合格評定 產品、過程和服務認證機構要求

Conformity assessment--Requirements for bodies certifying products ,processes and services

(ISO/IEC 17065:2012.IDT)

本標準按照 GB/T 1.12009 給出的規則起草。

本標準代替 GB/T 27065一200《產品認證機構通用要求》與GB/T 27065-2004 相比主要技術變化如下:

基于ISO/CASCO 所采納的通用結構重新構架:

基于GB/T 27001~GB/T 27005 進行修訂:

修訂了第 3 章術語和定義;

-改進了公正性要求(機制):

在第 7 章過程要求中引人了 GB/T 27000 的功能法:

在第 8 章中強化了管理體系的要求:

-附錄 A給出了產品認證機構及其活動的原則:

附錄 B 給出了對過程和服務應用本標準的信息:

考慮IAF GD5 的要求進行了改進;引用了認證方案，有關的進一步信息見 GB/T 27067.本標準使用翻譯法等同采用ISO/IEC 17065;201《合格評定 產品過程和服務認證機構要求》。與本標準中規范性引用的國際文件有一致性對應關系的我國文件如下;

GB/T 27000-2006合格評定 詞匯和通用原則(ISO/IEC 17000:2004.IDT)GB/T 18346-2001各類檢查機構能力的通用要求(ISO/IEC 170202012IDT)

GB/T 27021-2007合格評定 管理體系審核認證機構的要求(ISO/IEC 17021:2011.IDT)GB/T 27025-2008 檢測和校準實驗室能力的通用要求(ISO/IEC 170252005IDT)本標準由全國認證認可標準化技術委員會(SAC/TC 261)提出并歸口。

本標準起草單位;中國合格評定國家認可中心、國家認證認可監督管理委員會認證監管部、中國電子技術標準化研究所、北京賽西認證有限責任公司、中機生產力促進中心、中國建材檢驗認證集團股份有限公司、中國標準化研究院、國建聯信認證中心、中國質量認證中心、中國認證認可協會、中國賽寶實驗室

本標準主要起草人:陳云華、史新波、徐娜、宋紅茹、王凌、曝永才、石新勇、朱春雁、樊亞軍、劉健、陳昕、李春江、王淑媛、萬舉勇。

本標準首次發布于 2004 年 11 月。

引言

產品、過程或服務認證的總體目標是向所有利益相關方提供產品、過程或服務符合規定要求的信心。認證的價值在于所建立的信心和信任的程度，這種信心和信任來源于第三方對滿足規定要求的公正和有能力的證明。認證的利益相關方包括但不限于:

認證機構的客戶;a)

6)獲得產品、過程或服務認證的組織的顧客;

政府部門;c

d)非政府組織和

e) 消費者以及其他公眾。利益相關方可以希望或要求認證機構滿足本標準的所有要求,需要時，也可以包括認證方案的要求。

產品、過程或服務認證是為產品、過程或服務滿足標準和其他規范性文件的規定要求提供證明的-種方式。有些產品、過程或服務的認證方案可包括初始檢測(或檢驗)和對供方質量管理體系的審核，以及后續的監督。對于后續監督,要考慮對質量管理體系的審核以及從生產現場和市場抽樣的檢測或檢驗。有些認證方案基于初始檢測和監督檢測，還有一些認證方案僅包括型式試驗。

本標準規定了對認證機構的要求,遵循這些要求旨在確保認證機構以有能力、一致和公正的方式實施認證方案,以促進國際和國內承認這些認證機構,接受獲證產品、過程和服務,并因此促進國際貿易本標準可作為認可、同行評審使用的準則文件,也可作為政府部門、認證方案所有者或其他方指定使用

的準則文件。本標準的要求是認證機構實施產品、過程或服務認證方案的通用準則。在特定行業或其他部門使用時,或必須考慮諸如健康和安全等特殊要求時,可對本標準的要求進行擴充。附錄 A 包含了與認證機構及其提供的認證活動相關的原則。

本標準未對認證方案的內容及其制定提出要求，也不限制方案所有者的作用或選擇，但是方案的內容不宜與本標準的任何要求產生排斥或沖突。

可采用認證證書和(或)符合性標志的形式來表明滿足適用的標準或其他規范性文件。但在很多情況下,根據規定的標準或其他規范性文件認證特定產品(或系列產品)、過程和服務的認證方案，還需要其特有的解釋性文件。

本標準不僅適用于第三方產品、過程或服務認證，其諸多條款也可用于第一方和第二方產品合格評定程序。

在本標準中，使用如下助動詞形式:

“應”表示要求;

“宜”表示建議:

“可”表示允許:

“能”表示可能性或能力:

詳見ISO/IEC 導則 第2部分。

產品、過程和服務認證機構要求合格評定

1范圍

本標準包含了對產品、過程和服務認證機構的能力、一致性運作和公正性的要求。按照本標準運作的認證機構不必提供所有類型的產品、過程和服務認證。產品、過程和服務認證是一種第三方的合格評定活動(ISO/IEC 17000:2004 的 5.5)。

在本標準中,除了那些專門說明“過程”或“服務”的條款(見附件 B),術語“產品"也可理解為“過程”或“服務”。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

ISO/IEC 17000 合格評定 詞匯和通用原則(Conformity assessment-Vocabulary and generalprinciples)

ISO/IEC17020 合格評定 各類檢驗機構能力的通用要求(Conformity assessment一Require-ments for the operation of various types of bodies performing inspection)

