CNAS-CC03_2014《人员认证机构通用要求》

admin管理员组

文章数量:1531492

2023年12月14日发(作者：)

CNAS-CC03人员认证机构通用要求Generalrequirementsforbodiesoperatingcertificationofpersons（ISO/IEC17024:2012,IDT）中国合格评定国家认可委员会2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第1页共20页目次前言........................................................................................................................................2引言........................................................................................................................................31范围.................................................................................................................................42规范性引用文件.............................................................................................................43术语和定义.....................................................................................................................44通用要求.........................................................................................................................64.1法律事宜........................................................................................................................64.2认证决定的责任............................................................................................................64.3公正性的管理................................................................................................................64.4财力和责任....................................................................................................................75结构要求.........................................................................................................................75.1管理和组织结构............................................................................................................75.2与培训有关的认证机构的组织结构............................................................................76资源要求.........................................................................................................................86.1工作人员通用要求........................................................................................................86.2参与认证活动的工作人员............................................................................................86.3外包................................................................................................................................96.4其他资源........................................................................................................................97记录和信息的要求.........................................................................................................97.1申请人、候选人和获证人员的记录..........................................................................107.2公开信息......................................................................................................................107.3保密..............................................................................................................................107.4安全..............................................................................................................................108认证方案.......................................................................................................................119认证过程要求...............................................................................................................129.1申请过程......................................................................................................................129.2评审过程......................................................................................................................129.3考核过程......................................................................................................................129.4认证决定......................................................................................................................139.5暂停、撤销或缩小认证范围......................................................................................139.6再认证过程..................................................................................................................149.7证书、徽标和标志的使用..........................................................................................149.8对认证决定的申诉......................................................................................................159.9投诉..............................................................................................................................1510管理体系要求.............................................................................................................1610.1总则............................................................................................................................1610.2通用管理体系要求....................................................................................................16附录A（资料性附录）人员认证机构及其认证活动的原则..........................................19参考文献.............................................................................................................................202014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第2页共20页前言本文件等同采用ISO/IEC17024:2012《合格评定－人员认证机构通用要求》。