CUSC-QP-004-2024

程 序 文 件

管理体系认证控制程序

版本号：B版

修订号：B/0

受控部门：综合管理部

2024年11月01日批准                            2024年11月01日实施

北京中联标认证服务有限公司

目      录

1. 目的与范围

2. 引用文件

3. 职责

4. 认证前的活动

4.1认证申请的受理及合同评审

4.2认证合同

4.3审核方案策划

4.4确定审核时间

4.5多场所的抽样

4.6多管理体系标准

5、实施策划

5.1确定审核目的、范围和准则

5.2选择和指派审核组

5.3 审核计划

6、初次认证

6.1 初次认证审核

6.2 实施审核

7、监督审核（含常规/扩大认证范围监督审核和转换审核）

8、认证标准变更的审核（即转换审核）

9、特殊/补充审核

11、再认证

12、资料提报

13、相关文件

14、相关记录

1. 目的与范围

为规范中联标认证各项认证活动，保证认证的质量，特制定本管理控制程序；适用于规定中联标认证各项认证审核工作流程及具体步骤的实施与管理。

2. 引用文件

CNAS-RC01《认证机构认可规则》

CNAS-CC01《管理体系认证机构要求》

CNAS-CC131《质量管理体系审核及认证的能力要求》

CNAS-CC121《环境管理体系审核及认证的能力要求》

CNAS-CC125《职业健康安全管理体系审核及认证的能力要求》

GB/T 19011《管理体系审核指南》

CNAS-CC11《基于抽样的多场所认证》

3. 职责

3.1 运营部负责委派审核组，下达审核通知和审核通知书。

3.2 审核组长负责按照审核通知书和审核方案编制审核计划，并通知审核组员，管理审核组，确保按照本程序以及公司相关的审核办法、制度的要求高效、合规、有序的审核，并担总责。

3.3 审核组（员）按照审核计划承担、实施审核，并担责。

4. 认证前的活动

4.1认证申请的受理及合同评审

a. 当申请方提出认证意向时，由市场人员向其提供与认证前期工作有关的公开文件（中联标认证简介、认证程序、申请表）等资料，必要时与申请人面谈。

b. 运营部依据《认证申请、评审及受理程序》进行认证申请评审，申请评审的结果拒绝认证申请时，运营部应记录和保留拒绝申请的原因，并使客户清楚拒绝的原因；申请评审的结果接受认证申请时，运营部策划编制审核方案，组建审核组开展认证审核活动。

c. 认证周期内，如果获证客户涉及审核组能力的信息发生变化，如认证范围、过程等，业务部应及时与客户签署《补充协议》，并对于变化部分进行评审。

4.2认证合同

a. 初次认证审核，业务部代表中联标认证与申请方独立签署认证合同，拒绝任何涉嫌咨询的服务项目，抵制商洽或签署认证咨询总合同。合同需明确界定认证所覆盖的范围，认证类型、认证标准，认证费用及双方的责任和义务等。

b. 再认证审核前，业务部代表中联标认证与申请方重新独立签署认证合同。

c. 中联标认证鼓励客户签署长期合同。

d. 《认证合同》的乙方应是中联标认证，使用中联标认证公章或合同章。

e. 业务部依据认监委的部门规章、行政规范性文件以及认监委公告（如管理体系认证实施规则等），认可机构的认可规范等要求定期修订认证合同。

f. 每次修订后的认证合同需要经公司总经理的确认。

4.3审核方案策划

运营部方案策划管理人员根据ERP系统中认证申请评审通过后的信息，对整个认证周期制定审核方案，以清晰地识别所需的审核活动，这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求，见《通用管理体系审核方案及控制程序》。

4.4确定审核时间

4.4.1 在《通用管理体系审核方案及控制程序》和《管理体系审核时间确定工作细则》中确定审核时间。对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。具体见《通用管理体系审核方案及控制程序》和《管理体系审核时间确定工作细则》的要求，并记录。

4.4.2整个审核时间中，现场审核时间不应少于总审核时间的80％。

4.5多场所的抽样

当客户管理体系包含在多个地点进行的相同活动时，如果在审核中确定使用多场所抽样时，则应在审核方案策划中确定抽样方案以确保对该管理体系的正确审核。并对每个客户将抽样计划的合理性形成文件。见《通用管理体系审核方案及控制程序》和《多场所抽样实施工作细则》 。

