大圣管认基
1、基本概念
审核:为获得审核证据并对其进行客观评价,以确定满足审核准则程度的系统的、独立的、并形成文件的过程。
审核证据:与审核准则有关的并且能够证实的记录、事实陈述或其他信息。(在审核过程中,审核员通过运用适宜的方法和技巧收集到的与审核准则有关的信息只有能够证实的,才能成为审核证据。)
审核准则:用于与审核证据进行比较的一组方针、程序或要求。
审核发现:将收集的审核证据与审核准则进行评价的结果。
审核结论:考虑了审核目的和所有审核发现后得出的审核结果。
审核方案:针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排。
审核计划:针对审核活动和安排的描述。
2、简述什么是审核范围以及审核范围的内涵(管 P247)
审核范围是审核的内容和界限。审核范围通常包括对实际位置、组织单元、活动和过 程,以及审核所覆盖的时期的描述。策划每次的审核范围与(审核目的、审核计划、特定管 理体系认证制度的要求、审核方案的安排)相关。
实际位置
实际位置既包括固定场所、临时场所,也包括在场所之外的活动与过程发生的位置。
组织单元
组织单元是指承担相应职能的部门、岗位以及承担特定工作任务或项目的临时性组织形式。
活动与过程
即组织所控制的主要工作,一般涉及产品、生产、经营、服务、设计、项目等。
审核所覆盖的时期
审核所覆盖的时期是审核需要追湖的时间范围,一般是上次审核到此次审核的时间段。
简述认证范围
认证范围是第三方认证机构提供证明,承担证明责任的范围,要在认证文件或证书上准确表述。
认证文件或证书上认证范围信息包括:
获证客户的名称和地理位置,对于多场所情况,认证范国包括总部和所有场所的地理位置;
与活动、产品和服务类型等相关的认证范围,包括每个场所相应的活动、产品和服务范围;
— 获证客户所用的管理体系标准和(或)其他规范性文件,包括发布状态的标识(例如修订时间或编号);
认证生效日期,认证有效期或与认证周期一致的应进行再认证的日期;
授予认证、扩大或缩小认证范围、更新认证的生效日期。
审核范围与认证范围的区别
3、简述管理体系标准高层结构“运行”的原理及内涵。(管 P83)
下述是“运行”的原理及内涵。
高层结构中,从整体的管理体系角度策划了应对风险和机遇的揩施,这些输入成为运 行过程策划和控制的原则。
运行策划和控制在高层结构中的作用至关重要,它关系到风险和机遇措施的实现程 度和有效性。组织应依据应对风险和机遇的措施对运行过程的策划和控制进行细化。
不同的组织及其不同的管理体系领域,其运行过程是有差异的。
因此,组织首先要对运行过程进行策划,依据特定管理体系所需的过程及其相互作用,细化运行过程中的分过程及小过程,并对这些过程建立运行准则。
组织应按照运行准则实施并控制实施的过程。
组织可根据自身的需求,保留实施和控制的相关成文信息。这些信息将成为绩效评价和改进的重要输入。
运行过程不是一成不变的。运行过程的输入出现预期和非预期变化时,都可能导致 运行过程的变化,因此,组织还要对变更内容进行策划,尤其是在对非预期变更进行策划 时,应评审非预期变更对其他过程的相互作用及结果,必要时,采取措施减轻不利影响。
在组织运行过程中,部分过程可能是外包的,对外包的控制类型和程度取决外包的性 质、风险和机遇。
4、 简述什么是管理体系认证机构以及其认证机构的管理体系建立依据。简述认证机构管理的主要内容。(管 P192、P208)
根据 GB/T 27000《合格评定 词汇和通用原则》标准的定义,认证机构是证明产品,服务、过程、体系,或人员符合规定要求或者标准的合格评定机构。
管理体系认证机构
管理体系认证机构是证明管理体系符合规定要求或者标准的合格评定机构。
管理体系认证机构的管理体系建立依据
认证机构需针对其管理体系认证业务建立一个文件化的、能够支撑并证实其始终满足认证机构要求的管理体系。该管理体系至少应满足下述要求:
认证机构要求的通用部分,如:GB/T 27021.1—2017《合格评定 管理体系审核 认证机构的要求 第 1 部分:要求》、GB/T 27005—2011《合格评定 管理体系的使用原 则和要求》;
认证机构要求的特定领城部分,如:CB/T 27021.2—2017«合格评定 管理体系 审核认证机构要求 第 2 部分:环境管理体系审核认证能力要求》,GB/T 27021.3—2016 《合格评定 管理体系审校认证机构的要求 第 3 部分:质量管理体系审核认证的能力 要求》;
国家认证认可相关制度,如认证机构管理办法,认可规则。
认证机构管理涉及的主要内容
- 战略与方针目标管理;
- 法律责任;
- 公正性管理;
- 机构风险管理;
- 组织机构;
- 职责;
- 分支机构的管理;
- 维护公正性的委员会;
- 管理体系程序;
- 知识管理;
- 保密;
- 文件管理。
5、组长编制审核计划应考虑哪些因素。(审 P79)
记忆:类阶时多路任飞
在对受审核方获得适当了解的基础上,审核组长应基于风险思维,根据审核方案和受审核方提供的文件中包含的信息编制审核计划,在现场审核前提交给受审核方。 编制审核计划,应便于审核活动的日程安排和协调,以达到目标。其详细程度应反映审核的范围和复杂程度,以及实现审核目标的不确定因素。
审核活动的风险、审核范围及目标;
审核的类型和阶段;
审核工作量及时间;
审核多场所的抽样;
审核技术路线;
审核组成员任务的分配。
6、审核的关注点都有哪些?什么是审核关键技术?什么是审核技术路线?
