企业诚信管理体系认证规则

1 目的

为确保认证活动科学、公正、有序地进行，规范认证人员按照规定的要求实施企业诚信管理体系认证活动，特制定本规则。

2 范围

适用于公司企业诚信管理体系认证活动。

3 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 27007《合格评定  合格评定用规范性文件的编写指南》

GB/T 27060《合格评定  良好操作规范》

GB/T 27021.1-2017《合格评定 管理体系审核认证机构的要求 第1部分：要求》（ISO/IEC 17021-1:2015，IDT）

GB/T 19000-2016《质量管理体系 基础和术语》（ISO 9000:2015，IDT）

GB/T 31950-2023《企业诚信管理体系》

GB/T 19011-2021《管理体系审核指南》（ISO19011:2018，IDT）

4 认证实施程序

4.1 认证申请

4.1.1 提出认证申请时，认证委托人应具备以下条件：

（1）取得法人资格（或其组成部分）；

（2）取得相关法规规定的行政许可（适用时）；

（3）已按认证标准建立EIMS体系，且运行满三个月；

（4）因获证组织自身原因被原发证机构暂停、撤销认证证书已满一年（适用时）；

（5）原EIMS证书发证机构被国家认监委撤销EIMS认证资质已满三个月（适用时）；

（6）未被行政监管部门责令停业整顿；

（7）未被列入国家企业信用信息公示系统和“信用中国”发布的严重违法失信名单；

（8）一年内未发生行政监管部门责令停产整顿的重大质量事故；

（9）一年内未发生产品质量国家监督抽查（以下简称“国抽”）不合格，或发生国抽不合格但已按相关规定整改合格；

（10）其他应具备的条件。

4.1.2认证委托人认证申请时应提供以下信息和文件资料：

（1）认证申请，包括认证委托人的名称、地址、认证标准、申请的认证范围、认证范围内组织人员数量及影响体系有效性的外包过程；

（2）法律地位的证明性文件，当EIMS覆盖多个法律实体时，应提供每个法律实体的法律地位证明性文件；

（3）申请认证范围所涉及的质量法律法规要求的行政许可文件、资质证书、强制性产品认证证书等；

（4）组织机构及职责；

（5）工艺流程/服务流程及生产和（或）服务的班次及轮班情况；

（6）EIMS体系运行满足三个月的证据；

（7）三年内所发生的质量事故、与质量相关的行政处罚、国抽不合格，一年内所发生的其他质量抽查不合格的情况以及整改情况；

（8）其他需要提供的文件。

4.2 申请评审

4.2.1 本公司对认证委托人提交的申请文件和资料实施申请评审，以确定是否受理认证申请并保存相应评审记录。

4.2.2 满足以下条件的，本公司可以受理认证申请：

（1）认证委托人已具备受理条件（见4.1.1）；

（2）本公司具备实施认证的能力；

（3）双方就认证事宜达成一致。

4.2.3 对于新的认证委托人，本公司按照初次认证开展认证活动，无论其是否持有其他认证机构颁发的EIMS有效证书。

4.2.4 本公司将申请评审的结果告知认证委托人。

4.3 认证合同

在实施认证审核前，认证机构应与申请组织订立具有法律效力的书面认证合同，合同应至少包含以下内容：

（1）申请组织获得认证后持续有效运行诚信管理体系的承诺。

（2）申请组织对遵守认证认可相关法律法规，协助认证监管部门的监督检查，对有关事项的询问和调查如实提供相关材料和信息的承诺。

（3）申请组织承诺获得认证后发生以下情况时，应及时向认证机构通报：

①客户及相关方有重大投诉。

②生产、销售的产品或提供的服务被质量或市场监管部门认定不合格。

③发生产品和服务的环质量安全事故。

④相关情况发生变更，包括：法律地位、生产经营状况、组织状态或所有权变更；取得的行政许可资格、强制性认证或其他资质证书变更；法定代表人、最高管理者变更；生产经营或服务的工作场所变更；诚信管理体系覆盖的活动范围变更；诚信管理体系和重要过程的重大变更等。

