导图社区 审核概论-思维导图
- 849
- 18
- 0
- 举报
审核概论-思维导图
审核概论-思维导图,本图详细阐述了审核 过程的目的、定义、以及使用方法等知识,审核概论-思维导图
编辑于2022-07-27 09:27:40- 管理体系…
- 审核概论
- 相似推荐
- 大纲
审核概论
第一章 审核基础知识
概述
什么是审核?
合格评定功能关键技术之一
是评价符合性和有效性的一种手段
审核是一个抽样过程
与“审核”有关的国际标准
ISO9001管理体系、
ISO17065、ISO17021、ISO27007
不限于管理体系,和涵盖过程和服务过程的审核
审核的基本概念和分类
定义:为获得客观证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程
审核的分类
内部审核
第一方审核
组织对自身的审核
准则:组织内部文件执行
外部审核
第二方审核
组织的相关方的审核,如 顾客
准则:合同、适用的法律法规
第三方审核
独立于第一二方的审核,如认证机构
多体系(结合)审核
两个及以上的管理体系进行审核,如环境与质量
联合审核
有两个及以上的机构进行审核
特殊审核
扩大范围审核
机构申请的扩大范围审核可以与监督审核同时进行
提前较短时间审核
当认证有效性可能遇到威胁,存在较大认证风险时启动
基本概念
客观证据
支持某事物存在或真实性的数据
1、可通过观察、测量、实验或其他方法获得
2、与审核准则相关的记录、事实陈述或其他信息所组成并可验证
审核准则
用于与客观证据进行比较的一组方针、程序或要求
1、如果准则是法律法规要求,术语 合规 或 不合规
2、要求可以包括 政策、程序、作业指导书、法规要求、合同等
审核证据
与审核准则有关能证实的记录、事实陈述或其他信息
可重查、可追溯
可定量、可定性
审核发现
将收集的审核证据对照审核准则进行评价的结果
1、标明符合或者不符合
2、引导识别改进的机会或记录良好的实践
审核结论
考虑了审核目标和所有审核发现后得出的审核结果
审核目的不同 结论不同(管理体系是推荐不推荐、产品审核是针对不符合项对产品的影响,是否修订制度)
审核结论是考虑审核目的和所有审核发现得出的综合的和整体的审核结果
审核方案
针对特定时间段所策划并具有特定目标的一组(一次或者多次)审核安排
遵循PDCA。第二章具体讲述
审核计划
对审核活动和安排的描述
具体审核项目实施安排、日程 分工 线路 部门 时间 要素等
应形成文件
详略程度取决于项目的范围和复杂程度
计划应有充分的灵活性
审核范围
审核内容和界限
审核范围通常包括实际位置、组织单元、活动和过程以及审核所覆盖的时期的描述
审核原则
七项原则
1、诚实正直
职业基础
2、公正表达
真实、准确的报告的义务
3、职业素养
具有判断力
4、保密性
信息安全
5、独立性
审核的公正性和审核结论客观性的基础
6、基于证据的方法
7、基于风险的方法
保持公正性、客观性和独立性的基本特征
认证中的审核活动
审核是认证的关键活动之一
选取
确定
复核与证明
监督
管理体系认证、产品认证和服务认证的审核活动
管理体系认证中的审核
一种保证方法、第三方证明、是一种证实活动
第二章 审核方案管理
概述
定义
针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核的安排
审核方案的内容
特定时间段
一个任何职能周期、一次审核
特定目的
如 初次认证、监督、再认证
审核的安排
针对不用的认证制定的安排
引用:ISO17021-1:2015 合格评定管理体系审核与认证机构 要求
应对整个认证周期制定审核方案,易清洗的识别所需的审核活动。一个认证周期应覆盖全部的管理体系要求
