文件編號：ZRIC-CS-08

版本信息：A/2

1 適用范圍

1.1 本認證規(guī)則適用于深圳中認國際認證有限公司 (以下簡稱：ZRIC或本機構(gòu)) 實施社會責(zé)任管理體系(以下簡稱：SRMS)認證，滿足第三方認證制度要求，作為提供認證服務(wù)的規(guī)范，保證SRMS認證活動的規(guī)范性和有效性。

1.2 本認證規(guī)則在認證雙方簽訂合同時予以確認和采用。本文件適用于所有SRMS認證活動，適用于各種類型、不同規(guī)模和提供不同產(chǎn)品和服務(wù)的組織。

1.3本規(guī)則制定的目標使所有相關(guān)方相信社會責(zé)任管理體系滿足規(guī)定及公正性的要求。

1.3.1認證的利益相關(guān)方包括(但不限于):

（1）認證機構(gòu)的客戶；

（2）獲證客戶的顧客；

（3）政府部門；

（4）非政府組織；

（5）消費者和其他公眾。

1.3.2公正性

1.3.2.1 公正，并被認為公正，是認證機構(gòu)提供可建立信任的認證的必要條件。重要的是所有內(nèi)部和外 部人員都意識到公正性的必要性。

1.3.2.2  客戶支付的認證費用是認證機構(gòu)的收入來源，也是對公正性的潛在威脅，這一點得到公認。

1.3.2.3  認證機構(gòu)根據(jù)其所獲得的符合(或不符合)的客觀證據(jù)做出決定，且不受其他利益或其他各方的 影響，對于獲得和保持信任是必不可少的。

1.3.2.4  對公正性的威脅可能包括，但不限于：

（1）自身利益：此類威脅源于個人或機構(gòu)依其自身利益行事。在認證中，財務(wù)方面

的自身利益是一 種對公正性的威脅；

（2）自我評審：此類威脅源于個人或機構(gòu)評審自己所做的工作。認證機構(gòu)對由其進

行管理體系咨 詢的客戶實施管理體系審核屬于此類威脅；

（3）熟識(或信任):此類威脅源于個人或機構(gòu)對另外一人過于熟悉或信賴，而不去

尋找審核證據(jù)；

（4）脅迫：此類威脅源于個人或機構(gòu)察覺受到公然或暗中的強迫，如威脅用他人取

而代之或向主管告發(fā)。

 

2 認證依據(jù)用技術(shù)規(guī)范、技術(shù)規(guī)范強制性要求或者標準

GB/T 39604-2020  社會責(zé)任管理體系 要求及使用指南

以標準文件，其最新版本適用于本規(guī)則。

 

3 認證實施程序

3.1 申請

3.1.1認證申請的基本條件

a) 認證申請方應(yīng)有明確的法律地位，可以承擔法律責(zé)任；

b) 受審核方可以是申請認證方，也可以是申請認證方的一部分或是其下屬單位，但該部分或下屬單位必須具有行政管理職能，能夠按照 SRMS 的要求獨立運行；

c) 申請認證范圍應(yīng)在法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)；

d) 受審核方建立了文件化的 SRMS，現(xiàn)場認證前已正式運行了3個月，已完成了內(nèi)審和管理評審；

e) 受審核方承諾遵守國家、行業(yè)和地方的有關(guān) SRMS 的法律法規(guī)、政策、標準和其他要求；

f) 受審核方應(yīng)承諾始終遵守認證的有關(guān)規(guī)定，承諾按合同約定和法律規(guī)定承擔與認證有關(guān)的相關(guān)法律責(zé)任；

g) 受審核方應(yīng)承諾獲得中認國際 SRMS 認證后，按規(guī)定使用證書和標志，按合同支付認證費用，按規(guī)定接受監(jiān)督。

3.1.2認證申請

3.1.2.1認證申請資料

認證申請方應(yīng)使用ZRIC制定的統(tǒng)一認證申請書，并按照要求全面填寫有關(guān)信息。

應(yīng)提供如下資料（適用時）：

a) 營業(yè)執(zhí)照；

b) 若社會責(zé)任管理體系覆蓋多場所活動，應(yīng)附每個場所的法律地位證明文件的復(fù)印件；

c) 社會責(zé)任管理體系覆蓋的活動所涉及法律法規(guī)要求的行政許可證明、資質(zhì)證書、強制性認證證書等；

d) 多場所活動、活動分包情況；

e) 社會責(zé)任管理體系手冊及必要的程序文件；

f) 社會責(zé)任管理體系覆蓋的范圍；

g) 社會責(zé)任管理體系已有效運行3個月以上的證明材料；

h) 其他與認證審核有關(guān)的必要文件。

3.1.2.1認證申請

本機構(gòu)應(yīng)要求申請組織的授權(quán)代表提供必要的信息，以便本機構(gòu)確定：

a) 申請認證的范圍；

b) 特定認證方案所要求的申請組織的相關(guān)詳細情況，包括其名稱、場所的地址、過程和運作的重要方面、人力資源和技術(shù)資源、職能、關(guān)系以及任何相關(guān)的法律義務(wù)；

c) 識別申請組織采用的所有影響符合性的外包過程；

d) 申請組織尋求認證的標準或其他要求；

e) 是否接受過與擬認證的社會責(zé)任管理體系有關(guān)的咨詢，如果接受過，由誰提供咨詢。

 

3.2 申請評審 

3.2.1本機構(gòu)應(yīng)對認證申請及補充信息進行評審，以確保：

a) 關(guān)于申請組織及其SRMS 的信息足以建立審核方案；

b) 解決了本機構(gòu)與申請組織之間任何已知的理解差異；

c) 本機構(gòu)有能力并能夠?qū)嵤┱J證活動；

d) 考慮了申請的認證范圍、申請組織的運作場所、完成審核需要的時間和任何其他影響認證活動的因素（語言、安全條件、對公正性的威脅等）；

3.2.2 在申請評審后，本機構(gòu)應(yīng)接受或拒絕認證申請。當本機構(gòu)基于申請評審的結(jié)果拒絕認證申請時，應(yīng)記錄拒絕申請的原因并使客戶清楚拒絕的原因。

3.2.3 根據(jù)上述評審，本機構(gòu)應(yīng)確定審核組及進行認證決定需要具備的能力。

3.2.4 簽訂認證合同

在實施認證審核之前，本機構(gòu)將與認證申請組織訂立具有法律效力的書面認證服務(wù)合同，以明確相關(guān)方的責(zé)任。

 

 

3.3 方案策劃

    3.3.1 審核方案

3.3.1.1 應(yīng)對整個認證周期制定審核方案，以清晰地識別所需的審核活動，這些審核活動用以證實客戶的SRMS 符合認證所依據(jù)標準或其他規(guī)范性文件的要求。認證周期的審核方案應(yīng)覆蓋全部的SRMS 要求。

3.3.1.2  ZRIC 進行 SRMS 審核時，應(yīng)當針對每一認證客戶建立認證周期內(nèi)的審核方案，初次認證審核方案應(yīng)包括兩階段初次審核、認證決定之后的第一年與第二年的監(jiān)督審核和第三年在認證到期前進行的再認證審核。第一個三年的認證周期從初次認證決定算起。以后的周期從再認證決定算起。審核方案的確定和任何后續(xù)調(diào)整應(yīng)考慮客戶的規(guī)模，其SRMS、產(chǎn)品和過程的范圍與復(fù)雜程度，以及經(jīng)過證實的SRMS有效性水平和以前審核的結(jié)果。

