导图社区管理体系认证基础知识点梳理

管理体系认证基础知识点梳理

本章思维导图的内容是关于CCAA考试，管理体系认证基础考试知识点梳理，具体清晰实用性强，欢迎大家点进来参考。

编辑于2022-01-12 21:45:36

管认基

Potter

他的近期作品查看更多>>

管理体系认证基础知识点梳理

社区模板帮助中心，点此进入>>

Potter

他的近期作品查看更多>>

相似推荐
大纲

项目时间管理6大步骤
- 17.2k
- 345
- 887
- 126
MindMaster
项目管理的五个步骤
- 46.2k
- 1.9k
- 2.5k
- 485
MindMaster
电商部人员工作结构
- 7.6k
- 173
- 245
- 16
issen
暮尚正常运转导图
- 7.6k
- 690
- 43
- 0
宋林鉴
产品经理如何做好项目管理
- 6.9k
- 48
- 209
- 10
issen
车队管理
- 3.4k
- 12
- 78
- 4
嘻嘻哈哈
创业者10条创业经
- 1.3k
- 122
- 98
- 0
(*^▽^*)
创业十大思维误区
- 3.5k
- 207
- 406
- 9
(*^▽^*)
管培生课程作业
- 390
- 0
- 7
- 2
18721604724
商业模型
- 2.5k
- 210
- 205
- 17
journey

管理体系认证基础

第一章管理学基础

管理的基本概念、职能、性质和层级中国传统管理思想和西方早期管理思想古典管理理论与行为管理理论的产生与发展现代管理理论丛林和当代管理论的新发展管理学的系统、人本、责任、能级、效益、信息、适度等七项基本原理

第一节管理的内涵

一、管理的定义

管理是指在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程。

（一）特定的时空是管理的必要条件

（二）实现目标是管理的根本目的

（三）协调资源是管理的本质

二、管理的性质

（一）管理的自然属性和社会属性

（二）管理的科学性和艺术性

（三）管理的动态性和创新性

三、管理职能

策划

组织

领导

控制

四、管理层级

（一）管理层级的含义

管理的被动产物

层级多意味着费用多

层级多沟通难度加大

多部门和层级使计划和控制更复杂

（二）管理层级结构与关系

扁平结构

金字塔结构

反比关系

（三）管理层级的设计方法

按照组织的纵向职能分工，初步确定基本的管理层级

按照组织的有效管理宽度，推算出具体的管理层级

按照提高组织管理效率的要求，确定具体的管理层级

按照组织不同部分的具体特点，对管理层级做出调整

第二节管理思想与管理理论演进

一、中国传统管理思想

（一）中国传统管理思想的演进

（二）中国传统管理思想的要点

1、顺道

2、重人

3、人和

4、守信

5、利器

6、求实

7、对策

8、节俭

9、法治

二、西方早期管理思想

（一）西方古代管理思想的发展

（二）西方工业革命后管理思想的发展

（三）西方管理思想的演变及发展阶段

第一阶段：早期管理思想

第二阶段：古典管理理论

第三阶段：行为科学理论阶段

第四阶段：现代管理理论

三、古典管理理论的产生与发展

（一）科学管理理论

1、泰勒与科学管理理论

对管理人员的要求

对操作人员每个动作进行研究

科学选人，并进行培训

与工人亲密合作

资方与劳方是平等的

对工人的要求

定额管理

作业标准化

管理制度建设

职能化原则

激励工资制度

例外原则

2、科学管理理论的其他代表人物

亨利甘特

甘特图

吉尔布雷斯夫妇

动作专家

哈林顿·埃摩森

提高效率的12条原则

（二）组织管理理论

亨利·法约尔

管理五大职能

计划、组织、指挥、协调、控制

有效管理14条原则

分工、权力与责任、纪律、统一指挥、统一领导、个人利益服从集体利益、合理报酬、集权与分权、等级链、秩序、公平、人员稳定、创新精神、团队精神

（三）行政管理理论

马克斯·韦伯

1、权利的分类

2、行政管理体系的特点

明确的职权分工

清晰的等级系统

正规的人员选拔

专职的管理人员

正式的规章制度

理性的职位关系

四、行为管理理论的产生与发展

（一）霍桑实验与人际关系理论

1、霍桑实验

（1）照明实验

（2）继电器装配室试验

（3）大规模访谈

（4）接线工作室试验

2、人际关系学说的主要观点

（1）社会人而非单纯经济人

（2）企业中存在非正式组织

（3）满足社会欲望是提高生产率的关键

（二）行为科学理论的发展

1、马斯洛的需要层次理论

没有提出激励人们欣慰的具体方法没有考虑需求的多样性

自我实现需要

尊重需要

社交归属需要

安全保障需要

生理需要

2、赫茨伯格的双因素理论

鼓励员工参与管理

不满意的因素都与工作环境有关

满意的因素一般都与工作本身有关

3、麦克利兰的成就需要理论

权力需要

社交需要

成就需要

4、麦格雷戈的X理论和Y理论

五、现代管理理论丛林

（一）管理过程学派

管理职能学派、经营管理学派、管理程序学派

把管理看作一个过程

（二）经验主义学派

又称案例学派，代表：德鲁克、戴尔

1、对管理的定义

2、对管理任务的界定

取得经济成果

使企业有生产性，员工有成就感

妥善处理企业对社会的影响和企业承担的社会责任

3、重视组织结构

4、提出目标管理方法

（三）决策理论学派

赫伯特·西蒙

1、管理就是决策

2、决策的过程

收集情况

拟定计划

选定计划

评价计划

3、决策的原则

用满意代替最优

4、决策的分类

程序化决策

非程序化决策

（四）系统管理学派

解决管理的具体问题时略显不足

（五）社会技术系统学派

（六）管理科学学派

运筹学

（七）信息中心学派

把管理人员看成一个信息中心

（八）权变理论学派

六、当代管理理论的新发展

（一）战略管理理论

安索夫

1、战略规划学派

SWOT模型

波士顿矩阵

2、环境适应学派

SMFA法

脚本法

3、产业组织学派

（二）企业文化理论

1、企业文化理论产生的背景

2、企业文化的概念与功能

（1）凝聚功能

（2）导向功能

（3）激励功能

（4）约束功能

（5）辐射功能

3、企业文化的组成内容

（1）企业精神文化——核心层

（2）企业制度文化——中间层

（3）企业物质文化——最外层

4、威廉·大内与“Z理论”

