为什么体系认证审核前,要对申报企业的认证范围做风险等级评估,从而根据评估结果来确定审核难度,安排合理的审核人日呢?因为不同的认证范围(行业)针对不同的认证类目标准都会形成不同的风险,生产过程可能会对环境造成破坏,可能会对人员造成伤害等等,都会提升认证过程的审核标准,审核人员会根据不同风险等级的认证范围(行业)制定不同的认证计划,目的是为了更好的履行认证的责任。认证机构根据《管理体系认证机构认证业务范围分类指南》的技术报告来进行风险等级的评估。
一、风险等级如何划分?
认证机构可根据技术领域分析和特定管理体系领域的特点,对具体的认证业务范围进行风险分级.认证业务范围风险级别的表现方式可以是:高风险、中风险、低风险,或一级风险、二级风险、三级风险、有限风险、特殊风险等。风险等级不同,对其控制的方式和程度也不同,如实施高风险业务范围的审核,则要求配备具有相应能力的审核组,审核时间也会更长。
二、各机构风险等级评估有什么区别?
有些企业可以会遇到,同样一个认证范围,有的认证机构评定为中风险,而有的认证机构评定为低风险,为什么会不同呢?因为认证范围的风险等级评估每个机构都有不同的标准,但绝大多数的风险等级标准都是相同的,中国合格评定国家认可委员会在《管理体系认证机构认证业务范围分类指南》中给出了粗略的风险提示,但没有给出明确的风险等级,只是要求认证机构各自根据情况进行等级的评估,所以在某些认证范围中,还是有一定的差距的,虽然等级有差距,但是有风险和无风险这方面还是比较统一的。