【行业标准】 《人员认证机构通用要求》应用指南

CNAS-CC31
《人员认证机构通用要求》应用指南GuidanceontheApplicationofGeneralRequirements for Bodies operating Certification ofPersons
(IAF GD24:2009)
中国合格评定国家认可委员会
2010年04月01日发布
2010年04月01日实施
CNAS-CC31: 2010
IAF指南引言，
1.范围.
CNAS-CC31对CNAS-CC03条款1的指南(G.1.1)，2.规范性引用文件，
3.术语和定义.
CNAS-CC31对CNAS-CC03条款3的指南(G.3.1)4.对认证机构的要求..
4.1认证机构...
CNAS-CC31对CNAS-CC03条款4.1的指南(G.4.1.1toG.4.1.2).4.2组织结构...
CNAS-CC31对CNAS-CC03条款4.2的指南(G.4.2.1toG.4.2.31)....4.3认证制度的开发和保持.
CNAS-CC31对CNAS-CC03条款4.3的指南(G.4.3.1toG.4.3.6)4.4管理体系..
CNAS-CC31对CNAS-CC03条款4.4的指南..4..5分包...
CNAS-CC31对CNAS-CC03条款4.5的指南(G.4.5.1toG.4.5.3)..4.6记录..
CNAS-CC31对CNAS-CC03条款4.6的指南(G.4.6.1toG.4.6.2)....4..7保密..
CNAS-CC31对CNAS-CC03条款4.7的指南(G.4.7.1toG.4.7.2)4..·安全.
CNAS-CC31对CNAS-CC03条款4.8的指南(G.4.8.1toG.4.8.3)5对认证机构聘用或雇用的人员的要求，5.1总则...
CNAS-CC31对CNAS-CC03条款5.1的指南(G.5.1.1toG.5.1.3).5.2对考核员的要求.
CNAS-CC31对CNAS-CC03条款5.2的指南(G.5.2.1to5.2.3)6认证过程..
6.1申请..
CNAS-CC31对CNAS-CC03条款6.1的指南(G.6.1.1)6.2评价..
CNAS-CC31对CNAS-CC03条款6.2的指南(G.6.2.1to6.2.2)6.3认证决定...
CNAS-CC31对CNAS-CC03条款6.3的指南(G.6.3.1to6.3.7).4监督
CNAS-CC31对CNAS-CC03条款6.4的指南(G.6.4.1to6.4.4)6.5再认证...
CNAS-CC31对CNAS-CC03条款6.5的指南(G.6.5.1to6.5.3)6.6证书和徽标、标志的使用，
CNAS-CC31对CNAS-CC03条款6.6的指南(G.6.6.1to6.6.5)2010年04月01日发布
第1页共23页
2010年04月01日实施
CNAS-CC31:2010
第2页共23页
本认可准则等同采用1AF指南文件24:2009《IAF对ISO/IEC17024:2003的应用指南》（英文版）。
本文件旨在确保CNAS-CC03:2010《人员认证机构通用要求》（等同采用GB/T27024一2004/ISO/IEC17024:2003）实施的一致性，并和CNAS-CC03共同作为CNAS对人员认证机构的认可准则。需要说明的是，为保持和GB/T27024-ISO/IEC17024：2003翻译上的统一，文中的\certificationscheme\翻译为“认证制度”，“certificationsystem\翻译为“认证体系”。这与CNAS在CC21、CC22中已等同采用的GB/T27065-2004/ISO/IECGuide65：1996的翻译有所不同。2010年04月01日发布
2010年04月01日实施
CNAS-CC31: 2010
IAF指南引言
第3页共23页
