第一阶段:认证前自主筹备(企业独立完成,认证基础)
此阶段是企业核心准备环节,直接决定后续审核能否顺利推进,需由企业体系归口部门(如企管部、品保部)牵头,联合各业务部门落地,周期一般3-6 个月(依企业规模和基础而定)。
1.定标与团队搭建
- 确定认证标准(如单体系 ISO9001,或三体系整合),明确认证范围(覆盖的产品 / 服务、场所、部门);
- 成立体系推进小组(高层任组长,各部门负责人为成员),配备专职体系管理员,培训内部审核员(具备有效内审员证书,人数满足全范围审核需求)。
- 按 ISO 标准要求,编制贴合企业实际的体系文件,形成四级文件架构:一级《质量 / 环境 / 职业健康安全手册》(纲领性文件)、二级《程序文件》(核心流程规范,如文件控制、内审、不合格品控制等)、三级《作业指导书 / 操作规程》(岗位具体要求)、四级《记录表单》(可追溯性凭证,如培训记录、检验报告、内审记录等);
- 文件需经各部门会审、高层批准后发布,确保文件的符合性、适用性,避免 “照抄标准、与实际脱节”。
- 发布体系文件后,组织全公司培训(确保各岗位理解并掌握对应文件要求);
- 按文件要求全面运行体系,连续运行至少 3 个月,并完整保留所有运行记录(培训、操作、检验、会议等),此阶段核心是 “让体系融入日常工作,而非形式化执行”。
- 内部审核:由企业内审员开展全范围审核,覆盖所有部门、所有体系条款,识别运行中的不符合项,向责任部门开具《内审不符合项报告》,要求限期整改并验证关闭,形成《内部审核报告》;
- 管理评审:由企业最高管理者主持,召集各部门负责人,评审体系运行的有效性、适宜性,分析目标达成情况、内审结果、客户反馈(或环境 / 安全问题),确定体系改进方向和资源需求,形成《管理评审报告》及改进决议。
- 挑选具备国家认可资质、与企业业务范围匹配的认证机构,优先选择服务口碑好、审核流程规范的机构;
- 与机构初步对接,确认认证范围、费用、审核周期,初步沟通企业体系运行情况,为后续正式申请做准备。
此阶段企业核心工作是提交申请材料、配合机构现场审核、及时反馈审核问题,分为 “申请受理、一阶段审核、二阶段审核” 三个核心步骤,由认证机构主导,企业全程配合。
步骤 1:正式提交申请,配合机构合同评审
- 按认证机构要求,准备并提交认证申请材料:营业执照(副本)、体系文件(手册 + 核心程序文件)、《内审报告》《管理评审报告》、企业组织架构图、认证范围说明(场所、产品 / 服务、人数)、体系运行满 3 个月的证明材料等;
- 配合机构完成合同评审:机构审核申请材料的完整性、体系运行的基本条件,企业需及时补充机构要求的缺失材料,确认审核计划、费用、双方权责,与机构签订正式《认证合同》。
- 审核形式:原则上为现场审核,机构委派审核组到企业现场;
- 企业配合工作:安排专人全程对接审核组,提供所需的体系文件、运行记录(内审、管理评审、培训等);陪同审核组核查现场,如实回答审核员的问题,说明企业体系搭建和运行情况;接收审核组出具的《第一阶段审核报告》,若审核员提出整改要求(如文件与实际脱节、内审不规范等),需按要求限期整改,并将整改材料提交审核组验证,确保满足二阶段审核条件。
- 核心结果:审核组确认企业具备二阶段审核条件,明确二阶段审核的重点、时间和范围;若未达标,企业需完成整改后,方可启动二阶段审核。
这是初次认证的核心审核环节,为现场全面审核,审核组会覆盖企业申请认证的所有范围、所有体系条款,核心验证体系 “是否真落地、真有效”。
审核前准备:
- 企业内部开展审核前自查,确认各部门体系运行记录完整、不符合项均已关闭、现场管理符合体系要求;
