申请受理与审核实施管理程序

1 目的

为确保客户管理体系认证要求能够得到充分理解，规范、一致、高效地开展申请受理与审核管理工作，降低认证风险，特制定本程序。

2 适用范围

适用于管理体系认证的项目申请评审、受理和初次认证审核、监督审核、再认证审核、证书变更审核和其他临时通知审核的策划和实施。

3 职责

3.1 审核部:负责接受申请、合同评审，策划、管理审核方案；指派审核组、下达审核任务、CNCA上报审核计划。

3.2 审核组长：负责编制审核实施计划、组织审核准备、召开首次会议、控制审核过程、与客户进行沟通、确认审核发现、组织准备审核结论、召开末次会议、编制和提交审核报告、跟踪不符合、归档审核材料，并参与调整审核方案。

3.3 审核组成员：负责获取和验证信息、确定和记录审核发现、参与准备审核结论、参与跟踪不符合、邮寄审核材料。

3.4 市场部：负责前期与客户沟通，资料收集、报价、签定合同，监督及再认证时期客户的维护。

4 术语和定义

GB/T 19000和GB/T 27000中给出的术语和定义适用于本程序。（本文件中引用标准均以最新版本为准）

5 工作程序

5.1 认证客户相关信息收集

市场部通过国家、地方政府相关主管部门网站及主流媒体网站收集与认证客户相关的信息，对不良信息应在第一时间进行调查核实，然后立即采取相应的应对措施，并报送审核部。

在后续的认证管理和审核活动中应明确考虑不良信息带来的影响，并做出适当安排并实施。

相关信息可以通过以下网站获得：

a)“全国企业信用信息公示系统”网址：www.gsxt.gov.cn/index.html b)“认证认可业务信息统一查询平台”可查询强制性产品认证（3C）、管理体系

认证、认证机构、认证人员等信息，网址：http://cx.cnca.cn/；

c)“国家市场监督管理总局”可查询信息包括行政许可（工业产品生产、特种设备、计量、进出口检验检疫等）、企业质量信用、企业标准、产品质量国家抽查结果等信息，网址：http://www.samr.gov.cn/ ；

d)“国家药品监督管理局” 可查询信息包括药品、医疗器械等产品的行政许可和质量抽查、飞行检查等信息，网址 ：http://www.nmpa.gov.cn/WS04/CL2042/ ；

e)“中国人民共和国生态环境部”可查询环境保护相关的行政许可、监督执法、信息通报、企业信用等信息，网站：http://www.mee.gov.cn/；

f)“中华人民共和国应急管理部” 可查询安全生产相关的行政许可、监管监察、安全提示、隐患曝光、事故查处等信息，网址 ：https://www.mem.gov.cn/；

g)与认证客户相关的行政许可政府部门网站，查询客户行政许可资质的有效性及相关信息。

5.2 初次认证/再认证/证书变更申请

5.2.1初次认证审核项目客户需提交《GBCX-16-01认证申请书》（包括其要求的文件和资料）。

对被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”的申请组织，不予受理其认证申请。

5.2.2 再认证

市场部应在证书到期前通知客户有关再认证审核事宜并请其提交《GBCX-16-01认证申请书》（包括其要求的文件和资料）和《GBCX-01-30获证组织信息调查表》。提前的时间应充分考虑到完成再认证审核及再认证决定所需的时间，以确保在证书到期前完成本次审核的认证决定。

如果在当前认证证书的终止日期前完成了再认证活动并决定换发证证书，新认证证书的终止日期则基于当前认证证书的终止日期。新认证证书上的颁证日期应不早于再认证决定日期。

对未能在证书到期间完成再认证决定的情况，当同时满足下列条件时，就可以恢复认证：

(1)再认证审核在证书到期前完成；

(2)严重不符合已经在证书到期前得到纠正，并验证有效；

(3)能够在证书到期后的6个月内完成未尽的再认证活动；

对于满足条件（1）、（2），但不满足条件（3）的，则应至少再进行一次第二阶段审核才能恢复认证。恢复认证证书的生效日期应不早于再认证决定日期，终止日期应基于上一个认证周期。

