The post 中國信息安全認證中心-ISCCC first appeared on 深圳市安信達咨詢有限公司.

The post 上海德世愛普管理體系認證有限公司-DQS first appeared on 深圳市安信達咨詢有限公司.

The post 標準認證服務(wù)（上海）有限公司/hkqaa first appeared on 深圳市安信達咨詢有限公司.

The post 華夏認證中心有限公司-CCCI first appeared on 深圳市安信達咨詢有限公司.

The post ISO9000質(zhì)量管理體系認證分析和收益 first appeared on 深圳市安信達咨詢有限公司.

三個管理體系的整合通常需要經(jīng)過幾個步驟，要經(jīng)歷從組織整合、文件整合、作業(yè)整合、到持續(xù)改進整合等。然而即使是這樣也許僅僅是兩個或三個管理體系的部分整合，真正意義上的完全整合有賴于組織有關(guān)方面經(jīng)驗的積累，以及推行管理體系整合的決心和效果。
一、組織機構(gòu)與職責的整合——組織整合
1、組織機構(gòu)和職責劃分的重新設(shè)置
三個管理體系的整合首先要從組織內(nèi)部有關(guān)管理體系的組織機構(gòu)入手。由于質(zhì)量管理體系通常沒有包含組織所有的部門，特別是與質(zhì)量管理沒有直接關(guān)系的生產(chǎn)輔助部門、后勤部門及相關(guān)現(xiàn)場，但是環(huán)境管理體系和職業(yè)健康安全管理體系必須是全員參與，即體系包括組織的全體員工和所有部門，因此，在進行三個管理體系整合時，需要重新考慮管理體系的組織機構(gòu)設(shè)置。質(zhì)量管理體系雖然不必含蓋所有部門，但需要在整合的管理體系組織機構(gòu)圖中明確注明。
整合的管理體系的職責需要重新劃分。絕大多數(shù)組織質(zhì)量管理的歸口部門與環(huán)境、安全、衛(wèi)生管理的歸口部門不同，而相對來說質(zhì)量管理的職責劃分通常是比較全面的。在進行三個管理體系整合時，必須將已有的質(zhì)量、環(huán)境、安全、衛(wèi)生管理職責重新整理，從管理體系整合的角度歸并組織的職責描述，尤其是應(yīng)考慮將三個體系的管理職能合并到一個主管部門，以便于統(tǒng)籌管理體系運行，減少組織因多頭管理造成的低效和內(nèi)耗。
三個管理體系的管理者代表最好由一人集“三個代表”于一身。由于職業(yè)健康安全管理體系對于管理者代表的人選有特殊要求，即必須由高層管理人員（董事會或執(zhí)委會人員）擔任，因此，三個管理體系共同的代表人選也必須出自最高管理者的副職。管理者代表的行政職位比較高，有助于統(tǒng)一指揮和協(xié)調(diào)三個管理體系的整合工作，提高組織內(nèi)部管理的有效性。
2、內(nèi)審員雙重或三重資格培訓和多體系參與
內(nèi)審員是組織內(nèi)部建立、整合、維護三個管理體系的主要力量。在三個管理體系未整合之前，組織的質(zhì)量管理內(nèi)審員與安全衛(wèi)生管理內(nèi)審員幾乎不會由同一個人兼任。但是，如果組織要實現(xiàn)兩個或三個管理體系的整合，則內(nèi)審員必須具備多重資格，能夠同時參與質(zhì)量、環(huán)境、職業(yè)健康安全管理體系的運行、維護，并承擔兩個或三個管理體系的聯(lián)合內(nèi)部審核工作，以及接受外部認證機構(gòu)的一體化審核。
3、體系主管部門應(yīng)配置必要的人力資源
組織為了進行三個管理體系整合，將設(shè)立三個體系的歸口主管部門，但該部門必須具有相應(yīng)的人力資源。主管部門要負責質(zhì)量、環(huán)境、職業(yè)健康安全管理體系的整合、運行，并組織應(yīng)對外部審核，因此，需要配置懂得企業(yè)管理、質(zhì)量管理、環(huán)境管理、安全管理、衛(wèi)生管理、體系和認證管理等的有關(guān)人員，至少需要3名具有豐富的體系管理經(jīng)驗的專職人員，維持三個管理體系的日常運行和認證資格。
二、文件化體系的整合——文件整合
1、關(guān)于管理手冊
管理手冊的主要內(nèi)容是描述有關(guān)標準要求和組織機構(gòu)與職責劃分，由于ISO9001-2000標準的結(jié)構(gòu)形式和條款編號，與ISO14001-1996標準和OHSAS-18001標準的結(jié)構(gòu)形式和條款編號相差很遠，因此，要編寫三個管理體系統(tǒng)一的管理手冊有一定的困難。與些相反，環(huán)境和職業(yè)健康安全管理體系的標準無論結(jié)構(gòu)、形式、條款名稱、要素編號都非常相似，完全有可能進行整合編寫，故組織通常更容易將“環(huán)境和安全管理手冊”合并為一冊，而另冊編寫其“質(zhì)量手冊”。
如果組織希望將三個管理體系的手冊合并，則通常要以ISO9001-2000版標準為基本模式，按照PDCA循環(huán)的規(guī)律和標準各個條款的功能，插入環(huán)境和職業(yè)健康安全管理體系標準的相應(yīng)要求。但是，這樣做一定要避免在“三合一”管理手冊的描述中缺失有關(guān)ISO14001和OHSAS18001標準的有關(guān)要求。
2、關(guān)于程序文件
與ISO9000-1994族質(zhì)量管理體系標準相比，ISO9001-2000版標準更容易與環(huán)境和職業(yè)健康安全管理體系進行程序文件的整合。由于經(jīng)過修訂的2000版質(zhì)量管理體系標準，比原有1994版標準更加強調(diào)PDCA循環(huán)，而其明確規(guī)定需要編寫程序文件的條款已經(jīng)減少到了6個，使不同性質(zhì)的組織的質(zhì)量管理具有更加廣闊的自主空間，也為與環(huán)境和職業(yè)健康安全管理體系的兼容提供了更大的可能性。
