eas–认证过程

ISO-AUDIT-PROGRAME

1。目的:

关于EAS认证过程的一般信息。

2.范围:

关于EAS认证过程的认识。

3.职责:

提名代表/总部 - EAS。

4.描述:

eas为各种管理系统提供独立的认证服务。

5.管理系统认证计划:

5.1。该计划根据国际标准VIZ认证各种管理系统认证,涵盖了eas的评估。 ISO 9001,ISO 14001,OHSAS 18001,ISO 22000和ISO / IEC 27001。

5.2。根据以下认证/认证计划,根据以下证书颁发证书:
证书获得认证后,将提供认可的证书。

5.3。认证范围

5.3.1。认证涵盖了认证机构的质量体系以及在不同的ANZSIC代码下描述的工作区域中的指定认证范围,或者授权认证机构进行评估和批准证明书。

5.3.2。有关客户的其他信息和列表;访问www.eascertimed.com.

5.4。评估范围

这些是行业/组织在令人满意的评估后发出的批准证明书中出现的标准范围内的各种活动。

5.5。根据国际标准的管理系统

以下管理系统标准/规格的认证由EA提供

5.5.1。质量管理系统(QMS) - ISO 9001

5.5.1.1。国际标准规定了质量管理系统的要求,其中组织需要展示其始终如一地提供满足客户和适用的监管要求的产品的能力,并旨在通过有效应用系统来提高客户满意度,包括持续改进系统的流程并保证符合客户和适用的监管要求。

5.5.2。环境管理系统(EMS) - ISO 14001

5.5.2.1。环境管理体系的要求是使组织能够确定其重大方面及其影响,以制定和实施政策和目标,该政策和目标是考虑到组织认购的法律和其他要求,并决定告知重要环境所有感兴趣的各方的方面。它适用于组织可以控制的环境方面,即它可能会影响。它本身并不是国家的特定环境绩效标准。

5.5.2.2。申请的程度取决于组织的环境政策等因素,其活动的性质,产品,服务,地点以及其功能的条件。

5.5.3。职业健康与安全管理系统(哦& SMS) – OHSAS 18001

5.5.3.1。本标准为职业健康和安全提供了要求(哦&S)管理系统,使组织能够控制其哦&S风险并提高其性能。

5.5.3.2。本标准旨在解决人员和流程的职业健康和安全性,而不是产品和服务安全。

5.5.3.3。该标准适用于愿望的任何组织

a)建立一个哦&S管理系统,消除和最大限度地减少员工的风险和可能暴露于哦的其他有关方面&对其活动有关的风险。
b)实施,维持和不断改善哦&S management system
c)确保其符合其规定的哦&S policy
d)遵守法律和其他要求

5.5.4。食品安全管理系统(FSMS) - ISO 22000

5.5.4.1。组织的FSMS认证是提供认证组织已实施其流程,活动,产品和服务的食品安全管理系统,符合本组织的食品安全政策和ISO 22000的要求的制度之一。

5.5.4.2。它适用于所有组织,无论大小如何参与食品链的任何方面,并希望实施一致提供安全产品的系统。

5.5.5。信息安全管理系统(ISMS) - ISO 27001

5.5.5.1。信息安全管理系统(ISMS)是管理敏感公司信息的系统方法,以便它仍然安全。它包括人,流程和IT系统。

5.5.5.2。组织的ISMS认证可确保本组织具有建立,实施,运营,审查,维护和提高本组织持有的信息的安全性的型号。实施的ISMS确保通过对本组织的需求的安全控制实施的安全控制来处理整体业务风险,从而提高人民的生产力和加强企业形象。

5.5.6。能源管理系统(ENMS) - ISO 50001

5.5.6.1 ISO 50001能源管理系统为组织提供结构化框架,以管理和控制它可以提高能源效率,降低成本和提高能源性能的能量。 ISO 50001旨在通过系统的方法更好地利用您的能源消耗或能源性能。

5.5。技术和管理活动认证。

6.管理系统认证(注册)

