首页  思维导图  详情

2025 CCAA《审核概论+合格评定+管理体系+质量管理工具》

2024-09-12 10:11:39   2  举报





AI智能生成

审核概论+合格评定+管理体系+质量管理工具+产品认证

审核概论

合格评定

管理体系

产品认证

CCAA

作者其他创作

大纲/内容

认证人员注册背景

认证人员基础知识系列教材与试题

科目1(公共)：认证通用基础: 教材：《合格评定基础》+《审核概论》 题库：《认证通用基础注册审核员考试题库》 科目2(特定)：相应领域的管理体系基础: 教材：《产品认证基础》 题库：无 科目2(特定)：相应领域的管理体系基础: 教材：《质量管理体系基础》《质量管理方法与工具》 题库：《质量管理体系基础注册审核员考试题库》 科目3(公共)：管理体系认证基础: 教材：《管理体系认证基础》 题库：《管理体系认证基础 注册审核员考试题库》

ISO9001审核员： （1）认证通用基础；（2）质量管理体系基础；（3）管理体系认证基础 3C检查员： （1）认证通用基础；（2）产品认证基础

认证人员职业资格所需知识结构中基础理论构成 A：合格评定、审核基础、认证人员能力要求 B：管理学概论、管理体系认证基础、产品认证基础、服务认证基础 C：企业经营管理实务、管理工具（精益管理、敏捷生产、工业4.0、统计技术等）、风险管理技术 认证人员必修课 职业素养：职业道德、职业四项、职业行为习惯、职业技能

《合格评定基础》全书概要

合格评定

基本信息

卍卍 术语和定义：对与产品、过程、体系、人员或机构有关的规定要求得到满足的证明

性质：满足的证明（第一方、第二方、第三方）

第一方合格评定活动：由提供合格评定对象的人员或组织进行的合格评定活动。组织自我合格声明。

第二方合格评定活动：由在合格评定对象中具有使用方利益的人员或组织进行的合格评定活动。

第三方合格评定活动：由既独立于提供合格评定对象的人员或组织 、又独立于在对象中具有使用方利益的人员或组织的人员或机构进行的合格评定活动。

对象：产品、过程、体系、人员或机构

产品：过程输出的一种形式。产品可以分为：硬件 、流程性材料、软件等几种类别 。

理解：可以是有形的、无形的。

服务：过程输出的一种形式，至少有一项活动必须在组织和顾客之前进行的输出。

管理体系：管理体系分为不同的管理领域 ，例如：质量管理体系 、环境管理体系 、 职业健康安全管理体系 、信息安全管理体系、业务连续性管理体系 、食品安全管理体系 、资产管理体系等多种形式。

过程：过程是利用输入实现预期结果的相互关联或相互作用的一组活动

机构（认可的对象）：机构指从事合格评定活动的组织。

人员：人员指从事认证 、审核评审、检验检测等合格评定活动相关的人员（六类人员、检测人员）

其他：其他合格评定的对象，例如碳足迹、碳核查、温室气体、水足迹、节能、新能源等

规定要求：可以是供方和采购方的规定、标准、政府法规等

合格评定的依据及性质  --规定要求可 以来自法规、标准和技术规范等规范性文件。  --强制性和自愿性

符合性声明书—合格评定结果的体现形式 ■认证证书、标志。 ■认可证书、标志。 ■检验证明、检测报告。 ■自我声明。 ■第二方评价。

合格评定在人类经济活动中的作用  （1）合格评定建立信任，支持贸易；（2）合格评定与生产、生活； 合格评定在国民经济中的定位  （1）社会各界对合格评定的需求;（2）合格评定与技术法规;（3）合格评定与经济发展;（3）合格评定与认可的关系;（5）发展中国家对合格评定的需求;

合格评定的原则

（1）非歧视原则（2）遵守国际标准原则（3）统一原则（4）透明度原则（5）协调一致原则（6）有限干预原则

合格评定的实施主体 备注：合格评定包含对合格评定机构的认可。

合格评定机构：合格评定机构是从事合格评定服务的机构。                         如检测实验室、校准实验室、检验（检查）机构、产品认证机构、管理体系认证机构、人员认证机构。

认可机构：认可机构是从事对合格评定机构的能力与管理进行认可与评价的权威机构 ，它不是合格评定机构。                  实施认可的权威机构 。 认可机构的权力通常源自政府 。

合格评定的本质：合格评定是质量基础设施的一部分。 国家质量基础设施（NQI）三要素：计量、标准化、合格评定（认证认可、检测检验）

国家质量基础设施（NQI） 国家建立和执行标准、计量、认证认可、检验检测等所需的质量体制框架的统称， 包括法规体系、管理体系、技术体系等。

建立NQI的作用： (1)应对经济全球化带来的挑战：(2) 驱动创新和提升竞争力：(3)保护消费者:(4)协助监管机构履行职责:(5)协助经济发展和促进区域合作:

管理体系： 法律法规：《中华人民共和国计量法》《中华人民共和国标准化法》《中华人民共和国认证认可条例》等 管理组织：国家市场监督管理总局、国家认证认可监督管理委员会、国家标准化管理委员会等

NQI框架和特性

NQI框架： 计量、标准、合格评定各要素之间相互作用和相互支撑，构成一个完整的技术框架。

NQI特性： 有系统性、技术性、制度性、基础性、国际性等多重属性。

NQI技术体系：

合格评定与计量、标准的关系：

标准体系

概念定义： 定义1：为了在一定范围内获得最佳秩序、经协商一致制定并公认机构批准，共同使用和重复使用的一种规范性文件。 定义2：为在一定范围内获得最佳秩序，对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。该文件经协商一致制定并经一个公认机构的批准。它以科学、技术和实践经验的综合成果为基础，以促进最佳社会效益为目的。

标准分类： （1）按使用范围：国际标准、区域标准、国家标准、行业标准、地方标准、企业标准； （2）按对象和内容：基础标准、方法标准、产品标准、管理标准、安全标准、卫生标准、环境保护标准； （3）按标准约束程度：强制性标准、推荐性标准、指导性技术文件；

理解要点： (1）制定标准的出发点是获得“最佳秩序”和促进“最佳的共同效益” 。 (2）标准产生的基础是科学和技术的综合成果。 (3）标准化的对象是“重复性事物” 。 (4）标准由权威的公认机构批准 。 (5）标准是一种规范性文件。

标准化

“标准化”定义： “为在一定范围内获得最佳秩序 ，对现实问题或潜在问题制定共同使用和重复使用的条款的活动。” “标准化”含义 ：    (1）标准化是一定范围内的活动。(2）标准化是一系列活动组成的过程，(3）标准化是一项有目的的活动。(4）标准化活动是制定“规范性文件”的活动 。

作用意义：  (1) 促进科技进步；(2) 支撑产业发展；(3) 规范社会治理；(4) 保障公平公正；(5) 便利经贸往来；(6) 保护环境和合理利用资源。

计量体系：

概念定义：指实现单位统一、量值准确可靠的活动。

计量分类： （1）按工作性质分类：科学计量、工程计量、法制计量； （2）按专业和被测对象量分类：长度、温度、力学、电磁学、光学、声学、化学、无线电、时间频率、电离辐射； （3）按任务分类：通用、实用、理论、技术、法制、经济、品质等； （4）社会功能分类：法制计量（以政府为主导的社会计量）、科学计量（计量的基础）、工业计量（计量应用）。

作用意义： （1） 计量是社会进步的重要基石；（2） 计量是科学技术的基础，是人类认识世界的工具；（3） 计量与生产计量对工业生产的作用和意义明显；(4) 计量是保证国民经济正常运行和公平贸易的基础；(5) 计量支撑国防建设，事关国家核心利益。

合格评定形式/活动：

认证 | 注册

卍卍 定义：与产品、过程、体系或人员有关的第三方证明。（GB/T27000） 理解： ■是证实一个对象符合特定的标准和其他规范性文件的第三方证明，认证由认证机构进行。 ■认证的总体目标：是使所有的相关方相信管理体系满足规定要求。

本质：

■依据法律法规、标准和技术规范对产品、服务、管理体系是否满足要求所进行的合格评定活动。 ■由独立、公正、权威的第三方所实施，具有公平、公开、公正特征。 ■通过正式的证明对合格评定的结果加以确认。

认证类型：

（1）按照认证对象划分：产品认证、管理体系认证、服务认证、过程认证、人员认证 （2）按照强制性划分：自愿性认证、强制性认证

认证制度

卍卍定义：实施第三方产品合格评定的规则、程序、和对实施第三方产品合格评定的管理。——GB/T 27067-2006。

认证方案

卍卍定义：与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。——GB/T 27067-2006。

理解： ■针对特定的产品，适用相同的要求、规则和程序的认证制度。 ■建立方案应基于风险管理的思维。

认可

定义：

认可定义1：由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动。                     ----《中华人民共和国认证认可条例》  认可定义2：正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。                      ----GB/T 27011《合格评定 认可机构通用要求》（等同采用国际标准ISO/IEC 17011）

理解： （1）认可对实施合格评定的组织是否有能力提供规定的合格评定（如检测、检验、认证）服务给与独立的证明。 （2）可以是强制的，或者自愿的。

认可是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明，是对合格评定机构满足所规定要求的一种证实，也是对信任的证实。

认可管理体系：

■认可规则（R系列）：CNAS实施认可活动的政策和程序； ■认可准则（C系列）：CNAS认可的合格评定机构应满足的基本要求； ■认可指南（G系列）：CNAS 对认可准则的说明或应用指南； ■认可方案（S系列）：CNAS针对特别领域或者行业对上述的补充。

典型的认可活动包括：

（1）文件评审：对认可对象提交的质量管理体系文件或材料所实施的评审。 （2）现场评审：          ①办公室评审：在认可对象或机构办公场所实施的评审。          ②见证评审：对认可对象或机构在其受审核方的场所实施的审核/检查活动进行的评审。

检测 | 试验 | 测试

定义

卍卍 检测是按照程序确定合格评定对象的一个或多个特性，进行处理或提供服务所组成的技术操作。 注1：“程序”是组织为顺利开展某项活动而预先确定的流程和（或）方法 。 注2：检测主要适用于材料、产品或过程 。

检测是按照程序确定合格评定对象的一个或多个特性的活动。检测是应用最为普遍的合格评定技术。 校准是检测活动的必要输入。它归属计量领域。

检测所必需的要素：（1）有能力的人员;（2）经过确认的方法，可重复并可再现;（3）经过恰当维护和校准的设备;（4）可溯源到SI测量标准单位的测量;（5）检测产品的抽样和处置;（6）检测结果的报告

检验 | 检查 | 审查

定义

卍卍 检验是对产品、过程 、服务或安装的审查，或对其设计的审查，并确定其与特定要求的符合性，或在专业判断的基础上确定其与通用要求的符合性。 注1：对过程的检验可以包括对人员 、设施、技术和方法的检查 。 注2：在合格评定活动中，检验有时也称为检查或审查 。 注3：ISO 17020 之前版本的标准中曾经将从事合格评定检验的机构称为检查机构 理解： 是检验产品设计、产品、过程并确定其与特定要求的符合性，或根据专业判断确定其与规定要求的符合性的检查，通常是对与要求有关的人员、设施、技术和方法的评定。 检验就是通过观察和判断，适当时结合测量、试验所进行的符合性评价。

检验分类：

（1）按检验方法分类：感官检验法；理化检验法。 （2）按生产过程的顺序分类：进货检验；过程检验；最终检验、型式试验； （3）按产品检验后样品的完整状况分类：破坏性检验；非破坏性检验。 （4）按被检产品的数量分类：全数检验；抽样检验。 （5）按检验形式分类：自我检验（简称自检）；互相检验（简称互检）；专职检验（简称专检）

检验检测机构 | 实验室

依法成立，依据相关标准或者技术规范，利用仪器设备、环境设施等技术条件和专业技能，对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。检验检测机构是对从事检验检测活动机构的总称，在CNAS的准则中称为实验室。

检验机构内部管理体系要求

检验机构应建立并保持能持续满足管理方式A或管理方式B要求之一的管理体系。 管理方式A：管理体系文件、文件控制、记录控制、管理评审、内部审核、纠正措施、预防措施。 管理方式B：按照GB/T19001要求建立并保持管理体系。

检验机构负责检验的人员要求

相应资质、相应工作经验、相应培训经历、熟悉所执行检验的要求

校准

校准是在规定条件下，为确定测量仪器或测量系统所指示的示值或实物量具或参考物质所代表的量值与对应的由标准所复现的量值之间的关系的一组操作。

供方合格说明

声明是第一方组织自己对自己的证明。

合格评定工具箱

概念：“合格评定工具箱”是由国际标准化组织合格评定委员会(ISO/ CASCO，ISO三个政策委员会之一)制定的一系列有关合格评定的国际标准和文件。

补充：中国对应的是SAC/TC261全国认证认可标准化技术委员会

ISO/IEC 17000 系列合格评定标准和指南 该系列标准和指南由基本文件、通用文件和技术功能文件三类不同功能的文件组成。通用文件和技术功能文件指导具体合格评定活动。 ■ 基本文件【Ø基本】是供指导起草通用和技术功能文件使用的基础标准和指南 ， ■ 通用文件【Ø通用】是在全球范围内进行合格评定活动中都使用的文件，                                  涉及认证、认可、同行评审、相互承认和符合性标志的通用要求以及指南等。 ■ 技术功能【Ø功能】文件是针对特定对象和类型的具体合格评定活动的要求，                                  有检验机构、检测实验室、产品认证机构、管理体系认证机构和人员认证机构等管理要求.

【Ø基本】 GB/T 27000,IDT ISO/IEC 17000《合格评定 词汇和通用原则》； 【Ø基本】 GB/T 27001,IDT ISO/PAS 17001《合格评定 公正性 原则和要求 》； 【Ø基本】 GB/T 27002,IDT ISO/PAS 17002《合格评定 保密性 原则和要求 》； 【Ø基本】 GB/T 27003,IDT ISO/PAS 17003《合格评定 投诉和申诉 原则和要求 》； 【Ø基本】GB/T 27004,IDT ISO/PAS 17004《合格评定 信息公开 原则和要求 【Ø基本】 GB/T 27005,IDT ISO/PAS 17005《合格评定 管理体系的使用 原则和要求》 【Ø基本】 GB/T 27007,IDT ISO/IEC 17007《合格评定 合格评定用规范性文件的编写指南》 【Ø基本】GB/T 27060,IDT ISO/IEC Guide 60《合格评定 良好操作规范》 【Ø通用】GB/T 27011,IDT ISO/IEC 17011《合格评定 ．认可机构的通用要求》； 【Ø通用】GB/T 27030,IDT ISO/IEC 17030《合格评定 第三方符合性标志的通用管理要求》 【Ø通用】GB/T 27040,IDT ISO/IEC 17040《合格评定 合格评定机构和认可机构同行评审的通用要求》； 【Ø通用】 GB/T 27068, IDT ISO/IEC Guide 68《合格评定结果的承认和接受协议》；  【Ø通用】 特殊领域合格评定标准，例如 ISO14065《 温室气体验证和确认机构的认可》。 【Ø功能】 GB/T 27020,IDT ISO/IEC 17020《合格评定 各类检验机构的运作要求 》 【Ø功能】GB/T 27021,IDT ISO/IEC 17021《合格评定 管理体系审核认证机构要求》 【Ø功能】GB/T 27025,IDT ISO/IEC 17025《检测和校准实验室能力的通用要求》 【Ø功能】GB/T 27065,IDT ISO/IEC 17065《合格评定产品 、过程和服务认证机构要求》

合格评定工具箱中的典型标准简介 Ø GB/T27001,IDT ISO/PAS 17001           规范文件-公正 Ø GB/T27002,IDT ISO/PAS 17002           规范文件-保密 Ø GB/T27003,IDT ISO/PAS 17003           规范文件-投诉 Ø GB/T27004,IDT ISO/PAS 17004           规范文件-信息公布 Ø GB/T27005,IDT ISO/PAS 17005           规范文件-管理体系 ▲Ø  GB/T27020,IDT ISO/IEC 17020           机构运作 ▲Ø  GB/T27021,IDT ISO/IEC 17021           机构管理体系  ▄Ø  GB/T27023,IDT ISO/IEC Guide 23      标识 符合 ▲Ø  GB/T27025,IDT ISO/IEC 17025            机构 实验室  ▄Ø  GB/T27027,IDT ISO/IEC Guide 27      标识指南  ♥Ø  GB/T27028 ,IDT ISO/IEC Guide 28       认证方案指南  ▄Ø  GB/T27030,IDT ISO/IEC17030             标识 通用  ♥Ø  GB/T27053 ,IDT ISO/IEC Guide 53       认证方案  ▲Ø GB/T27065,IDT ISO/IEC 17065            机构产品   ♥Ø  GB/T27067,IDT ISO/IEC 17067             认证方案-产品

GB/T 27000, IDT ISO/IEC 17000《合格评定 词汇和通用原则》简介

该标准是合格评定工具箱各类型标准的基础，

有关合格评定规范性文件编写共同要素原则的标准简介

Ø GB/T27001,IDT ISO/PAS 17001《合格评定 公正性 原则和要求》 Ø GB/T27002,IDT ISO/PAS 17002 《合格评定 保密性 原则和要求》 Ø GB/T27003,IDT ISO/PAS 17003 《合格评定 投诉和上诉 原则和要求》 Ø GB/T27004,IDT ISO/PAS 17004《合格评定 信息公布 原则和要求》 Ø GB/T27005,IDT ISO/PAS 17005《合格评定 管理体系的使用 原则和要求》

与合格评定认证方案有关的标准简介

Ø GB/T27067,IDT ISO/IEC 17067 《合格评定 产品认证基础和产品认证方案指南》     该标准概述了产品认证的基础，如何设计和管理产品认证方案。 Ø GB/T27028 ,IDT ISO/IEC Guide 28《 合格评定 第三方产品认证制度应用指南》     提供了一种第三方产品认证制度的典型的模式，该标准展示的是作为典型的第三方产品认证制度，是最具权威性的和可信赖的产品认证制度模式。 Ø GB/T27053 ,IDT ISO/IEC Guide 53《合格评定 产品认证中利用组织质量管理体系指南》     标准概述了认证机构制定和实施产品认证方案中利用组织的质量管理体系的通用方法。 Ø ISO/IEC17028:2017 《合格评定 服务认证方案指南和示例》

与合格评定标识有关的标准简介(符合性标志/第三方符合性标志)

Ø  GB/T27030，IDT ISO/IEC17030《合格评定 第三方符合性标志的通用要求》标准的主要目的是在使用第三方符合性标志方面确定一个统一的方法。 Ø  GB/T27023，IDT ISO/IEC Guide 23《第三方认证制度中标准符合性的表示方法》标准中的两个概念：符合性标志和符合性证书。符合性标志由特定的符号、图案和文字形式构成，可以通过这些组合来区分所希望表达的内容。符合性证书是按照第三方认证制度的程序为符合特定标准或其他技术规范的产品或服务办法的证明文件。 Ø  GB/T27027，IDT ISO/IEC Guide 27 《认证机构对误用其符合性标志采取纠正措施的实施指南》为指导产品认证机构对误用其符合性标志采取的纠正（和）或纠正措施。

有关合格评定机构管理的系列标准简介

Ø  GB/T27020,IDT ISO/IEC 17020 《合格评定 各类检验机构的运作要求》标准适用于对检验机构的能力及其从事检验活动的公正性和一致性的要求。 Ø  GB/T27021,IDT ISO/IEC 17021 《合格评定 管理体系审核认证机构的要求》标准规定了对管理体系审核和认证机构的要求。 Ø  GB/T27025,IDT ISO/IEC 17025 《合格评定 检测和校准实验室能力的通用要求》标准规定了实验室能力、公正性以及一致运作的通用要求。 Ø  GB/T27065,IDT ISO/IEC 17065 《合格评定 产品、过程和服务认证机构的要求》 标准适用于：对产品、过程和服务认证机构的能力、一致性运作和公正性的要求的认证机构。

合格评定工具箱在中国的应用

（一） 在认证认可活动中的应用（二） 在认证认可监管中的应用（三） 在强制性产品认证机构指定中的应用（四〉 在认证机构行政许可中的应用（五） 在检验检测机构资质认定中的应用（六） 在检测和校准实验室认可中的应用（七） 在检验机构认可中的应用

合格评定功能法

概念：ISO/CASCO推出了开展合格评定活动的基本方法，即“合格评定功能法”。合格评定功能法适用于检验、检测、认证、认可等所有的合格评定活动。

合格评定功能法的基本构成

合格评定过程由以下几项功能活动有序组成：

选取： 是要确定采用哪种要求和方法，选取什么信息来实施对合格评定的对象的评价，以及怎样从申请中确定评价的范围和对象等。包括选取方案、选取评价方法和要素、选取体系的要求数量、抽样方案要求、选取评价的对象等。

活动： （1）明确合格评定选取的要求； （2）选取合格评定的对象； （3）认证活动中的选取工作； （4）选取应考虑的规定要求； （5）选取确定的程序或方法； （6）选取确定的活动； （7）选取活动的信息。

取样是按照在选取阶段确定的程序提供合格评定对象的样品的活动。

确定（评价）: 是要科学合理地评价申请组织的产品、服务、过程、管理体系等要求与规定要求的符合性。 是系统的、有序的。正规的。独立的、并形成文件的过程。

活动： （1）明确合格评定确定的目的； （2）合格评定确定的活动:包含检测、检查、审核、评审等概念表示不同类型的合格评定确定活动； （3）确定的活动的特征； （4）合格评定确定的输出。

复核（审查、核查、审定）与证明：是对合格评定对象的满足程度的验证、审查和决定。 理解： 复核滴对选取和确定活动和结果的的适应性、充分性、有效性进行验证。 证明用于表明合格评定的结果。

活动： （1）复核的管理；（2）不符合的处置；（3）证明；（4）复核与证明的输出。

监督需求与实施： 监督是对合格评定证明的持续有效性进行的管理（如果需要） 。

活动： （1）明确监督的要求；（2）监督活动；（3）监督的实施；（4）监督用的准则； （5）监督与选取的关联；（6）监督与复核、证明的关联；（7）监督结果的处置。

合格评定有关的术语、定义

基础术语： （1）输出：过程的结果； （2）产品：在组织和顾客之间未发生任何交易的情况下，组织产生的输出； （3）服务：至少有一项活动必须在组织和顾客之间进行的组织的输出； （4）要求：明示的 、通常隐含的或必须履行的需求或期望 。 （5）规定要求（源自：GB/T 27000,IDT ISO 17000）：明示的需求或期望。

与选取和确定有关：（1）取样；（2）检测；（3）检查；（4）审核；（5）同行评审；

与复核和证明有关：（1）复核；（2）证明；（3）证明范围；（4）声明；（5）认证；（6）认可；

与监督有关：（1）监督；（2）暂停；（3）撤销；（4）申诉；（5）投诉；

与合格评定和贸易便利化有关：（1）批准；（2）指定；（3）指定机关；（4）等效；（5）承认；（6）接受；

合格评定功能法在合格评定标准中的应用

（1）合格评定功能法在GB/T27067《合格评定 产品认证基础和产品认证方案指南》的应用  （2）合格评定功能法在GB/T 27053 《合格评定 产品认证中利用组织质量管理体系的指南》的应用  （3）合格评定功能法在GB/T19011《管理体系审核指南》标准中的应用  （4）合格评定功能法在GB/T27021《合格评定 管理体系审核与认证机构的要求 》标准中的应用”

合格评定技术和方法

（1）合格评定功能法技术

（2）抽样方法：

典型的审核抽样包括以下步骤： （a）明确抽样方案的目标； （b）选择抽样总体的范围和组成； （c）选择抽样方法； （d）确定样本量； （e）进行抽样活动； （f）收集、评价和报告结果并形成文件。

抽样方法： （1）条件抽样的基本方法； （2）统计抽样的基本方法； （3）几种特定的抽样技术：■单纯随机抽样法；■分层随机抽样法；■系统随机抽样法；■整群抽样法。

（3）检验（见上）：

（4）检测和校准方法（见上）：

（5）检查

检查是审查产品设计、产品、过程或安装并确定其与特定要求的符合性，或根据专业判断确定其与通用要求的符合性的活动。

包括：（1）对物理项目的目检；（2）对物理项目的测量或检测；（3）对规范文件（如设计图纸）的审查；（4）比较检查发现与规范文件的要求或该领域内一般可接受的良好惯例；（5）出具检查结果报告。

