《ISO19011 2011《管理体系审核指南》培训教程.pdf》由会员分享,可在线阅读,更多相关《ISO19011 2011《管理体系审核指南》培训教程.pdf(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ISO 19011:2011管理体系审核指南培训 目 录 1 ISO19011 标准概述.3 1.1 ISO19011 标准制定.3 1.2 ISO19011 标准概要.3 1.2.1 标准的 7 个章节.3 1.2.2 标准的 2 个附录.4 1.3 新版标准的主要变化.4 1.3.1 名称的变化.4 1.3.2 适用范围的变化.4 1.3.3 术语和定义的变化.4 1.3.4 主要技术内容变化.4 2 引言.5 2.1 ISO19011 与 ISO17021 标准的关系.5 2.2 标准的性质.5 2.3 标准的使用.5 3 范围、规范性引用文件、定义.6 3.1 范围.6 3.2 规范性
2、引用文件.6 3.3 术语和定义.6 4 审核原则.7 4.1 诚实正直.7 4.2 公正表达.8 4.3 职业素养.8 4.4 保密性.9 4.5 独立性.10 4.6 基于证据的方法.10 5 审核方案的管理.11 5.1 说明.11 5.2 本章的基本内容.11 5.3 审核方案的定义.12 5.4 与 2002 版标准的主要变化说明.13 5.5 标准的具体条文及理解要点.14 5.1 总则.14 行业文档手册商业分析研究报告文档分析报告文档5.2 确立审核方案的目标.15 5.3 建立审核方案.15 5.3.1 审核方案管理人员的作用和职责.15 5.3.2 审核方案管理人员的能力.
3、16 5.3.3 确定审核方案的范围和详略程度.16 5.3.4 识别和评估审核方案风险.17 5.3.5 建立审核方案的程序.18 5.3.6 识别审核方案资源.18 5.4 实施审核方案.19 5.4.1 总则.19 5.4.2 规定每次审核的目标、范围和准则.19 5.4.3 选择审核方法.20 5.4.4 选择审核组成员.20 5.4.5 为审核组长分配每次的审核职责.21 5.4.6 管理审核方案结果.22 5.4.7 管理和保持审核方案记录.22 5.5 监视审核方案.23 5.6 评审和改进审核方案.23 6 实施审核.24 6.1 总则.24 6.2 审核的启动.25 6.2.
4、1 总则.25 6.2.2 与受审核方建立初步联系.25 6.2.3 确定审核的可行性.27 6.3 审核活动的准备.27 6.3.1 审核准备阶段的文件评审.27 6.3.2 编制审核计划.28 6.3.3 审核组工作分配.30 6.3.4 准备工作文件.30 6.4 审核活动的实施.31 6.4.1 总则.31 6.4.2 首次会议.31 6.4.3 审核实施阶段的文件评审.32 6.4.4 审核中的沟通.33 6.4.5 向导和观察员的作用和责任.34 行业文档手册商业分析研究报告文档分析报告文档6.4.6 信息的收集和验证.35 6.4.7 形成审核发现.36 6.4.8 准备审核结论
5、.37 6.4.9 举行末次会议.39 6.5 审核报告的编制和分发.39 6.5.1 审核报告的编制.39 6.5.2 审核报告的分发.40 6.6 审核的完成.41 6.7 审核后续活动的实施.41 6.8 ISO17021 中对一二阶段审核的要求.42 7 审核人员能力评价.43 7.1 说明.43 7.2 本章的基本内容.43 7.3 与 2002 版标准的主要变化说明.44 7.4 个人行为(Personal behaviour).45 7.5 保持并提高审核员能力.46 8 附录说明.47 1 ISO19011 标准概述 1 ISO19011 标准概述 1.1 ISO19011 标
6、准制定标准制定 国际标准化组织(ISO)于 2011 年 11 月 15 日发布了 ISO19011:2011管理体系审核指南 我国已经于 2012 年完成了新版标准的制定,等待发布。1.2 ISO19011 标准概要标准概要 1.2.1 标准的标准的 7 个章节个章节 该标准共包括 7 章。其中:第 3 章陈述了标准所使用的关键术语和定义。致力于确保这些定义与其他标准中的定义不发生冲突。第 4 章描述了审核所依据的原则。这些原则有助于使用者理解审核的本质(基本性质),对于理解 5-7 章中所陈述的指南也很重要。第 5 章提供了关于建立和管理审核方案、建立审核方案目的以及协调审核活动行业文档手
