管理體系認證規(guī)則

管理體系認證規(guī)則

國家認證認可監(jiān)督管理委員會發(fā)布

管理體系認證規(guī)則

1適用范圍

本規(guī)則依據(jù)認證認可相關法律法規(guī)，結(jié)合相關技術標準，規(guī)定了

認證機構開展各類管理體系認證活動應遵循的基本程序要求。除國家

認監(jiān)委對特定管理體系認證另有規(guī)定外，在中國境內(nèi)從事管理體系認

證活動應當遵守本規(guī)則要求。

2對認證機構的基本要求

2.1認證機構應當依據(jù)認證認可相關法律法規(guī)取得管理體系認

證相關資質(zhì)后，方可在批準范圍內(nèi)開展相關管理體系認證活動。

2.2認證機構從事管理體系認證活動應當遵循公正公開、客觀獨

立、誠實信用的原則。認證機構實施內(nèi)部管理和開展管理體系認證活

動應當符合GB/T27021.1/ISO/IEC17021-1《合格評定管理體系審

核認證機構要求》及其他相關系列標準要求，以確保持續(xù)具備開展管

理體系認證的能力、一致性和公正性。

2.3認證機構開展不同類別、不同行業(yè)領域的管理體系認證活動，

應根據(jù)國家經(jīng)濟和社會發(fā)展的需要，不得影響國家安全和社會公共利

益，不得違背社會公序良俗。

2.4認證機構開展不同類別、不同行業(yè)領域的管理體系認證活動，

應當在遵守本規(guī)則基礎上，制定機構自身的認證實施規(guī)則（如認證方

案、認證程序、作業(yè)指導書等），并遵照執(zhí)行。

2.5認證機構應當建立風險防范機制，對其從事管理體系認證

活動可能引發(fā)的風險和責任，采取合理有效措施。認證機構應能

證明已對其開展的管理體系認證活動引發(fā)的風險進行了評估，并

1

對各個活動領域和運作地域的業(yè)務引發(fā)的責任做了充分安排（如

保險或儲備金）。

獲證組織發(fā)生重大事故或引發(fā)重大輿情，認證機構應及時采

取措施，迅速進行調(diào)查、處理，并將信息及時報送市場監(jiān)管部門：

（1）在《生產(chǎn)安全事故報告和調(diào)查處理條例》和《國家突發(fā)環(huán)

境事件應急預案》中被列為特別重大事故/事件的，應當立即對獲證

組織的認證資格進行相應處置，并在事故或事件發(fā)生1日之內(nèi)將信

息報送國家市場監(jiān)管部門和當?shù)厥〖壥袌霰O(jiān)管部門。

（2）在《生產(chǎn)安全事故報告和調(diào)查處理條例》和《國家突發(fā)環(huán)

