管理体系认证基础三色笔记
🔥冲刺复习 📝错题重做

2026《管理体系认证基础》第二版 · 三色笔记

三色记忆法 · 完整知识点 · 考点精炼 · 口诀速记 · 易错辨析

📌 7 章 📝 68+ 考点 🎯 三色分级 📱 H5/PC双适配 🖨️ 可打印

一、三色记忆法

★红色恒重核心高频考点,必须熟练掌握并精准记忆
★蓝色次重重要考点,在深刻理解基础上记忆关键词
★黑色基础通用知识,要求理解或熟悉相关内容

二、核心内容概览

  1. 管理学基础理论:管理四大职能(策划、组织、领导、控制)、二重性、七项基本原理(系统、人本、责任、能级、效益、信息、适度)
  2. 管理体系核心理念:高层结构(HLS)三要素(框架、术语、文本)及 PDCA 循环(策划-实施-检查-处置)
  3. 认证通用要求与原则:认证机构七大原则(公正、公开、能力、保密、责任、对投诉的回应、基于风险的方法)
  4. 认证流程与评价技术:3年认证周期六大过程、认证人员能力五种评价方法
  5. 审核方案与技术应用:审核人日计算、多场所抽样、结合审核、远程审核

三、复习建议

  • 精炼口诀:管理职能"策-组-领-控"、人本原理"尊依发为"、认证原则"双公能保任投风"
  • 高频易错:管理职能不含"改进"、人本原理不含"培养人"、风险评估不含"风险处置"
  • 核心公式:管理定义 = 特定时空 + 职能活动 + 协调资源 + 实现目标;层级与宽度成反比
核心恒重
重要次重
通用基础
口诀记忆
⚠ 易错陷阱
关键要点
Chapter 1

第一章 · 管理学基础

管理的定义、四项职能、二重性、层级宽度关系、七项基本原理
考点 1管理的定义与职能★红色恒重

管理的定义

管理是指在特定的时空中,通过策划、组织、领导、控制等活动来协调一切可运用的资源,实现个人或组织既定目标的过程。

三层含义

  1. 特定的时空是管理的 必要条件
  2. 实现目标是管理的 根本目的
  3. 协调资源是管理的 本质

管理的四项基本职能(必考)

职能内容
策划研究活动条件、决策、编制计划
组织设计组织结构、人员配备、组织运行、组织监督
领导指挥、协调、激励
控制拟订标准、寻找偏差、下达纠偏指令
🎯 记忆口诀:策-组-领-控
⚠ 易错:管理的四项职能是策划、组织、领导、控制,不是"改进"
考点 2管理的性质★红色恒重

管理的二重性

  • 自然属性(生产力属性):不随社会制度变化
  • 社会属性(生产关系属性):与生产关系相联系

其他性质

  • 科学性和艺术性
  • 动态性和创新性
考点 3管理层级与管理宽度★红色恒重

层级特征

管理层级是一种管理的 被动产物,存在三个副作用:

  1. 层级多意味着费用多
  2. 沟通难度增加
  3. 计划控制更复杂

层级与宽度的关系(必考)

关键公式:当组织规模一定时,管理层级与管理宽度 呈反比例关系
宽度越大 → 层级越少;宽度越小 → 层级越多。

两种结构形式

扁平式结构管理层级少、管理宽度大
金字塔式结构管理层级多、管理宽度小
考点 4管理理论代表人物★蓝色次重

古典管理理论

人物称号理论
泰勒科学管理之父科学管理理论
法约尔管理过程之父组织管理理论(14条原则)
韦伯组织理论之父行政管理理论

行为管理理论

  • 梅奥:霍桑试验奠基人
  • 霍桑试验四阶段:照明试验、继电器装配室试验、大规模访谈、接线板试验
  • 人际关系学说:人是"社会人"

现代管理理论

  • 彼得·德鲁克:经验主义学派代表
    代表作:《管理的实践》《管理:任务、责任和实践》;提出 目标管理 方法
  • 系统管理学派(卡斯特):系统论、控制论、信息论 应用于管理
考点 5管理学七项基本原理★红色恒重

七项原理

系统原理 · 人本原理 · 责任原理 · 能级原理 · 效益原理 · 信息原理 · 适度原理

🎯 记忆口诀:系人责能效信适(共 7 项)
⚠ 易错:七大原理不含"关系原理",正确是 适度原理
考点 6人本原理★蓝色次重

四个主要观点(必考)

  1. 尊重人:员工是企业主体
  2. 依靠人:员工积极参与
  3. 发展人:使个人得到完美发展
  4. 为了人:为员工和客户服务
🎯 口诀:尊 · 依 · 发 · 为
⚠ 易错:人本原理 没有"培养人",正确是"发展人"
考点 7效益原理★蓝色次重

效益的分类

  • 经济效益:直接形态,可量化
  • 社会效益:难以用经济指标表示

实现管理效益的要点

  1. 重视经济效益
  2. 有正确的管理战略
  3. 努力提高管理系统效率
  4. 追求长期、稳定的高效益
⚠ 易错:"企业文化建设" 不属于 效益原理应用要点
考点 8信息原理★黑色基础

管理信息的基本特征

  1. 价值的不确定性
  2. 内容的可干扰性
  3. 形式和内容的更替性
考点 9适度原理★黑色基础

核心要点

适度原理主要基于管理实践的角度总结的规律,在于管理面对的 不确定性 和管理实践的 艺术性 特征。

适度的把握取决于 管理者的直觉

📋 高频考点总结

必记公式

  • 管理定义 = 特定时空 + 策划/组织/领导/控制 + 协调资源 + 实现目标
  • 层级宽度关系 = 组织规模一定时,层级与宽度成反比
  • 人本原理 = 尊重人 + 依靠人 + 发展人 + 为了人
  • 效益应用 = 经济效益 + 正确战略 + 长期高效益

