关于国家认监委发布新版环境、职业健康安全、信息安全、信息技术服务管理体系认证规则实施要求的告客户书
尊敬的天圭认证委托人及相关方:
感谢贵公司对江苏天圭认证有限公司(以下简称TGC)的信任和支持。
国家认证认可监督管理委员会正式发布的新版《环境管理体系认证规则》(CNCA-EMS-01:2026,以下简称EMS)、《职业健康安全管理体系认证规则》(CNCA-OHSMS-01:2026,以下简称OHSMS)、《信息安全管理体系认证规则》(CNCA-ISMS-01:2026,以下简称ISMS)及《信息技术服务管理体系认证规则》(CNCA-ITSMS-01:2026,以下简称ITSMS)将于2026年3月1日起正式实施,旧版规则同时废止。为更好地帮助客户理解和落实新版规则的要求、确保贵组织的质量管理体系认证合规性与有效性,现将与认证客户密切相关的要求及其变化、影响及后续安排告知如下,敬请阅知。
一、认证申请的要求
1、申请认证组织应确保至少满足以下关键条件(包括但不限于)
(1)具备合法主体资格,营业执照等证明文件在有效期内;适用时,持有相关法律法规规定的行政许可,且在效期内;
(2)当前未被列入“国家企业信用信息公示系统”或“信用中国"的严重违法失信名单;未被应急管理部门列入安全生产严重失信主体名单(适用OHSMS体系);
(3)当前未被行政监管部门责令停产停业整顿;
(4)已按认证标准建立管理体系,且有效运行满三个月;
(5)若曾因自身原因被暂停、撤销、或注销认证证书的,需满一年方可重新申请;
(6)近一年内未发生被行政监管部门责令停产停业整顿的突发环境事件(适用EMS)、重大生产安全事故(适用OHSMS)、重大及以上级别的网络安全事件(适用ISMS);
(7)若原发证机构被撤销资质,需满三个月方可换机构申请;
(8)拟认证的OHSMS范围所覆盖的活动符合相关OHSMS法律法规要求,不存在故意的和持续的违法行为。认证委托人应主动遵守OHSMS 相关法律法规,申请OHSMS认证的范围内的活动不得存在故意的和持续的违法行为,认证委托人在申请认证前应开展自身的合规性评价,检查自己是否存在不合规行为。故意和持续的违法是指组织主观意愿和行动上的明知故犯和屡教不改。故意和持续违法以OHSMS相关的行政监管部门出具的法律文书为准,故意和持续违法的示例如:
a.行政监管部门出具的《行政处罚决定书》中明确注明:认证委托人属于故意违法,或认证委托人未按《责令整改通知书》规定时限整改;
b.针对同一类OHSMS违法问题,认证委托人12个月内受到两次(含)以上行政处罚。
2、申请认证组织需提交的信息和文件资料
(1)认证委托人的名称、地址,认证依据的标准,申请的认证范围,认证范围内人员数量(含承包方人员数量)及影响体系有效性的外包过程;申请EMS还应补充申请认证范围所涉环境法律法规要求的排污许可证、环评批复等相关文件;
(2)法律地位的证明文件,当管理体系覆盖多个法律实体时,应提供每个法律实体的法律地位证明文件;
(3)申请认证范围所涉及的法律法规要求的行政许可、资质证书等;
(4)组织机构及职责;
(5)生产/服务的流程、班次及轮班情况和季节性信息,OHSMS还应包含所识别的主要危险源和 OHSMS 风险,所使用的主要危险材料以及任何适用的 OHSMS法规中有关的法律义务;
(6)体系运行满三个月的证据;
(7)近一年内所发生的生产安全事故、职业病情况及与OHSMS相关的行政处罚以及整改情况(适用OHSMS);
(8)近一年内所发生的突发环境事件、与环境相关的行政处罚以及整改情况(适用EMS);
(9)近一年内所发生的与网络安全相关的行政处罚以及整改情况(适用ISMS)。
二、认证合同签订与费用支付
1.认证机构应与每个认证委托人签订具有法律效力的认证合同。
2.认证费用应由认证委托人向认证机构直接支付,不得通过第三方支付。认证委托人的上级单位(如认证委托人所属的集团公司、事业单位、社会团体或机关)除外。
三、现场审核要求
1、初次审核
初次认证审核的一、二阶段间隔不得少于5日,最长不应超过6个月。超期需重新实施一阶段审核。
第一阶段审核应确认认证委托人在适用的相应体系法律法规方面的合规情况,对相关法律法规符合性证明材料进行审查,如:EMS适用时的建设项目环境保护“三同时"和竣工环境保护设施验收。OHSMS适用时的建设项目安全设施“三同时”、建设项目职业病防护设施“三同时"相关材料;公安部门出具的有关认证委托人消防合格的任意一项证明文件(如:消防验收意见、消防验收备案凭证、消防检查记录或其他证明文件)。
EMS还应根据《排污许可管理条例》、《排污许可管理办法》及认证委托人的排污许可证或固定污染源排污登记表,审查其是否能提供监测日期距审核日期一年内的污染物排放监测报告;如果认证委托人属于开发区、景区,是否能提供监测日期距审核日期一年内的其所管辖区域环境质量监测报告。
