审核的各个阶段有各自的活动和要求,主要包括六个阶段︰
1)审核的启动:与受审核方建立初步联系,确定审核可行性;
2)审核活动的准备︰对文件化信息进行评审、编制审核计划、对审核组工作进行分配、准备审核用文件;
3)审核活动的实施∶举行首次会议、审核过程中的文审、审核中的沟通收集审核证据、向导及观察员的作用和责任、收集并验证信息、形成审核发现、准备审核结论、举行末次会议;
4)审核报告的编制和分发︰审核报告的编制、审核报告的分发;
5)审核的完成;
6)审核后续活动的实施;
2、简述审核员应具备的专业技能有 哪些?
1、审核能力
2、理解组织意图的能力
3、审核员应具备管理学知识与工具运用能力,以及经营时间常识
4、风险管理能力
5、具有在掌握法律法规的情况下有效审核的能力
6、管理审核组的能力(审核组长)
3、审核员应遵循的原则?
1)诚实正直:职业的基础;
2)公正表达:真实、准确地报告放弃策略;
3)职业素养:在审核中勤奋并具有判断力;
4)保密性:信息安全;
5)独立性:审核的公正性和审核结论客观性的基础;
6)基于证据的方法;
7)基于风险的方法。
4、 第一、第二、第三方审核的主要目的和准则。
(1)第一方审核:用于管理评审和组织其他内部目的,也可作为组织自我合格声明的基础;审核准则:主要是组织自己制定的符合相关标准要求的管理体系文件和相关联产品的法律、法规、标准及合同等 ;
(2)第二方审核:合同前的评定(选择合格供方);在有合同关系的情况下,验证组织的管理体系是否正常运行,管理体系和产品质量能否持续满足要求,从而促进供方改进管理体系,给组织以持续的信心;沟通
和加强供需双方对质量要求的共识。审核准则:主要是合同、适用法律、法规和标准等 。
(3)被认可的认证机构或其委托审核机构,依据认证方案的要求实施的以认证为目的审核,其结果通常是对受审核方的管理体系 或产品和服务是否符合规定要求给出书面证明,又叫认证或注册。确定管理体系是
否符合规定要求;确定管理体系实现规定目标的有效性;确定受审核方是否可以认证注册;为受审核方提供改进的机会 ;为潜在的顾客提供信任;减少重复的第二方审核;确定满足适用的法律、法规及合同要求的能力。
审核准则:主要是管理体系标准和与产品有关的标准及其他规定要求,其次还包括受审核方的管理体系文件和适用的法律、法规、标准及其他要求等。
5、管理体系认证的主要过程有哪些?
认证前的活动、审核策划、初次认证、审核实施、认证决定、保持认证。
6、 认证机构首先公开相关信息有哪些?
为方便申请认证的客户了解认证过程这些信息至少包括认证机构的认证资质认证流程:认证申请书及协议书通用格式审核过程相关要求授予、拒绝、保持、更新、扩大、缩小、暂停、恢复认证的条件;投诉和申诉的渠道;认证证书及认证标志的使用等内容。
7、 审核的类型。
审核的类型基于审核的定义。根据 ISO 19011《管理体系审核指南》审核定义的注释和 ISO/IEC 17021,
审核分类可分为:
(1)按审核委托方分为内部审核(第一方审核)和外部审核(包括第二方和第三方审核);
(2)按认证审核的时期序列分为初次审核、监督审核和再认证审核;
(3)在特殊情况下的审核包括结合(多体系)审核、联合审核及认证范围审核、提前较短时间通知的审核;
(4)审核还可以认证领域来进行分类(质量、安全、环境、能源等);
8、审核计划应包括哪些内容?
审核计划应包括或涉及下列内容:
(1)审核目标。
(2)审核范围,包括受审核的组织单元、职能单元以及过程。
(3)审核准则和引用文件。
(4)实施审核活动(适用时,包括临时场所的访问和远程审核活动))的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
(5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计。
(6)审核组成员、向导和观察员的作用和职责。
(7)为审核的关键区域配置适当的资源。
9、审核方案管理人员在审核方案管理中的职责和任务是什么?
