1 适用范围

本认证规则适用于深圳中认国际认证有限公司 (以下简称：ZRIC) 实施职业健康安全 (以下简称：OHSMS) 管理体系认证，满足第三方认证制度要求，作为提供认证服务的规范。必要时，在认证合同中补充相关的技术要求。

本认证规则在认证双方签订合同时予以确认和采用。

2 认证模式

ZRIC 首先对受审核方的管理体系进行初次审核，经过评定，确认是否批准认证；通过认证之后，在认证证书的有效期内对获证客户的管理体系进行监督，确认是否持续满足认证要求。

3 认证依据

GB/T45001-2020/ISO45001:2018 职业健康安全管理体系要求及使用指南

上述标准更新时，使用更新版本。

4 认证过程流程图

 

5 认证申请的基本条件

a) 认证申请方应有明确的法律地位，可以承担法律责任；

b) 受审核方可以是申请认证方，也可以是申请认证方的一部分或是其下属单位，但该部分或下属单位必须具有行政管理职能，能够按照 OHSMS 管理体系的要求独立运行；

c) 申请认证范围应在法律地位文件和资质规定的范围内；

d) 受审核方建立了文件化的 OHSMS 管理体系，现场认证前已正式运行了 3个月，已完成了内审和管理评审；

e) 受审核方承诺遵守国家、行业和地方的有关 OHSMS 的法律法规、政策、标准和其他要求；

f) 受审核方应承诺始终遵守认证的有关规定，承诺按合同约定和法律规定承担与认证有关的相关法律责任；

g) 受审核方应承诺获得中认国际 OHSMS 管理体系认证后，按规定使用证书和标志，按合同支付认证费用，按规定接受监督。

6 认证申请和认证策划

6.1 认证申请

认证申请方应使用ZRIC制定的统一认证申请书，并按照要求全面填写有关信息。

应提供如下资料（适用时）：

a) 营业执照、资质证书等；

b) 生产工艺流程；

c) 必要时提供安全生产许可证、消防验收报告等文件；

d) 使用的主要危险材料；

e) 不可容许风险（重大危险源），可在申请书中勾选；

f) 管理手册、程序文件等；

g) OHSMS适用的有关的法律法规。

依据认证申请方的需求、受审核方及其管理体系的信息、人力资源等对认证申请方的申请进行评审，签订合同。

6.2 认证策划

6.2.1 审核时间

6.2.1.1 为确保认证审核的完整有效，应以17中所引用规定的审核时间为基础，根据申请组织 OHSMS 覆盖的活动范围、特性、过程复杂程度、认证要求和员工人数等情况，核算并拟定完成审核工作需要的时间。在特殊情况下，可以减少审核时间，但减少的时间不得超过附录A所规定的审核时间的 30％。

6.2.1.2 整个审核时间中，现场审核时间不应少于80％。

6.2.1.3 与其他管理体系结合审核执行ZRIC-WI06《管理体系审核时间确定准则》第12条执行。

6.2.2 审核组

中认国际（ZRIC）应当根据 OHSMS 的覆盖的范围选择具备相关能力的审核员组成审核组。审核组中的审核员应承担审核责任。审核组中的审核人员为经CCAA注册的OHSMS的正式审核员。

6.2.3 审核方案策划

a) 中认国际（ZRIC）进行 OHSMS 审核时，应当针对每一认证客户建立认证周期内的审核方案，初次认证的审核方案应当包括两阶段初次审核、认证决定之后的监督审核和第三年在认证到期前进行的再认证审核。

b) 初次认证后的第一次监督审核应当在认证决定日起 12 个月内进行。此后，监督审核应当至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过 15个月。

c) 中认国际（ZRIC）应当基于风险的方法进行审核方案策划，审核方案的确定和任何后续调整应考虑客户的规模，其管理体系和过程的范围、复杂程度和风险大小，以及经过证实的管理体系有效性水平和以前审核的结果。

6.2.4审核计划

6.2.4.1在按照审核方案确定 OHSMS 审核后，应建立相应的审核计划，并明确审核内容。

6.2.4.2审核计划应包括以下内容：审核目的、审核准则、审核范围、现场审核的日期、时间安排和场所、审核组成员及审核任务安排。

6.2.4.3审核内容包括但不限于：

a) 规定的方针和目标是否可行；

b) 体系文件是否覆盖了所有与 OHSMS 相关的过程，各文件之间的接口是否清楚；

c) 企业结构能否满足 OHSMS 运行的需要，各部门、各岗位的职责是否明确；

d) OHSMS 要素的选择是否合理；

e) 规定的 OHSMS 记录是否能起到见证作用。

6.2.4.4 通常情况下，初次认证审核、监督审核和再认证审核应在申请组织申请认证的范围涉及到的各个场所现场进行。如果认证组织包含在多个场所进行相同或相近的活动，且这些场所都处于该申请组织授权和控制下，中认国际（ZRIC）可以在审核中对这些场所进行抽样，但应制定合理的抽样方案以确保对各场所 OHSMS 的正确审核。如果不同场所的活动存在根本不同、或不同场所存在可能对 OHSMS 产生显著影响的区域性因素，则不能采用抽样审核的方法，应当逐一到各现场进行审核。

