1、 CNASCC21 产品认证机构通用要求 ( ISO/IEC Guide 65: 1996) General Requirements for Bodies Operating Product Certification Systems 中国合格评定国家认可委员会 二六年六月 CNAS-CC21: 2006 第 1 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 目 录 1 范围 .2 2 规范性引用文件 .2 3 术语和定义 3 4 认证机构 .3 4.1 基本规定 . .3 4.2 组织 . .3 4.3 运作 . .5 4.4 分包 . .5
2、 4.5 质量管理体系 .5 4.6 批准、保持、扩大、暂停和撤销认证的条件和程序 .6 4.7 内部审核和管理评审 .7 4.8 文件 . .7 4.9 记录 . .8 4.10 保密 . .8 5 认证机构人员 .8 5.1 总则 . .8 5.2 资格准则 . .8 6 认证要求的变更 .9 7 申诉、投诉和争议 .9 8 认证申请 .9 8.1 程序信息 . .9 8.2 申请 . .10 9 评价准备 .10 10 评价 .11 11 评价报告 .11 12 认证决定 .11 13 监督 .12 14 许可证、认证证书和认证标志的使用 .12 15 对供方的投诉 .13 CNAS-C
3、C21: 2006 第 2 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 产品认证机构通用要求 1 范围 1.1 本文件规定了运作产品认证制度的第三方机构应满足的通用要求,以获得对其能力和可信性的承认。 在本文件中, “认证机构 ”是指运作产品认证制度的机构; “产品 ”是广义的 ,包括过程和服务; “标准 ”包括其他规范性文件,如规范或技术法规。 1.2 认证机构采用的认证制度可包括下列一种或多种模式,如 ISO/IEC 导则 53 所述,这些可以与生产监督和(或)与供方质量管理体系的评审与监督结合使用。 a) 型式试验或检验; b)从市场和(
4、或)供方仓库抽取样品的检测或检查; c)对新的或在用的每个或某一特定产品的检测或检查; d)批次检测或检查; e)设计评价。 注 1: ISO/IEC 导则 28 可作为第三方产品认证制度中的一种模式。 2 规范性引用文件 下列文件中的条款通过本文件的引用而成 为本文件的条款。以下引用的文件,注明日期的,仅引用的版本适用;未注明日期的,引用文件的最新版本(包括任何修订)适用。 GB/T 15481-2000 检测和校准实验室能力的通用要求 ( idt ISO/IEC17025:1999) GB/T 18346-2001 各类检查机构能力的通用要求 ( idt ISO/IEC17020:1998
5、) GB/T 19000-2000 质量管理体系 基础和术语 ( idt ISO9000:2000) GB/T 19011-2003 质量和 (或 )环境管理体系审核指南 ( idt ISO 19011:2002) GB/T 20000.1-2002 标准化工作指南 第 1 部分: 标准化和相关活动的通用词汇( mod ISO/IEC 导则 2:1996) ISO/IEC 导则 7:1994 合格评定用标准的编制指南 CNAS-CC21:2006 第 3 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 ISO/IEC 导则 23:1982 符合第三
6、方认证制度用标准的表示方法 ISO/IEC 导则 27:1983 认证机构对误用其认证标志采取纠正措施的指南 ISO/IEC 导则 28:1982 典型的第三方产品认证制度通则 ISO/IEC 导则 53:1988 第三方产品认证中利用供方质量管理体系的方法 ISO/IEC 导则 62:1996 质量管理体系认证机构通用要求 3 术语和定义 本文件采用 GB/T 20000.1-2002 和 GB/T 19000-2000 中的术语和定义及下列术语和定义。 3.1 供方:负责确保产品满足并持续满足(适用时)认证要求的组织。 4 认证机构 4.1 基本规定 4.1.1 认证机构运作所遵循的方针、