ISO/IEC 17021 合格評定 管理體系審核認證機構的要求(Conformity assessment一Require-ments for bodies providing audit and certification of management systems)

ISO/IEC 17025 檢測和校準實驗室能力的通用要求(General requirements for the competence ottesting and calibration laboratories)

3術語和定義

ISO/IEC 17000 界定的以及下列術語和定義適用于本文件。

客戶 client

有責任向認證機構確保滿足認證要求(3.7)包括產品要求(3.8)的組織或個人注，若無特別說明，則本標準中使用的術語“客戶”既適用于“申請人"也適用于“客戶”

3.2咨詢 consultancy

對下列活動的參與:

a) 獲證或擬認證的產品的設計、制遣、安裝、維護或分銷:;或

b) 獲證或擬認證的過程的設計、實施、操作或維護;或

c)獲證或擬認證的服務的設計、實施、提供或維護

注，在本標準中,術語“咨詢”是指涉及認證機構、認證機構的人員以及與認證機構有關聯的組織的活動。

3.3評價 evaluation

合格評定活動中的選取和確定功能的組合

GB/T 27065-2015/SO/IEC 17065.2012

注:ISO/IEC 17000:2004 的 A2 和 A3 對選取”和“確定”功能進行了描述

3.4產品 product

過程的結果

注1ISO 90002005 中給出了四種通用的產品類別

務(如運輸)(見3.6 定)

軟件(如計算機序典

硬件(如部

程性材料(如劑)

許多產品由分屬于不同產品類別的成分組成,其屬性是服務、軟件、硬件，還是程性材料取決于產品的主導成分注 2.產品包括自然過程的結果,如植物生長和其他自然資源的形成。注3.改編自ISO/TEC 17000.2004.定義3.3

3.5過程 process

一組將輸人轉化為輸出的相互關聯或相互作用的活動

例如:焊接過程熱處理過程需要確認過程能力的制造過程(如在規定的允許誤差內操作或生產產品)食品加工過程和植物生長過程。

注，改編自ISO 9000.2005.定義3.4.1

3.6服務 service

在供方和顧客的接觸面上至少需要完成一項活動的結果，并且通常是無形的注1服的提供可及如下種

一在顧客提供的有形產品(如要修理的汽車)方面所完成的活動

在顧客提供的無形產品(如準備納稅申報單所需的損益表)方面所完成的活動

無形產品的交付(如在知識傳播方面的信息提供)

為顧客營造織圍(如在賓館和餐館)

注 2:改編自 ISO 9000:2005.定義 34.2

3.7

認證要求 certification requirement作為獲得或保持認證的條件,客戶(3.1)所要的規定要求括產品要求(3.8)注認證要求包括為滿足本標準由認證機構提出的對客戶的要求(通通過認證協議，見 .1.2)包括認證方案提出的對客戶的要求。本標準所指的“認證要求”不包括認證方案對認證機構提出的要求例如，以下為認證要求，但不是產品要求

履行認證協議

付費用;

提供獲證產品變更的信息

為監督活動提供獲取獲證產品的途徑

3.8產品要求 product requirement

認證方案列出的標準或其他規范性文件中規定的與產品直接相關的要求注:產品要求可以在法規標準和技術規范中規定，

3.9認證方案 certification scheme

針對特定的產品，適用相同的要求規則和程序的認證制度

注1:改編自 ISO/TEC 17000:2004.定義 2.8

注 2:“認證制度”是一種“合格評定制度”,其定義 SO/TEC 17000:2004 的 2.7

注3:實施產品過程服務認證的規則序和管理由認證方案規定

注4.ISO/TEC 17067 結合 SO/TEC 指南 28 及 SO/TEC 指南 53 提供了制定認證方案的通用指南

3.10

認證范圍 scope of certification

對以下內容界定

批準認證的產品、過程或服務

適用的認證方案;

評價產品過程或服務否符合要求的準和其他規范文件(包括發布日期)

3.11

方案所有者 scheme owner

負責制定和維護特定認證方案(3.9)的個人或組織注，認證方案所有者可以是認證機構自身、政府部門行業協會認證機構團體或其他組織

3.12

認證機構 certification body

運作認證方案的第三方合格評定機構

注:認證機構可以是非政府的或政府的(具有或不具有監管權利

3.13

公正性impartiality

存在的客觀性

注1客觀性意味著利益沖不在或者已解決從而不會對認證機構的活動產生不利影響注 2:表述公正性要素的其他術語有獨立無沖突沒有成見沒有偏見中公思想開明不偏不不受他人影響、均衡。

4通用要求

4.1法和合同事項

4.11

認證機構應是一個法律實體，或一個法律實體內明確界定的一部分，以便該法律實體能夠對其所有認證活動承擔法律責任，

注，政府的認證機構基于其政府地位而被視為法律實體

4.1.2認證協議

4.1.2.1 認證機構應有具有法律約束力的協議，為客戶提供認證服務。認證協議應考認證機構及其客戶的責任。

4.1.2.2認證機構應確保其證協議要戶至少守

始終滿足認證要求(見 3.7),包括當收到認證機的通知時做出適當變更(見 7.10)a

如果認證適用于持續生產，則獲證產品應持續滿足產品要求(見3.8)6

c客戶為下列事項出有

1)實評價(見3.3)和(需要)括文件記錄關設備所區城人員及客戶的分包;