6.2.4.5 为使现场审核活动能够观察到 OHSMS 运行情况，现场审核应安排在认证范围覆盖的范围内正常运行时进行。

6.2.4.6 在审核活动开始前，审核组应将书面审核计划交申请组织确认。如需要临时调整审核计划，应当经双方协商一致后实施。

7 认证实施

7.1 认证准则

双方确认的认证依据见 3。

认证准则还包括受审核方所适用的方针、程序、OHSMS 法律法规政策和标准、受审核方 OHSMS 管理体系文件、合同要求或其它要求。

7.2 认证实施

7.2.1 初次审核

初次认证分两个阶段实施：第一阶段和第二阶段。

7.2.1.1 第一阶段审核

7.2.1.1.1 第一阶段审核的目的：确定受审核方是否已按 3 要求建立及运作了OHSMS 管理体系，是否为二阶段审核做好了准备，现场进一步确认拟认证范围的合理性，确定第二阶段审核的关注点。

第一阶段审核包括文件评审和现场审核：

a) 了解受审核方的基本信息。包括收集关于受审核方的管理体系范围、过程和场所的必要信息，收集相关的法律法规要求和遵守情况及相关的风险，内审、管理评审等；

b) 审核客户理解和实施标准要求的情况，特别是对管理体系的风险、目标、绩效或重要因素 (环境及职业健康安全) 、过程和运行的全面策划情况进行确认。

将第一阶段审核发现形成文件，并告知受审核方，包括任何引起关注的、在第二阶段审核中可能被判定为不符合的问题。

7.2.1.1.2 在下列情况，第一阶段审核可以不在申请组织现场进行：

a) 申请组织持有有效的职业健康安全管理体系认证证书，通过对其文件和资料的审查可以达到第一阶段审核的目的和要求。

b) 中认国际（ZRIC）有充足的理由证明申请组织的生产经营或服务的技术特征明显、过程简单，通过对其提交文件和资料的审查可以达到第一阶段审核目的和要求。

除以上情况之外，第一阶段审核应在申请组织的生产经营或服务现场进行，未在申请组织的生产经营或服务现场进行的应提交《一阶段非现场审核记录》。

7.2.1.1.3 第一阶段审核和第二阶段审核应安排适宜的间隔时间，使申请组织有充分的时间解决第一阶段中发现的问题。一、二阶段审核间隔时间不应超过6个月，否则应重新安排第一阶段审核。

7.2.1.2 第二阶段审核

第二阶段审核的目的是受审核方的管理体系实施情况，审核组通过收集客观证据，评价受审核方 OHSMS 管理体系是否符合认证准则，运行是否有效。

第二阶段审核应覆盖受审核方 OHSMS 管理体系拟认证范围内的所有部门、活动、 产品和服务，覆盖 OHSMS 管理体系标准的所有条款。特别是法律法规的符合性、OHSMS 管理制度的建立情况、OHSMS 管理手段与工具的使用情况、OHSMS 运行效果及所取得的绩效等。

OHSMS 认证要具体关注：

1）组织环境

2）领导作用、工作人员协商和参与

3）法律要求和其他要求

4）职业健康安全风险和机遇及其他风险和机遇

5）应急准备和响应

6）绩效评价

7）消除危险源、降低职业健康安全风险

8）事件调查

7.2.1.3 现场审核活动实施

审核组在现场认证前与受审核方沟通，确认审核安排，说明首末次会议议程。

审核组按照审核计划中日程安排实施审核，通过查阅受审核方的文件和记录、与活动/产品/服务的岗位人员面谈/座谈、观察产品/服务形成过程和活动等适当方法，抽样收集并验证有关的信息，形成审核发现，确认不符合情况。

在审核过程中，审核组及时与受审核方沟通，通报审核进程，确认审核证据，解决分歧。当审核发现表明不能达到审核目的时，应说明理由，商定后续措施。如果需要改变认证目的和范围或终止审核时，应经双方同意后实施。