7、册商业分析研究报告文档分析报告文档的指南。第 6 章提供了关于策划和实施管理体系审核的指南。第 7 章提供了有关管理体系审核员和审核组的能力和评价的指南。1.2.2 标准的标准的 2 个附录个附录 附录 A 展示了第 7 章针对不同领域的应用指南。附录 B 为审核员提供了策划和实施审核的附加指南。两个附录均为资料性附录 1.3 新版标准的主要变化新版标准的主要变化 1.3.1 名称的变化名称的变化 标准的名称由质量和(或)环境管理体系审核指南修改为管理体系审核指南 1.3.2 适用范围的变化适用范围的变化 扩大了适用范围:适用于需要实施笆理体系内部审核、外部审核或需要管理审核方案的所有组织。1
8、.3.3 术语和定义的变化术语和定义的变化 增加了 6 个术语及定义:向导、风险、能力、观察员、合格、不合格、管理体系 修改了“能力”、“审核方案”的定义 1.3.4 主要技术内容变化主要技术内容变化 与 ISO19011:2002 相比,除编辑性修改外,主要技术变化如下:1)标准的适用范围从质贷和环境管理体系审核拓展为任何管理体系审核;2)明确了 ISO 19011 和 ISO17021 的关系;3)引入远程审核方法以及风险的概念;4)将“保密性”增加为新的审核原则;1ISO19011 标准概述 5)重新组织了第 5、6 和 7 章的内容;6)新的附录 B 中包括了增加的信息,因而删除了“实
9、用帮助”框中的内容。7)强化了能力确认和评价过程;8)新的附录 B 包括了领域专门知识和技能的示例。行业文档手册商业分析研究报告文档分析报告文档2 引言 2 引言 2.1 ISO19011 与与 ISO17021 标准的关系标准的关系 本标准第二版提供的指南虽然适用于所有使用者(包括中小型组织),但主要注重通常所说的“内部审核”(第一方审核)和“由顾客对其供方所进行的审核”(第二方审核)。那些与管理体系认证有关的审核应遵守 ISO17021 的要求,当然,本标准的指南对其也有帮助作用。ISO19011 与 ISO17021 范围之间的关系 2.2 标准的性质标准的性质 标准内容 标准内容 本标
10、准不陈述要求,而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。理解要点理解要点不是要求性标准、是指南性标准 2.3 标准的使用标准的使用 标准内容 标准内容 组织可以运行多个管理体系,使用者可以结合自身的其体情况实施该指南。本标准拟适用于广泛的潜在使用者,包括审核资、实施管理体系的组织以及由于合同或法律法规要求需要实施管理体系审核的组织。本标准的使用者可以应用这些指南制定其与审核相关的要求。本标准的指南可以用于自我声明的目的,也适用于从事审核员培训或人员注册的组织。应灵活运用本标准的指南。正如本标准所述,应根据组织管理体系的规模、成熟度水平、受审核组织的性
11、质和复杂程度及所实施的审核目标和范田的不同,来使用本指南。理解要点 理解要点 行业文档手册商业分析研究报告文档分析报告文档1)灵活运用 2)适用于审核员 3)适用于实施管理体系的组织 4)适用丁由于合同或法律法规要求需要实施管理体系审核的组织 5)适用于从事审核员培训或人员注册的组织 6)用于自我声明的目的 本节学习完成!3 范围、规范性引用文件、定义 3 范围、规范性引用文件、定义 3.1 范围范围 标准内容 标准内容 本标准提供了管理体系审核的指南,包括审核原则、审核方案的管理和管理体系审核的实施,也对参与管理体系审核过程的人员的个人能力提供了评价指南,这些人员包括审核方案管理人员、审核员
12、和审核组长。本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。只要对所需要的特定能力给予特殊考虑,本标准有可能应用于其他类型的审核。理解要点 理解要点 1)说明了标准的内容范围 审核原则 审核方案的管理 管理体系审核的实施 参与管理体系审核过程的人员的个人能力评价 2)说明了标准的使用范围 需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织 3.2 规范性引用文件规范性引用文件 标准条文 标准条文 本标准无规范性引用文件。列出本章是为了与其他管理体系标准的条款号相一致。3.3 术语和定义术语和定义 标准给出了:审核、审核准则、审核证据、审核发现、审核结论、