本文件是CNAS对人员认证机构的基本认可准则，并与其他适用的CNAS专用认可准则共同构成对人员认证机构的认可准则。为了便于使用，本文件对ISO/IEC17024:2012用“本文件”替代“本国际标准”。本文件代替CNAS-CC03：2010,与CNAS-CC03：2010相比，主要技术变化如下：——对旧版文件中需要澄清的、有争议的部分内容进行了修订；——吸收整合了国际认可组织（IAF）指导性文件中给出的指南；——补充了部分条款要求；——应用ISO/CASCO标准模板调整了标准结构，使之与其他合格评定标准更加协调。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第3页共20页引言制定本文件的目的是为人员认证机构建立和推广一个全球承认的基准。人员认证是一种提供保证的方法，它表明获得认证的人员满足了认证方案的要求。对获得认证人员的能力进行评审和定期复评，这个过程得到了全球的承认，并可以让有关人员认证方案获得信任。然而，有必要区分以下两类不同情况，在一些情况下人员认证方案是适当的，而在另一些情况下其他的人员资格确认方法则更适宜。由于技术的不断创新和人员的日益专业化，使人员认证方案的开发能够弥补教育和培训方面的不足，从而促进全球就业市场的发展。然而对于那些与公共服务、政府运行有关的岗位，采用不同于认证的其他方法则依然是必要的。与其他类型的合格评定机构（如管理体系认证机构）相比，人员认证机构的一项典型职能是实施考核，即采用客观的准则对人员能力进行测评并计分。在通常情况下，由人员认证机构充分策划和组织的考核，能够确保运作的公正性并降低利益冲突的风险，本文件则给出了进一步的要求。本文件作为对人员认证机构和人员认证方案进行确认的基础，可以促进它们在国内和国际范围内的普遍接受。只有各个人员认证方案的开发和保持体系是协调的，才能形成相互承认和人员全球交流的环境。本文件规定的要求确保了人员认证机构以协调一致的、可比较的和可信赖的方式进行运作。本文件中的要求是人员认证机构的通用要求。实施人员认证需建立人员认证方案。人员认证方案应充分包括本文件的要求、市场所需的或期望的要求或政府规定的要求。本文件能够用作认可、同行评审、政府（或方案所有者及其他组织）认定的规范性文件。本文件附录A阐述了人员认证机构及其认证活动的原则，其中的原则主要作为对意外情况做出决策的指南。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第4页共20页人员认证机构通用要求1范围本文件规定了针对依据特定要求实施人员认证的机构的原则和要求，以及开发和保持人员认证方案的原则和要求。注：本文件中，使用‘认证机构’表示‘人员认证机构’，使用‘认证方案’表示‘人员认证方案’。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T27000合格评定词汇和通用原则3术语和定义ISO/IEC17000界定的以及下列术语和定义适用于本文件。3.1认证过程certificationprocess认证机构确定人员满足认证要求（3.3）的活动，包括申请、评审、认证决定、再认证以及证书（3.5）和徽标标志的使用。3.2认证方案certificationscheme与特定的职业或技能类别有关的人员能力（3.6）要求及其他要求。注：“其他要求”见8.3和8.4。3.3认证要求certificationrequirements一组规定要求，包括为了获得或保持认证而需要满足的认证方案要求。3.4方案所有者schemeowner负责开发和保持认证方案（3.2）的组织。注：该组织可以是认证机构、政府机关或其他组织。3.5证书certificate由认证机构根据本文件规定颁发的文件，用以表明持有人已满足认证要求（3.3）。注：见9.4.7。3.6能力3.7资格3.8评审competencequalificationassessment2015年06月01日第一次修订2015年06月01日实施运用知识和技能实现预期结果的本领。经证实的适用的教育、培训和工作经历。2014年03月01日发布CNAS-CC03:2014第5页共20页对人员满足认证方案（3.2）要求的情况进行评价的过程。3.9考核examination作为评审（3.8）的一部分，按照认证方案（3.2）的规定，采用诸如笔试、口试、实践和观察等一种或多种方式，对候选人（3.14）的能力（3.6）进行测评的机制。3.10考核人员3.11监考人员examinerinvigilator有能力实施需要专业判断的考核（3.9）并进行评分的人员。由认证机构授权，对考核（3.9）进行管理或监督，但不对候选人（3.14）的能力（3.6）进行评价的人员。注：监考人员也可称为考试监督人员、考试管理人员、督导人员等。3.12工作人员personnel承担认证机构各项活动的内外部人员。注：包括委员会成员、志愿者等。3.13申请人3.14候选人3.15公正性applicantcandidateimpartiality已提交申请，将要进入认证过程（3.1）的人员。已满足规定的前提条件要求,获准进入认证过程（3.1）的申请人（3.13）。客观性的体现。注1：客观性意味着利益冲突不存在或已解决，不会对认证机构的后续活动产生不利影响。注2：其他可用于表示公正性要素的术语有：独立性、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡等。3.16公平3.17有效行了测评。