导图社区 CCAA管理体系认证（四）认证机构管理基础

CCAA管理体系认证（四）认证机构管理基础

这是一篇关于CCAA管理体系认证（四）认证机构管理基础的思维导图，主要内容有1.1管理学基础、1.2管理体系概论、1.3管理体系标准的高层结构、1.4管理体系认证机构管理基础等。

编辑于2022-08-29 12:22:31 江苏省

管理体系认证
认证机构管理基础

芮溪

他的近期作品查看更多>>

青少年Python考试
青少年学习编程考级，分别有蓝桥杯-青少年创意编程组、NCT 全国青少年编程能力等级测试、全国青少年软件编程等级考试、NOIP / NOI / APIO / IOI、YCL 青少年人工智能编程水平测试，内含网站等信息齐全。
CCAA审核概论（四）关键审核技术
CCAA 审核概论管理体系审核员认证，审核关键技术的核心内容及审核方法的掌握，审核技术在各类认证活动中的应用。
CCAA审核概论（三）审核过程
CCAA 审核概论管理体系审核员认证，审核的阶段划分及典型的审核与认证流程，审核启动阶段包括的活动，审核准备阶段包括的活动，审核活动实施阶段包括的活动，审核报告的编制和分发，审核完成、审核的后续活动。

CCAA管理体系认证（四）认证机构管理基础

社区模板帮助中心，点此进入>>

芮溪

他的近期作品查看更多>>

相似推荐
大纲

英语词性
- 58.2k
- 6.3k
- 2.3k
- 580
Ethan
法理
- 25.1k
- 65
- 371
- 52
Dasein
刑法总则
- 34.0k
- 147
- 957
- 159
Dasein
【华政插班生】文学常识-先秦
- 1.3k
- 4
- 70
- 2
Dasein
【华政插班生】文学常识-秦汉
- 840
- 0
- 54
- 10
Dasein
文学常识：魏晋南北朝
- 2.3k
- 3
- 90
- 20
Dasein
【华政插班生】文学常识-隋唐五代
- 2.0k
- 8
- 98
- 6
Dasein
民法分论
- 6.0k
- 37
- 290
- 29
Dasein
日语高考動詞の活用
- 1.7k
- 7
- 63
- 8
鱼子酱
第14章DNA的生物合成读书笔记
- 18.2k
- 21
- 450
- 91
小凡

