《管理体系审核指南文本.doc》由会员分享,可在线阅读,更多相关《管理体系审核指南文本.doc(31页珍藏版)》请在三一办公上搜索。
1、ISO19011:2011管理体系审核指南主讲人:李在卿目录1ISO19011标准概述1.1ISO19011标准的修订和19011标准制定1.2ISO19011标准概要1.2.1标准的7大条款1.2.2标准的2个附录1.3新版标准的主要变化1.3.1标题的变化1.3.2适用范围的变化1.3.3术语和定义的变化1.3.4主要技术内容变化2引言2.1ISO19011与ISO27021标准的关系2.2标准的性质2.3标准的使用3范围、规范性引用文件、定义3,1范围3.2规范性引用文件3.3术语和定义4审核原则4.1诚实正直4.2公正表达4.3职业素养4.4保密性4.5独立性4.6基于证据的方法5审核
2、方案的管理5.1说明5.2本章的基本内容5.3审核方的定义及变化5.4与2002版标准的主要变化说明5.5标准的具体条文及理解要点6实施审核6.1总则6.2审核的启动6.2.1总则6.2.2与受审核方建立初步联系6.2.3确定审核的可行性6.3审核活动的准备6.3.1审核准备阶段的文件评审6.3.2编制审核计划6.3.3审核组工作分配6.3.4准备工作文件6.4审核活动的实施6.4.1总则6.4.2首次会议6.4.3审核实施阶段的文件评审6.4.4审核中的沟通6.4.5向导和观察员的作用和责任6.4.6信息的收集和验证6.4.7形成审核发现6.4.8准备审核结论6.4.9举行末次会议6.5审核
3、报告的编制和分发6.5.1审核报告的编制6.5.2审核报告的分发6.6审核完成6.7审核后续活动的实施6.8 ISO17021中对二阶段的审核目的和内容7审核人员能力评价7.1说明7.2本章的基本内容7.3与2002版标准的主要变化说明7.4个人行为7.5保持并提高审核员能力8附录说明1ISO19011标准概述1.1ISO19011标准制定国际标准化组织(ISO)于2011年11月15日发布了ISO19011:2011管理体系审核指南我国己经于2012年完成了GB/T19011新版标准的制定,等待发布。1.2ISO19011标准概要1.2.1标准的7个章节该标准共包括7章。其中:第3章陈述了标
4、准所使用的关键术语和定义。致力于确保这些定义与其他标准中的定义不发生冲突。第4章描述了审核所依据的原则。这些原则有助于使用者理解审核的本质(基本性质),对于理解5-7章中所陈述的指南也很重要。第5章提供了关于建立和管理审核方案、建立审核方案目的以及协调审核活动的指南。第6章提供了关于策划和实施管理体系审核的指南。重点第7章提供了有关管理体系审核员和审核组的能力和评价的指南。1.2.2标准的2个附录附录A展示了第7章针对不同领域的应用指南附录B为审核员提供了策划和实施审核的附加指南。两个附录均为资料性附录。1.3新版标准的主要变化1.3.1名称的变化标准的名称由质量和(或)环境管理体系审核指南修
5、改为管理体系审核指南1.3.2适用范围的变化扩大了适用范围:适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织1.3.3术语和定义的变化增加了6个术语及定义:向导、风险、能力、观察员、合格,不合格、管理体系修改了“能力”、“审核方案”的定义1.3.4主要技术内容变化与ISO19011:2002相比,除编辑性修改外,主要技术变化如下:1)标准的适用范围从质量和环境管理体系审核拓展为任何管理休系审核;2)明确了ISO19011和ISO17021的关系;3)引入远程审核方法以及风险的概念;4)将“保密性”增加为新的审核原则;5)重新组织了第5、6和7章的内容;6)新的附录B中包括了
6、增加的信息,因而删除了“实用帮助”框中的内容。7)强化了能力确认和评价过程;8)新的附录B包括了领域专门知识和技能的示例。2引言2.1ISO19011与ISO17021标准的关系本标准第二版提供的指南虽然适用于所有使用者(包括中小型组织),但主要注重通常所说的“内部审核”(第一方审核)和“由顾客对其供方所进行的审核”(第二方审核)。那些与管理体系认证有关的审核应遵守ISO17021的要求,当然,本标准的指南对其也有帮助作用。表格2引言2.2标准的性质【标准内容】本标准不陈述要求,而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。理解要点不是要求性标准、是指南
