3.2.3 审核的阶段划分及典型的审核与认证流程,审核的各个阶段包括的活动
2024-08-23 18:10:33 0 举报
AI智能生成
以审核的流程为主线,清晰地划分了不同的审核阶段,并详细列出了每个阶段所包含的具体活动。它就像是一张导航图,能够帮助你系统地理解审核工作的全貌和各个环节的要点。
作者其他创作
大纲/内容
3.2.3 c)审核准备阶段包括的活动
一、审核准备阶段的文件评审
(1)负责人
文件化信息的评审(以下简称文件评审)贯穿于审核的全过程 包括:
①审核准备阶段的文件评审议(文件初审);
②现场审核中的文件评审。
审核准备阶段的文件评审是对受审核方有关文件化信息的初步审查,评审应考虑受审核方组织所处的环境,包括其规模、性质和复杂程度,以及相关风险和机遇。通常由审核组长进行,也可由指定的其他审核人员进行,但审核组长应掌握文件评审的结果。
(2)目的
1.收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件,如编制审核计划,准备检查表等;
2.了解体系文件范围和程度的概况,以发现可能存在的差距。
(3)要求
1.评审文件中所提供信息的完整性、正确性、一致性和有效性。
①完整性:文件中包含所有的期望的内容。
②正确性:文件内容符合标准和法规的要求,来源可靠。
③一致性:文件本身以及相关文件都是一致的。
④现行有效:文件内容是最新的。
2.所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。
3.依据审核方法确定的对信息和通信技术的利用,是否有助于审核的高效实施。
(4)依据
1.与受审核方产品、过程和服务有关的标准及相关规范;
2.管理体系标准;
3.适用的法律、法规和其他要求等。
(5)内容
审核准备阶段文件化信息评审的对象,可包括受审核方管理体系文件和记录 ,以及以往的审核报告。一般可包括以下内容:
1.方针和目标;
2.描述管理体系覆盖范围的文件化信息;
3.描述管理体系整体情况、过程及相互作用的文件化信息;
4.与管理体系相关的重要的文件和记录;
5.以往的审核报告;
6.必要时,可包括标准(如管理体系标准)要求的其他文件化信息;
7.需要时,其他文件信息,如:生产工艺流程、组织现场有关的平面图等。
(6)方式
1.在受审核方之外的场合进行;
第三方认证审核
2.在受审核方所在场所进行;
第一方内部审核
3.在第一阶段审核时,可以在现场审核活动之前进行,也可以结合现场审核活动进行。
分支主题
(7)实施
1、人员
分支主题
2、评审方法
(1)审核组长或审核员应了解受审核方文件化管理体系的框架和文件架构,按照文件评审的要求和内容,评审确定提供文件类别的完整性,确定覆盖审核范围的信息是否足够;评审文件内容的正确性(符合性)、一致性(系统性和协调性)、内容最新现行有效性和统一性。必要时与受审核方沟通(结合其实际情况)。
(2)按照文件评审依据,对照有关标准规范要求作出判断,如有不符合、不适宜或不充分,应形成书面文件评审意见,并以文件评审报告的形式,通知审核委托方和审核方案管理人员及受审核方。
(3)审核组长应针对文件评审意见,提出文件评审报告,形成审核结论。审核组长应判断实施审核活动的风险,决定是否进行现场审核活动。
(4)审核组长应根据受审核方针对文件评审意见对文件进行修改、补充后形成的文件,进行再次评审,直到有关文件的问题得到解决。
*有些情况下,如果不影响审核实施的有效性,文件评审可以推迟至第一阶段现场审核活动开始时,但在任何情况下,文件评审都应在第二阶段审核前完成。
3、流程图
分支主题
(8)结论
1.通过:符合要求,可以进入实施阶段现场审核;
2.基本通过:基本符合要求,但不影响现场审核的实施,应通知受审核方进行修改,由审核组在进入现场前或后予以验证
3.需要对形成文件的信息进行修改 (不符合)。
(9)注意事项
1.以审核准则为依据进行评审,不能超出标准规定的要求。
2.不能用咨询的语气提出对文件的修改
3.管理体系标准未要求统一文件化的管理体系的架构、文件结构和格式,文件评审时,不能强求受审核方文件的结构、数量、格式等的一致。
