1、什么是管理?它有哪些属性?
【参考答案】
管理是指在特定的时空中,通过策划、组织、领导、控制等活动来协调一切可运用的资源,实现个人或组织既定目标的过程。
这个定义包含以下丰富的含义:
1)特定的时空是管理的必要条件;
2)实现目标是管理的根本目的;
3)协调资源是管理的本质
管理的属性:
1)管理的自然属性和社会属性
2)管理的科学性和艺术性;
3)管理的动态性和创新性。
2、管理的职能是什么?它们之间有什么关系?
【参考答案】
管理职能是管理系统中所涉及的管理功能。不同的管理学家对管理职能有不同的划分,但基本上都包括策划、组织、领导、控制四项基本职能。
策划职能是对未来活动进行的一种预先的谋划,包括研究活动条件、决策、编制计划;
组织职能是规定组织成员在工作中合理的分工协作关系,包括设计组织结构、人员配备、组织运行、组织监督;
领导职能是管理者利用组织所赋予的权力去指挥影响和激励组织成员为实现目标而努力工作的过程,包括指挥、协调、激励;
控制职能是保证组织各部门各环节能按预定要求运作而实现组织目标的一项管理工作活动,主要是拟订标准、寻找偏差、下达纠偏指令。
管理者通过执行策划、组织、领导、控制这四项基本职能实现组织目标。
3、简述古代中西方的管理思想。
【参考答案】
中国传统管理思想萌芽于夏、商、周,兴起于先秦时期,繁荣于春秋、战国,定型于汉、唐,止步于宋、元,盛行于明、清,衰落于清末。
中国传统管理思想的要点:1)顺“道”;2)重人;3)人和;4)守信;5)利器;6)求实;7)对策;8)节俭;9)法治。
西方管理思想发展大致可分为四个阶段:
第一阶段是早期管理思想阶段。其产生于19世纪末以前。
第二阶段是古典管理理论阶段。古典管理理论产生于19世纪末20世纪初,此时在美国、法国、德国等西方国家形成了有一定科学依据的管理理论,其代表人物有泰勒、法约尔、韦伯等。
第三阶段是行为科学理论阶段。行为科学出现于20世纪30年代,早期被称为人群关系理论或人际关系学说,逐渐发展成行为科学理论。在20世纪60年代中叶,又发展成组织行为学。其代表人物有梅奥、巴纳德等。
第四阶段是现代管理理论阶段。现代管理理论主要出现于第二次世界大战以后。这一时期管理领域出现了一系列管理学派,每一学派都有自己的代表人物。这些理论和学派相互影响,被形象地称为“管理理论的丛林”。
4、泰勒所提出的科学管理理论有哪些主要内容?
【参考答案】
泰勒的科学管理理论从管理人员、对工人的要求和管理体制与制度的建设三个方面进行概括:
(1)从对管理人员的要求来看,科学管理理论体现为科学管理四原则:
①对工人操作的每个动作进行科学研究,用以替代老的单凭经验的办法。
②科学地挑选工人,并进行培训和教育,使之成长。
③与工人亲密地合作,以保证一切工作都按已形成的科学原则去办。
④资方和工人之间在工作和职责上几乎是相等的。
(2)从对工人的要求来看,科学管理理论体现为作业管理原则。作业管理原则包括定额管理和作业标准化两个内容。
(3)从管理制度建设看,科学管理理论体现为职能化原则、激励工资制度和例外原则。
5、法约尔的一般管理理论的主要内容是什么?