2)投訴的調;

3)適用時,觀察員的參與

客戶有關證的聲明與認證圍3.10一

客戶不得以損認證機構聲譽的方式使用產品認證的結果,不得做出使認證機構認為可能誤導或未經授權的有關產品認證的聲明;

當認證暫停撒銷或終止時，客戶停止使用包含產品認證內容的所有廣告，采取認證方案要求的措施(如交回認證文件)以及其他需要的措施。如果客戶將認證文件的副本提供給其他人,文件應被完整地復制或者按照認證方案的規定復制;

在文件、宣傳冊或廣告等傳播媒介中涉及產品認證內容時，應遵守認證機構的要求或認證方案的規定

i)客戶與符用(能在證的產品息的注:見ISO/IEC 17030ISO/IEC 指南 23 和 ISO 指南27.j) 客戶保存已知的與認證要求符合性有關的所有投訴記錄在認證機構要求時提供,以及1) 對這些投訴以及在產品中發現的影響認證要求符合性的任何缺陷,采取適當的措施

2將所采取的形成文件。

注:認證機構對j)項的證實可在認證方案中定

k)當發生了可能影響滿足認證要求的能力的更戶及時通知認證機構注變更的例子包括

法律、商業、組織的狀況或所有權的變更，

組織和管理層的變更(如主要的管理策人員變更)

一對產品或生產工藝的改進

系地址和生產場地:

一質量管理體系的重要變更

4.1.3許可文件證書和符合性志的用

4.1.3.1 認證機構應按照認證案的定對許可文件證書合的所有權用和示以及表明產品已獲得認證的任何其他機制進行控制。

注1:認證機構許可的證書和標志的使用指見SO/TEC 指 23

注 2:ISO/IEC 17030 規定了第三方標志的使用要求。4.1.3.2對在文其傳對認案確引用或書或其表品已獲認證的其他方式的誤用應采取適當的措施。

注:這類見 ISO指 27.包括正銷證書布違通告及時的措

4.2公正性管理

4.2.1認證活動應公正地進行。

認證機構應對認證活動的公正性負責，不允許有任何來自商業、財務或其他方面的壓力損害公4.2.2正性。

4.2.3 認證機構持續地進行公正性風險識別，這些風險源于其自身的活動或各種關系或者源于其人員的各種關系(見 4.2.12)盡管這些關系不一定給認證機構帶來公正性風險。注 1:給認證機構公正性帶來風險的關系可能源于所有權管方式管理層、人員資源、財務合同營銷(包括品牌)以及給介紹新客戶的人傭金或其他好處等注2:此處風險識別并不是指 SO 31000 中的風險評估4.2.4當識別出了公正性風險,認證機構應能夠證實如何消除或最大限度減小此類風險。5.2 所規定的機制應能獲得這方面的信息。

4.2.5認證機構最高管理層應對公正性做出承諾

4.2.6機和其在律實體下部以及在其制見..下實

是獲證產品的設計者、制造商、安裝者、分銷者或維護者

6是獲證過程的設計者、實施者、操作者或維護者:

c)是獲證服務的設計者、實施者、提供者或維護者;

d)主動或被動地為其客戶提供咨詢(見32)

當認證方案要求對客戶的管理體系進行評價時，為其客戶提供管理體系的咨詢或內部審核

注 1這不排下列況-在認證機構與其客戶之閘可能發生的信息交換(如解釋檢查發現或明要求)和認證機構運作所必需的獲證產品的使用、安裝和維護。注 2SO/IEC 170212011 中 3.3 定義了“管理體系咨詢”

4.2.7證機構應確保與其直接關聯或與其附機有關聯的其他法律實體的活動其認證活

動的公正性。注:見4.2.3.注1

4.2.8當42.7中的其他的律實體供或產證產品(包括認證的產品)或提供詢(見3.2)時認證機構的管理人員、復核和認證決定人員不應參與該法律實體的活動。該法律實體的人員不應參與認證機構的管理、復核和認證決定。

注第6定了對于評員的公正6.2.  622. 用的關了

4.2.9認證機構活動的營銷和報價不應與詢(見3.2)機的活動相關聯認證機構不應宜稱或暗示選擇某咨詢機構將使認證更為簡單容易、迅速或廉價。

4.2.10 在認證機構規定的期限內,提供過產品咨詢(見 3.2)的人員不應從事對該產品的復核和認證決定。

注1可在認證方案中規定期限，如果由認證機規定期限應該足夠長以確保不影復和認證決定的公正性

通常規定為兩年。注2第222.4.2.11認證機構應采取措施，以應對已知的來源于其他人員、機構或組織的行為所產生的公正性的風險。

4.2.12 認證機構中可能影響認證活動的所有人員(外部或內部)或委員會均應公正地行使職責

4.3責任和財力

4.3.1證機構應好安排(如)引任4.3.2 認證機構應保持財務狀況穩定，并且應具備運作所需的資源

4.4 非歧視性條件

4.4.1 認證機構運作所循的方針和序以及對它們的管理應是非歧視性的。除非本標準規定否則

程序不應妨礙或阻止申請人申請4.4.2 對于其活動在認證機構運作范內的所有請人，認證機構的服務都應開放4.4.3 不應以客戶的規某一協會或團體的成員發證書的數量作為實施認證的限制條件不應含有任何不恰當的財務或其他條件。

