公博认证服务有限公司

反恐管理体系认证实施规则

版 本： A0

                                             编 号： GBRZ-FK-2024

编 写： 杨迎

审 核： 郭伟

批 准： 郭伟

生效日期： 2024.5.20

更改记录

目录

1.0  适用范围 PAGEREF _Toc13564 \h 1

2.0  对认证机构的基本要求 PAGEREF _Toc24633 \h 2

3.0  对认证审核人员的基本要求 PAGEREF _Toc11751 \h 3

4.0  初次认证程序 PAGEREF _Toc19613 \h 4

5.0  监督审核程序 PAGEREF _Toc14182 \h 12

6.0  再认证程序 PAGEREF _Toc18365 \h 14

7.0  暂停或撤销认证证书 PAGEREF _Toc29782 \h 15

8.0  认证证书要求 PAGEREF _Toc9885 \h 17

9.0  与其他管理体系的结合审核 PAGEREF _Toc13508 \h 18

10.0  受理转换认证证书 PAGEREF _Toc29646 \h 19

11.0  受理组织的申诉 PAGEREF _Toc12517 \h 20

12.0  认证记录的管理 PAGEREF _Toc9964 \h 21

13.0  其他 PAGEREF _Toc10528 \h 22

附件一：反恐管理体系审核人日表 PAGEREF _Toc28957 \h 23

1.0 适用范围

1.1本规则用于规范依据Q/ FK-GBRZ-009-2024 《反恐怖防范管理规范》标准在中国境内开展的反恐管理体系认证活动。

1.2本规则依据认证认可相关法律法规，结合相关技术标准，对反恐管理体系认证实施过程作出具体规定，明确认证机构对认证过程的管理责任，保证反恐管理体系认证活动的规范有效。

1.3本规则是认证机构在反恐管理体系认证活动中的基本要求，相关机构在该项认证活动中应当遵守本规则。

2.0 对认证机构的基本要求

2.1获得国家认监委批准、取得从事反恐管理体系认证的资质。

2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求》。

2.3建立内部制约、监督和责任机制，实现培训（包括相关增值服务）、审核和作出认证决定等工作环节相互分开，符合认证公正性要求。

2.4鼓励认证机构通过国家认监委确定的认可机构的认可，证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求》。

2.5不得将申请认证的组织（以下简称申请组织）是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。

3.0 对认证审核人员的基本要求

3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量、环境、职业健康安全管理体系审核员注册资格，质量、环境、职业健康安全管理体系中取得一项正式审核员注册资格皆可审核反恐管理体系认证。

3.2认证人员应当遵守与从业相关的法律法规，对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。

4.0 初次认证程序

4.1受理认证申请

4.1.1认证机构应向申请组织至少公开以下信息：

（1）可开展认证业务的范围，以及获得认可的情况。

（2）本规则的完整内容。

（3）认证证书样式。

（4）对认证过程的申投诉规定。

4.1.2认证机构应当要求申请组织至少提交以下资料：

（1）认证申请书，申请书应包括申请认证的生产、经营或服务活动范围及活动情况的说明。

（2）法律地位的证明文件的复印件。若反恐管理体系覆盖多场所活动，应附每个场所的法律地位证明文件的复印件（适用时）。

（3）反恐管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、安评报告、职业病危害因素检测报告、职业病体检报告（适用时）等的复印件。

（4）反恐管理体系成文信息（适用时）。

4.1.3认证机构应对申请组织提交的申请资料进行评审，根据申请认证的活动范围及场所、员工人数、完成审核所需时间和其他影响认证活动的因素，综合确定是否有能力受理认证申请。