【参考答案】
法约尔的一般管理理论的主要内容是管理五大职能(计划、组织、指挥、协调和控制)和有效管理的14条原则。
(1)企业活动。企业的全部活动由如下六项基本活动组成:技术活动、商业活动、财务活动、安全活动、会计活动、管理活动。
(2)管理的五大职能。具体如下:
①计划:对有关事件进行预测,并以预测结果为根据,拟订出一项工作方案。
②组织:为各项劳动、材料、人员等资源提供一种结构。
③指挥:使组织为达成目标而行动的领导艺术。
④协调:连接、调和所有的活动和力量,使组织的各个部门保持一致。
⑤控制:根据实际执行情况对计划和指示进行检查。
(3)管理的一般原则。法约尔提出了如下14条原则:分工、权力与责任、纪律、统一指挥、统一领导、个人利益服从整体利益、合理报酬、集权与分权、等级链、秩序、公平、人员稳定、创新精神、团队精神。
6、简述马斯洛的需求层次理论的主要论点。
【参考答案】
马斯洛提出了需要层次理论,把人的各种需要分为生理需要,安全、保障需要,社交、归属需要,尊重需要和自我实现需要五大类,并且按照其重要性和先后次序排列成一定等级。
马斯洛的需要层次理论对激励工人的主动性和创造性、提高劳动生产率具有重要的促进作用。但是,马斯洛的需求层次理论也有一定的局限性,如他只是揭示了需求、动机与行为之间的相互关系,并没有提出激励人们行为的具体方法;对人的需求层次也仅是作了一种机械性的排列,并没有考虑其多样性。
7、简述现代管理理论丛林和当代管理理论新发展两个阶段的主要管理理论。
【参考答案】
现代管理理论丛林:
(1)管理过程学派。该学派主要致力于研究和说明管理人员做些什么和如何做好这些工作”,侧重说明管理工作实务。
(2)经验主义学派。它认为管理学就是研究管理经验,通过对管理人员在个别情况下成功和失败经验教训的研究,会使人们懂得在将来相应的情况下如何运用有效的方法解决管理问题。经验主义学派的主要思想体现在以下几个方面:对管理的定义、对管理任务的界定、重视组织结构、提出目标管理方法。
(3)决策理论学派。其学派的主要观点如下:①管理就是决策。②决策的过程,包括4个阶段:收集情况阶段、拟订计划阶段、选定计划阶段和评价计划阶段。③决策的原则,用“满意”原则替代了“最优”原则。④决策的分类,根据决策的性质可分为程序化决策和非程序化决策。
(4)系统管理学派。它将系统论、控制论、信息论等应用于工商企业等组织的管理之中,并且吸收了社会协作系统学派和决策理论学派的某些理论,其主要运用系统科学的理论、范畴及一般原理,全面分析组织管理活动的理论。
(5)社会技术系统学派。该学派认为,组织既是一个社会系统,又是一个技术系统,并且非常强调技术系统的重要性,认为技术系统是组织同环境进行联系的中介。
(6)管理科学学派。也称为数量学派,管理科学学派认为,解决复杂系统的管理决策问题,可以用电子计算机作为工具,用各种数学方法对管理问题进行定量分析,寻求最佳计划方案,以达到企业的目标。
(7)信息中心学派。信息中心学派主张把管理人员看成一个信息中心,并围绕这一概念来形成管理理论。这一学派认为,管理人员的作用就是接受、储存并发出信息。
(8)权变理论学派。权变理论认为,在企业管理中要根据企业所处的内外条件随机应变,没有什么一成不变、普遍适用的最佳管理理论和方法。
当代管理理论新发展:
(1)战略管理理论。其中三大流派:战略规划学派、环境适应学派、产业组织学派。
(2)企业文化理论。企业文化由三部分组成:企业精神文化(核心层)、企业制度文化(中间层)、企业物质文化(最外层)。
(3)核心竞争力理论。具有三大特征:独特性、价值性、延展性。
(4)企业再造理论。包含了三方面的内涵:1)企业再造是一项战略性的进行企业重构的系统工程;2)企业再造的核心是面向顾客满意度的业务流程;3)企业再造的要素包括目标、技术和人。
(5)学习型组织理论。该理论核心是“系统动力学”。
8、简述管理学七大基原理的主要内容。
【参考答案】
(1)系统原理。主要有6大要点:整体性原理、动态性原理、开放性原理、综合性原理、层次性原理、环境适应性原理。
(2)人本原理。主要观点:尊重人、依靠人、发展人、为了人。
(3)责任原理。分工合理、职责明确,职位设计和授权要合理。
(4)能级原理。需要从组织结构上划分好合理的层次结构,然后经过科学有效地评估组织和成员的能力后对其运行能级进行划分,最后通过建立完善的人事管理制度去选人用人,做到人尽其才。
(5)效益原理。现代管理的基本目标在于获得最佳管理效益,实现更好的社会效益。这就要求各项管理活动都要始终围绕系统的整体优化目标,通过不断地提高效率,使投入的人力、财力、物力、信息、时间等资源得到充分、合理、有效的利用,从而产生最佳的效益。
(6)信息原理。企业要提高管理工作的效率和效果,要在激烈的市场竞争中求得生存和发展,就必须善于获取信息、整理信息、组合信息、利用信息,对信息进行有效的管理,这就是管理的信息原理。
(7)适度原理。组织在业务活动范围的选择上既不能过宽,也不能过窄;在管理宽度的选择上,既不能过大,也不能过小;在权力的分配上,既不能完全集中,也不能绝对分散,必须在两个极端之间找到最恰当的点,进行适度管理,实现适度组合。
9、管理体系起源和发展阶段各有什么特点?