注，當存在一些原則性的或明顯的理由時，例如客戶參與非法活動或以往有重復發生不符合認證要求和(或)產品要求及類似情況時,認證機構可以婉拒其認證申請或維持認證合同。4.4.4認證機構應將與要求評價復核決定和監如果有)有關的事項限定在認證范圍內

4.5性

4.5.1 認證機構應通過具有法律約束力的承諾對從事認證活動時得或產生的所有信息的管理負責。除客戶自己公開的或機構與客戶之間商定(如為應對投訴)的信息外，所有其他信息均應視為專有信息并應視為保密信息。認證機構擬向公眾公開保密信息時,應提前通知客戶。

4.5.2當認證機構根據法律要求或合安排提供保信息時，證機構應將提供的信息通知有關客戶或個人,除非法律限制。

4.5.3 從客戶以外其他來源(如者管機構)得的關于客戶的信息應按保信息處理

4.6可公開獲取的信息

認證機構應(通過出版物電子媒介或其他方式保存和根據請求提供下列信息a)有關(或涉及)認證方案的信息，包括評價序準保擴小停銷或拒認證的規則和程序;

認證機構獲得財力支持方式的描述以及向申請人和客戶收取費用的一般信息6申請人與客戶的權利和義務的描述信息,包括使用認證機名稱和認證標志以及認證結論引用方式的要求約束或限制

d)有關處理投訴和序的信息

5結構要求

5.1組織結構和最高管理層

5.11認證活動應從構和管理保證公正性。

5.1.2認證機構應將其組織結構形成文件并明管理層和其他認證人員及各委員會的任務責任權力。當認證機構是一個法律實體內明確界定的一部分時，這種結構應包括上下級關系和與同一法律實體內其他部分的關系。

5.1.3證機構的管層應確對下

制定有關認證機構運作的方針

監督方針和程序的實施

監督認證機構的財務

研發認證活動

制定認證要求

評價(見 7.4

復(見7.5

證決(見7.6)

需要時，授權委員會或人員代表管理層開展規定的活動

合同安排;

為認證活動提供充分的資源;

回應投訴和申訴

人員能力;in)n證機的系(第85.1.4證機構有關于參與證過第7 )的委員會的限的式規則這種委員會應免受來自商業、財務和其他可能影響決定的壓力。認證機構應保留任命和撤銷委員會成員的權力。

5.2 維護公正性的機制

5.2.1認證機構應有一個維護公正性的機制該機制應提供以下方面的輸入

與認證活動的公正性有關的方針和原則

6認證機構出于商業或其他考而妨礙一致公正地提供認證活動的任何傾向;影響認證的公正性、保密性等事項，包括信息公開。9注1制可被其他任(如做決定的過其是這加其保

公正性的基本作用。

注2該機制可以是由一家或多家認證機構組建的委員會，也可以是方案所有者、某個政府部門或類似團體運作的委員會。

注3:多個認證方案共用一個機制也符合此要求

注4:如果認證機構也供管理體系認證,合 S0/TEC170212011 的 6.2 的委員時足5.2 的所有可祝為符合 5.25.2.2應將該機制形成正式的文件以確保

a重要利益相關方均衡，以使任一利益方不處于支配地位(認證機的內部或外部人員視為一個利益方，且不應居支配地位)

b)獲取所有必要的信息以使其能夠行所有職能5.2.3如果認證機高管層不機制提出的見和建議機制應有權獨立取措施(如報告管部門認可機或關方)在取適當施時應重 .5 中與客戶和認證機相關的保密要求。

認證機構不宜采納與其運行程序或其他強制性要求相沖突的意見和建議，管理層宜將不采納的理由形成文件，并保存以備適當的人員審查。5.2.4雖然這一機制不能代表每個利益方,是認證機構應識別并請重要的利益方注1這些利益方可能包認證機的客戶客戶的客、制戶定專協會代表政府管機構或其他政府部門的代表及非政府組織(包括消費者組織)的代表。該機制中每個利益方只要有一個代表就可以滿足要求。

注 2:這些利益方可根據認證方案的性質來限定

6源要求

6.1 認證機構的人員

6.1.1總則

6.1.1.1 認證機構應聘用或有徑獲得足夠數的人員，以支撐其與認證方案適用的標準及其他規范

性文件相關的運行。注:人員包括為機構工作的正式人員，包括通過簽訂合同或正式協議使其置于認證機構( 6.1.3)管理控制及體系和(或)程序內的人員。6.1.1.2這些人員應有能行職責包括根據需要做出技術判斷確定方針并加以實施6.1.13除法律或認證方案有要求無論委員會成員外部機構人員或代表認證機構益的人員對認證活動過程中獲得的或產生的所有信息都應保密

6.1.2參與認證過程的人員能力管理

6.1.2.1 認證機構應建立實并維護對參與認證過(第 7 )的人員進行管的序該序應要求認證機構:

a)確定認證過程中每項職能所需人能準則確定時要考認證方的要求

b) 識別培訓需求，必要時提供有關對認證過程、要求方法活動和其他有關認證方案要求的培訓方案

證實這些人員具備承擔任務和責任所需的能力;

為認證過程中履行職能的人員正式授權

監視人員績效

6.1.2.2認證機構應保存參與認證過程(見第 7章人員的下列記錄

姓名和地址;a

所在單位及職位

學歷及專業狀況;6

經歷和培訓

能評價;

