Embed Size (px)
Citation preview
CNAS—CC72
《人员认证机构通用要求》应用指南
(IAF GD24:2004)
Guidance on the Application of “General Requirements for Bodies Operating
Certification of Persons”
中国合格评定国家认可委员会
二〇〇六年六月
CNAS-CC72:2006 第 1 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
《人员认证机构通用要求》应用指南
认可降低了业界及其顾客的风险,向他们保证被认可的机构有能力实施其承担的工
作。国际认可论坛要求作为其成员的认可机构以最高标准运作,这些认可机构又要求他们
认可的认证机构遵循适当的国际标准和 IAF 对这些标准的应用指南。
以认可制度等效性为基础,国际认可论坛多边承认协议的认可机构成员所批准的认
可,允许组织持有在世界的某一地区已被认可的合格评定证书能在世界的任何地区被承认。
因此,被 IAF 多边承认协议成员所认可的认证机构在管理体系、产品、服务、人员和
其它类似的合格评定领域所颁发的证书在国际贸易中得到信任。
CNAS-CC72:2006 第 2 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
目 录
前言……………………………………………………………………………...……... ………..4IAF 指南引言……………………………………………………………………………..... ……5
1 范围 ………………………………………………………………….……………………… 6
CNAS-CC72对 CNAS-CC71条款 1的指南(G.1.1)……………………………………….………6
2 规范性引用文件……………….……………..……………………………………………… 6
3 术语和定义…………………………………………………………………………………… 7
CNAS-CC72对 CNAS-CC71条款 3的指南(G.3.1) ………………………………………………8
4 对认证机构的要求…………………………………………………………………………… 8
4.1 认证机构…………………………………………………………………………………… 8
CNAS-CC72对 CNAS-CC71条款 4.1的指南(G.4.1.1 to G.4.1.2) ……………………………8
4.2 组织结构…………………………………………………………………………………… 8
CNAS-CC72 对 CNAS-CC71 条款 4.2 的指南(G.4.2.1 to G.4.2.31) …………………………10
组织的安排……………………………………………………………………………………… 10
结构……………………………………………………………………………………………… 11
公正性/独立性………………………………………………………………………………… 12
培训……………………………………………………………………………………………… 13
申诉和投诉……………………………………………………………………………………… 13
4.3 认证制度的开发和保持…………………………………………………………… 14
CNAS-CC72对 CNAS-CC71条款 4.3的指南(G.4.3.1 to G.4.3.6) ……………………………15
4.4 管理体系…………………………………………………………………………………… 15
CNAS-CC72 对 CNAS-CC71 条款 4.4 的指南…………………………………………………… 16
4.5 分包………………………………………………………………………………………… 16
CNAS-CC72 对 CNAS-CC71 条款 4.5 的指南(G.4.5.1 to G.4.5.3) ………………………… 16
4.6 记录………………………………………………………………………………………… 17
CNAS-CC72 对 CNAS-CC71 条款 4.6 的指南(G.4.6.1 to G.4.6.2)……………………………17
4.7 保密………………………………………………………………………………………… 18
CNAS-CC72 对 CNAS-CC71 条款 4.7 的指南(G.4.7.1 to G.4.7.2)……………………………18
4.8 安全………………………………………………………………………………………… 18
CNAS-CC72 对 CNAS-CC71 条款 4.8 的指南(G.4.8.1 to G.4.8.3)……………………………18
5 对认证机构聘用或雇佣的人员的要求……………………………………………………… 18
5.1 总则………………………………………………………………………………………… 19
CNAS-CC72:2006 第 3 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
CNAS-CC72 对 CNAS-CC71 条款 5.1 的指南(G.5.1.1 to G.5.1.3) ………………………… 19
5.2 对考核员的要求…………………………………………………………………………… 20
CNAS-CC72 对 CNAS-CC71 条款 5.2 的指南(G.5.2.1 to 5.2.3) …………………………… 20
6 认证过程……………………………………………………………………………………… 20
6.1 申请………………………………………………………………………………………… 20
CNAS-CC72对 CNAS-CC71条款 6.1的指南(G.6.1.1) …………………………………………21
6.2 评价………………………………………………………………………………………… 21
CNAS-CC72对 CNAS-CC71条款 6.2的指南(G.6.2.1 to 6.2.2) ………………………………22
6.3 认证决定…………………………………………………………………………………… 22
CNAS-CC72对 CNAS-CC71条款 6.3的指南(G.6.3.1 to 6.3.7) ………………………………22
6.4 监督………………………………………………………………………………………… 23
CNAS-CC72对 CNAS-CC71条款 6.4的指南(G.6.4.1 to 6.4.4) ………………………………23
