2022CCAA《审核概论+合格评定+质量体系+产品认证》
2022-12-22 23:04:45 20 举报AI智能生成
登录查看完整内容
审核概论+合格评定+质量体系+产品认证
作者其他创作
大纲/内容
课程设计背景认证人员职业资格所需知识结构中基础理论构成A:合格评定、审核基础、认证人员能力要求B:管理学概论、管理体系认证基础、产品认证基础、服务认证基础C:企业经营管理实务、管理工具(精益管理、敏捷生产、工业4.0、统计技术等)、风险管理技术认证人员必修课职业素养:职业道德、职业四项、职业行为习惯、职业技能认证人员基础知识系列教材科目1(公共):认证通用基础:《合格评定基础》、《审核概论》、科目2(特定):相应领域的管理体系基础:《产品认证基础》《质量管理体系基础》科目3(公共):管理体系认证基础:《管理体系认证基础》、《质量管理方法与工具》
ISO9001审核员:(1)认证通用基础;(2)质量管理体系基础;(3)管理体系认证基础3C检查员:(1)认证通用基础;(2)产品认证基础
认证人员注册背景
产品认证基础
术语和定义:对与产品、过程、体系、人员或机构有关的规定要求得到满足的证明
第一方合格评定活动:由提供合格评定对象的人员或组织进行的合格评定活动。组织自我合格声明。
第二方合格评定活动:由在合格评定对象中具有使用方利益的人员或组织进行的合格评定活动。
第三方合格评定活动:由既独立于提供合格评定对象的人员或组织 、又独立于在对象中具有使用方利益的人员或组织的人员或机构进行的合格评定活动。
性质:满足的证明(第一方、第二方、第三方)
理解:可以是有形的、无形的。
产品:过程输出的一种形式。产品可以分为:硬件 、流程性材料、软件等几种类别 。
服务:过程输出的一种形式,至少有一项活动必须在组织和顾客之前进行的输出。
管理体系:管理体系分为不同的管理领域 ,例如:质量管理体系 、环境管理体系 、 职业健康安全管理体系 、信息安全管理体系、业务连续性管理体系 、食品安全管理体系 、资产管理体系等多种形式。
过程:过程是利用输入实现预期结果的相互关联或相互作用的一组活动
机构(认可的对象):机构指从事合格评定活动的组织。
人员:人员指从事认证 、审核评审、检验检测等合格评定活动相关的人员(六类人员、检测人员)
其他:其他合格评定的对象,例如碳足迹、碳核查、温室气体、水足迹、节能、新能源等
对象:产品、过程、体系、人员或机构
合格评定的依据及性质 --规定要求可 以来自法规、标准和技术规范等规范性文件。 --强制性和自愿性
规定要求:可以是供方和采购方的规定、标准、政府法规等
合格评定结果的体现形式■认证证书、标志。 ■认可证书、标志。 ■检验证明、检测报告。 ■自我声明。 ■第二方评价。
合格评定在人类经济活动中的作用 (1)合格评定建立信任,支持贸易;(2)合格评定与生产、生活;合格评定在国民经济中的定位 (1)社会各界对合格评定的需求;(2)合格评定与技术法规;(3)合格评定与经济发展;(3)合格评定与认可的关系;(5)发展中国家对合格评定的需求;
(1)非歧视原则(2)遵守国际标准原则(3)统一原则(4)透明度原则(5)协调一致原则(6)有限干预原则
合格评定的原则
合格评定机构:合格评定机构是从事合格评定服务的机构。 如检测实验室、校准实验室、检验(检查)机构、产品认证机构、管理体系认证机构、人员认证机构。
认可机构:认可机构是从事对合格评定机构的能力与管理进行认可与评价的权威机构 ,它不是合格评定机构。 实施认可的权威机构 。 认可机构的权力通常源自政府 。
合格评定的实施主体备注:合格评定包含对合格评定机构的认可。
基本信息
理解:是证实一个对象符合特定的标准和其他规范性文件的第三方证明,认证由认证机构进行。
定义:与产品、过程、体系或人员有关的第三方证明。(GB/T27000)
依据法律法规、标准和技术规范对产品、服务、管理体系是否满足要求所进行的合格评定活动。由独立、公正、权威的第三方所实施,具有公平、公开、公正特征。通过正式的证明对合格评定的结果加以确认。
本质:
产品认证申请及相关信息:■拟认证的产品; ■认证依据的标准和(或)其他规范性文件。■被认证组织的基本特征信息。 ■与申请认证范围有关的基本信息。■与产品要求符合性有关的外包过程信息。 ■认证要求的其他信息
认证申请评审■认证过程所需的信息是充分的; ■消除认证机构和被认证组织之间可能存在的理解上的分歧;■确定认证范围; ■实施所有认证评价活动的方法是可行的;■认证机构有能力并能够实施认证活动;
认证评价■制定评价活动计划: ■配备资源实施评价:
监督■依据认证方案要求; ■认证决定作出后启动对认证覆盖的产品进行监督;■监督的方式:采用评价、复核或认证决定等。 ■监督评价的方式:文件审查、产品取样、产品检测(检测、试验)等
理解:工厂检查侧重产品的一致性检查。
基本流程:
定义:实施第三方产品合格评定的规则、程序、和对实施第三方产品合格评定的管理。——GB/T 27067-2006。
认证制度
理解:■针对特定的产品,适用相同的要求、规则和程序的认证制度。■建立方案应基于风险管理的思维。
定义:与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。——GB/T 27067-2006。
认证方案
产品认证:
理解:基准审核时间:第一阶段和第二阶段总的时间。——记作A现场审核时间(包括远程审核技术)一般不能低于总审核时间的80%;——记作B,则B≥80%A。二阶段现场审核时间是现场审核时间的70%。———记作C,则C=70%B。减少审核时间的总量不应多于基准审核时间的30%。——记作D,则D≤30%A。
第一阶段审核的目的/内容■审核文件化的管理体系信息;■评价现场的具体情况;■审查对关键绩效或重要因素/过程/目标/运作的识别;■收集审核范围必要信息。■审查第二阶段审核所需资源的配置。■充分了解体系和现场运作。■评价是否策划和实施了内部审核与管理评审。
■第一阶段:确认受审核方对审核的准备程度情况. 理解:通常有现场审核,特殊情况可以没有。
■第二阶段:对受审核方管理体系实施的符合性、有效性进行全面审核。
初次审核(两个阶段)
在初始审核条件没有变化条件下,监督审核时间是初次审核的1/3。
第一年和第二年的监督审核。初次认证后的第一次监督审核在认证决定日期起12个月内进行。年度监督审核至少每个日历年进行一次。
监督审核
在初始审核及监督审核的条件没有变化条件下,监督审核时间是初次审核的2/3。
第三年在认证到期前进行。
再认证审核
管理体系认证审核周期一般是3年