境事件應急預案》中被列為重大事故/事件的，應當立即對獲證組織

的認證資格進行相應處置，并在事故或事件發(fā)生2日之內(nèi)將信息報

送國家市場監(jiān)管部門和當?shù)厥〖壥袌霰O(jiān)管部門。

（3）對引起新聞媒體及社會廣泛關注或熱議的事件，應當在

得知信息1日之內(nèi)將信息報送國家市場監(jiān)管部門和當?shù)厥〖壥袌?/p>

監(jiān)管部門。

2.6認證機構應當建立認證人員管理制度，對認證人員的選

擇條件、評價準則、聘用程序、培養(yǎng)機制等做出明確規(guī)定，確保

從事不同類型、不同行業(yè)領域管理體系認證的人員持續(xù)具備相應

素質(zhì)和能力。其中，下列三類人員，其能力應當滿足GB/T27021

（或ISO/IEC17021）系列標準中的相應要求：

（1）實施申請評審以確定所需的審核組能力要求，選擇審核組

成員，并確定審核時間；

（2）復核審核報告并作出認證決定；

（3）審核及領導審核組

2

2.7認證機構應當基于風險思維，對不同類型的獲證組織開展有

效的監(jiān)督活動，以監(jiān)督獲證組織持續(xù)運行管理體系并符合認證要求。

除了常規(guī)的監(jiān)督審核以外，認證機構還應根據(jù)獲證組織的風險級別，

開展多種形式的監(jiān)督活動，包括：

（1）審查組織對其運作的說明（如宣傳材料、網(wǎng)頁）；

（2）就認證的有關方面詢問組織或要求提供文件化信息；

（3）跟蹤行政監(jiān)管部門發(fā)布的監(jiān)管信息；

（4）跟蹤媒體發(fā)布的信息；

（5）特殊審核，如提前較短時間通知的突擊檢查；

（6）其他監(jiān)視獲證組織績效的方法，如互聯(lián)網(wǎng)、大數(shù)據(jù)技術等。

3對認證人員的基本要求

3.1認證人員應遵守認證認可相關法律法規(guī)及規(guī)范性文件的要

求，應當具有從事認證工作的基本職業(yè)操守：誠信、客觀、公正、廉

潔，不冒名頂替其他認證人員實施審核，不編制虛假或嚴重失實的文

件，不出具虛假或嚴重失實的認證記錄和報告，不編造學習經(jīng)歷、工

作經(jīng)歷和審核經(jīng)歷。認證人員對認證結(jié)論、認證結(jié)果的真實性承擔相

應責任。

3.2認證人員應當具備與其所從事認證工作相適宜的能力，且為

保證自身能力持續(xù)滿足認證相關要求，應當持續(xù)學習，并定期參加認

證機構組織或要求的各類培訓。

3.3認證人員不得發(fā)生影響認證公正性和有效性的行為；不得參

與近兩年內(nèi)其咨詢過的組織的認證活動；不得接受認證委托人及其相

關利益方的禮金、禮品或其他不當利益；未經(jīng)允許不得私自到獲證組

織報銷食宿交通等票據(jù)。

3

4認證申請

4.1信息公開

認證機構應當向申請組織至少公開以下信息：

（1）可開展認證服務的范圍，以及獲得認可的情況；

（2）開展認證活動所依據(jù)的認證標準及認證流程；

（3）相關的認證方案、認證程序；

（4）授予、拒絕、保持、更新、暫停（恢復）或撤銷認證以及擴

大或縮小認證范圍的程序規(guī)定；

（5）擬向組織獲取的信息，以及對相關信息的保密規(guī)定；

（6）認證證書、認證標志及相關的使用規(guī)定；

（7）對認證過程的申訴、投訴規(guī)定；

（8）認證依據(jù)用標準轉(zhuǎn)版的規(guī)定。

4.2申請信息

認證機構應當要求認證申請組織提供必要的信息，至少包括：

（1）申請的認證范圍

（2）申請認證依據(jù)的管理體系標準或其他要求；

（3）法律地位的證明性文件。對管理體系覆蓋多個法律實體時，

應提供每個場所的法律地位證明性文件；

（4）申請認證范圍所涉及的法律法規(guī)要求的資質(zhì)；

（5）申請組織的名稱、地址、組織機構及其他與管理體系運行

相關的詳細信息，包括影響體系有效性的外包過程。

4.3申請評審

4.3.1認證機構應當實施認證申請評審，以確定是否受理認證申

請，不得受理本機構未被批準或不具備專業(yè)能力的認證申請。

4

4.3.2存在以下情況的組織，認證機構不得受理其認證申請：

（1）被執(zhí)法監(jiān)管部門責令停業(yè)整頓期間的；

（2）被全國企業(yè)信用信息公示系統(tǒng)或者政府其他信用公示系統(tǒng)

