前言

Size: px

Start display at page:

Download "前言"

币切瑛宰
5 years ago
Views:

1 CNAS-CC03 人员认证机构通用要求 General requirements for bodies operating certification of persons (ISO/IEC 17024:2012, IDT) 中国合格评定国家认可委员会

2 第 1 页共 20 页目前言...2 引言范围规范性引用文件术语和定义通用要求法律事宜认证决定的责任公正性的管理财力和责任结构要求管理和组织结构与培训有关的认证机构的组织结构资源要求工作人员通用要求参与认证活动的工作人员外包其他资源记录和信息的要求申请人候选人和获证人员的记录公开信息保密安全认证方案认证过程要求申请过程评审过程考核过程认证决定暂停撤销或缩小认证范围再认证过程证书徽标和标志的使用对认证决定的申诉投诉管理体系要求总则通用管理体系要求...16 附录 A( 资料性附录 ) 人员认证机构及其认证活动的原则...19 参考文献次

3 第 2 页共 20 页前言本文件等同采用 ISO/IEC 17024:2012 合格评定- 人员认证机构通用要求本文件是 CNAS 对人员认证机构的基本认可准则, 并与其他适用的 CNAS 专用认可准则共同构成对人员认证机构的认可准则为了便于使用, 本文件对 ISO/IEC17024:2012 用本文件替代本国际标准本文件代替 CNAS-CC03:2010, 与 CNAS-CC03:2010 相比, 主要技术变化如下 : 对旧版文件中需要澄清的有争议的部分内容进行了修订 ; 吸收整合了国际认可组织 (IAF) 指导性文件中给出的指南 ; 补充了部分条款要求 ; 应用 ISO/CASCO 标准模板调整了标准结构, 使之与其他合格评定标准更加协调

4 第 3 页共 20 页引言制定本文件的目的是为人员认证机构建立和推广一个全球承认的基准人员认证是一种提供保证的方法, 它表明获得认证的人员满足了认证方案的要求对获得认证人员的能力进行评审和定期复评, 这个过程得到了全球的承认, 并可以让有关人员认证方案获得信任然而, 有必要区分以下两类不同情况, 在一些情况下人员认证方案是适当的, 而在另一些情况下其他的人员资格确认方法则更适宜由于技术的不断创新和人员的日益专业化, 使人员认证方案的开发能够弥补教育和培训方面的不足, 从而促进全球就业市场的发展然而对于那些与公共服务政府运行有关的岗位, 采用不同于认证的其他方法则依然是必要的与其他类型的合格评定机构 ( 如管理体系认证机构 ) 相比, 人员认证机构的一项典型职能是实施考核, 即采用客观的准则对人员能力进行测评并计分在通常情况下, 由人员认证机构充分策划和组织的考核, 能够确保运作的公正性并降低利益冲突的风险, 本文件则给出了进一步的要求本文件作为对人员认证机构和人员认证方案进行确认的基础, 可以促进它们在国内和国际范围内的普遍接受只有各个人员认证方案的开发和保持体系是协调的, 才能形成相互承认和人员全球交流的环境本文件规定的要求确保了人员认证机构以协调一致的可比较的和可信赖的方式进行运作本文件中的要求是人员认证机构的通用要求实施人员认证需建立人员认证方案人员认证方案应充分包括本文件的要求市场所需的或期望的要求或政府规定的要求本文件能够用作认可同行评审政府 ( 或方案所有者及其他组织 ) 认定的规范性文件本文件附录 A 阐述了人员认证机构及其认证活动的原则, 其中的原则主要作为对意外情况做出决策的指南

5 第 4 页共 20 页人员认证机构通用要求 1 范围本文件规定了针对依据特定要求实施人员认证的机构的原则和要求, 以及开发和保持人员认证方案的原则和要求注 : 本文件中, 使用认证机构表示人员认证机构, 使用认证方案表示人员认证方案 2 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件, 仅注日期的版本适用于本文件凡是不注日期的引用文件, 其最新版本 ( 包括所有的修改单 ) 适用于本文件 GB/T 合格评定词汇和通用原则 3 术语和定义 ISO/IEC 界定的以及下列术语和定义适用于本文件 3.1 认证过程 certification process 认证机构确定人员满足认证要求 (3.3) 的活动, 包括申请评审认证决定再认证以及证书 (3.5) 和徽标标志的使用 3.2 认证方案 certification scheme 与特定的职业或技能类别有关的人员能力 (3.6) 要求及其他要求注 : 其他要求见 8.3 和认证要求 certification requirements 一组规定要求, 包括为了获得或保持认证而需要满足的认证方案要求 3.4 方案所有者 scheme owner 负责开发和保持认证方案 (3.2) 的组织注 : 该组织可以是认证机构政府机关或其他组织 3.5 证书 certificate 由认证机构根据本文件规定颁发的文件, 用以表明持有人已满足认证要求 (3.3) 注 : 见能力 competence 运用知识和技能实现预期结果的本领 3.7 资格 qualification 经证实的适用的教育培训和工作经历 3.8 评审 assessment