根據(jù)質(zhì)量、環(huán)境、職業(yè)健康安全管理體系三個標準的要求，可以考慮編寫一套“質(zhì)量、環(huán)境、職業(yè)健康安全管理程序文件”——管理體系程序文件。也就是將三個標準中規(guī)定需要建立程序文件的條款進行整合（大約有11個條款），編寫出一套“三合一”程序文件。其中環(huán)境與職業(yè)健康安全管理體系的大部分要素（約75%）可以合寫一個程序文件，包括：法律與其他要求（4.3.2）、目標（指標）和管理方案（4.3.3和4.3.4）、培訓、意識與能力（4.4.2）、協(xié)商與溝通（4.4.3）、文件和資料控制（4.4.5）、運行控制（4.4.6）、應(yīng)急準備與響應(yīng)（4.4.7）、記錄和記錄管理（4.5.3）、審核(4.5.4)等。不太適宜合并編寫的要素主要是：環(huán)境因素與危險源辯識、風險評價和風險控制策劃（4.3.1）;監(jiān)測與績效測量與監(jiān)視（4.5.1）；不符合、糾正與預防措施和事故、事件、不符合糾正和預防措施（4.5.2）三個要素。由于運行控制（4.4.6）和應(yīng)急準備與響應(yīng)（4.4.7）本身又是由多個程序文件組成的，基本上有30%的內(nèi)容可以合寫，因此，環(huán)境與職業(yè)健康安全管理體系的程序文件合寫比例在50%左右。
通常質(zhì)量管理體系的文件控制（4.2.3）與上述文件和資料控制（4.4.5）、記錄控制（4.2.4）與上述記錄和記錄管理（4.5.3）、質(zhì)量目標（5.4.1）與上述目標（指標）和管理方案（4.3.3和4.3.4）、內(nèi)部溝通（5.5.3）與上述協(xié)商與溝通（4.4.3）、人力資源（6.2）與上述培訓、意識與能力（4.4.2）、內(nèi)部審核（8.2.2）與上述審核（4.5.4）、糾正措施（8.5.2）、預防措施（8.5.3）與上述不符合、糾正與預防措施（4.5.2）8個條款，或者說質(zhì)量管理體系中6個需要程序文件的條款，有5個可以與環(huán)境和職業(yè)健康安全管理體系的程序文件整合編寫。此外，一些質(zhì)量管理體系涉及的現(xiàn)場管理要求也可以與環(huán)境、健康、安全的現(xiàn)場管理要求合并，例如：對于材料和化學品的儲存、堆放和標識管理，對于供方和承包方的調(diào)查、評價和選擇管理，對于設(shè)備和設(shè)施的管理，對于儀器和儀表的校準和維護管理，對于組織設(shè)計和過程更改的管理等等。因此，應(yīng)該結(jié)合本組織的實際情況，充分考慮可行性和可操作性，在組織已有的質(zhì)量管理慣例的基礎(chǔ)上，最大限度地兼容環(huán)境和職業(yè)健康安全管理要求。
3、關(guān)于第三層次文件
對于第三層次文件即組織的“作業(yè)指導書”或“操作規(guī)程”來說，由于不受必須按照要素進行描述的約束，因此完全可以將兩個或三個管理體系的現(xiàn)場操作文件按照崗位的需要進行合并編寫，從而大大減少了文件管理的工作量，也方便了作業(yè)現(xiàn)場的使用。
三、管理體系運行整合——作業(yè)整合
文件整合是作業(yè)整合的基礎(chǔ)。由于有了文件化體系的整合，就有可能將三個管理體系的運行、維護、現(xiàn)場管理活動、改進等進行合并——作業(yè)整合。
1、管理策劃的協(xié)調(diào)一致
無論是質(zhì)量目標、職業(yè)健康安全目標、環(huán)境目標和指標都需要定期更新。隨著組織的活動、產(chǎn)品、服務(wù)的變化、機構(gòu)和職責的調(diào)整、新的法律法規(guī)頒布等情況的發(fā)生，組織需要定期或不定期地更新或修訂其過程控制方法、重要環(huán)境因素、重大風險或不可承受風險等。為了與時俱進，不斷適應(yīng)市場競爭的需要，組織還需要不斷地提出更高的經(jīng)營目標，其中也包括與管理體系目標有關(guān)的內(nèi)容，例如：原輔材料消耗定額、不合格品率、重大工傷事故發(fā)生率、重大交通事故發(fā)生率、重大財產(chǎn)損失率、勞動生產(chǎn)率等，三個管理體系的整合應(yīng)體現(xiàn)在管理體系策劃（方針、目標、管理對象）的協(xié)調(diào)一致，以及與組織經(jīng)營目標的協(xié)調(diào)一致。
2、三個管理體系運行和維護同步實施
管理體系的運行和維護通常包括：培訓、日常運行、監(jiān)視和測量、不符合糾正和預防措施、內(nèi)部審核、管理評審、文件修改、一體化監(jiān)督審核等內(nèi)容。作業(yè)整合就是將三個管理體系的上述各個過程同步實施，以簡化組織內(nèi)部管理的步驟，減少三個管理體系維護的人力、時間、資金等資源投入。
3、持續(xù)改進共同提高
持續(xù)改進是三個管理體系提出的要求，也是組織內(nèi)部管理和自我發(fā)展追求的目標。國際標準中持續(xù)改進的含義是：通過改進和強化管理體系達到提高組織各種績效的目的。因此，三個管理體系達到渾然一體就是持續(xù)改進的內(nèi)容。組織要經(jīng)過不懈的努力才可能使管理體系從合并變成兼容，從兼容變成融合，從一時的融合達到長久的融合，實現(xiàn)三個管理體系的共同提高，以及達到質(zhì)量、環(huán)境、安全、衛(wèi)生績效的不斷提高。這個過程通?？梢詮膸讉€方面來考慮：過程控制的優(yōu)化、管理職能的簡化、管理人員的多能化、文件構(gòu)成的簡約化、記錄設(shè)置的合理性、監(jiān)視和測量的有效性、自我完善的推動力等。
總之，三個管理體系的整合需要從部分整合向全面整合發(fā)展，它不僅僅是管理體系文件的整合，也不是簡單的管理職責合并。管理體系整合的目的是全面提升組織的內(nèi)部管理水平，通過提高管理效率達到提高經(jīng)濟效益的最終目的。