【参考答案】
管理体系起源于近代产生的质量管理的概念,发展至今大致可分为三个阶段:
(1)质量检验阶段。专职检验的特点是“三权分立”:检验活动与其他职能分离,出现了专职的检验员和独立的检验部门,即有人专职制定标准,有人负责生产制造,有人专职按照标准检验产品质量。
(2)统计质量管理阶段。统计质量管理把以前质量管理中的“事后把关”变成事先控制、预防为主、防检结合,并开创了把数理方法应用于质量管理的新局面。
(3)全面质量管理阶段。科学技术进步加速,使产品的复杂程度和技术含量不断提高,人们对产品质量及可靠性要求,对品种、质量和服务的要求越来越高,特别是服务业的迅猛发展,进一步提出了关于服务质量及服务质量管理的新问题。只有将影响质量的所有因素全部纳入质量管理的轨道,并保持系统、协调的运作,才能确保产品的质量。
10、管理体系核心术语和常用术语的内涵。
【参考答案】
《管理体系认证基础》P52-59。核心术语22个,常用术语19个。
核心术语:组织、相关方、要求、管理体系、最高管理者、有效性、方针、目标、风险、能力、成文信息、过程、绩效、外包、监视、测量、审核、合格、不合格、纠正、纠正措施、持续改进。
常用术语:组织环境、客体、程序、文件、规范、记录、可追溯性、基础设施、顾客、供方、输出、产品、服务、质量、特性、验证、确认、检验、测量设备。
11、管理体系核心理念包括哪些内容?每个核心理念的主要内容是什么?
【参考答案】
管理体系核心理念包括:运用过程方法、采用PDCA循环、建立风险管理思维、追求持续成功、关注绩效、以顾客为关注焦点、领导作用、全员参与、循证决策、关系管理。
(1)运用过程方法。
管理体系倡导在建立、实施管理体系以及提高其有效性时采用过程方法,在实现其预期结果的过程中,系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效地控制,以增强整体绩效。
(2)采用PDCA循环。
P策划:包括方针和目标的确定,以及活动规划的制定
D实施:根据已知的信息,设计具体的方法、方案和计划布局;再根据设计和布局,进行具体运作,实现计划中的内容。
C检查:总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题。
A处置:对总结检查的结果进行处理,对成功的经验加以肯定,并予以标准化;对于失败的教训也要总结,引起重视。对于没有解决的问题,应提交给下一个PDCA循环去解决。
(3)建立风险管理思维。
为使风险管理变得有效而需要组织遵循风险原则,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。为了使风险管理有效,组织宜在各个层次中遵循以下原则:风险管理创造和保护价值,风险管理是整合所有组织过程中的部分,风险管理支持决策,风险管理有助于解决不确定问题,风险管理具备系统性、结构化和及时性,风险管理基于最可用的信息,风险管理是量体裁衣的,风险管理要考虑人文因素,风险管理是透明和包容的,风险管理是动态、选代和应对变化的,风险管理可以实现组织的持续改进。
(4)追求持续成功。
为获得持续成功,组织应建立其使命、愿景和价值观,这些内容应被组织成员清楚地理解、接受和支持,还要得到其他利益相关方的认可。组织确定其战略方向和发展方针是实现组织使命、追求持续成功的有效途径。风险思维、方针和目标建立、资源配置、变更管理、纠正措施和持续改进等要求性条款充分体现了组织实现持续成功的具体内容。
(5)关注绩效。
绩效管理是指各级管理者和员工为了达到组织目标共同参与的绩效制定、绩效沟通、绩效考核评价、绩效结果应用、绩效目标提升的持续循环过程,绩效管理的目的是持续提升个人、部门和组织的绩效。
(6)以顾客为关注焦点。
组织要生存就应把顾客的要求放在第一位,明确谁是自己的顾客,要主动了解顾客的需求,研究如何满足顾客的需求和期望,并把它转化为质量要求,采取有效措施不断满足顾客的需求和期望。同时还应注意潜在的顾客,并有针对性地策划未来的资源准备,保持市场竞争力。
(7)领导作用。
最高管理者要为组织的未来描绘清晰的蓝图,统一组织的宗旨和方向,将战略、方针、过程和资源保持一致,制定与组织环境相协调的目标,并通过明确过程职责、确定过程方法、配备过程资源、监视过程运行、评价过程绩效、防范过程风险、创造过程机遇、改进过程结果等管理措施实现和提升管理目标。
(8)全员参与。
实现全员参与的基本过程是识别管理问题,清楚每个人在这些问题中的作用、识别员工发挥积极性的约束条件、赋予权利、确定目标并进行评价;同时,要不断为员工创造发挥的机会和充分交流的机会,通过表彰、授权和提高能力,促进在实现组织目标过程中的全员参与。
(9)循证决策。
循证决策就是将数据和信息及其不确定性经过科学加工后形成证据,基于证据实施决策的理论。循证决策既可以支持运行层面,也可以支持战略层面。循证决策需要系统的方法和理性的分析,并在专业知识的支持下才能实现最优的结果。
(10)关系管理。
顾客、供方、员工、投资方、政府、协会、银行等相关方与组织的运行和发展有着密不可分的关系。组织的绩效既受相关方的影响,也影响着相关方。通过管理与相关方的关系,建立互利原则,一方面,最大限度地发挥相关方在组织绩效方面的作用;另一方面,实现以平衡的方式满足相关方的要求和期望。
12、PDCA有哪些特点?如何理解这些特点?