4.6多管理体系标准

在提供依据多个管理体系标准进行认证时，在审核方案中安排审核策划，确保充分的现场审核，以提供对认证的信任。见《多体系结合审核工作细则》。

5、实施策划

5.1确定审核目的、范围和准则

5.1.1 运营部（审核组长）根据依据审核通知书和审核方案，编制审核计划，明确审核目的、审核范围和准则，包括任何更改，应与客户商讨后确定。

5.1.2  审核目的应说明审核要完成什么，应包括下列内容：

a) 确定客户管理体系或其部分与审核准则的符合性；

b) 确定管理体系确保客户满足适用的法律、法规及合同要求的能力；

c) 确定管理体系在确保客户可以合理预期实现其规定目标方面的有效性；

d) 适用时，识别管理体系的潜在改进区域。

5.1.3 审核范围应说明审核的内容和界限，例如拟审核的场所、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核（例如覆盖不同场所的审核）时，单次审核的范围可能并不覆盖整个认证范围，但整个审核所覆盖的范围应与认证文件中的范围一致。

5.1.4  审核准则应被用作确定符合性的依据，应包括：

——所确定的管理体系规范性文件的要求；

——所确定的由客户制定的管理体系的过程和文件。

5.2选择和指派审核组

5.2.1 运营部在审核选择和指派审核组时，根据实现审核目的所需的能力以及公正性要求来选择和任命审核组（包括审核组长以及必要的技术专家）的过程。审核组成员均需在审核现场对审核通知书中的“公正性声明/保密承诺”和“真实性承诺”进行签字确认。

5.2.2如果仅有一名审核员，该审核员应有能力履行适用于该审核的审核组长职责。

5.2.3审核组应整体上具备认证人员能力要求确定的审核能力。

5.2.4 决定审核组的规模和组成时，考虑下列因素：

a) 审核目的、范围、准则和预计的审核时间；

b) 是否是结合、联合或一体化审核；

c) 实现审核目的所需的审核组整体能力；

d) 认证要求（包括任何适用的法律、法规或合同要求）；

e) 语言和文化；

注：结合审核或一体化审核的审核组长宜至少对一个标准有深入的知识，并了解该审核所使用的其他标准。

5.2.5 审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时，翻译人员的选择要避免他们对审核产生不正当影响。

注：技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。

5.2.6 当安排实习审核员参与审核时，审核组在要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务，并对实习审核员的活动和审核发现最终负责。

5.2.7审核组长在与审核组商议后，向每个审核组成员依据审核计划，分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需的能力、有效并高效 地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中，为确保实现审核目的，可以改变工作分配。

5.2.8 观察员、技术专家和向导

5.2.8.1 观察员：审核组与客户应在实施审核前就审核活动中观察员的到场及理由达成一致。审核组应确保观察员不对审核过程或审核结果造成不当影响或干预。

注：观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。

5.2.8.2 技术专家：审核组应在实施审核前与客户就技术专家在审核活动中的作用达成一致。技术专家不应担任审核组中的审核员。技术专家应由审核员陪同。

注：技术专家可以就审核准备、策划或审核向审核组提出建议。

5.2.8.3 向导：每个审核员应由一名向导陪同，除非审核组长与客户另行达成一致。为审核组配备向导是为了方便审核。审核组应确保向导不影响或不干预审核过程或审核结果。

注1：向导的职责可以包括：

a) 为面谈建立联系或安排时间；                                                         

b) 安排对现场或组织的特定部分的访问；

c) 确保审核组成员知道并遵守关于现场安全和安保程序的规则；

d) 代表客户观察审核；

e) 应审核员请求提供澄清或信息。

注2：适宜时，审核组可以允许受审核方担任向导。

5.2.9上述要求，具体执行《审核实施工作细则》。

5.2.10为确保审核组整体上具备审核能力，由审核组专业审核员或技术专家对审核组非专业审核员进行相应专业领域的专业知识和专业审核作业指导书（如有）的培训，并将培训内容记录在《审核组专业培训》表。

