一.认证申请与合同管理
源头造假零容忍
红线1:放宽申请审核门槛 对企业资质、场所真实性、体系运行现状审核流于形式,甚至受理被列入严重违法失信名单、近1年发生重大质量事故企业的申请,直接触发处罚。
红线2:合同签订不规范 未与企业直接签订认证合同、合同未明确双方核心责任,或通过第三方代签、拆分合同规避监管,均属于违规操作。
红线3:变相降低认证门槛 以“打包销售”认证服务、捆绑咨询、培训等附加业务为前提承接认证,通过附加服务置换认证标准放宽,属于违规诱导行为。
红线4:违规承诺误导企业 向客户作出“包过”“快速拿证”“一次性通过无整改”等话术承诺,隐瞒审核流程和标准,违背认证公正性原则。
红线5:收费流程不合规 在未完成初审、未确认企业具备审核条件前,擅自收取全额认证费用,变相绑定企业、降低审核把关力度。
二.审核方案与人日安排
偷工减料必严查
红线6:审核人日核算违规 未严格按照CNAS-CC105或IAF MD5标准计算审核人日,擅自压缩人日数量、缩短审核时长,导致审核深度不足。
红线7:多场所抽样不合规 抽样数量未达标(通常需≥√n+1,n为总场所数),抽样未覆盖高风险场所,或抽样过程无完整记录,仅选取易达标场所规避核查。
红线8:审核计划制定不规范 未制定详细审核计划,或计划未明确审核范围、人员、时间、环节,且未提前发送给受审核方确认,影响审核有序开展。
红线9:审核组能力不匹配 审核组专业能力未覆盖认证范围所有关键过程,存在专业盲区却开展审核,导致关键环节核查缺位。
红线10:审核员轮换不合规 同一审核员连续三年审核同一家企业且未按要求轮换,易形成利益关联,影响审核公正性。
红线11:远程审核超限 远程审核比例超过50%上限,且无充分合理理由及完整记录,大量以远程替代现场核查,降低审核有效性。
三.第一阶段审核执行
流于形式必追责
红线12:虚设第一阶段审核 仅开展文件审查,未实际到现场核查,跳过第一阶段实地评估环节,直接放行进入第二阶段审核。
红线13:核心评估内容缺失 未全面评估企业场所真实性、生产经营过程合规性、法律法规遵循情况及体系准备状态,审核结论缺乏支撑。
红线14:审核结论不明确 第一阶段报告未清晰给出“是否具备第二阶段审核条件”的明确结论,或结论模糊、模棱两可,误导后续审核安排。
红线15:违规跳过第一阶段 无充分合规依据,或未经过技术委员会批准,擅自跳过第一阶段审核,直接开展第二阶段现场审核。
四.第二阶段现场审核
走过场必严惩
红线16:首末次会议不合规 未要求企业最高管理者或授权高管亲自参加首末次会议,或参会人员无有效授权,未留存签到记录便推进审核流程。
红线17:审核组配置违规 审核组未至少配备1名专职审核员,或专职审核员未全程参与现场审核,影响审核专业性和规范性。
红线18:关键过程未现场验证 对设计开发、采购、生产、内审、管理评审等核心关键过程,未开展实地验证,仅依赖书面材料或口头汇报下结论。
红线19:轻证据重汇报 未查证体系运行的原始记录、生产数据、现场操作等实质证据,仅通过听取企业汇报便确认体系有效性。
红线20:不符合项管理违规 未准确识别、完整记录不符合项,或未取得受审核方确认签字;甚至由审核员代写不符合项报告、纠正措施,构成造假。
红线21:审核时长被违规压缩 无故缩短、中断审核时间,如以半天时间完成原定两天的审核任务,导致审核流于形式。
红线22:多场所核查不到位 对多场所企业未合理抽样,未重点覆盖高风险地点,核查范围不足导致整体体系评估失真。
红线23:外包过程核查缺位 未核实企业外包过程的控制有效性,对关键外包业务放任不管,忽略外包环节对体系整体的影响。
