一、是审核的不对称性。审核方与受审核方分别处于支配和被支配的地位,可能导致受审核方接受不公正的审核结论。
二、是审核的不确定性。一方面由于认证标准的通用性,针对具体的行业、产品、活动,可能导致对标准理解的不一致,使审核准则存在不确定因素;同时,抽样审核的采用,决定了审核证据基于可获得信息的样本,对于没有抽查到的区域、场所、过程、活动、人员等,其实际情况存在着不确定性,由此带来一定的风险。
三、是审核的复杂性。管理体系和管理活动因组织的不同而有所区别,审核员能力的不足特别是专业能力的限制,可能造成审核的充分性与有效性不够。
四、是受审核方的配合度。出于某种目的,受审核方不愿意提供充分、必要的审核证据,或由于其他方面的障碍,影响审核目的的达成。
为规避审核风险,审核员首先应树立风险防范意识,认识到审核所承担的社会责任。认证不仅是对组织管理体系的认可,对认证机构和从业人员而言,认证更是一种社会责任;对公众而言,认证则意味着一种保证、一种承诺。第二,要树立科学、严谨的工作作风,严格执行认证认可准则,防止由于审核工作不严谨而造成的审核风险。第三,注重专业知识学习,避免由于自身能力不足而带来的审核风险。第四,善于总结审核经验,识别审核过程中可能产生的风险并加以防范。