認證規則和認證實施規則
合規管理體系認證實施規則
發布日期:2025-06-16 瀏覽次數:39
目錄
1適用范圍
2認證依據
3機構的基本要求
4認證人員的基本要求
4認證依據
5認證程序
5.1認證申請
5.2申請評審
5.3認證合同
5.4審核方案和審核策劃
5.5實施審核
5.6初次認證
5.7監督審核
5.8再認證
5.9特殊審核
5.10不符合項及其驗證
5.11審核報告
5.12復核/認證決定
6 認證證書和認證標志要求
7 認證資質的暫停、撤銷和注銷
8 申訴、投訴處理
9 信息公開與報告
10 認證記錄
11 其他
12 附錄
1 適用范圍
1.1 為規范合規管理體系(以下簡稱CMS)認證工作,根據《中華人民共和國認證認可條例》和《認證機構管理辦法》等法律法規,結合相關技術標準制定本規則。
1.2 本規則規定了山西領拓認證有限公司(以下簡稱領拓或LTC)實施CMS認證的程序與管理的基本要求,是LTC從事CMS認證活動的基本依據。
1.3 LTC在中華人民共和國境內從事CMS認證活動應遵守本規則。
2 認證依據
GB/T 27007《合格評定合格評定用規范性文件的編寫指南》
GB/T 27060-2025《合格評定良好實踐指南》
GB/T 27021.1《合格評定管理體系審核與認證機構要求第1部分:要求》
GB/T 35770-2022/ISO 37301:2021《合規管理體系 要求及使用指南》
GB/T 19011《管理體系審核指南》
《認證機構管理辦法》
《認證證書和認證標志管理辦法》
《中華人民共和國認證認可條例》
《國家認監委關于加強認證規則管理的公告》(認監委公告2025年第9號)
《國家認監委關于加強認證規則管理的公告》實施指南
3 機構的基本要求
3.1 獲得國家認監委批準、取得從事QMS/EMS/OHSMS/ISMS/ITSMS認證的資質。
3.2 開展CMS認證活動,應當圍繞國家經濟和社會發展目標,重點服務于經濟社會高質量發展,不得影響國家安全和社會公共利益,不得違背社會公序良俗。
3.3 內部管理和認證活動符合GB/T27021.1/ISO/IEC 17021-1《合格評定
管理體系審核與認證機構要求第1部分:要求》,以確保機構持續滿足開展CMS認證的基本要求。
3.4 建立風險防范機制,對從事CMS認證活動可能引發的風險和責任采取合理有效措施。
LTC應能證明已對其開展的CMS認證活動可能引發的風險進行了評估,對可能引發的責任做出了充分安排(如保險或儲備金)。
3.5 建立認證人員管理制度,包括認證人員的能力要求準則,選擇、評價和聘用程序,以及能力提升機制。確保從事CMS認證的人員持續具備相應素質和能力。
3.6 應對其認證活動的公正性負責,不允許商業、財務或其他壓力損害公正性。如:不得將申請認證的組織(以下簡稱“受審核方”)是否獲得認證與參與認證審核的審核員及其他人員的薪酬掛鉤。
3.7 對認證活動中所知悉的國家秘密、商業秘密負有保密義務。應通過在法律上具有強制實施力的協議,確保在認證活動中所獲得的信息在未經受審核方書面同意的情況下,不向第三方透漏(監管有要求的除外)。
3.8 應對CMS認證活動的真實性、有效性負責,加強認證人員的管理及素質、能力提升。
4 認證人員要求
4.1 遵守認證認可相關法律法規及規范性文件的要求,具有從事認證工作的基本職業操守,對認證活動及其結果的真實性承擔相應責任。
4.2 認證審核員應取得中國認證認可協會(CCAA)批準的CMS審核員確認資格。
4.3 不得發生影響認證公正性的行為,應主動告知LTC他們所了解的任何可能使其或LTC陷入利益沖突的情況。因認證人員未履行告知義務而導致非公正性認證結果的,認證人員應當負有連帶責任(如承擔因此造成的經濟損失)。
4.4 按要求接受人員確認/保持確認所要求的繼續教育培訓,以及機構要求的能力(包括知識和技能)提升活動,以持續具備從事CMS認證工作相適宜的能力。
5 認證程序
5.1 認證申請
