审核基础.pdf
《审核基础.pdf》由会员分享,可在线阅读,更多相关《审核基础.pdf(167页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第二部分:管理体系审核基础知识第六讲:管理体系审核的基础知识第二部分:管理体系审核基础知识1.管理体系审核的术语和定义;2.审核的原则;3.审核的策划;4.认证/审核的程序;5.审核员的能力要求ISO 19011 审核指南-解释第一章:范围ISO 19011 审核指南-解释 本标准提供了管理体系审核的指南,包括审核原则、审核方案的管理和管理体系审核的实施,也对参与管理体系审核过程的人员的个人能力提供了评价指南,这些人员包括审核方案管理人员、审核员和审核组。本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。3.1 审核 audit为获得审核证据(3.3)并对其进行客观的
2、评价,以确定满足审核准则(3.2)的程度所进行的系统的、独立的并形成文件的过程。注1:内部审核,有时称为第一方审核,由组织自己或以组织的名义进行;注2:通常,外部审核包括第二方和第三方审核。第二方审核由组织的相关方,如顾客或由其他人员以相关方的名义进行,第三方审核由外部独立的审核组织进行,如提供合格认证/注册的组织或政府机构。ISO 19011 审核指南-术语3.2 多体系审核 combined audit在一个受审核方(3.13),对两个或两个以上管理体系(3.18)一起实施的审核(3.1)。3.3 联合审核 joint audit在一个受审核方(3.13),由两个或两个以上审核组织同时实施
3、的审核(3.1)ISO 19011 审核指南-术语注1:当两个或两以上多个不同领域的管理体系整合为一个管理体系时,称为整合管理体系。3.4 审核方案 audit programme针对特定时间段所策划并具有特定目标的一组(一次或多次)审核(3.1)安排。注:改写GB/T 19000-2008,定义3.9.2;【源自:ISO 9000:2015,3.13.4,改写:修改后的措辞已添加到定义中】ISO 19011 审核指南-术语理解要点:一组审核及相关活动的集合;特点:特定时间段,特定审核目的;是策划的结果:一组审核(包括类型和数目)与一组审核相关的活动;审核方案有的内容需要文件化,有的不需要文件
4、化。审核方案理解举例:覆盖组织管理体系的本年度一系列的内部审核;在六个月内对关键产品的潜在供方的管理体系进行的第二方审核;在认证机构和委托方之间合同规定的时间周期内,由第三方认证/注册机构对组织的管理体系进行的认证/注册和监督审核。审核方案还包括为实施审核方案中的审核进行适当的策划,提供资源和制定程序。3.5 审核范围 audit scope审核(3.1)的内容和界限。注1:审核范围通常包括对实际和虚拟位置、职能、组织单元、活动和过程以及所涵盖时间段的描述。注2:虚拟位置指允许个人在不同的物理位置使用在线环境执行工作或提供服务的位置。【源自:ISO 9000:2015,3.13.5,改写:注1
5、已被修改,注2为增加】ISO 19011 审核指南-术语理解要点:审核覆盖的对象实际位置:受审核方的地理位置或其活动发生的场所位置组织单元:受审核方的管理体系所涉及的组织的部门或职能或岗位活动和过程:受审核方的管理体系所包括的过程和活动组织的产品和服务覆盖的时期:受审核方的管理体系实施或运行的时间段针对每一次具体审核,审核范围应形成文件3.6 审核计划 audit plan对审核(3.1)活动和安排的描述。GB/T 19000-2008,定义3.9.12ISO 19011 审核指南-术语理解要点:针对一次具体的审核;内容是对一次具体的审核的活动和安排的描述;审核计划应形成文件,而对于审核方案,
6、有的内容未必形成文件;审核计划和审核方案是两个概念;审核计划的详细程度应反映每一次具体审核的范围和复杂程度,并有充分的灵活性;项目审核计划审核方案内容范围 一次具体审核的活动和安排 特定时间段内具有特定目的的一组审核(包括策划、组织和实施审核所必要的所有活动)性质 文件 一组具有共同特点的审核活动及其对审核活动的管理。包括审核计划的制定和实施,为实施审核提供资源所必要的所有活动和安排。编制/建立者 审核组长编制 审核方案的管理人员建立 审核计划与审核方案的区别3.7 审核准则 audit criteria用于与客观证据(3.8)进行比较的一组要求(3.23)注1:如果审核准则是法律要求(包括法
