内部审核培训教程
GB/T19000-2008 idt ISO9000:2008 1 审核的基本概念和分类 1.1 审核的定义和理解
定义:为获得审核证据并对其进行客观地评价,以确定审核准则的程度所进行的系统的、的并形成文件的过程。
审核证据:与审核准则有关的并且能够证实的记录、事实陈述或其他信息。 审核准则:用作依据的一组方针、程序或要求。 理解:
客观性、公正性,不受其他方面干扰。
依据审核准则来评价受审核方满足的程度。 收集系统的、充分的证据,并进行客观的评价。 审核是一个过程,具有输入、输出的环节。 1.2 与审核相关的概念 质量管理体系
定义:在质量方面指挥和控制组织的管理体系。 审核范围
定义:某一给定审核的深度及广度的审核。 不合格(不符合)
定义:未满足要求。
要求的定义:明示的、通常隐含的或必须履行的需求或期望。 缺陷
未满足与预期或规定用途有关的要求。 审核发现
定义:将收集到的审核证据对照审核准则进行评价的结果。 审核发现能表明是否符合审核准则,也能指出改进的机会。 审核结论
审核组考虑了审核目标和所有审核发现后得出的最终审核的结果。 1.3 审核对象分类法 产品质量审核
对最终产品的质量进行单独评价的活动,用以确定产品质量的符合性和适用性。 过程质量审核
地对过程进行质量审核,对质量控制计划的可行性、可信性和可靠性进行评价,以评价过程控制的符合性和适用性。 质量管理体系审核
地对一个组织的质量管理体系所进行的质量审核。 审核应覆盖该组织所有围绕产品质量形成的部门和过程。 得出质量管理体系的符合性、有效性、达标性的评价结论。 1.4 审核方分类法
内部质量管理体系审核
第一方审核:用于内部目的,由组织自己或以组织的名义进行,可作为组织自我合格声明的基础。
外部质量管理体系审核
第二方审核:由组织的相关方(如顾客)或由其他人员以相关方的名义进行的审查。 第三方审核:由外部的组织进行,这类组织提供符合要求(如:GB/T19001和GB/T24001)
的认证或注册。 1.5 审核范围分类法 全部审核
覆盖组织产品质量形成的各个过程、各个方面的审核活动。 部分审核
对组织的质量管理体系过程有选择性的审核活动。 跟踪审核
主要用于验证以前审核后的纠正措施是否实施并有效,不合格项是否得到消除的审核活动。 1.6 第一方审核(内审)的主要目的
依据某一质量管理体系标准来评价组织自身的质量管理体系。
验证组织自身的质量管理体系是否持续满足规定的要求,并且正在按规定运行。
作为一种重要的管理手段和自我改进的机制,及时发现问题,采取纠正措施或预防措施,使体系不断完善,不断改进。 在外部审核前作好准备。 1.7 第二方审核的主要目的
当有建立合同关系的意向时,对供方进行初步评价。
在有合同关系的情况下,验证供方的质量管理体系是否持续满足规定的要求并且正在进行。 作为制定和调整合格供方的名单的依据之一。 沟通供需双方对质量要求的共识。 1.8 第三方审核的主要目的
确定质量管理体系是否符合规定要求。
确定现行的质量管理体系实现规定质量目标的有效性。 确定受审核方的质量管理体系是否能被认证/注册。 为受审核方提供改进其质量管理体系的机会。 减少许多重复的第二方审核。 提高企业声誉,增强竞争能力。 1.9 三种审核方审核及区别(1/3) 审核类型
第一方审核:内部审核。
第二方审核:顾客对供方的审核。
第三方审核:的第三方对组织体系审核。 执行者
第一方审核:组织内部或聘请外部人员。
第二方审核:顾客自己或委托他人代表顾客。 第三方审核:第三方认证机构派出审核员。 审核目的
第一方审核:推动内部改进。
第二方审核:选择、评定或控制供方。 第三方审核:认证注册。
1.10 三种审核方审核及区别(2/3) 审核准则(依据)
第一方审核:适用的法律、法规及标准,顾客指定的标准,组织质量管理体系文件,顾客的投诉。
第二方审核:顾客指定的产品标准和质量管理体系标准适用的法律法规。
第三方审核:ISO9001:2008,组织适用的法律法规和标准,组织质量管理体系文件,顾客的投诉。 审核范围
第一方审核:可扩展到所有内部管理的过程和要求。 第二方审核:限于顾客关心的过程、标准及要求。 第三方审核:限于申请的产品,ISO9001:2008。
