职业健康安全管理体系认证实施规则

1适用范围

1.1本规则用于规范依据 GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准，建立环境管理体系，并申请认证的任何规模、类型和性质的组织。

1.2本规则依据认证认可相关法律法规，结合相关技术标准，对职业健康安全管理体系认证实施过程作出具体规定，明确本机构对认证过程的管理责任，保证职业健康安全管理体系认证活动的规范有效。

1.3本规则是本机构在职业健康安全管理体系认证活动中的基本要求。作为提供认证服务的规范。必要时，在认证合同中补充相关的技术要求。

1.4本规则可以通过本机构总经理罗维电话（0755-83905133）获取；

2原则要求

本机构是认证活动的第一责任人，应当对制定认证规则的合法性、合规性、真实性、完整性、科学性、适用性等负责，承担认证规则制定及实施的主体责任，本机构公开承诺，所制定的认证规则符合以下原则：

2.1不得与国家法律、行政法规、部门规章、行政规范性文件和政策规定相抵触。

2.2不得与现行国家或地方相关行政许可规定相抵触。

2.3不得与国家认监委制定或者会同国务院有关部门制定发布的认证基本规范、认证规则要求相抵触。

2.4不得与现行相关强制性国家标准相抵触，鼓励高于国家标准、行业标准要求。

2.5不得违背社会公序良俗和社会公共利益。

2.6在未经国家认监委统筹安排下，不得备案涉及国家安全、政治组织、社会民俗、民族宗教等领域的认证规则。

2.7不得违反知识产权、保密相关规定。

2.8不得混淆制定、备案和使用产品、服务和管理体系认证规则。

2.9不得违反全国统一大市场、公平竞争等原则要求。

2.10不得违反国家认监委相关要求。

3管理要求

本机构建立认证规则立项论证、规范编制、符合性自查、验收审查、实施效果评估、动态维护等管理制度，并留存相关记录性资料。

3.1立项论证

本机构制定了《认证规则立项论证程序》，对职业健康安全管理体系认证实施规则按照项目进行管理，对职业健康安全管理体系符认证实施规则符合国家认监委关于加强认证规则管理的公告(2025年第9号)原则要求、所用认证依据适宜性等进行论证，具体见附件3:《认证规则立项论证程序》、附件9《职业健康安全管理体系认证实施规则立项论证报告》。

3.2 规则编制

本公司依照GB/T27007《合格评定合格评定用规范性文件的编写指南》等标准要求编制认证规则，明确了编制规则的管理制度，确保满足利益相关方及公正性等要求。详见附件4:《认证规则规范编制管理制度》。

3.3 符合性自查

本机构编制了《认证规则的符合性自查程序》，对职业健康安全管理体系规则全部内容符合国家认监委关于加强认证规则管理的公告(2025年第9号)原则要求、内容要求、监管要求等进行了自查，自查结果满足要求。详见附件5:《认证规则的符合性自查程序》、附件10:《职业健康安全管理体系规则自查报告》。

3.4 验收审查

本机构编制了《认证规则验收审查程序》，在认证规则发布实施前按要求进行验收审查。验收审查中专家能代表利益相关方。详见附件6《认证规则验收审查程序》，附件11《职业健康安全管理体系验收审查报告》。

3.5实施效果评估

本机构制定了《认证规则实施效果评估管理制度》，认证规则发布实施后，本机构将根据项目实际运行情况定期(不超过两年)对认证规则的实施情况进行效果评估。评估内容应当包括国家认监委关于加强认证规则管理的公告(2025年第9号)原则要求和监管要求的持续符合性、认证实施所需资源(资质、人员、资源、技术支持等)、获组织情况、认证实施情况、认证结果采信等方面，并形成评估报告。详见附件7《认证规则实施效果评估管理制度)，实施效果评估己明确了技术部负责，由于规则尚未实施，实施时具体评估实施效果。

3.6 动态管理

本机构制定了《认证规则动态维护程序》，及时了解、识别相应认证规则涉及的法律、行政法规、部门规章、行政规范性文件、标准和技术规范、认证资源等调整变化情况及相关方反馈意见，及时对认证规则进行修订完善或注销备案、中止实施。以保证认证规则的合法性、合规性、科学性、适用性，具体见附件8《认证规则动态维护程序》，本机构明确了技术部负责认证规则的动态跟踪管理。

4 认证依据、认证模式及认证流程

4.1适应范围：见本规则序号1；

4.2 认证依据用技术规范、技术规范强制性要求或者标准：

GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》；

该标准可以通过本机构总经理罗维电话（0755-83905133）获取。

4.3 认证模式

本机构首先对受审核方的管理体系进行初次审核，经过评定，确认是否批准认证；通过认证之后，在认证证书的有效期内对获证客户的管理体系进行监督，确认是否持续满足认证要求。

