一、企业信用证书评价规则概述

1  为有序、有效、规范地对第三方信用评价机构实施企业信用证书的认证工作，特制定本规则。

5.1.2  本规则是第三方信用评价机构”(以下简称：CAO)，对授信组织实施信用管理体系认证、315标志产品认证、315品牌认证、信用等级认证、合同信用、质量信用、服务信用、行业信用认证和信用管理的有关规定。

5.1.3  本规则的制定及解释权归全国信用服务机构自律联盟。在拟对本规则作实质性修改之前，NCIO将及时通知有关各方并考虑有关利益各方的意见。

5.2  认证机构职权

信用认证机构（简称：CAO）是指经工商行政管理部门批准和相关部门授权依法取得经营资质的专业信用认证机构，依据E-315:9000信用管理体系标准或其他国际公认的信用管理体系规范对受审核方建立的信用管理体系进行审核认证，颁发“信用认证证书、信用等级证书” 和“信用认证报告”。

5.3  认证机构保密制度

信用认证机构（CAO）承诺把组织所有与认证有关的受控文件和信息视为秘密，做到“五个保密”。

5.3.1  信用认证机构（CAO）对在认证过程中获得的有关申请人的商业、技术等信息负有保密责任。未经申请人的书面同意，信用认证机构（CAO）均不对外透露其保密信息，但法律法规另有要求，或者需要履行法定责任的除外。

5.3.2  信用认证机构（CAO）所有与认证工作有关的人员，包括所有参与认证活动的人员均须对在认证工作过程中获得的有关申请人的信息给予保密。

5.3.3 信用认证机构（CAO）应保密的信息包括：

a) 申请人申请信用认证的资料及文件；

b) 审核中所获取的有关信息；

c) 申请人档案；

d) 其它专门确定的保密信息。

5.3.4  在下列情况下，信用认证机构（CAO）可以披露保密信息：

a) 得到被申请人的书面同意；

b) 履行法定责任。

5.3.5  下列信息不属于信用认证机构（CAO）保密范围：

a) CAO在出版物上公布的关于获准认证状态的信息；

b) 某组织被认证、拒绝认证、暂缓认证、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况；

c) 申请人或获得认证已公开或应公开的信息；

d) CAO从其他合法渠道获得的有关申请人或获证组织的公开信息。

5.4  认证机构对公正性的控制要求

5.4.1  为确保认证的公正性和独立性，信用认证机构（CAO）不对申请认证的组织提供咨询服务，与任何咨询机构也没有共同的利益关系。不提供推荐及咨询报价、对咨询机构没有任何与认证相关的承诺，咨询和认证两种业务无任何联系。同时严格控制相关方的活动，以避免影响认证工作的公正性。

5.4.2  信用认证机构（CAO）独立于咨询机构和个人，CAO的审核员不得应组织之邀为其提供内部管理体系审核；曾在最近的一年内向拟认证的组织提供过咨询或内部审核服务未满一年的咨询机构或认证审核员不能参与审核或其他认证。信用认证机构（CAO）不得将认证审核外包给咨询机构。

5.4.3  信用认证机构（CAO）在方针政策制定、审核过程及认证决定等方面，充分体现和保证认证工作的公正性。

5.4.4  凡自愿提出申请，符合并遵守国家相关法律法规及信用认证机构（CAO）认证要求的组织，无论其规模、隶属关系、经济状况如何，均有权获得认证的权利。

5.4.5  信用认证机构（CAO）的认证决定由具备能力且未参与相关审核的注册信用师、审计信用师作出。

5.4.6  当信用认证机构（CAO）需要以共同拥有所有权或合同安排的方式，与其他法律实体合作时，CAO将要求这些相关机构的活动也不得损害认证的保密性、客观性和公正性。

5.4.7  信用认证机构（CAO）不接受任何影响认证工作公正性的经济资助。

5.4.8  信用认证机构（CAO）的认证相关人员，在参与认证决定、从事审核或处理申、投诉前均须签署“公正性与保密声明”，承诺遵守各项公正性及保密守则，主动报告本人及所在机构与工作对象之间存在的或潜在的行政、经济、商务等方面的利害关系，并对公正性相关承诺承担法律责任。可能对公正性产生威胁的，应对这些信息进行分析，凡有利益冲突可能的人员均应主动回避，在能够证明没有利益冲突之后再使用这些人员。

