一體化審核內審員教材：

　　第六章 審核技術

　　本章介紹審核的技術、方法和技巧。審核員應熟練掌握這些技術、方法和技巧，并且在審核過程中綜合和靈活應用。

　　審核的基本技術包括過程方法、客觀證據、檢查表、審核記錄、抽樣原則和一些特定條款的審核等。

　　第一節 過程方法

　　過程：通過使用資源將輸入轉化為輸出的活動可視為一個過程。

　　過程方法：系統地識別和管理所應用的過程，特別是過程間的相互作用，稱為“過程方法”。

　　審核員應建立過程的概念，對任何一個具體過程的審核，應考慮過程的輸入、過程的活動及其必要條件(如職責、目標、控制參數、人、機、料、法、環境等)，以及過程的輸出。

　　對每一個被審核的過程，應考慮審核以下四個基本問題：

　　1、過程是否已被識別并適當規定?

　　2、職責是否已被分配?

　　3、程序是否得到實施和保持?

　　4、在實現所要求的結果方面，過程是否有效?

　　稱之為“PDCA”的方法可適用于所有過程(包括審核的過程)。下面我們就應用“PDCA”的方法來審核以下過程：例：

　　階 段

　　過 程 P

　　(策劃) D

　　(實施) C

　　(檢查) A

　　(處置)

　　采 購 1.確定供方選擇、評價、重新評價的準則;

　　2.采購產品技術要求和驗收準則的確定;

　　3.委外加工對象的選擇、評價可參考供方評定程序。 1.對供方評價和再評價的記錄;

　　2.采購實施和采購文件的控制;

　　3.采購產品驗收的實施。 監管采購工作的質量，如：

　　到貨準時率、齊套率;

　　到貨合格率。 1.對供方不合格供貨的糾正跟蹤;

　　2.違反采購規定的糾正及跟蹤。

　　檢 驗 1.原材料(元器件)、半成品、成品的檢驗標準、檢驗項目、檢驗方法的確定;

　　2.檢驗計劃，抽樣方案，合格判定準則，檢驗頻次的確定。

　　按計劃，按標準要求，按項目并用指定方法進行檢驗。 1.對檢驗工作質量進行監測，如：漏檢、錯判、違規檢驗是否發生;

　　2.對合格品進行抽測監督。

　　對違規，錯、漏檢等現象的糾正;對檢測方法、項目、頻次的改進。

　　培 訓 1.對崗位人員能力(資格)要求的評定、再評定準則的確定;

　　2.確定培訓需求，制定培訓計劃。

　　1.人員招聘時進行考核;

　　2.實施培訓的工作。 1.對培訓進行考核(操作、筆試、面試等);

　　2.評價已培訓人員的能力;

　　3.對培訓過程進行評價(如組織`教師水平等)。

　　1.教學方式的改進;

　　2.培訓內容的改進;

　　3.評價方式的改進。

　　顧客滿意

　　1.組織是否識別顧客滿意監視的過程并明確其職責?

　　2.組織是否策劃獲取顧客滿意信息的方法，并規定獲得信息的時機、頻次?其所確定的方法是否正確、科學、合理?

　　3.組織的質量方針是否包括滿足要求和持續改進的承諾?質量目標是否包括滿足產品要求和顧客滿意(抱怨)的內容?

　　4.組織是否識別和確定顧客的要求?

　　如何確保提高員工滿足顧客要求的意識? 1.組織是否按策劃方法和規定的時機、頻次來獲取顧客滿意的信息?

　　2.組織是否對產品的要求進行評審?是否就合同、訂單的修訂、顧客反饋(包括抱怨)進行有效地溝通?

　　3.最高管理者是否將顧客的要求傳達到整個組織?

　　4.組織是否按策劃的方法對顧客財產進行控制?

　　組織是否將顧客滿意信息用作質量管理體系業績的一種測量，是否作為評審輸入內容之一，是否用于提供可改進的信息?

　　組織對顧客的抱怨是否采取糾正措施，是否驗證糾正措施的有效性，是否持續改進過程和產品，使顧客持續滿意?

　　在進行審核策劃時，不管是按標準條款要求或按部門職責來安排審核計劃，應盡量按照過程的順序來進行審核，相關聯的過程應盡可能安排同一個審核小組(或審核員)去完成，保證審核活動的完整性。

　　第二節 客觀證據

　　客觀證據 objective evidence 支持事物存在或其真實性的數據。

　　注：客觀證據可通過觀察、測量、試驗或其他手段獲得。

　　審核是用于確定管理體系符合要求程度的抽樣調查活動，最重要的就是以公正的態度去發現事實，收集客觀證據。

　　收集客觀證據的方法：望、聞、切(深入調查)、問。

　　一、利用提問和談話收集證據

　　在現場審核時，審核員會遇到各級人員，要用各種提問方式與人交談，才能獲得更多有用的信息，但要注意提問技巧。

　　提問應圍繞六個方面，也可以說是六位朋友。即什么(What)，為什么(Why)，怎樣(How)，何時(When)，哪里(Where)和誰(Who)。正確使用這六個詞，可以在較短的時間內獲得所需要的信息。

　　“請讓我看看”，這是審核員的第七位朋友。合理地提出這一要求有助于完成審核工作。只有看客觀證據，才能收集到有用的信息，作出公正的結論。

　　在審核中，審核員可以按下列內容進行提問：

　　1、有關質量方針和質量目標的問題。

　　2、有關工作職責。

　　3、工作流程中的過程要素(人、機、料、法，環境等)。

　　4、如果受審核方做法與文件規定不一致，要詢問為什么?

