CNAS-CC02-2013.pdf

2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 CNAS-CC02 产品、过程和服务认证机构要求产品、过程和服务认证机构要求 Requirements for Bodies Certifying Products,Processes and Services 中国合格评定国家认可委员会CNAS-CC02：2013 第 1 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 目目 次次 前 言.2 引 言.3 1 范围.5 2 规范性引用文件.5 3 术语和定义.5 4 通用要求.7 4.1 法律和合同事项.7 4.2 公正性管理.9 4.3 责任和财力.10 4.4 非歧视性条件.10 4.5 保密性.11 4.6 可公开获取的信息.11 5 结构要求.11 5.1 组织结构和最高管理层.11 5.2 维护公正性的机制.12 6 资源要求.13 6.1 认证机构的人员.13 6.2 评价的资源.14 7 过程要求.15 7.1 总则.15 7.2 申请.16 7.3 申请评审.16 7.4 评价.17 7.5 复核.18 7.6 认证决定.18 7.7 认证文件.18 7.8 获证产品名录.19 7.9 监督.19 7.10 影响认证的变更.19 7.11 认证的终止、缩小、暂停或撤销.20 7.12 记录.21 7.13 投诉和申诉.21 8 管理体系要求.21 8.1 可选方式.21 8.2 通用的管理体系文件（方式 A）.22 8.3 文件控制（方式 A）.22 8.4 记录控制（方式 A）.23 8.5 管理评审（方式 A）.23 8.6 内部审核（方式 A）.23 8.7 纠正措施（方式 A）.24 8.8 预防措施（方式 A）.24 附录 A（资料性附录）产品认证机构及其认证活动的原则.25 附录 B（资料性附录）过程和服务应用本文件的信息.27 参考文献.28 CNAS-CC02：2013 第 2 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 前 言 本文件等同采用 ISO/IEC 17065:2012合格评定 产品、过程和服务认证机构要求。本文件是 CNAS 对产品、过程和服务认证机构的基本认可准则，并与其他适用的 CNAS 专用认可准则以及认可方案的相应部分共同构成特定产品、过程和服务认证机构的认可准则。为了便于使用，本文件对 ISO/IEC 17065:2012 用“本文件”替代“本国际标准”。本文件代替 CNAS-CC21：2006 产品认证机构通用要求，主要修订内容包括：基于 ISO/CASCO 所采纳的通用结构重新构架；基于 GB/T 27001 至 GB/T 27005 进行修订；修订了第 3 章术语和定义；改进了公正性要求（机制）；在第 7 章过程要求中引入了 GB/T 27000 功能法；在第 8 章中强化了管理体系的要求；附录 A 给出了产品认证机构及其活动的原则；附录 B 给出了对过程和服务应用本文件的信息；考虑 IAF GD5 的要求进行了改进；引用了认证方案，有关的进一步信息见 GB/T 27067。CNAS-CC02：2013 第 3 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 引 言 产品、过程或服务认证的总体目标是向所有利益相关方提供产品、过程或服务符合规定要求的信心。认证的价值在于所建立的信心和信任的程度，这种信心和信任来源于第三方对产品、过程或服务满足规定要求进行的公正和有能力的证实。认证的利益相关方包括但不限于：a)认证机构的客户；b)获得产品、过程或服务认证的组织的顾客 c)政府部门 d)非政府组织，和 e)消费者以及其他公众 利益相关方可以希望或要求认证机构满足本文件的所有要求，需要时，也可以包括认证方案的要求。产品、过程或服务认证是为产品、过程或服务满足标准和其他规范性文件的规定要求提供证明的一种方式。有些产品、过程或服务的认证方案可包括初始检测（或检查）和对供方质量管理体系的评审，以及后续的监督。对于后续监督，要考虑对质量管理体系的评审以及从生产现场和市场抽样的检测或检查。有些认证方案基于初始检测和监督检测，还有一些认证方案仅包括型式试验。本文件规定了对认证机构的要求，遵循这些要求旨在确保认证机构以有能力、一致和公正的方式实施认证方案，以促进国际和国内承认这些认证机构，接受获证产品、过程和服务，并因此促进国际贸易。本文件可作为认可、同行评审使用的准则文件，也可作为政府部门、认证方案所有者或其他方指定使用的准则文件。本文件的要求是认证机构实施产品、过程或服务认证方案的通用准则。在特定行业或其他部门使用时，或必须考虑诸如健康和安全等特殊要求时，可对本文件的要求进行扩充。附录A（资料性）包含了与认证机构及其提供的认证活动相关的原则。本文件未对认证方案的内容及其制定提出要求，也不限制方案所有者的作用或选择，但是方案的内容不宜与本文件的任何要求产生排斥或冲突。可采用认证证书和/或符合性标志的形式来表明满足适用的标准或其他规范性文件。但在很多情况下，根据规定的标准或其他规范性文件认证特定产品（或系列产品）、过程和服务的认证方案，还需要其特有的解释性文件。本文件不仅适用于第三方产品、过程或服务认证，其诸多条款也可用于第一方和第二方产品合格评定程序。在本文件中，使用如下动词形式：CNAS-CC02：2013 第 4 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施“应”表示要求；“宜”表示建议；“可”表示允许；“能”表示可能性或能力；详见ISO/IEC 导则第2部分附录H。