六项认证规则下认证机构自查清单

在“六项认证规则”管理框架下，认证机构应围绕立项论证、规范编制、符合性自查、验收审查、实施效果评估、动态维护六个环节，建立系统化、常态化的自查机制，确保认证规则合法合规、科学适用、持续有效。以下为认证机构可参照的自查清单要点。

一、立项论证环节自查要点

项目必要性论证

是否对拟开发认证规则项目进行充分论证，包括市场需求、行业现状、技术可行性、风险识别等，并形成立项论证报告或记录。

原则符合性

是否对照国家认监委公告中“十项原则要求”逐项评估，确保拟立项项目不与法律法规、强制性标准、国家统一认证规则等相抵触，不涉及国家安全、政治组织、社会民俗、民族宗教等敏感领域。

认证依据适宜性

是否对拟采用的认证依据（标准、技术规范等）进行评审，确保其现行有效、与认证对象匹配，并保留评审记录。

二、规范编制环节自查要点

文件结构完整性

认证规则是否至少包括：适用范围、认证依据、认证实施程序（申请、评审、评价、复核、认证决定、监督及再认证等）、认证证书及标志要求、证书状态管理规定等，并符合GB/T 27007、GB/T 27060、GB/T 27067等标准要求。

利益相关方参与

是否在规范编制过程中充分听取获证组织、行业协会、检测机构等利益相关方意见，并保留征求意见及采纳情况记录。

公正性与保密性

是否建立并落实公正性管理制度，防止利益冲突；是否对认证活动中知悉的商业秘密、技术秘密等履行保密义务。

三、符合性自查环节自查要点

自查程序建立

是否建立认证规则符合性自查程序，明确自查内容、方法、责任部门和输出形式，并形成自查报告。

内容覆盖全面性

自查是否至少覆盖公告中“原则要求、内容要求、监管要求”三方面，包括但不限于：规则名称、适用范围、认证依据、实施程序、证书标志、资源保障等。

问题整改闭环

是否对自查发现的问题制定整改措施、明确责任人和完成时限，并跟踪验证整改效果，形成闭环管理。

四、验收审查环节自查要点

验收程序建立

是否建立验收审查程序，明确验收专家组成、审查内容、审查方式、结论形式及报告要求。

专家代表性与独立性

验收专家是否能够代表利益相关方，必要时是否聘请适当比例的外部专家，确保审查意见客观、公正。

结论明确性

验收审查是否形成明确的结论性意见（如“验收通过”“整改后通过”“验收不通过”），并附有充分依据和记录。

五、实施效果评估环节自查要点

评估周期与计划

是否在认证规则发布实施后制定实施效果评估计划，评估周期不超过两年，并保留评估计划及实施记录。

评估内容全面性

评估是否至少包括：原则要求和监管要求的持续符合性、认证实施所需资源（资质、人员、检测资源、技术支持等）、获证组织情况、认证实施情况、认证结果采信情况等。

评估结果应用

是否根据评估结果对认证规则进行修订、完善或中止实施，并保留评估报告及改进措施记录。

六、动态维护环节自查要点

信息识别机制

是否建立机制，及时识别认证规则涉及的法律法规、部门规章、行政规范性文件、标准和技术规范、认证资源等调整变化情况，以及相关方反馈意见。

修订与注销程序

是否建立认证规则修订、注销备案、中止实施等程序，确保规则及时更新或退出，避免“僵尸规则”或与现行要求不符的规则继续实施。

记录与追溯

是否保留动态维护过程中的评审记录、修订记录、注销记录等，确保规则变更可追溯。

七、与认证活动全过程自查的衔接

在六项规则自查基础上，认证机构还应将自查延伸至认证活动全过程，重点围绕以下方面开展自查：

合法合规性

是否存在超出批准范围从事认证活动、伪造认证档案、出具虚假认证结论、买证卖证、增减或遗漏认证基本规范和规则程序等行为。

认证人员管理

审核员/检查员是否具备相应资格并持续满足能力要求，是否存在擅自减少审核时间、不到现场、索取不合理费用、吃拿卡要等问题。

获证组织有效性

是否存在获证组织“两张皮”、突击补记录、实际运行与认证要求严重不符等问题，是否对问题证书及时暂停或撤销。

机构自身能力建设

是否具备与认证业务相匹配的基础设施、人力资源和专业技术能力，是否建立并有效运行内部审核、管理评审、风险管控等制度。

八、自查结果应用与持续改进

问题台账管理

对自查发现的问题建立台账，明确整改措施、责任人和完成时限，并跟踪验证整改效果。

制度完善

通过自查发现制度漏洞或管理短板，及时修订完善相关管理制度和程序，形成长效机制。

信息报送与公开

按要求向监管部门报送自查报告，并在机构内部公开自查结果和整改情况，接受监督。

六项认证规则管理要求为认证机构提供了系统化的管理框架，认证机构应以此为基础，建立覆盖规则制定、实施、评估和维护全生命周期的自查机制，确保认证规则合法合规、科学适用、持续有效，切实提升认证质量和公信力。