5.1.1 LTC應向受審核方至少公開以下信息:
(1)可開展認證業務的范圍,獲得認可的情況;
(2)開展CMS認證活動所依據的認證標準或其他規范性要求以及相關的認證方案、認證流程;
(3)授予、拒絕、保持、更新、暫停(恢復)或撤銷認證以及擴大或縮小認證范圍的程序規定;
(4)擬向組織獲取的信息以及保密規定;
(5)認證收費標準;
(6)認證證書、認證標志及相關的使用規定;
(7)對認證過程和結果的申訴、投訴規定;
5.1.2 提出認證申請時,受審核方應具備以下條件:
(1)取得法人資格(或其組成部分);
(2)取得相關法規規定的行政許可(適用時);
(3)已按認證標準GB/T 35770建立CMS體系,且運行滿三個月;且已經進行了內部審核和管理評審;
(4)因獲證組織自身原因被原發證機構暫停、撤銷認證證書已滿一年(適用時);
(5)原CMS證書發證機構被國家認監委撤銷CMS認證資質已滿三個月(適用時);
(6)未被行政監管部門責令停業整頓;
(7)未被列入國家企業信用信息公示系統和“信用中國”發布的嚴重違法失信名單;
(8)一年內未發生行政監管部門責令停產整頓的重大事故;
(9)一年內未發生國家監督抽查(以下簡稱“國抽”)不合格,或發生國抽不合格但已按相關規定整改合格;
(10)過去一年中無重大經營異常、無嚴重違法失信行為
(11)沒有被執法監管部門責令停業整頓,未列入國家信用信息嚴重失信主體相關名錄
(12)其他應具備的條件;
5.1.3 LTC應要求受審核方提供以下信息和文件資料:
(1)認證申請,包括受審核方的名稱、地址、認證標準、申請的認證范圍、認證范圍內組織人員數量及影響體系有效性的外包過程;
(2)法律地位的證明性文件,當CMS覆蓋多個法律實體時,應提供每個法律實體的法律地位證明性文件;
(3)申請認證范圍所涉及的法律法規要求的行政許可文件;
(4)組織機構及職責;
(5)工藝流程/服務流程及生產和(或)服務的班次及輪班情況;
(6)CMS體系運行滿足三個月的證據;
(7)兩年內所發生的業務連續性事故、與業務連續性相關的行政處罰、國抽不合格,一年內所發生的其他業務連續性抽查不合格的情況以及整改情況;
(8)其他需要提供的文件。
5.2 申請評審
5.2.1 LTC應建立相應程序,對受審核方提交的申請文件和資料實施申請評審,以確定是否受理認證申請并保存相應評審記錄。
5.2.2 滿足以下條件的,LTC可以受理認證申請:
(1)受審核方已具備受理條件(見5.1.2);
(2)LTC具備實施認證的能力;
(3)雙方就認證事宜達成一致。
5.2.3 對于新的受審核方,LTC應按照初次認證開展認證活動,無論其是否持有其他認證機構頒發的CMS有效證書。
5.2.4 LTC應將申請評審的結果告知受審核方。
5.3 認證合同
5.3.1 通過申請評審的,LTC應與受審核方簽訂具有法律效力的認證合同,以明確受審核方和LTC的責任。
5.3.2 LTC的責任至少包括:
(1)及時向符合認證要求并已繳納認證費用的組織頒發認證證書,通過其網站或者其他形式向社會公布獲證信息;
(2)對獲證組織CMS體系運行情況進行有效監督,發現獲證組織的CMS不能持續符合認證要求的,應及時暫停或者撤銷其認證證書;
(3)因LTC原因(如機構或其CMS認證資質被注銷或撤銷)導致獲證組織CMS證書無法有效保持的,需及時告知獲證組織并做出妥善處理,并承擔由此導致的獲證組織的經濟損失。
5.3.3 獲證組織的責任至少包括:
(1)遵守認證程序要求,認證過程如實提供相關材料和信息,通過CMS認證后持續有效運行CMS;
(2)配合認證監管部門的監督檢查,配合LTC對投訴的調查;
(3)應當在廣告、宣傳等活動中正確使用認證證書、認證標志和有關信息,認證證書注銷或被暫停、撤銷的,不得繼續使用該證書和相關認證標志、信息;
(4)發生如下情況,應及時向LTC通報:發生重大事故、受到監管部門行政處罰、被監管部門公布存在不符合、被媒體曝光存在問題、CMS不能正常運行或發生重大變更,以及其他應通報的情況等;
