ISO9000审核的内涵与发展

ISO9000审核的内涵与发展

ISO9000审核的基本概念
本教材所述之评审与认证、认可的内容是广义的,即包括第三方认证机构对组织的审核与认证/注册、认可机构对认证机构的评审与认可、认可机构对评审员的认证/注册、认可机构接受IAF或区域认可机构合作组织的“同行评审”。这些概念的引出都基于审核,本章重点论述审核的内涵及有关内容与程序。
审核的内涵与发展
一. 有关审核的定义
1. 审核audit
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
2. 审核准则audit criteria
用作依据的一组方针、程序((3.4.5)或要求(3.1.2)。
3. 审核方案audit programme
针对特定时间所策划,并具有特定目的的一组(一次或多次)审核(3.9.1)。
4. 审核证据audit evidence
与审核准则(3.9.3)有关的并且能够证实的记录(3.7.6)、事实陈述或其他信息(3.7.1)。
注:审核证据可以是定性的或定量的。
5. 审核发现audit findings
将收集到的审核证据(3.9.4)对照审核准则(3.9.3)进行评价的结果。
注;审核发现能表明是否符合审核准则,也能指出改进的机会。
6. 审核结论audit conclusion
审核组(3.9.10)考虑了审核目标和所有审核发现(3.9.5)后得出的最终审核(3.9.1)结果。
7. 审核委托方audit client
要求审核(3.9.1)的组织(3.3.1)或人员。
8. 受审核方auditee
被审核的组织(3.3.1)。
9. 审核员auditor
有能力(3.9.12)实施审核(3.9.1)的人员
10. 审核组audit team
实施审核(3.9.1)的一名或多名审核员(3.9.9)。
注1:通常任命审核组中的一名审核员为审核组长。
注2:审核组可包含实习审核员。在需要时可包含技术专家(3.9.11)。
注3:观察员可以随同审核组,但不作为其成员。
11. 技术专家technical expert
〈审核〉提供关于被审核对象的特定知识或技术的人员。
注1:特定知识或技术包括关于被审核的组织(3.3.1)、过程(3.4.1)或活动的知识或技术,以及语言或文化指导。
注2:在审核组(3.9.10)中,技术专家不作为审核员(3.9.9)。
12. 能力competence
经证实的应用知识和技能的本领。
二. 审核的目的和作用
1990至1991年,ISO/TC176陆续发表了ISO10011―1、ISO10011―2、ISO10011―3《质量体系审核指南》,为各类审核提供了应遵循的准则。
ISO10011-1:90《质量体系审核指南 第一部分:审核》在“质量体系审核为组织减少、消除尤其是预防不合格的发生提供客观证据”的前提下,对审核的目的和审核提出的原因作了阐述:
——确定质量管理体系是否符合规定要求;
——确定现行的质量体系实现组织规定的质量目标的有效性;
——给受审核方提供改进质量体系的机会;
——满足法规要求;
——使受审核组织的质量体系能被注册。
开展审核的原因是:
——当有建立合同关系的意向时,对组织进行初步评价;
——验证组织自身的质量体系是否持续满足规定要求、正在有效运行;
——根据合同,验证组织的质量体系是否持续满足规定的要求,并正常运行;
——对照质量管理体系标准要求评价一个组织的质量体系。
上述目的适合于内部审核,又适合于第二方和第三方审核。
因此,可以认为当前审核作为一种管理手段,有着多种作用:
1. 是一种管理基础的表征
接着ISO9000族或确定的其他国际标准进行审核,表明该组织具备了国际所公认的质量管理基础,能把审核作为一种自我完善的机制,使质量体系持续改进以达到适合、有效的目的。正如菲根堡姆所述:“ISO9000标准,它是很重要的,是一个纪律,是一个原则,但是属于一般的进入水平,即基础的水准。”
2. 是各行业的质量竞争
