ISO 认证办理全流程（2026 通用版，以初次认证为例）

一、前期准备（1–2 周，定方向、避坑）

1. 明确需求与范围
   • 选定体系：ISO9001/14001/45001（三体系）、ISO22000、ISO13485、ISO27001 等
   • 确定覆盖范围：产品 / 服务、厂区 / 部门、人数，避免超范围或漏覆盖
   • 明确目的：招投标、客户准入、出口、管理提升、合规
    
2. 选合规认证机构
   • 必须：CNCA（国家认监委）批准 + CNAS 认可，可在认监委官网查询资质
   • 对比：报价、审核人日、审核员经验、证书认可度、售后监督服务
    
3. 组建团队
   • 任命管理者代表（管代），成立跨部门项目组（质量 / 生产 / 人事 / 行政 / 环保 / 安全等）
   • 可选：聘请咨询机构辅导（文件编写、内审、现场整改）
    

二、体系建立与运行（核心，≥3 个月，不可跳过）

1. 差距分析与策划（1–2 周）

• 对照标准条款，梳理现有流程，识别缺失 / 不足项
• 制定体系建立计划、方针目标、组织架构、职责权限

2. 体系文件编制（2–4 周，四级文件）

• 最高管理者批准发布，全员培训宣贯

3. 体系试运行（≥3 个月，关键前提）

• 按文件执行，同步记录：生产 / 服务记录、培训、设备校准、供方评估、客户反馈、不合格处理等
• 完成1 次完整内部审核（内审）：覆盖所有部门、条款、场所，出具内审报告 + 不符合项 + 整改验证
• 完成1 次管理评审：输入（内审结果、目标达成、客户反馈、合规性、资源等）→评审报告→改进计划→跟踪闭环

三、认证申请与合同签订（1 周）

1. 提交申请材料（机构制式）：
   • 认证申请书、认证范围说明、体系运行声明
   • 营业执照、行业许可（如 SC / 医疗器械许可）、场地证明、组织架构、内审 / 管理评审报告、体系文件等
    
2. 机构受理评审：确认资质、范围、运行时长、文件符合性
3. 签订认证合同：明确审核范围、人日数、费用、时间、双方权责

四、两阶段审核（2–5 天，按规模）

阶段 1：文件审核（文审，远程 / 现场）

• 审核组长审查体系文件：符合性、充分性、适宜性
• 出具文审不符合项（一般为轻微 / 观察项），企业限期整改并提交证据
• 文审通过，进入阶段 2；不通过，整改后重审

阶段 2：现场审核（核心，验证运行有效性）

1. 首次会议：介绍审核组、范围、方法、日程
2. 现场核查：抽样查阅记录、访谈员工、查看现场（生产 / 仓储 / 检测 / 环保 / 安全设施等）
3. 开具不符合项：
   • 严重不符合：系统性失效、重大违规，需全面整改，可能暂停审核
   • 一般不符合：局部未执行，限期（通常 30 天）整改并提交证据
   • 观察项：建议改进，无需书面整改
    
4. 末次会议：通报审核发现、不符合项、整改要求、推荐结论

五、不符合项整改与验证（1–4 周）

1. 制定纠正 / 纠正措施（CAPA）：原因分析→整改方案→实施→验证
2. 提交整改证据（记录、照片、报告等）
3. 审核组验证：通过则推荐发证；不通过则重审或扩大审核范围

六、获证与公示（1–2 周）

• 认证机构技术委员会评审通过
• 颁发ISO 体系认证证书（带 CNAS 标志，可在认监委 / CNAS 官网查询）
• 证书有效期3 年，认证范围、覆盖人数 / 场所、有效期清晰标注

七、证书维持与再认证（3 年周期）

1. 监督审核：每年 1 次（第 12、24 个月），抽查体系运行有效性，处理不符合项，维持证书有效
2. 再认证：第 36 个月到期前 3 个月申请，流程同初次认证（简化文审），通过后换发新证
3. 证书变更：法人 / 地址 / 范围 / 体系换版等，及时向机构申请变更，避免证书失效

关键时间与避坑提示

补充：再认证 / 监督审核简化流程

• 再认证：申请→文审（简化）→现场审核→整改→换证
• 监督审核：申请→现场审核（抽样）→整改→维持证书