ISO9001:2015 审核十问十答

admin 2021-09-22 07:27:44 公司动态 288

2015版ISO 9001、ISO 14001标准要求组织基于过程建立和运行管理体系,那么认证机构的审核员、组织的内审员,如何开展管理体系的审核,本文结合运用2015版ISO 9001和ISO 14001标准中的过程方法进行审核时发现的问题,整理出十问十答,希望对审核人员提供一定的帮助。

 

基础理论

 

过程是一组相互关联和相互作用的活动,这些活动将输入转换为输出。一个过程的基本模型如附图所示。

 

任何一个过程,其最基本的构成要素是:输入、输出以及活动。另外,过程还具有一些必要的管理要素,如过程所有者、过程绩效、过程风险、接口、实施因素等。

 

过程方法审核的前提

 

前提一:受审核方已经识别出所需的、实际存在的过程,过程的顺序及相互关系已清楚。

 

前提二:审核员自己要知道什么是过程方法及其审核要求。

 

过程方法审核的十问十答

 

1、问:接受审核的组织,其过程会是因为审核组审核而产生、存在的吗?

 

:不会。任何一个已存在的组织,其过程均已存在。

 

2、问:组织未明确识别出过程。目前依部门编排计划进行审核,是不是受审核的部门就不存在过程?组织就不存在过程方法的运用?审核组也不能开展过程方法审核?目前依部门安排计划实施审核,假设想要依过程方法审核,你又打算怎么开展?

 

:鉴于现在新标准的应用存在水平不一的情况,部分客户未明确识别出过程,导致审核时仍会出现按“部门”编排计划。即使这样,受审核方的过程依然存在,组织也存在过程方法的应用。审核组依然可以应用RB/T180-2017《基于过程的审核指南》。

 

3、问:谈论“过程方法审核”,可以脱离实际存在的人、机、料、法、环、测等进行审核?

 

:谈论“过程方法审核”,不能脱离受审核方提供的“过程”,实施审核时,切不可脱离过程相关的人、机、料、法、环、测等。所有审核,应当在过程活动发生的现场。坐在会议室审核车间的生产控制,不是“现场”;过程方法审核,审核员不可随心所欲,应当围绕所审核的过程展开,围绕过程绩效、输入、输出和过程控制措施的实施情况等,结合PDCA、CADP或其他形式有的放矢地展开。

 

4、问:过程的风险是否客观存在?审核时是否需要关注?

 

:过程的风险是客观存在的,新标准审核时需关注。不同的过程风险不同,同样的过程在不同的组织、不同的时期、所处的区域不同,其面临的风险也不尽相同。现场审核时,需充分了解,再将其融入到审核中。

 

在对每个过程审核时,需要审核其风险及其控制情况。审核员可要求过程所有者介绍过程的风险及现有的控制措施,做出相应的评价。如采购过程存在的主要风险,包括但不仅限于不能如期交货、合同欺诈、货币汇率的变化、单一供应商等风险,审核受审核方如何控制这些风险,还需要审核其针对风险实施控制的效果。针对控制所取得的有效性,审核组需要加以验证、确认。

 

5、问:过程方法实施审核,组织的过程运行和控制方式,是需要依审核组成员认为的过程运行方式实施?

 

:不行,忌讳以审核员的观点来要求企业如何实施运行,审核员需要尊重受审核方确定的过程及控制方式落实审核,审核该组织的过程策划、实施状况及效果。审核组需要根据受审核方实际的过程,依其顺序、相互关系实施审核。

 

6、问:过程方法审核,是否需要关注过程的输入、输出,及其将输入转换成输出的“过程活动”。过程方法审核时,受审核方使用的规范或要求如何引用?

 

:过程方法审核,需要关注输入源、输入、输出、接收方, 对如何将输入转换成输出的“过程活动”进行审核, 依据受审核方所策划的控制措施(规范或要求), 审核其符合性、有效性,以及输入源、输入的充分性,输出的完整性、接受方的满意情况等相关内容。

 

7、问:过程的角色或所有者,其职责、权限,该如何审核? 