4.审核准备阶段的文件审核只是对受审核方文件的初审,主要是审核文件的符合性,有些文件的信息需要在现场审核期间才能得到充分证据。因此,应以满足审核活动准备阶段的要求为前提,不应过分强求文件的充分性,如有关作业层文件的信息。
(10)评审报告示例
1、格式
文件评审报告没有统一的格式,各认证机构可根据文件评审的要求和内容自行设计文件评审报告。文件评审报告通常应包括的内容:受审核方名称、审核准则、评审文件名称、评审的内容、评审意见和/或不符合、评审结论、文件评审人员(审核组长或审核员)及评审日期等。
分支主题
2、内容(了解)
分支主题
分支主题
二、编制审核计划
(一)、审核计划的概念
审核计划是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日程活动的文件,是审核组长对一次审核活动策划的结果。
审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了依据,是指导现场审核工作的重要依据。
审核计划和审核方案的比较
(二)、审核计划的作用
审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了依据,是指导现场审核工作的重要依据。
(1)【审核委托方】:审核计划要满足审核方案总目的与审核方案程序的要求,并作为审核方案监视的依据之一。
(2)【审核组】:审核计划要明确审核的具体内容和要求,包括分工,为审核活动实施进行预先安排并提供参照。
(3)【受审核方】:审核计划要便于其了解审核活动的内容与日程安排,并提前做好迎接审核的准备工作。
(三)、审核计划的内容
对于初次审核和随后的审核、内部审核和外部审核,审核计划的内容和详略程度可以有所不同。审核计划应包括或涉及下列内容:
①审核目标;
②审核范围,包括受审核的组织单元职能单元以及过程;
③审核准则和引用文件;
④实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议;
⑤使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计;
⑥审核组成员、向导和观察员的作用和职责;
⑦为审核的关键区域配置适当的资源
适当时,审核计划还可包括:(有印象即可)
明确受审核方本次审核的代表;
当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言
后勤和沟通的安排,包括受审核现场的特定安排;
针对不确定因素而采取的特定措施;
保密和信息安全的相关事宜;
来自以往审核的后续措施
所策划审核的后续活动;
在联合审核的情况下,与其他审核活动的协调。
(四)、编制审核计划应考虑的因素
1、审核活动的风险、审核范围及目标
基于审核计划的编制要求,审核计划应考虑审核活动对受审核方的过程的风险和影响、审核的范围和复杂程度,以及实现审核目标的不确定因素,在编制审核计划时,审核组长应考虑以下方面:
(1)适当的抽样技术(如:条件抽样或统计抽样)
(2)审核组的组成及其整体能力
(3)提高审核活动有效性和效率的机会;
(4)审核计划无效对实现审核自标所构成的风险)
(5)审核对受审核方形成的风险。
2、审核的类型和阶段
(1)初次审核、监督审核、再认证审核以及多体系结合审核和特殊审核的关注的活动不尽相同,所需的时间也不尽相同。。
类型
(2)根据CNAS-CC01《管理体系认证机构的要求》(ISO/IEC17021-1),管理体系的初次认证审核应分第一阶段和第二阶段两个阶段实施。就再认证审核而言,当管理体系获证组织或管理体系的运作环境如法律的变更有重大变更时,可能需要有第一阶段。
(3)至少部分第一阶段审核宜在组织的现场进行,第二阶段审核应在受审核方的现场进行。在特定情况下,第一阶段审核可以不在受审核方的现场实施,如:源于小组织的需要或出于对申请人的组织结构、过程、资源、重要影响因素及其控制方式等已有足够了解。
