管理是指在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程。必要的条件：特定时空；根本目的：实现目标；本质：协调资源（策划是前提，组织是手段，领导是责任人，控制是保证）。

奠基人：科学管理之父--泰勒，管理过程之父--法约尔

代表性的观点

自然属性和社会属性

科学性和艺术性

动态性和创新性

策划：是对未来活动进行的一种预先谋划，包括研究活动条件、决策、编制计划。

组织：规定组织成员在工作中的合理的分工协作关系，包括设计组织机构、人员配备、组织运行、组织监督。

领导：是管理者利用组织所赋予的权力去指挥影响和激励组织成员为实现目标而努力工作的过程。

控制：是保证组织各部门各环节能按预定的要求运作而实现组织目标的一项管理活动。

1.含义：管理层级指在职权等级链上所设置的管理职位的级数，就是组织的最高管理者到最基层作业人员之间所设置的管理职位层级数。

2.管理层级结构与关系

3.扁平结构和金字塔结构（P5）

4.管理的职责

5.层级的设计

1.1 管理活动是管理思想的根基，管理思想来自管理活动中的经验；

1.2 管理思想是管理理论的源泉，管理理论是管理思想的提炼、概括和升华，管理理论本身就是管理思想，只不过是较成熟、系统化程度较高的管理思想，但并非所有的管理思想都是管理理论；

1.3 管理理论对管理活动有指导意义，又要经受住管理活动的检验。

历史演变：萌芽于夏、商、周，兴起于先秦时期，繁荣于春秋、战国，定型于汉、唐，止步于宋、元，盛行于明、清，衰落于清末。

管理思想的要点（P7）

1.19世纪末以前，早期管理思想阶段。

2.19世纪末20世纪初，古典管理理论阶段，代表人：泰勒、法约尔、韦伯

3.20世纪30年代，行为科学理论阶段，到20世纪60年代的组织行为学，代表人：梅奥、巴纳德

4.第二次世界大战以后，现代管理理论，多学派，称为“管理理论的丛林”

1. 泰勒（美）/科学管理理论，“科学管理之父“其他代表人物：亨利.甘特、吉尔布雷斯夫妇、哈林顿.艾莫斯 提高劳动生产率是科学管理理论的中心问题，也是创立该理论的出发点。 （1）从对管理人员的要求来看，科学管理理论体现为科学管理四原则（科学研究原则、工人素质原则、协作原则、职能平等原则）。 （2）从对工人的要求来看，科学管理理论体现为作业管理原则，包括定额管理和作业标准化。 （3）从管理制度来看，科学管理理论体现为职能化原则、激励工资制度和例外原则。

2.法约尔（法）/组织管理理论 （1） 被誉为“欧洲伟大的管理学先驱”/管理过程之父——《工业管理与一般管理》—— 计划/组织/指挥/协调/控制五大管理职能 （2）六项活动：技术（生产、制造、加工）/商业（购买销、售、转换）/财务/安全/会计/管理活动 （3）管理的一般原则（P12）：1.分工/权力与责任/纪律/统一指挥/统一领导/个人利益服从整体利益/合理报酬/集权与分权/等级链/秩序/公平/人员稳定/创新精神/14.团队精神

3.韦伯（德）/行政管理理论（《经济和社会》《社会和经济组织的理论》/理想的行政组织体系/组织理论之父） 1）行政组织体系是指通过职位或职务来实现管理职能的一套管理体系制度，其核心是组织活动要通过职务或职位来管理。 2）权力的分类：1.法律的权利（合法权利） 2.传统权力（世袭权力） 3.超凡的权力（神权） 权力是组织存在的前提和基础，可以消除混乱，带来秩序 3）行政组织体系是达到目标、提高效率的最有效形式，其在准确性、稳定性、纪律性和可靠性方面优于其他形式。 特点：（6点） （1）明确的职权分工 （2）清晰的等级系统 （3）正规的人员选拔 （4）专职的管理人员 （5）正式的规章制度 （6）理性的职位关系

1.霍桑试验与人际关系理论 （1）霍桑试验（梅奥） 照明试验/继电器装配室试验/大规模访谈/接线板接线工作室试验——《工业文明中人的问题》，试验表明：生产率不仅受到物质条件和环境德影响，更重要的受社会因素和心理因素的影响。 （2）人际关系学主要观点：人是社会人/企业中存在非正式组织/满足工人的社会欲望，提高积极性是提高生产率的关键，关键在于工作态度的改变。

2.行为科学理论

1.管理过程学派：又叫管理职能学派、经营管理学派、管理程序学派，代表人物：哈罗德.孔茨《管理的丛林》。“管理人员做些什么和如何做好这些工作”，把管理看作一个过程。侧重于管理实务。管理过程学派推崇法约尔的思想

