1 引言:新规背景与意义
2025年8月31日,国家认证认可监督管理委员会(CNCA)发布了新版《质量管理体系认证规则》(CNCA-QMS-01:2025),这是自2016版规则实施以来的一次重大修订。新规则将于2026年1月1日正式实施,标志着我国质量认证体系建设进入了新阶段。此次修订不仅是认证行业内部的技术调整,更是国家质量发展战略的重要组成部分,对加强质量认证行业公信力建设、压实认证机构主体责任、提升质量管理体系认证有效性具有重要意义。
在当前安全生产形势日益复杂的背景下,质量管理体系认证与安全生产工作的融合已成为企业可持续发展的关键因素。新规则通过制度重构引领认证行业价值重生,站在行业健康发展与国家质量战略的双重维度,对认证生态进行了一次"刮骨疗毒式"的重构。规则以"风险防控"为底线、"质量提升"为核心、"公平有序"为目标,既破解了当下行业的沉疴积弊,也为未来认证行业的价值回归铺设了制度轨道。
对于管理体系认证机构而言,新规则的实施意味着需要重新审视自身在安全生产领域的作用和责任。认证机构不仅需要确保自身认证活动的合规性和有效性,还需要通过认证手段推动企业提升安全生产管理水平,从而为经济高质量发展注入"质量动能"。本报告将深入分析新规则的主要变化和要求,探讨认证机构在安全生产工作中面临的挑战和对策,为认证机构的转型升级和高质量发展提供参考。
2 新规则核心变化解析
CNCA-QMS-01:2025规则针对认证行业存在的突出问题,进行了一系列深刻变革,这些变化将直接影响认证机构在安全生产领域的工作方式和要求。
2.1 风险防控与认证准入的变化
新规则显著强化了风险防控要求,明确了认证准入的底线条件。根据新规,企业若被列入"严重违法失信名单",将无法申请认证。同时,近1年内发生责令停产、国家监督抽查不合格等情况的企业,需提供整改证明,否则可能影响认证申请。这些要求体现了国家对企业质量信用和安全记录的重视,促使认证机构必须加强对企业背景和历史的审查。
新规则还明确了认证机构在拟开展的QMS认证业务范围,必须具备2名(含)以上QMS专业领域审核员。这意味着认证机构需要加强专业人才队伍建设,特别是在高风险行业领域,必须配备具备相关专业背景和能力的审核人员,以确保能够准确识别和评估企业的安全风险。
2.2 审核要求与流程的强化
新规则对审核流程和要求进行了全面细化,旨在提升审核的实质有效性。规则要求初次认证审核应分为两个阶段实施,两个阶段审核时间间隔最短不应少于5日,最长不应超过6个月。这一要求避免了"一阶段走过场、二阶段凑流程"的现象,为企业整改一阶段发现的问题留出充足时间。
在审核时间安排上,新规则规定了现场审核占比不得低于80%,并根据业务风险类型调整审核时间:低风险业务审核时间最多减少10%,高风险业务至少增加10%。这种差异化时间要求确保了高风险领域(如食品、航空航天)审核"深到底、查到位",符合安全生产工作的实际需要。
此外,新规则还强化了对多场所企业的审核要求:初次认证抽样数为√总场所数(向上取整),监督审核为0.6×√总场所数,非相似场所监督审核需覆盖30%以上。这要求认证机构必须科学规划审核方案,确保对企业的各个场所和环节进行全面评估。
2.3 责任落实与追究机制的完善
新规则进一步压实了各方责任,构建了更加完善的责任体系。对于认证机构,明确要求每个审核组应包括至少1名认证机构的专职审核员,并确保专职审核员全程参与QMS审核过程。同时,认证决定人员应为认证机构的专职认证人员,并不得为审核组成员。这些要求强化了认证机构的主体责任,避免认证决定受到审核组的不当影响。
对于审核人员,新规则规定了工作量限制:每个审核员参加包括QMS在内的管理体系现场审核时间的总和不应超过180天/周期年。这一要求既避免了审核员因过度饱和导致的审核质量下降,也为新手审核员提供了成长空间,打破了"资深审核员垄断资源"的固化格局。