- 安排各部门指定审核对接人,准备好审核所需的所有记录、文件,整理现场(如生产现场、仓库、办公区域),确保现场与文件要求一致;
- 组织内部培训,提醒各岗位人员熟悉本岗位的体系要求,能如实回答审核员的提问。
- 全程安排专人对接审核组,做好接待和沟通工作,及时协调各部门配合审核;
- 各部门按审核员要求,提供记录、文件,陪同现场核查,如实说明工作流程,不隐瞒问题、不编造记录;
- 实时记录审核员提出的问题,及时与审核组沟通,确认问题的具体内容和判定依据。
- 审核组在审核结束后,召开审核末次会议,向企业通报审核结果,分为三种情况:① 无不符合项,直接推荐发证;② 存在一般不符合项(局部偶发问题,不影响体系整体有效性);③ 存在严重不符合项(体系核心环节失效,如关键流程未按文件执行、内审 / 管理评审流于形式);
- 企业接收审核组出具的《第二阶段审核报告》及《不符合项报告》,明确整改期限(一般不符合项 1 个月内,严重不符合项视情况而定)。
此阶段企业核心工作是针对审核不符合项,完成系统性整改并提交验证,整改质量直接决定能否获取认证证书,需由体系归口部门牵头,责任部门具体执行。
1.分类整改,明确要求
- 一般不符合项:针对局部问题,分析直接原因,制定具体整改措施(如补充记录、优化流程、开展岗位培训等),完成整改后保留整改证据(如整改后的记录、培训签到表、现场整改照片等);
- 严重不符合项:必须分析根本原因(而非表面原因),制定系统性纠正措施,不仅要整改问题本身,还要排查同类问题,防止复发,整改后需验证相关过程的体系有效性,保留完整的整改证据链。
- 按整改期限,将《不符合项整改报告》及全套整改证据,提交给认证机构审核组;
- 配合机构的整改验证(书面验证或现场复查),及时补充机构要求的整改材料,确保所有不符合项彻底关闭、无复发。
机构审核确认所有不符合项整改合格后,会启动证书签发流程,企业只需等待机构通知,确认证书信息(企业名称、认证范围、标准编号、发证日期)的准确性。
第四阶段:证书获取与持续维护(企业长期执行,证书有效保障)
企业获取 ISO 认证证书后,证书有效期为3 年,此阶段企业核心工作是持续保持体系有效性,配合机构的监督审核和再认证审核,避免证书暂停、撤销,实现体系的持续改进。
1. 日常体系维护(企业常态化工作)
- 严格按体系文件要求开展日常工作,保留完整的运行记录,确保体系 “落地不松懈”;
- 定期开展内部审核(至少每年 1 次,覆盖全范围)和管理评审(至少每年 1 次,由最高管理者主持),及时识别并整改体系运行中的问题;
2. 配合年度监督审核(第 1、2 年各 1 次,机构主导)
- 审核性质:属于抽样审核,机构会按规则抽样核查企业的体系运行情况(覆盖核心条款、关键部门、现场),验证体系的持续有效性;
- 企业配合:与二阶段审核配合要求一致,准备好内审、管理评审、日常运行记录,安排专人对接审核组,如实配合审核,若出现不符合项,按要求限期整改并验证关闭。
- 核心结果:监督审核通过,证书持续有效;未通过则需限期整改,整改仍不通过,机构将暂停证书。
- 审核性质:属于全面复评,等同初次认证的 “一阶段 + 二阶段审核”,机构会全面核查企业 3 年的体系运行情况、持续改进效果,验证体系是否仍符合标准要求;
- 企业配合:按初次认证的审核准备要求,完成内审、管理评审,准备好 3 年的体系运行记录,全面配合审核组的现场审核,及时整改审核不符合项;
- 核心结果:再认证审核通过,机构换发新的 3 年有效期认证证书;未通过则证书到期失效,企业需重新申请初次认证。