ISO10011-1明确指出:“本标准具有相当的通用性,适合于各行业和单位。”这是ISO9000族的又一贡献,即质量管理由加工行业,拓展到软件与服务行业,甚至波及于各公用事业单位、国家行政管理机构或群众团体,实现了质量管理由加工业延伸于各行业的转变,各行各业都可以利用质量管理体系审核作为有效手段,进行自身质量体系改进、选择供方或申请第三方质量体系认证,从而促进了全球各行业的质量竞争。
3. 是审核类型的兼容
在审核内涵、原则、程序由国际标准统一的前提下,可以认为内部审核是一个重要的质量管理基础,而第二方审核可以由第三方审核取代,即第三方质量体系的审核可代表各个需方对同一组织的重复审核,以减少供、需双方的工作环节与经济负担,提高社会效益。美国三大汽车公司QS9000的发布,统一了对全世界供应商质量体系要求,并由认可的认证机构实施审核,则可认为是兼容的一种方式。
4. 是认证方式的协调
目前国际通行的产品认证和质量体系认证都要求对申请认证的组织进行质量体系审核,这种审核已被国际自由贸易作为决定组织能否满足顾客要求的重要因素。新版IS9000的认证依据仅有ISO9001:2000《质量管理体系 要求》。对于不同的组织可采用删减体系要求中的第7章内容来申请体系认证。
5. 是一种增值的体现
ISO9000:2000对“过程”的定义是“一组将输入转化输出的相互关联或相互作用的活动”,因此过程上本身是(或应当是)一种增值转换。审核作为一个过程,自然是一种增值的体现。
三. 审核的范围和程序
(一) 审核范围
审核范围是指实施审核活动应覆盖的产品或服务、职能部门、质量体系要求、质量活动区域(地理位置)。
由此,审核范围也可分为受审核质量活动的全部内容与部分内容的审核:
1. 全面审核:
含确定范围内的所有活动及其各有关职能部门,其内容包括体系结构、职责、程序、资源、过程实施情况及其效果。所用场合:
·实施全面、有效的内部审核或产品整个寿命周期的审核;
·为实施一个特定合同,按顾客要求对体系的全面审核;
·为证实组织符合标准要求或类似评定大纲而进行的第二方认定/注册;
·申请第三方认证/注册。
2. 部分审核:
仅对某些活动、要求或某些职能部门进行的审核,用于:
·对某一特定活动或部门安排审核;
·与产品或合同有关的部分审核或监督审核;
·针对组织管理职责或体系的变化;
·认证以后的监督审核;
·跟踪审核,即验证前次审核后采取的纠正措施是否实施、有效;
·体系运行的薄弱环节;
·相关信息,如顾客投诉而提出的归属原因的审核。
(二) 审核程序
体系审核是一项系统、独立的检查,不论那种类型的审核,都有其规定的程序,根据ISO10011-1的规定,审核的程序如下:
1. 提出审核
1) 确定审核范围、审核依据、审核频次、双方的责任;
2) 对受审核方体系文件的初审。
2. 审核准备
1) 制订审核计划;
2) 审核组任务分配;
3) 审核用工作文件、资料。
3. 实施审核
1) 首次会议;
2) 现场审核:收集客观证据、审核观察结果;
3) 与受审核方沟通审核情况;
4) 末次会议。
4. 审核报告
1) 编制审核报告;
2) 审核报告的分发、存档。
5. 对纠正措施的跟踪审核
1) 向受审核方提出采取纠正措施的要求;
2) 受审核方调查原因、制订计划、实施纠正措施;
3) 对纠正措施有效性的验证;
4) 验证结果记录,提出结论。
上述程序中文件审核与现场审核构成了“审核”的二个步骤。
文件审核俗称桌面审核,目的是检查已建立的文件化体系是否与相关的标准要求相一致。在内部审核中,除上述目的外,还可了解:审核的重点、文件规定的专业要求、文件与资料的控制情况。只有在文件审核取得满意结果的前提下,体系才得以正常运行或进行现场审核。现场审核的目的是在文件审核的基础上,验证所审核的活动与标准、体系文件的符合性,在现场收集足够客观证据的基础上,证实其运行是否有效,是否适合于达到预期目标的要求。还要说明的是,ISO/IEC导则62《对质量体系进行评审和认证/注册机构的通用要求》和《IAF对ISO/IEC导则62的应用指南》对第三方质量体系评审认证的程序要求更为详细,特别是对专业范围、公正性和基本原则做了严密规定。