供应链安全管理体系认证实施规则.docx

《供应链安全管理体系认证实施规则.docx》由会员分享，可在线阅读，更多相关《供应链安全管理体系认证实施规则.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、编号：BVC-SC-022版本：A发行日期：20150810供应链安全管理体系认证实施规则目录1. 适用范围2. 认可要求3. 对审核人员的要求4. 销售程序5. 审核准备6. 审核实现7. 暂停或撤销认证证书8. 认证证书要求9. 受理转换认证证书10. 受理组织的申诉11. 认证记录的管理附件A ISO28000 审核人天计算表12必维认证（北京）有限公司1 适用范围本程序适用于规范必维认证（北京）有限公司（以下简称必维认证）对申请认证和获证的客户按照 ISO28000供应链安全管理体系-要求标准建立供应链安全管理体系的认证活动。2 认可要求暂时不需取得认可机构的认可。3 对审核人员的要求

2、3.1 审核人员应当取得必维认证认可的ISO28000 审核员资格。3.2 审核人员应当遵守与从业相关的法律法规，对认证活动及作出的认证审核报告和认证结论的真实性承担相应的法律责任。4 销售程序4.1 受理认证申请4.1.1 必维认证需通过网站或文件向申请认证的组织（以下简称“申请组织”）至少公开以下信息：（1） 可开展认证业务的范围，以及获得认可的情况。（2） 必维认证授予、保持、扩大、更新、缩小、暂停或撤销认证及其证书等环节的制度规定。（3） 认证证书样式。（4） 对认证决定的申诉程序。（5） 分支机构和办事机构的名称、业务范围、地址等。4.1.2 必维认证将要求申请组织提交以下资料：（1

3、） 认证申请书，包括申请组织的生产经营或服务活动等情况的说明，特别是组织与供应链安全管理直接相关人员及支持活动的人员情况。（2） 法律地位的证明文件（包括：三证即企业营业执照、税务登记证、组织机构代码证等）的复印件。（3） 组织已经获得的其它ISO 相关体系认证的证书情况。（4） 供应链安全管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书等的复印件。（5） 其他与认证审核有关的必要文件。4.2 认证申请的审查确认4.2.1 必维认证将对申请组织提交的申请资料进行审查，并确认：（1） 申请资料齐全。（2） 申请组织从事的活动符合相关认证规则和法律法规的规定。4.2.2 根据申请组织申

4、请的认证范围、生产经营场所、员工人数、供应链安全风险等级和其他影响认证活动的因素，综合确定是否有能力受理认证申请。4.2.3 对符合 4.2.1、4.2.2 要求的，必维认证可决定受理认证申请；对不符合上述要求的，必维认证将通知申请组织补充和完善，或者不受理认证申请。4.3 确定审核时间为确保认证审核的完整有效，必维认证根据申请组织供应链安全管理体系覆盖的活动范围、特性、供应链安全风险程度、认证要求和员工人数等情况，核算并拟定完成审核工作需要的时间。审核时间按照附录A-ISO28000 人天计算表的要求计算。审核时间包括审核员现场所需时间及制定计划和报告撰写（非现场）的时间。现场审核时间不得少

5、于上述计算总时长的 80%。4.4 必维认证将完整保存认证申请的审查确认工作记录。4.5 签订认证合同在实施认证审核前，应与申请组织订立具有法律效力的书面认证合同。已签订认证合同的申请组织也称为客户。5 审核准备5.1 确定审核方案5.1.1 应制定针对整个认证周期的审核方案，明确证明客户的供应链安全管理满足所选标准或其他规范性文件的要求所需的审核活动。该审核方案必须在与客户建立关系的初期制定，也可在必维认证接受认证申请后制定，并在后续审核中适当修改。5.1.2 审核方案应包括两个阶段的初次审核、第一年及第二年的监督审核以 及第三年认证证书失效前的再认证审核。这个三年的认证周期始于认证或再认证

6、 决定。审核方案的确定和任何跟踪调整应考虑到客户的组织的规模、供应链安全 管理的范围和复杂性、供应链安全管理体系的有效性、以及此前任何审核的结果。审核方案将清楚描述必维认证计划在整个审核周期中采取何种审核活动。该方案与审核计划不同，审核计划描述的是单次审核中的活动。5.1.3 如果客户的审核人天有任何调整，审核组长（或承担客户管理责任的人员） 应收集能证明其合理性所需的充分、可靠的信息，并对审核方案的调整进行记录。5.2 确定审核组5.2.1 必维认证将根据供应链安全管理体系覆盖的活动的专业技术领域选择具备相关能力的审核员组成审核组。5.2.2 审核组可以有实习审核员，其要在主任审核员或审核员

