CCAA管理体系认证基础考点

1.管理学有“系统、人本、责任、能级、效益、信息、适度”等七项基本原理，管理学基础是我们学习各类管理体系的必备知识。

2.管理是指在特定的时空中，通过策划、组织、领导、控制等活动来协调一切可运用的资源，实现个人或组织既定目标的过程。

①特定的时空是管理的必要条件；②实现目标是管理的根本目的；③协调资源是管理的本质。

3.管理有自然属性和社会属性，又有科学性和艺术性，又有动态性和创新性。

4.管理层级结构有扁平式结构和金字塔式结构。

大部分组织的领导层级分为上、中、下三层。

上层称为最高经营管理层或战略决策层；中层称为经营管理层或战术计划层；下层称为执行管理层或操作层。

5.中国传统的管理思想，分为宏观管理的治国学和微观管理的治生学。

可以归纳为“顺道、重人、人和、守信、利器、求实、对策、节俭、法制”等几点。

6. 古典管理理论：①“科学管理理论”代表人美国泰勒（科学管理之父），还有亨利.甘特，吉尔布雷斯夫妇、哈林顿.埃莫森。

科学管理理论体现为：职能化原则、激励工资制度和例外原则。

②“组织管理理论”代表人物法国法约尔；其思想要点：企业六大活动：技术活动+商业活动+财务活动+安全活动+会计活动+管理活动。

管理的五大职能：计划+组织+指挥+协调+控制。

“行政管理理论”代表人物德国韦伯。

行政管理体系是指通过职位或职务来实现管理职能的一套管理体系制度。

其有以下特点：①明确的职权分工；②清晰的等级系统；③正规的人员选拔；④专职的管理人员；⑤正式的规章制度；⑥理性的职位关系7. 现代管理理论主要出现于第二次世界大战以后，被形象的称为“管理理论的丛林”。

①管理过程学派；②经验主义学派；③决策理论学派；④系统管理学派；⑤社会技术系统学派；⑥管理科学学派；⑦信息中心学派；⑧权变理论学派。

8、当代管理理论：20世纪50年代以来，知识资本取代土地、货币资本成为支配性要素。

主要的理论有：①战略管理理论；②企业文化理论；③核心竞争力理论；④企业再造理论；⑤学习型组织理论9、系统原理：系统是人们对有力联系的客观事物的一种总体描述。

CCAA管理体系认证基础考点3管理体系认证基础第三章管理体系高阶结构1、高阶结构的作用：1）提高相关方直接的沟通效率；2）帮助组织实现其预期结果；3）提高管理体系的运行兼容性；4）鼓励管理体系标准的创新；5）鼓励全球贸易自由。

2、管理体系标准高阶结构的核心内容：1）相同的标准框架和条款标题；2）相同的通用术语和核心定义；3）相同的条款核心文本；3、高阶结构的框架：第0章引言、第一章范围、第二章引言文件、第三章术语和定义；第四章组织环境、第五章领导作用、第六章策划、第七章支持、第八章运行、第九章绩效评价、第十章改进。

4、高阶结构的管理思维：战略思维、风险思维、过程思维、系统思维。

5、组织环境：理解组织是一个过程。

这个过程确定了对组织宗旨、目标和可持续性有影响的各种因素，它即需要考虑内部因素，还需要考虑外部因素。

6、相关方的需求和期望：组织不是生产在一个孤立的时空中，相关方对组织的管理体系会产生重要影响。

7、确定管理体系的范围：不同的管理体系有不同的管理边界和适用性，针对一个特定的管理体系，组织应明确其管理体系的范围。

8、管理体系：这是对组织的任一管理体系的概括性要求。

一方面，组织要满足特定管理体系标准的要求，另一方面，组织应满足一个建立、实施、保持和持续改进的螺旋上升的管理体系的运行模式。

9、领导的作用：最高管理者的承诺是特定管理体系成功的关键因素，能够将组织的战略、宗旨、方针、过程和资源保持一致，以实现其预期结果。

10、方针是管理体系的重要组成部分，是对特定管理体系意图和方向的文件化表达。

11、组织的岗位、职责和权限：基于管理体系过程或活动组成的原理，为使管理体系更加有效的运行，需要对所有的过程进行必要的客观而有序的组合，对多个过程的进行组合后，就形成岗位和部门。