2.经验主义学派：又称案例学派，代表人物：彼得.德鲁克，代表作：《管理的实践》；经验主义认为管理的本质是一种实践，不在于知而在于行，唯一的权威就是成果。管理学是管理工商企业的理论和实践的原理和原则的集合。管理的任务：一是取得经济成果，二是具有生产性，使员工有成就感，三是社会责任。

3.决策理论学派：管理就是决策；决策的过程：收集情况、拟定计划、选定计划、评价计划；决策的原则：满意原则代替最优原则；决策的分类：程序化（可重复）和非程序化（一次性）。代表人物：西蒙，代表作《管理行为》《组织》《管理决策新科学》；

4.系统管理学派：代表人物：美国的卡斯特

5.社会技术学派：把组织作为一个社会系统和技术系统综合起来考虑，代表人物：特里斯特，《长壁采煤法》《社会技术系统的特性》

6.管理科学学派:数量学派，代表人物：伯法 《现代生产管理》《生产管理基础》 解决复杂系统的管理决策问题，可以用电子计算机为工具，用各种数学方法对管理问题进行定量分析，寻求最佳计划方案，已达到企业的目标。

7.信息中心学派：主张把管理人员看成一个信息中心。代表人物：李维特、香农、韦弗

8.权变理论学派：权益应变，要根据企业的内外部条件随机应变，没有一成不变、普遍适用的最佳管理理论和方法。是未来管理的方向，代表人物：菲德勒

1.战略管理理论 安索夫首先提出，被称为“战略管理的鼻祖”，主要有三大学派：

2.企业文化理论（20世纪70年代）

3.核心竞争力理论 代表人物：加里.哈默尔《企业核心竞争力》，三大特征: 独特性、价值性和延展性（潜在途径） 中心思想：是核心技术或能力是企业经营成败的根本，企业应围绕核心技术或能力的获取、应用和发展去设计发展战略，而不是盯着企业的短期利润目标。

4.企业再造理论：又称企业流程再造、业务流程再造，由迈克尔.哈默和詹姆斯.钱皮提出。 三方面内涵：战略性的企业重构的系统工程；核心是面向顾客满意度的业务流程；要素包括目标、技术和人。

5.学习型组织理论 理论核心：系统动力学，创始人：福瑞斯特，建立的关键：自我超越、改善心智模式、建立共同的愿景、团队学习和系统思考。代表人物：彼得.圣吉，代表作：《第五项修炼》

（1）系统原理（2）人本原理（3）责任原理（4）能级原理（5）效益原理（6）信息原理（7）适度原理

1.任何组织都是由人、财、物、时间、信息等组成的，都是一个完整的系统。没有系统，管理就无从谈起。系统原理不仅为认识管理基本规律提供了新的视角和方法，同时它所提供的观点和方法对人本原理、责任原理等其他原理都有重要影响。认识系统原理是认识管理原理的前提和基础。

2.系统的概念与特征（P26）

3.系统原理的要点（P27,6个）：1）整体性原理；2）动态性原理；3）开放性原理；4）综合性原理；5）层次性原理；6）环境适应性原理。

1.含义：人本原理就是以人为本的原理，即一种以人为中心或者说以人为核心的管理理念。它要求将组织内的人际关系放在首位，将管理工作的重点放在激发员工的积极性和创 造性方面，使个人得到最完美的发展。

2. 主要观点 人本原理要求人们在管理活动中坚持一切以人为核心，以人的权利为根本，强调人的主观能动性，力求实现人的全面自由发展，其实质就是肯定人在管理活动中的主体地位和作用。 a. 尊重人：要认识到员工是企业的主体，不再是管理的客体。 b. 依靠人：有效管理的关键是员工积极参与，充分发挥主观能动性，取得更有效的管理结果。 c. 发展人：现代管理能使人得到最完美的发展，个人的发展易受后天环境的影响，因而也是可以塑造和改变的。 d. 为了人：管理是为人服务的，企业的管理不仅要服务于员工，保证他们的物质和精神利益，同时还要服务于外部客户和消费者。

1.合理分工，职责明确: 职责的确定以合理的分工为基础。

2.职位设计和授权要合理： 管理的基本原则是一定的人对所承担的一定的工作完全负责，取决于权限（明确了职责，就要授予相应的权力）、利益（风险与收益要平衡）和能力（完全负责的关键因素——科学知识、组织才能和实践经验）

管理的能级结构是指为了实施有效的管理，必须在组织中建立一个合理的能级结构，并按照一定的标准，将管理的对象置于相应的能级结构中。

1.含义：管理效益是社会效益和经济效益的有机统一。经济效益是社会效益的基础，社会效益是促进经济效益的提高的重要条件。

3.应用：获取效益是管理的根本目的，管理是对效益的不断追求。注意以下方面：a.重视经济效益 b.有正确的管理战略 c.努力提高管理系统的效率 d.追求长期、稳定的高效益