初次认证审核方案应包括两阶段的初次审核、认证决定之后的第一年与第二年的监督审核和第三年在认证到齐前进行的再认证审核。
审核方案的方式
审核目的不同
如:第一阶段审核方案、第二阶段审核方案、监督审核方案、特殊审核方案
审核方式不同
如:联合审核方案、多体系(结合)审核方案;
客户需求不同
如:扩大认证范围的审核方案等;
建立审核方案的目标
审核方案应与受审核方的战略导向和支撑管理体系的的策略与目标相一致,建立目标应考虑:
内部和外部相关方的需求和期望;
过程、产品、服务和项目的特性和需求以及他们的任何变化;
管理体系的需求
外埠提供者评价的需要;
受审核方的绩效水平,体系的成熟度等
以往审核的结果
方案目标可以涉及以下内容:
识别改善管理体系和绩效的机会
评价受审核方确定组织环境的能力
评价受审核方确定风险和机遇的能力,识别并实施有效措施的能力
符合所有规定,如法律法规、遵守认证体系的标准要求
获得和保持外部供应商能力的信心
确定受审核方管理体系适宜性 充分性和有效性
评价管理体系目标和战略方向的兼容性和一致性
建立审核方案
确定和评审审核方案的风险和机遇
与审核方案有关,并可能影响审核目标的实现
认知认证风险(17021-1 4.8 基于风险的方法)
承担认证责任(17021-1 4.4)
提升认证质量(完善机制 强调专业性)
基于风险分析和评估的数据,建立一整套风险防范机制
可能存在的风险
策划 如未能制定有关的审核目标 未确定审核的范围 次数等
资源 如允许充足的时间 提供的设备和培训等
选择审核组 如 整体能力不足 无法进行审核
沟通 如无效的内外部沟通渠道和流程
审核的文件不充分
受审核方的可用性和合作性及抽样的证据的可用性
无效的审核策划对实现审核目标的风险
改善审核方案的机会包括
利用整合审核(资源的配置 整合充足)
尽量缩短前往现场的时间和距离
将审核组的能力和水平和达到审核目标的所需 相匹配
根据受审核方关键人员的可用性调整审核时间
建立审核方案重点掌握四个方面
审核方案管理的角色和职责
审核方案的制定人员(规定职责 制定程序)
审核方案的实施人员
合同评审 审核计划的安排
审核项目责任人
项目组长 审核组长
审核人员的能力评价和资源管理
人员能力评价
审核方案管理人员的能力
应具备有效和高效的管理审核方案及相关风险的能力,具备技能和知识:
审核原则、方法和过程
管理体系标准和其他相关标准
有关审核方及其环境的信息
适用的法律法规和与被审核方业务活动有关的流程
确定审核方案的范围和程度
范围:一定时空间的限定 程度:事务发展达到的状况
确定审核方案的范围和程度是 需考虑:
每次审核的目的 范围及持续时间和审核次数、报告方案,必要时包括后续活动
管理体系标准和其他使用的标准
受审核方活动的数目、重要性、复杂性、相似度
影响管理体系有效性的因素
适用的审核标准
以往内外部审核的结果
以往审核方案评审的结果
语言、文化和社会问题
相关方的关注点 如客户投诉
识别审核方案所需的资源
指实施与审核方案有关活动所需的资源
开展一系列与审核方案有关的活动,如确定方案制定的依据及输出信息
审核技术资源的准备 如审核抽样技术 质量管理工具及其运用
适合于方案的审核员及技术专家
审核方案的实施
审核方案管理人员应做的工作
与有关各方沟通审核方案,协调日程及相关的活动
确定每次审核的目标、范围和准则
选择审核方法
确保选择具备所需能力的审核组,为审核组提供必要的资源
确保根据审核方案进行审核,对审核期间出现的任何问题进行处置
确保记录审核活动并妥善管理和保持记录
对审核方案进行检测 评审,以确定其改进机会
规定每次审核的目标、范围和准则
确定所审核的管理体系与审核准则的符合程度
评价管理体系能力,确保合规
评价管理体系在实现预期目标的有效性
识别管理体系潜在的改进之处
