中国认证认可协会依据ISO/FDIS9001:2015《质量管理体系要求》,参考ISO其他相关标准、指南和文件,结合我国企业贯彻标准的经验及认证工作中的各种信息反馈,组织来自认证机构、培训机构的质量管理、质量认证方面的专家,编写了《质量管理体系审核员2015版标准转换培训教材》,目的是希望审核员和企业质量人员能够正确理解标准的意图,防止误解标准要求,更加科学合理地将标准要求应用于具体的审核实践和企业实施。
教材的章节编排基本同ISO9001:2015保持一致,对应每一标准条款,给出了对条款的“理解要点”和“应用关注”。其中,“理解要点”部分主要基于ISO/TC176/SC2有关指南文件和资料,帮助读者了解与标准要求有关的一些典型实施方式;“应用关注”部分,主要是根据我国审核员现状,明示在标准转换过程中需引起注意的知识和理解,突出对新标准有变更部分的识别和介绍;根据标准要求的变程度,不同条款的“应用关注”提供的信息有繁有简,基本的目的是希望为审核员的自我知识发展和能力成长提供一个起点。
为让广大审核员更好的了解该书,小编特摘登部分章节,以飨读者。
概述部分
【标准要求】
基于本标准的目的,ISO 9000: 2015界定的术语和定义适用于本标准。
【理解要点】
一、2015版ISO 9001标准引用的2015版ISO9000标准“术语和定义”共13类、138个术语(其中包括了ISO/ IEC导则一第1部分-ISO 增刊附件也的基本术语和ISO9000族其他标准的术语等人比起ISO9000: 2005 (GB/T19000-2008)的“术语和定义”(共10类、84个术语),有所扩大和增加。特别是,对很多重要的基础术语进行了修一订和创新(例如输出、产品、服务),为lSO9001标准的应用和审核带来较大变化和变更,新术语和l定义将有助于标准实现其目标和结果。
二、ISO/FDIS9000: 2015术语和1定义的具体分布如下:
3. 1有关人员的术语:6个;
3. 2有关组织的术语:9个;
3. 3有关活动的术语:13个;
3.4有关过程的术语:8个;
3. 5有关体系的术语:12个;
3. 6有关要求的术语:15个;
3. 7有关结果的术语:11个;
3.8有关数据、信息和文件的术语:15个;
3. 9有关顾客的术语: 6个;
3.10有关特性的术语:7个;
3.11有关确定的术语:9个;
3. 12有关措施的术语:10个;
3.13有关审核的术语17个。
三、ISO9000: 2015标准的术语和定义是学习和应用ISO9001: 2015标准的基础,为便于读者对ISO9001: 2015版标准的理解和l使用,本章选择了18个术语进行解释。本章第一节至第七节中“标准要求”指的是ISO/FDIS9000: 2015的要求,条款编号也是引用ISO/FDIS9000:2015标准的编号。
有关审核的术语部分
本节对下列术语进行了解释:
——审核(条款3.13. 1);
——多体系审核(条款3.13.2);
——联合审核(条款3.13.3)。
【标准要求】
3. 13. 1审核audit
为获得客观证据(3.8. 3 )并对其进行客观的评价,以确定满足审核准则(3.13.7)的程度所进行的系统的、独立的并形成文件的过程(3.4.1)
注1:审核的基本要素包括由对被审核实体不承担责任的人员,按照程序(3.5. 4 )对实体(3.6. 1)是否合格(3.6.11)的测定(3.11.1)。
注2:审核可以是内部(第一方)审核,或外部(第二方或第三方)审核,也可以是多体系审核(3.13.2)或联合审核(3.13.3)。
注3:内部审核,有时称为第一方审核,由组织(3.2.1)自己或以组织的名义进行,用于管理(3.3.3)评审(3.11.2)和其他内部目的,可作为组织自我合格(3.6.11)声明的基础。可以由与正在被审核的活动无责任关系的人员进行,以证实独立性。
注4:通常,外部审核包括第二方和第三方审核。第二方审核由组织(3.2.1)的相关方,如顾客(3.2.4)或由其他人员以相关方的名义进行。第三方审核由外部独立的审核组织进行,如提供合格(3.6.11)认证/注册的组织或政府机构。
注5:这是ISO/1EC导则第l部分-lS0增刊附件SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一,最初的定义和注释已经被修订,以消除术语“审核准则”与“审核证据”之间循环定义的影响。
3.13.2多体系审核combined audit
在一个受审核方,对两个或两个以上管理体系(3. 5. 3)一起做的审核(3. 13. 1)
3.13.3联合审核joint audit
在一个受审核方(3.13. 12) ,由两个或两个以上审核组织(3.2.1)所做的审核(3.13.1)
【理解要点】
一、术语“审核”是ISO/IEC导则第1部分ISO增刊附件SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一。其最初的定义和注释已经被修订,以消除术语“审核准则”与“审核证据”之间循环定义的影响。