1.信息作为组织的一种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核心技术。

2.定义：信息是人们在适应外部世界并且使这种适应反作用于世界的过程中，同外部世界进行交流的内容的名称。

3.作用： 信息是管理工作的基础，信息是预测的基础，决策的前提，协调和控制生产经营活动的依据，组织的重要资源。

4.管理信息的特征

5.管理信息系统的三要素：系统的观点、数学的方法以及计算机的应用

组织在业务范围的选择上既不能太宽也不能太窄，在管理宽度的选择上既不能太大也不能太小，在权力的分配上既不能完全集中也不能绝对分散。

管理体系起源于近代的质量管理的概念，过程方法、PDCA循环、风险思维等管理理念在管理体系中得到了充分体现。一个组织针对特定领域管理的深度和广度，会依据自身的需求来确定。

质量管理发展的三个阶段

ISO按照专业性质设立技术委员会（TC）、分技术委员会（SC）和工作组（WG）。IEC国际电工委员会 ， 国际标准主要由ISO、IEC、ITU（国际电信联盟）及被ISO认可的其他国际组织所制定的标准，标准数量之比：ISO：IEC：其他国际组织=60:20:20。

ISO9000系列标准被认可的原因：一是提出了一套科学系统的管理模式，把PDCA和过程方法充分地应用到供应链管理、整体管理和具体的过程管理之中。二是第三方认证的方式可以证实组织质量体系的符合性和有效性。三是合格评定传递信任的功能伴随供应链品质要求的传递功能在市场得到普遍认可。

标准的发展

1 ）“过程”就是利用输入实现预期结果的相互关联或相互作用的一组活动。过程方法定义：就是系统地识别和管理组织所应用的过程及其活动，将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时，可更加有效和高效地得到一致的、可预知的结果。

2）作用：体系倡导在建立、实施管理体系及提高其有效性时采用过程方法，在实现预期结果的过程中，系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效地控制，以增强组织的整体绩效。

3）满足的具体要求：确定体系的目标、过程及输入和输出®确定过程的顺序和相互作用®确定准则和方法®确定所需资源®规定责任、权力及义务®评价过程®确保获得必要的信息以运行过程

4）优势：a. 提高关注关键过程的结果和改进机会的能力；b. 从增值的角度考虑过程，通过由协调一致的过程所构成的体系，得到一致的、可预知的结果，持续满足要求； b. 通过过程的有效管理、资源的高效利用及跨职能壁垒的减少，获得有效的过程绩效，并尽可能提升整体绩效；d. 组织能够向其相关方提供关于其一致性、效率和有效性 方面的信任。

1） PDCA指PDCA循环，又叫戴明环，是管理学中的一个通用模型。PDCA循环可以使管理方法和工作步骤更加条理化、系统化、图像化和科学化。 a. P(Plan)策划：包括方针和目标的确定，以及活动规划的制定； b. D（Do）实施：根据已知的信息，设计具体的方法、方案和计划布局，再根据设计和布局，进行具体运作，实现计划中的内容。 c. C（Check）检查：总结计划执行的结果，分清楚哪些对了，哪些错了，明确效果，找出问题； d A（Act）处置：对总结检查的结果进行处理，对成功的经验加以肯定，并予以标准化；对于失败的教训，也要总结，引起重视。对于没有解决的问题，应提交给下一个PDCA循环去解决。

2)步骤：P43（8步）分析现状找问题，分析产生问题的各种因素，找出主要因素，制定措施提出改进计划，按计划实施，检查执行情况，总结并巩固经验，未解决的转入下一个循环持续改进。

3)特征： 闭环管理，环中有环，螺旋上升

1)概念：风险被定义为不确定性的影响。不确定性是一种状态，是对事件或事件的局部的结果和可能性缺乏知识和理解方面的信息的情形。影响是指偏离预期，可以是正面或负面的。所有类型和规模的组织都面临外部和内部的不能确定的因素，这种不确定性对目标的影响就是风险。

2）遵循的原则：P45（11项）创造和保护价值；整合所有组织过程的部分（包括战略规划、所有项目和变更管理过程）；支持决策；有助于解决不确定问题；具备系统性、结构化和及时性；基于最可用的信息；量体裁衣的；考虑人文因素；透明和包容的；动态、迭代和应对变化的；实现组织的持续改进。

3）益处：P45（17项）

持续改进的核心内容如下：P47 a. 鼓励组织在其所有层级建立改进目标；b.对各级人员进行教育和培训，使其能够应用基本工具和方法实现改进目标； c. 确保员工有能力成功地促进和完成改进项目；d. 开发和展开过程，以在整个组织内实施改进项目； e. 跟踪、评审和审核改进项目的策划、实施、完成和结果；f. 将改进与新的或变更的过程、产品和服务的开发结合在一起予以考虑； g. 赞赏和表彰改进

1）定义：绩效管理是指各级管理者和员工为了达到组织目标，共同参与的绩效制定、绩效沟通、绩效考核评价、绩效结果应用和绩效目标提升的持续循环过程，绩效管理的目的是持续提升个人、部门和组织的绩效。