5.3 审核计划 

5.3.1 审核组根据审核方案要求确定的每次审核，编制审核计划，以便为有关各方就审核活动的日程安排和实施达成一致提供依据。

注：一阶段审核时，不要求一定要编制审核计划。

5.3.2 编制审核计划

审核计划应与审核目的和范围相适应（见5.1）。审核计划至少应包括或引用：

a) 审核目的；

b) 审核准则；

c) 审核范围，包括识别拟审核的组织和职能单元或过程；

d) 拟实施现场审核活动（适用时，包括对临时场所的访问和远程审核活动）的日期和场所；

e) 预计的现场审核活动持续时间；

f) 审核组成员及与审核组同行的人员（例如观察员或翻译）的角色和职责。

5.3.3 审核组任务的沟通

审核计划中明确说明审核组的任务。以便审核组成员：

a) 检查和验证客户与管理体系标准相关的结构、方针、过程、程序、记录及相关文件；

b) 确定上述方面满足与拟认证范围相关的所有要求；

c) 确定客户组织有效地建立、实施并保持了管理体系过程和程序，以便为建立对客户管理体系的信任提供基础；

d) 告知客户其方针、目标及指标的任何不一致，以使其采取措施。

5.3.4  审核计划的沟通

5.3.4.1审核组长应提前与客户就审核计划进行沟通，并商定审核日期。

6.3.4.2审核组应将审核计划交客户确认，遇特殊情况临时变更计划时，应及时将变更情况通知客户，并协商一致。

5.3.5  审核组成员信息的通报

5.3.5.1审核组长将审核计划及通知提供客户，提供审核组每位成员的信息（其中：审核员应标明认证人员注册号;技术专家应标明专业代码、工作单位及专业技术职称），并在客户请求时使其能够了解每位成员的背景情况。

5.3.5.2当客户能够对某一审核组成员的任命表示反对（比如公正性方面），审核组长应汇报运营部及时进行调整，重组审核组。

6、初次认证 

6.1 初次认证审核

6.1.1 管理体系的初次认证审核应分两个阶段实施：第一阶段（分现场和非现场）和第二阶段。

6.1.2  第一阶段

6.1.2.1 策划应确保第一阶段的目的能够实现，审核组长编制《审核计划及通知》，提供客户告知第一阶段需实施的任何现场活动。

6.1.2.2 第一阶段的目的为（第一阶段活动应在客户的生产经营或服务现场进行，非现场进行的，见7.1.2.3的规定）：

a) 审核客户的文件化的管理体系信息；

b) 评价客户现场的具体情况，并与客户的人员进行讨论，以确定第二阶段的准备情况；

c) 审查客户理解和实施标准要求的情况，特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况；

d) 收集关于客户的管理体系范围的必要信息，包括：

- 客户的场所

- 使用的过程和设备

- 所建立的控制的水平（特别是客户为多场所时）

- 适用的法律法规要求；

e) 审查第二阶段所需资源的配置情况，并与客户商定第二阶段的细节；

f) 结合管理体系标准或其他规范性文件充分了解客户的管理体系和现场运作，以便为策划第二阶段提供关注点；

g) 评价客户是否策划和实施了内部审核与管理评审，以及管理体系的实施程度能否证明客户已为第二阶段做好准备。

6.1.2.3在下列情况，第一阶段审核可不在客户现场进行，但应记录未在现场进行的原因：

（1）客户已获本公司颁发的其他有效认证证书，公司已对申请组织质量管理体系有充分了解。

（2）在申请评审阶段，有充足的理由证明客户的生产经营或服务的技术特征明显、过程简单，通过对其提交文件和资料的审查可以达到第一阶段审核的目的和要求。

（3）客户获得了其他经CNAS认可的认证机构颁发的有效的质量、环境和职业健康安全管理体系认证证书，通过对其文件和资料的审查可以达到第一阶段审核的目的和要求。

6.1.2.4 无论是否现场审核，审核组长均需编制《管理体系文件评审报告》、《受审核方相关信息确认单》、《一阶段审核报告》，将第一阶段目的是否达到及第二阶段是否准备就绪的书面结论告知客户。包括识别任何引起关注的、在第二阶段可能被判定为不符合的问题，提供《第一阶段审核问题清单》提供客户，并告知客户第一阶段的结果有可能导致推迟或取消第二阶段。

6.1.2.5 运营部在确定第一阶段和第二阶段的间隔时间时，应考虑客户解决第一阶段识别的任何需关注问题所需的时间（见7.1.2.4）。并可能需要调整第二阶段的安排。在第二阶段审核之前，如果客户发生任何将影响管理体系的重要变更，运营部考虑是否有必要重复整个或部分第一阶段。

6.1.3 第二阶段审核

6.1.3.1第二阶段的目的是评价客户管理体系的实施情况，包括有效性。第二阶段必须在客户的现场进行，并至少覆盖以下方面：

a) 与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据；

b) 依据关键绩效目标和指标（与适用的管理体系标准或其他规范性文件的期望一致），对绩效进行的监视、测量、报告和评审；

c) 客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效；

d) 客户过程的运作控制；

e) 内部审核和管理评审；

f) 针对客户方针的管理职责。

6.1.3.2二阶段应查条款:QMSEMSOHSMS(GB/T1900-2016、GB/T24001-2016、GB/T45001-2020):各部门必审：6.2、5.3，Q现场必审Q6.1、7.1.2、7.2、7.1.3、7.1.4、8.1、8.5、7.1.5、8.6、8.7、10.2，E/S现场必审6.1.1、7.2、6.1.2、8.1、8.2、9.1.1、10.2。Q归口部门里的Q:6.1、8.1、8.3、8.5.1、8.6、8.7条款作为专业条款，需要专业人员审核，E/S技术归口部门里的E:6.1.1、6.1.2、6.1.3、8.1、8.2、9.1.1条款作为专业条款，需要专业人员审核；领导层必审Q4、5、6、7.1.1、9.1.1、9.3、10.1、10.3，E/S4、5、6、7.1、9.3、10.1、10.3。