审核的关注点(P150)
审核的关注点首先是组织的总体目标、过程绩效如何和正在实现的程度。应始终关注在实现组织目标方面管理体系运行的趋势如何;
第二是顾客和法律法规的要求是什么?是如何被组织识别、确定并被纳入合规管理的?在实现管理体系的期望结果方面,过程是否有效;
第三是在审核中应关注组织的最高管理者对审核过程及认证服务的期望。
审核关键技术(P144)
主要包括以下内容:
认证业务范围界定技术、
认证能力模型及评价技术、
认证方案技术、
认证模式选择与应用技术、
认证技术方法工具箱、
产品和服务特性指标认知技术及测算模型、
认证信度和效度量化评价技术等
审核技术路线 (P146)
审核技术路线指审核员从获取信息到经评价后确定为审核证据,直至形成审核发现、得出审核结论采取的技术手段与方法的安排顺序。
主要包括:
确定信息源,选取样本;
形成数据链;
识别关键信息,获得审核证据;
评价并形成审核发现;
得出审核结论。
7、监督审核一般审核哪些内容?(管 P237)
每次监督审核应包括的主要监督内容有:
- 内部审核和管理评审;
- 对上次审核中确定的不符合采取的措施;
- 投诉的处理;
- 管理体系在实现获证客户目标和各管理体系的预期结果方面的有效性;
- 为持续改进而策划的活动的进展;
- 持续的运作控制;
- 任何变更;
- 标志的使用和(或)任何其他对认证资格的引用。
8、简述典型的审核流程?什么是典型的认证流程?
审核流程及各阶段的活动 (P68)
审核通常可划分为审核的启动、审核活动的准备、审核活动的实施、审核报告的编制 与分发、审核的完成、审核后续活动的实施等六个阶段。审核的不同阶段有不同的活动:
- 审核的启动阶段,主要包括的活动有:与受审核方建立联系、确定审核的可行性。
- 审核活动的准备阶段,主要包括的活动有:审核准备阶段的文件评审、编制审核计划、审核组工作的分配和审核工作文件。
- 审核活动的实施阶段,主要包括的活动有:举行首次会议、审核实施阶段的文件评审、审核中的沟通、向导和观察员的作用和责任、信息的收集和验证、形成审核发现、准备审核结论、举行末次会议。
- 审核报告的编制与分发阶段,包括的活动有:审核报告的编制、审核报告的分发。
- 审核的完成阶段,当上述 1—4 各个阶段的所有活动完成,并分发审核报告之后,审核即告结束。
- 审核后续活动的实施阶段(如审核计划中有所规定时)。审核后续活动通常包括受审核方纠正、纠正措施和预防措施,或改进措施的确定、实施,实施状态的报告,以及审核委托方对措施完成情况及有效性的验证。
认证流程 (管 P233)
管理体系的一个认证周期为 3 年。在一个认证周期内,典型管理体系认证过程包括以下步骤:
- 认证前的活动,主要是与认证申请方沟通,对认证事宜理解一致。
- 初次认证策划,或者称为初次审核策划,包括在已获得认证的基础上扩大认证范围,主要是完成初次审核的目的。
- 审核实施,主要是按照策划的要求完成第一阶段、第二阶段的审核任务,包括现场审核和现场审核的后续工作。
- 认证决定,主要是审查与审核目的相关的所有文件,决定是否准子认证,包括对再认证的决定、特殊认证的决定。
- 监督认证,主要通过监督审核来完成,在认证证书有效期内,按照认证方案的要求,为保持认证所开展的活动。监督审核可能包括特殊审核。
- 再认证,在认证证书有效期到期之前,对获证组织持续满足特定管理体系标准或其他规范性文件要求的认证过程,并决定是否换发新一轮有效期的认证证书。
9、管理体系认证证书都包含哪些内容?(管 P246)
认证文件或证书上认证范围信息包括:
获证客户的名称和地理位置,对于多场所情况,认证范国包括总部和所有场所的地理位置;
与活动、产品和服务类型等相关的认证范围,包括每个场所相应的活动、产品和服务范围;
— 获证客户所用的管理体系标准和(或)其他规范性文件,包括发布状态的标识(例如修订时间或编号);
认证生效日期,认证有效期或与认证周期一致的应进行再认证的日期;
授予认证、扩大或缩小认证范围、更新认证的生效日期。
10、不符合报告内容一般可包括哪些?(P123)
不符合报告内容一般可包括:
- 受审核方名称;
- 受审核的部门或问题发生的地点;
- 审核员和向导;
- 审核日期;
- 不符合事实的描述;
- 不符合的审核准则(如标准、文件等的名称和条款);
- 不符合的严重程度;
- 审核员签字、审核组长认可签字和受审核方确认签字;
- 纠正措施实施情况的说明;
- 不符合原因分析;
- 纠正措施计划及预计完成日期;
- 纠正措施的完成情况及验证记录。
11、审核员按申核目的实施纠正措施的跟踪验证,通常的步骤是什么?(P139)
审核员按审核目的实施纠正措施的跟踪验证,通常按以下步骤:
- 审核员确定不符合项:
- 受审核方代表确认不符合项;
- 审核员提出纠正措施要求,包括完成纠正措施时间的要求及跟踪验证方式的要求。纠正措施的完成时间,如第三方认证根据认证机构规定执行。
- 受审核方制订纠正措施计划并实施纠正措施。制订和实施的纠正措施须能够消除产生不符合的原因,不能只是纠正。
- 受审核方自我验证纠正措施并记录。受审核方完成纠正措施后,应实施自我验证,检查是否还有类似问题产生,确认纠正措施已达到消除产生不符合原因的效果,确保今后不再发生类似问题。
- 审核员将跟踪验证的结果形成书面报告,提交委托方(如认证机构)。
12、决定审核组的规模和组成时,认证机构应考虑的因素有哪些?(管 P235)
决定审核组的规模和组成时,认证机构应考虑的因素有:
- 审核目的、范围、准则和预计的审核时间;
- 是否是结合,联合或一体化审核;
- 实现审核目的所需的审核组整体能力;
- 认证要求(包括所有适用的法律、法规或合同要求);
- 语言和文化。
13、申核的启动阶段主要活动都有哪些?审核活动的准备阶段主要活动都有哪些?审核活动的实施阶段主要活动都有哪些?审核后续活动的实施阶段主要活动都有哪些?(见第 8 题)
14、初次认证审核第一阶段都审核哪些内容?第二阶段都审核哪些内容?(管 P236)
管理体系的初次认证审核分两个阶段实施:第一阶段和第二阶段。
第一阶段的目的是:
- 审核客户的文件化的管理体系信息;
- 评价客户现场的具体情况,并与客户的人员进行讨论,以确定第二阶段的准备情况;
- 审查客户理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况,收集关于客户的管理体系范国的必要信息,包括:客户的场所、过程和使用的设备、已建立 的控制的水平(特别当客户为多场所时)、适用的法律法规要求;
- 评审第二阶段所需资源的配置情况,并与客户商定第二阶段的细节;
- 结合管理体系标准或其他规范性文件充分了解客户的管理体系和现场运作,以便为策划第二阶段提供关注点;
- 评价客户是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明客户已为第二阶段做好准备。
第二阶段的目的是:
评价客户管理体系的实施情况,包括有效性。
第二阶段审核的内容:
第二阶段审核在应在客户的现场进行,并至少覆盖以下方面:
- 与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;
- 依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进行的监视、测量、报告和评审;
- 客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的缋效;
- 客户过程的运作控制;
- 内部审核和管理评审;
- 针对客户方针的管理职责;
- 汇总审核发现得出审核结论。