易错辨析

易错项正确答案
管理职能包括"改进"✗ 应为"控制"
人本原理包括"培养人"✗ 应为"发展人"
七大原理包括"关系原理"✗ 应为"适度原理"
管理层级是主动产物✗ 应为"被动产物"

代表人物速记

  • 梅奥 → 霍桑试验 → 行为科学奠基人
  • 德鲁克 → 经验主义 → 目标管理
  • 卡斯特 → 系统学派 → 系统论/控制论/信息论
Chapter 2

第二章 · 管理体系概论

统一结构、PDCA、过程方法、核心理念、通用术语、管理评审、认证过程
考点 1管理体系统一结构★★★红色恒重

统一结构的目的

加强各管理体系标准的 一致性、协调性和兼容性

统一结构内容(3要素)

  1. 高层结构(10 章框架)
  2. 相同的核心文本
  3. 通用术语和核心定义

PDCA 在统一结构中的应用

阶段章节
P 策划第 6 章
D 实施第 7-8 章
C 检查第 9 章
A 处置第 10 章
考点 2PDCA 循环★★★红色恒重

四个阶段

  1. P 策划:确定目标、识别风险机遇、制定方案
  2. D 实施:根据已知信息设计方法、进行具体运作
  3. C 检查:总结执行结果、找出问题、明确效果
  4. A 处置:处理检查结果、标准化成功经验、提交未解决问题

八个步骤

  1. 了解现状,明确问题
  2. 分析影响因素
  3. 找出主要因素
  4. 制定方案(识别风险)
  5. 组织实施
  6. 检查效果
  7. 总结经验教训
  8. 转入下一循环

三大特点

  • 闭环管理:P→D→C→A 形成闭环
  • 环中有环:大环套小环,相互衔接
  • 螺旋上升:每循环一次上升一个台阶
🎯 关键:审核时按照 受审核区域的实际管理活动的 PDCA 过程 进行审核
考点 3过程方法★★★红色恒重

核心定义

系统地识别和管理组织所应用的过程及其活动,将活动作为 相互关联、功能连贯 的过程组成的系统来理解和管理。

过程定义

利用输入实现预期结果的 相互关联或相互作用的一组活动

过程方法的价值

  • 更加有效和高效地得到一致、可预知的结果
  • 增强组织整体绩效
  • 对相互关联和相互依赖的过程进行有效控制
考点 4管理体系核心理念★★红色恒重

十大核心理念

  1. 运用过程方法
  2. 采用 PDCA 循环
  3. 建立风险管理思维
  4. 追求持续成功
  5. 关注绩效
  6. 以顾客为关注焦点
  7. 领导作用
  8. 全员参与
  9. 循证决策
  10. 关系管理
🎯 记忆口诀:过程 PDCA、风险持续绩效、顾客领导全员、循证关系
考点 5风险管理★★蓝色次重

风险管理效果(17 项要点)

  • 提高实现目标的可能性
  • 鼓励主动性管理
  • 改进机会和威胁的识别能力
  • 提高运营的效果和效率
  • 提高组织的学习能力
  • 提高组织的应变能力
  • 其他:符合法规、改善治理、建立可靠根基等
考点 6持续成功★蓝色次重

定义

组织 长期持续实现并保持其目标 的能力的结果。

持续改进核心内容

  • 鼓励组织在所有层级建立改进目标
  • 对各层级人员进行教育和培训
  • 开发和推广过程,在整个组织内实施改进项目
  • 跟踪、评审和审核改进项目
  • 赞赏和表扬改进
⚠ 注意: 不包括"对员工进行惩戒"
考点 7通用术语★★★红色恒重
术语定义 / 要点
最高管理者在最高层指挥和控制组织的一个人或一组人
过程利用输入实现预期结果的相互关联或相互作用的一组活动
测量确定数值的过程
监视确定体系、过程、产品、服务或活动的状态
检验对符合规定要求的确定
记录阐明所取得的结果或提供所完成活动证据的文件;时间和内容构成主要信息,通常不需要控制版本;可用于可追溯性和验证
文件信息及其载体(含记录、规范、程序文件等)
规范阐明要求的文件(如管理手册、程序文件、作业指导书)
程序为进行某项活动或过程所规定的途径;用 5W1H 表达:Why、What、Where、When、Who、How
特性可区分的特征(物理的、感官的、行为的、时间的等)
考点 8质量相关术语★蓝色次重

产品

在组织和顾客之间未发生任何交易的情况下,组织能够产生的输出。

硬件有形、计数
流程性材料有形、连续
软件信息、介质传递

质量

客体的一组固有特性满足要求的程度。

考点 9审核术语★★红色恒重

审核定义

为获得客观证据并对其进行客观评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

审核类型

  • 联合审核:两个或两个以上审核组织合作审核同一受审核方
  • 结合审核:同时按照两个或两个以上管理体系标准要求接受审核
  • 一体化审核:已将两个以上标准要求整合在单一管理体系中并接受审核

审核方案管理人员

通常涉及:合同评审人员、审核组长、认证决定人员

考点 10认证认可术语★★红色恒重
术语定义
认证由认证机构证明产品、服务、管理体系符合相关技术规范、强制性要求或标准的合格评定活动
认可由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格予以承认的合格评定活动
认证机构是证明一个认证对象符合规定要求或标准的合格评定机构
考点 11管理体系实现过程★★蓝色次重