7、性标准2.3标准的使用【标准内容】组织可以运行多个管理体系,使用者可以结合自身的其体情况实施该指南。本标准拟适用于广泛的潜在使用者,包括审核员、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。本标准的使用者可以应用这些指南制定其与审核相关的要求。本标准的指南可以用于自我声明的目的,也适用于从事审核员培训或人员注册的组织。应灵活运用本标准的指南。正如本标准所述,应根据组织管理体系的规模、成熟度水平、受审核组织的性质和复杂程度及所实施的审核目标和范围的不同,来使用本指南。理解要点1)灵活运用2)适用于审核员3)适用于实施管理体系的组织4)适用于由于合同或法律法规要求需要实施
8、管理休系审核的组织5)适用于从事审核员培训或人员注册的组织6)用于白我声明的目的3范围、规范性引用文件、定义3.1范围标准内容本标准提供了管理体系审核的指南,包括审核原则、审核方案的管理和管理体系审核的实施,也对参与管理体系审核过程的人员的个人能力提供了评价指南,这些人员包括审核方案管理人员、审核员和审核组长。本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。只要对所需要的特定能力给予特殊考虑,本标准有可能应用于其它类型的审核。【理解要点】1)说明了标准的内容范围审核原则审核方案的管理管理体系审核的实施参与管理体系审核过程的人员的个人能力评价2)说明了标准的使用范围需
9、要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织3.2规范性引用文件【标准条文】本标准无规范性引用文件。列出本章是为了与其他管理体系标准的条款号相一致。3.3术语和定义标准给出了:审核、审核准则、审核证据、审核发现、审核结论、审核委托方、受审核方、审核员、审核组、技术专家、观察员、向导、审核方案、审核计划、审核范围、风险、能力、合格、不合格、管理体系共20个术语及其定义新增:向导、风险、观察员、合格、不合格、管理体系向导:由受审核方指定的协助审核组的人员。风险:不确定性对目标的影响。观察员:伴随审核组但不参与审核的人员。有变化的定义:能力、审核方案能力:应用知识和技能获得预期结果的
10、本领。2002版:经证实的个人素质以及经证实的应用知识和技能的本领其它术语和定义没有变化,或在IS09000标准中有定义,这里限于篇幅不再列出。4审核原则审核应当遵守的六项原则,其中“保密性”为新增加的要求诚实正直公正表达职业素养保密性独立性基于证据的方法4.1诚实正直【标准条文诚实正直:职业的塞础审核员和审核方案管理人员应:以诚实、勤勉和负责任的精神从事他们的工作;了解并遵守任何适用的法律法规要求;在工作中体现他们的能力;以不偏不倚的态度从事工作,即对待所有事务保持公正和无偏见;在审核时,时可能影响其判断的任何因素保持警觉。l理解要点1)认证是向社会提供产品、管理体系或服务满足标准和技术法规
11、等特定要求的信用证明,其核心是“传递信任、服务发展”。自觉遵守社会公德、商业道德和行业自律要求,以公平、公正、客观的方式开展认证活动,以真诚的态度和规范的做法对待认证相关方,通过科学的手段、严谨的作风、规范的程序、专业的能力、优质的服务和可靠的结果取得社会信任是对认证的基本要求。审核是认证的重要环节,是传递信任的具体过程,审核活动由审核员完成,审核员的职业基础是诚实正直。2)“诚实”就是言行一致不虚假,“正直”就是公正坦白,襟怀坦白。3)审核员要在审核实践中按照审核委托方的要求和程序从事审核活动,有一说一,有二说二,绝来不得半点虚假。既不能阿谀奉承,又不能以势压人,且不能隐瞒个人的认识和观点。
12、4)诚实正直是对审核员品德的要求,优秀的道德品质需要在长期的工作和家庭生活环境中教育、积累和培养,不是经过几天的审核员培训就能形成的,审核员要加强个人学习,提高自身修养,改进不良习惯,养成良好的道德品质。4.2公正表达标准条文公正表达:真实、准确地报告的义务审核发现、审核结论和审核报告应真实和准确地反映审核活动。应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。沟通必须真实、准确、客观、及时、清楚和完整。理解要点】1)“公正”是“公平正直,没有偏私”审核员,公正是个立场问题,也是最基本的要求,不论是收集证据,还是形成审核发现,审核员的言与行都要公正,不偏不倚,一切以