■授予;■拒绝;■扩大;■缩小;■暂停(暂停不超过6个月);■恢复;■撤销;■更新;
认证决定
实施第三方管理体系认证的规则、程序、和对实施第三方管理体系认证的管理。管理体系认证制度包括了第三方管理体系认证的规则、程序和管理活动的内容。
认证制度:
与适用相同的规定、要求、具体规则与程序的特定管理体系相关的管理体系认证制度。
认证方案:
管理体系认证:
基本流程
服务认证
外框
(1)按照认证对象划分: 产品认证、管理体系认证、服务认证、过程认证、人员认证(2)按照强制性划分: 自愿性认证、强制性认证
认证类型:
认证 | 注册
理解:(1)认可对实施合格评定的组织是否有能力提供规定的合格评定(如检测、检验、认证)服务给与独立的证明。(2)可以是强制的, 或者自愿的。
认可是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明,是对合格评定机构满足所规定要求的一种证实,也是对信任的证实。
认可定义1:由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。 ----《中华人民共和国认证认可条例》 认可定义2:正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。 ----GB/T 27011《合格评定 认可机构通用要求》(等同采用国际标准ISO/IEC 17011)
定义:
■认可规则(R系列):CNAS实施认可活动的政策和程序;■认可准则(C系列):CNAS认可的合格评定机构应满足的基本要求;■认可指南(G系列):CNAS 对认可准则的说明或应用指南;■认可方案(S系列):CNAS针对特别领域或者行业对上述的补充。
认可管理体系:
(1)文件评审:对认可对象提交的质量管理体系文件或材料所实施的评审。(2)现场评审: ①办公室评审:在认可对象或机构办公场所实施的评审。 ②见证评审:对认可对象或机构在其受审核方的场所实施的审核/检查活动进行的评审。
典型的认可活动包括:
认可
实施的主体不同
认可:■对象:合格评定机构,即校准、检测、检验、认证(管理体系、产品、服务)、人员注册机构;■目的:承认某机构完成特定任务的能力或资格,包含管理能力、技术能力、人员要求的能力和资格。认证:■对象: 产品、服务和管理体系。认证的客体是需要进行上述认证的各类组织,比如企业或其他组织;■目的:证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准。
实施客体不同
由于认证和认可实施主体和客体不同,其实施效力也是不同的。■认可是政府或其授权部门做出的“第三方证明”,具有权威性;■认证是认证机构所做出的第三方的“书面保证”,具有客观公正性、可信性。■认证认可活动应当遵循客观独立、公开公正、诚实信用的原则。
实施效力的对比
认证认可区别
认证、认可
检测是按照程序确定合格评定对象的一个或多个特性的活动。检测是应用最为普遍的合格评定技术。校准是检测活动的必要输入。它归属计量领域。
检测是按照程序确定合格评定对象的一个或多个特性,进行处理或提供服务所组成的技术操作。注1:“程序”是组织为顺利开展某项活动而预先确定的流程和(或)方法 。注2:检测主要适用于材料、产品或过程 。
定义
检测所必需的要素:(1)有能力的人员;(2)经过确认的方法,可重复并可再现;(3)经过恰当维护和校准的设备;(4)可溯源到SI测量标准单位的测量;(5)检测产品的抽样和处置;(6)检测结果的报告
检测 | 试验 | 测试
检验就是通过观察和判断,适当时结合测量、试验所进行的符合性评价。
检验是对产品、过程 、服务或安装的审查,或对其设计的审查,并确定其与特定要求的符合性,或在专业判断的基础上确定其与通用要求的符合性。注1:对过程的检验可以包括对人员 、设施、技术和方法的检查 。注2:在合格评定活动中,检验有时也称为检查或审查 。注3:ISO 17020 之前版本的标准中曾经将从事合格评定检验的机构称为检查机构理解:是检验产品设计、产品、过程并确定其与特定要求的符合性,或根据专业判断确定其与规定要求的符合性的检查,通常是对与要求有关的人员、设施、技术和方法的评定。
(1)按检验方法分类:感官检验法;理化检验法。(2)按生产过程的顺序分类:进货检验;过程检验;最终检验、型式试验;(3)按产品检验后样品的完整状况分类:破坏性检验;非破坏性检验。(4)按被检产品的数量分类:全数检验;抽样检验。(5)按检验形式分类:自我检验(简称自检);互相检验(简称互检);专职检验(简称专检)
检验分类:
检验 | 检查 | 审查
(1)“检测”“试验” ■检测:也被称为试验、测试。■试验:按照程序确定一个或多个特性。(2)“检验”“检查” ■检查:审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其与通用要求的符合性活动。(3)“验证” ■验证:通过提供客观证据对规定要求已得到满足的认定。(4)“确认 ” ■确认:通过提供客观证据对特定的预期用途或应用要求已等到满足的认定。
与检验检测相关的概念
依法成立,依据相关标准或者技术规范,利用仪器设备、环境设施等技术条件和专业技能,对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。检验检测机构是对从事检验检测活动机构的总称,在CNAS的准则中称为实验室。
检验机构应建立并保持能持续满足管理方式A或管理方式B要求之一的管理体系。管理方式A:管理体系文件、文件控制、记录控制、管理评审、内部审核、纠正措施、预防措施。管理方式B:按照GB/T19001要求建立并保持管理体系。
检验机构内部管理体系要求
相应资质、相应工作经验、相应培训经历、熟悉所执行检验的要求
检验机构负责检验的人员要求
检验检测机构 | 实验室
检测、检验
校准是在规定条件下,为确定测量仪器或测量系统所指示的示值或实物量具或参考物质所代表的量值与对应的由标准所复现的量值之间的关系的一组操作。
校准
声明是第一方组织自己对自己的证明。
供方合格说明
合格评定形式/活动:
合格评定
建立NQI的作用:(1)应对经济全球化带来的挑战:(2) 驱动创新和提升竞争力:(3)保护消费者:(4)协助监管机构履行职责:(5)协助经济发展和促进区域合作:
管理体系:法律法规:《中华人民共和国计量法》《中华人民共和国标准化法》《中华人民共和国认证认可条例》等管理组织:国家市场监督管理总局、国家认证认可监督管理委员会、国家标准化管理委员会等