4.4 认证流程

5  初次认证程序及申请

5.1 基本条件

a)  认证客户具有明确法律地位，具有企业营业执照、事业单位法人证书、社会团体登记证书等

b)  国家、地方或行业有要求时，认证客户具有规定的行政许可文件；

c)  认证客户按相关的管理体系标准建立了文件化的管理体系，初次认证现场审核前已至少持续稳定运行了3个月，至少已实施一次完整的内审和管理评审；

d)  认证客户承诺遵守国家的法律、法规及其他要求,承诺始终遵守认证的有关规定，承担与认证有关的法律责任，并有义务协助认证监管部门的监督检查，对有关事项的询问和调查如实提供相关材料和信息；认证客户在一年内，未发生职业健康安全事故或被执法监管部门责令停业整顿或被列入“严重失信企业名单”或违反国家相关法规,虚报、瞒报获证所需信息的情况；

f)  认证客户承诺获得本机构 认证后，按规定使用认证证书和认证标志和有关信息，不得擅自利用管理体系认证证书的文字、符号误导公众认为其产品或服务通过认证按合同支付认证费用，并按规定接受监督；

g)  认证客户承诺获得本机构认证后，按照本机构要求向本机构通报管理体系变更的信息和其他可能影响管理体系持续满足认证标准要求的能力的适宜的信息，一般包括：客户及相关方有重大投诉；生产、销售的产品或提供的服务被国家行政主管部门认定不合格；发生产品或服务的重大职业健康安全事故；相关情况发生变更（包括：法律地位、生产经营状况、组织状态或所有权变更、强制性认证或其他资质证书变更；法定代表人、最高管理者发生变更；生产经营或服务的工作场所变更；管理体系覆盖的活动范围变更；管理体系和重要过程的重大变更等）；出现影响管理体系运行的其他重要情况；

h)  认证审核期间，认证客户能够提供与拟认证范围相关的产品/服务/活动现场；

i)  在有要求时，接受CNAS的见证评审及确认审核并提供必要的支持。

5.2 申请评审

5.2.1 申请组织至少提交以下申请资料：

（1）认证申请书， 

（2）法律地位的证明文件的复印件。若职业健康安全管理覆盖多场所活动，应附每个场所的法律地位证明文件的复印件（适用时）。

（3）职业健康安全管理覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书。

（4）职业健康安全管理体系成文信息 (适用时)。

5.2.2 本机构 确认收到的认证申请资料是否齐全，对申请组织提交的申请资料进行评审，根据申请认证的活动范围及场所、员工人数、完成审核所需时间和其他影响认证活动的因素，综合确定是否有能力受理认证申请。

对被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”的申请组织，本机构不受理其认证申请， 

5.2.3 对符合5.2.1、5.2.2要求的，本机构可决定受理认证申请；对不符合上述要求的，本机构应通知申请组织补充和完善，或者不受理认证申请，并告知申请组织被拒绝的原因。

5.3 签订认证合同

5.3.1 本机构决定受理认证申请后，在实施认证审核前，本机构与申请组织签订具有法律效力的书面认证合同。认证合同一式两份，本机构和认证申请方各执一份。

5.3.2 获证组织提出组织名称、地址、认证范围的变更或认证要求的变更申请时，需填报变更申请，并提交必要的补充信息。本机构 将对变更内容进行评审，且要特别关注其申请变更资料的充分性和合法性。经评审确认不能受理的，将及时反馈申请组织说明理由。

6 审核实施

6.1审核准则与策划

6.1.1审核准则

a) GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》；

b)  适用的方针、程序、标准、法律法规、合同要求或行业规范。

6.1.2 审核策划

6.1.2.1 多场所抽样

1、多场所抽查原则：

对于申请方职业健康安全管理体系包含在多个地点进行的相同活动时可进行抽样审核，当多场所不是覆盖相同的活动时，抽样是不适宜的。

（1）所有场所的过程应实质上属于同一类，并按照相似的方法和程序运作。如果其中某些场所实施的过程与其他场所相似，但过程的数量少于其他场所，那么在实施大多数过程或关键过程的场所要接受完整审核的前提下，可以对上述过程数量较少的场所采用多场所认证。

（2）当组织通过位于不同地点但相互关联的过程开展业务时，如果满足本办法的所有其他规定，也可以进行抽样。如果各个地点的过程虽不相似，但明显相互关联（例如，组织在一个地点生产电子元器件，在其他几个地点组装这些电子元器件），那么抽样计划应至少包括组织实施的每个过程的一个样本。

（3） 组织的中心办公室已按照审核所依据的相关管理体系标准建立了管理体系，并且整个组织（包括分场所）满足标准及有关法律法规的要求。

（4） 组织的管理体系应处于一个受到集中控制和管理的计划之下，并接受集中的管理评审。组织的内部审核应覆盖所有相关的场所。

2、多场所抽样方法

（1） 审核组在选取多场所的样本时，应参考下面给出的因素有目的地选取一部分样本，同时随机选取另一部分样本，从而使样本相对于接受抽样的不同场所既具有代表性，又包含随机抽样的成分。

（2） 至少25％的样本宜随机选取，在制定审核计划时,由审核组长在运营部监督下,从多场所清单中,以抓阄形式抽取。在选取剩下的样本时宜考虑到下面条款的规定，并使在证书有效期内选择的场所之间具有尽可能大的差别。