6.5 再认证……………………………………………………………………………………… 24
CNAS-CC72对 CNAS-CC71条款 6.5的指南(G.6.5.1 to 6.5.3) ………………………………24
6.6 证书和徽标、标志的使用………………………………………………………………… 25
CNAS-CC72 对 CNAS-CC71 条款 6.6 的指南(G.6.6.1 to 6.6.5) …………………………… 25
CNAS-CC72:2006 第 4 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
前 言
本认可准则等同采用 IAF指南文件 24:2004《IAF对 ISO/IEC 17024:2003的应用指南》
(英文版)。
需要说明的是,为保持和 GB/T27024——ISO/IEC 17024:2003 翻译上的统一,文
中的“certification scheme”翻译为“认证制度”,“certification system”翻译为“认证体
系”。这与 CNAS 在 CC21、CC22 中已等同采用的 GB/T27065——2004/ISO/IEC Guide
65:1996 的翻译有所不同。
CNAS-CC72:2006 第 5 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
IAF 指南引言
ISO/IEC 17024:2003 是一个国际标准,其规定了对人员认证机构的要求。如果这些
机构希望以一个世界范围内广泛的、协调的按照ISO/IEC17024方式被认可,对于该标准的
指南也是必需满足的。
本文件提供了IAF对ISO/IEC 17024:2003的指南,指导那些寻求认可的认证机构,并
使该国际标准在不同的认可机构的认可活动中得到协调一致的应用。这是一个达到认可互
认的一个重要步骤。
本文件不包括ISO/IEC 17024的内容。使用者应从相关的标准组织那里购买该标准。
为方便使用,本指南以粗体在每段的开头给出在ISO/IEC 17024:2003中相对于的题目,并
以G表明后面的内容是IAF给出的指南。同时还分别给出了所对应的条款的二位字码。在条
款 4.2 下面列出了五个子条款应方便阅读。确定是否符合所依据的是ISO/IEC 17024中的
相应条款. 本指南并没有提出额外的要求。
本指南构成了认可机构间互认协议的基础,并且也是确保ISO/IEC 17024得到一致应
用的基础。
IAF多边互认集团的成员以及申请成为该集团成员的认可机构将对彼此应用ISO/IEC
17024的情况进行评审,同时还希望认可机构将本指南的全部内容纳入其通用的运作准则
中。
本指南中的“应(shall)”的内容是对ISO/IEC 17024中要求的说明,是必须得到满足的
要求。“宜(should)”是IAF给出的指南,尽管不是强制的要求,也是由IAF提供的满足要
求的被承认的方法。为得到IAF成员认可机构的认可,申请的认证机构除非能够证明其以
同等的方式满足了ISO/IEC 17024中相应条款的规定,否则,不满足这些指南,也是不可
接受的。
认证机构可以就任何可以影响到其认可的问题向认可机构寻求指导。认可机构应当对
此给出进一步的指导或做出决定。
CNAS-CC72:2006 第 6 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
《人员认证机构通用要求》应用指南
1.范围
本标准规定了对依据特定要求实施人员认证(包括人员认证制度的开发和保持)的机
构的要求。
注:对人员能力与规定要求的符合性进行验证的机构,有些国家称作“认证机构”
(certification bodies),有些国家称作“注册机构”(registration bodies),也有的称作“评估
和注册机构 ”(assessment and registration bodies) 或 “认证、注册、许可机构 ”
(certification/registration licensure bodies),还有的称作“注册者”(registrars);本标准
使用“认证机构”。
CNAS-CC72 对 CNAS-CC71条款1的指南(G.1.1)
G.1.1 对人员认证机构的认可范围以认证的类型进行界定,如焊接工、审核员、安全
检查员等。适用时,以人员的制度或分类中的级别、适用的能力准则或规范性文件进行界
定。还可以进行进一步的限定,如限定认证机构的某些物理位置或限定提供特写服务的某
些行业。
2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,
其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据
本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,
其最新版本适用于本标准。
GB/T 20000.1-2002 《标准化工作指南 第1部分:标准化和相关活动的通用词汇》
(ISO/IEC Guide 2:1996,MOD)
GB/T 19000-2000《质量管理体系 基础和术语》 (ISO 9000:2000,IDT)
CNAS-CC72:2006 第 7 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
3.术语和定义
针对本标准的目的,GB/T 20000.1-2002和GB/T 19000-2000标准中的术语和定义以
及下列术语和定义适用于本标准。
3.1 申诉(appeal)
申请人、候选人或获得认证的人员对认证机构做出的与其认证资格有关的不利决定提
出重新考虑的请求
3.2 候选人(candidate)
满足规定的前提条件,准许进入认证过程的申请人
3.3 认证过程(certification process)
认证机构用以确定人员满足规定能力要求的全部活动,包括申请、评价、认证决定、
监督和再认证,以及证书和徽标、标志的使用
3.4 认证制度(certification scheme)
针对可应用同样的特定标准、规则和程序的规定类别的人员的具体认证要求
3.5 认证体系(certification system)
依据认证制度、实施认证过程并以颁发(包括保持)能力证书为结果的一组程序和资
源
3.6 能力(competence)
认证制度中确定的,经证实的应用知识和(或)技能的本领以及相关的经证实的个人
素质
3.7 投诉(complaint)
为了对认证机构或其顾客的活动采取纠正措施,由组织或个人向认证机构提出的(有
别于申诉的)符合性评定的请求
3.8 评价(evaluation)
