CNAS-CC31：2010《人员认证机构通用要求》应用指南.pdf

2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 CNAS-CC31 人员认证机构通用要求应用指南 人员认证机构通用要求应用指南 Guidance on the Application of General Requirements for Bodies operating Certification of Persons （IAF GD24:2009） 中国合格评定国家认可委员会 CNAS-CC31：2010 第 1 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 目目 录录 前前 言言 2 IAF 指南引言指南引言 . 3 1.范围范围 4 CNAS-CC31 对 CNAS-CC03 条款 1 的指南(G.1.1) . 4 2.规范性引用文件规范性引用文件 4 3.术语和定义术语和定义 5 CNAS-CC31 对 CNAS-CC03 条款 3 的指南(G.3.1) . 6 4.对认证机构的要求对认证机构的要求 . 6 4.1 认证机构 6 CNAS-CC31 对 CNAS-CC03 条款 4.1 的指南(G.4.1.1 to G.4.1.2) . 6 4.2 组织结构 6 CNAS-CC31 对 CNAS-CC03 条款 4.2 的指南(G.4.2.1 to G.4.2.31) . 8 4.3 认证制度的开发和保持 12 CNAS-CC31 对 CNAS-CC03 条款 4.3 的指南(G.4.3.1 to G.4.3.6) . 13 4.4 管理体系 13 CNAS-CC31 对 CNAS-CC03 条款 4.4 的指南 . 14 4.5 分包 . 14 CNAS-CC31 对 CNAS-CC03 条款 4.5 的指南(G.4.5.1 to G.4.5.3) . 14 4.6 记录 . 15 CNAS-CC31 对 CNAS-CC03 条款 4.6 的指南(G.4.6.1 to G.4.6.2) . 15 4.7 保密 . 15 CNAS-CC31 对 CNAS-CC03 条款 4.7 的指南(G.4.7.1 to G.4.7.2) . 16 4.8 安全 . 16 CNAS-CC31 对 CNAS-CC03 条款 4.8 的指南(G.4.8.1 to G.4.8.3) . 16 5 对认证机构聘用或雇用的人员的要求对认证机构聘用或雇用的人员的要求 . 16 5.1 总则 . 16 CNAS-CC31 对 CNAS-CC03 条款 5.1 的指南(G.5.1.1 to G.5.1.3) . 17 5.2 对考核员的要求 . 17 CNAS-CC31 对 CNAS-CC03 条款 5.2 的指南(G.5.2.1 to 5.2.3) 18 6 认证过程认证过程 18 6.1 申请 . 18 CNAS-CC31 对 CNAS-CC03 条款 6.1 的指南(G.6.1.1) . 18 6.2 评价 . 19 CNAS-CC31 对 CNAS-CC03 条款 6.2 的指南(G.6.2.1 to 6.2.2) 19 6.3 认证决定 19 CNAS-CC31 对 CNAS-CC03 条款 6.3 的指南(G.6.3.1 to 6.3.7) 20 6.4 监督 . 21 CNAS-CC31 对 CNAS-CC03 条款 6.4 的指南(G.6.4.1 to 6.4.4) 21 6.5 再认证 . 21 CNAS-CC31 对 CNAS-CC03 条款 6.5 的指南(G.6.5.1 to 6.5.3) 22 6.6 证书和徽标、标志的使用 . 22 CNAS-CC31 对 CNAS-CC03 条款 6.6 的指南(G.6.6.1 to 6.6.5) 23 CNAS-CC31：2010 第 2 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 前 言 本认可准则等同采用 IAF 指南文件 24:2009IAF 对 ISO/IEC 17024:2003 的应 用指南（英文版）。 本文件旨在确保 CNAS-CC03:2010人员认证机构通用要求 （等同采用 GB/T 270242004/ISO/IEC17024:2003）实施的一致性，并和 CNAS-CC03 共同作为 CNAS 对人员认证机构的认可准则。 需要说明的是，为保持和需要说明的是，为保持和 GB/T27024-ISO/IEC 17024：2003 翻译上的统一，文 中的 翻译上的统一，文 中的“certification scheme”翻译为翻译为“认证制度认证制度”，“certification system”翻译为翻译为“认 证体系 认 证体系”。这与。这与 CNAS 在在 CC21、CC22 中已等同采用的中已等同采用的 GB/T27065-2004/ISO/IEC Guide 65：1996 的翻译有所不同。