(4)第一阶段不要求正式的审核计划。而第二阶段是对受审核方管理体系实施的符合性、有效性进行全面审核,因此审核计划包括标准要求的所有过程和活动。
3、审核的工作量及时间
(1)影响因素
①相关管理体系标准、技术标准及其相关规范的要求;
②受审核方规模和复杂程度;
③技术和法规环境;
④管理体系范围内活动的分包情况;
⑤以往审核的结果;管理体系的成熟度和有效性;
⑥场所的数量和规模、地理位置以及对多场所的考虑,
⑦与组织的产品、过程或活动相关联的风险;
⑧是否结合审核、联合审核或一体化审核
(2)确定审核时间
CNAS-CC105《确定管理体系审核时间》、CNAS-TRC-O05《审核时间指南》以及相应领域的认可方案(如CNAS-125、CNAS-SC140等)给出了审核时间的要求,供认证机构确定审核时间参考。
QMS审核时间要求
EMS审核时间要求
OHSMS审核时间要求
(3)计算要求
①审核人日数表中的员工是指组织管理体系覆盖范围内的所有个人,包括长期和非长期的员工,如季节工、临时工、分包员工等;如体系运行的重要部分是倒班的形式,员工总数应按如下公式计算:
员工总数=不倒班的员工人数+倒班的员工人数/(倒班数-1)
计算的前提是不同的班次之间活动的类型与强度无重大区别。
②审核人日数表中给出的是第一阶段和第二阶段审核总人日数,包括审核的策划准备、文件评审、现场审核及完成报告所需的时间,但不包括审核员路途中的时间,其中用于现场审核的时间不得低于总人日数的80%;特殊情况下可以增加或减少审核时间,但减少的时间不得超过上述各表所规定的审核时间的30%,FSMS不考虑时间减少量。多个管理体系的结合审核人日减少量不得超过每个体系审核时间相加总和的20%。原则上为满足实际需要所增加量不受限制,但宜考虑审核充分性和经济性的平衡。
③通常情况下,一阶段现场审核所需的时间不宜少于1个人日。对于人数较少,如有效员的数量少于10的组织、风险较低的受审核组织可适当降低至0.5个人日。已实施了第一阶段现场审核的项目,第二阶段审核时间不宜低于总现场审核时间的70%。第一阶段实施非现场审核的情况,第二阶段审核时间不宜低于总审核时间的80%。
④应用计算机辅助审核技术(CAAT)的审核时间可计入总的现场审核时间,但不宜超过总的现场审核时间的50%。如果CAAT审核时间占所确定的现场审核时间的30%以上,认证机构应证明其合理性,并在审核实施前获得认可机构的特别批准。
⑤监督审核人日数一般为初审的1/3,再认证审核人日数为初审的2/3。
⑥一个审核人日通常指8小时完整的正常工作日,不能通过增加每天的工作时间来减少要使用的审核人日数。
4、审核多场所(现场)的抽样
编制审核计划时应考虑受审核方组织的场所(现场)的数量、性质等。当受审核方有多个相同场所(也称为多现场)时,应对每一入场所进行审核,或者采用抽样的方式进行审核
(1)场所
是指组织实施活动或提供服务的常设地点。审核场所(现场)是特定的现场,在组织控制之下所进行的活动的所有地域,包括:固定场所,临时场所,不便明确确定场所(如某些服务业组织)。
(2)多场所(多现场)。多场所(多现场)是指组织的活动覆盖在一个管理体系中,但有多个在不同地点的经营场所。满足以下要求时,认证证书可以覆盖所有场所(现场):
①所有场所都受控于同一个管理体系,得到集中管理,并统一进行内部审核和管理评审。
②按照内部审核程序对所有的场所实施了审核。
③认证机构在考虑了相关因素的基础上,已审核了有代表性的场所。
(3)多场所抽样两种方式:
a.非选择性的抽样(随机抽样):至少有25%的样本随机选取;
b.选性抽样:有选择地抽取,确保所选取样本的差异性尽可能大。并且所选取的样本应最大限度覆盖不同的风险等级、规模及其不同分权程度的场所。
(4)多场所的样本量
分支主题
注意事项:
①上述样本量是指每次审核至少应抽取的场所的数量。有必要时,应适当增加样本量。
②监督审核应包括对组织总部的审核,并按照认证机构的抽样程序和方案,在合理的时间范围内(例如一入认证周期内)覆盖组织的所有场所。对于认证证书覆盖了多个场所的组织,如果在其总部或某一场所发现了不符合,纠正措施的程序应适用于认证证书覆盖的所有场所。
5、审核任务的分配
