CNAS-CC21：2006 产品认证机构通用要求（ISOIEC Guide 65：1996）.pdf

CNASCC21 产品认证机构通用要求产品认证机构通用要求（ISO/IEC Guide 65：1996）General Requirements for Bodies Operating Product Certification Systems 中国合格评定国家认可委员会中国合格评定国家认可委员会 二六年六月 CNAS-CC21：2006 第 1 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 目 录 1 范围范围.2 2 规范性引用文件规范性引用文件.2 3 术语和定义术语和定义3 4 认证机构认证机构.3 4.1 基本规定.3 4.2 组织.3 4.3 运作.5 4.4 分包.5 4.5 质量管理体系.5 4.6 批准、保持、扩大、暂停和撤销认证的条件和程序.6 4.7 内部审核和管理评审.7 4.8 文件.7 4.9 记录.8 4.10 保密.8 5 认证机构人员认证机构人员.8 5.1 总则.8 5.2 资格准则.8 6 认证要求的变更认证要求的变更.9 7 申诉、投诉和争议申诉、投诉和争议.9 8 认证申请认证申请.9 8.1 程序信息.9 8.2 申请.10 9 评价准备评价准备.10 10 评价评价.11 11 评价报告评价报告.11 12 认证决定认证决定.11 13 监督监督.12 14 许可证、认证证书和认证标志的使用许可证、认证证书和认证标志的使用.12 15 对供方的投诉对供方的投诉.13 CNAS-CC21：2006 第 2 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 产品认证机构通用要求产品认证机构通用要求 1 范围范围 1.1 本文件规定了运作产品认证制度的第三方机构应满足的通用要求，以获得对其能力和可信性的承认。在本文件中，“认证机构”是指运作产品认证制度的机构；“产品”是广义的,包括过程和服务；“标准”包括其他规范性文件，如规范或技术法规。1.2 认证机构采用的认证制度可包括下列一种或多种模式，如 ISO/IEC 导则 53 所述，这些可以与生产监督和（或）与供方质量管理体系的评审与监督结合使用。a)型式试验或检验；b）从市场和（或）供方仓库抽取样品的检测或检查；c）对新的或在用的每个或某一特定产品的检测或检查；d）批次检测或检查；e）设计评价。注 1：ISO/IEC 导则 28 可作为第三方产品认证制度中的一种模式。2 规范性引用文件规范性引用文件 下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，引用文件的最新版本（包括任何修订）适用。GB/T 15481-2000 检测和校准实验室能力的通用要求（idt ISO/IEC17025:1999）GB/T 18346-2001 各类检查机构能力的通用要求（idt ISO/IEC17020:1998）GB/T 19000-2000 质量管理体系 基础和术语（idt ISO9000:2000）GB/T 19011-2003 质量和(或)环境管理体系审核指南（idt ISO 19011:2002）GB/T 20000.1-2002 标准化工作指南 第 1 部分：标准化和相关活动的通用词汇（mod ISO/IEC 导则 2:1996）ISO/IEC 导则 7:1994 合格评定用标准的编制指南 CNAS-CC21：2006 第 3 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 ISO/IEC 导则 23:1982 符合第三方认证制度用标准的表示方法 ISO/IEC 导则 27:1983 认证机构对误用其认证标志采取纠正措施的指南 ISO/IEC 导则 28:1982 典型的第三方产品认证制度通则 ISO/IEC 导则 53:1988 第三方产品认证中利用供方质量管理体系的方法 ISO/IEC 导则 62:1996 质量管理体系认证机构通用要求 3 术语和定义术语和定义 本文件采用 GB/T 20000.1-2002 和 GB/T 19000-2000 中的术语和定义及下列术语和定义。T3.1 供方T：负责确保产品满足并持续满足（适用时）认证要求的组织。4 认证机构认证机构 4.1 基本规定基本规定 4.1.1 认证机构运作所遵循的方针、程序及其管理应是非歧视性的，并应以非歧视的方式实施。除本文件规定外，不应使用妨碍或阻止申请人申请的程序。4.1.2 对于其活动在认证机构声明的运作范围内的所有申请人，认证机构的服务都应向其开放。不应附加不恰当的财务或其他条件，不应以供方的规模、是否为某一协会或团体的成员作为条件，也不应以颁发证书的数量作为限制条件。4.1.3 评价供方产品所依据的准则应是特定标准中规定的。ISO/IEC 导则 7 包含了对适用与此目的的标准的要求。如果针对某一特定的认证制度应用这些文件需要解释时，应由相关和公正的委员会或具有必要技术能力的人员解释，并由认证机构发布。4.1.4 认证机构应将有关认证的要求、评价和决定限定在与认证范围明确相关事宜上。4.2 组织组织 认证机构的组织结构应有利于提高认证的可信任度。认证机构尤其应做到：a)保持公正；b)对与认证的批准、保持、扩大、暂停和撤销有关的决定负责；c）明确对以下工作全面负责的管理者（委员会、小组或个人）；1)本文件所规定的检测、检查、评价和认证的实施；2)有关认证机构运作方针的制定；CNAS-CC21：2006 第 4 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 3)认证决定；4)方针实施的监督；5)机构财务的监督；6)需要时，授权委员会或个人代表其从事所规定的活动；7)批准认证的技术依据；d）具有证实其为法律实体的文件；e）具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f）确保做出每项认证决定的人员与执行评价的人员不同；g）具有与其认证活动相应的权利和责任；h）有充分的安排承担因其运作和（或）活动引发的责任；i）财务状况稳定,具有认证制度运作所需的资源；j）根据认证工作的类型、范围和工作量配备足够的人员。