7、程序及 其管理应是非歧视性的,并应以非歧视的方式实施。除本文件规定外,不应使用妨碍或阻止申请人申请的程序。 4.1.2 对于其活动在认证机构声明的运作范 围内的所有申请人,认证机构的服务都应向其开放。不应附加不恰当的财务或其他条件,不应以供方的规模、是否为某一协会或团体的成员作为条件,也不应以颁发证书的数量作为限制条件。 4.1.3 评价供方产品所依据的准则应是特定标准中规定的。 ISO/IEC 导则 7 包含了对适用与此目的的标准的要求。如果针对某一特定的认证制度应用这些文件需要解释时,应由相关和公正的委员会或具有必要技术能力的人员解释,并由认证机构发布。 4.1.4 认证机构应将有关认证的
8、要求、评价和决定限定在与认证范围明确相关事宜上。 4.2 组织 认证机构的组织结构应有利于提高认证的可信任度。认证机构尤其应做到: a) 保持公正; b) 对与认证的批准、保持、扩大、暂停和撤销有关的决定负责; c) 明确对以下工作全面负责的管理者(委员会、小组或个人); 1) 本文件所规定的检测、检查、评价和认证的实施 ; 2) 有关认证机构运作方针的制定; CNAS-CC21: 2006 第 4 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 3) 认证决定; 4) 方针实施的监督; 5) 机构财务的监督; 6) 需要时,授权委员会或个人代表其
9、从事所规定的活动; 7)批准认证的技术依据; d)具有证实其为法律实体的文件; e)具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方 均能参与制定有关认证制度内容和运作方面的方针和原则; f)确保做出每项认证决定的人员与执行评价的人员不同; g)具有与其认证活动相应的权利和责任; h)有充分的安排承担因其运作和(或)活动引发的责任; i)财务状况稳定 ,具有认证制度运作所需的资源; j)根据认证工作的类型、范围和工作量配备足够的人员。这些人员具备与所承担的工作相适应的必要的教育、培训、技术知识和 经历,并在一位负有职责的高级主管领导下
10、开展工作; k)具有对其实施产品认证制度的能力提供信任的质量管理体系; l)具有区分认证机构从事的产品认证和其他活动的方针和程序; m)包括高级主管和工作人员均免受任何有可能影响认证 过程结果的,来自商业、财务和其他方面的压力; n)对参与认证过程的任何委员会的指派和运 作应有正式的规则和组织结构,这些委员会应免受任何可能影响决定的来自商业、财务和其他方面的压力。成员的选择使得各方利益均衡,任何一方均不处于支配地位的组织结构视为满足本条款; o)确保相关机构的活动不影响认证机构认证的保密性、客观性和公正性,并不应: 1) 提供或设计认证机构认证类型的产品; 2) 在处理对所申请认证构成障碍事项
11、的方法上,对申请人给出建议或提供咨询服务; 3)提供可能损害其认证过程和认证决定保密性、客观性或公正性的任何其他产 品或服务。 p)在处理认证或其他相关事务方面,对来自 供方或其他各方的申诉、投诉和争议CNAS-CC21: 2006 第 5 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 具有解决的方针和程序。 4.3 运作 认证机构应根据特定产品认证制度的要求 ,采取一切必要步骤,评价与相关产品标准的符合性。认证机构应明确相关标准或相关标准的一部分,以及诸如抽样、检测和检查等其他要求,所有这些构成了相应认证制度的基础。 在认证实施过程中, 适宜时
12、, 认证机构应遵守 GB/T15481-2000、 GB/T18346-2001和 ISO/IEC 导则 62 规定的执行检测、检查和认证的机构或人员适应性及能力的要求。 4.4 分包 当认证机构决定将与认证有关的工作(如测试或检查)分包给外部机构或个人时,应签署一份包括保密和利益冲突在内的书面协议。认证机构应: a)对分包的工作负全责,并保留其批准、保持、扩大、暂停或撤销认证的职责; b)确保分包机构或人员具备能力,并符合本文件相应条款和其他有关检测、检查或其他技术活动的标准与导则的要求(见条款 2) 。同时,不直接或不通过其雇主参与可能有损公正性的产品设计或生产; c)得到申请人的同意。
13、注 2:如果在申请认证以前,分包方已进行了与认证有关的工作,认证机构可予以 考虑。条件是认证机构能够按 4.4 a)的要求承担责任,并满足 4.4 b)的要求。 注 3:当认证机构利用与之签署协议的另一认证机构所做的工作批准认证时, 4.4 a) 和 4.4 b)的要求也适用。 4.5 质量管理体系 4.5.1 对质量负有执行职责的认证机构管理者应制定质量方针、质量目标和对质量的承诺并形成文件。管理者应确保该方针在组织的各层次得到理解、贯彻和保持。 4.5.2 认证机构应按照本文件的有关要求,针对工作的类型、范围和工作量运作一套有效的质量管理体系。质量管理体系应形成文件,在认证机构人员使用时应
