关于管理体系技术领域分析的概念和方法

1/6关于管理体系技术领域分析的概念和方法四川三峡认证有限公司朱辉钟劲松摘要：本文从领域的科学定义出发对管理体系技术领域的性质做了探讨，并在此基础上进一步阐述了技术领域分析的概念、方法和应用。关键词：领域技术领域共性技术特征风险评估能力准则一、技术领域的基本概念和性质管理体系技术领域是构成认证机构业务范围分类系统的最小单元，是认证机构进行技术特征分析与风险评估，确定人员能力准则的基础。运用技术领域分析的方法，可以准确地定义和建立认证机构的能力分析和评价系统，对于认证业务范围内的能力管理和充分发挥审核员的积极性具有重要意义。为了准确理解技术领域的概念，我们先来了解和定义“领域”的概念。“领域”在现代科学的分类中是一个广泛应用的术语。如我们常说的科学领域，可以分为，自然科学领域、社会科学领域、交叉科学领域、横断科学领域、边缘科学领域和工程技术科学领域；而工程技术科学领域又可以分为工程物理、化学工程、生物工程、软件工程、电子信息工程等诸多的领域。其中现代软件工程学专门提出了“领域工程”的新概念，并对领域进行了科学的定义。下面我们来完成从领域的一般性概念到管理体系技术领域概念的定义。归纳数学、生物学、软件工程等对于领域的解释，领域可定义为：系统（或群体）中一序列以某种共性（如相似性质和共享资源）为特征的元素所组成的集合。从数学的角度理解，领域是拓扑空间上其内部具有某种等价关系的子集序列。关于技术领域，：定义为：以特定类型管理体系的相关过程的共性为特征的领域。这里的特定类型的管理体系有、、、等。从上述有关定义可以得出技术领域具有如下性质：）封闭性，技术领域的封闭性包容了其组成的业务小类的共性关系，它取决于划分技术领域的边界条件，即产品（服务）、过程、活动的类别。如的技术领域的类别可以根据组织产品（包括服务）满足顾客期望和适用法律法规要求所必需的过程特征来划分；的技术领域的类别可以依据与影响空气、水、土壤、自然资源、植物、动物、人类的由环境因素涉及的活动、产品和服务特征来划分；的2/6技术领域类别可以依据组织在作业场所的工作活动中对人员的职业健康安全产生影响的危险源所涉及的活动、产品（服务）特征来划分：技术领域类别可以根据组织的活动、产品（服务）的能源因素或能源绩效特征来划分。）共同性，这是技术领域的主要特性，至少具有两个特点。其一，特定技术领域包容的所有组织的过程或环境因素、危险源涉及的产品（服务）、活动不能存在较大的差异性。其二，技术领域内不同业务小类之间的差异性所产生的认证风险应是可接受的,并且可以采取措施削减或控制其认证风险，如通过人员培训使其具备必需的能力，编制审核作业指导书支持审核活动等。）独立性或排斥性。管理体系内的各个技术领域互相之间无重叠的业务小类，每个技术领域是管理体系认证业务范围分类的最小单元，具有不可分割性。在评定某审核员的技术能力时，如果经证实其具备该技术领域内的一个或若干个小类的技术能力，则可采取培训措施和实施能力准则的互通原则，整体地认定该审核员具备该技术领域的技术能力，即具备该领域内所有业务小类的技术能力。）相对性。随着科学技术的发展，管理体系中某些技术领域还可能存在重组的机会。例如在上世纪八九十年代，光电设备的技术特征与计算机软件的技术特征有较大的差别。但是本世纪近十年电子信息技术的发展表明，两者几乎交融成为一个整体，因此可以考虑将大类与大类的某些小类合并。综上所述，技术领域是一个共同性和差异性的对立统一体，而技术领域分析本身就是一个“求大同存小异”的过程。二、技术领域的技术特征与领域构造要正确地构造技术领域，首先必须准确而清晰地描述技术领域的特征。