对于获证组织,新规则细化了证书暂停情形:受到与质量相关的行政处罚且尚未完成整改的;发生重大质量事故,反映获证组织QMS运行存在重大缺陷的;拒绝配合市场监管部门的认证执法监督检查,或者提供虚假材料或信息的等情况,认证机构应在调查核实后5日内暂停其认证证书。这些规定强化了企业对安全生产和质量管理的主体责任。
2.4 信息透明度与公众监督的增强
新规则显著提升了认证信息公开和公众监督要求。认证机构应至少在现场审核实施前3日,将审核计划上报国家认监委。在颁发认证证书后,应在次月10日前将认证结果相关信息报送国家认监委。
此外,认证机构必须通过其网站或者其他形式向公众提供查询认证证书有效性的方式,不得仅提供"国家认监委"或"全国认证认可信息公共服务平台(认e云)"查询路径。认证机构还应通过其网站或者其他方式公开暂停、撤销、注销认证证书的信息,并在暂停、撤销、注销认证证书之日起2个工作日内,按规定程序和要求将相关信息报送国家认监委。
这些要求增强了认证活动的透明度,便于社会公众和利益相关方进行监督,也促使认证机构更加谨慎和负责地开展认证活动。
*表:CNCA-QMS-01:2025主要变化及对安全生产的影响*
|
变化领域 |
具体要求 |
对安全生产的影响 |
|
风险防控 |
按业务风险类型调整审核时间(高风险+10%,低风险-10%) |
确保高风险安全生产领域得到更深入审核 |
|
审核流程 |
两阶段审核间隔不少于5日,不超过6个月 |
为企业整改安全隐患留出充足时间 |
|
人员要求 |
每个业务范围需2名以上专业领域审核员 |
提升认证机构对安全生产的专业识别能力 |
|
责任落实 |
审核组至少包括1名认证机构专职审核员 |
强化认证机构对安全生产认证的主体责任 |
|
信息公开 |
审核计划提前3日报送,认证结果次月10日前报送 |
增强认证透明度,便于社会监督安全生产认证 |
3 认证机构在安全生产中的责任与要求
新规则的实施使认证机构在安全生产工作中扮演着更加重要的角色,同时也面临着更高的责任要求。认证机构需要全面理解这些责任和要求,并将其落实到具体的认证活动中。
3.1 法律责任与专业责任的双重强化
根据新规则,认证机构不仅需要承担传统的法律责任,还需要履行更加严格的专业责任。在法律责任方面,认证机构应对认证活动的真实性、有效性负责,加强认证人员的管理及素质、能力提升,合理安排审核员的工作量4。如果认证机构未能履行这些责任,可能面临暂停或撤销认证资质的处罚。
在专业责任方面,认证机构需要确保审核组具备相关专业能力,能够有效识别和评估企业的安全风险。新规则要求认证机构结合认证业务范围识别相关专业的学历和专业质量工作经历,确保审核员具备必要的专业背景和能力4。对于安全生产领域,这意味着审核员需要了解相关的安全法规、标准和技术,能够识别潜在的安全隐患和风险点。
此外,认证机构还需要建立内部责任机制,确保认证活动的各个阶段和环节都有明确的责任人和责任要求。新规则要求认证机构建立的风险防范机制(如保险或储备金)、确保专职审核员全程参与、认证决定不得外包等10,这些都是强化认证机构责任的重要措施。
3.2 安全生产相关认证要求的细化
新规则对安全生产相关的认证要求进行了进一步细化,主要体现在以下几个方面:
最高管理者责任:审核组应通过面对面访谈等形式,对认证委托人的最高管理者在QMS中发挥领导作用的情况进行重点审核。最高管理者不熟悉组织自身的质量方针、质量目标,未亲自参与并推动QMS实施的,认证审核应不予通过4。这一要求确保了企业最高管理者对安全生产工作的重视和参与。
