ISO19011:2011管理体系审核指南
1 ISO19011标准概述
1.1 ISO19011标准制定
国际标准化组织(ISO)于2011年11月15日发布了ISO19011:2011《管理体系审核指南》。
我国已经于2012年完成了GB/T19011新版标准的制定,等待发布。
1.2 ISO19011标准概要
1.2.1 标准的7个章节
该标准共包括7章,其中:
第3章陈述了标准所使用的关键术语和定义。致力于确保这些定义与其他标准中的定义不发生冲突。
第4章描述了审核所依据的原则。这些原则有助于使用者理解审核的本质(基本性质),对于理解5-7章中所陈述的指南也很重要。
第5章提供了关于建立和管理审核方案、建立审核方案目的以及协调审核活动的指南。
第6章提供了关于策划和实施管理体系审核的指南。
第7章提供了有关管理体系员和审核组的能力和评价的指南。
1.2.2 标准的2个附录
附录A展示了第7章针对不同领域的应用指南。
附录B 为审核员提供了策划和实施审核的附加指南。
两个附录均为资料性附录
1.3 新版标准的主要变化
1.3.1 名称的变化
标准的名称由《质量和环境管理体系审核指南》修改为《管理体系审核指南》
1.3.2 适用范围的变化
扩大了适用范围:适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。
1.3.3 术语和定义的变化
增加了6个术语及定义:
向导、风险、能力、观察员、合格、不合格、管理体系
修改了“能力”、“审核方案”的定义
1.3.4 主要技术内容变化
与ISO19011:2002相比,除编辑性修改外,主要技术变化如下:
1)标准的适用范围从质量和环境管理体系审核拓展为任何管理体系审核;
2)明确了ISO19011和ISO17021的关系;
3)引入远程审核方法以及风险的概念;
4)将“保密性”增加为新的审核原则;
5)重新组织了第5、6和7章的内容;
6)新的附录B中包括了增加的信息,因而删除了“实用帮助”框中的内容;
7)强化了能力确认和评价过程;
8)新的附录B包括了领域专门知识和技能的示例。
2 引言
2.1 ISO19011与ISO17021标准的关系
本标准第二版提供的指南虽然适用于所有使用者(包括中小型组织),但主要注重通常所说的“内部审核”(第一方审核)和“由顾客对其供方所进行的审核”(第二方审核)。那些与管理体系认证有关的审核应遵守ISO17021的要求,当然,本标准的指南对其也有帮助作用。
ISO19011与ISO17021范围之间的关系
内部审核外部审核
供方审核第三方审核
有时称为第一方审核有时称为第二
方审核
出于法律法规、行政监督或类似目的
出于认证的目的(请见ISO17021:2011的要求)
2.2 标准的性质
本标准不陈述要求,而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。
2.3 标准的使用
组织可以运行多个管理体系,使用者可以结合自身的具体情况实施该指南。
本标准拟适用于广泛的潜在使用者,包括审核员、实施管理体系的组织以及
由于合同或法律法规要求需要实施管理体系审核的组织。本标准的使用者可以应用这些指南制定其与审核相关的要求。
本标准的指南可以用于自我声明的目的,也适用于从事审核员培训或人员注册的组织。
应灵活运用本标准的指南。正如本标准所述,应根据组织管理体系的规模、成熟度水平、受审核组织的性质和复杂程度及所实施的审核目标和范围的不同,来使用本指南。
3 范围、规范性引用文件、定义
3.1 范围
本标准提供了管理体系审核的指南,包括审核原则、审核方案的管理和管理体系审核的实施,也对参与管理体系审核过程的人员的个人能力提供了评价指南,这些人员包括审核方案管理人员、审核员和审核组长。
本标准适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。
只要对所需要的特定能力给予特殊考虑,本标准有可能应用于其它类型的审核。
3.2 规范性引用文件
本标准无规范性引用文件。列出本章是为了与其他管理体系标准的条款号相一致。
3.3 术语和定义
标准给出了:审核、审核准则、审核证据、审核发现、审核结论、审核委托方、受审核方、审核员、审核组、技术专家、观察员、向导、审核方案、审核计划、审核范围、风险、能力、合格、不合格、管理体系共20个术语及其定义新增:向导、风险、观察员、合格、不合格、管理体系
向导:由受审核方指定的协助审核组的人员
风险:不确定性对目标的影响
观察员:伴随审核组但不参与审核的人员。
有变化的定义:能力、审核方案
能力:应用知识和技能获得预期结果的本领。
[2002版:经证实的个人素质以及经证实的应用知识和技能的本领]
其它术语和定义没有变化,或在ISO9000标准中有定义,这里限于篇幅不再列出。
4 审核原则
审核应当遵守的六项原则,其中“保密性”为新增加的要求
——诚实正直
——公正表达
——职业素养
——保密性
——独立性
——基于证据的方法
4.1 诚实正直
诚实正直:职业的基础
审核员和审核方案管理人员应:
——以诚实、勤勉和负责任的精神从事他们的工作;
——了解并遵守任何适用的法律法规要求;
——在工作中体现他们的能力;
——以不偏不倚的态度从事工作,即对待所有事务保持公正和无偏见;
——在审核时,对可能影响其判断的任何因素保持警觉。
4.2公正表达
公正表达:真实、准确地报告的义务
审核发现、审核结论和审核报告应真实和准确地反映审核活动。应报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。沟通必须真实、准确、客观、及时、清楚和完整。
4.3 职业素养
职业素养:在审核中勤奋并具有判断力。
审核员应珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。在工作中具有职业素养的一个重要因素是能够在所有审核情况下做出合理的判断。
4.4 保密性
保密性:信息安全
审核员应审慎使用和保护在审核过程获得的信息。审核员或审核委托方不应为个人利益不适当地或以损害受审核方合法利益的方式使用审核信息。这个概念包括正确处理敏感的、保密的信息。
4.5 独立性
独立性:审核的公正性和审核结论的客观性的基础。
审核员应独立于受审核的活动(只要可行时),并且在任何情况下都应不带偏见,没有利益上的冲突。对于内部审核,审核员应独立于被审核职能的运行管理人员。审核员在整个审核过程应保持客观性,以确保审核发现和审核结论仅建立在审核证据的基础上。
对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客观。
4.6 基于证据的方法
基于证据的方法:在一个系统的审核过程中,得出可信和可重现的审核结论的合理的方法。
审核证据应是能够验证的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得信息的样本的基础上。应合理地进行抽样,因为这与审核结论的可信性密切相关。
5 审核方案的管理
5.3 审核方案定义
定义:审核方案是针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排。
[2002版的定义:针对特定时间段所策划并具有特定目标的一组(一次或多次)审核]
增加了“安排”就将审核由“活动”变成了“文件”,是对审核活动进行策划的结果。
5.4与2002版标准的主要变化说明
1)将“审核方案的目的”改为“确立审核方案的目标”,使审核方案的能够保持与管理体系目标的一致性;将结果——“审核方案的目的”变成了一项活动“确立目标”;
2)审核将原来标准放在实施审核中的部分内容放在了审核方案中,包括:选择审核方法、选择审核组成员、为审核组长分配每次审核的职责。
适用的审核方法(附录 B中的内容)
审核员与受审核方之间的相互作用程度
审核员的位置
现场远程
有人员互动进行面谈;
在受审核方参与的情况
下完成检查表和问卷表
在受审核方参与的情况
下进行文件评审;
抽样借助交互式的通信手段——进行交谈;
——完成检查表和问卷;——在受审核方参与的情况进下进行文件评审
无人员互动进行文件评审(例如记
录、数据分析)
观察工作情况;
进行现场巡视;
完成检查表;
抽样(例如产品)进行文件评审(例如记录、数据分析);
在考虑社会和法律法规要求的前提下,通过监视手段来观察工作情况
分析数据
备注:1)现场审核活动在受审核方的现场进行。远程审核活动在受审核方现场以外地方进行,无论距离远近。
2)互动的审核活动包括受审核方人员和审核组之间的相互交流。非互动的审核活动不存在与受审核代表的交流,但需要使用设备、设施和文件。
3)增加了风险控制的要求;
4)增加了对审核方案结果的管理;
5)增加了审核方案的记录要求;
6)进一步明确了审核组长的职责;
7)其它一些编辑性修改。
5.1 总则
需要实施审核的组织应建立审核方案,以便确定受审核方管理体系的有效性。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。
最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人员负责管理审核方案。审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成熟度水平。应优先配置审核方案所确定的资源,以审核管理体系的重大事项。这些重大事项可能包括产品质量的关键特性、健康和安全的相关危险源或重大环境因素及其控制措施。