注：本文件中，“有效”也可使用其形容词形式“有效的”。3.18可信度reliability表明在不同的考核时间、地点、方式和考核人员（3.10）情况下考核（3.9）评分的一致程度的指标。3.19申诉appeal申请人（3.13）、候选人（3.14）或获证人员针对认证机构做出的与其认证有关的决定提出复议的请求。3.20投诉complaint2015年06月01日第一次修订2015年06月01日实施fairnessvalidity在认证过程（3.1）中为每一位候选人（3.14）提供均等的成功机会。有证据表明评审（3.8）已确实按照认证方案（3.2）的规定对拟定的测评事项进2014年03月01日发布CNAS-CC03:2014第6页共20页除申诉（3.19）外，任何人员或组织针对认证机构或获证人员的活动向认证机构表达不满并期望得到回复的行为。3.21利益相关方interestedparty受到获证人员的行为表现或认证机构的绩效影响的个人、团体或组织。示例：获证人员，获证人员服务的使用者，获证人员的雇主；消费者、政府部门等。3.22监督surveillance为确保持续符合认证方案，在认证周期内对获证人员的行为表现进行定期监视。4通用要求4.1法律事宜认证机构应是一个法律实体，或一个法律实体内有明确界定的一部分，以便认证机构能够对其所有认证活动承担法律责任。政府性质的认证机构因其政府地位而被视为法律实体。4.2认证决定的责任认证机构应对与认证有关的决定(包括认证的授予、保持、更新、暂停或撤销以及认证范围的扩大、缩小)负责，并应保持做出上述决定的权力，不应委托给他人。4.3公正性的管理4.3.1认证机构应将其组织结构、政策和程序形成文件，以管理公正性并确保认证活动得到公正的实施。认证机构最高管理者应对认证活动的公正性做出承诺。认证机构应具有可公开获取的声明，表明其理解公正性在认证活动中的重要性，对利益冲突进行管理并确保其认证活动的客观性。4.3.2认证机构应公正对待申请人、候选人和获证人员。4.3.3人员认证的政策和程序应对所有申请人、候选人和获证人员保持公平。4.3.4人员认证不应设定不适当的财务的或其它的限制性基础条件，例如某协会或团体的成员资格。认证机构不应利用程序不公平地阻碍或限制申请人或候选人的申请。4.3.5认证机构应对其认证活动的公正性负责，不应允许商业的、财务的或其他方面的压力损害公正性。4.3.6认证机构应不断地识别对公正性的威胁，包括那些源自认证机构活动、关联机构、社会关系及工作人员人际关系的威胁。当然，这些关系并非必然对认证机构的公正性构成威胁。注1：威胁认证机构公正性的关系可能源自其所有权、法人治理结构、行政管理、工作人员、共享资源、财务、合同、营销（包括品牌）、支付销售佣金或新客户中介费等。注2：对公正性的威胁可能是实质性的，也可能是被认识到的。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第7页共20页注3：关联机构指与认证机构具有共同（不论是全部的或部分的）所有者、共同的董事会成员、合同关系、共有名称、共同职员、非正式协议或其他形式等关系的机构，这些关系可使关联机构从认证决定中获利或者具有影响认证过程的潜在能力。4.3.7认证机构应分析、消除或最小化由人员认证活动引起的潜在的利益冲突并将其形成文件。认证机构应能够证实其是如何消除、最小化或管理这些威胁的，并将其形成文件。所有识别出的潜在的利益冲突源均应被覆盖，无论其是源自认证机构内部因素（例如人员职责的指派）或源自其他人员、机构或组织的活动。4.3.8对认证活动应进行组织和管理，以维护公正性。其中应包括利益相关方的均衡参与机制（见3.21）。4.4财力和责任认证机构应具有实施认证过程所必需的财务资源，并做好适当的安排（如保险和储备）以应对相关责任。5结构要求5.1管理和组织结构5.1.1对认证机构的各项活动应进行组织和管理，以维护公正性。5.1.2认证机构应将其组织结构形成文件，并明确管理层、认证工作人员和各委员会的任务、职责和权限。当认证机构是一个法律实体内有明确界定的一部分时，组织结构文件应说明权力从属关系及与法律实体内其他部分的相互关系。应明确对下列事项负责的人员或部门：a)与认证机构运作有关的政策和程序；b)政策和程序的实施；c)认证机构的财务；d)认证活动的资源；e)认证方案的开发和保持；f)评审活动；缩小；h)合同安排。5.2与培训有关的认证机构的组织结构5.2.1完成培训课程可以是认证方案（见8.3）规定的要求。认证机构对培训课程的确认、批准，不应损害公正性或降低评审和认证的要求。5.2.2如果将教育和培训作为认证的前提条件，认证机构应提供此类教育和培训的有关信息。但是，认证机构不应宣称或暗示任何特定的教育或培训服务可使认证更简单、容易或优惠。g)认证决定，包括认证的授予、保持、更新、暂停或撤销以及认证范围的扩大、2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第8页共20页5.2.3在同一法律实体内提供人员培训和人员认证将对公正性构成威胁。那些作为提供培训的法律实体的一部分的认证机构：a)b)c)d)e)应不断地识别对公正性的威胁并将其形成文件：认证机构应具有形成文件的过程，以证实其如何消除或最小化这些威胁；应证实其实施的所有过程均独立于培训，以确保没有损害保密性、信息安全和公正性；不应使申请人认为同时使用认证和培训两种服务可为其带来便利；当具有等效的可替代的教育或培训时，不应要求候选人完成本认证机构的教育或培训作为排他的前提条件；应确保在2年内曾对特定候选人实施过培训的工作人员不得作为对该候选人的考核人员：如果认证机构能够证实不会损害公正性，此时间间隔可以缩短。6资源要求6.1工作人员通用要求6.1.1认证机构应对所有参与认证过程的工作人员实施管理，并对他们的行为表现负责。