注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

学习之家企业管理--ISO/管理乐园

网站http://www.iso-house.com,热线13669538139

 
 
 

日志

 
 
关于我

第一届机电一体化毕业,日、美、港、台等外资企业生产管理和体系管理经验十年以上,注册安全主任,QMS\EMS\OHSMS国家注册审核员!常年优质、高效、低价提供QMS/EMS/OHSMS/FSMS/50430多体系内、外审员培训与认证咨询合作,欢迎个人与机构咨询!联络人:张老师,电话:18665220113/13669538139,邮箱:gwzbl@163.com,QQ:384033993,网站:http://iso-house.com

网易考拉推荐

2013年审核员继续教育《管理体系审核》课件二  

2013-10-24 15:30:52|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
5审核方案的管理
5.1说明

本次审核员培训是对第三方认证审核员的培训;ISO17021标准对第三方认证审核的审核方案提出了明确的要求;因此,本次培训限于时间对标准第5章“审核方案的管理”不予展开讲解,为了给学员-个标准全貌,教案中将标准和条文列出,并做简单讲解。
5.2本章的基本内容

包括:总则、审核方案的目标、建立审核方案、实施审核方案、监视审核方案、评审和改进审核方案)

具体标准条款及标题如下:

标准的条款及标题:

5.1总则

5.2确立审核方案的目标

5.3建立审核方案

5.3.1审核方案管理人员的作用和职责

5.3.2审核方案管理人员的能力

5.3.3确定审核方案的范围和详略程度

5.3.4识别和评估审核方案风险

5.3.5建立审核方案的程序

5.3.6识别审核方案资源

5.4实施审核方案

5.4.1总则

5.4.2规定每次审核的目标、范围和准则

5.4.3选择审核方法

5.4.4选择审核组成员

5.4.5为审核组长分配每次的审核职责

5.4.6管理审核方案结果

5.4.7管理和保持审核方案记录

5.5监视审核方案

5.6评审和改进审核方案

 

图1 审核方案的管理流程


5.3审核方案的定义

定义:审核方案是针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排

[2002版的定义:针对特定时间段所策划并具有特定目标的一组(一次或多次)审核]

增加了“安排”就将审核由“活动”变成了“文件”,是对审核活动进行策划的结果。
5.4与2002版标准的主要变化说明

1)将“审核方案的目的”改为“确立审核方案的目标”,使审核方案的目标能够保持与管理体系目标的一致性;将结果一一“审核方案的目的”变成了一项活动“确立目标”;

2)审核将原来标准放在实施审核中的部分内容放在了审核方案中,包括:选择审核方法、选择审核姐成员、为审核组长分配每次审核的职责。

适用的审核方法(附录B中的内容)

 

3)增加了风险控制的要求;

4)增加了对审核方案结果的管理;

5)增加了审核方案的记录要求;

6)进步明确了审核组‘长的职责;

7)其它一些编辑性修改。
5.5标准的具体条文及理解要点
5.1总则

[标准条文]

需要实施审核的组织应建立审核方案,以便确定受审核方管理体系的有效性。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。

最高管理者应确保建立审核方案的目标,并指定一个或多胜任的人员负责管理审核方案。审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成熟度水平。应优先配置审核方案所确定的资源,以审核管理体系的重大事项。这些重大事项可能包括产品质量的关健特性、健康和安全的相关危险源或重大环境因素及其控制措施。

注:这个概念通常称之为基于风险的审核。本标准没有给出基于风险审核的进一步指南。

审核方案应包括在蚬定的期限内有效和高效地组织和实施审核所需的信息和资源,并可以包括以下内容:

——审核方案和每次审核的目标;

——审核的范围与程度、数量、类型、持续时间、地点、日程安排;

——审核方案的程序;

——审核准则;

——审核方法;

——审核组的选择;

——所需的资源,包括交通和食宿;

——处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。

应监视和测量审核方案的实施以确保达到其目标。应评审审核方案以识别可能的改进。

[理解要点]

明确了审核方案8个方面的内容:

1)审核方案和每次审核的目标:

