E環境下服務認證機構通用技術研究1

◆ 上海質量管理科學研究院課題組/ 文

E環境下服務認證機構通用技術研究1

◆ 上海質量管理科學研究院課題組/ 文

《質量監督檢驗檢疫事業發展“十二五”規劃》中要求：“大力推進認證認可工作。完善管理體系認證和服務認證，研究制定適應我國經濟社會發展要求的新領域認證制度。加大既有服務認證制度的推行力度，力爭認證規模實現較快增長。”為此，開展E環境下服務認證機構通用技術研究顯得更為迫切。

一、概述

在開展服務認證中，服務認證機構的運作能力、運作方式和運作的公正性非常關鍵，是加快發展服務業，堅持市場化、產業化、社會化方向，拓寬領域、擴大規模、優化結構、增強功能、規范市場，提高服務業的比重和水平的有力保障。

眾所周知，服務業的發展離不開質量的支撐，而服務認證是基于服務接觸特性并驗證其適應顧客體驗的有效手段。為此，研究并探索以認證認可手段充實、完善適合新型服務業態發展的市場管理辦法，成為當務之急。

根據GB/T27000-2006中5.5的規定，服務認證是一種第三方的合格評定活動。因此，課題組提出，服務認證機構的能力、一致性運作和公正性的要求，應符合第三方合格評定的基本要求，包括基本的管理原則、機構治理和資源配置等要求。

二、E環境下服務認證機構通行的慣例

（一）基本原則

1.擔責——認證機構應承諾并遵守《認證認可條例》《認證機構管理辦法》和IS0/IEC17065等相關法規和標準規定的職責和要求；認證機構應保持財務狀況穩定，并且應具備運作所需的資源；認證機構應做好充分的安排（例如：保險或儲備金）以承擔由于運作引發的責任。

2.公正性管理——認證機構最高管理層應對公正性做出承諾。認證機構應對認證活動的公正性負責，不允許有任何來自商業、財務或其他方面影響公正性；認證機構應持續地進行公正性風險識別，采取措施進行風險防范；認證機構不能從事服務認證相關的咨詢或為單一組織提供認證有關的專項培訓；認證機構中可能影響認證活動的所有人員（外部或內部）或委員會，均應公正地行使職責；認證機構應有一個維護公正性的機制，該機制應提供以下方面的輸入：a）與認證活動的公正性有關的方針和原則；b）認證機構出于商業或其他考慮而妨礙一致公正地提供認證活動的任何傾向；c）影響認證的公正性、保密性等事項，包括信息公開。

3.非歧視性條件——認證機構運作所遵循的方針和程序以及管理活動應保持非歧視性；認證機構不應以客戶的規模、某一協會或團體的成員、已頒發證書的數量作為實施認證的限制條件，不應含有任何不恰當的財務或其他條件；認證機構應將與認證要求、評價、復核、決定和監督有關的事項限定在認證范圍內。

4.保密性——認證機構應通過具有法律約束力的承諾，對從事認證活動時獲得或產生的所有信息的管理負責；當認證機構根據法律要求或合同安排提供保密信息時，認證機構應將提供的信息通知有關客戶或個人，除非法律限制；認證機構從客戶以外其他來源（如投訴者、監管機構）獲得的關于客戶的信息應按保密信息處理。

5.可公開獲取的信息——為獲得對認證的誠信與可信性的信任，認證機構需要提供獲取有關評價過程、認證過程和所有組織認證狀態的適當、及時信息的公開渠道，或公布這些信息；為獲得或保持對認證的信任，認證機構宜向特定利益相關方提供獲取特定評價結論的非保密信息的適當渠道，或公布這些信息。

（二）機構治理

根據我國的《認證認可條例》《認證機構管理辦法》和IS 0/ IEC17065等相關法規和標準規定的要求，研究制定認證機構的治理要求，包括：

1．組織結構和最高管理層

（1）認證活動應從組織結構和治理上保證公正性。

（2）認證機構應將其組織結構形成文件，并明確管理層和其他認證人員及各委員會的任務、責任和權力。

（3）認證機構的管理層應確定對下列各項具有全部權力和責任的委員會、小組或個人，主要包括：制定有關認證機構運作的方針；監督方針和程序的實施；監督認證機構的財務；開發認證活動；制定認證要求；評價；復核；認證決定；需要時，授權委員會或人員代表管理層開展規定的活動；為認證活動提供充分的資源；回應投訴和申訴；人員能力要求；文件管理；監控。

（4）認證機構應有關于參與認證過程的任何委員會的任命、權限和運作的正式規則。各種委員會應免受來自商業、財務和其他可能影響決定的壓力。認證機構應保留任命和撤銷委員會成員的權力。

2．認證機構的人員

（1）認證機構應聘用或有途徑獲得足夠數量且具備E環境下服務的專業知識的人員，以支撐其與認證方案、適用的標準及其它規范性文件相關的運行。（注：E環境下的專業知識包括與信息技術、計算機技術、互聯網、物聯網和（或）云技術等相關的專業知識。）

