管理体系审核指南听课笔记Word格式.docx
《管理体系审核指南听课笔记Word格式.docx》由会员分享,可在线阅读,更多相关《管理体系审核指南听课笔记Word格式.docx(44页珍藏版)》请在冰豆网上搜索。
2引言
2.1IS019011与IS017021标准的关系
本标准第二版提供的指南虽然适用于所有使用者(包括中小型组织),但主要
注重通常所说的“内部审核”(第一方审核和“由顾客对其供方所进行的审核”(第二方审核)。
那些与管理体系认证有关的审核应遵守ISOl7021的要求,当然,本标准的指南对其也有帮助作用。
2.2标准的性质
[标准内容]
本标准不陈述要求,而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。
[理解要点]不是要求性标准、是指南性标准
2.3标准的使用
组织可以运行多个管理体系,使用者可以结合自身的其体情况实施该指南。
本标准拟适用予广泛的潜在使用者,包括审核员、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。
本标准的使用者可以应用这些指南制定其与审核相关的要求。
本标准的指南可以用于自我声明的目的,也适用于从事审核员培训或人员注册的组织。
应灵活运用本标准的指南。
正如本标准所述,应根据组织管理体系的规模、成熟度水平、受审核组织的性质和复杂程度及所实施的审核目标和范围的不同,来使用本指南。
3.1范围
本标准提供了管理体系审核指南,包括审核原则、审核方案的管理和管理体系审核的实施,也对参与管理体系审核过程的人员的个人能力提供了评价指南,这些人员包括审核方案管理人员、审核员和审核组长。
本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。
只要对所需要的特定能力给予特殊考虑,本标准有可能应用于其它类型的审核。
3.3术语和定义
标准给出了:
审核、审核准则、审核证据、审核发现、审核结论、审核委托方、受审核方、审核员、审核组、技术专家、观察员、向导、审核方案、审核计划、审核范围、风险、能力、合格、不合格、管理体系共20个术语及其定义
新增:
向导、风险、观察员、合格、不合格、管理体系
向导:
由受审核方指定的协助审核组的人员。
风险:
不确定性对目标的影响。
观察员:
伴随审核组但不参与审核的人员。
有变化的定义:
能力、审核方案
能力:
应用知识和技能获得预期结果的本领。
【2002版:
经证实的个人素质以及经证实的应用知识和技能的本领】
4审核原则
审核应当遵守的六项原则,其中“保密性”为新增加的要求
——诚实正直
——公正表达
——职业素养
——保密性
——独立性
——基于证据的方法
4.1诚实正直
[标准条文]
诚实正直:
职业的基础
审核员和审核方案管理人员应:
——以诚实、勤勉和负责任的精神从事他们的工作;
——了解并遵守任何适用的法律法规要求;
——在工作中体现他们的能力;
——以不偏不倚的态度从事工作,即对待所有事务保持公正和无偏见;
——在审核时,对可能影响其判断的任何因素保持警觉。
[理解要点]
1)认证是向社会提供产品、管理体系或服务满足标准和技术法规等特定要求的信用证明,其核心是“传递信任、服务发展”。
自觉遵守社会公德、商业道德和行业自律要求,以公平、公正、客观的方式开展认证活动,以真诚的态度和规范的做法对待认证相关方,通过科学的手段、严谨的作风、规范的程序、专业的能力、优质的服务和可靠的结果取得社会信任是对认证的基本要求。
审核是认证的重要环节,是传递信任的具体过程,审核活动由审核员完成,审核员的职业基础是诚实正直。
2)“诚实”就是言行一致不虚假,“正直”就是公正坦白,襟怀坦白。
3)审核员要在审核实践中按照审核委托方的要求和程序从事审核活动,有一说一,有—说―,绝来不得半点虚假。
既不能阿谀奉承,又不能以势压人,且不能隐瞒个人的认识和观点。
4)诚实正直是对审核员品德的要求,优秀的道德品质需要在长期的工作和家庭生活环境中教育、积累和培养,不足经过几天的审核员培训就能形成的,审核员要加强个人学习,提高自身修养,改进不良习惯,养成良好的道德品质。
4.2公正表达
公正表达:
真实、准确地告的义务
审核发现、审核结论和审核报告应真实和准确地反映审核活动。
