第五章产品认证过程与关键技术

第五节过程及管理体系要求

二、管理体系要求简述

管理体系是建立方针和目标并实现这些目标的体系，是用于支持认证机构及其活动持续符合规定要求的工具。

■通用管理体系文件

管理体系通常以书面和/或电子文件的形式体现。与认证机构运作有关的所有文件、过程、体系、记录等均应被包括、引用或关联到管理体系文件中。管理体系文件通常包括:认证机构章程、质量方针和质量目标、组织机构和职能分配、所收集的外部文件、公正性管理、资源的获得与管理、产品认证方案的管理、主要认证与改进过程的管理程序和作业指导文件、相关记录表单等。认证机构应以适宜的方式，使认证活动涉及的所有人员都能获得与其职责相应的管理体系文件和相关信息。”

■文件和记录控制

需控制的文件和记录

认证机构的管理体系文件按层次分为质量手册、程序文件、作业指导书、(空白)记录表单，按术源分为自制文件、外来文件，按使用对象分为内部文件、公开文件，按管理分为受控文件和非受控文件。除无需或无法控制的文件外，如一次性会议通知或联络单、参考性外来文件、宣传册子等，管理体系中的其他文件都需要控制。为便于控制，认证机构通常建立受控文件清单，注明受控文件的名称、编号、版本、修订状态、发放范围、书面文件的发放数量、发布日期、实施日期、修订日期、废止日期、书面废止文件的回收和销毁内容。

■文件和记录控制

文件和记录的控制要求

对于需控制的文件，认证机构应建立程序以规定并实施如下控制要求:①在文件发布前、复审和必要的更新时，由相关授权人员对其适宜性进行评审和批准;

②文件的使用者能方便识别文件的更改和现行修订状态、文件的来源(如外来文件)、文件的状态(如有效、作废)等;③在使用时应控制文件的分发范围(如内部人员按职责与权限发放、在用户网络界面发放客户须知等)、确保文件清晰、在使

用场所可获得适用文件的有关版本。

二、管理体系要求简述

■内部审核与管理评审

内部审核与管理评审的目的

内部审核的目的是检查机构运作与所建立管理体系的符合性，发现改进机会以作为管理评审的输入之一。管理评审的目的是确保管理体系的适宜性、充分性和有效性。

内部审核与管理评审的实施

认证机构应建立内部审核程序并按程序的规定实施内审内部审核程序通常规定每次内审的目的、范围、依报准则、内审计划、内审员、内审过程和后续活动的要求。

二、管理体系要求简述

■纠正措施和预防措施

认证机构应建立纠正措施与预防措施的程序，以识别和管理机构运作中的不符合，消除显现的、潜在的不符合原因，以防止不符合的再次发生对于实施的纠正措施、预防措施、内部审核、管理评审，以及来自外部的投诉、申诉、审核结果和质量信息等，认证机构应进行汇总分析，提出相应的改进措施，持续改进管理体系、认证机构的运作与管理，以实现既定的质量方针、质量目标，在满足客户要求的同时赢得认证利益相关方尤其是消费方的信任。

第五章产品认证过程与关键技术

第一节概述

GB/T27065对认证机构提出了公正性要求、资源能力要求和一-致运作的认证实施过程要求。认证实施过程是认证机构运作的主线，组织结构、提供资源、相关监视评审与改进等过程和活动都是为了支持认证实施过程的运作。

在认证实施的流程上，与产品认证过程相关的关键技，术有:产品描述的确定、认证单元的划分、客观和代表性试验样品的选取，工厂检查边界的确定、工厂专业类别的划分、客观和代表性检查样本的选取，产品认证标志的设计，证后监督的方案管理，认证变更的方案管理，证书状态的管理，认证记录的可追溯性

要求等，贯穿于以上各关键技术乃至整个产品认证活动始终的核心技术是综合评估认证风险与成本并提出大应措施。

第二节申请及评审

一、申请

■对于初次申请，认证所需资料、信息通常有:

认证申请书

产品描述

工厂检查调查表

认证委托人/生产者/生产企业的注册证明及其相互间的合作协议或合同

认证方案要求的其他材料

信息

认证申请还有变更申请(如扩大或缩小认证范围)、暂停/恢复或注销认证的申请、延长认证证书有效期的申请等。不同的申请类别所需提交的申请信息也不同，认证机构宜规定不同类别的申请需提交的信息。认证机构宜公示申请产品认证的渠道、基本程序、受理或不受理认证的回应方式等。

