第一章认证认可制度的起源、发展20世纪初,在工业化国家率先开展一种由不受产销双方经济利益支支配的第三方,用科学、公正的方法对上市商品进行评价/监督,以正确指导产品生产和公众购买,保证消费者基本利益,后逐渐演化形成了认证制度;市场和社会需求催生了认证机构;他们独立于供需双方,且不受供需双方的经济利益支配; 20世纪90年代以业国际上建立了相应的国际组织和国际互认制度,并由此推动认证认可活动进入国际化发展阶段;认证认可制度的内容向多样化方面发展;我国的认证认可发展历程中国各类产品认证/体系认证以及中国的认可工作随着中国市场经济发展和中国不断融入国际经济体系之中而不断完美发展;在认证制度建立方面:1981年4月,我国建立了第一个产品认证机构,中国电子元器件认证委员会,建立了产品认证制度;1983年启动实验室认可制度;1994年启动认证机构认可制度等等认证认可的管理方面1988年12月,中华人民共和国标准化法颁布实施,明确实施质量认证工作;1989年8月,中华人民共和国进出口商品检验法颁布实施,明确在进出口商品领域开展质量认证工作;1991年5月,国务院发布了中华人民共和国产品质量认证管理条例,全面规定了产品认证的宗旨、性质、组织管理、认证条件和程序、认证机构、罚责等;1993年2月,中华人民共和国产品质量法颁布,明确质量认证制度为国家的基本质量监督制度;2001年国家认监委成立,开始统一、规范认证监管;2003年中华人民共和国认证认可条例颁布;自此,中国的认证认可工作进入国家统一管理,全面规范化、法治化阶段;第二章合格评定、认可基本概念和定义一、合格评定、认可概念和定义(一)有关合格评定的概念和定义(二)有关认可的概念和定义二、认可的本质(一)概述(二)认可与合格评定的关系(三)认可与行政监管的关系一、合格评定、认可基本概念和定义一有关合格评定的概念和定义1.合格评定与产品、过程、体系、人员或机构有关的规定要求得到满足的证实;合格评定的专业领域包括所定义的活动,如检测、检查和认证,以及对合格评定机构的认可; 这里所讲的“合格评定”是广义的概念,包括了通常所讲的检测、检查、认证等合格评定活动,以及对合格评定机构的认可;“合格评定”的定义中并不突出“合格”;“合格”并不是“合格评定”定义的特征,“合格评定”这一概念关注的是“满足规定要求”,而不是广义的“合格”概念;“合格评定结果”这一通用表述来表示任何合格评定活动的产品如报告或证书;该表述可以包括不符合发现;2.合格评定活动直接或间接用来确定是否满足技术法规或标准相应规定的程序;合格评定活动包括检测、检查和多种形式的认证,这些活动的结果通过例如声明、报告、证书、符合性标志或授权和许可证见ISO/IEC17000:2004等多种方式柔予以证明;合格评定活动:检查、检测、认证、认可、其他3.检查审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其与通用要求的符合性的活动;注:对过程的检查可以包括对人员、设施、技术和方法的检查;检查有时也称为检验;从事检查活动的机构通常称为检查机构;4.检测按照程序确定合格评定对象的一个或多个特性的活动;检测主要适用于材料、产品或过程;从事检测活动的机构通常称为实验室;5.认证与产品、过程、体系或人员有关的第三方证明;管理体系认证有时也被称为注册;认证适用于除合格评定机构自身外的所有合格评定对象,认可适用于对合格评定机构;从事认证活动的机构通常称为认证机构或注册机构;6.合格评定制度实施合格评定的规则、程序和对实施合格评定的管理;注:合格评定制度可以在国际、区域、国家或国家之下的层面上运作;7.合格评定方案合格评定程序与适用相同规定要求、具体规则与程序的特定合格评定对象相关的合格评定制度;注:合格评定方案可以在国际、区域、国家或国家之下的层面上运作;8.合格评定对象接受合格评定的特定材料、产品包括服务、安装、过程、体系、人员或机构;注:改编自ISO/IEC17000:2004,2;1,注2;9.合格评定机构从事合格评定服务的机构;是提供合格评定服务并可作为认可对象的机构;合格评定机构从事的合格评定活动包括:认证、检查、检测、校准等;10.规定要求明示的需求或期望注:可在诸如法规、标准和技术规范这样的规范性文件中对规定要求做出明确说明;二有关认可的概念和定义1.