认证机构与实验室评审准则条款对照表

ISO17025与ISO17065条款对照表ISO17025/CL01ISO17065/CNAS-CC02不同之处1范围1目的和范围2引用标准2规范性引用文件3术语和定义3术语和定义4管理要求4通用要求4.1组织4.1法律和合同事项4.1.14.1.1法律责任4.4要求、标书和合同的评审4.1.2认证协议认证协议应考虑认证机构及其客户的责任，同时要求客户至少遵守11条要求。4.1.3许可文件、证书和符合性标志的使用1、认证机构应按照认证方案的规定对许可文件、证书、符合性标志的所有权、使用和展示，以及表明产品已获得认证的任何其他机制进行控制。2、对在文件或其他宣传中对认证方案的不正确引用或对许可文件、证书、标志或任何其他表明产品已获认证的其他方式的误用应采取适当的措施。4.2公正性管理4.1.44.2.14.1.5b)4.2.24.2.3认证机构应持续地进行公正性风险识别。4.2.4当识别出了公正性风险，应能够证实如何消除或最大限度减小此类风险。4.1.5d)4.2.5认证机构最高管理层应对公正性做出承诺。4.2.6认证机构和其在同一法律实体下的任何部分以及在其组织控制下的实体不应：a)是获证产品的设计者、制造商、安装者、分销者或维护者；b)是获证过程的设计者、实施者、操作者或维护者；c)是获证服务的设计者、实施者、提供者或维护者；d)主动或被动地为其客户提供咨询；e)当认证方案要求对客户的管理体系进行评价时，为其客户提供管理体系的咨询或内部审核。4.2.7认证机构应确保与其直接关联或与其附属机构有关联的其他法律实体的活动不损害其认证活动的公正性。ISO17025/CL01ISO17065/CNAS-CC02不同之处4.2.8当其他的法律实体提供或生产获证产品（包括拟认证的产品）或提供咨询时，认证机构的管理人员、复核和认证决定人员不应参与该法律实体的活动。该法律实体的人员不应参与认证机构的管理、复核和认证决定。4.2.9认证机构活动的营销和报价不应与咨询机构的活动相关联。认证机构不应宣称或暗示选择某咨询机构将使认证更为简单、容易、迅速或廉价。4.2.10在认证机构规定的期限内，提供过产品咨询的人员不应从事对该产品的复核和认证决定。（通常规定为2年）4.2.11认证机构应采取措施，以应对已知的来源于其他人员、机构或组织的行为所产生的公正性的风险。4.2.12认证机构中可能影响认证活动的所有人员（外部或内部）或委员会，均应公正地行使职责。4.3责任和财力4.3.1认证机构应做好充分的安排（例如：保险或储备金）以承担由于运作引发的责任。4.3.2认证机构应保持财务状况稳定，并且应具备运作所需的资源。4.4非歧视性条件4.4.1认证机构运作所遵循的方针和程序以及对它们的管理应是非歧视性的。除非CNAS-CC02文件规定，否则程序不应妨碍或阻止申请人申请。4.4.2对于其活动在认证机构运作范围内的所有申请人，认证机构的服务都应开放。4.4.3不应以客户的规模、某一协会或团体的成员、已颁发证书的数量作为实施认证的限制条件。不应含有任何不恰当的财务或其他条件。4.4.4认证机构应将与要求、评价、复核、决定和监督（如果有）有关的事项限定在认证范围内。4.5保密性4.1.5c)4.5.1认证机构应通过具有法律约束力的承诺，对从事认证活动时获得或产生的所有信息的管理负责。除客户自己公开的或机构与客户之间商定（如为应对投诉）的信息外，所有其他信息均应视为专有信息并应视为保密信息。认证机构拟向公众公开保密信息时，应提前通知客户。4.5.2当认证机构根据法律要求或合同安排提供保密信息时，认证机构应将提供的信息通知有关客户或个人，除非法律限制。ISO17025/CL01ISO17065/CNAS-CC02不同之处4.5.3从客户以外其他来源（如投诉者、监管机构）获得的关于客户的信息应按保密信息处理。