新审核作业指导书完整版
新审核作业指导书 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
审核作业指导书
编号:UI-新版质量管理体系审核作业指导书
北京联合智业认证有限公司
编写人:研发部审核人:批准人:
编制日期:2016年01月10日实施日期:2016年02月日一.目的:为适应ISO9001:2015 版换版的要求,满足认可委对认证机构转换说明的
需要,提升审核员应用新版标准进行审核的能力,特针对换版内容编制审核作业指导书,作为审核部及质量管理体系审核员进行审核管理及审核实施的参考。
二.适用范围:审核部及质量管理体系审核员。
三. 规范性引用文件
1、ISO9001:2015
2、ISO9000:2015
3、CNAS-CC01《管理体系认证机构要求》
4、CNAS-EC-046:2015《关于ISO9001:2015及ISO14001:2015认证标准换版的认
证转换说明》
四. 要求
(一)新版质量管理体系文件评审要求:
1.如果组织按照GB/T19001-2008版标准的文件框架要求搭设应对新版标准的文件框架结构,公司亦认可并鼓励这样做法,请组织提供满足要求的诸如手册、程序文件、作业指导书、质量计划等文件;
2.如果组织重新策划管理体系文件结构,基于认证风险的思维,形成文件的信息至少亦包含:
a)标准要求的形成文件的信息;
b)描述体系主要过程及关系的文件,如质量手册或质量管理体系说明,文件内容应包含:组织质量管理体系所覆盖的范围、方针、目标、主要过程及接口(可以流程图的方式表述)、不适用的过程或要求的说明与正当理由、外包过程、组织结构及职责等;
c)法律法规或行业要求的文件,如电力行业的三大标准(管理标准、技术标准、工作标准)、宾馆饭店的三大规范(服务规范、服务提供规范、服务质量控制规范)等;
d)主要过程及要求所涉及的文件,如产品标准、验收准则、关键工序要求、外包控制要求等,此类文件组织可直接采用外来文件,但应识别并确定适用的内容;
e)组织基于风险的思维策划的其他类型及内容的文件。
3.如果组织策划的文件结构及内容在满足标准要求的前提下过于简单,审核方案策划时应安排第一阶段现场审核,根据第一阶段审核的要求评价体系策划(包含文件策划)的符合性、适宜性。
(二)第一阶段现场审核的主要内容
1.了解组织的基本情况,确认组织资质和政府许可状况;
2.了解组织质量管理体系覆盖范围是否考虑了组织内外部环境、与质量管理体系有关的相关方的需求和期望;
3.确认组织提请管理体系认证范围与实际运作的一致性;
4.了解管理体系范围内是否还有其他分场所;
5.确认组织体系覆盖的实际人数;
6.确认组织的守法情况和国家或地方政府监督检查信息及相关方申投诉及处理情况的相关信息;
7.确认管理体系建立并实施运行是否基于风险的思维,确定的风险与机遇及控制策划情况;
8.了解体系文件策划及建立是否满足标准要求及组织的实际情况;
9.了解组织的宗旨、战略、方针、目标和措施的建立策划以及领导作用和承诺的落实情况;
10.确认过程识别的充分性,含外包过程识别及不适用过程的确认等;
11.确认关键过程/需确认的过程识别的充分性、合理性以及控制措施的适宜性;
12.了解组织结构、职责和权限、资源配置、经营绩效状况;
13.生产设备管理、特种设备安检、国家或地方监查情况;
14.确认产品标准、验收准则的识别、策划情况;
15.确认内审、管理评审策划和实施情况等;
16生产现场巡视;
17.为第二阶段审核所做的准备、实施程度及资源配置;
18.第二阶段审核的关注点。
(三)审核中需要关注的转版要求:
4.组织环境
理解组织及其环境:第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
1.审核前可利用互联网、文件评审、与组织沟通等方式了解影响组织体系的内外部因素;
2.了解组织确定、监视和评审内外部环境的方法;
3.审核组织在确定体系覆盖范围时考虑了哪些内外部因素,如何应用;
4.审核组可根据组织的实际情况判断是否应将确定的结果形成文件。
理解相关方的需求和期望:第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
1.了解除顾客外,组织根据内外部的环境,为实现质量管理体系的预期结果而确定的其他相关方的需求与期望是什么(如外部供方、政府、社会等);
