:产品要求可以在法规标准和技术规范中规定,
3.9认证方案 certification scheme
针对特定的产品,适用相同的要求规则和程序的认证制度
注1:改编自 ISO/TEC 17000:2004.定义 2.8
注 2:“认证制度”是一种“合格评定制度”,其定义 SO/TEC 17000:2004 的 2.7
注3:实施产品过程服务认证的规则序和管理由认证方案规定
注4.ISO/TEC 17067 结合 SO/TEC 指南 28 及 SO/TEC 指南 53 提供了制定认证方案的通用指南
3.10
认证范围 scope of certification
对以下内容界定
批准认证的产品、过程或服务
适用的认证方案;
评价产品过程或服务否符合要求的准和其他规范文件(包括发布日期)
3.11
方案所有者 scheme owner
负责制定和维护特定认证方案(3.9)的个人或组织注,认证方案所有者可以是认证机构自身、政府部门行业协会认证机构团体或其他组织
3.12
认证机构 certification body
运作认证方案的第三方合格评定机构
注:认证机构可以是非政府的或政府的(具有或不具有监管权利
3.13
公正性impartiality
存在的客观性
注1客观性意味着利益冲不在或者已解决从而不会对认证机构的活动产生不利影响注 2:表述公正性要素的其他术语有独立无冲突没有成见没有偏见中公思想开明不偏不不受他人影响、均衡。
4通用要求
4.1法和合同事项
4.11
认证机构应是一个法律实体,或一个法律实体内明确界定的一部分,以便该法律实体能够对其所有认证活动承担法律责任,
注,政府的认证机构基于其政府地位而被视为法律实体
4.1.2认证协议
4.1.2.1 认证机构应有具有法律约束力的协议,为客户提供认证服务。认证协议应考认证机构及其客户的责任。
4.1.2.2认证机构应确保其证协议要户至少守
始终满足认证要求(见 3.7),包括当收到认证机的通知时做出适当变更(见 7.10)a
如果认证适用于持续生产,则获证产品应持续满足产品要求(见3.8)6
c客户为下列事项出有
1)实评价(见3.3)和(需要)括文件记录关设备所区城人员及客户的分包;
2)投诉的调;
3)适用时,观察员的参与
客户有关证的声明与认证围3.10一
客户不得以损认证机构声誉的方式使用产品认证的结果,不得做出使认证机构认为可能误导或未经授权的有关产品认证的声明;
当认证暂停撒销或终止时,客户停止使用包含产品认证内容的所有广告,采取认证方案要求的措施(如交回认证文件)以及其他需要的措施。如果客户将认证文件的副本提供给其他人,文件应被完整地复制或者按照认证方案的规定复制;
在文件、宣传册或广告等传播媒介中涉及产品认证内容时,应遵守认证机构的要求或认证方案的规定
i)客户与符用(能在证的产品息的注:见ISO/IEC 17030ISO/IEC 指南 23 和 ISO 指南27.j) 客户保存已知的与认证要求符合性有关的所有投诉记录在认证机构要求时提供,以及1) 对这些投诉以及在产品中发现的影响认证要求符合性的任何缺陷,采取适当的措施
2将所采取的形成文件。
注:认证机构对j)项的证实可在认证方案中定
k)当发生了可能影响满足认证要求的能力的更户及时通知认证机构注变更的例子包括
法律、商业、组织的状况或所有权的变更,
组织和管理层的变更(如主要的管理策人员变更)
一对产品或生产工艺的改进
系地址和生产场地:
一质量管理体系的重要变更
4.1.3许可文件证书和符合性志的用
4.1.3.1 认证机构应按照认证案的定对许可文件证书合的所有权用和示以及表明产品已获得认证的任何其他机制进行控制。
注1:认证机构许可的证书和标志的使用指见SO/TEC 指 23
注 2:ISO/IEC 17030 规定了第三方标志的使用要求。4.1.3.2对在文其传对认案确引用或书或其表品已获认证的其他方式的误用应采取适当的措施。