第二阶段审核过程
第二阶段审核过程主要包括:
- 召开首次会议;
- 审核中的沟通:
- 获取和验证信息;
- 确认和记录审核发现;
- 准备审核结论;
- 召开末次会议;
- 审核报告;
- 客户对不符合的原因分析;
- 验证纠正和纠正措施的有效性。
15、审核实施阶段文件化信息评审主要关注哪些内容?(P108)
文件化信息评审贯穿于整个审核过程,只要不影响审核实施的有效性,文件化信息评 审可以与其他审核活动相结合。在审核实施时,审核员应评审受审核方的相关文件化信 息,对文件、记录的调阅、审查。其目的是确定文件化信息所述的体系与审核准则的符合 性,管理体系文件控制的有效性。审核员应该考虑:
- 文件化信息中所提供的信息是否完整。审核管理体系覆盖范围内相关的所有形 成文件的信息。例如:描述组织管理体系覆盖范围和过程顺序及实施控制的文件化信息、 方针、目标、许可资质证明、产品检验报告等文件;
- 表明管理体系运行相关证据的所有形成文件化的信息。例如:产品利服务实现过 程有关的运行活动及控制结果,重要环境因素、危险源等有关的运行活动及控制结果,产 晶和服务及过程监视和测量/检查记录、检验/检测和(或)监测报告,审核报告、顾客投诉/ 抱怨及处理记录等;
- 评价,包括:对保持的管理体系文件化信息的符合性、充分性、适宜性及其管理,保 留的管理体系文件化信息的客观性、完整性、可追湖性及其管理等的评价。
审核活动准备阶段文件化信息评审的目的、内容是什么?
1、文件化信息评审的目的(P73):
- 收集信息,以准备审核活动和适用的工作文件,如编制审核计划,准备检查表等;
- 了解体系文件的范围和程度的概况,以发现可能存在的差距。
2、文件化信息评审的内容(P74):
- 方针和目标;
- 描述管理体系覆盖范围的文件化信息;
- 描述管理体系整体情况、过程及相互作用的文件化信息;
- 与管理体系相关的重要文件和记录;
- 以往的审核报告;
- 必需时,可包括“标准”要求的其他文件化信息;
- 需要时,其他文件信息。
15、假如你作为审核组长,编制审核计划时应包含哪些内容?(管 P235)
认证机构需要为审核方案中的每次审核编制审核计划,审核计划的内容主要包括:
- 审核目的;
- 审核准则;
- 审核范围,包括识别拟审核的组织和职能单元或过程;
- 拟实施现场审核活动的日期和场所,包括对临时场所的访问和远程审核活动;
- 预计的现场审核活动持续时问;
- 审核组成员及与审核组同行的人员的角色和职责。
审核计划应与客户沟通,并达成一致。
16、请简述什么是认证周期?
认证周期指获证组织有效认证的时间间隔,也就是认证证书的有效期。 根据相关管理体系认证标准的要求,认证周期一般为 3 年。在这个周期内,获证组织需要接受定期监督审核,以验证其管理体系是否持续符合标准要求。
认证周期包括 3 个主要阶段:
- 初次认证阶段。被审核组织申请认证,认证机构对其管理体系进行评审,若评审结果符合要求,则获发证书,标志认证周期的开始。
- 监督审核阶段。包括证后监督审核(一般在证书颁发后 12 个月内进行)和续证监督审核(在续证审核前约 6 个月进行)。监督审核评价获证组织在认证周期内管理体系的运行状况是否持续符合要求。
- 续证审核阶段。在认证周期即将结束时(证书有效期的最后 3-6 个月),对获证组织的管理体系进行重新评审,以决定是否续发新证书,标志新一轮认证周期的开始。
17、编制检查表的依据主要有哪几个方面?(P96)
- 依据的管理体系标准。
- 受审核方的管理体系文件化信息(包括方针、目标,描述管理体系覆盖范围和整体情况、过程及相互作用的文件化信息等)。
- 适用的法律、法规、标准/相关规范和其他要求。
- 收集到的受审核方有关信息。
- 合同。在第二方审核时,合同是重要依据之一。
- 审核计划。
检查表的作用和主要内容是什么?