二、申请评审

■在获取了与认证申请有关的必要信息后，认证机构应对申请进行评审以确保:

客户的要求清楚明确

认证的依据、范围、评价方法与程序、双方理解上的分歧达成共识

机构有能力实施认证

■评审内容包括:

客户的要求与期待是否清楚。包括客户需要的认证模式、结果的证明范围与方式、认证的时限及价格。

认证过程所需的客户信息和产品信息是充分。包括客户的基本情况、客户的产品(包括类别及规格型号等)是否充分。

认证范围是否得到确认并与客户达成一致。对于认证覆盖的范围包括哪些产品、活动/过程、场所与客户成一致认识。

认证实施的所有评价活动的方法是否可行，是否与客户达成一致。对于采用

的认证方案、模式，以及可能采取的产品检测、工厂检查、获证后的后续监督检查等评价活动与方法与客户达成一致认识

认证机构和客户之间任何已知的理解上的分歧是否已。经得到协商解决，包括在认证依据的相关标准或规范性文件方面是否达成一致;

认证机构是否有能力并能够实施认证活动。从方案技术、时限以及价格等方面有能力实施认证。

第三节评价

评价活动主要是认证机构利用内部或外部资源进行的检测、检查，其输入是申请及评审后的信息，输出是产品检测结果、工厂检查结果、是否采信与认证相关评价结果的决定等。

一、根据评价对象制定适宜的评价活动计划

评价活动的目的是评价认证对象与认证要求的符合程度。在风险可控的前提下并从节约成本的角度，认证机构应采信本次申请之前已经完成的与认证相关的评价结果，之后的工作便是评价产品与认证依据标准的符合性、评价工厂与认证要求的符合性。

对于生命周期短(如手机)、季节性生产(如电风扇)等对于认证时限要求高的情况，认证机构应根据客户需求、产品特点、认证要求与风险，综合平衡并制定适宜的评价活动计划。

对于持续和稳定生产的产品，评价活动计划通常包括产品检测和工厂检查两方面。与产品检测评价活动计划相关的关键技术是选取代表性的产品，包括划分认证单元、选取客观和代表性试验样品。

与工厂检查评价活动计划相关的关键技术除划分工厂专业类别之外，还有确定工厂检查的边界，因为工厂检查的边界是选取客观和代表性检查样本的基础。工厂检查的边界并非仅限于生产企业的物理边界，而应以认证要求为核心，从产品实现的整个链条着眼，识别出涉及认证要求符合性的且受控于客户的资源和活动。

二、评价活动的组织与实施

在制定了适宜的评价活动计划后，认证机构应组织与实施评价活动。通常包括:

确定评价资源。

确保评价方能够获得执行评价任务所必须的所有信息和文件。

认证机构应对评价活动进行过程管理。

当所有评价活动完成后，评价方应及时将评价结果文件提交认证机构。评价结果的文件通常包括:产品检测任务书及产品检测报告:工厂检查相关文件(任务书、检查方案、检查记录及报告、不符合项及纠正措施与纠正措施的验证等)。第四节复核与认证决定

复核与认证决定主要是从独立于评价的角度，由有能力的人员依据认证方案和具体申请，对评价过程和结果以及相关信息进行核查，后作出认证决定

一、复核

复核主要涉及以下方面:

认证申请材料是否完整、充分。

单元划分是否适宜。

采信的与认证相关的评价结果是否完整、有效，是否符合认证方案的要求。

选取的型式试验样品是否具有代表性。

型式试验的依据是否正确，项目是否充分，检测结果能否证明产品满足标准要求:型式试验不合格整改的过程和结果是否满足认证机构的要求。

产品描述(可以含在型式试验报告中)是否完整、充分、一致、正确。

复核主要涉及以下方面:

检查组的资质是否满足要求。

工厂检查的过程和结果是否满足要求，如工厂检查资料是否完整，工厂检查计划、报告、记录等是否符合认证机构的要求，指定试验是否正确，工厂检查不符合的整改是否包含了对于不符合的纠正和纠正措施，工厂检查结论的判定是否适当等。

