审核组长培训ppt课件.ppt-淘文阁

资源描述

《审核组长培训ppt课件.ppt》由会员分享，可在线阅读，更多相关《审核组长培训ppt课件.ppt（443页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、审核组长培训教材审核组长培训教材1 1 前言前言 1.1 1.1 培训目的培训目的贯彻执行方圆集团质量方针，实现管理目标的要求，做好实施CC01的转换工作，更好的运用GB/T19011，通过了解方圆认证管理流程、了解方圆审核工作程序和CNAS要求，掌握方圆审核过程各项工作的管理要求，提高审核组长和项目管理人员的能力，将认证管理的关口前移，从而提高认证质量，降低认证、审核风险，提高认证客户的满意度和社会公信力。同时，本教材也可适用于审核人员和其他认证管理人员的自学与培训。2 21 1 前言前言 1.2 1.2 课程内容介绍课程内容介绍第二章和第三章简要介绍审核组长的职责、审核组需要的能力。第

2、四章介绍CC01的主要内容建立认证信心的六项基本原则、全新的过程方法、CC01的新要求和从隐含到明示的要求、与认证审核相关的新要求以及术语和说明。第五章简要介绍认证风险控制的基本要求。第六章至第九章介绍了认证受理、审核管理、审核、审核重点等必须关注的问题以及项目管理的若干问题。第十章介绍方圆的文件框架与查询途径。重点是审核管理和审核过程中关于CC01的运用。3 31 1 前言前言 1.3 1.3 培训考核培训考核考核内容均为简答题。每人考核5道必答题和与本人职责相关的5道题，每题10分。由培训教师负责对学员的试题答卷进行批阅，80分及以上为培训合格，80分以下为培训不合格，须重新培训并考试

3、合格，请各培训机构保存好组长培训的相关记录。4 42 2 审核组长的职责审核组长的职责 2.1 2.1 全面负责审核组的工作全面负责审核组的工作全面负责审核组的工作是原则问题，主要表现在：在审核任务书规定的范围内工作；确保审核组具备该项目的审核能力；有效的利用审核资源，根据审核结果做出审核结论。5 52.2 2.2 参与审核策划参与审核策划查询认证客户的正、反两方面信息，作为审核策划的输入；参与组建审核组，对人员的选用上，应对潜在的利益冲突因素予以考虑。6 62.3 2.3 协调与沟通，获取实现审核目协调与沟通，获取实现审核目的所需的背景材料的所需的背景材料a)在决定实施审核后，审核组长与

4、受审核方建立初步接触，与受审核方的代表建立沟通渠道。“沟”是过程，“通”是目的，要在以下几个方面沟通：1)澄清认证范围。2)落实认证的基本条件法律地位、运行时间、行政许可、（守法、监测）。3)了解受审核方管理体系覆盖的部门、场所的位置；识别产品特性、特征污染物、重要的危险源；识别关键过程。4)协商、确认审核的范围。5)了解受审核方的作息时间。6)确认主要人员能够接受审核。7)了解生产状况，确认审核能够正常进行。8)文件初审及文审中发现的不合格整改情况。7 72.3 2.3 协调与沟通，获取实现审核目协调与沟通，获取实现审核目的所需的背景材料的所需的背景材料b)对审核日期、日程、路线、顺序等做

5、出安排，提供认证客户或信息。c)当审核组长认为质量手册提供的信息不充分时，可向受审核方索取有关文件和资料、记录。d)当审核现场有安全要求、保密要求、洁净要求时，受审核方应向审核组提供这方面的信息并协商解决措施。e)对陪同人员的需求达成协议。f)落实审核任务和计划的审核时间，确保审核的可行性。8 82.4 2.4 对组员进行管理对组员进行管理主要是审核纪律、人员行为、公正性方面的管理、评价，为实习审核员提供指导。同时也要注意审核组的礼仪。礼品的处置建议审核完毕后退回。礼金的处置建议退回较高层管理者或者邮寄。9 92.4 2.4 对组员进行管理对组员进行管理着装根据认证客户的特点、场合和

6、季节可以着正装或便装，衣着须有领、有袖，不可袒胸露肚；男不着短裤，女不着短裙；非必要场合不得穿拖鞋。会议不迟到，不早退，不说粗话，不纠缠，不抢话，必要时可以有礼貌地打断别人谈话，以与人为善的态度发表意见，掌握时间、进度，如必须延长会议时间，应取得对方谅解，最好后续安排。就餐事先说明本人的饮食习惯和禁忌，避免浪费，尊重对方的合理安排和饮食习惯，尽量不点菜，推辞不过组内每人可以点一个不超过主人所点价格的菜品。鼓励分餐制，注意本人的就餐行为，不要引起其他人反感。住宿应尊重受审核方的安排，不能提出超过安排标准的要求，特别不能主动要求住单间。10102.5 2.5 通报通报及时向派遣机构和认证