多班次生产企业的审核:认证机构应考虑认证委托人不同班次完成的过程,以及其所证实的对每个班次的QMS控制水平来策划对不同班次实施的审核程度。每次审核应至少对其中的一个班次的生产或服务的活动现场进行审核;未审核其他班次生产或服务活动现场的,应记录未审核的理由4。这一要求对于安全生产尤为重要,因为不同班次可能存在不同的安全风险和管理水平。
严重不符合项的验证:对于严重不符合项,新规则明确了验证时限要求:初次认证在第二阶段审核结束之日起6个月内完成;监督审核在审核结束之日起3个月内完成;再认证在原认证证书到期前完成4。认证委托人未能在规定的时限内完成对不符合所采取措施的情况,认证机构不应做出授予认证、保持认证或更新认证的决定4。这一要求确保了安全风险得到及时有效的控制和整改。
3.3 认证机构工作机制的创新与调整
为满足新规则的要求,认证机构需要对自身的工作机制进行创新和调整,特别是在安全生产领域:
审核方案策划:认证机构需要根据企业的风险类型和特点,科学策划审核方案。对于高风险行业,应适当增加审核时间和资源投入,确保审核的深度和广度。新规则规定被确定为低风险认证业务类别的,认证审核活动可根据需要在按照附录B计算所得审核时间的基础上,最多减少10%;被确定为高风险认证业务类别的,认证审核活动应在按照附录B计算所得审核时间的基础上,至少增加10%4。
专业技术支持:认证机构需要建立专业技术支持体系,为审核员提供安全生产方面的技术支持和指导。这可能包括组建专业技术委员会、开发安全生产审核工具和方法、提供专业培训等。特别是对于高风险行业,认证机构需要确保审核员具备必要的专业能力和知识,能够准确识别和评估安全风险。
认证决定机制:认证机构需要完善认证决定机制,确保认证决定的独立性和公正性。新规则要求认证决定人员应为认证机构的专职认证人员,并不得为审核组成员4。这意味着认证决定人员需要基于审核证据和记录,独立做出认证决定,不受审核组的影响。对于安全生产相关的认证决定,认证决定人员需要特别关注安全风险的控制和管理情况。
3.4 与其他安全管理体系的协同整合
新规则背景下,认证机构需要推动质量管理体系与其他安全管理体系的协同整合,以提高认证效率和效果。目前,许多企业建立了多种管理体系,如职业健康安全管理体系(ISO45001)、环境管理体系(ISO14001)等36。认证机构可以推动这些体系的整合,减少重复审核和评估,降低企业负担。
对于安全生产而言,整合管理体系可以更加全面和系统地识别和控制风险,避免不同体系之间的冲突和重复。认证机构可以开发整合审核方案和方法,同时审核多个管理体系,确保审核活动协调一致。新规则也鼓励这种整合,要求认证机构在策划审核方案时考虑企业的整体管理和风险情况。
表:认证机构安全生产相关认证要求与实施要点
|
要求领域 |
具体规定 |
实施要点 |
|
最高管理者责任 |
面对面访谈,不熟悉方针目标的不予通过 |
审核前与企业最高管理者沟通,确保其重视安全生产 |
|
多班次审核 |
每次审核至少审核一个班次,未审核需记录理由 |
合理安排审核时间,覆盖不同班次的安全生产情况 |
|
严重不符合验证 |
明确验证时限,超期不予认证 |
建立跟踪机制,确保安全风险及时整改 |
|
高风险业务审核 |
审核时间至少增加10% |
配置专业审核资源,深入评估安全生产风险 |
|
信息公开 |
审核计划提前报送,认证结果定期报告 |
建立信息管理系统,确保及时准确报送 |
4 实施挑战与应对策略
新规则的实施给认证机构、获证企业和监管方都带来了新的挑战。了解这些挑战并制定有效的应对策略,对于顺利实施新规则和提升安全生产水平至关重要。
4.1 认证机构面临的主要挑战
