CCAA管理体系认证基础考点5 .pdfVIP

CCAA 管理体系认证基础考点 5 第五章第一节 1、管理体系认证机构的定义：认证机构是证明产品、服务、过程、体系、或人员符合 规定要求或标准的合格评定机构，管理体系认证机构是证明管理体系符合规定要求或标准 的合格评定机构。 2、审核机构委托于组织并未其提供内部审核服务，为第一方审核；审核机构受托与组 织产品或服务的采购方实施第二方审核，审核机构受托于管理体系认证机构实施第三方审 核。 3、管理体系审核机构与管理体系认证机构是两个概念，管理体系审核机构仅就组织的 管理体系与规定要求的复合性进行评价并得出结论；管理体系认证机构除了完成上述活动 之外，还必须根据评价结论作出是否授予、保持、暂停、撤销、更新的认证决定，并颁发 相应的认证文件。 4、管理体系认证机构通用要求：原则要求，认证的总体目标是使所有相关方相信管理 体系满足规定要求，认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的 程度。认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的 方法。 5、管理体系认证机构通用要求：过程要求，认证过程中的各项活动和重要环节要素 ， 包括认证前的准备、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、 客户记录等方面。 1 第五章第二节 1、管理体系认证机构都有着共同的特征，这些特征表现在，法律地位、公正性、责任、 信息公开和保密、风险管理、申投诉处理、许可与授权、认证证书与标志、认可、互认等 方面。 2、认证机构应取得认证机构资质，应具有法人资格，应当经国务院认证认可监督管理 部门批准，并在批准范围内从事认证活动。 3、我国法人主要有四种：机关法人、事业法人、企业法人和社团法人。 4、公正性定义是实际存在着的并被感知到的客观性。 5、公正性的威胁：某种关系、某种活动、认证人员和财务方面的自身利益。 6、认证机构公正性管理：维护公正性的管理机制、最高管理者对公正性的承诺、识别 ， 规避 ，减轻和管理利益冲突、确保独立性。 7、承诺文件包括 ：1 ）理解公正性在认证活动的重要性 ；2 ）机构已经分析了任何存 在的和潜在的利益冲突；3 ）对利益冲突进行管理 ；4 ）确保管理起到了效果 ，认证活动是 公正客观的。 8、信息公开中 ，认证机构及其开展的活动应遵守公开性、信息的可获取性、信息保密 和公开的可质疑性。 9、认证机构需向所有用户公开并认证活动的信息，包括认证申请受理条件、认证流程、 2 认证方案、授予、拒绝、保持、更新、暂停、恢复或撤销认证、扩大或缩小认证范围的过 程、申诉或投诉的处理过程、证书和标志使用要求。 10、秘密和保密的概念：所谓的秘密，是与公开相对而言的，即个人、集团和国家在 一定时间和范围内，为保护自身安全和利益，需要加以隐藏、保护、限制、不让外界客体 知悉的事项的统称。所谓的保密，是指个人、集团和国家的不想让外界知道而且不能泄露 出去的秘密进行隐蔽和保护的活动。 11、根据秘密的性质不同，可分为国家秘密、商业秘密、工作秘密和个人秘密。 12、认证中的保密性：认证中保密性原则、保密措施、公开信息和保密信息、保密的 实施、保密信息的安全处置。 13、认证风险的概念：认证风险是指认证机构或认证人员失误 ，获证企业活动发生偏 离对认证有效性的影响与发生的可能性的组合。 14、认证风险管理：认证风险识别和评估、认证风险的对策、认证风险控制、风险控 制分析。 15、认证风险对策 ：风险承担、风险规避、风险转移、风险控制。 16、申诉和投诉处理原则：1 ）对申诉和投诉的接收、确认、调查以及决定采取何种 应对措施的过程描述；2 ）跟踪并记录申诉和投诉，包括解决申诉和投诉所采取的措施；3 ） 确保采取适宜的措施。 17、申诉和投诉处理过程：沟通、受理、原始评估、答复及沟通处理意见、追踪、结 3 束投诉。 18、认可是对从事认证、检测、检验等活动的合格评定机构的评审。 19、认可的作用包括 1 ）证实管理体系认证机构具备实施特定合格评定活动的能力；2 ） 增强政府使用管理体系认证结果的信息，减少作出相关决定