EMS国家注册审核员笔试大纲(2015全解版)
9.1 通用要求
9.1.1 审核方案
9.1.1.1 应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。
9.1.1.2 审核方案应包括两阶段初次审核、第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。三年的认证周期从初次认证或再认证决定算起。审核方案的确定和任何后续调整应考虑客户组织的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。
注1:附录E提供了一个典型的第三方审核与认证过程的流程图。 注2:附录F列举了建立或修改审核方案时可能需要考虑的其他事项。
9.1.1.3 如果认证机构考虑客户已获的认证或接受的其他审核,则应收集充足的、可验证的信息,以证明对审核方案的任何调整的合理性,并予以记录。 9.1.2 审核计划 9.1.2.1 总则
认证机构应确保为审核方案中确定的每次审核编制审核计划,以便为有关各方就审核活动的日程安排和实施达成一致提供依据。审核计划应基于认证机构的文件要求。 9.1.2.2 确定审核目的、范围和准则
9.1.2.2.1 审核目的应由认证机构确定。审核范围和准则,包括任何更改,应由认证机构在与客户商讨后确定。
9.1.2.2.2 审核目的应说明审核要完成什么,并应包括下列内容:
a) 确定客户管理体系或其部分与审核准则的符合性;
b) 评价管理体系确保客户组织满足适用的法律、法规及合同要求的能力; 注:管理体系认证审核不是合规性审核。
c) 评价管理体系确保客户组织持续实现其规定目标的有效性; d) 适用时,识别管理体系的潜在改进区域。
9.1.2.2.3 审核范围应说明审核的内容和界限,例如拟审核的实际位臵、组织单元、活动及过程。当初次认证或再认证过程包含一次以上审核(例如覆盖不同位臵的审核)时,单次审核的范围可能并不覆盖整个认证范围,但整个审核所覆盖的范围应与认证文件中的范围一致。
注:附录F列举了在确定或修改审核范围时可以考虑的事项。 9.1.2.2.4 审核准则应被用作确定符合性的依据,并应包括:
——所确定的管理体系规范性文件的要求; ——所确定的由客户制定的管理体系的过程和文件。 9.1.2.3 编制审核计划
审核计划应与审核目的和范围相适应。审核计划至少应包括或引用: a)审核目的; b)审核准则;
c)审核范围,包括识别拟审核的组织和职能单元或过程;
d)拟实施现场审核活动(适用时,包括对临时场所的访问)的日期和场所; e)现场审核活动预期的时间和持续时间;
f)审核组成员及与审核组同行的人员的角色和职责。 注1:审核计划的信息可以包含在一个以上的文件中。 注2:附录F列举了编制或修改审核计划时可以考虑事项。 9.1.3 选择和指派审核组
9.1.3.1 认证机构应有根据实现审核目标所需的能力来选择和任命审核组(包括审核组长)的过程。如果仅有一名审核员,该审核员应有能力履行适用于该审核的审核组长职责。 9.1.3.2 决定审核组的规模和组成时,应考虑下列因素:
a)审核目的、范围、准则和预计的审核时间; b)是否是结合、一体化或联合审核; c)实现审核目的所需的审核组整体能力;
13/29
EMS国家注册审核员笔试大纲(2015全解版)
d)认证要求(包括任何适用的法律、法规或合同要求); e)语言和文化;
f)审核组成员以前是否审核过该客户的管理体系。
9.1.3.3 审核组长和审核员所需的知识和技能可以通过技术专家和翻译人员补充。技术专家和翻译人员应在审核员的指导下工作。使用翻译人员时,翻译人员的选择要避免他们对审核产生不正当影响。
注:技术专家的选择准则根据每次审核的审核组和审核范围的需要为基础确定。
9.1.3.4 如果审核组中包含实习审核员,则要指派一名审核员作为评价人员。评价人员应有能力接管实习审核员的任务,并对实习审核员的活动和审核发现最终负责。
9.1.3.5 审核组长在与审核组商议后,应向每个审核组成员分配对特定过程、职能、场所、区域或活动实施审核的职责。所进行的分配应考虑到所需的能力、有效并高效地使用审核组以及审核员、实习审核员和技术专家的不同作用和职责。在审核进程中,为确保实现审核目的,可以改变工作分配。 9.1.4 确定审核时间
