ICS 03.120.20 A 01 中华人民共和国国家标准 GB/T 27423—2019 合格评定 检验检测服务风险管理指南 Conformity assessmentGuide to risk management for inspection and testing services 2020-07-01实施 2019-12-31发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T27423—2019 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 总则 4 内部环境 5.1 概述 5.2 组织结构 5.3 人员能力和资源配置 5.4 诚信和良好职业行为 5.5 组织文化 5.6 管理理念 目标设定 6.1 概述 6.2 战略目标 6.3 运营服务目标 6.4 合规性目标 6.5 信息可靠性目标 事项识别 7.1 概述 7.2 事项的不确定性 7.3 信息管理 8 风险评估 8.1 风险识别 8.2 风险分析 8.3 风险评价 8.4 风险评估报告 风险处理 10 控制活动. 11 信息沟通 10 12 监督和检查 10 附录A（资料性附录）检验检测机构风险管理体系的建立指南 附录B（资料性附录）检验检测服务事项清单示例 参考文献 GB/T27423—2019 前言 本标准按照GB/T1.1—2009给出的规则起草 本标准由全国认证认可标准化技术委员会（SAC/TC261）提出并归口。 本标准起草单位：中国合格评定国家认可中心、国家市场监督管理总局认证认可技术研究中心、上 海电缆研究所有限公司、苏州电器科学研究院股份有限公司、云南省环境监测中心站、浙江省医学科技 教育发展中心、国家体育用品质量监督检验中心、通标标准技术服务有限公司、中国船级社质量认证公 司、广州金域医学检验中心有限公司。 本标准主要起草人：吕京、魏军艳、范爱红、田燕超、张秀松、曹鹏、陈雪梅、易煜明、张榆霞、孙莉、 徐晓鹏、顾华、翁景清、胡朝晖、李卫华。 1 GB/T27423—2019 引言 检验检测是国家质量基础设施的重要组成部分，属于高技术服务业，又是高风险行业。检验检测服 务涉及国计民生，政策风险、技术风险、财务风险等无处不在。 从国际相关标准发展趋势看，风险管理已是管理的“内核”。新修订发布的ISO9001：2015《质量管 理体系要求》、ISO/IEC17025：2017《检测和校准实验室能力的通用要求》等标准均强调了基于风险 的管理思维 在我国，检验检测服务的风险管理一直是弱项，驱需实用且与现行管理体系高度融合的风险管理指 南文件，以指引检验检测机构建立基于风险思维的管理体系。本标准是针对我国检验检测机构提供服 务的特点，参考国际有关通用风险管理和服务标准制定的指南文件，目的是指导检验检测机构建立基于 风险思维的管理方法和体系。机构需结合自身服务的特点和风险偏好进一步细化要求，满足国家政策、 标准等对风险管理的要求，平衡风险-利益关系，在市场竞争中把握机遇，追求卓越 Ⅱ GB/T27423—2019 合格评定检验检测服务风险管理指南 1范围 本标准提供了检验检测服务风险管理的总则、内部环境、目标设定、事项识别、风险评估、风险处理、 控制活动、信息沟通、监督和检查等环节的控制指南。 本标准适用于提供检验检测服务的机构。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T19000质量管理体系基础和术语 GB/T23694 风险管理术语 GB/T 24353 风险管理原则与实施指南 GB/T 24421.1 服务业组织标准化工作指南第1部分：基本要求 GB/T24620 服务标准制定导则考虑消费者需求 GB/T 27000 合格评定词汇和通用原则 GB/T 27921 风险管理风险评估技术 3术语和定义 GB/T19000、GB/T23694、GB/T24421.1、GB/T24620和GB/T27000界定的以及下列术语和定 义适用于本文件。 3.1 压力测试stress testing 组织在某一特定的（主观想象）的极端情况下的表现状况， 3.2 内部控制internalcontrol 组织内部实施的各种制约和调节组织、计划、程序和方法等的管理行为。 4总则 4.1风险管理是机构管理的有机组成部分，宜融入机构的文化和行为，贯穿于机构运营的全过程。 4.2机构风险管理的原则是既要保证目标、基于合理的风险评估作出决策，又要保证风险评估和风险 应对的过程合理规范，以降低和控制不确定性。同时，要确保所有的人员都了解机构的目标，每个人均 清楚彼此行为之间的关联和对实现目标的作用。 4.3内部环境、目标设定、事项识别、风险评估、风险处理、控制活动、信息沟通、监督和检查是目前通用 的基于风险思维的机构治理的关键环节，机构宜按上述八个环节（不限于）组织、策划和实施风险管理， 相关的指南见第5章～第12章。 1