合格评定技术与标准.docx

1、合格评定技术与标准合格评定技术与标准GB/T2700127005-2011合格评定五项基本要素主讲人：认可中心 史新波2012年5月本课程主要内容一、概述（合格评定五项基本要素二、公正性 原则和要求三、保密性和信息公开 原则与要求四、投诉和申诉 原则与要求五、管理体系的使用 原则与要求一、概述（合格评定五项基本要素）1.课程概况2.合格评定（定义、分类、本质与价值）3.五项基本要素（在合格评定活动中的地位与作用）4.合格评定规范性文件（合格评定工具箱）5.五项国家标准结构及共同部分课程概况1.课程题目“合格评定技术与标准”，包含规范性文件26项（ISO/CASCO网站）国家标准（IS）13项、

2、指南（Guide）8项、可公开获取的规范（PAS）5项。合格评定五项基本要素可公开获取的规范（PAS）5项合格评定活动5项共同的基本要素（中认协培201233号：“关于发布2012年度认证人员继续教育实施方案的通知”）2.培训对象审核员（管理体系认证）检查员（产品认证）（2011年12月31日以前所有去的中国认证认可协会注册/确认）3.课程内容讲解框架五项要素是什么五项要素重要性（为什么这5个要素时合格评定活动共同的基本要素）怎样实施五项要素如何填写五项要素的要求（不做重点）引用标准及使用示例：GB/T27021-2007ISO/IEC17065 FDIS:2012（未使用GB/T27065-

3、2004）ISO/IEC17024 FDIS:2011（未使用GB/T27024-2003）教材合格评定系列国家标准理解与实施（四）（中国标准出版社2012年4月出版，刊号：ISBN 978-7-5066-6725机构提供案例（认可机构与2个认证机构）五项基本要素及相应国家标准GB/T27001-2011合格评定 公正性 原则和要求(ISO/PAS17001)GB/T27002-2011合格评定 保密性 原则和要求(ISO/PAS17002)GB/T27003-2011合格评定 投诉和申诉 原则和要求(ISO/PAS17003)GB/T27004-2011合格评定 信息公开 原则和要求(ISO

4、/PAS17004)GB/T27005-2011合格评定 管理体系的使用 原则和要求(ISO/PAS17005)4.学习教材名称：GB/T2700027005-2011合格评定系列国家标准理解与实施（四）2012年4月中国标准出版社出版发行，刊号：ISBN 978-7-5066-6725国家标准化管理委员会统一宣贯教材国家认证认可监督管理委员会推荐培训教材五项国家标准中的每一条款逐一阐述五项国家标准的全文作为附录全部列入合格评定1.什么是合格评定（GB/T27000-2004 2.1）与产品、过程、体系、人员或机构有关的规定要求得到满足的证实。例如：检测、检查、认证和认可、审核合格评定对象：特

5、定材料、产品、安装、过程、体系、人员或机构2.合格评定活动分类第一方合格评定活动（GB/T27000-2004 2.2）由提供合格评定对象的人员或组织进行的合格评定活动第二方合格评定活动（GB/T27000-2004 2.3）由在合格评定对象中具有使用方利益的人员或组织进行的合格评定活动第三方合格评定活动（GB/T27000-2004 2.4）由既独立于提供合格评定对象的人员或组织、又独立于在对象中具有使用方利益的人员或组织的人员或机构进行的合格评定活动3.合格评定相关概念合格评定机构（GB/T27000-2004 2.5）从事合格评定服务的机构注：认可机构不是合格评定机构认可机构（GB/T2

6、7000-2004 2.6）实施认可的权威机构4.本质和价值传递信任中国合格评定国家认可中心宗旨 传递信任 服务发展合格评定 建立信任（国家标准化组织ISO、联合国工业发展组织UNIDO）“合格评定提供了按照相关标准、法规和其他规范评价产品和服务是否符合要求和期望的手段，及合格评定建立信任”GB/T27021-2007（管理体系认证机构要求 IDT ISO/IEC 17021:2006）4.1.2认证的总体目的是使所有相关方相信管理体系满足规定要求。4.1.2认证的价值取决于第三方通过公证、有能力的评定所建立的公信力的程度ISO/IEC 17065 FDIS （产品、过程、服务认证机构要求）引

