销售型公司三体系认证常见问题(进行过三体系认证的企业或产品)

第六章 管理体系专项认证技术

学习要点：
审核方案的建立、实施、评价与改进的管理方法

认证范围、审核范围的确定方法及其相互关系

审核时间的确定方法

多场所审核与认证方法

管理体系认证结合审核应用方法

基于过程的质量管理体系审核方法

第一节审核方案管理在认证过程中的应用

一、审核方法概述

1审核方案的管理是认证过程的主要环节,审核方案是对审核实施的集合管理。针对一个认证客户,审核方案至少包括对其初次认证、监督和再认证活动的一组审核安排

2审核方案:针对特定时间段所策划并具有特定目标的一组(一次或多次企业审核安排

3客户初次申请认证,认证机构评审人员经与客户交流后形成认证方案

4认证方案管理主要涉及认证机构的申请评审人员、认证项目管理人员、审核组长和认证决定人员等。

二、确定审核方案的目标

审核方案的目标应该与审核客户的战略方向和管理体系的方针和目标保持一致，目标内容包括：

利益相关方的需求和期望，包括外部和内部的过程；

过程、产品、服务和项目的特性要求，以及它们的任何变化；

管理体系要求；

供方评价的需要；

认证客户的业绩水平和管理系统的成熟度等级；

识别认证客户的风险和机会；

以往审核的结果。

为了使审核方案的目标与认证客户的战略方向和管理体系的方针保持一致，认证机构在受理认证申请时就应该与组织进行充分沟通，了解组织的背景信息、管理体系的方针和目标，初步确定审核方案的目标，并在后续审核和认证活动中不断深入理解组织的目标和方向，以便调整和确立审核方案的目标，为建立和实现审核方案提供支撑。

三、识别和评价审核方案的风险和机会

认证机构需要确定和评价审核方案的风险和机会。审核方案管理人员应确定并向审核委托方提出在开发审核方案和资源要求时所考虑的风险和机遇,以便能够适当地解决这些问题。可能存在与以下诸项相关的风险:

a策划不充分，如策划时考虑的认证范围不清晰；

b资源配备不足，如审核组的专业能力不够；

c信息沟通不畅；

d执行过程偏离目标；

e监测、审查和改进审核方案不及时等。

四、建立审核方案

（一） 明确方案管理人员的岗位和责任

审核方案管理人员应：

1、 根据有关目标和已知的限制条件，确定审核方案的范围；

2、 确定可能影响审核方案的外部和内部因素以及风险和机会，采取行动加以解决，并将这些行动纳入相关审核活动；

3、 通过分配岗位、职责和权限，并酌情支持领导，确保审核组的选择和审核活动的整体能力；

4、 建立相关过程（协调和安排审核方案内的所有审核工作；制定的审核目的、审核范围和审核准则、确定审核方法和选择审核小组；评估审核员；建立适当的外部和内部沟通程序；争端的解决和申诉的处理；审核跟进（如适用）；根据需要向审核客户和相关利益方报告）；