7、客户的相关领导清晰明确地通报审核情况，通知不符合的审核情况；及时发现审核目的无法实现的情况，并说明原因；预防和解决审核期间发生的冲突。11112.6 2.6 审核与报告审核与报告需要超出任务书规定的审核（如：扩大认证覆盖的场所、产品、过程），应报告派遣机构，经过批准后才能实施。领导审核组得出审核的结论，负责组织编制不符合报告和审核报告并对审核报告的内容负责。12122.7 2.7 验证验证验证受审核方的不合格的纠正/纠正措施的有效性。13132.8 2.8 汇总汇总汇总审核资料，提交给审核委派机构，并对提交的审核资料的齐全性和有效性负责。14142.9 2.9 处理认证决定中提出的问题处

8、理认证决定中提出的问题认证决定中发现的问题，由组长负责解决。对于需要补充的资料，应说明来源，如：回忆；收集；现场复查。切忌将回忆的资料以现场审核记录形式提交。15153 3 审核组的能力审核组的能力能力：经证实的应用知识和应用技能的本领。该定义出自GB/T 9000:2000标准。而在GB/T19011中定义为“经证实的个人素质、应用知识和应用技能的本领”。比GB/T 9000:2000的定义增加了“经证实的个人素质”，这个增加使定义内涵更全面并且突出了个人素质才是其他能力的根本。能力意在强调称职。16163 3 审核组的能力审核组的能力必须强调的是审核组的“整体能力”是符合要求的。对于

9、审核组的选择和配备核心要求是确保审核组的整体能力，审核员的资格和能力评价过程的有效性，其最终的体现是要使得审核组的组成和审核员的选择工作有效，从而确保审核组的整体能力满足要求，而不是仅对应上专业代码。17173.1 3.1 审核员通用的知识和技能审核员通用的知识和技能a)审核员能恰当地将审核原则、程序和技术应用于不同的审核并确保审核实施的一致性和系统性：运用审核原则、程序和技术。对工作进行有效地策划和组织。按商定的时间表进行审核。优先关注重要问题。通过有效地面谈、倾听、观察和对文件、记录和数据的评审来收集信息。理解审核中运用抽样技术的适宜性和后果。18183.1 3.1 审核员通用的知识和技能

10、审核员通用的知识和技能验证所收集信息的准确性。确认审核证据的充分性和适宜性以支持审核发现和结论。评定影响审核发现和结论可靠性的因素。使用工作文件记录审核活动。编制审核报告。维护信息的保密性和安全性。通过个人的语言技能或通过翻译人员有效地沟通。19193.13.1审核员通用的知识和技能审核员通用的知识和技能b)审核员能理解审核范围并运用审核准则：管理体系在不同组织中的应用。管理体系各组成部分之间的相互作用。质量或环境管理体系标准、适用的程序或其他用作审核准则的管理体系文件。认识引用文件之间的区别及优先顺序。引用文件在不同审核情况下的应用。用于文件、数据和记录的授权、安全、发放、控制的信息系统和

11、技术。20203.13.1审核员通用的知识和技能审核员通用的知识和技能c)审核员能理解组织状况和运作情况：认证客户的规模、结构、职能和关系。总体运营过程和相关术语。受审核方的文化和社会习俗。21213.1 3.1 审核员通用的知识和技能审核员通用的知识和技能d)审核员能了解并在受审核方适用的法律、法规和其领域相关的其他相关要求范围内开展工作：国家的、区域的和地方的法律、法规和规章。合同和协议。国际条约和公约。认证客户遵守的其他要求。22223.2 3.2 质量管理体系审核员特定的知质量管理体系审核员特定的知识和技能识和技能 a)审核员能运用与质量有关的方法和技术检查质量管理体系并形成适当的审核

12、发现和结论：质量术语。质量管理原则及其运用。质量管理工具及其运用(如：统计过程控制，失效（故障）模式和影响分析等)。b)审核员能理解审核范围内的技术、过程和产品：行业特定术语。过程和产品（包括服务）的技术特性。行业特定的过程和惯例。23233.3 3.3 环境管理体系审核员特定的知环境管理体系审核员特定的知识和技能识和技能a)审核员能运用环境管理方法和技术检查环境管理体系并形成适当的审核发现和结论：环境术语。环境管理原则及其应用。环境管理工具如：环境因素和（或）环境影响评价，生命周期评价，环境表现评价等。24243.3 3.3 环境管理体系审核员特定的知环境管理体系审核员特定的知识和技能识和技