13、客观证据为基础,以审核准则为准绳,不受外界任何干扰。2)“表达”是指审核员有责任把审核发现(有时还包括所收集的相关证据)审核结论报告出来,表达报告的对象是受审核方和审核委托方;表达报告的形式可以是口头的,也可以是书面的:对表达报告的要求是真实、准确。审核员的基本职责就是公正地表达上事项。4.3职业素养【标准条文】职业素养:在审核中勤奋并具有判断力审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。【理解要点1)“素养”指平日的修养,体现一个人在理论、知识、艺术、思想等方面的水平,素养还反映正确的待人
14、处事态度,审核员的职业要求审核员的基本素养是勤奋并具有判断力。2)作为审核员首先要敬业,要把审核工作作为一项自己的为之奋斗的事业,而不仅仅当作一个谋生的职业。只有敬业才能热爱审核工作,才可能发自内心地愿意努力地做好这项工作。3)审核员一要勤奋,不断进修,努力学习理解新的知识;二要掌握辨证法,用变化和发展的眼光观察事物,做出判断,三要平等待人,善于交往,灵活应变。而不能盛气凌人、固执己见、墨守陈规。4)审核员要有识别和分析能力,以做出正确判断。要做到正确判断,一要敏锐观察,具有感知力,能够主动地认识周围的环境和活动,本能地了解和理解环境;二要其有足够的知识和技能,能够对观察和收集到的信息进行正确
15、分析利用。5)审核员还要其备与人交往的能力、排除干扰的能力和应对突发事件的能力。4.4保密性【标准条文】保密性:信息安全审核员应审慎使用和保护在审核过程获得的信息。审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。这个概念包括正确处理敏感的、保密的信息。【理解要点】1)保密性是合格评定活动要求的通用要素之一,并非是抽象的概念,而是有具体的内容。“保密性”的核心意思为“保密”,所谓保密,是指对个人、集团、国家的不想让外界知道的秘密且不能泄露出去的秘密进行隐蔽和保护的活动。它是伴随人类社会发展形成的一种意识和社会行为。2)为达到审核所需有效和必要信息的目的,审核员
16、在审核过程中必须承担受审核方的专有信息进行保密的义务。审核涉及的范围很广,会涉及到组织的商业和技术秘密。在审核活动中,如果发生泄密,就会影响到客户的安全和利益。客户也会以保密为由不会提供审核所需的全部信息,影响审核目的的实现。因此,保密工作的普通性、审核的目的性决定了审核的保密性。为了享有获取充分评价管理体系符合性所需信息的特权,认证机构和审核员必需对任何关于客户的专有信息予以保密。3)“任何组织和个人有权提出保护其专有信息(指未公开的信息)的要求”,作为认证机构和审核员必须满足“客户”的要求。尤其是国家安全和利益、军事工程、:高科技的组织,除法定要求外,“客户”有保密要求时,认证机构和审核员
17、应予以满足。4)认证机构实施保密减少或回避了自身的风险,也未影响“客户”的安全和利益。相关方得到了合格评定的增值服务,增强了对认证机构的信任,增强了对合格评定价值的认同,同时为社会公众提供信任,体现了认证的有效性。4.5独立性【标准条文】独立性:审核的公正性和审核结论的客观性的基础。审核员应独立于受审核的活动(只要可行时),并且在任何情况下都应不带偏见,没有利益上的冲突。对于内部审核,审核员应独立于被审核职能的运行管理人员。审核员在整个审核过程应保持客观性,以确保审核发现和审核结论仅建立在审核证据的塞础上。对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客观
18、。【理解要点】1)独立性是公正性的基础,没有独立的地位,公正性也就没有保证。2)不论是内部审核,还是外部审核,承担审核工作的人员都应独立于受审核活动,即他们不是所审核活动的实施者,也不对审核活动直接负责;不论审核结论如何,都不应当给审核人员带来直接的利益影响。如果审核人员与受审核的活动不独立,有利益冲突,就可能影响审核人员客观的收集证据,进行公正的判断。3)对于内部审核,审核员不能审核自己的工作;对于外部审核,审核员要与受审核方没有经济利益关系,没有对受审核方提供咨询服务。经济利益关系,4)审核发现和审核结论是建立在客观的审核证据的基础上,审核员在审核过程中要保持客观的心态,不受任何干扰,始终
