管理體系審核方案制定與實(shí)施

IS045001IS014001IS09001國(guó)際管理體系標(biāo)準(zhǔn)r管理體系審核方案制定與實(shí)施IS045001IS014001IS09001國(guó)際管理體系標(biāo)準(zhǔn)r管理體系審核方案制定與實(shí)施XXX企業(yè)矗徉澤帝限公司出版管理體系審核方案制定與實(shí)施一、管理體系審核基本要求質(zhì)量管理體系標(biāo)準(zhǔn)的“9.2內(nèi)部審核”規(guī)定：組織依據(jù)有關(guān)過(guò)程的重要性、對(duì)組織產(chǎn)生影響的變化和以往的審核結(jié)果，策劃、制定、實(shí)施和保持審核方案，審核方案包括頻次、方法、職責(zé)、策劃要求和報(bào)告。管理體系審核指南明確了內(nèi)部審核（第一方）和組織對(duì)其外部供方和其他外部相關(guān)方（第二方）進(jìn)行的審核，也可用于第三方管理體系認(rèn)證以外的其他目的的外部審核。該標(biāo)準(zhǔn)適用于所有規(guī)模和類型組織的不同范圍和規(guī)模的審核，包括由大的審核組（通常為大型組織）以及由單個(gè)審核員進(jìn)行的審核，無(wú)論其是大型組織還是小型組織。組織需要進(jìn)行審核時(shí)應(yīng)建立完整的審核方案，審核方案可以包括針對(duì)一個(gè)或多個(gè)管理體系標(biāo)準(zhǔn)或其他要求的審核，可單獨(dú)實(shí)施，也可結(jié)合實(shí)施。審核方案的范圍與程度應(yīng)基于受審核組織的規(guī)模和性質(zhì)，以及受審核管理體系的性質(zhì)、功能、復(fù)雜程度、風(fēng)險(xiǎn)和機(jī)遇的類型以及成熟度水平。制定審核方案時(shí)應(yīng)考慮組織以下情況：——組織目標(biāo)；——相關(guān)的外部和內(nèi)部問(wèn)題；——利益相關(guān)方的需求和期望；——信息安全和保密要求。組織應(yīng)指派有能力的人員負(fù)責(zé)管理審核方案，審核方案管理人員應(yīng)確保審核的完整性得到保持，以及不會(huì)對(duì)審核產(chǎn)生不適當(dāng)?shù)挠绊憽徍藨?yīng)優(yōu)先考慮將資源和方法分配給管理體系中具有較高內(nèi)在風(fēng)險(xiǎn)和較低績(jī)效水平的事項(xiàng)。審核方案應(yīng)包括在規(guī)定的期限內(nèi)有效和高效地組織和實(shí)施審核所需的信息和資源，并可以包括以下內(nèi)容：——審核方案的目標(biāo)；——與審核方案有關(guān)的風(fēng)險(xiǎn)和機(jī)遇及其解決措施；——審核方案內(nèi)各項(xiàng)審核的范圍（區(qū)域、邊界、地點(diǎn)）；——審核的時(shí)間安排（數(shù)量、持續(xù)時(shí)間、頻率）；——審核類型，如內(nèi)部或外部；——審核準(zhǔn)則；——擬采用的審核方法；——審核組成員的選擇標(biāo)準(zhǔn)；——相關(guān)的文件化信息；組織應(yīng)監(jiān)視和測(cè)量審核方案的執(zhí)行情況，以確保達(dá)到其目標(biāo)。應(yīng)評(píng)審審核方案，以便確定變化的需要和識(shí)別可能的改進(jìn)機(jī)會(huì)。二、建立管理體系審核方案的目標(biāo)最高管理者應(yīng)確保審核方案的目標(biāo)得到確立，以指導(dǎo)審核的策劃和實(shí)施，并應(yīng)確保審核方案的有效實(shí)施。審核方案的目標(biāo)應(yīng)與組織的戰(zhàn)略方向相一致，并支持管理體系的方針和目標(biāo)。