2）绩效计划制定要解决的主要问题是目标管理，目标管理的核心问题是保证组织目标、部门目标和个人目标的一致性，通过绩效考核评价，保证个人绩效和组织绩效得到同步提升。目标管理的中心思想是将组织目标展开到每个成员、每个层次和部门。

3）绩效是指可测量的结果。绩效可能涉及组织层面的管理绩效、系统和运行层面的活动、过程、产品、服务和体系绩效。无论是从组织层面，还是从组织的系统或过程层面，管理体系的有效性最有力的体现就是实现或超越预期结果，即管理体系绩效。 从组织层面，管理体系预期结果主要表现为：实现特定目标、履行合规义务和提升特定绩效。 从系统或过程层面，在策划如何实现目标时，管理体系要求组织应建立与其方针相一致的目标，并在相关的职能和层次予以分解，确定目标是什么，需要哪些资源，谁负责，何时完成，如何评价结果。

1）组织最重要的管理领域是产品和服务质量，质量管理是所有领域管理的基石，没有质量管理，其他领域管理是没有意义的。 2）质量管理的主要关注点是满足顾客要求并且努力超越顾客期望。以顾客为关注焦点是质量管理的第一原则，是质量管理的核心思想。 3）可以获得的潜在益处：a. 增加顾客价值；b. 提高顾客满意度和忠诚度；c. 增加重复性业务；d. 提高组织的声誉；e. 扩展顾客群；f.加收入和市场份额

1）统一组织的宗旨和方向，将战略、方针、过程和资源保持一致，制定与组织的环境相协调的目标，并通过明确过程职责、确定过程方法、配备过程资源、监视过程运行、评价过程绩效、防范过程风险、创造过程机遇、改进过程结果等管理措施实现和提升管理目标。

2）潜在获益之处： a. 提高实现组织目标的有效性和效率；b. 组织的过程更加协调；c. 改善组织各层次、各职能间的沟通；d. 开发和提高组织及其人员的能力，以获得期望的结果。

获益之处： a. 通过组织内人员对目标的深入理解和内在动力的激发以实现其目标；b. 在改进活动中，提高人员的参与程度；c. 促进个人发展、主动性和创造力； d. 提高员工的满意度；e. 增强整个组织的信任和合作；f.促进整个组织对共同价值观和文化的关注。

1）概念：循证决策就是将数据和信息及其不确定性经过科学加工后形成证据，基于证据实施决策的理论。循证决策既可以支持运行层面，也可以支持战略层面。

2）潜在益处： a. 改进决策过程；b. 改进对实现目标的过程绩效和能力的评估；c. 改进运行的有效性和效率； d. 提高评审、挑战和改变意见和决策的能力；e. 提高证实以往决策有效性的能力

顾客、供方、员工、投资方、政府、协会、银行等相关方与组织的运行和发展有着密不可分的关系。组织的绩效既受相关方的影响，也影响着相关方。为了持续成功，组织需要管理与有关相关方的关系。通过管理与相关方的关系，建立互利原则，一方面，最大限度地发挥相关方在组织绩效方面的作用；另一方面，实现以平衡的方式满足相关方的需求和期望。

潜在益处： a. 通过对每一个与相关方有关的机会和限制的响应，提高组织及相关方的绩效；b. 对目标与价值观，与相关方有共同的理解； c. 通过共享资源和能力，以及管理有关的风险，增强为相关方创造价值的能力；d. 发挥相关方的作用，使组织获得持续成功。

管理体系策划启动

管理体系策划信息及内容（7）

创建体系文件

主要的管理事项： a.过程内和过程间的信息沟通； b.组织与外部的信息沟通与协调； c.员工的能力管理与提高； d.基础设施的配置和运行； e.顾客、供方及其他相关方的关系管理； f.特定领域的控制，如产品质量、环境因素、危险源、能源使用。 g.外包方的管理； h.运行过程的变更控制 i.其他

对过程监视、测量和分析结果的评价

合规性评价

内部审核和管理评审

基本途径：渐进性改进和突破性改进

第0章 引言 包括通用术语和核心定义 第1章 范围 第2章 引用文件 第3章 术语和定义 第4章 组织环境 包括四个二级条款：理解组织及其环境、理解相关方的需求和期望、确定管理体系的范围、管理体系 第5章 领导作用 包括三个二级条款：领导作用与承诺、方针、组织的岗位、职责和权限 第6章 策划 包括两个二级条款：应对风险和机遇的措施、目标及其实现的策划 第7章 支持 包括五个二级条款：资源、能力、意识、沟通、成文信息 第8章 运行 特定管理体系在本章会有较大不同 第9章 绩效评价 包括三个二级条款：监视、测量、分析和评价；内部审核；管理评审 第10章 改进 包括两个二级条款：不合格及纠正措施；持续改进

