Too many certifications, confused about which one to do? It doesn't matter! Today, let's give you an interpretation one by one, which enterprises should do what kind of system certification is most appropriate. Don't overpay, and don't leave out the certificates you need!

01 ISO9001 Quality management system

ISO9001 standard is a universal thing, this is not to say how much 9000 standard is universal, but because 9001 is a basic standard, is the essence of Western quality management science, because the production of enterprises, service industries, intermediary companies, sales companies are also applicable. Because attention to quality is universal.

In general, ISO9001 standard is more suitable for production-oriented enterprises, because the content of the standard is better corresponding, the process is more clear, so there is a sense of alignment. Sales companies can be divided into two kinds, pure sales and production sales companies, if it is a pure sales company, his products are outsourced or purchased, its products are sales services, rather than should be product production, so the planning process must consider the particularity of the product (sales process), so it will be better planning system. If it is a production-oriented sales enterprise, including production, it should plan the production process and sales process, so the sales company should consider its own products when applying for ISO9001 certificate, and the production enterprise is separated.

In general, no matter the size of the enterprise, no matter what industry, all enterprises are suitable for ISO9001 certification, its scope of application is very wide, suitable for any industry, is also the foundation of all enterprises to develop and grow. For different industries, ISO9001 has derived different refined standards, such as the quality system standards of the automotive industry, the medical industry, and so on.

02   ISO14001 Environmental management system

ISO14001 environmental management system certification is applicable to any organization, including enterprises, undertakings and relevant government units, through the certification can prove that the organization has reached the international level in environmental management, to ensure that the control of various pollutants in the process, products and activities of the enterprise to meet the relevant requirements, to establish a good social image for the enterprise.

Now the issue of environmental protection has been increasingly concerned by people, since the International Organization for Standardization issued the ISO14001 environmental management system standard and several other related standards, has been the universal response and concern of countries around the world. More and more enterprises that pay attention to environmental energy conservation have voluntarily implemented ISO14001 environmental management system.

Generally, enterprises implementing ISO14001 environmental management system have the following situations:

1, pay attention to environmental protection, hope that through the implementation of environmental management system, fundamentally achieve pollution prevention and continuous improvement, at the same time can promote the development of cleaning products, the use of cleaning technology, the use of efficient equipment, reasonable disposal of waste process.

2. Requirements of relevant parties. Such as suppliers, customers, bidding and other needs, enterprises need to provide ISO14001 environmental management system certification.

3, improve the level of enterprise management, promote the transformation of enterprise management mode. Through the control of the consumption of various resources, the overall optimization of its own cost management. All in all, ISO14001 environmental management system is a voluntary certification, and any enterprise that has a need to improve can implement this certification to strengthen the visibility of the enterprise and fundamentally improve the management level.

03 ISO45001 Occupational Health and Safety Management system

Iso 45001 is an international safety and health management system certification standard, is a new version of the original Occupational health and safety management system (OHSAS18001), the purpose is to reduce and prevent the loss of life, property, time and damage to the environment due to accidents through management.

ISO 45001 Occupational Health and Safety Management system applies to any organization's occupational health and safety management system standard, the purpose of management is to reduce and prevent the loss of life, property, time, and damage to the environment due to accidents.

We usually refer to the three systems of ISO9001, ISO14001 and ISO45001 together as three systems (also known as three standards).

These three system standards are applicable to all walks of life, and some local governments will give financial subsidies to enterprises that pass the certification.

04 GB/T50430 project construction quality management system

Any enterprise engaged in construction projects, road and bridge projects, equipment installation and other related projects must have the corresponding qualification certificate, including GB/T50430 building construction system.

In the tendering and bidding activities, if you are an enterprise in the engineering construction industry, I believe you are no stranger to GB/T50430 certification, especially having three certificates can also improve the winning score and improve the winning rate.

05 ISO27001 Information Security Management system

一、 Industries that take information as the lifeline:

1. Financial industry: banking, insurance, securities, funds, futures, etc

2. Communication industry: Telecom, Netcom, mobile, Unicom, etc

3, bag company: foreign trade, import and export, HR, headhunting, accounting firms, etc

二、Industries highly dependent on information technology:

1. Steel, semiconductor, logistics

2. Electricity and energy

3. Outsourcing (ITO or BPO) : IT, software, telecom IDC, call center, data entry, data processing, etc

三、the process technology requirements are high, and the competitors are eager to get:

1, medicine, fine chemical industry

2. Research institutions

The introduction of information security management system can coordinate all aspects of information management, so as to make management more effective. Ensuring information security is not only a firewall, or find a 24-hour information security service company can achieve, it needs comprehensive management.