审核组长应将审核的职责、区域和场所、过程或活动分配给审核组员每个成员,确保审核计划满足认可规范和认证机构的有关要求。考虑审核员、实习审核员和技术专家在审核组中的不同职责、审核组成员的能力、审核组中的专业分工,确保审核独立性和专业能力要求,确保审核的整体有效性。
6、审核路线
①编制审核计划时,要结合审核的具体目标和受审核方的具体情况,考虑和选择审核的路线和方式。如:顺向、逆向试按过程、按部门审核,既可按部门审核,也可按过程审核
②一般小型组织的部门少,可考虑按过程审核的路线。对过程、产品和服务较多的大中型组织一般按部门审核的路线
③常用的四种审核方式
a. 按过程审核:以过程或所识别的环境因素和危险源因素为中心进行的审核
b. : 按部门审核:以部门为中心展开审核,是一种常用的审核方式。
C.顺向追踪:按体系/过程/活动运行的顺序进行审核,即按照策划一实施一结果的顺序审核。
d.逆向追溯: 按体系/过程/活动运作的反向进行审核,即按结果一实施一策划的反向顺序审核。
④实际审核时可根据不同的审核对象采用不同的审核方式或结合起来使用。无论是按部门审核还是按过程审核,都可以与顺向、逆向相结合。
(五)、审核计划的批准、确认和修改
(1)审核计划应符合其审核方案程序的要求,由审核委托方评审和接受
(2)在现场审核前提交受审核方确认,如受审核方对审核计划有异议或反对意见,应在审核组长、受审核方和审核委托方和必要时审核方案管理人员之间协商加以解决。
(3)审核计划可进行适当修改,修改后的计划需在现场审核前得到审核委托方批准、受审核方的再次确认。
(4)审核计划应具有充分的灵活性,允许随着审核活动的进展进行必要的调整学但必须得到有关各方同意。
(六)、编制审核计划应注意的问题(了解)
(七)、管理体系审核计划示例
审核计划没有统考固定的格式。 各个认证机构会有自已的通用格式
按过程
QMS初审二阶段的一个审核计划示例
按部门
按部I门审核QMS、EMS结合审核的审核计划示例
三、审核组工作的分配(了解)
一、谁来分
审核组工作任务的分配是审核组长的职责。审核组长可在审核组内协商,将对具体的过程、活动、职能或场所的审核工作分配给审核组每位成员,包括实习审核员和技术专家。
二、怎么分
审核组工作任务的分配可以以审核准备会或个别布置工作的方式进行。审核组长分配审核组工作时,既要注意不要遗漏过程、部门、场所、区域和活动,也不要重复审核,浪费人力,更要注意各审核小组之间的协调。
三、考虑的因素
(1)审核员的独立性和能力的要求
(2)资源的有效利用
(3)审核员、实习审核员和技术专家的不同作用和职责
【实习审核员】不能独立审核,应安排与另一名有能力的审核员,并在后者指导与帮助下进行审核。
【技术专家】灵活安排在专业性强的过程或现场,使其利用特定的知识与技能为审核提供支持,但他们需要在审核员的指导下工作。
【审核员】负责实施具体审核任务,包括收集信息,获得客观证据和形成审核发现
【审核组长】要向审核组成员明确其作用与职责的要求。
随看审核的进展,为确保更好地达到审核目的,可以调整所分配的审核组工作任务。
四、审核工作文件的准备
一、工作文件的准备
审核工作文件是审核员进行审核工作的提示、参考和记录审核证据的文件。为确保审核能够针对受审核方的实际情况与特点得以实施,审核组成员应当根据审核计划的安排,按照任务分工准备必要的工作文件。
1.工作文件内容
(1) 检查表
(2) 审核抽样方案
(3) 记录信息的表格,包括:审核记录表格、不符合报告表格、会议记录表格、会议签到与记录表格、审核报告表格等。
(4) 使用后形成的记录,应至少保存到审核完成或审核计划规定的时限。审核组成员在任何时候均应妥善保管涉及保密或知识产权信息的工作文件。
审核组成员的任务主要是策划编制审核检查表。记录信息的表格各认证机构通常都已准备好,由审核组长或审核员根据审核任务使用。
2.准备工作文件时要考虑的问题
(1)审核组针对每份文件应考虑下列问题:
①使用这份工作文件时将产生哪些审核记录?
②哪些审核活动与此特定的工作文件相关联?
③谁将是此工作文件的使用者?
④准备此工作文件需要哪些信息?