1）战略思维；2）风险思维；3）过程思维；4）系统思维

总则：规定了特定管理体系标准要求的成文信息和组织自己所需的成文信息，相关方的成文信息。

创建和更新（内容和形式，评审和批准）

成文信息的控制（管理要求），方式：分发、访问、检索、使用、存储、防护、可读、更改控制、保留、处置。

监视测量、分析评价：衡量的依据是管理体系的所有要求，评价结果可以是定量的，也可以是定性的

内审：审核方案考虑的内容：审核目标、审核频次、审核范围、审核准则、审核内容、审核进度、审核方法、审核证据、审核发现、审核结论、审核报告、内审员管理。

依据有关过程的重要性，对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括：频次、方法、职责、策划要求和报告。

管理评审：也是组织对其管理体系评价的一种方式，内部审核不能替代管理评审，管理评审是最高管理者的活动，目的是确保管理体系持续的适应性、充分性和有效性。

适宜性：管理体系如何适合于组织其运行、其文化及业务系统；充分性：管理体系是否得到恰当的实施；有效性：管理体系是否正在实现预期结果。

第4章规定了“原则”要求，认证的价值取决于第三方通过公正、有能力的评定所建立的公信度的程度。认证的原则：公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。

第8章规定了“信息要求”：认证机构应该公开的信息包括：认证文件或认证证书的信息、认证资格和认证标志的使用和宣传要求等。

第9章过程要求：包括认证前的活动、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等。

第10章规定了管理体系要求：认证机构通过建立管理体系以保障和证实其始终满足对认证机构的各项要求，并提供“通用管理体系要求“和与ISO19001一致的管理体系要求两种可以选择的途径。

公正性的概念：公正性是实际存在着的并被感知到的客观性。客观性意味着利益冲突不存在或已解决，不会对认证机构的后续活动产生不利影响。公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。认证的价值取决于第三方通过公正、有能力的评定所建立起来的公信度的程度。

公正性的威胁：某种关系、某种活动、认证人员、财务方面的自身利益。

公正性管理

认证机构的责任是根据客观证据进行评价，并在此基础上做出认证决定。

认证责任保险是国际上通行的做法，中国人民财产保险股份有限公司发布了相应的保险。设立储备金。认证机构的注册资金。

在信息公开中，认证机构及开展的活动应遵守公开性、信息的可获取性和信息的保密和公开的可质疑性三个方面的原则。

概念：认证风险是指认证机构或认证人员失误、获证企业活动发生偏离对认证有效性的影响程度与发生的可能性的组合。

认证风险的成因： 盲目进入高风险专业领域； 受理高风险项目； 审核方案策划和实施有缺陷； 报告复核认证决定无效； 认证机构个别人员工作不规范； 认证机构经营管理出现重大失误。

认证风险影响因素: 认证制度缺陷、认证人员失误、获证组织活动的偏离。

认证风险的控制：1）开拓新认证领域和扩大认证业务范围的风险控制；2）认证受理的风险控制；3）策划审核方案的风险控制；4）审核活动实施的风险控制；5）认证决定的风险控制；6）认证后风险控制。

申诉：申诉是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所作决定的正式请求。与认证有关的申诉的含义与法律意义上的申诉不同，与认证有关申诉处理过程是有认证机构内部管理事项，对申诉的决定有认证机构自己做出，一般不需要外部机构或法庭对申诉作出决定。

投诉：任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。

申诉和投诉处理原则

认证机构开展认证活动必须经过许可和授权，在经过批准的认证领域扩展认证范围需要经过备案。一些特定管理体系认证还应取得认证制度所有者的授权。如AS9100航空，IATF16949汽车，FSSC22000食品，SA8000社会责任管理体系，TL9000电讯。

认证证书

徽标是认证机构使用的一种符号，作为表明其身份的一种形式，通常具有自己的风格。有些认证机构的徽标和认证标志采用同一图案，有的不同，认证机构应在徽标和认证使用规则中予以明确，防止误用。使用徽标时可以将其放大或者缩小，并大小协调一致，但不得变形和作任何修改。

认证标志是在第三方认证制度的程序下，依法注册的商标或其他受保护的符号，它是按照认证机构的规则颁发的，表明一个组织所运行的体系已被证明为可信并符合某一特定标准的要求。使用徽标时可以将其放大或者缩小，并大小协调一致，但不得变形和作任何修改。

认可标识是依法注册的商标或其他受保护的符号，它是按照认可机构的规则颁发的，表明一个机构所运行的体系已被证明为可信或有关产品或人员符合某一特定标准的要求。

IAF国际互认标识是根据国际认可合作组织的规则授权使用的，表明国际认可合作组织成员及其所认可的认证机构，在规定的领域内具有国际认可合作组织承认的认可或认证能力。

认可是正式表明合格评定机构具备实施特定合格评定工作能力的第三方证明。由认可机构按照相关国家或国际标准，对从事认证、检验、检测等活动的合格评定机构实施评审，证实其满足相关标准要求，进一步证明其具有从事认证、检测和检验等活动的技术能力和管理能力，并颁发认可证书。

