GBT27024-2004合格评定人员认证机构通用要求.pdf

I C S 0 3 .1 2 0 . 2 0 A 0 0 疡昌 中 华 人 民 共 和 国 国 家 标 准 G B / T 2 7 0 2 4 -2 0 0 4 / I S O / I E C 1 7 0 2 4 : 2 0 0 3 合格评定人员认证机构通用要求 C o n f o r m i t y a s s e s s me n t -G e n e r a l r e q u i r e me n t s f o r b o d i e s o p e r a t i n g c e r t i f i c a t i o n o f p e r s o n s ( I S O/ I E C 1 7 0 2 4 : 2 0 0 3 , I D T) 2 0 0 4 - 1 1 - 1 0 发布 2 0 0 5 - 0 5 - 0 1实施 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 发 布 G B / T 2 7 0 2 4 -2 0 0 4 月S O / I E C 1 7 0 2 4 : 2 0 0 3 目次 前言 工 I S O / I E C 前言 II 引言 皿 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 对认证机构的要求 2 4 . 1 认证机构 2 4 . 2 组织结构 。 2 4 . 3 认证制度的 开发和 保持 . . . . . . . 3 4 . 4 管理体系 3 4 . 5 分包 3 4 . 6 记录 4 4 . 7 保密 4 4 . 8 安全 4 5 对认证机构聘用或雇用的人员的要求 4 5 . 1 总则 4 5 . 2 对考核员的要求 ”4 6 认证过程 5 6 . 1 申请 5 6 . 2 评价 5 6 . 3 认证决定 5 6 . 4 监督 5 6 . 5 再认证 6 6 . 6 证书和徽标、 标志的 使用 6 附录A ( 资料性附录) 人员认证制度的开发和保持 7 参考文献 8 G B / T 2 7 0 2 4 -2 0 0 4 / I S O / I E C 1 7 0 2 4 : 2 0 0 3 前言 本标准等同采用 I S O / I E C 1 7 0 2 4 : 2 0 0 3 合格评定人员认证机构通用要求 ( 英文版) 。 本标准的附录 A是资料性附录。 本标准由全国认证认可标准化技术委员会( S A C / T C 2 6 1 ) 提出并归口。 本标准由中国合格评定国家认可中心负责起草。 本标准起草单位: 中国合格评定国家认可中心、 中国质量认证中心、 方圆标志认证中心、 中环联合 ( 北京) 认证中心。 本标准主要起草人: 李强、 徐少山、 张小丹、 张燕霞、 牛东波、 陶江松、 陈英、 李燕、 李爽。 GB / T 2 7 0 2 4 -2 0 0 4 / I S O/ I E C 1 7 0 2 4: 2 0 0 3 I S O / I E C前言 国际标准化组织( I S O) 是由各国标准化团体( I S O成员团体) 组成的世界性联合会。制定国际标准 的工作通常由I S O技术委员会完成， 各成员团体若对某技术委员会确立的项 目感兴趣， 均有权参加该 委员会的工作。与 I S O保持联系的各国际组织( 官方的或非官方的) 也可参加有关工作。在电工技术 标准化方面， I S O与国际电工委员会( I E C ) 保持密切合作关系。 国际标准遵照 I S O / I E C导则第 2 部分( I S O / I E C D i r e c t i v e s , P a r t 2 ) 的规则起草。 技术委员会的主要任务是制定国际标准。由技术委员会通过的国际标准草案提交各成员团体表 决， 需取得至少 7 5 %参加表决的成员团体的同意， 才能作为国际标准正式发布。 