(2)对于结合审核,准备的工作文件应通过下列活动避免审核活动的重复:
①汇集不同准则的类似要求。
②协调相关检查表和问卷的内容。
(3)工作文件应充分关注审核范围内管理体系的所有要素, 提供的形式可以是任何媒介。
二、编制检查表
检香查表也称检查清单,是审核组具体策划审核过程所形成的工作文件,描述了所需审核的内容、方法及抽样审核的方式等,是审核员实施审核的工作提纲(备忌录)、一种自用工具。检查表通常由审核员根据审核组长分配的任务,依据审核准则分别策划和编写。审核组长应对全部检查表进行审阅和统一协调,以避免遗漏总体审核内容,或不必要地重复审核某个过程。
1、检查表的性质与作用
检查表确定了具体审核任务实施的路线、内容与方法的框架,用于对审核员实施审核的提示和参照,是进行审核的策划性成果。
性质
检查表的作用主要有以下几个方面:
①保持审核目标的清晰和明确
②保持审核内容的周密和完整
③保持审核节奏和连续性
④减少审核员的偏见和随意性
③作为审核实施的记录存档
2.检查表的内容
(1)审核项目/内容和要点,即“查什么“明确需要审查的内容。来自审核准则 ,尤其是体系文件,列出审核要点,确保内容的完整性和针对性。
(2)审核的方法,即: “怎么查“说明具体审核应选用的审核方法。确定在哪查?找谁查?用什么方法查?取什么样本?如问、听、观察、查阅、追踪验证。包括对审核抽样方案的设计。
3.编制检香表的依据
(1)管理体系标准,产品、过程和服务标准/规范。
(2)受审核方管理体系文件(包括方针、目标,描述管理体系覆盖范围和整体情况、过程及相互作用的文件化信息等)。
(3)适用的法律法规、标准规范和其他要求。
(4)收集到的受审核方有关的其他信息
(5)合同(在第二方审核时,合同是重要的依据之一)
(6)审核计划
4.编制检香表的基本思路
(1)检查表应体现审核的思路。审核是按照PDCA的循环(策划、实施、检查、处置)的思路对过程进行审核。审核的一般思路为:
P ①过程是如何确定和规定的?相关职责是有否明确规定?过程要求的输入、输出是什么?
D ②文件化信息和规定是否得到实施和保持?
C ③过程实施的结果如何?是否达到预期的目标?
A ④过程需要做哪些改进?
(2)按照上述审核思路的基础上,可采用不同的审核方式和方法,如:规定一实施一检查一改进措施;检查一实施一→规定;主管部门一→执行部门、场所;执行/使用部门、场所→主管部门;从过程控制的结果,查控制的有效性;从控制的有效性,查控制结果;关键过程重点查,按PDCA循环审核每个过程。
5.现场审核抽样方案的设计审核是一个抽样调查的过程。在编制检查表时应合理设计审核抽样方案
(1)抽样方法
如果检查所有可获得的信息不实际或不经济,则需进行审核抽样。
抽样的目的是提供信息, 以使审核员确信能够实现审核自标。
典型的抽样步骤:
抽样的风险:从总体中抽取的样本可能不具有代表性,从而可能导致审核员的结论出现偏差,与对总体进行全面检查的结果不一致。其他风险可能源于抽样总体变异和所选择的抽样方法。
对样本的报告应考虑样本量、选择的方法以及基于这些样本和一定置信水平作出的估计。
审核可以采用条件抽样或者统计抽样
①条件抽样
又称“立意抽样”,属于“非统计抽样”的范畴,是根据调查人员的主观经验从总体样本中选那些被判断为最能代表总体的单位作样本的抽样方法。它依赖于审核组的知识技能和经验。例如,审核员根据自己的专业经验,对建筑工程公司的采购产品审核时,会把对随后的产品实现或最终产品(建筑工程)影响程度大的,如钢筋、水泥等原材料作为重点进行抽样,就属于“条件抽样”。条件抽样可以考虑以下方面:
a.在审核范围内的以前的审核经验;
b.实现审核目标的要求的复杂性(包括法律法规要求)
c. 组织的过程和管理体系要素的复杂性及其相互作用;
d.技术、人员因素或管理体系的变化程度;
e.以前识别的关键风险领域和改进的领域
f.管理体系监视的结果。
缺点:可能无法对审核发现和审核结论的不确定性进行统计估计
②统计抽样
统计抽样是指同时具备随机选取样本、运用概率论评价样本结果这两个特征的抽样方法。