注:这类见 ISO指 27.包括正销证书布违通告及时的措
4.2公正性管理
4.2.1认证活动应公正地进行。
认证机构应对认证活动的公正性负责,不允许有任何来自商业、财务或其他方面的压力损害公4.2.2正性。
4.2.3 认证机构持续地进行公正性风险识别,这些风险源于其自身的活动或各种关系或者源于其人员的各种关系(见 4.2.12)尽管这些关系不一定给认证机构带来公正性风险。注 1:给认证机构公正性带来风险的关系可能源于所有权管方式管理层、人员资源、财务合同营销(包括品牌)以及给介绍新客户的人佣金或其他好处等注2:此处风险识别并不是指 SO 31000 中的风险评估4.2.4当识别出了公正性风险,认证机构应能够证实如何消除或最大限度减小此类风险。5.2 所规定的机制应能获得这方面的信息。
4.2.5认证机构最高管理层应对公正性做出承诺
4.2.6机和其在律实体下部以及在其制见..下实
是获证产品的设计者、制造商、安装者、分销者或维护者
6是获证过程的设计者、实施者、操作者或维护者:
c)是获证服务的设计者、实施者、提供者或维护者;
d)主动或被动地为其客户提供咨询(见32)
当认证方案要求对客户的管理体系进行评价时,为其客户提供管理体系的咨询或内部审核
注 1这不排下列况-在认证机构与其客户之闸可能发生的信息交换(如解释检查发现或明要求)和认证机构运作所必需的获证产品的使用、安装和维护。注 2SO/IEC 170212011 中 3.3 定义了“管理体系咨询”
4.2.7证机构应确保与其直接关联或与其附机有关联的其他法律实体的活动其认证活
动的公正性。注:见4.2.3.注1
4.2.8当42.7中的其他的律实体供或产证产品(包括认证的产品)或提供询(见3.2)时认证机构的管理人员、复核和认证决定人员不应参与该法律实体的活动。该法律实体的人员不应参与认证机构的管理、复核和认证决定。
注第6定了对于评员的公正6.2. 622. 用的关了
4.2.9认证机构活动的营销和报价不应与询(见3.2)机的活动相关联认证机构不应宜称或暗示选择某咨询机构将使认证更为简单容易、迅速或廉价。
4.2.10 在认证机构规定的期限内,提供过产品咨询(见 3.2)的人员不应从事对该产品的复核和认证决定。
注1可在认证方案中规定期限,如果由认证机规定期限应该足够长以确保不影复和认证决定的公正性
通常规定为两年。注2第222.4.2.11认证机构应采取措施,以应对已知的来源于其他人员、机构或组织的行为所产生的公正性的风险。
4.2.12 认证机构中可能影响认证活动的所有人员(外部或内部)或委员会均应公正地行使职责
4.3责任和财力
4.3.1证机构应好安排(如)引任4.3.2 认证机构应保持财务状况稳定,并且应具备运作所需的资源
4.4 非歧视性条件
4.4.1 认证机构运作所循的方针和序以及对它们的管理应是非歧视性的。除非本标准规定否则
程序不应妨碍或阻止申请人申请4.4.2 对于其活动在认证机构运作范内的所有请人,认证机构的服务都应开放4.4.3 不应以客户的规某一协会或团体的成员发证书的数量作为实施认证的限制条件不应含有任何不恰当的财务或其他条件。
注,当存在一些原则性的或明显的理由时,例如客户参与非法活动或以往有重复发生不符合认证要求和(或)产品要求及类似情况时,认证机构可以婉拒其认证申请或维持认证合同。4.4.4认证机构应将与要求评价复核决定和监如果有)有关的事项限定在认证范围内
4.5性
4.5.1 认证机构应通过具有法律约束力的承诺对从事认证活动时得或产生的所有信息的管理负责。除客户自己公开的或机构与客户之间商定(如为应对投诉)的信息外,所有其他信息均应视为专有信息并应视为保密信息。认证机构拟向公众公开保密信息时,应提前通知客户。
4.5.2当认证机构根据法律要求或合安排提供保信息时,证机构应将提供的信息通知有关客户或个人,除非法律限制。