6.1.4 初次认证的审核结论：审核组对在第一阶段和第二阶段中收集的所有信息和证据分别在《一阶段审核报告》、《审核报告》中进行记录、分析，以评审审核发现并就审核结论达成一致。

6.2 实施审核 

6.2.1 运营部根据本程序以及《审核实施工作细则》的要求，实施现场审核。审核过程应包括审核开始时的首次会议和审核结束时的末次会议。

6.2.2当审核的任何部分以电子手段实施时，或拟审核的场所为虚拟场所时，运营部应确保由具备适宜能力的人员实施此类活动。在此类审核活动中获取的证据应足以让审核员对相关要求的符合性做出有根据的决定。详见《远程审核（ICT）认证实施规则》

6.2.3 召开首次会议：审核组应与客户管理层（最高管理者及与质量管理体系相关的职能部门负责人员应该参加会议）召开正式的首次会议。首次会议由审核组长主持，并在《首次会议签到表及记录》上做好签到记录。会议目的是简要解释将如何进行审核活动。详略程度可与客户对审核过程的熟悉程度相一致，并考虑下列方面：

a) 介绍参会人员，包括简要介绍其角色；

b) 确认认证范围；

c) 确认审核计划（包括审核的类型、范围、目的和准则）及其任何变化，以及与客户的其他相关安排，例如末次会议的日期和时间，审核期间审核组与客户管理层的会议的日期和时间；

d) 确认审核组与客户之间的正式沟通渠道；

e) 确认审核组可获得所需的资源和设施；

f) 确认与保密有关的事宜；

g) 确认适用于审核组的相关的工作安全、应急和安保程序；

h) 确认可得到向导和观察员及其角色和身份；

i) 报告的方法，包括审核发现的任何分级；

j) 说明可能提前终止审核的条件；

k) 确认审核组长和审核组代表认证机构对审核负责，并应控制审核计划（包括审核活动和审核路径）的执行；

l) 适用时，确认以往评审或审核的发现的状态；

m) 基于抽样实施审核的方法和程序；

n) 确认审核中使用的语言；

o) 确认在审核中将告知客户审核进程及任何关注点；

p) 让客户提问的机会。

6.2.4审核中的沟通

6.2.4.1在《审核计划及通知》中明确审核组内部沟通或会议安排，以使审核组能定期评估审核的进程，并沟通信息。审核组长在需要时在审核组成员之间重新分配工作，并定期将审核进程及任何关注告知客户。

6.2.4.2当可获得的审核证据显示审核目的无法实现，或显示存在紧急和重大的风险 （例如安全风险）时，审核组长应向客户和公司运营部报告这一情况， 以确定适当的行动。该行动可以包括重新确认或修改审核计划，改变审核目的或审核范围，或者终止审核。审核组长向运营部报告所采取行动的结果。

6.2.4.3 如果在现场审核活动的进行中发现需要改变审核范围等企业信息变化的，审核组长填写《审核信息变更传递单（适用时）》，与客户审查该变更需要，并报告运营部。

6.2.4.4发生以下情况时，审核组长填写《现场审核终止报告(必要时)》，向运营部报告，经运营部同意后终止审核。将《现场审核终止报告(必要时)》回传至ERP系统，并保留签收或提交的证据。

（1）受审核方对审核活动不予配合，审核活动无法进行。

（2）受审核方实际情况与申请材料有重大不一致。

（3）其他导致审核程序无法完成的情况。

6.2.5 获取和验证信息

6.2.5.1 审核组在审核中应依据《审核实施工作细则》，通过适当的抽样来获取与审核目的、范围和准则相关的信息（包括与职能、活动和过程之间的接口有关的信息），并对这些信息进行验证，使之成为审核证据。

6.2.5.2 信息获取方法应包括（但不限于）：

a) 面谈；

b) 对过程和活动进行观察；

c) 审查文件和记录。

6.2.5.3审核现场获取和验证信息，记录在《现场审核记录表》，描述审核发现，概述符合性并详细描述不符合。

6.2.6 确定和记录审核发现

6.2.6.1 审核组长收集各组员的《现场审核记录表》，确定并编制《不符合项报告》，并予以分级和报告，以能够为认证决定或保持认证提供充分的信息。

6.2.6.2 对识别的改进机会，审核组长编制《观察项报告》。但属于不符合的审核发现不得作为观察项和改进机会。

6.2.6.3 《不符合项报告》包含对不符合的清晰陈述 （详细标识不符合分级以及所基于的客观证据）。并由审核组长与客户讨论不符合，以确保证据准确且不符合得到理解。但审核员应避免提示不符合的原因或解决方法。

