合规管理体系内审员培训教材.pptx

目录

1.内审、管理评审基础知识

2.管理体系内部审核;

GB/T35770-20223术语与定义

3.18审核audit

获取审核证据并对其进行客观评价，以确定审核准则满足程度所进行的系统的、独立的过程。

注1:审核可能为内部第一方审核或外部第二方或第三方(3.30)审核，

也可能为多体系审核，合并两个或多个主题。

注2:内部审核由组织(3.1)自行实施或代表组织的外部机构实施。注3:“审核证据”和“审核准则”的定义见SO19011注释。

注4:独立性能通过对正在被审核的活动免于承担责任或无偏见和利益冲突来证实。;

为顺利通过第二、三方审核做好准备

第一方审核

保持、持续改进管理体系;

第二方审核作用;

1.内审/管理评审基础知识

审核方案与审核计划的区别：

审核方案不同于审核计划。审核计划的定义—“对审核活动和安排的描述”。审核计划是对一次具体的审核活动进行策划后形成的结果之一，通常应形成文件。审核方案不是一个单纯的文件，它是对一定的时间段内组织所要实施的所有审核的策划、实施活动。

在内容范围方面，审核计划是一次具体审核的活动和安排，审核方案是特定时间段内具有特定目的的一组审核(包括策划、组织和实施审核所必要的所有活动)。

在性质方面，审核计划是描述一次审核活动和安排的文件，审核方案是一组具有共同特点的审核活动及对审核活动的管理，包括审核计划的制定和实施、为实施审核提供资源所必要的所有活动和安排。

在编制/建立者方面，审核计划是审核组长编制，审核方案是审核方案的管理人员建立。;

审核方案

·针对特定时间段所策划并具有特定目的的一组(一次或多次)审核。

·策划审核方案时应考虑：拟审核的过程/区域的状况和重要性、以往审核的结果(目的是按照优先项原则合理配置审核资源)

·应规定：审核的准则、范围、频次和方法。;

1.内审/管理评审基础知识

内部审核程序的内容要求(续)

内审后续要求：受审区域的管理者应及时采取必要的纠正和纠正措施，消除不合格及其原因。后续活动应对所采取措施的验证和验证结果的报告

对审核中发现的不合格如何处理：

责任——受审核部门的管理者

干什么——采取纠正和纠正措施，

处置不合格

分析，确定不合格原因

制定措施，针对消除不合格原因

落实措施，消除类似的不合格

跟踪，对实施及效果验证并报告;

9.3.3管理评审结果

管理评审的结果应包括与持续改进机会有关的决定和任何需要对合规管理体系进行的修改。文件化信息应作为管理评审结果证据可获取。

宜向治理机构提供管理评审中形

成文件的结果和全部建议的副本。

管理评审还宜包括以下方面的建议：

——合规方针以及与他相关的目标

——体系结构和人员所需的变化

——合规过程的变更，以确保与运行实践和体系有效整合

——需监视的未来潜在不合规的领域

——与不合规相关的纠正措施

——当前合规体系和长期持续改进的目标之间的差距或不足

—对组织内的示范性合规行为的认可;

管理评审

适用性、充分性、有效性

适用性：体系要求对现状而言行不行?充分性：体系要求对现状而言够不够?有效性：现状对体系要求而言好不好?

注意：持续的;

GB/T35770-20223术语与定义

3.18审核audit

获取审核证据并对其进行客观评价，以确定审核准则满足程度所进行的系统的、独立的过程。

注1:审核可能为内部第一方审核或外部第二方或第三方(3.30)审核，也可能为多体系审核，合并两个或多个主题。

注2:内部审核由组织(3.1)自行实施或代表组织的外部机构实施。

注3:“审核证据”和“审核准则”的定义见SO19011注释。

注4:独立性能通过对正在被审核的活动免于承担责任或无偏见和利益冲突来证实。

审核的任务：要获得审核证据并对证据进行客观评价；

审核的目的：确定审核准则得到满足的程度；

审核的特点：系统的、独立的、文件化。;

认证范围与审核范围：

(1)认证范围用于认证注册的目的，用于表明被被认证的受审核方的管理体系所覆盖的范围，通常体现在认证证书上，而审核范围是为具体的审核界定的审核内容和界限，用于指导审核的实施。

(2)认证范围通常只是对认证所覆盖的产品、过程与活动、场所及所依据的标准的概括性描述，而审核范围所涉及的信息更加详细与具体，

通常包括对受审的实际位置、组织单元、活动和过程以及审核所覆盖的时期等更加具体全面与详细的信息。

(3)一次具体审核的审核范围与认证范围并不一定完全一致。如：监督审核的审核范围所包括的内容通常少与认证所涉及的内容；对于多现

场的第三方认证，由于可以在一定原则上进行抽样、一次具体审核的审核范围可以只覆盖部分的场所，而认证范围可能包括申