对被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”的申请组织，认证机构不应受理其认证申请。

4.1.4对符合4.1.2、4.1.3要求的，认证机构可决定受理认证申请；对不符合上述要求的，认证机构应通知申请组织补充和完善，或者不受理认证申请。

4.1.5签订认证合同

在实施认证审核前，认证机构应与申请组织订立具有法律效力的书面认证合同，合同应至少包含以下内容：

（1）申请组织获得认证后持续有效运行反恐管理体系的承诺。

（2）申请组织对遵守认证认可相关法律法规，协助认证监管部门的监督检查，对有关事项的询问和调查如实提供相关材料和信息的承诺。

（3）申请组织承诺获得认证后发生以下情况时，应及时向认证机构通报：

①客户及相关方有重大投诉。

②生产、销售的产品或提供的服务被质量或市场监管部门认定不合格。

③发生重大反恐管理事故。

④相关情况发生变更，包括：法律地位、生产经营状况、组织状态或所有权变更；取得的行政许可资格、强制性认证或其他资质证书变更；法定代表人、最高管理者变更；生产经营或服务的工作场所变更；反恐管理体系覆盖的活动范围变更；反恐管理体系和重要过程的重大变更等。

⑤出现影响反恐管理体系运行的其他重要情况。

（4）申请组织承诺获得认证后正确使用认证证书、认证标志和有关信息，不利用反恐管理体系认证证书和相关文字、符号误导公众认为其产品或服务通过认证。

（5）拟认证的反恐管理体系覆盖的生产或服务的活动范围。

（6）在认证审核实施过程及认证证书有效期内，认证机构和申请组织各自应当承担的责任、权利和义务。

（7）认证服务的费用、付费方式及违约条款。

4.2审核策划

4.2.1审核时间

4.2.1.1为确保认证审核的完整有效，认证机构应根据有效人数确定审核人日，具体审核人日表见附件一。

4.2.1.2审核包括一阶段非现场文件评审与二阶段现场评审，最终形成一阶段文审报告与二阶段审核档案。整个审核时间中，现场审核时间不应少于总审核时间的80％。

4.2.2审核组

4.2.2.1认证机构应当根据反恐管理体系覆盖的活动的专业技术领域选择具备相关能力的审核员组成审核组，必要时可以选择技术专家参加审核组。审核组中的审核员承担审核任务和责任。

4.2.2.2技术专家主要负责提供认证审核的技术支持，不作为审核员实施审核，不计入审核时间，其在审核过程中的活动由审核组中的审核员承担责任。

4.2.2.3审核组可以有实习审核员，其要在审核员的指导下参与审核，不计入审核时间，不单独出具记录等审核文件，其在审核过程中的活动由审核组中的审核员承担责任。

4.2.3审核计划

4.2.3.1认证机构应为每次审核制定书面的审核计划（文件审核不要求正式的审核计划）。审核计划至少包括以下内容：审核目的，审核准则，审核范围，现场审核的日期和场所，现场审核持续时间，审核组成员（其中：审核员应标明认证人员注册号；技术专家应标明专业代码、工作单位及专业技术职称）。

4.2.3.2如果反恐管理体系覆盖范围包括在多个场所进行相同或相近的活动，且这些场所都处于申请组织授权和控制下，认证机构可以在审核中对这些场所进行抽样，但应根据相关要求实施抽样以确保对所抽样本进行的审核对反恐管理体系包含的所有场所具有代表性。如果不同场所的活动存在明显差异、或不同场所间存在可能对反恐管理管理有显著影响的区域性因素，则不能采用抽样审核的方法，应当逐一到各现场进行审核。

4.2.3.3为使现场审核活动能够观察到产品生产或服务活动情况，现场审核应安排在认证范围覆盖的产品生产或服务活动涉及的反恐管理管理活动正常运行时进行。

4.2.3.4在审核活动开始前，审核组应将审核计划交申请组织确认，遇特殊情况临时变更计划时，应及时将变更情况通知申请组织，并协商一致。

4.3实施审核

初次认证审核，分为审核的启动、审核活动的准备、审核活动的实施、审核报告的编制和分发、审核的完成、审核后续活动的实施六个阶段。

4.3.1审核的启动包含以下内容：

（1）与受审核方建立联系，确认实施审核的权限；提供有关审核目标、范围、方法和审核组组成（包括技术专家）的信息；获得用于策划审核的相关文件和记录信息，包括组织已经识别的风险和机会，以及如何应对这些风险和机会的信息；确定与受审核方的活动、过程、产品和服务相关的法律法规要求、合同要求和其他要求；确认与受审核方关于保密信息的披露程度和处理的协议；对审核作出安排，包括日程安排；确定特定场所的访问、健康安全、安保、保密或其他要求；就观察员的到场和审核组向导或翻译的需求达成一致意见；针对具体审核，确定受审核方的关注事项、问题或风险；与受审核方或审核委托方一起解决有关审核组组成的问题。

