ICS 03.120.20 A 01 中华人民共和国国家标准 GB/T27423-2019 合格评定 检验检测服务风险管理指南 Conformity assessment-Guide to risk management for inspection and testing services 2019-12-31发布 2020-07-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 27423-2019 目次 前言 引言. 1范围 2规范性引用文件 3术语和定义 4总则. 5内部环境 5.1述 5.2组织结构 5.3 人员能力和资源配置 5.4 诚信和良好职业行为 5.5 组织文化 5.6管理理念 6目标设定 3 6.1述 3 6.2战略目标 3 6.3运营服务目标 6.4合规性目标 6.5信息可靠性目标 7事项识别 7.1述 7.2事项的不确定性 4 7.3信息管理 8风险评估. 8.1风险识别 8.2风险分析 7 8.3风险评价 8 8.4风险评估报告 9风险处理 10控制活动 6. 11信息沟通 12监督和检查 10 附录A(资料性附录) 检验检测机构风险管理体系的建立指南 11 附录B(资料性附录) 检验检测服务事项清单示例 17 参考文献
GB/T 27423-2019 前言 本标准按照GB/T1.1-2009给出的规则起草.
本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口.
本标准起草单位:中国合格评定国家认可中心、国家市场监督管理总局认证认可技术研究中心、上 海电缆研究限公司、苏州电器科学研究院股份有限公司、云南省环境监测中心站、浙江省医学科技 教育发展中心、国家体育用品质量监督检验中心、通标标准技术服务有限公司、中国船级社质量认证公 司、广州金域医学检验中心有限公司.
本标准主要起草人:吕京、魏军艳、范爱红、田燕超、张秀松、曹鹏、陈雪梅、易煜明、张榆霞、孙莉、 徐晓鹏、顾华、翁景清、胡朝晖、李卫华.
GB/T 27423-2019 引言 检验检测是国家质量基础设施的重要组成部分,属于高技术服务业,又是高风险行业,检验检测服 务涉及国计民生,政策风险、技术风险、财务风险等无处不在.
从国际相关标准发展趋势看,风险管理已是管理的“内核”.
新修订发布的ISO9001:2015《质量管 的管理思维.
在我国,检验检测服务的风险管理一直是弱项,重需实用且与现行管理体系高度融合的风险管理指 南文件,以指引检验检测机构建立基于风险思维的管理体系.
本标准是针对我国检验检测机构提供服 务的特点,参考国际有关通用风险管理和服务标准制定的指南文件,目的是指导检验检测机构建立基于 风险思维的管理方法和体系.
机构需结合自身服务的特点和风险偏好进一步细化要求,满足国家政策、 标准等对风险管理的要求,平衡风险-利益关系,在市场竞争中把握机遇,追求卓越.
GB/T 27423-2019 合格评定检验检测服务风险管理指南 1范围 本标准提供了检验检测服务风险管理的总则、内部环境、目标设定、事项识别、风险评估、风险处理、 控制活动、信息沟通、监督和检查等环节的控制指南.
本标准适用于提供检验检测服务的机构.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T19000质量管理体系基础和术语 GB/T23694风险管理术语 GB/T24353风险管理原则与实施指南 GB/T24421.1服务业组织标准化工作指南第1部分:基本要求 GB/T24620服务标准制定导则考虑消费者需求 GB/T27000合格评定词汇和通用原则 GB/T27921风险管理风险评估技术 3术语和定义 GB/T19000GB/T23694、GB/T24421.1GB/T24620和GB/T27000界定的以及下列术语和定 文适用于本文件.
3.1 压力测试stress testing 组织在某一特定的(主观想象)的极端情况下的表现状况.
3.2 内部控制internalcontrol 组织内部实施的各种制约和调节组织、计划、程序和方法等的管理行为.
4总则 4.1风险管理是机构管理的有机组成部分,宜融入机构的文化和行为,贯穿于机构运营的全过程.
4.2机构风险管理的原则是既要保证目标、基于合理的风险评估作出决策,又要保证风险评估和风险 应对的过程合理、规范,以降低和控制不确定性.
同时,要确保的人员都了解机构的目标,每个人均 清楚彼此行为之间的关联和对实现目标的作用.
4.3内部环境、目标设定、事项识别、风险评估、风险处理、控制活动、信息沟通、监督和检查是目前通用 的基于风险思维的机构治理的关键环节,机构宜按上述八个环节(不限于)组织、策划和实施风险管理, 相关的指南见第5章~第12章.