认证风险、认证公正性风险识别和评价报告

中国船级社质量认证公司认证风险、认证公正性风险识别和评价报告编制：刘秀敏审核：黄学良批准：黄世元发布日期：2009.6.18生效日期：2009.6.18概述依据ISO17021标准及公司GP0407《认证风险辨识和控制程序》的要求，由质量监督保障部组织公司各相关部门按照职责分工对认证风险（包括公正性风险）重新进行了识别。2009年5月18日至21日，在管理者代表主持下，公司召开了“认证风险识别和评价”会议，由各相关部门主要负责人参加，以管理体系认证、产品认证业务开展过程为主线，对在认证过程及管理过程中可能存在的认证风险及其风险等级进行了分析评价，确认了目前的控制措施和制定的补充措施或方案，以降低或避免公司的认证风险。通过评价认为：公司对认证风险、认证公正性风险的识别较为全面，风险等级评价基本正确，相应的控制措施基本合理，通过措施的实施，公司认证过程的风险及公正性风险控制基本有效。但在已识别的风险中部分风险还需通过公司管理体系文件的修订或增加补充管理措施或方案进一步控制。经评价确认的认证风险（包括认证公正性风险）共：234项，其中高风险等级102项、中风险等级84项、低风险等级48项。详见附件1《认证风险识别和评价汇总表》。认证风险按照过程的分布如下：第一部分：管理体系认证业务一、管理体系认证申请及合同条款确认过程：12项（体系认证部/分公司和营业部）二、管理体系审核策划过程：14项（体系认证部/分公司和营业部）三、管理体系审核实施：39项（体系认证部/分公司和营业部）第二部分：产品认证业务一、产品认证制度的策划：3项（产品认证部）二、产品认证申请受理、评审及合同签订过程：5项（产品认证部）三、产品认证评审的实施3项：（产品认证部）四、产品认证设计评估：5项（产品设计评估中心）五、现场评审（型式试验、工厂审查、不符合项纠正及评审报告）14项（产品认证部）六、分包管理：2项（产品认证部/认证决定委）七、产品认证证书状态：2项（产品认证部/认证决定委）第三部分：综合管理一、认证决定过程：25项（认证决定委）二、体系管理和改进机制：15项(质量监督保障部)三、认证人员能力与评价系统及监控：46项(人力资源部/体系认证部)四、认证业务范围管理：6项(质量监督保障部)五、对获证组织发生重大事故的处理过程：3项(质量监督保障部)六、认可标志和国际互认标志的使用：3项（认证决定委/综合事务部）七、投诉的处理过程：2项（质量监督保障部)八、其他方面：35项（公正性委员会、文件档案管理、技术支持、数据库、网络、对外培训、财务等）（综合事务部/研究发展部/财务部/质量监督保障部)经评价确认的公司可能存在的认证公正性风险共计38项，附件2《公正性风险识别分析汇总表》。按照公正性威胁来源划分为来自所有权、法人治理结构、来自管理层、来自内部人员或外部人员、分包、来自共享资源、来自财务、来自合同、来自营销、来自咨询和咨询机构、来自未制定措施、来自风险评估、来自责任安排、来自内部、来自公正性委员会、来自人员监控、来自人员培训等方面，目前的认证公正性风险控制基本有效，能够确保认证公正性。GP0407R03附件1认证风险识别和评价汇总表主要责任部门风险等级序号目前控制措施备注认证活动认证风险描述应采取的补充措施或方案第一部分：管理体系认证业务一、管理体系认证申请及合同条款确认过程1申请受理高1.本公司承诺不从事认证咨询活动；申请方组织或其聘请的咨询机构与我公司存在利益关系。体系认证部2.本公司是CCS的独资公司，不对CCS或其下属机构的管理体系提供认证服务；3.本公司未投资任何其他的组织；4.本公司与任何咨询机构无利益关系。2申请受理高1.在本公司网上可查看/下载认证规范；认证要求未提供给申请组织，或未能向申请方充分说明认证要求。体系认证部/营业部/分公司2.认证规范随申请书一并寄给申请组织。3申请受理申请方/受审核方提供的信息不真实或不完整（如体系内人数与实际不符、多场所、在建项目清单不真实或不完整等）营业部/分公司高1.