体系文件创建原则

  1. 系统协调原则:相互关联、协调一致、不能矛盾
  2. 融合优化原则:融入实际、增减合并优化
  3. 可操作原则:适合自身、表述清楚、可实现结果

体系运行主要管理事项(9 项)

  1. 过程内和过程间的信息沟通
  2. 组织与外部的信息沟通
  3. 员工能力管理与提高
  4. 基础设施的配置与运行
  5. 供方、顾客及相关方关系管理
  6. 特定领域控制(质量、环境、能源等)
  7. 外包方的管理
  8. 运行过程中的变更控制
  9. 其他
考点 12合规性评价★★红色恒重

评价内容(5 方面)

  1. 建立方针时考虑合规义务的内容
  2. 涉及合规义务的过程绩效和特定领域绩效的输出
  3. 合规义务的变化情况
  4. 工作人员履行合规义务的过程及不履行的后果
  5. 合规义务可能带来的风险和机遇

评价方法

巡视、检查、观察、访谈、项目评审、样本分析、文件评审等

⚠ 区别: 不是作业文件执行情况、不是员工能力提高情况
考点 13管理评审★★★红色恒重

目的

确保管理体系的 适宜性、充分性、有效性,并与其战略方向保持一致。

主持

最高管理者 主持实施。

输入信息(10 方面)

  1. 合规性评价结果
  2. 内外部审核结果
  3. 顾客及其他外部相关方的反馈信息
  4. 过程业绩
  5. 特定领域绩效业绩(含目标实现程度)
  6. 纠正、纠正措施、应对风险措施执行情况
  7. 以往管理评审的跟踪措施
  8. 变更信息(内外部因素、相关方、合规义务、风险机遇措施)
  9. 资源的充分性
  10. 对管理体系改进的建议

输出(4 方面)

  1. 持续改进的机会
  2. 资源的需求
  3. 管理体系变更的需求
  4. 组织的方针、政策和目标的修订
🎯 关键区别:内审 不能代替 管理评审
· 内审:检查具体细节、评价符合性和有效性
· 管理评审:整体把控、战略方向、最高管理者主持

时间安排

  • 按照规定的时间间隔
  • 可与组织整体计划及预算周期保持一致
  • 半年度和年度工作研讨总结方式是有效的
考点 14管理体系认证过程★蓝色次重

六个主要过程

  1. 认证前的活动:沟通、理解一致
  2. 初次认证策划:完成初次审核目的
  3. 审核实施:第一阶段、第二阶段审核
  4. 认证决定:审查所有文件、决定是否准予认证
  5. 监督认证:证书有效期内、按认证方案要求开展
  6. 再认证:证书到期前、换发新一轮证书

📋 高频考点记忆口诀

  • 统一结构三要素:高层、文本、术语定
  • PDCA 四阶段:策划 实施 检查 处置
  • 过程方法关键词:相互关联 功能连贯
  • 核心理念十大项:过程 PDCA 风险持续,顾客领导全员,循证关系
  • 管理评审输入 10:合 审 客 绩 目,纠 评 变 资 建
  • 管理评审输出 4:改进 资源,变更 修订
Chapter 3

第三章 · 管理体系标准的统一结构

高层结构、条款描述、领导作用、组织环境、策划、支持、运行、绩效评价、改进
考点 1高层结构核心内容★红色恒重

三个核心内容(记忆:框 · 术 · 文)

  1. 相同的标准框架和条款标题
    • 10 个一级条款
    • 特定管理体系可增加二级、三级、四级条款
  2. 相同的通用术语和核心定义
    • 如名称相同但内涵不同,需在特定管理体系中加以说明
    • 如"风险"一词在不同体系中含义不同
  3. 相同的条款核心文本
    • 第 4-10 章为核心条款
    • 特定管理体系可在格式基础上增加要求
考点 2高层结构的作用★红色恒重

五大作用(记忆:促 · 帮 · 促 · 鼓 · 鼓)

  1. 促进相关方沟通效率:对管理体系框架有共同理解
  2. 帮助组织实现预期结果:可帮助组织追求持续成功
  3. 促进管理体系运行兼容性:减少多个管理体系之间的重复,使管理体系运行更简洁便利
  4. 鼓励管理体系标准创新:可在核心框架基础上增加内容
  5. 鼓励全球贸易自由:不涉及具体技术性内容,减少技术性贸易壁垒
考点 3PDCA 与章节对应★红色恒重
阶段章节内容
P 策划第 4 章组织环境
第 5 章领导作用
第 6 章策划
D 实施第 7 章支持
第 8 章运行
C 检查第 9 章绩效评价
A 改进第 10 章改进
考点 4核心条款描述方式★红色恒重

常用词含义(必背)

词语含义要求程度
要求必须做
建议建议做
允许可以做
可能性或能够组织可能产生的结果
考虑认真思考应思考但不一定采纳

成文信息表述

  • "保持形成文件的信息" = 形成文件
  • "保留形成文件的信息" = 形成记录并保存
考点 5领导作用与承诺★红色恒重

最高管理者 8 项承诺(记忆:确确确沟确指促支)

  1. 确保建立方针和目标,与战略方向一致
  2. 确保管理体系要求融入业务过程
  3. 确保管理体系所需资源可获得
  4. 沟通管理体系要求的重要性
  5. 确保管理体系实现预期结果
  6. 指导和支持员工贡献
  7. 促进持续改进
  8. 支持其他管理者发挥领导作用
考点 6组织环境 4 个条款★蓝色次重

