深圳华测鹏程国际认证有限公司
发布时间:2012-11-16 文章来源:中国合格评定国家认可委员会 作者:中国合格评定国家认可委员会
认证机构的经营风险与应对思考
深圳华测鹏程国际认证有限公司
1.认证机构经营风险的类型
1.1低估审核人天数
充足的人天数是审核深入到位的基本保障。如果审核人天数不充分,势必会使审核的有效性打折扣。低估审核人天数存在主观和客观两方面原因。客观方面,由于众多企业早已清楚,认证收费与企业人数直接关联,因此虚报或瞒报真实的企业人数和多现场、临时现场信息的现象比比皆是,造成供认证机构使用的信息不实。主观方面,认证机构可以调配的人力资源的有限,可能难于满足众多项目在某一时段的需求,通过降低审核人天数或缩减认证环节(不实施现场的第一阶段审核,或第一二阶段审核合并进行)予以妥协。此外,由于企业少报了人数,造成评估出的审核人天数降低,收费自然低于应有水平,认证机构的经营也不能入不敷出或无利润经营,因此也导致了妥协后审核人天数不满足高质量审核的要求。
1.2专业能力需求识别不足,专业人员配备不足
对于认证的结果认证机构应该承担关联责任。从技术角度论,无论 CCC认证、自愿性产品认证、管理体系认证等都有各自的技术规范、要点和考虑,承担的关联责任如果回溯的话,可能都与对关键技术问题的把握是否准确、把关是否到位有关。为了使关键技术问题得到把控,就需要对认证项目的所需的能力进行充分识别,在识别的基础上配备充足的、有能力的专业人员开展现场审核工作,才能规避风险并且保证审核质量,进而满足客户对增值服务的期待。同时,在审核方法方面认证机构没有养成基于风险的审核理念,在策划和实施审核时,并没有在意识中强化风险,识别风险点、关键过程、专业特色等,并关注组织对各类风险的控制,也可能给认证机构造成潜在风险。
1.3价低质次型项目
举个不恰当的例子,如同中国改革已经进入深水区,许多面上问题都已解决,剩下的都是深层次的棘手问题了。认证工作已在中国开展了二十余年,不算 CCC认证和自愿性产品认证,仅各类管理体系认证客户已经累计达到 30余万家,通俗的讲,想做、能做认证的客户已经被开发的差不多了,每年全新的初评客户存量和增量已经不大,并且多集中在一些小规模的企业中。虽然不能简单的以大小来论组织管理水平的优劣,但往往这类小型组织寻求认证的目的相当“简单粗暴”,以最短时间、最便宜的价格、最少的投入拿到认证证书就好。很少关注获得认证过程中需要投入人、财、物和专项技能等各类资源,更没有希望从认证活动的互动中获得帮助及能力提升,多数是全权包给咨询机构代理一切,甚至连现场审核都委托咨询机构进行角色扮演。咨询机构为了使其手里积累的客户持续为其牟利,有意提供保姆式咨询服务,甚至都不给企业留文件,待到监督审核时再辅导一次,故伎重演。这种现象一定程度上造就了市场供给的就是这类“价低质次型”的项目,如果认证机构本身的运营策略没有所谓的底线,承接了这种鸡肋的认证项目,势必造成极大的认证风险。
1.4各类合规风险
认监委早在 2008年 12月份就提出了“法律规范、行政监管、认可约束、行业自律、社会监督”五位一体的监督体系,下大力量,科学系统、多元的规范、整肃和净化认证市场,取得了明显的效果。这“五位一体”的监督体系,从各自角度都有对认证审核、认证对象、认证的结果等方面的不同侧重,为认证机构的日常经营和运营提出了诸多要求。上到《认证认可条例》、《认证机构管理办法》,各类法规、规章和认证实施规则, CNAS认可机构对认证机构暂停和撤销的“红黄线”要求,对认可规范的满足;下到各属地两局监管人员对不同认证项目关注的具体检查事项,各类要求不一而足。如果认证机构没有充分学习、识别、落实、践行这些要求的话,由此引发的风险可以统称为合规风险。
2.认证风险存在的原因或克服的障碍
以上在讨论认证机构经营风险时,已或多或少提及了一些导致风险的原因。下面从最主要的两方面再着重阐述一下:
2.1咨询机构包案非常普遍,绑架认证机构,部分认证机构为生存或牟利,在运营的某些方面(价格、审核把关等)没有底线
出于公正性的考虑,认证机构不允许开展咨询活动。企业认证,咨询先行,所以大多数认证的组织都被咨询机构服务过了。我们不否认咨询机构中有好样的,但也应该承认当今活跃在一线的咨询队伍良莠不齐,其素质和技术能力远不比 10、20年前了。造成价低质次的原因有两点,第一点,咨询机构的盈利模式,通过这些年的发展,也形成了套路。他们认识到了,客户咨询一家就少了一家,因此希望与客户长期进行捆绑,同时迎合企业需求,做些短快项目,不求质量,一本文件走遍天下。第二点,我们应该面对一个现实,那就是咨询机构为了利益最大化,帮助企业找认证机构时,对认证机构实行所谓“包案”制,促使多家认证机构之间竞相压价,以包干费用要挟认证机构就范初评,这些现象在认证机构的分支机构非常普遍。
接续上面咨询机构捆绑认证机构的话题。如果认证机构自己在价格和审核把关方面没有底线,势必就对这样的客户实施了认证,就会妥协于市场现实和认证要求。同时形成了难于恢复的、非良性的市场气氛和惯例了。
2.2认证机构风险意识淡薄,自律差。短视经营。满足于应对认可评审、市场监督等约束,而放弃自身发展需求的考虑。
有些认证机构短视经营,以挣钱为主要目的,并没有足够的自律、职业操守和行业使命感,风险来临时再去想应对措施。而并没有注重自身建设,能力培养,为客户更好的服务,充分发挥自身优势寻求更大发展。
3.降低或应对认证风险的措施
采取任何措施,都要观念先行,先解决心口一致的问题。只有想要做好,才可能真正做的好。你会不会不做努力就像现实妥协呢,你会不会一声叹息后却又随波逐流呢,你能不能怀揣理想去传递信任服务发展呢?这些会不会和能不能的问题先思考好了,才可能有改观。下面仅从认证机构自身角度浅谈一些方法。
3.1把住入口关,定义接单准则
把合同评审工作做实,不要成为一个仅供 CNAS评审的技术环节,形同虚设,先把合同签了,然后再做合同评审。应当根据客观实际,把企业人数落实清楚,配备机构内有能力的人员。对于不具有进行认证阶段的项目,敢于说不。同时,在价格方面也要有底线。
3.2认证机构风险的识别
每个认证机构的设立背景、技术专长、客户群、内部人员组成和条件、发展潜力等方面都各不相同,认证机构需要着力于自身状况,分析自身在市场、运营和财务方面的机构风险,针对性拿出举措。
3.3各管理体系认证的技术风险点识别
不同的管理体系有不同要求,认证机构的技术部门需要将技术工作做扎实,识别不同认证服务的技术难点、特点和风险,在广大审核员中予以普及,并督促在审核实践中应用。
3.4认真履行并把握审核准则,适时开具严重不符合,中止审核等措施
推行有良心的审核,把住认证机构的立足之本,认证履行并把握审核准则,保证公正客观。敢于对不合格的项目说不,开具严重不符合或中止审核,促使客户提升管理品质和认证效能,树正气才能良性循环。
以上一家之言,希望各位领导和同行批评指正。