2025年9月4日，国家认监委在其官网发布了质量管理体系认证实施规则2025版，试分析与2016版差异如下：

一、适用范围与认证依据差异

（一）适用范围：

2016版仅笼统规范依据GB/T19001/ISO9001在中国境内开展的质量管理体系认证活动，未对认证业务范围进行分类，所有行业均按统一标准执行，未考虑不同行业在风险程度上的差异。2025版则通过新增的附录A，将质量管理体系认证业务细化划分为39大类，涵盖农业、林业和渔业，采矿业和采石业，食品、饮料和烟草，药品，航空航天，健康和社会工作等多个领域，实现了业务范围的全行业覆盖。

2025版还依据产品或服务失效后的影响程度，将业务范围划分为高、中、低三类风险等级，其中高风险领域指失效可能引发生命危险或巨大经济损失的领域，如药品、航空航天、核燃料等；中风险领域指失效可能导致伤害或疾病的领域，如基础金属及金属制品、光学仪器等；低风险领域指失效极少引发伤害的领域，如纺织品及纺织制品、零售、教育等，为不同风险等级领域实施差异化审核提供了明确依据。

（二）认证依据：

2016版的认证依据仅包括《认证认可条例》、GB/T19001/ISO9001以及GB/T27021/ISO/IEC17021-1，未涉及数据安全、网络安全相关的法律法规。

2025版在原有依据基础上，新增了《中华人民共和国数据安全法》《中华人民共和国网络安全法》《认证机构管理办法》作为法律依据，明确要求认证活动中收集的重要信息和数据需在境内存储，强化了数据安全管控；技术依据方面，补充了GB/T27021.3/ISO/IEC17021-3《合格评定管理体系审核认证机构要求第3部分：质量管理体系审核与认证能力要求》，进一步细化了质量管理体系认证的专业能力标准。

二、认证机构要求差异

（一）专业审核员配置：

2016版仅要求认证审核员取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格，未明确按认证业务范围配备专业审核员，存在审核员跨领域审核、专业能力不匹配的风险，例如可能出现无医药专业背景的审核员审核药品企业的情况。

2025版则强制要求每个认证业务范围需至少配备2名专业领域审核员，且针对不同风险等级领域的专业审核员设定了具体的资质条件。对于高风险领域，专业审核员需具备相关专业本科及以上学历且拥有2年及以上相关质量技术工作经历，或非相关专业本科及以上学历且拥有4年及以上相关质量技术工作经历，或具备相关专业高级技术职称等；对于中、低风险领域，专业审核员需具备相关专业大专及以上学历且拥有1年及以上相关质量技术工作经历，或非相关专业大专及以上学历且拥有3年及以上相关质量技术工作经历，或具备相关专业中级技术职称等，此外，还可通过参加特定培训并完成一定数量的现场审核实践来满足资质要求，中、低风险领域需完成10个人日的现场审核实践，高风险领域需完成20个人日的现场审核实践，以此确保审核员的专业能力与所审核业务范围相匹配。

（二）审核员工作量与证书匹配管控：

2016版未对审核员的工作量进行限制，可能导致部分审核员年度现场审核时间过长，如超过300天，进而因精力不足使审核工作流于形式，影响审核质量。

2025版明确规定单个审核员每年参与包括质量管理体系在内的管理体系现场审核时间总和不应超过180天，同时要求认证机构拥有的质量管理体系有效认证证书数量与审核员数量相匹配，人均每个审核员匹配的包括质量管理体系在内的管理体系有效认证证书总数不应超过50张/周期年，通过这些管控措施，避免审核员超负荷工作，保证审核员有足够精力投入到每一次审核中，提升审核质量。

（三）风险防范机制：

2016版仅要求认证机构建立内部制约、监督和责任机制，实现培训、审核和作出认证决定等工作环节相互分开，以符合认证公正性要求，未提及认证机构对认证风险的评估与责任承担相关内容。

2025版则要求认证机构建立风险防范机制，对从事质量管理体系认证活动可能引发的风险和责任采取合理有效的措施，且认证机构需能证明其已对质量管理体系认证活动引发的风险进行了评估，并对引发的责任做出了充分安排，如购买保险或设立储备金等。此外，2025版还新增规定，认证机构不得以“认证证书在国家认监委网站可查”或近似表述进行广告宣传，防止误导公众。

