有效的国际通用认可标准 如ISO/IEC 17021, ISO 19011
II. 适用于获认可的认证服务之认证特别条款和条件
以下规定与《认证的一般条款条件》一起适用,但应仅适用经认可的认证服务,即:根据国家或国际标准或法则进行的经认可
、批准、或承认的认证服务(即“获认可的认证服务”)。为本
《认证特别条款》的目的,术语“认可机构”也包括批准、承认机构。术语“认可规则”、“认可要求”、“认可标准”及“认可程序”也相应地指这些机构执行的程序。认可认证服务应根据以下标准和规则进行,包括(1)国际通用的认可标准及其应用指南;(2)相关认证标准的特定认可标准及其应用指南;(3)认证标准及其应用指南;以及(4)相关认可机构规定的认可规则
,特别包括:
- 有效的国际通用认可标准 如ISO/IEC 17021, ISO 19011
- 针对相关认证标准的认可标准 如:食品工业的 ISO 22003 和 IT 行业的 ISO 27006 和航空领域的 EN
9104-001, EN 9101
- 认证标准 如 ISO 9001, ISO 14001, IATF 16949
, BS OHSAS 18001, SCC,ISO 50001
- 政府对认证的规定
- 相关认可机构规定的认可规则
1 认可认证方案的条款和条件
1.1 认证审核
1.1.1 认证审核包含两个阶段,第一阶段审核旨在对管理体系及其完善程度(实施状态)取得大致了解。在获得以上信息之后可以进行第二阶段审核,评审管理体系建立的情况及其合规性。
1.1.2 第一阶段审核完成后可直接进入第二阶段审核。然而,如果第一阶段审核结果反映企业未作好认证准备,那就不能在第一阶段审核结束后直接进行第二阶段审核。在这种情
况下,客户必须首先采取适当措施以使被审核的机构做好认证准备。客户应当承担客户自身或我方由此产生的额外成本,包括差旅费、差旅时间和损耗时间。
1.1.3 两个阶段的审核间隔时间不能超过 6 个月。如果间隔时间超过 6 个月,应重新进行第一阶段审核。客户应当承担客户自身或我方由此产生的额外成本,包括差旅费、差旅时间和损耗时间。
1.1.4 在确定两个阶段审核的时间间隔时,应考虑客户的要求及纠正薄弱点所需的充足时间。一般情况下,大部分审核时间应分配在第二阶段审核。
1.1.5 如果我们不能在第二阶段的最后一天之后的 6 个月内检验对于不符合项所采取的纠正措施,我们需要在发证之前再进行一次第二阶段审核。
1.2 监督审核
1.2.1 为保持证书的有效性,至少应每年进行现场监督审核。到期日是首次认证审核的最后一天。认证审核后的第一次监督审核应基于到期日进行安排,并应在认证审核决定后12个月内进行。
1.3 换证审核
1.3.1 为了更新为期三年的认证,应在证书有效期满前在客户的被审核机构处进行换证审核。
1.3.2 换证审核程序与认证审核程序类似,但第一阶段审核的必要性及范围取决于客户管理体系的变化,客户的组织机构或客户管理体系运营的环境。
1.3.3 换证审核一旦完成,认证期限顺延到下一个 3 年,新证书的生效日期开始于上一张证书的到期日。在证书到期之前
,必须完成换证审核并作出正面的认证决定。
1.4 短时内通知的审核或未通知的审核
在下述情况下,可能需要一次特别的短时内通知的审核或未通知的审核:
- 认证机构了解到存在严重的投诉及其他对客户经认证的管理体系之有效性提出质疑的情况,且这种情况不能以书面形式或在计划中的下次审核期间内消除(如客户或其管理层被控违反法律)。
- 客户发生了妨碍其管理体系有效性的变化,致使被认证的机构不再符合认证标准的要求。
- 客户的认证被暂停。
1.5 多场地认证
