合格评定中的产品认证方案

摘要：国务院发布的《国务院关于加快科技服务业发展的若干意见》（国发〔2014〕49号）就加快发展第三方检验检测认证服务提出7项重点任务，要求重点发展检验检测认证等专业科技服务和综合科技服务，提升科技服务业对科技创新和产业发展的支撑能力，为检验检测认证服务市场的扩展提供了良好的契机。产品认证是检验检测认证服务领域的重要组成部分，产品认证方案是进行产品认证的基础和依据。本文首先给出了产品认证的概念，接着介绍了产品认证方案与产品认证制度的发展变化及其关系，最后从产品认证的功能方法、产品认证方案中的功能和活动、产品认证方案的类型，以及产品认证方案的主要内容等方面对产品认证方案的编制提供了指导。

关键词：合格评定，产品认证，产品认证制度，产品认证方案

中图分类号：TP306文献标识码：A

0 引言

2014年10月28日，国务院发布《国务院关于加快科技服务业发展的若干意见》（国发〔2014〕49号）（简称：《意见》），提出重点发展研究开发及其服务、技术转移服务、检验检测认证服务、创业孵化服务、知识产权服务、科技咨询服务、科技金融服务、科学技术普及服务和综合科技服务九项任务，提升科技服务业对科技创新和产业发展的支撑能力。并在检验检测认证服务中提出：加快发展第三方检验检测认证服务，鼓励不同所有制检验检测认证机构平等参与市场竞争。加强计量、检测技术、检测装备研发等基础能力建设，发展面向设计开发、生产制造、售后服务全过程的观测、分析、测试、检验、标准、认证等服务。支持具备条件的检验检测认证机构与行政部门脱钩、转企改制，加快推进跨部门、跨行业、跨层级整合与并购重组，培育一批技术能力强、服务水平高、规模效益好的检验检测认证集团。完善检验检测认证机构规划布局，加强国家质检中心和检测实验室建设。构建产业计量测试服务体系，加强国家产业计量测试中心建设，建立计量科技创新联盟。构建统一的检验检测认证监管制度，完善检验检测认证机构资质认定办法，开展检验检测认证结果和技术能力国际互认。加强技术标准研制与应用，支持标准研发、信息咨询等服务发展，构建技术标准全程服务体系。

中国软件评测中心，作为国内权威的第三方软、硬件产品及信息系统工程质量安全与可靠性检测机构，凭借其20余年测试、设计（规划、工程规划）、监理、认证、评估、培训等的实践经验和案例积累，具有了进入产品认证领域的充分条件，《意见》的发布为中心提供了业务领域扩展的良好机遇。

1. 产品认证

产品认证〔1〕指提供评估和公正的第三方证明，证实产品已经实现了规定的要求。产品认证是一个既定的合格评定活动，此活动为消费者、监管部门、行业和其他利益相关方提供产品符合规定要求（包括：产品的性能、安全性、互操作性和持久性等）的信心。产品认证可以在国家、区域和国际层面促进产品的贸易、市场准入、公平竞争和消费者认可。

2. 产品认证方案与产品认证制度的关系

2.1. 认证制度

在GB/T 20000.1-2002（MOD ISO/IEC GUIDE 2:1996）《标准化工作指南第1部分：标准化和相关活动的通用词汇》2.12.4中曾给出合格评定体系（Conformity assessment system）〔2〕的定义：具备实施合格评定的有其自身的程序和管理规则的体系。其典型示例有：测试体系、检验体系、认证体系。

2004年，ISO/IEC 17000:2004取代ISO/IECGUIDE2:1996，对合格评定活动的核心词汇和概念进行修订，用一新的概念“合格评定制度（conformity assessment system）〔3〕：实施合格评定的规则、程序和对实施合格评定的管理。”代替了原先的“合格评定体系”；对应ISO/IEC 17000:2004，我国出版了等同采用的标准GB/T 27000-2006《合格评定词汇和通用原则》。同年，新版ISO/IECGUID67:2004（我国等同采用标准为GB/T 27067-2006）《合格评定——产品认证基础》，也采用新概念“产品认证制度（product certification system）〔4〕：实施第三方产品合格评定的规则、程序和对实施第三方产品合格评定的管理。”代替了原先的“产品认证体系”；并在重新识别产品认证制度的各种要素，将各种要素进行不同组合的基础上，形成了产品认证制度的6种型式。

