卡狄亚标准认证有限公司上海分公司
新闻资讯 About us
News 新闻资讯

ISO 9001:2015 审核十问十答

日期: 2019-09-02
浏览次数: 253

      2015版ISO 9001、ISO 14001标准要求组织基于过程建立和运行管理体系,那么认证机构的审核员、组织的内审员,如何开展管理体系的审核,本文结合运用2015版ISO 9001和ISO 14001标准中的过程方法进行审核时发现的问题,整理出十问十答,希望对审核人员提供一定的帮助。

ISO 9001:2015 审核十问十答

基础理论


过程是一组相互关联和相互作用的活动,这些活动将输入转换为输出。一个过程的基本模型如附图所示。


任何一个过程,其最基本的构成要素是:输入、输出以及活动。另外,过程还具有一些必要的管理要素,如过程所有者、过程绩效、过程风险、接口、实施因素等。


过程方法审核的前提


前提一:受审核方已经识别出所需的、实际存在的过程,过程的顺序及相互关系已清楚。


前提二:审核员自己要知道什么是过程方法及其审核要求。


过程方法审核的十问十答


1、问:接受审核的组织,其过程会是因为审核组审核而产生、存在的吗?


:不会。任何一个已存在的组织,其过程均已存在。


2、问:组织未明确识别出过程。目前依部门编排计划进行审核,是不是受审核的部门就不存在过程?组织就不存在过程方法的运用?审核组也不能开展过程方法审核?目前依部门安排计划实施审核,假设想要依过程方法审核,你又打算怎么开展?


答:鉴于现在新标准的应用存在水平不一的情况,部分客户未明确识别出过程,导致审核时仍会出现按“部门”编排计划。即使这样,受审核方的过程依然存在,组织也存在过程方法的应用。审核组依然可以应用RB/T180-2017《基于过程的审核指南》。


3、问:谈论“过程方法审核”,可以脱离实际存在的人、机、料、法、环、测等进行审核?


答:谈论“过程方法审核”,不能脱离受审核方提供的“过程”,实施审核时,切不可脱离过程相关的人、机、料、法、环、测等。所有审核,应当在过程活动发生的现场。坐在会议室审核车间的生产控制,不是“现场”;过程方法审核,审核员不可随心所欲,应当围绕所审核的过程展开,围绕过程绩效、输入、输出和过程控制措施的实施情况等,结合PDCA、CADP或其他形式有的放矢地展开。


4、问:过程的风险是否客观存在?审核时是否需要关注?


答:过程的风险是客观存在的,新标准审核时需关注。不同的过程风险不同,同样的过程在不同的组织、不同的时期、所处的区域不同,其面临的风险也不尽相同。现场审核时,需充分了解,再将其融入到审核中。


在对每个过程审核时,需要审核其风险及其控制情况。审核员可要求过程所有者介绍过程的风险及现有的控制措施,做出相应的评价。如采购过程存在的主要风险,包括但不仅限于不能如期交货、合同欺诈、货币汇率的变化、单一供应商等风险,审核受审核方如何控制这些风险,还需要审核其针对风险实施控制的效果。针对控制所取得的有效性,审核组需要加以验证、确认。


5、问:过程方法实施审核,组织的过程运行和控制方式,是需要依审核组成员认为的过程运行方式实施?


答:不行,忌讳以审核员的观点来要求企业如何实施运行,审核员需要尊重受审核方确定的过程及控制方式落实审核,审核该组织的过程策划、实施状况及效果。审核组需要根据受审核方实际的过程,依其顺序、相互关系实施审核。


6、问:过程方法审核,是否需要关注过程的输入、输出,及其将输入转换成输出的“过程活动”。过程方法审核时,受审核方使用的规范或要求如何引用?


答:过程方法审核,需要关注输入源、输入、输出、接收方, 对如何将输入转换成输出的“过程活动”进行审核, 依据受审核方所策划的控制措施(规范或要求), 审核其符合性、有效性,以及输入源、输入的充分性,输出的完整性、接受方的满意情况等相关内容。


7、问:过程的角色或所有者,其职责、权限,该如何审核? 


答:新标准注重过程所有者对角色的胜任,关注能力,抽样验证组织是如何对过程所有者进行能力确认的,如:能力矩阵表, 审核中需要对角色的职责、权限的定义是否明确、有无得到沟通进行审核和验证。过程所有者应参与并接受审核,切不可随便找个人来应付审核,需要审核其对过程控制的参与程度,以及对自身和该过程相关人员工作的掌握程度。能力验证,可通过观察、交谈、必要时抽样实操等进行,观察并验证其能否正确地做事和把事情做好。

 

8、问:过程方法审核时,过程运行所需的设施/设备,可以忽略不审?


