文件編號：CTS-ZRIC029-2024

版本號：A/2

1 適用范圍

1.1為規(guī)范資產(chǎn)管理體系（以下簡稱：AMS）認證活動，保證 AMS 認證活動的有效性，特制定本規(guī)則。

1.2本規(guī)則對資產(chǎn)管理體系認證實施過程作出具體規(guī)定，明確認證過程的管理責任，保證資產(chǎn)管理體系認證活動的規(guī)范有效。

1.3本規(guī)則適用深圳中認國際認證有限公司（以下稱ZRIC或本機構(gòu)）對于不同類型、不同規(guī)模，提供不同產(chǎn)品和服務(wù)的組織開展資產(chǎn)管理體系的認證活動。

1.4本規(guī)則制定的目標使所有相關(guān)方相信資產(chǎn)管理體系滿足規(guī)定及公正性的要求。

1.4.1認證的利益相關(guān)方包括(但不限于):

（1）認證機構(gòu)的客戶；

（2）獲證客戶的顧客；

（3）政府部門；

（4）非政府組織；

（5）消費者和其他公眾。

1.4.2公正性

1.4.2.1 公正，并被認為公正，是認證機構(gòu)提供可建立信任的認證的必要條件。重要的是所有內(nèi)部和外 部人員都意識到公正性的必要性。

1.4.2.2  客戶支付的認證費用是認證機構(gòu)的收入來源，也是對公正性的潛在威脅，這一點得到公認。

1.4.2.3  認證機構(gòu)根據(jù)其所獲得的符合(或不符合)的客觀證據(jù)做出決定，且不受其他利益或其他各方的 影響，對于獲得和保持信任是必不可少的。

1.4.2.4  對公正性的威脅可能包括，但不限于：

（1）自身利益：此類威脅源于個人或機構(gòu)依其自身利益行事。在認證中，財務(wù)方面

的自身利益是一 種對公正性的威脅；

（2）自我評審：此類威脅源于個人或機構(gòu)評審自己所做的工作。本機構(gòu)對自行進行

管理體系咨詢的客戶實施管理體系審核屬于此類威脅；

（3）熟識(或信任):此類威脅源于個人或機構(gòu)對另外一人過于熟悉或信賴，而不去

尋找審核證據(jù)；

（4）脅迫：此類威脅源于個人或機構(gòu)察覺受到公然或暗中的強迫，如威脅用他人取

而代之或向主管告發(fā)。

 

2 認證依據(jù)用技術(shù)規(guī)范、技術(shù)規(guī)范強制性要求或者標準

GB/T 33173-2016/ISO 55001:2014資產(chǎn)管理 管理體系 要求

上述標準更新時，使用更新版本。

 

3 認證實施程序

3.1認證申請

ZRIC應(yīng)要求申請組織的授權(quán)代表提供必要的信息，以便確定：

（1） 申請認證的范圍；

（2） 資產(chǎn)管理體系所要求的申請組織的相關(guān)詳細情況，包括其名稱、場所的地址、過程和運作的重 要方面、人力資源和技術(shù)資源、職能、關(guān)系以及任何相關(guān)的法律義務(wù)；

（3) 識別申請組織采用的所有影響符合性的外包過程；

（4）申請組織尋求認證的標準或其他要求；

（5） 是否接受過與擬認證的管理體系有關(guān)的咨詢，如果接受過，由誰提供咨詢。

3.2申請評審

3.2.1 ZRIC 對認證申請及補充信息進行評審，以確保：

（1）關(guān)于申請組織及其資產(chǎn)管理體系的信息足以建立審核方案；

（2）解決了 ZRIC 與申請組織之間任何已知的理解差異；

（3）ZRIC 有能力并能夠?qū)嵤┱J證活動；

（4）考慮了申請的認證范圍、申請組織的運作場所、完成審核需要的時間和任何其他影響認證活動的因素（語言、安全條件、對公正性的威脅等）。

3.2.2 在申請評審后，ZRIC 應(yīng)接受或拒絕認證申請。當 ZRIC 基于申請評審的結(jié)果拒絕認證申請時，應(yīng)記錄拒絕申請的原因并使客戶清楚拒絕的原因。

3.2.3 根據(jù)上述評審，ZRIC 應(yīng)確定審核組及進行認證決定需要具備的專業(yè)技術(shù)能力。

3.3方案策劃

3.3.1審核方案

1）ZRIC進行資產(chǎn)管理體系審核時，應(yīng)當針對每一認證客戶建立認證周期內(nèi)的審核方案，初次認證的審核方案應(yīng)當包括兩階段初次審核、認證決定之后的監(jiān)督審核和第三年在認證到期前進行的再認證審核。

2）初次認證后的第一次監(jiān)督審核應(yīng)當在認證決定日起 12 個月內(nèi)進行。此后，監(jiān)督審核應(yīng)當至少每個日歷年（應(yīng)進行再認證的年份除外）進行一次，且兩次監(jiān)督審核的時間間隔不得超過 15個月。

3）ZRIC 基于風險的方法進行審核方案策劃，審核方案的確定和任何后續(xù)調(diào)整考慮客戶的規(guī)模，其資產(chǎn)管理體系和過程的范圍、復雜程度和風險大小，以及經(jīng)過證實的管理體系有效性水平和以前審核的結(jié)果。

4）ZRIC 考慮客戶已獲的或由另一本機構(gòu)實施的審核，則應(yīng)獲取并保留充足的證據(jù)，例如報告和對不符合采取的糾正措施的文件。所獲取的文件應(yīng)為滿足本部分要求提供支持。ZRIC 應(yīng)根據(jù)獲取的信息證明對審核方案的任何調(diào)整合理性，并予以記錄，并對以前不符合的糾正措施實進行跟蹤。

