《产品认证机构通用要求》应用指南.doc

《《产品认证机构通用要求》应用指南.doc》由会员分享，可在线阅读，更多相关《《产品认证机构通用要求》应用指南.doc（26页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流产品认证机构通用要求应用指南.精品文档.CNASCC22 产品认证机构通用要求应用指南（IAFPL99005）Guidance on the Application of “GeneralRequirements for Bodies OperatingProduct Certification Systems”中国合格评定国家认可委员会二六年六月目 录IAF 指南引言 31 范围 . 42 规范性引用文件. 43 术语和定义. 5CNAS-CC22 对CNAS-CC21 第3 部分的指南（G.3.1） . 54 认证机构 64.1 基本规定

2、. 6CNAS-CC22 对CNAS-CC21 的4.1 的指南（G.4.1G.4.4）. 64. 2 组织 6CNAS-CC22 对CNAS-CC21 的4.2 的指南（G.4.5G.4.30） 84.3 运作 11CNAS-CC22对CNAS-CC21 的4.3 的指南（G.4.31）114.4 分包 . 11CNAS-CC22 对CNAS-CC21 的4. 4 的指南（G.4.32G.4.36）114. 5 质量管理体系. 12CNAS-CC22 对CNAS-CC21 的4.5 的指南（G.4.37G.4.38）.134.6 批准、保持、扩大、暂停和撤销认证的条件和程序 13CNAS-C

3、C22 对CNAS-CC21 的4.6 的指南（G.4.39） .144. 7 内部审核和管理评审 .14CNAS-CC22 对CNAS-CC21 的4.7 的指南(G.4.40G.4.41) . 144.8 文件 . 14CNAS-CC22对CNAS-CC21 的4. 8 的指南（G.4.42G.4.44）154.9 记录 154.10 保密 165 认证机构人员 165.1 总则 165.2 资格准则 16CNAS-CC22 对CNAS-CC21 的5.2 的指南（G.5. 1） 176 认证要求的变更 177 申诉、投诉和争议 17CNAS-CC22 对CNAS-CC21第七部分的指南（

4、G.7.1G.7.3） 178 认证申请 188.1 程序信息 188.2 申请 199 评价准备 1910 评价 1911 评价报告 1912 认证决定 20CNAS-CC22 对CNAS-CC21第十二部分的指南（G.12.1G.12.8） 2013 监督 21CNAS-CC22 对CNAS-CC21第十三部分的指南（G.13.1G.13.5） 2114 许可证、认证证书和认证标示的使用 22CNAS-CC22 对CNAS-CC21第十四部分的指南（G.14.1G.14.5） 2315 对供方的投诉 23关于IAF 对ISO/IEC 导则65 指南的引言ISO/IEC 导则65：1996

5、这个国际性导则，制定了产品认证机构运作的准则。如果这些认证机构欲在世界范围内以协调一致的方式被认可为符合导则65 的要求，对导则提供一些指导是必要的,本指南即为此而作。目的之一是为了使认可机构对认证机构进行评审时标准的应用协调一致,这是迈向认可互认的重要的一步。希望本指南对认证机构本身和根据其证书作出决定的组织有用。为方便起见，ISO/IEC 导则65 的标题用黑体印刷。为了便于参考，IAF 对ISO/IE导则65 的应用指南用“G”字母进行区分。本指南将构成认可机构之间互认协议的基础，而且对ISO/IEC 导则65 的一致性应用也是必要的。IAF 多边协议（MLA）的成员和申请成为协议的成员

6、对ISO/IEC 导则65 的实施要相互评审，希望认可机构采用本指南的所有要求作为其运行的通用规则的一部分。本文全篇所用术语“应”（shall）的条款是强制性的，它反映了ISO/IEC 导则65 的要求，术语“宜”（should）表示的条款，尽管它们是对导则要求的应用指南，但希望被认证机构采用。认证机构与本指南的任何偏离都视作例外。只有在认证机构向认可机构逐一证明这些例外已满足了ISO/IEC 导则65 的相关条款的要求并以某种等同的方式也满足本指南的意图以后，这样的偏离才可以被允许。认可机构应在任何时候都如ISO/IEC 导则61 第2.1 款所要求的那样保持公正性。尽管如此，也应准备与申请

