社会责任管理体系认证规则
来源: 中认国际 时间: 2025-09-02文件编号:ZRIC-CS-08
版本信息:A/2
1.1 本认证规则适用于深圳中认国际认证有限公司 (以下简称:ZRIC或本机构) 实施社会责任管理体系(以下简称:SRMS)认证,满足第三方认证制度要求,作为提供认证服务的规范,保证SRMS认证活动的规范性和有效性。
1.2 本认证规则在认证双方签订合同时予以确认和采用。本文件适用于所有SRMS认证活动,适用于各种类型、不同规模和提供不同产品和服务的组织。
1.3本规则制定的目标使所有相关方相信社会责任管理体系满足规定及公正性的要求。
1.3.1认证的利益相关方包括(但不限于):
(1)认证机构的客户;
(2)获证客户的顾客;
(3)政府部门;
(4)非政府组织;
(5)消费者和其他公众。
1.3.2公正性
1.3.2.1 公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。重要的是所有内部和外 部人员都意识到公正性的必要性。
1.3.2.2 客户支付的认证费用是认证机构的收入来源,也是对公正性的潜在威胁,这一点得到公认。
1.3.2.3 认证机构根据其所获得的符合(或不符合)的客观证据做出决定,且不受其他利益或其他各方的 影响,对于获得和保持信任是必不可少的。
1.3.2.4 对公正性的威胁可能包括,但不限于:
(1)自身利益:此类威胁源于个人或机构依其自身利益行事。在认证中,财务方面
的自身利益是一 种对公正性的威胁;
(2)自我评审:此类威胁源于个人或机构评审自己所做的工作。认证机构对由其进
行管理体系咨 询的客户实施管理体系审核属于此类威胁;
(3)熟识(或信任):此类威胁源于个人或机构对另外一人过于熟悉或信赖,而不去
寻找审核证据;
(4)胁迫:此类威胁源于个人或机构察觉受到公然或暗中的强迫,如威胁用他人取
而代之或向主管告发。
GB/T 39604-2020 社会责任管理体系 要求及使用指南
以标准文件,其最新版本适用于本规则。
3.1 申请
3.1.1认证申请的基本条件
a) 认证申请方应有明确的法律地位,可以承担法律责任;
b) 受审核方可以是申请认证方,也可以是申请认证方的一部分或是其下属单位,但该部分或下属单位必须具有行政管理职能,能够按照 SRMS 的要求独立运行;
c) 申请认证范围应在法律地位文件和资质规定的范围内;
d) 受审核方建立了文件化的 SRMS,现场认证前已正式运行了3个月,已完成了内审和管理评审;
e) 受审核方承诺遵守国家、行业和地方的有关 SRMS 的法律法规、政策、标准和其他要求;
f) 受审核方应承诺始终遵守认证的有关规定,承诺按合同约定和法律规定承担与认证有关的相关法律责任;
g) 受审核方应承诺获得中认国际 SRMS 认证后,按规定使用证书和标志,按合同支付认证费用,按规定接受监督。
3.1.2.1认证申请资料
认证申请方应使用ZRIC制定的统一认证申请书,并按照要求全面填写有关信息。
应提供如下资料(适用时):
a) 营业执照;
b) 若社会责任管理体系覆盖多场所活动,应附每个场所的法律地位证明文件的复印件;
c) 社会责任管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书等;
d) 多场所活动、活动分包情况;
e) 社会责任管理体系手册及必要的程序文件;
f) 社会责任管理体系覆盖的范围;
g) 社会责任管理体系已有效运行3个月以上的证明材料;
h) 其他与认证审核有关的必要文件。
3.1.2.1认证申请
本机构应要求申请组织的授权代表提供必要的信息,以便本机构确定:
a) 申请认证的范围;
b) 特定认证方案所要求的申请组织的相关详细情况,包括其名称、场所的地址、过程和运作的重要方面、人力资源和技术资源、职能、关系以及任何相关的法律义务;
c) 识别申请组织采用的所有影响符合性的外包过程;
d) 申请组织寻求认证的标准或其他要求;
e) 是否接受过与拟认证的社会责任管理体系有关的咨询,如果接受过,由谁提供咨询。
3.2 申请评审
3.2.1本机构应对认证申请及补充信息进行评审,以确保:
a) 关于申请组织及其SRMS 的信息足以建立审核方案;
b) 解决了本机构与申请组织之间任何已知的理解差异;
c) 本机构有能力并能够实施认证活动;
d) 考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其他影响认证活动的因素(语言、安全条件、对公正性的威胁等);
3.2.2 在申请评审后,本机构应接受或拒绝认证申请。当本机构基于申请评审的结果拒绝认证申请时,应记录拒绝申请的原因并使客户清楚拒绝的原因。
3.2.3 根据上述评审,本机构应确定审核组及进行认证决定需要具备的能力。
3.2.4 签订认证合同
在实施认证审核之前,本机构将与认证申请组织订立具有法律效力的书面认证服务合同,以明确相关方的责任。
3.3 方案策划
3.3.1 审核方案
3.3.1.1 应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审核活动用以证实客户的SRMS 符合认证所依据标准或其他规范性文件的要求。认证周期的审核方案应覆盖全部的SRMS 要求。
3.3.1.2 ZRIC 进行 SRMS 审核时,应当针对每一认证客户建立认证周期内的审核方案,初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。第一个三年的认证周期从初次认证决定算起。以后的周期从再认证决定算起。审核方案的确定和任何后续调整应考虑客户的规模,其SRMS、产品和过程的范围与复杂程度,以及经过证实的SRMS有效性水平和以前审核的结果。