评价受审核方管理体系的背景和战略方向上的适宜性和充分性
评价管理体系在不断变化的背景下 应对风险的能力 及相关行动的实施
审核方案监视、评审和改进
监视和评审的目的
确定审核方案的适宜性以及实施的有效性,并识别实施纠正和预防措施及其他改进活动
监视和评审的内容
监视审核组实施审核计划的能力
监视审核的实施与审核方案和日程的安排的符合性
监视来自审核委托方 受审核方和审核员的反馈
认证机构对审核方案的管理
审核方案的文件化
审核方案的额程序
申请、合同评审的结果及引发的措施的记录
认证合同及其引用文件
审核方案啊的管理内容
基础性管理活动
方案的管理授权、通用性活动的安排、监视评审及改进的活动
与受审核方有关的针对性活动
签订 策划 监视和调整审核方案
第五章认证人员的能力要求
能力的构成
认证人员能力要求
审核员能力要求
审核员能力需求分析与评价
认证人员管理
第四章 审核关键技术
概述
技术 定义
技术是人类改造自然的过程中形成的一种体系化的工具、方法和手段的总和
技术的目的性
任何技术从它诞生起就有其目的性
技术的创新性
技术的创新是一个艰难曲折的过程
技术的综和性
技术的实现需要通过社会的协作,技术活动运用多种知识,技术好表现多元性,可能是有形的硬件,也可以为无形的软件
专业的定义
专门从事某种学业或职业,专门的学问
具有高度职业素养的可信赖的专家,行动中表现出规范性、专业性、标准型和高超性
审核技术核心内容
合格评定定义
与产品、过程、体系、人员或机构有关规定要求得到满足的证实
评价技术
评价是一个过程,评价过程也是一种决策过程
证据必须与事件事实存在客观依据
过程方法 审核 需掌握的知识
过程的概念
过程的识别确定和策划
过程的运行规律和管理原则
绩效及过程的监视和测量
过程的改进
审核关键技术的应用
合格评定工具箱
ISO/IEC17000《合格评定词汇和通用原则》
ISO/IEC17011《合格评定认可机构通用要求》
ISO/IEC17021《合格评定管理体系审核认证机构要求》
ISO/IEC17065《合格评定产品、过程和服务认证机构要求》
ISO/IEC17025《检测和校准实验室的能力要求》
ISO/IEC17020《合格评定各类检验机构的能力要求》
生命周期
产品和服务的的寿命
组织对供应链的影响
产品和服务的特性不同决定了不同的过程特性
产品和服务形成的过程不同,其控制手段也不同
第三章 审核过程
概述
审核活动时指每一项具体审核工作的开展过程
审核活动的策划和实施是审核方案的一个组成部分,其实施效果直接影响到审核方案的总目标的实现
审核的阶段和活动
典型审核活动分为六个阶段
审核的启动
与受审方建立联系
确定审核可行性
审核活动的准备
文件化信息的评审
编制审核计划
审核组工作分配
准备工作文件
策划
审核活动的实施
举行首次会议
审核实施阶段的文件化评审
审核中沟通
向导及观察员的作用和责任
收集和验证信息
形成审核发现
准备审核结论
举行末次会议
审核报告的编制与分发
审核报告的编制
审核报告的分发
实施
审核的完成
检查
审核后续活动的实施
处置
审核的启动
审核启动阶段进行的活动
与受审核方建立联系
审核组长建立初步联系
与受审核方代表建立沟通渠道
确定实施审核的权限
提供有关审核的目标、范围、方法和审核组组成的信息
获得用于策划审核的相关文件和记录信息,包括组织已经识别的风险和机会,以及如何应对这些风险和机会的信息
确定与受审核方的活动、过程、产品和服务相关的适用法律法规要求、合同要求和其他要求
确认与受审核方关于保密信息的披露程度和处理的协议
对审核做出安排、包括日程安排
确定特定场所的访问、健康安全、安保、保密或其他要求
就观察员的到场和审核组向导或翻译的需求达成一致
针对具体审核,确定受审核方的关注事项、问题或风险