6 第 5 页共 20 页对人员满足认证方案 (3.2) 要求的情况进行评价的过程 3.9 考核 examination 作为评审 (3.8) 的一部分, 按照认证方案 (3.2) 的规定, 采用诸如笔试口试实践和观察等一种或多种方式, 对候选人 (3.14) 的能力 (3.6) 进行测评的机制 3.10 考核人员 examiner 有能力实施需要专业判断的考核 (3.9) 并进行评分的人员 3.11 监考人员 invigilator 由认证机构授权, 对考核 (3.9) 进行管理或监督, 但不对候选人 (3.14) 的能力 (3.6) 进行评价的人员注 : 监考人员也可称为考试监督人员考试管理人员督导人员等 3.12 工作人员 personnel 承担认证机构各项活动的内外部人员注 : 包括委员会成员志愿者等 3.13 申请人 applicant 已提交申请, 将要进入认证过程 (3.1) 的人员 3.14 候选人 candidate 已满足规定的前提条件要求, 获准进入认证过程 (3.1) 的申请人 (3.13) 3.15 公正性 impartiality 客观性的体现注 1: 客观性意味着利益冲突不存在或已解决, 不会对认证机构的后续活动产生不利影响注 2: 其他可用于表示公正性要素的术语有 : 独立性无利益冲突没有成见没有偏见中立公平思想开明不偏不倚不受他人影响平衡等 3.16 公平 fairness 在认证过程 (3.1) 中为每一位候选人 (3.14) 提供均等的成功机会 3.17 有效 validity 有证据表明评审 (3.8) 已确实按照认证方案 (3.2) 的规定对拟定的测评事项进行了测评注 : 本文件中, 有效也可使用其形容词形式有效的 3.18 可信度 reliability 表明在不同的考核时间地点方式和考核人员 (3.10) 情况下考核 (3.9) 评分的一致程度的指标 3.19 申诉 appeal 申请人 (3.13) 候选人 (3.14) 或获证人员针对认证机构做出的与其认证有关的决定提出复议的请求 3.20 投诉 complaint

7 第 6 页共 20 页除申诉 (3.19) 外, 任何人员或组织针对认证机构或获证人员的活动向认证机构表达不满并期望得到回复的行为 3.21 利益相关方 interested party 受到获证人员的行为表现或认证机构的绩效影响的个人团体或组织示例 : 获证人员, 获证人员服务的使用者, 获证人员的雇主 ; 消费者政府部门等 3.22 监督 surveillance 为确保持续符合认证方案, 在认证周期内对获证人员的行为表现进行定期监视 4 通用要求 4.1 法律事宜认证机构应是一个法律实体, 或一个法律实体内有明确界定的一部分, 以便认证机构能够对其所有认证活动承担法律责任政府性质的认证机构因其政府地位而被视为法律实体 4.2 认证决定的责任认证机构应对与认证有关的决定 ( 包括认证的授予保持更新暂停或撤销以及认证范围的扩大缩小 ) 负责, 并应保持做出上述决定的权力, 不应委托给他人 4.3 公正性的管理认证机构应将其组织结构政策和程序形成文件, 以管理公正性并确保认证活动得到公正的实施认证机构最高管理者应对认证活动的公正性做出承诺认证机构应具有可公开获取的声明, 表明其理解公正性在认证活动中的重要性, 对利益冲突进行管理并确保其认证活动的客观性认证机构应公正对待申请人候选人和获证人员人员认证的政策和程序应对所有申请人候选人和获证人员保持公平人员认证不应设定不适当的财务的或其它的限制性基础条件, 例如某协会或团体的成员资格认证机构不应利用程序不公平地阻碍或限制申请人或候选人的申请认证机构应对其认证活动的公正性负责, 不应允许商业的财务的或其他方面的压力损害公正性认证机构应不断地识别对公正性的威胁, 包括那些源自认证机构活动关联机构社会关系及工作人员人际关系的威胁当然, 这些关系并非必然对认证机构的公正性构成威胁注 1: 威胁认证机构公正性的关系可能源自其所有权法人治理结构行政管理工作人员共享资源财务合同营销 ( 包括品牌 ) 支付销售佣金或新客户中介费等注 2: 对公正性的威胁可能是实质性的, 也可能是被认识到的