下面列举了建立或修改审核方案时可能需要考虑的其他事项,在确定审核范围和编制审核计划时可能也需要考虑这些事项:
- 本机构收到的对客户的投诉;
- 结合、一体化或联合审核;
- 认证要求的变化;
- 法律要求的变化;
- 认可要求的变化;
- 组织的绩效数据(例如缺陷水平、关键绩效指标(KPI)数据等);
- 利益相关方的关注。
3.3.1.3 监督审核应至少每个日历年(应进行再认证的年份除外)进行一次。初次认证后的第一次监督审核应在认证决定日期起12个月内进行。此后,监督审核应当至少每个日历年(应进行再认证的年份除外)进行一次,且两次监督审核的时间间隔不得超过 15个月。
ZRIC 应当基于风险的方法进行审核方案策划,审核方案的确定和任何后续调整应考虑客户的规模,其SRMS 和过程的范围、复杂程度和风险大小,以及经过证实的SRMS 有效性水平和以前审核的结果。
为了考虑诸如季节或有限时段的SRMS 认证(例如临时施工场所)等因素,可能有必要调整监督审核的频次。
3.3.1.4 如果本机构考虑客户已获的认证或由另一本机构实施的审核,则应获取并保留充足的证据,例如报告和对不符合采取的纠正措施的文件。所获取的文件应为满足本文件要求提供支持。本机构应根据获取的信息证明对审核方案的任何调整的合理性,并予以记录,并对以前不符合的纠正措施的实施进行跟踪。
3.3.1.5 如果客户采用轮班作业,应在建立审核方案和编制审核计划时考虑在轮班工作中发生的活动。
3.3.2 确定审核时间
3.3.2.1 本机构应有形成文件的确定审核时间的程序。本机构应针对每个客户确定策划和完成对其SRMS 的完整有效审核所需的时间。
3.3.2.2 在确定审核时间时,本机构应考虑(但不限于)以下方面:
a) 相关SRMS 标准的要求;
b) 客户及其SRMS 的复杂程度;
c) 技术和法规环境;
d) SRMS 范围内活动的分包情况;
e) 以前审核的结果;
f) 场所的数量和规模、地理位置以及对多场所的考虑;
g) 与组织的产品、过程或活动相关联的风险;
h) 是否是结合审核、联合审核或一体化审核。
往返于审核场所之间所花费的时间不计入SRMS 认证审核时间。
3.3.2.3 本机构应记录SRMS 审核的时间及其合理性。
3.3.2.4 未被指派为审核员的审核组成员(即技术专家、翻译人员、观察员和实习审核员)所花费的时间不应计入上面所确定的审核时间。
使用翻译人员可能需要额外增加审核时间。
3.3.2.5 为确保认证审核的完整有效,应以本规则中所引用规定的社会责任管理体系认证审核时间为基础,根据申请组织 SRMS 覆盖的活动范围、特性、过程复杂程度、认证要求和员工人数等情况,核算并拟定完成审核工作需要的时间。在特殊情况下,可以减少审核时间,但减少的时间不得超过附录所规定的审核时间的 30%。
3.3.2.6 整个审核时间中,现场审核时间不应少于80%。
3.3.2.7 多场所的抽样
3.3.2.7.1 当每个场所均运行非常相似的过程、活动时,允许对这组场所抽样。
3.3.2.7.2 样本中应有至少 25%的样本随机抽取;并且其结果应选到在有代表性的不同场所,确保认证范围内覆盖的所有过程将被审核到。
3.3.2.7.3 每次审核最少访问的场所数量是:
l -- 初次认证审核:样本的数量应为场所数量的平方根(y= x ),计算结果向上取整为最接近的整数,其中 y 为将抽取场所的数量、x 为场所总数。
l -- 监督审核:每年的抽样数量应为场所数量的平方根乘以 0.6 即(y=0.6 x ),计算结果向上取整为最接近的整数。
l -- 再认证审核:样本的数量应与初次审核相同。然而,如果证明管理体系在认证周期中是有效的,样本的数量可以减少至乘以系数 0.8 即(y=0.8 x ),计算结果向上取整为最接近的整数。
3.3.2.7.4 在初次认证审核、每次再认证审核以及作为监督的一部分在每个日历年至少一次的审核中,都应对中心职能审核。
3.3.2.8 多管理体系标准
本机构在提供依据多个管理体系标准进行认证时,审核策划应确保充分的现场审核,以提供对认证的信任。
3.3.3 策划审核
3.3.3.1 确定审核目的、范围和准则
3.3.3.1.1 审核目的应由本机构确定。审核范围和准则,包括任何更改,应由本机构在与客户商讨后确定。
3.3.3.1.2 审核目的应说明审核要完成什么,并应包括下列内容:
a) 确定客户SRMS 或其部分与审核准则的符合性;
b) 确定SRMS 确保客户满足适用的法律、法规及合同要求的能力;
c) 确定SRMS 在确保客户可以合理预期实现其规定目标方面的有效性;
d) 适用时,识别SRMS 的潜在改进区域。
3.3.3.1.3 审核范围应说明审核的内容和界限,例如拟审核的场所、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核(例如覆盖不同场所的审核)时,单次审核的范围可能并不覆盖整个认证范围,但整个审核所覆盖的范围应与认证文件中的范围一致。
3.3.3.1.4 审核准则应被用作确定符合性的依据,并应包括:
——所确定的SRMS 规范性文件的要求;
——所确定的由客户制定的SRMS 的过程和文件。
3.3.3.2 选择和指派审核组
3.3.3.2.1 总则
3.3.3.2.1.1 本机构应有根据实现审核目的所需的能力以及公正性要求来选择和任命审核组(包括审核组长以及必要的技术专家)的过程。 ZRIC 应当根据 SRMS 的覆盖的范围选择具备相关能力的审核员组成审核组。审核组中的审核员应承担审核责任。审核组中的审核人员为经CCAA注册的正式审核员。
如果仅有一名审核员,该审核员应有能力履行适用于该审核的审核组长职责。审核组应整体上具备本机构确定的审核能力。
3.3.3.2.1.2 决定审核组的规模和组成时,应考虑下列因素:
a) 审核目的、范围、准则和预计的审核时间;
b) 是否是结合、联合或一体化审核;
c) 实现审核目的所需的审核组整体能力;
d) 认证要求(包括任何适用的法律、法规或合同要求);
e) 语言和文化;
结合审核或一体化审核的审核组长宜至少对一个标准有深入的知识,并了解该审核所使用的其他标准。
3.3.3.2.1.3 审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。
技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时,翻译人员的选择要避免他们对审核产生不正当影响。
技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。
3.3.3.2.1.4 实习审核员可以参与审核,此时要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责。
3.3.3.2.1.5 审核组长在与审核组商议后,应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中为确保实现审核目的,可以改变工作分配。
3.3.3.2.2 观察员、技术专家和向导
3.3.3.2.2.1 观察员
本机构与客户应在实施审核前就审核活动中观察员的到场及理由达成一致。审核组应确保观察员不对审核过程或审核结果造成不当影响或干预。
观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。
3.3.3.2.2.2 技术专家
本机构应在实施审核前与客户就技术专家在审核活动中的作用达成一致。技术专家不应担任审核组中的审核员。技术专家应由审核员陪同。
注:技术专家可以就审核准备、策划或审核向审核组提出建议。
3.3.3.2.2.3 向导
每个审核员应由一名向导陪同,除非审核组长与客户另行达成一致。为审核组配备向导是为了方便审核。审核组应确保向导不影响或不干预审核过程或审核结果。
向导的职责可以包括:
a) 为面谈建立联系或安排时间;
b) 安排对现场或组织的特定部分的访问;
c) 确保审核组成员知道并遵守关于现场安全和安保程序的规则;
d) 代表客户观察审核;
e) 应审核员请求提供澄清或信息。
适宜时,受审核方也可以担任向导。
3.3.3.3 审核计划
3.3.3.3.1 总则
本机构应确保为审核方案中确定的每次审核编制审核计划,以便为有关各方就审核活动的日程安排和实施达成一致提供依据。
3.3.3.3.2 编制审核计划
审核计划应与审核目的和范围相适应。审核计划至少应包括或引用:
a) 审核目的;
b) 审核准则;
c) 审核范围,包括识别拟审核的组织和职能单元或过程;
d) 拟实施现场审核活动(适用时,包括对临时场所的访问和远程审核活动)的日期和场所;
e) 预计的现场审核活动持续时间;
f) 审核组成员及与审核组同行的人员(例如观察员或翻译)的角色和职责。
审核计划的信息可以包含在一个以上的文件中。
3.3.3.3.3 审核组任务的沟通
本机构应明确说明审核组的任务。本机构应要求审核组:
a) 检查和验证客户与SRMS 标准相关的结构、方针、过程、程序、记录及相关文件;
b) 确定上述方面满足与拟认证范围相关的所有要求;
c) 确定客户组织有效地建立、实施并保持了SRMS 过程和程序,以便为建立对客户SRMS 的信任提供基础;
d) 告知客户其方针、目标及指标的任何不一致,以使其采取措施。
3.3.3.3.4 审核计划的沟通
本机构应提前与客户就审核计划进行沟通,并商定审核日期。在审核活动开始前,审核组应将书面审核计划交申请组织确认。如需要临时调整审核计划,应当经双方协商一致后实施。
3.3.3.3.5 审核组成员信息的通报
本机构应向客户提供审核组每位成员的姓名,并在客户请求时使其能够了解每位成员的背景情况。本机构应留出足够的时间,以使客户能够对某一审核组成员的任命表示反对,并在反对有效时使本机构能够重组审核组。
3.4 初次认证审核
3.4.1 总则
SRMS 的初次认证审核应分两个阶段实施:第一阶段和第二阶段。
3.4.2 第一阶段
3.4.2.1 策划应确保第一阶段的目的能够实现,应告知第一阶段需实施的任何现场活动。
3.4.2.2 第一阶段的目的为:
a) 审核客户的文件化的SRMS信息;
b) 评价客户现场的具体情况,并与客户的人员进行讨论,以确定第二阶段的准备情况;
c) 审查客户理解和实施标准要求的情况,特别是对SRMS 的关键绩效或重要的因素、过程、目标和运作的识别情况;
d) 收集关于客户的SRMS 范围的必要信息,包括:
- 客户的场所
- 使用的过程和设备
- 所建立的控制的水平(特别是客户为多场所时)
- 适用的法律法规要求;
e) 审查第二阶段所需资源的配置情况,并与客户商定第二阶段的细节;
f) 结合SRMS 标准或其他规范性文件充分了解客户的SRMS 和现场运作,以便为策划第二阶段提供关注点;
g) 评价客户是否策划和实施了内部审核与管理评审,以及SRMS 的实施程度能否证明客户已为第二阶段做好准备。
3.4.2.3 本机构应将第一阶段目的是否达到及第二阶段是否准备就绪的书面结论告知客户,包括识别任何引起关注的、在第二阶段可能被判定为不符合的问题。
3.4.2.4 本机构在确定第一阶段和第二阶段的间隔时间时,应考虑客户解决第一阶段识别的任何需关注问题所需的时间。本机构也可能需要调整第二阶段的安排。
如果发生任何将影响SRMS 的重要变更,本机构应考虑是否有必要重复整个或部分第一阶段。本机构应告知客户第一阶段的结果有可能导致推迟或取消第二阶段。
3.4.2.5 在下列情况,第一阶段审核可以不在申请组织现场进行:
a)申请组织已获本机构颁发的其他有效认证证书,ZRIC已对申请组织管理体系有充分了解。