为了作出认证决定,对人员满足认证制度要求的情况进行评估的过程
3.9 考核(examination)
评价的一部分,即采用一种或多种诸如书面的、口头的、实践的和观察的方法,对候
CNAS-CC72:2006 第 8 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
选人的能力进行测量的机制
3.10 考核员(examiner)
具有相关技术资格和人员资格,有能力实施考核和(或)进行考核评分的人员
3.11 资格(qualification)
个人素质、教育、培训和(或)工作经验的证明
CNAS-CC72 对 CNAS-CC71条款3的指南(G.3.1)
G 3.1 以下定义适用于本指南:
认可的认证证书: 依据认可要求,由认证机构颁发的带有认可标识或陈述的证书。
4.对认证机构的要求
4.1 认证机构
4.1.1 认证机构的政策和程序以及对它们的管理应与实施认证所依据的准则相关,应对所
有候选人保持公平和公正,应符合所有适用的法律法规的要求。除本标准规定之外,认证
机构不应利用程序对申请人和候选人的申请加以阻止或限制。
4.1.2 认证机构应对认证的批准、保持、更新,认证范围的扩大、缩小及认证的暂停和撤
销确定政策和程序。
4.1.3 认证机构应将其要求、评价和认证决定限定在与认证范围明确相关的事宜上。
CNAS-CC72 对 CNAS-CC71条款4.1的指南(G.4.1.1 to G.4.1.2)
G.4.1.1 除非有任何相关政策和程序的例外情况,宜对其进行判定并形成文件。
G.4.1.2 认证机构宜有能力向认可机构证明其已经评价了其对适用法律法规的合规性并且
对不合规的情况采取了相应的措施。
4.2 组织结构
4.2.1 认证机构的组织结构应能够在其能力、公正性和诚信度方面向其利益相关方提供信
任。认证机构尤其:
CNAS-CC72:2006 第 9 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
a) 应在与申请人、候选人和获得认证的人员(包括他们的雇主和顾客)的关系方面保
持独立和公正,并应采取一切可能的措施保证规范运作;
b) 应对其关于认证的批准、保持、更新,范围的扩大、缩小及认证的暂停和撤销的决
定负责;
c) 应确定对下列方面全面负责的管理者(集体或个人):
1) 在本标准、适用的能力标准和其他相关文件中确定的评价、认证和监督活动;
2) 关于人员认证的机构运作政策的制定;
3) 认证的决定;
4) 政策和程序的实施;
5) 认证机构的财务;
6) 对以机构名义承担规定活动的委员会或个人的授权;
d) 应具有确定其为一个法律实体或一个法律实体的一部分的文件。
4.2.2 认证机构应具有一个用以维护公正性的文件化的组织结构,其中包括保证认证机构
运作公正性的规定。对于那些与认证体系的内容和职能方面的政策和原则的制定有重要关
联关系的相关方,该组织结构应使他们能够参与,而且没有任何特殊利益方占支配地位。
4.2.3 认证机构应指定一个认证制度委员会,负责开发和保持要开展的每类认证的认证制
度。认证制度委员会应公平和公正地代表密切关注认证制度的各相关方的利益,而且没有
任何特殊利益方占支配地位。如果由认证机构以外的其他组织开发认证制度,则该开发组
织也应遵守同样的原则。
4.2.4 认证机构:
a) 应具有认证体系运作所必需的并能承担相应责任的财力;
b) 应具有区分人员认证和任何其他活动的政策和程序;
c) 应保证其相关机构的活动不会损害认证的保密性和公正性。
4.2.5 认证机构不应提供培训,也不应帮助他人准备这种服务,除非能证实其培训与人员
的评价和认证无关,以确保保密性和公正性不受到损害。
4.2.6 认证机构应确定政策和程序(如行为规范),用以解决申请人、候选人、获得认证
的人员及他们的雇主以及其他各方关于认证过程和准则的申诉和投诉,还应确定关于获得
认证的人员表现的政策和程序。这些政策和程序应确保以非歧视性的方式独立地处理申诉
CNAS-CC72:2006 第 10 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
和投诉。
4.2.7 认证机构应聘用或雇用足够的人员。这些人员应具有必要的教育、培训、技术知识
和经验,并在主管人员领导下开展相应类别、范围和数量的认证工作。CNAS-CC72 对
CNAS-CC71条款4.2的指南(G.4.2.1 to G.4.2.31)
组织的安排
G.4.2.1认可资格只能授予给ISO/IEC 17024的4.2.1 d)条所述的法律实体,认可应限于认证
机构声明的范围、活动和场所。如果进行认证活动的法律实体是一个较大组织的一部分,
则应清楚地说明同该组织其它部分的联系,并宜证明不存在本指南G.4.2.6 至 G.4.2.8条
所述的利益冲突。认证机构应向CNAS提交该较大组织中其它部分所从事活动的有关信息。
G.4.2.2按照ISO/IEC 17024中4.2.1 d)条的要求,证明认证机构是一个法律实体,意味着如
果提出申请的认证机构是一个较大法律实体的一部分,认可应仅授予给整个法律实体。在
这种情况下,整个法律实体的组织结构可能要由认可机构进行评审以便采取特定的评审路
线和/或复核与认证机构有关的记录。该法律实体中构成实际认证机构的部分可以用一个单
独的名称从事活动,该名称宜出现在认可证书上。
G.4.2.3为了达到ISO/IEC 17024中4.2.1 d) 条的目的,如认证机构是政府的一部分或是政
府部门,根据其政府地位可视其为法律实体。这些机构的地位和结构应形成正式文件并且
机构应与ISO/IEC 17024的所有要求相符。
G.4.2.4 ISO/IEC 17024中的4.2.2规定认证机构不宜因其商业或其它考虑而影响到认证过
程的保密性、客观性和公正性。当认证机构存在某一方控股和/或在董事会中占主导地位的
情况时,这尤为必要。
G 4.2.5 ISO/IEC17024中4.2.4 a)条提到的财力的要求,需要认证机构证明其具有能够按照
合同责任继续提供服务的合理预期。认证机构负责向CNAS提供足够的证据证明其独立生
存的能力,如管理报告或纪要、年度报告、财务审计报告、财务计划等。
CNAS不宜试图直接对认证机构的财务帐目进行审核。
G.4.2.6 相关机构是指与认证机构有共同的所有者或董事、合同关系、名称中有共同的要
素、共同的员工、非正式协定或其它关系的机构,以使相关机构对认证决定有既得利益或
对认证过程有潜在的影响力。
CNAS-CC72:2006 第 11 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
