认证基本规范

认证基本规范

1 目的

为确保本机构的认证活动科学、公正、有序地进行，规范认证人员按照规定的要求实施管理体系认证活动，特制定本规范。

2 认证活动基本规范

本机构认证依据标准如下：

2.1认证申请

本机构市场代表负责收集申请认证组织的认证申请资料，确保申请认证组织提交的申请资料完整。应向申请认证组织至少收集以下信息和文件资料：

a)     认证申请书，包括客户名称、地址、认证依据的标准、申请的认证范围、认证范围内人员数量及影响体系有效性的外包过程；

b)     法律地位的证明文件，当管理体系覆盖多个法律实体时，则应提供每个法律实体的法律地位证明文件；

c)     涉及QMS/EnMS时，申请认证范围所涉及的质量法律法规要求的行政许可文件、资质证书、强制性产品认证证书等；涉及EMS时，申请认证范围所涉及的环境法律法规要求的证明文件（适用时包括排污许可证、环评批复、环境保护设施“三同时”验收结论等）；涉及OHSMS时，申请认证范围所涉及的职业健康安全法律法规要求的行政许可文件、资质证书等；

d)     组织机构及职责；

e)     生产/服务的流程、班次及轮班情况和季节性信息；包括：工艺流程图、服务流程图，轮班的班次、人数、各班次的工作内容和工作时间信息，季节性生产/服务时间段信息等。涉及EMS时，还应提供重要环境因素信息；涉及OHSMS时，还应提供所识别的与过程有关的主要的危险源和OH&S风险信息，在过程中所使用的主要危险材料以及任何适用的OHS法规中的有关的法律义务；

f)      管理体系运行满三个月的证据，如客户管理体系文件（手册、程序文件、内审报告等）发布实施时间已满3个月；（建设施工行业质量管理体系和能源管理体系满6个月）

g)     一年内所发生的质量事故、与质量相关的行政处罚、产品质量国家监督抽查不合格、其他质量抽查不合格的情况以及整改情况（适用时）；涉及EMS时，一年内所发生的环境事件、与环境相关的行政处罚以及整改情况（适用时）；涉及OHSMS时，一年内所发生的安全事故、与OH&S相关的行政处罚以及整改情况（适用时）；

h)     如涉及一体化管理体系申请认证时，应包括与一体化程度有关的信息，包括文件、管理体系要素和职责整合的信息；

i)       是否接受过与拟认证的管理体系有关的咨询，如果接受过，由谁提供咨询；

j)       其他需要提供的文件。

还应收集：

a)     全国认证认可信息公共服务平台（http://cx.cnca.cn/CertECloud/result/skipResultList）上客户是否获证的查询截屏。在相应领域有获证信息时：

—    如认证证书有效状态，则在认证认可业务信息统一上报平台（http://report.cnca.cn/irj/portal）提交转机构申请，提供该平台上同意转机构的截屏。

—    如认证证书暂停或撤销状态，提供被原发证机构暂停或撤销认证证书已满一年的截屏（适用时）

b)     国家企业信用信息公示系统（https://www.gsxt.gov.cn/index.html）中“行政处罚信息”、“列入经营异常名录信息”和“列入严重违法失信企业名单（黑名单）信息”的截屏。

注：如被列入严重违法失信企业名单（黑名单）信息的，不予受理；如近一年内被列入经营异常名录信息或有行政处罚信息的，导致异常情况的原因已消除或导致行政处罚的问题已完成整改后方可受理。

c)     信用中国（https://www.creditchina.gov.cn/xinxigongshi/shixinheimingdan/）网站上严重违法失信名单的查询截屏，如列入严重违法失信名单，不予受理其认证申请。

d)     一年内申请认证范围内产品的产品质量国家监督抽查查询截屏（查询网站：https://psp.e-cqs.cn/ecqsNationalCheckWeb/jdcc/jdcc.jsp），如有抽查不合格，应提供已按相关规定整改合格的证据。