认可在GB/T 27000ISO/IEC 17000,IDT定义:认可是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明;在中华人民共和国认证认可条例中规定:认可是指由认可机构对实验室、检查机构、认证机构以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动; 2.认可机构实施认可的权威机构认可机构的权力通常源自于政府;认可机构不是合格评定机构;认可机构在与合格评定机构及其客户之间关系中保持公正,并通常以不分配利润的方式运作;二、认可的本质一概述合格评定机构通过获得认可机构的认可,证明其具备了按规定要求提供特定合格评定服务的能力,有利于促进其合格评定结果被社会和贸易双方的广泛信任、接受和使用;1.认证机构认可的本质对于获准认可的认证机构,认可机构证明其在特定范围内按国际公认标准具有从事相应认证活动的能力;通过认可的认证机构,在技术能力和管理能力方面达到认可规定的要坟并持续保持,即使出现了不符合要求的认证证书,也可以在规范的运作体系下查找到导致不符合的原因,使其认证活动更具有追溯性,及时采取纠正措施和预防措施,不断地进行改进,提供可信的服务;2.实验室认可的本质对于获准认可的实验室,认可机构证明其在特定范围内按国际公认标准具有从事相应检测或校准活动的能力;通过认可的实验室,在技术能力和管理能力方面达到认可规定的要求并持续保持,即使出现了不符合要求的检测报告或校准报告,也可以在规范的运作体系下查找到导致不符合的原因,使其检测或校准活动更具有追溯性,及时采取纠正措施和预防措施,不断地进行改进,提供可信的服务;3.检查机构认可的本质对于获准认可的检查机构,认可机构证明其在特定范围内按国际公认标准具有从事相应检查活动的能力;通过认可的检查机构,在技术能力和管理能力方面达到认可规定的要求并持续保持,即使出现了不符合要求的检查报告,也可以在规范的运作体系下查找到导致不符合的原因,使其检查活动更具有追溯性,及时采取纠正措施和预防措施,不断地进行改进,提供可信的服务;二认可与合格评定的关系1尽管检测、检查、认证和认可在广义上都属合格评定活动范畴,但从事检测检查和认证的机构称为合格评定机构,而从事认可活动的机构称为认可机构;此外,检测、检查、认证以及认可的服务对象也不同,检测、检查和认证等合格评定活动的对象是产品、过程、体系、人员等,而认可的服务对象是从事检测、检查和认证的合格评定机构;二认可与合格评定的关系2在合格评定体系中,认可机构和合格评定机构既相互联系又各负其责;在认可环节,认可机构是认可活动的执行主体,承担认可活动符合规定要求包括法律法规、标准或规范以及相关方要求等的责任;认可机构有责任确保其各项认可活动的公正性和能力符合规定要求,并对所发布认可结果的真实性、准确性和有效性负责;获得认可的合格评定机构是被认可的合格评定活动的执行主体,承担合格评定活动符合认可要求的责任;获得认可的合格评定机构有责任确保其被认可的各项合格评定活动的公正性和能力符合认可要求;二认可与合格评定的关系3GB/T 27011ISO/IEC 1701;IDT合格评定----认可机构通用要求认可机构认可与合格评定的关系小结认证与认可均属合格评定的范畴;认证的对象是供方的体系、产品、过程或服务认可的对象是实施认证、检测和检查的机构认证机构是具备一定能力的机构,大多数国家认证机构之间存在竞争关系;认可机构是权威机构或授权机构;认可机构一般为政府机构本身或政府授权的机构;认可机构具唯一性,为保证认可结果的一致性和认可制度实施的国家权威性,认可机构不宜引入竞争机制;所以几乎所有国家都通过法律或政府的行政干预确保认可制度实施的严肃和唯一性;三认可与行政监管关系1认可是对合格评定机构技术和管理能力的评价和证实;市场准入是国家对市场基本的、初始的干预,是政府管理市场、干预经济的制度安排,是国家意志干预市场的表现,是国家管理经济职能的组成部分;行政监管是指政府部门依据相关法律法规对市场主体所进行的合法性和合理性监督管理行为;三认可与行政监管关系2认可与市场准入是性质不同的两个概念;即使产品通过获认可的合格评定机构的认证、检测或检查,还须经政府承认这些认证、检测或检查结果,相关产品才能依法获得市场准入资格;即使有了认可的国际间互认协议,还须有政府间对认可结果承认,相关被认证、检测或检查的产品才能依法获得相关国家或地区的市场准入资格;三认可与行政监管关系3行政监管和认可是我国“法律规范、行政监管、认可约束、行业自律、社会监督”五位一体认证认可监管体系的重要环节,在国家认监委的领导下分别并互动发挥作用;第一、二章复习1.