二、管理体系要求简述
管理体系是建立方针和目标并实现这些目标的体系,是用于支持认证机构及其活动持续符合规定要求的工具。 管理体系通常以书面和/或电子文件的形式体现。与认证机构运作有关的所有文件、过程、体系、记录等均应被包括、引用或关联到管理体系文件中。管理体系文件通常包括:认证机构章程、质量方针和质量目标、组织机构和职能分配、所收集的外部文件、公正性管理、资源的获得与管理、产品认证方案的管理、主要认证与改进过程的管理程序和作业指导文件、相关记录表单等。认证机构应以适宜的方式,使认证活动涉及的所有人员都能获得与其职责相应的管理体系文件和相关信息。”
■文件和记录控制
➢需控制的文件和记录
认证机构的管理体系文件按层次分为质量手册、程序文件、作业指导书、(空白)记录表单,按术源分为自制文件、外来文件,按使用对象分为内部文件、公开文件,按管理分为受控文件和非受控文件。除无需或无法控制的文件外,如一次性会议通知或联络单、参考性外来文件、宣传册子等,管理体系中的其他文件都需要控制。为便于控制,认证机构通常建立受控文件清单,注明受控文件的名称、编号、版本、修订状态、发放范围、书面文件的发放数量、发布日期、实施日期、修订日期、废止日期、书面废止文件的回收和销毁内容。
■文件和记录控制
➢文件和记录的控制要求
对于需控制的文件,认证机构应建立程序以规定并实施如下控制要求:①在文件发布前、复审和必要的更新时,由相关授权人员对其适宜性进行评审和批准;②文件的使用者能方便识别文件的更改和现行修订状态、文件的来源(如外来文件)、文件的状态(如有效、作废)等;
③在使用时应控制文件的分发范围(如内部人员按职责与权限发放、在用户网络界面发放客户须知等)、确保文件清晰、在使用场所可获得适用文件的有关版本。
二、管理体系要求简述
■内部审核与管理评审
➢内部审核与管理评审的目的
内部审核的目的是检查机构运作与所建立管理体系的符合性,发现改进机会以作为管理评审的输入之一。管理评审的目的是确保管理体系的适宜性、充分性和有效性。
➢内部审核与管理评审的实施
认证机构应建立内部审核程序并按程序的规定实施内审内部审核程序通常规定每次内审的目的、范围、依报准则、内审计划、内审员、内审过程和后续活动的要求。
二、管理体系要求简述
■纠正措施和预防措施
➢认证机构应建立纠正措施与预防措施的程序,以识别和管理机构运作中的不符合,消除显现的、潜在的不符合原因,以防止不符合的再次发生
➢对于实施的纠正措施、预防措施、内部审核、管理评审,以及来自外部的投诉、申诉、审核结果和质量信息等,认证机构应进行汇总分析,提出相应的改进措施,持续改进管理体系、认证机构的运作与管理,以实现既定的质量方针、质量目标,在满足客户要求的同时赢得认证利益相关方尤其是消费方的信任。
第五章产品认证过程与关键技术
第一节概述
GB/T27065对认证机构提出了公正性要求、资源能力要求和一-致运作的认证实施过程要求。认证实施过程是认证机构运作的主线,组织结构、提供资源、相关监视评审与改进等过程和活动都是为了支持认证实施过程的运作。
在认证实施的流程上,与产品认证过程相关的关键技,术有:产品描述的确定、认证单元的划分、客观和代表性试验样品的选取,工厂检查边界的确定、工厂专业类别的划分、客观
和代表性检查样本的选取,产品认证标志的设计,证后监督的方案管理,认证变更的方案管理,证书状态的管理,认证记录的可追溯性要求等,贯穿于以上各关键技术乃至整个产品认证活动始终的核心技术是综合评估认证风险与成本并提出大应措施。
第二节申请及评审
一、申请
■对于初次申请,认证所需资料、信息通常有:
➢认证申请书
➢产品描述
➢工厂检查调查表
➢认证委托人/生产者/生产企业的注册证明及其相互间的合作协议或合同
➢认证方案要求的其他材料
➢信息
认证申请还有变更申请(如扩大或缩小认证范围)、暂停/恢复或注销认证的申请、延长认证证书有效期的申请等。不同的申请类别所需提交的申请信息也不同,认证机构宜规定不同类别的申请需提交的信息。认证机构宜公示申请产品认证的渠道、基本程序、受理或不受理认证的回应方式等。
二、申请评审
■在获取了与认证申请有关的必要信息后,认证机构应对申请进行评审以确保:
➢客户的要求清楚明确
➢认证的依据、范围、评价方法与程序、双方理解上的分歧达成共识
➢机构有能力实施认证
■评审内容包括:
➢客户的要求与期待是否清楚。包括客户需要的认证模式、结果的证明范围与方式、认证的时限及价格。
➢认证过程所需的客户信息和产品信息是充分。包括客户的基本情况、客户的产品(包括类别及规格型号等)是否充分。
➢认证范围是否得到确认并与客户达成一致。对于认证覆盖的范围包括哪些产品、活动/过程、场所与客户成一致认识。
➢认证实施的所有评价活动的方法是否可行,是否与客户达成一致。对于采用的认证方案、模式,以及可能采取的产品检测、工厂检查、获证后的后续监督检查等评价活动与方法与客户达成一致认识
➢认证机构和客户之间任何已知的理解上的分歧是否已。经得到协商解决,包括在认证依据的相关标准或规范性文件方面是否达成一致;
➢认证机构是否有能力并能够实施认证活动。从方案技术、时限以及价格等方面有能力实施认证。
第三节评价
评价活动主要是认证机构利用内部或外部资源进行的检测、检查,其输入是申请及评审后的信息,输出是产品检测结果、工厂检查结果、是否采信与认证相关评价结果的决定等。
一、根据评价对象制定适宜的评价活动计划
评价活动的目的是评价认证对象与认证要求的符合程度。在风险可控的前提下并从节约成本的角度,认证机构应采信本次申请之前已经完成的与认证相关的评价结果,之后的工作便是评价产品与认证依据标准的符合性、评价工厂与认证要求的符合性。
对于生命周期短(如手机)、季节性生产(如电风扇)等对于认证时限要求高的情况,认证机构应根据客户需求、产品特点、认证要求与风险,综合平衡并制定适宜的评价活动计划。
对于持续和稳定生产的产品,评价活动计划通常包括产品检测和工厂检查两方面。与产品检测评价活动计划相关的关键技术是选取代表性的产品,包括划分认证单元、选取客观和代表性试验样品。