G.4.2.7虽然对相关机构可以提供的服务或活动没有明确的限制,认证机构宜分析与这些相
关机构的关系并形成文件,以确定在提供认证时产生利益冲突的可能性,并应识别那些如
果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相关机构及其活动。
但这些服务或活动不应影响认证机构的保密性、客观性或公正性。
G.4.2.8认证机构应证明其如何管理认证业务和任何其它活动,以消除实际的利益冲突以及
把任何已识别出的对公正性的风险减至最低。上述证明应包括所有利益冲突的潜在来源,
无论它们来自认证机构内部或是来自相关机构的活动。CNAS期望认证机构开放这些过程
以供评审。在可行和有正当理由的范围内,这可包括追踪评审线索以复核认证机构和相关
机构有关活动的记录。在考虑这些评审线索的范围时,宜考虑认证机构以往的认证公正性。
如果发现有违反公正性的证据,评审线索可能需要扩大至相关机构以保证对潜在利益冲突
的控制已经重新建立。
结构
G.4.2.9 ISO/IEC 17024中的4.2.2条要求认证机构建立文件化的组织结构,规定在其运作
的不同行业的所有重要相关方的参与,包括考虑来自公共利益方面的相关方,这通常宜体
现为某种形式的委员会。
这种组织结构应在组织内部的最高层正式建立,并在确立认证机构法律地位的文件中
加以规定或以其它方式加以规定,但规定的方式要确保该结构发生变化时其公正性不受影
响。该结构的任何变化宜考虑ISO/IEC17024中4.2.2.条提到的委员会或等同机构的意见。
G.4.2.10 ISO/IEC 17024中的4.2.2条所要求的所有重要相关方是否都能参与有关活动是
一个判断上的问题,关键是所有可以确认的主要利益方宜有机会参与,并且一定要利益均
衡,没有哪个利益方占支配地位。从实际操作的角度考虑,可以采取限制成员的数量来保
证。
G.4.2.11ISO/IEC 17024中的4.2.1 c) 条中所述负责各项职能的管理者宜向ISO/IEC
17024中的4.2.2 条中提到的委员会或等同机构提供与认证有关的所有必要的信息,包括
所有重大决定和活动的理由以及负责特定活动的人员的选择,使它能确保恰当、公正地进
行认证。如果管理者在任何事情上不尊重委员会或等同机构的建议,委员会或等同机构应
采取适当措施,可包括通知CNAS。
G.4.2.12如果按照ISO/IEC 17024中的4.2.1.c) 3) 条,对于问题而决定拒绝或撤销认证的
CNAS-CC72:2006 第 12 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
决定是由一个委员会作出,该委员会包括来自与待决定人员有利益关系的代表,则认证机
构的运行程序宜确保这些代表就其利益冲突做出声明,并不能够参与认证决定。
G.4.2.13 ISO/IEC 17024 中4.2.1 b) 条要求认证机构对认证决定负责。任何申诉程序
(4.2.6)宜为认证机构所控制,但是任何申诉处理小组或委员会应独立于其已经做出的认
证建议,国际或国家法规规定的除外。
G.4.2.14 ISO/IEC 17024中4.2.2条确定的委员会或同等的机构也可以是认证制度委员会,
该认证制度委员会中有必需的技术能力以开展其所负责的一个或多个认证制度。
G.4.2.15 可以在一个区域或一个国家中建立一个共同的认证制度委员会,负责开展国际或
国家的认证制度,或由多个认证机构共享。认证机构宜有程序和资源以证明其积极地参与
了在其国家或区域内的任何有关的共同认证制度的活动。
公正性和独立性
G.4.2.16 认证机构宜在所有层次上保证其公正性和独立性,包括:
1.组织结构
2.政策和程序
3.评价
4.对认证的决定和申诉
G.4.2.17 认证机构不得参与任何影响其公正性的活动。
G.4.2.18 认证机构不宜认证其雇员,除非在其国家没有相应的经认可的或可以提供实际认
证的第三方认证机构。即使如此,认证机构应向认可机构证明其采用的程序仍可以保证其
公正性和独立性。这些包括:
1. 对所有的候选人采用了相同的评价标准和保密要求;
2. 使用了独立的考核员;
3. 对认证过程保持独立的监视。
G.4.2.19 ISO/IEC 17024中的4.2.5 和5.1.2 条的要求是指在过去两年内参与了向拟认证
的候选人的有关培训活动,在对该候选人的认证过程中他们不宜被允许参与认证过程中的
评价活动。
G.4.2.20 认证机构应要求考核者就其与候选人的考试存在任何可能的利益冲突做出声明。
认证机构负责对这种情况进行识别和评价,并委派职责和任务以确保公正性不受影响。
CNAS-CC72:2006 第 13 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
G.4.2.21 ISO/IEC 17024中4.2.7条提到的负责的管理者、员工和/或人员不必是全职人员,
但他们从事的其它工作不应损害他们的公正性。
G.4.2.22 人员可以包括合同雇用的人员或其他外部资源。认证机构应对其资源进行管理、
控制并对他们的所有的表现负责,并保持对其具体领域中所使用的所有人员的适用性的全
面的控制记录,不论其是聘用的、合同雇用的或是由外部机构提供的。
G.4.2.23 认证机构宜负责确保其在相关机构、分承包方和外部的考核者在开展相应的活动
时不得违规。认证机构还宜负责针对发现的违规行为采取相应的纠正措施。
培训
G.4.2.24 认证机构宜要求所有的评价分承包方或外部考核者就其市场行为和ISO/IEC
17024中4.2. 4 c) 所确定的活动(与G.4.2.25 和 G.4.2.26所要求的相同)的规定做出保
证。
G.4.2.25 认证机构可以在其文件中规定进行认证和准备考试所必需的有关教育和培训的
信息。认证机构宜列出并公开与认证制度有关的所有已知的教育培训要求。然而,认证机
构不宜宣称或建议,如果使用了某一特定的教育或培训服务,认证会更简单、更容易或更
经济。
G.4.2.26 当认证机构同时提供认证和教育/培训服务,其应确保不向申请者暗示利用这些
服务会给申请者带来任何好处,以使认证保持公正,和被视为保持公正。
G.4.2.27 认证机构可以就其发现做出解释,或者澄清有关规范性文件的要求,但不应将指
定的建议或培训作为评价的组成部分。此限制不包括认证机构与认证申请人或候选人及其
他利益相关方的正常沟通。
申诉和投诉
G.4.2.28 ISO/IEC 17024中的4.2.6条指出的政策和程序宜确保所有申诉和投诉都以建设
性的和及时的方式处理。如果实施这些程序没有使问题得到解决,或投诉方(或其它利益
相关方)不接受建议使用的程序,认证机构的程序应规定申诉过程。申诉程序宜包括下列
规定:
a) 申诉方正式提出申诉的机会;