8 第 7 页共 20 页注 3: 关联机构指与认证机构具有共同 ( 不论是全部的或部分的 ) 所有者共同的董事会成员合同关系共有名称共同职员非正式协议或其他形式等关系的机构, 这些关系可使关联机构从认证决定中获利或者具有影响认证过程的潜在能力认证机构应分析消除或最小化由人员认证活动引起的潜在的利益冲突并将其形成文件认证机构应能够证实其是如何消除最小化或管理这些威胁的, 并将其形成文件所有识别出的潜在的利益冲突源均应被覆盖, 无论其是源自认证机构内部因素 ( 例如人员职责的指派 ) 或源自其他人员机构或组织的活动对认证活动应进行组织和管理, 以维护公正性其中应包括利益相关方的均衡参与机制 ( 见 3.21) 4.4 财力和责任认证机构应具有实施认证过程所必需的财务资源, 并做好适当的安排 ( 如保险和储备 ) 以应对相关责任 5 结构要求 5.1 管理和组织结构对认证机构的各项活动应进行组织和管理, 以维护公正性认证机构应将其组织结构形成文件, 并明确管理层认证工作人员和各委员会的任务职责和权限当认证机构是一个法律实体内有明确界定的一部分时, 组织结构文件应说明权力从属关系及与法律实体内其他部分的相互关系应明确对下列事项负责的人员或部门 : a) 与认证机构运作有关的政策和程序 ; b) 政策和程序的实施 ; c) 认证机构的财务 ; d) 认证活动的资源 ; e) 认证方案的开发和保持 ; f) 评审活动 ; g) 认证决定, 包括认证的授予保持更新暂停或撤销以及认证范围的扩大缩小 ; h) 合同安排 5.2 与培训有关的认证机构的组织结构完成培训课程可以是认证方案 ( 见 8.3) 规定的要求认证机构对培训课程的确认批准, 不应损害公正性或降低评审和认证的要求如果将教育和培训作为认证的前提条件, 认证机构应提供此类教育和培训的有关信息但是, 认证机构不应宣称或暗示任何特定的教育或培训服务可使认证更简单容易或优惠

9 第 8 页共 20 页在同一法律实体内提供人员培训和人员认证将对公正性构成威胁那些作为提供培训的法律实体的一部分的认证机构 : a) 应不断地识别对公正性的威胁并将其形成文件 : 认证机构应具有形成文件的过程, 以证实其如何消除或最小化这些威胁 ; b) 应证实其实施的所有过程均独立于培训, 以确保没有损害保密性信息安全和公正性 ; c) 不应使申请人认为同时使用认证和培训两种服务可为其带来便利 ; d) 当具有等效的可替代的教育或培训时, 不应要求候选人完成本认证机构的教育或培训作为排他的前提条件 ; e) 应确保在 2 年内曾对特定候选人实施过培训的工作人员不得作为对该候选人的考核人员 : 如果认证机构能够证实不会损害公正性, 此时间间隔可以缩短 6 资源要求 6.1 工作人员通用要求认证机构应对所有参与认证过程的工作人员实施管理, 并对他们的行为表现负责认证机构应具有数量充分的具备与岗位工作类型范围和数量相适应的能力的工作人员认证机构应确定参与认证过程的工作人员的能力要求工作人员应能胜任其特定的任务和职责认证机构应为工作人员提供描述其任务和职责的指导文件这些文件应保持最新状态认证机构应保持最新的工作人员记录, 包括相关信息, 如资格培训经历专业资格专业地位能力以及已知的利益冲突等除非根据法律要求或得到申请人候选人或获证人员的授权, 认证机构的工作人员应对从事认证活动期间获得或形成的各种信息予以保密认证机构应要求其工作人员签署文件, 承诺遵守认证机构的各项规定, 其中应包括与保密公正性和利益冲突等有关的内容注 : 法律允许的其他方法 ( 包括电子签名 ) 也可接受当对自己的雇员实施认证时, 认证机构应采用程序以保持公正性 6.2 参与认证活动的工作人员总则认证机构应要求其工作人员在与任何候选人存在任何潜在利益冲突时, 均应予以声明考核人员要求

