产品认证基础-第三章 产品认证方案制定和实施与管理

●制定产品认证方案是实施产品认证的关键过程之一。

——在根据实际需要对某类产品实施认证时，首先是建立产品认证制度或制定产品认证方案，或者建立某一领城产品认证制度，再依据产品认证制度制定更有可操作性的具体的产品类别实施方案。 产品认证方案是指针对特定的产品，适用相同的规定要求、具体规则和程序的认证制度。 ●产品认证方案规定了实施产品认证的规则、程序和管理要求。

●产品认证方案执行GB/T 27000- 2006/1S( )/IEC17000: 2004附录A中的合格评定功能法。 3.1.1方案策划与准备

●在实施产品认证前需要有相应的认证方案。每个认证方案有一个所有者。 ➢方案所有者类型

●方案所有者:是指负责制定和完善特定认证方案的个人或组织。可以是:

——产品认证机构 ——政府和监管部门 ——采购机构 ——非政府组织 ——行业和零售协会 ——认证机构团体 ——消费者组织。 ➢方案所有者类型 方案所有者类型有:

——认证机构，其制定的产品认证方案仅供自己客户使用;

——非认证机构的组织(例如:管理部门、贸易组织、行业协会或其他社会组织)，其制定的产品认证方案由一个或多个认证机构参与实施。 ➢方案所有者类型

●认证方案可能有不同的体现形式:

——一个认证机构可制定一个仅供机构为其客户实施认证使用的认证方案;

——一个组织(如监管部门或贸易组织等)制定的认证方案，可能邀请一个或多个认证机构运作其方案 ——一些认证机构联合体(可能来自不同国家)可能共同建立一项认证方案

——一个生产组织可建立其产品认证方案，包括检测、检查和审核，以及发布符合性声明 ➢方案所有者类型

●如果认为有必要运行几个使用同样规则、程序和管理的方案，方案所有者可将共同的程序和管理手段整合到一个产品认证制度中，在该产品制度下，可执行不同的方案，不需要针对每个方案重复设置管理组织。在这种情况下，方案所有者将成为制度所有者并负责制度的管理以及在制度内运行的各方案的管理。 ➢方案所有者的职责和责任

.产品认证方案所有者应为法人实体，政府性质的方案所有者因其具有政府职能，可视为法人实体。 方案所有者应:

 对方案的目的、内容和完整性负完全责任;

 不断修改、维护完善方案，并在需要时提供指导;  建立方案实施和管理的架构;  将方案的内容形成文件;

 确保制定方案人员由具有相应的技术和合格评定能力; ➢方案所有者的职责和责任

 采取对方案各相关方提供信息的保密措施;

 评价和管理其活动中引发的风险和责任(评价风险并不意味着依据ISO 31000中所定义的风险评估) ;  做好充分的安排(例如:保险或储备金)以承担由其活动引发的责任。这些安排宜与所采取活动和方案的

范围以及方案实施的地域等相适应;

 保持财务状况稳定，并且具备在实施方案所需的资源。 3.1.2方案的制定

方案所有者应针对相应的目的，利益相关方就方案达成的基本原则制定产品认证方案，确定认证方案的内容。 ➢目的

.方案所有者应理解在现有基础上制定、实施和完善认证方案所涉及的考虑、影响及结果，根据不同目的制定产品认证方案。目的可包括:

 满足监管部门的健康、安全或环境要求，

 协助客户和消费者辨识市场上的产品并做出购买决定。 3.1.2方案的制定 ➢制定方案

●产品认证方案制定时，方案所有者应:

 对方案的目的、方案需求的设想以及方案的可接受性保持清晰的认识;

 识别利益相关方，寻求其在方案制定过程中的参与意见，包括在制定方案的具体内容前，利益相关方应就方案的基本原则达成一致。这些原则包括:

✓ 所有权的确定;

✓ 管理和决策机制确定，包括利益相关方是否可 ✓ 以直接参与这些机制;

✓ 基础业务和筹资模式的确定;

✓ 提供方案监控和周期性评审的大纲。

当认证机构是产品认证方案所有者时，认证机构在制定产品认证方案时，要考虑:

 相应产品的特点，

 认证机构面临的风险和客户的成本

 考虑各项认证活动的经济性和可操作性。

●认证机构可以在一个特定产品认证方案中提供多种要素组合----方案类型(通称产品认证模式)供客户选用，对于同一种产品也可以采用不同认证模式，当然不同的认证模式所提供的可信程度也不同，客户可根据自己的需求选择。