6.1.2认证机构应具有数量充分的、具备与岗位工作类型、范围和数量相适应的能力的工作人员。6.1.3认证机构应确定参与认证过程的工作人员的能力要求。工作人员应能胜任其特定的任务和职责。6.1.4认证机构应为工作人员提供描述其任务和职责的指导文件。这些文件应保持最新状态。6.1.5认证机构应保持最新的工作人员记录，包括相关信息，如资格、培训、经历、专业资格、专业地位、能力以及已知的利益冲突等。6.1.6除非根据法律要求或得到申请人、候选人或获证人员的授权，认证机构的工作人员应对从事认证活动期间获得或形成的各种信息予以保密。6.1.7认证机构应要求其工作人员签署文件，承诺遵守认证机构的各项规定，其中应包括与保密、公正性和利益冲突等有关的内容。注：法律允许的其他方法（包括电子签名）也可接受。6.1.8当对自己的雇员实施认证时，认证机构应采用程序以保持公正性。6.2参与认证活动的工作人员6.2.1总则认证机构应要求其工作人员在与任何候选人存在任何潜在利益冲突时，均应予以声明。6.2.2考核人员要求2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第9页共20页6.2.2.1考核人员应满足认证机构的要求。考核人员的选择和批准过程应确保考核人员：a)b)c)d)e)理解有关的认证方案；能够正确应用考核程序和考核文件；在考核领域内具有相应能力；书面和口头均能熟练使用考核语言。当使用翻译人员时，认证机构应具有适当的程序以确保不会影响考核的有效性；已识别任何已知的利益冲突，以确保做出公正判断。6.2.2.2认证机构应监视考核人员的行为表现及其所作判断的可信度。当发现问题时，应采取纠正措施。注：针对考核人员的监视程序可包括诸如现场观察、考核报告复核、候选人的反馈等。6.2.2.3如果考核人员在考核过程中与候选人存在潜在的利益冲突，认证机构应采取措施，以确保考核的保密性和公正性不受到损害。上述措施应予以记录。6.2.3对参与评审的其他工作人员的要求6.2.3.1对参与评审过程的其他工作人员（如监考人员），认证机构应建立形成文件的岗位职责与任职资格说明书。6.2.3.2如果参与评审的其他工作人员在考核过程中与候选人存在潜在的利益冲突，认证机构应采取措施，以确保考核的保密性和公正性不受到损害。上述措施应予以记录。6.3外包6.3.1认证机构应与每个承担与认证过程有关的外包工作的机构签订具有法律约束力的协议，其中应包括保密性和利益冲突等内容。注：对于本文件，术语“外包”和“分包”被认为是同义词。6.3.2当认证机构将与认证有关的工作外包时，认证机构应：a)b)c)d)e)对外包的工作承担全部责任；确保承担外包工作的机构具备相应能力并符合本文件适用条款的要求；按照形成文件的程序，对承担外包工作的机构的绩效进行评审和监视；形成记录，以证实承担外包工作的机构满足有关外包工作的所有要求；保持承担外包工作的机构名录。6.4其他资源认证机构应使用充足的基础设施，包括考试场所、设备以及其他开展认证活动所需的资源。7记录和信息的要求2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第10页共20页7.1申请人、候选人和获证人员的记录7.1.1认证机构应保持相关记录，其中应包括确认获证人员的状态的方法。记录，特别是申请表、评审报告（包括考核记录）以及与认证的授予、保持、更新、暂停或撤销及认证范围的扩大、缩小有关的文件，应证实认证或再认证过程已经得到有效实施。7.1.2应以能够确保过程完整性和信息保密性的方式，识别、管理和处理记录。记录保存期限应适当，至少是一个完整的认证周期或协议、合同、法律法规及其他规定所要求的时间。7.1.3认证机构应具备有约束力的措施，要求获证人员当出现影响其持续满足认证要求的能力的情况时，及时通知认证机构。7.2公开信息7.2.1认证机构应根据请求提供人员持有有效认证证书及认证范围的信息，或对这些信息予以验证，除非法律要求禁止披露这些信息。7.2.2认证机构应公开提供（无需请求）认证方案范围的信息以及认证过程概述。7.2.3所有认证方案的前提条件要求应明确列出并公开提供（无需请求）。7.2.4认证机构提供的信息（包括广告）均应准确无误，避免造成误导。7.3保密7.3.1认证机构应建立关于信息维护与发布的文件化的政策和程序。7.3.2认证机构应利用具有法律约束力的协议，对在认证过程中获得的信息保密。该协议应覆盖所有工作人员。7.3.3认证机构应确保未经个人（包括申请人、候选人或获证人员）书面同意，不向未授权方透露在认证过程中获得的信息（包括非直接来自申请人、候选人和获证人员的信息），除非法律要求披露这些信息。7.3.4当认证机构根据法律要求披露保密信息时，除非法律禁止，认证机构应将所提供的信息通知有关人员。7.3.5认证机构应确保关联机构的活动不会损害保密性。7.4安全7.4.1认证机构应制定必要的政策和程序并形成文件，以确保整个认证过程的安全性。当出现安全漏洞时，应有适当的安排以采取纠正措施。7.4.2安全政策和程序应包括确保考核资料安全性的相关规定，应关注：a)考核资料的位置（例如，运输、电子传送、处理、贮藏、考试中心）；b)考核资料的性质（例如，电子的、纸张、测试设备）；c)考核过程中的各步骤（例如，开发、管理、报告结果）；d)考核资料的重复使用带来的威胁。7.4.3认证机构应采取以下措施来防止考核作弊行为：a)要求候选人签署保密协议或者其他协议，承诺不泄露保密性考核资料、不发生考试作弊行为；2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第11页共20页b)要求监考人员或考核人员到现场监督；c)确认候选人的身份；d)执行程序规定，防止任何不允许使用的辅助用具被带进考核现场；e)防止候选人在考核期间获得并使用不允许使用的辅助用具；f)监视考核结果，以发现作弊迹象。