2.这些需求和期望如何影响组织的体系建立及范围确定;
3.了解组织如何监视和评审这些信息;
4.审核组可根据组织的实际情况判断是否应将确定的结果形成文件。
确定质量管理体系的范围:第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
1.组织体系范围的界定主要的依据是否为组织的产品和服务领域;
2.范围界定与确定结果的关系如何,如何应用;
3.组织体系范围与边界是否覆盖了管理体系要求的全部内容,如果存在不适用的过程和要求,理由是否充分,确保不影响组织的能力和责任;组织在应用新版标准时,很难轻言删减,审核时重点关注;
4.范围和边界应文件化,可在手册或体系说明里进行描述,作为建立体系和提请认证的依据。
质量管理体系及其过程:第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
——建立体系是与条款的结合程度;
——了解组织的文件架构,描述性文件、支持性文件及运行证据策划的合理性。
5.领导作用
领导作用和承诺
第一阶段、第二阶段审核均应关注,主要进行文件评审、管理层及相关部门审核:1.与管理层沟通,了解管理层在体系运行过程中如何体现领导作用,为承诺实现领导作用构建的框架情况;
2.与管理层沟通具体发挥领导作用的情况,如方针目标与战略、宗旨一致性的考虑,资源的保证,支持下属管理层次领导作用的发挥,体系的整体改进等;
3.与管理层沟通确保领导作用充分发挥的监督机制的建立及实施;
4.与相关部门沟通落实情况,如与体系主管部门沟通体系融入业务的情况、建立体系时过程方法和基于风险思维的应用,与人资/设备部门沟通资源满足组织战略的程度,与相关部门沟通目标落实、职能发挥的情况等;
5.审核结束后,汇总所有信息,总体评价质量管理体系的有效性及实现预期结果的能力,证实领导作用的发挥及承诺的兑现。
第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
1.与管理层沟通,在以顾客为关注焦点的基础上所做的具体工作;
2.以基于风险的思维为满足顾客要求所策划的工作内容及实际效果。
方针
第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
1.查制定方针所考虑的因素,内容是否覆盖了一个适应、一个框架、两个承诺;
2.查方针是否具备行业或者企业特点。
:第二阶段审核时关注:
1.查方针的管理要求,成文、沟通、理解、应用;
2.可为相关方所获取的途径。
组织的岗位、职责和权限:第一阶段、第二阶段审核均应关注,主要进行文件评审及管理层审核:
1.查组织机构图,了解组织的管理架构是否满足组织的实际情况;
2.了解为确保体系的符合性与有效性及达到预期结果而分派的职责和权限是否合理,并减少接口,提高工作效率;
3.向管理层报告体系绩效及改进机会、在组织内推动以顾客为关注焦点的意识等工作(原为管理者代表的职责)落实情况及效果;
4.确保体系变更时维持完整性的工作职责落实情况。
6.策划:需要关注的是,此章节不是独立存在的,其他章节的实施运行结合本章节同步实施,即在审核其他章节时应考虑本章节的风险策划、目标策划、变更策划。
应对风险和机遇的措施:第一阶段、第二阶段审核均应关注,主要进行文件评审、管理层、体系主控部门审核:
1.应结合第4章审核,在策划体系时,同步考虑的要求,是第4章的补充和展开;
2.查组织在建立体系时,确定的需要应对的风险和机遇有哪些;组织层面的风险和机遇是否考虑了内外部的环境因素、利益相关方的需求和期望,如组织的战略定位、产品定位、市场定位、组织架构的设置等;过程层面的风险和机遇可结合各部门进行审核;
3.审核时,不宜将风险与机遇当做新要求来看待,组织新产品的研发、市场的开拓等均是机会;防止不符合发生的制度建设均是应对风险的措施;不应要求组织一定有风险管控的文件,但应策划应对风险的措施;
4.审核时,根据不同行业的性质,对风险机遇的审核深度不尽相同,如果是高风险行业,如核电、航天、银行等,风险等级较高,应要求组织具备完善且严格的风险管控的流程,对于其他行业的审核,不作此要求;
5.审核时,无论何种行业,审核其风险管理是否遵循以下流程:
a)确定目标;
b)确定可能应对的风险和机遇;
c)分析风险;
d)评估风险;