13、审核委托方、受审核方、审核员、审核组、技术专家、观察员、向导、审核方案、审核计划、审行业文档手册商业分析研究报告文档分析报告文档核范围、风险、能力、合格、不合格、管理体系共 20 个术语及其定义 新增新增:向导、风险、观察员、合格、不合格、管理体系 向导向导:由受审核方指定的协助审核组的人员。风险风险:不确定性对目标的影响。观察员观察员:伴随审核组但不参与审核的人员。有变化的定义:能力、审核方案 能力能力:应用知识和技能获得预期结果的本领。2002 版:经证实的个人素质以及经证实的应用知识和技能的本领 其它术语和定义没有变化,或在 ISO900 目标准中有定义,这里限于篇幅不再列出。4 审核原
14、则 4 审核原则 审核应当遵守的六项原则,其中“保密性”为新增加的要求 诚实正直 诚实正直 公正表达 公正表达 职业素养 职业素养 保密性 保密性 独立性 独立性 基于证据的方法 基于证据的方法 4.1 诚实正直诚实正直 标准条文 标准条文 诚实正直:职业的基础 审核员和审核方案管理人员应:以诚实、勤勉和负责任的精神从事他们的工作;了解并遵守任何适用的法律法规要求;在工作中体现他们的能力;以不偏不倚的态度从事工作,即对待所有事务保持公正和无偏见;在审核时,对可能影响其判断的任何因素保持警觉。理解要点 理解要点 1)认证是向社会提供产品、管理体系或服务满足标准和技术法规等特定要求的倍用证明,其核
15、心是“传递信任、服务发展”。自觉遵守社会公德、商业道德和行业自律要求,以公平、公正、客观的方式开展认证活动,以真诚的态度和规范的做法行业文档手册商业分析研究报告文档分析报告文档对待认证相关方,通过科学的手段、严谨的作风、规范的程序、专业的能力、优质的服务和可靠的结果取得社会信任是对认证的祛本要求。审核是认证的嚴要环节,是传递信任的具体过程,审核活动由审核员完成,审核员的职业基础是诚实正直。2)“诚实”就是言行一致不虚假,“正直”就是公正坦白,襟怀坦白。3)审核员要在审核实践中按照审核委托方的要求和程序从事审核活动,有一说一,有一说一,绝来不得半点虚假。既不能阿谀奉承,又不能以势压人,且不能隐瞒
16、个人的认识和观点。4)诚实正直是对审核员品德的要求,优秀的道德品质需要在长期的工作和家庭生活环境中教育、积累和培养,不是经过几天的审核员培训就能形成的,审核员要加强个人学习,提高自身修养,改进不良习惯,养成良好的道德品质。4.2 公正表达公正表达 标准条文 标准条文 公正表达:真实、准确地报告的义务 审核发现、审核结论和审核报告应真实和准确地反映审核活动。应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。沟通必须真实、准确、客观、及时、清楚和完整。理解要点 理解要点 1)“公正”是“公平正直,没有偏私”;作为审核员,公正是个立场问题,也是最基本的要求,不论是收集证据
17、,还是形成审核发现,审核员的言与行都要公正,不偏不倚,一切“以客观证据为基础,以审核准则为准绳”不受外界任何干扰。2)“表达”是指审核员有责任把审核发现(有时还包括所收集的相关证据)审核结论报告出来,表达报告的对象是受审核方和审核委托方;表达报告的形式可以是口头的,也可以是书面的;对表达报告的要求是真实、准确。审核员的基本职责就是公正地表达上述事项。4.3 职业素养职业素养 标准条文 标准条文 职业素养:在审核中勤奋并具有判断力 审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。理解要点 理解要点
18、 1)“素养”指平日的修养,体现一个人在理论、知识、艺术、思想等方面的水平,素养还反映正确的待人处事态度,审核员的职业要求审核员的基本素养是勤奋并具有判断力。行业文档手册商业分析研究报告文档分析报告文档2)作为审核员首先要敬业,要把审核工作作为一项自己的为之奋斗的事业,而不仅仅当做一个谋生的职业。只有敬业才能热爱审核工作,才能发自内心地愿意努力地做好这项工作。3)审核员一要勤奋,不断进修,努力学习理解新的知识;二要正握辩证法,用变化和发展的眼光观察事物,做出判断;三要平等待人,善于交往,灵活应变。而不是能盛气凌人、固执己见、墨守成规。4)审核员要有识别和分析能力,以做出正确判断。要做到正确判断
19、,一要敏锐观察,具有感知力,能够主动地认识周围的环境和活动,本能地了解和理解环境;二要具有足够的知识和技能,能够对观察和收集到的信息进行正确分析利用。5)审核员还要具备与人交往的能力、排除干扰的能力和应对突发事件的能力。4.4 保密性保密性 标准条文 标准条文 保密性:信息安全 审核员应审慎使用和保护在审核过程获得的信息。审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。这个概念包括正确处理敏感的、保密的信息。理解要点 理解要点 1)保密性是合格评定活动要求的通用要素之,并非是抽象的概念,而是有具体的内容。“保密性”的核心意思为“保密”,所谓保密,是指对个人、
