管理体系认证申请书
申请组织名称:
日 期:
一、申请组织基本信息
组织名称(与营业执照一致):
注册地址(与营业执照一致):
经营/生产/服务地址:
联系人: 职务: 电话: 邮箱:
1)是否有分支机构 □否 □是,请填写附表一
2)是否为出口型企业 □否 □是,出口国家:
二、申请认证基本信息
1.认证标准、认证类型、认可标识及证书数量:(选项:请在所选择项目前用“×”表示)
认证标准 | 认证类型 |
□质量管理体系认证 GB/T 19001-2016/ISO 9001:2015 □GB/T 50430-2017 | □初次认证 □再认证 □证书转换 |
□环境管理体系认证 GB/T 24001-2016/ISO 14001:2015 | □初次认证 □再认证 □证书转换 |
□职业健康安全管理体系认证 GB/T 45001-2020/ISO 45001:2018 | □初次认证 □再认证 □证书转换 |
□知识产权管理体系认证 GB/T29490-2013 | □初次认证 □再认证 □证书转换 |
□信息安全管理体系认证 GB/T 22080-2016/ISO/IEC 27001:2013 | □初次认证 □再认证 □证书转换 |
□信息技术服务管理体系认证 ISO/IEC 20000-1:2018 | □初次认证 □再认证 □证书转换 |
□商品售后服务评价认证 GB/T27922-2011 | □初次认证 □再认证 □证书转换 |
□业务连续性管理体系认证 GB/T 30146-2013/ ISO 22301: 2012 | □初次认证 □再认证 □证书转换 |
□其他认证 | □初次认证 □再认证 □证书转换 |
2.组织管理体系建立及运行的情况
1)管理体系是否已经实施 □否 □是,开始实施时间: ,内审时间: ,管理评审时间:
2)质量管理体系医疗器械质量管理体系信息安全管理体系中不适用的要求和理由:
3)组织聘请的咨询机构:□无 □有,请填写机构名称 ,咨询人员:□无 □有,请填写咨询人员名称 (如发生)
4)组织希望的审核日期: 年 月 日
5)申请多个管理体系认证的组织填写:□不涉及
组织的所有管理体系是否同一个最高管理者;□是 □否:情况说明
组织是否建立了一套整合的文件;□是 □否:情况说明
对内审、管理评审、体系过程是否采用了一体化的管理方法;□是 □否:情况说明
3.企业总人数: ;管理体系覆盖的总人数 人,其中:
1)固定员工人数 ,非固定人员(如:承包商人员)
2)是否有倒班 □否 □是, 轮班制数 ,每班人数 ,主要过程/活动 ;
非轮班员人工数 主要过程/活动
非正常班次(如夜班、中班)过程/活动与正常班次(如白班)过程/活动的差异:
3)在组织工作场所内工作的人数 ,涉及的过程/活动为
在组织工作场所外工作的人数 ,涉及的过程/活动为
注:工程建设施工、信息安全管理体系、基于ISO/IEC20000-1的服务管理体系认证申请组织等有临时场所时,应在审核方案策划前提供《临时场所清单》。
4.管理体系覆盖范围和边界(注:产品、过程和/或服务,信息安全管理体系组织应基于组织的业务、组织、位置、资产和技术的特点界定范围和边界;不能超出营业执照和行政许可要求):
1)分支机构:具有多个分支机构时,应分别将总部及各分支机构的经营地址及在该地址从事的主要活动填入附表一。
2)多经营地址:具有多个生产或经营地址时,应分别将生产或经营地址以及在该地址从事的主要活动填入附表二。
3)有无外包过程 □无 □有,外包过程:
申请组织的外包方是否已经建立相应管理体系并获得管理体系认证证书 □无 □有(提供证据)□不涉及
外包过程是否有法律法规的强制要求(如强制性资质要求等)□无 □不涉及 □有,例如:
外包部分对最终产品的影响程度 □高 □中 □低
申请组织对外包过程的控制方法(可同时发生):□驻厂 □按期检查 □按采购过程控制 □其他
4)有无灭菌过程(适用于医疗器械质量管理体系) □无 □不涉及 □有,灭菌方式:
5)是否有洁净间(适用于医疗器械质量管理体系) □无 □不涉及 □有,级别:
6)对认证机构或认证人员是否有特殊危险区域或限制要求 □否 □不涉及 □是 请填写:
5.信息和通信技术在审核中的应用及信息安全要求:
□方式一:通过远程接入方式对文件和记录进行访问,