　　5、了解其對所從事工作的相關性和重要性的理解，以及如何為實現質量目標作出貢獻。

　　6、提一些假設性問題，如詢問受審核方人員，若他們未接到指示，或關鍵人員不在場的情況下，他們將如何處理這類問題，了解質量管理體系對一旦發生問題如何作出反應。

　　7、最后，一定不要忘記第七位朋友--“請讓我看看”。

　　可以要求看看其工作的結果或演示其如何工作，亦可抽取其已檢驗過的產品重新檢驗，以驗證提問中所得到信息的真實性。

　　二、利用審查文件、記錄收集證據

　　管理體系的文件、規范、質量活動的各種記錄，設計輸出的計算數據、圖紙、技術報告，其中不符合規定要求和錯誤的地方，均可作為客觀證據。如有的文件不是有效版本;有的文件與目錄對照內容不完整;有的文件存在未經授權的更改;有的計算數據所用公式或計算結果有誤;有的圖紙、工作規范缺少審批手續;有的檢測器具校準證書已超過有效期;有的檢驗記錄內容不完整;有的流程圖與實際作業順序不符等。

　　一些有經驗的審核員在交流時發現，質量管理體系中產生不符合項最多的四個問題都是與文件有關的，即：

　　1、缺少標準，或缺少實際工作所要求的文件;

　　2、沒有很好地執行文件;

　　3、未經授權的文件更改;

　　4、使用過期或作廢的文件。

　　雖然文件最容易出問題，審核文件也較容易做，但現場審核時，審核員不應把過多的時間用在文件和記錄的審核上，而注重對過程和過程結果的審核，以獲得過程運作和實際效果的信息。

　　三、通過現場觀察收集證據

　　仔細地觀察工作和生產現場，常?？梢园l現許多不符合規定要求的客觀證據。

　　例如： 在某超級市場，食品柜臺上的飲料已超過標示的保質期。

　　再如：在生產車間，檢驗后的產品無法識別檢驗和試驗狀況;廢次品未標記、隔離;在用的儀表指針不會擺動;檢測器具超過標牌上的檢定有效期;食品廠的工人未按規定穿戴工作衣、帽;食品加工車間有蒼蠅;禁煙區有人抽煙;酒店的行李生不主動幫助賓客拿行李;直接待客的工作人員態度惡劣;自動取款機無款可取，觸摸屏不顯示任何內容等等。

　　四、要求復驗己檢驗過的產品或重復已完成的工作來收集證據

　　抽取已檢驗合格的產品要求檢驗人員重新檢驗，既可以驗證檢驗過程的有效性和最終產品的合格情況，而且可以同時驗證是否有相應的檢測手段，以及檢驗人員對檢驗項目和檢驗方法的掌握程度。

　　例1：某服裝加工廠，經抽取一批已檢驗合格正待交付的服裝重新檢驗，發現漏驗率達10%以上，大大超過規定的指標。

　　例2：某電鍍廠，當審核員要求檢驗員當面測試一件合格產品的鍍銀層厚度時，該檢驗員竟然不會使用測試儀器。

　　同樣，對于某些生產和服務過程，我們亦可使用此類方法來驗證組織的資源配置情況，人員的能力，以及過程的有效性等。

　　五、驗證資源的充分性和適宜性

　　俗話說：“巧媳婦難為無米之炊”。

　　提供充分、適宜的資源是保證組織滿足顧客要求和持續改進體系有效性的基礎。在整個審核過程中，審核員都應注意了解組織是否具備保證達到過程能力和產品質量目標/服務標準的資源條件，如：人力資源、基礎設施、工作環境等。

　　第三節 檢查表

　　檢查表是審核員常用的工具，審核員用檢查表，把要了解的問題事先列出來，便于記憶，減輕現場審核時的精神壓力，審核員按預定的計劃、路徑進行審核，保持審核的系統性和條理性。檢查表還可以作為審核記錄供今后參考。

　　審核員應結合被審核的活動來編寫檢查表。除標準要求外，適用法律法規要求應包括在內。對刪減條款的內容應予以核實。

　　檢查表可按標準的條款要求編寫或按部門職責要求編寫，按過程順序展開(水平展開法)。

　　多標準(如ISO9001、ISO14001、OHSMS18001)的一體化審核時，按受審核部門的職責要求編寫檢查表比較易于操作，否則您可能需要分別編制三份檢查表來適用不同的標準要求。

　　檢查表的格式一般為“問題一結果”型，左邊寫出要審核的內容，右邊留出空格填寫審核的結果。也可以在“問題一結果”的中間插入審核方法，變成“問題一方法-結果” 型。

　　有經驗的審核員，其檢查表可以很簡略，對于經驗不足的審核員，或新的審核領域，檢查表應盡可能具體、充分，以利實施審核。

　　檢查表參考實例一

　　受審核部門/活動：

　　審核員 審核日期： 年 月 日

　　審 核 內 容 審核結果

　　1 組織是否已確定同顧客的聯絡渠道，以確保及時有效地得到產品信息和顧客回應?

　　2 組織是否提供給顧有關產品的信息，以幫助顧客了解產品?

　　3 組織是否及時地處理顧客詢價、定單或合同處理，包括修訂?

　　4 組織是否已明確處理顧客反饋意見的責任部門和方法，以便了解顧客的需求，接受和傳遞顧客的反饋，包括顧客的抱怨?

　　5 必要時，對顧客抱怨的處理是否反饋給顧客?

　　6 當法律和法規要求時，是否按規定完成所有與顧客的聯絡工作?

　　7 顧客反饋的信息是否已作為管理評審的輸入內容之一?

　　檢查表參考實例二

　　受審核部門/活動：

　　審核員 審核日期： 年 月 日

　　審 核 內 容 審核結果

　　1 組織對文件控制是否建立了形成文件的程序?

　　2 是否按標準要求對質量管理體系所要求的文件(包括外來文件)都進行了控制?

　　3 文件控制的現況是否符合文件控制程序的要求?

　　4 本標準中提到“形成文件的程序”之處是否都已建成形成文件的程序?

　　5 文件發布前是否已審批其適用性?

　　6 必要時，是否對文件進行評審和更改，更改后是否重新批準?

　　7 文件的現行版本狀態是否得以標識?

　　8 在使用現場，能否得到適用文件的有關版本?

　　9 文件和記錄是否字跡清晰、易于標識和檢索?

　　10 外來文件是否加以標識并控制其分發?

　　11 作廢文件是否已防止其非預期使用?

　　12 保留的作廢文件是否以加以標識?

　　13 規定作為記錄的文件是否已受控?

　　按“問題--方法--結果型”格式編制檢查表。

　　內部審核檢查表實例三

　　受審核部門/活動 生產部 涉及標準條款 ISO 9001:2000 -7.5.3標識和可追溯性

　　審核員 審核日期 年 月 日

　　序號 審核要點內容 審核方法 審核記錄

　　1、

　　2、 是否在生產和服務運作的全過程對產品進行了標識(包括對產品的檢試驗狀態進行標識)?