20、集团、国家的不想让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。它是伴随人类社会发展形成的一种意识和社会行为。2)为达到审核所需有效和必要信息的目的,审核员在审核过程中必须承担受审核方的专有信息进行保密的义务。审核涉及的范围很广,会涉及到组织的商业和技术秘密。在审核活动中,如果发生泄密,就会影响了“客户”的安全和利益,客户也会以保密为由,不会提供审核所需的企部信息,影响审核目的的实现。因此,保密工作的普通性、审核的目的性决定了审核的保密性。为了亨有获取充分评价管理体系符合性所需信息的特权,认证机构和审核员必需对任何关于客户的专有信息予以保密。3)“任何组织和个人有权提出保护其专有信息(指
21、未公开的信息)的要求”,作为认证机构和审核员必须满足“客户”的要求。尤其是国家安全和利益、军事工程、高科技的组织,除法定要求外,“客户”有保密要求时,认证机构和审核员应予满足。4)认证机构实施保密减少或回避了自身的风险,也未影响“客户”的安全和利益。相关方得到了合格评定的增值服务,增强了对认证机构的信任,增强了对合格评定价值的认同,同时为社会公众提供信任,体现了认证的有效性。行业文档手册商业分析研究报告文档分析报告文档4.5 独立性独立性 标准条文 标准条文 独立性:审核的公正性和审核结论的客观性的基础。审核员应独立于受审核的活动(只要可行时),并且在任何情况下都应不带偏见,没有利益上的冲突。
22、对于内部审核,审核员应独立于被审核职能的运行管理人员。审核资在整个审核过程应保持客观性,以确保审核发现和审核结论仅建立在审核证据的基础上。对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客观。理解要点 理解要点 1)独立性是公正性的基础,没有独立的地位,公正性也就没有保证。2)不论是内部审核,还是外部审核,承担审核工作的人员都应独立于受审核活动,即他们不是所审核活动的实施者,也不对审核活动直接负责;不论审核结论如何,都不应给审核人员带来直接的利益影响。如果审核人员与受审核的活动不独立,有利益冲突,就可能影响审核人员客观地收集证据,进行公证地判断。3)对于内部
23、审核,审核员不能审核自己的工作;对于外部审核,审核员要与受审核方没有经济利益关系,没有对受审核方提供咨询服务。4)审核发现和审核结论是建立在客观的审核证据的基础上,审核员在审核过程中要保持客观的心态,不受任何干扰,始终以获得客观事实为已任,不能以个人好恶判断是非。5)对于第三方认证审核而言,保证认证审核的公正性要求不仅适用于审核员,也适用于实习审核员和技术专家。4.6 基于证据的方法基于证据的方法 标准条文 标准条文 基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理的方法 审核证据应是能够验证的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在
24、可获得信息的样本的基础上。应合理地进行抽样,因为这与审核结论的可信性密切相关。理解要点 理解要点 1)“证据”是能够证明事物的真实性有关的事实和材料。“审核证据“是与审核准则有关的并且能够证实的记录、事实陈述或其他信息。2)“基于证据的方法”就是以证据为基础的一种方式,遵循这种合理的方式,也是一项审核原则。行业文档手册商业分析研究报告文档分析报告文档3)审核结论一要可信,二要可重现。可信的前提是事实,是证据。作为证据的信息应是能够证实的,只要能够证明与审核准则有关的信息确实,就可作为证据。4)在获取证据的过程中可能会进行抽样,抽样的合理性会影响结论的可信性。审核员要对抽样方案进行设计并在审核中
25、根据实际情况进行必要的调整,以减少审核风险。5)审核员不能主观臆断和推测下结论,必须获得证据,有证据才有结论,一切以证据说话,任何结论都要有证据支撑。本节学习完成!5 审核方案的管理 5 审核方案的管理 5.1 说明说明 本次审核员培训是对第三方认证审核员的培训;ISO17021 标准对第三方认证审核的审核方案提出了明确的要求;因此,本次培训限于时间对标准第 5 章“审核方案的管理”不予展开讲解,为了给学员-个标准全貌,教案中将标准和条文列出,并做简单讲解。5.2 本章的基本内容本章的基本内容 包括:总则、审核方案的目标、建立审核方案、实施审核方案、监视审核方案、评审和改进审核方案)具体标准条
