体系认证基础知识

《管理体系认证基础》考前强化背诵知识点（二）管理体系认证能力涉及很多方面,任何客体的本领都可能影响到认证的结果。

对所有客体能力,最重要的认证能力是认证人员的能力。

认证人员的能力是相对于管理体系认证业务范围的，因此,认证业务范围分类是认证机构实施能力管理的基础。

为支持能力分析评价系统，认证机构还要针对认证业务范围开展技术领域分析,并对其细化和风险分级,同时确定认证人员能力要求和评价准则。

管理体系认证人员的能力分为通用能力要求和特定能力要求，只有同时具备这两个方面的能力要求,才能有效开展管理体系的审核和认证工作。

当所有人员理解并应用所需的技能、知识、培训、教育和经验,在认证过程中履行其岗位职责时,管理体系认证结果才是最有效的。

本章主要对管理体系的认证业务范围、认证人员通用能力要求和特定能力要求、认证人员能力评价及认证过程管理进行阐述。

认证业务范围分类是认证机构实施能力管理的基础。

对管理体系的认证业务范围分类通常与IAF ID 1《质量和环境管理体系认可范围》及我国认可机构《认证机构认可规则》保持--致，即将所有管理体系认证业务范围分为39大类。

为支持认证机构能力分析评价系统,还需开展技术领域分析，（定义）：即对39大类(包括中类和小类)认证业务范围的基本专业特点进行分析,对相似性认证业务范围进行合并,对复杂的认证业务范围进行细分。

然后根据技术领域分析和特定管理体系领域的特点,对具体的认证业务范围进行风险分级。

其目的是支持认证机构能力分析评价系统。

一、认证业务范围认证业务范围分类是认证机构实施能力管理的基础。

对于质量管理体系、环境管理体系和职业健康安全管理体系认证机构在认证业务范围分类时通常与IAFID1《质量和环境管理体系认可范围》及我国认可机构《认证机构认可规则》保持一致，即将所有管理体系认证业务范围分为39大类,包括280个中类和615个小类。

这种分类源于《欧共体经济活动统计分类》(第二版)。

认可机构依据39大类对认证机构进行认可范围管理。

《管理体系认证基础》教材
《管理体系认证基础》是一本专门针对管理体系认证的教材。

该教材主要包括以下内容：
1. 管理体系认证概述：介绍管理体系的定义、作用以及认证的基本概念和意义。

2. 管理体系标准：详细介绍ISO对于不同领域管理体系的基
本标准，如ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康安全管理体系等。

3. 认证程序：对管理体系认证的具体程序进行详细讲解，包括申请、准备、评审、决定和证书的发放等步骤。

4. 认证方案：介绍不同认证机构的认证方案和认证标准，让读者了解认证的具体要求和流程。

5. 认证案例分析：通过案例分析的方式，展示各种认证项目的实际操作过程和认证结果，帮助读者更好地理解和掌握认证的实践技巧。

6. 管理体系认证的持续改进：介绍持续改进的原则和方法，帮助读者在认证后能够持续提升和改进管理体系。

《管理体系认证基础》教材的目的是帮助读者全面了解管理体系认证的基本知识和要求，为认证工作提供指导和支持。

通过
学习该教材，读者可以更好地理解和运用管理体系认证，提升组织的管理水平和能力。

CCAA管理体系认证基础考点2管理体系认证基础第二章管理体系概论1、管理体系起源于近代产生的质量管理的概念，质量管理的三个发展阶段：质量检验、统计质量管理和全面质量管理。

2、国际标准主要是指ISO、IEC ITU以及被ISO认可的其他国际组织所制定的标准。

国际标准化组织（ISO）按专业性质设立技术委员会（TC）和分技术委员会（SC）及工作组（WG）.3、ISO90质量体系系列标准之所以被各个国家认可，主要原因：1）提出了一套科学的管理模式，把PDCA和过程方法充分地应用到组织的供应链管理、整体管理和具体过程管理之中。

2）第三方认证的方式可以证实组织的质量管理体系的符合性和有效性。

4、管理体系核心理念：过程方法、采用PDCA循环、建立风险管理思维、追求持续成功、关注绩效、以顾客为关注焦点、领导的作用、全员参与、循证决策、关系管理。

5、系统就是相互关联或相互作用的一组要素。

6、采用过程方法所需自己过程满足的具体要求：1）确定系统的目标和实现目标所需要的过程所需的输入和期望的输出；2）确定过程的顺序和相互作用，将过程及相互关系作为一个系统进行管理；3）确定并确保获得过程所需的资源；4）规定与过程相关的责任、权利和义务；5）管理可能影响过程输出结果的风险和机遇；6）评价过程，分析过程变更对整个体系的影响。