5、 确定并确保提供所有必要的资源；

6、 确保编制和维护适当的文件化信息，包括审核方案记录；

7、 监测、审查和改进审核方案；

8、 与审核客户和相关利益方沟通审核方案。

审核方案管理人员应就相关内容征得审核客户的同意。

（二） 审核方案管理人员的能力

审核方案管理人员应有能力并有效地管理审核方案以及相关的风险和机会以及外部和内部因素，包括：

1、 审核原则、方法和过程；

2、 管理体系标准、其他相关标准及参考、指导文件；

3、 关于受审核方及其背景的信息，例如外部、内部因素、相关利益方及其需求和期望、业务活动、产品、服务和过程；

4、 与受审核方的业务活动相关的适用的法律法规要求和其他要求。

（三） 确定审核方案的范围

确定审核方案范围时，需考虑因素包括：

1、 每次审核的目标、范围和持续时间，以及要进行的审核数量、报告方法，以及（如何适用）审核跟踪；

2、 管理体系标准或其他适用标准；

3、 审核活动的数量、重要性、复杂性、相似性和地点；

4、 影响管理体系有效性的因素；

5、 适用的审核准则；

6、 以往内部或外部审核和管理审查的结果（如适用）；

7、 以往销售型审核方案审查的结果；

8、 语言、文化和社会因素；

9、 相关方的关注点；

10、 对受审核方的背景或业务以及相关风险和机会的重大变更；

11、 提供信息和通信技术以支持审核活动，特别是适用远程审核方法；

12、 发生产品或服务不合格、信息安全泄露、卫生安全事件、犯罪行为或环境事件等内部和外部事件；

13、 业务风险和机遇，包括应对风险和机遇的行动。

（四） 确定审核方案的资源

1、 财政和时间资源

2、 审核方法

3、 与特定审核方案目标相适应能力的审核员和技术专家并确保可用性；

4、 审核方案的范围，审核方案的风险和机会；

5、 出差时间和费用、住宿和其他审核要求；

6、 不同时区的影响；

7、 信息和通信技术的可用性；

8、 是否有所需的任何工具、技术和设备；

9、 是否有必要的文件化资料体系认证；

10、 与设施相关的要求，包括任何安全许可和设备。

五、实施审核方案

六、审核方案的评价与改的进

（一） 评价审核方案

1、 是否符合时间进度和是否达到审核方案的目标；

2、 审核组成员的绩效，包括审核组长和技术专家；

3、 审核组实施审核计划的能力；

4、 审核委托方、受审核方、审核员、技术专家和相关方的反馈；

5、 整个审核过程中文件化信息的充分性。

（二） 修改审核方案

审核方案的影响因素有：

1、 审核发现；

2、 已证实的受审核方管理体系的有效性和成熟度；

3、 审核方案的有效性；

4、 审核范围和审核方案范围；

5、 受审核方的管理体系；

6、 标准和组织承诺其他要求；

7、 外部供方；

8、 已识别的利益冲突；

9、 审核委托方的要求。

（三） 改进审核方案

改进审核方案的输入信息包括：

1、 监视审核方案的结果和趋势；

2、 符合审核方案过程和相关文件化信息；

3、 利益相关方不断变化的需求和期望；

4、 审核方案记录；

5、 其他或新的审核方法；

6、 评价审核员的备选方法或新方法；

7、 处理与审核方案有关的风险和机会以及内部和外部问题的行动的有效性；

8、 与审核方案有关的机密性和信息安全问题。

第二节认证范围与审核范围的确定

一、认证范围

认证范围是第三方认证机构提供证明，承担证明责任的范围，要在认证文件或证书上准确表述。认证文件或证书上认证范围信息包括：

1.获证客户的名称和地理位置,对于多场所情况,认证范围包括总部和所有场所的地理位置

2.与活动、产品和服务类型等相关的认证范围,包括每个场所相应的活动产品和服务范围

3.获证客户所用的管理体系标准和(或)其他规范性文件包括发布状态的标识(例如修订时间或编号)

4.认证生效日期认证有效期或与认证周期一致的应进行再认证的日期

5.授予认证、扩大或缩小认证范围、更新认证的生效日期。

二、审核范围

审核范围是审核的内容和界限，审核范围通常包括：

1. 实际位置：包括固定场所、临时场所，也包括在场外的活动与过程发生的位置。

2. 组织单元：承担相应职能的部门、岗位以及承担特定工作任务或项目的临时性组织形式。

3. 活动和过程：组织的管理体系是由活动和过程构成的。

4. 审核所覆盖的时期：审核需要追溯的时间范围。

5. 多体系审核范围的确定：任何一个管理体系都应单独明确其审核范围。

三、认证范围与审核范围的区别和联系

审核范围与认证范围的区别与联系：

实际位置方面：审核范围的实际位置为审核活动涉及区域和地点；认证范围实际位置为需要证明的区域和场所，通常要在认证文件或证书中表述；区别与联系：审核范围支撑认证范围；组织有多场所的情况，抽样可能会出现审核范围小于认证范围的情况；由于组织有外包过程或对组织之外产生影响，审核范围可能超出组织的物理边界。

组织单元方面：审核范围的组织单元为客户的部门、岗位和临时性小组，相关外部组织；认证范围组织单元为需要证明的组织，通常要在认证文件或证书中表达；区别与联系：审核范围支撑认证范围。

活动与过程方面：审核范围的活动与过程为：认证的产品和过程的展开、细化以及相关支持过程；认证范围的活动与过程为：需要证明的产品、过程，通常要在认证文件或证书中表述；区别与联系：审核范围支撑认证范围。

时间范围方面：审核范围中的时间范围为：审核需要向前追溯的时间范围；认证范围中的时间范围为：认证有效期范围；区别与联系：一个以审核时点向前追溯，另一个以认证生效向后延续。

审核范围与认证范围的区别与联系

第三节审核时间的确定

一、基本概念

1. 审核时间：为客户组织策划并完成一次完整且有效的管理体系审核所需要的时间。包括现场审核时间和非现场的策划、准备、沟通、编写报告等时间。管理体系认证审核时间（现场审核时间）是审核时间的一部分，包括从首次会议到末次会议之间实施审核活动的所有时间。

2. 审核人日：一个审核人日通常为8小时。考虑对倒班活动进行高效的审核，可能需要在一个工作日中增加小时数。

3. 有效人数（拟获证的客户）：有效人数包括认证范围内涉及的所有人员（含每个班次的人员），包括认证方位内的非固定人员（如承包商人员）和兼职人员。有效人数是用以计算审核体系审核时间的基础。