The post ISO9001,ISO14001,OHSAS18001三標管理體系整合的基本方法 first appeared on 深圳市安信達咨詢有限公司.

中國認證認可協(xié)會、各認證培訓機構(gòu)、各認證機構(gòu)：
為保持和提升認證人員隊伍的專業(yè)能力,推動認證認可事業(yè)可持續(xù)發(fā)展,國家認監(jiān)委決定在總結(jié)2010年度認證人員繼續(xù)教育經(jīng)驗的基礎(chǔ)上,2011年繼續(xù)開展認證人員繼續(xù)教育工作（以下簡稱“繼續(xù)教育”），現(xiàn)將有關(guān)事項通知如下：
一、2011年繼續(xù)教育范圍為：2010年12月31日以前所有取得中國認證認可協(xié)會（以下簡稱“協(xié)會”）注冊資格的管理體系與產(chǎn)品認證注冊人員,包括各注冊范圍以及各注冊級別審核員與檢查員。
二、為提高培訓針對性，提升培訓效果，今年繼續(xù)教育工作將統(tǒng)一確定培訓課程范圍，允許參加繼續(xù)教育人員在一定范圍內(nèi)自主選擇培訓課程，并將對管理體系審核員以上級別注冊人員(包括審核員與高級審核員)、管理體系實習審核員與產(chǎn)品認證檢查員（包括各級別檢查員）分別設(shè)定培訓要求。
三、管理體系審核員以上級別注冊人員的培訓內(nèi)容分為通用課程與專業(yè)課程兩部分，各占8學時，其中通用課程學習可在附件所列通用課程清單的兩門課程中任選其一，專業(yè)課程學習可在即將發(fā)布的專業(yè)課程清單內(nèi)任意選擇，只要專業(yè)課程總學時達到規(guī)定的8學時即可。
四、管理體系實習審核員與產(chǎn)品認證檢查員的培訓內(nèi)容分為必修課程與選修課程兩部分，各占8學時，其中必修課程為《風險管理》，選修課學習可在附件所列通用課程清單的兩門課程中任選其一。
五、本年度繼續(xù)教育時間為7月至11月底。
六、國家認監(jiān)委授權(quán)協(xié)會負責2011年度繼續(xù)教育的組織和考核工作（含專業(yè)課程內(nèi)容的制定、收費標準和繼續(xù)教育證書及發(fā)布工作），工作方案報國家認監(jiān)委批準后實施。
七、繼續(xù)教育的結(jié)果作為注冊人員年度確認的證明資料。對未完成繼續(xù)教育學時的人員，協(xié)會應(yīng)根據(jù)注冊準則要求作出相應(yīng)處理。
八、繼續(xù)教育的培訓工作由協(xié)會以及經(jīng)國家認監(jiān)委批準的認證培訓機構(gòu)承擔。繼續(xù)教育培訓師資和課程設(shè)計需經(jīng)協(xié)會確認后方可開展培訓活動。
九、承擔繼續(xù)教育的單位應(yīng)認真組織，應(yīng)用現(xiàn)代化手段，高效快捷地提供良好服務(wù)，做好督促檢查工作。各從業(yè)機構(gòu)應(yīng)積極組織所屬認證人員參加繼續(xù)教育，保障符合條件的認證人員完成繼續(xù)教育。
十、協(xié)會及認證培訓機構(gòu)應(yīng)當按照要求合理設(shè)計培訓內(nèi)容，選擇科學適用的培訓方式，選擇具有勝任能力的師資，實施好繼續(xù)教育工作。并按照要求準確報告信息，妥善保管繼續(xù)教育培訓的相關(guān)資料，保管期不少于五年。
國家認監(jiān)委將繼續(xù)完善認證人員繼續(xù)教育制度，同時繼續(xù)實施對于繼續(xù)教育工作的監(jiān)督管理，以保證繼續(xù)教育的質(zhì)量和效果。
附件：
2011年度繼續(xù)教育培訓內(nèi)容
一、管理體系實習審核員與產(chǎn)品認證檢查員必修課程
《風險管理》（8學時）
二、通用課程
《常用統(tǒng)計技術(shù)》（8學時）
《認證人員基礎(chǔ)知識》（8學時）

The post 關(guān)于開展2011年度認證人員繼續(xù)教育的通知 first appeared on 深圳市安信達咨詢有限公司.