概念定义:定义1:为了在一定范围内获得最佳秩序、经协商一致制定并公认机构批准,共同使用和重复使用的一种规范性文件。定义2:为在一定范围内获得最佳秩序,对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。该文件经协商一致制定并经一个公认机构的批准。它以科学、技术和实践经验的综合成果为基础,以促进最佳社会效益为目的。
标准分类:(1)按使用范围:国际标准、区域标准、国家标准、行业标准、地方标准、企业标准;(2)按对象和内容:基础标准、方法标准、产品标准、管理标准、安全标准、卫生标准、环境保护标准;(3)按标准约束程度:强制性标准、推荐性标准、指导性技术文件;
理解要点:(1)制定标准的出发点是获得“最佳秩序”和促进“最佳的共同效益” 。(2)标准产生的基础是科学和技术的综合成果。(3)标准化的对象是“重复性事物” 。(4)标准由权威的公认机构批准 。(5)标准是一种规范性文件。
“标准化”定义:“为在一定范围内获得最佳秩序 ,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。”“标准化”含义 : (1)标准化是一定范围内的活动。(2)标准化是一系列活动组成的过程,(3)标准化是一项有目的的活动。(4)标准化活动是制定“规范性文件”的活动 。
标准化
作用意义: (1) 促进科技进步;(2) 支撑产业发展;(3) 规范社会治理;(4) 保障公平公正 ;(5) 便利经贸往来;(6) 保护环境和合理利用资源。
标准体系
概念定义:指实现单位统一、量值准确可靠的活动。
计量分类:(1)按工作性质分类:科学计量、工程计量、法制计量;(2)按专业和被测对象量分类:长度、温度、力学、电磁学、光学、声学、化学、无线电、时间频率、电离辐射;(3)按任务分类:通用、实用、理论、技术、法制、经济、品质等;(4)社会功能分类:法制计量(以政府为主导的社会计量)、科学计量(计量的基础)、工业计量(计量应用)。
作用意义:(1) 计量是社会进步的重要基石;(2) 计量是科学技术的基础,是人类认识世界的工具;(3) 计量与生产计量对工业生产的作用和意义明显;(4) 计量是保证国民经济正常运行和公平贸易的基础;(5) 计量支撑国防建设,事关国家核心利益。
计量体系:
合格评定与计量、标准的关系:
NQI技术体系:
NQI特性:有系统性、技术性、制度性、基础性、国际性等多重属性。
NQI框架:计量、标准、合格评定各要素之间相互作用和相互支撑,构成一个完整的技术框架。
NQI框架和特性
国家质量基础设施(NQI)国家建立和执行标准、计量、认证认可、检验检测等所需的质量体制框架的统称,包括法规体系、管理体系、技术体系等。
合格评定的本质:合格评定是质量基础设施的一部分。国家质量基础设施(NQI)三要素:计量、标准化、合格评定(认证认可、检测检验)
补充:中国对应的是SAC/TC261全国认证认可标准化技术委员会
概念:“合格评定工具箱”是由国际标准化组织合格评定委员会(ISO/ CASCO,ISO三个政策委员会之一)制定的一系列有关合格评定的国际标准和文件。
基础文件
通用文件
技术功能文件
ISO/IEC 17000 系列合格评定标准和指南该系列标准和指南由基本文件、通用文件和技术功能文件三类不同功能的文件组成。
该标准是合格评定工具箱各类型标准的基础,
有关合格评定规范性文件编写共同要素原则的标准简介
共同要素系列标准是为SAC/TC261和其他标准起草者在制定合格评定国家标准时,确定共性的管理准则.
与合格评定认证方案有关的标准简介
Ø GB/T27030,IDT ISO/IEC17030《合格评定 第三方符合性标志的通用要求》标准的主要目的是在使用第三方符合性标志方面确定一个统一的方法。Ø GB/T27023,IDT ISO/IEC Guide 23《第三方认证制度中标准符合性的表示方法》标准中的两个概念:符合性标志和符合性证书。符合性标志由特定的符号、图案和文字形式构成,可以通过这些组合来区分所希望表达的内容。符合性证书是按照第三方认证制度的程序为符合特定标准或其他技术规范的产品或服务办法的证明文件。Ø GB/T27027,IDT ISO/IEC Guide 27 《认证机构对误用其符合性标志采取纠正措施的实施指南》为指导产品认证机构对误用其符合性标志采取的纠正(和)或纠正措施。
与合格评定标识有关的标准简介(符合性标志/第三方符合性标志)
有关合格评定机构管理的系列标准简介
合格评定工具箱中的典型标准简介
(一) 在认证认可活动中的应用(二) 在认证认可监管中的应用(三) 在强制性产品认证机构指定中的应用(四〉 在认证机构行政许可中的应用(五) 在检验检测机构资质认定中的应用(六) 在检测和校准实验室认可中的应用(七) 在检验机构认可中的应用
合格评定工具箱在中国的应用
合格评定工具箱
概念:ISO/CASCO推出了开展合格评定活动的基本方法,即“合格评定功能法”。合格评定功能法适用于检验、检测、认证、认可等所有的合格评定活动。
活动:(1)明确合格评定选取的要求;(2)选取合格评定的对象;(3)认证活动中的选取工作;(4)选取应考虑的规定要求;(5)选取确定的程序或方法;(6)选取确定的活动;(7)选取活动的信息。
选取:是要确定采用哪种要求和方法,选取什么信息来实施对合格评定的对象的评价,以及怎样从申请中确定评价的范围和对象等。包括选取方案、选取评价方法和要素、选取体系的要求数量、抽样方案要求、选取评价的对象等。
活动:(1)明确合格评定确定的目的;(2)合格评定确定的活动:包含检测、检查、审核、评审等概念表示不同类型的合格评定确定活动;(3)确定的活动的特征;(4)合格评定确定的输出。
确定(评价):是要科学合理地评价申请组织的产品、服务、过程、管理体系等要求与规定要求的符合性。
理解:证明用于表明合格评定的结果。
活动:(1)复核的管理;(2)不符合的处置;(3)证明;(4)复核与证明的输出。
复核(审查、核查、审定)与证明:是对合格评定对象的满足程度的验证、审查和决定。
活动:(1)明确监督的要求;(2)监督活动;(3)监督的实施;(4)监督用的准则;(5)监督与选取的关联;(6)监督与复核、证明的关联;(7)监督结果的处置。
监督需求与实施:监督是对合格评定证明的持续有效性进行的管理(如果需要) 。
合格评定过程由以下几项功能活动有序组成:
与选取和确定有关:(1)取样;(2)检测;(3)检查;(4)审核;(5)同行评审;
与复核和证明有关:(1)复核;(2)证明;(3)证明范围;(4)声明;(5)认证;(6)认可;