CNAS-CC02：2013 第 5 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 产品、过程和服务认证机构要求产品、过程和服务认证机构要求 1 范围范围 本文件包含了对产品、过程和服务认证机构的能力、一致性运作和公正性的要求。按照本文件运作的认证机构不必提供所有类型的产品、过程和服务认证。产品、过程和服务认证是一种第三方的合格评定活动（GB/T27000-2006的5.5）。在本文件中，除了那些专门说明“过程”或“服务”的条款（见附件B），术语“产品”也可理解为“过程”或“服务”。2 规范性引用文件规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 27000 合格评定 词汇和通用原则 GB/T 27020 合格评定 各类检查机构能力的通用要求 GB/T 27021 合格评定 管理体系审核认证机构的要求 GB/T 27025 合格评定 检测和校准实验室能力的通用要求 3 术语和定义术语和定义 GB/T27000给出的以及下列术语和定义适用于本文件。3.1 客户客户 client 有责任向认证机构确保满足认证要求（3.7）包括产品要求（3.8）的组织或个人 注：若无特别说明，则本文件中使用的术语“客户”既适用于“申请人”也适用于“客户”。3.2 咨询咨询 consultancy 对下列活动的参与 a)获证或拟认证的产品的设计、制造、安装、维护或分销；或 b)获证或拟认证的过程的设计、实施、操作或维护；或 c)获证或拟认证的服务的设计、实施、提供或维护 注：在本文件中，术语“咨询”是指涉及认证机构、认证机构的人员以及与认证机构有关联的组织的活动。3.3 评价评价 evaluation CNAS-CC02：2013 第 6 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 合格评定活动中的选取和确定功能的组合 注：GB/T27000-2006的A.2和 A.3对“选取”和“确定”功能进行了描述。3.4 产品产品 product 过程的结果 注1：GB/T19000-2008中给出了四种通用的产品类别：-服务（如运输）（见3.6定义）；-软件（如计算机程序、字典）；-硬件（如发动机、机械部件）；-流程性材料（如润滑剂）。许多产品由分属于不同产品类别的成分组成，其属性是服务、软件、硬件，还是流程性材料取决于产品的主导成分。注2：产品包括自然过程的结果，如植物生长和其他自然资源的形成。注3：改编自GB/T27000-2006，定义3.3。3.5 过程过程 process 一组将输入转化为输出的相互关联或相互作用的活动 例：焊接过程、热处理过程、需要确认过程能力的制造过程（如在规定的允许误差内操作或生产产品）、食品加工过程和植物生长过程。注：改编自GB/T19000-2008，定义3.4.1。3.6 服务服务 service 在供方和顾客的接触面上至少需要完成一项活动的结果，并且通常是无形的 注1：服务的提供可涉及如下几种：在顾客提供的有形产品（如要修理的汽车）方面所完成的活动；在顾客提供的无形产品（如准备纳税申报单所需的损益表）方面所完成的活动；无形产品的交付（如在知识传播方面的信息提供）；为顾客营造氛围（如在宾馆和餐馆）。注2：改编自GB/T19000-2008，定义3.4.2。3.7 认证要求认证要求 certification requirement 作为获得或保持认证的条件，客户（3.1）所要满足的规定要求，包括产品要求（3.8）注：认证要求包括为满足本文件由认证机构提出的对客户的要求（通常通过认证协议，见4.1.2），也包括认证方案提出的对客户的要求。本文件所指的“认证要求”不包括认证方案对认证机构提出的要求。例如，以下为认证要求，但不是产品要求：履行认证协议；缴付费用；CNAS-CC02：2013 第 7 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01 日实施 提供获证产品变更的信息；为监督活动提供获取获证产品的途径。3.8 产品要求产品要求 product requirement 认证方案列出的标准或其他规范性文件中规定的、与产品直接相关的要求 注：产品要求可以在法规、标准和技术规范中规定。3.9 认证方案认证方案 certification scheme 针对特定的产品，适用相同的要求、规则和程序的认证制度 注1：改编自GB/T27000-2006，定义2.8。注2：“认证制度”是一种“合格评定制度”，其定义见GB/T27000-2006 2.7。注3：实施产品、过程、服务认证的规则、程序和管理由认证方案规定。注4：GB/T27067结合GB/T27028及GB/T27053提供了制定认证方案的通用指南。3.10 认证范围认证范围 scope of certification 对以下内容的界定：批准认证的产品、过程或服务；适用的认证方案；评价产品、过程或服务是否符合要求的标准和其他规范性文件（包括发布日期）3.11 方案所有者方案所有者 scheme owner 负责制定和维护特定认证方案（3.9）的个人或组织 注：认证方案所有者可以是认证机构自身、政府部门、行业协会、认证机构团体或其他组织。3.12 认证机构认证机构 certification body 运作认证方案的第三方合格评定机构 注：认证机构可以是非政府的或政府的（具有或不具有监管权利）。3.13 公正性公正性 impartiality 客观性的表现 注1：客观性意味着利益冲突不存在或者已解决，从而不会对认证机构的活动产生不利影响。注2：表述公正性要素的其他术语有：独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、均衡。4 通用要求通用要求 4.1 法律和合同事项法律和合同事项 4.1.1 法律责任法律责任 CNAS-CC02：2013 第 8 页 共 28 页 2013 年 10 月 30 日发布 2014 年 05 月 01