1、 CNAS CC71 人员认证机构通用要求 ( ISO/IEC 17024:2003) General Requirements for Bodies Operating Certification of Persons 中国合格评定国家认可委员会 二六年六月 CNAS-CC71: 2006 第 1 页 共 17 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 目 录 前言 . 2ISO/IEC 前言 . 3引言 . 41 范围 . 52 规范性引用文件 . 53 术语和定义 54 对认证机构的要求 64.1 认证机构 64.2 组织结构 74.3 认证制度的开
2、发和保持 84.4 管理体系 84.5 分包 94.6 记录 94.7 保密 94.8 安全 105 对认证机构聘用或雇用的人员的要求 105.1 总则 105.2 对考核员的要求 106 认证过程 116.1 申请 116.2 评价 116.3 认证决定 116.4 监督 126.5 再认证 126.6 证书和徽标、标志的使用 12附录 A (资料性附录)人员认证制度的开发和保持 14参考文献 15CNAS-CC71: 2006 第 2 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施前 言 本认可准则等同采用 GB/T27024ISO/IEC 1
3、7024:2003合格评定人员认证机构通用要求。 需要说明的是 ,等同采用的 GB/T27024ISO/IEC 17024: 2003 与 CNAS 在 CC21、CC22 已等同采用的 GB/T270652004/ISO/IEC Guide 65: 1996 在某些词语的翻译上有所不同,前者将 “certification scheme”翻译为 “认证制度 ”,后者翻译为 “认证方案 ”;前者将 “certification system”翻译为 “认证体系 ”,后者翻译为 “认证制度 ”。 CNAS-CC71: 2006 第 3 页 共 15 页 2006 年 06 月 01 日发布 20
4、06 年 07 月 01 日实施ISO/IEC 前言 国际标准化组织( ISO)是由各国标准化团体( ISO 成员团体)组成的世界性联合会。制定国际标准的工作通常由 ISO 技术委员会完成,各成员团体若对某技术委员会确立的项目感兴趣,均有权参加该委员会的工作。与 ISO 保持联系的各国际组织(官方的或非官方的)也可参加有关工作。在电工技术标准化方面, ISO 与国际电工委员会( IEC)保持密切合作关系。 国际标准遵照 ISO/IEC 导则第 2 部分( ISO/IEC Directives,Part2)的规则起草。 技术委员会的主要任务是制定国际标准。 由技术委员会通过的国际标准草案提交各成
5、员团体表决,需取得至少 75%参加表决的成员团体的同意,才能作为国际标准正式发布。 本标准中的某些内容有可能涉及一些专利权问题,对此应引起注意。 ISO 不负责识别任何这样的专利权问题。 ISO/IEC 17024 由 ISO/CASCO 合格评定委员会制定。 ISO/IEC 17024 第一版以 EN 45013:1989 为基础。 CNAS-CC71: 2006 第 4 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施引 言 本标准旨在为人员认证机构建立和推广一个全球承认的基准。 人员认证是一种提供保证的方法, 它表明获得认证的人员满足认证制度的
6、要求。 采用对获得认证人员的能力进行评估、随后监督和定期复评这个全球承认的过程,可以使有关的认证制度获得信任。 然而,有必要区分两类不同情况,在一些情况下人员认证制度是恰当的,而在另一些情况下其他的人员资格确认方式则更适宜。由于技术创新的不断加速和人员的更加专业化,开发新的人员认证制度可以弥补教育和培训方面的差异,从而促进全球就业市场的发展。而对于与公共服务、官方或政府运作有关的职位,不同于认证的其他方法则可能依然是必要的。 与其他类型的合格评定机构(如管理体系认证机构)相比,人员认证机构的一项典型的职能是应用客观的能力准则和评分标准对人员实施考核。尽管在通常情况下,经人员认证机构精心策划和设
7、计的考核基本可以确保运作的公正性并降低利益冲突的风险, 而本标准则包括了相应的要求。 为了在国内和国际上易于被接受, 人员认证机构及其认证制度应该以本标准作为其获得承认的基础。只有用于开发和保持人员认证制度的体系是协调的,才能形成相互承认的环境并实现人员的全球交流。 本标准规定的要求确保了人员认证机构以协调 一致的、可比较的和可靠的方式进行运作。本标准中的要求对于人员认证机构只是通用性的,因此还应该根据更多的经证实的市场需求和期望(如专业改进)或特定的政府要求(如公共防护)进行补充。 CNAS-CC71: 2006 第 5 页 共 15 页 2006 年 06 月 01 日发布 2006 年