人力资源挑战:新规则对审核员的数量和质量都提出了更高要求。一方面,规则要求每个业务范围具备2名以上专业领域审核员;另一方面,规则限制了审核员的工作量(年现场审核时间不超过180天)和人均证书数量(不超过50张/周期年)。这对认证机构的人力资源管理提出了巨大挑战,特别是安全生产等高风险领域,专业审核员本就稀缺。
技术能力挑战:新规则要求认证机构具备更强的技术能力,特别是对安全生产风险的识别和评估能力。认证机构需要开发和应用新的审核工具和方法,以提高审核的有效性和效率。同时,认证机构还需要建立完善的技术支持体系,为审核员提供必要的技术指导和支持。
管理机制挑战:新规则要求认证机构建立更加严格的管理机制,包括认证决定机制、信息公开机制、责任追究机制等。这需要认证机构对现有的管理流程和制度进行全面审查和升级,确保符合新规则的要求。特别是对于安全生产相关的认证活动,需要建立特殊的管理机制和控制措施。
经济效益挑战:新规则实施后,认证机构可能面临经济效益下降的挑战。一方面,审核时间增加、要求提高会导致成本上升;另一方面,证书数量限制(人均50张)会影响收入规模。认证机构需要在保证认证质量的前提下,探索新的商业模式和服务方式,保持经济效益和社会效益的平衡。
4.2 获证企业面临的挑战
合规成本增加:新规则实施后,企业需要投入更多的资源和精力来满足认证要求。特别是对于安全生产管理基础薄弱的企业,可能需要进行大幅度的改进和提升,才能达到新规则的要求。这会导致企业的合规成本增加,特别是中小型企业可能面临较大的经济压力。
管理体系升级:企业需要按照新规则的要求,对现有的管理体系进行全面升级。包括完善文件记录、加强过程控制、改进绩效监测等。对于安全生产而言,企业需要更加重视风险识别和控制,建立更加完善的安全管理制度和流程。
最高管理者参与:新规则强调最高管理者的责任和作用,要求最高管理者深入了解和参与管理体系。这意味着企业最高管理者需要投入更多时间和精力在质量管理和平安生产工作上,而不仅仅是口头支持。
4.3 监管方面的挑战
监管范围扩大:新规则实施后,监管机构需要扩大监管范围,覆盖更多的认证活动和机构。这不仅需要更多的监管资源,还需要更高的监管能力和技术水平。特别是对于安全生产相关认证活动的监管,需要专业的知识和经验。
信息处理能力:新规则要求认证机构报送大量信息,如审核计划、认证结果、证书状态等。监管机构需要建立强大的信息处理系统,能够及时收集、分析和利用这些信息,发现潜在问题和风险。
跨部门协作:安全生产涉及多个监管部门,如市场监管、应急管理、卫生健康等。新规则实施后,这些部门需要加强协作和配合,形成监管合力,避免监管空白和重复监管。
4.4 应对策略与建议
面对这些挑战,认证机构、获证企业和监管方需要采取积极的应对策略:
认证机构:
1、加强人才培养:通过内部培训、外部引进等方式,加强专业审核员队伍建设,特别是安全生产领域的专业人才。
2、优化工作流程:重新设计和优化认证工作流程,提高工作效率和质量,确保符合新规则要求。
3、开发专用工具:针对安全生产领域,开发专用的审核工具和方法,提高审核的针对性和有效性。
4、加强技术合作:与行业协会、科研机构等合作,获取专业技术支持,提升技术水平。
获证企业:
1、提前准备:尽早了解新规则要求,提前进行准备,特别是安全生产方面的改进和提升。
2、最高管理者参与:确保最高管理者深入了解和参与管理体系建设,特别是安全生产工作。
3、寻求专业帮助:必要时寻求认证机构或咨询机构的帮助,更好地理解和满足新规则要求。
监管方:
1、完善监管机制:建立更加科学和高效的监管机制,充分利用信息技术手段,提高监管效率。
2、加强指导服务:通过指南、培训等方式,帮助认证机构和获证企业更好地理解和实施新规则。
3、强化部门协作:加强与其他监管部门的协作和配合,形成监管合力,提高监管效果。
表:新规则实施面临的主要挑战与应对策略