7、定或监管),审核发现(3.10)中经常使用“合规”或“不合规”。注2:要求可能包括方针、程序、工作指示、法律要求、合同义务等。【源自:ISO 9000:2015,3.13.7,改写:定义已被修改,注1和注2为增加】ISO 19011 审核指南-术语审核准则的作用审核准则的组成3.8 客观证据 objective evidence支持事物存在或其真实性的数据。注1:客观证据可通过观察、测量、试验或其他方法获得。注2:通常,用于审核(3.1)目的的客观证据,是由与审核准则(3.7)相关的记录、事实陈述或其他信息所组成并可验证。【源自:ISO9000:2015,3.8.3】ISO 19011 审核指
8、南-术语3.9 审核证据 audit evidence与审核准则(3.7)有关并能够证实的记录、事实陈述或其他信息。注:审核证据可以是定性的或定量的。【GB/T 19000-2008,定义3.9.4】ISO 19011 审核指南-术语3.10 审核发现 audit findings将收集的审核证据(3.9)对照审核准则(3.7)进行评价的结果。注1:审核发现表明符合(3.20)或不符合(3.21)。注2:审核发现可导致识别改进的风险、机会或记录良好实践。注3:英文中,如果审核准则选自法律要求或法规要求,审核发现称为合规或不合规。【源自:ISO 9000:2015,3.13.9,改写:注2和注3
9、已被修改】ISO 19011 审核指南-术语3.11 审核结论 audit conclusion考虑了审核目标和所有审核发现(3.10)后得出的审核(3.1)结果。注:【源自:ISO 9000:2015,3.13.10】ISO 19011 审核指南-术语3.12 审核委托方 audit client要求审核(3.1)的组织或个人。注1:在内部审核的情况下,审核委托方也可以是受审核方(3.13)或审核方案管理员。外部审核可能来自监管机构、协议方或潜在、现顾客等的要求。【源自:ISO 9000:2015,3.13.11,改写:注1为增加】ISO 19011 审核指南-术语审核委托方的作用 确定审核
10、的需要和目的,并提出审核要求;确定审核准则及审核范围;评审和接受审核计划;接受审核报告及是审核报告的所有者:必要时,确定审核后续活动,并通知受审核方。ISO 19011 审核指南-术语审核委托方可能包括1.受审核方的上级组织;2.审核机构;3.社会团体;4.政府机构;5.?是审核产品的所有者!是审核过程的重要干系人!确定审核范围;3.13 受审核方 auditee被审核的组织整体或其部分。【源自:ISO 9000:2015,3.13.12,改写】ISO 19011 审核指南-术语 对审核计划进行确认;将审核的目的和范围通知有关人员,接受审核;指派审核组向导,并向审核组提供所需要的资源(如临时办
11、公场所、交通、通讯等);当审核员提出要求时,为其使用有关设施和证明材料提供便利;配合审核组使审核目的得以实现;必要时,实施审核后续活动(如确定并实施纠正措施)。受审核方的作用3.14 审核组 audit team实施审核(3.1)的一名或多名人员,需要时,由技术专家(3.16)提供支持。注1:审核组(3.15)中的一名审核员(3.14)被指定作为审核组长。注2:审核组可包括实习审核员。【源自:ISO 9000:2015,3.13.14】ISO 19011 审核指南-术语3.15 审核员 auditor实施审核(3.1)的人员。ISO 19011 审核指南-术语3.16 技术专家 technic
12、al expert向审核组(3.11)提供特定知识或专业技术的人员。注1:特定知识或专业技术指与组织、活动、过程、产品、服务、审核领域以及语言或文化有关。注2:审核组的技术专家(3.14)不作为审核员(3.15)。【源自:ISO 9000:2015,3.13.16,改写:注1和注2已被修改】ISO 19011 审核指南-术语3.17 观察员 observer随同审核组(3.14)但不作为审核员(3.15)的人员。【源自:ISO 9000:2015,3.13.17,修改】ISO 19011 审核指南-术语3.18 管理体系 management system组织建立方针和目标以及实现这些目标的过
13、程(3.24)的相互关联或相互作用的一组要素。注1:一个管理体系可以针对单一的领域或几个领域,如质量管理、财务管理或环境管理。注2:管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标,以及实现这些目标的过程。注3:管理体系的范围可能包括整个组织,组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或或多个职能。【源自:ISO 9000:2015,3.5.3,改写注4已删除】ISO 19011 审核指南-术语3.16 风险 risk不确定性对目标的影响。注1:影响是指偏离预期,可以是正面的或负面的。注2:不确定性是一种对某个事件,或是事件的局部的结果