5）如果客戶采用輪班作業(yè)，應(yīng)在建立審核方案和編制審核計劃時考慮在輪班工作中發(fā)生的活動。

3.3.2 確定審核時間

3.3.2.1 為確保認證審核的完整有效，應(yīng)以附錄所規(guī)定的審核時間為基礎(chǔ)，根據(jù)申請組織 AMS 覆蓋的活動范圍、特性、過程復雜程度、認證要求和員工人數(shù)等情況，核算并擬定完成審核工作需要的時間。在特殊情況下，可以減少審核時間，但減少的時間不得超過附錄所規(guī)定的審核時間的 30％。

3.3.2.2 整個審核時間中，現(xiàn)場審核時間不應(yīng)少于80％。

3.3.2.3 在確定審核時間時，應(yīng)考慮（但不限于）以下方面：

（1）相關(guān)管理體系標準的要求；

（2）客戶及其資產(chǎn)管理體系的復雜程度；

（3）技術(shù)和法規(guī)環(huán)境；

（4）資產(chǎn)管理體系范圍內(nèi)活動的分包情況；

（5）以前審核的結(jié)果；

（6）場所的數(shù)量和規(guī)模、地理位置以及對多場所的考慮；

（7）與組織的產(chǎn)品、過程或活動相關(guān)聯(lián)的風險；

（8）是否是結(jié)合審核、聯(lián)合審核或一體化審核；

3.3.3 多場所的抽樣

3.3.3.1 當每個場所均運行非常相似的過程、活動時，允許對這組場所抽樣。

3.3.3.2 樣本中應(yīng)有至少 25%的樣本隨機抽??；并且其結(jié)果應(yīng)選到在有代表性的不同場所，確保認證范圍內(nèi)覆蓋的所有過程將被審核到。

3.3.3.3 每次審核最少訪問的場所數(shù)量是：

l  -- 初次認證審核：樣本的數(shù)量應(yīng)為場所數(shù)量的平方根（y＝ x ），計算結(jié)果向上取整為最接近的整數(shù)，其中 y 為將抽取場所的數(shù)量、x 為場所總數(shù)。

l  -- 監(jiān)督審核：每年的抽樣數(shù)量應(yīng)為場所數(shù)量的平方根乘以 0.6 即（y＝0.6 x ），計算結(jié)果向上取整為最接近的整數(shù)。

l  -- 再認證審核：樣本的數(shù)量應(yīng)與初次審核相同。然而，如果證明管理體系在認證周期中是有效的，樣本的數(shù)量可以減少至乘以系數(shù) 0.8 即（y＝0.8 x ），計算結(jié)果向上取整為最接近的整數(shù)。

3.3.3.4 在初次認證審核、每次再認證審核以及作為監(jiān)督的一部分在每個日歷年至少一次的審核中，都應(yīng)對中心職能審核。

3.3.4 多管理體系標準

ZRIC 在提供依據(jù)多個管理體系標準進行認證時，審核策劃應(yīng)確保充分的現(xiàn)場審核，以提供對認證的信任。

3.3.5 策劃審核

3.3.5.1 審核組

ZRIC 根據(jù)實現(xiàn)審核目的所需的能力以及公正性要求來選擇和任命審核組（包括審核組長、審核員、觀察員、技術(shù)專家和向?qū)В?。如果僅有一名審核員，該審核員應(yīng)有能力履行適用于該審核的審核組長職責，審核組應(yīng)整體上具備確定的審核能力。審核組中的審核人員為經(jīng)CCAA批準的AMS確認審核員。

3.3.5.2 審核計劃

3.3.5.2.1編制審核計劃

本機構(gòu)應(yīng)當為每次現(xiàn)場審核制定審核計劃（一階段審核除外）。審核計劃至少包括

以下內(nèi)容：

（1）審核目的；

（2）審核準則；

（3）審核范圍，包括識別擬審核的組織和職能單元或過程；

（4）擬實施現(xiàn)場審核活動(適用時，包括對臨時場所的訪問和遠程審核活動)的日期

和場所；

（5）預計的現(xiàn)場審核活動持續(xù)時間；

（6）審核組成員及與審核組同行的人員(例如觀察員或翻譯)的角色和職責。

3.3.5.2.2 審核組任務(wù)的溝通

        ZRIC 應(yīng)明確說明審核組的任務(wù)。認證機構(gòu)應(yīng)要求審核組：

（1）檢查和驗證客戶與管理體系標準相關(guān)的結(jié)構(gòu)、方針、過程、程序、記錄及相關(guān)

文件；

（2）確定上述方面滿足與擬認證范圍相關(guān)的所有要求；

（3）確定客戶組織有效地建立、實施并保持了管理體系過程和程序，以便為建立對客戶管理體系的 信任提供基礎(chǔ)；

（4）告知客戶其方針、目標及指標的任何不一致，以使其采取措施。

3.3.5.2.3審核計劃的溝通

ZRIC 應(yīng)提前與客戶就審核計劃進行溝通，并商定審核日期。

3.3.5.2.4審核組成員信息的通報

ZRIC 應(yīng)向客戶提供審核組每位成員的姓名，并在客戶請求時使其能夠了解每位成員

的背景情況。ZRIC 應(yīng)留出足夠的時間，以使客戶能夠?qū)δ骋粚徍私M成員的任命表示

反對，并在反對有效時使 認證機構(gòu)能夠重組審核組。

3.4 初次認證審核

3.4.1審核組應(yīng)當按照審核計劃的安排完成審核工作。除不可預見的特殊情況外，審核過程中不得更換審核計劃確定的審核員。

3.4.2審核組應(yīng)當會同申請組織按照程序順序召開首、末次會議，申請組織的最高管理者及與資產(chǎn)管理體系相關(guān)的職能部門負責人員應(yīng)該參加會議。參會人員應(yīng)簽到，審核組應(yīng)當保留首、末次會議簽到表。申請組織要求時，審核組成員應(yīng)向申請組織出示身份證明文件。

3.4.3審核過程及環(huán)節(jié)

3.4.3.1第一階段

3.4.3.1.1策劃應(yīng)確保第一階段的目的能夠?qū)崿F(xiàn)，應(yīng)告知客戶第一階段需要實施的任何現(xiàn)場活動。第一階段不要求有正式的審核計劃。

