认证机构管理办法（2017年）第十三条

第三章行为规范

第十三条认证机构应当建立风险防范机制，对其从事认证活动可能引发的风险和责任，采取合理、有效措施，并承担相应的社会责任。

认证机构不得超出批准范围从事认证活动。