审核方案管理人员应通过开展下列活动实施审核方案:
1)向有关方面沟通审核方案的相关部分,并定期通报进展情况。例如,向与审核有关的人员发放审核方案:在实施审核过程中若出现需调整审核方案的情况时,应报最高管理者批准。
2)确定每次审核的目标、范围和准则。
3)协调和安排审核日程以及其他与审核方案相关的活动。
4)确保选择具备所需能力的审核组。
5)为审核组提供必要的资源。
6)确保按照审核方案和协商一致的时间框架实施审核。
7)确保记录审核活动并且妥善管理和保持记录。
5.4.1 规定每次审核的目标、范围和准则
每次审核应基于形成文件的审核目标、范围和准则。这些应由审核方案管理人员加以规定,并与总体审核方案的目标相一致。
审核目标规定每次审核应完成什么,可以包括下列内容:
1)确定所审核的质量管理体系或其一部分与审核准则的符合程度。
2)确定活动、过程和产品与要求和质量管理体系程序的符合程度。
3)评价质量管理体系的能力,以确保满足法律法规和合同要求以及受审核方所承诺的其他要求。 4)评价质量管理体系在实现特定目标方面的有效性。
5)识别质量管理体系的潜在改进之处。
审核范围应与审核方案和审核目标相一致,包括诸如地址、组织单位、被审核的活动和过程以及审核覆盖的时期(审核覆盖的时期通常是指某次审核所覆盖的时间段)等内容。
审核准则作为确定合格的依据,可能包括适用的方针、程序、标准、法律法规要求、管理体系要求、合同要求、行业行为规范或其他策划的安排。
如果审核目标、范围或准则发生变化,应根据需要修改审核方案。
当对两个或更多的管理体系同时进行审核《结合审核)时,审核目标、范围和准则与相关审核方案的目标保持一致是非常重要的。
5.4.2 选择审核方法
审核方案的管理人员应根据规定的审核目标、范围和准则,选择和确定审核方法(包括面谈、文件查阅、现场观察等)以有效地实施审核。
当两个或多个审核组织对同一受审核方进行联合审核时,管理不同审核方案的人员应就审核方法达成一致,并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个领域的管理体系,审核方案也应包括结合审核的情况。
表5-3给出了适用的审核方法。
表5-3适用的审核方法
注:1.现场审核活动在受审方的现场进行。远程审核活动在受审核方现场以外地方进行,无论距离远近。
2.互动的审核活动包括受审核方人员和审核组之间的相互交流.。非互动的审核活动不存在与受审核方代表的交流,但需要使用设备、设施和文件。
5.4.3 选择审核组成员
审核方案管理人员应指定审核组成员,包括审核组长和特定审核所需要的技术专家。
应在考虑实现规定范围内每次审核目标所需要的能力的基础上,选择审核组。如果只有一名审核员,该审核员应承担审核组长所适用的全部职责。
在确定特定审核的审核组的规模和组成时,应考虑下列因素:
1)考虑到审核范围和准则,实现审核目标所需要的审核组的整体能力。选择审核组时,要注意审核员的合理搭配,以确保审核组从整体上具备审核目的所需要的能力。
2)审核的复杂程度以及是否为结合审核或联合审核。越复杂的管理体系或组织对审核组的要求越高。
3)所选定的审核方法。
4)法律法规要求、合同要求和受审核方所承诺的其他要求。
5)确保审核组成员独立于被审核活动以及避免任何利害冲突的需要。也就是确保审核组的独立性与公正性,内审员不能审核自己有责任的部门。
6)审核组成员共同工作的能力以及与受审核方的代表有效协作的能力。
7)审核所用语言以及受审核方特定的社会和文化特性。这些方面可以通过审核员自身的技能或通过技术专家的支持予以解决。
为了保证审核组的整体能力,应采取下列步骤:
1)识别达到审核目标所需要的知识和技能。
2)选择审核组成员以使审核组具备所有必要的知识和技能。
如果审核组的审核员没有具备所有必要的能力,审核组应包含具备相关能力的技术专家。技术专家应在审核员的指导下工作,但不能作为审核员实施审核。
审核组可以包括实习审核员,但实习审核员应在审核员的指导和帮助下参与审核。初次参加审核的内审员一般不宜独立从事审核,要在一名有过一定审核经验的内审员的指导下进行审核。
在审核过程中,如出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整。如果出现这种情况,在调整前,有关方面(如审核组长、审核方案管理人员、审核委托方或受审核方)应进行讨论。
5.4.4为审核组长分配每次的审核职责
审核方案管理人员应向审核组长分配实施每次审核的职责。
应在审核实施前的足够时间内分配职责,以确保有效地策划审核。
为确保有效地实施每次审核,应向审核组长提供下列信息:
1)审核目标。
2)审核准则和引用文件。
3)审核范围,包括需审核的组织单元、职能单元以及过程。
4)审核方法和程序。
5)审核组的组成。
6)受审核方的联系方式、审核活动的地点、日期和持续时间。
7)为实施审核所配置的适当资源。
8)评价和关注已识别的达到审核目标的风险所需的信息。
适用时,提供的信息还应包括下列内容:
1)在审核员和(或)受审核方的语言不同的情况下,审核工作和报告的语言。
2)审核方案要求的审核报告内容和分发范围。
3)如果审核方案有所要求,与保密和信息安全有关的事宜。
4)审核员的健康和安全要求。
5)安全和授权要求。
6)后续活动,如来自以往的审核(适用时)。
5.4.5 管理审核方案结果
审核方案管理人员应确保下列活动得到实施:
1)评审和批准审核报告,包括评价审核发现的适宜性和充分性。
2)评审根本原因分析以及纠正措施和预防措施的有效性。
3)将审核报告提交给最高管理者和其他有关方面。
4)确定后续审核的必要性。
5.4.6 管理和保持审核方案记录
审核方案管理人员应确保审核记录的形成、管理和保持,以证明审核方案的实施。应建立过程以确保与审核记录相关的保密需求得到规定。记录的形式和详细程度应证明达到了审核方案的目标。
记录应包括下列各项内容: 1)与审核方案相关的记录,例如:
①形成文件的审核方案的目标、范围和程度。
②阐述审核方案风险的记录。
③审核方案有效性的评审记录。
2)与每次审核相关的记录,例如:
①审核计划和审核报告。
②不符合报告。
③纠正措施和预防措施报告。
④审核后续活动报告(适用时)。
3)与审核人员相关的记录,例如:
①审核组成员的能力和绩效评价。
②审核组和审核组成员的选择。
③能力的保持和提高。能力保持一般可以通过内审员参与内审活动的记录予以证实,其能力提高的记录可以从对内审员的培训和其自学与内审和质量管理体系有关的知识的记录予以证实。 |