5.4.9  信用认证机构（CAO）要求所有可能影响认证过程和结果的人员客观履行职责，不受任何可能损害认证公正性的商业、财务和其他压力的影响。

5.4.10  当某种关系对信用认证机构（CAO）认证活动的公正性构成不可接受的威胁时，CAO不提供认证。

5.4.11  信用认证机构（CAO）的服务向所有申请人开放，不附加过分的财务或其它条件。不以申请方的规模或是否是某一协会或社团的成员、已认证组织的数量作为提供认证服务的条件。

5.4.12  信用认证机构（CAO）不对另一认证机构的管理体系认证活动进行认证。

5.5  认证范围

信用认证机构（CAO）将严格遵守CCA认可互认规则的要求，只在经过工商行政管理部门核准的经营范围和相关部门授权的许可范围内提供信用认证服务。

5.6  认证收费

信用认证机构（CAO）严格按照《认证机构公平竟争规范—信用管理体系认证价格规定》规定的价格要求向申请者公开报价，并严格执行全国信用机构联席会（NCIO）发布的“信用认证收费参考标准”，杜绝各种高收费或压价竞争行为。收费有关程序见《信用认证收费规则》。

5.7  认证合同

信用认证机构（CAO）必须按照全国信用机构联席会（NCIO）制定的标准合同文本向申请者签定《信用认证服务合同》，保障申请方的合法权益。

5.8  认证证书、信用报告

信用认证机构（CAO）根据组织自愿申请的原则，根据认证程序完成各项认证步骤，对受审核方的体系评定合格后，颁发相关认证证书和信用报告，证书有效期为三年。及时在中国社会信用记录中心和其他指定媒体上对外公布获证单位档案并保持最新。

5.9  证书注册与国内、国际互认备案

对通过信用认证机构认证的组织由审核机构或授权审核机构技术委员会批准给予证书注册，并由技术委员会报CCA（国际信用管理体系多边承认协议成员国组织机构）互认备案和对外公告，经过注册和备案的认证证书具有国际信用管理体系多边承认协议成员国组织间国际互认的效力。

5.10  不属于认证机构的责任

组织在进行认证或提供服务中违反本规则或违反《信用认证证书和认证标志管理办法》而导致的损失，信用认证机构（CAO）和注册审核单位及备案部门将对此不承担法律责任与经济责任。这些损失包括客户要求的索赔，利润、业务、信誉等方面的下降。

5.11  赔偿

由于组织违反本规则及《信用认证证书和认证标志管理办法》而引起对信用认证机构（CAO）直接或间接的损失由组织承担。这些损失包括法律费用、利润、业务、信誉损失，以及由此引起的争端、民事诉讼、客户索赔等。由于CAO工作人员、审核员和技术专家的工作疏忽或失职而给组织造成损失的，由CAO负责赔偿，但赔偿金额最多不超过收取的认证费用。

5.12  转让

组织不得转让或以其它方式改变信用认证证书和认证标志的使用权。

5.13  组织的责任

5.13.1  组织应自觉遵守本规则。

5.13.2  在申请书上签名盖章以声明和确认组织将遵守本规则的所有条款和条件。  同时确保所填信息的真实性。

5.13.3  组织应有固定的地址，持有有效的工商营业执照，并在申请书、调查表上说明认证所涉及的范围等。

5.13.4  应向信用认证机构（CAO）提供管理体系受控文件（宜在现场审核前一个月提交以便进行文件评审）。

注：组织应以文件化的规定确保其管理评审和覆盖全体系的内部信用审核且至少以每两次之间间隔不超过一年的频率有效开展，并能证明在安排审核之前，已进行了一次覆盖体系所有要素的完整内部审核。

5.13.5  在审核进行期间，不要对已批准发布的文件作较大的更改，除非有充分的理由可书面呈报信用认证机构（CAO），说明这种更改对组织的认证和认证证书、信用报告不产生影响。

5.13.6  组织信用管理体系的较大更改应及时通知信用认证机构（CAO）。

5.13.7  组织在依据认证证书、信用报告供应及销售时，要确认信用认证机构（CAO）颁发的证书、报告所包括产品、服务的范围。

5.13.8  组织在向客户提供超出认证范围的产品和服务时，应清楚地加以说明认证的范围，以避免误导。

5.13.9  组织应与信用认证机构（CAO）建立联系，定期进行信息通报（详见信息通报制度）。证明组织的体系在认证范围内正常运行，证实组织将承担责任至证书、报告使用权终止。同时应及时向信用认证机构（CAO）通报发生的信用事故、顾客重大投诉等情况。

