导图社区 审核概论
- 1.9k
- 66
- 14
- 举报
审核概论
根据考试大纲整理了书中的考试重点 一章 审核基础知识 第二章 审核方案管理 第三章 审核过程 第四章 审核关键技术 第五章 认证人员的能力要求 审核有关的国际标准(P2) 审核本身及对审核活动的管理与下列事项有关(P3)(5点) 审核的定义和内涵:(P4)为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。审核由一系列相关过程和活动构成。“获得”、“评价”和“确定”是三个典型的活动。
编辑于2022-08-08 21:25:59 北京市- 审核概论
- 相似推荐
- 大纲
审核概论
第一章 审核基础知识
审核有关的国际标准(P2)
ISO19011 《管理体系审核 指南》
ISO/IEC 17000:2004《 合格评定 词汇和通用原则》
ISO17021-1:2015 《合格评定 管理体系审核与认证机构的要求 第一部分:要求》
ISO 17065 《合格评定 产品、过程和服务认证机构要求》
ISO/IEC 27007《信息技术 安全技术 信息安全管理体系审核指南》
认证基本程序(P2)
1.提出申请
2.申请评审与受理
3.签订认证合同
4.审核启动
5.审核实施
6.编制审核报告并批准和分发
审核过程
审核过程包括(6步):审核启动、一阶段审核、二阶段审核、编制审核报告、审核后续活动、审核完成。
7.复核认证决定
8.注册发证
9.证后监督
10.再认证
审核本身及对审核活动的管理与下列事项有关(P3)(5点)
审核的定义和内涵:(P4)为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。审核由一系列相关过程和活动构成。“获得”、“评价”和“确定”是三个典型的活动。
审核的特征:公正性,客观性,独立性。
审核的类型(P5-7)
按审核委托方划分
第一方审核
定义:第一方审核又称内部审核,由组织自己或以组织的名义对自身进行的审核。这种审核为有效的管理评审和改进提供信息。
目的:保障管理体系正常运行和改进的需要;作为一种管理手段,促进组织内部管理有效性的提高;为外部审核前做准备。
审核准则:第一方审核的依据主要是组织自己制定的符合相关标准要求的管理体系文件和相关联产品的法律、法规、标准及合同等。
第二方审核
定义:是由组织的相关方(如顾客)或由其他人员以相关方的名义进行的审核。
目的:合同前的评定(选择合格供方);在有合同关系的情况下,验证组织的管理体系是否正常运行,管理体系和产品质量能否持续满足要求,从而促进供方改进管理体系,给组织以持续的信心;沟通和加强供需双方对质量要求的共识。
审核准则:依据主要是合同适用的法律、法规和标准等。
第三方审核
定义:是由外部独立于第一方和第二方之外的审核组织。(如被认可的认证机构或其委托的审核机构)进行的审核。
审核目的P6(7条:4确定,2提供,1减少)
审核准则:第三方审核的依据主要是管理体系标准和与产品有关的标准及其他规定要求,其次还包括受审核方的管理体系文件和适用的法律、法规、标准及其他要求等。
按认证审核时序划分
初次认证审核。
监督审核。
再认证审核。
特殊情况下的审核类型
结合(多体系)审核。
联合审核:是指两个或两个以上审核组一起审核,审核对象是同一个受审核方。
特殊审核
扩大范围审核。
提前缩短时间通知了审核
按领域划分
管理体系审核。
产品审核/审查。
过程审核。
服务认证中的服务管理审核。
审核,审核准则,审核证据,审核发现,审核结论的关系?(P7-11) 审核是指为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。一项评价活动,有它自身的活动特点和规律。 审核准则是用于与审核证据进行比较的一组方针、程序或要求。其作用是判断审核证据符合性的依据。 审核证据是与审核准则有关的、并且能够证实的记录、事实陈述或其他信息,是获得审核发现的基础。 审核发现是将收集到的审核证据对照审核准则进行评价的结果。审核发现可以表明其结果是否符合或不符合审核准则。 审核结论是指审核组考虑了审核目的和所有审核发现后得出来的审核结果 。 通过收集和验证与审核准则有关的信息,获得审核证据并依据审核准则对审核证据进行评价,得出审核发现。 在综合汇总分析所有审核发现的基础上考虑此次审核目的而做出最终的审核结论。由此可见,审核准则是判定审核证据符合性的依据,审核证据是获得审核发现的基础,审核发现是做出审核结论的基础。
与审核有关的术语(P12)(10个)
评审:对客体实现所规定目标的适宜性、充分性和有效性的确定。
评价:合格评定中选取和确定功能的组合的活动。
监视:确定体系、过程、产品、服务或活动的状态。、
测量:确定数值的过程。
确定:查明一个或多个特性及特性值的活动。
验证:通过提供客观证据,对规定要求已得到满足的认定。
确认:通过提供客观证据,对特定的预期用途或应用要求已得到满足的认定。
绩效:可测量的结果。
有效性:完成策划的活动并得到策划结果的程度。
风险:不确定性的影响。
审核遵循的原则(P12-13)(7) 遵守这些原则是确保审核客观性、符合性和有效性的基础
诚实正直:职业的基础。
公正表达:真实、准确地报告的义务。
职业素养:在审核中勤奋并具有判断力。
保密性:信息安全。
独立性:审核的公正性和审核结论客观性的基础。
基于证据的方法。
基于风险的方法。
合格评定功能法(P15)
选取(3)
明确符合性评定所依据的标准或其他文件的规定。
选取被评定对象的样本
统计抽样技术的规范(适宜时)
确定(5)
为确定评定对象的规定特性而进行的测试。
对评定对象物理特性的检查。
对评定对象相关的体系和记录的审核。
对评定对象的质量评估。
对评定对象的规范和图纸的审查。
复核与证明(4)
评定从确定阶段收集的评定对象符合规定要求的证据。
返回确认阶段,以解决不符合项的问题。
拟定并发布符合性声明。
在合格产品上加贴符合性标志。
监督(7)
审核活动在各类认证中的应用? 管理体系认证是一种保证方法,是“与管理体系有关的第三方证明”,是一种“证实”活动。审核的实施为这种证实提供了用于评价的充分证据与有用信息。 产品认证是由第三方通过检验评定企业的质量管理体系和样品型式试验来确定企业的产品、过程或服务是否符合特定要求,是否具备持续稳定的生产符合标准要求产品的能力,并给予书面证明的程序。产品认证中的认证方案作出的相关安排,包括审核活动,如:产品认证中的验厂审核或生产线一致性检查。 服务认证适用于服务和过程审核。服务通常是无形的,在某种情况下,可以通过对服务中有形要素涉及的服务过程、资源及管理过程的评价,作为表明符合性的支持性证据。对服务和过程审核,这种审核方案的监督环节宜包括对管理体系的周期性审核,以及对服务与过程的周期性评价。