□方式二:对远程场所或潜在的危险场所进行实时的音视频访问,
如涉及以上审核方式,请完成下列内容:
已具备的设备设施(采用方式二时,需提供设备布置图): ;
软件: ;网络环境: ;专业技术人员: ;
保障信息和数据安全的措施:□具备,具体为: ,并且本公司愿意承担相关责任。
□不具备,放弃应用此方式进行审核;
□不具备,本公司自愿对信息和数据的安全承担全部责任(不推荐)。
注:在认证审核过程中,由于场所原因,例如危险性较高、无菌环境等导致认证人员不便于进入生产、作业场所时,可通过远程实时视频方式对生产、作业现场进行访问,此时认证客户应具备必要的基础设施、软件、网络和专业技术人员,需保证语音、图像清晰,方便进行全方位的观察,并能保证信息和数据安全。
6.信息安全管理体系、基于ISO/IEC20000-1的服务管理体系以及业务连续性管理体系申请组织请填写:□不涉及
1)对认证机构的资质、诚信守法记录或认证人员身份背景的要求,以及适用的与保守国家秘密或维护国家安全有关的法律法规最新要求:
2)是否同意认可机构在诸如评审等过程中接触组织的相关信息资产 □是 □不涉及 □否,请说明理由:
3)是否具有保密和敏感信息 □否 □不涉及 □是,请填写附表三
4)是否允许认可机构/组织将认证信息发布在其网站上,信息包括组织名称、证书号、认证范围、生效日期、限制条件等。□是,□不涉及 □否,请说明理由
5)信息安全管理体系:
是否属于工信部联协[2010]394 号文《关于加强信息安全管理体系认证安全管理的通知》及各地方及行业主管部门要求中需要进行认证备案的组织。
□否,请说明理由
□是,请提交备案资料
□不涉及
6)基于ISO/IEC20000-1的服务管理体系:体系运行以来服务级别协议(SLA)数量:______个,体系覆盖范围内供应商数量: 个;服务点: 个
SMS和服务的风险等级(附表五):
7)信息安全管理体系及业务连续性管理体系:用户数量: 个,服务器数量 个
7.再认证组织请填写:
□不涉及
1)体系文件是否发生变化 □是 □否
2)组织机构是否发生变化 □是 □否
3)组织人数是否发生变化 □是 □否
8.申请认证证书转换组织请填写:
□不涉及
1)最后一次审核的类型:□初审 □第 次监督 □第 次再认证 □其他
2)最后一次审核的日期: 年 月 日至 年 月 日
3)认可标志: 认证证书有效期: 年 月 日至 年 月 日
4)原发证机构名称:
5)转换理由:
6)管理体系运行现状:
三、申请人声明
我单位并代表覆盖范围内的所有单位做出如下承诺:
1)承诺遵守认证认可相关法律法规,依据认证标准的要求建立、实施、保持并持续改
进管理体系。
2)承诺此申请书中所填写的内容真实无误,保证提供的所有信息资料真实有效。
3)承诺认真履行认证合同,按时交纳和承担认证有关的各项费用,按时接受监督审核。
4)承诺获得认证后发生重大变更、重大投诉、质量安全事故等情况时,及时向贵组织
通报。
5)承诺未被执法监管部门责令停业整顿。
6)承诺在全国企业信用信息公示系统中未被列入“严重违法企业名单”。
7)诺获得认证后正确使用认证证书、认证标志和有关信息;不擅自利用管理体系认证证书和相关文字、符号误导公众认为其产品或服务通过认证;因故被暂停或撤销认证资格时,立即停止认证证书和认证标志的使用以及认证资格的宣传。
申请组织法定代表人/授权人签字/盖章:
(单位公章)
日期: 年 月 日
附件1:
申请认证应提交的资料说明(复印件)
基本通用资料 | □法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证。存在时,应提交分支机构的营业执照和组织机构代码证复印件。如企业三证合一或五证合一,也可提供带有统一社会信用代码的企业证件代替营业执照和组织机构代码证书; □有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件(需要时); □临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及基于ISO/IEC20000-1的服务管理体系的临时服务点); □至少应提供以下文件化信息:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件,如:风险控制情况、对IT的应用等 □排污许可证(需要时); □安全生产许可证(需要时) □环评竣工验收报告相关资料(验收批复或验收报告)或环境影响登记表备案结果(必要时); □关于认证活动的限制条件(如出于安全和/或保密等原因,存在时); □附表一 管理体系覆盖分支机构情况登记表。 |
