《管理体系认证基础》考前强化背诵知识点(一)
管理体系认证机构概念
管理体系认证的实施方是管理体系认证机构,管理体系认证的对象是组织的管理体系。
认证的依据是相关技术规范和特定管理体系标准。
对管理体系认证机构规定统-的要求,可确保认证机构有能力以一致和公正的方式实施管理体系认证,以促进国际和国内承认这些机构并接受它们的认证。本节主要对管理体系认证机构和审核机构以及对其的基本要求进行阐述。
管理体系认证机构和审核机构
根据GB/T 27000(idt ISO/IEC 17000)《合格评定词汇和通用原则》标准的定义,
认证机构是证明产品、服务、过程体系、或人员符合规定要求或者标准的合格评定机构。
管理体系认证机构是证明管理体系符合规定要求或者标准的合格评定机构。
审核机构通常是那些从事对产品(服务)、过程、体系或人员符合规定要求实施审核活动的合格评定机构。
其中,对组织的管理体系与规定要求(标准或其他规范性文件)的符合性提供评价活动的机构称为管理体系审核机构。
审核机构受托于组织并为其提供内部审核(第一方审核)服务,也可以受托于组织产品或服务的采购方(组织的用户)实施第二方审核,也可能受托于管理体系认证机构实施第三方审核。
为了确保审核的公正性,针对同一组织的上述三种审核不能由同一审核机构实施。
管理体系审核机构与管理体系认证机构是两个概念,管理体系审核机构仅就组织的管理体系与规定要求(标准或其他规范性文件)的符合性进行评价并得出评价结论。管理体系认证机构除了完成上述活动之外,还必须根据评价结论作出能否授予、保持、暂停、撤销、更新的认证决定,并颁发相应的认证文件。
管理体系认证机构通用要求
ISO/IEC 17021-1《合格评定管理体系审核认证机构要求第1部分:要求》对管理体系审核和认证机构提出了10个章节的要求:
①第1章至第3章主要明确了“范围”“规范性引用文件”“术语和定义”。
②第4章规定了“原则”要求。
认证的总体目标是使所有相关方相信管理体系满足规定要求,
认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。
认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。
③第5章规定了“通用要求”。本章主要明确了认证机构的责任、公正性、财力和认证风险应对的具体要求。认证机构应对认证决定负责,认证机构应是能够承担认证活动法律责任的实体。
④第6章规定了“结构要求”。本章主要明确了认证机构的组织结构、最高管理层和运行控制的要求,如管理层和其他认证人员及各委员会的职责、责任和权力,认证机构对其分支办公室、合伙人、代理、特许经营者等认证活动的控制,对运行过程技术领域、人员能力、管理控制、操作系统等运行过程的控制水平和方法。
⑤第7章规定了“资源要求”。本章明确了认证机构实施管理体系认证所需的资源要求,包括对认证业务范围内的每一个技术领域和每--项认证职能制定人员的能力要求、初始和持续能力评价的过程要求。
⑥第8章规定了“信息要求”。本章明确了认证机构应该公开的信息,包括认证文件或认证证书的信息、认证资格和认证标志的使用和宣传要求等。
⑦第9章规定了“过程要求”。本章明确了认证过程中的各项活动和重要环节要求,包括认证前的活动、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等方面。
⑧第10章规定了“认证机构的管理体系要求”。本章明确了认证机构通过建立管理体系以保障和证实其始终满足对认证机构的各项要求,并提供“通用管理体系要求”和“与ISO 9001一致的管理体系要求”两种可以选择的途径。
特定管理体系要求
在管理体系认证机构通用要求的基础上,认证机构还应按照特定管理体系的审核能力之要求实施管理,如: (1) ISO/IEC 17021-2《合格评定管理体系审核与认证机构要求第2部分:环境管理体系审核认证能力要求》。
(2) ISO/IEC 17021-3《合格评定管理体系审核与认证机构要求第3部分:质量管理体系审核认证的能力要求》。