6.2.6.4不符合事实的分级（分类）：不符合事实分严重不符合、一般不符合和改进建议。

1）严重不符合：凡所查管理体系缺少或未执行必要的程序（过程）、或造成严重损失和后果（包括产品监督抽查和重大投诉、环境事故造成重大污染、职业健康安全重大伤亡事故）确认的不符合、或多处发现并形成系统性或区域性失效的一般不符合。

2）一般不符合：凡所查管理体系存在某些个别的、偶然的、孤立的不符合及损失或影响轻微的不符合。

3）改进建议：没有客观不符合事实证据，但如果客户不关注，可能会构成管理体系一般不符合项发生，审核组可以提出《观察项报告》。

6.2.6.5 审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见，未解决的分歧点应在《审核报告》记录。

6.2.7 准备审核结论

6.2.7.1在末次会议前，由审核组长负责，审核组应：

a) 对照审核目的和审核准则，审查审核发现和审核中获得的任何其他适用的信息，并对不符合分级；

b) 考虑审核过程中内在的不确定性，就审核结论达成一致；

c) 就任何必要的跟踪活动达成一致；

6.2.7.2提出审核结论性意见，可以分别是：

a）组织的管理体系符合标准要求（无不符合项），可以通过现场审核；

b）组织的管理体系基本符合标准要求（无严重不符合项），可以通过现场审核；

c）组织的管理体系不符合或不满足标准要求(有严重不符合项),暂缓通过现场审核，需要对严重不符合项纠正验证后另议结论；或不通过现场审核。

6.2.7.3根据a)、b)的审核结论，审核组长制作《管理体系认证证书信息确认表》。

6.2.7.4审核组长对审核组全体成员的审核表现和质量进行现场评价，制作《审核组成员现场审核质量考评表》以作为对审核员现场工作能力现场持续监视的一部分，提交综合管理部备案。

6.2.7.5审核组长提供《审核人员工作质量信息反馈表》给客户，请客户对审核组全体成员的审核表现和质量进行现场评价，以作为对审核员现场工作能力现场持续监视的一部分，提交综合管理部备案。

6.2.8召开末次会议

6.2.8.1 审核组应与客户管理层（最高管理者及与管理体系相关的职能部门负责人员应该参加会议）召开正式的末次会议，并在《末次会议签到表及记录》中记录参加人员。末次会议由审核组长主持，会议目的是提出审核结论，包括关于认证推荐性意见。不符合应以使其被理解的方式提出，并应就回应的时间表达成一致。

6.2.8.2 末次会议应包括下列内容，其详略程度应与客户对审核过程的熟悉程度一致：

a) 向客户说明所获取的审核证据基于对信息的抽样，因而会有一定的不确定性；

b) 进行报告的方法和时间表，包括审核发现的任何分级；

c) 公司处理不符合（包括与客户认证状态有关的任何结果）的过程；

d) 客户为审核中发现的任何不符合的纠正和纠正措施提出计划的时间表；

e) 公司在审核后的活动；

f) 说明投诉和申诉处理过程。

6.2.8.3 审核组应给客户提出问题的机会。审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决。任何未解决的分歧意见应《审核报告》予以记录，并提交运营部。

6.2.9 审核报告

6.2.9.1审核组长为每次审核向客户编制、提供《审核报告》。在审核报告中可以识别改进机会，但不应提出具体解决办法的建议，中联标认证享有对审核报告的所有权。审核组长确保审核报告的编制，并应对审核报告的内容负责。审核报告应提供对审核的准确、简明和清晰的记录，以便为认证决定提供充分的信息，并应包括或引用下列内容：