(一)与有关各方沟通审核方案,协调和安排审核日程以及与审核方案相关的活动通过已建立的外部和内部沟通渠道,向利益相关方传达审核方案的相关部分,包括所涉及的风险和机遇,定期通报进展情况;
(二)确定每次审核的目标、范围和准则;
(三)选择审核方法;
(四)确保选择具备所需能力的审核组,为审核组提供必要的资源;
(五)确保根据审核方案进行审核,对审核期间出砚的各类问题进行及时的处置;
(六)确保记录审核活动并且妥善管理和保持记录;
(七)对审核方案进行监测,评审,以确定其改进的机会。
10、审核方案的评审和改进通常包括哪些活动?
1、审核方案监测的结果和趋势;
2、与审核方案程序的符合性和相关的成文信息;
3、相关方进一步的需求和期望;
4、审核方案记录;
5、可替代的或新的审核方法;
6、可替代的或新的评价审核员方法;
7、应对风险和机遇行动的有效性,以及与审核方案相关的内部和外部事项;
8、与审核方案有关的保密性和信息安全事项。
11 、 审核实施主要职能包括哪些?
依据要求对文件进行评审召开首次会议并确认审核相关事项;按照审核计划进行审核,审核组内部沟通;确定所有的不符合项和改进机会;召开末次会议并确认相关事项验证不符合荐纠正措施的有效性并完成审核。
12 、 审核有几个阶段?每个阶段包括哪些活动?
审核通常可划分为审核的启动、审核活动的准备、审核活动的实施、审核报告的编制与分发、审核的完成、审核后续活动的实施等六个阶段。
审核的不同阶段有不同的活动:
(1)审核的启动阶段,主要包括的活动有:与受审核方建立联系、确定审核的可行性。
(2)审核活动的准备阶段,主要包括的活动有:审核准备阶段的文件评审、编制审核计划、审核组工作的分配和审核工作文件。
(3)审核活动的实施阶段,主要包括的活动有:举行首次会议、审核实施阶段的文件评审、审核中的沟通、向导和观察员的作用和责任、信息的收集和验证、形成审核发现、准备审核结论、举行末次会议。
(4)审核报告的编制与分发阶段,包括的活动有:审核报告的编制、审核报告的分发。
(5)审核的完成阶段,当上述 1-4 各个阶段的所有活动完成,并分发审核报告之后,审核即告结束。
(6)审核后续活动的实施阶段(如审核计划中有所规定时)。审核后续活动通常包括受审核方纠正、纠正措施和预防措施,或改进措施的确定、实施,实施状态的报告,以及审核委托方对措施完成情况及有效性的验证。
13、 审核活动准备阶段文件化信息评审的目的、内容是什么?
1、文件化信息评审的目的。
(1)收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件,如编制审核计划,准备检查表等;
(2)了解体系文件范围和程度的概况,以发现可能存在的差距。
2、文件化信息评审的内容。
(1)方针和目标;
(2)描述管理体系覆燕范围的文件化信息;
(3)描述管理体系整体情况、过程及相互作用的文件化信息;
(4)与管理体系相关的重要的文件和记录;
(5)以往的审核报告,如以往进行的内部审核和(或)外部审核报告,文件评审的结果;
(6)必要时,可包括“标准”(如管理体系标准)要求的其他文件化信息;
(7)需要时,其他文件信息,如认证机构要求的生产工艺流程,以及组织现场有关的平面图等。
14、 第一、第二阶段审核的目的和侧重点是什么?