注:这个概念通常称之为基于风险的审核。本标准没有给出基于风险审核的进一步指南。
审核方案应包括在规定的期限内有效和高效地组织和实施审核所需的信息和资源,并可以包括以下内容:
——审核方案和每次审核的目标;
——审核的范围与程度、数量、类型、持续时间、地点、日程安排;
——审核方案的程序;
——审核准则;
——审核方法;
——审核组的选择;
——所需的资源,包括交通和食宿;
——处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。
应监视和测量审核方案的实施以确保达到其目标。应评审审核方案以识别可能的改进。
5.2 确立审核方案的目标
最高管理者应确保审核方案的目标得到确立,以指导审核的策划和实施,并应确保审核方案的有效实施。审核方案的目标应与管理体系的方针和目标相一致并予以支持。
这些目标可以基于以下方面的考虑:
a) 管理的优先事项;
b) 商业意图和其他的业务意图;
c) 过程、产品和项目的特性及其变化;
d) 管理体系要求;
e) 法律法规和合同要求,以及组织承诺遵守的其他要求;
f) 供方评价的需要;
g) 相关方(包括顾客)的需求和期望;
h) 发生失效、事件和顾客投诉时所反映出的受审核方的绩效水平;
i) 受审核方所面临的风险;
j) 以往审核的结果;
k) 受审核的管理体系的成熟度水平。
审核方案的目标可以包括以下各项:
——促进管理体系及其绩效的改进;
——满足外部要求,例如管理体系标准认证;
——验证与合同要求的符合性;
——获得和保持对供方能力的信心;
——确定管理体系的有效性;
——评价管理体系的目标与管理体系方针、组织的总体目标的兼容性和一致性。
5.3 建立审核方案
5.3.1 审核方案管理人员的作用和职责
审核方案管理人员应:
——确定审核方案的范围和程度;
——识别和评估审核方案的风险;
——明确审核的责任;
——建立审核方案的程序;
——确定所需的资源;
——确保审核方案的实施,包括明确每次审核的目标、范围和准则,确定审核方法,选择审核组和评价审核员;
——确保管理和保持适当的审核方案记录;
——监视、评审和改进审核方案。
审核方案管理人员应将审核方案内容报告最高管理者,并在必要时获得批准。
5.3.2 审核方案管理人员的能力
审核方案管理人员应具备有效地和高效地管理审核方案及其相关风险的必要的能力,并具备以下方面的知识和技能:
——审核原则、程序和方法;
——管理体系标准和引用文件;
——受审核方的活动、产品和过程;
——与受审核方活动、产品有关的适用的法律法规要求和其他要求;
——受审核方的顾客、供方和其他相关方(适用时)。
审核方案管理人员应参加适当的持续发展活动,以保持管理审核方案所需的知识和技能。
5.3.3 确定审核方案的范围和详略程度
审核方案管理人员应确定审核方案的范围和详略程度,这取决于受审核方的规模和性质、受审核的管理体系的性质、功能、复杂程度和成熟度水平以及其他重要事项。
注:在某些情况下,根据受审核方的结构或活动,审核方案可能只包括一次审核(例如一个小型项目活动)。
影响审核方案范围和详略程度的其它因素包括:
——每次审核的目标、范围、持续时间和审核次数,适用时,还包括审核后续活动;
——受审核活动的数量、重要性、复杂性、相似性和地点;
——影响管理体系有效性的因素;
——适用的审核准则,例如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求;
——以往的内部或外部审核的结论;
——以往的审核方案的评审结果;
——语言、文化和社会因素;
——相关方的关注点,例如顾客抱怨或不符合法律法规要求;
——受审核方或其运作的重大变化;
——支持审核活动的信息和沟通技术的可获得性,尤其是使用远程审核方法的情况(见附录B.1);
——内部和外部事件的发生,如产品故障、信息安全泄密事件、健康和安全事件、犯罪行为和环境事件。
5.3.4 识别和评估审核方案风险
在建立、实施、监视、评审和改进审核方案过程中存在多种风险,这些风险可能影响审核方案目标的实现。审核方案管理人员在制定审核方案时应考虑这些风险。这些风险可能与下列事项相关:
——策划,例如未能设定合适的审核目标和未能确定审核方案范围和详略程度;
——资源,例如没有足够的时间制定审核方案或实施审核;
——审核组的选择,例如审核组不具备有效地实施审核的整体能力;
——实施,例如没有有效地沟通审核方案;
——记录及其控制,例如未能适宜地保护用于证明审核方案有效性的审核记录;
——监视、评审和改进审核方案,例如没有有效地监视审核方案的结果。
5.3.5 建立审核方案的程序
审核方案管理人员应建立一个或多个程序,用于规定下列事项(适用时):——在考虑审核方案风险的基础上,策划和安排审核日程;
——确保信息安全和保密性;
——保证审核员和审核组长的能力;
——选择适当的审核组并分配任务和职责;
——实施审核,包括采用适当的抽样方法;
——适用时,实施审核后续活动;
——向最高管理者报告审核方案的实施概况;
——保持审核方案的记录;
——监视和评审审核方案的绩效和风险,提高审核方案的有效性。
5.3.6 识别审核方案资源
识别审核方案资源时,审核方案管理人员应考虑:
——开发、实施、管理和改进审核活动所必需的财务资源;
——审核方法;
——能够胜任特定审核方案目标的审核员和技术专家;
——审核方案范围和程度以及风险;
——旅途时间和费用、食宿和其他审核需要;
——信息和沟通技术的可获得性。
5.4 实施审核方案
5.4.1 总则
审核方案管理人员应通过开展下列活动实施审核方案:
——与有关方面沟通审核方案的相关部分,并定期通报进展情况;
——确定每次审核的目标、范围和准则;
——协调和安排审核日程以及其他与审核方案相关的活动;
——确保选择具备所需能力的审核组;
——为审核组提供必要的资源;
——确保按照审核方案和协商一致的时间框架实施审核;
——确保记录审核活动并且妥善管理和保持记录。
5.4.2 规定每次审核的目标、范围和准则
每次审核应基于形成文件的审核目标、范围和准则。这些应由审核方案管理人员加以规定,并与总体审核方案的目标相一致。
审核目标规定每次审核应完成什么,可以包括下列内容:
——确定所审核的管理体系或其一部分与审核准则的符合程度;
——确定活动、过程和产品与要求和管理体系程序的符合程度;
——评价管理体系的能力,以确保满足法律法规和合同要求以及受审核方所承诺的其他要求;
——评价管理体系在实现特定目标方面的有效性;
——识别管理体系的潜在改进之处。
审核范围应与审核方案和审核目标相一致。包括诸如地址、组织单元、被审核的活动和过程以及审核覆盖的时期等内容。
审核准则作为确定合格的依据,可能包括适用的方针、程序、标准、法律法规要求、管理体系要求、合同要求、行业行为规范或其他策划的安排。
如果审核目标、范围或准则发生变化,应根据需要修改审核方案。
当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标保持一致是非常重要的。
5.4.3 选择审核方法
审核方案管理人员应根据规定的审核目标、范围和准则,选择和确定审核方法以有效地实施审核。
注:附录B给出了如何确定审核方法的指南。
当两个或多个审核组织对同一受审核方进行联合审核时,管理不同审核方案的人员应就审核方法达成一致,并考虑对审核资源和审核策划的影响。如果受审核方运行两个或多个领域的管理体系,审核方案也应包括结合审核。
5.4.4 选择审核组成员
审核方案管理人员应指定审核组成员,包括审核组长和特定审核所需要的技术专家。
应在考虑实现规定范围内每次审核目标所需要的能力的基础上,选择审核组。如果只有一名审核员,该审核员应承担审核组长的适用的全部职责。
注:第7章提供了确定审核组成员所要求的能力的指南,并描述了评价审核员的过程。
在确定特定审核的审核组的规模和组成时,应考虑下列因素:
a) 考虑到审核范围和准则,实现审核目标所需要的审核组的整体能力;
b) 审核的复杂程度以及是否是结合审核或联合审核;
c) 所选定的审核方法;
d) 法律法规要求、合同要求和受审核方所承诺的其他要求;
e) 确保审核组成员独立于被审核活动以及避免任何利害冲突的需要(见第4章e)独立性原则);
f) 审核组成员共同工作的能力以及与受审核方的代表有效协作的能力;
g) 审核所用语言以及受审核方特定的社会和文化特性。这些方面可以通过审核员自身的技能或通过技术专家的支持予以解决。
为了保证审核组的整体能力,应采取下列步骤:
——识别达到审核目标所需要的知识和技能;
——选择审核组成员以使审核组具备所有必要的知识和技能。
如果审核组的审核员没有具备所有必要的能力,审核组应包含具备相关能力的技术专家。技术专家应在审核员的指导下工作,但不能作为审核员实施审核。
审核组可以包括实习审核员,但实习审核员应在审核员的指导和帮助下参与审核。
在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整。如果出现这种情况,在调整前,有关方面(例如审核组长、审核方案管理人员、审核委托方或以审核方)应进行讨论。
5.4.5 为审核组长分配每次的审核职责