e)     认证申请书中要求的其他信息。

2.2合同评审

2.2.1合同评审人员对市场代表提交的申请组织的认证申请资料及补充信息进行评审，确保：

a)     关于申请组织及其管理体系的信息足以建立审核方案；

b)     本机构与申请组织之间任何已知的理解差异均已解决；

c)     本机构有能力并能够实施认证活动；

d)     考虑了申请的认证范围、申请组织的运作场所、完成审核需要的时间和任何其他影响认证活动的因素（语言、安全条件、对公正性的威胁等）；

2.2.2根据申请评审结果，本机构总经理做出接受或拒绝认证申请的结论。

当本机构基于申请评审的结果拒绝认证申请时，应记录拒绝申请的原因并通知客户，并使客户清楚拒绝的原因。

当本机构做出接受认证申请的结论时，根据上述评审结果确定审核组及进行认证决定需要具备的能力。

2.3合同签订

合同评审通过审批后，市场代表与申请组织签订认证服务合同。

2.4审核方案制定

审核方案管理人员对整个认证周期制定覆盖全部的管理体系要求的审核方案。

初次认证的审核方案包括两阶段初次认证审核、获证后的监督审核和认证到期前的再认证审核。再认证的审核方案包括再认证审核、获证后的监督审核和认证到期前的再认证审核。

注：初次认证及再认证后的第一次监督审核应在认证证书签发之日起10个月内进行；初次认证及再认证后的第二次监督审核应在认证证书签发之日起22个月内进行且第二次监督审核开始时间与第一次监督审核结束时间间隔不超过12个月；初次认证及再认证后的第三次监督审核应在认证证书签发之日起30个月内进行，且第三次监督审核开始时间与第二次监督审核结束时间间隔不超过12个月。当第三次监督审核与再认证在同一日历年时，可以用再认证覆盖第三次监督审核，即此种情况可以不执行第三次监督审核，但应满足审核开始时间与第二次监督审核结束时间间隔不超过12个月。

如果组织采用轮班作业，应在建立审核方案时考虑在轮班工作中发生的活动。企业有夜班时，有关键过程安排在夜班生产的，应安排夜班的审核，可在白天审核活动中减少相应专业审核员审核夜班所需的时间。

2.4.1审核方案管理人员根据合同评审的结果和审核方案的策划结果内容，正式任命审核组长、组员或技术专家并下达审核任务委派。

决定审核组的规模和组成时，应考虑下列因素：

a)        审核目的、范围、准则和预计的审核时间；

b)        是否是结合、联合或一体化审核；

c)        实现审核目的所需的审核组整体能力；

d)        认证要求（包括任何适用的法律、法规或合同要求）；

e)        语言和文化。

2.4.2审核组的组成还应满足以下要求：

a)     审核组中至少要有一名专职审核员和满足专业能力要求的审核员或技术专家（涉及能源管理体系时，至少要有一名专业审核员）

b)     审核组长应为注册审核员，并得到本机构评价批准。

c)     当审核组不具备与受审核方语言的沟通能力时，可考虑使用翻译人员，翻译人员的选择要避免对审核产生不正当影响，翻译人员应在审核员的指导下工作。

d)     需要安排观察员任务时，由审核方案管理员与受审核方进行沟通，在得到受审核方同意后方可派遣。

e)     如有认可机构现场见证的任务需求时，由审核方案管理人员与受审核方沟通和协调，如果受审核方不同意的，视为不配合认可机构的现场见证，应取消审核任务安排。

f)      实习审核员或技术专家的审核活动不计入审核时间。

g)     为保证审核的连续性，尽量安排一阶段和二阶段审核由同一人员担任审核组长，至少一名参与一阶段审核的审核员进入二阶段审核。

h)     除不可抗力，审核过程中不得更换确定的审核组成员。

注：审核组可以只有一名审核员，但这名审核员应满足以上对审核组的全部要求。

2.4.3市场代表负责将拟派遣的审核组成员信息告知客户（有要求时，还应提供某个成员的背景材料），当客户对某一审核组成员家的任命表示反对时，应在现场审核前3天以上告知审核方案管理人员重组审核组。

2.5审核准备活动

2.5.1接受审核任务委派

2.5.1.1审核组长及组员接收到审核任务委派信息后，对此次审核任务的审核类型、认证标准、认证范围、专业代码及专业审核员、审核日期等信息进行确认，确保完全理解审核任务委派的要求且无异议后。

