4-2 审核技术 学习笔记
最后更新:2022-09-11:12:09:34认证关键技术研究与应用主要针对认证行业发展中的问题,发挥认证的作用和功能,解决认证技术难点和关键问题,更好地支持国家经济的发展。审核关键技术的研究和应用是其中重要活动之一,也是最基础、最关键的技术。
具备国际互认条件的认证共性关键技术,主要内容:
- 认证业务范围界定技术
- 认证能力模型及评价技术
- 认证方案技术
- 认证方案技术
- 认证模式选择与应用技术
- 认证技术方法工具箱
- 产品和服务特性指标认知技术及测算模型
- 认证信度
- 效度量化评价技术
一、审核技术的构成
审核员需要了解并掌握审核技术。
根据ISO 17000标准,合格评定工具箱已对审核技术构成进行了理论基础性阐述。
(一)合格评定技术
合格评定可以适用于产品(包括服务)、过程、体系和人员。
所有类型的合格评定都遵循相同的基本方法.
- 1.选取
- 2.确定
- 3.检测
- 4.检查
- 5.审核
- 6.评价
1.选取
选取包括策划和准备活动。
目的是收集产生后续功能所需要的所有信息和输入
选取活动在数量/复杂程度上都有很大差异。
2.确定
进行确定的目的是获得关于合格评定的对象或其样本满足规定要求情况的完整信息。没有特定的名称或叫法
常见确定的典型活动,如,检测、检查、审核和同行评审。
3.检测
按照程序确定合格评定对象的一个或多个特性的活动.
检测是应用最为普遍的合格评定技术。
在检测用于合格评定的情况下,其特性应包括在“规定要求”中,构成合格评定的重点.
4.检查
审查产品设计、产品、过程或安装并确定其与特定要求的符合性,或根据专业判断确定其 为通用要求的符合性的活动。——ISO 17000
检查是合格评定的一种形式,具有悠久历史。
检查覆盖非常广泛的领域及特性。
5.审核
ISO 19011《管理体系审核指南》提供了审核指南。
ISO 9000和ISO 14000系列标准强调了审核作为控制和验证一个组织有效实施质量和环境管理工具的重要性。
审核也是诸如外部认证/注册等合格评定活动,及对供应链评价和监督必不可少的部分。
6.评价
合格评定活动中的选取和确定功能的组合。——ISO/IEC 17065
其适用范围覆盖了收集符合性证据相关的活动,包括检测、检验、审核和其他活动。
(二) 根据ISO 17000对审核技术的进一步理解
合格评定与管理体系、计量、标准化及统计等其他领域相互影响。——ISO 17000标准
“国家质量基础设施”包括法律制度、仪器设备、机构人员等硬件和软件设施,是经济社会可持续发展的战略支持,是质量强国的根基,具备技术属性、生产属性和贸易属性三重特征。
计量是质量监管的基础,为保障标准化、认证认可和检验检测的开展提供量化基础,主要解决量的准确性,推动社会化大生产从经验走向科学,是促进贸易达成的前提和 基础;
标准是质量监管的依据,为保障计量、认证认可和检验检测的开展提供统一的依据,主要解决量的一致性,深化了社会化大生产的分工与专业程度,是建立最佳贸易秩序的基本准 则;
包含认证认可和检验检测在内的合格评定是质量监管的重要手段,是推动标准实施、提高标准化和计量管理水平的重要途径,主要解决量的符合性,提高了社会化大生产产品与服务 质量水平,是推动贸易便利化的重要工具。
——《中国特色质检技术体系建设纲要》
审核人员应掌握的有关审核技术涉及对标准化、计量、检验、检测等相关技术的理解和应用。