第二章 审核方案管理
定义:针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核的安排。 特点:严谨性、系统性、科学性。
GB/T19011中审核方案管理流程(P20)
审核方案管理,就是对审核方案所涉及活动的策划、实施及监视评审和改进。 包括:策划需要开展的活动、实施所规定的活动,监视、评审和改进活动实施的符合性和有效性。 明确与上述活动有关的管理职责,建立并实施控制程序,配备所需资源。
管理体系认证、产品认证和服务认证中的审核目标(P23)
审核方案管理人员在审核方案管理中的职责和任务?(P23-24) 第一,可以是直接负责审核活动实施的职责。包括: 1)确定审核方案的目的和审核方案的范围和程度; 2)规定职责,制订程序; 3)识别所需要的资源; 4)监视、评审和改进审核方案。 第二,主要体现为审核方案的管理职责,包括: 1)确保审核资源的提供; 2)确保审核方案的有效实施,并为其提供支持; 3)确保有关审核方案实施和管理的文件与记录的有效管理。
审核方案的资源(6种):财务资源、设施资源、人力资源、技术资源、时间资源、后勤资源及其他
确定审核方案的程序:程序内容通常应包括:每项活动的目的和范围,做什么,谁来做,何时、何地、如何做,需要什么资源,如何控制和保留记录内容。
认证机构通常制订的审核方案程序(P26)
1.认证申请受理及认证合同评审程序。
2.审核人员管理程序。
3.审核组管理程序。
4.审核管理程序。
认证机构确定审核方案时需要考虑的方面(P27)(9条)
审核方案选择同管理成熟度的对应关系(P33)
GB/T19011中明确以下事项可能存在的风险(P33)
与审核方案制订和实施有关的风险的具体例子。(P33-34) 1.范围界定错误、遗漏产品或过程、超认可业务范围。 2.审核时间不充分。 3.审核组的构成不合理。 4.审核组内部无有效沟通机制。 5.审核准备不充分。 6.审核计划不合理,任务分配不当。 7.现场审核时,审核员缺少审核技能,缺少对有效性和适宜性的审核能力,抽样不具代表性。
审核方案管理人员应做的工作:(P34-35) 1.与有关各方沟通审核方案,协调和安排审核日程以及审核方案相关的活动。 2.确定每次审核的目标、范围和准则。 3.选择审核方法。 4.确保选择具备所需能力的审核组,为审核组提供必要的资源。 5.确保根据审核方案进行审核,对审核期间出现的各类问题进行及时的处置。 6.确保记录审核活动并且妥善管理和保持记录。 7.对审核方案进行监测、评审,以确定其改进的机会。
决定审核组的规模和组成时,应考虑下列因素。(P37)(5点)
管理和保持审核方案记录,记录应包括下列内容: 1.与管理方案有关的记录:审核日程表、审核方案的目标和范围等。 2.与每次审核相关的记录:审核计划、审核报告、审核证据、纠正措施和预防措施、不符合报告、审核后续活动报告。 3.与审核组相关的记录:选择标准,人员能力评价等
知识点:实习审核员可以参与审核。观察员可以是客户组织的成员、实施见证的认可机构人员、监督人员或其他有合理理由的人员。技术专家不应担任审核任务。技术专家可以就审核准备、策划或审核向审核组提供技术支持。向导的职责是现场的联络、引导和见证。
审核方案评审阶段的活动(P42-43)
审核方案修改和调整时:(P43)
审核方案管理流程: 审核是认证过程的核心内容,是一项对策划和实施都有严格要求的高密集的技术工作。策划的审核方案应基于风险的考虑并系统、全面、具有逻辑、环环相扣、具有可追踪性、可连续监测、可持续稳定改进。审核方案由一系列成文信息组成与审核方案有关的全部活动安排,可以包括在一份文件中。不同方面的内容,也可以放在多份文件中分别作出规定。
审核方案的文件化管理体现在以下方面:(P46) 1.审核方案的程序; 2.申请、合同评审的结果及引发的措施的记录; 3.认证合同及其引用文件。
审核方案的管理内容(P47)
审核和认证的典型流程(P47)
第三章 审核过程
审核阶段划分及主要活动(P68)(6)
(1)审核的启动阶段(2):包括与受审核方建立联系、确定审核的可行性。
(2)审核活动的准备阶段(4):
审核准备阶段的文件评审:是对受审核方有关文件化信息的初步审查, 是审核活动的基础,由审核组长负责。(P75)
编制审核计划:是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日程活动的文件,是审核组长对一次审核活动策划的结果,是指导现场审核工作的重要依据。
审核组工作的分配
准备工作文件:检查表、审核抽样方案、记录信息的表格(审核记录表格、不符合报告表格、审核报告表格、会议签到与记录表格、会议记录表格等。)
(3)审核活动的实施阶段(8): 包括举行首次会议; 审核实施阶段的文件评审; 审核中的沟通;(审核组内部、审核组与受审核方及审核委托方、审核组与外部机构) 向导和观察员的作用和责任;(向导作用:向导、协调、见证,5个职责)(P111) 信息的收集和验证; 形成审核发现;(P123) 准备审核结论; 举行末次会议。
(4)审核报告的编制与分发阶段(P130)
审核报告的编制(9+12条)看示例共七条内容
分发
(5)审核的完成阶段:当上述1—4各个阶段的所有活动完成,并分发审核报告之后,审核即告结束。
(6)审核后续活动的实施阶段:(P137)包括受审核方纠正、纠正措施和预防措施或改进措施的确定、实施、实施情况的报告,以及审核委托方对措施完成情况及有效性的验证。
典型的审核与认证流程(P69)
审核各阶段活动适用度:适用程度取决于具体审核范围和复杂程度,以及审核结论的预期用途。
与受审核方初步建立联系的目的:(P70-71)(11条)
确定审核可行性考虑的因素
策划审核所需的信息
受审核方及其管理体系的基本信息。
管理体系文件的制定与实施情况。
管理体系运行充分性的基本情况。
受审核方的充分合作:提供信息;提供配合;食宿、办公、文印配合;明确安全要求。
足够的时间和资源。
准备阶段文件化信息评审(P73)
目的:收集信息。例如,过程、职能方面的,以准备审核活动和适用性的工作文件,如编制计划,准备检查表; 了解体系文件范围和程度的概况,以发现可能存在的差异。