与受审核方或者审核委托方一起解决有关审核组组成的问题
确定审核的可行性
确定审核可行性的需要考虑的因素
策划审核所需的信息
受审核方的基本信息、管理体系的文件实施情况、管理体系运行充分性情况
审核不可行的情况
管理体系运行不充分,不足三个月 未进行内审和管理评审
在法律法规符合性方面,未获得相应资源或出现严重违规情况
预定的审核日期无法开展生产和服务的提供或只要负责人或重要人员不在场
在预定的审核日期前没有足够的时间进行审核组的选择、文件的评审、编制审核计划等工作
审核活动的准备
审核准备阶段的活动包括
文件化信息的评审
文件评审贯穿审核的全过程、准备阶段的文件审核是对受审核方有关文件化信息的初步审查,也可称为文件初审,是审核活动实施的基础
文件化化信息可包括
管理体系的相关文件和记录
以往的审核报告
文件化信息的评审目的
收集信息、如过程、职能方面的信息,已准备审核活动和使用的工作文件
了解体系文件范围和程度的概括一发现可能存在的差距
文件化信息评审的依据
与受审核方产品、过程和服务有关的标准及相关规定
管理体系标准
使用的法律法规和其他要求
文件化信息评审的要求
根据受审核方的组织规模 性质和复杂程度以及审核目的和范围 应评审文件
完整性
文件中包含所有期望的内容
正确性
文件内容符合标准和法规等
一致性
文件本身以及相关文件都是一致的
现行有效性
文件内容是最新的,即现行有效的
文件化信息评审的内容
方针和目标
描述管理体系覆盖的范围、体系整体情况、产品和过程及相互作用的文件化信息
需要调阅的重要文件和记录 如 质量计划 特定产品的二方审核报告、检验报告,适用的法律法规和产品标准清单,重要环境因素和危险源、自制许可及相关文件等
必要时 可包括标准要求的其他文件化信息
需要时 其他文件信息,如认证机构要求的产品生产工艺流程等
文件化信息评审的方式
在受审核方之外的场合进行
在受审核方进行
认证时在第一阶段审核时
文件化信息评审的实施
文件化信息评审人员
文件化信息评审
审核成员应了解受审核方文件化管理体系的框架和文件架构,评审完整性性和覆盖范围及周期
按照文件评审依据,对照有关准则作出判断,如有不符合、不适宜和不充分,应形成书面文件评审意见,并以文件评审报告的形式通知受审核方、委托方和方案管理人员
审核组长应对文件评审意见提出报告,形成审核结论。
文件化信息审核结论
通过(符合)
基本通过(基本符合)
不符合:需要对形成文件的信息进行修改
编制审核计划
审核计划的目的要求
目的:使审核委托方、审核组和受审核方就审核的实施达成一致意见,是指导现场审核工作的重要依据
要求:审核组长编制符合审核方案的程序的要求;审核委托方评审和接收;经批准的计划不能随意更改,特殊情况可局部调整
审核计划的内容
审核目标
审核范围,包括受审核的组织单元,职能单元以及过程
审核准则和引用文件
实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议
使用的审核方法,包括所需的审核抽样范围,以获得足够的审核证据,适用时还包括抽样方案的审计
审核组成员、向导和观察员的作用和职责
为审核的关键区域配置适当的资源
适用时还包括:
明确受审核方代表;语言不同时报告所用的语言;联合审核与其他活动的协调
应考虑的因素
审核组长要基于风险思维的方法
审核活动的风险、范围和目标
编制审核计划时,组长应考虑审核活动对受审核方的过程的风险和影响、审核的范围和复杂程度
审核类型和阶段
第一阶段主要围绕受审核方已按约定标准策划、建立并实施运行的管理体系的基本情况,确认受审核方对审核的准备程度进行。
第二阶段对受审核方管理体系实施的符合性、有效性进行全面审核,涉及标准要求的所有过程和活动
