3-3 合格评定技术和方法学习笔记

最后更新：2022-11-23:11:11:11

合格评定技术和方法取决于所规定的合格评定目标、范围、准则以及持续的时间和地点。

选择合格评定技术和方法时应考虑可获得的合格评定能力以及使用合格评定技术和方法可能出现的任何不确定性。

实施合格评定的效果与选择的合格评定技术，及其实施紧密相关。

在选取阶段，认证方案制订和管理人员、合格评定组长，应与具体合格评定中各相关方协同完成选取工作。

灵活运用各种不同的合格评定技术方法或组合，可以提高合格评定过程的一致性、有效性和效率。

在认证方案中应确保适宜和平衡地应用远程和现场评定方法以确保圆满实现认证方案的目标。

一、合格评定功能法技术

所有类型的合格评定都遵循相同的基本方法，包含如下基本功能的相关技术和方法：

选取;
确定；
复核与证明方法；
监督方法(如果需要)。

(一)选取

“选取”包括策划和准备活动，其目的是收集或产生后续确定功能所需的所有信息和第三节合格评定技术和方法输入。

由于合格评定目的、类型的不同，选取活动无论在数量还是在复杂程度上都有很大差异。

选取也可能包括选择最适用于确定活动的程序。

特定的服务要求可以是定性的或是定量的，且也可以包括与顾客体验和顾客满意度相关的准则。

取样宜：

是满足要求的典型代表：
使用预定的服务交付过程；
考虑影响满足要求的服务提供者的所有相关功能、过程和场所(物理的或虚拟的)；
考虑所有影响服务交付的分包活动。

(二)确定

“确定”进行确定活动是为了获得有关合格评定对象或其样品满足规定要求的完整信息并作出评价。

为确定评定对象的规定特性而进行的测试；
对评定对象物理特性的检查；
对评定对象相关的体系和记录进行审核；
对评定对象进行质量评价；

一对评定对象的规范和图纸的审查，合格评定活动所涉及的检测、检查、审核、评审可以与“体系”或“方案”一起使用，用来描述含有表明确定活动类型的合格评定体系或方案，比如“同行评审体系”是一种合格评定体系，这种体系将同行评审作为确定活动纳入其中，为了顺利地完成确定活动，需要获取足够的信息或证据，以使规定的要求得到满足的证明是有效的。

在进行检测活动之前，必须确定实验室覆盖的能力范围。

通常，输出的形式应便于复核与证明活动。

(三)复核与证明

复核是对合格评定对象满足规定要求情况的验证检查，证明是做认证决定。

复核与证明活动包括：评审从确定阶段收集的评定对象符合规定要求的证据，进行综合分析、回归分析及风险分析；一发现问题时返回确定阶段，以解决不符合项问题； -做出决定，拟定并发布符合性声明；一在合格产品上加贴符合性标志.

(四)“监督”

监督是在证书有效期内为确保证明持续有效，由认证机构所做的一系列活动。

监督活动包括：

在生产现场或通往市场的供应链中进行确定活动；
在市场中进行确定活动；
在使用现场进行确定活动；
返回确定阶段.解决不符合项问题；
拟定并发布持续符合性确认书；
如果有不符合项，启动补救和预防措施。

关于《合格评定功能法》的相关技术>>

二、抽样方法

在合格评定的过程中，如果对信息源中所有信息都进行逐一收集是不实际或不经济的，则需要进行抽样。

例如受评定的对象太庞大且过程太重复，地域分布太分散，以至于无法(或没有必要)在有限的资源条件和时限内完成逐一的每个项目或组成部分的证据收集和检查，此时为了对总体形成结论，就要对海量样本进行抽样，就是在全部数据中选择小部分数量的项目以获取评价某些特性的证据，合格评定抽样的目的是获取足够的信息，以实现合格评定目标。

合格评定抽样的风险是从总体中抽取的样本也许不具有代表性，从而可能导致评定的结论出现偏差，与对总体进行全面评定的结果不一致，其他风险可能源于抽样总体内部的变异和所选择的抽样方案和方法不科学。

典型的审核抽样包括以下步骤：

明确抽样方案的目标；
选择抽样总体的范围和组成；
选择抽样方法；
确定样本量；
进行抽样活动；
收集、评价和报告结果并形成文件。

抽样时，应考虑可用数据的质量，因为抽样数量不足或数据不准确，将不能提供有用的结果。

应根据抽样方法和所要求的数据类型，选择适当的样本。

对样本的报告应考虑样本量、选择的方法以及基于这些样本和一定置信水平做出的估计。

常用的抽样方法是条件抽样法和统计抽样法。

(一)条件抽样法

条件抽样依赖于合格评定组织相关人员的知识、技能和经验。

对于条件抽样可以考虑以下方面：

在合格评定范围内以前的经验和教训；
实现合格评定目标要求的复杂性(包括法律法规)要求；
受评定的产品、服务、过程和管理体系的复杂性及其相互作用；
技术、人员因素或管理体系的变化程度；
以前识别的关键风险，领域和改进的领域；
产品、服务、过程和管理体系监视的结果。

抽样的缺点是可能发现不了未被抽到的样本中存在的典型或重大问题或符合性的证据，这样带来的风险(不确定性)就会造成不能全面、正确地对总体进行评估。

无法评定发现和评定结论的不确定性，就无法进行统计估计。

(二)统计抽样法

使用统计抽样的抽样方案应基于合格评定目标和抽样总体的特征。

(1)统计抽样设计使用一种基于概率论的样本选择过程。

当每个样本只有两种可能的结果时使用计数抽样。

当样本结果是连续值时使用计量抽样。

(2)抽样方案应考虑检查的结果计数的还是计量的。

当调查食品安全事件或安全漏洞的数量时，计量抽样可能更加合适。

(3)影响合格评定抽样方案的关键因素有：

①接受合格评定对象的规模；
②具备能力的评定人员的数量；
③一年中合格评定的频次；
④单次合格评定所需时间；
⑤外部所要求的置信水平。

(4)当制订统计抽样方案时，评定人员能够接受的抽样风险水平是一个重要的考虑因素，这通常称为可接受的置信水平。

(5)用统计抽样时，评定人员应适当描述评定工作(包括检测、检查、评审、审核)情况，并形成文件。

(三)其他抽样方法简介

1.单纯随机抽样法指先对产品批(N)中的产品排序号，然后产生n个随机数(n是样本大小)，那么产品批中序号和随机数相同的产品即为抽中的产品。

以及抽样比例较小而样本含量较小时，所得样本代表性差。

由于产品排序号的工作很简单，所以，问题就成为怎样来产生n个随机数的问题。

随机数的产生方法一般有：掷骰子法、随机数表法或输入产生随机数的程序由电子计算机产生等多种方法。

2.分层随机抽样法这是从分布不均匀的研究人群中抽取有代表性样本的方法。

先按照某些人口学特征或某些标志(如年龄、性别、住址、职业、教育程度、民族等)将研究人群分为若干组(统计学上称为层)，然后从每层抽取一个随机样本。

分层抽样又分为两类：

一类叫按比例分配分层随机抽样，即各层内抽样比例相同，

另一类叫最优分配分层随机抽样，即各层抽样比例不同，内部变异小的层抽样比例小.内部变异大的层抽样比例大，此时获得的样本均数或样本率的方差最小。

分层抽样要求层内变异越小越好.层间变异越大越好，因而可以提高每层的精确度，而且便于层间进行比较。

3.系统随机抽样法此法是按照一定顺序，机械地每隔一定数量的单位抽取一个单位进人样本.每次抽样的起点必须是随机的，这样系统抽样才是一种随机抽样的方法。

系统抽样代表性较好，但必须事先对总体的结构有所了解才能恰当地应用。

4.整群抽样法整群抽样的抽样单位不是个体而是群体，如企业、学校生产线、产品、工作场所、服务场所等。

然后用以上几种方法从相同类型的群体中随机抽样。

抽到的样本包括若干个群体，对群体内所有个体均给以调查。

群内个体数可以相等，也可以不等。

这种方法的优点是，在实际工作中易为社会所接受，抽样和调查均比较方便，还可节约人力、物力和时间，因而适于大规模调查，但整群抽样要求群间的变异越小越好，否则抽样误差较大，不能提供总体的可靠信息，

