首页  思维导图  详情

2024 CCAA《审核概论+合格评定+管理体系+质量管理工具》已通过考试

2024-09-12 10:04:49   8  举报





AI智能生成

审核概论+合格评定+质量管理工具及方法+管理体系认证基础+质量管理工具

审核概论

合格评定

质量体系

产品认证

CCAA

作者其他创作

大纲/内容

认证人员注册背景

认证人员职业资格所需知识结构中基础理论构成 A：合格评定、审核基础、认证人员能力要求 B：管理学概论、管理体系认证基础、产品认证基础、服务认证基础 C：企业经营管理实务、管理工具（精益管理、敏捷生产、工业4.0、统计技术等）、风险管理技术 认证人员必修课 职业素养：职业道德、职业四项、职业行为习惯、职业技能

认证人员基础知识系列教材与试题

科目1(公共)：认证通用基础: 教材：《合格评定基础》+《审核概论》 题库：《认证通用基础注册审核员考试题库》 科目2(特定)：相应领域的管理体系基础: 教材：《产品认证基础》 题库：无 科目2(特定)：相应领域的管理体系基础: 教材：《质量管理体系基础》《质量管理方法与工具》 题库：《质量管理体系基础注册审核员考试题库》 科目3(公共)：管理体系认证基础: 教材：《管理体系认证基础》 题库：《管理体系认证基础 注册审核员考试题库》

ISO9001审核员： （1）认证通用基础； （2）质量管理体系基础； （3）管理体系认证基础 3C检查员： （1）认证通用基础； （2）产品认证基础

《管理体系审核员注册准则》

重要条款： ■ 附录A.1：质量管理体系审核员特定要求：理解ISO9000标准的术语；理解19001标准的每项条款的内容和要求；理解质量管理原则及其应用；理解质量管理体系在不同组织中的应用； ■ 1.5.1：实习审核员可以作为审核组成员参与审核活动，但不能独立实施审核。

认证流程

产品认证：

基本流程：

理解：工厂检查侧重产品的一致性检查。

产品认证基本流程 （1）产品认证申请及相关信息：            ■拟认证的产品； ■认证依据的标准和（或）其他规范性文件。■被认证组织的基本特征信息。  ■与申请认证范围有关的基本信息。            ■与产品要求符合性有关的外包过程信息。  ■认证要求的其他信息 （2）认证申请评审：            ■认证过程所需的信息是充分的；       ■消除认证机构和被认证组织之间可能存在的理解上的分歧；■确定认证范围；               ■实施所有认证评价活动的方法是可行的；■认证机构有能力并能够实施认证活动； （3）认证评价：            ■制定评价活动计划：   ■配备资源实施评价：            评价活动可能涉及文件审查、产品取样、产品检验（检测、试验）、质量管理体系审核等。 （4）复核： （5）认证决定： （6）签发认证文件： （7）获证产品目录： （8）监督：            ■依据认证方案要求；                                                   ■认证决定作出后启动对认证覆盖的产品进行监督；            ■监督的方式：采用评价、复核或认证决定等。               ■监督评价的方式：文件审查、产品取样、产品检测（检测、试验）等 （9）影响认证的变更： （10）认证的终止、缩小、暂定或撤销：

管理体系认证：

基本流程：

父主题

管理体系认证审核周期 一般是3年

初次审核 (两个阶段)

■第一阶段：确认受审核方对审核的准备程度情况.          理解：通常有现场审核，特殊情况可以没有。

第一阶段审核的目的/内容 ■审核文件化的管理体系信息； ■评价现场的具体情况； ■审查对关键绩效或重要因素/过程/目标/运作的识别； ■收集审核范围必要信息。 ■审查第二阶段审核所需资源的配置。 ■充分了解体系和现场运作。 ■评价是否策划和实施了内部审核与管理评审。

理解： 基准审核时间：第一阶段和第二阶段总的时间。——记作A 现场审核时间（包括远程审核技术）一般不能低于总审核时间的80%；——记作B，则B≥80%A。 二阶段现场审核时间是现场审核时间的70%。———记作C，则C=70%B。 减少审核时间的总量不应多于基准审核时间的30%。——记作D，则D≤30%A。

■第二阶段：对受审核方管理体系实施的符合性、有效性进行全面审核。

监督审核

第一年和第二年的监督审核。 初次认证后的第一次监督审核在认证决定日期起12个月内进行。 年度监督审核至少每个日历年进行一次。

在初始审核条件没有变化条件下，监督审核时间是初次审核的1/3。

再认证审核

第三年在认证到期前进行。

在初始审核及监督审核的条件没有变化条件下，监督审核时间是初次审核的2/3。

认证决定

■授予or拒绝；■扩大or缩小；■暂停（暂停不超过6个月）or恢复；■撤销or更新；

第三方审核和认证过程的典型流程

子主题

管理体系认证基本流程 （1）认证前的活动：●认证申请→●申请评审→●审核方案→●确定审核时间→●多场所的抽样→●多管理体系的标准 （2）策划审核：       ●确定审核目的、范围、准则。→●选择和指派审核组。→●审核计划； （3）初次认证：       ●第一阶段审核；→●第二阶段审核；→●初次认证的审核结论； （4）实施审核：       ●召开首次会议；→●审核中的沟通；→●获取和验证信息；→●确定和记录审核发现；→●准备审核结论→●召开末次会议→●审核报告                                  →●不符合的原因分析；→●纠正和纠正措施的有效性； （5）认证决定：       ●认证决定人员→●作出认证决定前的行动；→●授予初次认证所需的信息；→●授予再认证所需的信息；                                （评审做出认证决定必要的报告和其他相关信息；必要时与审核组就审核发现交换意见；租出认证决定等。） （6）保持认证：       ●保持认证的条件；→●监督活动；→●再认证；→●特殊审核；→●暂停、撤销或缩小认证范围；

认证制度：

实施第三方管理体系认证的规则、程序、和对实施第三方管理体系认证的管理。 管理体系认证制度包括了第三方管理体系认证的规则、程序和管理活动的内容。

认证方案：

与适用相同的规定、要求、具体规则与程序的特定管理体系相关的管理体系认证制度。

服务认证

基本流程

国家质量基础设施（NQI） 国家建立和执行标准、计量、认证认可、检验检测等所需的质量体制框架的统称， 包括法规体系、管理体系、技术体系等。

建立NQI的作用： (1)应对经济全球化带来的挑战：(2) 驱动创新和提升竞争力：(3)保护消费者:(4)协助监管机构履行职责:(5)协助经济发展和促进区域合作:

管理体系： 法律法规：《中华人民共和国计量法》《中华人民共和国标准化法》《中华人民共和国认证认可条例》等 管理组织：国家市场监督管理总局、国家认证认可监督管理委员会、国家标准化管理委员会等

NQI框架和特性

NQI框架： 计量、标准、合格评定各要素之间相互作用和相互支撑，构成一个完整的技术框架。

NQI特性： 有系统性、技术性、制度性、基础性、国际性等多重属性。

NQI技术体系：

合格评定与计量、标准的关系：

标准体系

概念定义： 定义1：为了在一定范围内获得最佳秩序、经协商一致制定并公认机构批准，共同使用和重复使用的一种规范性文件。 定义2：为在一定范围内获得最佳秩序，对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。该文件经协商一致制定并经一个公认机构的批准。它以科学、技术和实践经验的综合成果为基础，以促进最佳社会效益为目的。

标准分类： （1）按使用范围：国际标准、区域标准、国家标准、行业标准、地方标准、企业标准； （2）按对象和内容：基础标准、方法标准、产品标准、管理标准、安全标准、卫生标准、环境保护标准； （3）按标准约束程度：强制性标准、推荐性标准、指导性技术文件；

理解要点： (1）制定标准的出发点是获得“最佳秩序”和促进“最佳的共同效益” 。 (2）标准产生的基础是科学和技术的综合成果。 (3）标准化的对象是“重复性事物” 。 (4）标准由权威的公认机构批准 。 (5）标准是一种规范性文件。

标准化

“标准化”定义： “为在一定范围内获得最佳秩序 ，对现实问题或潜在问题制定共同使用和重复使用的条款的活动。” “标准化”含义 ：    (1）标准化是一定范围内的活动。(2）标准化是一系列活动组成的过程，(3）标准化是一项有目的的活动。(4）标准化活动是制定“规范性文件”的活动 。

作用意义：  (1) 促进科技进步；(2) 支撑产业发展；(3) 规范社会治理；(4) 保障公平公正；(5) 便利经贸往来；(6) 保护环境和合理利用资源。

计量体系：

概念定义：指实现单位统一、量值准确可靠的活动。

计量分类： （1）按工作性质分类：科学计量、工程计量、法制计量； （2）按专业和被测对象量分类：长度、温度、力学、电磁学、光学、声学、化学、无线电、时间频率、电离辐射； （3）按任务分类：通用、实用、理论、技术、法制、经济、品质等； （4）社会功能分类：法制计量（以政府为主导的社会计量）、科学计量（计量的基础）、工业计量（计量应用）。

作用意义： （1） 计量是社会进步的重要基石；（2） 计量是科学技术的基础，是人类认识世界的工具；（3） 计量与生产计量对工业生产的作用和意义明显；(4) 计量是保证国民经济正常运行和公平贸易的基础；(5) 计量支撑国防建设，事关国家核心利益。

质量管理方法与工具

质量管理体系原则

（1）以顾客为关注焦点：满足顾客要求、超越顾客期望。 （2）领导作用：建立领导和方向，创造全员积极参与和实现目标的条件。 （3）全员积极参与； （4）过程方法：相互关联的过程组合组成，更加有效的、高效的得到一致性、可预知的结果。 （5）改进： （6）循证决策： （7）关系管理：组织需要管理与有关相关方的关系。

质量特性数据分类及特征

质量特性数据定义： 一般用来描述产品功能指标或性能指标的数据

质量特性数据的类型 （1）计量值数据：连续型数据 （2）计数值数据：离散型数据■计件值数据；■计点值数据；

产品质量特性波动定义： 指产品质量的特性值参差不齐的现象。

产品质量波动分类 （1）正常波动：偶然因素或随机因素引起的，对产品质量影响小。（允许存在，公差即允许存在的产物） （2）异常波动：异常因素或系统因素引起的，对产品质量影响大。（不允许存在）

概率分布

离散随机变量的分布：

（1）二项分布：放回抽样。 （2）超几何分布：不放回抽样。 （3）泊松分布：

连续随机变量的分布：

（1）抽样分布：■ X²分布； ■ t分布； ■ F分布；■ F正态总体的样本均值与样本方差的分布

（2）正态分布：N(μ，σ^2 )，μ为位置参数、σ为位置参数；          特性如下:■ x=μ时f(x)取最大值；■ 曲线关于x=μ对称； ■三个概率值：P(-σ、+σ)=68.26%、P(-2σ、+2σ)=95.45%、P(-3σ、+3σ)=99.73%。

当μ＝0，σ^2 ＝1时，称为标准正态分布，记为N（0，1）。

基础统计方法

方差分析ANOVA：

基本思想：将实验数据的总波动分解为可控因素引起的波动和试验误差引起的波动，然后比较他们的平均波动，构造方差比，建立F检验统计量，判断因素的影响是否显著。 通过比较因素的方差与试验误差的方差，来检验因素对试验指标的影响是否显著。

回归分析

通过对两个或者多变量的大量观测，收集数据。建立变量见的数学模型（统计规律），利用此模型解决预测和控制问题。

质量管理工具与方法分类 方式1：根据分析数据的性质

定性数据分析工具：因果图、分层图、PEST分析、SWOT。

定量数据分析工具：BSC与战略地图、实验设计、可靠性设计。

质量管理工具与方法分类 方式2：根据形成和应用的历史时期分类

质量管理新7种工具 日本

关联图、系统图、亲和图、网络图、矩阵图、矩阵数据分析法、PDPC法

质量管理老7种工具 日本

<ul><li>调查表：</li><li>分层法：</li><li>因果图：</li><li>排列图（帕累托图）：</li><li>散点图（散布图）：用于分析研究两个对应变量之间是否存在相互关系的一种作图方法</li><li>直方图(频数直方图)：</li><li>控制图：</li></ul>

质量管理工具与方法分类 方式3：根据产品/服务/项目实现的过程特点

战略分析方法和工具：

战略 理解：战略即5P模型=计划plan、模式pattern、定位position、观念perspective、计谋ploy。

战略层次：

（1）总体战略（公司战略）：应该做什么业务？怎样管理这些业务？ （2）业务战略（经营单位战略、事业部战略）：在确定的经营业务领域中如何构建持续的竞争优势？ （3）职能战略：提高企业资源的利用效率，使资源利用效率最大化。

战略管理：

（1）战略分析：

■企业的使命和目标； ■外部环境：存在于组织之外，不能控制但对组织的决策和绩效产生影响的外部影响因素之和。 ■内部环境；

（2）战略选择：

（a）制定战略选择方案：■自上而下；■自下而上；■上下结合； （b）评估战略备选方案； （c）选择战略；

（3）战略实施与控制：

战略管理的特点：

（1）管理对象的全局性；（2）决策主体的高层性；（3）资源配置的核心性； （4）时间安排的长远性；（5）影响因素的综合性；

宏观环境分析模型（PEST分析）：

指宏观环境（企业外部环境）的分析。政治 (politics)，经济 (economy)，社会 (society)，技术 (technology).

态势分析法（SWOT分析）：

自身实力与竞争对手比较、一般用于企业战略制订、竞争对手分析等场合。  优势（strengths）、劣势（weaknesses）、机会（opportunities）、威胁（threats）。

SWOT表： SO组合（优势-机会组合）：最理想组合； ST组合（优势-威胁组合）：发挥优势、减少威胁； WO组合（劣势-机会组合）：弥补弱点、利用机会； WT组合（劣势-威胁组合）：破釜沉舟或者破产倒闭；

波士顿矩阵（BCG）： 又称市场增长率

相对市场份额矩阵、波士顿咨询集团法、四象限分析法、产品系列结构管理法等。

BCG

波士矩阵的三种战略： （1）发展战略：积极扩大经济规模和市场机会。                           适用于：明星业务（成长期）。 （2）稳定(维持)战略：保持市场份额，增加短期现金收入。                           适用于：金牛业务（成熟期）、观望的问题业务（引进期），观望的瘦狗业务（衰退期）。 （3）撤退(放弃)战略：出售或清理某些业务，以便把资源转移到更有潜力的领域。                           适用于：瘦狗业务（衰退期）、无法转型的问题业务。

平衡记分卡（BSC）：Balanced Score Card 是常见绩效考核方式之一，

可操作的衡量指标和目标值的一种新型绩效管理体系。从财务（价值与目标）、客户（客户与评价）、内部运营（流程与标准）、学习成长（学习与成长） 缺点：（1）实施难度大；（2）指标体系建立与评价困难；（3）指标数量过多；（4）指标权重分配困难；（5）实施成本大。

BSC体系构成： 战略地图、战略目标、关键绩效指标、行动计划、绩效考核体系；

BSC战略地图

标杆管理：与标杆进行比较。 标杆法、水平对比法、基准考核法。

特点：a)以卓越组织为学习对象，任何环节和模块都可以对标。实质是模仿-创造-有目标的学习过程。

标杆管理推进步骤： （1）内部研究与初步竞争性分析-（2）组成标杆管理团队-（3）选定标杆管理伙伴-（4）收集及分析资讯-（5）采取改革行动

过程策划方法与工具：

过程

过程的定义：利用输入实现预期结果的相关关联或相互作用的一组活动。                      过程应具有增值性。

过程分类： ■关键过程：对实现预期结果有重要影响的过程。 ■特殊过程：不易或不能经济地确认其输出是否合格的过程。

单一过程各要素-SIPOC组织系统模型：Supplier 供应者；Input 输入；Process 流程；Output 输出；Customer 客户。

过程方法

过程方法的定义：当活动被作为相关关联的功能连贯过程组成的体系来理解和管理时，可更加有效和高效地得到一致性、可预知的结果。

过程方法的特征：（1）以系统理论为指导；（2）应用信息论方法；（3）应用控制论方法；                            （4）注重管理的细化；（5）注重综合应用管理技术和信息技术等技术。

流程分类框架设计

流程分类：■战略流程、■核心流程、■支持流程；

流程管理特点：■目标性、■内在性、■整体性、■动态性、■层次性、■结构性；

APQC流程分类框架（PCF）

1.0 发展愿景与战略 1.1 定义企业理念以及长期愿景 1.1.1 评估外在环境 1.1.1.1 分析与评估竞争环境 1.1.1.2 判定经济趋势 1.1.1.3 了解政治相关议题 1.1.1.4 评估科技创新 1.1.1.5 人口统计分析 1.1.1.6 确认社会与文化变革 1.1.1.7 确认社会生态议题 1.1.2 调查市场与主要客户的需求 1.1.2.1 进行定性/定量分析 1.1.2.2 撷取与评定客户需求 1.1.3 挑选相关的市场 1.1.4 进行内部分析 1.1.4.1 分析组织特性 1.1.4.2 建立现行流程标准 1.1.4.3 分析系统与技术 1.1.4.4 分析财务方向与定位 1.1.4.5 确认企业核心能力 1.1.5 建立战略愿景 1.1.5.1 校准股东愿景 1.1.5.2 传达股东战略愿景 1.2 发展企业战略 1.2.1 发展使命叙述 1.2.2 评估战略选项 1.2.3 挑选长期企业战略 1.2.4 协调及校准功能性与流程战略 1.2.5 设计组织架构与单位间的连结关系 1.2.6 发展及设定组织目标 1.2.7 将企业战略系统化 1.3 管理战略行动 1.3.1 发展战略行动 1.3.2 评估战略行动 1.3.3 挑选战略行动 1.3.4 建立高阶评价标准