　　當有可追溯性要求時，是否控制和記錄了產品的唯一性標識? 1、向負責標識和可追溯性要求部門負責人索要相關文件，并了解其對標識的規定及實施情況。

　　2、是否規定在接收、生產、安裝、交付等各階段對產品進行標識，并且對標識的移植作了規定，以保證每一產品具有唯一性標識，有可追溯性要求時，能否實現。

　　1、 抽取3-5份伴隨產品的標識記錄(如入庫單、過程卡、跟蹤卡等)，檢查是否有標識記錄。

　　2、 抽取3-5個有可追溯性要求的產品進行追溯，評定是否能達到目的。

　　3、 檢查生產現場使用的各種物料、過程產品、成品是否有明確的狀態標識以及對狀態標識的保護情況。

　　內部審核檢查表實例四

　　受審核部門 /活動 銷售部 涉及標準條款 ISO 9001:2000 7.2.2

　　審核員 審核日期 年 月 日

　　序號 審核要點內容 審核方法 審核記錄

　　1、

　　2、

　　3、 對產品要求評審的時間、內容及結果是否滿足標準規定的要求?

　　評審的結果和后續的跟蹤措施是否予以記錄。

　　有無產品要求更改后重新評審的記錄，產品要求更改后相關文件是否被及時更改，相關人員是否知悉了更改情況? 1、 向負責產品要求評審(合同評審)的部門索要合同評審的文件檢查文件規定內容是否符合標準要求，是否包含了組織確定的附加要求，是否達到了預期的效果。

　　2、 抽取3-5份評審記錄，檢查其是否按規定要求進行了評審，并檢查后續的跟蹤措施記錄，了解產品要求評審的效果。

　　3、 詢問是否存在產品要求發生更改的情況，當更改發生時，組織是否按規定要求重新評審后并通知到相關部門和人員，并到相關部門核實其是否收到了產品要求更改的通知書。

　　多標準一體化審核檢查表參考實例(略)

　　受審核部門/活動：

　　審核員 審核日期： 年 月 日

　　審 核 內 容 審 核 結 果

　　第四節 審核記錄

　　在收集證據的過程中，審核員應特別重視做好審核記錄。以下介紹通常加以記錄的一些內容：

　　1、所會見的關鍵人員

　　審核員在審核中會遇到受審核方的許多人員，不可能一一記錄，但關鍵人員一定要記錄。如信息提供者、客觀證據當事人和證明人、發現事實在場人員等。

　　2、文件編號和修改版號

　　在審核中查閱的文件名稱、編號、版號、發布日期、修改日期等。

　　文件包括書面文件、計算機程序、磁盤、磁帶等。

　　審核員在文件發放處記錄的信息內容，可以在接收處予以核實。

　　3、設備名稱、編號及其校準狀態

　　對過程設備和檢驗、試驗設備的名稱、編號、校準狀態(適用時)審核員在記錄上述信息，以便必要時復查。還應記錄設備的維護保養情況。尤其在發現不合格品時，應記錄設備編號及當時的設備狀況。

　　4、物品的標識

　　要記錄與客觀事實有關的物品的標識，例如：零件號、部件號、爐號、批號、條形碼、型號、包裝、容器或存放物品的貨架號等。

　　5、抽查文件/信息/設備的接受者

　　當分發單上有許多接收者時(例如有5名)，則記錄其中的3名就足以驗證已收到有關文件、信息或設備的信息了。

　　6、人員的識別

　　人員的識別可以是姓名、工號、崗位名稱或印章(如檢驗)等。

　　7、參照的質量手冊/程序文件/作業指導書版本和段落號

　　審核中若發現實際情況與文件要求不同之處，審核員應予記錄。若要求受審核方采取糾正措施時，應指出作為依據的文件版本號。

　　8、工作環境

　　在現場審核時，審核員應記錄工作環境，如：空調、通風、含塵量、振動、水、電、氣、廢氣、廢液、照明、通道、布局、噪聲等等，有些情況會直接影響產品質量。

　　9、類似流程圖的草稿

　　在審核過程中，為了理解和解釋有關問題，審核員或受審核方可能會繪制一些草圖，以說明體系如何工作、文件如何發送、不合格品如何處理等。這些草圖往往會幫助審核員思考并得出正確的分析結果，不要隨便將他們扔掉，以后可作為參考資料。

　　第五節 抽樣原則

　　抽樣的原則主要是公正、隨機、有代表性。

　　1、隨機抽樣

　　收集證據應采取隨機抽樣的方法進行，最重要的是保證所抽取的樣本具有代表性，能夠真實地反映受審核方管理體系的原貌。究竟從哪個部門、哪些活動中抽取樣本，在審核準備階段(如編制審核計劃、檢查表)就應考慮好?，F場審核所要考慮的主要是具體抽什么樣和抽多少樣才具有代表性。一般可以按產品的形成過程、服務的提供過程、工作的流程和檢查表的順序隨機抽樣。有經驗的審核員還可根據管理體系文件審核的結果、首次會議聽到的對話、現場觀察獲取的信息，以及審核員的審核經驗和專業知識，定向抽樣。

　　審核員應自己抽樣或在其監督下抽樣。

　　審核員應清楚，無論在何部門抽樣，都是對受審核方管理體系的審核，因此審核員之間需要作好協調、溝通，避免重復審核某些內容。

　　需要注意的是，抽樣雖然是隨機的，但抽樣范圍應覆蓋管理體系標準的全部條款內容和認證范圍的全部產品/服務。

　　2、抽樣數量

　　經驗表明，一般抽取得3-10個樣本就可以反映受審核方管理體系中某一具體過程的情況。

　　如果在所抽的樣本中只發現個別樣本有問題，應進一步擴大抽樣，以查明是普遍性的問題，還是一個“孤立的”(偶然的)不符合事項。

　　3、保證抽樣的代表性

　　保證抽取的樣本具有代表性非常重要，因此對涉及關鍵性問題的樣本，對于比較薄弱的環節，要抽取足夠數量的樣本。

　　如在所抽的樣本中未發現問題，就應認為該區域/過程符合要求，繼續進行下一步的審核。那種不發現問題不罷休的做法，對受審核方是不公正的，同時也降低了樣本的代表性。

　　還要注意的是：大部分審核員一般都具有某一方面的專業知識，審核中，審核員要避免對自己特別感興趣的專業領域，抽太多的樣本，細審慢問，花太多的時間，致使審核難以按計劃完成，或不得不舍棄，減少對其他領域的審核，導致審核結果缺乏代表性。