（3） 场所的选取可以考虑以下方面（但不限于以下方面）：

（a）内部现场审核和管理评审或以往认证审核的结果

（b）投诉记录以及纠正措施和预防措施的其他相关方面

（c）各场所在规模上的显著差异

（d）在倒班安排和工作程序上的差异

（e）场所的管理体系和过程的复杂程度

（f）上次认证审核以来的变化

（g）管理体系的成熟度和组织的理解程度

（h）对于环境管理体系，考虑环境问题和环境因素及其关联影响的程度

（i）文化、语言和法律法规方面的差异

（j）地理位置的分散程度

（4） 每次认证审核都应审核中心办公室。场所的选取不一定在审核过程开始时进行，也可以在对中心办公室的审核完成时进行。

3、 多场所抽样基数及抽样量

（1）  对中低风险的活动，每个场所的员工数量少于50 人，抽样样本量按下式计算：

初审样本量=√多场所量    

监督审核样本量=0.6√多场所量

再认证审核样本量=√多场所量

注：（a）再认证时，如组织的管理体系在三年获证期间被证明是有效的，样本量可开方后乘以系数0.8；

    （b）以上得数均上入成整数。

（2）  当对拟认证组织的管理体系覆盖的活动的风险分析显示出发生与下列因素有关的特别情况时，宜增加样本量：

（a）场所的规模和员工的数量（例如一个场所的员工超过50 名）；

（b）活动和管理体系的复杂程度和风险水平；

（c）工作方式的差异（例如进行倒班）；

（d）所从事活动的差异；

（e）对于职业健康安全管理体系，安全因素及其关联影响的重要性和程度；

（f）投诉记录，以及纠正措施和预防措施的其他相关方面；

（g）与跨国经营有关的任何方面；

（h）内部审核和管理评审的结果。

（3） 对高风险场所抽样，抽样样本量按下式计算：

初审样本量=1.2√多场所量

监督审核样本量= 0.8√多场所量        

再认证审核样本量= √多场所量

注：以上得数均上入成整数。

（4）  如果组织的分支机构分为不同等级（例如总部（中心）办公室，全国性办公室，地区办公室，地方分支），上述的初次审核抽样模式适用于每个等级的场所。

例如：

1 个总部办公室：每个审核周期（初次审核、监督审核或再认证审核）都审核

4 个全国性办公室：样本数量＝2，至少1 个为随机抽样

27 个地区办公室：样本数量＝6，至少2 个为随机抽样

1700 个地方分支：样本数量＝42，至少11 个为随机抽样

地区办公室的样本中宜至少覆盖到每个全国办公室控制的地区办公室。地方分支的样本中宜至少覆盖到每个地区办公室控制的地区分支。这样可能导致每个等级的场所抽样数量超过本文件规定的最小抽样数量。

（5） 当认证机构对拟认证或获证管理体系涵盖的过程、活动进行风险分析，发现涉及下列因素的特殊情况时，应增加抽样的数量或频率。

（a）场所的规模和员工的数量； l

（b）过程、活动以及管理体系复杂程度和风险水平； l

（c）工作方式的差异（如：倒班）； l

（d）所从事过程、活动的差异； l

（e）投诉记录，以及纠正措施和预防措施的其他相关方面； l

（f）与跨国经营有关的任何方面； l

（g）内部审核和管理评审的结果。

6.1.2.2审核时间

（1）单 一场所审核时间

为确保认证审核的完整有效，本机构以附表1所规定的审核时间为基础，根据申请组织职业健康安全管理体系覆盖的活动范围、特性、技术复杂程度、职业健康安全风险程度、认证要求和体系覆盖范围内的有效人数等情况，核算并拟定完成审核工作需要的时间。在特殊情况下，可以减少审核时间，但减少的时间不得超过附表1所规定的审核时间的 30％。

整个审核时间中，现场审核时间不应少于总审核时间的80％。另20%的审核时间用于进行文件审核，一阶段审核时间一般为总的现场审核时间的20%，二阶段审核时间一般为总的现场审核时间的80%。

（2）多场所审核时间

每一个现场的审核人日数按附表1的要求计算，可抽样多现场抽样要求：

       （a）抽样数量没变化，但分层级覆盖，审核时间变化是“单个被抽样场所审核时间的减少量不应超过50%

（b）总部的审核不允许缩短时间。

（c） 审核总时间不应少于将同样规模和复杂程度的活动集中在单一场所的人日数。

6.1.2.3审核组

运营部根据职业健康安全管理体系覆盖的活动的专业技术领域选择具备相关能力的审核员组成审核组，必要时可以选择技术专家参加审核组。审核组中的审核员承担审核任务和责任。

技术专家主要负责提供认证审核的技术支持，不作为审核员实施审核，不计入审核时间，其在审核过程中的活动由审核组中的审核员承担责任。

审核组可以有实习审核员，其要在审核员的指导下参与审核，不计入审核时间，不单独出具记录等审核文件，其在审核过程中的活动由审核组中的审核员承担责任。

6.1.2.4审核计划

运营部应为每次审核制定书面的审核计划（第一阶段审核不要求正式的审核计划）。审核计划至少包括以下内容：审核目的，审核准则，审核范围，现场审核的日期和场所，现场审核持续时间，审核组成员（其中：审核员应标明认证人员注册号；技术专家应标明专业代码、工作单位及专业技术职称）。 