列入嚴重違法失信名單的；

（3）一年內(nèi)被國家級行政抽查發(fā)現(xiàn)其產(chǎn)品質(zhì)量存在嚴重不合格

并予公布的；

（4）一年內(nèi)發(fā)生重、特大事故（事件）的；

（5）其他被政府主管部門認定或被媒體曝光有不符合、違法失

信行為，且尚在處理期間的。

4.4認證合同

4.4.1認證機構應當與每個申請組織訂立具有法律效力的認證

合同或等效文件，以明確雙方的責任。

4.4.2認證機構的責任至少包括

（1）及時向符合認證要求的客戶頒發(fā)認證證書，并經(jīng)獲證組織

同意后，通過相應媒體公布獲證信息；

（2）因認證機構原因（如機構被注銷或撤銷），導致客戶證書無

法有效保持的，需及時告知客戶并作出妥善處理。

4.4.3申請組織的責任至少包括：

（1）遵守認證要求，如實提供相關材料和信息并協(xié)助市場監(jiān)管

部門的監(jiān)督檢查。

（2）獲證后，正確使用認證證書和認證標志。包括在其認證證

書被暫停、撤銷后，立即停止使用認證證書和所有引用認證資格的廣

告材料。

5

（3）發(fā)生如下情況，及時向認證機構通報：發(fā)生重大變更、被

政府主管部門公布檢查不合格、被媒體曝光存在問題、受到相關行政

處罰、發(fā)生重大事故、管理體系不能正常運行或發(fā)生重大變化等。

5認證策劃

5.1審核方案策劃

5.1.1認證機構應當針對每一認證客戶建立認證周期內(nèi)的審核方

案，初次認證的審核方案應當包括兩階段初次審核、認證決定之后的

監(jiān)督審核和第三年在認證到期前進行的再認證審核。

注：一個認證周期通常為三年（有特定行業(yè)認證方案的除外），從初次認證

（或再認證）決定算起，至認證的終止日期截止。

5.1.2初次認證后的第一次監(jiān)督審核應當在認證證書簽發(fā)日起

12個月內(nèi)進行。此后，監(jiān)督審核應當至少每個日歷年（應進行再認

證的年份除外）進行一次，且兩次監(jiān)督審核的時間間隔不得超過15

個月。

5.1.3認證機構應當基于風險的方法進行審核方案策劃，審核方

案的確定和任何后續(xù)調(diào)整應考慮客戶的規(guī)模，其管理體系、產(chǎn)品和過

程的范圍、復雜程度和風險大小，以及經(jīng)過證實的管理體系有效性水

平和以前審核的結(jié)果。

5.2審核時間

5.2.1審核時間是指策劃并完成一次完整且有效的管理體系審核

所需的時間，包括從首次會議到末次會議之間實施審核活動的所有時

間。認證機構應當建立科學、合理的審核時間測算方法，并形成文件。

若有已發(fā)布或公認的計算方法（如CNAS、有關國際組織發(fā)布的方法），

應當參照執(zhí)行。認證機構應當為每次審核計算管理體系認證審核時間，

6

并留有記錄。

5.2.2認證機構應當建立并實施多場所認證抽樣的規(guī)則，策劃

并保留多場所組織的抽樣及計算審核時間的記錄。

5.3審核組

5.3.1認證機構應當根據(jù)組織申請認證的管理體系的范圍，組建

具備能力（包括專業(yè)技術能力）的認證審核組，當審核組的專業(yè)技術

能力不足時，可以配備該專業(yè)的技術專家。

5.3.2技術專家主要負責提供審核組的技術支持，不作為審核

員實施審核，不計入審核時間。

5.3.3實習審核員應當在審核員的指導下完成審核，不計入審

核時間，其在審核過程中的活動由負責指導的審核員承擔責任。

5.4審核計劃

5.4.1認證機構應當為每次現(xiàn)場審核制定審核計劃（一階段審核

除外）。審核計劃至少包括以下內(nèi)容：審核目的、審核準則、審核范

圍、現(xiàn)場審核的日期、時間安排和場所、審核組成員及審核任務安排。

專業(yè)審核員和技術專家應當在審核計劃中予以明確。

5.4.2現(xiàn)場審核應當安排在受審核的組織的生產(chǎn)或服務處于正

常運行時進行。

5.4.3現(xiàn)場審核開始之前，應當將審核計劃提交給受審核方并

經(jīng)其確認。如需要臨時調(diào)整審核計劃，應當經(jīng)雙方協(xié)商一致后實施。

6審核實施

6.1總要求

6.1.1審核組應當按照審核計劃實施審核，形成相應記錄，審

核組可采用不同形式記錄審核過程，如文字、圖片、音像等。認證機

7

構應當保留相應記錄。

6.1.2審核組應當會同受審核方召開首、末次會議，受審核方

的管理層及相關管理體系職能部門的人員應當參加會議。參會人員應

當簽到，審核組應當保留首、末次會議簽到表（一階段審核不做要求）。

6.1.3發(fā)生下列情況時，審核組應當向認證機構報告，經(jīng)同意

后終止審核。

（1）受審核方對審核活動不予配合，審核活動無法進行。

（2）受審核方實際情況與申請材料有重大不一致。

（3）其他導致審核程序無法完成的情況。

6.2初次認證審核

管理體系的初次認證審核應當分為兩個階段實施：一階段審核和

二階段審核。

6.2.1一階段審核

（1）一階段審核應當收集信息，確定受審核方是否具備接受二

階段審核的條件。一階段審核內(nèi)容應當滿足GB/T27021.1《合格評

定管理體系審核認證機構的要求》中相應規(guī)定。

（2）認證機構應當制訂文件以確定什么情況下可以不在受審核

方現(xiàn)場實施一階段審核。認證機構應當記錄未在受審核方現(xiàn)場開展一

階段審核的理由。

（3）認證機構應將受審核方是否具備二階段審核條件的書面結(jié)

