根据最新《检验检测机构资质认定管理办法》及《检验检测机构资质认定评审准则》（2023版）等现行有效法规标准，结合行业评审实践，梳理出CMA要求中最容易被忽视的细节，这些细节是现场评审的高频不符合项，甚至直接导致申请被否或后续处罚。

一、 主体资格与人员要求：合法性与能力持续性

1、法人授权与法律责任不清：非独立法人实验室必须获得法人单位的正式、书面授权，授权范围需明确覆盖所有申请项目及对应的法律责任承担方式。

2、人员劳动关系与社保不匹配：机构应与所有技术人员和管理人员建立合法的劳动关系（签订劳动合同），并为其缴纳社会保险。评审时会核查劳动合同与社保缴纳单位的一致性，以杜绝人员挂靠。

3、关键岗位人员能力要求混淆：技术负责人和授权签字人必须具有中级及以上相关专业技术职称或同等能力。质量负责人无硬性职称要求，但必须符合管理体系任职要求，并有充分证据（如培训记录、工作经历、管理评审记录）证明其具备确保质量管理体系有效运行和持续改进的能力。

4、人员能力确认与监督流于形式：对检测人员的能力确认，不能仅凭培训签到表，必须有实操考核、盲样测试、报告审核等有效证据。监督记录不能千篇一律，必须针对新员工、新方法、新设备的使用等具体场景，记录发现的问题、采取的纠正措施及验证结果。

5、人员技术档案不完整：档案应系统包含个人简历、学历证明、职称证书、培训记录、授权文件、能力确认记录、监督记录、奖惩记录等，实现“一人一档”，并能动态更新。

6、关键岗位变更未及时办理手续：技术负责人、质量负责人、授权签字人发生变更，必须在变更后20个工作日内向资质认定部门办理变更手续。

二、 场所、设备与设施：固定性与溯源性

7、固定工作场所证明不充分：机构需提供其拥有“固定工作场所”的合法证明（如产权证或租赁合同）。评审中会关注场所的稳定性，短期或不稳定的租赁合同可能被视为不符合“固定”要求。

8、设备校准与计量确认脱节：仅获取校准证书是不够的。必须依据校准结果，进行系统的“计量确认”，判断设备的量程、精度、不确定度等是否满足具体检测标准的要求，并保留书面确认记录。这是最高频的不符合项之一。

9、设备期间核查（中间核查）无效：对性能不稳定、使用频繁或经常携带外出的设备，必须制定并执行期间核查计划。核查方法需正确，记录需完整，并对核查结果进行评价，以保持设备在两次校准期间的可信度。

10、辅助设备与环境监控被忽视：对检测结果有影响的辅助设备（如温湿度计、移液器、数据采集器）必须纳入校准/检定计划。对环境条件有要求的场所，必须有连续、有效的监控记录，且监控设备自身需经过校准。

11、设备状态标识与档案管理混乱：设备应使用“三色标识”（合格、准用、停用）清晰标识其状态，且标识必须与实际状态一致。设备档案应包含采购合同、验收记录、说明书、校准证书、使用记录、维护记录、期间核查记录、报废记录等，确保全生命周期可追溯。

三、 管理体系与运行：有效性与“一单一库”

12、管理体系运行证据不足：管理体系必须“有效运行”。首次申请时，需提供完整的运行记录（如内审、管理评审、检测报告、质量监控记录等），以证明体系不是“纸上谈兵”。

13、公正性风险识别与处置静态化：不能仅有一纸公正性声明。必须建立并实施动态的公正性风险识别、评估与处置机制（如定期进行利益冲突排查），且自我承诺应在官方网站和场所显著位置公开公示。

14、“一单一库”范围外申请（2026年6月1日起实施）：自2026年6月1日起，申请资质认定的检验检测项目，必须属于市场监管总局制定并公布的 《检验检测机构资质认定事项清单》及《检验检测机构资质认定能力项目库》 范围。超范围申请将不予受理。

15、内部审核与管理评审无效：内审必须覆盖所有要素、所有场所和所有活动，内审员不得审核自身工作。管理评审输入信息必须全面（包括政策变化、客户反馈、质量目标实现情况、内审结果、纠正措施、资源需求等），输出决议必须有跟踪落实，形成PDCA闭环。

