导图社区管理体系认证基础

管理体系认证基础

简要分析了管理体系认证是各业务系统管理的基础,重点介绍了管理体系对安全质量管理的促进作用,并说明其与经营管理,企业文化的相互关系.

编辑于2022-09-16 12:00:46 辽宁

Potter

他的近期作品查看更多>>

管理体系认证基础

社区模板帮助中心，点此进入>>

Potter

他的近期作品查看更多>>

相似推荐
大纲

论语孔子简单思维导图
- 65.7k
- 732
- 909
- 358
MindMaster
《傅雷家书》思维导图
- 114.4k
- 1.4k
- 2.6k
- 1.1k
MindMaster
《童年》读书笔记
- 41.0k
- 445
- 933
- 316
MindMaster
《茶馆》思维导图
- 9.9k
- 163
- 180
- 38
MindMaster
《朝花夕拾》篇目思维导图
- 22.1k
- 460
- 1.1k
- 280
MindMaster
《昆虫记》思维导图
- 27.4k
- 238
- 756
- 260
MindMaster
《安徒生童话》思维导图
- 14.9k
- 252
- 248
- 64
MindMaster
《鲁滨逊漂流记》读书笔记
- 18.6k
- 274
- 531
- 162
MindMaster
《这样读书就够了》读书笔记
- 91.4k
- 11.5k
- 8.8k
- 2.1k
Ethan
妈妈必读：一张0-1岁孩子认知发展的精确时间表
- 7.4k
- 1.5k
- 383
- 48
Ethan

管理体系认证基础

说明

黄色高亮部分为标准原文

表示本主题曾经考过

数字表示本主题的重要性，①-⑤表示重要性由高到低

第一章管理学基础

第一节管理的内涵

一、管理的定义

管理学是一门研究和探索管理活动的一般规律、基本原理和一般方法，系统地分析和论述管理活动的科学

管理是指在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程。

（一）特定的时空是管理的必要条件

（二）实现目标是管理的根本目的

（三）协调资源是管理的本质

二、管理的性质

（一）管理的自然属性和社会属性

（二）管理的科学性和艺术性

（三）管理的动态性和创新性

三、管理职能

策划

对未来活动进行的一种事先谋划

研究活动条件

决策

编制计划

组织

规定组织成员在工作中合理的分工协作关系

设计组织结构

人员配备

组织运行

组织监督

领导

利用组织赋予的权力去指挥影响和激励组织成员努力实现目标

指挥

协调

激励

控制

保证组织各部门各环节能预定要求运作而实现组织目标

拟定标准

寻找偏差

下达纠偏命令

图1-1：管理的四项基本职能

四、管理层级

（一）管理层级的含义

管理的被动产物

层级多意味着费用多

层级多沟通难度加大

多部门和层级使计划和控制更复杂

（二）管理层级结构与关系

扁平结构

金字塔结构

反比关系

（三）管理层级的设计方法

按照组织的纵向职能分工，初步确定基本的管理层级

按照组织的有效管理宽度，推算出具体的管理层级

按照提高组织管理效率的要求，确定具体的管理层级

按照组织不同部分的具体特点，对管理层级做出调整

第二节管理思想与管理理论演进

一、中国传统管理思想

（一）中国传统管理思想的演进

（二）中国传统管理思想的要点

1、顺道

2、重人

3、人和

4、守信

5、利器

6、求实

7、对策

8、节俭

9、法治

二、西方早期管理思想

（一）西方古代管理思想的发展

（二）西方工业革命后管理思想的发展

（三）西方管理思想的演变及发展阶段

第一阶段：早期管理思想

第二阶段：古典管理理论

第三阶段：行为科学理论阶段

第四阶段：现代管理理论

三、古典管理理论的产生与发展

（一）科学管理理论

泰勒

1、泰勒与科学管理理论

对管理人员的要求

对操作人员每个动作进行研究

科学选人，并进行培训

与工人亲密合作

资方与劳方是平等的

对工人的要求

定额管理

作业标准化

管理制度建设

职能化原则

激励工资制度

例外原则

为以后的分权原则和事业部制奠定了理论基础

2、科学管理理论的其他代表人物

亨利甘特

甘特图

吉尔布雷斯夫妇

动作专家

哈林顿·埃摩森

提高效率的12条原则

（二）组织管理理论

亨利·法约尔

管理五大职能

计划、组织、指挥、协调、控制

有效管理14条原则

分工、权力与责任、纪律、统一指挥、统一领导、个人利益服从集体利益、合理报酬、集权与分权、等级链、秩序、公平、人员稳定、创新精神、团队精神

（三）行政管理理论

马克斯·韦伯

1、权利的分类

2、行政管理体系的特点

明确的职权分工

清晰的等级系统

正规的人员选拔

专职的管理人员

正式的规章制度

理性的职位关系

四、行为管理理论的产生与发展

（一）霍桑实验与人际关系理论

1、霍桑实验

（1）照明实验

（2）继电器装配室试验

（3）大规模访谈

（4）接线工作室试验

2、人际关系学说的主要观点

（1）社会人而非单纯经济人

（2）企业中存在非正式组织

（3）满足社会欲望是提高生产率的关键

（二）行为科学理论的发展

1、马斯洛的需要层次理论

没有提出激励人们行为的具体方法没有考虑需求的多样性

自我实现需要

尊重需要

社交归属需要

安全保障需要

生理需要

2、赫茨伯格的双因素理论

鼓励员工参与管理

不满意的因素都与工作环境有关

满意的因素一般都与工作本身有关

3、麦克利兰的成就需要理论

权力需要

社交需要

成就需要

4、麦格雷戈的X理论和Y理论

X理论：人性本恶

Y理论：人性本善

五、现代管理理论丛林

（一）管理过程学派

把管理看作一个过程

（二）经验主义学派

1、对管理的定义

2、对管理任务的界定

取得经济成果

使企业有生产性，员工有成就感

妥善处理企业对社会的影响和企业承担的社会责任

3、重视组织结构

4、提出目标管理方法

目标制定

目标展开

目标实施

目标评价

（三）决策理论学派

1、管理就是决策

2、决策的过程

收集情况

拟定计划

选定计划

评价计划

3、决策的原则

用满意代替最优

4、决策的分类

程序化决策

非程序化决策

（四）系统管理学派

（五）社会技术系统学派

（六）管理科学学派

（七）信息中心学派

把管理人员看成一个信息中心

（八）权变理论学派

六、当代管理理论的新发展

（一）战略管理理论

1、战略规划学派

SWOT模型

波士顿矩阵

2、环境适应学派

SMFA法

脚本法

3、产业组织学派

战略管理的特点

管理对象的全局性

决策主体的高层性

时间安排的长远性

影响因素的全局性

（二）企业文化理论

1、企业文化理论产生的背景

2、企业文化的概念与功能

（1）凝聚功能

（2）导向功能

（3）激励功能

（4）约束功能

（5）辐射功能

3、企业文化的组成内容

（1）企业精神文化——核心层

（2）企业制度文化——中间层

（3）企业物质文化——最外层

4、威廉·大内与“Z理论”

（三）核心竞争力理论

独特性

价值性

延展性

（四）企业再造理论

1、企业再造是一项战略性的企业重构的系统工程

2、企业再造的核心是面向顾客满意度的业务流程

3、企业再造的要素包括目标、技术和人

（五）学习型组织理论

（1）自我超越

（2）改善心智模式

（3）建立共同愿景

（4）团队学习

（5）系统思考

第三节管理学基本原理

一、系统原理

（一）系统的概念和特征

1、系统的概念

（1）任何系统均有两个以上要素组成

（2）系统中要素之间、要素与整体、整体与环境相互作用彼此影响

（3）系统具有不同于各组成要素独立功能的新功能

2、系统的特征

（1）集合性

（2）层次性

（3）相关性

（二）系统原理的要点

1、整体性原理

2、动态性原理

3、开放性原理

4、综合性原理

5、层次性原理

6、环境适应性原理

二、人本原理

（一）人本原理的含义

管理是由人实现的，人既是管理者又是被管理者，人始终居于管理的中心地位并发挥主导作用

（二）人本管理的主要观点

尊重人

依靠人

发展人

为了人

三、责任原理

（一）分工合理、职责明确

（二）职位设计和授权要合理

1、权力

2、利益

3、能力

四、能级原理

（一）能级原理的概念

（二）能级原理的运用

（1）能级与职级配置

（2）能基与岗位配置

（3）能级与待遇配置

（4）能给与能级交叉配置

五、效益原理

（一）效益的基本含义

（二）效益的评价

（三）效益原理的应用

1、重视经济效益

2、有正确的管理战略

3、努力提高管理系统的效率

4、追求长期稳定的高效益

六、信息原理

（一）信息的概念

狭义：消息、资料或数据

广义：物质的普遍属性，物质存在的方式和运动规律与特点的表现形式

（二）信息在管理中的应用

信息是管理的基础

（三）管理信息的特征

1、价值的不确定性

①信息在不同时间的有用性是不同的

②同一信息在不同地区有用性是不同的

③同一信息对不同企业有用性是不同的

④信息价值与使用者数量有关

2、内容的可干扰性

其他信息的干扰

人们的选择性接受信息

3、形式和内容的更替性

（四）管理信息系统

系统的观点

数学的方法

计算机的应用

七、适度原理

（一）适度原理的内涵

（二）适度管理的缘由

管理理论

管理工具

科学性

管理实践

艺术性

（三）适度原理的启示

管理者要重视直觉能力的培养

管理学七大原理

思考题

1、什么是管理？它有哪些属性？

管理是指在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织目标的过程。这个定义包含了以下丰富的含义：特定的时空是管理的必要条件；实现目标是管理的根本目的；协调资源是管理的本质。

管理的属性：自然属性和社会属性。自然属性也称为生产力属性，社会属性也称为生产关系属性。

2、管理的职能是什么？他们之间有什么关系？

管理职能是管理系统中所涉及的管理功能。包括策划、组织、领导、控制四项基本职能。

管理职能间的关系：策划职能是对未来活动进行预先谋划，包括研究活动条件、决策、编制计划；组织职能是规定组织成员在工作中合理分工协作关系，包括涉及组织结构、人员配备、阻止运行、组织监督；领导职能是管理者利用组织所赋予的权利去指挥和激励组织成员为实现目标而努力工作的过程，包括智慧、协调、激励；控制职能是保证组织各部门各环节能按一定要求运作而实现组织目标的一项管理活动，主要是拟定目标、寻找偏差、下达纠偏指令。

3、简述古代中西方的管理思想。

中国传统管理思想萌芽于夏，商、周，兴起于秦汉时期，繁荣于春秋战国，定型于汉唐，止步于宋元，盛行于明清，衰落于清末。中国传统的管理思想，分为宏观管理的治国学和微观管理的治生学。治国学适应中央集权的封建国家的需要；治生学则是在生产发展和经济运行的基础上，通过官民的实践逐步积累起来的。中国传统管理思想的要点可以归纳为：顺道、重人、人和、守信、利器、求实、对策、节俭、法治。

西方管理思想：管理在19世纪末形成了一门科学，大致可以划分为四个阶段：早期管理思想阶段：产生于十九世纪末以前。古典管理思想阶段：产生于十九世纪末二十世纪初，在西方国家形成了有一定科学依据的管理理论，代表人物：泰勒、法约尔、韦伯等。行为科学理论阶段：出现于二十世纪三十年代，早期称为关系理论或人际关系学。二十世纪六十年代，发展成为组织行为学，代表人物：梅奥、巴纳德等。现代管理理论阶段：出现于二战以后，出现了一系列管理学派，形成了“管理理论论丛”

4、泰勒提出的科学管理理论有哪些内容？

提高劳动生产率是科学管理理论的中心问题，也是泰勒创立科学管理理论的基本出发点。泰勒的科学管理理论从管理人员、对工人的要求和管理体制与制度的建立三个方面进行概括。（1）从对管理人员的要求来看，科学管理理论体现为科学管理四原则，以唤起工人的聪明才智，鼓励他们努力工作。（2）从对工人的要求来看，科学管理理论体现为作业管理原则。通过对工人的作业动作和工时的合理化研究，对工具、及其、材料和工作环境进行标准化研究，制定出科学的定额和标准化工具。作业管理原则包括定额管理和作业标准化两个内容。

5、法约尔的一般管理理论主要内容是什么？

A：企业经营活动包括六项基本活动：①技术活动；②商业活动；③财务活动；④安全活动；⑤会计活动；⑥管理活动。 B：管理的五大职能：①计划；②组织；③指挥；④协调；⑤控制。 C：管理的一般原则：分工、权力与责任、纪律、统一指挥、统一领导、个人利益服从整体利益、合理报酬、集权与分权、等级链、秩序、公平、人员稳定、创新精神、团队精神。

6、简述马斯洛的需求层次论的主要论点。

把人的需要分为五个层次：生理需要、安全保障需要、社交归属需要、尊重需要、自我实现需要。局限性：只解释了需求、动机和行为的关系，没有提出激励人们行为的方法，没有考虑人的需求的多样性。

7、简述现代管理理论丛林和当代管理理论新发展两个阶段的主要管理理论。

现代管理理论丛林：①管理过程学派；②经验主义学派；③决策理论学派；④系统管理学派；⑤社会技术系统学派；⑥管理科学学派；⑦信息中心学派；⑧权变理论学派。

当代管理理论新发展：①战略管理理论；②企业文化理论；核心竞争力理论；④企业再造理论；⑤学习型组织理论。

8、简述管理学七大基本原理的主要内容。

系统原理、人本原理、责任原理、能级原理、效益原理、信息原理、适度原理

第二章管理体系概论

第一节管理体系的起源和发展

一、管理体系的起源

（一）质量检验阶段

事后把关、检验成本高、质量扯皮；抽样检验及破坏性检验等

（二）统计质量管理阶段

事中控制

抽样检验属于该阶段

（三）全面质量管理阶段

事前控制

ISO/TC176在1987年发布了ISO9000系列标准

二、管理体系的发展

ISO9000质量管理体系系列标准

ISO14000环境管理体系系列标准

ISO45001职业健康安全管理体系标准

ISO22000食品安全管理体系系列标准

ISO/IEC27000信息安全管理体系系列标准

ISO50000能源管理体系系列标准

……

2012年，为加强管理体系标准的一致性、协调性和兼容性，ISO/IEC在其导则第1部分的附录中，规定了适用于所有管理体系国际标准的通用框架：高层结构、相同的核心文本、通用术语和核心定义。

第二节管理体系核心理念

一、过程方法

系统地识别和管理组织所应用的过程及其活动，将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时，可以更加有效和高效地得到一致的、可预知的结果。

