image

编辑人: 流年絮语

calendar2025-06-12

message4

visits1751

(认证通用基础)审核方案相关总结


合格评定与计量、标准、检验检测相互影响认证活动需要关注两个重要方面,一是公信力, 二是有效性。公信力需要有效性作为支撑,就像企业的信誉和品牌来源于提供的产品和服务的质量。在当今中国,高质量发展时代对认证过程体现其增值提出了新的需求,并需要通过有效的认证来推动客户实现其预期的结果。

对于认证机构而言审核方案管理是认证管理的重要部分,贯穿认证活动的始终.为确保审核过程及评价结果满足要求,认证机构应针对每一个具体认证项目的审核过程进行策划,按照策划的结果组织实施,根据实施结果加以改进。

审核方案定义

依据 GB/T 1901 1《质量和(或)环境管理体系审核指南》,审核方案的定义是:“针对特定时间段所策划并具有特定目的的一组(一次或多次)审核的安排”。例如,对管理体系认证而言, 审核方案就是在认证机构与认证客户之间合同规定的时间周期内,为确定认证客户管理体系满足所选定的管理体系标准而进行的一-组(一次或多次)审核。

建立审核方案为审核活动的实施提供一整套基于策划、实施、监督和改进的管理方法和手段, 适用于对不同规模、不同类型和不同范围的组织的审核活动。审核方案的有效实施与审核方案管理者、审核员密切相关实施审核的组织应建立审核方案,以保证审核过程的有效性。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。

审核方案管理流程

审核是认证过程的核心内容,是一项对策划和实施都有严格要求的高密集度的技术工作。策划的审核方案应(1)基于风险的考虑并(2)系统、全面、具有逻辑、环环相扣、具有可追溯  性、可连续监测、可持续稳定改进

审核方案由一系列成文信息组成。与审核方案有关的全部活动安排可以包括在一文件中。不同方面的内容,也可以在多份文件中分别做出规定。例如:对审核活动及审核员的选择和评价活动的规定可以包括在--份文件中,也可以在不同的文件中分别规定。另外,由于第一方、第二方、第三方审核目的的不同,其审核方案策划的输出形式和内容也会有所不同

审核方案的严谨性、系统性、科学性和对方案的持续改进,使得审核过程这项主要依靠人的能力来实施的过程,通过有效审核,使组织管理过程的增值成为可能。

审核方案聚焦于效率、一致性和有效性的实现。审核过程的结果验证审核目标的实现。而审核目标实质上是对要求、约束或限制的遵守程度的证明,并能够实现推动组织的管理过程持续改进。对于认证机构而言,审核方案管理是认证管理的重要部分,贯穿于认证活动的始终。为确保审核过程及评价结果满足要求,认证机构应针对每一个认证项目的认证活动进行全面 策划,按照策划组织实施,根据实施结果加以改进。

GB/T19011    标准提供了关于审核方案管理和管理体系审核的策划与实施,以及审核员和审核组能力与评价的指南,适用于需要实施管理体系的内部审核、外部审核或需要管理审核方案的所有组织。标准中的审核方案为使用一致的审核方法服务多个管理体系奠定了良好基础

产品认证和服务认证中,需要认证机构首先制订认证方案,其中包括审核方案的内容,方案 中涉及审核活动,如:产品认证中生产线一致性的质量保证能力审核,服务认证中服务设计和服务管理的审核。

审核方案的内容及审核方案管理

审核方案根据审核的目的,主要由实施审核的一方进行策划。
例如:认证机构可根据每个认证客户的规模、性质和复杂程度,策划一个认证周期的审核方案,也可针对某一次具体审核策划审核方案。

审核方案的主要内容.

