新版管理体系认证规则实施已经超过半年,市监认证发〔2026〕25号文配套发布了26项监督检查重点,把监管要求进一步细化到了可执行层面。
这篇文章把26项检查要点做个归类,告诉你监管到底在查什么,机构该怎么准备。
1、为什么是26项检查要点
2025年到2026年,国家认监委先后发布了《质量管理体系认证规则》等6项新版管理体系认证规则。25号文的监督检查重点,就是围绕这6项新版规则的具体要求来的。
换句话说,新版规则写了什么,监管就查什么。26项检查要点就是新版规则的操作化分解。
2、26项检查要点的五大分类
A类:合规资质(5项)
认证机构是否在批准的业务范围内开展认证活动
认证规则是否完成备案并按备案内容执行
认证人员是否具备相应的注册资格
认证机构是否持续符合资质审批条件
分支机构管理是否符合规范要求
监管意图: 机构有没有金刚钻,就揽瓷器活。资质是门槛,不是摆设。
B类:审核过程(8项)
现场审核是否真实开展,有无不到场出具报告的情况
审核时间是否符合规则要求的人日数,有无缩减
一阶段和二阶段审核间隔是否符合规定
审核组专业能力是否与受审核方业务匹配
审核记录是否完整、真实、可追溯
不符合项整改验证是否闭环
获证组织最高管理者是否参与首末次会议
审核报告与实际检查内容是否一致
监管意图: 审核是认证的核心环节,过程真实是底线。照片造假、时间缩水、记录补录,都是监管重点打击对象。
C类:人员管理(5项)
审核员注册资格是否有效,有无超领域执业
专职审核员配备比例是否符合要求
审核员工作量是否合理,有无疲劳审核
认证质量总监和质量负责人是否实际履职
审核员培训记录和能力评价是否完整
监管意图: 人员是认证质量的直接保障。审核员专业能力不达标,认证质量无从谈起。
D类:证后管理(5项)
监督审核是否按期开展,有无超期
证书暂停、撤销、注销处置是否及时
获证组织证书使用是否规范
获证组织管理体系运行有效性是否持续跟踪
证书信息上报是否准确、完整
监管意图: 拿到证书不是终点,持续合规才是。证后管理缺失会导致认证有效性名存实亡。
E类:红线违规(3项)
有无虚假认证、买证卖证行为
有无伪造审核记录和认证档案
有无超范围认证
监管意图: 红线行为一旦查实,直接撤销资质,没有整改机会。
3、机构如何对照准备
1、逐项自查,形成清单
对照26项检查要点,每一项都要有对应的支撑材料。
材料不在多,在于能证明合规事实。
2、重点关注审核过程记录
现场审核是监管抽查的重点环节。
审核计划、签到记录、照片视频、不符合项报告、整改验证材料,都要齐全且相互印证。
3、人员档案要完整
审核员的专业代码、工作经历、培训记录、年度考核评价,都要有纸质或电子存档。
4、证书管理要有台账
每张证书的状态、暂停撤销原因、证书收回记录,都要可查可追溯。
5、提前演练迎检流程
可以模拟监管检查的方式,内部走一遍流程,发现问题及时整改。
4、三个容易踩坑的地方
坑一:签到记录和照片时间对不上
有些机构的审核员现场签到了,但照片拍摄时间与签到时间不一致。
这种情况现在很容易被识别,因为很多机构已经启用了带时间戳的电子签到系统。
坑二:审核员专业代码与企业业务不匹配
派出审核组时没有核对专业代码,导致审核员在不了解企业业务背景的情况下开展审核。
这种情况一旦被查到,会被认定为专业能力不符。
坑三:证书状态变更不及时
获证组织的证书被暂停或撤销后,没有及时在系统中更新状态,导致证书信息与实际情况脱节。
5、监管趋势判断
从25号文的内容来看,监管有几个明显趋势:
精细化:检查要点从宏观要求细化到具体动作,机构没法用"原则性合规"糊弄过去。
数据化:网络签到、审核轨迹、证书状态都在系统中留痕,监管可以通过数据分析发现异常。
常态化:双随机检查已成常态,认证机构被抽中的概率不低,不能存侥幸心理。
连带化:机构出问题,审核员也要承担责任。机构和人员的合规义务是绑定的。
6、机构该怎么做
新版认证规则实施后的过渡期已经结束,监管正在从"柔性指导"转向"刚性执法"。
机构现在最重要的是把合规内化为日常运营的习惯,而不是应对检查的临时动作。具体来说:
把26项检查要点分解到每个认证项目、每个审核组、每份审核记录
建立内部质量审核机制,定期检查认证项目质量
对发现问题快速响应,不拖延、不掩盖
培训全员合规意识,机构负责人要把合规当作第一位
守住底线,才能在这个行业里持续发展。