审核方案管理人员应向审核组长分配实施每次审核的职责。
应在审核实施前的足够时间内分配职责,以确保有效地策划审核。
为确保有效地实施每次审核,应向审核组长提供下列信息:
a) 审核目标;
b) 审核准则和引用文件;
c) 审核范围,包括需审核的组织单元、职能单元以及过程;
d) 审核方法和程序;
e) 审核组的组成;
f) 受审核方的联系方式、审核活动的地点、日期和持续时间;
g) 为实施审核所配置的适当资源;
h) 评价和关注已识别达到审核目标的风险所需的信息。
适用时,提供的信息还应包括下列内容“
——在审核员和(或)受审核方的语言不同的情况下,审核工作和报告的语言;
——审核方案要求的审核报告内容和分发范围;
——如果审核方案有所要求,与保密和信息安全有关的事宜;
——审核员的健康和安全要求;
——安全和授权要求;
——后续活动,例如来自以往的审核(适用时);
——在联合审核的情况下与其它审核活动的协调。
当进行联合审核时,重要的是实施审核的各组织在开始审核前,就各自的职责,特别是对被指定为本次审核的审核组长的权限达成一致。
5.4.6 管理审核方案结果
审核方案管理人员应确保下列活动得到实施:
——评审和批准审核报告,包括评价审核发现的适宜性和充分性;
——评审根本原因分析以及纠正措施和预防措施的有效性;
——将审核报告提交给最高管理者和其他有关方面;
——确定后续审核的必要性。
5.4.7 管理和保持审核方案记录
审核方案管理人员应确保审核记录的形成、管理和保持,以证明审核方案的实施。应建立过程以确保与审核记录相关的保密需求得到规定。
记录应包括下列各项内容:
a)与审核方案相关的记录,如:
——形成文件的审核方案的目标、范围和程度;
——阐述审核方案风险的记录;
——审核方案有效性的评审记录;
b) 与每次审核相关的记录,如:
——审核计划和审核报告;
——不符合报告;
——纠正措施和预防措施报告;
——审核后续活动报告(适用时);
c) 与审核人员相关的记录,如:
——审核组成员的能力和绩效评价;
——审核组和审核组成员的选择;
——能力的保持和提高。
记录的形式和详细程度应证明达到了审核方案的目标。
5.5 监视审核方案
审核方案管理人员应监视审核方案的实施,并关注下列需求:
a) 评价与审核方案、日程安排和审核目标的符合性;
b) 评价审核组成员的绩效;
c) 评价审核组实施审核计划的能力;
d) 评价来自最高管理者、受审核方、审核员和其他相关方的反馈。
某些因素可能决定是否需要修改审核方案,如:
——审核发现;
——经证实的管理体系有效性水平;
——审核委托方或受审核方的管理体系的变化;
——标准要求、法律法规要求、合同要求和受审核方所承诺的其他要求的变化;
——供方的变更。
5.6 评审和改进审核方案
审核方案管理人员应评审审核方案,以评定是否达到目标。从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入。
审核方案评审应考虑下列各项:
a) 审核方案监视的结果和趋势;
b) 与审核方案程序的符合性;
c) 相关方进一步的需求和期望;
d) 审核方案记录;
e) 可替代的或新的审核方法;
f) 解决与审核方案相关风险的措施的有效性;
g) 与审核方案有关的保密和信息安全事宜。
审核方案管理人员应评审审核方案的总体实施情况,识别改进区域,必要时修改审核方案,并应:
——根据第7.4、7.5和7.6条评审审核员的持续专业发展活动;
——向最高管理者报告审核方案的评审结果。
6 实施审核
6.1 总则
标准第6章主要是对审核过程给出了指南,包括8个条款,即总则、审核的启动、审核活动准备、审核活动的实施、审核报告的编制和分发、审核完成和审核后续活动的实施。与上一版标准相比,整体结构上没有大的变化,但一些条款有变化,如审核启动部分条款调整到“审核方案的实施”中了。
6.2 审核的启动
6.2.1 总则
从审核开始直到审核完成,指定的审核组长都应对审核的实施负责。
启动一项审核应考虑图2中的步骤:然而,根据受审核方、审核过程和具体情形的不同,顺序可以有所不同。
6.2.2 与受审核方建立初步联系
审核组长应与受审核方就审核的实施进行初步联系,联系可以是正式的也可以是非正式的。建立初步联系的目的是:
——与受审核方的代表建立沟通渠道;
——确认实施审核的权限;
——提供有关审核目标、范围、方法和审核组组成(包括技术专家)的信息;
——请求有权使用用于策划审核的相关文件和记录;
——确定与受审核方的活动和产品相关的适用法律法规要求、合同要求和其他要求;
——确认与受审核方关于保密信息的披露程度和处理的协议;
——对审核做出安排,包括日程安排;
——确定特定场所的访问、安保、健康安全或其他要求;
——就观察员的到场和审核组向导的需求达到一致意见;
——针对具体审核,确定受审核方的关注事项。
6.2.3 确定审核的可行性
应确定审核的可行性,以确信能够实现审核目标。
确定审核的可行性应考虑是否具备下列因素:
——策划和实施审核所需的充分和适当的信息;
——受审核方的充分合作;
——实施审核所需的足够时间和资源。
当审核不可行时,应向审核委托方提出替代建议并与受审核方协商一致。
6.3 审核活动的准备
6.3.1 审核准备阶段的文件评审
应评审受审核方的相关管理体系文件,以:
——收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文本;
——了解体系文件范围和程度的概况以发现可能存在的差距。
注:如何进行文件评审的指南可参见B.2.
适用时,文件可包括管理体系文件和记录,以及以往的审核报告。文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核目标和范围。
6.3.2 编制审核计划
审核组长应根据审核方案和受审核方提供的文件中包含的信息编制审核计划。审核计划应考虑审核活动对受审核方的过程的影响,并为审核委托方、审核组和受审核方之间就审核的实施达到一致提供依据。审核计划应便于有效地安排和协调审核活动,以达到目标。
审核计划的详细程度应反映审核的范围和复杂程度,以及实现审核目标的不确定因素。在编制审核计划时,审核组长应考虑以下方面:
——适当的抽样技术(见B.3);
——审核组的组员及其整体能力;
——审核对组织形成的风险。
例如,对组织的风险可以来自审核组成员的到来对于健康安全、环境和质量方面的影响,以及他们的到来对受审核方的产品、服务、人员或基础设施(例如对洁净室设施的污染)产生的威胁。
对于结合审核,应特别关注不同管理体系的操作过程与相互抵触的目标以及优先事项之间的相互作用。
对于初次审核和随后的审核、内部审核和外部审核,审核计划的内容和详略程度可以有所不同。审核计划应具有充分的灵活性,以允许随着审核活动的进展
进行必要的调整。
审核计划应包括或涉及下列内容:
审核目标;
审核范围,包括受审核的组织单元、职能单元以及过程;
审核准则和引用文件;
实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计;
审核组成员、向导和观察员的作用和职责;
为审核的关键区域配置适当的资源。
适当时,审核计划还可包括:
——明确受审核方本次审核的代表;
——当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言;
——审核报告的主题;
——后勤和沟通安排,包括受审核现场的特定安排;
——针对实现审核目标的不确定因素而采取的特定措施;
——保密和信息安全的相关事宜;
——来自以往审核的后续措施;
——所策划审核的后续活动;
——在联合审核的情况下,与其它审核活动的协调。
审核计划可由审核委托方评审和接受,并应提交受审核方。受审核方对审核计划的反对意见应在审核组长、受审核方和审核委托方之间得到解决。
适当时,审核计划还可包括:
——针对实现审核目标的不确定因素而采取的特定措施;
——保密和信息安全的相关事宜;
——来自以往审核的后续措施;
——在联合审核的情况下,与其它审核活动的协调。
6.3.3 审核组工作分配
审核组长可在审核组内协商,将对具体的过程、活动、职能或场所的审核工作分配给审核组每位成员。分配审核组工作时,应考虑审核员的独立性和能力、资源的有效利用以及审核员、实习审核员和技术专家的不同作用和职责。
适当时,审核组长应适时召开审核组会议,以分配工作并决定可能的改变。为确保实现审核目标,可随着审核的进展调整所分配的工作。
6.3.4 准备工作文件
审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录审核证据。这些工作文件可包括:——检查表;
——审核抽样方案;
——记录信息(如支持性证据、审核发现和会议记录)的表格。
检查表和表格的使用不应限制审核活动的范围和程度,因其可随着审核中收集信息的结果而发生变化。
注:准备工作文件的指南见B.4.
工作文件,包括其使用后形成的记录,应至少保存到审核完成或审核计划规定的时限。关于审核完成后所形成文件的保存见6.6条。审核组成员在任何时候应妥善保管涉及保密或知识产权信息的工作文件。
2)检查表的内容
检查表的内容可以包括:
a) 审核的场所、部门、过程、活动——到哪儿查?
b) 审核的对象——找谁查?
c) 审核的项目或问题——查什么?
d) 审核的方法(包括抽查计划)——如何查?