10 第 9 页共 20 页考核人员应满足认证机构的要求考核人员的选择和批准过程应确保考核人员 : a) 理解有关的认证方案 ; b) 能够正确应用考核程序和考核文件 ; c) 在考核领域内具有相应能力 ; d) 书面和口头均能熟练使用考核语言当使用翻译人员时, 认证机构应具有适当的程序以确保不会影响考核的有效性 ; e) 已识别任何已知的利益冲突, 以确保做出公正判断认证机构应监视考核人员的行为表现及其所作判断的可信度当发现问题时, 应采取纠正措施注 : 针对考核人员的监视程序可包括诸如现场观察考核报告复核候选人的反馈等如果考核人员在考核过程中与候选人存在潜在的利益冲突, 认证机构应采取措施, 以确保考核的保密性和公正性不受到损害上述措施应予以记录对参与评审的其他工作人员的要求对参与评审过程的其他工作人员 ( 如监考人员 ), 认证机构应建立形成文件的岗位职责与任职资格说明书如果参与评审的其他工作人员在考核过程中与候选人存在潜在的利益冲突, 认证机构应采取措施, 以确保考核的保密性和公正性不受到损害上述措施应予以记录 6.3 外包认证机构应与每个承担与认证过程有关的外包工作的机构签订具有法律约束力的协议, 其中应包括保密性和利益冲突等内容注 : 对于本文件, 术语外包和分包被认为是同义词当认证机构将与认证有关的工作外包时, 认证机构应 : a) 对外包的工作承担全部责任 ; b) 确保承担外包工作的机构具备相应能力并符合本文件适用条款的要求 ; c) 按照形成文件的程序, 对承担外包工作的机构的绩效进行评审和监视 ; d) 形成记录, 以证实承担外包工作的机构满足有关外包工作的所有要求 ; e) 保持承担外包工作的机构名录 6.4 其他资源认证机构应使用充足的基础设施, 包括考试场所设备以及其他开展认证活动所需的资源 7 记录和信息的要求

11 第 10 页共 20 页 7.1 申请人候选人和获证人员的记录认证机构应保持相关记录, 其中应包括确认获证人员的状态的方法记录, 特别是申请表评审报告 ( 包括考核记录 ) 以及与认证的授予保持更新暂停或撤销及认证范围的扩大缩小有关的文件, 应证实认证或再认证过程已经得到有效实施应以能够确保过程完整性和信息保密性的方式, 识别管理和处理记录记录保存期限应适当, 至少是一个完整的认证周期或协议合同法律法规及其他规定所要求的时间认证机构应具备有约束力的措施, 要求获证人员当出现影响其持续满足认证要求的能力的情况时, 及时通知认证机构 7.2 公开信息认证机构应根据请求提供人员持有有效认证证书及认证范围的信息, 或对这些信息予以验证, 除非法律要求禁止披露这些信息认证机构应公开提供 ( 无需请求 ) 认证方案范围的信息以及认证过程概述所有认证方案的前提条件要求应明确列出并公开提供 ( 无需请求 ) 认证机构提供的信息 ( 包括广告 ) 均应准确无误, 避免造成误导 7.3 保密认证机构应建立关于信息维护与发布的文件化的政策和程序认证机构应利用具有法律约束力的协议, 对在认证过程中获得的信息保密该协议应覆盖所有工作人员认证机构应确保未经个人 ( 包括申请人候选人或获证人员 ) 书面同意, 不向未授权方透露在认证过程中获得的信息 ( 包括非直接来自申请人候选人和获证人员的信息 ), 除非法律要求披露这些信息当认证机构根据法律要求披露保密信息时, 除非法律禁止, 认证机构应将所提供的信息通知有关人员认证机构应确保关联机构的活动不会损害保密性 7.4 安全认证机构应制定必要的政策和程序并形成文件, 以确保整个认证过程的安全性当出现安全漏洞时, 应有适当的安排以采取纠正措施安全政策和程序应包括确保考核资料安全性的相关规定, 应关注 : a) 考核资料的位置 ( 例如, 运输电子传送处理贮藏考试中心 ); b) 考核资料的性质 ( 例如, 电子的纸张测试设备 ); c) 考核过程中的各步骤 ( 例如, 开发管理报告结果 ); d) 考核资料的重复使用带来的威胁认证机构应采取以下措施来防止考核作弊行为 : a) 要求候选人签署保密协议或者其他协议, 承诺不泄露保密性考核资料不发生考试作弊行为 ;