（三）核心竞争力理论

独特性

价值性

延展性

（四）企业再造理论

业务流程再造

1、企业再造是一项战略性的企业重构的系统工程

2、企业再造的核心是面向顾客满意度的业务流程

3、企业再造的要素包括目标、技术和人

（五）学习型组织理论

（1）自我超越

（2）改善心智模式

（3）建立共同愿景

（4）团队学习

（5）系统思考

第三节管理学基本原理

一、系统原理

（一）系统的概念和特征

1、系统的概念

（1）任何系统均有两个以上要素组成

（2）系统中要素之间、要素与整体、整体与环境相互作用彼此影响

（3）系统具有不同于各组成要素独立功能的新功能

2、系统的特征

（1）集合性

（2）层次性

（3）相关性

（二）系统原理的要点

1、整体性原理

2、动态性原理

3、开放性原理

4、综合性原理

5、层次性原理

6、环境适应性原理

二、人本原理

（一）人本原理的含义

管理是由人实现的，人既是管理者又是被管理者，人始终居于管理的中心地位并发挥主导作用

（二）人本管理的主要观点

尊重人

依靠人

发展人

为了人

三、责任原理

（一）分工合理、职责明确

（二）职位设计和授权要合理

1、权限

2、利益

3、能力

四、能级原理

选人用人

（一）能级原理的概念

（二）能级原理的运用

（1）能级与职级配置

（2）能基与岗位配置

（3）能级与待遇配置

（4）能给与能级交叉配置

五、效益原理

（一）效益的基本含义

（二）效益的评价

（三）效益原理的应用

1、重视经济效益

2、有正确的管理战略

3、努力提高管理系统的效率

4、追求长期稳定的高效益

六、信息原理

（一）信息的概念

狭义：消息、资料或数据

广义：物质的普遍属性，物质存在的方式和运动规律与特点的表现形式

（二）信息在管理中的应用

信息是管理的基础

（三）管理信息的特征

与企业生产经营活动有关的信息

1、价值的不确定性

①信息在不同时间的有用性是不同的

②同一信息在不同地区有用性是不同的

③同一信息对不同企业有用性是不同的

④信息价值与使用者数量有关

2、内容的可干扰性

其他信息的干扰

人们的选择性接受信息

3、形式和内容的更替性

（四）管理信息系统

系统的观点

数学的方法

计算机的应用

七、适度原理

（一）适度原理的内涵

（二）适度管理的缘由

管理理论

管理工具

科学性

管理实践

艺术性

（三）适度原理的启示

管理者要重视直觉能力的培养

思考题

1、什么是管理？它有哪些属性？

2、管理的职能是什么？他们之间有什么关系？

3、简述古代中西方的管理思想。

4、泰勒提出的科学管理理论有哪些内容？

5、法约尔的一般管理理论主要内容是什么？

6、简述马斯洛的需求层次论的主要论点。

7、简述现代管理理论丛林和当代管理理论新发展两个阶段的主要管理理论。

8、简述管理学七大基本原理的主要内容。

第二章管理体系概论

管理体系的起源及发展过程管理体系核心理念的内涵管理体系的核心术语和定义管理体系建立的主要过程

第一节管理体系的起源和发展

一、管理体系的起源

（一）质量检验阶段

（二）统计质量管理阶段

（三）全面质量管理阶段

二、管理体系的发展

ISO、IEC、ITU

ISO9000质量管理体系系列标准

ISO14000环境管理体系系列标准

ISO45001职业健康安全管理体系标准

ISO22000食品安全管理体系系列标准

ISO/IEC27000信息安全管理体系系列标准

ISO50000能源管理体系系列标准

……

第二节管理体系核心理念

本章重点

一、运用过程方法

系统地识别和管理组织所应用的过程及其活动，将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时，可以更加有效和高效地得到一致的、可预知的结果。

采用过程方法需满足的具体要求

——确定体系的目标和实现这些目标所需的过程，以及过程所需的输入和期望的输出

——确定过程的顺序和相互作用，将过程及其相互关系作为一个体系进行管理，以有效和高效地实现组织的目标

——确定和应用所需的准则和方法（包括监视测量和绩效指标），以确保这些过程的运行和有效控制

——确定并确保获得过程所需的资源

——规定与过程相关的责任、权利和义务

——管理可能影响过程输出和质量管理体系结果的风险和机遇

——评价过程，分析个别过程的变更对整个体系的影响，实施所需的变更，以确保实现这些过程的预期结果

——确保获得必要的信息，以运行和改进过程并监视、分析和评价整个体系的绩效

运用过程方法的优势

——提高关注关键过程的结果和改进的机会的能力

——从增值的角度考虑过程，通过由协调一致的过程所构成的体系，得到一致的、可预知的结果，持续满足要求

——通过资源的高效利用及跨职能壁垒的减少，获得有效的过程绩效，尽可能提高整体绩效通过过程的有效管理

——组织能够向相关方提供关于其一致性、有效性和效率方面的信任

二、采用PDCA循环

高层结构：策划P——6，实施D——7、8，检查C——9，处置A——10

八个步骤

（1）分析现状，找出存在的问题，尽可能以数据加以说明

（2）分析产生问题的各种影响因素

（3）在影响问题的诸因素中，找出主要影响因素

（4）针对影响的主要因素，制定措施，提出改进计划，并预计其效果

（5）按照计划组织实施

（6）根据计划要求，检查执行结果，看是否达到预期效果

（7）根据检查结果总结，把经验教训形成一定标准或规定，巩固经验，防止重蹈覆辙

（8）提出这一循环中尚未解决的问题，转入下一个PDCA，持续改进。

三个特点

（1）闭环管理

（2）环中有环

（3）螺旋上升

三、建立风险管理思维

确保组织能够实现其特定管理体系的预期结果，预防或减少非预期影响以实现持续成功

风险管理应遵循的原则

（1）风险管理创造和保护价值

（2）风险管理是整合所有组织过程中的部分

（3）风险管理支持决策

（4）风险管理有助于解决不确定部分

（5）风险管理具备系统性、结构化和及时性

（6）风险管理基于最可用的信息

（7）风险管理师量体裁衣的

（8）风险管理要考虑人文因素

（9）风险管理是透明和包容的

（10）风险管理是动态、迭代和应对变化的

（11）风险管理可以实现组织的持续改进

实施风险管理有助于获得

——提高实现目标的可能性

——鼓励主动性管理

——在整个组织意识到识别和处理风险的要求

——改进机会和威胁的识别能力

——符合相关法律法规要求和国际规范

——改进强制性和自愿性报告

——改善治理

——提高利益相关方的信心和信任

——为决策和规划建立可靠的根基

——加强控制

——有效地分配和利用风险处理资源

——提高运营效果和效率

——增强健康安全绩效，以及环境保护

——改善损失预防和事件管理

——减少损失

——提高组织的学习能力

——提高组织的应变能力

四、追求持续成功

组织长期持续实现并保持其目标的能力的结果

组织在建立战略方向和发展方针时，应当

——制定长远规划，持续监视组织的环境，识别出所有的利益相关方，识别所有相关的短期和长期风险，评估其对组织绩效的潜在影响，确定如何以平衡的方式满足其要求和期望，与供方、顾客、合作伙伴和其他利益相关方建立互利的关系。