b)ZRIC 有充足的理由证明申请组织的生产经营或服务的技术特征明显、过程简单,通过对其提交文件和资料的审查可以达到第一阶段审核的目的和要求。
c)申请组织获得了其他经认可机构颁发的有效的社会责任管理体系认证证书,通过对其文件和资料的审查可以达到第一阶段审核的目的和要求。
除以上情况之外,第一阶段审核应在申请组织的生产经营或服务现场进行。
3.4.2.6 第一阶段审核和第二阶段审核应安排适宜的间隔时间,使申请组织有充分的时间解决第一阶段中发现的问题。一、二阶段审核间隔时间不应超过6个月,否则应重新安排第一阶段审核。
3.4.3 第二阶段
第二阶段的目的是评价客户SRMS 的实施情况,包括有效性。第二阶段应在客户的现场进行,并至少覆盖以下方面:
a) 与适用的SRMS 标准或其他规范性文件的所有要求的符合情况及证据;
b) 依据关键绩效目标和指标(与适用的SRMS 标准或其他规范性文件的期望一致),对绩效进行的监视、测量、报告和评审;
c) 客户SRMS 的能力以及在符合适用法律法规要求和合同要求方面的绩效;
d) 客户过程的运作控制;
e) 内部审核和管理评审;
f) 针对客户方针的管理职责;
3.4.4 初次认证的审核结论
审核组应对在第一阶段和第二阶段中收集的所有信息和证据进行分析,以评审审核发现并就审核结论达成一致。
3.4.5 实施审核
3.4.5.1 总则
本机构应有实施现场审核的过程。该过程应包括审核开始时的首次会议和审核结束时的末次会议。
当审核的任何部分以电子手段实施时,或拟审核的场所为虚拟场所时,本机构应确保由具备适宜能力的人员实施此类活动。在此类审核活动中获取的证据应足以让审核员对相关要求的符合性做出有根据的决定。
“现场”审核可以包括对包含SRMS 审核相关信息的电子化场所的远程访问。也可以考虑使用电子手段实施审核。
3.4.5.2 召开首次会议
应与客户的管理层(适用时,还包括拟审核职能或过程的负责人员)召开正式的首次会议。首次会议通常由审核组长主持,会议目的是简要解释将如何进行审核活动。
详略程度可与客户对审核过程的熟悉程度相一致,并应考虑下列方面:
a) 介绍参会人员,包括简要介绍其角色;
b) 确认认证范围;
c) 确认审核计划(包括审核的类型、范围、目的和准则)及其任何变化,以及与客户的其他相关安排,例如末次会议的日期和时间,审核期间审核组与客户管理层的会议的日期和时间;
d) 确认审核组与客户之间的正式沟通渠道;
e) 确认审核组可获得所需的资源和设施;
f) 确认与保密有关的事宜;
g) 确认适用于审核组的相关的工作安全、应急和安保程序;
h) 确认可得到向导和观察员及其角色和身份;
i) 报告的方法,包括审核发现的任何分级;
j) 说明可能提前终止审核的条件;
k) 确认审核组长和审核组代表本机构对审核负责,并应控制审核计划(包括审核活动和审核路径)的执行;
l) 适用时,确认以往评审或审核的发现的状态;
m) 基于抽样实施审核的方法和程序;
n) 确认审核中使用的语言;
o) 确认在审核中将告知客户审核进程及任何关注点;
p) 让客户提问的机会。
3.4.5.3 审核中的沟通
3.4.5.3.1 在审核中,审核组应定期评估审核的进程,并沟通信息。审核组长应在需要时在审核组成员之间重新分配工作,并定期将审核进程及任何关注告知客户。
3.4.5.3.2 当可获得的审核证据显示审核目的无法实现,或显示存在紧急和重大的风险(例如安全风险)时,审核组长应向客户(如果可能还应向本机构)报告这一情况,以确定适当的行动。该行动可以包括重新确认或修改审核计划,改变审核目的或审核范围,或者终止审核。审核组长应向本机构报告所采取行动的结果。
3.4.5.3.3 如果在现场审核活动的进行中发现需要改变审核范围,审核组长应与客户审查该需要,并报告本机构。
3.4.5.4 获取和验证信息
3.4.5.4.1 在审核中应通过适当的抽样来获取与审核目的、范围和准则相关的信息(包括与职能、活动和过程之间的接口有关的信息),并对这些信息进行验证,使之成为审核证据。
3.4.5.4.2 信息获取方法应包括(但不限于):
a) 面谈;
b) 对过程和活动进行观察;
c) 审查文件和记录。
3.4.5.5 确定和记录审核发现
3.4.5.5.1 应确定审核发现(概述符合性并详细描述不符合),并予以分级和报告,以能够为认证决定或保持认证提供充分的信息。
3.4.5.5.2 可以识别和记录改进机会,除非某一SRMS 认证方案的要求禁止这样做。但是属于不符合的审核发现不应作为改进机会予以记录。
3.4.5.5.3 关于不符合的审核发现应对照具体要求予以记录,包含对不符合的清晰陈述(详细标识不符合所基于的客观证据)。应与客户讨论不符合,以确保证据准确且不符合得到理解。但是,审核员应避免提示不符合的原因或解决方法。
3.4.5.5.4 审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见,未解决的分歧点应予以记录。
3.4.5.6审核内容包括但不限于:
a) 规定的方针和目标是否可行;
b) 体系文件是否覆盖了所有与 SRMS 相关的过程,各文件之间的接口是否清楚;
c) 企业结构能否满足 SRMS 运行的需要,各部门、各岗位的职责是否明确;
d) SRMS 要素的选择是否合理;
e) 规定的 SRMS 记录是否能起到见证作用。
3.4.5.7 通常情况下,初次认证审核、监督审核和再认证审核应在申请组织申请认证的范围涉及到的各个场所现场进行。如果认证组织包含在多个场所进行相同或相近的活动,且这些场所都处于该申请组织授权和控制下, ZRIC 可以在审核中对这些场所进行抽样,但应制定合理的抽样方案以确保对各场所 SRMS 的正确审核。如果不同场所的活动存在根本不同、或不同场所存在可能对 SRMS 产生显著影响的区域性因素,则不能采用抽样审核的方法,应当逐一到各现场进行审核。