依据:审核方案确定的审核准则:主要包括受审核方产品、过程和服务有关的标准及相关规范,管理体系标准,适用的法律、法规和其他要求。
内容(6项)
方针和目标。
描述管理体系覆盖范围的文件化信息。
描述管理体系整体状况,过程及相互作用的文件化信息。
与管理体系相关的重要的文件和记录。
以往的审核报告和文件评审的结果。
必要时,包括标准(管理体系标准)要求的其他文件。
审核计划的内容(P78-80) 制定审核计划时应考虑两个阶段不同的审核要求。第一阶段审核主要围绕受审和方已按约定标准策划、建立并实施运行的管理体系的基本情况,确认受审核对审核的程度进行,主要涉及主要活动等内容。第一阶段不要求正式的审核计划,而第二阶段是对受审核方管理体系实施的符合性、有效性进行全面审核,因此,审核计划包括标准要求的所有过程和活动。
审核目标、范围(组织单元、职能单元以及过程)、准则和引用文件。
审核活动的地点、日期、预期的时间和期限。
使用的审核方法,包括所需的审核抽样范围,适用时还包括审核方案的抽样设计。
审核组成员、向导和观察员的作用和职责。
为审核的关键区域配置适当的资源。
审核的形式:初次审核、监督审核、再认定审核以及多体系结合审核和特殊审核。
审核计划的批准、确认和修改 由审核委托方评审和接受,并应在现场审核前提交受审核方,经受审核方确认后实施。
审核员、实习审核员和技术专家的作用和职责: 实习审核员不能独立审核,并安排与另一名有能力的审核员,并在后者指导与帮助下进行审核。技术专家提供技术支持。审核员负责实施具体审核任务,包括收集信息,获得客观证据和形成审核发现。审核组长要向审核组成员明确其作用与职责的要求。
检查表
作用
保持审核目标的清晰和明确。
保持审核内容的周密和完整。
保持审核节奏和连续性。
减少审核员的偏见和随意性。
作为审核实施的记录存档。
内容
审核项目/内容和要点,即“查什么?”根据审核准则和来自受审核方的体系文件 并考虑审核范围,审核计划的要求。
审核的方法,即“怎么查?”说明具体审核应选用的审核方法,包括审核抽样方案的设计。
抽样方案的设计
抽样方法:
条件抽样法(主观经验判断最能代表总体的单位作为样本)
统计抽样:具有同时随机选取样本和运用概率论评价样本结果这两个特征的抽样方法。 分为简单随机抽样、等距抽样、分层抽样、整群抽样
明确总体,合理抽样
编制检查表的依据(P97)(6条)
审核(编制检查表)思路和审核方式(P97)
审核思路
过程是如何规定和确定的?相关职责是否明确规定?标准中要求的输入输出是什么?
文件化信息和规定是否得到实施和保持?
实施的结果如何?是否满足预期的目标?
过程需要做哪些改进?
审核方式和方法
正向:从规定~实施~检查~改进。
反向:从检查~实施~规定。
由上向下:从主管部门~执行部门、场所。
由下向上:从执行/使用部门~主管部门。
从过程控制的结果,查控制的有效性。
从控制的有效性,查控制的结果。
关键过程重点查PDCA
第一阶段审核和第二阶段审核(P102—105)
第一阶段目的: (1)审核受审核方的文件化管理体系信息; (2)评价受审核方现场的具体情况,并与受审核方人员进行讨论,以确定第二阶段的准备情况; (3)审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况; (4)收集关于受审核方管理体系范围的必要信息,包括受审核方的场所、使用的过程和设备、所建立的控制水平、适用的法律法规要求。 (5)审查第二阶段所需资源的配置情况,并与受审核方商定第二阶段相关细节; (6)结合管理体系标准或其他规范文件,充分了解受审核方的管理体系和现场运作,以便为策划第二阶段提供关注点; (7)评价受审核方是否策划和实施了内部审核与管理评审以及管理体系的实施程度,能否证明受审核方已为第二次阶段做好准备。
第二阶段
目的:(5个是否) (1)判断受审核方的管理体系是否符合审核准则的所有要求,管理体系是否得到有效运行,是否有效实施了组织的方针和目标; (2)判断受审核方是否遵守了管理体系的各项程序; (3)确定组织的管理体系是否能够通过现场审核,推荐认证注册。
重点内容:(P103)
现场调查的方法
面谈
观察
文件和记录评审
第四章 审核关键技术
审核的概述:审核关键技术的核心是评价技术,评价活动是合格评定功能法中的关键活动之一。这项技术与认证领域涉及的专业有关,与审核方法有关,与审核能力及涉及的知识和技能有关。
与审核有关的基本概念。
技术:是在长期利用和改造自然的过程中,累积起来的知识、经验、技巧和手段,是指人们从现实到理想目的的操作方法,包括相关的理论知识、操作经验及技巧。技术的主要特点:目的性、社会性、多元性。
专业:指专门的学问,“术有专功”,审核员的能力通常指:通用能力+某学科的水平+某一定特定领域的知识和技能。
技能:完成一定任务的活动方式。技能和技巧是通过练习获得的。
方法:是指通过一连串有特定逻辑关系的动作来完成特定任务,这些有特定逻辑关系的动作所形成的集合整体就称之为人们做事的一种方法。方法的实施离不开人们的态度和习惯,态度是指思维、感觉、信念和按照他们去行动的一种倾向。习惯是人们采用的几乎是潜意识的行为模式。
知识点:技术领域是指以与特定类型的管理体系及其与其结果有关的过程的共性为特征的领域。评价活动是合格评定功能法的关键活动之一,而评价技术是审核的核心技术。
具备国际互认条件的认证共性关键技术包括(P144)(7条)
认证技术方法工具箱。
认证方案技术。
认证业务范围界定技术。
认证模式选择与应用技术。
认证能力模型及评价技术。
认证信度和效度量化评价技术
产品和服务特性指标认知技术及测算模型
审核技术的构成
合格评定技术
1.选取:包括策划和准备活动。目的是收集产生后续功能所需要的所有信息和输入。
2.确定:进行确定的目的是获得关于合格评定对象或其样本满足规定要求情况的完整信息。
3.检测:是应用最为普遍的合格评定技术,按照程序确定合格评定对象的一个或多个特性的活动。
4.检查:审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其为通用要求的复合性的活动。检查是合格评定的一种形式,有悠久历史。
5.审核:ISO19011《管理体系审核指南》提供指南。
6.评价:合格评定活动中的选取和确定功能的组合。
ISO 17000的进一步理解
合格评定与管理体系、计量、标准化及统计等其它领域相互影响。