12、应对风险和机遇的措施：基于组织内外部因素和相关方的需求，高层结构要求组织应确定需要应对的风险和机遇。

13、目标及其实现的策划：组织的宗旨和战略，内外部因素及相关方的期望和要求，最高管理者的承诺、方针，应对风险和机遇的促使和目标等，这是管理体系高层结构设计的一组相互关联的纲领性要素。

审核基础相关知识认证基本程序以质量管理体系为例，认证过程遵循ISO17021-1要求，基本程序包括：提出申请；申请评审与受理；签订认证合同；审核启动；审核实施；编制审核报告并批准和分发；复核认证决定；注册发证；证候监督及再认证。

审核过程其中审核过程包括：审核启动；一阶段；二阶段审核；编制审核报告；审核后续活动；审核完成。

审核是认证全过程的关键活动，也是审核技术具体实施的重要环节。

审核不局限于管理体系审核，基于“大审核”概念，覆盖产品认证、服务认证过程中所涉及的各类现场审核活动。

与审核有关的国际标准ISO/IEC19011：管理体系审核指南。

适合于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。

ISO/IEC27007：信息技术安全技术信息安全管理体系审核指南。

在ISO19011基础上，为信息安全管理体系（ISMS）审核方案管理、审核实施提供指南，并对ISMS审核员能力提供评价指南。

ISO17021工作组ISO/CASCO WG21，于2006年正式发布17021.ISO17021-1：合格评定管理体系审核与认证机构的要求第一部分：要求ISO17021-2：合格评定管理体系审核与认证机构的要求第二部分：实施环境管理体系审核及认证的能力要求ISO17021-3：合格评定管理体系审核与认证机构的要求第三部分：实施质量管理体系审核及认证的能力要求审核相关的国际标准对认证机构的审核过程管理以及审核人员能力管理都1明确了技术规范和过程要求。

ISO17065《合格评定产品、过程和服务认证机构要求》审核是审核员的基本功审核是一项专门的与评价有关的技术活动。

审核的特征（公正性、客观性、独立性）决定了审核活动的特殊性和专属性。

审核是一种评价管理过程有效性、识别风险和确定满足要求的方法。

统计抽样与条件抽样若决定使用统计抽样，抽样方案应基于审核目标和抽样总体的特征。

审核可以采用条件抽样和统计抽样。

统计抽样必须同时符合以下两个条件：1）利用随机方法选择样本2）依据概率论推断总体。

iso45001管理体系认证基础ccaa考试要点ISO 45001管理体系认证基础CCAA考试要点ISO 45001是一项国际标准，旨在为组织提供建立和实施安全和健康管理体系的指南。

该标准的实施可以帮助组织确保员工的安全和健康，减少事故和职业病的风险。

CCAA（Certified Compliance and Accreditation Auditor）考试是评估个人对ISO 45001管理体系的理解和应用能力的考试。

下面将介绍ISO 45001管理体系认证基础CCAA考试的要点。

1. ISO 45001标准的背景和目的：- 介绍ISO 45001标准的发布背景和目的。

- 理解ISO 45001标准对于组织的重要性和价值。

2. ISO 45001标准的基本要求：- 了解ISO 45001标准的基本要求，包括领导层的责任、员工参与和沟通、风险评估和控制、法律和法规遵从等。

- 理解这些要求的目的和实施的步骤。

3. 安全和健康管理体系的建立和实施：- 理解安全和健康管理体系的概念和原则。

- 了解建立和实施安全和健康管理体系的步骤和方法。

4. 风险评估和控制：- 理解风险评估和控制的概念和方法。

- 了解如何识别和评估潜在的安全和健康风险，并采取相应的控制措施。

5. 法律和法规遵从：- 了解组织在安全和健康管理方面的法律和法规要求。

- 理解如何确保组织的合规性，并采取必要的纠正和预防措施。

6. 内部审核和管理评审：- 理解内部审核的目的和过程。

- 了解如何进行管理评审，以确保安全和健康管理体系的有效性和持续改进。

7. 与相关方的沟通：- 理解与相关方（如员工、供应商、客户等）进行沟通的重要性。

- 了解如何有效地与相关方沟通，以确保他们对安全和健康管理体系的理解和参与。

8. 事故调查和纠正措施：- 理解事故调查的目的和步骤。

- 了解如何采取纠正和预防措施，以防止事故再次发生。

9. 审计和认证：- 了解ISO 45001管理体系的审计和认证程序。

CCAA管理体系认证基础考点11质量管理方法和工具第四章战略分析方法和工具1、组织的目标层次不同进行战略划分，一般应分为三个层次：总体战略、业务战略和职能战略；2、组织战略管理，包括战略的分析与制定、评价与选择以及实施与控制三个部分；3、战略管理的特点：1）管理对象的全局性；2）决策主体的高层性；3）时间安排的长远性；4）影响因素的综合性。

