路径: 主页 > GB/T > 第706页 > GB/T 27423-2019 | 标准编号 | GB/T 27423-2019 (GB/T27423-2019) | | 中文名称 | 合格评定 检验检测服务风险管理指南 | | 英文名称 | Conformity assessment - Guide to risk management for inspection and testing services | | 行业 | 国家标准 (推荐) | | 中标分类 | A01 | | 国际标准分类 | 03.120.20 | | 字数估计 | 27,271 | | 发布日期 | 2019-12-31 | | 实施日期 | 2020-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 27423-2019
Conformity assessment.Guide to risk management for inspection and testing services
ICS 03.120.20
A01
中华人民共和国国家标准
合格评定 检验检测服务风险管理指南
2019-12-31发布
2020-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总则 1
5 内部环境 2
5.1 概述 2
5.2 组织结构 2
5.3 人员能力和资源配置 2
5.4 诚信和良好职业行为 3
5.5 组织文化 3
5.6 管理理念 3
6 目标设定 3
6.1 概述 3
6.2 战略目标 3
6.3 运营服务目标 3
6.4 合规性目标 4
6.5 信息可靠性目标 4
7 事项识别 4
7.1 概述 4
7.2 事项的不确定性 4
7.3 信息管理 5
8 风险评估 5
8.1 风险识别 5
8.2 风险分析 7
8.3 风险评价 8
8.4 风险评估报告 8
9 风险处理 9
10 控制活动 9
11 信息沟通 10
12 监督和检查 10
附录A(资料性附录) 检验检测机构风险管理体系的建立指南 11
附录B(资料性附录) 检验检测服务事项清单示例 17
参考文献 23
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。
本标准起草单位:中国合格评定国家认可中心、国家市场监督管理总局认证认可技术研究中心、上
海电缆研究所有限公司、苏州电器科学研究院股份有限公司、云南省环境监测中心站、浙江省医学科技
教育发展中心、国家体育用品质量监督检验中心、通标标准技术服务有限公司、中国船级社质量认证公
司、广州金域医学检验中心有限公司。
本标准主要起草人:吕京、魏军艳、范爱红、田燕超、张秀松、曹鹏、陈雪梅、易煜明、张榆霞、孙莉、
徐晓鹏、顾华、翁景清、胡朝晖、李卫华。
引 言
检验检测是国家质量基础设施的重要组成部分,属于高技术服务业,又是高风险行业。检验检测服
务涉及国计民生,政策风险、技术风险、财务风险等无处不在。
从国际相关标准发展趋势看,风险管理已是管理的“内核”。新修订发布的ISO 9001:2015《质量管
理体系 要求》、ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》等标准均强调了基于风险
的管理思维。
在我国,检验检测服务的风险管理一直是弱项,亟需实用且与现行管理体系高度融合的风险管理指
南文件,以指引检验检测机构建立基于风险思维的管理体系。本标准是针对我国检验检测机构提供服
务的特点,参考国际有关通用风险管理和服务标准制定的指南文件,目的是指导检验检测机构建立基于
风险思维的管理方法和体系。机构需结合自身服务的特点和风险偏好进一步细化要求,满足国家政策、
标准等对风险管理的要求,平衡风险-利益关系,在市场竞争中把握机遇,追求卓越。
合格评定 检验检测服务风险管理指南
1 范围
本标准提供了检验检测服务风险管理的总则、内部环境、目标设定、事项识别、风险评估、风险处理、
控制活动、信息沟通、监督和检查等环节的控制指南。
本标准适用于提供检验检测服务的机构。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000 质量管理体系 基础和术语
GB/T 23694 风险管理 术语
GB/T 24353 风险管理 原则与实施指南
GB/T 24421.1 服务业组织标准化工作指南 第1部分:基本要求
GB/T 24620 服务标准制定导则 考虑消费者需求
GB/T 27000 合格评定 词汇和通用原则
GB/T 27921 风险管理 风险评估技术
3 术语和定义
GB/T 19000、GB/T 23694、GB/T 24421.1、GB/T 24620和GB/T 27000界定的以及下列术语和定
义适用于本文件。
3.1
压力测试 stresstesting
组织在某一特定的(主观想象)的极端情况下的表现状况。
3.2
内部控制 internalcontrol
组织内部实施的各种制约和调节组织、计划、程序和方法等的管理行为。
4 总则
4.1 风险管理是机构管理的有机组成部分,宜融入机构的文化和行为,贯穿于机构运营的全过程。
4.2 机构风险管理的原则是既要保证目标、基于合理的风险评估作出决策,又要保证风险评......
|