e)策划应对风险和机遇的措施是否包含了避免风险、消除风险、降低风险、分担风险、延缓风险、承担风险等措施等级及应对机遇的措施;
f)将措施纳入体系进行管理并与业务过程相结合;
g)评价措施的有效性是否考虑了实现体系的预期结果、机遇最大化、风险最小化并实现持续改进;
6.结合各部门审核,评价应对风险和机遇措施的落实情况及效果。
质量目标及其实现的策划
第一阶段审核关注组织目标体系的整体策划及实施实现;第二阶段审核关注组织目标及各部门目标的实施实现:
1.查组织目标体系的建立情况及考虑的因素;
2.查关键职能/层次/过程目标建立的适宜性并可测量;
3.查对目标的沟通、监视、更新、成文等管理要求的实施情况;
4.查策划的实现目标的具体措施的可操作性,内容、资源、责任人、完成时间、如何评价等策划是否清晰;
5.审核完毕后总体评价目标的实现效果。
变更的策划:第二阶段审核时关注,审核体系主管部门:
1.查体系运行以来的主要变更;
2.策划变更考虑的因素,是否考虑了变更的目的、后果、资源、职责的再分配等因素;
2.如何控制变更的策划。
7.支持
资源
:第一阶段、第二阶段审核均应关注,主要与管理层进行沟通:
1.查为体系的运行配置的资源是否满足组织的战略目标;
2.查组织内部资源是否存在局限性;
3.查组织从外部获得或需要从外部获得的资源。
:第一阶段审核与管理层沟通了解人员配置情况,第二阶段主要审核人力资源部门,查人力资源配置的效果是否确保体系的有效实施。
第一阶段审核与管理层沟通了解基础设施的确定、配置情况,第二阶段主要审核设备管理部门及后勤保障部门的提供及维护情况:
1.查为确保产品和服务合格组织配置的厂房、仓库、实验室、服务场所、水电气暖等管理情况;
2.查生产设备及服务提供设备(含硬件和软件)、运输设备(如交付的车辆)、信息和通讯技术(如MRP、ERP等)的维护情况;
3.审核时关注不同性质的组织基础设施的分类准则不同,如客运大巴公司的运输车辆就是设备而不是运输资源;
4.审核时确定、提供、维护均应进行审核,不应仅仅关注维护;
5.审核时生产和服务设备、建筑物、相关设施、运输资源、信息和通信技术等均应进行审核,不应仅仅关注生产和服务设备。
第一阶段现场审核关键场所时适当关注过程运行环境的管理情况,重点是第二阶段审核生产等部门时关注对过程运行环境的确定、提供和维护情况:
1.审核确定时,关注对边界的确定,比2008版的内容有所扩大,在强调物理因素的同时,增加人为因素的要求;
2.审核物理因素的提供、维护时,以确保产品和服务合格为目的,关注不同的产品和服务领域对温度、湿度、热量、照明、空气流通、卫生、噪声等物理因素的不同要求的程度;
3.审核人为因素时,关注两个方面的内容:一是对顾客来说的人为因素的影响,如宾馆饭店对特殊顾客无歧视、创造和谐氛围等;一是对产品和服务产生影响的员工承载的社会因素和心理因素,如客运大巴司机必须遵守国家要求每两个小时休息一次,防止疲劳驾驶对运输安全的影响;
4.审核过程运行环境时,关注与环境及职业健康安全管理体系边界的不同。
第一阶段了解监视和测量资源的配置情况,第二阶段审核质保部门监视和测量资源的管理何使用情况及生产部门的使用情况:
1.查组织配置的监视和测量资源的类型、精度、适宜性等,是否能够确保产品和服务合格及生产和提供产品和服务的过程合格;
2.审核时关注比2008版标准要求的范围宽泛,除可能需要配置的监视仪器、测量仪器、测试软件、测量标准、标准物质、辅助器械或其组合外,还可能存在的其他资源,如服务行业具备监视能力的管理人员,烟酒茶行业的品吸员、品酒师、品茶师等,测量标准不一定能够文件化;
3.查监视和测量资源的维护及适应性的证据,可能是检定、校准的证据,或验证合格的证据。
第二阶段审核质保部门及生产部门:
1.查测量设备的溯源、检定、校准、验证等证据;
2.查现场标识管理及防护管理;
3.查测量设备不符合要求时,组织对该测量设备及其测量对象采取的补救措施以确保以往测量结果的有效性。
:第一阶段审核时在管理层了解组织的知识结构是否满足组织的战略及中长期规划,第二阶段审核涉及管理层、人力资源部门、技术管理部门及相关部门:
1.审核管理层了解组织的知识结构是否满足组织的战略及中长期规划,对目前知识结构的评价及预计从外部获得的知识;
2.审核人力资源部门和技术管理部门,组织知识确定的落实情况,梳理的内部和外部知识的来源,获得知识的途径,保持和维护知识的方法(尤其是不容易文件化的知识),现有知识结构的评估,更新知识的及时性;