涉及概念

体系

相互关联或相互作用的一组要素

过程

利用输入实现预期结果的相互关联或相互作用的一组要素

过程方法的主要工具

PDCA

基于风险的思维

管理体系倡导在建立、实施以及提高其有效性时采用过程方法，以增强组织的整体绩效

采用过程方法需满足的具体要求

——确定体系的目标和实现这些目标所需的过程，以及过程所需的输入和期望的输出

——确定过程的顺序和相互作用，将过程及其相互关系作为一个体系进行管理，以有效和高效地实现组织的目标

——确定和应用所需的准则和方法（包括监视测量和绩效指标），以确保这些过程的运行和有效控制

——确定并确保获得过程所需的资源

——规定与过程相关的责任、权利和义务

——管理可能影响过程输出和管理体系结果的风险和机遇

——评价过程，分析个别过程的变更对整个体系的影响，实施所需的变更，以确保实现这些过程的预期结果

——确保获得必要的信息，以运行和改进过程并监视、分析和评价整个体系的绩效

过程管理的PDCA

运用过程方法的优势

——提高关注关键过程的结果和改进的机会的能力

——从增值的角度考虑过程，通过由协调一致的过程所构成的体系，得到一致的、可预知的结果，持续满足要求

——通过资源的高效利用及跨职能壁垒的减少，获得有效的过程绩效，尽可能提高整体绩效通过过程的有效管理

——组织能够向相关方提供关于其一致性、有效性和效率方面的信任

二、采用PDCA循环

八个步骤

（1）分析现状，找出存在的问题，尽可能以数据加以说明

（2）分析产生问题的各种影响因素

（3）在影响问题的诸因素中，找出主要影响因素

（4）针对影响的主要因素，制定措施，提出改进计划，并预计其效果

（5）按照计划组织实施

（6）根据计划要求，检查执行结果，看是否达到预期效果

（7）根据检查结果总结，把经验教训形成一定标准或规定，巩固经验，防止重蹈覆辙

（8）提出这一循环中尚未解决的问题，转入下一个PDCA，持续改进。

三个特点

（1）闭环管理

（2）环中有环

（3）螺旋上升

管理体系的高层结构

策划P——6，实施D——7、8，检查C——9，处置A——10

图2-4 管理体系高层结构 PDCA 示意图

PDCA可以使管理工作条理化、系统化、图像化、科学化

三、基于风险管理思维

风险

不确定性影响

影响是指偏离预期结果或目标，可以是正面的或负面的

不确定性是一种对某个事件或其局部的结果或可能性缺乏理解或知识方面的信息的情形

通常，风险是通过有关事件和后果或两者的组合来描述其特性的

通常，风险是以某个事件的后果及其发生的可能性的组合来表述的

目的

管理体系引入风险思维的总体目的在于确保组织能够实现其特定管理体系的预期结果，预防或减少非预期的影响以实现持续成功

管理体系高层结构主要从组织的战略层面考虑组织的风险，但并不要求组织进行正式的风险管理或文件化的风险管理过程。

如何利用风险思维取决于组织所处的环境，组织可自行选择确定风险和机遇的方法

为使风险管理有效，组织宜在各个层次中遵循以下原则

（1）风险管理创造和保护价值

（2）风险管理是整合所有组织过程中的部分

（3）风险管理支持决策

（4）风险管理有助于解决不确定部分

（5）风险管理具备系统性、结构化和及时性

（6）风险管理基于最可用的信息

（7）风险管理是量体裁衣的

（8）风险管理要考虑人文因素

（9）风险管理是透明和包容的

（10）风险管理是动态、迭代和应对变化的

（11）风险管理可以实现组织的持续改进

对比

《质量管理方法与工具》中风险管理的原则

1、整合性

2、结构化和全面性

3、定制化

4、包容性

5、动态性

6、有效信息利用

7、人员与文化因素

8、持续改进

实施风险管理的预期结果

——提高实现目标的可能性

——鼓励主动性管理

——在整个组织意识到识别和处理风险的要求

——改进机会和威胁的识别能力

——符合相关法律法规要求和国际规范

——改进强制性和自愿性报告

——改善治理

——提高利益相关方的信心和信任

——为决策和规划建立可靠的根基

——加强控制

——有效地分配和利用风险处理资源

——提高运营效果和效率

——增强健康安全绩效，以及环境保护

——改善损失预防和事件管理

——减少损失

——提高组织的学习能力

——提高组织的应变能力

四、追求持续成功

指组织长期持续实现并保持其目标的能力的结果

为获得持续成功，组织应建立其使命、愿景和价值观。组织确定其战略方向和发展方针是实现组织使命、追求持续成功的有效途径。

组织建立战略目标和发展方向时，应当

制定长远规划，持续监视组织的环境，识别出所有有相关方，识别所有风险，评估其对组织的影响。确定如何平衡各方关系。

评估组织的能力力和资源，确立实现战略所需的过程，确保能对变化的环境做出反应

确保组织的成员有机会为改善其个人境遇和保持组织活力而学习

实现战略和方针的有效途径

在各个层级上转化成可度量的目标，并分配职责和权限

明确实现目标所需的过程，提供部署所需要的资源

定期评估运行状况，并予以纠正

持续分析环境，并采取必要措施以持续改进

ISO9004标准给出了实现持续成功的管理方法指南。风险思维、方针和目标建立、资源配置、变更管理、纠正措施和持续改进等要求性条款充分体现了组织实现持续成功的具体内容。

持续改进已经成为管理体系运行的基本管理原则之一。持续改进包括建立改进目标、人员培训、掌握改进方法工具、实施改进，跟踪品胜改进项目、赞赏和表彰改进。

五、关注绩效

可测量的结果

绩效管理

各级管理者和员工共同参与绩效的制定、沟通、考核、提升的持续循环过程

目的是持续提升个人、组织、部门绩效

管理体系有效性体现

实现和超越预期结果即实现管理体系绩效

绩效管理发挥效果的机制

设定合理目标

建立激励约束机制

定期评估

（从组织层面）管理体系预期结果

实现特定目标

履行合规义务

提升特定绩效

六、以顾客为关注焦点

质量管理的第一原则（来自于GB/T 19000-2016）

潜在的益处

——增加顾客价值

——提高顾客满意度

——提高顾客忠诚度

——增加重复性业务

——提高组织声誉

——扩展顾客群

——增加收入和市场份额

可开展的活动

——了解从组织获得价值的直接和间接的顾客

——了解顾客当前和未来的需求和期望

——将组织的目标与顾客的需求和期望联系起来

——将顾客的需求和期望，在整个组织内予以沟通

——为满足顾客的需求和期望，对产品进行策划、设计、开发、生产、交付和支持

——测量和监视顾客满意度，并采取适当措施

——在有可能影响到顾客满意度和相关方的需求和期望方面，确定并采取措施

——积极管理与顾客的关系，以实现持续成功

七、强调领导作用

概述

最高管理者建立统一的宗旨和方向，并创造全员积极参与实现组织的目标的条件

依据

统一的宗旨和方向的建立，以及全员的积极参与，能够使组织将战略、方针、过程和资源协调一致，以实现其目标

潜在益处

——提高实现组织目标的有效性和效率

——组织的过程更加协调

——改善组织各层次、各职能间的沟通

——开发和提高组织及其人员的能力，以获得期望的结果

可开展的活动

——在整个组织内，就其使命、愿景、战略、方针和过程进行沟通

——在组织的所有层次创建并保持共同的价值观和公平道德的行为模式

——培育诚信和正直的文化

——鼓励在整个组织范围内履行组织的承诺

——确保各级领导者成为组织人员中的实际楷模

——为人们提供履行职责所需的资源、培训和权限

——激发、鼓励和表彰员工的奉献

八、提倡全员参与

概述

整个组织内各级胜任、经授权并积极参与的人员，是提高组织创造和提供价值能力的必要条件

依据

为了有效和高效地管理组织，各级人员得到尊重并参与其中是及其重要的。通过表彰、授权和提高能力，促进在实现组织的质量目标过程中全员积极参与

潜在益处

——通过组织内人员对目标的深入理解和内在动力的激发以实现其目标

——在改进活动中，提高人员的参与程度

——促进个人发展、主动性和创造力

——提高员工满意度

——增强整个组织的信任和协作

——促进整个组织对共同价值观和文化的关注

可开展的活动

——与员工沟通，以增进他们对个人贡献的重要性的认识

——促进整个组织的协作

——提倡公开讨论，分享知识和经验

——让员工确定工作中的制约因素，毫不犹豫地主动参与

——赞赏和表彰员工的贡献、钻研精神和进步

——针对个人目标进行绩效和自我评价

——为评估员工的满意度和沟通结果进行调查，并采取适当措施

九、循证决策

概述

基于数据和信息的分析和评价的决策，更有可能产生期望的结果

依据

决策是一个复杂的过程，并且总是包含某些不确定性，它经常涉及多种类型和来源的输入及其理解，而且这些理解可能是主观的。重要的是理解因果关系和潜在的非预期后果。对事实、证据和数据的分析可导致决策更加客观、可信。

潜在益处

——改进决策过程

——改进对实现目标的过程绩效和能力的评估

——改进运行的有效性和效率

——提高评审、挑战和改变意见和决策的能力

——提高证实以往决策有效性的能力

可开展的活动

——确定、测量和监视证实组织绩效的关键指标

——使相关人员能够获得所需的全部数据

——确保数据和信息足够准确、可靠和安全

——使用适宜的方法对数据和信息进行分析和评价

——确保人员对分析和评价所需的数据是胜任的

——依据证据，权衡经验和直觉进行决策并采取措施

十、关系管理

概述

组织的绩效既受到相关方的影响，也影响着相关方。通过管理与相关方的关系，建立互利原则，一方面，最大限度的发挥相关方在组织绩效方面的作用；另一方面，实现以平衡的方式满足相关方的要求和期望。为了持续成功，组织需要管理与有关相关方（如供方）的关系

依据

有关相关方影响组织绩效。当组织管理与所有相关方的关系，以尽可能有效的发挥其在组织绩效方面的作用时，持续成功更可能实现。对供方及合作伙伴的关系管理是尤为重要的

潜在益处

——通过对于相关方有关的机会和限制的响应，提高组织及相关方的绩效

——对目标和价值观，与相关方有共同的理解

——通过共享资源和能力，以及管理有关的风险，增加为相关方创造价值的能力

——发挥相关方的作用，使组织获得成功

可开展的活动

——确定组织和相关方的关系

——确定需要优先管理的相关方的关系

——建立权衡短期收益与长期考虑的关系

——收集并与相关方共享信息、专业知识和资源

——在适当时机，测量绩效并向相关方报告，以增加改进的主动性

——与顾客、供方、合作伙伴及其他相关方共同开展开发和改进活动

——鼓励和表彰供方与合作伙伴的改进和成绩

第三节管理体系通用术语

一、管理体系通用术语和核心定义（22）

（一）组织

为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人

无论是否为法人组织，共有的或私营的

（二）相关方

可影响决策或活动、受决策或活动所影响、或自认为受决策或活动影响的个人或组织

指组织的相关方，组织和其相关方式相互影响的关系

（三）要求

明示的、通常隐含的或必须履行的需求或期望

明示的要求：规定的要求，多数以文件信息的形式阐明需要规定的内容

通常隐含的要求：指组织、顾客和其他相关方的惯例或者一般做法

必须履行的要求：法律法规要求和强制性标准的要求

（四）管理体系

组织（用于）建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素

管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这些目标的过程。

管理体系可以是单领域或多领域的

（五）最高管理者

在最高层指挥和控制组织的一个人或一组人

若管理体仅覆盖组织的一部分，则是指这部分的负责人

（六）有效性

完成策划活动并得到策划结果的程度

管理体系方法都是以PDCA的方式运行的，有效性就是通过监视、测量、分析和评价，将运行结果与策划的目标相比较，以确定两者之间相符合的程度

（七）方针

由最高管理者正式发布的组织的宗旨和方向

（八）目标

要实现的结果

预期结果、活动目的、运行准则

可以是各个层面的、涉及不同领域的

应与方针保持一致

（九）风险

不确定性的影响

见GB/T 19011-2021 3.7.9

不确定性：对事件的结果或可能性缺乏理解或知识方面的信息的情形

影响：偏离预期

风险是通过有关可能事件和后果或两者的组合来描述其特性的

（十）能力

应用知识和技能实现预期结果的本领

一般指人的能力

（十一）成文信息

组织需要控制和保持的信息及其载体

保持成文信息：要求组织制定的文件信息

保留成文信息：要求形成证据的记录

（十二）过程

利用输入实现预期结果的相互关联或相互作用的一组活动

GB/T 19000-2016 标准3.4.1

特殊过程：不易或不能经济地确认其输出是否合格的过程

（十三）绩效

可测量的结果

（十四）外包

安排外部组织承担组织的部分职能或过程

外包的结果不改变组织的责任

指外包活动这个过程

（十五）监视

确定体系、过程、产品、服务或活动的状态

检查、监督、密切观察

（十六）测量

确定数值的过程

（十七）审核

为获得客观证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程

审核人员对审核的客体不承担责任，审核人员按照程序确定客体是否合格。

第一方审核、第二方审核、第三方审核

（十八）合格

满足要求

（十九）不合格

未满足要求

（二十）纠正

为消除已发现的不合格所采取的措施

（二十一）纠正措施

为消除不合格的原因并防止再发生所采取的措施

预防措施是为了防止不合格的发生，纠正措施是为了防止再发生

基于风险的思维制定的措施都是预防措施

（二十二）持续改进

提高绩效的循环活动

PDCA方法中的“A”