1.1、第一阶段审核的目的:
(1)审核受审核方的文件化管理体系信息;
(2)评价受审核方现场的具体情况,并与受审核方人员进行讨论,以确定第二阶段的准备情况;
(3)审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;
(4)收集关于受审核方管理体系范围的必要信息,包括:受审核方的场所、使用的过程和设备、所建立的控制的水平(特别是客户场所为多场所时)、适用的法律法规要求;
(5)审查第二阶段所需资源的配置情况,并与受审核方商定第二阶段相关细节;
(6)结合管理体系标准或其他规范性文件,充分了解受审核方的管理体系和现场运作,以便为策划第二阶段提供关注点;
(7)评价受审核方是否策划和实施了内部宙核与管理乎宙,以及管理体系的实施程度能否证明受审核方已为第二阶段做好准备。
1.2、第一阶段审核的重点内容:
通过审核了解受审核方管理体系的概况,。现场勘察对受审核方的绩效要求有重大影响的过程或场所,并与有关人员和作业人员谈,以便安排第二阶段审核事宜,确定第二阶段审核的重点。
2.1、第二阶段审核的目的:
判断受审核方的管理体系是否符合审核准则的所有要求,管理体系是否得到有效运行,是否有效实施了组织的方针和目标;判断受审核方是否遵守了环境管理体系的各项程序;确定组织的管理体系是否能够通过现场审核,推荐认证注册。
2.2 第二阶段审核的重点内容:
第二阶段审核应覆盖体系拟认证范围内的所有部门和活动,关注并重点评价受审核方管理体系和“标准”所有要求的实施情况,包括,对管理体系标准要求的符合性和管理体系运行的有效性。
15 、 检查表的作用和主要内容是什么?
(1)审核项目/内容和要点,即“查什么"?“查什么""是明确需要审查的内容。审核的内容来自审核准则,尤其是来自受审核方的体系文件,并考虑审核范围、审核计划的要求。检查表应结合受审核部门/过程应执行的体系文件的规定,列出审核要点,确保审核覆盖内容的完整和审核具有针对性。
(2)审核的方法,即“怎么查”?“怎么查”说明具体审核应选用的审核方法。检查表中应包括对审核抽样方案的设计。根据审核准则'、受审核方提供的相关信息等,确定到哪里查、找谁查、用什么调查方法查(如问、听、观察、查阅、追踪验证等)、取什么样本等。为确保审核证据收集的充分性,要考虑可行的审核方法、技巧的应用,以及审核抽样的样本量。
16、 从哪些方面评价受审核方管理体系的有效性?
(1)管理体系文件化信息与标准的符合性。
(2)方针、目标指标的适宜性和实现情况及能力。
(3)管理体系达到预期结果的情况。
(4)管理体系绩效符合要求的程度。
(5)相关方满意度。
(6)管理体系运行结果的合规性。
(7)自我完善和持续改进机制的建立与作用。
(8)管理者和员工的意识和参与情况
(9)相关方对受审核组织有关的投诉、抱怨情况。
(10)其他需关注的方面。
17 、 什么是 “ 审核轨迹 ” ?从你了解的某个过程或工序举例。
“审核轨迹”是一个系统化的基于特定样本,用来收集关于一系列相互关联过程的输出满足期望结果的证据的方法。审核轨迹将清晰展现证据链,使得每一次对所选样本的审核结果都构成完整审核结论得出的有用信息。以对采购活动的审核为例。审核员需要识别针对所抽取的订单(审核样本),了解采购的物料品种和规格型号等。这些在采购需求清单中应已作出规定。审核员需要理解过程的输入、输出和所需要开展的活动。所以,审核轨迹应能显示审核员是否了解了采购信息清单是怎么来的?谁来对此负责﹖根据采购清单编制的采购计划需要谁来审批或核查﹖按照标准的要求对于供方的评价、选择和再评价是需要控制的。这个过程又是谁来负责的﹖当采购计划有特殊要求时,如何确保采购过程有效等。
18 、 审核方法和审核方式有分别有哪些?
1、审核方法:
(1)面谈;
(2)在受审核方完成检查表和问卷;
(3)文件评审;
(4)抽样。
2、审核方式:
(1)顺向追踪。
(2)逆向追溯。
(3)基于过程的审核。
(4)按照部门的分工审核。
19、 审核关键技术包括哪些方面?