13、能b)审核员能理解人类活动和环境间的基本关系：人类活动对环境的影响。生态系统的相互作用。环境介质(如：空气，水，土壤)。自然资源的管理(如：矿物燃料、水、动植物种群)。环境保护的一般方法。25253.3 3.3 环境管理体系审核员特定的知环境管理体系审核员特定的知识和技能识和技能c)审核员能理解受审核方的活动、产品、服务和运作与环境的相互作用：行业特定的术语。环境因素与环境影响。评价环境因素重要性的方法。运作过程、产品和服务的关键特性。监视和测量技术。污染预防的技术。26263.4 3.4 审核组长的能力审核组长的能力1.审核策划能力2.沟通与应急能力3.组织能力4.指导能力5.逻辑分析和判断

14、能力6.预防和解决冲突能力7.协调能力8.文字表述能力9.使用电脑的能力27274 CC014 CC01的主要内容的主要内容 CC01包括十章内容：第一章：阐述了准则的适用范围，即适用所有管理审核和认证机构的使用。第二章：描述了与该准则相关的国际标准。第三章：规定了与该准则有关的术语和定义。第四章：阐述了可信的认证所依据的原则。这些原则有助于准则使用者和相关方理解认证的本质属性，并为第5章至第10章做了必要的铺垫。这些原则构成了准则的所有要求的基础，但其本身并不是评审所依据的要求。第五章：提出了对管理体系认证机构的有关法律地位、合同、公正性、责任与财力方面的通用要求。28284 CC014 C

15、C01的主要内容的主要内容第六章：提出了有关认证机构组织结构方面的要求。第七章：提出了有关认证机构的人力资源和分包方控制方面的要求。第八章：提出了有关认证机构与其客户或认证的相关利益方之间的信息交换的要求，以及认证资格的引用和认证标志的使用等要求。第九章：提出了认证机构有关认证实施过程的各个环节或方面的要求。第十章：提出了有关认证机构自身管理体系的要求，为认证机构通过建立管理体系来保障和证实其始终满足准则的要求提供了两种可供选择的途径。29294 CC014 CC01的主要内容的主要内容 CC01CC01的结构图的结构图第第8章：信息要求章：信息要求可公开获取的信息/认证文件（证书）/获证客户

16、的目录/认证资格的引用和标志的使用/保密/认证机构与其客户间的信息交换管理体系要求管理体系要求通用管理体系要求，或与GB/T 9001一致的管理体系要求第第9章：过程要求章：过程要求通用性要求/初次审核与认证/监督活动/再认证/特殊审核（如：扩大认证范围）/暂停、撤销和缩小认证范围/申、投诉处理/申请组织和客户的记录第第4章：原则章：原则公正性/能力/责任/公开性/保密性/对投诉的回应第第5章：通用要求章：通用要求法律责任、认证协议/认证决定的责任/公正性的管理/责任和财力第第6章：结构要求章：结构要求组织结构、最高管理层/维护公正性委员会第第7章：资源要求章：资源要求管理层和人员能力/参与认

17、证活动的人员/外部人员/人员记录/外包人员记录30304 CC014 CC01的主要内容的主要内容比较ISO/IEC指南62：1996和ISO/IEC指南66：1999，CC01的最大变化是关注认证机构的绩效，因此其要求更多地转向绩效性要求。同时结合ISO/IEC指南62：1996和ISO/IEC指南66：1999近10年的应用经验，使得CC01的要求在深度和灵活度方面都有了很大改进和提高。提出了新的审核人员能力管理方法；陈述了认证周期中初审、监督、再认证审核的要求和操作方法；提供了二阶段审核的展望，可用于环境管理体系审核(QMS)、质量管理体系审核(QMS)及任何其他管理体系审核；指出了认

18、证机构运用GB/T 19001建立、保持、改进管理体系的可能性。31314.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则第四章内容是认证机构从业的基本规则，这些原则体现在CC01的所有后续要求中，很难单独进行检查、评价和报告，应当结合CC01第五至第十章中相应要求予以落实，并且结合对标准相关要求的满足情况的评价而进行评价。将对认证机构的所有要求都写在一个文件中是一件困难的事情，针对可能遇到的各种情况都写全更是不可能的事。所以，只能明确若干基本原则作为指导对未写全或未写明的可能发生的情况的处理的指导思想。32324.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则