如果职业健康安全管理体系覆盖范围包括在多个场所进行相同或相近的活动，且这些场所都处于申请组织授权和控制下，认证机构可以在审核中对这些场所进行抽样，但应根据相关要求实施抽样以确保对所抽样本进行的审核对职业健康安全管理体系包含的所有场所具有代表性。如果不同场所的活动存在明显差异、或不同场所间存在可能对职业健康安全管理有显著影响的区域性因素，则不能采用抽样审核的方法，应当逐一到各现场进行审核。

为使现场审核活动能够观察到产品生产或服务活动情况，现场审核应安排在认证范围覆盖的产品生产或服务活动正常运行时进行。

在审核活动开始前，审核组应将审核计划交申请组织确认，遇特殊情况临时变更计划时，应及时将变更情况通知申请组织，并协商一致。

6.2 实施审核

6.2.1 审核组应当按照审核计划的安排完成审核工作。除不可预见的特殊情况外，审核过程中不得更换审核计划确定的审核员。

6.2.2 审核组应当会同申请组织按照程序顺序召开首、末次会议，申请组织的最高管理者及与职业健康安全管理体系相关的职能部门负责人员应该参加会议。参会人员应签到，审核组应当保留首、末次会议签到表。申请组织要求时，审核组成员应向申请组织出示身份证明文件。

6.2.3 审核过程及环节

6.2.3.1 初次认证审核，分为第一、二阶段实施审核。

6.2.3.2 第一阶段审核应至少覆盖以下内容： 

（1）结合现场情况，确认申请组织实际情况与职业健康安全管理体系成文信息描述的一致性，特别是体系成文信息中描述的产品和服务、部门设置和职责与权限、生产或服务过程等是否与申请组织的实际情况相一致。

（2）结合现场情况，审核申请组织理解和实施GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准要求的情况，评价职业健康安全管理体系运行过程中是否实施了内部审核与管理评审，确认职业健康安全管理体系是否已运行并且超过3个月。

（3）确认申请组织建立的职业健康安全管理体系覆盖的活动内容和范围、体系覆盖范围内有效人数、过程和场所，遵守适用的法律法规及强制性标准的情况。

（4）结合职业健康安全管理体系覆盖产品和服务的特点识别对职业健康安全目标的实现具有重要影响的关键点，并结合其他因素，科学确定重要审核点。

（5）与申请组织讨论确定第二阶段审核安排。对职业健康安全管理体系成文信息不符合现场实际、相关体系运行尚未超过3个月或者无法证明超过3个月的，以及其他不具备二阶段审核条件的，不应实施二阶段审核。

6.2.3.3在下列情况，第一阶段审核可以不在申请组织现场进行，但应记录未在现场进行的原因：

（1）申请组织已获本认证机构颁发的其他有效认证证书，本认证机构已对申请组织职业健康安全管理体系有充分了解。

（2）本认证机构有充足的理由证明申请组织的生产经营或服务的技术特征明显、过程简单，安全因素风险较低，通过对其提交文件和资料的审核可以达到第一阶段审核的目的和要求。

（3）申请组织获得了其他经认可机构认可的认证机构颁发的有效的职业健康安全管理体系认证证书，通过对其文件和资料的审核可以达到第一阶段审核的目的和要求。

除以上情况之外，第一阶段审核应在受审核方的生产经营或服务现场进行。

6.2.3.4审核组应将第一阶段审核情况形成书面文件告知申请组织。对在第二阶段审核中可能被判定为不符合项的重要关键点，要及时提醒申请组织特别关注。

6.2.3.5第二阶段审核应当在申请组织现场进行。重点是审核职业健康安全管理体系符合GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准要求和有效运行情况，应至少覆盖以下内容：

（1）在第一阶段审核中识别的重要审核点的过程控制的有效性。

（2）为实现安全方针而在相关职能、层次和过程上建立安全目标是否具体适用、可测量并得到沟通、监视。

（3）对职业健康安全管理体系覆盖的过程和活动的管理及安全因素控制情况。

（4）申请组织实际工作记录是否真实。对于审核发现的真实性存疑的证据应予以记录并在做出审核结论及认证决定时予以考虑。

（5）申请组织的内部审核和管理评审是否有效。

6.2.4发生以下情况时，审核组应向认证机构报告，经认证机构同意后终止审核。

（1）受审核方对审核活动不予配合，审核活动无法进行。

（2）受审核方实际情况与申请材料有重大不一致。

（3）其他导致审核程序无法完成的情况。

6.3不符合项的纠正和纠正措施及其结果的验证

6.3.1对审核中发现的不符合项，本认证机构要求申请组织分析原因，并提出纠正和纠正措施。对于严重不符合，要求申请组织在最多不超过6个月期限内采取纠正和纠正措施。本认证机构对申请组织所采取的纠正和纠正措施及其结果的有效性进行验证。如果未能在第二阶段结束后6个月内验证对严重不符合实施的纠正和纠正措施，则按6.5.5条处理，或者按照6.2.3.5条重新实施第二阶段审核。

6.4审核报告

6.4.1审核组应对审核活动形成书面审核报告，由审核组组长签字。审核报告应准确、简明和清晰地描述审核活动的主要内容，至少包括以下内容：

（1）申请组织的名称和地址。

（2）申请组织活动范围和场所。

（3）审核的类型、准则和目的。

（4）审核组组长、审核组成员及其个人注册信息。

（5）审核活动的实施日期和地点，包括固定现场和临时现场；对偏离审核计划情况的说明，包括对审核风险及影响审核结论的不确定性的客观陈述。

（6）叙述从6.2条列明的程序及各项要求的审核工作情况，其中：对6.2.3.5条的各项审核要求应逐项描述或引用审核证据、审核发现和审核结论；对安全目标和过程及安全绩效实现情况进行评价。