如审核组成员发现有影响公正性因素或专业审核员认为个人专业能力不足时或其他异常情况时，应及时向审核方案管理人员汇报。

2.5.1.2审核组长与客户审核前的沟通

审核组长在接受审核任务委派后，应与客户提前沟通确认包含但不限于以下事宜：

a)     沟通确认企业地址信息是否与委派书一致，客户是否有多现场，如有，确认多现场是否与委派书上的多场所信息一致；

b)     确认客户作息时间（特别确认是否有轮班、夜班）；

c)     审核期间审核范围所涉及的产品/服务等2业务是否正常运行；

d)     客户最高管理层是否能正常配合参加首末次会议及审核；

e)     客户是否对审核作了必要的安排及配合；

f)      交通方式及住宿安排（涉及时）；

g)     其他需要确认的信息。

如沟通确认发现异常时，审核组长应及时汇报审核方案管理人员，可能采取延迟审核或缩小范围或变更审核目的或分段审核等方式处理。

2.5.2文件审核

涉及初审/扩大范围/转换监督或再认证/客户管理手册、程序文件换版/认证标准换版时，审核组长应进行文件评审，以确定客户的管理文件与认证标准及主要适用法律法规要求的符合性。文件评审主要内容如下：

a)     客户文件化信息（如方针、目标、适用范围等）是否满足认证依据标准及相关法律法规要求；

b)     客户文件化信息是否为最新有效版本；

c)     客户体系是否已运行满3个月（（建设施工行业质量管理体系满6个月）；

d)     客户文件化信息中表述部门、职责权限等是否与客户组织机构图、职能分配表一致；

e)     客户文件化信息表述的产品/服务实现过程是否与审核范围中产品/服务相符合；

f)      QMS（含EC9000）适用：是否已识别不适用标准条款；是否已识别外包过程；是否已识别关键过程、特殊过程；

g)     EMS适用：环境因素识别、重要环境因素评价方法和准则的文件化信息是否满足标准要求；适用法律法规要求的文件化信息是否满足标准要求；运行策划和控制的文件化信息是否满足标准要求；

h)     OHSMS适用：危险源识别、不可接受风险的评价方法和准则的文件化信息是否满足标准要求；适用法律法规要求的文件化信息是否满足标准要求；运行策划和控制的文件化信息是否满足标准要求。

注：如有影响进入一阶段审核的不符合项时，审核组长应告知企业予以纠正并及时汇报审核方案管理人员，经验证符合要求后方可进入一阶段审核。

2.5.3审核计划

2.5.3.1审核计划编制

审核组长与客户确认审核期间拟实施审核的生产或服务处于正常运行后，根据审核任务委派书及相关审核参考资料信息编制审核计划，审核计划至少包括：审核目的、审核准则、审核范围、现场审核的日期、时间安排和场所、审核组成员及审核任务安排。

2.5.3.2审核计划确认

审核组长在审核开始前2天（含2天）以上采用邮件、微信或其他沟通途径向客户代表发送《审核计划》并经其确认，如需要临时调整审核计划，应经双方协商一致后实施，并应留存客户确认的沟通记录。

注：如果客户对审核计划提出不同意见且无法达成一致意见时，审核组长应及时向审核方案管理人员汇报。

2.6初次认证

2.6.1初次认证审核

2.6.1.1第一阶段审核

第一阶段审核的目的是通过了解客户的和其对第二阶段的准备情况，确定其是否具备接受第二阶段审核的条件并策划第二阶段审核的关注点。第一阶段审核的内容包括但不限于以下方面：