这些人员具备与所承担的工作相适应的必要的教育、培训、技术知识和经历，并在一位负有职责的高级主管领导下开展工作；k）具有对其实施产品认证制度的能力提供信任的质量管理体系；l）具有区分认证机构从事的产品认证和其他活动的方针和程序；m）包括高级主管和工作人员均免受任何有可能影响认证过程结果的，来自商业、财务和其他方面的压力；n）对参与认证过程的任何委员会的指派和运作应有正式的规则和组织结构，这些委员会应免受任何可能影响决定的来自商业、财务和其他方面的压力。成员的选择使得各方利益均衡，任何一方均不处于支配地位的组织结构视为满足本条款；o）确保相关机构的活动不影响认证机构认证的保密性、客观性和公正性，并不应：1）提供或设计认证机构认证类型的产品；2）在处理对所申请认证构成障碍事项的方法上，对申请人给出建议或提供咨询服务；3）提供可能损害其认证过程和认证决定保密性、客观性或公正性的任何其他产 品或服务。p）在处理认证或其他相关事务方面，对来自供方或其他各方的申诉、投诉和争议CNAS-CC21：2006 第 5 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 具有解决的方针和程序。4.3 运作运作 认证机构应根据特定产品认证制度的要求,采取一切必要步骤，评价与相关产品标准的符合性。认证机构应明确相关标准或相关标准的一部分，以及诸如抽样、检测和检查等其他要求，所有这些构成了相应认证制度的基础。在认证实施过程中，适宜时，认证机构应遵守 GB/T15481-2000、GB/T18346-2001和 ISO/IEC 导则 62 规定的执行检测、检查和认证的机构或人员适应性及能力的要求。4.4 分包分包 当认证机构决定将与认证有关的工作（如测试或检查）分包给外部机构或个人时，应签署一份包括保密和利益冲突在内的书面协议。认证机构应：a）对分包的工作负全责，并保留其批准、保持、扩大、暂停或撤销认证的职责；b）确保分包机构或人员具备能力，并符合本文件相应条款和其他有关检测、检查或其他技术活动的标准与导则的要求（见条款 2）。同时，不直接或不通过其雇主参与可能有损公正性的产品设计或生产；c）得到申请人的同意。注 2：如果在申请认证以前，分包方已进行了与认证有关的工作，认证机构可予以 考虑。条件是认证机构能够按 4.4 a)的要求承担责任，并满足 4.4 b)的要求。注 3：当认证机构利用与之签署协议的另一认证机构所做的工作批准认证时，4.4 a)和 4.4 b)的要求也适用。4.5 质量管理体系质量管理体系 4.5.1 对质量负有执行职责的认证机构管理者应制定质量方针、质量目标和对质量的承诺并形成文件。管理者应确保该方针在组织的各层次得到理解、贯彻和保持。4.5.2 认证机构应按照本文件的有关要求，针对工作的类型、范围和工作量运作一套有效的质量管理体系。质量管理体系应形成文件，在认证机构人员使用时应能得到该文件。认证机构应确保形成文件的质量管理体系、程序和指导文件的有效实施。认证机构应指定一名能够直接与最高执行层接触的人员，不论他在其他方面的职责如何，应明确其权力，以便：a)确保依据本文件建立、实施并保持质量管理体系；b)向认证机构的管理者报告质量管理体系的运行情况以供评审，并作为改进质量管CNAS-CC21：2006 第 6 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 理体系的基础。4.5.3 质量管理体系应以质量手册和相关的质量程序的方式形成文件,质量手册至少应包括或涉及如下内容：a）质量方针的阐述；b）认证机构法律地位的简要说明，包括所有者的名称，如果所有者和控制者不同，还要包括控制者的名称；c）高级主管和其他内、外部认证人员的姓名、资格、经历和权限；d）表明从高级主管到各层次的权限、职责和职能分配的组织结构图；e）认证机构组织的描述，包括 4.2.c）中所指的管理者(委员会、小组或个人)的详细情况及其组成、权限和程序规则；f）进行管理评审的方针和程序；g）包括文件控制在内的管理程序；h）与质量相关的职能部门和岗位的职责和工作内容，以便每个人的职责内容与权限能让所有相关人员了解；i）认证机构人员录用、选择和培训以及监视其表现的程序；j）批准的分包方名录和评定、记录与监视其能力的程序；k）处理不符合与保证所采取的纠正措施和预防措施有效性的程序；l）评价产品和实施认证过程的程序，包括：1）认证文件颁发、保持和撤销的条件；2）产品认证所用文件的使用和应用的控制。m）处理申诉、投诉和争议的方针和程序；n）以 GB/T 19011-2003 的规定为基础进行内部审核的程序 4.6 批准、保持、扩大、暂停和撤销认证的条件和程序批准、保持、扩大、暂停和撤销认证的条件和程序 4.6.1 认证机构应规定批准、保持、扩大认证的条件，以及部分或全部暂停或撤销认证的条件。4.6.2 认证机构应具有程序，以：a）批准、保持、撤销和（适用时）暂停认证；b）扩大或缩小认证的范围；c）当出现显著影响产品设计或规范的更改时，或已认证产品符合的标准发生变CNAS-CC21：2006 第 7 页 共 13 页 2006 年 06 月 01 日发布 2006 年 07 月 01 日实施 化，或供方的所有权、组织结构、管理者发生变更（相关时），或有其他信息表明产品可能不再符合认证制度要求的情况时，应重新进行评价。4.7 内部审核和管理评审内部审核和管理评审 4.7.1 认证机构应有计划和系统地进行定期的内部审核，内部审核应覆盖所有程序并验证质量管理体系得到实施并且有效。认证