一． 審核是正規(guī)的活動
審核的對象應(yīng)是符合規(guī)定文件要求的正規(guī)管理體系，應(yīng)具有完整的體系文件；文件的發(fā)布、控制與更改應(yīng)符合其規(guī)定的要求；體系應(yīng)按照規(guī)定的文件實施運行；其運作應(yīng)可追溯、提供可證實的客觀證據(jù)；對審核發(fā)現(xiàn)的不符合，應(yīng)具有糾正和實施糾正措施的能力。
二． 審核是系統(tǒng)的活動
客觀存在一個闡明審核計劃、審核實施、審核報告、跟蹤報告、跟蹤審核與監(jiān)督審核的形成文件的審核體系。
審核目的、審核范圍、審核依據(jù)明確；有審核策劃和受審核方正式承認的審核計劃；有實施審核的文件和規(guī)范化的檢查表；審核結(jié)果形成正式文件（含不符合項報告和審核總結(jié)報告）；對不符合所實施的糾正措施進行跟蹤審核并有驗證記錄；實施后續(xù)管理的監(jiān)督審核。
三． 審核是獨立的活動

評審員的獨立性是審核的基本原則；評審員必須按ISO10011－2《質(zhì)量體系審核指南第二部分：審核員的評定準則》的規(guī)定，要經(jīng)過培訓，具備教育、經(jīng)驗和行為準則條件；評審員要獨立于受審核方，與其無直接責任關(guān)系；評審員必須經(jīng)過專門授權(quán)才能進行具體的審核；對于第三方評審員還必須符合認可、認證機構(gòu)的有關(guān)資格準則和專業(yè)能力準則。
四． 審核是抽樣調(diào)查客觀證據(jù)的活動
ISO9000對“客觀證據(jù)”的定義是：“支持事物存在或其真實性的數(shù)據(jù)?！备鶕?jù)經(jīng)驗總結(jié)，審核中的客觀證據(jù)還應(yīng)具備的屬性是：實際存在、不受情感或偏見影響的事實、可以陳述或用文件表述的事實、定量或定性的事實、可以被驗證的事實。
因此，審核的客觀性就在于：
1． 審核依據(jù)是審核方與受審核方通過正式渠道所承認的文件（如：標準、合同、體系文件等）；
2． 利用與當事人交談、查閱文件、資料與記錄、觀察現(xiàn)場和驗證等多種手段收集客觀證據(jù)；
3． 通過抽樣調(diào)查收集足夠的客觀證據(jù)證實：某要求、某部門、某過程或活動與審核依據(jù)的符合與有效程度；
4． 審核中不允許用個人的記憶、分析、判斷或非當事人的意見與“指示”。即“如果無客觀依據(jù)，懷疑不能成立”。
五． 審核是有一定局限和風險的活動
審核的運作具有很強的科學性，即通過科學的審核體系（評審員，審核工作程序，收集客觀證據(jù)，審核報告），去證實受審核體系的本質(zhì)與狀態(tài)。但對于任一審核，都有時間和工作量的限制，都須采取抽取有代表性的樣本收集客觀證據(jù)的方式進行，因此隨機抽取樣本、所證實的部門、體系要素、過程或質(zhì)量體系的運作情況，有可能仍有代表其本質(zhì)的不符合項存在于過程之中。這對評審員的技巧、經(jīng)驗、專業(yè)與管理水平提出了高要求，即要具備相當?shù)哪芰θ浹a這種局限與風險。

The post ISO9000認證審核的特點 first appeared on 深圳市安信達咨詢有限公司.