3.4.3.1.2第一階段的目的為：

（1）審核客戶的文件化的管理體系信息；

（2）評價客戶現(xiàn)場具體情況，并與客戶的人員進行討論，以確定第二階段的準備情

況。

（3）審查客戶理解和實施標準要求的情況，特別是對管理體系的關(guān)鍵績效或重要的

因素、過程、目標和運作的識別情況；

（4）收集關(guān)于客戶的管理體系范圍的必要信息，包括：

- 客戶的場所

- 使用的過程和設(shè)備

- 所建立的控制的水平（特別是客戶為多場所時）

- 適用的法律法規(guī)要求；

（5）審查第二階段所需資源的配置情況，并與客戶商定第二階段的細節(jié)；

（6）結(jié)合管理體系標準或其他規(guī)范性文件充分了解客戶的管理體系和現(xiàn)場運作，以

便為策劃第二階段提供關(guān)注點；

（7）評價客戶是否策劃和實施了內(nèi)部審核與管理評審，以及管理體系的實施程度能

否證明客戶已為第二階段做好準備。

3.4.3.1.3 審核組應(yīng)將第一階段是否達到及第二階段是否準備就緒的書面結(jié)論告知客戶，包括識別任何引起關(guān)注的、在第二階段可能被判定為不符合問題。

3.4.3.1.4 ZRIC在確定第一階段和第二階段的間隔時間時，應(yīng)考慮客戶解決第一階段識別的任何需關(guān)注問題所需的時間。ZRIC也可能需要調(diào)整第二階段的安排。如果發(fā)生任何影響管理體系的重要變更，應(yīng)考慮是否有必要重復整個或部分第一階段。審核組應(yīng)告知客戶第一階段的結(jié)果有可能導致推遲或取消第二階段。

3.4.3.1.5在下列情況，第一階段審核可以不在申請組織現(xiàn)場進行，但應(yīng)記錄未在現(xiàn)場進行的原因：

（1）申請組織已獲本機構(gòu)頒發(fā)的其他有效認證證書，ZRIC已對申請組織管理體系有充分了解。

（2）ZRIC 有充足的理由證明申請組織的生產(chǎn)經(jīng)營或服務(wù)的技術(shù)特征明顯、過程簡單，通過對其提交文件和資料的審查可以達到第一階段審核的目的和要求。

（3）申請組織獲得了其他經(jīng)認可機構(gòu)頒發(fā)的有效的資產(chǎn)管理體系認證證書，通過對其文件和資料的審查可以達到第一階段審核的目的和要求。

除以上情況之外，第一階段審核應(yīng)在受審核方的生產(chǎn)經(jīng)營或服務(wù)現(xiàn)場進行。

3.4.3.2第二階段

3.4.3.2.1第二階段的目的是評價客戶資產(chǎn)管理體系的實施情況，包括有效性。第二階段應(yīng)在客戶的現(xiàn)場進行，并至少覆蓋以下方面：

（1）與資產(chǎn)管理體系標準或其他規(guī)范性文件的所有要求的符合情況及證據(jù)；

（2）依據(jù)關(guān)鍵績效目標和指標（與資產(chǎn)管理體系標準或其他規(guī)范性文件的期望一致），對績效進行的監(jiān)視、測量、報告和評審；

（3）客戶資產(chǎn)管理體系的能力以及在符合適用法律法規(guī)要求和合同要求方面的績效；

（4）客戶過程的運作控制；

（5）內(nèi)部審核和管理評審；

（6）針對客戶方針的管理職責。

3.4.3.2.2發(fā)生以下情況時，審核組應(yīng)向本機構(gòu)報告，經(jīng)本機構(gòu)同意后終止審核。

（1）受審核方對審核活動不予配合，審核活動無法進行。

（2）受審核方實際情況與申請材料有重大不一致。

（3）其他導致審核程序無法完成的情況。

3.4.3.2.3 初次認證的審核結(jié)論

審核組應(yīng)對在第一階段和第二階段中收集的所有信息和證據(jù)進行分析，以評審審核發(fā)現(xiàn)并就審核結(jié)論達成一致。

3.4.3.3 召開首次會議

審核組在正式審核前，應(yīng)與客戶的管理層（適用時，還包括擬審核職能或過程的負責人員）召開正式的首次會議。首次會議通常由審核組長主持，會議目的是簡要解釋將如何進行審核活動。詳略程度可與客戶對審核過程的熟悉程度相一致，并應(yīng)考慮下列方面：

（1）介紹參會人員，包括簡要介紹其角色；

（2）確認認證范圍；

（3）確認審核計劃（包括審核的類型、范圍、目的和準則）及其任何變化，以及與客戶的其他相關(guān)安排，例如末次會議的日期和時間，審核期間審核組與客戶管理層的會議的日期和時間；

（4）確認審核組與客戶之間的正式溝通渠道；

（5）確認審核組可獲得所需的資源和設(shè)施；

（6）確認與保密有關(guān)的事宜；

（7）確認適用于審核組的相關(guān)的工作安全、應(yīng)急和安保程序；

（8）確認可得到向?qū)Ш陀^察員及其角色和身份；

（9）報告的方法，包括審核發(fā)現(xiàn)的任何分級；

（10）說明可能提前終止審核的條件；

（11）確認審核組長和審核組代表ZRIC對審核負責，并應(yīng)控制審核計劃（包括審核活動和審核路徑）的執(zhí)行；

（12）適用時，確認以往評審或?qū)徍说陌l(fā)現(xiàn)的狀態(tài)；

（13）基于抽樣實施審核的方法和程序；

（14）確認審核中使用的語言；

（15）確認在審核中將告知客戶審核進程及任何關(guān)注點；

（16）讓客戶提問的機會。

3.4.3.4審核中的溝通

3.4.3.4.1 在審核中，審核組應(yīng)定期評估審核的進程，并溝通信息。審核組長應(yīng)在需要時在審核組成員之間重新分配工作，并定期將審核進程及任何關(guān)注告知客戶。