這些目標(biāo)可以基于以下方面的考慮：a） 利益相關(guān)方的需求和期望，包括外部的和內(nèi)部的；b） 過(guò)程、產(chǎn)品、服務(wù)和項(xiàng)目的特性和要求，以及對(duì)他們的任何改變；C）管理體系要求；d） 對(duì)外部供方評(píng)價(jià)的需要；e） 受審核方的績(jī)效水平和管理體系的成熟程度，如相關(guān)績(jī)效指標(biāo)（KPI）、不合格或事故的發(fā)生或利益相關(guān)方的投訴。f） 受審核方的風(fēng)險(xiǎn)和機(jī)遇；g） 以往審核的結(jié)果。審核方案目標(biāo)可以包括下列各項(xiàng)：——促進(jìn)管理體系及其績(jī)效的改進(jìn)；——評(píng)估受審核方確定其內(nèi)部、外部環(huán)境的能力；——評(píng)估受審核方確定風(fēng)險(xiǎn)和相遇以及有效應(yīng)對(duì)其風(fēng)險(xiǎn)和機(jī)遇的能力；——符合所有相關(guān)要求，例如法律法規(guī)要求、合規(guī)承諾、對(duì)管理體系標(biāo)準(zhǔn)的認(rèn)證要求；——獲得和保持對(duì)外部供應(yīng)能力的信心；——確定管理體系的持續(xù)適宜性、充分性和有效性；——評(píng)價(jià)管理體系的目標(biāo)與組織戰(zhàn)略方向的兼容性和一致性。三、確定和評(píng)估審核方案的風(fēng)險(xiǎn)和機(jī)遇與組織環(huán)境相關(guān)的風(fēng)險(xiǎn)和機(jī)遇的存在，關(guān)系到審核方案并且影響其目標(biāo)的實(shí)現(xiàn)。審核方案管理人員應(yīng)在開(kāi)發(fā)審核方案和資源要求時(shí)考慮相關(guān)的風(fēng)險(xiǎn)和機(jī)遇，以便能夠適當(dāng)?shù)亟鉀Q這些問(wèn)題?？赡艽嬖谂c以下諸項(xiàng)相關(guān)的風(fēng)險(xiǎn)：a）策劃，例如未能確定相關(guān)的審核目標(biāo)，并確定審核的范圍、數(shù)量、持續(xù)時(shí)間、地點(diǎn)和時(shí)間表；b）資源，例如允許開(kāi)發(fā)審核方案或?qū)嵤徍说臅r(shí)間、設(shè)備和/或培訓(xùn)不足；C）審核組的選擇，例如有效地實(shí)施審核的整體能力不足；d） 溝通，例如無(wú)效的外部、內(nèi)部溝通過(guò)程或渠道；e） 實(shí)施，例如審核方案內(nèi)的審核工作協(xié)調(diào)不力，或未考慮信息安全和保密性；f） 對(duì)成文信息的控制，例如對(duì)審核員和有關(guān)利益相關(guān)方要求的必要成文信息的無(wú)效確定，未能充分保證審核記錄以證明審核方案的有效性；g） 監(jiān)督、審查和改進(jìn)審核方案，例如對(duì)審核方案結(jié)果的無(wú)效監(jiān)控；h） 受審核方的協(xié)助與配合以及抽樣的證據(jù)的有效性。改進(jìn)審核方案的機(jī)會(huì)可以包括：——允許在一次訪問(wèn)中進(jìn)行多個(gè)審核；——最小化到達(dá)場(chǎng)地的時(shí)間和距離；——將審核組的能力與達(dá)到審核目標(biāo)所需的能力水平相匹配；——根據(jù)受審核方關(guān)鍵人員的可用性調(diào)整審核日期。四、建立管理體系審核方案1、審核方案管理人員的作用和職責(zé)審核方案管理人員應(yīng)：a） 根據(jù)相關(guān)目標(biāo)和任何已知條件確定審核方案的范圍；b） 確定可能影響審核方案的外部和內(nèi)部問(wèn)題以及風(fēng)險(xiǎn)和機(jī)遇，并實(shí)施解決這些問(wèn)題的行動(dòng)，適度將這些行動(dòng)納入所有相關(guān)的審核活動(dòng)；c） 通過(guò)分配角色、責(zé)任和授權(quán)，并得到領(lǐng)導(dǎo)支持，確保審核組的選擇和審核活動(dòng)的總體能力；d）建立所有相關(guān)的過(guò)程，包括:——協(xié)調(diào)和安排審核方案內(nèi)的所有審核；——確定審核目標(biāo)、審核范圍和審核準(zhǔn)則，確定審核方法，選擇審核組；——審核員評(píng)價(jià)；——建立適當(dāng)?shù)耐獠亢蛢?nèi)部溝通過(guò)程；——爭(zhēng)議的解決和投訴的處理；——審核的后續(xù)活動(dòng)，如適用；——最高管理者和有關(guān)利益相關(guān)方報(bào)告。