下面列舉了建立或修改審核方案時可能需要考慮的其他事項，在確定審核范圍和編制審核計劃時可能也需要考慮這些事項：

- 本機構(gòu)收到的對客戶的投訴；

- 結(jié)合、一體化或聯(lián)合審核；

- 認證要求的變化；

- 法律要求的變化；

- 認可要求的變化；

- 組織的績效數(shù)據(jù)（例如缺陷水平、關(guān)鍵績效指標（KPI）數(shù)據(jù)等）；

- 利益相關(guān)方的關(guān)注。

3.3.1.3 監(jiān)督審核應(yīng)至少每個日歷年（應(yīng)進行再認證的年份除外）進行一次。初次認證后的第一次監(jiān)督審核應(yīng)在認證決定日期起12個月內(nèi)進行。此后，監(jiān)督審核應(yīng)當至少每個日歷年（應(yīng)進行再認證的年份除外）進行一次，且兩次監(jiān)督審核的時間間隔不得超過 15個月。

ZRIC 應(yīng)當基于風(fēng)險的方法進行審核方案策劃，審核方案的確定和任何后續(xù)調(diào)整應(yīng)考慮客戶的規(guī)模，其SRMS 和過程的范圍、復(fù)雜程度和風(fēng)險大小，以及經(jīng)過證實的SRMS 有效性水平和以前審核的結(jié)果。

為了考慮諸如季節(jié)或有限時段的SRMS 認證（例如臨時施工場所）等因素，可能有必要調(diào)整監(jiān)督審核的頻次。

3.3.1.4 如果本機構(gòu)考慮客戶已獲的認證或由另一本機構(gòu)實施的審核，則應(yīng)獲取并保留充足的證據(jù)，例如報告和對不符合采取的糾正措施的文件。所獲取的文件應(yīng)為滿足本文件要求提供支持。本機構(gòu)應(yīng)根據(jù)獲取的信息證明對審核方案的任何調(diào)整的合理性，并予以記錄，并對以前不符合的糾正措施的實施進行跟蹤。

3.3.1.5 如果客戶采用輪班作業(yè)，應(yīng)在建立審核方案和編制審核計劃時考慮在輪班工作中發(fā)生的活動。

3.3.2 確定審核時間

3.3.2.1 本機構(gòu)應(yīng)有形成文件的確定審核時間的程序。本機構(gòu)應(yīng)針對每個客戶確定策劃和完成對其SRMS 的完整有效審核所需的時間。

3.3.2.2 在確定審核時間時，本機構(gòu)應(yīng)考慮（但不限于）以下方面：

a) 相關(guān)SRMS 標準的要求；

b) 客戶及其SRMS 的復(fù)雜程度；

c) 技術(shù)和法規(guī)環(huán)境；

d) SRMS 范圍內(nèi)活動的分包情況；

e) 以前審核的結(jié)果；

f) 場所的數(shù)量和規(guī)模、地理位置以及對多場所的考慮；

g) 與組織的產(chǎn)品、過程或活動相關(guān)聯(lián)的風(fēng)險；

h) 是否是結(jié)合審核、聯(lián)合審核或一體化審核。

往返于審核場所之間所花費的時間不計入SRMS 認證審核時間。

3.3.2.3 本機構(gòu)應(yīng)記錄SRMS 審核的時間及其合理性。

3.3.2.4 未被指派為審核員的審核組成員（即技術(shù)專家、翻譯人員、觀察員和實習(xí)審核員）所花費的時間不應(yīng)計入上面所確定的審核時間。

使用翻譯人員可能需要額外增加審核時間。

3.3.2.5 為確保認證審核的完整有效，應(yīng)以本規(guī)則中所引用規(guī)定的社會責(zé)任管理體系認證審核時間為基礎(chǔ)，根據(jù)申請組織 SRMS 覆蓋的活動范圍、特性、過程復(fù)雜程度、認證要求和員工人數(shù)等情況，核算并擬定完成審核工作需要的時間。在特殊情況下，可以減少審核時間，但減少的時間不得超過附錄所規(guī)定的審核時間的 30％。

    3.3.2.6 整個審核時間中，現(xiàn)場審核時間不應(yīng)少于80％。

3.3.2.7 多場所的抽樣

3.3.2.7.1 當每個場所均運行非常相似的過程、活動時，允許對這組場所抽樣。

3.3.2.7.2 樣本中應(yīng)有至少 25%的樣本隨機抽??；并且其結(jié)果應(yīng)選到在有代表性的不同場所，確保認證范圍內(nèi)覆蓋的所有過程將被審核到。

3.3.2.7.3 每次審核最少訪問的場所數(shù)量是：

l  -- 初次認證審核：樣本的數(shù)量應(yīng)為場所數(shù)量的平方根（y＝ x ），計算結(jié)果向上取整為最接近的整數(shù)，其中 y 為將抽取場所的數(shù)量、x 為場所總數(shù)。

l  -- 監(jiān)督審核：每年的抽樣數(shù)量應(yīng)為場所數(shù)量的平方根乘以 0.6 即（y＝0.6 x ），計算結(jié)果向上取整為最接近的整數(shù)。

l  -- 再認證審核：樣本的數(shù)量應(yīng)與初次審核相同。然而，如果證明管理體系在認證周期中是有效的，樣本的數(shù)量可以減少至乘以系數(shù) 0.8 即（y＝0.8 x ），計算結(jié)果向上取整為最接近的整數(shù)。

3.3.2.7.4 在初次認證審核、每次再認證審核以及作為監(jiān)督的一部分在每個日歷年至少一次的審核中，都應(yīng)對中心職能審核。

3.3.2.8 多管理體系標準

本機構(gòu)在提供依據(jù)多個管理體系標準進行認證時，審核策劃應(yīng)確保充分的現(xiàn)場審核，以提供對認證的信任。

3.3.3 策劃審核

3.3.3.1 確定審核目的、范圍和準則

3.3.3.1.1 審核目的應(yīng)由本機構(gòu)確定。審核范圍和準則，包括任何更改，應(yīng)由本機構(gòu)在與客戶商討后確定。

3.3.3.1.2 審核目的應(yīng)說明審核要完成什么，并應(yīng)包括下列內(nèi)容：

a) 確定客戶SRMS 或其部分與審核準則的符合性；

b) 確定SRMS 確?？蛻魸M足適用的法律、法規(guī)及合同要求的能力；

c) 確定SRMS 在確?？蛻艨梢院侠眍A(yù)期實現(xiàn)其規(guī)定目標方面的有效性；

d) 適用時，識別SRMS 的潛在改進區(qū)域。

3.3.3.1.3 審核范圍應(yīng)說明審核的內(nèi)容和界限，例如擬審核的場所、組織單元、活動及過程。當初次認證或再認證過程包含一次以上審核（例如覆蓋不同場所的審核）時，單次審核的范圍可能并不覆蓋整個認證范圍，但整個審核所覆蓋的范圍應(yīng)與認證文件中的范圍一致。

3.3.3.1.4 審核準則應(yīng)被用作確定符合性的依據(jù)，并應(yīng)包括：

——所確定的SRMS 規(guī)范性文件的要求；

——所確定的由客戶制定的SRMS 的過程和文件。

3.3.3.2 選擇和指派審核組

3.3.3.2.1 總則

3.3.3.2.1.1 本機構(gòu)應(yīng)有根據(jù)實現(xiàn)審核目的所需的能力以及公正性要求來選擇和任命審核組（包括審核組長以及必要的技術(shù)專家）的過程。 ZRIC 應(yīng)當根據(jù) SRMS 的覆蓋的范圍選擇具備相關(guān)能力的審核員組成審核組。審核組中的審核員應(yīng)承擔審核責(zé)任。審核組中的審核人員為經(jīng)CCAA注冊的正式審核員。