8、07 月 01 日实施合格评定 - 人员认证机构通用要求 1 范围 本标准规定了对依据特定要求实施人员认证(包括人员认证制度的开发和保持)的机构的要求。 注:对人员能力与规定要求的符合性 进行验证的机构,有些国家称作 “认证机构 ”( certification bodies) ,有些国家称作 “注册机构 ”( registration bodies) ,也有的称作 “评估和注册机构 ”( assessment and registration bodies) 或 “认证、注册、许可机构 ”( certification/registration licensure bodies) ,还有的称
9、作 “注册者 ”( registrars) ;本标准使用 “认证机构 ”。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 20000.1-2002标准化工作指南 第 1部分:标准化和相关活动的通用词汇( ISO/IEC Guide 2:1996,MOD) GB/T 19000-2000质量管理体系 基础和术语 (ISO 9000:2000,IDT) 3 术语
10、和定义 针对本标准的目的, GB/T 20000.1-2002和 GB/T 19000-2000标准中的术语和定义以及下列术语和定义适用于本标准。 3.1 申诉( appeal) 申请人、 候选人或获得认证的人员对认证机构做出的与其认证资格有关的不利决定提出重新考虑的请求 3.2 候选人( candidate) 满足规定的前提条件 ,准许进入认证过程的申请人 CNAS-CC71: 2006 第 6 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施3.3 认证过程( certification process) 认证机构用以确定人员满足规定能力要求的全
11、部活动,包括申请、评价、认证决定、监督和再认证,以及证书和徽标、标志的使用 3.4 认证制度( certification scheme) 针对可应用同样的特定标准、规则和程序的规定类别的人员的具体认证要求 3.5 认证体系( certification system) 依据认证制度、实施认证过程并以颁发(包括保持)能力证书为结果的一组程序和资源 3.6 能力( competence) 认证制度中确定的,经证实的应用知识和(或)技能的本领以及相关的经证实的个人素质 3.7 投诉( complaint) 为了对认证机构或其顾客的活动采取纠正措施,由组织或个人向认证机构提出的(有别于申诉的)符合性
12、评定的请求 3.8 评价( evaluation) 为了作出认证决定,对人员满足认证制度要求的情况进行评估的过程 3.9 考核( examination) 评价的一部分,即采用一种或多种诸如书面的、口头的、实践的和观察的方法,对候选人的能力进行测量的机制 3.10 考核员( examiner) 具有相关技术资格和人员资格,有能力实施考核和(或)进行考核评分的人员 3.11 资格( qualification) 个人素质、教育、培训和(或)工作经验的证明 4 对认证机构的要求 4.1 认证机构 4.1.1 认证机构的政策和程序以及对它们的管理应与实施认证所依据的准则相关,应对所有候选人保持公平和
13、公正,应符合所有适用的法律法规的要求。除本标准规定之外,认证机构不应利用程序对申请人和候选人的申请加以阻止或限制。 CNAS-CC71: 2006 第 7 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施4.1.2 认证机构应对认证的批准、保持、更新,认证范围的扩大、缩小及认证的暂停和撤销确定政策和程序。 4.1.3 认证机构应将其要求、评价和认证决定限定在与认证范围明确相关的事宜上。 4.2 组织结构 4.2.1 认证机构的组织结构应能够在其能力、公正性和诚信度方面向其利益相关方提供信任。认证机构尤其: a) 应在与申请人、候选人和获得认证的人员(
14、包括他们的雇主和顾客)的关系方面保持独立和公正,并应采取一切可能的措施保证规范运作; b) 应对其关于认证的批准、保持、更新,范围的扩大、缩小及认证的暂停和撤销的决定负责; c) 应确定对下列方面全面负责的管理者(集体或个人): 1) 在本标准、适用的能力标准和其他相关文件中确定的评价、认证和监督活动; 2) 关于人员认证的机构运作政策的制定; 3) 认证的决定; 4) 政策和程序的实施; 5) 认证机构的财务; 6) 对以机构名义承担规定活动的委员会或个人的授权; d) 应具有确定其为一个法律实体或一个法律实体的一部分的文件。 4.2.2 认证机构应具有一个用以维护公正性的文件化的组织结构,
