期内持续满足要求保持信任。年度监督审核方案至少应包括对以下方面的审查内部审核安全评估与策划和管理评审对上次审核中确定的不符合采取的措施投诉的处理第页共页年月日发布年月日实施供应链安全管理体系在实现获证客户目标方面的有效性为持续改进而策划的活动的进展持续的运作控制任何变更标志的使用和或任何其他对认证资格的引用。监督审核应至少每年进行次。监督审核应编制审核计划见认证机构确定监督审核的审核时间时应考虑附录中的指南并适当考虑下列因素供应链过程和要素的风险种类供应链要素场所过程和产品的数量涉及供应链安全的雇员数量随机抽样的规模上次审核所发现不符合的数量组织产品或过程的变化。监督审核报告对于监督审核，审核组的报告应包括所审核的供应链安全管理体系标准要求认证要求满足情况的意见，包括有效性上次审核发现的每个不符合的纠正措施实施上的协议集团公开保密信息时，应将这行动通知相关的监管机构及其客户。认证机构与其客户间的信息交换认证过程和要求的信息第页共页年月日发布年月日实施认证机构应向客户提供并为其更新以下信息对认证活动整个过程的详细说明，包括申请初次审核监督审核和授予保持缩小扩大暂停撤消认证以及再认证的过程认证依据的规范性要求申请初次认证和保持认证资格所需费用的信息认证机构对拟接受审核的客户的要求遵守认证要求为实施审核做出所有必要的安排，包括在初次认证监督再认证和解决投诉时，为检查文件和接触所有过程与区域记录及人员提供条件适用时，为接纳到场的观察员如认可评审员提供条件。对获证客户根据的要求在各类沟通中引用认证资格时的权利和责任包括要求予以说明的文件投诉和申诉处理程序的信息。认证机构的变更通知认证机构应以适当方式将其认证要求的任何变更通知获证客户。认证机构应验证每个获证客户符合新的要求。注为确保实施本条款，认证机构可能需要与获证客户在合同中做出安排。客户的变更通知认证机构应做出在法律上具有强制实施力的安排，以确保获证客户即时将可能影响供应链安全管理体系持续满足认证标准要求的机构的专有资产。认证资格的引用和标志的使用认证机构对其授权获证客户使用的任何标志应有管理政策。该政策应确保可以从标志追溯到认证机构。标志或所附文字不应使人对认证对象和授予认证的认证机构产生歧义。标志不应用于产品或消费者所见的产品包装之上，或以任何其他可解释为表示产品符合性的方式使用。注提供了对使用第方标志的指南。认证机构不应允许其标志被用于实验室检测校准或检查的报告，这里将此类报告视为产品。第页共页年月日发布年月日实施认证机构应要求客户组织在传播媒介如互联网文件宣传册或广告中引用认证状态时，符合认证机构的要求不做出或不允许有关于其认证资格的误导性说明不以或不允许以误导性方式使用认证文件或其任何部分在其认证被暂停或撤消时，按照认证机构的指令立即停止使用所有引用认证资格的广告材料见和在认证范围被缩小时，修改所有的广告材料不允许在引用其供应链安全管理体系认证资格时，暗示认证机构对任何供应链或供应链中任何要素进行了认证不得暗示认证适用于认证范围以外的活动在使用认证资格时，不得使认证机构和或认证制度声誉受损，失去公众信任。认证机构应正确地控制证机构应与每个承担外包服务的机构就相关安排包括资格保密和利益冲突签订在法律上具有强制实施力的协议。注这里可包括外包给其他认证机构的情况。依据合同使用审核员见。注本文件中，外包与分包视为同义词。认证决定不应外包。认证机构应对外包给另机构的所有活动负责对授予保持更新扩大缩小暂停或撤消认证负责确保外包服务承担机构使用的人员符合认证机构的要求和本文件的适用要求，包括能力公正性和保密确保外包服务承担机构使用的人员与拟审核的组织没有可能损害公正性的关系无论是直接的还是通过任何其他雇主发生的关系由特定机构提供外包服务应征得客户的同意负责处理申诉和投诉。认证机构应有形成文件的程序，以对认证活动的所有外包服务承担机构进行资格审查和监视，且应保持其审核员资格的记录。信息要求公开信息认证机构应保持并在有请求时提供关于其活动及其运作地域的信息。认证机构向客户或市场提供的信息包括广告应准确且不使人产生误解。认证机构应使授予暂停或撤消认证的信息可公开获取。第页共页年月日发布年月日实施当任何方提出请求时，认证机构应提供确认认证是否有效的途径。注如果信息分散在多个来源如印刷文供应链安全管理体系认证机构要求.认证机构按确定的对申请组织实施认证的能力。认证机构应根据审核员和技术专家具备的能力如所述来选择审核组，并可以使用内部和外部的人力资源。供应链安全管理体系认证机构要求。组织应证明其有能力从包括总部在内的全部场所收集和分析数据包括但不限于以下项目，且在需要时有权力和能力发起组织变更。体系文件和体系变化管理评审改进目标指标和管理方案投诉事件和纠正措施的评估内部审核的策划及审核结果的评估。