5.13.10  在认证证书、信用报告有效期届满之前，组织若希望继续持有信用认证机构（CAO）颁发的认证证书，则应向信用认证机构（CAO）做出书面复评申请并签订《信用认证复评合同》，及时接受信用认证机构（CAO）内审员和外审员对组织的复评审核。

5.13.11  组织应任命一位管理者代表负责与信用认证机构（CAO）进行与认证管理有关工作的联系。在信用认证机构（CAO）的代表每次访问中负责陪同，该代表签署的有关认证的文件应是有效的。

5.13.12  自觉交纳认证及监督费用、年检费。

5.14  认证机构的责任

5.14.1  受理组织信用管理体系认证、315品牌认证、信用等级认证及个人信用认证等申请并负责实施审核。

5.14.2  颁发认证证书、信用报告，在中国社会信用记录中心及指定的其他媒体上公布认证单位档案及体系认证所覆盖的范围。

5.14.3  对获得认证证书、信用报告的组织进行监督，按“监督审核程序”派审核组定期到组织中监督，一年至少一次（见《监督审核程序》）。根据认证范围检查程序运作及其所提供的认证服务、认证证书、认证报告、认证标志的使用情况、认证规则遵守情况、顾客投诉情况、遵守法律法规的情况等。第一次监督在初审结束后的8-10个月进行，其后监督的间隔为10-12个月。

5.14.4  不泄露与组织有关的机密。

5.14.5  及时通知组织有关客户对其的投诉信息，并就此进行调查。

5.14.6  认证标准的更改应及时通知组织。

5.15  认证审核及认证的批准

在受理申请方认证申请后，信用认证机构（CAO）将于约定现场审核之前的半个月至7天之间向组织发出《审核员派出令》、《文件检查报告》、《审核计划》等文件。组织对审核就信用管理体系文件及活动所提出的不符合项制订实施有效的纠正措施，并经审核组验证满意后，CAO向审核机构或授权审核机构技术委员会推荐组织认证注册。认证的批准权归审核机构或授权审核机构技术委员会。

在审核过程中，会关注组织的体系是否符合法规的要求，如出现信用事故、结构投诉事故、产品质量事故或在主管部门的监督检查过程中出现不合格，或不具备相应的资质、不符合行政许可的要求等，审核组将终止审核，不予推荐认证注册。

5.16  证书、标志的管理

5.16.1   认证证书、认证标志是信用认证机构（CAO）的合法授权拥有者，任何人或机构未经授权不得随意使用认证标志，否则为违法行为。

5.16.2   组织在取得认证合格后，可以在商务活动，标书，其它宣传材料，网络、电视、报刊、移动媒体，展览会议等上使用认证证书、认证标志和信用报告。

5.16.3   证书、标志的使用详见《认证证书和认证标志管理办法》。

5.17  证书、报告的变更

在认证证书、信用报告有效期内，有下列情况之一的，属于认证证书、信用报告内容的变更。

5.17.1  认证范围（包括产品/服务）变更。

5.17.2  获证方的名称、地址因合法理由变更。

5.17.3  认证标准变更

属以上情况之一的，获证方应：

1）向信用认证机构（CAO）提出变更申请。

2）接受对变更范围的审核（简单的名称变更等可不做审核）。

3）按规定交纳有关费用。

信用认证机构（CAO）按规定接受申请、进行审核、审定、换发证书、报告，获证方在领取新证书、报告的同时将原证书、报告交回信用认证机构（CAO）。

认证/复评/监督审核中，在受审核方的某个可与其公司本部及其它部分界定的服务、产品等管理体系发现严重不符合项时，经受审核方管理者代表同意，可导致认证范围的缩小。

5.18  证书、报告的临时失效

有下列情况之一的，信用认证机构（CAO）将暂停组织使用CAO认证证书、信用报告和认证标志：

5.18.1  组织未经信用认证机构（CAO）批准，对获准认证的体系进行了更改，并且该项更改将影响到组织的体系认证资格。

5.18.2  获证组织没能遵守其同信用认证机构（CAO）签订的认证/复评合同的条款。

5.18.3  信用认证机构（CAO）认为获证组织没能保持和履行本规定的要求。

5.18.4  获证组织未能如期交付监督审核费,且指出后未及时纠正。

5.18.5  无恰当的理由推迟监督审核，以至于间隔期超过12个月以上，仍未能实施监督。或获证组织暂停经营超过3个月以上，经信用认证机构（CAO）同意推迟1-3个月（两次审核间隔不超过12个月）仍不能恢复经营。