【参考答案】
PDCA循环具有以下三个特点:
(1)闭环管理。PDCA循环是综合性循环,4个阶段是相对的,它们之间不能截然分开。
(2)环中有环。PDCA是大环套小环,相互衔接,互相促进。PDCA作为管理的一种科学方法,适用于各系统、过程和活动。系统中存在整体性的一个大的PDCA循环,各过程又有各自的PDCA循环,形成大环套小环,各个环之间相互衔接,相互联系。
(3)螺旋上升。PDCA是周而复始的循环。每循环一次就上升一个台阶。每次循环都有新的内容与目标,不断提高。
13、什么是过程?什么是过程方法?请分别举例说明。
【参考答案】
过程就是利用输入实现预期结果的相互关联或相互作用的一组活动,如采购到设计到生产。
过程方法就是系统地识别和管理组织所应用的过程及其活动,将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时,可更加有效和高效地得到一致的、可预知的结果。
14、管理体系建立和运行的主要步骤。
【参考答案】
管理体系建立的主要步骤:
(1)管理体系策划启动。
首先,最高管理者应将管理体系策划活动纳入其议事日程,并使全体员工达成统一认识,运用全员参与的概念,让员工尽可能参与到管理体系的过程中去。其次,要建立一个工作组,并赋予工作组的指挥者有调动足够资源的权限。第三,对拟建立的管理标准和知识进行学习和培训,了解管理体系标准的要求,按照这些要求建立管理体系策划方案。
(2)管理体系的策划信息及内容。
管理体系的策划信息和内容主要包括以下几个方面:
1)理解组织所处的生存环境和相关方的需求和期望;
2)确定管理体系的范围;
3)在管理体系范围内确定管理过程及过程之间的相互关系;
4)确定岗位、职责和权限;
5)策划应对风险和机遇的措施;
6)评审管理体系所在领域的初始状况;
7)指定方针和目标。
(3)创建体系文件。
组织的体系文件基本有以下类型:
1)纲领性文件化信息。如战略方向、方针、目标、管理手册。
2)程序性文件化信息,包括流程图。
3)作业性文件化信息,如加工图、设备操作规定、服务规范、检验方法。
4)记录性文件化信息,包括项目计划、合同协议、原始记录、统计报表、分析评价报告等。
管理体系运行的主要步骤:
管理体系建立阶段完成后,体系将进入试运行阶段。试运行的目的是验证管理体系文件的有效性和协调性,并对暴露的问题采取纠正和改进措施,从而进一步完善管理体系。
在管理体系运行的初期,各项活动及其结果不可避免地会发生偏离标准的现象,组织要通过过程的协调、沟通等方式,对过程、产品和服务进行连续监视,一旦发现偏离现象,及时采取纠正措施,这些措施包括对体系文件的进一步修订。按照运行文件的执行是管理体系稳定运行的保障。
15、管理体系标准高层结构的框架与核心内容。
【参考答案】
框架:
第0章引言,第1章范围,第2章引用文件,第3章术语和定义,第4章组织环境,第5章领导作用,第6章策划,第7章支持,第8章运行,第9章绩效评价,第10章改进。
核心内容:
(1)相同的标准框架和条款标题。
(2)相同的通用术语和核心定义。
(3)相同的条款核心文本。
16、管理体系标准高层结构的作用。
【参考答案】
(1)提高相关方之间的沟通效率;
(2)帮助组织实现其预期结果;
(3)提高管理体系运行的兼容性;
(4)鼓励管理体系标准的创新;
(5)鼓励全球贸易自由。
17、体系标准高层结构各核心条款的原理和内涵。
【参考答案】
(《管理体系认证基础》P73-88.每一个条款都有原理及内涵原文。)
4.1理解组织及其环境
4.2理解相关方的需求和期望
4.3确定X管理体系的范围
4.4X管理体系
5.1领导作用和承诺
5.2X方针
5.3组织的岗位、职责和权限
6.1应对风险和机遇的措施
6.2X目标及其实现的策划
7.1资源
7.2能力
7.3意识
7.4沟通
7.5成文信息
8.1运行策划和控制
9.1监视、测量、分析和评价
9.2内部审核
9.3管理评审
10.1不合格和纠正措施
10.2持续改进
18、高层管理体系方法采用什么样的通用模型?