客户过程的运作控制;
内部审核和管理评审;
针对客户方针的管理职责;
规范性要求、方针、绩效目标和指标(与适用的管理体系标准或其它规范性文件的期望一致)、适用的法律要求、职责、人员能力、运作、程序、绩效数据
和内部审核发现及结论之间的联系。
6.4 审核活动的实施
6.4.1 总则
审核活动通常如图2所示的顺序实施。为了适应特定的审核情况,顺序有可能不同。
6.4.2 首次会议
首次会议的目的是:
确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致;
介绍审核组成员;
确保所策划的审核活动能够实施。
应与受审核方管理者及适当的受审核的职能、过程的负责人一起召开首次会议。在会议期间,应提供询问的机会。
会议的详略程度应与受审核方对审核过程的熟悉程度相一致。在许多情况下,例如小型组织的内部审核,首次会议可简单地包括对即将实施的审核的沟通和对审核性质的解释。
对于其他审核情况,会议应当是正式的,并保存出席人员的记录。会议应由审核组长主持。适当时,首次会议应包括以下内容:
——介绍与会者,包括观察员和向导,并概述与会者的职责;
——确认审核目标、范围和准则;
——与受审核方确认审核计划和其他相关安排,例如末次会议的日期和时间,审核组和受审核方管理者之间的临时会议以及任何新的变动;
——审核中所用的方法,包括告知受审核方审核证据将基于可获得信息的样本;
——介绍由于审核组成员的到场对组织可能形成的风险的管理方法;
——确认审核组和受审核方之间的正式沟通渠道;
——确认审核所使用的语言;
——确认在审核中将及时向受审核方通报审核进展情况;
——确认已具备审核组所需的资源和设施;
——确认有关保密和信息安全事宜;
2017年03月质量管理体系国家注册审核员考试试题基础知识及答案解析 一、单项选择题(从下面各题选项中选出一个最恰当的答案,每题1分,共80分) 1、当组织声称符合GB/T19001-2016 标准时,以下说法正确的是()。 A.任何情况下GB/T19001-2016 标准的所有要求均须符合 B.组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符 合性及增加顾客满意的能力或责任 C.组织确定的不适用要求仅限于第8 章,否则不能声称符合GB/T19001-2016 标准 D.B+C 【答案】B 【解析】见GB/T19001-2016标准4.3条款。 2、为确保产品和服务合格而确定、提供和维护的运行过程所需要的环境不包括()。 A.社会因素 B.生理因素 C.心理因素 D.物理因素 【答案】B 【解析】见GB/T19001-2016标准7.1.4条款的注:社会因素、心理因素、物理因素。 3、以下不是设计和开发过程控制活动的是()。 A.实施评审活动 B.实施更改活动 C.实施验证活动 D.实施确认活动 【答案】B 【解析】见GB/T19001-2016标准8.3.4条款。 4、标准由各类要素构成,根据GB/T1.1-2009《标准化工作导则第1 部分:标准和编写》要求,以下关于标准要素的描述不正确的是()。 A.可分为必备要素和可选要素 B.封面、前言、标准名称是必备要素 C.目次、规范性引用文件是可选要素 D.术语和定义是必备要素 【答案】D 【解析】见GB/T1.1-2009《标准化工作导则第1 部分:标准和编写》标准: 6.1.1封面 封面为必备要素,它应给出标示标准的信息,包括:标准的名称、英文译名、层次…… 6.1.2目次 目次为可选要素。为了显示标准的结构,方便查阅,设置目次介必要的。 6.1.3前言 前方为必备要素,不应包含要求和推荐,也不应包含公式、图和表。 6.2.1标准名称 标准名称为必备要素,就置于范围之前。 6.2.3规范性引用文件 规范性引用文件为可选要素, 6.3.2术语和定义 术语和定义为可选要素, 5、某公司针对顾客提出的非标产品质量要求,编制了质量计划,在编制质量计划时,可以参照()来定制。 A.GB/T19011 B.GB/T19015 C.GB/T19025 D.GB/T19016 【答案】B 【解析】见GB/T19001-2016标准内的参考文献:GB/T19011质量管理审核指南; GB/T19015 质量管理体系质量计划指南;GB/T19025质量管理培训指南;GB/T19016质量管理体系项
质量管理体系内审有效性审核指南 1. 引言 一个组织,要寻求适宜、充分而有效的质量管理体系,必须进行内审,以此来确保质量管理体系的功能达到预期的要求,同时,又能发现体系中存在的薄弱环节,潜在的各种改进机会。内审对最高管理者来说起到了反馈机制的作用;它能给最高管理者以及其他利益相关者提供保证,保证体系是符合ISO9001:2000标准要求的。因此,对内审过程如何进行管理是确保质量管理体系有效性的一个关键因素。 2. 要求和审核指南 2.1 ISO9001:2000第8.2.2条《内审》的要求是: “必须策划编制审核方案,策划时必须考虑被审核过程和区域的具体情况及其重要性,还要考虑以前的审核结果。” 标准提出这一点要求的意图是,把内审方案audit programme的焦点放在历史上发生过问题的那些过
程和区域,或者看来正要发生问题,和/或(根据过程本身的性质)看上去会发生问题的那些过程和区域。这些问题可能是由于以下各种因素造成的:人为因素、过程能力、测量系统的敏感性、顾客要求变更、工作环境变更等等。(这条讲编内审方案时考虑被审核过程和区域的“具体情 况”status,下面是讲“及其重要性”importance——译者注) 对于发生缺失deficiencies或者不符合问题具有高风险的过程,在编制内审方案的时候应当优先加以考虑。 凡是以下各种因素会引起高风险的那些过程应当特别加以注意: —过程能力失效会造成严重后果的; —对顾客会造成不满意的; —产品不合格(或者过程的不符合)将会涉及到有关法规和条例要求的。 2.2 ISO9004:2000第8.2.1.3条要求是,
管理评审程序 1目的 通过评审质量管理体系,确保其持续的适宜性、充分性和有效性。 2范围 适用于全公司质量体系的评审。 3职责 3.1 总经理主持管理评审活动,提出评审的重点,批准管理评审报告。 3.2 管理者代表向总经理报告体系运行情况,提出评审建议,负责管理评审计划的实施和组织协调工作,编写管理评审报告,协调落实改进措施中的问题,并对评审后的跟踪活动具体实施管理。 3.3 总经理办公室负责收集并准备管理评审所需资料和控制好评审的输入,整理管理评审报告草案,协助总经理、管理者代表做好管理评审各项工作。 3.4 相关部门(单位)负责人负责准备并提供评审所需的管辖范围内的资料,根据评审通知充分准备质量体系运行及改进的意见和建议;相关部门(单位)负责评审提出涉及本部门(单位)的质量改进措施的实施工作。 4程序 4.1 每年在12月份进行一次管理评审,时间间隔不得超过12个月。当出现下列情况之一时可以追加管理评审频次: a) 公司组织机构、产品范围、资源配置发生重大变化时; b) 发生重大事故或顾客关于质量有严重投诉或投诉连续发生时; c) 当法律、法规、标准及其他要求有变化时; d) 市场需求发生重大变化时; e) 即将进行第二、三方审核或法律、法规规定的 审核时; f) 内部质量审核中发现严重不合格时。 4.2 评审的输入 管理评审涉及质量体系运行的所涉及的当前业绩和改进机会。 a) 审核结果,包括第一、二、三方质量管理体系审核,产品质量审核
等的结果; b) 顾客的反馈,包括满意程度的测量结果与顾客沟通的法律等; c) 过程运行情况和产品的符合性,包括过程、产品测量和监控的结果; d) 改进、预防和纠正措施的状况,包括对内审核和日常发现的不合格项采取的纠正和预防措施的实施及其有效性; e) 以往管理评审跟踪的实施及有效性; f) 可能影响质量管理体系的各种变化,包括内、外环境变化,如法律、法规变化、新技术、新工艺、新设备的开发等; g) 质量管理体系运行状况,包括质量方针和质量目标的适宜性及有效性。 4.3 管理评审的准备 4.3.1 预定评审前天,总经理办公室以书面形式向管理者代表汇报现阶段质量管理体系运行情况并提交本次评审计划,由管理者代表审核,总经理批准。 4.3.2 总经理办公室负责根据评审输入要求,组织评审资料的收集,准备必要的文件,评审资料由管理者代表确认,并向参加评审的人员发放《管理评审通知》及本产供次评审计划和有关资料。 4.4 管理评审会议 a) 总经理主持评审会议,各部门负责人和有关人员对评审的输入做出评价,对存在或潜在的不合格项提出纠正和预防措施,确定责任人和整改时间; b) 总经理对所涉及的评审内容做出结论(包括进一步调查、验证等)。 4.5 管理评审的输出 4.5.1 管理评审的输出包括以下方面有关的措施: a) 质量管理体系及其过程的改进,包括对质量方针、质量目标、组织结构、过程控制等方面的评价; b) 与顾客要求有关的产品的改进,对现有产品符合要求的评价,包括是否需要进行产品、过程审核等评审内容相关的要; c) 资源需求等。 4.5.2 会议结束后,由总经理办公室根据管理评审输出的要求进行总结,编写《管理评审报告》(应视具体情况明确有关改进要求),经管理者代表审核,