审核组长在现场审核结束前，与受审核方沟通现场审核的信息，请受审核方对不符合报告进行确认，并商定对不符合的后续措施的安排，确认审核结论，编制审核报告并于现场审核结束前或结束后按照商定的时间提交受审核方。

对于与QMS、EMS、OHSMS 一同进行的 OHSMS 认证项目，审核报告使用现行有效的QMS、 EMS、 OHSMS一体化审核报告；对于单独进行 OHSMS 认证的项目应单独提交 OHSMS 审核报告。

审核报告属ZRIC所有，审核组成员和所有审核报告接受者应妥善保管并保持其机密性，法律要求除外。

7.2.1.4 初次审核的结论

审核组应对在第一阶段和第二阶段审核中收集的所有信息和证据进行分析，以评审审核发现并就认证结论达成一致。

7.2.2 监督活动

7.2.2.1 监督审核的频次

在证书有效期内，须对获证组织实施监督审核，作为最低要求，在初次认证决定后12个月内应进行一次监督审核。此后，每次监督审核的时间间隔不得超过15个月。在达到监督审核期限而有证据表明获证组织暂不具备实施监督审核的条件时，可以适当延长监督审核期限，但最长间隔不能超过 15 个月。

若发生下述情况将安排特殊审核或与获证组织商定提前安排监督审核：

a) 获证组织对 OHSMS 管理体系进行了重大更改或发生影响 OHSMS 绩效的重大事故时；

b) 有足够信息表明获证组织发生了组织机构、生产条件、产品变更等影响到其认证基础的更改；

c) 获证组织的 OHSMS 影响出现严重问题或用户提出投诉未得到处理时；

d) 其他需要考虑的情况。

7.2.2.2 获证后监督审核的内容

获证后监督审核的内容至少包括对以下方面的审查：

a) 内部审核和管理评审；

b) 对上次审核中确定的不符合采取的措施；

c) 投诉的处理；

d) OHSMS 管理体系在实现目标方面的有效性；

e) 为持续改进而策划的活动的进展；

f) 持续的运作控制；

g) 绩效；

h) 任何情况的变更 (如机构、职责、文件、区域、活动、产品、服务等) 以及变更对体系运行符合性和有效性的影响 ；

i) 证书的使用和 (或) 任何其他对认证资格的引用。 获证组织应保存全部投诉记录，需要时提供认证机构。

ZRIC根据以上信息对获证组织 OHSMS 管理体系进行审核，确认其是否持续满足认证要求。

7.2.3 再认证

OHSMS 管理体系认证证书有效期为 3 年，获证组织在证书有效期满前至少三个月，提出再认证申请。再认证的目的是验证作为一个整体组织 OHSMS 管理体系全面的持续符合性和有效性，以及认证范围的持续相关性和适宜性。

再认证至少应确保：

a) 整个管理体系的有效性 (包括内部和外部情况变更后其体系整体上的有 效性) ，以及认证范围的持续相关性和适宜性；

b) 经证实的管理体系的改进；

c) 管理体系的运行是否促进了组织方针和目标的实现；

d) 再认证不符合关闭应在原证书有效期前完成。

在对获证组织日常监督中，发现获证组织的出现严重影响 OHSMS 管理体系运作和活动、产品和服务有重大变更时，或对获证组织的投诉分析和其他信息表明获证组织不再满足认证要求时，将安排特殊审核或与获证组织商定提前安排再认证。

当管理体系、获证组织或管理体系的运作环境 (如法律的变更) 有重大变更时，再认证活动可能需要有第一阶段审核。

7.2.4 不符合纠正的验证

7.2.4.1 审核组应当根据审核发现形成严重或轻微不符合，要求受审核方在规定的时限内对不符合进行原因分析、采取相应的纠正和纠正措施（轻微不符合可以是纠正措施计划）。

7.2.4.2 对于严重不符合，ZRIC应当督促受审核方及时进行整改， 并对其纠正和纠正措施的有效性进行验证。认证机构应当规定严重符合项的验证时限，并至少满足：

（1）初次认证：在二阶段审核结束之日起 6 个月内完成；

（2）监督审核：在审核结束之日起 3 个月内完成；

（3）再认证：在证书到期前完成。

7.2.4.3对于组织未能在规定的时限完成对不符合所采取措施的情况，审核组不应当给予该受审核方推荐认证、保持认证或再认证。

7.2.5 审核报告

7.2.5.1 认证机构应当就每次审核（一阶段除外）向受审核方提供完整详实的审核报告。审核组长应对审核报告的内容负责。

7.2.5.2 审核报告的内容应当反映受审核方管理体系的真实状况，描述对照相应认证标准的符合性和有效性的客观证据信息，及对认证结论的推荐意见。审核报告应当重点反映受审核方管理体系所取得的绩效，受审核方实际情况与其预期管理体系目标之间存在的差距和改进机会。