6.1。应用

6.1.1。组织,打算从EA中获取管理系统认证,填补调查问卷,表明评估范围以及其他细节。根据申请表中提供的详细信息,并确保宣布的评估范围是在授权中,根据所需的人的日子向组织提出要约,并在EAS认证范围内。

6.2。提交文件

6.2.1。组织提交申请表(EAS-F003),表明评估适当签署的评估范围,供EA审查。

6.2.2。对于公共部门单位,即PSU,通常形成涉及招标过程的客户群,这些PSU的工作订单/采购订单被视为订单接受等同文件&认为接受这些条款&本文档第4条规定的条件。

6.2.3。在这种情况下,应通过文件认可的管理系统流程提供认证要求的详情。

6.3。评估文件

6.3.1。该文件的评估可以在预定阶段的I审计或审计阶段进行。在审计阶段之前至少4天接收和审查文件,以便更加关注审计范围。在评估期间审查了管理系统文件关于实施的资料的充分性,如果发现缺乏适当的评论,请通过我报告阶段向审计员传达给予审计。

6.3.2。计划审核计划的详细信息,这些详情提交给组织。

7.管理系统的认证(注册)评估在2个阶段进行。

  1. a)阶段我
  2. b)第二阶段

7.1。每个活动描述如下:

a)阶段I - 阶段1审计应在现场进行

  • 审核客户’S管理系统文件
  • 评估客户’S位置和特定于特定条件,并与客户进行讨论’人员确定阶段2审计的准备
  • 查看客户’关于标准要求的状态和理解,特别是关于识别管理系统的关键绩效或重大方面,流程,目标和运营的识别
  • 收集关于客户的管理系统,流程和地点的范围,以及相关法定和监管方面和合规性的必要信息(例如,客户的质量,环境,法律方面’S操作,相关风险等)
  • 审查阶段2审计的资源分配,并同意客户关于第2阶段审计的详细信息
  • 通过获得足够的理解,提供规划阶段2审计的重点’S管理系统和现场操作在可能的重要方面的背景下
  • 评估是否正在计划和执行内部审计和管理审查,并执行管理系统的执行水平证明客户已准备好阶段2审计。第1阶段审计应在客户进行’■为了实现上述目标的场所。
  • 第1阶段审计结果应记录并向客户传达,包括确定在第2阶段审计期间可归类为非责任的任何关注领域。
  • 在确定第1阶段和第2阶段审计之间的间隔时,应考虑客户的需求,以解决在第1阶段审计期间确定的疑虑领域。 EAS也可能需要修改其阶段2的安排。

b)第二阶段 - 审计

第2阶段审计的目的是评估客户的实施,包括有效性’S管理系统。阶段2审计应在客户的网站上进行。它至少应包括以下内容:

  • 关于适用管理系统标准或其他规范文件的所有要求符合所有要求的信息和证据;
  • 绩效监测,衡量,报告和审查关键绩效目标和目标(与适用管理系统标准或其他规范文件中的期望一致);
  • 客户端’S法律遵守的管理系统和表现;
  • 客户的运行控制’s processes;
  • 内部审计和管理审查;
  • 对客户的管理责任’s policies;
  • 规范性要求,政策,绩效目标和目标之间的链接(与适用管理系统标准或其他规范文件中的期望一致),任何适用的法律要求,责任,人员,程序,程序,绩效数据和内部审计结果和结论。

阶段II活动应在阶段I活动完成后90天内进行安排。

7.2。认证审计结果(初始/续订):

7.2.1。认证审计或续订审计的结果是根据审计期间未指出的非符合性的性质的审计查询。

有四种可能的结果:

  1. 认证建议书
  2. 用于认证的建议,符合纠正措施的纠正措施令人满意地和/或有效地实施
  3. 在以后的日期有限的重新审计或后续访问
  4. 没有建议证明,这通常意味着必须完全避免。

对于(3)和(4)以上,将收取额外费用和费用。

笔记: 如果审核期间确定的任何未解决的不合格,则无法建议证书。

7.3。不合格

7.3.1。审计师应将审计员分类为主要和未成年人。

7.3.2。主要不合格的特征是:

  1. 无法证明符合影响产品/服务质量的事项的技术索引。
  2. 广泛的故障或没有有效执行适用审计标准所需的进程和/或记录程序的证据。
  3. 缺乏记录程序,以便在需要时解决适用的审计标准的要求。
  4.  在适用的审计标准中规定的管理系统元素的缺失或全身分解;或者判断效果对产品,过程或服务的完整性有害的任何不合格性。
  5. 缺乏或未能实施和维护,一个或多个管理系统要求;或者在客观证据的基础上,对管理系统实现其政策和目标的能力提出了重大疑问。
  6. 针对任何一个针对审计标准的任何一个要求的少量不合格代表了系统的总细分,因此可以共同代表一个主要的不合规。

(注意:这种情况通常代表4个或更多的不合格。

7.3.3。轻微不合格的特征是:

  1. 在需要时,未能完全满足审计标准的要求。
  2. 在孤立事件中有效实施文档程序的崩溃。

7.3.4。 NC提交和关闭的时间表

  • 主要的NC MINES NC
  • 提交纠正措施计划30天60天
  • 通过60天90天接受帽子
  • 随访60天—
  • 确认&在现场关闭随后访问
  • 在证书到期日之前重新认证期间NC
  • 延长NC期限30天

8.监督审计:

8.1。监测活动应包括在现场审计评估认证客户’s management system’根据授予认证的标准,履行指定要求。其他监视活动可能包括

  1. 查询认证机构对认证的认证客户的认证,
  2. 审查任何客户’关于其业务的陈述(例如,促销材料,网站),
  3. 要求客户提供文件和记录(在纸质或电子媒体上),
  4. 监控认证客户的其他方法’s performance.

8.2。监控审计是现场审计,但不一定是全面的系统审核,并应与其他监控活动一起计划,以便认证机构能够保持认可的管理系统继续满足重新认证审计之间的要求。监督审计计划至少包括

  1. 内部审计和管理审查,
  2. 对以往审计期间确定的不合格,申请申请的行动审查
  3. 管理系统关于实现认证客户的有效性 ’目标的目标,计划活动的进展旨在持续改进,
  4. 继续运营控制,
  5. 审查任何变化,以及
  6. 使用标记和/或任何其他参考认证。

8.3。监测审计应至少每年进行一次。初步认证后第一次监视审计的日期在2阶段审计的最后一天不得超过12个月。第二阶段审计的最后一天不得超过24个月的第二个监督审计日期。

9.重新认证审核:

9.1。重新认证审计应在现场进行并进行,以评估相关管理系统标准或其他规范文件的所有要求的持续达成。重新认证审计的目的是确认整个管理系统的持续符合性和有效性,以及其继续相关性和适用性的认证范围。

9.2。重新认证审计应考虑在认证期间考虑管理系统的履行,并包括对先前监督审计报告的审查。

9.3。重新认证审计活动可能需要在管理系统,客户或管理系统运行的情况下发生重大变更的情况下有一个阶段的审计,其中管理系统正在运营的情况(例如,对立法的变更)。

9.4。对于多个站点或认证对多管理系统标准提供的,审计的规划应确保适当的现场审计范围,以提供对认证的信心。

9.5。重新认证审计应包括内部审计,该审计讨论如下:

  1. 管理系统全面的效果鉴于内部和外部变化及其持续相关性和适用于认证范围;
  2. 表明承诺维持管理系统的有效性和改进,以提高整体性能;
  3. 经认证管理系统的运作是否有助于实现本组织’S政策和目标。

9.6。当在重新认证审计期间,确定了不合格或缺乏符合性证据的情况,EAS应定义在认证期满之前要实施的更正和纠正措施的时间限制。

10.特别审计

10.1。扩展范围

10.1.1。为了响应延期申请已经批准的认证范围的申请,EAS应当,对申请进行审查,并确定决定是否可以授予延期所需的任何审计活动。这可以与监督审核结合进行。

10.2。短文审计

10.2.1。在简单的情况下,还有可能在短时间内进行认证客户的审核,以调查投诉,或者在暂停客户的跟进时调查投诉。在这种情况下

  • eas将提前描述和使认证客户已知在该认证的客户上进行这些短信访问的条件,以及
  • EA EA将在审计团队的AEA中携带额外的护理,因为客户对审计团队成员反对缺乏机会。