二、管理体系常用术语（19）

（一）组织环境

对建立和实现目标的方法有影响的内部和外部因素的组合

组织环境包括存在或潜在影响组织运行和绩效的所有因素，理解组织环境可视为一个过程。组织的目标可能与其特定管理体系所在领域有关。

（二）客体

可感知的或可想象的任何事物

（三）程序

为进行某项活动或过程所规定的途径

程序可形成文件，也可不形成文件

5W1H

对象（What） ——什么事情

场所（Where） ——什么地点

时间和程序（When） ——什么时候

人员（Who） ——责任人

为什么（Why） ——原因

方式（How） ——如何

（四）文件

信息及其载体

（五）规范

阐明要求的文件

（六）记录

阐明所取得的结果或提供所完成活动的证据的文件

时间和内容构成记录的主要信息

记录不需要控制版本，未填写的记录按文件管理

（七）可追溯性

追溯客体的历史、应用情况或所处的位置的能力

记录或其它形式的标示往往是唯一的

（八）基础设施

组织运行所必需的设施、设备和服务的系统

运行所必需的设施、设备和服务的系统

（九）顾客

能够或实际接受为其提供的，或应其要求提供的产品或服务的个人或组织

（十）供方

提供产品或服务的组织

（十一）输出

过程的结果

（十二）产品

在组织和顾客之间未发上任何交易的情况下，能够产生的输出

硬件、流程性材料、软件

（十三）服务

至少有一项活动必须在组织和顾客之间进行的组织的输出

（十四）质量

客体的一组固有特性满足要求的程度

（十五）特性

可区分的特征

可以是固有的或赋予的；可以是定性的或定量的

（十六）验证

通过提供客观证据对规定要求已得到满足的认定

例如：变换方法进行计算、文件评审

（十七）确认

通过提供客观证据对特定的预期用途或应用要求已得到满足的认定

例如：型式试验、样品试用

（十八）检验

对符合规定要求的确定

（十九）测量设备

为实现测量过程所必需的测量仪器、软件、测量标准、标准物质或辅助设备或它们的组合

三、管理体系审核的主要术语（7）

（一）审核方案

针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排

包括：审核目标、审核目的；审核范围与程度、数量、类型、持续时间、地点、日程安排；审核准则；审核方法；审核组的选择等。

（二）审核范围

审核的内容和界限

包括：实际位置、组织单元、活动和过程、覆盖的时期

（三）审核计划

对审核活动和安排的描述

（四）审核准则

用于与审核证据进行比较的一组方针、程序或要求

（五）审核证据

与审核准则有关并能够证实的记录、事实陈述或其他信息

（六）审核发现

将收集的审核证据对照审核准则进行评价的结果

（七）审核结论

考虑了审核目标和所有审核发现后得出的审核结果

四、管理体系认证认可的主要术语（8）

（一）认证

由认证机构证明产品、服务、管理体系符合相关技术规范、强制性要求或者标准的合格评定活动

（二）认可

由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动。

（三）获证客户

管理体系已获认证的组织

（四）公正性

客观性的存在。客观性意味着利益冲突不存在或已解决。

（五）管理体系咨询

参与建立、实施或保持管理体系

（六）认证审核

由独立于客户和依赖认证的各方的审核组织实施的、对客户的管理体系进行以认证为目的的审核。

（七）认证方案

应用相同的规定要求、特定规则与程序，与管理体系有关的合格评定制度

（八）管理体系认证审核时间

是审核时间的一部分，包括从首次会议到末次会议之间实施审核活动的所有时间

第四节管理体系实现过程

一、管理体系的建立

（一）管理体系策划启动

最高管理者的领导作用

全员参与

建立工作组

学习和培训

（二）管理体系的策划信息及内容

1、理解组织所处的生存环境和相关方的需求和期望

2、确定管理体系的范围

3、在管理体系范围内确定管理过程及过程之间的相互关系

4、确定岗位、职责和权限

5、策划应对风险和机遇的措施

6、评审管理体系所在领域的初始状况

7、制定方针和目标

（三）创建文件体系

1、创建文件体系的前提条件

不是管理体系所有过程和活动都要形成文件，但是以下情况应该形成文件化信息

（1）管理体系标准要求形成文件的信息

（2）没有文件化信息支持无法确保有效实现过程结果

（3）为持续改进、经验传递、积累知识、提供证据等原因需要形成文件

2、体系文件的详略程度

不同组织，管理体系文件多少与详略程度可以不痛，取决于

（1）组织的规模，以及活动、过程、产品和服务的类型

（2）过程的复杂程度及相互作用

（3）人员的能力

3、创建文件体系的原则

（1）系统协调原则

（2）融合优化原则

（3）可操作原则

4、体系文件的类型

（1）纲领性文件化信息

战略方向

方针

目标

管理手册

（2）程序性文件化信息，包括流程图

做什么

谁来做

何时做

何地做

如何做

方法和资源

如何检查和控制结果

（3）作业性文件化信息

加工图

操作规程

服务规范

检验方法

（4）记录性文件化信息

项目计划

合同协议

原始记录

统计报表

分析评价报告

二、管理体系的运行

管理体系试运行

目的是验证管理体系文件的有效性和协调性，并对暴露的问题采取纠正和改进措施。

在管理体系运行过程中，主要的管理事项

（1）过程內和过程间的信息沟通

（2）组织与外部的信息沟通与协调

7.4 沟通

（3）员工的能力管理与提高

7.2 能力

（4）基础设施的配置与运行

7.1 资源

（5）供方、顾客及其他相关方的关系管理

（6）特定领域的控制，如产品质量、环境因素、危险源、能源使用

（7）外包方的管理

（8）运行过程中的变更控制

8.1 运行策划和控制

（9）其他

三、绩效评价

（一）对过程监视、测量、分析结果的评价

（1）各层次的工作制度执行情况

（2）设备设施工程系统的运行状况，包括对外包过程的监控、对应急系统的测试。

（3）目标实施及完成情况，包括管理目标和管理体系所在领域的预期目标。

（二）合规性评价

（1）建立方针时应考虑合规义务内容

（2）涉及合规义务的过程绩效和特定领域绩效的输出

（3）合规义务的变化情况

（4）在组织控制下的工作人员履行合规义务的过程，以及不履行合规义务的后果

（5）合规义务可能带来的风险和机遇

（三）内部审核

评价管理体系的符合性及有效性，识别改进的机会

审核方案应确保覆盖管理体系范围内的所有组织单元、职能、要素

（四）管理评审

确保管理体系的适宜性、充分性和有效性，并与战略方向保持一致

输入

（1）合规性评价结果

（2）内外部审核结果

（3）顾客及其他外部相关方的反馈信息

（4）过程业绩

（5）特定领域的绩效业绩，包括目标实现程度

（6）纠正、纠正措施、应对风险措施的执行情况

（7）以往管理评审的跟踪措施

（8）变更信息：包括内外部因素、相关方、合规义务、应对风险和机遇的措施

（9）资源的充分性

（10）对管理体系改进的建议

输出

（1）持续改进的机会

（2）资源的需求

（3）管理体系变更的需求，即需改进的领域和措施建议

（五）自我评价

ISO9004《质量管理组织的质量实现持续成功指南》附录A提供自我评价的方法工具

四、管理体系的持续改进

（1）渐进性改进

（2）突破性改进

改进是PDCA一个循环的结束，改进的措施是下一个PDCA的输入

思考题

1、管理体系起源和发展阶段各有什么特点？

（1）管理体系的起源大致可分为质量检验、统计质量管理、全面质量管理三个阶段。 ①质量检验阶段的特点：出现问题容易扯皮；属于事后检验，无法起到预防和控制作用；要对成品百分百检验，虽然后来又抽样检验，但实际上存在着“大批严小批宽，同质不同法： ②统计质量管理阶段：把事后把关变成实现控制，预防为主、防检结合，开始把数理方法应用与质量管理。 ③全面质量管理阶段：将质量管理的所有因素全部纳入质量管理轨道。

（2）管理体系的发展阶段：随着ISO9000系列标准发布，质量管理和质量保证的理念得到了广泛传播和应用。一些过节组织开始效仿ISO/TC176，不断推出其他特定领域的管理体系系列标准。2012年，ISO/IEC在其导则第一部分的附录中，规定了适用于所有管理体系估计通用标准框架：统一的高层结构，相同的核心文本，通用的术语和核心定义。

2、管理体系核心术语和常用术语的内涵。

3、管理体系核心理念包括哪些内容，每个核心理念的主要内容是什么？

（1）运用过程方法：管理体系倡导在建立实施管理体系以及提高其有效性时采用过程方法，在实现预期结果的过程中，系统地理解和管理相互关联的过程有助于提高组织的有效性和效率；（2）采用PDCA循环：策划、实施、检查、处置；（3）建立风险管理思维：为使风险管理有效，组织需要遵守风险思维；（4）追求持续成功：需要考虑内外部因素，识别评估相关方的需求和期望，平衡组织和相关方的关系；（5）关注绩效：管理体系最有力的体现就是实现或超越预期结果，即管理体系绩效；（6）以顾客为关注焦点：组织最重要的管理领域是产品质量，以满足顾客要求并且超越顾客期望，此为质量管理的第一原则；（7）领导作用：最高管理者要为组织的未来描绘清晰的蓝图，统一组织的宗旨和方向，将战略方针过程和资源保持一致，制定与组织环境相协调的目标，并通过明确过程职责、确定过程方法、配备过程资源、监视过程运行、评价过程绩效、防范过程风险、创造过程机遇、改进过程结果等管理措施实现和提升管理目标；（8）全员参与：过程的有效取决于各层次人员的意识、工作能力、协作精神和积极性；（9）循证决策：将数据和信息及其不确定性科学加工后形成证据，作为决策依据；（10）关系管理：与相关方建立互利关系。

4、PDCA有哪些特点？如何理解这些特点？

PDCA 四个阶段：策划、实施、检查、处置三个特点：闭环管理：综合性循环，四个阶段是相对的，不能截然分开；环中有环：大环套小环，互相衔接、互相促进；螺旋上升：周而复始的循环，每次上升一个台阶。

5、什么是过程？什么是过程方法？请分别举例说明。

过程：利用输入实现预期结果的相互关联或相互作用的一组活动。过程方法：系统地识别和管理组织所应用的过程及其活动，将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时，可更加有效和高效地得到一致的、可预知的结果。

6、管理体系建立和运行的主要步骤。

管理体系的建立包括管理体系的策划启动、策划信息及内容、创建文件体系。

管理体系运行过程中，主要的管理事项有：（1）过程內和过程间的信息沟通；（2）组织与外部的信息沟通与协调：（3）员工能力管理与提高：（4）基础设施的配置与运行：（5）供方、顾客及其他相关方的关系管理：（6）特定领域的控制；（7）外包方的管理：（8）运行中的变更控制：（9）其他

第三章管理体系标准的高层结构

第一节高层结构的理论基础

一、高层结构的产生

不同管理领域的原理相同、目标相同、基础相同……；减少重复性，提高效率

ISO于2012年发布了ISO/IEC导则附录1 规定了适用于所有ISO管理体系标准的高层结构，简称 HLS

二、高层结构的作用

（一）提高相关方之间的沟通效率

一个组织通过一种方式证实其满足某个高层结构的管理体系要求，那么，该组织的供方、顾客、投资方等相关方就会对其管理体系的框架有一个共同的理解，基本可以实现对其管理体系理解的一致性。

（二）帮助组织实现其预期结果

组织可将高层结构中的管理思维和核心条款，积极地应用于特定的管理体系中，这不但可以提升组织的管理绩效，还可帮助组织追求持续成功

（三）提高管理体系运行的兼容性

一个组织按照高层结构建立、实施、保持和改进一个或多个管理体系时，不但要与组织本身的业务相融合，更重要的是可以减少多个管理体系之间的重复，使得管理体系的运行更加简捷和便利，同时也为合格评定提供了便利

（四）鼓励管理体系标准的创新

虽然高层结构规定了核心内容，但是，特定管理体系标准可以在规定的核心框架基础上增加条款

（五）鼓励全球贸易自由

高层结构管理体系本身并不涉及具体的产品，无论组织的规模、国家、地区、文化均可使用，有利于减少贸易壁垒

三、高层结构的核心内容

（一）相同的标准框架和条款标题

（二）相同的通用术语和核心定义

（三）相同的条款核心文本

四、高层结构的框架和条款

（一）高层结构框架和条款标题

第0章

引言

第1章

范围

第2章

引用文件

第3章

术语和定义

通用术语及核心定义

第4章

组织环境

理解组织及其环境

理解相关方的需求和期望

确定管理体系范围

管理体系

第5章

领导作用

领导作用与承诺

方针

组织的岗位职责和权限

第6章

策划

应对风险和机遇的措施

目标及其实现的策划

策划

第7章

支持

资源

能力

意识

沟通

成文信息

第8章

运行

特定管理体系会有较大区别

实施

第9章

绩效评价

监视测量分析和评价

内部审核

管理评审

检查

第10章

改进

不合格和纠正措施

持续改进

改进

（二）引言、范围和引用文件

（三）术语和定义

（四）标准框架与PDCA的关系

图 3-1 管理体系标准框架与 PDCA 之间的关系

五、高层结构的管理思维

（一）战略思维

宗旨和战略是组织发展的指导思想，战略决策关系到组织的发展方向，管理体系标准是在战略发展的基础上开展活动的

（二）风险思维

来自内外部因素和相关方要求的不断变化，给组织的管理体系的运行造成了不确定性，这些不确定性可能是正面的或负面的。高层结构的深层含义就是要帮助组织创造更多的机遇，减少风险。一个组织如果没有风险思维，它的管理体系可能在一定时间段是有效的，但是无法实现持续成功的目标。

（三）过程思维

管理体系标准管理对象时组织的过程或活动，包括过程的输出——产品和服务。高层结构的核心条款规定了组织应管理的过程，组织按照管理体系的标准要求，结合组织自身的运作，确定和实施每个过程中的人机料法环测的要求，将有助于管理体系整体绩效的提升。

（四）系统思维

高层结构中各条款的要求不是孤立的，而是保持着紧密的逻辑关系。一个过程管理的成功并不代表管理体系运行的成功，对过程和过程之间的相互关系进行系统管理，不但可以减少风险，还可以提高效率。高层结构中的PDCA模式就是系统思维的体现

六、核心条款文本描述方式

组织

核心条文中的主语

应

表示要求

宜

表示建议

可

表示允许

能

表示可能性或能够

考虑

有必要考虑，但也可以拒绝

必须考虑

不能拒绝考虑，但考虑后不一定采纳

适当

一定程度的自由

适用

只要适用，就必须执行

第二节组织环境

一、理解组织及其环境

4.1 理解组织及其环境组织应确定与其宗旨和战略方向相关并影响实现X管理体系预期结果的能力的各种外部和内部因素。

组织的宗旨、战略、方针、目标、指标的层次关系

理解组织环境是一个过程。这个过程确定了对组织宗旨、目标和可持续性有影响的各种因素。它既需要考虑内部因素，还需要考虑外部因素。

不同组织有不同的环境，不同领域的管理体系也有不同的环境，组织建立、实施、保持和持续改进管理体系时所采取的方法也不同

内部因素可能包括：组织文化、资金、人力、运营、信息、制度、绩效、决策、技术、工艺、设备、材料、监测等。

外部因素可包括：政治、文化、法律法规、财政金融、行业发展、市场环境、外部关系、地区状况等。

二、理解相关方的需求和期望

4.2 理解相关方的需求和期望组织应确定： ——与X管理体系有关的相关方； ——相关方的要求。

组织生存在环境中，相关方对组织的管理体系会产生重要影响。

组织不必满足所有的相关方的要求，但是与合规性有关的相关方的要求必须满足。

相关方的需求和期望往往是动态的

三、确定管理体系范围

4.3 确定X管理体系范围组织应确定X管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑： ——4.1 中提及的各种外部和内部因素； ——4.2 中提及的要求。范围应作为成文信息提供。

不同的管理体系有不同的边界和适用性，针对特定的管理体系，组织应当明确其管理体系范围。

确定管理体系范围时，组织要考虑其确定的内外部因素和相关方的要求，管理体系范围是否适宜，关系到组织的整体绩效和合规性风险。

管理体系标准中的某些要求可能不适用与组织，高层结构允许组织经评审后，组织应明确在规定的条件下，不实施标准中的某项要求不会对其管理体系预期结果产生不利影响，组织可以决定该要求不适用。