(5)承擔選擇LTC的風險,如:因LTC資質被撤銷而帶來的認證證書無法使用的風險;
(6)按合同約定及時向LTC繳納認證費用。
5.4 審核方案和審核策劃
5.4.1 審核方案
5.4.1.1 LTC應針對每一受審核方建立認證周期內的審核方案,以清晰地識別所需的審核活動。
5.4.1.2 初次認證的審核方案應包括兩階段初次審核、獲證后的監督審核和認證到期前進行的再認證審核。
注:一個認證周期通常為3年,從初次認證(或再認證)決定算起,至認證的有效期截止。
5.4.1.3 初次認證審核和再認證審核是對受審核方完整體系的審核,應覆蓋GB/T 35770
所有要求,以及認證范圍內的典型產品和服務。認證證書有效期內的監督審核應覆蓋GB/T 35770所有要求。
5.4.1.4 初次認證及再認證后的第一次監督審核應在證書簽發起12個月內進行。此后監督審核應至少每個日歷年(應進行再認證的年份除外)進行一次,且兩次監督審核的時間間隔不得超過12個月。
5.4.1.5 LTC應考慮受審核方不同班次完成的過程,以及其所證實的對每個班次的CMS控制水平來策劃對不同班次實施的審核程度,以確保審核的有效性:
(1)每次審核應至少對其中的一個班次的生產或服務的活動現場進行審核;
(2)對于未審核的班次,應記錄不對其審核的理由。
5.4.2 審核時間
5.4.2.1 審核時間包括在受審核方現場的審核時間以及在現場審核以外的實施策劃、文件審核和編寫審核報告等活動的時間。審核時間以人天計,1人天為8小時。如果每天的實際工作時間不足8小時,則應延長審核天數以滿足人天要求。
5.4.2.2 LTC應以附錄A所規定的審核時間為基礎,考慮受審核方有效人數等因素,建立文件化的不同類型審核的審核時間(包括現場審核時間)的確定方法。
5.4.2.3 每次審核的審核時間的確定過程應形成記錄,尤其是減少審核時間的理由,減少的時間不得超過附錄A所規定的審核時間的30%,現場審核時間不得少于所確定的審核時間的80%。
5.4.2.4 LTC應建立結合審核時間的確定方法,CMS和其他管理體系實施結合審核時,結合審核的總審核時間不得少于多個單獨體系所需審核時間之和的80%。
5.4.2.5 對非整數審核人日的處理:如果計算后結果包括小數,宜將其調整為最接近的半人日數(如:將5.3個審核人日調整為5.5個審核人日,5.2個審核人日調整為5個審核人日)。
5.4.3 多場所抽樣方案
5.4.3.1 LTC應建立并實施多場所組織認證抽樣的規則并遵照執行,策劃并保留多場所組織的抽樣及確定審核時間的記錄。
5.4.3.2 多場所抽樣應基于與受審核方活動或過程性質相關的CMS風險的評價,如果多個場所未涵蓋相同的活動、過程,則不應抽樣,應當逐一到各場所進行審核。對多個相似場所可進行抽樣審核,抽樣數量應不少于按以下方法計算的結果:
(1)初次認證審核:
(2)監督審核:
(3)再認證審核:
注:其中Y為抽樣的數量,結果向上取整;X為相似場所的總體數量。
5.4.3.3分場所審核人日的計算方法參見5.4.2,且現場審核時間不得少于依據附錄A所確定的現場審核時間的50%。
5.4.4 組建審核組
5.4.4.1 LTC應根據實現審核目的所需的能力和公正性要求組建審核組,每個審核組應包括:
(1)審核組長,LTC應建立審核組長的選擇、培訓以及任用的管理制度,審核組長應當具有管理和領導審核組達成審核目標的知識和技能,其能力應至少滿足GB/T19011《管理體系審核指南》標準中對審核組長的通用要求;
(2)至少一名與受審核方所屬認證業務范圍相匹配的CMS專業人員(專業審核員或技術專家)。CMS和其他管理體系實施結合審核的,審核組還應包括其他管理體系的專業人員,確保專業人員的能力覆蓋實施結合審核的全部管理體系;
5.4.4.2 技術專家主要負責為審核組提供技術支持,不作為審核員實施審核,不計入審核時間。
5.4.4.3 實習審核員應在正式審核員的指導下參加審核,不計入審核時間,其在審核過程中的活動由負責指導的正式審核員承擔責任。審核組中實習審核員的數量不得超過正式審核員的數量。