应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。
沟通必须真实、准确、客观、及时、清楚和完整。
1)“公正”是“公平正直,没有偏私”;
作为审核员,公正是个立场问题,也是最基本的要求,不论是收集证据,还是形成审核发现,审核员的言与行都要公正,不偏不倚,一切“以客观证据为基础,以审核准则为准绳”,不受外界任何干扰。
2)“表达”是指审核员有责任把审核发现(有时还包括所收集的相关证据)审核结论报告出来,表达报告的对象是受审核方和审核委托方;
表达报告的形式可以是口头的,也可以是书面的;
对表达报告的要求是真实、准确。
审核员的基本职责就是公正地表达上述事项。
4.3职业素养
职业素养:
在审核中勤奋并具有判断力审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。
在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。
1)“素养”指平日的修养,体现一个人在理论、知识、艺术、思想等方面的水平,素养还反映正确的待人处事态度,审核员的职业要求审核员的基本素养是勤奋并具有判断力。
2)作为审核员首先要敬业,要把审核工作作为一项自己的为之奋斗的事业,而不仅仅作为一个谋生的职业。
只有敬业才能热爱审核工作,才可能发自内心地愿意努力做好这项工作。
3)审核员一要勤奋,不断进修,努力学习理解新的知识:
二要掌握辩证法,用变化和发展的眼光观察事物,做出判断,三要平等待人,善于交往,灵活应变。
而不能盛气凌人、固执己见、墨守成规。
4)审核员要有识别和分析能力,以做出正确判断。
要做到正确判断,一要敏锐观察,具有感知力,能够主动地认识周围的环境和活动,本能地了解和理解环境;
二要具有足够的知识和技能,能够对观察和收集到的信息进行正确分析利用。
5)审核员还要具备与人交往的能力、排除干扰的能力和应对突发事件的能力。
4.4保密性
保密性:
信息安全
审核员应审慎使用和保护在审核过程获得的信息。
审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。
这个概念包括正确处理敏感的、保密的信息。
1)保密性是合格评定活动要求的通用要素之一,并非是抽象的概念,而是有具体的内容。
“保密性”的核心意思为“保密”,所谓保密,是指对个人、集团、国家的不想让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。
它是伴随人类社会发展形成的一种意识和社会行为。
2)为达到审核所需有效和必要信息的目的,审核员在审核过程中必须承担受审核方的专有信息进行保密的义务。
审核涉及的范围很广,会涉及到组织的商业和技术秘密。
在审核活动中,如果发生泄密,就会影响了“客户”的安全和利益,客户也会以保密为由,不会提供审核所需的全部信息,影响审核目的的实现。
因此,保密工作的普通性、审核的目的性决定了审核的保密性。
为了享有获取充分评价管理体系符合性所需信息的特权,认证机构和审核员必须对任何关于客户的专有信息予以保密。
3)“任何组织和个人有权提出保护其专有信息(指未公开的信息)的要求”,作为认证机构和审核员必须满足“客户”的要求。
尤其是国家安全和利益、军事工程、高科技的组织,除法定要求外,“客户”有保密要求时,认证机构和审核员应予满足。
4)认证机构实施保密减少或回避了自身的风险,也未影响“客户”的安全和利益。
相关方得到了合格评定的增值服务,增强了对认证机构的信任,增强了对合格评定价值的认同,同时为社会公众提供信任,体现了认证的有效性。
4.5独立性
独立性:
审核的公正性和审核结论的客观性的基础。
审核员应独立于受审核的活动(只要可行时),并且在任何情况下都应不带偏见,没有利益上的冲突。
对于内部审核,审核员应独立于被审核职能的运行管理人员。
审核员在整个审核过程应保持客观性,以确保审核发现和审核结论仅建立在审核证据的基础上。
对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客观。
1)独立性是公正性的基础,没有独立的地位,公正性也就没有保证。
