管理體系認證規則

國家認證認可監督管理委員會發布

管理體系認證規則

1適用范圍

本規則依據認證認可相關法律法規，結合相關技術標準，規定了

認證機構開展各類管理體系認證活動應遵循的基本程序要求。除國家

認監委對特定管理體系認證另有規定外，在中國境內從事管理體系認

證活動應當遵守本規則要求。

2對認證機構的基本要求

2.1認證機構應當依據認證認可相關法律法規取得管理體系認

證相關資質后，方可在批準范圍內開展相關管理體系認證活動。

2.2認證機構從事管理體系認證活動應當遵循公正公開、客觀獨

立、誠實信用的原則。認證機構實施內部管理和開展管理體系認證活

動應當符合GB/T27021.1/ISO/IEC17021-1《合格評定管理體系審

核認證機構要求》及其他相關系列標準要求，以確保持續具備開展管

理體系認證的能力、一致性和公正性。

2.3認證機構開展不同類別、不同行業領域的管理體系認證活動，

應根據國家經濟和社會發展的需要，不得影響國家安全和社會公共利

益，不得違背社會公序良俗。

2.4認證機構開展不同類別、不同行業領域的管理體系認證活動，

應當在遵守本規則基礎上，制定機構自身的認證實施規則（如認證方

案、認證程序、作業指導書等），并遵照執行。

2.5認證機構應當建立風險防范機制，對其從事管理體系認證

活動可能引發的風險和責任，采取合理有效措施。認證機構應能

證明已對其開展的管理體系認證活動引發的風險進行了評估，并

1

對各個活動領域和運作地域的業務引發的責任做了充分安排（如

保險或儲備金）。

獲證組織發生重大事故或引發重大輿情，認證機構應及時采

取措施，迅速進行調查、處理，并將信息及時報送市場監管部門：

（1）在《生產安全事故報告和調查處理條例》和《國家突發環

境事件應急預案》中被列為特別重大事故/事件的，應當立即對獲證

組織的認證資格進行相應處置，并在事故或事件發生1日之內將信

息報送國家市場監管部門和當地省級市場監管部門。

（2）在《生產安全事故報告和調查處理條例》和《國家突發環

境事件應急預案》中被列為重大事故/事件的，應當立即對獲證組織

的認證資格進行相應處置，并在事故或事件發生2日之內將信息報

送國家市場監管部門和當地省級市場監管部門。

（3）對引起新聞媒體及社會廣泛關注或熱議的事件，應當在

得知信息1日之內將信息報送國家市場監管部門和當地省級市場

監管部門。

2.6認證機構應當建立認證人員管理制度，對認證人員的選

擇條件、評價準則、聘用程序、培養機制等做出明確規定，確保

從事不同類型、不同行業領域管理體系認證的人員持續具備相應

素質和能力。其中，下列三類人員，其能力應當滿足GB/T27021

（或ISO/IEC17021）系列標準中的相應要求：

（1）實施申請評審以確定所需的審核組能力要求，選擇審核組

成員，并確定審核時間；

（2）復核審核報告并作出認證決定；

（3）審核及領導審核組

2

2.7認證機構應當基于風險思維，對不同類型的獲證組織開展有

效的監督活動，以監督獲證組織持續運行管理體系并符合認證要求。

除了常規的監督審核以外，認證機構還應根據獲證組織的風險級別，

開展多種形式的監督活動，包括：

（1）審查組織對其運作的說明（如宣傳材料、網頁）；

（2）就認證的有關方面詢問組織或要求提供文件化信息；

（3）跟蹤行政監管部門發布的監管信息；

（4）跟蹤媒體發布的信息；

（5）特殊審核，如提前較短時間通知的突擊檢查；

（6）其他監視獲證組織績效的方法，如互聯網、大數據技術等。

3對認證人員的基本要求

3.1認證人員應遵守認證認可相關法律法規及規范性文件的要

求，應當具有從事認證工作的基本職業操守：誠信、客觀、公正、廉

潔，不冒名頂替其他認證人員實施審核，不編制虛假或嚴重失實的文

件，不出具虛假或嚴重失實的認證記錄和報告，不編造學習經歷、工

作經歷和審核經歷。認證人員對認證結論、認證結果的真實性承擔相

應責任。

3.2認證人員應當具備與其所從事認證工作相適宜的能力，且為

保證自身能力持續滿足認證相關要求，應當持續學習，并定期參加認

證機構組織或要求的各類培訓。

3.3認證人員不得發生影響認證公正性和有效性的行為；不得參

與近兩年內其咨詢過的組織的認證活動；不得接受認證委托人及其相