如果僅有一名審核員，該審核員應(yīng)有能力履行適用于該審核的審核組長職責(zé)。審核組應(yīng)整體上具備本機構(gòu)確定的審核能力。

3.3.3.2.1.2 決定審核組的規(guī)模和組成時，應(yīng)考慮下列因素：

a) 審核目的、范圍、準則和預(yù)計的審核時間；

b) 是否是結(jié)合、聯(lián)合或一體化審核；

c) 實現(xiàn)審核目的所需的審核組整體能力；

d) 認證要求（包括任何適用的法律、法規(guī)或合同要求）；

e) 語言和文化；

結(jié)合審核或一體化審核的審核組長宜至少對一個標準有深入的知識，并了解該審核所使用的其他標準。

3.3.3.2.1.3 審核組長和審核員所需的知識和技能可以通過技術(shù)專家和翻譯人員補充。

技術(shù)專家和翻譯人員應(yīng)在審核員的指導(dǎo)下工作。使用翻譯人員時，翻譯人員的選擇要避免他們對審核產(chǎn)生不正當影響。

技術(shù)專家的選擇準則根據(jù)每次審核的審核組和審核范圍的需要為基礎(chǔ)確定。

3.3.3.2.1.4 實習(xí)審核員可以參與審核，此時要指派一名審核員作為評價人員。評價人員應(yīng)有能力接管實習(xí)審核員的任務(wù)，并對實習(xí)審核員的活動和審核發(fā)現(xiàn)最終負責(zé)。

3.3.3.2.1.5 審核組長在與審核組商議后，應(yīng)向每個審核組成員分配對特定過程、職能、場所、區(qū)域或活動實施審核的職責(zé)。所進行的分配應(yīng)考慮到所需的能力、有效并高效地使用審核組以及審核員、實習(xí)審核員和技術(shù)專家的不同作用和職責(zé)。在審核進程中為確保實現(xiàn)審核目的，可以改變工作分配。

3.3.3.2.2 觀察員、技術(shù)專家和向?qū)?/span>

3.3.3.2.2.1 觀察員

本機構(gòu)與客戶應(yīng)在實施審核前就審核活動中觀察員的到場及理由達成一致。審核組應(yīng)確保觀察員不對審核過程或?qū)徍私Y(jié)果造成不當影響或干預(yù)。

觀察員可以是客戶組織的成員、咨詢?nèi)藛T、實施見證的認可機構(gòu)人員、監(jiān)管人員或其他有合理理由的人員。

3.3.3.2.2.2 技術(shù)專家

本機構(gòu)應(yīng)在實施審核前與客戶就技術(shù)專家在審核活動中的作用達成一致。技術(shù)專家不應(yīng)擔任審核組中的審核員。技術(shù)專家應(yīng)由審核員陪同。

注：技術(shù)專家可以就審核準備、策劃或?qū)徍讼驅(qū)徍私M提出建議。

3.3.3.2.2.3 向?qū)?/span>

每個審核員應(yīng)由一名向?qū)阃?，除非審核組長與客戶另行達成一致。為審核組配備向?qū)菫榱朔奖銓徍恕徍私M應(yīng)確保向?qū)Р挥绊懟虿桓深A(yù)審核過程或?qū)徍私Y(jié)果。

向?qū)У穆氊?zé)可以包括：

a) 為面談建立聯(lián)系或安排時間；

b) 安排對現(xiàn)場或組織的特定部分的訪問；

c) 確保審核組成員知道并遵守關(guān)于現(xiàn)場安全和安保程序的規(guī)則；

d) 代表客戶觀察審核；

e) 應(yīng)審核員請求提供澄清或信息。

適宜時，受審核方也可以擔任向?qū)А?/span>

3.3.3.3 審核計劃

3.3.3.3.1 總則

本機構(gòu)應(yīng)確保為審核方案中確定的每次審核編制審核計劃，以便為有關(guān)各方就審核活動的日程安排和實施達成一致提供依據(jù)。

3.3.3.3.2 編制審核計劃

審核計劃應(yīng)與審核目的和范圍相適應(yīng)。審核計劃至少應(yīng)包括或引用：

a) 審核目的；

b) 審核準則；

c) 審核范圍，包括識別擬審核的組織和職能單元或過程；

d) 擬實施現(xiàn)場審核活動（適用時，包括對臨時場所的訪問和遠程審核活動）的日期和場所；

e) 預(yù)計的現(xiàn)場審核活動持續(xù)時間；

f) 審核組成員及與審核組同行的人員（例如觀察員或翻譯）的角色和職責(zé)。

審核計劃的信息可以包含在一個以上的文件中。

3.3.3.3.3 審核組任務(wù)的溝通

本機構(gòu)應(yīng)明確說明審核組的任務(wù)。本機構(gòu)應(yīng)要求審核組：

a) 檢查和驗證客戶與SRMS 標準相關(guān)的結(jié)構(gòu)、方針、過程、程序、記錄及相關(guān)文件；

b) 確定上述方面滿足與擬認證范圍相關(guān)的所有要求；

c) 確定客戶組織有效地建立、實施并保持了SRMS 過程和程序，以便為建立對客戶SRMS 的信任提供基礎(chǔ)；

d) 告知客戶其方針、目標及指標的任何不一致，以使其采取措施。

3.3.3.3.4 審核計劃的溝通

本機構(gòu)應(yīng)提前與客戶就審核計劃進行溝通，并商定審核日期。在審核活動開始前，審核組應(yīng)將書面審核計劃交申請組織確認。如需要臨時調(diào)整審核計劃，應(yīng)當經(jīng)雙方協(xié)商一致后實施。

3.3.3.3.5 審核組成員信息的通報

本機構(gòu)應(yīng)向客戶提供審核組每位成員的姓名，并在客戶請求時使其能夠了解每位成員的背景情況。本機構(gòu)應(yīng)留出足夠的時間，以使客戶能夠?qū)δ骋粚徍私M成員的任命表示反對，并在反對有效時使本機構(gòu)能夠重組審核組。

 

3.4 初次認證審核 

3.4.1 總則

SRMS 的初次認證審核應(yīng)分兩個階段實施：第一階段和第二階段。

3.4.2 第一階段

3.4.2.1 策劃應(yīng)確保第一階段的目的能夠?qū)崿F(xiàn)，應(yīng)告知第一階段需實施的任何現(xiàn)場活動。

3.4.2.2 第一階段的目的為：

a) 審核客戶的文件化的SRMS信息；

b) 評價客戶現(xiàn)場的具體情況，并與客戶的人員進行討論，以確定第二階段的準備情況；

c) 審查客戶理解和實施標準要求的情況，特別是對SRMS 的關(guān)鍵績效或重要的因素、過程、目標和運作的識別情況；

d) 收集關(guān)于客戶的SRMS 范圍的必要信息，包括：

- 客戶的場所

- 使用的過程和設(shè)備

- 所建立的控制的水平（特別是客戶為多場所時）

- 適用的法律法規(guī)要求；

e) 審查第二階段所需資源的配置情況，并與客戶商定第二階段的細節(jié)；

f) 結(jié)合SRMS 標準或其他規(guī)范性文件充分了解客戶的SRMS 和現(xiàn)場運作，以便為策劃第二階段提供關(guān)注點；

g) 評價客戶是否策劃和實施了內(nèi)部審核與管理評審，以及SRMS 的實施程度能否證明客戶已為第二階段做好準備。

3.4.2.3 本機構(gòu)應(yīng)將第一階段目的是否達到及第二階段是否準備就緒的書面結(jié)論告知客戶，包括識別任何引起關(guān)注的、在第二階段可能被判定為不符合的問題。

3.4.2.4 本機構(gòu)在確定第一階段和第二階段的間隔時間時，應(yīng)考慮客戶解決第一階段識別的任何需關(guān)注問題所需的時間。本機構(gòu)也可能需要調(diào)整第二階段的安排。

如果發(fā)生任何將影響SRMS 的重要變更，本機構(gòu)應(yīng)考慮是否有必要重復(fù)整個或部分第一階段。本機構(gòu)應(yīng)告知客戶第一階段的結(jié)果有可能導(dǎo)致推遲或取消第二階段。