ISO/EC17024:2003是一个国际标准，其规定了对人员认证机构的要求。如果这些机构希望以一个世界范围内广泛的、协调的按照ISO/IEC17024方式被认可，对于该标准的指南也是必需满足的。本文件提供了IAF对ISO/IEC17024:2003的指南，指导那些寻求认可的认证机构，并使该国际标准在不同的认可机构的认可活动中得到协调一致的应用。这是一个达到认可互认的一个重要步骤。本文件不包括ISO/IEC17024的内容。使用者应从相关的标准组织那里购买该标准。为方便使用，本指南以粗体在每段的开头给出在ISO/IEC17024:2003中相对于的题目，并以G表明后面的内容是IAF给出的指南。同时还分别给出了所对应的条款的二位字码。在条款4.2下面列出了五个子条款应方便阅读。确定是否符合所依据的是ISO/IEC17024中的相应条款.本指南并没有提出额外的要求。本指南构成了认可机构间互认协议的基础，并且也是确保ISO/IEC17024得到一致应用的基础。
IAF多边互认集团的成员以及申请成为该集团成员的认可机构将对彼此应用ISO/EC17024的情况进行评审，同时还希望认可机构将本指南的全部内容纳入其通用的运作准则中。
本指南中的\应（shall）\的内容是对ISO/IEC17024中要求的说明，是必须得到满足的要求。“宜（should）\是IAF给出的指南，尽管不是强制的要求，也是由IAF提供的满足要求的被承认的方法。为得到IAF成员认可机构的认可，申请的认证机构除非能够证明其以同等的方式满足了ISO/IEC17024中相应条款的规定，否则，不满足这些指南，也是不可接受的。
认证机构可以就任何可以影响到其认可的问题向认可机构寻求指导。认可机构应当对此给出进一步的指导或做出决定。2010年04月01日发布
2010年04月01日实施
CNAS-CC31:2010
《人员认证机构通用要求》应用指南第4页共23页
本标准规定了对依据特定要求实施人员认证（包括人员认证制度的开发和保持）的机构的要求。
注：对人员能力与规定要求的符合性进行验证的机构，有些国家称作\认证机构”（certificationbodies），有些国家称作注册机构”（registrationbodies），也有的称作\评估和注册机构”（assessmentandregistrationbodies）或“认证、注册、许可机构”（certification/registrationlicensurebodies），还有的称作\注册者”（registrars）；本标准使用“认证机构”。此内容来自标准下载网
CNAS-CC31对CNAS-CCO3条款1的指南(G.1.1)G.1.1对人员认证机构的认可范围以认证的类型进行界定，如焊接工、审核员、安全检查员等。适用时，以人员的制度或分类中的级别、适用的能力准则或规范性文件进行界定。还可以进行进一步的限定，如限定认证机构的某些物理位置或限定提供特写服务的某些行业。
2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T20000.1-2002《标准化工作指南第1部分：标准化和相关活动的通用词汇》（ISO/IECGuide2:1996.MOD）GB/T19000-2000《质量管理体系基础和术语》（ISO9000:2000,IDT）2010年04月01日发布
2010年04月01日实施
CNAS-CC31:2010
3.术语和定义
第5页共23页
针对本标准的目的，GB/T20000.1-2002和GB/T19000-2000标准中的术语和定义以及下列术语和定义适用于本标准。3.1申诉（appeal)
申请人、候选人或获得认证的人员对认证机构做出的与其认证资格有关的不利决定提出重新考虑的请求
3.2候选人（candidate）