审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度、风险和机遇的类型以及成熟度水平。当重要功能在其他组织的领导下外包和管理时,管理系统的功能可能更加复杂,需要特别注意最重要决策的制定,以及管理系统最高管理层的构成,再根据组织运行的实际情况,周密地策划审核方案。这对整个审核目标的实现都非常重要。

审核方案内容

  • (1) 某时间段内(如:一个认证周期)对特定组织的一组审 核或具体某一次审核(如某时间段内扩大范围审核)的活动安排,通常包括 GB/T19011 标准第 6 章所述的活动;
  • (2) 为保证审核的有效实施,资源提供方面的活动安排,主要包括人力资源、技术资源、时间资源、财务资源等。

审核方案分类

  • (1) 依据审核目的,可划分为第一阶段审核方案、第二阶段审核方案、监督审核方案、是前较短时间的审核(必要时)方案、再认证审核方案等;
  • (2) 依据审核方式可划分为联合审核方案、结合审核方案等;
  • (3) 依据认证客户的不同需求还可有特定审核方案,如扩大认证范围审核方案。

通常情况下,认证机构可根据每个认证客户的规模、性质和复杂程度,策划一个认证周期的审核方案,也可针对某一次具体审核策划审核方案。

审核方案的管理

需要遵循 GB/T 19011 标准对审核方案实施管理,认证机构对审核方案的管理还需要时遵循认可规范的若干要求。在认可规范要求中除 GB/T 19011 标准要求的管理活动之外,还包括与审核方案管理有关的活动要求,例如:进行认证能力分析、认证合同评审等。

审核方案的管理就是对审核方案所涉及活动的策划、实施及监视评审和改进。具体包括以下基本内容:

  • 1   策划需要开展的活动、实施所规定的活动,监视、评审和改进活动实施的符合性和有效性;
  • 2   明确与上述活动有关的管理职责,建立并实施控制程序,配置所需的资源。

为了理解受审核方的背景,审核方案应考虑受审核方的组织目标、相关的外部和内部问题、相关利益方的需求和期望、信息安全和保密要求。收集和评估受审核方经营环境信息,是希望审核方能全面了解受审核方的背景,利用多方面信息有效完成审核工作。

审核方案管理通常可涉及认证机构的合同评审人员、专业能力评价人员、审核组长及认证决定人员等。各级审核方案管理人员应确保审核方案的有效实施和持续改进。

审核方案的管理,需有效确保审核活动能够优先分配审核资源和方法给管理系统中具有较高


风险和较低绩效水平的事项。

审核方案管理中的信息管理十分重要。信息应包括以下内容:有关审核目标的信息,审核的范围(范围、边界、地点) ,审核的日程安排(数量/持续时间/频次);审核类型,如内部或外部的审核、审核准则、审核方法、选择审核组成员的标准等。以上信息均需形成适宜的文件并予以管理。

审核方案的实施应基于持续不断地监视和测量以确保达到其目标,应评审审核方案以识别改   进需求和可能的改进机会。PDCA  循环是永恒的话题,审核方案需要不断改进完善以持续适应法规要求、客户需要、社会责任,保持公信力和有效性。

审核方案的建立是审核活动实现审核目标的保证,也是确保审核活动有效和高效的关键。

审核方案的目标

通过对审核方案的策划明确审核方案的目标,审核方案策划通常可包括初次确定审核方案及其后续调整审核方案时所需的策划。对于第三方认证而言,审核方案的确立和调整贯穿于整个认证过程。应针对每一个认证项目进行策划,该认证项目可以是单一体系,也可以是结合体系。

审核委托方应确保审核方案目标清晰,以指导审核的策划和实施。审核方案的目标是指:审核的委托方通过实施审核方案中的一组审核所要达到的目的。

这些目标可基于以下几方面的考虑:

  • (1) 管理的优先事项,如:在某个时间段内,组织为了解决管理过程方面存在的问题, 为改进管理体系的业绩或表现,而实施的一系列内部审核。
  • (2) 商业意图和其他的业务意图,如:为了获得对供方的信任,建立合同关系,对潜在的供方实施的第二方审核。
  • (3) 过程、产品和项目的特性及其变化,如针对受审核方为集团公司,管理体系覆盖分布在各地的分、于公司,且结合企业的产品特性及项目管理模式,第三方审核机构敏划初次认证的审核方案。
  • (4) 管理体系要求,如产品认证中生产线一致性的质量保证能力审核,服务认证中服务设计和服务管理的审核方案策划。主要是对审核准则的确定。
  • (5) 满足法律法规和合同要求,如:实施强制性产品认证的机构对实施强制性产品认证过程中 所要求的工厂检查。再如,依据与组织签订的认证合同,认证机构所实施的管理体系审核。政府行政主管部门或以其名义进行的法规符合性审核。
  • (6) 供方评价的需要,如:组织依据供方的选择和评价程序或其他管理文件的要求,对供方实施的第二方审核。
  • (7)  相关方(包括顾客)的需求和期望,如:根据顾客的要求,组织为使其安检产品进人美国市场, 需要通过指定的产品认证,其中包括满足 ISO 17000 标准的要求。再如:为了检查和监督审核的有效性,由国家行政主管部门组织的对获证组织的稽查审核。
  • (8) 组织所面临的风险,指受审核方的活动或产品可能给审核委托方带来风险。审核的目的是为了识别、避免和降低这种风险。例如:一个生产核设施的组织,如果使用了不合格的采购产品,会给组织带来极大的风险。为了避免这种风险,确保采购的产品满足要求而对供方实施的审核。

对审核委托方,确定审核方案的目标还源于若干方面的考虑。这些目标可以基于以下考虑:外部和内部相关利益方的需求和期望;过程、产品、服务和项目的特性和要求及其变化;管理体系要求;外部供方评价的需要;发生失效、事件和顾客投诉时所反映出的受审核方的绩效水平; 确定受审核方的风险和机遇;以往审核的结果;等等。  


管理体系认证中确立审核方案的目标,在 ISO 17021-1 标准中对审核方案有如下规定:

  • (1) 应对整个认证周期制订审核方案,以清晰地识别所需的审核活动。这些审核活动用以证实客户的管理体系符合认证所依据标准,或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求。
  • (2)  初次认证审核方案应包括两阶段初次审核。认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。
  • (3) 审核方案的确定与任何后续调整应考虑客户的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。

产品认证和服务认证中确立审核方案的目标

根据 GB/T 27065 和 GB/T 27067 标准的要求,审核委托方可建立审核方案并确定其目的。产品、过程或服务认证是为产品、过程或服务满足标准和其他规范性文件的规定,要求提供证明的一种方式。有些产品、过程或服务的认证方案中可包括初始检测(或检验)和对质量管理体系的评审,以及后续的监督。对后续监督,则需要考虑对质量管理体系的评审,以及从生产现场和市场抽样的检测或检验。产品和服务认证的认证方案中需要明确审核方案

(管理体系的)认证审核方案的目标例子可以包括下列各项:

  • 1 确定改进管理体系及其绩效的机会;,
  • 2 评价受审核方的能力以确定其背景;
  • 3 评价受审核方确定风险和机遇的能力,确定并实施有效的行动来应对
  • 4 体系审核目标
  • 5 符合所有相关要求,例如法律法规要求,合规承诺,管理体系标准认证:-获得和保持对处部供方能力的信心;
  • 6 确定受审核方管理系统的持续适宜性充分性和有效性;
  • 7 评价管理体系的目标与管理体系方针、组织总体目标的兼容性和一致性

产品认证的检查目标(产品认证检查员)

工厂质量保证能力要求的审核,确认能力要求得到满足

服务认证的审查目标(服务认证审查员)

服务设计的审核,确认设计能力;服务管理的审核,确认服务管理能力

审核方案建立的过程是审核过程管理的重要组成部分,也是有效展开审核活动的基础。需要通过对审核服务提供过程的设计,识别和确定审核的全过程。

最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人员负责管理审核方案。应优先配置审核方案所确定的资源,以确保审核实施的有效性。这些重大事项可能包括产品质量的关键特性、健康和安全的相关危险源,或重大环境因素及其控制措施。