统计抽样一般分为四种类型:简单随机抽样;等距抽样(又称机械抽样、系统抽样);分层抽样(又称类型抽样);整群抽样。使用统计抽样的抽样方案应基于审核自标和抽样总体的特征。
a.统计抽样设计使用一种基于概率论的样本选择过程。当每个样本只有两种可能的结果时(正确或错误,通过或不通过)使用计数抽样。当样本的结果是连续值时使用计量抽样。
b.抽样方案应当考虑检查的结果是计数的还是计量的。例如,当要评价完成的表格与程序规定要求的符合性时,可以使用计数抽样。当调查食品安全事件或安全漏洞的数量时计量抽样可能更加合适。
影响审核抽样方案的关键因素是:组织的规模、胜任的审核员的数量、年中审核的频次、单次审核时间、外部所要求的置信水平。
c.当制订统计抽样方案时,审核员能够接受的抽样风险水平是一个重要的考虑因素。通常称为可接受的置信水平。例如,5%的抽样风险对应95%的置信水平。5%的抽样风险意味看审核员能够接受被检查的100个样本中有5个(或20个中有1个)不能反映其真值,该真值通过检查总体样本得出。
d.当使用统计抽样时,审核员应适当描述工作情况,并形成文件。一般应包括抽样总体的描述,用于评价的抽样准则(例如,什么是可接受的样本),使用的统计参数和方法,评价的样本数量以及获得的结果。
分支主题
(2) 合理抽样
遵循“明确总体,合理抽样”的原则。该原则可以有效降低抽样带来的审核风险。
“明确总体”是指抽样时要首先圈定拟审核对象的总体,如:全体子样、全体人员、全部职责、全部产品、全部文件、全部记录、全部设备、全部特性等。
“合理抽样则体现在以下几个方面:
①保证样本有一定的量。根据受审核对象母体规模大小确定样本量的多少。一般经验数据是3~12个样本。
②分层抽样(按代表性对全体子样分层进行抽样)。
③适度均衡抽样(根据总体大小,大则多抽样,小则少抽样)
④独立随机抽样(在一个总体中所有子样被抽取的机会是相同的)。
③覆盖全面。抽样要覆盖审核范围总体的所有方面。
注:对于不同性质的场所、职能、产品、过程不能进行抽样审核。
6.编制和使用检查表的注意事项
(1)编制检查表的注意事项
①依据标准和受审核方文件化信息策划并确定检查表的内容
②应用过程方法的思路设计检查表。
③以部门审核为主的检查表,应列出该部门有关的主要过程的审核内容和方法。以过程审核为主的检查表,应写明要查的主要部门和方法,过程的流程应清楚,标准中必不可少的过程/活动必须审核,对通用要求可以由审核员根据受审核方的实际情况确定审核内容。
④应选择典型的问题,注重关键过程和主要因素,突出被审核部门的主要职能或过程特点
⑤抽样应有代表性。
⑥注意审核内容的逻辑顺序,明确审核步骤,注意审核内容的协调性和完整性、可操作性。
⑦应考虑审核员的经验、知识等。对不熟练的审核员,应为其编制比较详细的检查表
(2)编制检查表应注意的其他问题
①编制检查表不能脱离审核准则。
②编制检查时仅将审核准则,特别是简单地将标准中肯定句变为疑问句,这种检查表称为“标准检查表”。没有任何可操作性,难以实现审核目标。
③检查表中只列审核项目,即只明确查什么,而忽视审核方法和抽样方案的设计。
④应注意应用检查表的风险,当关键过程及主要因素未能识别,或样本没有代表性时会影响审核结果的正确性。
(3)系检查表的使用
检查表的使用应有一定的灵活性。根据审核的实际情况,对检查表的内容,如审核路线、问题、样本的选择和样本量可进行调整。
①检查表是审核员的工作文件,没有必要向受审核方展示,也不需由受审核方确认。
②检查表的内容是现场审核的提纲和要点,切忌机械地按检查表中所列问题逐条照本宣科,生硬地我问你答,而应以自然巧妙的方式进行提问。
③现场审核中应按编制的检查表实施审核,不要随意偏离。但审核中遇到不符合或发现重大线索,需要跟踪查证, 可适当偏离检查表;可对检查表进行合理的修改调整。但不能完全抛开检查表“随意”审核。
③审核中如果发生审核范围的改变,可不局限于原审核范围。
④应综合运用提问、观察、查阅文件化信息(文件和记录)、核实、追踪等方法审核检查表中的审核项目要点。
三、工作文件的保存与信息保密
工作文件,包括其使用后形成的记录,应当至少保存到审核结束。
审核完成后的文件,应当根据参与各方的协议,并按照审核方案程序、适用的法律法规和合同要求予以保存或销毁。
