认证机构与实验室评审准则条款对照表.docx

1、认证机构与实验室评审准则条款对照表ISO17025与ISO17065条款对照表ISO17025/ CL01ISO17065/CNAS-CC02不同之处1范围1目的和范围2引用标准2规范性引用文件3术语和定义3术语和定义4管理要求 4通用要求4.1组织4.1法律和合同事项4.1.14.1.1法律责任4.4要求、标书和合同的评审4.1.2认证协议认证协议应考虑认证机构及其客户的责任，同时要求客户至少遵守11条要求。4.1.3许可文件、证书和符合性标志的使用1、认证机构应按照认证方案的规定对许可文件、证书、符合性标志的所有权、使用和展示，以及表明产品已获得认证的任何其他机制进行控制。 2、对在文件或

2、其他宣传中对认证方案的不正确引用或对许可文件、证书、标志或任何其他表明产品已获认证的其他方式的误用应采取适当的措施。 4.2 公正性管理 4.1.44.2.14.1.5 b)4.2.24.2.3 认证机构应持续地进行公正性风险识别。4.2.4 当识别出了公正性风险，应能够证实如何消除或最大限度减小此类风险。4.1.5 d)4.2.5 认证机构最高管理层应对公正性做出承诺。 4.2.6认证机构和其在同一法律实体下的任何部分以及在其组织控制下的实体不应：a) 是获证产品的设计者、制造商、安装者、分销者或维护者； b) 是获证过程的设计者、实施者、操作者或维护者； c) 是获证服务的设计者、实施者、

3、提供者或维护者； d) 主动或被动地为其客户提供咨询； e) 当认证方案要求对客户的管理体系进行评价时，为其客户提供管理体系的咨询或内部审核。 4.2.7 认证机构应确保与其直接关联或与其附属机构有关联的其他法律实体的活动不损害其认证活动的公正性。 4.2.8 当其他的法律实体提供或生产获证产品（包括拟认证的产品）或提供咨询时，认证机构的管理人员、复核和认证决定人员不应参与该法律实体的活动。该法律实体的人员不应参与认证机构的管理、复核和认证决定。4.2.9 认证机构活动的营销和报价不应与咨询机构的活动相关联。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。 4.2.10

4、 在认证机构规定的期限内，提供过产品咨询的人员不应从事对该产品的复核和认证决定。 （通常规定为2年）4.2.11 认证机构应采取措施，以应对已知的来源于其他人员、机构或组织的行为所产生的公正性的风险。 4.2.12 认证机构中可能影响认证活动的所有人员（外部或内部）或委员会，均应公正地行使职责。 4.3 责任和财力 4.3.1 认证机构应做好充分的安排（例如：保险或储备金）以承担由于运作引发的责任。4.3.2 认证机构应保持财务状况稳定，并且应具备运作所需的资源。 4.4 非歧视性条件 4.4.1认证机构运作所遵循的方针和程序以及对它们的管理应是非歧视性的。除非CNAS-CC02文件规定，否则

5、程序不应妨碍或阻止申请人申请。 4.4.2对于其活动在认证机构运作范围内的所有申请人，认证机构的服务都应开放。4.4.3不应以客户的规模、某一协会或团体的成员、已颁发证书的数量作为实施认证的限制条件。不应含有任何不恰当的财务或其他条件。 4.4.4认证机构应将与要求、评价、复核、决定和监督（如果有）有关的事项限定在认证范围内。 4.5 保密性 4.1.5 c)4.5.1 认证机构应通过具有法律约束力的承诺，对从事认证活动时获得或产生的所有信息的管理负责。除客户自己公开的或机构与客户之间商定（如为应对投诉）的信息外，所有其他信息均应视为专有信息并应视为保密信息。认证机构拟向公众公开保密信息时，应

6、提前通知客户。 4.5.2 当认证机构根据法律要求或合同安排提供保密信息时，认证机构应将提供的信息通知有关客户或个人，除非法律限制。 4.5.3 从客户以外其他来源（如投诉者、监管机构）获得的关于客户的信息应按保密信息处理。 4.6 可公开获取的信息 认证机构应（通过出版物、电子媒介或其他方式）保存和根据请求提供下列信息： a) 有关（或涉及）认证方案的信息，包括评价程序，批准、保持、范围扩大或缩小、暂停、撤销或拒绝认证的规则和程序； b) 认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息； c) 申请人与客户的权利和义务的描述信息，包括使用认证机构名称和认证标志以及认证结论