06   ISO20000信息技术服务管理体系

ISO20000是第一个关于IT服务管理体系的要求的国际标准，它秉承“以客户为导向，以流程为中线”的理念，并强调按照PDCA（戴明质量）的方法论持续改进组织多提供的IT服务。其目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系（ITSM）的模型。

ISO 20000的认证适合IT服务的提供者，可以是内部的IT部门，也可以是外部的服务提供商，包括（但不限于）以下类别：

1. IT服务外包提供商

2. IT系统集成商和软件开发商

3. 企业内部IT服务提供商或IT运营支持部门

07   ISO22000食品安全管理体系

ISO22000食品安全管理体系证书是餐饮行业必备证书之一。

ISO22000体系适用于整个食品供应链中所有的组织，包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。

同时也可以用于作为组织对其供应商第二方审核的标准依据，当然也可用于第三方商业认证。

08   HACCP危害分析与关键控制点体系

HACCP体系是对可能发生在食品加工环节中的危害进行评估，进而采取控制的一种预防性的食品安全控制体系。

该体系主要针对食品生产企业，针对的是生产链的全部过程的卫生安全（对消费者的生命安全负责）。

虽然ISO22000和HACCP体系都归属于食品安全管理行列，但是在适用范围上有所区分：ISO22000体系适用于各个行业，而HACCP体系只能适用于食品及其相关行业。

09   IATF16949汽车工业质量管理体系

适合做IATF16949体系认证的企业包括：轿车、载货汽车、客车、摩托车及部件、配件的生产厂家。

不适合做IATF16949体系认证的企业则有：工业（叉车）、农业（小货车）、建筑业（工程车）、矿业、林业等用车生产厂家。

混合性生产的企业，只有少部分产品是提供给汽车制造厂的，也可以做IATF16949认证。公司的所有管理都应按IATF16949执行，包括汽车产品技术方面。如果生产现场可区分开来，可只对汽车产品制造现场按IATF16949管理，否则整个工厂必须按IATF16949执行。

模具产品生产厂尽管是汽车供应链厂家的供方，但所供产品不是用于汽车上的，因此不能申请IATF16949认证。类似的还有运输供方等。

10   商品售后服务认证

只要是在中华人民共和国内合法经营的企业都可以申请商品售后服务认证，包括制造有形商品的企业、销售有形商品的企业、提供无形商品（服务）的企业。

商品是进入消费领域的产品。商品除了有形的产品外，还包括无形的服务。工业品和民用消费品都属于商品。

有形商品具有外观形式和内在质量以及促销成分，如品质、包装、品牌、造型、款式、色调、文化等。

无形商品包括劳务和技术服务，如金融服务、会计服务、营销策划、创意设计、管理咨询、法律咨询、程序设计等。无形商品一般随着有形商品而发生，也随着有形的基础设施而发生，如航空服务、旅店服务、美容服务等。

所以，凡有独立法人地位的生产、贸易、服务企业都可申请商品售后服务认证。

11   汽车功能安全认证 ISO26262

ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。

ISO26262从2005年11月起正式开始制定，经历了大约6年左右的时间，已于2011年11月正式颁布，成为国际标准。中国也正在积极进行相应国标的制定。

安全在将来的汽车研发中是关键要素之一，新的功能不仅用于辅助驾驶，也应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。将来，这些功能的研发和集成必将加强安全系统研发过程的需求，同时，也为满足所有预期的安全目的提供证据。

随着系统复杂性的提高，软件和机电设备的应用，来自系统失效和随机硬件失效的风险也日益增加，制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释，同时为避免这些风险提供了可行性的要求和流程。

ISO 26262为汽车安全提供了一个生命周期（管理、开发、生产、经营、服务、报废）理念，并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程（包括需求规划、设计、实施、集成、验证、确认和配置）。

ISO 26262标准根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级（Automotive Safety Integrity Level 汽车安全完整性等级ASIL），其中D级为最高等级，需要最苛刻的安全需求。

伴随着ASIL等级的增加，针对系统硬件和软件开发流程的要求也随之增强。对系统供应商而言，除了需要满足现有的高质量要求外还必须满足这些因为安全等级增加而提出的更高的要求。

