3-3  审核活动的准备  学习笔记

最后更新:2022-09-12:10:09:05
审核准备活动的充分性是实现成功的现场审核活动的基础。
在审核活动的准备阶段进行的活动包括:审核准备阶段的文件评审、编制审核计划、审核组工作的分配和准备审核工作文件。

一、文件化信息的评审

审核准备阶段的文件评审是对受审核方有关文件化信息的初步审查,也可称文件初审,是审核活动的基础。

文件化信息包括:管理体系的相关文件和记录/以往的审核报告;评审应当考虑受审核方的组织规模、性质和复杂程度,以及审核的目的和范围。

审核准备阶段的文件评审,通常由指定执行本次审核的审核组长进行,也可由指定的其他审核人员进行,但审核组长应掌握文件评审的结果。

Remark 文件评审贯穿审核的全过程。

(一)文件化信息评审的目的

审核准备阶段应当对受审核方的相关管理体系文件化信息进行评审。其目的是:
(1)收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件,如编 制审核计划,准备检查表等;
(2)了解体系文件范围和程度的概况,以发现可能存在的差距。

(二)文件化信息评审的要求

审核准备阶段对文件化信息评审时,应对文件中所提供的信息、文件覆盖的范围进行 评审,并考虑利用信息和通信技术可否提高审核的效率等。

(1)文件中所提供的信息的评审,包括文件的完整性、正确性、一致性和有效性。

①完整性,文件中包含所有期望的内容。
②正确性,文件内容符合标准和法规,来源可靠。
③一致性,文件本身以及相关文件都是一致的。
④现行有效性,文件内容是最新的。

(2)所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。

(3)依据审核方法确定的对信息和通信技术的利用,是否有助于审核的高效实施。

(三)文件化信息评审的依据和内容

文件化信息评审主要依据审核方案确定的审核准则,评审的文件化信息可包括受审核方管理体系文件和记录,以及以往的审核报告等。

1.文件化信息评审依据审核方案确定的审核准则,主要包括与受审核方产品、过程和服务有关的标准及相关规范,管理体系标准,适用的法律、法规和其他要求等。

2.文件化信息评审的内容

文件化信息评审应能够确认受审核方管理体系框架,文件化的管理体系是否已建立,是 否确定了管理体系所需的过程、过程的顺序和相互作用,以及这些过程在整个组织中的应用。

审核准备阶段文件化信息评审的对象,包括受审核方管理体系文件和记录,以及以往的审核报告:

(1)方针和目标;
(2)描述管理体系覆盖范围的文件化信息;
(3)描述管理体系整体情况、过程及相互作用的文件化信息;
(4)与管理体系相关的重要的文件和记录,例如质量计划、特定产品的第二方审核报 告、检验/检测报告、适用法律法规和产品标准清单、重要环境因素和危险源、资质许可及 相关文件等;
(5)以往的审核报告,如以往进行的内部审核和(或)外部审核报告,文件评审的结果。
(6)必要时,可包括“标准”(如管理体系标准)要求的其他文件化信息;
(7)需要时,其他文件信息,如认证机构要求的生产工艺流程,以及组织现场有关的平 面图等。
Remark 文件化信息评审应考虑受审核方管理体系和组织的规模、性质和复杂程度,以及审核的目标和范围

(四)文件化信息评审的方式

审核准备阶段文件化信息评审可以采取以下方式:

1.在受审核方之外的场合进行
2.在受审核方进行
3.第一阶段审核时文件评审可现场活动之前/结合现场活动进行

(五)文件化信息评审的实施

1.文件化信息评审人员由指定的审核组长/审核组长委托的审核员进行,具备相关专业资质的技术人员技术支持,审核组长掌握文件评审的结果。

2.文件化信息评审 文件评审人员应从以下方面实施文件化信息评审:
(1)在进行文件化信息评审时,审核组长或审核员应了解受审核方文件化管理体系的 框架和文件架构,按照文件评审的要求和内容,评审确定提供文件类别的完整性,确定覆 盖审核范围的信息是否足够;评审文件内容的正确性(符合性)、一致性(系统性和协调 性)、内容最新现行有效性和统一性。必要时与受审核方沟通(结合其实际情况)。
(2)按照文件评审依据,对照有关标准规范要求作出判断,如有不符合、不适宜或不充 分,应形成书面文件评审意见,并以文件评审报告的形式,通知审核委托方和审核方案管 理人员及受审核方。
(3)审核组长应针对文件评审意见,提出文件评审报告,形成审核结论,审核组长应 判断实施审核活动的风险,决定是否进行现场审核活动。
(4)审核组长应根据受审核方针对文件评审意见对文件进行修改、补充后形成的文 件,进行再次评审,直到有关文件的问题得到解决。
Remark 任何情况下,文件评审都应在第二阶段审核前完成。