【参考答案】
过程方法、PDCA循环、风险管理思维、追求持续成功、关注绩效、以顾客为关注焦点、领导作用、全员参与、循证决策、关系管理。
19、举例说明高层结构在某个特定管理体系中的应用。
【参考答案】
质量管理体系采用过程方法,结合了“策划-实施-检查-处置”(PDCA)循环和基于风险的思维,关注组织环境分析和确定组织目标、战略方向,考虑相关方需求和期望,提出应对风险和机遇的措施,强调领导作用和承诺,注重目标管理和绩效管理,在复杂多变的环境变化中使组织能更好地应用质量管理体系,实现组织的目标并创造价值。
过程方法,这种方法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制,以提高组织整体绩效。过程方法包括按照组织的战略方向和质量方针,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。
基于风险的思维应用于策划和实施质量管理体系过程,有利于提高质量管理体系有效性、获得改进结果以及防止不利影响。
20、质量、环境、职业健康安全、能源、食品安全、信息安全管理体系系列标准中的核心标准有哪些?
【参考答案】
(1)质量:GB/T 19000/ISO 9000《质量管理体系基础和术语》、GB/T 19001/ISO 9001《质量管理体系要求》、GB/T 19004/ISO 9004《追求组织的持续成功质量管理方法》、GB/T19002/ISO 9002《质量管理体系ISO 9001:2015应用指南》、GB/T 19011/ISO 19011《管理体系审核指南》、GB/T 19010/ISO 10001《质量管理顾客满意组织行为规范指南》、GB/T 19012/ISO 10002《质量管理顾客满意组织处理投诉指南》等20个。(教材P96-102)
(2)环境:GB/T 24001/ISO 14001《环境管理体系要求及使用指南》、GB/T 24004/ISO 14004《环境管理体系通用实施指南》、GB/T 24024/ISO 14020《环境管理环境标志和声明通用原则》等14个。(教材P108-118)
(3)职业健康安全:ISO 45001:2018《职业健康安全管理体系要求及使用指南》。
(4)能源:ISO 50001《能源管理体系要求及使用指南》、ISO 50002《能源审核要求及使用指南》、ISO 50003《能源管理体系能源管理体系审核认证机构要求》、ISO 50004《能源管理体系实施、保持和改进指南》、GB/T 36713《能源管理体系能源基准和能源绩效参数》、ISO 50007:2017《能源服务对用户能源服务评估和改进的指导方针》、ISO 50015《能源管理体系对能源绩效的测量和验证基本原则和指南》、ISO 50047:2016《节能组织内部节能的测量》。
(5)食品安全:ISO 22000《食品安全管理体系食品链中各类组织的要求》、ISO/TS 22002《食品安全的前提方案第1部分至第6部分》、ISO/TS 22003《食品安全管理体系提供食品安全管理体系审核和认证机构的要求》、ISO22004《食品安全管理体系ISO 22000:2005应用指南》、ISO 22005《饲料和食品链的可追溯性体系设计和实施的一般原则与基本要求》。
(6)信息安全:GB/T 29246/ISO/IEC 27000《信息技术安全技术信息安全管理体系概述和词汇》、GB/T 22080/ISO/IEC 27001《信息技术安全技术信息安全管理体系要求》、GB/T 22081/ISO/IEC 27002《信息技术安全技术信息安全管理实用规则》、GB/T 31496/ISO/IEC 27003《信息技术安全技术信息安全管理体系实施指南》等11个。(教材P150-154)
21、举例说明某个特定管理体系标准中的核心内容。
【参考答案】
职业健康安全管理体系标准中的核心内容:ISO 45001:2018《职业健康安全管理体系要求及使用指南》。
该标准采用了统一的高阶结构,同时具有相同的核心正文和具有核心定义的通用术语。标准正文内容由10章构成,第1章为“范围”,第2章为“规范性引用文件”,第3章为“术语和定义”,第4章至第10章为核心正文,明确提出了职业健康安全管理体系的要求。
此外,该标准给出资料性附录A。附录A为“该标准使用指南”结构与正文部分完全对应,旨在引导对标准的正确理解和应用。该标准采用的职业健康安全管理体系方法是基于策划一实施一检查一处置(PDCA)的概念。该标准的作用是为管理职业健康安全风险和机遇提供一个框架。实施符合该标准的职业健康安全管理体系,能使组织管理其职业健康安全风险并提升其职业健康安全绩效。
22、除了本章所介绍的特定管理体系标准外,你还了解哪些管理体系标准?