如果在当前认证证书终止日期前，未能完成再认证审核或对严重不符合项实施的纠正和纠正措施未能进行验证，则不应予以再认证，也不应延长原认证证书的有效期。

5.2.3 证书变更

客户应提交《GBCX-01-30获证组织信息调查表》及相关的文件和资料。

证书变更类型有：a客户名称变更;b地址变更;c认证范围变更;d认证标准变更;e 其他变更。

5.3 申请及申请评审

5.3.1 申请

公司要求申请组织的授权代表提供必要的信息：

a)申请认证的范围；

b)特定认证方案所要求的申请组织的相关详细情况，包括其名称、场所的地址、过程和运作的重要方面、人力资源和技术资源、职能、关系以及任何相关的法律义务；

c)识别申请组织采用的所有影响符合性的外包过程；

d)申请组织寻求认证所依据的标准和（或）其他规范性文件；

e)是否接受过与拟认证的管理体系/产品/服务认证有关的咨询，如果接受过，由谁提供咨询。

f)所识别的与过程有关的主要的危险源和风险，在过程中所使用的主要危险材料以及任何适用的法规中的有关的法律义务。

5.3.2 申请评审

市场部人员首先核实《GBCX-16-01认证申请书》或《GBCX-01-30获证组织信息调查表》及其所附文件和资料的完整性和准确性，如不符合要求，应要求客户尽快给予补充或修改。

审核部申请评审人员应对申请组织提交的申请资料进行评审，根据申请认证的活动范围及场所、员工人数、完成审核所需时间和其他影响认证活动的因素，综合确定是否有能力受理认证申请。

申请评审应在接到客户提交的申请表及完整资料后5个工作日内完成，应有相关大类专业人员参与评审，确定认证范围及涉及的专业代码，并依据《GB-GF-01管理体系审核时间管理规定》初步确定认证周期内各次审核所需的审核人天数，评审结果记录到《GBCX-01-01申请评审及审核方案策划记录表》中。对不予受理的申请或认证委托方撤回的申请，应采取保密方式将申请文件和有关的资料归档保存，并反馈客户。

认证管理系统按如下原则建立认证项目编号：

年份缩写+月份+当月累计项目数量

5.4 策划及管理审核方案

5.4.1.初次认证、再认证项目，接受申请后，策划人员应对下一次再认证审核及之前的各次审核（包括本次审核）进行初步审核方案策划，清晰地识别在整个认证周期内所需的审核活动。审核方案应包括两阶段初次审核、第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。证书变更项目和初次认证、再认证项目客户的其他管理体系已被我机构认证，策划人员应考虑原有的审核进程的安排，必要时，调整审核方案。

5.4.2 确定审核频次时应注意，初次认证的第一阶段审核应在客户管理体系运行至少3个月后进行，初次认证后的第一次监督审核应在认证决定日期起12个月内进行，此后，监督审核至少每个日历年（应进行再认证的年份除外）应进行一次。且两次监督审核的时间间隔不得超过15 个月。