14、能得到该文件。认证机构应确保形成文件的质量管理体系、程序和指导文件的有效实施。认证机构应指定一名能够直接与最高执行层接触的人员,不论他在其他方面的职责如何,应明确其权力,以便: a) 确保依据本文件建立、实施并保持质量管理体系; b) 向认证机构的管理者报告质量管理体系的运行情况以供评审, 并作为改进质量管CNAS-CC21: 2006 第 6 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 理体系的基础。 4.5.3 质量管理体系应以质量手册和相关 的质量程序的方式形成文件 ,质量手册至少应包括或涉及如下内容: a) 质量方针的阐述; b) 认证
15、机构法律地位的简要说明,包括所有者的名称,如果所有者和控制者不同,还要包括控制者的名称; c) 高级主管和其他内、外部认证人员的姓名、资格、经历和权限; d) 表明从高级主管到各层次的权限、职责和职能分配的组织结构图; e) 认证机构组织的描述,包括 4.2.c)中所指的管理者 (委员会、小组或个人 )的详细情况及其组成、权限和程序规则; f) 进行管理评审的方针和程序; g) 包括文件控制在内的管理程序; h) 与质量相关的职能部门和岗位的职责和工作内容,以便每个人的职责内容与权限能让所有相关人员了解; i) 认证机构人员录用、选择和培训以及监视其表现的程序; j) 批准的分包方名录和评定、
16、记录与监视其能力的程序; k) 处理不符合与保证所采取的纠正措施和预防措施有效性的程序; l) 评价产品和实施认证过程的程序,包括: 1) 认证文件颁发、保持和撤销的条件; 2) 产品认证所用文件的使用和应用的控制。 m) 处理申诉、投诉和争议的方针和程序; n) 以 GB/T 19011-2003 的规定为基础进行内部审核的程序 4.6 批准、保持、扩大、暂停和撤销认证的条件和程序 4.6.1 认证机构应规定批准、保持、扩大认证的条件,以及部分或全部暂停或撤销认证的条件。 4.6.2 认证机构应具有程序,以: a) 批准、保持、撤销和(适用时)暂停认证; b) 扩大或缩小认证的范围; c)
17、当出现显著影响产品设计或规范的更 改时,或已认证产品符合的标准发生变CNAS-CC21: 2006 第 7 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 化,或供方的所有权、组织结构、管理者发生变更(相关时) ,或有其他信息表明产品可能不再符合认证制度要求的情况时,应重新进行评价。 4.7 内部审核和管理评审 4.7.1 认证机构应有计划和系统地进行定期的内部审核,内部审核应覆盖所有程序并验证质量管理体系得到实施并且有效。 认证机构应确保: a) 将审核结果通知被审核区域的负责人; b) 用及时和适当的方式采取纠正措施; c) 将审核结果形成文件
18、。 4.7.2 认证机构负有执行职责的管理者应按确定的、足够短的时间间隔 ,对质量管理体系进行评审, 以确保其持续适宜和有效地满足本文件和所声明的质量方针与质量目标的要求。应保存评审记录。 4.8 文件 4.8.1 认证机构应定期更新,并在有要求时提供(通过出版物、电子媒体或其他方式)以下信息: a) 认证机构运作得到授权的信息; b) 产品认证制度的书面说明,包括批准、保持、 扩大、暂停和撤销认证的规则和程序; c) 有关每一产品认证制度的评价程序和认证过程的信息; d) 机构获取财务支持方式的描述以及向申请人及 认证产品的供方收取费用的基本信息; e) 有关申请人和认证产品的供方的权利和义
19、务的 说明,包括对认证机构徽标的使用和获得认证的表明方式的要求、约束或限制; f) 有关处理投诉、申诉和争议程序的信息; g) 获得认证的产品及其供方的名录。 4.8.2 认证机构应建立并保持程序,以控制所有与其认证职能相关的文件和资料。在初次制定、修订或更改的文件发布之前,为保证其适宜性,应经授权且具备能力的人员对这些文件进行评审和批准。应保留一份所有适用文件的清单,并明确标明各文件发布和(或)更改的状态。应对所有这些文件的分发进行控制,以确保认证机构人员或供方在CNAS-CC21: 2006 第 8 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实
