合规管理体系认证

1 适用范围
所有企业申请按照ISO相关合规管理体系标准实施认证。

2 认证模式
ROSY首先对受审核方的管理体系进行初次审核，经过评定，确认是否批准认证；通过认证之后，在认证证书的有效期内对获证客户的管理体系进行监督，确认是否持续满足认证要求。

3 认证过程流程图


4 认证申请
4.1 认证申请的基本条件
4.1.1 认证客户具有明确的法律地位,客户具有企业营业执照、事业单位法人证书、社会团体登记证书、非企业法人登记证书等，可独立申请认证。其他类型的客户，应由具备资格的单位代为申请。
4.1.2 国家、地方或行业有要求时，认证客户具有规定的行政许可文件,其申请认证范围应在法律地位文件和行政许可文件核准的范围内。
4.1.3 认证客户按相关的管理体系标准建立了文件化的管理体系。初次认证现场审核前已至少持续稳定运行了3个月，至少已实施一次完整的内审和管理评审或已编制实施计划，并承诺在证书有效期内，持续有效运行管理体系。
4.1.4 认证客户承诺遵守国家的法律、法规及其他要求,承诺始终遵守认证的有关规定，承担与认证有关的法律责任，并有义务协助认证监管部门的监督检查，对有关事项的询问和调查如实提供相关材料和信息。
4.1.5 认证客户在一年内，未发生质量、环境、职业健康安全事故或被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”或违反国家相关法规，虚报、瞒报获证所需信息的情况。
4.1.6 认证客户承诺获得ROSY认证后，按规定使用认证证书和认证标志和有关信息，不得擅自利用管理体系认证证书的文字、符号误导公众认为其产品或服务通过认证按合同支付认证费用，并按规定接受监督。
4.1.7 认证客户承诺获得ROSY认证后，按照ROSY要求向ROSY通报管理体系变更的信息和其他可能影响管理体系持续满足认证标准要求的能力的事宜的信息，一般包括：客户及相关方有重大投诉；发生重大事故；相关情况发生变更（包括：法律地位、生产经营状况、组织状态或所有权变更、强制性认证或其他资质证书变更；法定代表人、最高管理者、管理者代表发生变更；生产经营或服务的工作场所变更；管理体系覆盖的活动范围变更；管理体系和重要过程的重大变更等）；出现影响管理体系运行的其他重要情况。
4.1.8 认证审核期间，认证客户能够提供与拟认证范围相关的活动或过程。
4.1.9 在有要求时，接受CNAS的见证评审及确认审核并提供必要的支持。
4.2 不予受理认证申请的情形
4.2.1 认证客户申请的认证范围超出法律地位文件和行政认可文件核准的范围内的。
4.2.2 认证客户不满足4.1中其他相关要求或近一年内发生其他违反国家法律法规、行业规定的情形。

5 审核实施
5.1 审核准则
认证双方确认的审核依据标准如下：
5.1.1 GB/T 35770-2022/ISO 37301:2021《合规管理体系 要求及使用指南》。
5.1.2 审核准则还包括受审核方所适用的方针、程序、标准、法律法规、合规管理体系相关要求、合同要求或行业规范。