1.5.1 多场地认证可适用于具有多个场地或多个专门用作外地办事机构的分支机构的机构。若干个别的、独立的、自治的公司或组织在公司联合的意义上不是相互关联的,并且使用另一非集团公司或外部组织来开发、实施和维持管理系统并不构成 IAF MD1 (IAF = International Accreditation Forum 国际认可论坛, MD = Mandatory Document 强制性文件)意义上的多场所组织,并因此不能按一个集团进行认证。
1.5.2 符合以下标准即可进行多场地认证:
- 所有场地与被认证机构的总部具有法律或合同上的关系。
- 所有场地的产品/服务基本相同,并采用相同的方法和过程进行生产。
- 建立有统一的管理体系,且所有分支/生产场地采用和维持同样的管理体系。
- 机构总部的管理者代表直接集中监管整个管理体系,并有权向所有的分支机构/生产场地发布与管理体系相关的指示。
- 所有的分支机构/场地都已进行了内部审核和管理评审。
- 在某些领域,所有分支机构/生产场地的活动都集中统一进行,如产品和过程设计开发、采购、人力资源等。
1.5.3 如果要进行多场地认证,各场地的现场审核可以分配到认证审核和监督审核中进行。除对选定的场地进行审核之外
,每年必须对总部进行审核。
1.5.4 由我们选择审核场地。
2 认可认证方案的特定标准条款
除上述第1 条所述的一般条款,以下是适用于特定认可认证方案的条款和条件,与各个特定标准相关的条款都一一列明。
2.1 ISO 14001 和/或 EMAS 环境管理体系认证的补充条款
2.1.1 如下补充条款适用于以下环境管理体系的认证:
- ISO 14001;及
- 依据 EMAS (生态管理审核方案) 验证及生效。
2.1.2 ISO14001 第一阶段审核的补充条款:
对于初次认证审核,第一阶段审核必须在现场进行,只有符合以下全部要求时才有可能不进行现场审核:
- 审核小组通过以前的审核已经熟悉了客户的组织机构及其典型的环境要素;
- 客户的机构已经运行按照 ISO 14001 或 EMAS 标准通过认证的环境管理体系;或
- 客户机构的大多数场所被归类为与环境有较低或者有限的关联性。
文件评审应审核相关的体系文件,以及对环境因素及应遵循的法律要求(包括环境法要求取得的许可)的一般描述。
2.1.3 EMAS 认证受欧盟基本规定的约束,在德国,尤其受《环境审核法令》(Umweltauditgesetz, UAG)及其《费用规定》 (UAG-Gebührenverordnung, UAGGebV)的约束 。
2.1.4 如果在客户公司发生了严重的环境相关事件或违反了环境法规,需要官方参与,客户有义务立即通知我们。在这种意义上,重大的、与环境有关的事件尤其在导致刑事或行政调查的情况下应予以承担。我们然后决定是否需要一个短时的、特别的审核(见 1.4)。如果出现环境管理体系严重违反认证要求,我们将采取措施,可能导致证书的暂停或撤销。
2.2 汽车工业 IATF 16949, VDA 6.x 认证方案的补充条款
2.2.1 以下在汽车工业认证标准中的规定应优先适用:
IATF 16949 – ISO/TS 16949 汽车工业认证方案:为获取并持有 IATF 的 IATF 16949 标准,(版本 5, 2016 年 11月 1 号)的认可 IATF : International Automotive Task Force)。
VDA 6.x –基于 ISO9001 标准的 VDA6.1,VDA6.2 和
VDA6.4 的认证方案
(VDA-QMC Verband der Automobilindustrie - Qualitäts Management Center)。
2.2.2 客户:
- 不能拒绝 IATF 代表人的出现
- 不能拒绝我们提出的向 IATF 递交最终报告的要求
- 不能拒绝 IATF 执行的见证审核
- 不能拒绝我们派出的内部见证审核员
- 不能拒绝 IATF 的代表或委托人
2.2.3 客户的咨询顾问不能出现在被审场地或以任何方式参与到审核过程中。