- 1、检查表的作用(93):
- 1)保持审核目标的清晰和明确。
- 2)持审核内容的周密和完整。
- 3)保持审核节奏和连续性。
- 4)减少审核员的偏见和随意性
- 5)作为审核实施的记录存档
- 2、检查表的内容(94):
- 1)审核项目/内容和要点,即“查什么”
- 2)审核的方法,即“怎么查”
- 3)审计记录
18、审核的定义与内涵。
1、审核的定义(P4): 为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系 统的、独立的并形成文件的过程。
2、审核的内涵(P4):
- 1)审核由一系列相关过程和活动构成。从审核的定义可看出,审核是一个过程。 一个过程必须有确定的输入、输出、活动和资源,并通过过程方法对其进行管理, 以实现过程的目标。
- 2)在审核过程中,审核员通过采用适宜的审核方法,收集与审核准则有关的有 形或无形的审核证据,依据审核准则对审核证据进行比较、分析和评价,以确定 其满足审核准则的程度,从而得出审核发现和审核结论。
- 3)在“审核”定义中的“获得”“评价”“确定”是三个典型的“活动”,既是审 核过程的关键活动,也是审核关键技术的核心。
- 4)所谓“系统性”首先是指被审核的主体应体现其总体性、关联性、有序性和 动态性的特性。另外,审核是一项正式、有序的活动,所实施审核严格按照规定 的审核准则、程序和方法实施,审核程序要求确保审核组完整地实施审核,并充 分、客观地评价组织的管理体系的各项、过程和结果。
- 5)审核过程应“形成文件”是指审核过程的策划准备、实施、结果均要形成文 件,如审核计划、检查表、记录审核证据的表单、不符合报告、审核报告,从而 体现审核活动的专业化和规范化。
19、审核、审核准则、审核证据、审核发现、审核结论的关系?(P11)
答:从审核的定义出发,审核结论的得出是基于审核证据并对照审核准则进行评价的结果。 审核组通过收集和验证与审核准则有关的信息获得审核证据,并依据审核准则对审核证据进行评价,得出审核发现,在综合汇总分析所有审核发现的基础上,考虑此次审核目的而作出最终的审核结论。
由此可见,审核准则是判断审核证据符合性的依据,审核证据是获得审核发现的基础,审核发现是作出审核结论的基础。
20、审核的类型?(P5-P7)
- 1、按照审核委托方划分:第一方审核、第二方审核、第三方审核。
- 2、按认证审核时序划分:初次认证审核、监督审核、再认证审核
- 3、在特殊情况下的审核类型:结合(多体系)审核、联合审核、特殊审核(包括扩大范围的审核、提前较短时间通知的审核)
- 4、按领域划分:管理体系审核、产品审核/审查、过程审核、服务认证中服务管理审核等
21、审核方案管理人员在审核方案管理中的职责和任务?(P23-24)
- 第一,可以是直接负责审核活动实施的职责。这包括:
- 1)确定审核方案的目的和审核方案的范围和程度;
- 2)规定职责,制订程序;
- 3)识别所需要的资源;
- 4)监视、评审和改进审核方案。
- 第二,主要体现为对审核方案的管理职责,即:需要审核方案管理人员采取措施, 确保活动有效实施方面的职责。具体包括:
- 1)确保审核资源的提供;一确保审核方案的有效实施,并为其提供支持;
- 2)确保有关审核方案实施和管理的文件与记录的有效管理。
22、审核方案的分类?是怎么建立、实施和调整变化的?审核方案管理人员的工作有哪些?
分类:- 依据审核目的,划分为第一阶段审核方案、第二阶段审核方案监督审核方案、提前较短时间的审核方案、再认证审核方案等。
- 依据审核方式,划分为联合审核方案、结合审核方案等
- 依据客户需求,划分为特定审核方案。
- 明确审核方案管理人员的岗位和责任
- 审核方案管理人员的能力
- 确定审核方案的范围
- 确定审核方案资源
- 审核方案管理人员活动
- 规定每次审核目的、范围、准则和审核方法
- 审核组成员的选择
- 为审核组长分配每次的审核职责
- 管理审核方案结果
- 管理和保持审核方案记录
- 评价审核方案、修改审核方案、改进审核。在评价审核方案的基础上,评审审核方案的整体实施情况,识别需要改进的范围和机会,必要时对审核方案作出变更。
- 与有关各方沟通审核方案,协调和安排审核日程以及与审核方案相关的活动
- 确定每次审核的目标、范围和准则
- 选择审核方法
- 确定选择具备所需能力的审核组,为审核组提供必要的资源
- 确保根据审核方案进行审核,对审核期间的各类问题进行及时的处置
- 确保记录审核活动并且妥善管理和保持记录
- 对审核方案进行监测、评审,以确定其改进的机会
23、审核方案的评审和改进通常包括哪些活动?
