必维

新闻报道

新版《环境管理管理体系认证规则》等5项认证规则重点解读 – 必维认证

2026 3月 12

尊敬的客户:

为进一步压实认证机构主体责任,切实提升质量认证公信力和有效性,依据《中华人民共和国认证认可条例》等法律法规,国家认证认可监督管理委员会,即《质量管理体系认证规则》于2026年1月1日起实施后,于2026年1月20日正式发布新版《环境管理体系认证规则》、《职业健康安全管理体系认证规则》、《能源管理体系认证规则》、《信息安全管理体系认证规则》、《信息技术服务管理体系认证实施规则》及释义,新版规则自2026年3月1日起正式实施。该认证规则是认证机构从事认证活动的基本遵循和要求,也是认证监管的重要依据,在提高质量认证一致性和有效性等方面具有重要保障作用。

适用范围:在中华人民共和国境内从事EMS/OHSMS/EnMS/ISMS/ITSMS认证活动应遵守《中华人民共和国认证认可条例》《认证机构管理办法》及《环境管理体系认证规则》、《职业健康安全管理体系认证规则》、《能源管理体系认证规则》、《信息安全管理体系认证规则》、《信息技术服务管理体系认证实施规则》。

为了保证认证机构和认证客户在认证活动过程中合法合规性和有效性,在此对新规变化重点进行沟通,以便各方提前做好准备。

关于认证申请:

加强对认证委托人的合法合规性以及信用管理的要求。

5.1.2 提出认证申请时,认证委托人应具备以下条件:

  1. 取得合法主体资格,并处于有效期内;

  2. 取得相关法律法规规定的行政许可(适用时),并处于有效期内

    释义:无合法主体资格的单位(如无营业执照的内设部门)申请认证,应以合法主体资格证照上载明的主体作为认证委托人。认证委托人申请签发子证书的场所,也应取得合法主体资格。

  3. 已按认证标准建立相应的管理体系,且运行满三个月(EnMS运行满六个月);

  4. 因获证组织自身原因被原发证机构暂停或撤销认证证书已满一年(适用时);

  5. 原认证证书发证机构被国家认监委撤销认证资质已满三个月(适用时);

  6. 当前未被行政监管部门责令停产停业整顿;

  7. 当前未列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单;

  8. 一年内未发生被行政监管部门责令停产停业整顿的重大环境/生产安全/重大及以上级别的网络完全事故;

  9. 拟认证的OHSMS范围所覆盖的活动符合相关OH&S法律法规要求,不存在故意的和持续的违法行为;

  10. 其他应具备的条件。

5.1.3 认证机构应要求认证委托人提供以下信息和文件资料:

  1. 认证申请,包括认证委托人的名称、地址、认证依据的标准、申请的认证范围、认证范围内人员数量及影响体系有效性的外包过程;

  2. 法律地位的证明文件,当体系覆盖多个法律实体时,应提供每个法律实体的法律地位证明文件;

  3. 申请认证范围所涉及的OH&S/能源/网络安全(适用时)/信息技术(适用时)法律法规要求的行政许可文件、资质证书等(EMS与申请认证范围有关的行政许可文件、资质证书,以及申请认证范围所涉及的环境法律法规要求的排污许可证、环评批复等);

  4. 组织机构及职责;

  5. 生产/服务的流程、班次及轮班情况和季节性信息;

  6. EMS/OHSMS/ISMS/ITSMS运行满三个月的证据;EnMS运行满六个月的证据;

  7. EMS一年内所发生的突发环境事件、与环境相关的行政处罚以及整改情况(适用时);

    OHSMS一年内所发生的生产安全事故、职业病情况及与OH&S相关的行政处罚以及整改情况(适用时);

    ISMS一年内所发生的网络安全相关的行政处罚以及整改情况(适用时);

  8. 其他需要提供的文件。

关于认证合同和费用支付

明确认证合同及费用支付要求,并强调配合监管部门的监督检查及对投诉的调查,及时通报变更等。

5.3.1 通过申请评审的,认证机构应与每个认证委托人签订具有法律效力的认证合同,明确认证服务的费用、付费方式和违约条款,及认证委托人、认证机构和获证组织的责任。认证费用应由认证委托人向认证机构直接支付。

释义:认证委托人应向认证机构直接支付认证费用,不得通过第三方支付。认证委托人的上级单位(如认证委托人所属的集团公司、事业单位、社会团体或机关)向认证机构支付费用是可接受的形式。

5.3.3 认证委托人应遵守认证程序要求,如实提供相关材料和信息,配合认证行政监管部门的监督检查和认证机构对投诉的调查,及时向认证机构通报EMS/OHSMS/EnMS/ISMS/ITSMS及5.1.2 中条件的变更情况,承担选择的认证机构资质被撤销而带来的认证活动终止、认证证书无法使用的风险。

5.3.4 获证组织应遵守认证程序要求,如实提供相关材料和信息,通过EMS/OHSMS/EnMS /ISMS/ITSMS认证后持续有效运行EMS/ OHSMS/EnMS/ISMS/ITSMS,配合认证行政监管部门的监督检查和认证机构对投诉的调查,在广告、宣传等活动中正确使用认证证书、认证标志和有关信息,及时向认证机构通报EMS/OHSMS/EnMS/ISMS/ ITSMS及5.1.2 中条件的变更情况,承担选择的认证机构资质被撤销而带来的认证证书无法使用的风险。

关于审核安排

对审核间隔时间有新的要求,明确提前较短时间通知审核的要求。

5.4.1.2 初次认证的审核方案应包括两阶段初次认证审核、获证后的监督审核和认证到期前的再认证审核。再认证的审核方案应包括再认证审核、获证后的监督审核和认证到期前的再认证审核。

