标准规范下载简介
RB/T 073-2021 认证机构风险管理指南.pdfICS 03.120.20 CCS A 00
RB/T 0732021
Guidelinesforriskmanagement of certification body
国家认证认可监督管理委员会
JC/T 2503-2018标准下载RB/T 0732021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家认证认可监督管理委员会提出并归口。 本文件起草单位:国家市场监督管理总局认证认可技术研究中心、中国标准标准化研究院、中国合 格评定国家认可中心、中国认证认可协会、中国贸促会商业行业委员会、中国人力资源开发研究会、中标 华信(北京)认证中心、中国质量认证中心、北京中医药大学、中国海洋石油有限公司。 本文件主要起草人:李卫华、岳岩、刘伯钊、闫存岩、王梅、陆小伟、吴大川、黄炜、魏敏、周元元、 吴海文、王姣、吕京、范爱红、郭天慧、汪环海
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家认证认可监督管理委员会提出并归口。 本文件起草单位:国家市场监督管理总局认证认可技术研究中心、中国标准标准化研究院、中国合 格评定国家认可中心、中国认证认可协会、中国贸促会商业行业委员会、中国人力资源开发研究会、中标 华信(北京)认证中心、中国质量认证中心、北京中医药大学、中国海洋石油有限公司。 本文件主要起草人:李卫华、岳岩、刘伯钊、闻存岩、王梅、陆小伟、吴大川、黄炜、魏敏、周元元、 吴海文、王姣、吕京、范爱红、郭天慧、汪环海
有效的风险管理可帮助认证机构决策者在面临风险时做出正确选择,为认证机构创造并保护 价值。 本文件提供了认证机构风险管理的通用指南。不同认证机构开展风险管理实践时,可根据自身需 求,考虑风险管理框架的设计和实施的路径,通过风险识别、分析、评价及制定相应的应对措施,确保其 风险管理活动的有效性。 认证机构风险管理水平会受到人员能力及其认知水平等因素的显著影响,需要全员参与并明确责 任。同时,因风险本身的选代性,认证机构需对内、外部环境的变化保持敏感,并不断改进风险管理 措施。
本文件提供了认证机构实施 框架和过程 风险管理提供指导
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 23694 风险管理术语 GB/T 27000 合格评定词汇和通用原则 GB/T27065 合格评定产品、过程和服务认证机构要求
GB/T23694、GB/T27000和GB/T27065界定的以及下列术语和定义适用于本文件。为了 电用,以下重复列出了GB/T23694、GB/T27000和GB/T27065中的某些术语和定义。
RB/T 073—2021
认证机构风险管理活动宜充分考虑风险与战略目标之间的相互关系,为认证机构战略目标的实现
认证机构风险管理活动宜充分考虑风险与战略目标之间的相互关系,为认证机构战略目标的实现
风险管理是认证机构管理的有机组成部分,与认证机构战略管理、流程管理、绩效管理、信息管理等 密切相关,宜充分考虑认证机构当前的整体管理水平,整合认证机构已有的管理体系,将风险管理融人 认证机构经营管理的全过程,贯穿决策、执行、监督、反馈等各个环节
认证机构宜采取审慎的风险管理,在遵守法律、合规经营、诚实守信的前提下,认证机构风险管理的 策略和方法宜与其业务相协调
a)发展阶段、业务范围、管理成熟程度、组织结构; b)资源与认证机构人员的能力; c)业务流与信息系统、数据的适宜性; d)内外部利益相关方的影响
认证机构宜具备管理风险的职能与责任,并具 保应对措施的充分、有效的能 力。职能与责任可通过以下途径实现: a) 确定风险的拥有者及其责任; b) 确定负责建立、实施和保持风险管理的人员; c) 确定认证机构所有层次人员在风险管理过程中的职责; d) 确定绩效评价、内外部报告、逐级报告程序; e)确定责任的适宜程度
根据框架的设计,为风险管理活动配备以下适宜的资源: a)具备相关技术、经验和能力的人员; b)必要的资金; c)管理认证风险的知识、方法和工具; d) 认证过程的文件化信息; e)对风险进行动态管理的信息系统。
认证机构进行风险管理文化培育时,宜考惠以下因素: a)将风险管理意识和知识融人其组织文化当中; b)通过培训教育,提升全员的风险管理意识和能力; c)通过全员广泛参与风险管理,提高对内外环境变化的敏感性; d)通过绩效考核、检查等措施,持续对其风险管理体系进行改进
5.3.5沟通与咨询机制
认证机构宜建立沟通与咨询机制,内容包括但不限于: a)特定风险责任人的信息共享; b)风险管理参与人的信息反馈; c)与内外部利益相关方进行沟通; d)向专业人员进行咨询。
a)为所有人员提供履行其职责所需的适当权限和资源
RB/T 0732021
b)制定风险管理方针、程序、措施、操作规范等,并文件化; ) 掌握认证机构面临的各项重要风险及其风险管理现状,并做出有效的决策; d) 遵循风险识别、分析、评价的过程步骤,建立风险评估过程; e) 针对每项活动的性质和规模,基于风险评估的结果制定风险应对的方案; f) 形成风险管理报告; g)风险管理信息的沟通机制有效运行
5.5.1认证机构宜建立风险管理评价机制,对风险管理内外部环境适应性和风险管理有效性进行 评价。
5.5.1认证机构宜建立风险管理评价机制,对风险管理内外部环境适应性和风险管理有效性进行 评价。 5.5.2认证机构宜建立风险管理持续改进机制,对风险管理框架进行持续改进,
6.1.1认证机构风险管理贯穿于认证机构决策、经营管理及业务活动的各个环节。业务活动通常包括 申请、申请评审、评价(审核)、复核、认证决定、认证文件、监督、记录、投诉与申诉等。 6.1.2认证机构风险管理过程包括确定风险的范围、环境和准则、风险评估、风险应对、沟通与咨询、监 督与检查、记录等相关过程的实施步骤(见图1)
险管理过程实施步骤示
6.2确定风险的范围、环境和准则
认证机构宜确定其风险管理活动范围并形成文件,文件内容包括但不限于: a 需要达到的目标和做出的决定 b)采取的方式; c)时间、地点; d)适当的风险评价工具及技术; e 需要的资源和保持的记录; f)与其他目标、过程及活动的关系。
6.2.2.1外部环境
6.2.2.2内部环境
兴和煤矿工程设计施工方案3.2确定准则宜考虑的因素包括但不限于: a)风险发生的可能性及影响结果;
2.3.1确定认证机构风险的准则宜体现认证机构对风险管理的目标、价值观、资源、偏好和承受度 2.3.2确定准则宜考虑的因素包括但不限于: a)风险发生的可能性及影响结果:
b)风险分类及重大风险确认的原则; c 风险等级及等级划分标准; d)客户及利益相关方可接受的风险水平; e)认证机构对风险的偏好和容忍度。
b)风险分类及重大风险确认的原则; c)风险等级及等级划分标准; d)客户及利益相关方可接受的风险水平; e)认证机构对风险的偏好和容忍度,
1130th循环流化床锅炉安装冬季施工方案风险评宿其有系统性、送代性和协 包括风险识别、风险分析和风险评价三个环节。风
6.3.2.1风险识别方法
6.3.2.3形成风险清单