（一）适用范围

本规则适用于中华人民共和国境内所有 QMS 认证活动，无论是认证机构实施认证，还是企业申请认证，均需严格遵守。值得注意的是，即便认证机构遵循本规则开展工作，也不能免除其应承担的法律责任，这一规定从法律层面强化了认证机构的责任意识。

（二）认证依据

QMS 认证的核心依据为《质量管理体系要求》（GB/T 19001）与《Quality management system-Requirements》（ISO 9001）。这两项标准是全球公认的质量管理权威标准，为企业建立、实施和改进质量管理体系提供了通用框架，也确保了我国 QMS 认证与国际标准接轨，提升了认证结果的国际认可度。

（一）对认证机构的要求：资质、能力与公正并重

认证机构是 QMS 认证活动的关键主体，本规则从资质、内部管理、风险防控等**度提出严格要求：

1.资质门槛：需获得国家认监委批准，取得 QMS 认证领域资质，且在拟开展的认证业务范围内（共 39 大类，详见附录 A 表 A.1），至少配备 2 名及以上对应专业领域审核员。

2.内部管理：需符合 GB/T 27021.1/ISO/IEC 17021-1 与 GB/T 27021.3/ISO/IEC 17021-3 标准要求，建立风险防范机制（如通过保险或储备金应对认证风险）、认证人员管理制度，确保审核员持续具备专业素养与能力。

3.公正性与保密性：不得因商业、财务等压力损害认证公正性，例如不能将企业是否获证与审核员薪酬挂钩；同时需对认证过程中获悉的国家秘密、商业秘密严格保密，未经企业书面同意不得向第三方泄露（行政监管要求除外）。

4.审核资源管控：为保障审核质量，每个审核员每年参与包括 QMS 在内的管理体系现场审核时间总和不超过 180 天，且人均匹配的有效认证证书数量不超过 50 张 / 年；不得委派未取得 QMS 注册资格的审核员开展审核工作。

（二）对认证人员的要求：专业、诚信与责任同行

审核员作为认证活动的直接执行者，其专业能力与职业操守直接影响认证结果的可信度：

1.资质要求：需取得国家认监委确定的注册机构批准的 QMS 审核员注册资格，且不得承接超出自身注册资格范围的审核任务。

2.职业操守：需遵守认证认可相关法律法规，主动告知可能导致利益冲突的情况；若因未履行告知义务导致非公正认证结果，需承担连带责任（如经济损失赔偿）。

3.能力持续提升：需按要求参加继续教育培训与能力提升活动，确保自身知识和技能能适配 QMS 认证工作的最新需求。

本规则将 QMS 认证流程细化为申请、评审、审核、决定、证书管理等多个环节，每个环节均有明确操作要求，形成闭环管理：

（一）认证申请：企业需满足 “硬条件”

企业申请 QMS 认证时，需同时满足资格、体系运行、信用等多方面条件，例如：取得合法主体资格及相关行政许可（如适用）、QMS 已运行满 3 个月、未被列入严重违法失信名单、近一年内未发生重大质量事故等。同时，需向认证机构提交认证申请、法律地位证明、体系运行证据等文件资料。

而认证机构在接收申请前，需向企业公开可认证业务范围、认证标准、收费标准、申诉投诉规定等 10 项关键信息，保障企业的知情权。

（二）申请评审：严把关，定方向

认证机构需对企业提交的申请信息和文件资料进行真实性鉴别，判断自身是否具备认证能力、双方是否就认证事宜达成一致。若企业持有其他认可机构颁发的有效 QMS 认证证书，在满足特定条件（如原认证机构业务正常、能提供过往审核报告等）时，可实施认证转换，无需按初次认证流程重新审核；否则需按初次认证开展工作。

（三）审核方案与策划：科学规划，保障覆盖

1.审核方案制定：认证机构需为每个企业建立认证周期内的审核方案，初次认证方案需包含两阶段初次审核、获证后监督审核与再认证审核；审核需覆盖 GB/T 19001/ISO 9001 所有要求及企业典型产品 / 服务，且需考虑企业不同班次的生产 / 服务情况，每次审核至少覆盖一个班次，未覆盖班次需记录理由。

2.审核时间计算：审核时间以 “人日” 为单位（1 人日 = 8 小时），基础审核时间按企业有效人数确定（详见附录 B），同时需结合认证业务风险类型调整 —— 低风险业务可减少 10% 审核时间，高风险业务需增加 10% 审核时间（高风险业务包括食品、药品、飞机制造等，低风险业务包括纺织品、零售等，详见附录 A 表 A.2）。减少的审核时间不得超过基础时间的 30%，且现场审核时间不得少于总审核时间的 80%。

3.多场所抽样：若企业存在多个相似场所，初次认证抽样数量按 “Y=√X” 计算（Y 为抽样数，X 为总场所数），监督审核按 “Y=0.6√X” 计算，再认证按 “Y=0.8√X” 计算；若为非相似场所，则需逐一审核。

4.审核组组建：审核组需包含审核组长、对应专业领域审核员及至少 1 名专职审核员，审核组长需具备领导审核组达成目标的能力，审核组成员不得与企业存在利益冲突。

（四）审核实施：严执行，重证据

1.初次认证审核：分为第一阶段与第二阶段审核，两阶段间隔最短 5 日、最长 6 个月。第一阶段审核侧重了解企业体系情况、确认体系文件与业务匹配度、判断企业是否具备第二阶段审核条件；第二阶段审核则侧重评价体系符合性与有效性，需在企业现场实施，重点审核体系运行绩效、法律法规符合性、内部审核与管理评审开展情况等。