5.4.3 认证范围中包含多个专业小类的产品的项目，审核组长应确定每次审核应涉及的产品。

5.4.4 结合审核项目，若有管理体系需要在现场实施第一阶段审核而其他管理体系又需要分阶段审核时，则这些管理体系的第一阶段审核也宜在现场实施。

5.4.5 如审核目的或审核准则有特殊要求，审核方案管理人员应在《GBCX-01-01申请评审及审核方案策划记录表》中注明。

5.4.6 如果客户采用轮班作业，应在建立审核方案和编制审核计划时考虑在轮班工作中发生的活动。

5.5 报价和合同签订

5.5.1初次认证、再认证项目，市场部人员根据评审和审核方案的策划结果，向客户提认证报价单，经双方确认后，和客户代表签署《GBCX-16-02认证合同》。

5.5.2 证书变更项目，若变更导致原认证合同的约定事项（包括认证费用）发生变化，应和客户重新签署合同（必要时重新报价和确认）。

5.6 审核启动

5.6.1初次认证/再认证

审核部人员与客户确认好审核实施时间后，向审核组长下发审核任务通知书，审核组长应在接收到审核任务后，做好相关工作，具体要求见《GB-GF-02审核组工作须知》。

5.6.2 监督审核

5.6.2.1市场部人员按审核频次安排，在拟实施审核前至少2个月通知客户有关监督审核事宜并请其提交《GBCX-01-30获证组织信息调查表》及《GBCX-01-03监督审核通知》。

5.6.2.2 如获证客户的变化导致申请评审时确定的审核人天数不适宜，策划人员应根据获证客户最新的状况和《GB-GF-01管理体系审核时间管理规定》《GB-CX-14服务认证实施规则》等管理文件重新确定人天数，连同调整理由记录到《GBCX-01-01变更评审/策划记录表》。

5.6.2.3 如获证客户的变化导致现认证证书信息不适宜，则还应请客户提交《GBCX-13-03获证组织信息变更申请书》。若客户属于多场所组织且场所发生了变更，则还应请客户提交最新的《GBCX-01-19受审核组织多场所清单》。

5.6.2.4 当客户不能在规定的期限内（见5.4.2）接受监督审核，或客户通知不再继续保持认证时，执行《GB-CX-23认证资格管理程序》。

5.6.3 临时通知审核

如获知客户发生（但不限于）以下情况，审核部应依据合同通知客户实施临时审核:

a) 政府部门对其实施处罚；

b) 客户的运作发生了重大变动或发生了其他可能影响认证资格的变更（包括人员变动较频繁的情况等）；

c）对客户有重大投诉（特别是被媒体披露）；

d）发生影响环境绩效/职业健康安全绩效的重大事故或发生重大信息安全事件；

e）在产品质量国家监督抽查中被查出不合格，且距上一次审核未超过6个月。

5.7 选择和指派审核组

5.7.1 审核方案管理人员确定审核组成员，审核组组成应：

a）能够满足已确定的审核人天数要求(技术专家、翻译人员、观察员和实习审核员的工作时间不计入审核人天数)；

b）每个审核组至少应配备一名专职审核员（不包括实习审核员和技术专家）。

c）除翻译人员、观察员外，所有成员应为公司聘用的具有相应资格的人员，审核组长应为级别审核员；

d）结合审核，若审核组长不具备某个（些）领域的资格，可指定另具备资格的审核员担任分组长；

e）除观察员外，所有审核组成员不存在可能影响审核公正性的威胁，特别是在最近两年内未参与过客户相关管理体系的咨询或其他可能影响公正性的活动。所选择的翻译人员和参与的观察员，不对审核过程或审核结果造成不当影响或干预；

f）实习审核员的数量不得超过同一审核组正式审核员的总数；审核组中包含实习审核员时，实习审核员应在同组审核员的指导下参与审核；实习审核员的活动和审核发现由审核组中的审核员最终负责；实习审核员不计入审核时间，不单独出具记录等审核文件。

g）第二阶段审核组长原则上应与第一阶段的审核组长相同，第一阶段的专业人员原则上也应参加第二阶段审核；

h)对于临时审核，由于客户缺乏对审核组成员的任命表示反对的机会，审核管理人员应在指派审核组时给予更多的关注。

5.8 下达审核任务

5.8.1 审核组的任务包括：

a）检查和验证客户与管理体系标准或服务标准相关的结构、方针、过程、程序、记录及相关成文信息；

b）确定上述方面满足与拟认证范围相关的所有要求；

c）确定客户有效地建立、实施并保持了管理体系过程和程序，以便为建立对受审核方管理体系的信任提供基础；

d）告知客户其方针、目标及指标（与相关管理体系标准或其他规范性文件的期望一致）与结果之间的任何不一致，以使其采取措施。

5.8.2 经批准后，审核方案管理人员应在审核开始前3个工作日向审核组长发放《GBCX-01-02审核任务通知书》和其他必要的资料（如以往的审核报告、不符合项报告、客户管理体系文件等）。

