1.管理职能:管理职能是管理系统中所涉及的管理功能。不同的管理学家对管理职能有不同的划分,但基本上都包括策划、组织、领导、控制四项基本职能。(口诀:策组领控) 策划:是对未来谋划,独包括研究活动条件、决策、编制计划。
组织:是规定组织成员合理分工协作关系,包括组织结构、人员配备、组织运行、组织监督。
领导:是管理者利用组织所赋予的权利,指挥影响和激励组织成员,为实现目标而努力工作的过程,包括指挥、协调、激励。
控制:是保证组织各部门各环节能按预定要求运作,实现组织目标,包括拟定标准、寻找偏差、下达收集指令。 2.过程:利用输入实现预期结果的相互关联或相互作用的一组活动。
过程方法:系统地识别和管理组织所应用的过程及其活动,将活动作为相互关联、功能连贯的过程组成的系统来理解和管理时,可更加有效和高效地得到一致的、可预知的结果。
过程方法步骤:确定管理体系目标和实现目标所需的过程,及过程的输入和期望的输出;确定过程顺序相互作用;确定过程应用的准则方法;确定保持过程所需资源;规定责、权、义务;管理风险机遇;评价变更,确保预期结果;确保信息,监视、分析和评价绩效。 优势:①提高关注关键过程结果和改进机会能力;
②增值角度考虑过程,通过协调一致过程构成的体系,得到一致、可预知结果,持续满足要求; ③通过过程的有效管理,资源的高效利用及跨职能壁垒的减少,获得有效过程绩效,提升整体绩效; ④组织能够向相关方提供关于其一致性、有效性和效率方面的信任。
基于过程审核:指以受审核方的过程、过程间相互关系、过程目标和过程绩效指标作为审核路径或审核追踪线索所实施的QMS审核。通过对过程检查而确定有关过程结果活动、资源和行为是否被有效并高效地管理。 过程审核特征:顾客导向,过程导向,结果导向,价值导向,关注QMS的持续改进。 四个问题:过程识别定义;职责分配;程序实施保持;结果方面,过程有效。
审核方法:针对过程结果实施审核。针对过程绩效指标及采取的措施实施审核;满足要求时,测量方法,持续改进,新目标进展有效性。不满足要求时,原因及措施,跟踪落实。人员能力培养与提升,程序改进变更,文件/记录改进。通常审核负责人,对受审核方已策划的过程实施审核。
过程审核准备步骤:(1)了解业务过程,理解宗旨和业务目标,审查成文信息。(2)完成以下活动:①识别产品和服务及影响质量主要过程;②检查过程之间相互关系和相互作用;③确定所有过程是否被整合,及是否考虑标准所有要求;④对体系过程分析,过程负责人、输入、输出、控制和资源限制、过程的PDCA活动、针对每个过程编制检查清单。(3)初次认证审核前,编制认证周期的审核方案,包括主过程、子过程确认及完整周期内审核覆盖情况的策划。
3、体系建立:①策划启动:认识;工作组;宣贯。②策划信息及内容;③创建体系文件5点:形成文件化信息条件;详略程序取决于(规模、产品过程活动服务类型;复杂程度及相互作用;人员的能力);创建文件原则(系统协调原则、整合优化原则、可操作原则);文件类型(纲领性、程序性、作业性、记录性文件);评审批准、宣贯;④管理体系的运行。
策划内容:①理解组织所处的生存环境和相关方的需求和期望;②确定管理体系的范围;③确定管理过程及过程之间的相互关系;④确定岗位、职责和权限;⑤策划应对风险和机遇的措施;⑥评审管理体系所在领域的初始状况;⑦制定方针和目标。
管理事项:内外沟通;能力;设施;供方、顾客;特定领域;外包;运行控制;其他。
1
4、合规性评价:建立方针时;绩效评价时;有变化时;人员履行的情况;风险和机遇。
5、高层结构框架:引言;范围;引用文件;术语和定义,包括通用术语及核心定义;组织环境:理解组织及其环境,理解相关需求和期望,确定管理体系范围、管理体系;领导作用:领导作用与承诺、方针、组织的岗位、职责;策划:应对风险和机遇的措施、目标及其实现的策划;支持:资源、能力、意识、沟通、成文信息;运行:特定管理体系在本章会有较大不同;绩效评价:监视、测量、分析和评价;内部审核;管理;改进;不合格和纠正措施;持续改进。
6、领导作用承诺:方针和目标;融入业务;资源;沟通;预期的结果;员工贡献;持续改进;相关管理者。 7、公开信息和保密信息:都是认证的原则,为区别,将可公开获得信息告知,其他都是保密信息。 应保密信息:客户申请认证资料, 审核中获取的信息,档案,其他渠道客户保密信息,约定保密信息。 可披露保密信息:法律责任,书面同意。