（6）审核及审核的方法（见下）

（7）评价技术

评价是在GB/T27065《合格评定 产品、过程和服务认证机构要求》和 GB/T 27024《合格评定 人员认证机构通用要求》中使用的术语，包括了合格评定功能法的选取和确定两个阶段的方法。

评价包含：（1）产品认证评价；（2）服务认证的评价；（3）认证人员能力评价；

利用信息技术评价方法：（1）信息技术评价；（2）远程审核或评价 ；（3）数据智能审核或评价；

（8）考核方法

（9）同行评审方式

（10）认可方法（见上）

（11）合格评定报告

每次确定活动完成时，应出示已收集的符合性证据和评价意见的报告。

（12）合格评定风险控制方法

（13）不符合项控制方法

（14）符合性声明书

合格评定活动通过颁发符合性声明书，以证明评定结果。符合性声明书应提供明确的评定对象标识及其所符合规定要求的标识。可采用的符合性声明的方式： 1.符合性声明：第一方（如产品的生产者）或第二方（如产品的采购商）颁布的符合性声明书。 2.符合性证书：认证机构应以其选择的任何方式向获证客户提供认证符合性证明文件

（15）符合性标志方法

符合性标志是指按照第三方认证制度的程序，为符合特定标准或其他技术规范的产品或服务而使用或颁发的、经过合法注册的认证标志

（16）监督的方法

监督是为合格评定活动的系统性重复，是维持符合性声明书有效性的依据。

（17）分析技术

合格评定活动中将获取的证据与准则对比进行分析得出评定的发现，然后汇总所有的评定发现进行综合分析得出评定的结论。

几种分析技术：（a）测量分析；（b）过程能力分析；（c）回归分析；（d）可靠性分析

《质量管理方法与工具》全书概要

质量管理方法和工具在各类组织中应用的基本前提

（1）组织的基础管理工作比较扎实（组织权限权责清晰、各类过程基本稳定） （2）人员接受过培训 （3）具备并有能力为质量管理方法和工具的应用提供条件；

质量特性数据分类及特征

质量特性数据定义： 一般用来描述产品功能指标或性能指标的数据

质量特性数据的类型 （1）计量值数据：连续型数据 （2）计数值数据：离散型数据■计件值数据；■计点值数据；

产品质量特性波动定义： 指产品质量的特性值参差不齐的现象。

产品质量波动分类 （1）正常波动：偶然因素或随机因素引起的，对产品质量影响小。（允许存在，公差即允许存在的产物） （2）异常波动：异常因素或系统因素引起的，对产品质量影响大。（不允许存在）

概率分布

离散随机变量的分布：

（1）二项分布：放回抽样。 （2）超几何分布：不放回抽样。 （3）泊松分布：

连续随机变量的分布：

（1）抽样分布：■ X²分布； ■ t分布； ■ F分布；■ F正态总体的样本均值与样本方差的分布

（2）正态分布：N(μ，σ^2 )，μ为位置参数、σ为位置参数；          特性如下:■ x=μ时f(x)取最大值；■ 曲线关于x=μ对称； ■三个概率值：P(-σ、+σ)=68.26%、P(-2σ、+2σ)=95.45%、P(-3σ、+3σ)=99.73%。

当μ＝0，σ^2 ＝1时，称为标准正态分布，记为N（0，1）。

基础统计方法

方差分析ANOVA：

基本思想：将实验数据的总波动分解为可控因素引起的波动和试验误差引起的波动，然后比较他们的平均波动，构造方差比，建立F检验统计量，判断因素的影响是否显著。通过比较因素的方差与试验误差的方差，来检验因素对试验指标的影响是否显著。

回归分析

通过对两个或者多变量的大量观测，收集数据。建立变量见的数学模型（统计规律），利用此模型解决预测和控制问题。

质量管理工具与方法分类 方式1：根据分析数据的性质

定性数据分析工具：因果图、分层图、PEST分析、SWOT。

定量数据分析工具：BSC与战略地图、实验设计、可靠性设计。

质量管理工具与方法分类 方式2：根据形成和应用的历史时期分类

质量管理新7种工具-日本

关联图：对关系复杂而相互纠缠的问题，依据原因结果或目的-手段等关系，在逻辑上用箭头把各要素之间的因果关系连接起来，理清复杂问题、整理语言文字资料的一种图形。 系统图、 亲和图、 网络图、 矩阵图、 矩阵数据分析法、 PDPC法(过程策划程序）:是指为了完成某个任务或达到某个目标，在制订行动计划或进行方案设计时，预测可能出现的障碍和结果，并相应地提出多种应变计划的一种方法。这样在计划执行过程中遇到不利情况时，仍能按第第三或其他计划方案进行,以便达到预订的计划目标。

质量管理老7种工具 日本

<ul><li>调查表：</li><li>分层法：</li><li>因果图：</li><li>排列图（帕累托图）：</li><li>散点图（散布图）：用于分析研究两个对应变量之间是否存在相互关系的一种作图方法</li><li>直方图(频数直方图)：</li><li>控制图：</li></ul>

质量管理工具与方法分类 方式3：根据产品/服务/项目实现的过程特点

质量管理的基础方法与工具

质量调查的基础方法与工具

<ul><li>抽样调查方法:</li><li>调查表法/检查表法/统计分析表法：用来系统地收集资料和积累数据，确认事实并对资料进行粗略整理和分析的图表。</li><li>头脑风暴法/畅谈发/脑力激荡法/集思法:</li><li>分层法/分类法/分组法:</li></ul>

质量数据资料分析的基础工具

<ul><li>两图一表 （1）排列图（帕累托图）：将质量改进项目从重要到次要排列。 （2）因果图（石川馨图、鱼刺图）：分析质量特性（结果）与可能影响质量特性的因素。运用5M1E分类方法（人机料法环测）。 （3）对策表（措施计划表):内容包括原因、现状、目标、措施、完成地点、完成时间、负责人等。必须回答5W1H（why|what|where}who|when|how） </li><li>直方图： ■标准型（对称型）； ■锯齿型：分组过多； ■偏峰型：上限或下限受公差等制约由于心理因素； ■陡壁型：工序能力不足或过程存在自动反馈调整； ■平顶型：几种不同平均值分布混合，或过程中某种要素缓慢劣化； ■双峰型：两种不同的平均值相差大的分布混合； ■孤岛型：夹杂了其他分布少的少量数据，例如工序异常、测量错误等； </li><li>散布图</li><li>矩阵数据分析法</li></ul>

质量非数据资料分析的基础工具

<ul><li>关联图</li><li>系统图</li><li>过程决策程序图</li><li>网络图</li><li>矩阵图</li><li>亲和图</li><li>KT决策法</li></ul>

战略分析方法和工具：

战略 理解：战略即5P模型=计划plan、模式pattern、定位position、观念perspective、计谋ploy。

战略层次：

（1）总体战略（公司战略）：应该做什么业务？怎样管理这些业务？ （2）业务战略（经营单位战略、事业部战略）：在确定的经营业务领域中如何构建持续的竞争优势？ （3）职能战略：提高企业资源的利用效率，使资源利用效率最大化。

战略管理：

（1）战略分析：

■企业的使命和目标； ■外部环境：存在于组织之外，不能控制但对组织的决策和绩效产生影响的外部影响因素之和。 ■内部环境；

（2）战略选择：

（a）制定战略选择方案：■自上而下；■自下而上；■上下结合； （b）评估战略备选方案； （c）选择战略；

（3）战略实施与控制：

战略管理的特点：

（1）管理对象的全局性；（2）决策主体的高层性；（3）资源配置的核心性； （4）时间安排的长远性；（5）影响因素的综合性；

宏观环境分析模型（PEST分析）：

指宏观环境（企业外部环境）的分析。政治 (politics)，经济 (economy)，社会 (society)，技术 (technology). 一般适用组织战略规划、市场规划、产品经营发展、研究报告撰写方面。

态势分析法（SWOT分析）：

自身实力与竞争对手比较、一般用于企业战略制订、竞争对手分析等场合。  优势（strengths）、劣势（weaknesses）、机会（opportunities）、威胁（threats）。

SWOT表： SO组合（优势-机会组合）：最理想组合； ST组合（优势-威胁组合）：发挥优势、减少威胁； WO组合（劣势-机会组合）：弥补弱点、利用机会； WT组合（劣势-威胁组合）：破釜沉舟或者破产倒闭；

波士顿矩阵（BCG）： 又称市场增长率

相对市场份额矩阵、波士顿咨询集团法、四象限分析法、产品系列结构管理法等。

BCG

波士矩阵的三种战略： （1）发展战略：积极扩大经济规模和市场机会。                           适用于：明星业务（成长期）。 （2）稳定(维持)战略：保持市场份额，增加短期现金收入。                           适用于：金牛业务（成熟期）、观望的问题业务（引进期），观望的瘦狗业务（衰退期）。 （3）撤退(放弃)战略：出售或清理某些业务，以便把资源转移到更有潜力的领域。                           适用于：瘦狗业务（衰退期）、无法转型的问题业务。

平衡记分卡（BSC）：Balanced Score Card 是常见绩效考核方式之一，

可操作的衡量指标和目标值的一种新型绩效管理体系。 平衡积分卡的作用:管理战略，衡量战略，概述战略。 具有绩效评价和战略实施的双生功能，是以绩效评价为特征的战略管理工具。 从财务（价值与目标）、客户（客户与评价）、内部运营（流程与标准）、学习成长（学习与成长） 缺点：（1）实施难度大；（2）指标体系建立与评价困难；（3）指标数量过多；（4）指标权重分配困难；（5）实施成本大。

BSC体系构成： 战略地图、 关键绩效指标、 行动计划、 与战略、战略目标和指标跟踪回顾相配套的绩效考核体系；

BSC战略地图

标杆管理：与标杆进行比较。 标杆法、水平对比法、基准考核法。

特点：a)以卓越组织为学习对象，任何环节和模块都可以对标。实质是模仿-创造-有目标的学习过程。

标杆管理推进步骤： （1）内部研究与初步竞争性分析-（2）组成标杆管理团队-（3）选定标杆管理伙伴-（4）收集及分析资讯-（5）采取改革行动

过程策划方法与工具：

过程

过程的定义：利用输入实现预期结果的相关关联或相互作用的一组活动。                      过程应具有增值性。

过程分类： ■关键过程：对实现预期结果有重要影响的过程。 ■特殊过程：不易或不能经济地确认其输出是否合格的过程。

过程方法

过程方法的定义：当活动被作为相关关联、功能连贯过程组成的体系来理解和管理时，可更加有效和高效地得到一致性、可预知的结果。

过程方法的特征：（1）以系统理论为指导；（2）应用信息论方法；（3）应用控制论方法；                            （4）注重管理的细化；（5）注重综合应用管理技术和信息技术等技术。

过程方法在管理体系建立中的作用： 1.有助于有效、高效地实现预期结果； 2.通过 PDCA 循环有助于确定改进机会并采取行动； 3.基于风险的思维有助于有效利用机遇并防止发生不良后果；

单一过程各要素-SIPOC组织系统模型： Supplier 供应者；Input 输入；Process 流程；Output 输出；Customer 客户。

流程分类框架（PCF）

流程分类：■战略流程、■核心流程、■支持流程；

流程管理特点：■目标性、■内在性、■整体性、■动态性、■层次性、■结构性；

APQC流程分类框架（PCF）

1.0 发展愿景与战略 1.1 定义企业理念以及长期愿景 1.1.1 评估外在环境 1.1.1.1 分析与评估竞争环境 1.1.1.2 判定经济趋势 1.1.1.3 了解政治相关议题 1.1.1.4 评估科技创新 1.1.1.5 人口统计分析 1.1.1.6 确认社会与文化变革 1.1.1.7 确认社会生态议题 1.1.2 调查市场与主要客户的需求 1.1.2.1 进行定性/定量分析 1.1.2.2 撷取与评定客户需求 1.1.3 挑选相关的市场 1.1.4 进行内部分析 1.1.4.1 分析组织特性 1.1.4.2 建立现行流程标准 1.1.4.3 分析系统与技术 1.1.4.4 分析财务方向与定位 1.1.4.5 确认企业核心能力 1.1.5 建立战略愿景 1.1.5.1 校准股东愿景 1.1.5.2 传达股东战略愿景 1.2 发展企业战略 1.2.1 发展使命叙述 1.2.2 评估战略选项 1.2.3 挑选长期企业战略 1.2.4 协调及校准功能性与流程战略 1.2.5 设计组织架构与单位间的连结关系 1.2.6 发展及设定组织目标 1.2.7 将企业战略系统化 1.3 管理战略行动 1.3.1 发展战略行动 1.3.2 评估战略行动 1.3.3 挑选战略行动 1.3.4 建立高阶评价标准

2.0 设计与开发产品及服务 2.1 设计产品与服务 2.1.1 为新产品及服务建立战略与内容 2.1.1.1 调查顾客与市场需要 2.1.1.2 管理组合 2.1.1.3 规划成本与质量目标 2.1.1.4 设定产品生命周期与研发时间目标 2.1.1.5 调查首要研发技术需求 2.1.1.6 整合关键技术导入产品概念 2.1.2 创造新产品与服务，评估与改善现有的产品与服务 2.1.2.1 转换顾客需求为产品/服务概念 2.1.2.2 产生新产品/服务概念 2.1.2.3 产品修订计划 2.1.2.4 以新产品开发战略为基础，评量现有产品 2.1.2.5 确认现有产品/服务可强化或延伸之处 2.1.2.6 定义产品/服务功能性 2.1.2.7 淘汰旧式产品/服务 2.1.2.8 确认与精化产品绩效指针 2.1.3 设计、建造及评估产品与服务 2.1.3.1 指派产品/服务开发项目资源 2.1.3.2 准备细部分项目说明与技术评估 2.1.3.3 开发产品/服务的设计规格 2.1.3.4 建立规格文件 2.1.3.5 建立产品原型 2.1.3.6 评估质量与可靠性问题 2.1.3.7 厂内测试与可行性评估作业 2.1.3.8 确认研发绩效指标 2.1.3.9 供货商与制造商的共同设计 2.1.4 在市场上测试新的或修正过的产品与服务 2.1.4.1 细分市场研究准备工作 2.1.4.2 进行客户访谈与实验 2.1.4.3 确定产品/服务的特色与商业特质 2.1.4.4 确定技术需求 2.1.4.5 辨识制造与配送流程所需的变革 2.1.5 量产准备与市场推广 2.1.5.1 产品原型试产/服务交付流程试行 2.1.5.2 设计、取得必要原料与设备 2.1.5.3 安装并验证生产流程/方法 2.1.5.4 发布新产品/服务 2.1.6 支持与实行产品制造/服务交付流程的变革 2.1.6.1 监控生产运行作业 2.1.6.2 要求工程变更 2.1.6.3 管理工程变更单 2.1.6.4 确认产品/服务的设计规格变更 2.1.6.5 猎取“改善现有产品/服务”的反馈 2.1.6.6 确认制造/服务交付流程的绩效指针

3.0 市场营销与销售 3.1 发展市场、销售及渠道战略 3.1.1 了解消费者的需求并预测顾客的采购行为 3.1.1.1 发展与管理顾客数据 3.1.2 确认市场区分与目标客户 3.1.2.1 决定市场份额的增或减 3.1.3 定义产品/服务提供与定位 3.1.4 定义与管理渠道战略 3.2 发展与管理销售战略 3.2.1 发展顾客管理战略 3.2.2 建立客户管理目标 3.2.3 发展业务预测 3.2.4 建立整体性的业务预算 3.2.5 建立顾客管理模式 3.2.5.1 决定顾客忠诚与生命期价值 3.2.5.2 分析顾客属性及留客率 3.2.6 准备/分析/评量顾客管理结果 3.3 管理广告、定价、及推广作业活动 3.3.1 发展并管理广告 3.3.1.1 确立广告目标与战略 3.3.1.2 定义目标人群 3.3.1.3 结合第三方广告商 3.3.1.4 进行广告 3.3.2 发展与管理外部沟通 3.3.2.1 制定大众媒体预算 3.3.2.2 发展传媒计划 3.3.2.3 执行传媒计划 3.3.3 发展与管理配置与竞赛活动管理 3.3.4 发展与管理定价 3.3.4.1 进行每单位产品的价格预测 3.3.4.2 执行定价计划 3.3.4.3 评估价格表现 3.3.4.4 复位价格 3.3.5 发展与管理推广作业活动 3.3.5.1 制定DTC推销概念 3.3.5.2 规划与测试DTC作业活动 3.3.5.3 执行DTC推广活动 3.3.5.4 准备/分析/评估DTC推广绩效模式 3.3.5.5 改善DTC推广绩效模式 3.3.5.6 制订TTC推销概念 3.3.5.7 规划与测试TTC作业活动 3.3.5.8 执行TTC推广活动 3.3.5.9 准备/分析/评估TTC推广绩效模式 3.3.5.10 改善TTC推广绩效模式 3.3.6 发展与管理包装战略 3.3.6.1 规划包装战略 3.3.6.2 测试各种包装选择 3.3.6.3 执行包装战略 3.3.6.4 改善包装战略 3.4 管理业务伙伴及战略联盟 3.5 管理销售机会及业务渠道 3.5.1 确认并管理关键顾客与对象 3.5.1.1 发展关键顾客计划 3.5.1.2 区分客户层级 3.5.1.3 建立预算 3.5.1.4 制定主要业务客户计划 3.5.1.5 排定联络客户时间 3.5.1.6 执行已核定销售计划 3.5.1.7 准备/分析/评估销售成果 3.5.1.8 发起销售订单流程 3.6 业务订单管理 3.6.1 管理国内业务订单 3.6.1.1 收取与验证业务订单 3.6.1.2 收集与维护客户信息 3.6.1.3 确立可用库存有效性 3.6.1.4 确定后勤运输与配送 3.6.1.5 输入订单子系统，辨识与执行交叉销售/提升销售作业 3.6.1.6 处理缺货与更新 3.6.1.7 处理订单询问以及延迟订单交易 3.6.2 管理国外业务及竞争响应

4.0 运送产品与服务 4.1 计划及取得必要的资源 4.1.1 管理产品与服务需求 4.1.1.1 制定预测标准 4.1.1.2 与客户协同合作 4.1.1.3 发展一致性预测 4.1.1.4 分配可承诺量 4.1.2 建立物料需求计划 4.1.2.1 建立无限制计划 4.1.2.2 与供货商、制造商签约合作 4.1.2.3 辨识关键原料与供货商产能 4.1.2.4 制订受限型计划 4.1.3 生产排程 4.1.3.1 制订各站点层级规划 4.1.3.2 管理在制品 4.1.3.3 与供货商合作 4.1.3.4 制定与执行细节计划 4.2 购买原料或服务内容 4.2.1 制定采购开源战略 4.2.1.1 发展采购计划 4.2.1.2 理清采购需求 4.2.1.3 对比采购需求与供应产能 4.2.1.4 分析企业开销状况 4.2.1.5 寻找提升效率和价值的机会 4.2.1.6 与供货商共同辨识采购机会 4.2.2 选择供货商与契约签订 4.2.2.1 辨识供货商 4.2.2.2 确立与验证供货商 4.2.2.3 商议契约签订 4.2.2.4 管理契约 4.2.3 订购原料或服务 4.2.3.1 处理/检验需求 4.2.3.2 批准需求 4.2.3.3 收集/跟踪厂商报价 4.2.3.4 签订/发出购买订单 4.2.4 供货商评估活动 4.3 生产、制造、运送产品 4.4 运送产品与服务至客户端 4.5 管理后勤与仓储

5.0 管理顾客服务 5.1 发展顾客服务战略 5.1.1制定客户层级 5.1.2定义客户服务政策与程序 5.1.3建立服务等级 5.2 管理顾客服务 5.2.1管理顾客意见与要求 5.2.1.1接收顾客要求 5.2.1.2传达顾客要求 5.2.1.3响应顾客要求 5.2.2管理客户投诉 5.2.2.1记录客户抱怨 5.2.2.2传达客户抱怨 5.2.2.3解决客户抱怨 5.3 售后安装与维修服务 5.4 衡量评估顾客满意度 5.4.1评估顾客对咨询与意见回馈的满意度 5.4.1.1索取顾客对于客服过程的意见 5.4.1.2分析客服资料与辨识改善机会 5.4.2评估顾客对客户投诉处理与解决的满意度 5.4.2.1索取顾客对于客户投诉处理的意见 5.4.2.2分析客户投诉出来数据与辨识改善机会 5.4.3评估顾客对产品或服务的满意度 5.4.3.1索取顾客对于产品与服务的售后意见 5.4.3.2收集索赔数据与产品退回的理由 5.4.3.3分析产品与服务满意度数据与辨识改善机会 5.5 客服人员管理 5.5.1客服人员需求规划 5.5.1.1预测顾客服务接洽量 5.5.1.2预测国内业务接洽量 5.5.1.3规划顾客服务人力 5.5.1.4追踪人员效果 5.5.2顾客互动与 服务质量评估 5.5.2.1监控与评估顾客的反应电话 5.5.2.2监控与评估顾客的反应信函

6.0 发展与管理人力资本 6.1 制定与管理人力资源的预算、政策、战略 6.1.1管理/校准/递送人力资源战略 6.1.1.1辨识组织的战略性人力资源需求 6.1.1.2辨识组织的战略性人力资源需求 6.1.2.3定义人力资源、企业功能定位与应有责任 6.1.2发展与实行人力资源计划 6.1.2.1制定人员规划 6.1.2.2制定整补计划 6.1.2.3制定接班计划 6.1.2.4制定员工多样计划 6.1.2.5制定其他人力资源计划 6.1.2.6制定人力资源政策 6.1.2.7管理人力资源政策 6.1.2.8规划员工福利 6.1.3监控与调整计划 6.1.3.1测量目标的实现度 6.1.3.2衡量对于管运战略的贡献度 6.1.3.3淳大股东相关计划与调整更新 6.1.3.4决定人力资源功能外的附加价值 6.1.3.5检视与修订人力资源计划 6.2 招募、精选合适的员工 6.2.1创造与建立员工需求 6.2.1.1建立职务需求 6.2.1.2职务描述 6.2.1.3张贴需求 6.2.1.4管理内部/外部招募网站 6.2.1.5变更/更新需求 6.2.1.6通知雇佣主管 6.2.1.7管理需求期限 6.2.2招募候选人 6.2.2.1决定招募方式 6.2.2.2执行招募活动 6.3.2.3管理招募中介商 6.2.3筛选候选人 6.2.3.1确认并展开候选人筛选工具 6.2.3.2面试候选人 6.2.3.3测验后西安人 6.2.3.4选定或舍弃候选人 6.2.4管理预置作业确认 6.2.4.1建立候选人履历定制 6.2.4.2履历确认 6.2.4.3建议/不建议选用 6.2.5管理聘用 6.2.5.1拟定雇佣信 6.2.5.2商议聘用契约 6.2.5.3聘用候选人 6.2.6追踪候选人 6.2.6.1建立申请人记录 6.2.6.2管理/追踪申请人数据 6.2.6.3建文件与维护其他候选人记录 6.3 员工发展与建议 6.3.1管理员工定位与部署 6.3.1.1建立/维护员工归纳系统 6.3.1.2向主管介绍新员工 6.3.1.3介绍工作场所 6.3.2管理员工关系 6.3.2.1定义绩效目标 6.3.2.2检视、评鉴与管理员工绩效 6.3.2.3评估与审核绩效计划 6.3.3管理员工关系 6.3.3.1管理健康与安全 6.3.3.2管理劳工关系 6.3.3.3管理团体交易 6.3.3.4合伙关系管理 6.3.4管理员工关系 6.3.4.1发展竞争力管理计划 6.3.4.2发展员工职涯计划 6.3.4.3管理发展员工职场能力 6.3.5发展与训练员工 6.3.5.1校准员工能力与组织需求 6.3.5.2发展功能性竞争力 6.3.5.3建立训练需求 6.3.5.4发展员工管理训练计划 6.3.6管理员工才能 6.3.6.1使资源与需求相配 6.4 奖励与保留表现好的员工 6.4.1发展与管理奖励、表彰与推动计划 6.4.1.1发展薪资架构与规划 6.4.1.2发展福利与奖励计划 6.4.1.3执行福利与奖励的优势分析 6.4.1.4依据财政、福利与人资政策，确认薪酬需求 6.4.1.5管理员工薪酬奖励 6.4.1.6奖励与激励员工 6.4.2管理员工福利 6.4.2.1递交员工福利计划 6.4.2.2管理福利注记 6.4.2.3处理抱怨 6.4.2.4处理福利调停 6.4.3管理员工求助与挽留 6.4.3.1提供员工工作/生活的平衡规划 6.4.3.2制定员工家庭的支持系统 6.4.3.3检视挽留与激励指标 6.3.3.4检视薪酬计划 6.5 员工的重新配置与退休 6.5.1晋升与降等作业 6.5.2资遣 6.5.3退休 6.5.4请假 6.5.5员工重新谋职 6.5.6管理人事部署 6.5.7重分配员工与指派工作 6.5.8缩减雇员与退休管理 6.5.9跨国员工管理 6.5.10管理员工调动程序 6.6 员工信息的管理 6.6.1管理回报流程 6.6.2管理员工询问处理 6.6.3管理与维护 员工数据 6.6.4管理人力资源信息系统（HRIS） 6.6.5发展与管理工时与员工出席 6.6.6发展与管理工时与员工出席 6.6.7管理员工沟通 6.6.7.1发展员工沟通计划 6.6.7.2管理/收集员工建议 6.6.7.3管理员工抱怨 6.6.7.4公开施行员工沟通