4.5.3 从客户以外其他来源(如者管机构)得的关于客户的信息应按保信息处理
4.6可公开获取的信息
认证机构应(通过出版物电子媒介或其他方式保存和根据请求提供下列信息a)有关(或涉及)认证方案的信息,包括评价序准保扩小停销或拒认证的规则和程序;
认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息6申请人与客户的权利和义务的描述信息,包括使用认证机名称和认证标志以及认证结论引用方式的要求约束或限制
d)有关处理投诉和序的信息
5结构要求
5.1组织结构和最高管理层
5.11认证活动应从构和管理保证公正性。
5.1.2认证机构应将其组织结构形成文件并明管理层和其他认证人员及各委员会的任务责任权力。当认证机构是一个法律实体内明确界定的一部分时,这种结构应包括上下级关系和与同一法律实体内其他部分的关系。
5.1.3证机构的管层应确对下
制定有关认证机构运作的方针
监督方针和程序的实施
监督认证机构的财务
研发认证活动
制定认证要求
评价(见 7.4
复(见7.5
证决(见7.6)
需要时,授权委员会或人员代表管理层开展规定的活动
合同安排;
为认证活动提供充分的资源;
回应投诉和申诉
人员能力;in)n证机的系(第85.1.4证机构有关于参与证过第7 )的委员会的限的式规则这种委员会应免受来自商业、财务和其他可能影响决定的压力。认证机构应保留任命和撤销委员会成员的权力。
5.2 维护公正性的机制
5.2.1认证机构应有一个维护公正性的机制该机制应提供以下方面的输入
与认证活动的公正性有关的方针和原则
6认证机构出于商业或其他考而妨碍一致公正地提供认证活动的任何倾向;影响认证的公正性、保密性等事项,包括信息公开。9注1制可被其他任(如做决定的过其是这加其保
公正性的基本作用。
注2该机制可以是由一家或多家认证机构组建的委员会,也可以是方案所有者、某个政府部门或类似团体运作的委员会。
注3:多个认证方案共用一个机制也符合此要求
注4:如果认证机构也供管理体系认证,合 S0/TEC170212011 的 6.2 的委员时足5.2 的所有可祝为符合 5.25.2.2应将该机制形成正式的文件以确保
a重要利益相关方均衡,以使任一利益方不处于支配地位(认证机的内部或外部人员视为一个利益方,且不应居支配地位)
b)获取所有必要的信息以使其能够行所有职能5.2.3如果认证机高管层不机制提出的见和建议机制应有权独立取措施(如报告管部门认可机或关方)在取适当施时应重 .5 中与客户和认证机相关的保密要求。
认证机构不宜采纳与其运行程序或其他强制性要求相冲突的意见和建议,管理层宜将不采纳的理由形成文件,并保存以备适当的人员审查。5.2.4虽然这一机制不能代表每个利益方,是认证机构应识别并请重要的利益方注1这些利益方可能包认证机的客户客户的客、制户定专协会代表政府管机构或其他政府部门的代表及非政府组织(包括消费者组织)的代表。该机制中每个利益方只要有一个代表就可以满足要求。
注 2:这些利益方可根据认证方案的性质来限定
6源要求
6.1 认证机构的人员
6.1.1总则
6.1.1.1 认证机构应聘用或有径获得足够数的人员,以支撑其与认证方案适用的标准及其他规范
性文件相关的运行。注:人员包括为机构工作的正式人员,包括通过签订合同或正式协议使其置于认证机构( 6.1.3)管理控制及体系和(或)程序内的人员。6.1.1.2这些人员应有能行职责包括根据需要做出技术判断确定方针并加以实施6.1.13除法律或认证方案有要求无论委员会成员外部机构人员或代表认证机构益的人员对认证活动过程中获得的或产生的所有信息都应保密
6.1.2参与认证过程的人员能力管理
6.1.2.1 认证机构应建立实并维护对参与认证过(第 7 )的人员进行管的序该序应要求认证机构:
a)确定认证过程中每项职能所需人能准则确定时要考认证方的要求
b) 识别培训需求,必要时提供有关对认证过程、要求方法活动和其他有关认证方案要求的培训方案
证实这些人员具备承担任务和责任所需的能力;
为认证过程中履行职能的人员正式授权
监视人员绩效
6.1.2.2认证机构应保存参与认证过程(见第 7章人员的下列记录
姓名和地址;a
所在单位及职位
学历及专业状况;6
经历和培训
能评价;
绩效监视
在认证机构内具有的权限;
6每项记录的最新更新日期
6.1.3 与人员签约
认证机构应要求参与认证过程的人员与其签署合同或其他文件,以做出下列承诺:遵守由认证机构确定的规则,包括与保性(见 .5)和独立于商业和其他利益有关的规则a在被安排进行评价或认证时,声明以前和(或)现在本人或其主与如下的关系6
1产品的供计;
2服务的提供方或开发方,或;
3过程作业方或开发方
c)告知了解的可能导其本人或认证机发冲的情况(见4.2)认证机构应根据这些信息,来识别由这类人员或用他们的组织的活动引发的公正性风险(见 4.2.3)
6.2评价的资源
6.2.1内部资源
认证机构进行评价活动时,无论使用内部资源还是其直接控制的其他资源,均应满足相关标准和认证方案中规定的其他文件的适用要求。对于测,应满足 SO/IEC 17025 中的适用要求;对于验应满足1SO/IEC17020 中的适用要求;对于管理体系审核应满足SO/IEC 17021 中的适用要求相关标准中规定的对评价人员公正性的要求始终都应适用。
注:有些要求不适用的理由的示例包括
在利用评价活动的结果时,认证机构内部已具备专业技能:认证机构对检测(包括目击试险)检验(如规定检验方法或参数)或管理体系核(如对管理体系有特定详细要求)的控制程度超出了相关标准的要求
一某一特定要求已由本标准中等效的方式涵盖,或者在认证决定时无需特别关注的
6.2.2外部源(外包)
6.2.2.认证机构只动和认的其文的用求的机构。对于检测应满足1SO/IEC 17025 中的适用要求对于检验应满足ISO/TEC 17020中的适用要求;对于管理体系审核,应满足 ISO/IEC 17021 中的适用要求相关标准中规定的对评价人员公正性的要求始终都应适用。
注 1有些要求不适用的由的示例包括
在利用评价活动的结果时,认证机构内部已具备专业技能-认证机构对检测(包括目击试验)检验(如定检验方法或数)或管体系审(如对管理体系有特定
详细要求)控制的度超出了相关标准的要求
-某一特定要求已由本标准中等效的方式备盖,或者在认证决定时无需特别关注的注 2:这可包括外包给其他认证机构。按照合同使用外部人员不属于外包
注3在本标中“外”和“分包”被认为是同
6.2.2.2评价活动外给非独立机(如客户实室)时证机构应确保价活动得到理这种管理的方式能提供可信任的结果,且有记录证实这种信任。6.2.2.3证机与供外有6..3)中规定的利益冲突条款。
6.2.2.4认证机构应:
对外包给其他机构的所有活动负责a
6确保提供外包服务的机构及其使用的人员的参与(直接的或通过任何其他雇主)不能影响认证结果的可信性;
对提供用于认证活动的外包服务的所有机构的资格评价和监视都有形成文件的方针序和c记录;
保存获得批准的外包服务机构清单;
对已知的任何违反 6.223 协议或 622中的其他要的行为取正施外包活动前通知客户,以给客户一个提出异议的机会。注,如果对外包服务机构的资格认定、评价和监视由其他组织(如认可机构行评审机构成政府部门)实施只要满足以下条件,认证机构就可以考采信这些资格认定或监视结果方案要求中有定的范围与承担的工作相符;
按照认证机构确定的周期对资格评价和监视安排的有效性进行核实。
7过程要求
7.1总则