质量管理体系审核及监控质量目标 1、引言 质量管理*在各部门之间起到枢纽作用。产品以及服务的质量始终是整个生产、工作过程中各个阶段所有活动的总结果。因此,有效的质量管理在当今对于为识别相互影响、相互关联而开展的规划与预防工作以及对于为防止缺陷产后而采取的相应措施(与以往通常采用的发现、分析与消除业已发生缺陷的做法截然不同)十分重要。 质量手册*(QM-Handbuch)中描述的有效的质量体系(QM-System),是每个企业既经济又目标明确地满足供货与服务质量要求的基本前提。质量管理涉及企业的所有部门,推动、促进质量管理是企业的领导性任务。 企业最高管理者必须验证企业的所有部门是否认真履行职责,包括从策划、设计、采购、生产、销售、顾客信息一直到产品的市场观察和跟踪。特别是发生损害事故时更应如此。 策划、实施所有的质量管理工作并将它们归纳、汇总到质量体系(QM-System)中去,不仅是适宜的,而且是必要的。唯有一个周密策划、合理选择的质量体系,才能使商业伙伴、政府部门尤其是日益增多的保险商们对企业的满足质量要求的能力给予信任。 质量理念原先主要体现于产品,近年来质量理念及其相关的质量管理任务发生了根本性的转变,增加了新的容,具有了新的涵。 属于这方面的管理任务有以下几点: -确定质量方针,协商、确定并监控质量目标 -跨部门进行合作时,确保跨部门任务的实施以及部门之间接口的畅通 -预先确定并监督质量成本 -重视产品安全和产品责任 -使全体员工都对质量负责。 在提问表U部分从体系角度对这些任务加以详细阐述。 由于流程以及体系与过程之间关系日趋纷繁复杂,故跨部门的任务越来越显得重要。这里有许多尚待发掘的资源,这些资源对生产率、总体经济效益以及质量有显著的影响。 提问表的P部分从体系角度对这些与产品及过程有关的要素加以详细阐述。 借助于提问表对质量体系进行评审,通过这一办法可使顾客了解供应商的一些概况,即由其提供产品和服务是否满足顾客的质量要求。 对协商确定的质量体系按商定办法进行评价,就此方面规定一般的做法,这是本卷的主要目的。这样可减少进行其他的质量体系审核(比如由其他顾客进行的审核)带来的麻烦。 评价结果应向被审企业表明它的质量体系哪些地方符合要求,哪些要素必须改进。 审核结果由审核员和企业签字。企业通过签字确认审核结果已与企业详细讨论。企
管理体系认证基础 1 1. 人本原理的主要观点:()。(1分)[多选题] 1. 尊重人 2.依靠人 3. 发展人 4. 为了人 2. ()的中心思想是核心技术或能力是决定企业经营成败的根本,企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略,而不是只盯着短期的利润目标。(1分)[单选题] 1. 核心竞争力理论 2. 战略管理理论 3. 学习型组织理论 4. 企业文化理论 3. 企业文化主要功能:凝聚功能、导向功能、激励功能、约束功能、辐射功能。()(1分)[判断题] 1. 正确 2. 错误 4. 信息作为组织的一种重要资源,是现代管理的依据和基础,信息技术已成为现代企业的核心技术。()(1分)[判断题] 1. 正确 2. 错误 5. 中国传统的管理思想,分为宏观管理的治国学和微观管理的治生学。()(1分)[判断题]
2. 错误 6. 系统的特征包括:()。(1分)[多选题] 1. 集合性 2. 层次性 3. 相关性 4. 综合性 7. 提高劳动生产率是科学管理理论的中心问题,也是泰勒创立科学管理理论的基本出发点。()(1分)[判断题] 1. 正确 2. 错误 8. 麦格雷戈认为:()的前景非常美好,有助于人类实现“美好社会”。(1分)[单选题] 1. 需要层次理论 2. 成就需要理论 3. X理论 4. Y理论 9. 管理科学学派认为,管理的本质是一种实践,不在于知而在于行,唯一权威的就是成果。()(1分)[判断题] 1. 正确 2. 错误 10. 社会效益是经济效益的基础,而经济效益又是促进社会效益提高的重要条件。()(1分)[判断题] 1. 正确
ISO9000标准网络教程(第一期) 第一讲:概述 1. ISO9000为什么重新修订 ISO9000标准是87年出版的,94年修改过一次。94版和87版的写法基本上适应加工工业,按加工工业产品的过程编写出来的。2000版是因为各行各业都要用,所以进行改版,特别是服务业,老的标准不适合服务业(如:什么是不合格、检验、生产等),2000版改版后对服务企业比老版本要好得多。 2. 新版标准的组成 ISO9000族标准由:9000、9001、9004(19011在CD3阶段,未出版)组成 9000:基本概念、基本原理、术语 9001:对质量管理体系的要求 9004:业绩改进的指南 19011:质量和环境管理体系审核的指南 9004用于达到9001水平后,进一步想全面提高自己的管理业绩(着重于质量管理方面),这时可以运用此项指南。此项指南不能把它当作实施9001的指南,它比9001要求的水平要高,考虑问题的角度更全面,它是业绩改进的指南,但在贯彻9001时,也可参考9004。不过两者可以放在一起使用,也可同时使用,它们结构相同。 19011:质量和环境审核的指南-以前质量审核和环境审核分别有两个标准,现在考虑到质量管理体系和环境管理体系都在一个企业的管理体系之内,在方针、指导思想、管理模式都基本一致的情况下,就把这些管理体系能够互相整合,互相在同一个指导思想、同一个总的方针下,用体系的办法开展这个活动,管理的指导思想,管理的模式都逐渐接近,必竟是一个企业的不同侧重点而已,因此它的审核也应整合起来,希望通过一次认证解决问题(但现在正在研究)。 ISO9001:质量保证活动主要属于一种证实活动,证实产品质量保证的能力。本标准即可以用于建设内部质量体系管理,又可以用于质量保证活动。下面将主要介绍ISO9001标准。
ISO9001:2008质量管理体系考试试题 姓名:__________________ 部门:_______________ 得分:__________________ 一、单项选择(请选择唯一的答案)(20分,每题1分) 1、ISO是__________C____. A.国际组织 B.国际标准 C.国际标准化组织 D.标准化 2、ISO9001:2008的全称是_________A________ A.质量管理体系要求 B.质量管理 C.质量要求 D.体系要求 3、PDCA循环中P是________B_________ A.检查 B.计划 C.处置 D.执行 4、本公司推行的是__________B________ A.ISO9004:2008 B.ISO9001:2008 C.ISO9003:2008 D.ISO9001:2000 5、质量是一组固有特性满足______A_______的程度. A.产品 B.质量 C.要求 D.顾客 6、管理是计划、指挥、控制和协调的_____B____________ A.工作 B.活动 C.过程 D.计划 7、产品的定义是:_________E__________ A.生产过程的结果 B.用钱可以买到的 C.服务过程的结果 D.A&B E.A&C 8、ISO9001:2008与ISO9004:2008关系______D____________ A. ISO9001:2008大于ISO9004:2008 B. ISO9001:2008小于ISO9004:2008 C. ISO9001:2008等于ISO9004:2008 D. 以上说法都不对 10、领导的作用是_________D________ A.重视 B.带头 C.正确指导 D.以上说法都不对 11、下列不属于ISO9000的精神的是________B________ A.说到 B.领悟到 C.做到 D.记录到/写到 12、下列属于ISO9000族标准中核心标准的是_______B_______ A.ISO9000:2008 基础和术语 B.ISO9001:2008 质量管理体系要求 C.ISO9004:2008业绩改进指南 D.ISO19011:2008质量和环境审核指南 13、下列不属于ISO9001:2008标准五大要素名称的是____A____________ A.质量管理体系要求 B.基础和术语 C.资源管理 D.产品实现 E.测量分析和改进 14、在推行ISO过程中必须新设立的部门是________C_______ A.管理者代表、文控中心、 B.管理者代表、ISO专员 C.文控中心 D.管理者代表 15、国际标准化组织成立时间________A________ A.1947年 B.1987年 C.1994年 D.2000年