4、宏观环境分析模型（PEST 政治、经济、社会和技术）一般适用于组织战略规划、市场规划、产品经营发展、研究报告撰写方面。

5、PEST分析程序：政治法律环境分析、经济环境分析、社会文化环境分析和技术环境分析；6、态势分析法是通过分析企业的优势、劣势、机会和威胁，将企业的战略与企业内部资源、外部环境有机的结合起来的一种科学的分析方法；该方法也成为道斯矩阵或SWOT分析法。

是美国管理学教授韦里克在20世纪80年代初提出的。

7、优劣势分析主要是着眼企业自身的实力及其与竞争对手的比较，而机会和威胁分析将注意力放在外部环境的变化及对企业可能的影响上。

8、SWOT一般适用于企业战略制订、竞争对手分析等场合。

9、波士顿矩阵（BCG）又称市场增长率-相对市场份额矩阵。

布鲁斯。

亨德森于1970年首创的一种规划企业产品结构方法。

10、波士顿矩阵的纵轴是市场增长率，也成为行业增长率和市场吸引力，即行业的增长所带来的吸引能力；横轴是先谷底市场占有率，是市场占有率和市场上最大竞争对手的市场占有率之比，这样把市场增长率和相对市场占有率的高低划分为四个象限。

11、波士顿矩阵的四种不同的产品：明星产品、瘦狗产品、问题产品和金牛产品。

12、波士顿矩阵将企业的不同业务组合到一个矩阵，分析企业在不同业务中的地位，并针对企业的不同业务制定发展战略，以集中企业资源，提高企业在有限领域的竞争能力。

13、波士顿咨询集团法的应用法则：1）成功的月牙环。

2）黑球失败法则；3）西北方向大吉；4）踊跃移动速度法则；14、平衡记分卡是由哈佛商学院教授罗伯特。

ccaa管理体系认证基础考点一、认证基础概述企业的管理体系认证对于提高管理水平、增强竞争力具有重要意义。

c c aa（中国建筑材料认证协会）管理体系认证是一种基于国家标准的认证体系，旨在帮助企业建立健全的管理体系并提高产品质量，减少风险和成本。

本文将针对cc a a管理体系认证的基础考点展开详细介绍。

二、c c a a管理体系认证的基本要求1.核心概念和原则-管理体系的基本概念-管理体系的核心原则及其应用-c ca a管理体系认证的基本要求2.体系要素-组织结构和责任-文件控制-过程控制-内部审核-管理评审-改进措施3.内部审核和管理评审-内部审核的目的和程序-内部审核员的角色和职责-管理评审的目的和过程三、c c a a管理体系认证的评价方法1.评价准则和评价方法-c ca a管理体系认证的评价准则-质量管理体系的评价方法-环境管理体系的评价方法-安全管理体系的评价方法2.认证过程和流程-c ca a管理体系认证的申请流程-认证审核的主要步骤和标准-认证结果的评定和公告四、c c a a管理体系认证的效益与挑战1.效益-提高产品质量和安全性-提高管理水平和运营效率-增强市场竞争力和声誉2.挑战-认证过程中可能面临的问题和挑战-维持和持续改进管理体系的难点与挑战五、总结c c aa管理体系认证是一项重要的认证体系，在企业的持续改进和发展中发挥着关键作用。

通过本文对c ca a认证的基础考点的介绍和解析，相信读者能够更好地理解和应用cc aa管理体系认证的要求和方法，从而提升企业的管理水平和竞争力。

管理体系认证基础一、单项选择题从下面各题中选出一个最恰当的答案，并将相应字母填写在相应位置，共30期，每期1分, 1.()提出了“理想的行政组织体系”理论，被后人称为“组织理论之父”C.法约尔D.韦伯 B.甘特 A.泰勒《管理体系认证基础》P13(三)第一自然段，马克斯事伯提出了“理相的行政组织体系”理论2.（）由于他的杰出贡献，()被后人尊为“科学管理之父”C.法约尔D.韦伯 A.泰勒 B.甘特《管理体系认证基础》P10(一)科学管理理论1,泰勒与科学管理理论。