5.8.3 审核方案管理人员应在《GBCX-01-02审核任务通知书》中根据申请评审（适用时包括后续监督审核获证方调查后的调整）确定的人天数以及《GB-GF-01管理体系审核时间管理规定》中的相关规定明确总的审核人天，特别是：

a）一体化审核项目，按评审时确定的管理体系结合程度系数和根据拟派审核组情况确定的审核组审核能力结合程度系数来综合计算总的审核人天；

b）多场所项目审核，按《GBCX-01-19受审核组织多场所清单》明确的拟抽样场所的情况来综合计算总的审核人天，如申请组织属于保安、保洁、物业等服务场所较多的行业，提交的多场所清单申报场所数量单一或较少，与行业实际经营状况不适宜，申请受理人员应进一步核实组织申报场所的真实性，是否有漏报瞒报情况。

5.8.4 若需要在现场实施一阶段审核，自本程序5.10条开始执行。

5.9 非现场一阶段审核

在下列情况,第一阶段审核可以不在申请组织现场进行：

a)申请组织的产品/服务技术特性明显、过程简单，认证风险较低的认证组织，通过非现场一阶段可以达成第一阶段审核目的；

b)申请组织曾获得其他经认可的认证机构颁发的相应管理体系的认证证书，且通过合同评审确认其体系运行成熟；

c)申请组织曾获本机构其他管理体系认证证书，对组织比较了解，通过非现场一阶段可以达成第一阶段审核目的。

5.9.1审核组长接到审核任务后，在审核组内做必要的分工（可不必编制《审核计划》，但审核内容需满足一阶段审核目的，审核组成员通过索取/查阅客户有关文件和资料、借助通讯工具的沟通(包括远程方式)等方式，获取相关的信息。

5.9.2 审核中发现的问题参照5.13.2要求执行。

5.9.3 审核的结论按照参照5.14.2.1要求执行。

5.9.4 审核组应对照审核目的审查审核发现和审核中获取的任何其他适用的信息,并考虑审核过程中内在的不确定性，对审核结论（包括推荐意见）达成一致后，自本程序5.16 条开始执行。

5.10 现场审核准备

5.10.1审核组长接到审核任务后，应及时向受审核方发送，告知企业现场审核时间。同时，根据《GBCX-01-02审核任务通知书》及审核部下发的审核资料包，做好组内人员联络工作，并进行文件评审（专业审核员也应参与文件评审）。第一阶段审核，文件评审意见体现在《GBCX-01-05文件评审报告》中，监督审核、再认证审核、证书变更审核，若客户文件化的信息有变更，也应进行文件评审并出具《GBCX-01-05文件评审报告》，并按照前期策划，安排拟审核的产品、部门、过程、场所。

5.10.2 审核组长应在专业审核员协同下编制《GBCX-01-06审核计划》，并对审核计划有效性负责。审核组长应于现场审核开始前至少3个工作日将《GBCX-01-06审核计划》发送给客户确认。如客户有不同意见及合理理由，审核组长应对计划予以调整，必要时审核部管理人员对审核组组成进行调整。

5.10.3 审核方案管理人员确定审核实施信息后，应至少在现场审核开始日期3天前上传至“认证认可业务信息统一上报平台” http://report.cnca.cn/，详细要求请登陆上报平台下载最新文件及数据规范。