論告知客戶，包括所識別的引起關注的、在第二階段可能被判定為不

符合的問題。

6.2.2二階段審核

（1）二階段審核應當在受審核方的現(xiàn)場進行，評價受審核方管

8

理體系的實施情況，包括對相應認證標準的符合性和體系的有效性。

（2）二階段審核內(nèi)容應當滿足GB/T27021.1《合格評定管理體

系審核認證機構的要求》中相應規(guī)定。

6.3監(jiān)督審核

6.3.1認證機構應當對獲證組織開展監(jiān)督審核，以確認獲證組

織管理體系的持續(xù)符合性和有效性。監(jiān)督審核應當在獲證組織現(xiàn)場進

行。

6.3.2監(jiān)督審核的內(nèi)容應當滿足GB/T27021.1中相應要求，并

重點關注變更以及績效的持續(xù)改進。

6.3.3由于市場、季節(jié)性等原因，在每次監(jiān)督審核時難以覆蓋

所有產(chǎn)品和服務的，在認證證書有效期內(nèi)的監(jiān)督審核需覆蓋認證范圍

內(nèi)的所有產(chǎn)品和服務。

6.4再認證審核

6.4.1認證機構應當根據(jù)獲證組織的再認證申請實施再認證審

核，以判斷組織管理體系與相應認證標準的持續(xù)符合性和有效性。再

認證審核應在認證證書到期前完成。

6.4.2再認證審核的內(nèi)容應當滿足GB/T27021.1《合格評定管

理體系審核認證機構的要求》中相應要求。

7不符合糾正的驗證

7.1審核組應當根據(jù)審核發(fā)現(xiàn)形成嚴重或輕微不符合（見GB/T

27021.1中定義），要求受審核方在規(guī)定的時限內(nèi)對不符合進行原因

分析、采取相應的糾正和糾正措施（輕微不符合可以是糾正措施計劃）。

7.2對于嚴重不符合，認證機構應當督促受審核方及時進行整改，

并對其糾正和糾正措施的有效性進行驗證。認證機構應當規(guī)定嚴重不

9

符合項的驗證時限，并至少滿足：

（1）初次認證：在二階段審核結(jié)束之日起6個月內(nèi)完成；

（2）監(jiān)督審核：在審核結(jié)束之日起3個月內(nèi)完成；

（3）再認證：在證書到期前完成。

7.3對于組織未能在規(guī)定的時限完成對不符合所采取措施的情

況，審核組不應當給予該受審核方推薦認證、保持認證或再認證。

8審核報告

8.1認證機構應當就每次審核（一階段除外）向受審核方提供

完整詳實的審核報告。審核組長應對審核報告的內(nèi)容負責。

8.2審核報告的內(nèi)容應當反映受審核方管理體系的真實狀況，

描述對照相應認證標準的符合性和有效性的客觀證據(jù)信息，及對認證

結(jié)論的推薦意見。審核報告應當滿足GB/T27021.1中相應要求，重

點反映受審核方管理體系所取得的績效，受審核方實際情況與其預期

管理體系目標之間存在的差距和改進機會。

9認證決定

9.1認證機構應當在對審核報告、不符合項的糾正和糾正措施

及其結(jié)果以及其他信息進行綜合評價的基礎上，作出認證決定。認證

決定人員應當為認證機構管理控制下的人員，并不得為審核組成員。

9.2經(jīng)評定，認證機構有充分的證據(jù)確認受審核方滿足下列條

件時，可做出授予認證的決定：

（1）具備應有的法定資格、資質(zhì)；

（2）認證范圍覆蓋的活動、產(chǎn)品和服務符合相關法律法規(guī)要求，

未發(fā)生重大事故和嚴重違法行為；

10

（3）對于嚴重不符合項，已評審、接受并驗證了糾正和糾正措

施的有效性；對于輕微不符合項，已評審、接受了受審核方的糾正和