组织应已针对每个场所的特定威胁进行了安全风险评估并实施相应的运行控制，并能通过记录证明所有场所包括认证机构不审核的场所控制有效。如偏离附录所述的审核人日数，或偏离对于认证范围内的所有场所认证机构应审核所有场所的作法时，认证机构应实施基于风险管理方法的文件化程序，以证明偏离本文件中审核时间和所有场所应得到审核作法的合理性。认证机构应考虑以下因素行业范围或活动即基于与行业或活动相关的风险或复杂程度的评估适宜于多场所审核的场所类型与规模供应链安全管理体系在各地实施的差异，诸如需考虑当地法规行为特征恐怖主义和犯罪统计的威胁在供应链安全管理体系中使用业状况和能力。安全调查认证机构应建立对候选供应链安全管理体系审核员进行安全审查的过程并形成文件。认可机构也应确保其评审员满足这些要求。对审核员安全审查的过程应形成文件，并应通过适当方式使申请供应链安全管理体系认证或审核的组织以及其他利益相关组织适用时能够获得。审核员应由其所在认证机构进行安全调查。安全调查过程应包括以下内容。背景核查认证机构应对所有人员和承担供应链安全管理体系审核的审核员与技术专家进行犯罪背景的核查。可行时，这些核查应凭借国家安全核查机构或警方。否则，认证机构应在最高管理层监督之下，通过内部审查过程进行记录核查和安全调查的审查评价面试，来核查人员的适宜性和诚实性。审查过程应包括对候选供应链安全管理体系审核人员所提交证明文件的审查面试以及对诸如护照身份卡工作许可证驾驶执照和工作介绍信等文件的审查。实施供应链安全管理体系审核员面试的人员应按本文件的过程接受任命和审查。面试认证机构应建立个在最高管理层监督之下的分级面试制度。最高管理层应指定名经过面试和审查已确认值得信赖且具备必要的能力和判断力的负有责任的管理者，对候选供应链安全管理体系审核员和技术专家进行审查。该负有责，可以进行审核认证要求已有明确说明并形成文件，且已提供给申请组织解决了认证机构与申请组织之间任何已知的理解差异认证机构有能力并能够实施认证活动第页共页年月日发布年月日实施考虑了申请的认证范围申请组织经营场所的位置和数量完成审核需要的时间和任何其他影响认证活动的因素语言安全条件对公正性的威胁等应保持决定实施审核的理由的记录。根据上述评审，认证机构应确定审核组及进行认证决定需要具备的能力见。如果认证机构考虑申请组织已获得认证或接受的其他审核，则应收集充足的可验证的信息，以证明对审核方案的任何调整的合理性，并予以记录。完成申请评审后，认证机构应向申请者通报是否接受了申请。不接受申请的原因应传达给申请者。在开始审核之前，认证机构应和申请组织签订份协议见，该协议明确开展工作的范围，包括拟认证的范围和场所的具体情况要求申请组织提供认证所需的所有信息要求申请组织遵守认证要求。对于扩大认证范围的申请，认证机构应进行可行性评审和必要的审核活动，来确定是否可以准予该范围的扩大。认证机构应任命见条审核组。组成审核组的所有审核员必要时，还有技术专家作为个整体应具括为消除原因以防止再发生的措施未能保持满足供应链安全管理体系的项或多项要求根据已有的客观证据发现，对客户组织持续满足要求的能力和供应链安全管理体系有效性产生重大怀疑的情况对于任何其他不符合，认证机构已接受了组织计划采取的纠正和包括防止再发生的纠正措施。特殊审核认证机构为调查投诉见对变更见做出回应，可能需要在提前较短时间通知获证客户后对其进行审核。此时认证机构应说明并使获证客户提前了解如在所述的文件中将在何种条件下进行此类审核由于组织缺乏对审核组成员的任命表示反对的机会，认证机构应在指派审核组时给予更多的关注。暂停撤消或缩小认证范围认证机构应有暂停撤消或缩小认证范围的政策和形成文件的程序，并规定认证机构的后续措施。发生以下情况但不限于时，认证机构应暂停获证客户的认证资格客户的获证供应链安全管理体系持续地或严重地不满足认证要求，包括对供应链安全管理体系有效性的要求获证客户不允许按要求的频次实施监督或再认证审核获证客户主动请求暂停。在暂停期间，客户的供应链安全管理体系认证暂时无效。认证机构应与其客户做出具有强制实施力的安排，以确保暂停期间避免客户继续宣传认证资格。时间间隔不应超过年。再认证审核的策划认证机构应策划和实施再认证审核，以评价获证客户是否持续满足相关规范性文件的所有要求。再认证审核的目的是确认供应链安全管理体系作为个整体的持续符合性与有效性，以及与认证范围的持续相关性和适宜性。再认证审核应考虑供应链安全管理体系在整个认证周期内的绩效，包括调阅以前的监督审核报告见。当供应链安全管理体系获证组织或供应链安全管理体系的运作环境如法律的变更没有重大变更时，再认证审核活动不必进行第阶段审核。认证机构对于多场所或对多个供应链安全管理体系进行认证时，审核的策划应确保现场审核具有足