　　第六節 特定條款要求的審核

　　一、 方針、目標、指標的審核

　　ISO9001質量管理體系標準要求質量方針和質量目標，ISO14001環境管理體系標準有環境方針、目標、指標，OHSMS18001職業健康安全管理體系標準有職業健康安全方針。

　　以ISO9001質量管理體系標準要求來講，質量目標應與質量方針保持一致。受審核方是否在相關職能(如設計、采購、計量、售后服務等)和層次(如最高管理層、部門管理層、操作層等)上建立質量目標(包括產品的質量目標)。

　　二、法律法規符合性的審核

　　三個標準的管理體系可能涉及相同和不同的法律法規要求，如：合同法、勞動法、環境保護法、質量法等。組織應了解自身的經營所涉及的有關法律法規的具體名稱、條款和內容。

　　受審核方應明確適用的法律法規要求，審核員應了解受審核方是通過何種方式或手段獲得并識別適用的法律法規要求，以及如何跟蹤法律法規的修改和變化;是否對達到法律法規要求的能力進行評審，并保持評審結果及評審所引發的措施的記錄。

　　具體審核時，應結合適用于本部門法律法規、技術法規(標準)及其條款的內容，進一步審核與法律法規要求的符合性。如：

　　GB 13223-1996《火電廠大氣污染物排放標準》、GB3544-20**《造紙工業水污染物排放標準》、GB12348-1990《工業企業廠界噪聲標準》等。

　　審核員還應了解受審核方是否發生過違反法律法規要求的事件，

　　若有則應進一步了解其糾正、預防措施的結果及管理部門的意見等。

　　三、顧客(或相關方)滿意的審核

　　受審核方獲取顧客滿意信息可以是定性的，也可以是定量的。

　　顧客感知的信息既有書面的，也可能是口頭的。審核員應調查受審核方是否“監視”顧客滿意的信息，獲取信息的時機、頻次和方法。

　　審核員應調查受審核方如何利用顧客滿意的信息。如是否將顧客滿意信息用作對管理體系業績的一種測量，是否作管理評審輸入內容之一，是否用于提供可改進的信息。

　　四、持續改進的審核

　　持續改進整體業績是組織永恒的目標。審核員應審核受審核方質量方針和質量目標中是否反映持續改進的承諾，以及是否利用質量方針、質量目標、審核結果、數據分析、糾正與預防措施和管理評審等進行持續改進。改進可分為被動進行的和主動進行的兩類。如糾正措施和顧客投訴處理就屬于被動的改進。而僅僅有被動的改進是不能滿足標準中持續改進的要求的，一定要有主動的改進行為。另外，審核員還應評價是否達到持續改進的效果。

　　五、內部審核和管理評審的審核

　　除非是管理體系剛剛建立之初，還從來沒有開展過內部管理體系

　　審核和管理評審。否則，每一次內審計劃均應覆蓋上述條款的要求。

　　管理評審是由最高管理者按策劃的時間間隔組織的對質量管理體

　　系的有效性、適宜性和充分性進行評價的活動。必須包括輸入和輸出，只有輸入而沒有輸出是不符合標準要求的。

　　內部審核是由內部審核組(員)按策劃的安排對管理體系是否符

　　合標準和法律法規的要求，是否得到有效實施和保持所進行的評價活

　　動?；顒颖旧硪螵毩⒌?、系統的進行，并要形成文件(包括記錄)。

　　內部質量體系審核與管理評審的區別：

　　項 目 內部質量體系審核 管理評審

　　定義： 審核：為獲得審核證據并對其進行評價，以確定滿足審核準則的程度所進行的系統的、獨立的并形成文件的過程。 評審：為確定主題事項達到規定目標的適宜性、充分性和有效性所進行的活動。

　　目的： 確定管理體系(與標準、合同和法律法規的)符合程度和是否得到有效實施。即評價其：(符合性和有效性) 確定管理體系達到方針、目標的適宜性、充分性和有效性。 (三性)

　　審核依據或

　　審核準則 1. ISO或OHSMS有關標準

　　2. 法律法規

　　3.組織的管理體系文件

　　4.合同 1.管理體系審核結果

　　2.顧客及相關方的希望

　　3.過程業績及產品符合性

　　4.糾正預防措施的狀況等

　　操作者 由內部審核員來操作，審核員需經過培訓并且不能審核自己的工作 由組織的最高管理者或其代表親自組織，有關人員參與

　　審核結果 通過審核，發現并糾正不合格項，使體系更有效地運行 目的是改進管理體系、調整資源或修訂文件，提高管理水平

　　性 質 屬于戰術性控制 屬于戰略性控制

篇2：內審員教材：質量和(或)環境管理體系審核指南

　　一體化審核內審員教材

　　第一章 GB/T19011-20**/ISO 19011: 20**

　　質量和(或)環境管理體系審核指南

　　1 范圍

　　本標準為審核原則、審核方案的管理、質量管理體系審核和環境管理體系審核的實施提供了指南，也對質量和環境管理體系審核員的能力提供了指南。

　　本標準適用于需要實施質量和(或)環境管理體系內部或外部審核或需要管理審核方案的所有組織。

　　本標準原則上可適用于其他領域的審核，在這種情況下，需要特別注意識別審核成員所需的能力。

　　2 規范性引用文件

　　下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單(不包括勘誤的內容)或修改版均不適用于本標準。然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

　　GB/T19000: 2000 質量管理體系 基礎和術語(idt ISO9000:2000)