2)不论是内部审核,还是外部审核,承担审核工作的人员都应独立于受审核活动,即他们不是所审核活动的实施者,也不对审核活动直接负责;
不论审核结论如
何,都给审核人员带来直接的利益影响。
如果审核人员与受审核的活动不独立,有利益冲突,就可能影响审核人员客观的收集证据,进行公正地判断。
3)对于内部审核,审核员不能审核自己的工作;
对于外部审核,审核员要与受审核方没有经济利益关系,没有对受审核方提供咨询服务。
4)审核发现和审核结论是建立在客观的审核证据的基础上,审核员在审核过程中
要保持客观的心态,不受任何干扰,始终以获得客观事实为已任,不能以个人好恶判断是非。
5)对于第三方认证审核而言,保证认证审核的公正性要求不仅适用于审核员,也适用于实习审核员和技术专家。
4.6基于证据的方法
基于证据的方法:
在一个系统的审核过程中,得出可信的和可重现的审核结论的合理的方法
审核证据应是能够验证的。
由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得信息的样本的基础上。
应合理地进行抽样,因为这与审核结论的可信性密切相关。
1)“证据”是能够证明事物的真实性有关的事实和材料。
“审核证据”是与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2)“基于证据的方法”就是以证据为基础的一种方式,遵循这种合理的方式,也是一项审核原则。
3)审核结论一要可信,二要可重现。
可信的前提是事实,是证据。
作为证据的信息应是能够证实的,只要能够证明与审核准则有关的信息确实,就可以作为证据。
4)在获取证据的过程中可能会进行抽样,抽样的合理性会影响结论的可信性。
审核员要对抽样方案进行设计并在审核中根据实际情况进行必要的调整,以减少审核风险。
5)审核员不能主观臆断和推测下结论,必须获得证据,有证据才能有结论,一切以证据说话,任何结论都要有证据支撑。
5审核方案的管理
5.1说明
本次审核员培训是对第三方认证审核员的培训;
IS017021标准对第三方认证审核的审核方案提出了明确的要求;
因此,本次培训限于时间对标准第5章“审核方案的管理”不予展开讲解,为了给学员一个标准全貌,教案中将标准和条文列出,并做简单讲解。
5.2本章的基本内容
包括:
总则、审核方案的目标、建立审核方案、实施审核方案、监视审核方案、评审和改进审核方案。
具体标准条款及标题如下:
标准的条款及标题:
5.1总则
5.2确立审核方案的目标
5.3建立审核方案
5.3.1审核方案管理人员的作用和职责
5.3.2审核方案管理人员的能力
5.3.3确定审核方案的范围和详略程度
5.3.4识别和评估审核方案风险
5.3.5建立审核方案的程序
5.3.6识别审核方案资源
5.4实施审核方案
5.4.1总则
5.4.2规定每次审核的目标、范围和准则
5.4.3选择审核方法
5.4.4选择审核組成员
5.4.5为审核组长分配每次的审核职责
5.4.6管理审核方案结果
5.4.7管理和保持审核方案记录
5.5监视审核方案
5.6评审和改进审核方案
5.3审核方案的定义
定义:
审核方案是针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排
[2002版的定义:
针对特定时间段所策划并具有特定目标的一组(一次或多次)审核]
增加了“安排”就将审核由“活动”变成了“文件”,是对审核活动进行策划的结果。
5.4与2002版标准的主要变化说明
1)将“审核方案的目的”改为“确立审核方案的目标”,使审核方案的目标能够保持与管理体系目标的一致性;
将结果一一“审核方案的目的”变成了一项活动“确立目标”;
2)审核将原来标准放在实施审核中的部分内容放在了审核方案中,包括:
选择审核方法、选择审核组成员、为审核组长分配每次审核的职责。
3)增加了风险控制的要求;
4)增加了对审核方案结果的管理;
5)增加了审核方案的记录要求;
6)进一步明确了审核组长的职责;
7)其它一些编辑性修改。
适用的审核方法(附录B中的内容)
审核员与受审核方之间的相互作用程度
审核员的位置
现场
远程
有人员互动
进行面谈;
在受审核方参与的情况下完成检查表和问卷表在受审核方参与的情况下进行文件评审;
抽样