2.0 设计与开发产品及服务 2.1 设计产品与服务 2.1.1 为新产品及服务建立战略与内容 2.1.1.1 调查顾客与市场需要 2.1.1.2 管理组合 2.1.1.3 规划成本与质量目标 2.1.1.4 设定产品生命周期与研发时间目标 2.1.1.5 调查首要研发技术需求 2.1.1.6 整合关键技术导入产品概念 2.1.2 创造新产品与服务，评估与改善现有的产品与服务 2.1.2.1 转换顾客需求为产品/服务概念 2.1.2.2 产生新产品/服务概念 2.1.2.3 产品修订计划 2.1.2.4 以新产品开发战略为基础，评量现有产品 2.1.2.5 确认现有产品/服务可强化或延伸之处 2.1.2.6 定义产品/服务功能性 2.1.2.7 淘汰旧式产品/服务 2.1.2.8 确认与精化产品绩效指针 2.1.3 设计、建造及评估产品与服务 2.1.3.1 指派产品/服务开发项目资源 2.1.3.2 准备细部分项目说明与技术评估 2.1.3.3 开发产品/服务的设计规格 2.1.3.4 建立规格文件 2.1.3.5 建立产品原型 2.1.3.6 评估质量与可靠性问题 2.1.3.7 厂内测试与可行性评估作业 2.1.3.8 确认研发绩效指标 2.1.3.9 供货商与制造商的共同设计 2.1.4 在市场上测试新的或修正过的产品与服务 2.1.4.1 细分市场研究准备工作 2.1.4.2 进行客户访谈与实验 2.1.4.3 确定产品/服务的特色与商业特质 2.1.4.4 确定技术需求 2.1.4.5 辨识制造与配送流程所需的变革 2.1.5 量产准备与市场推广 2.1.5.1 产品原型试产/服务交付流程试行 2.1.5.2 设计、取得必要原料与设备 2.1.5.3 安装并验证生产流程/方法 2.1.5.4 发布新产品/服务 2.1.6 支持与实行产品制造/服务交付流程的变革 2.1.6.1 监控生产运行作业 2.1.6.2 要求工程变更 2.1.6.3 管理工程变更单 2.1.6.4 确认产品/服务的设计规格变更 2.1.6.5 猎取“改善现有产品/服务”的反馈 2.1.6.6 确认制造/服务交付流程的绩效指针

3.0 市场营销与销售 3.1 发展市场、销售及渠道战略 3.1.1 了解消费者的需求并预测顾客的采购行为 3.1.1.1 发展与管理顾客数据 3.1.2 确认市场区分与目标客户 3.1.2.1 决定市场份额的增或减 3.1.3 定义产品/服务提供与定位 3.1.4 定义与管理渠道战略 3.2 发展与管理销售战略 3.2.1 发展顾客管理战略 3.2.2 建立客户管理目标 3.2.3 发展业务预测 3.2.4 建立整体性的业务预算 3.2.5 建立顾客管理模式 3.2.5.1 决定顾客忠诚与生命期价值 3.2.5.2 分析顾客属性及留客率 3.2.6 准备/分析/评量顾客管理结果 3.3 管理广告、定价、及推广作业活动 3.3.1 发展并管理广告 3.3.1.1 确立广告目标与战略 3.3.1.2 定义目标人群 3.3.1.3 结合第三方广告商 3.3.1.4 进行广告 3.3.2 发展与管理外部沟通 3.3.2.1 制定大众媒体预算 3.3.2.2 发展传媒计划 3.3.2.3 执行传媒计划 3.3.3 发展与管理配置与竞赛活动管理 3.3.4 发展与管理定价 3.3.4.1 进行每单位产品的价格预测 3.3.4.2 执行定价计划 3.3.4.3 评估价格表现 3.3.4.4 复位价格 3.3.5 发展与管理推广作业活动 3.3.5.1 制定DTC推销概念 3.3.5.2 规划与测试DTC作业活动 3.3.5.3 执行DTC推广活动 3.3.5.4 准备/分析/评估DTC推广绩效模式 3.3.5.5 改善DTC推广绩效模式 3.3.5.6 制订TTC推销概念 3.3.5.7 规划与测试TTC作业活动 3.3.5.8 执行TTC推广活动 3.3.5.9 准备/分析/评估TTC推广绩效模式 3.3.5.10 改善TTC推广绩效模式 3.3.6 发展与管理包装战略 3.3.6.1 规划包装战略 3.3.6.2 测试各种包装选择 3.3.6.3 执行包装战略 3.3.6.4 改善包装战略 3.4 管理业务伙伴及战略联盟 3.5 管理销售机会及业务渠道 3.5.1 确认并管理关键顾客与对象 3.5.1.1 发展关键顾客计划 3.5.1.2 区分客户层级 3.5.1.3 建立预算 3.5.1.4 制定主要业务客户计划 3.5.1.5 排定联络客户时间 3.5.1.6 执行已核定销售计划 3.5.1.7 准备/分析/评估销售成果 3.5.1.8 发起销售订单流程 3.6 业务订单管理 3.6.1 管理国内业务订单 3.6.1.1 收取与验证业务订单 3.6.1.2 收集与维护客户信息 3.6.1.3 确立可用库存有效性 3.6.1.4 确定后勤运输与配送 3.6.1.5 输入订单子系统，辨识与执行交叉销售/提升销售作业 3.6.1.6 处理缺货与更新 3.6.1.7 处理订单询问以及延迟订单交易 3.6.2 管理国外业务及竞争响应

4.0 运送产品与服务 4.1 计划及取得必要的资源 4.1.1 管理产品与服务需求 4.1.1.1 制定预测标准 4.1.1.2 与客户协同合作 4.1.1.3 发展一致性预测 4.1.1.4 分配可承诺量 4.1.2 建立物料需求计划 4.1.2.1 建立无限制计划 4.1.2.2 与供货商、制造商签约合作 4.1.2.3 辨识关键原料与供货商产能 4.1.2.4 制订受限型计划 4.1.3 生产排程 4.1.3.1 制订各站点层级规划 4.1.3.2 管理在制品 4.1.3.3 与供货商合作 4.1.3.4 制定与执行细节计划 4.2 购买原料或服务内容 4.2.1 制定采购开源战略 4.2.1.1 发展采购计划 4.2.1.2 理清采购需求 4.2.1.3 对比采购需求与供应产能 4.2.1.4 分析企业开销状况 4.2.1.5 寻找提升效率和价值的机会 4.2.1.6 与供货商共同辨识采购机会 4.2.2 选择供货商与契约签订 4.2.2.1 辨识供货商 4.2.2.2 确立与验证供货商 4.2.2.3 商议契约签订 4.2.2.4 管理契约 4.2.3 订购原料或服务 4.2.3.1 处理/检验需求 4.2.3.2 批准需求 4.2.3.3 收集/跟踪厂商报价 4.2.3.4 签订/发出购买订单 4.2.4 供货商评估活动 4.3 生产、制造、运送产品 4.4 运送产品与服务至客户端 4.5 管理后勤与仓储

5.0 管理顾客服务 5.1 发展顾客服务战略 5.1.1制定客户层级 5.1.2定义客户服务政策与程序 5.1.3建立服务等级 5.2 管理顾客服务 5.2.1管理顾客意见与要求 5.2.1.1接收顾客要求 5.2.1.2传达顾客要求 5.2.1.3响应顾客要求 5.2.2管理客户投诉 5.2.2.1记录客户抱怨 5.2.2.2传达客户抱怨 5.2.2.3解决客户抱怨 5.3 售后安装与维修服务 5.4 衡量评估顾客满意度 5.4.1评估顾客对咨询与意见回馈的满意度 5.4.1.1索取顾客对于客服过程的意见 5.4.1.2分析客服资料与辨识改善机会 5.4.2评估顾客对客户投诉处理与解决的满意度 5.4.2.1索取顾客对于客户投诉处理的意见 5.4.2.2分析客户投诉出来数据与辨识改善机会 5.4.3评估顾客对产品或服务的满意度 5.4.3.1索取顾客对于产品与服务的售后意见 5.4.3.2收集索赔数据与产品退回的理由 5.4.3.3分析产品与服务满意度数据与辨识改善机会 5.5 客服人员管理 5.5.1客服人员需求规划 5.5.1.1预测顾客服务接洽量 5.5.1.2预测国内业务接洽量 5.5.1.3规划顾客服务人力 5.5.1.4追踪人员效果 5.5.2顾客互动与 服务质量评估 5.5.2.1监控与评估顾客的反应电话 5.5.2.2监控与评估顾客的反应信函

6.0 发展与管理人力资本 6.1 制定与管理人力资源的预算、政策、战略 6.1.1管理/校准/递送人力资源战略 6.1.1.1辨识组织的战略性人力资源需求 6.1.1.2辨识组织的战略性人力资源需求 6.1.2.3定义人力资源、企业功能定位与应有责任 6.1.2发展与实行人力资源计划 6.1.2.1制定人员规划 6.1.2.2制定整补计划 6.1.2.3制定接班计划 6.1.2.4制定员工多样计划 6.1.2.5制定其他人力资源计划 6.1.2.6制定人力资源政策 6.1.2.7管理人力资源政策 6.1.2.8规划员工福利 6.1.3监控与调整计划 6.1.3.1测量目标的实现度 6.1.3.2衡量对于管运战略的贡献度 6.1.3.3淳大股东相关计划与调整更新 6.1.3.4决定人力资源功能外的附加价值 6.1.3.5检视与修订人力资源计划 6.2 招募、精选合适的员工 6.2.1创造与建立员工需求 6.2.1.1建立职务需求 6.2.1.2职务描述 6.2.1.3张贴需求 6.2.1.4管理内部/外部招募网站 6.2.1.5变更/更新需求 6.2.1.6通知雇佣主管 6.2.1.7管理需求期限 6.2.2招募候选人 6.2.2.1决定招募方式 6.2.2.2执行招募活动 6.3.2.3管理招募中介商 6.2.3筛选候选人 6.2.3.1确认并展开候选人筛选工具 6.2.3.2面试候选人 6.2.3.3测验后西安人 6.2.3.4选定或舍弃候选人 6.2.4管理预置作业确认 6.2.4.1建立候选人履历定制 6.2.4.2履历确认 6.2.4.3建议/不建议选用 6.2.5管理聘用 6.2.5.1拟定雇佣信 6.2.5.2商议聘用契约 6.2.5.3聘用候选人 6.2.6追踪候选人 6.2.6.1建立申请人记录 6.2.6.2管理/追踪申请人数据 6.2.6.3建文件与维护其他候选人记录 6.3 员工发展与建议 6.3.1管理员工定位与部署 6.3.1.1建立/维护员工归纳系统 6.3.1.2向主管介绍新员工 6.3.1.3介绍工作场所 6.3.2管理员工关系 6.3.2.1定义绩效目标 6.3.2.2检视、评鉴与管理员工绩效 6.3.2.3评估与审核绩效计划 6.3.3管理员工关系 6.3.3.1管理健康与安全 6.3.3.2管理劳工关系 6.3.3.3管理团体交易 6.3.3.4合伙关系管理 6.3.4管理员工关系 6.3.4.1发展竞争力管理计划 6.3.4.2发展员工职涯计划 6.3.4.3管理发展员工职场能力 6.3.5发展与训练员工 6.3.5.1校准员工能力与组织需求 6.3.5.2发展功能性竞争力 6.3.5.3建立训练需求 6.3.5.4发展员工管理训练计划 6.3.6管理员工才能 6.3.6.1使资源与需求相配 6.4 奖励与保留表现好的员工 6.4.1发展与管理奖励、表彰与推动计划 6.4.1.1发展薪资架构与规划 6.4.1.2发展福利与奖励计划 6.4.1.3执行福利与奖励的优势分析 6.4.1.4依据财政、福利与人资政策，确认薪酬需求 6.4.1.5管理员工薪酬奖励 6.4.1.6奖励与激励员工 6.4.2管理员工福利 6.4.2.1递交员工福利计划 6.4.2.2管理福利注记 6.4.2.3处理抱怨 6.4.2.4处理福利调停 6.4.3管理员工求助与挽留 6.4.3.1提供员工工作/生活的平衡规划 6.4.3.2制定员工家庭的支持系统 6.4.3.3检视挽留与激励指标 6.3.3.4检视薪酬计划 6.5 员工的重新配置与退休 6.5.1晋升与降等作业 6.5.2资遣 6.5.3退休 6.5.4请假 6.5.5员工重新谋职 6.5.6管理人事部署 6.5.7重分配员工与指派工作 6.5.8缩减雇员与退休管理 6.5.9跨国员工管理 6.5.10管理员工调动程序 6.6 员工信息的管理 6.6.1管理回报流程 6.6.2管理员工询问处理 6.6.3管理与维护 员工数据 6.6.4管理人力资源信息系统（HRIS） 6.6.5发展与管理工时与员工出席 6.6.6发展与管理工时与员工出席 6.6.7管理员工沟通 6.6.7.1发展员工沟通计划 6.6.7.2管理/收集员工建议 6.6.7.3管理员工抱怨 6.6.7.4公开施行员工沟通