与监督有关:(1)监督;(2)暂停;(3)撤销;(4)申诉;(5)投诉;
与合格评定和贸易便利化有关:(1)批准;(2)指定;(3)指定机关;(4)等效;(5)承认;(6)接受;
合格评定有关的术语、定义
合格评定功能法的基本构成
(1)合格评定功能法在GB/T27067《合格评定 产品认证基础和产品认证方案指南》的应用 (2)合格评定功能法在GB/T 27053 《合格评定 产品认证中利用组织质量管理体系的指南》的应用 (3)合格评定功能法在GB/T19011《管理体系审核指南》标准中的应用 (4)合格评定功能法在GB/T27021《合格评定 管理体系审核与认证机构的要求 》标准中的应用”
合格评定功能法在合格评定标准中的应用
合格评定功能法
(1)合格评定功能法技术
抽样方法:(1)条件抽样的基本方法;(2)统计抽样的基本方法;(3)几种特定的抽样技术:■单纯随机抽样法;■分层随机抽样法;■系统随机抽样法;■整群抽样法。
典型的审核抽样包括以下步骤:(a)明确抽样方案的目标;(b)选择抽样总体的范围和组成;(c)选择抽样方法;(d)确定样本量;(e)进行抽样活动;(f)收集、评价和报告结果并形成文件。
(2)抽样方法:
(3)检验(见上):
(4)检测和校准方法(见上):
检查是审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其与通用要求的符合性的活动。
包括:(1)对物理项目的目检;(2)对物理项目的测量或检测;(3)对规范文件(如设计图纸)的审查;(4)比较检查发现与规范文件的要求或该领域内一般可接受的良好惯例;(5)出具检查结果报告。
(5)检查
(6)审核及审核的方法(见下)
评价是在GB/T27065《合格评定 产品、过程和服务认证机构要求》和 GB/T 27024《合格评定 人员认证机构通用要求》中使用的术语,包括了合格评定功能法的选取和确定两个阶段的方法。
评价包含:(1)产品认证评价;(2)服务认证的评价;(3)认证人员能力评价;
利用信息技术评价方法:(1)信息技术评价;(2)远程审核或评价 ;(3)数据智能审核或评价;
(7)评价技术
(8)考核方法
(9)同行评审方式
(10)认可方法(见上)
每次确定活动完成时,应出示已收集的符合性证据和评价意见的报告。
(11)合格评定报告
(12)合格评定风险控制方法
(13)不符合项控制方法
合格评定活动通过颁发符合性声明书,以证明评定结果。符合性声明书应提供明确的评定对象标识及其所符合规定要求的标识。可采用的符合性声明的方式:1.符合性声明:第一方(如产品的生产者)或第二方(如产品的采购商)颁布的符合性声明书。2.符合性证书:认证机构应以其选择的任何方式向获证客户提供认证符合性证明文件
(14)符合性声明书
符合性标志是指按照第三方认证制度的程序,为符合特定标准或其他技术规范的产品或服务而使用或颁发的、经过合法注册的认证标志
(15)符合性标志方法
监督是为合格评定活动的系统性重复,是维持符合性声明书有效性的依据。
(16)监督的方法
合格评定活动中将获取的证据与准则对比进行分析得出评定的发现,然后汇总所有的评定发现进行综合分析得出评定的结论。
几种分析技术:(a)测量分析 ;(b)过程能力分析;(c)回归分析;(d)可靠性分析
(17)分析技术
合格评定技术和方法
合格评定基础
“系统性”、“独立性”、“形成文件”
特点:
公正性、客观性、独立性
特征:
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。审核是评价符合性、有效性的一种手段。
按认证领域的不同划分为:管理体系审核;产品审核/审查;过程审核;服务认证中的服务管理审核等。
第一方审核目的:用于管理评审和组织其他内部目的,也可作为组织自我合格证明的基础。第二方审核:有组织相关方(如顾客)或由其他人员以相关方的名义进行的审核。 目的:合同前的评定,或者有合同关系情况下的验证管理体系是否正常运行;第三方审核:有外部独立于第一方、第二方之外的审核组织进行的审核。例如认证机构或者审核机构。 目的:确定审核对象是够符合规定要求;目标的有效性;受审核方是否可以认证/注册;提供改进的机会;为潜在顾客提供信任;
按审核委托方划分的审核类型:第一方审核 (内部审核)、第二方审核 、第三方审核
初次认证审核:■申请认证受理后的首次正式审核。 ■管理体系审核分为第一阶段和第二阶段审核。监督审核:再认证审核:获准认证有效期届满重新审核的认证审核。
按认证审核时序划分的审核类型:初次认证审核;监督审核;再认证审核
多体系审核:两个及以上不同领域的管理体系被一起审核。联合审核:两个及以上审核组织合作,共同审核同一个受审核方。特殊审核:■扩大认证范围的审核;■提前较短时间通知的审核
特殊情况下的审核类型:结合(多体系)审核、联合审核、特殊审核(■扩大认证范围的审核;■提前较短时间通知的审核)
审核分类:
理解:(a)如审核准则选自法律法规,审核发现可称为合规和不合规。
(1)审核准则:用于与审核证据进行比较的一组方针、程序或要求。
理解:(a)能够验证、可重查、可追溯;(b)可是定量的或定性的;
(2)审核证据:与审核准则有关并能够证实的记录、事实陈述或其他信息。
理解:(a)表明符合或不符合,是一个正向检查;
(3)审核发现:将收集到的审核证据对照审核准则进行评价的结果。
理解:(a)审核目的不同,结论也不同。
(4)审核结论:考虑了审核目标和所有审核发现后得出的审核结果。
■评审:对客体实现所规定目标的适宜性、充分性和有效性的确定。 ■评价:合格评定中选取和确定功能的组合的活动。 ■监视:确定体系、过程、产品、服务或活动的状态。 ■测量:确定数值的过程。 ■确定:查明一个或多个特性及特性值的活动。 ■验证:通过提供客观证据对规定要求已得到满足的认定。 ■确认:通过提供客观证据对预期用途或应用要求已得到满足的认定。 ■绩效:可测量的结果。 ■有效性:完成 策划的活动并得到策划结果的程度。 ■风险:不确定性的影响。
审核术语:
评价技术的理解:■评价是一个过程。■证据的真实性是证据最本质的特征。■证据必须与事件事实存在客观联系。
评价技术的特点:■通常、评价的对象是一个组织的过程和系统;■认证通常以“人”作为评价的主体、对人员能力有较高要求。■与抽样技术相关。■当产品认证时,评价与检验、检测结果有关;■当服务认证时,评价与服务测评结果有关;
审核技术=专业技术(某学科的水平+某一特定技术领域的知识和技能)+评价技术