二、初次审核时间

1. 基准审核时间的确定

初次审核包括第一阶段和第二阶段两个阶段的审核,不同的管理体系依据其行业特点风险高低过程复杂程度等因素认证范围内的有效员工数为基点,确定基本的审核时间指导值。

现场实施第一阶段审核的情况,第一阶段现场审核所需的审核员时间不宜少于1个审核人日最低0.5人日。

第二阶段审核所用审核员时间不宜低于第一阶段和第二阶段总的现场审核时间的70%。

2. 增加审产品核时间的因素

-审核地点多于一个工作场所

-员工使用多于一种的语言,需要翻译才能完成审核工作

-与人员数量相比,工作场所现场很大,如一个工业园区:

-受法规管制的程度较高如食品、药品、航天核能等领域:

-体系覆盖着高度复杂的过程或数量较多的互不相同的活动

-需要访问临时场所,以确认拟认证管理体系中的常设场所的活动;

-外包职能或过程

-高风险的活动,相关管理体系规定的高风险行业

-相关方的意见

-所属行业的特点,如高用能行业、环境保护敏感行业;

-其他有必要增加审核时间的间接因素

3. 减少审核时间的因素

-认证标准的体系范围不适用的其他要素,如质量管理体系中不含有设计过程

-与人员数量相比现场很小

-体系运行成熟:

-对认证客户的管理体系已有的了解如同一认证机构在已认证管理体系标准的基础上,又增加管理体系标准的认证

-客户为认证所作的准常见问题备如已经获得另一个第三方合格评定制度的认证或承认

-多个管理体系整合程度

-自动化程度高

-有一部分员工在组织的场所外工作,例如销售人员、司机、服务人员,并且有可能通过记录审查来对其产品活动是否符合体系要求进行充分地审核

-活动的风险复杂程度低、过程单一

-倒班员工从事相同的活动,且有适当证据表明所有班次的表现相同

增加审核时间的因素与健身审核时间的因素可以相互抵消。减少审核时间的因素对每个客户组织计算仅可以使用一次。

三、监督审核时间

初始认证的三年认证周期内，每年实施监督审核的总时间约为初次认证审核（一阶段 二阶段）时间的1/3，通常不少于1人日。

四、再认证审核时间

再认证审核时间按照初次认证审核（一阶段 二阶段）时间的2/3计算。再认证审核时间销售型通常情况下不会少于一个审核人日。

五、临时场所审核时间

通常情况下,对临时场所需要进行现场审核,但是,可以考虑用下列方法来代替一部分现场审核:

一通过面对面或电视电话会议的方式,与客户及(或)其顾客进行访谈,或者参与他们的进度会议

一对临时场所的活动实施文件审查

一远程访问包含同管理体系与临时场所的评审有关的记录或其他信息的电子化场所

一使用电视电话会议及其他技术实施有效的远程审核。

六、多场所审核时间

一对于允许使用抽样的多场所认证,在确定多场所审核的时间时分别确定每个被抽取场所的总基准审核时间

一总审核时间不能少于将所有的工作都集中到一个场所进行(即组织的所有员工都在同一个场所)时,根据运作的规模和复杂程度计算出的审核时间

一除非特定认证方案另有规定,单个被抽样场所审核时间的公司减少量不应超过50%,通常允许审核时间减少量最大为30%

七、外部提供职能或过程的审核时间

-外部提供职能或过程的控制主要是指认证客户的外包过程。

一般情况下,不需要直接对外包方进行审核。

-如果认为外包过程可能会对管理体系产生负面影响,包括可能产生较大的风险,在确定审核时间时,需要增加附加的审核时间。

第四节多场所审核与认证方法

一、基本概念

1. 中心职能

对管理体系负责并对管理体系集中控制的职能。中心职能可能是在认证客户的总部实施,也可能不在总部实施

2. 虚拟场所

指客户组织完成工作或提供服务所用到的允许处于不同物理地点的人员执行过程的在线环境。

一个虚拟场所(如一个组织的内部网络)被当作一个独立场所来计算审核时间。

3. 常设场所

指认证客户持续进行工作或提供服务的场所(有形或虚拟)。

场所的定义应以国家或地方的相关注册登记制度的定义为准。（营业执照地址范围）

4. 临时场所

指客户组织为在有限时期内进或行特定工作或提供服务而设立的场所(有形或点拟),该场所不准备作为常设场所。

认证机构应通过抽样对组织管理体系覆盖的临时场所进行审核,以获得管理体系运行和有效性的证据。

当认证机构和认证客户协商一致时,多场所认证的范围以及认证文件中也可以包括临时场所。当认证文件中显示临时场所时，应注明该场所是临时的。

5. 多场所组织

某单一管理体系要盖的一个组织,其构成包括经识别的中心职能以及多个场所,中心职能对某些过程、活动进行策划和控制,在多个场所(常设的、临时的或虚拟的中这些过程、活动得到全部或部分实施。

