体系认证审核前，要对企业所申请的认证范围做风险等级评估。由于各类业务活动涉及的人员、过程、场所、环境及法规要求等方面存在差异，因此认证机构应考虑将业务范围区分为不同风险级别并加以管理。

审核人员会根据不同风险等级的认证范围（行业）制定不同的认证计划，最终的目的是为了更好的履行认证的责任，所以中国合格评定国家认可委员会制定了《管理体系认证机构认证业务范围分类指南》的技术报告，协助认证机构进行风险等级的评估。

认证业务范围风险级别的表现方式可以是：高风险、中风险、低风险，或一级风险、二级风险、三级风险、有限风险、特殊风险等。风险等级不同，对其控制的方式和程度也不同，如实施高风险业务范围的审核，则要求配备具有相应能力的审核组，审核时间也会更长。

风险等级直接会影响认证的费用，风险等级越高，审核的人日以及难度就越大，所以会比一般风险的认证费用高。认证机构会通过自己的判断来把控风险等级的评估，具体的评估还是要以认证机构最终的评估为准，广大企业可以根据上表的内容优先进行参考。

上一条: 危险化学品和危险固体废物

下一条: 内部审核与管理评审的区别