二、审核是按照程序对实体是否合格的测定,由一系列相关的测定过程所构成。审核的基本要素包括由对被审核实体不承担责任的人员获取审核证据,将收集到的这些审核证据对照审核准则的相应规定或要求进行比较、分析和评价,确定满足审核准则的程度,记录评价的结果及支持的证据等。
审核是系统的、独立的和形成文件的过程:
(1) “系统的”是指对与审核有关的所有过程及其相互之间的系统的关系和作用。审核是通过获取审核证据、进行客观评价、得出审核结论等一系列过程,用于确定、分析、评价被测定的实体与规定要求的符合性。这些过程之间有非常紧密的、形成系统的逻辑关系。审核的系统性要求审核应是有序和规范的活动,对审核活动要经过策划并使之处于受控状态,以确保审核的系统性;
(2)“独立的”是指对审核证据的收集、分析和评价是客观的、公正的,应避免任何外来因素的影响以及审核员自身因素的影响。公正性是第三方审核的关键要求;
(3) “形成文件的”是指审核要有适当的文件支持,过程要形成必要的文件,如审核策划阶段应形成审核计划、审核实施阶段应作好必要的记录、审核结束阶段应编制审核报告等。
审核可以是内部(第一方)审核,或外部(第二方或第三方)审核,也可以是多体系审核或联合审核。
三、对同一个受审核方,对两个或两个以上管理体系一起做的审核称为“多体系审核”(combined audit)。例如,同时审核同一个组织的质量管理体系和环境管理体系。
四、对同一个受审核方,由两个或两个以上审核组织所做的审核称为“联合审核”(joint audit)。例如某国内认证机构审核组与某境外认证机构审核组共同审核一个申请认证的组织。
五、内部审核,有时也称为“第一方审核”,由组织自己或以组织的名义进行,用于管理评审和其他内部目的,可作为组织自我合格声明的基础。可以由与正在被审核的活动元责任关系的人员进行,以证实独立性。
六、外部审核包括第二方审核和第三方审核。第二方审核由组织的相关方,如顾客或由其他人员以相关方的名义进行。
七、第三方审核由外部独立的审核组织进行,如提供合格认证/注册的组织或政府机构。ISO/IEC 17021: 2015条款3.4中定义为"认证审核(certification audit),即“由独立于客户和依赖认证的各方的审核组织实施的、对客户的管理体系进行以认证为目的的审核"。
在涉及管理体系认证的定义中,第三方认证审核简称为“审核”。认证审核包括初次审核、监督审核和再认证审核,还可以包括特殊审核。认证审核通常由依据管理体系标准要求提供符合性认证的认证机构的审核组实施。
八、结合审核,是指一个客户同时按照两个或两个以上管理体系标准的要求接受审核,称作结合审核。该概念与多体系审核相似。
九、一体化审核,在1SO/IEC17021: 2015条款3.4的注6中定义为:“一个客户已将两个或两个以上管理体系标准要求的应用整合在一个单一的管理体系中,并按照一个以上标准接受审核,称作一体化审核”。表面看与多体系审核/结合审核的概念相似,但是在实质上有很大区别。一体化审核的关键在于受审核组织是否做到了将若干管理体系的“标准要求的应用整合在一个单一的管理体系中”。ISO/1EC 导则-第1部分-ISO增刊附件SL提供了很好的帮助。
确定质量管理体系的范围部分
【标准要求】
4.3确定质量管理体系的范围
组织应明确质量管理体系的边界和适用性,以确定其范围。
在确定范围时,组织应考虑:
a)各种内部和外部因素,见4.1;
b)相关方的要求,见4.2;
c)组织的产品和服务。
对于本标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施。
组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型,若组织认为其质量管理体系的应用范围不适用本标准的某些要求,应说明理由。
那些不适用组织的质量管理体系的要求,不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准。
【理解要点】
一、本条款的意图是在组织确定范围后,避免对环境相关事宜(条款4.1 )、相关方及其需求(条款:4.2)、组织产品及服务的描述过于宽泛或受限,并对每一要求的适用性进行正确评估。
二、在确定质量管理体系范围时,组织应考虑条款4.1和4.2中的以下问题:
——相关的外部及内部事宜;
——可能影响质量管理体系的相关方要求。
三、范围的确定应考虑下列各项:
——产品及服务;
——质量管理体系的基础设施,包括不同现场及活动;
——由外部供应的相关过程;
——商业方针及战略;
——外包;
——集中/外部供应活动/过程/产品及服务;
——组织知识。
四、为确定质量管理体系范围,应通过下列活动获取输入信息:
——评估ISO 9001要求的选应性,并对不适用的要求进行调整,列明这些不适用要求不会影响达成产品或服务一致性的能力和责任;