績效監視

在認證機構內具有的權限;

6每項記錄的最新更新日期

6.1.3 與人員簽約

認證機構應要求參與認證過程的人員與其簽署合同或其他文件，以做出下列承諾:遵守由認證機構確定的規則，包括與保性(見 .5)和獨立于商業和其他利益有關的規則a在被安排進行評價或認證時，聲明以前和(或)現在本人或其主與如下的關系6

1產品的供計;

2服務的提供方或開發方，或;

3過程作業方或開發方

c)告知了解的可能導其本人或認證機發沖的情況(見4.2)認證機構應根據這些信息，來識別由這類人員或用他們的組織的活動引發的公正性風險(見 4.2.3)

6.2評價的資源

6.2.1內部資源

認證機構進行評價活動時，無論使用內部資源還是其直接控制的其他資源,均應滿足相關標準和認證方案中規定的其他文件的適用要求。對于測，應滿足 SO/IEC 17025 中的適用要求;對于驗應滿足1SO/IEC17020 中的適用要求;對于管理體系審核應滿足SO/IEC 17021 中的適用要求相關標準中規定的對評價人員公正性的要求始終都應適用。

注:有些要求不適用的理由的示例包括

在利用評價活動的結果時，認證機構內部已具備專業技能:認證機構對檢測(包括目擊試險)檢驗(如規定檢驗方法或參數)或管理體系核(如對管理體系有特定詳細要求)的控制程度超出了相關標準的要求

一某一特定要求已由本標準中等效的方式涵蓋，或者在認證決定時無需特別關注的

6.2.2外部源(外包)

6.2.2.認證機構只動和認的其文的用求的機構。對于檢測應滿足1SO/IEC 17025 中的適用要求對于檢驗應滿足ISO/TEC 17020中的適用要求;對于管理體系審核，應滿足 ISO/IEC 17021 中的適用要求相關標準中規定的對評價人員公正性的要求始終都應適用。

注 1有些要求不適用的由的示例包括

在利用評價活動的結果時,認證機構內部已具備專業技能-認證機構對檢測(包括目擊試驗)檢驗(如定檢驗方法或數)或管體系審(如對管理體系有特定

詳細要求)控制的度超出了相關標準的要求

-某一特定要求已由本標準中等效的方式備蓋，或者在認證決定時無需特別關注的注 2:這可包括外包給其他認證機構。按照合同使用外部人員不屬于外包

注3在本標中“外”和“分包”被認為是同

6.2.2.2評價活動外給非獨立機(如客戶實室)時證機構應確保價活動得到理這種管理的方式能提供可信任的結果，且有記錄證實這種信任。6.2.2.3證機與供外有6..3)中規定的利益沖突條款。

6.2.2.4認證機構應:

對外包給其他機構的所有活動負責a

6確保提供外包服務的機構及其使用的人員的參與(直接的或通過任何其他雇主)不能影響認證結果的可信性;

對提供用于認證活動的外包服務的所有機構的資格評價和監視都有形成文件的方針序和c記錄;

保存獲得批準的外包服務機構清單;

對已知的任何違反 6.223 協議或 622中的其他要的行為取正施外包活動前通知客戶，以給客戶一個提出異議的機會。注，如果對外包服務機構的資格認定、評價和監視由其他組織(如認可機構行評審機構成政府部門)實施只要滿足以下條件,認證機構就可以考采信這些資格認定或監視結果方案要求中有定的范圍與承擔的工作相符;

按照認證機構確定的周期對資格評價和監視安排的有效性進行核實。

7過程要求

7.1總則

7.1.1 認證機構應運作一個或多個覆蓋其認證活動的認證方案注 1:認證方案的要素可以與對生產的監督或對客戶管理體系的審核和監督結合，或兩者都有注 2:IS0/TEC 17067 結 SO/IEC 南 28 和 SO/IEC 指南 53 給出了制訂認證方案的通用指南7.1.2評價客戶品應是含準其要注，制定適用于此目的規范性文件的指南見ISO/TEC 170077.1.3個證對這7.2這關的和具備必要技術能力的人員或委員會做出。在有請求時,認證機構應予提供。

7.2申請

對于認證申請，認證機構應獲取依據相關認證方案完成認證過程的所有必要信息。注1:必信的如下

擬認證的產品;客戶尋求的認證所依據的標準和(或其他規范性文件(見 7.12客戶的基本特征，包括名稱、實際位置、過程和運作的重要方面(如果相關認證方案有要求),以及任何相關的法律義務;

與申請認證范圍相關的客戶的基本信息，比如客戶的活動:人力與技術資源，包括實驗室和(或)檢驗設施;以及適用時，其在一個大集團中的職能和關系

客戶使用的有關影響對要求符合性的所有外包過程的信息;如果客戶已確定了由自己以外的法律實體生產認證的產品為有效監督，必要時認證機構可通過適當的合約對該法律實體予以控制。如果需要這種合約控制，則其可在提交正式的認證文件(見7.7)之前建立相關認證要求所需的所有其他信息，諸如初始評價和監督活動的信息，如認證的產品的生產地點，這些地點的聯系人。

注 2可用多種媒和方式在不同時收集這種信息集這些信息可與署 .1 定的律約束力的協議(認證協議)同時進行，可分開進行。注 3:擴大認證范圍的申請可以包合同類產品不同地點等