10.3.Restore:

eas可以在以下条件下恢复认证:

  • 在结算未完成的重新认证活动的地方。
  • 当客户有效地解决了导致暂停发行证书的所有非符合性和问题时。
  • 当客户符合认证的特殊条件时。
  • 等待会费根据合同清算。

10.4.refuse:

eas可以在以下条件下拒绝认证:

  1. 如果您认为客户未提供客户组织活动的情况,并且在继续进行认证时,EA可以拒绝申请客户,并且EAS无法积极得出结论。
  2. 如果EAS从客户组织的客户接收严重投诉,而客户则不会延伸足够的合作,以便在其场所进行短暂的通知审计。
  3. 如果对客户启动法律行动,以获得其非法/非法服务以及客户客户受到影响的充分信息。
  4. 拒绝遵守审计合同中的积分,签署了EA。
  5. 如果EAS接收来自认证机构的方向。

11.暂停,撤销或减少认证范围

11.1。 EAS有暂停,撤销或减少认证范围的策略和记录程序,并应指定认证机构的后续行动。

11.2。例如,在例如,在案件中暂停认证

  1. 客户端’S认证管理系统持续或严重未能满足认证要求,包括管理系统有效性的要求,
  2. 经认证的客户不允许在所需频率下进行监测或重新认证审核,或者
  3. 认证客户已自愿要求暂停。

11.3。在暂停,客户’S管理系统认证暂时无效。如果暂停,客户侵害了其认证的进一步促进。 EAS应当公开访问认证的暂停状态,并应采取任何其他措施。

11.4。未能解决在EA建立的时间内导致暂停的问题,应导致退出或减少认证范围。

笔记: 在大多数情况下,暂停不超过6个月。

11.5。 EAS将减少客户端’S的认证范围,以排除未满足要求的零件,当客户持续或严重未能达到认证范围的那些部分的认证要求时。任何此类减少应符合用于认证的标准的要求。

12.向本组织发出的文件:

12.1。阶段我审计:

  • 审计计划
  • I阶段I审计报告包括对手册的关注和评论的领域
  • 不合格报告
  • 发票

12.2。阶段II /续订/监督审计:

  • 审计计划
  • 审计报告
  • 客观证据报告
  • 不合格报告
  • 发票

12.3。关于批准证明书的建议,它是从总部和候选信函发布的,并与徽标指南的使用以及使用情况。

13.一般条款和条件

13.1。难民的责任

13.1.1。有责任根据“认可的管理系统过程”的当前问题提供评估和认证。请注意,在履行其持续改进的政策时,EAS保留修改“认可的管理系统过程”内容的权利

13.2。审计组织的责任

  • 本组织有责任通过所有文件,信息,设施和变更提供EA,以及在必要时进行,以便在这些条款和条件下提供服务。
  • 本组织有责任根据需要提供所有文件,信息和访问的认可机构,以便验证EAS执行的审计。
  • 客户组织有责任访问EAS网站www.eascert.com了解认可的管理系统流程。