本标准中的某些内容有可能涉及一些专利权问题， 对此应引起注意。I S O不负责识别任何这样的 专利权问题。 I S O / I E C 1 7 0 2 4由I S O / C AS C O合格评定委员会制定。 I S O/ I EC 1 7 0 2 4第 一版以 E N 4 5 0 1 3: 1 9 8 9为基础 GB / T 2 7 0 2 4 -2 0 0 4 / I S O/ I E C 1 7 0 2 4: 2 0 0 3 引言 本标准旨在为人员认证机构建立和推广一个全球承认的基准。人员认证是一种提供保证的方法， 它表明获得认证的人员满足认证制度的要求。采用对获得认证人员的能力进行评估、 随后监督和定期 复评这个全球承认的过程， 可以使有关的认证制度获得信任。 然而， 有必要区分两类不同情况， 在一些情况下人员认证制度是恰当的， 而在另一些情况下其他的 人员资格确认方式则更适宜。由于技术创新的不断加速和人员的更加专业化， 开发新的人员认证制度 可以弥补教育和培训方面的差异， 从而促进全球就业市场的发展。而对于与公共服务、 官方或政府运作 有关的职位， 不同于认证的其他方法则可能依然是必要的。 与其他类型的合格评定机构( 如管理体系认证机构) 相比， 人员认证机构的一项典型的职能是应用 客观的能力准则和评分标准对人员实施考核尽管在通常情况下， 经人员认证机构精心策划和设计的 考核基本可以确保运作的公正性并降低利益冲突的风险， 而本标准则包括了相应的要求。 为了在国内和国际上易于被接受， 人员认证机构及其认证制度应该以本标准作为其获得承认的基 础。只有用于开发和保持人员认证制度的体系是协调的， 才能形成相互承认的环境并实现人员的全球 交流 。 本标准规定的要求确保了人员认证机构以协调一致的、 可比较的和可靠的方式进行运作。本标准 中的要求对于人员认证机构只是通用性的， 因此还应该根据更多的经证实的市场需求和期望( 如专业改 进) 或特定的政府要求( 如公共防护) 进行补充 GB / T 2 7 0 2 4 -2 0 0 4 / I S O/ I E C 1 7 0 2 4: 2 0 0 3 合格评定人员认证机构通用要求 1 范围 本标准规定了对依据特定要求实施人员认证( 包括人员认证制度的开发和保持) 的机构的要求。 注: 对人员能力与规定要求的符合性进行验证的机构， 有些国家称作“ 认证机构“ ( c e r t if ic a t i o n b o d i e s ) ， 有些国家称 作“ 注册机构” ( r e g is t r a t io n b o d ie s ) ， 也有的称作“ 评估和注册机构，“ ( a s s e s s me n t a n d r e g is t r a t io n b o d ie s ) 或“ 认证、 注册、 许可机构 ( c e r t i f ic a t io n / re g i s t r a t io n ii - s u r e b o d i e s ) ， 还有的称作“ 注册者， ( r e g i s t r a r s ) ; 本标准便用“ 认证 机 构 ” 。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件， 其随后所有 的修改单( 不包括勘误的内容) 或修订版均不适用于本标准， 然而， 鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注 日 期的引用文件， 其最新版本适用于本标准。 GB / T 2 0 0 0 0 . 1 -2 0 0 2 标准化工作指南第 1部分: 标准化和相关活动的通用词汇( I S O / I E C Gu i d e 2: 1 9 9 6, MOD) GB / T 1 9 0 0 0 -2 0 0 0 质量管理体系基础和术语( I S O 9 0 0 0 t 2 0 0 0 , I D T ) 术语和定 义 针对本标准的目的， G B / T 2 0 0 0 0 . 