3-4  审核活动的实施(一)  学习笔记

最后更新:2022-09-11:12:09:07

审核活动的实施阶段:

  1. 举行首次会议
  2. 审核实施阶段的文件评审
  3. 审核中的沟通
  4. 向导和观察员的作用
  5. 信息的收集和验证
  6. 形成审核发现
  7. 准备审核结论
  8. 举行末次会议

现场审核可以包括对电子化(或虚拟)场所的远程访问,也可使用电子手段实施审核。

不同类型的审核其审核活动的顺序可能不同。

内部审核和外部审核在审核的步骤和顺序上不完全相同。

认证机构实施的第三方管理体系审核遵守:
  • GB/T19011标准
  • ISO/IEC 17021-1 《合格评定 管理体系审核与认证机构要求 第一部分 要求》
  • 产品、过程和服务的审核应满足ISO/IEC 17065两个ISO国际标准
  • ISO/IEC 17065《合格评定务认证机构要求》的相关规定。
  • 我国认可准则文件CNAS-CC 01和CNAS-CC 02

一、管理体系认证初次审核的两个阶段

管理体系认证机构认证审核属于第三方审核类型。

ISO/IEC 17021-1(CNAS-CC01)《合格评定要求》规定,管理体系的初次认证审核分两个阶段实施:

  • 第一阶段
  • 第二阶段

(一)第一阶段审核

第一阶段审核的策划应确保实现第一阶段审核目的。

第一阶段审核主要是收集必要的相关信息,为第二阶段审核的顺利实施做好充分的准备工作。

1.第一阶段审核的目的

  • (1)审核受审核方的文件化管理体系信息;
  • (2)评价受审核方现场的具体情况,与受审核方人员讨论确定第二阶段的准备情况;
  • (3)审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;
  • (4)收集关于受审核方管理体系范围的必要信息:受审核方的场所/使用的过程和设备/所建立的控制的水平(特别是多场所时)/适用的法律法规要求;
  • (5)审查第二阶段所需资源的配置情况,与受审核方商定第二阶段相关细节:
  • (6)结合管理体系标准或其他规范性文件,充分了解受审核方的管理体系和现场运
  • (7)评价受审核方是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明受审核方已为第二阶段做好准备。

2.第一阶段审核的要求

  • (1)了解管理体系概况,现场勘察过程或场所,有关人员交谈,安排第二阶段审核事宜,确定第二阶段审核的重点;
  • (2)审核在有限的时间内有重点地审核;
  • (3)不符合可开“不符合报告”/列出问题清单,通知纠正。纠正情况可在第二阶段审核前或现场审核时验证。严重不符合须纠正后,才可进行第二阶段现场审核;
  • (4)不要求正式的审核计划。现场审核完成后,审核组对信息和证据进行分析作出判断,并分析第二阶段审核风险。审核组长编写审核报告(不必满足审核报告的所有要求)
Remark 审核组长应负责并参与第一阶段审核工作。

(二)第二阶段审核

第二阶段的目的是评价受审核方管理体系的实施情况,包括有效性,在受审核方的现场进行。

1.第二阶段审核的目的

管理体系审核审核目的包括:

  1. 判断管理体系是否符合审核准则的所有要求,是否有效运行,是否有效实施了组织的方针和目标;
  2. 判断是否遵守了环境管理体系的各项程序;
  3. 确定组织的管理体系是否能够通过现场审核,推荐认证注册。

2.第二阶段审核的重点内容

覆盖体系拟认证范围内的 所有部门和活动,

关注并重点评价受审核方管理体系和“*标准”所有要求的实施情况(对标准要求的符合性和运行的有效性。)

收集审核证据至少覆盖以下方面:

  • (1)与适用的管理体系标准,或其他规范性文件所有要求的符合情况及证据;
  • (2)依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进行的监视、测量、报告和评审;
  • (3)受审核方管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;
  • (4)受审核方过程的运作控制;
  • (5)内部审核和管理评审;
  • (6)针对受审核方方针的管理职责;
  • (7)规范性要求、方针、绩效目标和指标、适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系。
Remark 第二阶段审核完毕后,审核组应根据第一阶段和第二阶段收集到的信息作出整体审核结论。

(三)两个阶段审核的安排

初次管理体系认证审核,应基于管理体系的复杂程度/管理体系的成熟程度/认证机构的技术能力/认证项目的风险程度确定在组织现场实施第一阶段审核的必要性和可行性。

1.第一阶段审核安排考虑因素

  • (1)复杂的组织管理体系
  • (2)新扩展的技术或认证领域。
  • (3)对组织产品/服务、过程或活动中的知识产权获取、保护与使用相关技术或问题缺乏足够的了解或经验不足。
  • (4)高风险项目,如:
  • (5)联合审核。

2.第一阶段不宜在现场审核的条件

  • 再认证审核。
  • 受审核方可以通过对文件、资料的审查确定审核范围和第二阶段审核的关注点
  • 受审核方的管理特性明显、过程简单,认证风险较低
  • 某些行业和领域具有较强专业能力,认证活动的风险较低,

3.两个阶段审核组的安排

第一阶段审核,根据认证项目的能力需求,配置适当的具有相关专业的审核人员。一人也应满足对审核组的全部要求,包括专业能力要求。 第一、第二阶段审核宜尽可能安排同一审核组,以确保审核的延续性,如果第一阶段审核的审核组长或专业审核员不能参与第二阶段审核,应将相关的信息和材料转交给第二阶段审核的有关审核人员。 第二阶段审核组的组成,可根据受审核组织的规模大小在原有人员的基础上适量增加,同时可考虑适当增加专业审核员的比例。 第二阶段现场审核前,审核组长应向新增加的审核员全面介绍受审核组织的情况和第二阶段应关注的审核重点。