借助交互式的通信手段
--进行交谈;
--完成检查表和问卷
--在受审核方参与的情况下进行文件评审
无人员互动
进行文件评审(例如记录、数据分析);
观察工作情况;
进行现场巡視;
完成检查表;
抽样(例如产品)
进行文件评审(例如记录、数据分析);
在考虑社会和法律法规要求的前提下,通过监视手段来观察工作情况,分析数据
各注:
1)现场审核活动在受审核方的现场迸行远程审核活动在受审核方现场以外地方进行,无论距离远近。
2)互动的审核活动包括受审核方人资和审核组之间的相互交流。
非互动的审核活动不存在与受审核方代表的交流,但需要使用设备、设施和文件。
5.5标准的具体条文及理解要点
需要实施审核的组织应建立审核方案,以便确定受审核方管理体系的有效性。
审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。
最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人员负责管理审核方案。
审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成熟度水平。
应优先配置审核方案所确定的资源,以审核管理体系的重大亊项。
这些重大亊项可能包括产品质量的关鍵特性、健康和安全的相关危险源或重大环境因素及其控制措施。
注:
这个概念通常称之为基于风险的审核。
本标准没有给出基于风险审核的进一步指南。
审核方案应包括在规定的期限内有效和高效地组织和实施审核所需的信息和资源,并可以包括以下内容:
——审核方案和每次审核的目标;
——审核的范围与程度、数量、类型、持续时间、地点、日程安排;
——审核方案的程序;
——审核准则;
——审核方法;
——审核组的选择;
——所需的资源,包括交通和食宿;
——处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。
应监视和测量审核方案的实施以确保达到其目标。
应评审审核方案以识别可能的改进。
明确了审核方案8个方面的内容:
1)审核方案和每次审核的目标:
2)审核的范围与程度、数量、类型、持续吋间、地点、日程安排;
3)审核方案的程序;
4)审核准则;
5)审核方法;
6)审核组的选择:
7)所需的资源,包括交通和食宿:
8)处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。
最高管理者应确保审核方案的目标得到确立,以指导审核的策划和实施,并应确保审核方案的有效实施。
审核方案的目标应与管理体系的方针和目标相一致并予以支持。
这些目标可以基于以下方面的考虑:
a)管理的优先事项;
b)商业意图和其他的业务意图;
c)过程、产品和项目的特性及其变化;
d)管理体系要求;
e)法律法规和合同要求,以及组织承诺遵守的其他要求;
f)供方评价的需要;
g)相关方(包括顾客)的需求和期望;
h)发生失效、事件和顾客投诉时所反映出的受审核方的绩效水平;
i)受审核方所面临的风险;
j)以往审核的结果;
k)受审核的管理体系的成熟度水平。
审核方案的目标可以包括下列各项:
——促进管理体系及其绩效的改进;
——满足外部要求,例如管理体系标准认证;
——验证与合同要求的符合性;
——获得和保持对供方能力的信心;
——确定管理体系的有效性;
——评价管理体系的目标与管理体系方针、组织的总体目标的兼容性和一致性。
1)说明了确立审核方案目标时应考虑的11个方面因素;
2)说明了审核方案目标可以包括的6个方面的内容;
3)审核方案的目标应与管理体系的方针和目标相一致。
5.3.1审核方案管理人负的作用和职责
审核方案管理人员应:
——确定审核方案的范围和程度;
——识别和评估审核方案的风险;
——明确审核的责任;
——建立审核方案的程序;
——确定所需的资源;
——确保审核方案的实施,包括明确每次审核的目标、范围和准则,确定审核方法,选择审核组和评价审核员;
——确保管理和保持适当的审核方案记录;
——监视、评审和改进审核方案。
审核方案管理人员应将审核方案内容报告高管理者,并在必要时获得批准。
1)说明了审核方案管理人员的8项职责;
2)审核方案内容要报告最髙管理者,并在必要时获得批准。