ISO9000審核的基本概念
本教材所述之評審與認證、認可的內(nèi)容是廣義的，即包括第三方認證機構(gòu)對組織的審核與認證/注冊、認可機構(gòu)對認證機構(gòu)的評審與認可、認可機構(gòu)對評審員的認證/注冊、認可機構(gòu)接受IAF或區(qū)域認可機構(gòu)合作組織的“同行評審”。這些概念的引出都基于審核，本章重點論述審核的內(nèi)涵及有關(guān)內(nèi)容與程序。
審核的內(nèi)涵與發(fā)展
一． 有關(guān)審核的定義
1． 審核audit
為獲得審核證據(jù)并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統(tǒng)的、獨立的并形成文件的過程。
2． 審核準則audit criteria
用作依據(jù)的一組方針、程序（（3.4.5）或要求（3.1.2）。
3． 審核方案audit programme
針對特定時間所策劃，并具有特定目的的一組（一次或多次）審核（3.9.1）。
4． 審核證據(jù)audit evidence
與審核準則（3.9.3）有關(guān)的并且能夠證實的記錄（3.7.6）、事實陳述或其他信息（3.7.1）。
注：審核證據(jù)可以是定性的或定量的。
5． 審核發(fā)現(xiàn)audit findings
將收集到的審核證據(jù)（3.9.4）對照審核準則（3.9.3）進行評價的結(jié)果。
注；審核發(fā)現(xiàn)能表明是否符合審核準則，也能指出改進的機會。
6． 審核結(jié)論audit conclusion
審核組（3.9.10）考慮了審核目標和所有審核發(fā)現(xiàn)（3.9.5）后得出的最終審核（3.9.1）結(jié)果。
7． 審核委托方audit client
要求審核（3.9.1）的組織（3.3.1）或人員。
8． 受審核方auditee
被審核的組織（3.3.1）。
9． 審核員auditor
有能力（3.9.12）實施審核（3.9.1）的人員
10． 審核組audit team
實施審核（3.9.1）的一名或多名審核員（3.9.9）。
注1：通常任命審核組中的一名審核員為審核組長。
注2：審核組可包含實習審核員。在需要時可包含技術(shù)專家（3.9.11）。
注3：觀察員可以隨同審核組，但不作為其成員。
11． 技術(shù)專家technical expert
〈審核〉提供關(guān)于被審核對象的特定知識或技術(shù)的人員。
注1：特定知識或技術(shù)包括關(guān)于被審核的組織（3.3.1）、過程（3.4.1）或活動的知識或技術(shù)，以及語言或文化指導。
注2：在審核組（3.9.10）中，技術(shù)專家不作為審核員（3.9.9）。
12． 能力competence
經(jīng)證實的應(yīng)用知識和技能的本領(lǐng)。
二． 審核的目的和作用
1990至1991年，ISO/TC176陸續(xù)發(fā)表了ISO10011―1、ISO10011―2、ISO10011―3《質(zhì)量體系審核指南》，為各類審核提供了應(yīng)遵循的準則。
ISO10011－1：90《質(zhì)量體系審核指南 第一部分：審核》在“質(zhì)量體系審核為組織減少、消除尤其是預防不合格的發(fā)生提供客觀證據(jù)”的前提下，對審核的目的和審核提出的原因作了闡述：
——確定質(zhì)量管理體系是否符合規(guī)定要求；
——確定現(xiàn)行的質(zhì)量體系實現(xiàn)組織規(guī)定的質(zhì)量目標的有效性；
——給受審核方提供改進質(zhì)量體系的機會；
——滿足法規(guī)要求；
——使受審核組織的質(zhì)量體系能被注冊。
開展審核的原因是：
——當有建立合同關(guān)系的意向時，對組織進行初步評價；
——驗證組織自身的質(zhì)量體系是否持續(xù)滿足規(guī)定要求、正在有效運行；
——根據(jù)合同，驗證組織的質(zhì)量體系是否持續(xù)滿足規(guī)定的要求，并正常運行；
——對照質(zhì)量管理體系標準要求評價一個組織的質(zhì)量體系。
上述目的適合于內(nèi)部審核，又適合于第二方和第三方審核。
因此，可以認為當前審核作為一種管理手段，有著多種作用：
1． 是一種管理基礎(chǔ)的表征
接著ISO9000族或確定的其他國際標準進行審核，表明該組織具備了國際所公認的質(zhì)量管理基礎(chǔ)，能把審核作為一種自我完善的機制，使質(zhì)量體系持續(xù)改進以達到適合、有效的目的。正如菲根堡姆所述：“ISO9000標準，它是很重要的，是一個紀律，是一個原則,但是屬于一般的進入水平，即基礎(chǔ)的水準?！?br /> 2． 是各行業(yè)的質(zhì)量競爭