“国家质量基础设施”包括法律制度、仪器仪表、机构人员等硬件和软件设施。是经济社会可持续发展的战略支持。具备技术属性,生产属性和贸易属性三重特征。 计量是质量监管的基础,为保障标准化、认证认可和检验检测的开展提供量化基础,是促进贸易达成的前提和基础; 标准是质量监管的依据,为保障计量、认证认可和检验检测的开展提供统一的依据,主要解决量的一致性,是建立最佳贸易秩序的基本准则。 合格评定是质量监管的重要手段,是推动标准实施、提高标准化和计量管理水平的重要途径,主要解决量的符合性,是重要工具。
审核的基本方法
审核技术路线(P146图4-1)
基本方法—抽样(P147)(6步)
明确抽样方案的目标。
选择抽样总体的范围和组成。
选择抽样方法。
确定样本量。
进行抽样活动。
收集评价和报告结果并形成文件。
审核思路(P151图4-3)
审核活动应遵循特定的方式,并实现对过程的系统评价。
审核方式
顺向追踪。
逆向追溯。
基于过程的审核:
审核的方法必须基于对审核对象的分析和理解,无论是管理体系认证、产品或服务认证,其中一个重要的环节就是对其组织的过程进行审核,并对过程在实现预期结果的能力方面进行评价。我们必须了解组织的经营活动,并掌握管理体系的特征和各过程的特点。 基于过程的审核与依据标准逐条款的要求进行审核的方法完全不同,组织的过程贯穿所有相关部门或职能。某一个过程的实施和有效性的判定会涉及多个标准条款,也会随着业务流程自然在部门之间协调运行。组织的业务过程的设计和实施不是按照标准设计好的,而是在经营中,根据生存的需要自然形成和客观存在。审核中的对标是审核员的事情。组织建立和实施管理体系的目的是实现自己的经营目标。 审核员在审核中应先与过程负责人面谈。负责人能够提供关于过程运行情况的最佳信息。此外,还应与其它人员交谈。发现问题时需要与有关人员讨论标准的适用条款。如果有审核发现,特别是形成不符合,审核员当与过程负责人和其他有关人员进行交谈,在不符合的事实上达成共识。
审核轨迹:是一个系统化的基于特定样本用来收集关于一系列相互关联过程的输出满足期望结果的证据的方法。因为证据必须有轨迹,且清晰明确。“审核轨迹”是一种专业化的审核方法,使审核员能够识别过程的薄弱环节,并决定组织是否有能力满足特定的要求。“审核轨迹”的方法可适用于所有内部以及第二或第三方审核。
按照部门的分工审核。
信息的收集方法:进行交谈(电话、远程);完成检查单或问卷;文件审查。
过程审核有哪些特点? (1)顾客导向。在审核中,审核员不仅考虑受审核方的需要,而且考虑受审核方顾客的需要,关注受审核方是否已经正确理解顾客要求,并在每个过程中已落实。 (2)过程导向。在审核中,审核员关注过程、过程间的相互关系与接口和过程绩效,以及关注每个过程的绩效及其对QMS整体绩效的影响。 (3)结果导向。在审核中,审核员关注过程结果并将审核发现与他对受审核方提供合格产品能力的影响相关联。 (4)关注QMS的持续改进。在审核中,审核员通过对过程绩效的系统分析,发现过程的波动和改进点,促进受审核方在QMS的整体改进,提供增值服务。
审核关键技术(审核方法+专业)的应用
研究:中国合格评定国家认可中心从2007年成立了专门的认证有效性关键技术课题组,设立九个方面的研究方向。输出九个指南文件公开发布,供认证机构和人员参考使用,涉及:多场所认证技术、基于过程的审核、确定审核时间、两阶段审核、审核方案管理、审核记录的适度性、审核报告编制等。2016年服务认证关键技术研究与应用项目启动,主要针对服务特性,创造性的提出,许多研究思路。
审核关键技术的研究和应用与国家质量基础的研究有关。准确可靠的校准和检测、通过科学计量和测量标准应用的进步,使产品特性能力得到提高,有效和可信赖的认证结果得到工业集团的采信。符合标准的外部合格评定过程,可将管理知识转移到被评审业务中,例如最佳的企业实践,这对产品创新、增加或扩大所提供产品的用户利益都至关重要。
应用:CASCO合格评定工具箱(标准、指南)。
审核组的“准备文件”:检查表;审核抽样方案;记录信息(如支持性证据、审核发现和会议记录)的表格。
审核技术的应用,体现在认证活动的全过程。其中,选取、确定、评价自始至终贯穿在审核活动中。在这项技术的应用中,审核人员围绕产品和服务及其相关质量、环保、安全等的管理活动,这些将涉及计量和标准化应用及管理技术、质量技术方法等。同时,依据认证认可标准、规范、规则和程序使用相应的检验、检测、审核、评价活动。
产品和服务的特性决定了不同的过程特性: 软件、硬件、流程性材料和服务,由于其产品特性不同,形成的过程不同,导致其控制的方式、手段和途径自然不同。服务是一种特殊的产品,它与硬件产品不同之处在于必须与顾客有接触,服务是提供方与客户在互动中完成的。
评价技术
认证认可技术是综合评价技术,包括评价要求、评价指标、评价程序、评价方法以及评价制度等主要内容在内的评价技术、质量保证技术以及支撑的检验检测技术。
支撑认证认可的评价技术包括:
选取技术
确认技术
证明技术
监督技术
支撑技术
审核技术的应用应满足认可规范的要求: 审核技术在应用层面上完全嵌入认证机构依据ISO17021或ISO17065所建立起来的认证流程中。从申请评审——评价审核的可行性——启动审核——一阶段审核——二阶段审核——现场审核的实施——报告审核结果——提交审核报告——认证决定,直至批准认证、颁发认证证书。每一步骤,均体现认可规范所规定的技术路线和准则要求,也是审核技术的基本依据。
审核的方法:审核技术路线、基本方法——抽样、审核思路、基于过程的方法、远程审核。
第五章 认证人员的能力要求
能力的概念:能力是指能够顺利完成某些活动所必须具备的个性心理特征,即能力是直接影响活动效率,使活动得以顺利进行的心理特征。标准中给出能力的定义是“应用知识和技能获得预期结果的本领”。
知识和技能的掌握程度区分为四级:了解、掌握、熟练、精通。
认证人员:是指从事认证活动的认证机构人员分为六类。认证规则和认证方案制定人员、认证申请评审人员、认证审核方案管理人员、认证审核人员、认证决定或复核人员、认证人员能力评价人员。
审核员能力要求:合格评定活动的特点决定了审核员能力对认证结果的影响尤为重要,认证的本质属性是提供信任,而这份信任的基础是审核人员能够理解审核的特征,并能遵循审核原则开展审核活动。
审核员能力构成:个人行为+通用知识和技能+特定领域知识和技能。
审核员通用知识和技能
合格评定基础知识。
认证认可法律法规知识。
管理体系认证基础知识。
审核技术基础知识。
质量管理工具基础知识。
管理学基础知识。