5.10.4 审核项目开始前，应召开审核准备会并对审核组成员进行培训，并填写《GBCX-01-07审核前会议和专业培训记录表》。

5.10.5 审核准备会的内容应包括：

a)审核组长通报审核计划以及与认证范围相关的其他信息（行政许可资质、质量抽查、行政处罚、质量、环境及安全事故等情况），对审核活动进行分工；

b)审核组长向审核组成员布置审核重点，分发必要的资料；

c)专业审核员或技术专家介绍：

——工艺过程/服务流程、产品特性、可能的重要环境因素及环境影响、重大危险源及职业健康安全危害、信息安全风险、潜在食品安全危害；

——关键生产/制造过程的控制要求、重要环境因素控制措施、重大危险源的控制措施、信息安全风险控制措施、食品安全危害的控制措施及审核要点；

——服务特性、服务提供过程的技术特点及所使用的测评方法和技术；

——相关的法律法规要求；

5.10.6审核组成员应按审核计划分配的审核任务做好其他审核准备工作，必要时编制《GBCX-01-10审核检查表》中的检查内容。

5.11召开首次会议

在现场审核开始时，审核组长应主持召开首次会议，申请组织的最高管理者及与管理体系相关的职能部门负责人员应该参加会议。参加会议的人员应在《GBCX-01-09首末次会议签到表》上签字，审核组长应对于首次会议预计记录《GBCX-01-18首末次会议记录表》。

当申请组织要求时，审核组成员应向申请组织出示身份证明文件。

5.12 获取和验证信息

在审核中应通过适当的抽样来获取与审核目的、范围和准则相关的信息（包括与职能、活动和过程之间的接口有关的信息），并对这些信息进行验证，使之成为审核证据。

信息获取方法应包括（但不限于）：

面谈；

a）针对OHSMS审核，审核组应面谈以下人员：

1) 负有 OHS 法律责任的管理者；

2) 负责 OHS 的员工代表；

3) 负责监视员工健康的人员，如医生和护士。远程面谈的理由应被记录；

4) 管理人员、长期和临时员工。

b）宜面谈其他人员：

1) 从事与预防 OHS 风险相关活动的管理人员和员工，和

2) 承包方的管理者和员工。

c) 对过程和活动进行观察；审查文件并记录。

5.12.1审核组成员按照《GBCX-01-06审核计划》的安排（遇有临时情况需要改变审核计划的，应征得审核组长的同意），抽样获取并验证与审核目的、范围、准则有关的信息，从而形成审核证据。

5.12.2 EMS/OHSMS高风险项目，审核组在现场审核中必须针对政府出具的法律法规文件（如环评/安评批复/职业病危害预评，竣工验收批复等）中提出的意见、要求，对客户的实际落实情况进行核实，并记录在审核检查表中。

5.12.3每位审核员应将各自的审核情况记录在各自的《GBCX-01-10审核检查表》中。

5.12.4审核过程中审核组应按计划进行内部沟通和与客户沟通。根据沟通情况，必要时审核组长可重新分派审核组成员的工作并通报客户。

5.12.5当可获得的审核证据已表明审核目的无法实现，或显示存在紧急和重大的风险（例如安全风险）时，审核组长应向客户和审核部管理人员报告，确定解决方案（如重新确认或修改审核计划、改变审核目的或审核范围，或终止审核等）并执行。

审核组长应向审核部管理人员报告执行结果。

5.12.6发生以下情况时，审核组应向认证机构报告，经认证机构同意后终止审核，审核组长编写《GBCX-01-15终止审核报告》上报机构。

a）申请组织对审核活动不予配合，审核活动无法进行；

b)申请组织的管理体系有重大缺陷，不符合认证标准的相关要求；

c)受审核方实际情况与申请材料有重大不一致；

d)发现申请组织存在重大质量环境安全等问题或有其他严重违法违规行为；

e)其他导致审核程序无法完成的情况。

5.13确定和记录审核发现

5.13.1审核过程中审核员应初步确定审核发现并在审核检查表中做出判定（对可能构成不符合的，应对相关信息详细记录）。最终的判定，特别是不符合，应由审核组长领导审核组在内部沟通会上确认。

