《管理体系认证基础》考前强化背诵知识点(二)
管理体系认证能力涉及很多方面,任何客体的本领都可能影响到认证的结果。
对所有客体能力,最重要的认证能力是认证人员的能力。
认证人员的能力是相对于管理体系认证业务范围的,因此,认证业务范围分类是认证机构实施能力管理的基础。为支持能力分析评价系统,认证机构还要针对认证业务范围开展技术领域分析,并对其细化和风险分级,同时确定认证人员能力要求和评价准则。
八仙饭店叉烧包事件管理体系认证人员的能力分为通用能力要求和特定能力要求,只有同时具备这两个方面的能力要求,才能有效开展管理体系的审核和认证工作。
当所有人员理解并应用所需的技能、知识、培训、教育和经验,在认证过程中履行其岗位职责时,管理体系认证结果才是最有效的。本章主要对管理体系的认证业务范围、认证人员通用能力要求和特定能力要求、认证人员能力评价及认证过程管理进行阐述。
认证业务范围分类是认证机构实施能力管理的基础。
对管理体系的认证业务范围分类通常与IAF ID 1《质量和环境管理体系认可范围》及我国认可机构《认证机构认可规则》保持--致,即将所有管理体系认证业务范围分为39大类。
为支持认证机构能力分析评价系统,还需开展技术领域分析,(定义):即对39大类(包括中类和小类)认证业务范围的基本专业特点进行分析,对相似性认证业务范围进行合并,对复杂的认证业务范围进行细分。然后根据技术领域分析和特定管理体系领域的特点,对具体的认证业务范围进行风险分级。其目的是支持认证机构能力分析评价系统。
一、认证业务范围
认证业务范围分类是认证机构实施能力管理的基础。
对于质量管理体系、环境管理体系和职业健康安全管理体系认证机构在认证业务范围分类时通常与IAFID1《质量和环境管理体系认可范围》及我国认可机构《认证机构认可规则》保持一致,即将所有管理体系认证业务范围分为39大类,包括280个中类和615个小类。这种分类源于《欧共体经济活动统计分类》(第二版)。
认可机构依据39大类对认证机构进行认可范围管理。
认证机构需要依据39大类向认可机构申请认可范围。
其他特定行业认证业务范围分类,如TL9000电信行业,ISO22000食品安全领域,应考虑认证制度所有者的规定、行业特点和认可机构发布的相应文件。
39大类不是为了认证认可编制的,39大类划分的详略程度与行业或产品在经济活动中的重要程度相关,认证机构应该以业务分类为基础进行技术领域分析和风险分析。
国际标准化组织对能源管理体系另有分类,具体可参考ISO50003:2014《能源管理体系能源管理体系审核认证机构要求》标准。
考虑到我国认证认可行政管理部门对能源管理体系认证业务范围分类的行政要求,我国《能源管理体系认证规则》中的认证业务范围可以作为ISO50003:2014中的技术领域分类的细化。
我国《能源管理体系认证规则》按照能源供给和能源需求将能源管理体系认证业务范围分成了15大类。
二、技术领域分析
技术领域分析是指以具有相似的活动、产品或服务及特定管理体系的共性特征为原则,考虑各认证业务范围的相似性、差异性以及各业务范围的复杂程度,对39大类(包括中类和小类)认证业务范围的基本专业特点进行分析,对相似性认证业务范围进行合并,对复杂的认证业务范围进行细分。其目的是支持认证机构能力分析评价系统。(
开展技术领域分析时要注意的重点(要考虑的方面?要从哪几个角度考虑):
一是要研究39大类的产品或过程的共性特征,不同的产品和过程可能会有共性特征;
二是要在同一类产品或过程中研究其差异性,同一类产品还会有工艺技术等因素不同的状况;
三是要考虑认证机构审核员和相关工作人员的专业技术能力,认证人员专业能力水平关系到技术领域划分的粗细;
四是要考虑认证机构的管理方式,管理过程越细化,技术领域划分可能会更宽一些;
五是不同管理体系对产品和过程的划分准则并不相同,质量管理体系重点关注影响产品关键特性的过程及影响因素,环境管理体系重点关注重要环境因素和环境绩效,职业健康安全管理体系重点关注职业健康安全风险控制。
对认证业务范围内的认证能力管理是认证机构的责任。
为了实现认证业务范围内的能力管理,认证机构应建立和实施能力分析和评价系统,根据特定管理体系技术领域的特征进行分析与风险评估,确定认证机构开展认证活动的认证业务范围分类和分级。
因此,建立和实施能力分析和评价系统是认证的资源保障性工作,同时,技术领域的划分又是能力分析评价系统的重要组成部分,也是认证人员能力分析和评价的基础。