12   ISO13485医疗器械质量管理体系

ISO13485中文叫“医疗器械 质量管理体系 用于法规的要求” 由于医疗器械是救死扶伤、防病治病的特殊产品，仅按ISO9000标准的通用要求来规范是不够的，为此ISO组织颁布了ISO13485：1996版标准（YY/T0287 和YY/T0288），对医疗器械生产企业的质量管理体系提出了专用要求，为医疗器械的质量达到安全有效起到了很好的促进作用。

2017年11月为止的执行版本是ISO13485:2016《医疗器械质量管理体系用于法规的要求》。名称和内容相较以前版本有所改变。

认证注册条件：

1、已取得生产许可证或其它资质证明（国家或部门法规有要求时）。

2、申请认证的质量管理体系覆盖的产品应符合有关国家标准、行业标准或注册产品标准（企业标准），产品定型且成批生产。

3、申请组织应建立符合拟申请认证标准的管理体系、对医疗器械生产、经营企业还应符合YY/T 0287标准的要求，生产三类医疗器械的企业，质量管理体系运行时间不少于6个月，生产和经营其它产品的企业，质量管理体系运行时间不少于3个月。并至少进行过一次全面内部审核及一次管理评审。

4、在提出认证申请前的一年内，申请组‍‍‍‍‍织的产品无重大顾客投诉及质量事故。

13   ISO5001能源管理体系

2018年8月21日，国际标准化组织（ISO）宣布能源管理体系新标准ISO 50001:2018发布。新标准在2011版的基础上进行修订，以适用ISO对管理体系标准的要求，包括称为附录SL的高层次架构、相同核心文本和通用术语和定义，以确保与其他管理体系标准高度兼容。

获认证组织将有三年时间用于新标准转换。附录SL架构的引入与所有新修订的ISO标准相一致，包括ISO 9001、ISO 14001和最近的ISO 45001等，确保ISO 50001可以轻松与这些标准相整合。

随着领导人员和员工更多地参与到ISO 50001:2018，能源绩效的持续改进将更加成为万众瞩目的焦点。通用的高层次结构将使它更容易与其他管理体系标准相整合，从而提高效率，降低能源成本。它能使组织更加具有竞争力，并可能减少对环境产生的影响。

通过能源管理体系认证的企业，可以申请绿色工厂，绿色产品等认证，我们国家各地区都有政府补贴项目申报，如有需求，可以联系我们合作伙伴获得最新政策支持信息！

14   GB/T27922-2011知识产权贯标

第一类：

知识产权优势、示范企业——要求贯标；

第二类：

1、准备申报市、省著名商标、驰名商标的企业——贯标可作为知识产权管理规范的有效证明；

2、准备申报高新技术企业、技术创新项目、产学研合作项目、技术标准项目的企业——贯标可作为知识产权管理规范的有效证明；

3、准备上市的企业——贯标可规避上市前的知识产权风险，并成为公司知识产权规范的有效证明。

第三类：

1、集团化、控股型等组织架构复杂的中大型企业——贯标可以理顺管理思路；

2、知识产权风险大的企业——通过贯标可以规范知识产权风险管控，降低侵权风险；

3、知识产权工作已经有一定基础希望更加规范的企业——贯标可以规范管理流程。

第四类：

经常需要参加招投标的企业——贯标后可以成为国企和央企采购优先考虑对象

15   ISO/IEC17025实验室管理体系

什么是实验室认可？

• 权威机构对检测/校准实验室及其人员是否有能力进行指定类型的检测/校准做出一种正式承认的程序。

• 正式表明检测/校准实验室具备实施特定类型的检测/校准工作能力的第三方证明。

这里的权威机构，在中国就是指CNAS，在美国就是指A2LA、NVLAP等，在德国就是指DATech、DACH等……

有比较，才有鉴别。小编特意制作了如下的对比表来加深大家对“实验室认可”这个概念的理解：

• 检测/校准报告是实验室最终成果的体现，能否向社会出具高质量（准确、可靠、及时）的报告，并得到社会各界的依赖和认可，已成为实验室能否适应市场经济需求的核心问题，而实验室认可恰恰为人们在对检测/校准数据的信任上提供了信心！

