1、2014.03,1/30,实施审核(一),第七章,2014.03,2/30,6.2审核的启动,标准中的图2给出了典型的审核活动概述。6.2.1 总则 指定的组长对审核的实施负责 6.2.2 与受审核方建立初步联系 联系可以是正式的也可以是非正式的。联系的目的是:详见标准6.2.3 确定审核的可行性 应考虑是否具备下列因素:详见标准,2014.03,3/30,审核活动的准备,6.3.1 审核准备阶段的文件评审目的: 收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件; 了解体系文件范围和程度的概况以发现可能存在的差距。适用时,文件可包括MS文件和记录,以及以往的审核报告。审核员应
2、该考虑:,2014.03,4/30,审核活动的准备,文件中所提供的信息是否: 完整(文件中包含所有期望的内容); 正确(内容符合标准和法规等可靠来源); 一致(文件本身以及与相关文件都是一致的); 现行有效(内容是最新的); 所评审的文件是否覆盖审核的范围并提供足够的信息来支持审核目标; 依据审核方法确定的对信息和通信技术的,2014.03,5/30,审核活动的准备,利用,是否有助于审核的高效实施。 应依据适用的数据保护法规对信息安全予以特别关注(特别是包含在文件中但在审核范围之外的信息)。文件评审可以表明受审核方管理体系文件控制的有效性。评审应考虑受审核方管理体系和组织的规模、性质和复杂程度
3、以及审核目标和范围。6.3.2 编制审核计划,2014.03,6/30,审核活动的准备,组长根据审核方案和所提供的文件中包含的信息编制,要求: 应考虑审核活动对受审核方的过程的影响 为各方之间就审核的实施达成一致提供依据。目的:便于有效地安排和协调审核活动,以达达到目标。详细程度:应反映审核的范围和复杂程度,以及实现审核目标的不确定因素。,。,审核委托方、审核组和受审核方,2014.03,7/30,审核活动的准备,编制时,应考虑: 适当的抽样技术;(参见6.4.6) 审核组的组成及其整体能力; 审核对组织形成的风险。(参见术语)结合审核:应特别关注不同MS的操作过程与相互抵触的目标及优先事项之
4、间的相互作用。初次审核和随后的审核、内部和外部审核,内容和详略程度可以有所不同。应具有充分的灵活性,以允许调整。,2014.03,8/30,审核活动的准备,应包括或涉及的内容:详见标准计划可由委托方评审和接受,并应提交受审核方。如有异议,应解决。6.3.3 审核组工作分配对具体的过程、活动、职能或场所的审核工作分配给审核组每位成员。分配时,应考虑独立性和能力、资源的有效利用以及各类人员的不同作用和职责。可随着审核的进展调整所分配的工作。,2014.03,9/30,审核活动的准备,6.3.4 准备工作文件成员应收集和评审与其承担的工作有关的信息,并准备必要的工作文件,用于参考和记录审核证据。包括
5、: 检查表; 审核抽样计划; 记录信息的表格。准备时,应针对每份文件考虑: a)使用这份工作文件将产生哪些审核记录?,如支持性证据、审核发现和会议记录,2014.03,10/30,审核活动的准备,b)哪些审核活动与此特定工作文件相关联? c)谁将是此工作文件的使用者? d)准备此工作文件需要哪些信息?对于结合审核,应通过下列活动避免重复: 汇集不同准则的类似要求; 协调相关检查表和问卷的内容。工作文件应充分关注审核范围内管理体系的所有要素,提供的形式可以是任何媒介。关于检查表,2014.03,11/30,审核活动的准备,检查表:是审核员开展审核的检查内容清单,或者说是审核大纲。也是审核员在审核
6、中所使用的一种有用的工具。其作用: 保证审核过程始终围绕着审核目的; 保证审核的深入和完整性; 审核路线的清晰、合理、有效; 保持审核的节奏和连续性; 审核的时间管理员;,2014.03,12/30, 避免审核员的偏见和随意性; 能提供沟通的方法; 使用后提供审核已经执行的客观证据; 用于策划未来审核的一个信息依据。核心内容 查什么(包含了审核准则); 查的对象(包括部门、人员); 怎么查(收集审核证据的方法)。类别:与审核计划相同,审核活动的准备,2014.03,13/30,标准条款检查表 P82 依据标准某一条款的要求,逐一审核,包括其分条款及其他相关的要求。 该检查表对标准的要求不会遗漏
7、,且可确保过程的连贯性。 往往发生一个过程跨越数个职能部门,审核计划和受审核部门的接待控制较难安排。 示例见P83部门检查表 P82,审核活动的准备,2014.03,14/30,按审核目的和准则,针对其职责、承担的活动和过程进行审核。 应注意接口:因一个过程往往是由多个部门,一个部门只承担其部分活动。 应重点审核其主要职能和相应的过程、控制方法等,不要遗漏,且尽量一次审完。 示例见P8485过程检查表P86所谓过程,就是:将输入转化为输出的相互关,审核活动的准备,2014.03,15/30,联或相互作用的一组活动。首先应识别部门所涉及的QMS过程;针对每个过程进行审核: 查过程的目标是否什么?
