認證是企業(yè)自主行為。產(chǎn)品質(zhì)量認證，可分為認證和質(zhì)量合格認證兩大類，其中認證往往是屬于強制性的認證。質(zhì)量體系認證，主要是為了提高企業(yè)的質(zhì)量信譽和擴大銷售量，一般是企業(yè)自愿，主動地提出申請，是屬于企業(yè)自主行為。但是不申請認證的企業(yè)，往往會受到市場自然形成的不信任壓力或貿(mào)易壁壘的壓力，而迫使企業(yè)不得不爭取進入認證企業(yè)的行列，但這不是認證制度或政府法令的強制作用。

認證機構(gòu)是第三方質(zhì)量體系評價機構(gòu)。要使供方質(zhì)量體系認證能有公正性和可信性，認證必須由與被認證單位（供方）在經(jīng)濟上沒有利害關(guān)系，行政上沒有隸屬關(guān)系的第三方機構(gòu)來承擔。而這個機構(gòu)除必須擁有經(jīng)驗豐富、訓練有素的人員、符合要求的資源和程序外，還必須以其優(yōu)良的認證實踐來贏得政府的支持和社會的信任，具有性和公正性。

凡是通過ISO9001認證的企業(yè)，在各項管理系統(tǒng)整合上已達到了國際標準，表明企業(yè)能持續(xù)穩(wěn)定地向顧客提供預期和滿意的合格產(chǎn)品。站在消費者的角度，公司以顧客為中心，能滿足顧客需求，達到顧客滿意，不誘導消費者。

認證一詞的英文原意是一種出具證明文件的行動。ISO/IEC指南2：1986中對“認證”的定義是：“由可以充分信任的第三方證實某一經(jīng)鑒定的產(chǎn)品或服務符合特定標準或規(guī)范性文件的活動。”舉例來說，對方（供方或賣方）生產(chǎn)的產(chǎn)品甲，第二方（需方或買方）無法判定其品質(zhì)是否合格，而由第三方來判定。第三方既要對方負責，又要對第二方負責，不偏不倚，出具的證明要能獲得雙方的信任，這樣的活動就叫做“認證”。這就是說，第三方的認證活動必須公開、公正、公平，才能有效。這就要求第三方必須有的權(quán)力和威信，必須獨立于方和第二方之外，必須與方和第二方?jīng)]有經(jīng)濟上的利害關(guān)系，或者有同等的利害關(guān)系，或者有維護雙方權(quán)益的義務和責任，才能獲得雙方的充分信任。那么，這個第三方的角色應該由誰來擔當呢？顯然，非國家或政府莫屬。由國家或政府的機關(guān)直接擔任這個角色，或者由國家或政府認可的組織去擔任這個角色，這樣的機關(guān)或組織就叫做“認證機構(gòu)”。