7.0 信息技术管理 7.1 企业信息技术的管理 7.1.1开发企业信息技术战略 7.1.1.1建立战略情报 7.1.1.2为企业与利益相关者的合作定义信息的长期需求 7.1.1.3开发与维护一长期专注在商业上的企业信息战略管理模式 7.1.2定义企业的结构 7.1.2.1建立企业架构的定义 7.1.2.2维护企业架构的相关性 7.1.2.3为信息技术的研发与创新扮演情报（技术）交接中心的角色 7.1.2.4企业架构的管理 7.1.3管理信息技术文件 7.1.3.1建立信息技术文件 7.1.3.2分析与评估信息技术文件对企业的价值 7.1.3.3以战略面为优先供应资源 7.1.4信息技术的研究与创新 7.1.4.1研发新技术以创新现有的信息服务与解决方案 7.1.4.2转变可实行的技术以创新现有的信息服务与解决方案 7.1.5信息技术的财务管理 7.1.5.1开发、维护信息服务与解决方案的成本透明度 7.1.5.2建立和维护会计处理流程 7.1.5.3使研究项目的资金与企业案件决策检查点相联系 7.1.6评估与连接信息技术的商业价值与绩效 7.1.6.1建立和监控主要的绩效指标 7.1.6.2评估信息计划的绩效 7.1.6.3连接信息技术价值 7.1.7执行信息技术员工的管理 7.1.7.1建立信息技术的主管成员编制 7.1.7.2管理信息技术员工的绩效 7.1.8信息技术供应厂商与默契的管理 7.1.8.1开发信息技术（发展和提供）的开源战略 7.1.8.2与供货商协议 7.1.8.3建立和维护供货商关系 7.1.8.4评估供货商绩效 7.1.8.5估计合同带来的效益 7.2 信息顾客关系的建立与管理 7.2.1开发信息技术的服务与解决方案战略 7.2.1.1针对业务和使用者要求研究信息服务与解决方案 7.2.1.2转换业务需求为信息服务和解决方案的需求 7.2.1.3制订信息服务和解决方案的战略性优先规格 7.2.1.4校准战略使之与内部利益相关这相同 7.2.1.5评估、选择信息服务和解决方案的战略性优先权 7.2.2信息技术服务等级的开发及管理 7.2.2.1创建和维护商业和信息服务水平协议 7.2.2.2建立和维护商业和信息服务水平协议 7.2.2.3评估与报告服务水平达成结果 7.2.2.4联系商业事务与信息服务级别从而提升机会 7.2.3执行信息服务的需求面管理 7.2.3.1分析信息服务和解决方案的消耗量和用法 7.2.3.2开发和实施改进消耗量效率的诱发性项目 7.2.3.3制订每单位的信息服务与解决方案预测模式 7.2.4顾客满足度管理 7.2.4.1手机和分析用户满意度 7.2.4.2估计和传递用户满意样式 7.2.4.3根据用户满意模式建立改善的方法 7.2.5销售信息服务与解决方案 7.2.5.1开发信息服务与解决方案的市场战略 7.2.5.2开发与管理信息顾客战略 7.2.5.3挂你信息服务与解决方案的营销与推广活动 7.2.5.4处理及追踪信息服务与解决方案的次序 7.3 企业的弹性与风险管理 7.3.1开发与管理企业的弹性 7.3.1.1建立企业弹性战略 7.3.1.2执行企业永续经营的工作计划 7.3.1.3测试企业永续经营的工作 7.3.1.4维护企业永续经营的工作 7.3.2开发和管理法规 7.3.2.1开发企业法规战略 7.3.2.2建立企业法规管控 7.3.2.3管理企业法规修订作业 7.3.3执行整合风险管理 7.3.3.1开发整合风险战略和方法 7.3.3.2管理真和风险 7.3.4开发和实施安全、保密性，和数据保护的管控 7.3.4.1建立信息安全，保密性和数据保护战略与级别 7.3.4.2测试、评估和实施信息安全，和保密性和数据保护管控 7.4 企业信息管理 7.4.1建立信息与内容的管理战略 7.4.1.1了解信息管理的需要与信息服务的角色定位，执行经营战略 7.4.1.2评估新技术的信息管理含义 7.4.1.3为信息管理行动建立定义与排序 7.4.2定义企业的信息架构 7.4.2.1定义信息要素、综合结构、逻辑关系和限制、分类学、与起源规则 7.4.2.2定义信息存取要求 7.4.2.3建立数据保管人的职位 7.4.2.4数据结构需求的变动管理 7.4.3信息来源的管理 7.4.3.1定义企业信息/数据的政策和标准 7.4.3.2开发和实施数据内容的管理 7.4.4执行企业数据与内容管理 7.4.4.1为数据定义来源和目的 7.4.4.2为用户管理技术接口 7.4.4.3管理企业信息的保留、修正与删改 7.5 信息技术解答的建立与维护 7.5.1建立信息技术的开发战略 7.5.1.1为信息发展建立开源战略 7.5.1.2定义发展流程、方法论、与标准化工具 7.5.1.3选择发展方法论和工具 7.5.2执行信息技术服务与解决方案的生命周期计划 7.5.2.1新需求的计划发展 7.5.2.2特点和功能强化的计划发展 7.5.2.3信息技术服务和的解决方案的开发生命周期计划 7.5.3开发及维护信息技术服务与解决方案的架构 7.5.3.1建立信息服务与解决方案的架构 7.5.3.2修订信息服务与解决方案的架构 7.5.3.3删除信息服务与解决方案的架构 7.5.4建立信息服务与解决方案 7.5.4.1了解以确立的需求 7.5.4.2设计信息服务与解决方案 7.5.4.3取得/开发信息服务/解决方案的构成要素 7.5.4.4指向服务与解决方案资源 7.5.4.5测试信息服务与解决方案 7.5.4.6确认顾客接收度 7.5.5维护信息服务与解决方案 7.5.5.1维护/增加要求与晚点分析 7.5.5.2对既有的信息服务/解决方案改变设计 7.5.5.3取得/开发改变后的信息服务/解决方案的构成要素 7.5.5.4测试准便后的信息服务与解决方案 7.5.5.5删除不合时宜的解决方案与服务 7.6 部署信息技术解决方案 7.6.1开发信息技术部署的战略 7.6.1.1建立信息服务与解决发难的改变政策 7.6.1.2定义部署的过程、步骤、工具标准 7.6.1.3选择部署的方法论与工具 7.6.2计划和实施变更 7.6.2.1部署变计划 7.6.2.2传达变更给利益相关者 7.6.2.3提供变更的日程表 7.6.2.4训练有直接关系的用户 7.6.2.5分类与设置变更 7.6.2.6修正变更 7.6.3计划与处理发行 7.6.3.1了解与协调发行设计和接受度 7.6.3.2技术首次发行的方式 7.6.3.3发布和安装发行版本 7.6.3.4修正发行 7.7 信息技术服务的提供与支持 7.7.1建立信息技术服务与提供解决方案的战略 7.7.1.1为信息提供建立开源战略 7.7.1.2定义递送流程、步骤与工具标准 7.7.1.3选择提供的方法论和工具 7.7.2开发信息技术的支持战略 7.7.2.1为信息支持建立开源战略 7.7.2.2定义信息技术支持的服务 7.7.3基础建设资源的管理 7.7.3.1管理信息存货和财产 7.7.3.2管理信息资源的资本 7.7.4管理信息基础建设工作 7.7.4.1给与信息服务和解答 7.7.4.2执行信息草最支持性质的服务 7.7.5信息技术服务与解决发难的支持 7.7.5.1管理可行性 7.7.5.2管理设备 7.7.5.3管理备份与修复 7.7.5.4管理能力与绩效 7.7.5.5处理意外事件 7.7.5.6问题的管理 7.7.5.7处理询问 7.8 信息知识管理 7.8.1信息技术知识管理战略的开发 7.8.1.1了解信息技术知识的需求 7.8.1.2了解目前信息技术只是的流向 7.8.1.3与现有的KM系统战略与定位调整 7.8.1.4规划信息技术的管理哦行为与优先级 7.8.2信息技术只是地图的开发与维护 7.8.2.1定义知识面、逻辑关系与限制，和流通规则 7.8.2.2却让你信息技术知识的来源与存取方式 7.8.2.3确认信息技术只是分享的机会 7.8.2.4定义信息技术的处理方式 7.8.3信息技术知识的生命周期管理 7.8.3.1从信息技术知识来源收集知识 7.8.3.2知识的评估、创造、编辑 7.8.3.3发布已编辑的信息技术知识 7.8.3.4信息技术知识更新与撤换 7.8.3.5评估与改善信息技术知识战略与流程

8.0 管理财务资源 8.1执行规划及管理会计 8.1.1执行规划/预算/预测 8 .1.1.1发展和维护预算制度与程序 8.1.1.2准备定期的预算与计划 8.1.1.3准备定期的预测 8.1.2执行成本会计与控制 8.1.2.1执行存活会计 8.1.2.2执行销货成本分析 8.1.2.3执行产品成本结算 8.1.2.4执行差异分析 8.1.2.5获利报告 8.1.3执行成本管理 8.1.3.1决定关键成本诱因 8.1.3.2衡量成本诱因 8.1.3.3决定关键作业活动 8.1.3.4管理资产资源的配置及运用 8.1.4皮国家与管理财务绩效 8.1.4.1顾客和产品的活力评估 8.1.4.2新产品评价 8.1.4.3生命周期成本绩效评估 8.1.4.4顾客与产品组合优化 8.1.4.5新顾客与新产品的绩效追踪 8.1.4.6作业基础绩效衡量准备 8.1.4.7持续性成本改善管理 8.2 营收会计管理 8.2.1处理客户信用额度 8.2.1.1建立信用制度 8.2.1.2分析并确认新客户的申请 8.2.1.3检视既有客户 8.2.1.4产生客户信用管控/收款报告 8.2.2开立发票 8.2.2.1维护顾客/产品主文件 8.2.2.2整理顾客账单资料 8.2.2.3提供账单数据给客户 8.2.2.4建立营收账款分录 8.2.2.5解决顾客账单所需凭证信息 8.2.3处理应收账款 8.2.3.1加你应收制度 8.2.3.2将客户款项收会/入账 8.2.3.3应用现金汇款 8.2.3.4准备应收款项报表 8.2.3.5将应收账款过账到总账 8.2.4管理及处理应催收款 8.2.4.1建立催收制度 8.2.4.2分析催收账户明细 8.2.4.3与逾期应收账户协商 8.2.4.4与内部讨论应收账的解决方案 8.2.4.5调节/冲销余额 8.2.5管理并处理调节项及扣减项 8.2.5.1建立调节制度/程序 8.2.5.2分析调节项 8.2.5.3与客户协商 8.2.5.4与内部讨论应收账的解决方案 8.2.5.5准备折让率 8.2.5.6处理相关分录 8.3 执行总账会计及报表 8.3.1管理制度与程序 8.3.1.1协商服务层级共识 8.3.1.2建立会计制度 8.3.1.3建置强化审核权限 8.3.1.4建立一般性财务系统 8.3.2执行总账会计 8.3.2.1维护会计科目 8.3.2.2处理分录输入 8.3.2.3处理过账 8.3.2.5内部交易调节 期末调节 8.3.2.6调节总账科目 8.3.2.7执行作业及处理冲绩分录 8.3.2.8准备电子表格 8.3.2.9管 准备及过账 8.3.3执行固定资产会计 8.3.3.1建立固定资产制度与程序 8.3.3.2维护固定资产主要档案 8.3.3.3处理与记录固定资产增废 8.3.3.4处理并记录固定资产调整/强化/重估/转移 8.3.3.5处理与记录固定资产维护与维修费用 8.3.3.6计算与记录折旧费用 8.3.3.7调节固定资产总账 8.3.3.8追踪固定资产（包括实体存货） 8.3.3.9提供固定资产数据来支持税务/法规/管理报表 8.3.4编制财务报表 8.3.4.1准备事业单位的财务报表 8.3.4.2准备合并报表 8.3.4.3编制各事业单位报表/检视管理报表 8.3.4.4编制合并报表/检视成本管理报表 8.3.4.5准备财务报表提供董事会复核 8.3.4.6产出每年/年度档案及股东报告 8.3.4.7产出法规要求的报告 8.4 管理固定资产 8.4.1执行资金规划与项目审查 8.4.1.1发展资本投资制度与程序 8.4.1.2发展和审核资本制醋计划与预算 8.4.1.3检视并审核资本项目和固定资产取得 8.4.1.4处理项目用途的财务性调节 8.4.2执行资本项目会计 8.4.2.1新增专案编号 8.4.2.2纪录项目相关交易 8.4.2.3监控和追踪西本项目和预算花用 8.4.2.4结案/资本化分摊 8.4.2.5衡量资本项目的财务性回收 8.5 处理应付薪资 8.5.1报告时间 8.5.1.1建立制度与程序 8.5.1.2搜集与记录盐工工作时数 8.5.1.3分析与报告年假与请假 8.5.1.4监控正常工时/加班/其他工时 8.5.1.5分析报告员工生产力 8.5.2管理付款 8.5.2.1输入员工工时时薪系统 8.5.2.2维护并行政处理员工分红信息 8.5.2.3维护并行政处理合适的减项 8.5.2.4监控员工税务负担变化 8.5.2.5处理和发放薪资 8.5.2.6处理和发放薪资单确认 8.5.2.7处理定期的期末调节 8.5.2.8响应员工对于薪资的相关要求 8.5.3处理税务扣缴 8.5.3.1计算和支付薪资税务扣缴 8.5.3.2产出和发放员工年底扣缴凭单 8.5.3.3储存法规要求的薪资账务及税务窗体 8.6 处理应付款及费用退补 8.6.1处理应付账款 8.6.1.1更新采购供货商主档的应付账款 8.6.1.2维护与管理电子商务 8.6.1.3稽核应付账款系统中的发票与关键数据 8.6.1.4审核失败 8.6.1.5处理财务账的精确或取消 8.6.1.6处理税务 8.6.1.7研究/解决例外 8.6.1.8处理付款 8.6.1.9回复应付账款所需信息 8.6.1.10保持记录 8.6.1.11调整会计记录 8.6.2处理费用退补 8.6.2.1建立与沟通费用退补制度和审核权限 8.6.2.2获取并报告税务相关资料 8.6.2.3审核费用腿部或预付 8.6.2.4处理费用腿部或预付 8.6.2.5管理个人账户 8.7 管理出纳作业 8.7.1管理出纳政策与程序 8.7.1.2建立与公告出纳政策 8.7.1.3发展出纳程序 8.7.1.4监控出纳程序 8.7.1.5稽核出纳程序 8.7.1.6更新出纳程序 8.7.1.7发展和确认出纳的内部控制 8.1.1.8定义系统安全需求 8.7.2现金管理 8.7.2.1管理和合并现金定位 8.7.2.2管理约当现金 8.7.2.3处理和监管电子基金交易 8.7.2.4发展现金流预估 8.7.2.5管理现金流 8.7.2.6产出县级管理会计交易与报表 8.7.2.7管理与监管银行关系 8.7.2.8分析/协商/解决/确认银行手续费 8.7.3管理内部银行账户 8.7.3.1管理关系企业内部银行账户 8.7.3.2管理与设立企业建借入交易 8.7.3.3集中管理关系企业的对外付款 8.7.3.4管理关系企业的集中付款 8.7.3.5管理内部付款和净交易 8.7.3.6计算内部银行账户的利息和费用 8.7.3.7提供内部银行账户的财报 8.7.4管理负债与投资 8.7.4.1管理财务性中介关系 8.7.4.2管理流动性 8.7.4.3管理议题曝光 8.7.4.4处理与监督海外负债与投资交易 8.7.4.5处理与监督国际货币交易 8.7.4.6产出负债和投资会计交易报表 8.8 管理内部控制 8.8.1建立内部控制制度与程序 8.8.1.1建立董事会与稽核委员会 8.8.1.2定义与沟通道德伦规范 8.8.1.3指派内部控制的角色和责任 8.8.1.4定义企业流程目标与风险 8.8.1.5定义单位风险可能性 8.8.2依据内部控制制度与程序运作控制与监督 8.8.2.1设计和导入内部控制作业 8.8.2.2监控内控的有效性 8.8.2.3矫正内控缺失 8.8.2.4设定调整功能 8.8.2.5执行调整功能 8.8.2.6导入并维护内控相关经授权的技术与工具 8.8.3内部控制报告 8.8.3.1对外稽核员的报告 8.8.3.2对政府机关/股东关系人/证交单位报告 8.8.3.3对第三关系人报告（例如营业伙伴） 8.8.3.4对内部管理单位报告 8.9 管理税务 8.9.1发展税务战略与计划 8.9.2处理税务 8.9.2.1执行税务规划/战略 8.9.2.2准备退化 8.9.2.3准备国际税务 8.9.2.4计算延迟税务 8.9.2.5建立税务账户 8.9.2.6监控税务依据 8.9.2.7回复税务所需信息 8.9.3管理基金/合并报表 8.9.3.1监控国际利率 8.9.3.2管理交易 8.9.3.3监控货币宽松/紧缩政策 8.9.3.4报告成果

9.0 取得、建构及管理资产 9.1 资产设计及建构 9.1.1.发展设备战略 9.1.2发展及建构据点 9.1.3设施规划 9.1.3.1设计规划设备 9.1.3.2分析预算 9.1.3.3商议约定 9.1.3.4管理资产建置 9.1.3.5处分旧设备 9.1.4提供工作场所及资产 9.1.4.1取得工作场所与资产/设备 9.1.4.2改变工作场所与设备的尺寸/外形/功能 9.2 维护工作场所与总产 9.2.1移置人员及资产 9.2.1.1重新分配人员 9.2.1.2重新分配材料与工具 9.2.2整修工作场所与资产 9.2.3为工作场所与资产提供预防性维护措施 9.2.4安全管理 9.3 处置工作场所与资产 9.3.1处置设备 9.3.2处置工作场所 9.4 管理实体资源风险 9.5 资产管理

10.0 环安卫管理 10.1 决定环安卫的影响 10.1.1评估产品、服务与作业对环境的冲击 10.1.2进行环安卫审查作业 10.2 发展和执行环安卫的计划 10.2.1确认法规与股东要求 10.2.2评估未来的风险与机会 10.2.3制定环安卫政策 10.2.4记录与管理环安卫事件 10.3 训练与教育员工 10.3.1提供环安卫议题与所需协助给股东 10.4 监控与管理环安卫管理方案 10.4.1管理环安卫成本与效益 10.4.2衡量与回报环安卫绩效 10.4.2.1实行紧急应变计划 10.4.2.2实行污染防治计划 10.4.3提供员工环安卫相关协助 10.5 确保符合规约 10.5.1监控顺应度 10.5.2执行相关法规顺应度审查 10.5.3遵循法规与股东要求 10.6 管理环境复育计划 10.6.1建立环境复育计划 10.6.2授予专家协助 10.6.3标示/投入资源 10.6.4研究法令相关知识 10.6.5调查破坏的起因 10.6.6修订/制定政策

11.0 管理外部公众关系 11.1 经营投资者关系IR 11.1.1计划、建立并管理债权人关系 11.1.2计划、建立并管理分析师关系 11.1.3与股东沟通 11.2 经营政府与产业关系 11.2.1管理政府产业关系 11.2.2管理与准政府组织的关系 11.2.3管理贸易及工业群组关系 11.2.4管理游说行动 11.3 经营董事会关系 11.3.1报告结果 11.3.2报告稽核问题 11.4 法律与企业伦理课题 11.4.1创造道德政策 11.4.2管理全体统治方针 11.4.3发展并执行预防法律计划 11.4.4担保承诺 11.4.5管理外部法律咨询 11.4.5.1评价问题并且确定工作要求 11.4.5.2聘请外部律师(如必要的话) 11.4.5.3得到战略/预算 11.4.5.4得到工作产品并且管理/监视常伴和工作执行 11.4.5.5为法律服务付费 11.4.5.6跟踪法律活动/效能 11.4.6保护智慧产权 11.4.6.1管理版权和专利 11.4.6.2维护智慧产权和限制 11.4.6.3管理批准条件 11.4.6.4谈判并且用文献证明协议/签合约 11.5 公众关系规划 11.5.1管理与全球用户的关系 11.5.2管理与贸易和工业集团的关系 11.5.3管理与全球战略性供应者的关系 11.5.4管理小区关系 11.5.5管理媒体关系 11.5.6促进政治稳定 11.5.7建立新闻发布

12.0 管理知识、改善与变革 12.1创造及管理组织绩效战略 12.1.1创造企业衡量系统 12.1.2衡量流程生产力 12.1.3衡量成本效益 12.1.4衡量员工工作效率 12.1.5衡量工作周期性 12.2 实施绩效标杆制度 12.2.1引导绩效评估 12.2.2发展标杆能力 12.2.3引导执行标杆管理 12.2.4执行竞争性标杆 12.2.5实施差分析以了解所需变革的维度与需求 12.2.6建立变革需求 12.3 发展企业知识管理能力 12.3.1发展知识管理战略 12.3.1.1发展管理模式 12.3.1.2建立中央知识管理核心群组 12.3.1.3定义核心群组与执行单位的角色及责任 12.3.1.4发展集资模型 12.3.1.5确认与关键行动的连接 12.3.1.6发展核心知识管理方法论 12.3.1.7评估信息需求与功能 12.3.1.8发展训练与沟通计划 12.3.1.9发展变革管理方法 12.3.1.10发展战略性的衡量方法及指标 12.3.1.11评估现行知识管理行动方案的成熟度 12.3.2计划并确认知识管理项目 12.3.2.1确认知识管理方法与战略的关联机会 12.3.2.2确认知识管理需求与目标 12.3.2.3评估文化与知识管理方法的准备成都 12.3.2.4确认适合的知识管理方法（如：自助式、小区式等） 12.3.2.5成立案件并取得资金 12.3.2.6发展项目的衡量方法及指标 12.3.3设计并开始知识管理项目 12.3.3.1设计知识分享、取得与使用流程 12.3.3.2定义角色与资源 12.3.3.3确认信息系统具体要求 12.3.3.4创造训练与沟通管理计划 12.3.3.5发展变革管理计划 12.3.3.6设计奖酬方法 12.3.3.7设计并计划知识管理项目的启动 12.3.3.8瑞士知识管理项目 12.3.4管控知识管理项目生命周期 12.3.4.1评估及校准企业目标 12.3.4.2平凉KN（战略和项目）在两侧与成果上的影响 12.3.4.3促进、维持活动、持续 参与 12.3.4.4重新调整及更新知识管理战略方法 12.4 变革管理 12.4.1计划变革 12.4.1.1挑选健全的流程改革方法论 12.4.1.2评估变革准备程度 12.4.1.3决定股东 12.4.1.4确认获得支持 12.4.1.5形成设计团队 12.4.1.6定义范围 12.4.1.7了解现况 12.4.1.8定义未来状况 12.4.1.9执行风险分析 12.4.1.10评估文化议题 12.4.1.11建立变革管理责任与义务 12.4.1.12确认变革障碍 12.4.1.13确定变革可行性 12.4.1.14确认资源与发展衡量犯法 12.4.2设计变革 12.4.2.1评估与其余行动的连接 12.4.2.2发展变革管理计划 12.4.2.3发展训练计划 12.4.2.4发展沟通计划 12.4.2.5发展激励与奖酬计划 12.4.2.6建立衡量方法 12.4.2.7建立并明确新角色 12.4.2.8确认预算/角色 12.4.3变革导入 12.4.3.1创造改善/变革承诺 12.4.3.2企业流程及系统再进 12.4.3.3支持成员转换角色及战略 12.4.3.4监督变革 12.4.4支持改善 12.4.4.1监督改善流程绩效 12.4.4.2从变革过程中学习改进 12.4.4.3采取必要的改进行动