3.4.3.4.2 當可獲得的審核證據(jù)顯示審核目的無法實現(xiàn)，或顯示存在緊急和重大的風險（例如安全風險）時，審核組長應(yīng)向客戶（如果可能還應(yīng)向ZRIC）報告這一情況，以確定適當?shù)男袆印Ｔ撔袆涌梢园ㄖ匦麓_認或修改審核計劃，改變審核目的或?qū)徍朔秶?，或者終止審核。審核組長應(yīng)向本機構(gòu)報告所采取行動的結(jié)果。

3.4.3.4.3 如果在現(xiàn)場審核活動的進行中發(fā)現(xiàn)需要改變審核范圍，審核組長應(yīng)與客戶審查該需要，并報告ZRIC。

3.4.3.5 獲取和驗證信息

3.4.3.5.1 在審核中應(yīng)通過適當?shù)某闃觼慝@取與審核目的、范圍和準則相關(guān)的信息（包括與職能、活動和過程之間的接口有關(guān)的信息），并對這些信息進行驗證，使之成為審核證據(jù)。

3.4.3.5.2 信息獲取方法應(yīng)包括（但不限于）：

（1）面談；

（2）對過程和活動進行觀察；

（3）審查文件和記錄。

3.4.3.6 確定和記錄審核發(fā)現(xiàn)

3.4.3.6.1 應(yīng)確定審核發(fā)現(xiàn)（ 概述符合性并詳細描述不符合），并予以分級和報告，以能夠為認證決定或保持認證提供充分的信息。

3.4.3.6.2 可以識別和記錄改進機會，除非某一管理體系認證方案的要求禁止這樣做。 但是屬于不符合的審核發(fā)現(xiàn)不應(yīng)作為改進機會予以記錄。

3.4.3.6.3 關(guān)于不符合的審核發(fā)現(xiàn)應(yīng)對照具體要求予以記錄，包含對不符合的清晰陳述（詳細標識不符合所基于的客觀證據(jù)）。應(yīng)與客戶討論不符合，以確保證據(jù)準確且不符合得到理解。但是，審核員應(yīng)避免提示不符合的原因或解決方法。

3.4.3.6.4審核組長應(yīng)嘗試解決審核組與客戶之間關(guān)于審核證據(jù)或?qū)徍税l(fā)現(xiàn)的任何分歧意見，未解決的分歧點應(yīng)予以記錄。

3.4.3.7準備審核結(jié)論

在末次會議前，由審核組長負責，審核組應(yīng)：

（1）對照審核目的和審核準則，審查審核發(fā)現(xiàn)和審核中獲得的任何其他適用的信息，并對不符合分級；

(2)考慮審核過程中內(nèi)在的不確定性，應(yīng)審核結(jié)論達成一致；

(3）就任何必要的跟蹤活動達成一致；

   （4）確認審核方案的適宜性，或識別任何為將來的審核所需要的修改（例如認證范圍、審核時間或日期、監(jiān)督頻次、審核組能力）。

3.4.3.8 召開末次會議

3.4.3.8.1 應(yīng)與客戶的管理層（適用時，還包括所審核的職能或過程的負責人員）召開正式的末次會議，并記錄參加人員。末次會議通常由審核組長主持，會議目的是提出審核結(jié)論，包括關(guān)于認證的推薦性意見。不符合應(yīng)以使其被理解的方式提出，并應(yīng)就回應(yīng)的時間表達成一致。

注： “被理解 ”不一定意味著客戶已經(jīng)接受了不符合。

3.4.3.8.2 末次會議還應(yīng)包括下列內(nèi)容，其詳略程度應(yīng)與客戶對審核過程的熟悉程度一致：

(1)向客戶說明所獲取的審核證據(jù)基于對信息的抽樣，因而會有一定的不確定性；

(2)進行報告的方法和時間表，包括審核發(fā)現(xiàn)的任何分級；

(3) ZRIC 處理不符合（包括與客戶認證狀態(tài)有關(guān)的任何結(jié)果）的過程；

(4)客戶為審核中發(fā)現(xiàn)的任何不符合的糾正和糾正措施提出計劃的時間表；

(5) ZRIC 在審核后的活動；

(6)說明投訴和申訴處理過程。

3.4.3.8.3 客戶應(yīng)有機會提出問題。審核組與客戶之間關(guān)于審核發(fā)現(xiàn)或結(jié)論的任何分歧意見應(yīng)得到討論并盡可能獲得解決。任何未解決的分歧意見應(yīng)予以記錄并提交本機構(gòu)。

3.5審核報告

3.5.1 審核組應(yīng)為每次審核向客戶提供書面報告。審核組可以識別改進機會，但不應(yīng)提出具體解決辦法的建議。ZRIC享有對審核報告的所有權(quán)。

3.5.2審核組長應(yīng)確保審核報告的編制，并應(yīng)對審核報告的內(nèi)容負責。審核報告應(yīng)提供對審核的準確、簡明和清晰的記錄，以便為認證決定提供充分的信息，并應(yīng)包括或引用下列內(nèi)容：