三、认证程序差异

（一）申请评审：

2016版的申请评审仅核查申请组织提交资料的完整性，以及申请组织是否被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”，未明确其他不予受理的情形；对于认证转换，也未设定具体条件，可能出现原认证证书已被暂停或撤销的组织仍能申请认证转换的情况。

2025版则明确了10项申请资格负面清单，申请组织若存在被行政监管部门责令停产停业整顿、被列入“国家企业信用信息公示系统”和“信用中国”发布的严重违法失信名单、1年内发生被行政监管部门责令停产停业整顿的重大质量事故、1年内申请认证范围内的产品发生产品质量国家监督抽查不合格且未按相关规定整改合格、因自身原因被原发证机构暂停或撤销认证证书未满1年等情形，认证机构不予受理其认证申请。在认证转换方面，2025版设定了5项硬性条件，仅当认证机构具有认证委托人申请认证的质量管理体系认证范围的认可资格、认证委托人持有其他被认可的认证机构颁发的带认可标识且处于有效期内且未被原认证机构实施暂停或撤销的质量管理体系认证证书、原认证机构认证业务正常运行且不存在认可资格到期、被暂停或撤销的问题，同时认证机构能获得认证委托人初次认证审核报告或最近一次的再认证审核报告、监督审核报告以及审核中发现的不符合及其纠正措施时，方可实施认证转换，有效防止“带病转换”。

（二）审核策划

1. 多场所抽样：

2016版仅要求若质量管理体系覆盖范围包括在多个场所进行相同或相近的活动，且这些场所都处于申请组织授权和控制下，认证机构可在审核中对这些场所进行抽样，但未明确具体的抽样方法和公式，对于非相似场所是否需要抽样也未作规定，容易出现抽样数量不足、抽样不具代表性或漏抽等问题。

2025版则建立了文件化的多场所组织认证抽样规则，对于涵盖相同活动、过程及质量管理体系风险类型的多个相似场所，明确了不同审核类型的抽样数量计算公式，初次认证抽样数量计算公式为\(Y=\sqrt{X}\)（其中Y为抽样数量，X为相似场所的总体数量，结果向上取整），监督审核抽样数量计算公式为\(Y=0.6\sqrt{X}\)，再认证审核抽样数量计算公式为\(Y=0.8\sqrt{X}\)；对于多个非相似场所，明确规定初审和再认证审核应当逐一到各场所进行审核，监督审核应抽取不少于30%的场所进行审核，且每次审核均应包括中心职能部门，第二次监督审核选取的场所通常不同于第一次监督审核所选取的场所，同时还规定分场所审核人日的计算方法需符合相关要求，且现场审核时间不得少于依据附录B所确定的现场审核时间的50%，确保多场所审核的全面性和有效性。

2. 审核时间：

2016版仅根据申请组织质量管理体系覆盖的活动范围、特性、技术复杂程度、质量安全风险程度、认证要求和体系覆盖范围内的有效人数等情况，以附录A规定的审核时间为基础核算审核时间，允许减少的审核时间不超过附录A所规定审核时间的30%，现场审核时间不少于总审核时间的80%，但未明确“1人日”的具体时长，可能出现通过增加工作日工作小时数来减少审核人日数的情况。

2025版在2016版基础上，新增了风险调整系数，被确定为低风险认证业务类别的，认证审核活动可在按照附录B计算所得审核时间的基础上最多减少10%；被确定为中风险认证业务类别的，认证审核活动应按照附录B计算审核时间；被确定为高风险认证业务类别的，认证审核活动应在按照附录B计算所得审核时间的基础上至少增加10%。同时，明确规定1人日为8小时，不得通过增加工作日的工作小时数以减少审核人日数，若认证委托人工作日的实际工作时间不足8小时，则应延长现场审核天数以满足审核时间要求，现场审核时间仍需不少于所确定审核时间的80%，若审核人日计算后结果包括小数，宜将其调整为最接近的半人日数。此外，对于质量管理体系和其他管理体系实施结合审核的，2025版明确结合审核的总审核时间不得少于多个单独体系所需审核时间之和的80%，并要求认证机构建立文件化的结合审核时间确定方法。