　　ISO14050:20** 環境管理 術語

　　3 術語和定義

　　3.1 審核 audit

　　為獲取審核證據并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統的、獨立的并形成文件的過程。

　　注1：內部審核，有時稱第一方審核，由組織自己或以組織的名義進行，用于管理評審和其他內部目的，可作為組織自我合格聲明的基礎。

　　注2：外部審核包括通常所說的“第二方審核”和“第三方審核”。

　　注3：第二方審核由組織的有關方(如顧客)或由其他人員以相關方的名義進行。

　　注4：第三方審核由外部獨立的組織進行。這類組織提供符合要求(如GB/T19001和GB/T24001-1996)的認證或注冊。

　　注5：當質量和環境管理體系被一起審核時，這種情況稱為“一體化審核”。

　　注6：當兩個或兩個以上審核機構合作，共同審核同一個受審核方時，這種情況稱為“聯合審核”。

　　3.2 審核準則 audit criteria

　　用作依據的一組方針、程序或要求。

　　3.3 審核證據 audit evidence

　　與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息。

　　注：審核證據可以是定性的或定量的。

　　3.4 審核發現 audit findings

　　將收集到的審核證據對照審核準則進行評價的結果。

　　注：審核發現能表明是否符合審核準則，也能指出改進的機會。

　　3.5 審核結論 audit conclusions

　　審核組考慮了審核目標和所有審核發現后得出的最終審核結果。

　　3.6 審核委托方 audit client

　　要求審核的組織或個人。

　　3.7 受審核方 auditee

　　被審核的組織。

　　3.8 審核員 auditor

　　有能力實施審核的人員。

　　3.9 審核組 audit team

　　實施審核的一名或多名審核員。

　　3.10 技術專家 technical e*pert

　　向審核組提供特定知識或技術的人員。

　　3.11 審核方案 audit programme

　　針對特定時間段所策劃，并具有特定的目的的一組(一次或多次)審核。

　　3.12 審核計劃 audit plan

　　對一次審核活動和安排的描述

　　3.13 審核范圍 audit scope

　　審核的內容和界限

　　注: 審核范圍通常包括對實際位置、組織單元、活動和過程以及所覆蓋的時期的描述。

　　3.14 能力 competence

　　經證實的個人素質以及經證實的應用知識和技能的本領。

　　4 審核原則

　　5 審核方案的管理

　　5.1 總則

　　5.6 審核方案的監視和評審

　　6 審核活動

　　6.1 總則

　　6.2審核的啟動

　　7 審核員的能力和評價

篇3：一體化審核內審員教材：管理體系的基礎和術語

　　一體化審核內審員教材

　　第二章 管理體系的基礎和術語

　　第一節 質量管理原則

　　ISO9000：2000標準引言部分提出了八項質量管理原則，并以此作為ISO9000族標準(2000版)修訂的依據和指導思想。

　　為了成功地領導和運行一個組織，需要采取系統的和透明的管理方式。要建立、實施、保持并持續改進其業績的管理體系，才能滿足各相關方的需求。管理體系包括：質量管理體系、環境管理體系和職業健康安全管理體系等。

　　最高管理者應以八項管理原則來管理組織并改進其業績。

　　一、以顧客為關注焦點

　　組織依存予顧客。因此，組織應理解顧客當前和未來的需求，滿足顧客要求并爭取超越顧客期望。 為此，組織應當：

　　一了解顧客當前和未來的需求或期望;

　　一將顧客的需求或期望轉化為顧客要求;

　　一將顧客要求傳達到整個組織;

　　一加強與顧客聯絡;

　　一就有關顧客滿意信息實施監視和測量;

　　一持續改進組織的過程和產品，使顧客滿意。

　　二、領導作用

　　領導者確立組織統一的宗旨和方向。他們應當創造并保持使員工能充分參與實現組織目標的內部環境。

　　為滿足各相關方的利益，在組織的管理活動中，領導者起著關鍵作用，如：建立本組織的方針、目標并創造一個實施方針和目標的內部環境。領導者應當：

　　一 考慮所有相關方的利益;

　　一 對組織的未來有明確的了解;

　　一 確立協調一致的宗旨和方向;

　　一 建立信任，消除憂慮;

　　一 教育，培訓員工;

　　一 鼓舞和激勵員工并承認員工的貢獻。

　　三、全員參與

　　各級人員都是組織之本，只有他們的充分參與，才能使他們的才干為組織帶來收益。

　　組織應用“全員參與”原則將會使員工進行下列主要活動：

　　一 了解自身貢獻的重要性及其在組織中的角色;

　　一 接受所賦予的權力和職責并解決各種問題;

　　一 每個人根據各自應承擔的目標評估其業績;

　　一 主動尋求提高其能力。知識和經驗的機會;

　　一 自由地分享知識和經驗;

　　一 為自己成為組織的一員而感到自豪;

　　一 為組織創造更好的形象。

　　四、過程方法

　　將工作或活動作為過程來進行管理，可以提高管理效能。

　　利用資源和管理，將輸入轉化為輸出的活動，可以視為過程。

　　為使組織有效運行，必須識別和管理許多相互關聯和相互作用的過程。通常，一個過程的輸出將直接成為下一個過程的輸入。系統地識別和管理組織所應用的過程，特別是這些過程之間的相互作用，可稱之為“過程方法”。

　　應用“過程方法”原則，組織應當：

　　一 識別并確定為達到預期目標所需的過程;

　　一 明確職責和權限;

　　一 識別并確定過程間相互關聯和相互作用關系;

　　- 評估過程風險及對相關方的影響。

　　五、管理的系統方法

　　將相互關聯的過程作為系統加以識別、理解和管理，有助于組織提高實現目標的有效性和效率。

　　識別、理解過程間的相互關聯和相互作用關系，按某種方式或規律將這些過程有效地組合成一個系統，管理這一系統使之能協調運行。為此，組織應當：

　　一 建立一個系統的結構以最有效方法實現組織的目標;

　　一 了解系統的過程之間的相互關聯和相互作用關系;

　　一 通過測量和評估以持續改進體系;

　　一 明確必要的資源。

　　六、持續改進

　　持續改進總體業績應當是組織的一個永恒目標。

　　持續改進的核心是提高有效性和效率，更好地實現組織的質量方針和目標，不斷滿足顧客要求，提高組織效益。組織應當：

　　一 使每個成員都將產品、過程和體系的持續改進作為目標;

　　一 為員工提供有關持續改進的方法和手段的培訓;

　　一 根據驗收準則，評估、跟蹤、發現改進機會，追求卓越;一 提倡以預防為主

　　一 使用一套指導和跟蹤改進的方法和目標;

　　一 識別并通報持續改進情況。

　　七、基于事實的決策方法

　　有效決策是建立在數據和信息分析的基礎上。組織應當：

　　一 測量并收集所需的數據和信息;