13.3。费用& Expenses

•招标文件下的协议:所有条款 &根据商定的招标文件,条件将适用。

•应付费用和付款条款详细信息,以便将报价与本组织封闭。所要求的服务的基本费用基于该组织提供的信息准确和完整的假设。

•特殊监控访问

根据当时适用的普遍存费,将收取特殊监控访问。

•旅行和偶然费用

所有费用不包括旅行和偶然费用,将在实际收取额外费用。

•法定税收

如果适用,则引用的所有费用和费用都包含将按当前税率收取的任何法定税款。

•发票

在完成任何评估访问后,发票将在实用上尽快提交。

• 支付

所有付款都应以“赋权保障系统(P)LTD”的名义,最好是在收到发票后7天内的当地支票/需求草案。剩余30天从发票日期持续30天的金额将符合每年15%的利息。

13.4。批准的证书无法释放,直到EAS收到全额付款

13.5。终止

13.5.1。任何一方都可以终止此评估请求: -

  • 通过通知
  1. 三个月的书面通知可以由一方给予另一方。
  • 默认
  1. 在任何一方被其他任何材料违反此申请的评估请求时立即通知。
  2. 如果任一方都进入清算或接收者或管理人员,则委任全部或部分承诺。
  • 如果要求终止评估,违约或否则索取索取批准证明,则应将其不对无效,客户应停止使用,并返回所有文件和根据其发布的所有文件和其他事项承载此类批准证明书的指示。

14.基本术语

14.1。组织在这些条款和条件的生存期间暂时认股权证和契约,符合发布批准证明所需的所有合理要求,包括(但不妨碍其一般性)所有法规,规则,任何法定或任何其他主管当局发布的法规,任何授权都根据哪些或遵守批准证明或符合其批准证明或其他合理要求正如必要的是,以符合高质量认证标准,以批准和维持批准证明的必要条件。

14.2。特此本组织认证为这些条款提供给EAS提供的所有信息的所有文件和准确性的完整性和准确性&评估条件。

15.证书和使用徽标和投诉程序

15.1。成功完成初步评估后,EAS将发出批准的证明,该组织详细介绍了宣布供应范围进行评估的质量标准。批准的证书是根据发行日期的3年的有效期,通过监测审核令质量体系的满意维护。

15.2。根据本计划的认证并不意味着本组织的产品或服务的认证,因此不会免除他的法律义务。

15.3。有关徽标使用的详细信息,请参阅补充注册证书的CD。

15.4。该组织承诺在任何来源注册任何收到的所有投诉的系统中。采取的纠正措施和审查这些行动的组织管理应提供核查。他们会告诉申诉人也可以写入eas

15.5。 EAS具有认证标记,可授权经过认证的客户端使用,如下图所示。客户可以使用此徽标,即在标记或随附的文本中没有含糊不清的方式,即在批准的情况下认证和清楚地授予认证。

15.6。建议客户端不使用EAS / JAS ANZ徽标,或者以任何其他方式以任何其他方式解释为表示产品符合性。

15.7。 EAS不允许通过认证的客户将其标记应用于实验室测试,校准或检验报告或证书。

15.8。 EAS客户端可以在产品包装或附带的信息中使用以下语句,或者客户拥有认证管理系统。产品包装被认为是可以在没有产品崩解或损坏的情况下移除的那样。随附的信息被视为单独使用或易于可拆卸。类型标签或识别板被认为是产品的一部分。该声明绝不是暗示产品,流程或服务通过这一方法认证。声明应包括参考:
•认证客户的识别(例如品牌或名称);
•管理系统的类型(例如,质量,环境)和适用的标准;
•赋予保证系统或EAS权力。

15.9通过合法可执行的服务合同EAS 004要求认证客户遵循:

  1. a)符合EAS和JAS-ANZ在参考其在互联网,小册子或广告或其他文件等通信媒体中的认证状态时的要求;
    b)不制定或允许有关其认证的任何误导性声明;
    c)不使用或允许以误导方式使用认证文件或其任何部分;
    d)在撤回其认证后,停止其使用载有载于认证的所有宣传事项,如同eas所示。
    e)在认证范围减少时修改所有广告事项;
    f)不允许参考其管理系统认证,以便暗示EAS认证产品(包括服务)或过程;
    g)并不意味着认证适用于超出认证范围的活动和网站;
    h)不以这样的方式使用其认证,使EAS和/或认证系统蒙羞,失去公众信任。

如果默认情况下,EAS将最初通过邮件通知它们。如果客户仍在继续,EA将通过对客户采取法律诉讼,以便他对认证状态,标记或审计报告的误导性使用的错误参考。

16.责任

16.1。虽然eas pvt。 LTD(以下简称EAS)及其委员会利用他们最好的努力确保在提供服务信息或建议方面没有EAS的eas函数,也不保证提供所提供任何信息的准确性。