 

:新标准注重过程所有者对角色的胜任,关注能力,抽样验证组织是如何对过程所有者进行能力确认的,如:能力矩阵表, 审核中需要对角色的职责、权限的定义是否明确、有无得到沟通进行审核和验证。过程所有者应参与并接受审核,切不可随便找个人来应付审核,需要审核其对过程控制的参与程度,以及对自身和该过程相关人员工作的掌握程度。能力验证,可通过观察、交谈、必要时抽样实操等进行,观察并验证其能否正确地做事和把事情做好。

 

8、问:过程方法审核时,过程运行所需的设施/设备,可以忽略不审?

 

:不可以,应该审核。在实际的审核过程中,对于与制造相关的设施、设备、工装模具,审核员往往会重视审核。但在其他一些过程,如采购过程、培训或人力资源管理过程,此类过程的资源在审核时,往往会忽略。如采购过程所用到的办公电脑、办公系统、ERP/SAP等基础设施和软件的维护、管理、故障或失效的应对等也需要进行审核;又如培训过程用到的投影、会议室等,对其维护与管理也要进行验证、确认。

 

9、问:过程方法的审核,重点关注哪些内容?过程方法的审核,若遇有审核时间较紧张时如何处理?过程方法的审核应关注需求、关注现场、考虑有效性及效率和深度审核?

 

:过程方法审核,需要注重对过程有效性和绩效的审核,关注过程的增值,针对与顾客关联的过程和绩效表现不佳的过程应优先审核,针对未能实现的绩效,需要关注其改善措施及落实。过程方法审核,需要审核过程是如何实现顾客及相关方的要求。审核应在过程活动发生的“场所”进行,不可在一个会议室完成所有的审核工作。部分项目的审核人天数紧张时,可优先关注绩效的完成情况,再关注过程的控制,以及输入、输出等。

 

10、问:过程方法审核过程中,发现了问题,就当未看见,可以忽略,跳过问题继续往下审?

 

:不可以。必须要审核,可适时调整审核计划或审核思路,结合发现的问题,运用PDCA或CAPD等方法,从人、机、料、法、环、测等方面进行完整的审核,查出问题的根源。初次审核通常采用PDCA的方法。

上一篇:ISO14001和ISO9001之间有哪些不同?
下一篇:ISO9001质量管理体系剖析

猜你喜欢

  • 关于企业办理ISO认证常见的问题解答

    关于企业办理ISO认证常见的问题解答

    关于ISO认证的28个常见问题的问与答1.做ISO认对吗?很多人认为ISO为中介机构,希进行认证。其实认证机构担任的是认证职责,咨询机构担任的是咨询职责。应该按中国国家任可监委员会的规定各行其职。咨询机构是没有资格发证的;认证机构也不能咨询、认证一条龙服务的。2.ISO与ISO是什么关系?现在做ISO一般是怎么做?我公司属
  • ISO9001,ISO14001,ISO45001之间的区别在哪里

    ISO9001,ISO14001,ISO45001之间的区别在哪里

    ISO9001:ISO9001标准是世界上许多经济发达国家质量管理实践经验的科学总结,具有通用性和指导性。实施ISO9001标准,可以促进组织质量管理体系的改进和完善,对促进国际经济贸易活动、消除贸易技术壁垒、提高组织的管理水平都能起到良好的作用。ISO14001:ISO14001认证全称是ISO14001环境管理体系认证,是指依据ISO14001标准
  • ISO27701、ISO27017、ISO27018分别是什么体系?

    ISO27701、ISO27017、ISO27018分别是什么体系?

    如果有关注ISO体系的伙伴,应该对这三个体系不太陌生,因为一些比较大的企业,还有一些注重信息安全、隐私保护的有隐私保护需求的、有云服务需求的企业已经做了ISO27701、ISO27017、ISO27018体系认证,但是也还是有很多伙伴不知道这三个体系是什么。今天就让小卓来跟大家分享一下这三个体系到底是什么吧。ISO27701是隐私信息
  • ISO20000信息技术管理体系是什么?

    ISO20000信息技术管理体系是什么?

    ISO20000,即“信息技术服务管理系统标准”,是机构的IT服务管理标准。ISO 20000是一个面向组织的IT服务管理标准,旨在为建立、实施、操作、监控、审查、维护和改进IT服务管理系统(ITSM)提供一个模型。IT服务管理系统(ITSM)的建立已成为各种组织,特别是金融机构、电信、高科技行业等管理运营风险的不可或缺的机制。ISO

手机扫一扫添加微信

18900739394