⑤出现影响诚信管理体系运行的其他重要情况。

（4）申请组织承诺获得认证后正确使用认证证书、认证标志和有关信息，不利用诚信管理体系认证证书和相关文字、符号误导公众认为其产品或服务通过认证。

（5）拟认证的诚信管理体系覆盖的生产或服务的活动范围。

（6）在认证审核实施过程及认证证书有效期内，本公司和申请组织各自应当承担的责任、权利和义务。

（7）认证服务的费用、付费方式及违约条款。

4.4审核策划

4.4.1 审核方案

4.4.1.1 本公司针对每一认证委托人建立认证周期内的审核方案，以清晰地识别所需的审核活动。

4.4.1.2 初次认证的审核方案应包括两阶段初次审核、获证后的监督审核和认证到期前进行的再认证审核。

注：一个认证周期通常为3年，从初次认证（或再认证）决定算起，至认证的有效期截止。

4.4.1.3 初次认证审核和再认证审核是对认证委托人完整体系的审核，应覆盖GB/T 31950所有要求，以及认证范围内的典型产品和服务。认证证书有效期内的监督审核应覆盖GB/T 31950所有要求。

4.4.1.4 初次认证及再认证后的第一次监督审核应在证书签发起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月。

4.4.1.5 本公司考虑认证委托人不同班次完成的过程，以及其所证实的对每个班次的控制水平来策划对不同班次实施的审核程度，以确保审核的有效性：

（1）每次审核应至少对其中的一个班次的生产或服务的活动现场进行审核；

（2）对于未审核的班次，应记录不对其审核的理由。

4.4.2审核时间

4.4.2.1为确保认证审核的完整有效，本公司以附录A所规定的审核时间为基础，根据申请组织诚信管理体系覆盖的活动范围、特性、技术复杂程度、认证要求和体系覆盖范围内的有效人数等情况，核算并拟定完成审核工作需要的时间。在特殊情况下，可以减少审核时间，但减少的时间不得超过附录A所规定的审核时间的 30％。

4.4.2.2 整个审核时间中，现场审核时间不应少于总审核时间的80％。

4.4.2.3 本公司建立结合审核时间的确定方法，EIMS和其他管理体系实施结合审核时，结合审核的总审核时间不得少于多个单独体系所需审核时间之和的80%。

4.4.2.4 因安全因素的考虑，审核组可在认证委托人的现场采用远程审核方法对认证委托人的某个过程的运作情况实施审核。审核中采用远程审核方法的，远程审核时间不得超过现场审核时间的30%，并应在审核计划、审核记录及审核报告中予以注明。

注：远程审核方法指利用信息和通信技术（ICT）在认证委托人所在地以外的任何地方实施审核活动所采用的方法。

4.4.3审核组

4.4.3.1本公司根据诚信管理体系覆盖的活动的专业技术领域选择具备相关能力的审核员组成审核组，必要时可以选择技术专家参加审核组。审核组中的审核员承担审核任务和责任。

4.4.3.2技术专家主要负责提供认证审核的技术支持，不作为审核员实施审核，不计入审核时间，其在审核过程中的活动由审核组中的审核员承担责任。

4.4.3.3审核组可以有实习审核员，其要在审核员的指导下参与审核，不计入审核时间，不单独出具记录等审核文件，其在审核过程中的活动由审核组中的审核员承担责任。

4.4.4 审核计划

4.4.4.1 本公司依据审核方案为每次现场审核制定审核计划。审核计划至少包括：审核目的、审核准则、审核范围、现场审核的日期、时间安排和场所、审核组成员及审核任务安排。其中，审核员应注明EIMS审核员注册号，专业审核员和技术专家应标明专业代码，在职技术专家应注明工作单位。