（7）识别出的不符合项。

（8）审核组对是否通过认证的意见建议。

6.4.2 本认证机构将保留用于证实审核报告中相关信息的证据。

6.4.3 本认证机构在作出认证决定后30个工作日内将审核报告提交申请组织，并保留签收或提交的证据。

6.4.4对终止审核的项目，审核组应将已开展的工作情况形成报告，本认证机构将此报告及终止审核的原因提交给申请组织，并保留签收或提交的证据。

6.5复核及认证决定

6.5.1 本机构指定具备认证决定能力且没有参与被审定项目的审核活动的人员对审核项目信息进行复核和认证决定

6.5.2 本机构对审核过程中收集到的以下信息进行复核，并做出认证决定：

（1）审核组提交的审核报告和相关的审核记录、不符合项报告及纠正措施验证记录等现场审核信息；

（2）从现场审核之外获取的任何可作为认证决定依据的信息（如来自行政监管部门、顾客、行业协会的信息等）。

6.5.3认证机构在作出认证决定前应确认如下情形：

（1）审核报告符合本规则第6.4条要求，审核组提供的审核报告及其他信息能够满足作出认证决定所需要的信息。

（2）反映以下问题的不符合项，认证机构已评审、接受并验证了纠正和纠正措施的有效性。

①在持续改进职业健康安全管理体系的有效性方面存在缺陷，实现安全目标有重大疑问。

②制定的安全目标测量方法不明确。

③对实现安全绩效具有重要影响的关键点的监视和控制未有效运行，或者对这些关键点的报告或评审记录不完整或无效。

④其他严重不符合项。

（3）本机构对其他一般不符合项已评审，并接受了申请组织计划采取的纠正和纠正措施。

6.5.4在满足6.5.3条要求的基础上，本机构有充分的客观证据证明申请组织满足下列要求的，评定该申请组织符合认证要求，向其颁发认证证书。

（1）申请组织的职业健康安全管理体系符合标准要求且运行有效。

（2）认证范围覆盖的产品和服务符合相关法律法规要求。

（3）申请组织按照认证合同规定履行了相关义务。

6.5.5申请组织不能满足上述要求或者存在以下情况的，评定该申请组织不符合认证要求，以书面形式告知申请组织并说明其未通过认证的原因。

（1）受审核方的职业健康安全管理体系有重大缺陷，不符合 GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准的要求。

（2）发现受审核方存在重大职业健康安全问题或有其他与产品和服务职业健康安全相关严重违法违规行为。

6.5.6 本机构在颁发认证证书后，在30个工作日内按照规定的要求将认证结果相关信息报送国家认监委。 

7 监督审核程序

7.1 本机构对获得本机构颁发的职业健康安全管理体系认证证书的组织（以下称获证组织）进行有效跟踪，监督获证组织持续运行职业健康安全管理体系并符合认证要求。

7.2 为确保达到7.1条要求，本机构根据获证组织的产品和服务的职业健康安全风险程度或其他特性，确定对获证组织的监督审核的频次。

7.2.1 作为最低要求，初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月。 

7.2.2 超过期限而未能实施监督审核的，应按8.2或8.3条处理。

7.2.3 获证企业的职业健康安全管理在国家监督抽查中被查出不合格时，自行政主管部门发出通报起30日内，S&P对该企业实施监督审核。

7.3 监督审核的时间，应不少于按6.1.2.2条计算审核时间人日数的1/3。

7.4 监督审核的审核组，应符合6.1.2.3条和6.2条的要求。

7.5 监督审核应在获证组织现场进行，现场审核应安排在认证范围覆盖的产品生产或服务活动正常运行时进行。由于市场、季节性等原因，在每次监督审核时难以覆盖所有产品和服务的，在认证证书有效期内的监督审核需覆盖认证范围内的所有产品和服务。

7.6 监督审核时至少应审核以下内容：

（1）上次审核以来职业健康安全管理体系覆盖的活动及影响体系的重要变更及运行体系的资源是否有变更。

（2）按6.2.3.2（4）条要求已识别的重要关键控制点是否按职业健康安全管理体系的要求在正常和有效运行。

（3）对上次审核中确定的不符合项采取的纠正和纠正措施是否继续有效。

（4）职业健康安全管理体系覆盖的活动涉及法律法规规定的，是否持续符合相关规定。

（5）职业健康安全目标及职业健康安全绩效是否达到职业健康安全管理体系确定值。如果没有达到，获证组织是否运行内审机制识别了原因、是否运行管理评审机制确定并实施了改进措施。