5.18.6  获证组织对认证证书、信用报告和认证标志等的使用不符合信用认证机构（CAO）的规定，且未实施及时有效整改的。

5.18.7  监督审核或不定期抽查中发现不符合，在预定期限内没有整改完毕，但严重程度尚不能构成撤销体系认证资格的。

5.18.8  获证组织出现信用事故处于整改期间。

获证组织由于上述中的某一项不符合而被暂停认证资格后，能及时将不符合纠正，并向信用认证机构（CAO）提出复查申请者，审核部安排审核组对其进行复查。经复查合格，或有证据表明不符合项已得到有效的纠正，可恢复其认证注册资格。

5.19  证书、报告的失效

5.19.1  撤销认证证书、信用报告的条件

有下列情况之一的，信用认证机构（CAO）应撤销认证证书、信用报告持有者使用认证证书、信用报告和认证标志的资格，收回认证证书、信用报告:

a) 暂停体系认证资格的通知发出后，在规定的时间间隔内（一般不超过三个月），认证证书、报告持有者未按规定要求采取适当纠正措施的。

b) 监督审核或不定期抽查中发现证书、报告持有者存在严重不符合或严重不符合法律、法规、规定要求的，经指出后，未采取适当的纠正措施。

c) 出卖或转借认证证书、信用报告、认证标志的。

d) 用户及相关方普遍反映存在严重信用问题，或存在严重投诉情况，造成严重后果并经信用认证机构（CAO）调查属实的。

e) 发生其他构成撤销认证资格情况的。

被撤销体系认证资格的组织，一个财政年度（十二至十八个月）后方可重新提出信用认证申请。

5.19.2  注销认证证书、信用报告的条件

对于获证组织因某种原因而不愿继续持有信用认证机构（CAO）认证证书、信用报告并提出注销证书申请时，信用认证机构（CAO）接受其申请，并在该组织信用提示信息中留档。

5.20  证书、报告失效的执行

终止或限制组织证书的决定将由信用认证机构（CAO）做出。决定、理由及处理范围以书面形式通知组织。对认证证书、信用报告的终止，若组织没有提出申诉或申诉无效组织应立即自觉执行，并在该组织信用提示信息中留档。

5.20.1  停止以任何形式使用证书、报告和认证标志及与认证有关的其它材料。

5.20.2  停止含有认证意义的业务及停止向外界提供任何与CAO有关联的表示。

5.20.3  通知所有以认证证书、信用报告为合同条件的客户，该证书、报告失效。

5.21  申诉

组织对信用认证机构（CAO）做出的决定(包括不予认证，证书、报告失效等)不满意时，可向全国信用机构联席会(NCIO)提出申诉。

5.21.1 信用认证机构（CAO）自收到申诉至做出决定一般不超过三个月，并将申诉处理决定书面通知申诉方。

5.21.2  组织对处理决定仍不满意时，可在接到通知十五日内向全国信用机构联席会(NCIO) 申诉，并准备各种所需文件、材料。

5.21.3  组织对全国信用机构联席会 (NCIO)处理结果仍不满意时，可在接到通知十五日内向CCA认证认可委员会申请仲裁或向当地法院起诉。

5.22  更改

本规则由审批机构（CCEC）技术委员会进行更改，报全国信用机构联席会（NCIO）批准后发布。当更改不影响组织的认证标志及证书、报告的使用，可不通知组织。当更改本规则并要求组织符合新规则时最少于正式执行的三个月前通知组织。

5.23  注册

认证证书将在信用认证机构（CAO）对认证/复评中提出的不符合项的纠正措施进行了满意验证后的5—30天内颁发。信用认证机构（CAO）随时向公众开放备查注册组织的资料 (组织名称、所认证管理体系覆盖的范围、证书的有效期等)并在中国社会信用记录中心及指定的其他媒体上公布认证单位档案。获证组织可在中国社会信用记录中心及指定的其他媒体上公开查询获证单位档案。

5.24 通知方式

信用认证机构（CAO）依据本规则发出的通知须以书面形式并有信用认证机构（CAO）负责人签名，通知送发或邮寄到组织。

5.25  对认证机构的社会监督

信用认证机构（CAO）接受国务院纠风办、监察部、商务部、发改委、工商总局、质检总局、公安部、中国人民银行等政府部门和和社会组织对其公正性实施社会监督。