9.1.4.1 认证机构应有形成文件的确定审核时间的程序,并针对每个客户确定策划和完成对其管理体系的完整有效审核所需的时间。认证机构应记录所确定的时间及其合理性。在确定审核时间时,认证机构应考虑(但不限于)以下方面:
a)相关管理体系标准的要求; b)规模和复杂程度; c)技术和法规环境;
d)管理体系范围内活动的分包情况; e)以前审核的结果;
f)场所的数量和对多场所的考虑;
g)与组织的产品、过程或活动相关联的风险; h)是否是结合审核、联合审核或一体化审核。
在已为特定的认证方案确定了特定的准则时,例如ISO/TS 22003或ISO/IEC 27006,这些特定准则应得到采用。
9.1.4.2 未被指派为审核员的审核组成员(即技术专家、翻译人员、观察员和实习审核员)所花费的时间不应计入上面所确定的审核时间。
注:使用翻译人员可能需要额外增加审核时间。 9.1.5 多场所的抽样
当客户管理体系包含在多个地点进行的相同活动时,如果认证机构在审核中使用多场所抽样,则应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样计划的合理性形成文件。 9.1.6 审核组任务的沟通
认证机构应明确说明审核组的任务,并告知客户组织。认证机构应要求审核组: a)检查和验证客户组织与管理体系相关的结构、方针、过程、程序、记录及相关文件; b)确定上述方面满足与拟认证范围相关的所有要求;
c)确定客户组织有效地建立、实施并保持了管理体系过程和程序,以便为建立对客户管理体系的信任提供基础;
d)告知客户其方针、目标及指标(与相关管理体系标准或其他规范性文件的期望一致)与结果之间的任何不一致,以使其采取措施。 9.1.7 审核组成员信息的通报
认证机构应向客户提供审核组每位成员的姓名,并在客户请求时使其能够了解每位成员的背景情况。认证机构应留出足够的时间,以使客户组织能够对某一审核员或技术专家的任命表示反对,并在反对有效时使认证机构能够重组审核组。 9.1.8 审核计划的沟通
认证机构应提前与客户组织就审核计划进行沟通,并商定审核日期。 9.1.9 实施现场审核 9.1.9.1 总则
认证机构应有实施现场审核的过程。该过程应包括审核开始时的首次会议和审核结束时的末次会议。注:
14/29
EMS国家注册审核员笔试大纲(2015全解版)
除了访问有形场所(如工厂)外,“现场”还可以包括远程访问包含管理体系审核相关信息的电子化场所。 9.1.9.2 召开首次会议
应与客户的管理层(适用时,还包括拟审核职能或过程的负责人员)召开正式的首次会议,并记录参加人员。首次会议通常应由审核组长主持,会议目的是简要解释将如何进行审核活动,并应包括下列要素。详略程度可与客户对审核过程的熟悉程度相一致:
a) 介绍参会人员,包括简要介绍其角色; b) 确认认证范围;
c) 确认审核计划(包括审核的类型、范围、目的和准则)及其任何变化,以及与客户的其他相关安排,例如末次会议的日期和时间,审核期间审核组与客户管理层的会议的日期和时间;
d)确认审核组与客户之间的正式沟通渠道; e)确认审核组可获得所需的资源和设施; f)确认与保密有关的事宜;
g)确认适用于审核组的相关的工作安全、应急和安保程序; h)确认可得到向导和观察员及其角色和身份; i)报告的方法,包括审核发现的任何分级; j)说明可能提前终止审核的条件;
k)确认审核组长和审核组代表认证机构对审核负责,并应控制审核计划(包括审核活动和审核路径)的执行;
l)适用时,确认以往评审或审核的发现的状态; m)基于抽样实施审核的方法和程序; n)确认审核中使用的语言;
o)确认在审核中将告知客户审核进程及任何关注点; p)让客户提问的机会。 9.1.9.3 审核中的沟通
9.1.9.3.1 在审核中,审核组应定期评估审核的进程,并沟通信息。审核组长应在需要时在审核组成员之间重新分配工作,并定期将审核进程及任何关注告知客户。
9.1.9.3.2 当可获得的审核证据显示审核目的无法实现,或显示存在紧急和重大的风险(例如安全风险)时,审核组长应向客户(如果可能还应向认证机构)报告这一情况,以确定适当的行动。该行动可以包括重新确认或修改审核计划,改变审核目的或审核范围,或者终止审核。审核组长应向认证机构报告所采取行动的结果。 9.1.9.3.3 如果在现场审核活动的进行中发现需要改变审核范围,审核组长应与客户审查该需要,并报告认证机构。