除非如此,我们既不是EAS,也不是其所有员工或代理人(代表每个人都已同意本条款)须承担任何人因任何行为或遗弃或错误而受到任何人的任何损失或费用无论自然和何种自然,员工或代理人造成的,或者由于任何自然和何种信息而导致的任何不准确的人,而且在任何信息或意见中以任何方式或代表EA代表的任何信息或意见造成的,即使持有违反保修金额。

尽管如此,如果任何人使用EAS的服务,或者依赖于代表或代表或代表的任何信息或建议遭受损失或费用,因此被证明是由于任何疏忽行为遗漏或遗传错误,在法庭上证明法律或相关管辖权其员工或代理商或代表或代表EA代表或代表的任何疏忽不准确,然后才将向这些人赔偿他被证明的损失,但不超过EA令人难以置信的费用金额特定服务,信息或意见。

17.赔偿

17.1。本组织应全面妥善赔偿来自:

  • 通过EAS提供的服务仅节省了这种索赔,从忽视EAS,员工或代理商出现。
  • 根据这些条款,组织任何证书,许可证,符合性标记的滥用& conditions.
  • 任何违反这些条款& conditions.

18.不可抗力

18.1。在任何尊重的情况下,EA都不承担任何尊重,因为任何超出其控制权的任何问题都不能合理预见的义务。

19.保密

19.1。除非法律规定可能需要,EAS和本组织将严格保密,并不会向任何第三方披露,恕不另行的书面同意,任何进入其占有的信息,雇员,代理商或其他人凭借这些条款& conditions.

19.2。审计过程中获得的所有信息应核实才能核实eas人员(作为内部认证过程的一部分)&来自相关认证机构的人员(作为认证过程的一部分)。如果内部人员或认证机​​构人员的审查结果影响审计组织的利益,则应通过EAS向审计组织通过EAS写入。

20.法律

20.1。这些条款&条件受印度法律管辖,缔约方向新德里司法法院提交司法管辖区,所有通知和诉讼程序将被视为正式送达,如果通过预付挂号邮寄给党的地址。如上所述,随后可以被另一个通知。

21.仲裁

21.1。除了EAS收费之外的各方之间产生的任何争议或差异,应由单一仲裁员确定,缔约方的违约条款& conditions

22.批准的维护

22.1。批准证书发给本组织,了解有关管理系统将在任何时候都维持,为此目的,EA将根据EAS监测计划进行监测审计,该计划将与其证书一起通知本组织。批准。

22.2。在监督审计期间,确保所有相关管理系统要素至少在批准证书的三年的有效期内至少进行一次。

22.3。初始认证审计与第一和第二监测审计之间的间隔不得超过审计日期的一年。

22.4。在三年结束时,如果组织希望继续认证,则应进行续订审计。

23.暂停,撤回或取消

23.1。批准证书应暂停,退出或取消,如果发现:

  • 该组织不同意指定时间范围内的监测
  • 该组织在约定的时间尺度内没有完成纠正措施
  • 该组织未能符合相关标准的要求
  • 该组织未能遵守认证协议的财务要求
  • 该组织进行了可能将EAS发音的行动
  • 证书或徽标以任何方式滥用。
  • 该组织进行清算或停止存在或停止其通过认证的活动。
  • 本组织的活动由法院/法定当局的指令停止。

对一个或多个管理标准/规范的认证受暂停/减少/提款,EAS应调查对其他管理系统标准/规范认证的影响。

24.上诉

24.1。在申请表中提供高效且令人满意的服务,它将努力提供高效且令人满意的服务。但是,如果认为任何决定或eas的行为是不公正和损害任何一方,哪一方可以吸引EAS并寻求Readdressed。这些上诉将以书面形式发送给EA。

25.免责声明

25.1。虽然本文档旨在为潜在/现有的EA公司提供指导,但每次努力都要保持其内容准确和最新,但在其内容和适用性方面不应被解释为全面或认真。评估审计/认证/监测是始终根据每种案例/情况的事实和情况呼吁审计师判决的活动,本文件不能解释为其认证活动的范围,解释和适用性的约束力。