认可互认机制

认证互认机制

认证机构可以从事多种业务活动，认证机构应建立、实施和保持一个文件化的、能够支撑并证实其始终满足认证机构要求的管理体系。

管理体系至少满足下列要求：认证机构要求的通用部分(GB/T27021-2017、GB/T27005-2011)认证机构要求的特定领域部分、国家认证认可相关制度(如认证机构管理办法、认可规则)。

认证机构管理涉及的主要内容：（12条）战略与方针目标管理、法律责任、公正性管理、机构风险管理、组织机构、职责、分支机构管理、维护公正性的委员会、管理体系程序、知识管理、保密、文件管理。

认证制度管理涉及的内容（8条）：认证领域的开拓和认证范围的扩展；认证业务范围分类；技术领域分析；认证策划准备过程的专业管理；认证实施过程的专业管理；批准、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小范围的条件和程序；认证证书的转换；认证要求的变更。

认证过程管理涉及的内容（11条）：可公开获取的认证信息，认证申请的受理，评审和批准；审核准备；审核活动实施；审核报告；复，审核报告；批准认证；颁发认证证书；监督和再认证；证书标志的使用和管理；申诉，投诉处理。

信息管理涉及的内容：公开文件及其发布方式、获证客户的变更管理、外部沟通、记录管理。

记录审查：审核报告、审核经历、工作经历、教育和培训的记录、审核的表现评价报告。

意见反馈、面谈、观察

考试：笔试可为知识以及技能提供良好的文件化证据。口试可为知识提供良好的证据。实际操作考试可以综合反映人员的知识和技能水平。

认证前的活动：主要是与认证申请方沟通，对认证事宜理解一致。

初次认证策划：（初次审核策划，包括扩大认证范围），主要是完成初次审核的目的。

审核实施：按照策划的要求，完成第一阶段和第二阶段审核，包括现场审核及现场审核的后续工作。

认证决定：审查与审核目的相关的所有文件，决定是否准予认证，包括对再认证的决定、特殊认证的决定。

监督认证：通过监督审核来完成，在认证证书有效期内，按照认证方案的要求，为保持认证所开展的活动。监督审核可能包括特殊审核。

再认证：在认证证书到期之前，对获证组织持续满足特定管理体系标准或其他规范性文件的认证过程，并决定是否换发新一轮有效期的认证证书。

客户与认证机构的信息交流：（7条）认证机构首先应该公开信息，包括：认证机构的认证资质；认证流程；认证申请书与协议书的通用格式；审核过程相关要求；授予、拒绝、保持、更新、扩大、缩小、暂停、恢复认证的条件；投诉和申诉的渠道；认证证书及认证标志的使用等。

认证申请评审：（5条）认证机构应要求申请组织提供必要的信息，以确定：申请认证的范围；特定认证方案所要求的申请组织相关详细情况；识别所有影响复合性的外包过程；申请组织寻求认证的标准或其他要求；是否接受过拟认证的管理体系的有关咨询。评审的目的：确保足以建立审核方案；解决之间任何已知的理解差异；认证机构有能力实施认证活动；确保时间和其他影响认证活动的因素。

审核方案和审核时间：初次审核方案包括两个阶段，初次审核、认证决定之后的第一年与第二年的监督审核和认证到期前进行的再认证审核。第一个三年的认证周期从初次认证决定算起，以后的周期从再认证决定算起。监督审核至少每个日历年进行一次。初次认证的第一次监督审核在认证决定日期起12个月内进行。

认证协议：签订具有法律效力并符合认证方案的认证协议。如果客户有多个场所，则应确保认证机构与客户之间具有覆盖认证范围内所有场所的在法律上具有强制实施力的协议。

确定审核目标：确定审核的目的 1）确定客户管理体系或其部分与审核准则的符合性； 2）确定管理体系确保客户满足适用的法律法规及合同要求的能力； 3）确定管理体系在确保客户可以合理预期实现其规定目标方面的有效性； 4）适用时，识别管理体系潜在的改进区域。

第一阶段的目的

第二阶段

定义：是指认证机构对申请组织或客户做出的授予或拒绝认证，扩大或缩小认证范围，暂停或恢复认证，撤销认证或更新认证的决定。

认证机构在做出认证决定之前，审核组至少应向认证机构提供对支持认证决定的相关文件信息，包括（5条）：审核报告；对不符合的意见，适用时，还包括对客户采取的纠正和纠正措施的意见；对提供给认证机构用于申请评审的信息的确认；对是否达到审核目的确认；对是否授予认证的推荐性意见及附带的任何条件或评论。

认证决定人员应确保。审核组提供的信息足以确定认证要求的满足情况和认证范围，对于所有严重不符合认证机构已审查、接受和验证了纠正和纠正措施；对于所有轻微不符合，认证机构已审查和接受了客户对纠正和纠正措施的计划。