（2）确定审核的可行性：在实施审核之前，确定审核的可行性对于确保审核得以实施是必要的。根据审核方案确定的职责，应由审核方案管理人员或审核组长确定审核的可行性，以确信能够实现审核目标。

当审核不可行时，双方应提出替代建议，并协商一致，如推迟审核、改变审核目的、调整审核范围等。

4.3.2审核活动的准备阶段包括以下内容：

（1）文件化信息的评审

审核准备阶段的文件评审时对受审核方有关文件化信息的初步审查，是审核活动的基础。文件化信息可包括管理体系的相关文件和记录，及以往的审核报告；评审应当考虑受审核方的组织规模、性质和复杂程度，以及审核的目的和范围。

审核准备阶段文件化信息进行评审后应作出评审结论，并形成文审报告，如有不符合还需开具不符合报告。对于认证审核，通常包括三种结论：通过（形成文件的信息符合审核准则要求，可以进入审核活动的实施阶段进行现场审核）；基本通过（形成文件的信息不完全符合审核准则要求，但不影响现场审核的实施。审核组长应通知受审核方进行修改，由审核组在进入现场前或后予以验证）；需要对形成文件的信息进行修改（形成文件的信息若不符合审核准则的要求，会影响现场审核。审核组长应通知审核方案管理者和受审核方，并按规定采取相应的措施）。

（2）编制审核计划

审核计划是对一次具体审核活动和安排的描述，是关于一次审核活动所需时间和日程活动的文件，是审核组长对一次审核活动策划的结果。审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了证据，是指导现场审核工作的重要依据。

审核计划由审核组长完成，在现场审核之前交由受审核方确认。审核计划的内容应包括：审核目标；审核范围，包括受审核的组织单元、职能单元以及过程；审核准则和引用文件；实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议；使用的审核方法，包括所需的审核抽样的范围，以获得足够的审核证据，适用时还包括抽样方案的设计；审核组成员、向导和观察员的作用和职责；为审核的关键区域配置适当的资源。

（3）审核组工作的分配

审核组工作任务的分配是审核组长的职责。审核组长可在审核组内协商，将对具体的过程、活动、职能或场所的审核工作分配给审核组每位成员，包括实习审核员和技术专家。

（4）准备审核工作文件

审核工作文件是审核员进行审核工作的提示、参考和记录审核证据的文件。为确保审核能够针对受审核方的实际情况与特点得以实施，审核组成员应当根据审核计划的安排，按照任务分工准备必要的工作文件。

4.3.3审核活动的实施

审核活动的实施阶段从首次会议开始，末次会议结束。此阶段主要包括举行首次会议、审核实施阶段的文件评审、审核中的沟通、向导和观察员的作用、信息的收集和验证、形成审核发现、准备审核结论、举行末次会议。

（1）举行首次会议

首次会议由审核组长主持。其目的是确认对审核计划的安排达成一致；介绍审核组成员；确保所策划的审核活动能够实施。

首次会议的参加人员通常包括：审核组成员、受审核方管理层主要人员、受审核方主要职能部门的负责人、受审核方陪同审核的人员等。

（2）审核实施阶段的文件评审

文件化信息评审贯穿于整个审核过程，只要不影响审核实施的有效性，文件化信息评审可以与其他审核活动相结合。在审核实施时，审核员应评审受审核方的相关文件化信息，对文件、记录的调阅、审查。其目的是确定文件化信息所述的体系与审核准则的符合性，管理体系文件控制的有效性。

（3）审核中的沟通

在审核期间，可能有必要对审核组内部以及审核组与受审核方、审核委托方以及可能的外部机构之间的沟通做出正式安排。尤其是对法律要求强制性报告不符合的情况，如受审核组织发生相应行业属于重大级别以上的，与环境污染等有关的事故/事件和引起新闻媒体及社会关注的事故/事件信息，应及时想认证监管部门报告。

