编辑/肖秀玲
Practice！实务
认证机构如何运用风险管理对
客户进行管理 O文/田大庆刘幼文
据国内权威部门公布的数字，截至2010年12月31日，我国认证机构颁发的有效体系认证证书总数已超过243010张，其中，QMS证书196527张，EMS证书43247张， OHSMS证书26612张，通过与其他国家的证书数量比较可以发现，我
个社会都在关注质量安全问题。消费者维护自身权益意识在加强，一旦认证产品出了问题，就会通过不同的渠道、方式和形式进行曝光。因此，认证行业已经成为一个高危行业，社会方方面面都在关注。为此，认证机构要想生存和发展，
国QMS证书的拥有量已超过了英
一定要重视和加强客户风险管理工作，控制和规避风险。
国、日本、德国和美国，位居世界
第一位。随着证书数量的增长，如何对认证客户进行管理成为认证机构需要解决的课题。本文就认证机构对认证客户进行风险管理的必要性和风险管理的方法与步骤进行介绍。
一、对认证客户进行风险管理的必要性
目前，由于国内认证客户数量增加的速度非常快，而认证机构的运作模式、管理和技术水平、监督机制等并没有同步跟上，认证行业的风险在加大。这种情况已经引起
二、对认证客户进行风险管理的方法与步骤
为了控制和规避风险，以保持对客户取得认证的信任，认证机构可以考虑引入风险管理（ISO 31000：2009）对客户进行管理。风险管理过程是认证机构管理的有机组成部分，嵌入在认证机构运营和实践当中，贯穿于认证机构的活动过程。风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。沟通和记录，贯穿于风险管理过程。风险
政府部门的关注。据了解，目前政
文评估又包括：风险识别、风险分析
府已在立法上有所考虑：一是企业产品出了问题，认证机构要负连带责任（相关部门正在研究认证机构
和风险评价等三个步骤。
1.明确环境
明确环境，即认证机构要明确
如何承担连带责任）；二是现在整
风险目标，界定风险管理应考虑的
万方数据
外部和内部参数，并设置风险管理过程的范围和风险准则。
外部环境以组织所处的整体环境为基础，包括法律法规和监管要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。对于认证机构来说，外部环境包括但不限于：法律法规、认证认可监督管理委员会（CNCA）监管方面的要求、国家认证监管重点、行业专项整治重点和监督检查重点、社会关注焦点等。
内部环境包括组织内影响其风险管理的任何事物。对于认证机构来说，内部环境包括但不限于：认证机构的管理方针、经营目标、战略和文化，认证机构所采用的标准、指南和模式、对审核员能力的要求、合格评定的要求、认证合同及客户的要求等。
2．风险评估
风险评估是对组织管理的活动采取适宜的风险评估的工具或方法发现、列举和描述风险要素、确认风险的来源、并与组织确定的风险准则进行对照来决定风险严重性的过程，包括风险识别、风险分析和风险评价等三个步骤。认证机构可
《认证技术》2011·06