26、款及标题如下:标准的条款及标题:5.1 总则 5.2 确立审核方案的目标 5.3 建立审核方案 5.3.1 审核方案管理人员的作用和职责 5.3.2 审核方案管理人员的能力 5.3.3 确定审核方案的范围和详略程度 5.3.4 识别和评估审核方案风险 5.3.5 建立审核方案的程序 5.3.6 识别审核方案资源 5.4 实施审核方案 5.4.1 总则 5.4.2 规定每次审核的目标、范围和准则 5.4.3 选择审核方法 行业文档手册商业分析研究报告文档分析报告文档5.4.4 选择审核组成员 5.4.5 为审核组长分配每次的审核职责 5.4.6 管理审核方案结果 5.4.7 管理和保持审核方案记
27、录 5.5 监视审核方案 5.6 评审和改进审核方案 图 1 审核方案的管理流程 5.3 审核方案的定义审核方案的定义 定义:审核方案是针对特定时间段所策划并具有特定目标的一组(一次或多次)行业文档手册商业分析研究报告文档分析报告文档审核安排 2002 版的定义:针对特定时间段所策划并具有特定目标的一组(一次或多次)审核 增加了“安排”就将审核由“活动”变成了“文件”,是对审核活动进行策划的结果。5.4 与与 2002 版标准的主要变化说明版标准的主要变化说明 1)将“审核方案的目的”改为“确立审核方案的目标”,使审核方案的目标能够保持与管理体系目标的一致性;将结果一一“审核方案的目的”变成了
28、一项活动“确立目标”;2)审核将原来标准放在实施审核中的部分内容放在了审核方案中,包括:选择审核方法、选择审核姐成员、为审核组长分配每次审核的职责。适用的审核方法(附录 B 中的内容)3)增加了风险控制的要求;4)增加了对审核方案结果的管理;5)增加了审核方案的记录要求;6)进步明确了审核组长的职责;7)其它一些编辑性修改。行业文档手册商业分析研究报告文档分析报告文档5.5 标准的具体条文及理解要点标准的具体条文及理解要点 5.1 总则总则 标准条文 标准条文 需要实施审核的组织应建立审核方案,以便确定受审核方管理体系的有效性。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可
29、结合实施。最高管理者应确保建立审核方案的目标,并指定一个或多胜任的人员负责管理审核方案。审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成熟度水平。应优先配置审核方案所确定的资源,以审核管理体系的重大事项。这些重大事项可能包括产品质量的关健特性、健康和安全的相关危险源或重大环境因素及其控制措施。注:这个概念通常称之为基于风险的审核。本标准没有给出基于风险审核的进一步指南。审核方案应包括在蚬定的期限内有效和高效地组织和实施审核所需的信息和资源,并可以包括以下内容:审核方案和每次审核的目标;审核的范围与程度、数量、类型、持续时间、地点、日程安排;审核方
30、案的程序;审核准则;审核方法;审核组的选择;所需的资源,包括交通和食宿;处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。应监视和测量审核方案的实施以确保达到其目标。应评审审核方案以识别可能的改进。理解要点 理解要点 明确了审核方案 8 个方面的内容:1)审核方案和每次审核的目标:2)审核的范围与程度、数量、类型、持续吋间、地点、日程安排;3)审核方案的程序;4)审核准则;5)审核方法;6)审核组的选择:7)所需的资源,包括交通和食宿;行业文档手册商业分析研究报告文档分析报告文档8)处理保密性、信息安全、健康和安全,以及其它类似亊宜的过程。5.2 确立审核方案的目标确立审核方案的目标
31、标准条文 标准条文 最高管理者应确保审核方案的目标得到确立,以指导审核的策划和实施,并应确保审核方案的有效实施。审核方案的目标应与管理体系的方针和目标相一致并予以支持。这些目标可以基于以下方面的考虑:a)管理的优先事项;b)的商业意图和其他的业务意图;c)过程、产品和项目的特性及其变化;d)管理体系要求;e)法律法规和合同要求,以及组织承诺遵守的其他要求;f)供方评价的需要;g)相关方(包括顾客)的需求和期望;h)发生失效、事件和顾客投诉时所反映出的受审核方的绩效水平;i)受审核方所面临的风险;j)以往审核的结果;k)受审核的管理体系的成熟度水平。审核方案的目标可以包括下列各项:促进管理体系及