16   SA8000社会责任标准管理体系认证

SA8000涉及以下主要内容：

1)童工：企业必须按照法律控制最低年龄、少年工、学校学习、工作时间和安全工作范围。

2)强制雇佣：企业不得进行或支持使用强制劳工或在雇佣中使用诱饵或要求抵押金，企业必须允许雇员轮班后离开并允许雇员辞职。

3)健康安全：企业须提供安全健康的工作环境，对可能的事故伤害进行防护，进行健康安全教育，提供卫生清洁设备和常备饮用水。

4)联合的自由和集体谈判权：企业尊重全体人员组成和参加所选工会并进行集体谈判的权利。

5)差别待遇：企业不得因种族、社会地位、国籍、伤残、性别、生育倾向、会员资格或政治派系等原因存在歧视。

6) 惩罚措施：不允许物质惩罚、精神和肉体上的压制和言词辱骂。

7)工作时间：企业必须遵守相应法规，加班必须是自愿的，雇员一周至少有一天的假期。

8)报酬：工资必须达到法定和行业规定的最低限额，并在满足基本要求外有任意收入。雇主不得以虚假的培训计划规避劳工法规。

9)管理体系：企业须制定一个对外公开的政策，承诺遵守相关法律和其他规定；保证进行管理的总结回顾，选定企业代表监督实行计划和实施控制，选择同样满足SA8000的供应商，确定表达意见的途径并采取纠正措施，公开与审查员的联系，提供应用的检验方法，并出示支持的证明文件和记录。

17   ISO/TS22163:2017 铁路认证

铁路认证英文名叫“IRIS”，（铁路认证）是由欧洲铁路行业协会（UNIFE）制定的，并得到了四大系统制造商（庞巴迪、西门子、阿尔斯通和AnsaldoBreda）的大力宣传和支持。IRIS基于国际质量标准ISO9001，是ISO9001的拓展。它专门针对铁路行业，用来评估其管理体系。IRIS旨在通过改善整个供应链，提高其产品的质量和可靠性。

全新国际铁路行业标准ISO/TS22163:2017于2017年6月1日正式生效并取代了原有IRIS标准，是铁路行业质量管理体系IRIS认证的重大里程碑。ISO22163涵盖了所有ISO9001:2015的要求，并在此基础上加入了铁路行业特定要求。

18   国军标认证

国军标认证（GJ B9001C-2017）为中华人民共和国国家军用标准，也叫武器装备质量管理体系认证，依据《武器装备质量管理认证条例》相关规定，武器装备以及用于武器装备的计算机软件、专用元器件、配套产品、原材料都应进行质量管理，武器装备论证、研制、生产、试验和维修单位应当建立健全质量管理体系，对其承担的武器装备论证、研制、生产、试验和维修任务实行有效的质量管理，确保武器装备质量符合要求。

本文重点介绍目前武器装备质量管理体系认证的新政，包括法律法规、具备的条件、认证机构、申请材料和程序、咨询服务内容、咨询资质和费用等，是国军标质量体系认证及咨询较全面的阐述，为企事业单位顺利进行国军标质量体系认证提供指导和帮助。

一、国军标认证依据的主要法律法规

1、《中国人民解放军装备条例》

2、《武器装备质量管理条例》

3、《武器装备质量管理体系认证工作程序》

4、《装备承制单位资格审查规范（试行）》

5、GJB9001C-2017 《质量管理体系要求》

二、国军标认证申请认证具备的条件

1、产品和服务属于武器装备总体，关键、重要分系统和核心配套产品（即列入国防科工局、总装备部发布的武器装备科研生产许可目录内的专业产品；许可目录之外的专用装备和一般配套产品、军选民用产品不需要强制性武器装备质量体系认证）。

2、具有独立法人资格；

3、有固定科研生产场所、检验检测手段和相应的专业技术人员；

4、建立国军标质量管理体系认证；

5、质量管理体系运行三个月以上，完成内审和管理评审；

6、运行期间有订货及交付发生，且现场审核时应有军品生产。

三、国军标认证申请材料

1、申请书；

2、军代表推荐意见书（涉及多个军方用户需要分别提供）；

3、产品所在阶段情况调查表（涉及多个军方用户需要分别提供）；

4、企业法人营业执照（复印件）；

5、组织机构代码证书（复印件）；

6、产品实现流程图；

7、主要设备一览表；

8、质量手册、程序文件；

9、其它有关材料。

注：所有文件需在盖章处加盖相应公章，无公章情况不予受理。

四、国军标认证申请认证程序

（一）申请程序

1、在单位内部按照《GJB9001C-2017质量管理体系 要求》进行贯标；

2、国军标质量体系认证有效运行，完成内部审核和管理评审；

3、填写《武器装备质量管理体系认证申请书》到军方用户签署意见和盖章，并到军方用户开具《推荐意见书》（推荐意见书提纲附后）、《产品所在阶段情况调查表》；

4、向认证中心提交申请材料；由认证中心将申请材料报装认委秘书处审核，审核同意后认证中心与申请单位签订认证合同书；

5、进行现场审查。对于初次申请单位审核分二个阶段进行。第一阶段审核主要涉及：质量管理体系文件审查和现场审核，现场审核主要涉及了解体系的建立与运行情况，确认审核范围及标准删减内容等，并与军方用户座谈。第二阶段现场审核通常在第一阶段审核提出问题关闭后进行，与第一阶段间隔时间不超过4个月。第二阶段审核是全部门、全产品、全过程、全要求覆盖的符合性审核。