企业需提供申请书；2.申请书要求申请组织授权人对企业提供的认证信息的真实性做出承诺；3.营业部/分公司市场开发人员及申请评审岗核对；4审核组现场确认5.如申请组织少报人数，需追加补充协议。6体系认证部进行抽查。4申请受理营业部/分公司低1.在申请评审表中以明确对体系运行时间是否满足规定的时间的判企业申请认证的体系运行时间不符合认证条件。1/38GP0407R03主要责任部门风险等级序号目前控制措施备注认证活动认证风险描述应采取的补充措施或方案断；2.营业部/分公司相关岗位人员（申请评审、调度、审核组长）核对企业提供的体系文件。5申请受理中1.对相关人员进行培训，尤其是分公司/营业部人员；申请受理人员对认证要求的理解不一致。体系认证部/营业部/分公司2.对申请评审人员进行能力评价。6申请受理营业部/分公司高1.营业部/分公司指导企业填写申请书申请组织提供的认证信息中申请认证的业务范围与实际业务活动不符。2.营业部/分公司市场开发，申请受理岗初步核对3审核组现场确认7申请评审中1.评审策划表明确关注技术和法规环境及产品风险（行政许可、相关方关注程度、产品风险等因素）；受审核方所处行业的风险、认证价格风险。体系认证部/营业部/分公司2.执行国家认证认可协会对认证行业的价格要求。3体系认证部进行抽查。8申请评审高1.英国经济活动工业分类标准的学习；2.有专业代码评审研讨小组。在已认可的认证范围内实施合同评审时明显错判，造成不能有效审核。体系认证部/营业部/分公司3对营业部/分公司进行培训4体系认证部进行核查1完善MI0701再认证工作须知，细化需再认证企业已超出再认证的时限的控制要求。9合同签订高1.MI0701对再认证条件有明确的规定；需再认证企业已超出再认证的时限。体系认证部/营业部/分公司2.在公司认证规范中明确“再认证”的含义；2对营业部、分公司进行培训和问题汇总反馈2/38GP0407R03主要责任部门风险等级序号目前控制措施备注认证活动认证风险描述应采取的补充措施或方案3体系认证部进行抽查10信息录入不准确，营业部/分公司中1.专人负责录入；合同信息的录入2对分公司/营业部进行培训和问题汇总反馈3分公司/营业部随机抽查11营业部/分公司高1.建立客户信息反馈表；获证企业信息变更未收集获证企业变更信息或未对获证企业变更信息及时更新。2.监督审核组以书面方式反馈企业体系变化情况；3.营业部/分公司/公司体系认证部调度岗根据收集的信息及时修订企业信息。4认证决定委根据监督审核组书面反馈的企业体系变化情况进行更新。12营业部/分公司中1.营业部/分公司核实审核安排前申请资料的完整性；审核安排前申请材料审核安排前申请资料不齐或缺失2.体系认证部抽查申请资料的完整性。二、管理体系审核策划过程1高1.《审核方案管理程序》，对审核方案的策划、实施、监视测量按照整个认证周期进行管理；将再认证的前期工作纳入到前一周期的审核方案管理内容中。修改数据库和组长任命书，区分审核类型（初次认证、在认证）审核方案策划未对企业初次认证、监督和再认证周期、认证证书转换进行策划，或策划方案不满足要求。体系认证部/营业部/分公司2.明确规定需要进行专项审核方案策划的条件，以增强对于非常规认证项目的管理。3.对于具有特殊审核安排的情况，采用在数据库中备注的方式提示；3/38GP0407R03主要责任部门风险等级序号目前控制措施备注认证活动认证风险描述应采取的补充措施或方案4.营业部/分公司/调度在安排审核组时综合考虑，并在审核组长任命书中提示审核组长。1完善《审核策划工作须知》，明确：1集团公司审核方案需报体系认证部批准2高1.明确规定需要进行专项审核方案策划的条件；审核方案策划审核方案不充分，导致后续的审核人员安排和审核安排失误（特别是对集团公司、子公司、分公司或关联单位认证时）。体系认证部/营业部/分公司2.对于集团公司、子公司、分公司或关联单位的审核均作为非常规项目管理。