7.1.1 认证机构应运作一个或多个覆盖其认证活动的认证方案注 1:认证方案的要素可以与对生产的监督或对客户管理体系的审核和监督结合,或两者都有注 2:IS0/TEC 17067 结 SO/IEC 南 28 和 SO/IEC 指南 53 给出了制订认证方案的通用指南7.1.2评价客户品应是含准其要注,制定适用于此目的规范性文件的指南见ISO/TEC 170077.1.3个证对这7.2这关的和具备必要技术能力的人员或委员会做出。在有请求时,认证机构应予提供。
7.2申请
对于认证申请,认证机构应获取依据相关认证方案完成认证过程的所有必要信息。注1:必信的如下
拟认证的产品;客户寻求的认证所依据的标准和(或其他规范性文件(见 7.12客户的基本特征,包括名称、实际位置、过程和运作的重要方面(如果相关认证方案有要求),以及任何相关的法律义务;
与申请认证范围相关的客户的基本信息,比如客户的活动:人力与技术资源,包括实验室和(或)检验设施;以及适用时,其在一个大集团中的职能和关系
客户使用的有关影响对要求符合性的所有外包过程的信息;如果客户已确定了由自己以外的法律实体生产认证的产品为有效监督,必要时认证机构可通过适当的合约对该法律实体予以控制。如果需要这种合约控制,则其可在提交正式的认证文件(见7.7)之前建立相关认证要求所需的所有其他信息,诸如初始评价和监督活动的信息,如认证的产品的生产地点,这些地点的联系人。
注 2可用多种媒和方式在不同时收集这种信息集这些信息可与署 .1 定的律约束力的协议(认证协议)同时进行,可分开进行。注 3:扩大认证范围的申请可以包合同类产品不同地点等
7.3申请评审
7.3.1 认证机构应对所得的信息(见 7.2)进行评审以确保
a认证过程所需的客户信息和产品信息是充分的
6认证机构和客户之间任何已知的理解上的分歧已经得到解决,包括在相关标准或规范性文件方面一致
认证范围(见310到确定)
d实施所有评价活动的方法是可行的
e)证机构有能并能够实认证活动7.3.2当客户的认证要及下容而认证先时应有一个过来识别
一产品的类型,或
一规范性文件,或
认证方案。注,当对某产品的相关要求、特性和术的掌握足以理解另一产品的要求、特性和技术时,可视它们为同一类产品。7.3.3 在这些情况(见7.3.2下,证应确其具有能实要其进的所有认证活动时保存对决定开展认证的理由的记录
7.3.4如果认证机构缺乏能力开展需要其进行的认证活动,认证机构应婉拒开展这一特定的认证7.3.5如认证机据其已的客户其客户的证省略活动证构应把对已有的认证结果的引用保存在记录中,如客户要求,认证机构应提供省略这些活动的理由
7.4评价
7.4.1 认证机构应制定一个评价活动计划,以做出必要的安排注:根据认证方案的特性和产品要求,该计划可以是适用于所有活动的通用计划,包括适用时对质量管理体系的评价,或是针对一项特定活动的专门计划,或是两者的结合7.4.2用认证机构部源( 6.2.1)的应证派人去执行注:外包任务通常由外包方指派的人员去完成。这种人员一般不由认证机构指派。7.4.3证机构应确保可得执行评价务的所有信息(或件
注,评价任务可能包括设计评估和文件审查、取样、检测、检验、审核等活动。
7.4.47..16.2.1源(见6.2.2)应依据认证范覆盖的要求和认证方规定的其他要求评价产品。7.4.5证机构只本次证之成的与认证的价结在这种下证应对评价结果负责并且证明实施评价的机构满足 6.2.2 及认证方案规定的要求注:这可以包括根据认证机构之间的承认协议开的工作7.4.6认证机构应将所有不符合告知客户7.4.7如果发现了个或多个不符合客户希望继续认证过认证构应提供为证不符合得到纠正所需的附加评价任务的有关信息。
7.4.8如果客户完成附的价则应重复 7.中的过完成附的价务
7.4.9复核见7.5之,所有评价活动的结应形件。
注1这文件可以为品(如认证案有时对品的理体系的
提供意见。
注 2:认证方案可指出评价是认证机据其实还是在认证 .2)实的对后.