3.审核关键部门如设计开发部门、工艺部门、检验部门等,查看知识的掌握对能力的影响程度。
能力:第二阶段审核人力资源部及相关部门:
1.查质量管理体系覆盖范围内的人员是否至少从教育、培训或经历等方面确定所需具备的能力;
2.查组织采用何种方式评价人员是否满足能力要求,是否胜任岗位工作;
3.查不满足岗位能力要求时或组织确定需要进一步提升能力时采取了何种方式,是否包含培训、辅导、换岗、招聘、分包等,如何评价采取方式的有效性,效果如何;
4.查组织保留的能力证据的适宜性、充分性;
5.抽查关键部门员工岗位能力情况及证实。
意识:第二阶段审核人力资源部及相关部门:
1.查组织对员工意识培养提高的机制的建立情况,培训、会议、宣传、板报、刊物、杂志、文化等方式的适宜性及效果;
2.查组织主要采取何种方式使员工知晓质量方针、相关质量目标、岗位工作对体系有效性的贡献、改进绩效的好处、不符合要求的后果等;
3.与一线员工面谈,了解对岗位工作的认识及如何为实现目标做出努力。
沟通:第二阶段审核行政管理部门及相关部门:
1.了解组织确定的内外部沟通机制的建立,采取的方式、对象、内容、时机、责任人等;
2.查相关部门时关注沟通的效果及效率。
形成文件的信息
:第一阶段审核文件评审时关注:
1.组织的管理体系文件是否包含了标准要求的文件及组织确定的文件;
2.组织的文件结构是否适应,详略程度是否考虑了规模、活动、产品和服务类型、过程复杂程度及相互作用、人员能力;
3.组织的体系文件是否现行有效版本,是否运行3个月以上。
第二阶段审核时审核文件管理部门:
1.审核编制文件及更新文件时,抽查是否确保文件的格式和形式满足要求,如标识、说明、格式、载体、评审、批准等;
2.审核时关注文件和记录管理的不同,如记录一般不存在批准的情况。
第二阶段审核文件管理部门及相关部门:
1.了解组织策划并实施的文件控制活动;
2.查文件的分发和使用,是否确保需要的场合和时机获得适用版本;
3.查文件的访问和检索,是否方便并存在授权;
4.查文件的存储和妥善保护,是否保持可读性、防止失密、不完整及不当使用;
5.查文件的更改及版本控制,是否存在更改授权并确保手续齐全及现行有效;
6.查文件的保留期限是否存在行业要求,处置方式是否恰当及结果;
7.查对外来文件的识别、控制分发及使用情况;
8.审核时关注文件及记录不同的管理方式,如记录一般不存在非预期的更改情况;
9.抽查关键部门文件现场控制、管理及使用情况。
8.运行
运行的策划和控制:第一阶段审核体系管理部门及技术管理部门的对本章节的策划,第二阶段审核与第八章相关的销售部门、设计开发部门、采购部门、生产部门、交付部门、检验部门等运行过程的具体控制:
2.查组织具体策划的产品和服务要求的文件(如产品标准、服务规范)、过程准则(如外包方控制程序、熔炼作业指导书)、产品和服务接收准则(如检验规程、验收标准)等能否保证组织按照策划的要求实施运行,文件策划的数量及繁简程度能否确保按照要求实施;
3.查策划的需要保留记录的时机是否充分证实必要的运行过程以及产品和服务是否合格;
4.结合查组织为确保运行所需资源的确定的适宜性、充分性;
5.结合各章节审核是否按照准则实施过程控制的情况;如果组织存在运行过程失控,不符合报告的判定依据根据“就近不就远”方的原则,不建议判在“按照准则实施过程控制”,应判在相应章节中以利于组织的整改;
6.对外包过程的控制结合进行审核。
产品和服务的要求
第二阶段审核市场销售部门:
1.查对顾客群的细分情况,对不同层次的顾客采取的不同的沟通方式的适宜性;
2.查关于产品和服务信息的沟通方式是否适宜,如何处理顾客问询、合同/订单的变更、顾客反馈、投诉及抱怨等;
3.查存在顾客财产时对于处置和控制的沟通情况;
4.查对顾客产生影响的特定应急措施的沟通情况(如原材料紧缺、生产断电、紧急召回等);
5.查与顾客沟通结果的证实。
第二阶段审核市场销售部门:
1.查确定产品和服务要求时,组织以何种方式规定产品和服务要求(含顾客明示要求、隐含的要求、与产品和服务有关的法律法规要求、组织认为的必要要求等);
2.查组织以何种方式确保满足声称的规定要求。
第二阶段审核市场销售部门:
1.根据不同的市场细分,抽查产品和服务要求的评审情况,评审时机是否在向顾客提供产品和服务之前进行;