20、施 要求履行与认证机构活动有关的职责时,能得到适用的文件。 4.9 记录 4.9.1 认证机构应保持记录制度,以适合其实际情况并符合现行法规要求。记录,特别是申请书、评价报告、监督活动和有关批准、保持、扩大、暂停或撤销认证的其他文件,应能证实认证程序已经得到有效实施。记录应加以识别、管理和处置,其方式应确保过程的完整性和信息的保密性。记录应保存一段时间,以便至少在一个完整的认证周期内或按法律要求可证实其持续可信。 4.9.2 认证机构应具有保存记录的方针和程序,记录的保存期与合同、法律或其他义务要求相符。认证机构还应有与本文件 4.10.1 条规定相一致的有关接触这些记录的方针和程序。 注 4
21、:考虑记录的保存期时,要求特别注意遵循法律规定及惯例。 4.10 保密 4.10.1 认证机构应具有符合适用法律要求的充分的安排,以保证组织的各级人员,包括代表认证机构工作的委员会、外部机构或个人,对在认证活动过程中获得的信息保密。 4.10.2 除本文件或法律要求外,认证活动过程中获得的有关特定产品或供方的信息,未经供方书面同意,不得向第三方透露。当应法律要求宜将信息提供给第三方时,应按照法律的允许,将提供的信息通知供方。 5 认证机构人员 5.1 总则 5.1.1 认证机构的人员应有能力履行其职责 ,包括做出所要求的技术判断、制定方针并付诸实施。 5.1.2 认证机构人员应可获得明确描述其
22、职 责的指导文件,这些指导文件应保持最新状态。 5.2 资格准则 5.2.1 为确保评价和认证实施的有效性和一 致性,认证机构应规定人员能力的最低相关准则。 5.2.2 认证机构应要求参与认证过程的人员签署一份合同或其他文件,以使其承诺: a) 遵守认证机构制定的规则,包括有关保密和独立于商业和其他利益的要求; CNAS-CC21: 2006 第 9 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 b) 声明他们自己或其雇主以前和(或)现在与拟派他们去评价或认证的产品供方或设计者的关系。 认证机构应确保签约人及其雇主(如有)均符合本文件提出的对人员
23、的所有要求,并用文件表明如何满足这些要求。 5.2.3 认证机构应保存参与认证过程的每个 人员的有关资格、培训和经历的信息。培训和经历的记录应保持最新状态。特别是: a) 姓名和地址; b) 所在的组织和职位; c) 教育资历和专业状况; d) 在认证机构每一业务范围的经历和培训情况; e) 最近更新记录的日期; f) 业绩评价。 6 认证要求的变更 认证机构应预先通知拟变更的认证要求。在决定确切的变更方式和生效日期之前,认证机构应考虑各相关方的意见。在变更的要求确定并发布后,认证机构应验证每一供方在认证机构认为合理的时间内进行了必要的调整。 7 申诉、投诉和争议 7.1 应按认证机构的程序处
24、理供方或其他各方向认证机构提出的申诉、投诉和争议。 7.2 认证机构应: a) 保存所有与认证有关的申诉、投诉、争议和补救措施的记录; b) 采取适当的后续措施; c) 将已采取的措施及其效果形成文件。 8 认证申请 8.1 程序信息 8.1.1 认证机构应向申请人提供现行的适用于各种认证方案的评价和认证程序的详细说明,以及包括认证要求、申请人权利和提供认证产品的供方的责任(包括申请人和认证CNAS-CC21: 2006 第 10 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 产品的供方应付的费用)的文件。 8.1.2 认证机构应要求供方: a)
25、 始终遵守认证方案的有关规定; b)为进行评价做出所有必要的安排,包括为审查文件所做的准备,开放所有的区 域、记录(包括内部审核报告)和准备相应的人员,以实施评价(例如检测、检查、评审、监督、复评)和解决投诉。 c) 仅在获得认证的范围方面做出有关认证的声明; d) 在使用产品认证结果时,其方式不得损害认证机构的声誉,也不得做任何使认 证机构认为可能误导或未经授权的有关产品认证的声明; e) 当认证被暂停或撤销时,停止使用包含产品认证内容的所有广告,并交回认证 机构要求的所有认证文件。 f) 使用认证结果仅表明产品经认证符合特定标准; g) 竭力确保不以误导的方式使用或部分使用认证证书或报告;
26、 h) 在文件、宣传册或广告等传播媒体中,对产品认证内容的引用,要符合认证机 构的要求。 8.1.3 当申请认证的范围关系到认证机构运作的某一特定认证制度或制度类型时,应向申请人做出必要的解释。 8.1.4 有要求时,应向申请人提供进一步的申请信息。 8.2 申请 8.2.1 认证机构应要求申请人填写一份经其充分授权的代表签署的正式申请书,申请书或其附件包括: a) 申请认证的范围; b) 申请人同意遵守认证要求并提供评价拟认证产品所需的任何信息的声明。 8.2.2 申请人至少应提供以下信息: a) 法人实体、名称、地址和法律地位; b) 申请认证产品的界定、认证制度和每种产 品认证所依据的标