關利益方的禮金、禮品或其他不當利益；未經允許不得私自到獲證組

織報銷食宿交通等票據。

3

4認證申請

4.1信息公開

認證機構應當向申請組織至少公開以下信息：

（1）可開展認證服務的范圍，以及獲得認可的情況；

（2）開展認證活動所依據的認證標準及認證流程；

（3）相關的認證方案、認證程序；

（4）授予、拒絕、保持、更新、暫停（恢復）或撤銷認證以及擴

大或縮小認證范圍的程序規定；

（5）擬向組織獲取的信息，以及對相關信息的保密規定；

（6）認證證書、認證標志及相關的使用規定；

（7）對認證過程的申訴、投訴規定；

（8）認證依據用標準轉版的規定。

4.2申請信息

認證機構應當要求認證申請組織提供必要的信息，至少包括：

（1）申請的認證范圍

（2）申請認證依據的管理體系標準或其他要求；

（3）法律地位的證明性文件。對管理體系覆蓋多個法律實體時，

應提供每個場所的法律地位證明性文件；

（4）申請認證范圍所涉及的法律法規要求的資質；

（5）申請組織的名稱、地址、組織機構及其他與管理體系運行

相關的詳細信息，包括影響體系有效性的外包過程。

4.3申請評審

4.3.1認證機構應當實施認證申請評審，以確定是否受理認證申

請，不得受理本機構未被批準或不具備專業能力的認證申請。

4

4.3.2存在以下情況的組織，認證機構不得受理其認證申請：

（1）被執法監管部門責令停業整頓期間的；

（2）被全國企業信用信息公示系統或者政府其他信用公示系統

列入嚴重違法失信名單的；

（3）一年內被國家級行政抽查發現其產品質量存在嚴重不合格

并予公布的；

（4）一年內發生重、特大事故（事件）的；

（5）其他被政府主管部門認定或被媒體曝光有不符合、違法失

信行為，且尚在處理期間的。

4.4認證合同

4.4.1認證機構應當與每個申請組織訂立具有法律效力的認證

合同或等效文件，以明確雙方的責任。

4.4.2認證機構的責任至少包括

（1）及時向符合認證要求的客戶頒發認證證書，并經獲證組織

同意后，通過相應媒體公布獲證信息；

（2）因認證機構原因（如機構被注銷或撤銷），導致客戶證書無

法有效保持的，需及時告知客戶并作出妥善處理。

4.4.3申請組織的責任至少包括：

（1）遵守認證要求，如實提供相關材料和信息并協助市場監管

部門的監督檢查。

（2）獲證后，正確使用認證證書和認證標志。包括在其認證證

書被暫停、撤銷后，立即停止使用認證證書和所有引用認證資格的廣

告材料。

5

（3）發生如下情況，及時向認證機構通報：發生重大變更、被

政府主管部門公布檢查不合格、被媒體曝光存在問題、受到相關行政

處罰、發生重大事故、管理體系不能正常運行或發生重大變化等。

5認證策劃

5.1審核方案策劃

5.1.1認證機構應當針對每一認證客戶建立認證周期內的審核方

案，初次認證的審核方案應當包括兩階段初次審核、認證決定之后的

監督審核和第三年在認證到期前進行的再認證審核。

注：一個認證周期通常為三年（有特定行業認證方案的除外），從初次認證

（或再認證）決定算起，至認證的終止日期截止。

5.1.2初次認證后的第一次監督審核應當在認證證書簽發日起

12個月內進行。此后，監督審核應當至少每個日歷年（應進行再認

證的年份除外）進行一次，且兩次監督審核的時間間隔不得超過15

個月。

5.1.3認證機構應當基于風險的方法進行審核方案策劃，審核方

案的確定和任何后續調整應考慮客戶的規模，其管理體系、產品和過

程的范圍、復雜程度和風險大小，以及經過證實的管理體系有效性水

平和以前審核的結果。

5.2審核時間

5.2.1審核時間是指策劃并完成一次完整且有效的管理體系審核

所需的時間，包括從首次會議到末次會議之間實施審核活動的所有時

間。認證機構應當建立科學、合理的審核時間測算方法，并形成文件。

若有已發布或公認的計算方法（如CNAS、有關國際組織發布的方法），

應當參照執行。認證機構應當為每次審核計算管理體系認證審核時間，

6

并留有記錄。

5.2.2認證機構應當建立并實施多場所認證抽樣的規則，策劃

并保留多場所組織的抽樣及計算審核時間的記錄。

5.3審核組

5.3.1認證機構應當根據組織申請認證的管理體系的范圍，組建