7、言 产品、过程或服务认证的总体目的是向所有相关方提供产品、过程或服务符合规定要求的信心引言 认证的价值在于所建立的信心和信任的程度五项基本要素为什么这五项要素是合格评定活动共同的基本要素1.管理体系认证机构要求（GB/T27021-2007）“4.1.3建立信任的原则包括：公正性；能力；责任；公开性；保密性；对投诉的回应（另：管理体系的使用公认工具、内部机制、整合性工具）人员认证机构通用要求（ISO/IEC FDIS 17024-2011）“附录A 人员认证机构及其认证活动原则：A1 通用要求A2 公正性A3 能力A4 保密与公开A5 投诉和申诉的处理A6 责任（另：管理体系的使用公认工具、内

8、部机制、整合性工具）产品、过程和服务认证机构要求（ISO/IEC FDIS 17005:2012）“附录A 产品认证机构及其认证活动原则：A1 通用要求A2 公正性A3 能力A4 保密与公开A5 投诉和申诉的处理A6 责任（另：管理体系的使用公认工具、内部机制、整合性工具）2.各项要素的重要性公正性要素GB/T27001-2011（合格评定 公正性 原则和要求）4.3为增加合格评定活动在市场上的信任、信心和价值GB/T27021-2007（管理体系认证机构要求）4.2.1公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。保密性要素GB/T27004-2011（合格评定 保密性 原则

9、和要求）4.1为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任。4.3在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同信息公开要素GB/T27004-2011（合格评定 信息公开 原则和要求）5a为了获得或保持对合格评定活动的信任4.1对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同投诉和申诉要素GB/T27003-2011（合格评定 投诉和申诉 原则与要求）5可以纠正和弥补错误、疏忽或不合理行为5能够保护机构及其顾客和其他合格评定使用者免受进一步的

10、损失5可增强社会公众对合格评定活动的信心和信任管理体系的使用要素GB/T27005-2011（合格评定 管理体系的使用 原则与要求）4.1.1管理体系是支持和确保机构及其活动持续符合要求的公认工具4.1.6管理体系是确保机构及其活动持续符合要求的内部机制4.1.6管理体系是持续满足要求的一套整合性工具 五项标准相同部分1.范围本系列标准给出了与合格评定有关的公正性/保密性/投诉和申诉/信息公开/管理体系的使用的原则和要求。适用于合格评定标准起草工作组在标准编制中对“公正性”/“保密性”/“投诉和申诉”/“信息公开”/“管理体系的施工”通用要素的阐述。不单独直接用于合格评定活动。2.规范性引用文

11、件GB/T27000-2006合格评定 词汇和通用原则（ISO/IEC 17000:2004 IDT）3.术语和定义GB/T27000界定的术语和定义适用于本标准。本系列标准中“机构”指GB/T27000中定义的认可机构或合格评定机构4.总则合格评定的要求有不同程度的具体说明（varying degrees of specificity that ISO/CASCO working groups should consider。）本章要求的具体说明分三个层次（requirements in this clause are categorized into three levels of spe

12、cificity）a）强制性：强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。除非用更具体的术语替代，否则不应修改。当合格评定标准起草工作组在处理通用要素不使用这些要求时，应给出正当的理由。例如：短语“应公正地实施合格评定活动”可以被更具体地替代为“应公正地实施管理体系认证活动”。b）推荐性：合格评定标准起草工作组在阐述相关要素，希望规范的程度更高时使用的要求。这些要求是可以修改的。c）建议性：合格评定标准起草工作组在阐述相关要素时，可以考虑的要求。强制性 obligatory推荐性recommended建议性suggested特定要求specific drafted re