从认证认可制度的起源与发展,思考认证认可制度对现实社会的意义,反思如何使其持续发扬光大;2.掌握有关合格评定的10个概念和定义的内涵“合格评定”广义的概念是什么合格评定活动包括什么检查、检测、认证的关系与区别合格评定制度与合格评定方案合格评定程序的关系与区别规定要求与要求的区别有关认可的2个概念和定义的内涵认可与认可机构的特征是什么3.认可的本质是什么4.认可与合格评定的关系是什么认证与认可的区别与联系是什么认可机构与认证机构的区别5.认可与市场准入、行政监管的关系是什么第三章合格评定标准基本方法、相关标准一、合格评定基本方法二、合格评定相关校准合格评定的“功能法”-----按功能划分合格评定活动的方法每一种类型的合格评定使用者都有特定需求;因此,合格评定的实施方式是多种多样的,然而,所有的合格评定类型都依据基本的方法,遵循相同的基本步骤和特性;合格评定制度的制定者应遵循合格评定功能法,该法提供了一个合格评定的框架,起到基础和关联的作用;功能法确定了通常存在于任何合格评定制度中的一般功能或要素;合格评定的“功能法”GB/T 27000ISO/IEC 17000:2004,IDT<合格评定-----词汇和通用原则>阐述了合格评定的“功能法”合格评定由以下三项功能有序组成,它们可以满足对证实规定要求得到实现的需求或需要: ------选取;------确定;------复核与证明.当声称满足规定要求时,这种证实能够使其更加切实可信,增加使用者的信任;功能法的作用功能法的好处有以下方面:——全面考虑合格评定的所有功能,包括合格评定功能之间清楚的分界;——履行合格评定功能的目的更具客观性和可信性;——增强国家、区域和国际间合格评定活动的一致性和协调性,从而促进相互承认和贸易;功能法的应用功能法应用于合格评定制度的设计——功能法确定了通常存在于任何合格评定制度中的一般功能或要素:—该法提供了一个合格评定的框架,起到基础和关联的作用;合格评定制度的制定者应遵循合格评定功能法;—合格评定制度的制定者应该在设计制度时考虑相关方受到的影响,灵活应用功能法的职能;功能法简介1选取选取取样:需要确定拟评定的特性、要求产品的合格评定所依据的规定要求以及对评定和抽样适用的程序;取样按照程序提供合格评定对象的样品的活动选择合格评定对象,包括选择被评定的规定要求和信息收集计划和抽样活动;确定确定:获得关于合格评定对象或其样品满足规定要求情况的完整信息;按照适用的规定要求进行的确定可以包括检测、测量、检查、设计评价、服务评定和审核,这些都是用于检查产品是否符合规定要求的方法的示例,确定特性时,可结合测量为了确定量值或限值以及测量值同要求的比较;包括使用一个或多个确定方法如检测、审核和/或检验获取合格评定对象及其样品满足规定要求的完整信息;复核和证明包括确定阶段证据的复核和后来合格评定对象满足规定要求的可靠性的证明,以及任何后续的市场或许可和相关的控制;复核针对合格评定对象满足规定要求的情况,对选取和确定活动及其结果的适宜性、充分性和有效性进行的验证;证明根据复核后的决定,就规定要求和满足已得到证实出具说明的活动;所出具的说明称作“符合性说明”,它为规定要求已得到满足提供保证;这种保证本身并不足以提供合同方面或其它法律方面的担保;证明范围证明所覆盖的合格评定对象的范围或特性监督作为保持符合性说明有效性的基础的对合格评定活动的系统性重复;包括定期的和广泛的监督活动和重新评估,以确保合格评定对象继续满足规定要求;二、合格评定相关标准标准 standard通过协商一致建立的并经被权威机构批准的文件,为共同且重复使用;该文件规定了活动或活动结果的规则、准则或特性,其目的是在规定的范围内获得最佳秩序;注:标准应当依据科学、技术和经验的综合结果,其目的是促进社团的最佳利益;国际标准 Intermational