红线24:审核记录不规范 审核记录不完整、不可追溯,字迹潦草、逻辑混乱,无法完整还原审核全过程,难以应对后续监管检查。
五.认证决定与发证
违规发证终身追责
红线25:认证决定主体违规 由审核组人员直接作出认证决定,未由独立于审核组的专业人员或部门审核把关,违背分权制衡原则。
红线26:整改验证不到位便发证 对审核发现的严重、一般不符合项,未完成整改效果验证,或验证不合格,便擅自发放认证证书。
红线27:证书范围描述模糊 证书中认证范围描述不准确、不具体,使用“相关活动”“等”模糊用语,扩大或虚增认证覆盖范围。
红线28:发证前信息未公示上传 未在发证前将企业认证信息、审核情况上传至“认证行政监管平台”,规避行政监管和社会监督。
红线29:违规操作发证流程 存在“先发证后补材料”“倒签证书日期”等行为,篡改审核、发证时间线,掩盖违规审核事实。
更多证书办理详情可直接与我们方圆盛世网站在线客服联系,或电话咨询官方热线:400-090-3278
六.监督与再认证审核
放松管控必整改
红线30:监督审核逾期开展 未按时开展年度监督审核,超出“第12±3个月”的时限要求,放任企业获证后体系运行风险。
红线31:监督审核覆盖不全 未覆盖全部管理体系标准条款及核心关键过程,存在核查盲区,无法确认体系持续有效性。
红线32:整改跟踪不彻底 未对上次审核发现的不符合项,开展持续有效性跟踪验证,导致同类问题反复出现。
红线33:再认证审核流于形式 再认证时未重新全面评估企业整体绩效、体系适宜性和有效性,直接沿用旧审核结论为不符合项企业续发证书。
红线34:人情化降低审核标准 因与客户“关系好”“合作久”,擅自降低监督审核深度、减少审核频次,放松风险管控。
红线35:重大变化未重新评估 发现企业发生搬迁、扩产、业务调整等重大变化,未及时重新评估体系风险,仍按原有标准开展审核。
七.机构内部管理
责任空转必问责
红线36:内部管控机制缺失 未建立并有效运行内部审核与管理评审机制,内部自查流于形式,无法及时发现并纠正自身运营违规问题。
红线37:审核员档案不完整 未建立健全审核员档案,缺失资格证书、培训记录、绩效评估、投诉处理等关键材料,人员管理失控。
红线38:未开展年度能力评价 未对审核员进行年度专业能力评价,或评价无完整证据留存,导致审核员能力不达标却持续安排审核任务。
红线39:关键信息未公开 未在官方网站公开认证规则、收费标准、证书样本等核心信息,剥夺企业知情权,涉嫌隐性收费或违规操作。
红线40:投诉处理机制不完善 未设立独立的投诉处理部门和机制,对客户投诉推诿扯皮、未及时响应处置,损害行业公信力。
八.禁止性行为
一碰即出局
红线41:协助企业造假(重罚红线) 代替获证企业编制体系文件、内审报告、管理评审记录等核心材料,直接定性为认证造假,从严处罚。
红线42:超范围开展认证(资格红线) 在未获批准的认证领域承接业务、发放证书,证书直接判定无效,机构资质将被撤销。
红线43:违规委派审核员 安排未注册、资格被暂停或注销的审核员执行审核任务,突破人员资质底线。
红线44:伪造审核证据 篡改审核轨迹、伪造GPS定位记录、现场照片等审核佐证材料,掩盖审核造假或流于形式的事实。
九.获证组织有效性核查
体系失效必处置
红线45:放任体系“两张皮” 明知获证企业仅为应付审核保留体系文件,实际未按体系运行,却未采取干预措施,政府将通过突击访谈、调取生产质量数据、比对内外部信息等方式核验,查实后从严处置。
红线46:最高管理者认知缺位 企业最高管理者对体系要求不理解、不重视,将体系管理完全推给体系员,自身不参与、不推动改进,直接视为体系失效,将启动证书暂停、撤销流程。