7、引用方式的要求、约束或限制； d) 有关处理投诉和申诉程序的信息。 5 结构要求 5.1 组织结构和最高管理层 5.1.1认证活动应从结构和管理上保证公正性。 5.1.2认证机构应将其组织结构形成文件，并明确管理层和其他认证人员及各委员会的任务、责任和权力。当认证机构是一个法律实体内明确界定的一部分时，这种结构应包括认证机构的权力界线和与同一法律实体内其他部分的关系。5.1.3认证机构的管理层应确定对下列各项具有全部权力和责任的委员会、小组或个人：a) 制定有关认证机构运作的方针； b) 监督方针和程序的实施； c) 监督认证机构的财务； d) 开发认证活动； e) 制定认证要求； f) 评价

8、； g) 复核； h) 认证决定； i) 需要时，授权委员会或人员代表管理层开展规定的活动； j) 合同安排； k) 为认证活动提供充分的资源； l) 回应投诉和申诉； m) 人员能力要求； n) 认证机构的管理体系5.1.4认证机构应有关于参与认证过程（见第7章）的任何委员会的任命、权限和运作的正式规则。这种委员会应免受来自商业、财务和其他可能影响决定的压力。认证机构应保留任命和撤销委员会成员的权力。 5.2 维护公正性的机制 5.2.1认证机构应有一个维护公正性的机制，该机制应提供以下方面的输入： a) 与认证活动的公正性有关的方针和原则； b) 认证机构出于商业或其他考虑而妨碍一致公正地

9、提供认证活动的任何倾向； c) 影响认证的公正性、保密性等事项，包括信息公开； 5.2.1认证机构应有一个维护公正性的机制，该机制应提供以下方面的输入： a) 与认证活动的公正性有关的方针和原则； b) 认证机构出于商业或其他考虑而妨碍一致公正地提供认证活动的任何倾向； c) 影响认证的公正性、保密性等事项，包括信息公开； 5.2.3如果认证机构的最高管理层不采纳该机制提出的意见和建议，则该机制应有权独立采取措施（如报告主管部门、认可机构或利益相关方）。在采取适当措施时，应尊重4.5中与客户和认证机构相关的保密要求。 不宜采纳与认证机构运行程序或其他强制性要求相冲突的意见和建议。管理层宜将不采

10、纳的理由形成文件，并保存以备适当的人员审查。 5.2.4虽然这一机制不能代表每个利益方，但是认证机构应识别并邀请重要的利益方。 5技术要求6 资源要求 5.2人员6.1 认证机构的人员 5.2.16.1.1 总则 5.2.16.1.1.1 5.2.14.1.5 g）6.1.1.2 6.1.1.3 除非法律或认证方案有要求，无论委员会成员、外部机构人员或代表认证机构利益的人员，对认证活动过程中获得的或产生的所有信息都应保密。 6.1.2参与认证过程的人员能力管理5.2.15.2.25.2.56.1.2.1 认证机构应建立、实施并维护对参与认证过程（见第7章）的人员能力进行管理的程序。该程序应要求

11、认证机构： a) 确定认证过程中每项职能所需人员能力的准则，确定时要考虑认证方案的要求； b) 识别培训需求，必要时提供有关对认证过程、要求、方法、活动和其他有关认证方案要求的培训方案； c) 证实这些人员具备承担任务和责任所需的能力； d) 为认证过程中履行职能的人员正式授权； e) 监视人员绩效。 5.2.46.1.2.2 认证机构应保存参与认证过程（见第7章）人员的下列记录： e) 能力评价； f) 绩效监视； g) 在认证机构内具有的权限； h) 每项记录的最新更新日期。 5.2.36.1.3 与人员签约 认证机构应要求参与认证过程的人员与其签署合同或其他文件，以做出下列承诺： a)

12、遵守由认证机构确定的规则，包括与保密性和独立于商业和其他利益有关的规则； b) 在被安排进行评价或认证时， 声明以前和（或）现在本人或其雇主与如下各方的关系： 1) 产品的供方或设计方，或 2) 服务的提供方或开发方，或 3) 过程的作业方或开发方 c) 告知了解的可能导致其本人或认证机构发生利益冲突的任何情况。 认证机构应根据这些信息，来识别由这类人员或雇用他们的组织的活动引发的公正性风险。 6.2 评价的资源 6.2.1内部资源认证机构进行评价活动时，无论使用内部资源还是其直接控制的其它资源，均应满足相关标准和认证方案中规定的其他文件的适用要求。对于检测，应满足GB/T27025中的适用要