不属于保密责任信息:出版物公布的关于认证客户认证状态信息和相关信息;特定客户被授予认证、保持、暂停、或撤销资格、扩大或缩小范围的事实,及认证范围的情况信息;客户已公开的信息;认证机构从其他合法渠道获取的有关客户的公开信息。
8、认证过程:认证前活动(信息交流;申请评审;识别问题;审核方案及审核时间;报价方案确认;协议安排);初次认证策划和审核实施(一阶、二阶)(确定目范准;选择审核组;审核计划;审核;问题关注);认证决定(认证文件;调整审核方案、跟踪审核及监督活动;特殊审核);监督活动(信息交流;修改方案;确认方案通报客户;指派审核组;监督审核计划;实施审核;解决关注;结论;复核;调整审核方案、跟踪审核及监督活动、特殊审核);再认证(信息交流;修改方案;审核策划;确认审核方案、通报客户;指派审核组;审核计划;实施审核;解决关注;结论;决定;认证文件;调整审核方案、跟踪审核及监督活动;特殊审核)。
初次认证策划:①确定审核目范准。目标由认证机构定,范围和准则由认证机构与客户商讨确定。②选择审核组,审核组长和技术专家,需考虑实现目的能力和公正性要求。如仅有一名,应有能力履行组长职责。③审核计划。④一阶目的是审核客户文件化体系信息;评价客户现场具体情况,并与客户人员讨论,确定二阶准备情况。⑤二阶目的是评价客户体系实施情况、有效性。应在客户现场进行。
初次认证审核内容:①与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;②依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进行监视、测量、报告和评审;③客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;④客户过程的运作控制;⑤内部审核和管理评审;⑥针对客户方针的管理职责。
支持认证决定的信息:(1)审核报告;(2)对不符合的意见,适用时,还包括对客户采取的纠正和纠正措施的意见;(3)对申请评审信息的确认;(4)是否达到审核目的的确认;(5)是否授予认证的推荐性意见及附带的任何条件或评论。
9、认证过程管理包括:可公开获取的认证信息;受理、评审和批准;审核准备;审核;审核报告;复核报告;批准认证;颁发证书;监督、再认证;证书、标志使用管理;申诉、投诉处理。
审核实施职能:文审;首次会议确认审核事项;审核;沟通;不符合、改进;末次会议确认事项;验证纠正措施有效性;完成审核。
10、通用认证职能:认证申请评审、选择审核组、策划审核活动、审核实施、认证决定。
认证人员通用能力:业务管理实践知识;审核原则、实践、技巧知识;特定体系标准、规范性文件知识;认证机构过程知识;客户业务领域知识;产品、过程和组织知识;与客户组织中的各个层级相适应的语言技能;记录、撰写报告技能;表达技能;面谈技能;审核管理技能。
2
11、多场所抽样考虑:组织情况:规模差异;倒班差异;上次认证审核后的变化;文化、语言和法律法规差异;地理位置分散程度;场所是常设的、临时的或虚拟的。体系情况:内审、管理评审或以前认证审核的结果;投诉及纠正和预防措施;管理体系及实施复杂程度;管理体系的成熟度和组织的理解程度;特定管理体系,如环境因素、职业健康安全风险程度。
12、结合审核保证措施:审核组能力;计划考虑两阶段安排;计划考虑体系数量、一体化程度、成熟度;计划覆盖每个体系要求的过程活动,提供足够时间;审核深度,关注要求、抽样量、重要过程、活动、场所;报告清楚地表明要求的符合性,分析不符合;不符合涉及纠正和纠正措施。
结合审核组能力:审核组长策划、组织、协调能力;审核组员能力;每一个体系技术专家需求;组成及任务分配,考虑体系成熟度,任务与情况相适应。
审核概论重点知识点
1.审核:为获得客观证据并对其进行客观评价,以确定满足审核准则的程度所进行系统的、独立的并形成文件的过程。
审核准则:用于与客观证据进行比较的一组方针、程度或要求。
审核证据:与审核准则有关的并且能够证实的记录、事实陈述或其他信息。 审核发现:将收集的审核证据对照审核准则进行评价的结果。 审核结论:考虑了审核目的和所有审核发现后得出的审核结果。
都是依托审核而产生,审核是一项评价活动,有自身活动特点和规律、原则、流程和程序。
审核中,基于信息源,通过抽样,收集和验证与审核准则有关的信息获得审核证据,并依据审核准则对审核证据进行评价,得出审核发现,在综合汇总分析评价所有审核发现的基础上,考虑本次审核目的而作出最终的审核结论。
