第五章管理体系认证机构管理基础,下面我们就来说一说关于管理体系认证完整实例?我们一起去了解并探讨一下这个问题吧!
管理体系认证完整实例
第五章管理体系认证机构管理基础
学习要点
管理体系认证机构管理要求中的主要内容
管理体系认证机构的主要特征
认证机构管理体系认证过程管理的主要内容
认证体系认可及国际互认的内涵
第一节管理体系认证机构概念
一、管理体系认证机构和审核机构
根据GB/T27000(IDT ISO/IEC17000)《合格评定词汇和通用原则》标准的定义,认证机构是证明产品、服务、过程、体系、或人员符合规定要求或者标准的合格评定机构。
管理体系认证机构是证明管理体系符合规定要求或者标准的合格评定机构。
审核机构:通常是那些从事对产品(服务、过程、体系或人员符合规定要求实施审核活动的合格评定机构。
管理体系审核机构:对组织的管理体系与规定要求(标准或其他规范性文件)的符合性提供评价活动的机构。
管理体系审核机构从属审核机构
区分管理体系审核机构和管理体系认证机构 P193
管理体系审核机构与管理体系认证机构是两个概念,管理体系审核机构仅就组织的管理体系与规定要求(标准或其他规范性文件)的符合性进行评价并得出评价结论。管理体系认证机构除了完成上述活动之外,还必须根据评价结论作出能否授予、保持、暂停、撤销、更新的认证决定,并颁发相应的认证文件。
三种审核服务类型:
1. 受托于组织并为其提供内部审核(第一方审核)服务;
2. 受托于组织产品或服务的委托方(组织的用户)实施第二方审核;
3. 受托于管理体系认证机构实施第三方审核。
二、管理体系认证机构基本要求
管理体系认证机构通用要求:
ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求 第1部分 要求》
共10个章节的要求:第1章至第3章主要明确了“范围”、“规范性引用文件”、“术语和定义”;
第4章规定了“原则”要求。认证的总体目标是使所有相关方相信管理体系满足规定要求,认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的成都。认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。
第5章规定了“通用要求”。本章主要明确了认证机构的责任、公正性、财力和认证风险应对的具体要求。认证机构应对认证决定负责,认证机构应是能够承担认证活动法律责任的实体。
第6章规定了“结构要求”。本章主要明确了认证机构的组织架构、最高管理层和运行控制的要求。
第7章规定了“资源要求”。本章明确得了认证机构实施管理体系认证所需的资源要求,包括对认证业务范围内的每一个技术领域和每一项认证职能制定人员的能力要求、初始和持续能力评价的过程要求。
第8章规定了“信息要求”。本章明确了认证机构应该公开的信息,包括认证文件或认证证书的信息、认证资格和认证标志的使用和宣传要求等。
第9章规定了“过程要求”。本章明确了认证过程中的各项活动和重要环节要求,包括认证前的活动、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等方面。
第10章规定了“认证机构的管理体系要求”。本章明确了认证机构建立管理体系以保障和证实其始终满足对认证机构的各项要求,并提供“通用管理体系要求”和“与ISO 19011一致的管理体系要求”两种可以选择的途径。
特定管理体系审核认证要求:
ISO/IEC17021-2《合格评定管理体系审核与认证机构要求第2部分:环境管理体系审核认证能力》
ISO/IEC17021-3《合格评定管理体系审核与认证机构要求第3部分:质量管理体系审核认证的能力要求》
ISO/IEC17021-4《合格评定管理体系审核与认证机构要求第4部分:大型活动可持续性管理体系审核认证能力要求》
ISO/IEC17021-5《合格评定管理体系审核与认证机构要求第5部分:资产管理体系审核及认证能力要求》
ISO/IEC17021-6、-7、-8、-9、-10,分别针对业务连续性管理体系、道路交通安全性管理体系、社区可持续发展管理体系、反贿赂管理体系、职业健康安全管理体系审核及认证能力要求。
第二节管理体系认证机构特征
一、法律地位
《中华人民共和国认证认可条例》规定,取得认证机构资质,应具有法人资格,应当经国务院认证认可监督管理部门批准,并在批准范围内从事认证活动。