一个多场所组织可以包含一个以上的法律实体,但管理体系应由中心职能机构建立,并由中心职能机构对其进行持续的监督和内部审核。

多场所组织的例子：以特许经营方式开展业务的组织；有一个销售办事处网络的制造企业；服务企业有多个场所，各场所提供相似的服务；有多个分支的企业等。

6. 子范围

子范围是指单个场所的范围。

二、多场所认证的条件

-多场所组织认证要求组织已确定其中心职能。中心职能是组织的一部分并且不被分包给外部的职能。中心职能获得组织的授权以规定、建立并保持统一的管理体系,统一管理体系实施集中的管理评审,所有场所服从组织的内部审核程序。

-中心职能负责来自所有场所的数据的收集和分析并且能够证明其权威和能力,以便在需要时可以变更管理体系,这些变更包括:体系文件和体系管理评审;投诉;纠正措施的评价:内部审核的策划和对结果的评价;与适用标准有关的法律法规要求等

三、多场所组织的抽样审核

1. 条件

当每个场所均运行非常相似的过程、活动时,允许对这组场所进行抽样。并非所有满足“多场所组织”定义的组织都具备抽样的资格,也不是所有的管理体系标准都适合多场所认证。行过

例如，当标准要求审核当地因素的差异性时，对多场所的抽样是不适宜的。在一些方案中也会适用特定规则，如食品安全管理体系ISO22000或汽车行业质量管理体系IATF16949，这些方案的要求应被优先考虑。

对不适宜进行场所抽样的情况作出限制，下述情况可能构成限制条件：

A、 对范围类别或过程、活动的风险和复杂程度的限制

B、 具备多场所审核资格的场所规模；

C、 为处理不同的过程、活动或不同的合同与法规体系，在当地运行管理公司体系的差异；

D、 在组织管理体系之下运行的临时场所，即便这些临时场所未列入认证文件。

2. 抽样准则

抽样样本中由一部分根据以下因素选取，一部分随机抽取应选取由代表性的不同场所，确保认证范围内覆盖的所有过程都被审核到。同时，至少25%的样本应随机抽取，其余部分的选择应考虑场所之间的差异尽可能大。

选取场所应考虑以下因素（但不限于）：

A、 场所内部审核、管理评审或以前认证审核的结果；

B、 投诉记录以及纠正和预防措施的其他相关方面；

C、 各场所在规模上的显著差异；

D、 在倒班安排和工作程序上的差异；

E、 管理体系以及在场所实施过程的复杂程度；

F、 上次认证审核后的变化；

G、 管理体系成熟度和组织的理解程度；

H、 对于环境管理体系，考虑环境问题和环境因素及其关联影响的程度；

I、 对于职业健康安全管理体系，考虑活动和过程的性质相关的职业健康安全风险程度；

J、 文化、语言、法律法规方面的差异；

K、 地理位置的分散程度；

L、 场所是常设的、临时的或虚拟的。

3. 抽样数量

4. 增加场所

如果已认证的多场所组织增加一个或一组新的场所，认证机构在确定证书中增加这些新场所前要先考虑是否审核新场所。在新场所纳入证书后，需要重新确定后续监督或再认证审核的抽样数量。

5. 多场所组织的审核安排

在不适合场所抽样的条件下：

审核方案包括对所有场所的初次认证审核和再认证审核。在监督审核中，每年应覆盖30%的场所（向上取整至整数）。每次审核都应包括中心职能。第二次监督审核选取的场所在随机抽样部分通常不同于第一次监督审核所选取的场所。审核方案确保每个周期都能审核认证范围的所有过程。如果对认证的多场所组织增加一个新增场所，除了在审核方案中策划监督之外，该场所应在被增加到认证证书中之前被审核到。在新场所纳入证书后，为确定后续监督或再认证审核的审核时间应将其与以前的场所累加。