b) 确定一个独立的委员会或小组或其它方式以确保申诉过程的公正性;
c) 将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方;
CNAS-CC72:2006 第 14 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
d)明确的申诉处理过程的时间要求。
认证机构应在适当时和以适当方式确保所有利益相关方知道申诉过程的存在和所遵循
的程序。
G.4.2.29在过去两年内参与了对申请人或候选人的认证过程、培训或教育活动或者任何导
致申诉和投诉的人员(包括管理岗位的人员)不宜参与对申诉和投诉的决定。
G.4.2.30 申诉和投诉表明可能存在不符合。认证机构在接收到投诉后应对其进行分析和判
断,必要时对任何发现的不符合的原因采取措施。
G.4.2.31 认证机构宜采取诸如调查等措施以采取纠正和/或纠正措施,包括:
●最大程度地减少不符合的影响;
●尽快使其符合认证要求;
●防止不符合的再发生;
●对采取的纠正措施的有效性进行评审。
4.3 认证制度的开发和保持
4.3.1 认证机构应确定用以评价候选人能力的方法和机制,应对这些方法和机制的初始开
发和持续保持建立适当的政策和程序。
注:附录A提供了认证制度开发和保持的指南。
4.3.2 认证机构应确定认证制度开发和保持的过程,其中应包括认证制度委员会对认证制
度的评审和确认。
4.3.3 适用时,认证机构应就其认证要求的任何变更向认证制度委员会的代表进行适当的
通报。在对变更的确切形式和生效日期做出决定之前,认证机构应考虑认证制度委员会提
出的意见。在决定并公布已变更的要求之后,如果可行,认证机构应以适当的方式通知利
益相关方和获得认证的人员。认证机构应在与认证制度委员会协商的合理的期限内验证每
个获得认证的人员是否符合变更后的要求。
4.3.4 评价人员能力所依据的准则应由认证机构按照本标准和其他相关文件确定。当这些
文件应用于特定的认证制度时,如果需要进行解释,该解释应由专家提出,经认证制度委
员会同意,由认证机构发布。
4.3.5 对认证不应设定不适当的财务的或其他的限制性条件,例如某协会或团体的成员资
CNAS-CC72:2006 第 15 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
格。成功的完成经批准的培训课程可以是认证制度的一项要求,但认证机构对培训课程的
承认或批准不应损害公正性,也不应减少评价和认证的要求。
4.3.6认证机构应评价用以考核候选人的方法。考核应公正、有效和可靠。应确定适当的方
法和程序(例如收集和维护统计数据),以便对每次考核的公正性、有效性、可靠性和总
体实施情况进行每年至少一次的重新确认,同时对所有已发现并得到纠正的问题进行重新
确认。
CNAS-CC72 对 CNAS-CC71条款4.3的指南(G.4.3.1 to G.4.3.6)
G.4.3.1 成功完成了经批准的培训课程意味着认证机构批准了构成认证制度要求一部分的
培训课程,认证机构宜要求培训机构确保成功地完成培训课程的人员将能够达到认证制度
中所确定的学习目标所规定的知识和技能。
G.4.3.2 前提条件、资格条件和其他要求应形成文件并表明其是基于数据和/或与认证制度
有关的专家的意见也确保他们是公平合理的。
G.4.3.3 制度委员会宜采用一个系统的过程确定被认证人员的能力。制度委员会宜提供证
明其能力准则与行业接受的标准和法律要相一致的证据。如果存在用于开发那些有效且可
靠的人员能力评审考核的国家标准或国际标准,制度委员会宜考虑这些国家或国际标准。
G.4.3.4 确认过程是一个通过诸如专家面谈、广泛调查等手段收集客观证据的过程,该过
程由认证机构确定其具体的内容,和/或是一个广泛接受的支持认证制度内容的规范性文
件。
G.4.3.5 认证机构需要依据其政策和程序对其认证制度进行定期复核和修订,贯彻那些变
更并通知其股东。
G.4.3.6 对考核的定期评价记录宜被保存以确保公平、有效和可靠。
4.4 管理体系
4.4.1 认证机构应运行一个文件化的、覆盖本标准所有要求并能确保这些要求有效实施的
管理体系。
注:针对本标准的要求、以GB/T 19001标准为基础的文件化的质量管理体系,可以是
满足本条款要求的方法之一。
CNAS-CC72:2006 第 16 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
4.4.2 认证机构应确保:
a) 按照本标准建立和保持管理体系;
b) 其管理体系在组织的各个层次上都得到理解和实施。
4.4.3 认证机构应具有文件控制、内部审核和管理评审系统,以及对持续改进、纠正与预
防措施的规定。
CNAS-CC72 对 CNAS-CC71条款4.4的指南
未提供指南。
4.5 分包
4.5.1 当认证机构决定将与认证有关的工作(如考核)分包给外部机构或人员时,应就包
括保密和防止利益冲突事宜在内的有关安排制订适当的形成文件的协议。认证的决定不应
分包。
4.5.2 认证机构:
a) 应对分包的工作承担全部责任,并应保留其对认证的批准、保持、更新,范围的扩
大、缩小及认证的暂停或撤销的职责;
b) 应确保分包方具有能力并符合本标准的有关规定,并且没有直接地或通过其雇主间
接地参与可能损害保密性和公正性的人员培训或认证资格保持活动;
c) 应保持分包方名录,并按照形成文件的程序评估和监视分包方的业绩。
CNAS-CC72 对 CNAS-CC71条款4.5的指南(G.4.5.1 to G.4.5.3)
G.4.5.1认证机构可以基于其分包机构的工作(如:综合管理工作、考核开发或考核实施)
颁发证书,只要与分包机构的协议要求其满足该机构应有程序,确保分包机构符合ISO/IEC
17024的所有相关要求。
书面协议宜至少包括:
●对服务和服务结果的具体描述;
●对服务提供的控制要求,以及保证其公正性、保密性和完整性的要求;
●分包机构的内部监视要求;
CNAS-CC72:2006 第 17 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
●认证机构或其他适用的办事处所采用的评审过程;
●认证机构授权负责实施书面协议中所确定的职责的人员姓名,如考核者的姓名;
●签署协议的人员姓名。
有关评审和监视活动的记录宜可以提供以确保分承包方满足了所有的相关要求。
G.4.5.2 当两个或多个认证机构实施联合认证时,每个参与的认证机构应确保整个认证满
足了自身的要求。
G.4.5.3 如果认证机构将考核分包给一个培训机构,宜特别关注认证过程中的培训与考核
是否被分开。(见 ISO/IEC 17024中4.2.5).