7.0 信息技术管理 7.1 企业信息技术的管理 7.1.1开发企业信息技术战略 7.1.1.1建立战略情报 7.1.1.2为企业与利益相关者的合作定义信息的长期需求 7.1.1.3开发与维护一长期专注在商业上的企业信息战略管理模式 7.1.2定义企业的结构 7.1.2.1建立企业架构的定义 7.1.2.2维护企业架构的相关性 7.1.2.3为信息技术的研发与创新扮演情报（技术）交接中心的角色 7.1.2.4企业架构的管理 7.1.3管理信息技术文件 7.1.3.1建立信息技术文件 7.1.3.2分析与评估信息技术文件对企业的价值 7.1.3.3以战略面为优先供应资源 7.1.4信息技术的研究与创新 7.1.4.1研发新技术以创新现有的信息服务与解决方案 7.1.4.2转变可实行的技术以创新现有的信息服务与解决方案 7.1.5信息技术的财务管理 7.1.5.1开发、维护信息服务与解决方案的成本透明度 7.1.5.2建立和维护会计处理流程 7.1.5.3使研究项目的资金与企业案件决策检查点相联系 7.1.6评估与连接信息技术的商业价值与绩效 7.1.6.1建立和监控主要的绩效指标 7.1.6.2评估信息计划的绩效 7.1.6.3连接信息技术价值 7.1.7执行信息技术员工的管理 7.1.7.1建立信息技术的主管成员编制 7.1.7.2管理信息技术员工的绩效 7.1.8信息技术供应厂商与默契的管理 7.1.8.1开发信息技术（发展和提供）的开源战略 7.1.8.2与供货商协议 7.1.8.3建立和维护供货商关系 7.1.8.4评估供货商绩效 7.1.8.5估计合同带来的效益 7.2 信息顾客关系的建立与管理 7.2.1开发信息技术的服务与解决方案战略 7.2.1.1针对业务和使用者要求研究信息服务与解决方案 7.2.1.2转换业务需求为信息服务和解决方案的需求 7.2.1.3制订信息服务和解决方案的战略性优先规格 7.2.1.4校准战略使之与内部利益相关这相同 7.2.1.5评估、选择信息服务和解决方案的战略性优先权 7.2.2信息技术服务等级的开发及管理 7.2.2.1创建和维护商业和信息服务水平协议 7.2.2.2建立和维护商业和信息服务水平协议 7.2.2.3评估与报告服务水平达成结果 7.2.2.4联系商业事务与信息服务级别从而提升机会 7.2.3执行信息服务的需求面管理 7.2.3.1分析信息服务和解决方案的消耗量和用法 7.2.3.2开发和实施改进消耗量效率的诱发性项目 7.2.3.3制订每单位的信息服务与解决方案预测模式 7.2.4顾客满足度管理 7.2.4.1手机和分析用户满意度 7.2.4.2估计和传递用户满意样式 7.2.4.3根据用户满意模式建立改善的方法 7.2.5销售信息服务与解决方案 7.2.5.1开发信息服务与解决方案的市场战略 7.2.5.2开发与管理信息顾客战略 7.2.5.3挂你信息服务与解决方案的营销与推广活动 7.2.5.4处理及追踪信息服务与解决方案的次序 7.3 企业的弹性与风险管理 7.3.1开发与管理企业的弹性 7.3.1.1建立企业弹性战略 7.3.1.2执行企业永续经营的工作计划 7.3.1.3测试企业永续经营的工作 7.3.1.4维护企业永续经营的工作 7.3.2开发和管理法规 7.3.2.1开发企业法规战略 7.3.2.2建立企业法规管控 7.3.2.3管理企业法规修订作业 7.3.3执行整合风险管理 7.3.3.1开发整合风险战略和方法 7.3.3.2管理真和风险 7.3.4开发和实施安全、保密性，和数据保护的管控 7.3.4.1建立信息安全，保密性和数据保护战略与级别 7.3.4.2测试、评估和实施信息安全，和保密性和数据保护管控 7.4 企业信息管理 7.4.1建立信息与内容的管理战略 7.4.1.1了解信息管理的需要与信息服务的角色定位，执行经营战略 7.4.1.2评估新技术的信息管理含义 7.4.1.3为信息管理行动建立定义与排序 7.4.2定义企业的信息架构 7.4.2.1定义信息要素、综合结构、逻辑关系和限制、分类学、与起源规则 7.4.2.2定义信息存取要求 7.4.2.3建立数据保管人的职位 7.4.2.4数据结构需求的变动管理 7.4.3信息来源的管理 7.4.3.1定义企业信息/数据的政策和标准 7.4.3.2开发和实施数据内容的管理 7.4.4执行企业数据与内容管理 7.4.4.1为数据定义来源和目的 7.4.4.2为用户管理技术接口 7.4.4.3管理企业信息的保留、修正与删改 7.5 信息技术解答的建立与维护 7.5.1建立信息技术的开发战略 7.5.1.1为信息发展建立开源战略 7.5.1.2定义发展流程、方法论、与标准化工具 7.5.1.3选择发展方法论和工具 7.5.2执行信息技术服务与解决方案的生命周期计划 7.5.2.1新需求的计划发展 7.5.2.2特点和功能强化的计划发展 7.5.2.3信息技术服务和的解决方案的开发生命周期计划 7.5.3开发及维护信息技术服务与解决方案的架构 7.5.3.1建立信息服务与解决方案的架构 7.5.3.2修订信息服务与解决方案的架构 7.5.3.3删除信息服务与解决方案的架构 7.5.4建立信息服务与解决方案 7.5.4.1了解以确立的需求 7.5.4.2设计信息服务与解决方案 7.5.4.3取得/开发信息服务/解决方案的构成要素 7.5.4.4指向服务与解决方案资源 7.5.4.5测试信息服务与解决方案 7.5.4.6确认顾客接收度 7.5.5维护信息服务与解决方案 7.5.5.1维护/增加要求与晚点分析 7.5.5.2对既有的信息服务/解决方案改变设计 7.5.5.3取得/开发改变后的信息服务/解决方案的构成要素 7.5.5.4测试准便后的信息服务与解决方案 7.5.5.5删除不合时宜的解决方案与服务 7.6 部署信息技术解决方案 7.6.1开发信息技术部署的战略 7.6.1.1建立信息服务与解决发难的改变政策 7.6.1.2定义部署的过程、步骤、工具标准 7.6.1.3选择部署的方法论与工具 7.6.2计划和实施变更 7.6.2.1部署变计划 7.6.2.2传达变更给利益相关者 7.6.2.3提供变更的日程表 7.6.2.4训练有直接关系的用户 7.6.2.5分类与设置变更 7.6.2.6修正变更 7.6.3计划与处理发行 7.6.3.1了解与协调发行设计和接受度 7.6.3.2技术首次发行的方式 7.6.3.3发布和安装发行版本 7.6.3.4修正发行 7.7 信息技术服务的提供与支持 7.7.1建立信息技术服务与提供解决方案的战略 7.7.1.1为信息提供建立开源战略 7.7.1.2定义递送流程、步骤与工具标准 7.7.1.3选择提供的方法论和工具 7.7.2开发信息技术的支持战略 7.7.2.1为信息支持建立开源战略 7.7.2.2定义信息技术支持的服务 7.7.3基础建设资源的管理 7.7.3.1管理信息存货和财产 7.7.3.2管理信息资源的资本 7.7.4管理信息基础建设工作 7.7.4.1给与信息服务和解答 7.7.4.2执行信息草最支持性质的服务 7.7.5信息技术服务与解决发难的支持 7.7.5.1管理可行性 7.7.5.2管理设备 7.7.5.3管理备份与修复 7.7.5.4管理能力与绩效 7.7.5.5处理意外事件 7.7.5.6问题的管理 7.7.5.7处理询问 7.8 信息知识管理 7.8.1信息技术知识管理战略的开发 7.8.1.1了解信息技术知识的需求 7.8.1.2了解目前信息技术只是的流向 7.8.1.3与现有的KM系统战略与定位调整 7.8.1.4规划信息技术的管理哦行为与优先级 7.8.2信息技术只是地图的开发与维护 7.8.2.1定义知识面、逻辑关系与限制，和流通规则 7.8.2.2却让你信息技术知识的来源与存取方式 7.8.2.3确认信息技术只是分享的机会 7.8.2.4定义信息技术的处理方式 7.8.3信息技术知识的生命周期管理 7.8.3.1从信息技术知识来源收集知识 7.8.3.2知识的评估、创造、编辑 7.8.3.3发布已编辑的信息技术知识 7.8.3.4信息技术知识更新与撤换 7.8.3.5评估与改善信息技术知识战略与流程

8.0 管理财务资源 8.1执行规划及管理会计 8.1.1执行规划/预算/预测 8 .1.1.1发展和维护预算制度与程序 8.1.1.2准备定期的预算与计划 8.1.1.3准备定期的预测 8.1.2执行成本会计与控制 8.1.2.1执行存活会计 8.1.2.2执行销货成本分析 8.1.2.3执行产品成本结算 8.1.2.4执行差异分析 8.1.2.5获利报告 8.1.3执行成本管理 8.1.3.1决定关键成本诱因 8.1.3.2衡量成本诱因 8.1.3.3决定关键作业活动 8.1.3.4管理资产资源的配置及运用 8.1.4皮国家与管理财务绩效 8.1.4.1顾客和产品的活力评估 8.1.4.2新产品评价 8.1.4.3生命周期成本绩效评估 8.1.4.4顾客与产品组合优化 8.1.4.5新顾客与新产品的绩效追踪 8.1.4.6作业基础绩效衡量准备 8.1.4.7持续性成本改善管理 8.2 营收会计管理 8.2.1处理客户信用额度 8.2.1.1建立信用制度 8.2.1.2分析并确认新客户的申请 8.2.1.3检视既有客户 8.2.1.4产生客户信用管控/收款报告 8.2.2开立发票 8.2.2.1维护顾客/产品主文件 8.2.2.2整理顾客账单资料 8.2.2.3提供账单数据给客户 8.2.2.4建立营收账款分录 8.2.2.5解决顾客账单所需凭证信息 8.2.3处理应收账款 8.2.3.1加你应收制度 8.2.3.2将客户款项收会/入账 8.2.3.3应用现金汇款 8.2.3.4准备应收款项报表 8.2.3.5将应收账款过账到总账 8.2.4管理及处理应催收款 8.2.4.1建立催收制度 8.2.4.2分析催收账户明细 8.2.4.3与逾期应收账户协商 8.2.4.4与内部讨论应收账的解决方案 8.2.4.5调节/冲销余额 8.2.5管理并处理调节项及扣减项 8.2.5.1建立调节制度/程序 8.2.5.2分析调节项 8.2.5.3与客户协商 8.2.5.4与内部讨论应收账的解决方案 8.2.5.5准备折让率 8.2.5.6处理相关分录 8.3 执行总账会计及报表 8.3.1管理制度与程序 8.3.1.1协商服务层级共识 8.3.1.2建立会计制度 8.3.1.3建置强化审核权限 8.3.1.4建立一般性财务系统 8.3.2执行总账会计 8.3.2.1维护会计科目 8.3.2.2处理分录输入 8.3.2.3处理过账 8.3.2.5内部交易调节 期末调节 8.3.2.6调节总账科目 8.3.2.7执行作业及处理冲绩分录 8.3.2.8准备电子表格 8.3.2.9管 准备及过账 8.3.3执行固定资产会计 8.3.3.1建立固定资产制度与程序 8.3.3.2维护固定资产主要档案 8.3.3.3处理与记录固定资产增废 8.3.3.4处理并记录固定资产调整/强化/重估/转移 8.3.3.5处理与记录固定资产维护与维修费用 8.3.3.6计算与记录折旧费用 8.3.3.7调节固定资产总账 8.3.3.8追踪固定资产（包括实体存货） 8.3.3.9提供固定资产数据来支持税务/法规/管理报表 8.3.4编制财务报表 8.3.4.1准备事业单位的财务报表 8.3.4.2准备合并报表 8.3.4.3编制各事业单位报表/检视管理报表 8.3.4.4编制合并报表/检视成本管理报表 8.3.4.5准备财务报表提供董事会复核 8.3.4.6产出每年/年度档案及股东报告 8.3.4.7产出法规要求的报告 8.4 管理固定资产 8.4.1执行资金规划与项目审查 8.4.1.1发展资本投资制度与程序 8.4.1.2发展和审核资本制醋计划与预算 8.4.1.3检视并审核资本项目和固定资产取得 8.4.1.4处理项目用途的财务性调节 8.4.2执行资本项目会计 8.4.2.1新增专案编号 8.4.2.2纪录项目相关交易 8.4.2.3监控和追踪西本项目和预算花用 8.4.2.4结案/资本化分摊 8.4.2.5衡量资本项目的财务性回收 8.5 处理应付薪资 8.5.1报告时间 8.5.1.1建立制度与程序 8.5.1.2搜集与记录盐工工作时数 8.5.1.3分析与报告年假与请假 8.5.1.4监控正常工时/加班/其他工时 8.5.1.5分析报告员工生产力 8.5.2管理付款 8.5.2.1输入员工工时时薪系统 8.5.2.2维护并行政处理员工分红信息 8.5.2.3维护并行政处理合适的减项 8.5.2.4监控员工税务负担变化 8.5.2.5处理和发放薪资 8.5.2.6处理和发放薪资单确认 8.5.2.7处理定期的期末调节 8.5.2.8响应员工对于薪资的相关要求 8.5.3处理税务扣缴 8.5.3.1计算和支付薪资税务扣缴 8.5.3.2产出和发放员工年底扣缴凭单 8.5.3.3储存法规要求的薪资账务及税务窗体 8.6 处理应付款及费用退补 8.6.1处理应付账款 8.6.1.1更新采购供货商主档的应付账款 8.6.1.2维护与管理电子商务 8.6.1.3稽核应付账款系统中的发票与关键数据 8.6.1.4审核失败 8.6.1.5处理财务账的精确或取消 8.6.1.6处理税务 8.6.1.7研究/解决例外 8.6.1.8处理付款 8.6.1.9回复应付账款所需信息 8.6.1.10保持记录 8.6.1.11调整会计记录 8.6.2处理费用退补 8.6.2.1建立与沟通费用退补制度和审核权限 8.6.2.2获取并报告税务相关资料 8.6.2.3审核费用腿部或预付 8.6.2.4处理费用腿部或预付 8.6.2.5管理个人账户 8.7 管理出纳作业 8.7.1管理出纳政策与程序 8.7.1.2建立与公告出纳政策 8.7.1.3发展出纳程序 8.7.1.4监控出纳程序 8.7.1.5稽核出纳程序 8.7.1.6更新出纳程序 8.7.1.7发展和确认出纳的内部控制 8.1.1.8定义系统安全需求 8.7.2现金管理 8.7.2.1管理和合并现金定位 8.7.2.2管理约当现金 8.7.2.3处理和监管电子基金交易 8.7.2.4发展现金流预估 8.7.2.5管理现金流 8.7.2.6产出县级管理会计交易与报表 8.7.2.7管理与监管银行关系 8.7.2.8分析/协商/解决/确认银行手续费 8.7.3管理内部银行账户 8.7.3.1管理关系企业内部银行账户 8.7.3.2管理与设立企业建借入交易 8.7.3.3集中管理关系企业的对外付款 8.7.3.4管理关系企业的集中付款 8.7.3.5管理内部付款和净交易 8.7.3.6计算内部银行账户的利息和费用 8.7.3.7提供内部银行账户的财报 8.7.4管理负债与投资 8.7.4.1管理财务性中介关系 8.7.4.2管理流动性 8.7.4.3管理议题曝光 8.7.4.4处理与监督海外负债与投资交易 8.7.4.5处理与监督国际货币交易 8.7.4.6产出负债和投资会计交易报表 8.8 管理内部控制 8.8.1建立内部控制制度与程序 8.8.1.1建立董事会与稽核委员会 8.8.1.2定义与沟通道德伦规范 8.8.1.3指派内部控制的角色和责任 8.8.1.4定义企业流程目标与风险 8.8.1.5定义单位风险可能性 8.8.2依据内部控制制度与程序运作控制与监督 8.8.2.1设计和导入内部控制作业 8.8.2.2监控内控的有效性 8.8.2.3矫正内控缺失 8.8.2.4设定调整功能 8.8.2.5执行调整功能 8.8.2.6导入并维护内控相关经授权的技术与工具 8.8.3内部控制报告 8.8.3.1对外稽核员的报告 8.8.3.2对政府机关/股东关系人/证交单位报告 8.8.3.3对第三关系人报告（例如营业伙伴） 8.8.3.4对内部管理单位报告 8.9 管理税务 8.9.1发展税务战略与计划 8.9.2处理税务 8.9.2.1执行税务规划/战略 8.9.2.2准备退化 8.9.2.3准备国际税务 8.9.2.4计算延迟税务 8.9.2.5建立税务账户 8.9.2.6监控税务依据 8.9.2.7回复税务所需信息 8.9.3管理基金/合并报表 8.9.3.1监控国际利率 8.9.3.2管理交易 8.9.3.3监控货币宽松/紧缩政策 8.9.3.4报告成果

9.0 取得、建构及管理资产 9.1 资产设计及建构 9.1.1.发展设备战略 9.1.2发展及建构据点 9.1.3设施规划 9.1.3.1设计规划设备 9.1.3.2分析预算 9.1.3.3商议约定 9.1.3.4管理资产建置 9.1.3.5处分旧设备 9.1.4提供工作场所及资产 9.1.4.1取得工作场所与资产/设备 9.1.4.2改变工作场所与设备的尺寸/外形/功能 9.2 维护工作场所与总产 9.2.1移置人员及资产 9.2.1.1重新分配人员 9.2.1.2重新分配材料与工具 9.2.2整修工作场所与资产 9.2.3为工作场所与资产提供预防性维护措施 9.2.4安全管理 9.3 处置工作场所与资产 9.3.1处置设备 9.3.2处置工作场所 9.4 管理实体资源风险 9.5 资产管理

10.0 环安卫管理 10.1 决定环安卫的影响 10.1.1评估产品、服务与作业对环境的冲击 10.1.2进行环安卫审查作业 10.2 发展和执行环安卫的计划 10.2.1确认法规与股东要求 10.2.2评估未来的风险与机会 10.2.3制定环安卫政策 10.2.4记录与管理环安卫事件 10.3 训练与教育员工 10.3.1提供环安卫议题与所需协助给股东 10.4 监控与管理环安卫管理方案 10.4.1管理环安卫成本与效益 10.4.2衡量与回报环安卫绩效 10.4.2.1实行紧急应变计划 10.4.2.2实行污染防治计划 10.4.3提供员工环安卫相关协助 10.5 确保符合规约 10.5.1监控顺应度 10.5.2执行相关法规顺应度审查 10.5.3遵循法规与股东要求 10.6 管理环境复育计划 10.6.1建立环境复育计划 10.6.2授予专家协助 10.6.3标示/投入资源 10.6.4研究法令相关知识 10.6.5调查破坏的起因 10.6.6修订/制定政策

11.0 管理外部公众关系 11.1 经营投资者关系IR 11.1.1计划、建立并管理债权人关系 11.1.2计划、建立并管理分析师关系 11.1.3与股东沟通 11.2 经营政府与产业关系 11.2.1管理政府产业关系 11.2.2管理与准政府组织的关系 11.2.3管理贸易及工业群组关系 11.2.4管理游说行动 11.3 经营董事会关系 11.3.1报告结果 11.3.2报告稽核问题 11.4 法律与企业伦理课题 11.4.1创造道德政策 11.4.2管理全体统治方针 11.4.3发展并执行预防法律计划 11.4.4担保承诺 11.4.5管理外部法律咨询 11.4.5.1评价问题并且确定工作要求 11.4.5.2聘请外部律师(如必要的话) 11.4.5.3得到战略/预算 11.4.5.4得到工作产品并且管理/监视常伴和工作执行 11.4.5.5为法律服务付费 11.4.5.6跟踪法律活动/效能 11.4.6保护智慧产权 11.4.6.1管理版权和专利 11.4.6.2维护智慧产权和限制 11.4.6.3管理批准条件 11.4.6.4谈判并且用文献证明协议/签合约 11.5 公众关系规划 11.5.1管理与全球用户的关系 11.5.2管理与贸易和工业集团的关系 11.5.3管理与全球战略性供应者的关系 11.5.4管理小区关系 11.5.5管理媒体关系 11.5.6促进政治稳定 11.5.7建立新闻发布