7）确保获得必要的信息，以运行和改进过程。

7、PDCA循环将管理过程分为四个阶段：计划、实施、检查、处置。

8、PDCA循环的三个特点：闭环循环、环中有环、螺旋上升。

9、组织是指为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人。

10、相关方是指可以影响决策或活动、受决策或活动影响、或自认为受决策或活动影响的个人或组织。

11、要求是指明示的、通常隐含的或必须履行的需求或期望。

12、管理体系是指组织建立方针和目标以及实现这些目标的过程的相关关联或相互作用的一组要素。

13、最高管理者是指在最高层指挥或控制组织的一个人或一组人。

《管理体系认证基础》考前强化背诵知识点（一）管理体系认证机构概念管理体系认证的实施方是管理体系认证机构，管理体系认证的对象是组织的管理体系。

认证的依据是相关技术规范和特定管理体系标准。

对管理体系认证机构规定统-的要求,可确保认证机构有能力以一致和公正的方式实施管理体系认证,以促进国际和国内承认这些机构并接受它们的认证。

本节主要对管理体系认证机构和审核机构以及对其的基本要求进行阐述。

管理体系认证机构和审核机构根据GB/T 27000(idt ISO/IEC 17000)《合格评定词汇和通用原则》标准的定义,认证机构是证明产品、服务、过程体系、或人员符合规定要求或者标准的合格评定机构。

管理体系认证机构是证明管理体系符合规定要求或者标准的合格评定机构。

审核机构通常是那些从事对产品(服务)、过程、体系或人员符合规定要求实施审核活动的合格评定机构。

其中,对组织的管理体系与规定要求(标准或其他规范性文件)的符合性提供评价活动的机构称为管理体系审核机构。

审核机构受托于组织并为其提供内部审核(第一方审核)服务,也可以受托于组织产品或服务的采购方(组织的用户)实施第二方审核,也可能受托于管理体系认证机构实施第三方审核。

为了确保审核的公正性,针对同一组织的上述三种审核不能由同一审核机构实施。

管理体系审核机构与管理体系认证机构是两个概念,管理体系审核机构仅就组织的管理体系与规定要求(标准或其他规范性文件)的符合性进行评价并得出评价结论。

管理体系认证机构除了完成上述活动之外,还必须根据评价结论作出能否授予、保持、暂停、撤销、更新的认证决定，并颁发相应的认证文件。

管理体系认证机构通用要求ISO/IEC 17021-1《合格评定管理体系审核认证机构要求第1部分:要求》对管理体系审核和认证机构提出了10个章节的要求:①第1章至第3章主要明确了“范围”“规范性引用文件”“术语和定义”。

②第4章规定了“原则”要求。

认证的总体目标是使所有相关方相信管理体系满足规定要求，认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。

