image

编辑人: 长安花落尽

calendar2025-06-24

message7

visits2512

(认证通用基础)审核过程相关总结

审核活动实施过程的控制

为了实现一次成功的审核,在有限的时间内收集审核证据,有效地完成审核任务,在审核活动   的实施中,需对审核的全过程实施控制。对审核过程进行控制是审核组长的责任,审核组成员应积极配合。审核过程的控制主要包括审核计划的控制、审核活动的控制和审核结果的控制

审核计划经审核委托方、审核组、受审核方同意确认。通常情况下,审核期间,审核组原则上应按审核计划确定的日程安排实施审核,对审核进度进行控制。特殊情况下,如出现原来没有估计到的非受控因素的影响,诸如关键人员紧急出差、停电、停水或其他意外而导致生产或服务现场无法正常运作等,可对计划作适当调整。计划调整后应与审核组成员及受审核方及时沟通。但应注意不要任意脱离计划实施审核。

保证按计划实施审核的关键,是要掌握好对每个部门或过程的审核节奏。审核员要注意控制审核时间,不要偏离审核线索。在现场审核中,充分利用检查表是控制审核计划实施进度的有效方法。这需要根据在该部门审核时规定的总时间,掌握好审核该部门中每个要素所占的时间长短。如果所制订的审核计划在实际审核中确实存在某些不周密情况,需要调整时,经过审核双方同意后可以作必要的调整,但总的审核时间一般情况下不宜变更

审核过程中,审核员应依据审核计划,按检查表预先策划的审核路线、方法实施审核活动,应注意控制审核进度及以下几个方面:

  • (1)明确总体、合理抽样。审核的最基本的方法是抽样,但抽样带有风险性,故需科学合理抽样。审核员在编制检查表时就应明确审核的对象和抽样的总体,并对拟抽取的样本进行策划。在现场审核中,审核员应根据实际情况明确总体、随机抽样,确保抽取样本的合理性、代表性, 以获得审核所需的审核证据。当有线索表明受审核方管理体系存在异常情况时,应追踪审核
  • (2)辨识关键过程注重有效性证据。审核员应通过审核准备和查阅文件、观察和调查,并借助审核组内技术专家或专业审核员的指导,辨别影响体系运行有效性的关键岗位和主要问题,评定影响过程的主要因素。在现场审核过程中,审核员应始终保持对审核信息的敏感性,关注过程控制的结果及过程的有效性,注重对有效性证据的收集。
  • (3)  注意相关影响。审核过程中往往需要进行分组审核。通常每一位审核员所接触的只是受审核方管理体系、过程或产品的一部分,因此,每位审核员须注意各过程、活动之间的相互作用、影响、因果关系及共性问题等,对所收集的信息进行综合分析,应注意审核组内各小组之间的信息传递与沟通。
  • (4)  审核客观性控制。由于行业和活动特点的不同,不同的组织、不同的产品类别对管理体系各项活动的控制方法是不-样的。审核组长应提醒审核组员时刻保持客观态度,不要把主观猜测和臆断作为审核证据。在审核过程中,应以标准、适用的法律法规、管理体系文件化信息和其他要求等作为审核准则,避免以自己的想法和经验作为审核准则,将自己的想法强加给受审核方,主观武断和形式主义,保持审核的公正性和客观性。审核员应重视控制效果,避免主观武断、形式主义
  • (5)  审核气氛的控制。审核过程中营造良好的气氛十分重要。这是审核组全体成员的职责。在审核过程中,审核员应尊重受审核方,始终保持耐心和礼貌,不介入受审核方的内部矛盾,正确对待受审核方的各种态度,营造良好的审核气氛,使审核在融洽、坦诚、和谐的氛围中进行, 保持审核的客观性和公正性。
  • (6)  审核规范纪律的控制。审核任务由审核组全体成员共同完成。审核组成员之间应具有团结协作的工作作风,及时交流和沟通,相互配合和支持,以顺利实现审核目标。审核员在审核过程中应遵守行为准则规范,如守时、礼貌、公正、保密等。审核组长应时刻注意控制审核工作的进展情况,关注审核员的表现,一旦发现有违反审核纪律或不利于审核正常进行的言行应及时提醒改正,对审核中不应该出现的紧张气氛或过于潦草等情况,应及时采取适当的措施进行纠正。

审核应以可追溯的客观事实为基础,以审核准则为依据,应在规定的审核领域、范围内从事审核;对所发现的不符合,应以客观事实作依据,并得到受审核方理解、确认;审核组长对审核的全过程予以控制,对审核发现、审核结论应在审核组内部充分讨论,达成共识,做出公正、客观的结论。

审核记录

由审核员完成的与特定审核有关的记录通常至少包括:文件评审记录;审核计划;审核中样本 的选择方案,适当时也包括多场所抽样建议;适宜时,检查表;现场审核过程的记录,包括审核 证据、审核发现、会议和沟通等记录;审核报告,包括审核中的分歧和未解决的问题;不符合报 告;审核后续活动的报告,例如,纠正和预防措施及对其验证的记录等;适用时,其他记录。