4.4.4.2 现场审核应安排在认证委托人的生产或服务处于正常运行时进行。

4.4.4.3 现场审核开始之前，应将审核计划提交给认证委托人并经其确认。如需要临时调整审核计划，应经双方协商一致后实施。

4.5 实施审核

4.5.1 审核组应按照审核计划实施审核，并采用中文记录审核过程，可使用图片、音像等作为补充材料。

4.5.2 审核组应会同认证委托人召开首、末次会议，认证委托人的最高管理者（因特殊原因不能参加的，应授权高级管理层其他成员）、EIMS相关职能部门负责人应参加会议，缺席应记录理由。审核组应保留首、末次会议签到记录。审核组应按国家认监委的要求完成首、末次会议现场审核的网络签到。

4.5.3 发生下列情况时，审核组应向本公司报告，经同意后终止审核：

（1）认证委托人对审核活动不予配合，审核活动无法进行；

（2）认证委托人实际情况与申请材料有重大不一致；

（3）其他导致审核程序无法完成的情况。

4.6 初次认证

初次认证审核分为两个阶段实施：第一阶段审核和第二阶段审核。

4.6.1 第一阶段审核

4.6.1.1 第一阶段审核的目的是通过了解认证委托人的EIMS和其对第二阶段的准备情况，确定其是否具备接受第二阶段审核的条件并策划第二阶段审核的关注点。第一阶段审核的内容包括但不限于以下方面：

（1）了解认证委托人的情况，包括其活动、产品和服务、设施设备、工艺流程、现场运作以及适用的质量标准；

（2）评审认证委托人EIMS体系文件，确认其与组织业务活动及产品和服务相吻合；

（3）审核认证委托人理解和实施GB/T 31950标准的情况，特别是对EIMS关键绩效、过程和运行及目标识别情况；

（4）认证委托人是否为第二阶段审核做好准备，已实施了内审和管理评审；

（5）确认认证委托人EIMS认证范围、体系覆盖范围内有效人数和场所；

（6）认证委托人的产品和服务符合质量相关法律法规及强制性标准的情况。

4.6.1.2 为达到第一阶段审核的目的和要求，除下列情况外，第一阶段审核活动应在认证委托人现场实施：

（1）认证委托人已获本认证机构颁发的其他领域的有效认证证书，认证机构已对认证委托人EIMS有充分了解；

（2）有充足的理由证明认证委托人的生产经营或服务的技术特征明显、过程简单，通过对其提交文件和资料的审核可以达到第一阶段审核的目的和要求；

（3）认证委托人获得了经认可机构认可的其他认证机构颁发的有效的EIMS认证证书，通过对其文件和资料的审核可以达到第一阶段审核的目的和要求。

4.6.2 第二阶段审核

4.6.2.1第二阶段审核的目的是评价认证委托人EIMS的实施情况，包括对GB/T 31950标准要求的符合性和体系的有效性。

4.6.2.2 第二阶段审核应在认证委托人的现场实施，至少覆盖以下内容：

（1）认证委托人EIMS与GB/T 31950标准的符合情况及证据；

（2）依据EIMS关键绩效、目标和指标，对绩效进行的监视、测量、报告和评审；

（3）认证委托人实施EIMS的能力以及在符合适用法律法规要求方面的绩效；

（4）认证委托人过程的运作控制；

（5）认证委托人的内部审核和管理评审是否有效；

（6）针对认证委托人EIMS方针的管理职责。

4.7 监督审核

4.7.1 本公司对获证组织进行有效跟踪，包括依据审核方案对获证组织开展的监督审核，以确认获证组织EIMS与GB/T 31950标准的持续符合性和运行的有效性。

4.7.2每次监督审核应尽可能覆盖认证范围内的有代表性的生产/服务过程、行业类别的典型产品/服务；并确保在认证证书有效期内的监督审核覆盖认证范围内的所有代表性的生产/服务过程、行业类别的典型产品/服务。