要求不适用。
7.5复
7.5.1 认证机构应指派至少一人复核与评价相关的所有信息和结。复应由未参与评价过的人员进行。
7.5.2 除非复核和认证决定由相同的人一并做出否则应将基于复核的认证决定的建议形成文件
7.6认证决定
7.6.1 认证机构应对其认证决定负责并保留认证决定权7.6.2认证机构应指派至少一人根据评价复核及其关所有信息做出认证决定,认证决定应由未参与评价过程(见 7.4)的一个人或一组人(如委员会见514)完成
注,复核和认证决定可由同一个人或同一组人一并完成。7.6.3 由认证机构指派做出认证决定的人员(除委员会成员外见 5.1.4)应受或受于认证机(6.1)
认证机构(见7.6.4)组织控制下的一个实体7.6.4认证机构的组织控制应为下列之一:
认证机构拥有另一实体的全部或大部分所有权:
认证机构在另一个实体的董事会中占多数席位:
在以所有权或董事会控制相关联的一个法律实体网络中(认证机构存在其中)证机构以文件形式对另一个实体授权。
注,对政府的认证机构而言,政府的其他部分可认为与认证机构以所有权形式关联7.6.5受或受于组织控下实体的人员与受或受于认证机构的人员一样应满足本标准的相同要求。
7.6.6认证机构应将不批准认证的决定通知客户应说明该决定的理由
注:如果客户表示愿意继续认证过程,认证机构应从 7.4 重新开始评价过程
7.7认证文件
7.71认证机构应客户提供正式认证表达能下信息
a)认证机构名称和地址
b)获证日期(该日期不应早于完成认证决定的期)
c)客户名称和地址
d)认证范围(见3.10)
注当用于认证的标准或其他规性文件(见 .1.2)引用了其或范文件时那引用的文件不包括在正式的认证文件中。
认证有效期或终止日期(如果认证有有效期时)0
0认证方案要求的任何其他信息。
7.7.2正式的认证文件应包括认证机构指定的负责人的签名或其他授权签署
注:在认证机构备案的负责签署认证文件的人员的姓名和职位,是一种除签名之外的“授权签署”的例子7.7.3正式的认证文件见7.7应仅在下列事项完成之后同时颁发
a)批或扩大认证范围见7.61已做出:
b)认证要求得到满足;
c)认证协议(见4.12)已经完成和或签署c
获证产品名录7.8
认证机构应保存获证产品的信息,至少包括:
产品识别信息8
6认证用的标准和其他规范性文件;
c息。
认证方案应规定那些需要在名录中公开或在有要求时提供(通过出版物、电子媒体或其他方式)的信息。至少认证机构应当在有要求时提供该认证的有效状态
注:当认证机构按方案提供信息时,该方案的名录宜满足本要求。
7.9监督
7.9.1 如果认证方案要求进行监督或依据 .9.3 或 79. 的定进行证应根据认证方案启动对认证决定覆盖的产品进行监督。
注1:认证方案中监督活动的示例见ISO/TEC 17067
注 2:监督活动的准则和过程由每个认证方案规定7.9.2当监督采用评价、复核或认证决定时,应分别符合 7.47.5或 7.6 的要求7.9.3 当某类获证产品(或其包装或所附资料)需要持续使用授权的认证标志时应建立监督机制,并应包括对加施标志的产品进行定期的监督,以确保符合产品要求的证实持续有效(对于过程或服务,见7.9.4)。
7.9.4当授权某过程或服务持续使用认证标志时应建立监督机制并应包括对使用标志的过程或服务进行定期的监督,以确保符合过程或服务要求的证实持续有效
7.10 影响认证的变更
7.10.1当认证方案提出对客户生影响的新的或修订的要求时认证机构应确保这些变更能通知到所有客户。认证机构应验证其客户对这些变更的实施并应按认证方案的规定采取措施。注,通过与客户的合同安排来确保这些要求的实施是必婴的。用于认证的许可协议模板(只要适用,包括与变更通知有关的内容)在ISO/IEC 指南282004 附录E中给出。7.10.2认证机构应考其他对认证有影响的更括客户引发的更决定宣的播施注,影响认证的变更可能包括认证完成后由认证机构得到的与满足认证要求有关的新的信息,7.10.3 有要求时,对实施影响认证的变更所采取的措施,应包括:
评价(见7.4)
复核(见7.5)
决定(见7.6)