业务管理实施的知识。
客户产品和服务、过程和组织的知识。
客户业务领域专业知识。
科学研究与教学的知识。
审核员能力需求分析与评价: 是认证机构资质管理中的关键活动之一。在满足资源要求方面,认证机构将通过完整、适宜、有效的人力资源系统,通过其过程的策划、实施、检查和改进,实现其确保审核员具备所需的能力。
审核概论
第一章 审核基础知识
审核有关的国际标准(P2)
ISO19011 《管理体系审核 指南》
ISO/IEC 17000:2004《 合格评定 词汇和通用原则》
ISO17021-1:2015 《合格评定 管理体系审核与认证机构的要求 第一部分:要求》
ISO 17065 《合格评定 产品、过程和服务认证机构要求》
ISO/IEC 27007《信息技术 安全技术 信息安全管理体系审核指南》
认证基本程序(P2)
1.提出申请
2.申请评审与受理
3.签订认证合同
4.审核启动
5.审核实施
6.编制审核报告并批准和分发
审核过程
审核过程包括(6步):审核启动、一阶段审核、二阶段审核、编制审核报告、审核后续活动、审核完成。
7.复核认证决定
8.注册发证
9.证后监督
10.再认证
审核本身及对审核活动的管理与下列事项有关(P3)(5点)
审核的定义和内涵:(P4)为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。审核由一系列相关过程和活动构成。“获得”、“评价”和“确定”是三个典型的活动。
审核的特征:公正性,客观性,独立性。
审核的类型(P5-7)
按审核委托方划分
第一方审核
定义:第一方审核又称内部审核,由组织自己或以组织的名义对自身进行的审核。这种审核为有效的管理评审和改进提供信息。
目的:保障管理体系正常运行和改进的需要;作为一种管理手段,促进组织内部管理有效性的提高;为外部审核前做准备。
审核准则:第一方审核的依据主要是组织自己制定的符合相关标准要求的管理体系文件和相关联产品的法律、法规、标准及合同等。
第二方审核
定义:是由组织的相关方(如顾客)或由其他人员以相关方的名义进行的审核。
目的:合同前的评定(选择合格供方);在有合同关系的情况下,验证组织的管理体系是否正常运行,管理体系和产品质量能否持续满足要求,从而促进供方改进管理体系,给组织以持续的信心;沟通和加强供需双方对质量要求的共识。
审核准则:依据主要是合同适用的法律、法规和标准等。
第三方审核
定义:是由外部独立于第一方和第二方之外的审核组织。(如被认可的认证机构或其委托的审核机构)进行的审核。
审核目的P6(7条:4确定,2提供,1减少)
审核准则:第三方审核的依据主要是管理体系标准和与产品有关的标准及其他规定要求,其次还包括受审核方的管理体系文件和适用的法律、法规、标准及其他要求等。
按认证审核时序划分
初次认证审核。
监督审核。
再认证审核。
特殊情况下的审核类型
结合(多体系)审核。
联合审核:是指两个或两个以上审核组一起审核,审核对象是同一个受审核方。
特殊审核
扩大范围审核。
提前缩短时间通知了审核
按领域划分
管理体系审核。
产品审核/审查。
过程审核。
服务认证中的服务管理审核。
审核,审核准则,审核证据,审核发现,审核结论的关系?(P7-11) 审核是指为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。一项评价活动,有它自身的活动特点和规律。 审核准则是用于与审核证据进行比较的一组方针、程序或要求。其作用是判断审核证据符合性的依据。 审核证据是与审核准则有关的、并且能够证实的记录、事实陈述或其他信息,是获得审核发现的基础。 审核发现是将收集到的审核证据对照审核准则进行评价的结果。审核发现可以表明其结果是否符合或不符合审核准则。 审核结论是指审核组考虑了审核目的和所有审核发现后得出来的审核结果 。 通过收集和验证与审核准则有关的信息,获得审核证据并依据审核准则对审核证据进行评价,得出审核发现。 在综合汇总分析所有审核发现的基础上考虑此次审核目的而做出最终的审核结论。由此可见,审核准则是判定审核证据符合性的依据,审核证据是获得审核发现的基础,审核发现是做出审核结论的基础。
与审核有关的术语(P12)(10个)
评审:对客体实现所规定目标的适宜性、充分性和有效性的确定。
评价:合格评定中选取和确定功能的组合的活动。
监视:确定体系、过程、产品、服务或活动的状态。、
测量:确定数值的过程。
确定:查明一个或多个特性及特性值的活动。
验证:通过提供客观证据,对规定要求已得到满足的认定。
确认:通过提供客观证据,对特定的预期用途或应用要求已得到满足的认定。
绩效:可测量的结果。
有效性:完成策划的活动并得到策划结果的程度。
风险:不确定性的影响。
审核遵循的原则(P12-13)(7) 遵守这些原则是确保审核客观性、符合性和有效性的基础
诚实正直:职业的基础。
公正表达:真实、准确地报告的义务。
职业素养:在审核中勤奋并具有判断力。
保密性:信息安全。
独立性:审核的公正性和审核结论客观性的基础。
基于证据的方法。
基于风险的方法。
合格评定功能法(P15)
选取(3)
明确符合性评定所依据的标准或其他文件的规定。
选取被评定对象的样本
统计抽样技术的规范(适宜时)
确定(5)
为确定评定对象的规定特性而进行的测试。
对评定对象物理特性的检查。
对评定对象相关的体系和记录的审核。
对评定对象的质量评估。
对评定对象的规范和图纸的审查。
复核与证明(4)
评定从确定阶段收集的评定对象符合规定要求的证据。
返回确认阶段,以解决不符合项的问题。
拟定并发布符合性声明。
在合格产品上加贴符合性标志。
监督(7)
审核活动在各类认证中的应用? 管理体系认证是一种保证方法,是“与管理体系有关的第三方证明”,是一种“证实”活动。审核的实施为这种证实提供了用于评价的充分证据与有用信息。 产品认证是由第三方通过检验评定企业的质量管理体系和样品型式试验来确定企业的产品、过程或服务是否符合特定要求,是否具备持续稳定的生产符合标准要求产品的能力,并给予书面证明的程序。产品认证中的认证方案作出的相关安排,包括审核活动,如:产品认证中的验厂审核或生产线一致性检查。 服务认证适用于服务和过程审核。服务通常是无形的,在某种情况下,可以通过对服务中有形要素涉及的服务过程、资源及管理过程的评价,作为表明符合性的支持性证据。对服务和过程审核,这种审核方案的监督环节宜包括对管理体系的周期性审核,以及对服务与过程的周期性评价。
第二章 审核方案管理