4.7.3 监督审核应重点关注获证组织的变更以及EIMS绩效的持续改进，监督审核的内容至少包括：

（1）内部审核和管理评审是否规范和有效；

（2）对上次审核中确定的不符合项采取的纠正措施及效果；

（3）EIMS在实现获证组织目标和EIMS预期结果方面的有效性；

（4）为持续改进而策划的活动的进展；

（5）持续的运作控制；

（6）任何变更；

（7）认证证书、认证标志的使用和（或）任何其他对认证信息的引用；

（8）EIMS相关投诉的处理。

4.7.4 监督审核的时间应根据获证组织当前情况（有效人数和EIMS风险类型）确定，不少于依据附录A所确定的初次认证审核时间的1/3。

4.8 再认证

4.8.1 获证组织拟继续持有认证证书的，应至少在认证证书到期前3个月向本公司提出再认证申请。

4.8.2本公司依据审核方案实施再认证审核，以判断获证组织的EIMS作为一个整体与GB/T 31950持续符合性和运行的有效性。

4.8.3 再认证审核应在获证组织现场进行。再认证审核的内容至少应包括：

（1）结合其内部环境和外部环境的变化情况，确认获证组织EIMS有效性及认证范围的持续相关性和适宜性；

（2）EIMS绩效持续改进的证实；

（3）EIMS在实现获证组织目标和EIMS预期结果方面的有效性。

4.8.4 再认证审核策划时应考虑获证组织最近一个认证周期内的EIMS绩效，包括调阅以往的监督审核报告。

4.8.5 再认证审核的审核时间根据获证组织当前情况（有效人数和EIMS风险类型）来确定，不少于依据附录A所确定的初次认证审核时间的2/3。

4.9 特殊审核

4.9.1 扩大认证范围

对于已授予的认证，认证机构应对扩大认证范围的申请进行评审，并确定任何必要的审核活动，以做出是否可予扩大的决定。这类审核活动可以结合监督审核同时进行。

4.9.2 提前较短时间通知的审核

为调查投诉、质量事故、对变更做出回应或对被暂停的客户进行追踪，可能需要在提前较短时间或不通知获证组织的情况下进行审核：

（1）认证机构应说明并使获证组织提前了解将在何种条件下进行此类审核；

（2）由于获证组织缺乏对审核组成员的任命表示反对的机会，认证机构应在指派审核组时给予更多的关注；

（3）获证组织的产品在产品质量国家监督抽查中被查出不合格时，自市场监管部门发出通报起30日内，认证机构应对该组织实施监督审核。

4.10 不符合项及其验证

4.10.1 对审核中发现的不符合项，本公司要求认证委托人在规定的时限内进行原因分析，采取相应的纠正措施。

4.10.2 本公司对认证委托人所采取的纠正措施的有效性进行验证，认证委托人应在规定的整改期限内针对不符合项采取有效整改措施。

4.10.3 对于认证委托人未能在规定的时限内完成对不符合项所采取措施的情况，本公司不应做出授予认证、保持认证或更新认证的决定。

4.11 审核报告

4.11.1 本公司就每次审核向认证委托人提供书面的审核报告。审核组长应对审核报告的内容负责。

4.11.2审核报告的内容应准确、简明和清晰，反映认证委托人EIMS的真实状况，描述对照GB/T 31950标准的符合性和有效性的客观证据信息，及对认证结论的推荐意见。

4.11.3 审核报告至少应包括或引用以下内容：

（1）认证机构名称；

（2）认证委托人的名称和地址及其代表；

（3）审核类型（例如初次、监督、再认证或其他类型审核）；

（4）结合、联合或一体化审核情况（适用时）；

（5）审核准则；

（6）审核目的及其是否达到的确认；

（7）审核范围，特别是标识出所审核的组织、职能单元或过程，以及审核时间；

（8）任何偏离审核计划的情况及其理由；

（9）任何影响审核方案的重要事项；

（10）审核组成员姓名、身份及任何与审核组同行的人员；

（11）审核活动（现场或非现场，永久或临时场所）的实施日期和地点；

（12）应描述与审核类型的要求一致的审核发现、审核证据（或审核证据的引用）以及审核结论，重点反映认证委托人主要产品和服务提供过程与控制情况、内部审核和管理评审的过程、所取得的绩效，认证委托人实际情况与其预期目标之间存在的差距和改进机会；