5.13.2第一阶段审核发现的问题，包括“需要整改后方可进入二阶段审核的问题”和“其他应关注的问题（任何应引起关注的、在第二阶段审核中可能被判定为不符合的问题）”，审核组应汇总形成《GBCX-01-11第一阶段审核情况告知书》并告知其跟踪要求（通常采用书面跟踪）。审核组长与客户沟通确认整改符合要求后，即可进入第二阶段审核；对于“其他应关注的问题”，审核组在第二阶段现场审核中应继续关注，如果发现问题仍然存在，则应出具书面不符合。其中，以下情形应明确列为“需完成整改后方可进入第二阶段审核的问题”：

a)管理体系标准/服务规范要求的文件化的信息尚未建立；

b)资质、人员、场所、设施、设备等基本条件与法律法规要求不符；

c)管理体系的很多过程（包括外包过程）都未确定；

d)不适用条款明显不合理；

e)重要（重大）风险因素（如环境因素、危险源、食品安全危害、信息安全风险）的确定不合理；

f)方针和目标未建立；

g)环境/职业健康安全管理体系中与重要环境因素/重大风险相关的运行控制过程未策划

h)环境/职业健康安全的很多潜在事故和紧急情况都未识别或策划；

i)监视、测量、分析、改进机制的策划很不充分或很不适宜；

j)内部审核或管理评审未实施；

k)重大投诉或环境/职业健康安全尚未得到处理；

l)审核组现场发现企业多场所与申报多场所不一致时应及时向审核部进行反馈，根据反馈调整审核方案；

m）其他审核组长认为必须整改的问题。

5.13.3 审核中如发现有不符合，相应的审核员应出具《GBCX-01-13不符合项报告》。不符合分为严重不符合和轻微不符合。严重不符合的判定遵循以下原则：

a）管理体系运行结果未能实现预期的结果；

b）管理体系关键过程或核心过程的建立、实施和保持存在严重缺陷，对管理体系实现管理体系预期结果的能力造成严重影响的；

c）无法有效或虚假提供管理体系运行监视和测量结果，严重影响审核组审核结论的判定；

d）管理体系运行出现重大事故、投诉、监管部门处罚，且未能提供采取有效纠正措施证据的；

e）当发现不符合有关法规要求时，审核组组长应将这类不符合立即通知给受审核组织。

5.13.4 审核组认为有必要向客户指出的改进事项，可将其填写在《GBCX-01-14-1管理体系二阶段、再认证审核报告》或《GBCX-01-14-2管理体系监督审核审核报告》中的“改进建议/机会”栏目中，但需要注意：

a) 属于不符合的事项不应列入“改进事项”；

b) 改进事项不能提供具体的解决办法的建议。

5.14 准备审核结论

5.14.1审核组长在末次会议前，应组织审核组内部沟通会，内容包括：

a）对照审核目的审查审核发现和审核中获取的任何其他适用的信息，并考虑审核过程中内在的不确定性，对审核结论（包括对认证的推荐建议）达成一致；

b）适用时，确定不符合项的跟踪方式。跟踪方式分为书面和现场两种，没有发现严重不符合项，且可以通过见证材料证实纠正和纠正措施计划或其实施情况时，可选择书面跟踪；其他情况下，通常应选择现场跟踪；

c）确认审核方案的适宜性，或识别任何所需要的修改（例如范围、审核时间或日期、监督频次、能力）。

5.14.2审核组在各类审核中对认证的建议类型如下：

5.14.2.1第一阶段审核：

a）客户已为第二阶段审核做好准备（未发现问题），可进入第二阶段审核；

b）客户准备尚不够充分（发现问题），待《第一阶段审核情况告知书》中“需完成整改后方可进入第二阶段审核的问题”得到整改并经审核组确认接受后，可进入第二阶段审核，现场审核中将继续关注第一阶段审核中发现的问题；

c）客户准备很不充分（发现问题很多），短期内不具备进入第二阶段审核的条件；

若继续申请认证，应在系统改进后重新实施第一阶段审核。

注：若“需完成整改后方可进入第二阶段审核的问题”在六个月内仍未得到整改并经审核组确认，或在进入第二阶段审核前，客户管理体系出现重大变化而导致所获取的信息失去意义或已做出的审核结论面临风险时，应重新实施第一阶段审核。

