桦泰认证(江苏)有限责任公司

业务连续性管理体系认证实施规则

1.  适用范围

1.1 本规则用于规范依据 GB/T 30146-2023/ISO 22301:2019 《安全与韧性 业务连续性管理体系 要求》在中国境内开展的业务连续性管理体系（以下简称BCMS）认证活动。

1.2 本规则依据认证认可相关法律法规，结合相关技术标准，对业务连续性管理体系认证实施过程作出具体规定，明确本机构对认证过程的管理责任，保证业务连续性管理体系认证活动的规范有效。

1.3 本规则规定的所有要求是通用的，适用于各种类型、规模和特性的组织或其组成部分。这些要求的适用范围取决于组织的运行环境和复杂性。

2.  认证依据

   GB/T 30146-2023/ISO 22301:2019 《安全与韧性 业务连续性管理体系 要求》

3.  对认证机构的基本要求

3.1 开展BCMS认证活动围绕国家经济和社会发展目标，重点服务于经济社会高质量发展，不影响国家安全和社会公共利益，不违背社会公序良俗。

3.2 内部管理和认证活动符合 GB/T 27021.1/ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求 第1部分：要求》以确保机构持续满足开展BCMS认证的基本要求。

3.3 对认证活动的公正性负责，不允许商业、财务或其他压力损害公正性。如：不得将申请认证的组织是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。

3.4 对认证活动中所知悉的国家秘密、商业秘密负有保密义务。通过在法律上具有强制实施力的协议，确保在认证活动中所获得的信息在未经认证委托人书面同意的情况下，不向第三方透漏，认证行政监管有要求的除外。

3.5 对BCMS认证活动的真实性、有效性负责，加强认证人员的管理及素质、能力提升，合理安排审核员的工作量。

3.6 不得委派未取得BCMS注册资格的审核员开展BCMS认证审核活动。

4.  对认证人员的基本要求

4.1 遵守认证认可相关法律法规、部门规章及规范性文件的要求，具有从事认证工作的基本职业操守，对认证活动及其结果的真实性和有效性承担相应责任。

4.2 审核员应当取得国家认证认可监督管理委员会（以下简称“国家认监委”）确定的认证人员注册机构批准的BCMS审核员注册资格。

4.3 审核员不得接受超出其注册资格的认证审核任务。

4.4 审核员按照CCAA要求接受人员注册/保持注册所要求的继续教育培训，以及机构要求的能力（包括知识和技能）提升活动，以持续具备从事BCMS认证工作相适宜的能力。

4.5 本机构确保BCMS认证活动所涉及的各类认证人员满足以下要求：

（1）认证规则和方案制定人员：具有BCMS认证知识，熟悉BCMS认证依据标准、认证程序以及有关法律法规、技术标准要求；

（2）认证申请评审人员：熟悉BCMS认证依据标准，能够正确判断认证申请信息的符合性；

（3）认证审核方案管理人员：熟悉BCMS认证依据标准、认证程序要求，能够根据认证认证委托人的业务/产品/过程/组织结构的知识和信息完成审核方案和审核策划；

（4）认证审核员：具有BCMS认证知识，理解和掌握BCMS认证依据标准，熟悉BCMS认证相关法律法规、审核原则、程序和方法，了解受审核组织业务管理的实践知识，BCMS认证过程的管理要求，能够按照 ZDHY 的程序和过程开展工作；

（5）认证决定或复核人员：具有BCMS认证知识，熟悉认证相关标准及认证审核原则、实践和技巧，了解本机构认证管理过程要求；

（6）认证人员能力的评价人员：熟悉BCMS认证流程及认证过程各阶段的人员能力管理要求；熟悉各类认证人员的能力准则，能够正确选择对认证人员能力评价的方法，能够基于已有的证据准确判定受评价人员的能力与准则的符合性。 

4.6 各类认证人员不得发生影响认证公正性的行为，应主动告知本机构其所了解的任何可能使本人或本机构陷入利益冲突的情况。因认证人员未履行告知义务而导致非公正性认证结果的，认证人员应当负有连带责任（如承担因此造成的经济损失）。

如需获取完整版认证规则可通过致电或邮箱留言获取。 

联系电话：0516-83830805

邮箱：huatairz@yeah.net