（2）這些人員應有能力履行職責，包括根據需要做出技術判斷、確定方針并加以實施。

（3）除非法律或認證方案有要求，無論委員會成員、外部機構人員或代表認證機構利益的人員，對認證活動過程中獲得的或產生的所有信息都應保密。

（4）認證機構應建立、實施并維護對參與認證過程的人員能力進行管理的程序。該程序應要求認證機構：

a）確定認證過程中每項職責所需人員能力的準則，確定時要考慮認證方案的要求；

b）識別培訓需求，必要時提供有關對認證過程、要求、方法、活動和其他有關認證方案要求的培訓方案；

c）證實這些人員具備承擔任務和責任所需的能力；

d）確認聘用或雇用的人員應能得到清楚地描述其任務和職責的指導文件；

e）為認證過程中履行職能的人員正式授權；

f）監視人員績效。

（5）認證機構應保存參與認證過程人員的下列記錄：

a）姓名和地址；

b）所在單位及職位；

c）學歷及專業狀況；

d）經歷和培訓；

e）能力評價；

f）績效監視；

g）在認證機構內具有的權限；

h）每項記錄的最新更新日期。

（6）認證機構應要求參與認證過程的人員與其簽署合同或其他文件，以做出下列承諾：

a）遵守由認證機構確定的規則，包括與保密性和獨立于商業和其他利益有關的規則；

b）在被安排進行評價或認證時，聲明以前和（或）現在本人或其雇主與服務提供方的關系；

c）告知可能導致其本人或認證機構發生利益沖突的任何情況；

d）認證機構應根據這些信息，來識別由這類人員或雇用他們的組織的活動引發的公正性風險。

（三）資源配置

1．內部資源

（1）認證機構應具備在E環境下服務認證活動的內部資源。

（2）認證機構進行評價活動時，無論使用內部資源還是其直接控制的其它資源，均應滿足相關標準和認證方案中規定的其他文件的適用要求。對于檢測和檢查，應滿足E環境的適用要求，如移動網絡支持系統、視頻數據采集系統；對于服務管理評價，應滿足ISO/ IEC17021標準中的適用要求。

2．外部資源

（1）評價活動外包時，認證機構應確保外包方滿足相關標準和認證方案中規定的其他文件的適用要求。

（2）評價活動外包給非獨立機構（如，認可的實驗室）時，認證機構應確保評價活動得到管理，這種管理方式能提供可信任的結果，且有記錄證實這種信任。

（3）認證機構應與提供外包服務的機構簽署具有法律約束力的合同，包括保密性條款和相關的利益沖突條款。

（4）認證機構應：

a）對外包給其他機構的所有活動負責；

b）確保提供外包服務的機構及其使用的人員的參與（直接的或通過任何其他雇主）不能影響認證結果的可信性；

c）對提供用于認證活動的外包服務的所有機構的資格、評價和監視都有形成文件的方針、程序和記錄；

d）保存獲得批準的外包服務機構清單；

e）對已知的任何違反協議或其他要求的行為采取糾正措施；

f）活動前通知客戶，以給客戶一個提出異議的機會。

三、E環境下服務認證機構通用技術要求

E環境下服務認證活動應該依照申請、申請評審、評價、復核認證決定、認證文件、監督、再認證等流程按序進行，并以E環境為載體，開展認證活動。其通用的技術要求包括：

（1）識別并確定服務的類型、規范性文件以及認證方案。當對某服務的相關要求、特性和技術的掌握足以理解另一服務的要求、特性和技術時，可視它們為同一類服務。

（2）認證機構應制定一個或一組用于E環境下服務認證的評價工作程序，包括特定的認證方案、認證人員、認證人日數、評價技術和方法。

（3）評價活動應包括選用適宜于E環境的認證模式和制度，以便檢測、驗證基于E環境服務特性，獲得特定服務真實體驗的效果。

（4）評價活動由服務提供組織的管理要求與服務（接觸特性）要求兩部分組成，其中管理要求的評價重點驗證持續保持特定服務特性的能力，服務要求的評價重點驗證特定服務各項接觸特性實現程度。

（5）評價過程采用定性定量相結合的方式實施，定性評價應用于管理要求評價，定量評價應用于服務要求評價，定量評價由數據采集、分析、評定等功能構成的軟件系統來完成。

（6）認證機構應對每一項特定的服務認證制定評價計劃，規定評價組、評價人日、評價準則、評價范圍、評價方法等要求。

（7）需要時，認證機構應只采信本次認證申請之前三個月以內完成的與認證相關的評價結果，在這種情況下，認證機構應對評價結果負責，并且證明實施評價的機構滿足認證方案規定的要求。

四、結語

隨著技術的進步和服務業的發展，服務越來越離不開信息技術環境，E環境下的服務比重越來越大、越來越普及。信息化手段的大量實施，已經使現代服務與傳統服務大相徑庭，現有的服務規范和服務質量評價方法，不能適應現代服務業發展的需要，致使服務質量問題頻發，影響了服務產業的發展。

在當前形勢下，開展服務認證活動，尤其是E環境下的服務認證，應重點圍繞服務特性識別和服務認證模式設計、服務認證技術規范和服務認證方案的研究和開發，以提升現代服務質量的需要。

開展服務認證有助于我國服務業的健康成長，也是我國實現向服務型經濟發展的必由之路。認證機構應在統一管理的基礎上，積極支持有關行業主管部門推行服務認證制度，探索以認證認可手段充實、完善適合新型服務業態發展的市場管理辦法。

1本文受“十二五”國家科技支撐計劃項目“支撐認證認可的評價分析、檢測驗證與有效性保障技術研究與示范”（項目編號：2012BAK26B00）資助。課題5“合同能源管理及E環境下金融與物流服務認證技術研究與示范”（課題編號：2012BAK26B05）。