ISO10011－1明確指出：“本標準具有相當?shù)耐ㄓ眯?，適合于各行業(yè)和單位。”這是ISO9000族的又一貢獻，即質(zhì)量管理由加工行業(yè)，拓展到軟件與服務(wù)行業(yè)，甚至波及于各公用事業(yè)單位、國家行政管理機構(gòu)或群眾團體，實現(xiàn)了質(zhì)量管理由加工業(yè)延伸于各行業(yè)的轉(zhuǎn)變，各行各業(yè)都可以利用質(zhì)量管理體系審核作為有效手段，進行自身質(zhì)量體系改進、選擇供方或申請第三方質(zhì)量體系認證，從而促進了全球各行業(yè)的質(zhì)量競爭。
3． 是審核類型的兼容
在審核內(nèi)涵、原則、程序由國際標準統(tǒng)一的前提下，可以認為內(nèi)部審核是一個重要的質(zhì)量管理基礎(chǔ)，而第二方審核可以由第三方審核取代，即第三方質(zhì)量體系的審核可代表各個需方對同一組織的重復審核，以減少供、需雙方的工作環(huán)節(jié)與經(jīng)濟負擔，提高社會效益。美國三大汽車公司QS9000的發(fā)布，統(tǒng)一了對全世界供應(yīng)商質(zhì)量體系要求，并由認可的認證機構(gòu)實施審核，則可認為是兼容的一種方式。
4． 是認證方式的協(xié)調(diào)
目前國際通行的產(chǎn)品認證和質(zhì)量體系認證都要求對申請認證的組織進行質(zhì)量體系審核，這種審核已被國際自由貿(mào)易作為決定組織能否滿足顧客要求的重要因素。新版IS9000的認證依據(jù)僅有ISO9001：2000《質(zhì)量管理體系 要求》。對于不同的組織可采用刪減體系要求中的第7章內(nèi)容來申請體系認證。
5． 是一種增值的體現(xiàn)
ISO9000：2000對“過程”的定義是“一組將輸入轉(zhuǎn)化輸出的相互關(guān)聯(lián)或相互作用的活動”，因此過程上本身是（或應(yīng)當是）一種增值轉(zhuǎn)換。審核作為一個過程，自然是一種增值的體現(xiàn)。
三． 審核的范圍和程序
（一） 審核范圍
審核范圍是指實施審核活動應(yīng)覆蓋的產(chǎn)品或服務(wù)、職能部門、質(zhì)量體系要求、質(zhì)量活動區(qū)域（地理位置）。
由此，審核范圍也可分為受審核質(zhì)量活動的全部內(nèi)容與部分內(nèi)容的審核：
1． 全面審核：
含確定范圍內(nèi)的所有活動及其各有關(guān)職能部門，其內(nèi)容包括體系結(jié)構(gòu)、職責、程序、資源、過程實施情況及其效果。所用場合：
·實施全面、有效的內(nèi)部審核或產(chǎn)品整個壽命周期的審核；
·為實施一個特定合同，按顧客要求對體系的全面審核；
·為證實組織符合標準要求或類似評定大綱而進行的第二方認定/注冊；
·申請第三方認證/注冊。
2． 部分審核：
僅對某些活動、要求或某些職能部門進行的審核，用于：
·對某一特定活動或部門安排審核；
·與產(chǎn)品或合同有關(guān)的部分審核或監(jiān)督審核；
·針對組織管理職責或體系的變化；
·認證以后的監(jiān)督審核；
·跟蹤審核，即驗證前次審核后采取的糾正措施是否實施、有效；
·體系運行的薄弱環(huán)節(jié)；
·相關(guān)信息，如顧客投訴而提出的歸屬原因的審核。
（二） 審核程序
體系審核是一項系統(tǒng)、獨立的檢查，不論那種類型的審核，都有其規(guī)定的程序，根據(jù)ISO10011－1的規(guī)定，審核的程序如下：
1． 提出審核
1） 確定審核范圍、審核依據(jù)、審核頻次、雙方的責任；
2） 對受審核方體系文件的初審。
2． 審核準備
1） 制訂審核計劃；
2） 審核組任務(wù)分配；
3） 審核用工作文件、資料。
3． 實施審核
1） 首次會議；
2） 現(xiàn)場審核：收集客觀證據(jù)、審核觀察結(jié)果；
3） 與受審核方溝通審核情況；
4） 末次會議。
4． 審核報告
1） 編制審核報告；
2） 審核報告的分發(fā)、存檔。
5． 對糾正措施的跟蹤審核
1） 向受審核方提出采取糾正措施的要求；
2） 受審核方調(diào)查原因、制訂計劃、實施糾正措施；
3） 對糾正措施有效性的驗證；
4） 驗證結(jié)果記錄，提出結(jié)論。
上述程序中文件審核與現(xiàn)場審核構(gòu)成了“審核”的二個步驟。
文件審核俗稱桌面審核，目的是檢查已建立的文件化體系是否與相關(guān)的標準要求相一致。在內(nèi)部審核中，除上述目的外，還可了解：審核的重點、文件規(guī)定的專業(yè)要求、文件與資料的控制情況。只有在文件審核取得滿意結(jié)果的前提下，體系才得以正常運行或進行現(xiàn)場審核。現(xiàn)場審核的目的是在文件審核的基礎(chǔ)上，驗證所審核的活動與標準、體系文件的符合性，在現(xiàn)場收集足夠客觀證據(jù)的基礎(chǔ)上，證實其運行是否有效，是否適合于達到預期目標的要求。還要說明的是，ISO/IEC導則62《對質(zhì)量體系進行評審和認證/注冊機構(gòu)的通用要求》和《IAF對ISO/IEC導則62的應(yīng)用指南》對第三方質(zhì)量體系評審認證的程序要求更為詳細，特別是對專業(yè)范圍、公正性和基本原則做了嚴密規(guī)定。