——评估当前组织的过程能力和资源，确立组织实现战略所需的过程，确保其能够对变化的环境做出快速反应。

——确保组织的成员有机会为改善其个人境遇和保持组织的活力而进行学习和知识更新。

实现战略和方针的有效途径是

ISO9004

——将战略和方针在组织的各个层级上转化成可度量的目标，为每个目标设定完成期限、职责和权利分配。

——明确实现这些目标所需的活动和过程，提供和部署所需的资源。

——定期评估过称运行状况，对偏离或可能偏离结果的任何事项采取适当的纠正和预防行动，包括对改变和创新的决定；

——持续分析环境的变化，持续分析利益相关方的需求和期望，持续评估应对风险的措施，预测未来对资源的需求，输出必要的措施，实现持续改进，包括对战略和方针的调整。

五、关注绩效

绩效管理

各级管理者和员工共同参与绩效的制定、沟通、考核、提升的持续循环过程

目的是持续提升个人、组织、部门绩效

目标管理

保证组织、部门、个人目标的一致性

中心思想是将组织目标逐层展开分解

绩效管理发挥效果的机制

设定合理目标

建立激励约束机制

定期评估

六、以顾客为关注焦点

质量管理第一原则！在ISO9001中充分体现

潜在的益处

——增加顾客价值

——提高顾客满意度

——提高顾客忠诚度

——增加重复性业务

——提高组织声誉

——扩展顾客群

——增加收入和市场份额

可开展的活动

——了解从组织获得价值的直接和间接的顾客

——了解顾客当前和未来的需求和期望

——将组织的目标与顾客的需求和期望联系起来

——将顾客的需求和期望，在整个组织内予以沟通

——为满足顾客的需求和期望，对产品进行策划、设计、开发、生产、交付和支持

——测量和监视顾客满意度，并采取适当措施

——在有可能影响到顾客满意度和相关方的需求和期望方面，确定并采取措施

——积极管理与顾客的关系，以实现持续成功

七、强调领导作用

PDCA的中心位置

潜在益处

——提高实现组织目标的有效性和效率

——组织的过程更加协调

——改善组织各层次、各职能间的沟通

——开发和提高组织及其人员的能力，以获得期望的结果

可开展的活动

——在整个组织内，就其使命、愿景、战略、方针和过程进行沟通

——在组织的所有层次创建并保持共同的价值观和公平道德的行为模式

——培育诚信和正直的文化

——鼓励在整个组织范围内履行组织的承诺

——确保各级领导者成为组织人员中的实际楷模

——为人们提供履行职责所需的资源、培训和权限

——激发、鼓励和表彰员工的奉献

八、提倡全员参与

以人为本

潜在益处

——通过组织内人员对目标的深入理解和内在动力的激发以实现其目标

——在改进活动中，提高人员的参与程度

——促进个人发展、主动性和创造力

——提高员工满意度

——增强整个组织的信任和写作

——促进整个组织对共同价值观和文化的关注

可开展的活动

——与员工沟通，以增进他们对个人贡献的重要性的认识

——促进整个组织的协作

——提倡公开讨论，分享知识和经验

——让员工确定工作中的制约因素，毫不犹豫地主动参与

——赞赏和表彰员工的贡献、钻研精神和进步

——针对个人目标进行绩效和自我评价

——为评估员工的满意度和沟通结果进行调查，并采取适当措施

九、循证决策

基于数据和信息及其不确定性科学加工后形成证据进行决策

潜在益处

——改进决策过程

——改进对实现目标的过程绩效和能力的评估

——改进运行的有效性和效率

——提高评审、挑战和改变意见和决策的能力

——提高证实以往决策有效性的能力

可开展的活动

——确定、测量和监视证实组织绩效的关键指标

——使相关人员能够获得所需的全部数据

——确保数据和信息足够准确、可靠和安全

——使用适宜的方法对数据和信息进行分析和评价

——确保人员对分析和评价所需的数据是胜任的

——依据证据，权衡经验和直觉进行决策并采取措施

十、关系管理

潜在益处

——通过对于相关方有关的机会和限制的响应，提高组织及相关方的绩效

——对目标和价值观，与相关方有共同的理解

——通过共享资源和能力，以及管理有关的风险，增加为相关方创造价值的能力

——发挥相关方的作用，使组织获得成功

可开展的活动

——确定组织和相关方的关系

——确定需要优先管理的相关方的关系

——建立权衡短期收益与长期考虑的关系

——收集并与相关方共享信息、专业知识和资源

——在适当时机，测量绩效并向相关方报告，以增加改进的主动性

——与顾客、供方、合作伙伴及其他相关方共同开展开发和改进活动

——鼓励和表彰供方与合作伙伴的改进和成绩

第三节管理体系通用术语

GB/T19000 GB/T19011 ISO/IEC17021-1

一、管理体系通用术语和核心定义

（一）组织

为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人

无论是否为法人组织，共有的或私营的

（二）相关方

可影响决策或活动、受决策或活动所影响、或自认为受决策或活动影响的个人或组织

组织和其相关方式相互影响的关系

（三）要求

明示的、通常隐含的或必须履行的需求或期望

明示的要求：规定的要求，多数以文件信息的形式阐明需要规定的内容

通常隐含的要求：指组织、顾客和其他相关方的惯例或者一般做法

必须履行的要求：法律法规要求和强制性标准的要求

（四）管理体系

组织建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素

管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这些目标的过程。

管理体系可以是单领域或多领域的

（五）最高管理者

在最高层指挥和控制组织的一个人或一组人

若管理体仅覆盖组织的一部分，则是指这部分的负责人

（六）有效性

完成策划活动并得到策划结果的程度

（七）方针

由最高管理者正式发布的组织的宗旨和方向

（八）目标

预期结果、活动目的、运行准则

要实现的结果

可以是各个层面的、涉及不同领域的

应与方针保持一致

（九）风险

不确定性因素的影响

影响：偏离预期

风险是通过有关可能事件和后果或两者的组合来描述其特性的

（十）能力

应用知识和技能实现预期结果的本领

（十一）成文信息

组织需要控制和保持的信息及其载体

保持成文信息：要求组织制定的文件信息

保留成文信息：要求形成证据的记录

（十二）过程

利用输入实现预期结果的相互关联或相互作用的一组活动

特殊过程：不易或不能经济地确认其输出是否合格的过程

（十三）绩效

可测量的结果

（十四）外包

安排外部组织承担组织的部分职能或过程

外包的结果不改变组织的责任

（十五）监视

需要预先策划

确定体系、过程、产品、服务或活动的状态

检查、监督、密切观察

（十六）测量

确定数值的过程

（十七）审核

为获得客观证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程

第一方审核、第二方审核、第三方审核

（十八）合格

符合

满足要求

（十九）不合格

未满足要求

（二十）纠正

为消除已发现的不合格所采取的措施

（二十一）纠正措施

为消除不合格的原因并防止再发生所采取的措施

预防措施是为了防止不合格的发生，纠正措施是为了防止再发生

（二十二）持续改进

提高绩效的循环活动

二、管理体系常用术语

（一）组织环境

对建立和实现目标的方法有影响的内部和外部因素的组合

（二）客体

可感知的或可想象的任何事物

（三）程序

为进行某项活动或过程所规定的途径

5W1H

（四）文件

信息及其载体

（五）规范

阐明要求的文件

（六）记录

阐明所取得的结果或提供所完成活动的证据的文件

（七）可追溯性

追溯客体的历史、应用情况或所处的位置的能力

（八）基础设施

组织运行所必需的设施、设备和服务的系统

（九）顾客

能够或实际接受为其提供的，或应其要求提供的产品或服务的个人或组织

（十）供方

提供产品或服务的组织

（十一）输出

过程的结果

（十二）产品

在组织和顾客之间未发上任何交易的情况下，能够产生的输出

硬件、流程性材料、软件

（十三）服务

至少有一项活动必须在组织和顾客之间进行的组织的输出

（十四）质量

客体的一组固有特性满足要求的程度

（十五）特性

可区分的特征

可以是固有的或赋予的；可以是定性的或定量的

（十六）验证

通过提供客观证据对规定要求已得到满足的认定

例如：变换方法进行计算、文件评审

（十七）确认

通过提供客观证据对特定的预期用途或应用要求已得到满足的认定

例如：型式试验、样品试用

（十八）检验

对符合规定要求的确定

（十九）测量设备

为实现测量过程所必需的测量仪器、软件、测量标准、标准物质或辅助设备或它们的组合

三、管理体系审核的主要术语

（一）审核方案

针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排

包括：审核目标、审核目的；审核范围与程度、数量、类型、持续时间、地点、日程安排；审核准则；审核方法；审核组的选择等。

（二）审核范围

不完全等同于“认证范围”

