产品认证基础-第四章-产品认证机构的要求及管理

第四章产品认证机构的要求及管理一、法律要求根据认证机构管理办法，认证机构是指依法取得资质，对产品、服务和管理体系是否符合标准、相关技术规范要求，独立进行合格评定的具有法人资格的证明机构。所以在我国认证机构应取得法人资格，以便承担因认证协议/合同引发的民事责任、因违反产品认证法律法规引发的行政责任，情况严重时承担因触犯刑法引发的刑事责任。从认可上讲，认证机构应是一个法律实体，或者是一个法律实体内明确界定的一部分。后一种情况是指认证机构不是一个独立的法律实体，只是一个较大法律实体内组织结构和业务范围界限明确、权限和责任清楚的组成部分，由较大法律实体以文件形式授权并承诺为认证机构开展的认证活动承担法律责任。较大法律实体的文件授权和承诺宜考虑:认证机构的设置及其与外部的关系，认证人员及其管理，认证活动二、认证协议认证机构与客户之间是服务与被服务的关系，因此认证机构与客户之间需要签订技术服务合同，也就是具有法律约束力的协议，清楚规定双方的权利、义务和责任。在签订认证协议时除应遵守合同法的规定外，还应遵守产品认证的有关法律法规要求。与客户签订认证协议是保护双方权益的一种机制，是认证机构对客户提出要求、进入客户场所实施认证活动、履行义务、对客户使用认证文件和认证标志行使控制、收取认证费用和约定双方处理认证活动引发责任的依据。目标要求客户在认证文件的有效期内始终满足认证要求，包括实施由认证机构告知的适当变更。如果认证适用于持续生产，则获证产品应持续满足产品要求。认证文件和认证标志的使用要求有客户有关认证的声明与认证范围客户不得以损害认证机构声誉的方式使用产品认证的结果，不得做出使认证机构认为可能误导或未经授权的有关产品认证的声明当认证暂停、撤销、注销或终止时，客户停止使用包含产品认证内容的所有广告，采取通用规则和实施规则要求的措施(如交回认证文件)以及其他需要的措施认证文件和认证标志的使用要求有如果客户将认证文件的副本提供给其他人，文件应被完整地复制或者按照认证方案的规定复制在文件、宣传册或广告等传播媒介中涉及产品认证内容时，应遵守通用规则和实施规则的规定客户遵守与认证标志的使用和产品相关信息的任何要求认证标志使用的要求，详细见第五章产品认证过程与关键技术三、许可文件、证书和认证标志的使用产品认证结果的表现形式是认证机构向客户颁发许可文件，授权客户依规使用认证证书和认证标志，以证明产品符合认证要求。许可文件可以单独颁发，也可以结合认证协议、认证证书颁发。认证机构对许可文件、认证证书和认证标志拥有所有权，应按照通用规则和实施规则的规定对客户使用认证文件和认证标志进行控制，对客户误用认证文件和认证标志采取适当的纠正措施。纠正措施包括通知客户:召回产品从产品上去除认证标志通常在生产厂或其他产品集中的场所进行，以使从仓库、市场、经销地点或用户处的产品上去除认证标志:或者与有处置接受或拒收产产品权限的地方认证监管部门合作，在现场从产品上去除认证标志。纠正措施包括通知客户:对产品进行整改，使其满足认证要求。产品整改最好在生产厂完成。但若把某些有问题的装置召回生产厂不现实时，也可授权在产品使用现场进行整改。例如，电气开关或大型低压成套开关设备。对既不能通过去除认证标志又不能通过整改来满足认证要求的产品，采取报废或适当的退换措施。当产品存在危害又不能实行以上14的纠正措施时，客户向公众发布有关危害的公告，或采取符合国家法律规定的其他措施。客户采取的纠正措施如果符合下列情况，通常就认为已满意实施:客户已按要求发布了适当的公告:市场或经销地点的不符合要求的产品在认证机构的监督下已被召回、整改、退换或销毁，或已按要求最大程度地采取了其他纠正措施:客户同意对用户持有的产品继续采取必要的纠正措施，直至认证机构对已取得的最大实际效果满意为止:客户在制造过程中已经采取了必要的措施，防止再次出现需采取类似纠正措施的产品。当客户拒绝采取纠正措施时，认证机构宜采取这些步骤:解除签订的认证协议/合同情况严重时，把客户拒绝采取纠正措施及认证协议/合同已被解除的情况，通知认证监管部门寻求法律支持以便采取其他可能的措施，例如，法院做出的禁止性决定，认证机构依法举行的新闻发布会等。产品认证的目的是向消费方证明产品符合认证依据标准，认证的价值体现在消费方对于认证证书和认证标志的信任，这种信任来源于认证机构的公正和能力。公正性指存在的客观性，客观性意味着利益冲突不存在或者已解决，从而不会对认证机构的活动产生不利影响。因此，利益冲突是产生公正性风险的源泉，认证机构只有从利益冲突的角度着眼，才能充分识别各种风险源，进而在机构设置、人员和认证活动中对所识别的风险进行管控，才能从根本上消除或将可能引发的公正性风险降到可以接受的程度。