的翻译有所不同。 CNAS-CC31：2010 第 3 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 IAF 指南引言 ISO/IEC 17024:2003 是一个国际标准，其规定了对人员认证机构的要求。如果 这些机构希望以一个世界范围内广泛的、协调的按照ISO/IEC17024方式被认可，对 于该标准的指南也是必需满足的。 本文件提供了IAF对ISO/IEC 17024:2003的指南，指导那些寻求认可的认证机 构，并使该国际标准在不同的认可机构的认可活动中得到协调一致的应用。这是一个 达到认可互认的一个重要步骤。 本文件不包括ISO/IEC 17024的内容。使用者应从相关的标准组织那里购买该标 准。为方便使用，本指南以粗体在每段的开头给出在ISO/IEC 17024:2003中相对于 的题目，并以G表明后面的内容是IAF给出的指南。同时还分别给出了所对应的条款 的二位字码。在条款 4.2 下面列出了五个子条款应方便阅读。确定是否符合所依据 的是ISO/IEC 17024中的相应条款. 本指南并没有提出额外的要求。 本指南构成了认可机构间互认协议的基础，并且也是确保ISO/IEC 17024得到一 致应用的基础。 IAF多边互认集团的成员以及申请成为该集团成员的认可机构将对彼此应用 ISO/IEC 17024的情况进行评审，同时还希望认可机构将本指南的全部内容纳入其通 用的运作准则中。 本指南中的“应（shall）”的内容是对ISO/IEC 17024中要求的说明，是必须得到 满足的要求。“宜（should）”是IAF给出的指南，尽管不是强制的要求，也是由IAF提 供的满足要求的被承认的方法。为得到IAF成员认可机构的认可，申请的认证机构除 非能够证明其以同等的方式满足了ISO/IEC 17024中相应条款的规定，否则，不满足 这些指南，也是不可接受的。 认证机构可以就任何可以影响到其认可的问题向认可机构寻求指导。 认可机构应 当对此给出进一步的指导或做出决定。 CNAS-CC31：2010 第 4 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 人员认证机构通用要求应用指南人员认证机构通用要求应用指南 1.范围 本标准规定了对依据特定要求实施人员认证（包括人员认证制度的开发和保持） 的机构的要求。 注：对人员能力与规定要求的符合性进行验证的机构，有些国家称作“认证机构” （certification bodies） ，有些国家称作“注册机构”（registration bodies） ，也有的称 作“评估和注册机构”（assessment and registration bodies） 或“认证、注册、许可 机构” （certification/registration licensure bodies） ， 还有的称作“注册者” （registrars） ； 本标准使用“认证机构”。 CNAS-CC31 对 CNAS-CC03 条款 1 的指南(G.1.1) G.1.1 对人员认证机构的认可范围以认证的类型进行界定，如焊接工、审核员、 安全检查员等。适用时，以人员的制度或分类中的级别、适用的能力准则或规范性文 件进行界定。还可以进行进一步的限定，如限定认证机构的某些物理位置或限定提供 特写服务的某些行业。 2.规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文 件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而， 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。 凡是不注日期 的引用文件，其最新版本适用于本标准。 GB/T 20000.1-2002 标准化工作指南 第1部分：标准化和相关活动的通用词 汇 （ISO/IEC Guide 2:1996,MOD） GB/T 19000-2000质量管理体系 基础和术语 (ISO 9000:2000,IDT) CNAS-CC31：2010 第 5 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 3.术语和定义 针对本标准的目的，GB/T 20000.1-2002和GB/T 19000-2000标准中的术语和定 义以及下列术语和定义适用于本标准。 