认证机构“提门槛”专项行动启动,机构和企业要重点关注五类风险
认证行业监管正在从“有没有资质”进一步转向“是否具备真实、持续、匹配的认证能力”。
导读 市场监管总局启动认证机构“提门槛”专项行动后,认证行业的监管信号已经比较清楚:后续关注重点,不会只停留在“机构有没有资质”,而会进一步看机构是否具备真实、持续、匹配的认证能力,看认证活动是否规范实施,看证书结果是否经得起监督检查。 这件事对认证机构影响直接,对企业客户同样有影响。很多企业把管理体系认证、产品认证或绿色低碳相关第三方服务用于招投标、供应链准入、客户验厂、政府项目申报和内部合规管理。如果认证过程不规范,短期看可能只是补资料、补记录,长期看则可能影响证书稳定性、客户信任和项目申报结果。 因此,这次专项行动不能简单理解为“监管部门查机构”。更准确地说,它是在推动认证行业从过去偏重数量规模,转向更加重视认证质量、机构能力和公信力。对机构来说,要把自查重点放到资质保持、人员能力、审核实施、档案证据和认证决定上;对企业来说,要重新审视自己的认证基础是否真实、完整、可追溯。 |
一、这次专项行动的核心:不是一般性提醒,而是系统治理
根据专项行动方案内容,本次工作围绕“严准入、强规范、提能力、重监管”四个方面展开,目标是抬高行业准入门槛,净化认证市场环境,推动认证机构从“数量规模型”向“质量效益型”转变。这里面释放出的信号比较明确:低质量扩张、人员挂靠、审核走形式、低价恶性竞争、档案造假等问题,后续会被持续压缩空间。
从时间安排看,专项行动实施时间为2026年5月至12月,通常包括动员部署、集中整治和总结巩固几个阶段。对机构而言,5月底前后的学习部署和自查自纠,只是开始;6月至10月的集中整治,才是对资质保持、认证活动、人员能力和档案质量的实质性考验。企业客户也不应等到监督审核或再认证临近才准备材料。
这里需要特别说明:政策文件中的具体要求、实施细节和监管尺度,应以市场监管总局及地方监管部门正式公开文件为准。本文更多是从认证机构运行和企业客户准备角度,分析可能受到影响的风险点。
二、五类风险,机构和企业要同步关注
(一)资质保持和准入条件风险
专项行动首先关注的是机构准入和资质条件。对认证机构来说,风险不只是新申请资质时才存在,现有资质保持、增项、换证、分支机构管理同样可能被关注。
机构需要重点自查几个问题:固定办公场所是否真实稳定;专职人员是否实际在岗;劳动关系、社保、岗位职责是否一致;质量管理体系文件是否覆盖实际运行;分支机构、办事处和外部人员是否纳入统一管理;申请范围与人员能力、技术资源是否匹配。
很多机构容易忽视的是,资质材料不能只停留在“申请时符合”。监管和认可监督更关注持续符合。比如人员离职后是否及时评估能力缺口,新增认证范围是否具备足够专业人员,专业技术支持是否真实运行,质量负责人、技术负责人、认证决定人员职责是否清晰。这些都不是临时补一份文件就能解决的问题。
对企业客户而言,资质保持风险会影响证书稳定性。企业在选择认证机构时,建议核实机构资质状态、认证范围、认可范围、证书查询渠道和后续服务能力,不要只比较价格。尤其是证书要用于招投标、政府项目、供应链准入的企业,更应关注机构资质是否稳定。
(二)审核活动真实性和过程证据风险
专项行动方案中对规范认证活动提出了明确方向,包括审核计划、现场审核、不符合项整改、证书发放等全流程要求。对机构来说,后续最容易暴露问题的,不是有没有一套制度,而是实际审核过程能不能被证据支撑。
机构应重点检查:审核方案是否合理,审核人日是否符合要求,审核组专业能力是否覆盖认证范围,审核计划与现场记录是否一致,首末次会议、现场访谈、现场查看、抽样记录是否真实,审核发现是否能支撑审核结论,不符合项整改是否有原因分析、纠正和纠正措施验证。
很多问题表面看是档案缺项,实际是审核过程不扎实。例如,现场审核记录只有模板化描述,抽样对象不能覆盖关键过程,审核报告结论与现场证据对应不上,不符合项整改只提交照片或说明,没有验证有效性。这类问题一旦进入抽查,解释空间很小。
企业客户也要认识到,认证审核不是单方面由机构完成。企业提供的资料、现场安排、人员访谈、过程记录和整改证据,都会影响认证活动真实性。建议企业提前整理体系运行记录,特别是内审、管理评审、目标指标、培训、设备维护、供应商管理、客户投诉、不符合整改等材料,不要等审核前集中补记录。
(三)审核员能力、专业匹配和人员管理风险
认证机构能力最终要落到人员身上。专项行动中多次涉及专职人员、人员在岗、人员异常流动、审核人员责任等内容,这说明人员能力和人员真实性会成为后续监管重点。
机构不能只看审核员是否有注册资格,还要看其专业经历、行业背景、审核经历、继续教育、专业代码适用性和实际承担项目是否匹配。对于QMS、EMS、OHSMS、FSMS等管理体系认证,审核组专业能力是否覆盖客户行业和认证范围,是影响审核有效性的关键。