19、当发生前所未见的情况时，可能这六个原则不一定都能覆盖，这时需要靠人的能力来判断和处理，有了实践之后，再上升到理论，将来可能会有第七、八个原则。所以，对认证机构运作要求的指导原则可能不只这六个，不同的撰写人可能归纳出不同的原则。如认证的经济性/效率原则和诚信原则，不重复审核相同的内容、可通过文件证据审核/验证的不必到现场观察验证、有条件的可利用CAAT（电子信息）等。质量管理的八项原则也同样适用于认证机构的质量管理体系。33334.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则原则是提出规定要求和决策未定事项的基础，是认证人员发挥悟性的指南。这就需要认证机构自行识别和规定在本标准

20、中未规定的要求，或依据原则来决策认证活动中遇到的各种问题。如对认证人员的个人隐私给予保护的要求、认证场所保密管理的要求等。原则不是要求，指在“原则”章中条款用陈述句表达指导和信息。而需要在后续的章节条款中贯穿这些原则的精神，并且在后续章节的条款用祈使句表达准则和指示的属于要求。如对授予、保持、更新、扩大、缩小、暂停和撤销认证负责。34344.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则公正性公正性公正性是实际存在着的并被感知到的客观性，是认证机构建立公信力的必要条件，建立认证信心的六项原则之首，也是其他五项原则的综合体现。表示公正性的其他术语有客观、独立、无利益冲突、没有成

21、见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。对认证公正性的威胁包括自身利益的威胁、自我评审的威胁、熟识（或信任）的威胁和胁迫的威胁。根据客观证据作出认证决定，不受利益方的影响是保持客观性的基础和得到信任的必要条件。35354.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则能力能力能力是经证实的应用知识和技能的本领。认证机构的人员的能力是提供信任的必要条件，也是完成认证服务的最重要的资源之一。36364.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则责任责任依据法律法规和规则应尽的义务。对足够的客观证据进行评价，做出认证决定是认证机构的责任

22、。37374.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则公开性公开性将事情的内容暴露给公众。及时公布有关审核过程、认证过程和所有组织认证状态的适宜的信息或说明公开的渠道。将特定的信息提供给利益相关方或说明获取的渠道。在公开性和保密性之间需取得适当平衡。3838建立认证信心六项基本原则建立认证信心六项基本原则保密性保密性保守事物的秘密,不使泄漏。认证机构对任何关于客户的专有信息予以保密。39394.1 4.1 建立认证信心六项基本原则建立认证信心六项基本原则对投诉的回应对投诉的回应对投诉的反应和应答。当认证过程有错误、疏忽或不合理时，对投诉的回应是保护认证机构和客户及认证

23、使用方的重要手段，也是维护对认证的信任。在投诉经查明有效时，对投诉进行适当的处理，并为解决投诉做出适当的努力。40404.2 4.2 全新的过程方法全新的过程方法 IS0IEC导则62和导则66已经为初审、监督、再认证审核制定了详尽的要求，但他们对所有的过程几乎没有要求。CC01准则规定了正常的认证周期的三种审核类型(初审、监督、再认证审核)的选择、计划、操作、评价及随后的认证决定的要求。新准则对任何管理体系的初审规定了二阶段的审核过程，环境管理体系审核采纳了这种新的过程方法。随着GB/T 19001过程方法的改变，它对合格评定的GB/T 19001二阶段审核的利益相关方是一个有力的支持。41

24、414.3 CC014.3 CC01的新要求和从隐含到明示的新要求和从隐含到明示的要求的要求正确认识CC01的新要求和从隐含到明示的要求，并落实到认证机构质量管理体系中，以提高认证有效性和效率，提高认证公信力。1）首次提出建立认证信心的六项原则，原则虽然不是要求，但应作为解决认证中出现情况的指南。（4.1.1、4.1.3）2）明确表述认证的总体目标是使所有相关方相信管理体系满足规定要求。认证的价值取决于第三方通过公正、有能力的评审所建立的公信力的程度。认证的利益相关方包括（但不限于）：认证机构的客户、获证客户的顾客、政府部门、非政府组织、消费者和其他公众。（4.1.2）42424.3 CC0