19、以获得客观事实为己任,不能以个人好恶判断是非。5)对于第三方认证审核而言,保证认证审核的公正性要求不仅适用于审核员,也适用于实习审核员和技术专家。4.6基于证据的方法【标准条文】基于证据的方法:在一个系统的审核过程得出可信的和可重现的审核结论的合理的方法。审核证据应是能够验证的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得信息的样本的基础上。应合理地进行抽样,因为这与审核结论的可信性密切相关。【理解要点】1)“证据”是能够证明事物的真实性有关的事实和材料。“审核证据“是与审核准则有关的并且能够证实的记录、事实陈述或其他信息。2)“基于证据的方法”就是以证据为基
20、础的一种方式,遵循这种合理的方式,也是一项审核原则。3)审核结论一要可信,二要可重现。可信的前提是事实,是证据。作为证据的信息应是能够证实的。只要能够证明与审核准则有关的信息确实,就可作为证据。4)在获取证据的过程中可能会进行抽样,抽样的合理性会形响结论的可信性。审核员对抽样方案进行设计并在审核中根据实际情况进行必要的调整,以减少审核风险。5)审核员不能主观臆断和推测下结论,必须获得证据,有证据才有结论,一切以证据说话,任何结论都要有证据支撑。5审核方案的管理5.1说明本次审核员培训是对第三方认证审核员的培训;ISO17021标准对第三方认证审核的审核方案提出了明确的要求;因此,本次培训限于时
21、间对标准第5章“审核方案的管理”不予展开讲解,为了给学员一个标准全貌,教案中将标准和条文列出,并做简单讲解。标准的条款及标题:5.1总则5.2确立审核方案的目标5.3建立审核方案5.3.1审核方案管理人员的作用和职责5.3.2审核方案管理人员的能力5.3.3确定审核方案的范围和详略程度5.3.4识别和评估审核方案风险5.3.5建立审核方案的程序5.3.6识别审核方案资源5.4实施审核方案5.4.1总则5.4.2规定每次审核的目标、范围和准则5.4.3选择审核方法5,4.4选择审核组成员5.4.5为审核组分配每次的审核职责5.4.6管理审核方案结果5.4.7管理和保持审核方案记录5.5监视审核方
22、案5.6评审和改进审核方案表格5.3审核方案的定义定义:审核方案是针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排。【2002版的定义:针对特定时间段所策划并具有特定目标的一组(一次或多次)审核】增加了“安排”就将审核由“活动”变成了“文件”,是对审核活动进行策划的结果。5.4与2002版标准的主要变化说明1)将“审核方案的目的”改为“确立审核方案的目标”,使审核方案的目标能够保持与管理体系目标的一致性;将结果一一“审核方案的目的”变成了一项活动“确立目标”:2)审核将原来标准放在实施审核中的部分内容放在了审核方案中,包括:选择审核方法、选择审核组成员、为审核组长分配每次审核的职
23、责。表格3)增加了风险控制的要求;4)增加了对审核方案结果的管理;5)增加了审核方案的记录要求;6)进一步明确了审核组长的职责:7)其它些编辑性修改。5.5标准的具体条文及理解要点【标准条文】5.1总则需要实施审核的组织应建立审核方案,以便确定受审核方管理体系的有效性。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可以结合实施。 最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人员负责管理审核方案。审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成熟度水平。应优先配置审核方案所确定的资源,以审核管理体系的重大事项。这些重