3.班次审核：

2016版未提及针对轮班制组织的审核要求，可能导致审核仅覆盖白班，而漏审夜班、晚班等其他班次，无法全面了解组织各时段质量管理体系的运行情况。

2025版则要求认证机构考虑认证委托人不同班次完成的过程，以及其所证实的对每个班次质量管理体系的控制水平来策划对不同班次实施的审核程度，每次审核应至少对其中一个班次的生产或服务活动现场进行审核，若未审核其他班次生产或服务活动现场，需记录未审核的理由，确保审核覆盖组织全时段的生产或服务活动，全面评估质量管理体系运行的有效性。

（三）审核实施：

2016版仅要求审核组会同申请组织按照程序顺序召开首、末次会议，申请组织的最高管理者及与质量管理体系相关的职能部门负责人员参加会议，审核过程仅需进行书面记录，未明确对最高管理者的访谈要求以及音像证据留存要求，可能出现审核流于形式、审核证据不充分的情况。

2025版则强制要求审核组通过面对面访谈等形式，对认证委托人的最高管理者在质量管理体系中发挥领导作用的情况进行重点审核，并保留现场图片/音像、审核记录等证明材料，若最高管理者不熟悉组织自身的质量方针、质量目标，未亲自参与并推动质量管理体系实施，认证审核应不予通过。同时，要求审核组采用中文记录审核过程，可补充使用图片/音像作为记录，首、末次会议需保留签到记录、图片/音像证明材料，若认证委托人的最高管理者不能参加首、末次会议，应由获得书面授权的其他高级管理层成员参会，审核组需记录最高管理者缺席理由，通过这些要求，强化审核证据的真实性和充分性，防止“虚假审核”。

（四）认证决定与证书管理

1. 认证决定人员：

2016版仅要求审核组成员不得参与对审核项目的认证决定，未明确认证决定人员的资质和地域要求，可能出现认证决定人员不具备相应能力或认证决定过程外包的情况。

2025版则明确规定认证决定人员应为认证机构管理控制下的专职认证人员，能力需满足关于认证机构资质审批的相关要求，审核组成员不得参与对审核项目的认证决定，且认证决定过程不得外包，认证决定须由中华人民共和国境内的工作人员做出，确保认证决定的专业性、独立性和可控性。

2. 证书编号与有效期：

2016版未对认证证书编号制定统一规则，各认证机构自行编制证书编号，导致证书编号格式不统一，不便于追溯和监管；对于再认证未通过的情况，也未明确证书失效后的恢复流程。

2025版通过附录C统一了质量管理体系认证证书编号规则，证书编号由认证机构代码、发证年份号、QMS简写、顺序号、认证周期、认可机构代码和子证书号构成，其中认证周期后缀中，初次认证为R0，第一次再认证换证为R1，第二次再认证换证为R2，以此类推，顺序号为一个认证机构当年发出质量管理体系认证证书的顺序累计号，认证证书所属领域代号Q代表质量管理体系，发证年份号如25代表2025年、26代表2026年等，认证机构代码根据认证机构类型（内资或外资）按特定规则确定，同一个组织的认证范围覆盖多个场所并需要颁发子证书时，子证书编号为在主认证证书编号后加上“-”和序号。

在证书有效期方面，2025版明确规定对于未能在原认证证书到期前完成再认证决定的，获证组织的质量管理体系认证证书到期后自动失效，直至获得新签发的再认证证书，新签发的再认证证书的终止日期不超过上一认证周期终止日期再加3年；若在当前认证证书终止日期前，认证机构未能完成再认证审核或对严重不符合项实施的纠正和纠正措施未能进行验证，则不应予以再认证，也不应延长原认证证书的有效期，在当前认证证书到期后，若认证机构能在6个月内完成未尽的再认证活动，则可恢复认证，否则应至少进行一次第二阶段审核才能恢复认证，认证证书的生效日期不早于再认证决定日期，终止日期基于上一个认证周期。