2.2.4 客户未能告知我们“变化”的行为将会违反法定协议,这可能导致我们取消客户 ISO/TS 16949 标准的证书。“变化”可以关于:
- 法人资格
- 商业现状 (例如合资企业, 与其他机构的分包合约
)
- 所有权现状 (例如合并,收购)
- 组织和管理
- 联系地址及场所
- 被认证的管理体系下的经营范围
- IATF 推崇顾客的特殊状态
- 管理体系及过程的重大变化
2.2.5 审核终止
- 如果第二阶段审核终止,客户将重新开始一阶段准备评审
- 如果监督审核终止,证书将会被暂停,并且在末次会议的 90 个自然日内执行完整的换证监督审核。
- 如果换证审核终止,客户需要依据 5.1.1 部分进行新的再认证审核。如果超出时限,客户将需要开始新一轮的首次认证审核(一阶段和二阶段)
- 如果转机构审核终止,客户将开始新一轮的首次认证审核(第一阶段准备评审和第二阶段)。
2.2.6 不符合项管理
在现场审核的末次会议结束的最多 60 个自然日内,我们要求客户提交以下证据:
- 执行的纠正措施
- 根本原因,包括使用的方法,分析及结论
- 为消除各个不符合项所执行的系统的纠正措施,包括对其他类似过程及产品所产生影响的思考。
- 对所执行纠正措施有效性的验证
一旦发现对不符合项采取的纠正措施不可接受,我们将在审核末次会议结束的最多 90 个自然日内同客户共同解决问题。如果未能彻底解决,最终的审核结果将无效并且 IATF数据库将及时更新。认证决定失败,并且客户将开始新一轮的首次认证审核。目前有效的证书将立即被取消。重大不符合项需要现场验证。
对于某些特殊情况,即在审核末次会议结束的最多 90 天内没有完成执行的纠正措施,我们将考虑公开不符合项,但一旦满足下列条件,不符合项将完全关闭:
- 基于可接受的行动计划,安排了现场跟踪审核并且在下次审核之前。
- 采取了可能对客户造成风险的遏制措施,包括对客户过程的系统的影响的评审
- 证明已经消除不符合项的文件,可接受的行动计划,说明和记录,包括对客户过程的系统的影响的评审
对于轻微不符合项,我们将在下次审核中检验客户是否执行过有效的纠正措施,而非进行额外的现场验证。如果发现客户没能执行可接受的纠正措施计划,我们可能会开出新的严重不符合项,而之前的轻微不符合也将被一个严重不符合项取代。这将导致证书的自动吊销。
如果在我们进行换证审核的过程中开出了不符合项,那么取消认可的过程 (参照规则第 8.0 部分)将会在审核的最后一天开始 (参照规则第 8.1c 部分)
2.2.7 特殊审核
我们将对被认证客户进行必要的审核以调查投诉 (参照规则 8.1 a/b),回应客户质量管理体系 (参照规则 3.2 部分
),及场地的重大变化,或证书被暂停的情况(参照规则 8.3
部分)。客户不能拒绝特殊审核。
2.2.8 转机构审核
客户应当通知前认证机构其将审核转移至我们的意图。
客户和前认证机构应当签署包含相关条款的有效力的合同以确保审核可以延长至审核全部转移给我们。
2.3 ISO 22000/FSSC22000 食品工业的补充条款
2.3.1 这些补充条款适用于:
- ISO22000-食品安全管理体系-对食品行业内所有机构的要求
- ISO/TS 22002-1-食品安全的前提条件-第一部分:食品生产
- ISO / TS 22002 - 4 -食品安全的前提条件-第四部分
:食品包装的生产
2.3.2 整个审核及认证过程,包含商标的使用,是基于使用标准的说明以及食品安全认证基础的相关文件,例如食品安全体系认证 22000,第一部分(xxx.xxxx00000.xxx)
2.3.3 ISO/TS 22002-1 及/或 ISO/TS 22002 只能同 ISO 22000
做结合审核。
2.3.4 在畜牧业,种植业,餐饮业,流通业及/或交通/仓储领域
,ISO 22000 的多场所认证只适用于多达25 个场所的机构
。
2.3.5 FSSC 22000 没有多场所认证。