13、求；对于检查，应满足GB/T27020中的适用要求；对于管理体系审核，应满足GB/T27021中的适用要求。相关标准中规定的对评价人员公正性的要求始终都应适用。 4.5检测和校准的分包6.2.2 外部资源（外包） 4.5.16.2.2.1认证机构应只能将评价活动外包给那些满足相关标准和认证方案中规定的其他文件的适用要求的机构。对于检测，应满足GB/T27025中的适用要求；对于检查，应满足GB/T27020中的适用要求；对于管理体系审核，应满足GB/T27021中的适用要求。相关标准中规定的对评价人员公正性的要求始终都应适用。 6.2.2.2评价活动外包给非独立机构（如，客户实验室）时，认证机

14、构应确保评价活动得到管理，这种管理的方式能提供可信任的结果，且有记录证实这种信任。 6.2.2.3认证机构应与提供外包服务的机构签署具有法律约束力的合同，包括保密性条款和6.1.3c中规定的利益冲突条款。 4.5.24.5.34.5.46.2.2.4认证机构应： b) 确保提供外包服务的机构及其使用的人员的参与（直接的或通过任何其他雇主）不能影响认证结果的可信性； e) 对已知的任何违反6.2.2.3协议或6.2.2中的其他要求的行为采取纠正措施； 7 过程要求 7.1 总则 7.1.1认证机构应运作一个或多个覆盖其认证活动的认证方案。 7.1.2评价客户产品的要求应是包含在特定标准和其他规范

15、性文件中的要求。 7.1.3对某个特定认证方案，如需要对这些文件的应用进行解释，这些解释应由相关的、公正的和具备必要技术能力的人员或委员会做出。在有请求时，认证机构应予提供。 7.2 申请 对于认证申请，认证机构应获取依据相关认证方案完成认证过程的所有必要信息。 7.3 申请评审 7.3.1认证机构应对所获得的信息进行评审以确保： a) 认证过程所需的客户信息和产品信息是充分的； b) 认证机构和客户之间任何已知的理解上的分歧已经得到解决，包括在相关标准或规范性文件方面达成一致； c) 认证范围得到确定； d) 实施所有评价活动的方法是可行的； e) 认证机构有能力并能够实施认证活动； 7.3

16、.2当客户的认证要求涉及以下内容，而认证机构又无先例时，应有一个过程来识别： 产品的类型，或 规范性文件，或 认证方案. 7.3.3在这些情况（见7.3.2）下，认证机构应确保其具有能力实施要求其进行的所有认证活动，同时应保存对决定开展认证的理由的记录。 7.3.4如果认证机构缺乏能力开展需要其进行的认证活动，认证机构应婉拒开展这一特定的认证。 7.3.5如果认证机构根据其已经批准的该客户或其他客户的认证结果省略任何活动，认证机构应把对已有的认证结果的引用保存在记录中。如客户要求，认证机构应提供省略这些活动的理由。 7.4 评价 7.4.1认证机构应制定一个评价活动计划，以做出必要的安排。 7

17、.4.2利用认证机构内部资源进行的各项评价任务应由认证机构指派人员去执行。 7.4.3认证机构应确保可获得执行评价任务必须的所有信息和（或）文件。 7.4.4认证机构应按评价计划完成利用内部资源进行的评价活动和管理外包资源。应依据认证范围覆盖的要求和认证方案规定的其他要求评价产品。 7.4.5认证机构应只采信本次认证申请之前完成的与认证相关的评价结果，在这种情况下，认证机构应对评价结果负责，并且证明实施评价的机构满足6.2.2及认证方案规定的要求。 7.4.6认证机构应将所有不符合告知客户。 7.4.7如果发现了一个或多个不符合，且客户希望继续认证过程，认证机构应提供为验证不符合得到纠正所需的

18、附加评价任务的有关信息。 7.4.8如果客户同意完成附加的评价任务，则应重复7.4中规定的过程以完成附加的评价任务。 7.4.9复核（见7.5）之前，所有评价活动的结果应形成文件。 7.5 复核 7.5.1认证机构应指派至少一人复核与评价相关的所有信息和结果。复核应由未参与评价过程的人员进行。7.5.2除非复核和认证决定由相同的人一并做出，否则应将基于复核的认证决定的建议形成文件。7.6 认证决定 7.6.1认证机构应对其认证决定负责并保留认证决定权。 7.6.2认证机构应指派至少一人根据评价、复核以及其他相关的所有信息做出认证决定。认证决定应由未参与评价过程的一个人或一组人（如委员会）完成。