3.4.2.5 在下列情況，第一階段審核可以不在申請組織現(xiàn)場進行：

a）申請組織已獲本機構(gòu)頒發(fā)的其他有效認證證書，ZRIC已對申請組織管理體系有充分了解。

b）ZRIC 有充足的理由證明申請組織的生產(chǎn)經(jīng)營或服務(wù)的技術(shù)特征明顯、過程簡單，通過對其提交文件和資料的審查可以達到第一階段審核的目的和要求。

c）申請組織獲得了其他經(jīng)認可機構(gòu)頒發(fā)的有效的社會責(zé)任管理體系認證證書，通過對其文件和資料的審查可以達到第一階段審核的目的和要求。

除以上情況之外，第一階段審核應(yīng)在申請組織的生產(chǎn)經(jīng)營或服務(wù)現(xiàn)場進行。

3.4.2.6 第一階段審核和第二階段審核應(yīng)安排適宜的間隔時間，使申請組織有充分的時間解決第一階段中發(fā)現(xiàn)的問題。一、二階段審核間隔時間不應(yīng)超過6個月，否則應(yīng)重新安排第一階段審核。

3.4.3 第二階段

第二階段的目的是評價客戶SRMS 的實施情況，包括有效性。第二階段應(yīng)在客戶的現(xiàn)場進行，并至少覆蓋以下方面：

a) 與適用的SRMS 標準或其他規(guī)范性文件的所有要求的符合情況及證據(jù)；

b) 依據(jù)關(guān)鍵績效目標和指標（與適用的SRMS 標準或其他規(guī)范性文件的期望一致），對績效進行的監(jiān)視、測量、報告和評審；

c) 客戶SRMS 的能力以及在符合適用法律法規(guī)要求和合同要求方面的績效；

d) 客戶過程的運作控制；

e) 內(nèi)部審核和管理評審；

f) 針對客戶方針的管理職責(zé)；

3.4.4 初次認證的審核結(jié)論

審核組應(yīng)對在第一階段和第二階段中收集的所有信息和證據(jù)進行分析，以評審審核發(fā)現(xiàn)并就審核結(jié)論達成一致。

3.4.5 實施審核

3.4.5.1 總則

本機構(gòu)應(yīng)有實施現(xiàn)場審核的過程。該過程應(yīng)包括審核開始時的首次會議和審核結(jié)束時的末次會議。

當審核的任何部分以電子手段實施時，或擬審核的場所為虛擬場所時，本機構(gòu)應(yīng)確保由具備適宜能力的人員實施此類活動。在此類審核活動中獲取的證據(jù)應(yīng)足以讓審核員對相關(guān)要求的符合性做出有根據(jù)的決定。

“現(xiàn)場”審核可以包括對包含SRMS 審核相關(guān)信息的電子化場所的遠程訪問。也可以考慮使用電子手段實施審核。

3.4.5.2 召開首次會議

應(yīng)與客戶的管理層（適用時，還包括擬審核職能或過程的負責(zé)人員）召開正式的首次會議。首次會議通常由審核組長主持，會議目的是簡要解釋將如何進行審核活動。

詳略程度可與客戶對審核過程的熟悉程度相一致，并應(yīng)考慮下列方面：

a) 介紹參會人員，包括簡要介紹其角色；

b) 確認認證范圍；

c) 確認審核計劃（包括審核的類型、范圍、目的和準則）及其任何變化，以及與客戶的其他相關(guān)安排，例如末次會議的日期和時間，審核期間審核組與客戶管理層的會議的日期和時間；

d) 確認審核組與客戶之間的正式溝通渠道；

e) 確認審核組可獲得所需的資源和設(shè)施；

f) 確認與保密有關(guān)的事宜；

g) 確認適用于審核組的相關(guān)的工作安全、應(yīng)急和安保程序；

h) 確認可得到向?qū)Ш陀^察員及其角色和身份；

i) 報告的方法，包括審核發(fā)現(xiàn)的任何分級；

j) 說明可能提前終止審核的條件；

k) 確認審核組長和審核組代表本機構(gòu)對審核負責(zé)，并應(yīng)控制審核計劃（包括審核活動和審核路徑）的執(zhí)行；

l) 適用時，確認以往評審或?qū)徍说陌l(fā)現(xiàn)的狀態(tài)；

m) 基于抽樣實施審核的方法和程序；

n) 確認審核中使用的語言；

o) 確認在審核中將告知客戶審核進程及任何關(guān)注點；

p) 讓客戶提問的機會。

3.4.5.3 審核中的溝通

3.4.5.3.1 在審核中，審核組應(yīng)定期評估審核的進程，并溝通信息。審核組長應(yīng)在需要時在審核組成員之間重新分配工作，并定期將審核進程及任何關(guān)注告知客戶。

3.4.5.3.2 當可獲得的審核證據(jù)顯示審核目的無法實現(xiàn)，或顯示存在緊急和重大的風(fēng)險（例如安全風(fēng)險）時，審核組長應(yīng)向客戶（如果可能還應(yīng)向本機構(gòu)）報告這一情況，以確定適當?shù)男袆?。該行動可以包括重新確認或修改審核計劃，改變審核目的或?qū)徍朔秶?，或者終止審核。審核組長應(yīng)向本機構(gòu)報告所采取行動的結(jié)果。

3.4.5.3.3 如果在現(xiàn)場審核活動的進行中發(fā)現(xiàn)需要改變審核范圍，審核組長應(yīng)與客戶審查該需要，并報告本機構(gòu)。

3.4.5.4 獲取和驗證信息

3.4.5.4.1 在審核中應(yīng)通過適當?shù)某闃觼慝@取與審核目的、范圍和準則相關(guān)的信息（包括與職能、活動和過程之間的接口有關(guān)的信息），并對這些信息進行驗證，使之成為審核證據(jù)。

3.4.5.4.2 信息獲取方法應(yīng)包括（但不限于）：

a) 面談；

b) 對過程和活動進行觀察；

c) 審查文件和記錄。

3.4.5.5 確定和記錄審核發(fā)現(xiàn)

3.4.5.5.1 應(yīng)確定審核發(fā)現(xiàn)（概述符合性并詳細描述不符合），并予以分級和報告，以能夠為認證決定或保持認證提供充分的信息。

3.4.5.5.2 可以識別和記錄改進機會，除非某一SRMS 認證方案的要求禁止這樣做。但是屬于不符合的審核發(fā)現(xiàn)不應(yīng)作為改進機會予以記錄。

3.4.5.5.3 關(guān)于不符合的審核發(fā)現(xiàn)應(yīng)對照具體要求予以記錄，包含對不符合的清晰陳述（詳細標識不符合所基于的客觀證據(jù)）。應(yīng)與客戶討論不符合，以確保證據(jù)準確且不符合得到理解。但是，審核員應(yīng)避免提示不符合的原因或解決方法。

3.4.5.5.4 審核組長應(yīng)嘗試解決審核組與客戶之間關(guān)于審核證據(jù)或?qū)徍税l(fā)現(xiàn)的任何分歧意見，未解決的分歧點應(yīng)予以記錄。

3.4.5.6審核內(nèi)容包括但不限于：

a) 規(guī)定的方針和目標是否可行；

b) 體系文件是否覆蓋了所有與 SRMS 相關(guān)的過程，各文件之間的接口是否清楚；

c) 企業(yè)結(jié)構(gòu)能否滿足 SRMS 運行的需要，各部門、各崗位的職責(zé)是否明確；

d) SRMS 要素的選擇是否合理；

e) 規(guī)定的 SRMS 記錄是否能起到見證作用。

3.4.5.7 通常情況下，初次認證審核、監(jiān)督審核和再認證審核應(yīng)在申請組織申請認證的范圍涉及到的各個場所現(xiàn)場進行。如果認證組織包含在多個場所進行相同或相近的活動，且這些場所都處于該申請組織授權(quán)和控制下， ZRIC 可以在審核中對這些場所進行抽樣，但應(yīng)制定合理的抽樣方案以確保對各場所 SRMS 的正確審核。如果不同場所的活動存在根本不同、或不同場所存在可能對 SRMS 產(chǎn)生顯著影響的區(qū)域性因素，則不能采用抽樣審核的方法，應(yīng)當逐一到各現(xiàn)場進行審核。