四、证书暂停/撤销差异

（一）暂停情形与期限：

2016版仅列出6类认证证书暂停情形，包括质量管理体系持续或严重不满足认证要求、不承担和履行认证合同约定的责任和义务、被有关执法监管部门责令停业整顿、持有的与质量管理体系范围有关的行政许可证明等过期失效且重新提交的申请已被受理但尚未换证、主动请求暂停以及其他应当暂停认证证书的情形，暂停期统一规定为不得超过6个月，仅属于持有的相关行政许可证明等过期失效且重新提交的申请已被受理但尚未换证情形的暂停期可至相关单位作出许可决定之日，缺乏弹性调整空间。

2025版则扩展至13类暂停情形，在2016版基础上，新增了质量管理体系文件与实际业务运作严重脱离、不满足质量管理体系适用的法律法规要求且未采取有效纠正措施、受到与质量相关的行政处罚且尚未完成整改、发生重大质量事故反映获证组织质量管理体系运行存在重大缺陷、拒绝配合市场监管部门的认证执法监督检查或提供虚假材料或信息、不能按照规定的时间间隔接受监督审核、未按相关规定正确引用和宣传获得的认证证书和有关信息、发生与质量相关重大舆情等情形。在暂停期限方面，2025版规定认证机构可根据暂停的原因和性质确定暂停期限，暂停期限最长不得超过6个月，相比2016版更具灵活性，能更好地适应不同的暂停场景。

（二）撤销与信息公开：

2016版仅要求撤销认证证书后，认证机构应及时收回撤销的认证证书，若无法收回，应及时在相关媒体和网站上公布或声明撤销决定，未明确信息上报国家认监委的时限，且公众仅能通过国家认监委官方网站查询认证证书信息，查询渠道单一。

2025版则要求认证机构在暂停或撤销认证证书后，除按规定收回证书或公布/声明撤销决定外，还应在暂停、撤销、注销认证证书之日起2个工作日内，按规定程序和要求将相关信息报送国家认监委，并在其网站上公布相关信息。在证书查询方面，2025版规定认证机构除需公布认证证书在本机构网站上的查询方式外，还应通过其他形式向公众提供查询认证证书有效性的方式，不得仅提供“国家认监委”或“全国认证认可信息公共服务平台（认e云）”查询路径，提升了公众查询的便捷性，也增强了认证活动的透明度。

五、新增关键内容

（一）技术服务边界界定：

2016版未提及认证机构能否为组织提供质量管理体系相关技术服务，以及提供服务的边界范围，容易出现认证机构既为组织提供咨询服务又开展审核工作的利益冲突情况，影响认证的公正性。

2025版明确规定认证机构可为组织提供GB/T19001/ISO9001贯标服务，但不得代替组织编制质量管理体系文件、开展内部审核和管理评审，严禁协助组织编造虚假管理体系文件、体系运行记录等。同时，为确保没有利益冲突，参与对某组织质量管理体系技术服务的人员，2年内不应被认证机构安排针对该组织的审核或其他认证活动，通过明确技术服务边界和人员隔离要求，杜绝利益冲突，保证认证的公正性。

（二）术语精准定义：

2016版未对质量管理体系认证活动中的核心术语进行明确界定，如“严重不符合”“轻微不符合”“认证转换”“审核时间”等，导致在实际认证审核过程中，不同认证机构、不同审核员对这些术语的理解和判定标准存在差异，易引发审核分歧，影响认证结果的一致性和公正性。

 2025版则在“12 附则”中新增“12.1 术语及释义”，共明确12项核心术语的定义，为认证活动提供统一的术语认知标准。其中，“认证人员”被定义为从事认证活动的人员及认证机构的业务管理人员，明确了认证相关人员的范畴；“认证委托人”指申请认证并接受认证审核的组织，清晰界定了认证服务的需求主体；“QMS认证业务范围”是以质量管理体系相关过程及预期结果的共性为特征的领域，也被称作“技术领域”“业务类别”“行业”等，与附录A的业务范围分类形成呼应；“认证转换”特指一个已获认可的认证机构为了颁发自己的认证证书，而承认另一个已获认可的认证机构颁发的现行有效管理体系认证证书的行为，避免了“转换”概念的模糊解读；“审核时间”明确为策划并完成一次完整有效的管理体系审核所需要的时间，“现场审核时间”则是审核时间的一部分，具体指从首次会议到末次会议之间实施审核活动的所有时间，解决了以往审核时间计算边界不清的问题；对于“严重不符合”，明确其为“影响管理体系实现预期结果的能力的不符合”，并举例说明可能是“对过程控制是否有效或者产品或服务能否满足规定要求存在严重怀疑”，或“多项轻微不符合都与同一要求或问题有关，可能表明存在系统性失效”，而“轻微不符合”则是“不影响管理体系实现预期结果的能力的不符合”，通过清晰的定义和示例，统一了审核中不符合项的判定标准，减少了审核争议。