1 管理体系认证基础

1.1 管理学基础

1.2 管理体系概论

1.3 管理体系标准的高层结构

1.4 管理体系认证机构管理基础

a)管理体系认证机构概念、基本要求；

概念

管理体系是支持组织及其活动持续符合要求的公认工具。

管理体系认证机构与审核机构

管理体系认证机构

是证明管理体系符合规定要求或者标准的合格评定机构。

管理体系审核机构

是那些从事对产品(服务)、过程、体系或人员符合规定要求实施审核活动的合格评定机构。

第一方审核

审核机构受托于组织，为其提供内部审核

第二方审核

审核机构受托于组织产品或服务的采购方（组织的用户）

第三方审核

审核机构受托于管理体系认证机构

两个概念区分

审核机构仅就组织的管理体系与规定要求（标准或其他规范性文件）的符合性进行评价和得出评价结论。

认证机构除完成上述活动，还必须根据评价结论做出能否授予、保持、暂停、撤销、更新的认证决定，并颁发相应的认证文件，

目的

组织建立管理体系是为了实现预期结果。

遵循组织战略，围绕组织业务，管理体系在一个架构下有序、高效运行，可以帮助组织提高绩效，实现持续改进和提升竞争能力。

实现管理体系认证预期结果，能够证明组织 12项

1、建立与组织环境和认证制度适应的制度

2、确定了方针

3、能够应对风险与机遇

4、分析和了解了需求和期望，以及相关法律法规要求

5、确保产品、服务和过程特性已确定，满足顾客和相关法律法规要求

6、确定并管理实现预期目标所需过程

7、确保提供必要的资源

8、监视和控制产品、过程和服务的特性

9、防止不合格，并系统地改进过程

10、有效实施内审和管理评审

11、能够监视、测量、分析、评价和改进管理体系有效性

12、已执行内部沟通，并对外部相关方作出反应和沟通

基本要求

管理体系认证机构通用要求

ISO/IEC 17021-1《合格评定管理体系审核认证机构要求第 1部分：要求》

10个章节要求

范围

规范性引用文件

术语和定义

原则

通用要求

结构要求

资源要求

信息要求

过程要求

认证机构的管理体系要求

特定管理体系要求

ISO/IEC 17021-1《合格评定管理体系审核认证机构要求第2~10部分：要求》

b)管理体系认证机构的主要特征；10项

一、法律地位

认证机构应具有法人资格

《民法通》规定地四种法人

机关法人

事业法人

企业法人

社团法人

二、公正性

定义

公正，并被认为公正，是认证机构提供可建立信任地认证地必要条件。

认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度

是实际存在着的被感知到的客观性。

体现公正性要求的术语

1独立 2、无利益冲突 3、没有成见 4、没有偏见 5、中立 6、公平 7、思想开明 8、不偏不倚 9、不受他人影响 10、平衡

对公正性的威胁

1、自身利益 2、自我评审 3、熟识（或信任） 4、胁迫

认证机构公正性管理

维护公正性的管理机制

最高管理者对公正性承诺

识别、避免、减轻和管理利益冲突

确保独立性

三、责任

定义

获证组织的责任

持续符合认证要求实现预期结果。

认证机构的责任

根据客观证据进行评价，并在此基础上做出认证决定。

认证责任保险

国际通行做法

设立储备金

应对认证业务引发责任的一种安排

认证机构的注册资金

股东愿意以多少财产来承担公司的责任

四、信息公开与保密

定义

公开性和保密性

认证建立信任的原则，是一个问题的两个方面

公开

为建立对认证的诚信性和可靠性信心

认证机构需提供审核过程、认证过程、关于组织认证状态的信息。

保密

为获得认证评价有效进行所需的信息

认证机构应确保保密性信息不被泄露

对认证过程中获得的和产生的信息的保密和公开进行管理

提升相关方的信任和对认证评价活动价值的认同

（一）信息公开

1、公开性

所有用户

公开认证活动的信息

2、信息的可获取性

与认证机构有合同关系的个人或组织

提供本次审核或认证对象的任何信息

3、信息保密和公开的可质疑性

个人或组织

能对认证机构是否符合信息保密和信息公开的有关要求提出质疑

（二）保密性

秘密与保密

认证中的保密性

认证中保密性原则

认证机构应确保保密信息不被泄露

保密措施

应策划具有法律效力的协议书或承诺书

公开信息和保密信息

认证机构应实施保密的信息

认证机构可予以披露的保密信息

不属于认证机构履行保密责任的信息

保密的实施