24、大事项可能包括产品质量的关键特性、健康和安全的相关危险源或重大环境因素及其控制措施。注:这个概念通常称之为基于风险的审核。本标准没有给出基于风险审核的进一步指南。审核方案应包括在规定的期限内有效和高效地组织和实施审核所需的信息和资源,并可以包括以下内容:审核的方案和每次审核的目标;审核的范围与程度、数童、类型、持续时间、地点、日程安排;审核方案的程序;审核准则;审核方法;审核组的选择;所需的资源,包括交通和食宿;处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。应监视和测量审核方案的实施以确保达到其目标。应评审审核方案以识别可能的改进。5.2确立审核方案的目标最高管理者应确保审核方案的
25、目标得到确立,以指导审核的策划和实施,并应确保审核方案的有效实施。审核方案的目标应与管理体系的方针和目标相一致并予以支持。这些目标可以基于以下方面的考虑:a)管理的优先事项;b)商业意图和其他的业务意图;c)过程、产品和项目的特性及其变化;d)管理体系要求;e)法律法规和合同要求,以及组织承诺遵守的其他要求;f) 供方评价的需要;g) 相关方(包括顾客)的需求和期望;H)发生失效、事件和顾客投诉时所反映出的受审核方的绩效水平;i)受审核方所面临的风险;j)以往审核的结果;k)受审核的管理体系的成熟度水平。审核方案的目标可以包括下列各项:促进管理体系及其绩效的改进;满足外部要求,例如管理体系标准
26、认证;一验证与合同要求的符合性;获得和保持对供方能力的信心;一确定管理体系的有效性;一评价管理体系的目标与管理体系方针、组织的总体目标的兼容性和一致性。理解要点1)说明了确立审核方案目标时应考虑的11个方面因素;2)说明了审核方案目标一可以包括的6个方面的内容;3)审核方案的目标应与管理体系的方针和目标相一致。标准条文5.3建立审核方案5.3.1审核方案管理人员的作用和职责审核方案管理人员应:确定审核方案的范围和程度;识别和评估审核方案的风险;明确审核的责任;建立审核方案的程序;确定所需的资源;确保审核方案的实施,包括明确每次审核的目标、范围和准则,确定审核方法,选择审核组和评价审核员;确保管
27、理和保持适当的审核方案记录;监视、评审和改进审核方案。审核方案管理人员应将审核方案内容报民告最高管理者,并在必要时获得批准5.3.2审核方案管理人员的能力审核方案管理人员应其备有效地和高效地份理审核方案及其相关风险的必要的能力,并其备以下方面的知识和技能:一审核原则、程序和方法;管理体系标准和引用文件;受审核方的活动、产品和过程;与受审核方活动、产品有关的适用的法律法规要求和其他要求;受审核方的顾客、供方和其他相关方(适用时)。审核方案管理人员应参加适当的持续专业发展活动,以保持管理审核方案所需的知识和技能。理解要点1)说明了审核方案管理人员的能力要求;(有效、高效管理方案和风险)2)说明了审
28、核方案管理人员的5个方面的知识和技能要求;(包括:审核、管理体系标准、产品或过程、法律法规、顾客及相关方方面的知识和技能)3)说明了审核方案管理人员持续的专业发展要求。标准条文5.3.3确定审核方案的范围和详略程度审核方案管理人员应确定审核方案的范围和详略程度,取决于受审核方的规模和性质、受审核的管理体系的性质、功能、复杂程度和成熟度水平以及其他重要事项。注:在某些情况下,根据受审核方的结构或活动,审核方案可能只包括一次审核(例如一个小型项目活动)。影响审核方案范围和详略程度的其它因素包括:每次审核的目标、范围、持续时间和审核次数,适用时,还包括审核的后续活动;受审核活动的数量、重要性、复杂性
29、、相似性和地点;影响管理体系有效性的因素;一适用的审核准则,例如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求;一以往的内部或外部审核的结论;一以往的审核方案的评审结果;一语言、文化和社会因素;相关方的关注点,例如顾客抱怨或不符合法律法规要求;受审核方或其运作的重大变化;一支持审核活动的信息和沟通技术的可获得性,尤其是使用远程审核方法的情况(见附录B.1);内部和外部事件的发生,如产品故障、信息安全泄密事件、健康和安全事件、犯罪行为或环境事件。【标准条文】5.3.4识别和评估审核方案风险在建立、实施、监视、评审和改进审核方案过程中存在多种风险,这些风险可能影响审核方案目标