e） 確定并確保提供所有必要的資源；f） 確保準(zhǔn)備和保持適當(dāng)?shù)某晌男畔?，包括審核方案記錄；g） 監(jiān)督、評(píng)審和改進(jìn)審核方案；h）將審核方案與最高管理者進(jìn)行溝通，并酌情向有關(guān)利益相關(guān)方傳達(dá)。審核方案管理人員應(yīng)將審核方案內(nèi)容報(bào)告最高管理者，并在必要時(shí)獲得批準(zhǔn)。2、審核方案管理人員的能力審核方案管理人員應(yīng)具有有效和高效地管理方案及其相關(guān)風(fēng)險(xiǎn)和機(jī)遇以及外部和內(nèi)部問(wèn)題的必要能力，包括:a） 審核原則、方法和過(guò)程；b） 管理體系標(biāo)準(zhǔn)、其他相關(guān)標(biāo)準(zhǔn)和參考/指導(dǎo)文件；c） 關(guān)于組織及其背景的信息（例如，組織的外部/內(nèi)部問(wèn)題、利益相關(guān)方及其需要和期望、業(yè)務(wù)活動(dòng)、產(chǎn)品、服務(wù)和過(guò)程）；d） 適用于組織業(yè)務(wù)活動(dòng)的法律法規(guī)要求和其他要求。適當(dāng)時(shí)，可以考慮風(fēng)險(xiǎn)管理、項(xiàng)目和過(guò)程管理以及信息和通信技術(shù)（ICT）的知識(shí)。審核方案管理人員應(yīng)參與適當(dāng)?shù)目沙掷m(xù)發(fā)展活動(dòng)，以保持管理審核方案的必要能力。3、建立審核方案的范圍審核方案管理人員應(yīng)確定審核方案的范圍，這取決于組織的規(guī)模、性質(zhì)、風(fēng)險(xiǎn)和機(jī)遇，以及管理體系的性質(zhì)、功能、復(fù)雜程度和成熟度水平以及其他事項(xiàng)。影響審核方案范圍的其他因素可以包括：a） 每次審核的目標(biāo)、范圍、持續(xù)時(shí)間和審核次數(shù)、報(bào)告方法，適用時(shí)，還包括審核后續(xù)活動(dòng)；b） 管理體系標(biāo)準(zhǔn)或其他適用準(zhǔn)則；c） 受審核活動(dòng)的數(shù)量、重要性、復(fù)雜性、相似性和地點(diǎn)；d） 影響管理體系有效性的因素；e） 適用的審核準(zhǔn)則，例如對(duì)有關(guān)管理體系標(biāo)準(zhǔn)的策劃安排、法定和規(guī)章要求以及組織所承諾的其他要求；f） 以前的內(nèi)部或外部審核和管理評(píng)審的結(jié)果，如果合適的話；g） 以前審核方案評(píng)審的結(jié)果；h） 語(yǔ)言、文化和社會(huì)因素；i） 相關(guān)方的關(guān)注點(diǎn)，例如客戶投訴、不符合法律法規(guī)要求以及組織承諾的其他要求，或供應(yīng)鏈問(wèn)題；j） 組織的環(huán)境或運(yùn)行以及相關(guān)風(fēng)險(xiǎn)和機(jī)遇的重大變化；k） 支持審核活動(dòng)的信息和溝通技術(shù)的可獲得性，尤其是使用遠(yuǎn)程審核方法的情況；l） 發(fā)生產(chǎn)品和服務(wù)不合格、信息安全泄密事件、健康和安全事故、犯罪行為或環(huán)境事故等內(nèi)外部事件；m） 業(yè)務(wù)風(fēng)險(xiǎn)和機(jī)遇，包括應(yīng)對(duì)措施。