为使现场审核活动能够观察到 SRMS 运行情况,现场审核应安排在认证范围覆盖的范围内正常运行时进行。
3.4.5.8 准备审核结论
在末次会议前,由审核组长负责,审核组应:
a) 对照审核目的和审核准则,审查审核发现和审核中获得的任何其他适用的信息,并对不符合分级;
b) 考虑审核过程中内在的不确定性,就审核结论达成一致;
c) 就任何必要的跟踪活动达成一致;
d) 确认审核方案的适宜性,或识别任何为将来的审核所需要的修改(例如认证范围、审核时间或日期、监督频次、审核组能力)。
3.4.5.9 召开末次会议
3.4.5.9.1 应与客户的管理层(适用时,还包括所审核的职能或过程的负责人员)召开正式的末次会议,并记录参加人员。末次会议通常由审核组长主持,会议目的是提出审核结论,包括关于认证的推荐性意见。不符合应以使其被理解的方式提出,并应就回应的时间表达成一致。
3.4.5.9.2 末次会议还应包括下列内容,其详略程度应与客户对审核过程的熟悉程度一致:
a) 向客户说明所获取的审核证据基于对信息的抽样,因而会有一定的不确定性;
b) 进行报告的方法和时间表,包括审核发现的任何分级;
c) 本机构处理不符合(包括与客户认证状态有关的任何结果)的过程;
d) 客户为审核中发现的任何不符合的纠正和纠正措施提出计划的时间表;
e) 本机构在审核后的活动;
f) 说明投诉和申诉处理过程。
3.4.5.9.3 客户应有机会提出问题。审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决。任何未解决的分歧意见应予以记录并提交本机构。
3.5 审核报告
3.5.1 本机构应为每次审核向客户提供书面报告。审核组可以识别改进机会,但不应提出具体解决办法的建议。本机构应享有对审核报告的所有权。
3.5.2 审核组长应确保审核报告的编制,并应对审核报告的内容负责。审核报告应提供对审核的准确、简明和清晰的记录,以便为认证决定提供充分的信息,并应包括或引用下列内容:
a) 注明本机构;
b) 客户的名称和地址及客户的代表;
c) 审核的类型(例如初次、监督、再认证或特殊审核);
d) 审核准则;
e) 审核目的;
f) 审核范围,特别是标识出所审核的组织或职能单元或过程,以及审核时间;
g) 任何偏离审核计划的情况及其理由;
h) 任何影响审核方案的重要事项;
i) 注明审核组长、审核组成员及任何与审核组同行的人员;
j) 审核活动(现场或非现场,永久或临时场所)的实施日期和地点;
k) 与审核类型的要求一致的审核发现、对审核证据的引用以及审核结论;
l) 如有时,在上次审核后发生的影响客户SRMS 的重要变更;
m) 已识别出的任何未解决的问题;
n) 适用时,是否为结合、联合或一体化审核;
o) 说明审核基于对可获得信息的抽样过程的免责声明;
p) 审核组的推荐意见;
q) 适用时,接受审核的客户对认证文件和标志的使用进行着有效的控制;
r) 适用时,对以前不符合采取的纠正措施有效性的验证情况。
3.5.3 审核报告还应包含:
a) 关于SRMS 符合性与有效性的声明以及对下列方面相关证据的总结:
-- SRMS 满足适用要求和实现预期结果的能力;
-- 内部审核和管理评审的过程;
b) 对认证范围适宜性的结论;
c) 确认是否达到审核目的。
3.5.4 审核报告的内容应当反映受审核方管理体系的真实状况,描述对照相应认证标准的符合性和有效性的客观证据信息,及对认证结论的推荐意见。审核报告应当重点反映受审核方管理体系所取得的绩效,受审核方实际情况与其预期管理体系目标之间存在的差距和改进机会。
3.6 不符合项纠正和纠正措施及其验证
3.6.1 不符合的原因分析
对于审核中发现的不符合,本机构应要求客户在规定期限内分析原因,并说明为消除不符合已采取或拟采取的具体纠正和纠正措施。
3.6.2.1 审核组应当根据审核发现形成严重或轻微不符合,要求受审核方在规定的时限内对不符合进行原因分析、采取相应的纠正和纠正措施(轻微不符合可以是纠正措施计划)。
3.6.2.2 对于严重不符合,ZRIC应当督促受审核方及时进行整改, 并对其纠正和纠正措施的有效性进行验证。本机构应当规定严重符合项的验证时限,并至少满足:
(1)初次认证:在二阶段审核结束之日起 6 个月内完成;
(2)监督审核:在审核结束之日起 3 个月内完成;
(3)再认证:在证书到期前完成。
3.6.2.3对于组织未能在规定的时限完成对不符合所采取措施的情况,审核组不应当给予该受审核方推荐认证、保持认证或再认证。
3.6.3 纠正和纠正措施的有效性验证
本机构应审查客户提交的纠正、所确定的原因和纠正措施,以确定其是否可被接受。本机构应验证所采取的任何纠正和纠正措施的有效性。所取得的为不符合的解决提供支持的证据应予以记录。应将审查和验证的结果告知客户。如果为了验证纠正和纠正措施的有效性,将需要补充一次全面的或有限的审核,或者需要文件化的证据(需要在未来的审核中确认),则本机构应告知客户。
可以通过审查客户提供的文件化信息,或在必要时实施现场验证来验证纠正和纠正措施的有效性。验证活动通常由审核组成员完成。
3.7 复核和认证决定
本机构指定具备相应专业能力且未参与审核的一个或一组人员,对审核档案进行复核,并在对审核报告、不符合项的纠正和纠正措施及其结果进行综合评价基础上,作出认证决定。
3.7.1 总则
3.7.1.1 本机构应确保做出授予或拒绝认证、扩大或缩小认证范围、暂停或恢复认证、撤销认证或更新认证的决定的人员或委员会不是实施审核的人员。被指定进行认证决定的人员应具有适宜能力。
3.7.1.2 经评定,ZRIC有充分的证据确认受审核方满足下列条件时,可做出授予认证的决定:
(1)具备应有的法定资格、资质;
(2)认证范围覆盖的活动、产品和服务符合相关法律法规要求,未发生重大事故和严重违法行为;
(3)对于严重不符合项,已评审、接受并验证了纠正和纠正措施的有效性;对于轻微不符合项,已评审、接受了受审核方的纠正和纠正措施或计划采取的纠正和纠正措施;
(4)受审核方的管理体系总体符合标准要求且运行有效。
3.7.1.3 授予组织的认证范围应当基于组织的法律地位文件及审核范围,不得大于其营业执照范围和行政许可范围以及审核范围。
3.7.1.4 监督审核无需独立的认证决定,本机构可以根据审核组长的肯定性结论保持对组织的认证,除非需要暂停、撤销和变更认证证书的情况。
3.7.1.5 再认证审核的认证决定宜在上一认证周期认证证书到期前完成,最迟应当在证书到期之日起 6 个月内完成。
3.7.1.6 本机构应记录每项认证决定,包括从审核组或其他来源获得的任何补充信息或澄清。
3.7.2 作出决定前的行动
本机构在做出授予或拒绝认证、扩大或缩小认证范围、更新、暂停或恢复或者撤销认证的决定前,应有过程对下列方面进行有效的审查:
a) 审核组提供的信息足以确定认证要求的满足情况和认证范围;
b) 对于所有严重不符合,本机构已审查、接受和验证了纠正和纠正措施:
c) 对于所有轻微不符合,本机构已审查和接受了客户对纠正和纠正措施的计划。
3.8 监督审核
在证书有效期内,须对获证组织实施监督审核,作为最低要求,在初次认证决定后12个月内应进行一次监督审核。此后,每次监督审核的时间间隔不得超过15个月。在达到监督审核期限而有证据表明获证组织暂不具备实施监督审核的条件时,可以适当延长监督审核期限,但最长间隔不能超过 15 个月。
若发生下述情况将安排特殊审核或与获证组织商定提前安排监督审核:
a) 获证组织对 SRMS 进行了重大更改或发生影响 SRMS 绩效的重大事故时;
b) 有足够信息表明获证组织发生了组织机构、生产条件、产品变更等影响到其认证基础的更改;
c) 获证组织的 SRMS 影响出现严重问题或用户提出投诉未得到处理时;
d) 其他需要考虑的情况。
3.5.1.1 监督审核
监督审核是现场审核,但不一定是对整个体系的审核,并应与其他监督活动一起策划,以使本机构能对获证客户管理体系在认证周期内持续满足要求保持信任。相关管理体系标准的每次监督审核应包括对以下方面的审查:
a) 内部审核和管理评审;
b) 对上次审核中确定的不符合采取的措施;
c) 投诉的处理;
d) SRMS 在实现目标方面的有效性;
e) 为持续改进而策划的活动的进展;
f) 持续的运作控制;
g) 绩效;
h) 任何情况的变更 (如机构、职责、文件、区域、活动、产品、服务等) 以及变更对体系运行符合性和有效性的影响 ;
i) 证书的使用和 (或) 任何其他对认证资格的引用。 获证组织应保存全部投诉记录,需要时提供本机构。
ZRIC根据以上信息对获证组织 SRMS 进行审核,确认其是否持续满足认证要求。
3.9 再认证
SRMS 认证证书有效期为 3 年,获证组织在证书有效期满前至少三个月,提出再认证申请。再认证的目的是验证作为一个整体组织 SRMS 全面的持续符合性和有效性,以及认证范围的持续相关性和适宜性。
3.9.1 再认证审核的策划
3.9.1.1 再认证审核的目的是确认管理体系作为一个整体的持续符合性与有效性,以及与认证范围的持续相关性和适宜性。本机构应策划并实施再认证审核,以评价获证客户是否持续满足相关管理体系标准或其他规范性文件的所有要求。上述策划和实施应及时进行,以便认证能在到期前及时更新。
3.9.1.2 再认证活动应考虑管理体系在最近一个认证周期内的绩效,包括调阅以前的监督审核报告。
3.9.1.3 当管理体系、组织或管理体系的运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要有第一阶段。
此类变更可能在认证周期中的任何时间发生,本机构可能需要实施特殊审核,该特殊审核可能需要或不需要两阶段审核。
3.9.2 再认证审核
3.9.2.1 再认证审核应包括针对下列方面的现场审核:
a) 结合内部和外部变更来看的整个管理体系的有效性,以及认证范围的持续相关性和适宜性;
b) 经证实的对保持管理体系有效性并改进管理体系,以提高整体绩效的承诺;
c) 管理体系在实现获证客户目标和管理体系预期结果方面的有效性。
3.9.2.2 对于严重不符合,本机构应规定实施纠正与纠正措施的时限。这些措施应在认证到期前得到实施和验证。
3.9.2.3 如果在当前认证的终止日期前成功完成了再认证活动,新认证的终止日期可以基于当前认证的终止日期。新证书上的颁证日期应不早于再认证决定日期。
3.9.2.4 如果在认证终止日期前,本机构未能完成再认证审核或不能验证对严重不符合实施的纠正和纠正措施,则不应推荐再认证,也不应延长认证的效力。本机构应告知客户并解释后果。
3.9.2.5 在认证到期后,如果本机构能够在 6 个月内完成未尽的再认证活动,则可以恢复认证,否则应至少进行一次第二阶段才能恢复认证。证书的生效日期应不早于再认证决定日期,终止日期应基于上一个认证周期。
3.9.2.6再认证至少应确保:
a) 整个管理体系的有效性 (包括内部和外部情况变更后其体系整体上的有效性) ,以及认证范围的持续相关性和适宜性;
b) 经证实的管理体系的改进;
c) 管理体系的运行是否促进了组织方针和目标的实现;
d) 再认证不符合关闭应在原证书有效期前完成。
在对获证组织日常监督中,发现获证组织的出现严重影响 SRMS 运作和活动、产品和服务有重大变更时,或对获证组织的投诉分析和其他信息表明获证组织不再满足认证要求时,将安排特殊审核或与获证组织商定提前安排再认证。
4.1 认证证书