满足规定的前提条件，准许进入认证过程的申请人3.3认证过程（certificationprocess）认证机构用以确定人员满足规定能力要求的全部活动，包括申请、评价、认证决定、监督和再认证，以及证书和徽标、标志的使用3.4认证制度（certificationscheme）针对可应用同样的特定标准、规则和程序的规定类别的人员的具体认证要求3.5认证体系（certificationsystem）依据认证制度、实施认证过程并以颁发（包括保持）能力证书为结果的一组程序和资源
3.6能力（competence）
认证制度中确定的，经证实的应用知识和（或）技能的本领以及相关的经证实的个人素质
3.7投诉（complaint）
为了对认证机构或其顾客的活动采取纠正措施，由组织或个人向认证机构提出的（有别于申诉的）符合性评定的请求3.8评价（evaluation）
为了作出认证决定，对人员满足认证制度要求的情况进行评估的过程3.9考核（examination）
评价的一部分，即采用一种或多种诸如书面的、口头的、实践的和观察的方法，对候选人的能力进行测量的机制3.10考核员（examiner）
具有相关技术资格和人员资格，有能力实施考核和（或）进行考核评分的人员3.11资格（qualification）
2010年04月01日发布
2010年04月01日实施
CNAS-CC31: 2010
个人素质、教育、培训和（或）工作经验的证明CNAS-CC31对CNAS-CC03条款3的指南(G.3.1）G3.1以下定义适用于本指南：
第6页共23页
G.3.1.1认可的认证证书：依据认可要求，由认证机构颁发的带有认可标识或陈述的证书。
G.3.1.2公平/公平性：为每一个侯选人提供同等的成功机会。G.3.1.3有效/有效性：评审过程/考核对其所要评价的（能力的组成要素，例如知识领域、技能、身体素质、心理素质等）进行了评价。G.3.1.4可靠/可靠性：评审过程/考核以一致的方式测量。4.对认证机构的要求
4.1认证机构
4.1.1认证机构的政策和程序以及对它们的管理应与实施认证所依据的准则相关，应对所有候选人保持公平和公正，应符合所有适用的法律法规的要求。除本标准规定之外，认证机构不应利用程序对申请人和候选人的申请加以阻止或限制。4.1.2认证机构应对认证的批准、保持、更新，认证范围的扩大、缩小及认证的暂停和撤销确定政策和程序。
4.1.3认证机构应将其要求、评价和认证决定限定在与认证范围明确相关的事宜上。CNAS-CC31对CNAS-CC03条款4.1的指南(G.4.1.1toG.4.1.2)G.4.1.1除非有任何相关政策和程序的例外情况，宜对其进行判定并形成文件。G.4.1.2认证机构宜有能力向认可机构证明其已经评价了其对适用法律法规的合规性并且对不合规的情况采取了相应的措施。4.2组织结构
4.2.1认证机构的组织结构应能够在其能力、公正性和诚信度方面向其利益相关方提供信任。认证机构尤其：
a）应在与申请人、候选人和获得认证的人员（包括他们的雇主和顾客）的关系方面保持独立和公正，并应采取一切可能的措施保证规范运作：2010年04月01日发布
2010年04月01日实施
CNAS-CC31: 2010
第7页共23页
b）应对其关于认证的批准、保持、更新，范围的扩大、缩小及认证的暂停和撤销的决定负责：
应确定对下列方面全面负责的管理者（集体或个人）：1）在本标准、适用的能力标准和其他相关文件中确定的评价、认证和监督活动；
2）关于人员认证的机构运作政策的制定：3）认证的决定：
4）政策和程序的实施；
5）认证机构的财务：
6）对以机构名义承担规定活动的委员会或个人的授权：d）应具有确定其为一个法律实体或一个法律实体的一部分的文件。4.2.2认证机构应具有一个用以维护公正性的文件化的组织结构，其中包括保证认证机构运作公正性的规定。对于那些与认证体系的内容和职能方面的政策和原则的制定有重要关联关系的相关方，该组织结构应使他们能够参与，而且没有任何特殊利益方占支配地位。
4.2.3认证机构应指定一个认证制度委员会，负责开发和保持要开展的每类认证的认证制度。认证制度委员会应公平和公正地代表密切关注认证制度的各相关方的利益，而且没有任何特殊利益方占支配地位。如果由认证机构以外的其他组织开发认证制度，则该开发组织也应遵守同样的原则。4.2.4认证机构：