2.抽查评审内容是否覆盖了顾客明示要求、隐含的要求、与产品和服务有关的法律法规要求、组织认为的必要要求、双方不一致意见的要求等;
3.查如果存在双方不一致意见的要求及与先前表述存在差异的情况,是否均已得到解决;
4.查如果存在顾客要求没有形成文件的情况(如服务行业),组织是否在接受顾客要求前已采取相关方式进行了确认;
5.如果组织是电商的情况,对产品和服务要求进行评审的方式是否能够确保充分、适宜;
6.查是否保留了评审结果及产品和服务新要求的关键的文件化信息。
第二阶段审核市场销售部门:
1.查组织是否有能力识别产品和服务要求的更改,识别的时机和途径;
2.查产品和服务要求的更改涉及到的文件化信息的更改包含了哪些内容;
3.查组织采取何种方式与内外部相关方进行沟通,确保均知道并理解更改的要求;
4.查产品和要求发生更改时组织的应对能力。
产品和服务的设计和开发
第二阶段审核设计开发部门:
1.查组织是否针对不同的产品和服务建立、实施和保持不同的设计和开发过程,与后续生产和服务提供过程的关系;
2.如果组织认为过程或其中的部分过程不适用,必须审核到充足的理由;一般情况下,服务这一类型的输出难言不适用。
第二阶段审核设计开发部门:
1.查设计和开发策划的输出形式,一般情况下应形成文件,如新产品研发方案、项目策划书、服务大纲等,组织根据实际情况及产品和服务的性质而定;如果设计和开发的比较简单且行业无文件化的要求,策划的输出不一定形成文件,审核时需要与部门负责人沟通,了解有关策划的信息;
2.查策划时,同一个组织,设计和开发的对象不同,策划结果的繁简程度也不同,审核时应区别对待;
3.无论策划的结果是否成文,审核时关注组织是否考虑了以下的策划内容:设计和开发活动的性质、持续时间及复杂程度,过程阶段所需要的评审、验证和确认,所需要的内外部的资源,过程涉及的职责、权限、接口及控制要求,顾客、使用者或其他相关方参与需求或期望的控制水平,与后续生产和服务提供要求的关系及衔接,过程所需要的证据的策划等;策划结果的文件应将主要内容进行描述;
4.审核时尽量选择有代表性的样本,考虑覆盖整个设计开发阶段的全过程。
第二阶段审核设计开发部门:
1.抽查选定的设计开发项目,查输入内容是否考虑了所确定的相关信息(如功能和性能要求、与产品和服务有关的法律法规要求、标准和行业规范等);
2.查输入是否还考虑了以前类似的设计(批量产品及单体单机产品可能都存在)及基于风险思维所考虑的研发失败或市场失败的后果;
3.查组织如何确保输入内容完整、清楚且不冲突;
4.查组织保留的输入的信息文件的完整性、充分性及准确性。
第二阶段审核设计开发部门:
1.查选定样本的控制情况,组织是否规定了各阶段的输出;
2.查策划的阶段评审或评审活动,是否评价了设计开发的能力;
3.查策划的阶段验证或验证活动,是否评价了输出是否满足输入的要求;
4.查策划的阶段确认或确认活动,是否评价了输出是否满足规定的使用要求或预期用途的要求;
5.查组织针对评审、验证、确认等控制活动中发现问题所采取的措施及记录的充分性、完整性;
6.如何行业无要求,组织策划一定阶段的评审、验证、确认以任意组合的方式进行,只要能够满足不同的目的,审核时也应该被认可。
第二阶段审核设计开发部门:
1.查选定样本的输出结果,对于设计开发项目的适宜性及匹配性;
2.查输出对象的较详细的要求是否满足输入的一般要求;
3.查输出是否为后续的采购、生产和服务提供、监视和测量、使用等提供输入;
4.查保留的输出结果的证据,可能是文件(如采购要求、产品标准、服务规范、图纸)、样品(样衣、样机)、配方等。
第二阶段审核设计开发部门:
1.查组织设计和开发更改的时机是否识别完整,是否包含了各阶段的评审、验证、确认及产品和服务交付后发现问题的情况;
2.查存在更改时基于风险的思维对更改进行的评审和需要时其他方面的控制情况;
3.查组织采取何种方式确保设计开发的更改对生产和服务提供中的及交付的产品和服务不会产生不利影响;
4.查更改证据应详细记录更改的内容、更改的授权、评审的结果、防止不利影响所采取的措施。
外部提供的过程、产品和服务的控制
:第一阶段审核体系部门时了解外部提供(尤其是外包过程)的基本情况,第二阶段审核采购部门及根据职能划分的相关部门:
1.查组织对外部供方的理解是否到位,识别的外部提供过程是否包含了采购、外包等过程;