12 第 11 页共 20 页 b) 要求监考人员或考核人员到现场监督 ; c) 确认候选人的身份 ; d) 执行程序规定, 防止任何不允许使用的辅助用具被带进考核现场 ; e) 防止候选人在考核期间获得并使用不允许使用的辅助用具 ; f) 监视考核结果, 以发现作弊迹象 8 认证方案 8.1 每个认证领域均应制定认证方案 8.2 认证方案应包含下列要素 : a) 认证范围 ; b) 工作和任务描述 ; c) 所要求的能力 ; d) 机能 ( 适用时 ); e) 前提条件要求 ( 适用时 ); f) 行为规范 ( 适用时 ) 注 1: 行为规范是认证方案中关于道德和人员行为的要求注 2: 机能可包括身体机能, 如视觉听觉和运动能力 8.3 认证方案应包括下列认证过程要求 : a) 初次认证和再认证的准则 ; b) 初次认证和再认证的评审方法 ; c) 监督的方法和准则 ( 适用时 ); d) 暂停和撤销认证的准则 ; e) 变更认证范围或级别的准则 ( 适用时 ) 8.4 认证机构应有文件以证实, 在认证方案的开发和评审过程中包括了下列内容 : a) 有适宜的专家参与 ; b) 采用了适宜的组织结构, 以公正地代表各重要利益相关方, 且没有任何利益方占主导地位 ; c) 识别并设置了与能力要求相关的 ( 适用时 ) 前提条件要求 ; d) 识别并设置了与能力要求相关的评审机制 ; e) 进行了工作或实践分析并保持更新, 以便 : 识别完成绩效所需的任务 ; 识别各项任务所需的能力 ; 识别前提条件要求 ( 适用时 ); 确定评审机制和考核内容 ; 识别再认证的要求及时间间隔

13 第 12 页共 20 页注 : 如果认证方案已经由认证机构以外的其他组织完成开发, 则工作或实践分析也许已经作为一个组成部分包含在现有工作之中在这种情况下, 认证机构可对认证方案文件中的细节进行验证 8.5 认证机构应确保对认证方案实施了持续的系统的评审和确认 8.6 如果认证机构不是其实施的认证方案的方案所有者, 认证机构应确保本章 ( 第 8 章 ) 中的所有要求均得到满足 9 认证过程要求 9.1 申请过程认证机构应根据申请提供认证方案中认证过程的概述, 其中至少应包括认证要求认证范围评审过程说明申请人权利获证人员责任以及相关费用认证机构应要求认证申请人完成申请并签名, 申请内容至少包括 : a) 申请人的身份识别信息, 例如, 姓名地址和认证方案要求的其他信息 ; b) 申请认证的范围 ; c) 申请人关于同意遵守认证要求提供评审所需信息的声明 ; d) 能够客观地证实申请人符合认证方案前提条件的信息 ; e) 告知申请人其可以提出为其特殊需求提供便利 ( 见 9.2.5) 的合理请求注 : 签名也可采用法律允许的其他方法, 如电子签名认证机构应评审申请, 以确定申请人符合认证方案的申请要求 9.2 评审过程认证机构应按照认证方案规定的特定方法和机制实施评审当认证方案发生变化需要增加评审内容时, 认证机构应发布书面公告, 告知将采用何种方法和机制来验证获证人员与变化要求的符合性注 : 可通过再认证来完成验证为了确认候选人的能力, 应对评审进行策划和组织, 以确保认证方案的要求得到客观系统有文件证据支持的验证认证机构应验证候选人评审方法, 以确保每次评审的公平和有效对申请人的特殊需求, 认证机构应予以验证, 并在符合国家法规 ( 见 e) 不损害评审完整性合情合理的前提下提供便利如果认证机构采信其他机构的工作结果, 认证机构应具有适当的报告数据和记录来表明此结果等同并符合认证方案规定的要求 9.3 考核过程考核应经过设计, 采用书面口头实践观察或其他客观可信的方式, 根据认证方案要求对能力进行评审考核要求的设计应确保每次考核的结果内容和难度方面的可比性, 以及考试结论是有效的认证机构应具有程序, 以确保考核管理的一致性