7、机构讨论本指南及对其的解释，并在必要时对询问作出答复。IAF 制定了本文件作为对ISO/IEC 导则65 的应用指南。IAF 也出版了对ISO/IEC导则61、62 和66 的指南文件产品认证机构通用要求应用指南1 范围1.1 本文件规定了运作产品认证制度的第三方机构应满足的通用要求，以获得对其能力和可信性的承认。在本文件中，“认证机构”是指运作产品认证制度的机构；“产品”是广义的,包括过程和服务；“标准”包括其他规范性文件，如规范或技术法规。G.1.1 本文件所做的说明主要针对有形产品的常规认证。其中大部分内容也适用于那些只能对其过程进行评价的最终产品的认证。1.2 认证机构采用的认证制度可

8、包括下列一种或多种模式，如ISO/IEC 导则53 所述，这些可以与生产监督和（或）与供方质量管理体系的评审与监督结合使用。a) 型式试验或检验；b）从市场和（或）供方仓库抽取样品的检测或检查；c）对新的或在用的每个或某一特定产品的检测或检查；d）批次检测或检查；e）设计评价。注1：ISO/IEC 导则28 可作为第三方产品认证制度中的一种模式。G.1.2 为便于认证机构的评审，产品认证制度宜包括必要的工作文件，例如：设计评价、评价报告、检查计划、检查表、试验报告。2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。以下引用的文件，注明日期的，仅引用的版本适用；未注明日期的，

9、引用文件的最新版本（包括任何修订）适用。GB/T 15481-2000检测和校准实验室能力的通用要求（idt ISO/IEC17025:1999）GB/T 18346-2001各类检查机构能力的通用要求（idt ISO/IEC17020:1998）GB/T 19000-2000质量管理体系 基础和术语（idt ISO9000:2000）GB/T 19011-2003质量和(或)环境管理体系审核指南（idt ISO 19011:2002）GB/T 20000.1-2002标准化工作指南 第1 部分：标准化和相关活动的通用词汇（mod ISO/IEC 导则2:1996）ISO/IEC 导则7:19

10、94合格评定用标准的编制指南ISO/IEC 导则23:1982符合第三方认证制度用标准的表示方法ISO/IEC 导则27:1983认证机构对误用其认证标志采取纠正措施的指南ISO/IEC 导则28:1982典型的第三方产品认证制度通则ISO/IEC 导则53:1988第三方产品认证中利用供方质量管理体系的方法ISO/IEC 导则62:1996质量管理体系认证机构通用要求3 术语和定义本文件采用GB/T 20000.1-2002 和GB/T 19000-2000 中的术语和定义及下列术语和定义。T3.1 供方T：负责确保产品满足并持续满足（适用时）认证要求的组织。G.3.1 下列定义适用于本指南

11、：规范性文件：为各种活动或其结果提供规则、指南或特性的文件。标准：为在一定的范围内获得最佳秩序，对活动及其结果提供共同的和重复使用的规则、指南或特性的文件。该文件经协商一致制订并经公认机构批准。认证制度：具备实施认证的程序和管理规则的制度。认证方案：针对特定的产品使用同一的标准、规则和程序进行认证的制度。不符合：产品偏离规定的要求；或者（若产品认证制度包括对供方的管理体系评审时）缺少或未能实施和保持一个或多个管理体系要求；有客观证据足以怀疑供方提供的产品符合性。认证机构可自行确定问题的不同等级和需改进的领域（如：严重和一般不符合项，观察项等）。但所有等同于上述不符合定义的问题均宜按照G.12.