a) 注明中联标认证；

b) 客户的名称和地址及客户的代表；

c) 审核的类型（例如初次、监督、再认证或特殊审核）；

d) 审核准则；

e) 审核目的；

f) 审核范围，特别是标识出所审核的组织或职能单元或过程，以及审核时间；

g) 任何偏离审核计划的情况及其理由；

h) 任何影响审核方案的重要事项；

i) 注明审核组长、审核组成员及任何与审核组同行的人员；

j) 审核活动（现场或非现场，永久或临时场所）的实施日期和地点；

k) 与审核类型的要求一致的审核发现、对审核证据的引用以及审核结论；

l) 如有时，在上次审核后发生的影响客户管理体系的重要变更；

m) 已识别出的任何未解决的问题；

n) 适用时，是否为结合、联合或一体化审核；

o) 说明审核基于对可获得信息的抽样过程的免责声明；

p) 审核组的推荐意见；

q) 适用时，接受审核的客户对认证文件和标志的使用进行着有效的控制；

r) 适用时，对以前不符合采取的纠正措施有效性的验证情况。

6.2.9.2审核报告还应包含：

a) 关于管理体系符合性与有效性的声明以及对下列方面相关证据的总结：

-- 管理体系满足适用要求和实现预期结果的能力；

-- 内部审核和管理评审的过程；

b) 对认证范围适宜性的结论；

c) 确认是否达到审核目的。

6.2.10审核报告中审核结论及处理意见：

6.2.10.1现场无不符合，审核通过，审核结论为建议“推荐认证注册”。

6.2.10.2现场为一般不符合，审核通过，审核结论建议“推荐认证注册”， 要求客户要在规定的时间内分析原因，并说明为消除不符合已采取或拟采取的具体纠正和纠正措施，审核组长审查客户提交的纠正和纠正措施，以确定是否可被接受，当确认纠正和纠正措施有效，即可提交认证决定；如果纠正和纠正措施实施未达到改进效果，则退回客户重新整改。

6.2.10.3 现场为严重不符合，审核组将根据不符合严重程度、能否在限定期限内完成整改，审核结论为“延期推荐注册”或“不推荐注册”（不推荐注册时，建议组织继续完善体系，重新申请）。对“延期推荐注册”的，由审核组长决定对严重不符合项进行现场验证，验证符合要求的仍可提出推荐认证注册的审核结论。

6.2.10.4客户实施一般不符合的纠正和纠正措施的限定期限一般不超过3个月，验证不符合的纠正和纠正措施的限定期限一般不超过6个月。

7、监督审核（含常规/扩大认证范围监督审核和转换审核）

7.1在认证证书三年有效期内，定期监督审核每年不少于1次。作为最低要求，初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月。

7.2监督活动应包括对获证客户管理体系满足认证标准规定要求情况的现场审核，但不一定是对整个体系的审核，并应与其他监督活动一起策划。

7.3每次监督活动依据初次认证审核策划的审核方案安排周期、管理体系范围区域（含多场所，如有）、职能（部门）进行覆盖。

7.4监督审核实施之前，业务部通过对获证客户的宣传材料、网页查询、电话问询、其他监视获证客户绩效的方法等方式进行前提沟通、交流。并发出《监督/再认证审核通知书》对以下方面的信息，关注是否变更进行沟通、核实，包括：

a) 获证客户名称、注册和生产经营地址、主要负责人、联系方式、产品和服务的认证范围（含扩大或缩小）、多场所（含新增或减少）等询问获证客户；

b) 获证客户文件化信息的变化（纸质或电子介质），如转换认证发生重大变更的，需提供；

7.5针对7.4的信息，业务部将信息反馈运营部方案管理人员对原审核方案在ERP系统中进行调整和修改，对客户发生扩大认证范围的、以及转换审核的，应按照《认证申请、评审及受理程序》的要求提交申请，由运营部进行申请评审，策划和变更审核方案，执行《通用管理体系审核方案及控制程序》。