在深人研究质量强国基本理论过程中,关键的一环是加强技术体系的顶层设计,开展关键性技术研究,夯实支撑质量发展和质量安全的理论和基础、实现理论和技术融合。
其关键技术的构成主要指:支撑认证认可的评价技术、支撑认证认可的检测验证技术、支撑认证认可的质量可靠性技术。
二、审核的基本方法
可以采用一系列的审核方法实施审核。
选择审核方法取决于所规定的审核目标、范围和准则,以及持续的时间和地点。还应考虑可获得的审核员能力和应用审核方法出现的任何不确定性,选择适当的审 核方法。灵活运用各种不同的审核方法及其组合,可以使得审核过程及其结果的效率和有效性最佳化。(一)审核技术路线
- 1.确定信息源/选取样本
- 2.形成数据链
- 3.识别关键信息,获得审核证据
- 4.评价形成审核发现
- 5.得出审核结论
步骤之间不可分割,最终实现证据的收集、审核发现的形成和分级,汇总后得出审核结论。
整个过程始终将管理体系实现期望的结果作为关注的焦点。
通过审核记录、审核发现和审核报告等实现对审核证据的可重查性和可追溯性。
(二)审核的基本方法——抽样
审核过程中, 如果检查所有可获得的信息不实际或不经济,则需进行审核抽样。为了对总体形成结论,对大的总体进行审核抽样,就是在全部数据批(总体)中,选择小于100%数量的项目以获取并评价总体某些特征的证据 ——ISO 19011《管理体系审核指南》标准中附录B.3“抽样”条款ISO 17021-1《合格评定管理体系认证机构要求》标准的9.4.4.1条款指出:“在审核过程之间的接口有关的信息,并对这些信息进行验证,使之成为审核证据。”
审核抽样的目的是提供信息,以使审核员确信能够实现审核目标。
抽样的风险是从总体中抽取的样本也许不具有代表性,可能导致审核员的结论出现偏差,与对总体进行全面检查的结果不一致。
其他风险可能源于抽样总体内部的变异和所选择的抽样方法。
典型的审核抽样步骤:- 明确抽样方案的目标;
- 选择抽样总体的范围和组成;
- 选择抽样方法;
- 确定样本量;
- 进行抽样活动;
- 收集、评价和报告结果并形成文件。
抽样时,应考虑可用数据的质量。
应根据抽样方法和所要求的数据类型选择适当的样本。
对样本的报告应考虑样本量、选择的方法以及基于这些样本和一定的置信水平做出的估计。
如果决定要使用统计抽样,抽样方案应基于审核目标和抽样总体的特征。
统计抽样设计使用一种基于概率论的样本选择过程。
抽样方案应当考虑检查的结果是计数的还是计量的。
(三)审核思路
1.审核方式总概有以下几种方式:
- (1)顺向追踪。
- (2)逆向追溯。
- (3)基于过程的审核。
- (4)按照部门的分工审核。
2.审核的关注点和正确方式的选择
(1)审核的关注点:
- 第一是组织的总体目标、过程绩效如何和正在实现的程度。始终关注在实现组织目标方面管理体系运行的趋势如何
- 第二是顾客和法律法规的要求是什么?是如何被组织识别、确定并被纳人合规管理的?在实现管理体系的期望结果方面,过程是否有效
- 第三是在审核中应关注组织的最高管理者对审核过程及认证服务的期望。
(2)审核方式的正确选择。
- 审核的基本方法是“抽样”
- 遵循“明确总体、合理抽样”的原则
- 根据特定的审核线索,选择合适的审核方式。
- 根据审核目标的不同,通过审核方案的策划选择适宜的审核方式,并确定审核的技术路线
(四)收集审核证据的方法
在审核过程中,与审核目的、范围和准则有关的信息,包括与职能、活动和过程之间接 口有关的信息,应当通过适当的抽样进行收集并验证。只有能够证实的信息方可作为审核证据。审核证据应当予以记录。1.信息的作用