质量管理体系审核要点及方法 质量管理体系审核要点及方法九三二三厂质管部质量管理体系审核要点及方法标准条款(过程)审核要点审核策略/方法范围 1、组织QMS覆盖范围和过程是否有缺失?询问/确认 2、组织QMS对标准条款是否剪裁?如有,所剪裁条款中过程确凿没有?查问/确认4 质量管理体系 4、1 总要求 1、组织是否按照标准要求建立、实施、保持和改进QMS?概况切入审核 2、组织QMS过程是否被确定和管理?过程间顺序及关系是否被确定和管理?概况切入审核 3、组织QMS过程所需资源和信息是否充分,足以支持过程有效运行和监控?选择过程审核 4、组织QMS及过程测量和监控点是否确定并有效?对测量和监控结果是否有分析、改进活动?概况切入审核 5、组织是否存在对产品质量有影响的外包过程?如有,在组织QMS是否明确,实施了控制?提问、确认 6、组织是否接受顾客对过程的监督,保持产品的可追溯性(军标要求)概况切入审核关于对
4、1中外包过程的审核提示:外包过程:是一个组织质量管理体系需要的,由组织外部机构履行的过程。 外包过程的控制: 4、1的意图是强调组织一旦选择使用影响其提供合格产品能力的外包过程,就应该重视该过程,必须表明,对该外包过程进行控制,以确保该过程的运行符合标准相关过程要求,并且符合组织的质量管理体系要求。 控制的程度、种类:视其重要程度和涉及的风险而定。应通过与外包过程提供者签订合同或协议规定以下内容:过程规范;或确认要求;法律法规或法则的要求;质量管理体系要求,包括过程的监视测量方法,过程实现目标和结果报告,组织实施现场检查,验证和/或审核等。 审核时注意:组织是否识别了外包过程?对外包过程的控制是否满足要求? 4、1 总要求注意与采购过程的区别,对外包过程控制中存在:没有与采购过程区别,还未控制到过程的情况,注意理解标准 4、1的意图。 案例1:某厂关键件(火炮身管)热处理外包:要求提供必须满足的整个过程的技术参数规范;要求供方表明进行炮身热处理部件的时间和温度域值控制图、记录;其质量管理体系满足GJB9001A—2001要求。
2017年9月质量管理体系国家注册审核员笔试试卷—基础知识 一单选题 1.GB/T19004《追求组织的持续成功质量管理方法》为希望选择超出 GB/T19007-2016标准要求的组织提供()。 A.审核依据 B.更高要求 C.指南 D.要求 2.《中华人民共和国标准化法》规定强制性标准必须执行,不符合强制性标准的产品,禁止()。 A.出口 B.使用 C.生产、销售和进口 D.进入市场 3.为正确理解和实施GB/T19001-2016标准提供必要基础的标准是()。 A.ISO1001《质量管理顾客满意组织行为规范指南》 B.ISO9004《追求组织的持续成功质量管理方法》 C.GB/T19000《质量管理体系基础和术语》 D.GB/T19011《质量体系审核指南》 4.在GB/T19001-2016标准中,术语“产品”或“服务”仅适用于()的产品和服务。 A.提供给顾客或顾客所要求 B.预期提供给顾客或顾客所要求 C.预期提供给顾客 D.顾客所要求 5.在“以顾客为关注焦点”的质量管理原则中,质量管理的主要关注点是满足顾客要求并且努力()。
A.满足顾客未来需求和期望 B.超越顾客的要求 C.超越顾客期望 D.满足顾客和其他相关方的需求和期望 6.质量管理原则中的领导作用是指()建立统一的宗旨和方向,并且创造全员积极参与实现组织的质量目标的条件。 A.领导 B.高层领导 C.最高管理者 D.各级领导 7.组织的产品和服务质量取决于满足()的能力,以及所受到的有关的相关方的有意和无意的影响。 A.顾客 B.要求 C.市场 D.顾客期望 8.设计和开发活动中的“变换方法进行计算”的活动是()。 A.设计输出 B.设计评审 C.设计验证 D.设计确认 9.正规的质量管理体系为策划、执行、监视和改进质量管理活动的()提供了框架。 A.有效性 B.有效性和效率 C.符合性和有效性
基于过程的质量管理体系审核指南 1目的 为了贯彻GB/T19001-2008中有关“鼓励在建立和运行质量管理体系,以及改进其有效性时采用过程方法”的要求,特制定本指南。通过推行基于过程的审核方法,改变现有的符合性的审核模式,提高审核有效性及审核效率,进而促进和提升审核价值。 2范围 本指南文件为QMS的现场审核提供指南。 3规范性引用文件 GB/T 19011-2003 质量和(或)环境管理体系审核指南 CNAS-CC01: 2007管理体系认证机构要求(等同采用GB/T 27021-2007) GB/T 19000-2008 质量管理体系基础和术语 GB/T 19001-2008 质量管理体系要求 4术语和定义 GB/T19000-2008和GB/T19011-2003中的术语和定义适用于本文件。 5基于过程的QMS审核 5.1概述 基于过程的QMS审核是指以受审核方的过程、过程间相互关系、过程目标和过程绩效指标作为审核的路经或审核的追踪线索所实施的QMS审核。 它通过对过程的检查而确定有关过程结果的活动、资源和行为是否被有效并高效地管理。 5.1.1基于过程的QMS审核特征 1)顾客导向 在审核中,审核员不仅考虑受审核方的需要,而且考虑受审核方顾客的需要,关注受审核方是否已经正确理解了顾客要求并在每个过程中予以落实; 2)过程导向 在审核中,审核员关注过程、过程间的相互关系与接口和过程绩效,以及关注每个过程 的绩效及其对QMS整体绩效的影响; 3)结果导向 在审核中,审核员关注过程结果,并将审核发现与它对受审核方提供合格产品能力的影响相关联;
4)关注QMS的持续改进 在审核中,审核员通过对过程绩效的系统分析,发现过程的波动和改进点,促进受审核方在QMS的整体改进,提供增值服务。 在审核中,基于过程的QMS审核具体体现为: a)无论是判断QMS的整体绩效,还是审核一个具体过程,都以其绩效指标的实现与改进情况为基础; b)参照受审核方自身的业务流程,并按照受审核方所确定的一定数量和类型的QMS过程及其之间的内在连接关系,对审核的路径进行策划和实施审核; c)始终以满足受审核方的顾客要求和法律法规要求作为审核的关注点,并以产品实现类的过程作为审核的主线; d)在对产品实现类的过程实施审核的同时,关注与之相关的QMS其他过程(如:管理类的过程、资源类的过程和监视、测量、分析与改进类的过程)的作用和绩效。 e)针对每一个过程的审核,以该过程的绩效指标为切入点,通过追踪其绩效表现以及过 程之间的输出与输入的关系,从系统的角度评价该过程在QMS中的作用及其有效性; f)从QMS的整体角度,关注法规、顾客和相关方要求的实现情况、过程间的接口和过程的绩效情况等方面,并对QMS的适宜性和有效性做出综合评价。 5.1.2基于过程的QMS审核的益处 1)审核是以受审核方所确定的过程及其绩效指标为切入点,并以受审核方的绩效表现为主要线索,同时基于审核员的判断而适时调整审核的路径以满足审核的最终目标,即审核始终处于一种动态的判断过程中,从QMS的整体角度判断过程活动与标准的 符合性,进而提高审核的有效性; 2)审核是基于受审核方的实际业务流程设计审核路径,并关注每一个过程的顾客要求及该过程的有效性,这有利于发现受审核方的QMS与其实际运行是否存在不一致的 问题,从而确保受审核方的QMS的建立、运行和改进与受审核方的质量绩效紧密结合; 3)审核时关注质量目标的系统性及其与过程系统性的关系,打破部门/职能单元间的隔阂,仅关注每个职能单元份内”职能的执行情况,更关心过程间的接口,这有利于发现是否存在部门目标与过程目标不一致的问题,即系统与子系统目标不协调的问题; 4)审核中比较容易发现过程接口和部门接口间的缺陷和系统性问题,这有利于受审核方识别不增值的过程以及待改进的过程和查找QMS存在问题的原因,从而通过审核 达到QMS过程优化的目的;
质量管理体系审核要点 ☆质量管理体系审核概述 一.质量管理体系审核的目的和准则 1.审核目的 第一方(公司):◇发现问题,改进工作; ◇确定体系的符合性、有效性; ◇为迎接外审做好准备。 第二方(顾客):◇选择合格供方; ◇对已建立合同关系的供方进行控制。 第三方(机构):◇为顾客提供信任; ◇减少重复的第二方审核; ◇认证注册,证实能力。 2.审核准则,即依据的要求 ◇GB/T 19001 idt ISO 9001、YY/T 0287 idt ISO 13485; ◇组织质量管理体系文件; ◇相关法律法规; ◇产品标准、合同等。 二.质量管理体系审核的特点 ◇被审核的质量管理体系必须是正规的,清晰的; ◇质量管理体系审核是一项正式活动; ◇质量管理体系审核是一个抽样过程,具有一定的风险性和局限性; ◇质量管理体系审核是通过过程评价进行的。 三.审核原则 1.以下原则与审核员有关 ◇道德行为:职业的基础; ◇公正表述:真实、准确地报告的义务; ◇职业素养:在审核中勤奋并具有判断力。 2.以下原则与审核有关 ◇独立性:是审核的公正性和审核结论客观性的基础; ◇基于证据的方法 四.内部质量管理体系审核的审核方案 ◇审核方案的授权; ◇审核方案的制定; ◇审核方案的实施; ◇审核方案的监视与评审; ◇审核方案的改进。