13、quirements要求drafted requirement要求considerations应采用shall use使用 should use可以考虑could be taken into account不应修改without modification可以修改modification is permissible不采用应给出正当的理由Justification required，no use规范的程度更高A greater degree of specification要求分三个层次的目的：实现对五项要素（公正性/保密性/投诉和申诉/信息公开/管理体系的使用）的一致性描述；具体措施保留灵活性

14、。二、合格评定 公正性 原则和要求GB/T27001-2011内容什么是公正性为什么保持公正性怎么保持公正性如何编写公正性要求什么是公正性1.定义实际存在的并被认识到的客观性（GB/T27001 5.1）（GB/T27021-2007、ISO/IEC 17024 DIS）实际存在的客观性（ISO/IEC 17065 FDIS、ISO/IEC 17024 FDIS）客观性：应理解为利益冲突不存在或已解决，不会对机构的活动产生不利影响。注：公正性的热点：客观、独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。2.组成（4.1条）公正性是一个有若干部分组成的要

15、素。这些组成部分被认为是实施合格评定活动的机构或个人的基本素质。a）客观评价：“以客观的且无偏见的方式实施合格评定活动”b）主动管理利益冲突：“识别已存在的和潜在的利益冲突，且对其主动管理以确保客观性”c）身份公正：“独立于合格评定活动的结果有利益关系的任何其他组织和个人”d）思想上重视：“意识到实施合格评定活动以及做出合格评定决定或/和证明所应承担的责任和义务”3.什么影响公正性（5.3条）对公正性的威胁包括可能源于下述情况而产生的各种偏离：a）自身利益认证收费会影响公正性吗？例如：过分依赖某服务合同或费用，担心失去客户或事业，达到影响客观性的程度to an extent that adve

16、rsely affects objectivity in carrying out conformity assessment activities（5.3a条及ISO/IEC 17065 FDIS A.2.2a）依自身利益行事产生威胁（ISO/IEC 17024 FDIS A.2.3a及GB/T27021-2007 4.2.4a）客户支付的认证费用是认证机构的收入来源，也是对公正性的潜在威胁，这一点得到公认（GB/T27021-2007 4.2.2）认证机构收入来源是一种对公正性的威胁（ISO/IEC 17024 FDIS A.2.3e）b）自我审核认证咨询一条龙可以吗？例如：机构对其提供的

17、服务如设计或咨询的结果进行评估（5.3b、27021-2007 4.2.4b、ISO/IEC 17065 FDIS A.2.2b）认证机构不应将审核外包给管理体系咨询机构，因为这一做法将对证机构的公正性构成不可接受的威胁。本条款不适用于作为签约审核员的个人。（GB/T27021-2007 5.2.8）c）偏向例如：争议或诉讼中，机构支持或反对为其客户的一方（5.3c）d）过于熟识机构或其他人员对合格评定对象过于熟悉或信赖，而不去寻找符合性证据（5.3d）例如：在管理体系合格评定中，合格评定人员和客户人员或组织的关系的发展，给合格评定活动的客观性和严谨性带来不利影响（5.3d）个人或机构对另外一

18、人过于熟悉或信赖，为不去寻找审核证据（27021-2011 4.2.4c）考核员或机构人员与候选人之间的关系影响了其客观判断（17024 FDIS A.2.3e）问题：一位审核员总审核一家企业，可以吗？e）胁迫例如：机构或其人员受客户或其他利益方胁迫而不敢客观行事。（5.3d 27021-2007 4.2.4d 17065 FDIS A.2.2d 17024 FDIS A.2.3d）f）竞争例如：被评审公司与签约技术评审员之间的竞争（5.3d）客户与签约人员之间的竞争（17065 FDIS A.2.2d）被评审公司与评审机构所聘用的签约技术评审员所在单位存在同行竞争关系（教材）机构之间对客户的