法人资质:机关法人、事业法人、企业法人和社团法人。
认证机构作为开展评价服务、出具符合性证明文件和发布相关信息的组织应具有法人资格,承担相应民事责任。
二、公正性
1. 公正性的概念
公正性定义:实际存在着的并被感知到的客观性。客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产生不利影响。
公正性的要求包括:客观、无偏、识别、管理、独立、责任、义务。
公正是认证机构提供可建立信任的认证的必要。
2. 公正性威胁
a.某种关系。如投资关系、上下级关系、合同关系、共享资源、商业伙伴关系、甚至受到迫
b.某种活动。如咨询并自我评审活动、开展与认证客户相同的业务、与咨询机构共同营销为另一个认证机构提供认证服务、将审核外包给咨询机构、为客户提供内审。
c.认证人员。如对认证客户过于熟或信赖而不去寻找审核证据、审核人员参与过认证客户的管理体系咨询、与认证客户有利益关系。
d.财务利益。如过分依赖服务合同或费用或担心失去客户或担心失业,以至于在开展管理体系认证活动中对客观性造成负面影响。
在认证结束后收取费用对公正性产生威胁
3. 公正性管理
a.维护公正性的管理机制,认证机构常常成立一个维护公正性委员会。
b.最高管理者对公正性的承诺。承诺文件可以包括:理解公正性在认证活动中的重要性;机构已经分析了任何存在的潜在的利益冲突;对利益冲突进行了管理;确保管理起到了效果,认证活动是公正客观的。
c.识别、避免、减轻和管理利益冲突。认证机构应持续识别、分析、评价由认证活动引起的利益冲突的可能性,当存在对公正性的威胁时,应将其消除或最大限度减少此类威胁,并将任何残留风险形成文件。
4.确保独立性。独立性是公正性的基础。为了确保没有利益冲突,参与了对用户管理体系咨询的人员(包括管理人员)不应被认证机构用于针对该用户的审核或其他认证活动。一种公认的减轻威胁的方式是在咨询结束后至少两年内不应使用该人员。
三、责任
认证机构应明确认证活动可能引发的责任。获证组织的责任是持续符合认证要求实现预期结果。认证机构的责任是根据客观证据进行评价,并在此基础上做出认证决定。
认证责任的管理方法
a认证责任保险。是国际上通行的做方法。认可机构、产品认证机构、管理体系认证机构、检验检测机构及审核/检查机构均可作为被保险人。
b设立储备金。认证机构提取储备金,转款专用,在需要时可以及时地得到使用。
c注册资金等。注册资本亦可视为股东对公司未来债务的承诺。
四、信息公开与保密
公开性和保密都是认证建立信任的原则,是一个问题的两个方面,为了建立对认证的诚信性和可靠性的信心,认证机构需要提供审核过程、认证过程和关于组织认证状态的信息。为了获得认证评价有效进行所需的信息,认证机构应确保保密性信息不被泄露。对认证中获得的和产生的信息的保密和公开进行管理以提升相关方的信任和对认证评价活动价值的认同。
认证机构应该确定认证活动的哪些信息可以公开,如何公开以及向谁公开,可根据法律要求确定。
(一) 信息公开
在信息公开中,认证机构及其开展的活动应遵守公开性、信息的可获取性和信息保密和公开的可质疑性三个方面。
1. 公开性:认证机构需向所有用户公开其认证活动的信息,包括认证申请受理的条件、认证流程、认证方案、授予、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小认证范围的过程、申诉和投诉处理过程、证书和认证标志使用等。
2. 信息的可获取性:是与认证机构有合同关系的个人或组织为了开展审核和认证评价活动对信息获取有要求时,认证或审核机构有责任和义务向其提供本机构所掌握的与本次审核或认证对象的任何信息。
A、认证机构有合同关系的分包审核机构在实施分包审核任务时要求认证机构提供认证客户的相关信息,认证机构应予以提供;
B、与认证机构或审核机构有合同关系的审核员在执行特定审核任务时要求认证机构或审核机构提供客户的相关信息,机构应予以提供;
C、认可机构在对认证机构实施认可时,认证机构也应向认可机构提供见证项目所涉及的组织的信息或认证机构审核的全部档案。
3. 信息保密和公开的可质疑性:个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。
(二) 保密性
认证机构对从事认证活动时获取或产生的所有信息的管理负责。
1. 秘密与保密