7.2.6 认证决定

7.2.6.1 ZRIC应当在对审核报告、不符合项的纠正和纠正措施及其结果以及其他信息进行综合评价的基础上，作出认证决定。认证决定人员应当为认证机构管理控制下的人员，并不得为审核组成员。

7.2.6.2 经评定，ZRIC有充分的证据确认受审核方满足下列条件时，可做出授予认证的决定：

（1）具备应有的法定资格、资质；

（2）认证范围覆盖的活动、产品和服务符合相关法律法规要求，未发生重大事故和严重违法行为；

（3）对于严重不符合项，已评审、接受并验证了纠正和纠正措施的有效性；对于轻微不符合项，已评审、接受了受审核方的纠正和纠正措施或计划采取的纠正和纠正措施；

（4）受审核方的管理体系总体符合标准要求且运行有效。

7.2.6.3 授予组织的认证范围应当基于组织的法律地位文件及审核范围，不得大于其营业执照范围和行政许可范围以及审核范围。

7.2.6.4 监督审核无需独立的认证决定，认证机构可以根据审核组长的肯定性结论保持对组织的认证，除非需要暂停、撤销和变更认证证书的情况。

7.2.6.5 再认证审核的认证决定宜在上一认证周期认证证书到期前完成，最迟应当在证书到期之日起 6 个月内完成。

8 批准、保持、扩大、缩小、暂停、恢复和撤消的条件和程序

8.1 批准认证资格的条件和程序

8.1.1 批准认证资格的条件

a) 评审申请方的申请材料真实、准确、有效；

b) 受审核方建立和实施的 OHSMS 管理体系符合 3 要求

c) 审核组提出了推荐认证注册的认证结论；

d) 受审核方申请的认证范围在法律地位文件和资质规定的范围内；

e) 国家或地方或行业有要求时，受审核方申请认证范围内的组织单元、产品、服务及其过程和活动已满足适用的法律法规的要求；

f) 审核证据表明受审核方管理评审和内部审核的安排已实施、有效且得到保持，并已进行了一次覆盖 OHSMS 管理体系所有要求的完整内部审核；

g) 审核中发现的不合格在规定期限内已经采取纠正/纠正措施或制定了纠正/纠正措施计划；

h) 认证申请方已与 ZRIC 签署认证合同，承诺始终遵守认证的有关规定，并按照认证合同规定缴纳认证费用。

对于以下不符合，ZRIC 将评审、接受并证实了纠正和纠正措施的有效性后方可批准认证：

a) 未能满足管理体系标准的一项或多项要求；

b) 使相关方对受审核方管理体系实现预期结果的能力产生重大怀疑的情况。

对于任何其他不符合，ZRIC 将评审并接受了受审核方采取的纠正和纠正措施的计划方可批准认证。

8.1.2 批准认证的程序 批准认证的程序为：

a) 满足 8.1.1 批准认证资格的条件，经 ZRIC 审定，认为认证申请方在认证范围内已满足批准认证资格的条件，同意批准认证、签发认证证书；

b) ZRIC 向认证申请方颁发认证证书。

8.2 保持认证资格的条件和程序

8.2.1 保持认证资格的条件

a) 获证组织的法律地位、资质持续符合国家的最新要求，并且认证范围在法律地位文件和资质规定的范围内；

b) 获证组织的 OHSMS 管理体系持续符合要求；

c) 获证组织持续遵守认证有关的规定，包括变更的规定；

d) 获证组织 OHSMS 管理体系覆盖区域的活动符合国家和地方有关的法律法规要求；

e) 获证组织在认证范围内的组织单元、产品、服务及其过程和活动持续满足适用的最新法律法规的要求，如发生不满足时及时采取有效的措施；

f) 获证组织于获证期间在认证范围内未发生重大事故；

g) 获证组织在获证期间未发生误用认证证书，如有发生能及时有效地采取纠正和纠正措施，并将误用产生的影响降至最少程度；

h) 获证组织对顾客或相关方的重大投诉和关切能及时有效地处理；