（1）注明本機構(gòu)；

（2）客戶的名稱和地址及客戶的代表；

（3）審核的類型（例如初次、監(jiān)督、再認證或特殊審核）；

（4）審核準則；

（5）審核目的；

（6）審核范圍，特別是標識出所審核的組織或職能單元或過程，以及審核時間；

（7）任何偏離審核計劃的情況及其理由；

（8）任何影響審核方案的重要事項；

（9）注明審核組長、審核組成員及任何與審核組同行的人員；

（10）審核活動（現(xiàn)場或非現(xiàn)場，永久或臨時場所）的實施日期和地點；

（11）與審核類型的要求一致的審核發(fā)現(xiàn)、對審核證據(jù)的引用以及審核結(jié)論；

（12）如有時，在上次審核后發(fā)生的影響客戶管理體系的重要變更；

（13）已識別出的任何未解決的問題；

（14）適用時，是否為結(jié)合、聯(lián)合或一體化審核；

（15）說明審核基于對可獲得信息的抽樣過程的免責聲明；

（16）審核組的推薦意見；

（17）適用時，接受審核的客戶對認證文件和標志的使用進行著有效的控制；

（18）適用時，對以前不符合采取的糾正措施有效性的驗證情況。

3.5.3 審核報告還應(yīng)包含：

（1）關(guān)于資產(chǎn)管理體系符合性與有效性的聲明以及對下列方面相關(guān)證據(jù)的總結(jié)：

? 資產(chǎn)管理體系滿足適用要求和實現(xiàn)預期結(jié)果的能力；

? 內(nèi)部審核和管理評審的過程；

（2）對認證范圍適宜性的結(jié)論；

（3）確認是否達到審核目的。

3.5.4 ZRIC應(yīng)保留用于證實審核報告中相關(guān)信息的證據(jù)。

3.5.5 ZRIC 應(yīng)在作出認證決定后30個工作日內(nèi)將審核報告提交申請組織，并保留簽收或提交的證據(jù)。

3.5.6對終止審核的項目，審核組應(yīng)將已開展的工作情況形成報告，本機構(gòu)ZRIC應(yīng)將此報告及終止審核的原因提交給申請組織，并保留簽收或提交的證據(jù)。

3.6不符合項的糾正和糾正措施及其結(jié)果的驗證

3.6.1對于審核中發(fā)現(xiàn)的不符合，審核組應(yīng)要求客戶在規(guī)定期限內(nèi)分析原因，并說明為消除不符合已采取或擬采取的具體糾正和糾正措施。

3.6.2審核組應(yīng)審查客戶提交的糾正、所確定的原因和糾正措施，以確定其是否可被接受。審核組應(yīng)驗證所采取的任何糾正和糾正措施的有效性。所取得的為不符合的解決提供支持的證據(jù)應(yīng)予以記錄。應(yīng)將審查和驗證的結(jié)果告知客戶。如果為了驗證糾正和糾正措施的有效性，將需要補充一次全面的或有限的審核，或者需要文件化的證據(jù)（需要在未來的審核中確認），則ZRIC應(yīng)告知客戶。

3.7復核和認證決定

3.7.1 ZRIC應(yīng)當在對審核報告、不符合項的糾正和糾正措施及其結(jié)果進行復核，對其他信息進行綜合評價的基礎(chǔ)上，作出認證決定。認證決定人員應(yīng)當為本機構(gòu)管理控制下的人員，并不得為審核組成員。

3.7.2 ZRIC 在作出認證決定前應(yīng)確認如下情形：

（1）審核報告符合本規(guī)則第3.5條要求，審核組提供的審核報告及其他信息能夠滿足作出認證決定所需要的信息。

（2）反映以下問題的不符合項，審核組已評審、接受并驗證了糾正和糾正措施的有效性。

（3）審核組對其他一般不符合項已評審，并接受了申請組織計劃采取的糾正和糾正措施。

3.7.3在滿足3.7.2條要求的基礎(chǔ)上，ZRIC 有充分的客觀證據(jù)證明申請組織滿足下列要求的，評定該申請組織符合認證要求，向其頒發(fā)認證證書。

（1）申請組織的資產(chǎn)管理體系符合標準要求且運行有效。

（2）認證范圍覆蓋的產(chǎn)品和服務(wù)符合相關(guān)法律法規(guī)要求。

（3）申請組織按照認證合同規(guī)定履行了相關(guān)義務(wù)。

3.7.4申請組織不能滿足上述要求或者存在以下情況的，評定該申請組織不符合認證要求，以書面形式告知申請組織并說明其未通過認證的原因。

（1）受審核方的資產(chǎn)管理體系有重大缺陷，不符合管理體系標準的要求。

（2）發(fā)現(xiàn)受審核方存在重大環(huán)境問題或有其他與產(chǎn)品和服務(wù)質(zhì)量相關(guān)嚴重違法違規(guī)行為。

3.8 監(jiān)督審核

3.8.1 ZRIC對資產(chǎn)管理體系監(jiān)督活動進行設(shè)計，以便定期對資產(chǎn)管理體系范圍內(nèi)有代表性的區(qū)域和職能進行監(jiān)視，并應(yīng)考慮獲證客戶及其資產(chǎn)管理體系變更情況。

3.8.2 監(jiān)督活動應(yīng)包括對獲證客戶資產(chǎn)管理體系滿足認證標準規(guī)定要求情況的現(xiàn)場審核。監(jiān)督活動還可以包括：

（1）ZRIC就認證的有關(guān)方面詢問獲證客戶；

（2）審查獲證客戶對其運作的說明（如宣傳材料、網(wǎng)頁）；

（3）要求獲證客戶提供文件化信息（紙質(zhì)或電子介質(zhì)）；

（4）其他監(jiān)視獲證客戶績效的方法。

3.8.3 監(jiān)督審核是現(xiàn)場審核，但不一定是對整個體系的審核，并應(yīng)與其他監(jiān)督活動一起策劃，以使公司能對獲證客戶管理體系在認證周期內(nèi)持續(xù)滿足要求保持信任。相關(guān)管理體系標準的每次監(jiān)督審核應(yīng)包括對以下方面的審查：

（1）內(nèi)部審核和管理評審；

（2）對上次審核中確定的不符合采取的措施；

（3）投訴的處理；

（4）管理體系在實現(xiàn)獲證客戶目標和各管理體系的預期結(jié)果方面的有效性；

（5）為持續(xù)改進而策劃的活動的進展；

（6）持續(xù)的運作控制；

（7）任何變更；

（8）標志的使用和（或）任何其他對認證資格的引用。

3.9 再認證

3.9.1  再認證審核的策劃

3.9.1.1再認證審核的目的是確認資產(chǎn)管理體系作為一個整體的持續(xù)符合性與有效性，以及與認證范圍的持續(xù)相關(guān)性和適宜性。ZRIC策劃并實施再認證審核，以評價獲證客戶是否持續(xù)滿足相關(guān)管理體系標準或其他規(guī)范性文件的所有要求。上述策劃和實施應(yīng)及時進行，以便認證能在到期前及時更新。