三、检验

(一)检验的功能及作用

检验就是通过观察和判断，适当时结合测量、试验所进行的符合性评价。

检验是现代化企业生产管理中重要的组成部分，也是开展合格评定活动经常使用的技术手段之一。

组织的质量检验是其对内外质量保证的重要手段，是组织的质量体系要素

主要起以下五个方面作用：

鉴别作用、把关作用、预防作用、反馈作用、监督作用。

(二)检验的分类

在产品质量检验中.根据检验原理、检验条件、检测设备等不同特点，检验方法有许多种不同的分类方法.

1.按检验方法分类

(1)感官检验法，感官检验，就是通过人体的感觉器官对产品质量进行的评定。

由于感官检验法是由人体的感觉器官作为“检测工具”的，所以其结果不能用具体的数值进行描述，这就导致检验结果很容易受到一些因素的影响(如：

人的疲劳程度、健康状况、心理状况、经验等的差别，以及光线，温度、时间等客观差别)，从而造成了检验结果波动性偏大的特点。

(2)理化检验法。

理化检验是指运用物理或化学方法，借助仪器、仪表、计量器具等检测设备，对产品进行检验的活动。

理化检验凭借检验结果精准程度高、人为误差小等特点，已经成为所有检验方法中最主要的检验方法之一，故在条件允许的情况下，应尽量采用此方法进行检验。

2.按生产过程的顺序分类

(1)进货检验。

进货检验，主要是指企业购进的原材料、外购件、外协件及配套辅助材

(2)过程检验。

对于企业来说，往往是指半成品检验，例如零部件人库前的检验。

半成品人库前，必须由专职的检验人员，根据情况实行全检或抽检。

(3)最终检验。

最终检验是指根据规定的特性，提供最终放行产品(包括服务)依据的活动(检查、检验、测量或试验)。

当产品为复杂产品，包括大量的操作或分体系时，应当规划检验活动使其运行与生产一致。

这将有助于快速完成最终检验工作，并获得有关验证的必要资料。

(4)型式试验。

型式试验是为了验证产品能否满足技术规范的全部要求所进行的试验。

它是新产品鉴定中必不可少的一个环节，为了达到认证目的而进行的型式试验，是对一个或多个具有代表性的样品利用试验手段进行的合格性评定。

型式试验通常检测标准、项目、方法、有效期，按照认证产品相关的国家标准、行业标准(对于没有国家标准和行业标准的采用企业标准》规定执行。

原则上，试验所需样品的数量由认证机构根据相关规定确定，试验样品从生产企业的最终产品中随机抽取。

3.按产品检验后样品的宪整状况分类

(1)破坏性检验。

在检验过程中，只有降低或破坏被检产品的使用价值后，才能得到检验结果的检验叫做破坏性检验。

破坏性检验不能进行全数检验，而只能进行抽样检验，且抽样的样本量较小，检验的风险较大，故若不是必须，则应尽可能避免用此方法进行检验.

(2)非破坏性检验，相对破坏性检验，非破坏性检验就是在不破坏被检产品使用价值的情况下，对产品进行的检验.这种检验方法因其具有较高的检验有效性，而被广泛使用。

4.按被检产品的数量分类

(1)全数检验。

全数检验是指根据质量标准对送交检验的全部产品逐件进行试验测定，从而判断每一件产品是否合格的检验方法，故又被称为100%检验，简称全检。

全数检验的可信度较高，但是检验费用也相对较高。

(2)抽样检验。

抽样检验是指从一批产品中随机抽取其中的一部分单位产品组成样本，然后对样本逐个进行检验，最后根据样本的检验结果来推断这批产品是否合格的过程.

5.按检验形式分类

(1)自我检验(简称白检)。

自检是生产作业人员(包括检测设备)对生产过程中的产品进行的检验，包括生产加工过程中加工工艺的检验、生产加工过程中在线检测设备对在线生产产品的检验等。

(2)互相检验(简称互检)。

互相检验是上道工序的作业人员与下道路工序的作业人员之间互相对所生产的产品的质量进行检验。

(3)专职检验(简称专检)。

专检是由专职检验人员进行的检验。

四、检测和校准方法

检测是按照程序确定合格评定对象的一个或多个特性的活动，“检测”主要适用于材料、产品或过程。

检测、测量和校准几乎影响日常生活的各个方面，如贸易和商务、制造、专业服务、公共卫生和安全、建筑、环境控制、交通、农业、检疫、法庭科学、计量、电信、采矿、森林和国防等，其中，人类医学方面的检测可能最为普遍，在全世界范围内每天都要进行。

(一)检测是应用最为普遍的合格评定技术

由于检测与合格评定相关，所以学习研究检测的内涵是有意义的。

GB/T27000将检测定义为按照程序确定合格评定对象的一个或多个特性的活动。

其中，程序被定义为进行某项活动或过程所规定的途径。

检测的定义中有一个注释是：

检测通常适用于材料、产品或过程。

在检测用于合格评定的情况下，其特性应包括在“规定要求”中，构成合格评定的重点。

校准虽然是检测的必要输人，但不是合格评定技术，它归属计量领域，不在本书讨论范围之内。

然而，值得考虑《国际通用计量学基本术语(VIM) 》中的校准定义：

“是这样的一组操作，即在规定条件下，第一步建立测量标准给出的测量不确定度的量值与对应的测量不确定度的读数之间的关系，第二步使用这些信息确定关系式，以从读数中获得测量结果"这里提到的“标准”是指测量标准，可溯源到国际SI测量单位，如质量和长度，并非规定要求的文件。

GB/T27025《检测校标准实验室能力的通用要求》和GB/T27011(合格评定认可机构通用要求》的范围都包括校准。

GB/T27025规定了对检测和校准实验室的要求，将在本书第五章中子以详细讨论。

其要求包括了进行合格评定检测所必需的全部要素： 97一有能力的人员；一经过确认的方法，可重复并可再现： -经过恰当维护和校准的设备；可溯源到SI测量标准单位的测量； -检测产品的抽样和处置；

一检测结果的报告。

为了获得最可靠的试验结果，应在合格评定所依据的标准或其他文件中规定试验方法。

当一项试验用于不同目的，该实验可能以单独标准的形式加以规定，例如ISO 3452-2第2部分：渗透材料试验》，或者ISO 13982-2《防固体颗粒用防《无损检验渗透检验第2部分：