所谓秘密,是与公开相对而言的,即个人、集团和国家在一定时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项的通称。
所谓保密,是指个人、集团和国家不想让外界知道而且不能泄露出去的秘密机型隐蔽和保护的活动。
根据秘密性质的不同,可分为:国家秘密、商业秘密、工作秘密和个人秘密。
秘密的存在形式:有形秘密、无形秘密。
2. 认证中的保密性
(1) 认证中的保密原则。为了有效进行合格评定活动所获得的信息,认证机构应确保保密性信息不被泄露。所有的组织和个人对其提供的任何专有信息有权要求受到保护。
(2) 保密措施:基于保密的需要,认证机构应策划具有法律效力的协议书或承诺书,明确保密要求、内容、时限、责任和义务等款项,对涉及认证活动的保密信息的人员和/或机构应要求其事先签订具有法律效力的保密协议或作出保密承诺。认证对认证过程中在认证过程中获得的有关申请人或获准认证的客户的商业、技术,以及认证过程等信息负有保密责任。
(3) 公开信息和保密信息。为了区分公开信息和保密信息,认证机构应将可公开获取的信息告知客户和机构相关的工作人员,除此之外的所有其他信息应视为保密信息,客户自己公开的信息除外。
通常,认证机构应实施保密信息包括:客户申请认证的资料及文件;审核(含文件审核和现场审核)中获取的有关信息;客户(含潜在客户)档案;通过其他渠道获取的客户保密信息;其他专门确定/约定的保密信息。
认证机构可予以披露的保密信息包括:履行法律责任,或者得到被认证的客户的书面同意的信息。
不属于认证机构履行保密责任的信息包括:出版物上公布的关于获准客户的认证状态的信息及相关信息;特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况;客户或获证客户已公开或应公开的信息;认证机构从其他合法渠道获得的有关客户或认证客户的公开信息。
(4) 保密的措施。认证机构应对客户的相关信息予以保密,尤其是对客户的经营状态信息,包括客户的市场信息、技术信息等,未经客户的书面同意,不应向第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机构应将所提供的信息提前通知有关客户或个人。当认证机构向认可机构和/或同行评审基础上的承认协议集团等其他机构公开保密信息时,应告知客户。从其他来源(如投诉人、监管机构)获得的关于客户信息应根据认证机构的管理政策按保密信息处理。认证机构在制定此类保密政策时,应考虑第三方/公众的保密需要,不包括与客户(当事者)的适时、适度、适当的公开,此时可能需要与客户的某个人在签订保密协议的基础上进行公开,尤其适合对投诉事件的调查过程。
(5) 保密信息的安全处理。为了确保保密信息的安全处理,认证机构除了对人员采取保密措施,应对认证活动的保密信息,如认证工作文件实施密级管理,根据需要配置和使用相应的安全处理设备和设施。为了保密信息的安全处理而配置和使用相应的设备和设施,有关信息保密所需的设施和设备的选用应纳入认证机构给的保密政策和相关制度安排中。
五、风险管理
(一) 认证风险的概念
认证风险是指认证机构或认证人员失误、获证企业活动发生偏离对认证有效性的影响程度与发生的可能性的组合。认证风险只界定对认证有效性影响程度和发生的可能性,隐含部分法律风险、经济风险,不包括认证经营性风险、自然灾害。
认证机构为确保认证有效性的目标,通过识别、评价、控制风险的一整套政策和程序。认证机构为确保认证保密性、客观性和公正性的目标,建立实施全面的风险管理体系,通过对认证活动的关键过程的管理,包括风险管理方针、风险管理职能、风险管理措施、风险管理信息系统和内部控制系统,从而实现风险管理的目标提供合理保证的过程和方法。
(二) 认证风险的管理
1、 认证风险识别和评估
认证风险的成因主要包括:盲目进入高风险专业领域、受理高风险认证项目、审核方案策划和实施有缺陷、报告复核认证决定失效、认证机构个别人员工作不规范、认证机构经营管理出现重大失误。
认证风险影响因素:认证制度缺陷、认证人员失误、获证组织活动的偏离,如获证组织的认识意图、领导意识、合规性、突发事件、外包方规范性、法律法规要求变化、其他外部因素影响。
2、 认证风险对策
风险承担:认证风险最终由认证机构承担。
风险规避:明确不进入的认证领域和认证范围,明确不予受理的情况,明确终止审核的情况,明确不予批准认证,以及获证组织发生偏离后,暂停或撤销认证的规定等,以规避认证风险。