颁发修订后的正式认证文件(见7.7)以扩大或缩小认证范围颁发修订后监督活动的认证文件(如果监督是认证方案的一部分)。这些措施应按照7.47.57.6778适用部分的来完成记见7.12)应包括简化上述活动的理由(例如当不属于产品要求的认证要求发生变更,且不必进行评价复核或决定活动时
7.11认证的终止缩小暂停或撤销
7.11.1当监督或其他活动的结果证实存在不满足认证要求的不符合时认证机构应考并确定适宜的措施。
注,适宜的指施可能包括:
a证机定(如证
b)小证范别不符合品别
在客户采取补救施前暂停认证;
撤销认证。
如果适的措施包括评价复核和认证决定应分别满足 7.47.57.7.11.27.11.3 如(应客户)停或销认证证应照认证案的对式认证文件、公布的信息、标志使用的授权等做出所有必要的更改,以确保没有任何信息显示该产品仍持续获得认证。如果缩小认证范围,认证机构应按照认证方案的规定采取措施,并应对正式认证文件、公布的信息、标志的使用授权等做出所有必要的更改,以确保缩小的认证范围被清晰地传达到客户,并在认证文件和公布的信息中清晰地描述。
7.11.4如果暂停认证,认证应指定一个或多个人员向客户说明和沟通以下信息一为结束暂停和恢复认证,根据认证方案所需采取的措施:
一认证方案要求的任何其他施。这些人员应具备处理暂停所有方面的知识和理解的能力(见6.17.11.5 5737.9以及7.113适用部完成。
7.11.6如果暂停后复认证,认证机构应对正式的证文的信息使用的授等进行所有必要的修改,以确保表明产品仍保持认证的状态。如果恢复认证的条件是做出缩小认证范围的决定则认证机构应对正式的认证文件、公布的信息、标志使用的授权等进行所有必要的修改,以确保缩小的认证范围被清楚地传达到客户,并在认证文件和公布的信息中清晰地描述
7.12记录
7.12.1认证机构应记录证明所有认证过要(本准和证方案中的)得到足(8.47.12.2 认证机构应将记录保密。运输传和交记录的方式应确保其保密性(见4.5)
7.12.3如果证方案括在一个确定的周期内对品进完价保期限应至少为当前认证周期加上前一个认证周期。否则,记录保存期限应由认证机构确定注:在确定保存时限时,还可考法律规定和相互承认的协定
7.13 投诉和申诉
7.13.1 认证机构应对投诉和申诉的接收、评价和做出决定的过程形成文件,认证机构应跟踪并记录投诉和申诉,以及为解决投诉和申诉所采取的措施。7.13.2接到诉或,认证机构就应确认诉或是否与其负责的认证活动关如果相关则应进行处理。
7.13.3认证机构应告知已收到正式的投诉或申诉。
7.13.4认证机构应负责收集和验证所有必要的信息(尽可能)以推进投诉或申诉的解决7.13.5解决投诉或申诉的决定的做出、复核和批准应由与被投诉和申诉的认证活动无关的人员来执行。
7.13.6 为确保有利益冲突为客户提供过咨询或曾被客户聘用过的人员(包括承担管理职责的人员),在结束咨询(见3.2)或聘用关系两年之内认证机构不应派其对诉或诉的解决进行复核或批准。
7.13.7只要可能,认证机构应将投诉处理结果和过程终止正式通知投诉人7.13.8认证机构应将申诉处理结果和过程终止正式通知申诉人。
7.13.9 为解决投诉或申诉,认证机构应采取所需的所有后续措施。
8 管理体系要求
8.1可方式
8.1.1总则
认证机构应按照方式A或方式 B建立并保持一个能持续足本标准要求的管理体系8.1.2方式A
认证机构的管理体系应包含以下内容
通用管理体系文件(如手册方针责的确定 8.2)
文制(8.3
记录制见84)
85
部86
纠正措施(见8.7)
预防措施(见8.8)
8.1.3方式B
认证机构按ISO 9001 标准要求建立和保持管理体系能够支持和证明持续满足本标准的要求即满足管理体系条款的要求(见 82~88
注选方式 B以S 900作的认证用系证足8.2
~8.8中的管
理休系的要求。方式 B不要求认证机构的管理体系通过ISO 9001认证
8.2 通用的管理体系文件(方式 A)
8.2.1认证机构最高管理层应制定形成文件并保持方针和目标以满足本标准和认证方案认证机构最高管理层还应确保方针和目标在认证机构组织的所有层面上到理解和实施8.2.2认证机构最高管理层应对建立和实施管理体系及其持续满足本标准的有效性的承诺提供证据8.2.3认证机构最高管理层应任命一名具有以下职责和权力的管理层成员无论其是否具有其他