结合审核,应覆盖审核范围内每一个管理体系标准、技术要求及规范所使用的的全部范围的活动,应考虑管理体系标准等
审核的工作量及时间
受审核方的规模不同 复杂程度不同等因素,影响审核计划工作量和审核时间的因素
管理体系标准、技术标准
受审核方的规模和复杂程度
技术要求
审核范围内活动的分包情况
以往的审核结果;管理体系的成熟度和有效性
城所的数量和规模、地理位置
与组织的产品、过程或活动相关联的风险
是否存在多体系结合审核、联合审核
审核的多场所(现场)的抽样
场所包括:固定的、临时的、不便明确的
多场所抽样的基本条件:在同一管理体系管理下、同一行政机构控制运行下、同一审核方案的内审,且进行的统一的管理、产品/服务在本质上是同一类别,程序文件相同
多场所抽样方式:
随机抽样 至少有25%的样本随机选择
选择性抽样:确保所选取样本的差异性尽可能的大
抽取最少场所的数量,样本量:Y=K^X取整进一
审核任务的分配:审核组长应将审核职责、区域和场所、过程或活动分配给各组员,以确保计划满足认可规范和机构有关要求,应考虑:
不同级别审核和技术专家在审核组中的不同职责
审核组成员的资格和能力
审核组中的专业分工,符合不同领域专业要求
审核时间充分性
审核路线
编制审核计划时,要结合审核的具体目标和受审核方的具体情况,考虑和选择审核的路线和审核方式,如 顺向、逆向,按过程、按部门审核
审核一般小型组织部门少,可考虑按过程审核的路线
对过程、产品和服务较多的大中型组织,一般按部门审核的路线
常用的四种审核方式:
顺向追踪:按体系/过程或活动运行的顺序进行审核
逆向追踪:按体系/过程或活动运行的反向顺序进行审核
按过程审核:以过程或所识别的如环境因素和危险源等因素为中心进行审核
按部门审核:是一种常用的审核方式,以部门为中心来展开审核
审核组工作的分配
审核组长负责工作任务分配,可在审核组内协商,具体到具体活动 人员 明确审核时间和时限
应考虑审核员的独立性和能力、资源的有效利用以及审核员、实习审核员和技术专家的不同作用和职责
审核组长实施召开审核组会议,以分配工作并决定可能的改变
可随审核的进展调整所分配的工作
准备审核工作文件
审核工作文件是审核员进行审核工作的提示、参考和记录审核证据的文件主要工作文件包括:
检查表
检查表的作用:
保证审核目标清晰和明确的
保证审核内容的周密和完成
保证审核路线清晰有逻辑性
保证审核重点的明确和审核方法的合理性
保证审核节奏和连续性
减少审核员的偏见和随意
编制检查表
查什么?列出审核要点,确定审核覆盖内容的完整性和审核具有针对性
怎么查?确定到哪里查,找谁查,用什么调查方法查,去什么样的样本
审核抽样方案
记录信息的表格,通常包括:审核记录表格、不符合报告表格、会议记录表格、会议签到与记录表格、审核报告表格等
其他相关文件
审核活动的实施
以首次会议开始 末次会议结束
首次会议
审核组长主持,确认审核计划的安排达成一致、介绍审核组成员、确保所策划的审核活动能够实施
参会人员:审核组成员、受审核方管理层主要人员、受审核方活动只要职能部门负责人、陪同审核人员
内容:与会方的人员介绍,确认审核目的范围和准则、审核的方法介绍、确定审核的沟通语言、保密信息的确认、有关末次会的介绍
管理体系认证初次审核的两个阶段
第一阶段审核
第一阶段的目的
目的审核受审核方的文件化的管理体系信息
评价受审核方现场的具体情况,并与受审核方讨论,以确定第二阶段的准备情况
审查受审核方理解和实施标准要求的情况,特别是对体系的关键要素 过程、目标等情况
收集有关审核范围的必要信息,包括场所、使用的过程和设备、所建立的控制水平、适用的法律法规要求
审查第二阶段所需的资源的配置情况,并与受审核方商定第二阶段的细节
充分了解受审核方的管理体系和现场运作确定第二阶段审核的可行性和实施了内部审核与管理评审
