破旧立新：质量管理体系认证规则的变与不变

新旧两版规则的核心差异，主要体现在以下五大方面的强化与升级：

1. 主体责任显著强化

新版规则通过以下具体规定，将责任更牢固地压实于认证机构：

建立风险防范与责任安排：要求机构对认证活动可能引发的风险进行评估，并采取如购买保险或建立储备金等实际措施，以应对可能承担的法律责任。

量化人员与业务匹配：明确规定每位审核员每年管理的有效认证证书数量上限，以及每年参与审核的总天数上限，防止因资源不足影响认证质量。

明确机构资质问题连带责任：规定若因认证机构自身资质被撤销导致获证组织证书失效，机构需承担对获证组织造成的相应经济损失。

禁止挂钩薪酬与认证结果：再次强调并严禁将审核员薪酬与客户是否通过认证直接关联，从制度上保障审核的独立性。

2. 风险管控导向突出

新版引入了基于风险的思维，具体体现在：

业务范围风险分级：将认证业务范围明确划分为高、中、低三个风险等级（如食品、医药为高风险，纺织服装为低风险），并提供了示例清单。

审核资源按风险配置：高风险业务的审核时间在基准上要求增加，低风险业务则可适当减少。同时，对高风险业务的专业审核员资历要求（如工作年限、职称）显著高于中低风险业务。

多场所抽样基于风险评估：对拥有多个类似场所的组织，通过明确的数学公式计算得出，且该抽样需基于对活动性质和风险的评价。

3. 过程要求更加规范与细化

新版对认证过程的管理实现了“精细化”操作：

审核策划精密化：详细规定了审核时间的构成（现场与非现场），并明确了现场审核时间的最低比例。对于结合审核，其总审核时间不得低于各体系单独审核时间之和的80%。

对最高管理者审核深度化：强制要求最高管理者必须参与审核访谈，并将其对质量方针、目标的熟悉程度以及领导作用的发挥，作为认证能否通过的关键决定因素之一。

认证决定独立与属地化：明确认证决定必须由独立于审核组的专职人员完成，且该决定过程不得外包，必须由位于中国境内的工作人员作出。

4. 透明度和公信力建设加强

新版致力于构建更公开、可信的认证体系：

扩大信息公开范围与时效：要求认证机构在审核前上报审核计划，在颁发证书后规定时限内上报认证结果，并必须在其自有平台公开证书状态，不得仅依赖政府平台查询。

规范申诉与投诉处理：为申诉和投诉的处理设定了统一的时限，并要求处理过程与结果对申诉（投诉）人保密，确保程序公正。

延长认证记录保存期限：将所有认证记录的保存期限从原来的“与证书有效期一致”统一延长至证书失效后至少2年，增强了认证活动的可追溯性。

5. 合规与纪律要求全面升级

新版划定了更清晰的从业“红线”和合规要求：

严禁咨询认证“一条龙”服务：明确禁止认证机构代替企业编制管理体系文件、进行内审和管理评审，严禁协助企业编造虚假记录，从根源上防范系统性造假。

设立咨询与审核“隔离期”：规定为某组织提供过质量管理体系技术服务（如贯标辅导）的人员，在一定时期内不得参与该组织的审核活动，严防利益冲突。

强化数据安全与属地存储：明确在认证活动中收集和产生的重要数据，需依照《数据安全法》等法律法规，在境内存储并确保安全。

规范宣传与证书使用：特别禁止认证机构使用“本证书在国家认监委网站可查”等类似表述进行营销宣传，防止将政府公信力不当商业化。

新增或强化内容：

3.2：强调认证活动应服务“经济社会高质量发展”，不得影响国家安全、公共利益和社会公序良俗。

3.6：明确专业领域审核员的资格条件，区分高/中/低风险业务范围的学历和工作经验要求。

3.9：规定审核员年审核时间不超过180天。

3.10：规定每位审核员人均管理证书不超过50张。

3.12：禁止使用“证书在国家认监委网站可查”等宣传用语。

主要修订方向