(3) ISO/IEC 17021-4《合格评定管理体系审核与认证机构要求第 4部分:大型活动可持续性管理体系审核认证能力要求》。
(4) ISO/IEC 17021-5《合格评定管理体系审核与认证机构要求第 5部分:资产管理体系审核及认证能
力要求》。
(5) ISO/IEC 17021-6《合格评定管理体系审核与认证机构要求第6部分:业务连续性管理体系审核及认证能力要求》。
(6) ISO/IEC 17021-7《合格评定管理体系审核与认证机构要求」第7部分:道路交通安全管理体系审核及认证能力要求》。
(7) ISO/IEC 17021-8《合格评定管理体系审核与认证机构要求第8部分:社区可持续发展管理体系审核及认证能力要求》。
(8) ISO/IEC 17021-9《合格评定管理体系审核与认证机构要求第9部分:反贿赂管理体系审核及认证能力要求》。
(9) ISO/IEC TS 17021-10《合格评定管理体系审核认证机构要求第10部分:职业健康安全管理体系审核认证能力要求》。
一些特定管理体系领域还规定了其领域内的相关要求,如: ISO/TS 22003、ISO/IEC27006、TL 9000,分别规定了食品安全管理体系、信息安全管理体系、电信行业质量管理体系的认证机构要求。
GB/T 27021.1-2017 合格评定管理体系审核认证机构要求第1部分:要求
表示看的词语GB/T 27021.10-2021 合格评定管理体系审核认证机构要求第10部分:职业健康安全管理体系审核与认证能力要求
GB/T 27021.2-2021 合格评定管理体系审核认证机构要求第2部分:环境管理体系审核与认证能力要求
GB/T 27021.3-2021 合格评定管理体系审核认证机构要求第3部分:质量管理体系审核与认证能力要求
GB/T 27021.4-2018 合格评定管理体系审核认证机构要求第4部分:大型活动可持续性管理体系审核和认证能力要求
GB/T 27021.5-2018 合格评定管理体系审核认证机构要求第5部分:资产管理体系审核和认证能力要求
GB/T 27021.6-2020 合格评定管理体系审核认证机构要求第6部分:业务连续性管理体系审核认证能力要求
GB/T 27021.7-2019 合格评定管理体系审核认证机构要求第7部分:道路交通安全管理体系审核认证能力要求
GB/T 27021.9-2021 合格评定管理体系审核认证机构要求第9部分:反贿赂管理体系审核与认证能力要求
管理体系认证机构的特征
管理体系认证机构都有着共同的特征,这些特征表现在:法律地位、公正性、责任、信息公开与保密、风险管理、申投诉处理、许可与授权、认证证书与标志、认可、互认等方面。
本节主要对上述特征进行阐述。
一、法律地位
认证机构是证明产品、服务、过程、体系或人员符合规定要求或者标准的合格评定机构。
《中华人民共和国认证认可条例》规定,取得认证机构资质,应具有法人资格,应当经国务院认证认可监督管理部门批准,并在批准范围内从事认证活动。
管理体系认证机构是证明管理体系符合规定要求或者标准的合格评定机构。
根据《中华人民共和国民法通则》的规定,我国的法人主要有四种:机关法人、事业法人、企业法人和社团法人。(本条为作废的法律法规)
法人是具有民事权利能力和民事行为能力,依法独立享有民事权利和承担民事义务的组织。
具备法人条件的事业单位、社会团体,依法不需要办理法人登记的,从成立之日起,具有法人资格;依法需要办理法人登记的,经核准登记,取得法人资格。
认证机构作为开展评价服务、出具符合性证明文件和发布相关信息的组织应具有法人资格,承担相应的民事责任。
公正性
(一)公正性的概念
公正性定义是实际存在着的并被感知到的客观性。
客观性意味着利益冲突不存在或已解决,不会对认证机构的后续活动产生不利影响。
其他可用于表示公正性的表述还有:独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明,不偏不倚不受他人影响、平衡等。
公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。