5.4.4.4 審核組成員不得與受審核方存在利益關系。
5.4.5 遠程審核方法
5.4.5.1 CMS認證審核應在受審核方的現場實施,初次認證以及認證周期內的每年度的監督審核和再認證審核活動,應包括訪問受審核方現場的現場審核。
5.4.5.2 因安全因素的考慮,審核組可在受審核方的現場采用遠程審核方法對受審核方的某個過程的運作情況實施審核。
5.4.5.3 審核中采用遠程審核方法的,遠程審核時間不得超過現場審核時間的30%,并應在審核計劃、審核記錄及審核報告中予以注明。
5.4.6 審核計劃
5.4.6.1 LTC應依據審核方案為每次現場審核制定審核計劃。審核計劃至少包括:審核目的、審核準則、審核范圍、現場審核的日期、時間安排和場所、審核組成員及審核任務安排。其中,審核員應注明CMS審核員注冊號,專業審核員和技術專家應標明專業代碼,在職技術專家應注明工作單位。
5.4.6.2 現場審核應安排在受審核方的生產或服務處于正常運行時進行。
5.4.6.3 現場審核開始之前,應將審核計劃提交給受審核方并經其確認。如需要臨時調整審核計劃,應經雙方協商一致后實施。
5.5 實施審核
5.5.1 審核組應按照審核計劃實施審核,并采用中文記錄審核過程,可使用圖片、音像等作為補充材料。
5.5.2 審核組應會同受審核方召開首末次會議,受審核方的最高管理者(因特殊原因不能參加的,應授權高級管理層其他成員)、CMS相關職能部門負責人應參加會議,缺席應記錄理由。審核組應保留首末次會議簽到記錄。審核組應按國家認監委的要求完成首、末次會議現場審核的網絡簽到。
5.5.3 發生下列情況時,審核組應向LTC報告,經同意后終止審核:
(1)受審核方對審核活動不予配合,審核活動無法進行;
(2)受審核方實際情況與申請材料有重大不一致;
(3)其他導致審核程序無法完成的情況。
5.6 初次認證
5.6.1 初次認證審核應分為兩個階段實施:第一階段審核和第二階段審核。
5.6.2 第一階段審核
5.6.2.1 第一階段審核的目的是通過了解受審核方的CMS和其對第二階段的準備情況,確定其是否具備接受第二階段審核的條件并策劃第二階段審核的關注點。第一階段審核的內容包括但不限于以下方面:
(1)了解受審核方的情況,包括其活動、產品和服務、設施設備、工藝流程、現場運作以及適用的業務連續性標準;
(2)評審受審核方CMS體系文件,確認其與組織業務活動及產品和服務相吻合;
(3)審核受審核方理解和實施GB/T 35770標準的情況;
(4)受審核方是否為第二階段審核做好準備,已實施了內審和管理評審;
(5)確認受審核方CMS認證范圍、體系覆蓋范圍內有效人數和場所;
(6)受審核方的產品和服務符合業務連續性相關法律法規及強制性標準的情況。
5.6.2.2 為達到第一階段審核的目的和要求,除下列情況外,第一階段審核活動應在受審核方現場實施:
(1)受審核方已獲本LTC頒發的其他領域的有效認證證書,LTC已對受審核方CMS有充分了解;
(2)LTC有充足的理由證明受審核方的生產經營或服務的技術特征明顯、過程簡單,通過對其提交文件和資料的審核可以達到第一階段審核的目的和要求;
(3)受審核方獲得了經認可機構認可的其他認證機構頒發的有效的CMS認證證書,通過對其文件和資料的審核可以達到第一階段審核的目的和要求。
LTC應記錄未在現場進行第一階段審核的理由。
5.6.2.3 LTC應將受審核方是否具備二階段審核條件的結論書面告知受審核方,包括所識別的需引起關注的、在二階段可能被判定為不符合項的問題。
5.6.3 第二階段審核
5.6.3.1 第二階段審核的目的是評價受審核方CMS的實施情況,包括對GB/T 35770標準要求的符合性和體系的有效性。
5.6.3.2 第二階段審核應在受審核方的現場實施,至少覆蓋以下內容:
(1)受審核方CMS與GB/T 35770標準的符合情況及證據;