3.9.1.2 再認證活動應(yīng)考慮管理體系在最近一個認證周期內(nèi)的績效，包括調(diào)閱以前的監(jiān)督審核報告。

3.9.1.3 當資產(chǎn)管理體系、組織或管理體系的運作環(huán)境（如法律的變更）有重大變更時，再認證審核活動可能需要有第一階段。

3.9.2  再認證審核

3.9.2.1 再認證審核應(yīng)包括針對下列方面的現(xiàn)場審核： 

（1）結(jié)合內(nèi)部和外部變更來看的整個資產(chǎn)管理體系的有效性，以及認證范圍的持續(xù)相關(guān)性和適宜性； 

（2）經(jīng)證實的對保持資產(chǎn)管理體系有效性并改進管理體系，以提高整體績效的承諾； 

（3）資產(chǎn)管理體系在實現(xiàn)獲證客戶目標和管理體系預期結(jié)果方面的有效性。 

3.9.2.2 對于嚴重不符合，公司應(yīng)規(guī)定實施糾正與糾正措施的時限。這些措施應(yīng)在認證到期前得到實施和驗證。

3.9.2.3 如果在當前認證的終止日期前成功完成了再認證活動，新認證的終止日期可以基于當前認證的終止日期。新證書上的頒證日期應(yīng)不早于再認證決定日期。 

3.9.2.4 如果在認證終止日期前，公司未能完成再認證審核或不能驗證對嚴重不符合實施的糾正和糾正措施，則不應(yīng)推薦再認證，也不應(yīng)延長認證的效力。公司應(yīng)告知客戶并解釋后果。 

3.9.2.5 在認證到期后，如果 ZRIC 能夠在6個月內(nèi)完成未盡的再認證活動，則可以恢復認證，否則應(yīng)至少進行一次第二階段才能恢復認證。證書的生效日期應(yīng)不早于再認證決定日期，終止日期應(yīng)基于上一個認證周期。 

 

4 認證證書及認證標志要求

4.1 認證證書

4.1.1 ZRIC在每次認證決定后向獲證客戶提供認證證書。

4.1.2 認證證書應(yīng)標明：

（1）每個獲證客戶的名稱和地理位置（或多場所認證范圍內(nèi)總部和所有場所的地理位置）；

（2）授予、擴大或縮小認證范圍、更新認證的生效日期，生效日期不應(yīng)早于相關(guān)認證決定的日期；

注：當證書失效一段時間時，在滿足下列條件時，可以在證書上保留原始的認證日期：

?  清晰標示了當前認證周期的開始時間和截止時間；

?  把上一認證周期截止時間連同再認證審核的時間一起標示。

（3）認證有效期或與認證周期一致的應(yīng)進行再認證的日期；

（4）唯一的識別代碼（如證書編號）；

（5）審核獲證客戶時使用的 AMS 標準和（或）其它規(guī)范性文件，包括發(fā)布狀態(tài)的標示（例如修訂時間或編號）；

（6）與活動、產(chǎn)品和服務(wù)類型等相關(guān)的認證范圍，適用時，包括每個場所相應(yīng)的認證范圍，且沒有誤導或歧義；

（7）ZRIC 的名稱、地址和認證標志；可以使用其它標志（如認可標識），但不能產(chǎn)生誤導或含混不清；

（8）認證用標準和（或）其它規(guī)范性文件所要求的任何其它信息；

（9）在頒發(fā)經(jīng)過修改的認證證書時，區(qū)分新證書與任何已作廢證書的方法。

4.1.3 認證證書的使用要求

（1）認證證書并不是 ZRIC 對獲證組織的產(chǎn)品/服務(wù)確實滿足規(guī)定要求的擔保，也不是對獲證組織的產(chǎn)品/服務(wù)已經(jīng)由 ZRIC 進行評定證實其適宜性的聲明。認證證書并不意味著產(chǎn)品合格，亦不能免除獲證組織對其產(chǎn)品/服務(wù)承擔的法律責任。

（2）獲證組織可以在公開出版物、文件、宣傳品、網(wǎng)頁等載體上展示認證證書，展示的證書應(yīng)清晰可辨。

（3）當獲證組織的名稱、地址、或認證要求發(fā)生變化時，應(yīng)向 ZRIC 提出申請換發(fā)認證證書。當認證范圍發(fā)生變化時，ZRIC 將通過審核程序重新頒發(fā)或重新簽發(fā)認證證書附件，并及時公布。

（4）獲證組織展示的認證證書應(yīng)在證書有效期內(nèi)。

（5）獲證組織在認證證書被暫停時，不得繼續(xù)宣傳其具備認證資格。

（6）獲證組織被撤銷（含注銷）認證證書后，應(yīng)立即交還認證證書和認證標志。

（7）獲證組織不得以誤導性方式使用認證文件或其任何部分。

 

4.2 認證標志要求

4.2.1 ZRIC 擁有ZRIC認證標識的所有權(quán)；獲證組織在認證范圍和認證證書有效期內(nèi)按照本規(guī)定以及相關(guān)要求的規(guī)定使用 ZRIC 認證標識或聲明認證狀態(tài)。

4.2.2獲證組織可以在資產(chǎn)管理體系認證證書覆蓋的領(lǐng)域和業(yè)務(wù)范圍內(nèi)相關(guān)的場合有條件使用獲證組織標志。如在有關(guān)文件、文具、辦公場所展示、銷售場所展示和出版物上使用，但不得將獲證組織標志加施在產(chǎn)品上，只有在同時注明“本組織或企業(yè)通過資產(chǎn)管理體系認證”的情況下，方可將獲證組織標志標注在運輸產(chǎn)品的大包裝上，但應(yīng)當保證此包裝不會到達最終用戶手中。