定义:针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核的安排。 特点:严谨性、系统性、科学性。
GB/T19011中审核方案管理流程(P20)
审核方案管理,就是对审核方案所涉及活动的策划、实施及监视评审和改进。 包括:策划需要开展的活动、实施所规定的活动,监视、评审和改进活动实施的符合性和有效性。 明确与上述活动有关的管理职责,建立并实施控制程序,配备所需资源。
管理体系认证、产品认证和服务认证中的审核目标(P23)
审核方案管理人员在审核方案管理中的职责和任务?(P23-24) 第一,可以是直接负责审核活动实施的职责。包括: 1)确定审核方案的目的和审核方案的范围和程度; 2)规定职责,制订程序; 3)识别所需要的资源; 4)监视、评审和改进审核方案。 第二,主要体现为审核方案的管理职责,包括: 1)确保审核资源的提供; 2)确保审核方案的有效实施,并为其提供支持; 3)确保有关审核方案实施和管理的文件与记录的有效管理。
审核方案的资源(6种):财务资源、设施资源、人力资源、技术资源、时间资源、后勤资源及其他
确定审核方案的程序:程序内容通常应包括:每项活动的目的和范围,做什么,谁来做,何时、何地、如何做,需要什么资源,如何控制和保留记录内容。
认证机构通常制订的审核方案程序(P26)
1.认证申请受理及认证合同评审程序。
2.审核人员管理程序。
3.审核组管理程序。
4.审核管理程序。
认证机构确定审核方案时需要考虑的方面(P27)(9条)
审核方案选择同管理成熟度的对应关系(P33)
GB/T19011中明确以下事项可能存在的风险(P33)
与审核方案制订和实施有关的风险的具体例子。(P33-34) 1.范围界定错误、遗漏产品或过程、超认可业务范围。 2.审核时间不充分。 3.审核组的构成不合理。 4.审核组内部无有效沟通机制。 5.审核准备不充分。 6.审核计划不合理,任务分配不当。 7.现场审核时,审核员缺少审核技能,缺少对有效性和适宜性的审核能力,抽样不具代表性。
审核方案管理人员应做的工作:(P34-35) 1.与有关各方沟通审核方案,协调和安排审核日程以及审核方案相关的活动。 2.确定每次审核的目标、范围和准则。 3.选择审核方法。 4.确保选择具备所需能力的审核组,为审核组提供必要的资源。 5.确保根据审核方案进行审核,对审核期间出现的各类问题进行及时的处置。 6.确保记录审核活动并且妥善管理和保持记录。 7.对审核方案进行监测、评审,以确定其改进的机会。
决定审核组的规模和组成时,应考虑下列因素。(P37)(5点)
管理和保持审核方案记录,记录应包括下列内容: 1.与管理方案有关的记录:审核日程表、审核方案的目标和范围等。 2.与每次审核相关的记录:审核计划、审核报告、审核证据、纠正措施和预防措施、不符合报告、审核后续活动报告。 3.与审核组相关的记录:选择标准,人员能力评价等
知识点:实习审核员可以参与审核。观察员可以是客户组织的成员、实施见证的认可机构人员、监督人员或其他有合理理由的人员。技术专家不应担任审核任务。技术专家可以就审核准备、策划或审核向审核组提供技术支持。向导的职责是现场的联络、引导和见证。
审核方案评审阶段的活动(P42-43)
审核方案修改和调整时:(P43)
审核方案管理流程: 审核是认证过程的核心内容,是一项对策划和实施都有严格要求的高密集的技术工作。策划的审核方案应基于风险的考虑并系统、全面、具有逻辑、环环相扣、具有可追踪性、可连续监测、可持续稳定改进。审核方案由一系列成文信息组成与审核方案有关的全部活动安排,可以包括在一份文件中。不同方面的内容,也可以放在多份文件中分别作出规定。
审核方案的文件化管理体现在以下方面:(P46) 1.审核方案的程序; 2.申请、合同评审的结果及引发的措施的记录; 3.认证合同及其引用文件。
审核方案的管理内容(P47)
审核和认证的典型流程(P47)
第三章 审核过程
审核阶段划分及主要活动(P68)(6)
(1)审核的启动阶段(2):包括与受审核方建立联系、确定审核的可行性。
(2)审核活动的准备阶段(4):
审核准备阶段的文件评审:是对受审核方有关文件化信息的初步审查, 是审核活动的基础,由审核组长负责。(P75)
编制审核计划:是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日程活动的文件,是审核组长对一次审核活动策划的结果,是指导现场审核工作的重要依据。
审核组工作的分配
准备工作文件:检查表、审核抽样方案、记录信息的表格(审核记录表格、不符合报告表格、审核报告表格、会议签到与记录表格、会议记录表格等。)
(3)审核活动的实施阶段(8): 包括举行首次会议; 审核实施阶段的文件评审; 审核中的沟通;(审核组内部、审核组与受审核方及审核委托方、审核组与外部机构) 向导和观察员的作用和责任;(向导作用:向导、协调、见证,5个职责)(P111) 信息的收集和验证; 形成审核发现;(P123) 准备审核结论; 举行末次会议。
(4)审核报告的编制与分发阶段(P130)
审核报告的编制(9+12条)看示例共七条内容
分发
(5)审核的完成阶段:当上述1—4各个阶段的所有活动完成,并分发审核报告之后,审核即告结束。
(6)审核后续活动的实施阶段:(P137)包括受审核方纠正、纠正措施和预防措施或改进措施的确定、实施、实施情况的报告,以及审核委托方对措施完成情况及有效性的验证。
典型的审核与认证流程(P69)
审核各阶段活动适用度:适用程度取决于具体审核范围和复杂程度,以及审核结论的预期用途。
与受审核方初步建立联系的目的:(P70-71)(11条)
确定审核可行性考虑的因素
策划审核所需的信息
受审核方及其管理体系的基本信息。
管理体系文件的制定与实施情况。
管理体系运行充分性的基本情况。
受审核方的充分合作:提供信息;提供配合;食宿、办公、文印配合;明确安全要求。
足够的时间和资源。
准备阶段文件化信息评审(P73)
目的:收集信息。例如,过程、职能方面的,以准备审核活动和适用性的工作文件,如编制计划,准备检查表; 了解体系文件范围和程度的概况,以发现可能存在的差异。
依据:审核方案确定的审核准则:主要包括受审核方产品、过程和服务有关的标准及相关规范,管理体系标准,适用的法律、法规和其他要求。
内容(6项)
方针和目标。
描述管理体系覆盖范围的文件化信息。
描述管理体系整体状况,过程及相互作用的文件化信息。