1、审核方案的评审活动包括(P42):
- 1)评审审核方案的总体执行情况;
- 2)识别改进的区域和机会;
- 3)必要时更新审核方案;
- 4)评审审核员的持续专业发展;
- 5)报告审核方案的结果,并酌情与审核客户和相关利益方进行审查。
2、审核方案的改进活动包括(P43):
- 1)从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入;
- 2)审核方案随着各个阶段实施结果和信息变化做出必要的修改和调整;
- 3)认证机构应在适当的时机对审核方案的适宜性和有效性进行综合性评审,以识别改进的机会,并采取必要的纠正和预防措施。
24、多场所(多现场)的抽样。在多场所(多现场)中抽取有代表性的场所时应考虑的因素,包括:
对拟认证组织的了解程度。
管理体系的成熟度。
产品和/或服务的实现,环境因素和危险源,能源使用和能源消耗等的相似性与复杂性,环境影响、风险类型等的重要性与程度。
与敏感问题的相互作用关系。
法律法规的不同要求。
相关方的关注和意见。
现场规模和管理体系的复杂程度。
内部现场检查,集中的内部审核和管理评审的结果与报告中的信息。
组织的运作方式,职能的重复性、活动的差异性、人员的现场分布与轮班等情況。
25、两阶段审核的审核要求
制订审核计划时应考虑两个阶段不同的审核要求。
第一阶段审核主要围绕受受核方已按约定标准策划、建立并实施运行的管理体系的基本情况,确认受审核对审核的程度进行,主要涉及主要活动等内容。第一阶段不要求正式的审核计划。
而第二阶段是对受审核方管理体系实施的符合性、有效性进行全面审核,因此审核计划包括标准要求的所有过程和活动。
26、什么是抽样、抽样的目的、抽样的风险、典型抽样的步骤?
在审核过程中,如果检查所有可获得的信息不实际或不经济,则需进行审核抽样。例如,记录太过庞大,或地域分布太过分散,以致无法对总体中的每个项目进行检查。为了对总体形成结论,对大的总体进行审核抽样,就是在全部数据批(总体)中,选择小于 100%数量的项目,以获取评价总体菜些特征的证据。
审核抽样的目的是提供信息,以使审核员确信能够实现审核目标。
抽样的风险是指从总体中抽取的样本也许不具有代表性,从而可能导致审核员的结论出现偏差,与对总体进行全面检查的结果不一致,其他风险可能源于抽样总体的变异和所选择的抽样方法。
典型的审核抽样步骤包括:
- 明确抽样计划的目标,
- 选择抽样总体的范围和组成,
- 选择抽样方法,
- 确定样本量,
- 进行抽样活动,
- 收集、评价和报告结果并形成文件。
抽样时,应考虑可用数据的质量,因为抽样数量不足,或数据不准确,将不能提供有用的结果。
27、审核技术路线
审核技术路线指审核员在进行现场审核时所采取的技术手段与方法的安排顺序,是审核工作的具体实施过程。
确定信息源,选择样本。
形成数据链。
识别关键信息,形成审核证据。
评价并形成审核发现。
得出审核结论。
28、认证人员的概念及分类?
认证人员是指从事认证活动的认证机构人员。针对所承担的职能,认证人员划分为 6 类,即:
- 认证规则和认证方案制定人员、
- 认证申请评审人员、
- 认证审核方案管理人员、
- 认证审核人员、
- 认证决定或复核人员、
- 认证人员能力评价人员。
29、认证人员能力组成?
个人行为+通用知识和技能+特定领域知识和技能。
30、认证人员能力评价方法?