4.6可公开获取的信息认证机构应（通过出版物、电子媒介或其他方式）保存和根据请求提供下列信息：a)有关（或涉及）认证方案的信息，包括评价程序，批准、保持、范围扩大或缩小、暂停、撤销或拒绝认证的规则和程序；b)认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息；c)申请人与客户的权利和义务的描述信息，包括使用认证机构名称和认证标志以及认证结论引用方式的要求、约束或限制；d)有关处理投诉和申诉程序的信息。5结构要求5.1组织结构和最高管理层5.1.1认证活动应从结构和管理上保证公正性。5.1.2认证机构应将其组织结构形成文件，并明确管理层和其他认证人员及各委员会的任务、责任和权力。当认证机构是一个法律实体内明确界定的一部分时，这种结构应包括认证机构的权力界线和与同一法律实体内其他部分的关系。ISO17025/CL01ISO17065/CNAS-CC02不同之处5.1.3认证机构的管理层应确定对下列各项具有全部权力和责任的委员会、小组或个人：a)制定有关认证机构运作的方针；b)监督方针和程序的实施；c)监督认证机构的财务；d)开发认证活动；e)制定认证要求；f)评价；g)复核；h)认证决定；i)需要时，授权委员会或人员代表管理层开展规定的活动；j)合同安排；k)为认证活动提供充分的资源；l)回应投诉和申诉；m)人员能力要求；n)认证机构的管理体系5.1.4认证机构应有关于参与认证过程（见第7章）的任何委员会的任命、权限和运作的正式规则。这种委员会应免受来自商业、财务和其他可能影响决定的压力。认证机构应保留任命和撤销委员会成员的权力。5.2维护公正性的机制5.2.1认证机构应有一个维护公正性的机制，该机制应提供以下方面的输入：a)与认证活动的公正性有关的方针和原则；b)认证机构出于商业或其他考虑而妨碍一致公正地提供认证活动的任何倾向；c)影响认证的公正性、保密性等事项，包括信息公开；5.2.1认证机构应有一个维护公正性的机制，该机制应提供以下方面的输入：a)与认证活动的公正性有关的方针和原则；b)认证机构出于商业或其他考虑而妨碍一致公正地提供认证活动的任何倾向；c)影响认证的公正性、保密性等事项，包括信息公开；ISO17025/CL01ISO17065/CNAS-CC02不同之处5.2.3如果认证机构的最高管理层不采纳该机制提出的意见和建议，则该机制应有权独立采取措施（如报告主管部门、认可机构或利益相关方）。在采取适当措施时，应尊重4.5中与客户和认证机构相关的保密要求。不宜采纳与认证机构运行程序或其他强制性要求相冲突的意见和建议。管理层宜将不采纳的理由形成文件，并保存以备适当的人员审查。5.2.4虽然这一机制不能代表每个利益方，但是认证机构应识别并邀请重要的利益方。5技术要求6资源要求5.2人员6.1认证机构的人员5.2.16.1.1总则5.2.16.1.1.15.2.14.1.5g）6.1.1.26.1.1.3除非法律或认证方案有要求，无论委员会成员、外部机构人员或代表认证机构利益的人员，对认证活动过程中获得的或产生的所有信息都应保密。6.1.2参与认证过程的人员能力管理5.2.15.2.25.2.56.1.2.1认证机构应建立、实施并维护对参与认证过程（见第7章）的人员能力进行管理的程序。该程序应要求认证机构：a)确定认证过程中每项职能所需人员能力的准则，确定时要考虑认证方案的要求；b)识别培训需求，必要时提供有关对认证过程、要求、方法、活动和其他有关认证方案要求的培训方案；c)证实这些人员具备承担任务和责任所需的能力；d)为认证过程中履行职能的人员正式授权；e)监视人员绩效。5.2.46.1.2.2认证机构应保存参与认证过程（见第7章）人员的下列记录：e)能力评价；f)绩效监视；g)在认证机构内具有的权限；h)每项记录的最新更新日期。