两个阶段审核工作量人日的安排见审核计划章节中的内容。>>

(四)两个阶段审核的比较

第一阶段审核不必拘泥于议程和形式,可简化为“见面会”和“第一阶段审核结果的沟通”。 现场审核实施通常需要安排“现场巡视”,以便于审核组对受审核方现场情况的了解。 第三方认证审核,应注意两个阶段审核的不同, 表3-11对第一阶段审核和第二阶段审核作比较。
比较项 第一阶段 第二阶段
目的 了解受审核方管理体系的基本情况; 确定受审核方对审核的准备程度; 确定第二阶段审核的可行性和第二阶段审核的关注点 确认受审核方的管理体系是否符合“标准”的所有要求和认证要求; 确认管理体系是否有效运行和保持, 是否正在实现其方针和目标: 是否遵守了管理体系的各项程序; 确定能否对组织的管理体系推荐认证/注册
范围和活动 审阅受审核方的主要体系文件和相关资 料;向组织的管理层,体系策划/管理部门 及其他相关部门了解体系建立和运作的情 况;体系范围覆盖场所的巡视;抽取高风险 环境因素场所进行现场观察,了解运行控 制情况(如:重要环境因素、危险源有关的 现场、其他重要现场,如:主要的生产现场、 动力现场,环保设施、化学品贮存、废物处 置等现场)。体系范围覆盖场所的巡视;对 产品实现过程控制的主要现场进行观察 审阅的文件范围涉及受审核方的所有体系 文件及有关资料,现场审核:(询问、查阅记 录、观察、测试等方法)涉及受审核方的所有 部门、所有现场和活动(除了那些在第一阶 范围和活动 段已进行了充分和成功审核的部分)
审核人日数 较少,约占总人日数的1/3 较多,约占总人日数的2/3
审核内容 侧重体系的策划和建立,产品实现及其他因素控制的策划,自我改进和自我完善机制的建立第一阶段审核应了解受审核方管理体系的基本情况,以及受审核方对审核的准备程度(1)了解文件化管理体系的建立情况; (2)了解组织的基本情况(应包括岗位、职 能;产品、活动、服务的特点;投人和产 出如原材料、能源、产品、废物等;现场 分布;关键过程及其他重要因素控制 点/岗位/场所/设施设备等) (3)确定组织是否具有相关活动的资质、许可; (4)如针对环境和职业健康安全,管理体 系是否包括了环境因素、危险源识别 与评价的准则;了解识别与评价的过 程信息,初步判断识别与评价结果的 到有效的实施充分性和合理性 (5)评审组织对适用的合规义务的获取、 审核内容适用性确认结果的充分性,并了解组 织对这些要求的基本遵循情况(6)关键绩效、过程、目标及其措施、重要 环境因素运行等的识别与策划(7)组织的内部审核是否符合“标准”的要求, (8)组织是否进行了管理评审,是否包括 了对管理体系得持续适宜性,充分性 施/行动和有效性的评价 (9)组织与外部相关方交流的文件、回应和处理 (10)管理体系运行以来,对于内部发现的不符合是否果取了相应的纠正措施 (11)组织策划并建立的管理体系是否可 以实现其方针和目标 (12)组织的管理体系运行情况是否证明 可以继续进行第二阶段审核 (13)需要评审的其他文件化信息和需要 在第二阶段审核前获取的其他信息 侧重体系运行的全面符合性和有效性,产品实现过程、重要环境因素和危险学等控制的有效性,方针的实施、目标和绩效的实现第二阶段审核应关注“标准”所有要求的实 施情况。尤其应将重点放在 (1)质量策划和产品实现过程有效性管理;如环境和职业健康安全,判断环境因素、危险源识别的充分性,重要环境因素和不可接受风险评价的合理性 (2)确认是否符合法律法规及其他要求的 程序(“要求”的识别与合规性评价,采取的行动) (3)经评审而确定的目标及其措施是否得到有效的实施 (4)产品/服务质量的关键过程的识别及控 制的有效性;确认重要环境因素、不可 接受风险有关的运行是否得到有效的 管理,例如:运行控制的有效性,相关目 标及其措施的实施,相关的应急准备与 响应预案的适宜性和充分性:相关的监 视测量活的实施及后续措施 (5)组织对不符合的识别与评价是否符合 纠正措施是否实施、是否有效 (6)组织是否有效地实施了内部审核与管 理评,是否提出和实施了改进要求/措施/行动 (7)与实现方针承诺有关的职责是否得到落实,有关资源提供是否得到保障,承诺是否得以实施、实现; (8)方针、目标及其措施、职责、资源、内审和管理评审之间的策划和实施是否具有一致性,是否能确保体系的持续符合性和有效性 (9)是否取得预期的环境绩效:全员环境意 识是否提高并产生作用,体系持续改进 所取得的成绩等
阶段性结论 主要是对体系文件的 符合性作出基本评价,对第二阶段审核的 可行性作出结论,并明确第二阶段审核的 重点 整个审核的结论。对照审核准则要求对体 系的符合性、有效性进行全面评价,作出是 否推荐认证/注册的决定