审核的内容和界限

包括：实际位置、组织单元、活动和过程、覆盖的时期

（三）审核计划

审核方案中的一项活动

对审核活动和安排的描述

（四）审核准则

用于与审核证据进行比较的一组方针、程序或要求

（五）审核证据

与审核准则有关并能够证实的记录、事实陈述或其他信息

（六）审核发现

将收集的审核证据对照审核准则进行评价的结果

（七）审核结论

管理评审的重要输入

考虑了审核目标和所有审核发现后得出的审核结果

四、管理体系认证认可的主要术语

（一）认证

由认证机构证明产品、服务、管理体系符合相关技术规范、强制性要求或者标准的合格评定活动

（二）认可

由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动。

（三）获证客户

管理体系已获认证的组织

（四）公正性

客观性的存在。客观性意味着利益冲突不存在或已解决。

（五）管理体系咨询

参与建立、实施或保持管理体系

（六）认证审核

由独立于客户和依赖认证的各方的审核组织实施的、对客户的管理体系进行以认证为目的的审核。

（七）认证方案

应用相同的规定要求、特定规则与程序，与管理体系有关的合格评定制度

（八）管理体系认证审核时间

是审核时间的一部分，包括从首次会议到末次会议之间实施审核活动的所有时间

第四节管理体系实现过程

一、管理体系的建立

（一）管理体系策划启动

最高管理者的领导作用

建立工作组

学习和培训

（二）管理体系的策划信息及内容

1、理解组织所处的生存环境和相关方的需求和期望

2、确定管理体系的范围

3、在管理体系范围内确定管理过程及过程之间的相互关系

4、确定岗位、职责和权限

5、策划应对风险和机遇的措施

6、评审管理体系所在领域的初始状况

7、制定方针和目标

（三）创建文件体系

1、创建文件体系的前提条件

（1）管理体系标准要求形成文件的信息

（2）没有文件化信息支持无法确保有效实现过程结果

（3）为持续改进、经验传递、积累知识、提供证据等原因需要形成文件

2、体系文件的详略程度

（1）组织的规模，以及活动、过程、产品和服务的类型

（2）过程的复杂程度及相互作用

（3）人员的能力

3、创建文件体系的原则

（1）系统协调原则

（2）融合优化原则

（3）可操作原则

4、体系文件的类型

（1）纲领性文件化信息

（2）程序性文件化信息

（3）作业性文件化信息

（4）记录性文件化信息

二、管理体系的运行

（1）过程內和过程间的信息沟通

（2）组织与外部的信息沟通与协调

（3）员工的能力管理与提高

（4）基础设施的配置与运行

（5）供方、顾客及其他相关方的关系管理

（6）特定领域的控制，如产品质量、环境因素、危险源、能源使用

（7）外包方的管理

（8）运行过程中的变更控制

（9）其他

三、绩效评价

（一）对过程监视、测量、分析结果的评价

（1）各层次的工作制度执行情况

（2）设备设施工程系统的运行状况，包括对外包过程的监控、对应急系统的测试。

（3）目标实施及完成情况，包括管理目标和管理体系所在领域的预期目标。

（二）合规性评价

合规性评价的结果是管理评审的输入

（1）建立方针时应考虑合规义务内容

（2）涉及合规义务的过程绩效和特定领域绩效的输出

（3）合规义务的变化情况

（4）在组织控制下的工作人员履行合规义务的过程，以及不履行合规义务的后果

（5）合规义务可能带来的风险和机遇

（三）内部审核

第一方审核

评价管理体系的符合性及有效性，识别改进的机会

审核方案应确保覆盖管理体系范围内的所有组织单元、职能、要素

（四）管理评审

确保管理体系的适宜性、充分性和有效性，并与战略方向保持一致

输入

（1）合规性评价结果

（2）内外部审核结果

（3）顾客及其他外部相关方的反馈信息

（4）过程业绩

（5）特定领域的绩效业绩，包括目标实现程度

（6）纠正、纠正措施、应对风险措施的执行情况

（7）以往管理评审的跟踪措施

（8）变更信息：包括内外部因素、相关方、合规义务、应对风险和机遇的措施

（9）资源的充分性

（10）对管理体系改进的建议

输出

（1）持续改进的机会

（2）资源的需求

（3）管理体系变更的需求，即需改进的领域和措施建议

（五）自我评价

ISO9004《质量管理组织的质量实现持续成功指南》附录A提供自我评价的方法工具

四、管理体系的持续改进

（1）渐进性改进

（2）持续性改进

思考题

1、管理体系起源和发展阶段各有什么特点？

2、管理体系核心术语和常用术语的内涵。

3、管理体系核心理念包括哪些内容，每个核心理念的主要内容是什么？

4、PDCA有哪些特点？如何理解这些特点？

5、什么是过程？什么是过程方法？请分别举例说明。

6、管理体系建立和运行的主要步骤。

第三章管理体系标准的高层结构

管理体系标准高层结构的作用、核心内容、框架和管理思维管理体系标准高层结构核心条款的内涵

第一节高层结构的理论基础

一、高层结构的产生

ISO/IEC 导则附录1

二、高层结构的作用

（一）提高相关方之间的沟通效率

（二）帮助组织实现其预期结果

（三）提高管理体系运行的兼容性

（四）鼓励管理体系标准的创新

（五）鼓励全球贸易自由

三、高层结构的核心内容

（一）相同的标准框架和条款标题

（二）相同的通用术语和核心定义

（三）相同的条款核心文本

四、高层结构的框架和条款

（一）高层结构框架和条款标题

第0章

引言

第1章

范围

第2章

引用文件

第3章

术语和定义

包括了通用术语及核心定义

第4章

组织环境

理解组织及其环境、理解相关方的需求和期望、确定管理体系范围、管理体系

第5章

领导作用

领导作用与承诺、方针、组织的岗位职责和权限

第6章

策划

应对风险和机遇的措施、目标及其实现的策划

策划

第7章

支持

资源、能力、意识、沟通、成文信息

第8章

运行

各管理体系会有较大区别

实施

第9章

绩效评价

监视测量分析和评价、内部审核、管理评审

检查

第10章

改进

不合格和纠正措施、持续改进

改进

（二）引言、范围和引用文件

（三）术语和定义

（四）标准框架与PDCA的关系

五、高层结构的管理思维

（一）战略思维

（二）风险思维

（三）过程思维

（四）系统思维

六、核心条款文本描述方式

应

表示要求

宜

表示建议

可

表示允许

能

表示可能性或能够

考虑

表示认真思考

第二节组织环境

一、理解组织及其环境

4.1 理解组织及其环境组织应确定与其宗旨和战略方向相关并影响实现X管理体系预期结果的能力的各种外部和内部因素。

子主题

内部因素

外部因素

二、理解相关方的需求和期望

4.2 理解相关方的需求和期望组织应确定： ——与X管理体系有关的相关方； ——相关方的要求。

组织不必满足所有的相关方的要求

三、确定管理体系范围

4.3 确定X管理体系范围组织应确定X管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑： ——4.1 中提及的各种外部和内部因素； ——4.2 中提及的要求。范围应作为成文信息提供。

管理体系范围一经确定，该范围内的所有过程、产品和服务均需纳入管理体系。

四、管理体系

4.4 X管理体系组织应按照本标准的要求建立、实施、保持和持续改进X管理体系，包括所需的过程及其相互作用。

组织要满足特定管理体系标准的要求

组织应满足一个建立实施保持和持续改进的螺旋上升管理体系的运行莫使

质量管理体系所需过程及其相互作用是其他管理体系的基石

第三节领导作用

一、领导作用与承诺

5.1 领导作用和承诺最高管理者应通过下述方面证实对X管理体系的领导作用和承诺： ——确保制定X管理体系的方针和目标，并与组织环境相适应，与战略方向相一致； ——确保X管理体系要求融入组织的业务过程； ——确保X管理体系所需的资源是可获得的： ——沟通有效的X管理体系和符合X管理体系要求的重要性； ——确保X管理体系实现其预期结果； ——指导和支持员工为X管理体系的有效性作出贡献； ——促进持续改进； ——支持其他相关管理者在其职责范围内发挥领导作用。