（6）内部审核和管理评审是否规范和有效。

（7）是否及时接受和处理投诉。

（8）针对体系运行中发现的问题或投诉，及时制定并实施了有效的改进措施。

7.7 在监督审核中发现的不符合项，本机构要求获证组织分析原因，规定时限要求获证组织完成纠正和纠正措施并提供纠正和纠正措施有效性的证据。

本机构将采用适宜的方式及时验证获证组织对不符合项进行处置的效果。

7.8 监督审核的审核报告，应按7.6条列明的审核要求逐项描述或引用审核证据、审核发现和审核结论。

7.9 本机构根据监督审核报告及其他相关信息，作出继续保持或暂停、撤销认证证书的决定。

8 再认证程序

8.1 认证证书期满前，若获证组织申请继续持有认证证书，本机构将实施再认证审核，并决定是否延续认证证书。

8.2  本机构按6.1.2.3条和6.2.1条要求组成审核组。按照6.1.2.4条要求并结合历次监督审核情况，制定再认证审核计划交审核组实施。

在职业健康安全管理体系及获证组织的内部和外部环境无重大变更时，再认证审核可省略第一阶段审核，但审核时间应不少于按6.1.2.2条计算人日数的2/3。 

8.3 对再认证审核中发现的严重不符合项，本机构规定时限要求获证组织实施纠正与纠正措施，并在原认证证书到期前完成对纠正与纠正措施的验证。 

8.4 认证机构按照6.5条要求作出再认证决定。获证组织继续满足认证要求并履行认证合同义务的，向其换发认证证书。

8.5 如果在当前认证证书的终止日期前完成了再认证活动并决定换发证证书，新认证证书的终止日期可以基于当前认证证书的终止日期。新认证证书上的颁证日期应不早于再认证决定日期。

如果在当前认证证书终止日期前，本认证机构未能完成再认证审核或对严重不符合项实施的纠正和纠正措施未能进行验证，则不应予以再认证，也不应延长原认证证书的有效期。

在当前认证证书到期后，如果本认证机构能够在6个月内完成未尽的再认证活动，则可以恢复认证，否则应至少进行一次第二阶段审核才能恢复认证。认证证书的生效日期应不早于再认证决定日期，终止日期应基于上一个认证周期。

9  特殊审核

9.1 扩大认证范围

9.1.1 在认证证书有效期内，需要扩大认证范围的获证组织应向本机构正式提交扩大认证范围的申请和相关信息。

9.1.2 本机构 针对获证组织提出扩大认证范围的申请和相关信息进行评审，策划并实施必要的审核安排，并在该审核活动中验证获证组织的产品提供过程和体系管理的能力和绩效。扩大认证范围的审核活动可单独进行，也可和对获证组织的监督审核或再认证一同进行。

9.1.3 经本机构 实施相关审核和审定，确定获证组织在申请扩大认证范围内已满足批准认证资格的条件，同意批准扩大认证范围，换发认证证书。认证证书的证书号和有效期截止日期保持不变，并注明原证书发证日期。

9.2 缩小认证范围

9.2.1 在认证证书有效期内，需要缩小认证范围的获证组织应向本机构正式提交缩小认证范围的申请，或由本机构 审核组通过审核提出缩小获证组织认证范围的建议，并提供理由和证据。经认证双方沟通后达成一致意见。需要时，获证组织与本机构 签订补充认证合同/协议。

9.2.2 本机构 的审定意见和日常监督结果也可作为认证范围缩小的信息来源和理由。如果获证组织在认证范围的某些部分持续地或严重地不满足认证要求，本机构 将缩小其认证范围，以排除不满足要求的部分。

9.2.3 获证组织缩小认证范围后不会对仍保持的认证范围产生影响，满足缩小认证范围批准认证资格的条件，经本机构 认证决定同意批准缩小认证范围，换发认证证书或附件。认证证书的证书号和有效期截止日期保持不变，并注明原证书发证日期。

9.2.4 获证组织在收到换发的认证证书时必须交回原认证证书，并按照本机构 的要求正确使用缩小范围后的认证证书，及时按缩小后的认证范围修改其广告及相关宣传材料。

9.3  提前较短时间通知的审核

为调查投诉、对变更做出回应或对被暂停的获证客户进行追踪，需要在提前较短时间通知 获证客户后对其进行的审核。获证客户的产品和服务被国家行政主管部门在监督抽查中被查出不合格时，本机构  将对获证客户实施特殊审核。如获证客户不接受特殊审核，认证证书将被暂停。

9.4  远程和部分远程审核

9.4.1 远程和部分远程审核的地点

a.在受审核方总部或分支机构所在地，对其多场所、虚拟场所远程审核；

b.在受审核方以外的地点，对其总部、多场所、虚拟场所远程审核。

9.4.2 远程和部分远程审核信息化工具：

远程和部分远程审核信息化工具应用技术来收集、存储、检索、处理、分析和发送信息。它包括软件和硬件，例如：智能手机、手持设备、笔记本电脑、台式电脑、无人机、摄像机、可穿戴技术、人工智能及其他，可能同时适用于对当地现场和远程场所审核。至少应包括电脑，手机（含扫描软件、微信软件、腾讯会议、视频软件等）等。

9.4.3 审核员远程审核能力：

审核员应具备熟练使用电脑，手机（含扫描软件、微信软件、腾讯会议、视频软件等），扫描仪等远程审核工具的能力，具备完成有效的远程审核工作的能力，应参加本机构的远程审核培训并考核合格；应用远程审核技术时，审核员及其他涉及到的人员（例如：无人机操作员、技术专家）应具备能力和智慧以便理解和利用所采用的信息和通信技术取得期望获得的审核结果。审核员同样应意识到远程审核应用信息与通信技术的风险和机遇，以及应用这些技术对信息收集有效性和客观性的影响。