6、审核后报批程序：现场审核报告及有关材料经认证中心主任审查—报装认委秘书长审批—报工业主管部门的装认委委员审批—报认证产品涉及军方用户相关的装认委委员审批—报装认委副主任委员审批—报装认委主任委员审批—颁发证书。

五、国军标认证后事项

1、注册证书有效期为3年，第一次例行监督审核应在初次认证第二阶段审核或综合评议的最后一天起12个月内进行，其后的监督审核时间间隔不超过12个月。

2、综合评议是证书到期前的审核，在相关证书有效期截止前12个月由获证组织向认证中心提出申请，并于证书有效期截止前6个月且距离上次监督审核不超过12个月进行现场审核。

3、特殊审核是证书有效期内获证组织提出的涉及认证内容的变更审核，如地址搬迁、产品范围的增减、单位名称变更等。视不同情况，特殊审核可结合监督审核进行，也可单独进行，审核后按原证书有效期换发证书。

4、对通过认证中心初次审核12个月以上但还未获得认证注册的单位，认证中心为向装认委提供组织武器装备质量管理体系持续符合推荐认证注册的条件，会为其实施非例行监督审核。

获证组织如出现严重影响武器装备质量管理体系活动或运作变更（如所有权、人员、现场、设备等）时，或者上级主管部门（装认委等）组织的质量抽查，以及认证中心在处理投诉和其他信息的分析表明获证组织可能影响认证要求时，认证中心需进行非例行的监督审核或提前综合评议。

在认证注册有效期内的换发证书情况，须同时交回原证书。

六、国军标认证咨询时间

咨询时间视委托单位条件而定，一般在2个月左右。

七、国军标认证咨询服务主要内容

1、进行国军标质量体系认证总体策划；

2、提供武器装备科研生产质量法律法规和标准；

4、负责质量管理专业培训和国军标贯标培训；

5、指导编制和宣贯质量手册、程序文件和三级文件；

6、负责指导质量体系运行；

7、负责指导现场审查文件资料的编制和整理；

8、负责指导内部审核和管理评审；

9、指导编制《申请书》等申报资料；

10、检查指导现场情况；

11、负责指导内审、管理评审、第三方审核不符合项整改；

12、承担双方约定的其他咨询事项。

八、国军标认证特别说明

1、根据各认证机构要求，国军标质量管理体系认证申请材料略有不同；

2、对于无法开具军代表推荐意见和《产品所在阶段调查表》的单位可与本公司联系；

3、对于用户明确提出要进行国军标质量体系认证需求的，则应进行国军标质量体系认证。

19   FSSC22000食品安全管理体系

食品安全体系认证 (FSSC22000)

食品安全体系认证(FSSC)22000是为食品制造商创建，并整合了ISO22000:2005食品安全标准及食品安全公共可用规范（PAS）220，它由基于荷兰的基金会为食品安全认证而发展起来并获欧盟食品及饮料产业联盟的支持，FSSC22000已获全球食品安全倡议组织的批准并鼓励大力推广实施。证书将在ISO22003及ISO Guide 65 （产品认证）的标准下获得认可，为组织提供完整的食品安全管理体系。

20   CCRC信息安全服务资质

信息安全服务资质（CCRC）

证书类别：

信息安全服务资质共分为安全集成服务、安全运维服务、风险评估服务、软件安全开发服务、应急处理服务、灾难备份与恢复服务、网络安全审计服务与工业控制安全服务八大类认证。

证书介绍：

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。由信息安全服务机构按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务进行评价。

证书级别

信息安全服务资质每一大类共设一、二、三共三个级别，一级最高，三级最低。

发证机关

信息安全服务资质的发证机关为中国网络安全审查技术与认证中心。

证书有效期

每年度(不超过12个月)进行一次监督审核。对于初次获证组织， 需要在12个月内进行现场监督审核。