其他，如各环节的时限是否满足要求，认证计费是否正确等。

二、认证决定

认证决定按照评价活动的目的与评价内容依据认证方案做出，目的不同，内容不同，评价的结论也不同，包括如下:

在初始申请认证时认证决定为:同意发放认证证书(认证评价和复核结果符合认证准则要求)或不同意发放认证证书(认证评价和复核结果不符合认证准则要求)。

获得认证后监督检查时认证决定为:同意保持认证(监督评价和复核结果符合认证准则要求)或不同意保持认证(暂停认证证书或撤销认证正式或缩小认证范围)。

二、认证决定

对于变更范围时的认证决定:同意变更认证范围(变更认证范围所需要的认证评价和复核结果符合认证准则要求)或不同意变更认证范围(变更认证范围所需要的认证评价和复核结果不符合认证准则要求)。变更认证范围可能包括增加或减少认证产品型号、增减或减少生产场所、产品材料结构等发生变更、主要生产工艺和设备发生变更、其他变更等。

对于认证决定为批准认证的，认证机构通常向客户发放认证文件，认证文件也称为认证证书。对于认证决定为不批准认证的，认证机构应将不批准认证的决定通知客户，并在通知中说明不通过认证决定的理由。如果客户愿意继续认证，认证方案又允许客户重新申请认证，则认证机构应重新实施评价。

第五节认证文件与认证标志

认证文件.主要指认证证书，还包括认证标志使用的许可与要求。当认证决定获得通过时，认证机构给客户发放一份正式的认证证书，并允许其使用认证标志。

一、认证文件

在发放认证证书前，认证机构应确保:

认证决定已经做出，包括批准或扩大认证范围。

经过认证复核与决定，确认认证要求得到满足。

认证机构与客户的认证协议已经完成和(或)签署

在发放认证证书并允许客户使用认证标志的同时，认证机构还应建立和保存获证企业和产品的名录，至少要包括:

产品识别信息。如产品名称、规格型号以及产品的图片或照片等可以准确识别产品的信息:

认证依据标准和其他规范性文件。通常包括认证依据标准的名称及代码、实施规则名称与编号，如果任何依据是文件中的部分条款，也应予以描述和记录。

客户识别信息。主要是获证客户的相关信息，包括:持证人(申请人)、制造商、生产企业的名称和地址

二、认证标志

产品认证标志将加施于产品或其最小包装上，故产品认证标志本身不会很大，所以产品认证标志设计的核心技术就是在有限的面积内，通过专有符号、图案、简洁的描述性文字，传递出更多的能够使消费者易于识别、理解且不会产生误解的认证信息，具体如:

认证机构。

认证标志所涵盖的方面，如安全、EMC、环境、性能等。

如果认证标志仅与产品的某一部分相关，则标志的设计和使用应避免被误解为适用于整个产品。

如果使用描述性文字说明标志的含义，则应使用能被预期消费者普遍理解的语言文字。

宜能追溯到产品所符合的规定要求(如认证依据标准)。

若依据标准的部分内容实施认证，则标志的设计宜避免被误解为产品符合整个标准，如GB/T22797-2009-只限色牢度。

如果标准(或认证方案)包含不同的等级或类型，则标志的设计宜表明认证的等级或类型。

认证标志的设计还应当使伪造或其他形式的误用的风险降到最低。

第六节获证后监督

获证后监督的目的是为了证明认证结果的持续符合，确定认证证书与认证标志能否持续使用。以下情况需要进行监督管理:

认证机构在认证方案中明确要进行监督的情况，通常认证机构会根据认证模式、认证证书与标志的使用期限确定如何监督以及监督管理。

某类获证产品(或其包装，或所附资料)需要持续使用认证标志时，应建立监督机制，以确保符合产品求的证实持续有效。

监督的方式通常有:

从市场或产品使用处获取产品检验或检查。

从工厂获取产品检验或检查。

预先通知的工厂检查。

预先不通知的工厂检查

监督的内容通常有:

对产品进行抽样检验

抽取产品检查其一致性。

检查工厂的质量保证能力

检查认证证书、认证标志的使用情况。

检查工厂对于不符合(如产品不符合、工厂质量保证，能力不符合)的整改情况。

第七节认证变更及证书处理

一、认证变更管理

影响认证的变更主要来自两个方面，一是认证要求的变更，是由认证机构主导的变更:二二是由客户基于某些原因引发的变更。无论属于哪个方面引起的变更，认证机构对影响认证的变更均应采取后续措施并予以管理，以确保认证结果的持续有效性。