4.1 理解组织及其环境

  • 内部因素:组织文化、资金、人力、技术、工艺、设备、材料
  • 外部因素:政治、文化、法律法规、行业发展、市场环境
  • 分析方法:头脑风暴法、SWOT 分析法

4.2 理解相关方

确定三项:

  • 与管理体系有关的相关方
  • 相关方的需求和期望
  • 哪些需求通过管理体系落实

4.3 确定管理体系范围

  • 考虑因素:4.1 的内外部因素、4.2 的相关方要求
  • 必须:形成文件化信息

4.4 管理体系

建立、实施、保持、持续改进管理体系

考点 7策划(第 6 章)★蓝色次重

6.1 应对风险和机遇的措施

目的(记忆:确 · 预 · 实):

  1. 确保实现预期结果
  2. 预防或减少不利影响
  3. 实现持续改进

组织应:策划应对措施、在管理体系过程中融入并实施、评价措施有效性。

6.2 目标及其实现的策划

目标要求(记忆:与 · 可 · 考 · 监 · 沟 · 更):

  • 与方针保持一致
  • 可测量(如果可实现)
  • 考虑适用要求
  • 予以监视
  • 予以沟通
  • 适时更新

策划实现应确定(记忆:做 · 资 · 谁 · 时 · 评):

  • 要做什么
  • 需要什么资源
  • 由谁负责
  • 何时完成
  • 如何评价结果

6.3 变更的策划

当确定需要变更时,应有 策划地实施

考点 8支持(第 7 章)★蓝色次重

7.1 资源

确定并提供建立、实施、保持、持续改进管理体系所需资源。

7.2 能力

  1. 确定影响绩效的人员所需能力
  2. 确保人员胜任
  3. 采取措施获得能力,评价有效性
  4. 保留能力证据

提升能力措施:培训、辅导、重新分配工作、聘用、外包

7.3 意识

员工应意识到:方针、对管理体系有效性的贡献、不符合的后果。

7.4 沟通

确定四项(记忆:什 · 时 · 谁 · 如):沟通什么、何时沟通、与谁沟通、如何沟通。

7.5 成文信息

控制方式包括:

  • 分发、访问、检索、使用
  • 存储和防护
  • 更改控制(版本控制)
  • 保留和处置
考点 9运行(第 8 章)★蓝色次重

8.1 运行策划和控制

  1. 建立过程准则
  2. 按准则实施过程控制
  3. 保留文件化信息

变更控制:控制策划的变更、评审非预期变更的后果、采取措施减轻不利影响。

外部提供控制:对外包的控制取决于 性质、风险和机遇

🔍 注意:不同管理体系在本章差异最大。
考点 10绩效评价(第 9 章)★蓝色次重

9.1 监视、测量、分析和评价

组织应确定(记忆:什 · 方 · 时 · 时):

  • 监视和测量什么
  • 用什么方法
  • 何时实施监视和测量
  • 何时分析和评价结果

定义区分

监视检查、监督、观察确定状态
测量确定数值的过程(定量)
分析确定原因或判定趋势
评价判定适宜性、充分性、有效性

9.2 内部审核

目的:提供管理体系信息

  • 是否符合:组织自身要求、标准要求
  • 是否有效实施和保持

审核方案包括:频次、方法、职责、策划要求、报告。

组织应:规定审核准则和范围、选择审核员确保客观性和公正性、向管理者报告审核结果、保留文件化信息。

参考标准:GB/T 19011《管理体系审核指南》

9.3 管理评审

三性目的:确保持续的适宜性、充分性、有效性

管理评审输入(记忆:以往 · 变化 · 变化 · 绩效 · 机会):

  1. 以往管理评审措施情况
  2. 内外部因素的变化
  3. 相关方需求和期望的变化
  4. 管理绩效信息:不合格及纠正措施、监视测量结果、审核结果
  5. 持续改进的机会

管理评审输出:持续改进机会的决定、管理体系变更需求的决定

考点 11改进(第 10 章)★蓝色次重

10.1 持续改进

持续改进管理体系的 适宜性、充分性、有效性

三个维度:

  1. 把控制重点前移至控制过程
  2. 把改进授权下达到过程管理者
  3. 掌握改进方法(变异分析、标杆比对)

10.2 不合格和纠正措施

处置层级:

  • 第一层:控制和纠正
    • 控制:不让不符合继续发展
    • 纠正:消除已发现的不符合
    • 处置方式:返工、返修、降级、让步、报废
  • 第二层:纠正措施
    • 消除不符合原因,防止再发生

纠正措施步骤:

  1. 对不符合做出应对
  2. 评价采取措施的需求(评审和分析不符合、确定不符合原因、确定是否存在类似不符合)
  3. 实施所需措施
  4. 评审纠正措施有效性
  5. 必要时变更管理体系
考点 12管理思维(基础理解)★黑色基础

四种思维贯穿始终

战略思维宗旨和战略是发展指导思想
风险思维应对不确定性(机遇和风险)
过程思维管理对象是过程或活动
系统思维条款保持紧密逻辑关系,PDCA 就是体现
Chapter 4