此处所介绍的审核记录,特指审核组在现场审核过程中所记录的用于证实受方管理体系、过程和产品/服务是否符合认证要求的审核证据的现场审核记录。通常情况下,它们是与审核准则有关的并能够证实的记录、事实陈述或其他信息。其作用在于为所审核的管理体系、过程和产品/服务能否满足认证标准的要求和预期结果,提供充分且适宜的审核证据。它客观地反映了审核员在审核的现场,依据审核策划的安排执行审核任务,获取审核证据的全过程。

现场审核记录作为审核证据的信息载体,记录了审核中所收集到的、已经证实的与审核目的、范围和准则有关的适当信息,表明了审核所取得的结果,并提供了审核所完成活动的证据。充 分、适宜的审核记录是形成审核发现和得出可信的审核结论的基础,与审核实施的可信性和有效性密切相关。

为证实审核活动达到了预期的目标,一份简明、适度的审核记录至少能够传递的信息包括:记录了有关对组织的管理体系、过程和产品/服务进行检查的情况;提供了适当的审核证据;显 示了审核覆盖的区域(例如,场所、职能、活动或过程等)、审核路线和获取审核证据的方式; 反映了审核的样本状况和抽样情况;体现了信息的可重现性和可证实性;提供了依照审核策   划的安排,完成规定要求审核的客观证据;适当时,在发生申诉、投诉,或重大质量、安全和环 境等事故时,提供可追溯的信息。

审核中,审核组应收集足够的可用于表明受审核方符合适用的标准,或其他规范性文件的所有适用要求的证据。审核记录尤其需覆盖以下管理体系实施中的有关重要方面(不限于):

  • (1)根据关键绩效目标和指标对绩效进行监视、测量、报告和评价的证据;
  • (2)受审核组织管理体系和绩效中与遵守法律法规有关方面的证据;
  • (3)受审核组织过程的运作和控制方面的证据;
  • (4)人员能力和设施资源提供方面的证据;
  • (5)内部审核和管理评审有效策划和实施的证据;
  • (6)对方针的管理职责的情况;
  • (7)重要的顾客反馈信息,包括顾客投诉及采取纠正措施的有关证据;
  • (8)受审核方在产品、过程、体系改进方面的主要证据;
  • (9)事故的处理及采取纠正措施的相关信息;
  • (10)有关重大的风险信息及风险管理的信息等。

适当时,审核记录的内容还可能包括,如:首末次会议情况;审核组内部,以及与受审核方沟通   的情况;突发事件及应急处置情况;审核范围、审核计划的调整及其说明;需要后续跟踪或遗 留的问题;受审核方的意见等。  


当审核一个电子化的管理体系时,,审核记录的内容还宜适当包括涉及有关信息安全方面的信息,以证实受审核方用于支持其电子化管理体系有效运行的信息技术系统的能力。这类记录包括:信息系统及网络安全的管理、维护情况;信息安全事故(例如,系统故障、误操作等)的管 理及其响应计划/方案;电子化环境中的电子文档、记录、数据传输的可靠性和安全保护措施等。

一般而言,审核记录应适度强化对以下方面的记录:

(1)  法律法规符合性信息的记录。如:组织对法律法规要求/合规义务的识别,以及把相关要求转化或整合到组织的资源管理、产品实现等业务活动中的情况;组织自我评估与所识别要求的符合程度,包括发生偏离时采取纠正措施的情况;证实法律法规符合性的相关信息,包括必要时与其他要求的符合性证据,如组织从事相关活动的法律许可或准入要求,与质量、环境、职业健康安全和食品安全等所有有关的法定或法律法规的要求所进行的验收、评价和监测的结果,以及行业要求等。

(2)  组织关键场所或重点区域的现场调查记录。如:质量管理体系的关键现场,包括产品设计、生产、检测现场、储存现场等;环境、职业健康安全管理体系的关键场所或重点区域,如,污水、废气排放现场、重点噪声源、粉尘现场、废弃物的收集、处置场所、危险化学品仓库、动力设施及排水管网的布局、配套生活设施及周边环境等;食品安全管理体系的关键场所或重点区域,如,食品生产系统、辅助系统和员工服务设施的布局、动力设施及排水管网的布局、废弃物及污水处理场所、虫害控制、清洁、消毒场所及厂区周边环境等。

(3)  组织现场运行控制的记录。如:质量管理体系,宜突出对产品/服务实现过程,包括产品设计、关键的生产/服务、采购、检验等活动的审核信息的记录;环境管理体系,宜突出对重要环境 因素的评价和控制、应急管理、动力设施系统、能源供给系统、污染物治理设施等相关审核 信息的记录;职业健康安全管理体系,宜突出对危险源的判定与风险管理、应急管理、高风险作业活动等相关审核信息的记录;食品安全管理体系,宜突出对关键控制点的识别控制和监测 应急管理、撤回、食品生产的基础设施、生产布局,环境卫生及人员健康状况、关键的食品生产(加工)过程的控制、内外部信息沟通等审核信息的记录,等等。