【参考答案】
GB/T 39001-2019/ISO 39001-2012《道路交通安全管理体系要求及使用指南标准》、ISO 37001-2016《反贿赂管理体系要求及使用指南》、GB/T 29490-2013《企业知识产权管理规范》、GB/T 50430-2017《工程建设施工企业质量管理规范》。
23、如何理解管理体系认证机构的公正性。
【参考答案】
公正性定义是实际存在着的并被感知到的客观性。其他可用于表示公正性的表述还有独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡等。
公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。
公正性的组成包括:以客观的且无偏见的方式实施认证活动;识别已存在的和潜在的利益冲突,且对其主动管理以确保客观性;认证机构和从事管理体系审核的个人,独立于与认证活动的结果有利益关系的任何其他组织或个人;意识到实施认证活动以及做出认证决定证明所应承担的责任和义务。
开展管理体系认证活动中缺乏公正性,可能会导致错误的或有缺陷的认证活动和结果。
对公正性的威胁来源于:某种关系、某种活动、认证人员、财务方面的自身利益。
认证机构公正性管理措施:维护公正性的管理机制,最高管理者对公正性的承诺,识别、避免、减轻和管理利益冲突,确保独立性。
24、管理体系认证机构的主要特征。
【参考答案】
管理体系认证机构都有着共同的特征,这些特征表现在:法律地位、公正性、责任、信息公开与保密、风险管理、申投诉处理、许可与授权、认证证书与标志、认可、互认等方面。
25、如何理解认证中的公开信息和保密信息。
【参考答案】
为了区分公开信息和保密信息,认证机构应将可公开获取的信息告知客户和机构相关的工作人员,除此之外的所有其他信息应视为保密信息,客户自己公开的信息除外。
通常,认证机构应实施保密的信息包括:客户申请认证的资料及文件;审核(含文件审核和现场审核)中所获取的有关信息;客户(含潜在客户)档案;通过其他渠道获取的客户保密信息;其他专门确定约定的保密信息。认证机构可予以披露的保密信息包括:履行法律责任,或者得到被认证的客户的书面同意的信息。
不属于认证机构履行保密责任的信息包括:出版物上公布的关于获准认证客户的认证状态的信息及相关信息;特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况;客户或获证客户已公开或应公开的信息;认证机构从其他合法渠道获得的有关客户或获证客户的公开信息。
26、管理体系认可及国际互认的内涵。
【参考答案】
认可是表明合格评定机构具备实施特定合格评定工作能力的第三方证明,由认可机构按照相关国际标准或国家标准,对从事认证、检测和检验等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检验等活动的技术能力和管理能力,并颁发认可证书。
互认分为两个层面:
(1)认可互认机制
认可层面的互认机制,由合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他相似领域内从事合格评定活动的相关机构共同组建的合作机制。建立一套一致的合格评定体系,通过确保已认可的认证证书的可信度来减少商业及其顾客的风险。国际认可论坛(IAF)建立了国际认可论坛多边承认协议(IAF-MLA),国家认可机构只有加入了IAF-MLA集团,才能表明其认可结果是等效的,带有该签约方认可标志的认证证书才具有国际等效性和互认性。
(2)认证互认机制
认证层面的互认机制是认证机构组成合作组织,通过成员之间的能力互认机制实现认证证书的互认和互换。国际认证联盟(IQNet)致力于推动、支持各个成员机构颁发的证书在所有成员范围内予以承认。
27、认证机构人力资源管理的输入与输出的主要内容。
【参考答案】
输入:业务发展规划已有业务变更需要、过程监测结果、合作方管理需要。
输出:符合业务发展的认证相关人员、审核人员(数量、能力、适度超前储备)。
28、认证业务范围类别及认证风险分级的主要内容。
【参考答案】