弗雷德里大古。

温格斯。

泰勒被称为“科学管理之父”3.麦格雷戈认为:()的前景非常美好，有助于人类实现“美好社会”。

A.需要层次理论B.成就需要理论C.X理论D.Y理论《管理体系认证基础》P17倒数第三行老格雷戈认为，V理论的前鲁非常羊好有助于人类实现“美好社会”4.()是管理的根本目的?A.特定的时空B.实现目标C.协调资源D.控制活动《管理体系认证基础》P3(二)实现目标是管理的根本目的,5.()的中心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

A.核心竞争力理论B.战略管理理论C.学习型组织理论D.企业文化理论质量管理体系认证基础》P24第二行:普拉哈拉德和哈默尔的核心音争力理论的山心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

6.针对目标及其实现策划时，组织应;(??)A.对所有职能部门都规定有目标B.对目标进行监视C.对目标定量化D,与相关方进行沟通《质量管理体系认证基础》P79倒数第三行:予以监视。

7.理解组织的环境包括:(??)A.与组织发展宗旨无关的因素B.与实现预期结果无关的内部因素C.与组织战略方向有关的外部因素D.所有内部和外部因素《质量管理体系认证基础》P74第二行:理解组织的环境是一个过程。

CCAA审核员2024年第一期考试-管认基、认通基、产品、服务简答题及答案管理体系认证基础1.管理体系认证的主要过程有哪些?答案：《管理体系认证基础》P233-P234，（1）认证前的活动，主要是与认证申请方沟通，对认证事宜理解一致。

（2）初次认证策划，或者称为初次审核策划，包括在已获得认证的基础上扩大认证范围，主要是完成初次审核的目的。

（3）审核实施，主要是按照策划的要求完成第一阶段、第二阶段的审核任务，包括现场审核和现场审核的后续工作。

（4）认证决定，主要是审査与甫核目的相关的所有文件，决定是否准予认证，包括对再认证的决定、特殊认证的决定。

（5）监督认证，主要通过监督审核来完成，在认证证书有效期内，按照认证方案的要求，为保持认证所开展的活动。

监督审核可能包括特殊审核。

（6）再认证，在认证证书有效期到期之前，对获证组织持续满足特定管理体系标准或其他规范性文件的认证过程，并决定是否换发新一轮有效期的认证证书。

2.审核计划应包括哪些内容?答案：《审核概论》P78，（二）审核计划的内容：对于初次审核和随后的审核、内部审核和外部审核，审核计划的内容和详略程度可以有所不同。

审核计划应包括或涉及下列内容：（1）审核目标。

（2）审核范围，包括受审核的组织单元、职能单元以及过程。

（3）审核准则和引用文件。

（4）实施审核活动（适用时，包括临时场所的访问和远程审核活动）的地点、日期、预期的时间和期限，包括与受审核方管理者的会议。

（5）使用的审核方法，包括所需的审核抽样的范围，以获得足够的审核证据，适用时还包括抽样方案的设计。

（6）审核组成员、向导和观察员的作用和职责。

（7）为审核的关键区域配置适当的资源。

认证通用基础1.列举影响审核方案的范围和详略程度的因素有哪些？答案：《审核概论》P26-P27，（一）影响审核方案的范围和详略程度的主要因素：（1）每一次审核的目标、范围、持续时间和审核次数,适用时，还包括审核后续活动。

CCAA管理体系认证基础考点12质量管理方法和工具第六章风险评估方法与工具1、ISO31000：:218是ISO技术管理局风险管理组制定，是在2009年发布的全球性第一个风险管理标准。

2、ISO31000是风险管理标准族的核心，它为风险管理明确了原则、框架和过程；31010侧重于风险评估方法和技术；31004是风险管理框架和过程的实施指南。

3、ISO31000标准主要包括风险管理原则、风险管理框架、风险管理过程三个部分，各组成部分在循环中相互关联、相互作用。

4、ISO31000标准的八项风险管理原则：1）整合性；2）结构化和全面性；3）定制化；4）包容性；5）动态性；6）有效信息利用；7）人员和文化因素；8）持续改进。

5、风险管理框架的六个要素：1）领导力和承诺；2）整合；3）设计；4）实施；5）评价；6）改进6、风险管理框架设计包括：1）理解组织的环境；2）明确管理风险的承诺；3）分配组织角色、权限、职责和责任；4）分配资源；5）建立沟通与咨询机制。

7、风险管理过程由六个活动构成：沟通与咨询；范围、背景、标准，风险评估，风险应对，记录与报告，检测与评审。

8、风险评估由风险识别、风险分析、风险评价三个步骤组成。

9、风险评估提供了一种结构性的过程以识别目标如何受各类不确定性因素的影响，并从后果和可能性两个方面进行风险分析，然后确定是否需要进一步处理。

10、COSO-ERM 认为企业风险管理是；组织在创造、保持、实现价值的过程中赖以进行风险管理，与战略制订和实施相结合的文化、能力和实践。

11、COSO-ERM 框架的五大要素是：治理和文化；战略和目标设定；执行风险管理；评估和修正；信息、沟通和报告。

’12、失效模式和影响分析是在产品设计阶段和过程设计阶段，对构成产品的子系统、零件，对构成过程的各个工序逐一进行分析，找出所有潜在的失效模式，并分析其可能的后果，从而预先采取必要的措施，以提高产品的质量和可靠性的一种系统化的活动。

CCAA管理体系认证基础考点7第七章第一节1、审核方案是指针对特定时间段所策划并具有特定目的的一组（一次或多次）审核安排，至少包括初次认证、监督和再认证活动所策划的一组审核。

2、确定审核方案的目标要考虑：1）利益相关方的需求和期望，包括外部和内部；2）过程、产品、服务和项目的特性和要求，以及它们的任何变化；3）管理体系要求；4）供方评价的需要；5）认证客户的业绩水平和管理系统的成熟度等级；6）识别认证客户的风险和机会；7）以往审核的结果；3、审核方案可能出现的风险：1）策划不充分，如策划时考虑的审核范围不清晰，2）资源配置不足，如审核组的专业能力不够，3）信息沟通不畅；4）执行过程偏离目标；5）监测，审查和改进审核方案不及时等。

4、建立审核方案的过程：1）明确审核方案人员的岗位和责任；2）审核方案管理人员的能力；3）确定审核方案的范围及可能的变更；4）确定审核方案资源；5）规定审核方案中涉及的各种文件和记录。

第七章第二节1、认证文件或证书上认证范围信息包括：1）获证客户的名称和地理位置，对于多场所情况，认证范围包括总部和所有场所的地理位置；2）与活动、产品和服务类型相关的认证范围，包括每个场所相应的活动、产品和服务范围。

3）获证客户所用的管理体系标准和（或）其他规范性文件，包括发布状态的标识（例如修订时间或编号）；4）认证生效日期，认证有效期或认证周期一致的应进行再认证日期；5）授予认证、扩大或缩小认证范围，更新认证的生效日期。

2、审核范围包括：实际位置、组织单元、活动与过程、审核所覆盖的时期、多体系审核范围的确定。

3、审核范围是审核的内容和界限。

4、多体系审核范围的确定，其审核范围也不尽相同，任何一个管理体系都应单独明确其审核范围。

5、认证范围与审核范围的区别和联系第七章第三节1、审核时间在认证管理中表现为人日。

审核时间是通过给定的方法学计算出来的。

2、审核时间是为客户组织策划并完成一次完整且有效的管理体系审核所需要的时间。

ccaa 管理体系认证基础管理学基础笔记《CCAA管理体系认证基础》系列文章之一：管理学基础笔记一、引言在当今社会，管理学作为一门广泛应用于各个行业和领域的学科，对于提高组织效率、优化资源运作、创新发展等方面都起到了至关重要的作用。

而CCAA管理体系认证则是针对管理体系进行认证的一种方式，旨在帮助组织提升管理水平，增强竞争力。

本篇文章将为您详细解读CCAA管理体系认证基础相关知识，并提供管理学基础的笔记，希望能对您有所帮助。

二、CCAA管理体系认证基础1. CCAA管理体系认证概述CCAA管理体系认证即是我国商业联合会（CCAA）所颁发的管理体系认证，其目的在于衡量、认证和鉴定组织管理体系中的质量、环境、职业健康安全等方面的工作表现，并借此促进组织持续改进，提高整体绩效。