12.0 管理知识、改善与变革 12.1创造及管理组织绩效战略 12.1.1创造企业衡量系统 12.1.2衡量流程生产力 12.1.3衡量成本效益 12.1.4衡量员工工作效率 12.1.5衡量工作周期性 12.2 实施绩效标杆制度 12.2.1引导绩效评估 12.2.2发展标杆能力 12.2.3引导执行标杆管理 12.2.4执行竞争性标杆 12.2.5实施差分析以了解所需变革的维度与需求 12.2.6建立变革需求 12.3 发展企业知识管理能力 12.3.1发展知识管理战略 12.3.1.1发展管理模式 12.3.1.2建立中央知识管理核心群组 12.3.1.3定义核心群组与执行单位的角色及责任 12.3.1.4发展集资模型 12.3.1.5确认与关键行动的连接 12.3.1.6发展核心知识管理方法论 12.3.1.7评估信息需求与功能 12.3.1.8发展训练与沟通计划 12.3.1.9发展变革管理方法 12.3.1.10发展战略性的衡量方法及指标 12.3.1.11评估现行知识管理行动方案的成熟度 12.3.2计划并确认知识管理项目 12.3.2.1确认知识管理方法与战略的关联机会 12.3.2.2确认知识管理需求与目标 12.3.2.3评估文化与知识管理方法的准备成都 12.3.2.4确认适合的知识管理方法（如：自助式、小区式等） 12.3.2.5成立案件并取得资金 12.3.2.6发展项目的衡量方法及指标 12.3.3设计并开始知识管理项目 12.3.3.1设计知识分享、取得与使用流程 12.3.3.2定义角色与资源 12.3.3.3确认信息系统具体要求 12.3.3.4创造训练与沟通管理计划 12.3.3.5发展变革管理计划 12.3.3.6设计奖酬方法 12.3.3.7设计并计划知识管理项目的启动 12.3.3.8瑞士知识管理项目 12.3.4管控知识管理项目生命周期 12.3.4.1评估及校准企业目标 12.3.4.2平凉KN（战略和项目）在两侧与成果上的影响 12.3.4.3促进、维持活动、持续 参与 12.3.4.4重新调整及更新知识管理战略方法 12.4 变革管理 12.4.1计划变革 12.4.1.1挑选健全的流程改革方法论 12.4.1.2评估变革准备程度 12.4.1.3决定股东 12.4.1.4确认获得支持 12.4.1.5形成设计团队 12.4.1.6定义范围 12.4.1.7了解现况 12.4.1.8定义未来状况 12.4.1.9执行风险分析 12.4.1.10评估文化议题 12.4.1.11建立变革管理责任与义务 12.4.1.12确认变革障碍 12.4.1.13确定变革可行性 12.4.1.14确认资源与发展衡量犯法 12.4.2设计变革 12.4.2.1评估与其余行动的连接 12.4.2.2发展变革管理计划 12.4.2.3发展训练计划 12.4.2.4发展沟通计划 12.4.2.5发展激励与奖酬计划 12.4.2.6建立衡量方法 12.4.2.7建立并明确新角色 12.4.2.8确认预算/角色 12.4.3变革导入 12.4.3.1创造改善/变革承诺 12.4.3.2企业流程及系统再进 12.4.3.3支持成员转换角色及战略 12.4.3.4监督变革 12.4.4支持改善 12.4.4.1监督改善流程绩效 12.4.4.2从变革过程中学习改进 12.4.4.3采取必要的改进行动

APQC流程分类框架设计方法： （1）自下而上的分类分级的梳理：收集流程-汇总整合-分类分级； （2）自上向下的汇总整合分类分级的梳理：初步分类-收集流程-汇总整合二次分类分级。

乌龟图

乌龟图：质量管理体系的过程管理模型。是一种单一过程分析图、过程图示化的方法。              六要素：输入、输出、资源、人员、方法、度量。

乌龟图

流程图

流程图：展现过程步骤和决策点顺序的图形文档。

流程作用：■规范作用、■指导作用、■诊断作用、■决策辅助作用、■改进作用；

流程管理三阶段： 流程规范阶段：整理流程-规范流程-流程收集成册； 流程优化阶段：流程描述-流程优化-优化后流程收集成册； 流程再造阶段：流程调研-新流程设计；

流程图的类别：文字表达、表格表达、图示表达、符号表达、动画表达等； 流程图种类：■单向流程图、■泳道流程图及流程说明表 流程图绘制工具：visio、visual graph、power designer、SAM等软件

服务蓝图

规划和组织企业资源（人员、道具和流程）的活动，从顾客视角出发。

服务蓝图：

构成：由四个主要的行为部分和三条分界线构成。 四个主要行为部分包括顾客行为、前台员工行为、后台员工行为和支持过程， 三条分界线分别为互动分界线、可视分界线和内部互动线。

服务蓝图的核心思想：■以顾客为中心、■流程化、■系统化

服务蓝图主要作用：■有利于新服务的开发、■有利于服务管理创新、■有利于提高服务质量及效率、■有利于提高培训效果；

服务蓝图分类：■概念性服务蓝图、■细节性服务蓝图；

业务流程重组BPR

实现企业经营在成本、质量、服务和速度等方面的突破性的改善。 BPR特点：■出发点是顾客需求、■对象是流程、■主要任务是从根本上重新设计流程、■目标是绩效的跨越式飞跃、■方式是坚持以人为本的团队式管理；

BPR方法： ■系统化改造法：用于短期的策略； ■全新设计法：用于中长期的策略；

风险评估方法与工具：

风险管理

与风险有关术语

风险：不确定性对目标的影响。

理解： 影响是与期待的片产，积极或/和消极； 目标可以有不同的方面，可提现在不同的层次。 风险通常以潜在事件其后果、或他们的组合来描述。 风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。 不确定性是指与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。

风险管理：针对风险智慧和控制组织的协调活动。

风险管理计划：在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。

风险管理过程：管理方针、程序和惯例对沟通、协商、确定状况、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。

风险管理过程和程序：说明风险管理需经历的必要过程，即风险规划、评估、处理、监控、记录文档、并对这些过程环节做基本解释。

风险规划：规定风险规划过程、持续的风险管理计划、计划的修改更新问题及批准等指导意见；

风险评估：规定风险评估过程和程序，概述风险识别、风险分析的过程、以确定风险等级和需制定应对措施的风险；

风险处理：阐明用于确定和评定风险处理方案的程序，对各种风险处理方案如何用于具体风险提出指导意见。

定义： ISO 31000：2018    适用于所有行业、类型和规模的组织，适用于组织全生命周期及其各阶段，也适用于包括各级决策在内的各种活动。为组织实施风险管理提供通用的基本原则和指南。这些影响使得组织实现其目标面临一定的不确定性。

风险管理原则：■整合性、■结构化和全面性、■定制化、■包容性、■动态性、■有效信息利用、■人员与文化因素、■持续改进；

风险管理的框架：

风险管理框架目的

协助组织将风险管理纳入重要的活动和职能。

风险管理框架6要素

■领导力和承诺、 ■整合、 ■设计、 ■实施、 ■评价、 ■改进；

失效模式与影响分析（FMEA）：

FMEA是在产品设计阶段和过程设计阶段，对构成产品的子系统、零件、对构成过程的各个工序逐一进行分析，找潜在失效模式，分析其可能的后果，从而预先采取必要的措施。FEMA分类：  ■DFEMA=设计FEMA、■PFEMA=过程FEMA； 产品先期质量策划（APQP：Advanced Product Quality Planning）包括五个阶段： →■阶段（11个要素）； →■产品设计和开发（10个要素）：DFEMA； →■过程设计与开发（10个要素）：PFEMA； →■反馈评估与纠正措施（9个要素）； →■生产使用与交付服务（4个要素）。

子主题

FMEA目标：16条

FEMA局限性：是一种定性分析方法。它表达的是失效原因之间的关联关系，也成为了单点故障。对于定量分析和多点故障分析，还可以使用FAT（故障树分析）或其他分析方法。

DFEMA分析的步骤： ■定义范围： ■结构分析： ■功能分析： ■失效分析： ■OSD风险（O是发生率、S是严重度、D是探测度）评估风险并得到采取行动的优先级。 ■优化：

风险矩阵：

定义：是识别项目风险重要性的一种结果性方法。 表达形式：列表、风险坐标图。

风险矩阵的输入和输出：

输入：事先确定“后果准则”和“可能性准则”，然后画出二维矩阵单元图。 输入：包括6方面 ■后果准则（C准则） ■可能性准则（L准则） ■风险重要性准则（S准则） ■关于后果和可能性的二维矩阵单元图 ■特定风险的后果C值 ■该后果发生的可能性L值

输出：有2个 ■特定风险的风险等级 ■特定风险的重要性级别

故障树（FAT）：

定义：是以故障树作为模型对系统进行可靠性分析的一种方法。是一种自上而下逐层展开的图形演绎（即从结果找原因）的分析方法。

FAT步骤： ■明确研究对象； ■编制故障树； ■故障树的定性分析； ■实用树的编制；

人因可靠性分析（HRA）：

定义：把人的失误对于风险的后果考虑进去，以及如何揭示系统的薄弱环节，在事故发生前加以防范，防止和减少人的失误。

HRA步骤： ■系统熟悉阶段； ■定性分析阶段； ■定量分析阶段； ■行为形成因子与任务相关性修正阶段；

质量设计方法与工具：

任务分解法（WBS）

产品质量先期策划APQP （APQP：Advanced Product Quality Planning）

包括五个阶段： →■计划和确定项目阶段（11个要素）-从产品概念提出到项目批准阶段； →■产品设计和开发阶段（10个要素）-从项目批准到样品完成阶段； →■过程设计与开发阶段（10个要素）-从样品完成到试生产阶段； →■产品和过程确认阶段-从试生产到正式量产阶段； →■反馈、评定与纠正措施阶段-从量产、角度到客户反馈阶段；

质量功能展开QFD Quality Function Deployment

质量功能展开四阶段： →■产品规划阶段 →■零件配置阶段 →■工艺设计阶段 →■生产控制阶段

质量屋QOH （Quality of house）

一种直观的矩阵框架表达形式，提供产品开发中具体实现这种需求转化的工具。 （1）用户要求：customer requirements VOC （2）技术措施： （3）关系矩阵： （4）竞争能力评估： （5）用户要求权重： （6）最佳技术参数： （7）技术措施权重

试验设计

试验设计用来识别复杂过程的影响因素，从而控制或改进一些所关心的特性的均值或减少异变。

可靠性设计

过程控制方法与工具：

定义

质量控制

质量控制：是指为达到质量要求所采取的作业技术和活动。

分类： ■技术控制手段： ■管理控制手段：统计过程控制（SPC）就是一种重要的管理控制方法。

统计过程控制

统计过程控制（SPC）定义：是指在过程质量控制中，采用数理统计方法，对生产过程分析诊断并进行评价，及时发现系统性因素导致的影响过程的异常因素，并及时采取取措施消除其影响，使过程保持受控状态。

质量变异的来源：（5M1E）人员、设备、原材料、操作方法、环境、以及测量方法。 质量变异的原因： ■随机原因（偶然原因）：形成质量波动的正常原因。 ■特殊原因：形成质量波动的异常原因。

过程能力分析

过程能力：过程在加工质量方面的能力，是过程客观存在的一种固有能力，即过程在一定人、机、料、法、环、测等条件下具有的综合能力。

过程能力分析：

检查过程的固有变异和分布，从而估计其产生符合规范所允许变差范围的输出的能力。适用于受控状态的过程。

过程能力指数Cp：

是用来度量一个过程满足要求的程度。 Cp=T/6σ，T代表质量标准（公差范围）、σ为标准差。

实际过程能力指数Cpk：

可能中心定位或未能中心定位的过程的实际能力，也适用于包含单侧规范限的情况，Cpk=min{CpL，CpU}。

控制图SPC（即统计控制图）

是将从过程定期收集的样本所获得的数据按顺序点绘而成的图。 主要作用：评价过程的稳定性、变异、变化趋势。

常规SPC图按照数据性质分类： （1）计量数据控制图： （2）计数数据控制图：2类          ■计件控制图（统计基础是二项分布）：不合格品率（p）控制图-p图、不合格品数（np）控制图-np图；          ■计点控制图（统计基础是泊松分布）：不合格数（c）控制图、单位产品不合格数（u）控制图-u图。

测量系统分析（MSA）

测量系统必须具备良好的准确性和精确性。它们通常由偏倚和波动等统计指标来表征。

分类： （1）计量值测量系统分析： （2）属性值测量系统分析：测量结果标识合格or不合格、通过or不通过、或是不同的级别时。

检验及准入方法与工具：

检验

定义：为确定产品或者服务的各特性是否合格、测量、检查、测试或量测产品或服务的一种或多种特性，并且与规定要求进行比较的活动。

检验分类：

（1）全数检验：

（2）抽样检验：

抽样的两大用途： ■验收抽样：基于选择样本，作出接收或不接收该批（同一组产品）的决定。 ■调查抽样：用于估计总体的某个或多个特性值、或估计这些特性在总体中是如何分布的。如审核、民意测验等。

抽样的风险： ■第一类错误：“弃真错误”：将本是合格产品批，判定为不合格批。弃真错误的概率成为生产方风险。 ■第二类错误：“存伪错误”：将本是不合格产品批，判定为合格批。存伪错误的概率成为使用方风险。

抽样检验的基本术语： 单位产品、 检验批、 批量：检验批中单位产品的数量，用N标识。

计数型抽样检验

计件抽样检验

根据被检验样本中的不合格产品数，推断是否要接收整批产品的活动。

计点抽样检验

根据被检验样本中的产品包含不合格数，推断是否要接收整批产品的活动。

计数调整型抽样检验

计数调整型抽样检验特点：采用一组方案，进行动态转换；有利于刺激生产方提高产品质量；适用于连续多批的产品检验。 举例：政府部门监督抽样，不同用此法。

计量型抽样检验

通过检测被检验样本中的产品质量特性的具体数值并与标准进行比较，推断是否要接收整批产品的活动。

散料抽样检验

生产件批准程序

质量评价方法与工具：

符合性评价模型

<ul><li>质量管理体系审核</li><li>过程审核</li><li>产品审核</li><li>分层审核</li></ul>

成熟度典型评价方法

克劳士比质量管理成熟度方格

5个成熟阶段 <ul><li>不确定期、</li><li>觉醒期、</li><li>启蒙期、</li><li>智慧期（理智期）、</li><li>卓越期</li></ul>

麦肯锡质量模型

ISO9004成熟度模型

服务质量分析与评价的典型方法

顾客满意测评

质量经济性评价方法

质量改进系统方法与工具：

系统性的质量改进方法与工具

约束理论TOC（瓶颈理论、制约理论）

管理者应立足组织全局，聚焦于对制约因素的有效管理，实心绩效大幅度提升。

精益生产

精益管理：通过消除价值链中不能给客户带来的浪费，提高效率、降低成本、提高客户满意度。流程优化工作中要考虑使用精益管理的方法和工具。

核心：“流动性”、在需要的时候、按照需要的量，生产所需的产品。 精益生产应用的方法和工具：5S、看板机制、全面生产维护（TPM）... 精益生产的效果：（1）生产周期的缩短；（2）准时交付能力的提升；（3）对市场波动适用性的增强；（4）成本的降低

结构化的质量改进方法与工具

六西格玛

消除或减少流程绩效的波动，来提高整体流程的能力。流程管理中的业务绩效KPI的测量和分析，可以使用六西格玛的方法和工具 业务改进和创新最适宜的改进模型 DMAIC循环五阶段：定义define-测量measure-分析analyze-改进improve-控制control

团队导向问题解决法8D

D0：反应措施 D1：成立小组 D2：问题描述 D3：实施并验证临时措施 D4：确定并验证根本原因 D5：选择并验证永久纠正措施 D6：实施永久纠正措施 D7：预防再发生 D8：小组祝贺

3Why分析法

IS/IS NOT分析方法

TRIZ理论

质量改进的推广工具

最佳实践

Lesson learn

质量管理的基础方法与工具

质量调查的基础方法与工具

<ul><li>抽样调查方法</li><li>调查表法</li><li>头脑风暴法</li><li>分层法</li></ul>

质量数据资料分析的基础工具

<ul><li>两图一表 （1）排列图（帕累托图）：将质量改进项目从重要到次要排列。 （2）因果图（石川馨图、鱼刺图）：分析质量特性（结果）与可能影响质量特性的因素。运用5M1E分类方法（人机料法环测）。 （3）对策表（措施计划表):内容包括原因、现状、目标、措施、完成地点、完成时间、负责人等。必须回答5W1H（why|what|where}who|when|how） </li><li>直方图： ■标准型（对称型）； ■锯齿型：分组过多； ■偏峰型：上限或下限受公差等制约由于心理因素； ■陡壁型：工序能力不足或过程存在自动反馈调整； ■平顶型：几种不同平均值分布混合，或过程中某种要素缓慢劣化； ■双峰型：两种不同的平均值相差大的分布混合； ■孤岛型：夹杂了其他分布少的少量数据，例如工序异常、测量错误等； </li><li>散布图</li><li>矩阵数据分析法</li></ul>

质量非数据资料分析的基础工具

<ul><li>关联图</li><li>系统图</li><li>过程决策程序图</li><li>网络图</li><li>矩阵图</li><li>亲和图</li><li>KT决策法</li></ul>