审核委托方应制订与审核方案有关活动的管理程序,为开展审核活动提供路径。审核方案管理人员的作用和职责

审核方案管理人员应根据相关目标,确定审核方案的范围和任何已知的限制;确定可能影响审核方案的外部和内部问题、风险和机遇,并采取行动应对,将这些行动纳入所有相关的审核方案中;通过合理分配角色、职责和权限,以及有效地组织和协调,确保审核组的选择和审核活动的总体能力。

审核方案管理人员的职责通常体现为承担以下两种职责:

第一,可以是直接负责审核活动实施的职责。这包括:

  • 1 确定审核方案的目的和审核方案的范围和程度;
  • 2 规定职责,制订程序;
  • 3 识别所需要的资源;
  • 4 监视、评审和改进审核方案

第二,主要体现为对审核方案的管理职责,即:需要审核方案管理人员采取措施,确保活动有效实施方面的职责。例如:为活动的实施规定程序和方法,组织、指导和控制活动的实施,对活动的结果进行监视和评审,具体包括:

  • 1 确保审核资源的提供;
  • 2 确保审核方案的有效实施,并为其提供支持;
  • 3 确保有关审核方案实施和管理的文件与记录的有效管理。

确定审核方案的资源

审核方案的资源指实施与审核方案有关活动所需要的资源。

审核方案的资源,适用时可包括:实施审核活动所必备的财务资源(审核员的培训费用);设施 资源(审核期间的办公设施);人力资源(如审核员、技术专家)    ;技术资源(包括:专业审核指导书、专业培训、某专业领域法律法规的要求、某专业领域重要环境因素和重大危险源控制要求行业行政许可要求等)    ;时间资源(如:审核时间、审核人员路途所需时间);后勤资源(审核人员的交通和食宿安排) ;其他资源(如:通信工具、审核工作文件、信息资源)。

识别和提供审核资源时,需考虑的方面主要包括:

  • 1  在实施一个新的领域或新 的认证业务范围的审核之前,需要开展一系列与审核方案有关的活动,如:确定审核方案制订的依据和输入信息,确定必要的审核方案范围和程度,准备必要的技术资料,准备与审核方案有关的作业指导类文件,进行人员的培训。以上这些均需要做出财务和技术资源的准备。
  • 2  审核技术资源的准备。这里主要指与审核方案有关的审核员应了解和掌握的技术,如:审核抽样技术、质量管理工具及其运用、环境管理工具,服务认证中对服务蓝图技术、服务质量评价技术的掌握和应用等。这些均需要做出技术资源的储备。
  • 3 获得适合于具体审核方案实施的审核员和技术专家。
  • 4 审核方案的范围和程度,也就是说资源的安排应当适合于审核方案的计划安排,能够有效达成审核目标。
  • 5  交通和时间上的保障。这里主要指在审核方案策划时,除应当考虑确保用于收集审核证据、评审审核发现所需的时间外,还要考虑审核员交通、食宿安排和其他资源的需求,如:审核工作 文件和审核记录表单的提供等。

确定审核方案的程序

审核方案管理人员应当根据实际需要制订一个或多个程序,用于规定与审核方案的制订与实施有关的控制方法和手段。

审核方案的程序应包括的基本内容

  • 1  作为审核方案的程序,主要是为开展方案所涉及的活动规定路径。程序内容通常应当包括“每项活动的目的和范围,做什么,谁来做,何时,何地、如何做,需要什么样的资源,如何控制和保留记录”等方面的适用内容。
  • 2  程序的编制可以考虑其审核活动的特征,按照审核目的、审核类型、审核序列、审核周期

分别编制,如:建筑施工类企业三年一个周期的审核方案的制订与实施程序;也可以考虑按照 客户需求的分类进行编制,如:对管理需求较高的大型集团公司的监督审核(含审核的后续增 值活动)的审核方案制定实施程序;还可以考虑基于项目管理理论,制订用于“项目”的审核方案程序。