与认证机构设人员的能力置有关的风险由于现代企业组织结构的复杂性、经济活动的广泛性，导致认证机构和其客户可能会产生利益关联，进而使认证机构受到来自外部的商业、财务或其他方面的压力，从而损害认证的公正性。与认证机构有关联的外部组织是否为获证产品的设计者、制造商、安装者、分销者或维护者，是否为认证机构的客户提供过管理体系咨询或内部审核，是否主动或被动地为认证机构的客户提供产品咨询。认证机构及其组织控制下的实体是否从事上一条的活动。与认证机构或与认证机构的附属机构有关联的其他;法律实体的活动是否存在损害认证活动公正性的可能。与认证活动和认证人员有关的风险与检验机构和检测机构(检测机构也称实验室)不同，认证机构的活动均由认证人员完成，因此在认证实施层面，认证活动和认证人员的公正性风险密不可分。认证人员指认证机构的正式人员(如聘用)、通过签订合同或正式协议(即签约)置于认证机构管理控制及体系/程序内的人员(如受雇或受聘于认证机构组织控制下实体的人员、分包实验室的工厂检查员);在实施认证活动时，认证人员可以是个人、小组或委员会与认证活动和认证人员有关的风险可能源于下列情况而产生的各种偏离:自身利益自我评价倾向过分熟悉胁迫竞争机构设置认证机构要在机构设置方面考虑公正性，即将公正性融入到机构的顶层设计中。最高管理者维护公正性委员会认证技术委员会管理者代表将组织结构文件化认证机构应将其组织结构形成文件，并明确管理层和其他认证人员及各委员会的任务、责任、权利和相互关系明确关键岗位或活动的人员职责认证机构的管理层应确定关键岗位或活动的人员(包括个人、小组或委员会)的全部权力和责任。常设或临时性委员会对于参与认证过程或管理的常设或临时性委员会，认证机构在设立时应考虑尽量避免委员会的成员受到来自商业、财务或其他可能影响其作出决定的压力。公正性的管理与控制认证活动应公正地进行，认证机构中可能影响认证活动的所有人员(外部或内部)或委员会，均应公正地行使职责。但由于认证机构及其人员的各种关系，认证活动不可避免的要受到来自机构外部的各种压力;由于自身利益、自我评价、倾向、过分熟悉、竞争与胁迫等因素，认证人员的行为也不可避免的偏离认证的客观性。因此，认证机构应从管理上保证认证活动的公正性，采取措施应对已知的来源于机构外部、机构本身、认证人员行为产生的公正性风险，消除或最大限度的减小此类风险并提供证实性材料。常见的公正性管理与控制措施有:责任和财力:符合认证要求的责任在于客户而不是认证机构;没有充分的财力认证机构将不能稳定运作，也容易因经济利益偏离公正性。非歧视条件:对所有客户一视同仁是公正实施认证的基本要求。认证机构对于投诉、申诉的调查和决定也不应引起任何歧视行为。建立相互制约的工作机制:认证活动均由认证人员完成，考虑到要求认证人员时刻保持公正是难以做到的，因此建立相互制约的工作机制即可从顶层设计上控制公正性的风险。公正性风险的监控与处置由于公正性与认证机构的设置及其外部关系、认证人员的行为密不可分，且贯穿于认证活动的始终，因此公正性风险的出现具有不确定性和突发性。内部审核(简称内审)和管理评审(简称管评)是预防公正性风险的有效手段，认证机构还可以采取其他形式的活动(如同行评审)。无论哪种形式都应将发现的公正性风险或潜在风险作为评审的输入，如来自维护公正性机制的反馈。有效处置或回应公正性风险是降低已发生公正性风险的严重程度或其影响的重要手段，如果公正性风险得到了恰当的处理，则相关利益方对认证机构信任的前提就得到了保障。有效处置公正性风险的关键在于深入分析引发公正性风险的原因，采取有效的纠正、纠正措施、预防措施。对于维护公正性机制向认证机构最高管理层反馈的意见和建议，如果认证机构的最高管理层决定不采纳，则应说明理由(如该意见和建议与机构的运行程序或其他强制性要求相冲突)并将不采纳的理由形成文件，保存以备适当的人员审查。公正性的展示对外展示认证机构关于公正性风险的识别与管控，是接受更广泛的外部监督进而赢得消费方信任的重要手段.认证机构是认证活动的主体，应对认证活动的公正性负责。认证机构最高管理层应对公正性做出承诺，展示其在公正性方面的决心并公开接受社会监督。认证机构对外展示其公正性的措施通常有:明确公正性的主体和承诺展示识别公正性风险的思路、过程和结果展示管控公正性风险的思路、措施和效果有效管控公正性风险是公正地进行认证活动的保障。认证机构应从顶层设计的角度，对外展示其消除或最大限度减小公正性风险的思路、方法、措施，如建立维护公正性机制、相互制约的工作机制等。