六、信息公开与报告要求差异：

2016版对认证机构的信息公开与报告要求较为简略，仅规定认证机构在颁发认证证书后，应在30个工作日内按照规定要求将认证结果相关信息报送国家认监委，且需建立证书信息披露制度，根据社会相关方请求提供证书信息，未对审核计划上报、暂停/撤销信息公开时限、年度报告内容等作出明确规定，信息公开的及时性和完整性不足。

2025版则大幅强化信息公开与报告要求，建立了更全面的信息报告体系。在报告内容上，要求认证机构按国家认监委要求，按时上报上一年度工作报告、社会责任报告、认证计划及认证结果、认证证书状态等信息，新增的“社会责任报告”要求，推动认证机构更重视自身社会价值的体现；在报告时限上，明确规定认证机构应至少在现场审核实施前3日将审核计划上报国家认监委，在颁发认证证书后于次月10日前将认证结果相关信息报送国家认监委，相比2016版的“30个工作日内”，大幅缩短了信息上报周期，提升了监管时效性；在证书查询方面，要求认证机构通过其网站或其他形式向公众提供查询认证证书有效性的方式，不得仅提供“国家认监委”或“全国认证认可信息公共服务平台（认e云）”查询路径，为公众查询提供更多便利；对于暂停、撤销、注销认证证书的信息，要求认证机构在作出相关决定之日起2个工作日内报送国家认监委，并通过网站或其他方式公开，其中暂停认证证书的信息还需明确暂停起始日期和暂停期限，确保公众及时了解证书状态变化，增强认证活动的透明度和社会监督力度。此外，当获证组织发生重大质量事故时，2025版还要求认证机构对该组织的认证过程进行自查，并按认证行政监管部门要求在规定时间内提供相关认证材料，强化了认证机构的事后追溯和配合监管责任。

七、认证记录管理差异：

2016版对认证记录的管理要求较为基础，仅规定认证机构应建立认证记录保持制度，记录认证活动全过程并妥善保存，记录需真实准确以证实认证活动有效实施，使用中文保存，保存时间至少与认证证书有效期一致，以电子文档方式保存记录的应采用不可编辑格式，所有具有相关人员签字的书面记录可制作电子文档保存但原件需妥善保存且保存时间与证书有效期一致。

2025版在2016版基础上，进一步细化和强化认证记录管理要求。在保存期限上，明确规定归档留存期限为认证证书有效期届满之日起2年以上，或被注销、撤销之日起2年以上，相比2016版“至少与认证证书有效期一致”的要求，延长了记录保存时间，为后续追溯和监管提供更充足的时间窗口；在记录内容上，明确列出认证记录应包括认证申请书、认证申请评审记录、认证合同、审核方案（含多场所抽样方法，适用时）、确定审核时间的理由（计算过程）、审核计划、首末次会议签到表、现场审核记录、不符合报告及验证记录、审核报告、认证决定记录等，确保记录能全面覆盖认证活动各环节；在记录形式有效性上，要求在认证证书有效期内，认证活动参与各方签字或者盖章的认证记录、资料等，需保存具有法律效力的原件，可采用纸质文件或符合《电子签名法》规定的电子文件形式保存，明确列举了认证申请书、认证合同、审核计划、首末次会议签到表、不符合报告、认证决定的结论等需签字或盖章的记录类型，强化了记录的法律有效性；同时，再次强调认证记录应使用中文，电子文档需采用不可编辑方式保存，此外，还新增要求获证组织应留存认证证书有效期内相应的认证记录，至少包括认证合同、审核计划、首末次会议签到表、不符合报告及原因分析和纠正措施、审核报告、暂停或撤销通知（适用时），形成认证机构与获证组织共同留存记录的机制，进一步保障认证活动的可追溯性。