准则是判断审核证据符合性的依据,证据是获得审核发现的基础,发现是作出结论的基础。
2、一方审核目的:管理评审、自我声明的基础、保障管理体系正常运行和组织其他内部目的。准则:管理体系标准、相关法律法规、自己制定的符合标准的体系文件、合同。
二方审核目的:签订合同前评定,确定是否满足合同要求;已有合同关系,验证管理体系是否正常运行,产品质量能否持续满足要求。准则:合同、适用的法律法规标准。
三方审核目的:确定体系符合规定要求;实现目标的有效性;确定可以认证注册;提供改进的机遇;为潜在顾客提供信任;减少重复的二方审核;确定满足法律法规及合同要求的能力。准则:管理体系标准、与产品有关的标准、有关法律法规、其他规定要求、组织的管理体系文件。
3、审核方案流程:确立目标;识别评价风险;建立审核方案;实施方案;监视、评审、改进审核方案。 确定目标考虑:相关方需求期望;产过服务特性要求及变化;体系要求;供方评价需要;体系成熟度业绩水平;风险机遇;以往结果。
建立审案:人员作用职责;能力;资源;程序;范围和详略程度;识别风险。
实施方案:人员工作;每次目范准;方法;选择审核组;分配职责;审核计划;调整;管理结果;记录。 方案内容:目标;风险和机遇及措施;审核范围(详略程度、边界、地点);日程安排(数量/持续时间/频次);审核类型,如内部或外部;审核准则;审核方法;选择审核组成员准则;成文信息;资源。 4、审核方案:是针对特定时间段所策划,并具有特定目标的一组(一次或多次)审核的安排。 审核计划:对审核活动和安排的描述。
3
审核方案与审核计划区别:定义;目的;范围;内容、制定者;管理与实施;其他。
5、确定审核方案考虑(体现组织特点):①组织的基本信息;②审核方案随认证类型及规模、性质、复杂程度;③审核频次;④已认可的认证转换审核方案;⑤扩大范围的审核方案;⑥多体系结合审核方案;⑦两阶段和结合审核计划协调安排;⑧外包。
审核方案风险:策划不充分;资源不足;审核组能力不够;沟通不畅;实施协调不力,信息安全保密性;成文信息的控制无效;监评改结果无效;配合、抽样。
审核风险控制:进一步识别重要因素并记录,包括:①最高管理者意识承诺;②合规性;③抽样合理性;④产、过、服特点及发生事故可能性;⑤对质、环、安影响的设备先进性、可靠性、能力和运行有效性、维保情况;⑥人员素质能力;⑦审核组健康安全;⑧误导性声明;⑨应急机制;⑩政府相关方意见。
6、评审审核方案:①监视的结果和趋势;②过程与成文信息符合性;③相关方进一步需求和期望;④审核方案记录;⑤可替代的新审核方法;⑥可替代的新审核员评价方法;⑦应对风险和机遇措施的有效性;⑧保密和信息安全事宜。
改进审核方案:可借助于受审核方、委托方、审核员、技术专家、观察员、见证评审员、利益相关方、审核管理人员的反馈信息。认证机构应在适当的时机对审核方案的适宜性、有效性进行综合评审,以识别改进机遇,并采取必要的纠正和预防措施。审核方案的改进结果可同时作用认证机构持续改进的信息输入或重要依据。 7、审核阶段:审核启动阶段(建立联系、确定可行性);准备阶段(文审、计划、工作分配、审核工作文件);实施阶段(首次会议、文审、沟通、向导和观察员的作用与职责、收集和验证信息、形成审核发现、准备审核结论、末次会议);报告编制发分(编制、分发);审核完成;后续活动(措施确定、实施、报告,验证)。 8、文审:审核准备阶段:目的:收集信息,了解运行,准备工作文件;了解范围和程度,确定符合准则,发现关注点。内容:体系文件和记录(方针、目标、范围、体系整体情况、过程及相互作用、重要文件、标准规范);以前报告;其它。
文审实施:评审完整性、正确性、符合性、一致性、系统性、协调性、有效性、统一性;形成书面意见,文件评审报告应通知审核委托方和审核方案管理人员及受审核方;审核组长提出文审报告,形成结论,判断风险,决定现场审核活动;审核组长对修改后文件再次评审,直至问题解决。
准备文审注意:以准则为依据,不超出标准要求;不用咨询口气;未要求统一架构、格式,不强求数量、格式;不强求文件充分性。
实施阶段文审:目的:审查文件与审核准则的符合性、有效性,时机,贯穿整个审核过程。
实施文审注意:直接相关;抽取足够样本;关注文件有效性、充分性和适宜性,关注职责划分、接口关系、具体要求、实施控制的方法和程序,记录要求信息;关注内容完整性和真实性,及符合性。