a）应具有认证体系运作所必需的并能承担相应责任的财力：b）应具有区分人员认证和任何其他活动的政策和程序：C）应保证其相关机构的活动不会损害认证的保密性和公正性。4.2.5认证机构不应提供培训，也不应帮助他人准备这种服务，除非能证实其培训与人员的评价和认证无关，以确保保密性和公正性不受到损害。4.2.6认证机构应确定政策和程序（如行为规范），用以解决申请人、候选人、获得认证的人员及他们的雇主以及其他各方关于认证过程和准则的申诉和投诉，还应确定关于获得认证的人员表现的政策和程序。这些政策和程序应确保以非歧视性的方式独立地处理申诉和投诉。
4.2.7认证机构应聘用或雇用足够的人员。这些人员应具有必要的教育、培训、技术2010年04月01日发布
2010年04月01日实施
CNAS-CC31:2010
第8页共23页
知识和经验，并在主管人员领导下开展相应类别、范围和数量的认证工作。CNAS-CC31对CNAS-CC03条款4.2的指南(G.4.2.1toG.4.2.31）组织的安排
G.4.2.1认可资格只能授予给ISO/IEC17024的4.2.1d)条所述的法律实体，认可应限于认证机构声明的范围、活动和场所。如果进行认证活动的法律实体是一个较大组织的一部分，则应清楚地说明同该组织其它部分的联系，并宜证明不存在本指南G.4.2.6至G.4.2.8条所述的利益冲突。认证机构应向CNAS提交该较大组织中其它部分所从事活动的有关信息。
G.4.2.2按照ISO/IEC17024中4.2.1d)条的要求，证明认证机构是一个法律实体，意味着如果提出申请的认证机构是一个较大法律实体的一部分，认可应仅授予给整个法律实体。在这种情况下，整个法律实体的组织结构可能要由认可机构进行评审以便采取特定的评审路线和/或复核与认证机构有关的记录。该法律实体中构成实际认证机构的部分可以用一个单独的名称从事活动，该名称宜出现在认可证书上G.4.2.3为了达到ISO/IEC17024中4.2.1d）条的目的，如认证机构是政府的一部分或是政府部门，根据其政府地位可视其为法律实体。这些机构的地位和结构应形成正式文件并且机构应与ISO/IEC17024的所有要求相符。G.4.2.4ISO/IEC17024中的4.2.2规定认证机构不宜因其商业或其它考虑而影响到认证过程的保密性、客观性和公正性。当认证机构存在某一方控股和/或在董事会中占主导地位的情况时，这尤为必要。G4.2.5ISO/IEC17024中4.2.4a)条提到的财力的要求，需要认证机构证明其具有能够按照合同责任继续提供服务的合理预期。认证机构负责向CNAS提供足够的证据证明其独立生存的能力，如管理报告或纪要、年度报告、财务审计报告、财务计划等。CNAS不宜试图直接对认证机构的财务帐目进行审核，G.4.2.6相关机构是指与认证机构有共同的所有者或董事、合同关系、名称中有共同的要素、共同的员工、非正式协定或其它关系的机构，以使相关机构对认证决定有既得利益或对认证过程有潜在的影响力。G.4.2.7虽然对相关机构可以提供的服务或活动没有明确的限制，认证机构宜分析与这些相关机构的关系并形成文件，以确定在提供认证时产生利益冲突的可能性，并应识别那些如果不进行适当的控制就可能对保密性、客观性或公正性造成影响的那些相2010年04月01日发布
2010年04月01日实施
CNAS-CC31: 2010
第9页共23页
关机构及其活动。但这些服务或活动不应影响认证机构的保密性、客观性或公正性。G.4.2.8认证机构应证明其如何管理认证业务和任何其它活动，以消除实际的利益冲突以及把任何已识别出的对公正性的风险减至最低。上述证明应包括所有利益冲突的潜在来源，无论它们来自认证机构内部或是来自相关机构的活动。CNAS期望认证机构开放这些过程以供评审。在可行和有正当理由的范围内，这可包括追踪评审线索以复核认证机构和相关机构有关活动的记录。在考虑这些评审线索的范围时，宜考虑认证机构以往的认证公正性。如果发现有违反公正性的证据，评审线索可能需要扩大至相关机构以保证对潜在利益冲突的控制已经重新建立。结构