7、的指导下参与审核， 不计入审核时间，其在审核过程中的活动由审核组中的指导角色的审核员来承担责 任。5.3 审核计划5.3.1 审核安排人员将书面通知审核组实施审核，至少包括以下内容：审核目的、审核范围、审核涉及的场所、审核时间、审核组成员。5.3.2 初次认证审核、监督审核和再认证审核将在申请组织申请认证的范围涉及到的场所现场进行。5.3.3 为使现场审核活动能够观察到供应链安全管理活动情况，现场审核将安排在认证范围覆盖的供应链安全管理活动正常运行时进行。5.3.4 审核组长制定审核计划，审核计划至少包括以下内容：审核准则、审核范围、审核时间、审核实施组成员、审核内容安排。5.3.5 在审核活

8、动开始前，审核组将书面审核计划交申请组织确认。遇特殊情况临时变更计划时，会及时将变更情况书面通知受审核的申请组织，并协商一致。6. 审核实施6.1 审核组长应当负责完成审核计划的编制工作。6.2 审核组长应当会同申请组织按照程序顺序召开首次/末次会议。审核组应当提供首次、/末次会议签到表，参会人员应签到。6.3 审核过程6.3.1 初次认证审核，分为第一、二阶段实施审核。6.3.2 第一阶段审核应至少覆盖以下内容：（1） 结合现场情况，确认申请组织实际情况与供应链安全管理体系文件描述的一致性，特别是体系文件中描述的活动场所、部门设置和负责人、产品或服务覆盖范围等是否与申请组织的实际情况相一致。

9、（2） 结合现场情况，审核申请组织有关人员理解和实施标准要求的情况，评价供应链安全管理体系运行过程中是否实施了内部审核与管理评审。（3） 确认申请组织建立的供应链安全管理体系覆盖的活动内容和范围、申请组织的员工人数、活动过程和场所，遵守相关法律法规及技术标准的情况。（4） 结合供应链安全管理体系覆盖活动的特点识别对供应链安全管理目标的实现具有重要影响的关键点，并结合其他因素，科学确定重要审核点。（5） 与申请组织讨论确定第二阶段审核安排。6.3.3 第一阶段审核应在申请组织的生产经营现场进行。6.3.4 审核组应将第一阶段审核情况形成书面文件告知申请组织。对在第二阶段审核中可能被判定为不符合项

10、的重要关键点，要及时提醒申请组织特别关注。6.3.5 第一阶段审核和第二阶段审核应安排适宜的间隔时间，使申请组织有充分的时间解决第一阶段中发现的问题。第一阶段审核和第二阶段审核不能安排在连续日审核。6.3.6 第二阶段审核应当在申请组织现场进行。重点是审核供应链安全管理体系符合标准要求和有效运行情况，应至少覆盖以下内容：（1） 在第一阶段审核中识别的问题点的整改情况和证据的完整性和有效性。（2） 为实现总体供应链安全管理目标而建立的各层级目标是否具体、有针对性、可测量并且可实现。（3） 对供应链安全管理管理体系覆盖的过程和活动的管理及控制情况。（4） 申请组织实际工作记录是否真实。（5） 申请

11、组织的内部审核和管理评审是否有效。6.3.7 发生以下情况时，审核组应终止审核，并向本公司有关部门报告。（1） 申请组织对审核活动不予配合，审核活动无法进行。（2） 发现申请组织存在重大供应链安全问题或有其他严重违法违规行为。（3） 其他导致审核程序无法完成的情况。6.4 审核报告审核组应每次对审核活动形成书面审核报告。审核报告应准确、简明和清晰地描述审核活动的主要内容。6.5 不符合项的纠正和纠正措施及其结果的验证。6.5.1 对审核中发现的不符合项，应要求申请组织分析原因，并要求申请组织在规定期限内采取措施进行纠正。6.5.2 应对申请组织所采取的纠正和纠正措施及其结果的有效性进行验证。6

12、.6 认证决定6.6.1 各区域办公室及技术经理应该在对客户相关的合同评审资料、审核计划、审核报告、不符合项的纠正和纠正措施及其结果进行初步评审， 无误后提交必维认证总部指定的供应链安全管理体系全球产品经理进行综合评审，并作出认证决定。6.6.2 在颁发认证证书后，应按相关规定向认证监管部门上报证书信息。6.7 监督审核程序6.7.1 证书颁发后，应对持有供应链安全管理体系认证证书的组织（以下称获证组织）进行有效跟踪，监督获证组织的供应链安全管理体系能否持续符合注册要求。6.7.2 在初次认证的第二阶段审核后至少 12 个月内应进行一次监督审核。此后， 每次监督审核的时间安排为每日历年至少进行