2013年，ISO/IEC 17067:2013《合格评定产品认证基础和产品认证方案指南》，通过技术上的修订，取消并代替了ISO/IEC GUIDE 67:2004。ISO/IEC 17067:2013在术语和定义中，修改ISO/IEC 17000:2004中合格评定制度（conformity assessment system）的定义，给出认证制度（certification system）〔1〕的定义：实施认证的规则、程序和管理。

2.2. 认证方案

在GB/T 20000.1-2002（MOD ISO/IEC GUIDE 2:1996）《标准化工作指南第1部分：标准化和相关活动的通用词汇》2.12.5中曾给出合格评定方案（conformity assessment scheme）〔2〕的定义：关系到规定的产品、过程或服务的合格评定体系，该体系遵循了相同的标准和规则以及相同的程序。

GB/T 27000-2006（IDTISO/IEC 17000:2004）《合格评定词汇和通用原则》进一步将合格评定方案（conformity assessment scheme；conformity assessment program）〔3〕定义为：与适用相同规定要求、具体规则与程序的特定合格评定对象相关的合格评定制度。GB/T 27067-2006（IDTISO/IEC GUIDE 67:2004）《合格评定产品认证基础》与“产品认证制度（product certification system）”对应，引入概念“产品认证方案（product certification scheme）：与适用相同规定要求、具体规则与程序的特定产品相关的产品认证制度。”

ISO/IEC 17067:2013《合格评定产品认证基础和产品认证方案指南》，在术语和定义中，对ISO/IEC 17065:2012《合格评定产品、过程和服务认证机构要求》（我国等同采用标准为CNAS-CC02:2013）中认证方案（certification scheme）〔5〕的定义进行修改，给出认证方案（certification scheme）〔1〕的定义：与适用相同的规定要求、具体规则和程序的特定产品相关的认证制度。

2.3. 产品认证方案与产品认证制度的关系〔1〕

在编制产品认证方案时将使用已定义的规则、程序和管理，这些规则、程序和管理可能是方案唯一的，也可能是在适用于若干方案的产品认证制度中定义的。通常产品认证需要有一个产品认证方案，但是如果相同的规则、程序和管理适用于多个方案时，则需要单独定义一个产品认证制度。图1给出了产品认证方案和产品认证制度之间的关系。

图1产品认证方案和产品认证制度的关系

3. 产品认证方案〔1〕

在进行产品认证时，必须具有相应的认证方案。

3.1. 产品认证的功能方法

产品认证方案应实现如下功能方法：

 选取。包括一系列规划和准备活动，其目的是收集或生成后续确定功能需要的全部信息和输入。
 确定。可能包括合格评定活动，如：检测、检查、设计评价、服务和过程评定，以及审核，其目的是提供关于产品要求作为复核与证明功能输入的信息。
 复核。验证选取和确定活动的适宜性、充分性和有效性，以及些活动执行规定要求的结果。
 决定。给出认证决定：批准、保持、扩大、暂停、撤销认证。
 证明。在复核（证实已实施了规定要求）后决定的基础上，发布符合性声明。
 监督（适用时）。作为保持符合性声明有效性的基础，对合格评定活动进行系统迭代。

3.2. 产品认证方案中的功能和活动

在产品认证方案的开发过程中，要为产品认证的功能方法中描述的每个适用功能定义特定的活动。表1显示了如何使用这些功能方法建立产品认证方案，并列出了在采用产品认证的广泛的领域中的一些活动的组合。

表1产品认证方案的建立

3.3. 产品认证方案的类型

认证机构采用的产品认证方案可以包括一种或多种功能方法和活动，表1给出了采用不同功能方法和活动组成的6中典型产品认证方案类型。他们可以用于多种类型的要求，使用各种各样的合格声明。各类产品的认证方案都包括选取、确定、复核、决定和证明。应当考虑产品和规定的要求，从表1中选择一个或多个确定活动。表1中的方案类型，根据其执行的监督活动（如果适用）而不同。对于方案类型1a和1b，不要求监督，因为证明仅涉及已经历确定活动的产品。对于其他方案类型，可能在适用的环境中使用不同的监督活动。