30、的实现。审核方案管理人员在制定审核方案时应考虑这些风险。这些风险可能与下列事项相关:策划,例如未能设定合适的审核目标和未能确定审核方案范围和详略程度;资源,例如没有足够的时间制定审核方案或实施审核;审核组的选择,例如审核组不具备有效地实施审核的整体能力;实施,例如没有有效地沟通审核方案;记录及其控制,例如未能适宜地保护用于证明审核方案有效性的审核记录;监视、评审和改进审核方案,例如没有有效地监视审核方案的结果。【理解要点】1)这是新版标准增加的内容;2)审核方案管理人员在制定审核方案时要考虑风险;3)举例说明了在建立、实施、监视、评审和改进审核方案过程中都存在风险。标准条文5.3.5建立审核方
31、案的程序审核方案管理人员应建立一个或多个程序,用于规定下列事项(适用时):在考虑审核方案风险的基拙上,策划和安排审核日程;确保信息安全和保密性;保证审核员和审核组长的能力;选择适当的审核组并分配任务和职责;实施审核,包括采用适当的抽样方法;适用时,实施审核后续活动;向最高管理者报告审核方案的实施概况;保持审核方案的记录;监视和评审审核方案的绩效和风险,提高审核方案的有效性。理解要点1)明确了审核方案程序应当包括的9个方面的内容;2)新增加了3个方面的内容:a)信息安全和保密性的要求;b)审核的抽样方法;c)对审核方案风险的监视。标准条文5.3.6识别审核方案资源识别审核方案资源时,审核方案管理
32、人员应考虑:开发、实施、管理和改进审核活动所必需的财务资源;审核方法;能够胜任特定审核方案目标的审核员和技术专家;一审核方案范围和程度以及风险;旅途时间和费用、食宿和其他审核需要;信息和沟通技术的可获得性。理解要点1)说明了识别审核方案资源要考虑的因素;2)增加了“信息和沟通技术的可获得性”这一新的要考虑的因素;3)将“审核技术”改为“审核方法”。标准条文5.4实施审核方案5.4.1总则审核方案管理人员应通过开展下列活动实施审核方案:与有关方面沟通审核方案的相关部分,并定期通报进展情况;确定每次审核的目标、范围和准则;协调和安排审核日程以及其他与审核方案相关的活动;确保选择具备所需能力的审核组
33、;为审核组提供必要的资源;确保按照审核方案和协商一致的时间框架实施审核;确保记录审核活动并且妥善管理和保持记录。标准条文5.4.2规定每次审核的目标、范围和准则每次审核应基于形成文件的审核目标、范围和准则。这些应由审核方案管理人员加以规定,并与总体审核方案的目标相一致。审核目标规定每次审核应完成什么,可以包括下列内容:确定所审核的管理体系或其一部分与审核准则的符合程度;确定活动、过程和产品与要求和管理体系程序的符合程度;评价管理体系的能力,以确保满足法律法规和合同要求以及受审核方所承诺的其他要求;评价管理体系在实现特定目标方面的有效性;识别管理体系的潜在改进之处。审核范围应与审核方案和审核目标
34、相一致。包括诸如地址、组织单元、被审核的活动和过程以及审核覆盖的时期等内容。审核准则作为确定合格的依据,可能包括适用的方针、程序、标准、法律法规要求、管理体系要求、合同要求、行业行为规范或其他策划的安排。如果审核目标、范围或准则发生变化,应根据需要修改审核方案。当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标保持一致是非常重要的。【理解要点】1)这部分内容是将上一版本标准中“审核的启动”中的内容提到“审核方案管理”中:2)强调“每次审核应基于形成文件的审核目标、范围和准则”3)说明了每次审核的目标:4)说明了审核范围包括的内容;5)说明了审核准则的内
35、容。6)要求当目标、范围、准则发生变化时要修改审核方案:7)强调多体系结合审核时、其目标、范围和准则要与审核方案的目标相一致。【标准条文】5.4.3选择审核方法审核方案管理人员应根据规定的审核目标、范围和准则,选择和确定审核方法以有效地实施审核。注:附录B给出了如何确定审核方法的指南。当两个或多个审核组织对同一受审核方进行联合审核时,管理不同审核方案的人员应就审核方法达成一致,并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个领域的管理体系,审核方案也应包括结合审核。理解要点(略,前面己经讲过了)标准条文5.4.4选择审核组成员审核方案管理人员应指定审核组成员,包括审核组长和特定审核