14 第 13 页共 20 页应制定和监视实施考核的条件标准并将其形成文件注 : 条件可能包括照明温度候选人的间距噪音, 以及候选人安全等当考核过程使用技术设备时, 应对其进行验证或适当的校准应建立并实施文件化的恰当方法和程序 ( 例如搜集和维护统计数据 ), 按照合理的时间间隔复核每次考核的公平性有效性可信度和总体效果, 纠正所有识别出来的问题 9.4 认证决定认证过程中搜集的信息应是充分的, 以便 : a) 认证机构做出认证决定 ; b) 追溯有关事件 ; 例如, 申诉和投诉关于认证的授予保持更新暂停或撤销以及认证范围的扩大缩小的决定权不应外包认证机构的认证决定应限定在与认证方案要求有关的事项上对候选人的认证决定应由认证机构根据认证过程中收集到的信息独立做出做出认证决定的人员应未参加过对候选人的考核或培训做出认证决定的人员应具备充分的认证过程知识和经验, 以确定认证要求是否得到满足只有在满足了所有认证要求后, 方可授予认证认证机构应向所有获证人员颁发证书认证机构应保留证书的唯一的所有权证书应采取信函卡片或其他媒介的形式, 并由认证机构的负责人签署或批准证书应至少包括下列信息 : a) 获证人员的姓名 ; b) 唯一性的标识 ; c) 认证机构的名称 ; d) 认证方案标准或有关文件的信息, 包括发布日期 ( 如果适用 ); e) 认证范围, 包括生效条件和限制条件 ( 如果适用 ); f) 认证生效日期和失效日期证书的设计应考虑防伪因素 9.5 暂停撤销或缩小认证范围认证机构应具有暂停或撤销认证缩小认证范围的政策和文件化程序, 其中应规定认证机构的后续措施如果在认证机构规定的时限内, 造成暂停的问题不能得到解决, 则应撤销认证或缩小认证范围认证机构应对获证人员做出有约束力的规定, 以确保在暂停认证的情况下获证人员不得再利用被暂停的认证

15 第 14 页共 20 页认证机构应对获证人员做出有约束力的规定, 以确保在撤销认证的情况下获证人员不得再以任何方式使用认证 9.6 再认证过程认证机构应建立文件化程序, 按照认证方案要求实施再认证过程认证机构应确保在再认证过程中, 对获证人员的能力以及与现行认证方案要求的持续符合性进行确认再认证周期应根据认证方案要求确定确定再认证周期应考虑下列相关因素 : a) 法规要求 ; b) 规范性文件的变化 ; c) 认证方案相关要求的变化 ; d) 获证人员工作行业或领域的性质和成熟度 ; e) 由于人员不能胜任所导致的风险 ; f) 技术以及对获证人员要求的不断变化 ; g) 利益相关方的要求 ; h) 监督活动的频次和内容 ( 认证方案有要求时 ) 所选择的再认证活动应足以确保实施公正的评审, 实现对获证人员持续能力的确认按照认证方案规定, 认证机构再认证时应至少考虑下列活动 : a) 现场评审 ; b) 专业发展 ; c) 结构化面试 ; d) 对持续满足要求的工作和工作经历记录的确认 ; e) 考核 ; f) 检查与能力有关的体能注 : 体能检查可能需要请健康专业人士或有相应资格的人士对身体机能进行评价, 例如灵活度力量耐力以及认证所需的技术技巧等 9.7 证书徽标和标志的使用提供认证标志或徽标的认证机构应制定文件以明确其使用条件, 应对其使用权和表现形式进行适当的管理注 :ISO/IEC 提供了第三方标志使用要求认证机构应要求获证人员签署一份包括下列内容的协议 : a) 遵守认证方案的相关规定 ; b) 仅在获得认证的范围内宣示有关认证 ; c) 不以有损认证机构声誉的方式使用认证, 不针对认证发表任何未经授权的或使认证机构认为会引起误导的言论 ; d) 一旦认证被暂停或撤销, 不再继续行使任何涉及认证机构或认证的权利, 并

16 第 15 页共 20 页交回认证机构颁发的证书 ; e) 不以造成误导的方式使用证书注 : 签名也可采用法律许可的其他方法, 如电子签名认证机构应采取措施对任何错误使用认证标志或徽标的行为予以纠正 9.8 对认证决定的申诉认证机构应有受理和评价申诉并对之做出决定的形成文件的过程申诉处理过程应至少包括下列因素和方法 : a) 受理确认和调查申诉的过程, 以及参考以前类似申诉的结果, 决定采取何种措施以回应申诉的过程 ; b) 跟踪和记录申诉, 包括为解决申诉所采取的措施 ; c) 确保在可行时采取适当的纠正和纠正措施政策和程序应确保以建设性的公正的及时的方式处理所有申诉应主动公布有关申诉处理过程的说明认证机构应对申诉处理过程的各个层次的所有决定负责认证机构应确保在申诉处理过程中做出决定的人员不是做出被申诉的决定的相同人员申诉的提交调查和决定不应导致对申诉人采取任何歧视行为认证机构应对申诉进行签收登记并向申诉人提供过程报告和结果认证机构应在申诉处理过程结束时正式通知申诉人 9.9 投诉认证机构应有受理和评价投诉并对之做出决定的形成文件的过程应主动公布有关投诉处理过程的说明相关程序应对有关各方保持公平和平等政策和程序应确保以建设性的公正的及时的方式处理所有投诉投诉处理过程应至少包括下列因素和方法 : a) 受理确认和调查投诉的过程, 以及决定采取何种措施以回应投诉的过程 ; b) 跟踪和记录投诉, 包括所采取的相应措施 ; c) 确保在可行时采取适当的纠正和纠正措施一旦收到投诉, 认证机构应确认投诉是否与其负责的认证活动有关, 如果是, 认证机构应予以相应回复只要有可能, 认证机构应对投诉进行签收登记并向投诉人提供过程报告和结果收到投诉的认证机构应负责收集与核实对投诉进行确认所需的一切信息只要有可能, 认证机构应在投诉处理过程结束时正式通知投诉人经查实的关于获证人员的投诉, 应由认证机构在合适的时间告知相应的获证人员当涉及投诉人和投诉事项时, 投诉处理过程应遵守保密要求