风险转移:担保认证的责任险,以转移认证风险。
风险控制:包括提高认证管理人员和审核人员的风险意识和业务能力、加强内部管理和监督检查、建立风险控制管理制度、建立突发事件应急处理制度、向维护公正性管理委员会报告和接受指导等。
3、 认证风险的控制
(1) 开拓新认证领域和扩大认证业务范围的风险控制。要做好充分的调查研究,获取必要的信息,识别认证风险,提出有效的控制措施,并经批准后,再作出扩大新认证领域和认证业务范围的决定。
(2) 认证受理的风险控制:认证机构在受理时,要评估认证风险等级,识别需要控制的重点。
(3) 策划审核方案的风险控制:认证机构要依据申请方或获证组织的认证风险等级,策划审核方案,合理安排审核人日数和审核组的人员配备。风险等级是根据认证项目的专业领域特点、产品和活动影响范围、可能产生的影响和程度等认证项目自身特点以及受理、专业技术准备的充分性、同类项目经验等情况,将项目风险分为不同的风险等级。
(4) 审核活动实施的风险控制:审核组在现场审核过程中进一步识别影响认证风险的重要因素并保持记录,主要包括:受审核方最高管理者的意识和管理承诺;受审核方的适用的法律法规要求的符合性;审核过程中的抽样的合理性;认证范围内产品、过程和服务的特点及其发生事故的可能性;对产品质量和安全、环境表现、职业健康安全产生重要影响的设备和实施的先进性、可靠性、能力和运行有效性、维护保养等情况;对产品质量和安全、环境表现、职业健康安全产生重要影响的岗位人员的素质和专业能力;审核组的健康安全;获证客户作出的误导性声明;对异常和突发事件的应急机制;政府和其他相关方的意见等。
(5) 认证决定的风险控制:在确认组织的管理体系、产品和(或)服务、过程复核认证标准或规范性文件要求和使用的法律法规要求后,并应考虑对认证风险的控制,作出批准认证的审定结论,主要包括:组织对提供的资料的真实性做出保证;对认证风险的重要因素审核的审核员能力满足要求;审核记录表明审核组对认证风险重要因素实施了有效审核,并由明确的审核发现;对涉及认证风险的重要因素的不符合做出了不符合报告,并对纠正措施的有效性进行验证规范;认证范围界定明确合理,表述清楚,不会产生误解和误导;经网络查询,该认证项目没有负面的报道信息,不存在社会关注点的类似问题,或已经解决。
(6) 认证后的风险控制:认证机构应收集获证组织的变更信息,并作出相应处理。变更信息包括:法律地位和资质的变更;管理体系(组织结构、文件等)变更;产品技术标准的变更;顾客和其他相关方的重大投诉;对适用法律法规要求的不符合;重大的质量、环境、职业健康安全、食品安全事故;组织周围发生的重大动、植物疫情等;大批不合格产品的撤回及处理;在官方检查或政府组织的市场调查中,被发现由严重的食品安全、质量、环境、职业健康安全等问题;组织名称、地址、联络信息、主要管理者的变更;其他可能影响管理体系、产品和(或)服务、过程符合性的变更信息。认证机构还应针对突发认证风险事件实施应急管理。
4、 风险控制分析
认证机构应实施常态化的统计和质量分析,在认证业务运作中关注公司经营绩效和规范运作,确保为客户提供稳定的认证服务。认证机构通过内部审核、认可评审、国际同行评审、政府监督部门检查发现的重大违规运作的不符合信息的收集和分析,根据对体系运行和监控结果的分析,编制年度风险分析报告。针对机构面临的风险,采取措施实施风险管理。
六、申诉、投诉处理
认证机构有效地解决申诉和投诉处理是为避免错误、疏忽或不合理行为而保护机构及其顾客和其他认证用户的一种重要方法。恰当地处理申诉和投诉维护了公众对认证活动的信心。
申诉是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所作决定的正式请求。
投诉是指任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。
认证认可中的申诉属于投诉范畴,是一种特定投诉。投诉涉及的范围更广,情况更加复杂。
申诉投诉处理的要求:认证机构应建立对申诉和投诉的接收、评价和作出决定的过程,并形成文件,任何相关方都可以获得对处理申诉和投诉的过程的描述信息。接到申诉或投诉,认证机构应确认其是否与认证活动有关。认证机构应对申诉和投诉处理过程中各个层次的所有决定负责。申诉和投诉的调查和决定不应对投诉人造成任何歧视性行为。
申诉和投诉处理原则:
认证机构在街道申诉或投诉后,应负责收集并验证所有必要的信息,以便确认该申诉或投诉是否有效。只要可能,应告知投诉人或申诉人已收到申诉或投诉,并向其提供有关处理进程的报告和处理结果。对送交投诉人或申诉人的决定,应由与申诉或投诉所涉及的合格评定活动无关的人员作出,或者对其审查和批准。只要可能,机构应将申诉或投诉处理过程的结果正式通知投诉人或申诉人。
认证机构对申诉和投诉的处理过程应至少包括以下要素和方法:
-对申诉和投诉的接收、确认、调查以及决定采取何种应对措施的过程描述;
-跟踪并记录申诉和投诉,包括解决申诉和投诉所采取的措施;
-确保适宜的措施。
申诉、投诉处理流程:
沟通>受理>原始评估>答复及通知处理意见>跟踪>结束投诉。
七、许可与授权
认证机构开展认证活动必须经过认可和授权。在我国,认证机构开展管理体系认证需经认证认可监督管理部门的批准。认证机构在经过批准的领域中扩展业务范围需要经过备案。
八、认证证书与标志
在国家认证制度的框架下,认证机构应建立自己的规则、程序和过程管理制度,并据此对组织的管理体系实施审核,以颁发认证证书。认证方案是认证制度的一部分,是指应用相同的规定要求、特定规则与程序的、与管理体系有关的合格评定制度。
证书或标志类型:
认证证书、徽标、认证标志、认可标志、IAF国际互认标志。
九、认可
1. 定义 简单理解为对认证机构的认证、评审。
认可是表明合格评定机构具备实施合格评定工作能力的第三方证明,由认可机构按照相关国际标准或国家标准,对从事认证、检测和检验等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检验等活动的技术能力和管理能力,并颁发认可证书。
2. 作用
a.证实管理体系认证机构具备实施特定合格评定活动的能力;
b.增强政府使用管理体系认证结果的信心,减少作出相关决定的不确定性和行政许可中的技术评价环节降低行政监管风险和成本;
c.通过与国际组织、区域组织或国外认可机构签署多边或双边互认协议,促进管理体系认证结果的国际互认,促进对外贸易;
d.促进健康、安全、社会服务等非贸易领域规范性、质量和能力等方面的提高;
e.帮助管理体系认证机构及其客户增强社会知名度和市场竞争力;
f.通过对管理体系认证机构进行系统、规范的技术评价和持续监督有助于管理体系认证机构及其客户实现自我改进和自我完善。
3. 认证与认可的区别 合格评定链中的不同环节。
认证是对组织的体系、产品、人员进行的第三方证明。而认可是对认证机构合格评定机构能力的证实,二者不能互相替代。如果认证证书带有认可标识,表明认证的结果更加可信,可以有效提高消费者的购买信心。
4. 国内外认可机构
中国合格评定国家认可委员会(CNAS)
英国皇家认可委员会(UKAS)
美国国家标准协会&美国质量学会认证机构认可委员会(ANAB)
德国认可委员会(DAkkS)
澳大利亚和新西兰联合认可体系(JAS-ANZ)
十、互认
认可互认机制:
认可层面的互认机制,由合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他相似领域内从事合格评定活动的相关机构共同组件的合作机制。
1.IAF致力于在世界范围内建立一套唯一的合格评定体系,通过确保已认可的认证证书的可信度来减少商业及其顾客的风险。
国际认可论坛(IAF)
2.国家认可机构只有加入了IAF-MLA集团,才能表明其认可结果是等效的,带有该签约方认可标志的认证证书才具有国际等效性和互认性
在我国,获CNAS认可的GB/T19001质管理体系、GB/T24001环境管理体系GB/T27001信息安全管理体系、GB/T22000食品安全管理体系、GB/T23331能源管理体系等认证证书上可以使用IAF-MLA标志。国际认可论坛多边承认协议(IAF-ML)
认证互认机制:
认证层面的互认机制是认证机构组成合作组织,通过成员之间的能力互认机制实现认证证书的互认和互换。国际认证联盟(IQNet)
第三节认证机构的管理体系
一、认证机构管理体系的建立依据
1.认证机构要求的通用部分,如:
GB/T27021.1-2017《合格评定管理体系审核认证机构的要求第1部分:要求》
GB/T27005-2011《合格评定管理体系的使用原则和要求》
2.认证机构要求的特定领域部分,如:
GB/T27021.2-2017《合格评定管理体系审核认证机构的要求第2部分:环境管理体系审核认证能力要求》
GB/T27021.3-2016《合格评定管理体系审核认证机构的要求第3部分:质量管理体系审核认证的能力要求
3.国家认证认可相关制度,如认证机构管理办法,认可规则。
二、认证机构管理体系的主要内容
1. 认证机构管理内容
-战略与方针目标管理
-法律责任
-公正性管理
-机构风险管理
-组织机构
-职责
-分支机构的管理
-维护公正性的委员会
-管理体系程序
-知识管理
-保密
-文件管理
2. 资源管理内容
-管理层和认证人员的要求
-认证人员管理
-对认证人员的能力评价
-认证人员的培训
-外部审核员和外部技术专家的使用
-人员记录
-分包机构的管理
-认证项目管理软件的管理
-基础设施与环境管理等
3. 认证制度管理内容
-认证领域的开拓和认证范围的扩展
-认证业务范围分类
-技术领域分析
-认证策划准备过程的专业管理
-认证实施过程的专业管理
-批准、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小范围的条件和程序
-认证证书的转换
-认证要求的变更
4. 认证过程管理内容 重点理解P209
-可公开获取的认证信息
-认证申请的受理、评审和批准
-审核准备
-审核活动实施
-审核报告
-复核审核报告
-批准认证
-颁发认证证书
-监督和再认证
-证书、标志的使用和管理
-申诉、投诉处理
5. 信息管理内容
-公开文件及其发布方式
-获证客户的变更管理
-外部沟通
-记录管理
6. 测量分析改进内容
-过程的监视和测量
-满意度调查分析
-内部审核
-管理评审
-突发事件与应急措施
-不符合控制与纠正措施等
第四节认证机构对过程思维的应用
管理体系倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,管理过程要素
10个过程思维 了解各个过程的子过程、输入、输出内容
战略和方针目标管理、人力资源管理、基础设施与工作环境、供方和合作方管理、分支机构管理、市场分析及业务推进过程、认证服务项目开发和技术管理、技术信息和管理、认证过程管理、改进过程。
二、人力资源管理
(1)相关子过程:人力资源规划、基于战略进行人力资源现状分析,人员招聘、管理人员培训、审核员培养;审核员监视、审核员评价、审核员能力提升。
(2)输入:业务发展规划、已有业务变更需要、过程监测结果、合作方管理需要。
(3)输出:复核业务发展的认证相关人员、审核人员(数量、能力、适度超前准备)。
九、认证过程管理
(1)相关子过程:受理与审核方案策划、现场审核、审核发证过程、项目管理过程。
(2)输入:客户信息、认证要求、外部信息;组织现场运作信息。
(3)输出:审核方案、计划、范围、报告、证书、方案调整。
十、改进过程
(1)相关子过程:体系改进,过程改进,产品改进,与监督部门、认可机构、协会沟通,投诉处理,审核员监视与管理,过程监视与管理,业务过程管理,体系监督,相关方沟通。
(2)输入:外部监督、内部监督(目标监督)、相关方意见、检察员监督结果、顾客反馈、认证过程监督。
(3)输出:战略调整、业务(产品)规划调整、体系调整、方针变化、目标管理、认证要求改进、审核员监督、改进认证过程。
本章小结:
1.管理体系认证的实施方是管理体系认证机构,管理体系认证的对象是组织的管理体系。管理体系认证机构都有着共同的特征,这些特征表现在:法律地位、公正性、责任、信息公开与保密、风险管理、申投诉处理、许可与授权、认证证书与标志、认可、互认等方面。/为确保认证机构有能力、一致和公正的方式实施管理体系认证,促进
2、国际和国内承认并接受认证机构的认证,认证机构也需要建立并保持文件化的认证机构运行的管理体系,这个管理体系要结合认证机构的自身运作建立的依据是GB/T27021.1-2017合格评定管理体系审核认证机构要求第1部分:要求》中的通用要求和特定管理体系及法规的要求。
3、本章还从过程的概念,给出了建立认证机构管理体系时的过程思路,在认证机构的战略和方针目标管理人力资源管理、基础设施与工作环境、供方和合作方管理、分支机构管理、市场分析、业务推进过程、新项目开发和技术管理、技术和信息管理认证过程管理、改进过程等方面给出了管理实践。
4、在认证机构基础管理过程中,合格评定系列教材中《质量管理方法与工具》提供了更多的管理工具。