确定细粒气溶胶向服装内渗漏量的试验方法》，这些标准通常被评定对护服象固定了检测方法。

有些情况下.规定要求的标准可能只给出某一具体特性值(例如质量)，没有规定特性的确定方法。

在这种情况下，检测实验室需要决定拟使用的方法，并遵循良好实验室规范。

当若干个实验室与针对相同要求的合格评定工作时，这些实验室必要对检测方法达成一致，以获得可靠可比的检测结果。

(二)检测报告应至少包括的信息

(1)标题(例如检测报告)，

(2)检测机构的名称和地址，进行检测的地点。

(3)检测报告的唯一性标识(例如系列编号)和每一页上的标识，以确保能够识别该页

(4)用户的名称和地址。

(5)所用方法的识别(检测条件以及特定方法的附加信息)

(6)检测样品的描述、状态和明确的标识(以及用户要求的附加信息)。

(7)结果的有效性、检测样品的接收日期、进行检测的日期。

(8)检测的结果，适用时带有测量单位。

(9)检测报告批准人的姓名、职务、签字或等效的标识。

(10)相关时，结果仅与被测样品有关的声明。

五、检查技术

检查(检验)是合格评定的一种形式，它具有悠久历史，有些检查活动与检测活动很相近，还有一些可能与认证活动(特别是产品认证)密切相关；

同时也有些检查却是一种检测或认证无关的独立活动。

在GB/T27000中对检查有下定义：

“审查产品设计、产品、过程或安装并确定其与特定要求的符合性，或根据专业判断确定其与通用要求的符合性的活动。

”对过程的检查可以包括对人员、设施、技术和方法的检查。

GB/T27000中3.3条引用GB/T190002005的3.4.2条对产品的定义居"过程的结果”，包括服务、软件、硬件和流程性材料，对过程的检查可以包括对人员、设计、技术和方法的检查。

GB/T27020中规定了对检验机构(即检查机构)的要求，作为合格评定技术来考虑，它包括：对物理项目的目检； -对物理项目的测量或检测；一对规范文件(如设计图纸)的审查； -比较检查发现与规范文件的要求或该领域内一般可接受的良好惯例；出具检查结果报告。

检查定义中的关键含义之一是“根据专业判定…”。

这强调了一个事实，即检查机构的能力非常依赖于检查机构人员的知识、经验和解释能力。

某些类型的检查，对参与的检查人员的资质和经验可能有规定要求。

在某些情况下，可能要求对这些人员进行认证。

例如，在一些安全相关的检查活动中这种要求是普遍的。

检查覆盖非常广泛的领域及特性。

例如，它可能包括商品和产品货物监管，对量值、质量、安全性、适用性的确定，以及工厂、安装、运行体系的符合性和设计适应性。

检查也可能包括食宿、航空服务、旅游服务等行业的等级划分体系。

合格评定在一些领域里某些特定类型的活动可能被称作检测，在另一些领域里可能称作检查，还有一些领域称其为认证。

六、审核及审核的方法

构要求》第九章，提供了审核要求和指南。

标准强调了审核作为控制和验证一个组织有效实施的管理工具的重要性，是组织进行自我完善、自我诊断、改进自身运行效率所必不可少的。

(一)审核的特征

GB/T19011将审核活动视为系统、独立和文件化的过程，是获取审核证据并客观评价审核证据以确定符合审核准则的程度的一系列活动。

审核准则被用作判断符合性的依据。

可以是组织依据其战略制定的方针、目标、规定、程序或要求，也可以是适用的政策、标准、法律和法规、合同要求或工业/商业部门的行为要求》、GB/T24001《环境管理体系要求守则等，也可是诸如GB/T19001《质量管理体系及使用指南》、GB/T22080《信息技术安全技术要求》、GB/T31595信息安全管理体系指南》、GB/T33173《资产管理求》、GB/T28843《食物冷链物流追溯管理要求》GB/T36132《绿色工厂评价通则》等国家管理体系要《公共安全业务连续性管理体系标准，审核证据可以是能够被验证的与审核准则有关的记录、事实陈述或审核准则相关的其他信息。

审核证据可以是定性的或是定量的，

(二)审核的分类

(1)内部审核，有时称作第一方审核，由被审核组织自身或其代表为管理评审或其他内部目的提出并予以实施的审核，可以形成组织自我符合性声明的依据。

在许多情况下，尤其在中小型组织内，可以由与正在被审核的活动无责任关系，无偏见以及无利益冲突的99人员进行，以证实独立性。

(2)外部审核。

通常被称为第二方审核或第三方的审核。

第二方审核由那些对被审核组织有关的相关方委托或提出，例如顾客或其代表。

第三方审核由外部、独立的审核组要求》标织委托进行的审核，例如由管理体系认证机构按照GB/T19001《质量管理体系要求及使用指南》标准要求进行符合性认证进行的准或GB/T24001《环境管理体系审核.

(3)结合审核。

当多个管理体系审核同时接受审核时(例如，一个客户同时接受GB/要求及使用指南》标准T19001《质量管理体系要求》标准与GB/T24001《环境管理体系的审核).称之为结合审核。

(4)一体化审核。

一个客户已将两个或两个以上管理体系标准要求的应用整合在一个单一的管理体系中，并按照一个以上标准接受审核，称作一体化审核。

(5)联合审核，当两个或以上审核机构合作审核同一个客户，称之为联合审核。

(三)审核的实施方法

(1)可以采用一系列选定的方法实施审核。

选择什么样的审核方法取决于审核目标的规定，审核范围和准则以及持续的时间和地点。

在选择审核方法时应考虑审核员能力和应用审核方法可能出现任何风险(不确定性)。

在审核中可以灵活运用各种不同的审核方法及其组合，以便使审核过程及其结果的效率和有效性最佳化。

(2)审核的有效性与受审核方管理体系的相关人员的相互作用和审核所用技术有关，可以单独或者组合运用表3-5可选审核方法中提供的审核方法，如果一次审核使用多名成员组成的审核组，可以同时使用现场审核和远程审核的方法。

可选的审核方法表3-5现审核员的位置审核员与受审核方之间的相互作用程度远程场进行面谈；借助交互式的通信手段：在受帘核方参与的情况下完成检查表一进行交谈；和问卷表； -完成检查表和问卷； -在受审核方参与的情况下进行有人员互动在受审核方参与的情况下进行文件评审：抽样文件评审进行文件评市(例如记录、数据分析)；进行文件评审(例如记录、数据分析)；在考虑社会和法律法规要求的前提下：通过监视手段来观察工作情况；观察工作情况：进行现场巡视：完成检查表；

无人员互动分析数据抽样(例如产品)现场审核活动在受审核方的现场进行，远程审核活动在受审核方现场以外地方进行，无论距离互动的审核活动包括受审核方人员和审核组之间的相互交流。

非互动的审核活动不存在与受市远近核方代表的交流，但需要使用设备、设施和文件

在策划阶段，审核方案管理人员或审核组长应对具体审核中有效运用审核方法负责，100审核组长负责实施审核活动。

(3)在审核方案中，应确保适宜和平衡地应用远程和现场审核方法，以确保圆满实现审核方案的目标。

远程审核活动的可行性取决于审核员和审核人员之间的信任程度，远程审核需要的设备和技术等。

典型的审核过程可有下列内容： -识别信息源；一通过适当的抽样和验证，收集信息； -根据信息确定审核证据； -对照审核准则评价信息和证据； -确定审核发现；一评审审核发现和证据；