（4）向导和观察员的作用与职责

首次会议通常应明确向导和观察员的作用和职责。向导也成为陪同人员，是受审核方根据审核组的要求指派的协助审核组行动的人员。观察员来自受审核方、监管机构，或其他见证审核的相关方。其职责是根据相关方的要求，对审核过程进行观察。

向导和观察员可以陪同审核组，但不是审核组成员，不应当影响或干扰审核过程。如果不能确保如此，审核组长有权提出拒绝他们参加特定的审核活动。

（5）信息的收集和验证

现场审核是使用适当的抽样方法，收集并验证与审核目标、范围和准则有关的信息，包括与职能、活动和过程间接口有关的信息，从而获得审核证据的过程。审核发现以及最终的审核结论，都是依据现场审核的结果得出的。因此，通过适当的抽样方法收集并验证有关的信息，获得能够证实的审核证据是审核成功的关键。在这个过程中，审核员的个人素质和审核技能可以得到充分的发挥，并将对审核结果起到重要的作用。在收集的证据的过程中，审核组如果发现了新的、变化的情况或风险，应予以关注。

（6）形成审核发现

审核发现是在审核组收集审核证据的基础上，对照审核准则经过评价得出的结果。因此审核发现能表明符合或不符合审核准则。它既可以是正面的，也可以是负面的。当审核计划有规定时，具体的审核发现应包括具有证据支持的符合事项和良好实践、改进机会，以及对受审核方的建议。

（7）审核结论

审核结论以审核发现为基础，是在考虑了审核目标和所有的审核发现的基础上得出的结果。审核结论与审核目标有关，审核目标不同，审核的结论也不同。如果审核的目标时为了管理体系认证注册，审核结论则应该确定管理体系符合审核准则的程度，提出是否推荐认证注册。

由于审核结论是考虑了所有的审核发现得出的记过，因此应该对审核发现进行汇总、分析和归纳总结。

（8）举行末次会议

现场审核结束以后，在审核组完成了汇总分析，对受审核方体系进行了全面评价与审核结论后，由组长主持召开末次会议。参加末次会议的人员应当包括兽神恶化方管理者和相关的职能、过程的负责人，也可包括审核委托方和其他方。必要时，审核组长应当告知受审核方在审核过程中遇到的可能降低审核结论可信程度的情况。

为确保末次会议顺利有效地召开，末次会议前的准备工作应充分。审核组内部应认真进行汇总分析和评价，讨论并确定不符合，全面、准确、公正、客观地作出管理体系符合性和有效性评价和审核结论，并达成共识。同时，还需要与受审核方进行良好的沟通，澄清疑问并解决分歧。

4.4审核报告

4.4.1审核组应对审核活动形成书面审核报告，由审核组组长签字。审核报告应准确、简明和清晰地描述审核活动的主要内容，至少包括以下内容：

（1）申请组织的名称和地址。

（2）申请组织活动范围和场所。

（3）审核的类型、准则和目的。

（4）审核组组长、审核组成员及其个人注册信息。

（5）审核活动的实施日期和地点，包括固定现场和临时现场；对偏离审核计划情况的说明，包括对审核风险及影响审核结论的不确定性的客观陈述。

（6）叙述从4.3条列明的程序及各项要求的审核工作情况，其中：对4.3.3条的各项审核要求应逐项描述或引用审核证据、审核发现和审核结论；对反恐管理目标和过程及反恐管理绩效实现情况进行评价。

（7）识别出的不符合项。

（8）审核组对是否通过认证的意见建议。

4.4.2认证机构应保留用于证实审核报告中相关信息的证据。

4.4.3认证机构应在作出认证决定后30个工作日内将审核报告提交申请组织，并保留签收或提交的证据。

4.4.4对终止审核的项目，审核组应将已开展的工作情况形成报告，认证机构应将此报告及终止审核的原因提交给申请组织，并保留签收或提交的证据。

4.5不符合项的纠正和纠正措施及其结果的验证

4.5.1对审核中发现的不符合项，认证机构应要求申请组织分析原因，并提出纠正和纠正措施。对于严重不符合，应要求申请组织在最多不超过6个月期限内采取纠正和纠正措施。认证机构应对申请组织所采取的纠正和纠正措施及其结果的有效性进行验证。如果未能在现场审核结束后6个月内验证对严重不符合实施的纠正和纠正措施，则应按4.6.5条处理，或者按照4.3.3条重新实施现场审核。