管理体系范围一经确定，该范围内的所有过程、产品和服务均需纳入管理体系。

管理体系范围应作为文件化信息予以保持。

四、管理体系

4.4 X管理体系组织应按照本标准的要求建立、实施、保持和持续改进X管理体系，包括所需的过程及其相互作用。

组织要满足特定管理体系标准的要求，组织应满足一个建立实施保持和持续改进的螺旋上升管理体系的运行模式

一个管理体系都是由过程及其相互作用构成的，按照过程原理，在建立、实施、保持和持续改进管理体系时，要实现其预期结果，必须考虑该管理体系所涉及的过程及其相互作用。

质量管理体系所需过程及其相互作用是其他管理体系的基石

一个组织满足特定管理体系的高层结构，并不意味着组织的管理水平达到了卓越模式。

第三节领导作用

一、领导作用与承诺

5.1 领导作用和承诺最高管理者应通过下述方面证实对X管理体系的领导作用和承诺： ——确保制定X管理体系的方针和目标，并与组织环境相适应，与战略方向相一致； ——确保X管理体系要求融入组织的业务过程； ——确保X管理体系所需的资源是可获得的： ——沟通有效的X管理体系和符合X管理体系要求的重要性； ——确保X管理体系实现其预期结果； ——指导和支持员工为X管理体系的有效性作出贡献； ——促进持续改进； ——支持其他相关管理者在其职责范围内发挥领导作用。

最高管理者的承诺是管理体系成功的关键因素，能够将组织的战略、宗旨、方针、过程和资源保持一致，以实现其预期结果。

基于特定管理体系的宗旨和方向，确保制定其方针和目标。

给予组织的实际管理特征，确保管理体系要求融入组织的业务过程。

基于过程理论及有效性，确保为管理体系配置资源，确保管理体系实现其预期结果

基于全员参与原则，在各层次沟通管理体系要求的重要性，指导员工为管理体系有效性作出贡献，支持其他管理者在其职责范围内发挥领导作用。

基于PDCA管理模式，促进持续改进。

二、方针

5.2 X方针最高管理者应制定X方针，X方针应： ——适应组织的宗旨； ——为建立的X目标提供框架； ——包括满足适用要求的承诺； ——包括持续改进X管理体系的承诺； X方针应： ——可获取并保持成文信息； ——在组织内部沟通； ——适宜时，可为有关相关方所获取。

方针是管理体系的重要组成部分，是对管理体系的意图和方向的文件化表达。

方针必须与组织的宗旨相一致，其作用是为建立目标提供框架，也是对特定管理体系运行过程的纲领性要求。

内容应包括领导的承诺，在组织内部保持正确理解，并可向相关方公开。

方针应保持成文信息

三、组织的岗位、职责和权限

5.3 组织的岗位、职责和权限最高管理者应确保组织相关岗位的职责、权限得到分配和沟通。最高管理者应分配职责和权限，以： a）确保X管理体系符合本国际标准要求； b）向最高管理者报告X管理体系的绩效。

基于管理体系是由过程或活动组成的，为使管理体系更加有效运行，需要对所有过程进行必要的客观而有序的组合，形成岗位或部门。

最高管理者依据过程确定岗位分配，依据岗位要求确定职责，依据岗位职责及相互关系确定权限。

岗位职责和权限应覆盖管理体系要求的所有过程

第四节策划

一、应对风险和机遇的措施

6.1 应对风险和机遇的措施在策划X管理体系时，组织应考虑到 4.1 所提及的因素和 4.2 所提及的要求，并确定需要应对的风险和机遇，以： ——确保X管理体系能够实现预期结果； ——预防或减少不利影响； ——实现持续改进。组织应策划： a）应对这些风险和机遇的措施； b）如何： ——在X管理体系过程中整合并实施这些措施； ——评估这些措施的有效性。

基于组织的内外部因素和相关方的需求和期望，高层结构要求组织应确定需要应对的风险和机遇。策划应对风险和机遇的措施，以实现管理体系的预期结果，预防或减少非预期影响，实现持续改进。

按照系统思想，将应对风险和机遇策划输出的多个措施进行整合后予以实施。依据PDCA理论，对措施的有效性进行评价。

风险管理是一个系统的管理过程，高层结构并不要求建立专门的风险管理体系。

二、目标及其实现的策划

6.2 X目标及其实现的策划组织应针对相关职能和层次建立X目标。 X目标应： ——与X方针保持一致； ——可测量（如可行）； ——考虑适用的要求： ——予以监视； ——予以沟通； ——适时更新；组织应保持X目标的成文信息。策划如何实现X目标时，组织应确定： ——要做什么； ——需要什么资源； ——由谁负责； ——何时完成； ——如何评价结果。

宗旨和战略，内外部因素和相关方的需求和期望，最高管理者的承诺、方针、应对风险和机遇的措施、目标等，外延由大变小，逐步接近管理体系的实施层面。

高层结构要求组织在相应职能和层次建立目标

从时间角度

远期目标

中期目标

近期目标

从层次角度

战略层面目标

战术层面目标

运行层面目标

高层结构要求组织建立目标应与方针保持一致、可测量、适用、对其监视和沟通、适时更新；明确目标要做什么、需要什么资源、由谁负责、何时完成、如何评价结果。

第五节支持

一、资源

7.1 资源组织应确定并提供所需的资源，以建立、实施、保持和持续改进X管理体系。

为应对风险和机遇及目标实现，资源是策划措施的一项输出

最高领导承诺的一项体现

自然资源、社会资源、人力资源、基础设施、技术资源、财务资源、信息资源等

二、能力

7.2 能力组织应： ——确定在其控制下的人员所需具备的能力，这些能力影响X绩效； ——基于适当的教育、培训或经验，确保这些人员是胜任的； ——适用时，采取措施以获得所需的能力，并评价措施的有效性； ——保留适当的成文信息，作为人员能力的证据。注：适用的措施可包括对在职人员进行培训、辅导或重新分配工作，或聘用、外包胜任的人员；

过程能力是过程实现不可或缺的内容，人的能力是过程能力的一部分。

能力是运用知识和技能实现预期结果的本领。

对组织特定领域绩效有影响的人员，组织都应确定他们的能力。

教育、培训或经验是能力的最基本表述。

保留成文信息作为员工能力的证据，在涉及合规性是尤为重要。

三、意识

7.3 意识组织应确保在其控制下工作的人员意识到： ——X方针； ——他们对X管理体系有效性的贡献，包括改进X绩效的益处； ——不符合X管理体系要求的后果。

高层结构要求组织应确保员工意识到方针的内涵、他们对管理体系有效性的贡献以及发生不符合的后果。

四、沟通

7.4 沟通组织应确定与X管理体系相关的内部和外部沟通，包括： ——沟通什么； ——何时沟通； ——与谁沟通。

基于过程思维和系统思维，过程内部的活动及过程之间的接口都存在信息输入与输出，其中部分信息时有人来传递的，沟通既是过程的需要，也可以提高系统的效率

管理体系过程的输入和输出信息可能来自内部或外部，高层结构要求应确定内外部沟通的内容、时机和对象。

五、成文信息

7.5 成文信息

7.5.1 总则组织的X管理体系应包括： ——本标准要求的成文信息； ——组织所确定的、为确保X管理体系有效性所需的成文信息。注：对于不同的组织，X管理体系成文信息的多少与详略程度可以不同，取决于： ——组织的规模，以及活动、过程、产品和服务的类型； ——过程及其相互作用的复杂程度； ——人员的能力。

规定了管理体系标准要求的成文信息和组织自己所需的成文信息、相关方的成文信息。只要确保管理体系有效，成文信息的详略程度可以由组织自身决定，

7.5.2 创建和更新在创建和更新成文信息时，组织应确保适当的： ——标识和说明（例如：标题、日期、作者、索引编号）； ——形式（例如：语言、软件版本、图表）和载体（例如：纸质的、电子的）； ——评审和批准，以保持适宜性和充分性。

在创建和更新成文信息时，需要通过评审和批准，组织应确保成文信息的标识、说明、形式和载体的适宜性和充分性。

7.5.3 成文信息的控制应控制X管理体系和本国际标准所要求的成文信息，以确保： ——在需要的场合和时机，均可获得并适用； ——予以妥善保护（如防止泄密、不当使用或损失）。为控制成文信息，适用时，组织应进行以下活动： ——分发、访问、检索和使用； ——存储和防护，包括保持可读性； ——更改控制（如版本控制）； ——保留和处置。对于组织确定的策划和运行X管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。注：对成文信息的访问可能意味着仅允许查阅，或者意味着允许查阅并授权更改。

组织应在需要的场合和时机获得适用的成文信息，并对其妥善保护。

对成文信息的控制方式包括：分发、访问、检索、适用、存储、防护、可读、更改控制、保留、处置。

成文信息是管理体系的重要支持部分，可以使管理体系更加稳定，能够起到知识积累和信息沟通作用，是过程运行的准则和证据。

成文信息是指组织需要控制和保持的信息及载体。

第六节运行

8.1 运行的策划和控制为满足要求，并实施 6.1 所确定的措施，组织应通过以下措施对所需的过程进行策划、实施和控制： ——建立过程准则； ——按照准则实施过程控制； ——在必要的范围和程度上，保留成文信息以确信过程已经按策划进行。组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。组织应确保外包过程受控。

不同组织及其不同的管理体系运行过程是有差异

不同组织有不同的管理机制，如规模和性质

不同管理体系有不同管理重点，如质量、环境

组织首先要对运行过程进行策划，依据特定管理体系所需的过程及其相互作用，细化运行过程中的分过程。并对其建立运行准则。

客观存在的过程

准则要科学而合规

主管设置的过程

准则要适合于组织自身的管理方式

组织应按照运行准则实施并控制实施过程。组织可根据自身需求，保留实施和控制的相关成文信息。这些信息将成为绩效评价和改进的输入。

组织还要对变更内容进行策划。对非预期变更策划时，应评审变更对其他过程的作用及结果。必要时采取措施减轻不利影响。

对外包的控制类型和程度取决于外包的性质、风险和机遇。

第七节绩效评价

一、监视、测量、分析和评价

9.1 监视、测量、分析和评价组织应确定： ——需要监视和测量什么； ——需要用什么方法进行监视、测量、分析和评价，以确保结果有效； ——何时实施监视和测量； ——何时对监视和测量的结果进行分析和评价。组织应保留适当的成文信息以作为结果的证据。组织应评价X管理体系的绩效和有效性。

高层结构用“监视测量分析和评价”的机理和方式对管理体系的预期结果进行衡量，包括目标、过程的实施及其结果是否有效和他们的实现程度。衡量的依据是管理体系的所有要求，尤其是管理体系的预期目的、运行准则和过程目标。

运行策划和控制是该条款的最重要衡量对象。

监视测量分析和评价的结果可以是定性的或定量的，

监视是通过检查、监督、观察等方式确定其状态；测量是确定数值的过程；分析是利用监视测量或其他信息确定其原因或判定其趋势的过程；评价是判定其适宜性、充分性和有效性是否达到规定要求的过程。

基于PDCA理论，实时监视、测量、分析和评价过程，首先要进行策划，要求组织确定需要监视和测量什么，用什么方法、实施监视和测量的时机以及对监视和测量的结果进行分析和评价的时间。策划这些过程，可以考虑外部资源。

实时监视测量分析和评价过程，会使用输入信息，也会输出信息。组织应适当保留这些信息，作为符合性证据，或作为改进的输入。在涉及合规性时，这些信息尤其重要。

二、内部审核

9.2 内部审核组织应按照策划的时间间隔进行内部审核，以提供有关X管理体系的下列信息： a）是否符合： ——组织自身的X管理体系要求； ——本国际标准要求。 b）是否得到有效的实施和保持。组织应： a）依据有关过程的重要性，对组织产生影响的变化和以往审核结果，策划、制定、实施和保持审核方案，审核方案包括：频次、方法、职责、策划要求和报告； b）规定每次审核的审核准则和范围； c）选择审核员并实施审核，（以确保审核）过程的客观性和公正性； d）及时采取适当的纠正和纠正措施； e）保留成文信息，作为实施审核方案和审核结果的证据。

产品和服务的检验，过程能力评定等专项检验和评价互动不能代替内部审核。

内部审核是一个系统的、独立的并形成文件的过程，是对组织的特定管理体系的建立、实施、保持和持续改进的全面评价过程。

组织通过内部审核收集信息和客观证据，评价管理体系运行的符合性和有效性，从而识别改进的机会，并进一步采取应对风险和机遇的措施，包括对管理体系策划结果的变更，使组织的管理体系达到更高水平。

内部审核的主要内容：审核目标、审核频次、审核范围、审核准则、审核内容、审核进度、审核方法、审核证据、审核发现、审核结论、审核报告、内审员管理等。

三、管理评审

9.3 管理评审最高管理者应按照策划的时间间隔对组织的X管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向保持一致。管理体系评审应包括并考虑以下内容： a）以往管理评审所采取措施的情况； b）与X管理体系相关的内外部因素的变化； c）X管理绩效的信息，包括其趋势： ——不合格及纠正措施； ——监视和测量结果； ——审核结果； d）持续改进的机会。管理评审的输出应包括与持续改进机会和X管理体系变更的需求相关的决定。组织应保留成文信息，作为管理评审结果的证据。

目的：确保管理体系的持续的适宜性、充分性和有效性，并不偏离战略方向，从而识别改进机会，并进一步采取应对风险和机遇的新措施，包括方针和目标的变更，使组织的管理体系按照组织的战略方向运行。

适宜性——应对内外部环境的变化

充分性——应对风险和机遇以及管理体系标准的其他要求的措施

有效性——应对管理体系的预期目标

管理评审的输入

以往管理评审采取的措施

内外部因素的变化

管理绩效的信息

不合格及纠正措施

监视和测量结果

审核结果

支持系统

合规性

管理评审的输出

管理评审的结论

改进措施

第八节改进

一、不合格和纠正措施

10.1 不合格和纠正措施当发生不合格时，组织应： a）对不合格作出应对，适用时： ——采取措施以控制和纠正不合格； ——处置后果。 b）通过以下活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生： ——评审和分析不合格； ——确定不合格的原因； ——确定是否存在或可能发生类似的不合格。 c）实施所需的措施。 d）评审所采取的纠正措施的有效性。 e）需要时，变更X管理体系。纠正措施应与不合格所产生的影响相适应。组织应保留成文信息，作为下列事项的证据： ——不合格的性质以及随后采取的措施； ——纠正措施的结果。

对待不合格应遵循的原理

对不合格作出响应，决定处置不符合的层级

控制不符合

不继续向不利方向发展

纠正不符合

采取措施消除不符合

对不符合采取纠正措施

消除不符合原因并防止再发生

评价有效性

评价处置结果

保留不合格的性质以及采取的措施的结果的成文信息，对合规性尤其重要。

二、持续改进

10.2 持续改进组织应持续改进X管理体系的适宜性、充分性和有效性。

高层管理者对改进的推动是极其重要的，但是无法代替众多过程内在的主动性改进

关注三个维度

控制重点前移至控制过程

把改进的授权下达到过程

掌握改进的方法

变异分析

标杆对比

强调建立持续改进机制

思考题

1、管理体系标准高层结构的框架与核心内容。

框架：0 引言、1 范围、2 引用文件、 3 术语和定义、 4 组织环境、5 领导作用、6 策划、7 支持、8 运行、9 绩效评价、10 改进核心内容：（1）相同的标准框架和条款标题。（2）相同的通用术语和核心定义。（3）相同的条款核心文本。指南性标准核心文本可不受此格式限制。

