认证机构风险识别与控制管理对策分析.pdfVIP

园地fAcademicExchangeField 认证机构风险识别与控制管理对策分析 ◇ 方圆标志认证集团陕西有限公司 陈 俊 中南财经政法大学 陈溪泽 风险是指某一事件发生的概率和其后果的 险识 别 、评价 、控制 。GB／T27021—2007／ 组合。风险会影响组织 目标的实现，任何类型 lSO／IEC17021：2006 《合格评定 管理体系审 或规模的组织都会面临风险，组织的所有活动 核认证机构的要求》于2007年10,EJ1日正式实 也都会涉及风险。而对于认证机构来说，风险 施后，在认证风险应对方面对国内认证机构提 同样会影响认证机构 目标的实现，这种影响可 出了更明确的要求。该文件5．3．1条款明确要求， 能来 自于不同的层面 (如战略的、业务运行的、 认证机构应能证明已对认证活动引发的风险进 认证服务 的等)或不同的方面 (如财务、公正 行了评估 ，并对各个活动领域和运作领域的业 性、社会责任等)，识别风险、评价风险、实施 务引发的责任作了充分的安排 (如保险或储备 有效的风险控制管理是每个认证机构可持续发 金)。由此，认证机构要生存发展，要实现其目 展的基础。 标，建立长效的风险识别、评价、控制管理机 制是不可缺少的工作。 认证机构风险管理的途径 认证机构风险识别控制过程与方法 证认可条例》和 证机构管理办法》 的颁布实施 ，不仅使认证认可工作进入国家统 风 险评估过程 一 管理 ，全面规范化、法治化的阶段 ，也为认 风险评估是风险识别、风险分析和风险评 证机构实施风险管理确定了法律依据。同时， 定的总过程，也即是说风险评估包括风险识别、 行业监管与 自律制度也趋于完善，认证机构步 风险分析和风险评定3个步骤。 入风险管理逐步健全、可持续发展阶段。 业 务活动 重大风险制定计划方案 实施 2007年实施的 证机构认可风险分级管 范围，过程 ========= ========= 风险 或顺序 ／资 判定风险是否可接受 控制 =一========]========= 一 旧队怔阿 源 ，工作行 改 理办法》，对认证机构进行动态管理，每年按机 为 风险控制措施规则 方法 进 ／措 业务变更 ／ 施 ， 构的年度评审周期对评价结果更新一次。当认 技术 ，计划 _|— 方案 方案等改变 识别评价记录 证机构出现重大问题时及时采用直接评价法进 行评价，并根据评价结果即时调整风险级别。 认证机构在风险评估过程中，应在其从事 实际上，所评价的等级反映了认证机构 自 的整体业务活动 中