4.2.3獲證組織在使用獲證組織標志時不可使公眾誤認為 ZRIC 對獲證組織的特定的產(chǎn)品或服務(wù)進行了認證。

4.2.4獲證組織不得將獲證組織標志使用在與被認證領(lǐng)域和業(yè)務(wù)范圍無關(guān)的各類業(yè)務(wù)及各類宣傳媒體上進行誤導宣傳。

4.2.5獲證組織在使用獲證組織標志時只能使用與 ZRIC 所提供色調(diào)一致、排列方式一致的標志。

4.2.6獲證組織在使用獲證組織標志時可按比例放大或縮小，但字跡必須清晰，標志必須完整，也不得將其變形使用。

4.2.7在認證資格被暫?；虺蜂N（含注銷）時，不得繼續(xù)宣傳其具備認證資格，并立即停止使用所有引用認證資格的廣告材料。

4.2.8在認證范圍被縮小時，修改所有的廣告材料。

4.2.9在使用認證資格時，不得使本機構(gòu)和（或）認證制度聲譽受損，失去公眾信任。

 

5 認證證書狀態(tài)管理規(guī)定、要求

5.1保持認證資格

5.1.1 保持認證資格的條件

（1）獲證組織的法律地位、資質(zhì)持續(xù)符合國家的最新要求，并且認證范圍在法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)；

（2）獲證組織的 AMS 持續(xù)符合要求；

（3）獲證組織持續(xù)遵守認證有關(guān)的規(guī)定，包括變更的規(guī)定；

（4）獲證組織 AMS 覆蓋區(qū)域的活動符合國家和地方有關(guān)的法律法規(guī)要求；

（5）獲證組織在認證范圍內(nèi)的組織單元、產(chǎn)品、服務(wù)及其過程和活動持續(xù)滿足適用的最新法律法規(guī)的要求，如發(fā)生不滿足時及時采取有效的措施；

（6）獲證組織于獲證期間在認證范圍內(nèi)未發(fā)生重大事故；

（7）獲證組織在獲證期間未發(fā)生誤用認證證書和標志，如有發(fā)生能及時有效地采取糾正和糾正措施，并將誤用產(chǎn)生的影響降至最少程度；

（8）獲證組織對顧客或相關(guān)方的重大投訴和關(guān)切能及時有效地處理；

（9）管理評審、內(nèi)審的時間間隔不超過 12 個月；

（10）按時接受監(jiān)督審核；

（11）獲證組織能按照 ZRIC 要求向 ZRIC 通報資產(chǎn)管理體系和重要過程變更等信息；

（12）獲證組織履行與 ZRIC 簽署認證合同中規(guī)定的責任和義務(wù)，并按照認證合同規(guī)定繳納認證費用。

5.1.2 保持認證資格的程序

（1）滿足 5.1.1 保持認證資格的條件，監(jiān)督審核后經(jīng) ZRIC 審核組長確認后，認為獲證組織在認證范圍內(nèi)能持續(xù)滿足保持認證資格的條件，同意保持認證資格；

（2）在認證證書有效期內(nèi)如有認證要求變更，獲證組織接受認證要求變更，并經(jīng) ZRIC 驗證在認證范圍內(nèi)管理體系滿足變更的要求。

5.2擴大認證范圍

5.2.1 擴大認證范圍的條件

（1）獲證組織保持認證資格有效。

（2）國家或地方或行業(yè)有要求時，獲證組織在擴大認證范圍內(nèi)具有規(guī)定的資質(zhì)；

（3）獲證組織申請擴大認證范圍在法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)；

（4）獲證組織的資產(chǎn)管理體系覆蓋申請擴大的認證范圍；

（5）國家或地方或行業(yè)有要求時，獲證組織在申請擴大認證范圍內(nèi)的組織單元、產(chǎn)品、服務(wù)及其過程和活動已滿足適用的法律法規(guī)的要求；

（6）獲證組織按照規(guī)定繳納補充認證費用。

5.2.2 擴大認證范圍的程序

（1）獲證組織向 ZRIC 正式提交擴大認證范圍的申請和相關(guān)附件；

（2）滿足 5.2.1 擴大認證范圍的條件，經(jīng) ZRIC 審核，認為獲證組織在申請擴大認證范圍內(nèi)已滿足批準認證資格的條件，同意批準擴大認證范圍，簽署換發(fā)認證證書或附件，收回原認證證書，但認證證書的注冊號和有效期保持不變。

5.3縮小認證范圍

5.3.1 縮小認證范圍的條件

（1）獲證組織的認證范圍內(nèi)部分產(chǎn)品/服務(wù)范圍、區(qū)域等不再繼續(xù)符合認證標準/規(guī)范性文件和其他附加要求；

（2）獲證組織不愿再繼續(xù)保持認證范圍內(nèi)的部分產(chǎn)品服務(wù)范圍、區(qū)域等認證資格。

5.3.2 縮小認證范圍的程序

（1）獲證組織向 ZRIC 正式提交縮小認證范圍的申請；或 ZRIC 提出縮小獲證組織認證范圍的建議，并提供理由和證據(jù)；或 ZRIC 的認證決定意見也可作為認證范圍縮小的信息來源和理由，此時應(yīng)取得獲證組織的同意；

（2）經(jīng) ZRIC 審定，認為獲證組織在申請縮小認證范圍不會對仍保持的認證范圍產(chǎn)生影響，同意批準縮小認證范圍，收回原認證證書，總經(jīng)理簽署換發(fā)認證證書或附件，但認證證書的注冊號和有效期保持不變；

（3）需要時，獲證組織與 ZRIC 修訂認證合同。

5.4暫停認證資格

5.4.1 暫停認證資格的條件

（1）獲證組織的法律地位、資質(zhì)不再符合國家的最新要求，或認證范圍已不在現(xiàn)行有效的法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)，但仍有可能在短期內(nèi)符合規(guī)定要求的；