12、5 条的规定处理。生产监督：确定认证产品持续符合规定要求的一种评价活动。4 认证机构4.1 基本规定4.1.1 认证机构运作所遵循的方针、程序及其管理应是非歧视性的，并应以非歧视的方式实施。除本文件规定外，不应使用妨碍或阻止申请人申请的程序。4.1.2 对于其活动在认证机构声明的运作范围内的所有申请人，认证机构的服务都应向其开放。不应附加不恰当的财务或其他条件，不应以供方的规模、是否为某一协会或团体的成员作为条件，也不应以颁发证书的数量作为限制条件。4.1.3 评价供方产品所依据的准则应是特定标准中规定的。ISO/IEC 导则7 包含了对适用与此目的的标准的要求。如果针对某一特定的认证制度应用

13、这些文件需要解释时，应由相关和公正的委员会或具有必要技术能力的人员解释，并由认证机构发布。4.1.4 认证机构应将有关认证的要求、评价和决定限定在与认证范围明确相关事宜上。G.4.1 认证机构不得实施任何形式的歧视，如加快或拖延申请过程等隐性的歧视行为。G.4.2 为了取得产品认证的资格，申请人应证实其有责任确保产品符合认证要求。G.4.3 申请人和公众应能获得4.1.3 条中提出的规定产品要求和用于保证质量的管理体系要求（适用时）的文件。这些文件可包括：国家/区域/国际标准或其中一部分；对抽样、检测、检查和有关的质量管理体系评审（必要时）等活动加以规定的其他规范性文件；关于产品要求实施的解释

14、性文件。认证机构制定这些文件时，宜有一个考虑各重要利益方意见的过程。这些文件宜保证供方、认证机构和其它重要利益方对产品要求和对保证质量的质量管理体系要求（适用时）有共同的理解。G.4.4 当要求对确定符合性作出主观判断时，认证机构宜按G.4.3 的要求形成书面的解释性信息。这些解释的内容宜确保要求的应用和相关的认证决定是一致的和连续的。4.2 组织认证机构的组织结构应有利于提高认证的可信任度。认证机构尤其应做到：a) 保持公正；b) 对与认证的批准、保持、扩大、暂停和撤销有关的决定负责；c） 明确对以下工作全面负责的管理者（委员会、小组或个人）；1) 本文件所规定的检测、检查、评价和认证的实施

15、 ；2) 有关认证机构运作方针的制定；3) 认证决定；4) 方针实施的监督；5) 机构财务的监督；6) 需要时，授权委员会或个人代表其从事所规定的活动；7)批准认证的技术依据；d）具有证实其为法律实体的文件；e）具有一个保证公正性的组织结构并形成文件。文件中应有确保认证机构运作公正性的条款。该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作方面的方针和原则；f）确保做出每项认证决定的人员与执行评价的人员不同；g）具有与其认证活动相应的权利和责任；h）有充分的安排承担因其运作和（或）活动引发的责任；i）财务状况稳定,具有认证制度运作所需的资源；j）根据认证工作的类型、范围和工作量配备

16、足够的人员。这些人员具备与所承担的工作相适应的必要的教育、培训、技术知识和经历，并在一位负有职责的高级主管领导下开展工作；k）具有对其实施产品认证制度的能力提供信任的质量管理体系；l）具有区分认证机构从事的产品认证和其他活动的方针和程序；m）包括高级主管和工作人员均免受任何有可能影响认证过程结果的，来自商业、财务和其他方面的压力；n）对参与认证过程的任何委员会的指派和运作应有正式的规则和组织结构，这些委员会应免受任何可能影响决定的来自商业、财务和其他方面的压力。成员的选择使得各方利益均衡，任何一方均不处于支配地位的组织结构视为满足本条款；o）确保相关机构的活动不影响认证机构认证的保密性、客观性

17、和公正性，并不应：1） 提供或设计认证机构认证类型的产品；2） 在处理对所申请认证构成障碍事项的方法上，对申请人给出建议或提供咨询服务；3）提供可能损害其认证过程和认证决定保密性、客观性或公正性的任何其他产品或服务。p）在处理认证或其他相关事务方面，对来自供方或其他各方的申诉、投诉和争议具有解决的方针和程序。G.4.5 认可资格只能授予4.2.d)中所述的法律实体，并限定在其所声明的范围、活动和场所内。如果实施认证活动的法律实体是某一较大组织的一部分，应明确其与该组织其它部分的关系,并宜证明与其没有任何利益冲突，参见G.4.21 到G.4.23。较大组织中其他部分所从事活动的有关信息应形成文件