32、其绩效的改进;满足外部要求,例如管理体系标准认证;验证与合同要求的符合性;获得和保持对供方能力的信心;确定管理体系的有效性;评价管理体系的目标与管理体系方针、组织的总体目标的兼容性和一致性。理解要点 理解要点 1)说明了确立审核方案目标时应考虑的 11 个方面因素;2)说明了审核方案目标可以包括的 6 方面的内容;3)审核方案的目标应与管理体系的方针和目标相一致。5.3 建立审核方案建立审核方案 5.3.1 审核方案管理人员的作用和职责审核方案管理人员的作用和职责 标准条文 标准条文 审核方案管理人员应:行业文档手册商业分析研究报告文档分析报告文档确定审核方案的范围和程度;识别和评估审核方案的
33、风险;明确审核的责任;建立审核方案的程序;确定所需的资源;确保审核方案的实施,包括明确每次审核的目标、范围和准则,确定审核方法,选择审核组和评价审核员;确保管理和保持适当的审核方案记录;监视、评审和改进审核方案。审核方案管理人员应将审核方案内容报告最高管理者,并在必要时获得批准。理解要点 理解要点 1)说明了审核方案管理人员的 8 项职责 2)审核方案内容要报告最髙管理者,并在必要时获得批准。5.3.2 审核方案管理人员的能力审核方案管理人员的能力 标准条文 标准条文 审核方案管理人员应具备有效地和高效地管理审核方案及其相关风险的必要的能力,并具备以下方面的知识和技能:审核原则、程序和方法;管
34、理体系标准和引用文件;受审核方的活动、产品和过程;与受审核方活动、产品有关的适用的法律法规要求和其他要求;受审核方的颀客、供方和其他相关方(适用时)。审核方案管理人员应参加适当的持续专业发展活动,以保持管理审核方案所需的知识和技能。理解要点 理解要点 1)说明了审核方案管理人员的能力要求;(有效、高效管理方案和风险)2)说明了审核方案管理人员的 5 个方面的知识和技能要求;(包括:审核、管理体系标准、产品或过程、法律法规、顾客及相关方方面的知识和技能)3)说明了审核方案管理人员持续的专业发展要求。5.3.3 确定审核方案的范围和详略程度确定审核方案的范围和详略程度 标准条文 标准条文 审核方案
35、管理人员应确定审核方案的范围和详略程度,这取决于受审核方的规模和性质、受审核的管理体系的性质、功能、复杂程度和成熟度水平以及其他重要事项。行业文档手册商业分析研究报告文档分析报告文档注:在某些情况下,根据受审核方的结构或活动,审核方案可能只包括一次审核(例如一小型项目活动)。影响审核方案范围和详略程度的其它因素包括:每次审核的目标、范围、持续时间和审核次数,适用时,还包括审核后续活动;受审核沽动的数量、重要性、复杂性、相似性和地点;影响管理体系有效性的因素;适用的审核准则,例如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求;以往的内部或外部审核的结论;以往的审核方案的评审
36、结果;语言、文化和社会因士;相关方的关注点,例如顾客抱怨或不符合法律 法规要求;受审核方或其运作的重大变化;支持审核活动的信息和沟通技术的可获得性,尤其是使用远程审核方法的情况见(附录 B.1);内部和外部事件的发生,如产品故障、信息安全泄密事件、健康和安全事件、犯罪行为或环境事件。理解要点 理解要点 1)审核方案管理人员确定审核方案的范围和详略程度;2)说明了影响审核方案的范围和详略程度的 11 因素。5.3.4 识别和评估审核方案风险识别和评估审核方案风险 标准条文 标准条文 在建立、实施、监视、评审和改进审核方案过程中存在多种风险,这些风险可能影响审核方案目标的实现。审核方案管理人员在制
37、定审核方案时应考虑这些风险。这些风险可能与下列事項相关:策划,例如未能设定合适的审核目标和未能确定审核方案范围和详略程度;资源,例如没有如果的时间制定审核方案或实施审核;审核组的选择,例如审核组不具备有效地实施审核的整体能力;记录及其控制,例如未能适宜地保护用于证明审核方案有效性的审核记录;监视、评审和改进审核方案,例如没有有效地监视审核方案的结果。理解要点 理解要点 1)这是新版标准增加的内容;行业文档手册商业分析研究报告文档分析报告文档2)审核方案管理人员在制定审核方案时要考虑风险;3)举例说明了在建立、实施、监视、评审和改进审核方案过程中都存在风险。5.3.5 建立审核方案的程序建立审核