-做出审核结论。

收集审核证据的方法包括面谈、活动观察和文件评审等。

(四)审核的抽样方案和抽样计划

(1)抽样方案：

包括抽样准则、抽样方法、样本数量与母本的比例、抽样时机、母本的确定(管理体系范围与认证范围关系，添加新场所前后母本)。

多场所中安排审核的场所名称、地址和审核时间段安排，需要时说明审核的主要内容。

需要以文字说明考虑了哪些因素和作出这样安排的合理性。

七、评价技术

评价是在GB/T27065和GB/T27024中使用的术语，包括了合格评定功能法的选取和确定两个阶段的方法，其适用范围覆盖了收集符合性证据相关的一系列活动。

这些活动包括检测(或检验)、检查和审核，同时也适用于其他活动(例如，研究设计图纸和规范，以确定需要满足规定要求的性能得到充分的界定)。

(一)产品认证评价

产品认证评价一般包括检测机构进行的产品测试和工厂检查员进行的工厂检查，这些活动都应依据相应的产品认证实施规则进行。

认证机构接到申请者提交的认证申请书后应安排有资格的人员进行评审，以决定是否可以受理认证申请并将结果书面通知申请者，当不能受理认证申请时，应在规定时限内通知申请者并详细说明理由，认证评价过程中收集到的信息应该充足并应可追溯，应客观真实地反映申请者及其产品的真实情况，使认证机构足以做出认证决定。

产品认证对工厂保证能力的评价，应按照检查计划、产品认证实施规则中的工厂质量保证能力要求来进行，充分运用产品认证工厂检查员的专业能力，体现产品认证的特点。

101

(二)服务认证评价

服务认证评价应根据认证方案的安排组建并委派能胜任的评价组，包括但不限于：

(1)考虑由该认证领域的专业审查员与非专业审查员组成评价组，实施服务特性的检验或检测。

(2)由专业审查员承担服务特性的公开检验或者检测。

(3)由专业审查员与非专业审查员分担服务特性的暗访。

服务认证评价应采用服务认证方案的规定对服务实施合格评定，主要包括特定的服务特性检验和服务管理审核.-服务特性检验通常对在“顾客体现和互动”的真实瞬间进行；

-服务管理审核通常对服务持续符合服务规范或认证技术规范要求的能力进行评价。

采用特定服务特性的体验方法，包括但不限于： -采用神秘顾客方式；

采用访问、调查或者享用方式。

服务特性评价应该在完成服务管理评价之后进行。

(三)认证人员能力评价

1.对认证人员能力的评价要求在GB/T17024《合格评定人员认证机构通用要求》中对评价的定义是：

为了作出认证决定，对人员满足认证制度要求的情况进行评估的过程。

在该标准中涉及人员认证机构对人员能力进行评价的要求有以下几项。

―认证机构有能力提供所申请的认证；一认证机构了解并能够在合理范围内满足申请人的特殊需求，如语言、残疾辅助方面的需求；

——申请人具有认证制度所规定的教育、经验和培训经历。

(2)认证机构应根据认证制度的要求，采用书面的、口头的、实践的、观察的或其他的方法实施能力考核。

(3)应对人员评价的考核进行策划和设计，以确保认证制度的所有要求得到客观的和系统的验证，并形成能够确认候选人能力的充分的书面证据：

(4)认证机构应采用报告程序，以确保评价(包括考核)的实施情况和结果以适当的易于理解的方式形成文件。

2.对认证人员能力的评价方法在GB/T19011《管理体系审核指南》标准中对认证人员能力的评价及方法，见表3-6，

(四)利用信息技术的评价方法

随着信息技术的日益发展，互联网、大数据技术的逐步成熟，数字化、网络化、智能化技术已逐步应用到合格评定活动过程中，合格评定机构应用音视频处理、互联网+、大数据等各类信息技术可实现更灵活的合格评定活动，提高合格评定活动的有效性和效率，并为合格评定过程的完整性和合格评定结论的可靠性提供支持和保障，一

典型的认证人员能力评价方法102表3-6举例目标评价方法记录评审对教育、培训、工作和审核经历的记验证审核员的背景录进行分析提供观察到的有关审核员表现的调查表，推荐人，证书，投诉，业绩评价，专家评审正面和负面的反馈信息评价个人素质和沟通技巧，验证信息和测试知识，获得更多信息面对面或电话访谈面观测谈评价个人素质以及运用知识和技能角色扮演，见证审核，岗位表现面试和笔试，心理测试察试的能力评价个人素质、知识和技能及其运用在直观观察不可能或不适当时.提评审审核报告，与审核委托方、受审核方和同事及审核员交谈审核后评审供信息1.信息技术评价信息技术评价指使用信息技术对客户组织开展的审核或评价活动。

信息技术的应用有助于评价人员对客户组织待审核场所特征、资源环境、体系运行等有效证据的获取。

信息技术评价还存在对虚拟场所的评价或审核，即客户组织使用在线环境进行工作或提供服务，允许人员无需考虑有形位置实施过程的虚拟位置的评价或审核。

(1)信息评价技术的有效性和一致性与评价机构及受评价组织的信息化能力直接相关，即，机构运用互联网、大数据、物联网、区块链、人工智能等信息化技术的知识和技能。

该能力包括但不限于：软、硬件条件；人员知识水平和操作技能；财务；

风险管控等。

(2)合格评定机构将信息技术应用到合格评定活动时，应规范地识别并确定应用过程控制点.同时将过程控制点相关控制要求采取相宜的手段转化成信息技术方法和手段。

(3)合格评定信息技术评价的关键过程包括：信息技术应用载体与工具确认；信息与数据安全风险控制；一参与实施人员能力与素养保障；其他所需要的资源条件类型， (4)应用信息技术开展合格评定活动时，需考虑不同类型组织、合格评定活动过程特征、应用实施场景、数据与信息安全、行业采信关注度等内容，建立支持评价流程活动的证据链系统，平台或数据中心，证据链需要证实以下过程的特性；一评价过程管理可靠性与追溯性；一审核或评价实施全过程公正性、客观性、符合性； -合格评定机构应用信息技术综合能力水平；

八、考核方法

采用一种或多种诸如书面的、口头的、实践的和观察的方法，对候选人的能力进行测量的机制

需要对考核(确定)进行策划，策划输出的方式应确保所有规定要求都能被客观且系统地验证，并产生充分的成文的证据，以确认候选者或评价对象的能力。

对人员的考核可以是记录审查、意见反馈、面谈、观察和考试。

其他认证方案中考核可以是检测，检查，涉及评估、服务或过程的评价以及其他确定活动(如验证)。

服务通常是无形的，但确定活动并不仅仅局限于无形要素的评价(比如组织程序有效性、管理滞后和响应能力等)，在某些情况下，可以通过对服务中有形要素涉及的过程、资源及管理的评价，作为表明符合性的支持证据。

对于过程认证，情况非常类似。

例如，适用时，焊接过程的确定活动可以包括对焊接样品焊缝的检测和检查。

但是，在过程认证中更需要关注的是影响结果的过程因素，例如，焊接电流、焊接速度、焊接方法等是否符合确认的条件。

九、同行评审方式

同行评审也称作同行评价，是用于确定个人或组织是否符合其希望参加的团体的成员资格的一系列要求的过程。

这种评审由该团体成员(即申请者的同行)进行。

合格评定机构和认可机构同行评审的通用要求》规定了ISO/IEC 17040《合格评定合格评定领域的同行评审过程，而且这一过程由希望互相接受合格评定结果的若干机构组成的团体采用。