14、或可能性缺乏理解或知识方面的信息的情形。注3:通常,风险是通过有关可能事件(如ISO指南73:2009中所定义,3.5.1.3)的后果(如ISO指南73:2009,3.6.1.3中所定义)或两者的组合来描述其特性的。注4:通常,风险是以某个事件的后果(包括情况的变化)及其发生的可能性(如ISOGuide 73:2009,3.6.1.1.1中定义)的组合来表述的。【源自:ISO 9000:2015,3.7.9,改写注5和注6已被删除】ISO 19011 审核指南-术语3.20 合格/符合 Conformity满足要求(3.23)3.21不合格/不符合nonconformity未满足要求(3.23
15、)ISO 19011 审核指南-术语【源自:ISO 9000:2015,3.6.11,改写注1已被删除】【源自:ISO 9000:2015,3.6.9,改写注1 已被删除】3.22 能力 competence应用知识和技能获得预期结果的本领。注:本领表示在审核过程中个人行为的适当表现。ISO 19011 审核指南-术语3.23 要求 requirement明示的、通常隐含的或必须履行的需求或期望。注1:“通常隐含”是指组织和相关方的惯例或一般做法,所考虑的需求或期望是不言而喻的。注2:规定要求是经明示的要求,如在成文信息中阐明。【源自:ISO 9000:2015,3.6.4,改写:注3,4,5
16、和6已被删除】ISO 19011 审核指南-术语3.24 过程 process利用输入实现预期结果的相互关联或相互作用一组活动。【源自:ISO 9000:2015,3.4.1,改写:注已删除】ISO 19011 审核指南-术语3.25 绩效 performance可测量的结果。注1:绩效可能涉及定量的或定性的结果。注2:绩效可能涉及活动、过程(3.24)、产品、服务、体系或组织的管理。【源自:ISO 9000:2015,3.7.8,改写:注3已被删除】ISO 19011 审核指南-术语3.7.10 效率 efficiency 得到的结果与所使用的资源之间的关系 3.7.11 有效性 effec
17、tiveness 完成策划的活动并得到策划结果的程度 把事情做对(好)!做正确(对)的事!ISO 19011 审核指南-术语即公正、可靠、忠诚、诚信和谨慎;即愿意考虑不同意见或观点;即灵活地与人交往;即主动地认识周围环境和活动;即能了解和理解环境;即容易适应不同处境;即对实现目标坚持不懈;即能够根据逻辑推理和分析及时得出结论;即能够在同其他人有效交往中独立工作并发挥作用;即能采取负责任的及合理的行动,即使这些行动可能是非常规/有时可能导致分歧或冲突;即愿意学习,并力争获得更好的审核结果;即善于观察和尊重受审核方的文化;即有效地与其他人互动,包括审核组成员和受审核方人员。ISO 19011 审核
18、指南-术语(个人素质)有道德 思想开明 善于交往 善于观察 有感知力 适应力强 坚定不移 明断 自立 坚韧不拔 与时俱进 文化敏感 协同力2.4 审核原则(6)ISO 19011 审核指南-审核原则诚实正直;公正表达;职业素养;保密;独立性;基于证据的方法审核原则的价值审核的特征在于其遵循若干原则。这些原则有助于使审核成为支持管理方针和控制的有效与可靠的工具,并为组织提供可以改进其绩效的信息。遵循这些原则是得出相应和充分的审核结论的前提,也是审核员独立工作时,在相似情况下得出相似结论的前提。理解要点 给出审核的基础;给出审核的特征;确保使审核成为支持管理方针和控制的有效与可靠的工具;为组织提供
19、可以改进其绩效的信息;相应和充分的审核结论的前提;审核员独立工作时,在相似的情况下得出相似结论的前提。ISO 19011 审核指南-审核原则ISO 19011 审核指南-审核原则A-诚实正直:职业的基础审核员和审核方案管理员应:以诚实和负责任的精神道德地从事他们的工作;只在有能力的情况下从事审核活动;以不偏不倚的态度从事工作,即对待所有事务保持公正和无偏见;在审核时,对可能影响其判断的任何因素保持警觉。ISO 19011 审核指南-审核原则B-公正表达:真实、准确地报告的义务审核发现、审核结论和审核报告应真实和准确地反映审核活动。应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解