38、方案的程序 标准条文 标准条文 审核方案管理人员应建立一个或多程序,用于规定下列事项(适用时):在考虑审核方案风险的基础上,策划和安排审核日程;确保信息安全和保密性;保证审核员和审核组长的能力;选择适当的审核组并分配任务和职责;实施审核,包括采用适当的抽样方法;适用时,实施审核后续法动;向最高管理者报告审核方案的实施概况;保持审核方案的记录;监视和评审审核方案的绩效和风险,提高审核方案的有效性。理解要点 理解要点 1)明确了审核方案程序应当包括的 9 方面的内容;2)新增加了 3 个方面的内容:a)信息安全和保密性的要求;b)审核的抽样方法;c)对审核方案风险的监视。5.3.6 识别审核方案资
39、源识别审核方案资源 标准条文 标准条文 识别审核方案资源时,审核方案管理人员应考虑:开发、实施、管理和改进审核活动所必需的财务资源;审核方法;能够胜任特定审核方案目标的审核员和技术专家 审核方案范围和程度以及风险;旅途时间和费用、食宿和其他审核需要;信息和沟通技术的可获得性。理解要点 理解要点 1)说明了识别审核方案资源要考虑的因素;2)增加了“信息和沟通技术的可获得性”这一新的要考虑的因素;3)将“审核技术”改为“审核方法”。行业文档手册商业分析研究报告文档分析报告文档5.4 实施审核方案实施审核方案 5.4.1 总则总则 标准条文 标准条文 审核方案管理人员应通过开展下列活动实施审核方案:
40、与有关方面沟通审核方案的相关部分,并定期通报进展情况;确定每次审核的目标、范围和准则;协调和安排审核日程以及其他与审核方案相关的活动;确保选择具备所需能力的审核组;为审核组提供必要的资源;确保按照审核方案和协商一致的时间框架实施审核;确保记录审核活动并且妥善管理和保持记录。理解要点 理解要点 说明了审核方案管理人员实施审核方案要开展的 7 项活动。5.4.2 规定每次审核的目标、范围和准则规定每次审核的目标、范围和准则 标准条文 标准条文 每次审核应基于形成文件的审核目标、范围和准则。这些应由审核方案管理人员加以规定,并与总体审核方案的日标相一致。审核目标规定每次审核应完成什么,可以包括下列内
41、容:确定所审核的管理体系或其一部分与审核准则的符合程度;确定活动、过程和产品与要求和管理体系程序的符合程度;评价管理体系的能力,以确保满足法律法规和合同要求以及受审核方所承诺的其他要求;评价管理体系在实现特定目标方面的有效性;识别管理体系的潜在改进之处。审核范围应与审核方案和审核目标相一致。包括诸如地址、组织单位、被审核的活动和过程以及审核覆盖的时期等内容。审核准则作为确定合格的依据,可能包括适用的方针、程序、标准、法律法规要求、管理体系要求、合同要求、行业行为规范或其他策划的安排。如果审核目标、范围或准则发生变化,应根据需要修改审核方案。当对两个或更多的管理体系同时进行审核(结合审核)时,审
42、核目标、范围和准则与相关审核方案的目标保持一致是非常重要的。理解要点 理解要点 1)这部分内容是将上一版本标准中“审核的启动”中的内容提到“审核方案赀行业文档手册商业分析研究报告文档分析报告文档理”中;2)强调“每次审核应基干形成文件的审核目标、范围和准则”3)说明了每次审核的目标;4)说明了审核范围包括的内容;5)说明了审核准则的内容。6)要求当目标、范丨制、准则发生变化时要修改审核方案;7)强调多体系结合审核时、其目标、范围和准则要与审核方案的目标相一致。5.4.3 选择审核方法选择审核方法 标准条文 标准条文 审核方案管理人员应根据规定的审核目标、范围和准则,选择和确定审核方法以有效地实
43、施审核。注:附录 B 给出了如何确定审核方法的指南。当两个或多个审核组织对同一受审核方进行联合审核时,管理不同审核方案的人员应就审核方法达成一致,并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个领域的管理体系,审核方案也应包括结合审核。理解要点理解要点(略,前面己经讲过了)5.4.4 选择审核组成员选择审核组成员 标准条文 标准条文 审核方案管理人员应指定审核组成员,包括审核组长和特定审核所需要的技术专家。应在考虑实现规定范围内每次审核目标所需要的能力的基础上,选择审核组。如果只有一名审核员,该审核员应承担审核组长的适用的全部职责。注:第 7 章提供了确定审核组成员所要求的能力的指
44、南,并描述了评价审核员的过程。在确定特定审核的审核组的规橫和组成时,应考虑下列因素:a)考虑到审核范围和准则,实现审核目标所需要的审核组的整体能力;b)审核的复杂程度以及是否是结合审核或联合审核;c)所选定的审核方法;d)法律法规要求、合同要求和受审核方所承诺的其他要求;e)确保审核组成员独立于被审核活动以及避免任何利害冲突的需要(见第 4章 c 独立性原则);f)审核组成员共同工作的能力以及与受审核方的代表有效协作的能力;g)审核所用语言以及受审核方特定的社会和文化特性。这些方面可以通过审核员自身的技能或通过技术专家的支持予以解决。行业文档手册商业分析研究报告文档分析报告文档为了保证审核组的