5.14.2.2 初次认证审核、再认证审核：

a)未发现不符合项，推荐认证/再认证；

b)发现有不符合，如客户在不多于三个月的时间内，对不符合分析原因并采取了经审核组评审、接受并证实有效的纠正和纠正措施（对轻微不符合能够提出经审核组评审并接受的纠正和纠正措施计划也可），推荐认证/再认证；

注：对于再认证项目不符合项的整改除满足上述要求外，应给认证评定留有足够的时间，确保在证书到期前能够完成认证决定。

c)发现以下情形，不予推荐认证/再认证：

—客户在一年内发生了重大质量/环境/职业健康安全事故或信息安全事件；

—体系运行存在重大缺陷，不能满足认证要求；

—对其投诉和分析或任何其他信息表明客户不符合认证要求；

—不符合的纠正和纠正措施未能在三个月内被接受/验证有效；

—发现客户存在重大问题（质量、环境、安全）或有其他与产品和服务相关严重违法违规行为。

5.14.2.3 监督审核、证书变更审核、临时通知审核：

a )未发现不符合项，体系持续运行，推荐保持认证；

b)发现有不符合，如客户在不多于一个月的时间内，对不符合分析原因并采取了经审核组评审、接受并证实有效的纠正和纠正措施（对轻微不符合能够提出经审核组评审并接受的纠正和纠正措施计划也可），推荐保持认证；

c )若审核中发现以下情形，暂停（或不予推荐变更）认证：

—发生影响管理体系的重大质量/环境/职业健康安全事故或信息安全事件；

—体系运行存在严重缺陷，不能满足认证要求；

—对其投诉和分析或任何其他信息标明获证方不再符合认证要求；

—不符合的纠正和纠正措施未能在一个月内被接受/验证有效；

5.14.3 在正式召开末次会议前，审核组长还宜与客户沟通，包括审核结论、商定对不符合的后续措施的安排、征求客户意见并请其确认（必要时，说明未解决的问题及可能对审核结论的影响），未解决的分歧点应在未来的审核报告中加以记录。

5.14.4 如果为了验证纠正和纠正措施的有效性，将需要补充一次全面的或有限的审核，或者需要文件化的证据（需要在未来的审核中确认），则应告知客户。

5.15 召开末次会议

5.15.1 审核组长负责主持召开与客户管理层、负责 OHS 的员工代表（适用时）、相关部门或过程负责人的末次会议。参加会议的人员应在《GBCX-01-09首末次会议签到表》上签字，应记录缺席的理由。

5.15.2 审核组长在末次会议上重点应报告审核发现（特别是使客户理解不符合项）和审核结论并征求客户意见。客户与审核组对审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决，若仍存在不能解决的分歧，应在未来的审核报告中记录。

5.15.3 若审核中遇到有可能影响审核结论、可靠性的不确定因素和（或）障碍，也应在末次会议上说明，并记录在审核报告中。这可能包括（但不限于）：

a）审核过程中审核人员身体不适，导致的审核不充分；

b）因相关人员不在、相关场所关闭等原因，某些审核证据未能充分获取；

c）双方配合不好，影响到审核的效率和充分性；

d）由于保密、不可抗力或其他原因，某个（些）单元、场所、过程未能充分审核。

5.16 编制和提交审核报告

每次审核完毕后都应编制审核报告，并提交给受审核方。审核组长应确保审核报告的编制，并对审核报告的内容负责。审核报告应准确、简明和清晰地描述审核活动的主要内容，以便为认证决定提供充分的信息。

在作出认证决定（批准发证或保持证书的决定）后30个工作日内，初审、再认证项目应将《GBCX-01-14-1管理体系二阶段、再认证审核报告》，监督审核项目应将《GBCX-01-14-2管理体系监督审核审核报告》提交给客户（申请组织），并保留提交或签收的证据。《GBCX-01-12一阶段审核报告》应在一阶段审核完成后提交给受审核方。