　　一 確保數據和信息充分、準確并可靠，并加以分析;

　　一 為決策者提供所需的數據和信息;

　　一 基于事實分析，作出決策并采取措施。

　　八、與供方互利的關系

　　組織與供方是相互依存的，互利的關系可增強雙方創造價值的能力。組織應當：

　　一 識別和選擇關鍵供方;

　　一 在權衡短期利益與長期利益基礎上確立與供方的關系;

　　一 與關鍵供方共享專門技術和資源;

　　一 建立明確的、透明的溝通渠道;

　　一 提倡雙方共同開發和改進產品和過程;

　　- 鼓勵供方改進業績。

　　第二節質量管理體系基礎

　　“質量管理體系基礎”共有12項基本內容：

　　一、質量管理體系的理論說明

　　1、質量管理體系能夠幫助組織增進顧客滿意。

　　2、顧客要求產品具有滿足其需求和期望的特性，這些需求和期望在產品規范中表述，并集中歸結為顧客要求。

　　3、質量管理體系為持續改進提供了框架，以增加顧客和其他相關方滿意的可能性。質量管理體系向組織及其顧客提供了能持續提交符合要求產品的信任。

　　二、質量管理體系要求和產品要求

　　1、ISO9000族標準區分了質量管理體系要求和產品要求。

　　2、ISO9001標準規定了質量管理體系要求。質量管理體系要求是通用的，適用于所有行業或經濟領域，不論其提供何種類別的產品。ISO9001本身并不規定產品要求。

　　3、產品要求可由顧客規定，也可由組織根據預期的顧客要求規定，或由法規規定。產品要求及在有些情況下的相關過程要求可包括在如技術規范，產品標準，過程標準，合同協議和法規要求中。

　　三、質量管理體系方法

　　建立和實施質量管理體系的方法包括以下步驟：

　　一 確定顧客和其他相關方的需求和期望;

　　一 建立組織的質量方針和質量目標;

　　一 確定實現質量目標所需的過程和職責;

　　一 確定和提供實施質量目標所需的資源;

　　一 建立測量每個過程有效性和效率的方法;

　　一 應用測量方法確定每個過程的有效性和效率;

　　一 確定防止不合格并消除其原因的措施;

　　一 建立和應用持續改進質量管理體系的過程。

　　四、過程方法

　　1、任何使用資源將輸入轉化為輸出的活動或一組活動可視為一個過程。

　　2、為使組織有效運行，必須識別和管理許多相互關聯和相互作用的過程。通常，一個過程的輸出將直接成為另一過程的輸入。系統地識別和管理所應用的過程，特別是這些過程之間的相互作用，稱為“過程方法”。

　　3、ISO9000族標準鼓勵采用過程方法管理組織。

　　4、由ISO9000族標準表述的，以過程為基礎的質量管理體系如圖2一1所示。該圖表明相關方在向組織提供輸入方面起重要作用。監視相關方滿意程度，需要評價有關相關方對其需求和期望得到滿足程度的感知的信息。圖中模式沒有表明更詳細的過程。

　　五、質量方針和質量目標

　　建立質量方針和質量目標為指揮組織提供了關注點。兩者確定了預期的結果并幫助組織利用資源達到這些結果。質量方針為建立和評審質量目標提供框架。質量目標需要與質量方針和持續改進的承諾保持一致，且其實現應可測量。質量目標的實現對產品質量、運行有效性和財務業績都有積極影響，因此對相關方的滿意和信任也產生積極影響。

　　六、最高管理者在質量管理體系中的作用

　　最高管理者通過其領導和各種措施可以創造一個便員工充分參與的環境，質量管理體系能夠在這種環境中有效運行。

　　七、文件

　　1、文件的價值

　　文件能夠溝通意圖和統一行動，它的使用有助于：

　　一 達到滿足顧客要求和質量改進;

　　一 提供適宜的培訓;

　　一 重復性和可追溯性;

　　一 提供客觀證據;

　　一 評價質量管理體系的有效性和持續適宜性。

　　文件的形成本身并不是目的，它應是一項增值的活動。

　　2、質且管理體系中使用的文件類型

　　在質量管理體系中使用下述幾種類型的文件：

　　一 向組織內部和外部提供關于質量管理體系的一致信息的文件，這類文件稱為質量手冊;

　　一 表述質量管理體系如何應用于特定產品、項目或合同的文件，這類文件稱為質量計劃;

　　一 闡明要求的文件，這類文件稱為規范;

　　一 闡明推薦的方法或建議的文件，這類文件稱為指南;

　　一 提供如何一致地完成活動和過程的信息的文件，這類文件包括形成文件的程序、作業指導書和圖樣;

　　一 為完成的活動或達到的結果提供客觀證據的文件，這類文件稱為記錄。

　　每個組織確定其所需文件化程度和使用的媒介，取決于下列因素，諸如組織的類型和規模、過程的復雜性和相互作用、產品的復雜性、顧客要求、適用的法規要求，已證實的人員能力，以及滿足質量管理體系要求所需證實的程度。

　　八、質量管理體系評價

　　1、質量管理體系中過程的評價

　　評價質量管理體系時，應對每一個被評價過程，提出四個基本問題：

　　一 過程是否已被識別并適當規定?

　　一 職責是否已被分配?

　　一 程序是否已實施并保持?

　　一 在實現所要求的結果方面，過程是否有效?

