浅谈认证审核风险控制
树立风险意识,识别认证风险审核风险存在的原因主要来自以下几个方面:
1、审核的不对称性。由于受审核方出于不同的认证目的,提供的信息不充分、甚至有些不真实,加上咨询机构(或业务人员、或咨询老师)人员的能力和意识有意或无意的设置的障碍使得审核存在风险
2、审核的不确定性。一方面由于认证标准的通用性,针对具体的行业、产品、活动,可能导致对标准理解的不一致,使审核准则存在不确定因素;另一方面,抽样审核的采用,决定了审核证据基于可获得信息的样本,对于没有抽查到的区域、场所、过程、活动、人员等,其实际情况存在着不确定性,由此带来一定的风险。
3、审核的复杂性。管理体系和管理活动因组织的不同而有所区别,审核员能力的不足特别是专业能力的限制,可能造成审核的充分性与有效性不够。
4、受审核方的配合程度。出于某种目的,受审核方不愿意提供充分、必要的审核证据,或由于其他方面的障碍,影响审核目的的达成。
5、审核时间的局限性。审核现场如同考场,现场审核时间是有限的,有时一些关键过程、重要场所(包括分场所)或没有识别,或没有审核到时间已经没有了,可能影响审核的充分性、有效性。
6、审核员个人素质。由于审核员个人的专业能力及素质,无意或有意的带来审核风险。
归纳起来,认证审核风险来自两个方面,一方面是工作人员(包括业务、合同评审、审核、认证评审与决定及相关工作人员)的专业能力、法律法规知识、技能方面的不足,不能识别风险;另一方面是已识别风险,但由于个人行为素质的原因,不是主动的去控制、规避风险,而是侥幸的回避、冒险触碰风险。前面是技术的范畴,后面是行为规范的范畴。
页:
[1]