a)     审核客户的文件化的管理体系信息，确认客户申请信息和文件资料的真实性，确认其与客户业务活动及产品和服务相吻合；

b)     评价客户现场的具体情况，包括其活动、产品和服务、设施设备、工艺流程、现场运作以及适用的标准，并与客户的人员进行讨论，以确定第二阶段的准备情况；

c)     审查客户理解和实施标准要求的情况，特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况；

d)     收集确认关于客户的管理体系范围的必要信息，包括：

—    确认客户管理体系认证范围、体系覆盖范围内有效人数和场所客户的场所；

—    使用的过程和设备

—    所建立的控制的水平（特别是客户为多场所时）

—    适用的法律法规要求，客户的产品和服务符合相关法律法规及强制性标准的情况。

e)     审查第二阶段所需资源的配置情况，并与客户商定第二阶段的细节；

f)      结合管理体系标准或其他规范性文件充分了解客户的管理体系和现场运作，以便为策划第二阶段提供关注点；

g)     评价客户是否策划和实施了内部审核与管理评审，以及管理体系的实施程度能否证明客户已为第二阶段做好准备。

2.6.1.2第二阶段审核

第二阶段的目的是评价客户管理体系的实施情况，包括对认证依据标准要求的符合性和体系的有效性。第二阶段审核在客户的现场实施，至少覆盖以下内容：

a)     与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据；

b)     依据关键绩效、目标和指标（与适用的管理体系标准或其他规范性文件的期望一致），对绩效进行的监视、测量、报告和评审；

c)     客户实施管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效；

d)     客户过程的运作控制；

e)     内部审核和管理评审；

f)      针对客户方针的管理职责。

2.7监督审核

2.7.1监审审核的目的是对获证客户管理体系在认证周期内持续满足要求保持信任，以确认获证组织管理体系与认证依据标准的持续符合性和运行的有效性。

2.7.2每次监督审核应尽可能覆盖认证范围内的典型产品/服务及有代表性的生产/服务过程，并确保在认证证书有效期内的监督审核覆盖认证范围内的所有典型产品/服务、有代表性的生产/服务过程，否则应缩小认证范围。

监督审核应重点关注获证组织的变更以及管理体系绩效的持续改进，监督审核的内容至少包括：

a)     内部审核和管理评审；

b)     对上次审核中确定的不符合采取的纠正措施及效果；

c)     投诉的处理；

d)     管理体系在实现获证客户目标和各管理体系的预期结果方面的有效性；

e)     为持续改进而策划的活动的进展；

f)      持续的运作控制；

g)     任何变更；

h)     认证证书、认证标志的使用和（或）任何其他对认证信息（认证资格）的引用；

i)       上次审核后发生的质量、环境、安全等事故的调查与处理。

2.8再认证审核

2.8.1再认证审核的目的是确认管理体系作为一个整体的持续符合性与运行的有效性，以及与认证范围的持续相关性和适宜性。

2.8.2再认证审核应在获证组织现场进行，再认证审核的内容至少应包括：

a)     结合其内部环境和外部环境的变化情况，确认获证组织整个管理体系的有效性，以及认证范围的持续相关性和适宜性；

b)     管理体系绩效持续改进的证实，经证实的对保持管理体系有效性并改进管理体系，以提高整体绩效的承诺；

c)     管理体系在实现获证客户目标和管理体系预期结果方面的有效性。

2.9特殊审核

2.9.1扩大认证范围审核

扩大认证范围审核的目的是对获证组织申请涉及扩大认证范围的产品/服务的管理体系的实施情况，确认其对认证依据标准专业过程/标准条款要求的符合性和有效性。

2.9.2提前较短时间通知的审核

此类审核的目的是为调查投诉、质量/环境/安全等事故，对变更做出回应或对被暂停的客户进行追踪，可能需要在提前较短时间通知获证客户后或不通知获证客户就对其进行审核。

2.10实施审核

2.10.1打卡签到

在审核计划的首日现场审核时间开始前，审核组应在客户现场处完成认证签到。

2.10.2首次会议

首次会议由审核组长主持，全体审核组成员参加，并与客户的最高管理者、相应认证领域涉及的相关职能部门负责人、涉及OHSMS时OH&S员工代表召开正式的首次会议，一般30分钟内为宜。会议目的是简要解释将如何进行审核活动。详略程度可与客户对审核过程的熟悉程度相一致，并应考虑下列方面：

a)     介绍参会人员，包括简要介绍其角色；

b)     确认认证范围；

c)     确认审核计划（包括审核的类型、范围、目的和准则）及其任何变化，以及与客户的其他相关安排，例如末次会议的日期和时间，审核期间审核组与客户管理层的会议的日期和时间；

d)     确认审核组与客户之间的正式沟通渠道；

e)     确认审核组可获得所需的资源和设施；

f)      确认与保密有关的事宜；

g)     确认适用于审核组的相关的工作安全、应急和安保程序；

h)     确认可得到向导和观察员及其角色和身份；

i)       报告的方法，包括审核发现的任何分级；

j)       说明可能提前终止审核的条件；

k)     确认审核组长和审核组代表认证机构对审核负责，并应控制审核计划（包括审核活动和审核路径）的执行；

l)       适用时，确认以往评审或审核的发现的状态；

m)    基于抽样实施审核的方法和程序；

n)     确认审核中使用的语言；

o)     确认在审核中将告知客户审核进程及任何关注点；

p)     让客户提问的机会。

首次会议结束后，审核组应由客户代表带领，对客户审核范围边界内的现场进行巡视（涉及多场所时，可通过远程视频等方式），一般30分钟内为宜，以确定客户的生产或服务是否处于正常运行状态及客户的产品/服务与审核范围中的产品/服务是否相符，并对客户现场情况有基本了解等。