5.4.1.4 初次认证及再认证后的第一次监督审核应在认证证书签发之日起12个月内进行。此后,监督审核间隔不应超过12个月。

5.4.2.1 审核时间包括在认证委托人现场的审核时间以及在现场审核以外实施策划、文件审核和编写审核报告等活动的时间。审核时间以人日计,1人日为8小时,不应通过增加工作日的工作小时数以减少审核人日数。

如果认证委托人工作日的实际工作时间不足8小时,则应延长现场审核天数以满足审核时间要求。

5.4.2.3 每次审核的审核时间确定过程应形成记录,尤其是减少审核时间的理由,减少的审核时间不得超过附录B所规定的审核时间的30%,现场审核时间不得少于所确定的审核时间的80%(ISMS 70%)。如果审核人日计算后结果包括小数,宜将其调整为最接近的半人日数。

5.4.5.2 现场审核应安排在认证委托人的生产或服务处于正常运行时进行。

5.6.1 初次认证审核应分为两个阶段实施:第一阶段审核和第二阶段审核。两个阶段审核时间间隔最短不应少于5日,最长不应超过6个月。如需要更长的时间间隔,应重新实施第一阶段审核。

5.9.2 提前较短时间通知的审核

为调查投诉、突发环境事件/安全事故/重大及以上级别的网络安全事件,对变更做出回应或对被暂停的客户进行追踪,可能需要在提前较短时间或不通知获证组织的情况下进行审核,此时:

  1. 认证机构应说明并使获证组织提前了解将在何种条件下进行此类审核;

  2. 由于获证组织缺乏对审核组成员的任命表示反对的机会,认证机构应在指派审核组时给予更多的关注。

关于领导作用

强化了体系管理中的领导作用,最高管理者不参与不熟悉体系,将无法进行和通过审核。

5.5.3 审核组应会同认证委托人召开首、末次会议,认证委托人的最高管理者、体系相关职能部门负责人应参加首、末次会议,(OHSMS审核组应会同认证委托人召开首、末次会议,认证委托人的最高管理者和负有OH&S法律责任的管理者、OHSMS相关职能部门负责人、负责监视员工健康的人员、OH&S员工代表应参加首末次会议)认证机构应保留首、末次会议签到记录、图片/音像证明材料。认证委托人的最高管理者不能参加首、末次会议的,应由获得书面授权的其他高级管理层成员参会,审核组应记录最高管理者缺席理由。

5.5.4 EMS/EnMS/ISMS/ITSMS审核组应通过面对面访谈等形式,对认证委托人的最高管理者在EMS/EnMS/ISMS/ITSMS中发挥领导作用的情况进行重点审核,并保留现场图片/音像、审核记录等证明材料。最高管理者不熟悉组织自身的质量方针、质量目标,未亲自参与并推动EMS/EnMS/ISMS/ITSMS实施的,认证审核应不予通过。

(适用5.5.5 OHSMS审核组应与下列人员面谈:

  1. 最高管理者和负有OH&S法律责任的管理者;

  2. 负责OH&S的员工代表;

  3. 负责监视员工健康的人员;

  4. 管理人员、员工,包括从事与预防OH&S风险相关活动的人员、长期的和临时的员工;

  5. 在认证委托人现场工作的承包方的管理者或员工(适用时)。)

5.5.5 EMS/EnMS/ISMS/ITSMS发生下列情况的,审核组应向认证机构报告后终止审核:

  1. 认证委托人对审核活动不予配合,审核活动无法进行;

  2. 认证委托人的最高管理者或经授权的高级管理层成员缺席首、末次会议;

  3. 认证委托人实际情况与申请材料有重大不一致;

  4. 其他导致审核程序无法完成的情况。

(适用5.5.6 OHSMS增加(4)一年内认证委托人发生重大生产安全事故,或审核实施中认证委托人发生人员死亡事故;)

关于认证记录

获证组织也应保留审核记录,以满足追溯和监管需要。

10.5 为了证实认证活动的实施,除了认证机构要保持认证记录外,获证组织应留存认证证书有效期内相应的认证记录,至少包括:

  1. 认证合同;

  2. 审核计划;

  3. 首、末次会议签到表;

  4. 不符合报告及原因分析和纠正措施;

  5. 审核报告;

  6. 暂停、撤销通知(适用时)。

以上仅列举和解读了规则变更的部分,欢迎认证客户和相关方查阅规则和释义全文,了解全部要求:

  • 国家认监委关于发布《环境管理体系认证规则》等 5项管理体系认证规则的公告

    https://www.cnca.gov.cn/zwxx/gg/2026/art/2026/art_d7d0a45aa5294b56a26dbda7a30b33f5.html

  • 国家认监委秘书处关于印发环境管理体系等5项认证规则释义的通知

    https://www.cnca.gov.cn/zwxx/tz/2026/art/2026/art_a2898e7e35b04806957ad2fcfe77ab62.html

  • 一图读懂 | 国家认监委2026年第2号公告《环境管理体系认证规则》等5项认证规则

    https://www.cnca.gov.cn/zwxx/zcjd/art/2026/art_595cd7f640ea47a8ad148694e50987ff.html

  • 国家认监委关于提升认证机构数字化管理能力的指导意见(2025—2029年)

    https://www.cnca.gov.cn/zwxx/tz/2025/art/2025/art_bf5e55514bf44b90b3e4e3a73206b3d5.html

 

2026年3月1日起,必维认证将按照新版规则要求实施EMS/OHSMS/EnMS/ISMS/ITSMS认证活动,感谢您的理解与配合。