(4)  面谈、现场/实地观察的记录,而非在组织的办公室大量抄录组织的相关文件、资料和以往形成的检验、试验等记录。 审核记录还应清晰载明抽样情况,如样本总量和抽样数量样本状况;使用的审核方法,如面谈 或基于电子系统的互动式交流,对现场活动的观察,对工作环境的调查,对文件、记录和其他 报告的查阅等,以及审核时间、地点、受审核的对象、活动或过程等其他要素。

审核记录是对审核证据的客观记录,是形成审核发现和审核报告的基础。审核记录可以有多种体现形式,包括书面记录、电子记录、电子数码图像、照片、复印件、标识图形或它们的组合。对审核记录的管理应做到易于识别、检索和保持清晰。对于认证机构,审核记录的管理、标识、存放、保护和处置,以及对审核记录的调阅,应有与 ISO/IEC17021-1(CNAS-CC01)、ISO/IEC 17065-1(CNAS CC02)等要求相一致的控制措施,并包括必要的保密要求。

形成审核发现

审核发现是在审核组收集审核证据基础上,对照审核准则经过评价得出的结果。因此审核发现能表明符合或不符合审核准则。它既可以是正面的,也可以是负面的。当审核计划有规定时,具体的审核发现应包括具有证据支持的符合事项和良好实践、改进机会,以及对受审核方的建议。

(一)确定审核发现

审核员通过现场调查获得大量的审核证据,将获得的审核证据对照审核准则进行评价得出审核发现。审核发现表明符合或不符合审核准则。当确定审核发现时,应考虑以下内容:

  • (1)以前审核记录和结论的跟踪;
  • (2)审核委托方的要求;
  • (3)非常规活动的发现,或者改进的机会;
  • (4)样本量;
  • (5)审核发现的分类(如果存在这种情况)。

(二)评审和汇总审核发现

审核组应当根据需要在审核的适当阶段,通常是在审核组内部沟通会议上(如每天审核结束后和/或全部审核活动完成后)共同评审审核发现。其目的是通过评审,使审核组成员对审核发现达成共识,为提出审核结论提供依据。因此,应当汇总与审核准则有关的符合情况,说明审核证据获取的场所、职能或过程。

评价和汇总审核发现通常可以采取以下方法:

(1) 审核组成员按审核计划和审核任务分工,汇总有关场所、现场、组织单元、职能单元、过程和活动等的审核情况,包括符合与不符合的审核发现;

(2) 审核组进行内部沟通,对汇总的情况进行分析,特别是对从不同方面获得的相同审核项目 (如目标、文件化信息、基础设施等)的信息和证据进行汇总分析与综合评价,以形成相应的审核发现;

(3) 讨论审核中的疑点和分歧,包括以后审核中需要重点跟踪的问题;

(4)讨论不符合,包括支持性的客观证据及对应的审核准则;

(5)为形成审核发现,需要从审核组其他成员处获得印证信息或客观证据。

(三)记录审核发现

审核组应当汇总与审核准则的符合情况,指明所审核的场所、职能和过程。应当记录具体的符合或不符合的审核发现和支持性证据。对确定为不符合的审核发现,可以对其进行分级对于符合性的记录,应考虑如下内容:明确判断符合的审核准则;支持符合性的审核证据;符     合性陈述(适用时)。

对于不符合的记录,应考虑如下内容:描述或引用审核准则;不符合陈述;审核证据;相关的审 核发现(适用时)。

(四)与多个准则相关的审核发现的处理

在审核中,有可能识别出与多个准则相关的审核发现。在结合审核中,当审核员识别出与一个 准则相关的审核发现时,应考虑到这一-审核发现对其他管理体系中相应或类似准则的可能影 响。根据审核委托方的安排,审核员也可能提出:分别对应每个准则的审核发现;或与多个准     则相关的一个审核发现。根据审核委托方的安排,审核员可以指导受审核方应对这些审核发现。

(五)评审不符合及分级

对于审核来说,不符合审核准则的要求构成不符合。可以对不符合进行分级,例如严重不符合与一-般(轻微)不符合。

不符合形成

在评审审核发现的过程中,对不符合审核准则要求的审核发现可确定为不符合,凡文件化信息不符合标准要求或体系的实施现状不符合标准和法律法规要求,管理体系的运行结果未达到预定的目标,均可判断为不合格。

审核组应当与受审核方一起评审不符合。其目的是确认审核证据的准确性,并使受审核方理解接受不符合。如果受审核方对审核证据或审核发现有不同意见,审核组应当作出必要解释,


努力解决存在的分歧,但审核员应避免提示不符合的原因或解决方法。如经讨论,双方未就上述问题达成一致,应当记录尚未解决的问题。

不符合分级

不符合项可以按其严重程度和造成的影响或后果进行分级。不符合的分级没有统一规定。其 分级方法及判定标准不是唯--的,由审核方(如认认证机构)或组织作出具体的;规定。例如, 可按不符合的严重程度和造成的后果分为“严重不符合”和“一般不符合”。ISO/IEC 17021-1(CNAS-CC01)将不符合分为“严重不符合”和“轻微不符合”。审核员在审核过程中, 应按审核委托方(如认证机构)的规定执行。本教程中将不符合的严重程度分为“严重不符合” 和“一般不符合”两级,仅供参考。