在审核中所收集信息的代表性、相关性、充分性、适宜性与证实性将影响审核实施的有效性。确定充分和适当的信息源,采用适宜的方法收集信息并进行证实,是寻找审核证 据,形成审核发现与得出可信的审核结论的基础。2.信息的收集
在审核过程中,需要根据审核目的所规定任务并对照审核准则要求,在审核范围中确 定要审核的项目和相关的问题,然后确定适当的信息源,并确定抽取的样本量以及验证信 息的方法,以寻找客观证据(这也是检查表与抽样计划通常所包括的内容)。3.信息与审核证据的关系
审核证据应与审核准则有关,并且是可证实的,在审核中收集的与审核准则有关的信 息,审核证据建立在获取的信息样本的基础上。只有能够得到证实的,方可作为审核 证据。4.收集信息的方法
- 审核所用技术
- 可以单独或者组合地运用审核方法
- 涉及使用多名成员组成的审核组,可以同时使用现场和远程的方法
- 一进行交谈(电话、QQ对话、远程视频);
- 一完成检查单或问卷;
- 一文件审查。
在审核方案中,应包含适宜和平衡地进行现场审核方法的应用,以确保圆满实现审核方案的目标。
5.调查取证的方法技能
现场审核可以通过现场观察、查阅文件和记录、与当事人交谈等方式进行。
- (1)善于提问。
- (2)注意倾听。
- (3)仔细观察。
- (4)做好记录。
- (5)善于追踪验证。
 |
收集信息的方法不仅仅是查阅文件和记录,还包括面谈和观察。 |
|---|
三、基于过程的审核
无论是管理体系认证、产品认证或服务认证,其中一个重要的环节就是对其组织的过程进行审核,并对过程在实现预期结果的能力方面的总体评价。
(一)管理体系的特征
任何一个组织的业务活动都是客观存在的。
任何一个组织的业务由具有各自功能的过程组成。
组织的这些过程相互关联并相互作用,且通常表现为复杂的过程网络。
为实现预期的结果,组织需要将管理所需的相互关联的过程作为一个体系来加以管理和控制。
任何一个组织的质量管理体系的设计和实施都会受到以下方面的影响:
- 组织的业务环境及其与该环境相关的各种风险和机遇;
- 组织的顾客及其相关方不断变化的需求;
- 组织预期的目标;
- 所提供的产品和服务;
- 所采用的资源和过程;
- 组织的规模和结构。
组织将根据内、外部环境的变化及相关方的需求,确定组织的经营战略,从而确定出质量方针和目标.
组织根据所确定的目标、自身现有的资源和管理习惯来确定所需的质量管理过程,策划并建立组织的质量管理体系。
同样的产品和服务、同样的业务活动,每个组织为此所确定的质量管理体系过程的多少和负责程度可能是不同的。
评价组织的质量管理体系,应遵从组织已确定的质量管理体系过程,并围绕与组织业务过程相关的活动,对照相应的审核准则来进行评价。
只有这样的审核方法才易于被受审核组织所理解和接受,也切合组织的实际运行情况。
(二)过程的特点、类型和确定
在ISO 90002015中对“过程”有这样的阐述:“组织拥有可被确定、测量和改进的过 程。这些过程相互作用,产生与组织的目标和跨部门职能相一致的结果。某些过程可能 是关键的,而另外一些则不是。过程具有内部相关的活动和输人,以提供输出。”我们可以 围绕以上的阐述来理解过程的特点,从而为过程方法的应用奠定基础。1.过程的特点
利用输人提供预期结果的相互关联或相互作用的一组活动——ISO 90002015
过程是客观存在,组织的任何活动都是通过过程及过程网络来实现的.