(2)依據CMS關鍵績效、目標和指標,對績效進行的監視、測量、報告和評審;
(3)受審核方實施CMS的能力以及在符合適用法律法規要求方面的績效;
(4)受審核方過程的運作控制;
(5)受審核方的內部審核和管理評審是否有效;
(6)針對受審核方CMS方針的管理職責。
5.7 監督審核
5.7.1 LTC應對獲證組織進行有效跟蹤,包括依據審核方案對獲證組織開展的監督審核,以確認獲證組織CMS與GB/T 35770標準的持續符合性和運行的有效性。
5.7.2 每次監督審核應盡可能覆蓋認證范圍內的有代表性的生產/服務過程、行業類別的典型產品/服務;并確保在認證證書有效期內的監督審核覆蓋認證范圍內的所有代表性的生產
/服務過程、行業類別的典型產品/服務。
5.7.3 監督審核應重點關注獲證組織的變更以及CMS績效的持續改進,監督審核的內容至少包括:
(1)內部審核和管理評審是否規范和有效;
(2)對上次審核中確定的不符合項采取的糾正措施及效果;
(3)CMS在實現獲證組織目標和CMS預期結果方面的有效性;
(4)為持續改進而策劃的活動的進展;
(5)持續的運作控制;
(6)任何變更;
(7)認證證書、認證標志的使用和(或)任何其他對認證信息的引用;
(8)CMS相關投訴的處理。
5.7.4 監督審核的時間應根據獲證組織當前情況(有效人數)確定,不少于依據附錄A所確定的初次認證審核時間的1/3。
5.8 再認證
5.8.1 獲證組織擬繼續持有認證證書的,應至少在認證證書到期前3個月向LTC提出再認證申請,逾期則按初次認證申請處理。
5.8.2 LTC應依據審核方案實施再認證審核,以判斷獲證組織的CMS作為一個整體與GB/T 35770持續符合性和運行的有效性。
5.8.3 再認證審核應在獲證組織現場進行,并至少應在認證證書到期完成。再認證審核的內容至少應包括:
(1)結合其內部環境和外部環境的變化情況,確認獲證組織CMS有效性及認證范圍的持續相關性和適宜性;
(2)CMS績效持續改進的證實;
(3)CMS在實現獲證組織目標和CMS預期結果方面的有效性。
5.8.4 再認證審核策劃時應考慮獲證組織最近一個認證周期內的CMS績效,包括調閱以往的監督審核報告。
5.8.5 再認證審核的審核時間應按5.4.2的要求,根據獲證組織當前情況(有效人數)來確定,不少于依據附錄A所確定的初次認證審核時間的2/3。
5.9 特殊審核
5.9.1 擴大認證范圍對于已授予的認證,LTC應對擴大認證范圍的申請進行評審,并確定任何必要的審核活動,以做出是否可予擴大的決定。這類審核活動可以結合監督審核同時進行。
5.9.2 提前較短時間通知的審核為調查投訴、事故、對變更做出回應或對被暫停的客戶進行追蹤,可能需要在提前較短時間或不通知獲證組織的情況下進行審核:
(1)LTC應說明并使獲證組織提前了解將在何種條件下進行此類審核;
(2)由于獲證組織缺乏對審核組成員的任命表示反對的機會,LTC應在指派審核組時給予更多的關注;
5.10不符合項及其驗證
5.10.1對審核中發現的不符合項,LTC應要求受審核方在規定的時限內進行原因分析,采取相應的糾正措施。
5.10.2LTC應對受審核方所采取的糾正措施的有效性進行驗證。受審核方可以針對輕微不符合項制定糾正措施計劃,由LTC在下次審核時驗證。
5.10.3 嚴重不符合項的驗證時限應滿足以下要求:
(1)初次認證:在二階段審核結束之日起3個月內完成;
(2)監督審核:在審核結束之日起15天內完成;
(3)再認證:在審核結束之日起15天內完成。
5.10.4 對于受審核方未能在規定的時限內完成對不符合項所采取措施的情況,LTC不應做出授予認證、保持認證或更新認證的決定。
5.11 審核報告
5.11.1 LTC應就每次審核向受審核方提供書面的審核報告。審核組長應對審核報告的內容負責。
5.11.2 審核報告的內容應準確、簡明和清晰,反映受審核方CMS的真實狀況,描述對照 GB/T
35770標準的符合性和有效性的客觀證據信息,及對認證結論的推薦意見。