2)审核的范围与程度、数量、类型、持续吋间、地点、日程安排;

3)审核方案的程序;

4)审核准则;

5)审核方法;

6)审核组的选择:

7)所需的资源,包括交通和食宿;

8)处理保密性、信息安全、健康和安全,以及其它类似亊宜的过程。
5.2确立审核方案的目标

[标准条文]

最高管理者应确保审核方案的目标得到确立,以指导审核的策划和实施,并应确保审核方案的有效实施。审核方案的目标应与管理体系的方针和目标相一致并予以支持。

这些目标可以基于以下方面的考虑:

a)管理的优先事项;

b)的商业意图和其他的业务意图;

c)过程、产品和项目的特性及其变化;

d)管理体系要求;

e)法律法规和合同要求,以及组织承诺遵守的其他要求;

f)供方评价的需要;

g)相关方(包括顾客)的需求和期望;

h)发生失效、事件和顾客投诉时所反映出的受审核方的绩效水平;

i)受审核方所面临的风险;

j)以往审核的结果;

k)受审核的管理体系的成熟度水平。

审核方案的目标可以包括下列各项:

——促进管理体系及其绩效的改进;

——满足外部要求,例如管理体系标准认证;

——验证与合同要求的符合性;

——获得和保持对供方能力的信心;

——确定管理体系的有效性;

——评价管理体系的目标与管理体系方针、组织的总体目标的兼容性和一致性。

[理解要点]

1)说明了确立审核方案目标时应考虑的11个方面因素;

2)说明了审核方案目标可以包括的6方面的内容;

3)审核方案的目标应与管理体系的方针和目标相一致。
5.3建立审核方案
5.3.1审核方案管理人员的作用和职责

[标准条文]

审核方案管理人员应:

——确定审核方案的范围和程度;

——识别和评估审核方案的风险;

——明确审核的责任;

——建立审核方案的程序;

——确定所需的资源;

——确保审核方案的实施,包括明确每次审核的目标、范围和准则,确定审核方法,选择审核组和评价审核员;

——确保管理和保持适当的审核方案记录;

——监视、评审和改进审核方案。

审核方案管理人员应将审核方案内容报告最高管理者,并在必要时获得批准。

[理解要点]

1)说明了审核方案管理人员的8项职责

2)审核方案内容要报告最髙管理者,并在必要时获得批准。
5.3.2审核方案管理人员的能力

[标准条文]

审核方案管理人员应具备有效地和高效地管理审核方案及其相关风险的必要的能力,并具备以下方面的知识和技能:

——审核原则、程序和方法;

——管理体系标准和引用文件;

——受审核方的活动、产品和过程;

——与受审核方活动、产品有关的适用的法律法规要求和其他要求;

——受审核方的颀客、供方和其他相关方(适用时)。

审核方案管理人员应参加适当的持续专业发展活动,以保持管理审核方案所需的知识和技能。

[理解要点]

1)说明了审核方案管理人员的能力要求;(有效、高效管理方案和风险)

2)说明了审核方案管理人员的5个方面的知识和技能要求;(包括:审核、管理体系标准、产品或过程、法律法规、顾客及相关方方面的知识和技能)

3)说明了审核方案管理人员持续的专业发展要求。
5.3.3确定审核方案的范围和详略程度

[标准条文]

审核方案管理人员应确定审核方案的范围和详略程度,这取决于受审核方的规模和性质、受审核的管理体系的性质、功能、复杂程度和成熟度水平以及其他重要事项。

注:在某些情况下,根据受审核方的结构或活动,审核方案可能只包括一次审核(例如一小型项目活动)。

影响审核方案范围和详略程度的其它因素包括:

——每次审核的目标、范围、持续时间和审核次数,适用时,还包括审核后续活动;

——受审核沽动的数量、重要性、复杂性、相似性和地点;

——影响管理体系有效性的因素;

——适用的审核准则,例如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求;

——以往的内部或外部审核的结论;

——以往的审核方案的评审结果;

——语言、文化和社会因士;

——相关方的关注点,例如顾客抱怨或不符合法律

法规要求;

