|
题记 疫情之下,每天被过载的信息充斥着两点一线的生活,或惊恐、或安慰、或赋能、或迷茫……总之完全没有自己写东西的冲动。然而,“CE认证”、口罩出口受阻……一夜间似乎成为了身边人们工作、生活的重要组成部分。 职责所限,未得深度参与之机,不过是零零散散的在外围做了些咸不咸淡不的评论。直到昨晚,所敬佩的一位行业资深老专家在我转发的朋友圈中回复道:“CE不是认证,是法规符合性声明;遗憾的是,大家都麻木忘了……” 这才突然意识到,应该写点儿什么了。不论怎样,写出来的东西绝对无意对抗任何应有的监管措施,这里仅供讨论而已,一切“应以法律法规规定为准”! 认证的狭义概念与广义概念  出于个人习惯,先找出几个概念做基础,没有这些铺垫和背书,自己可能会越说越没底气的。这些,本应该就是来时的路,亦或是前进的灯。 根据《合格评定词汇和通用原则》(GB/T27000-2006)所提供的的通用术语: 合格评定 与产品、过程、体系、人员或机构有关的规定要求得到满足的证实。 认证 与产品、过程、体系或人员有关的第三方证明。 证明 根据复核后作出的决定而出具的说明,以证实规定要求已得到满足。 复核 针对合格评定对象满足规定要求的情况,对选取和确定活动及其结果的适宜性、充分性和有效性进行的验证。 规定要求 明示的需求或期望。 一连串基本的及相关的概念,觉得没几句像人话的有没有?很崩溃有没有?不可能没有!我看着也晕。 好吧,还是用《中华人民共和国认证认可条例》的条款吧,认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。 相比于标准术语,这是法律的概念,抑或是我个人理解成的狭义概念,因为这个认证明确限定在了“第三方”(认证机构),排除了“过程”和“人员”(服务也是一种产品);但要注意区别在于,这里的落脚点在“(证明)活动”,而标准的落脚点在“证明”。 努力说得直白一些,狭义的认证应是通过对检测、检验、审核等合格评定活动所提供证据的合理性、充分性、有效性进行的符合性评价,对符合结果发证,以及对发证结果能够保持持续符合的相关证据进行评价的整个过程。 那么,广义认证的概念是什么。这个原本也是没有的,因为社会和市场的各种反馈理解来看,我就将其等同于合格评定吧。简单说,就是“证实对象满足要求”,是不是够广了?为示区别,后面涉及到广义认证(合格评定)概念的时候,都会加上“”来标记。  “认知偏差”到“死循环”之问 唠唠叨叨强调了一通概念,还是进入正题吧。总体上来说,个人认为目前所有的问题指向了两个“认知偏差”(这里姑且叫做“认知偏差”吧,无意伤害任何人情感),来一一说明一下。 第一,CE不是认证!但属于“认证”!按照朴素的理解,既然是认证,就应该按照《认证认可条例》来监管,所以,第一个“认知偏差”就这样生成的。 然而事实呢,CE用一整套法规和指令体系(现在叫做“新方法指令”了)支撑的是一个“符合性评价”的大概念,而这个评价应该是远不限定于“第三方”认证机构的证明,耳熟能详的“自我声明”(供方符合性声明),就是应用最广泛的一种。 同时,即便是需要有CE发证的公告机构(Notified Body)参与,其也都在欧盟境内,公告机构这个名称,一定程度上也在回避认证机构(Certification Body)的提法,至于原因后面再分析。但是,如果把CE当作是一种狭义认证,可能就会从理解层面放大了目前法律法规赋予的管理权限。 第二,认证活动是什么?认证首先不能仅理解为一张张“证书”而已,或许这源于中国文化世世代代对“证书”的仰慕与渴求吧。“证书”是符合性的表示方法、是结果的表征,毫无争议。但认证的“证明”应是一系列“(证明)活动”的统称。 从《合格评定产品、过程和服务认证机构要求》(GB/T27065-2015)来看,这些活动包括了申请和评审、评价、复核、认证决定、监督等等。 而第二个“认知偏差”就在于,我们通常所说的检测、检验、审核等活动,应是利用相关资源为符合性提供的评价,其呈现为一种输入型的证据(各种检测、检验、审核报告),虽然这些证据与认证活动紧密相连,但应理解为与认证相关的活动而非认证活动,其法律责任也不应与认证一概而论。 