尊敬的各位客户:
国家认监委组织制定了环境管理体系(EMS)、职业健康安全管理体系(OHSMS)、信息安全管理体系(ISMS)规则,并对信息技术服务管理体系(ITSMS)和能源管理体系(EnMS)认证规则进行了修订,并以国家认监委2026年第2号公告形式发布,将于2026年3月1日起正式实施。为协助客户精准把握新版规则核心要求,规避因政策衔接不当导致的认证证书失效风险,现将2026版5项管理体系中与客户相关的要点告知如下:
一、与认证客户相关的主要内容
(一)五项体系审核实施前需具备的条件及材料。
1.提出认证申请时,认证委托人应具备以下条件(各体系规则5.1.2):
(1)取得合法主体资格,并处于有效期内;
(2)取得相关法律法规规定的行政许可(适用时),并处于有效期内;
(3)已按认证标准建立EMS、OHSMS、ISMS、ITSMS体系,且运行满三个月。EnMS体系需建立且运行六个月。
(4)因获证组织自身原因被原发证机构暂停或撤销认证证书已满一年(适用时);
(5)原相应管理体系认证证书发证机构被国家认监委撤销认证资质已满三个月(适用时);
(6)当前未被行政监管部门责令停产停业整顿;
(7)当前未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单;
(8)EMS管理体系认证需满足一年内未发生被行政监管部门责令停产停业整顿的突发环境事件;OHSMS管理体系认证需满足一年内未发生重大生产安全事故;ISMS管理体系认证需满足一年内未发生重大及以上级别的网络安全事件;
(9)其他应具备的条件。
2.认证委托人应提供以下信息和文件资料(各体系规则5.1.3):
(1)认证申请,包括认证委托人的名称、地址、认证依据的标准、申请的认证范围、认证范围内人员数量及影响体系有效性的外包过程。EnMS体系审核还需提供能源种类、年度综合能耗以及主要能源使用数量;
(2)法律地位的证明文件,当相应管理体系覆盖多个法律实体时,应提供每个法律实体的法律地位证明文件;
(3)申请认证范围所涉及的与相应管理体系相关的法律法规要求的行政许可文件、资质证书等。EMS管理体系还需提供申请认证范围所涉及的环境法律法规要求的排污许可证、环评批复等;
(4)组织机构及职责;
(5)除各个管理体系需提供生产/服务的流程、班次及轮班情况以外。EMS体系还需提供季节性信息,所识别的重要环境因素信息以及任何适用的环境法规中的有关的法律义务。OHSMS体系还需提供季节性信息,所识别的主要危险源和OH&S风险,所使用的主要危险材料以及任何适用的OH&S法规中有关的法律义务。EnMS体系还需提供季节性信息;
(6)EMS、OHSMS、ISMS、ITSMS体系运行满三个月的证据。EnMS体系需提供运行满六个月的证据;
(7)EMS体系需提供一年内所发生的突发环境事件、与环境相关的行政处罚以及整改情况(适用时);
(8)OHSMS体系需提供一年内所发生的生产安全事故、职业病情况及与 OH&S相关的行政处罚以及整改情况(适用时);
(9)ISMS体系需提供一年内所发生的与网络安全相关的行政处罚以及整改情况(适用时);
(10)其他需要提供的文件。
(二)认证合同及相关责任。(规则5.3)
1.通过申请评审的,认证机构应与每个认证委托人签订具有法律效力的认证合同,明确认证服务的费用、付费方式和违约条款,及认证委托人、认证机构和获证组织的责任。认证费用应由认证委托人向认证机构直接支付。
2.认证委托人应遵守认证程序要求,如实提供相关材料和信息,配合认证行政监管部门的监督检查和认证机构对投诉的调查,及时向认证机构通报相应管理体系及5.1.2 中条件的变更情况,承担选择的认证机构资质被撤销而带来的认证活动终止、认证证书无法使用的风险。