认证机构不能在第二阶段结束后六个月内验证对严重不符合实施的纠正和纠正措施，则应在推荐认证前再实施一次第二阶段。

认证决定完成后，认证机构可以向认证客户颁发认证证书，同时，认证机构还应将客户的认证信息向国家监管部门备案。

为使获证客户保持认证状态，认证机构应在认证证书有效期内对认证客户实施年度监督审核。认证机构需要对监督活动进行设计以，以便定期对管理体系范围内有代表性的区域和职能进行监视，包括获证客户及其管理体系的变更情况。当认证机构在监督活动中发现有任何严重不符合、重大管理体系事故或其他导致暂停或撤销认证的情况时，认证机构应对其进行复核，以确定能否保持认证，认证机构对监督活动中的肯定性结论无需再进行独立复核和决定。

监督活动包括：日常监督、年度监督审核、特殊审核以及监督活动可能导致的获证客户的认证暂停、撤销或缩小认证范围。

年度监督审核至少每日历年进行一次，初次认证后的第一次监督审核，在认证决定日期起12个月内进行监督审核，监督审核是现场审核，但并不一定是对整个体系的审核。 每次监督审核应包括的主要监督内容有（8条）：内部审核和管理评审；对上次审核中确定的不符合采取的措施；投诉的处理；管理体系在实施获证客户目标和各管理体系的预期结果方面的有效性；为持续改进而策划的活动的进展；持续的运作控制；任何变更；标志的使用和任何其他对认证资格的引用。

特殊审核

暂停、撤销或缩小范围审核

初次认证后的第三年，在获证客户认证到期前进行的审核属于再认证审核。第一个三年的认证周期从初次认证决定算起，以后的周期从再认证决定算起。

当管理体系、组织或管理体系的运作环境（如法律的变更）有重大变更时，再认证审核活动可能需要有第一阶段。

定义：是第三方认证机构提供证明，承担证明责任的范围，要在认证文件或证书上准确表达。

认证文件或认证证书上认证范围信息包括：1）获证客户的名称和地理位置，对于多场所情况，认证范围包括总部和所有场所的地理位置；2）与活动、产品和服务类型等相关的认证范围，包括每个场所相应的活动、产品和服务范围；3）获证客户所使用的管理体系标准和（或）其他规范性文件，包括发布状态标识（修订时间和编号）；4）认证生效日期，认证有效期或与认证周期一致的应进行再认证的日期；5）授予认证、扩大或缩小范围、更新认证的生效日期。

审核时间在认证管理中表现为人日，每个管理体系都规定了审核时间的计算方法，但都以管理体系的有效人数及其他因素为基础，先计算初次审核时间，然后再计算其他类型的审核时间。

审核时间：是为客户组织策划和完成一次完整且有效的管理体系审核所需要的时间。审核时间包括在客户有形或虚拟的场所现场的总时间，以及在现场以外实施策划、文件审查、与客户之间的活动和编写审核报告等活动的时间。在不考虑增加和减少审核时间的因素下，初步确定的时间为基准时间。旅途（往返途中或在场所之间的途中）以及其他任何中断休息不能计入现场的管理体系认证审核时间。管理体系认证审核时间是审核时间的一部分，包括从首次会议到末次会议之间实施审核活动的所有时间。

审核人日：一个人日通常为8小时，是否包括午饭休息时间以当地法定要求为准。

有效人数：包括认证范围内涉及的所有人员（含每个班次的人员），包括认证范围内的非固定人员（如：承包商人员）和兼职人员。

基准时间：初次审核包括第一阶段和第二阶段审核，对于多数需在现场实施第一阶段审核。的情况，第一阶段现场审核所需的审核员时间不宜少于1个审核人日。对于人数较少（少于10人）、风险较低的受审核组织可适当降低至0.5人日。对于已经实施了第一阶段现场审核的项目，第二阶段现场审核时间不宜低于第一阶段和第二阶段总的现场审核时间的70%；现场审核时间不低于总审核时间的80%；部分非现场实施第一阶段审核的情况，第二阶段现场审核时间不宜低于总审核时间的80%-90%。

增加审核时间的因素

减少审核时间的因素

每年监督审核的时间为初次审核时间的1/3，监督审核通常情况下不会少于1个审核人日。

为初次认证审核时间的2/3，不会少于1个审核人日。

对临时场所需要进行现场审核，但是可以考虑用下列方法代替一部分现场审核:通过面对面或过电视电话会议方式；对临时场所的活动实施文件评审；使用电视电话会议或其他技术实施有效的远程审核。

对管理体系运行覆盖多个场所的情况，首先要确定是否允许抽样（相似活动场所可以抽样）。除非特定认证方案另有规定，单个被抽样场所审核时间的减少量不应超过50%。通常运行审核时间减少量最大为30%。