第四章 · 特定管理体系特征及原理

PDCA 应用、质量体系标准、风险评估、合规性评价、我国认证类型、标准分类
考点 1高层结构 PDCA 循环★红色恒重

PDCA 在高层结构中的章节对应

  • P 策划:第 6 章策划
  • D 实施:第 7 章支持 + 第 8 章运行
  • C 检查:第 9 章绩效评价
  • A 改进:第 10 章改进

审核中的 PDCA 应用

关键:按照 受审核区域的实际管理活动的 PDCA 过程 进行审核;关注管理活动的循环性、持续性、改进性。
不是按审核组长 / 认可规范 / 认证机构的流程,而是 跟随被审核方的实际管理过程
考点 2质量管理体系系列标准★红色恒重

核心标准对应关系

标准号标准名称类别
ISO 9001质量管理体系要求A 类(要求)
ISO 9002ISO 9001 应用指南B 类(指导)
ISO 9004追求组织持续成功B 类(指导)
ISO 19011管理体系审核指南C 类(相关)
🎯 记忆技巧:9001 要求(认证依据)· 9002 指南(如何做)· 9004 持续成功(超越 9001)· 19011 审核(通用审核方法)
考点 3风险评估三要素★红色恒重

风险评估包括(仅 ABC,不含处置)

  1. 风险识别:找出风险
  2. 风险分析:分析风险
  3. 风险评价:评估风险等级

风险处置(独立环节)

⚠ 必考:风险处置 不属于风险评估,是风险评估 之后 的应对措施。
考点 4合规性评价内容★蓝色次重

评价合规义务执行情况时应关注

  1. 法律法规和其他要求的 变化情况
  2. 合规义务可能带来的 风险和机遇
考点 5我国主要管理体系认证类型★红色恒重

必须记住的管理体系(前 20 个)

三体系(最常见):
  1. 质量管理体系(ISO 9001)
  2. 环境管理体系(ISO 14001)
  3. 职业健康安全管理体系(ISO 45001)
特定行业体系:
  1. 食品安全管理体系(ISO 22000)
  2. 能源管理体系(ISO 50001)
  3. 信息安全管理体系(ISO 27001)
  4. 信息技术服务管理体系(ISO 20000)
  5. 医疗器械质量管理体系(ISO 13485)
  6. 汽车行业质量管理体系(IATF 16949)
其他重要体系:
  1. 危害分析与关键控制点(HACCP)
  2. 工程建设施工企业质量管理规范(50430)
  3. 道路交通安全管理体系(ISO 39001)
  4. 反贿赂管理体系(ISO 37001)
  5. 测量管理体系(ISO 10012)
  6. 知识产权管理体系(GB/T 29490)
  7. 业务连续性管理体系(ISO 22301)
  8. 资产管理体系(ISO 55001)
  9. 风险管理体系(ISO 31000)
  10. 合规管理体系(ISO 37301)
  11. 森林管理体系
🎯 答题技巧:简答题至少写 5 个得基本分;优先写三体系 + 食品 + 能源 + 信息安全;可参考报考科目提示。
必须写中文全称,不能只写缩写。
考点 6标准分类 ABC★蓝色次重

三类标准的区别

类别特征代表标准用途
A 类要求标准ISO 9001、ISO 14001、ISO 45001认证依据
B 类指导标准ISO 9004、ISO 50004指导实施
C 类相关标准ISO 9000(术语)、ISO 19011(审核)支持工具

📋 高频考点速记 & 答题技巧

高频考点速记

  1. PDCA 章节分布(必考):6 策划(P) → 7 支持 + 8 运行(D) → 9 绩效评价(C) → 10 改进(A)
  2. 质量管理体系标准号(必考):9001 要求 → 9002 指南 → 9004 持续成功 → 19011 审核
  3. 风险评估三步骤(必考):识别 → 分析 → 评价(不含处置
  4. 合规性评价重点(必考):看变化 + 看风险(不看制度和能力
  5. 管理体系认证类型(必考):三体系 + 食品/能源/信息安全 + 行业特定体系

答题注意事项

  • 单选题技巧:PDCA 审核选"受审核方的实际过程";标准分类记住各标准号对应关系
  • 多选题技巧:风险评估只选 ABC(识别、分析、评价);合规性评价选 AD(变化、风险),不选 BC(方法)
  • 简答题技巧:管理体系类型优先写三体系 + 常见体系;至少写 5 个保底分,写 10 个以上满分
Chapter 5

第五章 · 管理体系认证机构管理基础

认证机构、七大原则、公正性、信息保密、风险管理、申诉投诉、证书与标志
考点 1认证机构与审核机构★★★红色恒重

核心区别

  • 管理体系审核机构:对组织的管理体系与规定要求的符合性提供 评价活动 的机构
  • 管理体系认证机构:证明管理体系符合规定要求或标准的 合格评定机构

区分要点

审核机构仅评价 + 得出结论
认证机构评价 + 认证决定 + 颁发证书
考点 2认证机构基本要求★★红色恒重

通用要求标准

ISO/IEC 17021-1《合格评定 管理体系审核认证机构要求 第 1 部分:要求》

第 5 章规定"通用要求":责任、公正性、财力、风险应对

特定要求

在通用要求基础上,还应按照特定管理体系的 审核能力 要求实施管理。

认证七大原则(★★★红色恒重)

🎯 口诀:双公能保任投风
  1. 公正性
  2. 公开性
  3. 能力
  4. 保密性
  5. 责任
  6. 对投诉的回应
  7. 基于风险的方法
考点 3认证机构十大特征★★蓝色次重
🎯 口诀:法律公正责任大,十大特征闪光环;风险信息要保密,申诉投诉要处理;许可授权加认证,证标认可来互认
  1. 法律地位
  2. 公正性
  3. 责任
  4. 信息公开与保密
  5. 风险管理
  6. 申诉投诉处理
  7. 许可与授权
  8. 认证证书与标志
  9. 认可
  10. 互认
考点 4公正性管理★★★红色恒重