8、是否确定了? 查是否对过程的输入、输出、活动和资源作了规定? 输入、输出是什么?是有形还是无形的? 过程内开展哪些活动? 活动之间的相互关系和相互作用是什么?,审核活动的准备,2014.03,16/30,如何控制? 是否配备了必要的资源? 对输入和输出及活动是否进行了监视和测量? 采用什么方法进行监视、测量? 是否有收集了数据并对其进行了分析? 分析的结果用于提供过程业绩并确定所需的纠正措施和改进吗?按ISO9000的2.8.1的要求:对每一个被评价,审核活动的准备,2014.03,17/30,的过程提出四个基本问题 a)过程是否被识别并确定? b)职责是否被分配? c)程序是否得到实施和保持
9、? d)在实现所要求的结果方面,过程是否有效? 综合上述问题的答案可以确定评价结果。示例见P8687也可按过程方法审核 过程方法为:为了产生期望的结果,由过程,审核活动的准备,2014.03,18/30,组成的系统在组织内的应用,连同这些过程的识别和相互作用,以及对这些过程的管理。ISO9001的4.1还提出了a)f)的要求 如针对确定QMS所需的过程及其在整个组织中的应用,可以询问; 1.确定了QMS所需要的过程及其应用吗? 2.这些过程包括58章所描述的过程吗? 3.有外包过程吗?如何控制?规定了吗? 4.谁负责该过程?其职责和权限是否明确?,审核活动的准备,2014.03,19/30,5
10、.确定这些过程的顺序和相互作用吗? 6.为确保每个过程及其相互作用的实施、维持和改进,规定每个过程的任务和职责吗? 7.确定哪些过程需要和如何形成文件吗? 8.确定达到预期输出所需要的活动了吗? 9.这些活动的顺序和相互作用确定了吗? 也可按管理的系统方法审核 管理的系统方法认为:将相互关联的过程作为,审核活动的准备,2014.03,20/30,体系来看待、理解和管理,有助于组织提高实现目标的有效性和效率。QMS 所需要的过程既包括产品实现过程( 这些过程直接涉及产品形成或提供服务),也包括众多的管理、监视和测量过程。即48章应对所应用的过程进行分析: 分析时应注意: 全面性:对所涉及的职能/
11、活动综合分析,看是否被识别和对其实施管理。,审核活动的准备,2014.03,21/30,相关性:过程间的相互关系和作用;主要职能/活动及相关职能/活动;方法流程图,关系图。关注主要过程;注意接口;注意薄弱过程;应特别关注结果。,审核活动的准备,2014.03,22/30,获得审核结论的过程,信息来源采用适当的抽样方法收集信息验证信息审核证据对照审核准则评价审核发现对照审核目的评审所有审核发现审核结论,2014.03,23/30,过程顺序及其相互作用,2014.03,24/30,按P-D-C-A编写,也可按P-D-C-A模式审核,2014.03,25/30,按文件的规定获取这些信息?有没有必要的
12、记录?4.2.4对这些信息是否进行分析和评价,有证据吗?采取什么方法进行分析(8.4)?分析的结果是否传递给相关部门和人员(5.5.3)?相关部门和人员是否采取了必要的纠正,纠正措施和预防措施?这些措施是否与相关部门进行了沟通?与顾客沟通了吗?,按P-D-C-A编写(续),2014.03,26/30,Plan Do Check Act,8.2.1顾客满意,该过程如何进行监视8.2.3 ?监视哪些内容?用什么方法监视8.2.3?谁负责监视?所规定的获取和使用这些信息的方法可行吗,能达到预期的效果吗?如果不行或效果不佳,如何处理?什么时候需要纠正、预防措施?这件事是否是计划中的?,按P-D-C-A
13、编写(续),2014.03,27/30,Plan Do Check Act,8.2.1顾客满意,在什么状况下采取了什么措施? 谁负责采取措施? 采取的措施如何进行? 纠正措施或预防措施对过程的改进有无关联? 所采取的措施有效吗? 能否得到过程改进的证据? 这件事是否是计划中的?,按P-D-C-A编写(续),2014.03,28/30,编制要点: a.对照标准和被审核方的QMS文件; b.选择典型的问题以及影响质量的主要环节; c.突出受审核区域的主要职能 d.考虑正常工作时如何处理?出现非常规情况时又如何控制?详细程度,取决于经验和风格,有时是关键词不应作为文件化的强制要求格式化审核是一种抽样调查活动,审核活动的准备,2014.03,29/30,审核是有时间限制的,要选好目标编制检查表时,可利用的信息: 以前审核的资料 质量手册、程序 法律法规要求 被审核方明示删减的标准内容 管理的重点 薄弱环节 已知的质量问题 基于经验、知识,审核活动的准备,2014.03,30/30,审核活动的准备,检查表和表格的使用不应限制审核活动的范围和程度,可变化。工作文件,包括其使用后形成的记录,应至少保存到审核完成或审核计划规定的时限。 应妥善保管涉及保密或知识产权信息的文件。,