4.6认证决定

4.6.1认证机构应该在对审核报告、不符合项的纠正和纠正措施及其结果进行综合评价基础上，作出认证决定。

4.6.2认证决定人员应为认证机构管理控制下的人员，审核组成员不得参与对审核项目的认证决定。

4.6.3认证机构在作出认证决定前应确认如下情形：

（1）审核报告符合本规则第4.4条要求，审核组提供的审核报告及其他信息能够满足作出认证决定所需要的信息。

（2）反映以下问题的不符合项，认证机构已评审、接受并验证了纠正和纠正措施的有效性。

①在持续改进反恐管理体系的有效性方面存在缺陷，实现反恐管理目标有重大疑问。

②制定的反恐管理目标不可测量、或测量方法不明确。

③对实现反恐管理目标具有重要影响的关键点的监视和测量未有效运行，或者对这些关键点的报告或评审记录不完整或无效。

④其他严重不符合项。

（3）认证机构对其他一般不符合项已评审，并接受了申请组织计划采取的纠正和纠正措施。

4.6.4在满足4.6.3条要求的基础上，认证机构有充分的客观证据证明申请组织满足下列要求的，评定该申请组织符合认证要求，向其颁发认证证书。

（1）申请组织的反恐管理体系符合标准要求且运行有效。

（2）认证范围覆盖的产品和服务的相关管理活动符合相关法律法规要求。

（3）申请组织按照认证合同规定履行了相关义务。

4.6.5申请组织不能满足上述要求或者存在以下情况的，评定该申请组织不符合认证要求，以书面形式告知申请组织并说明其未通过认证的原因。

（1）受审核方的反恐管理体系有重大缺陷，不符合Q/ FK-GBRZ-009-2024标准的要求。

（2）发现受审核方存在重大反恐管理问题或有其他与产品和反恐管理管理活动相关严重违法违规行为。

4.6.6认证机构在颁发认证证书后，应当在30个工作日内按照规定的要求将认证结果相关信息报送国家认监委。

5.0 监督审核程序

5.1认证机构应对持有其颁发的反恐管理体系认证证书的组织（以下称获证组织）进行有效跟踪，监督获证组织持续运行反恐管理体系并符合认证要求。

5.2为确保达到5.1条要求，认证机构应根据获证组织的产品和服务的质量风险程度或其他特性，确定对获证组织的监督审核的频次。

5.2.1作为最低要求，初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过12个月。

5.2.2超过期限而未能实施监督审核的，应按7.2或7.3条处理。

5.2.3获证企业的产品在安全监督抽查中被查出不合格时，自国家安全监督部门发出通报起30日内，认证机构应对该企业实施监督审核。

5.3监督审核的时间，应不少于按4.2.1条计算审核时间人日数的1/3。

5.4监督审核的审核组，应符合4.2.2条和4.3条的要求。

5.5监督审核应在获证组织现场进行，且应满足第4.2.3.3条确定的条件。由于市场、季节性等原因，在每次监督审核时难以覆盖所有产品和服务的，在认证证书有效期内的监督审核需覆盖认证范围内的所有产品和服务。