(六)审核准备阶段文件化信息评审的结论

对受审核方提供的形成文件的信息进行评审后应作出评审结论。

认证审核,通常有三种结论:

1.通过
形成文件的信息符合审核准则要求,可以进人审核活动的实施阶段进行现场审核;
2.基本通过
形成文件的信息不完全符合审核准则要求,但不影响现场审核的实施。审核组长应 通知受审核方进行修改,由审核组在进人现场前或后予以验证。
3.需要对形成文件的信息进行修改
形成文件的信息若不符合审核准则的要求,会影响现场审核的实施。审核组长应通 知审核方案管理者和受审核方,并按规定采取相应的措施.

(七)文件化信息评审应注意的问题

(1)以审核准则为依据进行评审,不能超出标准规定提出要求,如:“未编制环境管 理手册*“缺少职能分配表”"缺少受控文件清单”“未提供管理评审控制程序的书面文 件”等;
(2)不能用咨询的口气提出对文件的修改意见,如:“最好指定一名管理者代表”“采购 产品的验证不应由采购部负责,而应由质检部负责”,或如何做就可以满足要求等。
(3)管理体系标准未要求统一文件化的管理体系的架构、文件结构和格式。受审核方 文件的数量和详尽程度取决于其规模、性质与复杂程度。文件审核时,对文件充分性的判 断需结合受审核方的规模、性质与复杂程度做出,不能强求组织文件的数量、格式等的 一致。
(4)审核准备阶段文件审核只是对受审核方文件的初审,主要是审核文件的符合性。 有些文件的信息需要在现场审核期间才能得到充分证据。因此,应以满足审核活动准备 阶段的要求为前提,不应过分强求文件的充分性,如有关作业层文件的信息。

(八)审核准备阶段文件化信息评审示例

1.文件化信息内容符合性评审

【EMPLE】质量管理体系认证用于评审的形成文件的信息包括:

(1)质量方针、目标是否满足GB/T19001-2016标准的要求。
(2)提供的对质量管理体系范围的描述,是否清楚地界定了组织的质量管理体系边界 和适用性、范围是否界定清楚,是否考虑了组织所处环境、利益相关方的需求和期望,是否 识别并清楚地界定了组织质量管理体系现场区域、运行单位、活动、产品和服务等的覆盖 范围。
(3)形成文件的信息中描述的概念、术语和定义、内容等是否正确,是否符合标准和法 规等要求;是否与其他相关文件协调一致,且内容最新有效。
(4)认证机构要求组织提供的其他描述质量管理体系的相关文件,如生产流程图、组 织平面布置图、主要设备清单、产品标准清单、法律法规的清单等的完整性、正确性等。
(5)如果质量管理体系形成的文件信息与其他管理体系的形成文件的信息结合在一 起,应明确界定质量管理体系过程与其他体系的接口,注意整合形成的文件信息必须同时 满足不同体系的要求。是否协调一致、完整、正确、有效。
(6)组织提供的用于评审的管理体系形成文件的信息应是现行有效版本,且应经审 批、为受控文件。

2.文件评审报告

文件评审报告应包括受审核方名称、审核准则、评审文件名称、评审的内容、评审意见 和/或不符合、评审结论、文件评审人员(审核组长或审核员)及评审日期等。

文件评审报告没有统一的格式,认证机构可根据文件评审要求和内容自行设计文件评审报告。

二、编制审核计划

审核计划是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日 程活动的文件,是审核组长对一次审核活动策划的结果。审核计划为审核委托方、审核组 和受审核方之间就审核的实施达成一致意见提供了依据,是指导现场审核工作的重要 依据。

(一)审核计划的作用

审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了 依据:

(1)对于审核委托方,审核计划要满足审核方案总目的与审核方案程序的要求,并作 为审核方案监视的依据之一。
(2)对于审核组,审核计划要明确审核的具体内容和要求,包括分工,为审核活动实施 进行预先安排并提供参照。
(3)对于受审核方,审核计划要便于其了解审核活动的内容与日程安排,并提前做好 迎接审核的准备工作。

(二)审核计划的内容

对于初次审核和随后的审核、内部审核和外部审核,审核计划的内容和详略程度可以 有所不同。

审核计划应包括或涉及下列内容:
  • (1)审核目标.
  • (2)审核范围,包括受审核的组织单元、职能单元以及过程。
  • (3)审核准则和引用文件。
  • (4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
  • (5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计,
  • (6)审核组成员、向导和观察员的作用和职责。
  • (7)为审核的关键区域配置适当的资源。
  • (8)明确受审核方本次审核的代表;
  • (9)当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言;
  • (10)审核报告的主题;
  • (11)后勤和沟通的安排,包括受审核现场的特定安排;
  • (12)针对不确定因素而采取的特定措施;
  • (13)保密和信息安全的相关事宜;
  • (14)来自以往审核的后续措施;
  • (15)所策划审核的后续活动;
  • (16)在联合审核的情况下,与其他审核活动的协调。

(三)编制审核计划应考虑的因素

1.基于审核计划的编制要求,审核计划应考虑:

  • 审核活动对受审核方的过程的风险和影响
  • 审核的范围
  • 复杂程度
  • 不确定因素
  • 认证的第三方审核计划的编制, 还应考虑认证机构认可的相关要求
(1)适当的抽样技术(如:条件抽样或统计抽样);
(2)审核组的组成及其整体能力;
(3)提高审核活动有效性和效率的机会;
(4)审核计划无效对实现审核目标所构成的风险;
(5)审核对受审核方形成的风险。

2.审核的类型和阶段

第一阶段审核宜在组织的现场进行;

第一阶段审核主要围绕受审核方已按约定标准策划、建立并实施运行的管理体系的基本情况,确认受审核对审核的程度进行,主要涉及主要活动等内容。不要求正式的审核计划。

第二阶段审核应在受审核方的现场进行。

第二阶段是对受审核方管理体系实施的符合性、有效性进行全面审核,因此审核计划包括标准要求的所有过程和活动。

结合审核(也称一体化审核),在同一时间段里依据两个或两个以上审核准则/标准, 对同一个受审核方进行审核,可以是多个管理体系结合,也可以是管理体系与产品和服 务、过程的结合审核。

结合审核的审核计划应覆盖审核范围内每一个管理体系标准、技术要求及规范所适用的全部范围的活动。

编制审核计划时,应考虑与管理体系标准、技术标准/要求和规范等审核有关的现有应用文件的合拍。

包括但不限于:

  • (1)结合审核的时机,
  • (2)结合审核的范围,
  • (3)结合审核的抽样方案。

3.审核的工作量及时间

受审核方的规模不同、产品和过程的复杂程度、从事的各类活动不同,实施审核所需时间也不同。

(1)影响审核计划工作量和审核时间的主要因素:

①相关管理体系标准、技术标准及其相关规范的要求;
②受审核方规模和复杂程度,如受审核方组织的规模、人数,产品和过程的复杂程度, 生产/过程和活动的方式;
③技术和法规环境,如组织产品实现过程、重要环境因素、危险源、能源消耗等涉及的 法律法规要求的程度及相关方的意见;
④管理体系范围内活动的分包情况;
⑤以往审核的结果;管理体系的成熟度和有效性;
⑥场所的数量和规模、地理位置以及对多场所的考虑,如组织机构的设置以及部门的 集中程度、职能的重复性,多场所的分布和数量;
⑦与组织的产品、过程或活动相关联的风险;
⑧是否结合审核、联合审核或一体化审核。

(2)确定审核时间。参考:

  • 中国合格评定国家认可委员会CNAS-CC 105《确定管理体系审核时间》
  • 中国合格评定国家认可委员会CNAS-TRC-005《审核时间指南)
  • 相应领域的认可方案的审核时间要求

确定审核人日时,应满足下列要求:

①审核人日数表中的员工是指组织管理体系覆盖范围内的所有个人。
②审核人日数表中给出的是第一阶段和第二阶段审核总人日数. 宜考虑审核充分性和经济性的 平衡。
③通常情况下,一阶段现场审核所需的时间不宜少于1个人日。
④应用计算机辅助审核技术(CA AT) 的审核时间可计人总的现场审核时间, 但不宜 超过总的现场审核时间的50%
⑥一个审核人日通常指8小时工作日,不能通过增加每天的工作时间来减少要使用的审核人日数。
Remark 实施审核所花费的时间是影响审核的充分性、有效性的因素之一。

4.审核多场所(现场)的抽样

编制审核计划时,应考虑受审核方组织的场所的数量、性质等。

(1)场所。常设地点/临时场所/不便明确确定场所(如某些服务业组织)

(2)多场所(多现场),一个管理体系中有多个不同地点的经营场所:

  • ①所有场所都受控于同一个管理体系,得到集中管理,并统一进行内部审核和管理评审。
  • ②按照内部审核程序对所有的场所实施了审核。
  • ③认证机构在考虑了相关因素的基础上,已审核了有代表性的场所。

(3)多场所(多现场)的抽样。考虑的因素:

①对拟认证组织的了解程度。
②管理体系的成熟度。
③产品和/或服务的实现、环境因素和危险源、能源使用和能源消耗等的相似性与复杂性,环境影响、风险类型等的重要性与程度。
④与敏感问题的相互作用关系。
⑤法律法规的不同要求。
@相关方的关注和意见。
⑦现场规模和管理体系的复杂程度,
⑧内部现场检查、集中的内部审核和管理评审的结果与报告中的信息。
⑨组织的运作方式.职能的重复性、活动的差异性、人员的现场分布与轮班等情况。

多场所(多现场)审核的抽样方式

  • ①非选择性的抽样(随机抽样)
  • ②选择性抽样

(4)多场所抽样样本量的确定。抽取的最少场所数量即样本量为:

Y=k√X
Remark 上述样本量是指每次审核至少应抽取的场所的数量。

5.审核任务的分配

在编制审核计划时,应确保审核计划满足认可规范和认证机构的有关要求,考虑审核员、实习审核员和技术专家在审核组中的不同职责、审核组成员的能力,审核组中的专业分工,确保审核独立性和专业能力要求,确保审核的整体有效性。

在编制审核计划分配审核任务时,还应考虑不同审核类型(结合审核、联合审核)的影响, 当管理体系与其他体系一起审核时应考虑:

  • (1)审核员的资格/审核员之间的协同工作能力。
  • (2)相似管理体系过程分给同一审核小组审核,以减少审核过程的重复,但应注意满足不同领域管理体系标准的差异。
  • (3)审核时间应足够,审核人日的确定应考虑审核的充分性;
  • (4)确保审核组中专业能力,专业审核员/技术专家的配备应充分,符合不同领域管理体系审核的专业要求

6.审核路线

审核方式是指总体上如何进行审核的方式,常用四种审核方式:

  • (1)按过程审核。
  • 按过程审核是以过程或所识别的环境因素和危险源等因素为中心进行的审核。
    优点:目标清晰明确,易与“标准”及体系文件化信息对照,便于评价。
    缺点:一个过程涉及多个部门,一个部门重复往返接受审核,效率较低。部门较多情况下,对受审核方的正常工作过程干扰较大。

  • (2)按部门审核。
  • 按部门审核是以部门为中心来展开审核。一个部门涉及多个过程,承担多个过程的职能。审核时,主要业务内容为主线,主要过程重点审核,部门配合实施,不能遗漏主要职能。
    优点:效率较高,减少对一个部门往返审核的次数。
    缺点:审核内容比较分散,容易发生遗漏有关过程。分析判断不全面,可能影响审核结果。

  • (3)顺向追踪。
  • 顺向追踪的方式是按体系运行的顺序进行审核,即按计划→实施一结果的顺序审核。
    从影响质量的因素查到其结果,从接收订单开始跟踪到交付。
    优点:系统性强、可观察接口、信息量大.
    缺点:耗时较长。