对于已经发生的公正性风险，在保密的前提下，认证机构应尽可能对外展示其处置的过程和结果，以表明机构对于公正性风险的有效管理。保密性与信息公开都是认证的特性。认证的实施离不开客户及其产品的信息，认证机构只有向客户提供机密信息不会被泄露的信心，才能获得客户的理解、支持与配合，顺利开展认证活动。保密与信息公开是一对矛盾，认证机构只有管理好两者之间的平衡，才能同时赢得客户与消费方的信任，进而赢得社会对于认证机构的信任。第三节保密与信息公开保密性与信息公开都是认证的特性。认证的实施离不开客户及其产品的信息，认证机构只有向客户提供机密信息不会被泄露的信心，才能获得客户的理解、支持与配合，顺利开展认证活动。保密与信息公开是一对矛盾，认证机构只有管理好两者之间的平衡，才能同时赢得客户与消费方的信任，进而赢得社会对于认证机构的信任。一、保密性认证机构获得的产品认证信息有两类:一是在认证过程中获取或产生的信息，如客户提供的生产工艺流程图、型式试验报告等;二是来自认证过程之外的信息，如国抽不合格信息、与产品或客户有关的投诉等对于需保密的信息，认证机构应建立信息保密与管理机制，具体如下:承诺人员保密外部机构保密保密信息的使用和管理保密信息的提供或公开二、信息公开信息公开是获取或公布适当信息的原则，信息公开有利于公众监督认证机构运作的公正性、合规性、规范性与合理性。二、信息公开从认可上讲，认证机构应公开和根据请求提供下列信息:产品要求(认证依据标准);产品要求以外的认证要求;认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息，申请人与客户的权利和义务的描述信息;有关处理投诉和申诉的程序的信息;获证产品名录(内容详见第五章);其他认证机构认为有必要公开的信息。信息公开从方便客户与公众获取和理解的角度出发，认证机构应通过有效的方式公开真实、准确、一致和通俗易懂的信息并加以宣传，信息公开的方式有电子媒介(如认证机构的网页、APP等)、报纸期刊等出版物或其他对于重要的信息，如认证证书、暂停认证证书通知等，认证机构宜以正式方式(如挂号邮寄)向客户提供，确认客户接受并保存相关记录。第四节资源要求一、认证机构人员的资源认证机构的人员分类和通用能力要求按认证的过程与活动进行分类，认证机构的人员通常分为如下几类:认证方案制定人员、认证管理人员、评价人员、认证复核与决定人员、认证人员能力评价人员、技术专家。认证人员的能力要求应从四个方面着眼考虑，一是法律法规要求，二是与认证产品有关的知识和技能，三是与认证依据标准有关的知识和技能，四是与认证过程和活动有关的知识和技能。参与认证过程的人员能力管理认证机构应建立、实施并维护对参与认证过程的人员能力进行管理的程序并保存相关记录。参与认证过程的人员能力管理步骤:确定准则培训证实能力授权监视绩效二、认证机构评价的资源认证机构评价产品及其工厂的常见手段是检验、检测、管理体系审核，这些评价活动需至少满足相关标准的要求。三、产品认证对于评价的资源的要求通用要求认证机构进行评价活动时，可以使用内部资源(含直接控制的其他资源)或分包给外部资源(如分包给检验检测机构)，无论使用内部资源或分包的外部资源，均应符合国家法律法规及技术规范的要求。分包产品认证常用的合格评定功能有抽样、检测、检查、复核、认证决定，考虑到承担主体责任、建立制约机制以维护公正性的要求，认证机构不能分包认证决定或复核，只能将评价活动(如抽样、检测、检查等)分包。需要说明的是，按照合同使用外部人员不属于分包而属于授权行为，因为此时的外部人员已经置于认证机构的管理控制、体系和程序内，该用人性质和使用认证机构的人员相同。分包所涉及的环节和工作有:选择、评价分包机构签约分包机构的使用与监管对于以上分包所涉及的环节和工作，认证机构应有形成文件的方针、程序和记录，如分包机构管理程序、获得批准的分包机构清单等。第五节过程及管理体系要求从认证主体(认证机构)和客体(客户)的相互关系看，产品认证建立了两者间的技术服务与担保关系。其担保的对象是产品，担保的目标是认证依据标准，担保的媒介是产品认证证书和认证标志，支持认证机构作出担保的具体方法因担保对象的范围、产品本身及客户的不同而千差万别，这一点在获证后监督中的体现尤为明显。一、产品认证过程要求简述从风险分析的角度看，产品认证的基本原则有:诚信、公正、公开、保密”是产品认证的基石“综合评估认证风险与成本”是产品认证的方法论“以标准符合性为关注焦点”是产品认证的核心目标“获取客观和代表性的样本”是实现产品认证核心目标的前提。“承担限定的产品认证责任”是保护认证机构的有效手段。上述产品认证基本原则的落实有赖于认证机构的行为公正、能力充分、建立和实施有效的管理体系。