审核组成员在任何时候都应当妥善保管涉及保密或知识产权信息的工作文件。
四、检查表示例
检香表的类型和形式可以多种多样没有统一固定的格式,只要它能满足审核过程的需要,并能有效地包括全部审核活动就可以接受。各认证机构通常会提供检查表的表式。
3.2.3 a)审核的阶段划分及典型的审核与认证流程
1、审核阶段划分
①、依据
(1)根据GB/T19011《管理体系审核指南》 (ISO19011)将典型的审核活动划分为6个阶段。
(2)与认证有关的第三方审核还应遵守ISO/IEC17021-1:2015 《合格评定 管理体系审核与认证机构的要求 第1部分:要求》的规定。
②、六个阶段
审核的启动阶段
(1)与受审核方建立联系。
(2) 确定审核的可行性。
审核活动的准备阶段
(1) 审核准备阶段的文件评审,
(2) 编制审核计划。
(3) 审核组工作的分配
(4) 审核工作文件的准备。
审核活动的实施阶段
(1) 举行首次会议
(2) 审核实施阶段的文件评审,
(3) 审核中的沟通
(4)向导和观察员的作用和责任。
(5)信息的收集和验证
(6)形成审核发现
(7)准备审核结论
(8)举行未次会议
审核报告的编制与分发阶段
(1)审核报告的编制。
(2)审核报告的分发。
审核的完成阶段
审核后续活动的实施阶段
(1)受审核方纠正、纠正措施和预防措施,或改进措施的确定、实施。
(2)实施状态的报告。
(3)审核委托方对措施完成情况及有效性的验证。
2、典型的审核与认证流程
审核流程图
分支主题
认证审核流程图
分支主题
3.2.3 b)审核启动阶段包括的活动
一、与受审核方建立联系
1、负责人
在决定实施审核后,审核组长应与受审核方就审核的实施进行初步联系。
从审核开始直到审核完成,指定的审核组长都应对审核的实施负责。
2、目的(了解)
1与受审核方代表建立沟通渠道
2确认实施审核的权限
3提供有关审核目标、范围、方法和审核组组成(包活技术专家)的信息:
4获得用于策划审核的相关文件和记录信息,包括组织已经识别的风险和机会,以及如何应对这些风险和机会的信息;
5确定与受审核方的活动、过程、产品和服务相关的适用法律法规要求、合同要求和其他要求;
6确认与受审核方关于保密信息的披露程度和处理的协议:
7对审核作出安排,包括日程安排:
8确定特定场所的访问、健康安全、安保、保密或其他要求:
9就观察员的到场和审核组向导或翻译的需求达成一致意见;
10针对具体审核,确定受审核方的关注事项、问题或风险
11与受审核方或审核委托方一起解决有关审核组组成的问题。
3、方式
正式:第三方或第二方
非正式:第一方(内部)审核
二、确定审核的可行性
(1)负责人
根据审核方案确定的职责,应由审核方案管理人员或审核组长确定审核的可行性,以确信能够实现审核目标。
(2) 需要考虑的因素
1.策划审核所需的信息
(1)受审核方及其管理体系的基本信息
(2)管理体系文件的制定与实施情况
(3)有关管理体系运行充分性的基本情况
2.受审核方的充分合作。
(1)为文件评审提供必要的信息;
(2)为现场审核的调查取证提供配合;
(3)现场审核期间,对审核组的食宿行、办公场所、必要的文印配合等方面的安排信息;
(4)进入有安全要求的现场,如安全要求的明确及防护等。
3.足够的时间和资源。
(1)初步确定的审核日期能否为审核准备阶段的文件评审、审核计划的编制等审核准备工作给出足够的时间
(2)能否安排具备相应知识与技能的审核组及充分的现场审核时间等。
(3)确定审核可行性的方式
1.评审从受审核方获得的信息
2.评审审核委托方的资源情况
三、审核不可行性的替代建议
(1)不可行的情况
1.管理体系运行不充分,包括运行时间不够或未进行内审和管理评审等;
2.在法律法规符合性方面,未获得相应资质,或出现严重违规情况;预定的审核日期无法正常开展生产,或服务提供,或管理者代表及其他重要人员不在场;在预定的审核日期前,没有足够的时间进行审核组的选择、文件评审、编制审核计划等工作。
(2)不可行的办法
双方应提出替代建议,并协商一致。
如推迟审核、改变审核目的、调整审核范围等。
0 条评论
下一页