4.6 记录
4.6.1 认证机构应保持适合其具体情况并符合法规要求的记录系统,其中包括确认获得认
证的人员的状态的方法。记录应能证实认证过程已经得到有效实施,特别是关于申请表、
评价报告、监督活动记录,以及其他有关认证的批准、保持、更新,范围的扩大、缩小及
认证的暂停或撤销的文件。
4.6.2 应以能够确保过程完整性和信息保密性的方式,识别、管理和处理记录。记录应保
存适当的时间,以便在至少一个完整的认证周期内或在协议、合同、法律法规或其他规定
所要求的时间内证实其持续的可信性。
CNAS-CC72 对 CNAS-CC71条款4.6的指南(G.4.6.1 to G.4.6.2)
G.4.6.1 作为对被认证人员的状态进行确认的手段,认证机构宜至少保持以下信息并且以
非限制或公正的方式答复有关对被认证人员状态的质询:
●认证的生效日期和截止日期;
●被认证人员的姓名和认证注册号;
●证的范围,包括认证依据的文件。
G.4.6.2 保持的记录宜:
●可以追溯;
●防止损害和丢失;
●被唯一性标识。
CNAS-CC72:2006 第 18 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
4.7 保密
认证机构应通过具有法律效力的承诺对其在各项活动过程中获得的所有信息保密。承
诺应覆盖所有在机构内工作的人员,包括委员会的成员,以及以其名义工作的外部机构和
人员。未经提供信息的组织或个人的书面同意,任何信息都不应向未授权方透露,除非法
律法规要求披露这些信息。当认证机构根据法律法规要求披露这些信息时,应预先将要提
供的信息通知相关组织或个人。
CNAS-CC72 对 CNAS-CC71条款4.7的指南(G.4.7.1 to G.4.7.2)
G.4.7.1 对保密的要求包括了认证机构中所有可能接触到有关信息的人员。认证机构也应
要求分包方的人员对接触到的信息保密,特别是对合作伙伴的雇员以及对他们其他的雇主
的保密。
G.4.7.2 认证机构应保持与信息的保持和发布有关的政策和程序和/或法规要求。
4.8 安全
认证机构或其分包机构应将所有考核工作和相关事项保持在安全的环境中,以保护这
些事项在有效周期内自始至终的保密性。
CNAS-CC72 对 CNAS-CC71条款4.8的指南(G.4.8.1 to G.4.8.3)
G.4.8.1 认证机构宜确定必要的措施以确保认证制度的安全,包括对考核材料的移交和处
置。
G.4.8.2 有关安全措施可以包括:
●考核题库的安全保管;
●电子数据的防护。
G.4.8.3 认证机构宜特别关注分包给培训机构的考核,这种情况下本身就存在比较高的公
正性和安全方面的风险。
特别关注可以包括考核材料和培训材料的分开。
5 对认证机构聘用或雇用的人员的要求
CNAS-CC72:2006 第 19 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
5.1 总则
5.1.1 认证机构应确定参与认证过程的聘用或雇用人员的能力要求。
5.1.2 认证机构应要求其聘用或雇用的人员签署一份文件,承诺遵守认证机构确定的规则,
包括有关保密的规则、有关独立于商业利益和其他利益的规则,以及在过去和(或)现在
都与被考核人员没有会损害公正性的关系的规则。
5.1.3 聘用或雇用的人员应能得到形成文件的清楚描述其任务和职责的指导文件。这些指
导文件应保持最新状态。参与各项认证活动的所有人员都应具有适当的教育、经验和专业
知识,以满足针对确定的任务所规定的能力准则。他们应接受针对其特定工作职责的培训,
并了解认证工作的重要意义。
5.1.4 认证机构应建立和保持关于每位人员的相关资格的现行有效文件。聘用或雇用的人
员应可获知与其相关的信息,信息应包括:
a) 姓名和地址;
b) 参加的组织和担任的职务;
c) 教育和专业状况;
d) 相关领域的经验和培训经历;
e) 在认证机构中的具体职责和义务;
f) 表现评价;
最近更新记录的日期。
CNAS-CC72 对 CNAS-CC71条款5.1的指南(G.5.1.1 to G.5.1.3)
G.5.1.1 认证机构应有具备开展以下工作能力的人员:
●复核申请;
●授权并选择考核者;
●准备、管理、监视、评级和评价考核;
●对分承包方进行评审,包括考核中心;
●处理不符合、申诉和投诉;
●决定认证;
●贯彻并保持管理体系。
CNAS-CC72:2006 第 20 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
G.5.1.2 认证机构的管理者应具备相应的资源和程序以确定其员工是否具备能够在其认证
范围内胜任其工作的能力。员工的能力可以通过对其背景经验的验证、专门培训或指导等
方式得到。认证机构宜能够有效地与其使用的所有人员进行沟通。