（13）行政监管部门在质量方面抽查的不合格情况，及相关原因分析和整改措施的有效性（适用时）；

（14）上次审核后发生的影响认证委托人EIMS的重要变更（适用时）；

（15）认证委托人对认证证书和认证标志的使用进行着有效的控制（适用时）；

（16）对以前不符合采取的纠正措施有效性的验证情况（适用时）；

（17）已识别出的任何未解决的问题；

（18）说明审核基于对可获得信息的抽样过程的免责声明；

（19）审核组的推荐意见以及对认证范围适宜性的结论。

4.12 复核/认证决定

4.12.1 本公司在对审核报告、不符合项的纠正措施及验证情况和其他信息进行复核并综合评价的基础上，做出认证决定。复核/认证决定人员应为本公司管理控制下的专职认证人员，并不得为审核组成员，能力应满足关于本公司资质审批的相关要求。认证决定过程不得外包，认证决定须由中华人民共和国境内的工作人员做出。

4.12.2 本公司有充分的证据确认认证委托人满足下列条件时，做出授予、更新、扩大认证范围的决定：

（1）本规则中的认证条件；

（2）对于严重不符合，已评审、接受并验证了纠正措施的有效性；对于轻微不符合，已评审、接受了认证委托人的纠正措施或计划采取的纠正措施；

（3）认证委托人的EIMS总体符合GB/T 31950标准要求且运行有效；

（4）认证委托人按照认证合同规定履行了相关义务。

4.12.3 初次认证审核的认证决定应在现场审核后6个月内完成。否则应在推荐认证注册前再实施一次第二阶段审核。

4.12.4 再认证审核的认证决定应在上一认证周期认证证书到期前完成，否则应在推荐认证注册前再实施一次第二阶段审核。

4.12.5 认证委托人不能满足4.12.2要求的，本公司以书面形式告知并说明其未通过认证的原因。

5 认证证书和认证标志

5.1 总则

5.1.1本公司制定了《认证证书及认证标志使用规则》，可通过本公司官网查询下载。要求获证组织正确使用EIMS认证证书和认证标志，以满足《认证证书和认证标志管理办法》中相关规定。