文审报告:受审核方名称、审核准则、评审文件名称、评审的内容、评审意见和/或不符合、评审结论、文件评审人员(审核组长或审核员)及评审日期等。文件评审报告没有统一的格式,认证机构可根据文件评审要求和内容自行设计自己的文件评审报告。
9、审核计划:是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日期活动的文件,是审核组长对一次审核活动策划的结果。
审核计划的作用:审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了依据,是指导现场审核工作的重要依据。
审核计划内容:目标:准则和引用成文信息;范围;活动日期、场所;持续时间;审核员、同行人员;熟悉设施和过程的需求;审核方法,抽样程度;配置资源。
4
审核计划适当时考虑:代表;语言;报告的主题;后勤和沟通安排;应对风险机遇的行动;保密和信息安全;以往审核后续行动;策划审核的后续活动;联合审核的协调。
编制审核计划考虑:风险、范围、目标;审核类型和阶段;审核工作量及时间;多场所抽样;任务分配;审核路线。
编制审核计划时,审核组长考虑:审核组组成及整体能力;适当的抽样技术;提高有效性和效率的机会;实现审核目标的风险;实施审核造成的受审核方的风险。
审核工作量时间因素:标准要求;规模、复杂程度;技术和规模环境;分包情况;以前审核结果;场所数量、规模、地理位置、对多场所;产、过、活动的风险;结合、联合、一体化审核。
编制计划注意问题:有效性和效率;会议时间控制;审核路线和方式;审核无遗漏,安排合规;关键过程、区域安排足够人力和时间;人员分配合理;专业人审专业过程;人员配置分工合理。
审核目标内容:①确定符合度;②评价合规及承诺的能力;③评价预期结果有效性;④识别改进机遇;⑤评价环境和战略的适宜性和充分性;⑥评价实现目标、应对风险和机遇的能力,措施的实施能力。审核范围应与审核方案和审核目标相一致。
审核报告:目范准、委托方、受审核方、审核组成员、日期地点、审核发现和证据、结论、未解决的分歧意见、审核中的风险。
适当时,应包括:计划、过程综述、达到目标、未覆盖区域、主要审核发现、良好实践、后续活动计划、保密陈述、对审核方案和后续审核的影响。
审核关注点:①总目标、过程绩效实现程度;②识别、确定顾客和法律法规要求,实现期望结果,过程有效;③最高管理者对审核过程及认证服务的期望。
审核方法:现场有人互动:访谈;检查表和问卷;文审;抽样。现场无人互动:文审;观察;现场巡视;检查表;抽样。远程有人互动:访谈;远程观察;检查表和问卷;文审。远程无人互动:文审;观察;分析数据。 审核方式:顺向追踪;逆向追溯;基于过程审核;按照部门的分工审核。
审核活动控制:(1)审核计划的控制:委托方、审核组、受审核方同意确认;通常按计划审核,进行进度控制;特殊可调整;调整后及时沟通,总审核时间一般不变。(2)审核活动的控制:依据计划,按检查表策划审核路线、审核方法实施,应注意:抽样应明确总体、合理抽样;辨识关键过程,注重有效性证据;注意相关影响;审核客观性控制;审核气氛的控制;审核规范纪律的控制。(3)审核结果的控制:审核以可追溯的客观事实为基础,以准则为依据,在规定领域范围从事审核;不符合应以客观事实作为依据,并得到受审核方理解、确认;组长对审核全过程进行控制;审核发现、审核结论应在审核组内部充分讨论,达成共识,作出公正、客观的结论。 审核综合评价:①文件化信息符合性;②方针、目标指标适宜性和实现能力;③实现预期结果情况;④绩效符合要求程度;⑤相关方满意度;⑥运行结果的合规性;⑦自我完善、持续改进机制的建立与作用;⑧员工意识和参与;⑨投诉、抱怨;其他。
符合性和有效性评价:①基于组织内部环境所面临的风险和机遇是否得到了充分的考虑;②管理体系与相关标准的符合程度,以及实施程度;③管理体系实施的有效程度;④建立实施自我完善、自我改进管理体系有效性机制情况。
10、两阶段目的内容:一阶目的:文审;评价现场、讨论,确定二阶段准备情况;审查理解和实施标准情况,关键绩效或重要因素、过程、目标和运作的识别;收集范围信息;审查二阶需资源,商定二阶审核细节;了解运作情况,提供关注点;评价内审与管评,证明二阶做好准备。一阶审核要求:了解概况,安排二阶事宜,确定重点;有重点审核;问题清单通知客户;不要正式审核计划,应有审核报告,不必满足所有要求。
5