适合场所抽样的条件下：

按照可抽样部分和组织中剩余不适用抽样的场所建立整体的审核方案。

四、审核与认证

认证机构应建立形成文件的程序以处理其多场所审核相关事宜。多场所审核均应考虑可抽或不可抽样两种情况，策划审核方案。

包括的管理活动：

1. 申请与申请评审

认证机构获得有关申请组织的必要信息，以：

A、 确认组织部署了统一的管理体系；

B、 确定管理体系运行范围及寻求认证的范围，以及适用时的子范围；

C、 理解每个场所的法律与合同安排；

D、 理解在哪里发生了什么，即确定每个场所提供的过程、活动，并识别中心职能；

E、 确定向所有场所提供的过程、活动（或采购）的集中化程度；

F、 确定在不同场所之间的接口；

G、 确定哪些场所适用抽样，哪些场所不具备抽样资格；

H、 纳入考虑的其他因素（如确定管理体系审核时间、一体化管理体系审核）；

I、 确定组织的审核时间；

J、 确定审核组的能力要求；

K、 识别管理体系覆盖的过程、活动的复杂程度和规模范围（如一个或多个）。

2. 审核方案

审核方案应至少包括或引用以下内容：

A、 每个场所的过程、活动；

B、 识别哪些场所可以被抽样、哪些场所不能；

C、 识别哪些场所被抽样覆盖、哪些场所未被覆盖。

不计入审核时间的额外活动：用于路途、审核组成员之间的联系、审核后会议。

认证机构有责任与审核组长协同识别出每个场所及每一部分审核需要的技常见问题术能力，并为审核的每一部分分配适当的审核组成员。

3. 审核时间计算

单个被抽样场所审核时间的减少量不应超过50%。通常允许审核时间的最大减少量为30%，另外20%是由于单一管理体系所运行中心职能以及任何可能的集中化过程而考虑允许缩减的最大值。

4. 审核计划

在准备审核计划时应至少考虑下述内容：

A、 认证范围以及每个场所的子范围；

B、 在考虑多个管理体系标准的情况下，对每个场所的管理体系标准；

C、 拟审核的过程、活动；

D、 每个场所的审核时间；

E、 分派审核组。

5. 初次认证审核

A、 第一阶段审核。通过第一阶段审核，审核组应完善信息包括确认审核方案；策划第二阶段审核，考虑对每个场所拟审核的过程、活动；确认承担第二阶段审核的审核组具备必要的能力。

B、 第二阶段审核。初次认证审核的输出中，审核组应将每个场所审核了哪些过程形成文件。这些信息将用于修正审核方案以及后续监督审核的审核计划。

6. 不符合与认证

在任何独立场所发现不符合，无论是由内部审核发现或经由认证机构的审核发现，都应开展调查，以确定其他场所是否可能受到影响。因此，认证机构应要求组织对不符合进行评审，以确定这些不符合是否指出了适用于其他场所的总体上的系统不足。如果发现确实如此，应同时对中心职能及受到影响的独立场所实施纠正措施并验证。如果发现并非如此，组织应能够向认证机构证明其限定后续纠正措施范围的正当理由。

认证机构给应要求提供这些措施的证据并增加其抽样频率和/或抽样数量，直到确信恢复了控制。在作出决定的过程中，如果任一场所出现严重不符合，在得到满意的纠正措施之前应拒绝对整个多场所组织所列场所进行认证。在认证过程中，认证机构不允许组织为克服由于某个场所存在不符合造成的问题，而从认证范围中删除存在问题的场所。

7. 认证文件

认证文件应反应认证范围以及多场所认证所覆盖的场所、法律实体（适用时）。

如果向一个场所颁发认证文件，其中应包括：

A、 管理体系针对被认证的整个组织；

B、 该认证覆盖特定场所、法律实体的活进行动；

C、 与主证书之间的可追溯性，如编号/代码；

D、 声明：本证书的有效性取决于主证书有效。

在任何情况下，都不得以该场所、该法律实体的名义颁发认证文件，或误导该场所、该法律实体被认证（被认证的是客户组织），也不应包括该场所、该法律实体的过程、活动符合规范文件的声明。一旦任何场所不能满足保持认证的必要规定，认证文件将被行过整体撤销。

8. 监督审核

对可以抽样的多场所组织的监督审核，要求每个场所审核时间计算应符合本节审核时间的要求。

对不能按照条件进行抽样的多场所组织，监督基于对30%场所的审核另外加对中心职能的审核。认证周期中第二次监督选取的场所通常应不包括第一次监督所选取的场所。每个场所审核时间的计算与本节内容一致。

9.再认证审核

对可以抽样的多场所组织的再认证审核，要求每个场所审核时间计算应符合本节审核时间的要求。

对不能按照条件进行抽样的多场所组织，再认证应按照初次认证审核，即对所有场所另外加对中心职能的审核。认证周期中第二次监督选取的场所通常应不包括第一次监督所选取的场所。每个场所以及中心职能的审核时间的计算与本节内容一致。

第五节管理体系认证结合审核应用方法

一、基本概念

结合审核：结合审核时指对一个客户同时按照两个或两个以上管理体系标准要求实施的审核。

一体化审核：一体化审核是指一个客户已将两个或两个以上管理体系标准要求的应用整合在单一的管理体系中，认证机构对其按照两个或多个管理体系标准同时实施的审核。下图说明了一体化审核的时间的减少量及其与一体化程度和审核组执行一体化审核能力之间的关系。

一体化程度与实施一体化审核能力之间的关系

组织管理体系一体化程度，其特征是：一套整合的文件，适宜时，包括适度融合的作业文件；考虑总体经营战略和计划的管理评审；对内部审核采用的一体化方法；对方针和目标采用的一体化方法；对体系过程采用的一体化方法；对改进机制（纠正和纠正措施、测量和持续改进）采用的一体化方法；一体化的管理支持和管理职责。