9.4.4 远程和部分远程审核的实施

初次审核按本规则第6条的要求进行，监督审核按本规则第7条的要求进行，再认证审核按本规则第8条的要求进行。

9.4.5 远程和部分远程审核的信息安全和保密

审核员在审核过程中和审核结束后，应关注电子信息或电子化传输信息的安全性和保密性，确保企业、本机构、审核员的电子版文件、记录、数据、照片、音视频资料等商业、技术信息、个人信息不泄露，应使用杀毒软件对电脑、手机等远程审核工具定期杀毒，确保无病毒、木马等。

10 认证证书及认证标志要求以及变更认证证书的要求

10.1认证证书应至少包含以下信息：

（1）获证组织名称、地址和统一社会信用代码。该信息应与其法律地位证明文件的信息一致。

（2）职业健康安全管理体系覆盖的生产经营或服务的地址和业务范围。若认证的职业健康安全管理体系覆盖多场所，表述覆盖的相关场所的名称和地址信息。

（3）职业健康安全管理体系符合GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准的表述。

（4）证书编号。

（5）认证机构名称。

（6）有效期的起止年月日。 

证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息。

（7）相关的认可标识及认可注册号（适用时）。

（8）证书查询方式。认证机构除公布认证证书在本机构网站上的查询方式外，还应当在证书上注明：“本证书信息可在国家认证认可监督管理委员会官方网站（www.cnca.gov.cn）上查询”，以便于社会监督。

10.2 初次认证认证证书有效期最长为3年。再认证的认证证书有效期不超过最近一次有效认证证书截止期再加3年。

10.3 认证机构应当建立证书信息披露制度。除向申请组织、认证监管部门等执法监管部门提供认证证书信息外，还应当根据社会相关方的请求向其提供证书信息，接受社会监督。

10.4 获证客户认证证书的使用应按照本机构网站公开文件《管理体系认证证书和认证标志、认可标识使用规则》执行。

10.5 当认证证书所覆盖的获证组织名称、注册地址、业务范围、生产场所、认证要求（包括认证标准换版）等内容发生变化，获证组织应按照 本机构 的相关要求，提出认证证书变更申请。

10.6 对获证组织名称、地址信息发生变化的认证证书变更申请，经申请评审确认，必要时，由审核组现场审核并确认。当证实组织名称、地址信息变更符合认证授予条件，本机构 做出同意变更认证证书的决定。

10.7 对获证组织认证证书所覆盖的认证范围、场所地址、认证要求（包括认证标准换版）发生变更的认证证书变更申请，通过申请评审安排审核组进行现场审核并确认，变更的业务范围、生产场所、认证要求（包括认证标准换版）符合认证授予条件，本机构做出同意变更认证证书的决定。

10.8 通过监督审核和再认证审核，发现认证证书所覆盖的认证范围、场所地址、认证要求（包括认证标准换版）、认证级别发生变化，由审核组在现场审核中确认并报本机构 进行评审和复核，变更的认证范围、场所地址、认证要求（包括认证标准换版）、认证级别能够符合认证授予条件，本机构 做出同意变更认证证书的决定。

10.9 在认证证书有效期内，因证书所覆盖的获证组织名称、业务范围、场所地址、认证要求（包括认证标准换版）、认证级别等内容变更而换发认证证书，其证书号和认证有效期截止日期保持不变，并注明原证书发证日期。

10.10 获证组织在收到换发的认证证书时必须交回原认证证书，并按照本机构 的要求正确使用变更后的认证证书，及时审核与认证相关的广告及宣传材料内容，必要时对其进行修改。

10.11 当认证证书所覆盖的获证组织名称、注册地址、业务范围、场所地址、认证要求（包括认证标准换版）、认证级别等内容变更涉及扩大认证范围，按照第8条要求执行。

11暂停、恢复、撤销（含注销）认证证书

11.1 暂停认证证书

11.1.1 在认证证书有效期内，通过证后监督审核和相关方投诉信息的复核（必要时，本机构 与获证组织沟通，核实证据），确认获证组织在认证范围内全部或部分不再持续满足认证要求，但仍然有可能在短期内采取纠正措施的，满足暂停认证资格的条件，经本机构 认证决定暂停全部或部分认证范围的认证资格。暂停期限最长不超过六个月。

11.1.2 暂停认证证书经批准后，本机构 及时向获证组织发出暂停认证证书使用的通知，必要时，提供理由和证据。暂停认证证书的信息同时在本机构 官方网站（http://www.iso-cert.co）上公布，同时上报国家认监委官方网站（www.cnca.gov.cn）。

11.1.3 被暂停认证资格的获证组织要按照本机构 的要求，从暂停决定之日起停止使用认证证书，以及任何其他对认证资格的引用。

11.2 恢复认证证书

11.2.1 在认证资格暂停限期结束前，被暂停的获证组织解决了造成暂停的问题，经本机构验证确认获证组织被暂停认证资格的认证范围已恢复符合相关的认证要求，做出同意恢复认证资格的认证决定，经批准后向获证组织发出恢复认证证书使用的通知，并在本机构 官方网站（http://www.iso-cert.co）上公告，同时上报国家认监委官方网站（www.cnca.gov.cn）。