那么,综合以上两个“认知偏差”,似乎才突然发现,各种媒体重压之下,CE“认证”好像成了政府履职必须监管的对象。进一步说,即便是境外机构颁发证书,与这个认证相关的、由境内分包资源开展各类符合性证据评价活动(甚至包括代理),好像一夜间都成为了监管的对象。(一片哗然,可曾听到?)传统所理解的认证,其“人设”被毫无预期的放大了,而且没有边界,这会走向一个无限责任的“死循环”吗?  舶来品,还需继续舶来 对中国来说,认证是个“舶来品”,CE制度或许就是个最好的对标对象。从个人的判断来看看CE的理念吧。 操着不太熟练的英语,翻阅了与CE相关的EC764、EC765法规和EC768决议,粗浅理解下来,无论合格评定如何开展,保障措施如何完善,CE体系的核心要义依然是在不断强化制造商主体责任,也就是“制造商主动符合规定要求”这一根本理念。贴上CE标志,制造商便成为了合格评定的责任主体,公告机构的参与只是合格评定的手段之一,而其必要性是由法规制定者根据产品的风险等级、特性和技术现状决定的。 所以,CE中那些参与合格评定活动并颁发CE证书的公告机构,其责任更多是与制造商发生的商业关联。因此,CE整个体系的监管处罚,更侧重于“结果”而不是“途径”。之所以不去过度强化第三方机构的评价过程,也最大程度减少了政府背书的风险,而更深层次则是尽量去屏蔽了所谓“寻租”的空间。 而由“公告机构”而非“认证机构”“参与合格评定活动”,也同时为“认证”的大概念解了套,参与而不仅限于认证,分包方式的多样性、商业合作的多样性,还是留给市场去解决吧。 同时,合格评定被拆分成“模块(Module)”的形式展现,也使得各种资源利用更加合理,各参与方责任更加明晰。这是百余年“认证”发展过程中政府与市场、社会平衡博弈的结果。所谓认证或是“认证”,那只是方法而已,绝非目的……  那么,回归一下前文和最近看到的一个法律问题,假设第一个“认知偏差”已不可逆转,即CE与认证已然划了等号,而国内机构并非公告机构,其仅是公告机构的代理机构或业务分包机构,理应无欧盟授权发证资格。所以,对CE证书来说,国内既非证书“生产地”,亦非证书“使用地”。 这么来看,需要探讨的法律问题就在于,国内机构所进行的认证分包相关的检查、检测等模块,是否属于认证活动?个人理解(再次声明,仅限于个人理解)应该不能算!境内境外机构之间是商业委托关系,这些模块的境内实施机构应对境外发证机构负责,其活动至多算是提供证据的认证相关活动而非认证活动。因此,那张CE证书才是符合性结果的表征,才具有对公众展示的法律意义……至于对相关的活动的监管,是否更应适用《认证认可条例》之外的法律法规? 还有一些可能,比如CE中那些允许自我声明的产品,国内的制造商依据标准完成了检测,并找认证机构(也可能是检测机构)发了一张符合性证书,这张证书按照委托合同,依然也只是对样品负责而已,原则上,这应该也不应算作认证活动,因为这里所谓的评价活动只给了制造商求得“心安”的保障而已,这是一个更为灵活的商业委托,并不具备认证活动的持续性特征。 不过到这里,可能还需要举个极端的例子了,还是CE中那些允许自我声明的产品,国内供应商就是想通过某国内认证机构的认证来对产品质量控制进行背书,共同承担质量风险,理论上这是允许也是值得鼓励的。这个认证跟境外公告机构的CE证书没有任何关联,但这个认证具备了《认证认可条例》所规范行为的基本要件,就应该属于《认证认可条例》的调整范围了。 话说回来,这次CE口罩“认证”风波能否让更多业内外人士意识到,出于评价风险的控制,长时间、高成本的“认证”本就不是中国特色,一个企业获得口罩CE证书动辄半年数十万的开销早被当成了稀松平常。当国内从业者们不断改进服务能力,甚至不惜风险提升认证实施效率的同时,顶层设计环节或许才更应该去理解制度建设的差距与不足。  制度,一步之遥还是一去千里? 说到这里,不“上纲上线”一下似乎不太好收尾了。 国际接轨与国情特色,有形的手和无形的手,倒逼改革和自我革命。说到底,都可以回溯到十九届四中全会对于制度建设的要求之中。