2.监督审核：获证后，企业需在认证证书签发后 12 个月内接受第一次监督审核，此后每 12 个月至少一次；监督审核时间不少于初次认证审核时间的 1/3，重点关注企业体系变更、绩效改进、不符合项整改情况、认证证书与标志使用合规性等。

3.再认证审核：认证证书有效期为 3 年，企业需在证书到期前申请再认证；审核时间不少于初次认证审核时间的 2/3，需确认企业体系在环境变化后的持续符合性与有效性，若未在证书到期前完成审核或整改验证，证书自动失效。

4.特殊审核：若企业申请扩大认证范围，认证机构需开展针对性审核；若企业产品在国家监督抽查中不合格，认证机构需在 30 日内开展 “提前较短时间通知的审核”，调查问题原因与整改情况。

（五）不符合项处理与审核报告：抓整改，明结论

审核中发现不符合项时，企业需在规定时限内制定纠正措施 —— 初次认证的严重不符合需在第二阶段审核结束后 6 个月内完成整改，监督审核的严重不符合需在 3 个月内完成整改。认证机构需验证整改有效性，未完成整改的，不得授予或保持认证。

审核结束后，审核组需出具书面审核报告，内容需包含审核目的、范围、发现、证据、结论等 19 项关键信息，客观反映企业 QMS 真实状况；若审核终止（如企业不配合审核、实际情况与申请材料严重不符等），需向企业提交终止审核报告，说明原因与已开展工作。

（六）认证决定：独立判断，依规审批

认证决定需由认证机构专职人员（非审核组成员）做出，审批依据包括审核报告、整改验证情况等。企业满足 “体系符合标准要求、已完成整改、履行认证合同义务” 等条件时，方可获得认证；初次认证决定需在现场审核后 6 个月内完成，否则需重新开展第二阶段审核。

（七）证书管理：规范使用，动态调整

1.证书内容与有效期：认证证书需使用中文，包含企业名称、认证范围、认证标准、签发日期、有效期（最长 3 年）、查询途径等信息，证书编号需遵循 “认证机构代码 + 发证年份 + QMS 简写 + 顺序号 + 认证周期 + 认可机构代码” 的规则（详见附录 C）。

2.证书状态变更：企业若出现 “体系严重不符合认证要求、未按规定接受监督审核、被列入严重违法失信名单” 等情况，认证机构需暂停或撤销其证书；暂停期限最长 6 个月，暂停期间证书无效，企业整改合格后可恢复证书效力；企业主动申请不再保持认证时，认证机构需在确认无暂停 / 撤销情形后注销证书。

3.标志使用：企业可在证书有效期内使用认证标志，但不得在产品上仅标注 QMS 认证标志，需注明 “通过 QMS 认证及认证机构名称” 后方可在产品包装上使用；证书暂停、撤销或注销后，不得继续使用证书与标志。

（一）申诉投诉处理

认证机构需建立申诉投诉处理制度，企业对认证决定有异议可申诉，任何组织 / 个人对认证过程有异议可投诉。处理过程需公正保密，不得歧视申诉 / 投诉人，处理决定需由与事项无关的人员做出，并在 60 日内书面告知结果。

（二）信息公开与报告

认证机构需按要求向国家认监委上报年度工作报告、认证结果、证书状态等信息；在颁发证书后次月 10 日前公开认证结果，通过自身网站提供证书有效性查询渠道；暂停、撤销、注销证书时，需在 2 个工作日内上报国家认监委，并公开相关信息（含暂停期限）。

（一）记录管理

认证机构需保存认证申请、审核计划、审核报告、认证决定等记录，归档留存期限为证书有效期届满后 2 年以上（或注销 / 撤销后 2 年以上）；记录需真实完整，可采用纸质或符合《电子签名法》的电子形式保存，且需使用中文。企业也需留存认证合同、审核报告、不符合项整改记录等资料，确保认证过程可追溯。

（二）其他重要规定

标准换版：认证机构需按国家认监委要求落实 GB/T 19001/ISO 9001 标准换版工作，确保企业及时获得新版标准认证。

技术服务边界：认证机构可为企业提供贯标服务，但不得代替企业编制体系文件、开展内部审核，严禁协助编造虚假记录。

数据安全：认证过程中收集的重要信息和数据需在境内存储，符合《数据安全法》《网络安全法》要求。

《质量管理体系认证规则（CNCA-QMS-01:2025）》的实施，不仅为 QMS 认证活动提供了统一、规范的操作指南，更从多个维度推动质量治理水平提升：对认证机构，通过严格的资质要求与流程管控，倒逼其提升服务质量与专业能力；对企业，通过明确的认证标准与审核要求，引导其建立健全质量管理体系，提升产品 / 服务质量稳定性；对社会，通过规范的认证活动与信息公开，增强消费者对企业质量的信任，助力营造公平竞争的市场环境。

未来，随着规则的落地执行，QMS 认证将更有效地发挥 “传递信任、服务发展” 的作用，为我国经济社会高质量发展提供坚实的质量保障。