45、整体能力,应采取下列步驟:识别达到审核目标所需要的知识和技能;选择审核组成员以使审核组具备所有必要的知识和技能。如果审核组的审核员没有具备所有必要的能力,审核组应包含具备相关能力的技术专家。技术专家应在审核员的指导下工作,但不能作为审核资实施审核。审核组可以包括实习审核员,但实习审核员应在审核员的指导和帮助下参与审核。在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整。如果出现这种情况,在调整前,有关方面(例如审核组长、审核方案管理人员、审核委托方或受审核方)应进行讨论。理解要点 理解要点 1)这部分的内容也是将上一版本标准中“审核启动”中的相关条款前移到“审核
46、方案的管理”中;2)说明了在确定审核组的规模和组成时,应考虑的 7 个方面因素;3)对保证审核组的整体能力提出了要求;4)对实习审核员、技术专家的作用作出了说明;5)强调“在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整”。5.4.5 为审核组长分配每次的审核职责为审核组长分配每次的审核职责 标准条文 标准条文 审核方案管理人员应向审核组长分配实施每次审核的职责。应在审核实施前的足够时间内分配职责,以确保有效地策划审核。为确保有效地实施每次审核,应向审核组长提供下列信息:a)审核目标;b)审核准则和引用文件;c)审核范围,包括需审核的组织单元、职能单元以及过程
47、;d)审核方法和程序;e)审核组的组成;f)受审核方的联系方式、审核活动的地点、日期和持续时间;g)为实施审核所配置的适当资源;h)评价和关注已识别达到审核目标的风险所需的信息。适用时,提供的信息还应包括下列内容:在审核员和(或)受审核方的语言不同的情况下,审核工作和报告的语言;审核方案要求的审核报告内容和分发范围;行业文档手册商业分析研究报告文档分析报告文档如果审核方案有所要求,与保密和信息安全有关的事宜 审核员的健康和安全要求;安全和授权要求;后续活动,例如来自以往的审核(适用时);在联合审核的情况下与其它审核活动的协调。当进行联合审核时,重要的是实施审核的各组织再开始审核前,就各自的职责
48、,特别是对被指定为本次审核的审核组长的权限达成一致。理解要点 理解要点 1)这部分比上一版本更加细化,增加了不少内容;2)要求在审核实施前的足够时间内分配职责,以确保有效地策划审核;3)明确了在每次审核前审核方案管理人员应当向审核组长提供的信息;4)联合审核时有关审核组长职责要达成一致。5.4.6 管理审核方案结果管理审核方案结果 标准条文 标准条文 审核方案管理人员应确保下列活动得到实施:评审和批准审核报告,包括评价审核发现的适宜性和充分性;评审根本原因分析以及纠正措施和预防措施的有效性;将审核报告提交给最高管理者和其他有关方面;确定后续审核的必要性。理解要点 理解要点 1)这是新增加的条款
49、 2)包括 4 项内容:a)评审和批准报告;b)评审措施的有效性;c)提交报告;d)确定后续审核的必要性。5.4.7 管理和保持审核方案记录管理和保持审核方案记录 标准条文 标准条文 审核方案管理人员应确保审核记录的形成、管理和保持,以证明审核方案的实施。应建立过程以确保与审核记录相关的保密需求得到规定。记录应包括下列各项内容:a)与审核方案相关的记录,如:形成文件的审核方案的目标、范围和程度;阐述审核方案风险的记录;行业文档手册商业分析研究报告文档分析报告文档审核方案有效性的评审记录;b)与每次审核相关的记录,如:审核计划和审核报告;不符合报告;纠正措施和预防措施报告;审核后续活动报告(适用
50、时);c)与审核人员相关的记录,如:审核组成员的能力和绩效评价;审核组和审核组成员的选择;能力的保持和提高。记录的形式和详细程度应证明达到了审核方案的目标。理解要点 理解要点 1)对保持和管理审核方案记录给出了指南;2)记录包括 3 个方面:与审核方案相关的记录、与每次审核相关的记录、与审核人员相关的记录;其中与审核方案相关的记录是新增加的内容。5.5 监视审核方案监视审核方案 标准条文 标准条文 审核方案管理人员应监视审核方案的实施,并关注下列需求:a)评价与审核方案、日程安排和审核目标的符备性 b)评价审核组成员的绩效;c)评价审核组实施审核计划的能力;d)评价来自最高管理者、受审核方、审