為什么體系認證審核前，要對申報企業(yè)的認證范圍做風險等級評估，從而根據(jù)評估結(jié)果來確定審核難度，安排合理的審核人日呢？因為不同的認證范圍（行業(yè)）針對不同的認證類目標準都會形成不同的風險，生產(chǎn)過程可能會對環(huán)境造成破壞，可能會對人員造成傷害等等，都會提升認證過程的審核標準，審核人員會根據(jù)不同風險等級的認證范圍（行業(yè)）制定不同的認證計劃，目的是為了更好的履行認證的責任。認證機構(gòu)根據(jù)《管理體系認證機構(gòu)認證業(yè)務范圍分類指南》的技術報告來進行風險等級的評估。

一、風險等級如何劃分？

認證機構(gòu)可根據(jù)技術領域分析和特定管理體系領域的特點，對具體的認證業(yè)務范圍進行風險分級.認證業(yè)務范圍風險級別的表現(xiàn)方式可以是:高風險、中風險、低風險，或一級風險、二級風險、三級風險、有限風險、特殊風險等。風險等級不同，對其控制的方式和程度也不同，如實施高風險業(yè)務范圍的審核，則要求配備具有相應能力的審核組，審核時間也會更長。

二、各機構(gòu)風險等級評估有什么區(qū)別？

有些企業(yè)可以會遇到，同樣一個認證范圍，有的認證機構(gòu)評定為中風險，而有的認證機構(gòu)評定為低風險，為什么會不同呢？因為認證范圍的風險等級評估每個機構(gòu)都有不同的標準，但絕大多數(shù)的風險等級標準都是相同的，中國合格評定國家認可委員會在《管理體系認證機構(gòu)認證業(yè)務范圍分類指南》中給出了粗略的風險提示，但沒有給出明確的風險等級，只是要求認證機構(gòu)各自根據(jù)情況進行等級的評估，所以在某些認證范圍中，還是有一定的差距的，雖然等級有差距，但是有風險和無風險這方面還是比較統(tǒng)一的。