记录审查、意见反馈、面谈、观察、考试。
31、认证人员职业道德规范(审核原则)P13\P208
审核原则是审核员、审核方案管理人员和实施审核工作所必须遵循的基本原则,是对审核员、审核方案管理人员等道德品德、思想作风、业务水平的明确要求,也是规范审核工作的重要指导思想。遵循这些原则是确 保审核的客观性、符合性和有效性的基础。
审核原则包括以下内容。
- 诚实正直:职业的基础。对审核而言,诚信、正直、保守秘密和谨慎应是最基本的。
- 公正表达:真实、准确报告的义务。审核发现,审核结论和审核报告应真实和准确地反映审核活动。报告在审核过程中遇到的重大障碍,以及在审核组和受审核方之间没有解决的分歧意见。
- 职业素养:在审核中勒奋并具有判断力。认证人员应珍视他们所执行的任务的重要性,以及审核委托方和其他相关方对自己的信任。具有必要的能力是一个重要的因素。
- 保密性:信息安全。认证人员应审慎使用和保护在认证活动中获得的信息。
- 独立性:审核的公正性和审核结论客观性的基础。认证人员应独立于受审核的活动,并且不带偏见,没有利益上的冲突。认证人员在审核过程中应保持客观的心态,以保证审核发现和结论仅建立在审核证据的基础上。
- 基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理方法。
- 基于风险的方法:这是考虑了风险和基于证据的审核方法。
32、过程审核有哪些特征?
- (1)顾客导向。在审核中,审核员不仅考虑受审核方的需要,而且考虑受审核方顾客的需要, 关注受审核方是否已经正确理解顾客要求并在每个过程中予以落实。
- (2)过程导向。在审核中,审核员关注过程、过程间的相互关系与接口和过程绩效,以及关注每个过程的绩效及其对 QMS 整体绩效的影响。
- (3)结果导向。在审核中,审核员关注过程结果,并将审核发现与它对受审核方提供合格产品能力的影响相关联。
- (4)关注 QMS 的持续改进。在审核中,审核员通过对过程绩效的系统分析,发现过程的波动 和改进点,促进受审核方在 QMS 的整体改进,提供增值服务。
33、初次认证策划和审核实施的主要内容。(P235)
- 确定审核目标、范围和准则
- 选择审核组
- 审核计划
- 初次认证第一阶段
- 初次认证第二阶段
34、如何理解管理体系认证机构的公正性?P195
公正性定义是实际存在着的并被感知到的客观性。客观性意味着利益冲突不存在或已解决, 不会对认证机构的后续活动产生不利影响,其他可用于表示公正性的表述还有,独立、无利益 冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响。
公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。认证的价值取决于第三 方通过公正、有能力的评定所建立的公信力的程度。
35、管理体系认证机构的主要特征。P194
法律地位、公正性、责任、信息公开与保密、风险管理、申投诉处理、许可与授权、认证证书与标志、认可、互认等方面。(10 个方面)
36、如何理解认证中的公开信息和保密信息。P196-197
公开性和保密性都是认证建立信任的原则,是一个问题的两个方面,为了建立对认证的诚信性和可靠性的信心,认证机构需要提供审核过程、认证过程和关于组织认证状态的信息。
为了获得认证评价有效进行所需的信息,认证机构应确保保密性信息不被泄露。
对认证中获得的 和产生的信息的保密和公开进行管理以提升相关方的信任和对认证评价活动价值的认可。 认证机构应该确定认证活动的哪些信息可以公开,如何公开、向谁公开,可根据法规要求规定。
37、管理体系认可及国际互认的内涵。P206-207
认可是表明合格评定机构具备实施特定合格评定工作能力的第三方证明,证明其具有从事 认证、检测和检验等活动的技术能力和管理能力,并颁发认可证书。 认可机构对管理体系认证机构的认可,为其有能力实施其承担的任务提供了保证,从而降低了 拟认证组织和获证组织的顾客的风险。 认可层面的互认机制,由合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他 相似领域内从事合格评定活动的相关机构共同组建的合作机制。建立一套一致的合格评定体系, 通过确保已认可的认证证书的可信度来减少商业及其顾客的风险。 认证层面的互认机制是认证机构组成合作组织,通过成员之间的能力互认机制实现认证证书的 互认和互换。
38、管理体系标准高层结构的框架与核心内容 P71
框架:第 0-10 章。0 引言、1 范围、2 引用文件、3 术语和定义、4 组织环境、5 领导作用、6 策划、7 支持、8 运行、9 绩效评价、10 改进。