15、其中包括保证认证机构运作公正性的规定。 对于那些与认证体系的内容和职能方面的政策和原则的制定有重要关联关系的相关方,该组织结构应使他们能够参与,而且没有任何特殊利益方占支配地位。 4.2.3 认证机构应指定一个认证制度委员会,负责开发和保持要开展的每类认证的认证制度。认证制度委员会应公平和公正地代表密切关注认证制度的各相关方的利益,而且没有任何特殊利益方占支配地位。如果由认证机构以外的其他组织开发认证制度,则该开发组织也应遵守同样的原则。 4.2.4 认证机构: a) 应具有认证体系运作所必需的并能承担相应责任的财力; b) 应具有区分人员认证和任何其他活动的政策和程序; c) 应保证其相关机
16、构的活动不会损害认证的保密性和公正性。 4.2.5 认证机构不应提供培训,也不应帮助他人准备这种服务,除非能证实其培训与人员的CNAS-CC71: 2006 第 8 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施评价和认证无关,以确保保密性和公正性不受到损害。 4.2.6 认证机构应确定政策和程序(如行为规范),用以解决申请人、候选人、获得认证的人员及他们的雇主以及其他各方关于认证过程和准则的申诉和投诉, 还应确定关于获得认证的人员表现的政策和程序。这些政策和程序应确保以非歧视性的方式独立地处理申诉和投诉。 4.2.7 认证机构应聘用或雇用足够的人
17、员。这些人员应具有必要的教育、培训、技术知识和经验,并在主管人员领导下开展相应类别、范围和数量的认证工作。 4.3 认证制度的开发和保持 4.3.1 认证机构应确定用以评价候选人能力的方法和机制,应对这些方法和机制的初始开发和持续保持建立适当的政策和程序。 注:附录 A提供了认证制度开发和保持的指南。 4.3.2 认证机构应确定认证制度开发和保持的过程,其中应包括认证制度委员会对认证制度的评审和确认。 4.3.3 适用时,认证机构应就其认证要求的任何变更向认证制度委员会的代表进行适当的通报。在对变更的确切形式和生效日期做出决定之前,认证机构应考虑认证制度委员会提出的意见。在决定并公布已变更的要
18、求之后,如果可行,认证机构应以适当的方式通知利益相关方和获得认证的人员。 认证机构应在与认证制度委员会协商的合理的期限内验证每个获得认证的人员是否符合变更后的要求。 4.3.4 评价人员能力所依据的准则应由认证机构按照本标准和其他相关文件确定。当这些文件应用于特定的认证制度时,如果需要进行解释,该解释应由专家提出,经认证制度委员会同意,由认证机构发布。 4.3.5 对认证不应设定不适当的财务的或其他的限制性条件,例如某协会或团体的成员资格。成功的完成经批准的培训课程可以是认证制度的一项要求,但认证机构对培训课程的承认或批准不应损害公正性,也不应减少评价和认证的要求。 4.3.6认证机构应评价用
19、以考核候选人的方法。考核应公正、有效和可靠。应确定适当的方法和程序(例如收集和维护统计数据),以便对每次考核的公正性、有效性、可靠性和总体实施情况进行每年至少一次的重新确认,同时对所有已发现并得到纠正的问题进行重新确认。 4.4 管理体系 4.4.1 认证机构应运行一个文件化的、覆盖本标准所有要求并能确保这些要求有效实施的管CNAS-CC71: 2006 第 9 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施理体系。 注:针对本标准的要求、以 GB/T 19001标准为基础的文件化的质量管理体系,可以是满足本条款要求的方法之一。 4.4.2 认证机
20、构应确保: a) 按照本标准建立和保持管理体系; b) 其管理体系在组织的各个层次上都得到理解和实施。 4.4.3 认证机构应具有文件控制、内部审核和管理评审系统,以及对持续改进、纠正与预防措施的规定。 4.5 分包 4.5.1 当认证机构决定将与认证有关的工作(如考核)分包给外部机构或人员时,应就包括保密和防止利益冲突事宜在内的有关安排制订适当的形成文件的协议。认证的决定不应分包。 4.5.2 认证机构: a) 应对分包的工作承担全部责任,并应保留其对认证的批准、保持、更新,范围的扩大、缩小及认证的暂停或撤销的职责; b) 应确保分包方具有能力并符合本标准的有关规定,并且没有直接地或通过其雇