i) 管理评审、内审的时间间隔不超过 12 个月；

j) 按时接受监督审核；

k) 获证组织能按照 ZRIC 要求向 ZRIC 通报 OHSMS 管理体系和重要过程变更等信息；

l) 获证组织履行与 ZRIC 签署认证合同中规定的责任和义务，并按照认证合同规定缴纳认证费用。

8.2.2 保持认证资格的程序

a) 满足 8.2.1 保持认证资格的条件，监督审核后经 ZRIC 审核组长确认后，认为获证组织在认证范围内能持续满足保持认证资格的条件，同意保持认证资格；

b) 在认证证书有效期内如有认证要求变更，获证组织接受认证要求变更，并经 ZRIC 验证在认证范围内管理体系满足变更的要求。

8.3 扩大认证范围的条件和程序

8.3.1 扩大认证范围的条件

a) 获证组织保持认证资格有效。

b) 国家或地方或行业有要求时，获证组织在扩大认证范围内具有规定的资质；

c) 获证组织申请扩大认证范围在法律地位文件和资质规定的范围内；

d) 获证组织的 OHSMS 管理体系覆盖申请扩大的认证范围；

e) 国家或地方或行业有要求时，获证组织在申请扩大认证范围内的组织单元、产品、服务及其过程和活动已满足适用的法律法规的要求；

f) 获证组织按照规定缴纳补充认证费用。

8.3.2 扩大认证范围的程序

a) 获证组织向 ZRIC 正式提交扩大认证范围的申请和相关附件；

b) 满足 8.3.1 扩大认证范围的条件，经 ZRIC 审核，认为获证组织在申请扩大认证范围内已满足批准认证资格的条件，同意批准扩大认证范围，签署换发认证证书或附件，收回原认证证书，但认证证书的注册号和有效期保持不变。

8.4 缩小认证范围的条件和程序

8.4.1 缩小认证范围的条件

a) 获证组织的认证范围内部分产品/服务范围、区域等不再继续符合认证标准/规范性文件和其他附加要求；

b) 获证组织不愿再继续保持认证范围内的部分产品服务范围、区域等认证资格。

8.4.2 缩小认证范围的程序

a) 获证组织向 ZRIC 正式提交缩小认证范围的申请；或 ZRIC 审核部提出缩小获证组织认证范围的建议，并提供理由和证据；或 ZRIC 的认证决定意见也可作为认证范围缩小的信息来源和理由，此时应取得获证组织的同意；

b) 经 ZRIC 审定，认为获证组织在申请缩小认证范围不会对仍保持的认证范围产生影响，同意批准缩小认证范围，收回原认证证书，总经理签署换发认证证书或附件，但认证证书的注册号和有效期保持不变；

c) 需要时，获证组织与 ZRIC 修订认证合同。

8.5 变更认证信息的条件和程序

8.5.1 变更认证信息的条件和分类

8.5.1.1 变更认证信息的条件

在认证证书有效期内，获证客户因信息发生变更，导致与认证证书信息不一致时，应予以更新。

8.5.1.2 变更认证信息的分类：

a) 获证客户名称、住所变更；

b) 认证地址变更；

c) 地名、邮编变更；

d) 企业人数变更，证书编号变更；

e) 证书范围中的产品、服务、活动的变更。

8.5.2 变更认证信息的程序

8.5.2.1 认证信息的变更需提交的资料

8.5.2.1.1 获证客户名称、住所变更应提交的资料

a) 获证客户的书面变更申请；

b) 获证客户是企业的，提供市场监督部门的变更核准证明及变更后的营业执照复印件；其他性质的获证客户提供允许其设立的政府行政主管部门的相关文件；

c) 对于因改制、企业重组引起的名称变更，获证客户不能获得名称变更核准证明时，应提交组织以原名称和现名称名义的更名申请、政府有关部门的批文和原名称注销证明；并需因管理体系发生重大变更接受 ZRIC 的一次监督审核；