8认证方案8.1每个认证领域均应制定认证方案。8.2认证方案应包含下列要素：a)认证范围；b)工作和任务描述；c)所要求的能力；d)机能（适用时）；e)前提条件要求（适用时）；f)行为规范（适用时）。注1：行为规范是认证方案中关于道德和人员行为的要求。注2：机能可包括身体机能，如视觉、听觉和运动能力。8.3认证方案应包括下列认证过程要求：a)初次认证和再认证的准则；b)初次认证和再认证的评审方法；c)监督的方法和准则（适用时）；d)暂停和撤销认证的准则；e)变更认证范围或级别的准则（适用时）。8.4认证机构应有文件以证实，在认证方案的开发和评审过程中包括了下列内容：a)有适宜的专家参与；b)采用了适宜的组织结构，以公正地代表各重要利益相关方，且没有任何利益方占主导地位；c)识别并设置了与能力要求相关的（适用时）前提条件要求；d)识别并设置了与能力要求相关的评审机制；e)进行了工作或实践分析并保持更新，以便：——识别完成绩效所需的任务；——识别各项任务所需的能力；——识别前提条件要求（适用时）；——确定评审机制和考核内容；——识别再认证的要求及时间间隔。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第12页共20页注：如果认证方案已经由认证机构以外的其他组织完成开发，则工作或实践分析也许已经作为一个组成部分包含在现有工作之中。在这种情况下，认证机构可对认证方案文件中的细节进行验证。8.5认证机构应确保对认证方案实施了持续的、系统的评审和确认。8.6如果认证机构不是其实施的认证方案的方案所有者，认证机构应确保本章（第8章）中的所有要求均得到满足。9认证过程要求9.1申请过程9.1.1认证机构应根据申请提供认证方案中认证过程的概述，其中至少应包括认证要求、认证范围、评审过程说明、申请人权利、获证人员责任以及相关费用。9.1.2认证机构应要求认证申请人完成申请并签名，申请内容至少包括：a)b)c)d)e)申请人的身份识别信息，例如，姓名、地址和认证方案要求的其他信息；申请认证的范围；申请人关于同意遵守认证要求、提供评审所需信息的声明；能够客观地证实申请人符合认证方案前提条件的信息；告知申请人其可以提出为其特殊需求提供便利（见9.2.5）的合理请求。注：签名也可采用法律允许的其他方法，如电子签名。9.1.3认证机构应评审申请，以确定申请人符合认证方案的申请要求。9.2评审过程9.2.1认证机构应按照认证方案规定的特定方法和机制实施评审。9.2.2当认证方案发生变化需要增加评审内容时，认证机构应发布书面公告，告知将采用何种方法和机制来验证获证人员与变化要求的符合性。注：可通过再认证来完成验证。9.2.3为了确认候选人的能力，应对评审进行策划和组织，以确保认证方案的要求得到客观、系统、有文件证据支持的验证。9.2.4认证机构应验证候选人评审方法，以确保每次评审的公平和有效。9.2.5对申请人的特殊需求，认证机构应予以验证，并在符合国家法规（见9.1.2e）、不损害评审完整性、合情合理的前提下提供便利。9.2.6如果认证机构采信其他机构的工作结果，认证机构应具有适当的报告、数据和记录来表明此结果等同并符合认证方案规定的要求。9.3考核过程9.3.1考核应经过设计，采用书面、口头、实践、观察或其他客观可信的方式，根据认证方案要求对能力进行评审。考核要求的设计应确保每次考核的结果、内容和难度方面的可比性，以及考试结论是有效的。9.3.2认证机构应具有程序，以确保考核管理的一致性。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第13页共20页9.3.3应制定和监视实施考核的条件标准并将其形成文件。注：条件可能包括照明、温度、候选人的间距、噪音，以及候选人安全等。9.3.4当考核过程使用技术设备时，应对其进行验证或适当的校准。9.3.5应建立并实施文件化的恰当方法和程序（例如搜集和维护统计数据），按照合理的时间间隔复核每次考核的公平性、有效性、可信度和总体效果，纠正所有识别出来的问题。9.4认证决定9.4.1认证过程中搜集的信息应是充分的，以便：a)认证机构做出认证决定；b)追溯有关事件；例如，申诉和投诉。9.4.2关于认证的授予、保持、更新、暂停或撤销以及认证范围的扩大、缩小的决定权不应外包。9.4.3认证机构的认证决定应限定在与认证方案要求有关的事项上。9.4.4对候选人的认证决定应由认证机构根据认证过程中收集到的信息独立做出。做出认证决定的人员应未参加过对候选人的考核或培训。9.4.5做出认证决定的人员应具备充分的认证过程知识和经验，以确定认证要求是否得到满足。9.4.6只有在满足了所有认证要求后，方可授予认证。9.4.7认证机构应向所有获证人员颁发证书。认证机构应保留证书的唯一的所有权。证书应采取信函、卡片或其他媒介的形式，并由认证机构的负责人签署或批准。9.4.8证书应至少包括下列信息：a)获证人员的姓名；b)唯一性的标识；c)认证机构的名称；d)认证方案、标准或有关文件的信息，包括发布日期（如果适用）；e)认证范围，包括生效条件和限制条件（如果适用）；f)认证生效日期和失效日期。9.4.9证书的设计应考虑防伪因素。9.5暂停、撤销或缩小认证范围9.5.1认证机构应具有暂停或撤销认证、缩小认证范围的政策和文件化程序，其中应规定认证机构的后续措施。9.5.2如果在认证机构规定的时限内，造成暂停的问题不能得到解决，则应撤销认证或缩小认证范围。9.5.3认证机构应对获证人员做出有约束力的规定，以确保在暂停认证的情况下获证人员不得再利用被暂停的认证。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第14页共20页9.5.4认证机构应对获证人员做出有约束力的规定，以确保在撤销认证的情况下获证人员不得再以任何方式使用认证。