2. CCAA管理体系认证的意义CCAA管理体系认证不仅是对组织管理工作的认可和肯定，更是对组织质量管理、环境保护、职业健康安全等方面工作水平的一种证明，能够提高组织在市场上的信誉度和竞争力，增强与利益相关者的信任，为组织在可持续发展方面奠定坚实基础。

3. 实施CCAA管理体系认证的基础要求在实施CCAA管理体系认证以获得认证资格时，首先需要具备的基础要求包括但不限于：确立和实施管理体系、持续改进、顾客满意度、关联方利益等。

三、管理学基础笔记1. 管理的基本概念管理被认为是一种科学、艺术和实践，其核心在于人、资源、目标和组织的合理协调。

管理学的研究内容主要包括了管理的基本概念、管理的基本职能、管理的基本原则等方面。

2. 组织的管理组织的管理是管理学的核心和基础内容之一，组织的管理涉及到组织的建立、发展和运作等方方面面。

而在CCAA管理体系认证中，对组织的管理水平和运作能力都有一定的要求，这也与管理学基础有着直接的联系。

3. 领导与决策领导与决策是管理过程中的重要环节，良好的领导和明智的决策对于组织的发展至关重要。

在CCAA管理体系认证中，对领导力和决策能力也有一定的要求，因此领导与决策也是管理学基础中的重要内容。

CCAA管理体系认证基础考点8审核概论第一章1、审核的特征：公正性、客观性和独立性的基本特征。

2、审核时为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的形成文件的过程。

3、审核原则：1）诚实正直：职业的基础。

这项原则是对一名合格审核员、审核方案管理人员的基本要求。

诚实、正直勤勉、严谨，以不偏不倚的态度从事工作，是每位审核人员和方案管理人员应具备的道德品质，是确保审核人员正确实施审核工作的最基本的职业道德和素质要求。

2）公正表达：真实、准确地报告的义务。

客观准确地报告审核工作是审核员的责任和义务。

作为审核员，不论是收集审核证据，还是形成审核发现，都要以客观事实为依据，以审核准则为尺度，不受任何外界因素的干扰。

审核结论以书面和口头的方式，真实准确地向受审核方和审核委托方报告。

3）职业素养：在审核中勤奋并具有判断力。

这项原则要求审核员要成分人事自己执行审核任务的重要性，真实审核委托方和其他相关方对自己的信任。

在审核工作中应熟知相关专业，勤勉熟练地开展审核工作并准确作出判断，这是一个合格审核员应具备的职业素养。

4）保密性：信息安全。

这项原则要求你审核员应审慎使用和保护在审核过程中获得的信息。

5）独立性：审核的公正性和审核结论客观性的基础。

审核员应独立于受审核活动，并且在任何情况下都应不带偏见，没有利益上的冲突。

6）基于证据的方法。

这是在一个系统的过程中，得出可信的和可重现的审核结论的合理方法。

基于证据的方法就是以证据为基础，遵循这种合理的方式也是一项审核原则，在审核的过程中，审核员绝不能凭主观臆想和推测下结论，必须获得证据，从而得出审核结论。

7）基于风险的方法。

基于风险的方法应考虑审核过程对审核计划实施和审核报告的影响，目的是确保受审核方的重要事项被审核关注并达成审核方案的目的。

审核概论第二章1、审核方案的定义：针对特定时间段所策划，并具有特定目的的一组（一次或多次）的审核安排。

CCAA管理体系认证基础考点5第五章第一节1、管理体系认证机构的定义：认证机构是证明产品、服务、过程、体系、或人员符合规定要求或标准的合格评定机构，管理体系认证机构是证明管理体系符合规定要求或标准的合格评定机构。

2、审核机构委托于组织并未其提供内部审核服务，为第一方审核；审核机构受托与组织产品或服务的采购方实施第二方审核，审核机构受托于管理体系认证机构实施第三方审核。

3、管理体系审核机构与管理体系认证机构是两个概念，管理体系审核机构仅就组织的管理体系与规定要求的复合性进行评价并得出结论；管理体系认证机构除了完成上述活动之外，还必须根据评价结论作出是否授予、保持、暂停、撤销、更新的认证决定，并颁发相应的认证文件。