2体系认证部调度予以整体协调3审核项目人日数计算不合理高1《审核实施程序》明确规定各类审核所需人日数要求。审核方案策划体系认证部/营业部/分公司2对营业部/分公司进行培训和问题汇总反馈3《体系认证部工作须知》明确体系认证部抽查复核4发现审核项目人日数计算不合理时，调整人日数。4中审核方案策划未安排一阶段审核（现场和非现场）。体系认证部/营业部/分公司《审核策划工作须知》明确实施一阶段非现场或一阶段现场审核的条件5中1《受理申请程序》明确规定企业具备的条件审核方案策划不具备审核条件而安排审核（如无生产活动；现场审核前未进行内审和管理评审、体系运行时间不足）体系认证部/营业部/分公司2营业部/分公司与认证组织加强沟通核实,根据企业情况调整审核安排3审核安排由体系认证部确认后下达任务。6营业部/分公司高1.《审核组工作须知》中要求，审核员在接受审核任务时，需确认对对分公司/营业部内审时应予以关注审核方案策划（调未核实审核组成员与受审核方的关系，影响独立性与公正性。4/38GP0407R03主要责任部门风险等级序号目前控制措施备注认证活动认证风险描述应采取的补充措施或方案度）（包括核实企业邀请××审核员的原因）。公正性的影响；2.审核现场签《公正性保证书》。3.营业部/分公司进行培训，要求强化公正性管理；4.公司的兼职人员需定期提供为企业进行管理体系咨询的信息；5.兼职审核员在接受审核任务时，需确认对公正性的影响；7审核方案策划由同一名审核员连续多次担任对同一企业审核的审核组长，可能存在潜在的熟识（或信任）的威胁。营业部/分公司高体系认证部调度在安排审核组长时，已考虑了公正性因素，但目前公司相关文件中未对此做出明确规定。1修改《体系认证部工作须知》，在须知中明确规定，原则上不应安排一名审核员连续三次以上（不包括三次）担任某一企业的审核组长。如有客观原因，应书面报体系认证部确认。2体系认证部调度不定期对审核组长安排情况进行监督检查。8审核方案策划申请方或相关方指定某位审核中作为审核组长对申请方进行现场审核，可能存在的潜在不公正的风险。营业部/分公司高修改《体系认证部工作须知》，在须知中明确规定：如组织指定或邀请某位审核员担任对该组织审核组长时，调度应以适宜的方式了解核实邀请的原因，判断是否存在熟识、利益关系等影响公正性因素，确认不存在公正性风险后才能安排该审核员担任审调度在安排审核组长时，针对有来自申请方或相关方指定某位审核员担任某一组织的审核组长的情况，一般通过电话方式与相关人员核实邀请原因，在判定不存在公正性风险之后，方才安排其担任审核组长。目前公司文件对此未有明确规定。5/38GP0407R03主要责任部门风险等级序号目前控制措施备注认证活动认证风险描述应采取的补充措施或方案核组长。9营业部/分公司高1．营业部/分公司前期根据申请书收集相关信息并进行核实；审核方案策划（调度）未核实受审核方多现场情况而导致组长作出不合理的现场审核日程安排或实际审核人天不足。（如：当天两地飞的情况）2.审核方案策划考虑多现场情况,确定抽样数量；3.调度岗核实；4.强调组长应提前与受审核方确认。组长现场确认核实；5.审核方案策划程序规定各岗位职责，以及三者如何协调、沟通一致。1．细化对高风险，复杂专业组织的审核组专业配备的要求,对于专业部门多、多现场组织的审核，争取专业审核员数量达到60％以上。高1.数据库的审核计划管理功能可以确保审核组的专业能力覆盖认证范围；10体系认证部/营业部/分公司审核方案策划（调度）专业覆盖不全、专业人员不足，导致现场审核日程安排不合理、人天数不足、或实习审核员/技术专家在审核中计算人日数。2.《审核实施程序》明确规定如何计算各类审核所需的人日数，以及对于实习审核员/技术专家在审核中不计算人日数。2．细化对多体系审核安排人日数计算的要求3.营业部/分公司/调度在安排审核任务时严格程序的要求；4．对营业部分公司进行培训和问题汇总反馈5．对审核组进行培训，进行定期问题汇总反馈11高1.质量监