5.17 跟踪不符合

5.17.1 对审核中发现的不符合项，审核组应要求客户分析原因，并提出纠正和纠正措施。客户在规定的时间内提交有关纠正和纠正措施（或纠正和纠正措施计划）后，审核组长或其指派参加过本次审核的审核员（以下简称“跟踪人员”）评审以确定其是否可以接受(特别是是否针对不符合的原因制定了充分的纠正措施而不是仅仅是纠正)并告知客户。如可以接受，对严重不符合项还需要现场验证相应纠正和纠正措施的有效性并告知客户。现场跟踪，审核组长应与客户商定具体日期并安排实施，以便收集证据。

初次认证时，针对严重不符合所采取的纠正和纠正措施的验证，应在第二阶段结束后6个月内完成，否则，不予通过认证，或需要再实施一次二阶段审核，才能推荐认证注册。

再认证审核中发现的严重不符合项，应在现场审核结束后3个月完成纠正与纠正措施，并在原认证证书到期前完成对纠正与纠正措施的验证。

5.17.2如客户提出的纠正和纠正措施不能接受，跟踪人员应要求客户重新制定，并再次按5.17.1条的要求加以评审。

5.17.3 若严重不符合的纠正和纠正措施经验证表明未能有效实施，跟踪人员应要求客户有效实施，并再次按5.17.1条的要求加以跟踪验证。

5.17.4 若不符合项的纠正和纠正措施未能在5.14.1条规定的期限内被接受（严重不符合项的纠正和纠正措施还应被验证有效），审核组长不应推荐注册、再注册或保持证书，并应告知客户并解释后果。

5.18 归档/上报审核材料

5.18.1 本次审核（包括可能存在的跟踪活动）完成后，审核组长负责将审核案卷中相应的审核材料整理并提交。

5.18.2 全部审核材料提交齐全后，档案管理人员分配阅卷，审查合格后，提交认证决定人员作出认证决定。

5.18.3 调整审核方案

审核组长应将本次审核情况记录在《GBCX-01-01申请评审与审核方案策划记录表》中，适用时提出对下次审核的建议。审核部应在审核组长协助下，根据本次审核掌握的信息，对该项目本认证周期内的后续的审核进行再策划（在确定第一阶段审核和第二阶段审核的间隔时间时，应考虑客户解决第一阶段审核中识别的任何需关注问题所需的时间），调整审核方案策划的相关内容。

5.19 管理体系认证信息报送

依据国家认监委《认证机构管理体系及服务认证信息报告规范》要求，公司应通过“认证认可业务信息统一上报平台”及时、准确、全面报送管理体系及服务认证全过程相关的信息，包括但不限于认证申请、认证受理、审核计划、审核结果、认证结果评价和批准、认证证书、获得认证后的监督、证书信息变更、证书状态变化等信息。

详细要求请登陆上报平台http://report.cnca.cn/下载最新文件及数据规范。

6 相关文件

6.1 GB-GF-01管理体系审核时间管理规定

6.2 GB-CX-23认证资格管理程序

6.3 GB-GF-02 审核组工作须知

7 相关记录表格

7.1 GBCX-16-01认证申请书

7.2 GBCX-16-02认证合同

7.3 GBCX-01-30获证组织信息调查表

7.4 GBCX-13-03获证组织信息变更申请书

7.5 GBCX-01-03监督审核通知

7.6 GBCX-01-19受审核组织多场所清单

7.7 GBCX-01-01申请评审及审核方案策划记录表

7.8 GBCX-01-02审核任务通知书

7.9 GBCX-01-14-1管理体系二阶段、再认证审核报告、GBCX-01-14-2管理体系监督审核审核报告

7.10 GBCX-01-05文件评审报告

7.11 GBCX-01-06审核计划

7.12 GBCX-01-07审核前会议和专业培训记录表

7.13 GBCX-01-09首末次会议签到表

7.14 GBCX-01-18首末次会议记录表

7.15 GBCX-01-13不符合项报告