APQC流程分类框架设计方法： （1）自下而上的分类分级的梳理：收集流程-汇总整合-分类分级； （2）自上向下的汇总整合分类分级的梳理：初步分类-收集流程-汇总整合二次分类分级。

乌龟图

乌龟图：质量管理体系的过程管理模型。是一种单一过程分析图、过程图示化的方法。              六要素：输入、输出、资源、人员、方法、度量。

乌龟图

流程图

流程图：展现过程步骤和决策点顺序的图形文档。

流程作用： ■规范作用、  ■指导作用、  ■诊断作用、  ■决策辅助作用、 ■改进作用：流程图可用于整个组织，直观跟踪和图解组织的运作方式，对准确了解活动，如何改进过程极有帮助。

流程管理三阶段： 流程规范阶段：整理流程-规范流程-流程收集成册； 流程优化阶段：流程描述-流程优化-优化后流程收集成册； 流程再造阶段：流程调研-新流程设计；

流程图的类别：文字表达、表格表达、图示表达、符号表达、动画表达等； 流程图种类：■单向流程图、■泳道流程图及流程说明表 流程图绘制工具：visio、visual graph、power designer、SAM等软件

服务蓝图

规划和组织企业资源（人员、道具和流程）的活动，从顾客视角出发。

服务蓝图：

构成：由四个主要的行为部分和三条分界线构成。 四个主要行为部分包括顾客行为、前台员工行为、后台员工行为和支持过程， 三条分界线分别为互动分界线、可视分界线和内部互动线。

服务蓝图的核心思想：■以顾客为中心、■流程化、■系统化

服务蓝图主要作用：■有利于新服务的开发、■有利于服务管理创新、■有利于提高服务质量及效率、■有利于提高培训效果；

服务蓝图分类：■概念性服务蓝图、■细节性服务蓝图；

业务流程重组 BPR

实现企业经营在成本、质量、服务和速度等方面的突破性的改善。 BPR特点：■出发点是顾客需求、■对象是流程、■主要任务是从根本上重新设计流程、■目标是绩效的跨越式飞跃、■方式是坚持以人为本的团队式管理；

BPR方法： ■系统化改造法：用于短期的策略； ■全新设计法：用于中长期的策略；

风险评估方法与工具：

风险管理

与风险有关术语

风险：不确定性对目标的影响。

理解： 影响是与期待的偏差，积极或/和消极； 目标可以有不同的方面，可提现在不同的层次。 风险通常以潜在事件其后果、或他们的组合来描述。 风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。 不确定性是指与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。

风险管理：针对风险智慧和控制组织的协调活动。

风险管理计划：在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。

风险管理过程：管理方针、程序和惯例对沟通、协商、确定状况、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。

风险管理过程和程序：说明风险管理需经历的必要过程，即风险规划、评估、处理、监控、记录文档、并对这些过程环节做基本解释。

风险规划：规定风险规划过程、持续的风险管理计划、计划的修改更新问题及批准等指导意见；

风险评估：规定风险评估过程和程序，概述风险识别、风险分析的过程、以确定风险等级和需制定应对措施的风险；

风险处理：阐明用于确定和评定风险处理方案的程序，对各种风险处理方案如何用于具体风险提出指导意见。

定义： ISO 31000：2018    适用于所有行业、类型和规模的组织，适用于组织全生命周期及其各阶段，也适用于包括各级决策在内的各种活动。为组织实施风险管理提供通用的基本原则和指南。这些影响使得组织实现其目标面临一定的不确定性。

风险管理原则：■整合性、■结构化和全面性、■定制化、■包容性、■动态性、■有效信息利用、■人员与文化因素、■持续改进；

风险管理的框架：

风险管理框架目的

协助组织将风险管理纳入重要的活动和职能。

风险管理框架6要素

■领导力和承诺、  ■整合、  ■设计、  ■实施、  ■评价、  ■改进；

失效模式与影响分析（FMEA）：

FMEA是在产品设计阶段和过程设计阶段，对构成产品的子系统、零件、对构成过程的各个工序逐一进行分析，找潜在失效模式，分析其可能的后果，从而预先采取必要的措施，以提高产品的质量和可靠性的一种系统化活动。是一个以小组为导向的、系统的、定性的分析方法。 FEMA分类：  ■DFEMA=设计FEMA、■PFEMA=过程FEMA； 产品先期质量策划（APQP：Advanced Product Quality Planning）包括五个阶段： →■阶段（11个要素）； →■产品设计和开发（10个要素）：DFEMA； →■过程设计与开发（10个要素）：PFEMA； →■反馈评估与纠正措施（9个要素）； →■生产使用与交付服务（4个要素）。

子主题

FMEA目标：16条

FEMA局限性：是一种定性分析方法。 它表达的是失效原因之间的关联关系，也成为了单点故障。对于定量分析和多点故障分析，还可以使用FAT（故障树分析）或其他分析方法。

DFEMA分析的步骤： ■定义范围： ■结构分析： ■功能分析： ■失效分析： ■OSD风险（O是发生率、S是严重度、D是探测度）评估风险并得到采取行动的优先级。 ■优化：

风险矩阵：

定义：是识别项目风险重要性的一种结果性方法。 表达形式：列表、风险坐标图。

风险矩阵的输入和输出：

输入：事先确定“后果准则”和“可能性准则”，然后画出二维矩阵单元图。 输入：包括6方面 ■后果准则（C准则） ■可能性准则（L准则） ■风险重要性准则（S准则） ■关于后果和可能性的二维矩阵单元图 ■特定风险的后果C值 ■该后果发生的可能性L值

输出：有2个 ■特定风险的风险等级 ■特定风险的重要性级别

故障树（FAT）：

定义：是以故障树作为模型对系统进行可靠性分析的一种方法。是一种自上而下逐层展开的图形演绎（即从结果找原因）的分析方法。

FAT步骤：  ■明确研究对象；  ■编制故障树；  ■故障树的定性分析；  ■实用树的编制；

人因可靠性分析（HRA）：

定义：把人的失误对于风险的后果考虑进去，以及如何揭示系统的薄弱环节，在事故发生前加以防范，防止和减少人的失误。

HRA步骤：  ■系统熟悉阶段；  ■定性分析阶段；  ■定量分析阶段；  ■行为形成因子与任务相关性修正阶段；

质量设计方法与工具：

任务分解法（WBS）

产品质量先期策划APQP （APQP：Advanced Product Quality Planning）

包括五个阶段： →■计划和确定项目阶段（11个要素）-从产品概念提出到项目批准阶段； →■产品设计和开发阶段（10个要素）-从项目批准到样品完成阶段； →■过程设计与开发阶段（10个要素）-从样品完成到试生产阶段； →■产品和过程确认阶段-从试生产到正式量产阶段； →■反馈、评定与纠正措施阶段-从量产、角度到客户反馈阶段；

质量功能展开QFD Quality Function Deployment

质量功能展开四阶段： →■产品规划阶段  →■零件配置阶段  →■工艺设计阶段  →■生产控制阶段

质量屋QOH （Quality of house）

一种直观的矩阵框架表达形式，提供产品开发中具体实现这种需求转化的工具。 （1）用户要求：customer requirements VOC （2）技术措施： （3）关系矩阵： （4）竞争能力评估： （5）用户要求权重： （6）最佳技术参数： （7）技术措施权重

实验设计/试验设计 DOE design of experiments

试验设计用来识别复杂过程的影响因素，从而控制或改进一些所关心的特性的均值或减少异变。

经典方法

2(3)析因设计 2(k)析因设计

田口方法/正交实验方法

注重产品设计时的稳健性，而不是最后的检验才发现质量问题。

正交设计

稳健性设计

谢宁方法

多变异分析

部件搜索

配对比较

可靠性设计

过程控制方法与工具：

定义

质量控制

质量控制：是指为达到质量要求所采取的作业技术和活动。

分类： ■技术控制手段： ■管理控制手段：统计过程控制（SPC）就是一种重要的管理控制方法。

统计过程控制

统计过程控制（SPC）定义：是指在过程质量控制中，采用数理统计方法，对生产过程分析诊断并进行评价，及时发现系统性因素导致的影响过程的异常因素，并及时采取取措施消除其影响，使过程保持受控状态。

质量变异的来源：（5M1E）人员、设备、原材料、操作方法、环境、以及测量方法。 质量变异的原因： ■随机原因（偶然原因）：形成质量波动的正常原因。 ■特殊原因：形成质量波动的异常原因。

过程能力分析

过程能力：过程在加工质量方面的能力，是过程客观存在的一种固有能力，即过程在一定人、机、料、法、环、测等条件下具有的综合能力。

过程能力分析：

检查过程的固有变异和分布，从而估计其产生符合规范所允许变差范围的输出的能力。适用于受控状态的过程。

过程能力指数Cp：

是用来度量一个过程满足要求（即产品质量标准）的程度。 Cp=T/6σ，T代表质量标准（公差范围）、σ为标准差。

实际过程能力指数Cpk：

可能中心定位或未能中心定位的过程的实际能力，也适用于包含单侧规范限的情况，Cpk=min{CpL，CpU}。

控制图SPC（即统计控制图） 休哈特博士提出

是将从过程定期收集的样本所获得的数据按顺序点绘而成的图。 主要作用：评价过程的稳定性、变异、变化趋势。

常规SPC图按照数据性质分类： （1）计量数据控制图： （2）计数数据控制图：2类          ■计件控制图（统计基础是二项分布）：不合格品率（p）控制图-p图、不合格品数（np）控制图-np图；          ■计点控制图（统计基础是泊松分布）：不合格数（c）控制图、单位产品不合格数（u）控制图-u图。

测量系统分析（MSA）

测量系统必须具备良好的准确性和精确性。它们通常由偏倚和波动等统计指标来表征。

分类： （1）计量值测量系统分析： （2）属性值测量系统分析：测量结果标识合格or不合格、通过or不通过、或是不同的级别时。

检验及准入方法与工具：

检验

定义：为确定产品或者服务的各特性是否合格、测量、检查、测试或量测产品或服务的一种或多种特性，并且与规定要求进行比较的活动。

检验分类：

（1）全数检验：

（2）抽样检验：

抽样的两大用途： ■验收抽样：基于选择样本，作出接收或不接收该批（同一组产品）的决定。 ■调查抽样：用于估计总体的某个或多个特性值、或估计这些特性在总体中是如何分布的。如审核、民意测验等。

抽样的风险： ■第一类错误：“弃真错误”：将本是合格产品批，判定为不合格批。弃真错误的概率成为生产方风险。 ■第二类错误：“存伪错误”：将本是不合格产品批，判定为合格批。存伪错误的概率成为使用方风险。

抽样检验的基本术语： 单位产品： 检验批： 批量：检验批中单位产品的数量，用N标识。 接收质量限AQL：当一个连续系列批被提交验收抽样时，可容忍的最差过程平均质量水平。

计数型抽样检验

计件抽样检验

根据被检验样本中的不合格产品数，推断是否要接收整批产品的活动。

计点抽样检验

根据被检验样本中的产品包含不合格数，推断是否要接收整批产品的活动。

计数调整型抽样检验

计数调整型抽样检验特点：采用一组方案，进行动态转换；有利于刺激生产方提高产品质量；适用于连续多批的产品检验。 举例：政府部门监督抽样，不同用此法。

计量型抽样检验

通过检测被检验样本中的产品质量特性的具体数值并与标准进行比较，推断是否要接收整批产品的活动。

散料抽样检验

统计方法在散料抽样检验领域中，主要应用于对大量原材料诸如煤炭 、铁矿石等的抽样。 主要目的是以合理的费用准确的估计批平均质量 ，并在必要时依此来及时的调节价格和生产过程。

散料抽样的关键是样本抽取。

生产件批准程序（PPAP）

生产件批准程序是为企业向顾客提供样品和文件提供了规范性指南它规定了零部件、服务产品(如维修件等》和散装材料的顾客批准的过程和要求。 汽车领域专用的。

质量评价方法与工具：

符合性评价模型

■ 质量管理体系审核  ■ 过程审核  ■ 产品审核  ■ 分层审核

成熟度典型评价方法

克劳士比质量管理成熟度方格

5个成熟阶段■不确定期、  ■觉醒期、  ■启蒙期、  ■智慧期（理智期）、  ■卓越期

麦肯锡质量模型

ISO9004成熟度模型

服务质量分析与评价的典型方法

顾客满意测评

质量经济性评价方法

质量改进系统方法与工具：

系统性的质量改进方法与工具

约束理论TOC（瓶颈理论、制约理论）

管理者应立足组织全局，聚焦于对制约因素的有效管理，实心绩效大幅度提升。

精益生产

精益管理：通过消除价值链中不能给客户带来的浪费，提高效率、降低成本、提高客户满意度。流程优化工作中要考虑使用精益管理的方法和工具。

核心：“流动性”、在需要的时候、按照需要的量，生产所需的产品。 精益生产应用的方法和工具：5S、看板机制、全面生产维护（TPM）... 精益生产的效果：（1）生产周期的缩短；（2）准时交付能力的提升；（3）对市场波动适用性的增强；（4）成本的降低

结构化的质量改进方法与工具

六西格玛

消除或减少流程绩效的波动，来提高整体流程的能力。流程管理中的业务绩效KPI的测量和分析，可以使用六西格玛的方法和工具 业务改进和创新最适宜的改进模型 DMAIC循环五阶段：定义define-测量measure-分析analyze-改进improve-控制control

团队导向问题解决法8D

该方法的实施一般是在发现质量问题，客户投诉之后。 D0：反应措施 D1：成立小组 D2：问题描述 D3：实施并验证临时措施 D4：确定并验证根本原因 D5：选择并验证永久纠正措施 D6：实施永久纠正措施 D7：预防再发生 D8：小组祝贺

3Why分析法

IS/IS NOT分析方法

TRIZ理论

质量改进的推广工具

最佳实践

Lesson learn

法律法规

《中华人民共和国民法典》 2020年5月

目的：保护民事主体的合法权益。

基本内容（7篇）： 第三篇：合同

重点条款： ■ 509 当事人应当遵循诚实信用原则，根据合同的性质、目的和交易习惯，履行通知、协助、保密等义务。 ■ 511 1 质量要求不明确的，按照强制性国家标准履行；没有强制性国家标准的，按照推荐性国家标准履行；没有推荐性国家标准的，按照行业标准履行；没有国家标准、行业标准的，按照通常标准或者符合合同目的的特定标准履行。 ■ 511 6 履行费用的负担不明确的，由履行义务一方负担；因债权人增加的履行费用，由债权人承担。 ■ 511 2 价款或者报酬不明确的，按照订立合同时履行地的市场价格履行；依法应当执行政府定价或者政府指导价的，依照规定履行。 ■ 538  债权人可请求法院撤销债务人的行为：债务人以放弃其债权、放弃债权担保、无偿转让财产等方式无偿处分财产权益，或者恶意延长其到期债权的履行期限，影响债权人的权责实现的。 ■ 539 债权人可请求法院撤销债务人的行为：债务人以明显不合理低价转让财产、以明显不合理高价受让他人财产或者为他人的债务提供担保，影响债权人的权责实现，债务人的相对人知道或者应当知道该情形的。 ■ 588 当事人即约定违约金又约定定金的，一方违约时，对方可以选择适用违约金或定金条款。 ■ 594  因国际货物买卖合同和技术进出口合同争议提起诉讼或者申请仲裁的时效期间为四年。 ■ 964 居间人未促成合同成立，不得请求支付报酬；但发生了一定费用，居间人可要求委托人支付从事居间活动支出的必要费用。 ■采取合同的保全措施发生在：合同生效后至合同履行完毕前进行。合同没成立生效、或被解除、或被宣告无效、或被撤销、不能采取保全措施。

《合同法》

■ 9 当事人订立合同，应当具有相应的民事权利能力和民事行为能力。当事人依法可以委托代理人订立合同。 ■ 27  承诺可以撤回。撤回承诺的通知应当在承诺通知到达要约人之前或者与承诺通知同时到达要约人。

《中华人民共和国产品质量法》 1993年

目的：加强对产品质量监督管理，提升产品质量水平。

重点条款： ■ 2  本法中“产品”是指经过加工、制作、用于销售的产品。建设工程不适用本法规定。（举例：农田里收获的小麦）； ■ 4 生产者、销售者依照本法规定承担产品质量责任。 ■ 5  禁止伪造或者冒用认证标志等质量标志；禁止伪造产品的产地，伪造或者冒用他人的厂名、厂址；禁止在生产、销售的产品中掺杂、掺假，以假充真，以次充好。 ■ 8 国务院市场监督管理部门主管全国产品质量监督工作。 ■ 15 国家对产品质量实行以抽查主要方式的监督检查制度，对可能危及人体健康和人身、财产安全的产品，影响国计民生的重要工业产品以及消费者、有关组织反映有质量问题的产品进行抽查。抽查的样品应当在市场上或者企业成品合库内的待销产品中随机抽取。监督抽查工作由国务院市场监督管理部门规划和组织。县级以上地方市场监督管理部门在本行政区域内也可以组织监督抽查。法律对产品质量的监督检查另有规定的，依照有关法律的规定执行。国家监督抽查的产品，地方不得另行重复抽查，上级监督抽查的产品，下级不得另行重复抽查。 ■17 依照本法规定进行监督抽查的产品质量不合格的，由实施监督抽查的产品质量监督部门责令其生产者、销售者限期改正。逾期不改正的，由省级以上人民政府产品质量监督部门予以公告；公告后经复查仍不合格的，责令停业，限期整顿；整顿期满后经复查产品质量仍不合格的，吊销营业执照。 ■ 22 消费者有权就产品质量问题，向产品的生产者、销售者查询，向市场监督管理部门及有关部门申诉。 ■ 27 产品或者其包装上的标识必须真实，并符合下列要求:(一)有产品质量检验合格证明;(二)有中文标明的产品名称、生产厂厂名和厂址(三)根据产品的特点和使用要求，需要标明产品规格、等级、所含主要成份的名称和含量的，用中文相应予以标明，需要事先让消费者知晓的，应当在外包装上标明或者预先向消费者提供有关资料(四)限期使用的产品，应当在显著位置清晰地标明生产日期和安全使用期或者失效日期(五)使用不当容易造成产品本身损坏或者可能危及人身、财产安全的产品，应当有警示标志或者中文警示说明。裸装的食品和其他根据产品的特点难以附加标识的裸装产品，可以不附加产品标识。 ■ 33 销售者应该建立并执行进货检查验收制度，验明产品合格证明和其他标识。 ■ 35 销售者不得销售国家明令淘汰并停止销售的产品和失效、变质的产品。 ■ 45 因产品存在缺陷造成损害要求赔偿的诉讼时效期间为二年，自当事人知道或者应当知道其权益受到损害时起计算。 ■ 46 本法中“缺陷”产品是指产品存在危及人身、他人财产安全的不合理的危险。（瑕疵是指产品的使用性能存在问题）。 ■ 50 在产品中掺杂、掺假，以假充真，以次充好，或者以不合格产品冒充合格产品的，责令停止生产、销售，没收违法生产、销售的产品，并处违法生产、销售产品货值金额50%~3倍以下的罚款；有违法所得的，并处没收违法所得；情节严重的，吊销营业执照；构成犯罪的，依法追究刑事责任。 ■ 51 生产或销售国家明令淘汰或停止销售的产品的，责令停止生产、销售、并处违法生产、销售产品货值金额等值以下罚款。 ■ 60 对生产者专门用于生产本法第四十九条、第五十一条所列的产品或者以假充真的产品的原辅材料、包装物、生产工具，应当予以没收。 ■ 61 知道或应当知道属于禁止的产品，而为其提供运输服务的，没收全部收入，并处违法收入50%~3倍罚款。

《中华人民共和国消费者权益保护法》

重点条款： ■ 4 经营者与消费者进行交易应当遵循自愿、平等、公平、诚实信用的原则。 ■ 10 消费者享有公平交易的权利消费者在购买商品或者接受服务时，有权获得质量保障、价格合理、计量正确等公平交易条件，有权拒绝经营者的强制交易行为。 ■ 11 消费者因购买、使用商品或者接受服务受到人身.财产损害的，享有依法获得赔偿的权利。 ■ 27 经营者不得对消费者进行侮辱、诽谤、不得搜查消费者的身体及其携带的物品，不得侵犯消费者的人身自由。 ■ 34 消费者和经营者发生消费者权益争议的，可以通过下列途径解决：与经营者协商和解；请求消费者协会调解；向有关行政部门申诉；根据与经营者达成的仲裁协议提请仲裁机构仲裁；向人民法院提起诉讼。 ■ 54 依法经过有关行政部门认定不合格的商品，消费者要求退货的，经营者应当负责退货。 ■ 57 经营者违反法规提供商品或服务，侵害消费者合法权益，构成犯罪的，依法追究刑事责任。 ■ 国家对消费者权益的保护：a）工商行政管理部门依法保护消费者的合法权益；b）各级人民政府应当制止危害消费者人身、财产安全行为的发生；c）对符合法定起诉条件的消费者权益争议，人民法院必须受理。 ■ 三包是指：包退、包换、包修

《刑法》

销售者在产品中掺杂掺假，销售额在5-20w，移交司法机关追究形式责任（2年以下有期徒刑或者拘役）、销售金额50%~2倍的罚金。 重点条款： ■ 140“生产者、销售者在产品中掺杂、掺假，以假充真，以次充好或者以不合格产品冒充合格产品，销售金额5-20w的，移交司法机关追究形式责任，处2年以下有期徒刑或者拘役，并处或者单处销售金额50%-2倍罚金；销售金额20~50w的，处2-7年有期徒刑，并处销售金额50%-2倍罚金；销售金额50-200w的，处七年以上有期徒刑，并外销售金额50%-2倍罚金:销售金额200w以上的，处十五年有期徒刑或者无期徒刑，并处销售金额百分之五十以上二倍以下罚金或者没收财产。

《中华人民共和国认证认可条例》 2020年

重要条款： ■ 14 认证人员从事认证活动，应当在一个认证机构执业，不得同时在两个以上认证机构执业。 ■ 6 认证认可活动应当遵循客观独立、公正公开、诚实信用的原则。 ■ 9 取得认证机构资质，应当经国务院认证认可监督管理部门批准，并在批准范围内从事认证活动。 ■24 获得认证证书的，应当在认证范围内使用认证证书和认证标志 ■ 74 药品生产、经营企业质量管理规范认证、实验动物质量合格认证、军工产品认证等，不适用于本条例。 ■ 国家实行统一的认证认可监督管理制度。 ■ 认证机构不得与行政机关存在利益关系。

《中华人名共和国劳动法》

适用范围：在中华人民共和国境内的企业、个体经济组织（统称为用人单位）和与之形成劳动关系的劳动者。

《管理体系审核员注册准则》

重要条款： ■ 附录A.1：质量管理体系审核员特定要求：理解ISO9000标准的术语；理解19001标准的每项条款的内容和要求；理解质量管理原则及其应用；理解质量管理体系在不同组织中的应用； ■ 1.5.1：实习审核员可以作为审核组成员参与审核活动，但不能独立实施审核。

《中华人民共和国行政许可法》及实施条例 2019年

重要条款： ■ 2 本法所称行政许可，是指行政机关根据公民、法人或者其他组织的申请，经依法审查，准予其从事特定活动的行为。 ■ 12 下列事项可以设定行政许可:(一)直接涉及国家安全、公共安全、经济宏观调控、生态环境保护以及直接关系人身健康、生命财产安全等特定活动，需要按照法定条件予以批准的事项:(二)有限自然资源开发利用、公共资源配置以及直接关系公共利益的特定行业的市场准入等，需要赋予特定权利的事项;(三)提供公众服务并且直接关系公共利益的职业、行业，需要确定具备特殊信誉、特殊条件或者特殊技能等资格、资质的事项:(四)直接关系公共安全、人身健康、生命财产安全的重要设备、设施、产品、物品，需要按照技术标准、技术规范，通过检验、检测、检疫等方式进行审定的事项;(五)企业或者其他组织的设立等，需要确定主体资格的事项;(六)法律、行政法规规定可以设定行政许可的其他事项。 ■ 16 行政法规可以在法律设定的行政许可事项范围内，对实施该行政许可作出具体规定。地方性法规可以在法律、行政法规设定的行政许可事项范围内，对实施该行政许可作出具体规定。规章可以在上位法设定的行政许可事项范围内，对实施该行政许可作出具体规定； ■ 50 被许可人需要延续依法取得的行政许可的有效期的，应当在该行政许可有效期届满三十日前向作出行政许可决定的行政机关提出申请。但是，法律、法规、规章另有规定的，依照其规定。 行政许可可分为普通许可、特许、认可、核准和登记五种类型。