2.3.6 如客户得知其产品有健康隐患或未能满足法定要求,应立即告知我们。
2.3.7 如客户得知任何关于产品安全或产品合规的法律程序,应立即告知我们,包括影响管理系统继续满足 FSSC 22000方案要求的重大变化。
2.3.8 如产品被召回,客户有义务告知我们此情况以及导致召回的具体缘由。
2.3.9 客户将不可撤销地授权我们通过xx向位于
Stephensonweg 14
4207 HB Gorinchen The Netherlands
的食品安全认证基金会( Foundation for Food Safety
Certification)递交以下资料: FSSC22000 的审核合同
无论审核是否通过,关于 FSSC22000 合同、审核和认证的具体结果,包括详细资料。这些资料将会被保存在食品安全认证基金会的线上资料库中
2.3.10 客户同意给予食品安全认证基金会 (Foundation for Food Safety Certification)及其各自代理人和员工以不受限权利查看所有必要信息,并给予他们如下权利
- 进入厂家,业务区,操作机储藏区域,商业运作过程中的交通运输工具
- 实施检查
- 适当时,与基金会和政府当局分享获证组织的信息
- 查看及检查所有纸质及电子的业务文件以及
- 要求提供所要求的任何资讯
如发现严重不符, 食品安全认证基金会(Foundation for Food Safety Certification)可以对立约人发起制裁,这会导致证书的撤销。
2.3.11 在初次/再认证审核之后,以及此后的每三年内,至少进行一次未通知的 FSSC 22000 审核。然而,客户可以自愿选择通过未通知的年度监督审核取代所有监督审核。客户书面通知我们每年 10 天停电日子,在此期间不能进行未通知的审核(如公司假期)。
2.3.12 如果客户拒绝参加未通知的 FSSC 22000 审核,首先证书将立即被暂停,如果客户没有给我们明确的机会,在审核日起六个月内执行未通知的审核,我们将撤销证书。
2.3.13 如果审核员没有获准进入客户公司进行审核,客户将负责我们产生的所有费用,特别是差旅时间、差旅费用和审核计划的报酬。
2.3.14 客户必须在 3 个工作日内向我们报告重大事件。这个意义上的严重事件尤其如此:
- 法律诉讼、起诉及与食品安全或合法性有关的结果
- 与客户有关的公共食品安全事件(如:公众召回、灾难等)
- 对食品安全或认证构成重大威胁的特殊事件,如战争
、罢工、骚乱、政治不稳定、地缘政治紧张、恐怖主
义、犯罪、大流行、洪水、地震、恶意计算机黑客、其他自然或人为灾难。
2.3.15 反过来,我们将采取适当的步骤来评估情况,如果适用的话,将采取任何适当的行动,分别开展额外的验证活动。这些活动可能对客户的认证状态产生影响。
2.4 IFS 特定标准:IFS 食品/ IFS 物流/ IFS 经纪人的产品认证的补充条款和条件
2.4.1 这些补充/附加条款适用于根据以下国际认可的标准进行的产品认证:
- IFS 食品 - 食品产品的质量安全审核标准
- IFS 物流-涉及产品品质及安全的物流服务的标准
- IFS 经纪人标准 - 贸易代理商,进口商及经纪人遵守产品品质及安全的审核标准
2.4.2 整个审核和认证程序(包括标识的使用)都受不时修订的相关标准及 IFS Management GmbH 的补充文件(如 IFS纲要)的约束。
2.4.3 在预备评审完成并有正面的评审结果,以及认证机构和客户之间所有不同的意见被消除之前,不得实施审核计划。
2.4.4 除了 IFS 物流,我们不进行多场地认证。
2.4.5 我们不负责保证客户可以为竞争的目的(尤其是广告宣传目的)而无约束地使用 IFS 证书或标识。
2.4.6 客户将不可撤销地授权我们,通过xx(TÜV Rheinland Cert GmbH) 向位于