ISO17025/CL01ISO17065/CNAS-CC02不同之处5.2.36.1.3与人员签约认证机构应要求参与认证过程的人员与其签署合同或其他文件，以做出下列承诺：a)遵守由认证机构确定的规则，包括与保密性和独立于商业和其他利益有关的规则；b)在被安排进行评价或认证时，声明以前和（或）现在本人或其雇主与如下各方的关系：1)产品的供方或设计方，或2)服务的提供方或开发方，或3)过程的作业方或开发方c)告知了解的可能导致其本人或认证机构发生利益冲突的任何情况。认证机构应根据这些信息，来识别由这类人员或雇用他们的组织的活动引发的公正性风险。6.2评价的资源6.2.1内部资源认证机构进行评价活动时，无论使用内部资源还是其直接控制的其它资源，均应满足相关标准和认证方案中规定的其他文件的适用要求。。对于检测，应满足GB/T27025中的适用要求；对于检查，应满足GB/T27020中的适用要求；对于管理体系审核，应满足GB/T27021中的适用要求。相关标准中规定的对评价人员公正性的要求始终都应适用。4.5检测和校准的分包6.2.2外部资源（外包）4.5.16.2.2.1认证机构应只能将评价活动外包给那些满足相关标准和认证方案中规定的其他文件的适用要求的机构。对于检测，应满足GB/T27025中的适用要求；对于检查，应满足GB/T27020中的适用要求；对于管理体系审核，应满足GB/T27021中的适用要求。相关标准中规定的对评价人员公正性的要求始终都应适用。6.2.2.2评价活动外包给非独立机构（如，客户实验室）时，认证机构应确保评价活动得到管理，这种管理的方式能提供可信任的结果，且有记录证实这种信任。6.2.2.3认证机构应与提供外包服务的机构签署具有法律约束力的合同，包括保密性条款和6.1.3c中规定的利益冲突条款。4.5.24.5.34.5.46.2.2.4认证机构应：b)确保提供外包服务的机构及其使用的人员的参与（直接的或通过任何其他雇主）不能影响认证结果的可信性；e)对已知的任何违反6.2.2.3协议或6.2.2中的其他要求的行为采取纠正措施；ISO17025/CL01ISO17065/CNAS-CC02不同之处7过程要求7.1总则7.1.1认证机构应运作一个或多个覆盖其认证活动的认证方案。7.1.2评价客户产品的要求应是包含在特定标准和其他规范性文件中的要求。7.1.3对某个特定认证方案，如需要对这些文件的应用进行解释，这些解释应由相关的、公正的和具备必要技术能力的人员或委员会做出。在有请求时，认证机构应予提供。7.2申请对于认证申请，认证机构应获取依据相关认证方案完成认证过程的所有必要信息。7.3申请评审7.3.1认证机构应对所获得的信息进行评审以确保：a)认证过程所需的客户信息和产品信息是充分的；b)认证机构和客户之间任何已知的理解上的分歧已经得到解决，包括在相关标准或规范性文件方面达成一致；c)认证范围得到确定；d)实施所有评价活动的方法是可行的；e)认证机构有能力并能够实施认证活动；7.3.2当客户的认证要求涉及以下内容，而认证机构又无先例时，应有一个过程来识别：—产品的类型，或—规范性文件，或—认证方案.7.3.3在这些情况（见7.3.2）下，认证机构应确保其具有能力实施要求其进行的所有认证活动，同时应保存对决定开展认证的理由的记录。7.3.4如果认证机构缺乏能力开展需要其进行的认证活动，认证机构应婉拒开展这一特定的认证。7.3.5如果认证机构根据其已经批准的该客户或其他客户的认证结果省略任何活动，认证机构应把对已有的认证结果的引用保存在记录中。如客户要求，认证机构应提供省略这些活动的理由。7.4评价7.4.1认证机构应制定一个评价活动计划，以做出必要的安排。7.4.2利用认证机构内部资源进行的各项评价任务应由认证机构指派人员去执行。ISO17025/CL01ISO17065/CNAS-CC02不同之处7.4.3认证机构应确保可获得执行评价任务必须的所有信息和（或）文件。7.4.4认证机构应按评价计划完成利用内部资源进行的评价活动和管理外包资源。应依据认证范围覆盖的要求和认证方案规定的其他要求评价产品。7.4.5认证机构应只采信本次认证申请之前完成的与认证相关的评价结果，在这种情况