组织可以根据管理的需要去划分和定义运营所需要的所有过程。
过程是首尾相互链接的,即一个过程的输出是另一个过程的输人。
过程之间的连接就构成了一个过程网络(或称之为过程系统),并以此来实现其系统功能和过程预期的输出结果。
一个过程可以成为组织现有的一个(或多个)过程的组成部分,也可以由组织根据不同于GB/T19001标准中的要求进行界定。
- (1)在一个组织的管理系统中,过程通常被界定为管理过程、支持过程和运作过程。这三大过程构成了所有组织的管理体系。
- (2)组织应确定其过程所需的输人和期望的输出;应从实施过程所需事项的角度考虑过程需要的输人;应从顾客期望或后续过程的期望角度考虑输出;输人和输出可以是有形的(如材料、零件或设备),也可以是无形的(如数据、信息或知识)。
- (3)当确定这些过程的顺序和相互作用时,应考虑与前后过程的输入和输出的链接;表明过程的顺序和相互作用细节的方法取决于组织的性质;可以使用不同方法,例如保留或保持成文信息(如过程图或流程图)或更简单的方法,例如口头描述这些过程的顺序和相互作用。
- (4)为确保过程有效(即获得策划的结果),组织应确定和应用过程控制准则和方法;监视和测量准则可以是过程参数,也可以是产品和服务规范;绩效评价应与监视和测量相关,或与组织的质量目标(准则)相关;其他绩效评价方法包括报告、图表或审核结果。
- (5)应确定支持过程所需的资源,例如人员、基础设施、过程运行环境、组织知识及监视和测量资源(见ISO9001:2015第7.1条);对资源可获得性的考虑应包括现有内部资源及可从外部供方获得资源的能力和约束。
- (6)应确定这些过程的活动,并确定完成这些活动的人员,由此规定组织过程的职责和权限;职责和权限可以用成文信息描述,例如组织结构图、程序文件、运行方针及岗位职责,也可以采用更简单的口头指示方法。
- (7)与过程相关的风险和机遇的应对措施(见ISO9001:2015第6.1条),应确保得到实施。
- (8)利用制订的监视测量准则获得过程绩效数据;分析和评价这些数据;并实施所需的变更以确保这些过程始终实现预期结果。
2.典型的过程类型
从过程的功能的角度,QMS过程分为以下几种类型:- (1)组织管理类的过程:包括战略策划、制订方针和策略、设定目标、确保沟通、确保为了组织质量目标和产品的预期结果可获得必要资源,以及管理评审等相关过程。
- (2)资源管理类的过程:包括一切提供资源的过程,而这些资源是实现组织的质量目标及产品的预期结果所必需的。
- (3)产品和服务提供的运作过程:这包括能实现组织产品的预期结果的一切过程(包括外包过程)。
- (4)测量、分析与改进过程:包括为绩效分析和改进有效性与效率所进行的测量和收集数据的过程。这可以是测量、监视、审核、绩效分析与改进等过程。测量过程通常作为组织管理、资源和产品实现过程的一部分,分析与改进过程一般作为独立过程,并与其他过程相互作用。分析与改进过程从其他过程的测量结果得到输入,并为其他过程的改进提供输出。
搞清楚过程的输人和输出关系,并对过程的接口进行有效管理,使过程的预期目标最大化,是组织识别过程和管理过程的真正目的所在。
3.过程的识别和确定
过程的确定是组织的责任。前提是对组织每一个过程的识别。
确定过程的步骤和方法:- (1)识别并明确组织的顾客要求和适用法规的要求,进而确定组织的方针和目标。
- (3)基于组织的总体利益,从有利于管理的角度,确定过程的责任者,定义过程的具体目标或指标。
- (4)确定产品和服务提供过程及类型和数量,从产品和服务的特性出发界定这些过程的功能。包括识别和确定外包的过程以及特殊或关键过程。
- (5)确定过程所需的监视,测量、分析和改进的过程,为组织过程的优化、持续的改进、提升提供方法。
(三)基于过程的审核
作为审核方法的一种,基于过程的审核是一种审核的思路和方法。
基于过程的审核方法的出发点是受审核方的实际业务各过程和相关活动。
1.基于过程的审核特征:
- (1)过程导向,
- (2)顾客导向,
- (3)结果导向,
- (4)价值导向