25、14.3 CC01的新要求和从隐含到明示的新要求和从隐含到明示的要求的要求 3）认证机构最高管理层应对管理体系认证活动的公正性做出承诺，认证机构应具有可公开获取的声明，对认证公正性管理。（4.2、5.2）4）最高管理层的权力和责任的补充事项：管理体系认证服务和认证方案的开发、对投诉的回应、合同安排、为认证活动提供充分的资源、对任何参与认证活动的委员会任命和规定权限与运行规则。（6.1.2、6.1.3）5）维护公正性的委员会主动阻止不公正倾向、对影响认证可信度事宜提出建议、每年审查认证运作公正性情况。（6.2.1）43434.3 CC014.3 CC01的新要求和从隐含到明示的新要求和从隐含到明

26、示的要求的要求 6）认证机构应对认证活动引发的风险进行识别、评估和控制管理。（5.3.1）7）对审核人员和认证决定人员的能力要求进一步具体化，强调对人员能力的初始评定和过程监控。（7.1.1、7.1.3、7.2.4、7.2.5、7.2.6、7.2.7、7.2.9、7.2.10、7.2.11、7.2.12）8）认证机构应说明可以外包的条件。（7.5.1）9）系统地提出信息提供和沟通的要求，有的信息应可公开获取，对客户的变更通知提出具体要求。（8.1-8.6）44444.3 CC014.3 CC01的新要求和从隐含到明示的新要求和从隐含到明示的要求的要求 10）明确提出认证机构与客户之间应在法

27、律上签署具有强制实施力的认证服务协议的要求。5.1.2、8.5.1(保密)、8.6.2注(认证要求变更)、8.6.3(客户的变更通知)、9.6.3(暂停期不引用认证资格)、9.6.6(撤销认证后不再引用认证资格)11）明确提出所有管理体系认证初次审核分为两个阶段的要求，至少部分第一阶段审核活动在客户现场进行。（9.2.3）12）明确提出认证机构应有形成文件的确定审核时间的程序，针对每个客户确定审核时间，并记录和说明合理性。（9.1.4）45454.3 CC014.3 CC01的新要求和从隐含到明示的新要求和从隐含到明示的要求的要求 13）对多场所客户审核应制定抽样方案，并针对每个客户的抽样计划

28、的合理性应形成文件。（9.1.5）14）对审核组的任务具体化，并应告知客户。（9.1.6）15）分清监督活动和监督审核的概念，对监督活动提出设计的要求。（9.3.1）16）对保持认证提出两个前提条件。（9.3.3）17）提出“提前较短时间通知的审核”概念及适用性条件，并使获证客户提前了解。（9.5.2）46464.3 CC014.3 CC01的新要求和从隐含到明示的新要求和从隐含到明示的要求的要求 18）对不符合程度的界定和关闭时限明确说明，并提出“预期结果”概念。（9.1.11、9.1.15、9.4.2.2）19）除对审核员能力及评定考核按GB/T 19011要求外，

29、对审核过程和审核报告也应基于GB/T 19011的指南。（7.2.5、7.2.11、9.1.3、9.1.9、9.1.10）20）明确提出暂停和撤销认证的条件和后续措施要求，信息可公开获取。（9.6）47474.3 CC014.3 CC01的新要求和从隐含到明示的新要求和从隐含到明示的要求的要求 21）认证机构建立和保存客户的记录，应包括申请方、受审核方、获证客户、暂停和撤销认证的客户，并具体说明记录包括的方面。（9.9）22）认证机构可选择GB/T 19001和通用管理体系要求两者之一的模式建立管理体系，提出认证机构在建立管理体系时应考虑认证的可信性，而且不仅应关注客户需求，还应关注依赖其审核

30、与认证服务的所有相关方的需求、用“设计和开发”管理对新管理体系认证方案的开发过程。（10.2.2、10.2.3）48484.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 5.1.2.认证机构与认证范围覆盖的所有场所之间有在法律上具有强制实施力的协议。9.1.5当客户管理体系包含在多个地点进行的相同活动时，如果认证机构在审核中使用多场所抽样，则应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样计划的合理性形成文件。49494.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.1.7客户请求时使其能够了解每位成员

31、的背景情况。认证机构应留出足够的时间，以使认证客户能够对某一审核员或技术专家的任命表示反对，并在反对有效时使认证机构能够重组审核组。50504.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.1.9.现场包括电子化场所 9.1.119.1.15 (不符合的性质,不符合与认证决定的关系)9.2.1 b)认证客户的一般特征，包括其名称、物理场所的地址、过程和运作的重要方面以及任何相关的法律义务；9.2.1 d)认证客户采用的所有影响符合性的外包过程的信息；51514.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.2.3.1.1第