  • (4)逆向追溯。
  • 逆向追溯的方式是按体系运作的相反方向进行审核,即按结果→实施一策划的反向顺序审核。
    优点:目标集中,针对性强,有利于发现问题。
    缺点:问题复杂时不易理清,受时间和审核经验的限制,不易达到预期的效果,对审核员能力要求高。


    •  
Remark 实际审核时都可以与顺向、逆向相结合。

(四)审核计划的批准、确认和修改

审核计划应符合其审核方案程序的要求,由审核委托方评审和接受,并应在现场审核 前提交受审核方,经受审核方确认。受审核方对审核计划若有异议或反对意见,如对审核 范围、审核日期、审核组成员、审核组作息时间以及具体日程安排等的意见,应在审核组 长、受审核方和审核委托方和必要时审核方案管理人员之间协商加以解决。 对计划可进行适当修改。修改后的计划同样需在现场审核前得到审核委托方批准、受审核方的认可 后方可实施。审核计划应具有充分的灵活性,允许随着审核活动的进展进行必要的调整。 但必须得到有关各方同意。

(五)编制审核计划应注意的问题

应基于风险思维,充分考虑审核活动对受审核方过程带来的风险和影响、审核类型和阶段、审核时间的确定、多场所抽样、审核路线等,并注意以下问题:

(1)避免仅为满足审核人日数量要求,而轻视审核有效性和效率的安排。
(2)安排好相关会议的时间:一般首次会议30分钟,末次会议30分钟至1个小时左右。
(3)应考虑最佳的审核路线和方式.
(4)要充分利用文件评审所得到的信息,并在审核组内进行分工,务使所审核的部门和过程没有遗漏,并安排和保证恰当的审核时间。
(5)对受审核方关键过程、区域应配备足够的人力资源和时间。
(6)对不同部门、过程审核的时间、人员分配应合理,注意管理体系标准中可能涉及各个部门的共性过程和要求。
(7)专业审核员应审核专业部门的专业过程。
(8)人员的配置及分工应合理。

(六)管理体系审核计划示例

审核计划没有统一固定的格式。各认证机构会提供审核计划的通用表式。

三、审核组工作分配

审核组工作任务的分配是审核组长的职责。
应考虑如下诸因素:

(一)审核员的独立性和能力的要求

(1)审核员应确保在审核中的独立性。
(2)分配审核任务应当与审核员的知识技能和资格能力相适应,发挥审核员的专长。
(3)对于结合审核,要确保每个管理体系的审核都由具备资格和能力的审核人员完成。

(二)资源的有效利用

审核组成员之间的工作量均衡和审核时间的合理利用。例如,尽量避免多名审核员 在同一时间审核同一对象。在审核路线上应考虑时间的合理利用。尽量安排具有相似性 或关联性的审核任务给同一审核人员等。

(三)审核员、实习审核员和技术专家的不同作用和职责

实习审核员不能独立审核。

把技术专家灵活安排在专业性强的过程或现场。

使其利用特定的知识与技能为审核提供支持,但他们需要在审核员的指导下工作。

审核员负责实施具体审核任务,包括收集信息,获得客观证据和形成审核发现。

审核组长要向审核组成员明确其作用与职责的要求。

第三方审核认证机构应明确说明审核组的任务,包括:

(1)检查和验证受审核方与标准、技术要求/规范相关的结构、方针、过程、程序、记录及相关文件.
(2)确定上述方面满足与拟认证范围相关的所有要求。
(3)确定受审核方组织有效地建立、实施并保持了管理体系过程和程序,以便为建立
(4)告知受审核方其方针、目标及指标的任何不一致,便于其采取措施。

四、准备工作文件

审核工作文件是审核员进行审核工作的提示、参考和记录审核证据的文件。为确保 审核能够针对受审核方的实际情况与特点得以实施,审核组成员应当根据审核计划的安排,按照任务分工准备必要的工作文件。

(一)工作文件的准备

1.工作文件内容 常用的工作文件包括:

(1)检查表。

(2)审核抽样方案。

(3)记录审核信息的表格。

2.准备工作文件时要考虑的问题

1.工作文件使用时将产生哪些审核记录?
2.哪些审核活动与此特定的工作文件相关联?
3.谁将是此工作文件的使用者?
4.准备此工作文件需要哪些信息?
5.汇集不同准则的类似要求避免结合审核活动的重复。
6.协调相关检查表和问卷的内容避免结合审核活动的重复。
7.工作文件应充分关注审核范围内管理体系的所有要素,提供的形式可以是任何媒介。