4、確定審核方案資源在確定審核方案資源時(shí)，審核方案管理人員應(yīng)考慮：a） 開(kāi)發(fā)、實(shí)施、管理和改進(jìn)審核活動(dòng)所必需的財(cái)務(wù)和時(shí)間資源；b） 審核方法；c） 能夠勝任特定審核方案目標(biāo)的審核員和技術(shù)專家；d） 審核方案范圍和審核方案的風(fēng)險(xiǎn)和機(jī)遇；e） 行程時(shí)間和費(fèi)用、食宿和其他審核需要；f） 不同時(shí)區(qū)的影響；g） 信息和溝通技術(shù)的可獲得性（例如，利用遠(yuǎn)程技術(shù)來(lái)支持遠(yuǎn)程審核所需的技術(shù)資源）。h） 任何工具、技術(shù)和設(shè)備的可用性；i） 建立審核方案期間確定的必要文件化信息的獲得；j） 與設(shè)施有關(guān)的要求，包括任何安全許可和設(shè)備（例如，環(huán)境檢查、個(gè)人防護(hù)裝備、潔凈室服裝穿著的能力）。五、管理體系審核方案的實(shí)施總則審核方案建立并確定了相關(guān)資源后，就需要實(shí)施作業(yè)計(jì)劃和協(xié)調(diào)方案內(nèi)的所有活動(dòng)。審核方案管理人員應(yīng)：a） 利用既定的外部和內(nèi)部溝通渠道，將審核方案的有關(guān)部分，包括所涉及的風(fēng)險(xiǎn)和機(jī)遇傳達(dá)給相關(guān)的利益相關(guān)方，并定期向其通報(bào)審核方案的進(jìn)展情況；b） 確定每次審核的目標(biāo)、范圍和準(zhǔn)則；c） 選擇審核方法；d） 協(xié)調(diào)和安排審核和與審核方案有關(guān)的其他活動(dòng)；e） 確保審核組具備必要的能力；f） 向?qū)徍私M提供必要的人員和相應(yīng)資源；g） 確保根據(jù)審核方案進(jìn)行審核，管理在方案實(shí)施期間出現(xiàn)的所有運(yùn)行風(fēng)險(xiǎn)、機(jī)遇和問(wèn)題（即意外事件）；h） 確保有關(guān)審核活動(dòng)的相關(guān)成文信息得到妥善管理和保持；i） 確定和實(shí)施審核方案監(jiān)控所需的運(yùn)行控制；j） 評(píng)審審核方案，以確定其改進(jìn)的機(jī)會(huì)。確定每次審核的目標(biāo)、范圍和準(zhǔn)則每次審核都應(yīng)基于明確的審核目標(biāo)、范圍和準(zhǔn)則。這些應(yīng)該與整個(gè)審核方案的目標(biāo)一致。審核目標(biāo)界定每次審核應(yīng)完成什么，并可包括以下內(nèi)容：a） 以審核準(zhǔn)則確定受審核的管理體系或其部分的符合程度；b） 評(píng)估管理體系協(xié)助組織滿足相關(guān)法律法規(guī)要求以及組織所承諾的其他要求的能力；c） 評(píng)估管理體系在實(shí)現(xiàn)其預(yù)期結(jié)果方面的有效性；d） 識(shí)別潛在的改進(jìn)管理體系的機(jī)會(huì)；e評(píng)估管理體系對(duì)于組織的環(huán)境和戰(zhàn)略方向的適宜性和充分性；f）評(píng)估管理體系在不斷變化的背景下建立和實(shí)現(xiàn)目標(biāo)和有效處理風(fēng)險(xiǎn)和機(jī)遇的能力，包括相關(guān)行動(dòng)的實(shí)施。審核范圍應(yīng)與審核方案和審核目標(biāo)相一致。它包括要審核的場(chǎng)所、組織單元、被審核的活動(dòng)和過(guò)程以及審核所涵蓋的時(shí)間段等因素。