例如同行评审在IEC合格评定体系的认证机构和ILAC、IAF的认可机构中被采用。

同行评审要求具备下列要素：

一从团体成员中选拔的有能力的评审员；
-团体明确规定的成员资格准则；
一对申请的组织与上述准则的符合性进行有条理的评审；
一信息充分的评审报告以供团体决定申请组织是否适合具备成员资格。

团体将决定是否有必要进行定期审核以及对团体成员进行重新评审。

如果需要，则实施同行评审过程的相关部分。

同行评审协议团体的成员通常都是该协议覆盖的特定技术领域的专家，他们可对同行评审提供高水平的技术能力。

另一方面，参加同行评审的机构可能是相互竞争的机构，因此不可能做到完全公正。

对同行评审方案需要很好地管理，以便维护其有效性和可多边协议中同行评审的一个特点是确保评审组从多边协议的成员中吸收其成员，而不是相互进行评审的两个成员的评审员。

不管合格评定是由第一方、第二方还是第三方来实施的，执行评审的人员都应具备能力，应能够充分理解并分析提供给他们的信息，以证明与规定要求的符合性。

复核人员必须具备与评审对象和确定活动相关的必要能力.例如，与检测方法相关的知识使评审者能够识别异常结果并将报告退给检测人员重新进行检测。

十、认可方法认可是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明，是对合格评定机构满足所规定要求的一种证实，也是对信任的证实。

认可为企业和客户降低了风险，这种证实在市场，特别是国际贸易以及政府监管中起到了相当重要的作用。

认可是一项合格评定技术，它是第三方机构(通常称作认可机构)对合格评定机构的符合性的评审。

(一)认可评审的典型流程

图3-7中的现场评审阶段(包括现场见证)，实际上分为：

在受认可方办公室的现场评审(一般是对文件和记录等资料信息的评审)和跟随认可申请方的审核组(或检查组、评审组)到所开展合格评定的现场进行的现场见证活动。

105意向申请阶段正式申请阶段评审准备阶段文件评审阶段能力验证(适用时)复评、扩项现场评审阶段(包括现场见证)认可批准阶段监督典型的认可流程图3-7

(二)典型的认可活动(见图3-7典型的认可流程)

(1)文件评审：

对认可对象提交的质量管理体系文件或材料所实施的评审。

(2)办公室评审：

在认可对象或机构办公场所实施的评审。

(3)见证评审：

对认可对象或机构在其受审核方的场所实施的审核/检查活动进行的评审。

(三)认可业务工作文件分类

认可机构开展认可业务使用的工作文件包含了一系列的认可活动应遵循的准则、程序、规定、要求和指南，这些文件可分为如下类别： (1)第一类是公开文件，分别是机构规则类文件(J系列)；认可规范：认可规则(R系列)；认可准则(CC系列)；认可指南(GC系列)；认可方案(SC系列)；认可申请(IC系列)；认可说明(EC系列)；技术报告；

认可信息类文件等。

机构规则类文件(J系列)：

描述认可机构全体委员会、专门委员会的工作规则的文件。

认可规则(R系列)；

认可机构实施认可活动的政策和程序，包括通用规则和专项规则类文件。

认可准则(C系列)；

认可的合格评定机构应满足的要求。

包括基本准则(如等同采用的相关ISO/1EC标准、导则等) 以及对其的应用指南或应用说明类文件(如采用的1AF、1LAC制定的相关ISO/IEC标准，导则的应用指南，或其他相关组织制定的规范性文件，以及认可机构针对特别行业制定的特定要求等)，认可指南(G系列)；

认可机构对认可对象或机构认可准则，或对实验室认可规则、认可准则或认可过程的说明或指导性文件。

认可方案(SC系列)；

是认可机构针对特别领域，或行业对认证机构认可规则、认可准则和认可指南的补充。

认可说明(EC系列)：

认可机构公开发布的对认可对象或机构认可规范的进一步说一明。

通过对其的定期评审，必要时，可以将其内容纳入认可规则、认可准则、认可指南或认106可方案中，也可以保持、修订或撤销。

技术报告：

认可机构公开发布的、由认可机构和合格评定机构共同研究和制定的、对有关合格评定机构的运作具有指导性的技术说明文件。

认可信息类文件：

指与认可有关的其他公开文件，包括认可授权信息，认可机构简介、认可申请、认可机构签署的国际互认协议信息、相关机构分析等。

(2)第二类是认可机构的内部质量管理体系文件。

(3)第三类是认可机构使用的外来文件。

认可机构通用要求》对认可机构的要求

(四) ISO/IEC 17011《合格评定

本书第六章对认可要求和活动进行了详细阐述。

认可通常涉及评审组对认可技术的使用，评审组包括组织管理方面(如管理体系)的专家以及该机构技术活动方面的专家。

例如，对于检测实验室，评审组可能包括进行测量和检测的一位或多位专家。

十

一、评定报告

每次确定活动完成时，出示已收集的符合性证据和评价意见是十分必要的。

它包括； ――被评审项目名称；一评审依据或要求；些活动；源性；

使用资源的详细描述，包括人员、测量仪器和其他评价工具，以提供结果的可溯——对活动结果的详细描述，足以使未参与这些活动的人员能够验证与特定要求的符合性(或不符合)。

以认证为例，认证评定报告要求认证机构应将评定的意见和结果报告给客户，并提供正式的认证文件，明确表达或能够辨识：认证机构的名称和地址；获证日期(该日期不应早于完成认证决定的日期)； -获证客户名称和地址；认证范围；认证有效期或终止日期(如果认证具有有效期的规定)；

-认证方案要求的任何其他信息。

值得注意的是，当用于认证的标准或其他规范性文件引用了其他标准或规范性文件时，那些被引用的文件不必包括在正式的认证文件中·正式的认证文件应包括认证机构指定的负责人的签名或其他授权签署·在认证机构备案的负责签署认证文件的人员的姓名和职位，是一种除签名之外的“授权签署”的例子。

正式的认证文件应仅在下列事项完成之后或同时颁发：一授予批准或扩大认证范围的决定已经做出； 107一认证要求得到满足；

认证协议已经完成和(或)签署。

认证机构应保存获证产品的信息，至少包括： -产品识别信息；一认证用的标准和其他规范性文件；

一客户识别信息。

认证方案应规定那些需要在名录中公开或在有要求时提供(通过出版物、电子媒体或其他方式)的信息。

至少认证机构应当在有要求时提供该认证的有效状态。

注：

当认证机构按方案提供信息时，该方案的名录即满足本要求。

应将报告提交负责复核和证明的人员或机构，并可提供给为其做了上述工作的人员或组织。

产品认证的评价报告一般包括检测机构提交的产品检测报告和工厂检查员提交的工厂检查报告。

当产品检测不合格时，认证机构可安排产品检测复试；

当工厂检查存在不合格时，认证机构应通知申请者采取必要的纠正措施后进行书面确认或跟踪检查。

例如，管理体系认证的认证机构应为每次审核向客户提供书面报告。

审核组可以识别改进机会，但不应提出具体解决办法的建议。

认证机构应享有对审核报告的所有权：

审核组长应确保审核报告的编制，并应对审核报告的内容负责。

审核报告应提供对审核的准确、简明和清晰的记录，以便为认证决定提供充分的信息，并应包括或引用下列内容：一客户(或受审核方)的名称和地址及客户的代表；一审核的类型(例如初次审核、监督审核、再认证审核或特殊审核)；一审核准则； -审核目的；审核范围，应准确表述受审核方的组织或职能单元、业务过程、产品，以及审核时间等；任何偏离审核计划的情况及其理由；任何影响审核方案的重要事项； -注明审核组长、审核组成员及任何与审核组同行的人员； -审核活动(现场或非现场，永久或临时场所)的实施日期和地点：与审核目标的要求一致的审核发现，对审核证据的引用以及审核结论在上次审核后发生的影响客户管理体系的重要变更(如有时)； -已识别出的任何未解决的问题；是否为结合审核、联合市核或一体化审核(适用时)； -说明审核基于对可获得信息的抽样过程的免责声明： -审核组的推荐意见：受审核方对认证文件和标志的使用的管理(适用时)；

