《RB_T 0742023 认证机构认证责任管理实施指南.docx》由会员分享,可在线阅读,更多相关《RB_T 0742023 认证机构认证责任管理实施指南.docx(18页珍藏版)》请在第一文库网上搜索。
1、ICS03.120.20C(A00RB中华人民共和国认证认可行业标准RB/T0742023认证机构认证责任管理实施指南Imp1ementationguidanceformanagementofcertificationresponsibi1ityofcertificationbodies2023-01-01实施2023-11-04发布国家认证认可监督管理委员会发布目次前彳1引言I范雨12规范性引用文件13术语和定义II认证先任管理原则15认证责任识别25.1 概述25.2 认证机构责任25.3 分包机构责任25.1认证人员交任26认证责任引发的风险管理36.1 建立管理制度36.2 风险识别和
2、分析36.3 运行控制46J监督和制约57认证岚任追溯67.1 假述67.2 处置与改进67.3 记求保存68绩效评价与持续改进7附戏A(资料性)认证机构内部认证it任划分示例8附录B(资料性)认证机构的风险类别清单!:例IO附录C(资料性)认证责任追溯报告示例12附录D(资料性)获证组织的况任示例13附录E(资料性)认证责任管理的绩效评价与持续改进报告示例14叁考文献15本文件按照3BT1.12023,标准化工作牙则第I部分:标准化文件的结构和起草规则的规定起草.请注意本文件的某此内容可能涉及专利小文件的发布机构不承担识别专利的贪任本文件由国家认证认可监督管理委员会提出并归本文件起草单位:中
3、国认证认可协会、杭州万泰认证有限公司、中国电子技术标准化研究院、华夏认证中心有跟公司、北京中建协认证中心有隈公司、江苏艾81支国际保准认证有限公司.本文件由要起草人:跑德山、王茜、汪晓东、段淼、唐葵、夏芳、杨文东、张国国认证行业住市场经济活动中疳负君传递信任,服务发展的使命认证机构作为行业主体,具有与其他社会经济组织不同的社会属性介定的公益属性.其自身价值通过规他Ji效和诚信的认证活动而体现,认证机构在实施认证活动的各环节中均需有效履行自身责任并杼促相关方履行相应比任认证决任管理缺失或失控、未充分履行认证费任将引发认证风险严币:时形成的认证风险事件影响认证I1标的实现将给认证机构白身造成损失和
4、其他不良后果,因此.提高认证责任意识J4险管理意识、疗效实魄风险防控、落实认证责任追溯是认证机内在市场活动中需具备的些础能力认证机构为JT1身正常运营和他破发展需全面考虑风险的不确定性.采取必要的防控措施并将相关岗位充任融入到风险防控措施当中。认证责任管理适用于认证机构的认证金过程及各认i正领域.如体系认证.产品认i正、服务认证,过程认证、人员认证*并与虑相关认证要素和相关方的各职能、层次和活动钉效的风险防控体系涉及组织的经营理念.治理结构,管理要求、工作程序、制便规则、企业文化等各个方面认证责任的落实以及风险防控意识、行为和结果是认证机构管理n标中的币要组成部分.本文件旨在指导认证机构M广风
5、险管控的思维、采用系统的管理方法合理配附资源,通过管理认证责任提育风险应对能力和效率增强认证活动的合规性.同时指导认证机构对认证责任进行管理.为机构开展风险防控工作提供统、规位的依据本文件为认证机构实施认证我任管理提供指南.认证机构对按照本文件对认证表任进行H我管理和自我声明认证机枸在寻求相关方对认证责任管理和认证风险防控的符合性确认时可参照本文件认证机构认证责任管理实施指南1范围本文件确。.广认计机构开展认证次任管理的原则并提供认证犬任的识别认证商任引发的风险管理.认证货任的追溯、绩效评价。改进的指南本文件适用于认证机构开展认证活动的认证优任管理和贡任风险防控相关方可参考使用2规范性引用文件