18、。G.4.6 鉴于认证机构是4.2.d)中所述的一个法律实体，这就意味着如果申请人是一个较大的法律实体的一部分，则认可资格只能授予完整的法律实体。这种情况下，整个法律实体的组织结构都可能接受认可机构的审核,以进行特定的审核追踪和/或评审与认证机构有关的记录。隶属于较大法律实体的真正意义上的认证机构可以有一个单独的名称从事活动，该名称宜出现在认可证书上。G.4.7 为满足4.2.d)条款的要求，作为政府部门或政府部门的一部分的认证机构，应依据其政府身份被视为法律实体。这种机构的地位和结构应正式形成文件，且该认证机构应符合/遵循ISO/IEC 导则65 中所有条款要求。G.4.8 如认证机构及其客

19、户均为政府部门的一部分，他们不得直接向对双方均负有领导职责的个人或小组报告。出于公正性的要求，认证机构应能证明如何处理自身及其客户同为政府部门一部分时的情况。认证机构应证明该申请人未得到任何优惠并确保公正。G.4.9 认证机构宜在以下三个层次上保持公正性和独立性：1. 策略和方针2. 认证决定3. 评价G.4.10 4.2.a）中所述的认证机构的公正性只能通过组织结构来保证，正如4.2.e)中所要求的那样，“该组织结构应使密切相关的各方均能参与制定有关认证制度内容和运作的方面的方针和原则”。G.4.11 4.2.e)条款所要求的确保公正性的组织结构应与为满足4.2.c)条款要求而确定的管理者分

20、开，除非整个管理职能由符合4.2.e）中要求的，各方都能参与组成的委员会或工作组来执行。G4.12 4.2e) 条款的目的旨在消除认证机构的所有者出于商业或其它方面的考虑而出现妨碍认证机构一致地、技术上客观的提供认证服务的任何倾向。该条款特别针对那些为建立认证机构提供资金，并在股东和/或董事会中处于支配地位的特殊利益方。G4.13 4.2.e)条款要求，认证机构的组织结构应形成文件，并应包括使密切相关的各方参与的规定。通常宜建立某种形式的委员会。认证机构宜在其书面的章程中对其组织结构进行说明，未经通报认可机构，其组织结构不宜改变。G.4.14 应用4.2.e)条款时，要求对该认证制度所涉及的密

21、切相关的各方能否参与作出判断，重要的是所有可确定的主要利益方都应有参与的机会，同时各利益方均衡，没有某一利益方占支配地位。参与的成员通常宜至少从以下组织的代表中产生，制造商或供方、用户、合格评定专家。出于实际考虑，可对人数有所限制。G.4.15 基于4.2 e)中所指的和会或与等效机构的要求，对4.2.c)条款规定的各项职能负有的管理者宜向委员会或等效机构就认证有关事宜提供所有必要的信息，包括所有重大决定、行动、负责特定活动的人员的选择理由等,使认证机构确保认证的适宜与公正。若管理者不尊重委员会或类似组织的建议,委员会或等效机构应采取适当措施，包括通知认可机构。G.4.16 认证机构宜能够证明

22、,由负有责任的管理者4.2 .C）.5)对机构的财务监督已包括了为确认与4.2 i)一致所采取的措施。G.4.17 如果认证的批准或撤消决定是按照4.2 n)的要求由委员会作出的，且该委员会除了其他成员外，还有来自一个或多个客户代表，则认证机构的运作程序宜确保这些代表不会对认证决定有重大影响。这可通过诸如分配投票权或其它类似的方法来保证。G.4.18 在4.2 o)中强调了两个不同的要求。首先，认证机构在任何情况下不得提供该条款的分条款1）、2）、3）所规定的服务；其次，尽管对相关机构提供这种服务或活动没有具体限制，但这些服务或活动不得影响认证机构的保密性、客观性和公正性。G.4.19 4.2

