在进入现场审核前,要进行文件评审
文件评审贯穿审核的全过程。审核准备阶段的文件评审是对受审核方有关文件化信息的初步审查,也可称文件初审,是审核活动的基础。文件化信息可包括管理体系的相关文件和记录, 及以往的审核报告;评审应当考虑受审核方的组织规模、性质和复杂程度,以及审核的目的和范围。审核准备阶段的文件评审,通常由指定执行本次审核的审核组长进行,也可由指定的其他审核人员进行,但审核组长应掌握文件评审的结果。
文件化信息评审的目的
审核准备阶段应当对受审核方的相关管理体系文件化信息进行评审。其目的是:
(1) 收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件,如编制审核计划,准备检查表等;
(2) 了解体系文件范围和程度的概况,以发现可能存在的差距。
文件化信息评审的要求
(1) 文件中所提供的信息的评审,包括文件的完整性、正确性、一致性和有效性。 其中,对其正确性、一致性和有效性在现场审核时仍将进行评审:
- ①完整性,文件中包含所有期望的内容。如认证审核时,受审核方提供的用于文件评审的文件类别是否符合认证机构的要求。
- ②正确性,文件内容符合标准和法规,来源可靠。即文件内容是否符合相应的管理体系标准、规范和相关技术要求及适用的法律法规的全部要求。
- ③一致性,文件本身以及相关文件都是-致的。即对文件的系统和协调性评审,包括两个方面, 一是文件本身及与同一层次文件之间,或不同层次文件之间在职责权限和要求等方面是否一致,不同层次的文件是否连贯和对应;二是有逻辑关系的过程、活动和要素之间是否衔接和对 应,如方针和目标等。
- ④现行有效,文件内容是最新的。用于评审的文件化信息是否现行有效,是否符合文件化信息控制的要求;
(2) 所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。用于描述组织管理体系覆盖范围的文件是否识别并清楚界定了组织管理体系现场区域、运行单位、活动、产品和服务等的覆盖范围。
(3) 依据审核方法确定的对信息和通信技术的利用,是否有助于审核的高效实施。应依据适用的数据保护法规对信息安全予以特别关注(特别是包含在文件中但在审核范围之外的信息)。
文件化信息评审的内容
适用时,审核准备阶段文件化信息评审的对象,可包括受审核方管理体系文件和记录,以及以往的审核报告,一般可包括以下内容:
- (1) 方针和目标;
- (2) 描述管理体系覆盖范围的文件化信息;
- (3) 描述管理体系整体情况、过程及相互作用的文件化信息;
- (4) 与管理体系相关的重要的文件和记录,例如质量计划特定产品的第二方审核报告、检验/检测报告、适用法律法规和产品标准清单、重要环境因素和危险源.资质许可及相关文件等;
- (5)以往的审核报告,如以往进行的内部审核和(或)外部审核报告,文件评审的结果。对于认证审核,如:初次认证时,已获得其他领域认证的审核报告;再认证时调阅上-一个认证周期中历次审核的审核报告和记录;转换认证机构时评审原认证机构以往的审核报告。
- (6) 必要时,可包括“标准"(如管理体系标准)要求的其他文件化信息;
- (7) 需要时,其他文件信息,如认证机构要求的生产工艺流程,以及组织现场有关的平面图等。 文件化信息评审应考虑受审核方管理体系和组织的规模、性质和复杂程度,以及审核的目标和范围,如,监督审核通常只对更改的文件进行评审;对于具有多个分部的组织的多现场认证审 核,可能需要进一步调阅有关各分部的文件。
文件化信息评审的方式
根据情况,审核准备阶段文件化信息评审可以采取以下方式:
1.在受审核方之外的场合进行
对于第三方认证的审核,由于受到资源的限制以及对风险的考虑,审核准备阶段文件评审通常在受审核方之外的场合进行,如,在办公室评审。此种情况下可以无受审核方参与,也可以是在受审核方参与的情况下进行的远程文件评审。
2. 在受审核方进行
在受审核方进行文件评审,可以无受审核方参与互动(例如记录、数据分析),也可以是在受审核方参与的情况下进行文件评审。在受审核方现场,调阅各类文件、询问有关人员与澄清问题都比较方便,有助于审核员更深人了解受审核方管理体系以及更切合实际地分析受审核方文件的充分性。例如,内部审核的文件评审通常在受审核方进行。认证审核的审核准备阶段文件评审,较少采取此种方式。
3. 第一阶段审核时
在第一阶段审核中,文件评审可以在现场活动之前进行,也可以结合现场活动进行。
文件评审人员应从以下方面实施文件化信息评审:
(1) 在进行文件化信息评审时,审核组长或审核员应了解受审核方文件化管理体系的框架和文件架构,按照文件评审的要求和内容,评审确定提供文件类别的完整性,确定覆盖审核范围的信息是否足够;评审文件内容的正确性(符合性)、一致性(系统性和协调性)、内容最新现行有效性和统一性。 必要时与受审核方沟通(结合其实际情况)。
(2) 按照文件评审依据,对照有关标准规范要求做出判断,如有不符合、不适宜或不充分,应形成书面文件评审意见,并以文件评审报告的形式,通知审核委托方和审核方案管理人员及受审核方。
(3) 审核组长应针对文件评审意见,提出文件评审报告,形成审核结论。审核组长应判断实施审核活动的风险,决定是否进行现场审核活动。
(4) 审核组长应根据受审核方针对文件评审意见对文件进行修改、补充后形成的文件,进行再次评审,直到有关文件的问题得到解决。
有些情况下,如果不影响审核实施的有效性,文件评审可以推迟至第一阶段现场审核活动开始时,但在任何情况下,文件评审都应在第二阶段审核前完成。
审核员在文件化信息评审中应注意以下问题,以达到文件化信息评审的目的:
(1)以审核准则为依据进行评审,不能超出标准规定提出要求,如:“未编制环境管理手 册”“缺少职能分配表”“缺少受控文件清单”“未提供管理评审控制程序的书面文件”等。
(2)不能用咨询的口气提出对文件的修改意见,如:“最好指定一名管理者代表”“采购产品 的验证不应由采购部负责,而应由质检部负责”,或如何做就可以满足要求等。
(3) 管理体系标准未要求统一文件化的管理体系的架构、文件结构和格式。受审核方文件的数量和详尽程度取决于其规模、性质与复杂程度。文件审核时,对文件充分性的判断需结合受审核方的规模、性质与复杂程度做出,不能强求组织文件的数量、格式等的一致。
(4) 审核准备阶段文件审核只是对受审核方文件的初审,主要是审核文件的符合性。有些文件的信息需要在现场审核期间才能得到充分证据。因此,应以满足审核活动准备阶段的要求为前提,不应过分强求文件的充分性,如有关作业层文件的信息。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
