企业合并了，ISO20000证书还“有效”吗？别急着发公告！

合并≠证书自动失效，但“不吭声”真可能埋雷

很多老板一听说公司要合并，第一反应是：“赶紧发个公告，把ISO20000这事说清楚！”其实大可不必慌——ISO20000认证主体是“组织”，不是某栋楼或某个执照。只要合并后的新实体继续沿用原IT服务管理体系、人员、流程和范围，证书在有效期内依然合法有效。
但问题来了：审核机构不知道你合并了啊！下一次监督审核时，如果发现组织架构、法律主体、服务范围全变了，而你没提前报备，轻则开不符合项，重则暂停甚至撤销证书。这时候再补救，成本远超一份提前沟通的邮件。

公告不是“必须动作”，但“主动报备”是必选项

九蚂蚁服务过37家完成并购的企业，90%都踩过同一个坑：以为发个内部通知或官网挂个声明就万事大吉。错！ISO20000标准里明确要求（见ISO/IEC 20000-1:2018条款4.1），当组织发生重大变更（含合并、分立、所有权转移）时，必须书面通知认证机构，由其评估是否需重新审核或变更证书信息。
这个过程不叫“重新认证”，而是“认证变更申请”。材料不多：合并协议关键页+新营业执照+体系适用范围说明+变更影响分析表。快的话，10个工作日内就能拿到更新后的证书副本——连LOGO都能同步换成新公司名称。

别让“合规沉默”拖垮并购节奏

我们见过最可惜的案例：一家科技公司并购完成后三个月才想起ISO20000的事，结果因证书主体与合同主体不一致，丢了两个重要政企订单。客户问：“你们ISO证书上写的还是老公司名，这算谁在履约？”
一句话点醒：ISO20000不是墙上挂的奖状，而是客户招标文件里的硬门槛、交付合同里的责任背书、甚至投标保证金的隐形担保。合并后第一时间理清认证状态，不是走形式，是在为新公司的信用“续保”。

顺手提一句：九蚂蚁有套《并购期ISO认证平滑过渡清单》，从法务交接到体系映射，12个关键节点全标注了什么时间该找谁、交什么、防什么坑——需要的朋友，留言“并购+行业”，我们直接发你参考版。