1 -2 0 0 2和G B / T 1 9 0 0 0 -2 0 0 0 标准中的术语和定义以及下列术 语和定义适用于本标准。 3 . 1 申诉a p p e a l 申请人、 候选人或获得认证的人员对认证机构做出的与其认证资格有关的不利决定提出重新考虑 的请求 3 . 2 候选人c a n d i d a t e 满足规定的前提条件， 准许进人认证过程的申请人 3 . 3 认证过程c e r t i f i c a t io n p r o c e s s 认证机构用以确定人员满足规定能力要求的全部活动， 包括申请、 评价、 认证决定、 监督和再认证， 以及证书和徽标、 标志的使用 3 . 4 认证制度c e r t i f i c a t io n s c h e me 针对可应用同样的特定标准、 规则和程序的规定类别的人员的具体认证要求 3 . 5 认证体系 c e r t i f i c a t i o n s y s t e m 依据认证制度、 实施认证过程并以颁发( 包括保持) 能力证书为结果的一组程序和资源 3 . 6 能力 c o m p e t e n c e 认证制度中确定的， 经证实的应用知识和( 或) 技能的本领以及相关的经证实的个人素质 l GB / T 2 7 0 2 4 -2 0 0 4 / I S O/ I E C 1 7 0 2 4: 2 0 0 3 3 . 7 投诉c o mp l a i n t 为了对认证机构或其顾客的活动采取纠正措施， 由组织或个人向认证机构提出的( 有别于申诉的) 符合性评定的请求 3 . 8 评价e v a l u a t i o n 为了做出认证决定， 对人员满足认证制度要求的情况进行评估的过程 3 . 9 考核e x a mi n a t i o n 评价的一部分， 即采用一种或多种诸如书面的、 口头的、 实践的和观察的方法， 对候选人的能力进行 测量 的机制 3 .1 0 考核员 e x a m i n e r 具有相关技术资格和人员资格， 有能力实施考核和( 或) 进行考核评分的人员 3 . 1 1 资格q u a l i f i c a t i o n 个人素质、 教育、 培训和( 或) 工作经验的证明 4 对认证 机构的要求 4 . 1 认证机构 4 . 1 . 1 认证机构的政策和程序以及对它们的管理应与实施认证所依据的准则相关， 应对所有候选人保 持公平和公正， 应符合所有适用的法律法规的要求。除本标准规定之外， 认证机构不应利用程序对申请 人和候选人的申请加以阻止或限制 4 . 1 . 2 认证机构应对认证的批准、 保持、 更新， 认证范围的扩大、 缩小及认证的暂停和撤销确定政策和 程 序。 4 . 1 . 3 认证机构应将其要求、 评价和认证决定限定在与认证范围明确相关的事宜上 4 . 2 组织结构 4 . 2 . 1 认证机构的组织结构应能够在其能力、 公正性和诚信度方面向其利益相关方提供信任。认证机 构 尤其: a ) 应在与申请人、 候选人和获得认证的人员( 包括他们的雇主和顾客) 的关系方面保持独立和公 正 ， 并应采取一切可能 的措施保 证规 范运作 。 b ) 应对其关于认证的批准、 保持、 更新， 范围的扩大、 缩小及认证的暂停和撤销的决定负责。 c ) 应确定对下列方面全面负责的管理者( 集体或个人) : 1 ) 在本标准、 适用的能力标准和其他相关文件中确定的评价、 认证和监督活动; 2 ) 关于人员认证的机构运作政策的制定; 3 ) 认证的决定; 4 ) 政策和程序的实施; 5 ) 认证机构的财务; 6 ) 对以机构名义承担规定活动的委员会或个人的授权。 d ) 应具有确定其为一个法律实体或一个法律实体的一部分的文件。 4 . 2 . 2 认证机构应具有一个用以维护公正性的文件化的组织结构， 其中包括保证认证机构运作公正性 的规定。