Am Weidendamm 1A 10117 Berlin
的 IFS Management GmbH 递交以下资料:
- IFS 的审核合同
- 关于IFS 合同\审核和认证的具体结果,不论审核通过与否。这些资料将会被保存在 IFS Management GmbH 的线上资料库中。
2.4.7 IFS Management GmbH 将不可撤消地被授权通过在线数据库使得食品零售商和批发商能获取除了具体认证结果之外的成功的认证过程。
2.4.8 是否授权 IFS Management GmbH 通过在线数据库向零售商和批发商透露失败的认证过程以及失败与成功的认证程序的具体结果,将由客户自行决定。
2.4.9 客户应保证在三个工作日内,通过xx (TÜV Rheinland Cert GmbH) 通知我们其所知悉的任何健康隐患或未能满足的法定要求。
2.4.10 客户有义务立即告知我们其所知悉的任何关于产品安全及产品合规的法定程序。
2.4.11 如产品被召回,客户有义务在至少 3 个工作日内告知我们,以及导致产品召回的具体缘由。
2.4.12 客户同意授权 IFS Management GmbH 及其代理人和员工以不受限权利访问“IFS 整合计划”范围内所要求的所有资讯,并授权其
- 进入场地、经营场所、工作区域、储存室及营业或运营期间所使用的运输工具;
- 实施检验
- 查看并检查所有书面及电子形式的业务文件
- 要求提供必要的信息,及
- 执行未通知的审核
如果发现严重不符合项,IFS Management GmbH 可视情况给予认证机构制裁,甚至可能撤销认证机构的认证证书
。
2.4.13 客户可选择未通知的 IFS 食品审核/ IFS 替代通知的 FS食品审核/ IFS 物流审核。更多信息,如未通知审核的条款 , 请 参 见 标 准 所 有 者 的 网 站 主 页 (xxx.xxx-xxxxxxxxxxxxx.xxx)。
2.5 根据BRC 食品安全全球标准 / BRC 包装及包装材料全球标准 / BRC 消费产品 – 日用商品全球标准 / BRC 消费产品
– 个人护理及家用产品全球标准的产品认证的补充条款和条件
2.5.1 这些补充条款适用于根据国际认可的 BRC(英国零售商协会)标准进行的产品认证:
- BRC 食品安全全球标准
- BRC 包装及包装材料全球标准
- BRC 消费产品 – 日用商品全球标准
- BRC 消费产品 – 个人护理及家用产品全球标准
2.5.2 整个审核和认证过程的基础,包括标志的使用,是应用标准的规范。如果适用的话,这也包括受客户委托的“自愿模块”(如:商业产品)。进一步的信息可在标准所有者的主页上获得(xxx.xxxxxxxxxxxxxxxxxx.xxx)
2.5.3 在预备评审完成并通过,以及我们和客户之间所有的不同意见取得一致之前,不得实施任何审核计划。
2.5.4 本标准不适用于多场地认证。
2.5.5 如果客户发现自身产品危害健康或违反法律规定,客户必须毫不迟延地通知我们。
2.5.6 客户承诺会将其所知悉的就产品安全或产品合规问题所采取的任何法律措施,在至少 3 个工作日内通知我们。
2.5.7 涉及产品召回时,客户承诺通知我们其产品被召回的情况以及导致被召回的具体原由。
2.5.8 如果证书被暂停或撤销,客户承诺立即通知其顾客导致证书被暂停或撤消的根本原由。同时客户应向其顾客告知其所采取的使证书恢复效力的纠正措施。
2.5.9 认证合同有效期间应至少包括三次常规审核(一次初审及两次常规跟踪监督审核)中的一个周期,直至证书注明的到期日当天。
2.5.10 客户应不可撤消地授权我们通过 TÜV Rheinland Cert GmbH 向 BRC Trading Limited 递交以下资料:
- BRC 审核合同
- 关于 BRC 合同的审核和认证结果和细节,不管审核是否通过,例如,审核报告、证书及所有与审核相关文件的复印件。