3.获证组织应遵守认证程序要求,如实提供相关材料和信息,通过相应管理体系认证后持续有效运行相应管理体系,配合认证行政监管部门的监督检查和认证机构对投诉的调查,在广告、宣传等活动中正确使用认证证书、认证标志和有关信息,及时向认证机构通报相应管理体系及5.1.2中条件的变更情况,承担选择的认证机构资质被撤销而带来的认证证书无法使用的风险。
(三)实施认证前后受审企业所需注意的要点
1.初次认证及再认证后的第一次监督审核应在认证证书签发之日起12个月内进行,第二次监督审核应在认证证书签发之日起24个月内进行。两次监督审核的时间间隔不应超过12个月,即本次监督审核的开始日期距上一次监督审核的结束日期不超过12个月。除再认证的年份外,监督审核每个日历年需要进行1次。(规则5.4.1.4及相关释义)
2.现场审核应安排在认证委托人的生产或服务处于正常运行时进行。(规则5.4.5.2)
3.认证委托人需参与首、末次会议,认证委托人的最高管理者、相应管理体系相关职能部门负责人应参加首、末次会议,认证机构应保留首、末次会议签到记录、图片/音像证明材料。认证委托人的最高管理者不能参加首、末次会议的,应由获得书面授权的其他高级管理层成员参会,审核组应记录最高管理者缺席理由。(规则5.5.3)
4.审核组应通过面对面访谈等形式,对认证委托人的最高管理者在相应管理体系中发挥领导作用的情况进行重点审核,并保留现场图片/音像、审核记录等证明材料。最高管理者不熟悉组织自身的相应管理体系方针、相应管理体系目标,未亲自参与并推动相应管理体系实施的,认证审核应不予通过。(其他见规则5.5.4,OHSMS体系见5.5.5)
5.OHSMS体系审核中,下列人员应与审核组进行面谈(OHSMS体系规则5.5.4):
(1)最高管理者和负有OH&S法律责任的管理者;
(2)负责OH&S的员工代表;
(3)负责监视员工健康的人员;
(4)管理人员、员工,包括从事与预防OH&S风险相关活动的人员、长期的和临时的员工;
(5)在认证委托人现场工作的承包方的管理者或员工(适用时)。
6.存在终止审核的情况(其他见规则5.5.5,OHSMS体系见5.5.6):
(1)认证委托人对审核活动不予配合,审核活动无法进行;
(2)认证委托人的最高管理者或经授权的高级管理层成员缺席首、末次会议;
(3)认证委托人实际情况与申请材料有重大不一致;
(4)OHSMS体系一年内认证委托人发生重大生产安全事故,或审核实施中认证委托人发生人员死亡事故;
(5)其他导致审核程序无法完成的情况。
7.初次认证审核应分为两个阶段实施:第一阶段审核和第二阶段审核。两个阶段审核时间间隔最短不应少于5日,最长不应超过6个月。如需要更长的时间间隔,应重新实施第一阶段审核。(规则5.6.1)
8.除下列情况外,第一阶段审核应在认证委托人现场实施(规则5.6.2.2):
(1)认证委托人已获本认证机构颁发的其他领域的有效认证证书,认证机构已对认证委托人相应管理体系有充分了解;
(2)认证委托人获得了经认可机构认可的其他认证机构颁发的有效的相应管理体系认证证书,通过对其文件和资料的审核可以达到第一阶段审核的目的和要求。
9.再认证审核应在获证组织现场进行,并应在认证证书到期前完成。(规则5.8.2)
10.提前较短时间通知的审核。(规则5.9.2)
为调查投诉、与审核体系相关的事故或事件,对变更做出回应或对被暂停的客户进行追踪,可能需要在提前较短时间或不通知获证组织的情况下进行审核,此时:
(1)认证机构应说明并使获证组织提前了解将在何种条件下进行此类审核;
(2)由于获证组织缺乏对审核组成员的任命表示反对的机会,认证机构应在指派审核组时给予更多的关注。
(四)认证证书和认证标志注意事项
1.获证组织可以在认证证书有效时使用相应管理体系认证证书和认证标志,并接受认证机构的监督管理。认证证书处于暂停期间、被撤销或注销后,不得继续使用认证证书和认证标志。(规则6.1.2)