21、主间接地参与可能损害保密性和公正性的人员培训或认证资格保持活动; c) 应保持分包方名录,并按照形成文件的程序评估和监视分包方的业绩。 4.6 记录 4.6.1 认证机构应保持适合其具体情况并符合法规要求的记录系统,其中包括确认获得认证的人员的状态的方法。记录应能证实认证过程已经得到有效实施,特别是关于申请表、评价报告、监督活动记录,以及其他有关认证的批准、保持、更新,范围的扩大、缩小及认证的暂停或撤销的文件。 4.6.2 应以能够确保过程完整性和信息保密性的方式,识别、管理和处理记录。记录应保存适当的时间,以便在至少一个完整的认证周期内或在协议、合同、法律法规或其他规定所要求的时间内证实其持
22、续的可信性。 4.7 保密 认证机构应通过具有法律效力的承诺对其在各项活动过程中获得的所有信息保密。 承诺应覆盖所有在机构内工作的人员, 包括委员会的成员, 以及以其名义工作的外部机构和人员。未经提供信息的组织或个人的书面同意,任何信息都不应向未授权方透露,除非法律法规要CNAS-CC71: 2006 第 10 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施求披露这些信息。当认证机构根据法律法规要求披露这些信息时,应预先将要提供的信息通知相关组织或个人。 4.8 安全 认证机构或其分包机构应将所有考核工作和相关事项保持在安全的环境中, 以保护这些事
23、项在有效周期内自始至终的保密性。 5 对认证机构聘用或雇用的人员的要求 5.1 总则 5.1.1 认证机构应确定参与认证过程的聘用或雇用人员的能力要求。 5.1.2 认证机构应要求其聘用或雇用的人员签署一份文件,承诺遵守认证机构确定的规则,包括有关保密的规则、有关独立于商业利益和其他利益的规则,以及在过去和(或)现在都与被考核人员没有会损害公正性的关系的规则。 5.1.3 聘用或雇用的人员应能得到形成文件的清楚描述其任务和职责的指导文件。这些指导文件应保持最新状态。 参与各项认证活动的所有人员都应具有适当的教育、 经验和专业知识,以满足针对确定的任务所规定的能力准则。他们应接受针对其特定工作职
24、责的培训,并了解认证工作的重要意义。 5.1.4 认证机构应建立和保持关于每位人员的相关资格的现行有效文件。聘用或雇用的人员应可获知与其相关的信息,信息应包括: a) 姓名和地址; b) 参加的组织和担任的职务; c) 教育和专业状况; d) 相关领域的经验和培训经历; e) 在认证机构中的具体职责和义务; f) 表现评价; g) 最近更新记录的日期。 5.2 对考核员的要求 5.2.1 考核员应满足认证机构根据适用的能力标准和其他有关文件确定的要求。 考核员的选择过程应确保被指定承担一次考核工作或部分考核工作的考核员至少做到: a) 熟悉有关的认证制度; b) 通晓相关的考核方法和考核文件;
25、 CNAS-CC71: 2006 第 11 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施c) 在考核的领域内具有适宜的能力; d) 书面和口头均能熟练使用考核语言; e) 不受任何利益影响,以便他们能够做出公正的和非歧视性的判断(评估)。 5.2.2 如果考核员与候选人在考核方面存在潜在的利益冲突,认证机构应采取措施,确保考核的保密性和公正性不会受到损害(见 4.2.5)。这些措施应予以记录。 6 认证过程 6.1 申请 6.1.1认证机构应根据请求提供适用于每项认证制度的现行有效的对认证过程的详细说明(包括收费事项)、包含认证要求和申请人权利的
26、文件,以及包括行为规范在内的关于获得认证的人员的义务(见 6.6.2)的文件(适用时)。 6.1.2 认证机构应要求认证申请人完成申请并签名,申请内容包括: a) 申请认证的范围; b) 同意遵守各项认证要求并提供评价所需任何信息的个人声明; c) 相关资格的详细信息,及支持和确认的证据; d) 申请人的基本信息,例如姓名、地址等身份识别所需的信息。 6.2 评价 6.2.1 认证机构应对申请进行评审,以确认: a) 认证机构有能力提供所申请的认证; b) 认证机构了解并能够在合理范围内满足申请人的特殊需求,如语言、残疾辅助方面的需求; c) 申请人具有认证制度所规定的教育、经验和培训经历。
27、6.2.2 认证机构应根据认证制度的要求,采用书面的、口头的、实践的、观察的或其他的方法实施能力考核。 6.2.3 应对考核进行策划和设计,以确保认证制度的所有要求得到客观的和系统的验证,并形成能够确认候选人能力的充分的书面证据。 6.2.4 认证机构应采用报告程序,以确保评价(包括考核)的实施情况和结果以适当的易于理解的方式形成文件。 6.3 认证决定 6.3.1 对候选人的认证决定应由认证机构根据认证过程中收集到的信息独自做出。做出认证CNAS-CC71: 2006 第 12 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施决定的人员应未参与过对