《中华人民共和国计量法》 1985年9月

重要条款： ■ 3 国家采用国际单位制。 国际单位制计量单位和国家选定的其他计量单位，为国家法定计量单位。 ■ 8 企业、事业单位根据需要，可以建立本单位使用的计量标准器具，其各项最高计量标准器具经有关人民政府计量行政部门主持考核合格后使用。 ■ 10 计量检定必须执行计量检定规程。计量检定必须按照国家计量检定系统表进行。国家计量检定系统表由国务院计量行政部门制定。 ■ 14 任何单位和个人不得违反规定制造、销售和进口非法定计量单位的计量器具。

《中华人民共和国标准化法》 2018年1月

重要条款： ■ 27 国家实行团体标准、企业标准自我声明公开和监督制度。企业应当公开其执行的强制性标准、推荐性标准、团体标准或者企业标准的编号和名称；企业执行自行制定的企业标准的，还应当公开产品、服务的功能指标和产品的性能指标。国家鼓励团体标准、企业标准通过标准信息公共服务平台向社会公开。企业应当按照标准组织生产经营活动，其生产的产品、提供的服务应当符合企业公开标准的技术要求。

《中华人民共和国标准化法实施条例》

重要条款： ■ 32 违反《标准化法》和本条例有关规定，有下列情形之一的，由标准化行政主管部门或有关行政主管部门在各自的职权范围内责令限期改进，并可通报批评或给予责任者行政处分: 一)企业未按规定制定标准作为组织生产依据的: (二)企业未按规定要求将产品标准上报备案的: (三)企业产品末按规定附有标识或与其标识不符的: (四)企业研制新产品、改进产品、进行技术改造，不符合标准化要求的; (五)科研、设计、生产中违反有关强制性标准规定的。

《中华人民共和国进出口商品检验法》

重要条款： ■ 6 必须实施的进出口商品检验，是指确定列入目录的进出口商品是否符合国家技术规范的强制性要求的合格评定活动。

《中华人民共和国工业产品许可证管理条例》

重要条款： ■ 26 在生产许可证有效期内，企业生产条件检验手段、生产技术或者工艺发生变化的，企业应当及时向所在地省、自治区，直辖市丁业产品生产许可证主管部门提出申请，国务院工业产品生产许可证主管部门或者省、自治区、直辖市工业产品生产许可证主管部门应当依照本条例的规定重新组织核查和检验。

《中华人民共和国计量法实施细则》

其他 质量管理方法和工具

质量管理

客户需求KANO模型:

对客户需求分类和优先排序的有用工具，以分析用户需求对用户满意的影响为基础，体现了产品性能和用户满意之间的非线性关系。 分类：反向型需求、无差异型需求、基本型需求、期望型需求、兴奋型需求。

SERVQUAL模型（SERVQUAL Model） SERVQUAL是Service Quality的缩写

SERVQUAL理论是依据全面质量管理(Total Quality Management，TQM) SERVQUAL将服务质量分为五个层面： 有形设施(Tangibles)、移情性(情感投入Empathy)、可靠性(Reliability)、保障性(Assurance)、响应性 (Responsiveness)、

雷达图

雷达图是一种模仿电子雷达图像形状的一种图形.用来检查工作成就的一种带有警戒限的图。雷达图常用于多项指标的全面分析 其有完整、清晰和直观的优点。

人员

休哈特博士：生产过程使用控制图。1939年，休哈特的《质量控制中的统计法》一书出版，其中在控制图理论方面，他创造性地把统计技术与工程和经济相结合，由此休哈特也被誉为现代质量控制之父，他采用数理统计技术分析过程波动及潜在的趋势也逐渐在制造过程中得到了应用。 泰勒：科学管理之父· 朱兰：质量计划、质量控制和质量改进”被称为“朱兰三部曲” 道吉(HFDodge)和罗米格(HGRomig)：20年代所创的一套对批量产品进行计数抽样的计划表。

《审核概论》全书概要

审核的定义：

卍卍 为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。 审核是评价符合性、有效性的一种手段。

特点：系统性、独立性、形成文件

特征：公正性、客观性、独立性

审核分类：

按认证领域的不同划分为：管理体系审核；产品审核／审查；过程审核；服务认证中的服务管理审核等。

按审核委托方划分的审核类型： 第一方审核（内部审核）、第二方审核 、第三方审核

第一方审核目的：用于管理评审和组织其他内部目的，也可作为组织自我合格证明的基础。 第二方审核：有组织相关方（如顾客）或由其他人员以相关方的名义进行的审核。                       目的：合同前的评定，或者有合同关系情况下的验证管理体系是否正常运行； 第三方审核：有外部独立于第一方、第二方之外的审核组织进行的审核。例如认证机构或者审核机构。           目的：确定审核对象是够符合规定要求；目标的有效性；受审核方是否可以认证/注册；提供改进的机会；为潜在顾客提供信任；

按认证审核时序划分的审核类型： 初次认证审核；监督审核；再认证审核

初次认证审核：■申请认证受理后的首次正式审核。 ■管理体系审核分为第一阶段和第二阶段审核。 监督审核： 再认证审核：获准认证有效期届满重新审核的认证审核。

特殊情况下的审核类型： 多体系审核/结合审核（一个客户）：两个及以上不同领域的管理体系被一起审核。 联合审核：两个及以上审核组织合作，共同审核同一个受审核方。 特殊审核：■扩大认证范围的审核；■提前较短时间通知的审核

理解： ■ 结合审核的审核组长应至少对一个管理体系有深入的知识。 ■ 结合审核有效性的保障措施：    确保实施结合审核的审核组能力满足所有管理体系的需求；    确保审核报告清楚地表明与每一个管理体系标准或规范性文件的所有要求的符合性；    当提出的不符合涉及多个管理体系时，确保受审核组织针对每一个管理体系标准或规范性文件提出必要的纠正和纠正措施； ■ 认证机构在制订结合审核方案及对其实施管理时还应考虑以下因素:    (1)结合审核的目的;   (2)结合审核所涉及的管理体系标准和/或规范性文件，(3)结合审核中各管理体系所涉及的技术领域，    (4)结合审核的风险识别   (5)根据结合审核的风险识别，认证应采取的控制和降低认证风险的措施， (6)结合审核有效性的保证措施

审核技术

审核技术=专业技术（某学科的水平+某一特定技术领域的知识和技能）+评价技术

评价技术的理解： ■评价是一个过程。 ■证据的真实性是证据最本质的特征。 ■证据必须与事件事实存在客观联系。 ■评价是合格评定的关键技术之一，而评价技术是审核的核心技术

评价技术的特点： ■通常、评价的对象是一个组织的过程和系统；■认证通常以“人”作为评价的主体、对人员能力有较高要求。■与抽样技术相关。■当产品认证时，评价与检验、检测结果有关；■当服务认证时，评价与服务测评结果有关；

审核技术的应用：

■认证活动中的典型应用；■生命周期；■应用审核技术开展评价活动；■审核环境；■供应链的审核；■虚拟活动和地点的审核；■审核工作文件的制定和使用；

审核原则7原则

GB/T19011标准中描述了七项审核原则： ■基于证据的方法：可信、可重现的审核结论； ■基于风险的方法： ■公正表达：真实、准确报告的义务； ■职业素养：在审核中勤奋并具备判断力； ■保密性：信息安全； ■独立性：审核的公正性和审核结论客观性的基础 ■诚实正直：职业的基础；

遵循审核原则是确保审核的客观性、符合性和有效性的基础。

审核术语：

卍卍 审核准则：用于与审核证据进行比较的一组方针、程序或要求。           卍卍 审核证据：与审核准则有关并能够证实的记录、事实陈述或其他信息。  卍卍 审核发现：将收集到的审核证据对照审核准则进行评价的结果。            卍卍 审核结论：考虑了审核目标和所有审核发现后得出的审核结果。            卍卍 审核方案：针对特定时间段所策划，并具有特定目的的一组(一次或多次)审核的安排。                         卍卍 审核计划：是对一次具体的审核活动和安排的描述。 卍卍 审核范围：是审核的内容和界限。审核范围通常包括对实际位置、组织单元、活动和过程，以及审核所覆盖的时期的描述。                          每次的审核范围与审核目的、审核计划、特定管理体系认证制度的要求、审核方案的安排相关。  ■审核：为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。  ■评审：对客体实现所规定目标的适宜性、充分性和有效性的确定。  ■评价：合格评定中选取和确定功能的组合的活动。  ■监视：确定体系、过程、产品、服务或活动的状态。  ■测量：确定数值的过程。  ■确定：查明一个或多个特性及特性值的活动。  ■验证：通过提供客观证据对规定要求已得到满足的认定。  ■确认：通过提供客观证据对预期用途或应用要求已得到满足的认定。  ■绩效：可测量的结果。  ■有效性：完成 策划的活动并得到策划结果的程度。  ■风险：不确定性的影响。

审核方案的管理（PDCA流程）

审核方案的策划（P）

a）建立审核方案的目标：

审核方案的目标应该与审核客户的战略方向和管理体系的方针和目标保持一致，目标考虑的内容包括: ■ 利益相关方的需求和期望,包括外部的和内部的; ■ 过程、产品、服务和项目的特性和要求,以及它们的任何变化; ■ 管理体系要求; ■ 供方评价的需要; ■ 认证客户的业绩水平和管理系统的成熟度等级; ■ 识别认证客户的风险和机会; ■ 以往审核的结果等。

确定和评价审核方案的风险和机遇： (1)认知认证风险； (2)承担认证责任； (3)提升认证质量； (4)基于风险分析和评估的数据，建立一整套风险防范机制；

b）建立审核方案：

1）审核方案管理人员的作用和责任： 2）审核方案管理人员的能力： 3）确定审核方案的资源： 4）确定审核方案的程序： 5）确定审核方案的范围和详略程度：审核的内容和界限。       理解：（a）指审核所覆盖的对象。包括对实际位置、组织单位、活动和过程、审核所覆盖的时期的描述。 6）识别和评价审核方案的风险：

审核方案管理通常可涉及认证机构的合同评审人员、专业能力评价人员、审核组长及认证决定人员等。各级审核方案管理人员应确保审核方案的有效实施和持续改进。 ● 审核方案的制定人员：规定职责、制定程序等               ● 审核方案的实施人员：合同评审、审核计划安排等 ● 审核项目责任人：项目组长、审核组长等                      ● 审核人员能力评价和资源管理：人员能力评价、人员配置

审核方案的实施（D）

1）有有关各方沟通审核方案，协调和安排审核日程以及与审核方案相关的活动 2）规定每次审核目的、范围、准则：       审核范围应当与审核方案和审核目的相一致。它包括被审核的地点、职能、活动和过程等因素,以及审核所涵盖的时期。 3)  选择和确定审核方法：       审核方案管理人员负有“指导审核活动”的职责。这种指导包括:       为审核组提供适宜的审核指导文件、保持与审核组及时有效的沟通、随时向审核组提供必要的技术指导以确保所选择的审核方法是适宜有效的。 4）审核组成员选择：       审核方案管理人员应指定审核组成员,包括审核组长和特定审核所需要的技术专家。       确保选择具备所需能力的审核组,为审核组提供必要的资源。 5）为审核组长分配每次的审核职责: 6）审核计划：确保根据审核方案进行审核,对审核期间出现的各类问题进行及时的处置。 7）管理审核方案的调整：      审核方案的确定和任何后续调整应考虑客户的规模，其管理体系、产品和过程的范围与复杂程度，以及经过证实的管理体系有效性水平和以前审核结果。 8）管理审核方案的结果: 9）管理和保持审核方案记录：

■ 结合审核或一体化审核的审核组长应至少对一个标准有深入的知识,并了解该审核所使用的其他标准。 ■ 审核组可以包括实习审核员，但实习审核员应在审核员的指导和帮助下参与审核。 ■ 实习审核员可以参与审核。此时要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责。 ■ 审核组包含具备相应专业能力的技术专家。技术专家不应担任审核任务,认证机构应在实施审核前与客户就技术专家在审核活动中的作用达成一致。技术专家可以就审核准备、策划或审核向审核组提供技术支持。技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定（理解：如果不需要就不用配备）。 ■ 通常由受审核方为审核组配备向导。每个审核员应由一名向导陪同。向导的职责主要包括现场的联络、引导和见证。

审核方案管理人员应做的活动： （1）与有关各方沟通审核方案,协调和安排审核日程以及与审核方案相关的活动 （2）确定每次审核的目标、范围和准则 （3）选择审核方法： （4）确保选择具备所需能力的审核组,为审核组提供必要的资源。 （5）确保根据审核方案进行审核,对审核期间出现的各类问题进行及时的处置。 （6）确保记录审核活动并且安善管理和保持记录。 （7）对审核方案进行监测、评审，以确定其改进的机会。

审核方案的监视、评审与改进（C、D）

a）评价审核方案 b）修改审核方案 c）改进审核方案

■ 修改审核方案的影响因素有: ●审核发现;  ●已证实的受审核方管理体系的有效性和成熟度;   ●审核方案的有效性;  ●审核范围或审核方案范围;                                               ●受审核方的管理体系;     ●标准和组织承诺其他要求;    ●外部供方;     ●已识别的利益冲突；   ●审核委托方的要求； ■ 在监视和评审过程中,当发现不满足要求,某些特性或业绩指标有不良变化趋势时,应及时地进行调整,采取纠正和纠正措施。保证审核方案持续的适宜性和实施的有效性。

在监视和评审过程中,当发现不满足要求,某些特性或业绩指标有不良变化趋势时,应及时地进行调整,采取纠正和纠正措施。保证审核方案持续的适宜性和实施的有效性。

第三方认证初次审核的活动过程（6个阶段-PDCA） 依据：GBT 19011《管理体系审核指南》 （1）P【2个二级标题】审核的启动 （2）P【4个二级标题】审核活动的准备 （3）D【8个二级标题】审核活动的实施 （4）D【2个二级标题】审核报告的编制与分发 （5）C【1个二级标题】审核的完成 （6）A【3个二级标题】审核后续活动的实施

（1）审核的启动——P

（a）与受审核方建立联系

在决定实施审核后,审核组长应与受审核方就审核的实施进行初步联系。建立初步联系的目的是: (1)与受审核方代表建立沟通渠道; (2)确认实施审核的权限; (3) 提供有关审核目标、范围、方法和审核组组成(包括技术专家)的信息; (4)获得用于策划审核的相关文件和记录信息,包括组织已经识别的风险和机会，以及如何应对这些风险和机会的信息; (5)确定与受审核方的活动、过程、产品和服务相关的适用法律法规要求,合同要求和其他要求; (6)确认与受审核方关于保密信息的披露程度和处理的协议; (7)对审核作出安排,包括日程安排; (8)确定特定场所的访问、健康安全、安保、保密或其他要求; (9)就观察员的到场和审核组向导或翻译的需求达成一致意见; (10)针对具体审核,确定受审核方的关注事项、问题或风险; (11)与受审核方或审核委托方一起解决有关审核组组成的问题

理解：可以是正式的或非正式的。

当存在下列情况时,审核不可行: (1)管理体系运行不充分,包括运行时间不够或未进行内审和管理评审等; (2)在法律法规符合性方面,未获得相应资质,或出现严重违规情况;预定的审核日期无法正常开展生产,或服务提供,或管理者代表及其他重要人员不在场; (3)在预定的审核日期前,没有足够的时间进行审核组的选择、文件评审、编制审核计划等工作。

（b）确定审核可行性：

■审核方案管理人员或审核组长确认

根据审核方案确定的职责，应由审核方案管理人员或审核组长确定审核的可行性，以确信能够实现审核目标。

（2）审核活动的准备——P

（a）文件化信息的评审：

■3种结论：（1）通过（符合）：可以进行现场审核；（2）基本通过（基本符合）；（3）需要对文件进行修改（不符合）； ■文件评审贯穿审核的全过程。审核准备阶段的文件评审是对受审核方有关文件化信息的初步审查，也可称文件初审,是审核活动的基础。 ■成文信息应包括但不限于:管理体系文件和记录，以及以前的审核报告。评审应考虑受审核方组织所处的环境,包括其规模、性质和复杂程度,以及相关风险和机遇。还应考虑审核范围、准则和目标。 ■审核准备阶段的文件评审,通常由指定执行本次审核的审核组长进行,也可由指定的其他审核人员进行,但审核组长应掌握文件评审的结果。

文件化评审的要求： ■ 文件中提供的信息的评审，包括完整性、正确性、一致性、现行有效性。 ■ 所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。 ■ 依据审核方法确定的对信息和通信技术的利用，是否有助于审核的高效实施。

（b）编制审核计划：

（1）审核计划的作用

审核计划：对一次具体的审核活动和安排的描述。 ■ 审核组长编制； ■ 认证机构应提前与客户就审核计划进行沟通,并商定审核日期。 ■ 在现场审查前交给受审核方。 ■ 认证机构应确保为审核方案中确定的每次审核编制计划。

理解： ■ 针对具体审核项目实施的安排，包括日程、分工、路线、部门、时间、要素等。 ■ 形成文件； ■ 反应一次具体的项目范围和复杂程度； ■ 具有充分的灵活性； ■ 审核计划为审核委托方、审核组、受审核方之间就审核的实施达成一致意见提供了依据。

（2）审核计划内容

■ 审核计划应与审核目标和范围相适用。对于初次审核和随后的审核、内部审核和外部审核,审核计划的内容和详略程度可以有所不同。 审核计划应包括或涉及下列内容: (1)审核目标。 (2)审核范围,包括受审核的组织单元、职能单元以及过程； (3)审核准则和引用文件。 (4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点日期、预期的时间和期限,包括与受审核方管理者的会议。 (5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计。 (6)审核组成员、向导和观察员的作用和职责 (7) 为审核的关键区域配置适当的资源。

（3）编制审核计划应考虑的因素

a）审核活动的风险、审核范围及目标：

基于审核计划的编制要求,审核计划（的详略程度应反映）应考虑审核活动对受审核方的过程的风险和影响、审核的范围和复杂程度,以及实现审核目标的不确定因素。

在编制审核计划时,审核组长应考虑以下方面: (1)适当的抽样技术(如:条件抽样或统计抽样);   (2) 审核组的组成及其整体能力;    (3)提高审核活动有效性和效率的机会; (4)审核计划无效对实现审核目标所构成的风险  (5) 审核对受审核方形成的风险

b）审核类型和阶段：

c）审核的工作量及时间

d）审核的多场所（现场）的抽样：       ■非选择性的抽样（随机抽样）：至少有25%的样本随机选取。■选择性抽样：确保所选取样本的差异性尽可能的大。

X为总场所数量，y为抽样数量，抽取样本数的25%以上为随机抽取。 初次认证审核：抽样数量y1=√X、向上取整。随机样本数量=25% y1、向上取整。 监督审核：抽样数量y2=0.6 √X、向上取整。随机样本数量=25% y2、向上取整。 再认证审核：与初次认证审核数量相同。如果证明管理体系在任何找那个周期中有效，抽样数量y3=0.8 √X、向上取整。随机样本数量=25% y3、向上取整。

多场所组织认证要求：●组织已确定其中心职能。●中心职能是组织的一部分并且不被分包给外部的职能。●中心职能获得组织的授权以规定、建立并保持统一的管理体系，●统一管理体系实施集中的管理评审，●所有场所服从组织的内部审核程序；

e）审核任务的分配

审核员、实习审核员和技术专家的不同作用和职责: 随着审核的进展,为确保更好地达到审核目的，可以调整所分配的审核组工作任务。

f）审核路线：4种审核方式：顺向追踪、逆向追踪、按过程审核、按部门审核；

（4）审核计划的批准、确认和修改

■ 审核计划应符合其审核方案程序的要求,由审核委托方评审和接受,并应在现场审核前提交受审核方,经受审核方确认。 ■ 受审核方对审核计划若有异议或反对意见,如对审核范围、审核日期、审核组成员、审核组作息时间以及具体日程安排等的意见，应在审核组长、受审核方和审核委托方和必要时审核方案管理人员之间协商加以解决。对计划可进行适当修改。修改后的计划同样需在现场审核前得到审核委托方批准、受审核方的认可后方可实施。审核计划应具有充分的灵活性,允许随着审核活动的进展进行必要的调整。但必须得到有关各方同意。

（5）编制审核计划应注意的问题

■基于风险思维

（c）审核组工作分配

■审核组长分配；

（d）准备工作文件

（1）工作文件准备：检查表、审核抽样方案、记录信息的表格

（2）编制检查表  ■审核员自行编制，审核组长检查；

检查表也称检查清单,是审核组具体策划审核过程所形成的工作文件,描述了所需审核的内容、方法及抽样审核的方式等,是审核员实施审核的工作提纲(备忘录)一种自用工具。检查表通常由审核员根据审核组长分配的任务,依据审核准则分别策划和编写。编制和使用检查表应注意的事项: ● 检查表的使用应有一定的灵活性。 ● 检查表是审核员的工作文件，因此没有必要向受审核方展示，也不需由受审核方确认。 ● 现场审核中应按所编制的检查表实施审核，不要随意偏离

（3）工作文件的保存和信息保密

（4）现场审核抽样方案的设计

审核本质是抽样调查的过程。因此存在被查验的审核证据不具代表性的风险。 审核抽样的目的：是提供信息、以使审核员确信能够实现审核目标。

审核的方法

抽样 获取审核证据：■基于审核目的确定信息源：完整性、符合性、一致性、趋势；■收集证据的方法；■专业的判断；■审核轨迹；■审核的技术路线； “过程方法”审核：■过程的概念和分类；■过程的识别、确定和策划；■过程的运行规律和管理原则；■过程的绩效及过程的监视和测量；■过程的改进； 计算机辅助审核技术CAAT：包括远程审核、网络会议....。

远程审核: 远程审核活动在受审核方现场以外地方进行，无论距离远近。 《认证机构远程审核指南》3.1: 远程审核可以是审核员在受审核方某一场所对其他场所的人员活动或过程进行的审核，也可以是审核员不在受审核方场所对受审核方的人员、活动或过程进行的审核。

审核抽样方案的设计： （a）合理抽样： （b）抽样方法：

抽样方法：

（1）条件抽样/立意抽样：非统计抽样。根据调查人员的主观经验从总体样本中选择那些被判断为最能代表总体的单位做样本的抽样方法。                                          根据依赖于审核组的知识、技能、经验。 （2）统计抽样：具备随机选取样本、运用概率论评价样本结果的特征。抽样方案基于审核目标和抽样总体的特征。                           分为简单随机抽样、系统抽样/等距抽样、分层抽样、整群抽样。 （3）计数抽样：每个样本只有两种结果，例如表格与规定程序要求的复合型；                           分为计数抽样（合格与不合格）和计点抽样（产品缺陷点数）。 （4）计量抽样：样本的结果是连续值，例如食品安全事故、安全漏洞；

审核抽样的一般步骤： ■确立抽样目标；  ■选择要抽样总体的范围和组成；  ■选择抽样方法；■确定取样的样本量；  ■进行抽样活动；   ■编制、评估、报告和记录结果；

抽样应用特点： ■由部分推断总体；  ■建立在随机原则的基础上，使样本具有代表性；  ■运用概率估计法；  ■抽样误差可以事先计算并加以控制；

（3）审核活动的实施——D         ■审核组长控制实施；           整个过程是现场进行。

（a）举行首次会议： 现场审核的开始。 由审核组长主持、正式的、30min左右、有签到及记录

首次会议的目的： ●确认对审核计划的安排达成一致; ●介绍审核组成员; ●确保所策划的审核活动能够实施。

首次会议的参加人员通常包括:审核组成员、受审核方管理层主要人员、受审核方主要职能部门的负责人、受审核方陪同审核的人员等。第三方认证审核的首次会议应当是正式的,并保存出席人员的记录。

