認證審核工作在外人看來貌似無限風光：經常飛來飛去、隔幾天一個企業的審核、企業安排人員進行接待等等。但是，很多人卻忽略了認證工作存在的風險，今天，以一篇理性的文章，和你一道分析認證工作存在的主要風險。

　　筆者通過多年從事認證工作實踐，越來越認識到認證工作中存在的最大的風險就是認證的有效性和公正性問題，認證方和被認證方誠信的問題。雖然誠信已經成為當今的一個社會問題，但是認證工作本身首要責任就是要在全社會建立起質量公信力，其中的難度和風險可想而知。

　　體系認證業務的基本流程中被認證方和認證方的主要工作如下：

　　被認證方：建立管理體系文件→業務運行順暢→保存各項記錄→向認證方提出申請。

　　雙方：簽訂合同→交流溝通。

　　認證方：制定審核方案→現場審核→材料評定→頒發證書。

　　雙方：持續改進，監審，復評。

　　根據風險的作用原理，首先應該考慮認證方自身的脆弱點，筆者認為，脆弱點存在于制定審核方案和現場審核兩個作業階段中，主要原因是具體實施這兩項工作人員的技能不足，完全沒有一線生產和管理工作經歷，不懂具體過程的實施，不了解被認證方生產及管理過程，只知道些標準理論，標準知識和產品過程完全脫節，只能大量抄錄企業的文件記錄，就算是完成了現場審核工作，卻沒有識別被認證方的實際問題及威脅，或者客觀有效地評價業務現場和被認證方，只是帶去了一紙證書而已，根本不能盡到第三方認證監管的責任，不能滿足經濟和社會發展對認證的需求，輕者將會遭到投訴、客戶的流失，重者將面臨如何長久立足并領先于認證業界的問題。

　　另一方面，是來自于被認證方的威脅，其體系文件的規定和實際作業不一致或者脫離，生產過程中完全沒有應用標準的管理模式，只是為應對審核，拿到證書，在咨詢機構的協助下機械地做出文件和記錄，不可能具有穩定提供滿足顧客要求和法律法規要求的能力，無法達到推行標準的實際目的。取證后，發生嚴重質量、安全事故，給認證方、被認證方以及社會各方面造成重大的危害和損失。

　　在審核工作中，曾遇到有些知名大型企業在接受了一個周期的認證審核以后，提出為什么認證只是得到了證書，卻不能給管理工作帶來改善、業績的提高，效益的增加，導致上級領導不再支持認證工作繼續開展，希望認證機構能夠幫助他們分析認證工作的實效性，得到實際效果和作用。

　　可見，隨著企業和社會的質量、環境、安全意識的加強，各種威脅和影響也在累積和擴大，對認證工作的要求大幅度提高，迫切需要通過認證來建立社會公信力的同時，認證機構自身的工作難度也在加大，風險的不斷增加也是必然的。

　　為了有效避開風險，減少危害，一定要持續消除認證方自身的弱點。首要任務是，嚴懲認證工作中的無效審核，提高認證從業人員的誠信度和技術能力。其次，使用多年工作在生產一線，具體從事過設計、檢驗、管理、貫標工作的人員，來實施認證審核工作。只有可靠可信的人力資源做為基礎保障，才有可能實現認證工作的目標，避開威脅，降低風險。

　　因此，可以參考目前比較流行的用于風險識別的概率及影響矩陣來進行風險的追蹤和監控。如圖1所示，劃分風險概率及影響的級別為很低0.1，低0.3，中0.5，高0.7，很高0.9，分級排序進行定量分析和應對，評估風險的重要性及優先級，該矩陣綜合考量概率及造成的影響，把風險劃分為高、中、低三個等級，等級規則可在風險管理計劃中定制，并包含在管理過程資產（成本、效益）中，以最大限度地降低風險造成的損失。

　　橙色高風險區域內造成影響的風險，會導致大的損害，應優先采取應對策略方案，及時解決。在白色低風險區域發生的威脅，可列入監視列表中，安排一定的應急儲備外，不用采取主動的措施。結合示圖2，認證人員的技能不夠應屬于有效認證的高風險區域內，需要盡快制定詳細務實的風險管理計劃，通過有力的措施和方法來解決這個認證方自身存在的問題。

　　綜上所述，在認證工作中，首先應該清醒認識到自身的脆弱性，以及外部威脅的影響，以充分識別風險和危機，采取有效應對措施，最大限度地降低風險帶給認證方的損失，付出少量預防和規避的費用，來降低蒙受損害后擔負的大量成本。在保證認證方自身品質不斷提高的前提下，切實履行認證工作的責任和權益，滿足經濟和社會發展對認證工作的要求。