19、 7.6.3由认证机构指派做出认证决定的人员（除委员会成员外）应受雇或受聘于： - 认证机构（见6.1）； - 认证机构（见7.6.4）组织控制下的一个实体。 7.6.4认证机构的组织控制应为下列之一： - 认证机构拥有另一实体的全部或大部分所有权； - 认证机构在另一个实体的董事会中占多数席位； - 在以所有权或董事会控制相关联的一个法律实体网络中（认证机构存在其中），认证机构以文件形式对另一个实体授权。 7.6.5受雇或受聘于组织控制下实体的人员与受雇或受聘于认证机构的人员一样，应满足本文件的相同要求。 7.6.6认证机构应将不批准认证的决定通知客户，并应说明该决定的理由。7.7 认证文件

20、 7.7.1认证机构应给客户提供正式的认证文件，明确表达或能够辨识以下信息： a) 认证机构的名称和地址； b) 获证日期（该日期不应早于完成认证决定的日期）； c) 客户名称和地址； d) 认证范围； 注：当用于认证的标准或其他规范性文件引用了其他标准或规范性文件时，那些被引用的文件不必包括在正式的认证文件中。 e) 认证有效期或终止日期（如果认证具有有效期时）； f) 认证方案要求的任何其他信息。 7.7.2正式的认证文件应包括认证机构指定的负责人的签名或其他授权签署。 7.7.3正式的认证文件应仅在下列事项完成之后或同时颁发： a) 批准或扩大认证范围的决定已经做出； b) 认证要求得到

21、满足； c) 认证协议已经完成和（或）签署。 7.8 获证产品名录 获证产品名录 认证机构应保存获证产品的信息，至少包括： a) 产品识别信息； b) 认证用的标准和其他规范性文件 c) 客户识别信息。 认证方案应规定那些需要在名录中公开或在有要求时提供（通过出版物、电子媒体或其他方式）的信息。至少认证机构应当在有要求时提供该认证的有效状态。7.9 监督 7.9.1如果认证方案要求进行监督，或依据7.9.3或7.9.4的规定进行监督，认证机构应根据认证方案启动对认证决定覆盖的产品进行监督。 7.9.2当监督采用评价、复核或认证决定时，应分别符合7.4、7.5或7.6的要求。 7.9.3当某类获

22、证产品（或其包装，或所附资料）需要持续使用授权的认证标志时，应建立监督机制，并应包括对加施标志的产品进行定期的监督，以确保符合产品要求的证实持续有效（对于过程或服务，见7.9.4）。 7.9.4当授权某过程或服务持续使用认证标志时，应建立监督机制，并应包括对使用标志的过程或服务进行定期的监督，以确保符合过程或服务要求的证实持续有效。 7.10 影响认证的变更 4.4要求、标书和合同评审7.10.1当认证方案提出对客户产生影响的新的或修订的要求时，认证机构应确保这些变更能通知到所有客户。认证机构应验证其客户对这些变更的实施并应按认证方案的规定采取措施。 7.10.2认证机构应考虑其他对认证有影响

23、的变更，包括由客户引发的变更，并决定采取适宜的措施。 7.10.3有要求时，对实施影响认证的变更所采取的措施,应包括： 评价（见7.4）； 复核（见7.5）； 决定（见7.6）； 颁发修订后的正式认证文件（见7.7）以扩大或缩小认证范围； 颁发修订后监督活动的认证文件（如果监督是认证方案的一部分）。 这些措施应按照7.4、7.5、7.6、7.7 和7.8适用部分的要求来完成。记录（见7.12）应包括简化上述活动的理由（例如：当不属于产品要求的认证要求发生变更，且不必进行评价、复核或决定活动时）。 7.11 认证的终止、缩小、暂停或撤销 7.11.1当监督或其他活动的结果证实存在不满足认证要求的

24、不符合时，认证机构应考虑并确定适宜的措施 注：适宜的措施可能包括： a) 在认证机构规定的条件（如：增加监督）下保持认证 ； b) 缩小认证范围以剔除不符合的产品类别。 c) 在客户采取补救措施前暂停认证 d) 撤销认证 7.11.2如果适宜的措施包括评价、复核和认证决定，则应分别满足7.4, 7.5和7.6要求。 7.11.3如果终止（应客户要求）、暂停或撤销认证，认证机构应按照认证方案的规定采取措施，并对正式认证文件、公布的信息、标志使用的授权等做出所有必要的更改，以确保没有任何信息显示该产品仍持续获得认证。如果缩小认证范围，认证机构应按照认证方案的规定采取措施，并应对正式认证文件、公布的