（b）审核实施阶段的文件化信息评审

（c）审核中沟通

a）审核组内部沟通、

■审核组从不同渠道所获得信息的汇总、讨论以及相互补充印证，确定并实施应跟踪的审核信息; ■审核进展情况和审核计划的执行及完成情况，以及是否需要调整审核计划,或根据需要重新分配审核组成员的工作; ■讨论审核中出现的异常情况,包括可导致审核目的和范围发生变更的情况，或显示存在紧急和重大的风险(例如安全风险),商讨适当的措施，这些措施可以包括重新确认或修改审核计划,改变审核目的或审核范围,或者终止审核: ■评审审核发现,包括不符合; ■对超出审核范围之外的引起关注的问题,应予记录并向审核组长报告,以便可能时向审核委托方和受审核方通报。

b）审核组与受审核方及审核委托方的沟通：每天简短会议（A）审核的进展；（B）风险的报告；

（d）向导及观察员的作用和责任

理解：■向导：来自己受审核方，根据审核组要求的协助人员    ■观察员：来自受审方、监管机构或其他见证审核的相关方           ■ 向导和观察员可以陪同审核组,但不是审核组成员,不应当影响或干扰审核过程。如果不能确保如此,审核组长有权提出拒绝他们参加特定的审核活动。           ■ 向导介绍的信息不能作为审核证据。

（e）信息的收集和验证

（1）信息源的确定

（2）信息收集和验证的步骤

■从信息收集到得出审核结论的过程（审核的技术路线）： →●识别信息源→●通过适当抽样和验证，收集信息→●审核证据→●对照审核准则进行评价→●审核发现→●评审→●审核结论

（3）收集信息源的方法和技巧：

（1）面谈：提问的三种基本类型：开放式、封闭式、引导式/澄清式； （2）观察环境 （3）查阅文件化信息； （4）记录； （5）数据的汇总、绩效指标； （6）抽样方案信息； （7）其他来源报告； （8）数据库和网站； （9）模拟和建模

观察：观察是审核员获取信息的重要渠道。有些信息只有通过观察才能获取。在审核过程中,审核员应针对审核范围内不同活动、场所的不同特点,仔细观察运行所需工作环境、设备设施等条件、活动的运行状况、环境因素及危险源的分布和控制、相关人员的操作活动等,获得有益的信息。恰当地应用观察的方法,获得审核证据是确保审核有效性的重要途径。审核员在受审核方现场可观察的内容很多。

（4）信息验证与获得和记录审核证据

为获得审核证据,审核员在需要时应对收集的信息进行验证,验证信息的方法通常包括: (1)将现场观察相关活动和过程的实际操作、所核查相应的记录，与相关标准、文件化信息的规定对照，以证实记录中体现的某项活动和过程的结果，以及记录中提供的信息内容、实际操作与标准、文件化信息规定的一致性; (2) 通过对活动和过程的观察,来证实面谈或查阅记录时所获得信息的准确性和真实性; (3)通过必要的实际测量证实活动和过程的结果或记录的符合性、有效性和真实性; (4)其他适用的证实方法,例如,对比分析来自不同职能和层次的对同一活动或过程的信息,以验证信息的真实性等。

（5）审核活动实施过程的控制

（6）审核记录

（f）形成审核发现

（1）确定审核发现

审核发现表明符合或不符合审核准则。当确定审核发现时，应考虑以下内容: (1)以前审核记录和结论的跟踪;    (2)审核委托方的要求;   (3)非常规活动的发现，或者改进的机会;  (4)样本量;  (5)审核发现的分类(如果存在这种情况)。

（2）评审和汇总审核发现

（3）记录审核发现

（4）与多个准则相关的审核发现的处理

在审核中,有可能识别出与多个准则相关的审核发现。在结合审核中,当审核员识别出与一个准则相关的审核发现时,应考虑到这一审核发现对其他管理体系中相应或类似准则的可能影响。

（5）评审不符合及分级

■对于符合的记录：考虑以下内容:  a)对判断符合的审核准则的描述或引用;   b)支持符合性和有效性的审核证据(适用时):  c)符合性陈述(适用时) ■对于不符合的记录：对其进行分级（严重不符合、轻微不符合）应考虑以下内容: a)描述或引用审核准则:   b)审核证据;   c)不符合陈述；  d）相关的审核发现(适用时)。

（6）编制不符合报告

（g）准备审核结论

（1）准备审核结论

理解：■审核结论是指审核组考虑了审核目标和所有审核发现后得到的审核结论。■末次会议前，审核组长组织汇总汇总、分析审核发现。

（2）形成审核结论

审核结论是审核组根据审核目的，在对受审核方管理体系符合性、有效性进行综合评价的基础上得出的最终审核结果。审核结论可陈述以下内容: (1)管理体系与审核准则的符合程度及其稳定程度,包括管理体系满足所声称的目标的有效性; (2)管理体系的有效实施、保持和改进; (3)管理评审过程在确保管理体系持续的适宜性、充分性、有效性和改进方面的能力; (4)审核目标的完成情况、审核范围的覆盖情况，以及审核准则的履行情况; (5)审核发现的根本原因(如果审核计划中有要求)—如果是第三方认证审核不能提审核原因和后续的整改建议; (6)为识别趋势从其他领域获得的相似的审核发现。 如果审核计划中有规定,审核结论可提出改进的建议或今后审核活动的建议。例如:对未来审核活动的建议、组织管理体系的改进领域和机会等。

第三方认证初次审核的审核结论： （1）推荐通过认证/注册——审核组只有推荐的权利，认证决定是认证机构的认证决定人员做的 （2）有条件推荐通过认证/注册 （3）不推荐通过/注册

（h）举行末次会议

■与受审核方沟通 ■举行末次会议

理解：■由审核组长主持，一般1h左右。■会议前与受审核方沟通。 ■末次会议目的： 向受审核方说明审核情况和理解审核结果、 向受审核方正式宣布审核结果和审核结论、 提出纠正措施要求、 提出证后监督审核要求。

适当时,末次会议应向受审核方阐明下列内容: (1)告知受审核方所收集的审核证据是基于已获得的信息样本;     (2 报告的方法;    (3)处理审核发现的过程和可能的后果; (4)以受审核方管理者理解和认同的方式提出审核发现和审核结论;   (5)任何相关的审核后续活动(例如纠正措施的实施，审核投诉的处理,申诉过程). 认证的第三方审核末次会议通常包括以下内容/议程: (1)与会者签到;  (2)审核组感谢受审核方的支持和配合;   (3)重申审核的目的、准则、范围;   (4)简要介绍审核过程;   (5)报告审核发现; (6)澄清有关问题;  (7)说明审核抽样的局限性。必要时,审核组长应告知受审核方在审核过程中遇到的问题;  (8)降低审核结论可信程度的情况; (9)宣布审核结论;  (10)说明审核报告发放日期;  (11)提出对不符合项的纠正措施要求;  (12)重申审核组公正性保密的承诺; (13)证后监督及认证证书使用规定说明(结论为推荐通过认证/注册时):   (14)请受审核方领导发言;   (15)宣布末次会议结束。

（4）审核报告的编制与分发——D

（a）审核报告的编制

理解： ■审核组长负责编制。 ■审核报告应经审核委托方授权人的批准，第三方认证时应经监管机构批准。

审核报告包括并引用以下内容: (1)审核目标; (2)审核范围,尤其是应当明确受审核的组织单元和职能单元、现场区域、过程/活动; (3)明确审核委托; (4)明确审核组和受审核方在审核中的参与人员; (5)进行审核活动的日期和地点; (6)审核准则; (7)审核发现和相关证据,如:审核综述受审核方管理体系符合性有效性评价结果等; (8)审核结论; (9)关于对审核准则遵守程度的陈述；

适当时,审核报告可包括或引用以下内容: (1)包括日程安排的审核计划; (2)审核过程综述,包括遇到的可能降低审核结论可靠性的障碍; (3)确认在审核范围内，已按审核计划达到审核目标; (4)尽管在审核范围内，但没有覆盖到的区域; (5)审核结论综述及支持审核结论的主要审核发现; (6)审核组和受审核方之间没有解决的分歧意见; (7)改进的机会(如果审核计划有规定); (8)识别的良好实践; (9)商定和后续行动计划(如果有); (10)关于内容保密性质的声明: (11)对审核方案或后续审核的影响; (12)审核报告的分发清单。

（b）审核报告的分发

审核报告属审核委托方所有。

（5）审核的完成——C

所有策划的审核活动已执行或出现与审核委托方约定的情形，审核即完成。

（6）审核后续活动——A

（a）受审核方纠正、纠正措施和预防措施或改进措施的确定、实施。

跟踪验证的流程：发现不符合→●确定不符合项→●纠正措施要求→●分析原因→●制定措施计划 →●评价认可计划→●实施措施计划→●记录完成结果→●自我验证→●评审验证有效性→●改进

（b）实施状态的报告。

（c）审核委托方对措施完成情况及有效性验证。

《管理体系认证基础》全书概要

管理体系概论

管理

管理定义：

在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程。

理解： （1）特定时空是管理的必要条件；实现目标是管理的根本目的；协调资源是管理的本质。 （2）管理的四项基本职能：策划、组织、领导、控制（记忆技巧：P-D-C-A）； （3）管理的层级：扁平式结构（管理层级少而管理宽度大）、金字塔式结构（管理层级多而管理宽度小）。

管理的性质：

（1）管理二重性：管理的自然属性和社会属性； （2）管理的科学性和艺术性； （3）管理的动态性和创新性；

获取效益是企业管理的根本目的。影响实现管理效益的因素很多： 1、重视经济效益，2、有正确的管理战，3、努力提高管理系统的效率:4、追求长期稳定的高效益

西方管理思想的发展与演变

→●早期管理思想阶段 →● 古典管理理论阶段 →● 行为科学理论阶段 →● 现代管理理论阶段（第二次世界大战后）     ■管理过程学派；     ■经验主义学派；     ■决策理论学派；     ■ 系统管理学派（将系统论、控制论、信息论等应用于工商企业组织管理。）     ■社会技术系统学派（从管理制度建设看，科学管理理论体现为职能化原则、激励工资制度和例外原则）-泰勒提出科学管理     ■管理科学学派；     ■信息中心学派；     ■权变理论学派；

核心竞争力理论：

核心竞争三大特征：独特性（独有不易被模仿）、价值性（带来经济效益）、延展性。

管理学的7项基本原理 | 基本规律

（1）系统原理； （2）人本原理；（尊重人、依靠人、发展人、为了人） （3）责任原理； （4）能级原理； （5）效益原理；获取效益是企业管理的根本目的。                           影响实现管理效益的因素：■重视经济效益、■有正确的管理战略、■努力提高管理系统的效率、■追求长期.稳定的高效益 （6）信息原理；管理信息的特征：价值的不确定性、内容的可干扰性、形式和内容的更替性。 （7）适度原理

管理体系发展

管理体系起源及发展过程（三个阶段）

起源于近代的质量管理概念，发展三个阶段 ■1900-1940 质量检验  QI       ■1940-1960 统计质量控制  SQC       ■1960- 今     全面质量管理  TQM

全面质量管理的核心也是流程管理、围绕流程管理进行的客户导向、持续改进。流程管理的许多工具来自于全面质量管理的实践

质量管理体系标准发展的历史进程（四个阶段）

■1979年 -成立ISO/TC 176 委员会 ■1987年 -标准首次发布-ISO9000 系列标准由三个独立标准构成 ■1994年 -“第一次修订”标准的过渡换版-由25个标准和2项技术报告构成（我国全面引入） ■2000年 -“第二次修订”战略性换版-对于标准的结构、技术内容进行彻底修改 ■2008年 -“第三次修订”战略机遇-以八项管理原则和十二项基本原理为进出，涉及系统论、控制论、信息论、科学决策、统计技术等现代化科学理论 ■2015年 -“第四次修订”认知提升质量升级-提供了一种更加广泛的思考组织的犯方法。过程方法、基于风险的思维和PDCA循环三个核心理念贯穿整个标准。

ISO相关基础知识

ISO和IEC组织： （1）ISO（国际标准化组织）-TC（技术委员会）-SC（分技术委员会）-WG（工作组） （2）IEC（国际电工委员会）

ISO/IEC标准编号格式：标准代码/交付物代号顺序号：年号 （1）标准代码包括ISO、IEC、ISO和IEC成立的联合技术委员会(JTC)发布标准为ISO/IEC。                    备注：ISO/IEC前缀标准只局限于ISO/IEC JTC1标准和ISO/IEC指南。 （2）交付物代号：TR是技术报告，TS是技术规范；                    备注：IEC/TS 技术规范；IEC/TR 技术报告；IEC TRF 技术报告格式；IEC SER 系列；IEC PAS 可公开获得的规范 （3）顺序号：ISO标准号为1-59999；IEC标准号60000-79999；ISO/IEC联合制定的多部分标准（80000系列）； （4）cor为技术勘误，amd为修订

管理体系标准分为三类

■A类：管理体系要求标准；  ■B类：管理体系指导标准； ■C类：管理体系相关标准；

ISO三体系认证： ISO9001、ISO14001以及ISO45001三大体系一起合称为三体系（又称三标）——后工业时代的管理方法。 （1）ISO9001认证-QMS：质量管理体系Quality Management System。（ISO/TC 176  等同转化单位 SAC/TC 151）                                            专门针对企业的质量管理，投标首选，很多大客户要求企业必备这项。                                            ISO9000系族包括ISO9000、ISO 90001、ISO9004 （2）ISO14001认证-EMS：环境管理体系Enviromental Management Systerm                                             针对企业生产环境，排污，节能环保，企业通过也就达到了绿色节能环保状态。 （3）ISO 45001认证-OHSMS：职业健康与安全管理体系Occupational Health and Safety Management Systems                                                    针对企业员工健康安全，企业通过说明企业福利，员工保障，安全防备方面做的比较好。

引申：其他管理体系的发展（参照ISO的成功），通用领域的标准要求和特定领域的标准要求 1996年，ISO/TC207 ISO14000环境管理体系系列标准 （ISO/TC 207  等同转化单位 SAC/TC 207） 2018年，ISO45001 职业健康安全管理体系 2005年，ISO/IEC27000 信息安全管理体系系列标准 2011年，ISO50000 能源体系系列标准（ISO/TC 301 等同转化单位 SAC/TC 20） 2012年，ISO/IEC在导则83第1部分附录中，规定了适用所有管理体系标准的通用框架：高层结构、相同的核心文本、通用术语和核心定义。 FSMS是食品安全管理体系(ISO22000)、 危害分析与关键控制点（HACCP）、 知识产权管理体系等......

管理体系的核心理念“10理念”

全员积极参与 追求持续成功 循证决策 运用过程方法 关注绩效 关系管理 以顾客为关注焦点 领导作用 基于风险的思维 采用PDCA循环

全员积极参与

在整个组织内各级人员的胜任、经授权并积极参与是提高组织创造和提供价值能力的必要条件。

追求持续成功

持续改进的核心内容是: ● 鼓励组织在其所有层级建立改进目标;                              ● 对各层级人员进行教育和培训,使其懂得如何应用基本工具和方法实现改进目标; ● 确保员工有能力成功地促进和完成改进项目;                    ● 开发和展开过程，以在整个组织内实施改进项目; ● 跟踪、评审和审核改进项目的策划、实施、完成和结果;    ● 将改进与新的或变更的过程、产品和服务的开发结合在一起予以考虑; ● 赞赏和表彰改进。

采用PDCA循环

管理体系建设的主要过程有:建立、运行、绩效评价、持续改进；其中，"建立"包括管理体系的策划启动、策划信息及内容和创建体系文件。

GBT 19001-2016 管理体系标准的高层结构（HLS）

高层结构的产生背景：

2012年发布ISO/IEC 导则附录1:，规定了适用于所有ISO管理体系标准的高层结构。

按照“PDCA”模式组合排列： 高级结构”通过采用“PDCA”模式组合排列，使管理体系标准结构更具逻辑性和合理性，从而使其更加有效地支持一个组织策划、建立、实施、运行、监视、评审、保持和持续改进管理体系。

卍卍高层结构的核心内容：

（1）相同的标准框架和条款标题； （2）相同的通用术语和核心定义； （3）相同的条款核心文本；

核心条款文本描述方式: ■“应”表示要求，对组织的要求。                                           ■“宜”表示建议，对组织的建议。                   ■“可”表示允许，对组织的允许。  ■“能”表示可能性或能够，组织可能或能够产生的结果。         ■“考虑”表示有必要的考虑，但可拒绝考虑。    ■“必须考虑“表示不能决绝考虑，但考虑后不一定采纳。         ■“适当”表示一定程度的自由。                       ■“适用”表示只要适用，必须执行。

目的：加强各管理体系标准的一致性、协调性和兼容性

高层结构的作用/目的：

（1）提高相关方之间的沟通效率；   （2）帮助组织实现其预期结果；   （3）提高管理体系运行的兼容性； （4）鼓励管理体系标准的创新；      （5）鼓励全球贸易自由；

高层结构的管理思维：

（1）战略思维   （2）风险思想  （3）过程思维    （4）系统思维

通用条款及相关一致性文本内容： ISO 9001：质量管理体系要求 GBT 19001-2016 第  0章：引      言 第  1章：范      围 第  2章：引用文件 第  3章：术语和定义——————GBT19000质量管理体系基础和术语 第  4章：组织环境（4个2级条款） 第  5章：领导作用（3个2级条款） 第  6章：策       划——P（2个2级条款） 第  7章：支       持——D（5个2级条款） 第  8章：运       行——D（7个2级条款） 第  9章：绩效评价——C（3个2级条款） 第10章：改       进——A（2个2级条款）               附录A ————————

第0章：引言

0.1 引言

■ 0.1 本标准采用过程方法，该方法结合了“策划-实施-检查-处置”PDCA循环和基于风险的思维。 ■ 0.1 本标准的结构旨在对相关要求进行连贯表述。而不是           1）统一不同质量管理体系的框架；2）形成与本标准条款结构相一致的文件；           3）组织内使用本标准的特定术语；4）组织的方针、目标和过程的文件结构文本。 ■ 0.1 a）组织实施本标准的益处是：稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力。 ■ 0.1 本标准规定的质量管理体系要求是对 产品和服务 要求的补充。

0.2 质量管理原则

（3）提倡全员参与； （6）循证决策； （1）过程方法：有效、高效的得到一致的、可预知的结果；   （4）以顾客为关注焦点：满足顾客要求、超越顾客期望。                       （7）关系管理：组织需要管理与有关相关方的关系。 （2）强调领导作用：建立领导和方向，创造全员积极参与和实现目标的条件。 （5）改进：

0.3 过程方法

0.3.1 总结

基于过程的质量管理体系审核方法通过对过程的检查而确定有关过程结果的活动、资源和行为是否被有效并高效地管理。 过程方法在管理体系建立中的作用： ■ 有助于有效、高效地实现预期结果； ■ 通过 PDCA 循环有助于确定改进机会并采取行动； ■ 基于风险的思维有助于有效利用机遇并防止发生不良后果； ■ 使组织能够对其体系的过程之间相关相互关联、相互依赖的关系进行有效控制，以提高组织整体绩效。

基于过程的审核特征:  (1)顾客导向：在审核中，审核员不仅考虑受审核方的需要，而且考虑受审核方顾客的需要,关注受审核方是否已经正确理解顾客要求并在每个过程中予以l落实; (2)过程导向： (3)结果导向： (4)关注QMS的持续改进:

0.3.2  PDCA循环（策划-实施-检查-处置）：第四章到第十章遵循PDCA循环。           ■有三个特点：■闭环管理；■环中有环；■螺旋上升；            ■应用于所有过程以及整个质量管理体系。           ■按照PDCA的思路进行审核，是指按照受审核区域的实际管理活动的“PDCA”过程进行审核；

pcca循环将管理过程分为四个阶段;plan-do-check-act  p-plan策划，包括方针和目标的确定，已及活动规划的制定  d-do实施;根据已知的信息，设计具体的方法和方案和计划布局，在根据计划和布局实现计划中的内容  c-heck检查;总结计划的执行结果，分清楚那些是对的那些是错的，明确效果找出问题  a-act处置，对总结检查的结果进行处理，对成功的经验予以肯定并标准化，对失败的教训也要总结，引起重视，对于没有解决的问题交给下一个pdca循环去处理

0.3.3  基于风险的思维

基于风险的思维有助于有效利用机遇并防止不良后果。

第1章：范围

■ 标准是通用的，适用不同类型、不同规模和提供不同产品和服务的组织。 ■ 本标准为下列组织规定了质量管理体系要求:     a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力;     b)通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。

第2章：引用文件

第3章：术语及定义

管理体系术语： 管理体系核心术语（22个）管理体系常用术语（19个） 审核术语（7个） 认证认可主要术语（8个） 及其他术语 出处包含不限于： GBT19000-2016《质量管理体系基础和术语》 GBT19011         《管理体系审核指南》 ISO/IEC TS 17021-1《合格评定管理体系审核认证机构要求》

管理体系核心术语（22个）管理体系常用术语（19个）卍卍标记 ■卍卍 组织（organization）：由职责、权限和相互关系构成自身功能的一个人或一组人； ■卍卍 相关方（interested party）：可影响决策或活动，受决策或活动影响的、或自认为受决策活动影响的个人或组织； ■卍卍 要求（requirement）：明示的、通常隐含的或必须履行的需求或期望； ■卍卍 管理体系 (management system）：指组织建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素。           组织建立方针和目标以及实现的一组要素；说明1：一个管理体系可以针对单一的领域或几个领域；           基本内涵:管理体系要素规定了组织的结构、岗位和职责策划、运行、方针、惯例、规则、理念、目标，以及实现这些目标的过程。管理体系的范围可以是整个组织，也可以是某些职能或部门。 ■卍卍 最高管理者（top management）：控制组织的一个人或一组人； ■卍卍 外包（outsource）：安排外部组织承担组织的部分职能或过程。 ■卍卍 顾客：产品、服务的接收者。顾客可以是组织内部或者组织外部的。 ■卍卍 供方：产品、服务的提供者。供方可以是组织内部或者组织外部的。 —————————— ■卍卍 客体：可感知或可想象到的任何事物。 ■卍卍 组织环境：对组织建立和实现目标的方法有影响的外部和内部因素的组合。           理解组织环境是一个过程。这个过程确定了影响组织的宗旨、目标和可持续性的各种因素。它既需要考虑内部因素,例如:组织的价值观、文化、知识和绩效,还需要考虑外部因素,例如:法律、技术、竞争、市场、文化、社会和经济环境。组织的宗旨可被表述为包括其愿景、使命、方针和目标。 ■卍卍 程序：为进行某项活动或过程所规定的途径。 说明1：程序可以形成文件，也可以不形成文件。对程序内容通常用5W1H进行表达。 ■卍卍 有效性（effectiveness）：完成策划的活动并得到策划结果的程度； ■卍卍 可追溯性：追溯客体的历史、应用情况、所处位置的能力。 ■卍卍 方针（policy）：最高管理者正式发布的组织的宗旨和方向； ■卍卍 目标（objective）：要实现的结果。 ■卍卍 风险（risk）：不确定性的影响。  说明1：可以是正面的或负面的，有时特指负面影响。 ■卍卍 能力（competence）：应用知识和技能实现预期结果的本领。 ■卍卍 成文信息、文件化信息（documented information）：控制和保持的信息及其载体； ■卍卍 文件：信息及其载体。包括记录、规范、程序文件、图样、报告、标准等。 ■卍卍 规范：阐明要求的文件。 ■卍卍 记录：阐明所取得的结果或提供所完成活动的证据文件。理解：（1） 保留成文信息。（2）记录一般不需要控制版本。 ■卍卍 基础设施：设施、设备和服务系统。 ■卍卍 输出：过程的结果。 ■卍卍 产品（3.7.6）：在质量管理体系范畴内，组织与顾客之间未发生任何交易情况下，组织能够产生的输出。（举例：软件、硬件、流程性材料）。                      说明1：该定义反过来不成立。即“如发生交易，组织产生的输出不是产品”是错的，也有可能是产品或者服务。                      说明2：该定义说明产品不一定通过交易产生。 ■卍卍 服务（3.7.7）：至少有一项活动是在组织和顾客之间进行的输出。 ■卍卍 质量：在质量管理体系范畴内，客体的一组固有特性满足要求的程度。说明1：（理解：赋予特性与固有特性相对应）。 ■卍卍 特性：可区分的特征。说明1：特性可以是固有的或者赋予的，可以是定性的或定量的。 ■卍卍 过程（process） ：利用输入实现预期结果的一组活动。                                  说明1：不易或不能经济地确认其输出是否合格的过程，称之为"特殊过程"。