认证业务范围界定技术、认证能力模型及评价技术、认证方案技术、认证模式选择与应用技术、认证技术方法工具箱、产品和服务特性指标认知技术及测算模型、认证信度和效度量化评价技术等。
20、 请简述审核技术在审核中的具体应用。
1、产品特性、服务特性和过程特性:
对某一组织产品和服务特性的识别、对组织过程特性的识别,这直接关乎认证过程的有效性和认证结果的可信度。组织的管理体系为经营管理服务,管理体系的最终期望结果是产品和服务符合规定的要求,组织具有满足法律法规和持续满足顾客要求的能力。
2、对产品和服务特性的识别:
审核中对产品和服务特性以及过程特性的识别至关重要,以质量管理体系审核为例:顾客要求的产品具有满足其需求和期望的特性。这些需求和期望在产品规范中表述,并集中归结为顾客要求。顾客要求可以由顾客以合同方式规定或由组织自己确定。
3、产品和服务的特性决定了不同的过程特性:
审核过程中,审核员需要理解:组织是根据产品特性来确定过程的。软件、硬件、流程性材料和服务由于其产品特性不同,形成的过程不同,导致其控制的方式、手段和途径自然也不同;服务是一种特殊的产品,它与硬件产品不同之处在于必须与客户有接触,服务是提供方与客户在互动中完成的,其质量形成的机理与硬件产品完全不同。
21 、 认证人员能力要求有哪些?
1、认证规则和认证方案制定人员:
具有相应领域的专业知识和工作经验;熟悉认证依据标准或规范性文件;熟悉认证认可相关标准及认证程序要求﹔熟悉相应领域有关法律、法规、技术标准及其他要求。
2、认证申请评审人员:
熟悉认证依据标准或规范性文件;熟悉相应认证领域划分,并能正确判断认证委托人委托的认证领域和专业;熟悉本机构相应领域专业资源配备情况。
3、认证审核方案管理人员:
熟悉认证依据标准或规范性文件;熟悉认证认可相关标准及认证程序要求;能够识别各认证领域的专业特点﹔能够根据认证客户的业务/产品/过程/组织结构的知识和信息识别其对审核方案,特别是对审核组的能力要求;熟悉本机构相应领域专业资源配备情况。
4、认证审核人员:
具有与认证领域相关的专业知识和实践经验,熟悉行业相关法律法规要求;理解和掌握认证依据标准或规范性文件;熟悉认证认可相关标准及认证审核原则、实践和技巧;了解企业管理和组织运作相关知识,了解认证机构认证管理过程和要求,完全能够按照认证机构的程序和过程开展工作。
5、认证决定或复核人员:
同认证审核人员的能力要求。
6、认证人员能力评价人员:
熟悉认证认可相关标准及认证程序要求﹔能够识别各认证领域的专业特点;熟悉认证流程及认证过程各阶段的专业管理要求;掌握专业能力评定要求;熟悉各类认证人员的能力准则,能正确选择对认证人员进行能力评价的方法,并能基于已有的证据准确判定受评价人员的能力与准则的符合性。
22、 如何理解组织的环境?
组织应确定、提供并维护过程运行和达到产品和服务符合性所需的环境。适宜的环境是人的因素和物的因素的组合,例如:社会的(非歧视、平和、非对抗)、心理的(降低压力、倦怠预防、情感保护)、物理的(温度、热度、湿度、照明、运输、气流、噪声、空间流通、卫生)。组织质量管理体系的有效性受其所处的内外环境条件影响,组织建立和运行质量管理体系不能脱离实际。组织所处的环境是指可能导致组织行为对其产品、服务和投资及相关方利益产生影响的内在和外在因素和条件的组合。组织的环境分为外部环境和内部环境,外部环境包括:宏观和微观环境,宏观环境又包括:政治环境、经济环境、技术环境、社会文件环境、自然环境以及相关方的影响;微观环境又包括:市场需求、竞争环境、资源环境;内部环境是指管理的具体工作环境,包括:物理环境、心理环境、文件环境(价值、文化知识)、绩效相关的问题等。组织分析内外部环境,有利于清楚自己的优势和弱势,识别风险和机遇,建立符合组织自身特点和实际的质量管理体系。
23、 如何理解基于风险的思维?
1、基于风险的思维不是新概念;
2、过去的标准中已经隐含了基于风险的思维;
3、基于风险的思维是系统的、持续的;
4、基于风险的思维;能够确保具备更多的知识和准备;
5、基于风险的思维增加了实现目标的可能性;
6、基于风险的思维减少了不良结果的可能性;
7、基于风险的思维养成了预防的习惯