●方案制定后，方案所有者应:

 确保此方案的信息公开和透明，并能够被公众理解和接受;

 确保有利益相关方参与对方案开展定期复核，包括对方案满足其目的的确认。 3.1.3产品认证方案的内容

产品认证方案是对开展产品认证而策划的认证活动和安排的总体描述，或对特定产品认证而策划的认证活动和安排的专项描述

*通常认证机构采用特定认证方案。

 产品认证方案由基本要素和子要素组成。方案中可包括对产品实现过程的监测、对客户管理体系的评

审和监督或两者兼有的内容。制定方案的目的、利益相关方及其需求、产品特性的不同，方案中包含的内容则不同。

 通常，产品认证方案包括:

 适用的认证产品范围、包含产品要求在内的认证要求、认证程序、认证结果的表现形式、不符合认证要求时的措施，以及对方案中要素的管理等。 ➢总体描述的产品认证方案

方案所有者/认证机构应策划对产品认证活动和安排进行总体描述的产品认证方案。针对前表1给出的各种产品认证方案类型，产品认证方案的内容应包括:

(1)认证方案的范围，包括所覆盖产品的类型;

(2)由引用标准或其他规范性文件规定的产品评价要求; 必要时，为消除歧义，宜由有能力的人做出解释，并向所有利益相关方公开;

(3) 活动的选取应与方案的目的和范围相适应;认证方案至少要包括选取、确定、复核、认证决定和颁

发符合性证书或其他符合性证明的功能和活动;

(4) 客户要满足的实施管理体系或过程控制活动等其他要求，能有效保证正在生产的获证产品持续符合规定要求;

(5) 对认证机构以及认证过程中涉及到的其他合格评定机构的要求，不宜与合格评定机构适用标准的要求相冲突;

(6) 如果方案要求合格评定机构需被认可，则无论参与方案的合格评定机构(如检测机构、检查机构、产品认证机构、制造商的管理体系审核机构等)是否被认可、参与同行评审或获得其他形式的资质，应给出适当的说明或引用，如认可机构是互认协议的成员等;

(7) 合格评定机构和在认证过程中涉及的其他组织使用的方法和过程，能够保证合格评定过程的完整性和一致性;

(8) 认证中请者提供给认证机构的资料;

(9) 明确规定适用产品的符合性声明(如认证证书)的内容; (10) 客户使用符合性声明或认证标志的条件

(11)认证标志的使用范围、所有权、标志的使用和控制要求应符合GB/T 27030/ISO/IEC 17030

(12)对方案实施所应具备的资源的要求，包括公正性和人员能力(内部和外部)，评价的资源以及分包方的使用;

(13)如何对确定(评价)和监督阶段的结果进行报告，以及认证机构和方案所有者如何使用结果报告; (14)如何处理和解决不符合认证要求(包括产品要求)的问题; (15) 当方案中涉及监督时，应规定监督程序; (16)认证机构和客户使用认证方案的规定;

(17) 认证机构或方案所有者发布已获得认证产品名录的内容、条件和职责;

(18) 需要签订的合同及合同内容。如方案所有者和认证机构之间，方案所有者和客户之间，以及认证机构和客户之间，应以合同形式确定各方的权利、责任和义务;

3.1 产品认证方案制定 3.1.3产品认证方案的内容

➢特定产品的认证方案

●方案所有者/认证机构应策划并建立专项描述某一特定产品认证活动和安排的产品认证方案，方案的内容包括但不限于:

 认证范围  认证准则

 适用法律法规与其他要求

 认证人日数与从业能力需求以及组建检查组  认证模式(方案类型)

 评价(选取、确定)、复核、认证决定、认证文件与标注(如标志、标识、证书)、监督 3.1.4方案主要内容的要求

➢取样

需要时，产品认证方案中应规定认证产品的取样量、取样方法，包括初次认证、再认证和监督阶段的取样基数并规定取样的时间和人员

➢合格评定结果的接受 如果客户在申请认证前，已经获得合格评定结果，如可能不是来自于认证机构签约控制的资源的检测、检查或审核等，则认证方案应明确认证过程中是否可以承认或在何种条件下可以接受这些合格评定结果。 ➢合格评定活动的外包