一阶段审核重点:①评价现场具体情况,讨论,确定二阶段准备情况;②受审核方理解、实施标准情况,目标、设备设施、职责、过程程序等识别;③收集体系范围信息,多场所情况,适用法律法规要求信息;④查二阶段审核所需资源配置情况,讨论二阶段审核时间、位置、说明等细节;⑤结合标准、规范了解现场运作能力及管理水平,为二阶段提供关注点;⑥评价内审与管评,查质量管理体系运行的情况。
二阶段目的:判断符合准则所有要求;体系有效运行情况;方针目标有效实施情况;判断遵守程序情况;依据通过审核,推荐认证。内容:符合情况及证据;依据目标指标,监视、测量、报告和评审绩效;体系能力、合规要求、合同要求绩效;运作控制;内审和管评;方针的管理职责。
二阶段审核重点:①现场审核体系、产品规范、工艺作业指导书要求是否执行、是否充分,抽查记录;②监视、测量、报告和评审的相关资料;③体系能力、合规要求、合同顾客要求的绩效,抽查记录;④内审和管评资料;⑤人员职责权限规定及落实情况;⑥设备记录,特种设备的检定证书;⑦现场观察人员操作符合工艺作业指导书情况,人员能力满足要求,特殊岗位人员资质;⑧查不合格控制程序;⑨查风险管理。
11、检查表性质:确定审核路线、内容与方法的框架,用于审核提示和参照,是审核策划性成果。
检查表作用:保持目标清晰和明确;保持内容周密和完整;保持审核节奏连续性;减少偏见和随意性;作为记录存档。
检查表内容:审核项目/内容和要点,查什么;审核的方法,怎么查。
检查表依据:标准;文件化信息;法律、法规、标准、规范、要求;有关信息;合同;审核计划。
编制检查表思路:PDCA思路;过程确定、职责规定、输入、输出;实施和保持;结果满足预期目标;改进。 检查表要点:依据标准确定内容;应用过程方法设计检查表;列出部门主要过程审核内容和方法;典型问题,关键过程、因素,突出主要职能或过程;抽样有代表性;注意逻辑顺序,步骤,协调性和完整性、可操作性。 编制检查表注意问题:不能脱离准则,结合实际;切忌无可操作性;忽视方法和抽样;风险。
使用检查表注意问题:检查表是自己的工作文件;内容是纲要点,切忌照本宣科;按表审核,不随意偏离;不局限范围;综合运用方法。
12、抽样时机:检查所有信息不实际或不经济,则需抽样。如记录多,或地域分布太过分散,无法对总体中的每个项目进行检查。为了对总体形成结论,选择小于100%数据项目抽样,获取评价总体某些特征的证据。 抽样目的:是提供信息,以使审核员能够实现审核目标。
抽样步骤:明确目标;选择总体范围和组成;选择方法;确定样本量;抽样;收集、评价和报告结果形成文件。 抽样方法:条件抽样;统计抽样(简单随机抽样,等距抽样,分层抽样,整群抽样)。
影响抽样因素:组织环境、性质、规模、复杂程度;具备能力审核员数量;审核频次;单次审核时间;外部要求置信水平;不良事件和/或意外事件的发生。 抽样风险:样本无代表性;总体差异;抽样方法。
降低风险:考虑可用数据质量;根据抽样方法和数据类型,选择样本。应考虑样本量、选择的方法及基于样本置信水平。合理抽样:保证样本量;分层抽样;适度均衡抽样;独立随机抽样;覆盖全面。 抽样原则:明确总体,合理抽样。
抽样方案:应基于审核目标和抽样总体的特征。
13、信息源:面谈;观察环境条件;文件化信息;记录;数据汇总、分析和绩效指标;抽样方案信息,抽样和测量过程信息;其他报告;数据库和网站;模拟和建模。
收集验证信息步骤:信息源;抽样收集信息;审核证据;对照审核准则评价;审核发现;评审;审核结论。 收集信息方法:面谈;观察(运行区域、产过体服控制状况、听、嗅、触、看综合应用);文件记录评审。
6
验证信息方法:对照证实活动、过程结果,及与标准、规定一致性;活动、过程观察,证实面谈、记录准确性和真实性;实际测量证实活动和过程结果或记录符合性、有效性和真实性;其他如对比,验证信息真实性。 记录审核证据时应注意:①记录内容:审核取证时间、地点、对象、主题事件、主要过程和活动实施概要、观察的事实、凭证材料、涉及的文件化信息、标识等;②全面反映审核的情况,记录有无问题的信息,主要活动、关键区域信息,为审核报告提供依据;③有问题信息,反映不符合事实主要情节清楚,可追溯性必要信息;④应清楚、准确、具体、具有可重查性,只有完整、准确的审核证据才能作为正确判断的依据;⑤无遗漏审核要点。 14、审核记录包括:①文审记录;②审核计划;③样本选择方案,多场所抽样建议;④检查表;⑤现场审核过程记录,审核证据、审核发现、会议和沟通等记录;⑥审核报告;⑦不符合报告;⑧审核后续活动报告;⑨其他记录。适当时还包括:①首末次会议记录;②审核组内部及与受审核方沟通记录;③突发事件及应急处置;④审核范围、审核计划调整及说明;⑤后续跟踪或遗留问题;⑥受审核方意见等。