公正性定义

实际存在被感知到的客观性。

核心理念

认证的价值取决于 第三方通过公正、有能力的评定所建立的公信力的程度

增强市场信任的三项措施(★★红色恒重)

  1. 保持客观性
  2. 识别、避免、减轻和管理利益冲突
  3. 确保独立性

独立性要求

关键:参与管理体系咨询的人员,在咨询结束后 至少 2 年内 不得用于该客户的审核。
考点 5信息公开与保密★★★红色恒重

认证活动术语

术语含义
授予向得到符合性证实的 初次申请认证客户 颁发认证文件
保持对获证客户在认证周期内 持续符合性 的承认
更新再认证审核后,开始 新的认证周期
暂停证明范围的 暂时无效
撤销符合性说明的 取消

保密信息

  1. 客户申请认证的资料及文件
  2. 审核中获取的信息
  3. 客户档案
  4. 通过其他渠道获取的客户保密信息
  5. 专门约定的保密信息

可公开信息

  1. 客户的认证状态信息
  2. 被授予、保持、暂停、撤销认证资格的事实
  3. 认证范围的详细情况
  4. 客户已公开或应公开的信息
  5. 从合法渠道获得的公开信息
考点 6风险管理★★蓝色次重

审核实施阶段风险考虑要点(10 项)

  1. 受审核方最高管理者的意识和管理承诺
  2. 对法律法规要求的符合性
  3. 审核过程中抽样的合理性
  4. 认证范围内产品、过程和服务特点及发生事故的可能性
  5. 重要设备和设施的先进性、可靠性
  6. 岗位人员的素质和专业能力
  7. 审核组的健康安全
  8. 获证客户作出的误导性声明
  9. 对异常和突发事件的应急机制
  10. 政府和其他相关方的意见
考点 7申诉与投诉★★蓝色次重

定义区分

  • 申诉:认证申请方或获证组织请认证机构 重新考虑 其关于认证资格所作决定的 正式请求
  • 投诉:任何组织或个人对认证机构的认证活动 表达不满意并期望得到回复 的行为
关系:申诉属于投诉范畴,是一种 特定投诉
考点 8认证证书与标志★蓝色次重

我国认可标识

CNAS(中国合格评定国家认可委员会)

国际认可论坛

  • 名称:IAF(International Accreditation Forum)
  • 成立:1993 年 1 月
  • 目标:建立唯一的合格评定体系
  • 手段:通过确保已认可的认证证书的可信度来减少商业及其顾客的风险
考点 9认证机构管理体系★蓝色次重

建立依据

GB/T 27021.1-2017《合格评定 管理体系审核认证机构要求 第 1 部分:要求》

管理体系六大模块

  1. 认证机构管理(战略、公正性、风险、组织、保密)
  2. 资源管理(人员、分包、软件、设施)
  3. 认证制度管理
    • 认证业务范围分类
    • 认证实施过程的专业管理
    • 批准、拒绝、保持、更新、暂停、撤销条件和程序
  4. 认证过程管理
    • 输入:客户信息、认证要求、外部信息
    • 输出:审核方案、计划、报告、证书
  5. 信息管理(公开文件、变更管理、沟通、记录)
  6. 测量分析改进(监测、满意度、内审、管理评审)

认证制度管理涉及内容(8 项)

  1. 认证领域开拓和范围扩展
  2. 认证业务范围分类
  3. 技术领域分析
  4. 认证策划准备过程的专业管理
  5. 认证实施过程的专业管理
  6. 批准、拒绝、保持、更新、暂停、撤销的条件和程序
  7. 认证证书的转换
  8. 认证要求的变更

📋 高频考点速记

考点关键词频次
审核机构定义评价活动★★★
公正性价值公信力程度★★★
授予定义初次申请客户★★★
增强信任三措施客观性 + 独立性 + 管理冲突★★★
认证七原则双公能保任投风★★★
保密信息申请资料 + 审核信息 + 档案★★
通用要求标准ISO 17021-1★★
特定要求基础审核能力★★
我国认可标识CNAS★★
咨询隔离期至少 2 年
Chapter 6

第六章 · 管理体系认证能力及认证过程

业务范围分类、人员能力评价、认证周期、认证前活动、两阶段审核、认证决定、监督、再认证
考点 1认证业务范围分类★红色恒重

认证业务范围分类的作用

认证业务范围分类是认证机构实施 能力管理的基础

分类体系

  • 质量、环境、职业健康安全管理体系:39 大类 + 280 中类 + 615 小类
  • 能源管理体系:按我国《能源管理体系认证规则》分 15 大类
考点 2技术领域分析★蓝色次重

分析原则

以具有相似的 活动、产品或服务及特定管理体系的共性特征 为原则。

考虑各认证业务范围的相似性、差异性及复杂程度。

考虑因素(5 个方面)

  1. 39 大类产品或过程的共性特征
  2. 同一类产品或过程中的差异性
  3. 审核员和相关工作人员的专业技术能力
  4. 认证机构的管理方式
  5. 不同管理体系的划分准则不同

目的

  • 建立和实施能力分析和评价系统是认证的 资源保障性工作
  • 技术领域划分是认证人员能力分析和评价的基础
考点 3认证人员通用能力★蓝色次重

通用认证职能(5 项)