16、文件控制失效：现场存在作废文件，或标准、规范等外来文件未建立有效的查新机制和受控分发清单。文件（包括质量手册、程序文件、作业指导书、记录表单）未进行定期评审和必要更新。

四、 技术能力与过程控制：全链条证据

17、方法验证/确认不充分：对标准方法，验证报告必须包含检出限、精密度、正确度、线性范围等关键指标；对非标方法，确认必须证明其科学性、准确性与可靠性。标准变更时，必须重新进行验证或确认。

18、测量不确定度评定缺失或错误：当检测标准、客户要求或作出符合性声明有要求时，必须评定并报告测量不确定度。评定过程必须结合实际检测条件，识别所有显著分量，避免套用模板。

19、合同评审缺失或流于形式：必须对所有合同、标书、订单进行评审，确保机构有能力满足要求。对合同的任何偏离，必须征得客户同意并通知相关人员。

20、样品管理可追溯性断裂：样品必须具有唯一性标识，并在接收、制备、检测、存储、处置的全过程中保持状态清晰、记录完整。样品接收时必须检查并记录其状态。

21、原始记录信息缺失与修改不规范：原始记录必须包含样品信息、检测依据、环境条件、设备信息、检测数据、计算过程、检测/校核人员签名等所有可溯源信息。任何修改必须采用“划改+签名+日期”的方式，严禁涂改、刮擦或使用修正液。

22、电子数据与信息化系统管理缺陷：使用LIMS等信息系统管理数据和出具报告时，必须建立并实施保障数据完整性、安全性、保密性和可追溯性的程序。电子记录应具备防止未经授权访问或篡改的功能（如审计追踪），并定期备份。

五、 报告、证书与标识：合规使用的最后防线

23、CMA标识使用超范围或错误：严禁在未获资质认定的项目、分场所或非检验检测报告上使用CMA标识。标识格式必须符合规定（如标注证书编号）。

24、报告信息不完整、结论不明确：报告必须包含唯一性标识、客户信息、样品描述、检测日期、检测依据的标准编号及年号、检测结果、必要的免责声明等。作出符合性声明时，必须报告测量不确定度及所使用的 “决策规则”。

25、分包管理失控：分包必须给已获得相应CMA资质的机构，并在报告中清晰、准确地标明分包项目及分包方信息。机构需对分包方进行评价并持续监督。

六、 监管新趋势与“死亡红线”

26、“一单一库”全国统一管理（2026年6月1日实施）：全国检验检测机构资质认定将严格依据统一的“事项清单”和“能力项目库”实施，实现“事项全公开、流程全透明、标准全统一”，解决以往各地尺度不一的问题。

27、告知承诺后续核查严格：采用告知承诺方式取得资质的机构，将在准予决定后规定时间内接受严格的现场核查。若发现承诺不实，将立即撤销资质并列入严重失信名单。

28、能力验证要求趋严：各级市场监管部门组织的相关领域能力验证，具备能力的机构必须参加。无故不参加或结果不满意且未按要求有效整改的，将面临暂停相关项目资质等处理。

七、三条“死亡红线”行为：以下行为一经查实，将导致严重处罚甚至资质被撤销：

29、出具不实或虚假报告：如伪造或篡改原始数据、使用过期或未校准的设备出具报告、超范围使用CMA标识。

30、基本条件持续不达标：如关键岗位人员能力不符、管理体系严重失效且无法有效运行。

31、不诚信行为：如提交虚假申请材料、故意隐瞒有关情况、拒绝或阻挠监督检查。

核心建议：应对CMA评审，关键在于 “写我所做，做我所写，记我所做” 的实质运行。务必确保每一项活动都能形成清晰、完整、可追溯的证据链。重点关注 人员劳动关系与社保一致性、关键岗位人员能力持续证明（特别是区分技术负责人与质量负责人的不同要求）、管理体系有效运行证据、“一单一库”管理要求（2026年6月1日实施）等核心要点。主动适应数字化、透明化、强监管的新常态，建立基于风险思维的动态管理机制，定期开展合规性自查。