建议机构建立更细的人员能力档案,把学历、专业、工作经历、审核经历、培训记录、能力评价结论、可承担专业领域等内容统一管理,并与项目安排联动。对兼职人员、外部专家、分支机构人员,要明确使用边界和管理责任,避免出现人员挂靠、不到场审核、专业不匹配等风险。
对企业客户来说,这类风险的直接表现是审核深度不够。企业遇到明显不了解行业工艺、关键法规、现场风险的审核安排时,应及时与机构沟通。对食品、环保、安全、消防、绿色低碳、能源管理等专业性较强的项目,更要关注审核组是否具备相应专业能力。
(四)认可监督与行政监管联动风险
本次专项行动还涉及认可专项监督和技术能力提升。对机构而言,行政许可、认证监管和认可监督之间的联动会更加明显。过去有些机构认为“有资质就能做”,但后续更重要的是:资质范围、认可范围、人员能力和实际认证活动是否一致。
机构应重点关注认可范围保持、专业能力储备、公正性管理、认证决定独立性、分包和外部资源控制等内容。尤其是涉及高风险行业、客户投诉、证书集中发放、异常低价项目、人员频繁流动等情形时,机构内部应有风险识别和加严控制机制。
很多企业并不了解许可资质和认可范围的区别,也不清楚证书使用场景对机构资质和认可状态的要求。对于外资客户、出口业务、供应链审核、政府项目或大型招投标场景,企业应提前确认对证书认可状态、认证范围、认证依据的要求,避免拿到证书后才发现不满足使用方要求。
(五)智慧监管、异常数据和退出机制风险
专项行动方案中提到风险监测、智慧监管、双随机检查、全景画像、退出机制等内容。这意味着监管方式正在从单次现场检查,逐步转向数据化、持续化、风险化。
对机构来说,异常低价、短期集中发证、审核员项目安排异常、人员频繁流动、证书暂停撤销比例异常、投诉举报集中等,都可能成为风险信号。也就是说,监管部门不一定等到现场发现问题,系统数据本身就可能提示风险。
这对机构经营模式提出了更高要求。认证机构不能只追求签单数量和发证速度,而要建立项目风险分级、异常项目复核、审核人日控制、档案质量抽查、认证决定复核和投诉处理机制。对于低价项目,尤其要评估是否会导致审核资源不足、人员安排不合理、现场审核深度不够。
企业客户同样要警惕“低价快证”带来的后续风险。证书发出来只是第一步,后续监督审核、客户复核、监管抽查、证书状态查询都可能影响证书使用。企业不要只问“多少钱、多久拿证”,还要问“认证范围怎么定、审核怎么安排、后续监督怎么做、证书状态是否稳定”。
三、绿色低碳和新兴业务,也会受到这轮监管逻辑影响
虽然本次专项行动主要针对认证机构监管,但它对绿色低碳、产品碳足迹、温室气体核查、绿色工厂、绿色供应链、ESG等业务也有启示。未来第三方服务的竞争,不会只看谁能出报告、谁能做材料,而会更重视专业能力、数据真实性、过程可追溯和结果可信度。
例如,产品碳足迹需要明确核算边界、活动数据、排放因子、数据质量和报告依据;绿色工厂申报需要支撑材料、能耗数据、环境合规、绿色绩效和动态管理记录;温室气体核查需要排放源识别、活动数据、因子来源、计算过程和证据链。它们和认证监管的底层逻辑是一致的:结果要有依据,过程要可追溯,人员要有能力。
因此,企业在选择绿色低碳服务时,也不宜只看材料编制速度。建议重点关注服务机构是否了解行业、是否能帮助企业梳理数据来源、是否能建立后续可维护的台账体系,是否能够把一次性申报材料转化为企业持续管理能力。
四、世通建议:机构和企业都应提前做一次“认证风险体检”
对认证机构,建议从五个方面开展自查:一是资质条件和人员在岗情况;二是审核方案、审核人日和专业能力匹配情况;三是审核档案完整性和证据链质量;四是认证决定独立性和充分性;五是异常项目、投诉项目、低价项目和高风险行业客户的风险控制情况。
对企业客户,建议重点检查证书范围、实际经营活动、营业执照和许可资质是否一致;体系文件是否与实际流程一致;近一年内审、管理评审、目标指标、培训、采购、设备、生产、服务、投诉和整改记录是否连续;涉及环保、安全、职业健康、食品安全、能源和低碳的合规证据是否完整。
很多企业容易忽视的是,认证不是审核前几天补文件,而是日常管理能不能留下证据。特别是监督审核和再认证,审核员会关注上一周期运行情况、变化管理、问题整改和绩效改进。如果企业平时没有运行记录,临近审核再补,既增加工作量,也容易出现记录前后不一致。
企业行动建议
行动项 | 关注重点 |
核认证范围 | 检查证书范围、营业执照、许可资质、实际产品或服务是否一致,特别关注地址、工艺、产品和外包过程变化。 |
查运行证据 | 整理近一年内审、管理评审、目标指标、培训、设备维护、供应商管理、投诉处理、不符合整改等记录。 |
看机构能力 | 选择认证机构时,不只比较价格,还要关注机构资质状态、认可范围、审核安排和专业能力。 |
控低价风险 | 对明显低价、明显压缩现场审核时间、承诺过度的服务保持谨慎,避免后续证书使用风险。 |
提前准备监督和再认证 | 不要等到审核前才补材料,建议提前开展一次资料完整性和合规证据检查。 |