(1) 严重不符合。出现下列情况之一,原则上可构成严重不符合项:

①体系运行出现系统性失效。如某- -关键过程、要素重复出现失效现象,又未能采取有效纠正措施加以消除,形成系统性失效;

②体系运行出现区域性失效。某-部门、场所的全面失效现象,可能会造成严重后果的情况;

③后果严重不符合。影响产品或环保、安全事故/危害等或体系运行的后果严重的不符合现象。

(2) 一般(轻微)不符合。出现下列情况构成一般(轻微)不符合项:

①所发现的不符合是个别的、偶然的、孤立的;

②对整个系统产生的影响比较轻微。

编制不符合报告

经审核组共同确定为不符合的审核发现,通常可以采用“不符合报告"的形式进行记录。不符合报告是记录不符合审核准则的审核发现的一种常用的方法,主要包括不符合事实描述对应的审核准则的具体要求,以及不符合的分级,例如,严重不符合与一般不符合。由审核员负责编写不符合报告。

不符合报告内容一般可包括:

  • (1)受审核方名称;
  • (2)受审核的部门或问题发生的地点;
  • (3)审核员和向导;
  • (4) 审核日期;
  • (5) 不符合事实的描述;
  • (6) 不符合的审核准则(如标准、文件等的名称和条款);
  • (7)不符合的严重程度;
  • (8).审核员签字、审核组长认可签字和受审核方确认签字;
  • (9)纠正措施实施情况的说明;
  • (10)  不符合原因分析;
  • (11)  纠正措施计划及预计完成日期;
  • (12)纠正措施的完成情况及验证记录。

编写不符合报告的要求

不符合报告没有统一固定的格式。各审核方(认证机构)和组织可以设计适用的不符合报告格式。但不论格式如何设计,报告中都应包括不符合事实描述、对应的审核准则的具体要求,以及不符合的严重程度等核心内容。编写不符合报告是审核员一项重要的工作,编写时应注意以下要求:

(1) 不符合事实的描述应准确具体,包括发生的时间、地点、涉及的人员(一般不写人名而写职务、工位号等)、事情发生的细节;

(2) 具有可重查性和可追溯性,文字力求简明精炼;  

(3) 不要遗漏任何有关信息,观点和结论要从事实描述中自然带出,尽可能使用行业或专业术语;

(4) 不符合的条款应力求判断准确,要以客观证据证实的事实为依据,本着就近不就远的原则,作出正确判断,以便采取纠正措施;

(5) 不符合的性质主要是判断不符合是严重的还是一般的,性质的判定应客观地反映不符合的实际影响或后果;

(6) 不符合事实应经过受审核方确认。

不符合报告应在事实描述清楚的前提下,尽可能做到语言简练、便于理解。

不符合条款判定的基本原则为:

(1)  以事实为基础,不增加信息,不减少信息;

(2)  在事实对应两个条款时,选最贴近的条款,而不选总要求的条款;

(3)在同时具有两个事实,而且两者是因果关系时,选原因对应的条款;

(4)事实陈述、判定的条款和理由三者相一致。

不符合报告示例

以质量、环境、职业健康安全管理体系为例,列举不符合事实描述示例如下:

(1)审核员在机加工车间精磨工序现场没有见到该工序适用的作业指导书。现场的操作工人证实:作业指导书由车间主任保管,使用时必须到车间主任办公室索取才能看到,不便于操作时 使用。

不符合条款(判据):不符合 GB/T 19001-2016 标准 7.5.3. 1a)“在使用处和需要时可获得适用的形成文件的信息”的规定。

不符合性质:一般不符合。

公司的 ESP-08 环境监测和测量程序 6.2.2 条规定,质保部每月应对与重要环境因素有关运行的关键特性进行例行监测,但查 3 个月来体系运行的记录,没有发现进行了有关监测的证据。质保部部长也证实从来没有进行过监测。

不符合条款(判据):不符合 GB/T 24001- 2016 标准 9.1.1“组织应保留适当的文件化信息, 作为监视、测量、分析和评价结果的证据”的要求。

不符合性质:一般不符合。

审核结论

审核结论以审核发现为基础,是在考虑了审核目标和所有的审核发现的基础上得出的结果。审核结论与审核目标有关,审核目标不同,审核的结论也不同。如果审核的目标是为了管理体系认证注册,审核结论则应该确定管理体系符合审核准则的程度,提出是否推荐认证注册。

由于审核结论是考虑了所有的审核发现得出的结果,因此应该对审核发现进行汇总、分析和归纳总结。

准备审核结论

末次会议前,审核组长应组织审核组成员进行较长时间的内部沟通,结合审核目的,对现场审核的所有审核发现及其他相关信息进行汇总、分析、评价和总结,在此基础上对受审核方的知识产权管理体系的符合性和有效性进行总体评价,最终确定审核结论。