二、方针

5.2 X方针最高管理者应制定X方针，X方针应： ——适应组织的宗旨； ——为建立的X目标提供框架； ——包括满足适用要求的承诺； ——包括持续改进X管理体系的承诺； X方针应： ——可获取并保持成文信息； ——在组织内部沟通；适宜时，可为有关相关方所获取。

三、组织的岗位、职责和权限

5.3 组织的岗位、职责和权限最高管理者应确保组织相关岗位的职责、权限得到分配和沟通。最高管理者应分配职责和权限，以： a）确保X管理体系符合本国际标准要求； b）向最高管理者报告X管理体系的绩效。

第四节策划

一、应对风险和机遇的措施

6.1 应对风险和机遇的措施在策划X管理体系时，组织应考虑到 4.1 所提及的因素和 4.2 所提及的要求，并确定需要应对的风险和机遇，以： ——确保X管理体系能够实现预期结果； ——预防或减少不利影响； ——实现持续改进。组织应策划： a）应对这些风险和机遇的措施； b）如何： ——在X管理体系过程中整合并实施这些措施； ——评估这些措施的有效性。

二、目标及其实现的策划

6.2 X目标及其实现的策划组织应针对相关职能和层次建立X目标。 X目标应： ——与X方针保持一致； ——可测量（如可行）； ——考虑适用的要求： ——予以监视； ——予以沟通； ——适时更新； ——组织应保持X目标的成文信息。策划如何实现X目标时，组织应确定： ——要做什么； ——需要什么资源； ——由谁负责； ——何时完成； ——如何评价结果。

第五节支持

一、资源

7.1 资源组织应确定并提供所需的资源，以建立、实施、保持和持续改进X管理体系。

二、能力

仅指人的能力

7.2 能力组织应： ——确定在其控制下的人员所需具备的能力，这些能力影响X绩效； ——基于适当的教育、培训或经验，确保这些人员是胜任的； ——适用时，采取措施已获得所需的能力，并评价措施的有效性； ——保留适当的成文信息，作为人员能力的证据。注：适用的措施可包括对在职人员进行培训、辅导或重新分配工作，或聘用、外包胜任的人员；

三、意识

7.3 意识组织应确保在其控制下工作的人员意识到： ——X方针； ——他们对X管理体系有效性的贡献，包括改进X绩效的益处； ——不符合X管理体系要求的后果。

四、沟通

7.4 沟通组织应确定与X管理体系相关的内部和外部沟通，包括： ——沟通什么； ——何时沟通； ——与谁沟通。

五、成文信息

7.5 成文信息

7.5.1 总则组织的X管理体系应包括： ——本标准要求的成文信息； ——组织所确定的、为确保X管理体系有效性所需的成文信息。注：对于不同的组织，X管理体系成文信息的多少与详略程度可以不同，取决于： ——组织的规模，以及活动、过程、产品和服务的类型； ——过程及其相互作用的复杂程度； ——人员的能力。

7.5.2 创建和更新在创建和更新成文信息时，组织应确保适当的： ——标识和说明（例如：标题、日期、作者、索引编号）； ——形式（例如：语言、软件版本、图表）和载体（例如：纸质的、电子的）； ——评审和批准，以保持适应性和充分性。

7.5.3 成文信息的控制应控制X管理体系和本国际标准所要求的成文信息，以确保： ——在需要的场合和时机，均可获得并适用； ——予以妥善保护（如防止泄密、不当使用或损失）。为控制成文信息，适用时，组织应进行以下活动： ——分发、访问、检索和使用； ——存储和防护，包括保持可读性； ——更改控制（如版本控制）； ——保留和处置。对于组织确定的策划和运行X管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。注：对程文信息的访问可能意味着仅允许查阅，或者意味着允许查阅并授权更改。

第六节运行

8.1 运行的策划和控制为满足要求，并实施 6.1 所确定的措施，组织应通过以下措施对所需的过程进行策划、实施和控制： ——建立过程准则； ——按照准则实施过程控制； ——在必要的范围和程度上，保留成文信息已确信过程已经按策划进行。组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。组织应确保外包过程受控。

第七节绩效评价

一、监视、测量、分析和评价

9.1 监视、测量、分析和评价组织应确定： ——需要监视和测量什么； ——需要用什么方法进行监视、测量、分析和评价，以确保结果有效； ——何时实施监视和测量； ——何时对监视和测量的结果进行分析和评价。组织应保留适当的成文信息以作为结果的证据。组织应评价X管理体系的绩效和有效性。

二、内部审核

符合性和有效性

9.2 内部审核组织应按照策划的时间间隔进行内部审核，以提供有关X管理体系的下列信息： a）是否符合： ——组织自身的X管理体系要求； ——本国际标准要求。 b）是否得到有效的实施和保持。组织应： a）依据有关过程的重要性，对组织产生影响的变化和以往审核结果，策划、制定、实施和保持审核方案，审核方案包括：频次、方法、职责、策划要求和报告； b）规定每次审核的审核准则和范围； c）选择审核员并实施审核过程的客观性和公正性； d）及时采取适当的纠正和纠正措施； e）保留成文信息，作为实施审核方案和审核结果的证据。

三、管理评审

9.3 管理评审最高管理者应按照策划的时间间隔对组织的X管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向保持一致。管理体系评审应包括并考虑以下内容： a）以往管理评审所采取措施的情况； b）与X管理体系相关的内外部因素的变化； c）X管理绩效的信息，包括其趋势： ——不合格及纠正措施； ——监视和测量结果； ——审核结果； d）持续改进的机会。管理体系的输出应包括与持续改进机会和X管理体系变更的需求相关的决定。组织应保留成文信息，作为管理评审结果的证据。

适宜性——应对内外部环境的变化

充分性——应对风险和机遇以及管理体系标准的其他要求

有效性——应对管理体系的预期目标

第八节改进

一、不合格和纠正措施

10.1 不合格和纠正措施当发生不合格时，组织应： a）对不合格作出应对，适用时： ——采取措施以控制和纠正不合格； ——处置后果。 b）通过以下活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生： ——评审和分析不合格； ——确定不合格的原因； ——确定是否存在或可能发生类似的不合格。 c）实施所需的措施。 d）评审所采取的纠正措施的有效性。 e）需要时，变更X管理体系。纠正措施应与不合格多产生的影响相适应。组织应保留成文信息，作为下列事项的证据： ——不合格的性质以及随后采取的措施； ——纠正措施的结果。

处置不符合的层级

控制不符合

纠正不符合

对不符合采取纠正措施

评价有效性

二、持续改进

10.2 持续改进组织应持续改进X管理体系的适宜性、充分性和有效性。

关注三个维度

控制重点前移至控制过程

把改进的授权下达到过程

掌握改进的方法

思考题

1、管理体系标准高层结构的框架与核心内容。

2、管理体系标准高层结构的作用。

3、管理体系标准高层结构各核心条款的原理和内涵。

第四章特定管理体系特征及原理

超出考试大纲

第一节质量管理体系

ISO/TC176

一、质量管理体标准起源与发展

（一）质量管理体系标准起源

世界贸易需求

组织需求

顾客需求

（二）质量管理体系系列标准的修订与发展

ISO9001:1994

技术性和局部修改

引入了一些概念和定义

ISO9001:2000

结构性和核心内容修订

将ISO9001-9003合并为ISO9001

强调顾客满意、监视与测量、在各类组织中的应用

在提高组织运作能力、增强国际贸易、保护顾客利益、提高认证有效性等产生巨大影响

ISO9001:2008

表述更明确

增强与ISO14001:2004的相容性

对总体结构、原则和技术内容进行了全面修改

ISO9001:2015

结构性和核心内容的修订

目标：开发、保持和支持一组产品，使组织能够改进绩效并得益于实施一个稳健的质量管理体系。建立通用的质量管理体系要求，为建立人们对整个供应链上向全世界的组织和个人交付货物和服务的信心提供基础。