17 第 16 页共 20 页向投诉人员通报的投诉处理决定应由与投诉事项无关的人员做出或评审与批准 10 管理体系要求 10.1 总则认证机构应建立实施和保持能够支持和证实其持续达到本文件要求的管理体系, 并形成文件认证机构除了满足本文件第 4 章至第 9 章的要求外, 其实施的管理体系还应符合下列选项 A 或选项 B 的要求 : 选项 A: 满足本文件 10.2 条要求的通用管理体系 ; 选项 B: 依据 GB/T19001 要求建立和保持并能够支持和证实认证机构持续达到本文件 (GB/T27024) 要求的管理体系, 可视为满足本文件 10.2 条的要求 10.2 通用管理体系要求总则认证机构应建立实施和保持一个能够支持和证实其持续达到本文件要求的管理体系, 并形成文件认证机构的最高管理者应为认证机构的活动建立方针和目标, 并形成文件最高管理者应提供证据, 以证实其对按本文件要求建立和实施管理体系的承诺最高管理者应确保各项方针在认证机构各个层级中得到理解实施和保持认证机构的最高管理者应指定一名管理层成员, 无论其在其他方面的职责如何, 该成员应具有下列职责和权限 : a) 确保管理体系所需的过程和程序得到建立实施和保持 ; b) 向最高管理者报告管理体系的绩效和任何改进的需求管理体系文件应将本文件的适用要求形成文件认证机构应确保向所有相关工作人员提供管理体系文件文件控制认证机构应建立文件控制程序, 对与满足本文件要求有关的文件 ( 内部的和外部的 ) 进行管理程序应规定下列方面所需的控制 : a) 为使文件是充分与适宜的, 文件发布前得到批准 ; b) 必要时对文件进行评审与更新, 并再次批准 ; c) 确保文件的更改和现行修订状态得到识别 ; d) 确保在使用处配备了有关版本的适用文件 ; e) 确保文件保持清晰易于识别 ; f) 确保外来文件得到识别, 并控制其分发 ; g) 防止作废文件的非预期使用, 如果出于某种目的而保留作废文件, 对这些文件进行适当的标识

18 第 17 页共 20 页注 : 文件可以采用任何形式或类别的媒介记录控制对于与满足本文件要求有关的记录, 认证机构应建立程序, 对记录的标识贮存保护检索保存期限和处置等活动的控制做出规定认证机构应建立程序, 按照合同和法律义务规定的期限保存记录对这些记录的查阅应符合保密规定注 : 关于申请人候选人获证人员的记录的要求, 见管理评审总则认证机构的最高管理者应建立程序, 按策划的时间间隔评审管理体系, 以确保其持续的适宜性充分性和有效性评审应包括与满足本文件要求有关的方针和目标评审应每 12 个月至少进行一次, 并形成文件评审输入管理评审的输入应包括下列相关信息 : a) 内部审核和外部审核 ( 如认可机构评审 ) 的结果 ; b) 申请人候选人获证人员的反馈, 以及与满足本文件要求有关的利益相关方的反馈 ; c) 维护公正性 ; d) 预防措施和纠正措施的状况 ; e) 以往管理评审的跟踪措施 ; f) 目标的完成情况 ; g) 可能影响管理体系的变化 ; h) 申诉和投诉评审输出管理评审的输出应至少包括与下列方面有关的决定和措施 : a) 管理体系及其过程的有效性的改进 ; b) 与满足本文件要求有关的认证服务的改进 ; c) 资源需要内部审核认证机构应建立内部审核程序, 以验证认证机构满足了本文件要求并有效实施和保持了管理体系注 :ISO 提供了实施内部审核的指南应策划审核方案, 策划时应考虑拟审核过程和区域的重要性以及以往审核的结果内部审核应每 12 个月至少进行一次如果认证机构能够证实其管理体系按照本文件持续有效运行并保持稳定, 内部审核的频次可以适度降低