法律法规

《中华人民共和国民法典》 2020年5月

目的：保护民事主体的合法权益。

基本内容（7篇）： 第三篇：合同

重点条款： ■ 509 当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯，履行通知、协助、保密等义务。 ■ 511 履行费用的负担不明确的，由履行义务一方负担；因债权人增加的履行费用，由债权人承担。 ■ 538  债权人可请求法院撤销债务人的行为：债务人以放弃其债权、放弃债权担保、无偿转让财产等方式无偿处分财产权益，或者恶意延长其到期债权的履行期限，影响债权人的权责实现的。 ■ 539 债权人可请求法院撤销债务人的行为：债务人以明显不合理低价转让财产、以明显不合理高价受让他人财产或者为他人的债务提供担保，影响债权人的权责实现，债务人的相对人知道或者应当知道该情形的。 ■ 588 当事人即约定违约金又约定定金的，一方违约时，对方可以选择适用违约金或定金条款。 ■ 964 居间人未促成合同成立，但发生了一定费用，居间人可要求委托人支付从事居间活动支出的必要费用。 ■采取合同的保全措施发生在：合同生效后至合同履行完毕前进行。合同没成立生效、或被解除、或被宣告无效、或被撤销、不能采取保全措施。

《中华人民共和国产品质量法》 1993年

目的：加强对产品质量监督管理，提升产品质量水平。

重点条款： ■ 2  本法中“产品”是指经过加工、制作、用于销售的产品。建设工程不适用本法规定。（举例：农田里收获的小麦）； ■17 依照本法规定进行监督抽查的产品质量不合格的，由实施监督抽查的产品质量监督部门责令其生产者、销售者限期改正。逾期不改正的，由省级以上人民政府产品质量监督部门予以公告；公告后经复查仍不合格的，责令停业，限期整顿；整顿期满后经复查产品质量仍不合格的，吊销营业执照。 ■ 22 消费者有权就产品质量问题，向产品的生产者、销售者查询，向市场监督管理部门及有关部门申诉。 ■ 33 销售者应该建立并执行进货检查验收制度，验明产品合格证明和其他标识。 ■ 45 因产品存在缺陷造成损害要求赔偿的诉讼时效期间为二年，自当事人知道或者应当知道其权益受到损害时起计算。 ■ 46 本法中“缺陷”产品是指产品存在危及人身、他人财产安全的不合理的危险。 ■ 51 生产或销售国家明令淘汰或停止销售的产品的，责令停止生产、销售、并处违法生产、销售产品货值金额等值以下罚款。 ■ 61 知道或应当知道属于禁止的产品，而为其提供运输服务的，没收全部收入，并处违法收入50%~3倍罚款。

《中华人民共和国消费者权益保护法》

重点条款： ■ 54 依法经过有关行政部门认定不合格的商品，消费者要求退货的，经营者应当负责退货。 ■ 57 经营者违反法规提供商品或服务，侵害消费者合法权益，构成犯罪的，依法追究刑事责任。 ■ 国家对消费者权益的保护：a）工商行政管理部门依法保护消费者的合法权益；b）各级人民政府应当制止危害消费者人身、财产安全行为的发生；c）对符合法定起诉条件的消费者权益争议，人民法院必须受理。 ■ 三包是指：包退、包换、包修

《刑法》

销售者在产品中掺杂掺假，销售额在5-20w，移交私发机关追究形式责任（2年以下有期徒刑或者拘役）、销售金额50%~2倍的罚金。

《中华人民共和国认证认可条例》 2020年

重要条款： ■ 认证人员从事认证活动，应当在一个认证机构执业，不得同时在两个以上认证机构执业。 ■ 74 药品生产、经营企业质量管理规范认证、实验动物质量合格认证、军工产品认证等，不适用于本条例。 ■ 国家实行统一的认证认可监督管理制度。 ■ 认证机构不得与行政机关存在利益关系。

《中华人名共和国劳动法》

适用范围：在中华人民共和国境内的企业、个体经济组织（统称为用人单位）和与之形成劳动关系的劳动者。

《中华人民共和国行政许可法》及实施条例 2019年

行政许可可分为普通许可、特许、认可、核准和登记五种类型。

《中华人民共和国计量法》1985年9月

《中华人民共和国计量法实施细则》

《中华人民共和国标准化法》2018年1月

《中华人民共和国标准化法实施条例》

《中华人民共和国进出口商品检验法》

《中华人民共和国工业产品许可证管理条例》

《管理体系认证规则》2019年

其他 质量管理方法和工具

方法

卓越绩效模式

流程管理是卓越绩效模式重要部分，不只是其中的流程管理部分，还是其它部分的重要实现方法，例如，战略制订与实施，客户关系管理，测量、分析与知识管理等

全面质量管理

全面质量管理的核心也是流程管理、围绕流程管理进行的客户导向、持续改进。流程管理的许多工具来自于全面质量管理的实践

质量管理

流程体系架构图、流程清单、流程说明书、流程宏观图SIPOC、流程图、流程控制图、流程管理KPI表；

流程的客户分类表、客户需求调研问卷、小组访谈、客户需求KANO分析、客户声音VOC——客户关键需求CCR、业务需求分析VOB、质量展开图；

流程指标定义、运营测量计划表、抽样技术；

头脑风暴、创新式思维、改进方案评选表、流程优化ESIA法、IT系统开发、流程团队的组织设计PACE；

SERVQUAL模型（SERVQUAL Model） SERVQUAL是Service Quality的缩写

SERVQUAL理论是依据全面质量管理(Total Quality Management，TQM) SERVQUAL将服务质量分为五个层面：有形设施(Tangibles)、可靠性(Reliability)、响应性 (Responsiveness)、保障性(Assurance)、移情性(情感投入Empathy)

合格评定基础

合格评定

基本信息

卍卍 术语和定义：对与产品、过程、体系、人员或机构有关的规定要求得到满足的证明

性质：满足的证明（第一方、第二方、第三方）

第一方合格评定活动：由提供合格评定对象的人员或组织进行的合格评定活动。组织自我合格声明。

第二方合格评定活动：由在合格评定对象中具有使用方利益的人员或组织进行的合格评定活动。

第三方合格评定活动：由既独立于提供合格评定对象的人员或组织 、又独立于在对象中具有使用方利益的人员或组织的人员或机构进行的合格评定活动。

对象：产品、过程、体系、人员或机构

产品：过程输出的一种形式。产品可以分为：硬件 、流程性材料、软件等几种类别 。

理解：可以是有形的、无形的。

服务：过程输出的一种形式，至少有一项活动必须在组织和顾客之前进行的输出。

管理体系：管理体系分为不同的管理领域 ，例如：质量管理体系 、环境管理体系 、 职业健康安全管理体系 、信息安全管理体系、业务连续性管理体系 、食品安全管理体系 、资产管理体系等多种形式。

过程：过程是利用输入实现预期结果的相互关联或相互作用的一组活动

机构（认可的对象）：机构指从事合格评定活动的组织。

人员：人员指从事认证 、审核评审、检验检测等合格评定活动相关的人员（六类人员、检测人员）

其他：其他合格评定的对象，例如碳足迹、碳核查、温室气体、水足迹、节能、新能源等

规定要求：可以是供方和采购方的规定、标准、政府法规等

合格评定的依据及性质  --规定要求可 以来自法规、标准和技术规范等规范性文件。  --强制性和自愿性

符合性声明书—合格评定结果的体现形式 ■认证证书、标志。 ■认可证书、标志。 ■检验证明、检测报告。 ■自我声明。 ■第二方评价。

合格评定在人类经济活动中的作用  （1）合格评定建立信任，支持贸易；（2）合格评定与生产、生活； 合格评定在国民经济中的定位  （1）社会各界对合格评定的需求;（2）合格评定与技术法规;（3）合格评定与经济发展;（3）合格评定与认可的关系;（5）发展中国家对合格评定的需求;

合格评定的原则

（1）非歧视原则（2）遵守国际标准原则（3）统一原则（4）透明度原则（5）协调一致原则（6）有限干预原则

合格评定的实施主体 备注：合格评定包含对合格评定机构的认可。

合格评定机构：合格评定机构是从事合格评定服务的机构。                         如检测实验室、校准实验室、检验（检查）机构、产品认证机构、管理体系认证机构、人员认证机构。

认可机构：认可机构是从事对合格评定机构的能力与管理进行认可与评价的权威机构 ，它不是合格评定机构。                  实施认可的权威机构 。 认可机构的权力通常源自政府 。

合格评定的本质：合格评定是质量基础设施的一部分。 国家质量基础设施（NQI）三要素：计量、标准化、合格评定（认证认可、检测检验）

合格评定形式/活动：

认证 | 注册

卍卍 定义：与产品、过程、体系或人员有关的第三方证明。（GB/T27000） 理解： 是证实一个对象符合特定的标准和其他规范性文件的第三方证明，认证由认证机构进行。

本质：

■依据法律法规、标准和技术规范对产品、服务、管理体系是否满足要求所进行的合格评定活动。 ■由独立、公正、权威的第三方所实施，具有公平、公开、公正特征。 ■通过正式的证明对合格评定的结果加以确认。

认证类型：

（1）按照认证对象划分：产品认证、管理体系认证、服务认证、过程认证、人员认证 （2）按照强制性划分：自愿性认证、强制性认证

认证制度

卍卍定义：实施第三方产品合格评定的规则、程序、和对实施第三方产品合格评定的管理。——GB/T 27067-2006。

认证方案

卍卍定义：与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。——GB/T 27067-2006。

理解： ■针对特定的产品，适用相同的要求、规则和程序的认证制度。 ■建立方案应基于风险管理的思维。

认可

定义：

认可定义1：由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动。                     ----《中华人民共和国认证认可条例》  认可定义2：正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。                      ----GB/T 27011《合格评定 认可机构通用要求》（等同采用国际标准ISO/IEC 17011）

理解： （1）认可对实施合格评定的组织是否有能力提供规定的合格评定（如检测、检验、认证）服务给与独立的证明。 （2）可以是强制的，或者自愿的。

认可是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明，是对合格评定机构满足所规定要求的一种证实，也是对信任的证实。

认可管理体系：

■认可规则（R系列）：CNAS实施认可活动的政策和程序； ■认可准则（C系列）：CNAS认可的合格评定机构应满足的基本要求； ■认可指南（G系列）：CNAS 对认可准则的说明或应用指南； ■认可方案（S系列）：CNAS针对特别领域或者行业对上述的补充。

典型的认可活动包括：

（1）文件评审：对认可对象提交的质量管理体系文件或材料所实施的评审。 （2）现场评审：          ①办公室评审：在认可对象或机构办公场所实施的评审。          ②见证评审：对认可对象或机构在其受审核方的场所实施的审核/检查活动进行的评审。

检测 | 试验 | 测试

定义

卍卍 检测是按照程序确定合格评定对象的一个或多个特性，进行处理或提供服务所组成的技术操作。 注1：“程序”是组织为顺利开展某项活动而预先确定的流程和（或）方法 。 注2：检测主要适用于材料、产品或过程 。

检测是按照程序确定合格评定对象的一个或多个特性的活动。检测是应用最为普遍的合格评定技术。 校准是检测活动的必要输入。它归属计量领域。

检测所必需的要素：（1）有能力的人员;（2）经过确认的方法，可重复并可再现;（3）经过恰当维护和校准的设备;（4）可溯源到SI测量标准单位的测量;（5）检测产品的抽样和处置;（6）检测结果的报告

检验 | 检查 | 审查

定义

卍卍 检验是对产品、过程 、服务或安装的审查，或对其设计的审查，并确定其与特定要求的符合性，或在专业判断的基础上确定其与通用要求的符合性。 注1：对过程的检验可以包括对人员 、设施、技术和方法的检查 。 注2：在合格评定活动中，检验有时也称为检查或审查 。 注3：ISO 17020 之前版本的标准中曾经将从事合格评定检验的机构称为检查机构 理解： 是检验产品设计、产品、过程并确定其与特定要求的符合性，或根据专业判断确定其与规定要求的符合性的检查，通常是对与要求有关的人员、设施、技术和方法的评定。 检验就是通过观察和判断，适当时结合测量、试验所进行的符合性评价。

检验分类：

（1）按检验方法分类：感官检验法；理化检验法。 （2）按生产过程的顺序分类：进货检验；过程检验；最终检验、型式试验； （3）按产品检验后样品的完整状况分类：破坏性检验；非破坏性检验。 （4）按被检产品的数量分类：全数检验；抽样检验。 （5）按检验形式分类：自我检验（简称自检）；互相检验（简称互检）；专职检验（简称专检）

检验检测机构 | 实验室

依法成立，依据相关标准或者技术规范，利用仪器设备、环境设施等技术条件和专业技能，对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。检验检测机构是对从事检验检测活动机构的总称，在CNAS的准则中称为实验室。

检验机构内部管理体系要求

检验机构应建立并保持能持续满足管理方式A或管理方式B要求之一的管理体系。 管理方式A：管理体系文件、文件控制、记录控制、管理评审、内部审核、纠正措施、预防措施。 管理方式B：按照GB/T19001要求建立并保持管理体系。

检验机构负责检验的人员要求

相应资质、相应工作经验、相应培训经历、熟悉所执行检验的要求

校准

校准是在规定条件下，为确定测量仪器或测量系统所指示的示值或实物量具或参考物质所代表的量值与对应的由标准所复现的量值之间的关系的一组操作。

供方合格说明

声明是第一方组织自己对自己的证明。

合格评定工具箱

概念：“合格评定工具箱”是由国际标准化组织合格评定委员会(ISO/ CASCO，ISO三个政策委员会之一)制定的一系列有关合格评定的国际标准和文件。

补充：中国对应的是SAC/TC261全国认证认可标准化技术委员会

ISO/IEC 17000 系列合格评定标准和指南 该系列标准和指南由基本文件、通用文件和技术功能文件三类不同功能的文件组成。 通用文件和技术功能文件指导具体合格评定活动。

基础文件

基本文件是供指导起草通用和技术功能文件使用的基础标准和指南 ，包括  Ø GB/T 27000,IDT ISO/IEC 17000《合格评定 词汇和通用原则》； Ø GB/T 27001,IDT ISO/PAS 17001《合格评定 公正性 原则和要求 》； Ø GB/T 27002,IDT ISO/PAS 17002《合格评定 保密性 原则和要求 》； Ø GB/T 27003,IDT ISO/PAS 17003《合格评定 投诉和申诉 原则和要求 》； Ø GB/T 27004,IDT ISO/PAS 17004《合格评定 信息公开 原则和要求 Ø GB/T 27005,IDT ISO/PAS 17005《合格评定 管理体系的使用 原则和要求》 Ø GB/T 27007,IDT ISO/IEC 17007《合格评定 合格评定用规范性文件的编写指南》 Ø GB/T 27060,IDT ISO/IEC Guide 60《合格评定 良好操作规范》

通用文件

通用文件是在全球范围内进行合格评定活动中都使用的文件，涉及认证、认可、同行评审、相互承认和符合性标志的通用要求以及指南等。  Ø GB/T 27011,IDT ISO/IEC 17011《合格评定 ．认可机构的通用要求》； Ø GB/T 27030,IDT ISO/IEC 17030《合格评定 第三方符合性标志的通用管理要求》 Ø GB/T 27040,IDT ISO/IEC 17040《合格评定 合格评定机构和认可机构同行评审的通用要求》； Ø GB/T 27068, IDT ISO/IEC Guide 68《合格评定结果的承认和接受协议》；  Ø 特殊领域合格评定标准，例如 ISO14065《 温室气体验证和确认机构的认可》。

技术功能文件

技术功能文件是针对特定对象和类型的具体合格评定活动的要求，有检验机构、检测实验室、产品认证机构、管理体系认证机构和人员认证机构等管理要求.  Ø GB/T 27020,IDT ISO/IEC 17020《合格评定 各类检验机构 的运作要求 》 Ø GB/T 27021,IDT ISO/IEC 17021《合格评定 管理体系审核认证机构要求》 Ø GB/T 27025,IDT ISO/IEC 17025《检测和校准实验室能力的通用要求》 Ø GB/T 27065,IDT ISO/IEC 17065《合格评定产品 、过程和服务认证机构要求》

合格评定工具箱中的典型标准简介 Ø GB/T27001,IDT ISO/PAS 17001           规范文件-公正 Ø GB/T27002,IDT ISO/PAS 17002           规范文件-保密 Ø GB/T27003,IDT ISO/PAS 17003           规范文件-投诉 Ø GB/T27004,IDT ISO/PAS 17004           规范文件-信息公布 Ø GB/T27005,IDT ISO/PAS 17005           规范文件-管理体系 ▲Ø  GB/T27020,IDT ISO/IEC 17020           机构运作 ▲Ø  GB/T27021,IDT ISO/IEC 17021           机构管理体系 ▄Ø  GB/T27023,IDT ISO/IEC Guide 23      标识 符合 ▲Ø  GB/T27025,IDT ISO/IEC 17025            机构 实验室 ▄Ø  GB/T27027,IDT ISO/IEC Guide 27      标识指南 ♥Ø GB/T27028 ,IDT ISO/IEC Guide 28       认证方案指南 ▄Ø  GB/T27030,IDT ISO/IEC17030             标识 通用 ♥Ø GB/T27053 ,IDT ISO/IEC Guide 53       认证方案 ▲Ø  GB/T27065,IDT ISO/IEC 17065            机构产品  ♥Ø GB/T27067,IDT ISO/IEC 17067             认证方案-产品