实现一体化审核的能力，其特征是：考虑审核组中审核员资质能力；审核员的专业能力；审核员对组织的了解程度等。

二、结合审核的准备信息

在策划结合审核方案时需要获得受审核组织的信息包括：

1.组织管理体系的状况,如:结合审核所涉及的管理体系的数量以及各管理体系覆盖范围的界定情况多个管理体系标准或规范的要求是否一体化实施,以及管理体系的一体化程度;结合审核所涉及体系运行的成熟度(如体系建立的时间、内审/管理评审的结果、以往外部审核的结果)。

2.与某一管理体系所关注的组织特定绩效相关的方面及其复杂程度,如:对产品质量产生重要影响的因素、对环境产生重要影响的因素、重大危险源和职业健康安全风险情况、具有信息安全重大风险的资产情况。

3.组织的结构及其业务活动,包括:组织规模、管理模式、场所及其分布;行政许可要求:针对不同管理体系要求所识别的主要过程、活动和场所识别组织外包的过程和或活动。

三、结合审核方案 P260

在制定结合审核方案及对其实施管理时，除了考虑单一的管理体系审核方案外，还要企业考虑的因素包括：

1.结合审核的目的、结合审核所涉及的管理体系标准和/或规范性文件、结合审核中各管理体系所涉及的技术领域；

2.结合审核的风险识别,如:与每一个管理体系相关的法律、法规要求的情况:对受审核组织及其所建立的管理体系的信任度；受审核组织的行业风险和杜会关注程度;认证机构现有认证资源的配置基础。根据结合审核的风险识别,认证应采取的控制和降低认证风险的措施；

3.结合审核有效性的保证措施

P260 7条

(1)确保实施结合审核的审核组能力满足所有管理体系的需求。在确定审核任务时,应依据审核组成员的能力,合理地分配审核任务,并确保对每个管理体系审核的完整性;

(2)确保结合审核计划充分考虑了对两阶段审核内容的安排;

(3)确保结合审核计划考虑了组织的管理体系的状况,如:管理体系数量、管理体系体化程度、管理体系运行的成熟度;

(4)根据审核的性质(如:初次认证审核,监督审核或再认证审核)确保结合审核计划覆盖了与每一个管理体系标准和/或规范性文件的要求相关的过程和活动。并为针对每一个管理体系标准和/或规范性文件的审核提供足够的审核时间;

(5)确保针对每一个管理体系标准和/或规范性文件的审核深度,包括:应关注的审核要求和抽样量,特别是有关每个管理体系的重要过程、活动、现场或场所等;

(6)确保审核报告清楚地表明与每一个管理体系标准或规范性文件的所有要求的符合性,并包括分析和描述与每个管理体系标准或规范性文件相关的不符合

(7)当结合审核中提出的不符合涉及多个管理体系标准或规范性文件时,确保受审核组织针对每一个管理体系标准或规范性文件提出必要的纠正和纠正措施,并确保验证纠正和纠正措施的人员具有相应的能力。

4.对两个阶段的审核要求和审核内容与结合审核计划的协调作出安排。

四、结合审核计划

在制定审核计划时需要考虑或注意下述信息：

1. 结合审核的时机；

A、 每一个管理体系标准或规范性文件均是初次认证审核时；

B、 不同管理体系标准或规范性文件的不同认证审核阶段，如初次认证审核、监督审核、再认证审核；

C、 不同管理体系标准或规范性进行文件的初次认证审核的不同审核阶段，如第一阶段、第二阶段。

2. 结合审核的范围：对于不同的管理体系标准或规范性文件而言，同一受审核组织的审核范围可能是一致的，也可能是不一致的。

3. 结合审核的抽样方案

选择并组合审核样本的前提应确保通过结合审核能够充分、客观地判定组织的管理体系与每一个管理体系标准或规范性文件的符合性和有效性。实施结合审核时，审核组应根据每一个管理体系标准或规范性文件的要求及其关注内容不同确定审核的现场、审核样本的选择、抽样基数及抽样数量。

4. 现场审核时间

如根据第一阶段确认的信息调整第二阶段审核时间，应与受审核组织充分沟通并保留第二阶段审核时间调整合理性的记录。

5. 结合审核能力

审核组的整体能力在满足相应单一管理体系能力外，还要考虑结合审核组的下述能力水平：

A、 结合审核组长，应具备策划、组织、协调结合审核的能力，并满足每一个管理体系认证对组长的要求。

B、 结合审核组的审核成员，应具备与其承担的审核工作相适应的能力。

C、 考虑每一个管理体系认证对技术专家的需求，可选择多名技术专家为结合审核组提供技术支持；

D、 结合审核组的组成及其任务分配宜考虑组织的管理体系的成熟度情况，并使得审核员的能力及其任务与受审核组织的管理体系情况相适应。

6. 结合审核人日数

确定一体化审核时间时,首先应分别针对每一个管理体系标准规范计算所要求的审核时间,并累计相加,得到一体化审核时间的起始点T(例如T=A B C),再考虑可以增加或减少所需审核时间的影响因素,并在确定总时间T的基础上调整审核时间,可能会导致审核时间的增加,但在减少审核时间的情况下,其减少量不应超过起始点时间的20%。