第一阶段的要求
了解受审核方管理体系的概况
在有限的时间内有重点的审核,不需要对标准中多有要素进行审核
在第一阶段审核中发现并确定不符合,可以不符合报告或者问题清单的形式
纠正、纠正措施可以在第二阶段现场审核时验证
确定有严重不符合的问题需在该问题得到纠正后,才可以进行二阶段现场审核
第一阶段不要求正式的审核计划,现场审核完成后,应编写报告
通常情况下初次认证审核,建议至少部分一阶段审核在受审核方的现场
特定情况下可以适当地调整一阶段审核方式(规模小)
再认证审核通常不需要安排第一阶段审核
第二阶段审核
第二阶段的目的
判断受审核方的管理体系是否符合审核专责的所有要求,管理体系是否得到有效运行,是否有效的实施了组织的方针和目标
判断受审核方是否遵守了管理体系的各项程序,确定组织的管理体系是否能够通过现场审核,推荐认证注册
第二阶段的要求
与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据
依据关键绩效目标和指标,对绩效就你行的监视、测量、报告和评审
受审核方管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效
受审核方过程的运作控制
内部审核和管理评审
针对受审核方方针的管理职责
审核实施的文件化信息评审
审核员应对文件、记录进行调阅、审查。如果提供的文件不适宜、不充分,审核组长应告知审核方案管理人员和受审核方,根据审核目标和范围决定审核是否继续进行或暂停,直到有关文件的问题得到解决
如果审核方存在多场所,在文件评审时,应关注各场所的职能分配与其分权程度的适宜性,且各场所文件应在总部要求的框架内
初次认证的一阶段审核活动要求对受审核方文件进行评审,已确定文件所描述的管理体系与审核准则的符合性,评审可以在现场审核前,亦可以在结合现场审核的活动进行
审核中的沟通
审核组内部沟通
沟通目的 再与审核组成员之间叫唤信息,评定审核进展情况,已及审核组长在需要时重新分配审核组成员的工作任务,并定期将审核进程及任何关注告知受审核方,确保审核有序和顺利进行
与受审核方及委托方的沟通
审核进展、审核发现及出现的异常情况需向审核委托方通报
遇有紧急或重大的风险时,应及时报告受审核方,必要时报告审核委托方
审核计划变更的评审,适当时,经审核方案管理人员和受审核方批准
当不能达到审核目的时,审核组长应向审核委托方和受审核方报告理由以确定适当的措施:
重新确认或修改审核计划、改变审核目标、改变审核范围、终止审核
向导和观察员的作用和职责
向导也称为陪同人员,是受审核方根据审核组的要求、指派的协助审核组并根据审核组的要求行动的人员
引路人、组织的联系人、见证人
观察员也可来自受审方、监管机构或其他见证审核的相关方,根据有关相关方的要求对审核过程进行观察
可以随同审核组,但不作为审核组的成员,不应当影响或干扰审核的实施
观察员仅对审核组的审核活动进行观察,不参与具体的审核工作
承担受审核方和委托方约定的与健康安全、保安和保密相关的义务
信息的收集和验证
信息源的确定
与员工的面谈
文件和记录
数据的汇总、分析和绩效指标
受审核方抽样方案的信息
顾客反馈等
信息的收集和验证
通过适当抽样收集和验证,对照审核准则进行评价及评审
因获得的信息样本,审核过程存在不确定性
收集方法和技巧
面谈
执行人员、管理者、验证人员等
善于提问
开放式、封闭式、引导式
倾听
善于观察
听 嗅 触 看
审核活动实施过程的控制
审核计划的控制
审核活动的控制
审核进度、抽样合理性、关键特殊过程、客观性、气氛、纪律
审核结果的控制
形成审核发现
记录审核发现
记录具体符合或不符合的审核发现和支持性的证据,可对不符合发现进行分级
对于符合性的记录应考虑明确判断符合的审核准则;支持符合性的审核证据。