认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。
公正性是一个由若干部分组成的要素,这些组成部分是认证机构或个人的基础要素,具体包括:以客观的且无偏见的方式实施认证活动;识别已存在的和潜在的利益冲突,且对其主动管理以确保客观性;认证机构和从事管理体系审核的个人,独立于与认证活动的结果有利益关系的任何其他组织或个人;意识到实施认证活动以及做出认证决定证明所应承担的责任和义务。
开展管理体系认证活动中缺乏公正性,可能会导致错误的或有缺陷的认证活动和结果。
为增强认证活动在市场上的信任、信心和价值,认证机构应:A保持客观性;B识别、避免、减轻和管理利益冲突;C确保独立性。
(二)对公正性的威胁
公正性是认证的重要特性,对认证机构公正性的威胁可能源自:
(1)某种关系。如投资关系、.上下级关系、合同关系、共享资源、商业伙伴关系、甚至受到胁迫。
(2)某种活动。如咨询并自我评审活动、开展与认证客户相同的业务、与咨询机构共同营销、为另个认证机构提供认证服务、将审核外包给咨询机构为客户提供内审。
(3) 认证人员。如对认证客户过于熟悉或信赖而不去寻审核证据、审核人员参与过认证客户的管理体系咨询、与认证客户有利益关系。
(4)财务方面的自身利益。如过分依赖服务合同或费用,或担心失去客户或担心失业,以至于在开展管理体系认证活动中对客观性造成负面影响。
(三)认证机构公正性管理
1.维护公正性的管理机制
认证机构应建立维护认证活动公正运作的结构和管理机制,明确组织结构、管理层和其他认证人员及各委员会的职责、责任和权力。
美股熔断机制认证机构常常会成立一个维护公正性的委员会,该委员会由认证的利益相关方组成,这些利益相关方一般包括认证机构的人员和客户、获证客户的顾客、行业协会代表、政府监管机构或其他政府部门的代表、或非政府组织(包括消费者组织)的代表。各方利益相关方应当均衡,任何一方不处于支配地位。
2.最高管理者对公正性的承诺
公正性承诺是一种可公开获取的声明,认证机构最高管理者理解公正性在实施认证活动中的重要性,对利益冲突加以管理,并确保认证活动的客观性。承诺文件可以包含以下方面的内容:
(1)理解公正性在认证活动中的重要性。
(2)机构已经分析了任何存在的和潜在的利益冲突。
(3)对利益冲突进行了管理。
(4)确保管理起到了效果,认证活动是公正客观的。
3.识别、避免、减轻和管理利益冲突
认证机构应持续识别、分析、评价由认证活动引起的利益冲突的可能性,当存在对公正性的威胁时,应将其消除或最大限度减小此类威胁,并将任何残留风险形成文件。
文件的内容除了包括所有已识别的潜在的利益冲突来源外,还要记录确实存在的冲突并且采取消除或最小化这些潜在利益冲突或威胁的方法,同时提供实现的证据。网上银行怎么开通
对所有已识别的潜在威胁,无论其产生自内部还是外部的个人、机构或组织的活动,只要对认证机构的公正性构成不可接受的威胁时,认证机构就不应提供认证。
最高管理层应审查存在的残留风险并决定其是否处于可接受的水平。
所有这些信息要向维护公正性的委员会报告。
4.确保独立性
独立性是公正性的基础。
中国电信宽带查询认证机构不应将审核外包给管理体系咨询机构,因为这一做法将对认证机构的公正性构成不可接受的威胁。
为确保没有利益冲突,参与了对客户管理体系咨询的人员(包括管理人员)不应被认证机构用于针对该客户的审核或其他认证活动。
一种公认的减轻威胁的方式是在咨询结束后至少两年内不应使用该人员。
三、责任
认证机构应明确认证活动可能引发的责任。
获证组织的责任是持续符合认证要求实现预期结果。
认证机构的责任是根据客观证据进行评价,并在此基础上做出认证决定。
认证责任保险是国际上通行的做法。中国人民财产保险股份有限公司发布了《认证认可职业责任保险条款》,该条款确认依法设立并获得国家认证认可监督管理部门批准的认可机构、产品认证机构、管理体系认证机构、检验检测机构及审核/检查机构均可作为被保险人。
设立储备金也是应对认证业务引发责任的一种安排。如:认证机构根据认证证书的数量,或按每年销售额的一定比例提取储备金,专款专用,在需要时及时地得到使用。认证机构的注册资金实际上是公司的股东愿意以多少财产来承担公司的责任。注册资本亦可视为股东对公司未来债务的承诺。