19、竞争。为什么保持公正性GB/T27021-2007（管理体系认证机构要求）4.1.2认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的公信力的程度引言 本标准规定了对认证机构的要求。贯彻这些要求旨在确保认证机构以有能力的、一致和公正的方式实施管理体系认证4.2.1公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。4.2.3认证机构根据其所获得的符合（或不符合）的客观证据做出决定，且不受其他利益或其他各方的影响，对于获得和保持信任是必不可少的。ISO/IEC17065 FDIS（产品、过程、服务认证机构要求）引言 产品、过程或服务认证的总体

20、目的是向所有相关方提供产品、过程或服务符合规定要求的信心。认证的价值在于所建立的信心和信任的程度，这种信心和信任来源于第三方对产品、过程或服务符合规定要求进行的公正和足够的证实引言 本标准规定的要求旨在确保认证机构以有能力的、一致的和公正的方式运作认证方案。ISO/IEC17024 FDIS（人员认证机构要求）人员认证的总体目的是承认执行某项任务或工作的人员的能力；认证机构应以值得信赖的方式运作，以便相关方信任其的能力、公正和诚信。1.增加信任、信心和价值的需要（4.3）开展合格评定活动时，为增加合格评定活动在市场上的信任、信心和价值，重要的是：a）保持客观性；b）识别、避免、减轻和管理利益冲

21、突；c）确保独立性。2.缺乏公正性的后果（4.2）在合格评定活动中缺乏公正性，可能会导致错误的或有缺陷的合格评定行为和结果。怎样保持公正性满足要求1.通用要求（强制性）公正地实施合格评定活动（6.2.1.1）机构对公正性负责，不应允许商业、财务等影响（6.2.1.2）机构持续识别公正性风险（6.2.1.3）风险可能来源：自身活动、各种关系、工作人员关系可能导致风险的关系：所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销（包括品牌），以及介绍新客户的销售佣金或其他诱发因素。对识别的风险，机构应证明其如何消除或最大限度减小此类风险（6.2.1.4）机构最高管理者应对公正性做出承诺（6

22、.2.1.5）通用要求（推荐性）机构不应向同一客户就同一合格评定对象既提供合格评定服务，同时又给予设计或咨询服务；（6.2.2.1）策划或编制手册或程序（不可以，见GB/T27021-2007 3.3）对管理体系的建立和实施提供具体的建议、指导或解决方案（不可以，见GB/T27021-2007 3.3）；提供通用信息培训（可以，见GB/T27021-2007 3.3）；问题：一个机构向一个客户同一合格评定对象提供了咨询服务，由另一机构提供合格评定服务？机构不应提供产生不可接受风险的服务（6.2.2.2）如果涉及或咨询服务的提供者与机构之间的关系产生了不可接受的威胁，不应向该客户提供合格评定服务

23、。（6.2.2.3）注1：一个特定时间间隔，为威胁降至可接受水平的一种方式例如：6.2.2.1不应对认证机构的全资子公司进行认证（GB/T27021-2007 5.2.3）认证机构及统一法律实体的任何其他部分不应提供或推荐管理体系咨询，也不应为管理体系咨询提供报价（GB/T27021-2007 5.2.5）认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核，不应在内审后两年内对该管理体系进行认证。（GB/T27021-2007 5.2.6）认证机构不应将审核外包给管理体系咨询机构（GB/T27021-2007 5.2.8）认证机构的营销或报价不应与咨询机构的活动有联系（GB/T2

24、7021-2007 5.2.9）客户管理体系咨询的人员，咨询结束后两年内，不应对该客户进行审核或其他认证活动（GB/T27021-2007 5.2.10）审核组在审核时向受审核方进行公正性与保密承诺（某认证机构）审核组成员也要向机构进行公正性承诺（某认证机构）合同和协议应考虑各方的责任，以确保公正性；（6.2.2.4）各方：包括机构、客户可能还有第三方（如外包方）等（教材）各方的责任应当是合理的、均衡的（教材）认证合同和申请书：申请时要求客户填写为其提供咨询的机构名称和人员名单（某认证机构）企业信息反馈单有客户签字确认表明已知悉认证机构不能认证咨询一条龙，并遵守相关要求（某认证机构）机构应有公

