第二组讨论情况报告
发布时间:2012-11-16 文章来源:中国合格评定国家认可委员会 作者:中国合格评定国家认可委员会
第二组 讨论情况报告
本组有31家机构,围绕3个领导重要讲话和5个讨论题进行了十分热烈的讨论。大家一致感到这次会议领导重视,内容丰富,安排紧凑,特别是孙局长、王主任和肖秘书长讲话对我们认证机构提出了要求,指明了方向,大家很受启发和鼓舞。回去后我们进一步认真学习,深刻领会,在今后工作中贯彻落实。
同时,大家一致认为,认可委在近几年来在加强风险识别、改变监督方式、提高认证质量和有效性及为认证机构服务方面做了大量有成效的工作。
一、强化法制意识、认清认证风险
我们认识到,作为一个认证机构,要想落实风险防控机制,减少直到消除认证风险的发生,首先要增强法制意识,认清我们所面临的认证风险。
认证机构是一个提供认证服务产品的组织,但认证服务又是一种特殊的服务,有着特殊的含义:在认证认可条例第2条中明确指出“本条例所称认证,是指由认证机构证明产品、服务、管理体系符合相关技术规范,相关技术规范的强制性要求或者标准的合格评定活动”。在第6条中又指出“认证活动应当遵循客观独立、公开公正、诚实信用的原则”。这两条十分明确地规定了认证机构的性质和使命。
因此,对于管理体系认证机构来说,我们所从事的就是证实组织的管理体系符合认证依据标准和相关法规要求的合格评定活动,这是一种公正性的担保活动,具有很强的法规性和社会责任。所谓认证风险,就是指违反《认证认可条例》,《认证机构管理办法》等法律法规,造成社会责任缺失所带来的风险。
通过对《认证认可条例》及《认证机构管理办法》的学习,我们认识到:认证风险主要包括以下方面:
1. 未经批准擅自从事认证活动的认证风险,包括未经批准成立分支机构和办事处、超范围认证等;
2. 认证机构和认证委托人存在不公正关系的认证风险,包括认证咨询一条龙,认证机构和获证组织存在利益关系等;
3. 违反认证规范和简化认证程序的认证风险,包括审核人员不到现场、先发证后审核、减少审核人日等;
4. 认证人员能力不满足要求带来的认证风险,包括审核组没有专职人员、低配高用、冒名顶替、使用资质失效人员,专业人员能力不足,非专业人员审核专业条款等。
5. 策划及过程控制失效所带来的认证风险,包括违反许可证、3C认证、环评、消防验收等法规要求,审核策划不当、认证结论不实、认证证书内容不符合实际,不能按规定要求发证,监督审核流于形式,暂停撤销疏于管理等等。
6. 认证人员违反从业规范的认证风险。
7. 违规设计和使用认证标志,认证证书的认证风险。
8. 未作重要信息披露或披露不实以及违规收取认证费用的认证风险。
二、分析认证风险的产生原因,建立认证风险控制的责任链
在提高认识的基础上,我们应认真分析认证风险的产生原因,认为认证风险的发生始于最高管理层的漠视风险和利益驱动,放大于中层的疏于管理,放任自流,形成于分支机构和审核组的各行其是,违法乱纪。所以,必须自上而下,建立认证责任链,落实认证风险防控机制,才能减少,直至消除认证风险。
我们应建立认证责任链:一级责任,由中心主任承担;二级责任,由分管副主任承担;三级责任,由各部门中层干部及分支机构负责人承担;四级责任,由审核组长承担;五级责任,由总部及分中心各岗位工作人员和审核员承担。在五级责任链中,我们认为最高管理层,中层干部/分支机构负责人,审核组长责任最为重大。
同时我们又对认证全过程作了分析,确定合同评审、审核委派、现场审核、案卷审查、认证决定为五个认证风险容易发生的关键节点,必须层层把关,严加管控。
在落实认证责任,强化关键节点管控中,我们应始终抓住一条主线,就是以落实认证规范,落实认证认可条例和认证机构管理办法为主线。将这些认证行业必须遵循的规则深化、细化、具体化,变成本机构的可操作的规章制度和作业文件,通过规章制度和作业文件的实施,检查和改进,运用PDCA循环,使其融入认证管理的各个环节,成为全体员工和审核人员自觉行动,逐步形成全员参与,共同防控认证风险的良好局面。为认证责任链和风险防控机制的建立打下坚实的基础。
三、落实认证风险防控机制,减少、消除认证风险。
在建立认证责任链的基础上,我们应采取以下风险防控措施:
1. 高屋建瓴:将认证责任作为发展生死存亡的要务放在首位。要将控制认证风险,在规范中发展,在发展中规范,作为最高管理层长期的战略思想,从方针、目标等战略层面予以落实。
2. 确定风险控制点,落实认证全过程,特别是关键节点的认证责任。如:
(1)不允许前置资料不全就做合同评审而导致违反法规事件;