6、F列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中,注日期的引用文件仅该I1期对应的版本适用于本文件,不注I1期的引用文件.其城新版本(包括所有的修改小)适用于3术语和定义CBT19000、GBT23694、GBT27000和ISc31000界定的以及卜列术语和定义适用于本文件.3.1认证贵任CcrtificPtionresponsibi1ity对于保证认证结代/买可位和不偏Z-:地证明狭证组织被认证的内容符合认证准则要求.以及为实现这个目标所涉及的认证过胃的公正独立和规范完整的承诺,3.2认证责任管理CertificatioaIespons1bi1itmanagement为达
7、到认证目标,在策划和实施认证活动的全n程中识别认证责任(3.1)和控制认证货任引发的风除.对认证责任(3.1)的追溯和我任承担作出适当女若侍”改进管理机制的全过程注:在本文件中认证机构由认证优任引发的风险也”【用“认1险”求力述3.3认证人员certificationpersons认证机构中能够对认证活动各环0产生正要影响的人员注I通常包括认证嫌则制定人员.介同评审人M、审核方案制定人员、审核员检簧MJAiI1决定人员4认证责任管理原则认证机构宜竹理认证责任并将认证责任管理融人机构管理的各环节在策划和实施认证活动的全过程中对认证度任的承担、未相行认证责任引发的认证风除的防控以及责任追溯作出妥善
8、安排认证费任宜按F述原则进行统郑管理:a)识别认渡货任包括认证机构实现认证目标的主体会任以及分解的过程责任.即为完整履行主体责任、实现认证目标而对实现卜:体责任产影响的各要素.特别是认证过程依的各环节.明确需要履行的过程责任,b)风险防控.包括对认证各环O若未履行责任引发的认证风险进行识别建立机构内部的风险防性管理机制:C)JHE追溯在认证风险事件发生时对认证责任进行追溯并确定城终我任行体,d)根据认证风险事件的严变性和废任追溯的结果采取揩住实施认证责任管理的持续改进5认证责任识别5.1 概述在认证过程中认证机构、认证机构所属人员、认证分包机构、决证组织的立身活动(履彳r而任行为及其相互作用均
9、M能对实现认证H标产生影响认证机构需清楚认识并明确白身以及上述各相关方的认证责任.分析因木假行这些责任而可循形成的风险.以及对实现认证目标带来的影响在明确认证机构和各相美方认证次任的M础上通过各自履行工作内容以使规定的要求得到满足,5.2 认证机构责任认证机构的认证责任匕要包括,a)保证认证过程相关活动符合法律法规、认讦规则和(或)相关要求,b)认证全过程树头活动出现偏能包括过程程序遗漏、实施和或判定出现影响认证结果真实作差错等,认证机构需承担相关而任:O对从事认证活动的人员及承扪认证任务的分包机构进行管理,i)对获证组织按认证规则要求进行监督.促使其持续保持认证状态.注1:认证机构承抵优任的
10、前提是认M组织-蛆觐在对应的相关环节完全履育没有使用废假口实性文件资料或其他方式扰认比机构履行其I1Q责任.注2,认证机构所M次F人员卬叱分包机闾木收行其口号认证出任而造成认证结柒失百等风启时,认证机构首先承担认证受任.在此前出卜由认立机构进行内郃责任追溯注3:在两次监怦期间发现获证组生;证卡在”肝伏态时曲京内获证i11统承担认M责任除除有it据长明认证机构朱健允分履求.例如没仃按认it规则女,、的时限注行监督注4:队征机构内部认证表任划分示例叁见附录八5.3 分包机构责任分包机构的认证责任主要包括:)在能力也圈内按要求实施认证分包活动输保过程完整、结果IX汇,b)符合认证机构的委托要求,包括