G.5.1.3 认证机构宜具有确保其员工得到履行其职责所需信息的手段。认证机构宜建立识
别人员培训需求以及如何满足这些培训需求并形成文件的系统。
5.2 对考核员的要求
5.2.1 考核员应满足认证机构根据适用的能力标准和其他有关文件确定的要求。
考核员的选择过程应确保被指定承担一次考核工作或部分考核工作的考核员至少做
到:
a) 熟悉有关的认证制度;
b) 通晓相关的考核方法和考核文件;
c) 在考核的领域内具有适宜的能力;
d) 书面和口头均能熟练使用考核语言;
e) 不受任何利益影响,以便他们能够做出公正的和非歧视性的判断(评估)。
5.2.2 如果考核员与候选人在考核方面存在潜在的利益冲突,认证机构应采取措施,确保
考核的保密性和公正性不会受到损害(见4.2.5)。这些措施应予以记录。
CNAS-CC72 对 CNAS-CC71条款5.2的指南(G.5.2.1 to 5.2.3)
G.5.2.1 对考核员的书面和口头的语言流利程度要求可以有所不同。认证机构宜具有根据
考核输出的要求先期确定对考核员语言能力要求的过程。
G.5.2.2 认证机构宜对考核员的表现进行评审和监视。评审和监视包括对考核员在认证过
程中的所有相关活动的现场见证。
G.5.2.3 对考核进行监视并提供支持的人员(监考人、监视员)应独立于考核员并满足认
证机构所确定的准则。
6 认证过程
6.1 申请
CNAS-CC72:2006 第 21 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
6.1.1认证机构应根据请求提供适用于每项认证制度的现行有效的对认证过程的详细说明
(包括收费事项)、包含认证要求和申请人权利的文件,以及包括行为规范在内的关于获
得认证的人员的义务(见6.6.2)的文件(适用时)。
6.1.2 认证机构应要求认证申请人完成申请并签名,申请内容包括:
a) 申请认证的范围;
b) 同意遵守各项认证要求并提供评价所需任何信息的个人声明;
c) 相关资格的详细信息,及支持和确认的证据;
申请人的基本信息,例如姓名、地址等身份识别所需的信息。
CNAS-CC72 对 CNAS-CC71条款6.1的指南(G.6.1.1)
G.6.1.1 对认证过程的具体描述可以包括:
●对被认证人员的能力要求;
●适用的前期资格准则;
●申请要求;
●考核与评价过程的类型和性质;
●授予、保持、复审、扩大和缩小认证的条件;
●暂停和撤销认证的条件。
6.2 评价
6.2.1 认证机构应对申请进行评审,以确认:
a) 认证机构有能力提供所申请的认证;
b) 认证机构了解并能够在合理范围内满足申请人的特殊需求,如语言、残疾辅助方面
的需求;
c) 申请人具有认证制度所规定的教育、经验和培训经历。
6.2.2 认证机构应根据认证制度的要求,采用书面的、口头的、实践的、观察的或其他的
方法实施能力考核。
6.2.3 应对考核进行策划和设计,以确保认证制度的所有要求得到客观的和系统的验证,
并形成能够确认候选人能力的充分的书面证据。
6.2.4 认证机构应采用报告程序,以确保评价(包括考核)的实施情况和结果以适当的易
CNAS-CC72:2006 第 22 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
于理解的方式形成文件。
CNAS-CC72 对 CNAS-CC71条款6.2的指南(G.6.2.1 to 6.2.2)
G.6.2.1 确定合理辅助条件(阅读的支持、考核时间的延长、放大印制的考核题)的政策
和程序应形成文件 并提交给所有的利益相关方并且满足政府的要求。认证机构宜确保其能
够向特别需求的人员提供考核,认证制度要求中所禁止认证的行为缺陷者除外。
G.6.2.2 有关候选人的考核成绩的报告应足够详细以为候选人参加进一步的考核提供参
考,参见G.4.2.27。
6.3 认证决定
6.3.1 对候选人的认证决定应由认证机构根据认证过程中收集到的信息独自做出。做出认
证决定的人员应未参与过对候选人的考核或培训。
6.3.2 认证机构应向所有获得认证的人员颁发证书。认证机构应保留证书的唯一的所有权。
证书可以采取信函、卡片或其他媒介形式,并由认证机构的负责人签署或批准。
6.3.3 证书应至少包含下列信息:
a) 获得认证的人员的姓名和唯一的认证编号;
b) 认证机构的名称;
c) 认证所依据的能力标准或其他有关文件,包括版本号;
d) 认证的范围,包括生效条件和限制条件;
e) 认证生效日期和失效日期。
CNAS-CC72 对 CNAS-CC71条款6.3的指南(G.6.3.1 to 6.3.7)
G.6.3.1 认证机构宜收集充分的认证过程的信息,以使:
●认证机构能够做出认证决定;
●在需要时提供可以追溯的证据,例如申诉或投诉;
●确保持续符合认证要求.