——受审核方或其运作的重大变化;

——支持审核活动的信息和沟通技术的可获得性,尤其是使用远程审核方法的情况见(附录B.1);

——内部和外部事件的发生,如产品故障、信息安全泄密事件、健康和安全事件、犯罪行为或环境事件。

[理解要点]

1)审核方案管理人员确定审核方案的范围和详略程度;

2)说明了影响审核方案的范围和详略程度的11因素。
5.3.4识别和评估审核方案风险

[标准条文]

在建立、实施、监视、评审和改进审核方案过程中存在多种风险,这些风险可能影响审核方案目标的实现。审核方案管理人员在制定审核方案时应考虑这些风险。这些风险可能与下列事項相关:

——策划,例如未能设定合适的审核目标和未能确定审核方案范围和详略程度;

——资源,例如没有如果的时间制定审核方案或实施审核;

——审核组的选择,例如审核组不具备有效地实施审核的整体能力;

——记录及其控制,例如未能适宜地保护用于证明审核方案有效性的审核记录;

——监视、评审和改进审核方案,例如没有有效地监视审核方案的结果。

[理解要点]

1)这是新版标准增加的内容;

2)审核方案管理人员在制定审核方案时要考虑风险;

3)举例说明了在建立、实施、监视、评审和改进审核方案过程中都存在风险。
5.3.5建立审核方案的程序

[标准条文]

审核方案管理人员应建立一个或多程序,用于规定下列事项(适用时):

——在考虑审核方案风险的基础上,策划和安排审核日程;

——确保信息安全和保密性;

——保证审核员和审核组长的能力;

——选择适当的审核组并分配任务和职责;

——实施审核,包括采用适当的抽样方法;

——适用时,实施审核后续法动;

——向最高管理者报告审核方案的实施概况;

——保持审核方案的记录;

——监视和评审审核方案的绩效和风险,提高审核方案的有效性。

[理解要点]

1)明确了审核方案程序应当包括的9方面的内容;

2)新增加了3个方面的内容:

a)信息安全和保密性的要求;

b)审核的抽样方法;

c)对审核方案风险的监视。
5.3.6识别审核方案资源

[标准条文]

识别审核方案资源时,审核方案管理人员应考虑:

——开发、实施、管理和改进审核活动所必需的财务资源;

——审核方法;

——能够胜任特定审核方案目标的审核员和技术专家

——审核方案范围和程度以及风险;

——旅途时间和费用、食宿和其他审核需要;

——信息和沟通技术的可获得性。

[理解要点]

1)说明了识别审核方案资源要考虑的因素;

2)增加了“信息和沟通技术的可获得性”这一新的要考虑的因素;

3)将“审核技术”改为“审核方法”。
5.4实施审核方案
5.4.1总则

[标准条文]

审核方案管理人员应通过开展下列活动实施审核方案:

——与有关方面沟通审核方案的相关部分,并定期通报进展情况;

——确定每次审核的目标、范围和准则;

——协调和安排审核日程以及其他与审核方案相关的活动;

——确保选择具备所需能力的审核组;

——为审核组提供必要的资源;

——确保按照审核方案和协商一致的时间框架实施审核;

——确保记录审核活动并且妥善管理和保持记录。

[理解要点]

说明了审核方案管理人员实施审核方案要开展的7项活动。
5.4.2规定每次审核的目标、范围和准则

[标准条文]

每次审核应基于形成文件的审核目标、范围和准则。这些应由审核方案管理人员加以规定,并与总体审核方案的日标相一致。

审核目标规定每次审核应完成什么,可以包括下列内容:

——确定所审核的管理体系或其一部分与审核准则的符合程度;

——确定活动、过程和产品与要求和管理体系程序的符合程度;

——评价管理体系的能力,以确保满足法律法规和合同要求以及受审核方所承诺的其他要求;

——评价管理体系在实现特定目标方面的有效性;