一、认证变更管理

由客户引发的变更是经常发生的，引发的原因也是多方面的，认证机构应该予以充分的识别，并做出必要的处理措施的安排。由客户引发的变更包括:①产品变更，如影响证书内容的产品名称、型号规格变更，增加或减少产品型号，又如不影响证书内容的产品设计、关键件、产品结构等的变更:②涉及工厂质量保证能力的变更，如工厂生产工艺的变更、生产条件(如工装、设备等)的变更:③与持证人、制造商、生产企业有关的变更，如持证人改名，制造商地址更改，生产企业搬迁等。

认证机构应关注对于变更采取的相关措施和处置是否及时到位，尤其是对那些变更后不能持续满足认证要求的证书应及时和适宜的处置，确保认证结果的有效。

二、证书处理

当获证后的监督和认证变更结果，以及来自外部的产品质量信息证实产品或客户已经不再满足认证要求时，认证机构应予以识别与确定，并考虑采取适当的处置措施。

具体用什么措施取决于不满足认证要求的具体情况，不同的情况可以采取不同的措施，认证机构应该予以识别和确定，并制定和发布相应的管理制度或规定。

同时认证机构应明确相关的责任部门及其责任权利与相互关系，确保相关人员具有足够的能力胜任工作。

认证机构相关证书处理管理制度或规定中对下列事项做出安排:

证书处理的措施，包括:①在认证机构规定的条件(如增加监督频次，可以是产品的抽样检测、工厂质量保证能力检查、产品一致性检查等)下保持认证，

②缩小认证范围以剔除不符合的产品类别，③在客户采取补救措施前暂停认证证书的使用，④撤销认证证书。

如果采取的适宜措施包括评价、复核和认证决定，还应注意分别满足本章第三和第四节所要求的措施。

认证机构相关证书处理管理制度或规定中对下列事项做出安排:

发生终止(应客户要求)、暂停或撤销认证的措施，认证机构应按照认证方案的规定采取适应的措施，同时对认证证书、公布的信息、标志使用的授权管理及时做出所有必要的更改，以确保没有任何信息显示该产品仍处于持续获得认证状态。

如果缩小认证范围，机构应按照认证方案的规定采取适宜措施，同时对认证证书、公布的信息、标志使用的授权管理及时做出所有必要的更改，以确保缩小的认证范围被清晰地传达到客户，并在认证证书和公布的信息中清晰地描述。

认证机构相关证书处理管理制度或规定中对下列事项做出安排:

安排有能力的人员向客户说明和沟通暂停结果,认证机构应指定专门的人员负责向客户明和沟通暂停结果与有关情况，向客户沟通的情况包括:①为结束暂停和恢复认证，根据认证方案的规定，客户需要采取的行动，机构需要采取的措施，②认证方案要求的任何其他措施。

处理暂停所需要的或认证方案要求的任何评价、复核或认证决定活动，均应符合本章以前各节的适用部分。通常，由于不符合导致的任何暂停，都需要进行

必要的评价、复核与认证决定，以确保结果的公正。对于客户自己提出来的暂停，且不涉及任何认证不符合时，可以适当简化过程。

如果暂停后恢复认证，认证机构应对认证证书、公布的信息、标志使用的授权管理及时做出所有必要的更改，确保表明产品仍保持认证的状态。

第八节投诉与申诉

申诉指申请人或持证人对认证机构做出的与其认证资格有关的不利决定，提出重新考虑的请求。

投诉指任何组织或个人向认证机构表达的，对认证机构的活动或申请人(持证人)的产品和活动的不满。

认证机构应对投诉和申诉的接收、评价和做出决定的过程形成文件。包括对投诉和申诉处置职责和程序做出安排，采取措施解决投诉和申诉的问题，并做好相关记录。认证机构应对处理申诉和投诉过程的所有决定负责。

认证机构应有处理申诉和投诉的程序，包括:

规定处理申诉和投诉的责任人和/或责任部门

申诉和投诉的接收

处理申诉和投诉的人员

处理申诉和投诉的过程

对申诉和投诉的回复

处理申诉和投诉的过程

在处理完投诉、申诉后，认证机构应将处理过程和结果予以记录和保存，以便于追溯。

82