中心职能：对管理体系负责并对管理体系集中控制的职能。

多场所组织：是指组织有一个确定的中心职能（不一定是组织的总部）来策划、控制或管理某些活动，并且有一个由地方办公室或分支（即场所）组成的网络来实施（或部分实施）这些活动。多场所组织的例子：以特许经营方式开展业务的组织；有一个销售办事处的网络的制造企业；服务企业有多个场所，各场所提供相似的服务；有多个分支的企业。

子范围：是指单个场所的范围。单个场所的范围可能与多个场所组织的全部范围相同，但也有可能是多场所组织范围的一小部分。

要求组织已确定其中心职能。中心职能是组织的一部分并且不被分包给外部的职能。中心职能获得组织的授权以规定、建立并保持统一的管理体系、统一管理体系实施集中的管理评审、所有场所服从组织的内部审核程序。

条件：当每个场所均运行非常相似的过程、活动时，允许对这组场所进行抽样。并非所有满足“多场所组织”定义的组织都具备抽样的资格，也不是所有的管理体系标准都适合多场所认证。

抽样准则：一部分随机抽取；应选取有代表性的不同场所，确保认证范围内覆盖的所有过程都能被审核到。同时，至少25%的样本应随机抽取，其余部分的选择应考虑场所之间的差异尽可能大。

抽样数量：初次审核y=x求根；监督审核y=0.6x求根；再认证审核y=0.8x求根。

审核计划

不符合与认证：在任何独立场所发现不符合，无论是由内部审核发现或经由认证机构的审核发现，都应开展调查，以确定其他场所是否可能受到影响。因此，认证机构应要求组织对不符合进行评审，以确定这些不符合是否指出了适用与其他场所的总体上的系统不足。如果发现确实如此，应同时对中心职能及受到影响的独立场所实施纠正措施并验证。如果发现并非如此，组织应能够向认证机构证明其限定后续纠正措施范围的正当理由。 认证机构应要求提供这些措施的证据，并增加其抽样频率和或抽样数量，直到确信恢复了控制。在做出决定的过程中，如果任意场所出现严重不符合，在得到满意的纠正措施之前，应拒绝对整个多场所组织所列的场所进行认证。在认证过程中，认证机构不允许组织为克服由于某个场所存在不符合造成的问题，而从认证范围中删除存在问题的场所。

结合审核：是指对一个客户同时按照两个及两个以上管理体系标准要求实施的审核。（一体化和非一体化）

一体化审核：是指一个客户已将两个或两个以上管理体系标准要求的应用整合在一个管理体系中。

1）结合审核组长应具备策划、组织、协调结合审核的能力，并满足每一个管理体系认证对组长的要求。否则可以设立分组长，以满足每一个管理体系认证对组长的要求，并负责做出结合审核组长没有能力做出的那部分推荐意见。

2）结合审核组的审核成员应具备与其承担的审核工作相适应的能力。当一个审核员审核两个或多个管理体系共有的要求相关的过程或活动时，审核人员应具备对每一个管理体系的审核能力（包括技术能力）。当对与每个管理体系特有要求相关的过程和活动进行审核时，确保由具备相应能力和背景的审核员实施审核。

3）考虑每一个管理体系认证，对技术专家的需求，可选择多名技术专家为结合审核组提供技术支持。

4）结合审核组的组成及其任务分配宜考虑组织的管理体系的成熟度情况，并使得审核员的能力及其任务与受审核组织的管理体系情况相适应。

定义：基于过程的质量管理体系（QMS）审核是指以受审核方的过程、过程间相互关系、过程目标和过程绩效指标作为审核的路径或审核的追踪线索所实施的QMS审核。

基于过程的审核特点：顾客导向、过程导向、结果导向、关注QMS的持续改进。

审核具体体现：以绩效指标的实现与改进情况为基础；参照业务流程和过程及内在联系，对审核的路径进行策划和实施审核；始终以满足受审核方的顾客要求和法律法规要求作为审核的关注点，并以产品实现类的过程作为审核的主线；关注实现类过程的相关过程的作用和绩效；以每个过程的绩效指标为切入点；从整体角度，关注法规、顾客和相关方的要求的实现情况。

基于过程的QMS审核的益处

1.审核组成员具有“采用过程方法建立、实施和改进组织Q MS”及“基于过程的审核”等方面的知识，能够理解和掌握“基于过程的审核”的思路、方法与技巧。

2.审核组成员有能力根据受审核方的实际业务流程，（例如，通过现场观察到的业务流程）和已确定的过程，并结合质量管理体系标准中的要求，形成有关受审核方所确定的过程之间相互关系概念。

3.审核组长需有能力通过对受审核方的过程的了解，而对审核活动进行策划，编制审核计划，并在审核中有效合理的利用审核组的资源。

4.审核组成员了解受审核方产品和业务流程及活动。

在审核准备时，沟通的内容可能包括第一阶段审核的情况、上一次审核情况及遗留问题；受审核方产品和过程的特点、受审核方主要过程所涉及的职能单元、受审核方单元以及他们的接口。