ICS 03.120.20 RB CCS A 00 中华人民共和国认证认可行业标准 RB/T 073—2021 认证机构风险管理指南 Guidelines for risk management of certification body 行业标准信息服务平台 2021-11-04发布 2022-01-01实施 国家认证认可监督管理委员会 发布 RB/T 073—2021 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 风险管理原则 4 4.1 战略导向 4.2 统筹融合 4.3 业务协调 4.4 全员参与 风险管理框架 5.1 方针与目标 5.2 领导作用与承诺 5.3 框架设计 5.4 实施 5.5 评价与改进 6风险管理过程 6.1 概述 6.2 确定风险的范围、环境和准则. 6.3 风险评估 6.4 风险应对 6.5 沟通与咨询 6.6 监督与检查 6.7 记录 附录A（资料性） 认证机构风险清单示例…. 11 附录B（资料性） 认证机构风险分析及评价示例.. 服务平台 参考文献 :15 RB/T073—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家认证认可监督管理委员会提出并归口。 本文件起草单位：国家市场监督管理总局认证认可技术研究中心、中国标准标准化研究院、中国合 格评定国家认可中心、中国认证认可协会、中国贸促会商业行业委员会、中国人力资源开发研究会、中标 华信（北京）认证中心、中国质量认证中心、北京中医药大学、中国海洋石油有限公司。 本文件主要起草人：李卫华、岳岩、刘伯钊、闫存岩、王梅、陆小伟、吴大川、黄炜、魏敏、周元元、 吴海文、王姣、吕京、范爱红、郭天慧、汪环海。 行业标准信息服务平台 I RB/T 073—2021 引言 有效的风险管理可帮助认证机构决策者在面临风险时做出正确选择，为认证机构创造并保护 价值。 本文件提供了认证机构风险管理的通用指南。不同认证机构开展风险管理实践时，可根据自身需 求，考虑风险管理框架的设计和实施的路径，通过风险识别、分析、评价及制定相应的应对措施，确保其 风险管理活动的有效性。 认证机构风险管理水平会受到人员能力及其认知水平等因素的显著影响，需要全员参与并明确责 任。同时，因风险本身的迭代性，认证机构需对内、外部环境的变化保持敏感，并不断改进风险管理 措施。 行业标准信息服务平台 II