具体应用:■认证活动中的典型应用;■生命周期;■应用审核技术开展评价活动;■审核环境;■供应链的审核;■虚拟活动和地点的审核;■审核工作文件的制定和使用;
审核技术的应用:
审核技术
GB/T19011标准中描述了七项审核原则:诚实正直;公正表达;职业素养;保密性;独立性;基于证据的方法;基于风险的方法。
审核原则:
(a)与受审核方建立联系(b)确定审核可行性
(1)审核的启动——P
3种结论:■通过(符合):可以进行现场审核;■基本通过(基本符合);■需要对文件进行修改(不符合);
文件化信息的评审:完整性、正确性、一致性、现行有效性。
理解: (a)针对具体审核项目实施的安排,包括日程、分工、路线、部门、时间、要素等。(b)形成文件;(c)反应一次具体的项目范围和复杂程度;(d)具有充分的灵活性;
审核计划:对审核活动和安排的描述。
审核活动的风险、审核范围及目标:抽样技术:条件抽样、统计抽样
审核类型和阶段
审核的工作量及时间
审核的多场所(现场)的抽样:■非选择性的抽样(随机抽样):至少有25%的样本随机选取。■选择性抽样:确保所选取样本的差异性尽可能的大。
审核任务的分配
审核路线:4种审核方式:顺向追踪、逆向追踪、按过程审核、按部门审核;
审核计划内容
编制审核计划:由审核组长编制
审核组工作分配
审核项目/内容和要点;
抽样(如下)
获取审核证据:■基于审核目的确定信息源:完整性、符合性、一致性、趋势;■收集证据的方法;■专业的判断;■审核轨迹;■审核的技术路线;
“过程方法”审核:■过程的概念和分类;■过程的识别、确定和策划;■过程的运行规律和管理原则;■过程的绩效及过程的监视和测量;■过程的改进;
计算机辅助审核技术CAAT:包括远程审核、网络会议....。
审核的方法
抽样应用特点:■由部分推断总体;■建立在随机原则的基础上,使样本具有代表性;■运用概率估计法;■抽样误差可以事先计算并加以控制;
审核抽样的一般步骤:■确立抽样目标;■选择要抽样总体的范围和组成;■选择抽样方法;■确定取样的样本量;■进行抽样活动;■编制、评估、报告和记录结果;
审核抽样方案的设计:(a)合理抽样:(b)抽样方法: ■条件抽样(立意抽样)-非统计抽样 ■统计抽样:简单随机抽样、等距抽样、分层抽样、整群抽样 ■技术抽样(每个样本只有两种结果)、计量抽样(样本的结果是连续值)
检查表
审核抽样方案:
记录信息的表格:
其他文件:
准备工作文件
(2)审核活动的准备——P
理解:由审核组长主持、正式的、30min左右、有签到及记录
(a)举行首次会议
(b)审核实施阶段的文件化信息评审
理解:■审核组内部沟通、■审核组与受审核方及审核委托方的沟通、
(c)审核中沟通
理解:■向导:来自己受审核方,根据审核组要求的协助人员■观察员:来自受审方、监管机构或其他见证审核的相关方
(d)向导及观察员的作用和责任
理解:■从信息收集到得出审核结论的过程:信息源→●通过适当抽样收集信息→●审核证据→●对照审核准则进行评价→●审核发现→●评审→●审核结论■收集信息源的方法和技巧: (1)面谈:提问的三种基本类型:开放式、封闭式、引导式/澄清式;(2)观察环境 (3)文件化信息;(4)记录;(5)数据的汇总、绩效指标;(6)抽样方案信息;(7)其他来源报告;(8)数据库和网站;(8)模拟和建模
(e)收集并验证信息
理解:■对于符合性记录:■对于不符合的记录:对其进行分级(严重不符合、一般不符合等...)
(f)形成审核发现
理解:■审核结论是指审核组考虑了审核目标和所有审核发现后得到的审核结论。■末次会议前, 审核组长组织汇总汇总、分析审核发现。
(g)准备审核结论
理解:■由审核组长主持,一般1h左右。■会议前与受审核方沟通。■末次会议目的:向受审核方说明审核情况和理解审核结果、向受审核方正式宣布审核结果和审核结论、提出纠正措施要求、提出证后监督审核要求。
(h)举行末次会议
(3)审核活动的实施——D
理解:■审核组长负责编制。■审核报告应经审核委托方授权人的批准,第三方认证时应经监管机构批准。
(a)审核报告的编制
(b)审核报告的分发
(4)审核报告的编制与分发——D
(5)审核的完成——C
跟踪验证的流程:发现不符合→●确定不符合项→●纠正措施要求→●分析原因→●制定措施计划→●评价认可计划→●实施措施计划→●记录完成结果→●自我验证→●评审验证有效性→●改进
(a)受审核方纠正、纠正措施和预防措施或改进措施的确定、实施。(b)实施状态的报告。(c)审核委托方对措施完成情况及有效性验证。
(6)审核后续活动的实施——A
审核过程(6个阶段——对应PDCA)
审核方案:针对特定时间段所策划,并具有特定目的的一组(一次或多次) 审核的安排
建立审核方案的目标:审核方案应与受审核方的战略导向和支撑管理体系的策略与目标相一致。
确定和评审审核方案的风险和机遇:(1)认知认证风险;(2)承担认证责任;(3)提升认证质量;(4)基于风险分析和评估的数据,建立一整套风险防范机制;
确立审核方案的目标
审核方案的制定人员:规定职责、制定程序等审核方案的实施人员:合同评审、审核计划安排等审核项目责任人:项目组长、审核组长等审核人员能力评价和资源管理:人员能力评价、人员配置
审核方案的管理角色:
子主题
第三方审核和认证过程的典型流程
理解:(a)指审核所覆盖的对象。包括对实际位置、组织单位、活动和过程、审核所覆盖的时期的描述。
审核范围:审核的内容和界限。
审核方案的管理流程(PDCA流程):
审核方案的管理流程(PDCA流程)
审核概论
理解:(1)特定时空是管理的必要条件;实现目标是管理的根本目的;协调资源是管理的本质。(2)管理的四项基本职能:策划、组织、领导、控制;(3)管理的层级:扁平式结构(管理层级少而管理宽度大)、金字塔式结构(管理层级多而管理宽度小)。
在特定的时空中,通过策划、组织、领导、控制等活动来协调一切可运用的资源,实现个人或组织既定目标的过程。
(1)管理二重性:管理的自然属性和社会属性;(2)管理的科学性和艺术性;(3)管理的动态性和创新性;
管理的性质
早期管理思想阶段 →● 古典管理理论阶段 →● 行为科学理论阶段 →● 现代管理理论阶段
西方管理思想的发展与演变
核心竞争三大特征:独特性(独有不易被模仿)、价值性(带来经济效益)、延展性。
核心竞争力理论:
管理
起源于近代的质量管理概念,发展三个阶段■1900-1940 质量检验 QI ■1940-1960 统计质量控制 SQC ■1960- 今 全面质量管理 TQM
管理体系起源及发展过程(三个阶段)