G.6.3.2 任何据此做出认证决定的来自非评价过程的信息宜与评价过程中的信息一并告知
候选人。认证机构宜向候选人提供质疑的机会。
G.6.3.3 做出授予/撤销认证证书的人员应具备充足的知识和经验以评价来自评价过程中
CNAS-CC72:2006 第 23 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
的信息。
G.6.3.4 只有当认证的所有要求得到满足和验证,认证机构才可授予认证。认证机构宜将
评价的完成情况和在评价过程中的纠正及结果形成文件。
G.6.3.5 当认证机构考虑使用以往其他认证机构的认证结果时,认证机构应得到所有相应
报告和记录以证明由认证机构制定的要求和ISO/IEC 17024的要求都得到了满足。
G.6.3.6 如果一个认证证书被认为满足IAF对合格评定的要求,该认证证书应限定在认证机
构获准认可的范围和条件内,并且明确说明其认可机构和发证机构。
G.6.3.7 如果一个认证机构的认证范围得到了多个认可资格,认可的认证证书上至少要写
明一个认可机构。
6.4 监督
6.4.1 认证机构应确定主动的监督过程,用以监视获得认证的人员遵守认证制度有关规定
的情况。
6.4.2 认证机构应具有与认证制度相一致的保持认证资格的程序和条件。这些条件,包括
监督活动的频次和内容,应经认证制度委员会同意。这些条件应能充分确保实施公正的评
价,以确认获得认证的人员持续保持其能力。
CNAS-CC72 对 CNAS-CC71条款6.4的指南(G.6.4.1 to 6.4.4)
G.6.4.1 监督是在证书的有效期内对被认证人员的表现进行定期的监视,以确保其持续满
足认证制度的要求。
G.6.4.2 根据认证制度的要求,认证机构的监督可以包括,但不限于:
●现场评审;
●来自执法机构的信息;
●带有考核内容的专业开发;
●来自利益相关方的投诉和信息;
●规定内容的面谈;
●对被认证人员的法律处罚;
●持续满意的工作和工作经验的记录的确认;
●考核;
CNAS-CC72:2006 第 24 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
●身体检查.
G.6.4.3 认证机构宜具有相应的程序,以规定在什么情况和条件下,如果被认证人员的能
力在监督期间不能满意得到确认将导致认证资格的撤销。
G.6.4.4 认证制度委员会宜制定实施监督的方法和频次,所制定的方法和程序应适应监督
的目的。(见G.6.4.1).
6.5 再认证
6.5.1 认证机构应按照能力标准和其他相关文件确定再认证的要求,以确保获得认证的人
员持续符合现行有效的认证要求。
6.5.2 认证机构应具有与认证制度相一致的保持认证资格的程序和条件。这些条件,包括
再认证活动的频次和内容,应经认证制度委员会同意。这些条件应能充分确保实施公正的
评价,以确认获得认证的人员持续保持其能力。
CNAS-CC72 对 CNAS-CC71条款6.5的指南(G.6.5.1 to 6.5.3)
G.6.5.1 再认证是一个对是否符合当前认证要求的确认过程。认证制度委员会宜建立合理
的再认证周期。其合理性考虑可基于:
●行业的成熟度和相应的认证制度的风险;
●知识的变化情况;
●调查的数据;
●利益相关方的要求;
●专家的意见;
●法规要求。
G.6.5.2 根据认证制度,认证机构的再认证可以包括,但不限于:
●现场评审;
●带有考核内容的专业开发;
●规定内容的面谈;
●持续满意的工作和工作经验的记录的确认;
●考核
●身体检查。
CNAS-CC72:2006 第 25 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
G.6.5.3认证制度委员会宜制定实施再认证的方法和频次,并考虑任何适用的规范性准则。
所制定的方法和程序应适应再认证的目的。(见G.6.5.1).
如果初次考核包括了实践的内容,再认证过程也包括由认证机构管理的实践考核。
6.6 证书和徽标、标志的使用
6.6.1 提供认证标志或徽标的认证机构应制定文件以明确其使用条件,应对其使用权和表
现形式进行适当的管理。
6.6.2 认证机构应要求获得认证的人员签署一份包括下列内容的协议:
a) 遵守认证制度的相关规定;
b) 仅在获得认证的范围内申明有关认证资格;
c) 不以有损认证机构声誉的方式使用认证资格,不针对认证资格发表任何未经授权的
或使认证机构认为会引起误导的言论;
d) 一旦认证资格被暂停或撤销,不再继续行使任何涉及认证机构或认证资格的权利,
并交回认证机构颁发的证书;
e) 不以造成误导的方式使用证书。
6.6.3 对于公开出版物、目录等文件对认证资格的不适当引用或对证书、标志或徽标的误
导性使用,应采取措施给予纠正,如暂停或撤销认证资格、公布违规情况,以及在适当时
采取进一步的法律措施。
CNAS-CC72 对 CNAS-CC71条款6.6的指南(G.6.6.1 to 6.6.5)
G.6.6.1 认证机构宜避免在不同的合格评定制度中使用相同的认证标志,并且如果其标志
超过一个,应避免其不同标志的含义混淆。但这不排除针对不同的合格评定将同一个徽标
应用在不同的标志中的情况
G.6.6.2 认证机构宜将其标志的使用程序形成文件,还包括有关标志误用的后续处理以及
对认证的虚假宣传和对认证标志的非法使用的处理程序。
G.6.6.3 如果认证机构在获得认可资格前错误宣传其颁发的认证证书已经获得了认可资
格,CNAS应要求其撤销认证证书。
G.6.6.4 认证机构宜有程序确保其认证的人员不以任何可能误导其雇主或其他方的方式使
用其标志。
CNAS-CC72:2006 第 26 页 共 26 页
2006 年 06 月 01 日发布 2006 年 07 月 01 日实施
G.6.6.5 如果认证机构使用了其他机构授权其使用的标志,如:标志的拥有者,认证机构
与该机构的协议应确保此条款的所有内容都得到了满足。