5.6监督审核时至少应审核以下内容：

（1）上次审核以来反恐管理体系覆盖的活动及影响体系的重要变更及运行体系的资源是否有变更。

（2）已识别的重要关键点是否按反恐管理体系的要求在正常和有效运行。

（3）对上次审核中确定的不符合项采取的纠正和纠正措施是否继续有效。

（4）反恐管理体系覆盖的活动涉及法律法规规定的，是否持续符合相关规定。

（5）反恐管理目标及反恐管理绩效是否达到反恐管理体系确定值。如果没有达到，获证组织是否运行内审机制识别了原因、是否运行管理评审机制确定并实施了改进措施。

（6）获证组织对认证标志的使用或对认证资格的引用是否符合《认证认可条例》及其他相关规定。

（7）内部审核和管理评审是否规范和有效。

（8）是否及时接受和处理投诉。

（9）针对体系运行中发现的问题或投诉，及时制定并实施了有效的改进措施。

5.7在监督审核中发现的不符合项，认证机构应要求获证组织分析原因，规定时限要求获证组织完成纠正和纠正措施并提供纠正和纠正措施有效性的证据。

认证机构应采用适宜的方式及时验证获证组织对不符合项进行处置的效果。

5.8监督审核的审核报告，应按5.6条列明的审核要求逐项描述或引用审核证据、审核发现和审核结论。

5.9认证机构根据监督审核报告及其他相关信息，作出继续保持或暂停、撤销认证证书的决定。

6.0 再认证程序

6.1认证证书期满前，若获证组织申请继续持有认证证书，认证机构应当实施再认证审核，并决定是否延续认证证书。

6.2认证机构应按4.2.2条要求组成审核组。按照4.2.3条要求并结合历次监督审核情况，制定再认证审核计划交审核组实施。

在反恐管理体系及获证组织的内部和外部环境无重大变更时，再认证审核时间应不少于按4.2.1条计算人日数的2/3。

6.3对再认证审核中发现的严重不符合项，认证机构应规定时限要求获证组织实施纠正与纠正措施，并在原认证证书到期前完成对纠正与纠正措施的验证。

6.4认证机构按照4.6条要求作出再认证决定。获证组织继续满足认证要求并履行认证合同义务的，向其换发认证证书。

6.5如果在当前认证证书的终止日期前完成了再认证活动并决定换发证证书，新认证证书的终止日期可以基于当前认证证书的终止日期。新认证证书上的颁证日期应不早于再认证决定日期。

如果在当前认证证书终止日期前，认证机构未能完成再认证审核或对严重不符合项实施的纠正和纠正措施未能进行验证，则不应予以再认证，也不应延长原认证证书的有效期。

在当前认证证书到期后，如果认证机构能够在6个月内完成未尽的再认证活动，则可以恢复认证，否则应至少进行一次现场审核才能恢复认证。认证证书的生效日期应不早于再认证决定日期，终止日期应基于上一个认证周期。

7.0 暂停或撤销认证证书

7.1认证机构应制定暂停、撤销认证证书或缩小认证范围的规定和文件化的管理制度，规定和管理制度应满足本规则相关要求。认证机构对认证证书的暂停和撤销处理应符合其管理制度，不得随意暂停或撤销认证证书。

7.2暂停证书

7.2.1获证组织有以下情形之一的，认证机构应在调查核实后的5个工作日内暂停其认证证书。

（1）反恐管理体系持续或严重不满足认证要求，包括对反恐管理体系运行有效性要求的。

（2）不承担、履行认证合同约定的责任和义务的。

（3）被有关执法监管部门责令停业整顿的。

（4）持有的与反恐管理体系范围有关的行政许可证明、资质证书、强制性认证证书等过期失效，重新提交的申请已被受理但尚未换证的。

（5）主动请求暂停的。

（6）其他应当暂停认证证书的。

7.2.2认证证书暂停期不得超过6个月。但属于7.2.1第（4）项情形的暂停期可至相关单位作出许可决定之日。

7.2.3认证机构应以适当方式公开暂停认证证书的信息，明确暂停的起始日期和暂停期限，并声明在暂停期间获证组织不得以任何方式使用认证证书、认证标识或引用认证信息。

7.3撤销证书

7.3.1获证组织有以下情形之一的，认证机构应在获得相关信息并调查核实后5个工作日内撤销其认证证书。

（1）被注销或撤销法律地位证明文件的。

（2）被国家质量监督检验检疫总局列入质量信用严重失信企业名单

（3）拒绝配合认证监管部门实施的监督检查，或者对有关事项的询问和调查提供了虚假材料或信息的。

（4）拒绝接受安全监督抽查的。

（5）出现重大的产品和服务等反恐管理事故，经执法监管部门确认是获证组织违规造成的。

（6）有其他严重违反法律法规行为的。

（7）暂停认证证书的期限已满但导致暂停的问题未得到解决或纠正的（包括持有的与反恐管理体系范围有关的行政许可证明、资质证书、强制性认证证书等已经过期失效但申请未获批准）。

