認證審核時間還能“打折”？新規下最高只能砍30%，現場時間不得低于80%！

在認證行業，有一個公開的“秘密”：

• 同樣的企業規模，A機構報8人天，B機構報5人天，C機構報3人天還能“包過”。

一、審核時間的“地基”：基礎時間從哪來？

原文1：審核時間的計算基礎應按相應管理體系認證規則附錄B確定。

解讀：
每個管理體系認證規則都有附錄B，里面詳細列出了不同規模、不同復雜程度企業的“基礎審核時間”。例如：

• 一個10人以下的微型企業，基礎時間可能是3人天。

• 一個100人的中型企業，基礎時間可能是8人天。

• 一個500人的大型企業，基礎時間可能是15人天。

這個“基礎時間”是審核時間的起點，不是終點。后續的所有增減，都基于這個基礎時間進行。

二、高風險業務：必須“加時”10%以上

原文2：高風險業務應在基礎時間上增加10%（含）以上。

解讀：
什么是高風險業務？在質量管理體系中，如醫療器械、航空航天、核工業等；在環境管理體系中，如化工、電鍍、印染等；在職業健康安全管理體系中，如礦山、建筑、危險化學品等。

這些行業風險高、監管嚴，審核員需要花更多時間查驗關鍵控制點。新規強制要求：高風險業務，必須在基礎時間上加10%以上。注意是“以上”，也就是說，10%是下限，上不封頂。

三、低風險業務：最多“減時”10%

原文3：低風險業務可在基礎時間上減少10%（含）以內。

解讀：
低風險業務，如貿易、咨詢、軟件開發等，確實可以適當減少審核時間。但新規明確：最多只能減10%。

這意味著：

• 如果基礎時間是10人天，最多減到9人天。

• 不能再像以前那樣，10人天直接砍到5人天。

四、多重因素疊加：最高只能“減時”30%

原文4：低風險業務疊加其他可減少審核時間因素后，減少審核時間的總量不得超過基礎時間的30%（含）。

解讀：
這條是“減時”的封頂條款。有些機構為了搶單，會找各種理由減少審核時間：低風險、企業規模小、體系運行成熟、有自動化系統……這些因素疊加后，減時總量不得超過基礎時間的30%。

舉例：

• 基礎時間10人天。

• 低風險業務：可減10%，變成9人天。

• 其他因素（如體系成熟）：再減10%，變成8人天。

• 但總減量不能超過30%，即最多減到7人天。

五、現場審核時間：不低于80%或70%

原文5：現場審核時間應為核算后審核時間（基礎審核時間增減后）的80%或者70%（含）以上，其中，只有信息安全管理體系為70%（含）以上，其余管理體系均為80%（含）以上。

解讀：
這條是整條規則中最“硬”的條款。它規定了現場審核時間（審核員在企業現場的實際工作時間）占總審核時間的比例。

• 質量、環境、職業健康安全、能源等管理體系：現場時間 ≥ 總時間的80%。

• 信息安全管理體系（ISO/IEC 27001）：現場時間 ≥ 總時間的70%。

這意味著什么？

• 總時間10人天，現場時間至少8人天（信息安全至少7人天）。

• 允許遠程或準備工作的比例，最多只有20%（信息安全30%）。

六、人日定義：1人日=8小時（不用解釋）

時間，是最好的證明。