19 第 18 页共 20 页认证机构应确保 : a) 实施内部审核的人员具备能力和关于认证过程审核和本文件要求方面的知识 ; b) 审核员不审核自己的工作 ; c) 将审核结果告知被审核领域的责任人员 ; d) 及时恰当地实施内部审核的后续措施 ; e) 识别任何改进的机会纠正措施认证机构应建立程序, 以识别和管理其运行中的不符合必要时, 认证机构应采取措施消除不符合的原因, 以防止再次发生纠正措施应与所遇到的问题的影响程度相适应程序应规定下列方面的要求 : a) 识别不符合 ; b) 确定不符合的原因 ; c) 纠正不符合 ; d) 评价确保不符合不再发生的措施的需求 ; e) 及时确定和实施所需的措施 ; f) 记录所采取措施的结果 ; g) 评审纠正措施的有效性预防措施认证机构应建立预防措施程序, 以消除潜在不符合的原因预防措施应与潜在问题的影响程度相适应预防措施程序应规定下列方面的要求 : a) 识别潜在不符合及其原因 ; b) 评价防止不符合发生的措施的需求 ; c) 确定和实施所需的措施 ; d) 记录所采取措施的结果 ; e) 评审预防措施的有效性注 : 纠正措施和预防措施的程序不要求必须分开

20 第 19 页共 20 页附录 A( 资料性附录 ) 人员认证机构及其认证活动的原则 A.1 总则 A.1.1 本文件没有对可能出现的所有情况给出具体要求其中的原则宜作为对意外情况做出决策的指南这些原则不是要求 A.1.2 人员认证的总体目的是对一个人完成一项任务或工作的能力给予承认 A.1.3 认证机构有责任确保仅向经证实具备能力的人员授予认证 A.1.4 人员认证的价值在于公众的信任和信心公众的信任则有赖于第三方机构实施的对能力的有效评审和定期的重复确认 A.1.5 认证机构宜以负责任的态度开展工作, 在自身能力公正性和完整性方面向利益相关方提供信任 A.2 公正性 A.2.1 人员认证宜以客观证据为基础, 这些客观证据得自于公正有效和可靠的评审, 且不受其他相关方或团体的影响 A.2.2 认证机构及其工作人员必须做到并被认知到行为公正, 只有如此才能为其活动和结果提供信任 A.2.3 对公正性的威胁包括但不限于下列情况 : a) 自身利益的威胁 : 人员或机构为自身谋利带来的威胁 ; b) 主观性威胁 : 因个人偏见而否认客观证据带来的威胁 ; c) 人情威胁 : 由于人们相互熟悉或信任带来的威胁, 例如考核人员或认证机构工作人员与候选人之间建立的影响其公正判断能力的关系 ; d) 恐吓威胁 : 由于惧怕候选人或其他利益相关方, 认证机构及其工作人员不能客观地开展工作带来的威胁 ; e) 财务威胁 : 认证机构的财务来源也可能对公正性构成威胁 A.3 能力认证机构工作人员的个人能力, 是提供可信任的认证的必要条件 A.4 保密和公开在保密和公开之间寻求平衡, 会影响到利益相关方对认证活动价值的信任和感受 A.5 对投诉和申诉的回应有效处理投诉和申诉是防止认证机构和利益相关方发生错误疏忽或不合理行为的有效手段 A.6 责任认证机构有责任获取充分的客观证据, 并据此形成认证决定

21 第 20 页共 20 页参考文献 [1] GB/T 质量管理体系要求 [2] GB/T 质量和 ( 或 ) 环境管理体系审核指南 [3] GB/T 合格评定第三方符合性标志通用要求

国认标委密函模版

国认标委密函模版国认标委秘函 2013 29 号关于征求对国家标准合格评定人员认证机构通用要求 ( 征求意见稿 ) 意见的函各位委员通讯成员及各有关单位 : 全国认证认可标准化技术委员会 (SAC/TC261) 正在实施国家标准化管理委员会下达的合格评定人员认证机构通用要求国家标准制定项目 ( 计划编号 :20121374-T-469) 现将合格评定人员认证机构通用要求 ( 征求意见稿 ) 编制说明以及意见反馈表提供给你们,