CNAS-CC01:2015《管理体系认证机构要求》标准中增加以下描述内容:认证机构应确保其认证活动全过程(包括初次认证、监督审核、再认证及特殊审核)均建立并实施有效的风险识别与应对机制。该机制应系统性地识别可能影响认证公正性、有效性的内外部风险(包括但不限于利益冲突、商业压力、人员能力不足、客户管理体系重大变化等),并制定分级控制措施。对于高风险认证项目,认证机构应实施专项管理方案,包括增加审核人日、配置特定技术专家、加强认证决定前技术评审等控制手段。所有风险识别与应对记录应形成文件并保存至少一个认证周期。认证机构管理层应定期评审风险控制措施的有效性,当发现认证活动存在系统性风险时,应及时向认可机构通报。