■1979年 -成立ISO/TC 176 委员会■1987年 -标准首次发布-ISO9000 系列标准由三个独立标准构成■1994年 -“第一次修订”标准的过渡换版-由25个标准和2项技术报告构成(我国全面引入)■2000年 -“第二次修订”战略性换版-对于标准的结构、技术内容进行彻底修改■2008年 -“第三次修订”战略机遇-以八项管理原则和十二项基本原理为进出,涉及系统论、控制论、信息论、科学决策、统计技术等现代化科学理论■2015年 -“第四次修订”认知提升质量升级-提供了一种更加广泛的思考组织的犯方法。过程方法、基于风险的思维和PDCA循环三个核心理念贯穿整个标准。
质量管理体系标准发展的历史进程(四个阶段)
ISO和IEC组织:(1)ISO(国际标准化组织)-TC(技术委员会)-SC(分技术委员会)-WG(工作组)(2)IEC(国际电工委员会)
ISO/IEC标准编号格式:标准代码/交付物代号 顺序号:年号(1)标准代码包括ISO、IEC、ISO和IEC成立的联合技术委员会(JTC)发布标准为ISO/IEC。 备注:ISO/IEC前缀标准只局限于ISO/IEC JTC1标准和ISO/IEC指南。(2)交付物代号:TR是技术报告,TS是技术规范; 备注:IEC/TS 技术规范;IEC/TR 技术报告;IEC TRF 技术报告格式;IEC SER 系列;IEC PAS 可公开获得的规范(3)顺序号:ISO标准号为1-59999;IEC标准号60000-79999;ISO/IEC联合制定的多部分标准(80000系列);(4)cor为技术勘误,amd为修订
通用领域的标准要求和特定领域的标准要求1996年,ISO/TC207 ISO14000环境管理体系系列标准 (ISO/TC 207 等同转化单位 SAC/TC 207)2018年,ISO45001 职业健康安全管理体系2005年,ISO/IEC27000 信息安全管理体系系列标准2011年,ISO50000 能源体系系列标准(ISO/TC 301 等同转化单位 SAC/TC 20)2012年,ISO/IEC在导则83第1部分附录中,规定了适用所有管理体系标准的通用框架:高层结构、相同的核心文本、通用术语和核心定义。FSMS是食品安全管理体系(ISO22000)、危害分析与关键控制点(HACCP)、知识产权管理体系等......
引申:其他管理体系的发展(参照ISO的成功)
ISO三体系认证:ISO9001、ISO14001以及ISO45001三大体系一起合称为三体系(又称三标)——后工业时代的管理方法。(1)ISO9001认证-QMS:质量管理体系Quality Management System。(ISO/TC 176 等同转化单位 SAC/TC 151) 专门针对企业的质量管理,投标首选,很多大客户要求企业必备这项。(2)ISO14001认证-EMS:环境管理体系Enviromental Management Systerm 针对企业生产环境,排污,节能环保,企业通过也就达到了绿色节能环保状态。(3)ISO 45001认证-OHSMS:职业健康与安全管理体系Occupational Health and Safety Management Systems 针对企业员工健康安全,企业通过说明企业福利,员工保障,安全防备方面做的比较好。
ISO9000族标准:(1)ISO9000《质量管理体系 基础和术语》,讲述质量管理方面的基础理论和一些关键的名词解。(2)ISO9001《质量管理体系 要求》,从保障顾客利益的角度出发提出一些基本的质量管理要求,常用于认证或顾客验厂。(3)ISO9004《追求组织的持续成功 质量管理方法》质量管理体系业绩改进指南,围绕经营业绩,兼顾企业、顾客、员工等诸方面利益团队,强调做好每一项工作,为企业提供了改进业绩参考方法。(4)ISO19011《管理体系审核指南》质量和(或)环境管理体系审核指南,为认证审核、内部审核、验厂审核等审核工作提供了工作方法和参考。
ISO相关基础知识
管理体系发展
(1)运用过程方法; (2)采用PDCA循环:有三个特点:■闭环管理;■环中有环;■螺旋上升;(3)追求持续成功; (4)关注绩效:绩效即可测量的结果;(5)以顾客为关注焦点; (6)强调领导作用;(7)提倡全员参与; (8)循环决策; (9)关系管理;
管理体系概论
■A类:管理体系要求标准; ■B类:管理体系指导标准; ■C类:管理体系相关标准;
管理体系标准分为三类
管理体系认证业务范围及技术领域:39大类,包括280个种类和615个小类。
(1)认证申请评审 (2)选择审核组 (3)策划审核活动(4)审核实施 (5)认证决定
通用认证职能:
5种方式:记录审查、意见反馈、面谈、观察、考试
认证人员的评价方法:
管理体系认证能力及认证过程
■过程(process) :利用输入实现预期结果的一组活动。也有\"特殊过程\"。■绩效(performance):可测量的结果(包括定性的、定量的)。■外包(outsource):外部组织。■监视(monitoring):确定体系、过程、产品、服务或活动的状态。■测量(measurement):确定数值的过程。■审核(audit):■合格(conformity):满足要求;■不合格(nonconformity) :不满足要求;■纠正(correction) :为消除已发现的不合格所采取的措施;■纠正措施(corrective action):为消除不合格的原因并防止再发生所采取的措施;■持续改进(continual improvement):提高绩效的循环活动;
■组织(organization):由职责、权限和相互关系构成自身功能的一个人或一组人;■相关方(interested party):可影响决策或活动,受决策或活动影响的、或自认为受决策活动影响的个人或组织;■要求(requirement):明示的、通常隐含的或必须履行的需求或期望;■管理体系 (management system):组织建立方针和目标以及实现的一组要素;■最高管理者(top management):控制组织的一个人或一组人;■有效性(effectiveness):完成策划的活动并得到策划结果的程度;■方针(policy):最高管理者正式发布的组织的宗旨和方向;■目标(objective):要实现的结果。■风险(risk):不确定性的影响。有时特指负面影响。■能力(competence):应用知识和技能实现预期结果的本领。■成文信息、文件化信息(documented information):控制和保持的信息及其载体;
管理体系核心术语(22个):