2.5.11 客户同意给予英国零售商协会(BRC Trading Limited)及其各自代理人和员工以不受限权利查看所有必要信息,并授予他们权利
- 进入场地、经营场所、工作区域、储存室及营业或运营期间所使用的运输工具;
- 实施检验
- 检查并验证所有书面及电子形式的业务文档
- 要求必要的信息,及
- 执行未通知的审核
如果发现严重不符合项,BRC Trading Limited 可以对客户发起制裁,这会导致证书的撤销。该规定还包括在“自愿模块”(如:ASDA)的框架中考虑的额外的标准所有者。
2.6 航空工业 EN/AS 9100 的补充条款
2.6.1 这些补充条款适用于根据国际认可的 EN9100 标准进行的认证。
2.6.2 为按照要求核实在根据 EN 9100 系列标准进行认证的范围内相关准则和方法是否被正确应用,我们有权通过 TÜV Rheinland Cert GmbH 与以下机构进行沟通:Deutsche Akkreditierungsstelle GmbH,以及航天局及德国宇航工业协 会 (Bundesverband der Deutschen Luft - und Raumfahrtindustrie e.V., BDLI)的各会员机构。
2.6.3 客户应准许我们通过xx在 OASIS 数据库里录入数据( OASIS=在线航空航天供应资讯系统),包括第一等级 (例如 AQMS 标准的已发证书的相关资讯(“AQMS“=航空航天质量管理体系)-公开部分以及第二等级(例如审核
,评审,不符合项,纠正措施,评定及暂停的资讯及结果-私有部分)。客户应给予其航空、航天工业及防御性产业
的顾客,在OASIS 数据库的第二等级里获取数据的权限,以及问询的权利。除非存在拒绝的合理缘由(例如竞争,机密,利益冲突)。
2.6.4 客户应任命其某个员工在OASIS 数据库里注册为客户的管理员。
2.6.5 初审的第一阶段审核必须为现场审核。第一、第二阶段审核不能紧密衔接。
2.6.6 对属于被认证范围内的多现场客户,客户的框架以 EN in 9104-001 中附录B 作为标尺。每个现场的审核天数将以此分配为依据。
2.6.7 一经要求,客户有义务向其顾客及潜在顾客提供审核报告
,相关文件与记录,除非存在拒绝的合理缘由(例如竞争
,机密,利益冲突)。
2.6.8 只有在所有不符合项通过根本原因分析得到纠正,并且纠正措施得到认证机构的接受及验证后,才予以颁发证书。
2.6.9 依据 EN 9101,对不符合项采取的纠正措施-依据不同类别
-在发现不符合项后的最多 30 天内,必须由被认证客户递
交给审核组长。如被认证客户在不符合报告完成后的60 天内,未能证明所涉及规范得到恢复,我们必须通过xx执行认证暂停程序。
如获得 AQMS 认证的客户失去 AQMS 标准的认证资格,机构必须立即告知其航空、航天工业,及防御性产业的顾客
。
2.6.10 在委托我们进行审核和我们进行审核之前,客户应该通知认证机构关于保密文件或出口管制的要求,以便于我们将这些因素涵盖在合同和审核计划中。如果在审核过程中,审核员、见证审核员或他方审核员对特定区域访问受限,客户应当和认证机构说明在审核过程中怎样访问这些区域,因为只有被足够审核的区域或生产流程才会被列入证书的范围中。只有根据标准的规定才可排除访问生产流程。
2.7 BS OHSAS 18001/ ISO 45001 和 SCC 的补充条款
2.7.1 这些补充条款适用于根据下列国际认可标准进行的职业健康和安全管理体系认证
- BS OHSAS 18001 / ISO 45001
- 安全,健康和环境保护领域的管理体系
- SCC (分包方/生产部门);以及
- SCP (人事服务提供商)
2.7.2 对于 BS OHSAS 18001/ ISO 45001 标准的首次认证,第一阶段审核必须在现场进行。