具備能力（包括專業技術能力）的認證審核組，當審核組的專業技術

能力不足時，可以配備該專業的技術專家。

5.3.2技術專家主要負責提供審核組的技術支持，不作為審核

員實施審核，不計入審核時間。

5.3.3實習審核員應當在審核員的指導下完成審核，不計入審

核時間，其在審核過程中的活動由負責指導的審核員承擔責任。

5.4審核計劃

5.4.1認證機構應當為每次現場審核制定審核計劃（一階段審核

除外）。審核計劃至少包括以下內容：審核目的、審核準則、審核范

圍、現場審核的日期、時間安排和場所、審核組成員及審核任務安排。

專業審核員和技術專家應當在審核計劃中予以明確。

5.4.2現場審核應當安排在受審核的組織的生產或服務處于正

常運行時進行。

5.4.3現場審核開始之前，應當將審核計劃提交給受審核方并

經其確認。如需要臨時調整審核計劃，應當經雙方協商一致后實施。

6審核實施

6.1總要求

6.1.1審核組應當按照審核計劃實施審核，形成相應記錄，審

核組可采用不同形式記錄審核過程，如文字、圖片、音像等。認證機

7

構應當保留相應記錄。

6.1.2審核組應當會同受審核方召開首、末次會議，受審核方

的管理層及相關管理體系職能部門的人員應當參加會議。參會人員應

當簽到，審核組應當保留首、末次會議簽到表（一階段審核不做要求）。

6.1.3發生下列情況時，審核組應當向認證機構報告，經同意

后終止審核。

（1）受審核方對審核活動不予配合，審核活動無法進行。

（2）受審核方實際情況與申請材料有重大不一致。

（3）其他導致審核程序無法完成的情況。

6.2初次認證審核

管理體系的初次認證審核應當分為兩個階段實施：一階段審核和

二階段審核。

6.2.1一階段審核

（1）一階段審核應當收集信息，確定受審核方是否具備接受二

階段審核的條件。一階段審核內容應當滿足GB/T27021.1《合格評

定管理體系審核認證機構的要求》中相應規定。

（2）認證機構應當制訂文件以確定什么情況下可以不在受審核

方現場實施一階段審核。認證機構應當記錄未在受審核方現場開展一

階段審核的理由。

（3）認證機構應將受審核方是否具備二階段審核條件的書面結

論告知客戶，包括所識別的引起關注的、在第二階段可能被判定為不

符合的問題。

6.2.2二階段審核

（1）二階段審核應當在受審核方的現場進行，評價受審核方管

8

理體系的實施情況，包括對相應認證標準的符合性和體系的有效性。

（2）二階段審核內容應當滿足GB/T27021.1《合格評定管理體

系審核認證機構的要求》中相應規定。

6.3監督審核

6.3.1認證機構應當對獲證組織開展監督審核，以確認獲證組

織管理體系的持續符合性和有效性。監督審核應當在獲證組織現場進

行。

6.3.2監督審核的內容應當滿足GB/T27021.1中相應要求，并

重點關注變更以及績效的持續改進。

6.3.3由于市場、季節性等原因，在每次監督審核時難以覆蓋

所有產品和服務的，在認證證書有效期內的監督審核需覆蓋認證范圍

內的所有產品和服務。

6.4再認證審核

6.4.1認證機構應當根據獲證組織的再認證申請實施再認證審

核，以判斷組織管理體系與相應認證標準的持續符合性和有效性。再

認證審核應在認證證書到期前完成。

6.4.2再認證審核的內容應當滿足GB/T27021.1《合格評定管

理體系審核認證機構的要求》中相應要求。

7不符合糾正的驗證

7.1審核組應當根據審核發現形成嚴重或輕微不符合（見GB/T

27021.1中定義），要求受審核方在規定的時限內對不符合進行原因

分析、采取相應的糾正和糾正措施（輕微不符合可以是糾正措施計劃）。

7.2對于嚴重不符合，認證機構應當督促受審核方及時進行整改，

并對其糾正和糾正措施的有效性進行驗證。認證機構應當規定嚴重不

9

符合項的驗證時限，并至少滿足：

（1）初次認證：在二階段審核結束之日起6個月內完成；

（2）監督審核：在審核結束之日起3個月內完成；

（3）再認證：在證書到期前完成。

7.3對于組織未能在規定的時限完成對不符合所采取措施的情

況，審核組不應當給予該受審核方推薦認證、保持認證或再認證。

8審核報告

8.1認證機構應當就每次審核（一階段除外）向受審核方提供