汇总分析审核发现

在召开末次会议之前,为准备审核结论,审核组应进行一次充分的讨论,结合审核目的,对现场审核的所有审核发现及其他相关信息进行汇总、分析、评价和总结。在此基础上对受审核方管理体系的符合性和有效性进行总体评价,最终确定审核结论。

确定审核结论时,审核组应当讨论以下内容:

(1) 根据审核目标,汇总分析现场检查期间获得的所有审核发现,以及在审核过程中所收集的其他相关信息,包括确定符合信息及不符合,并进行不符合的统计与分析;

(2) 考虑审核过程中固有的不确定因素(如抽样的局限性、审核员成员的个人主观性、收集信息的有限性等),并就这些因素导致的分歧进行有效沟通,对审核结论达成一致;

(3) 如果审核计划中有规定,提出建议;

(4) 讨论审核后续活动(适用时),如验证纠正措施的方式等。

管理体系有效性评价

针对审核目的,审核组应对所有审核发现进行汇总分析,评价受审管理体系的整体符合性和有效性,并作出审核结论。可重点从以下内容进行综合评价:  

(1)  管理体系文件化信息与标准的符合性。根据文件化信息评审的结果并综合现场审核中对管理体系文件化信息的检查结果,评价管理体系文件化信息与标准的符合程度,看其是否体现了组织目标及其特点并具有可操作性。

(2)  方针、目标指标的适宜性和实现情况及能力。组织制定的方针目标是否适宜组织现状和发展前景,是否能体现组织的产品特点、顾客的期望和管理要求。组织的管理体系实施和改进是否能实现方针和目标,目标实现的程度等。

(3)  管理体系达到预期结果的情况。主要过程、关键活动、重要环境因素、关键风险、能源资源消耗等的策划、实施、监测、改进情况,综合评价这些过程、活动和风险是否得到了有效控制,是否能起到促进管理体系有效运行和提高管理体系绩效的作用,能否为实现组织的管理目标起到促进作用。

(4)  管理体系绩效符合要求的程度。管理体系绩效结果的实现及符合有关法律法规的情况,如产品实现过程中造成的内部损失的大小、不合格品率高低及其分布情况,顾客的申投诉、索赔以及产品处理(退、换、修)等外部损失费用大小,还包括国家、行业或地方对产品质量监督、环保安全健康监查结果及组织信誉。

(5)  相关方满意度。相关方对受审核方组织提供的产品、提供产品过程的满意程度。这也体现在组织的产品质量、安全环保义务履行情况、社会责任履约情况、履约能力、顾客申诉与索赔、由产品质量所获得的荣誉、产品的市场占有份额等方面。

(6)  管理体系运行结果的合规性。合规性评价的频次和时机可能根据要求的重要性、运行条件的变化、合规义务的变化,以及以往的绩效而有所不同。组织可使用多种方法保持其对合规状态的认知和理解,但所有合规义务均需定期予以评价。合规情况是组织管理体系运行效果的重要表现。

(7)  自我完善和持续改进机制的建立与作用。组织实施内部审核、管理评审、纠正预防措施和运用数据分析、决策、持续改进过程能力和效果等活动是否能促进组织的管理体系自我完善与改进。

(8)  管理者和员工的意识和参与情况。管理者和员工是否认识到建立、实施、保持和改进管理体系的重要性;是否具有以顾客为关注焦点的意识;管理者是否积极参与管理体系的策划和实施,是否确保管理体系要求融人组织的业务过程。

(9)  相关方对受审核组织有关的投诉、抱怨情况。(10)其他需关注的方面。

通过对不符合和综合评价项目的分析,审核组可以从以下方面对受审核方管理体系的符合性和有效性作出评价:

(1) 基于组织内外部环境所面临的风险和机遇是否得到了充分的考虑;,

(2) 管理体系与相关标准的符合程度,以及实施程度;

(3) 管理体系实施的有效程度,主要包括:特定部门/区域的过程优缺点,绩效符合要求和适用 法律、法规的程度等;

(4) 建立和实施自我完善、自我改进管理体系有效性的机制情况。

审核结论是审核组根据审核目的,在对受审核方管理体系符合性、有效性进行综合评价的基础上得出的最终审核结果。审核结论可陈述以下内容:

(1) 管理体系与审核准则的符合程度及其稳定程度,包括管理体系满足所声称的目标的有效性;

(2) 管理体系的有效实施、保持和改进;

(3) 管理评审过程在确保管理体系持续的适宜性、充分性、有效性和改进方面的能力;

(4)审核目标的完成情况、审核范围的覆盖情况,以及审核准则的履行情况;

(5)审核发现的根本原因(如果审核计划中有要求);

(6)为识别趋势从其他领域获得的相似的审核发现。

如果审核计划中有规定,审核结论可提出改进的建议或今后审核活动的建议。例如:对未来审核活动的建议、组织管理体系的改进领域和机会等。

审核组应作出审核结论。

审核结论可导致下列结果:

(1)对第一方审核,提出有关改进的建议;

(2)对第二方审核,建立业务关系;

(3) 对认证第三方审核,推荐认证注册建议;

(4) 未来的审核活动(如再认证审核、监督审核)。

在认证第三方审核条件下,审核结论的划分方法和判定标准不是唯一的,各认证机构会规定审核结论的划分方法和判定标准。在审核过程中,审核员应按委托其实施审核的认证机构的规定执行。本教程中将审核结论分为“推荐通过认证/注册”“有条件推荐通过认证/注册”“不 推荐通过/注册认证”三种,供参考:

(1) 推荐通过认证/注册。审核时未发现不符合或发现的问题,对管理体系运行无明显影响。审核结论可以是:推荐通过认证/注册;  

(2) 有条件推荐认证/注册。审核时发现的不符合对管理体系运行有一定影响 ,受审核方需采取纠正/预防措施。审核组长或其委托人确认有效后,建议推荐认证/注册。或者,审核时发现 的不符合对管理体系运行有严重影响,受审核方应对不符合采取纠正/预防措施,经现场确认 后审核组再做结论;

(3) 不推荐认证/注册。受审核方的管理体系不满足标准要求,或严重不满足认证准则的要求,

审核组不推荐认证/注册。

审核结论取决于审核组收集审核证据的客观性、充分性。由于审核是在有限的时间、有限的资源条件下,通过抽样完成的,因此,审核组应考虑审核过程中的不确定因素,通过讨论对审核结论达成一-致意见。审核员应明确,审核组作出的审核结论只是向认证机构提出的推荐性审核结论。在任何时候,认证结论和批准注册都是由认证机构作出的。

如果审核委托方或审核计划有规定,审核组还应讨论审核的后续活动。例如,对审核组出具的不符合报告纠正措施的跟踪活动的安排等。

举行末次会议

现场审核结束以后,在审核组完成了汇总分析,对受审核方体系进行了全面评价与审核结论后,


由组长主持召开末次会议。但末次会议前还有一项重要的准备工作,即与受审核方的沟通,这是开好末次会议的关键。

通常情况下,在末次会议之前,审核组可安排一次与受审核方领导的沟通。其目的是通报审核发现、介绍对受审核方管理体系的评价和审核结论,澄清问题、求得共识。除受审核方主要领导外,通常可要求受审核方的陪同人员参加沟通会议,以便对审核发现、体系评价等进行见证、确认。

审核组长应在沟通会议开始时,向受审核方说明沟通会议的目的、作用。审核组应以受审核方能接受的形式报告审核发现、对体系的评价和审核结论,征求受审核方对审核结果报告的意见, 讨论分歧,力求达成共识。审核组应认真听取受审核方的意见。与受审核方之间有关审核发现和结论的任何不同意见均应讨论并解决。若对不符合项的判定和审核结论持有不同意见,可以讨论和重查。受审核方有义务提供证据并配合重新调查。审核组应说明对不符合项的确认是确认不符合的事实,而不是判定其性质和条款。对未达成一致的意见和未解决的问题,审核组要加以记录,必要时通报审核委托方。

举行末次会议

末次会议是现场审核的结论性会议,通常在审核组完成了现场审核活动、获得了审核发现并作出了审核结论之后进行。

为确保末次会议顺利有效地召开,末次会议前的准备工作应充分。审核组内部应认真进行汇总分析和评价,讨论并确定不符合,全面、准确、公正、客观地作出管理体系符合性和有效性评价和审核结论,并达成共识。同时,还需要与受审核方进行良好的沟通,澄清疑问并解决分歧。末次会议由审核组长主持。参加末次会议的人员应当包括受审核方管理者和相关的职能、过程的负责人,也可包括审核委托方和其他方。必要时,审核组长应当告知受审核方在审核过程中遇到的可能降低审核结论可信程度的情况。

末次会议的目的,末次会议是在现场审核结束前举行-次的会议。其目的是:

(1)向受审核方说明审核情况,以使其能够清楚地理解审核的结果;

(2)向受审核方正式宣布审核结果和审核结论;

(3)提出纠正措施要求;

(4)提出证后监督审核要求(认证的第三方审核时)。

末次会议的内容

末次会议的详略程度应与受审核方对审核过程的熟悉程度相一致。 在一些情况下,会议应是正式的,如认证审核,并保持会议纪要和出席人员的记录。对于另外一些情况,如内部审核,末次会议可以不太正式,只是沟通审核发现和审核结论。因此,适当时,末次会议应向受审核方闸明下列内容:

(1)告知受审核方所收集的审核证据是基于已获得的信息样本;

(2)报告的方法;

(3) 处理审核发现的过程和可能的后果;

(4) 以受审核方管理者理解和认同的方式提出审核发现和审核结论;

(5) 任何相关的审核后续活动(例如纠正措施的实施,审核投诉的处理,申诉过程)。

认证的第三方审核末次会议通常包括以下内容/议程:

(1)与会者签到;

(2)审核组感谢受审核方的支持和配合;