5.1.2 获证组织可以在认证有效期内使用EIMS认证标志，并接受本公司的监督管理。

5.1.3 获证组织应当在广告等有关宣传中正确使用EIMS认证标志，不得在产品上标注EIMS认证标志。

5.1.4 本公司发现获证组织未正确使用认证证书和认证标志的，应当要求获证组织立即采取有效纠正措施，并跟踪监督纠正情况。

5.2 认证证书

5.2.1 本公司及时向认证决定符合要求的组织出具认证证书，认证证书的签发日期不应早于做出认证决定日期。

5.2.2 EIMS认证证书的有效期最长为3年，初次认证证书有效期的起算日期为认证决定日期，再认证证书有效期的起算日期不得晚于最近一次有效认证证书的截止日期。

5.2.3 对每张EIMS认证证书应赋予一个认证证书编号。

5.2.4 认证证书在中华人民共和国境内使用的，证书使用的语言至少应包括中文。

5.2.5 认证证书的信息应真实、准确，不产生误导，并至少包含以下内容：

（1）获证组织名称、统一社会信用代码、注册地址、认证范围所覆盖的经营地址。若认证的EIMS覆盖多场所，应表述认证所覆盖的所有场所的地址信息；

注：认证证书中可不包括临时场所，当在认证证书上展示临时场所时，应注明这些场所为临时场所。

（2）获证组织EIMS所覆盖的产品、活动、服务的范围；包括每个场所相应的认证范围，且没有误导或歧义（适用时）；

（3）认证依据的认证标准GB/T 31950所采用的当时有效版本的完整标准号；

（4）证书签发日期和有效截止日期，证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息。

（5）证书编号（或唯一的识别代码）；

（6）认证机构名称、地址；

（7）认证标志、相关的认可标识及认可注册号（适用时）；

（8）证书信息及证书状态的查询途径。

5.2.6本公司建立证书信息披露制度。除向申请组织、认证监管部门等执法监管部门提供认证证书信息外，还根据社会相关方的请求向其提供证书信息，接受社会监督。

5.3 认证标志

本公司自行制定的认证标志的式样、文字和名称，不违反法律、行政法规的规定，不与国家推行的认证标志相同或者近似，不妨碍社会管理，不有损社会道德风尚。具体见本公司官网公示的《认证证书及认证标志使用规则》。

6. 认证证书状态管理规定

本公司在颁发认证证书后，在次月10日前，将认证结果相关信息报送国家认监委。本公司通过公司官网和认证证书上说明信息，向公众提供查询认证证书有效性的方式。

本公司通过公司官网方式公开暂停、撤销、注销认证证书的信息，并按规定报国家认监委。

6.1 认证资格的暂停

6.1.1 获证组织有以下情形之一的，本公司在调查核实后的5个工作日内暂停其认证资格，并保留相应证据：

（1）EIMS持续或严重不满足认证要求的；

（2）不满足EIMS适用的法律法规要求，且未采取有效纠正措施的；

（3）受到与质量相关的行政处罚；

（4）发生较大或重大质量事故，反映获证组织EIMS运行存在重大缺陷的；

（5）拒绝配合市场监管部门的认证执法监督检查，或者提供虚假材料或信息的；

（6）持有的与EIMS范围有关的行政许可文件、资质证书、强制性认证证书等过期失效的；

（7）不能按照规定的时间间隔接受监督审核的；

（8）未按相关规定正确引用和宣传获得的认证资格和有关信息，包括认证证书和认证标志的使用，造成严重影响或后果的；

（9）不承担、履行认证合同约定的责任和义务的；

（10）被有关行政监管部门责令停业整顿的；

（11）发生与质量相关的重大舆情；

（12）主动请求暂停的；

（13）其他应暂停认证资格的。

6.1.2 本公司可根据暂停的原因和性质确定暂停期限，暂停期限最长不得超过6个月。

6.1.3 暂停期间，如获证组织采取有效的纠正措施，造成暂停的原因已消除的，本公司恢复其认证资格，并保留相应证据。

6.2 认证资格的撤销

获证组织有以下情形之一的，本公司在获得相关信息并确认后5个工作日内撤销其认证资格，并保留相应证据：

（1）被注销或撤销法律地位证明文件的；

（2）被国家企业信用信息公示系统和“信用中国”列入严重违法失信名单的；

（3）认证资格的暂停期限已满，但导致暂停的问题未得到解决或有效纠正的；

（4）因获证组织违规造成重大产品和服务等质量安全事故的；

（5）有其他严重违反EIMS相关法律法规行为，受到相关行政监管部门处罚的；

（6）EIMS没有运行或者已不具备运行条件的；

（7）不按相关规定正确引用和宣传获得的认证信息，造成严重影响或后果，或者认证机构已要求其纠正但超过1个月仍未纠正的；

（8）其他应撤销认证资格的。

6.3 认证资格的注销

获证组织主动申请不再保持认证资格时，本公司注销其认证资格，并保留相应证据。

7 其他

7.1 认证标准换版

本公司按照国家市场监管部门统一制订发布的GB/T 31950标准的换版工作要求，执行落实标准的换版工作，确保组织能够及时获得新版标准认证。

7.2审核组保密要求

7.2.1审核组成员对每次审核任务均应签署保密承诺。

7.2.2 审核组长在首末次会议上应告知受审核方本公司对审核信息的保密性要求。

 附录A