——识别管理体系的潜在改进之处。

审核范围应与审核方案和审核目标相一致。包括诸如地址、组织单位、被审核的活动和过程以及审核覆盖的时期等内容。

审核准则作为确定合格的依据,可能包括适用的方针、程序、标准、法律法规要求、管理体系要求、合同要求、行业行为规范或其他策划的安排。

如果审核目标、范围或准则发生变化,应根据需要修改审核方案。

当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标保持一致是非常重要的。

[理解要点]

1)这部分内容是将上一版本标准中“审核的启动”中的内容提到“审核方案赀理”中;

2)强调“每次审核应基干形成文件的审核目标、范围和准则”

3)说明了每次审核的目标;

4)说明了审核范围包括的内容;

5)说明了审核准则的内容。

6)要求当目标、范丨制、准则发生变化时要修改审核方案;

7)强调多体系结合审核时、其目标、范围和准则要与审核方案的目标相一致。


5.4.3选择审核方法

[标准条文]

审核方案管理人员应根据规定的审核目标、范围和准则,选择和确定审核方法以有效地实施审核。

注:附录B给出了如何确定审核方法的指南。

当两个或多个审核组织对同一受审核方进行联合审核时,管理不同审核方案的人员应就审核方法达成一致,并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个领域的管理体系,审核方案也应包括结合审核。

[理解要点](略,前面己经讲过了)
5.4.4选择审核组成员

[标准条文]

审核方案管理人员应指定审核组成员,包括审核组长和特定审核所需要的技术专家。

应在考虑实现规定范围内每次审核目标所需要的能力的基础上,选择审核组。如果只有一名审核员,该审核员应承担审核组长的适用的全部职责。

注:第7章提供了确定审核组成员所要求的能力的指南,并描述了评价审核员的过程。

在确定特定审核的审核组的规橫和组成时,应考虑下列因素:

a)考虑到审核范围和准则,实现审核目标所需要的审核组的整体能力;

b)审核的复杂程度以及是否是结合审核或联合审核;

c)所选定的审核方法;

d)法律法规要求、合同要求和受审核方所承诺的其他要求;

e)确保审核组成员独立于被审核活动以及避免任何利害冲突的需要(见第4章c独立性原则);

f)审核组成员共同工作的能力以及与受审核方的代表有效协作的能力;

g)审核所用语言以及受审核方特定的社会和文化特性。这些方面可以通过审核员自身的技能或通过技术专家的支持予以解决。

为了保证审核组的整体能力,应采取下列步驟:

——识别达到审核目标所需要的知识和技能;

——选择审核组成员以使审核组具备所有必要的知识和技能。

如果审核组的审核员没有具备所有必要的能力,审核组应包含具备相关能力的技术专家。技术专家应在审核员的指导下工作,但不能作为审核资实施审核。

审核组可以包括实习审核员,但实习审核员应在审核员的指导和帮助下参与审核。

在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整。如果出现这种情况,在调整前,有关方面(例如审核组长、审核方案管理人员、审核委托方或受审核方)应进行讨论。

[理解要点]

1)这部分的内容也是将上一版本标准中“审核启动”中的相关条款前移到“审核方案的管理”中;

2)说明了在确定审核组的规模和组成时,应考虑的7个方面因素;

3)对保证审核组的整体能力提出了要求;

4)对实习审核员、技术专家的作用作出了说明;

5)强调“在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整”。
5.4.5为审核组长分配每次的审核职责

[标准条文]

审核方案管理人员应向审核组长分配实施每次审核的职责。

应在审核实施前的足够时间内分配职责,以确保有效地策划审核。

为确保有效地实施每次审核,应向审核组长提供下列信息:

a)审核目标;

b)审核准则和引用文件;

c)审核范围,包括需审核的组织单元、职能单元以及过程;

d)审核方法和程序;

e)审核组的组成;

f)受审核方的联系方式、审核活动的地点、日期和持续时间;

g)为实施审核所配置的适当资源;

h)评价和关注已识别达到审核目标的风险所需的信息。

适用时,提供的信息还应包括下列内容:

——在审核员和(或)受审核方的语言不同的情况下,审核工作和报告的语言;

——审核方案要求的审核报告内容和分发范围;