三、认证风险分级
由于各类业务活动涉及的人员、过程、场所、环境及法规要求等方面存在差异,技术领域划分也与认证机构的风险相关,因此,认证机构应考虑将业务范围区分为不同风险级别,并加以管理。
认证机构可根据技术领域分析和特定管理体系领域的特点,对具体的认证业务范围进行风险分级。
认证业务范围风险级别的表现方式可以是:高风险、中风险、低风险,或一级风险、二级风险、三级风险、有限风险、特殊风险等。
风险等级不同,对其控制的方式和程度也不同,如实施高风险业务范围的审核,则要求配备具有相应能力的审核组,审核时间也会更长。
管理体系认证人员通用能力要求
在技术领域分析和风险分级的基础上,认证机构要对三种认证职能中涉及的认证人员,从11个维度提出可能的知识和技能的要求。本节主要对管理体系认证通用认证职能和人员通用要求进行阐述。
一、通用认证职能
管理体系通用认证职能包括:认证申请评审、选择审核组、策划审核活动、审核实施、认证决定。
(一)认证申请评审
认证申请评审的主要职能包括:
确定提交的认证申请(合同)是否和认证机构实施的范围相适应(例如认可、监管授权);
确定是否存在需要考虑的特殊问题(针对地域行业、法律、组织等的问题);
确定是否存在多场所;
确定是否有季节性生产;
计算审核时间或结合审核联合审核所需要的时间;
建立认证协议/合同;
与客户最终签订认证协议/合同等。
(二)选择审核组
选择审核组的主要职能包括:
确定需要的资源(例如:能力、基于审核时间和行业类别数量确定的审核员数量、技术专家和翻译) ;
确定是否有可用的能力资源(例如审核员、技术专家);
评审所选用资源(例如审核员)的公正性等。
(三)策划审核活动
策划审核活动的主要职能包括:开学第一课作文400
验证审核范围;
评审实施历史状况以进行审核;
经典的游戏名字确认资源需求;
确认出行计划;
建立或确认审核策略和方法;
分配审核组角、责任和活动;
建立审核计划,包括抽样计划;
评审审核的后勤安排;
考虑历次审核和纠正措施的结果;
考虑相关的法规要求;
策划审核组准备会等。
(四)审核实施(审核员做的事情)
审核实施主要职能包括:
依据要求对文件进行评审;
召开首次会议并确认审核相关事项;
按照审核计划进行审核;
审核组内部沟通;
确定所有的不符合项和改进机会;
召开末次会并确认相关事项;
验证不符合项纠正措施的有效性并完成审核。
(五)认证决定星际争霸密集
认证决定主要职能包括:
评审做出认证决定必要的报告和其他相关信息;
必要时与审核组就审核发现交换意见;
做出认证决定等。
二、通用能力要求
ISO/IEC 17021-1《合格评定管理体系审核认证机构要求第1部分:要求》第7章中要求认证机构建立确定认证人员能力准则的管理过程,以确定参与管理和实施审核及其他认证活动的人员的能力准则。
认证机构应根据每类管理体系标准的要求,针对每个技术领域和认证过程中的每项职能确定能力准则。
该过程的输出是形成文件的知识和技能的准则,这些知识和技能是有效地实施审核与认证任务以实现预期结果所必需的。
该标准附录A明确了认证机构不同认证职能应具备的知识和技能,详见表6-2。
对于开展特定管理体系认证活动的机构,认证人员能力还应满足其特定要求(见本章后述内容)。
下述A.1、A.2、A.3、A.4的内容均引自ISO/IEC 17021-1《合格评定管理体系审核认证机构要求第1部分:要求》的附录A。
(一) A.1知识和技能
认证机构不同认证职能应具备的知识和技能见表6-2,表中“V”指认证机构应确定相应的知识和技能的准则和深度,括号中的条款注明了认证人员的通用能力要求的解释文本编号。
(二) A.2管理体系审核员能力要求
1.业务管理实践的知识
通用的组织类型、规模、治理、结构与工作场所实务、信息与数据系统、文件系统以及信息技术的知识。
2.审核原则、实践和技巧的知识
该标准规定的通用的管理体系审核原则、实务和技巧的知识,需足以实施认证审核及评价内部审核过程。
3.特定管理体系标准和(或)规范性文件的知识
认证所依据的管理体系标准或其他规范性文件的知识,需足以确定体系是否得到有效实施并符合要求。
4.认证机构过程的知识
认证机构过程的知识,需足以按照认证机构的程序和过程开展工作。
5.客户业务领域的知识
客户业务领域的通用术语、实践和过程的知识,需足以在管理体系标准或其他规范性文件的背景下理解该领域的期望。