答:不可以,应该审核。在实际的审核过程中,对于与制造相关的设施、设备、工装模具,审核员往往会重视审核。但在其他一些过程,如采购过程、培训或人力资源管理过程,此类过程的资源在审核时,往往会忽略。如采购过程所用到的办公电脑、办公系统、ERP/SAP等基础设施和软件的维护、管理、故障或失效的应对等也需要进行审核;又如培训过程用到的投影、会议室等,对其维护与管理也要进行验证、确认。


9、问:过程方法的审核,重点关注哪些内容?过程方法的审核,若遇有审核时间较紧张时如何处理?过程方法的审核应关注需求、关注现场、考虑有效性及效率和深度审核?


答:过程方法审核,需要注重对过程有效性和绩效的审核,关注过程的增值,针对与顾客关联的过程和绩效表现不佳的过程应优先审核,针对未能实现的绩效,需要关注其改善措施及落实。过程方法审核,需要审核过程是如何实现顾客及相关方的要求。审核应在过程活动发生的“场所”进行,不可在一个会议室完成所有的审核工作。部分项目的审核人天数紧张时,可优先关注绩效的完成情况,再关注过程的控制,以及输入、输出等。


10、问:过程方法审核过程中,发现了问题,就当未看见,可以忽略,跳过问题继续往下审?


答:不可以。必须要审核,可适时调整审核计划或审核思路,结合发现的问题,运用PDCA或CAPD等方法,从人、机、料、法、环、测等方面进行完整的审核,查出问题的根源。初次审核通常采用PDCA的方法。



      