（2）獲證組織未能在規(guī)定的期限內(nèi)接受監(jiān)督審核的；

（3）獲證組織在監(jiān)督審中發(fā)現(xiàn)的不合格未能在規(guī)定期限內(nèi)采取糾正/糾正措施或措施無效的；

（4）獲證組織的資產(chǎn)管理體系發(fā)生重大變更，不能持續(xù)符合認證標準/規(guī)范性文件要求的；

（5）獲證組織未按照認證要求的變更作出相應(yīng)調(diào)整，或調(diào)整不滿足變更要求的；

（6）獲證組織于獲證期間在認證范圍內(nèi)發(fā)生重大事故，尚未查明原因和采取補救措施的；

（7）獲證組織在獲證期間發(fā)生誤用認證證書，尚未能及時有效地采取糾正和糾正措施，以將產(chǎn)生的影響降至最少程度的；

（8）獲證組織對顧客或相關(guān)方的重大投訴未有效地處理的；

（9）獲證組織未履行與 ZRIC 簽署認證合同中規(guī)定的責任和義務(wù)，并對保持認證資格產(chǎn)生重大影響的，或未按照認證合同規(guī)定繳納認證費用的；

（10）獲證組織與 ZRIC 雙方同意在一定時間內(nèi)暫停全部或部分認證范圍的認證資格的情況；

（11）其他需要暫停認證資格的。

5.4.2 暫停認證資格的程序

（1）ZRIC 客戶服務(wù)部提出對獲證組織暫停全部或部分認證范圍內(nèi)認證資格的建議，并提供理由和證據(jù)；

（2）必要時，ZRIC 審核管理部門與獲證組織溝通，核實證據(jù)；

（3）經(jīng) ZRIC 審定，認為獲證組織在認證范圍內(nèi)全部或部分不再持續(xù)滿足認證要求，但仍然有可能在短期內(nèi)采取糾正措施的，同意批準暫停全部或部分認證范圍的認證資格，并確定暫停期限，最長暫停期限為六個月。

5.5恢復認證資格

5.5.1 恢復認證資格的條件

組織已針對暫停認證資格的原因采取了有效的糾正措施，產(chǎn)生原因已經(jīng)消除，恢復符合相關(guān)的認證要求，同時已證實在暫停期內(nèi)沒有使用引用認證資格，如廣告宣傳和使用標志。

5.5.2 恢復認證資格的程序

（1）在確定的認證資格暫停限期結(jié)束前，根據(jù)暫停原因，組織在規(guī)定期限內(nèi)向 ZRIC 客戶服務(wù)部提出恢復認證資格的申請，并附相關(guān)糾正措施和有效性驗證材料；

（2）經(jīng) ZRIC 審定，確認組織在暫停認證資格的認證范圍內(nèi)已恢復符合相關(guān)的認證要求，作出同意恢復認證資格的審定結(jié)論。

5.6撤銷認證資格

5.6.1 撤銷認證資格的條件

（1）獲證組織的法律地位、資質(zhì)不再符合國家的最新要求，或認證范圍已不在現(xiàn)行有效的法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)，并在短期內(nèi)無法符合規(guī)定要求的；

（2）獲證組織在認證范圍內(nèi)的 AMS 發(fā)生重大變更，未向 ZRIC 通報，并在短期內(nèi)無法滿足認證要求的；

（3）獲證組織體制變更后原 AMS 已不再適宜的；

（4）獲證組織在認證范圍內(nèi)的組織單元、產(chǎn)品、服務(wù)及其過程和活動嚴重不能滿足適用的最新法律法規(guī)的要求，并在短期內(nèi)無法采取措施或采取措施無效的；

（5）獲證組織于獲證期間在認證范圍內(nèi)發(fā)生重大事故；

（6）獲證組織在獲證期間發(fā)生大量誤用認證證書，并未能及時有效地采取糾正和糾正措施，造成嚴重影響的；

（7）獲證組織對顧客或相關(guān)方的重大投訴不做處理的；

（8）獲證組織單方面宣布不履行與ZRIC 簽署認證合同中規(guī)定的責任和義務(wù)的，或拖繳認證費用，并催繳無效的；

（9）獲證組織因換發(fā)新政而撤銷舊證書的；

（10）獲證組織轉(zhuǎn)讓認證證書的；

（11）獲證組織被暫停認證資格后，未能在規(guī)定的期限內(nèi)采取有效的糾正措施，或未申請恢復認證資格的；

（12）獲證組織自愿申請撤銷認證資格的；

（13）其他需要撤銷認證資格的情況。

5.6.2 撤銷認證資格的程序

（1）經(jīng) ZRIC 核實與審定，確認組織在認證范圍內(nèi)的管理體系不再滿足認證要求，作出同意撤銷認證資格的審定結(jié)論；

（2）ZRIC 收回認證證書和認證標志，通知組織不得再使用認證證書和認證標志。

5.7注銷認證資格

5.7.1注消認證資格的條件：

（1）獲證組織申請注銷認證證書；

（2）認證證書有效期屆滿，未申請延續(xù)使用；

（3）因換發(fā)新證書而注銷舊證書；

（4）其他原因需要注銷認證證書。

5.7.2 ZRIC客戶服務(wù)人員及時匯總注銷信息，傳遞給證書管理崗位，證書管理崗位按5.7.1條辦理，并收回原證書和認證標志。

 

附錄  資產(chǎn)管理體系 認證審核時間要求

有效人數(shù)	審核時間 第 一 階段＋第 二 階段 （天）	監(jiān)督審核時間（天）	再認證審核時間（天）
1-65	2	1	1.5
66～175	3	1	2
176～425	4	1.5	2.5
426～2425	5	2	3.5
2426-10700	6	2.5	4
>10700	7	2.5	4.5

 

注：1.有效人數(shù)，包括認證范圍內(nèi)涉及的所有全職人員，原則上以組織的社會保險登記證所附

名冊等信息為準。

2.對非固定人員（包括季節(jié)性人員、臨時人員和分包商人員）和兼職人員的有效人數(shù)核定，可根據(jù)其實際工作小時數(shù)予以適當減少或換算成等效的全職人員數(shù)。

附件：資產(chǎn)管理體系認證證書中文證書樣板