13、一次。6.7.3 年度监督审核时间不少于按本规则 4.3 条计算的初次审核时间的 1/3。6.7.4 监督审核应在获证组织现场进行，在一个周期内的监督审核应覆盖到所有过程/现场。6.7.5 监督审核的审核报告，审核组应提出是否继续保持认证证书的意见建议。6.7.6 必维认证根据监督审核报告及其他相关信息，作出继续保持或暂停、撤销认证证书的决定。6.8 再认证程序6.8.1 认证证书期满前，若获证组织申请继续持有认证证书，认证机构应当实施再认证审核决定是否延续认证证书。6.8.2 再认证审核可省略第一阶段审核。6.8.3 再认证审核时间不少于按本规则 4.3 条计算的初次审核时间的 2/3。6.

14、8.4 对再认证审核中发现的不符合项，应按要求实施纠正和纠正措施并进行验证。6.8.5 经综合评价做出认证决定，获证组织继续满足认证要求并履行认证合同义务的，向其换发认证证书。7 暂停或撤销认证证书7.1 暂停证书7.1.1 获证组织有以下情形之一的，经调查核实，在 5 个工作日内暂停其认证证书。（1） 供应链安全管理体系持续或严重不满足认证要求，包括对供应链安全管理体系运行有效性要求的。（2） 不承担、履行认证合同约定的责任和义务的。（3） 被有关执法监管部门责令停业整顿的。（4） 被地方认证监管部门发现体系运行存在问题，需要暂停证书的。（5） 主动请求暂停的。（6） 其他应当暂停认证证书的

15、。7.1.2 认证证书暂停期为 3 个月，特殊情况可申请再延期 3 个月。总周期不得超过 6 个月。7.1.3 暂停认证证书的信息应包含暂停的起始日期和暂停期限，并声明在暂停期间获证组织不得以任何方式使用认证证书、认证标识或引用认证信息。7.2 撤销证书7.2.1 获证组织有以下情形之一的，应在获得相关信息并调查核实后 5 个工作日内撤销其认证证书。（1） 被注销或撤销法律地位证明文件的。（2） 拒绝配合认证监管部门实施的监督检查，或者对有关事项的询问和调查提供了虚假材料或信息的。（3） 出现重大的供应链安全管理事故，经执法监管部门确认是获证组织违规造成的。（4） 有其他严重违反法律法规行为的

16、。（5） 暂停认证证书的期限已满但导致暂停的问题未得到解决或纠正的（包括持有的行政许可证明、资质证书、强制性认证证书等已经过期失效但申请未获批准）。（6） 没有运行供应链安全管理体系或者已不具备运行条件的。（7） 不按相关规定正确引用和宣传获得的认证信息，造成严重影响或后果，或者认证机构已要求其纠正但超过 6 个月仍未纠正的。（8） 其他应当撤销认证证书的。7.3 撤销认证证书后，必维认证将通知获证组织返还被撤销的证书及认证标志， 不得继续使用证书及认证标志；7.4 暂停或撤销认证证书信息应按规定上报认监委，并在必维认证的公司网站上公布。8 认证证书要求8.1 认证证书应至少包含以下信息：（2

17、） 供应链安全管理体系覆盖的生产经营或服务的地址和业务范围。（3） 供应链安全管理体系符合认证标准的表述。（4） 证书编号。（5） 认证机构名称。（6） 证书有效期的起止年月日。（7） 适当时，相关的认可标识。（8） 证书查询方式。8.2 认证证书有效期最长为 3 年。8.3 证书信息按要求上报认证监管部门；此外，还可通过电话查询或书面查询。9 受理转换认证证书9.1 受理组织申请转换其它机构的供应链安全管理认证证书，应该详细了解申请转换的原因，进行必要的现场审核。9.2 转换仅限于现行有效认证证书。被暂停或正在接受暂停、撤销处理的认证证书以及已失效的认证证书，不得接受转换申请。10 受理组织的申诉获证组织对认证决定有异议时提出申诉，应及时进行处理，在 60 个日历日内将处理结果形成书面通知送交获证组织。11 认证记录的管理11.1 证明认证活动全过程满足相关法规、认可规则等适用要求的证据应予保持并妥善保存。11.2 记录可以用纸质或电子文档的方式加以保存。附件 AISO28000 初次认证人天计算表有效人数高风险中风险低风险最多可以打折数（因有其它体系证书）1-511120%6-1033320%11-3086420%31-100118520%101-5001512920%501-200020151020%大于 2000个案处理个案处理个案处理20%