核心内容:(1)相同的标准框架和条款标题。(2)相同的通用术语和核心定义。(3)相同的条款核心文本。“指南”性标准核心文本可不受这些格式限制。
39、管理体系标准高层结构的作用 P70
- (1)提高相关方之间的沟通效率
- (2)帮助组织实现其预期结果
- (3)提高管理体系运行的兼容性
- (4)鼓励管理体系标准的创新
- (5)鼓励全球贸易自由
40、管理体系的核心理念包括哪些内容?每个核心理念的主要内容是什么?P41-51
- (1)运用过程方法:管理体系倡导在建立、实施管理体系以及提高其有效性时采用过程方法, 在实现其预期结果的过程中,系统地理解和管理相互关联的过程有助于提高组织的有效性和效 率。
- (2)采用 PDCA 循环:PDCA 循环是管理学中的一个通用模型,将管理过程分为四个阶段。
- (3)建立风险管理思维:所有的组织在某种程度上都存在管理风险,为使风险管理变得有效 而需要组织遵守风险原则,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管 理、报告过程、方针、价值观和文化中。
- (4)追求持续成功:组织的内外部因素及其所处环境在不断发生变化,持续成功不仅要考虑 组织自身的内部因素,还要对组织所处的环境具有敏感性,确保能够识别、评估和管理与利益 相关方有关的风险及其变化的要求和期望,以平衡组织和利益相关方的关系。
- (5)关注绩效:从管理体系而言,“绩效"被定义为:可测量的结果。绩效可能涉及组织层面 的管理绩效,系统和运行层面的活动、过程、产品、服务、体系绩效。无论从组织层面,还是 从组织的系统或过程层面,管理体系的有效性最有力的体现就是实现或超越预期结果,即管理 体系绩效。
- (6)以顾客为关注焦点:组织最重要的管理领域是产品和服务质量,质量管理是所有领域管 理的基石,没有质量管理,其他领域管理是没有意义的。而质量管理的主要关注点是满足顾客 要求并且努力超越顾客的期望。以顾客为关注焦点是质量管理的第一原则,是质量管理的核心 思想。
- (7)领导作用:最高管理者要为组织的未来描绘清晰的蓝图,统一组织的宗旨和方向,将战 略、方针、过程和资源保持一致,制定与组织环境相协调的目标,并通过明确过程职责、确定 过程方法、配备过程资源、监视过程运行、评价过程绩效、防范过程风险、创造过程机遇、改 进过程结果等管理措施实现和提升管理目标。(了解)
- (8)全员参与:整个组织内各级人员的胜任、授权和参与,是提高组织创造和提供价值能力 的必要条件。组织管理的运行是通过各级人员参与相关的所有过程实现的,过程有效性取决于 各层次人员的意识、工作能力、协作精神和工作积极性。为了有效和高效地管理过程,各级人 员得到尊重并参与其中是极其重要的。
- (9)循证决策:就是将数据和信息及其不确定性经过科学加工后形成证据,基于证据实施决 策的理论。
- (10)关系管理:通过管理与相关方的关系,建立互利原则,一方面,最大限度地发挥相关方 在组织绩效方面的作用,另一方面,实现以平衡的方式满足相关方的要求和期望。
41、PDCA 循环的四个阶段,三个特点是什么?如何理解这些特点?P43-44
四个阶段:策划、实施、检查、处置。
三个特点:
- (1)闭环管理。PDCA 循环是综合性循环,4 个阶段是相对的,它们之间不能截然分开。
- (2)环中有环。PDCA 是大环套小环。相互衔接,互相促进。
- (3)螺旋上升。PDCA 是周而复始的循环,每循环一次就上升一个台阶。每次循环都有新的内 容与目标,不断提高。
42、什么是过程?什么是过程方法?分别举例说明。P42
过程:是指利用输入实现预期结果的相互关联或相互作用的一组活动。如采购过程的主要 输出是采购的产品和服务;生产过程的输出是过程产品或最终产品,包括副产品;检验过程的 输出是检验结果。
过程方法:就是系统地识别和管理组织所应用的过程及其活动,将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时,可更加有效和高效地得到一致的、可预知的结果。
43、管理体系建立和运行的主要步骤是什么? P62-65
管理体系的建立包括管理体系的策划启动、策划信息及内容、创建体系文件。
管理体系运行过程中,主要的管理事项有:
- (1)过程内和过程间的信息沟通。
- (2)组织与外部的信息沟通与协调。
- (3)员工的能力管理与提高。
- (4)基础设施的配置与运行。
- (5)供方、顾客及其他相关方的关系管理。
- (6)特定领域的控制,如产品质量、环境因素、危险源、能源使用。
- (7)外包方的管理。
- (8)运行过程中的变更控制。
- (9)其他。
44、简述管理学七大基本原理的主要内容:(理解)P25
统人则能效息适
系统原理、人本原理、责任原理、能级原理、效益原理、信息原理、适度原理。