審核準(zhǔn)則作為確定合格的依據(jù)，可能包括適用的方針、過(guò)程、程序、標(biāo)準(zhǔn)、目標(biāo)績(jī)效、法律法規(guī)要求、管理體系要求、由受審核方確定的環(huán)境和風(fēng)險(xiǎn)和機(jī)遇的信息（包括相關(guān)的外部/內(nèi)部利益相關(guān)方要求）、行業(yè)行為規(guī)范或其他策劃的安排。如果審核目標(biāo)、范圍或準(zhǔn)則有任何變化，應(yīng)根據(jù)需要修改審核方案，并通知有關(guān)各方，得到適當(dāng)批準(zhǔn)。當(dāng)同時(shí)對(duì)多個(gè)領(lǐng)域同時(shí)進(jìn)行審核時(shí)，審核目標(biāo)、范圍和準(zhǔn)則必須與每個(gè)領(lǐng)域的相關(guān)審核方案相一致。一些領(lǐng)域可能反映整個(gè)組織的范圍，而另一些領(lǐng)域可能反映整個(gè)組織的部分范圍。選擇和確定審核方法審核方案管理人員應(yīng)根據(jù)確定的審核目標(biāo)、范圍和準(zhǔn)則，選擇并確定有效和高效地進(jìn)行審核的方法。審核可以現(xiàn)場(chǎng)、遠(yuǎn)程或作為一個(gè)組合。這些方法的使用，除了別的以外，應(yīng)基于考慮相關(guān)風(fēng)險(xiǎn)和機(jī)遇，適當(dāng)平衡。當(dāng)兩個(gè)或兩個(gè)以上審核組織對(duì)同一受審核方進(jìn)行聯(lián)合審核時(shí)，不同審核方案的管理人員應(yīng)就審核方法達(dá)成一致，并考慮對(duì)審核資源和審核策劃的影響。如果組織運(yùn)行兩個(gè)或多個(gè)不同領(lǐng)域的管理體系，審核方案也應(yīng)包括結(jié)合審核的情況。選擇審核組成員審核方案管理人員應(yīng)指定審核組的成員，包括組長(zhǎng)和特定審核所需的技術(shù)專家。選擇審核組應(yīng)考慮在規(guī)定范圍內(nèi)實(shí)現(xiàn)每次審核目標(biāo)所需的能力。如果只有一名審核員，該審核員應(yīng)履行審核組長(zhǎng)的適用的全部職責(zé)。為確保審核組的整體能力，應(yīng)履行以下步驟：——識(shí)別實(shí)現(xiàn)審核目標(biāo)所需的能力；——選擇審核組成員，以便使審核組具有必要的能力。在確定具體審核的審核組規(guī)模和組成時(shí)，應(yīng)考慮下列因素：a） 考慮到審核范圍和準(zhǔn)則，實(shí)現(xiàn)審核目標(biāo)所需要的審核組的整體能力；b） 審核的復(fù)雜性；c） 審核是否是結(jié)合審核或聯(lián)合審核；d） 所選擇的審核方法；e） 避免審核過(guò)程中的任何利益沖突，確?？陀^性和公正性f） 審核組成員工作能力以及與受審核方的代表和有關(guān)利益相關(guān)方互動(dòng)的能力；g）相關(guān)的外部/內(nèi)部問(wèn)題，如審核語(yǔ)言，以及受審核方的社會(huì)和文化特征。這些問(wèn)題可以通過(guò)審核員自己的技能或通過(guò)技術(shù)專家的支持來(lái)解決，同時(shí)考慮到對(duì)口語(yǔ)翻譯人員的需要；h）受審核過(guò)程的類型和復(fù)雜性。在適當(dāng)情況下，審核方案管理人員應(yīng)就審核組的組成與組長(zhǎng)協(xié)商。如果審核組中的審核員沒(méi)有涵蓋必要的能力，可用具有額外能力的技術(shù)專家支持審核組。實(shí)習(xí)審核員可以包括在審核組中，但應(yīng)在審核員的指導(dǎo)下參與審核。在審核期間，可能需要改變審核組的組成，例如，如果出現(xiàn)利益沖突或權(quán)限問(wèn)題。如果出現(xiàn)這種情況，應(yīng)在作出任何改變之前，與有關(guān)方面（例如，審核組長(zhǎng)、審核方案管理人員、審核委托方或受審核方）進(jìn)行討論。向?qū)徍私M長(zhǎng)分配審核職責(zé)審核方案管理人員應(yīng)將實(shí)施每次審核的職責(zé)分配給審核組長(zhǎng)。