-适用时，对以前不符合采取的纠正措施有效性的验证情况。

还应包括关于管理体系符合性与有效性的声明以及对下列相关方面证据的总结： -管理体系满足适用要求和实现预期结果的能力： -内部审核和管理评审的管理、实施和有效性；一对认证范围推荐性的意见；

——确认是否达到审核目的。

二、合格评定风险控制方法

在合格评定过程中需要采取一系列风险控制技术和方法，使合格评定能够提供有能力的、一致的和公正的风险防范和管理措施，确保合格评定的公信力. (1)合格评定的风险可能来自以下各方面(包括但不限于)：合格评定目的；合格评定的选取，过程中的抽样；合格评定的公正性； -涉及的法律法规和责任问题； -被评价的客户组织及其运行环境；合格评定对客户及其活动的影响；合格评定人员的健康和安全；利益相关方的诉求和期望；一获证客户做出的误导性声明；

一标志的不当使用。

在功能法中复核和证明的评审属于风险控制活动。

为控制合格评定风险和提高对符合性声明的置信水平，这两项活动都不应由参与选取和确定活动的人员实施。

随着合格评定中不符合风险的增大，评审者的独立程度、专业水平、风险控制能力也须相应提高。

(2)为控制合格评定中的风险，合格评定机构需要通过制定人员管理、申请受理与管理、合格评定实施程序和作业文件、证书和标志管理、维护公正性管理制度等，对合格评定活动中可能出现的各种风险进行识别、分析、评估与控制。

(3)对于第一方合格评定(例如内部审核)，如果是面临的较低的风险，可以使用同一部门的另一个人进行评审；对于中等风险，可以使用组织中其他部门的人员进行评审；对于较高风险，应该由另外的独立组织进行评审.

(4)有些第三方合格评定的方案中，第三方机构可以只进行复核和证明，而选取和确定则由另一个第三方或者由合格评定对象的供方进行。

在这些情况下，进行复核和证明的机构应特别注重采取适当安排，保持其评审员能力不断更新以适应技术发展和降低合格评定风险的要求。

认可机构通用要求》及相关认可规范要求，

(5) CNAS依据GB/T 27011《合格评定对被认可机构的管理与实施能力进行风险评价，确定其风险等级，进行风险分级管理。

从认可监督评审频次、见证项目数量、抽样量、现场评审人日数等方面体现认可风险分级管理的差别，对A级认证机构进行信任管理，对B级认证机构采取正常管理，对Ｃ级认证机构加强管理。

管理体系审核认证机构要求》的审核原则中提出了对109

(6)在GB/T27021《合格评定认证风险的控制技术和要求。

该标准强调了合格评定机构对影响公正性的风险识别与控制要求，对来自自身利益的威胁、自我评审的威胁、评审方与被评审方过于熟悉的威胁、评审中受到胁迫的威胁等应识别并采取从机构体制(例如建立公正性委员会)、管理制度、实产品、过程和服务施措施等多举措防止或降低负面影响。

在ISO/IEC 17065《合格评定认证机构要求》中要求认证机构应持续地进行公正性风险识别。

这些风险源于其自身的活动或各种关系，或者源于其人员的各种关系，尽管这些关系不一定给认证机构带来公正性风险，给认证机构公正性带来的风险可能源于所有权、管理方式、管理层、人员、共享资源、财务、合同、营销(包括品牌)以及给介绍新客户的人佣金或其他好处等。

(7)在2018版的GB/T19011《管理体系审核指南》中将审核风险正式列人审核原则，基于风险的方法的审核，应该从实质上影响审核的策划、实施和报告，以确保审核聚焦在那些对审核委托方来说是重要的事项，并实现审核方案目标。

(8)对受审核方风险的确定和管理的审核。

这种基于风险控制的审核安排应该有如下工作：一确认风险的识别过程可信；一确认风险得到正确的确定和管理；

一评审组织如何应对其所确定的风险。

对受审核方确定风险管理的方法的审核不宜作为一个孤立的活动来实施，宜隐含在对管理体系的整个审核过程中，包括对最高管理者的访谈。

审核员宜根据下面的步骤审核并收集如下客观证据： ①受审核方用于确定风险的输人事项，可以包括： -外部和内部事项的分析；一组织的战略方向；与其特定领域管理体系有关的相关方以及他们的要求； -风险的潜在来源，如环境因素、安全危险源等；

②受审核方对风险进行评价和控制的方法，不同领域和行业之间有差别，需要由审核员应用专业知识和审核经验判断组织对其风险的处置，包括其可以接受的风险级别及风险控制措施的合理性、可行性。

(9)确定并评价审核方案风险的控制要求。

审核方案应对受审核方所处的内部，外部环境有关的风险进行识别与控制.在制定审核方案和确定对资源需求时，审核方案管理人员宜识别并向受审核方(或审核委托方)表明所考虑到的风险，以使他们能够妥善地应对可存在与下列方面相关的风险： ——策划，例如由于基本信息不确定、不充分，无法设定准确的审核目标，不能明确审核的范围、场所数量、业务周期、活动区域和计划安排；一资源，例如制订审核方案实施某次审核的时间、人数、条件、专业不充分； -审核组的选择，例如有效实施审核所需的整体能力不足；一沟通，例如无效的内/外沟通或沟通过程/渠道不畅；一实施，例如审核方案中有关审核的安排无效或不能有效实施或没有考虑到信息 110安全和保密；文件化信息的控制，例如对审核员和有关相关方所要求的必要的文件化信息的无效确定；一审核方案的监视，评审和改进，例如对审核方案的监视不力或无效：