The post ISO9000審核的內(nèi)涵與發(fā)展 first appeared on 深圳市安信達咨詢有限公司.

GB/T 19001-2000標準（以下簡稱為標準）要求組織以過程方法建立質(zhì)量管理體系。同樣，審核員也應(yīng)該按過程方法的思路開展審核。
標準的0.2條款指出，過程方法是“組織內(nèi)諸過程的系統(tǒng)的應(yīng)用，連同這些過程的識別和相互作用及其管理”。因此，識別過程及其相互作用，并對其進行管理和系統(tǒng)的應(yīng)用，首先是受審核方應(yīng)做的工作。審核員的任務(wù)是驗證受審核方是否根據(jù)標準的要求，并結(jié)合自己的實際情況正確地識別了過程及其過程之間的相互關(guān)系，是否對其進行了系統(tǒng)的管理，進而確定受審核方所建立的質(zhì)量管理體系滿足標準“4.1總要求”的程度。
審核策劃
為了使審核工作達到預期的目標，審核組長在編制審核計劃前應(yīng)以過程方法的思路做好審核策劃工作。除文件要求、管理職責、資源管理、測量分析和改進等支持過程外，要重點搞清楚受審核方所確定的產(chǎn)品實現(xiàn)過程的各個子過程，可能時還應(yīng)弄清需確認的過程和關(guān)鍵過程。
各個過程是通過各個職能部門的活動得以實現(xiàn)的。因此，審核組在策劃審核過程時，必須確定受審核方質(zhì)量管理體系的各個過程及其子過程的主要負責部門，從而為審核計劃的編制提供依據(jù)。對于個別超過一個主要負責部門的過程或涉及多個部門的活動過程，策劃時要防止遺漏。
各個過程的相互作用也是進行審核策劃時需要考慮的問題。在安排審核員時，應(yīng)盡量將關(guān)系密切的過程安排在同一個審核小組，為審核時恰當?shù)靥幚磉@些過程之間的接口關(guān)系創(chuàng)造條件。對文件要求、管理職責和其他支持過程，應(yīng)搞清楚其子過程之間的相互關(guān)系。應(yīng)該明確，與產(chǎn)品實現(xiàn)過程關(guān)系密切的子過程主要是產(chǎn)品的監(jiān)視和測量以及過程的監(jiān)視和測量。
編制檢查單和審核
在編制檢查單和審核時，如何才能體現(xiàn)過程方法的審核思路并確保包括標準的和受審核方質(zhì)量管理體系文件的相關(guān)要求呢？根據(jù)不同的過程對象，可以從以下幾方面進行考慮。
1、從過程的輸入查到輸出，檢查輸出是否滿足輸入或其他準則的要求，資源是否有保證，開展的各項活動是否符合程序文件的要求。例如，在某硬件產(chǎn)品生產(chǎn)企業(yè)的車間審核7.5.1“生產(chǎn)和服務(wù)提供的控制”時，其思路為：
（1）過程的輸入為原材料或半成品，其輸出為各個工藝過程的結(jié)果直至成品。查如何確認輸入的產(chǎn)品及其狀態(tài)是否滿足要求，輸出的產(chǎn)品放行條件是否具備（7.5.1f）。
（2）查由輸入轉(zhuǎn)化為輸出必須具備的條件。
作業(yè)依據(jù)為圖樣，即表述產(chǎn)品特性的信息（7.5.1a），必要時應(yīng)有作業(yè)指導書（7.5.1b）。資源為生產(chǎn)設(shè)備（7.5.1c）、監(jiān)視和測量裝置(7.5.1d)。
對形成文件的程序執(zhí)行情況和監(jiān)視以及對必要的過程參數(shù)的測量(7.5.1e)，檢查操作是否符合工藝的要求。
2、可以按PDCA模式的思路編制檢查單和開展審核。例如，審核技術(shù)部門對技術(shù)文件的控制，可按以下思路進行。
（1）P—— 技術(shù)文件控制策劃。
技術(shù)文件控制策劃的結(jié)果應(yīng)體現(xiàn)在形成文件的有關(guān)程序中。查技術(shù)文件控制的職責分配是否明確，內(nèi)容是否適宜，是否具有可操作性。
（2） D——技術(shù)文件控制的實施。
技術(shù)文件（含更新文件）的審批是否符合規(guī)定，是否滿足充分性和適宜性的要求（4.2.3a、b）。
技術(shù)文件是否清晰、易于識別（4.2.3e）。
外來文件的獲取渠道有哪些，如何控制其分發(fā)(4.2.3f)。
如何識別技術(shù)文件的更改和修訂狀態(tài)，以確保使用有效版本的文件(4.2.3c)。
查技術(shù)文件的發(fā)放、回收臺賬，適用文件的有效版本是否發(fā)給了有關(guān)部門(4.2.3d)。
保留的作廢文件是否有標識（4.2.3g）。
資源為生產(chǎn)設(shè)備(7.5.1c)、監(jiān)視和測量裝置（7.5.1d）。
對形成文件的程序執(zhí)行情況的監(jiān)視以及對必要的過程參數(shù)的測量（7.5.1e），檢查操作是否符合工藝的要求。
（3）C——技術(shù)文件控制過程的監(jiān)視和測量。
查監(jiān)視和測量的方法。
（4） A——技術(shù)文件控制遺留問題的處置。
根據(jù)對技術(shù)文件控制過程的監(jiān)視和果，對存在的問題是否采取了措施，并進入下一個PDCA循環(huán)。
由其他相關(guān)過程引起的技術(shù)文件更改或換版，是否經(jīng)評審并按規(guī)定的程序?qū)嵤└?4.2.3b)，檢查更改單和更改落實情況。
3、將過程方法與PDCA循環(huán)結(jié)合運用。例如，審核設(shè)計部門的設(shè)計和開發(fā)過程，可按以下步驟進行審核。
（1） P——設(shè)計和開發(fā)策劃。
策劃的輸入可部分來自產(chǎn)品實現(xiàn)策劃的輸出（兩者是相互關(guān)聯(lián)的，設(shè)計和開發(fā)策劃的輸出可以是產(chǎn)品實現(xiàn)策劃輸出的一部分）。策劃的輸入還包括對與產(chǎn)品有關(guān)要求的評審結(jié)果。
策劃的輸出可以是設(shè)計和開發(fā)計劃或其他形式的文件。應(yīng)重點審核設(shè)計和開發(fā)輸出內(nèi)容的完整性，包括設(shè)計和開發(fā)階段的劃分，工作進程（含評審、驗證、確認）的安排，職責分工和接口管理，信息接收、傳遞、處理等。
當實際工作的進展情況偏離策劃輸出的安排時，應(yīng)檢查是否在適當時對輸出進行調(diào)整。
（2） D——設(shè)計和開發(fā)的實施。
主要審核在將設(shè)計和開發(fā)輸入通過設(shè)計和開發(fā)活動轉(zhuǎn)化為設(shè)計和開發(fā)輸出的過程中是否從以下方面進行了控制。
組織所確定的輸入內(nèi)容是否完整、充分與適宜。
是否保證設(shè)計和開發(fā)的資源（含人員、設(shè)備、技術(shù)、信息等）。
對輸入進行評審的方式及可行性如何，輸出的文件是否經(jīng)過審批。