信息传递:体系、过程、产品、服务检查情况;提供了适当的审核证据;展示审核区域、路线和获取审核证据方式;反映审核的样本和抽样情况;体现信息可重现性和可证实性;审核策划的安排、完成规定要求审核的客观证据;提供可追溯的信息。
记录覆盖方面:监视、测量、报告和评价证据;合规的证据;运作控制证据;人员能力、设施资源证据;内审、管评策划和实施证据;方针的管理职责;顾客反馈、投诉及措施的证据;产、过、体改进的证据;事故处理及措施信息;重大风险信息及风险管理。
记录应强化内容:合规记录;关键场所、重点区域的现场调查记录;现场运行控制记录;面谈、现场/实地观察的记录;抽样情况;审核方法,及审核时间、地点、对象、活动或过程等其他要素。
客户记录:申请资料及初次认证、监督和再认证审核报告;认证协议;多场所抽样方法理由;确定审核时间理由;纠正与纠正措施验证;投诉和申诉及纠正或纠正措施记录;委员会申议和决定;认证决定文件;认证文件;可信度的相关记录,如审核员和技术专家能力证据;审核方案。
15、审核发现包括:①符合及支持证据;②良好实践及支持证据;③改进机会;④提出的建议。
审核发现确定时考虑:①以前审核记录结论跟踪;②委托方的要求;③改进机遇;④样本量;⑤审核发现的分类。 审核发现评审:汇总审核情况;审核组内部沟通分析;讨论疑点分歧;讨论不符合;相互印证信息或客观证据。 记录审核发现:概述符合、详述不符合审核发现;记录不符合的审核发现,清晰陈述;符合的审核发现,记录审核场所、职能、过程;不符合的审核发现,记录审核准则、不符合陈述、审核证据;相关的审核发现。 不符合报告包括:受审核名称;受审核方部门或问题发生地;审核员和向导;审核日期;不符合事实描述;不符合审核准则;不符合严重程度;审核员签字、组长认可签字、受审核方签字确认;纠正措施实施情况说明;不符合原因分析;纠正措施计划及预计完成日期;纠正措施完成情况及验证记录。
不符合判定原则:以事实为基础;就近不就远原则,选择最贴近的条款;选原因对应的条款;事实陈述、判定条款、理由三者一致。
1.认证:由认证机构证明①产品②服务③管理体系符合相关技术规范、相关技术规范的强制性要求或标准的合格评定活动。
认可:由认可机构对①认证机构②检查机构③实验室以及④从事评审、审核等认证人员的能力和执业资格,予以承认的合格评定活动。
认证认可区别联系:实施的主体不同;实施的客体不同;依据不同;效力的比较;性质的比较。
2、初次认证审核内容:①与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;②依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进行的监视、测量、报告和评
7
审;③客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;④客户过程的运作控制;⑤内部审核和管理评审;⑥针对客户方针的管理职责。
监督审核目的:持续满足要求,保持信任。内容:内审、管评;不符合措施;投诉处理;目标、预期结果有效性;持续改进;运作控制;变更;标志使用、认证资格引用。
再认证目的:整体持续符合性与有效性,范围持续相关性和适宜性。内容:整体有效性、范围的持续相关性和适宜性;改进,提高整体绩效的承诺;目标、预期结果有效性。
3、审核组内部沟通:准备时:一价情况、上次审核遗留问题;产品过程特点、职能单元及接口。过程中:信息汇总、讨论、相互补充印证, 确定跟踪的信息;审核进展、计划完成情况,调整计划,重新分配工作;讨论异常情况,目的范围变更,紧急重大风险,商讨措施,包括重新确认、修改计划,改变目的或范围,终止审核;评审审核发现、不符合;关注问题应记录并报告审核组长,向审核委托方和受审核方通报。审核报告阶段:评审发现及其他信息,不符合分级;考虑不确定因素,就审核结论达成一致;提出建议,就跟踪活动达成一致;讨论后续活动(适用时);确认方案适宜性,识别所需修改。
4、内审目的:收集信息证据,评价符合性和有效性,识别改进机会,应对措施,绩效提高。内容:基于领域运行性质、管理重要事项、过程薄弱环节、以往审核结果,及其他;每次不一定覆盖整个体系,但方案应确保覆盖所有组织单元、职能、体系要素。
