前沿Front
风险管理应用于认证机构
的几点想法 O文/孔红
营，这是不以人的意志为转移并超
一、风险及认证机构风险
概述
关于风险的内涵《GB/T 23694-2009风险管理术语》中有明确表述，即不确定性对目标的影响。这其中强调了两层含义：一方面是风险表现为不确定性，另一方面是风险表现为损失的不确定性。就企业管理角度而言，大多数认为风险是损失的一种不确定性。因此，企业管理中尽量防范风险是有必要的。
一般情况下，认证机构自身及项目在运行过程中的风险主要是环境风险、经营风险与监管风险。环境风险主要表现为：社会诚信体系的建设。经营风险主要表现为：内部管理程序的梳理、执行及监控。监管风险主要表现为：对认证项目的监督和管理。
二、认证机构风险管理的
特点
1.客观性和普遍性
认证机构是具有独立经营行为的市场主体之一，必然在一定的市场环境、金融环境、资本市场中运
46《认证技术）2011·06
方方数据
越人们主观意识的客观存在。由于机构与机构管理者无法改变环境，因此，只能努力降低风险事件发生的频率，力争减少风险损失的程度。
2.多样性和多层次性
来自政策、法律、经济、知识产权等层面的认证风险，近年来业内都已显现，同时，认证机构涉及多种行业，专业门类多，且认证企业在规模上大小不等，管理上良劳不齐，风险因素数量多，且种类繁杂，致使认证机构面临的风险多种多样。而且多种风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性，这是认证机构中风险的主要特点之。
三、健全认证机构及项目管
理的对策初探
1.提高对项目风险的认识
首先，认证机构本身需充分认识到风险存在的客观性，既不能过度旁大风险，也不应对其视而不见。总的来说，企业应通过人，
编辑/徐航
财、物、技术等多方面的投入，提高机构管理人员、检查人员的质量、服务意识与技术水平，风险防范从细节着手，落到实处，应采用职工教育、专题宣传、奖惩等方式，使质量、服务意识贯穿到全员之中。其次，在认证项目实施过程中，遵守各项管理制度、规范及流程，以避免承担连带责任，以及由此带来的不可避免的风险。对于环境风险，认证机构须主动面对，积极与政策相关方沟通，找到对各方都有利的解决办法，把风险的不利后果降到最低限度。
2.从源头控制
内部控制与风险防范密切相关。前者是手段，后者是目的，离开了内部控制，风险防范则无从谈起。认证机构可根据机构与项目的特点，首先，建立、完善内部控制制度。其次，严格执行已制定的内控制度，并持续完善。
3.建立风险预警系统
由于每一个认证项目本身就是一个复杂的系统，因而影响它的风险因素很多，影响关系错综复杂，
（下转第54页）