认证业务范围分为39大类,包括280个中类和615个小类。认可机构依据39大类对认证机构进行认可范围管理。认证机构需要依据39大类向认可机构申请认可范围。认证业务范围分类:01农业、林业和渔业,02采矿业和采石业,03食品、饮料和烟草,04纺织品及纺织制品,05皮革及皮革制品,06木材及木制品,07纸浆、纸及纸制品,08出版业,09印刷业,10焦炭及精炼石油制品的制造,11核燃料,12化学品、化学制品及纤维,13药品,14橡胶和塑料制品,15非金属矿物制品,16混凝土、水泥、石灰、石膏及其他,17基础金属及金属制品,18机械及设备,19电和光学设备,20造船业,21航空航天,22其运输设备,23其他未另分类制造业,24回收业,25供电业,26供气业,27供水业,28建设业,29批发和零售业;汽车、摩托、个人及家庭用品修理业,30宾馆及餐馆,31运输、仓储和通信业,32金融中介、房地产和租赁,33信息技术,34工程服务,35其他服务,36公共行政管理,37教育,38健康和社会工作,39其他社会服务。
认证机构可根据技术领域分析和特定管理体系领域的特点,对具体的认证业务范围进行风险分级。认证业务范围风险级别的表现方式可以是:高风险、中风险、低风险,或一级风险、二级风险、三级风险、有限风险、特殊风险等。
29、不同认证职能对知识和技能的通用要求。
【参考答案】
1)业务管理实践的知识;
2)审核原则、实践和技巧的知识;
3)特定管理体系标准和(或)规范性文件的知识;
4)认证机构过程的知识;
5)客户的业务领域的知识;
6)客户的产品、过程和组织的知识;
7)与客户组织中的各个层级相适应的语言技能;
8)作记录和撰写报告的技能;
9)表达技能;
10)面谈技能
11)审核管理技能。
30、举例说明某种特定管理体系应具备的知识。
【参考答案】
环境管理体系应具备的知识:
1)环境术语;
2)环境计量;
3)环境监视和测量技术;
4)环境因素和环境影响;
5)生命周期观点;
6)环境绩效评价;
7)合规义务;
8)应急准备和响应;
9)运行控制;
10)与场所相关的因素;
11)范围;
12)沟通的信息;
13)组织所处的环境;
14)风险和机遇。
31、对认证人员的主要评价方法。
【参考答案】
对认证人员的评价方法通常采用记录审查、意见反馈、面谈、观察和考试五种方式实施评价。
32、管理体系认证的主要过程。
【参考答案】
管理体系认证的主要过程是:认证前的活动、初次认证策划、审核实施、认证决定、监督认证和再认证。
33、初次认证策划和审核实施的主要内容。
【参考答案】
(1)确定审核目标、范围和准则
审核目的由认证机构确定。审核范围和准则,由认证机构与客户商讨后确定。
(2)选择审核组
认证机构选择和委派审核组的过程,包括审核组长和技术专家,审核组的选派需要考虑实现审核目的能力和公正性的要求。决定审核组的规模和组成时,认证机构应考虑的因素有:审核目的、范围、准则和预计的审核时间;是否是结合、联合或一体化审核;实现审核目的所需的审核组整体能力;认证要求(包括所有适用的法律、法规或合同要求);语言和文化。
(3)审核计划
认证机构需要为审核方案中的每次审核编制审核计划,审核计划的内容主要包括:审核目的;审核准则;审核范围,包括识别拟审核的组织和职能单元或过程;拟实施现场审核活动的日期和场所,包括对临时场所的访问和远程审核活动;预计的现场审核活动持续时间;审核组成员及与审核组同行的人员的角色和职责。
(4)初次认证第一阶段
第一阶段的目的是:审核客户的文件化的管理体系信息;评价客户现场的具体情况,并与客户的人员进行讨论,以确定第二阶段的准备情况;审查客户理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;收集关于客户的管理体系范围的必要信息,包括:客户的场所、过程和使用的设备、已建立的控制的水平(特别当客户为多场所时)、适用的法律法规要求;评审第二阶段所需资源的配置情况,并与客户商定第二阶段的细节;结合管理体系标准或其他规范性文件充分了解客户的管理体系和现场运作,以便为策划第二阶段提供关注点;评价客户是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明客户已为第二阶段做好准备。
(5)初次认证第二阶段
第二阶段审核的目的是评价客户管理体系的实施情况,包括有效性。第二阶段审核在应在客户的现场进行。第二阶段审核过程主要包括:召开首次会议;审核中的沟通;获取和验证信息确认和记录审核发现;准备审核结论;召开末次会议;审核报告;客户对不符合的原因分析;验证纠正和纠正措施的有效性。审核组对第一阶段和第二阶段中收集的所有信息和证据进行分析,以评审审核发现并就审核结论达成一致。
34、审核方案是怎么建立、实施和调整变化的?