11.2.2 恢复认证资格的获证组织要按照本机构 的要求，从恢复决定之日起恢复使用认证证书，以及任何其他对认证资格的引用。

11.3 撤销（含注销）认证证书

11.3.1 在认证证书有效期内，获证组织主动申请放弃认证，确认获证组织满足撤销（注销）认证的条件，经本机构 批准撤销（注销）获证组织的认证资格。

11.3.2 在认证证书有效期内，通过证后监督审核和相关方投诉信息的复核（必要时，本机构 与获证组织沟通，核实证据），确认获证组织在认证范围内已不再满足认证的要求，满足撤销认证资格的条件，经本机构 认证决定撤销获证组织的认证资格。

11.3.3 撤销认证注册经批准后，本机构 及时向获证组织发出撤销认证证书的通知，必要时，提供理由和证据，并在本机构 官方网站（http://www.iso-cert.co）上公告，同时上报国家认监委官方网站（www.cnca.gov.cn）。被撤销认证资格的获证组织要按照本机构的要求，交回认证证书，并立即停止使用被撤销的认证证书，以及任何其他对被撤销认证资格的引用。

11.3.4 认证机构将采取有效措施避免各类无效的认证证书被继续使用。

12 与其他管理体系的结合审核

12.1 对职业健康安全管理体系和其他管理体系实施结合审核时，通用或共性要求应满足本规则要求，审核报告中应清晰地体现6.3条要求，并易于识别。

12.2 结合审核的审核时间人日数，不得少于多个单独体系所需审核时间之和的80％。

13 受理转换认证证书

13.1 认证机构应当履行社会责任，严禁以牟利为目的受理不符合 GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准、不能有效执行职业健康安全管理体系  的组织申请认证证书的转换。

13.2 认证机构受理组织申请转换为本机构的认证证书，应该详细了解申请转换的原因，必要时进行现场审核。

13.3 转换仅限于现行有效认证证书。被暂停或正在接受暂停、撤销处理的认证证书以及已失效的认证证书，不得接受转换申请。

13.4 被发证的认证机构撤销证书的，除非该组织进行彻底整改，导致暂停或撤销认证证书的情形已消除，否则不应受理其认证申请。

14 受理组织的申诉

申请组织或获证组织对认证决定有异议时，认证机构应接受申诉并且及时进行处理，在60日内将处理结果形成书面通知送交申诉人。

书面通知应当告知申诉人，若认为认证机构未遵守认证相关法律法规或本规则并导致自身合法权益受到严重侵害的，可以直接向所在地认证监管部门或国家认监委投诉，也可以向相关认可机构投诉。

相关方的申投诉、争议按照机构公开文件《申诉投诉管理程序》执行。

15 认证记录的管理

15.1 认证机构应当建立认证记录保持制度，记录认证活动全过程并妥善保存。

15.2 记录应当真实准确以证实认证活动得到有效实施。记录资料应当使用中文，保存时间至少应当与认证证书有效期一致。

15.3 以电子文档方式保存记录的，应采用不可编辑的电子文档格式。

15.4 所有具有相关人员签字的书面记录，可以制作成电子文档保存使用，但是原件必须妥善保存，保存时间至少应当与认证证书有效期一致。

16 获证客户的信息通报及认证要求变更

16.1获证客户通过填报《监督、再认证前变更情况调查表》向 本机构 通报最新信息，并及时通报其重大投诉、国家监督检查结果、重大事故及获证客户变更的各种信息等。变更申报表见机构网站公示文件。

16.2获证客户认证证书变更应按照 本机构 网站公开文件《证书变更所需材料》提交相关资料，本机构审定通过后决定是否换发证书。

17 费用和审核时间

认证服务的费用计算方法、收费标准，在本机构 官方网站（http://www.iso-cert.co）上公布，详见本机构公开文件《认证收费标准》，审核人日表见附表1

18 人员管理要求

18.1认证审核员应取得职业健康安全管理体系审核员注册资格，方可实施该管理体系认证审核。

18.2审核策划和申请审人员应取得职业健康安全管理体系审核策划和申请评审人员资格，并通过GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准培训考试合格，方可实施该管理体系审核策划和申请评审。

18.3做出认定决定的人员应取得职业健康安全管理体系做出认定决定资格的人员，并通过GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准培训考试合格，方可实施认定决定。

18.4认证人员应当遵守与从业相关的法律法规,对认证审核活动及相关认证审核记录做出的认证审核报告、认证结论的真实性承担相应的法律责任。

19 其他

19.1 本规则内容提及 GB/T 45001-2020/ISO 45001:2018《职业健康安全管理体系 要求及使用指南》标准时均指认证活动发生时该标准的有效版本。认证活动及认证证书中描述该标准号时，应采用当时有效版本的完整标准号。

19.2 本规则所提及的各类证明文件的复印件应是在原件上复印的，并经审核员签字确认与原件一致。

19.3 认证机构可开展职业健康安全管理体系及相关技术标准的宣贯培训，促使组织的全体员工正确理解和执行职业健康安全管理体系标准。

19.4 本规则由标普国际认证（深圳）有限责任公司负责解释。