3.1 申诉（申诉（appeal） 申请人、 候选人或获得认证的人员对认证机构做出的与其认证资格有关的不利决 定提出重新考虑的请求 3.2 候选人（候选人（candidate） 满足规定的前提条件,准许进入认证过程的申请人 3.3 认证过程（认证过程（certification process） 认证机构用以确定人员满足规定能力要求的全部活动，包括申请、评价、认证决 定、监督和再认证，以及证书和徽标、标志的使用 3.4 认证制度（认证制度（certification scheme） 针对可应用同样的特定标准、规则和程序的规定类别的人员的具体认证要求 3.5 认证体系（认证体系（certification system） 依据认证制度、实施认证过程并以颁发（包括保持）能力证书为结果的一组程序 和资源 3.6 能力（能力（competence） 认证制度中确定的，经证实的应用知识和（或）技能的本领以及相关的经证实的 个人素质 3.7 投诉（投诉（complaint） 为了对认证机构或其顾客的活动采取纠正措施， 由组织或个人向认证机构提出的 （有别于申诉的）符合性评定的请求 3.8 评价（评价（evaluation） 为了作出认证决定，对人员满足认证制度要求的情况进行评估的过程 3.9 考核（考核（examination） 评价的一部分，即采用一种或多种诸如书面的、口头的、实践的和观察的方法， 对候选人的能力进行测量的机制 3.10 考核员（考核员（examiner） 具有相关技术资格和人员资格，有能力实施考核和（或）进行考核评分的人员 3.11 资格（资格（qualification） CNAS-CC31：2010 第 6 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 个人素质、教育、培训和（或）工作经验的证明 CNAS-CC31 对 CNAS-CC03 条款 3 的指南(G.3.1) G 3.1 以下定义适用于本指南： G.3.1.1 认可的认证证书: 依据认可要求，由认证机构颁发的带有认可标识或陈述的 证书。 G.3.1.2 公平/公平性：为每一个候选人提供同等的成功机会。 G.3.1.3 有效/有效性：评审过程/考核对其所要评价的（能力的组成要素，例如知识 领域、技能、身体素质、心理素质等）进行了评价。 G.3.1.4 可靠/可靠性：评审过程/考核以一致的方式测量。 4.对认证机构的要求 4.1 认证机构 4.1.1 认证机构的政策和程序以及对它们的管理应与实施认证所依据的准则相关，应 对所有候选人保持公平和公正，应符合所有适用的法律法规的要求。除本标准规定之 外，认证机构不应利用程序对申请人和候选人的申请加以阻止或限制。 4.1.2 认证机构应对认证的批准、保持、更新，认证范围的扩大、缩小及认证的暂停 和撤销确定政策和程序。 4.1.3 认证机构应将其要求、评价和认证决定限定在与认证范围明确相关的事宜上。 CNAS-CC31 对 CNAS-CC03 条款 4.1 的指南(G.4.1.1 to G.4.1.2) G.4.1.1 除非有任何相关政策和程序的例外情况，宜对其进行判定并形成文件。 G.4.1.2 认证机构宜有能力向认可机构证明其已经评价了其对适用法律法规的合规 性并且对不合规的情况采取了相应的措施。 4.2 组织结构 4.2.1 认证机构的组织结构应能够在其能力、公正性和诚信度方面向其利益相关方提 供信任。认证机构尤其： a) 应在与申请人、候选人和获得认证的人员（包括他们的雇主和顾客）的关系方 面保持独立和公正，并应采取一切可能的措施保证规范运作； CNAS-CC31：2010 第 7 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 b) 应对其关于认证的批准、保持、更新，范围的扩大、缩小及认证的暂停和撤销 的决定负责； c) 应确定对下列方面全面负责的管理者（集体或个人）： 1) 在本标准、适用的能力标准和其他相关文件中确定的评价、认证和监督活 动； 2) 关于人员认证的机构运作政策的制定； 3) 认证的决定； 4) 政策和程序的实施； 5) 认证机构的财务； 6) 对以机构名义承担规定活动的委员会或个人的授权； d) 应具有确定其为一个法律实体或一个法律实体的一部分的文件。 4.2.2 认证机构应具有一个用以维护公正性的文件化的组织结构，其中包括保证认证 机构运作公正性的规定。 对于那些与认证体系的内容和职能方面的政策和原则的制定 有重要关联关系的相关方，该组织结构应使他们能够参与，而且没有任何特殊利益方 占支配地位。 4.2.3 认证机构应指定一个认证制度委员会，负责开发和保持要开展的每类认证的认 证制度。认证制度委员会应公平和公正地代表密切关注认证制度的各相关方的利益， 而且没有任何特殊利益方占支配地位。如果由认证机构以外的其他组织开发认证制 度，则该开发组织也应遵守同样的原则。 4.2.4 认证机构： a) 应具有认证体系运作所必需的并能承担相应责任的财力； b) 应具有区分人员认证和任何其他活动的政策和程序； c) 应保证其相关机构的活动不会损害认证的保密性和公正性。 4.2.5 认证机构不应提供培训，也不应帮助他人准备这种服务，除非能证实其培训与 人员的评价和认证无关，以确保保密性和公正性不受到损害。 