5.11.3 審核報告至少應包括或引用以下內容:
(1)認證機構名稱;
(2)受審核方的名稱和地址及其代表;
(3)審核類型(例如初次、監督、再認證或其他類型審核);
(4)結合、聯合或一體化審核情況(適用時);
(5)審核準則;
(6)審核目的及其是否達到的確認;
(7)審核范圍,特別是標識出所審核的組織、職能單元或過程,以及審核時間;
(8)任何偏離審核計劃的情況及其理由;
(9)任何影響審核方案的重要事項;
(10)審核組成員姓名、身份及任何與審核組同行的人員;
(11)審核活動(現場或非現場,永久或臨時場所)的實施日期和地點;
(12)應描述與審核類型的要求一致的審核發現、審核證據(或審核證據的引用)以及審核結論,重點反映受審核方主要產品和服務提供過程與控制情況、內部審核和管理評審的過程、所取得的績效,受審核方實際情況與其預期業務連續性目標之間存在的差距和改進機會;
(13)行政監管部門抽查的不合格情況,及相關原因分析和整改措施的有效性(適用時);
(14)上次審核后發生的影響受審核方CMS的重要變更(適用時);
(15)受審核方對認證證書和認證標志的使用進行著有效的控制(適用時);
(16)對以前不符合采取的糾正措施有效性的驗證情況(適用時);
(17)已識別出的任何未解決的問題;
(18)說明審核基于對可獲得信息的抽樣過程的免責聲明;
(19)審核組的推薦意見以及對認證范圍適宜性的結論。
5.11.4 LTC應保留用于證實審核報告中相關信息的證據。
5.11.5 LTC應將審核報告提交受審核方。
5.11.6 對終止審核的項目,審核組應將終止審核的原因以及已開展的工作情況形成報告, LTC應將此報告提交給受審核方。
5.12 復核/認證決定
5.12.1 LTC應在對審核報告、不符合項的糾正措施及驗證情況和其他信息進行綜合評價的基礎上,做出認證決定。認證決定人員應為LTC管理控制下的專職認證人員,并不得為審核組成員,能力應滿足關于LTC資質審批的相關要求。認證決定過程不得外包,認證決定須由中華人民共和國境內的工作人員做出。
5.12.2 LTC應有充分的證據確認受審核方滿足下列條件時,做出授予、更新、擴大認證范圍的決定:
(1)5.1.2中的認證條件;
(2)對于嚴重不符合,已評審、接受并驗證了糾正措施的有效性;對于輕微不符合,已評審、接受了受審核方的糾正措施或計劃采取的糾正措施;
(3)受審核方的CMS總體符合GB/T 35770標準要求且運行有效;
(4)受審核方按照認證合同規定履行了相關義務。
5.12.3 初次認證審核的認證決定應在現場審核后6個月內完成。否則應在推薦認證注冊前再實施一次第二階段審核。
5.12.4 再認證審核的認證決定應在上一認證周期認證證書到期前完成,否則應在推薦認證注冊前再實施一次第二階段審核。
5.12.5 受審核方不能滿足5.12.2要求的,LTC應以書面形式告知并說明其未通過認證的原因。
5.12.6 對于監督審核,LTC在滿足下列條件時,可根據審核組長的肯定性結論保持對獲證組織的認證,無需再進行獨立的認證決定:
(1)監督審核未發現嚴重不符合項及其他可能導致認證資格暫停、撤銷的情況;
(2)獲證組織認證信息未發生變更,不存在擴大、縮小認證范圍的情況;
(3)LTC建立了監督審核的監視機制并予以實施,可確保監督審核活動的有效性。
6.認證證書和認證標志
6.1 總則
6.1.1 LTC應制定相應管理制度,要求獲證組織正確使用CMS認證證書和認證標志,以滿足《認證證書和認證標志管理辦法》中相關規定。
6.1.2 獲證組織可以在認證有效期內使用CMS認證標志,并接受LTC的監督管理。
6.1.3 獲證組織應當在廣告等有關宣傳中正確使用CMS認證標志,不得在產品上標注CMS認證標志,只有在注明獲證組織通過CMS認證的情況下方可在產品的包裝上標注CMS認證標志。
6.1.4 LTC發現獲證組織未正確使用認證證書和認證標志的,應當要求獲證組織立即采取有效糾正措施,并跟蹤監督糾正情況。