為使現(xiàn)場審核活動能夠觀察到 SRMS 運行情況，現(xiàn)場審核應(yīng)安排在認證范圍覆蓋的范圍內(nèi)正常運行時進行。

3.4.5.8 準備審核結(jié)論

在末次會議前，由審核組長負責(zé)，審核組應(yīng)：

a) 對照審核目的和審核準則，審查審核發(fā)現(xiàn)和審核中獲得的任何其他適用的信息，并對不符合分級；

b) 考慮審核過程中內(nèi)在的不確定性，就審核結(jié)論達成一致；

c) 就任何必要的跟蹤活動達成一致；

d) 確認審核方案的適宜性，或識別任何為將來的審核所需要的修改（例如認證范圍、審核時間或日期、監(jiān)督頻次、審核組能力）。

3.4.5.9 召開末次會議

3.4.5.9.1 應(yīng)與客戶的管理層（適用時，還包括所審核的職能或過程的負責(zé)人員）召開正式的末次會議，并記錄參加人員。末次會議通常由審核組長主持，會議目的是提出審核結(jié)論，包括關(guān)于認證的推薦性意見。不符合應(yīng)以使其被理解的方式提出，并應(yīng)就回應(yīng)的時間表達成一致。

3.4.5.9.2 末次會議還應(yīng)包括下列內(nèi)容，其詳略程度應(yīng)與客戶對審核過程的熟悉程度一致：

a) 向客戶說明所獲取的審核證據(jù)基于對信息的抽樣，因而會有一定的不確定性；

b) 進行報告的方法和時間表，包括審核發(fā)現(xiàn)的任何分級；

c) 本機構(gòu)處理不符合（包括與客戶認證狀態(tài)有關(guān)的任何結(jié)果）的過程；

d) 客戶為審核中發(fā)現(xiàn)的任何不符合的糾正和糾正措施提出計劃的時間表；

e) 本機構(gòu)在審核后的活動；

f) 說明投訴和申訴處理過程。

3.4.5.9.3 客戶應(yīng)有機會提出問題。審核組與客戶之間關(guān)于審核發(fā)現(xiàn)或結(jié)論的任何分歧意見應(yīng)得到討論并盡可能獲得解決。任何未解決的分歧意見應(yīng)予以記錄并提交本機構(gòu)。

 

3.5 審核報告 

3.5.1 本機構(gòu)應(yīng)為每次審核向客戶提供書面報告。審核組可以識別改進機會，但不應(yīng)提出具體解決辦法的建議。本機構(gòu)應(yīng)享有對審核報告的所有權(quán)。

3.5.2 審核組長應(yīng)確保審核報告的編制，并應(yīng)對審核報告的內(nèi)容負責(zé)。審核報告應(yīng)提供對審核的準確、簡明和清晰的記錄，以便為認證決定提供充分的信息，并應(yīng)包括或引用下列內(nèi)容：

a) 注明本機構(gòu)；

b) 客戶的名稱和地址及客戶的代表；

c) 審核的類型（例如初次、監(jiān)督、再認證或特殊審核）；

d) 審核準則；

e) 審核目的；

f) 審核范圍，特別是標識出所審核的組織或職能單元或過程，以及審核時間；

g) 任何偏離審核計劃的情況及其理由；

h) 任何影響審核方案的重要事項；

i) 注明審核組長、審核組成員及任何與審核組同行的人員；

j) 審核活動（現(xiàn)場或非現(xiàn)場，永久或臨時場所）的實施日期和地點；

k) 與審核類型的要求一致的審核發(fā)現(xiàn)、對審核證據(jù)的引用以及審核結(jié)論；

l) 如有時，在上次審核后發(fā)生的影響客戶SRMS 的重要變更；

m) 已識別出的任何未解決的問題；

n) 適用時，是否為結(jié)合、聯(lián)合或一體化審核；

o) 說明審核基于對可獲得信息的抽樣過程的免責(zé)聲明；

p) 審核組的推薦意見；

q) 適用時，接受審核的客戶對認證文件和標志的使用進行著有效的控制；

r) 適用時，對以前不符合采取的糾正措施有效性的驗證情況。

3.5.3 審核報告還應(yīng)包含：

a) 關(guān)于SRMS 符合性與有效性的聲明以及對下列方面相關(guān)證據(jù)的總結(jié)：

-- SRMS 滿足適用要求和實現(xiàn)預(yù)期結(jié)果的能力；

-- 內(nèi)部審核和管理評審的過程；

b) 對認證范圍適宜性的結(jié)論；

c) 確認是否達到審核目的。

3.5.4 審核報告的內(nèi)容應(yīng)當反映受審核方管理體系的真實狀況，描述對照相應(yīng)認證標準的符合性和有效性的客觀證據(jù)信息，及對認證結(jié)論的推薦意見。審核報告應(yīng)當重點反映受審核方管理體系所取得的績效，受審核方實際情況與其預(yù)期管理體系目標之間存在的差距和改進機會。

 

3.6 不符合項糾正和糾正措施及其驗證 

3.6.1 不符合的原因分析

對于審核中發(fā)現(xiàn)的不符合，本機構(gòu)應(yīng)要求客戶在規(guī)定期限內(nèi)分析原因，并說明為消除不符合已采取或擬采取的具體糾正和糾正措施。

3.6.2 不符合糾正的驗證

3.6.2.1 審核組應(yīng)當根據(jù)審核發(fā)現(xiàn)形成嚴重或輕微不符合，要求受審核方在規(guī)定的時限內(nèi)對不符合進行原因分析、采取相應(yīng)的糾正和糾正措施（輕微不符合可以是糾正措施計劃）。

3.6.2.2 對于嚴重不符合，ZRIC應(yīng)當督促受審核方及時進行整改， 并對其糾正和糾正措施的有效性進行驗證。本機構(gòu)應(yīng)當規(guī)定嚴重符合項的驗證時限，并至少滿足：

（1）初次認證：在二階段審核結(jié)束之日起 6 個月內(nèi)完成；

（2）監(jiān)督審核：在審核結(jié)束之日起 3 個月內(nèi)完成；

（3）再認證：在證書到期前完成。

3.6.2.3對于組織未能在規(guī)定的時限完成對不符合所采取措施的情況，審核組不應(yīng)當給予該受審核方推薦認證、保持認證或再認證。

3.6.3 糾正和糾正措施的有效性驗證

本機構(gòu)應(yīng)審查客戶提交的糾正、所確定的原因和糾正措施，以確定其是否可被接受。本機構(gòu)應(yīng)驗證所采取的任何糾正和糾正措施的有效性。所取得的為不符合的解決提供支持的證據(jù)應(yīng)予以記錄。應(yīng)將審查和驗證的結(jié)果告知客戶。如果為了驗證糾正和糾正措施的有效性，將需要補充一次全面的或有限的審核，或者需要文件化的證據(jù)（需要在未來的審核中確認），則本機構(gòu)應(yīng)告知客戶。

可以通過審查客戶提供的文件化信息，或在必要時實施現(xiàn)場驗證來驗證糾正和糾正措施的有效性。驗證活動通常由審核組成員完成。

 

3.7 復(fù)核和認證決定 

本機構(gòu)指定具備相應(yīng)專業(yè)能力且未參與審核的一個或一組人員,對審核檔案進行復(fù)核，并在對審核報告、不符合項的糾正和糾正措施及其結(jié)果進行綜合評價基礎(chǔ)上，作出認證決定。

3.7.1 總則

3.7.1.1 本機構(gòu)應(yīng)確保做出授予或拒絕認證、擴大或縮小認證范圍、暫停或恢復(fù)認證、撤銷認證或更新認證的決定的人員或委員會不是實施審核的人員。被指定進行認證決定的人員應(yīng)具有適宜能力。

