认证基础知识点
合格评定功能法:合格评定过程由选取、确定、复核、
决定与证明
合格评定适用于:产品、服务、体系、组织、人员、项目、设计、数据、装置、宣称、材料以从事认证认可的机构。
选取内容:认证活动从开始受理申请、材料评价、方案策划及审核检查任务的委派等。
选取目的:选取包括一系列策划活动与准备活动,其目的是收集或生成需要确定功能所需的全部信息输入。
选取工作:认证活动的第一步,前期的策划活动,涉及到认证申请的评审活动和认证方案的策划与安排;是对一个特定的认证项目按要求策划相应的认证制度、认证方案或审核方案(包括审核计划等);与选取有关的活动:合格评定制度的制定;合格评定方案的制定;审核方案的制定,针对一个时间段所进行一次或多次总体审核的安排;审核计划编写,一次审核的具体安排。
选取规定要求:选取时需要考虑规定要求,已存在或其它规定要求
确定(评价):
确定活动:检查、检测、评审或审核、同行评审。
确定的特征:
在确定阶段收集与合格评定准则及目标有关的证据,评价证据与准则的符合性,做出客观、科学、正确的评价意见,是合格评定确定阶段的核心工作,这项工作应该是系统的、有序的、正规的、独立的,并形成文件的过程。
确定的输出:
确定功能的所有输出以“有关规定要求满足情况的信息”来表示。
复核、决定与证明:是对合格评定对象的满足程度的验证、审查和决定。
复核:是针对合格评定对象满足规定要求的情况,对合格评定活动的选取与确定活动及其结果的适宜性、充分性及有效性进行的验证,也可将复核称为审查、核查或审定。复核是对合格评定活动所获取的合格评定对象满足规定要求的证据的充分性、合格评定活动的规范性以及评价的准确性等进行的风险把关与决策工作
决定:确保客观公正,真实准确并对决定负责。合格评定决定的人员应该是改机构正式雇佣的人员,合格评定的复核和决定可以是同一人或小组负责。
证明:表明合格评定的结果;最容易使所有潜在使用者理解的形式做出的“说明”;符合性说明被用作"已证实满足规定要求"的传达手段。
复核与证明功能的所有输出用“经证实满足规定要求”表示。
监督:合格评定活动中的系统性循环工作,是保持符合性说明持续有效的基础。
监督:需要
复核、决定与证明功能;
对于在监督中发现的严重问题,视其性质和其它因素考虑,可以采取以下措施:①暂停证书使用,部分或全部认证无效。②撤销证书,符合性说明取消。③变更证明范围,缩小或改变证明范围。④公告与信息发布。
典型审核抽样的步骤:明确抽样方案的目标;选择抽样总体的范围和组成;选择抽样的方法;确定样本量;进行抽样活动;收集、评价和报告结果并形成文件。
检验的功能与作用:鉴别、把关、预防、反馈、监督。
GB T 27025对检测校准实验室的要求:1.有能力的人员;2.经过确认的方法,可重复并可再现性;3.经过恰当维护和校准的设备;4.可溯源到SI 测量标准单位的测量;5.检测产品的抽样和处置;6.检测结果的报告。
检查是合格评定的一种形式,是指审查产品设计、产品、过程或安装并确定其与特定要求的符合性。过程的审查可以是对人员、设施、技术和方法的检查。
审核及审核方法:
(一)管理体系审核: “规定要求”可以是:管理 体系标准;顾客/客户/合同要求; 适宜的相关法规;利益相关方要求;组织要求等。
管理体系审核的方法可以考虑按受审核方的管理的基本模式展开: ①功能方法或职能法②任务方法 ③过程方法。回归分析、SPC统计过程控制等工具的应用有助于在管理体系审核中进行信息分析与评价。
(一)管理体系审核: “规定要求”可以是:管理 体系标准;顾客/客户/合同要求; 适宜的相关法规;利益相关方要求;组织要求等。
管理体系审核的方法可以考虑按受审核方的管理的基本模式展开: ①功能方法或职能法②任务方法 ③过程方法。回归分析、SPC统计过程控制等工具的应用有助于在管理体系审核中进行信息分析与评价。
(二)过程审核:
目的通常是:对过程能力、过程符合性、过程状态、过程有效性和效率等进行评价。
过程审核对象是与特定过程相关的活
动、因素、状态、结果,涉及质量过程审核的目的是在对各种影响质量的活动、因素(人、机、料、法、环、测)以及过程
参数进行证据收集与分析并对照过程结果进行综合评价。过程审核通常使用方法:评价/评估;
考核/检查;调查问卷。
(三)产品审核:
“规定要求”可以
是:法规、产品标准(国
际、国家、团体、地方、
企业);产品技术标准或
准则;产品要求;相关方
要求;顾客要求。
产品审核通常使用方法:
检验/检查;
检测/试验;
评价/评估;
考核/评审;
顾客/用户体验;
调查问卷;大数据对比分析等。
(四)服务审核:
“规定要求”可以是:
服务标准及服务提供标准;
服务质量标准;服务安全标准;行业规范;相关的
法规、顾客/客户要求等。
服务审核所采取的方法可以是:
暗访;调查;
检查/评审;
大数据核查;
测评等。
四类审核各有其作用和目的,可以组合进行,但是不可替代。各类审核都应追求高质量(一致性、科学性、客观性、公正性、专业
性),实现有效性和效率。
评定报告内容要求:1.项目名称;2.评审依据或要求;3.所进行的确定活动的详细描述,以便在验证证据时能以重复的动作重现;4.使用资源的详细描述,人员,仪器和其它工具,以便可以追溯;5.对活动结果的详细描述,足以使未参与的人员能够验证与特定要求的符合性;正式的认证文件需要认证机构负责人的签字或其它授权签署。
评定风险控制:
(10)标志的不当使用(9)获证客户做出的误导性声明(8)利益相关方的诉求和期望(7)合格评定人员的健康和安全; (6)合格评定对客户及其活动的影响; (5)被评价的客户组织及其运行环境;(4)涉及的法律法规和责任问题;(3)合格评定的公正性; (2)合格评定的选取,过程中的抽样;(1)合格评定目的; 1.合格评定的风险可能来自以下各方面(包括但不限于) 在合格评定过程中需要采取一系列风险控制技术和方法使合格评定能够提供有能力的、一致的和公正的风险防范和管理措施,确保合格评定的公信力。
(十一)合格评定风险控制方法
认证的定义:由认证机构证明产品、服务、管理体系符合技术规范、相关技术规范的强制性要求或者标准的合格评定活动。
审核原则:诚实正直、公正表达、职业素养、保密性、独立性、基于证据的方法、基于风险的方法。