(2)不允许申请认证范围、审核范围和最终确定的认证范围超出营业范围、资质范围和行政许可所要求的范围;
(3)不允许组织的产品、体系或领域不符合相关法律法规要求就颁发证书/给予保持;
(4)不允许瞒报人数造成人数明显差异、评错专业类别、评少人日、审核组专业能力不满足专业要求或人数不足,导致审核无效;
(5)不允许聘用不符合认证要求和能力的人员从事认证活动,不允许审核组内没有专职审核员,不允许审核人员(包括技术专家)不到现场等;
(6)不允许审核组成员与认证决定人员重合;
(7)不允许超范围颁发证书;
(8)不允许上报信息出现虚假行为。
这些风险控制点涵盖了认证全过程,将认证规则,认证规范和认证机构管理办法的关键要求落实到了承担认证风险责任的各个岗位,特别是各个关键节点。将对减少消除认证风险起到较好的作用。
3. 采取三项措施强化对分中心和客户经理的风险控制。分中心和客户经理是认证风险的易发地带,对此,我们应采取以下三项措施:
第一项措施是推行风险保证金和规避重大风险保证制度,可以要求每个分支机构和客户经理都签署风险保证金协议和规避重大风险保证书,按协议规定缴纳风险保证金,做到风险自负,罚款自理,强化分支机构与客户经理的风险责任。
第二项措施是在认证机构管理办法实施以后,可以对分中心和客户经理实行认证风险分级评价。
第三项措施是推行认证风险分区责任承包制,可以对中心的分支和客户经理认证风险按省分区承包,缴纳风险保证金,确保在承包区内不发生重大认证风险。
4. 将认证风险控制落实到现场审核和审核组。
第一,落实审核组长的风险职责,规定审核组长必须履行的十项风险职责,通过考核落实到每个审核组长,包括:
(1)审核组长必须按照审核计划规定的时间、地点组织审核组全体成员到达受审核方现场进行审核,不得私自变更时间、地点和审核组成员,不允许任何审核组成员不到现场、冒名顶替、迟到早退。
(2)审核组长必须在审核计划、审核记录和不符合报告中确保不形成审核组内的非专业人员审核专业条款的情况。
(3)审核组长必须按照认证规则组织审核,不得遗漏必须的审核活动,如不开首、末次会议、不作现场调查、不审高层领导等。
(4)当现场情况发生变化,有可能造成审核人日不足或审核组专业能力不足时,审核组长必须报告审核部进行有效处置,避免造成审核无效。
(5)审核组长必须确保对涉及法律法规的审核证据的真实性对照原件进行确认,以免造成虚假认证。
(6)审核组长必须确保审核组成员对现场审核中所抽样本如实记述其可追溯的信息,确保审核记录真实、准确、具备可追溯性。
(7)当现场审核中发现受审核方存在明显问题时,审核组长不得有意或无意、善意或恶意回避问题,不开具不合格报告,当受审核方存在严重问题时,审核组长应报告审核部,采取相应措施。
(8)审核组长必须确保在审核证据和审核发现的基础上,认真确认最终确定的审核范围。对于超出营业执照范围、违反许可证要求而非法生产的产品,对于有资质要求而无资质生产的产品不允许列入最终确定的审核范围中。
(9)审核组长在审核报告中,必须据实说明受审核方的地址(包括所发子证书的地址),如受审核注册地址、办公地址、生产地址不同时、应逐一注明,不得遗漏,当受审核场所不是注册地址,不能将受审核场所填写为注册地址。
(10)审核组长必须及时进行审核后续活动,有效验证受审核方提出的纠正措施,验证完成日期不得在末次会议之前,不得在颁发认证证书之后。
第二,实行全员风险控制,将认证风险控制落实到每个审核人员。根据认监委、认可委、协会的规范性文件制订要每个审核员逐一签订控制认证风险保证书。制订相关的文件规定:“关于审核过程若干问题的规定”、“审核案卷检查规则”、“审核员分级管理办法”“审核员手册”等,将审核员在认证过程中可能发生的风险行为逐一识别,分别作出控制规定。由于这些规定具有较强的可操作性,对落实全员风险控制能起到较好的作用。
第三,坚持对审核组的现场审核进行100%的现场检查。
5. 加强内部监管,不断消除风险因子,提升机构免疫力。
第一、实施月度认证工作通报和岗位流程卡管理。
第二、加大对风险问题的内部处罚力度和创新内部监管手段。
第三、积极自查自纠,把每一次行业整治活动当成集中落实认证责任链、强化风险控制的良好时机。
四、从守法强基入手,提高审核队伍和分支机构水平
审核人员是认证产品的提供人,分支机构是认证活动的基层单位,只有审核员和分支机构的水平得到提升,认证机构对风险的抗御能力才具有坚实的基础。
只有在有效的识别和控制审核和认证管理活动中影响认证质量安全风险的情况下,才能使我们的认证事业良性和持续有效的发展。