ICS 03.120.20 0V S RB 中华人民共和国认证认可行业标准 RB/T074-2021 认证机构认证责任管理实施指南 Implementation guidance formanagement of certification responsibility of certificationbodies 2021-11-04发布 2022-01-01实施 国家认证认可监督管理委员会 发布
RB/T 074-2021 目次 前言 引言 1范围 2规范性引用文件 3术语和定义 .. 4认证责任管理原则 5认证责任识别 5.1概述 5.2认证机构责任 5.3分包机构责任 5.4认证人员责任 6认证责任引发的风险管理 6.1建立管理制度 6.2风险识别和分析 6.3运行控制 6.4监督和制约 7认证责任追溯 7.1概述 7.2处置与改进 7.3记录保存 8绩效评价与持续改进 附录A(资料性)认证机构内部认证责任划分示例 附录B(资料性)认证机构的风险类别清单示例 10 附录C(资料性) 认证责任追溯报告示例 12 附录D(资料性) 获证组织的责任示例 13 附录E(资料性)认证责任管理的绩效评价与持续改进报告示例 14 参考文献
RB/T074-2021 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由国家认证认可监督管理委员会提出并归口.
本文件起草单位:中国认证认可协会、杭州万泰认证有限公司、中国电子技术标准化研究院、华夏认 证中心有限公司、北京中建协认证中心有限公司、江苏艾凯艾国际标准认证有限公司.
本文件主要起草人:董德山、王茜、汪晓东、段淼、唐葵、夏芳、杨文东、张国禹.
RB/T074-2021 引言 认证行业在市场经济活动中肩负着传递信任、服务发展的使命.
认证机构作为行业主体,具有与其 他社会经济组织不同的社会属性,有一定的公益属性,其自身价值通过规范、有效和诚信的认证活动而 体现.
认证机构在实施认证活动的各环节中均需有效履行自身责任并督促相关方履行相应责任,认证责 任管理缺失或失控、未充分履行认证责任将引发认证风险,严重时形成的认证风险事件,影响认证目标 的实现,将给认证机构自身造成损失和其他不良后果,因此,提高认证责任意识、风险管理意识、有效实 施风险防控、落实认证责任追溯,是认证机构在市场活动中需具备的基础能力.
认证机构为了自身正常 运营和健康发展,需全面考虑风险的不确定性,采取必要的防控措施,并将相关岗位责任融人到风险防 控措施当中.
认证责任管理适用于认证机构的认证全过程及各认证领域,如体系认证、产品认证、服务认证、过程 认证、人员认证等,并考虑相关认证要素和相关方的各职能、层次和活动.
有效的风险防控体系涉及组 织的经营理念、治理结构、管理要求、工作程序、制度规则、企业文化等各个方面,认证责任的落实以及风 险防控意识、行为和结果是认证机构管理目标中的重要组成部分.
本文件旨在指导认证机构基于风险管控的思维、采用系统的管理方法,合理配置资源,通过管理认 证责任,提高风险应对能力和效率,增强认证活动的合规性.
同时,指导认证机构对认证责任进行管理, 为机构开展风险防控工作提供统一、规范的依据.
本文件为认证机构实施认证责任管理提供指南.
认证机构可按照本文件对认证责任进行自我管理 和自我声明,认证机构在寻求相关方对认证责任管理和认证风险防控的符合性确认时,可参照本文件.
RB/T 074-2021 认证机构认证责任管理实施指南 1范围 本文件确立了认证机构开展认证责任管理的原则,并提供了认证责任的识别,认证责任引发的风险 管理,认证责任的追溯、绩效评价与改进的指南.
本文件适用于认证机构开展认证活动的认证责任管理和责任风险防控.
相关方可参考使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
GB/T19000质量管理体系基础和术语 GB/T23694风险管理术语 GB/T27000合格评定词汇和通用原则 ISO 31000风险管理-指南(Risk management-Guidelines) 3术语和定义 GB/T19000、GB/T23694、GB/T27000和ISO31000界定的以及下列术语和定义适用于本文件.
3.1 认证责任certificationresponsibility 对于保证认证结渠真实可信和不偏差地证明获证组织被认证的内容符合认证准则要求,以及为实 现这个目标所涉及的认证过程的公正独立和规范完整的承诺.
3.2 认证责任管理certificationrespansibilitymanagement 为达到认证目标,在策划和实施认证活动的全过程中识别认证责任(3.1)和控制认证责任引发的风 险,对认证责任(3.1)的追溯和责任承担作出适当安措,持续改进管理机制的全过程.
注:在本文件中,认证机构由认证责任引发的风险也可用“认证风险“来表述.
3.3 认证人员certification persons 认证机构中能够对认证活动各环节产生重要影响的人员.
注:通常包括认证规则制定人员、合同评审人员、审核方案制定人员、审核员/检查员、认证决定人员.
4认证责任管理原则 认证机构宜管理认证责任并将认证责任管理融入机构管理的各环节.
在策划和实施认证活动的全 过程中对认证责任的承担、未履行认证责任引发的认证风险的防控以及责任追溯作出妥善安排.
认证 责任宜按下述原则进行统筹管理:
