管理體系認證完整實例?第五章管理體系認證機構管理基礎,下面我們就來說一說關于管理體系認證完整實例?我們一起去了解并探讨一下這個問題吧!
第五章管理體系認證機構管理基礎
學習要點
管理體系認證機構管理要求中的主要内容
管理體系認證機構的主要特征
認證機構管理體系認證過程管理的主要内容
認證體系認可及國際互認的内涵
第一節管理體系認證機構概念
一、管理體系認證機構和審核機構
根據GB/T27000(IDT ISO/IEC17000)《合格評定詞彙和通用原則》标準的定義,認證機構是證明産品、服務、過程、體系、或人員符合規定要求或者标準的合格評定機構。
管理體系認證機構是證明管理體系符合規定要求或者标準的合格評定機構。
審核機構:通常是那些從事對産品(服務、過程、體系或人員符合規定要求實施審核活動的合格評定機構。
管理體系審核機構:對組織的管理體系與規定要求(标準或其他規範性文件)的符合性提供評價活動的機構。
管理體系審核機構從屬審核機構
區分管理體系審核機構和管理體系認證機構 P193
管理體系審核機構與管理體系認證機構是兩個概念,管理體系審核機構僅就組織的管理體系與規定要求(标準或其他規範性文件)的符合性進行評價并得出評價結論。管理體系認證機構除了完成上述活動之外,還必須根據評價結論作出能否授予、保持、暫停、撤銷、更新的認證決定,并頒發相應的認證文件。
三種審核服務類型:
1. 受托于組織并為其提供内部審核(第一方審核)服務;
2. 受托于組織産品或服務的委托方(組織的用戶)實施第二方審核;
3. 受托于管理體系認證機構實施第三方審核。
二、管理體系認證機構基本要求
管理體系認證機構通用要求:
ISO/IEC 17021-1《合格評定 管理體系審核認證機構要求 第1部分 要求》
共10個章節的要求:第1章至第3章主要明确了“範圍”、“規範性引用文件”、“術語和定義”;
第4章規定了“原則”要求。認證的總體目标是使所有相關方相信管理體系滿足規定要求,認證的價值取決于第三方通過公正、有能力的評定所建立的公信力的成都。認證的原則是公正性、能力、責任、公開性、保密性、對投訴的回應、基于風險的方法。
第5章規定了“通用要求”。本章主要明确了認證機構的責任、公正性、财力和認證風險應對的具體要求。認證機構應對認證決定負責,認證機構應是能夠承擔認證活動法律責任的實體。
第6章規定了“結構要求”。本章主要明确了認證機構的組織架構、最高管理層和運行控制的要求。
第7章規定了“資源要求”。本章明确得了認證機構實施管理體系認證所需的資源要求,包括對認證業務範圍内的每一個技術領域和每一項認證職能制定人員的能力要求、初始和持續能力評價的過程要求。
第8章規定了“信息要求”。本章明确了認證機構應該公開的信息,包括認證文件或認證證書的信息、認證資格和認證标志的使用和宣傳要求等。
第9章規定了“過程要求”。本章明确了認證過程中的各項活動和重要環節要求,包括認證前的活動、策劃審核、初次認證、實施審核、認證決定、保持認證、申訴、投訴、客戶記錄等方面。
第10章規定了“認證機構的管理體系要求”。本章明确了認證機構建立管理體系以保障和證實其始終滿足對認證機構的各項要求,并提供“通用管理體系要求”和“與ISO 19011一緻的管理體系要求”兩種可以選擇的途徑。
特定管理體系審核認證要求:
ISO/IEC17021-2《合格評定管理體系審核與認證機構要求第2部分:環境管理體系審核認證能力》
ISO/IEC17021-3《合格評定管理體系審核與認證機構要求第3部分:質量管理體系審核認證的能力要求》
ISO/IEC17021-4《合格評定管理體系審核與認證機構要求第4部分:大型活動可持續性管理體系審核認證能力要求》
ISO/IEC17021-5《合格評定管理體系審核與認證機構要求第5部分:資産管理體系審核及認證能力要求》
ISO/IEC17021-6、-7、-8、-9、-10,分别針對業務連續性管理體系、道路交通安全性管理體系、社區可持續發展管理體系、反賄賂管理體系、職業健康安全管理體系審核及認證能力要求。
第二節管理體系認證機構特征
一、法律地位
《中華人民共和國認證認可條例》規定,取得認證機構資質,應具有法人資格,應當經國務院認證認可監督管理部門批準,并在批準範圍内從事認證活動。
法人資質:機關法人、事業法人、企業法人和社團法人。
認證機構作為開展評價服務、出具符合性證明文件和發布相關信息的組織應具有法人資格,承擔相應民事責任。
二、公正性
1. 公正性的概念
公正性定義:實際存在着的并被感知到的客觀性。客觀性意味着利益沖突不存在或已解決,不會對認證機構的後續活動産生不利影響。
公正性的要求包括:客觀、無偏、識别、管理、獨立、責任、義務。
公正是認證機構提供可建立信任的認證的必要。
2. 公正性威脅
a.某種關系。如投資關系、上下級關系、合同關系、共享資源、商業夥伴關系、甚至受到迫
b.某種活動。如咨詢并自我評審活動、開展與認證客戶相同的業務、與咨詢機構共同營銷為另一個認證機構提供認證服務、将審核外包給咨詢機構、為客戶提供内審。
c.認證人員。如對認證客戶過于熟或信賴而不去尋找審核證據、審核人員參與過認證客戶的管理體系咨詢、與認證客戶有利益關系。
d.财務利益。如過分依賴服務合同或費用或擔心失去客戶或擔心失業,以至于在開展管理體系認證活動中對客觀性造成負面影響。
在認證結束後收取費用對公正性産生威脅
3. 公正性管理
a.維護公正性的管理機制,認證機構常常成立一個維護公正性委員會。
b.最高管理者對公正性的承諾。承諾文件可以包括:理解公正性在認證活動中的重要性;機構已經分析了任何存在的潛在的利益沖突;對利益沖突進行了管理;确保管理起到了效果,認證活動是公正客觀的。
c.識别、避免、減輕和管理利益沖突。認證機構應持續識别、分析、評價由認證活動引起的利益沖突的可能性,當存在對公正性的威脅時,應将其消除或最大限度減少此類威脅,并将任何殘留風險形成文件。
4.确保獨立性。獨立性是公正性的基礎。為了确保沒有利益沖突,參與了對用戶管理體系咨詢的人員(包括管理人員)不應被認證機構用于針對該用戶的審核或其他認證活動。一種公認的減輕威脅的方式是在咨詢結束後至少兩年内不應使用該人員。
三、責任
認證機構應明确認證活動可能引發的責任。獲證組織的責任是持續符合認證要求實現預期結果。認證機構的責任是根據客觀證據進行評價,并在此基礎上做出認證決定。
認證責任的管理方法
a認證責任保險。是國際上通行的做方法。認可機構、産品認證機構、管理體系認證機構、檢驗檢測機構及審核/檢查機構均可作為被保險人。
b設立儲備金。認證機構提取儲備金,轉款專用,在需要時可以及時地得到使用。
c注冊資金等。注冊資本亦可視為股東對公司未來債務的承諾。
四、信息公開與保密
公開性和保密都是認證建立信任的原則,是一個問題的兩個方面,為了建立對認證的誠信性和可靠性的信心,認證機構需要提供審核過程、認證過程和關于組織認證狀态的信息。為了獲得認證評價有效進行所需的信息,認證機構應确保保密性信息不被洩露。對認證中獲得的和産生的信息的保密和公開進行管理以提升相關方的信任和對認證評價活動價值的認同。
認證機構應該确定認證活動的哪些信息可以公開,如何公開以及向誰公開,可根據法律要求确定。
(一) 信息公開
在信息公開中,認證機構及其開展的活動應遵守公開性、信息的可獲取性和信息保密和公開的可質疑性三個方面。
1. 公開性:認證機構需向所有用戶公開其認證活動的信息,包括認證申請受理的條件、認證流程、認證方案、授予、拒絕、保持、更新、暫停、恢複或撤銷認證、擴大或縮小認證範圍的過程、申訴和投訴處理過程、證書和認證标志使用等。
2. 信息的可獲取性:是與認證機構有合同關系的個人或組織為了開展審核和認證評價活動對信息獲取有要求時,認證或審核機構有責任和義務向其提供本機構所掌握的與本次審核或認證對象的任何信息。
A、認證機構有合同關系的分包審核機構在實施分包審核任務時要求認證機構提供認證客戶的相關信息,認證機構應予以提供;
B、與認證機構或審核機構有合同關系的審核員在執行特定審核任務時要求認證機構或審核機構提供客戶的相關信息,機構應予以提供;
C、認可機構在對認證機構實施認可時,認證機構也應向認可機構提供見證項目所涉及的組織的信息或認證機構審核的全部檔案。
3. 信息保密和公開的可質疑性:個人或組織應該能夠對認證機構是否符合信息保密和信息公開的有關要求提出質疑。
(二) 保密性
認證機構對從事認證活動時獲取或産生的所有信息的管理負責。
1. 秘密與保密
所謂秘密,是與公開相對而言的,即個人、集團和國家在一定時間和範圍内,為保護自身的安全和利益,需要加以隐蔽、保護、限制、不讓外界客體知悉的事項的通稱。
所謂保密,是指個人、集團和國家不想讓外界知道而且不能洩露出去的秘密機型隐蔽和保護的活動。
根據秘密性質的不同,可分為:國家秘密、商業秘密、工作秘密和個人秘密。
秘密的存在形式:有形秘密、無形秘密。
2. 認證中的保密性
(1) 認證中的保密原則。為了有效進行合格評定活動所獲得的信息,認證機構應确保保密性信息不被洩露。所有的組織和個人對其提供的任何專有信息有權要求受到保護。
(2) 保密措施:基于保密的需要,認證機構應策劃具有法律效力的協議書或承諾書,明确保密要求、内容、時限、責任和義務等款項,對涉及認證活動的保密信息的人員和/或機構應要求其事先簽訂具有法律效力的保密協議或作出保密承諾。認證對認證過程中在認證過程中獲得的有關申請人或獲準認證的客戶的商業、技術,以及認證過程等信息負有保密責任。
(3) 公開信息和保密信息。為了區分公開信息和保密信息,認證機構應将可公開獲取的信息告知客戶和機構相關的工作人員,除此之外的所有其他信息應視為保密信息,客戶自己公開的信息除外。
通常,認證機構應實施保密信息包括:客戶申請認證的資料及文件;審核(含文件審核和現場審核)中獲取的有關信息;客戶(含潛在客戶)檔案;通過其他渠道獲取的客戶保密信息;其他專門确定/約定的保密信息。
認證機構可予以披露的保密信息包括:履行法律責任,或者得到被認證的客戶的書面同意的信息。
不屬于認證機構履行保密責任的信息包括:出版物上公布的關于獲準客戶的認證狀态的信息及相關信息;特定獲證客戶被授予認證、保持、暫停或撤銷認證資格、擴大或縮小認證範圍的事實及認證範圍的詳細情況;客戶或獲證客戶已公開或應公開的信息;認證機構從其他合法渠道獲得的有關客戶或認證客戶的公開信息。
(4) 保密的措施。認證機構應對客戶的相關信息予以保密,尤其是對客戶的經營狀态信息,包括客戶的市場信息、技術信息等,未經客戶的書面同意,不應向第三方披露。當法律要求認證機構向第三方提供保密信息時,除法律限制外,認證機構應将所提供的信息提前通知有關客戶或個人。當認證機構向認可機構和/或同行評審基礎上的承認協議集團等其他機構公開保密信息時,應告知客戶。從其他來源(如投訴人、監管機構)獲得的關于客戶信息應根據認證機構的管理政策按保密信息處理。認證機構在制定此類保密政策時,應考慮第三方/公衆的保密需要,不包括與客戶(當事者)的适時、适度、适當的公開,此時可能需要與客戶的某個人在簽訂保密協議的基礎上進行公開,尤其适合對投訴事件的調查過程。
(5) 保密信息的安全處理。為了确保保密信息的安全處理,認證機構除了對人員采取保密措施,應對認證活動的保密信息,如認證工作文件實施密級管理,根據需要配置和使用相應的安全處理設備和設施。為了保密信息的安全處理而配置和使用相應的設備和設施,有關信息保密所需的設施和設備的選用應納入認證機構給的保密政策和相關制度安排中。
五、風險管理
(一) 認證風險的概念
認證風險是指認證機構或認證人員失誤、獲證企業活動發生偏離對認證有效性的影響程度與發生的可能性的組合。認證風險隻界定對認證有效性影響程度和發生的可能性,隐含部分法律風險、經濟風險,不包括認證經營性風險、自然災害。
認證機構為确保認證有效性的目标,通過識别、評價、控制風險的一整套政策和程序。認證機構為确保認證保密性、客觀性和公正性的目标,建立實施全面的風險管理體系,通過對認證活動的關鍵過程的管理,包括風險管理方針、風險管理職能、風險管理措施、風險管理信息系統和内部控制系統,從而實現風險管理的目标提供合理保證的過程和方法。
(二) 認證風險的管理
1、 認證風險識别和評估
認證風險的成因主要包括:盲目進入高風險專業領域、受理高風險認證項目、審核方案策劃和實施有缺陷、報告複核認證決定失效、認證機構個别人員工作不規範、認證機構經營管理出現重大失誤。
認證風險影響因素:認證制度缺陷、認證人員失誤、獲證組織活動的偏離,如獲證組織的認識意圖、領導意識、合規性、突發事件、外包方規範性、法律法規要求變化、其他外部因素影響。
2、 認證風險對策
風險承擔:認證風險最終由認證機構承擔。
風險規避:明确不進入的認證領域和認證範圍,明确不予受理的情況,明确終止審核的情況,明确不予批準認證,以及獲證組織發生偏離後,暫停或撤銷認證的規定等,以規避認證風險。
風險轉移:擔保認證的責任險,以轉移認證風險。
風險控制:包括提高認證管理人員和審核人員的風險意識和業務能力、加強内部管理和監督檢查、建立風險控制管理制度、建立突發事件應急處理制度、向維護公正性管理委員會報告和接受指導等。
3、 認證風險的控制
(1) 開拓新認證領域和擴大認證業務範圍的風險控制。要做好充分的調查研究,獲取必要的信息,識别認證風險,提出有效的控制措施,并經批準後,再作出擴大新認證領域和認證業務範圍的決定。
(2) 認證受理的風險控制:認證機構在受理時,要評估認證風險等級,識别需要控制的重點。
(3) 策劃審核方案的風險控制:認證機構要依據申請方或獲證組織的認證風險等級,策劃審核方案,合理安排審核人日數和審核組的人員配備。風險等級是根據認證項目的專業領域特點、産品和活動影響範圍、可能産生的影響和程度等認證項目自身特點以及受理、專業技術準備的充分性、同類項目經驗等情況,将項目風險分為不同的風險等級。
(4) 審核活動實施的風險控制:審核組在現場審核過程中進一步識别影響認證風險的重要因素并保持記錄,主要包括:受審核方最高管理者的意識和管理承諾;受審核方的适用的法律法規要求的符合性;審核過程中的抽樣的合理性;認證範圍内産品、過程和服務的特點及其發生事故的可能性;對産品質量和安全、環境表現、職業健康安全産生重要影響的設備和實施的先進性、可靠性、能力和運行有效性、維護保養等情況;對産品質量和安全、環境表現、職業健康安全産生重要影響的崗位人員的素質和專業能力;審核組的健康安全;獲證客戶作出的誤導性聲明;對異常和突發事件的應急機制;政府和其他相關方的意見等。
(5) 認證決定的風險控制:在确認組織的管理體系、産品和(或)服務、過程複核認證标準或規範性文件要求和使用的法律法規要求後,并應考慮對認證風險的控制,作出批準認證的審定結論,主要包括:組織對提供的資料的真實性做出保證;對認證風險的重要因素審核的審核員能力滿足要求;審核記錄表明審核組對認證風險重要因素實施了有效審核,并由明确的審核發現;對涉及認證風險的重要因素的不符合做出了不符合報告,并對糾正措施的有效性進行驗證規範;認證範圍界定明确合理,表述清楚,不會産生誤解和誤導;經網絡查詢,該認證項目沒有負面的報道信息,不存在社會關注點的類似問題,或已經解決。
(6) 認證後的風險控制:認證機構應收集獲證組織的變更信息,并作出相應處理。變更信息包括:法律地位和資質的變更;管理體系(組織結構、文件等)變更;産品技術标準的變更;顧客和其他相關方的重大投訴;對适用法律法規要求的不符合;重大的質量、環境、職業健康安全、食品安全事故;組織周圍發生的重大動、植物疫情等;大批不合格産品的撤回及處理;在官方檢查或政府組織的市場調查中,被發現由嚴重的食品安全、質量、環境、職業健康安全等問題;組織名稱、地址、聯絡信息、主要管理者的變更;其他可能影響管理體系、産品和(或)服務、過程符合性的變更信息。認證機構還應針對突發認證風險事件實施應急管理。
4、 風險控制分析
認證機構應實施常态化的統計和質量分析,在認證業務運作中關注公司經營績效和規範運作,确保為客戶提供穩定的認證服務。認證機構通過内部審核、認可評審、國際同行評審、政府監督部門檢查發現的重大違規運作的不符合信息的收集和分析,根據對體系運行和監控結果的分析,編制年度風險分析報告。針對機構面臨的風險,采取措施實施風險管理。
六、申訴、投訴處理
認證機構有效地解決申訴和投訴處理是為避免錯誤、疏忽或不合理行為而保護機構及其顧客和其他認證用戶的一種重要方法。恰當地處理申訴和投訴維護了公衆對認證活動的信心。
申訴是指認證申請方或獲證組織請認證機構重新考慮其關于認證資格所作決定的正式請求。
投訴是指任何組織或個人對認證機構的認證活動表達不滿意并期望得到回複的行為。
認證認可中的申訴屬于投訴範疇,是一種特定投訴。投訴涉及的範圍更廣,情況更加複雜。
申訴投訴處理的要求:認證機構應建立對申訴和投訴的接收、評價和作出決定的過程,并形成文件,任何相關方都可以獲得對處理申訴和投訴的過程的描述信息。接到申訴或投訴,認證機構應确認其是否與認證活動有關。認證機構應對申訴和投訴處理過程中各個層次的所有決定負責。申訴和投訴的調查和決定不應對投訴人造成任何歧視性行為。
申訴和投訴處理原則:
認證機構在街道申訴或投訴後,應負責收集并驗證所有必要的信息,以便确認該申訴或投訴是否有效。隻要可能,應告知投訴人或申訴人已收到申訴或投訴,并向其提供有關處理進程的報告和處理結果。對送交投訴人或申訴人的決定,應由與申訴或投訴所涉及的合格評定活動無關的人員作出,或者對其審查和批準。隻要可能,機構應将申訴或投訴處理過程的結果正式通知投訴人或申訴人。
認證機構對申訴和投訴的處理過程應至少包括以下要素和方法:
-對申訴和投訴的接收、确認、調查以及決定采取何種應對措施的過程描述;
-跟蹤并記錄申訴和投訴,包括解決申訴和投訴所采取的措施;
-确保适宜的措施。
申訴、投訴處理流程:
溝通>受理>原始評估>答複及通知處理意見>跟蹤>結束投訴。
七、許可與授權
認證機構開展認證活動必須經過認可和授權。在我國,認證機構開展管理體系認證需經認證認可監督管理部門的批準。認證機構在經過批準的領域中擴展業務範圍需要經過備案。
八、認證證書與标志
在國家認證制度的框架下,認證機構應建立自己的規則、程序和過程管理制度,并據此對組織的管理體系實施審核,以頒發認證證書。認證方案是認證制度的一部分,是指應用相同的規定要求、特定規則與程序的、與管理體系有關的合格評定制度。
證書或标志類型:
認證證書、徽标、認證标志、認可标志、IAF國際互認标志。
九、認可
1. 定義 簡單理解為對認證機構的認證、評審。
認可是表明合格評定機構具備實施合格評定工作能力的第三方證明,由認可機構按照相關國際标準或國家标準,對從事認證、檢測和檢驗等活動的合格評定機構實施評審,證實其滿足相關标準要求,進一步證明其具有從事認證、檢測和檢驗等活動的技術能力和管理能力,并頒發認可證書。
2. 作用
a.證實管理體系認證機構具備實施特定合格評定活動的能力;
b.增強政府使用管理體系認證結果的信心,減少作出相關決定的不确定性和行政許可中的技術評價環節降低行政監管風險和成本;
c.通過與國際組織、區域組織或國外認可機構簽署多邊或雙邊互認協議,促進管理體系認證結果的國際互認,促進對外貿易;
d.促進健康、安全、社會服務等非貿易領域規範性、質量和能力等方面的提高;
e.幫助管理體系認證機構及其客戶增強社會知名度和市場競争力;
f.通過對管理體系認證機構進行系統、規範的技術評價和持續監督有助于管理體系認證機構及其客戶實現自我改進和自我完善。
3. 認證與認可的區别 合格評定鍊中的不同環節。
認證是對組織的體系、産品、人員進行的第三方證明。而認可是對認證機構合格評定機構能力的證實,二者不能互相替代。如果認證證書帶有認可标識,表明認證的結果更加可信,可以有效提高消費者的購買信心。
4. 國内外認可機構
中國合格評定國家認可委員會(CNAS)
英國皇家認可委員會(UKAS)
美國國家标準協會&美國質量學會認證機構認可委員會(ANAB)
德國認可委員會(DAkkS)
澳大利亞和新西蘭聯合認可體系(JAS-ANZ)
十、互認
認可互認機制:
認可層面的互認機制,由合格評定認可機構和其他有意在管理體系、産品、服務、人員和其他相似領域内從事合格評定活動的相關機構共同組件的合作機制。
1.IAF緻力于在世界範圍内建立一套唯一的合格評定體系,通過确保已認可的認證證書的可信度來減少商業及其顧客的風險。
國際認可論壇(IAF)
2.國家認可機構隻有加入了IAF-MLA集團,才能表明其認可結果是等效的,帶有該簽約方認可标志的認證證書才具有國際等效性和互認性
在我國,獲CNAS認可的GB/T19001質管理體系、GB/T24001環境管理體系GB/T27001信息安全管理體系、GB/T22000食品安全管理體系、GB/T23331能源管理體系等認證證書上可以使用IAF-MLA标志。國際認可論壇多邊承認協議(IAF-ML)
認證互認機制:
認證層面的互認機制是認證機構組成合作組織,通過成員之間的能力互認機制實現認證證書的互認和互換。國際認證聯盟(IQNet)
第三節認證機構的管理體系
一、認證機構管理體系的建立依據
1.認證機構要求的通用部分,如:
GB/T27021.1-2017《合格評定管理體系審核認證機構的要求第1部分:要求》
GB/T27005-2011《合格評定管理體系的使用原則和要求》
2.認證機構要求的特定領域部分,如:
GB/T27021.2-2017《合格評定管理體系審核認證機構的要求第2部分:環境管理體系審核認證能力要求》
GB/T27021.3-2016《合格評定管理體系審核認證機構的要求第3部分:質量管理體系審核認證的能力要求
3.國家認證認可相關制度,如認證機構管理辦法,認可規則。
二、認證機構管理體系的主要内容
1. 認證機構管理内容
-戰略與方針目标管理
-法律責任
-公正性管理
-機構風險管理
-組織機構
-職責
-分支機構的管理
-維護公正性的委員會
-管理體系程序
-知識管理
-保密
-文件管理
2. 資源管理内容
-管理層和認證人員的要求
-認證人員管理
-對認證人員的能力評價
-認證人員的培訓
-外部審核員和外部技術專家的使用
-人員記錄
-分包機構的管理
-認證項目管理軟件的管理
-基礎設施與環境管理等
3. 認證制度管理内容
-認證領域的開拓和認證範圍的擴展
-認證業務範圍分類
-技術領域分析
-認證策劃準備過程的專業管理
-認證實施過程的專業管理
-批準、拒絕、保持、更新、暫停、恢複或撤銷認證、擴大或縮小範圍的條件和程序
-認證證書的轉換
-認證要求的變更
4. 認證過程管理内容 重點理解P209
-可公開獲取的認證信息
-認證申請的受理、評審和批準
-審核準備
-審核活動實施
-審核報告
-複核審核報告
-批準認證
-頒發認證證書
-監督和再認證
-證書、标志的使用和管理
-申訴、投訴處理
5. 信息管理内容
-公開文件及其發布方式
-獲證客戶的變更管理
-外部溝通
-記錄管理
6. 測量分析改進内容
-過程的監視和測量
-滿意度調查分析
-内部審核
-管理評審
-突發事件與應急措施
-不符合控制與糾正措施等
第四節認證機構對過程思維的應用
管理體系倡導在建立、實施質量管理體系以及提高其有效性時采用過程方法,管理過程要素
10個過程思維 了解各個過程的子過程、輸入、輸出内容
戰略和方針目标管理、人力資源管理、基礎設施與工作環境、供方和合作方管理、分支機構管理、市場分析及業務推進過程、認證服務項目開發和技術管理、技術信息和管理、認證過程管理、改進過程。
二、人力資源管理
(1)相關子過程:人力資源規劃、基于戰略進行人力資源現狀分析,人員招聘、管理人員培訓、審核員培養;審核員監視、審核員評價、審核員能力提升。
(2)輸入:業務發展規劃、已有業務變更需要、過程監測結果、合作方管理需要。
(3)輸出:複核業務發展的認證相關人員、審核人員(數量、能力、适度超前準備)。
九、認證過程管理
(1)相關子過程:受理與審核方案策劃、現場審核、審核發證過程、項目管理過程。
(2)輸入:客戶信息、認證要求、外部信息;組織現場運作信息。
(3)輸出:審核方案、計劃、範圍、報告、證書、方案調整。
十、改進過程
(1)相關子過程:體系改進,過程改進,産品改進,與監督部門、認可機構、協會溝通,投訴處理,審核員監視與管理,過程監視與管理,業務過程管理,體系監督,相關方溝通。
(2)輸入:外部監督、内部監督(目标監督)、相關方意見、檢察員監督結果、顧客反饋、認證過程監督。
(3)輸出:戰略調整、業務(産品)規劃調整、體系調整、方針變化、目标管理、認證要求改進、審核員監督、改進認證過程。
本章小結:
1.管理體系認證的實施方是管理體系認證機構,管理體系認證的對象是組織的管理體系。管理體系認證機構都有着共同的特征,這些特征表現在:法律地位、公正性、責任、信息公開與保密、風險管理、申投訴處理、許可與授權、認證證書與标志、認可、互認等方面。/為确保認證機構有能力、一緻和公正的方式實施管理體系認證,促進
2、國際和國内承認并接受認證機構的認證,認證機構也需要建立并保持文件化的認證機構運行的管理體系,這個管理體系要結合認證機構的自身運作建立的依據是GB/T27021.1-2017合格評定管理體系審核認證機構要求第1部分:要求》中的通用要求和特定管理體系及法規的要求。
3、本章還從過程的概念,給出了建立認證機構管理體系時的過程思路,在認證機構的戰略和方針目标管理人力資源管理、基礎設施與工作環境、供方和合作方管理、分支機構管理、市場分析、業務推進過程、新項目開發和技術管理、技術和信息管理認證過程管理、改進過程等方面給出了管理實踐。
4、在認證機構基礎管理過程中,合格評定系列教材中《質量管理方法與工具》提供了更多的管理工具。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!