一受审核方有效信息的可得性和配合以及拟抽样证据的可得性。

(10) 关于合格评定过程的风险管理和控制方法，可以参照ISO/IEC 31000《风险管理原则和指南》所提出的系统的风险控制技术。

该标准提出了八项风险控制原则和风险控制基本框架与流程，见图3-8。

原则价值创造与保护流程框架范围、环境、准则风险评估沟通与咨询风险识别领导力与承诺风险分析风险评价风险应对记录与报告风险管理的原则、框架和流程图3-8十

三、不符合项控制方法

合格评定的不符合项指在合格评定中发现的未满足规定要求的问题。

合格评定确定过程对所获取的证据与准则比较可以得出评定发现，可能发现不符合规定要求的问题，也可能是符合规定要求的证据不充分或者是忽略了一个或多个规定要求的问题等。

在上述任何一种情况下，都应分析不符合对合格评定的影响和性质，并向接受审核或接受评价方以不符合项报告方式明确提出，以便其采取补救措施。

(一)不符合项性质

在进行管理体系认证中发现的不符合的性质可以分为：

严重不符合和轻微不符合。

(1)严重不符合，指影响管理体系实现预期结果的能力的不符合。

严重不符合可能是以下情况：对过程控制是否有效或者产品或服务能否满足规定要求存在严重的怀疑：

多项轻微不符合都与同一要求或问题有关，可能表明存在系统性失效.从而构成一项严重不 111符合。

(2)轻微不符合，指不影响管理体系实现预期结果的能力的不符合。

(二)不符合项的沟通

对发现的评定对象不符合或不合格，应通知负责该对象的人员或组织(例如管理负责人或者供方)并由其进行必要的整改以符合要求。

(三)针对不符合项的补救措施

应要求评定对象对不符合采取必要的补救措施，合格评定机构应要求客户在规定期限内分析原因，并说明为消除不符合已采取或拟采取的具体纠正和纠正措施。

(四)对不符合项纠正/纠正措施的验证

合格评定实施方，例如认证机构，应验证纠正和纠正措施的有效性并审查评定对象提交的纠正、所确定的原因和纠正措施，以确定其是否可被接受。

认证机构应验证所采取的任何纠正和纠正措施的有效性，可以通过审查客户提供的文件化信息，或在必要时实施现场验证来验证纠正和纠正措施的有效性。

验证活动通常由审核组成员完成。

所取得的为不符合的解决提供支持的证据应予以记录。

应将审查和验证的结果告知评定对象。

如果为了验证纠正和纠正措施的有效性，将需要补充一次全面的或有限的审核，或者需要文件化的证据(需要在未来的审核中确认)，则合格评定机构应告知评定对象.十

四、符合性声明书

合格评定活动通过颁发符合性声明书，以证明评定结果。

可采用符合性声明、符合性证书等描述方式。

不管采取哪种形式，符合性声明书都应提供明确的评定对象标识及其所符合规定要求的标识。

该声明书可以是纸质的，也可以采用其他可获取的文件，例如影像或数字媒介。

(一)符合性声明

由第一方(如产品的生产者)或第二方(如产品的采购商)颁发的符合性声明书采用自我声明的方式以区分第三方合格评定机构颈发的证明书的不同。

GB/T27050《合格评定供方的符合性声明》提供了供方的符合性声明内容方面的信息。

第二方声明也可以采用类似形式。

(二)符合性证书

认证机构应以其选择的任何方式向获证客户提供认证符合性证明文件。

符合性证书是按照第三方认证制度的程序为符合特定标准或其他技术规范的产品或服务颁发的证明文件。

符合性证书可用来表明认证对象符合综合性产品标准或具体特性标准，可以涉及某一标准的全部要求或部分内容。

符合性证书按照第三方认证制度的程序颁发，可以是自愿的，也可以是强制性的。

通常，产品认证的符合性证书应至少包括以下信息：认证机构的名称和地址；制造商的名称和地址： -获证产品的标识和认证所适用的批次、序列号、型号规格；认证引用的标准(名称、标准编号和年代号)；一 -当认证仅依据标准的某一部分，应当明确指出所使用的部分： -颁发证书的日期；

-授权人签字及其职务。

符合性证书提供的信息应能使证书与其所依据的试验结果联系起来。

第三方认证制度的规则还规定证书上可表明需要的其他附加信息。

管理体系认证的认证文件应标明：一每个获证客户的名称和地理位置(或多场所认证范围内总部和所有场所的地理位置)；一授予认证、扩大或缩小认证范围、更新认证的生效日期，生效日期不应早于相关认证决定的日期；一认证有效期或与认证周期一致的应进行再认证的日期；一唯一的识别代码；一审核获证客户时所用的管理体系标准和(或)其他规范性文件，包括发布状态的标识(例如修订时间或编号)；与活动、产品和服务类型等相关的认证范围，包括每个场所相应的认证范围； ―认证机构的名称、地址和认证标志；可以使用其他标识(如认可标识)，但不能产生误导或含混不清；一认证用标准和(或)其他规范性文件所要求的任何其他信息：

-在颁发经过修改的认证文件时，区分新文件与任何已作废文件的方法。

五、符合性标志方法

符合性标志是指按照第三方认证制度的程序，为符合特定标准或其他技术规范的产品或服务而使用或颁发的、经过合法注册的认证标志。

符合性标志具有多种形式，并有不同的用途。

它们能传递产品的有用信息，表明产品的专门特性，如它的安全性、质量、可靠性或对环境的影响。

通常产品要加贴符合性标志，不管这些标志是供方自己的贸易标志、认证机构控制的认证标志还是法律要求的标志，例如，我国强制性产品认证的3C标志、有机产品认证标志，某认证机构的自愿性产品认证标志、某机构的某管理体系认证标志等。

第三方符合性标志的通用要求》、GB/T27023《第三方认证制度GB/T27030《合格评定中标准符合性的表示方法》和GB/T27027《认证机构对误用其符合性标志采取纠正措施的实施指南》给出了关于符合性标志的指南和建议。

这些标志必须是可区分的并且应指明标志的所有权和使用条件，尤其对标志的使用不应误异产品的采购商和使用者，例如，获得GB/T19001质量管理体系认证的组织不得将质量管理体系认证标志加贴到其产品上，以免被误认为其产品已获得认证。

采用符合性标志必须注意清楚地表明其覆盖的范围。

如果一个产品只有某些元器件带符合性标志，则应当注意不得误导消费者，以为整个产品是通过认证的。

只有符合了标准的全部要求，而不是选定部分内容或特性时，才能使用符合性标志，并且符合性标志应当在适用的具体规则下运作。

使用符合性标志的批准证书或许可证书由认证机构颁发。

为了区分综合性产品标准的符合性和具体特性产品标准的符合性，认证机构常常使用不同的符合性标志。

但是应有措施使消费者理解，以防止两种不同标志的造成误解。

通常需要在每个标志下面附上文字说明区别。

通常来说，对于符合性标志使用的控制是通过标志所有者或代表所有者工作的组织(例如认证机构)颁发的许可来实现的。

这种许可详细规定被许可人使用符合性标志的条件，例如只限于在供方已证实其符合认证产品类型的产品上使用。

控制符合性标志的使用，对于标志所有者和许可机构的利益至关重要。

因为加贴其标志的产品常常是在某种体系控制下生产的，但在这个体系中只有偶尔一些产品的样本被许可机构所验证，认证机构对其授权获证客户使用的任何管理体系认证标志应有管理规则。

这些规则应确保可以从标志追溯到认证机构。

标志或所附文字不应使人对认证对象和授予认证的认证机构产生歧义。

管理体系认证的标志不应用于产品或产品包装之上，或以任何其他可解释为表示产品符合性的方式使用。

认证机构应通过在法律上具有强制实施力的安排，要求获证客户： ——在传播媒介(如互联网、宣传册或广告)或其他文件中引用认证状态时，应符合认证机构的要求； -不做出或不允许有关于其认证资格的误导性说明； -不以或不允许以误导性方式使用认证文件或其任何部分；一在其认证被撤销时，按照认证机构的指令立即停止使用所有引用认证资格的广告材料；在认证范围被缩小时，修改所有的广告材料；一不允许在引用其管理体系认证资格时，暗示认证机构对产品(包括服务)或过程进行了认证；一不得暗示认证适用于认证范围以外的活动和场所；

