标准9.6.3.2.5条款规定“在认证到期后,如果认证机构能够在6个月内完成未尽的再认证活动,则可以恢复认证,否则应至少进行一次第二阶段才能恢复认证”,对于这段话从字面理解可以有两种截然不同的含义:
第一,无论证书过期多长时间,认证机构都可以恢复认证。区别仅在于,过期半年以内只需完成未尽的再认证活动,而过期半年以上则需要进行一次补充的第二阶段审核。
第二,只有在过期半年以内,且完成未尽的再认证活动时,认证机构才能恢复认证。
仅从这一段的字面意思来看,第一种解读似乎逻辑更严谨、语意更完整。因为第二种解读无法解释该段最后一句“否则应至少进行一次第二阶段才能恢复认证”与前几句之间的逻辑关系。但笔者认为,如果联系上下文,并从认证认可传递信任的根本原则来看,则应该采用第二种解读。主要理由如下:
(一)有利于增强认证结果采信方的信任,规避认证认可机构的风险
从传递信任的角度来说,初次认证和再认证传递给采信方的信任程度是不同的,这就如同一个百年老店和一个新店带给消费者的信任感是不一样的。再考虑到标准9.6.3.1.1、9.6.3.1.2以及9.5.4条款中,强调管理体系持续的符合性和有效性,以及对整个认证周期内绩效的关注,还有基于整个认证周期内的体系评价结果做出是否更新认证的决定等与再认证有关的要求。因此,假如完全忽视长时间的认证“空白期”,仅基于一次补充的二阶段审核结果以及半年甚至更长时间之前的评价结果和绩效,就做出再认证决定,会显得证据不充分、信心不足。其结果只能是增加认证认可机构和认证结果采信方的信任风险。
(二)有利于增强可操作性
对于标准9.6.3.2.4和9.6.3.2.5两个条款之间是否存在相互矛盾的问题,笔者认为前者强调的是原证书到期后即失效,而后者强调的是在特殊情况下对已失效的认证可以恢复再认证,因此这两个条款的规定并不矛盾。
即到期前未完成再认证审核或对严重不符合的验证,就不推荐再认证是通常的处理方式;而恢复认证仅适用于在特殊情况下,且满足了到期半年内完成未尽再认证活动等条件时。这体现了标准宽严相济和增强可操作性的原则,就如同标准中关于每个日历年进行一次监督审核的规定是为了适应季节性生产等特殊情况,而并非无原则的普遍适用。
(三)标准在个别语句的表达上可能存在瑕疵
对于标准9.6.3.2.5条款中的“否则应至少进行一次第二阶段才能恢复认证”,笔者认为这属于标准原文中表述方式的纰漏。按笔者的理解,这句话与标准9.5.3.2条款关于二阶段审核后6个月内不能完成对严重不符合的验证时,应在推荐认证前再做一次二阶段审核一样,都是出于增强授予或更新认证所需信任的考虑。
因此笔者认为标准9.6.3.2.5条款的本意应为:“特殊情况下,在认证到期后半年内认证机构可以恢复认证,前提是应完成未尽的再认证活动。并且,如果再认证审核结束后6个月内不能完成对严重不符合的验证,认证机构应在恢复认证前再实施一次补充的第二阶段审核”。
(四)避免证书信息误导采信方
对于恢复认证的情况,认证机构应如何将“该证书曾中断过”的信息准确传递给采信方,在标准中也给出了明确的要求。即标准8.2.2.b条款的注释规定,当认证存在一段时间的失效,而认证机构又要在证书上保留原始的认证日期,以增强采信方的信任,就必须同时标注当前认证周期的起止时间,以及上一认证周期截止时间和再认证审核时间。