standard国际标准化组织/标准组织采纳的并且可向公众提供的标准;(一)概述国际标准化组织ISO是国家性质的标准机构ISO成员机构的国际联盟,国际标准的制定工作通常是通过ISO各个技术委员会来进行的;对技术委员会已制定的课题感兴趣的每个成员机构,都有权派代表参加该委员会;国际组织、政府的或非政府的、与ISO保持联络的组织,也可以参与这方面的工作;ISO与国际电工委员会IEC在所有电工技术标准化方面合作紧密,在合格评定领域,ISO合格评定委员会CASCO负责开发相关的国际标准和指南;国际标准草案分发给成员机构以供其投票;一个国际标准的正式发布需要参与投票的成员机构至少75%的赞成率;ISO和IEC已经制定了一系列国际标准和指南——合格评定工具箱——在全世界范围内被合格评定制度采用;这些国际标准和指南合并成良好的合格评定实践,建立在国际一致同意的基础上;(二)相关标准简介1.GB/T 20000.1、ISO/IEC导则第2部分2.GB/T27000——2006/ISO/IEC 17000:2004合格评定词汇和通用原则;3.GB/T 27007/ISO/IEC 17007合格评定合格评定用规范性文件的编写指南4. GB/T 27011——2005/ISO/IEC 17011:2004合格评定认可机构通用要求;5.GB/T 18346——2001/ISO/IEC 17020:1998检查机构运作的基本准则;6.GB/T 27021/ISO/IEC 17021:2011合格评定管理体系审核认证机构要求;7.GB/T 27024—2004/ISO/IEC 17024:2003 合格评定人员认证机构通用要求;8.GB/T 27025—2008/ISO/IEC 17025:2005CL01检测和校准实验室能力的通用要求;9.与产品认证有关的ISO/IEC标准10.其他ISO/IEC标准和指南文件11.GB/T 19017—2008/ISO 10007:2003质量管理体系技术状态管理指南各部分标准介绍1.GB/T 20000.1、ISO/IEC导则第2部分GB/T 20000;1-2002 标准化工作指南第1部分:标准化和相关活动的通用词汇GB/T 20000的本部分给出了有关标准化和相关活动的通用术语和定义、本部分适用于标准化、认证和实验室认可及其他相关领域;ISO/IEC导则第2部分ISO/IEC导则分为两部分出版:第1部分:技术工作程序;第2部分:国际标准结构及编写规则ISO/IEC导则第2部分规定了拟制定成国际标准,技术规范、可公开提供的规范文件的结构及编写规则;只要切实可行,这些规则还适用于拟制定成技术报告或指南的文件;制订这些规则旨在保证ISO和IEC技术委员会秘书处制定的标准,不管技术内容如何,其编写方式尽可能一致;2.GB/T27000——2006/ISO/IEC 17000:2004合格评定词汇和通用原则标准规定了与合格评定包括对合格评定机构的认可及其在贸易便利化中的应用有关的通用术语和定义;附录A对合格评定功能法作了说明,以进一步为自愿性领域和强制性领域的合格评定服务使用者、合格评定机构及其认可机构间的沟通与了解提供帮助;在对特定的合格评定活动进行描述时可能涉及许多概念,标准的目的并不是为全部此类概念提供词汇表;只有在某一术语所定义的概念无法从该术语的一般语言用法来理解时,或现行标准的定义不适用时,才给出术语和定义;标准从ISO/IEC指南2:1996的第12章至第17章即GB/T20000;1中2;12-2;17合格评定术语中分离出来,形成了一套独立的词汇,使之更适合于ISO17000系列标准的制修定;3.GB/T 27007/ISO/IEC 17007合格评定合格评定用规范性文件的编写指南标准规定了如何撰写规范性文件的原则和指南,例如标准、技术规范、行为守则和条例,以便言简意赅,特别是在标准中的合格评定的后续活动;标准是为标准编写者不包含ISO/IEC导则的编写、行业协会、购买者、监管者、消费者和非政府团体、认可机构、合格评定机构、合格评定方案的拥有者和其他相关方,提供使用的;标准提供了制定合格评定对象特性的规定要求的规范性文件的指南;—满足合格评定对象的规定要求;提供了制定合格评定制度规定要求的规范性文件的指南;—采用合格评定制度的规定要求,来证实合格评定对象是否满足规定要求;4.GB/T 27011——2005/ISO/IEC 17011:2004合格评定认可机构通用要求标准规定了对评审和认可合格评定机构的认可机构的通用要求;该标准也可作为一个要求性文件,用于为签署认可机构相互承认协议而实施的同行评审过程;5.GB/T 18346——2001/ISO/IEC 17020:1998检查机构运作的基本准则检查机构代表私人客户、其母体组织和或官方机构实施评审,并向这些机构提供对法规、标准或规范符合性的信息;检查参数可包括数量、质量、安全性、适用性和运行中的工厂或体系的持续安全要求;为了使他们的服务被客户、监督机构所接受,有必要将这些检查机构应遵守的要求统一成一个通用准则.