輸出是否滿足輸入的要求。
輸出文件滿足采購、生產(chǎn)、檢驗、服務(wù)要求的程度，以及滿足產(chǎn)品的安全性和正常使用所需要的程度。
（3） C——檢查。
指進行設(shè)計和開發(fā)評審、驗證和確認的情況。重點審核以下內(nèi)容。
設(shè)計和開發(fā)評審的有效性。
設(shè)計和開發(fā)驗證方法對驗證設(shè)計和開發(fā)輸出滿足設(shè)計和開發(fā)輸入的適用性和正確性。
確認方法能否反映產(chǎn)品滿足規(guī)定的使用要求或已知預期用途的要求。
（4） A——處置。
對設(shè)計和開發(fā)評審、驗證、確認結(jié)果所采取措施的處理情況（由于設(shè)計和開發(fā)評審不改變應(yīng)承擔的技術(shù)責任，當有充分的理由時，可以不采納評審的意見）。
是否根據(jù)發(fā)現(xiàn)的問題更改設(shè)計和開發(fā)。對于涉及原理、結(jié)構(gòu)、控制方式、主要原材料變化和已經(jīng)設(shè)計和開發(fā)評審、驗證、確認的特性的更改，除經(jīng)審批外，是否經(jīng)重新評審、驗證和確認，是否考慮了對產(chǎn)品組成部分和已交付產(chǎn)品的影響。
是否將本次設(shè)計提供的信息在后續(xù)的類似設(shè)計中加以利用。
審核組的內(nèi)部溝通
某一個過程的實施可能會涉及多個部門，而相關(guān)過程之間又存在一定的聯(lián)系。當各審核小組按部門進行審核時，既要協(xié)調(diào)好相關(guān)過程的接口關(guān)系，又要對某個過程進行綜合評價。因此，審核組內(nèi)部應(yīng)及時進行溝通。這是確保運用過程方法取得較好審核效果，對受審核方質(zhì)量管理體系符合標準4.1條款要求的程度作出正確評價的必不可少的步驟。
審核組進行內(nèi)部溝通時，對于文件要求和另外四大過程的協(xié)調(diào)\評價，可從以下幾方面進行。
1、 文件要求。
（1） 對于管理性的質(zhì)量管理體系文件，一般由技術(shù)部門管理部門歸口；對于技術(shù)性的文件（含設(shè)計文件和工藝文件），一般由技術(shù)部門或技術(shù)資料管理部門歸口。
主要協(xié)調(diào)內(nèi)容為各部門執(zhí)行程序文一致性，包括：
文件審批情況；
文件發(fā)放到位的程度；
文件更改的落實程度和作廢文件的控制情況。
（2） 對于質(zhì)量管理體系運行記錄，一般由質(zhì)量管理部門歸口，各部門配合實施；對于產(chǎn)品監(jiān)視和測量記錄，一般由質(zhì)量檢驗部門歸口。主要協(xié)調(diào)內(nèi)容有以下幾點。
各部門對記錄的惟一性標識是否按統(tǒng)一的規(guī)定執(zhí)行，是否易于檢索。
記錄是否按規(guī)定交接、貯存，其貯存條件是否滿足要求。
記錄的保存期限是否符合規(guī)定，記錄的處置是否規(guī)范。
2、 管理職責。
通過對最高管理者和管理者代表履行職責的審核，檢查其職責是否在基層得到證實。
最高管理者對持續(xù)改進質(zhì)量管理體系及其有效性的承諾的兌現(xiàn)情況，確認以顧客為關(guān)注焦點、滿足顧客和法律法規(guī)要求的重要性是否為員工所理解并落實到行動上。
質(zhì)量方針的內(nèi)涵 是否為員工所理解。
各相關(guān)職能和層次是否建立了相應(yīng)的質(zhì)量目標，其實現(xiàn)情況如何。
各部門（人員）職責和權(quán)限的落實程序，以及建立內(nèi)部溝通過程的情況。
相關(guān)部門和管理者代表提供的管理評審輸入信息和完整性，輸出的決定和措施的落實程度及管理評審的有效性。
3、 資源管理。
根據(jù)確定的資源（包括基礎(chǔ)設(shè)施、工作環(huán)境）需求，其資源配置滿足質(zhì)量管理體系有效運行的程度。
從教育、培訓、技能和經(jīng)驗等方面所確定的人員能力的適應(yīng)性，所采取的培訓或其他措施的有效性。
對基礎(chǔ)設(shè)施維護的實際效果（包括設(shè)備的能力）如何。
4、產(chǎn)品實現(xiàn)。
（1） 從產(chǎn)品實現(xiàn)策劃、與產(chǎn)品有關(guān)要求的確定和評審，以及設(shè)計和開發(fā)過程的實施，評價設(shè)計和開發(fā)控制與滿足要求的能力。
（2）采購過程。
根據(jù)設(shè)計文件所確定的采購產(chǎn)品對產(chǎn)品實現(xiàn)的影響程度和重要性，檢查相關(guān)部門分類控制的有效性。
從設(shè)計和控制文件規(guī)定的采購要求，向供方表述的采購信息，以及對其進行的驗證，評價對采購產(chǎn)品質(zhì)量的控制程度。
（3）對生產(chǎn)和服務(wù)提供過程的總體控制進行評價。
5、 測量、分析和改進。
6、 開展內(nèi)部質(zhì)量管理體系平均數(shù)促進質(zhì)量管理體系實施和保持的總體效果。
對產(chǎn)品實物質(zhì)量的控制情況。
對質(zhì)量管理體系過程，尤其是產(chǎn)品實現(xiàn)過程進行監(jiān)視和測量對確保過程能力起到哪些實際作用。
對顧客滿意程度和其他監(jiān)視、測量信息的傳遞、（數(shù)據(jù)）分析和利用，以及采取糾正和預防措施持續(xù)改進質(zhì)量管理體系的有效性進行綜合評價。
在上述協(xié)調(diào)、評價的基礎(chǔ)上，對質(zhì)量管理體系的有效性作出總體評價：
質(zhì)量管理體系文件滿足要求的程度；
對標準條款進行刪減的合理性；
質(zhì)量方針和質(zhì)量目標的適宜性；
最高管理層在質(zhì)量管理體系建立、運行、保持和改進過程中發(fā)揮的作用，以及組織確立以顧客為關(guān)注焦點的指導思想的實際狀況；
資源（人力資源、基礎(chǔ)設(shè)施、工作環(huán)境）滿足要求的能力；
質(zhì)量管理體系運行的符合性和有效性，以及對實現(xiàn)質(zhì)量目標所具有的能力；
產(chǎn)品滿足要求的情況，顧客對產(chǎn)品和服務(wù)質(zhì)量的滿意程度；
數(shù)據(jù)的分析和利用、持續(xù)改進、管理評審、內(nèi)部質(zhì)量審核、糾正和預防措施所體現(xiàn)的質(zhì)量管理體系的自我完善能力；
發(fā)現(xiàn)的薄弱環(huán)節(jié)及其對質(zhì)量體系的影響；
質(zhì)量管理體系滿足標準4.1“總要求”的程度（包括對外包過程的控制）。

The post 關(guān)于內(nèi)部審核–用過程方法進行審核的思考 first appeared on 深圳市安信達咨詢有限公司.