  • 相关推荐 / News More
  • 点击次数: 7
    2020 - 04 - 01
    在市场上,企业通过ISO三大管理体系认证(包含ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业安全健康管理体系。),意味着企业已经建立起保障服务品质、项目高效运营、项目安全的科学管理系统,具备持续稳定为客户提供满意体验的能力,对于提升市场竞争优势尤其有利。      而在一些大项目招标书中都提到需要拥有ISO三大管理体系认证要求,一般错失中标机会的,都是在公司资质环节出了问题,就是没有ISO9001、ISO14001、OHSAS18001这ISO三体系证书,这对企业来说损失非常大!   所以,企业要想在项目招标或其他方面取得比同行更大的优势,除了自身的实力外,这些证书的作用也不可忽视。明硕咨询作为专业从事ISO体系认证公司,认证团队拥有十几年丰富经验,为客户成功取得ISO体系证书提供的服务优势如下:1、售前为客户提供专业咨询顾问一对一对接、精确分析企业情况2、售中咨询老师下厂指导 → 根据审核标准进行企业诊断 → 编写文件资料 → 完成对体系内部管理记录 → 完善体系文件 → 对企业员工进行体系培训指导。3、在审核过程全场陪同、与审核老师进行沟通,帮助解决审核专家的异议,悉心一对一指导。4、认证完成后实时关注和通知企业取得证书、监督情况,为客户免除后顾之忧。    如今就像前面提到的,越来越多的标书里要求具备各种资质,电信行业、航空业、造船业、建筑行业、食品行业等提供产品的厂商均有ISO三大管理体系认证要求。所以企业通过ISO三大管理体系认证不仅是规范企业日常运作、产品质量,还是投标重要的加分项 。
  • 点击次数: 6
    2020 - 03 - 31
    管理体系,管理体系是建立方针和目标并实现这些目标的体系。一个组织的管理体系可包括若干不同的管理体系,如质量管理体系、环境管理体系、职业健康安全管理体系、信息安全管理体系等。 是企业组织制度和企业管理制度的总称。2000版ISO9000族标准的定义管理体系为:management system。一个组织的管理体系可包括若干个不同的管理体系,如质量管理体系ISO9000、环境管理体系ISO14001、职业健康和安全管理体系OHSAS18001、信息安全管理体系BS7799/ISO27001、汽车供应行业的质量管理体系(/TS16949) 、电信行业的质量管理体系(TL9000)、食品安全管理体系HACCP等等。简介    为实现组织的目标, 把若干个不同的管理体系,如质量管理体系ISO9000、环境管理体系ISO14001、职业健康和安全管理体系OHS AS18001,通过一定的方式方法,将其整合在一个架构下运行的一个管理体系。一体化管理体系有狭义和广义之分。狭义的一体化管理体系如:将上述'两标'整合的一体化管理体系或上述'三标'整合的一体化管理体系;广义的一体化管理体系如:集约型一体化管理体系。集约型一体化管理体系,是QHSE(质量管理体系、环境管理体系、职业健康安全管理体系)等'多标'一体化整合管理的再扩展、再提升。QHSE等'多标'整合而成的一体化管理体系自成系统,是一个独立运行的体系;然若以企业为整体,从全局角度和系统目标来看,QHSE管理与企业其他诸多专项管理仍是多体系在运行;而在本书所述集约型一体化管理体系中,质量管理、环境管理系、职业健康安全管理只是管理体系中的一个重要组成部分。集约型一体化管理体系是企业为充分发挥自身整体效能,满足相关的法律法规、国家标准和相关方以及其他要求,履行应尽的经济责任、社会责任和政治责任,实现组织的目标,借鉴'多标'...
  • 点击次数: 4
    2020 - 03 - 30
    社会责任标准'SA8000',是Social Accountability 8000 International standard的英文简称,是全球首个道德规范国际标准。其宗旨是确保供应商所供应的产品,皆符合社会责任标准的要求。SA8000标准适用于世界各地,任何行业,不同规模的公司。其依据与ISO9000质量管理体系及ISO14000环境管理体系一样,皆为一套可被第三方认证机构审核之国际标准。产生背景和性质1. SA8000产生的背景 SA8000的产生既有人文社会发展的原因,即随着社会经济的发展,各界对劳工保护的关注。同时也是国际市场上竞争格局失衡的产物。虽然道德规范和国际贸易分属两个完全不同的领域,但冷战结束后,世界的政治、经济格局发生了巨大变化,新兴工业化国家的起飞导致发达国家在传统产品的国际市场上失去优势,在诸多领域,新兴工业化国家已成为发达国家的竞争对手。为遏制发展中国家提高竞争力的手段和途径,某些发达国家便寻求构筑起种种非关税的贸易壁垒。在国际商品市场上,廉价的劳动密集型产品制造国将其大量廉价产品出口到发达国家市场,冲击发达国家国内市场,正是在这一背景下,美欧等发达国家把劳工标准同其对发展中国家实施的普遍优惠制度挂钩。在政府的首肯和支持下,SA8000有由民间壁垒走向政府壁垒的趋势。随着经济全球化进程的加快,我国跟国际社会的分工合作越来越紧密。认为,企业社会责任运动在中国的实施,是经济全球化对于中国的直接影响和中国入世的直接结果。从全球范围来说,企业社会责任是由两种社会力量推动的。一种力量是反对资本全球化的劳工运动。劳资冲突的加剧和劳工地位的下降,使得劳工组织要求在企业推行和实施国际劳工标准以保护劳工的权利。另一种社会力量是“劳工贸易壁垒”SA8000的推行。发展中国家廉价的产品构成了对发达国家市场和就业的冲击。欧美发达国家企图通过社会条款与国际贸易挂钩,以削...
  • 点击次数: 8
    2020 - 03 - 26