9.6再认证过程9.6.1认证机构应建立文件化程序，按照认证方案要求实施再认证过程。9.6.2认证机构应确保在再认证过程中，对获证人员的能力以及与现行认证方案要求的持续符合性进行确认。9.6.3再认证周期应根据认证方案要求确定。确定再认证周期应考虑下列相关因素：a)法规要求；b)规范性文件的变化；c)认证方案相关要求的变化；d)获证人员工作行业或领域的性质和成熟度；e)由于人员不能胜任所导致的风险；f)技术以及对获证人员要求的不断变化；g)利益相关方的要求；h)监督活动的频次和内容（认证方案有要求时）。9.6.4所选择的再认证活动应足以确保实施公正的评审，实现对获证人员持续能力的确认。9.6.5按照认证方案规定，认证机构再认证时应至少考虑下列活动：a)现场评审；b)专业发展；c)结构化面试；d)对持续满足要求的工作和工作经历记录的确认；e)考核；f)检查与能力有关的体能。注：“体能”检查可能需要请健康专业人士或有相应资格的人士对身体机能进行评价，例如灵活度、力量、耐力以及认证所需的技术技巧等。9.7证书、徽标和标志的使用9.7.1提供认证标志或徽标的认证机构应制定文件以明确其使用条件，应对其使用权和表现形式进行适当的管理。注：ISO/IEC17030提供了第三方标志使用要求。9.7.2认证机构应要求获证人员签署一份包括下列内容的协议：a)遵守认证方案的相关规定；b)仅在获得认证的范围内宣示有关认证；c)不以有损认证机构声誉的方式使用认证，不针对认证发表任何未经授权的或使认证机构认为会引起误导的言论；d)一旦认证被暂停或撤销，不再继续行使任何涉及认证机构或认证的权利，并2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第15页共20页交回认证机构颁发的证书；e)不以造成误导的方式使用证书。注：签名也可采用法律许可的其他方法，如电子签名。9.7.3认证机构应采取措施对任何错误使用认证标志或徽标的行为予以纠正。9.8对认证决定的申诉9.8.1认证机构应有受理和评价申诉并对之做出决定的形成文件的过程。申诉处理过程应至少包括下列因素和方法：a)受理、确认和调查申诉的过程，以及参考以前类似申诉的结果，决定采取何种措施以回应申诉的过程；b)跟踪和记录申诉，包括为解决申诉所采取的措施；c)确保在可行时采取适当的纠正和纠正措施。9.8.2政策和程序应确保以建设性的、公正的、及时的方式处理所有申诉。9.8.3应主动公布有关申诉处理过程的说明。9.8.4认证机构应对申诉处理过程的各个层次的所有决定负责。认证机构应确保在申诉处理过程中做出决定的人员不是做出被申诉的决定的相同人员。9.8.5申诉的提交、调查和决定不应导致对申诉人采取任何歧视行为。9.8.6认证机构应对申诉进行签收登记并向申诉人提供过程报告和结果。9.8.7认证机构应在申诉处理过程结束时正式通知申诉人。9.9投诉9.9.1认证机构应有受理和评价投诉并对之做出决定的形成文件的过程。9.9.2应主动公布有关投诉处理过程的说明。相关程序应对有关各方保持公平和平等。9.9.3政策和程序应确保以建设性的、公正的、及时的方式处理所有投诉。投诉处理过程应至少包括下列因素和方法：a)受理、确认和调查投诉的过程，以及决定采取何种措施以回应投诉的过程；b)跟踪和记录投诉，包括所采取的相应措施；c)确保在可行时采取适当的纠正和纠正措施。9.9.4一旦收到投诉，认证机构应确认投诉是否与其负责的认证活动有关，如果是，认证机构应予以相应回复。9.9.5只要有可能，认证机构应对投诉进行签收登记并向投诉人提供过程报告和结果。9.9.6收到投诉的认证机构应负责收集与核实对投诉进行确认所需的一切信息。9.9.7只要有可能，认证机构应在投诉处理过程结束时正式通知投诉人。9.9.8经查实的关于获证人员的投诉，应由认证机构在合适的时间告知相应的获证人员。9.9.9当涉及投诉人和投诉事项时，投诉处理过程应遵守保密要求。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第16页共20页9.9.10向投诉人员通报的投诉处理决定应由与投诉事项无关的人员做出或评审与批准。10管理体系要求10.1总则认证机构应建立、实施和保持能够支持和证实其持续达到本文件要求的管理体系，并形成文件。认证机构除了满足本文件第4章至第9章的要求外，其实施的管理体系还应符合下列选项A或选项B的要求：——选项A：满足本文件10.2条要求的通用管理体系；——选项B：依据GB/T19001要求建立和保持并能够支持和证实认证机构持续达到本文件（GB/T27024）要求的管理体系，可视为满足本文件10.2条的要求。10.2通用管理体系要求10.2.1总则认证机构应建立、实施和保持一个能够支持和证实其持续达到本文件要求的管理体系，并形成文件。认证机构的最高管理者应为认证机构的活动建立方针和目标，并形成文件。最高管理者应提供证据，以证实其对按本文件要求建立和实施管理体系的承诺。最高管理者应确保各项方针在认证机构各个层级中得到理解、实施和保持。认证机构的最高管理者应指定一名管理层成员，无论其在其他方面的职责如何，该成员应具有下列职责和权限：a)确保管理体系所需的过程和程序得到建立、实施和保持；b)向最高管理者报告管理体系的绩效和任何改进的需求。10.2.2管理体系文件应将本文件的适用要求形成文件。认证机构应确保向所有相关工作人员提供管理体系文件。10.2.3文件控制认证机构应建立文件控制程序，对与满足本文件要求有关的文件（内部的和外部的）进行管理。程序应规定下列方面所需的控制：a)为使文件是充分与适宜的，文件发布前得到批准；b)必要时对文件进行评审与更新，并再次批准；c)确保文件的更改和现行修订状态得到识别；d)确保在使用处配备了有关版本的适用文件；e)确保文件保持清晰、易于识别；f)确保外来文件得到识别，并控制其分发；件进行适当的标识。