- (5)关注组织过程和体系的持续改进。
2.基于过程的审核方法与技巧
- (1)过程贯穿所有相关部门或职能。
- (2)各类管理体系标准在自身的进化过程中,管理体系获得升级。
3.基于过程的审核的准备步骤
一检查过程之间的相互关系和相互作用;
一确定所有过程是否被整合成一个系统,以及是否考虑了标准的所有要求;
一对体系的过程进行分析,
- (1)获得业务过程的总体了解,理解宗旨和业务目标,仔细审查组织的成文信息。
- (2)然后,完成以下针对过程的活动:
- (3)最好的做法是在初次认证审核前,编制三年一个认证周期的审核方案。
基于过程的审核从查证过程开始。
审核员需要花费一定时间在现场审核前通过审核计划的安排来了解和熟悉组织的过程,初步了解过程是怎样运行的,审核是从这里开始的。
审核员通过分析一个过程的PDCA识别标准的哪些条款是这个过程必须满足的,且基于风险确定过程管理的优先级,然后通过审核方法的运用使审核顺利开展。
在审核中,审核员应当先与过程负责人面谈。
审核员应当对每个过程的运行逐一进行审查以获得客观证据。
如有审核发现,特别是形成了不符合,审核员应当与过程负责人/有关人员进行交谈,描述审核发现,特别是在不符合的事实上达成共识,为过程的责任人真正有效地采取纠正措施提供过程的增值。
审核员还可以识别改进机会。
(四)审核轨迹
“审核轨迹”是一个系统化的基于特定样本,用来收集关于一系列相互关联过程的输出满足期望结果的证据的方法。
审核轨迹是在ISO 9001审核实践工作组(APG) 的《质量管理体系标准及支持性文件应用工具箱》中提出的。
证据必须有轨迹,且清晰明确。
审核轨迹的提出促使从事审核方案管理和审核计划编制的人员,有意识地去设计和规划一次有效审核的技术路线。
审核轨迹将清晰展现证据链,使得每一次对所选样本的审核结果都构成完整审核结论得出的有用信息。
在“审核轨迹”的思路指引下,正确的样本选择十分重要。
“审核轨迹”是一种专业化的审核方法,使审核员能够识别过程的薄弱环节,并决定组织是否有能力满足特定的要求。
“审核轨迹”的方法可适用于所有内部以及第二或第三方的审核。
四、远程审核技术
远程审核(Remote Audit) :当审核的任何部分以电子手段实施时,或拟审核的场所为虚拟场所时,认证机构应确保具有适当能力的人员实施此类活动。在此类审核活动中获得的证据应足以让审核员对相关要求的符合性作出有根据的决定。——ISO 17021-1标准9.4.1条款”
背景:计算机信息技术和网络技术迅速发展、企业的管理模式和管理方式正在发生大变革.新管理模式逐步取代传统管理模式;组织在管理体系运行和控制方面对电子介质的依赖性不断增强。
要求:认证机构及其审核员考虑新的方法,以确保审核的有效和高效。重新确定评价的方式,验证是否符合审核准则。
2008年, IAF发布了《计算机辅助审核技术在获得认可的管理体系认证中的使用》。CNAS依据此文件编制了CNAS-CC 14。
计算机辅助审核技术(CAAT) 的示例:
- 电视电话会议;
- 网络会议;
- 通过网络及逆行交互式通信;
- 通过电子方式远程访问管理体系文件和(或)管理体系过程。
有效应用CAAT的目标是:
- (1) 认证机构及其组织可以用CAAT加强常规的审核过程, 从而提供一套具有充分灵活的未作限定的方法以满足行业的要求。
- (2) 确保对CAAT的使用有足够的控制,包括由CNAS实施充分的监督,以防止滥用。
|
实施审核的认证机构和受审核方应当商定审核员将如何访问和使用电子文件信息。 |
|---|
- 允许审核组成员有机会熟悉受审核方的电子文件信息系统(包括在审核计划里为此安排充足的时间);
- 受审核方信息技术设施的使用政策;
- 访问指导书,必要的访问安全许可、相关的组织文件和记录;
- 确保审核员在审核中和审核后对电子文件和记录予以保密的保障措施和过程。
- 审核组织应当确保所挑选的审核组有足够能力对电子文件信息系统进行有效的审核。
|
“现场”审核可以包括对包含管理体系审核相关信息的电子化场所的远程访问,也可以使用电子手段实施审核。 |
|---|