审核过程（此部分问答题来源于管理体系认证基础一书）一、审核的阶段和活动①审核的启动阶段：主要包括的活动有与受审核方建立联系、确认审核的可行性①审核活动的准备阶段：主要包括的活动有审核活动准备阶段的文件评审、编制审核计划、审核组工作的分配和审核工作文件③审核活动的实施阶段：举行首次会议、审核实施阶段中的文件评审、审核中的沟通、向导和观察员的作用与责任、信息的收集与验证、形成审核发现、准备审核结论、举行末次会议④审核报告的编制与分发阶段：审核报告的编制、审核报告的分发⑤审核的完成阶段：当上述1-4各个阶段的所有活动完成，并分发完审核报告后，审核即告结束⑥审核后续活动的实施阶段：受审核方的纠正、纠正措施和预防措施、或改进措施的确定、实施、实施状态的报告、以及审核委托方对措施完成情况的有效性评价审核活动的准备阶段文件化信息的评审一、文件化信息评审的目的①收集信息，例如过程、职能方面的信息，以准备审核活动和适用的工作文件，如编制审核计划、准备检查表等②了解体系文件范围和程度的概括，以发现可能存在的差距二、文件化信息评审的要求1、文件中所提供的信息的评审，包括文件的有效性、一致性、完整性、正确性，对其有效性、正确性、一致性在现场审核时仍将进行评审①有效性：现行有效，所有文件都是最新的②一致性：文件本身以及相关文件都是一致的③完整性：文件包含期望的所有内容④正确性：文件内容符合标准和法规，来源可靠2、所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标3、依据审核方法确定的对信息和技术的利用，是否有助于审核的高效实施三、文件化信息评审的内容①方针和目标②描述管理体系覆盖范围的文件化信息③描述管理体系整体情况、过程及相互作用的文件化信息④与管理体系相关的重要的文件和记录，例如质量计划、特定产品的第二方审核报告、检验/检测报告、适用法律法规、产品标准清单、重要环境因素和危险源、资质许可及相关文件⑤以往的审核报告，如以往进行的内部审核或外部审核的审核报告、文件评审的结果⑥必要时可包括标准所要求的其他文件信息⑦需要时，其他文件信息四、文件信息评审的结论有哪些？①通过：符合审核准则要求，可以进行现场审核活动的审核②基本通过：形成的文件化信息不完全不符合审核准则的要求，需要对文件进行修改，不影响现场审核的实施③需要对形成的文件信息进行修改：形成文件的信息不符合审核准则的要求，会影响现场的审核五、文件化信息评审应从哪些方面进行实施/文件评审应如何实施？①在进行文件化信息评审时，审核组长或审核员应了解受审核方文件化管理体系的框架和文化架构，按照文件评审的要求和内容，评审确定提供文件类别的完整性，确定覆盖审核范围的信息是否足够，评审文件内容的正确性、有效性、统一性、一致性，必要时与审核方进行沟通②按照文件评审依据，对照有关标准规范要求做出判断，如有不符合、不适宜、不充分、应形成书面文件评审意见，并以文件评审报告的形式，同事审核委托方、审核方案管理人员以及受审核方③审核组长应针对文件评审意见，提出文件评审报告，形成审核结论，审核组长应判断实施现场审核的风险、决定是否进行现场审核活动④审核组长应根据受审核方针对文件评审意见对文件进行修改、补充后形成的文件，进行再次评审，直到有关文件的问题解决六、文件化信息评审时需要注意的问题①以审核准则为依据进行评审，不能超出标准规定提出要求②不能用咨询的口气提出对文件的修改意见③管理体系标准未要求统一文件的管理体系架构、文件结构和格式，文件的数量和详尽程度取决于组织的规模、性质、和复杂程度④审核准备阶段文件审核只是对受审核方文件的初审，主要是审核文件的符合性。

2024年认证行业法律法规及认证基础知识单选题1、根据GB/T27065，认证要求是作为获得或保持认证条件，客户所要满足的规定要求，包括（）。

A、审核要求B、质量要求C、产品要求D、市场需求【正确答案】:C2、2018年3月，根据中共中央印发的《深化党和国家机构改革方案》，（）职责划入市场监管总局，对外保留牌子。

A、国家市场监督管理总局B、中国认证认可协会C、国家认监委D、国家市场监督管理总局认证认可技术研究中心【正确答案】:C3、（）认证档案、记录和资料的，属于出具虚假或者严重失实的认证结论。

A、冒用B、伪造C、变造D、涂改【正确答案】:B4、认证监管汇中关于内审和管评，下列说法错误的是：（）。

A、获证组织应该进行内审和管评B、按认证实施规则要求，无内审和管评要求的不用查C、是否按自身的规定频次实施了内审和管评D、内审、管理评审的记录文件是否齐全【正确答案】:A5、（）是政府构建产品监管体系的关键要素，是政府降低监管成本、减少行政风险、优化资源配置的有效手段。

A、检验B、检测C、审核D、合格评定【正确答案】:D6、（）实施的认证认可检验检测已成为对产品、服务、管理建立质量信心的国际通行做法。

A、第一方B、第二方C、第三方D、认可【正确答案】:C7、申请从事产品和服务认证资质的，申请者应符合国家标准（）的要求。

A、GB/T27020B、GB/T27021C、GB/T27025D、GB/T27065【正确答案】:D8、2003年11月，国务院颁布实施了（），该法规建立了既适应国际通行规则、又符合我国实际情况的认证认可管理制度。

A、中华人民共和国产品质量法B、中华人民共和国标准化法C、中华人民共和国认证认可条例D、中华人民共和国进出口商品检验法【正确答案】:C9、市场监管总局负责（）、监督和综合协调全国认证监管工作。

A、统一管理B、统一计划C、统一安排D、统一实施【正确答案】:A10、我国建立了以（）为基础，行政法规与技术法规紧密衔接的认证法律法规体系。