与管理体系相关的重要的文件和记录。
以往的审核报告和文件评审的结果。
必要时,包括标准(管理体系标准)要求的其他文件。
审核计划的内容(P78-80) 制定审核计划时应考虑两个阶段不同的审核要求。第一阶段审核主要围绕受审和方已按约定标准策划、建立并实施运行的管理体系的基本情况,确认受审核对审核的程度进行,主要涉及主要活动等内容。第一阶段不要求正式的审核计划,而第二阶段是对受审核方管理体系实施的符合性、有效性进行全面审核,因此,审核计划包括标准要求的所有过程和活动。
审核目标、范围(组织单元、职能单元以及过程)、准则和引用文件。
审核活动的地点、日期、预期的时间和期限。
使用的审核方法,包括所需的审核抽样范围,适用时还包括审核方案的抽样设计。
审核组成员、向导和观察员的作用和职责。
为审核的关键区域配置适当的资源。
审核的形式:初次审核、监督审核、再认定审核以及多体系结合审核和特殊审核。
审核计划的批准、确认和修改 由审核委托方评审和接受,并应在现场审核前提交受审核方,经受审核方确认后实施。
审核员、实习审核员和技术专家的作用和职责: 实习审核员不能独立审核,并安排与另一名有能力的审核员,并在后者指导与帮助下进行审核。技术专家提供技术支持。审核员负责实施具体审核任务,包括收集信息,获得客观证据和形成审核发现。审核组长要向审核组成员明确其作用与职责的要求。
检查表
作用
保持审核目标的清晰和明确。
保持审核内容的周密和完整。
保持审核节奏和连续性。
减少审核员的偏见和随意性。
作为审核实施的记录存档。
内容
审核项目/内容和要点,即“查什么?”根据审核准则和来自受审核方的体系文件 并考虑审核范围,审核计划的要求。
审核的方法,即“怎么查?”说明具体审核应选用的审核方法,包括审核抽样方案的设计。
抽样方案的设计
抽样方法:
条件抽样法(主观经验判断最能代表总体的单位作为样本)
统计抽样:具有同时随机选取样本和运用概率论评价样本结果这两个特征的抽样方法。 分为简单随机抽样、等距抽样、分层抽样、整群抽样
明确总体,合理抽样
编制检查表的依据(P97)(6条)
审核(编制检查表)思路和审核方式(P97)
审核思路
过程是如何规定和确定的?相关职责是否明确规定?标准中要求的输入输出是什么?
文件化信息和规定是否得到实施和保持?
实施的结果如何?是否满足预期的目标?
过程需要做哪些改进?
审核方式和方法
正向:从规定~实施~检查~改进。
反向:从检查~实施~规定。
由上向下:从主管部门~执行部门、场所。
由下向上:从执行/使用部门~主管部门。
从过程控制的结果,查控制的有效性。
从控制的有效性,查控制的结果。
关键过程重点查PDCA
第一阶段审核和第二阶段审核(P102—105)
第一阶段目的: (1)审核受审核方的文件化管理体系信息; (2)评价受审核方现场的具体情况,并与受审核方人员进行讨论,以确定第二阶段的准备情况; (3)审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况; (4)收集关于受审核方管理体系范围的必要信息,包括受审核方的场所、使用的过程和设备、所建立的控制水平、适用的法律法规要求。 (5)审查第二阶段所需资源的配置情况,并与受审核方商定第二阶段相关细节; (6)结合管理体系标准或其他规范文件,充分了解受审核方的管理体系和现场运作,以便为策划第二阶段提供关注点; (7)评价受审核方是否策划和实施了内部审核与管理评审以及管理体系的实施程度,能否证明受审核方已为第二次阶段做好准备。
第二阶段
目的:(5个是否) (1)判断受审核方的管理体系是否符合审核准则的所有要求,管理体系是否得到有效运行,是否有效实施了组织的方针和目标; (2)判断受审核方是否遵守了管理体系的各项程序; (3)确定组织的管理体系是否能够通过现场审核,推荐认证注册。
重点内容:(P103)
现场调查的方法
面谈
观察
文件和记录评审
第四章 审核关键技术
审核的概述:审核关键技术的核心是评价技术,评价活动是合格评定功能法中的关键活动之一。这项技术与认证领域涉及的专业有关,与审核方法有关,与审核能力及涉及的知识和技能有关。
与审核有关的基本概念。
技术:是在长期利用和改造自然的过程中,累积起来的知识、经验、技巧和手段,是指人们从现实到理想目的的操作方法,包括相关的理论知识、操作经验及技巧。技术的主要特点:目的性、社会性、多元性。
专业:指专门的学问,“术有专功”,审核员的能力通常指:通用能力+某学科的水平+某一定特定领域的知识和技能。
技能:完成一定任务的活动方式。技能和技巧是通过练习获得的。
方法:是指通过一连串有特定逻辑关系的动作来完成特定任务,这些有特定逻辑关系的动作所形成的集合整体就称之为人们做事的一种方法。方法的实施离不开人们的态度和习惯,态度是指思维、感觉、信念和按照他们去行动的一种倾向。习惯是人们采用的几乎是潜意识的行为模式。
知识点:技术领域是指以与特定类型的管理体系及其与其结果有关的过程的共性为特征的领域。评价活动是合格评定功能法的关键活动之一,而评价技术是审核的核心技术。
具备国际互认条件的认证共性关键技术包括(P144)(7条)
认证技术方法工具箱。
认证方案技术。
认证业务范围界定技术。
认证模式选择与应用技术。
认证能力模型及评价技术。
认证信度和效度量化评价技术
产品和服务特性指标认知技术及测算模型
审核技术的构成
合格评定技术
1.选取:包括策划和准备活动。目的是收集产生后续功能所需要的所有信息和输入。
2.确定:进行确定的目的是获得关于合格评定对象或其样本满足规定要求情况的完整信息。
3.检测:是应用最为普遍的合格评定技术,按照程序确定合格评定对象的一个或多个特性的活动。
4.检查:审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其为通用要求的复合性的活动。检查是合格评定的一种形式,有悠久历史。
5.审核:ISO19011《管理体系审核指南》提供指南。
6.评价:合格评定活动中的选取和确定功能的组合。
ISO 17000的进一步理解
合格评定与管理体系、计量、标准化及统计等其它领域相互影响。
“国家质量基础设施”包括法律制度、仪器仪表、机构人员等硬件和软件设施。是经济社会可持续发展的战略支持。具备技术属性,生产属性和贸易属性三重特征。 计量是质量监管的基础,为保障标准化、认证认可和检验检测的开展提供量化基础,是促进贸易达成的前提和基础; 标准是质量监管的依据,为保障计量、认证认可和检验检测的开展提供统一的依据,主要解决量的一致性,是建立最佳贸易秩序的基本准则。 合格评定是质量监管的重要手段,是推动标准实施、提高标准化和计量管理水平的重要途径,主要解决量的符合性,是重要工具。
