- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
审核基础相关知识
认证基本程序
以质量管理体系为例,认证过程遵循ISO17021-1要求,基本程序包括:提
出申请;申请评审与受理;签订认证合同;审核启动;审核实施;编制审核报告
并批准和分发;复核认证决定;注册发证;证候监督及再认证。
审核过程
其中审核过程包括:审核启动;一阶段;二阶段审核;编制审核报告;审核
后续活动;审核完成。
审核是认证全过程的关键活动,也是审核技术具体实施的重要环节。
审核不局限于管理体系审核,基于“大审核”概念,覆盖产品认证、服务认
证过程中所涉及的各类现场审核活动。
与审核有关的国际标准
ISO/IEC19011:管理体系审核指南。适合于需要实施管理体系内部审核、外
部审核或需要管理审核方案的所有组织。
ISO/IEC27007:信息技术安全技术信息安全管理体系审核指南。在ISO19011
基础上,为信息安全管理体系(ISMS)审核方案管理、审核实施提供指南,并对
ISMS审核员能力提供评价指南。
ISO17021工作组ISO/CASCOWG21,于2006年正式发布17021.
ISO17021-1:合格评定管理体系审核与认证机构的要求第一部分:要求
ISO17021-2:合格评定管理体系审核与认证机构的要求第二部分:实施环
境管理体系审核及认证的能力要求
ISO17021-3:合格评定管理体系审核与认证机构的要求第三部分:实施质
量管理体系审核及认证的能力要求
审核相关的国际标准对认证机构的审核过程管理以及审核人员能力管理都
1
明确了技术规范和过程要求。
ISO17065《合格评定产品、过程和服务认证机构要求》
审核是审核员的基本功
审核是一项专门的与评价有关的技术活动。
审核的特征(公正性、客观性、独立性)决定了审核活动的特殊性和专属性。
审核是一种评价管理过程有效性、识别风险和确定满足要求的方法。
统计抽样与条件抽样
若决定使用统计抽样,抽样方案应基于审核目标和抽样总体的特征。审核可
以采用条件抽样和统计抽样。
统计抽样必须同时符合以下两个条件:
1)利用随机方法选择样本2)依据概率论推断总体。
不同时符合上述两个条件的均属于非统计抽样。
基于抽样的审核活动,其最终的评价结果不是仅对样本负责,二是基于样本
评价总体,从而对管理体系的符合性、有效性做出结论。即:通过样本报告评价
总体的符合性和有效性水平。
审核的基本概念
GB/T19011标准中,审核定义为:为获得审核证据并对其进行客观的评价,
以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
审核是由一系列相关过程和活动组成;审核员通过采用适宜的审核方法;获
得、评价和确定是三个典型的活动,及时审核过程的关键活动,也是审核关键技
术的核心,系统性、独立性,审核过程应形成包括过程的策划准备、实施、结果
的文件。
“系统性”首先是指:被审核的主体应体现其总体性、关联性、有序性和动
态性的特征。
“独立性”指审核人员与被审核的主体应不存在任何利益关系,不参与被审
核方的经营管理活动。
2
“形成文件”是指审核过程的策划准备、实施、结果均要形成文件,如审核
计划、检查表、记录审核证据的表单、不符合报告、审核报告等。
系统性、独立性、形成文件是审核的三个特点。
审核的分类
1、按审核委托方分类可将审核划分为内部审核(第一方审核)、外部审核(第
二方审核和第三方审核)
1)第一方审核,亦称内部审核,由组织自己或以组织的名义对自身进行的
审核,出于管理评审或其他内部目的,可作为组织自我合格声明的基础。
目的:保障管理体系正常运行和改进的需要;作为一种管理手段;为外部审
核前做准备。
准则:组织自己制定的符合相关标准要求的管理体系文件和相关联产品的、
法律、法规、标准及其合同等。
2)第二方审核,由对组织的相关方(如顾客)或由其他组织或人员以相关方
的名义进行。
目的:合同前的评定(选择合格供方);在有合同关系情况下,验证组织管
理体系是否争产运行,管理体系和
文档评论(0)