2.7.3 在进行SCC 认证时,客户承诺允许审核员进入有代表性的建筑/工作场地。建筑/工作场地清单应在审核前的三周递交给审核员。
2.7.4 在进行 SCP 认证时,客户承诺允许审核员进入有代表性的建筑/工作场地或项目场地。如果租户拒绝审核员进入其公司、建筑/工作场地或项目场地,人员租借代理应向客户总部或其分支机构提供一份临时工人的代表性样本,以确保审核员可以在审核范围内与这些工人进行面谈。
2.7.5 按照 SCC 或 SCP 标准认证的客户可以在证书有效期内申请使用 SCC 标志。
2.7.6 如果客户公司发生了重大健康和安全相关事件或违反了法律义务,需要官方参与,客户有义务立即通知我们。在这种意义上,一个重大的、与健康和安全有关的事件尤其在导致刑事或行政调查的情况下应予以承担。我们然后决定是否需要进行一次短时的、特别的审核(见 1.4)。如果发现 OSH 管理体系严重违反认证要求,我们将采取措施,这可能导致证书的暂停或撤销。存在严重违规行为,例如,在工作中发生致命事故。2.8 其他 TÜV Rheinland 机构
的补充条款
由其他 TÜV Rheinland 机构享有认可资格的的管理体系认证(如:SA 8000,IRIS),适用另外的针对具体标准的认证要求。
2.9 ISO/IEC 27001 信息安全管理体系的补充条款
作为对第 1.5 条规定的多场地认证要求的补充,以下的补充条款适用于根据 ISO/IEC 27001 标准进行的信息安全管理体系认证:
2.9.1 如果被认证的机构有多个类似的场地,且已经建立了可以满足不同场地要求的信息安全管理体系,则可以对该机构进行多场地认证。
符合下述要求,可以颁发适用于该机构及其多场地的证书
:
a) 所有的场地有相同的信息安全管理体系,由某一部门集中管理和监控,并接受内部审计和管理评审。
b) 机构审计和管理评审涵盖所有场地。
c) 初次合同评审已确保在抽样选取过程中已恰当地考虑到各个场地的区别。
d) 认证机构已经考虑以下因素抽取了一组有代表性的场地:
- 总部和所有场地的内审结果
- 管理评审的结果
- 场地的大小差别
- 场地商业目的的不同处
- ISMS 的复杂程度
- 不同场地的信息系统的复杂性
- 工作运行的不同模式
- 正在进行的活动的不同点
- 与重要信息系统或处理敏感信息的信息系统的潜在相互作用
- 不同的法律要求。
e) 代表性样品指客户 ISMS 范围内的各个场地;作为样品的场地是根据上述条款 d)中规定的标准随机选取的。
f) 在认证之前,必须对有重大风险的场地进行审核。
g) 监督方案确保在合理的期限内完成对所有场地的审计。
h) 在一个场所采取的纠正措施要适用到认证范围内的拥有多场地的被认证机构。
2.10 ISO 50001 能源管理体系认证的补充条款和条件
2.10.1 适 用 Deutsche Akkreditierungsstelle (DAkkS) „ Akkreditierung von Zertifizierungsstellen für den Bereich Energiemanagementsysteme – EnMS“ (71 SD 6 022) 规则 (xxx.xxxxx.xx/xxx_xx)。根据 ISO 50003:2014,从认可日起,新认证或再认证必须符合 ISO 50003 的要求。
2.10.2 对于多场所认证,适用 II.1.5.部分所列出的条件。没有员工的场所不作为额外场所计算审核时间,但必须在整个审核周期(3 年)内被充分考虑/审核。
2.10.3 对于初次认证,第一阶段审核必须在现场进行。只有在合理的例外情况下(很小规模企业,对认证机构充分了解且已通过 ISO 14001 审核、EMAS 批准、GHG 验证的)
, 审核的第一阶段和第二审核阶段可以接续立即进行,但必须向客户清楚解释存在审核终止的风险。决定在于立约人。