4.2.6 认证机构应确定政策和程序（如行为规范），用以解决申请人、候选人、获得 认证的人员及他们的雇主以及其他各方关于认证过程和准则的申诉和投诉， 还应确定 关于获得认证的人员表现的政策和程序。 这些政策和程序应确保以非歧视性的方式独 立地处理申诉和投诉。 4.2.7 认证机构应聘用或雇用足够的人员。这些人员应具有必要的教育、培训、技术 CNAS-CC31：2010 第 8 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 知识和经验，并在主管人员领导下开展相应类别、范围和数量的认证工作。 CNAS-CC31 对 CNAS-CC03 条款 4.2 的指南(G.4.2.1 to G.4.2.31) 组织的安排组织的安排 G.4.2.1认可资格只能授予给ISO/IEC 17024的4.2.1 d)条所述的法律实体，认可应限 于认证机构声明的范围、活动和场所。如果进行认证活动的法律实体是一个较大组织 的一部分， 则应清楚地说明同该组织其它部分的联系， 并宜证明不存在本指南G.4.2.6 至 G.4.2.8条所述的利益冲突。认证机构应向CNAS提交该较大组织中其它部分所从 事活动的有关信息。 G.4.2.2按照ISO/IEC 17024中4.2.1 d)条的要求，证明认证机构是一个法律实体，意 味着如果提出申请的认证机构是一个较大法律实体的一部分， 认可应仅授予给整个法 律实体。在这种情况下，整个法律实体的组织结构可能要由认可机构进行评审以便采 取特定的评审路线和/或复核与认证机构有关的记录。该法律实体中构成实际认证机 构的部分可以用一个单独的名称从事活动，该名称宜出现在认可证书上。 G.4.2.3为了达到ISO/IEC 17024中4.2.1 d) 条的目的， 如认证机构是政府的一部分或 是政府部门，根据其政府地位可视其为法律实体。这些机构的地位和结构应形成正式 文件并且机构应与ISO/IEC 17024的所有要求相符。 G.4.2.4 ISO/IEC 17024中的4.2.2规定认证机构不宜因其商业或其它考虑而影响到认 证过 程的保密性、客观性和公正性。当认证机构存在某一方控股和/或在董事会中占 主导地位的情况时，这尤为必要。 G 4.2.5 ISO/IEC17024中4.2.4 a)条提到的财力的要求，需要认证机构证明其具有能 够按照合同责任继续提供服务的合理预期。认证机构负责向CNAS提供足够的证据证 明其独立生存的能力，如管理报告或纪要、年度报告、财务审计报告、财务计划等。 CNAS不宜试图直接对认证机构的财务帐目进行审核。 G.4.2.6 相关机构是指与认证机构有共同的所有者或董事、合同关系、名称中有共同 的要素、共同的员工、非正式协定或其它关系的机构，以使相关机构对认证决定有既 得利益或对认证过程有潜在的影响力。 G.4.2.7虽然对相关机构可以提供的服务或活动没有明确的限制，认证机构宜分析与 这些相关机构的关系并形成文件，以确定在提供认证时产生利益冲突的可能性，并应 识别那些如果不进行适当的控制就可能对保密性、 客观性或公正性造成影响的那些相 CNAS-CC31：2010 第 9 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 关机构及其活动。但这些服务或活动不应影响认证机构的保密性、客观性或公正性。 G.4.2.8认证机构应证明其如何管理认证业务和任何其它活动，以消除实际的利益冲 突以及把任何已识别出的对公正性的风险减至最低。 上述证明应包括所有利益冲突的 潜在来源，无论它们来自认证机构内部或是来自相关机构的活动。CNAS期望认证机 构开放这些过程以供评审。在可行和有正当理由的范围内，这可包括追踪评审线索以 复核认证机构和相关机构有关活动的记录。在考虑这些评审线索的范围时，宜考虑认 证机构以往的认证公正性。如果发现有违反公正性的证据，评审线索可能需要扩大至 相关机构以保证对潜在利益冲突的控制已经重新建立。 结构结构 G.4.2.9 ISO/IEC 17024中的4.2.2条要求认证机构建立文件化的组织结构，规定在其 运作的不同行业的所有重要相关方的参与，包括考虑来自公共利益方面的相关方，这 通常宜体现为某种形式的委员会。 这种组织结构应在组织内部的最高层正式建立， 并在确立认证机构法律地位的文 件中加以规定或以其它方式加以规定， 但规定的方式要确保该结构发生变化时其公正 性不受影响。 该结构的任何变化宜考虑ISO/IEC17024中4.2.2.条提到的委员会或等同 机构的意见。 G.4.2.10 ISO/IEC 17024中的4.2.2条所要求的所有重要相关方是否都能参与有关活 动是一个判断上的问题，关键是所有可以确认的主要利益方宜有机会参与，并且一定 要利益均衡，没有哪个利益方占支配地位。从实际操作的角度考虑，可以采取限制成 员的数量来保证。 G.4.2.11ISO/IEC 17024中的4.2.1 c) 条中所述负责各项职能的管理者宜向ISO/IEC 17024中的4.2.2 条中提到的委员会或等同机构提供与认证有关的所有必要的信息， 包括所有重大决定和活动的理由以及负责特定活动的人员的选择，使它能确保恰当、 公正地进行认证。