7.3申請評審

7.3.1 認證機構應對所得的信息(見 7.2)進行評審以確保

a認證過程所需的客戶信息和產品信息是充分的

6認證機構和客戶之間任何已知的理解上的分歧已經得到解決,包括在相關標準或規范性文件方面一致

認證范圍(見310到確定)

d實施所有評價活動的方法是可行的

e)證機構有能并能夠實認證活動7.3.2當客戶的認證要及下容而認證先時應有一個過來識別

一產品的類型，或

一規范性文件，或

認證方案。注，當對某產品的相關要求、特性和術的掌握足以理解另一產品的要求、特性和技術時,可視它們為同一類產品。7.3.3 在這些情況(見7.3.2下,證應確其具有能實要其進的所有認證活動時保存對決定開展認證的理由的記錄

7.3.4如果認證機構缺乏能力開展需要其進行的認證活動，認證機構應婉拒開展這一特定的認證7.3.5如認證機據其已的客戶其客戶的證省略活動證構應把對已有的認證結果的引用保存在記錄中，如客戶要求，認證機構應提供省略這些活動的理由

7.4評價

7.4.1 認證機構應制定一個評價活動計劃，以做出必要的安排注:根據認證方案的特性和產品要求,該計劃可以是適用于所有活動的通用計劃，包括適用時對質量管理體系的評價,或是針對一項特定活動的專門計劃，或是兩者的結合7.4.2用認證機構部源( 6.2.1)的應證派人去執行注:外包任務通常由外包方指派的人員去完成。這種人員一般不由認證機構指派。7.4.3證機構應確保可得執行評價務的所有信息(或件

注，評價任務可能包括設計評估和文件審查、取樣、檢測、檢驗、審核等活動。

7.4.47..16.2.1源(見6.2.2)應依據認證范覆蓋的要求和認證方規定的其他要求評價產品。7.4.5證機構只本次證之成的與認證的價結在這種下證應對評價結果負責并且證明實施評價的機構滿足 6.2.2 及認證方案規定的要求注:這可以包括根據認證機構之間的承認協議開的工作7.4.6認證機構應將所有不符合告知客戶7.4.7如果發現了個或多個不符合客戶希望繼續認證過認證構應提供為證不符合得到糾正所需的附加評價任務的有關信息。

7.4.8如果客戶完成附的價則應重復 7.中的過完成附的價務

7.4.9復核見7.5之，所有評價活動的結應形件。

注1這文件可以為品(如認證案有時對品的理體系的

提供意見。

注 2:認證方案可指出評價是認證機據其實還是在認證 .2)實的對后.

要求不適用。

7.5復

7.5.1 認證機構應指派至少一人復核與評價相關的所有信息和結。復應由未參與評價過的人員進行。

7.5.2 除非復核和認證決定由相同的人一并做出否則應將基于復核的認證決定的建議形成文件

7.6認證決定

7.6.1 認證機構應對其認證決定負責并保留認證決定權7.6.2認證機構應指派至少一人根據評價復核及其關所有信息做出認證決定，認證決定應由未參與評價過程(見 7.4)的一個人或一組人(如委員會見514)完成

注，復核和認證決定可由同一個人或同一組人一并完成。7.6.3 由認證機構指派做出認證決定的人員(除委員會成員外見 5.1.4)應受或受于認證機(6.1)

認證機構(見7.6.4)組織控制下的一個實體7.6.4認證機構的組織控制應為下列之一:

認證機構擁有另一實體的全部或大部分所有權:

認證機構在另一個實體的董事會中占多數席位:

在以所有權或董事會控制相關聯的一個法律實體網絡中(認證機構存在其中)證機構以文件形式對另一個實體授權。

注，對政府的認證機構而言,政府的其他部分可認為與認證機構以所有權形式關聯7.6.5受或受于組織控下實體的人員與受或受于認證機構的人員一樣應滿足本標準的相同要求。

7.6.6認證機構應將不批準認證的決定通知客戶應說明該決定的理由

注:如果客戶表示愿意繼續認證過程，認證機構應從 7.4 重新開始評價過程

7.7認證文件

7.71認證機構應客戶提供正式認證表達能下信息

a)認證機構名稱和地址

b)獲證日期(該日期不應早于完成認證決定的期)

c)客戶名稱和地址

d)認證范圍(見3.10)

注當用于認證的標準或其他規性文件(見 .1.2)引用了其或范文件時那引用的文件不包括在正式的認證文件中。

認證有效期或終止日期(如果認證有有效期時)0

0認證方案要求的任何其他信息。

7.7.2正式的認證文件應包括認證機構指定的負責人的簽名或其他授權簽署

注:在認證機構備案的負責簽署認證文件的人員的姓名和職位，是一種除簽名之外的“授權簽署”的例子7.7.3正式的認證文件見7.7應僅在下列事項完成之后同時頒發

a)批或擴大認證范圍見7.61已做出:

b)認證要求得到滿足;

c)認證協議(見4.12)已經完成和或簽署c

獲證產品名錄7.8

認證機構應保存獲證產品的信息，至少包括:

產品識別信息8

6認證用的標準和其他規范性文件;

c息。

認證方案應規定那些需要在名錄中公開或在有要求時提供(通過出版物、電子媒體或其他方式)的信息。至少認證機構應當在有要求時提供該認證的有效狀態

注:當認證機構按方案提供信息時,該方案的名錄宜滿足本要求。

7.9監督

7.9.1 如果認證方案要求進行監督或依據 .9.3 或 79. 的定進行證應根據認證方案啟動對認證決定覆蓋的產品進行監督。

注1:認證方案中監督活動的示例見ISO/TEC 17067

注 2:監督活動的準則和過程由每個認證方案規定7.9.2當監督采用評價、復核或認證決定時，應分別符合 7.47.5或 7.6 的要求7.9.3 當某類獲證產品(或其包裝或所附資料)需要持續使用授權的認證標志時應建立監督機制，并應包括對加施標志的產品進行定期的監督,以確保符合產品要求的證實持續有效(對于過程或服務，見7.9.4)。

7.9.4當授權某過程或服務持續使用認證標志時應建立監督機制并應包括對使用標志的過程或服務進行定期的監督，以確保符合過程或服務要求的證實持續有效

7.10 影響認證的變更

7.10.1當認證方案提出對客戶生影響的新的或修訂的要求時認證機構應確保這些變更能通知到所有客戶。認證機構應驗證其客戶對這些變更的實施并應按認證方案的規定采取措施。注，通過與客戶的合同安排來確保這些要求的實施是必嬰的。用于認證的許可協議模板(只要適用，包括與變更通知有關的內容)在ISO/IEC 指南282004 附錄E中給出。7.10.2認證機構應考其他對認證有影響的更括客戶引發的更決定宣的播施注，影響認證的變更可能包括認證完成后由認證機構得到的與滿足認證要求有關的新的信息，7.10.3 有要求時,對實施影響認證的變更所采取的措施，應包括:

評價(見7.4)

復核(見7.5)

決定(見7.6)

頒發修訂后的正式認證文件(見7.7)以擴大或縮小認證范圍頒發修訂后監督活動的認證文件(如果監督是認證方案的一部分)。這些措施應按照7.47.57.6778適用部分的來完成記見7.12)應包括簡化上述活動的理由(例如當不屬于產品要求的認證要求發生變更，且不必進行評價復核或決定活動時

7.11認證的終止縮小暫?；虺蜂N

7.11.1當監督或其他活動的結果證實存在不滿足認證要求的不符合時認證機構應考并確定適宜的措施。

注，適宜的指施可能包括:

a證機定(如證

b)小證范別不符合品別

在客戶采取補救施前暫停認證;

撤銷認證。

如果適的措施包括評價復核和認證決定應分別滿足 7.47.57.7.11.27.11.3 如(應客戶)停或銷認證證應照認證案的對式認證文件、公布的信息、標志使用的授權等做出所有必要的更改，以確保沒有任何信息顯示該產品仍持續獲得認證。如果縮小認證范圍,認證機構應按照認證方案的規定采取措施,并應對正式認證文件、公布的信息、標志的使用授權等做出所有必要的更改，以確保縮小的認證范圍被清晰地傳達到客戶,并在認證文件和公布的信息中清晰地描述。

7.11.4如果暫停認證,認證應指定一個或多個人員向客戶說明和溝通以下信息一為結束暫停和恢復認證，根據認證方案所需采取的措施:

一認證方案要求的任何其他施。這些人員應具備處理暫停所有方面的知識和理解的能力(見6.17.11.5 5737.9以及7.113適用部完成。

7.11.6如果暫停后復認證，認證機構應對正式的證文的信息使用的授等進行所有必要的修改,以確保表明產品仍保持認證的狀態。如果恢復認證的條件是做出縮小認證范圍的決定則認證機構應對正式的認證文件、公布的信息、標志使用的授權等進行所有必要的修改，以確保縮小的認證范圍被清楚地傳達到客戶,并在認證文件和公布的信息中清晰地描述

7.12記錄

7.12.1認證機構應記錄證明所有認證過要(本準和證方案中的)得到足(8.47.12.2 認證機構應將記錄保密。運輸傳和交記錄的方式應確保其保密性(見4.5)

7.12.3如果證方案括在一個確定的周期內對品進完價保期限應至少為當前認證周期加上前一個認證周期。否則,記錄保存期限應由認證機構確定注:在確定保存時限時,還可考法律規定和相互承認的協定

7.13 投訴和申訴

7.13.1 認證機構應對投訴和申訴的接收、評價和做出決定的過程形成文件，認證機構應跟蹤并記錄投訴和申訴，以及為解決投訴和申訴所采取的措施。7.13.2接到訴或,認證機構就應確認訴或是否與其負責的認證活動關如果相關則應進行處理。

7.13.3認證機構應告知已收到正式的投訴或申訴。

7.13.4認證機構應負責收集和驗證所有必要的信息(盡可能)以推進投訴或申訴的解決7.13.5解決投訴或申訴的決定的做出、復核和批準應由與被投訴和申訴的認證活動無關的人員來執行。

7.13.6 為確保有利益沖突為客戶提供過咨詢或曾被客戶聘用過的人員(包括承擔管理職責的人員),在結束咨詢(見3.2)或聘用關系兩年之內認證機構不應派其對訴或訴的解決進行復核或批準。

7.13.7只要可能，認證機構應將投訴處理結果和過程終止正式通知投訴人7.13.8認證機構應將申訴處理結果和過程終止正式通知申訴人。

7.13.9 為解決投訴或申訴,認證機構應采取所需的所有后續措施。

8 管理體系要求

8.1可方式

8.1.1總則

認證機構應按照方式A或方式 B建立并保持一個能持續足本標準要求的管理體系8.1.2方式A

認證機構的管理體系應包含以下內容

通用管理體系文件(如手冊方針責的確定 8.2)