ZRIC 认证证书是 ZRIC 按照认证基本规范、认证规则从事认证活动,对认证合格的,在规定的时限内向认证委托人出具的证明文件。
4.1.1 SRMS认证证书包括以下基本信息:
(1)证书编号;
(2)获证组织名称、地址和统一社会信用代码;
(3)认证覆盖的活动或服务的地址和业务范围;
(4)认证依据;
(5)证书颁证日期、证书有效期;
(6)本机构名称、地址和认证标志;
(7)证书查询方式。ZRIC除在本机构网站(http://www.zricsz.com)查询外,还应当在证书上注明:“本证书信息可在国家认证认可监督管理委员会官方网站http://cx.cnca.cn)上查询”,以便于社会监督。
4.1.2 SRMS认证证书有效期为3年,再认证的认证证书有效期不超过最近一次有效认证证书截止期再加3年。
4.1.3本机构按照认监委相关信息通报制度上报SRMS认证证书信息。
4.1.4 认证证书的使用要求
(1)认证证书并不是 ZRIC 对获证组织的产品/服务确实满足规定要求的担保,也不是对获证组织的产品/服务已经由 ZRIC 进行评定证实其适宜性的声明。认证证书并不意味着产品合格,亦不能免除获证组织对其产品/服务承担的法律责任。
(2)获证组织可以在公开出版物、文件、宣传品、网页等载体上展示认证证书,展示的证书应清晰可辨。
(3)当获证组织的名称、地址、或认证要求发生变化时,应向 ZRIC 提出申请换发认证证书。当认证范围发生变化时,ZRIC 将通过审核程序重新颁发或重新签发认证证书附件,并及时公布。
(4)获证组织展示的认证证书应在证书有效期内。
(5)获证组织在认证证书被暂停时,不得继续宣传其具备认证资格。
(6)获证组织被撤销(含注销)认证证书后,应立即交还认证证书和认证标志。
(7)获证组织不得以误导性方式使用认证文件或其任何部分。
4.2 认证标志要求
获取ZRIC认证组织对认证标志的引用和使用:
4.2.1 ZRIC 拥有ZRIC认证标识的所有权;获证组织在认证范围和认证证书有效期内按照本规定以及相关要求的规定使用 ZRIC 认证标识或声明认证状态。
4.2.2获证组织可以在SCSMS认证证书覆盖的领域和业务范围内相关的场合有条件使用获证组织标志。如在有关文件、文具、办公场所展示、销售场所展示和出版物上使用,但不得将获证组织标志加施在产品上,只有在同时注明“本组织或企业通过社会责任管理体系认证”的情况下,方可将获证组织标志标注在运输产品的大包装上,但应当保证此包装不会到达最终用户手中。
4.2.3获证组织在使用获证组织标志时不可使公众误认为 ZRIC 对获证组织的特定的产品或服务进行了认证。
4.2.4获证组织不得将获证组织标志使用在与被认证领域和业务范围无关的各类业务及各类宣传媒体上进行误导宣传。
4.2.5获证组织在使用获证组织标志时只能使用与 ZRIC 所提供色调一致、排列方式一致的标志。
4.2.6获证组织在使用获证组织标志时可按比例放大或缩小,但字迹必须清晰,标志必须完整,也不得将其变形使用。
4.2.7在认证资格被暂停或撤销(含注销)时,不得继续宣传其具备认证资格,并立即停止使用所有引用认证资格的广告材料。
4.2.8在认证范围被缩小时,修改所有的广告材料。
4.2.9在使用认证资格时,不得使本机构和(或)认证制度声誉受损,失去公众信任。
a) 获证组织的法律地位、资质持续符合国家的最新要求,并且认证范围在法律地位文件和资质规定的范围内;
b) 获证组织的 SRMS 持续符合要求;
c) 获证组织持续遵守认证有关的规定,包括变更的规定;
d) 获证组织 SRMS 覆盖区域的活动符合国家和地方有关的法律法规要求;
e) 获证组织在认证范围内的组织单元、产品、服务及其过程和活动持续满足适用的最新法律法规的要求,如发生不满足时及时采取有效的措施;
f) 获证组织于获证期间在认证范围内未发生重大事故;
g) 获证组织在获证期间未发生误用认证证书,如有发生能及时有效地采取纠正和纠正措施,并将误用产生的影响降至最少程度;
h) 获证组织对顾客或相关方的重大投诉和关切能及时有效地处理;
i) 管理评审、内审的时间间隔不超过 12 个月;
j) 按时接受监督审核;
k) 获证组织能按照 ZRIC 要求向 ZRIC 通报 SRMS 和重要过程变更等信息;
l) 获证组织履行与 ZRIC 签署认证合同中规定的责任和义务,并按照认证合同规定缴纳认证费用。
a) 满足 5.1.1保持认证资格的条件,监督审核后经 ZRIC 审核组长确认后,认为获证组织在认证范围内能持续满足保持认证资格的条件,同意保持认证资格;
b) 在认证证书有效期内如有认证要求变更,获证组织接受认证要求变更,并经 ZRIC 验证在认证范围内管理体系满足变更的要求。
a) 获证组织保持认证资格有效。
b) 国家或地方或行业有要求时,获证组织在扩大认证范围内具有规定的资质;
c) 获证组织申请扩大认证范围在法律地位文件和资质规定的范围内;
d) 获证组织的 SRMS 覆盖申请扩大的认证范围;
e) 国家或地方或行业有要求时,获证组织在申请扩大认证范围内的组织单元、产品、服务及其过程和活动已满足适用的法律法规的要求;
f) 获证组织按照规定缴纳补充认证费用。
a) 获证组织向 ZRIC 正式提交扩大认证范围的申请和相关附件;
b) 满足 5.2.1 扩大认证范围的条件,经 ZRIC 审核,认为获证组织在申请扩大认证范围内已满足批准认证资格的条件,同意批准扩大认证范围,签署换发认证证书或附件,收回原认证证书,但认证证书的注册号和有效期保持不变。
a) 获证组织的认证范围内部分产品/服务范围、区域等不再继续符合认证标准/规范性文件和其他附加要求;
b) 获证组织不愿再继续保持认证范围内的部分产品服务范围、区域等认证资格。
a) 获证组织向 ZRIC 正式提交缩小认证范围的申请;或 ZRIC 审核部提出缩小获证组织认证范围的建议,并提供理由和证据;或 ZRIC 的认证决定意见也可作为认证范围缩小的信息来源和理由,此时应取得获证组织的同意;