GB/T 27000, IDT ISO/IEC 17000《合格评定 词汇和通用原则》简介

该标准是合格评定工具箱各类型标准的基础，

有关合格评定规范性文件编写共同要素原则的标准简介

Ø GB/T27001,IDT ISO/PAS 17001《合格评定 公正性 原则和要求》 Ø GB/T27002,IDT ISO/PAS 17002 《合格评定 保密性 原则和要求》 Ø GB/T27003,IDT ISO/PAS 17003 《合格评定 投诉和上诉 原则和要求》 Ø GB/T27004,IDT ISO/PAS 17004《合格评定 信息公布 原则和要求》 Ø GB/T27005,IDT ISO/PAS 17005《合格评定 管理体系的使用 原则和要求》

与合格评定认证方案有关的标准简介

Ø GB/T27067,IDT ISO/IEC 17067 《合格评定 产品认证基础和产品认证方案指南》     该标准概述了产品认证的基础，如何设计和管理产品认证方案。 Ø GB/T27028 ,IDT ISO/IEC Guide 28《 合格评定 第三方产品认证制度应用指南》     提供了一种第三方产品认证制度的典型的模式，该标准展示的是作为典型的第三方产品认证制度，是最具权威性的和可信赖的产品认证制度模式。 Ø GB/T27053 ,IDT ISO/IEC Guide 53《合格评定 产品认证中利用组织质量管理体系指南》     标准概述了认证机构制定和实施产品认证方案中利用组织的质量管理体系的通用方法。 Ø ISO/IEC17028:2017 《合格评定 服务认证方案指南和示例》

与合格评定标识有关的标准简介(符合性标志/第三方符合性标志)

Ø  GB/T27030，IDT ISO/IEC17030《合格评定 第三方符合性标志的通用要求》标准的主要目的是在使用第三方符合性标志方面确定一个统一的方法。 Ø  GB/T27023，IDT ISO/IEC Guide 23《第三方认证制度中标准符合性的表示方法》标准中的两个概念：符合性标志和符合性证书。符合性标志由特定的符号、图案和文字形式构成，可以通过这些组合来区分所希望表达的内容。符合性证书是按照第三方认证制度的程序为符合特定标准或其他技术规范的产品或服务办法的证明文件。 Ø  GB/T27027，IDT ISO/IEC Guide 27 《认证机构对误用其符合性标志采取纠正措施的实施指南》为指导产品认证机构对误用其符合性标志采取的纠正（和）或纠正措施。

有关合格评定机构管理的系列标准简介

Ø  GB/T27020,IDT ISO/IEC 17020 《合格评定 各类检验机构的运作要求》标准适用于对检验机构的能力及其从事检验活动的公正性和一致性的要求。 Ø  GB/T27021,IDT ISO/IEC 17021 《合格评定 管理体系审核认证机构的要求》标准规定了对管理体系审核和认证机构的要求。 Ø  GB/T27025,IDT ISO/IEC 17025 《合格评定 检测和校准实验室能力的通用要求》标准规定了实验室能力、公正性以及一致运作的通用要求。 Ø  GB/T27065,IDT ISO/IEC 17065 《合格评定 产品、过程和服务认证机构的要求》 标准适用于：对产品、过程和服务认证机构的能力、一致性运作和公正性的要求的认证机构。

合格评定工具箱在中国的应用

（一） 在认证认可活动中的应用（二） 在认证认可监管中的应用（三） 在强制性产品认证机构指定中的应用（四〉 在认证机构行政许可中的应用（五） 在检验检测机构资质认定中的应用（六） 在检测和校准实验室认可中的应用（七） 在检验机构认可中的应用

合格评定功能法

概念：ISO/CASCO推出了开展合格评定活动的基本方法，即“合格评定功能法”。合格评定功能法适用于检验、检测、认证、认可等所有的合格评定活动。

合格评定功能法的基本构成

合格评定过程由以下几项功能活动有序组成：

选取： 是要确定采用哪种要求和方法，选取什么信息来实施对合格评定的对象的评价，以及怎样从申请中确定评价的范围和对象等。包括选取方案、选取评价方法和要素、选取体系的要求数量、抽样方案要求、选取评价的对象等。

活动： （1）明确合格评定选取的要求； （2）选取合格评定的对象； （3）认证活动中的选取工作； （4）选取应考虑的规定要求； （5）选取确定的程序或方法； （6）选取确定的活动； （7）选取活动的信息。

取样是按照在选取阶段确定的程序提供合格评定对象的样品的活动。

确定（评价）: 是要科学合理地评价申请组织的产品、服务、过程、管理体系等要求与规定要求的符合性。 是系统的、有序的。正规的。独立的、并形成文件的过程。

活动： （1）明确合格评定确定的目的； （2）合格评定确定的活动:包含检测、检查、审核、评审等概念表示不同类型的合格评定确定活动； （3）确定的活动的特征； （4）合格评定确定的输出。

复核（审查、核查、审定）与证明：是对合格评定对象的满足程度的验证、审查和决定。 理解： 复核滴对选取和确定活动和结果的的适应性、充分性、有效性进行验证。 证明用于表明合格评定的结果。

活动： （1）复核的管理；（2）不符合的处置；（3）证明；（4）复核与证明的输出。

监督需求与实施： 监督是对合格评定证明的持续有效性进行的管理（如果需要） 。

活动： （1）明确监督的要求；（2）监督活动；（3）监督的实施；（4）监督用的准则； （5）监督与选取的关联；（6）监督与复核、证明的关联；（7）监督结果的处置。

合格评定有关的术语、定义

基础术语： （1）输出：过程的结果； （2）产品：在组织和顾客之间未发生任何交易的情况下，组织产生的输出； （3）服务：至少有一项活动必须在组织和顾客之间进行的组织的输出； （4）要求：明示的 、通常隐含的或必须履行的需求或期望 。 （5）规定要求（源自：GB/T 27000,IDT ISO 17000）：明示的需求或期望。

与选取和确定有关：（1）取样；（2）检测；（3）检查；（4）审核；（5）同行评审；

与复核和证明有关：（1）复核；（2）证明；（3）证明范围；（4）声明；（5）认证；（6）认可；

与监督有关：（1）监督；（2）暂停；（3）撤销；（4）申诉；（5）投诉；

与合格评定和贸易便利化有关：（1）批准；（2）指定；（3）指定机关；（4）等效；（5）承认；（6）接受；

合格评定功能法在合格评定标准中的应用

（1）合格评定功能法在GB/T27067《合格评定 产品认证基础和产品认证方案指南》的应用  （2）合格评定功能法在GB/T 27053 《合格评定 产品认证中利用组织质量管理体系的指南》的应用  （3）合格评定功能法在GB/T19011《管理体系审核指南》标准中的应用  （4）合格评定功能法在GB/T27021《合格评定 管理体系审核与认证机构的要求 》标准中的应用”

合格评定技术和方法

（1）合格评定功能法技术

（2）抽样方法：

典型的审核抽样包括以下步骤： （a）明确抽样方案的目标； （b）选择抽样总体的范围和组成； （c）选择抽样方法； （d）确定样本量； （e）进行抽样活动； （f）收集、评价和报告结果并形成文件。

抽样方法： （1）条件抽样的基本方法； （2）统计抽样的基本方法； （3）几种特定的抽样技术：■单纯随机抽样法；■分层随机抽样法；■系统随机抽样法；■整群抽样法。

（3）检验（见上）：

（4）检测和校准方法（见上）：

（5）检查

检查是审查产品设计、产品、过程或安装并确定其与特定要求的符合性，或根据专业判断确定其与通用要求的符合性的活动。

包括：（1）对物理项目的目检；（2）对物理项目的测量或检测；（3）对规范文件（如设计图纸）的审查；（4）比较检查发现与规范文件的要求或该领域内一般可接受的良好惯例；（5）出具检查结果报告。

（6）审核及审核的方法（见下）

（7）评价技术

评价是在GB/T27065《合格评定 产品、过程和服务认证机构要求》和 GB/T 27024《合格评定 人员认证机构通用要求》中使用的术语，包括了合格评定功能法的选取和确定两个阶段的方法。

评价包含：（1）产品认证评价；（2）服务认证的评价；（3）认证人员能力评价；

利用信息技术评价方法：（1）信息技术评价；（2）远程审核或评价 ；（3）数据智能审核或评价；

（8）考核方法

（9）同行评审方式

（10）认可方法（见上）

（11）合格评定报告

每次确定活动完成时，应出示已收集的符合性证据和评价意见的报告。

（12）合格评定风险控制方法

（13）不符合项控制方法

（14）符合性声明书

合格评定活动通过颁发符合性声明书，以证明评定结果。符合性声明书应提供明确的评定对象标识及其所符合规定要求的标识。可采用的符合性声明的方式： 1.符合性声明：第一方（如产品的生产者）或第二方（如产品的采购商）颁布的符合性声明书。 2.符合性证书：认证机构应以其选择的任何方式向获证客户提供认证符合性证明文件

（15）符合性标志方法

符合性标志是指按照第三方认证制度的程序，为符合特定标准或其他技术规范的产品或服务而使用或颁发的、经过合法注册的认证标志

（16）监督的方法

监督是为合格评定活动的系统性重复，是维持符合性声明书有效性的依据。

（17）分析技术

合格评定活动中将获取的证据与准则对比进行分析得出评定的发现，然后汇总所有的评定发现进行综合分析得出评定的结论。

几种分析技术：（a）测量分析；（b）过程能力分析；（c）回归分析；（d）可靠性分析

审核概论

定义：

卍卍 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。 审核是评价符合性、有效性的一种手段。

特点：

“系统性”、“独立性”、“形成文件”

特征：

公正性、客观性、独立性

审核分类：

按认证领域的不同划分为：管理体系审核；产品审核／审查；过程审核；服务认证中的服务管理审核等。

按审核委托方划分的审核类型： 第一方审核（内部审核）、第二方审核 、第三方审核

第一方审核目的：用于管理评审和组织其他内部目的，也可作为组织自我合格证明的基础。 第二方审核：有组织相关方（如顾客）或由其他人员以相关方的名义进行的审核。                       目的：合同前的评定，或者有合同关系情况下的验证管理体系是否正常运行； 第三方审核：有外部独立于第一方、第二方之外的审核组织进行的审核。例如认证机构或者审核机构。           目的：确定审核对象是够符合规定要求；目标的有效性；受审核方是否可以认证/注册；提供改进的机会；为潜在顾客提供信任；

按认证审核时序划分的审核类型： 初次认证审核；监督审核；再认证审核

初次认证审核：■申请认证受理后的首次正式审核。 ■管理体系审核分为第一阶段和第二阶段审核。 监督审核： 再认证审核：获准认证有效期届满重新审核的认证审核。

特殊情况下的审核类型： 结合（多体系）审核、联合审核、特殊审核（■扩大认证范围的审核；■提前较短时间通知的审核）

多体系审核：两个及以上不同领域的管理体系被一起审核。 联合审核：两个及以上审核组织合作，共同审核同一个受审核方。 特殊审核：■扩大认证范围的审核；■提前较短时间通知的审核

审核术语：

卍卍 审核准则：用于与审核证据进行比较的一组方针、程序或要求。           理解：（a）如审核准则选自法律法规，审核发现可称为合规和不合规。 卍卍 审核证据：与审核准则有关并能够证实的记录、事实陈述或其他信息。理解：（a）能够验证、可重查、可追溯；（b）可是定量的或定性的； 卍卍 审核发现：将收集到的审核证据对照审核准则进行评价的结果。           理解：（a）表明符合或不符合（合规或不合规），是一个正向检查； 卍卍 审核结论：考虑了审核目标和所有审核发现后得出的审核结果。           理解：（a）审核目的不同，结论也不同。  ■评审：对客体实现所规定目标的适宜性、充分性和有效性的确定。  ■评价：合格评定中选取和确定功能的组合的活动。  ■监视：确定体系、过程、产品、服务或活动的状态。  ■测量：确定数值的过程。  ■确定：查明一个或多个特性及特性值的活动。  ■验证：通过提供客观证据对规定要求已得到满足的认定。  ■确认：通过提供客观证据对预期用途或应用要求已得到满足的认定。  ■绩效：可测量的结果。  ■有效性：完成 策划的活动并得到策划结果的程度。  ■风险：不确定性的影响。

审核过程：

■从信息收集到得出审核结论的过程： →●识别信息源 →●通过适当抽样和验证，收集信息 →●审核证据 →●对照审核准则进行评价 →●审核发现 →●评审 →●审核结论

审核抽样的一般步骤： ■确立抽样目标； ■选择要抽样总体的范围和组成； ■选择抽样方法； ■确定取样的样本量； ■进行抽样活动； ■编制、评估、报告和记录结果； 抽样的目的：提供信息，以实现审核目标。

抽样方法： ■条件抽样 | 立意抽样：非统计抽样。依赖于审核组的知识、技能、经验。 ■统计抽样：具备随机选取样本、运用概率论评价样本结果的特征。                    简单随机抽样、等距抽样、分层抽样、整群抽样                     抽样方案基于审核目标和抽样总体的特征。 ■技数抽样：每个样本只有两种结果，例如表格与规定程序要求的复合型， ■计量抽样：样本的结果是连续值，例如食品安全事故、安全漏洞

抽样应用特点： ■由部分推断总体； ■建立在随机原则的基础上，使样本具有代表性； ■运用概率估计法； ■抽样误差可以事先计算并加以控制；

审核技术

审核技术=专业技术（某学科的水平+某一特定技术领域的知识和技能）+评价技术

评价技术的理解： ■评价是一个过程。■证据的真实性是证据最本质的特征。■证据必须与事件事实存在客观联系。

评价技术的特点： ■通常、评价的对象是一个组织的过程和系统；■认证通常以“人”作为评价的主体、对人员能力有较高要求。■与抽样技术相关。■当产品认证时，评价与检验、检测结果有关；■当服务认证时，评价与服务测评结果有关；

审核技术的应用：

具体应用：■认证活动中的典型应用；■生命周期；■应用审核技术开展评价活动；■审核环境；■供应链的审核；■虚拟活动和地点的审核；■审核工作文件的制定和使用；

审核原则：

GB/T19011标准中描述了七项审核原则：                   ■诚实正直；■公正表达；■职业素养；■保密性；■独立性；■基于证据的方法（可信、可重现的审核结论）；■基于风险的方法。

审核过程、流程 （6个阶段-PDCA）

（1）审核的启动——P

（a）与受审核方建立联系 （b）确定审核可行性：■审核方案管理人员或审核组长

（2）审核活动的准备——P

文件化信息的评审：完整性、正确性、一致性、现行有效性。 ■通常审核组长进行；

3种结论：■通过（符合）：可以进行现场审核；■基本通过（基本符合）；■需要对文件进行修改（不符合）；

编制审核计划：

审核计划：对审核活动和安排的描述。 ■审核组长编制；■基于风险思维。■在现场审查前交给受审核方。

理解：（a）针对具体审核项目实施的安排，包括日程、分工、路线、部门、时间、要素等。（b）形成文件；（c）反应一次具体的项目范围和复杂程度；（d）具有充分的灵活性；

审核计划内容

审核活动的风险、审核范围及目标：抽样技术：条件抽样、统计抽样 审核类型和阶段： 审核的工作量及时间 审核的多场所（现场）的抽样：■非选择性的抽样（随机抽样）：至少有25%的样本随机选取。■选择性抽样：确保所选取样本的差异性尽可能的大。 审核任务的分配 审核路线：4种审核方式：顺向追踪、逆向追踪、按过程审核、按部门审核；

审核组工作分配

■审核组长分配；

准备工作文件

检查表

审核项目/内容和要点；

审核的方法

抽样 获取审核证据：■基于审核目的确定信息源：完整性、符合性、一致性、趋势；■收集证据的方法；■专业的判断；■审核轨迹；■审核的技术路线； “过程方法”审核：■过程的概念和分类；■过程的识别、确定和策划；■过程的运行规律和管理原则；■过程的绩效及过程的监视和测量；■过程的改进； 计算机辅助审核技术CAAT：包括远程审核、网络会议....。

审核抽样方案的设计：（a）合理抽样：（b）抽样方法：

审核抽样方案：

记录信息的表格：

其他文件：

（3）审核活动的实施——D         ■审核组长控制实施；

（a）举行首次会议：现场审核的开始。

理解：由审核组长主持、正式的、30min左右、有签到及记录

（b）审核实施阶段的文件化信息评审

（c）审核中沟通

■审核组内部沟通、 ■审核组与受审核方及审核委托方的沟通：每天简短会议（A）审核的进展；（B）风险的报告；

（d）向导及观察员的作用和责任

理解：■向导：来自己受审核方，根据审核组要求的协助人员■观察员：来自受审方、监管机构或其他见证审核的相关方

（e）收集并验证信息

理解：■收集信息源的方法和技巧：（1）面谈：提问的三种基本类型：开放式、封闭式、引导式/澄清式；（2）观察环境     （3）文件化信息；（4）记录；（5）数据的汇总、绩效指标；（6）抽样方案信息；（7）其他来源报告；（8）数据库和网站；（8）模拟和建模