  1. 认证申请评审
  2. 选择审核组
  3. 策划审核活动
  4. 审核实施
  5. 认证决定

认证决定的主要职能

  1. 评审做出认证决定必要的报告和其他相关信息
  2. 必要时与审核组就审核发现交换意见
  3. 作出认证决定

复核审核报告并作出认证决定人员的知识

  1. 审核原则、实践和技巧的知识
  2. 特定管理体系标准和规范性文件的知识
  3. 认证机构过程的知识
  4. 客户业务领域的知识
⚠ 注意: 不包括"供应商的产品"
考点 4认证人员能力评价★红色恒重

评价是持续过程

认证机构对认证人员的评价是一个 持续过程,包括:

  • 初次评价
  • 定期监督评价
  • 能力扩大评价
  • 专业知识提升评价
  • 认证标准更新后知识评价

特定行业的特殊要求

  • 基于认证风险考虑,还需要对审核员的专业能力进行评价
  • 必要时,聘请技术专家进行相应的专业领域评价

评价方法(5 种 - 高频考点)

🎯 口诀:记 · 意 · 面 · 观 · 考
  1. 记录审查
  2. 意见反馈
  3. 面谈(可评估语言、沟通和人际能力)
  4. 观察
  5. 考试
考点 5管理体系认证周期与流程★红色恒重

认证周期

管理体系的一个认证周期为 3 年
· 第一个周期:从 初次认证决定 算起
· 以后周期:从 再认证决定 算起

认证主要过程

🎯 口诀:认 · 初 · 审 · 决 · 监 · 再
  1. 认证前的活动
  2. 初次认证策划
  3. 审核实施
  4. 认证决定
  5. 监督认证
  6. 再认证
考点 6认证前的活动★蓝色次重

认证前活动的内容

  1. 客户与认证机构的信息交流
  2. 认证申请的评审
  3. 审核方案及审核时间
  4. 认证协议

审核方案和时间的关键要求

  • 监督审核:至少 每个日历年 进行一次
  • 第一次监督审核:认证决定日期起 12 个月
  • 认证机构应建立文件化的确定审核时间的程序
考点 7初次认证策划和审核实施★红色恒重

审核目标、范围和准则的确定

  • 审核目的:认证机构 确定
  • 审核范围和准则:认证机构与客户商讨 后确定

审核计划内容(至少包括)

  1. 审核目的
  2. 审核准则
  3. 审核范围(包括识别拟审核的组织和职能单元或过程)
  4. 拟实施现场审核活动的日期和场所
  5. 预计的现场审核活动持续时间
  6. 审核组成员及同行人员的角色和职责

审核计划应 与客户沟通并达成一致

第一阶段和第二阶段的间隔时间

  • 认证机构确定
  • 应考虑客户(受审核方)解决第一阶段识别的任何需关注问题所需的时间

第一阶段审核后的书面结论

认证机构应将以下书面结论告知客户:

  1. 第一阶段目的是否达成
  2. 第二阶段是否准备就绪
  3. 识别在第二阶段可能被判定为不符合的问题
考点 8第二阶段审核★红色恒重

第二阶段审核的目的

评价 客户管理体系的实施情况,包括有效性

第二阶段审核过程(9 个步骤 - 高频简答题)

🎯 口诀:首 · 沟 · 验 · 记 · 论、末 · 报 · 析 · 效
  1. 召开首次会议
  2. 审核中的沟通
  3. 获取和验证信息
  4. 确认和记录审核发现
  5. 准备审核结论
  6. 召开末次会议
  7. 审核报告
  8. 客户对不符合的原因分析
  9. 验证纠正和纠正措施的有效性
考点 9认证决定★蓝色次重

认证决定的类型

  1. 授予或拒绝认证
  2. 扩大或缩小认证范围
  3. 暂停或恢复认证
  4. 撤销认证或更新认证

严重不符合的验证时限

如果认证机构 不能在第二阶段结束后 6 个月内 验证对严重不符合实施的纠正和纠正措施,则应在推荐认证前 再实施一次第二阶段
考点 10监督活动★红色恒重

监督活动的目的

为使获证客户保持认证状态,认证机构应在认证证书有效期内对认证客户实施 年度监督活动

监督活动包括(多选题)

  1. 日常监督
  2. 年度监督审核
  3. 特殊审核
  4. 可能导致的认证暂停、撤销或缩小认证范围

年度监督审核的主要内容(8 方面)

🎯 口诀:内 · 上 · 投 · 管 · 续 · 控 · 变 · 标
  1. 内部审核和管理评审
  2. 对上次审核中确定的不符合采取的措施
  3. 对投诉的处理
  4. 管理体系在实现获证客户目标和预期结果方面的有效性
  5. 为持续改进而策划的活动的进展
  6. 持续的运作控制
  7. 任何变更
  8. 标志的使用和(或)任何其他对认证资格的引用

特殊审核的情形(6 种)

  1. 扩大管理体系认证范围
  2. 认证准则的重大变更
  3. 任何运行的重大变更
  4. 重大管理体系事故、重大相关方投诉
  5. 国家认证认可监管部门有要求
  6. 认证机构认为有必要

暂停、撤销或缩小认证范围

暂停期限:多数情况不超过 6 个月

考点 11再认证★蓝色次重

再认证时间

初次认证后的第三年,在获证客户 认证到期前 进行。

再认证审核的目的

对获证客户在一个认证周期内:

  • 确认其管理体系的整体持续符合性与有效性
  • 以及与认证范围的持续相关性和适宜性

再认证审核内容(3 项)