(3)重申审核的目的、准则、范围;

(4)简要介绍审核过程;

(5)报告审核发现;  

(6) 澄清有关问题;

(7) 说明审核抽样的局限性。必要时,审核组长应告知受审核方在审核过程中遇到的问题;

(8)降低审核结论可信程度的情况;

(9) 宣布审核结论;

(10) 说明审核报告发放日期;

(11) 提出对不符合项的纠正措施要求;

(12)重申审核组公正性保密的承诺;  

(13)证后监督及认证证书使用规定说明(结论为推荐通过认证/注册时);

(14)请受审核方领导发言;

(15)宣布末次会议结束。

末次会议要求

末次会议标志审核计划规定的工作全部完成,在现场审核活动结束前召开,由审核组长主持, 参加会议的人员应包括审核组的全体成员和受审核方的最高管理层及和各有关部门的管理者。需要时还可包括认证机构和其他方面的代表。末次会议通常在受审核方所在地召开,时间一般 不超过 1 小时。与会人员应签到,审核组应做好并保持会议记录(包括人员签到记录)。末次会议是正式的会议,应保持正规、严谨、和谐和融洽的气氛。

审核报告是对审核工作、审核结果、审核结论的综合性记载文件,作为报告审核过程及其结果的最终载体。能否准确和完整地使审核报告的接受者获得必要的信息,并起到审核报告应有的作用,是衡量审核是否达到其目的的主要标志。

审核报告的编制:审核组长负责编制审核报告,并对审核报告的内容负责。审核报告可以在末

次会议之前编制,也可以在完成现场审核后编制。审核报告应经审核委托方授权人的批准, 第三方认证时应经认证机构的授权人批准。应按审核委托方规定的格式和要求编制、填写审核报告,报告应当提供完整、准确、简明和清晰的审核记录,包括并引用以下内容:

(1) 审核目标;

(2) 审核范围,尤其是应当明确受审核的组织单元和职能单元、现场区域、过程/活动;

(3)明确审核委托方;

(4)明确审核组和受审核方在审核中的参与人员;

(5)进行审核活动的日期和地点;

(6) 审核准则;

(7) 审核发现和相关证据,如:审核综述、受审核方管理体系符合性、有效性评价结果等;

(8)审核结论;

(9)关于对审核准则遵守程度的陈述。

适当时,审核报告可包括或引用以下内容:

(1)包括日程安排的审核计划;

(2)审核过程综述,包括遇到的可能降低审核结论可靠性的障碍;

(3)确认在审核范围内,已按审核计划达到审核目标;

(4) 尽管在审核范围内,但没有覆盖到的区域;

(5) 审核结论综述及支持审核结论的主要审核发现;

(6)审核组和受审核方之间没有解决的分歧意见;

(7)改进的机会(如果审核计划有规定);

(8) 识别的良好实践;

(9) 商定和后续行动计划(如果有);

(10)关于内容保密性质的声明;

(11)对审核方案或后续审核的影响;  

(12)审核报告的分发清单。

审核报告的分发:审核报告应当在商定的时间期限内提交。如果不能完成,应当向受审核方和审核方案的管理人员通报延误的理由,并就新的提交日期达成-致。

审核报告应按审核方案程序的规定注明日期,并经适当的评审和批准。审核报告应分发至审核程序或审核计划规定的接收人。审核报告的接收者由委托方确定。对第三方认证审核,审核报告应发给受审核方。

审核报告属审核委托方所有。审核组成员和审核报告的所有接受者都应尊重并保持审核的保密性。

依据 GB/T19011 标准,审核的结束点是审核安排的所有活动均已完成,并分发了经批准的审核报告。根据审核目标,审核后续活动通常包括受审核方纠正、纠正措施和预防措施或改进措施的确定,及实施完成情况的验证

审核的完成

当所有策划的审核活动已经执行或出现与审核委托方约定的情形时(例如,出现了妨碍完成 审核计划的非预期情形) ,审核即告完成。

审核组长应带领审核组成员整理审核过程所有文件/记录和程序所要求的工作资料,向审核委托方汇报审核工作完成情况。

根据审核方案程序、适用法律法规和合同要求,与审核有关的文件和审核记录应按规定整理、归档、予以保存或销毁。相关文件包括受审核方提交的管理体系文件化信息(如手册、程序)、记录及证明等,以及在审核过程中形成的记录,如审核计划、检查表与审核记录不符合报告、会议记录、审核报告等。

除非法律法规要求,如没有审核委托方和受审核方(适当时)的明确批准,审核组和审核方案    的管理人员不应当向任何其他方泄漏审核相关文件的内容,以及审核中获得的其他信息或审核报告的内容。如果需要披露审核文件的内容,应事先通知审核委托方和受审核方。

受审核方案管理人员应汇总来自审核中的信息。从审核中获得的经验教训应作为受审核组织管理体系的持续改进过程的输入。

审核后续活动的实施

根据审核目标,审核结论可以阐明采取纠正、纠正措施或改进措施的需要。对现场审核的不符合,在向受审核方提出在规定的时间内采取纠正、预防和改进措施要求后,还需要实施一些审核后续活动,验证可以是后续审核活动的一部分