如果管理者在任何事情上不尊重委员会或等同机构的建议，委员会 或等同机构应采取适当措施，可包括通知CNAS。 G.4.2.12如果按照ISO/IEC 17024中的4.2.1.c) 3) 条，对于问题而决定拒绝或撤销认 证的决定是由一个委员会作出，该委员会包括来自与待决定人员有利益关系的代表， 则认证机构的运行程序宜确保这些代表就其利益冲突做出声明， 并不能够参与认证决 定。 G.4.2.13 ISO/IEC 17024 中4.2.1 b) 条要求认证机构对认证决定负责。任何申诉程 CNAS-CC31：2010 第 10 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 序（4.2.6）宜为认证机构所控制，但是任何申诉处理小组或委员会应独立于其已经 做出的认证建议，国际或国家法规规定的除外。 G.4.2.14 ISO/IEC 17024中4.2.2条确定的委员会或同等的机构也可以是认证制度委 员会，该认证制度委员会中有必需的技术能力以开展其所负责的一个或多个认证制 度。 G.4.2.15 可以在一个区域或一个国家中建立一个共同的认证制度委员会，负责开展 国际或国家的认证制度，或由多个认证机构共享。认证机构宜有程序和资源以证明其 积极地参与了在其国家或区域内的任何有关的共同认证制度的活动。 公正性和独立性公正性和独立性 G.4.2.16 认证机构宜在所有层次上保证其公正性和独立性，包括： 1组织结构 2政策和程序 3评价 4对认证的决定和申诉 G.4.2.17 认证机构不得参与任何影响其公正性的活动。 G.4.2.18 认证机构不宜认证其雇员，除非在其国家没有相应的经认可的或可以提供 实际认证的第三方认证机构。即使如此，认证机构应向认可机构证明其采用的程序仍 可以保证其公正性和独立性。这些包括： 1. 对所有的候选人采用了相同的评价标准和保密要求； 2. 使用了独立的考核员； 3. 对认证过程保持独立的监视。 G.4.2.19 ISO/IEC 17024中的4.2.5 和5.1.2 条的要求是指在过去两年内参与了向拟 认证的候选人的有关培训活动， 在对该候选人的认证过程中他们不宜被允许参与认证 过程中的评价活动。 G.4.2.20 认证机构应要求考核者就其与候选人的考试存在任何可能的利益冲突做出 声明。 认证机构负责对这种情况进行识别和评价，并委派职责和任务以确保公正性不受影 响。 G.4.2.21 ISO/IEC 17024中4.2.7条提到的负责的管理者、员工和/或人员不必是全职 人员，但他们从事的其它工作不应损害他们的公正性。 CNAS-CC31：2010 第 11 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 G.4.2.22 人员可以包括合同雇用的人员或其他外部资源。认证机构应对其资源进行 管理、控制并对他们的所有的表现负责，并保持对其具体领域中所使用的所有人员的 适用性的全面的控制记录，不论其是聘用的、合同雇用的或是由外部机构提供的。 G.4.2.23 认证机构宜负责确保其在相关机构、分承包方和外部的考核者在开展相应 的活动时不得违规。认证机构还宜负责针对发现的违规行为采取相应的纠正措施。 培训培训 G.4.2.24 认证机构宜要求所有的评价分承包方或外部考核者就其市场行为和 ISO/IEC 17024中4.2. 4 c) 所确定的活动（与G.4.2.25 和 G.4.2.26所要求的相同） 的规定做出保证。 G.4.2.25 认证机构可以在其文件中规定进行认证和准备考试所必需的有关教育和培 训的信息。 认证机构宜列出并公开与认证制度有关的所有已知的教育培训要求。 然而， 认证机构不宜宣称或建议，如果使用了某一特定的教育或培训服务，认证会更简单、 更容易或更经济。 G.4.2.26 当认证机构同时提供认证和教育/培训服务，其应确保不向申请者暗示利用 这些服务会给申请者带来任何好处，以使认证保持公正，和被视为保持公正。 G.4.2.27 认证机构可以就其发现做出解释，或者澄清有关规范性文件的要求，但不 应将指定的建议或培训作为评价的组成部分。 此限制不包括认证机构与认证申请人或 候选人及其他利益相关方的正常沟通。 申诉和投诉申诉和投诉 G.4.2.28 ISO/IEC 17024中的4.2.6条指出的政策和程序宜确保所有申诉和投诉都以 建设性的和及时的方式处理。如果实施这些程序没有使问题得到解决，或投诉方（或 其它利益相关方）不接受建议使用的程序，认证机构的程序应规定申诉过程。申诉程 序宜包括下列规定： a) 申诉方正式提出申诉的机会； b) 确定一个独立的委员会或小组或其它方式以确保申诉过程的公正性； c) 将申诉调查结果的书面陈述包括所作决定的理由提供给申诉方； d)明确的申诉处理过程的时间要求。 