一、法律地位
认证机构是证明产品、服务、过程、体系或人员符合规定要求或者标准的合格评定机构。认证机构作为开展评价服务、出具符合性证明文件和发布相关信息的组织应具有法人资格,承担相应的民事责任。
二、公正性
公正是认证机构提供可建立信任的认证的必要条件,独立性是公正性的基础。
对公正性产生的威胁有:1.某种关系,如投资关系、上下级关系、商业伙伴关系;2.某种活动,如与咨询机构共同营销、为客户提供内审、开展与认证客户相同的业务;3.认证人员,如认证人员与认证客户有利益关系、认证人员与认可客户过于熟悉而徇私舞弊;4.财务方面的自身利益,如过分依赖服务合同或费用,担心失去客户而在认证活动中对客观性造成负面影响。
三、责任
认证机构应明确认证活动可能引发的责任。获证组织的责任是持续符合认证要求实现预期结果,认证机构的责任是根据客观证据进行评价,并在此基础上做出认证决定。
四、信息公开与保密
公开性和保密性是认证建立信任的原则,认证机构需要提供审核过程、认证过程和关于组织认证状态的信息。
信息公开应遵守公开性、信息的可获取性和信息保密和公开的可质疑性三个方面的原则。保密性是指组织或个人对其提供的任何专有信息有权要求收到保护,认证机构对从事认证活动时获取或产生的信息的管理负责。
五、风险管理
认证风险是指认证机构或认证人员失误、获证企业活动发生偏离对认证有效性的影响程度与发生的可能性的组合。认证风险只界定对认证有效性影响程度和发生的可能性,隐含部分法律风险、经济风险,但不包含认证经营性风险、自然灾害。
六、申诉、投诉处理
申诉是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所作决定的正式请求;
投诉是指任何组织或个人对认证机构的认证活动表达不满意,并期望得到回复的行为。
七、许可与授权
认证机构开展认证活动必须经过许可和授权,认证机构在经过批准的认证领域中扩展业务范围需要经过备案。一些特定管理体系认证还应取得认证制度所有者的授权。
八、认证证书与标志
我国管理体系认可标识为:CNAS。
认证证书主要内容:1.每个获证客户的名称和地理位置;2.授予认证、扩大或缩小认证范围、更新认证的生效日期,生效日期不应早于相关认证决定的日期;3.认证有效期或与认证周期一致的应进行再认证的日期;4.唯一的识别代码;5.审核获证客户时所用的管理体系标准和(或)其他规范性文件,包括发布状态的标示;6.与活动、产品和服务类型等相关的认证范围,适用时,包括每个场所相应的认证范围,且没有误导或歧义;7.认证机构的名称、地址和认证标志;8.认证用标准和(或)其他规范性文件所要求的任何其他信息;9.认证徽标、标志、认可标识、互认标识;10.在颁发经过修改的认证文件时,区分新文件与任何已作废文件的方法。
九、认可
认可是表明合格评定机构具备实施特定合格评定工作能力的第三方证明,由认可机构按照相关标准或国家标准,对从事认证、检测和检验等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检验等活动的技术能力和管理能力,并颁发认可证书。
十、互认
认可层面的互认机制,由合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他相似领域内从事合格评定活动的相关机构共同组建的合作机制;
认证层面的互认机制,是认证机构组成合作组织,通过成员之间的能力互认机制实现认证证书的互认和互换。