当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机构应将所提供的信息提前通知有关客户或个人。

保密信息的安全处理

对认证工作文件实施密级管理，配置和使用相应的安全处理设备和设施

五、风险管理

认证风险概念

认证机构或认证人员失误、获证企业活动发生偏离对认证有效性的影响程度与发生的可能性的组合。

隐含法律风险、经济风险

不包括认证经营风险、自然灾害

认证风险管理

认证风险识别和评估

认证风险成因

盲目进人高风险专业领域、受理高风险认证项目、审核方案策划和实施有缺陷、报告复核认证决定失效、认证机构个别人员工作不规范、认证机构经营管理出现重大失误。

认证风险影响因素

认证制度缺陷、认证人员失误、获证组织活动的偏离,如获证组织的认证意图、领导意识、合规性、突发事件、外包方规范性、法律法规要求变化、其他外部因素影响。

认证风险对策 4项

风险承担

风险规避

风险转移

风险控制

认证风险的控制 6项

开拓新认证领域和扩大认证业务范围的风险控制

认证受理的风险控制

策划审核方案的风险控制

审核活动实施的风险控制

认证决定的风险控制

认证后风险控制

风险控制分析

认证机构应实施常态化的统计和质量分析,在认证业务运作中关注公司经营绩效和规范运作,确保为客户提供稳定的认证服务。

构通过内部审核、认可评审、国际同行评审、政府监管部门检查发现的重大违规运作的不符合信息的收集和分析,根据对体系运行和监控结果的分析,编制年度风险分析报告。

六、申诉、投诉处理

作用

认证机构有效地解决申诉和投诉是为避免错误，疏忽或不合理行为而保护机构、其顾客和其他认证用户地一种重要方法。

恰当地处理申诉和投诉，维护了公众对认证活动地信心。

概念

申诉

认证申请方或获证组织

请认证机构重新考虑其关于认证资格所作决定的正式请求。

投诉

任何组织或个人

对认证机构的认证活动表达不满意并期望得到回复的行为。

处理过程 6项

沟通、受理、原始评估、答复及通知处理意见、跟踪、结束投诉

处理原则和要求

要求

过程形成文件

可为任何相关方获得

调查和决定不应造成对申诉投诉人人和歧视性行为

原则

确认申诉或投诉是否有效

只要可能，应告知已收到申诉、投诉，并提供处理进程和处理结果

申诉和投诉处理决定,应由与申诉或投诉所涉及的合格评定活动无关的人员作出,或者对其审查和批准

只要可能,机构应将申诉和投诉处理过程的结果正式通知投诉人或申诉人

七、许可与授权

认证机构开展认证活动必须经过许可和授权。

认证

认证批准

在我国，认证机构开展管理体系认证需经认证认可监督管理部门的批准

备案

认证机构在经过批准的认证领域中扩展业务范围需要经过备案

授权

一些特定管理体系认证还应取得认证制度所有这授权

FSSC22000 食品安全管理体系

IATF 16949 汽车质量管理体系

AS9100 航空质量管理体系

TL9000 电讯行业质量管理体系

SA8000 社会责任管理体系等

八、认证证书与标志

认证制度

在国家认证制度的框架下,认证机构应建立自己的规则、程序和过程管理制度,并据此对组织的管理体系实施审核,以颁发认证证书。

认证方案是认证制度的一部分,是指应用相同的规定要求、特定规则与程序的、与管理体系有关的合格评定制度。

基本概念

认证证书

在第三方认证制度的程序下

表明组织的管理体系符合规定的管理体系标准和(或 )产品特性符合特定标准

徽标

认证机构使用的一种符号

认证标志

认证

认证机构

是对组织的体系、产品、人员进行的第三方证明

认证标志是在第三方认证制度的程序下,依法注册的商标或其他受保护的符号

认证机构颁发

表明一个组织所运行的体系已被证明为可信并符合某一特定标准的要求。

认可标识

认可

权威机构

是对认证机构合格评定机构能力的证实

认可机构颁发

我国认可机构

中国合格评定国家认可委员会(CNAS)

国际认可机构

英国皇家认可委员会(UKAs)

美国国家标准协会一美国质量学会认证机构认可委员会(ANAB)

德国认可委员会(DAkks)

澳大利亚和新西兰联合认可体系(JA⒊ANz)

表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的要求

认证证书带有认可标识,表明认证的结果更加可信,可以有效提高消费者的购买信心

全世界不同国家、不同地区的认可机构按照统一的标准,一致的程序对管理体系认证机构实施认可,再加上认可机构之间同行评审以保证管理体系认证的一致实施,为管理体系认证跨国家、跨地区的承认提供了保障。