认证机构应在适当时和以适当方式确保所有利益相关方知道申诉过程的存在和 所遵循的程序。 G.4.2.29在过去两年内参与了对申请人或候选人的认证过程、 培训或教育活动或者任 CNAS-CC31：2010 第 12 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 何导致申诉和投诉的人员（包括管理岗位的人员）不宜参与对申诉和投诉的决定。 G.4.2.30 申诉和投诉表明可能存在不符合。认证机构在接收到投诉后应对其进行分 析和判断，必要时对任何发现的不符合的原因采取措施。 G.4.2.31 认证机构宜采取诸如调查等措施以采取纠正和/或纠正措施，包括： 最大程度地减少不符合的影响； 尽快使其符合认证要求； 防止不符合的再发生； 对采取的纠正措施的有效性进行评审。 4.3 认证制度的开发和保持 4.3.1 认证机构应确定用以评价候选人能力的方法和机制，应对这些方法和机制的初 始开发和持续保持建立适当的政策和程序。 注：附录A提供了认证制度开发和保持的指南。 4.3.2 认证机构应确定认证制度开发和保持的过程，其中应包括认证制度委员会对认 证制度的评审和确认。 4.3.3 适用时，认证机构应就其认证要求的任何变更向认证制度委员会的代表进行适 当的通报。在对变更的确切形式和生效日期做出决定之前，认证机构应考虑认证制度 委员会提出的意见。在决定并公布已变更的要求之后，如果可行，认证机构应以适当 的方式通知利益相关方和获得认证的人员。 认证机构应在与认证制度委员会协商的合 理的期限内验证每个获得认证的人员是否符合变更后的要求。 4.3.4 评价人员能力所依据的准则应由认证机构按照本标准和其他相关文件确定。当 这些文件应用于特定的认证制度时，如果需要进行解释，该解释应由专家提出，经认 证制度委员会同意，由认证机构发布。 4.3.5 对认证不应设定不适当的财务的或其他的限制性条件，例如某协会或团体的成 员资格。成功的完成经批准的培训课程可以是认证制度的一项要求，但认证机构对培 训课程的承认或批准不应损害公正性，也不应减少评价和认证的要求。 4.3.6认证机构应评价用以考核候选人的方法。考核应公正、有效和可靠。应确定适 当的方法和程序（例如收集和维护统计数据），以便对每次考核的公正性、有效性、 可靠性和总体实施情况进行每年至少一次的重新确认， 同时对所有已发现并得到纠正 的问题进行重新确认。 CNAS-CC31：2010 第 13 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 CNAS-CC31 对 CNAS-CC03 条款 4.3 的指南(G.4.3.1 to G.4.3.6) G.4.3.1 成功完成了经批准的培训课程意味着认证机构批准了构成认证制度要求一 部分的培训课程， 认证机构宜要求培训机构确保成功地完成培训课程的人员将能够达 到认证制度中所确定的学习目标所规定的知识和技能。 G.4.3.2 前提条件、 资格条件和其他要求应形成文件并表明其是基于数据和/或与认证 制度有关的专家的意见也确保他们是公平合理的。 G.4.3.3 制度委员会宜采用一个系统的过程确定被认证人员的能力。制度委员会宜提 供证明其能力准则与行业接受的标准和法律要相一致的证据。 如果存在用于开发那些 有效且可靠的人员能力评审考核的国家标准或国际标准， 制度委员会宜考虑这些国家 或国际标准。 G.4.3.4 确认过程是一个通过诸如专家面谈、广泛调查等手段收集客观证据的过程， 该过程由认证机构确定其具体的内容，和/或是一个广泛接受的支持认证制度内容的 规范性文件。 G.4.3.5 认证机构需要依据其政策和程序对其认证制度进行定期复核和修订，贯彻那 些变更并通知其股东。 G.4.3.6 对考核的定期评价记录宜被保存以确保公平、有效和可靠。 G.4.3.7 认证机构宜通过客观证据证实认证制度委员会如何能够确认以下方面： 所制定的能力要求符合（满足）利益相关方的与所声明认证范围一致的需求。 认证制度（包括考核、考核过程、再认证等）对候选人与该认证制度特定能 力准则相适应的能力进行评价。 4.4 管理体系 4.4.1 认证机构应运行一个文件化的、覆盖本标准所有要求并能确保这些要求有效实 施的管理体系。 注：针对本标准的要求、以GB/T 19001标准为基础的文件化的质量管理体系， 可以是满足本条款要求的方法之一。 4.4.2 认证机构应确保： a) 按照本标准建立和保持管理体系； b) 其管理体系在组织的各个层次上都得到理解和实施。 CNAS-CC31：2010 第 14 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 4.4.3 认证机构应具有文件控制、内部审核和管理评审系统，以及对持续改进、纠正 与预防措施的规定。 CNAS-CC31 对 CNAS-CC03 条款 4.4 的指南 未提供指南。 