■卍卍 绩效（performance）：可测量的结果（包括定性的、定量的）。 ■卍卍 监视（monitoring）：确定体系、过程、产品、服务或活动的状态。 ■卍卍 审核（audit）：为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。 —————————— ■卍卍 测量（measurement）：确定数值的过程。 ■卍卍 测量设备：测量仪器、软件、测量标准、标准物质或辅助设备等。 —————————— ■卍卍 合格（conformity）/符合：满足要求； ■卍卍 不合格（nonconformity）/不符合：不满足要求；           理解：缺陷（defect）(3.6.10)  与预期或规定用途有关的不合格(用途与要求不同)。缺陷就是废品，决不能用的。 —————————— ■卍卍 纠正（correction）：为消除已发现的不合格所采取的措施（举例：对顾客投诉进行赔偿）；                                      说明1：纠正的结果可能是合格的，也可能仍然是不合格的，还可能介于合格与不合格之间。 ■卍卍 纠正措施（corrective action）：为消除不合格的原因并防止再发生所采取的措施；                                      说明1：纠正措施消除的是不合格的原因（举例：针对员工违反作业指导书而实施的培训）； —————————— ■改进（3.3）：改进是提高绩效的活动； ■卍卍 持续改进（continual improvement）（3.3）：提高绩效的循环活动；说明1：持续改进可以是连续的、也可以是间断的。 —————————— ■评审：对客体实现所规定目标的适宜性、充分性和有效性的确定。（理解：对完成某事情的能力的证明，不一定有客观证据） ■评价：合格评定中选取和确定功能的组合的活动。 —————————— ■检测：是按照程序确定合格评定对象的一个或多个特性，进行处理或提供服务所组成的技术操作。 ■确定：查明一个或多个特性及特性值的活动。 —————————— ■卍卍 检验：是对产品、过程 、服务或安装的审查，或对其设计的审查，并确定其与特定要求的符合性，或在专业判断的基础上确定其与通用要求的符合性。           （理解：是对符合规定要求的的确定。结果标明合格、不合格或合格的程度。） ■卍卍 验证：通过提供客观证据，对规定要求已得到满足的认定（理解：满足规定要求）。 ■        返工：为使不合格品或服务符合要求而对其采取的措施。 —————————— ■        试验：按照要求特定的预期用途或应用的确定。 ■卍卍 确认：通过提供客观证据，对特定的预期用途或应用要求已得到满足的认定（理解：满足使用要求）。 ■        返修：为使不合格产品或服务满足预期用途而对其采取的措施。

审核术语（7个，卍卍标记） ■ 审核：为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的、并形成文件的过程。                          审核是评价符合性、有效性的一种手段。 ■卍卍 审核方案：针对特定时间段所策划，并具有特定目的的一组(一次或多次)审核的安排。                         理解：建立审核方案为审核活动的实施提供一整套基于策划、实施、监督和改进的管理方法和手段。                                   适用于对不同规模、不同类型和不同范围的组织的审核活动。 ■卍卍 审核计划：是对一次具体的审核活动和安排的描述。 ■卍卍 审核准则：用于与审核证据进行比较的一组方针、程序或要求。                                   理解：（a）如审核准则选自法律法规，审核发现可称为合规和不合规。                                                                     （b）审核准则被用作确定符合性的依据,包括管理体系标准，客户制定的管理体系的过程和文件。 ■卍卍 审核证据：与审核准则有关并能够证实的记录、事实陈述或其他信息。                           理解：●能够验证、可重查、可追溯； ●可是定量的或定性的；                         ●只有经过某种程度验证的信息才能被接受为审核证据。在验证程度较低的情况下,审核员应运用其专业判断来确定可将其作为证据的可信度。 ■卍卍 审核发现：将收集到的审核证据对照审核准则进行评价的结果。           理解：（a）表明符合或不符合（合规或不合规），是一个正向检查； ■卍卍 审核结论：考虑了审核目标和所有审核发现后得出的审核结果。           理解：（a）审核目的不同，结论也不同。 ■卍卍审核范围：审核的内容和界限；

认证认可主要术语（8个，卍卍标记） ■合格评定：对与产品、过程、体系、人员或机构有关的规定要求得到满足的证明。 ■卍卍 认证：与产品、过程、体系或人员有关的第三方证明。 ■卍卍 认可：正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。 ■卍卍 获证客户：已获认证的组织。 ■卍卍 公正性：客观性的存在。 ■卍卍 管理体系咨询：参与建立、实施或保持管理体系。 ■卍卍 认证制度：实施第三方产品合格评定的规则、程序、和对实施第三方产品合格评定的管理。 ■卍卍 认证方案：与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。 ■卍卍 管理体系认证审核时间：

第4章：组织环境 4.1 理解组织及其环境（与战略有关） 4.2 理解相关方的需求和期望 4.3 确定质量管理体系的范围 4.4 质量管理体系及其过程

4.1理解组织及其环境 （与战略有关）

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。 注1:这些因素可能包括需要考虑的正面和负面要素或条件。 注2:考虑来自于国际、国内地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关的因素有助于理解内部环境。

4.2 理解相关方的需求和期望

由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定: a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。 组织应监视和评审这些相关方的信息及其相关要求。

4.3 确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性，已确定其范围。在确定范围时,组织应考虑: a)4.1中提及的各种外部和内部因素;  b)4.2中提及的相关方的要求；    c)组织的产品和服务。 如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。

4.4 质量管理体系及其过程

4.4.1 组织应按照本标准的要求，建立、实施、保持和持续改进X管理体系。 4.4.2 在必要的范围和程度上，组织应保持、保留成文信息

第5章：领导作用 5.1 领导作用和承诺（与战略有关） 5.2 方针（与战略有关） 5.3 组织的角色、职责和权限

5.1 领导作用和承诺

5.1.1 总则 (与战略有关)

最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺： a)对质量管理体系的有效性负责； b)确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致； c)确保质量管理体系要求融入组织的业务过程； d)促进使用过程方法和基于风险的思维； e)确保质量管理体系所需的资源是可获得的； f) 沟通有效的质量管理和符合质量管理体系要求的重要性； g)确保质量管理体系实现其预期结果； h)促使人员积极参与，指导和支持他们为质量管理体系的有效性作出贡献； i) 推动改进； j)支持其他相关管理者在其职责范围内发挥领导作用。 注:本标准使用的"业务"一词可广义地理解为涉及组织存在目的的核心活动，无论是公有、私有、营利或非营利 组织

5.1.2 以顾客为关注焦点

最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺： a)确定、理解并持续地满足顾客要求以及适用的法律法规要求； b)确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力； c)始终致力于增强顾客满意。

5.2 方针

5.2.1 制定质量方针 （与战略有关）

最高管理者应制定、实施和保持质量方针,质量方针应: a）适应组织的宗旨和环境并支持其战略方向; b）为建立质量目标提供框架; c）包括满足适用要求的承诺; d）包括持续改进质量管理体系的承诺

5.2.2 沟通质量方针

质量方针应: 5.2.2.a 可获取并保持成文信息； 5.2.2.b 在组织内得到沟通、理解和应用: 5.2.2.c 适宜时，可为有关相关方获取。

5.3  组织的角色，职责和权限

■最高领导者应分配职责和权限，以确保在策划和实施质量管理体系变更时保持其完整性。

理解：职责和权限可以用成文信息描述，例如组织结构图、程序文件、运行方针及岗位职责，也可以采用更简单的口头指示方法。

第6章：策划-P 6.1 应对风险和机遇的措施（考虑4.1和4.2）    6.2 目标及其实现的策划

6.1 应对风险和机遇的措施

6.1.1 在策划X体系时，应考虑到4.1和4.2所提及的要求，并确定需要应对的风险和机遇。

6.1.2 组织应策划措施 a）应对这些风险和机遇的措施; b）如何: （1）在质量管理体系过程中整合并实施这些措施(见 4.4)；（2）评价这些措施的有效性。 应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。 注1:应对风险可选择规避风险,为寻求机遇承担风险消除风险源，改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。 注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处，以应对组织或其顾客的需求。

6.2 目标及其实现的策划

6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标 6.2.2 策划如何实现质量目标时，组织应确定：（4W1H方法）          当组织确定需要对质量管理体系进行变更时，变更应按照所策划的方式实施。          高层结构要求组织在相应职能和层次建立目标。

第7章：支持——D               7.1 资源 7.2 能力 7.3 意识 7.4 沟通（内部沟通和外包沟通） 7.5 成文信息

7.1 资源

7.1.1 总则

7.1.2 人员

组织应确定并配备所需的人员，以有效实施质量管理体系，并运行和控制其过程。

7.1.3 基础设施

组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务 注:基础设施可包括:a)建筑物和相关设施; b)设备，包括设硬件和软件; c）运输资源; d）信息和通讯技术。

■包括生产设备、OA办公系统、通讯技术等

7.1.4 过程运行环境

组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。注:适宜的过程运行环境可能是人为因素与物理因素的结合，例如: a)社会因素(如非歧视、安定、非对抗); b）心理因素(如减压、预防过度疲劳、稳定情绪); c）物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。

7.1.5 监视和测量资源

7.1.5.1 总则

当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。 a）适合所开展的监视和测量活动的特定类型；b）得到维护，以确保持续适合其用途。

7.1.5.2 测量溯源

组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。

7.1.6 组织的知识

组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予以保持,并能在所需的范围内得到。 为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。 注1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。 注2:组织的知识可基于: a） 内部来源(如知识产权、从经验获得的知识、经验和教训、获取和分享未成文的知识和经验，以及过程产品和服务的改进结果); b）外部来源(如标准学术交流、专业会议、从顾客或外部供方收集的知识)。

7.2 能力

组织应: a）确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性; b）基于适当的教育、培训或经验,确保这些人员是胜任的; c）适用时，采取措施以获得所需的能力，并评价措施的有效性; d）保留适当的成文信息，作为人员能力的证据。 注:（当员工的能力不能达到能力要求时）适用措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。

7.3 意识

7.4 沟通 包括内部和外部沟通。

组织应确定与质量管理体系相关的内部和外部沟通,包括:a）沟通什么；b）何时沟通;  c）与谁沟通;  d）如何沟通;  e）谁来沟通

7.5 成文信息

7.5.1 概述

7.5.1总则  组织的质量管理体系应包括a)本标准要求的成文信息;  b)组织所确定的、为确保质量管理体系有效性所需的成文信息。 注:对于不同组织，质量管理体系成文信息的多少与详略程度可以不同,取决于:组织的规模，以及活动、过程、产品和服务的类型;过程及其相互作用的复杂程度;人员的能力。

7.5.2 创建和更新

7.5.2 创建和更新在创建和更新成文信息时,组织应确保适当的:           a）标识和说明(如标题、日期、作者、索引编号);            b）形式(如语言、软件版本、图表)和载体(如纸质的、电子的);            c）评审和批准，以保持适宜性和充分性。

7.5.3 成文信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的成文信息 以确保:a）在需要的场合和时机,均可获得并适用；b）予以妥善保护(如防止泄密、不当使用或缺失。

7.5.3.2 为控制成文信息，使用时，组织应进行下列活动 a）分发、访问、检索和使用; b）存储和防护，包括爆出保持可读性; c）更改控制(如版本控制); d）保留和处置。 对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别,并予以控制。对所保留的、作为符合性证据的成文信息给予保护，防止非预期的更改。

第8章：运行——D 8.1 运行策划和控制 （8.1b 工艺员编写加工的工艺卡片） 8.2 产品和服务的要求（8.2.1 顾客沟通） 8.3 产品和服务的设计与开发 8.4 外部提供的过程、产品和服务的控制 8.5 生产和服务提供  （8.5.1c 儿童发烧记录） 8.6 产品和服务的放行 8.7 不合格输出的控制  (例：餐厅服务员态度不好被投诉责令道歉)

8.1 运行的策划和控制

组织应通过以下措施对所需的过程为满足产(见4.4)进行策划、实施和控制: a）确定产品和服务的要求 b）建立下列内容的准则 1)过程;  2)产品和服务的接收。 c）确定所需的资源以使产品和服务符合要求; d）按照准则实施过程控制; e）在必要的范围和程度上,确定并保持、保留成文信息，以1)确信过程已经按策划进行;2)证实产品和服务符合要求。 策划的输出应适合于组织的运行。

在组织运行过程中,部分过程可能是外包的,对外包的控制类型和程度取决外包的性质、风险和机遇。

8.2 产品和服务的要求

8.2.1 顾客沟通：对外部的沟通要求。

与顾客沟通的内容应包括: a）提供有关产品和服务的信息; b）处理问询、合同或订单,包括更改; c）获取有关产品和服务的顾客反馈,包括顾客投诉; d）处置或控制顾客财产; 5）关系重大时，制定应急措施的特定要求。

8.2.2 产品和服务要求的确定

8.2.3 产品和服务要求的评审

8.2.4 产品和服务要求的更改

8.3 产品和服务的设计和开发

8.3.1 总则

8.3.2 设计和开发策划

8.3.3 设计和开发输入

8.3.4 设计和开发控制(确认）： 实施评审活动的目的是评价涉及和开发的结果满足要求的能力。

组织应对设计和开发过程进行控制，以确保: a)规定拟获得的结果; b)实施评审活动，以评价设计和开发的结果满足要求的能力; c)实施验证活动，以确保设计和开发输出满足输人的要求;（变换方法进行计算） d)实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途;（例如，新开发的药进行临床试验） e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的成文信息。 注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进行。

8.3.5 设计和开发输出

8.3.6 设计和开发更改

8.4 外部提供的过程、产品和服务的控制

8.4.1 总则 8.4.2 控制类型和程度 8.4.3 提供给外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的组织应与外部供方沟通以下要求: a）需提供的过程、产品和服务; b）对下列内容的批准:  1)产品和服务;  2)方法过程和设备；  3产品和服务的放行; c）能力,包括所要求的人员资格; d）外部供方与组织的互动; e）组织使用的对外部供方绩效的控制和监视; f）组织或其顾客拟在外部供方现场实施的验证或确认活动

8.5 生产和服务提供

8.5.1 生产和服务提供的控制：

组织在受控条件下进行生产和服务，适用时，受控条件应包括： a）可获得成文信息，以规定以下内容:1)拟生产的产品、提供的服务或进行的活动的特性;2)拟获得的结果。 b）可获得和使用适宜的监视和测量资源; c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;（例医生记录发烧就诊儿童测量体温,后记录在病例上） d)为过程的运行使用适宜的基础设施，并保持适宜的环境; e）配备胜任的人员,包括所要求的资格; f）若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认; g）采取措施防止人为错误; h）实施放行、交付和交付后的活动

8.5.2 标识和可追溯性：需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。                                     组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。                                     当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追溯。

8.5.3 顾客或外部供方的财产：■可能包括材料、零部件、工具和设备，以及场所、知识产权和个人资料。                                               ■对组织使用的或构成产品和服务一部分的顾客或外部供方财产，组织应予以识别、验证、保护和防护。

8.5.4 防护：■ 组织应在生产和服务期间对输出进行必要防护，以确保符合要求。防护可包括标识、处置、污染控制、包装、存储、传输或运输、以及保护。                    ■ 防护涉及成本、半成本、原材料。

8.5.5 交付后活动

8.5.6 更改控制

8.6 产品和服务的放行

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行和交付服务。

8.7 不合格输出的控制

8.7.1 组织应确保对不符合要求的输出进行识别和控制 (举例：餐厅服务员对客户态度不好被投诉，责令其道歉)

组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。组织应通过下列一种或几种途径处置不合格输出: a)纠正;  b)隔离、限制、退货或暂停对产品和服务的提供;  c)告知顾客;  d)获得让步接收的授权。 对不合格输出进行纠正之后应验证其是否符合要求

8.7.2 组织应保留成文信息

a)描述的不合格; b)描述所采取的措施; c)描述获得的让步; d)识别处置不合格的授权;

第9章：绩效评价——C 9.1 监视、测量、分析和评价 9.2 内部审核（评价体系的符合性、有效性） 9.3 管理评审（评价体系的适宜性、充分性、有效性）

9.1 监视、测量、分析和评价

9.1.1 概述

9.1 监视测量分析和评价   组织应确定:       ■ 需要监视和测量什么:       ■ 需要用什么方法进行监视、测量、分析和评价,以确保结果有效;       ■ 何时实施监视和测量:       ■ 何时对监视和测量的结果进行分析和评价。 组织应保留适当的成文信息以作为结果的证据。组织应评价X管理体系的绩效和有效性。

9.1.2 顾客满意

9.1.3 分析与评价

9.2 内部审核 （评价体系的符合性、有效性）

9.2.1 组织应按照策划的时间间隔进行内部审核，以提供以下信息

组织应按照策划的时间间隔进行内部审核，以提供以下信息 a）是否符合：1）组织自身的质量管理体系要求；2）本标准的要求； b）是否得到有效的实施和保持；

9.2.2 组织应策划、制定、实施和保持审核方案

a）依据有关过程的重要性.对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b）规定每次的审核准则和范围； c）选择审核员并实施审核,以确保审核过程客观公正； d）确保将审核结果报告给相关管理者； e）及时采取适当的纠时采正和纠正措施; f）保留成文信息，作为实施审核方案以及审核结果的证据；

9.3 管理评审 （评价体系的适宜性、充分性、有效性）

9.3.1 概述 （与战略有关）

最高管理者（即主持人）应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向保持一致。

9.3.2 管理评审输入

策划和实施管理评审时应考虑下列内容: a）以往管理评审所采取措施的情况; b）与质量管理体系相关的内外部因素的变化; c）下列有关质量管理体系绩效和有效性的信息,包括其趋势:       ■顾客满意和有关相关方的反馈; ■质量目标的实现程度; ■过程绩效以及产品和服务的合格情况; ■不合格及纠正措施;       ■监视和测量结果; ■审核结果; ■外部供方的绩效; d）资源的充分性; e）应对风险和机遇所采取措施的有效性(见6.1); f）改进的机会。

9.3.3 管理评审输出

第10章：改进——A             10.1 不合格和纠正措施（举例：阶段性客户投诉分析后采取措施） 10.2 持续改进

10.1 不合格和纠正措施 （举例：阶段性客户投诉分析后采取措施）

10.2 持续改进

10.2.1当出现不合格时,包括来自投诉的不合格,组织应（纠正不合格、判断是否再发），具体: a）对不合格做出应对,并在适用时:       ■采取措施以控制和纠正不合格;       ■ 处置后果。 b）通过下列活动,评价是否需要采取措施,以消除产生不合格的原因，避免其再次发生或者在其他场合发生:       ■评审和分析不合格;       ■确定不合格的原因；       ■确定是否存在或可能发生类似的不合格； c）实施所需的措施; d）评审所采取的纠正措施的有效性; e）需要时，更新在策划期间确定的风险和机遇; f）需要时，变更质量管理体系。 纠正措施应与不合格所产生的影响相适应。

10.2.2 组织应保留成文信息，作为下列事项的证据： a）不合格的性质以及随后所采取的措施; b）纠正措施的结果。

附录A

A.1 本标准的结构旨在对相关要求进行连贯表述，而不是作为组织的方针、目标和过程的文件结构范例。若涉及组织运行的过程以及出于其他目的而保持信息，则质量管理体系成文信息的结构和内容通常在更大程度上取决于使用者的需要。

A.4  基于风险的思维 ■在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性的影响对于各组织不尽相同。根据 6.1 的要求,组织有责任应用基于风险的思维,并采取应对风险的措施，包括是否保留成文信息，以作为其确定风险的证据。 ■质量管理体系的主要用途之一是作为预防工具，因此，本标准并未就“预防措施”设置单独条款或子条款,预防措施的概念是通过在质量管理体系要求中融人基于风险的思维来表达的。

A.6  成文信息        ■ 在GB/T 19001-2008中使用的特定术语如“文件”“形成文件的序”“质量手册”或“质量计划”等,在本标准中表述的要求为“保持成文信息”；        ■ 在GB/T19001-2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留成文信息”。           组织有责任确定需要保留的成文信息及其存储时间和所用载体。

A.8 外部提供过程、产品和服务的控制 在 8.4 中提出了所有形式的外部提供过程、产品和服务，如是否通过: a）从供方采购;  b）关联公司的安排;     c）将过程分包给外部供方 外包总是具有服务的基本特征，因为这至少要在供方与组织之间的接触面上实施一项活动。由于过程、产品和服务的性质，外部提供所需的控制可能存在很大差异。对外部供方以及外部提供的过程、产品和服务,组织可以应用基于风险的思维来确定适当的控制类型和控制程度。

管理体系的标准

GB 1）GBT 19000《质量管理体系 基础和术语》   2）GBT 19001《质量管理体系 要求》   3）GBT 19004《追求组织的持续成功 质量管理方法》   4）GBT 19011《管理体系 审核指南》   5）GBT 19015 《质量管理 质量计划指南》   6）GBT 19016《质量管理 项目质量管理指南》   7）GBT 19017《质量管理 技术状态管理指南》   8）GBT 19022 《测量管理体系 测量过程和测量设备的要求》   9）GBT 19024 《质量管理 实现财务和经济效益的指南》 10）GBT 19025《质量管理 培训指南》 12）GBZ 19027 《GBT19001-2000 的统计技术指南》 13）GBT 19580 《卓越绩效评价准则实施指南》

（1）GBT 19000《质量管理体系基础和术语》 讲述质量管理方面的基础理论和一些关键的名词解。

重点条款： ■ 3.6.4  组织的质量管理要求可以由不同的相关方（顾客和上级集团属于相关方）或组织自己提出。（以下非质量相关方：财务人员、环境和安全人员）。

理解： ■  GBT 19000，正规的质量管理体系为策划、执行、监视和改进质量管理活动的绩效提供了框架。

（2）GBT 19001《质量管理体系 要求》-2016/ISO 9001-2015; 从保障顾客利益的角度出发提出一些基本的质量管理要求，常用于认证或顾客验厂。

理解： ■是对产品和服务要求的补充。 ■实施该标准意味（益处）证实具有稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力。

（3）GBT 19004《追求组织的持续成功 质量管理方法》 质量管理体系业绩改进指南，围绕经营业绩，兼顾企业、顾客、员工等诸方面利益团队，强调做好每一项工作，为企业提供了改进业绩参考方法。

理解： ■为超出19001要求的组织提供指南。 ■最高管理层将重点放在组织满足客户和其他相关方的需求和期望的能力上，这提供了实现持续成功的信心。 ■本标准包括自我评价方法指南，以便组织能够对质量管理体系的成熟度进行评价。

重点条款内容

1 范围：本标准不拟用于认证、法律法规或合同目的。 1 范围：本标准为组织增强其实现持续成功的能力提供指南。本标准与GB/T19000-2016述的质量管理原则相致。本标准提供了 自我评价工具，以评审组织采用本标准中概念的程度。本标准适用于各种规模、不同类型和从事不同活动的任何组织。 4.1 为了实现持续成功，组织应关注对相关方需求和期望的预测并予以满足，从而增强相关方满意和综合体验。

10组织绩效的分析与评价 10.4绩效评价 10.5内部审核 10.6自我评价 10.7（管理）评审

10.5内部审核：应评价组织管理体系的实施状况、有效性、效率。这可能包括按照多个管理体系标准进行审核，以及对有关相关方、产品、服务、过程、或具体问题的特定要求进行审核。

（4）GBT 19011-2011《管理体系审核指南》 提供了关于审核方案管理和管理体系审核的策划与实施，以及审核员和审核组能力与评价的指南，适用于需要实施管理体系的内部审核、外部审核或需要管理审核方案的所有组织。 质量和(或)环境管理体系审核指南，为认证审核、内部审核、验厂审核等审核工作提供了工作方法和参考。

重点条款内容

引言 审核可以针对不同的审核准则分别和组合进行。 5.1 总则为了解受审核方所处的环境，审核方案应考虑受审核方的 组织目标、有关的外部和内部因素、有关相关方的需求和期望、信息安全和保密要求； 6.4.7 只有经过某种程度验证的信息才能被接受为审核证据。在验证程度较低的情况下，审核员应运用其专业判断来确定可将其作为证据的可信度。 6.3.2.2 审核策划的规模和内容可以不同，例如，初次审核和后续审核之间，内部审核和外部审核之间。审核策划应具有充分的灵活性，以允许随着顺河活动的进展而进行必要的调整。 A.15 对审核方的现场访问，在现场访问中，为了最小化审核活动与受审核方工作过程的相互干扰。 A.6.1对样本的报告应考虑样本量、选择的方法以及基于这些样本和定置信水平作出的估计。