d) 有行政许可、资质等要求的获证客户，还应提供按新名称变更后的有关文件。

8.5.2.1.2 认证地址变更需要提交的资料

a) 获证客户的书面变更申请；

b) 有行政许可、资质等要求的获证客户，还应提供按新地址变更后的法规要求的有关文件 (必要时，包括安评、安全验收等证据材料)。

8.5.2.1.3 地名、邮编变更需要提交的资料

a) 获证客户的书面变更申请；

b) 当地政府的相关证明；

c) 对有行政许可、资质等要求的获证客户，还应提供按新地址变更后的有关文件。

8.5.2.1.4 企业增加人数，证书编号变更需要提交的资料

获证客户提出企业增加人数时，需提交变更企业人数和证书编号的书面申请。

8.5.2.1.5 证书范围中的产品、服务、活动的变更需要提交的资料

a) 获证客户的书面变更申请；

b) 对有行政许可、资质等要求的认证范围，还应提供相应文件复印件。

8.5.2.2 认证信息变更的办理流程

a) 获证客户根据 6 要求向 ZRIC 正式提交满足要求的申请和相关文件资料；

b) 需要时，获证客户应接受 ZRIC 的审核；

c) 经 ZRIC 审定，认为获证客户满足认证信息变更的条件，同意批准认证信息变更；

d) ZRIC 收回原认证证书，换发认证证书或附件，认证证书的有效期保持不变。

8.6 暂停认证资格的条件和程序

8.6.1 暂停认证资格的条件

a) 获证组织的法律地位、资质不再符合国家的最新要求，或认证范围已不在现行有效的法律地位文件和资质规定的范围内，但仍有可能在短期内符合规定要求的；

b) 获证组织未能在规定的期限内接受监督审核的；

c) 获证组织在监督审中发现的不合格未能在规定期限内采取纠正/纠正措施或措施无效的；

d) 获证组织的 OHSMS 管理体系发生重大变更，不能持续符合认证标准/规范性文件要求的；

e) 获证组织未按照认证要求的变更作出相应调整，或调整不满足变更要求的；

f) 获证组织于获证期间在认证范围内发生重大事故，尚未查明原因和采取补救措施的；

g) 获证组织在获证期间发生误用认证证书，尚未能及时有效地采取纠正和纠正措施，以将产生的影响降至最少程度的；

h) 获证组织对顾客或相关方的重大投诉未有效地处理的；

i) 获证组织未履行与 ZRIC 签署认证合同中规定的责任和义务，并对保持认证资格产生重大影响的，或未按照认证合同规定缴纳认证费用的；

j) 获证组织与 ZRIC 双方同意在一定时间内暂停全部或部分认证范围的认证资格的情况；

k) 其他需要暂停认证资格的。

8.6.2 暂停认证资格的程序

a) ZRIC 客户服务部提出对获证组织暂停全部或部分认证范围内认证资格的建议，并提供理由和证据；

b) 必要时，ZRIC 审核管理部门与获证组织沟通，核实证据；

c) 经 ZRIC 审定，认为获证组织在认证范围内全部或部分不再持续满足认证要求，但仍然有可能在短期内采取纠正措施的，同意批准暂停全部或部分认证范围的认证资格，并确定暂停期限，最长暂停期限为六个月。

8.7 恢复认证资格的条件和程序

8.7.1 恢复认证资格的条件

组织已针对暂停认证资格的原因采取了有效的纠正措施，产生原因已经消除，恢复符合相关的认证要求，同时已证实在暂停期内没有使用引用认证资格，如广告宣传和使用标志。

8.7.2 恢复认证资格的程序

a) 在确定的认证资格暂停限期结束前，根据暂停原因，组织在规定期限内向 ZRIC 客户服务部提出恢复认证资格的申请，并附相关纠正措施和有效性验证材料；

b) 经 ZRIC 审定，确认组织在暂停认证资格的认证范围内已恢复符合相关的认证要求，作出同意恢复认证资格的审定结论。

8.8 撤消认证资格的条件和程序

8.8.1 撤消认证资格的条件

a) 获证组织的法律地位、资质不再符合国家的最新要求，或认证范围已不在现行有效的法律地位文件和资质规定的范围内，并在短期内无法符合规定要求的；

b) 获证组织在认证范围内的 OHSMS 管理体系发生重大变更，未向 ZRIC 通报，并在短期内无法满足认证要求的；

c) 获证组织体制变更后原 OHSMS 管理体系已不再适宜的；

d) 获证组织在认证范围内的组织单元、产品、服务及其过程和活动严重不能满足适用的最新法律法规的要求，并在短期内无法采取措施或采取措施无效的；

e) 获证组织于获证期间在认证范围内发生重大事故；

f) 获证组织在获证期间发生大量误用认证证书，并未能及时有效地采取纠正和纠正措施，造成严重影响的；

g) 获证组织对顾客或相关方的重大投诉不做处理的；

h) 获证组织单方面宣布不履行与ZRIC 签署认证合同中规定的责任和义务的，或拖缴认证费用，并催缴无效的；

i) 获证组织因换发新政而撤销旧证书的；

j) 获证组织转让认证证书的；

k) 获证组织被暂停认证资格后，未能在规定的期限内采取有效的纠正措施，或未申请恢复认证资格的；

l) 获证组织自愿申请撤销认证资格的；

m) 其他需要撤销认证资格的情况。

8.8.2 撤消认证资格的程序

a) 经 ZRIC 核实与审定，确认组织在认证范围内的管理体系不再满足认证要求，作出同意撤销认证资格的审定结论；

b) ZRIC 收回认证证书，通知组织不得再使用认证证书。

9 认证证书管理

9.1 认证证书应至少包含以下信息：

a) 获证组织名称、注册地址，如经营地址与注册地址不同， 还应注明经营地址。若认证的合规管理体系覆盖多场所，应表述认证所覆盖的所有场所的名称和地址信息（临时场所除外）；