應(yīng)在審核實(shí)施前的足夠時(shí)間內(nèi)分配職責(zé)，以確保有效地策劃審核。為確保有效實(shí)施每次審核，應(yīng)向?qū)徍私M長(zhǎng)提供以下信息：a） 審核目標(biāo)；b） 審核準(zhǔn)則和相關(guān)的文件化信息；c） 審核范圍，包括對(duì)于組織單元、職能單元和受審核的過(guò)程；d） 審核程序和相關(guān)方法；e） 審核組的組成；f） 受審核方的聯(lián)系方式、審核活動(dòng)的地點(diǎn)、時(shí)間和期限；g） 為實(shí)施審核所配置的適當(dāng)資源；h） 評(píng)估和處理識(shí)別的風(fēng)險(xiǎn)和機(jī)遇以實(shí)現(xiàn)審核目標(biāo)所需的信息；i）支持審核組長(zhǎng)與受審核方就審核方案有效性進(jìn)行互動(dòng)的信息。適用時(shí)，提供的信息還應(yīng)包括下列內(nèi)容：——在審核員和（或）受審核方的語(yǔ)言不同的情況下，審核工作和報(bào)告的語(yǔ)言；——審核方案要求的審核報(bào)告內(nèi)容和分發(fā)范圍；——審核方案所要求的與保密和信息安全有關(guān)的事項(xiàng)；——審核員的健康、安全和環(huán)境要求；——出行或進(jìn)入遠(yuǎn)程站點(diǎn)的要求；——任何安全和授權(quán)要求；——任何復(fù)審的活動(dòng)，例如以前審核的后續(xù)行動(dòng)；——與其他審核活動(dòng)的協(xié)調(diào)，例如，在不同地點(diǎn)或在聯(lián)合審核的情況下，不同的審核組審核相似或相關(guān)的過(guò)程時(shí)。當(dāng)進(jìn)行聯(lián)合審核時(shí)，重要的是實(shí)施審核的各組織在開(kāi)始審核前，就各自的職責(zé)，特別是對(duì)被指定為本次審核的審核組長(zhǎng)的權(quán)限達(dá)成一致。管理審核方案結(jié)果管理審核方案的人員應(yīng)確保實(shí)施以下活動(dòng)：a） 對(duì)審核方案內(nèi)的每個(gè)審核目標(biāo)的實(shí)現(xiàn)進(jìn)行評(píng)價(jià)；b） 評(píng)審和批準(zhǔn)關(guān)于審核范圍和目標(biāo)履行的審核報(bào)告；c） 評(píng)審處置審核發(fā)現(xiàn)的措施的有效性；d） 向相關(guān)方分發(fā)審核報(bào)告；e） 確定任何后續(xù)審核的必要性。管理審核方案的人員應(yīng)適當(dāng)考慮：——將審核結(jié)果和最佳實(shí)踐傳達(dá)給組織的其他領(lǐng)域；——以及對(duì)其他過(guò)程的影響。管理和保持審核方案記錄管理審核方案的人員應(yīng)確保審核記錄的形成、管理和保持，以證明審核方案的實(shí)施情況。應(yīng)當(dāng)建立過(guò)程以確保與審核記錄相關(guān)的信息安全和保密需求得到規(guī)定。記錄可以包括以下內(nèi)容：a） 與審核方案有關(guān)的記錄，如：——審核時(shí)間表；——審核方案目標(biāo)和范圍；——審核方案的風(fēng)險(xiǎn)和機(jī)遇以及相關(guān)的外部和內(nèi)部因素的處置；——對(duì)審核方案有效性的評(píng)價(jià)。b） 與每次審核相關(guān)的記錄，如：——審核計(jì)劃和審核報(bào)告；——審核證據(jù)和調(diào)查結(jié)果；——不符合報(bào)告；——糾正和糾正措施報(bào)告；——審核后續(xù)活動(dòng)報(bào)告。c） 與審核人員相關(guān)的記錄：審核組成員的能力和績(jī)效評(píng)價(jià)；——審核組和審核組成員的選擇和審核組的組成