对于不符合性的记录应考虑描述或引用的审核准则;不符合陈述;审核证据;相关的审核发现
评审和汇总审核发现
不符合审核准则的要求则构成不符合
文件化信息不符合标准要求
体系的实施现状未按标准、问价化信息或法律法规要求
管理体系的运行结果未到目标
与多个准则相关的审核发现处理
结合审核中 审核发现时应考虑这一审核发现对其他管理体系中相应或雷士准则的可能影响
根据审核委托方安排,审核员也可能提出 分别对应每个准则的审核发现;或与多个准则相关的一个审核发现
根据委托方的安排,审核员可以指导受审核方应对这些审核发现
评审不符合及分级
可按照不符合的严重程度和造成的后果分为 严重不符合和一般不符合
严重不符合
体系运行出现系统性失效
体系运行出现区域性失效
后果严重的不符合
一般不符合
所发现的不符合是个别的、偶然的、孤立的问题
对整个系统产生的影响是轻微的问题
编制不符合性报告
不符合报告内容一般可包括
受审核方名称
受审核的部门或问题发生的地点
审核员和向导,审核日期
不符合实施的描述
不符合的审核准则(如标准或文件和条款)
不符合的严重程度
审核员、审核组长认可签字和受审核方的确认签字
纠正措施实施情况的说明
不符合原因分析
纠正措施计划及预计完成日期及有效性验证
编制不符合报告要求
事实描述 对事不对人
具有可追溯性、有可重查性
以事实依据、不符合的条款判断确切
尽可能语言简练 便于理解
结论在事实描述中自然带出,尽可能使用行业或专业术语
不符合事实应经过受审核方确认
审核结论
准备审核结论
末次会议前审核组长应组织审核成员进行内部讨论信息汇总分析和评价总结
汇总分析内容包括
根据审核目标汇总分析现场检查到的所有信息,对不符合进行统计分析
考虑不确定性因素 对分歧达成一致
如果审核计划中有规定 提出意见
讨论后续 验证纠正措施的方式等
管理体系综合分析评价内容
管理体系文件化信息与标准的符合性
方针、目标指标的适宜性和实现情况及能力
产品实物质量 主要过程 关键活动 重要环境因素等
管理体系绩效符合要求的程度,内外部失败情况
有关相关方满意度,投诉、抱怨情况
管理体系运行结果的合规性,持续改进承诺实施情况
自我完善和持续改进机制的建立和作用的发挥
管理者和员工的意识和参与
其他需关注的方面
管理体系有效性评价
通过对不符合和综合评价项目的分析,对受审核方管理体系的符合性和有效性做出评价结果,可通过一下4个方面
基于组织内外部环境做面临的风险和机遇是否得到了充分的考虑
管理体系与相关标准的符合程度,以及实施程度
管理体系实施的有效程度,主要包括 特定部门的过程优缺点,绩效符合要求和使用法律法规的程度等
建立和实施自我完善、自我改进管理体系有效性的机制情况
举行末次会议
审核组做好汇总分析及全面评价与审核结论后,由组长主持召开末次会议
与受审核方的沟通(会议前)
目的:通报审核发现,澄清问题、求得共识;对未达成一致的意见和未解决的问题审核组要加以记录,必要时通知审核委托方
会议目的
向受审核方说明情况,以使其能够清除的理解审核的结果
向受审核方正式宣布审核结果和审核结论
提出纠正措施要求
提出认证后监督审核要求(认证第三方审核时)
末次会议应向受审核方阐明的内容
告知受审核方所收集的审核证据是基于已获得的信息样本
报告的方法
处理审核发现的过程和可能的后果
以受审核方管理者理解和认同的方式提出审核发现和审核结论
任何相关的审核后续活动(如 纠正措施的实施,审核投诉的处理,申诉过程)
末次会议通常包括的内容
与会者签到
审核组感谢受审核方的支持与配合
重申审核的目的、准则、范围
简要介绍审核过程
报告审核发现
澄清有关问题
说明审核抽样的局限性,必要时,审核组长应告知受审核方在审核过程中遇到的可能
降低审核结论可信程度的情况