2.获证组织应当在广告等有关宣传中正确使用相应管理体系认证标志,不得在产品上仅标注相应管理体系认证标志,只有在注明获证组织通过相应管理体系认证及认证机构名称的情况下,方可在产品包装上标注相应管理体系认证标志。(规则6.1.3)
3.获证组织有以下情形之一的,将暂停认证证书(规则7.2.1):
(1)相应管理体系持续或严重不满足认证要求的,包括 QMS 文件与实际业务运作严重脱离;
(2)不满足相应管理体系适用的法律法规要求,且未采取有效纠正措施的;
(3)受到与相应管理体系相关的行政处罚,且尚未完成整改的;
(4)发生重大事故或事件,反映获证组织相应管理体系运行存在重大缺陷的(如EMS体系存在突发环境事件、OHSMS体系发生较大生产安全事故、ISMS体系发生重大及以上级别网络安全事件);
(5)拒绝配合市场监管部门的认证执法监督检查,或者提供虚假材料或信息的;
(6)持有的与相应管理体系范围有关的行政许可文件、资质证书、强制性认证证书等过期失效的;
(7)不能按照规定的时间间隔接受监督审核的;
(8)未按相关规定正确引用和宣传获得的认证证书和有关信息,包括认证证书和认证标志的使用;
(9)不承担、履行认证合同约定的责任和义务的;
(10)被有关行政监管部门责令停业整顿的;
(11)发生与相应体系相关重大舆情的;
(12)主动请求暂停的;
(13)监督审核时发现的严重不符合的纠正措施未能在3个月内完成验证的;
(14)其他应暂停认证证书的。
4.根据暂停的原因和性质确定暂停期限,暂停期限最长不得超过6个月。(规则7.2.2)
5.暂停期间,相应管理体系认证证书暂时无效。如获证组织采取有效的纠正措施,造成暂停的原因已消除的,可恢复认证证书。(规则7.2.3)
4.获证组织有以下情形之一的,将撤销认证证书(规则7.3):
(1)被注销或撤销法律地位证明文件的;
(2)被“国家企业信用信息公示系统”和“信用中国”列入严重违法失信名单的。OHSMS体系被应急管理部门列入安全生产严重违法失信主体名单的;
(3)认证证书的暂停期限已满,但导致暂停的问题未得到解决或有效纠正的;
(4)发生重大事故或事件,经相关部门确认因获证组织违规而造成的(如:EMS体系突发环境事件、OHSMS体系发生重大安全事故、ISMS体系造成重大及以上级别网络安全事件);
(5)相应管理体系没有运行或者已不具备运行条件的;
(6)其他应撤销认证证书的。
二、新规则的应对措施
2026版《规则》的实施是认证机构及受审组织必须遵从的法规性文件,该规则将认证规则的内容表述的更加明确和清晰。为确保顺利完成新版规则的过渡,请贵单位务必重视本次规则修订的变化,积极配合我机构完成相关工作。如有任何疑问,可随时联系我们。(华中客服热线:400 690 1566、华中邮箱:hzkf@huazhongjt.com)。
为客户能更直观的了解2026版《规则》,我机构将2026版《规则》具体内容随在附件上,请扫码下载:
附件1:《环境管理体系认证规则》(CNCA-EMS-01:2026)
附件2:《职业健康安全管理体系认证规则》(CNCA-OHSMS-01:2026)
附件3:《信息安全管理体系认证规则》(CNCA-ISMS-01:2026)
附件4:《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026)
附件5:《能源管理体系认证规则》(CNCA-EnMS-01:2026)
附件6:《环境管理体系认证规则》释义
附件7:《职业健康安全管理体系认证规则》释义
附件8:《信息安全管理体系认证规则》释义
附件9:新版《信息技术服务管理体系认证规则》释义
附件10:新版《能源管理体系认证规则》释义
最后,感谢各位客户一直以来对我机构的信任和支持!
华中国际认证检验集团有限公司
2026年2月6日