4.5 分包 4.5.1 当认证机构决定将与认证有关的工作（如考核）分包给外部机构或人员时，应 就包括保密和防止利益冲突事宜在内的有关安排制订适当的形成文件的协议。 认证的 决定不应分包。 4.5.2 认证机构： a) 应对分包的工作承担全部责任，并应保留其对认证的批准、保持、更新，范 围的扩大、缩小及认证的暂停或撤销的职责； b) 应确保分包方具有能力并符合本标准的有关规定，并且没有直接地或通过其 雇主间接地参与可能损害保密性和公正性的人员培训或认证资格保持活动； c) 应保持分包方名录，并按照形成文件的程序评估和监视分包方的业绩。 CNAS-CC31 对 CNAS-CC03 条款 4.5 的指南(G.4.5.1 to G.4.5.3) G.4.5.1认证机构可以基于其分包机构的工作（如：综合管理工作、考核开发或考核 实施）颁发证书，只要与分包机构的协议要求其满足该机构应有程序，确保分包机构 符合ISO/IEC 17024的所有相关要求。 书面协议宜至少包括： 对服务和服务结果的具体描述； 对服务提供的控制要求，以及保证其公正性、保密性和完整性的要求； 分包机构的内部监视要求； 认证机构或其他适用的办事处所采用的评审过程； 认证机构授权负责实施书面协议中所确定的职责的人员姓名， 如考核者的姓名； 签署协议的人员姓名。 有关评审和监视活动的记录宜可以提供以确保分承包方满足了所有的相关要求。 G.4.5.2 当两个或多个认证机构实施联合认证时，每个参与的认证机构应确保整个认 CNAS-CC31：2010 第 15 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 证满足了自身的要求。 G.4.5.3 如果认证机构将考核分包给一个培训机构，宜特别关注认证过程中的培训与 考核是否被分开。(见 ISO/IEC 17024中4.2.5). 4.6 记录 4.6.1 认证机构应保持适合其具体情况并符合法规要求的记录系统，其中包括确认获 得认证的人员的状态的方法。记录应能证实认证过程已经得到有效实施，特别是关于 申请表、评价报告、监督活动记录，以及其他有关认证的批准、保持、更新，范围的 扩大、缩小及认证的暂停或撤销的文件。 4.6.2 应以能够确保过程完整性和信息保密性的方式，识别、管理和处理记录。记录 应保存适当的时间，以便在至少一个完整的认证周期内或在协议、合同、法律法规或 其他规定所要求的时间内证实其持续的可信性。 CNAS-CC31 对 CNAS-CC03 条款 4.6 的指南(G.4.6.1 to G.4.6.2) G.4.6.1 作为对被认证人员的状态进行确认的手段，认证机构宜至少保持以下信息并 且以非限制或公正的方式答复有关对被认证人员状态的质询： 认证的生效日期和截止日期； 被认证人员的姓名和认证注册号； 证的范围，包括认证依据的文件。 G.4.6.2 保持的记录宜: 可以追溯； 防止损害和丢失； 被唯一性标识。 4.7 保密 认证机构应通过具有法律效力的承诺对其在各项活动过程中获得的所有信息保 密。承诺应覆盖所有在机构内工作的人员，包括委员会的成员，以及以其名义工作的 外部机构和人员。未经提供信息的组织或个人的书面同意，任何信息都不应向未授权 方透露，除非法律法规要求披露这些信息。当认证机构根据法律法规要求披露这些信 息时，应预先将要提供的信息通知相关组织或个人。 CNAS-CC31：2010 第 16 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 CNAS-CC31 对 CNAS-CC03 条款 4.7 的指南(G.4.7.1 to G.4.7.2) G.4.7.1 对保密的要求包括了认证机构中所有可能接触到有关信息的人员。认证机构 也应要求分包方的人员对接触到的信息保密， 特别是对合作伙伴的雇员以及对他们其 他的雇主的保密。 G.4.7.2 认证机构应保持与信息的保持和发布有关的政策和程序和/或法规要求。 4.8 安全 认证机构或其分包机构应将所有考核工作和相关事项保持在安全的环境中， 以保 护这些事项在有效周期内自始至终的保密性。 CNAS-CC31 对 CNAS-CC03 条款 4.8 的指南(G.4.8.1 to G.4.8.3) G.4.8.1 认证机构宜确定必要的措施以确保认证制度的安全，包括对考核材料的移交 和处置。 G.4.8.2 有关安全措施可以包括: 考核题库的安全保管； 电子数据的防护。 G.4.8.3 认证机构宜特别关注分包给培训机构的考核，这种情况下本身就存在比较高 的公正性和安全方面的风险。 特别关注可以包括考核材料和培训材料的分开。 5 对认证机构聘用或雇用的人员的要求 5.1 总则 5.1.1 认证机构应确定参与认证过程的聘用或雇用人员的能力要求。 5.1.2 认证机构应要求其聘用或雇用的人员签署一份文件，承诺遵守认证机构确定的 规则，包括有关保密的规则、有关独立于商业利益和其他利益的规则，以及在过去和 （或）现在都与被考核人员没有会损害公正性的关系的规则。 