审核后续活动的内容

如果审核组向受审核方提出了采取纠正措施等改进的要求,还需实施一些后续审核活动。审核后续活动通常包括受审核方纠正、纠正措施或改进措施的确定、实施、实施情况的报告, 以及审核委托方的评审与验证。这类措施通常由受审核方确定并在商定的期限内实施,完成的期限通常由受审核方与审核组按审核方案的要求商定。其中,纠正措施的完,成时限需与不符合的严重性及影响程度相适应。例如,对已经造成严重后果(包括损失)的不符合,通常需要立即进行纠正或补救,并尽快制订和完成纠正措施。措施确定与实施可以参照审核准则(如体系文件和相关标准及技术文件等)。适当时,受审核方应将这些措施的实施状况告知审核方案管理人员和审核组。

审核后续活动的目的主要包括:

(1) 对已经发生的不符合及时进行纠正,防止或减少已出现的不符合所造成的不良影响;

(2) 促使受审核方针对已发现的不符合项认真分析,找出不符合的原因,并采取适当的纠正措 施防止类似不符合再次发生,从而改进管理体系运行的有效性;

(3) 通过对纠正措施的实施及对其有效性验证,促使受审核方对现有不符合采取措施,避免产 生严重后果。

在审核后续活动的实施过程中,受审核方和审核方发挥着不同的作用,承担着不同的职责,但双方应密切合作,协同配合。

受审核方的作用和职责

在审核后续活动的实施过程中,受审核方的作用和职责主要包括:

(1)评审不符合,分析并确定不符合的原因,制订切实可行的纠正措施;

(2)评价、确定和实施纠正措施;

(3)认真记录所采取纠正措施的实施结果;

(4)评审所采取的纠正措施的有效性;

(5)及时向审核组报告纠正措施的实施状况,并提交纠正措施实施结果的证据。

2.审核方的作用和职责在审核后续活动的实施过程中,审核方的作用和职责主要包括:

(1)确认不符合项;

(2) 提出纠正措施要求(含实施期限);

(3) 对纠正、纠正措施及其完成情况进行验证,并评价其有效性;

(4)向审核委托方提交纠正措施验证报告。

纠正措施的验证,应根据问题的严重程度及纠正措施实施的客观证据类型确定验证方式。验证方式主要取决于不符合问题的严重性、影响程度,以及纠正措施的复杂程度,被验证信息的可信度。

纠正措施验证方式可以是:

(1) 现场验证(部分或全面复审),到受审核方现场进行现场审核方式的跟踪验证。此验证方式适用于严重不符合和只有到现场才能验证其纠正措施完成情况及有效性的不符合。

(2) 书面验证(办公室验证或称异地验证),由实施验证的审核员对受审核方提供的纠正措施完成的证据,在不到受审核方现场的情况下验证纠正措施的完成情况及其有效性。“一般不符合”通常采取此办法。

(3) 在随后的审核时验证,先对受审核方提交的纠正措施计划的可行性进行确认,纠正措施的有效性则在下次的审核(如监督审核)中验证。此种方式适用于发生的不符合对受审核方的管理体系影响极其轻微,或纠正措施实施的效果需花费较长时间才能验证的场合。

实施验证的人员,可由本次审核组的成员对纠正措施进行验证,因其对于不符合发生的背景比较了解,可保证验证活动的准确和有效。但为保持独立性,应避免让同一审核员审核上次发现的有关不符合。

对纠正措施有效性的验证应关注以下方面:

(1)不符合原因分析是否准确?

(2)是否针对不符合项的原因确定了切实可行的纠正措施计划?

(3)纠正措施计划是否按规定的时间期限实施?

(4) 纠正措施的实施情况是否进行了自我验证?是否有效?

(5) 纠正措施计划及实施结果是否有相应的记录?纠正措施引起的文件化信息的更改是否形成文件?是否得以实施?

(6) 纠正措施的实施结果能否起到防止同类不符合项再次发生的效果?

审核员按审核目的实施纠正措施的跟踪验证,通常按以下步骤:

(1) 审核员确定不符合项;

(2) 受审核方代表确认不符合项;

(3) 审核员提出纠正措施要求,包括完成纠正措施时间的要求及跟踪验证方式的要求。纠正措施的完成时间,如第三方认证根据认证机构规定执行。

(4) 受审核方制订纠正措施计划并实施纠正措施。制订和实施的纠正措施须能够消除产生不符合的原因,不能只是纠正。

(5) 受审核方自我验证纠正措施并记录。受审核方完成纠正措施后,应实施自我验证,检查是否还有类似问题产生,确认纠正措施已达到消除产生不符合原因的效果,确保今后不再发生类似问题。

(6) 审核员将跟踪验证的结果形成书面报告,提交委托方(如认证机构)。

喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!

创作类型:
原创

本文链接:(认证通用基础)审核过程相关总结

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。
分享文章
share