设计规范

——为未来十年左右的时间提供一系列稳定的核心要求； ——把当前的关注焦点继续保持在有效的过程管理上，以期产生期望的结果； ——考虑适量管理体系实践和技术字2000年重大修订以来的变化； ——应用ISO导则第一部分，提高与其他ISO管理体系标准的兼容与统一； ——促进有效的组织实施和有效的第一第二第三方合格评定； ——简化语言和写作风格，帮助对要求的理解和解释的一致性。

采用了ISO导则的高层架构

二、质量管理体系系列标准在我国的应用及发展

SAC/TC151

1988年：GB/T10300/ISO9000:1987

1992年：GB/T19000-1992（IDT ISO9000:1987

1994年：GB/T19000（IDT ISO9000）

2000年：GB/T19001（IDT ISO9000）

2003年：GB/T19011（IDT ISO19011:2002）

2008年：GB/T19001-2008（IDT ISO9001:2008）

2016年：GB/T19001-2016（IDT ISO9001:2015）

三、质量管理体系标准分类及构成

（1）A类：管理体系要求标准

（2）B类：管理体系指导标准

（3）C类：管理体系相关标准

核心标准

ISO9000 质量管理体系基础和术语

ISO9001 质量管理体系要求

ISO9004 追求组织的持续成功质量管理方法

ISO19011 管理体系审核指南

四、质量管理体系标准核心内容及相互关系

（一）GB/T19000/ISO9000《质量管理体系基础和术语》

（二）GB/T19001/ISO9001《质量管理体系要求》

1、过程方法

2、PDCA循环

3、基于风险的思维

4、实施该标准的潜在益处

稳定提供满足顾客要求以及适用法律法规要求的产品和服务的能力

促进增强顾客满意的机会

应对与组织环境和目标相关的风险和机遇

证实符合规定的质量管理体系要求的能力

（三）GB/T19004/ISO9004《追求组织的持续成功质量管理方法》

关注组织的整体绩效的改进

——制定长远规划；

——持续监测并定期分析组织的环境；

——识别出所有的利益相关方，评估其个体对组织绩效的潜在影响的大小，确定如何以平衡的方式满足其要求和期望；

——与利益相关方保持接触，并随时让其了解组织的活动和计划；

——与供方、合作伙伴和其他利益相关方建立互利的关系；

——运用广泛的手段，包括谈判和调解去平衡那些来自利益相关方的经常互相冲突的要求和期望；

——识别所有相关方的短期和长期风险，并为组织建立全面的战略降低风险；

——预测未来的资源需求（包括人员的需求）；

——确立组织实现战略所需的过程，并确保其能够对变化的环境进行快速反应；

——定期评估目前的计划和程序的情况，并采取适当的纠正和预防行动；

——确保组织的成员有机会为改善其个人境遇和保持组织的活力而进行学习；

——建立和保持组织创新和持续改进的过程。

（四）GB/T19002/ISO/TS9002《质量管理体系 ISO9001:2015应用指南》

为GB/T19001-2016第4章至第10章提供了相应的指南

（五）GB/T19011/ISO19011《管理体系审核指南》

关键术语和定义

审核所依据的原则

建立和管理审核方案策划和实施管理体系审核

审核员和审核组能力评价

（六）GB/T19010/ISO10001《质量管理顾客满意组织行为规范指南》

（七）GB/T19012/ISO10002《质量管理顾客满意组织处理投诉指南》

（八）GB/T19013/ISO10003《质量管理顾客满意组织外部争议解决指南》

（九）GB/Z27907/ISO10004《质量管理顾客满意监视和测量指南》

（十）GB/T19015/ISO10005《质量管理体系质量计划指南》

（十一）GB/T19016/ISO10006《质量管理体系项目质量管理指南》

（十二）GB/T19017/ISO10007《质量管理体系技术动态管理指南》

（十三）GB/T19018/ISO10008《质量管理-顾客满意-企业-消费者-电子商务交易指南》

（十四）GB/T19022/ISO10012《测量管理体系测量过程和测量设备的要求》

（十五）GB/T19023/ISO/TR10013《质量管理体系文件指南》

（十六）GB/T19024/ISO10014《质量管理实现财务和经济效益的指南》

（十七）GB/T19025/ISO10015《质量管理培训指南》

（十八）GB/Z19027/ISO/TR10017《GB/T19001-2000的统计技术指南》

（十九）GB/T19028/ISO10018《质量管理人员参与和能力指南》

（二十）GB/T19029/ISO10019《质量管理体系咨询师的选择及其服务使用的指南》

五、质量管理体系系列标准的特征表现和作用

（一）质量管理体系系列标准的特征表现

（1）理论性

（2）要求性

（3）改进性

（4）评价性

（5）关联性和独立性

（二）质量管理体系系列标准的作用

（1）对于一个组织，这些特征都可以在组织中加以利用

（2）对于组织的投资方、供方、员工和顾客，可以增强他们对组织的信心

（3）对于政府和监管方，可以将部分质量管理体系的标准加以推广或作为要求加以实施

（4）对于组织的其他相关方，可以按照需求，把质量管理体系系列标准中的一个或几个应用于合作或义务的协议，如合格评定，消除贸易壁垒。

第二节环境管理体系

ISO/TC207

一、环境管理体系标准起源与发展

（一）环境管理体系标准起源

1972.6.5第一次人类环境大会通过了《人类环境宣言》

1992.6联合国环境与发展大会，将“可持续发展”定义为：既满足当代人需要，又不对后代人满足其需要的能力构成危害的发展。

1996年ISO/TC207发布了ISO14001和ISO14004

（二）环境管理体系系列标准的修订和发展

ISO14000：1996

ISO14001：2004

①增强与ISO9001:2000之间的兼容性

②不增加标准条款

ISO14001:2015

引入了高层结构

提出战略环境管理

强调环境管理体系融入组织的业务过程、战略方向和决策制定过程

明确要求组织运用生命周期观点

采用基于风险的观景管理思维和导向

提出“保护环境”的概念

强化领导作用

重视对变更的管理

强调履行合规义务

二、环境管理体系系列标准在我国的应用及发展

SAC/TC207

等同采用的方式转化

三、环境管理体系系列标准分类及构成

下设7个分技术委员会和2个工作组，分别负责研制环境管理体系、环境审核、环境标志、环境绩效评价、生命周期评价、术语和定义、温室气体管理

四、环境管理体系标准核心内容及相互关系

（一）GB/T24001/ISO14001《环境管理体系要求及使用指南》

通过下列途径获得长期成功

——预防或减轻有害环境影响以保护环境；

——减轻环境状况对组织的潜在有害影响；

——帮助组织履行合规义务：

——提升环境绩效；

——运用生命周期观点防止产品或服务的环境影响被转移到其他阶段；

——实施环境友好的、且可巩固组织市场地位的可选方案，以获得财务和运营收益；

——与有关的相关方沟通环境信息。

通过下列途径证实其符合性

——自我评价和自我声明；

——寻求组织的相关方，对其符合性进行确认；

——寻求组织的外部机构对其符合性进行确认；

——寻求外部组织对其环境管理体系进行认证或注册。

（二）GB/T24004/ISO14004《环境管理体系通用实施指南》

与GB/T24001章节对应

不用与认证、注册或自我声明

（三）GB/T24015/ISO14015《环境管理现场和组织的环境评价》