2、管理体系标准高层结构的作用。

（1）提高相关方之间的沟通效率；（2）帮助组织实现其预期结果；（3）提高管理体系运行的兼容性：（4）鼓励管理体系标准创新；（5）鼓励全球自由贸易。

3、管理体系标准高层结构各核心条款的原理和内涵。

第四章特定管理体系特征及原理

超出考试大纲

第五章管理体系认证机构管理基础

第一节管理体系认证机构概念

一、管理体系认证机构和审核机构

认证机构

证明产品、服务、过程、体系或人员符合规定要求或者标准的合格评定机构

GB/T27000（IDT ISO/IEC17000）《合格评定词汇和通用原则》

审核机构

从事对产品（服务）、过程、体系或人员符合规定要求实施审核活动的合格评定机构

管理体系审核机构与管理体系认证机构的区别和联系

审核机构仅就管理体系与规定要求的符合性进行评价并得出评价结论

认证机构除了进行审核活动以外，还要对组织的管理体系进行授予、保持、暂停、撤销、更新的认证决定，并颁发相应的认证文件

二、管理体系认证机构基本要求

（一）管理体系认证机构通用要求

ISO/IEC17021-1《合格评定管理体系审核认证机构要求第1部分：要求》

通用管理体系要求

与ISO9001一致的管理体系要求

（二）特定管理体系要求

（1）ISO/IEC17021-2《合格评定管理体系审核与认证机构要求第2部分：环境管理体系审核认证能力要求》

（2）ISO/IEC17021-3《合格评定管理体系审核与认证机构要求第3部分：质量管理体系审核认证能力要求》

……

（9）ISO/IEC17021-10《合格评定管理体系审核与认证机构要求第10部分：职业健康安全管理体系审核认证能力要求》

第二节管理体系认证机构的特征

一、法律地位

(一)取得法人资格；

(二)有固定的场所和必要的设施；

(三)有符合认证认可要求的管理制度；

(四)注册资本不得少于人民币 300 万元；

(五)有 10 名以上相应领域的专职认证人员。

《中华人民共和国认证认可条例》

二、公正性

（一）公正性的概念及含义

实际存在着的并被感知到的客观性

客观性意味着利益冲突不存在或已解决

其它可用于表示公正性的表述还有：独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡等

公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件

公正性构成要素

客观、无偏、识别、管理、独立、责任、义务

以客观和无偏见的方式实施认证活动

识别已存在和潜在的利益冲突并主动管理以保持客观性

从事认证的机构和个人应独立于被认证组织

意识到认证活动承担的责任和义务

（二）对公正性的威胁

（1）某种关系

（2）某种活动

（3）认证人员

（4）财务方面的自身利益

（三）认证机构公正性管理

1、维护公正性的管利机制

维护公正性委员会

由利益相关方组成，任何一方不应具有支配地位

2、最高管理者对公正性的承诺

（1）理解公正性在认证活动中的重要性

（2）机构已经分析了任何存在的和潜在的利益冲突

（3）对利益冲突进行了管理

（4）确保管理起到了效果，认证活动是公正客观的

3、识别、避免、减轻和管理利益冲突

认证机构应持续识别、分析、评价由认证活动引起的利益冲突的可能性，并最大限度地消除或减小威胁，将残留风险形成文件并向维护公正性委员会报告

4、确保独立性

独立性是公正性的基础

认证机构不应将审核外包给咨询机构

咨询人员2年内不应参与对同一企业的认证

三、责任

获证组织的责任是持续符合认证要求实现预期结果

认证机构的责任是根据客观证据进行评价，并在此基础上做出认证决定

认证责任管理

认证责任保险

储备金

注册资金

四、信息公开与保密

公开性和保密性都是建立信任的原则，对认证中获得的和产生的信息的保密和公开进行管理可以提升相关方的信任和对认证评价活动价值的认同。

（一）信息公开

1、公开性

认证机构需向所有用户公开其认证活动的信息

认证申请受理条件

认证流程

认证方案

授予、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小认证范围的过程

（1）授予是指向得到符合性证实的得初次申请认证客户颁发认证文件

（2）保持是指对获证客户在认证周期内持续符合性的承认

（3）扩大是指对获证客户在认证周期内已证实的认证范围扩大的符合性的承认

（4）缩小是指对获证客户在认证周期内已证实的认证范围缩小的符合性的承认

（5）更新是指在认证终止日前，根据再认证审核的结果，以及认证周期内的体系评审结果和认证采信方的反馈，做出重新认证的决定，开始新的认证周期。

（6）暂停是指符合性说明中指出的全部或部分证明范围的暂时无效

（7）撤销是指废止/符合性说明的撤销

申诉和投诉的处理过程

证书和标志的使用要求

在满足与信息保密和信息公开及认证认可有关发箍要求的前提下，经获证组织的许可，向社会公开认证结果。回应认证结果的使用者对认证真实性的询问

2、信息的可获取性

有合同关系的组织、审核员、认可机构等有需求时，认证机构应提供信息

3、信息保密和公开的可质疑性

（二）保密性

1、秘密与保密

2、认证中的保密性

（1）认证中的保密性原则

（2）保密措施

（3）公开信息和保密信息

认证机构实施保密的信息包括

客户申请认证的文件和资料

审核（含文件审核和现场审核）中获得的有关信息

客户（含潜在客户）档案

通过其他渠道获取的客户保密信息

其他专门确定约定的保密信息

（4）保密的实施

（5）保密信息的安全处理

五、风险管理

（一）认证风险的概念

认证机构或认证人员失误、获证企业活动发生偏离对认证有效性的影响程度与发生可能性的组合。包括影响认证有效性风险和部分法律法规风险、经济风险

不包括经营风险、自然灾害

（二）认证风险管理

1、认证风险识别和评估

认证风险的成因

盲目进入高风险专业领域

受理高风险认证项目

审核方案的策划和实施有缺陷、报告复核认证决定失效

认证机构个别人员工作不规范

认证机构经营出现重大失误

认证风险影响因素

认证制度缺陷

认证人员失误

获证组织活动的偏离

认证意图

领导意识

合规性

突发事件

外包方的规范性

法律法规要求变化

其他外部因素

2、认证风险对策

（1）风险承担

（2）风险规避

（3）风险转移

（4）风险控制

3、认证风险控制

（1）拓展新业务的风险控制

做好充分的调查研究，获取必要信息，识别认证风险，提出有效的控制措施，经批准后实施

（2）认证受理的风险控制

评估风险等级，识别控制重点

明示特定阶段不受理或限制受理范围

对高风险项目，通过识别认证申请方意图，申请方组织结构、认证范围主要产品及过程特点、适用的法律法规要求、地域和场所，以及历史数据、未来预测和典型案例等，确认认证机构有能力实施认证审核。

（3）策划审核方案的风险控制

认证机构要依据申请方或获证组织的认证风险等级，策划审核方案，合理安排审核人日数和审核组人员配置

根据以下情况，将项目分为不同的风险等级。

认证项目的专业领域特点

产品和活动范围影响

可能产生的影响和程度以及受理

专业技术准备的充分性

相关方意见

监察员监督结果

顾客反馈

认证过程监督

（3）输出

战略调整

业务规划调整

体系调整

方针变化

目标管理

认证要求改进

审核员监督

改进认证过程

思考题

1、如何理解管理体系认证机构的公正性。

公正性是实际存在着的并被感知到的客观性。客观性意味着利益冲突不存在或已解决，不会对认证机构的后续活动造成不利影响，其它可用于表示公正性的表述还有：独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响等。公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。认证的价值取决于第三方通过公证、有能力的评定所建立的公信力的程度。

2、管理体系认证机构的主要特征。

法律地位、公正性、责任、信息公开与保密、风险管理、申诉与投诉的处理、许可与授权、认证证书与标志、认可、互认

3、如何理解认证中的公开信息和保密信息。

公开性和保密性都是认证建立信任的原则，是一个问题的两个方面，为了建立对认证的诚信性和可靠性的信心，认证机构需要提供审核过程、认证过程和关于组织认证状态的信息。为了获得认证评价有效进行所需的信息，认证机构应确保保密性信息不被泄露。对认证中获得的和产生的信息的保密和公开进行管理以提升相关方的信任和对认证评价活动价值得认可。认证机构应该确定认证活动哪些信息可以公开，如何公开、向谁公开、可根据法律法规要求进行规定。

4、管理体系认可及国际互认的内涵

认可是表明合格评定机构具备实施特定合格评定工作能力的第三方证明，证明其具有从事认证、监测和检验活动的技术能力和管理能力，并颁发证书。认可机构对管理体系认证机构的认可，为其有能力实施其承担的任务提供了保证，从而降低了拟认证组织和获证组织的顾客的风险，认可层面的互认机制，，由合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他相似领域内从事合格评定活动的相关机构共同组建的合作机制。建立一套一致的合格评定体系，通过确保已认可的认证证书的可信度来减少商业及其顾客的风险。认证层面上的互认机制是认证机构合作组织，通过成员之间的能力互认机制实现认证证书的互认和互换。