32、一阶段审核 9.2.3.2第二阶段审核 9.2.4初次认证审核结论审核组应对在第一阶段和第二阶段审核中收集的所有信息和证据进行分析，以评审审核发现并就审核结论达成一致。52524.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.3.1.1认证机构应对其监督活动进行设计，以便定期对管理体系范围内有代表性的区域和职能进行监视，并应考虑获证客户及其管理体系的变更情况。9.3.2.1监督审核是现场审核，但不一定是对整个体系的审核，并应与其他监督活动一起策划，以使认证机构能对获证管理体系在认证周期内持续满足要求保持信任。监督审核方案至少应包括对以下方面的审查：5353

33、4.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.3.2.2监督审核应至少每年进行一次。初次认证后的第一次监督审核应在第二阶段审核最后一天起12个月内进行。54544.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.3.3保持认证认证机构应在证实获证客户持续满足管理体系标准要求后保持对其的认证。认证机构满足下列前提条件时，可以根据审核组长的肯定性结论保持对客户的认证，而无需对这一结论进行独立复核：对于任何可能导致暂停或撤销认证的不符合或其他情况，认证机构有制度要求审核组长向认证机构报告需由具备适宜能力（见7.2.9）且未实

34、施该审核的人员进行复核，以确定能否保持认证；具备能力的认证机构人员对认证机构的监督活动进行监视，包括对审核员的报告活动进行监视，以确认认证活动在有效地运作。55554.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.4再认证(再认证对第一阶段的考虑)9.4.2.2在再认证审核中发现不符合或缺少符合性的证据时，认证机构应规定在认证终止前实施纠正与纠正措施的时限。9.4.3授予再认证所需的信息认证机构应根据再认证审核的结果，以及认证周期内的体系评价结果和认证使用方的投诉，做出是否更新认证的决定。56564.4 CC014.4 CC01中与认证审核相关的新要求中与

35、认证审核相关的新要求 9.5特殊审核 9.5.1对于已授予的认证，认证机构应对扩大认证范围的申请进行评审，并确定任何必要的审核活动，以做出是否可予扩大的决定。这类审核活动可以和监督审核同时进行。57574.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求 9.5.2提前较短时间通知的审核认证机构为调查投诉（见9.8）、对变更（见8.6.3）做出回应或对被暂停的客户（见9.6）进行追踪，可能需要在提前较短时间通知获证客户后对其进行审核。此时，认证机构应说明并使获证客户提前了解（如在8.6.1所述的文件中）将在何种条件下进行此类审核；由于客户缺乏对审核组成员的任命表示

36、反对的机会，认证机构应在指派审核组时给予更多的关注。58584.4 CC014.4 CC01中与认证审核相关的新要求中与认证审核相关的新要求审核有效性要求和绩效要求 9.1.6d)(派任务时)告知客户其方针、目标及指标（与相关管理体系标准或其他规范性文件的期望一致）与结果之间的任何不一致，以使其采取措施。9.2.3.1.1C)(第一阶段审核时)审查客户理解和实施标准要求的情况，特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况；9.2.3.2(第二阶段审核时)规范性要求、方针、绩效目标和指标（与适用的管理体系标准或其他规范性文件的期望一致）、9.3.1.2,9.3.2.1(监

37、督审核)9.4再认证 59594.5 4.5 术语及其说明术语及其说明法律责任行为人由于违法行为、违约行为或者由于法律规定而应承受的某种不利的法律后果。法律责任是国家强制责任人做出一定行为或不作一定行为，救济受到侵害或损害的合法利益和法定权利的手段，是保障权利与义务实现的手段。法律责任分为刑事责任、民事责任、行政责任、违宪责任。承担法律责任的最终依据是法律，法律责任具有国家强制性。法律责任与法定权利与义务有密切的联系。60604.5 4.5 术语及其说明术语及其说明职能事物、机构本身具有的功能或应起的作用。职务按规定所担任的工作。职责职务上应尽的责任。职权务职的权限。61614.5

38、4.5 术语及其说明术语及其说明规定要求规定要求明示的需求或期望。可在诸如法规、标准和技术规范等规范性文件中对规定要求做出明确说明。1）特定绩效要求是指结果，说明性要求是指过程；上一级的结果需下一级的过程支持，对上一级结果支持的过程是下一级的结果；有的说明性要求中含有绩效要求。2）规定绩效要求的，可灵活采取不同的过程方法来满足规定的绩效要求，但需要实施者自行研究提出过程方法和过程要求。规定绩效要求可以允许结合实际选用适宜的方法，也有利于技术进步。如果不能明确绩效要求的或无法检验绩效要求的，只能规定过程要求。规定绩效要求便于不同合格评定对象之间的比较和互认。3）认证机构为满足说明性要求只要照着

