ICS 03.120.20 RB CCS A 00 中华人民共和国认证认可行业标准 RB/T 074—2021 认证机构认证责任管理实施指南 Implementation guidance for management of certification responsibility of certification bodies 行业标准信息服务平台 2021-11-04发布 2022-01-01实施 国家认证认可监督管理委员会 发布 RB/T 074—2021 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 认证责任管理原则 5 认证责任识别 5.1 概述 5.2 认证机构责任 5.3 分包机构责任 5.4 认证人员责任 6 认证责任引发的风险管理 6.1 建立管理制度 6.2 风险识别和分析 6.3 运行控制 6.4 监督和制约 认证责任追溯 7.1 概述 7.2 处置与改进 7.3 记录保存 8绩效评价与持续改进 附录A（资料性） 认证机构内部认证责任划分示例 附录B（资料性） 认证机构的风险类别清单示例 附录C（资料性） 认证责任追溯报告示例· 12 附录D（资料性） 获证组织的责任示例 13 附录E（资料性） 认证责任管理的绩效评价与持续改进报告示例 参考文献 15 RB/T074—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由国家认证认可监督管理委员会提出并归口。 本文件起草单位：中国认证认可协会、杭州万泰认证有限公司、中国电子技术标准化研究院、华夏认 证中心有限公司、北京中建协认证中心有限公司、江苏艾凯艾国际标准认证有限公司。 本文件主要起草人：董德山、王茜、汪晓东、段淼、唐葵、夏芳、杨文东、张国禹。 行业标准信息服务平台 I RB/T 074—2021 引言 认证行业在市场经济活动中肩负着传递信任、服务发展的使命。认证机构作为行业主体，具有与其 他社会经济组织不同的社会属性，有一定的公益属性，其自身价值通过规范、有效和诚信的认证活动而 体现。 认证机构在实施认证活动的各环节中均需有效履行自身责任并督促相关方履行相应责任，认证责 任管理缺失或失控、未充分履行认证责任将引发认证风险，严重时形成的认证风险事件，影响认证目标 的实现，将给认证机构自身造成损失和其他不良后果。因此，提高认证责任意识、风险管理意识、有效实 施风险防控，落实认证责任追溯，是认证机构在市场活动中需具备的基础能力。认证机构为了自身正常 运营和健康发展，需全面考虑风险的不确定性，采取必要的防控措施，并将相关岗位责任融人到风险防 控措施当中。 认证责任管理适用于认证机构的认证全过程及各认证领域，如体系认证、产品认证、服务认证、过程 认证、人员认证等，并考虑相关认证要素和相关方的各职能、层次和活动。有效的风险防控体系涉及组 织的经营理念、治理结构、管理要求、工作程序、制度规则、企业文化等各个方面，认证责任的落实以及风 险防控意识、行为和结果是认证机构管理目标中的重要组成部分。 本文件旨在指导认证机构基于风险管控的思维、采用系统的管理方法，合理配置资源，通过管理认 证责任，提高风险应对能力和效率，增强认证活动的合规性。同时，指导认证机构对认证责任进行管理， 为机构开展风险防控工作提供统一、规范的依据 本文件为认证机构实施认证责任管理提供指南。认证机构可按照本文件对认证责任进行自我管理 和自我声明，认证机构在寻求相关方对认证责任管理和认证风险防控的符合性确认时，可参照本文件。 行业标准信息服务平台 I