注：初审/再认证一阶段应安排现场巡视，二阶段可不安排现场巡视；如一阶段采用非现场或远程审核时，二阶段应安排现场巡视。

2.10.3 审核中的沟通

2.10.3.1 在审核中，审核组应定期评估审核的进程，并沟通信息。审核组长应在需要时在审核组成员之间重新分配工作，并定期将审核进程及任何关注告知客户。

2.10.3.2 当可获得的审核证据显示审核目的无法实现，或显示存在紧急和重大的风险（例如安全风险）时，审核组长应向客户（如果可能还应向审核方案管理人员）报告这一情况，以确定适当的行动。该行动可以包括重新确认或修改审核计划，改变审核目的或审核范围，或者终止审核。审核组长应向审核方案管理人员报告所采取行动的结果。

2.10.3.3 如果在现场审核活动的进行中发现需要改变审核范围，审核组长应与客户审查该需要，并报告审核方案管理人员。

2.10.4 获取和验证信息

2.10.4.1 在审核中应通过适当的抽样来获取与审核目的、范围和准则相关的信息（包括与职能、活动和过程之间的接口有关的信息），并对这些信息进行验证，使之成为审核证据。

2.10.4.2 信息获取方法应包括（但不限于）：

a)     面谈；

b)     对过程和活动进行观察；

c)     审查文件和记录。

2.10.5 确定和记录审核发现

2.10.5.1 应确定审核发现（概述符合性并详细描述不符合），并予以分级和报告，以能够为认证决定或保持认证提供充分的信息。

2.10.5.2 可以识别和记录改进机会，除非某一管理体系认证方案的要求禁止这样做。但是属于不符合的审核发现不应作为改进机会予以记录。

2.10.5.3 关于不符合的审核发现应对照具体要求予以记录，包含对不符合的清晰陈述（详细标识不符合所基于的客观证据）。应与客户讨论不符合，以确保证据准确且不符合得到理解。但是，审核员应避免提示不符合的原因或解决方法。

2.10.5.4 审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见，未解决的分歧点应予以记录。

2.10.6 准备审核结论

在末次会议前，由审核组长负责，审核组应：

a)     对照审核目的和审核准则，审查审核发现和审核中获得的任何其他适用的信息，并对不符合分级；

b)     考虑审核过程中内在的不确定性，就审核结论达成一致；

c)     就任何必要的跟踪活动达成一致；

d)     确认审核方案的适宜性，或识别任何为将来的审核所需要的修改（例如认证范围、审核时间或日期、监督频次、审核组能力）。

与客户领导层沟通审核发现、拟开具的不符合，请客户领导了解并确认不符合事实，同时也给客户提供进一步提交客观证据或澄清的机会。

2.10.7 召开末次会议

2.10.7.1首次会议由审核组长主持，全体审核组成员参加，并与客户的最高管理者、相应认证领域涉及的相关职能部门负责人、涉及OHSMS时OH&S员工代表召开正式的首次会议，一般30分钟内为宜。会议目的是提出审核结论，包括关于认证的推荐性意见。不符合应以使其被理解的方式提出，并应就回应的时间表达成一致。

2.10.7.2 末次会议还应包括下列内容，其详略程度应与客户对审核过程的熟悉程度一致：

a)     向客户说明所获取的审核证据基于对信息的抽样，因而会有一定的不确定性；

b)     进行报告的方法和时间表，包括审核发现的任何分级；

c)     认证机构处理不符合（包括与客户认证状态有关的任何结果）的过程；

d)     客户为审核中发现的任何不符合的纠正和纠正措施提出计划的时间表；

e)     认证机构在审核后的活动；

f)      说明投诉和申诉处理过程。

2.10.7.3 客户应有机会提出问题。审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决。任何未解决的分歧意见应予以记录并提交审核方案管理人员。

