路径: 主页 > MISC > 第298页 > RB/T 074-2021 | 标准编号 | RB/T 074-2021 (RB/T074-2021) | | 中文名称 | | | 英文名称 | Implementation guidance for management of certification responsibility of certification bodies | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A00 | | 字数估计 | 19,188 | | 发布机构 | 国家认证认可监督管理委员会 | RB/T 074-2021
Implementation guidance for management of certification responsibility of certification bodies
ICS 03.120.20
CCSA00
中华人民共和国认证认可行业标准
认证机构认证责任管理实施指南
certificationbodies
国家认证认可监督管理委员会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 认证责任管理原则 1
5 认证责任识别 2
5.1 概述 2
5.2 认证机构责任 2
5.3 分包机构责任 2
5.4 认证人员责任 2
6 认证责任引发的风险管理 3
6.1 建立管理制度 3
6.2 风险识别和分析 3
6.3 运行控制 4
6.4 监督和制约 5
7 认证责任追溯 6
7.1 概述 6
7.2 处置与改进 6
7.3 记录保存 6
8 绩效评价与持续改进 7
附录A(资料性) 认证机构内部认证责任划分示例 8
附录B(资料性) 认证机构的风险类别清单示例 10
附录C(资料性) 认证责任追溯报告示例 12
附录D(资料性) 获证组织的责任示例 13
附录E(资料性) 认证责任管理的绩效评价与持续改进报告示例 14
参考文献 15
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家认证认可监督管理委员会提出并归口。
本文件起草单位:中国认证认可协会、杭州万泰认证有限公司、中国电子技术标准化研究院、华夏认
证中心有限公司、北京中建协认证中心有限公司、江苏艾凯艾国际标准认证有限公司。
本文件主要起草人:董德山、王茜、汪晓东、段淼、唐葵、夏芳、杨文东、张国禹。
引 言
认证行业在市场经济活动中肩负着传递信任、服务发展的使命。认证机构作为行业主体,具有与其
他社会经济组织不同的社会属性,有一定的公益属性,其自身价值通过规范、有效和诚信的认证活动而
体现。
认证机构在实施认证活动的各环节中均需有效履行自身责任并督促相关方履行相应责任,认证责
任管理缺失或失控、未充分履行认证责任将引发认证风险,严重时形成的认证风险事件,影响认证目标
的实现,将给认证机构自身造成损失和其他不良后果。因此,提高认证责任意识、风险管理意识、有效实
施风险防控、落实认证责任追溯,是认证机构在市场活动中需具备的基础能力。认证机构为了自身正常
运营和健康发展,需全面考虑风险的不确定性,采取必要的防控措施,并将相关岗位责任融入到风险防
控措施当中。
认证责任管理适用于认证机构的认证全过程及各认证领域,如体系认证、产品认证、服务认证、过程
认证、人员认证等,并考虑相关认证要素和相关方的各职能、层次和活动。有效的风险防控体系涉及组
织的经营理念、治理结构、管理要求、工作程序、制度规则、企业文化等各个方面,认证责任的落实以及风
险防控意识、行为和结果是认证机构管理目标中的重要组成部分。
本文件旨在指导认证机构基于风险管控的思维、采用系统的管理方法,合理配置资源,通过管理认
证责任,提高风险应对能力和效率,增强认证活动的合规性。同时,指导认证机构对认证责任进行管理,
为机构开展风险防控工作提供统一、规范的依据。
本文件为认证机构实施认证责任管理提供指南。认证机构可按照本文件对认证责任进行自我管理
和自我声明,认证机构在寻求相关方对认证责任管理和认证风险防控的符合性确认时,可参照本文件。
认证机构认证责任管理实施指南
1 范围
本文件确立了认证机构开展认证责任管理的原则,并提供了认证责任的识别,认证责任引发的风险
管理,认证责任的追溯、绩效评价与改进的指南。
本文件适用于认证机构开展认证活动的认证责任管理和责任风险防控。相关方可参考使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 19000 质量管理体系 基础和术语
GB/T 23694 风险管理 术语
GB/T 27000 合格评定 词汇和通用原则
ISO 31000 风险管理-指南(Riskmanagement-Guidelines)
3 术语和定义
GB/T 19000、GB/T 23694、GB/T 27000和ISO 31000界定的以及下列术语和定义适用于本文件。
3.1
对于保证认证结果真实可信和不偏差地证明获证组织被认证的内容符合认证准则要求,以及为实
现这个目标所涉及的认证过程的公正独立和规范完整的承诺。
3.2
为达到认证目标,在策划和实施认证活动的全过程中识别认证责任(3.1)和控制认证责任引发的风
险,对认证责任(3.1)的追溯和责任承担作出适当安排,持续改进管理机制的全过程。
注:在本文件中,认证机构由认证责任引发的风险也可用“认证风险”来表述。
3.3
认证人员 certificationpersons
认......
|