23、 o)条款中规定的由相关机构所从事的活动不得与认证共同进行营销，也不得在营销材料或宣传中做出任何令人感觉两种活动是互相联系在一起的书面或口头表达。G.4.20 认证机构不得有任何如下表示：如果申请人接受了4.2 o）中所述的任何特定的活动，认证将会变得更简单、更容易或更经济。G.4.21 在4.2 o）中所指的相关机构是指：通过共同的所有权关系(全部或部分)、董事、合同协议、共同的名称、 非正式协议或其它方式与认证机构有联系的机构，至使其在认证决定中有既得利益或对认证过程有潜在影响。G.4.22 认证机构宜就其与相关机构的关系进行分析并形成文件,以确定对认证规定构成利益冲突的可能性，并识别若不

24、加以适当控制就有可能影响其保密性、客观性及公正性的那些相关机构和活动。G.4.23 认证机构应证明其如何管理认证业务及其它活动,以消除实际的利益冲突并使已确认的影响公正性的风险降至最低。这种证明应覆盖所有利益冲突的潜在来源,无论是来自认证机构内部，还是来自相关机构的活动。认可机构宜认证机构开放这些过程以供评审。在切实可行和合理的程度上，这也可包括为评审认证机构及其相关机构在的考虑活动方面的记录而进行的审核追踪活动。在考虑这些审核追踪的范围时，还宜关注认证机构公正性的历史情况。若发现不能保证公正性的证据，则可能需要将审核追踪的范围扩展至相关机构，以便确信认证机构对潜在利益冲突的控制已经重新建立。

25、G.4.24 条款4 和5.2.2 的要求是指：凡在最近两年内涉及4.2 o）条款所描述的,面向申请人或供方、或与供方有关机构活动的人员，包括处在管理岗位的人员，均不能被雇佣来进行作为认证过程一部分的评价工作。若雇用人员与拟评价的供方之间有牵连或以前有牵连时，在认证过程的任何环节，这些人卷入利益冲突的情况就会出现。认证机构有责任识别和评价这种情况，并分配责任和任务，以确保其公正性不受损害。G.4.25 在4.2 c)1)中指出了检测、检查、评价和认证之间的区别，在4.2 f)中要求每个认证决定不能由具体实施评价的人员作出。检查是一种评价工作,考虑到检查活动是认证的一部分，因此,认证决定不应由承

26、担过检查活动的人员作出。G.4.26 高级管理人员、工作人员和/或4.2 中所提及的人员可以是兼职工作人员,但他们从事的其它工作不应损害公正性。G.4.27 认证机构需要求所有从事评价的分包方或外聘审核员进行的任何活动的市场推广时，应按照4.2 o)条款要求做出承诺，暨等同于G.4.19 和G.4.20 的要求。G.4.28 认证机构有责任确保无论是相关机构、分包方，还是外聘评价人员/审核员均不得违背其所做的承诺。认证机构在发现违背承诺时也宜有责任采取适当的纠正措施。G.4.29 认证机构可以就其审核发现作出解释和/或澄清标准要求,但不应作为评价的一部分提供建议或咨询,这并不排除与委托方或其它

27、利益方的正常信息交流。G.4.30 在4.2 p)中提到的方针和程序宜确保认证机构及时地、建设性地处理所有的争议和投诉。当程序的运行不能使有关问题的解决得以接受，或建议采取的程序不能被投诉者或涉及的其它方接受时，认证机构应提供一个申诉程序，该申诉程序宜包括下述规定：给申诉人正式提出申诉的机会；确保申诉过程公正的独立要素或其他方式的规定；对申诉人调查结果的书面说明，包括作出申诉处理决定理由的规定。认证机构应确保所有的利益方均应当知晓申诉过程的存在及其遵循的程序。4.3 运作认证机构应根据特定产品认证制度的要求,采取一切必要步骤，评价与相关产品标准的符合性。认证机构应明确相关标准或相关标准的一部分

28、，以及诸如抽样、检测和检查等其他要求，所有这些构成了相应认证制度的基础。在认证实施过程中，适宜时，认证机构应遵守GB/T15481-2000、GB/T18346-2001和ISO/IEC 导则62 规定的执行检测、检查和认证的机构或人员适应性及能力的要求。G.4.31 基于产品批次检测/检查的产品认证，宜根据规定的抽样方案进行，该抽样方案宜使用具有确定置信度的统计技术。在确定抽样要求时，认证机构应制定选择和控制样品的程序并形成文件，以确保样品有可追溯性及生产代表性。4.4 分包当认证机构决定将与认证有关的工作（如测试或检查）分包给外部机构或个人时，应签署一份包括保密和利益冲突在内的书面协议。认