2.10.7.4末次会议结束后，应在客户现场处完成认证签退且不得早于审核计划结束时间。

2.10.8 审核报告

2.10.8.1 SYIC为每次审核向客户提供书面报告。审核组可以识别改进机会，但不应提出具体解决办法的建议。SYIC享有对审核报告的所有权。

2.10.8.2 审核组长应确保审核报告的编制，并应对审核报告的内容负责。审核报告应提供对审核的准确、简明和清晰的记录，反映客户管理体系的真实状况，描述对照认证依据标准的符合性和有效性的客观证据信息，及对认证结论的推荐意见，以便为认证决定提供充分的信息，并至少应包括或引用下列内容：

a)     注明认证机构名称；

b)     客户的名称和地址及客户的代表；

c)     审核的类型（例如初次、监督、再认证或特殊审核或其他类型）；

d)     审核准则；

e)     审核目的及其是否达到的确认；

f)      审核范围，特别是标识出所审核的组织或职能单元或过程，以及审核时间；

g)     任何偏离审核计划的情况及其理由；

h)     任何影响审核方案的重要事项；

i)       注明审核组长、审核组成员姓名、身份及任何与审核组同行的人员；

j)       审核活动（现场或非现场，永久或临时场所）的实施日期和地点；

k)     应描述与审核类型要求一致的审核发现、审核证据（或审核证据的引用）以及审核结论，关于管理体系符合性与有效性的声明以及对下列方面相关证据的总结：客户主要产品和服务提供过程与控制情况、内部审核和管理评审的过程、所取得的绩效，管理体系满足适用要求和实现预期结果的能力及客户实际情况与其预期目标之间存在的差距和改进机会；

l)       如有时，在上次审核后发生的影响客户管理体系的重要变更；

m)    已识别出的任何未解决的问题；

n)     适用时，是否为结合、联合或一体化审核；

a)     说明审核基于对可获得信息的抽样过程的免责声明；

o)     审核组的推荐意见以及对申请的认证范围适宜性的结论，确认是否达到审核目的；

p)     适用时，接受审核的客户（获证组织）对认证文件和标志的使用的控制情况；

q)     适用时，对以前不符合采取的纠正措施有效性的验证情况；

r)      适用时，行政监管部门在质量/环境/安全等方面抽查的不合格情况，及相关原因分析和整改措施的有效性。

2.10.8.3 审核组应向SYIC提交用于证实审核报告中相关信息的审核证据，并由SYIC留存。

2.10.8.4 对终止审核的项目，审核组应将终止审核的原因以及已开展的工作情况形成报告，SYIC将此报告提交给客户。

2.10.9 不符合的原因分析

对于审核中发现的不符合，审核组要求客户在规定期限内分析原因，并说明为消除不符合已采取或拟采取的具体纠正和纠正措施。

注：对于不符合，初次认证审核要求客户在3个月内、监督审核要求客户在2个月内、再认证审核的要求客户在认证证书到期前5天以上进行原因分析并完成整改。

2.10.10 纠正和纠正措施的有效性

审核组应审查客户提交的纠正、所确定的原因和纠正措施，以确定其是否可被接受。审核组应验证所采取的任何纠正和纠正措施的有效性。所取得的为不符合的解决提供支持的证据应予以记录。应将审查和验证的结果告知客户。如果为了验证纠正和纠正措施的有效性，将需要补充一次全面的或有限的审核，或者需要文件化的证据（需要在未来的审核中确认），则应告知客户。

2.10.11审核档案提交

审核组长在不符合项整改验证通过后，根据公司审核档案提交要求提交完整的审核档案。

2.11多场所抽样方案

2.11.1多场所抽样条件：对涵盖相同活动、过程及管理体系风险类型的多个相似场所可进行抽样审核。抽样数量应不少于按以下方法计算的结果：

初次认证审核： y＝。

监督审核： y＝0.6。

再认证审核： y＝0.8 。

注：其中Y 为抽样的数量，结果向上取整；X 为相似场所的总体数量。

2.11.2 对多个非相似场所，则不应抽样，初审和再认证审核应当逐一到各场所进行审核。监督审核应抽取不少于30%的场所进行审核，且每次审核均应包括中心职能部门。第二次监督审核选取的场所通常不同于第一次监督审核所选取的场所。

