认证机构风险管理探讨.docx

一、概述 认证审核中的风险控制 李在卿 随着国家对认证行业监管的不断规范、 认证认可制度的进一步完善、 国民对认证认识的提高、 获证组织的大量增加及需求的变化， 认证机构也同其它行业的企业一样， 经营风险逐步显现， 且不断增大。 当今的认证机构， 早已不是十年前相对服务对象而言具有绝对优势的 一方，必须在法律法规及相关制度的规范和市场经济规律的框架下运作。 认证机构自身的违规运作、 获证组织的各类事故、 审核人员的不规范行为都可能给认证机构带来风险， 轻者赔偿经济损失或罚款，重者可能会被撤销机构的从业资格。 如何规避认证机构的风险，确保认证机构健康持续又快又好地发展是认证机构普遍关注的问题。 全面、充分地认识认证机构经营过程中的风险，合理准确地评价风险程度，对于认证 机构有针对性地防范风险， 降低风险发生的频率和风险等级， 减少风险发生后的损失具有重要意义。 本文系统分析了认证机构的风险因素，采用风险矩阵和经营条件风险度评价法对各风险因素进行了分析，并提出了风险控制的建议对策。 二、风险识别与评价 1 定义 风险因素是指可能导致认证机构经济损失、人员流失、认证资格被暂停、撤销、认可业务范围被缩小 /暂停 /撤销等的原因或状态。 风险是指某一特定风险因素发生的可能性和后果的结合。 风险分析就是识别认证机构的风险因素，确定其特性，评估其风险大小以及确定风险是否可控制的过程。