认证机构通常制订的审核方案程序

作为第三方认证,认证机构为确保审核方案的实施宜建立以下程序:

  • (1)认证申请受理及认证合同评审程序(对于认证申请方所提出的认证范围、管理体系规模和复杂程度、地域分布、产品和服务特性、期望的认证审核时间等方面的评审做出详细规定);
  • (2)审核人员管理程序(包括审核人员的招聘、培训、能力评价、使用和考核);
  • (3) 审核管理程序(初次、监督、再认证、提前较短时间、护大/缩小范围);
  • (4) 审核组管理程序(审核组的组成条件和要求、审核组的合理配置、审核组的管理、对审核组的业绩评价等)。

以上这些程序涉及对以下内容的管理:

  • 1   一个认证周期的审核安排、一次具体审 核的活动安排;
  • 2   管理体系变更或某种特定情况出现以后的活动安排;
  • 3   审核人员及其他资源管理方面的安排;
  • 4   与有关方面就审核方案进行沟通;
  • 5   对相关活动进行协调和做出日程安排;
  • 6   对审核员专业发展实施初步评价和继续培训/保持;
  • 7   审核组的组建、审核人日的适宜安排;
  • 8   对审核组提供必要的技术资源;
  • 9   对审核过程发生的意外问题的反馈和控制;
  • 10   审核证据收集和审核报告的控制;
  • 11   审核的后续跟踪等。

确定审核方案的范围和详略程度

审核方案管理人员应确定审核方案的范围和详略程度。这取决于受审核方的规模和性质、受审核方管理过程的性质、功能、复杂程度和成熟度水平以及其他重要事项。

这项工作的目的是确保审核方案的制订与实施是适宜的。

影响审核方案的范围和详略程度的主要因素

受各种因素的影响,与审核方案有关的范围和详略程度可能不同,如审核是否需分阶段进行, 投入多少资源才是适宜的等。

  • (1) 每一次审核的目标范围持续时间和审核次数,适用时,还包括审核后续活动。如每一次审 核的范围指:实际位置、组织单元受审核的活动和过程以及审核所覆盖的时期。
  • (2) 受审核组织的规模、性质、审核活动的数量、重要性、复杂性、相似性和地点,例如:审核活动涉及的受审核组织员工的数量、场所的多少和大小;受审核组织的技术活动领域所属的专业类型;受审核活动的相似性,如:工作程序、作业方法,所提供的产品和服务,活动场所的规 模和员工数量,管理体系的实施等方面的相似性。
  • (3) 适用的审核准则,例如:有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求。
  • (4) 以往的审核结果和以往的审核方案评审的结果,例如:根据以往审核的结果,可能增加或减少- -定次数的审核。 对审核方案评审的结果,可能导致对审核方案的调整和改进。(5)语言、文化和社会因素,例如:受审核组织的员工使用不同的语言时,可能需要翻译人员,审核方案应考虑所需的时间。审核员应了解受审核组织所在地域的文化和社会习俗。(6)相关方的关注点, 例如:认证机构在建立审核方案时,应考虑受审核组织、顾客、政府和(或)社会公共团体、认证机构本身等各方的关注点。  


认证机构确定审核方案应考虑的方面

GB/T  27021 标准明确了审核方案的对象应是一个具体的客户组织。即:审核方案不应仅局限于某一个认证制度类别(如:QMS 认证、EMS 认证) ,认证机构所确定的审核方案既有用于通用审核活动的普适化的审核方案,更应针对具体组织特点制订适用的审核方案,从而降低认证审核活动的风险

在财务审计领域,《牛津会计审核词典》对审计方案的定义是针对某一审计对象所需 做的全部测试列表,其作用在于保证审计信誉和对审计质量进行控制。尽管这一定 义与 GB/T19011 标准中对“审核方案”的定义有差别,但它提示了我们一个审核方案本应达成的目标。基于认证机构的审核实践,认证机构确定审核方案时通常考虑了以下几个方面:

认证机构在确定审核方案时,宜基于以下方面的考虑(不限于)来获取与认证客户相关的认证 信息,并与认证客户的要求和期望达成一致。

认证客户管理体系的范围及其复杂程度; 认证客户的组织规模及拟审核的场所;

产品/服务、活动/过程的复杂程度及风险程度; 认证客 户管理体系的成熟度或有效性水平;

相关方的关注点;

法律法规及其行业性的强制要求;

以往的审 核结论或以往审核方案的评审结果; 认证客 户组织或其运作的重大变化;

认证客 户所处的地域、文化、语言等。

审核方案输人的客户信息包括:

组织名称、隶属关系、所有制、组织结构、规模及其职能; 拟申请的认证类型;

拟申请认证的范围(产品/服务、过程/活动、区域);

生产/服务活动的特点(包括生产/服务活动的连续性、周期性、季节性、阶段性);管理体系覆盖的有效人数;

有关删减和分包情况; 倒班情况和时间安排;

多场所及其分布情况(固定场所、临时场所和流动性场所)   ;

近期发生的、对体系运作有重大影响的投诉、事故或曝光情况; 相关的行政许可 和法律法规要求;

管理体系的现状及有效性水平; 拟申请认证的时间;

使用的语言等。

审核方案应随审核的类型及认证客户的规模、性质和复杂程度而定,并宜有以下输出:

审核目标;

审核准则和其他规范性文件;

审核频次; 审核范围; 审核时机;

审核时间的确定; 审核组要求;  

审核内容和要求(包括抽样要求和关注重点)等


认证机构应根据与每个认证客户签订的认证协议和/或认证客户变化的信息来确定并调整其审核频次。通常,-个认证周期的审核频次包括初次认证审核、两次监督审核和认证到期前的再认证审核。当认证客户与认证机构签订的认证协议规定一个认证周期为四次或以上审核频次时,可按照认证协议的要求确定审核频次。

当管理体系、组织或管理体系的运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要有第一阶段,此类变更可能在认证周期中的任何时间发生,认证机构可能需要实施特殊审核。该特殊审核可能需要或不需要两阶段审核。

当出现下列情况时,应在审核方案中考虑调整相应的审核频次,如可包括缩短审核周期、增加审核频次或是增加提前较短时间通知的审核:

  • ①认证客户出现重大质量、环境、职业健康安全及食品安全事故等;
  • ②认证客户发生影响认证基础的重大变更,如所有权、规模、产品/服务、人员、设备变化等;
  • ③国家行政主管部门的要求或抽查的结果。

上述情况发生时,审核方案管理人员根据审核方案中的预案,下达审核任务书,布置调整的审核频次。

已认可的认证转换审核方案。在确立审核方案时,认证机构应根据获证客户认证转换的申请, 充分考虑该客户以往的审核信息,包括:

  • 1   历次审核所反映的管理体系建立、实施、保持和改进的情况;
  • 2   产品/服务质量的状况;
  • 3   顾客 满意情况和投诉;

扩大认证范围审核方案。在确立该类审核方案时,可考虑客户拟扩大认证范围所涉及的产品、过程和活动及其场所与原认证范围的相关性。当拟扩大的认证范围与原有认证范围的相关程度低,如完全不同的产品、重要环境因素或危险源产生的影响完全不同时,该审核方案的范围 宜充分覆盖拟扩大范围所涉及的产品、过程、活动和场所,包括对管理体系文件评审,以及为 满足扩大范围的认证要求而需要的审核活动。当这一-审核与监督同时进行时,其审核时间宜 为监督审核的时间与扩大认证范围所需审核时间之和(可考虑因部分管理活动或过程合并审 核,而减少相应的审核时间)。

多体系结合审核方案。结合审核方案除了 ISO 17021 标准中 9.1.3 条款的要求及 GB/T19011

《管理体系审核指南》有关审核方案管理的指南之外,认证机构在制订结合审核方案及对其实施管理时还应考虑的因素包括,但不限于:

结合审核的目标。

结合审核所涉及的管理体系标准和/或规范性文件。结合审核中各管理体系所涉及的技术领域。

结合审核的风险识别,如:与每-一个管理体系相关的法律、法规要求的情况;对受审核组织及其所建立的管理体系的信任度;受审核组织的行业风险和社会关注程度;认证机构现有认证资源的配置基础等。

根据结合审核的风险识别,认证应采取的控制和降低认证风险的措施。结合审核有效性的保证措施。

例如:确保实施结合审核的审核组能力满足所有管理体系的需求。在确定审核任务时,应依据 审核组成员的能力,合理地分配审核任务,确保对每个管理体系审核的完整性;确保结合审核   计划充分考虑了对两阶段审核内容的安排;确保结合审核计划考虑了组织的管理体系的状况, 如:管理体系数量、管理体系一体化程度、管理体系运行的成熟度等;根据审核的性质(如:初 次认证审核,监督审核或再认证审核等),确保结合审核计划覆盖了与每一个管理体系标准和/


或规范性文件的要求相关的过程和活动。为针对每一个管理体系标准和/或规范性文件的审核提供足够的审核时间;确保针对每一个管理体系标准和/或规范性文件的审核深度,包括:应关 注的审核要求和抽样量,特别是有关每个管理体系的重要过程、活动、现场或场所等;确保审核报告清楚地表明与每--个管理体系标准或规范性文件的所有要求的符合性,包括分析和描 述与每个管理体系标准或规范性文件相关的不符合;当结合审核中提出的不符合涉及多个管理体系标准或规范性文件时,确保受审核组织针对每--个管理体系标准或规范性文件提出必 要的纠正和纠正措施,确保验证纠正和纠正措施的人员具有相应的能力。

对两阶段审核要求及其审核内容与结合审核计划的协调做出安排。若承担两阶段审核任务的组长分别由不同的人员担任时,结合审核方案还应对此情况做出充分的安排,以确保第二阶 段的审核组长能够获取必要的信息,保证其对有关的审核要求和审核内容有充分的理解。

关于审核要求在审核方案中的考虑:通常可包括对产品、过程、活动及其场所的抽样要求、审核关注的重点和两阶段审核的安排等。

  • ①对客户组织的产品/服务分班次运行的情况,应根据各班次对管理体系的影响程度,提出对 审核的班次和相应的过程和活动的要求;
  • ②对具有多场所(包括临时场所)的认证项目,应根据其业务范围的类别、生产/服务活动的特点,并考虑其活动和过程的典型性和代表性、差异性和兼容性,按照 CNAS-CC11 文件要求对多场所实施抽样;
  • ③对多场所认证客户,针对其总部和各场所之间的管理职能和接口,提出审核中需关注的重点和要求;
  • ④近期发生过质量、环境、职业健康安全和食品安全事故的认证项目,提出与上述结果相关的审核事项和关注重点;
  • ⑤对认证客户存在有重大变更(如所有权、领导层、组织结构、业务范围等变更)的情况,提出针对变更内容的审核要求;
  • ⑥针对上一次审核的薄弱环节,提出本次审核的关注点。

审核过程的方法应用是审核有效性的关键,选择合适的方法,事半功倍。对风险和复杂程度较高的企业进行审核,对审核员能力要求高,审核方案应考虑审核组的均衡配置,保证充足的时间,做好审核前的策划、考虑技术专家、准备必要技术指导、专业知识准备、审核中的充分沟通、技术和工具应用和审核结论准备等。