●根据具体的认证方案，可以将产品认证方案中的一些合格评定活动进行外包，但认证决定不可以外包。 ●如:检测、检查或审核等合格评定活动外包时，方案中应规定对这些机构符合相关国家标准的适用要求。

 外包检测机构应符合GB/T 27025的适用要求，

 检验机构应符合ISO/IEC 17020的适用要求，

 管理体系审核机构应符合GB/T 27021适用要求，

.方案中应说明方案制定者或产品认证客户对事先商定的外包协议的接受程度。 ➢向方案所有者的投诉和申诉

方案所有者应规定投诉和申诉的流程以及负责人员对认证机构的决定的申诉和对认证机构的投诉应首先通知认证机构。认证机构没有或者无法解决的申诉和投诉可以由方案所有者解决。

➢许可和标志的管理

当认证方案规定认证证书、认证标志或其他符合性声明时，应通过授权或其他形式的可执行协议来管理其使用。授权可能包含关于认证证书、认证标志或其他符合性声明的使用规定和当认证证书失效时应满足的要求。许可可以在方案所有者、认证机构、认证机构的客户双方或多方问建立。

➢监督

认证方案中如果包含监督环节，应规定监督所包含的有关活动安排。认证机构确定适当的监督活动时，方案所有者应考虑产品特点、不合格品进入市场的可能性和后果及监督活动的频次。

➢不合格产品

认证方案中应明确产品不再符合认证要求时的措施，如召回产品或者向市场提供有关信息。 ➢向方案所有者报告

当要求向方案所有者报告时，认证方案中应明确报告的内容和频次。报告的目的可以是诸如改进方案以及客户对一致性程度的控制和监测等。

➢方案实施的分包

●根据具体的认证方案，可以将产品认证方案中的产品认证活动的全部或部分进行分包，但认证决定不可以分包。

●如样品选取、样品检测、工厂检查等工作都可以利用分包方(其他机构或个人)完成的工作结果颁发认证证书。但认证机构应与分包方签署一份具有法律约束力的合同或协议，规定保密要求和利益关系等明确双方义务和责任的内容确保分包方公正性和具备与所外包工作相适应的资质和能力,使分包方所做的工作与认证机构自身的工作有相同的可信度。

●认证业务的外包应征得认证中请方的同意。

●政府性质的方案所有者可依据法律法规的规定分包方案的实施 ➢市场营销

认证方案应明确与市场营销相关的政策和程序，包括认证机构和客户能引用方案的范围。 ➢认证的欺诈性使用的控制

认证方案应明确根据认证方案形成的认证证明被欺诈性使用时，可以采取的措施和相关方职责 3.1.5产品认证方案中利用组织质量管理体系

◆随着认证认可活动的深入发展，认证机构如何制定认证方案不仅影响到认证的有效性而且会影响认证的成本和风险。

◆大多数认证机构在编制认证方案时都利用组织的质量管理体系，在认证方案中利用组织的质量管理体系有益于组织和认证机构确定产品是否符合规定要求，并保证持续符合这些要求。

◆GB/T 270532008(IS( )/IEC Guide53:2005)标准提供了认证机构制定和实施产品认证方案中利用组织质量管理体系的通用方法。

◆这类产品认证方案中包含了认证机构对组织的质量管理体系及产品是否符合规定要求的两个方面的评定。

◆制定利用组织质量管理体系认证方案的有关各方，应熟悉:

ISO9000族标准涉及的各项原则和惯例;

在GB/T 27067中制定的针对产品认证方案类型的通用的认证和监督条款; 特定产品要求。

◆利用组织质量管理体系的产品认证方案中，应包含GB/T 19001或类似质量管理体系标准中规定的质量管理体系要求。

这种质量管理体系要求可以是如:

 GB/T19001、GB/'T 18305、 ISO/TS 16949、 ISO/TS29001、TL 9000等。

◆认证机构在确定将多少质量管理体系要求纳入认证方案时，需要考虑使用该产品认证方案时可能面临的风险和发生的成本。

◆如果认证的风险程度高，可考虑将更多的质量管理体系要求纳入产品认证方案 ◆如果认证的风险程度低，就可考虑将较少质量管理体系要求纳入产品认证方案，以降低认证的成本。 ◆影响认证风险和成本的因素还有很多，在制定认证方案时除需考虑选择质量管理体系要求的多少之外，为了确定一个更加合理、适用的认证方案，还应充分考虑如下等因素:

-监督频次 -抽样方法 -评价方式