11、相关资料妥善保存、信息保密等5.4 认证人员责任认证人员在认证实魔过程中的我任,a)不同闰位的认证人员按照认证规W和认证机构流程忤理控制工作职费要求完整实施与岗位也任相关的管理、控制、i平价活动:尤其是承扭现场审核检查审荏任务的审核组成员围绕审核口标按照程序规则、采用适宜的W核技术和审核方法,收集客观证据对获证组织进行完整准确评价并记载:b)未履行或未完整履行认证规则和认i正机构流程管理控储I.作职竟全部要求的认证人员.需在机构内部承担近任,现场审核人员及业务管理人员在违反行业树关的法规要求时需承担法律责任.6认证责任引发的风险管理6.1 建立管理制度6.1.1 领导作用认证机构管理在对认源机
12、构风险防控负斤主要货任V管理者理解认证风险及其可能导致的后果.州斛认证夷任.并在认证机构也立和仃效运行风险防控机制是认证机构风险防控的联本保证6.1.2 全员意识和共识认证机构管理者以及认证人员宜清楚地理解卜述举措对实现认沽价值的垂嬖作用以及未履行认证责任导致认证风险事件对认证机构的影响和对行业公信力可能带来的仿宙:a)诚实信用、客观口实.不实施虚假认证、不出I1虚假证书,1)勤勉尽我严格执行法规和规则要求的认证环。的每个过程过程规疮U完修:OH促次证组织持续符合标准要求;d)持续提升认证机构的管理和认证能力,e)规他认证人员的行为。6.2 风险识别和分析6.2.1 认证风险识别认证机构是认证
13、沽动实施主体需粮行认证优任认证机构宜甘虑认证实施的全过程并从下列方面识弱和分析认证风险:a)法律法烧和烧则勾介在风险,b)诚信风险,)获证组织运M及结果认证准她忙,的认证有效性风险,d)机构自身运行和人员能力不足风险,e)其他。认证机构的风险类别清单示例见附录B.6.2.2 认证风险砰价认证机构开展认证风险济价时宜充分号虑风险发生的微率和后果的产取程度.由认证机构的风险雉以进行定依估计因而通常录用风陶坐标图评价方法通过将识别到的风险因素按M或发生可能性的高低和发生后对H标的影响程度可将6.2.1见别的认证风险定性或定盘地绘制住点角坐标系的平面上.按照表1中评价等级对其进行评价最终得出认证机构的
14、风险评价结果表1认证风险因素的评价等级可能性影喇程度轻微影响一般影啊产聿影啊板不可能可忽略风险可容许风险中度风一可施可容许风龄中度风险期大风险很可能中度风险重大风险不可容H风院6.2.3 认证风险管理策略认证机构宜粮据风险评价的结果,制定并执行一种或多种适宜措施以管理认证风院可采取的控制播胞包括但不限于:a)对不可容许用K风险事件和管理薄弱坏可建立特别管理目标阳绕美健内素进行机制和制傻设计、培养人员.意识和能力以及采取其他必要的措施.确保时此类高风险事件的花效控制,b)对广中段风险.宜在内部相关的职能和瓜次明确优任对象并将风险识别的结果和选择的控制措施通报给有关责任对象由J1严格执行控制:O对
15、于可容许忽视风险宜按照内部自身情况和风险偏好进行控制6.3 运行控制6.3.1 认证责任落实为使我任得到落实、风险得到控制认讪机构宜对一任进行分解和明确粉具转化为具体可理解、可执行的I1体责任并转化为各环Yj风险管理的控制措施.控制措施包括,a)内部规则明确包括流程.制度,岗位、货任等:b)轶导的管理责任,包括资源酣置费任IO机构人员意小增二.能力培训、绩效号核、监督和奖惩的落实:c1)明确分支机构14号材工以及对分支机构进行管理控制的我任,e)建立持续监督机制并叫确监仔我任,D根据认证需要喻定对分包方的R理”M并评价、选择用协汉条款约定责任,g)用认证协议条款约定我证组织责任立行宜农h)涉及风险防控和明确黄任的其他方面6.3.2 认证机构的人员培养认证机构伯:确定各艇级人员特别是认证人员和认证风Ift控制岗位人力)的能力准则和行为准则认证活动各
免费区 