OHSMS应根据《工作场所职业卫生管理规定》《建设项目职业病危害风险分类管理目录》,如果认证委托人属于职业病危害风险严重的行业,则审查其是否能提供检测日期距审核日期一年内的职业病危害因素检测报告;如果认证委托人属于职业病危害风险一般的行业,则审查其是否能够提供检测日期距离审核日期三年内的职业病危害因素检测报告。
2、监督审核间隔
初次认证及再认证后的第一次监督审核应在认证证书签发之日起12个月内进行。此后,监督审核间隔不应超过12个月。
3、再认证审核策划要求
再认证审核应在获证组织现场进行,并应在认证证书到期前完成。
建议认证客户在认证证书到期前2-3个月完成现场审核,以确保认证资格的持续有效。若在证书到期前最后期限完成审核,可能导致认证资格的不连续,影响证书使用。
4、其他重点审核要求
(1)现场审核应在认证委托人生产或服务正常运行时进行。生产或服务处于正常运行,是指产品或服务实现过程的主要环节正常进行,包括涉及的产品和服务实现活动及其辅助活动(如动力供应、后勤、污染治理等)。
(2)最高管理者必须参加首末次会议,最高管理者不能参加首、末次会议的,应由获得书面授权的其他高级管理层成员参会,审核组应记录最高管理者缺席理由。对于最高管理者不能配合参会的,现场将终止审核处理。OHSMS还应包含负责监视员工健康的人员、OHSMS员工代表应参加首末次会议。
(3)审核现场将以面对面访谈的形式,重点核查最高管理者在管理体系中发挥的领导作用,以及其对体系方针、目标的熟悉程度与推动落实情况;若最高管理者未亲自参与并推动体系实施,认证审核将不予通过。针对OHSMS认证,还需访谈员工代表、负责员工健康监视的人员、相关管理人员及员工(含从事OHSMS风险预防相关活动的人员、长期及临时员工),以及认证委托人现场工作的承包方管理者或员工(适用时)。
5、不符合验证
(1)认证委托人应对审核中发现的不符合在规定的时限内进行原因分析,采取相应的纠正措施。认证机构将对认证委托人所采取的纠正措施的有效性进行验证。
(2)严重不符合的验证时限:
初次认证应在第二阶段审核结束之日起6个月内完成;
监督审核应在审核结束之日起3个月内完成;
再认证审核应在原证书到期前完成。
3.对于认证委托人未能在规定的时限内完成对不符合所采取措施的情况,认证机构不应做出授予认证、保持认证或更新认证的决定。
四、认证客户应承担的责任
1、如实提供认证信息
认证委托人和获证组织应遵守认证程序要求,如实提供相关材料和信息,配合认证行政监管部门的监督检查和认证机构对投诉的调查,及时向认证机构通报变更情况,承担选择的认证机构资质被撤销而带来的认证活动终止、认证证书无法使用的风险。
2、认证证书和标志的正确使用
获证组织在广告、宣传等活动中应正确使用认证证书、认证标志和有关信息。认证证书处于暂停期间、被撤销或注销后,不得继续使用认证证书和认证标志。
获证组织不得在产品上仅标注认证标志,只有在注明获证组织通过认证及认证机构名称的情况下,方可在产品包装上标注认证标志。
3、认证记录的留存
为了证实认证活动的实施,获证组织应留存认证证书有效期内相应的认证记录,至少包括:
(1)认证合同;
(2)审核计划;
(3)首、末次会议签到表;
(4)不符合报告及原因分析和纠正措施;
(5)审核报告;
(6)暂停、撤销通知(适用时)。
五、证书的暂停、撤销
1.认证证书的暂停
体系运行严重不符合要求;受到与相应体系相关的行政处罚且尚未完成整改;发生突发环境事件(适用EMS)、发生较大生产安全事故(适用OHSMS)、发生重大及以上级别网络安全事件(ISMS适用),反映获证组织体系运行存在重大缺陷的;持有的与管理体系认证范围相关的行政许可文件、资质证书等过期失效;发生管理体系相关的重大舆情;被有关行政监管部门责令停业整顿的;监督审核中发现的严重不符合项,其纠正措施未能在3个月内完成验证等。
2.认证证书的撤销
组织法律地位被注销或撤销;证书暂停期满仍未完成整改;发生突发环境事件,经生态环境主管部门确认系因获证组织违规所致(适用EMS);发生重大安全事故的(适用OHSMS);经行政监管部门确认因获证组织违规而造成重大及以上级别网络安全事件的(ISMS适用);被“国家企业信用信息公示系统”和“信用中国"列入严重违法失信名单的,或被应急管理部门列入安全生产严重违法失信主体名单的(适用OHSMS);体系没有运行或者已不具备运行条件的等。
3.认证证书的注销
获证组织主动申请不再保持认证证书时,认证机构应确认在不存在暂停或撤销情形后,注销其认证证书,并保留相应证据。
注:根据规定,因获证组织自身原因导致证书被暂停或撤销的,自证书状态暂停之日起一年内,任何认证机构(包括原发证机构)均不能受理贵组织提出的新认证申请。