7.6运营部对审核方案调整后，在ERP系统中制作《审核计划及通知》与获证客户沟通协商确定具体的监督审核实施的日期。

7.7与获证客户沟通协商确定具体的监督审核实施的日期后，运营部签发《审核通知书》，并与审核组长联络，提供。

7.8确定审核时间，按照《管理体系审核时间确定工作细则》实施。

7.9多场所的抽样，按照《多场所抽样实施工作细则》实施。

7.10多管理体系标准 ，按照《多体系结合审核工作细则》实施。

7.11确定审核目的、范围和准则 ，按照初次认证的有关制度实施。

7.12选择和指派审核组，按照《审核调度工作管理细则》实施。

7.13审核计划编制 ，按照初次认证的有关制度实施。

7.14各领域管理体系标准的每次监督审核应包括对以下方面的审查：

a) 内部审核和管理评审；

b) 对上次审核中确定的不符合采取的措施；

c) 投诉的处理；

d) 管理体系在实现获证客户目标和各管理体系的预期结果方面的有效性；

e) 为持续改进而策划的活动的进展；

f) 持续的运作控制（具体所审核的产品、过程、职能、条款等）；

g) 任何变更；

h) 标志的使用和（或）任何其他对认证资格的引用。

7.15实施监督审核

7.15.1实施审核，依据初次认证的实施审核的要求。

7.15.2召开首次会议，依据初次认证的召开首次会议的要求

7.15.3审核中的沟通，依据初次认证的沟通的要求

7.15.4获取和验证信息，依据初次认证的 获取和验证信息的要求

7.15.5确定和记录审核发现，依据初次认证的 确定和记录审核发现的要求

7.15.6准备审核结论，依据初次认证的准备审核结论的要求

7.15.7召开末次会议，依据初次认证的召开末次会议的要求

7.15.8审核报告，依据初次认证的审核报告的要求（监督）

7.15.9监督审核报告中审核结论及处理意见：

1）现场无不符合，审核通过，审核结论为推荐“保持认证注册”。

2）现场为一般不符合，审核通过，审核结论推荐“保持认证注册”，要求客户要在规定的时间内分析原因，并说明为消除不符合已采取或拟采取的具体纠正和纠正措施，审核组长审查客户提交的纠正和纠正措施，以确定是否可被接受，当确认纠正和纠正措施有效，即可提交认证决定；如果纠正和纠正措施实施未达到改进效果，则退回客户重新整改，客户第二次整改依然不符合要求的，按3）要求处理。

3）现场为严重不符合，审核组将根据不符合严重程度、能否在限定期限内完成整改，审核结论为“延期推荐保持注册”或“不推荐保持注册”（不推荐保持注册时，建议组织继续完善体系，重新申请）。对“延期推荐保持注册”的，由审核组长决定对严重不符合项进行现场验证，验证符合要求的仍可提出推荐保持认证注册的审核结论。

4）客户实施一般不符合的纠正和纠正措施的限定期限一般不超过3个月，严重不符合的纠正和纠正措施的限定期限一般不超过6个月。

8、认证标准变更的审核（即转换审核）

8.1因认证标准发生换版、修改等变更时，公司对获证客户的管理体系是否符合新标准进行转换审核，审核安排按可根据获证客户需求，安排在4.1条款监督审核，或4.5条款再认证审核时同步进行。

8.2转换审核的安排，公司提供专门的公开文件通知获证客户，提出具体的要求、时间周期、接受审核的安排等政策。

8.3转换审核表明获证客户达不到新标准要求，审核组不得做出依据新标准实施的现场审核通过，但如果客户能达到未超过有效期的原依据标准要求，仍可保持依据原标准转换有效期周期内的注册资格。

8.4转换审核表明获证客户在认证范围的某些部分持续地或严重地不满足认证要求的，审核组可作出缩小其认证范围的意见，以排除不满足要求的部分。认证范围的缩小应与认证标准的要求一致。

9、特殊/补充审核

9.1公司为调查投诉、对变更做出回应、专项审核、对被暂停客户进行追踪，根据具体情况在提前较短时间以《审核计划及通知》的形式通知获证客户，或不通知获证客户对其进行审核。

9.2专项运营部分，获证客户发生重大质量、环境、安全事故的信息，依据其提供的《获证组织信息季报》为主，当不能获得客户季报信息的，则依据行政主管部门官方发布的处理意见或处罚意见书为主。

9.3实施特殊/补充审核前，运营部：

a) 说明并使获证客户提前了解（如在公开文件中）将在何种条件下进行此类审核；

b) 这类审核由于客户缺乏对审核组成员的任命表示反对的机会，运营部应在指派审核组时给予更多的关注。按照《审核实施工作细则》的要求实施。

9.4审核组组长负责编制特殊/补充审核计划，记录审核发现，做出审核结论。

9.5特殊/补充审核是现场审核，需要根据4.3.1所列的不同事项情况进行对获证客户管理体系的全面或部分的审核，对审核发现的不符合（问题）事实，审核组应制作提供《不符合项报告》提交获证客户，并跟踪验证其纠正和纠正措施的有效性。

9.6特殊/补充审核表获证客户在认证范围的某些部分持续地或严重地不满足认证要求的，审核组可作出缩小其认证范围的意见，以排除不满足要求的部分。认证范围的缩小应与认证标准的要求一致。