9.1.9.4 观察员和向导 9.1.9.4.1 观察员
认证机构与客户应在实施审核前就审核活动中观察员的到场及理由达成一致。审核组应确保观察员不影响或不干预审核过程或审核结果。
注:观察员可以是客户组织的成员、咨询人员、实施见证的认可机构人员、监管人员或其他有合理理由的人员。
9.1.9.4.2 向导
每个审核员应由一名向导陪同,除非审核组长与客户另行达成一致。为审核组配备向导是为了方便审核。审核组应确保向导不影响或不干预审核过程或审核结果。
注:向导的职责可以包括: a)为面谈建立联系或安排时间; b)安排对现场或组织的特定部分的访问;
c)确保审核组成员知道并遵守关于现场安全和安保程序的规则; d)代表客户观察审核;
e)应审核员请求提供澄清或信息。 9.1.9.5 收集和验证信息
9.1.9.5.1 在审核中应通过适当的抽样来收集与审核目的、范围和准则相关的信息(包括与职能、活动和过
15/29
EMS国家注册审核员笔试大纲(2015全解版)
程之间的接口有关的信息),并对这些信息进行验证,使之成为审核证据。 9.1.9.5.2 信息收集方法应包括(但不限于):
a) 面谈;
b) 对过程和活动进行观察; c) 审查文件和记录。 9.1.9.6 确定和记录审核发现
9.1.9.6.1 审核发现应简述符合性,详细描述不符合以及为其提供支持的审核证据,并予以记录和报告,以便为认证决定或保持认证提供充分的信息。
9.1.9.6.2 可以识别和记录改进机会,除非某一管理体系认证方案的要求禁止这样做。但是按照9.1.15.b)和c)属于不符合的审核发现不应作为改进机会予以记录。
9.1.9.6.3 关于不符合的审核发现应对照审核准则的具体要求予以记录,包含对不符合的清晰陈述,并详细标识不符合所基于的客观证据。应与客户讨论不符合,以确保证据准确且不符合得到理解。但是,审核员应避免提示不符合的原因或解决方法。
注:与9.1.15.b)所述情况一致的不符合可被划为严重不符合,其他不符合(9.1.15.c))可被划为一般不符合。
9.1.9.6.4 审核组长应尝试解决审核组与客户之间关于审核证据或审核发现的任何分歧意见,未解决的分歧点应予以记录。 9.1.9.7 准备审核结论
在末次会议前,审核组应:
a) 对照审核目的审查审核发现和审核中收集的任何其他适用的信息; b) 考虑审核过程中内在的不确定性,就审核结论达成一致; c) 确定任何必要的跟踪活动;
d) 确认审核方案的适宜性,或识别任何所需要的修改(例如范围、审核时间或日期、监督频次、能力)。 9.1.9.8 召开末次会议
9.1.9.8.1 应与客户的管理层(适用时,还包括所审核的职能或过程的负责人员)召开正式的末次会议,并记录参加人员。末次会议通常应由审核组长主持,会议目的是提出审核结论,包括关于认证的推荐性意见。不符合应以使其被理解的方式提出,并应就回应的时间表达成一致。
注:“被理解”不一定意味着客户已经接受了不符合。
9.1.9.8.2 末次会议还应包括下列要素。详略程度应与客户对审核过程的熟悉程度一致:
a) 向客户说明所收集的审核证据基于对信息的抽样,因而会有一定的不确定性; b) 进行报告的方法和时间表,包括审核发现的任何分级;
c) 认证机构处理不符合(包括与客户认证状态有关的任何结果)的过程; d) 客户为审核中发现的任何不符合的纠正和纠正措施提出计划的时间表; e) 认证机构在审核后的活动; f) 说明投诉处理过程和申诉过程。
9.1.9.8.3 客户应有机会提出问题。审核组与客户之间关于审核发现或结论的任何分歧意见应得到讨论并尽可能获得解决。任何未解决的分歧意见应予以记录并提交认证机构。 9.1.10 审核报告
9.1.10.1 认证机构应为每次审核提供书面报告。审核组可以识别改进机会,但不应提出具体解决办法的建议。认证机构应享有对审核报告的所有权。
9.1.10.2 审核组长应确保审核报告的编制,并应对审核报告的内容负责。审核报告应提供对审核的准确、简明和清晰的记录,以便为认证决定提供充分的信息,并应包括或引用下列内容:
a)注明认证机构;
b)客户的名称和地址及其管理者代表;
c)审核的类型(例如初次、监督或再认证审核); d)审核准则; e)审核目的;
f)审核范围,特别是标识出所审核的组织或职能单元或过程,以及审核时间;
16/29