文制(8.3

記錄制見84)

85

部86

糾正措施(見8.7)

預防措施(見8.8)

8.1.3方式B

認證機構按ISO 9001 標準要求建立和保持管理體系能夠支持和證明持續滿足本標準的要求即滿足管理體系條款的要求(見 82~88

注選方式 B以S 900作的認證用系證足8.2

~8.8中的管

理休系的要求。方式 B不要求認證機構的管理體系通過ISO 9001認證

8.2 通用的管理體系文件(方式 A)

8.2.1認證機構最高管理層應制定形成文件并保持方針和目標以滿足本標準和認證方案認證機構最高管理層還應確保方針和目標在認證機構組織的所有層面上到理解和實施8.2.2認證機構最高管理層應對建立和實施管理體系及其持續滿足本標準的有效性的承諾提供證據8.2.3認證機構最高管理層應任命一名具有以下職責和權力的管理層成員無論其是否具有其他

確保管理體系所需的過程和程序得到建立、實施和保持，8

b)向最高管理層報告管理體系的績效及何改進需求管理體系文件應包括引用或關聯與滿足本標準要求相關的所有文件、過程、系統記錄等8.2.48.2.5認證活動涉及的所有人員應能獲得與其責相應的管理體系文件和相關信息

8.3件控制(方式A

8.3.1認證機構應建立程序以控制與滿足本標準相關的文件(內部和外部的)8.3.2該程序應規定下列方面所需的控制:

文件發布前，對其適宜性進行批準

對文件的復審和必要的更新，并再次批準6

確保文件的更改和現行修訂狀態得到識別

確保在使用場所可得適用文件的有關版本d

確保文件保持清晰和易于識別;6確保外來文件得到識別，其分發得到控制:g防止作廢文件的非預期使用，并在需要保留作廢文件時對其做出適當的標識注:文件可采用任何媒介形式或類型

8.4記錄控制(方式A)

8.4.1認證機構應建立序，以規定與本標準實施有關的記錄的標識保護索保存期限和處置所需的控制。

8.4.2 認證機構應建立記錄保存序,使保存期限與合同和法律義務相一致。對這些記錄的查閱應與保協議相一致。

8.5審(式A)

8.5.1 總則

8.5.1.1認證機構最高管理層應建立序按策劃的時間間隔對管理體系進行評審以確保管理體系(包括所制定的與符合本標準要求有關方針目的持續適性性和有效性8.5.1.2 管理評審應至少每年進行一次也可以把一次完整的管理評審在 12 個月內分階進行應保存管理評審記錄

8.5.2 評審輸入

管理評審的輸人應包括以下有關信息:

a)部審核和外部審的結

b)來自于客戶和利益相關方的有關滿足本準的反注:利益相關方可能包括方案所有者

來自維護公正性機制的反饋

預防措施和糾正措施的狀況;

以往管理評審的后續施

目標的實現;

可能影響管理體系的變更

8.5.3評審輸出

管理評審的輸出應包括以下有關決定和措施:

8管理體系及其過程有效性的改進

6與滿足本標準要求有關的認證機構的改進

資源需求。c

8.6內部審核(方式A)

8.6.1 認證機構應建立內部審核序,以證實認證機構滿足本標準要求并有效地實施和保持了管理

體系。

注:ISO19011 為實施內部審核提供了指南。8.6.2 認證機構應對內部審核方案進行策劃,并在策劃中考慮擬審核過程和區域的重要程度以及以往審核的結果。

8.6.3 內部審核通常應每 12 個月至少進行一次或在 12 個月內分(或滾動完成改(減少或恢

復)內部審核頻次或完成內部審核的時間的決定過應形成文并得到守。這種改變應基于管理體系的相對穩定和持續有效。改變內部審核頻次或完成內審的時間框架的決定以及改變的理由應形成記錄,并予以保留。

8.6.4認證機構應確保:

a)內部審核由具備認證、審核和本標準要求知識的人員實施;

審核員不審核自己的工作;

c將審核結果告知受審核區域的負責人員;

根據內部審核結果及時地采取適當措施;d

識別任何改進的機會。e

8.7糾正措施(方式A)

8.7.1認證機構應建立程序，以識別和管理其運作中的不符合。

8.7.2必要時，認證機構還應采取措施消除不符合的原因,以防止其再發生8.7.3糾正措施應與所遇到問題的影響程度相適應。8.7.4 糾正措施的程序應明確以下要求:

識別不符合(例如來自投訴和內部審核);a

確定不符合的原因;

C糾正不符合;

評價確保不符合不再發生的措施的需求;

及時確定和實施所需的措施;

D記錄所采取措施的結果;

g評價糾正施的有效性

8.8預防施(方式A

8.8.1 認證機構應建立程序,采取預防措施以消除潛在不符合的原因8.8.2采取的預防措施應與潛在問題的可能影響程度相適應。

8.8.3預防措施程序應明確下列要求

識別潛在的不符合及其原因;

6評價防止不符合發生的措施的需求

確定和實施所需的措施;

記錄所采取措施的結果;

評審采取的預防措施的有效性。

注:糾正措施程序和預防措施的程序不必分別制定

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202309/ccaa_55070.html