完整詳實的審核報告。審核組長應對審核報告的內容負責。

8.2審核報告的內容應當反映受審核方管理體系的真實狀況，

描述對照相應認證標準的符合性和有效性的客觀證據信息，及對認證

結論的推薦意見。審核報告應當滿足GB/T27021.1中相應要求，重

點反映受審核方管理體系所取得的績效，受審核方實際情況與其預期

管理體系目標之間存在的差距和改進機會。

9認證決定

9.1認證機構應當在對審核報告、不符合項的糾正和糾正措施

及其結果以及其他信息進行綜合評價的基礎上，作出認證決定。認證

決定人員應當為認證機構管理控制下的人員，并不得為審核組成員。

9.2經評定，認證機構有充分的證據確認受審核方滿足下列條

件時，可做出授予認證的決定：

（1）具備應有的法定資格、資質；

（2）認證范圍覆蓋的活動、產品和服務符合相關法律法規要求，

未發生重大事故和嚴重違法行為；

10

（3）對于嚴重不符合項，已評審、接受并驗證了糾正和糾正措

施的有效性；對于輕微不符合項，已評審、接受了受審核方的糾正和

糾正措施或計劃采取的糾正和糾正措施；

（4）受審核方的管理體系總體符合標準要求且運行有效。

9.3授予組織的認證范圍應當基于組織的法律地位文件及審核

范圍，不得大于其營業執照范圍和行政許可范圍以及審核范圍。

9.4監督審核無需獨立的認證決定，認證機構可以根據審核組長

的肯定性結論保持對組織的認證，除非需要暫停、撤銷和變更認證證

書的情況。

9.5再認證審核的認證決定宜在上一認證周期認證證書到期前

完成，最遲應當在證書到期之日起6個月內完成。

10認證證書

10.1認證機構應當向認證決定符合要求的組織出具認證證書，

認證證書的生效日期不應早于認證決定的日期。

10.2再認證證書的終止日期不得超過上一認證周期認證證書的

終止日期再加三年。

10.3認證證書載明的信息應清晰、明確、容易理解、設計上不

會以任何方式產生誤導。

10.4認證證書中的獲證組織及認證有關的信息應當真實、準確，

不違反有關法規要求，至少包含以下內容：

（1）獲證組織名稱、注冊地址，如經營地址與注冊地址不同，

還應注明經營地址。若認證的管理體系覆蓋多場所，應表述認證所覆

蓋的所有場所的名稱和地址信息（臨時場所除外）；

（2）獲證組織的管理體系所覆蓋的產品、活動、服務的范圍；

11

（3）認證依據的標準、技術要求；

（4）發證日期和有效期；

注：當證書失效一段時間時，認證機構在滿足下列條件時，可以在證書上

保留原始的認證日期：

-清晰標示了當前認證周期的開始時間和截止時間；

-把上一認證周期截止時間連同再認證審核的時間一起標示。

（5）證書編號（或唯一的識別代碼）；

（6）認證機構名稱、地址和認證標志；

（7）證書信息及證書狀態的查詢途徑。

11認證證書的暫停和撤銷

11.1總則

11.1.1認證機構應當制定暫停、撤銷、恢復認證證書的管理規

定，并遵照執行，不得隨意暫停、撤銷和恢復認證。

11.1.2認證機構應當在暫停、撤銷或恢復認證決定生效后的2

個工作日內，將相關信息報送至“CNCA認證認可業務信息統一上報

平臺系統。

11.2認證證書的暫停

11.2.1獲證組織有以下情形之一的，認證機構應當在調查核實

后的5日內暫停其認證證書：

（1）管理體系持續或嚴重不滿足認證要求的；

（2）故意的或持續的不滿足管理體系適用的法律法規要求的；

（3）被有關執法監管部門責令停業整頓的；

（4）發生重大事故/事件的；

12

（5）拒絕配合執法監管部門的監督檢查，或者提供虛假材料或信

息的；

（6）持有的與管理體系范圍有關的行政許可證明、資質證書、強

制性認證證書等過期失效的；

（7）不能按照規定的時間間隔接受監督的；

（8）未按相關規定正確引用和宣傳獲得的認證信息，造成嚴重

影響或后果的；

（9）不承擔、履行認證合同約定的責任和義務的；

（10）主動請求暫停的；

（11）其他應當暫停認證證書的。

11.2.2認證機構可以根據暫停的原因和性質規定暫停的期限，但

暫停期限最長不得超過6個月。暫停到期后，認證機構應當恢復或撤

銷認證證書。

11.2.3認證機構應當以適當方式公開暫停認證證書的信息，明確

暫停的起始日期和暫停期限，并聲明在暫停期間獲證組織不得以任何