☆内部质量管理体系审核 一.审核活动 依据ISO19011:2002,典型的审核活动氛围下列几个阶段: ◇审核的启动; ◇文件评审的实施; ◇现场审核的准备; ◇现场审核的实施; ◇审核报告的编制、批准和分发; ◇审核的完成。 二.审核的启动 本阶段包括如下活动和内容: ◇指定审核组长; ◇确定审核目的、范围和准则; ◇确定审核的可行性; ◇选择审核组; ◇与受审核方建立初步联系。 1.指定审核组长 ①审核组长的职责 ◇根据审核方案确定本次审核目的、范围和依据; ◇评审质量管理体系文件; ◇编制审核计划; ◇与受审核方和委托方进行沟通; ◇组织、指导审核组工作,控制、协调审核全过程; ◇组织得出审核结论; ◇编制并提交、分发审核报告; ◇负责对不符合项的纠正措施跟踪验证并报告结果。 ②审核组长应具备如下条件: ◇经过质量管理体系审核培训合格; ◇有一定的质量管理体系建立、实施和审核的经验; ◇有一定的组织和协调能力; ◇了解本组织产品涉及到的专业技术内容; ◇与审核区域和活动没有直接责任关系。 2.确定审核目的、范围和准则 ①审核目的 每次内审的目的应在审核方案中明确规定。但审核组长在接受任务时,应与方案管理人员沟通做进一步确认。通常包括以下内容: ◇评价质量管理体系与审核准则的符合程度; ◇确定质量管理体系是否按组织的质量管理体系要求及安排有效实施; ◇寻求质量管理体系的改进机会;
ISO9000质量管理体系考试试题库 试题范围:《ISO9000:2000 质量管理体系---基础和术语》 《ISO9001:2000 质量管理体系---要求》 一、填空题 1. ISO9001:2000主要由质量管理体系、管理职责、资源管理、产品实现 、测量、分析和改进五大部分组成。 2. 用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力的标准是 《ISO9001:2000 质量管理体系—要求》。 3. 用于组织内部业绩改进,使顾客及其他相关方满意的标准是《ISO9004:2000 质量管理 体系---业绩改进指南》。 4.质量目标是指:关于质量的所追求的目的;家用空调事业部质量目标:产品目标:产品年平均维修率每年递减10%(相对)。 5. 最高管理者应确保在组织的相关职能和层次上建立质量目标,质量目标包括满足产品要求所需的内容。质量目标应是可测量的,并与质量方针保持一致。 6. 最高管理者应以增强顾客满意为目的,确保顾客的需求和期望得以满足。 7. 管理者代表由最高管理者指定。 8. 管理评审的输出应包括的措施: a)质量管理体系及其过程有效性的改进b)与顾客要求有关的产品的改进; c)资源需求。 9. 人员能力需求包括教育、培训、技能和经验。 10.测量和监控主要包括顾客满意、内部审核、过程的监视和测量、产品的监视和测量。 11.纠正措施指为消除已发现的不合格或其他不期望情况的原因所采取的措施。 12.预防措施指为消除潜在不合格或其他潜在不期望情况的原因所采取的措施。 是指国际标准化组织,由技术委员会通过的国际标准草案提交各成员团体表决,需取得至少75%参加表决的成员团体的同意,才能作为国际标准正式发布。 14.质量管理体系能够帮助组织增进顾客满意。质量管理体系方法鼓励组织分析顾客要 求,规定相关的过程,并使其持续受控,以实现顾客能接受的产品。 15.过程是指一组将输入转化为输出的相互关联或相互作用的活动。 循环:P是指策划(PLAN),D是指实施(DO),C是指检查(CHECK),A是指处置(ACTION)。 17.质量的定义是一组固有特性满足要求的程度。 18.顾客满意是指顾客对其要求已被满足的程度的感觉。 19.质量方针是指由组织的最高管理者正式发布的该组织总的质量意图和质量方向。美的的 质量方针是以“创造一流品质,真诚服务顾客”为制冷事业本部品质理念。致力于成为全球制冷行业最优秀的企业之一。为此,我们将:建立以顾客为导向的质量管理体系,重视源头预防和坚持科学的持续创新与改进,注重团队协作和全员参与,从而高度满足客户需要并增强企业经营业绩。 20.质量策划是指质量管理的一部分,致力于制定质量目标并规定必要作业过程和相关资源以实现质量目标。 21.质量保证是指质量管理的一部分,致力于提供能满足质量要求的信任。 22.质量改进是指质量管理的一部分,致力于增强满足质量要求的能力。 23.组织是指职责、权限和相互关系得到安排的一组人员及设施。 24.顾客是指接受产品的组织或个人。 25.程序是指为进行某项活动或过程所规定的途径。
内部审核员复习题 姓名:单位: _____ 年月日一:讨论与思考 1、ISO9000标准覆盖有哪四类通用产品?各有何特点? 硬件、软件、服务、流程性材料。 1)硬件:有形、形状固定、可计数。 2)软件:无形、由信息组成,需要载体。 3)服务:无形、在与顾客的接触时完成的活动。 4)流程性材料:有形、形态和形状多样,可计量。 2、ISO9000族标准中的4个核心标准的名称及适用范围是什么? 1)ISO9000 质量管理体系基础和术语:基础理论 2)ISO9001质量管理体系要求:审核依据;选用的组织强制执行 3)ISO9004 质量管理体系业绩改进指南:改进指南 4)ISO19011 质量和(或)环境管理体系审核指南:内、外部审核管理 3、什么是管理评审?谁参加?谁主持?评审什么? 1)管理评审是组织战略策划活动之一,是组织高层领导对质量管理体系决策性质量策划活动,是最高管理者的任务之一,是对照质量方针和质量目标,定期和系统的评价质量管理体系的适宜性、充分性、有效性和效率。 2)公司的高层领导、管理层和内审员参加。 3)公司的最高管理者主持。 4)评审内容:对照质量方针和质量目标,定期和系统的评价质量管理体系的适宜性、充分性、有效性和效率。 4、简述质量管理的八项原则。 1)以顾客为关注焦点 2)领导作用 3)全员参与 4)过程方法 5)管理的系统方法 6)持续改进 7)基于事实的决策方法 8)与供方互利的关系 5、制定质量方针和质量目标的基本要求是什么? 质量方针的基本要求: 1)与组织的宗旨相适应 2)包括对满足要求和持续改进QMS有效性的承诺 3)提供制定和评审质量目标的框架 4)在组织内得到沟通和理解 5)在持续适宜性方面得到评审 质量目标的基本要求: 1)应在组织的相关职能和层次上建立质量目标 2)包括满足产品要求所需的内容 3)应是可测量、可考核的 4)应与质量方针保持一致,能通过目标实现方针 6、应对哪些人规定其职责和权限? 所有员工都应被赋予相应的职责和权限,从而使他们为实现质量目标做出贡献。 7、管理者代表职责是什么?由谁担任? 职责: 1)确保质量管理体系所需的过程得到建立、实施和保持。 2)向最高管理者报告质量管理体系的业绩和任何改进的需求。 3)确保在整个组织内提高满足顾客要求的意识。
2015版质量与环境管理体系审核 注: 1、4.1、4. 2、6.1为管理层主管总体策划性条款; 2、7.1.6组织的知识:管理层和各个区域均涉及; 3、8.3 产品和服务的设计和开发一般不属于不适用条款 第一部分各部门审核要素分布 一、管理层 Q/E: 4、组织环境 4.1理解组织及其环境; 4.2理解相关方需求与期望 4.3确定管理体系范围(含质量管理体系不适用要求:设计开发一般不可以不适用;确定外包过程) 4.4管理体系及其过程 5.1领导作用 5.1.1 领导作用和承诺 5.1.2 以顾客为着焦点(Q) 5.2方针 5.2.1制定方针 5.2.2沟通方针 5.3组织的岗位职责和权限 6、策划 6.1应对风险和机遇的措施 6.1.1总则 6.1.2策划应对风险和机遇的措施 6.2 目标及其实现策划 6.2.1目标 6.2.2实现目标的措施策划 6.3变更策划 7.1资源 7.1.1总则 7.1.6组织的知识 7.4信息沟通 7.5.1文件化信息总则 9.1.1 监视、测量、分析和评价总则 9.3 管理评审 10.1改进总则 10.3持续改进 二、企管部 E/O 6.2目标及其实现的策划 6.2.1 质量与环境目标 6.2.2实现管理目标的策划
7.1资源 7.1.5监视和测量资源; 7.1.6(Q)组织的知识(包含环境方面知识) 7.5形成文件的信息 8.1Q运行的策划和控制 8.6Q产品和服务的放行(国家监督检验)8.7Q不合格运行输出的控制 分析与评价 9.2内部审核 10.2 不合格和纠正措施 环境因素 8.1E 环境运行策划和控制 三、安全环保部(含污水处理场) E 6.1.1E总则 6.1.2E环境因素 6.1.3E合规性义务 7.4E信息交流(新版标准的重点) 8.1E 环境运行策划和控制 8.2E环境应急准备与响应 9.1.1E环境绩效监视、测量与分析 9.1.2E环境合规性评价(含组织知识管理) 10.2E环境不符合和纠正措施 四、技术部门 7.1.6Q 组织的知识 8.5. 1Q生产和服务提供的控制 8.5.6Q变更控制 4.1理解组织及其环境; 4.2理解相关方需求与期望 6.1应对风险和机遇的措施 策划应对风险和机遇的措施 8.3Q 产品和服务的设计和开发 环境因素 8.1E 环境运行策划和控制 五、生产部门(负责设备管理) 基础设施 7.1.4Q过程运行环境 7.1.6Q组织的知识 环境因素 8.1E 环境运行策划和控制 六、销售部门 8.2Q产品和服务的要求 8.5.3Q顾客和供方财产(其中顾客财产)8.5.5Q交付后的活动