在使用认证资格时，不得使认证机构和(或)认证制度声誉受损，失去公众信任。

认证机构应正确地控制其所有权，并采取措施处理认证状态的错误引用或认证文件、标志或审核报告的误导性使用。

十

六、监督的方法

根据合格评定功能法的要求，在“证明”的功能完成时合格评定即可结束，但是若需要提供持续的符合性保证，则可使用监督功能，监督被定义为合格评定活动的系统性重复，是维持符合性声明书有效性的依据，这类活动由用户的需求所驱动，例如，合格评定对象随着时间的推移可能发生变化，这种变化可能会影响其持续符合规定要求；

或者当产品连续生产时，用户可能需要持续证明产品符合规定要求。

认证机构应对其监督活动进行设计，以便定期对产品、过程、服务、管理体系范围内有代表性的产品、过程、服务、区域和职能进行监视，并应考虑获证客户及其产品、过程、服务、管理体系的变更情况。

监督活动应包括对获证客户产品、过程、服务、管理体系满足认证标准规定要求情况的现场审核。

监督活动还可以包括： -认证机构就认证的有关方面询问获证客户； -审查获证客户对其运作的说明(如宣传材料、网页)；一要求获证客户提供文件化信息(纸质或电子介质)；

-其他监视获证客户绩效的方法。

为了满足保持证明阶段产生的现行声明有效性的需要，通常需要策划监督活动。

基于上述目的而进行的每次重复监督活动中，通常没有必要完全重复初始评审。

因此，图3-8的每个功能中的活动在监督期间可能会减少，从而不同于初始评审中进行的活动。

监督也应有选取活动，但是，在监督中可能采取与初始评审完全不同的选择方式。

例如，在初始评审中可能选取对产品的检测，在监督中可能选取检查，以确定产品的样品与原来检测的样品相同，事实上，选取功能中的方式可能根据之前重复监督的信息及其他输人而随时变化，持续的风险分析或在实际中基于满足规定要求的市场反馈的考虑也可能是监督中选取活动的一部分。

此外，关于规定要求的选择可能也是不同的。

在某些给定的重复监督中，可能只会选取规定要求的一部分内容；

或者，对于监督中的确定活动同样可能只会选取一部分合格评定对象。

如上所述，选取活动中的不同选择会导致以监督为目的的不同确定活动。

然而，在监督中，选取的输出限定了确定活动及如何进行这些确定活动。

复核和证明功能不仅用于初始评审，也用于监督。

在监督中，对所有输入和输出的评审将形成一种决定，即决定证明是否持续有效。

多数情况下，如果这种证明持续有效，就不需要采取特别措施。

也有些情况，例如，如果扩展了证明范围，可能颁发一个新的符合性声明书。

如果形成的决定为符合性声明不再有效，有必要通告用户采取适当的活动，例如，通告用户证明的范围已经缩小或者暂停，提供撤销声明书等。

市场监督是一种特定形式的后期证明活动。

可以由供方以对顾客进行调查或对安装的产品进行定期检查的方式进行市场监督，可以将其作为服务合同的一部分，有时市场监督也会按照认证方案进行。

在这种情况下，认证产品的样品取自市场，并进行检查和检测来确定这些产品是否符合规定要求，在许多国家，官方监管机构有责任通过市场监督保护消费者，但由于经济条件的限制往往会导致有目标的监督：

重点关注高风险的领域或者不合格产品的应对控制。

理想的情况下，监管者会在法规中使用统一或标准的技术要求，并且能够得其他经济体有资质机构出具的合格评定结果。

如果合格评定机构按照国际公认的标准运作，上述工作会更容易.如果合格评定机构的能力通过认可而被独立评定，则可以增强其信任度。

WTO/TBT协议强调了减少技术性贸易壁垒的机制。

如果不同经济体的监管者对核心技术标准有修改，检测、检查和认证机构在实施合格评定工作时需要了解这些标准的所有修改情况及其意义。

七、分析技术

合格评定活动中很重要的工作之一是将获取的证据与准则对比分析得出评定发现，然后汇总所有的评定发现进行综合分析得出评定结论。

分析技术是开展合格评定活动中使用的最基本的技术，下面介绍的几种分析技术是组织运行的活动或结果达到预期目标的重要途径，也是进行合格评定评价的主要手段之一。

(一)测量分析

测量分析(也称“测量不确定度分析”或“测量系统分析”)是在系统运行的条件下，评价测量系统不确定度的一套方法。

只要收集数据就应考虑测量的不确定度。

在规定的置信水平下测量分析用来评价测量系统是否适合预期目的。

测量分析可将各种来源的变差量化，如来自测量人员的变差，来自测量过程的变差或来自测量仪器自身的变差。

测量分析也可将来自测量系统的变差作为总过程变差或总容许变差的一部分予以描述。

测量误差的分析可使用与分析产品特性相同的方法，通过测量分析找出测量方法与产品质量、成本、费用、效果、效率等各因素之间的相互影响和关联性，从而采取有针对性的措施以提升组织的管理水平、产品质量和效率的综合效果。

(二)过程能力分析

过程能力(PC)是指过程在加工质量方面的能力。

过程能力分析就是检查过程的固有变异和分布，从而估计其产生符合规范所允许变差范围的输出的能力。

过程能力分析用来评价过程连续产生符合规范的输出的能力，并估计预期的不合格产品的数量。

当数据是(产品或过程的)可度量的变量，且处于统计控制状态时，过程的固有变异以过程的“离散程度”表示，并通常以过程分布的六倍标准差(6g)来测量。

如果过程数据是呈正态分布(“钟形”分布)的变量，在理论上，这种离散程度将包含总体的99.73%。

过程能力指数用来度量一个过程满足标准要求的程度，该指数可将实际的过程变异与规范允许的容差联系起来。

广泛应用于计量数据的能力指数是“C，”，即整个容差除以6c的比值，C，=T/6o。

它是在规范上下限之间具有良好中心定位过程的理论能力的测度。

过程能力分析适用于评价过程的任一部分(如某一特定机器)的能力。

如，“机器能力”的分析可用来评价特定设备或估算其对整个过程能力的贡献。

(三)回归分析

回归分析将所关心的特性(通常称为“响应变量”)的性能与潜在的原因(通常称为“解释变量”)联系起来。

这种联系可通过科学、经济、工程等学科的模型作出规定，或经验地得到。

目的是帮助理解响应变差的潜在原因，并解释每个因素对该变差所起的作用有多大。

通过统计将响应变量的变差与解释变量的变差联系起来，以及将预期和实际响应变量之间的偏差减至最小达到最佳拟合可做到这一点。

(四)可靠性分析

可靠性分析就是将工程分析方法应用于评价、预计和保证所研究的产品或系统在某一段时间无故障运行。

可靠性分析使用的技术通常需要使用统计方法处理不确定性、随116机特性或在一段期间内发生故障等的概率。

这种分析通常包括使用适宜的统计模型来表征所关心的变量，如故障前时间或故障间隔时间。

这些统计模型的参数可从实验室、工厂试验或从现场作业所获得的经验数据作出估计。

可靠性分析所使用的统计技术允许对所开发的可靠性模型的参数估计值和用这些模型做出的预计结果设定统计置信水平。

爱认证 -- 审核员考试学习更全面！

3-3 合格评定技术和方法 学习笔记