39、做就满足了认可规范要求，但是否能满足认证服务的要求需认证机构自己判断。62624.5 4.5 术语及其说明术语及其说明通用要求和特定要求通用要求和特定要求 1）通用要求是指在各种情况都适用的要求。特定要求指只适用于某种情况的要求。2）CC01是通用于对QMS、EMS、OHSMS、FSMS等管理体系的认证机构，对FSMS认证机构还需符合ISO 22003要求。CC01第5章通用要求主要是法律和公正性要求，第9章第1节通用要求主要是认证过程的基本要求。63634.5 4.5 术语及其说明术语及其说明预期结果预期结果事先期望达到的结果。事先期望达到的结果。1 1）对对QMSQMS的的预预期期结结果

40、果是是指指认认证证客客户户持持续续地地提提供供满满足足顾顾客客和和适适用用的的法法律律法法规规的的要要求求以以及及认认证证客客户户识识别别的的其其他他要要求的产品。求的产品。内内涵涵包包括括：认认证证客客户户分分析析和和理理解解了了顾顾客客的的要要求求和和适适用用的的与与产产品品有有关关的的法法律律法法规规要要求求，产产品品特特性性被被定定义义，识识别别和和管管理理达达到到预预期期结结果果所所需需的的过过程程，有有预预防防不不合合格格和和对对不不合合格格的的纠纠正正措措施施，有有监监视视测测量量和和系系统统地地改改进进过过程程和和管管理理体系以达到预期结果的能力；体系以达到预期结果的能力；64

41、64预期结果预期结果事先期望达到的结果。2）对EMS的预期结果是指认证客户管理了它的环境影响和兑现了承诺。内涵包括：识别环境表现和相关活动/产品和服务的影响，明白适用法律法规要求，确立了环境方针，确定了环境目标和指标及其方案，与相关方沟通，管理过程以控制其对环境的持续影响，有检查和响应突发事件的能力，有预防不符合和对不符合的纠正措施，有监视测量和持续改进管理体系有效性以达到预期结果的能力。65654.5 4.5 术语及其说明术语及其说明审核方案针对特定时间段所策划，并具有特定目的的一组（一次或多次）审核。注:审核方案包括策划、组织和实施审核的所有必要的活动。66664.5 4.5 术语及

42、其说明术语及其说明审核方案审核方案审核方案不是一份或几份文件，而是包括策划、组织和实施审核的所必要的所有活动。对第三方认证机构而言，是在认证受理并签署认证合同起，到认证合同期满前，除认证决定外的所有认证活动，包括明确审核方案的职责，确定审核方案的目的、范围与程度，策划和组织审核的类型（初次审核、监督审核、再认证审核）、形式（单独审核、结合审核、联合审核）和频次，制定审核程序、提供审核资源和实施一次或多次审核活动都是审核方案的组成部分。对一个组织（受审核方），可以建立一个或多个审核方案。67674.5 4.5 术语及其说明术语及其说明审核方案审核方案审核方案审核计划性质针对特定时间段内一个认证

43、客户的一组审核，可以有不同目的，一个认证客户可制定一个或多个审核方案，可包括联合或结合审核针对某次审核，有特定的目的，是审核方案的组成部分责任人最高管理者规定审核方案管理权限；审核方案管理者制定、实施、监视、评审、改进审核方案，识别、提供资源审核方案管理者指定审核组长，审核组长对审核活动负责内容一次或多次审核；策划和组织审核所有活动；实施审核提供资源的所有活动；审核方案内容可以变化对一次具体审核活动的安排范围涉及认证范围在特定时间段内认证客户的全部：体系，产品和过程可涉及部分体系，产品和过程（某次监督审核）68684.5 4.5 术语及其说明术语及其说明审核方案审核方案 CC01明确了管理体系

44、认证审核方案的对象是一个具体的认证客户。目前管理体系认证机构审核方案对象常局限于某一个认证制度类别（如QMS认证、EMS认证），审核方案过于普适化，容易忽略具体认证客户特点，给认证有效性带来风险。认证机构已经有很多程序支持审核方案，如审核程序，审核员选择，专业审核指导书等。但对一个具体客户而言，这些通用文件是否适于该认证客户的特点，该认证客户还有一些高风险因素需要考虑，例如技术因素，重要过程外包，认证客户架构复杂等。此时有必要专门考虑审核样本，资源及工作量策划。审核方案的确定和调整过程从申请评审开始，贯穿认证资格获取和维持所涉及的各类审核。69694.5 4.5 术语及其说明术语及其说明审核方