6.2 認證證書
6.2.1 LTC應及時向認證決定符合要求的組織出具認證證書,認證證書的簽發日期不應早于做出認證決定日期。
6.2.2 CMS認證證書的有效期最長為3年,初次認證證書有效期的起算日期為認證決定日期,再認證證書有效期的起算日期不得晚于最近一次有效認證證書的截止日期。
6.2.3 對每張CMS認證證書應賦予一個認證證書編號,認證證書編號應遵循一定的規律。
6.2.4 認證證書在中華人民共和國境內使用的,證書使用的語言至少應包括中文。
6.2.5 認證證書的信息應真實、準確,不產生誤導,并至少包含以下內容:
(1)獲證組織名稱、統一社會信用代碼、注冊地址、認證范圍所覆蓋的經營地址。若認證的CMS覆蓋多場所,應表述認證所覆蓋的所有場所的地址信息;注:認證證書中可不包括臨時場所,當在認證證書上展示臨時場所時,應注明這些場所為臨時場所。
(2)獲證組織CMS所覆蓋的產品、活動、服務的范圍;包括每個場所相應的認證范圍,且沒有誤導或歧義(適用時);
(3)認證依據的認證標準GB/T 35770所采用的當時有效版本的完整標準號;
(4)證書簽發日期和有效截止日期,證書應注明:獲證組織必須定期接受監督審核并經審核合格此證書方繼續有效的提示信息。
(5)證書編號(或唯一的識別代碼);
(6)LTC名稱、地址;
(7)認證標志、相關的認可標識及認可注冊號(適用時);
(8)證書信息及證書狀態的查詢途徑。
7. 認證資格的暫停、撤銷和注銷
7.1 總則
LTC應制定認證資格暫停、撤銷和注銷的文件化的管理制度,并遵照執行,不得隨意暫停、撤銷和注銷認證資格。
7.2 認證資格的暫停
7.2.1 獲證組織有以下情形之一的,LTC應在調查核實后的5個工作日內暫停其認證資格,并保留相應證據:
(1)CMS持續或嚴重不滿足認證要求的;
(2)不滿足CMS適用的法律法規要求,且未采取有效糾正措施的;
(3)受到與業務連續性相關的行政處罰;
(4)發生較大或重大事故,反映獲證組織CMS運行存在重大缺陷的;
(5)拒絕配合市場監管部門的認證執法監督檢查,或者提供虛假材料或信息的;
(6)持有的與CMS范圍有關的行政許可文件、資質證書、強制性認證證書等過期失效的;
(7)不能按照規定的時間間隔接受監督審核的;
(8)未按相關規定正確引用和宣傳獲得的認證資格和有關信息,包括認證證書和認證標志的使用,造成嚴重影響或后果的;
(9)不承擔、履行認證合同約定的責任和義務的;
(10)被有關行政監管部門責令停業整頓的;
(11)發生與業務連續性相關的重大輿情;
(12)主動請求暫停的;
(13)其他應暫停認證資格的。
7.2.2 LTC可根據暫停的原因和性質確定暫停期限,暫停期限最長不得超過6個月。
7.2.3 暫停期間,如獲證組織采取有效的糾正措施,造成暫停的原因已消除的,LTC應恢復其認證資格,并保留相應證據。
7.3 認證資格的撤銷
7.3.1 獲證組織有以下情形之一的,LTC應在獲得相關信息并確認后5個工作日內撤銷其認證資格,并保留相應證據:
(1)被注銷或撤銷法律地位證明文件的;
(2)被國家企業信用信息公示系統和“信用中國”列入嚴重違法失信名單的;
(3)認證資格的暫停期限已滿,但導致暫停的問題未得到解決或有效糾正的;
(4)因獲證組織違規造成重大事故的;
(5)有其他嚴重違反CMS相關法律法規行為,受到相關行政監管部門處罰的;
(6)CMS沒有運行或者已不具備運行條件的;
(7)不按相關規定正確引用和宣傳獲得的認證信息,造成嚴重影響或后果,或者LTC已要求其糾正但超過1個月仍未糾正的;
(8)其他應撤銷認證資格的。
7.4 認證資格的注銷獲證組織主動申請不再保持認證資格時,LTC應注銷其認證資格,并保留相應證據。
8.申訴(投訴)處理
8.1 LTC應建立文件化的申訴(投訴)處理制度,并遵照執行。受審核方或受審核方對認證決定有異議的,可以向LTC提出申訴。任何組織和個人對認證過程和決定有異議的,可以向LTC提出投訴。