（8）没有运行反恐管理体系或者已不具备运行条件的。

（9）不按相关规定正确引用和宣传获得的认证信息，造成严重影响或后果，或者认证机构已要求其纠正但超过2个月仍未纠正的。

（10）其他应当撤销认证证书的。

7.3.2撤销认证证书后，认证机构应及时收回撤销的认证证书。若无法收回，认证机构应及时在相关媒体和网站上公布或声明撤销决定。

7.4认证机构暂停或撤销认证证书应当在其网站上公布相关信息，同时按规定程序和要求报国家认监委。

7.5认证机构应采取有效措施避免各类无效的认证证书和认证标志被继续使用。

8.0 认证证书要求

8.1认证证书应至少包含以下信息：

（1）获证组织名称、地址和统一社会信用代码（或组织机构代码）。该信息应与其法律地位证明文件的信息一致。

（2）反恐管理体系覆盖的生产经营或服务的地址和业务范围。若认证的反恐管理体系覆盖多场所，表述覆盖的相关场所的名称和地址信息。

（3）反恐管理体系符合Q/ FK-GBRZ-009-2024标准的表述。

（4）证书编号。

（5）认证机构名称。

（6）有效期的起止年月日。

证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息。

（7）相关的认可标识及认可注册号（适用时）。

（8）证书查询方式。认证机构除公布认证证书在本机构网站上的查询方式外，还应当在证书上注明：“本证书信息可在国家认证认可监督管理委员会官方网站（www.cnca.gov.cn）上查询”，以便于社会监督。

8.2初次认证认证证书有效期最长为3年。再认证的认证证书有效期不超过最近一次有效认证证书截止期再加3年。

8.3认证机构应当建立证书信息披露制度。除向申请组织、认证监管部门等执法监管部门提供认证证书信息外，还应当根据社会相关方的请求向其提供证书信息，接受社会监督。

9.0 与其他管理体系的结合审核

9.1对反恐管理体系和其他管理体系实施结合审核时，通用或共性要求应满足本规则要求，审核报告中应清晰地体现4.4条要求，并易于识别。

9.2结合审核的审核时间人日数，不得少于多个单独体系所需审核时间之和的80％。

10.0 受理转换认证证书

10.1认证机构应当履行社会责任，严禁以牟利为目的受理不符合Q/ FK-GBRZ-009-2024标准、不能有效执行反恐管理体系的组织申请认证证书的转换。

10.2认证机构受理组织申请转换为本机构的认证证书，应该详细了解申请转换的原因，必要时进行现场审核。

10.3转换仅限于现行有效认证证书。被暂停或正在接受暂停、撤销处理的认证证书以及已失效的认证证书，不得接受转换申请。

10.4被发证的认证机构撤销证书的，除非该组织进行彻底整改，导致暂停或撤销认证证书的情形已消除，否则不应受理其认证申请。

11.0 受理组织的申诉

申请组织或获证组织对认证决定有异议时，认证机构应接受申诉并且及时进行处理，在60日内将处理结果形成书面通知送交申诉人。

书面通知应当告知申诉人，若认为认证机构未遵守认证相关法律法规或本规则并导致自身合法权益受到严重侵害的，可以直接向所在地认证监管部门或国家认监委投诉，也可以向相关认可机构投诉。

12.0 认证记录的管理

12.1认证机构应当建立认证记录保持制度，记录认证活动全过程并妥善保存。

12.2记录应当真实准确以证实认证活动得到有效实施。记录资料应当使用中文，保存时间至少应当与认证证书有效期一致。

12.3以电子文档方式保存记录的，应采用不可编辑的电子文档格式。

12.4所有具有相关人员签字的书面记录，可以制作成电子文档保存使用，但是原件必须妥善保存，保存时间至少应当与认证证书有效期一致。

13.0 其他

13.1本规则内容提及Q/ FK-GBRZ-009-2024标准时均指认证活动发生时该标准的有效版本。认证活动及认证证书中描述该标准号时，应采用当时有效版本的完整标准号。

13.2本规则所提及的各类证明文件的复印件应是在原件上复印的，并经审核员签字确认与原件一致。

13.3认证机构可开展反恐管理体系及相关技术标准的宣贯培训，促使组织的全体员工正确理解和执行反恐管理体系标准。