b) 获证组织的合规管理体系所覆盖的产品、活动、服务的范围；

c) 认证依据的标准、技术要求；

d) 发证日期和有效期；

注：当证书失效一段时间时，认证机构在满足下列条件时，可以在证书上保留原始的认证日期：

- 清晰标示了当前认证周期的开始时间和截止时间；

- 把上一认证周期截止时间连同再认证审核的时间一起标示。

e) 证书编号（或唯一的识别代码）；

f) 中认国际（ZRIC）名称、地址和认证标志；

g) 证书查询方式。ZRIC除在本机构网站（http://www.zricsz.com）查询外，还应当在证书上注明：“本证书信息可在国家认证认可监督管理委员会官方网站（http://cx.cnca.cn）上查询”，以便于社会监督。

9.2 认证证书有效期最长为 3 年。

9.3 中认国际（ZRIC）建立证书信息披露制度。除向申请组织、认证监管部门等执法监管部门提供认证证书信息外，还应当根据社会相关方的请求向其提供证书信息，接受社会监督。

10 信息通报

获证组织应建立向 ZRIC 通报最新信息的程序，并及时通报顾客的重大投诉、强制性 OHSMS 审计的结果及组织变更的各种信息等。

变更信息包括 (但不限于) 以下：法律地位、经营状况、组织状态或所有权； 组织和管理层 (如关键的管理、决策或技术人员)；联系地址和场所；获证管理 体系覆盖的运作范围；OHSMS 管理体系和重要过程的重大变更。

11 认证要求变更

认证要求变更时， ZRIC 及时将认证要求变更的文件发给所有相关的获证组织。

ZRIC 根据认证要求变更的性质和内容，采取适当方式对获证组织实施变更后的认证要求有效性的验证，如文件审查、现场补充审核。

ZRIC 最终根据以上步骤确认认证要求变更后获证组织的证书有效性。

12 保密

ZRIC 承诺为认证客户保密(提前告知认证客户的需公开信息除外)。对认证客户的保密信息如需公开或向第三方提供时，应将拟提供的信息提前通知认证客户 (法律限制除外)。

如有证据表明， ZRIC 因对于接触到受审核方的商业、技术秘密，应泄露给第三者 (法律规定除外)的，将承担相应法律责任。

13 申诉/投诉、争议及处理

获证组织对认证决定有异议时，中认国际（ZRIC）应接受获证组织申诉并且及时进行处理，在 30 日内将处理结果形成书面通知送交获证组织。

书面通知应当告知获证组织，若认为中认国际（ZRIC）未遵守认证相关法律法规或本规则并导致自身合法权益受到严重侵害的，可以直接向所在地认证监管部门或国家认监委投诉，也可以向相关认可机构投诉。

14 费用

认证费用按照中认国际认证审核收费标准收取。

15 公告

对获得认证、暂停、恢复或撤销的认证客户，中认国际（ZRIC）在http://www.zricsz.com网站上公布相关信息，同时按规定程序将相关信息报送到CNCA认证认可业务信息统一上报平台系统。

16 附则

本方案由深圳中认国际认证有限公司负责解释。

17 职业健康安全管理体系认证审核时间 

OHSMS1—有效员工人数、风险级别与审核时间的关系（仅适用于初次审核）

有效人数	审核时间 第1阶段+第2阶段（天）			有效人数	审核时间 第1阶段+第2阶段（天）
	高	中	低		高	中	低
1-5	3	2.5	2.5	626-875	17	13	10
6-10	3.5	3	3	876-1175	19	15	11
11-15	4.5	3.5	3	1176-1550	20	16	12
16-25	5.5	4.5	3.5	1551-2025	21	17	12
26-45	7	5.5	4	2026-2675	23	18	13
46-65	8	6	4.5	2676-3450	25	19	14
66-85	9	7	5	3451-4350	27	20	15
86-125	11	8	5.5	4351-5450	28	21	16
126-175	12	9	6	5451-6800	30	23	17
176-275	13	10	7	6801-8500	32	25	19
276-425	15	11	8	8501-10700	34	27	20
426-625	16	12	9	＞10700	遵循上述递进规律