2.12变更与异常事件处理

审核实施过程中发生任何变更或异常情况，审核组成员应及时汇报给审核组长，均应由审核组长负责处置。

2.12.1变更处理

如审核组在现场审核活动中发现重要的信息发生改变：如组织人数、体系人数、客户名称、客户地址、审核范围所覆盖的产品/服务等，审核组长应与客户确认一致后向审核方案管理人员提交变更申请，经审核方案管理人员对变更内容评审后决定采取的相应的措施并告知审核组长。

2.12.2异常处理

发生下列异常情况的，审核组应及时提交异常单给审核方案管理人员，经认证部负责人批准后终止审核：

a)     委派开展管理体系认证审核的审核员未取得相应领域审核员注册资格；

b)     客户的最高管理者或经授权的高级管理层成员缺席首、末次会议；

c)     最高管理者不熟悉组织自身的管理方针、管理目标，未亲自参与并推动管理体系实施的；

d)     认证委托人对审核活动不予配合，审核活动无法进行；

e)     客户实际情况与申请材料有重大不一致（如发现相关申请信息和文件资料存在虚假情况等）；

f)      不满足国家法律法规要求，如客户实际经营活动超出经营范围或许可范围、需许可证经营但未能提供许可证、需提供3C但未能提供3C等；

g)     其他导致审核程序无法完成的情况。

2.13认证决定

2.13.1 授予初次认证所需的信息

2.13.1.1 为使认证决定人员做出认证决定，审核组至少应向SYIC提供以下信息：

a)     审核报告；

b)     对不符合的意见，适用时，还包括对客户采取的纠正和纠正措施的意见；

c)     对提供给SYIC用于申请评审的信息的确认；

d)     对是否达到审核目的的确认；

e)     对是否授予认证的推荐性意见及附带的任何条件或评论。

2.13.1.2 如果SYIC不能在第二阶段结束后6个月内验证对严重不符合实施的纠正和纠正措施，即初次认证审核的认证决定未在现场审核后6个月内完成时，则应在推荐认证前再实施一次第二阶段。

2.13.1.3 SYIC不采用转换认证，即所有认证申请的客户都按初次认证受理。

2.13.2 授予再认证所需的信息

SYIC根据再认证审核的结果，以及认证周期内的体系评价结果和认证使用方的投诉，做出是否更新认证的决定。

2.13.3授予、更新、扩大认证范围的决定

SYIC的认证决定人员根据审核组提供的审核资料及其他相关信息，确认客户满足下列条件的，做出授予、更新、扩大认证范围的决定：

a)     客户具备的基本条件：

—    取得合法主体资格，并处于有效期内；

—    取得相关法律法规规定的行政许可（适用时），并处于有效期内；

—    已按认证标准建立管理体系，且运行满三个月；

—    因获证组织自身原因被原发证机构暂停或撤销认证证书已满一年（适用时）；

—    原管理体系认证证书发证机构被国家认监委撤销管理体系认证资质已满三个月（适用时）；

—    当前未被行政监管部门责令停产停业整顿；

—    当前未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单；

—    一年内未发生被行政监管部门责令停产停业整顿的重大质量/环境/安全等事故/事件；

—    一年内申请认证范围内的产品未发生产品质量国家监督抽查不合格，或发生产品质量国家监督抽查不合格但已按相关规定整改合格；

—    其他应具备的条件。

b)     对于严重不符合，已评审、接受并验证了纠正措施的有效性；对于轻微不符合，已评审、接受了客户的纠正措施或计划采取的纠正措施；

c)     客户的管理体系符合认证依据标准要求且运行有效；

d)     客户按照认证合同规定履行了相关义务。

2.13.4 拒绝认证

当不能满足2.13.3条款要求时，SYIC予以拒绝认证并以邮件或微信等方式发送《审核不予通过函》给客户，告知其未通过认证的原因：

2.13.5对于监督审核，满足下列前提条件时，可以根据审核组长的肯定性结论保持对客户的认证，而无需再进行独立复核和决定（目前SYIC不采用此方式）：

a)     监督审核未发现严重不符合及其他可能导致认证证书暂停、撤销的情况；

b)     获证组织认证信息未发生变更，不存在扩大、缩小认证范围的情况；

c)     SYIC建立了监督审核的监视机制并予以实施，并保留实施了监视的证据，可确保监督审核活动的有效性。

3审核组保密要求

3.1审核组成员对每次审核任务均应签署保密承诺。

3.2 审核组长在首末次会议上应告知受审核方本机构对审核信息的保密性要求。