10、再认证

10.1再认证审核的策划

a)再认证审核的目的是确认管理体系作为一个整体的持续符合性与有效性，以及与认证范围的持续相关性和适宜性。应策划并实施再认证审核，以评价获证客户是否持续满足相关管理体系标准或其他规范性文件的所有要求。上述策划和实施应及时进行，以便认证能在到期前及时更新。

b)如果在当前认证的终止日期前成功完成了再认证活动，新认证的终止日期可以基于当前认证的终止日期。新证书上的颁证日期应不早于再认证决定日期。

c)在认证到期后，如果公司能够在 6 个月内完成未尽的再认证活动，则可以恢复认证，否则应至少进行一次第二阶段才能恢复认证。证书的生效日期应不早于再认证决定日期，终止日期应基于上一个认证周期。

d)获证组织在再认证同时实施转换审核的，转换审核的时间周期，证书生效日期等，按照转换审核的公开文件实施。

e)运营部方案管理人员对再认证活动考虑获证客户管理体系在最近一个认证周期内的绩效，包括调阅以前的监督审核报告。并根据周期绩效评价结果对《再认证审核方案》进行调整。

f)再认证审核、转换审核的获证客户均应按照《认证申请、评审及受理程序》的要求提出新的认证申请，由运营部进行申请评审，并重新策划新周期的审核方案，执行《通用管理体系审核方案及控制程序》。

g)当获证组织、管理体系运作环境（如法律的变更）有重大变更，以及转换审核，再认证审核活动可能需要有第一阶段。

h)运营部经理根据既定、调整修改后的审核方案，签发《审核通知书》与获证客户沟通协商确定具体的再认证审核实施的日期。

i)与获证客户沟通协商确定具体的再认证审核实施的日期后，运营部经理签发《审核通知书》，并与审核组长联络，提供。

j)确定审核时间，按照初次认证的有关制度实施。

k)多场所的抽样，按照初次认证的有关制度实施。

l)多管理体系标准 ，指南针初次认证的有关制度实施。

m)确定审核目的、范围和准则 ，按照初次认证的有关制度实施。

n)选择和指派审核组，按照初次认证的有关制度实施。

o)审核计划编制 ，按照初次认证的有关制度实施。

10.2再认证审核实施

再认证审核应包括针对下列方面的现场审核：

——结合内部和外部变更来看的整个管理体系的有效性，以及认证范围的持续相关性和适宜性（具体所审核的产品、过程、职能、条款等）；

——经证实的对保持管理体系有效性并改进管理体系，以提高整体绩效的承诺；

——管理体系在实现获证客户目标和管理体系预期结果方面的有效性。

——实施审核，依据初次认证的实施审核的要求。

——召开首次会议，依据初次认证的召开首次会议的要求

——审核中的沟通，依据初次认证的审核中的沟通的要求

——获取和验证信息，依据初次认证的获取和验证信息的要求

——确定和记录审核发现，依据初次认证的确定和记录审核发现的要求

——准备审核结论，依据初次认证的准备审核结论的要求

——召开末次会议，依据初次认证的召开末次会议的要求

——审核报告，依据初次认证的审核报告的要求（再认证） 再认证审核报告中审核结论及处理意见：

1）现场无不符合，审核通过，审核结论为推荐“再认证注册”。

2）现场为一般不符合，审核通过，审核结论推荐“再认证注册”，要求客户要在规定的时间内分析原因，并说明为消除不符合已采取或拟采取的具体纠正和纠正措施，审核组长审查客户提交的纠正和纠正措施，以确定是否可被接受，当确认纠正和纠正措施有效，即可提交认证决定；如果纠正和纠正措施实施未达到改进效果，则退回客户重新整改，客户第二次整改依然不符合要求的，按3）要求处理。

3）现场为严重不符合，审核组将根据不符合严重程度、能否在限定期限内完成整改，审核结论为“延期推荐再认证注册”或“不推荐再认证注册”（不推荐保持注册时，建议组织继续完善体系，重新申请）。对“延期推荐再认证注册”的，由审核组长决定对严重不符合项进行现场验证（这些措施应在认证到期前得到实施和验证）。验证符合要求的仍可提出推荐再认证注册的审核结论。如果在认证终止日期前，审核组长未能完成再认证审核或不能验证对严重不符合实施的纠正和纠正措施的，则不应推荐再认证注册，也不应延长认证的效力。并告知客户并解释后果。

4）客户实施一般不符合的纠正和纠正措施的限定期限一般不超过3个月，严重不符合的纠正和纠正措施的限定期限要求6个月。

11、资料提报

11.1审核组长在监督审核和再认证审核实施所有工作完成后，应制作《审核移交记录清单》，按照清单要求对标检查核对所有各阶段的审核材料、记录、报告等，有遗漏应补正。

11.2审核组长将完整的各阶段审核资料记录提交技术评定部做认证决定和审批。

11.3特殊/补充审核实施完成后，审核组长将有关审核报告自等进行自查，有遗漏应补正，再提交技术评定部做认证决定和审批。

12.相关文件

《认证决定工作程序》；《公开文件》；《认证申请、评审及受理程序》；《通用管理体系审核方案及控制程序》，《多场所抽样实施工作细则》；《审核实施工作细则》；《监审、再认证的联络、安排及超期处理实施细则》；

13.相关记录