认证程序

1.什么是认证程序

认证程序是指在认证活动中任何直接或间接用以确定是否满足技术法规或标准中相关要求的程序。认证机构实施认证活动应当遵循认证基本规范、认证准则的要求,并编制本机构详细的认证程序。

2.认证程序的内容[1]

认证程序一般包括以下基本内容,以质量管理体系认证为例:

1.公布申请信息

在实施认证业务之前,认证机构应当公布实施认证所依据的审核准则和全部相关认证信息,包括认证机构信息、认证要求和程序信息,以及描述获证组织权利和义务的文件等。例如与组织相关的管理体系标准和其他规范性文件。

2.认证受理(包括合同评审等活动)

(1)认证机构应要求由申请认证的组织提出正式申请。认证审核开始前,认证机构应审查:组织的简况;组织提供的质量管理体系所覆盖的范围的描述;申请认证的标准的清单;质量手册及相关的支持性文件和记录,并对这些信息的充分性进行评价。

(2)根据申请信息,初步确定组织的认证范围。

(3)认证机构应实施认证资源的复核。认证机构应从自身方针和能力等方面,复核是否有能力对申请人实施审核,能力包括:是否有适当能力的审核员和专家,以及其及时实施初次审核的能力。

3.审核准备(包括审核方案策划等)

审核准备活动可能包括:初次审核前的预访问;审核方案策划;允许组织对指派的审核员和技术专家提出异议;就审核计划与组织达成一致;为审核组提供审核文件和记录等。ISO 10011:2002《质量和/或环境管理体系审核指南》标准,为审核准备和审核方案管理提供了指南。

4.实施审核(包括审核各阶段的安排和要求等)

ISO 10011:2002《质量和/或环境管理体系审核指南》标准,为审核实施提供了指南。通常审核包括:文件审核、现场审核和审核后续活动。对于质量管理体系认证审核,要特别关注对ISO9001:2008标准要素删减的适宜性。

审核组应在审核完成后,撰写审核报告、作出审核结论和提出推荐意见。

审核组应分析审核中收集的所有相关信息和证据,该分析需足以使审核组确定组织的质量管理体系与认证要求的符合性和一致性。

5.认证决定(包括授予认证的条件与认证依据等)

认证机构应规定适用的管理体系标准或其他规范性文件要求,和授予、保持、缩小及扩大认证的条件,以及全部或部分暂停或撤销组织认证范围的条件。认证机构应特别要求组织供方及时通报对质量管理体系拟实施的变更,或其他可能影响其符合性的变更。

根据认证过程中和其他方面得到的信息,认证机构对组织作出是否批准认证的决定。只有在所有不符合项都已经得到纠正,并且采取的纠正措施经认证机构验证以后,才可以授予认证。

6.认证证书与认证标志的管理(包括认证资格的宣传和认证标志的使用要求等)

认证机构应对质量管理体系认证证书与认证标志的所有权、使用和展示实施作出适当的规定和控制。应有程序确保获证组织不允许以可能引起误解和混淆的方式使用其证书和标志。

如果组织只有质量管理体系认证,不允许在产品上使用认证标志,产品上使用认证标志意味着产品认证。

7.监督审核(包括监督审核的安排、要求和程序等)

为验证获证组织的质量管理体系是否持续有效运行,考虑组织运作的变化可能对其管理体系产生的影响,确认对认证要求的持续符合性和保持认证的资格,认证机构应该在足够短的时间间隔内实施监督方案。多数情况下,定期的监督审核时间间隔不超过一年。

8.复评(包括复评审核的安排、要求和程序等)

为验证作为一个整体组织质量管理体系的全面持续有效性和保持认证资格,大多数情况下,以三年为一个周期,对组织的质量管理体系进行复评。复评一般至少包括一次对质量管理体系文件的审查和一次现场审核。

9.认证变更与通报

认证机构需要规定要求和制定和程序,特别要求组织及时通报对组织管理体系拟实施的变更,或者其他可能影响其符合性的变更。如果一个组织对它的质量管理体系进行了重大改变,或发生了其他可能影响认证基础的变化,监督活动应遵循特别的规定。