25、开的声明，表面理解公正性在实施合格评定活动中的重要性，并对利益冲突加以管理，以及确保其合格评定活动的客观性。（6.2.2.5）例如：声明文件宜至少需要包含以下方面内容，并能够公开获取（教材）；理解公正性在合格评定活动中的重要性；已经非洗了任何存在的和潜在的利益冲突；对利益冲突进行了管理；确保管理起到了效果，合格评定活动是公正客观的。2.结构要求（推荐性）组织应从结构和管理上保障合格评定活动的公正性（6.3.1）；总体上的概括要求，是强制要求规定的目标和结果（教材）组织结构如何设置以及管理上采取什么措施；（教材）6.3.2推荐性要求具体的合格评定标准机构确定机构应建立一套各利益相关方均衡的机制；

26、（6.3.2.1）a）制定与公正性有关的原则和政策；b）消除商业或其他因素阻碍一致、客观的任何倾向；c）对影响公正性的事宜（包括公众认知）提出建议。问题：该机制如何实现利益均衡？管理体系认证机构要求（GB/T27021-2007）建立公正性委员会任一利益方不处于支配地位（GB/T27021-2007 6.2.2a）认证机构的内部或外部人员视为一个利益方（GB/T27021-2007 6.2.2a）虽然该委员会不能代表所有利益方，但是认证机构宜识别和邀请关键利益方。这些利益方可能包括：认证机构的客户，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织（包括消费者组织）的

27、代表（GB/T27021-2007 6.2.3）问题：该机制是否一定为委员会形式？ 该机制是否一定有某个认证机构组建和实施？产品、服务和过程认证机构要求ISO/IEC17065 FDIS 5.2.1 note 2公正性委员会是公正性机制的一种方式该机构可由一个或多个认证机构组成，由认证方案所有者、政府部门或类似机构实施。A possible mechanism can be a committee established by one or more certification bodies，a committee implemented by a scheme owner，a governm

28、ental authority or an equivalent party。符合性复核和决定人员与执行选取功能和确定功能的人员不同（6.3.2.2）例如：认证机构应确保作出认证决定的人员或委员会不是实施审核的人员（GB/T27021-2007 9.1.14过程要求）作出认证决定的人员应未参与过对候选人的考核或培训（GB/T27024-2003 6.3.1）认证决定应由未参加过评价过程的某个儿女或一组人（如：委员会）提出（ISO/IEC17065 FDIS 7.6.2）3.资源要求（强制性）（6.4.2）机构的所有可能影响合格评定活动的人员，不论是内部的还是外部的，都应公正行事。（6.4.1）

29、工作上的概括要求（教材）所有人员都应公正行事，不论是内部的还是外部的（教材）（所有可能影响合格评定活动的人员）曾经参与合格评对象设计、管理或咨询的人员，在结束后特定时间段内，不应从事与该对象有关的合格评定活动。特定的时间段：应该考虑到具体领域内的技术和其他方面的发展情况，一般为2年。某组织QMS前管理人员参与对该管理体系的认证活动，需2年后；产品认证、认可工作类似。如何编写公正性要求a）强制性要求（条款）强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。除非用更具体的术语替代，否则不应修改。当合格评定标准起草工作组在处理通用要求不使用这些要求是，应给出正当的理由。b）推荐性要

30、求（条款）合格评定标准起草工作组在阐述相关要素，希望规范的程度更高时使用的要求。这些要求是可以修改的。c）建议性要求（条款）本标准没有合格评定标准起草工作组在阐述相关要素时，可以考虑的要求。三、合格评定 保密性和信息公开 原则与要求GB/T27002 IDT ISO/PAS17002 GB/T27004 IDT ISO/PAS17004内容合格评定信息分类保密信息机要求公开信息及要求信息保密和公开的均衡性管理合格评定信息分类（保密与公开角度）合格评定信息：合格评定活动中获得或产生的所有信息机构的信息机构合格评定活动的信息（27004 5a）合格评定结果（27004 5a）合格评定对象的信息与合格评