27、准(如果申请人知晓) 。 9 评价准备 CNAS-CC21: 2006 第 11 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 9.1 评价前,认证机构应对认证申请进行评审并保存记录,以确保: a) 认证要求规定明确、形成文件并得到理解; b) 认证机构和申请人之间在理解上的差异得到解决; c) 对于申请的认证范围,适用时对申请人的工作场所和任何特殊要求(如申请人使用的语言等) ,认证机构有能力开展认证服务。 9.2 认证机构应为其评价活动制定计划,以便考虑对必要的安排进行管理。 9.3 认证机构应指派具有适当资格的人员去执行特定的评价任务。如果
28、某些人或其所在机构已经以某种方式在一定时期内参与了同类产品的设计、供应、安装或维护,可能与公正性有冲突时,则不应委派这些人员参与此项评价工作。 9.4 为确保实施全面和正确的评价,应向有关人员提供适用的工作文件。 10 评价 认证机构应按照认证方案中所规定的准则,依据申请认证范围所对应的标准评价申请认证的产品。 11 评价报告 认证机构应采用适合其需要的报告程序,这些程序至少应确保: a) 被委派进行产品符合性评价的人员,应向认证机构提交一份关于所有认证要求 符合性的发现报告。 b) 认证机构及时将完整的评价结果报告告知申请人,明确为满足全部认证要求所 必须解决的不符合,以及宜进行的进一步评价
29、或检测的范围。如果申请人能表明在规定的期限内已采取了补救措施来满足所有要求,认证机构应仅重复进行初始程序中的必需部分。 12 认证决定 12.1 认证机构应根据评价过程中收集的信息和其他有关信息,做出某产品能否获得认证的决定。 12.2 认证机构不应将批准、保持、扩大、暂停或撤销认证的权力委托给外部人员或机构。 CNAS-CC21: 2006 第 12 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 12.3 认证机构应向每一提供认证产品的供方提交正式的认证文件,例如由认证机构授权人员签发的信件或证书。这些正式的认证文件应能够明确下列内容: a)
30、认证产品供方的名称和地址; b) 批准认证的范围,适用时包括: 1) 获得认证的产品,可以按产品的类型或系列划分, 2) 每一或每类产品获得认证所依据的产品标准或其他规范性文件, 3) 采用的认证制度; c) 认证的生效日期和有效期(适用时) 。 12.4 对于更改已批准证书范围的申请,认证机构应决定何种评价程序(如有)是适宜的,以便确定可否进行更改并予以实施。 13 监督 13.1 认证机构应有形成文件的程序, 以便能按照相应的认证制度的适用准则进行监督。 13.2 认证机构应要求供方将 4.6.2.c)中列举的任何更改,例如对产品、制造过程拟进行的变更,或相关时影响产品符合性的质量管理体系
31、的变更,通知认证机构。认证机构应确定是否需要对被告知的更改做进一步的调查。如需调查,则在未得到认证机构的相应通知前,供方不应放行有上述更改影响到的的认证产品。 13.3 认证机构应将其监督活动形成文件。 13.4 当认证机构授权在已评价过的某类产品上持续使用其标志时,认证机构应定期评价加施标志的产品,以确认它们持续符合标准。 14 许可证、认证证书和认证标志的使用 14.1 认证机构应对许可证、认证证书和认证标志的所有权、使用和展示进行适当的控制。 14.2 认证机构允许的认证证书和认证标志的使用指南可从 ISO/IEC 导则 23 中获得。 14.3 对于在广告、产品目录等形式中发现的对认证
32、制度的不正确的引用,或者对许可证、认证证书或认证标志的误导性使用,应采取适当的措施进行处理。 注 5: ISO/IEC 导则 27 中阐述了这些措施,可包括纠正措施、撤销证书、公布违规行为以及必要时的其他法律措施。 CNAS-CC21: 2006 第 13 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 15 对供方的投诉 认证机构应要求认证产品的供方: a) 保存供方已知的对有关其产品与相应标准要求符合性的所有投诉记录,并在认证 机构要求时提供; b) 对这些投诉,以及在产品或服务中发现的影响认证要求符合性的任何缺陷,采取 适当的措施; c) 将所采取的措施形成文件。