4、管理体系认证机构通用要求：原则要求，认证的总体目标是使所有相关方相信管理体系满足规定要求，认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。

认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。

5、管理体系认证机构通用要求：过程要求，认证过程中的各项活动和重要环节要素，包括认证前的准备、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等方面。

第五章第二节1、管理体系认证机构都有着共同的特征，这些特征表现在，法律地位、公正性、责任、信息公开和保密、风险管理、申投诉处理、许可与授权、认证证书与标志、认可、互认等方面。

2、认证机构应取得认证机构资质，应具有法人资格，应当经国务院认证认可监督管理部门批准，并在批准范围内从事认证活动。

3、我国法人主要有四种：机关法人、事业法人、企业法人和社团法人。

4、公正性定义是实际存在着的并被感知到的客观性。

5、公正性的威胁：某种关系、某种活动、认证人员和财务方面的自身利益。

6、认证机构公正性管理：维护公正性的管理机制、最高管理者对公正性的承诺、识别，规避，减轻和管理利益冲突、确保独立性。

7、承诺文件包括：1）理解公正性在认证活动的重要性；2）机构已经分析了任何存在的和潜在的利益冲突；3）对利益冲突进行管理；4）确保管理起到了效果，认证活动是公正客观的。

CCAA管理体系认证基础考点6第六章第一节1、所有管理体系认证业务范围分为39大类，包括280个种类和615个小类，这种分类源于《欧共体经济活动统计分类》2、其他特定行业认证业务范围分类，如TL9000电信行业，ISO22000食品安全领域，应考虑认证制度所有者的规定，行业特点和认可机构发布的相应文件。

3、认证机构应该以业务分类为基础进行技术领域分析和风险分析。

4、技术领域分析是指以具有相似的活动，产品或服务及特定管理体系的共性特征为原则，考虑各认证业务范围的相似性、差异性以及各业务范围的复杂程度，对相似性认证业务范围进行合并，对负责的认证业务范围进行细分。

5、开展技术领域分析需要考虑的因素：1）要研究39大类的产品或过程的共性特征；2）要在同一类产品或过程中研究差异性；3）考虑认证机构审核员和相关人员的专业技术能力；4）要考虑认证机构的管理方式；5）不同管理体系对产品和过程的划分准则并不相同。

6、由于各类业务活动涉及的人员、过程、场所、环境及法规要求等方面存在差异，技术领域划分也与认证机构的风险相关，故要进行认证风险分级。

7、分级方式：高风险、中风险、低风险或一级风险、二级风险、三级风险、有限风险、特殊风险。

第六章第二节1、管理体系通用认证职能包括：认证申请评审、选择审核组、策划审核活动、审核实施、认证决定。

2、认证申请评审主要职责：1）确定提交的认证申请是否和认证机构实施的范围相适应；2）确定是否存在需要特殊考虑的问题；3）确认是否存在多场所；4）确定是否存在季节性生产；5）计算审核时间或结合审核、联合审核所需要的时间；5）建立认证协议、合同。

6）与客户最终签订认证协议、合同。

3、选择审核组的主要职能：1）确定需要的资源（审核员的数量、技术专家和翻译）；2）确定是否有可用的能力资源；3）评审所选用资源的公正性等；4、策划审核活动的主要职责：1）验证审核范围；2）评审实施历史状态以进行审核；确认资源需求；4）确认出行计划；5）建立或确认审核策略和方法；6）分配审核组角色、责任和活动；7）建立审核计划；8）评审审核的后勤安排；9）考虑历次审核和纠正措施结果；10）考虑相关的法规要求；11）策划审核组准备会；5、ISO/IEC17021《合格评定管理体系审核认证机构第一部分：要求》第7章中要求认证机构建立确定认证人员能力准则的管理过程，以确定参与管理和实施审核及其他认证活动的人员的能力准则。

CCAA管理体系认证基础考点10审核概论第四章审核关键技术第二节1、认证共性关键技术主要内容包括：认证业务范围界定技术、认证能力模型及评价技术、认证方案技术、认证模型选择与应用技术、认证技术方法工具箱、产品和服务特性指标认知技术及测算模型、认证信度和效度量化评价技术。