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施g)防止作废文件的非预期使用，如果出于某种目的而保留作废文件，对这些文CNAS-CC03:2014第17页共20页注：文件可以采用任何形式或类别的媒介。10.2.4记录控制对于与满足本文件要求有关的记录，认证机构应建立程序，对记录的标识、贮存、保护、检索、保存期限和处置等活动的控制做出规定。认证机构应建立程序，按照合同和法律义务规定的期限保存记录。对这些记录的查阅应符合保密规定。注：关于申请人、候选人、获证人员的记录的要求，见7.1。10.2.5管理评审10.2.5.1总则认证机构的最高管理者应建立程序，按策划的时间间隔评审管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括与满足本文件要求有关的方针和目标。评审应每12个月至少进行一次，并形成文件。10.2.5.2评审输入管理评审的输入应包括下列相关信息：a)内部审核和外部审核（如认可机构评审）的结果；b)申请人、候选人、获证人员的反馈，以及与满足本文件要求有关的利益相关方的反馈；c)维护公正性；d)预防措施和纠正措施的状况；e)以往管理评审的跟踪措施；f)目标的完成情况；g)可能影响管理体系的变化；h)申诉和投诉。10.2.5.3评审输出管理评审的输出应至少包括与下列方面有关的决定和措施：a)管理体系及其过程的有效性的改进；b)与满足本文件要求有关的认证服务的改进；c)资源需要。10.2.6内部审核10.2.6.1认证机构应建立内部审核程序，以验证认证机构满足了本文件要求并有效实施和保持了管理体系。注：ISO19011提供了实施内部审核的指南。10.2.6.2应策划审核方案，策划时应考虑拟审核过程和区域的重要性以及以往审核的结果。10.2.6.3内部审核应每12个月至少进行一次。如果认证机构能够证实其管理体系按照本文件持续有效运行并保持稳定，内部审核的频次可以适度降低。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第18页共20页10.2.6.4认证机构应确保：a)实施内部审核的人员具备能力和关于认证过程、审核和本文件要求方面的知识；b)审核员不审核自己的工作；c)将审核结果告知被审核领域的责任人员；d)及时、恰当地实施内部审核的后续措施；e)识别任何改进的机会。10.2.7纠正措施认证机构应建立程序，以识别和管理其运行中的不符合。必要时，认证机构应采取措施消除不符合的原因，以防止再次发生。纠正措施应与所遇到的问题的影响程度相适应。程序应规定下列方面的要求：a)识别不符合；b)确定不符合的原因；c)纠正不符合；d)评价确保不符合不再发生的措施的需求；e)及时确定和实施所需的措施；f)记录所采取措施的结果；g)评审纠正措施的有效性。10.2.8预防措施认证机构应建立预防措施程序，以消除潜在不符合的原因。预防措施应与潜在问题的影响程度相适应。预防措施程序应规定下列方面的要求：a)识别潜在不符合及其原因；b)评价防止不符合发生的措施的需求；c)确定和实施所需的措施；d)记录所采取措施的结果；e)评审预防措施的有效性。注：纠正措施和预防措施的程序不要求必须分开。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第19页共20页附录A（资料性附录）人员认证机构及其认证活动的原则A.1总则A.1.1本文件没有对可能出现的所有情况给出具体要求。其中的原则宜作为对意外情况做出决策的指南。这些原则不是要求。A.1.2人员认证的总体目的是对一个人完成一项任务或工作的能力给予承认。A.1.3认证机构有责任确保仅向经证实具备能力的人员授予认证。A.1.4人员认证的价值在于公众的信任和信心。公众的信任则有赖于第三方机构实施的、对能力的有效评审和定期的重复确认。A.1.5认证机构宜以负责任的态度开展工作，在自身能力、公正性和完整性方面向利益相关方提供信任。A.2公正性A.2.1人员认证宜以客观证据为基础，这些客观证据得自于公正、有效和可靠的评审，且不受其他相关方或团体的影响。A.2.2认证机构及其工作人员必须做到并被认知到行为公正，只有如此才能为其活动和结果提供信任。A.2.3对公正性的威胁包括但不限于下列情况：a)自身利益的威胁：人员或机构为自身谋利带来的威胁；b)主观性威胁：因个人偏见而否认客观证据带来的威胁；c)人情威胁：由于人们相互熟悉或信任带来的威胁，例如考核人员或认证机构工作人员与候选人之间建立的影响其公正判断能力的关系；d)恐吓威胁：由于惧怕候选人或其他利益相关方，认证机构及其工作人员不能客观地开展工作带来的威胁；e)财务威胁：认证机构的财务来源也可能对公正性构成威胁。A.3能力认证机构工作人员的个人能力，是提供可信任的认证的必要条件。A.4保密和公开在保密和公开之间寻求平衡，会影响到利益相关方对认证活动价值的信任和感受。A.5对投诉和申诉的回应有效处理投诉和申诉是防止认证机构和利益相关方发生错误、疏忽或不合理行为的有效手段。A.6责任认证机构有责任获取充分的客观证据，并据此形成认证决定。2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施CNAS-CC03:2014第20页共20页参考文献[1]GB/T19001质量管理体系要求[2]GB/T19011质量和（或）环境管理体系审核指南[3]GB/T27030合格评定第三方符合性标志通用要求——2014年03月01日发布2015年06月01日第一次修订2015年06月01日实施

本文标签： 认证机构人员要求