（5）GBT 19015 《质量管理质量计划指南》

重点条款内容： 5.4.3 质量计划的详略程度应与任何商定的要求、组织运行的方式和拟实施活动的复杂程度相一致。

（6）GBT 19016《质量管理项目质量管理指南》

质量管理在项目中的应用表现在两个方面：项目过程方面和项目产品方面。

（7）GBT 19017《质量管理技术状态管理指南》

技术状态的管理过程包括 技术状态管理策划、技术状态标识、更改控制、技术状态记实和技术状态审核，列举了技术状态管理的职责和权限。

（8）GBT 19022 《测量管理体系测量过程和测量设备的要求》

（9）GBT 19024 《质量管理实现财务和经济效益的指南》

重要条款： ■ 引言 0.2 本标准为最高管理者提供了通过有效应用SO9000:2005中的八项质量管原则来实现财务和经济效益的指南。2008年的这个标准对应的ISO9000-2005当时的质量管理原则还是八项，到ISO9000-2015版的时候质量管理原则改为了七项。 理解：旨在帮助最高管理者通过应用管理原则来识别并实现财务和经济效益。

（10）GBT 19025《质量管理 培训指南》

（12）GBZ 19027 《GBT19001-2000 的统计技术指南》

重要条款： ■ 4.6.2 过程能力分析用来评价过程连续生产符合规范的输出的能力，并估计预期的不合格产生的数量。 ■ 4.3.5 试验设计用来识别复杂过程的影响因素，从而控制或改进一些所关心的特性的均值或减少异变。 ■          回归分析：被关注特性与潜在影响因素之间建立模型来研究其相互之间因果关系。解决预测与控制问题。

（13）GBT19580 -2012《卓越绩效评价准则实施指南》

■ 卓越绩效评价是从组织概述开始。 ■ 对过程的评价应该按照四要素评价组织的过程成熟度：方法-展开-学习-整合。 ■ 批准战略方向、监视和评价高层领导的绩效、财务审计、信息披露等活动，都是组织治理的内容。 重要条款： ■ 3.1 卓越绩效:通过综合的组织绩效管理方法为顾客、员工和其他相关方不断创造价值，提高组织整体的绩效和能力，促进组织获得持续发展和成功。 ■ 4.2.3.3 绩效预测:说明组织长、短期计划期内的关键绩效指标的预测结果以及相应的预测方法:   如何将所预测绩效与竞争对手或对比组织的预测绩效相比较，与主要的标杆、组织的目标及以往绩效相比较，如何确保实现所预测绩效，如何应对相对于竞争对手或对比组织的绩效差距。

流程管理是卓越绩效模式重要部分，不只是其中的流程管理部分，还是其它部分的重要实现方法，例如，战略制订与实施，客户关系管理，测量、分析与知识管理等

ISO

ISO 31000《风险管理标准》

风险评估的过程顺序/风险管理核心流程的核心内容：风险识别-风险分析-风险评价。

实施风险管理有助于组织获得以下效果: 提高实现目标的可能性，鼓励主动性管理，在整个组织意识到识别和处理风险的需求，改进机会和威胁的识别能力;符合相关法律法规要求和国际规范，改进强制性和自愿性报告，改善治理，提高利益相关方的信心和信任，为决策和规划建立可靠的根基，加强控制，有效地分配和利用风险处理的资源，提高运营的效果和效率，增强健康安全绩效，以及环境保护，改善损失预防和事件管理:减少损失:提高组织的学习能力:提高组织的应变能力

重要条款 1 适用范围：提供了管理任何类型风险的通用方法，并非行业或某一领域特定的。 5.1 风险管理框架轮中，中心是领导力与承诺。 6.4.4 风险评价的目的是支持决策；

管理体系认证机构

认证机构和审核机构

认证机构的定义：

定义：认证机构是证明产品、服务、过程、体系、或人员符合规定要求或标准的合格评定机构。 说明：运作认证方案的第三方合格评定机构，从事产品、服务、过程、管理体系或人员符合规定要求的评价工作。

管理体系认证机构：证明管理体系符合规定要求或标准的合格评定机构。

审核机构的定义：

定义：通常是那些从事对产品（服务）、过程、体系或人员符合规定要求实施审核活动的合格评定机构。

管理体系审核机构：对组织的管理体系与规定要求（标准或其他规范性文件）的符合性提供评价活动的机构。

认证机构和审核机构的区别

审核机构：仅就组织的管理体系与规定要求（标准或其他规范性文件）的符合性进行了评价和得出评价结论。 认证机构：除了以上，还必须根据评价结论做出能否授予、保持、暂停、撤销、更新的认证决定，并颁发相应的认证文件。

举例: 管理体系认证机构是证明管理体系符合规定要求或者标准的合格评定机构。 管理体系审核机构仅就组织的管理体系与规定要求(标准或其他规范性文件)的符合性进行评价并得出评价结论。

认证机构的特征

(1)法律地位

根据《认证机构管理办法》，认证机构应具有法人资格。

补充：我国法人主要有四种：机关法人、事业法人、企业法人、社团法人。 法人资格以便承担承担民事责任、行政责任、刑事责任。

从认可上讲，认证机构高应该是一个法律实体，或者是一个法律实体内明确界定的一部分。后一种情况是指认证机构不是一个独立的法律实体，只是一个较大法律实体内组织结构和业务范围界限明确、权限和责任清楚的组成部分，由较大法律实体以文件形式授权并承诺为认证机构开展的认证活动承担法律责任。

(2)公正性

公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。补充：公正性被定义为是实际存在着的并被感知到的客观性。 认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。 对公正性的威胁可能包括不限于：自身利益、自我评审、熟识（或信任）、胁迫。 为增强认证活动在市场上的信心信任和价值，认证机构应该: 保持客观性、识别避免减轻和管理利益冲突、确保独立性

(3)责任

认证机构的责任是根据客观证据进行评价，并在次基础上做出认证决定。

理解： ■认证责任保险是国际同行的做法； ■设立储备金也是应对认证业务引发责任的一种安排； ■认证机构的注册资金实际上是公司的鼓动愿意以多少财产来承担公司的责任。

(4)信息公开与保密

信息公开

（1）公开性：认证机构需向所有用户公开其认证活动的信息。 （2）信息的可获取性：认证或审核机构有责任和义务向其提供本机构所掌握的与本次审核或认证对象的任何信息。 （3）对信息保密和公开的可质疑性：个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。

保密 认证机构有机会接触到组织的专有信息，享有查看和访问的权利。 认证机构对从事认证活动时获取或产生的所有信息的管理负责。

秘密和保密：秘密是指需要加以隐蔽、保护、限制、不让外界客体知悉的是想的统称。保密是对不让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。

认证中的保密性： ■认证机构应提供确保保密性信息不被泄露的信任。  ■认证机构应策划具有法律效力的协议书或承诺书。 ■在认证过程中获得的有关申请人或获准认证的客户的商业、技术，以及认证过程等信息负有保密责任。 ■认证机构应对认证工作文件实施密级管理。

认证机构应实施保密的信息包括: ● 客户申请认证的资料及文件，●审核(含文件审核和现场审核)中所获取的有关信息，●客户(含潜在客户)档案，●通过其他渠道获取的客户保密信息，●其他专门确定/约定的保密信息。 认证机构可予以披露的保密信息包括:履行法律责任，或者得到被认证的客户的书面同意的。 不属于认证机构履行保密责任的信息包括:● 出版物上公布的关于获准认证客户的认证状态的信息及相关信息，●特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况，●客户或获证客户已公开或应公开的信息，●认证机构从其他合法渠道获得的有关客户或获证客户的公开信息

(5)风险管理

认证风险识别、评估： 认证风险对策：（1）风险承担；（2）风险规避；（3）风险转移；（4）风险控制； 认证风险控制： 风险控制分析：

(6)申诉、投诉处理

申诉：是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所做决定的正式请求。 投诉：是指任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。 申诉和投诉的处理过程：沟通→●受理→●原始评估→●答复及通知处理意见→●跟踪→●结束投诉。

(7)许可与授权

认证机构在经过批准的认证领域中扩展业务范围需要经过备案； 一些特定管理体系认证还应取得认证制度持有者的授权；

(8)认证证书与标志

（1）认证证书 （2）徽标：认证机构使用的一种符号。 （3）认证标志：在第三方认证制度的程序下，依法注册的商标或其他受保护的符号。 （4）认可标志 （5）IAF国际互认标识

(9)认可

认可的作用包括: ■ 证实管理体系认证机构具备实施特定合格评定活动的能力; ■ 增强政府使用管理体系认证结果的信心，减少作出相关决定的不确定性和行政许可中的技术评价环节,降低行政监管风险和成本; ■ 通过与国际组织、区域组织或国外认可机构签署多边或双边互认协议,促进管理体系认证结果的国际互认,促进对外贸易; ■ 促进健康、安全社会服务等非贸易领域规范性、质量和能力等方面的提高: ■ 帮助管理体系认证机构及其客户增强社会知名度和市场竞争力; ■ 通过对管理体系认证机构进行系统、规范的技术评价和持续监督,有助于管理体系认证机构及其客户实现自我改进和自我完善。

(10)互认

（1）认可互认机制-IAF （2）认证互认机制

认证机构人员

认证人员分类6+1：六大类+合格评定检测人员  （1）审核/认证方案制定人员； （2）认证申请评审人员 （3）认证/审核方案管理人员（方案策划、计划调度、审核评价） （4）现场审核人员 （5）认证决定人员或复核人员 （6）认证人员能力评价人员 （7）检测人员

对认证人员的评价方法（持续过程）：

5种方式：记录审查、意见反馈、面谈、观察、考试（测试）。

面谈可有助于询问出知识、技能方面的信息。面谈还可以用来评估语言、沟通和人际技能。

认证机构管理体系的主要内容

（1）认证机构管理 （2）资源管理 （3）认证制度管理 （4）认证过程管理 （5）信息管理 （6）测量分析改进

认证过程管理输入: 客户信息、认证要求、外部信息、组织现场运作信息

认证过程管理涉及的主要内容： ■ 可公开获取的认证信息；     ■ 认证申请的受理、评审和批准；          ■ 审核准备；                         ■ 审核活动实施；  ■ 审核报告；                         ■ 复核审核报告；                                 ■ 批准认证；                         ■ 颁发认证证书；  ■ 监督和再认证；                  ■ 证书、标志的使用和管理；                 ■ 申诉、投诉处理；

管理体系认证认证机构基本要求 在管理体系认证机构通用要求的基础上,认证机构还应按照特定管理体系的审核能力之要求实施管理

管理体系认证机构通用要求-ISO/IEC17021-1《合格评定 管理体系审核认证机构要求 第1部分要求》10个章节: ■第1章至第3章主要明确了“范围”“规范性引用文件”“术语和定义”。 ■第4 章规定了“原则”要求。认证的总体目标是使所有相关方相信管理体系满足规定要求,认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。 ■第5章规定了“通用要求”。本章主要明确了认证机构的责任、公正性财力和认证风险应对的具体要求。认证机构应对认证决定负责,认证机构应是能够承担认证活动法律责任的实体。 ■第6章规定了“结构要求”。本章主要明确了认证机构的组织结构、最高管理层和运行控制的要求，如管理层和其他认证人员及各委员会的职责、责任和权力,认证机构对其分支办公室、合伙人、代理、特许经营者等认证活动的控制,对运行过程、技术领域、人员能力、管理控制、操作系统等运行过程的控制水平和方法。 ■第7章规定了“资源要求”。本章明确了认证机构实施管理体系认证所需的资源要求,包括对认证业务范围内的每一个技术领域和每一项认证职能制定人员的能力要求、初始和持续能力评价的过程要求。认证机构应根据每类管理体系标准的要求，针对每个技术领域和认证过程中的每项智能确定能力准则。该过程的输出是形成文件的知识和技能的准则，这些知识和技术是有效地实施审核与认证任务以实现预期结果所必需的。 ■第8章规定了“信息要求”。本章明确了认证机构应该公开的信息,包括认证文件或认证证书的信息、认证资格和认证标志的使用和宣传要求等。 ■第9章规定了“过程要求”。本章明确了认证过程中的各项活动和重要环节要求,包括认证前的活动、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等方面。 ■第10章规定了“认证机构的管理体系要求”

9.1.5 当客户管理体系包含在多个地点进行的相同活动时，如果认证机构在审核中使用多场所抽样，则应制定抽样方案以确保对该管理体系的正确审核； 9.4.1 总则当审核的任何部分以电子手段实施时，或拟审核的场所为虚拟场所时，认证机构应确保由具备适宜能力的人员实施此类活动。 9.4.4.1在审核中应通过适当的抽样来获取与审核目的、范围和准则相关的信息(包括与职能、活动和过程之间的接口有关的信息)，并对这些信息进行验证，使之成为审核证据.

特定管理体系的审核能力之要求 (1)ISO/IEC 17021-2《合格评定管理体系审核与认证机构要求第2部分环境管理体系审核认证能力要求》。 (2)ISO/IEC 17021-3《合格评定管理体系审核与认证机构要求第3部分质量管理体系审核认证的能力要求》。 (3)ISO/IEC 17021-4《合格评定管理体系审核与认证机构要求第4部分:大型活动可持续性管理体系审核认证能力要求》。 (4)ISO/IEC 17021-5《合格评定管理体系审核与认证机构要求第5部分资产管理体系审核及认证能力要求》 (5)ISO/IEC 17021-6《合格评定管理体系审核与认证机构要求  第6部分:业务连续性管理体系审核及认证能力要求》 (6)ISO/IEC 17021-7《合格评定管理体系审核与认证机构要求第7部分:道路交通安全管理体系审核及认证能力要求》 (7)ISO/IEC 17021-8《合格评定管理体系审核与认证机构要求第8部分社区可持续发展管理体系审核及认证能力要求》。 (8)ISO/IEC 17021-9《合格评定 管理体系审核与认证机构要求第9部分反贿赂管理体系审核及认证能力要求》。 (9)ISO/IEC TS 17021-10《合格评定管理体系审核认证机构要求 第10部分职业健康安全管理体系审核认证能力要求》。

其他要求 CNAS-CCO1：2015 《管理体系认证机构要求》 9.1.3.4 如果认证机构考虑客户已获的认证或由另一认证机构实施的审核，则应获取并保留充足的证据，例如报告和对不符合采取的纠正与纠正措施的文件。 9.3.1.2.1策划应确保第一阶段的目的能够实现，应告知第一阶段需实施的任何现场活动。 9.4.1 总则，当审核的任何部分以电子手段实施时，或拟审核的场所为虚拟场所时，认证机构应确保由具备适宜能力的人员实施此类活动。 9.6.4 特殊审核9.6.4.1扩大认证范围9.6.4.2提前较短时间通知的审核

认证机构通过建立管理体系以保证认证能力、证实认证流程管理水平，确保满足对认证机构的各项要求

管理体系认证

管理体系认证业务范围及技术领域：39大类，包括280个种类和615个小类。

通用认证职能：

（1）认证申请评审 （2）选择审核组 （3）策划审核活动（4）审核实施（5）认证决定

认证原则7原则

■基于风险的方法；■公正性、■公开性、■能力、■保密性、■对投诉和申诉的处理与回应、■责任、

认证流程

管理体系认证： 依据：ISO/IEC 17021-1:2015"审核和认证的典型流程"

第三方审核和认证过程的典型流程

管理体系认证基本流程 （1）认证前的活动： （2）初次认证策划（策划审核）：      （3）实施审核：        （4）认证决定：        （5）监督活动：  （6）再认证：

（1）认证前的活动：  →●a）认证申请 →●b）申请评审 →●c）审核方案 →●d）确定审核时间 →●e）多场所的抽样 →●f）多管理体系的标准

（c）审核方案和审核时间：

■ 认证机构针对整个认证周期制定审核方案,以清晰地识别所需的审核活动，这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。认证周期的审核方案覆盖全部的管理体系要求。 ■ 认证机构应建立文件化的确定审核时间的程序。针对每个客户应确定完整有效审核所需的时间。

理解： 在确定基准审核时间的基础上,可能增加审核时间的因素包括: ● 审核地点多于一个工作场所; ● 员工使用多于一种的语言,需要翻译才能完成审核工作 ● 与人员数量相比，工作场所现场很大,如一个工业园区; ● 受法规管制的程度较高,如食品、药品、航天、核能等领域; ● 体系覆盖着高度复杂的过程或数量较多的互不相同的活动; ● 需要访问临时场所，以确认拟认证管理体系中的常设场所的活动; ● 外包职能或过程; ● 高风险的活动,相关管理体系规定的高风险行业; ● 相关方的意见; ● 所属行业的特点,如高用能行业、环境保护敏感行业; ● 其他有必要增加审核时间的间接因素。

在确定基准审核时间的基础上,可能减少审核时间的因素包括: ● 认证标准的体系范围不适用的其他要素,如质量管理体系中不含有设计过程; ● 与人员数量相比,现场很小; ● 体系运行成熟; ● 对认证客户的管理体系已有的了解,如同一认证机构在已认证管理体系标准的基础上，又增加管理体系标准的认证; ● 客户为认证所作的准备,如已经获得另一个第三方合格评定制度的认证或承认; ● 多个管理体系整合程度; ● 自动化程度高; ● 有一部分员工在组织的场所外工作,例如销售人员、司机、服务人员并且有可能通过记录审查来对其活动是否符合体系要求进行充分地审核; ● 活动的风险、复杂程度低、过程单一; ● 倒班员工从事相同的活动,且有适当证据表明所有班次的表现相同

管理体系认证审核周期 一般是3年

初次审核 (两个阶段)

基准审核时间：第一阶段和第二阶段总的时间。——记作A 现场审核时间（包括远程审核技术）一般不能低于总审核时间的80%；——记作B，则B≥80%A。 二阶段现场审核时间是现场审核时间的70%。———记作C，则C=70%B。 减少审核时间的总量不应多于基准审核时间的30%。——记作D，则D≤30%A。

监督审核

第一年和第二年的监督审核。初次认证后的第一次监督审核在认证决定日期起12个月内进行。 年度监督审核至少每个日历年进行一次。在初始审核条件没有变化条件下，监督审核时间是初次审核的1/3。

再认证审核

第三年在认证到期前进行。

在初始审核及监督审核的条件没有变化条件下，监督审核时间是初次审核的2/3。

（2）初次认证策划（策划审核）：        →●确定审核目的、范围、准则。 →●选择和指派审核组。 →●审核计划；

→●确定审核目的、范围、准则。

审核目的由认证机构确定。审核范围和准则，由认证机构与客户商讨后确定。 审核准则被用作确定符合性的依据,包括管理体系标准，客户制定的管理体系的过程和文件。

（3）实施审核：        →●召开首次会议； →●审核中的沟通； →●获取和验证信息； →●确定和记录审核发现； →●准备审核结论 →●召开末次会议 →●审核报告； →●不符合的原因分析； →●纠正和纠正措施的有效性；

初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核、第三年在认证到期前的再认证审核。 第一个三年的认证周期从初次认证决定算起，以后的周期从再认证决定算起。

■第一阶段： 确认受审核方对审核的准备程度情况.  理解：通常有现场审核，特殊情况可以没有。

第一阶段审核的目的/内容（7条） ■ 审核文件化的管理体系信息； ■ 收集审核范围必要信息。 ■ 审查第二阶段审核所需资源的配置。 ■ 审查对关键绩效或重要因素/过程/目标/运作的识别；   ■ 充分了解体系和现场运作。     ■ 评价现场的具体情况；  ■ 评价是否策划和实施了内部审核与管理评审。

认证机构将在第一阶段审核后，以书面结论告知客户：第一阶段目的是否达成，以及第二阶段是否准备就绪、包括识别任何引起关注的、在第二阶段可能被判定为不符合的问题。

认证机构在确定第一阶段和第二阶段的间隔时间时，应考虑客户解决第一阶段识别的任何需关注问题所需的时间。认证机构也可能需要调整第二阶段的安排。如果发生任何将影响管理体系的重要变更，认证机构应考虑是否有必要重复整个或部分第一阶段。认证机构应告知客户第一阶段的结果有可能导致 推迟 或取消第二阶段。

■第二阶段： 对受审核方管理体系实施的符合性、有效性进行全面审核。

■ 第二阶段审核的目的:对管理体系审核，主要包括（5条）: ● 判断受审核方的管理体系是否符合审核准则的所有要求， ● 是否有效<strike>实施</strike>了组织的方针和目标； ● 判断受审核方是否遵守了管理体系的各项程序; ● 管理体系是否得到有效运行； ● 确定组织的管理体系是否能够通过现场审核，推荐认证注册。

第二阶段审核应在受审核方的现场收集审核证据，并至少覆盖以下方面: (1)与适用的管理体系标准，或其他规范性文件所有要求的符合情况及证据: (2)依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致)，对绩效进行的监视、测量、报告和评审: (3)受审核方管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效: (4)受审核方过程的运作控制: (5)内部审核和管理评审； (6)针对受审核方方针的管理职责; (7)规范性要求、方针、绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致)、适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系。

（4）认证决定：      →●认证决定人员 →●作出认证决定前的行动； →●授予初次认证所需的信息； →●授予再认证所需的信息；

认证决定

■授予or拒绝；■扩大or缩小；■暂停（暂停不超过6个月）or恢复；■撤销or更新；

(1)授予是指向得到符合性证实的初次申请认证客户颁发认证文件。 (2)保持是指对获证客户在认证周期内持续符合性的承认。 (3)扩大是指对获证客户在认证周期内已证实的认证范围扩大的符合性的承认。 (4)缩小是指对获证客户在认证周期内已证实的认证范围缩小的符合性的承认。 (5)更新是指在认证终止日前，根据再认证审核的结果，以及认证周期内的体系评价结果和认证采信方的反馈，做出重新认证的决定，开始新的证周期。 (6)暂停是指符合性说明中指出的全部或部分证明范围的暂时无效。 (7)撤销是指废止/符合性说明的取消

认证决定主要职能： 评审做出认证决定必要的报告和其他相关信息； 必要时与审核组就审核发现交换意见； 做出认证决定等。

（5）监督活动：        →●保持认证的条件； →●监督活动； →●特殊审核； →●暂停、撤销或缩小认证范围；

年度监督审核：监督审核是现场审核,但不一定是对整个体系的审核,并应与其他监督活动一起策划,以使认证机构能对获证客户管理体系在认证周期内持续满足要求保持信任。每次监督审核应包括的主要监督内容有: ■ 内部审核和管理评审;   ■ 对上次审核中确定的不符合采取的措施;   ■ 投诉的处理;   ■ 管理体系在实现获证客户目标和各管理体系的预期结果方面的有效性; ■ 为持续改进而策划的活动的进展;   ■ 持续的运作控制;    ■ 任何变更;    ■ 标志的使用和(或)任何其他对认证资格的引用。

（6）再认证；

产品认证：

产品认证定义

产品认证是对产品满足规定要求的评价和公正的第三方证明。 产品认证由产品认证机构实施,机构应满足GB/T 27065一2015 的要求。 产品认证是一种合格评定活动,它为消费者、监管机构、行业和其他相关方提供产品符合规定要求的信心。

产品认证意义

1.建立规范有序的市场 2.保护消费者的安全、健康和合法权益 3.标准的贯彻实施

基本流程：

理解：工厂检查侧重产品的一致性检查。

产品认证基本流程 （1）产品认证申请及相关信息：            ■拟认证的产品； ■认证依据的标准和（或）其他规范性文件。■被认证组织的基本特征信息。  ■与申请认证范围有关的基本信息。            ■与产品要求符合性有关的外包过程信息。  ■认证要求的其他信息 （2）认证申请评审：            ■认证过程所需的信息是充分的；       ■消除认证机构和被认证组织之间可能存在的理解上的分歧；■确定认证范围；               ■实施所有认证评价活动的方法是可行的；■认证机构有能力并能够实施认证活动； （3）认证评价：            ■制定评价活动计划：   ■配备资源实施评价：            评价活动可能涉及文件审查、产品取样、产品检验（检测、试验）、质量管理体系审核等。 （4）复核： （5）认证决定： （6）签发认证文件： （7）获证产品目录： （8）监督：            ■依据认证方案要求；                                                   ■认证决定作出后启动对认证覆盖的产品进行监督；            ■监督的方式：采用评价、复核或认证决定等。               ■监督评价的方式：文件审查、产品取样、产品检测（检测、试验）等 （9）影响认证的变更： （10）认证的终止、缩小、暂定或撤销：

服务认证

基本流程