对于那些与认证体系的内容和职能方面的政策和原则的制定有重要关联关系的相关方， 该组 织 结构应使他们能够参与 ， 而且没有任何特殊利 益方 占支配地位 。 GB / T 2 7 0 2 4 -2 0 0 4 / I S O/ I E C 1 7 0 2 4: 2 0 0 3 4 . 2 . 3 认证机构应指定一个认证制度委员会， 负责开发和保持要开展的每类认证的认证制度。认证制 度委员会应公平和公正地代表密切关注认证制度的各相关方的利益， 而且没有任何特殊利益方占支配 地位。如果由认证机构以外的其他组织开发认证制度， 则该开发组织也应遵守同样的原则。 4 . 2 . 4 认证机构: a ) 应具有认证体系运作所必需的并能承担相应责任的财力; b ) 应具有区分人员认证和任何其他活动的政策和程序; c ) 应保证其相关机构的活动不会损害认证的保密性和公正性 4 . 2 . 5 认证机构不应提供培训， 也不应帮助他人准备这种服务， 除非能证实其培训与人员的评价和认 证无关， 以确保保密性和公正性不受到损害。 4 . 2 . 6 认证机构应确定政策和程序( 如行为规范) ， 用以解决申请人、 候选人、 获得认证的人员及他们的 雇主以及其他各方关于认证过程和准则的申诉和投诉， 还应确定关于获得认证的人员表现的政策和程 序。这些政策和程序应确保以非歧视性的方式独立地处理申诉和投诉。 4 . 2 . 7 认证机构应聘用或雇用足够的人员。这些人员应具有必要的教育、 培训、 技术知识和经验， 并在 主管人员领导下开展相应类别、 范围和数量的认证工作。 4 . 3认证 制度的开发和保持 4 . 3 . 1 认证机构应确定用以评价候选人能力的方法和机制， 应对这些方法和机制的初始开发和持续保 持建立适当的政策和程序。 注: 附录 A提供了认证制度开发和保持的指南。 4 . 3 . 2 认证机构应确定认证制度开发和保持的过程， 其中应包括认证制度委员会对认证制度的评审和 确认 。 4 . 3 . 3 适用时， 认证机构应就其认证要求的 任何变更向认证制度委员会的 代表进行适当的 通报。 在对 变更的确切形式和生效 日期做出决定之前， 认证机构应考虑认证制度委员会提出的意见。在决定并公 布已变更的要求之后， 如果可行， 认证机构应以适当的方式通知利益相关方和获得认证的人员。认证机 构应在与认证制度委员会协商的合理的期限内验证每个获得认证的人员是否符合变更后的要求。 4 . 3 . 4 评价人员能力所依据的准则应由认证机构按照本标准和其他相关文件确定。当这些文件应用 于特定的认证制度时， 如果需要进行解释， 该解释应由专家提出， 经认证制度委员会同意， 由认证机构 发布 4 . 3 . 5 对认证不应设定不适当的财务的或其他的限制性条件， 例如某协会或团体的成员资格。成功地 完成经批准的培训课程可以是认证制度的一项要求， 但认证机构对培训课程的承认或批准不应损害公 正性 ， 也不应减少评价和认证的要求。 4 . 3 . 6 认证机构应评价用以考核候选人的方法。考核应公正、 有效和可靠。应确定适当的方法和程序 ( 例如收集和维护统计数据) ， 以便对每次考核的公正性、 有效性、 可靠性和总体实施情况进行每年至少 一次的重新确认， 同时对所有已发现并得到纠正的问题进行重新确认 4 . 4 管理体系 4 . 4 . 1 认证机构应运行一个文件化的、 覆盖本标准所有要求并能确保这些要求有效实施的管理体系。 注: 针对本标准的要求、 以GB / T 1 9 0 0 1 标准为基础的文件化的质量管理体系， 可以是满足本条款要求的方法之一 4 . 4 . 2 认证机构应确保: a ) 按照本标准建立和保持管理体系; b ) 其管理体系在组织的各个层次上都得到理解和实施。 4 . 4 . 3 认证机构应具有文件控制、 内部审核和管理评审系统， 以及对持续改进、 纠正与预防措施的 规定 。 4 . 5分包 4 . 5 . 