20、决的分歧意见。沟通必须真实、准确、客观、及时、清晰和完整。ISO 19011 审核指南-审核原则C-职业素养:在审核中勤奋并具有判断力审核员应珍视他们所执行任务的重要性以及审核委托方和其他相关方对他们的信任。在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。ISO 19011 审核指南-审核原则D-保密性:信息安全审核员应审慎使用和保护在审核过程中获得的信息。审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。这个概念包括正确处理敏感、保密的信息。ISO 19011 审核指南-审核原则E-独立性:审核的公正性和审核结论的客观性的基础审核员应
21、独立于受审核的活动(只要可行时),并且在任何情况下都应不带偏见,没有利益上的冲突。对于内部审核,如可行,审核员应独立于被审核的职能。审核员在整个审核过程中应保持客观性,以确保审核发现和审核结论仅建立在审核证据的基础上。对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客观。ISO 19011 审核指南-审核原则F-基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理方法审核证据应是能够验证的。由于审核员是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得信息的的样本的基础上。应合理地进行抽样,因为这与审核结论的可信性密切
22、相关。ISO 19011 审核指南-审核原则E-基于风险的方法:一种考虑风险和机遇的审核方法基于风险的方法宜对审核的策划、实施和报告产生实质性影响,以确保审核关注于对审核委托方具有重要意义的事项,并实现审核方案目标。第二部分:管理体系审核基础知识第七讲:审核方案与审核流程2.5 审核方案管理ISO 19011 审核方案管理5.1 总则;5.2 确定审核方案目标;5.3 确定和评价审核方案风险;5.4 建立审核方案;5.5 实施审核方案;5.6 监视审核方案;5.7 评审和改进审核方案;ISO 19011 审核指南-审核策划审核策划需考虑:1.如何确定审核的时间;2.多场所审核;3.审核的专业;
23、4.17021标准对审核策划要求;审核方案包括的内容:在规定的期限内能够有效和高效地实施审核的信息和确定的资源。这些信息应包括:a)审核方案的目标;b)与审核方案相关的风险和机遇(见5.3)以及应对措施;c)审核方案内每次审核的范围(范围、界限、地点);d)审核的日程安排(数量/持续时间/频次);e)审核类型,如内部或外部;f)审核准则;g)采用的审核方法;h)选择审核组成员的准则;i)相关的成文信息。ISO 19011 审核方案管理 应持续地监视和测量审核方案的实施(见5.6)以确保达到其目标。应评审审核方案以识别变更的需求和可能的改进机会(见5.7)。图1所示是审核方案的管理流程。ISO
24、19011 审核方案管理 审核策划策划实施改进检查5.2确定审核方案目标5.3确定和评价审核方案的风险和机遇5.4建立审核方案5.5实施审核方案5.6监视审核方案5.7评审和改进审核方案第5章6.2审核启动6.3审核准备6.4审核实施6.5审核报告编制和审核报告分发6.6审核完成6.7审核后的活动改进实施检查策划第6章项目管理的三大知识维度ISO 19011 审核方案管理9.1.3 审核方案9.1.3.1 应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。认证周期的审核方案应覆盖全部的管理体系要求。认证活动的目
25、的:这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。ISO 17021认证机构的要求 审核方案管理9.1.3 审核方案9.1.3.2 初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。第一个三年的认证周期从初次认证决定算起。以后的周期从再认证决定(见9.6.3.2.3)算起。审核方案的确定和任何后续调整应考虑客户的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。一个认证周期包括:初次审核1.1第一阶段审核;1.2第二阶段审核;监督审核;2.1第一次监督审核
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审核 基础
限制150内