——基于己识别的事宜影响,组织能力,相关方及法律要求,对已收集信息进行分析;
——确定为确保产品及服务一致性,以及提升顾客满意度所需的过程、产品及服务。
五、组织需将确定的管理体系范围形成文件化信息,并宜纳人|上述活动的输出。形成文件的信息包括对不适用条款的理由说明。
【应用关注】
一、 质量管理体系范围的确定
质量管理体系范围的界定通常由组织来决定,新版标准要求组织应针对确定的“范围”保持形成文件的信息,用以证实组织对质量管理体系要求的应用范围的界定。对照2008版9001标准有关QMS范围的要求 [ 见2008版标准条款4.2.2 a],新版标准对组织确定其QMS范围明确提出了考虑因素的要求 [ 新版标准条款4.3a) ~ c) ]。尽管确定管理体系范围并非陌生的概念,但仍应注意随着标准要求完整性的进一步提升给标准的应用带来的影响。
如过去的工作实践中,常有在质量管理体系范围中忽略不直接构成组织订单处理和完成业务循环组成部分的职能部门的现象,例如财务、行政、后期、公关、接单前的营销等。但在一个经营组织内不可能有与组织相关方无直接或间接关系的部门。根据新版标准条款4.1,4.2的要求,已很难在QMS范围中排除任何部门或过程。当然这并不意味着认证审核必须到达所有现场,因涉及证据收集完全可能在其他地点即可完成。
二、对“适用性”的理解和应用
本标准的应用者应当关注到,本标准的附录A.5“适用性”指出:“组织可依据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关要求的适用性进行评审”。这是新版标准变化的一个值得关注的方面。本标准的应用者应深刻理解其用意,更加主动地思考与应用范围有关的各种情况,使其对标准要求的应用与组织的内、外部环境相适应。
本标准要求进行适用性判定并非新课题,但需注意的是,由于新版标准有关要求的变化,可能使我们重新考虑过去的一些习惯做法。例如,过去按顾客要求生产可构成排除产品设计开发要求的理由,而根据新版标准对设计开发的定义,只有不对最终产品定义增添任何技术细节时,方可认为无产品设计开发活动;再如过去只要产品/服务中没有供应商提供的产品,即构成排除2008版中条款7.4要求的理由,而新版标准条款8.4涉及外部提供的产品过程和服务,包括资源提供。因此很难有排除条款8.4要求的场合。
实际上,组织按过程方法建立质量管理体系,只要能表达本组织相应过程确能保证实现QMS期望的结果即可。不必要把很多精力用在寻找排除标准某条要求的理由上。组织大量存在的情况是:可能开展一个活动就能同时满足标准中几个条款的要求(如服务规范的制定),也可能要通过很多活动才能满足标准某一条款的要求(如工序控制)。证实纳入的合理性比证实排除的合理性更有意义,也更方便和具有价值。
在确定标准的某个要求是否适用于组织时,可尝试回答下列问题来寻找答案:
——如果没有这个要求会出现什么问题?
——满足这个要求会增强顾客的信任吗?
——如果组织对这个要求不承担责任,那么谁对此负责?
——这是所要求的过程,但却外包给了第三方,组织的责任是什么?
三、管理体系范围与确定认证范围的关系
1.组织应按标准要求确定自己QMS的范围,而认证范围是认证机构做出的一份证实组织在此应用边界内,质量管理体系符合标准要求的“担保”范围。因此在认证审核中审核员应评估受审核方确定QMS范围的合理性,应评估受审核方未纳入QMS范围或未纳入拟申请认证的QMS范围的职能、场所、活动是否对体系运作的完整性构成影响,以及排除有关要求的合理性。
2.对于认证机构审核组的实践而言,从审核方案策划到具体审核计划的编制,应关注客户组织的质量管理体系范围,以确保:
——对审核范围内的管理体系活动,能有相应样本表达对审核准则每一要求的满足程度,即相关性;
——对认证客户满足规定要求及实现目标的能力有重大影响或高风险的区域配置了足够审核资源(运行区间、人员、工作时间等),以确保对这些区域的评价结论不致带来过大的认证风险,即充分性。
3.实际操作中,认证机构还需要解决认证范围与审核范围的关系问题。
认证范围通常只是对认证所覆盖的产品和服务、过程与活动、场所以及所依据的认证标准的概况描述,而审核范围所涉及的信息更加详细与具体,通常包括对受审核方的实际位置、组织单元、活动和过程以及审核所覆盖的时期等更加全面与详细的信息。
某一次具体的审核的审核范围与认证范围不一定完全一致。例如:监督审核的审核范围所包括的内容通常可能少于认证范围所涉及的内容;对于多场所组织的第三方,由于可以在一定的原则下进行抽样,一次具体审核的审核范围可以覆盖部分的场所,而认证范围则包括申请认证的所有审核。
认证范围与审核范围的联系在于:依据认证范围来确定具体的审核范围;根据已审核的范围及审核结论,确定与批准最终的认证范围。
需意识到质量管理体系的范围可能和IS0 9001: 2015注册/认证范围不同,但二者之间有密切的关系。另外,从审核实践出发,由于新版标准条款4.1、条款4.2以及第6章内容的增加,任一时期的审核活动对认证范围、审核范围的关注都将更加强化。
来源:中国认证认可