管评目的:确保管理体系持续适宜性、充分性和有效性,不偏离战略方向,识别改进机会,应对风险和机遇措施,按照战略方向运行。管评输入:合规评价;内外审核结果;反馈信息;过程业绩;特定领域绩效、目标实现;措施执行;跟踪情况;变更信息-内外因素、相关方、合规、风险机遇;资源的充分性;改进的建议。管评输出:改进机会;资源的需求;体系变更需求。
5、认证范围:是第三方认证机构提供证明,承担证明责任的范围,要在认证文件或证书上准确表述。
审核范围:是审核的内容和界限,通常包括实际位置、组织单元、活动和过程,以及审核所覆盖的时期的描述。审核范围与审核目的、审核计划、特定管理体系认证制度的要求、审核方案的安排相关。
认证文件的范围信息:名称和地理位置,总部和所有场所;每个场所的活动、产品和服务范围;标准、发布状态标识;生效日期、有效期、再认证日期;授予、扩大或缩小、更新生效日期。 认证范围、审核范围区别与联系:实际位置;组织单元;活动与过程;时间范围。 6、认证人员评价方法:①记录审查;②意见反馈;③面谈;④观察;⑤考试。 审核员评价方法:①记录的评审;②反馈;③访谈;④观察;⑤测试;⑥审核后评审。
7、审核时间:①初次审核时间:一阶段不少于1个审核人日。受审核方人数少、风险低的可降至0.5个人日。已经实施一阶段的审核,二阶段不低于一阶段二阶段总和的70%。一阶段非现场,二阶段不低于80-90%。 ②监督审核时间:每年总时间为初次的1/3。每次监督审核时,审核时间还要考虑认证客户管理体系有关的更新信息及体系成熟度等方面的变化。通常不少于1个审核人日,否则可能影响审核有效性。
③再认证审核时间:在考虑所有更新信息的基础上,为初次审核时间的2/3计算。再认证审核时间通常情况下不会少于1个审核人日,否则可能影响审核有效性。
7、高层结构应用:质量管理体系采用过程方法,结合“策划-实施-检查-处置”(PDCA)循环和基于风险的思维,关注组织环境分析和确定组织目标、战略方向,考虑相关方需求和期望,提出应对风险和机遇的措施,强调领导作用和承诺,注重目标管理和绩效管理,在复杂多变的环境变化中使组织能更好地应用质量管理体系,实现组织的目标并创造价值。
8
过程方法:使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制,以提高组织整体绩效。过程方法包括按照组织的战略方向和质量方针,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。 PDCA循环:能够应用于所有过程以及整个质量管理体系。
基于风险的思维:应用于策划和实施质量管理体系过程,有利于提高质量管理体系有效性、获得改进结果以及防止不利影响。
8、某个特定管理体系标准中的核心内容:ISO 9000系列标准,为组织提供支持信息,并为组织选择追求超越该标准要求的目标提供指南。
ISO 9000《质量管理体系 基础和术语》基本概念、原则和术语,奠定了基础。
ISO 9001《质量管理体系 要求》符合管理体系标准的高层结构。该标准采用了统一的高阶结构,具有相同的标准构架、标准条款标题,相同的条款核心文本,相同的通用术语和核心定义。
ISO 9002《质量管理体系 ISO 9001:2015应用指南》帮助使用者应用其质量管理体系要求,提供相应的指南。 ISO 19011《管理体系审核指南》引入了管理体系审核风险的概念,为审核方案管理、管理体系审核的策划和实施以及审核员和审核组能力评价提供了指南。
9、高层结构各章关系:组织环境位于高层结构第4章,主要由4.1理解组织及其环境、4.2理解相关方的需求和期望、4.3确定管理体系范围、4.4管理体系四个条款构成。第4章这四个条款是从组织的宗旨和战略层面对组织提出的管理体系总体要求,是组织建立、保持、实施和改进其管理体系的基石,为第5-10章提供了方法论,高层结构的第5章到第10章的所有要求都可以溯源至第4章。
10、认可及国际互认:认可是表明合格评定机构具备实施特定合格评定工作能力的第三方证明,由认可机构按照相关国际标准或国家标准,对从事认证、检验和检测等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检验和检测等活动的技术能力和管理能力,并颁发认可证书。
认可互认机制:认可层面的互认机制,由合格评定认可机构和其他有意在管理体系、产品、服务、人员和其他相似领域内从事合格评定活动的相关机构共同组建的合作机制。建立一套一致的合格评定体系,通过确保已认可的认证证书的可信度来减少商业及其顾客的风险。主要有:国际认可论坛(IAF)和国际认可论坛多边承认协议(IAF-MLA)。