IAF国际互认标识

国际认可合作组织颁发

表明国际认可合作组织成员及其所认可的认证机构,在规定的领域内具有国际认可合作组织承认的认可或认证的能力

认证证书内容要求

满足相应认证领域的认证制度的要求

徽标、标志、标识图案

认证机构徽标与认证标志

认可标识

CNAS

IAF国际互认标识

IAF

认证证书的使用

认证证书、徽标和标志使用的监督管理

应制定认证证书、徽标和标志的管理方案

定期检查

应跟踪认可机构、国家认证认可监督管理部门、国家工商标志注册部门、国际认证合作组织对认证证书、认证标志、认可标识和国际互认联合标识的政策、法律法规、认可规范和相关规定的变更情况

构对获证组织使用各类认证证书、认证标志和认可标识情况实施检查和管理

九、认可

认可是表明合格评定机构具备实施特定合格评定工作能力的第三方证明

认可机构对从事认证、检测和检验等活动的合格评定机构实施评审

证明其具有从事认证、检测和检验等活动的技术能力和管理能力,并颁发认可证书。

认可的作用

1、证实管理体系认证机构具备实施特定合格评定活动的能力

2、增强政府使用管理体系认证结果的信心,减少作出相关决定的不确定性和行政许可中的技术评价环节,降低行政监管风险和成本

3、促进管理体系认证结果的国际互认,促进对外贸易;

4、促进健康、安全、社会服务等非贸易领域规范性、质量和能力等方面的提高

5、帮助认证机构及其客户增强社会知名度和市场竞争力

6、通过对认证机构进行系统、规范的技术评价和持续监督,有助于管理体系认证机构及其客户实现自我改进和自我完善。

十、互认

认可互认机制

定义

合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他相似领域内从事合格评定活动的相关机构共同组建的合作机制

国际认可论坛(International Accreditation Forum,英文缩写 IAF)

国际认可论坛多边承认协议(IA「MLA)

在我国,获 CNAS认可的 GB/T19001质量管理体系、GB/T24001环境管理体系、GB/T27001信息安全管理体系、GB/T22000食品安全管理体系、GB/T23331能源管理体系等认证证书上，可以使用 IARMLA标志

认证互认机制

定义

认证机构组成合作组织,通过成员之间的能力互认机制实现认证证书的互认和互换。

国际认证联盟(IQNet)成立于 1990年 ,总部设在瑞士

获得IQNet证书，并可换发其他成员机构地认证证书，或其他成员机构地等效说明，实现认证结果互认。

c)认证机构管理体系建立的依据及主要内容；

认证机构地管理体系

认证机构需针对管理体系认证建立一个有效地管理体系。

GB/T27021.1-2017《合格评定管理体系审核认证机构要求第1部分：要求》

是管理认证机构通用地基础要求

结合结合认证机构的自身运作和特定管理体系及法规的要求,构成了基本的认证机构的管理体系。

建立依据

认证机构要求的通用部分

GB/T27021.1-2017《合格评定管理体系审核认证机构的要求第 1部分：要求》

GB/T27005-2011《合格评定管理体系的使用原则和要求》;

认证机构要求的特定领域部分

GB/T27021,2-2017《合格评定管理体系审核认证机构要求第 2部分:环境管理体系审核认证能力要求》

GB/T27021.3-2016《合格评定管理体系审核认证机构的要求第 3部分:质量管理体系审核认证的能力要求》

国家认证认可相关制度

认证机构管理办法、认可规则

主要内容

认证机构在设计建立自身的管理体系时,可依据自身的战略目标和方向,从认证机构管理、资源管理、认证制度管理、认证过程管理、信息管理、测量分析改进等几个方面考虑管理体系的建立。

1、认证机构管理

2、资源管理

3、认证制度管理

4、认证过程管理

5、信息管理

6、测量分析改进

d)管理体系认可及国际互认的内涵。

1.5 管理体系认证能力及认证过程

1.6 管理体系专项认证技术

CCAA管理体系认证 （四）认证机构管理基础

CCAA管理体系认证 （四）认证机构管理基础

CCAA管理体系认证（四）认证机构管理基础

CCAA管理体系认证（四）认证机构管理基础