陈超 杨春江 杨韶勇[*]

（天津出入境检验检疫局  天津  300457）

摘要：风险管理变后置检测为前置评估，使认证认可工作有的放矢，促进国际贸易。针对目前我国认证机构存在多归口管理、认证能力不足、信誉度不高、法律责任不明确等现状，文章着重从建立风险预警体系、狠抓风险分析落实、加强风险影响控制三方面，阐述风险管理工作在认证认可领域的应用，以期达到严把认证认可准入关、提升我国认证认可信誉度、巩固认证认可保障度的效果。风险管理能更好的“奖优惩劣”，有效引导企业，增加我国认证认可工作在国际上的话语权。

关键词：风险管理；认证认可；风险预警；风险分析；风险影响

Enhancing Defence of Risk Management,  Realizing Improvement of Certification and Accreditation

     CHEN Chao  YANG Chun-jiang  YANG Shao-yong*   

（Tianjin Entry-Exit Inspection and Quarantine Bureau, Tianjin, 300457 ）

Abstract: Risk management turns rear detection into preassessment, making certification and accreditation clear with its purpose, and promote world trade. Based on the present situation of certification and accreditation such as non-specific department, scarce capacity, unclear responsibility, the paper expounded the application of the risk management in the field of certification and accreditation from three aspects including establishing risk early warning system, promoting the risk analysis to carry out the influence and strengthening risk influence control, to achieve the aim of stricting access, improving credibility and consolidate safeguard.

Key words: Risk management, certification and accreditation, risk early warning, risk analysis, risk influence.

 “一张证书，世界通行”，正是认证认可的初衷所在^[1]。认证认可，对有效减少和消除贸易技术壁垒，促进国际贸易便利化有着巨大的促进作用^[2]。在我国，从1981年批准成立了第一家产品认证机构，到1996年首次实施统一的认证认可制度，到2001年国家认证认可监督管理委员会成立，到2003年首个认证条例——《中华人民共和国认证认可条例》颁布，2011年《认证机构管理办法》出台，据不完全统计，截至2015年3月31日，中国合格评定国家认可委员会认可各类认证机构134家，认证机构领域总计489个，涉及业务范围类型9550个，我国的认证认可事业已居世界领先地位^[3-4]。

同时，我们也应看到，世界上没有完美的体系设计，可以彻底杜绝意外事件的发生。认证认可过程的风险主要可以分为两类，即内部风险和外部风险。内部风险主要取决于认证机构内部具体运作流程管理和审核组的有效控制，认证人员的责任心、稳定性、能力，过程的公正性，而外部风险则更大程度上跟国际国家宏观经济运行走势，相关法律规章要求，政府部门监管力度相关^[5-6]。

正因为风险的存在，导致我国现阶段的认证认可事业中出现了一些不和谐的音符。个别体系之间衔接不够合适，多归口单位管理引发的重复测评、多次认证问题仍待解决；认证企业硬件条件不达标、人员素质和实际操作水平参差不齐、技术覆盖面不足，不能有效履行相应认证义务；个别认证机构自我定位不准，以盈利为目的，无原则无底线地从事认证活动，不能充分发挥政府实验室的职能作用；相关法律制度对合格评定机构的法律责任的规定仍不够完善^[7]。这些现象极大地损害了国家形象，破坏了认证认可统一性，影响了对外贸易，需引起我们的高度重视。

一、建立认证认可风险预警体系，提升认证认可准入门槛

1.重衔接，加强认证认可体系过渡

    对多项规定对应同一类产品的情况、新旧体系同时对同一类产品做出规定的情况，需要进行及时说明并明确规定各种情况。以信息安全专用产品为例，《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品销售许可证》、《国家信息安全产品认证证书》都对该类产品做了相关规定，相关单位应该厘清各办法之间的关系，减少不必要的重复测评和多次认证。加强体系之间的衔接过渡，能有效降低信息安全产品生产商的成本负担，也是对我国认证认可资源的有效利用^[8]。

2.强审核，严把认证机构准入关

    按照《中华人民共和国认证认可条例》规定，从内部质量控制和外部质量控制两个方面，以人、机、样、法、环五项内容为指标，进行严格审查，重点关注申请单位有无固定的场所和必要的设施，有无符合认证认可要求的管理制度，注册资本是否不少于人民币 300 万元以及是否有10 名以上相应领域的专职认证人员^[9]。2005年“全国牙防组”事件的发生就是因为对认证机构的把关不严，最终造成十分恶劣的社会影响^[10]，相关部门应引以为戒。

3.抓关键，强化认证对象的资格认证

    从认证机构受理企业的认证申请，到审核方案策划到最终的认证信息发布，认证机构必须全面了解该企业的生产加工操作过程，明确工艺关键点，做到重点领域重点把关，同时，鼓励企业开展对生产过程的全程监控工作，完善企业的溯源机制，更好地应对生产操作过程中可能存在的质量安全隐患。强化对企业的关键点控制和溯源性建设，认证机构既是对企业负责，也是对自身负责，更是对社会负责。

二、狠抓认证认可风险分析落实，提升我国认证信誉度

1.规范认证机构的认证行为

    认证机构自我定位不当，以盈利为目的、单纯为发证而发证、无原则无底线地从事认证活动是造成我国认证认可信誉度偏低的主要原因。认证机构的监管部门应以此为切入点，规范认证认可行为，避免“低价导致低质”现象的出现，杜绝“做咨询送认证”现象的发生。引导认证机构着力在提高认证的有效性上做文章，提高认证的含金量，方能促进我国认证事业健康有序发展^[11-12]。同时积极与国际组织交流学习，提高我国认证工作在国际社会的采信度。