|
挑战方面 |
具体挑战 |
应对策略 |
|
人力资源 |
专业审核员短缺,工作量限制影响效益 |
加强人才培养和引进,优化资源配置 |
|
技术能力 |
安全生产风险识别能力不足 |
开发专用审核工具,加强技术合作 |
|
合规成本 |
企业合规成本增加,特别是中小企业 |
分阶段实施,提供指导和支持 |
|
监管能力 |
监管范围扩大,专业要求提高 |
利用信息技术,加强部门协作 |
|
信息处理 |
认证信息量大,处理和分析困难 |
建立信息管理系统,开发分析工具 |
5 结论与展望
CNCA-QMS-01:2025《质量管理体系认证规则》的发布和实施,标志着我国质量认证工作进入了新阶段。新规则通过一系列深刻变革,旨在提升认证的有效性和公信力,推动认证行业从"规模扩张"走向"质量引领"10。对于安全生产领域,新规则提出了更高要求,也为认证机构发挥更大作用提供了机遇。
5.1 新规则对认证行业的影响
新规则的实施将对认证行业产生深远影响:一方面,规则通过"双上限"制度(审核员年现场审核时间不超过180天,人均证书数量不超过50张)打破了"资深审核员垄断资源"的固化格局,为新手审核员提供成长空间10;另一方面,规则通过强化认证机构责任、细化审核要求、增强信息公开等措施,推动了认证行业从"拼规模、拼价格"的低层次竞争,转向"拼质量、拼专业"的高层次竞争10。
对于认证机构而言,新规则既是挑战也是机遇。那些能够及时调整发展战略、加强专业能力建设、提升服务质量的机构,将在新一轮行业洗牌中脱颖而出;而那些继续沿用旧模式、旧方法的机构,则可能面临被市场淘汰的风险。
5.2 对安全生产工作的推动作用
新规则通过多种方式推动安全生产工作的发展:首先,规则要求认证机构更加关注企业的安全风险和管理能力,特别是对高风险行业和环节的审核;其次,规则强化了最高管理者的责任和作用,促使企业领导者更加重视安全生产工作;最后,规则通过信息公开和社会监督,增强了企业改进安全生产管理的压力和动力。
值得注意的是,新规则鼓励质量管理体系与其他管理体系(如职业健康安全管理体系、环境管理体系)的整合368。这种整合有助于企业建立统一的风险管理框架,避免不同体系之间的冲突和重复,提高管理效率和效果。
5.3 未来发展趋势与建议
展望未来,认证行业和安全生产工作将呈现以下发展趋势:
1、专业化程度提高:认证机构将更加注重专业领域能力建设,特别是在安全生产等高风险领域,需要培养和引进专业人才,开发专用工具和方法。
2、信息化技术应用:大数据、人工智能等信息技术将在认证活动中得到更广泛应用,如通过数据分析识别风险点、通过远程审核提高效率等。
3、国际化步伐加快:随着我国认证标准的不断完善和提高,中国认证机构的国际影响力和竞争力将不断提升,为国际认证市场提供中国方案。
4、社会价值凸显:认证活动将更加注重社会价值和影响,特别是在安全生产、环境保护、社会责任等领域,认证机构将发挥更加重要的作用。
针对这些趋势,我们提出以下建议:
1、对于机构自身,应尽早适应新规则要求,加强专业能力建设,优化工作流程,开发专用工具,提高服务质量和服务价值。
2、对于获证企业,应提前了解新规则要求,加强管理体系建设,特别是安全生产管理,确保最高管理者的参与和承诺。
3、对于监管机构,应完善监管机制,加强指导和服务,促进部门协作,确保新规则的顺利实施。
4、对于行业协会,应发挥桥梁和纽带作用,组织培训和交流,制定指南和标准,推动行业最佳实践的分享和推广。
总之,CNCA-QMS-01:2025规则的实施将为认证行业和安全生产工作带来新的机遇和挑战。各方应积极应对,加强合作,共同推动我国质量认证工作和安全生产水平再上新台阶,为经济高质量发展提供有力支撑。
综合管理部
2025年9月15日