方案类型1a。在此方案中，产品的一个或多个样品进行确定活动，为产品类型颁发合格证书或其他符合性声明，在证书或其文档中详述其特征。

方案类型1b。该方案类型涉及整个批次产品的认证，遵从方案中规定的选取和确定。在适当的时候，检测的比例，可以包括检测批次中的所有单元（100％检测），将以该批次中的物品同质性和取样计划的应用等为基础。如果确定、复核和决定的结果是肯定的，该批次中的所有项目可以被描述为已认证，并可以加贴合格标志。

方案类型2。该方案的监督部分包括周期性地从市场产品中取样，并对其进行确定活动，检查初始证明后生产的项目满足规定要求的情况。

虽然该方案可以确定销售渠道对符合性的影响，但可能需要大量的资源。而且，在发现严重不符合时，由于产品已经投放市场，所能采取的有效纠正措施可能受到限制。

方案类型3。该方案的监督部分包括周期性地从生产地抽样产品，并对其进行确定活动，检查初始证明后生产的项目满足规定要求的情况。监督包括生产过程的定期评定。

该方案没有显示有关销售渠道对符合性的影响。当发现严重不符合时，可能有机会在产品被广泛投入市场之前解决这些问题。

方案类型4。该方案的监督部分允许选择周期性地从生产地或市场，或同时从生产地或市场抽样产品，并对其进行确定活动，检查初始证明后生产的项目满足规定要求的情况。监督包括生产过程的定期评定。

该方案既可以显示销售渠道对符合性的影响，又提供了产品投放市场前识别和解决严重不符合的机制。对于那些符合性在销售过程中没有受到影响的产品，可能产生大量的重复工作。

方案类型5。该方案的监督部分允许选择周期性地从生产地或市场，或同时从生产地或市场抽样产品，并对其进行确定活动，检查初始证明后生产的项目满足规定要求的情况。监督包括定期的生产过程评定或管理体系审核，或两者兼而有之。正如方案中定义的，对于给定的情况，四个监督活动执行的程度可以根据具体情况调整。如果监督包括管理体系审核，则必须有管理体系的初始审核。

方案类型6。该方案主要应用于服务和过程的认证。虽然服务通常被认为是无形的，确定活动却不限于无形要素（如：组织程序的有效性，管理的延迟和响应性）的评价。在某些情况下，服务的有形元素可以支持由所涉及的过程、资源和控制评定显示的符合性证据。过程的情况与服务非常相似。对于服务和过程，该方案的监督部分应包括定期的管理体系审核和定期的服务或过程评定。

3.4. 产品认证方案的主要内容

3.4.1. 概述

在产品认证方案中应明确以下内容：

a) 方案的范围。其中包括覆盖产品的类型。
b) 产品评定要求、依据标准或其他规范性文件。为了消除歧义，在必要的地方对要求进行详细说明，说明应由有资格的人员编制，并应提供给所有的利益相关方。
c) 适用于方案所述目的和范围的活动的选择（见表1）。认证方案至少应包括功能和活动中的I、II、III、IV和V的a）。
d) 客户满足的其它要求。例如，管理体系的运行或过程控制活动，确保实现了规定要求的证明对正在进行的认证产品的生产是有效的。
e) 对参与认证过程的认证机构和其他合格评定机构的要求。这些要求不应与合格评定机构适用标准的要求矛盾。
f) 参与方案的合格评定机构（如：检测实验室、检查机构、产品认证机构、制造商管理体系审核机构）是否经过认可、参与同行评审或以其他方式授予资格。如果方案要求合格评定机构是经过认可的，应通过适当的引用注明，例如：该认证机构是认证机构间互认协议的成员。
g) 为确保合格评定过程结果的完整性和一致性，参与认证过程的合格评定机构和其他组织使用的方法和程序。
h) 认证申请人向认证机构提供的信息。
i) 符合性声明（如：证书）的内容。明确标识其适用的产品。
j) 客户可以使用符合性声明或合格标志的条件。
k) 符合性标志如何使用，所有权，标志的使用和控制。
l) 执行方案所需的资源。包括：公正和有能力的人员（内部和外部）、评价资源和使用的分包商。
m) 认证机构和方案所有者如何报告和使用决定（评价）和监督阶段的结果。
n) 如何处理和解决不符合认证要求（包括产品要求）的问题。
o) 监督程序。如果监督是方案的一部分。
p) 合格评定机构和客户使用方案的准则。
q) 认证机构或方案所有者发布认证产品目录的内容、条件和责任。
r) 方案所有者和认证机构之间、方案所有者和客户之间、认证机构和客户之间合同的需求和内容。应在合同中规定的各方的权利、责任和义务。
s) 批准、保持、扩大/缩小范围、暂停和撤销认证等的条件。包括：认证被暂停、撤销或终止时，停止宣传、退回证明文件和采取其他行动等的要求。
t) 验证客户投诉记录的方式。如果这种验证是方案的一部分。
u) 客户在其宣传材料中引用方案的方法。
v) 方案所有者和认证机构记录的保存。