糾正措施或計劃采取的糾正和糾正措施；

（4）受審核方的管理體系總體符合標準要求且運行有效。

9.3授予組織的認證范圍應當基于組織的法律地位文件及審核

范圍，不得大于其營業(yè)執(zhí)照范圍和行政許可范圍以及審核范圍。

9.4監(jiān)督審核無需獨立的認證決定，認證機構可以根據(jù)審核組長

的肯定性結(jié)論保持對組織的認證，除非需要暫停、撤銷和變更認證證

書的情況。

9.5再認證審核的認證決定宜在上一認證周期認證證書到期前

完成，最遲應當在證書到期之日起6個月內(nèi)完成。

10認證證書

10.1認證機構應當向認證決定符合要求的組織出具認證證書，

認證證書的生效日期不應早于認證決定的日期。

10.2再認證證書的終止日期不得超過上一認證周期認證證書的

終止日期再加三年。

10.3認證證書載明的信息應清晰、明確、容易理解、設計上不

會以任何方式產(chǎn)生誤導。

10.4認證證書中的獲證組織及認證有關的信息應當真實、準確，

不違反有關法規(guī)要求，至少包含以下內(nèi)容：

（1）獲證組織名稱、注冊地址，如經(jīng)營地址與注冊地址不同，

還應注明經(jīng)營地址。若認證的管理體系覆蓋多場所，應表述認證所覆

蓋的所有場所的名稱和地址信息（臨時場所除外）；

（2）獲證組織的管理體系所覆蓋的產(chǎn)品、活動、服務的范圍；

11

（3）認證依據(jù)的標準、技術要求；

（4）發(fā)證日期和有效期；

注：當證書失效一段時間時，認證機構在滿足下列條件時，可以在證書上

保留原始的認證日期：

-清晰標示了當前認證周期的開始時間和截止時間；

-把上一認證周期截止時間連同再認證審核的時間一起標示。

（5）證書編號（或唯一的識別代碼）；

（6）認證機構名稱、地址和認證標志；

（7）證書信息及證書狀態(tài)的查詢途徑。

11認證證書的暫停和撤銷

11.1總則

11.1.1認證機構應當制定暫停、撤銷、恢復認證證書的管理規(guī)

定，并遵照執(zhí)行，不得隨意暫停、撤銷和恢復認證。

11.1.2認證機構應當在暫停、撤銷或恢復認證決定生效后的2

個工作日內(nèi)，將相關信息報送至“CNCA認證認可業(yè)務信息統(tǒng)一上報

平臺系統(tǒng)。

11.2認證證書的暫停

11.2.1獲證組織有以下情形之一的，認證機構應當在調(diào)查核實

后的5日內(nèi)暫停其認證證書：

（1）管理體系持續(xù)或嚴重不滿足認證要求的；

（2）故意的或持續(xù)的不滿足管理體系適用的法律法規(guī)要求的；

（3）被有關執(zhí)法監(jiān)管部門責令停業(yè)整頓的；

（4）發(fā)生重大事故/事件的；

12

（5）拒絕配合執(zhí)法監(jiān)管部門的監(jiān)督檢查，或者提供虛假材料或信

息的；

（6）持有的與管理體系范圍有關的行政許可證明、資質(zhì)證書、強

制性認證證書等過期失效的；

（7）不能按照規(guī)定的時間間隔接受監(jiān)督的；

（8）未按相關規(guī)定正確引用和宣傳獲得的認證信息，造成嚴重

影響或后果的；

（9）不承擔、履行認證合同約定的責任和義務的；

（10）主動請求暫停的；

（11）其他應當暫停認證證書的。

11.2.2認證機構可以根據(jù)暫停的原因和性質(zhì)規(guī)定暫停的期限，但

暫停期限最長不得超過6個月。暫停到期后，認證機構應當恢復或撤

銷認證證書。

11.2.3認證機構應當以適當方式公開暫停認證證書的信息，明確

暫停的起始日期和暫停期限，并聲明在暫停期間獲證組織不得以任何