利用好眼下的困境与契机,我们是不是可以更有勇气去突破一下自身的束缚,去瞄准“大系统”改革而非“精修细补”的调整。要知道,不论个体还是行业,做事的“一步之遥”远抵不上理解的“一去千里”。 首先,从法律法规层面来看,用“认证”替代认证。这也许是真正达到国际接轨的关键一步,也是制度逐步实现友好包容的合理改造过程。讲过多次了,不在赘述。 其次,权责利的角度来看,各司其职,各负其责。长远来说,“认证”制度的建设中,政府的规制是“根”,这是底线、是基准,根深则蒂固,“认证”的符合性是“果”,这是产出、是目标,没有必要过多干预评价的方法,方法是“茎”、“枝”、“花”、“叶”,越是多元化,才越符合多元化鉴赏的需求。即便是说,社会的诚信水平需要有政府监管的前置干预,那也应是用更加合理有限的制度手段去实现的。如何解决“认证”服务多元化与监管约束之间的矛盾,这个问题,在疫情前期就留给了认证机构和监管者共同思考。 再次,高技术服务的工匠一样需要培育。制造业需要“工匠”,认证服务更需要“工匠”。买证卖证,认证乱象……当下社会中,认证似乎本就可有可无的存在着。然而从业者们忙着完成经营指标的同时,有没有时间看看与“认证”相关的系列标准,其实,这是个极其复杂的体系。未来需要的,应该是更懂得如何设计认证方案、解决认证对象的“痛点”“堵点”、“因地制宜”提供质量服务的服务者,简单机械的背规则点鼠标,终将会被淘汰。 还有,就是在我们这个新的历史环境下,大制造的供应链体系提供一个了多么好的创新平台,借鉴吸收的同时,我们有了更多为国际“认证”体系提供实践引领的可能,停留在概念的东西何时付诸实践,疫情,还留给了我们一些短暂思考的时间。 向前走,但莫忘了来时的路…… 2020年4月14日于北京  补充资讯 近期,欧洲安全联盟ESF(European Safety Federation)发出警告:95%以上CE证书是伪造且无效的,并点名了21家“认证机构”如下。 1 9家欧洲认证机构 这9家欧洲机构(或带有其徽标和/或机构名称)的信头上出现“证书” ICR Polska CELAB ISET (Instituto Servizi Europei Technologici) ECM (Ente Certificazione Macchine) NPS Amtre Veritas STS Inspection and Certification VIC Testing and Certification BSI 2 10家被点名的中国机构或企业 以下10家机构(或带有其徽标和/或机构名称)的信头上出现“证书” CIC (Shenzhen CIC Testing Technology) Huaxun (Shenzhen HX Detect Certification) ENC (East Notice Certification Service) HTT (Shenzhen HTT Technology) ITC (Shenzhen ITC Product Testing) BTK (Guangzhou Bestek Testing Services) Micez (Shanghai MICEZ Testing & Technical) Huawin (Shenzhen Huawin Testing Certification) LTT (Shengzhen LTT Testing Technology) AST.LAB (Aerospace Testing Technology (Shenzhen) 3 2家不合规机构 以下2家机构(或带有其徽标和/或机构名称)的信头上出现“符合性声明”,不符合EU PPE法规 Nova Certification (based in Greece) GTS (Global Testing Services, based in China) 不合规样板如下
~ End ~ 文章来源:迎认而解,补充资讯来源:搜航网 |
|
|
来自: 游刃有于 > 《口罩等防护认证监管》