1 当认证机构决定将与认证有关的工作( 如考核) 分包给外部机构或人员时， 应就包括保密和防止 利益冲突事宜在内的有关安排制定适当的形成文件的协议。认证的决定不应分包 G B / T 2 7 0 2 4 -2 0 0 4 / I S O / I E C 1 7 0 2 4 : 2 0 0 3 4 . 5 . 2 认证机构: a ) 应对分包的工作承担全部责任， 并应保留其对认证的批准、 保持、 更新， 范围的扩大、 缩小及认 证的暂停或撤销的职责; b ) 应确保分包方具有能力并符合本标准的有关规定， 并且没有直接地或通过其雇主间接地参与 可能损害保密性和公正性的人员培训或认证资格保持活动; c ) 应保持分包方名录， 并按照形成文件的程序评估和监视分包方的业绩。 4 . 6 记 录 4 , 6 . 1 认证机构应保持适合其具体情况并符合法规要求的记录系统， 其中包括确认获得认证的人员的 状态的方法。记录应能证实认证过程已经得到有效实施， 特别是关于申请表、 评价报告、 监督活动记录， 以及其他有关认证的批准、 保持、 更新， 范围的扩大、 缩小及认证的暂停或撤销的文件。 4 . 6 . 2 应以能够确保过程完整性和信息保密性的方式， 识别、 管理和处理记录。记录应保存适当的时 间， 以便在至少一个完整的认证周期内 或在 协议、 合同、 法律法规或其他规定所要求的时间内 证实其持 续的可信性。 4 . 7保密 认证机构应通过具有法律效力的承诺对其在各项活动过程中获得的所有信息保密。承诺应覆盖所 有在机构内工作的人员， 包括委员会的成员， 以及以其名义工作的外部机构和人员。未经提供信息的组 织或个人的书面同意， 任何信息都不应向未授权方透露， 除非法律法规要求披露这些信息。当认证机构 根据法律法规要求披露这些信息时， 应预先将要提供的信息通知相关组织或个人。 4 . 8安全 认证机构或其分包机构应将所有考核工作和相关事项保持在安全的环境中， 以保护这些事项在有 效周期内自始至终的保密性。 5 对认证机构聘用或雇用的人员的要求 5 . 1 总则 5 . 1 . 1 认证机构应确定参与认证过程的聘用或雇用人员的能力要求。 5 . 1 . 2 认证机构应要求其聘用或雇用的人员签署一份文件， 承诺遵守认证机构确定的规则， 包括有关 保密的 规则、 有关独立于商业利益和 其他利益的规则， 以 及在过去和( 或) 现在都与被考核人员没有会损 害公正性的关系的规则。 5 . 1 . 3 聘用或雇用的人员应能得到形成文件的清楚描述其任务和职责的指导文件。这些指导文件应 保持最新状态。参与各项认证活动的所有人员都应具有适当的教育、 经验和专业知识， 以满足针对确定 的任务所规定的能力准则。他们应接受针对其特定工作职责的培训， 并了解认证工作的重要意义。 5 . 1 . 4 认证机构应建立和保持关于每位人员的相关资格的现行有效文件。聘用或雇用的人员应可获 知与其相关的信息， 信息应包括: a ) 姓名和地址; b ) 参加的组织和担任的职务; c ) 教育和专业状况; d ) 相关领域的经验和培训经历; e ) 在认证机构中的具体职责和义务; f ) 表现评价; 9 ) 最近更新记录的日期。 5 . 2 对考核员的要求 5 . 2 . 1 考核员应满足认证机构根据适用的能力标准和其他有关文件确定的要求。 考核员的选择过程应确保被指定承担一次考核工作或部分考核工作的考核员至少做到: G B/ T 2 7 0 2 4 - 2 0 0 4 / I S O/ I E C 1 7 0 2 4 : 2 0 0 3 a ) 熟悉有关的认证制度; b ) 通晓相关的考核方法和考核文件; c ) 在考核的领域内具有适宜的能力; d ) 书面和口头均能熟练使用考核语言; e ) 不受任何利益影响， 以便他们能够做出公正的和非歧视性的判断( 评估) 。 5 . 2 . 2 如果考核员与候选人在考核方面存在潜在的利益冲突， 认证机构应采取措施 ， 确保考核的保密 性和公正性不会 受到损害 ( 见 4 . 