注1：审核时间按高、中和低三种风险级别分别显示。

注2：表中的人数宜视为连续变化的，而不是阶梯式变化。

注3：公司按上表的递进规律，确定人数超过10700人时的审核时间。

OHSMS2——业务类别与风险复杂程度类型的关系示例

风险复杂程度类型	业务类别
高	捕鱼（近海、沿海捕捞和潜水捕捞） 采矿与采石 焦炭和精炼石油产品的制造 石油和天然气开采 皮革及皮革制品的鞣制 纸张生产的纸浆生产部分，包括纸张的再生过程炼油 化学品（包括杀虫剂，电池和蓄电池的制造），和药品 玻璃纤维制造 天然气生产，储存和分配 发电和配电 核 储存大量有害物质 包含陶瓷，混凝土，水泥，石灰，石膏等非金属加工过程和产品 金属的初级生产 冷热成型和金属制造 金属结构的制造和组装 造船厂（取决于活动可能会是中风险） 航天工业 汽车工业 制造武器和爆炸物 回收危险废物 有害和无害的废物处理，例如焚化等 污水处理 工业和民用建筑和拆除（包括水电和空调安装活动的完整建筑） 屠宰场 运输和分配危险物品（通过陆地，空中和水上） 国防活动/危机管理 医疗/医院/兽医/社会工作
中	水产养殖（在各种水环境中繁殖，饲养和收获植物和动物） 捕鱼（近海捕鱼时高风险） 农业/林业（取决于活动可能是高风险） 食品，饮料和烟草加工 纺织品和服装，除了制革 制造木材和木制品，包括制造木板，处理/浸渍木材 造纸和纸制品，不包括制浆 包含玻璃，陶瓷，粘土的非金属加工过程和产品 通用机械工程装配 金属制品的制造 除金属初级生产和一般机械工程外的金属加工产品的表面和其他化学处 理（取决于处理方法和部件尺寸，可能是高风险） 为电子行业生产印刷电路裸板 橡胶和塑料注塑，成型和组装 电气和电子设备组装 运输设备的制造及其修理 - 公路，铁路和航空（取决于设备的大小，可 能是高风险） （无害垃圾的）回收，堆肥，填埋 取水，净化和分配，包括河流管理（注意商业污水处理被评为高风险） 化石燃料的批发和零售（取决于燃料的数量，可能是高风险） 旅客运输（空运、陆运、海运） 一般货物运输和分配（陆运、空运、水运） 通常是一般商业服务的一部分的工业清洁、卫生清洁、干洗 自然科学和技术科学的研究和开发（取决于业务类别，可能是高风险）。 技术测试和实验室 酒店，休闲服务和个人服务不包括餐馆 教育服务（取决于教学活动的对象，可能是高风险或低风险）
低	公司活动和管理，总部和控股公司的管理 批发和零售（取决于产品，可能是中风险或高风险，如，燃料） 除工业清洁、卫生清洁、干洗和教育服务以外的一般商业服务 运输和分配 - 管理服务，没有实际的船队/车队管理 工程服务（根据服务类型，可能是中风险） 电信和邮政服务 餐馆和露营 商业地产代理，物业管理 社会科学和人文科学研究与开发 公共行政，地方政府 金融机构，广告代理

OHS 风险复杂程度类型

本文件中的条款规定是根据 OHS 风险的三个主要复杂程度类型，这些类型基于从根本上影响组织审核时间的 OHS 风险的性质和严重程度。这三种类型是：

 高风险——OHS 风险具有重大程度和严重性（通常是建筑业，重型制造或加工型组织）；

 中风险——OHS 风险具有中等程度和严重性（通常是有一些重大风险的轻型制造组织）；和

 低风险——OHS 风险具有低等程度和严重性（通常是基于办公室的组织）。

表 B.1 涵盖了 OHS 风险的上述三个复杂程度类型。

表 B.2 提供了上述 OHS 风险的三个复杂程度类型与通常属于该类型的行业部门之间的联系。

认证机构宜认识到并非所有特定行业的组织都会处于相同的 OHS 风险类型。认证机构宜允许其合同评审程序具有灵活性，以确保在确定 OHS 风险的复杂程度类型时考虑组织的具体活动。

例如，尽管造船业中的许多企业宜被划分为“高风险”，但仅具有较低复杂性活动的小型碳纤维船只制造组织可以被划分为“中风险”。

认证机构应记录所有降低特定行业的组织的 OHS 风险复杂程度类型的案例。

注：组织OHS风险的复杂程度程度型也可能与OHSMS控制风险失败的后果相 关：

高——风险管理失败可能会危及生命或导致严重伤害或疾病；

中——风险管理失败可能会导致伤害或疾病；及

低——风险管理失败可以导致轻微伤害或疾病。