2.落实认证对象的白名单制度

    通过企业备案管理制度，选择一批产品质量好、诚信度优的企业、单位或基地，进入认证认可白名单，对他们的产品适当减少抽查次数，适当缩短认证认可周期，彰显了扶优扶强和行业示范的效益，使得企业和基地自觉遵守认证认可的相关规范。与此方法类似的是日本采用监控检查与命令检查相结合的方式，监控抽查主要是针对产品质量较高，违反食品安全法概率较低的企业，而所谓的命令检查，主要是针对违反食品卫生法概率较高的企业所采取的检查制度^[13]。

3.完善认证分级动态管理制度

    根据认证机构的软硬件建设，设立相关等级，及时采集国际上相关的通报数据，与认证机构的等级评比相挂钩，实行认证机构等级评比的动态化管理^[14]。同时，针对不同企业质量管理的不同特点，建立企业分类管理机制。重点制定分散经销型企业、平行生产企业、分包装企业、委托加工企业、外购原料企业质量管理规范，使认证认可工作更有针对性和系统性，及时收集欧盟、美国、澳洲等国际社会对我国产品的退回信息，与企业的认证认可工作相挂钩，并及时通报^[15]。

三、加强认证认可风险影响控制，提升认证认可保障度

1.抓服务，做好认证认可后勤工作

    服务企业是合格评定机构的根本宗旨,因此合格评定机构可采取知识讲座、座谈讨论等不同形式对企业的质量管理人员加以培训，讲解我国的法律法规、国外质量安全条例等一系列知识，帮助企业树立质量管理理念，引导企业建立完善的质量保证体系和诚信体系，支持企业增强自检自控能力，在拓宽思路、注重实效中力促企业质量管理水平的整体提升，提高认证认可工作服务企业、促进发展的有效性和持久性^[16]。

2.促自律，加强认证认可协会作用

    各合格评定机构应切实遵守中国认证认可协会（CCAA）发布的相关规定，在法律法规和认可规范的基础上，规范包括价格自律及认证证书的转换等方面在内的市场经营方面的行为。成立行业协会，发挥自身正能量，指导各合格评定机构，加强价格自律及监管政策，自我监督，避免“无序价格竞争”、“被以三千元标准价公开买卖的认证证书”等现象，杜绝“降价是不规范，不降价客户则流失”的尴尬，给规范运作的机构构筑更好市场空间。

3.担责任，强化认证责任保险保障

    在《认证机构实施质量体系认证的认可基本要求》、《认证机构实施产品认证的认可基本要求》等规定中，都明确要求认证机构必须“具有充分的安排，以解决机构运作或活动引发的责任”，因此认证机构在坚守公正原则的同时，也要积极寻求认证职业责任保险为其连带责任风险提供保障。当然，保险公司的防损专家会监督认证机构的运作或活动，一旦发现有偏离认证准则的行为，就会向认证机构提出忠告或警告，侧面推动认证机构的良性互动^[17]。

结论

国家质量监督检验检疫总局进出口食品安全局在有关文件中明确要求, 要强化对进出口食品检验检疫的监督管理, 从源头上抓质量，严把“ 两关”，加强分类管理与动态管理。风险管理最大的特点是变后置检测为前置评估，不但把注意力集中在对成品的检验检疫上, 也注重对前期原材料验收、产品生产及检测、监测能力等全过程的监控。

依托风险管理，形成合格评定机构在权威性上的区别对待，形成企业在认证认可时间上的较大差距，从而放大企业重视质量、重视认证认可的“奖励利润”和忽视质量、忽视认证认可的“惩戒成本”，有效引导企业自觉自发地维护质量和诚信，引导认证机构自发严格公正执法，有利于提升我国合格评定机构的信誉度和权威性。风险管理不仅实现了认证机构、企业、消费者的互利共赢，也能更好的提升我国的国际形象，增强我国认证认可在国际平台的含金量。

参考文献：

[1]黄红蕾,金映红.世界“认”我行[N].中国国门时报,2013-7-2(002).

[2]张明霞,张海峰,李海峰.认证认可促进世界贸易[N].中国国门时报,2013-6-7(003).

[3]黄学良.认证机构的风险管理[J].中国船检,2012,2:74-76.

[4]中国合格评定国家认可委员会.http://www.cnas.org.cn.

[5]朱海峰.认可风险浅析[J].认证技术,2011,8:47-48.

[6]柯章勇.食品安全管理体系认证风险浅析[N].中国国门时报,2008-7-22(004).

[7]吴和国.加强风险管理，促进质量安全[N].中国质量报,2012-8-10(004).

[8]郑蕾,钟湘志.中国信息安全产品认证认可体系的法律问题研究[J].信息安全与通信保密,2012, (10):98-102.

[9]谭和平,陈能武,张云嫦.化学实验室认证认可与质量控制[J].中国测试,2010,36(5):32-35.

[10]赵法忠. 躲开认证风险其实不难[N]. 中国经营报,2006-4-24(C03).

[11]刘振伟.检测实验室“三合一”认证认可的探讨[J].实验室研究与探索,2013,32(5):219-221.

[12]边红彪,钟湘志.日本食品监控体系中的认证认可制度[J].WTO经济导刊,2010, (5):8-10.

[13]闫浩春,陈璐,石新勇,等.把握认证底线,控制认证风险[J].中国建材科技,2010,52:38-41.

[14]王惜纯.中国认可风险分级管理值得推广[N].中国质量报,2007-6-20(003).

[15]绿宣.五举措改进绿色食品认证工作,防范认证产品质量安全风险[N].农民日报,2009-4-9(007).

[16]王伟泉,王采典,张博.创新机制,科学监管[J].中国检验检疫,2010, (12):37-38.

[17]朱玉龙.认证责任,认证责任赔偿风险,认证职业责任保险[C].第十二届中国质量论坛论文集,2004:170-173.