2.查组织确定的对外部供方的控制要求是否基于外部供方的能力,策划不同的控制方法;
3.查组织确定的针对不同外部供方的不同的评价、选择、绩效监视、再评价的准则的适宜性及实施情况;
4.查组织保留的对外部供方控制的记录及评价后引发的整改措施的记录的充分性。
第二阶段审核采购部门及根据职能划分的相关部门:
4.查组织对外部供方及其输出结果的检验、验证及其他活动,是否确保满足要求;
5.总体评价组织对外部提供的过程、产品和服务的控制是否对组织的最终产品和服务产生了不利影响。
第二阶段审核采购部门及根据职能划分的相关部门:
1.查组织采取何种方式提供对外部供方要求的相关信息(如合同、协议、订单等);
2.查组织采取何种方式确保与外部供方沟通的信息的充分性;
3.抽查对外部供方拟提供的过程、产品和服务的基本要求是否充分;
4.抽查对外部供方提供的产品和服务、产品/过程和设备、产品和服务的放行的批准要求是否适宜、合理、守法(如部分产品要求法定检测机构批准);
5.抽查对外部供方存在能力要求时的沟通情况(如外包方员工的能力要求及人员资格要求);
6.抽查与外部供方确定的与组织的互动要求;
7.抽查对外部供方绩效的控制和监视情况;
8.抽查组织或组织的顾客在组织的外部供方现场实施验证或确认活动的安排及实施是否满足要求;
9.如果提供给外部供方的信息未形成文件时,应与受审核部门相关人员交流与外部供方的沟通情况及控制结果。
生产和服务提供
:第二阶段主要审核生产和服务管理部门及车间/服务提供场所:
1.如果组织存在多种产品和服务类别,应分别对生产和服务提供过程进行审核,不能抽样;
2.结合查组织策划的具体生产和服务提供过程是否确保生产合格产品及提供合格服务,必要时形成了哪些文件(工艺要求、作业指导书、流程图、工艺检查要求等),是否充分、适宜;
3.查组织所确定的关键工序及确认工序是否准确,是否策划相应的作业指导书;
4.结合查组织为确保生产和服务提供过程受控,是否配备具备能力的人员,是否提供适宜的基础设施和运行环境;
5.按照组织策划的生产和服务流程,逐一审核各个工序,尤其是关键工序及确认工序,审核工序过程中关键影响因素(如人员能力、设备能力、运行环境等)及控制管理情况;
如果组织应用统计技术,如SPC、CPK等,查应用的过程及数据统计结果及分析;
7.查工序间放行的条件及组织按照要求进行工序放行的情况;
8.查是否按照策划的安排对生产和服务提供过程及产品和服务进行监测,评价是否符合过程或输出的控制准则及产品和服务的接受准则;
9.查组织策划并采取了哪些防范人为错误的措施,是否进行工艺纪律的检查,出现问题如何补救;
10.查确认工序的确认方式是否适宜,确认结果是否作为生产和服务提供的输入;查定期再确认的条件及实施情况;查顾客反馈的确认工序出现问题的数据统计及采取整改措施的情况;
12.查生产现场体系覆盖范围内的生产和服务提供状况,包含产品和服务质量、文件定置、工艺纪律、设备运行、标识管理、运行环境、产品防护、包装情况、证书标识使用、员工意识等;
13整体评价组织策划并实施的生产和服务提供过程是否具备稳定地生产合格产品和服务的能力状况。
:第二阶段主要审核生产和服务管理部门及车间/服务提供场所、仓库等:
1.查组织对需要进行标识的产品、服务、过程等的识别是否充分;
2.查组织采取何种方式识别/标识不同的产品和服务,以及过程输出状态;标识方法是否适宜;
3.查组织采取何种方式识别/标识不同的监视和测量状态,如未见检、合格、不合格等;标识方法是否适宜;
4.查组织采取何种方式标识需要追溯到原材料的来源或加工历史的情况,是否保留可追溯的文件化信息;
5.现场查看管理情况。
:第二阶段主要审核生产和服务管理部门及车间/服务提供场所:
1.查组织识别的顾客或外部供方的财产是否完整,查哪些是组织控制下的哪些是组织使用的;
2.查组织对顾客或外部供方的财产的验证情况及不符合要求的处理;
3.查组织对顾客或外部供方财产的防护、保护等是否进行了妥善管理;
4.查如果存在丢失、损坏或不适用的情况,组织如何向顾客或外部供方报告,是否保留证据;
5.现场查看管理情况。
第二阶段主要审核生产和服务管理部门及车间/服务提供场所:
1.查组织策划了哪些生产和服务提供的输出节点需要进行防护;
2.查组织采取了哪些防护措施,效果如何;
3.现场查组织的防护请况。
第二阶段主要审核生产和服务管理部门及售后服务部门:
1.查组织策划的交付后活动覆盖的范围和程度包括了哪些内容,是否考虑了行业法规要求、产品和服务性质、用途和预期寿命、不期望的结果、顾客要求及反馈等;
2.查交付后活动的具体实施情况及效果;
3.如果组织申请认证的范围覆盖“安装”,则审核组需要审核安装现场。
第二阶段主要审核生产和服务管理部门:
1.查组织是否存在对生产和服务提供进行更改的情况,并了解更改的原因;
2.查组织是否对更改进行了评审,并保留了更改评审结果、授权更改人员、根据更改所采取的必要措施的证据;
3.查组织更改后的结果是否能够确保持续符合要求。
产品和服务的放行:第二阶段审核质量保证部门:
1.结合查策划的产品和服务的放行准则的制定的充分性、适宜性;
3.查组织是否按照策划的要求在服务提供的适当阶段对质量进行验证,是否保留检验结果及授权放行人的证据;
4.查组织是否存在在策划的验证未圆满完成前放行产品的情况,是否得到授权人员和(或)顾客的批准,后续验证是否跟进;是否存在法规不允许的未检放行的情况;是否保留授权放行人的可追溯的证据;
5.查组织是否存在在策划的验证未圆满完成前交付服务的情况,是否得到授权人员和(或)顾客的批准,是否保留授权放行人的可追溯的证据。
不合格输出的控制
第二阶段审核生产和服务管理部门及质量保证部门:
1.查组织识别的发现不合格输出的时机包括哪些渠道,是否覆盖产品生产和服务提供过程中及产品和服务交付以后发现的不合格;
2.查组织识别、处理不符合的授权情况,包含让步处理的授权情况;
3.查组织是否根据不合格产品和服务的性质及影响考虑拟采取的适当措施,如纠正(含返工和降级),隔离、限制、退货或暂停提供,告知顾客,让步(含返修后再让步)等;
4.查组织采取让步措施时,产品和服务涉及安全性能的是否存在违规让步的情况;
5.查组织采取返工、降级等纠正时,是否重新验证符合要求的情况;
6.查组织保留的不合格记录是否包含了不合格情况、采取的适宜措施、让步情况、识别处置不合格的授权人员。
9.绩效评价
监视、测量、分析和评价
第一阶段审核管理层和体系管理部门时关注监测系统的建立情况,第二阶段审核体系管理部门时关注监测系统的实施情况:
1.查组织确定的监视和测量对象覆盖的范围是否完整,是否覆盖了体系绩效、过程绩效和产品/服务绩效,监测的具体内容是否适宜并体现了组织的关键控制点;
2.查组织针对不同的监测对象确定的不同的监测方法是否适宜,并采取何种方法进行分析和评价;
3.查组织确定的监视、测量、分析、评价的时机是否适宜;
5.查组织保留的监测、测量、分析和评价的证据是否充分。
第二阶段审核市场销售部门:
1.查组织对顾客群的细分情况;
2.查组织针对不同顾客群所策划的顾客满意的各方面的内容及不同的获取信息的方式;
3.查组织对顾客满意的监测方法及频次;
4.查组织如何评审顾客满意的信息,采用的方法是否适宜,是否能为后续的改进提供输入;
5.查组织在顾客满意方面的实际绩效。
第二阶段审核体系管理部门:
2.查组织监视和测量数据的来源是否识别并覆盖了产品和服务符合性、顾客满意程度、外部供方绩效、过程监视和测量情况等各方面;
3.查组织是否对监测数据分门别类进行了分析,分析方法是否科学,统计技术的运用是否得当;
4.查组织是否利用分析结果对以下方面进行了评价:产品和服务的符合性、顾客满意程度、外部供方的绩效、策划是否得到有效实施、应对风险和机遇措施的有效性、体系的绩效和有效性、体系改进的需求等。
内部审核:第一阶段、第二阶段均应对体系管理部门进行审核:
1.查组织对内审流程的策划情况,是否形成文件;
2.查组织在审核周期内的内审方案策划情况,是否包含了内审频次、方法、职责、策划要求、报告要求,是否从过程的重要性、对组织影响的变化、以往审核结果等方面考虑了内审的重点;
3.查组织是否按照策划的时间间隔进行了内审,并确保在一个外审周期内至少完整审核一次;
4.查组织的审核计划是否规定了审核目标、范围和准则,内审员的选择是否确保公正客观;
5.查组织的内审检查表及审核记录,查内审的覆盖、深度、完整性,考察内审员的审核能力;
6.查组织不符合报告描述的准确性、原因分析的充分性、纠正和纠正措施的适宜性、验证整改结果的有效性;
7.查组织审核报告的完整性、充分性,是否对管理体系的符合性、有效性进行评价;
8.查组织是否将不符合报告、审核报告等审核结果传递给相关的管理者;
9.查组织保留的内审证据是否完整、充分。
管理评审