业务领域可理解为经济活动(例如航空航天、化工、金融服务)。
(二) A.2管理体系审核员能力要求
1.业务管理实践的知识
通用的组织类型、规模、治理、结构与工作场所实务、信息与数据系统、文件系统以及信息技术的知识。
2.审核原则、实践和技巧的知识
该标准规定的通用的管理体系审核原则、实务和技巧的知识,需足以实施认证审核及评价内部审核过程。
3.特定管理体系标准和(或)规范性文件的知识
认证所依据的管理体系标准或其他规范性文件的知识,需足以确定体系是否得到有效实施并符合要求。
4.认证机构过程的知识
认证机构过程的知识,需足以按照认证机构的程序和过程开展工作。
5.客户业务领域的知识
客户业务领域的通用术语、实践和过程的知识,需足以在管理体系标准或其他规范性文件的背景下理解该领域的期望。
业务领域可理解为经济活动(例如航空航天、化工、金融服务)。
6.客户产品、过程和组织的知识
与客户的产品或过程的类型相关的知识,需足以理解该组织如何运行,如何应用管理体系标准或其他相关规范性文件的要求。
7.与客户组织中的各个层级相适应的语言技能
与客户组织中的各个层级相适应的语言技能指能够用适宜的术语、措辞和话语与组织任何层次的人员有效地进行沟通。
8.作记录和撰写报告的技能
新婚快乐祝福语八字作记录和撰写报告的技能指能够以足够的速度、准确度和理解力阅读和书写,以记录做笔记以及有效地沟通审核发现和结论。
9.表达技能
表达技能指能以容易理解的方式表述审核发现和结论的能力。审核组长还要能够在公开场合(例如末次会议)表述与听众相适宜的审核发现、结论和推荐意见。
10.面谈技能
面谈技能指能够通过提开放式、经过良好构思的问题并倾听、理解和评价对方的回答来进行面谈,以获取信息的能力。
11.审核管理技能
审核管理技能指能够实施和管理审核,以在约定的时间框架内获取审核证据的能力。审核组长还要能够主持会议以有效地交流信息,并能够分配任务或在必要时重新分配。
(三) A.3复核审核报告并做出认证决定的人员的能力要求
这类人员的职能可由一人或多人完成。
1.审核原则、实践和技巧的知识
该标准规定的通用的管理体系审核原则、实务和技巧的知识,需足以理解认证审核报告。
2.特定管理体系标准和(或)规范性文件的知识
认证所依据的管理体系标准或其他规范性文件的知识,需足以根据认证审核报告作出决定。
3.认证机构过程的知识
认证机构过程的知识,需足以根据提交复核的信息确定是否达到了认证机构的期望。
4.客户业务领域的知识
客户业务领域的通用术语、实践和过程的知识,需足以在管理体系标准或其他规范性文件的背景下理解审核报告。
(四)A.4实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间的人员的能力要求
这类人员的职能可由一人或多人完成。
1.特定管理体系标准和(或)规范性文件的知识
特定管理体系标准和(或)规范性文件的知识指知道认证依据的是什么管理体系标准或其他规范性文件的
能力。
2.认证机构过程的知识
认证机构过程的知识,需足以指派有能力的审核组成员以及准确地确定审核时间。
3.客户业务领域的知识
客户业务领域的通用术语、实践和过程的知识,需足以指派有能力的审核组成员以及准确地确定审核时间。苹果11怎么截图
4.客户产品、过程和组织的知识
与客户的产品或过程的类型相关的知识,需足以指派有能力的审核组成员以及准确地确定审核时间。
特定管理体系管理的对象是不同的,因此,每个特定管理体系所要求的认证人员能力也是不同的。只有同时具备管理体系认证人员通用能力要求和特定管理体系认证人员能力要求,才能有效开展特定管
理体系的审核和认证。由于特定管理体系有很多领域,受篇幅限制,本节仅阐述实施环境管理体系、质量管理体系、职业健康安全管理体系、食品安全管理体系和能源管理体系的审核及认证的能力要求。
环境管理体系审核及认证的能力要求
ISO/IEC 17021-2:2016《合格评定管理体系审核认证机构要求第 2部分:实施环境管理体系”审核及认证的能力要求》是对ISO/IEC 17021-1的补充。认证机构应确定每个相关环境管理体系(EMS)技术领域以及认证活动中每个认证职能的能力要求。
(一)环境管理体系审核及认证能力要求
环境管理体系审核和认证需具备的能力要求见表6-3。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论