——如果审核方案有所要求,与保密和信息安全有关的事宜

——审核员的健康和安全要求;

——安全和授权要求;

——后续活动,例如来自以往的审核(适用时);

——在联合审核的情况下与其它审核活动的协调。

当进行联合审核时,重要的是实施审核的各组织再开始审核前,就各自的职责,特别是对被指定为本次审核的审核组长的权限达成一致。

[理解要点]

1)这部分比上一版本更加细化,增加了不少内容;

2)要求在审核实施前的足够时间内分配职责,以确保有效地策划审核;

3)明确了在每次审核前审核方案管理人员应当向审核组长提供的信息;

4)联合审核时有关审核组长职责要达成一致。
5.4.6管理审核方案结果

[标准条文]

审核方案管理人员应确保下列活动得到实施:

——评审和批准审核报告,包括评价审核发现的适宜性和充分性;

——评审根本原因分析以及纠正措施和预防措施的有效性;

——将审核报告提交给最高管理者和其他有关方面;

——确定后续审核的必要性。

[理解要点]

1)这是新增加的条款

2)包括4项内容:

a)评审和批准报告;

b)评审措施的有效性;

c)提交报告;

d)确定后续审核的必要性。
5.4.7管理和保持审核方案记录

[标准条文]

审核方案管理人员应确保审核记录的形成、管理和保持,以证明审核方案的实施。应建立过程以确保与审核记录相关的保密需求得到规定。

记录应包括下列各项内容:

a)与审核方案相关的记录,如:

——形成文件的审核方案的目标、范围和程度;

——阐述审核方案风险的记录;

——审核方案有效性的评审记录;

b)与每次审核相关的记录,如:

——审核计划和审核报告;

——不符合报告;

——纠正措施和预防措施报告;

——审核后续活动报告(适用时);

c)与审核人员相关的记录,如:

——审核组成员的能力和绩效评价;

——审核组和审核组成员的选择;

——能力的保持和提高。

记录的形式和详细程度应证明达到了审核方案的目标。

[理解要点]

1)对保持和管理审核方案记录给出了指南;

2)记录包括3个方面:与审核方案相关的记录、与每次审核相关的记录、与审核人员相关的记录;其中与审核方案相关的记录是新增加的内容。
5.5监视审核方案

[标准条文]

审核方案管理人员应监视审核方案的实施,并关注下列需求:

a)评价与审核方案、日程安排和审核目标的符备性

b)评价审核组成员的绩效;

c)评价审核组实施审核计划的能力;

d)评价来自最高管理者、受审核方、审核员和其他相关方的反馈。

某些因素可能决定是否需要修改审核方案,如:

——审核发现;

——经证实的管理体系有效性水平;

——审核委托方或受审核方的管理体系的变化;

——标准要求、法律法规要求、合同要求和受审核方所承诺的其他要求的变化;

——供方的变更。

[理解要点]

1)对审核方案的监视给出了指南;

2)监视的内容与上一版相比,增加了“评价审核组成员的绩效”的要求;

3)增加了需要修改审核方案的条件。
5.6评审和改进审核方案

[标准条文]

审核方案管理人员应评审审核方案,以评定是否达到目标。从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入。

审核方案评审应考虑下列各项:

a)审核方案监视的结果和趋势;

b)与审核方案程序的符合性;

c)相关方进一步的需求和期望;

d)审核方案记录;

e)可替代的或新的审核方法;

f)解决与审核方案相关风险的措施的有效性;

g)与审核方案有关的保密和信息安全事宜。

审核方案管理人员应评审审核方案的总体实施情况,识别改进区域,必要时修改审核方案,并应:

——根据第7.4、7.5和7.6条评审审核员的持续专业发展活动;

——向最高管理者报告审核方案的评审结果。

[理解要点]

1)与上版标准相比,增加了新的内容;

2)从7个方面说明的审核方案评审要考虑的内容;

3)说明了评审结果的应用:一是审核员专业发展;二是向最高管理者报告。

本节学习完成!

  评论这张
 
阅读(513)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017