45、案审核方案 CC01还明确了管理体系认证的审核方案中的初次审核均采用二阶段审核。大多数情况下以认证为目的的初次审核，审核机构对受审核方并不熟悉。进行一个规范化的，以了解可能影响审核的各种因素和受审核方准备情况为目的第一阶段审核，对于确保审核质量和效率是十分必要的。过去QMS认证活动除文件评审外，并未对初次认证第一阶段审核提出明确要求。认证机构在贯彻CC01过程中，确定QMS审核方案时应予以高度关注。70704.5 4.5 术语及其说明术语及其说明审核方案审核方案另外，CC01还规定了审核方案应包括第一年、第二年的监督审核和认证到期前进行的再认证审核。同时又规定认证周期由授予或更新认证的决定开

46、始。认证机构在确定审核方案时，应注意到CC01的9.3.2.2条“监督审核应至少每年进行一次，初次认证后的第一次监督审核应在第二阶段审核结束后12个月内进行”。以及9.4.2.2条“在再认证审核中发现不符合或缺少符合性证据时，认证机构应规定在认证终止前实施纠正和纠正措施的时限”的要求，合理做出监督审核和再认证审核时间的安排。71714.5 4.5 术语及其说明术语及其说明审核方案审核方案根据认证客户的规模、性质和复杂程度，一个认证客户可以建立一个或多个审核方案。一个审核方案可以包括一次或多次审核。这些审核可以有不同的目的，也可包括联合审核或结合审核；审核方案还包括对审核的类型和数目进行策划和

47、组织，以及在规定的时间框架内为有效和高效地实施审核提供资源所必要的所有活动。认证机构的最高管理者应当对审核方案的管理进行授权。72724.5 4.5 术语及其说明术语及其说明审核方案审核方案负责管理审核方案的人员应当：建立、实施、监视、评审与改进审核方案；识别并确保提供必要的资源。如果认证客户同时运行质量管理体系和环境管理体系，审核方案可包括结合审核。在这种情况下，应当特别关注审核组的能力。作为各自审核方案的一部分，两个或两个以上审核机构可以进行合作，实施联合审核。在这种情况下，应当特别注意职责分工、附加资源的提供、审核组的能力以及适当的程序，并在审核开始之前就此达成一致意见。73734.5

48、 4.5 术语及其说明术语及其说明审核员时间审核员时间审核员时间审核员时间审核员时间是指用于审核活动的审核人日的标准的持续时间。可包括审核员或审核组在现场内外所用的时间：预访客户、不在现场的计划和准备、文件审查、接触认证客户/人员/记录/文件和过程、编写报告的时间。可以包括远程审核技术，如网络沟通、网络会议、电话会议和/或对组织过程的电子化检查的时间。在审核计划中应确定这些活动，并被考虑到现场总审核时间内。如果认证机构采用远程审核活动超过在现场审核时间的30%，认证机构应将证明审核计划的合理性并保持记录。但不包括旅途时间。74744.5 4.5 术语及其说明术语及其说明审核员时间审核员时间

49、典型的第一阶段持续审核时间是1个审核人日，但对小客户可少一点，对大或复杂客户可多一点，第一阶段活动不应超过（第一和第二阶段）总审核时间的50%。在最初三年认证周期，对一个特定客户的每年一次监督审核持续时间宜不少于初次认证（第一和第二阶段）总审核时间的1/3。计划的监督审核时间应随着认证客户的变化和体系成熟度等而变化，并至少有一次再认证。当采用远程审核技术时，对获证客户监督审核的物理场所访问应至少每年一次。再认证审核持续时间宜为初次认证（第一和第一阶段）总审核持续时间的2/3。75754.5 4.5 术语及其说明术语及其说明审核员时间审核员时间审核人日一个审核人日为8小时。不包括旅途时间。不

50、能用延长每天审核时间来减少审核人日数。技术专家不计入审核时间。审核时间管理 1）认证机构应有形成文件的确定审核时间的程序。2）认证机构应针对每个客户的每次审核时的审核范围和客户员工基数策划和确定对其管理体系的完整有效审核所需的时间（第一和第二阶段审核、监督审核和再认证审核的总审核员时间）。同时在认证受理评审时应识别和考虑（但不限于）以下增减因素：76764.5 4.5 术语及其说明术语及其说明审核员时间审核员时间a）相关管理体系标准的要求。b）认证客户规模和复杂程度。c）法规要求程度。d）技术环境。e）管理体系范围内活动的分包情况。f）以前审核的结果。g）场所的数量和对多场所的考虑。h）场所大

展开阅读全文