（f）形成审核发现

理解：■对于符合性记录：■对于不符合的记录：对其进行分级（严重不符合、一般不符合等...）

（g）准备审核结论

理解：■审核结论是指审核组考虑了审核目标和所有审核发现后得到的审核结论。■末次会议前，审核组长组织汇总汇总、分析审核发现。

（h）举行末次会议

■与受审核方沟通 ■举行末次会议

理解：■由审核组长主持，一般1h左右。■会议前与受审核方沟通。 ■末次会议目的：向受审核方说明审核情况和理解审核结果、向受审核方正式宣布审核结果和审核结论、提出纠正措施要求、提出证后监督审核要求。

（4）审核报告的编制与分发——D

（a）审核报告的编制  理解：■审核组长负责编制。■审核报告应经审核委托方授权人的批准，第三方认证时应经监管机构批准。 （b）审核报告的分发

（5）审核的完成——C

所有策划的审核活动已执行或出现与审核委托方约定的情形，审核即完成。

（6）审核后续活动的实施——A

（a）受审核方纠正、纠正措施和预防措施或改进措施的确定、实施。 （b）实施状态的报告。 （c）审核委托方对措施完成情况及有效性验证。

跟踪验证的流程：发现不符合→●确定不符合项→●纠正措施要求→●分析原因→●制定措施计划 →●评价认可计划→●实施措施计划→●记录完成结果→●自我验证→●评审验证有效性→●改进

审核方案：

卍卍 审核方案：针对特定时间段所策划，并具有特定目的的一组（一次或多次） 审核的安排 卍卍 审核计划：是对一次具体的审核活动和安排的描述。

审核方案的管理流程（PDCA流程）

审核方案的管理流程（PDCA流程）：

确立审核方案的目标

建立审核方案的目标：审核方案应与受审核方的战略导向和支撑管理体系的策略与目标相一致。

确定和评审审核方案的风险和机遇：（1）认知认证风险；（2）承担认证责任；（3）提升认证质量；（4）基于风险分析和评估的数据，建立一整套风险防范机制；

审核方案的管理角色： 审核方案管理人员是审核组长和特定审核技术专家

审核方案的制定人员：规定职责、制定程序等 审核方案的实施人员：合同评审、审核计划安排等 审核项目责任人：项目组长、审核组长等 审核人员能力评价和资源管理：人员能力评价、人员配置

审核方案范围：审核的内容和界限。

理解：（a）指审核所覆盖的对象。包括对实际位置、组织单位、活动和过程、审核所覆盖的时期的描述。

管理体系认证基础

管理体系概论

管理

定义

在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程。

理解： （1）特定时空是管理的必要条件；实现目标是管理的根本目的；协调资源是管理的本质。 （2）管理的四项基本职能：策划、组织、领导、控制； （3）管理的层级：扁平式结构（管理层级少而管理宽度大）、金字塔式结构（管理层级多而管理宽度小）。

管理的性质

（1）管理二重性：管理的自然属性和社会属性；（2）管理的科学性和艺术性；（3）管理的动态性和创新性；

西方管理思想的发展与演变

早期管理思想阶段 →● 古典管理理论阶段 →● 行为科学理论阶段 →● 现代管理理论阶段

核心竞争力理论：

核心竞争三大特征：独特性（独有不易被模仿）、价值性（带来经济效益）、延展性。

管理学的7项基本原理 | 基本规律

（1）系统原理；（2）人本原理；（3）责任原理；（4）能级原理；（5）效益原理；（6）信息原理；（7）适度原理

管理体系发展

管理体系起源及发展过程（三个阶段）

起源于近代的质量管理概念，发展三个阶段 ■1900-1940 质量检验  QI    ■1940-1960 统计质量控制  SQC        ■1960- 今     全面质量管理  TQM

质量管理体系标准发展的历史进程（四个阶段）

■1979年 -成立ISO/TC 176 委员会 ■1987年 -标准首次发布-ISO9000 系列标准由三个独立标准构成 ■1994年 -“第一次修订”标准的过渡换版-由25个标准和2项技术报告构成（我国全面引入） ■2000年 -“第二次修订”战略性换版-对于标准的结构、技术内容进行彻底修改 ■2008年 -“第三次修订”战略机遇-以八项管理原则和十二项基本原理为进出，涉及系统论、控制论、信息论、科学决策、统计技术等现代化科学理论 ■2015年 -“第四次修订”认知提升质量升级-提供了一种更加广泛的思考组织的犯方法。过程方法、基于风险的思维和PDCA循环三个核心理念贯穿整个标准。

ISO相关基础知识

ISO和IEC组织： （1）ISO（国际标准化组织）-TC（技术委员会）-SC（分技术委员会）-WG（工作组） （2）IEC（国际电工委员会）

ISO/IEC标准编号格式：标准代码/交付物代号顺序号：年号 （1）标准代码包括ISO、IEC、ISO和IEC成立的联合技术委员会(JTC)发布标准为ISO/IEC。                    备注：ISO/IEC前缀标准只局限于ISO/IEC JTC1标准和ISO/IEC指南。 （2）交付物代号：TR是技术报告，TS是技术规范；                    备注：IEC/TS 技术规范；IEC/TR 技术报告；IEC TRF 技术报告格式；IEC SER 系列；IEC PAS 可公开获得的规范 （3）顺序号：ISO标准号为1-59999；IEC标准号60000-79999；ISO/IEC联合制定的多部分标准（80000系列）； （4）cor为技术勘误，amd为修订

ISO三体系认证： ISO9001、ISO14001以及ISO45001三大体系一起合称为三体系（又称三标）——后工业时代的管理方法。 （1）ISO9001认证-QMS：质量管理体系Quality Management System。（ISO/TC 176  等同转化单位 SAC/TC 151）                                            专门针对企业的质量管理，投标首选，很多大客户要求企业必备这项。                                            ISO9000系族包括ISO9000、ISO 90001、ISO9004 （2）ISO14001认证-EMS：环境管理体系Enviromental Management Systerm                                             针对企业生产环境，排污，节能环保，企业通过也就达到了绿色节能环保状态。 （3）ISO 45001认证-OHSMS：职业健康与安全管理体系Occupational Health and Safety Management Systems                                                    针对企业员工健康安全，企业通过说明企业福利，员工保障，安全防备方面做的比较好。

引申：其他管理体系的发展（参照ISO的成功）

通用领域的标准要求和特定领域的标准要求 1996年，ISO/TC207 ISO14000环境管理体系系列标准 （ISO/TC 207  等同转化单位 SAC/TC 207） 2018年，ISO45001 职业健康安全管理体系 2005年，ISO/IEC27000 信息安全管理体系系列标准 2011年，ISO50000 能源体系系列标准（ISO/TC 301 等同转化单位 SAC/TC 20） 2012年，ISO/IEC在导则83第1部分附录中，规定了适用所有管理体系标准的通用框架：高层结构、相同的核心文本、通用术语和核心定义。 FSMS是食品安全管理体系(ISO22000)、 危害分析与关键控制点（HACCP）、 知识产权管理体系等......

管理体系认证能力及认证过程

管理体系标准分为三类

■A类：管理体系要求标准；  ■B类：管理体系指导标准； ■C类：管理体系相关标准；

管理体系认证业务范围及技术领域：39大类，包括280个种类和615个小类。

通用认证职能：

（1）认证申请评审  （2）选择审核组  （3）策划审核活动 （4）审核实施 （5）认证决定

认证人员的评价方法：

5种方式：记录审查、意见反馈、面谈、观察、考试

质量管理标准

GB

（1）GBT 19000《质量管理体系基础和术语》 讲述质量管理方面的基础理论和一些关键的名词解。

重点条款： ■ 3.6.4  组织的质量管理要求可以由不同的相关方（顾客和上级集团属于相关方）或组织自己提出。

理解： ■  正规的质量管理体系为策划、执行、监视和改进质量管理活动的绩效提供了框架。

（2）GBT 19001《质量管理体系 要求》 从保障顾客利益的角度出发提出一些基本的质量管理要求，常用于认证或顾客验厂。

理解： ■是对产品和服务要求的补充。 ■实施该标准意味（益处）证实具有稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力。

（3）GBT 19004《追求组织的持续成功 质量管理方法》 质量管理体系业绩改进指南，围绕经营业绩，兼顾企业、顾客、员工等诸方面利益团队，强调做好每一项工作，为企业提供了改进业绩参考方法。

理解： ■为超出19001要求的组织提供指南。 ■为了实现持续成功，组织应关注对相关方需求和期望的预测并予以满足，从而增强相关方满意和综合体验。 ■最高管理层将重点放在组织满足客户和其他相关方的需求和期望的能力上，这提供了实现持续成功的信心。 ■本标准包括自我评价方法指南，以便组织能够对质量管理体系的成熟度进行评价。

重点条款内容

1 范围：本标准不拟用于认证、法律法规或合同目的。

10组织绩效的分析与评价 10.4绩效评价 10.5内部审核 10.6自我评价 10.7评审

10.5内部审核：应评价组织管理体系的实施状况、有效性、效率。这可能包括按照多个管理体系标准进行审核，以及对有关相关方、产品、服务、过程、或具体问题的特定要求进行审核。

（4）GBT 19011《管理体系审核指南》质量和(或)环境管理体系审核指南，为认证审核、内部审核、验厂审核等审核工作提供了工作方法和参考。

（5）GBT 19015 《质量管理质量计划指南》

（6）GBT 19016《质量管理项目质量管理指南》

质量管理在项目中的应用表现在两个方面：项目过程方面和项目产品方面。

（7）GBT 19017《质量管理技术状态管理指南》

技术状态的管理过程包括 技术状态管理策划、技术状态标识、更改控制、技术状态记实和技术状态审核，列举了技术装填管理的职责和权限。

（8）GBT 19022 《测量管理体系测量过程和测量设备的要求》

（9）GBT 19024 《质量管理实现财务和经济效益的指南》

旨在帮助最高管理者通过应用管理原则来识别并实现财务和经济效益。

（10）GBZ 19027 《GBT19001-2000 的统计技术指南》

重要条款： ■ 4.6.2 过程能力分析用来评价过程连续生产符合规范的输出的能力，并估计预期的不合格产生的数量。 ■ 4.3.5 试验设计用来识别复杂过程的影响因素，从而控制或改进一些所关心的特性的均值或减少异变。 ■         回归分析：被关注特性与潜在影响因素之间建立模型来研究其相互之间因果关系。解决预测与控制问题。

（11）GBT19580 《卓越绩效评价准则实施指南》

■ 卓越绩效评价是从组织概述开始。 ■ 对过程的评价应该按照四要素评价组织的过程成熟度：方法-展开-学习-整合。

ISO

ISO 31000《风险管理标准》

风险评估的过程顺序：风险识别-风险分析-风险评价。

重要条款 1 适用范围：提供了管理任何类型风险的通用方法，并非行业或某一领域特定的。 5.1 风险管理框架轮中，中心是领导力与承诺。 6.4.4 风险评价的目的是支持决策；

ISO9000 管理体系术语

管理体系核心术语（22个） 及其他术语：

■组织（organization）：由职责、权限和相互关系构成自身功能的一个人或一组人； ■相关方（interested party）：可影响决策或活动，受决策或活动影响的、或自认为受决策活动影响的个人或组织； ■要求（requirement）：明示的、通常隐含的或必须履行的需求或期望； ■管理体系 (management system）：组织建立方针和目标以及实现的一组要素；                                                            说明1：一个管理体系可以针对单一的领域或几个领域； ■最高管理者（top management）：控制组织的一个人或一组人； ■有效性（effectiveness）：完成策划的活动并得到策划结果的程度； ■方针（policy）：最高管理者正式发布的组织的宗旨和方向； ■目标（objective）：要实现的结果。 ■风险（risk）：不确定性的影响。有时特指负面影响。 ■能力（competence）：应用知识和技能实现预期结果的本领。 ■成文信息、文件化信息（documented information）：控制和保持的信息及其载体；

■过程（process）：利用输入实现预期结果的一组活动。也有"特殊过程"。 ■绩效（performance）：可测量的结果（包括定性的、定量的）。 ■外包（outsource）：外部组织。 ■监视（monitoring）：确定体系、过程、产品、服务或活动的状态。 ■测量（measurement）：确定数值的过程。 ■审核（audit）： ■合格（conformity）：满足要求； ■不合格（nonconformity）：不满足要求； ■纠正（correction）：为消除已发现的不合格所采取的措施（举例：对顾客投诉进行赔偿）； ■纠正措施（corrective action）：为消除不合格的原因并防止再发生所采取的措施（举例：针对员工违反作业指导书而实施的培训）； ■返修：为使不合格产品或服务满足预期用途而对其采取的措施。 ■返工：为使不合格品或服务符合要求而对其采取的措施。 ■改进：改进是提高绩效的活动； ■持续改进（continual improvement）：提高绩效的循环活动；

管理体系常用术语（19个） 及其他术语：

■组织环境：对组织建立和实现目标的方法有影响的外部和内部因素的组合。 ■客体：可感知或可想象到的任何事物。 ■程序：为进行某项活动或过程所规定的途径。 ■文件：信息及其载体。包括记录、规范、程序文件、图样、报告、标准等。 ■规范：阐明要求的文件。 ■记录：阐明所取得的结果或提供所完成活动的证据文件。             保留成文信息。 ■可追溯性：追溯客体的历史、应用情况、所处位置的能力。 ■基础设施：设施、设备和服务系统。 ■顾客：产品、服务的接收者。顾客可以是组织内部或者组织外部的。 ■供方：产品、服务的提供者。供方可以是组织内部或者组织外部的。

■输出：过程的结果。 ■产品：未发生任何交易情况下，组织能够产生的输出。 ■服务：至少有一项活动是在组织和顾客之间进行的输出。 ■质量：客体的一组固有特性满足要求的程度。（理解：赋予特性与固有特性相对应） ■特性：可区分的特征。 ■评审：对客体实现所规定目标的适宜性、充分性和有效性的确定。 ■验证：对规定要求已得到满足的认定（理解：满足规定要求）。 ■确认：对特定的预期用途或应用要求已得到满足的认定（理解：满足使用要求）。 ■检验：确定符合性。 ■测量设备：测量仪器、软件、测量标准、标准物质或辅助设备等。

审核术语 （7个）：

■审核方案：针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排； ■审核范围：审核的内容和界限； ■审核计划：对一次审核活动和安排的描述； ■审核准则：用于与审核证据进行比较的一组方针、程序或要求。 ■审核证据：与审核准则有关并能够证实的记录、事实陈述或其他信息。 ■审核发现：将收集的审核证据对照审核准则进行评价的结果。 ■审核结论：考虑了审核目标和审核发现后得出的审核结果。

管理体系认证认可主要术语 （8个）：

■认证： ■认可： ■获证客户：已获认证的组织。 ■公正性：客观性的存在。 ■管理体系咨询：参与建立、实施或保持管理体系。 ■认证审核： ■认证方案： ■管理体系认证审核时间：

GBT 9001 管理体系标准的高层结构（HLS）

高层结构的产生背景：

2012年发布ISO/IEC 导则附录1:，规定了适用于所有ISO管理体系标准的高层结构。

按照“PDCA”模式组合排列： 高级结构”通过采用“PDCA”模式组合排列，使管理体系标准结构更具逻辑性和合理性，从而使其更加有效地支持一个组织策划、建立、实施、运行、监视、评审、保持和持续改进管理体系。

作用/目的：

（1）提高相关方之间的沟通效率；（2）帮助组织实现其预期结果；  （3）提高管理体系运行的兼容性； （4）鼓励管理体系标准的创新；（5）鼓励全球贸易自由；

管理思维/核心管理理念

核心管理理念：（1）战略思维（2）风险思想（3）过程思维（4）系统思维

高层结构的核心内容：

（1）相同的标准框架和条款标题； （2）相同的标准核心条款； （3）相同的条款核心文本；

核心条款文本描述方式: ■“应”表示要求，对组织的要求。               ■“宜”表示建议，对组织的建议。       ■“可”表示允许，对组织的允许。 ■“能”表示可能性或能够，组织可能或能够产生的结果。       ■“考虑”表示有必要的考虑，但可拒绝考虑。 ■“必须考虑“表示不能决绝考虑，但考虑后不一定采纳。       ■“适当”表示一定程度的自由。

通用条款及相关一致性文本内容： （以ISO 9001为例） （1）范围、 （2）引用标准、 （3）术语和定义、 （4）组织环境 （5）领导作用、 （6）策划——P （7）支持——D （8）运行——D （9）绩效评价——C （10）改进——A          附录A

0、总则

0 总则

0.1 引言

■ 0.1 本标准采用过程方法，该方法结合了“策划-实施-检查-处置”PDCA循环和基于风险的思维。 ■ 0.1 本标准的结构旨在对相关要求进行连贯表述。而不是1）统一不同质量管理体系的框架；2）形成与本标准条款结构相一致的文件；3）组织内使用本标准的特定术语；4）组织的方针、目标和过程的文件结构文本。 ■ 0.1 组织实施本标准的益处是：稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力。 ■ 0.1 本标准规定的质量管理体系要求是对 产品和服务 要求的补充。

0.2 质量管理原则

（1）运用过程方法：          ■有效、高效的得到一致的、可预知的结果；           ■使组织能够对其体系的过程之间相关相互关联、相互依赖的关系进行有效控制，以提高组织整体绩效。                   （2）采用PDCA循环：          ■有三个特点：■闭环管理；■环中有环；■螺旋上升；          ■应用于所有过程以及整个质量管理体系。 （3）追求持续成功；                    （4）关注绩效：绩效即可测量的结果； （5）以顾客为关注焦点；              （6）强调领导作用； （7）提倡全员参与；                    （8）循环决策；              （9）关系管理；