5、认证机构人力资源管理的输入与输出的主要内容

输入：业务发展规划、已有业务变更需要、过程监测结果、合作方管理需要。

输出：符合业务发展的认证相关人员、审核人员（数量、能力、适度储备）

第六章管理体系认证能力及认证过程

第一节管理体系认证业务范围及技术领域分析

一、认证业务范围

认证业务范围分类是认证机构实施能力管理的基础

认可机构依据39大类对认证机构进行认可范围分类。认证机构需要依据39大类向认可机构申请认可范围。

认证机构应以业务领域分类为基础，进行技术领域分析和风险分析

质量、环境、健康安全管理体系

39大类、280中类、615小类

能源管理体系

15大类

二、技术领域分析

研究39大类产品的共性

研究同一类产品的差异性

考虑审核员的专业技术能力

考虑认证机构的管理方式

管理越细化，技术领域划分可能会更宽

考虑不同管理体系关注点不同

对认证业务范围内的认证能力管理是认证机构的责任

三、认证风险分级

认证机构根据技术领域分析和特定管理体系特点对风险进行分级

高风险、中风险、低风险

一级风险、二级风险、三级风险

风险等级不同，对其控制方式和程度也不同。

第二节管理体系认证人员通用能力要求

一、管理体系通用认证职能包括

（一）认证申请评审

确定认证申请是否和认证机构实施的范围相适应

确定是否存在需要考虑的特殊问题

地域

行业

法律

组织

确定是否存在多场所确定是否有季节性生产

计算审核时间

结合审核

联合审核

建立认证协议/合同

签订协议/合同

（二）选择审核组

确定需要的资源、能力、审核员数量、技术专家、翻译

确定是否有可用资源

评审所选用的资源的公正性

（三）策划审核活动

验证审核范围

评审实施历史状况以进行审核

确定资源需求

确认出行计划

监理确认审核策略及方法

分配审核组角色

建立审核计划

评审审核的后勤安排

考虑历次审核和纠正措施的结果

考虑相关的法律法规要求

策划审核组准备会

（四）审核实施

依据要求对文件进行评审

召开首次会议

按照计划实施审核

审核组内部沟通

确定所有的不符合项（和改进机会）

召开末次会议并确认相关事项

验证不符合项纠正措施的有效性

（五）认证决定

认证决定的主要职能包括

评审做出认证决定的报告和其他相关信息

必要时与审核组就审核发现交换意见

做出认证决定

二、通用能力要求

（一）A.1 知识和技能

表6-2：各认证职能应具备的知识和技能表

（二）A.2 管理体系审核员能力要求

1、业务管理实践知识

2、审核原则、实践和技巧的知识

3、特定管理体系标准和规范性文件的知识

4、认证机构过程的知识

5、客户业务领域的知识

6、客户过程、产品和组织的知识

7、与客户组织中各个层级相适应的语言技能

8、做记录和撰写报告的技能

9、表达技能

10、面谈技能

11、审核管理技能

（三）A.3 复核审核报告并做出认证决定的人员的能力要求

1、审核原则、实践和技巧的知识

2、特定管理体系标准和规范性文件的知识

3、认证机构过程的知识

4、客户业务领域的知识

（四）A.4 实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间的人员的能力要求

1、特定管理体系标准和规范性文件的知识

2、认证机构过程的知识

3、客户业务领域的知识

4、客户产品过程和组织的知识

第三节特定管理体系认证人员能力要求

一、环境管理体系审核及认证的能力要求

（一）环境管理体系审核及认证能力要求

（1）环境术语

（2）环境计量

（3）环境监视和测量技术

（4）环境因素和环境影响

（5）生命周期观点

（6）环境绩效评价

（7）合规义务

（8）应急准备和响应

（9）运行控制

（10）与场所相关的因素

（11）范围

（12）交流的信息

（13）组织所处的环境

（14）风险和机遇

（二）环境管理体系特定因素的审核能力要求

（1）向大气排放

（2）向土地排放

（3）向水体排放

（4）原材料、能源和自然资源的使用

（5）能量释放

（6）废物

（7）空间利用

二、实施质量管理体系审核及认证的能力要求

（1）基本概念和质量管理原理、知识

（2）组织环境知识

（3）客户的产品、服务、过程和组织的知识

三、职业健康安全管理体系审核及认证的能力要求

（1）职业健康安全及管理体系的术语、原则、过程和概念包括预期结果

（2）组织环境包括边界和职业健康安全管理体系的适用性

（3）领导作用、工作人员协商和参与

（4）法律要求和其他要求

（5）职业健康安全风险和机遇

（6）危险源辨识

（7）职业监看安全风险评价

（8）职业健康安全机遇

（9）应急准备和响应

（10）绩效评价

（11）消除危险源、降低职业安全风险

（12）事件调查

四、实施食品安全管理体系审核及认证的能力要求

五、实施能源管理体系审核及认证的能力要求

第四节认证人员能力评价

一、评价流程

图6-4：认证人员基本的评价流程

二、评价方法

（一）记录审查

（二）意见反馈

（三）面谈

可有助于询问知识技能方面的信息，还可用来评估语言、沟通、人际方面的技能

（四）观察

（五）考试

第五节管理体系认证过程

一、管理体系典型认证流程

（1）认证前活动

与认证申请方沟通，对认证事宜理解一致

（2）初次认证策划

完成初次审核的目的

（3）审核实施

按照策划的要求完成第一阶段、第二阶段的审核任务，包括现场审核和后续工作

（4）认证决定

审查与审核目的相关的所有文件，决定是否准予认证，包括再认证、特殊审核决定

（5）监督认证

通过监督审核来完成，在证书有效期内，按照认证方案，为保持认证所开展的活动

（6）再认证

在证书到期前，对获证组织持续满足标准的认证过程，并决定是否换发新证书

对比

审核的过程

审核的启动

审核活动的准备

审核活动的实施

审核报告的编制与分发

审核的完成

审核后续活动

图3-1：典型审核活动

图6.2：管理体系典型认证流程

二、认证前活动

（一）客户与认证机构的信息交流

认证机构应该公开相关信息，方便客户了解认证过程

（二）认证申请的评审

认证机构应要求申请组织提供必要的信息

（三）审核方案及审核时间

认证机构针对整个认证周期制定审核方案，以清晰的识别所需的审核活动

认证周期的审核方案覆盖全部的管理体系要求

初次审核方案包括两个阶段（第一阶段和第二阶段）初次审核、认证决定之后的第一年与第二年的监督审核和第三年认证到期前进行的再认证审核

审核方案的确定和任何后需调整都需要考虑客户的规模，其管理体系、产品和过程的范围与复杂程度，以及经过证实的管理体系有效性水平

（四）认证协议

签订有法律效力的协议

三、初次认证的策划和审核实施

（一）确定审核目的、范围和准则

审核目的由认证机构确定

确定客户管理体系或其部分与审核准则的符合性

确定管理体系确保客户满足适用的法律法规及合同要求的能力

确定管理体系在确保客户可以合理预期实现其规定目标方面的有效性

适用时，识别管理体系的潜在改进区域

审核范围和准则由认证机构与客户商讨后确定

（二）选择审核组

选择审核组应考虑

审核目的、范围、准则、预计的审核时间

是否结合、联合或一体化审核

审核组的整体能力

认证要求

语言和文化

（三）审核计划

为审核方案中的每次审核编制审核计划

（四）初次认证第一阶段

目的

审核客户的文件化的管理体系信息，收集关于客户的管理体系范围的必要信息

审查客户理解和实施标准要求的情况，特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况

评审第二阶段所需资源的配置情况，并与客户商讨第二阶段的细节,为第二阶段提供关注点

评价客户是否策划和实施了内部审核和管理评审

确定客户准备情况，是否已为第二阶段做好了准备

认证机构确定第一阶段和第二阶段的时间间隔时，应考虑客户解决第一阶段识别的任何需要关注问题所需的时间

（五）初次认证第二阶段

目的

评价客户管理体系的实施情况，包括有效性

（1）第二阶段应覆盖

①与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据

②依据关键绩效目标和指标，对绩效进行监视、测量、报告和评审

③客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效

④客户过程的运作控制

⑤内部审核和管理评审

⑥针对客户方针的管理职责

（2）审核过程

首次会议、审核中的沟通、获取和验证信息、确认和记录审核发现、准备审核结论、召开末次会议、审核报告、客户对不符合的原因分析、验证纠正和纠正措施

（3）初次认证的审核结论

四、认证决定

审核组应提交

审核报告

对不符合的意见（包括对纠正和纠正措施的意见）

对提供给认证机构用于申请评审的信息的确认

对是否达到审核目的的确认

对是否授予认证的推荐性意见

认证决定人员应确保

审核组提供的信息足以确定认证要求的满足情况和认证范围

审查、接受和验证的所有严重不符合的纠正和纠正措施

审查和接受了所有轻微不符合的纠正和纠正措施计划

五、监督活动

（一）日常监督

（二）年度监督审核

（三）特殊审核

（1）扩大管理体系认证范围，包括认证区域变更

（2）认证准则的重大变更

（3）任何运行的重大变更

（4）重大管理体系事故、重大相关方投诉

（5）监管部门要求

（6）认证机构认为有必要时

（四）暂停、撤销或缩小认证范围

多数情况下，暂停不超过6个月

（1）客户的获证管理体系持续地或严重地不满足认证要求，包括对管理体系有效性的要求。

（2）获证客户不允许按要求的频次实施监督或者再认证审核

获证客户主动请求暂停

六、再认证

（1）结合内部和外部变更来看的整个管理体系的有效性，以及认证范围的持续相关性和适宜性

（2）经证实的为保持管理体系有效性而改进管理体系、以提高整体绩效的承诺

（3）管理体系在实现获证客户目标和管理体系预期结果方面的有效性

思考题

1、认证业务范围类别及认证风险分级的主要内容

B 风险分级认证业务范围风险级别的表现方式可以是：高风险、中风险、低风险，或一级风险、二级风险、三级风险、有限风险、特殊风险等。风险等级不同，对其控制的方式和程度也不同，如实施高风险业务范围的审核，则要求配备具有相应能力的审核组，审核时间也会更长。

2、不同认证职能对知识和技能的通用要求

知识

业务管理实践的知识

审核原则、实践和技巧的知识

特定管理体系标准和规范性文件的知识

认证机构过程的知识

客户业务领域的知识

客户的产品、过程和组织的知识

技能

与客户组织中各个层级相适应的语言技能

做记录和撰写报告的技能

表达技能

面谈技能

审核管理技能

3、举例说明某种特定管理体系应具备的知识

（1）基本概念和质量管理原理、知识。

基本概念和质量管理原则及其应用

质量管理相关术语和定义

过程方法，包括相关的监视和测量

组织中的领导作用及其对QMS的影响

基于风险四位的应用，包括确定风险和机遇

PDCA循环的应用

质量管理的文件化信息的结构和相互关系

质量管理相关工具、方法、技术及其应用

（2）组织环境知识。

与其宗旨和战略方向相关病影响其实现QMS预期结果的能力的内外部因素

与组织QMS有关的相关方的需求和期望，包括对组织的产品和服务的要求

QMS的边界和适用性，以确定其范围

一个业务领域可以理解为覆盖了多种相关技术领域的经济活动

（3）客户的产品、服务、过程和组织的知识。

特定技术领域的术语和技术

适用于某一技术领域的产品或服务的法律法规要求

特定技术领域的产品、服务和过程的特性

影响产品和服务质量的基础设施和过程运行环境

外部提供过程、产品和服务的供应

组织的类型、规模、吃力、结构、职能和相互关系，对QMS的建立和实施、其文件化信息和认证活动的影响

4、对认证人员的主要评价方法

记录审查、意见反馈、面谈、观察、考试

5、管理体系认证的主要过程

认证前活动、初次认证策划、审核实施、认证决定、监督审核和再认证

6、初次认证策划和审核实施的主要内容

1、确定审核目标、范围和准则

2、选择审核组

3、审核计划

4、初次认证第一阶段

5、初次认证第二阶段

第七章管理体系专项认证技术

第一节审核方案管理在认证过程中的应用

一、审核方案概述

审核方案至少包括初次认证、监督和再认证活动的一组安排

审核方案

针对特定时间段所策划的具有特定目标的一组（一次或多次）审核安排

认证审核是在认证机构与认证客户之间、合同规定的时间周期内，为确定认证客户的管理体系满足所选定的管理体系标准而策划的一组（一次或多次）审核，至少包括初次审核、监督和再认证活动所策划的一组审核。