3.7.1.2 經(jīng)評定，ZRIC有充分的證據(jù)確認受審核方滿足下列條件時，可做出授予認證的決定：

（1）具備應(yīng)有的法定資格、資質(zhì)；

（2）認證范圍覆蓋的活動、產(chǎn)品和服務(wù)符合相關(guān)法律法規(guī)要求，未發(fā)生重大事故和嚴重違法行為；

（3）對于嚴重不符合項，已評審、接受并驗證了糾正和糾正措施的有效性；對于輕微不符合項，已評審、接受了受審核方的糾正和糾正措施或計劃采取的糾正和糾正措施；

（4）受審核方的管理體系總體符合標準要求且運行有效。

3.7.1.3 授予組織的認證范圍應(yīng)當基于組織的法律地位文件及審核范圍，不得大于其營業(yè)執(zhí)照范圍和行政許可范圍以及審核范圍。

3.7.1.4 監(jiān)督審核無需獨立的認證決定，本機構(gòu)可以根據(jù)審核組長的肯定性結(jié)論保持對組織的認證，除非需要暫停、撤銷和變更認證證書的情況。

3.7.1.5 再認證審核的認證決定宜在上一認證周期認證證書到期前完成，最遲應(yīng)當在證書到期之日起 6 個月內(nèi)完成。

3.7.1.6 本機構(gòu)應(yīng)記錄每項認證決定，包括從審核組或其他來源獲得的任何補充信息或澄清。

3.7.2 作出決定前的行動

本機構(gòu)在做出授予或拒絕認證、擴大或縮小認證范圍、更新、暫停或恢復(fù)或者撤銷認證的決定前，應(yīng)有過程對下列方面進行有效的審查：

a) 審核組提供的信息足以確定認證要求的滿足情況和認證范圍；

b) 對于所有嚴重不符合，本機構(gòu)已審查、接受和驗證了糾正和糾正措施：

c) 對于所有輕微不符合，本機構(gòu)已審查和接受了客戶對糾正和糾正措施的計劃。

 

3.8 監(jiān)督審核

3.8.1 監(jiān)督審核的頻次

在證書有效期內(nèi)，須對獲證組織實施監(jiān)督審核，作為最低要求，在初次認證決定后12個月內(nèi)應(yīng)進行一次監(jiān)督審核。此后，每次監(jiān)督審核的時間間隔不得超過15個月。在達到監(jiān)督審核期限而有證據(jù)表明獲證組織暫不具備實施監(jiān)督審核的條件時，可以適當延長監(jiān)督審核期限，但最長間隔不能超過 15 個月。

若發(fā)生下述情況將安排特殊審核或與獲證組織商定提前安排監(jiān)督審核：

a) 獲證組織對 SRMS 進行了重大更改或發(fā)生影響 SRMS 績效的重大事故時；

b) 有足夠信息表明獲證組織發(fā)生了組織機構(gòu)、生產(chǎn)條件、產(chǎn)品變更等影響到其認證基礎(chǔ)的更改；

c) 獲證組織的 SRMS 影響出現(xiàn)嚴重問題或用戶提出投訴未得到處理時；

d) 其他需要考慮的情況。

3.5.1.1 監(jiān)督審核

監(jiān)督審核是現(xiàn)場審核，但不一定是對整個體系的審核，并應(yīng)與其他監(jiān)督活動一起策劃，以使本機構(gòu)能對獲證客戶管理體系在認證周期內(nèi)持續(xù)滿足要求保持信任。相關(guān)管理體系標準的每次監(jiān)督審核應(yīng)包括對以下方面的審查：

a) 內(nèi)部審核和管理評審；

b) 對上次審核中確定的不符合采取的措施；

c) 投訴的處理；

d) SRMS 在實現(xiàn)目標方面的有效性；

e) 為持續(xù)改進而策劃的活動的進展；

f) 持續(xù)的運作控制；

g) 績效；

h) 任何情況的變更 (如機構(gòu)、職責(zé)、文件、區(qū)域、活動、產(chǎn)品、服務(wù)等) 以及變更對體系運行符合性和有效性的影響 ；

i) 證書的使用和 (或) 任何其他對認證資格的引用。 獲證組織應(yīng)保存全部投訴記錄，需要時提供本機構(gòu)。

ZRIC根據(jù)以上信息對獲證組織 SRMS 進行審核，確認其是否持續(xù)滿足認證要求。

 

3.9 再認證

SRMS 認證證書有效期為 3 年，獲證組織在證書有效期滿前至少三個月，提出再認證申請。再認證的目的是驗證作為一個整體組織 SRMS 全面的持續(xù)符合性和有效性，以及認證范圍的持續(xù)相關(guān)性和適宜性。

3.9.1 再認證審核的策劃

3.9.1.1 再認證審核的目的是確認管理體系作為一個整體的持續(xù)符合性與有效性，以及與認證范圍的持續(xù)相關(guān)性和適宜性。本機構(gòu)應(yīng)策劃并實施再認證審核，以評價獲證客戶是否持續(xù)滿足相關(guān)管理體系標準或其他規(guī)范性文件的所有要求。上述策劃和實施應(yīng)及時進行，以便認證能在到期前及時更新。

3.9.1.2 再認證活動應(yīng)考慮管理體系在最近一個認證周期內(nèi)的績效，包括調(diào)閱以前的監(jiān)督審核報告。

3.9.1.3 當管理體系、組織或管理體系的運作環(huán)境（如法律的變更）有重大變更時，再認證審核活動可能需要有第一階段。

此類變更可能在認證周期中的任何時間發(fā)生，本機構(gòu)可能需要實施特殊審核，該特殊審核可能需要或不需要兩階段審核。

3.9.2 再認證審核

3.9.2.1 再認證審核應(yīng)包括針對下列方面的現(xiàn)場審核：

a) 結(jié)合內(nèi)部和外部變更來看的整個管理體系的有效性，以及認證范圍的持續(xù)相關(guān)性和適宜性；

b) 經(jīng)證實的對保持管理體系有效性并改進管理體系，以提高整體績效的承諾；

c) 管理體系在實現(xiàn)獲證客戶目標和管理體系預(yù)期結(jié)果方面的有效性。

3.9.2.2 對于嚴重不符合，本機構(gòu)應(yīng)規(guī)定實施糾正與糾正措施的時限。這些措施應(yīng)在認證到期前得到實施和驗證。

3.9.2.3 如果在當前認證的終止日期前成功完成了再認證活動，新認證的終止日期可以基于當前認證的終止日期。新證書上的頒證日期應(yīng)不早于再認證決定日期。

3.9.2.4 如果在認證終止日期前，本機構(gòu)未能完成再認證審核或不能驗證對嚴重不符合實施的糾正和糾正措施，則不應(yīng)推薦再認證，也不應(yīng)延長認證的效力。本機構(gòu)應(yīng)告知客戶并解釋后果。

3.9.2.5 在認證到期后，如果本機構(gòu)能夠在 6 個月內(nèi)完成未盡的再認證活動，則可以恢復(fù)認證，否則應(yīng)至少進行一次第二階段才能恢復(fù)認證。證書的生效日期應(yīng)不早于再認證決定日期，終止日期應(yīng)基于上一個認證周期。

3.9.2.6再認證至少應(yīng)確保：

a) 整個管理體系的有效性 (包括內(nèi)部和外部情況變更后其體系整體上的有效性) ，以及認證范圍的持續(xù)相關(guān)性和適宜性；

b) 經(jīng)證實的管理體系的改進；

c) 管理體系的運行是否促進了組織方針和目標的實現(xiàn)；

d) 再認證不符合關(guān)閉應(yīng)在原證書有效期前完成。

在對獲證組織日常監(jiān)督中，發(fā)現(xiàn)獲證組織的出現(xiàn)嚴重影響 SRMS 運作和活動、產(chǎn)品和服務(wù)有重大變更時，或?qū)Λ@證組織的投訴分析和其他信息表明獲證組織不再滿足認證要求時，將安排特殊審核或與獲證組織商定提前安排再認證。

 