减少审核时间的因素包括：组织管理体系的一体化程度；组织的人员应对涉及多各管理体系标准问题的能力；具有审核多个管理体系标准/规范能力的审核员的可用性。

增加审核时间的因素包括：审核时间的因素主要考虑一体化审核较三单一的管理体系审核的复杂性。

影响结合审核人日数的因素：

A、 结合审核所涉及的管理体系的数量；

B、 多个管理体系标准或规范的要求是否一体化实施，以及管理体系一体化程度；

C、 针对每一个管理体系标准或规范性文件而言，审核范围不一致的情况；

D、 针对不同的管理体系存在的过程、活动、场所的差异和每个管理体系的要求和关注方面的差异，所导致的审核抽样方案的差异情况；

E、 受审核组织所涉及的技术领域的风险程度；

F、 受审核组织的结构及其业务活动；

G、 审核组长和审核组成员所具备的审核能力。

第六节基于过程的质量管理体系审核方法

一、基本概念

1. 基于过程的质量管理体系QMS审核是指以受审核方的过程、过程间相互关系，过程目标和过程绩效指标作为审核的路径或审核的追踪线索所实施的QMS审核。它通过过程的检查而确定有关过程结果的活动、资源和行为是否被有效并高效地管理。

2. 过程审核的特征：

A. 顾客导向：在审核中，审核员不仅考虑受审核方的需要，而且考虑受审核方顾客的需要，关注受审核方是否已经正确理解顾客要求并在每个过程中予以落实。

B. 过程导向：在审核或中，审核员关注过程、过程间的相互关系与接口和过程绩效，以及关注每个过程的绩效及其对QMS整体绩效的影响。

C. 结果导向：在审核中关注过程结果，并将审核发现与它对受审核方提供合格产品的能力的影响相关联。

D. 关注持续改进：在审核中，审核员通过对过程绩效的系统分析，发现过程的波动和改进点，促进受审核方在QMS的整体改进，提供增值服务。

3. 基于过程的QMS审核具体体现

A、无论是判断QMS的整体绩效,还是审核一个具体过程,都以其绩效指标的实现与改进情况为基础。

B、参照受审核方自身的业务流程,并按照受审核方所确定的一定数量和类型的QMS过程及其之间的内在连接关系,对审核的路径进行策划和实施审核。

C、始终以满足受审核方的顾客要求和法律法规要求作为审核的关注点,并以产品实现类的过程作为审核的主线

D、在对产品实现类的过程实施审核的同时,关注与之相关的QMS其他过程(如管理类过程、资源类过程和监视、测量、分析与改进类过程)的作用和绩效。

E、针对每一个过程的审核,以该过程的绩效指标为切人点,通过追踪其绩效表现以及过程之间的输出与输入的关系,从系统的角度评价该过程在QMS中的作用及其有效性。

F、从QMS的整体角度,关注法规、顾客和相关方要求的实现情况、过程间的接口和过程的绩效情况等方面,并对QMS的适宜性和有效性做出综合评价。

4. 基于过程审核的益处 p264 6条。

(1)审核是以受审核方所确定的过程及其绩效指标为切入点,并以受审核方的绩效表现为主要线索,同时基于审核员的判断而适时调整审核的路径以满足审核的最终目标,即审核始终处于一种动态的判断过程中,从QMS的整体角度判断过程活动与标准的符合性,进而提高审核的体系认证有效性。

(2)审核是基于受审核方的实际业务流程设计审核路径,并关注每一个过程的顾客要求及该过程的有效性,这有利于发现受审核方的QMS与其实际运行是否存在不一致的问题,从而确保受审核方的QMS的建立运行和改进与受审核方的质量绩效紧密结合。

(3)审核时关注质量目标的系统性及其与过程系统性的关系,打破部门/职能单元间的隔阂,不仅关注每个职能单元“份内”职能的执行情况,更关心过程间的三接口,这有利于发现是否存在部门目标与过程目标不一致的问题,即系统与子系统目标不协调的问题。

(4)审核中比较容易发现过程接口和部门接口间的缺陷和系统性问题,这有利于受审核方识别不增值的过程以及待改进的过程和查找QMS存在问题的原因,从而通过审核达到QMS过程优化的目的。