认证互认机制:认证层面的互认机制,是认证机构组成合作组织,通过成员之间的能力互认机制实现认证证书的互认和互换。
11、管理体系认证主要过程:
(1)认证前活动:主要是与认证申请方沟通,就认证事宜理解一致。
(2)初次认证策划:即初次审核策划,包括已获得认证基础上的扩大认证范围,主要是完成初次审核的目的。 (3)实施审核:按照策划的要求完成第一阶段、第二阶段的审核任务,包括现场审核和现场审核后续活动。 (4)认证决定:主要是审查与审核目的相关的所有文件,决定是否准予认证,包括对再认证、特殊认证的决定。 (5)监督审核:通过监督审核完成,在认证证书有效期内,按照认证方案的要求,为保持认证所开展的活动,监督审核可能包括特殊审核。
(6)再认证:在认证证书有效期到期之前,对获证组织持续满足特定管理体系标准或其他规范性文件的认证过程,并决定是否换发新一轮有效期的认证证书。
1、管理学基本原理:系统、人本、责任、能级、信息、效益、适度原理。 2、系统特征:集合性、层次性、相关性。
3、管理学系统特征:整体性、综合性、动态性、开放性、层次性、环境适应性。
9
4、管理体系核心理念:运用过程方法、采用PDCA循环、建立风险的思维、强化领导作用、提倡全员参与、以顾客为关注焦点、关注绩效、循证决策、关系管理、持续成功。
5、管理体系认证机构特征:法律地位、责任、公正性、公开性与保密性、风险管理、申诉、投诉处理、许可与授权、认证证书与标志、认可、互认。
6、审核原则:诚实正直(职业的基础)、公正表达(真实、准确报告的义务)、职业素养(勤奋并具有判断力)、保密性(信息安全)、独立性(审核的公正性和审核结论的客观性的基础)、基于证据的方法(在一个系统的审核过程中得出可信和可重现的审核结论的合理方法)、基于风险的方法(考虑风险和机遇的审核方法)。 7、认证原则:公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。 8、创建文件原则:系统协调、融合优化、可操作性。
9、风险管理原则:整合、结构和全面性、定制化、包容性、动态性、有效利用信息、人员与文化、持续改进。 10、质量管理原则:以顾客为关注焦点、领导作用、全员积极参与、过程方法、改进、循证决策、关系管理。 11、质量系列标准特征:理论性、要求性、改进性、评价性、关联性、独立性。 12、审核方案:严谨性、系统性、科学性、持续改进 13、高层结构管理思维:战略、风险、过程、系统 14、信息:代表性、相关性、充分性、适宜性、证实性 15、审核技术:目的性、社会性、多元性
16、预期结果:实现特定目标、履行合规义务、提升特定绩效
17、风险控制分析:内部审核、认可评审、国际同行评审、政府监管部门检查
18、评审成文信息:范围完整性;内容正确性(符合性)、一致性(系统性和协调性)、有效性和统一性。 19、认证认可技术:包括评价要求、评价指标、评价程序、评价方法以及评价制度等主要内容在内的评价技术、质量保证技术以及支撑的检验检测技术。
20、评价技术:包括选取技术、确定技术、证明技术、监督技术和支撑技术
21、通过审核记录、审核发现和审核报告等实现对审核证据的可重查性和可追溯性。 22、审核技术路线:展示了收集审核证据、形成审核发现、得出审核结论的思路和步骤。
23、审核轨迹:是一个系统化的基于特定样本,用来收集关于一系列相互关联过程的输出满足期望结果的证据的方法,因为证据必须有轨迹,且清晰明确。审核轨迹将清晰展现证据链,使得每一次对所选样本的审核结果都构成完整审核结论得出的有用信息。策划审核时,必须了解各过程及相互关系,再策划和编制审核计划,确保审核员对样本的选择有清晰的目标,并确保各小组之间的样本审核能够形成完整的证据链。在“审核轨迹”的思路指引下,正确的样本选择显然十分重要。“审核轨迹”是一种专业化的审核方法,使审核员能够识别过程的薄弱环节,并决定组织是否有能力满足特定的要求。
24、认证共性关键技术:认证业务范围界定技术、认证能力模型及评价技术、认证方案技术、认证模式选择与应用技术、认证技术方法工具箱、产品和服务特性指标认知技术及测算模型、认证信度和效度量化评价技术等。 关键技术构成:支撑认证认可的评价技术、检测验证技术、质量可靠性技术。
10
因篇幅问题不能全部显示,请点此查看更多更全内容