25、信息、标志的使用授权等做出所有必要的更改，以确保缩小的认证范围被清晰地传达到客户，并在认证文件和公布的信息中清晰地描述。 7.11.4如果暂停认证，认证机构应指定一个或多个人员向客户说明和沟通以下信息： 为结束暂停和恢复认证，根据认证方案所需采取的措施； 认证方案要求的任何其他措施 这些人员应具备处理暂停所有方面的知识和理解的能力（见6.1）。7.11.5为处理暂停所需要的或认证方案要求的任何评价、复核或决定均应按照7.4, 7.5, 7.6, 7.7.3 和 7.9以及 7.11.3 的适用部分来完成。 7.11.6如果暂停后恢复认证，认证机构应对正式的认证文件、公布的信息、标志使用的授权等

26、进行所有必要的修改，以确保表明产品仍保持认证的状态。如果恢复认证的条件是做出缩小认证范围的决定，则认证机构应对正式的认证文件、公布的信息、标志使用的授权等进行所有必要的修改，以确保缩小的认证范围被清楚地传达到客户，并在认证文件和公布的信息中清晰地描述。 4.13记录的控制7.12 记录 4.13.1总则4.13.2技术记录7.12.14.1.5 c）7.12.24.13.1.27.12.3如果认证方案包括在一个确定的周期内对产品进行完整的再评价，记录保存期限应至少为当前认证周期加上前一个认证周期。否则，记录保存期限应由认证机构确定。4.8投诉7.13 投诉和申诉 7.13.1 7.13.27.

27、13.3认证机构应告知已收到正式的投诉或申诉。 7.13.47.13.5解决投诉或申诉的决定的做出、复核和批准应由与被投诉和申诉的认证活动无关的人员来执行。 7.13.6为确保没有利益冲突，曾为客户提供过咨询或曾被客户聘用过的人员（包括承担管理职责的人员），在结束咨询（见3.2）或聘用关系两年之内，认证机构不应派其对投诉或申诉的解决进行复核或批准。 7.13.77.13.87.13.98 管理体系要求 8.1 可选方式 8.1.1 总则 认证机构应按照方式A或方式B，建立并保持一个能持续满足本文件要求的管理体系。 8.1.2 方式A 认证机构的管理体系应包含以下内容： 通用管理体系文件（如：手

28、册、方针、职责的确定，见8.2）； 文件控制（见8.3）； 记录控制（见8.4）； 管理评审（见8.5）； 内部审核（见8.6）； 纠正措施（见8.7）； 预防措施（见8.8）； 8.1.3 方式B 认证机构按GB/T19001标准要求建立和保持管理体系，且能够支持和证明持续满足本文件的要求，即满足管理体系条款的要求（见8.2 至 8.8）。 4.2管理体系8.2 通用的管理体系文件（方式A） 4.2.14.2.28.2.1 4.2.38.2.24.2.14.2.34.2.68.2.3认证机构最高管理层应任命一名具有以下职责和权力的管理层成员，无论其是否具有其他职责： a) 确保管理体系所需的

29、过程和程序得到建立、实施和保持； b) 向最高管理层报告管理体系的绩效及任何改进需求。 4.2.58.2.44.2.18.2.54.3文件控制8.3 文件控制（方式A） 4.3.1总则8.3.1 4.3.2文件的批准和发布4.3.3文件变更8.3.2该程序应规定下列方面所需的控制： e) 确保文件保持清晰和易于识别； f) 确保外来文件得到识别，其分发得到控制； 4.13记录的控制8.4 记录控制（方式A） 4.13.1.18.4.1 4.13.1.24.13.1.34.13.1.48.4.2 认证机构应建立程序以明确与其合同、法律责任相一致的记录保存期限。对这些记录的查阅应与保密安排相一致。 4.15管理评审8.5 管理评审（方式A） 8.5.1 总则 4.15.18.5.1.14.15.18.5.1.24.15.18.5.2 评审输入 管理评审的输入应包括以下有关信息： b) 来自于客户和利益相关方的有关满足本文件的反馈； 注：利益相关方可能包括方案所有者。