  1. 结合内外部变更的整个管理体系的有效性,认证范围的持续相关性和适宜性
  2. 经证实的为保持管理体系有效性而改进管理体系,以提高整体绩效的承诺
  3. 管理体系在实现获证客户目标和预期结果方面的有效性

📋 关键时间节点速记表(★红色恒重)

时间节点要求
认证周期3 年
第一次监督审核认证决定日期起 12 个月
监督审核频次至少每个日历年 一次
严重不符合验证第二阶段结束后 6 个月
暂停期限多数情况不超过 6 个月
再认证时间在认证到期前完成

🎯 口诀记忆合集

  • 认证职能 5 步走:申 · 选 · 策 · 审 · 决(申请评审、选择审核组、策划审核、审核实施、认证决定)
  • 评价方法 5 种:记 · 意 · 面 · 观 · 考(记录审查、意见反馈、面谈、观察、考试)
  • 认证过程 6 步骤:认 · 初 · 审 · 决 · 监 · 再
  • 第二阶段 9 步骤:首 · 沟 · 验 · 记 · 论、末 · 报 · 析 · 效
  • 监督内容 8 方面:内 · 上 · 投 · 管 · 续 · 控 · 变 · 标
Chapter 7

第七章 · 管理体系专项认证技术

审核方案、认证范围、审核时间、多场所审核、结合审核、基于过程审核、远程审核
考点 1审核方案管理★红色恒重

审核方案定义

针对特定时间段所策划并具有特定目标的 一组(一次或多次)审核安排,至少包括初次认证、监督和再认证活动。

审核方案管理人员职责

  • 确定审核方案的范围
  • 确定影响审核方案的外部和内部因素
  • 确保审核组的选择和审核活动的整体能力
  • 建立所有相关过程
  • 确保编制和维护适当的文件化信息
  • 监测、审查和改进审核方案
考点 2认证范围与审核范围★蓝色次重

认证范围

第三方认证机构 提供证明、承担证明责任 的范围,需要在认证文件或证书上准确表述。

包括:获证客户名称和地理位置、与活动产品服务类型相关的认证范围、管理体系标准、认证生效日期及有效期。

审核范围

审核的 内容和界限,包括对实际位置、组织单元、活动和过程、审核所覆盖的时期的描述。

区别与联系

维度关系
实际位置审核范围支撑认证范围,抽样可能出现审核范围 小于 认证范围
组织单元审核范围支撑认证范围
活动与过程审核范围支撑认证范围
时间范围一个以审核时点向前追溯,另一个以认证生效向后延续
考点 3审核时间确定方法★红色恒重

基本概念

  • 审核时间:为客户组织策划并完成一次完整且有效的管理体系审核所需要的时间
  • 审核人日:一个审核人日通常为 8 小时
  • 有效人数:认证范围内涉及的所有人员(含每个班次的人员),是用以计算管理体系审核时间的基础

初次审核时间

第一阶段现场审核:不宜少于 1 个审核人日;人数少于 10 人的低风险组织可降至 0.5 人日
第二阶段现场审核:通常不宜低于第一阶段和第二阶段 总现场审核时间的 70%

其他审核时间

  • 监督审核时间:约为初次认证审核时间的 1/3,通常不少于 1 个审核人日
  • 再认证审核时间:按初次认证审核时间的 2/3 计算,通常不少于 1 个审核人日
考点 4多场所审核与认证★蓝色次重

基本概念

  • 中心职能:对管理体系负责并对管理体系集中控制的职能
  • 多场所组织:某单一管理体系覆盖的一个组织,其构成包括经识别的中心职能以及多个场所

抽样准则

至少 25% 的样本应随机抽取,其余部分选择应考虑场所之间的差异尽可能大。

抽样数量

审核类型公式(向上取整)
初次认证审核y = √n
监督审核y = 0.6√n
再认证审核y = √n 或 0.8√n
考点 5结合审核应用方法★蓝色次重

基本概念

  • 结合审核:对一个客户 同时按照两个或两个以上管理体系标准要求 实施的审核
  • 一体化审核:一个客户已将两个或两个以上管理体系标准要求的应用 整合在一个单一的管理体系 中实施的审核

结合审核人日数确定

首先分别计算每个管理体系所需审核时间相加得到 起始点 T,再考虑增减因素调整。

减少审核时间的因素

  • 管理体系一体化程度
  • 人员应对多个体系问题的能力
  • 审核员多体系审核能力
关键:减少量 不应超过起始点 T 的 20%
考点 6基于过程的质量管理体系审核★黑色基础

特征

  • 顾客导向:关注受审核方及其顾客的需要
  • 过程导向:关注过程、过程间的相互关系与接口和过程绩效
  • 结果导向:关注过程结果
  • 关注 QMS 的持续改进:发现过程的波动和改进点

四个基本问题

  1. 过程是否已被识别并恰当地定义
  2. 职责是否已被分配
  3. 程序是否得到实施和保持
  4. 在实现所要求的结果方面,过程是否有效
考点 7远程审核方法★黑色基础

定义

应用 ICT 技术,在实际场所以外的任何地点获取客观证据,形成审核发现的审核方法。

基本条件

  • 认证机构和受审核方具备 ICT 的基础设施
  • 有能力正确运用 ICT 的基础设施
  • 确保电子信息或电子化传输信息的安全性、保密性

实施要点

  • 确保良好的在线连接质量
  • 正确接入相关信息系统
  • 通过数据采集、图像、音频、视频等方式进行审核
  • 记录审核证据,形成审核发现
  • 审核报告要描述远程审核中使用的 ICT 的有效性