0.3 过程方法

0.3.1 总结 0.3.2  PDCA循环：第四章到第十章遵循PDCA循环。 0.3.3  基于风险的思维

1、范围

标准是通用的，适用不同类型、不同规模和提供不同产品和服务的组织。

2、引用标准

3、术语及定义

4、组织的环境 4.1 理解组织及其环境 4.2 理解相关方的需求和期望 4.3 确定质量管理体系的范围 4.4 质量管理体系及其过程

4 组织环境

4.1理解组织及其环境 （与战略有关）

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。 注1:这些因素可能包括需要考虑的正面和负面要素或条件。 注2:考虑来自于国际、国内地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关的因素有助于理解内部环境。

4.2 理解相关方的需求和期望

■4.2b 组织应确定与质量管理体系有关的相关方的要求。

4.3 确定质量管理体系的范围

组织应确定X管理体系的边界和适用性，已确定其范围。

4.4 质量管理体系及其过程

4.4.1 组织应按照本标准的要求，建立、实施、保持和持续改进X管理体系。 4.4.2 在必要的范围和程度上，组织应保持、保留成文信息

5、领导力 5.1 领导力和承诺 5.2 质量方针 5.3 组织角色，职责和权限

5 领导作用

5.1 领导作用和承诺

5.1.1 总则 (与战略有关)

最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺： a)对质量管理体系的有效性负责； b)确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致； c)确保质量管理体系要求融入组织的业务过程； d)促进使用过程方法和基于风险的思维； e)确保质量管理体系所需的资源是可获得的； f) 沟通有效的质量管理和符合质量管理体系要求的重要性； g)确保质量管理体系实现其预期结果； h)促使人员积极参与，指导和支持他们为质量管理体系的有效性作出贡献； i) 推动改进； j)支持其他相关管理者在其职责范围内发挥领导作用。 注:本标准使用的"业务"一词可广义地理解为涉及组织存在目的的核心活动，无论是公有、私有、营利或非营利 组织

5.1.2 以顾客为关注焦点

最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺： a)确定、理解并持续地满足顾客要求以及适用的法律法规要求； b)确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力； c)始终致力于增强顾客满意。

5.2 方针

5.2.1 制定质量方针 （与战略有关）

最高管理者应制定、实施和保持质量方针,质量方针应: a）适应组织的宗旨和环境并支持其战略方向; b）为建立质量目标提供框架; c）包括满足适用要求的承诺; d）包括持续改进质量管理体系的承诺

5.2.2 沟通质量方针

质量方针应: 5.2.2.a 可获取并保持成文信息； 5.2.2.b 在组织内得到沟通、理解和应用: 5.2.2.c 适宜时，可为有关相关方获取。

5.3  组织角色，职责和权限

■最高领导者应分配职责和权限，以确保在策划和实施质量管理体系变更时保持其完整性。

6、质量管理体系的策划 6.1 处理风险和机会的措施 6.2 X目标以及达到质量目标的策划 6.3 更改策划

6 策划

6.1 应对风险和机遇的措施

6.1.1 在策划质量体系时，应考虑到4.1和4.2所提及的要求，并确定需要应对的风险和机遇。 6.1.2 组织应策划措施

6.2 X目标及其实现的策划

6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标 6.2.2 策划如何实现质量目标时，组织应确定：

6.3 变更的策划

当组织确定需要对质量管理体系进行变更时，变更应按照所策划的方式实施。

7、支持 7.1 资源 7.2 能力 7.3 意识 7.4 沟通 7.5 记录信息

7 支持

7.1 资源

7.1.1 总则

7.1.2 人员

组织应确定并配备所需的人员，以有效实施质量管理体系，并运行和控制其过程。

7.1.3 基础设施

组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务 注:基础设施可包括:a)建筑物和相关设施; b)设备，包括设硬件和软件; c）运输资源; d）信息和通讯技术。

■包括生产设备、OA办公系统、通讯技术等

7.1.4 过程运行环境

组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。注:适宜的过程运行环境可能是人为因素与物理因素的结合，例如: a)社会因素(如非歧视、安定、非对抗); b）心理因素(如减压、预防过度疲劳、稳定情绪); c）物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。

7.1.5 监视和测量资源

7.1.5.1 总则

当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。 a）适合所开展的监视和测量活动的特定类型；b）得到维护，以确保持续适合其用途。

7.1.5.2 测量溯源

7.1.6 组织的知识

组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予以保持,并能在所需的范围内得到。 为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。 注1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。 注2:组织的知识可基于: a）内部来源(如知识产权、从经验获得的知识、经验和教训、获取和分享未成文的知识和经验，以及过程产品和服务的改进结果); b）外部来源(如标准学术交流、专业会议、从顾客或外部供方收集的知识)。

7.2 能力

7.3 意识

7.4 沟通 包括内部和外部沟通。

组织应确定与质量管理体系相关的内部和外部沟通,包括:a）沟通什么；b）何时沟通;  c）与谁沟通;  d）如何沟通;  e）谁来沟通

7.5 成文信息

7.5.1 概述

7.5.1总则  组织的质量管理体系应包括a)本标准要求的成文信息;  b)组织所确定的、为确保质量管理体系有效性所需的成文信息。 注:对于不同组织，质量管理体系成文信息的多少与详略程度可以不同,取决于:组织的规模，以及活动、过程、产品和服务的类型;过程及其相互作用的复杂程度;人员的能力。

7.5.2 创建和更新

7.5.2 创建和更新在创建和更新成文信息时,组织应确保适当的:           a）标识和说明(如标题、日期、作者、索引编号);            b）形式(如语言、软件版本、图表)和载体(如纸质的、电子的);            c）评审和批准，以保持适宜性和充分性。

7.5.3 成文信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的成文信息 以确保:a）在需要的场合和时机,均可获得并适用；b）予以妥善保护(如防止泄密、不当使用或缺失。

7.5.3.2 为控制成文信息，使用时，组织应进行下列活动 a）分发、访问、检索和使用; b）存储和防护，包括爆出保持可读性; c）更改控制(如版本控制); d）保留和处置。 对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别,并予以控制。对所保留的、作为符合性证据的成文信息给予保护，防止非预期的更改。

8、运作 8.1 运作策划和控制 8.2 产品和服务要求的确定 8.3 产品和方服务的设计与开发 8.4 外部提供的过程、产品和服务的控制 8.5 生产和服务提供 8.6 产品和服务的放行 8.7 不合格输出的控制

8 运行

8.1 运行的策划和控制

组织应通过以下措施对所需的过程为满足产(见4.4)进行策划、实施和控制: a）确定产品和服务的要求 b）建立下列内容的准则 1)过程;  2)产品和服务的接收。 c）确定所需的资源以使产品和服务符合要求; d）按照准则实施过程控制; e）在必要的范围和程度上,确定并保持、保留成文信息，以1)确信过程已经按策划进行;2)证实产品和服务符合要求。 策划的输出应适合于组织的运行。

8.2 产品和服务的要求

8.2.1 顾客沟通：对外部的沟通要求。 8.2.2 产品和服务要求的确定 8.2.3 产品和服务要求的评审  8.2.4 产品和服务要求的更改

8.3 产品和服务的设计和开发

8.3.1 总则

8.3.2 设计和开发策划

8.3.3 设计和开发输入

8.3.4 设计和开发控制(确认）： 实施评审活动的目的是评价涉及和开发的结果满足要求的能力。

组织应对设计和开发过程进行控制，以确保: a)规定拟获得的结果; b实施评审活动，以评价设计和开发的结果满足要求的能力; c)实施验证活动，以确保设计和开发输出满足输人的要求;（变换方法进行计算） d)实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途; e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的成文信息。 注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进行。

8.3.5 设计和开发输出

8.3.6 设计和开发更改

8.4 外部提供的过程、产品和服务的控制

8.4.1 总则 8.4.2 控制类型和程度 8.4.3 提供给外部供方的信息

8.5 生产和服务提供

8.5.1 生产和服务提供的控制：

组织在受控条件下进行生产和服务，适用时，受控条件应包括： a）可获得成文信息，以规定以下内容:1)拟生产的产品、提供的服务或进行的活动的特性;2)拟获得的结果。 b）可获得和使用适宜的监视和测量资源; c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;（例医生记录发烧就诊儿童测量体温,后记录在病例上） d)为过程的运行使用适宜的基础设施，并保持适宜的环境; e）配备胜任的人员,包括所要求的资格; f）若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认; g）采取措施防止人为错误; h）实施放行、交付和交付后的活动

8.5.2 标识和可追溯性：需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。                                     组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。                                     当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追溯。

8.5.3 顾客或外部供方的财产：■可能包括材料、零部件、工具和设备，以及场所、知识产权和个人资料。                                               ■对组织使用的或构成产品和服务一部分的顾客或外部供方财产，组织应予以识别、验证、保护和防护。

8.5.4 防护：■ 组织应在生产和服务期间对输出进行必要防护，以确保符合要求。防护可包括标识、处置、污染控制、包装、存储、传输或运输、以及保护。                    ■ 防护涉及成本、半成本、原材料。

8.5.5 交付后活动

8.5.6 更改控制

8.6 产品和服务的放行

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行和交付服务。

8.7 不合格输出的控制

8.7.1 组织应确保对不符合要求的输出进行识别和控制

组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。组织应通过下列一种或几种途径处置不合格输出: a)纠正;  b)隔离、限制、退货或暂停对产品和服务的提供;  c)告知顾客;  d)获得让步接收的授权。 对不合格输出进行纠正之后应验证其是否符合要求

8.7.2 组织应保留成文信息

a)描述的不合格; b)描述所采取的措施; c)描述获得的让步; d)识别处置不合格的授权;

9、绩效评估 9.1 监测、测量、分析和评估 9.2 内部审核 9.3 管理评审

9 绩效评价 9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审

9.1 监视、测量、分析和评价

9.1.1 概述

9.1.2 顾客满意

9.1.3 分析与评价

9.2 内部审核

9.2.1 组织应按照策划的时间间隔进行内部审核，以提供以下信息

a）是否符合：1）组织自身的质量管理体系要求；2）本标准的要求； b）是否得到有效的的实施和保持；

9.2.2 组织应策划、制定、实施和保持审核方案

a）依据有关过程的重要性.对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b）规定每次的审核准则和范围； c）选择审核员并实施审核,以确保审核过程客观公正； d）确保将审核结果报告给相关管理者； e）及时采取适当的纠时采正和纠正措施; f）保留成文信息，作为实施审核方案以及审核结果的证据；

9.3 管理评审

9.3.1 概述 （与战略有关）

最高管理者（即主持人）应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向保持一致。

9.3.2 管理评审输入

策划和实施管理评审时应考虑下列内容: a）以往管理评审所采取措施的情况; b）与质量管理体系相关的内外部因素的变化; c）下列有关质量管理体系绩效和有效性的信息,包括其趋势:       ■顾客满意和有关相关方的反馈; ■质量目标的实现程度; ■过程绩效以及产品和服务的合格情况; ■不合格及纠正措施;       ■监视和测量结果; ■审核结果; ■外部供方的绩效; d）资源的充分性; e）应对风险和机遇所采取措施的有效性(见6.1); f）改进的机会。

9.3.3 管理评审输出

10、改进 10.1 概述 10.2 不合格和纠正措施 10.3 持续改进

10 改进

10.1 概述

10.2 不合格和纠正措施

10.2.1当出现不合格时,包括来自投诉的不合格,组织应（纠正不合格、判断是否再发），具体: a）对不合格做出应对,并在适用时:       ■采取措施以控制和纠正不合格;       ■ 处置后果。 b）通过下列活动,评价是否需要采取措施,以消除产生不合格的原因，避免其再次发生或者在其他场合发生:       ■评审和分析不合格;       ■确定不合格的原因；       ■确定是否存在或可能发生类似的不合格； c）实施所需的措施; d）评审所采取的纠正措施的有效性; e）需要时，更新在策划期间确定的风险和机遇; f）需要时，变更质量管理体系。 纠正措施应与不合格所产生的影响相适应。

10.2.2 组织应保留成文信息，作为下列事项的证据： a）不合格的性质以及随后所采取的措施; b）纠正措施的结果。

10.3持续改进

附录A

A.4  基于风险的思维 在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性的影响对于各组织不尽相同。根据 6.1 的要求,组织有责任应用基于风险的思维,并采取应对风险的措施，包括是否保留成文信息，以作为其确定风险的证据。

A.6  成文信息        ■ 在GB/T 19001-2008中使用的特定术语如“文件”“形成文件的序”“质量手册”或“质量计划”等,在本标准中表述的要求为“保持成文信息”；        ■ 在GB/T19001-2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留成文信息”。           组织有责任确定需要保留的成文信息及其存储时间和所用载体。

管理体系认证机构管理基础

认证机构

定义：运作认证方案的第三方合格评定机构，从事产品、服务、过程、管理体系或人员符合规定要求的评价工作。

管理原则：■公正性、■能力、■责任、■公开性、■保密性、■对投诉和申诉的处理与回应、■基于风险的方法；

认证人员分类6+1：六大类+合格评定检测人员  （1）审核/认证方案制定人员；（2）认证申请评审人员（3）认证/审核方案管理人员（方案策划、计划调度、审核评价） （4）现场审核人员（5）认证决定人员或复核人员（6）认证人员能力评价人员（7）检测人员

认证机构和审核机构的区别

审核机构：仅就组织的管理体系与规定要求（标准或其他规范性文件）的符合性进行了评价和得出评价结论。 认证机构：除了以上，还必须根据评价结论做出能否授予、保持、暂停、撤销、更新的认证决定，并颁发相应的认证文件。

认证机构的特征

法律地位

认证机构应具有法人资格。

补充：我国法人主要有四种：机关法人、事业法人、企业法人、社团法人。

公正性

是认证机构提供可建立信任的认证的必要条件。 认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。

补充：公正性被定义为是实际存在着的并被感知到的客观性。

对公正性的威胁可能包括不限于：自身利益、自我评审、熟识（或信任）、胁迫

责任

认证机构的责任是根据客观证据进行评价，并在次基础上做出认证决定。

理解： ■认证责任保险是国际同行的做法； ■设立储备金也是应对认证业务引发责任的一种安排； ■认证机构的注册资金实际上是公司的鼓动愿意以多少财产来承担公司的责任。

信息公开与保密

信息公开

（1）公开性：认证机构需向所有用户公开其认证活动的信息。 （2）信息的可获取性：认证或审核机构有责任和义务向其提供本机构所掌握的与本次审核或认证对象的任何信息。 （3）对信息保密和公开的可质疑性：个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。

保密 认证机构有机会接触到组织的专有信息，享有查看和访问的权利。 认证机构对从事认证活动时获取或产生的所有信息的管理负责。

（1）秘密和保密：秘密是指需要加以隐蔽、保护、限制、不让外界客体知悉的是想的统称。保密是对不让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。 （2）认证中的保密性：           ■认证机构应提供确保保密性信息不被泄露的信任。           ■认证机构应策划具有法律效力的协议书或承诺书。           ■在认证过程中获得的有关申请人或获准认证的客户的商业、技术，以及认证过程等信息负有保密责任。           ■认证机构应对认证工作文件实施密级管理。

风险管理

对策：（1）风险承担；（2）风险规避；（3）风险转移；（4）风险控制；

申诉、投诉处理

申诉：是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所做决定的正式请求。

投诉：是指任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。

申诉和投诉的处理过程：沟通→●受理→●原始评估→●答复及通知处理意见→●跟踪→●结束投诉

许可与授权

认证机构在经过批准的认证领域中扩展业务范围需要经过备案； 一些特定管理体系认证还应取得认证制度持有者的授权；

认证证书与标志

（1）认证证书 （2）徽标：认证机构使用的一种符号。 （3）认证标志：在第三方认证制度的程序下，依法注册的商标或其他受保护的符号。 （4）认可标志 （5）IAF国际互认标识

认可

互认

（1）认可互认机制  （2）认证互认机制

所有关键定义： 合格评定：对与产品、过程、体系、人员或机构有关的规定要求得到满足的证明。 认证：与产品、过程、体系或人员有关的第三方证明。 卍卍 认证制度：实施第三方产品合格评定的规则、程序、和对实施第三方产品合格评定的管理。 卍卍 认证方案：与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。 认可：正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。 检测：是按照程序确定合格评定对象的一个或多个特性，进行处理或提供服务所组成的技术操作。 检验：是对产品、过程 、服务或安装的审查，或对其设计的审查，并确定其与特定要求的符合性，或在专业判断的基础上确定其与通用要求的符合性。 审核：为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。 卍卍 审核准则：用于与审核证据进行比较的一组方针、程序或要求。  卍卍 审核证据：与审核准则有关并能够证实的记录、事实陈述或其他信息。  卍卍 审核发现：将收集到的审核证据对照审核准则进行评价的结果。           卍卍 审核结论：考虑了审核目标和所有审核发现后得出的审核结果。 卍卍 审核方案：针对特定时间段所策划，并具有特定目的的一组（一次或多次） 审核的安排。 卍卍 审核计划：是对一次具体的审核活动和安排的描述。