四、信息公开与保密
公开性和保密性都是认证建立信任的原则,是一个问题的两个方面,为了建立对认证的诚信性和可靠性的信心,认证机构需要提供审核过程、认证过程和关于组织认证状态的信息。
为了获得认证评价有效进行所需的信息,认证机构应确保保密性信息不被泄露。
对认证中获得的和产生的信息的保密和公开进行管理以提升相关方的信任和对认证评价活动价值的认同。
认证机构应该确定认证活动的哪些信息可以公开,如何公开以及向谁公开,可根据法规要求确定。
(一)信息公开
在信息公开中,认证机构及其开展的活动应遵守公开性、信息的可获取性和信息保密和公开的可质疑性三个方面的原则。
1.公开性
认证机构需向所有用户公开其认证活动的信息,包括认证申请受理的条件、认证流程、认证方案、授
予、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小认证范围的过程、申诉和投诉的处理过程、证书和标志使用要求等。
(1)授予是指向得到符合性证实的初次申请认证客户颁发认证文件。
(2)保持是指对获证客户在认证周期内持续符合性的承认。
(3)扩大是指对获证客户在认证周期内已证实的认证范围扩大的符合性的承认东方星相
(4)缩小是指对获证客户在认证周期内已证实的认证范围缩小的符合性的承认。
(5)更新是指在认证终止日前,根据再认证审核的结果,以及认证周期内的体系评价结果和认证采信方的反馈,做出重新认证的决定,开始新的认证周期。
(6)暂停是指符合性说明中指出的全部或部分证明范围的暂时无效。
(7)撤销是指废止/符合性说明的取消。
在满足与信息保密和信息公开及认证认可有关法规要求的前提下,经过获证组织的许可,向社会公开认证结果,回应认证结果的使用者对认证真实性的询问,如招标单位、产品的采购方、消费者(个人)、政府监管部门对认证证书的真实性、认证范围的查询等。
为了获得政府监管部门、认可机构、相关国际组织的信任,认证机构应按照相关要求向这些机构公开其合格评定对象无保密要求和无知识产权保护要求的信息,或者向上述相关机构提供获取这些信息的查询途径。
2.信息的可获取性
信息可获取性,是与认证机构有合同关系的个人或组织为了开展审核和认证评价活动对信息获取有要求时,认证或审核机构有责任和义务向其提供本机构所掌握的与本次审核或认证对象的任何信息,如认证机构有合同关系的分包审核机构在实施分包审核任务时要求认证机构提供认证客户的相关信息,认证机构应予以提供;与认证机构或审核机构有合同关系的审核员在执行特定审核任务时要求认证机构或审核机构提供客户的相关信息,机构应予以提供;认可机构在对认证机构实施认可时,认证机构也应向认可机构提供见证项目所涉及的组织的信息或认证机构审核的全部档案。
3.信息保密和公开的可质疑性
流放之路贵族个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。
认证机构向客户或市场提供的信息(包括广告)应准确且不使人产生误解。在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。
(二)保密性
认证的流程和要求决定了认证机构有机会接触到组织的专有信息,认证机构为了获取组织的管理体系有效运行的相关证据,享有查看和访问的权利,组织和个人对其提供的任何专有信息有权要求受到保护。认证机构对从事认证活动时获取或产生的所有信息的管理负责。
1.秘密与保密
所谓秘密,是与公开相对而言的,即个人、集团和国家在一定时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项的通称。
所谓保密,是指对个人、集团、国家的不想让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。它是伴随人类社会发展形成的一种意识和社会行为。
根据秘密的性质不同,可分为:国家秘密、商业秘密、工作秘密和个人秘密。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论