5.1.3 聘用或雇用的人员应能得到形成文件的清楚描述其任务和职责的指导文件。这 些指导文件应保持最新状态。参与各项认证活动的所有人员都应具有适当的教育、经 验和专业知识，以满足针对确定的任务所规定的能力准则。他们应接受针对其特定工 CNAS-CC31：2010 第 17 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 作职责的培训，并了解认证工作的重要意义。 5.1.4 认证机构应建立和保持关于每位人员的相关资格的现行有效文件。聘用或雇用 的人员应可获知与其相关的信息，信息应包括： a) 姓名和地址； b) 参加的组织和担任的职务； c) 教育和专业状况； d) 相关领域的经验和培训经历； e) 在认证机构中的具体职责和义务； f) 表现评价； 最近更新记录的日期。 CNAS-CC31 对 CNAS-CC03 条款 5.1 的指南(G.5.1.1 to G.5.1.3) G.5.1.1 认证机构应有具备开展以下工作能力的人员： 复核申请； 授权并选择考核者； 准备、管理、监视、评级和评价考核； 对分承包方进行评审，包括考核中心； 处理不符合、申诉和投诉； 决定认证； 贯彻并保持管理体系。 G.5.1.2 认证机构的管理者应具备相应的资源和程序以确定其员工是否具备能够在 其认证范围内胜任其工作的能力。员工的能力可以通过对其背景经验的验证、专门培 训或指导等方式得到。认证机构宜能够有效地与其使用的所有人员进行沟通。 G.5.1.3 认证机构宜具有确保其员工得到履行其职责所需信息的手段。认证机构宜建 立识别人员培训需求以及如何满足这些培训需求并形成文件的系统。 5.2 对考核员的要求 5.2.1 考核员应满足认证机构根据适用的能力标准和其他有关文件确定的要求。 考核员的选择过程应确保被指定承担一次考核工作或部分考核工作的考核员至 少做到： CNAS-CC31：2010 第 18 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 a) 熟悉有关的认证制度； b) 通晓相关的考核方法和考核文件； c) 在考核的领域内具有适宜的能力； d) 书面和口头均能熟练使用考核语言； e) 不受任何利益影响，以便他们能够做出公正的和非歧视性的判断（评估）。 5.2.2 如果考核员与候选人在考核方面存在潜在的利益冲突，认证机构应采取措施， 确保考核的保密性和公正性不会受到损害（见4.2.5）。这些措施应予以记录。 CNAS-CC31 对 CNAS-CC03 条款 5.2 的指南(G.5.2.1 to 5.2.3) G.5.2.1 对考核员的书面和口头的语言流利程度要求可以有所不同。认证机构宜具有 根据考核输出的要求先期确定对考核员语言能力要求的过程。 G.5.2.2 认证机构宜对考核员的表现进行评审和监视。评审和监视包括对考核员在认 证过程中的所有相关活动的现场见证。 G.5.2.3 对考核进行监视并提供支持的人员（监考人、监视员）应独立于考核员并满 足认证机构所确定的准则。 6 认证过程 6.1 申请 6.1.1认证机构应根据请求提供适用于每项认证制度的现行有效的对认证过程的详细 说明（包括收费事项）、包含认证要求和申请人权利的文件，以及包括行为规范在内 的关于获得认证的人员的义务（见6.6.2）的文件（适用时）。 6.1.2 认证机构应要求认证申请人完成申请并签名，申请内容包括： a) 申请认证的范围； b) 同意遵守各项认证要求并提供评价所需任何信息的个人声明； c) 相关资格的详细信息，及支持和确认的证据； 申请人的基本信息，例如姓名、地址等身份识别所需的信息。 CNAS-CC31 对 CNAS-CC03 条款 6.1 的指南(G.6.1.1) G.6.1.1 对认证过程的具体描述可以包括： 对被认证人员的能力要求； CNAS-CC31：2010 第 19 页 共 23 页 2010 年 04 月 01 日发布 2010 年 04 月 01 日实施 适用的前期资格准则； 申请要求； 考核与评价过程的类型和性质； 授予、保持、复审、扩大和缩小认证的条件； 暂停和撤销认证的条件。 6.2 评价 6.2.1 认证机构应对申请进行评审，以确认： a) 认证机构有能力提供所申请的认证； b) 认证机构了解并能够在合理范围内满足申请人的特殊需求，如语言、残疾辅助 方面的需求； c) 申请人具有认证制度所规定的教育、经验和培训经历。 6.2.2 认证机构应根据认证制度的要求，采用书面的、口头的、实践的、观察的或其 他的方法实施能力考核。 6.2.3 应对考核进行策划和设计，以确保认证制度的所有要求得到客观的和系统的验 证，并形成能够确认候选人能力的充分的书面证据。 6.2.4 认证机构应采用报告程序，以确保评价（包括考核）的实施情况和结果以适当 的易于理解的方式形成文件。 CNAS-CC31 对 CNAS-CC03 条款 6.2 的指南(G.6.2.1 to 6.2.2) G.6.2.1 确定合