RB/T 073-2021《认证机构风险管理指南》

RB/T 073-2021《认证机构风险管理指南》基本信息

标准号：RB/T 073-2021

中文名称：《认证机构风险管理指南》

发布日期：2021-11-04

实施日期：2022-01-01

发布部门：国家认证认可监督管理委员会

提出单位：国家认证认可监督管理委员会

归口单位：国家认证认可监督管理委员会

起草单位：国家市场监督管理总局认证认可技术研究中心、中国标准标准化研究院、中国合格评定国家认可中心、中国认证认可协会、中国贸促会商业行业委员会、中国人力资源开发研究会、中标华信(北京)认证中心、中国质量认证中心、北京中医药大学、中国海洋石油有限公司

起草人：李卫华、岳岩、刘伯钊、闫存岩、王梅、陆小伟、吴大川、黄炜、魏敏、周元元、吴海文、王姣、吕京、范爱红、郭天慧、汪环海

中国标准分类号：A00标准化、质量管理

国际标准分类号：03.120.20产品认证和机构认证、合格评定

RB/T 073-2021《认证机构风险管理指南》介绍

国家认证认可监督管理委员会发布了RB/T 073-2021《认证机构风险管理指南》（以下简称《指南》），并于2022年1月1日正式实施。

一、《指南》的适用范围

《指南》适用于所有在中国境内开展认证活动的认证机构，包括强制性产品认证、自愿性产品认证、管理体系认证、服务认证等各类认证活动。同时，《指南》也适用于认证机构的分支机构和代表处。

二、风险管理的原则

1、预防为主：认证机构应采取预防措施，尽可能避免风险的发生。

2、全面性：认证机构应全面识别和评估所有可能的风险，包括内部风险和外部风险。

3、系统性：认证机构应建立风险管理体系，将风险管理融入到认证活动的各个环节。

4、分级管理：认证机构应根据风险的严重程度和发生的可能性，对风险进行分级管理。

5、持续改进：认证机构应定期对风险管理体系进行评审和改进，以适应不断变化的风险环境。

三、风险管理的过程

1、风险识别：认证机构应通过各种途径，识别认证活动可能面临的风险。

2、风险评估：认证机构应评估风险的可能性和严重程度，确定风险等级。

3、风险处理：认证机构应根据风险等级，采取相应的风险控制措施。

4、风险监测：认证机构应定期监测风险的发展和变化，及时调整风险控制措施。

5、风险报告：认证机构应将风险管理的情况定期向相关方报告。

四、风险管理的组织和职责

《指南》要求认证机构建立风险管理组织，明确风险管理的职责。风险管理组织应包括风险管理领导小组、风险管理部门和风险管理岗位等。风险管理领导小组负责制定风险管理政策和计划，风险管理部门负责风险管理的具体实施，风险管理岗位负责风险管理的日常操作。

五、风险管理的方法和工具

《指南》提供了多种风险管理的方法和工具，包括风险矩阵、风险地图、风险登记表、风险评估报告等。认证机构可以根据自身的实际情况，选择合适的方法和工具进行风险管理。

六、风险管理的培训和宣传

《指南》强调了风险管理培训和宣传的重要性。认证机构应定期对员工进行风险管理的培训，提高员工的风险意识和风险管理能力。同时，认证机构还应通过各种途径，向相关方宣传风险管理的重要性和方法。