(5)审核员是围绕与过程相关的活动提问,不是按照标准条款提问,使得审核方法容易为受审核方所理解。

(6)专业审核员的专业优势可以得到充分地发挥,有利于提高审核的深度和增值作用。

二、基于过程的审核的实施基础 p264-265

1. 受审核方：已经制定了符合其自身实际情况的质量方针和目标，并建立和有效地运行了QMS。

2. 审核组

A、 审核组成员具有“采用过程方法建立、实施和改进组织QMS”及“基于过程的审核”等方面的知识，能够理解和掌握“基于过程的审核”的思路、方法和技巧；

B、 审核组成员有能力根据受审核方的实际业务流程和已确定的过程，并结合质量管理体系标准中的要求，形成有关受审核方所确定的过程之间相互关系的概念。

C、 审核组长需有能力通过对受审核方的过程的了解，而对审核活动进行策划，编制审核计划，并在审核中有效、合理地利用审核组的资源。

D、 审核组成员了解受审核方产品和业务流程及其活动。

3. 策划基于过程的审核需获得的受审核方信息

对于初次认证，在第一阶段前，审核组需要了解或掌握受审核方所确定的过程（包括外包过程）的情况；监督审核和再认证审核前，审核组需要获得上述情况的变化信息或可能导致审核方案变化的其他信息。

第一阶段审核应获得的与过程有关的受审核方信息包括：对过程、过程目标和绩效指标的确定情况；对所确定的过程顺序和过程相互作用的描述；对所确定的过程及涉及的认证要求的对应关系的适当描述；对其与顾客、产品和过程有关的关键绩效指标与受审核方绩效的跟踪情况与趋势分析，以及对法律法规的符合情况与趋势分析；主要相关方针对受审核方问题的负面信息；最近的内审和管理评审的策划、实施情况，及其实施结果时如何运用到QMS的改进上的信息；接受第二阶段审核的准备情况，以及从提出申请到第一阶段审核之间的任何变化情况。

4. 基于过程的第二阶段审核计划

编制第二阶段审核计划时要考虑的内容有：

A、 根据优先排序的原则，考虑过程在QMS中的关键程度和审核效率等因素，按照审核的关注点来配备合适的资源，如审核人员、时间；

B、 根据受审核方确定的过程、过程的顺序和相互关系以及多场所的有关情况，来策划审核的路径，通常情况下，对于审核路径与过程的关系，可顺着业务流程审核，也可逆着或组合着审核；

C、 当受审核方有多个外部分场所时，审核计划尤其需要关注过程的接口及外部分场所与总部管理的管理接口；

D、 考虑受审核方的实际布局和主要的产品实现过程优化审核路径和时间。

5. 审核组内部沟通

在审核准备时，沟通的内容可能包括：第一阶段审核的情况、上一次审核情况及其遗留问题；受审核方产品和过程的特点、受审核方主要过程所涉及的职能单元、受审核方单元以及他们的接口。

在审核过程种，沟通的内容可能包括：基于从现场巡视和对领导层审核所获得的信息，调整后续的审核安排；需要审核组其他人员在审核中追踪审核的信息的沟通；评价审核进展情况，必要时，重新分派审核组成员的工作。

在审核报告阶段，沟通的内容可能包括：对审核发现的评审和确定；对QMS的综合评价等。

6. 实施基于过程的二阶段审核

在审核时，需要针对每一个过程提出下述四个基本问题：

1. 过程是否已被识别并给恰当地定义。

2. 职责是否已被分配。

3. 程序是否得到实施和保持。

4. 在实现所要求的结果方面，过程是否有效。

围绕这四个问题的提出顺序，可以构成很多种审核方式。

A、 针对过程结果所实施的审核；

B、 针对过程绩效指标及采取的措施所实施的审核；

C、 对手审核方已策划的过程实施审核。

本章小结：

-ISO和AF为指导管理体系认证机构在全球范围内以一致、有效地实施管理体系认证,围绕着管理体系认证实施过程和重要环节提出了明确的技术性要求,并发布了多个标准和指南文件。本章主要介绍了审核方案的管理方法、认证范围和审核范围的确定方法、审核时间的确定方法、多场所审核与认证方法管理体系认证结合审核应用方法、基于过程的质量管理体系审核方法等。

-审核方案管理是认证过程管理的主要环节,审核方案是对审核实施的集合管理。针对一个认证客户,审核方案至少包括对其初次认证、监督和再认证活动的一组审核的策划。审核时间在认证管理中表现为审核人日,任何一个审核方案,以及审核方案中的任何一次审核,其审核时间都是通过给定的方法学计算出来的。多场所有明确的概念,存在多场所的组织,应当具有统一的管理体系、统一实施集中的管理评审和所有场所服从组织的内部审核程序。结合审核具有更高的审核效率,但具备结合审核的条件也相对较多。基于过程的审核会更加具有深度,会得到更具有价值的审核发现