29、证机构应：a）对分包的工作负全责，并保留其批准、保持、扩大、暂停或撤销认证的职责；b）确保分包机构或人员具备能力，并符合本文件相应条款和其他有关检测、检查或其他技术活动的标准与导则的要求（见条款2）。同时，不直接或不通过其雇主参与可能有损公正性的产品设计或生产；c）得到申请人的同意。注2：如果在申请认证以前，分包方已进行了与认证有关的工作，认证机构可予以考虑。条件是认证机构能够按4.4 a)的要求承担责任，并满足4.4 b)的要求。注3：当认证机构利用与之签署协议的另一认证机构所做的工作批准认证时，4.4 a)和 4.4 b)的要求也适用。G.4.32 认证机构可基于其他机构分包的工作（如检测

30、或检查）来颁发认证证书，条件是与分包方之间的安排要求其符合ISO/IEC 导则65 所有有关要求，并且必要时，根据4.3 的规定满足ISO/IEC 17025、ISO/IEC 导则17020、ISO/IEC 导则62 的要求时。G.4.33 认证机构应就任何分包的产品检测/检查工作与分包方签订合同。认证机构应详细列出需要的检测/检查工作，能够证明其对检测/检查设施的选择是正当合理的。当认证机构按照G.4.32 实施认证时,应有程序保证分包方符合ISO/IEC 导则65 的所有相关要求。当这种保证是建立在有关认可机构对分包方的部分或全部认可的基础上时,认可范围宜覆盖认证方案所涉及的全部活动,并且

31、认证机构应有记录表明其对分包方的认可状况进行了核查。G.4.34 由分包方实施的认证活动应与认证机构自身进行的工作具有相同的可信度。报告的评价和认证决定应只由认证机构自己作出，而不能由任何别的机构作出。如果评价是联合进行的，那么每个认证机构都应确认全部评价工作是由有能力的人员完成的，并满足各自要求。G.4. 35 在没有独立的检测设施可用时，认证机构应当确保供方的检测设施具备规定的控制，供方检测设施的管理方式能够提供对检测结果的信任，并可以获得证实这种信任的合理性的记录。G.4.36 注2 描述了认证机构信任另一机构工作的一种情况。这种信任需要由对其承担工作的技术评价来支持，认证机构应将这种评

32、价形成文件。注3 也描述了认证机构信任另一机构工作的一种情况，因此宜确保其所信任的任何评价工作的信息适时更新。4.5 质量管理体系4.5.1 对质量负有执行职责的认证机构管理者应制定质量方针、质量目标和对质量的承诺并形成文件。管理者应确保该方针在组织的各层次得到理解、贯彻和保持。4.5.2 认证机构应按照本文件的有关要求，针对工作的类型、范围和工作量运作一套有效的质量管理体系。质量管理体系应形成文件，在认证机构人员使用时应能得到该文件。认证机构应确保形成文件的质量管理体系、程序和指导文件的有效实施。认证机构应指定一名能够直接与最高执行层接触的人员，不论他在其他方面的职责如何，应明确其权力，以便

33、：a) 确保依据本文件建立、实施并保持质量管理体系；b) 向认证机构的管理者报告质量管理体系的运行情况以供评审，并作为改进质量管理体系的基础。4.5.3 质量管理体系应以质量手册和相关的质量程序的方式形成文件,质量手册至少应包括或涉及如下内容：a） 质量方针的阐述；b） 认证机构法律地位的简要说明，包括所有者的名称，如果所有者和控制者不同，还要包括控制者的名称；c） 高级主管和其他内、外部认证人员的姓名、资格、经历和权限；d） 表明从高级主管到各层次的权限、职责和职能分配的组织结构图；e） 认证机构组织的描述，包括4.2.c）中所指的管理者(委员会、小组或个人)的详细情况及其组成、权限和程序规