(二)编制检查表

检查表也称检查清单,是审核组具体策划审核过程所形成的工作文件,描述了所需审核的内 容、方法及抽样审核的方式等,是审核员实施审核的工作提纲(备忘录)、一种自用工具。

检查表通常由审核员根据审核组长分配的任务,依据审核准则分别策划和编写。

审核组长应对全部检查表进行审阅和统一协调,以避免遗漏总体审核内容,或不必要地重复审核 某个过程。

1.检查表的性质:

检查表确定了具体审核任务实施的路线、内容与方法的框架,用于对审核员实施审核的提示和参照,是进行审核的策划性成果。

2.检查表的作用:

(1)保持审核目标的清晰和明确。
(2)保持审核内容的周密和完整。
(3)保持审核节奏和连续性。
(4)减少审核员的偏见和随意性。
(5)作为审核实施的记录存档。

3.检查表的内容

检查表由审核员在规定的表格上编写,应体现审核的思路、方式、方法和抽样方案。

其主要内容:

(1)审核项目/内容和要点,即“查什么”?
(2)审核的方法,即“怎么查”?

4.现场审核抽样方案的设计

审核抽样样本的合理性对审核结果的有效性有重要影响。在针对审核项目策划编制检查表时应合理设计审核抽样方案。

(1)抽样方法

为了对总体形成结论,对大的总体进行审核抽样,就是在全部数据批(总体)中,选择小于100%数量的项目,以获取评价总体某些特征的证据。

审核抽样的目的是提供信息,以使审核员确信能够实现审核目标。

抽样的风险是指从总体中抽取的样本也许不具有代表性,导致结论出现偏差

其他风险可能源于抽样总体的变异和所选择的抽样方法。

典型的审核抽样步骤包括:明确抽样计划的目标,选择抽样总体的范围和组成,选择抽样方法,确定样本量,进行抽样活动,收集、评价和报告结果并形成文件。

审核可以采用条件抽样或者统计抽样:

①条件抽样。

条件抽样又称“立意抽样”,属于“非统计抽样”的范畴,是指根据调查人员的主观经验从总体样本中选择那些被判断为最能代表总体的单位作样本的抽样方法。 条件抽样是目前管理体系审核中经常使用的抽样方法,依赖于审核组的知识、技能和经验。 条件抽样的缺点是,可能无法对审核发现和审核结论的不确定性进行统计估计。 对条件抽样,可以考虑以下方面:
  • a.在审核范围内的以前的审核经验;
  • b.实现审核目标的要求的复杂性(包括法律法规要求);
  • c.组织的过程和管理体系要素的复杂性及其相互作用;
  • d.技术、人员因素或管理体系的变化程度;
  • e.以前识别的关键风险领域和改进的领域;
  • f.管理体系监视的结果。

②统计抽样。

统计抽样是指同时具备随机选取样本、运用概率论评价样本结果这两个特征的抽样方法。
统计抽样一般分为四种不同的类型:简单随机抽样,等距抽样(又称为:机械抽样、系统抽样),分层抽样(又称为:类型抽样),整群抽样。 如果决定要使用统计抽样,抽样方案应基于审核目标和抽样总体的特征。
  • a.统计抽样设计使用一种基于概率论的样本选择过程。
  • b.抽样方案应当考虑检查的结果是计数的还是计量的。
  • c.当制订统计抽样方案时,审核员能够接受的抽样风险水平是一个重要的考虑因素,即可接受的置信水平。
  • d.当使用统计抽样时,审核员应适当描述工作情况,并形成文件。
Remark 影响审核抽样方案的关键因素是:组织的规模、胜任的审核员的数量、年中审核的频次、单次审核时间、外部所要求的置信水平。