36、所需要的技术专家。应在考虑实现规定范围内每次审核目标所需要的能力的基础上,选择审核组。如果只有一名审核员,该审核员应承担审核组长的适用的全部职责。注:第7章提供了确定审核组成员所要求的能力的指南,并描述了评价审核员的过程。在确定特定审核的审核组的规模和组成时,应考虑下列因素:a)考虑到审核范围和准则,实现审核目标所需要的审核组的整体能力;b)审核的复杂程度以及是否是结合审核或联合审核;c)所选定的审核方法;d)法律法规要求、合同要求和受审核方所承诺的其他要求;e)确保审核组成员独立于被审核活动以及进免任何利害冲突的需要(见第4章 e)独立性原则);f)审核组成员共同工作的能力以及与受审核方的代
37、表有效协作的能力;g)审核所用语言以及受审核方特定的社会和文化特性。这些方面可以通过审核员自身的技能或通过技术专家的支持予以解决。为了保证审核组的整体能力,应采取下列步骤:识别达到审核目标所需要的知识和技能;选择审核组成员以使审核组其备所有必要的知识和技能。如果审核组的审核员没有其备所有必要的能力,审核组应包含具备相关能力的技术专家。技术专家应在审核员的指导下工作,但不能作为审核员实施审核。审核组可以包括实习审核员,但实习审核员应在审核员的指导和帮助下参与审核。在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整。如果出现这种情况,在调整前,有关方面(例如审核组长
38、、审核方案管理人员、审核委托方或受审核方)应进行讨论。【理解要点】l)这部分的内容也是将上一版本标准中“审核启动”中的相关条款前移到“审核方案的管理”中;2)说明了在确定审核组的规模和组成时,应考虑的7个方面因素;3)对保证审核组的整体能力提出了要求;4)对实习审核员、技术专家的作用作出了说明;5)强调“在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整”。【标准条文】5.4.5为审核组长分配每次的审核职责审核方案管理人员应向审核组长分配实施每次审核的职责。应在审核实施前的足够时间内分配职责,以确保有效地策划审核。为确保有效地实施每次审核,应向审核组长提供下列信
39、息:a)审核目标;b)审核准则和引用文件;c)审核范围,包括需审核的组织单元、职能单元以及过程;d) 审核方法和程序;e)审核组的组成;f)受审核方的联系方式、审核活动的地点、日期和持续时间;g) 为实施审核所配置的适当资源;h)评价和关注已识别达到审核目标的风险所需的信息。适用时,提供的信息还应包括下列内容:在审核员和(或)受审核方的语言不同的情况下,审核工作和报告的语言;审核方案要求的审核报告内容和分发范围;如果审核方案有所要求,与保密和信息安全有关的事宜;审核员的健康和安全要求;安全和授权要求;后续活动,例如来自以往的审核(适用时);在联合审核的情况下与其它审核活动的协调。当进行联合审核
40、时,重要的是实施审核的各组织在开始审核前,就各自的职责,特别是时被指定为本次审核的审核组长的权限达成一致。理解要点1)这部分比上一版本更加细化,增加了不少内容:2)要求在审核实施前的足够时间内分配职责,以确保有效地策划审核;3)明确了在每次审核前审核方案管理人员应当向审核组长提供的信息;4)联合审核时有关审核组长职责要达成一致。【标准条文】5.4.6管理审核方案结果审核方案管理人员应确保下列活动得到实施:评审和批准审核报告,包括评价审核发现的适宜性和充分性;评审根本原因分析以及纠正措施和预防措施的有效性;将审核报告提交给最高管理者和其他有关方面;确定后续审核的必要性。【理解要点】1)这是新增加
41、的条款2)包括4项内容:a)评审和批准报告;b)评审措施的有效性:c)提交报告:d)确定后续审核的必要性。【标准条文5.4.7管理和保持审核方案记录审核方案管理人员应确保审核记录的形成、管理和保持,以证明审核方案的实施。应建立过程以确保与审核记录相关的保密需求得到规定。记录应包括下列各项内容:a)与审核方案相关的记录,如:形成文件的审核方案的目标、范围和程度;一阐述审核方案风险的记录;审核方案有效性的评审记录;b)与每次审核相关的记录,如:审核计划和审核报告;不符合报告;纠正措施和预防措施报告;审核后续活动报告(适用时);c)与审核人员相关的记录,如:一审核组成员的能力和绩效评价;一审核组和审