34、则；f） 进行管理评审的方针和程序；g） 包括文件控制在内的管理程序；h） 与质量相关的职能部门和岗位的职责和工作内容，以便每个人的职责内容与权限能让所有相关人员了解；i） 认证机构人员录用、选择和培训以及监视其表现的程序；j） 批准的分包方名录和评定、记录与监视其能力的程序；k） 处理不符合与保证所采取的纠正措施和预防措施有效性的程序；l） 评价产品和实施认证过程的程序，包括：1） 认证文件颁发、保持和撤销的条件；2） 产品认证所用文件的使用和应用的控制。m） 处理申诉、投诉和争议的方针和程序；n） 以GB/T 19011-2003 的规定为基础进行内部审核的程序G.4.37 4.5.3 i

35、 )要求认证机构监视自有人员的表现。除了监视人员行为的其他方法外，适当时，还宜规定定期见证那些通常由其人员在供方和分包方现场进行的活动。G.4.38 4.5.3.e)所要求的说明宜包括董事会或委员会中的每位成员代表哪一方或哪几方。4.6 批准、保持、扩大、暂停和撤销认证的条件和程序4.6.1 认证机构应规定批准、保持、扩大认证的条件，以及部分或全部暂停或撤销认证的条件。4.6.2 认证机构应具有程序，以：a） 批准、保持、撤销和（适用时）暂停认证；b） 扩大或缩小认证的范围；c） 当出现显著影响产品设计或规范的更改时，或已认证产品符合的标准发生变化，或供方的所有权、组织结构、管理者发生变更（相

36、关时），或有其他信息表明产品可能不再符合认证制度要求的情况时，应重新进行评价。G.4.39 当认证被暂停而不是撤销时,认证机构应要求供方在认证被暂停期间，不得对其认证资格做出误导性的声明，并从通知暂停认证之日起所生产的产品上停止使用认证标志。适用时，认证机构还可要求:已认证的产品不得投放市场；对有潜在缺陷的已认证产品宜采取纠正措施,可行时,包括召回产品；4.7 内部审核和管理评审4.7.1 认证机构应有计划和系统地进行定期的内部审核，内部审核应覆盖所有程序并验证质量管理体系得到实施并且有效。认证机构应确保：a） 将审核结果通知被审核区域的负责人；b） 用及时和适当的方式采取纠正措施；c） 将审

37、核结果形成文件。4.7.2 认证机构负有执行职责的管理者应按确定的、足够短的时间间隔,对质量管理体系进行评审，以确保其持续适宜和有效地满足本文件和所声明的质量方针与质量目标的要求。应保存评审记录。G.4.40 ISO/IEC 导则65 中4.7 条没有提及认证机构进行质量管理体系内部审核及管理评审的具体周期。认证机构质量管理体系的内部审核及随后的管理评审每年宜至少进行一次。G.4.41 宜按认可机构的要求提交内部审核及管理评审的记录。4.8 文件4.8.1 认证机构应定期更新，并在有要求时提供（通过出版物、电子媒体或其他方式）以下信息：a） 认证机构运作得到授权的信息；b） 产品认证制度的书面

38、说明，包括批准、保持、扩大、暂停和撤销认证的规则和程序；c） 有关每一产品认证制度的评价程序和认证过程的信息；d） 机构获取财务支持方式的描述以及向申请人及认证产品的供方收取费用的基本信息；e） 有关申请人和认证产品的供方的权利和义务的说明，包括对认证机构徽标的使用和获得认证的表明方式的要求、约束或限制；f） 有关处理投诉、申诉和争议程序的信息；g） 获得认证的产品及其供方的名录。4.8.2 认证机构应建立并保持程序，以控制所有与其认证职能相关的文件和资料。在初次制定、修订或更改的文件发布之前，为保证其适宜性，应经授权且具备能力的人员对这些文件进行评审和批准。应保留一份所有适用文件的清单，并明