审核方法选择同管理成熟度的对应关系

表 2-5 审核方 法选择同管理成熟度的对应关系

高成熟度企业:正向审核为主,审核关键要素,辅助该类企业系统性风险小,确认能力持续保持,在增值服务上给予支持,使用逆向审核,过程方法的充分应用

中等成熟度企业:逆向审核为主,抓关键要素,追踪审企业存在问题多    ,急需审核推动改进,发现管理短板

低成熟度企业:正向审核为主,利用检查表全覆盖要求,重点看法律法规和顾客要求。关注系统性问题,保证完成系统性搭建的满足程度,防范风险,满足最低要求

识别和评价审核方案的风险

GB/T19011 明确了受审核方的背景环境存在风险和机遇。这些风险和机遇与审核方案相关,并

可能影响其目标的实现。审核方案管理人员向审核委托方提供审核计划和资源要求时须考虑风险和机遇,以便对其进行恰当应对。识别和评价风险作为审核方案策划的基础,这意味着基于风险的思维应用于审核方案的策划和实施,有助于审核方案建立和有效的实施。

审核的风险是客观存在的,其造成原因是多方面的。认证机构对于审核风险的管理也是一个需要长期坚持的任务。

对审核方案的管理,从有效性的角度看,其实质体现的就是风险管理思想,如审核策划的风险, 审核过程中的风险,在通过样本审核评价总体时,客观地存在着抽样的合理性和审核的有效性以及评价的客观性及综合因素所带来的风险等。

GB/T 19011 中明确以下事项可能存在风险:

  • 1   策划,例如未能确定相关的审核目标和确定审核的范围、审核频次、持续时间、地点和日程安排;
  • 2   资源,例如缺乏足够的时间、装备、培训来制订审核方案或实施审核;
  • 3   审核组的选择,例如审核组不具备有效地实施审核的整体能力;
  • 4   沟通,例如没有有效地沟通审核方案,或不考虑信息安全和保密性;
  • 5   实施,例如抽样方案的合理性以及样本的代表性;
  • 6   成文信息控制,例如无法确定审核员和相关利益方所需的必要成文信息,未能适宜地保护用于证明审核方案有效性的记录;
  • 7   监督、评审和改进审核方案,例如没有有效地监视审核方案的结果。

基于风险的思维是实现管理体系有效性的基础,审核是个复杂的作业过程,加强风险管理尤为重要。识别出来的风险点都需要在审核方案中有针对性地进行应对,通过过程方法控制来防范风险,为提高审核有效性、获得改进结果以及防止不利影响奠定基础。与审核方案制订和实施有关风险的具体例子如下:

  • 1  审核范围界定错误、遗漏产品或过程、超认可业务范围等;
  • 2  审核时间不充分,如涉及专业审核的设计和制造安排时间短;
  • 3  审核组的构成不合理,不具备能力,专业性缺乏,大型审核中的专业审核员少,无法覆盖充分;
  • 4  审核组内部无有效的沟通机制,审核前中无沟通,仅传递不符合项信息;
  • 5  审核准备不充分,企业运行环境和产品特点不清楚,工作文件准备不充分;
  • 6  审核计划不合理,任务分配不当;审核方案长期无改进和动态更新;审核时企业管理层不在现场,由部门领导接受审核;
  • 7  现场审核时,审核员缺少审核技能,审核仅为符合性评审,缺少对有效性和适宜性的审核能力;审核过程中的抽样不具有代表性;缺乏应有的通过样本审核评价总体能力。

FMEA  潜在失效模式和后果分析工具可用在审核方案的风险控制上,利用质量工具.来预防潜在风险,分析失效的起因和机理,制定出有效的控制措施,降低风险。因审核的要求多、过程  复杂、社会预期强烈,如能有效利用 FMEA 工具,会得到较多的潜在失效模式,可系统防范风险。

为了更好地避免审核方案实施中的风险,增加审核方案的价值,使审核组的能力水平与实现 审核目标所需的能力水平相匹配,应在审核方案的策划过程中强化风险管理的意识,分析风 险和机遇,并始终将风险控制措施嵌人审核方案合理的过程中予以有效实施。

喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!

创作类型:
原创

本文链接:(认证通用基础)审核方案相关总结

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。
分享文章
share