认证方案

客户初次申请认证，认证机构评审人员与客户交流形成认证方案

认证方案会在实施过程中进一步细化、调整沟通和确认，在一个基本框架内不断变化

认证方案管理主要涉及

认证申请评审人员

认证项目管理人员

审核组长

认证决定人员

认证方案的管理按照PDCA的思想不断完善

二、确立审核方案的目标

审核方案的目标应与审核（认证）客户的战略方向和管理体系的方针和目标保持一致

确立审核方案的目标考虑的内容

利益相关方的需求和期望

过程、产品、服务和项目的特性和要求，以及他们的任何变化

管理体系的要求

供方评价的要求

认证客户的业绩水平和管理系统的成熟度等级

识别认证客户的风险和机会

以往审核的结果

三、识别和评价审核方案的风险

认证机构需要确定和评价审核方案的风险和机遇。审核方案管理人员应确定并向审核委托方提出在开发审核方案和资源要求时所考虑的风险和机遇，以便能够适当地解决这些问题

确定审核方案可能存在风险应考虑的因素

策划

如策划时考虑的审核范围不清晰

资源

如资源配备不足

审核组的选择

如审核组的专业能力不够

沟通

如信息沟通不畅

实施

执行过程偏离目标

成文信息的控制

成文信息控制有遗漏，保密性问题等

监督、审查和改进审核方案

不及时

受审核方的协助与配合及抽样证据的有效性

受审核方不配合，抽样不具有代表性

四、建立审核方案

（一）明确审核方案管理人员的岗位和职责

审核方案管理人员应

——根据有关目标和已知的限制条件，确定审核方案的范围

——确定可能影响审核方案的内外部因素以及风险和机会，采取行动加以解决，并将这些行动纳入相关的审核活动

——通过分配岗位、职责和权限，并酌情支持领导，确保审核组的选择和审核活动的整体能力

——建立所有相关过程，包括协调和安排审核方案内的所有审核工作

——确定并确保提供所必要的资源

——确保编制和维护适当的文件化信息，包括审核方案记录

——检测、审查和改进审核方案

——与审核客户和相关利益方沟通审核方案

（二）审核方案管理人员的能力

方案管理人员应能有效地管理审核方案及其相关的风险和机会以及内外部因素

审核原则、方法和过程

管理体系标准及其他文件

关于受审核方的其他信息

（三）确定审核方案的范围

确定审核方案范围需要考虑的因素

——每次审核的目标、范围和持续时间，以及要进行的审核数量、报告方法、以及审核跟踪

——管理体系标准或其他适用标准

——审核活动的数量、重要性、复杂性、相似性和地点

——影响管理体系有效性的因素

——适用的审核原则

——以往内部或外部审核和管理审查的结果

——以往审核方案审查的结果

——语言、文化和社会因素

——相关方的关注点

——对受审核方的背景或业务以及相关风险和机遇的重大变更

——提供信息和通信技术以支持审核活动，特别是使用远程审核方法

——发生产品或服务不合格、信息安全泄露、卫生安全事件、犯罪行为或环境事件等内部和外部事件

——业务风险和机遇，包括应对风险和机遇的行动

（四）确定审核方案资源

确定审核方案的资源时应考虑

——开发、实施、管理和改进审核活动所需的财政和时间资源

——审核方法

——具有与特定审核方案目标相适应的能力的审核员和技术专家的个人和全面可用性

——审核方案范围、审核方案的风险和机会

——出差时间和费用、住宿和其它审核需求

——不同时区的影响

——信息和通信技术的可用性

——是否有所需的任何工具、技术和设备

——如在制定审核方案期间所确定的，是否有必要的文件化资料

——与涉事相关的要求，包括任何安全许可和设备

五、实施审核方案

（一）审核方案管理人员活动

审核方案管理人员开展的主要工作有

——利用已建立的外部和内部沟通渠道，将审核方案的有关部分，包括所涉及的风险和机会，与有关方面进行沟通，并定期向他们通报审核工作进展情况

——为每次审核确定目标、范围和标准

——确定审核方法

——协调和安排审核与审核方案有关的活动

——确保审核组具备必要的能力

——向审核组提供必要的资源

——确保按照审核方案进行审核，管理在方案运作出现的所有业务风险、机会和问题

——确保有关审核活动的文件化信息得到适当的管理和维护

——定义和执行审核方案监测所需的运行控制

——评审审核方案，以确定其改进机会

（二）规定每次审核目的、范围、准则和审核方法

每次审核都应基于确定的审核目的、范围和标准，应与总体审核方案目标一致，每次审核目的可能包括

——确定拟审核的管理体系或其一部分是否符合审核准则

——评价管理体系的能力，以确保协助组织满足相关法律法规要求和组织承诺的其他要求的能力

——评价管理体系在满足预期结果方面的有效性

——识别管理体系潜在的改进机会

——根据受审核方所处环境和战略方向评价管理体系的适宜性和充分性

审核范围应与审核方案和审核目的相一致，它包括被审核的地点、职能、活动和过程，以及覆盖的时期

审核准则用作确定符合性的依据，可能包括

适用的方针、过程、程序、绩效标准、目标、法律和监管要求

管理体系要求

审核组确定的所处环境、风险和机遇的相关信息

行业行为准则或其他策划的安排

方法

现场

远程

或二者结合

（三）审核组成员的选择

选择审核组时，应确定实现审核目标所需的能力，必要时可配备技术专家，在确定审核组的规模和组成时，应考虑

——考虑到审核范围和标准，为实现审核目的所需的审核组整体能力

——审核的复杂性

——是否结合审核或联合审核

——所选择的审核方法

——确保审核过程的客观性和公正性，以避免任何利益冲突

——审核组成员共同工作的能力以及与受审核方代表和利益相关方代表有效合作和互动的能力

——相关的内外部问题，可以由审核员或技术专家、翻译解决

——审核过程的类型和复杂性

（四）为审核组长分配每次的审核职责

应向审核组长提供下列信息

——审核目的

——审核准则和相关文件化信息

——审核范围，包括识别组织及其要审核的职能和过程

——审核过程及相关方法

——审核组的组成

——受审核方的联系方式、地点、时间和审核活动的持续时间

——实施审核所需的资源

——评价和关注已识别为实现审核目的的风险和机会所需的信息

——支持审核组长与受审核方就审核方案的有效性进行互动的信息

适当时，提供的信息还应包括下了内容

——语言不同的情况下，审核工作和审核报告的语言

——审核方案要求的审核报告内容和分发范围

——审核方案要求的与保密和信息安全有关的事项

——审核员的健康、安全和环境的安排

——旅行或访问偏远地点的要求

——安全和授权要求

——任何去要评审的行动，例如以往审核的后续活动

——与其他审核活动的协调

联合审核时，在实施审核前，就各自的职责，特别是对被指定为本次审核的组长的权限达成协议

（五）管理审核方案结果

审核方案管理人员应确保实施下列活动

——评价审核方案内每次审核目的的实现情况

——评审和批准关于完成审核范围和目的的审核报告

——评审为处理审核发现而采取行动的有效性

——向利益相关方分发审核报告

——确定后续审核的必要性

审核方案管理人员应考虑

——向组织的其他区域沟通审核结果和最佳实践

——对其他过程的影响

（六）管理和保持审核方案记录

——与审核方案有关的记录

——与每次审核有关的记录

——审核组涉及以下主题的相关记录

审核组成员的能力和绩效评价

审核组、审核组成员和审核组组成的选择条件

能力的保持和提高

六、审核方案评价与改进

（一）评价审核方案

——是否符合时间进度和是否达到审核方案目标

——审核组成员的绩效，包括组长和技术专家

——审核组实施审核计划的能力

——审核委托方、受审核方、审核员、技术专家和相关方的反馈

——整个审核过程文件化信息的充分性

（二）修改审核方案

审核方案的影响因素

——审核发现

——已证实的受审核方管理体系的有效性和成熟度

——审核方案的有效性

——审核范围或审核方案范围

——受审核方的管理体系

——标准和组织承诺的其他要求

——外部供方

——已识别的利益冲突

——审核委托方的要求

（三）改进审核方案

改进审核方案的输入信息

——监视审核方案的结果和趋势

——符合审核方案过程和相关文件化信息

——利益相关方不断变化的需求和期望

——审核方案记录

——其他或新的审核方法

——评价审核员的备选方法或新方法

——处理与审核方案有关的风险和机会以及内部和外部问题的行动的有效性

——与审核方案有关的机密性和信息安全问题

第二节认证范围与审核范围的确定方法

一、认证范围

认证范围是第三方认证机构提供证明，承担证明责任的范围，要在认证文件或证书上准确表述

认证文件或证书上的认证范围信息包括

——获证客户的名称和地理位置，对于多场所，范围包括总部和所有场所

——与活动、产品和服务类型等相关的认证范围，包括每个场所相应的活动、产品和服务范围

——获证客户所用的管理体系标准和其他规范性文件，包括发布状态和标识

——认证生效日期，认证有效期或与认证周期一致的应进行再认证的日期

——授予认证、扩大或缩小认证范围、更新认证的生效日期

二、审核范围

审核范围是审核的内容和界限，包括审核的实际位置、组织单元、活动和过程以及审核覆盖的时期。

（一）实际位置

固定场所

临时场所

场所之外的活动与过程发生的位置

（二）组织单元

承担相应职能的部门、岗位以及承担特定工作任务或项目的临时性组织形式

（三）活动与过程

要关注那些与产品重要特性、重要环境因素、高职业伤害风险的过程和活动

固定场所之外进行的活动或过程

分包给外包方实施的活动或过程

（四）审核所覆盖的时期

审核需要追溯的时间范围

初次审核所覆盖的时间范围是指管理体系文件发布实施以来的时间段

（五）多体系审核范围的确定

任何一个管理体系都应单独明确其审核范围

三、认证范围与审核范围的区别与联系

表7-1：审核范围与认证范围的区别与联系

第三节审核时间的确定方法

一、基本概念

（一）审核时间

为客户组织策划并完成一次完整且有效的管理体系审核所需要的时间

旅途以及其他任何中断休息不能计入现场的管理体系认证审核时间

管理体系认证审核时间是审核时间的一部分，包括从首次会议到末次会议之间实施审核活动的所有时间

（二）审核人日

8小时为一个审核人日，是否可以包括午休时间以当地法律要求为准

（三）有效人数

认证范围内涉及的所有人员，包括非固定人员和兼职人员

有效人数可以根据实际工作小时数予以换算

二、初次审核时间

（一）基准审核时间确定

第一阶段不宜低于1审核人日（可适当降低至0.5人日）

第一阶段实施了现场审核

第二阶段现场审核不宜低于总审核时间的70%

第一阶段未实施现场审核

第二阶段现场审核不宜低于总审核时间的80%~90%

（二）增加审核时间的因素

——审核地点多于一个审核场所

——员工使用多于一种语言，需要翻译

——相对于员工数量，工作场所很大

例如工业园区

——受法规管制程度高，如食品、药品、航天、核能等领域

——体系覆盖着高度复杂的过程或数量较多的互不相同的活动

——需要访问临时场所，以确认拟认证的管理体系中的常设场所的活动

——外包职能或过程

——高风险的活动，相关管理体系规定的高风险行业

——相关方的意见

——所属行业的特点，如高用能行业、环境保护敏感行业

——其他有必要增加审核时间的间接因素

（三）减少审核时间的因素

——认证标准的体系范围不使用的其他要素，如质量管理体系中不含设计过程

——相对于人员数量，现场很小

——体系运行成熟

——对认证客户的管理体系有所了解

例如在已通过某管理体系认证原基础上增加新的管理体系

——客户为认证所做的准备，如已获得另一个第三方合格评定制度的认证或承认

——多个管理体系整合程度

——自动化程度高

——部分员工在组织场所外工作，可通过记录审查充分地审核

——活动的风险、复杂程度低、过程单一

——倒班员工从事相同的活动，且有证据表明所有班次表现相同

三、监督审核时间

初次审核时间（一阶段+二阶段）的1/3

不少于1人日

四、再认证审核时间

初次审核时间（一阶段+二阶段）的2/3

不少于1人日

五、临时场所审核时间

宜进行现场审核

以下方式可以代替部分现场审核

——通过面对面或电视电话会议，与客户及其顾客进行访谈，或参与他们的会议

——对临时场所的活动实施文件审查

——远程访问包含同管理体系与临时场所的评审有关的记录或其他信息的电子化场所

——使用电视电话会议及其他技术实施有效的远程审核

六、多场所的审核时间

不允许抽样

按照上述规则确定每个场所的审核时间

允许抽样

总审核时间不能少于将所有（被抽样的）工作集中到一个场所进行时，根据运作的规模和复杂程度计算出的审核时间

单个被抽样场所审核时间的减少量不能超过50%（通常最大为30%）

七、外部提供职能或过程的审核时间

主要指认证客户的外包过程

一般不需要直接对外包方进行审核

如果认为外包过程可能会对管理体系产生负面影响，包括可能产生较大风险，需要增加附加的审核时间

第四节多场所审核与认证方法

一、基本概念

（一）中心职能

对管理体系负责并对管理体系集中控制的职能

可能在总部，也可能不在总部

（二）虚拟场所

客户组织完成工作或提供服务所用到的，允许处于不同物理地点的人员执行过程的在线环境。

当某过程必须在某一有形环境实现时，则不能将其考虑为虚拟场所。

一个虚拟场所被当作一个独立场所来计算审核时间

（三）常设场所

认证客户持续进行工作或提供服务的场所（有形或虚拟）

无法确定地点时，认证的覆盖范围宜考虑组织总部的过程、活动以及服务的交付

适用时，认证机构可以决定仅在组织交付服务的地方进行认证审核

（四）临时场所

客户组织为在有限时期内进行特定工作或提供服务而设立的场所，该场所不准备作为常设场所。

认证机构应通过抽样对组织管理体系覆盖的临时场所进行审核，以获得管理体系运行和有效性的证据。

当方证机构和客户协商一致时，多场所认证的范围以及认证文件中也可以包括临时场所。

（五）多场所组织

某单一管理体系覆盖一个组织，其构成包括经识别的中心职能以及多个场所，中心职能对某些过程、活动进行策划和控制，在多个场所（常设的、临时的或虚拟的）中这些过程、活动得到全部或部分实施。一个多场所组织可以包含一个以上的法律实体，但管理体系应由中心职能机构建立，并由中心职能机构对其进行持续的监督和内部审核。

组织有一个确定的中心职能机构来策划、控制或管理某些活动，并且有一个由地方办公室或分支组成的网络来实施这些活动

多场所组织可以包括一个以上的法律实体，但应该与中心具有法律或合同上的联系。并具有共同的管理体系，该管理体系由中心职能机构建立，并由中心职能机构对其进行持续的监督和内部审核。

（六）子范围

单个场所的范围

二、多场所组织认证条件

确定中心职能

中心职能是组织的一部分并且不被分包给外部的职能

获得组织的授权以规定、建立并保持统一的管理体系，统一管理体系实施集中的管理评审

所有场所服从组织的内部审核程序

中心职能的责任

负责来自所有场所的数据的收集和分析，并且能够证明其权威和能力，以便在需要时可以变更管理体系

这些变更包括：体系文件和体系、管理评审、投诉、纠正措施的评价、内部审核的策划和对结果的评价、与适用标准有关的法律法规要求

三、多场所组织的抽样审核

（一）条件

当每个场所运行非常相似的过程、活动时，允许对这组场所进行抽样

并非所有满足多场所组织定义的组织都具备抽样的条件，也不是所有的管理体系标准都适合多场所认证。

例如：当标准要求审核当地因素的差异时，不适合抽样。

不宜进行场所抽样的情况可能的限制条件

——对范围类别或过程、活动的风险和复杂程度的限制（即基于对该类别或该活动相关的风险或复杂程度的评估）

——具备多场所审核资格的场所规模

——为处理不同的过程、活动或不同的合同与法规体系，在当地运行管理体系的差异

——在组织管理体系之下运行的临时场所，即便这些临时场所未列入认证文件

（二）抽样准则

样本中有一部分应根据以下因素抽取，一部分随机抽取，应选取有代表性的不同场所，确保认证范围内覆盖的所有过程都被审核到，同时，至少有25%的样本应随机抽取，其余部分的选择应考虑场所之间差距尽可能大

选取场所应考虑（但不限于）以下方面

——场所内部审核、管理评审或以前的认证审核结果

——投诉记录以及和预防措施的其他相关方面

——各场所在规模上的显著差异

——在倒班安排和工作程序上的差异

——管理体系以及在场所实施工程的复杂程度

——上次认证审核后的变化

——管理体系的成熟度和组织的理解程度

——对于环境管理体系，考虑环境问题和环境因素及其关联影响的程度

——对于职业健康安全管理体系，考虑活动和过程的性质相关的职业健康安全风险的程度

——文化、语言和法律法规方面的差异

——地理位置的分散程度

——场所是常设的、临时的或虚拟的

（三）抽样数量

每次审核最少访问的场所数量

（1）初次认证审核：y=√x

（2）监督审核：y=0.6√x

（3）再认证审核：y=0.8√x

Y=k√X

每次审核时中心职能必须得到审核

增加抽样的数量或频率的因素

——场所的规模和员工的数量

——过程、活动以及管理体系复杂程度和风险水平

——工作方式的差异（如：倒班）

——所从事过程、活动的差异

——投诉记录，以及纠正措施和预防措施的其他相关方面

——与跨国经营的有关任何方面

——内部审核和管理评审的结果

示例

抽样方案应作为审核方案管理的一部分。在策划监督审核之前，或组织的任何场所变更其结构、或将在边界之内增加新场所，认证机构应预先评审审核方案中的抽样安排，以便在对样本审核之前确定抽样数量

（四）增加场所

已认证的多场所组织增加一组新场所，认证机构在确定证书中增加这些新场所前要先考虑是否审核新场所

在新场所纳入证书后，需要重新确定后续监督或再认证审核的抽样数量

（五）多场所组织的审核安排

不适合场所抽样

审核方案包括对所有场所的初次认证审核和再认证审核

监督审核每年应覆盖30%，每次审核都应包括中心职能

第二次监督审核场所应不同于第一次审核

新增加场所应该在添加到证书之前被审核到

新增加场所取证后，应调整审核方案，统一安排监督审核和再认证审核

适合场所抽样

按照可抽样部分和剩余不适用抽样的场所建立整体审核方案

四、审核与认证

认证机构应建立形成文件的程序以处理其多场所审核相关事宜。这些程序是认证机构自身确信统一管理体系控制着组织的全部场所的过程、活动，并且其在全部场所中得到实际应用。认证机构有证明采用何种方法对多场所组织实施审核与认证的理由。

（一）申请与申请评审

认证机构获得有关申请组织的必要信息，以：

——确认组织部署了统一的管理体系

——确定管理体系运行范围及寻求认证的范围，以及适用时的子范围

——理解每个场所的法律与合同安排

——理解在哪里发生了什么，并识别中心职能

——确定向所有场所提供的过程、活动的集中化程度

——确定在不同场所之间的接口

——确定哪些场所适用抽样，哪些场所不具备抽样资格

——纳入考虑的其他相关因素（如：管理体系审核时间，一体化审核）

——确定组织的审核时间

——确定审核组的能力要求

——识别管理体系覆盖的过程、活动的复杂程度和规模范围

（二）审核方案

应至少包括或引用下述内容

——每个场所的过程、活动

——识别哪些场所可以被抽样，哪些场所不能

——识别哪些场所被抽样覆盖，哪些场所未被抽样覆盖

认证机构应为额外的活动给予充分的时间，这些活动的时间不计入审核时间

如适用，可以使用远程审核技术

审核机构有责任与审核组长协同识别出每个场所及每一部分所需的技术能力，并分派适当的审核员

（三）审核时间计算

单个场所审核时间的减少量不应超过50%，通常允许审核时间减少量最大为30%

另外20%作为运行中心的允许减少量的最大值

（四）审核计划

在准备审核计划时应考虑

——认证范围及每个场所的子范围

——在考虑多个管理体系标准的情况下，对每个场所的管理体系标准

——拟审核的过程、活动

——每个场所的审核时间

——分派审核组

（五）初次认证审核

（1）第一阶段审核

完善审核方案；策划第二阶段审核，考虑每个场所的过程和活动，确定第二阶段审核组所需的能力

（2）第二阶段审核

初次认证审核的输出中，审核组应将在每个场所审核了哪些过程形成文件。这些信息将用于修正审核方案以及后续的监督审核计划。

（六）不符合与认证

任何独立场所（包括内审）发现不符合，都应展开调查，以确定其他场所是否受到影响

若如此，应同时对中心职能和受到影响的场所实施纠正措施并验证

若非如此，组织应能提供正当理由

不得从认证范围中删除存在问题的场所

（七）认证文件

反映认证范围以及多场所认证所覆盖的场所、法律实体

应包含所有场所的名称和地址，反映出组织与认证文件相关

范围或认证文件引用的信息应清晰标明经认证的活动由清单中所列场所实施

某一场所的活动仅包含与组织范围内一部分，认证文件应包括该场所的子范围

展示临时场所时应予以注明

如果向一个场所颁发认证文件，其中应包括

——管理体系针对被认证的整个机构

——该认证覆盖特定场所、法律和实体的活动

——与主证书之间的可追溯性

——声明：本证书的有效性取决于主证书有效

一旦任何场所不能满足保持认证的必要规定，认证文件将被整体撤销

（八）监督审核

可以抽样

每个场所的审核时间应符合上述审核时间要求

不可抽样

30%场所+中心职能

第二次监督审核场所选取应不同于第一次

（九）再认证审核

可以抽样

不可抽样

按照初次认证审核

第五节管理体系认证结合审核应用方法

一、基本概念

（一）结合审核

对一个客户同时按照两个或两个以上管理体系标准要求实施的审核

（二）一体化审核

客户已经将两个以上的管理体系标准要求整合在一个单一的管理体系中，认证机构按照两个以上标准同时实施审核

一体化审核时间减少量最大不能超过20%，取决于一体化程度和一体化审核能力

图7-1（教材P259）一体化程度与实施一体化审核能力之间的关系

一体化审核的特征

一套整合的文件，适宜时，包括适度融合的作业文件

考虑总体经营战略和计划的管理评审

内部审核采用一体化的方法

对方针和目标采用一体化方法

对体系过程采用一体化方法

对改进机制采用一体化方法

一体化审核的能力

审核组中审核员资质和能力

审核员的专业能力

审核员对组织的了解程度

二、结合审核的准备信息

在策划结合审核方案是需要获得受审核组织的信息包括

——组织管理体系的状况

结合审核所涉及的管理体系的数量以及各管理体系覆盖范围的界定情况

多个管理体系标准或规范的要求是否一体化实施，以及管理体系的一体化程度

结合审核所涉及体系运行的成熟度

——与某一管理体系所关注的组织特定绩效相关的方面及其复杂程度

对产品质量产生重要影响的因素

对环境产生重要影响的因素

重大危险源和职业健康安全风险的情况

具有信息安全重大风险的资产情况

——组织的结构及其业务活动

组织规模、场所及其分布

行政许可要求

针对不同管理体系要求所识别的主要过程、活动和场所

识别组织外包的过程和活动

三、结合审核方案

制定结合审核方案及对其实施审核管理时，除了考虑单一管理体系方案外，还应考虑的因素

——结合审核的目的、结合审核所涉及的管理体系标准和规范性文件、结合审核中各管理体系所涉及的技术领域

——结合审核的风险识别

与每一个管理体系相关的法律法规要求情况

对受审核组织及其管理体系的信任度

受审和组织的行业风险和社会关注度

认证组织现有认证资源的配置基础

认证应采取的控制和降低认证风险的措施

——结合审核有效性的保证措施

（1）确保适时结合审核的审核组能力满足所有管理体系的需求

（2）确保结合审核计划充分考虑了对两阶段审核内容安排

（3）确保结合审核计划考虑了组织的管理体系的状况

（4）根据审核性质，确保结合审核计划覆盖与每一个管理体系标准和规范性文件的要求相关的过程和活动，并提供足够的审核时间。

（5）确保针对每一个管理体系标准和规范性文件的审核深度

（6）确保审核报告清楚滴表明与每一个管理体系标准或规范性文件的所有要求的符合性，并包括分析和描述与每个管理体系标准或规范性文件相关的不符合

（7）当结合审核中提出的不符合涉及多个管理体系标准或规范性文件时，确保受审核组织针对每一个管理体系标准或规范性文件提出必要的纠正和纠正措施，并确保验证人员具有相应的能力