28、候选人的考核或培训。 6.3.2 认证机构应向所有获得认证的人员颁发证书。认证机构应保留证书的唯一的所有权。 证书可以采取信函、卡片或其他媒介形式,并由认证机构的负责人签署或批准。 6.3.3 证书应至少包含下列信息: a) 获得认证的人员的姓名和唯一的认证编号; b) 认证机构的名称; c) 认证所依据的能力标准或其他有关文件,包括版本号; d) 认证的范围,包括生效条件和限制条件; e) 认证生效日期和失效日期。 6.4监督 6.4.1 认证机构应确定主动的监督过程,用以监视获得认证的人员遵守认证制度有关规定的情况。 6.4.2 认证机构应具有与认证制度相一致的保持认证资格的程序和条件。这
29、些条件,包括监督活动的频次和内容,应经认证制度委员会同意。这些条件应能充分确保实施公正的评价,以确认获得认证的人员持续保持其能力。 6.5 再认证 6.5.1 认证机构应按照能力标准和其他相关文件确定再认证的要求,以确保获得认证的人员持续符合现行有效的认证要求。 6.5.2 认证机构应具有与认证制度相一致的保持认证资格的程序和条件。这些条件,包括再认证活动的频次和内容, 应经认证制度委员会同意。 这些条件应能充分确保实施公正的评价,以确认获得认证的人员持续保持其能力。 6.6 证书和徽标、标志的使用 6.6.1 提供认证标志或徽标的认证机构应制定文件以明确其使用条件,应对其使用权和表现形式进行
30、适当的管理。 6.6.2 认证机构应要求获得认证的人员签署一份包括下列内容的协议: a) 遵守认证制度的相关规定; b) 仅在获得认证的范围内申明有关认证资格; c) 不以有损认证机构声誉的方式使用认证资格, 不针对认证资格发表任何未经授权的或使认证机构认为会引起误导的言论; d) 一旦认证资格被暂停或撤销,不再继续行使任何涉及认证机构或认证资格的权利,并CNAS-CC71: 2006 第 13 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施交回认证机构颁发的证书; e) 不以造成误导的方式使用证书。 6.6.3 对于公开出版物、目录等文件对认证资
31、格的不适当引用或对证书、标志或徽标的误导性使用,应采取措施给予纠正,如暂停或撤销认证资格、公布违规情况,以及在适当时采取进一步的法律措施。 CNAS-CC71: 2006 第 14 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施附 录 A (资料性附录 ) 人员认证制度的开发和保持 A.1 人员认证制度只应该针对特定的政府要求(如公共防护)或经证实的市场需求和(或)期望(如可信性、信任度和专业改进)而建立。 A.2认证机构或提议建立认证制度的组织应该就下列事项向利益相关方咨询: a) 对于拟开展人员认证的特定领域的描述; b) 对于资格和(或)能力
32、的要求以及评价的要求和程序(包括用于监督和再认证的要求和程序)的描述; c) 利益相关方对认证制度的支持程度,以及他们接受认证制度内容的证据; d) 负责开发拟建立的认证制度的组织、机构和人员。 A.3 应该定期(至少每 5年)进行工作和(或)实践分析,以形成或确认: a) 对目标候选人群体的描述,对认证的目的或预期结果的说明; b) 由具备能力的专业工作人员承担的重要和关键工作的清单; c) 认证要求清单,包括每项要求的理论依据和所选用的评价机制; d) 当评价过程包括正规的口头或书面考试时,考试的构成规范,包括范围、题目类型、题目难度水平、每个主题的题目数量、考试时间长度、确定及格水平的方
33、法以及评分的方法; e) 拟建立的认证制度如何获得市场明朗度的意见。 A.4 所有机制应由完全熟悉认证业务和相关事项并具有制定这些机制的技术能力的人员制定。 A.5 所有考核都应符合考核规范,并确保实施的一致性,避免偏差。 A.6认证机构应对如何控制考核内容的调换或修订做出规定,以保持其客观性和保密性。 CNAS-CC71: 2006 第 15 页 共 15 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施参 考 文 献 1 GB/T 19001-2000质量管理体系 要求 (ISO 9001:2000, IDT) 2 GB/T 19004-2000质量管理体系 业绩改进指南 (ISO 9004:2000, IDT) 3 GB/T 19011-2003质量和(或)环境管理体系审核指南 (ISO 19011:2002, IDT)