42、核组成员的选择;一能力的保持和提高。记录的形式和详细程度应证明达到了审核方案的目标。理解要点1)对保持和管理审核方案记录给出了指南:2)记录包括3个方面:与审核方案相关的记录、与每次审核相关的记录、与审核人员相关的记录;其中与审核方案相关的记录是新增加的内容。【标准条文】5.5监视审核方案审核方案管理人员应监视审核方案的实施,并关注下列需求:a)评价与审核方案、日程安排和审核目标的符合性;b)评价审核组成员的绩效;c)评价审核组实施审核计划的能力;d)评价来自最高管理者、受审核方、审核员和其他相关方的反馈。某些因素可能决定是否需要修改审核方案,如:一审核发现;一经证实的管理体系有效性水平;一审
43、核委托方或受审核方的管理体系的变化;一标准要求、法律法规要求、合同要求和受审核方所承诺的其他要求的变化;一供方的变更。【理解要点】1)对审核方案的监视给出了指南;2)监视的内容与上一版相比,增加了“评价审核组成员的绩效”的要求;3)增加了需要修改审核方案的条件。【标准条文】5.6评审和改进审核方案审核方案管理人员应评审审核方案,以评定是否达到目标。从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入。审核方案评审应考虑下列各项:a)审核方案监视的结果和趋势;b)与审核方案程序的符合性;C)相关方进一步的需求和期望;d)审核方案记录;e)可替代的或新的审核方法;f)解决与审核方案相关风
44、险的措施的有效性;g)与审核方案有关的保密和信息安全事宜。审核方案管理人员应评审审核方案的总体实施情况,识别改进区域,必要时修改审核方案,并应:根据第7.4、7.5和7.6条评审审核员的持续专业发展活动;向最高管理者报告审核方案的评审结果。理解要点1)与上一版标准相比,增加了新的内容;2)从7个方面说明的审核方案评审要考虑的内容;3)说明了评审结果的应用:一是审核员专业发展;二是向最高管理者报告。6实施审核6.1总则标准第6章主要是对审核过程给出了指南,包括8个条款,即总则、审核的启动、审核活动准备、审核活动的实施、审核报告的编制和分发、审核完成和审核后续活动的实施。与上一版标准相比,整体结构
45、上没有大的变化,但一些条款有变化,如审核启动部分条款调整到“审核方案的实施”中了。表格6.2审核的启动6.2.1总则【标准条文】从审核开始直到审核完成,指定的审核组长都应对审核的实施负责。启动一项审核应考虑图2中的步骤;然而,根据受审核方、审核过程和具体情形的不同,顺序可以有所不同。6.2.2与受审核方建立初步联系标准条文审核组长应与受审核方就审核的实施进行初步联系,联系可以是正式的也可以是非正式的。建立初步联系的目的是:与受审核方的代表建立沟通渠道;确认实施审核的权限;提供有关审核目标、范围、方法和审核组组成(包括技术专家)的信息;请求有权使用用于策划审核的相关文件和记录;确定与受审核方的活
46、动和产品相关的适用法律法规要求、合同要求和其他要求; 确认与受审核方关于保密信息的披露程度和处理的协议;对审核做出安排,包括日程安排;确定特定场所的访问、安保、健康安全或其他要求;就观察员的到场和审核组向导的需求达成一致意见;针对具体审核,确定受审核方的关注事项。理解要点审核组长负责以是正式的(如书面送达审核通知书)或非正式(如电话口头通知)的方式与受审核方就审核的实施进行初步联系。与受审核方建立初步联系的目的在于:1)与受审核方的代表建立沟通渠道,包括确定联系人、通信地址以及电话传真等确保有效沟通所必要的手段:2)确认实施审核的权限:即与受审核方确认本次审核活动和审核人员己经得到授权:3)提
47、供有关本次审核的目标、审核范围、审核方法和审核组组成(包括技术专家)的信息:4)请求有权使用用于策划审核的相关文件和记录:例如要求受审核方提供管理体系文件以供初步进行文件评审和编制审核计划。5)确定与受审核方的活动和产品相关的适用法律法规要求、合同要求和其他要求:6)确认与受审核方关于保密信息的披露程度和处理的协议:7)对审核做出安排,包括日程安排:说明审核的起止日期的持续时间:8)确定特定场所的访问、安保、健康安全或其他要求:如说明需要审核的场所防火和安全要求、保密和信息安全要求:9)就观察员的到场和审核组向导的需求达成一致意见:有关观察员和向导的作用将在标准6.4.5条款的解释中给子说明。10)针对具体审核,确定受审核方的关注事项。根据受审核方和合同的要求,以及审核方案的要求,就受审核方关注的事项达成一致。6.2.3确定审核的可行性【标准条文】应确定审核的可行性,