4 認證證書及認證標志要求

4.1 認證證書

ZRIC 認證證書是 ZRIC 按照認證基本規(guī)范、認證規(guī)則從事認證活動，對認證合格的，在規(guī)定的時限內(nèi)向認證委托人出具的證明文件。

4.1.1 SRMS認證證書包括以下基本信息：

（1）證書編號；

（2）獲證組織名稱、地址和統(tǒng)一社會信用代碼；

（3）認證覆蓋的活動或服務(wù)的地址和業(yè)務(wù)范圍；

（4）認證依據(jù)；

（5）證書頒證日期、證書有效期；

（6）本機構(gòu)名稱、地址和認證標志；

（7）證書查詢方式。ZRIC除在本機構(gòu)網(wǎng)站（http://www.izkflxy.cn）查詢外，還應(yīng)當在證書上注明：“本證書信息可在國家認證認可監(jiān)督管理委員會官方網(wǎng)站http://cx.cnca.cn）上查詢”，以便于社會監(jiān)督。

4.1.2  SRMS認證證書有效期為3年，再認證的認證證書有效期不超過最近一次有效認證證書截止期再加3年。

4.1.3本機構(gòu)按照認監(jiān)委相關(guān)信息通報制度上報SRMS認證證書信息。

4.1.4 認證證書的使用要求

（1）認證證書并不是 ZRIC 對獲證組織的產(chǎn)品/服務(wù)確實滿足規(guī)定要求的擔保，也不是對獲證組織的產(chǎn)品/服務(wù)已經(jīng)由 ZRIC 進行評定證實其適宜性的聲明。認證證書并不意味著產(chǎn)品合格，亦不能免除獲證組織對其產(chǎn)品/服務(wù)承擔的法律責(zé)任。

（2）獲證組織可以在公開出版物、文件、宣傳品、網(wǎng)頁等載體上展示認證證書，展示的證書應(yīng)清晰可辨。

（3）當獲證組織的名稱、地址、或認證要求發(fā)生變化時，應(yīng)向 ZRIC 提出申請換發(fā)認證證書。當認證范圍發(fā)生變化時，ZRIC 將通過審核程序重新頒發(fā)或重新簽發(fā)認證證書附件，并及時公布。

（4）獲證組織展示的認證證書應(yīng)在證書有效期內(nèi)。

（5）獲證組織在認證證書被暫停時，不得繼續(xù)宣傳其具備認證資格。

（6）獲證組織被撤銷（含注銷）認證證書后，應(yīng)立即交還認證證書和認證標志。

（7）獲證組織不得以誤導(dǎo)性方式使用認證文件或其任何部分。 

 

4.2 認證標志要求

獲取ZRIC認證組織對認證標志的引用和使用：

4.2.1 ZRIC 擁有ZRIC認證標識的所有權(quán)；獲證組織在認證范圍和認證證書有效期內(nèi)按照本規(guī)定以及相關(guān)要求的規(guī)定使用 ZRIC 認證標識或聲明認證狀態(tài)。

4.2.2獲證組織可以在SCSMS認證證書覆蓋的領(lǐng)域和業(yè)務(wù)范圍內(nèi)相關(guān)的場合有條件使用獲證組織標志。如在有關(guān)文件、文具、辦公場所展示、銷售場所展示和出版物上使用，但不得將獲證組織標志加施在產(chǎn)品上，只有在同時注明“本組織或企業(yè)通過社會責(zé)任管理體系認證”的情況下，方可將獲證組織標志標注在運輸產(chǎn)品的大包裝上，但應(yīng)當保證此包裝不會到達最終用戶手中。

4.2.3獲證組織在使用獲證組織標志時不可使公眾誤認為 ZRIC 對獲證組織的特定的產(chǎn)品或服務(wù)進行了認證。

4.2.4獲證組織不得將獲證組織標志使用在與被認證領(lǐng)域和業(yè)務(wù)范圍無關(guān)的各類業(yè)務(wù)及各類宣傳媒體上進行誤導(dǎo)宣傳。

4.2.5獲證組織在使用獲證組織標志時只能使用與 ZRIC 所提供色調(diào)一致、排列方式一致的標志。

4.2.6獲證組織在使用獲證組織標志時可按比例放大或縮小，但字跡必須清晰，標志必須完整，也不得將其變形使用。

4.2.7在認證資格被暫停或撤銷（含注銷）時，不得繼續(xù)宣傳其具備認證資格，并立即停止使用所有引用認證資格的廣告材料。

4.2.8在認證范圍被縮小時，修改所有的廣告材料。

4.2.9在使用認證資格時，不得使本機構(gòu)和（或）認證制度聲譽受損，失去公眾信任。

 

5 認證證書狀態(tài)管理規(guī)定、要求

5.1認證資格的保持

5.1.1保持認證資格的條件

a) 獲證組織的法律地位、資質(zhì)持續(xù)符合國家的最新要求，并且認證范圍在法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)；

b) 獲證組織的 SRMS 持續(xù)符合要求；

c) 獲證組織持續(xù)遵守認證有關(guān)的規(guī)定，包括變更的規(guī)定；

d) 獲證組織 SRMS 覆蓋區(qū)域的活動符合國家和地方有關(guān)的法律法規(guī)要求；

e) 獲證組織在認證范圍內(nèi)的組織單元、產(chǎn)品、服務(wù)及其過程和活動持續(xù)滿足適用的最新法律法規(guī)的要求，如發(fā)生不滿足時及時采取有效的措施；

f) 獲證組織于獲證期間在認證范圍內(nèi)未發(fā)生重大事故；

g) 獲證組織在獲證期間未發(fā)生誤用認證證書，如有發(fā)生能及時有效地采取糾正和糾正措施，并將誤用產(chǎn)生的影響降至最少程度；

h) 獲證組織對顧客或相關(guān)方的重大投訴和關(guān)切能及時有效地處理；

i) 管理評審、內(nèi)審的時間間隔不超過 12 個月；

j) 按時接受監(jiān)督審核；

k) 獲證組織能按照 ZRIC 要求向 ZRIC 通報 SRMS 和重要過程變更等信息；

l) 獲證組織履行與 ZRIC 簽署認證合同中規(guī)定的責(zé)任和義務(wù)，并按照認證合同規(guī)定繳納認證費用。

5.1.2 保持認證資格的程序

a) 滿足 5.1.1保持認證資格的條件，監(jiān)督審核后經(jīng) ZRIC 審核組長確認后，認為獲證組織在認證范圍內(nèi)能持續(xù)滿足保持認證資格的條件，同意保持認證資格；

b) 在認證證書有效期內(nèi)如有認證要求變更，獲證組織接受認證要求變更，并經(jīng) ZRIC 驗證在認證范圍內(nèi)管理體系滿足變更的要求。

 

5.2 擴大認證范圍 

5.2.1 擴大認證范圍的條件

a) 獲證組織保持認證資格有效。

b) 國家或地方或行業(yè)有要求時，獲證組織在擴大認證范圍內(nèi)具有規(guī)定的資質(zhì)；

c) 獲證組織申請擴大認證范圍在法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)；

d) 獲證組織的 SRMS 覆蓋申請擴大的認證范圍；

e) 國家或地方或行業(yè)有要求時，獲證組織在申請擴大認證范圍內(nèi)的組織單元、產(chǎn)品、服務(wù)及其過程和活動已滿足適用的法律法規(guī)的要求；

f) 獲證組織按照規(guī)定繳納補充認證費用。

5.2.2 擴大認證范圍的程序

a) 獲證組織向 ZRIC 正式提交擴大認證范圍的申請和相關(guān)附件；

b) 滿足 5.2.1 擴大認證范圍的條件，經(jīng) ZRIC 審核，認為獲證組織在申請擴大認證范圍內(nèi)已滿足批準認證資格的條件，同意批準擴大認證范圍，簽署換發(fā)認證證書或附件，收回原認證證書，但認證證書的注冊號和有效期保持不變。