　　綜合上述問題的答案可以確定評價結果。質量管理體系評價涉及的范圍可有所不同，也包括各種活動，如質量管理體系審核和質量管理評審以及自我評定。

　　2、質量管理體系審核

　　審核用于確定符合質量管理體系要求的程度。審核發現用于評定質量管理體系的有效性和識別改進的機會。

　　第一方審核用于內部目的，由組織自己或以組織的名義進行，可作為組織聲明自身合格的基礎。

　　第二方審核由組織的顧客或由其他人以顧客的名義進行。

　　第三方審核由外部獨立的審核服務組織進行。這類組織通常是經認可的，提供符合如ISO9001要求的認證或注冊。

　　ISO19011提供審核指南。

　　3、質量管理體系評審

　　最高管理者的作用之一，是就與質量方針和質量目標有關的質量管理體系的適宜性、充分性、有效性和效率進行定期的系統的評價。這種評審可包括考慮修改質量方針和質量目標的需求以響應相關方需求和期望的變化。評審包括確定采取措施的需求。

　　其他信息源和審核報告用于質量管理體系評審。

　　4、自我評定

　　組織的自我評定是一種參照質量管理體系或優秀模式對組織的活動和結果所進行的全面而系統的評審。

　　自我評定可提供一種對組織業績和質量管理體系成熟程度的總的看法。它還能有助于識別組織需要改進的領域并確定改進的優先次序。

　　九、持續改進

　　質量管理體系持續改進的目的是增加顧客和其他相關方滿意的可能性。改進包括下列活動：

　　一 分析和評價現狀，以識別改進區域;

　　一 確定改進目標;

　　一 為實現這些目標尋求可能的解決辦法;

　　一 評價這些解決辦法并作出選擇;

　　一 實施選定的解決方法;

　　一 測量、驗證、分析和評價實施的結果，以確定這些目標已實現;

　　一 正式采納更改。

　　必要時對結果進行評審，以確定進一步改進的機會。從這個意義上講，改進是一種持續的活動。顧客和其他相關方的反饋以及質量管理體系審核和評審也能用來識別改進的機會。

　　十、統計技術的作用

　　1、統計技術的應用可以幫助組織了解變異，從而有助于組織解決問題并提高有效性和效率。這些技術也有助于更好地利用可獲得的數據做出決策。

　　2、在許多活動的狀態和結果中，甚至是明顯的穩定條件下，均可觀察到變異。這種變異可通過產品和過程可測量的特性觀察到，并且在產品的整個壽命周期(從市場調研到顧客服務直至最終處置)的各個階段，均可看到其存在。

　　3、即使數據相對有限，統計技術也有助于對這類變異進行測量。描述、分析、解釋和建立模型。這種數據的統計分析有助于更好地理解變異的性質、程度和原因。從而有助于解決，甚至防止由變異產生的問題，并促進持續改進。

　　ISO/TR10017給出了統計技術在質量管理體系中的指南。

　　十一、質量管理體系和其他管理體系的關注點

　　質量管理體系是組織管理體系的一部分，它致力于達成與質量目標有關的結果，以滿足相關方適宜的需求、期望和要求。質量目標與組織的其他目標如增長、資金、利潤、環境及職業衛生與安全等目標相輔相成。一個組織管理體系的各個部分可以與質量管理體系一起利用共同要素組成一個單一的管理體系。這將有利于策劃、資源配置、確定互補的目標和組織整體有效性的評價。

　　組織的管理體系可以對照其要求進行評價。管理體系也可以對照國際標準進審核，如ISO9001和ISO1400l這些審核可分開進行，也可合并進行。

　　十二、質量管理體系與優秀模式之間的關系

　　ISO9000族標準和組織優秀模式提出的質量管理體系方法依據共同的原則。

　　一使組織能識別強項和弱項;

　　一包含對照通用模式進行評價的規定;

　　一為持續改進提供基礎;

　　-包含外部承認的規定。

　　ISO9000族質量管理體系的方法和優秀模式的方法兩者之間的差別在于應用范圍不同。ISO9000族標準提供了質量管理體系要求和業績改進指南，質量管理體系評價可確定這些要求是否得到滿足。優秀模式包含能夠對組織業績進行比較評價的準則，并能適用于組織的全部活動和所有相關方。優秀模式評定準則提供了一個組織的業績與其他組織的業績相比較的基礎。

