- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CANS现审核记录
现场审核记录 《CNAS-TRC-003:2008 现场审核记录指南》 ------学习分享 CANS技术报告—内容 一 引言 二 范围 三 规范性引用文件 四 属于、定义 五 现场审核记录 注: 1.本报告所述”现场”除通常指的物理场所(例如,工厂、车间等)外,还包括通过电子方式(例如,基于网络支持的信息处理/控制系统等)远程访问的电子化场所。 2.引用文件,术语、定义 GB/T19011-2003 质量和(或)环境管理体系审核指南 CNAS-CC01 管理体系认证机构要求 ( BG/T27021-2007 ) 主要内容 一、引言 二、审核记录的作用 三、审核记录的内容和详略程度 四、审核记录的形式 五、审核记录与审核报告的关系 六、审核记录的管理 一、引言 1、审核记录 2、审核记录能够传递的信息 3、制约审核记录质量的因素 1、审核记录 特指在现场审核过程中所记录的用于证实组织管理体系是否符合认证要求的审核证据。它们是与审核准则有关的并能够证实的记录、事实陈述或其他信息。 2、审核记录能够传递的信息 -------(作用) 包括: a.记录了有关对组织的管理体系进行检查的情况; b.提供了适当的审核证据; c.显示了审核覆盖的区域(例如,场所、职能、活动或过程等)、审核路线和获取审核证据的方式; d.反映了审核的样本状况和抽样情况; e.体现了信息的可重现性和可证实性; f.提供了依照审核策划的安排完成规定要求(审核)的客观证据; g.适当时,在发生申、投诉或重大质量、安全和环境等事故时,提供可追溯的信息。 3、制约审核记录质量的因素 a.审核时间 b.审核员的能力、经验及习惯 (方法、技巧) 二、审核记录的作用: a.证实审核过程或程序已得到有效实施; b.为审核报告的编制提供基础信息; c.为认证决定提供支持性的客观证据; d.需要时,向相关方(例如,认可机构或监管部门)证实认证机构执行认证审核的能力。 三、审核记录的内容和详略程度: 1.审核记录的内容 2.审核记录的详略程度 1.审核记录的内容: 1.1 审核的目的、范围和审核准则决定了审核记录的内容 1.审核记录的内容 1.2 应收集足够的所有适用要求的证据,覆盖体系有关的重要方面,如: a-根据关键绩效目标和指标对绩效进行监视、测量、报告和评价的 证据 b―受审核组织管理体系和绩效中遵守法律法规有关方面的证据 c―受审核组织过程的运作和控制方面的证据 d―人员能力和设施资源提供方面的证据 e―内部审核和管理评审有效策划和实施的证据 f―对于方针的管理职责的情况 g―重要的顾客反馈信息,包括顾客投诉及采取纠正措施的有关证据 h―受审核方在产品、过程、体系改进方面的主要证据 i―事故的处理及采取纠正措施的相关证据 j―有关重大的风险信息及风险管理的信息等 1.审核记录的内容 适当时,审核记录的内容还可能包括如: K-首末次会议情况; l-审核组内部以及与受审核方沟通的情况; m-突发事件及应急处置情况; n-审核范围、审核计划的调整及其说明; o-需要后续跟踪或遗留的问题; p-受审核方的意见,等。 当审核一个电子化的管理体系时,审核记录的内容还适当包括涉及有关信息安全方面的信息,以证实受审核方用于支持其电子化管理体系有效运行的信息技术系统的能力: q-信息系统及网络安全的管理、维护情况; r-信息安全事故(例如,系统故障、误操作等)的管理及其响应计划/方案; s-电子化环境中的电子文档、记录、数据传输的可靠性和安全保护措施,等。 2.审核记录的详略程度 2.1 审核记录的详略程度的确定因素 2.2 一般应重点记录的 2.3 审核记录应记载的要素 2.4 对正、负面信息记录程度的差异性 2.审核记录的详略程度 2.1 审核记录的详略程度的确定因素: 审核记录的详略程度宜以满足审核组编制审核报告的需要和认证机构作出有依据的认证决定为前提,以认证机构对相关认证风险的评估为基础,并基于下列因素的影响来确定: a 每次审核的目的、范围和审核时间; b 受审核活动或过程的重要性; c 受审核组织业务活动的关键风险和法律法规要求; d 审核抽样的程度(代表性和抽样量); e 信息的可证实性和追溯性要求; f 认证机构自身的管理经验、要求和对认证风险的认识或接受程度; g 相关方的要求和关注点。 2.审核记录的详略程度 2.2 一般应重点记录的(适度强化) a.法律法规符合性信息的记录 b.组织关键场所或重点区域的现场调查记录 c.组织现场运行控制的记录 d.面谈、现场/实地观察的记录 2.审核记录的详略程度 2.3
文档评论(0)