审核方案管理人员应具备有效地和高效地管理审核方案及其相关风险的必要的能力,并具备以下方面的知识和技能:
——审核原则、程序和方法;
——管理体系标准和引用文件;
——受审核方的活动、产品和过程;
——与受审核方活动、产品有关的适用的法律法规要求和其他要求;
——受审核方的顾客、供方和其他相关方(适用时)。
审核方案管理人员应参加适当的持续专业发展活动,以保持管理审核方案所需的知识和技能。
1)说明了审核方案管理人员的能力要求;
(有效、高效管理方案和风险)
2)说明了审核方案管理人员的5个方面的知识和技能要求;
(包括:
审核、管理体系标准、产品或过程、法律法规、顾客及相关方方面的知识和技能)
3)说明了审核方案管理人员持续的专业发展要求。
审核方案管理人员应确定审核方案的范围和详略程度,这取决于受审核方的规模和性质、受审核的管理体系的性质、功能、复杂程度和成熟度水平以及其他重要事项。
在某些情况下,根据受审核方的结构或活动,审核方案可能只包括一次审核(例如一个小型项目活动)。
影响审核方案范围和详略程度的其它因素包括:
——每次审核的目标、范围、持续时间和审核次数,适用时,还包括审核后续活动;
——受审核活动的数量、重要性、复杂性、相似性和地点;
——影响管理体系有效性的因素;
——适用的审核准则,例如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求;
——以往的内部或外部审核的结论;
——以往的审核方案的评审结果;
——语言、文化和社会因素;
——相关方的关注点,例如顾客抱怨或不符合法律法规要求;
——受审核方或其运作的重大变化;
——支持审核活动的信息和沟通技术的可获得性,尤其是使用远程审核方法的情况(见附录B.1);
——内部和外部事件的发生,如产品故障、信息安全泄密事件、健康和安全事件、犯罪行为或环境事件。
1)审核方案管理人员确定审核方案的范围和详略程度;
2)说明了影响审核方案的范围和详略程度的11个因素。
在建立、实施、监视、评审和改进审核方案过程中存在多种风险,这些风险可能影响审核方案目标的实现。
审核方案管理人员在制定审核方案时应考虑这些风险。
这些风险可能与下列事项相关:
策划,例如未能设定合适的审核目标和未能确定审核方案范围和详略程度;
资源,例如没有足够的时间制定审核方案或实施审核;
审核组的选择,例如审核组不具备有效地实施审核的整体能力;
实施,例如没有有效地沟通审核方案;
记录及其控制,例如未能适宜地保护用于证明审核方案有效性的审核记录;
监视、评审和改进审核方案,例如没有有效地监视审核方案的结果。
1)这是新版标准增加的内容;
2)审核方案管理人员在制定审核方案时要考虑风险;
3)举例说明了在建立、实施、监视、评审和改进审核方案过程中都存在风险。
审核方案管理人员应建立一个或多个程序,用于规定下列事项(适用时):
——在考虑审核方案风险的基础上,策划和安排审核曰程;
——确保信息安全和保密性;
——保证审核员和审核组长的能力;
——选择适当的审核组并分配任务和职责;
——实施审核,包括采用适当的抽样方法;
——适用时,实施审核后续活动;
——向最高管理者报告审核方案的实施概况;
——保持审核方案的记录;
——监视和评审审核方案的绩效和风险,提高审核方案的有效性。
1)明确了审核方案程序应当包括的9个方面的内容;
2)新增加了3个方面的内容:
a)信息安全和保密性的要求;
b)审核的抽样方法;
c)对审核方案风险的监视。
识别审核方案资源时,审核方案管理人员应考虑:
——开发、实施、管理和改进审核活动所必需的财务资源;
——能够胜任特定审核方案目标的审核员和技术专家;
——审核方案范围和程度以及风险;
——旅途时间和费用、食宿和其他审核需要;
——信息和沟通技术的可获得性。
1)说明了识别审核方案资源要考虑的因素;
2)增加了“信息和沟通技术的可获得性”这一新的要考虑的因素;
3)将“审核技术”改为“审核方法”。
审核方案管理人员应通过开展下列活动实施审核方案:
——与有关方面沟通审核方案的相关部分,并定期通报进展情况;
——确定每次审核的目标、范围和准则;
——协调和安排审核日程以及其他与审核方案相关的活动;
——确保选择具备所需能力的审核组;
——为审核组提供必要的资源
升级会员 