2.1 认证
2.1.1 词源本意
从单字角度来看,根据《辞海》(第六版,上海辞书出版社,2009年):
“认”的释义包括:①认识;辨明,如认字、认清是非。②认为,当作。③承认;承担;④跟本无亲密关系的建立起某种亲密关系,如认了干女儿。
“证”的释义包括:①证据,如人证;物证;②证实,如论证、证词;③证验。④谏正。⑤通“症”。⑥证件;凭证,如工作证、出入证、停车证。
根据《新华字典》(第11版,商务印书馆,2013年):
“认”的本义是:①分辨,识别;②承认,表示同意;③跟本来没有关系的人建立某种关系。
“证”的本义是:①用人、物、事实来表明或断定;②凭据,帮助断定事理或情况的东西。
从上述字源解释看,“认”更多地偏向动词,表示辨认、承认、同意;而“证”则更多偏向名词,表示可用于证明事实的一种证据或凭据。“认证”的重点,则是对人、事、物等证据或凭据进行分辨和承认。
从“认证”词组角度来看,根据《汉语大词典》(第11卷,汉语大词典出版社, 1993年版),对“认证”概念的界定为:①辨认并证实。②公证机关对当事人提出的文件审核属实后给予证明。
《辞海》(第六版)中没有给出“认证”的界定,但给出了“认证制度”的释义:证明某种产品达到某种质量标准的合格评定程序。由国家质量监督机关或某一得到过质量标准管理组织授权的质量评定机构对产品质量或质量控制体系进行验证,给予生产该产品的厂商以质量达标证书或允许其使用某种质量标准体系的标志。分合格认证和安全认证。这种证书或标志通常是进入特定市场的必备资格。
从“认证”对应的英文“Certification”本义看,根据《英汉双向大词典》, certification是指:一种能够出具证明的合格评定活动。
2.1.2 标准诠释
标准ISO/IEC指南2:1986《标准化及相关活动的通用术语及其定义》中对认证的定义是:“由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。”
标准ISO/IEC指南2:1996《标准化及相关活动 通用词汇》中对认证的定义是:“第三方提供产品、过程或服务符合规定要求的书面保证所依据的程序。”第三方指:就所涉及的问题公认的独立于有关各方的个人或机构。
GB/T20000.1:2002对认证的定义是:“由第三方对产品、过程或服务达到规定要求给出的书面保证的程序。”
ISO/IEC17000:2004《合格评定 词汇和通用原则》(对应国家标准GB/T 27000—2006)对认证的定义是:“有关产品、过程、体系或人员的第三方证明。”其中,证明是指根据复核后作出的决定而出具的说明,从而证实规定要求已得到满足。规定要求则是指法规、标准和技术规范予以明确表达的需求和期望。
从上述不同时期相关标准对认证概念界定的演变过程可以看出:认证活动的主体是第三方,所适用的对象则从产品、服务逐步延伸到过程、体系、人员,认证活动的输出一般均强调要有书面保证或说明。
2.1.3 百家争鸣
国内监管层对认证的定义来自于《中华人民共和国认证认可条例》。其中对“认证”的定义是:“认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。”
《合格评定建立信任》一书提到:仅把“合格评定”理解为认证的情况相当普遍,但事实上,包括产品或服务的供方、采购方和可能的其他利益相关方(例如保险公司和官方监管机构)在内的许多人都能实施合格评定,而不仅仅是“认证”。由此可见,认证只是合格评定活动的一部分,是特指实施机构为独立的、有公信力的第三方开展的合格评定活动。
2.1.4 领域分类
1)按认证对象划分的认证基本类型
按照认证对象划分,认证的基本类型通常包括体系认证、产品认证、服务认证和人员认证。
体系认证是指由认证机构依据公开发布的管理体系标准文件和补充文件,对组织的体系进行评定,评定合格的由认证机构颁发管理体系认证证书,予以注册公布并进行定期监督,从而证明组织在特定的范围内具有必要的管理能力。管理体系认证根据所依据的标准不同包括质量管理体系认证(QMS)、环境管理体系认证(EMS)、以职业健康安全管理体系认证(OHSMS)等。体系认证通常是自愿性的,企业可自主决定是否申请认证及申请认证的形式和选择认证机构等。
产品认证是指依据产品标准和相应技术要求,经认证机构确认并通过颁发认证证书和认证标志来证明某一产品符合相应技术要求的活动。产品认证的对象是特定产品(包括服务)。认证的依据或者说获准认证的条件是产品(服务)质量要符合指定标准的要求,证明获准认证的方式是通过颁发产品认证证书和认证标志,其认证标志可用于获准认证的产品上。
服务认证是指认证机构按照一定程序规则证明服务符合相关的服务质量标准要求的合格评定活动,是继产品、体系认证之后开展的一种新的认证形式。目前我国开展的主要服务认证有体育服务认证、绿色市场认证、软件过程及能力成熟度评估等。
人员认证隶属于第三方合格评定活动,是对认证从业人员能力符合规定要求的证明,以此表明获得认证的人员满足认证制度的要求。其中,人员认证制度包括对人员的能力进行评估、监督和定期复评的承认活动。
2)按强制与否划分的认证基本类型
从法规性质上看,可分为自愿性认证和强制性认证。
自愿性认证,又称非法规性认证或商业性认证,它是指企业为了提高自己的质量管理水平,并表明自己的产品、过程或服务的质量有保证,而自愿申请的认证活动。
强制性认证,又称法规性认证,是政府主管部门为保护广大消费者人身安全和健康、保护环境、保护国家安全,而对相关产品强制性实施的评价其是否符合国家规定的技术要求、标准和(或)技术规范的产品认证制度。强制性认证的要求通常是作为法律、规则或监管政策的一部分发布,由政府机构强制实施。这类认证所依据的标准是出于安全、健康和环保的考虑而设立的,它们通常对产品、服务、系统或制造工艺的设计、性能指标或其他特性做出具体规定。在许多国家,强制性认证的要求是由政府机构独自制定的。
2.1.5 内涵总结
通过以上从各个角度对“认证”概念的梳理,可以发现,要想全面理解这一概念,至少需要把握如下五方面要点:
(1)认证是一种特殊的合格评定活动。
(2)认证的依据是相关的法律法规、标准和技术规范。
(3)认证的对象可包括产品、服务、过程、管理体系甚至人员等。
(4)认证的实施机构是独立于供方和需方,具有权威性和公信力的第三方。
(5)认证需要通过出具书面证明对评定结果加以确认。
基于上述分析,在此给出认证的一个界定:认证是由独立于供需双方的,具有权威性和公信力的第三方,依据法律法规、标准和技术规范,对产品、服务、过程、体系或人员进行合格评定,并通过出具书面证明对评定结果加以确认的活动和程序。