3.4.2. 抽样

在适用的情况下，方案应定义要求的被认证产品抽样的程度，以及在选择和监督阶段进行这种抽样依据的原则。方案应规定什么时候由谁来进行抽样。

3.4.3. 接受合格评定结果

在某些情况下，申请认证之前，客户可能已经获得确定活动，如：检测、检查或审核的结果。在这种情况下，合格评定结果可能来自认证机构合同控制范围之外的源。方案应规定在认证过程中是否，以及在什么条件下可以考虑这样的合格评定结果。

3.4.4. 外包合格评定活动

如果方案允许外包（分包）合格评定活动，如：检测、检查或审核，则方案应要求这些机构满足相关国际标准的适用要求。对于检测，应符合ISO/IEC17025的适用要求；对于检查，应符合ISO/IEC17020的适用要求；对于管理体系审核，应符合ISO/IEC17021的适用要求。

方案应说明需要从方案拥有者或依据该方案认证的产品的客户获得哪些有关外包要求的事先约定。

3.4.5. 向方案所有者投诉和申诉的机制

方案所有者应明确投诉和申述的程序，以及谁负责这一过程。对认证机构决定的申述和有关认证机构的投诉，应在第一时间得到处理。认证机构没有或无法处理的申诉和投诉，可由方案所有者解决。

3.4.6. 标志的许可和控制

方案应提供许可或其他形式可实施的协议来控制证书、标志或其他符合性声明的使用。许可可以包括关于获证产品在通信中与证书、标志或其他符合性声明使用有关的规定，以及认证不再有效时满足的要求。这样的许可可以发生在方案所有者、认证机构和认证机构的客户等两种或多种实体之间。

3.4.7. 监督

如果包括监督功能，方案应定义一组构成监督功能的活动（见表1中的功能6）。在基于适用的监督活动做出决定时，方案所有者应考虑产品属性、不合格产品的影响和概率，以及活动的频率。

3.4.8. 不合格产品

方案应确定产品不再符合认证要求时的要求，如：产品召回或向市场提供相关信息。

3.4.9. 向方案所有者报告

如果需要向方案所有者报告，应规定报告的内容和频率。报告的目的可以是改进方案、控制和监控客户的符合程度等。

3.4.10. 分包方案的执行

如果方案所有者将方案的执行的全部或部分分包给其他方，应签署确定双方责任和义务的，具有法律约束力的合同。政府方案的所有者可以通过监管规定分包方案的执行。

3.4.11. 市场营销

方案应明确市场营销相关的策略和程序，包括：认证机构和客户可以引用方案的程度。

参考文献

〔1〕 Conformity assessment—Fundamentals of product certification and guidelines for product certification schemes,ISO/IEC 17067:2013.
〔2〕 标准化工作指南第1部分：标准化和相关活动的通用词汇,GB/T 20000.1-2002（MOD ISO/IEC GUIDE 2:1996.
〔3〕 合格评定词汇和通用原则, GB/T 27000-2006（IDT ISO/IEC 17000:2004）.
〔4〕 合格评定产品认证基础, GB/T 27067-2006（IDT ISO/IECGUID67:2004）.
〔5〕 合格评定产品、过程和服务认证机构要求CNAS-CC02:2013（IDT ISO/IEC 17065:2012）.

作者简介

严霄凤（1964－），女，上海宝山人，通信专业硕士，中国软件评测中心高级工程师，主要从事信息安全，电子认证、个人信息保护相关标准、规范和测评方法研究，长期从事信息系统测试、信息安全测评和政府信息系统安全、电子认证、电子签名、个人信息保护相关课题等的研究实施工作。