　　第三節 術語和定義

　　一、GB/T19011-20**/ISO19011：20**標準的術語和定義

　　1 審核 audit

　　為獲取審核證據并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統的、獨立的并形成文件的過程。

　　注1：內部審核，有時稱第一方審核，由組織自己或以組織的名義進行，用于管理評審和其他內部目的，可作為組織自我合格聲明的基礎。

　　注2：外部審核包括通常所說的“第二方審核”和“第三方審核”。

　　注3：第二方審核由組織的有關方(如顧客)或由其他人員以相關方的名義進行。

　　注4：第三方審核由外部獨立的組織進行。這類組織提供符合要求(如GB/T19001和GB/T24001-1996)的認證或注冊。

　　注5：當質量和環境管理體系被一起審核時，這種情況稱為“一體化審核”。

　　注6：當兩個或兩個以上審核機構合作，共同審核同一個受審核方時，這種情況稱為“聯合審核”。

　　2 審核準則 audit criteria

　　用作依據的一組方針、程序或要求。

　　3 審核證據 audit evidence

　　與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息。

　　注：審核證據可以是定性的或定量的。

　　4 審核發現 audit findings

　　將收集到的審核證據對照審核準則進行評價的結果。

　　注：審核發現能表明是否符合審核準則，也能指出改進的機會。

　　5 審核結論 audit conclusions

　　審核組考慮了審核目標和所有審核發現后得出的最終審核結果。

　　6 審核委托方 audit client

　　要求審核的組織或個人。

　　7 受審核方 auditee

　　被審核的組織。

　　8 審核員 auditor

　　有能力實施審核的人員。

　　9 審核組 audit team

　　實施審核的一名或多名審核員。

　　10 技術專家 technical e*pert

　　向審核組提供特定知識或技術的人員。

　　11 審核方案 audit programme

　　針對特定時間段所策劃，并具有特定的目的的一組(一次或多次)審核。

　　12 審核計劃 audit plan

　　對一次審核活動和安排的描述

　　13 審核范圍 audit scope

　　審核的內容和界限

　　注: 審核范圍通常包括對實際位置、組織單元、活動和過程以及所覆蓋的時期的描述。

　　14 能力 competence

　　經證實的個人素質以及經證實的應用知識和技能的本領。

　　二、補充如下術語和定義：

　　(一)適用GB/T19001-2000/ISO9001：2000標準的定義：

　　1.組織 organization

　　職責、權限和相互關系得到安排的一組人員及設施。

　　2.供方 supplier

　　提供產品的組織或個人。

　　3.顧客 customer

　　接受產品的組織或個人。

　　4.相關方 interested party

　　與組織的業績或成就有利益關系的個人或團體。

　　示例：顧客、所有者、員工、供方、銀行、工會、合作伙伴或社會。

　　注：一個團體可由一個組織或其一部分或多個組織構成。

　　5.文件 document

　　信息及其承載媒體。

　　6.記錄 record

　　闡明所取得的結果或提供所完成的活動的證據的文件。

　　7.產品 product

　　過程的結果 包括：服務、軟件、硬件和流程性材料

　　8.過程 process

　　一組將輸入轉化為輸出的相互關聯或相互作用的活動。

　　9.程序 procedure

　　為進行某項活動或過程所規定的途徑。

　　注1：程序可以形成文件，也可以不形成文件。

　　注2：當程序形成文件時，稱為“書面程序”或“文件化的程序”，含有程序的文件可稱為“程序文件”。

　　10.客觀證據 objective evidence

　　支持事物存在或其真實性的數據。

　　注：客觀證據可通過觀察、測量、試驗或其他手段獲得。

　　11.檢驗 inspection

　　通過觀察和判斷，適當時結合測量、試驗所進行的符合性評價。

　　12.試驗 test

　　按照程序確定一個或多個特性。

　　13.評審 review

　　為確定主題事項達到規定目標的適宜性、充分性和有效性所進行的活動。

　　注：評審也可包括確定效率。

　　如：管理評審、設計和開發評審、顧客要求評審和不合格評審。

　　14.驗證 verification

　　通過提供客觀證據對規定要求已得到滿足的認定。

　　注1：“已驗證”一詞用于表示相應的狀態。

　　注2：認定可包括下述活動，如：

　　- 變換方法進行計算;

　　- 將新設計規范與已證實的類似設計規范進行比較;

　　- 進行試驗和演示;

　　- 文件發布前的評審。

　　15.確認 validation

　　通過提供客觀證據對特定的預期使用或應用要求已得到滿足的認定。

　　注1：“已確認”一詞用于表示相應的狀態;

　　注2：確認所使用的條件可以是實際的或是模擬的。

　　16.糾正措施 corrective action

　　為消除已發生的不合格或其他不期望情況的原因所采取的措施。

　　注1：一個不合格可以有若干個原因。

　　注2：采取預防措施是為了防止發生，而采取糾正措施是為了防止再發生。

　　注3：糾正和糾正措施是有區別的。

　　17.預防措施 preventive action

　　為消除潛在不合格或其他潛在不期望情況的原因所采取的措施。

　　注1：一個潛在不合格可以有若干個原因。

　　注2：采取預防措施是為了防止發生，而采取糾正措施是為了防止再發生。

　　18.持續改進 continual improvement

　　增強滿足要求的能力的循環活動。

　　(二)適用于GB/T24001-1996/ISO14001：1996標準的定義：

　　1.環境 environment

　　組織運行活動的外部存在，包括空氣、水、土地、自然資源、植物、動物、人，以及它們之間的相互關系。

　　注：從這一意義上，外部存在從組織內延伸到全球系統。

　　2.環境因素 environment aspect

　　一個組織的活動、產品或服務中能與環境發生相互作用的要素。

　　注：重要環境因素是指具有或能夠產生重大環境影響的環境因素。

　　3.環境影響 environment impact

　　全部或部分地由組織的活動、產品或服務給環境造成的任何有害或有益的變化。

　　4.環境管理體系 environmental management system

　　整個管理體系的一個組成部分，包括為制定、實施、實現、評審和保持環境方針所需的組織機構、計劃活動、職責、慣例、程序、過程和資源。

　　5.環境目標 environmental objective

　　組織依據其環境方針規定自己所要實現的總體環境目的，如可行應予以量化。

　　6.環境方針 environmental policy

　　組織對其全部環境表現(行為)的意圖與原則的聲明，它為組織的行為及目標和指標的建立提供一個框架。

　　7.環境表現(行為) environmental performance

　　組織基于其環境方針、 目標和指標，對它的環境因素進行控制所取得的可測量的環境管理體系結果。

　　8.環境指標 environmental target

　　直接來自環境指標，或為實現環境指標所需規定并滿足的具體的環境表現(行為)要求，它們可適用于組織或其局部，如可行應予以量化。

　　9.污染預防 prevention of pollution

　　旨在避免、減少或控制污染而對各種過程、慣例、材料或產品的采用，可包括再循環處理、過程更改、控制機制、資源的有效利用和材料替代等。

　　注：污染預防的潛在利益包括減少有害的環境影響，提高效益和降低成本。

　　10.相關方 interested party

　　關注組織的環境表現(行為)或受其環境表現(行為)影響的個人或團體。

　　(三)適用于GB/T28001-20**/OHSMS18001：1999標準的定義：

　　1.事故 accident

　　造成死亡、疾病、傷害、損壞或其他損失的意外情況。

　　2.危險源 hazard

　　可能導致傷害或疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。

　　3.危險源辯識 hazard identification

　　識別危險源的存在并確定其特性的過程。

　　4.事件 incident

　　導致或可能導致事故的情況。

　　注：其結果未產生疾病、傷害、損壞或其它損失的事件在英文中稱為“near-miss”。

　　5.職業健康安全 occupational health and safety(OHS)

　　影響工作場所內員工、臨時工作人員、合同方人員、訪問者和其他人員健康和安全的條件和因素。

　　6.職業健康安全體系 occupational health and safety management system(OHSMS)

　　總的管理體系的一部分，便于組織對與其業務相關的職業健康安全風險的管理。它包括為制定、實施、實現、評審和保持職業健康安全方針所需的組織機構、策劃活動、職責、慣例、程序、過程和資源。

　　7.績效 performance

　　基于職業健康安全方針和目標，與組織的職業健康安全風險控制有關的，職業健康安全管理體系的可測量結果。

　　注1：績效測量包括職業健康安全管理活動和結果的測量。

　　注2：“績效”也可稱為“業績”。

　　8.風險 risk

　　某一特定危險情況發生的可能性和后果的組合。

　　9.風險評價 risk assessment

　　評估風險大小以及確定風險是否可容許的全過程。

　　10.安全 safety

　　免除了不可接受的損害風險的狀態。

　　11.可容許風險 tolerable risk

　　根據組織的法律義務和職業健康安全方針，已降至組織可接受程度的風險。

　　12.相關方 interested parties

　　與組織的職業健康安全績效有關的或受其職業健康安全績效影響的個人或團體。