质量管理体系、工程建设施工管理体系 | □与产品/服务有关的技术标准、质量标准清单包括强制性标准清单(必要时); □作业文件或作业文件清单(适用于工程建设施工组织)。 |
知识产权管理体系 | □ 产品说明书; □ 适用的法律法规清单;(适用时) □ 知识产权清单、体系运行以来所有知识产权受理通知书、审查意见通知书、授权通知书、专利技术交底书、检索申请记录等(如专利、商标、著作权等); □ 企业实际研发立项的项目资料(包括可行性研究报告、立项报告、项目建议书等); |
环境管理体系认证 | □厂区平面图(包括:污染物排放点分布图); □环境因素及重大环境因素清单(对应至每一职责部门或运行活动单元、涵盖三种状态和三种时态); □国家及行业适用的法律、法规和强制性标准(名称、编号、发布版本/时间)清单。 □ 环评批复/安全批复/职业病危害预评价批复复印件(无新、改、扩建项目,无需提供) “三同时”验收报告(环境、安全)及批复复印件(无新、改、扩建项目,无需提供) |
职业健康安全管理体系 | □厂区平面图; □识别的与过程有关的主要危险源和OHS风险评价清单(对应至每一职责部门或运行活动单元、涵盖三种状态和三种时态) □在产品和服务提供过程中所使用的主要危险材料(应包括名称、危险性描述、使用量等) □国家及行业适用的法律、法规和强制性标准(名称、编号、发布版本/时间)清单。 □ 环评批复/安全批复/职业病危害预评价批复复印件(无新、改、扩建项目,无需提供) “三同时”验收报告(环境、安全)及批复复印件(无新、改、扩建项目,无需提供) □ 消防竣工验收报告(涉及时,OHSMS认证需提供,详见《建设工程消防监督管理规定》 |
信息安全管理体系 | □信息安全管理体系方针和目标; □支持信息安全管理体系的规程和控制措施; □风险评估报告(含风险评估方法的描述); □残余风险报告; □风险处置计划; □适用性声明; □适用的法律法规的标准的清单; □附表三 保密和敏感信息声明表; □附表四 信息安全管理体系/业务连续性管理体系认证客户基本信息。 |
信息技术服务管理体系 | □SLA目录; □服务管理目标和计划; □适用的法律法规的标准的清单。 □附表五 基于ISO/IEC20000-1的服务管理体系 服务相关的风险评价表 |
商品售后服务评价认证 | □有自己的官网; □有售后管理师; |
业务连续性管理体系 | □风险评估报告; □业务连续性计划清单; □适用的法律法规的标准的清单。 □附表三 保密和敏感信息声明表; □附表四 信息安全管理体系/业务连续性管理体系认证客户基本信息。 |
申请认证证书转换组织补充资料 | □已认可的认证证书; □上一次审核(初审/再认证)报告、随后的监督报告和审核中的不符合项报告单及采取纠正措施关闭情况的证实性资料; □收到的投诉及采取的措施情况;(存在时) □在合规性方面与监管部门的任何承诺或约定。(存在时) |
注:1.请在提供的资料前打“×”。 2.扩项申请时,需提供因扩项而增加或变化的部分、有时限要求的证明性文件。 | |
附件2:
固定/临时多场所分布及抽样情况
受审核方单位名称(盖章): 受审核方代表(签字)/日期:
□固定场所(如:连锁店/分支机构/分公司等) □临时场所(如:建设类的施工现场、系统集成现场等)
序号 | 场所类型 | 场所名称 | 认证申请范围 | 场所覆盖人数 | 联系人 | 电话 | 地 址 | 总部至现场公里数 |
□固定□临时 | ||||||||
填表说明:
1、申请组织同一管理体系下存在多个场所实施(或部分实施)管理活动时需填写此表,例如集团的各下属公司,邮局的各营业网点,物业公司的物业管理项目部,供排水单位的下属水厂、污水厂,商业公司下的连锁店、运输公司的多条运输线路等。
2、此项目清单由申请组织负责人或授权人签字并盖公章。
3、申请组织应如实填写本表,并承担由于瞒报、漏报分场所影响审核有效性造成补充审核、暂停或撤销认证证书等后果。