为组织的环境评价（EASO）提供指南

（四）GB/T24020/ISO14020《环境管理环境标志和声明通用原则》

就产品或服务的总体环境特性、特定环境因素或其他多种因素提供信息

（五）GB/T24021/ISO14021《环境管理环境标志和声明自我环境声明（II型环境标志）》

（六）GB/T24024/ISO14024《环境管理环境标志和声明 I型环境标志原则和程序》

（七）GB/T24025/ISO14025《环境标志和声明 III型环境声明原则和程序》

基于LCA（生命周期评价）和LCD（生命周期清单分析）

——提供基于LCA的，与产品环境因素有关的信息和附加信息；

——帮助购买方和使用方在产品之间进行信息比对，但这些声明并非论断；

——鼓励环境绩效的改进；

——提供用于评价产品生命周期环境影响的信息。

（八）GB/T24031/ISO14031《环境管理环境表现评价指南》

环境表现评价（EPE）是一个内部管理过程和工具，旨在持续低向管理者提供可靠的和可验证的信息，以确定一个组织的环境表现是否满足该管理者所设定的标准。

识别环境因素

确定需要控制的重要环境因素

建立环境表现准则

依据这些准则评估环境表现

（九）GB/T24040/ISO14040《环境管理生命周期评价原则与框架》

生命周期评价LCA

LCA的作用

识别改进产品生命周期各个阶段中环境绩效的机会

给产业、政府或非政府组织中的决策者提供信息

选择有关的环境绩效参数

LCA研究的四个阶段

目的和范围的确定

生命周期清单分析（LCI）

生命周期影响评价（LCIA）

解释

生命周期评价（LCA）的原则框架

——LCA目的和范围的确定

——生命周期清单分析（LCI）阶段

——生命周期影响评价（LCIA）阶段

——生命周期解释阶段

——LCA的报告和坚定性评审

——LCA的局限性

——LCA各阶段间的关系

——价值选择和可选要素应用的条件

（十）GB/T24044/ISO14044《环境管理生命周期评价要求与指南》

（十一）GB/T24050/ISO14050《环境管理术语》

（十二）GB/T24062/ISO/TR14062《环境管理将环境因素引入产品的设计和开发》

（十三）GB/T26450/ISO14063《环境管理环境信息交流指南和示例》

信息交流的原则、方针、战略、活动

信息交流的动机

——组织对共享环境实践信息的兴趣

——任何相关方对信息的要求

——与相关方讨论的需要

——环境风险管理

——法律法规要求

——回应相关方的抱怨

——日益增加的解决环境问题的重要性

信息交流方式

——组织发布信息的单向信息交流

——组织和相关方之间交换信息

——参与决策是=时组织与相关方合作

（十四）ISO14064《温室气体》

GHG

内容

ISO14064-1《温室气体第一部分：组织层次上对温室气体排放和清除的量化和报告的规范及指南》

ISO14064-2《温室气体第二部分：项目层次上对温室气体减排和清除的增加的量化、监测和报告的规范及指南》

ISO14064-3《温室气体第三部分：温室气体声明审定与核查的规范及指南》

作用

——加强GHG量化的环境一体性

——提高GHG（包括GHG项目中的GHG的减排和清除增加

——为制定和实施组织GHG管理战略和规划提供帮助

——便于提高跟踪检查GHG减排和清除增加的绩效和进展的能力

——便于GHG减排和清除增加信用额度的签发和交易

应用

——公司风险管理

——自愿行动

——GHG市场

——法律法规或政府部门要求提交的报告

五、环境体系系列标准的特征表现和作用

（一）环境管理体系系列标准的特征表现

（1）理论性

（2）要求性

（3）改进性

（4）评价性

（5）关联性和独立性

（二）环境管理体系系列标准的应用

（1）上述特征都可以在组织中加以应用

（2）可以增加相关方对组织的信心，提高环境保护意识和合规意识

第三节职业健康安全管理体系

一、职业健康安全管理体系标准起源与发展

（一）职业健康安全管理体系起源

OHSAS18001:1999《职业健康安全管理体系规范》

ILO-OHS2001《职业健康安全管理体系实施指南》

国际劳工组织（ILO）

（二）职业健康安全管理体系系列标准的修订和发展

OHSAS18001:2007《职业健康安全管理体系要求》

OHSAS18002《职业健康安全管理体系 OHSAS18001:2007的实施指南》

2013年，成立ISO/PC283

2016年，ISO/DIS《职业健康安全管理体系要求及使用指南》未获通过

2018年3月12，ISO45001正式发布

二、职业健康安全管理体系系列标准在我国的应用及发展

GB/T28001-2001，OHSAS18001:1999，NEQ《职业健康安全管理体系规范》

GB/T28002-2002《职业健康安全管理体系指南》

GB/T28001-2011，OHSAS18001:2007，IDT GB/T28002-2011，OHSAS18001:2008，IDT

GB/T45001-2020

三、职业健康安全管理体系标准核心内容

（一）ISO45001:2018《职业健康安全管理体系要求及使用指南》

按照ISO导则第一部分的附件SL的要求，采用了统一的高阶结构，同时具有相同的核心正文和具有核心定义的通用术语

采用过程方法和PDCA

为管理职业健康安全风险和机遇提供一个框架

有效实施取决于

——最高管理者的领导作用、承诺、责任和问责；

——最高管理者对组织内支持OH&S的文化建设、引领和促进；

——沟通；

——工作人员及其代表（若有）的协商和参与；

——为保持OH&S所需的资源配置；

——符合组织总体战略目标和方向的OH&S方针；

——辨识危险源、控制OH&S风险和利用OH&S机遇的有效过程；

——为提升OH&S绩效而持续开展的OH&S管理体系绩效评价和监视；

——将OH&S管理体系融入组织的业务过程；

——符合OH&S方针并必须考虑组织的危险源、OH&S风险和机遇的OH&S目标；

——符合法律法规要求和其他要求。

可以通过以下方式证实符合标准要求

——自我评价和自我声明；

——寻求组织的相关方对其自我声明的确认；

——寻求组织的外部机构对其自我声明的确认；

——寻求外部组织对其职业健康安全管理体系进行认证或注册。

（二）GB/T28002《职业健康安全管理体系实施指南》

GB/T45001-2020中已经整合本标准

四、职业健康安全管理体系标准的特征变现和作用

（一）职业健康安全管理体系标准的特征表现

（1）理论性

（2）要求性

（3）改进性

（4）评价性

（5）关联性和独立性

（二）职业健康安全管理体系的作用

（1）为组织实施和改进职业健康安全绩效提供一个科学、有效的管理手段

（2）由被动向主动管理职业健康安全转变，推动法规贯彻，改善与相关方关系，提高组织声誉

（3）建立国际公信力，消除贸易壁垒，提供竞争力

第四节食品安全管理体系

略

第五节能源管理体系

略

第六节信息安全管理体系

略

第七节其他管理体系标准

略

思考题

1、高层管理体系方法采用什么样的通用模型？

2、举例说明高层结构在某个特定管理体系中的应用。

3、质量、环境、职业健康安全等管理体系核心标准有哪些？

4、举例说明某个特定管理体系标准的核心内容。

5、出了本仗介绍的内容，你还了解哪些管理体系标准？

第五章管理体系认证机构管理基础

管理体系认证机构管理要求的主要内容管理体系认证机构的主要特征认证机构管理体系认证过程管理的主要内容管理体系认可及国际互认的内涵

第一节管理体系认证机构概念

一、管理体系认证机构和审核机构