b) 经 ZRIC 审定,认为获证组织在申请缩小认证范围不会对仍保持的认证范围产生影响,同意批准缩小认证范围,收回原认证证书,总经理签署换发认证证书或附件,但认证证书的注册号和有效期保持不变;
c) 需要时,获证组织与 ZRIC 修订认证合同。
a) 获证组织的法律地位、资质不再符合国家的最新要求,或认证范围已不在现行有效的法律地位文件和资质规定的范围内,但仍有可能在短期内符合规定要求的;
b) 获证组织未能在规定的期限内接受监督审核的;
c) 获证组织在监督审中发现的不合格未能在规定期限内采取纠正/纠正措施或措施无效的;
d) 获证组织的 SRMS 发生重大变更,不能持续符合认证标准/规范性文件要求的;
e) 获证组织未按照认证要求的变更作出相应调整,或调整不满足变更要求的;
f) 获证组织于获证期间在认证范围内发生重大事故,尚未查明原因和采取补救措施的;
g) 获证组织在获证期间发生误用认证证书,尚未能及时有效地采取纠正和纠正措施,以将产生的影响降至最少程度的;
h) 获证组织对顾客或相关方的重大投诉未有效地处理的;
i) 获证组织未履行与 ZRIC 签署认证合同中规定的责任和义务,并对保持认证资格产生重大影响的,或未按照认证合同规定缴纳认证费用的;
j) 获证组织与 ZRIC 双方同意在一定时间内暂停全部或部分认证范围的认证资格的情况;
k) 其他需要暂停认证资格的。
a) ZRIC 客户服务部提出对获证组织暂停全部或部分认证范围内认证资格的建议,并提供理由和证据;
b) 必要时,ZRIC 审核管理部门与获证组织沟通,核实证据;
c) 经 ZRIC 审定,认为获证组织在认证范围内全部或部分不再持续满足认证要求,但仍然有可能在短期内采取纠正措施的,同意批准暂停全部或部分认证范围的认证资格,并确定暂停期限,最长暂停期限为六个月。
组织已针对暂停认证资格的原因采取了有效的纠正措施,产生原因已经消除,恢复符合相关的认证要求,同时已证实在暂停期内没有使用引用认证资格,如广告宣传和使用标志。
a) 在确定的认证资格暂停限期结束前,根据暂停原因,组织在规定期限内向 ZRIC 客户服务部提出恢复认证资格的申请,并附相关纠正措施和有效性验证材料;
b) 经 ZRIC 审定,确认组织在暂停认证资格的认证范围内已恢复符合相关的认证要求,作出同意恢复认证资格的审定结论。
a) 获证组织的法律地位、资质不再符合国家的最新要求,或认证范围已不在现行有效的法律地位文件和资质规定的范围内,并在短期内无法符合规定要求的;
b) 获证组织在认证范围内的 SRMS 发生重大变更,未向 ZRIC 通报,并在短期内无法满足认证要求的;
c) 获证组织体制变更后原 SRMS 已不再适宜的;
d) 获证组织在认证范围内的组织单元、产品、服务及其过程和活动严重不能满足适用的最新法律法规的要求,并在短期内无法采取措施或采取措施无效的;
e) 获证组织于获证期间在认证范围内发生重大事故;
f) 获证组织在获证期间发生大量误用认证证书,并未能及时有效地采取纠正和纠正措施,造成严重影响的;
g) 获证组织对顾客或相关方的重大投诉不做处理的;
h) 获证组织单方面宣布不履行与ZRIC 签署认证合同中规定的责任和义务的,或拖缴认证费用,并催缴无效的;
i) 获证组织因换发新政而撤销旧证书的;
j) 获证组织转让认证证书的;
k) 获证组织被暂停认证资格后,未能在规定的期限内采取有效的纠正措施,或未申请恢复认证资格的;
l) 获证组织自愿申请撤销认证资格的;
m) 其他需要撤销认证资格的情况。
a) 经 ZRIC 核实与审定,确认组织在认证范围内的管理体系不再满足认证要求,作出同意撤销认证资格的审定结论;
b) ZRIC 收回认证证书和认证标志,通知组织不得再使用认证证书和认证标志。
社会责任管理体系 认证审核时间要求
有效人数
审核时间
第 一 阶段+第 二 阶段
(天)
监督审核时间(天)
再认证审核时间(天)
1-65
2
1
1.5
66~175
3
1
2
176~425
4
1.5
2.5
426~2425
5
2
3.5
2426-10700
6
2.5
4
>10700
7
2.5
4.5
1 适用范围
2 认证依据用技术规范、技术规范强制性要求或者标准
3 认证实施程序
3.1.2认证申请
3.6.2 不符合纠正的验证
3.8.1 监督审核的频次
4 认证证书及认证标志要求
5 认证证书状态管理规定、要求
5.1认证资格的保持
5.1.1保持认证资格的条件
5.1.2 保持认证资格的程序
5.2 扩大认证范围
5.2.1 扩大认证范围的条件
5.2.2 扩大认证范围的程序
5.3 缩小认证范围
5.3.1 缩小认证范围的条件
5.3.2 缩小认证范围的程序
5.4 认证资格暂停
5.4.1 暂停认证资格的条件
5.4.2 暂停认证资格的程序
5.5 认证资格恢复
5.5.1 恢复认证资格的条件
5.5.2 恢复认证资格的程序
5.6 认证资格撤销
5.6.1 撤销认证资格的条件
5.6.2 撤销认证资格的程序
5.7 注销认证资格
5.7.1注消认证资格的条件:
a)获证组织申请注销认证证书;
b)认证证书有效期届满,未申请延续使用;
c)因换发新证书而注销旧证书;
d)其他原因需要注销认证证书。
5.7.2 ZRIC客户服务人员及时汇总注销信息,传递给证书管理岗位,证书管理岗位按5.7.1条办理,并收回原证书和认证标志。
附录:社会责任管理体系认证审核时间
注:
1.有效人数,包括认证范围内涉及的所有全职人员,原则上以组织的社会保险登记证所附名册等信息为准。
2.对非固定人员(包括季节性人员、临时人员和分包商人员)和兼职人员的有效人数核定,可根据其实际工作小时数予以适当减少或换算成等效的全职人员数。