39、确标明各文件发布和（或）更改的状态。应对所有这些文件的分发进行控制，以确保认证机构人员或供方在要求履行与认证机构活动有关的职责时，能得到适用的文件。G.4.42 ISO/IEC 导则65 4.8.1 c)条款中要求的信息应清楚、详细地描述ISO/IEC 导则65 中1.2 条所包括或所指的作为认证依据的要素。G.4.43 ISO/IEC 导则65 4.8.1 d）中认证机构获取财务支持的方式的描述,宜能足以表明其是否能保持认证的公正性，描述(如财务报告)还宜证明机构具备了维持其运作的充足资源。G.4.44 ISO/IEC 导则65 4.8.1 g)所指的文件除了包含产品和组织的名录外,还宜包括

40、认证产品所依据的标准，参见本文件 12.3.b) 2)。4.9 记录4.9.1 认证机构应保持记录制度，以适合其实际情况并符合现行法规要求。记录，特别是申请书、评价报告、监督活动和有关批准、保持、扩大、暂停或撤销认证的其他文件，应能证实认证程序已经得到有效实施。记录应加以识别、管理和处置，其方式应确保过程的完整性和信息的保密性。记录应保存一段时间，以便至少在一个完整的认证周期内或按法律要求可证实其持续可信。4.9.2 认证机构应具有保存记录的方针和程序，记录的保存期与合同、法律或其他义务要求相符。认证机构还应有与本文件4.10.1 条规定相一致的有关接触这些记录的方针和程序。注4：考虑记录的保

41、存期时，要求特别注意遵循法律规定及惯例。4.10 保密4.10.1 认证机构应具有符合适用法律要求的充分的安排，以保证组织的各级人员，包括代表认证机构工作的委员会、外部机构或个人，对在认证活动过程中获得的信息保密。4.10.2 除本文件或法律要求外，认证活动过程中获得的有关特定产品或供方的信息，未经供方书面同意，不得向第三方透露。当应法律要求宜将信息提供给第三方时，应按照法律的允许，将提供的信息通知供方。5 认证机构人员5.1 总则5.1.1 认证机构的人员应有能力履行其职责，包括做出所要求的技术判断、制定方针并付诸实施。5.1.2 认证机构人员应可获得明确描述其职责的指导文件，这些指导文件应

42、保持最新状态。5.2 资格准则5.2.1 为确保评价和认证实施的有效性和一致性，认证机构应规定人员能力的最低相关准则。5.2.2 认证机构应要求参与认证过程的人员签署一份合同或其他文件，以使其承诺：a） 遵守认证机构制定的规则，包括有关保密和独立于商业和其他利益的要求；b） 声明他们自己或其雇主以前和（或）现在与拟派他们去评价或认证的产品供方或设计者的关系。认证机构应确保签约人及其雇主（如有）均符合本文件提出的对人员的所有要求，并用文件表明如何满足这些要求。5.2.3 认证机构应保存参与认证过程的每个人员的有关资格、培训和经历的信息。培训和经历的记录应保持最新状态。特别是：a） 姓名和地址；b

43、） 所在的组织和职位；c） 教育资历和专业状况；d） 在认证机构每一业务范围的经历和培训情况；e） 最近更新记录的日期；f） 业绩评价。G.5.1 认证机构应有充足的人员来运作产品认证制度及方案,参见ISO/IEC 导则654.2.j)。这包括有能力制定产品特定准则(解释性文件、抽样、检测和检查要求、管理体系要素/质量管理体系评价和认证)的技术人员；认证机构应有技术上能胜任以下工作的人员：评价产品和过程并且根据评价过程（包括检查及检测结果）所获得的信息，决定是否认证该产品。宜有记录表明哪些人员被指定为有上述能力及有效期。6 认证要求的变更认证机构应预先通知拟变更的认证要求。在决定确切的变更方式和生效日期之前，认证机构应考虑各相关方的意见。在变更的要求确定并发布后，认证机构应验证每一供方在认证机构认为合理的时间内进行了必要的调整。7 申诉、投诉和争议7.1 应按认证机构的程序处理供方或其他各方向认证机构提出的申诉、投诉和争议。7.2 认证机构应：a） 保存所有与认证有关的申诉、投诉、争议和补救措施的记录；b） 采取适当的