本准则包括机构职能,机构职能含检查材料、产品、安装、工厂、过程、工作程序或服务,并确定其对于有关要求的符合性,以及随后向客户报告这些活动的结果;需要时,向监督机构报告;产品、安装或工厂的检查会涉及检查项目周期中的所有阶段,包括设计阶段;在提供检查服务,尤其是进行合格评定时,通常要求提供服务的人员具有专业判断经验;CNAS将GB/T 18346—2001/ISO/IEC 17020:1998检查机构运作的基本准则于2006年形成了CNAS—C101<检查机构能力认可准则>6. GB/T 27021/ISO/IEC 17021:2011合格评定管理体系审核认证机构要求CNAS CC01管理体系认证机构要求标准规定了对管理体系认证机构的要求.贯彻这些要求旨在确保认证机构以有能力、一致和公正的方式实施管理体系认证,以促进国际和国内承认这些机构并接受它们的认证;标准为促进对管理体系认证的承认提供了基础,这种承认有利于国际贸易;ISO/IEC 27006 信息安全管理体系认证机构通用要求ISO/IEC 27006:2007,发布于2007年2月14日;在ISO/IEC 27001:2005及其系列标准ISO/IEC17021:2006的制定中,ISO与IEC关于信息技术的联合技术委员会JTC1的分委员会SC27ISO/IEC JTC1 SC27认为,ISO/IEC17021的要求不足以满足对实施信息安全管理体系审核和认证的机构的要求,并有必要增加一些特定要求;因此,在2005年末,ISO/IEC JTC1 SC27提出与ISO/IEC CASCO WG21联合制定ISO/IEC 27006标准,并通过ISO的标准制定、审批快速通道,在2007年2月批准发布了该标准;ISO/TS 22003 食品安全管理体系认证机构通用要求ISO/TS2200:2007,发布于2007年2月14日,同样是在ISO22000:2005及其系列标准和ISO/IEC17021:2006的制定过程中,ISO食品技术委员会ISO TC34认为,ISO/IEC17021的求不足以满足对实施食品安全管理体系审核和认证的机构的要求,并有必要增加一些特定要求,因此,在2004年末,ISO TC34提出与ISO/IEC CASCO组成联合工作组JWG11,并联合制定ISO/TS22003这一技术规范文件;7.GB/T 27024—2004/ISO/IEC 17024:2003 合格评定人员认证机构通用要求标准规定了对依据特定要求实施人员认证包括人员认证制度的开发和保持的机构的要求注:对人员能力与规定要求的符合性进行验证的机构,有些国家称作“认证机构”,有些国家称作“注册机构”,也有的称作“评估和注册机构”或“认证、注册、许可机构,”,还有的称作“注册者”;本标准使用“认证机构”;我国使用“注册机构”;8.GB/T 27025—2008/ISO/IEC 17025:2005CL01检测和校准实验室能力的通用要求标准规定了实验室进行检测和/或校准的能力包括抽样能力的通用要求;这些检测和校准包括应用标准方法、非标准方法和实验室制定的方法进行的检测和校准;标准适用于所有从事检测和/或校准的组织,包括诸如第一方、第二方和第三方实验室,以及将检测和/或校准作为检查和产品认证工作一部分的实验室;标准适用于所有实验室,不论其人员数量的多少或检测和/或校准活动范围的大小;当实验室不从事准则所包括的一种或多种活动,例如抽样和新方法的设计制定时,可不采用准则中相关条款的要求;9.与产品认证有关的ISO/IEC标准指南1GB/T27065—2004/ISO/IEC Guide 65产品认证机构通用要求2GB/T27023-2008/ISO/IEC Guide 23第三方认证制度中标准符合性的表示方法3GB/T27027-2008/ISO/IEC Guide 27认证机构对误用其符合性标志采取纠正措施的实施指南。