审核的基本方法
审核技术路线(P146图4-1)
基本方法—抽样(P147)(6步)
明确抽样方案的目标。
选择抽样总体的范围和组成。
选择抽样方法。
确定样本量。
进行抽样活动。
收集评价和报告结果并形成文件。
审核思路(P151图4-3)
审核活动应遵循特定的方式,并实现对过程的系统评价。
审核方式
顺向追踪。
逆向追溯。
基于过程的审核:
审核的方法必须基于对审核对象的分析和理解,无论是管理体系认证、产品或服务认证,其中一个重要的环节就是对其组织的过程进行审核,并对过程在实现预期结果的能力方面进行评价。我们必须了解组织的经营活动,并掌握管理体系的特征和各过程的特点。 基于过程的审核与依据标准逐条款的要求进行审核的方法完全不同,组织的过程贯穿所有相关部门或职能。某一个过程的实施和有效性的判定会涉及多个标准条款,也会随着业务流程自然在部门之间协调运行。组织的业务过程的设计和实施不是按照标准设计好的,而是在经营中,根据生存的需要自然形成和客观存在。审核中的对标是审核员的事情。组织建立和实施管理体系的目的是实现自己的经营目标。 审核员在审核中应先与过程负责人面谈。负责人能够提供关于过程运行情况的最佳信息。此外,还应与其它人员交谈。发现问题时需要与有关人员讨论标准的适用条款。如果有审核发现,特别是形成不符合,审核员当与过程负责人和其他有关人员进行交谈,在不符合的事实上达成共识。
审核轨迹:是一个系统化的基于特定样本用来收集关于一系列相互关联过程的输出满足期望结果的证据的方法。因为证据必须有轨迹,且清晰明确。“审核轨迹”是一种专业化的审核方法,使审核员能够识别过程的薄弱环节,并决定组织是否有能力满足特定的要求。“审核轨迹”的方法可适用于所有内部以及第二或第三方审核。
按照部门的分工审核。
信息的收集方法:进行交谈(电话、远程);完成检查单或问卷;文件审查。
过程审核有哪些特点? (1)顾客导向。在审核中,审核员不仅考虑受审核方的需要,而且考虑受审核方顾客的需要,关注受审核方是否已经正确理解顾客要求,并在每个过程中已落实。 (2)过程导向。在审核中,审核员关注过程、过程间的相互关系与接口和过程绩效,以及关注每个过程的绩效及其对QMS整体绩效的影响。 (3)结果导向。在审核中,审核员关注过程结果并将审核发现与他对受审核方提供合格产品能力的影响相关联。 (4)关注QMS的持续改进。在审核中,审核员通过对过程绩效的系统分析,发现过程的波动和改进点,促进受审核方在QMS的整体改进,提供增值服务。
审核关键技术(审核方法+专业)的应用
研究:中国合格评定国家认可中心从2007年成立了专门的认证有效性关键技术课题组,设立九个方面的研究方向。输出九个指南文件公开发布,供认证机构和人员参考使用,涉及:多场所认证技术、基于过程的审核、确定审核时间、两阶段审核、审核方案管理、审核记录的适度性、审核报告编制等。2016年服务认证关键技术研究与应用项目启动,主要针对服务特性,创造性的提出,许多研究思路。
审核关键技术的研究和应用与国家质量基础的研究有关。准确可靠的校准和检测、通过科学计量和测量标准应用的进步,使产品特性能力得到提高,有效和可信赖的认证结果得到工业集团的采信。符合标准的外部合格评定过程,可将管理知识转移到被评审业务中,例如最佳的企业实践,这对产品创新、增加或扩大所提供产品的用户利益都至关重要。
应用:CASCO合格评定工具箱(标准、指南)。
审核组的“准备文件”:检查表;审核抽样方案;记录信息(如支持性证据、审核发现和会议记录)的表格。
审核技术的应用,体现在认证活动的全过程。其中,选取、确定、评价自始至终贯穿在审核活动中。在这项技术的应用中,审核人员围绕产品和服务及其相关质量、环保、安全等的管理活动,这些将涉及计量和标准化应用及管理技术、质量技术方法等。同时,依据认证认可标准、规范、规则和程序使用相应的检验、检测、审核、评价活动。
产品和服务的特性决定了不同的过程特性: 软件、硬件、流程性材料和服务,由于其产品特性不同,形成的过程不同,导致其控制的方式、手段和途径自然不同。服务是一种特殊的产品,它与硬件产品不同之处在于必须与顾客有接触,服务是提供方与客户在互动中完成的。
评价技术
认证认可技术是综合评价技术,包括评价要求、评价指标、评价程序、评价方法以及评价制度等主要内容在内的评价技术、质量保证技术以及支撑的检验检测技术。
支撑认证认可的评价技术包括:
选取技术
确认技术
证明技术
监督技术
支撑技术
审核技术的应用应满足认可规范的要求: 审核技术在应用层面上完全嵌入认证机构依据ISO17021或ISO17065所建立起来的认证流程中。从申请评审——评价审核的可行性——启动审核——一阶段审核——二阶段审核——现场审核的实施——报告审核结果——提交审核报告——认证决定,直至批准认证、颁发认证证书。每一步骤,均体现认可规范所规定的技术路线和准则要求,也是审核技术的基本依据。
审核的方法:审核技术路线、基本方法——抽样、审核思路、基于过程的方法、远程审核。
第五章 认证人员的能力要求
能力的概念:能力是指能够顺利完成某些活动所必须具备的个性心理特征,即能力是直接影响活动效率,使活动得以顺利进行的心理特征。标准中给出能力的定义是“应用知识和技能获得预期结果的本领”。
知识和技能的掌握程度区分为四级:了解、掌握、熟练、精通。
认证人员:是指从事认证活动的认证机构人员分为六类。认证规则和认证方案制定人员、认证申请评审人员、认证审核方案管理人员、认证审核人员、认证决定或复核人员、认证人员能力评价人员。
审核员能力要求:合格评定活动的特点决定了审核员能力对认证结果的影响尤为重要,认证的本质属性是提供信任,而这份信任的基础是审核人员能够理解审核的特征,并能遵循审核原则开展审核活动。
审核员能力构成:个人行为+通用知识和技能+特定领域知识和技能。
审核员通用知识和技能
合格评定基础知识。
认证认可法律法规知识。
管理体系认证基础知识。
审核技术基础知识。
质量管理工具基础知识。
管理学基础知识。
业务管理实施的知识。
客户产品和服务、过程和组织的知识。
客户业务领域专业知识。
科学研究与教学的知识。
审核员能力需求分析与评价: 是认证机构资质管理中的关键活动之一。在满足资源要求方面,认证机构将通过完整、适宜、有效的人力资源系统,通过其过程的策划、实施、检查和改进,实现其确保审核员具备所需的能力。