2026年管理体系认证新规解读 ——企业必须关注的五大事项

初次认证的第一阶段与第二阶段审核之间，间隔时间不得少于5日，不得超过6个月。超过6个月须重新实施第一阶段审核，无法通过缩短间隔实现快速取证。

⚫ 1个审核人日定义为8小时，不得通过延长每日工作时长来减少人日数。

⚫ 审核总时间可在附录B规定时间的基础上最多减少30%，但现场审核时间不得低于所确定总审核时间的80%（ISMS为70%）。

⚫ 若企业存在突发环境事件、受到相关行政处罚、存在危险化学品重大危险源等情形，审核时间不得减少。

除极少数特殊情况（如企业已持有同一认证机构颁发的其他管理体系有效证书，且机构对其体系已有充分了解）外，第一阶段及第二阶段审核均须在企业现场实施。未进行现场第一阶段审核的，须记录理由。

审核组须使用中文记录审核全过程，可辅以图片或音像。企业须保存认证证书有效期内的全部认证记录（包括认证合同、审核计划、签到表、不符合报告、审核报告等），保存期限至证书失效后2年以上，以备监管抽查。

从事ITSMS或EnMS认证的机构，须持续保持10名以上经注册的专职审核员（含实习审核员）。若机构人数不足，其认证活动属违规，所发证书可能失效。

在拟开展的每个认证业务范围内（如ISMS的“金融”业务范围），机构须具备2名以上该专业领域的正式审核员（不含实习审核员）。

⚫ 每名审核员（包括实习审核员）在所有管理体系领域中，每年参加现场审核的时间总和不得超过180天。

⚫ 每名审核员（含兼职）对应管理的有效认证证书总数（包括子证书及暂停状态的证书）不得超过50张/周期年。

认证决定过程不得外包，必须由中华人民共和国境内的工作人员作出。

认证机构不得以“认证证书可在国家认监委网站查询”等表述进行市场宣传。

⚫ 第一次监督审核须在认证证书签发之日起12个月内完成。此后每次监督审核间隔不得超过12个月。

⚫ 逾期未接受监督审核的，认证机构应暂停证书；暂停期满6个月仍未完成整改的，证书将被撤销。

⚫ 管理体系持续或严重不满足认证要求（如文件与实际业务严重脱离）。

⚫ 受到与体系相关的行政处罚且未完成整改。

⚫ 发生特定等级的安全事故、环境事件或网络安全事件。

⚫ 持有的行政许可文件或资质证书过期失效。

⚫ 拒绝配合监管部门的监督检查。

⚫ 被列入严重违法失信名单。

⚫ 暂停期满后导致暂停的问题仍未解决。

⚫ 经监管部门确认因企业违规而造成重大安全事故或环境事件。

⚫ 管理体系不再运行或已不具备运行条件。

⚫ 证书失效，1年内不得向任何认证机构重新申请认证（全国认证认可信息平台联网拦截）。

⚫ 1年期满后再次申请，须按初次认证程序进行，不得通过认证转换方式简化。

认证机构须与每个认证委托人分别签订具有法律效力的认证合同。合同中应明确认证服务的费用、付款方式、违约条款，以及认证委托人、认证机构和获证组织三方的责任划分。

⚫ 认证委托人属于某一上级单位的分支机构或下属单位时，可由该上级单位统一支付。

⚫ 个体工商户作为认证委托人时，可由经营者本人向认证机构支付。

母子公司之间、总公司与分公司之间不得代为付款，亦不得通过咨询机构或中介机构支付。

即使持有认证机构开具的合规发票，若费用支付路径不符合上述规定，已获得的认证证书可能在监管核查后被认定为无效，面临暂停或撤销。