8.2 申訴(投訴)的提交、調查和決定不應造成針對申訴人/投訴人的歧視。LTC對申訴人(投訴人)、申訴(投訴)事項的信息應予以保密。
8.3 LTC應及時、公正、有效地處理申訴(投訴),采取必要的糾正措施。對申訴(投訴)的處理決定,應由與申訴(投訴)事項無關的人員做出,或經其審核和批準,并應在60日內將處理結果書面告知申訴人(投訴人)。
8.4 認為LTC未遵守認證相關法律法規或本規則,并導致自身合法權益受到嚴重侵害的,可以直接向LTC所在地市場監管部門或國家認監委投訴。
9.信息公開與報告
9.1 LTC應建立文件化的認證信息報告制度,并遵照執行。按照國家認監委關于認證信息上報的要求,按時上報認證相關信息,至少包括:
(1)上一年度工作報告;
(2)社會責任報告;
(3)認證計劃及認證結果;
(4)認證證書的狀態;
(5)其他應報告的信息。
9.2 LTC應至少在審核實施前3天,將審核計劃上報國家認監委相關網站,并應在上報認證證書信息的同時,上報管理體系審核結果信息。
9.3 LTC在頒發認證證書后,應在次月10日前,將認證結果相關信息報送國家認監委。
LTC應通過其網站或者其他形式,向公眾提供查詢認證證書有效性的方式。
9.4 LTC應通過其網站或者其他方式公開暫停、撤銷、注銷認證證書的信息,暫停證書的,還應明確暫停的起始日期和暫停期限。LTC應在暫停、撤銷、注銷認證證書之日起2個工作日內,按規定程序和要求報國家認監委。
9.5 獲證組織發生重大事故的,LTC應在事故發生之日起2個工作日內,將該組織的認證情況及最近一個認證周期的認證材料報送獲證組織所在地市場監管部門。
10.認證記錄
10.1 LTC應建立文件化的認證記錄、認證資料歸檔留存制度,記錄認證活動全過程并妥善保存,歸檔留存時間為認證證書有效期屆滿或者被注銷、撤銷之日起2年以上。
10.2 認證記錄應真實、準確、完整,以證實認證活動得到有效實施。認證記錄包括但不限于:
(1)認證申請書;
(2)認證申請評審記錄;
(3)認證合同;
(4)審核方案;
(5)審核計劃;
(6)首、末次會議簽到表;
(7)現場審核記錄;
(8)不符合項報告及驗證記錄;
(9)審核報告;
(10)認證決定記錄。
10.3 在認證證書有效期內,認證活動參與各方簽字或者蓋章的認證記錄、資料等,應保存具有法律效力的紙質版原件。簽字或蓋章的認證記錄至少包括:
(1)認證申請書;
(2)認證合同;
(3)審核計劃;
(4)首、末次會議簽到表;
(5)不符合項報告及驗證記錄。
10.4 認證記錄應使用中文,以電子文檔的形式保存認證記錄的,應采用不可編輯的方式。
11.其他
11.1 認證標準換版 LTC應按照國家市場監管部門統一制訂發布的GB/T
35770標準的換版工作要求,執行落實標準的換版工作,確保組織能夠及時獲得新版標準認證。
11.2內部審核
LTC應建立文件化的內部審核程序并遵照執行,確保至少每年對CMS認證開展情況實施內部審核。內部審核應包括對本規則執行情況的自查,并保持相應記錄和報告。
11.3同行評議
LTC應積極配合國家認證監管部門組織安排的對本機構實施的同行評議活動,并在要求的時間內對同行評議中發現的CMS認證活動中存在的問題采取有效的糾正措施,以持續符合本規則的要求。
11.4 CMS技術服務 LTC可為組織提供CMS技術服務。為確保沒有利益沖突,參與了對某組織CMS技術服務的人員
2年內不應被LTC安排針對該組織的審核或其他認證活動。
11.5認證數據安全
LTC應嚴格落實《中華人民共和國數據安全法》和《中華人民共和國網絡安全法》等法律法規要求,在中華人民共和國境內開展CMS認證活動中收集和產生的重要信息和數據應當在境內存儲,確保信息和數據處于有效保護和合法利用的狀態。未經安全評估和網信等相關部門批準,LTC不得向境外傳輸、提供、公開存儲于中華人民共和國境內的數據。法律、行政法規另有規定的,依照其規定。
12.附錄
附錄A
- 上一篇:質量管理體系認證規則
- 下一篇:業務連續性管理體系認證實施規則