    在新标准中,一个组织将不仅仅专注于其直接的健康和安全问题,而是会考虑到更大的社会期许。组织需要考虑到他们的分包商和供应商,还有比如说他们自身的工作会在周围对相邻的邻居造成怎样的影响。这会比仅仅关注与内部员工的条件更加广泛,意味着组织不能仅仅将其风险通过外包“嫁接”出去。ISO 45001强调,这些职业健康和安全因素体现在组织的整个管理体系中,需要从管理和领导层获得更高程度的认可。这对于那些目前习惯于将责任授权给一个安全经理而不是完全地融合入组织的运行中的使用者来说,将是一个很大的变化。ISO 45001要求职业健康和安全因素是组织完整管理体系中不可分割的一部分,而不再只是附加的部分。  标准要求组织在策划职业健康安全体系时,应确定组织所需要应对的风险和机遇。风险和机遇存在于组织的危险源、合规性,以及所处的环境和相关方需求和期望中。标准要求组织要采取应对风险和机遇的措施,以确保体系能够实现组织的预期结果,实现组织在职业健康安全方面的持续改进。ISO 9001、ISO 14001、ISO 45001的相同点和不同点 ISO实施三个标准最大的不同点是其对象不同:     组织按ISO 9001标准建立的质量管理体系,其对象是顾客。     组织按ISO 14001标准建立的环境管理体系,其对象是社会和相关方。     组织按OHSAS 18001标准建立的职业安全健康管理体系,其对象是员工。 ISO实施三个标准的相同点:    组织实施管理的总方针和目标相同。    三项标准使用共同的过程模式结构,结构相似以方便使用。    体系的原理都是PDCA(计划-执行-检查-改进)循环。    都需要...
  • 点击次数: 9
    2020 - 03 - 25
    三体系认证是指ISO9001认证、ISO14001认证、ISO45001认证。 ISO9001是国际标准化组织(ISO)制定的质量管理体系标准。ISO14001是国际标准化组织(ISO)制定的环境管理体系标准,是目前世界上最全面和最系统的环境管理国际化标准,适用于任何类型与规模的组织。ISO45001是国际标准化组织(ISO)制定的职业健康与安全管理体系标准。体系介绍ISO9001:2015是国际标准化组织(ISO)制定的质量管理体系标准。该标准吸收国际上先进的质量管理理念,采用PDCA循环的质量哲学思想对于产品和服务的供需双方具有很强的实践性和指导性。标准适用于各行各业,全球已有几十万家企业、政府、服务组织及其它各类机构导入ISO9000并获得第三方认证。通过ISO9000认证,已成为组织进入市场和赢得顾客信任的基本条件。ISO14001:2015是国际标准化组织(ISO)制定的环境管理体系标准,是目前世界上最全面和最系统的环境管理国际化标准,适用于任何类型与规模的组织。企业实施ISO14001标准可达到节能降耗,优化成本,改善企业形象,提高竞争力的目的。获得ISO14000认证已经成为打破国际绿色壁垒、进入欧美市场的准入证,并逐渐成为组织进行生产、经营活动及贸易往来的必备条件之一。包括OHSAS18001是国际标准化组织(ISO)制定的职业健康与安全管理体系标准,为企业提供科学有效的职业健康安全管理体系规范和指南,提高职业健康安全管理水平,形成自我监督、自我发现和自我完善的机制,从而提高劳动者身心健康和安全卫生技能,大幅减少成本投入和提高工作效率,在社会树立良好的品质、信誉和形象。认证好处企业通过ISO9000认证的好处(1)强调以顾客为中心的理念,明确公司通过各种手段去获取和理解顾客的要求,确定顾客要求,通过体系中各个过程的运作满足顾客要求甚至超越顾客要求,并通过顾客...
  • 点击次数: 12
    2020 - 03 - 24
    ISO13485认证标准是专门用于医疗器械产业的一个完全独立的标准,是以ISO9001《质量管理体系要求》标准为基础。ISO13485认证标准是以医疗器械法规为主线,强调实施医疗器械法规的重要性,提出相关的医疗器械法规要求,通过满足医疗器械法规的要求,来确保医疗器械的安全有效,ISO13485认证是近年来GHTF在各国政府间协调的重大突破,体现了医疗器械生产企业质量管理体系建设必须围绕安全、有效这一本质来展开的原则,这一原则的很多要求都是以政府法律、法规来体现的,订入了政府的法律法规中。ISO13485认证标准是以促进全世界医疗器械法规协调为目标。ISO13485认证内容ISO13485认证标准是医疗器械生产和质量管理的基本准则,适用于医疗器械制剂生产的全过程生产中影响成品质量的关键工序。它可以加强医疗器械管理,强化企业质量控制,保证病患者的人身安全;为用户提供质量稳定的产品能提高和改善企业的管理水平,增加企业的知名度;提高和保证产品的质量水平,使企业获取更大的经济效益;有利于消除贸易壁垒,取得进入国际市场的通行证;有利于增强产品的竞争力,提高产品的市场占有率。2003版ISO13485认证标准的发布为推动我国医疗器械生产质量管理的水平提供了一个重要的前提和机会。借鉴美国FDA的经验,依据美国和欧洲一些国家的作法,推动医疗器械生产质量管理规范的工作。2003版ISO13485的推行有利于我国医疗器械生产企业管理水平和产品实物质量上一个新的台阶,有利于确保医疗器械的安全有效,有利于医疗器械监督管理的深化,有利于医疗器械质量认证事业的发展,有利于我国医疗器械行业的健康快速发展。ISO于2003年7月发布ISO13485:2003标准后,国家食品药品监督管理局按等同采用的原则于2003年9月17日转化为行业标准YY/T0287—2003《医疗器械质量管理体系用于法规的要求》标准,...
  • 公正
    价格透明
    收费合理                    
  • 高效
    管理先进
    流程简捷                        
  • 专业
    致力专业
    服务全球                          
  • 诚信
    诚信为本
    服务万家
手机官网
微信官网
Copyright ©2005 - 2013 卡狄亚标准认证有限公司上海分公司
地址:上海市虹口区溧阳路1111号16楼E室  电话:021-56961071
犀牛云提供云计算服务
X
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 021-56961001
6

扫一扫关注

展开