第一阶段、第二阶段均应对管理层及体系管理部门进行审核:
1.查组织是否策划了管理评审过程的要求,并策划了管理评审的间隔时间;
2.查组织的最高管理者是否按照策划的时间间隔组织了管理评审,并确保在一个审核周期内至少进行一次覆盖全部要求的管理评审;
3.查组织的管理评审是否围绕组织的战略及体系的适宜性、充分性、有效性展开。第一阶段、第二阶段均应对管理层及体系管理部门进行审核:
1.查组织管理评审实施的方式是否适合组织的情况;
2.查组织输入信息是否完整,关键部门是否均参与管理评审,准备了管理评审的相关信息并形成文件:
3.查管理评审输入材料信息,是否覆盖上次管理评审措施的结果、内外环境变化、资源的充分性、应对风险和机遇措施的有效性、改进机会、体系绩效和有效性的信息及趋势(含目标的实现程度、过程绩效、产品和服务的符合性、顾客满意及相关方的反馈、外部供方的绩效、监测结果、内审结果、不合格及纠正措施等)。
第一阶段、第二阶段均应对管理层及体系管理部门进行审核:
1.查管理评审输出结果是否包含了改进机会、体系变更、资源需求等方面的决定和措施;
2.查输出是否对管理体系的适宜性、充分性、有效性进行了评价;
3.查组织是否保留了文件化的管理评审结果的证据;
4.查组织对管理评审决定和措施的实施实现及效果。
10.改进
总则:第一阶段、第二阶段审核管理层:
1.查组织确定了哪些改进机会,基于风险的思维选择了哪些优先改进的机会,采取了哪些必要的措施;
2.总体的改进绩效是否进行了合理的归类,如改进产品和服务、纠正/预防或减少不利影响、纠正措施、持续改进体系的绩效和有效性、突破性变革、创新或重组;
3.改进的效果如何,是否达到了满足顾客要求和增强顾客满意的目标。
不合格和纠正措施
第二阶段审核体系管理部门及技术部门:
1.查组织获取不符合的渠道来源是否畅通,是否包含了监测的结果及来自于顾客及其他相关方的投诉、抱怨及反馈等;
2.查组织所识别的不符合是否覆盖了不合格的产品和服务及不符合项;
3.查组织如何应对不符合,是否采取措施实施控制并纠正不符合,如何处置不符合产生的后果;
4.查组织针对相关的不符合,是否评审了不符合的性质、分析了不符合的情况、确定了不符合的原因,并评估了存在类似不符合的可能性,是否基于风险的思维评价了采取纠正措施的需求;
5.查组织采取的纠正措施是否与产生不合格的影响程度相适应;
6.查组织实施实现纠正措施的情况;
7.查组织是否评审了纠正措施的有效实施和有效验证;
8.查组织在确定纠正措施时是否考虑带来的风险和机遇,并更新策划期间确定的风险和机遇;
9.查组织针对采取的纠正措施变更管理体系的情况及文件的修订情况;
10.查组织采取纠正措施的记录,是否描述了不符合的性质(方面)、随后所采取的措施、纠正措施的结果等。
持续改进:第一阶段、第二阶段审核管理层:
1.结合查组织采取何方式持续改进管理体系的适宜性、充分性、有效性;
2.查组织是否充分利用了分析评价、内审、管理评审等时机,是否确定和关注了持续改进的需求和机遇;
3.查组织具体的持续改进的绩效。
(四)专业条款确定
根据新版标准的内容,确定的专业条款为:应对风险和机遇的措施、运行和策划的控制、产品和服务要求的确认、设计和开发、生产和服务提供控制、产品和服务的放行。
(五)监督审核条款确定
1.监督审核必审条款:
理解组织及其环境、理解相关方的需求和期望、确定组织范围、及其过程、岗位职责和权限、应对风险和机遇的措施、质量目标及其实现策划、变更的策划、监视测量资源、创建和更新、运行和策划的控制、设计和开发、生产和服务提供控制、产品和服务的放行、不合格输出的控制、总则、顾客满意、内部审核、管理评审、不合格和纠正措施、持续改进;
贸易公司、销售公司除以上外必审:产品和服务的要求、外部提供的过程、产品和服务的控制;
外部提供的过程、产品和服务的控制;
过程的运行环境;
建筑行业除以上外必审:外部提供的过程、产品和服务的控制。
2.在一个完整认证周期内,监督审核应覆盖全过程全条款。
第2次监督审核除必审条款外,建议审核:方针、基础设施、过程的运行环境、能力、意识、外部提供的过程、产品和服务的控制-总则。
(六)审核计划编制要求
1.对于第一阶段审核计划,建议参照本文件“四/(一)”策划的审核内容编制,体现过程方法审核思路;
五.GB/T19001-2015与GB/T50430及 GB/T19001-2008条款对应一览表