ISO19011:2011管理体系审核指南 1 ISO19011标准概述 1.1 ISO19011标准制定 国际标准化组织(ISO)于2011年11月15日发布了ISO19011:2011《管理体系审核指南》。 我国已经于2012年完成了GB/T19011新版标准的制定,等待发布。 1.2 ISO19011标准概要 1.2.1 标准的7个章节 该标准共包括7章,其中: 第3章陈述了标准所使用的关键术语和定义。致力于确保这些定义与其他标准中的定义不发生冲突。 第4章描述了审核所依据的原则。这些原则有助于使用者理解审核的本质(基本性质),对于理解5-7章中所陈述的指南也很重要。 第5章提供了关于建立和管理审核方案、建立审核方案目的以及协调审核活动的指南。 第6章提供了关于策划和实施管理体系审核的指南。 第7章提供了有关管理体系员和审核组的能力和评价的指南。 1.2.2 标准的2个附录 附录A展示了第7章针对不同领域的应用指南。 附录B 为审核员提供了策划和实施审核的附加指南。 两个附录均为资料性附录 1.3 新版标准的主要变化 1.3.1 名称的变化 标准的名称由《质量和环境管理体系审核指南》修改为《管理体系审核指南》 1.3.2 适用范围的变化 扩大了适用范围:适用于需要实施管理体系内部审核、外部审核或需要管理审核方案的所有组织。 1.3.3 术语和定义的变化 增加了6个术语及定义:
向导、风险、能力、观察员、合格、不合格、管理体系 修改了“能力”、“审核方案”的定义 1.3.4 主要技术内容变化 与ISO19011:2002相比,除编辑性修改外,主要技术变化如下: 1)标准的适用范围从质量和环境管理体系审核拓展为任何管理体系审核; 2)明确了ISO19011和ISO17021的关系; 3)引入远程审核方法以及风险的概念; 4)将“保密性”增加为新的审核原则; 5)重新组织了第5、6和7章的内容; 6)新的附录B中包括了增加的信息,因而删除了“实用帮助”框中的内容; 7)强化了能力确认和评价过程; 8)新的附录B包括了领域专门知识和技能的示例。 2 引言 2.1 ISO19011与ISO17021标准的关系 本标准第二版提供的指南虽然适用于所有使用者(包括中小型组织),但主要注重通常所说的“内部审核”(第一方审核)和“由顾客对其供方所进行的审核”(第二方审核)。那些与管理体系认证有关的审核应遵守ISO17021的要求,当然,本标准的指南对其也有帮助作用。 ISO19011与ISO17021范围之间的关系 内部审核外部审核 供方审核第三方审核 有时称为第一方审核有时称为第二 方审核 出于法律法规、行政监督或类似目的 出于认证的目的(请见ISO17021:2011的要求) 2.2 标准的性质 本标准不陈述要求,而是提供关于审核方案管理和管理体系审核的策划和实施以及审核员和审核组能力和评价的指南。 2.3 标准的使用 组织可以运行多个管理体系,使用者可以结合自身的具体情况实施该指南。 本标准拟适用于广泛的潜在使用者,包括审核员、实施管理体系的组织以及
管理体系审核指南继续再教育考试题库 一、单项选择题: 1、确定审核的范围时应考虑(D) A.组织的实际位置与单元; B.覆盖的时期; C.组织的活动和过程; D.以上全部。 2、关于不符合,以下描述错误的是(D) A.对审核而言,不符合之不符合审核准则的要求; B.对不符合报告应该以书面形式提交给受审核方; C.应该与受审核方一起评审不符合以确定审核证据的准确性; D.如果受审核方与审核组就审核证据或审核发现有分歧,审核组应该撤销不符合。 3、审核发现是指(B) A.审核中观察到的客观事实; B.将收集到的审核证据对照审核准则进行评价的结果; C.审核的不合格项; D.审核中的观察项。 4、根据中国认证认可协会《质量体系审核员注册准则》(第二版)申请人至少(C)技术或管理岗位工作经验。 A.2 B.3 C.4 D.5 5、对违反了审核员行为规范,满足注册要求的审核员,经调查核实 后可能受到处罚包括(D) A.警告; B.暂停注册资格或降低注册级别; C.注销注册资格 D.以上全部 6、当质量管理体系,环境管理体系,职业健康安全管理体系一起审核时称为(D) A.整体审核; B.一体化审核; C.联合审核; D.结合审核。 7、将收集到的审核证据与审核准则进行比较所得出的评价结果是(B) A.审核证据; B.审核发现; C.审核结论; D.观察结果。 8、审核方案是指(A) A.针对特定的时间段所策划并具体有特定目标的一组(一次或多次)审核安排; B.审核管理程序; C.审核计划; D.审核准则。 9、第一阶段审核的目的包括(A) A.确定第二阶段的可能性; B.确定受审核方是否具备认证注册的条件; C.审核组给出推荐性认证的结论; D.以上都正确。 10、顾客委托认证机构对其供方的管理体系进行的审核是(C) A.认证审核; B.第一方审核; C.第二方审核; D.第三方审核。 11、在监督审核中缩小范围的条件不包括(C) A.获证组织的主要区域、主要生产线、主要过程等不再继续符合认证标准和其他能力的要求; B.获证组织范围内部分产品范围、现场区域、生产线、主要过程等不愿意在保持认证资格,但不能将不可分开的环境风险较大的部分去掉; C.获证组织将某污染较重的工序承包给相关方; D.获证组织不再生产某类产品或不再提供某种服务。 12、以下不属于审核准则的是(B) A.顾客的隐含要求; B.组织产品的检验记录; C.生产设备维护管理制度; D.认证产品所执行的产品标准。 13、组织概况包括:(D) A.组织的类型、治理、规模、结构和相互关系; B.通用的业务和管理概念,过程和相关术语;
基于过程的质量管理体系审核指南 序 认证及其认可作为一种国际通行的技术性方法,因其对质量、环境、安全及能力等方面控制措施的评价作用,及其在贸易、消费、健康、信息和社会责任等领域的广泛运用,已使之成为了服务于国家经济发展、贸易政策的重要技术手段和公共行政管理的重要依托。我国政府、行业和社会对合格评定活动及其结果的高度重视和逐步认同,提升了认证认可工作的技术权威性和社会价值,同时也给认证认可工作提出了更高的发展要求,即提高认证认可工作质量、增强认证认可工作的科学性和有效性,并以此确保认证认可结果的公信力。 中国合格评定国家认可委员会(CNAS)一贯重视认证认可基础理论和应用技术的研究,并将其作为实现认证认可工作可持续发展的一项重要措施。本着发挥行业优势、共同开发和资讯共享的原则,围绕规认证工作质量,提高认证有效性这一主旨,CNAS组织开发了旨在为认证工作提供实用帮助的系列技术报告。 这些技术报告体现了与认证及其审核有关的理念、方法和经验,反映了认可机构和认证机构对有关认可规和相关标准的一致理解和认识。这些技术报告旨在为认证机构的管理和审核提供指导。然而,这些技术报告不拟作为对有关认可规及其相关要求的释义,它们仅从操作层面上就实施方法给出指导性建议,所提供的示例并非唯一可选的方法,仅供进一步说明或参考之用。这些技术报告可为认证机构的管理和审核借鉴之用,也可为认可机构的评审提供参考。 本文件为认证机构实施质量管理体系的现场审核提供指南,其附件四和附件五分别为质量管理体系与环境管理体系的结合审核及质量管理体系与职业健康与安全管理体系的结合审核提供指导,附件六提供了一个结合审核计划的示例。 本文件由CNAS提出并归口。 本文件主要起草单位:CNAS、华信技术检验和万泰认证 本文件主要起草人:晓红、陆明、韦斌生、穆瑾 基于过程的质量管理体系审核指南 1 引言 GB/T 19001-2000《质量管理体系要求》(等同采用ISO9001:2000)提出了一种思想,即“鼓励在建立和实施质量管理体系,以及改进其有效性时采用过程方法,以便通过满足顾客要求来增强顾客满意”。这种思想为组织有效地按照GB/T 19001-2000标准的要求建立和贯彻其质量管理体系(以下简称QMS)以及改进该管理体系的有效性提供了指导方向。 然而,针对组织按照GB/T 19001建立的QMS采用什么样的审核路径或审核方法以有效地评价组织它的符合性和有效性,一直是行业持续讨论的问题。 最近几年,与QMS认证活动及其结果相关的各方,尤其是QMS获证组织所提供产品的最终用户,对认证机构所实施的认证及其审核的有效性提出了明确期望,即认证机构应始终关注被认证组织的顾客的需要,基于有效地对组织的QMS实施审核的基础上进行第三方的认证,做出认证决定并颁发认证证书。而实施有效的审核的基本条件就是由有能力的人采用合适的方法实施审核。本指南文件正是缘于这个原因,提出了基于组织所确定的过程来实施QMS审核的方法,以此来满足提高审核有效性的期望与要求。