2 . 5 ) 。这些措施应予 以记录。 认证过程 6 .1 申请 6 . 1 . 1 认证机构应根据请求提供适用于每项认证制度的现行有效的对认证过程的详细说明( 包括收费 事项) 、 包含认证要求和申请人权利的文件， 以及包括行为规范在内的关于获得认证的人员的义务( 见 6 . 6 . 2 ) 的文件( 适用时) 。 6 . 1 . 2 认证机构应要求认证申请人完成申请并签名， 申请内容包括: a ) 申请认证的范围; b ) 同意遵守各项认证要求并提供评价所需任何信息的个人声明; c ) 相关资格的详细信息及支持和确认的证据; d ) 申请人的基本信息， 例如姓名、 地址等身份识别所需的信息。 6 . 2 评 价 6 . 2 . 1 认证机构应对申请进行评审， 以确认: a ) 认证机构有能力提供所申请的认证; b ) 认证机构了解并能够在合理范围内满足申请人的特殊需求， 如语言、 残疾辅助方面的需求; c ) 申请人具有认证制度所规定的教育、 经验和培训经历。 6 . 2 . 2 认证机构应根据认证制度的要求， 采用书面的、 口头的、 实践的、 观察的或其他的方法实施能力 考核。 6 . 2 . 3 应对考核进行策划和设计 ， 以确保认证制度的所有要求得到客观的和系统的验证， 并形成能够 确认候选人能力的充分的书面证据。 6 . 2 . 4 认证机构应采用报告程序， 以确保评价( 包括考核) 的实施情况和结果以适当的易于理解的方式 形成文件。 6 . 3 认证决定 6 . 3 . 1 对候选人的认证决定应由认证机构根据认证过程中收集到的信息独自做出。做出认证决定的 人员应未参与过对候选人的考核或培训。 6 . 32 认证机构应向所有获得认证的人员颁发证书。认证机构应保留证书的唯一的所有权。 证书可以采取信函、 卡片或其他媒介形式， 并由认证机构的负责人签署或批准。 6 _ 3 . 3 证书应至少包含下列信息: a ) 获得认证的人员的姓名和唯一的认证编号; b ) 认证机构的名称; c ) 认证所依据的能力标准或其他有关文件， 包括版本号; d ) 认证的范围， 包括生效条件和限制条件; e ) 认证生效日期和失效 日 期。 6 . 4监督 6 . 4 . 1 认证机构应确定主动的监督过程， 用以监视获得认证的人员遵守认证制度有关规定的情况。 6 _ 4 . 2认证机构府具有与认证制度相一致 的保 持认证资格的程序和条件 。议Ab条件 ， 甸括 炸督活动的 GB / T 2 7 0 2 4 -2 0 0 4 / I S O/ I E C 1 7 0 2 4 : 2 0 0 3 频次和内容， 应经认证制度委员会同意。这些条件应能充分确保实施公正的评价， 以确认获得认证的人 员持续保持其能力。 6 . 5再认证 6 . 5 . 1 认证机构应按照能力标准和其他相关文件确定再认证的要求 ， 以确保获得认证的人员持续符合 现行有效的认证要求 6 . 5 . 2 认证机构应具有与认证制度相一致的保持认证资格的程序和条件。这些条件， 包括再认证活动 的频次和内容， 应经认证制度委员会同意。这些条件应能充分确保实施公正的评价， 以确认获得认证的 人员持续保持其能力。 6 . 6 证书和徽标、 标志的使用 6 . 6 . 1 提供认证标志或徽标的认证机构应制定文件以明确其使用条件， 应对其使用权和表现形式进行 适当的管理。 6 . 6 . 2 认证机构应要求获得认证的人员签署一份包括下列内容的协议: a ) 遵守认证制度的相关规定; b ) 仅在获得认证的范围内申明有关认证资格; c ) 不以有损认证机构声誉的方式使用认证资格， 不针对认证资格发表任何未经授权的或使认证 机构认为会引起误导的言论 ; d ) 一旦认证资格被暂停或撤销， 不再继续行使任何涉及认证机构或认证资格的权利， 并交回认 证机构颁发的证书; e ) 不以造成误导的方式使用证书 6 . 6 . 3 对于公开出版物、