【参考答案】
(1)建立审核方案:①明确审核方案管理人员的岗位和责任;②审核方案管理人员的能力;③确定审核方案的范围;④确定审核方案资源。
(2)实施审核方案:①审核方案管理人员活动;②规定每次审核目的、范围、准则和审核方法;③审核组成员的选择;④为审核组长分配每次的审核职责;⑤管理审核方案结果;⑥管理和保持审核方案记录。
(3)调整审核方案:①评价审核方案;②修改审核方案;③改进审核方案。
35、确定初次审核、监督审核和再认证审核时间需要考虑的主要内容。
【参考答案】
(1)初次审核
初次审核包括第一阶段和第二阶段两个阶段的审核,不同的管理体系依据其行业特点、风险高低、过程复杂程度等因素,认证范围内的有效员工数为基点,确定基本的审核时间指导值。第一阶段现场审核所需的审核员时间不宜少于1个审核人日。对于人数较少(如有效雇员的数量少于10人的组织)、风险较低的受审核组织可适当降低至0.5个人日。
第二阶段现场审核所需的审核员时间,应基于第二阶段的审核目的、范围和程度,并结合第一阶段审核的结果,包括对可能影响第二阶段有效审核的潜在因素给予充分的考虑。通常情况下,对于已经实施了第一阶段现场审核的项目,第二阶段审核所用审核员时间不宜低于第一阶段和第二阶段总的现场审核时间的70%。
部分非现场实施第一阶段审核的情况,鉴于可能源于对受审核组织管理体系关键绩效和运作情况的有限了解或在审核中可能遇到的不确定因素的影响,为确保审核的有效性,第二阶段现场审核所需的审核员时间,不宜低于第一阶段和第二阶段总审核时间的80%~90%。
在确定审核时间时,要考虑客户的体系、过程和产品或服务的所有属性,并根据这些因素合理调整审核时间,增加审核时间的因素与减少审核时间的因素对审核时间的影响可以相互抵消。减少审核时间的因素对每个客户组织的每次计算仅可以使用一次。
(2)监督审核
在初始认证的三年认证周期中,对特定组织实施监督审核的审核时间,与初次认证审核(第一阶段+第二阶段)的时间成比例,即每年实施监督审核的总时间约为初次认证审核时间的1/3。每次监督审核时,审核时间还要考虑认证客户管理体系有关的更新信息及体系成熟度等方面的变化。监督审核时间通常情况下不会少于1个审核人日。
(3)再认证审核
在考虑所有更新信息的基础上,再认证审核时间按照初次认证审核(第一阶段+第二阶段)时间的2/3计算。再认证审核时间通常情况下不会少于1个审核人日。
36、简述对多场所组织的抽样审核时,需要考虑哪些内容。
【参考答案】
(1)条件
当每个场所均运行非常相似的过程、活动时,允许对这组场所进行抽样。
(2)抽样准则
应选取有代表性的不同场所,确保认证范围内覆盖的所有过程都能被审核到。同时,至少25%的样本应随机抽取,其余部分的选择应考虑场所之间的差异尽可能大。
(3)抽样数量
认证机构有形成文件的程序用于确定抽样数量,认证机构对每个多场所组织的每次抽样都要形成记录,证明其操作符合要求。
(4)增加场所
如果已认证的多场所组织增加一个或一组新的场所,认证机构在确定证书中增加这些新场所前要先考虑是否审核新场所。在新场所纳入证书后,需要重新确定后续监督或再认证审核的抽样数量。
(5)多场所组织的审核安排
在不适合场所抽样的条件下,审核方案包括对所有场所的初次认证审核和再认证审核。在监督审核中,每年应覆盖30%的场所(向上取整至整数)。每次审核都应包括中心职能。第二次监督审核选取的场所在随机抽样部分通常不同于第一次监督审核所选取的场所。审核方案确保每个周期都能审核认证范围的所有过程。如果对已认证的多场所组织增加一个新场所,除了在审核方案中策划监督之外,该场所应在被增加到证书中之前被审核到。在新场所纳入证书后,为确定后续监督或再认证审核的审核时间应将其与以前的场所累加。
在适合场所抽样的条件下,应按照可抽样部分和组织中剩余不适用抽样的场所建立整体的审核方案。
37、举例说明结合审核抽样的方案。
【参考答案】
实施结合审核时,审核组应根据每一个管理体系标准或规范性文件的要求及其关注内容的不同(如:质量控制、环境因素及其影响控制、危险源及其风险控制)确定审核的现场、审核样本的选择、抽样基数及抽样数量。只有在满足各管理体系标准或规范性文件要求的前提下,才能考虑抽样样本的结合,而不能仅是考虑审核的经济性和便利性。
(《管理体系认证基础》P261。每个体系审核具体需关注的内容)
38、过程审核有哪些特征?
【参考答案】
(1)顾客导向。在审核中,审核员不仅考虑受审核方的需要,而且考虑受审核方顾客的需要,关注受审核方是否已经正确理解顾客要求并在每个过程中予以落实。
(2)过程导向。在审核中,审核员关注过程、过程间的相互关系与接口和过程绩效,以及关注每个过程的绩效及其对QMS整体绩效的影响。
(3)结果导向。在审核中,审核员关注过程结果,并将审核发现与它对受审核方提供合格产品能力的影响相关联。
(4)关注QMS的持续改进。在审核中,审核员通过对过程绩效的系统分析,发现过程的波动和改进点,促进受审核方在QMS的整体改进,提供增值服务。