RB/T 073-2021认证机构风险管理指南

ICS0312020

CCSA0.0.

中华人民共和国认证认可行业标准

RB/T073—2021

认证机构风险管理指南

Guidelinesforriskmanagementofcertificationbody

2021-11-04发布2022-01-01实施

国家认证认可监督管理委员会发布

RB/T073—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

风险管理原则

4……………2

战略导向

4.1……………2

统筹融合

4.2……………3

业务协调

4.3……………3

全员参与

4.4……………3

风险管理框架

5……………3

方针与目标

5.1…………………………3

领导作用与承诺

5.2……………………3

框架设计

5.3……………4

实施

5.4…………………4

评价与改进

5.5…………………………5

风险管理过程

6……………5

概述

6.1…………………5

确定风险的范围环境和准则

6.2、………………………6

风险评估

6.3……………7

风险应对

6.4……………8

沟通与咨询

6.5…………………………9

监督与检查

6.6…………………………9

记录

6.7…………………9

附录资料性认证机构风险清单示例

A()………………11

附录资料性认证机构风险分析及评价示例

B()………13

参考文献

……………………15

RB/T073—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规

GB/T1.1—2020《1:》

定起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由国家认证认可监督管理委员会提出并归口

。

本文件起草单位国家市场监督管理总局认证认可技术研究中心中国标准标准化研究院中国合

:、、

格评定国家认可中心中国认证认可协会中国贸促会商业行业委员会中国人力资源开发研究会中标

、、、、

华信北京认证中心中国质量认证中心北京中医药大学中国海洋石油有限公司

()、、、。

本文件主要起草人李卫华岳岩刘伯钊闫存岩王梅陆小伟吴大川黄炜魏敏周元元

:、、、、、、、、、、

吴海文王姣吕京范爱红郭天慧汪环海

、、、、、。

Ⅰ

RB/T073—2021

引言

有效的风险管理可帮助认证机构决策者在面临风险时做出正确选择为认证机构创造并保护

,

价值

。

本文件提供了认证机构风险管理的通用指南不同认证机构开展风险管理实践时可根据自身需

。,

求考虑风险管理框架的设计和实施的路径通过风险识别分析评价及制定相应的应对措施确保其

,,、、,

风险管理活动的有效性

。

认证机构风险管理水平会受到人员能力及其认知水平等因素的显著影响需要全员参与并明确责

,

任同时因风险本身的迭代性认证机构需对内外部环境的变化保持敏感并不断改进风险管理

。,,、,

措施

。

Ⅱ

RB/T073—2021

认证机构风险管理指南

1范围

本文件提供了认证机构实施风险管理的原则框架和过程

、。

本文件适用于各种类型和不同规模的认证机构为其开展风险管理提供指导

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

风险管理术语

GB/T23694

合格评定词汇和通用原则

GB/T27000

合格评定产品过程和服务认证机构要求

GB/T27065、

3术语和定义

和界定的以及下列术语和定义适用于本文件为了便于

GB/T23694、GB/T27000GB/T27065。

使用以下重复列出了和中的某些术语和定义

,GB/T23694、GB/T27000GB/T27065。

31

.

风险risk

不确定性对目标的影响

。

注1影响是指偏离预期可以是正面的和或负面的

:,/。

注2目标可以是不同方面如财务健康与安全环境等和层面如战略组织项目产品和过程等的目标

:(、、)(、、)。

注3通常用潜在事件后果或者两者的组合来区分风险

:、