2、合格评定都遵循相同的基本方法：1）选取；2）确定；3）检测；4）检查；5）审核；6）评价。

3、检测：按照程序确定合格评定对象的一个或多个特性的活动；4、检查：审查产品设计、产品、过程或安装并确定其与特定要求的符合性，或根据专业判断确定其为通用要求的符合性的活动。

5、评价：合格评定活动中的选取和确定功能的组合；6、审核技术路线:1)确定信息源，选取样本；2）形成数据链；3）识别关键信息，获得审核证据；4）评价并形成审核发现；5）得出审核结论；7、审核技术路线的思路：识别产品和服务特性，关注过程关系，实现期望结果。

8、抽样的风险是从总体中抽取的样本也许不具有代表性，可能导致审核员的结论出现偏差，与对总体进行全面检查的结果不一致。

9、典型的审核抽样包括以下步骤：1）明确抽样方案的目标；2）选择抽样总体的范围和组成；3）选择抽样方法；4）确定样本量；5）进行抽样活动；6）收集、评价和报告结果并形成文件。

10、当要评价完成的表格与程序规定的要求符合性时，可以使用技术抽样；当调查食品安全事件或安全漏洞数量时，计量抽样更加合适。

11、审核方式总概：1）顺向追踪；2）逆向追踪；3）基于过程的审核；4）按照部门的分工审核。

12、审核的关注点：1）组织的总体目标、过程绩效；2）顾客和法律法规要求；3）最高管理者对审核过程及认证服务的期望；13、典型的过程类型：组织管理类的过程；资源管理类过程；产品和服务提供的运作过程；测量、分析与改进过程；14、组织过程确定的步骤和方法；1）识别并明确组织的顾客要求和适用法规的要求，进而确定组织的方针和目标；2）根据顾客和法规要求及组织的目标确定必要的过程和所需的资源；3）基于组织的总体利益，从有利于管理的角度，确定过程的责任者，定义过程的具体目标或指标；4）确定产品和服务提供过程及类型和数量，从产品和服务的特征出发界定这些过程的功能；5）确定过程所需的监视测量分析和改进过程，为组织过程优化、持续的改进、提升提供方法。

问答题1）管理体系策划启动首先是最高领导应对管理体系有足够的认识将管理体系策划活动纳入日程，全体员工参与到管理体系的过程其次要建立一个工作组并赋予工作组的指导者有调动足够资源的权限第三对拟建立的管理标准和知识进行学习和培训2）管理体系的策划信息及内容理解组织和相关方的期望确定管理体系范围在管理体系范围内确定管理体系过程及过程之间的相互关系确定岗位，职责和权限策划应对风险和机遇的措施评审管理体系所在领域的初始状况制定方针和目标3）创建体系文件创建体系文件的前提创建体系文件的原则创建体系文件的详略程度体系文件的类型1）公正性概念公正性定义是实际存在的并被感知到的客观性公正并被认为公正，是认证机构提供可建立信任的认证的必要条件。

公正性有若干部分组成的要素，这些部分是认证机构或个人的基础要素。

开展管理体系认证缺乏公正性，可能会导致错误的或有缺陷的认证活动和结果。

2）对公正性的威胁某种关系某种活动认证人员财务方面的自身利益3）认证机构公正性管理维护公正性的管理机制最高管理者对公正性的承诺识别，避免，减轻和管理利益冲突确保独立性组织环境位于高层结构的第4章，主要由理解组织及其环境，理解组织相关方需求和期望，确定管理体系范围和管理体系四个条款组成。

这四个条款是从组织宗旨和战略层面对组织提出的管理体系总要求，是组织建力，保持，实施和改进其管理体系的基石，高层结构的第5章到第10章的所有要求都可以追溯到第4章。

7. 2013年ISO 国际标准化组织推出了管理体系标准高层结构，请阐述高层结构的核心内容。

(1) 相同的标准框架和条款标题。

高层结构具有相同的标准框架和条款标题。

特定的管理体系标准在相同的标准条款标题下，可以在特定管理体系标准中增加二级条款和三级、四级条款。

(2) 相同的通用术语和核心定义。

相同的通用术语和核心定义见第一章相关内容，本节不再详述。

在各管理体系标准中，这些术语和定义是通用的。

如果通用术语和核心定义中与特定的管理体系标准中的术语和定义名称相同但内涵不同，则需要在特定管理体系中加以说明，如“风险”。