认证机构

证明产品、服务、过程、体系或人员符合规定要求或者标准要求的合格评定机构

GB/T27000（IDT ISO/IEC17000）《合格评定词汇和通用原则》

审核机构

从事对产品（服务）、过程、体系或人员符合规定要求实施审核活动的合格评定机构

二、管理体系认证机构基本要求

（一）管理体系认证机构通用要求

ISO/IEC17021-1《合格评定管理体系审核认证机构要求第1部分：要求》

（二）特定管理体系要求

（1）ISO/IEC17021-2《合格评定管理体系审核与认证机构要求第2部分：环境管理体系审核认证能力要求》

（2）ISO/IEC17021-3《合格评定管理体系审核与认证机构要求第3部分：质量管理体系审核认证能力要求》

……

（9）ISO/IEC17021-10《合格评定管理体系审核与认证机构要求第10部分：职业健康安全管理体系审核认证能力要求》

第二节管理体系认证机构的特征

一、法律地位

《中华人民共和国认证认可条例》《中华人民共和国民法典》

二、公正性

（一）公正性的概念

实际存在着的并被感知到的客观性

客观性意味着利益冲突不存在或已解决

（二）对公正性的威胁

（1）某种关系

（2）某种活动

（3）认证人员

（4）财务方面的自身利益

（三）认证机构公正性管理

1、维护公正性的管利机制

维护公正性委员会

2、最高管理者对公正性的承诺

（1）理解公正性在认证活动中的重要性

（2）机构已经分析了任何存在的和潜在的利益冲突

（3）对利益冲突进行了管理

（4）确保管理起到了效果，认证活动是公正客观的

3、识别、避免、减轻和管理利益冲突

形成文件并向维护公正性委员会报告

4、确保独立性

认证机构不应将审核外包给咨询机构

咨询人员必应参与认证

三、责任

认证责任保险

储备金

四、信息公开与保密

（一）信息公开

1、公开性

2、信息的可获取性

3、信息保密和公开的可质疑性

（二）保密性

1、秘密与保密

2、认证中的保密性

（1）认证中的保密性原则

（2）保密措施

（3）公开信息和保密信息

（4）保密的实施

（5）保密信息的安全处理

五、风险管理

（一）认证风险的概念

认证机构或认证人员失误、获证企业活动发生偏离对认证有效性的影响程度与发生可能性的组合。

（二）认证风险管理

1、认证风险识别和评估

2、认证风险对策

（1）风险承担

（2）风险规避

（3）风险转移

（4）风险控制

3、认证风险控制

（1）拓展新业务的风险控制

（2）认证受理的风险控制

（3）策划审核方案的风险控制

（4）审核活动实施的风险控制

（5）认证决定的风险控制

（6）认证后风险控制

4、风险控制分析

六、申诉、投诉的处理

（一）申诉和投诉的概念

申诉

认证申请方或获证组织请认证机构重新考其关于认证资格所作决定的正式请求

投诉

任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为

（二）处理申诉和投诉的要求

1、申诉和投诉的基本要求

2、申诉和投诉处理原则

——接受、确认、调查以及决定采取措施的描述

——跟踪并记录，包括解决申诉和投诉所采取的措施

——确保采取适宜的措施

（三）申诉和投诉处理过程

1、沟通

2、受理

3、原始评估

4、答复及通知处理意见

5、跟踪

6、结束投诉

七、许可与授权

许可

认证认可监管部门

授权

FSSC22000

IATF16949

……

八、认证证书与标志

（一）基本概念

1、认证证书

2、徽标

3、认证标志

4、认可标识

5、IAF国际互认标识

（二）认证证书内容要求

在CNAS备案

（三）徽标、标志、标识图案

1、认证机构徽标与认证标志

2、认可标识

CNAS

3、IAF国际互认标识

IAF

（四）认证证书的使用

（五）认证证书、徽标和标志使用的监督管理

九、认可

——证实管理体系认证机构具备实施特定合格评定活动的能力；

——增强政府使用管理体系认证结果的信心，降低行政监管风险和成本

——通过互认协议，促进对外贸易

——促进非贸易领域规范性、质量和能力方面的提高

——帮助机构及其客户增强竞争力

——有助于机构及其客户自我改进和自我完善

十、互认

（一）认可互认机制

IAF

IAF-MLA

（二）认证互认机制

IQNet

第三节认证机构的管理体系

一、认证机构的管理体系建立依据

通用部分

GB/T27021.1-2017《合格评定管理体系审核认证机构要求第一部分：要求》

GB/T27005-2011《合格评定管理体系的使用原则和要求》

特定领域

GB/T27021.2-2017《合格评定管理体系审核认证机构要求第二部分：环境管理体系审核认证能力要求》

GB/T27021.3-2017《合格评定管理体系审核认证机构要求第三部分：质量管理体系审核认证能力要求》

……

国家认证认可相关制度

二、认证机构管理体系的主要内容

（一）认证机构管理涉及的主要内容

——战略与方针目标管理

——法律责任

——公正性管理

——机构风险管理

——组织机构

——职责

——分支机构管理

——维护公正性委员会

——管理体系程序

——知识管理

——保密

——文件管理

（二）资源管理涉及的内容

——管理层和认证人员的要求

——认证人员管理

——对认证人员能力的评价

——认证人员培训

——外部审核员和外部技术专家的使用

——人员记录

——分包机构的管理

——认证项目管理软件的管理

——基础设施与环境管理等

（三）认证制度管理涉及内容

——认证领域的开拓和认证范围的扩展

——认证业务范围分类

——技术领域分析

——认证策划准备过程的专业管理

——认证实施过程的专业管理

——批准、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小认证范围的条件和程序

——认证证书的转换

——认证要求的变更

（四）认证过程管理涉及内容

——可公开获取的认证信息

——认证申请的受理、评审和批准

——审核准备

——审核活动实施

——审核报告

——复核审核报告

——批准认证

——颁发认证证书

——监督和再认证

——证书、标志的使用和管理

——申诉、投诉处理

（五）信息管理涉及内容

——公开文件及其发布方式

——获证客户的变更管理

——外部沟通

——记录管理

（六）测量、分析和改进涉及内容

——过程的监视和测量

——满意度调查分析

——内部审核

——管理评审

——突发事件与应急措施

——不符合控制欲纠正措施等

第四节认证机构对过程思维的应用

一、战略和方针目标管理

（1）相关子过程

战略方针和目标的制定、展开、考评

（2）输入

认证机构所处环境分析

管理体系认证相关方需求分析

市场和顾客需求分析市场信息反馈

过程改进需要

（3）输出

组织结构、管理体系、过程、方针、目标、措施、预算、关键绩效、新业务、人力资源、市场、业务

二、人力资源管理

（1）相关子过程

人力资源规划、基于战略的人力资源状况分析

招聘、培训

审核员评价

（2）输入

业务发展规划

业务变更

过程监视结果

合作方需求

（3）输出

认证相关人员

审核人员

三、基础设施与工作环境

（1）相关子过程

办公场所、环境、设施、设备

认证项目管理软件系统管理

（2）输入

战略发展定位

需求分析

能力评价

（3）输出

总体计划、采购、维护、改造

突发事件应急处理

四、供方和合作方管理

（1）相关子过程

供方的选择、评价、管理

（2）输入

业务产品要求

采购外包要求

供方信息