确保管理体系所需的过程和程序得到建立、实施和保持,8
b)向最高管理层报告管理体系的绩效及何改进需求管理体系文件应包括引用或关联与满足本标准要求相关的所有文件、过程、系统记录等8.2.48.2.5认证活动涉及的所有人员应能获得与其责相应的管理体系文件和相关信息
8.3件控制(方式A
8.3.1认证机构应建立程序以控制与满足本标准相关的文件(内部和外部的)8.3.2该程序应规定下列方面所需的控制:
文件发布前,对其适宜性进行批准
对文件的复审和必要的更新,并再次批准6
确保文件的更改和现行修订状态得到识别
确保在使用场所可得适用文件的有关版本d
确保文件保持清晰和易于识别;6确保外来文件得到识别,其分发得到控制:g防止作废文件的非预期使用,并在需要保留作废文件时对其做出适当的标识注:文件可采用任何媒介形式或类型
8.4记录控制(方式A)
8.4.1认证机构应建立序,以规定与本标准实施有关的记录的标识保护索保存期限和处置所需的控制。
8.4.2 认证机构应建立记录保存序,使保存期限与合同和法律义务相一致。对这些记录的查阅应与保协议相一致。
8.5审(式A)
8.5.1 总则
8.5.1.1认证机构最高管理层应建立序按策划的时间间隔对管理体系进行评审以确保管理体系(包括所制定的与符合本标准要求有关方针目的持续适性性和有效性8.5.1.2 管理评审应至少每年进行一次也可以把一次完整的管理评审在 12 个月内分阶进行应保存管理评审记录
8.5.2 评审输入
管理评审的输人应包括以下有关信息:
a)部审核和外部审的结
b)来自于客户和利益相关方的有关满足本准的反注:利益相关方可能包括方案所有者
来自维护公正性机制的反馈
预防措施和纠正措施的状况;
以往管理评审的后续施
目标的实现;
可能影响管理体系的变更
8.5.3评审输出
管理评审的输出应包括以下有关决定和措施:
8管理体系及其过程有效性的改进
6与满足本标准要求有关的认证机构的改进
资源需求。c
8.6内部审核(方式A)
8.6.1 认证机构应建立内部审核序,以证实认证机构满足本标准要求并有效地实施和保持了管理
体系。
注:ISO19011 为实施内部审核提供了指南。8.6.2 认证机构应对内部审核方案进行策划,并在策划中考虑拟审核过程和区域的重要程度以及以往审核的结果。
8.6.3 内部审核通常应每 12 个月至少进行一次或在 12 个月内分(或滚动完成改(减少或恢
复)内部审核频次或完成内部审核的时间的决定过应形成文并得到守。这种改变应基于管理体系的相对稳定和持续有效。改变内部审核频次或完成内审的时间框架的决定以及改变的理由应形成记录,并予以保留。
8.6.4认证机构应确保:
a)内部审核由具备认证、审核和本标准要求知识的人员实施;
审核员不审核自己的工作;
c将审核结果告知受审核区域的负责人员;
根据内部审核结果及时地采取适当措施;d
识别任何改进的机会。e
8.7纠正措施(方式A)
8.7.1认证机构应建立程序,以识别和管理其运作中的不符合。
8.7.2必要时,认证机构还应采取措施消除不符合的原因,以防止其再发生8.7.3纠正措施应与所遇到问题的影响程度相适应。8.7.4 纠正措施的程序应明确以下要求:
识别不符合(例如来自投诉和内部审核);a
确定不符合的原因;
C纠正不符合;
评价确保不符合不再发生的措施的需求;
及时确定和实施所需的措施;
D记录所采取措施的结果;
g评价纠正施的有效性
8.8预防施(方式A
8.8.1 认证机构应建立程序,采取预防措施以消除潜在不符合的原因8.8.2采取的预防措施应与潜在问题的可能影响程度相适应。
8.8.3预防措施程序应明确下列要求
识别潜在的不符合及其原因;
6评价防止不符合发生的措施的需求
确定和实施所需的措施;
记录所采取措施的结果;
评审采取的预防措施的有效性。
注:纠正措施程序和预防措施的程序不必分别制定
过失损坏公用电信设施罪的犯罪构成有哪些?
失信公司有什么影响
16岁可以打工吗
婚后一起买的房子是共同财产吗
9000认证必须做吗,做ISO22000认证必须先做ISO 9000认证么
怎样注册商标和注册商标费用
职务侵占未达到立案标准可以自诉吗
福建三体系认证办理一般多少钱
上一篇:父母都去世了房子怎么过户子女名下
下一篇:建筑工程服务认证评价准则