管理体系的技术领域技术特征可以分别描述如下：)的指技术领域特征是其所覆盖的产品（服务）实现过程特点、技术难度、适用法律法规情况、行业风险程度和组织特点[]；)的技术领域特征是其所覆盖的产品、服务、活动涉及的环境因素的特点与复杂程度、适用法律法规要求、环境风险与控制技术等因素[]；)的技术领域特征是其所覆盖的产品、服务、活动相关的职业健康安全特征、风险程度与控制技术，适用法律法规等因素[]；）的技术领域特征是其所覆盖的产品、服务、活动涉及的能源因素（或绩3/6效）特点与复杂程度、适用的法律法规情况、能源评价技术、能耗设施、设备和系统运行与维护技术的复杂程度等因素[][]。准确地构造技术领域，是正确进行技术领域分析的基本前提，也是确定认证机构业务范围分类系统的基础。它涉及到许多学科的专业知识，需要各种专业技术人员参与。技术领域构造的步骤如下：）确认认证机构已被认可的认证业务范围，仅在此范围内构造技术领域。）对附录的个大类的小类的技术特征进行分析和风险评估，必要时进一步细分小类，形成子小类。这个环节的分析要深入考虑认证机构业务范围所覆盖组织的具体技术特征和行业风险，重点关注产品性质和过程特点，如物理、化学、生物学、社会学等方面的特点。过程的特点决定活动的特点和环境因素或危险源的性质与风险程度等。例如小类19.08.00包括电子管和集成电路等固体器件，前者涉及真空玻壳和热电子发射技术，后者涉及微电子平面技术，两者的制造工艺、环境因素、危险源、能源因素（绩效特点）均有很大差异，至少应当细分成两个技术领域；小类其他有色金属的生产方法存在着湿法冶炼和火法冶炼两种不同的工艺，环境因素和危险源有较大的差别，应进一步细分成两个子小类并分别属于不同的技术领域；小类的环境复杂程度和职业健康安全风险等级均是三级，但是对于施工现场的无损检测作业其职业健康安全风险等级应为一级，特别是采用放射源进行探伤作业时其环境复杂程度和职业健康安全风险等级均应提高到一级。、、“附录”的“备注”是小类细分的重要依据之一。小类分析以分析个性为主，只有透彻地理解个性，才能为下一步的大类共性分析提供正确的依据。）对个大类业务范围进行大类分析，这个环节主要考虑中类、小类或子小类的共性特征，对其技术特征相似的中类或小类、子小类进行组合而构造成为一个技术领域。在一个技术领域内，共性是相对的，其内部所涉及的技术特征仍然存在着细微差异，但是这种差异所引起的人员能力偏离准则要求可能产生的认证风险是可接受的。大类分析的基本原则为：带“*”的小类不宜与其他小类归并为一个组，、不同复杂程度或不同风险等级的小类不能归并为一个组。在、、、“附录”的“备注”是认证机构构造技术领域时必须考虑的因素之一。例如，在“附录”大类中，由于现代电子信息技术的发展，软件已经大量地嵌入到芯片，及专业化制造分工深化，使得电子、电气和光电设备的制造过程趋于简化和同质化，4/6因而可以考虑把、、、、归并为一个技术领域。如果进一步考虑芯片趋于“固化的软件”，硬件趋于“软件化”的技术现状，使得应用软件的开发变得越来越容易，许多从事电子、电气和光电设备研发和制造的组织都兼有软件开发的职能，因而可以考虑将大类中某些小类与大类的某些小类合并为一个技术领域。同理，对于特定的管理体系我们还可以找到、、、大类某些小类的共同点。）把分组结果统一编码，每一个代码对应一个技术领域。按照附录的个大类排列所有已经编码的代码，就形成了认证机构自己的认证业务范围分类分级系统，其中技术领域是认证业务范围分类的最小单元。三、技术领域分析的方法和应用所谓技术领域分析，就是认证机构采用相似性类比的方法对管理体系认证业务范围分类系统的最小单元的典型技术特征进行分析与风险评估，以确定认证人员的能力管理要求的过程。这里的最小单元是指认证机构在附录的个大类每一个小类，在分析基础之上通过组合或细分而形成的领域；而风险评估是对技术特征的差异性和人员能力不足而引起偏离认证认可法规要求的可能性的度量。技术领域分析是一个系统工程，需要认证机构组织各专业人员共同参与，群策群力，加强沟通与协调，统一认识，才能很好的完成。下面我们探讨技术领域分析的内容和方法。（一）领域内技术特征分析。在以共性为主的技术领域内选择一个最复杂、最典型的小类或子小类作为进行技术特征分析对象，对其产品、过程、环境因素、危险源、能源绩效、控制技术、领域内小类差异性、适用法律法规要求等特征进行分析，确定该技术领域对从事管理和实施审核与认证人员专业知识和技能的要求。