(2)合理抽样。

审核抽样方案如果遵循“明确总体,合理抽样”原则,就已经采用了“统计抽样”。
该原则的充分实施可以有效降低抽样带来的审核风险。 “明确总体是指抽样时要首先圈定拟审核对象的总体。如,全体子样、全体人员、全部职责、全部产品、全部文件、全部记录、全部 设备、全部特性等。在编制检查表时,要合理策划样本,保证样本的代表性,从而保证结果的有效性。 “合理抽样”体现在以下几个方面:
  • ①保证样本有一定的量。根据受审核具体对象母体规模大小确定样量的多少。
  • ②分层抽样(按代表性对全体子样分层进行抽样)。
  • ③适度均衡抽样(根据总体大小,大则多抽样,小则少抽样)。
  • ④独立随机抽样(在一个总体中所有子样被抽取的机会是相同的)。
  • ⑤覆盖全面。抽样要覆盖审核范围总体的所有方面。
Remark 注:不同性质的场所、职能、产品、过程不能进行抽样审核。
但目前对多场所组织的抽样方法,也属于典型的统计抽样方法。

5.编制检查表的依据

(1)依据的管理体系标准。

(2)受审核方的管理体系文件化信息(包括方针、目标,描述管理体系覆盖范围和整体情况、过程及相互作用的文件化信息等)。

(3)适用的法律、法规、标准/相关规范和其他要求.

(4)收集到的受审核方有关信息。

(5)合同,在第二方审核时,合同是重要依据之一

(6)审核计划。

6.编制检查表的基本思路

审核是按照PDCA的循环(策划、实施、检查、处置) 的思路对过程进行审核。

检查表应体现审核的思路。审核的一般思路为:

  • (1)过程是如何确定和规定的?相关职责是否明确规定?标准中要求的输入、输出是什么?
  • (2)文件化信息和规定是否得到实施和保持?
  • (3)实施的结果如何?是否满足预期的目标?
  • (4)过程需要做哪些改进?
Remark 注:在明确上述审核思路的基础上,可采用不同的审核方式和方法。

7.编制和使用检查表应注意的事项

检查表是指导审核的重要文件,其编制的质量如何和使用合理与否,直接影响审核结果的有效性。

(1)编制检查表的注意事项:

  • ①依据标准和受审核方文件化信息策划并确定检查表的内容;
  • ③以部门审核为主的检查表,应列出该部门有关的主要过程的审核内容和方法;
  • ④应选择典型的问题,注重关键过程和主要因素,突出被审核部门的主要职能或过程的特点;
  • ⑤抽样应有代表性。在规定的审核时限内所策划的抽样应具有代表性,要确定好拟审核的项目及要寻找的审核证据;
  • ⑥注意审核内容的逻辑顺序,明确审核步骤,注意审核内容的协调性和完整性、可操作性;
  • ⑦应考虑审核员的经验、知识,对不熟练的审核员,应为其编制比较详细的检查表。

(2)其他问题:

  • ①编制检查表不能脱离审核准则
  • ②“标准检查表”没有任何可操作性,难以实现审核目标。
  • ③检查表中只列审核项目,即只明确查什么,而忽视审核方法和抽样方案的设计。
  • ④应注意应用检查表的风险:当关键过程及主要因素未能识别,或样本没有代表性时会影响审核结果的正确性。

(3)检查表的使用。

检查表的使用应有一定的灵活性。

根据审核的实际情况,对检查表的内容,如审核线路、问题、样本的选择和样本量可进行调整。

有了检查表,虽然可以使审核工作按计划进行,但也容易造成机械呆板。给审核带来一定的风险和局限。

使用检查表时,应注意的问题:

  • ①检查表是审核员的工作文件,因此没有必要向受审核方展示,也不需由受审核方确认。
  • ②检查表的内容是现场审核的提纲和要点,主要起备忘录作用。
  • ③现场审核中应按所编制的检查表实施审核,不要过于局限于检查表的内容,但仍需防止“随意”式审核。
  • ④审核中如果发生审核范围的改变,可不局限于原审核范围。
  • ⑤审核过程中应综合运用提问、观察、查阅文件化信息(文件和记录)、核实、追踪等方

(三)工作文件的保存与信息保密

工作文件,包括其使用后形成的记录,应当至少保存到审核结束。

审核完成后的文件,应当根据参与各方的协议,并按照审核方案程序、适用的法律法规和合同要求予以保存或销毁。

审核组成员在任何时候都应当妥善保管涉及保密或知识产权信息的工作文件。

(四)检查表示例

检查表的类型和形式没有统一固定的格式,各认证机构通常会提供检查表的表式。