《认证机构认证责任管理和认证风险防控实施指南》.doc

SJ/TXXXXX-201X

SJ/TXXXXX-XXXX

PAGE

PAGE6

PAGE

PAGE1

RB中国国家认证认可监督管理委员会???发布202X-XX-XX实施202X-XX-XX发布认证机构风险防控和责任追溯管理实施指南

RB

中国国家认证认可监督管理委员会???发布

202X-XX-XX实施

202X-XX-XX发布

认证机构风险防控和责任追溯

管理实施指南

ImplementationGuidanceforManagementofRiskPreventionandControlandResponsibilityTraceabilityofCertificationBodies

（征求意见稿）

RB/TXXXXX—202X

中华人民共和国认证认可行业标准

ICS33.100.20

L06

SJ/TXXXXX-201X

RB/TXXXXX—202X

目次

TOC\o1-2\h\u14229前言 I

4478引言 1

155251范围 2

200402规范性引用文件 2

252133术语和定义 2

22944认证责任和对认证责任的管理 4

289094.1认证责任 4

227344.2认证责任落实 5

276614.3认证责任追溯 5

196684.4记录保存 6

245375认证风险防控机制 6

63945.1总则 6

202805.2领导在风险防控中的作用 7

79525.3认证风险的识别 7

208645.4认证风险评价 8

100385.5认证风险管理策略 8

97725.6认证风险防控 9

49795.7监督和制约 9

35405.8财务安排 10

56295.9危机管理 10

76315.10绩效评价与持续改进 10

21221附录A（规范性附录）认证机构的认证责任划分 12

RB/TXXXXX—20XX

RB/TXXXXX—20XX

PAGE

PAGE10

PAGE

PAGE11

认证机构认证责任管理和认证风险防控实施指南

范围

本标准描述了认证责任的内容，认证机构在认证活动中承担的认证责任；同时描述了当认证责任未充分履行时，将引发的认证风险，同时本标准提出了认证机构为避免发生认证风险应建立的认证风险防控管理机制。。

本标准用于引导认证机构如何辨识认证责任并作出妥善安排，同时指导日常风险防控管理和风险事件应对，开展各个领域认证活动的认证机构均可参考此标准进行机构管理。

规范性引用文件

下列文件对于本文件的宜用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T19000质量管理体系基础和术语

GB/T23694风险管理术语

GB/T27000合格评定词汇和通用原则

GB/T31000风险管理标准

术语和定义

GB/T19000、GB/T23694、GB/T27000和GB/T31000界定的以及下列术语和定义适用于本文件。

认证责任certificationresponsibility

保证认证结果真实和不偏差地证明认证组织被认证内容符合认证标准要求。

注1：被认证内容通常为认证组织的管理体系、产品、服务和过程。

注2：“责任”一词在不同的语境中有不同的含义。本标准所使用的词汇“责任”，首先是正面描述认证机构在认证过程中应承担的义务和工作责任；另一方面从负面描述若未履行义务需承担的不利后果，也使用“责任”一词，例如“责任追溯”；使用本标准时，应从上下文表述的逻辑关系上正确理解责任的不同含义。

注3：认证机构的认证责任独立于认证组织（通常也被称为委托人，下同）自身的主体责任。认证组织自身在安全生产、产品质量、环境保护、履行社会责任等方面符合法规或标准要求是其主体责任。认证机构未能真实反映认证组织被认证内容符合性的原因，可能来自于认证机构自身，也可能来自认证组织未能提供真实全面的信息；同样，当认证组织在安全生产、环境保护、产品质量等方面发生事故时，认证组织作为责任主体应承担其责任，对认证机构而言，则应在责任追溯（见3.8）的基础上，根据调查其在认证过程中的履责情况，对其是否承担认证责任及责任大小进行认定和界定。

注4：认证机构及认证相关方（如获证组织）均有认证责任，本标准主要阐述认证机构的认证责任。

认证责任管理certificationresponsibilit