G.4.2.9ISO/IEC17024中的4.2.2条要求认证机构建立文件化的组织结构，规定在其运作的不同行业的所有重要相关方的参与，包括考虑来自公共利益方面的相关方，这通常宣体现为某种形式的委员会。这种组织结构应在组织内部的最高层正式建立，并在确立认证机构法律地位的文件中加以规定或以其它方式加以规定，但规定的方式要确保该结构发生变化时其公正性不受影响。该结构的任何变化宜考虑ISO/IEC17024中4.2.2.条提到的委员会或等同机构的意见。
G.4.2.10ISO/IEC17024中的4.2.2条所要求的所有重要相关方是否都能参与有关活动是一个判断上的问题，关键是所有可以确认的主要利益方宜有机会参与，并且一定要利益均衡，没有哪个利益方占支配地位。从实际操作的角度考虑，可以采取限制成员的数量来保证。
G.4.2.11ISO/IEC17024中的4.2.1c）条中所述负责各项职能的管理者宜向ISO/IEC17024中的4.2.2条中提到的委员会或等同机构提供与认证有关的所有必要的信息，包括所有重大决定和活动的理由以及负责特定活动的人员的选择，使它能确保恰当、公正地进行认证。如果管理者在任何事情上不尊重委员会或等同机构的建议，委员会或等同机构应采取适当措施，可包括通知CNASG.4.2.12如果按照ISO/IEC17024中的4.2.1.c)3）条，对于问题而决定拒绝或撤销认证的决定是由一个委员会作出，该委员会包括来自与待决定人员有利益关系的代表，则认证机构的运行程序宜确保这些代表就其利益冲突做出声明，并不能够参与认证决定。
G.4.2.13ISO/IEC17024中4.2.1b）条要求认证机构对认证决定负责。任何申诉程2010年04月01日发布
2010年04月01日实施
CNAS-CC31:2010
第10页共23页
序（4.2.6）宜为认证机构所控制，但是任何申诉处理小组或委员会应独立于其已经做出的认证建议，国际或国家法规规定的除外。G.4.2.14ISO/IEC17024中4.2.2条确定的委员会或同等的机构也可以是认证制度委员会，该认证制度委员会中有必需的技术能力以开展其所负责的一个或多个认证制度。
G.4.2.15可以在一个区域或一个国家中建立一个共同的认证制度委员会，负责开展国际或国家的认证制度，或由多个认证机构共享。认证机构宜有程序和资源以证明其积极地参与了在其国家或区域内的任何有关的共同认证制度的活动。公正性和独立性
G.4.2.16认证机构宜在所有层次上保证其公正性和独立性，包括：1.组织结构
2.政策和程序
3．评价
4.对认证的决定和申诉
G.4.2.17认证机构不得参与任何影响其公正性的活动。G.4.2.18认证机构不宜认证其雇员，除非在其国家没有相应的经认可的或可以提供实际认证的第三方认证机构。即使如此，认证机构应向认可机构证明其采用的程序仍可以保证其公正性和独立性。这些包括：1.对所有的候选人采用了相同的评价标准和保密要求；2.．使用了独立的考核员；
3.对认证过程保持独立的监视，G.4.2.19ISO/IEC17024中的4.2.5和5.1.2条的要求是指在过去两年内参与了向拟认证的候选人的有关培训活动，在对该候选人的认证过程中他们不宜被允许参与认证过程中的评价活动。
G.4.2.20认证机构应要求考核者就其与候选人的考试存在任何可能的利益冲突做出声明。
认证机构负责对这种情况进行识别和评价，并委派职责和任务以确保公正性不受影响。
G.4.2.21ISO/IEC17024中4.2.7条提到的负责的管理者、员工和/或人员不必是全职人员，但他们从事的其它工作不应损害他们的公正性。2010年04月01日发布
2010年04月01日实施
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。