 

5.3 縮小認證范圍 

5.3.1 縮小認證范圍的條件

a) 獲證組織的認證范圍內(nèi)部分產(chǎn)品/服務(wù)范圍、區(qū)域等不再繼續(xù)符合認證標準/規(guī)范性文件和其他附加要求；

b) 獲證組織不愿再繼續(xù)保持認證范圍內(nèi)的部分產(chǎn)品服務(wù)范圍、區(qū)域等認證資格。

5.3.2 縮小認證范圍的程序

a) 獲證組織向 ZRIC 正式提交縮小認證范圍的申請；或 ZRIC 審核部提出縮小獲證組織認證范圍的建議，并提供理由和證據(jù)；或 ZRIC 的認證決定意見也可作為認證范圍縮小的信息來源和理由，此時應(yīng)取得獲證組織的同意；

b) 經(jīng) ZRIC 審定，認為獲證組織在申請縮小認證范圍不會對仍保持的認證范圍產(chǎn)生影響，同意批準縮小認證范圍，收回原認證證書，總經(jīng)理簽署換發(fā)認證證書或附件，但認證證書的注冊號和有效期保持不變；

c) 需要時，獲證組織與 ZRIC 修訂認證合同。

 

5.4 認證資格暫停

5.4.1 暫停認證資格的條件

a) 獲證組織的法律地位、資質(zhì)不再符合國家的最新要求，或認證范圍已不在現(xiàn)行有效的法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)，但仍有可能在短期內(nèi)符合規(guī)定要求的；

b) 獲證組織未能在規(guī)定的期限內(nèi)接受監(jiān)督審核的；

c) 獲證組織在監(jiān)督審中發(fā)現(xiàn)的不合格未能在規(guī)定期限內(nèi)采取糾正/糾正措施或措施無效的；

d) 獲證組織的 SRMS 發(fā)生重大變更，不能持續(xù)符合認證標準/規(guī)范性文件要求的；

e) 獲證組織未按照認證要求的變更作出相應(yīng)調(diào)整，或調(diào)整不滿足變更要求的；

f) 獲證組織于獲證期間在認證范圍內(nèi)發(fā)生重大事故，尚未查明原因和采取補救措施的；

g) 獲證組織在獲證期間發(fā)生誤用認證證書，尚未能及時有效地采取糾正和糾正措施，以將產(chǎn)生的影響降至最少程度的；

h) 獲證組織對顧客或相關(guān)方的重大投訴未有效地處理的；

i) 獲證組織未履行與 ZRIC 簽署認證合同中規(guī)定的責(zé)任和義務(wù)，并對保持認證資格產(chǎn)生重大影響的，或未按照認證合同規(guī)定繳納認證費用的；

j) 獲證組織與 ZRIC 雙方同意在一定時間內(nèi)暫停全部或部分認證范圍的認證資格的情況；

k) 其他需要暫停認證資格的。

5.4.2 暫停認證資格的程序

a) ZRIC 客戶服務(wù)部提出對獲證組織暫停全部或部分認證范圍內(nèi)認證資格的建議，并提供理由和證據(jù)；

b) 必要時，ZRIC 審核管理部門與獲證組織溝通，核實證據(jù)；

c) 經(jīng) ZRIC 審定，認為獲證組織在認證范圍內(nèi)全部或部分不再持續(xù)滿足認證要求，但仍然有可能在短期內(nèi)采取糾正措施的，同意批準暫停全部或部分認證范圍的認證資格，并確定暫停期限，最長暫停期限為六個月。

 

5.5 認證資格恢復(fù)

5.5.1 恢復(fù)認證資格的條件

組織已針對暫停認證資格的原因采取了有效的糾正措施，產(chǎn)生原因已經(jīng)消除，恢復(fù)符合相關(guān)的認證要求，同時已證實在暫停期內(nèi)沒有使用引用認證資格，如廣告宣傳和使用標志。

5.5.2 恢復(fù)認證資格的程序

a) 在確定的認證資格暫停限期結(jié)束前，根據(jù)暫停原因，組織在規(guī)定期限內(nèi)向 ZRIC 客戶服務(wù)部提出恢復(fù)認證資格的申請，并附相關(guān)糾正措施和有效性驗證材料；

b) 經(jīng) ZRIC 審定，確認組織在暫停認證資格的認證范圍內(nèi)已恢復(fù)符合相關(guān)的認證要求，作出同意恢復(fù)認證資格的審定結(jié)論。

 

5.6 認證資格撤銷 

5.6.1 撤銷認證資格的條件

a) 獲證組織的法律地位、資質(zhì)不再符合國家的最新要求，或認證范圍已不在現(xiàn)行有效的法律地位文件和資質(zhì)規(guī)定的范圍內(nèi)，并在短期內(nèi)無法符合規(guī)定要求的；

b) 獲證組織在認證范圍內(nèi)的 SRMS 發(fā)生重大變更，未向 ZRIC 通報，并在短期內(nèi)無法滿足認證要求的；

c) 獲證組織體制變更后原 SRMS 已不再適宜的；

d) 獲證組織在認證范圍內(nèi)的組織單元、產(chǎn)品、服務(wù)及其過程和活動嚴重不能滿足適用的最新法律法規(guī)的要求，并在短期內(nèi)無法采取措施或采取措施無效的；

e) 獲證組織于獲證期間在認證范圍內(nèi)發(fā)生重大事故；

f) 獲證組織在獲證期間發(fā)生大量誤用認證證書，并未能及時有效地采取糾正和糾正措施，造成嚴重影響的；

g) 獲證組織對顧客或相關(guān)方的重大投訴不做處理的；

h) 獲證組織單方面宣布不履行與ZRIC 簽署認證合同中規(guī)定的責(zé)任和義務(wù)的，或拖繳認證費用，并催繳無效的；

i) 獲證組織因換發(fā)新政而撤銷舊證書的；

j) 獲證組織轉(zhuǎn)讓認證證書的；

k) 獲證組織被暫停認證資格后，未能在規(guī)定的期限內(nèi)采取有效的糾正措施，或未申請恢復(fù)認證資格的；

l) 獲證組織自愿申請撤銷認證資格的；

m) 其他需要撤銷認證資格的情況。

5.6.2 撤銷認證資格的程序

a) 經(jīng) ZRIC 核實與審定，確認組織在認證范圍內(nèi)的管理體系不再滿足認證要求，作出同意撤銷認證資格的審定結(jié)論；

b) ZRIC 收回認證證書和認證標志，通知組織不得再使用認證證書和認證標志。

 

5.7 注銷認證資格

5.7.1注消認證資格的條件：

a）獲證組織申請注銷認證證書；

b）認證證書有效期屆滿，未申請延續(xù)使用；

c）因換發(fā)新證書而注銷舊證書；

d）其他原因需要注銷認證證書。

5.7.2 ZRIC客戶服務(wù)人員及時匯總注銷信息，傳遞給證書管理崗位，證書管理崗位按5.7.1條辦理，并收回原證書和認證標志。

 

 

 

附錄：社會責(zé)任管理體系認證審核時間 

 

 

社會責(zé)任管理體系 認證審核時間要求

有效人數(shù)	審核時間 第 一 階段＋第 二 階段 （天）	監(jiān)督審核時間（天）	再認證審核時間（天）
1-65	2	1	1.5
66～175	3	1	2
176～425	4	1.5	2.5
426～2425	5	2	3.5
2426-10700	6	2.5	4
>10700	7	2.5	4.5

 

注：

1.有效人數(shù)，包括認證范圍內(nèi)涉及的所有全職人員，原則上以組織的社會保險登記證所附名冊等信息為準。

2.對非固定人員（包括季節(jié)性人員、臨時人員和分包商人員）和兼職人員的有效人數(shù)核定，可根據(jù)其實際工作小時數(shù)予以適當減少或換算成等效的全職人員數(shù)。

附件：社會責(zé)任管理體系認證證書中文證書樣板