（二）分析每一个技术领域的的专业知识和技能要求，确定特定技术领域的人员能力评价准则，包括能力的初次获得条件、互通准则。、、、第5.2.2条给出了管理体系审核员能力准则的基本要求。实施人员能力评价，配置每一个技术领域的专业审核员；（三）分析每一个技术领域的差异性和现有专业审核员的能力水平，确定培训需求并评估认证风险。一方面，由于技术领域包容了某些差异性，意味着该领域的审核员需要掌握更多的专业技术知识和技能；另一方面，在“小类重组”时5/6被“圈进来”的审核员以前可能只具备领域内某几个业务小类而不是所有的业务小类，因而存在着专业知识和能力上的不足。针对所有类似的技术领域制定培训措施并评估风险和予以实施。如果风险不可接受，则应采取其他措施。例如小类19.11.00包括医疗操作台椅床等产品，也包括射线治疗仪、电磁治疗仪、核磁共振仪等电子产品。如果该技术领域只有具备机械专业背景的审核员，而没有物理专业、或生物医学物理专业背景的审核员，则在接受电子医疗仪的认证业务时就存在较大的认证风险。这种差异通过培训是很难解决的。因而在制定审核方案时，可行的方法是直接引进有物理专业背景的审核员，或采用技术专家支持，甚至进一步细分该小类，使其分离成两个技术领域。（四）分析每一个技术领域内技术特征复杂性与现有审核员能力状况，评估认证风险，识别编制审核作业指导书的需求。认证机构可根据实际情况确定该技术领域编制审核作业指导书适用范围和内容，一个技术领域可以编制一或若干个审核作业指导书。除此之外，认证机构还可以编制通用的审核作业指导书，如配电（气）站（室）、特种设备安装改造维修、锅炉压力容器运行维护、污水处理站运行维护、废气净化与除尘装置运行维护、无损检测、理化分析等的审核作业指导书。这些审核作业指导书可以适用于不同的行业和技术领域，具有很强的实用性和灵活性。（五）依据技术领域分析的结果，评估认证业务范围分类的风险，制定相应的审核方案。首先，即便是已被认可的某些技术领域，其中有些特殊的业务对于一般的认证机构来说也是不可能获得的，如具有武器制造或其他废物收集与处理的经济小类资格的一般认证机构也许永远不可能获得核武器制造或核设施退役的业务订单。类似这种情况的还有不少，如国家行政活动，大类的宗教组织和政治组织活动、电影和电视制作、文学艺术创造与鉴赏等待。因此，认证机构应该统计现有获证组织在业务范围内各小类上的分布情况，包括数量、规模和行业风险程度，将那些不可能获得订单的业务排除在认证业务范围之外，以规避认证风险。其次，当授予认证机构某一个业务小类、或中类时，是以见证某一个组织的现场认证审核的合格评定为依据的。而对于认证机构而言，这些业务小类或中类可能包括了若干规模不等、技术特征存在较大差异的组织，从而隐藏着认证风险。6/6因此审核方案应将那些包含较大差异性的中类或小类作为不同的技术领域来对待。最后，我们来探讨业务范围内认证活动风险控制。：第7.1.2规定，认证机构应根据每类管理体系标准的要求，针对每个技术领域和认证过程中的每项职能确定能力准则，以文件形成规定申请评审人员、审核方案管理人员、审核员、审核组长、审定人员应具备的专业知识和技能要求。这些人员的能力对于认证申请评审、审核方案确定、审核实施和审核结果评定的各项活动的风险程度具有重要影响。如果申请评审人员对特定技术领域的技术特征不了解，所界定的管理体系覆盖范围过宽或不准确，就会影响审核方案的充分性，审核组到了审核现场就会出现需要临时调整审核范围或调整审核组专业审核员的配置，从而增加了认证风险和认证成本。对申请进行准确有效地评审，可以从源头控制认证风险。技术领域分析不仅仅是局限在为审核员的技术能力提供评价准则，也应该为认证管理人员和认证决定人员提供能力准则。此外，认证活动的风险控制还应考虑每一个技术领域审核资源的充分性，主要包括专业审核员配置和必要时编制审核