■输出:过程的结果。■产品:未发生任何交易情况下,组织能够产生的输出。■服务:至少有一项活动是在组织和顾客之间进行的。■质量:客体的一组固有特性满足要求的程度。(理解:赋予特性与固有特性相对应)■特性:可区分的特征。■验证:对规定要求已得到满足的认定(理解:满足规定要求)。■确认:对特定的预期用途或应用要求已得到满足的认定(理解:满足使用要求)。■检验:确定符合性。■测量设备:测量仪器、软件、测量标准、标准物质或辅助设备等。
■组织环境:对组织建立和实现目标的方法有影响的外部和内部因素的组合。■客体:可感知或可想象到的任何事物。■程序:为进行某项活动或过程所规定的途径。■文件:信息及其载体。■规范:阐明要求的文件。■记录:阐明所取得的结果或提供所完成活动的证据文件。■可追溯性:追溯客体的历史、应用情况、所处位置的能力。■基础设施:设施、设备和服务系统。■顾客:产品、服务的接收者。顾客可以是组织内部或者组织外部的。■供方:产品、服务的提供者。供方可以是组织内部或者组织外部的。
管理体系常用术语(19个):
■审核方案:针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排;■审核范围:审核的内容和界限;■审核计划:对一次审核活动和安排的描述;■审核准则:用于与审核证据进行比较的一组方针、程序或要求。■审核证据:与审核准则有关并能够证实的记录、事实陈述或其他信息。■审核发现:将收集的审核证据对照审核准则进行评价的结果。■审核结论:考虑了审核目标和审核发现后得出的审核结果。
审核术语(7个):
■认证:■认可:■获证客户:已获认证的组织。■公正性:客观性的存在。■管理体系咨询:参与建立、实施或保持管理体系。■认证审核:■认证方案:■管理体系认证审核时间:
管理体系认证认可主要术语(8个):
管理体系术语
管理体系概论
按照“PDCA”模式组合排列:高级结构”通过采用“PDCA”模式组合排列,使管理体系标准结构更具逻辑性和合理性,从而使其更加有效地支持一个组织策划、建立、实施、运行、监视、评审、保持和持续改进管理体系。
2012年发布ISO/IEC 导则附录1:,规定了适用于所有ISO管理体系标准的高层结构。
高层结构的产生背景:
(1)提高相关方之间的沟通效率; (2)帮助组织实现其预期结果; (3)提高管理体系运行的兼容性; (4)鼓励管理体系标准的创新;(5)鼓励全球贸易自由;
作用/目的:
核心管理理念:(1)战略思维(2)风险思想(3)过程思维(4)系统思维
管理思维/核心管理理念
(1)相同的标准框架和条款标题;(2)相同的通用术语和核心定义;(3)相同的条款核心文本;
核心条款文本描述方式:■“应”表示要求,对组织的要求。 ■“宜”表示建议,对组织的建议。 ■“可”表示允许,对组织的允许。■“能”表示可能性或能够,组织可能或能够产生的结果。 ■“考虑”表示有必要的考虑,但可拒绝考虑。■“必须考虑“表示不能决绝考虑,但考虑后不一定采纳。 ■“适当”表示一定程度的自由。
高层结构的核心内容:
4.1理解组织及其环境
4.2 理解相关方的需求和期望
组织应确定X管理体系的边界和适用性,已确定其范围。
4.3 确定质量管理体系的范围
4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进X管理体系。4.4.2 在必要的范围和程度上,组织应保持、保留成文信息
4.4 质量管理体系及其过程
4 组织环境
4、组织的环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定质量管理体系的范围4.4 质量管理体系及其过程
5.1.1 总则5.1.2 以顾客为关注焦点
5.1 领导作用和承诺
5.2.1 制定质量方针5.2.2 沟通质量方针
5.2 方针
5.3 组织角色,职责和权限
5 领导作用
5、领导力5.1 领导力和承诺5.2 质量方针5.3 组织角色,职责和权限
6.1.1 在策划质量体系时,应考虑到4.1和4.2所提及的要求,并确定需要应对的风险和机遇6.1.2 组织应策划措施
6.1 应对风险和机遇的措施
6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标6.2.2 策划如何实现质量目标时,组织应确定:
6.2 X目标及其实现的策划
6.3 变更的策划
6 策划
6、质量管理体系的策划6.1 处理风险和机会的措施6.2 X目标以及达到质量目标的策划6.3 更改策划
7.1.1 总则7.1.2 人员7.1.3 基础设施7.1.4 过程运行环境
7.1.5.1 总则
7.1.5.2 测量溯源
7.1.5 监视和测量资源
7.1.6 组织的知识
7.1 资源
7.2 能力
7.3 意识
7.4 沟通
7.5.1 概述
7.5.2 创建和更新
7.5.3.1 应控制质量管理体系和本标准所要求的成文信息
7.5.3.2 为控制成文信息,使用时,组织应进行下列活动
7.5.3 成文信息的控制
7.5 成文信息
7 支持
7、支持7.1 资源7.1.1 概述7.1.2 人员7.1.3 基础设设施7.1.4 过程运作环境7.1.5 监测和测量资源7.1.6 组织知识7.2 能力7.3 意识7.4 沟通7.5 记录信息7.5.1 概述7.5.2 创建和更新7.5.3 记录信息控制
8.1 运行的策划和控制
8.2.1 顾客沟通8.2.2 产品和服务要求的确定8.2.3 产品和服务要求的评审 8.2.4 产品和服务要求的更改
8.2 产品和服务的要求
8.3.1 总则8.3.2 设计和开发策划 8.3.3 设计和开发输入8.3.4 设计和开发控制(确认)8.3.5 设计和开发输出8.3.6 设计和开发更改
8.3 产品和服务的设计和开发
8.4.1 总则8.4.2 控制类型和程度8.4.3 提供给外部供方的信息
8.4 外部提供的过程、产品和服务的控制
8.5.1 生产和服务提供的控制8.5.2 标识和可追溯性8.5.3 顾客或外部供方的财产8.5.4 防护8.5.5 交付后活动8.5.6 更改控制
8.5 生产和服务提供
8.6 产品和服务的放行
8.7.1 组织应确保对不符合要求的输出进行识别和控制
描述的不合格2.描述所采取的措施3.描述获得的让步 4.识别处置不合格的授权
8.7.2 组织应保留成文信息
8.7 不合格输出的控制
8 运行
8、运作8.1 运作策划和控制8.2 产品和服务要求的确定8.2.1 顾客沟通8.2.2 产品和服务相关要求的确定8.2.3 产品和服务相关要求的评审8.3 产品和方服务的设计与开发........