审核报告的编制和分发
审核报告的编制
审核组长负责编制审核报告,并对审核报告的内容负责
审核报告可以在末次会议之前编制,也可以在完成现场审核后编制
审核报告应经审核委托方授权人批准,第三方认证时应经认证机构的授权人批准
应按审核委托方规定的格式和要求编制,填写审核报告 报告应当提供完成、准确、简明和清晰的审核记录,并包含和引用以下内容
审核目标
审核范围,尤其是应当明确受审核的组织单元和职能单元、现场区域、过程/活动
明确审核委托方
明确社合租和受审核方在审核中的参与人员
进行审核活动的日期和地点
审核准则
审核发你先和相关证据,如 审核综述、受审核方管理体系符合性、有效性评价结果等
审核结论
关于审核准则遵守程度的陈述
适当时审核报告可以包括或引用的内容
包括日程安排的审核计划
审核过程综述,包括遇到的可能降低审核结论可靠性的障碍
确认在审核范围内,已按审核计划达到审核目标
尽管在审核范围内,单没有覆盖到的区域
审核结论综述及支持审核结论的主要审核发现
审核组和受审核方之间没有解决的分歧意见
改进的机会(去过审核计划有规定)
识别的良好实践
商定和后续行动计划(如果有)
关于内容保密性质的声明
审核方案或后续审核的影响
审核报告的分发清单
审核报告的分发
审核报告应当在商定的时间期限内提交。如果不能完成,应向受审核方和审核方案管理人员通报延误的理由,并达成提交日期
审核报告应按审核方案程序的规定注明日期,并经适当的评审和批准
审核报告应分发至审核程序或审核计划规定的接收人,审核报告的接收者由委托方确定,对于第三方认证审核,审核报告应发给受审核方
审核报告属审核委托方所有,审核组成员和审核报告的左右接受者都应尊重并保持审核的保密性
审核完成与后续活动的实施
审核的完成
当所有策划的审核活动应执行或出现与审核委托方约定的情形时,审核即告结束
根据审核方案程序、适用法律法规和合同要求,应按规定整理、归档、保存或销毁审核有关文件和记录。并应保密,这些文件包括
受审核方的管理体系文件化信息(手册 程序文件等)记录及证明等
在审核过程中形成的记录,如审核计划、检查表、审核记录、不符合报告、会议记录、审核报告等
审核后续活动的目的、内容
目的包括
对已经发生的不符合及时进行纠正,防止或减少已出现的不符合所造成的影响
促使受审核方针对一发现的不符合项分析找出不符合的原因,并采取适当的纠正措施防止类似不符合再次发生,从而改进体系的有效性
通过对纠正措施的实施及对其有效性验证,促使受审核方对现有不符合采取措施,避免产生严重后果
后续通常包括
受审核方纠正、纠正措施或改进措施的确定、实施情况的报告以及审核委托方的评审与验证
审核双方后续活动中的作用和职责
受审核方的作用和职责
评审不符合、分析确定不符合的原因,制定切实可行的纠正措施
评价、确定和实施纠正措施的实施结果
评审所采取的纠正措施的有效性
及时向审核组报告纠正措施的实施状况,并提交纠正措施实施结果的证据
审核方的作用和职责
确认不符合项
提出纠正措施要求(含实施期限)
对纠正、纠正措施及其完成情况进行验证,并评价其有效性
向审核委托方提交纠正措施验证报告
验证纠正措施的方式
验证方式取决于问题的严重性 影响程度等 可以是
现场验证
书面验证
受措施时间限制 可监督审核时验证
纠正措施的验证 关注方面
不符合原因分析是否准确?
是否针对不符合项的原因确定了切实可行而有效的纠正措施计划?计划是否可行?
纠正措施是否按照时间规定实施?
纠正措施是否自我验证?是否有效?
纠正措施实施结果是否有相应的记录?是否形成文件?是否得以实施?
是否能够举一反三防止同类问题发生?
跟踪验证流程
发现不符合
确定不符合项
纠正措施要求
分析原因
制定措施计划
评价认可计划
实施措施计划
记录完成记过
自我验证
审核有效性
改进