——对两个阶段审核要求和审核内容与结合审核计划的协调作出安排，并采取措施确保第二阶段审核组长能够获取必要信息

——对两个阶段的审核要求和审核内容与结合审核计划的协调作出安排

四、结合审核计划

（一）结合审核的时机

——针对每一个管理体系标准或规范性文件均是初次认证审核时

——针对不同管理体系标准或规范性文件的不同认证审核阶段

——针对不同管理体系标准或规范性文件的初次审核的不同阶段

（二）结合审核的范围

按照受审核的所有管理体系确定审核范围

（三）结合审核的抽样方案

应确保通过结合审核能够充分、客观地判定组织的管理体系与每一个管理体系标准或规范性文件的符合性与有效性

应根据每一个标准确定审核现场，只有满足各管理体系要求的前提下，才能能考虑抽样样本的结合

（四）现场审核时间

第一阶段结合审核后，可以根据组织的能力重新核定第二阶段的审核人日数

应于受审核组织充分沟通并保存记录

五、结合审核组能力

——结合审核组长，应具备策划、组织、协调结合审核的能力，并满足每一个管理体系认证对组长的要求。否则，可以设立分组长以满足每一个管理体系认证对组长的要求，并负责做出结合审核组长没有能力做出的那部分推荐意见。

——结合审核组员，应具备与其承担的审核工作相适应的能力。

——考虑每一个管理体系认证对技术专家的需求

——结合审核组的组成及其任务分配宜考虑组织的管理体系的成熟度情况，并使得审核员的能力及其任务与受审核组织的管理体系情况先适应

六、结合审核的人日数

影响结合审核人日数的因素

——所涉及的管理体系数量

——标准和规范要求是否一体化实施，以及管理体系的一体化程度

——体系运行的成熟度

——体系标准或规范性文件范围不一致的情况

——不同管理体系的要求和关注方面的差异，所导致的审核抽样方案的差异

——受审核组织涉及的技术领域的风险程度

——受审核组织的结构及其业务活动

——组长和组员的能力

减少审核时间的因素

组织管理体系的一体化程度

组织的人员应对涉及多体系标准问题的能力

多体系审核员的可用性

减少时间不能超过20%

增加审核时间的因素

一体化审核的复杂性

第六节基于过程的质量管理体系审核方法

一、基本概念

（一）基于过程的审核特征

（1）顾客导向

在审核中，审核员不仅考虑受审核方的需要，而且考虑受审核方顾客的需要，关注受审核方是否正确理解顾客要求并在每个过程中予以落实。

（2）过程导向

在审核中，审核员关注过程、过程间的相互关系与接口和过程绩效，以及关注没个过程的绩效机器对整体绩效的影响

（3）结果导向

在审核中，审核员关注过程结果，并将审核发现与它对受审核方提供的合格产品能力的影响相关联

（4）关注持续改进

在审核中，审核员通过对过程绩效的系统分析，发现过程的波动和改进点，促进受审核方在QMS的整体改进，提供增值服务

（二）基于过程的QMS审核具体体现

（1）无论是判断QMS的整体绩效，还是审核一个具体过程，都以其绩效指标的实现与改进情况为基础

（2）参照受审核方自身的业务流程，并按照受审核方所确定的一定数量和类型的QMS过程及其之间的内在连接关系，对审核的路径进行策划和实施审核。

（3）始终以满足受审核方的顾客要求和法律法规要求作为审核关注点，并以产品实现类的过程作为审核主线。

（4）在对产品实现类的过程实时审核的同时，关注与之相关的QMS其他过程的作用和绩效。

（5）针对每一个过程的审核，以该过程的绩效指标为切入点，通过追踪其绩效表现以及过程之间的输出与输入的关系，从系统的角度评价该过程在QMS中的作用及其有效性。

（6）从QMS的整体角度，关注法规、顾客和相关方要求的实现情况、过程间的接口和过程的绩效情况等方面，并对QMS的适宜性和有效性作出综合评价。

（三）基于过程的QMS审核的益处

（1）以受审核方确定的过程及绩效指标为切入点，并以其绩效表现为主要线索，同时基于审核员的判断而适时调整审核路径以满足审核最终目标，即审核始终处于一种动态的判断过程中，从QMS的整体角度判断过程活动与标准的符合性，进而提高审核的有效性。

（2）基于受审核方的实际业务流程设计审核路径，并关注每一个过程的顾客要求及该过程的有效性，有利于发现受审核方的QMS与其实际运行是否存在不一致的问题，从而确保受审核方的QMS的建立、运行和改进与受审核方的质量绩效紧密结合。

（3）关注质量目标的系统性及其与过程的系统性的关系，打破部门以及职能单元之间的隔阂，不仅关注每个职能单元分内职能的执行情况，更关心过程间的接口，有利于发现部门目标和过程目标不一致的问题，即系统与子系统之间目标不协调的问题。

（4）容易发现过程接口和部门接口间的缺陷和系统性问题，有利于识别不增值的过程以及待改进的过程和查找QMS存在问题的原因，达到QMS过程优化。

（5）围绕着与过程相关的活动提问，而不是按照标准条款提问，使审核更容易被接受。

（6)审核员的专业优势可以得到充分发挥，有利于提高审核的深度和增值作用。

二、基于过程的QMS审核的实施基础

（一）受审核方

已经制定了符合其自身实际情况的质量方针和质量目标，并建立和有效运行了QMS

根据业务流程确定自身过程，明确这些过程的绩效指标。

通过监视这些绩效指标所获得的信息来分析和改进这些流程和绩效

（二）审核组

（1）审核组成员具有相关能力和思路、方法与技巧。

（2）审核组有能力根据受审核方业务流程结合体系要求形成有关过程之间的相互关系的概念

（3）审核组长有能力依据过程编制审核计划，并有效利用审核资源。

（4）审核组了解受审核方的产品和业务流程及其活动

（三）策划基于过程的审核需要获得的受审核方信息

初次认证审核第一阶段实施前，审核组需要了解受审核方的过程的情况，其他审核前，审核组需要了解相关的变化信息。

第一阶段审核应获得的与过程有关的受审核方信息

对过程、过程目标和绩效指标的确定情况

对所确定的过程顺序和过程相互作用的描述

对所确定的过程与涉及的认证要求的对应关系的适当描述

对其与顾客、产品和过程有关的关键绩效指标与受审核方绩效的跟踪情况与趋势分析以及合规情况及趋势分析

主要相关方针对受审核方问题的负面信息

最近的内审和管理评审的策划实施情况，及其实施结果如何运用到QMS的改进上的信息接受第二阶段审核的准备情况，以及从提出申请到第一阶段审核之间的任何变化。

（四）基于过程的第二阶段审核计划

编制第二阶段审核计划时要考虑的内容

根据优先排序原则，考虑过程在QMS中的关键程度和审核效率，依照审核关注点配备资源

根据受审核方确定的过程、过程的顺序和相互关系以及多场所的有关情况，策划审核路径。

当受审核方有多个外部分场所，审核计划尤其需要关注过程的接口及外部分场所与总部的管理接口

考虑受审核方的实际布局和主要的产品实现过程优化审核路径和时间

（五）审核组的内部沟通

审核准备阶段

第一阶段审核情况、上一次审核情况及遗留问题

受审核方产品和过程特点、受审核方主要过程涉及的职能单元、受审核方单元及接口

审核过程中

基于巡视和沟通获得的信息，调整后续安排

需要审核组其他人员在审核中追踪审核的信息

评价审核进展，必要时重新分派工作

审核报告阶段

对审核发现的评审和确定

对QMS的综合评价

（六）实施基于过程的第二阶段审核

在审核时，需要针对每一个过程提出四个基本问题

（1）过程是否已被识别并恰当定义

（2）职责是否已被分配

（3）程序是否得到实施和保持

（4）在实现所要求的结果方面，过程是否有效

概要

围绕这四个问题，可以构成很多种审核方式，例如

（1）针对过程结果所实施的审核

该方法通过向过程的负责人了解过程的概况与主要活动，以及过程绩效指标的实际情况与趋势，进而分析绩效指标反映出来的问题，以此来选择审核切入点。若绩效指标不良或趋势存在风险，受审核方采取了哪些行动，通过分析绩效指标的表现，初步判断过程可能存在的问题，并以此作为审核追踪的重点。

（2）针对过程绩效指标及采取措施所实施的审核

倘若过程绩效指标满足预期要求，除了要了解绩效指标的测量方法外，还要了解对目前绩效指标的认识和对过程持续改进方面所做的工作，新的目标、新的措施的设定和目前的进展实施情况以及其有效性。倘若绩效指标不满足预期要求，应了解是否知道问题产生的原因及所采取的措施的效果，并对相关的措施进行跟踪落实。经过对数据的分析判断可能会引发人员能力的培养与提升，与过程活动相关的程序的改进与变更，文件记录的传递与管理的改进等多方面的行动。通常这些审核活动大部分是针对过程的负责人所进行的审核。

（3）对受审核方已策划的过程实时审核

这一审核的目的是判断过程的适宜性和有效性。根据分析和判断的结果确定抽取的样本，然后从过程的输入开始知道过程的输出的结果为止，0判断多抽取的样本对照该程序文件腰求的符合程度。在审核中，审核员应随时对审核过程中获得的信息进行分析和判断，调整下一步的审核重点，以得到审核发现。

思考题

1、认证过程和审核过程的内容及相互关系。

略

2、审核方案是怎么建立、实施和调整变化的？

建立

1、明确审核方案管理人员的岗位和责任

2、审核方案管理人员的能力

3、确定审核方案的范围

4、确定审核方案资源

实施

1、审核方案管理人员的活动

2、规定每次审核目的、范围、准则和审核方法

3、审核组成员的选择

4、为审核组长分配每次审核职责

5、管理审核方案结果

6、管理和保持审核方案记录

调整变化

评价审核方案、修改审核方案、改进审核。在评价审核方案的基础上，评审审核方案的整体实施情况，识别需要改进的范围和机会，必要时对审核方案作出变更。

3、确定初次审核、监督审核和再认证审核时间需要考虑的主要内容。

1、初次审核时间

考虑客户的体系、过程和产品或服务的所有属性，并根据这些因素合理调整审核时间，同时能够证明审核时间增加或减少对于有效审核是合理的。增加审核时间和减少审核时间的因素可以互相抵消。

2、监督审核时间

监督审核时间与初次认证审核（第一阶段+第二阶段）的时间成比例，即监督审核的总时间约为促刺认证审核时间的1/3，另外，还要考虑认证客户管理体系有关的更新信息及体系成熟度方面的变化。通常不少于一个人日。

3、再认证审核时间

在考虑所有更新信息的基础上，再认证审核时间按照初次审核时间（第一阶段+第二阶段）的2/3计算。通常不少于一个人日。

4、简述对多场所组织的抽样审核时，需要考虑哪些内容？

1、条件

2、抽样准则

3、抽样数量

4、增加场所

5、多场所组织的审核安排

5、举例说明结合审核抽样的方案。

略

6、过程审核有哪些特征？

1、顾客导向

在审核中，审核员不仅考虑受审核方的需要，而且考虑受审核方顾客的需要，关注受审核方是否已经正确理解顾客要求并在每个过程中予以落实。

2、过程导向

在审核中，审核员关注过程、过程间的相互关系与接口的过程绩效，以及关注没个过程的绩效对管理体系整体绩效的影响。

3、结果导向

在审核中，审核员关注过程结果，并将审核发现与它对受审核方提供合格产品能力的影响相关联。

4、关注持续改进

在审核中，审核员通过对过程绩效的系统分析，发现过程的波动和改进点，促进受审核方在管理体系的整体改进，提供增值服务。

附录管理体系认证相关的法律法规

38个法律 21条法规

管理体系认证基础考试大纲

3.1 管理体系认证相关基础知识及其在审核中的应用

《管理体系认证基础》

3.1.1 管理学基础

a）管理的基本概念、职能、性质和层级

b）中国传统管理思想和西方早期管理思想

c）古典管理理论与行为管理理论产生与发展

d）现代管理理论丛林和当代管理理论的新发展

e）管理学基本原理，如：系统、人本、责任、能级、效益、信息、适度等七项

3.1.2 管理体系概论

a）管理体系的起源及发展过程

b）管理体系核心理念的内涵

c）管理体系通用术语和定义

d）管理体系建立的主要过程

3.1.3 管理体系标准的高层结构

a）管理体系标准高层结构的作用、核心内容

b）管理体系标准高层结构核心条款的内涵

3.1.4 管理体系认证机构管理基础

a）管理体系认证机构概念、基本要求

b）管理体系认证机构的主要特征

c）认证机构管理体系建立的依据及主要内容

d）管理体系认可及国际互认的内涵

3.1.5 管理体系认证能力及认证过程

a）管理体系认证业务范围

b）通用管理体系审核员能力要求

c）特定管理体系审核及认证能力要求

d）认证人员能力评价方法

e）管理体系认证过程

3.1.6 管理体系专项认证技术

a）审核方案的功能、基本要求和管理方法

b）认证范围、审核范围的确定方法及其相互关系

c）审核时间的确定方法

d）多场所审核与认证方法

e）管理体系认证结合审核的应用方法

f）基于过程方法的管理体系审核方法

3.2 管理体系审核通用知识和技术在审核中的应用

《审核概论》

3.2.1 审核特征及审核原则在各类认证活动中的应用

3.2.2 审核方案在各类认证活动中的应用

3.2.3

审核阶段的划分及典型的审核与认证流程

审核启动阶段包括的活动

审核准备阶段包括的活动

审核活动实施阶段包括的活动

审核报告的编制和分发

审核的后续活动

3.2.4

审核关键技术的核心内容及审核方法的掌握

审核技术在各类认证中的应用

3.3 质量管理方法与工具知识及其在审核中的应用

《质量管理方法与工具》

3.3.1 战略分析方法与工具

宏观环境分析模型

态势分析法

波士顿矩阵

平衡记分卡

标杆管理

3.3.2 过程策划方法与工具

过程方法

流程分类框架设计

乌龟图和流程图

服务蓝图

流程重组

3.3.3 风险评估方法与工具

风险管理概述

失效模式与影响分析

风险矩阵

故障树

人因可靠性分析

3.3.4 过程控制方法与工具

统计过程控制

过程能力分析

控制图

测量系统分析

3.3.5 检验及准入方法与工具

计数型抽样检验

计量型抽样检验

散料抽样检验

生产批件程序

3.4 法律法规及规范性文件要求及其在审核中的应用