9.1.1 概述9.1.2 顾客满意9.1.3 分析与评价
9.1 监视、测量、分析和评价
9.2.1 组织应按照策划的时间间隔进行内部审核,以提供以下信息 9.2.2 组织应策划、制定、实施和保持审核方案
9.2 内部审核
9.3.1 概述9.3.2 管理评审输入9.3.3 管理评审输出
9.3 管理评审
9 绩效评价
9、绩效评估9.1 监测、测量、分析和评估9.1.1 概述9.1.2 顾客满意度9.1.3 分析和评估9.2 内部审核9.3 管理评审
10.1 概述
10.2.1 当出现不合格时,包括来自投诉的不合格,组织应■纠正不合格■判断是否再发10.2.2 组织应保留成文信息,作为下列事项的证
10.2 不合格和纠正措施
10.3持续改进
10 改进
10、改进10.1 概述10.2 不合格和纠正措施10.3 持续改进
通用条款及相关一致性文本内容:(以ISO 9001为例)(1)范围、(2)引用标准、(3)术语和定义、(4)组织环境(5)领导作用、(6)策划——P(7)支持——D(8)运行——D(9)绩效评价——C(10)改进——A
管理体系标准的高层结构(HLS)
定义:运作认证方案的第三方合格评定机构,从事产品、服务、过程、管理体系或人员符合规定要求的评价工作。
管理原则:■公正性、■能力、■责任、■公开性、■保密性、■对投诉和申诉的处理与回应、■基于风险的方法;
认证人员分类6+1:六大类+合格评定检测人员 (1)审核/认证方案制定人员;(2)认证申请评审人员(3)认证/审核方案管理人员(方案策划、计划调度、审核评价)(4)现场审核人员(5)认证决定人员或复核人员(6)认证人员能力评价人员(7)检测人员
认证机构
审核机构:仅就组织的管理体系与规定要求(标准或其他规范性文件)的符合性进行了评价和得出评价结论。认证机构:除了以上,还必须根据评价结论做出能否授予、保持、暂停、撤销、更新的认证决定,并颁发相应的认证文件。
认证机构和审核机构的区别
补充:我国法人主要有四种:机关法人、事业法人、企业法人、社团法人。
认证机构应具有法人资格。
法律地位
补充:公正性被定义为是实际存在着的并被感知到的客观性。
是认证机构提供可建立信任的认证的必要条件。认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。
对公正性的威胁可能包括不限于:自身利益、自我评审、熟识(或信任)、胁迫
公正性
理解:■认证责任保险是国际同行的做法;■设立储备金也是应对认证业务引发责任的一种安排;■认证机构的注册资金实际上是公司的鼓动愿意以多少财产来承担公司的责任。
认证机构的责任是根据客观证据进行评价,并在次基础上做出认证决定。
责任
(1)公开性:认证机构需向所有用户公开其认证活动的信息。(2)信息的可获取性:认证或审核机构有责任和义务向其提供本机构所掌握的与本次审核或认证对象的任何信息。(3)对信息保密和公开的可质疑性:个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。
信息公开
(1)秘密和保密:秘密是指需要加以隐蔽、保护、限制、不让外界客体知悉的是想的统称。保密是对不让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。(2)认证中的保密性: ■认证机构应提供确保保密性信息不被泄露的信任。 ■认证机构应策划具有法律效力的协议书或承诺书。 ■在认证过程中获得的有关申请人或获准认证的客户的商业、技术,以及认证过程等信息负有保密责任。 ■认证机构应对认证工作文件实施密级管理。
保密认证机构有机会接触到组织的专有信息,享有查看和访问的权利。认证机构对从事认证活动时获取或产生的所有信息的管理负责。
信息公开与保密
对策:(1)风险承担;(2)风险规避;(3)风险转移;(4)风险控制;
风险管理
申诉:是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所做决定的正式请求。
投诉:是指任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。
申诉和投诉的处理过程:沟通→●受理→●原始评估→●答复及通知处理意见→●跟踪→●结束投诉
申诉、投诉处理
认证机构在经过批准的认证领域中扩展业务范围需要经过备案;一些特定管理体系认证还应取得认证制度持有者的授权;
许可与授权
(1)认证证书(2)徽标:认证机构使用的一种符号。(3)认证标志:在第三方认证制度的程序下,依法注册的商标或其他受保护的符号。(4)认可标志(5)IAF国际互认标识
认证证书与标志
(1)认可互认机制 (2)认证互认机制
互认
认证机构的特征
管理体系认证机构管理基础
管理体系认证基础
(1)以顾客为关注焦点:满足顾客要求、超越顾客期望。(2)领导作用:建立领导和方向,创造全员积极参与和实现目标的条件。(3)全员积极参与;(4)过程方法:相互关联的过程组合组成,更加有效的、高效的得到一致性、可预知的结果。(5)改进:(6)循证决策:(7)关系管理:组织需要管理与有关相关方的关系。
质量管理体系原则
通过消除价值链中不能给客户带来的浪费,提高效率、降低成本、提高客户满意度。流程优化工作中要考虑使用精益管理的方法和工具
精益管理
消除或减少流程绩效的波动,来提高整体流程的能力。流程管理中的业务绩效KPI的测量和分析,可以使用六西格玛的方法和工具
六西格玛管理
流程管理是卓越绩效模式重要部分,不只是其中的流程管理部分,还是其它部分的重要实现方法,例如,战略制订与实施,客户关系管理,测量、分析与知识管理等
卓越绩效模式
全面质量管理的核心也是流程管理、围绕流程管理进行的客户导向、持续改进。流程管理的许多工具来自于全面质量管理的实践
全面质量管理
ISO9000是质量管理体系,关注岗位责任、工作操作指引,也关注流程管理。ISO9000的工作操作指引可以作为流程管理的步骤操作指引
ISO9000
一、方法
流程体系架构图、流程清单、流程说明书、流程图、流程管理KPI表
流程宏观图SIPOC、流程图、流程控制图、流程管理KPI表;
流程的客户分类表、客户需求调研问卷、小组访谈、客户需求KANO分析、客户声音VOC——客户关键需求CCR、业务需求分析VOB、质量展开图;
流程指标定义、运营测量计划表、抽样技术、统计工具(直方图、饼图等);
分析工具(鱼骨图、相关分析、回归分析等)、5WHY分析、失效模式分析FEMA、帕累托图;
头脑风暴、创新式思维、标杠管理、改进方案评选表、流程优化ESIA法、IT系统开发、流程团队的组织设计PACE;
二、工具
质量管理方法和工具
质量管理体系基础
CCAA
0 条评论
回复 删除
下一页