1.11 三种审核方审核及区别(3/3) 审核时间
第一方审核:审核时间较充裕、灵活。 第二方审核:审核时间较少。
第三方审核:审核时间较短,按计划执行。 纠正措施
第一方审核:审核时可探讨、研究制定纠正措施。 第二方审核:审核时可提出纠正措施。
第三方审核:审核时通常不提供纠正措施建议。 审核员
第一方审核:有资格的内审员。
第二方审核:通常由顾客、审核员及主管人员担任,对注册资格无要求。 第三方审核:必须取得国家注册审核员资格。 2 质量管理体系与内部审核 2.1实施内部审核的目的
质量管理体系建立初运行阶段,推进质量管理体系建立、实施、检查、改进。 第三方认证审核的有效准备
对不合格项及时采取纠正措施,对质量管理体系进行有效改进,为认证机构的认证/注册审核作准备。
内审的实施情况,是认证机构审核的内容和范围之一。 保证质量管理体系的有效运行和实施改进
评价已建立的质量管理体系的符合性、适宜性和有效性; 验证质量管理体系文件的应用情况;
检查对预定的程序、规范的遵守执行情况; 确定对质量管理体系需要作改进和完善的方面。 2.2 内部审核的特点 符合性审核
审核组织/企业的质量管理体系文件,如质量手册,及各种程序文件是否符合ISO9001:2008标准的要求。 适宜性审核
审核、评价组织/企业的质量管理体系活动是否适合于达到规定的质量目标。研究其适宜性的问题,以求改进。 有效性审核
审核组织/企业实际的质量管理体系活动,是否与标准及质量手册、程序文件等的要求相一致,对确保产品(或)服务质量是否积极有效。 审核的系统性
有计划、有步骤、正规地进行;审核工作要有程序可循。 审核的性 审核员(内审员),应于受审核部门之外,应由与被审对象无直接责任关系的人员进行。 2.3 内部审核的形式和种类
常规的质量管理体系内部审核
通常按年度内审计划进行,集中审核各职能部门的实施情况。通过审核,使质量管理体系持续有效运行和不断改进; 重要的经营活动的内部审核
尤其是以项目管理为特色的组织/企业,结合重要项目实施后的总结工作,进行内部审核,更
具有针对性、有效性。 追加内部审核
组织/企业的隶属关系、内部机构、生产(服务)场所,以及产品结构等有较大改变; 发生了严重的质量问题,或用户有严重投诉; 即将进行第二方、第三方审核;
原经认证机构审核后获得的认证注册资格证书即将到期,而又希望继续保持认证注册资格。 2.4 内部审核的重点
前一次审核中发现的薄弱环节
管理评审中确定的对质量管理体系的改进方面、改进措施 顾客对产品(或)服务质量的投诉 顾客的满意程度
组织/企业内部的各部门,因其职责不同,因此在内部审核时,各部门应有不同的重点,不能不分轻重主次。 2.5 内部审核的关键
只有领导重视内部审核工作,才能重视质量管理人员的任命配置和内审员的培训,并支持他们的工作。
只有领导重视组织/企业的质量管理,才能充分地运用内部审核这个重要的管理手段和改进机制。
只有领导重视质量管理体系内部审核的作用,才能对内部审核的结果予以重视,并作为管理评审的重要输入内容,从而不断推进质量管理体系的持续改进。
领导重视是搞好内部审核的关键,也是一个组织/企业质量管理体系获得持续改进的关键。 3 内部审核的策划
3.1领导要抓好内审的策划 内审的重要性
对组织/企业质量管理体系的改进和产品(服务)质量的提高具有重要作用。 组织/企业的最高领导者要充分运用内审作为重要的管理手段和改进机制,使本组织/企业质量管理体系得到保持和改进。 措施
确定负责管理内部审核的职能部门; 任命管理者代表,并明确其职责; 挑选一支合格的内审员队伍;
亲自过问每次内部审核工作,并将审核结果作为管理评审的重要输入内容。 3.2 管理者代表要亲自抓内审工作 标准要求(5.5.2条款):
管理者代表的职责和权限: 确保质量管理体系所需的过程得到建立、实施和保持。 必要性
主要职责是主管组织/企业的质量管理工作;
内审是组织/企业内跨部门的全面性的重要工作,必须由一名经授权的质量管理人员担任这件工作的领导;
在内审时,如遇到审核组与受审核部门发生争执时,需由管理者代表出面,或通过他报请最高领导者进行仲裁。
管理者代表是由组织/企业内各部门和员工就质量问题向最高领导层反映各种意见的重要渠道。
明确管理者代表的职责,强调管理者代表亲自抓内部审核工作。 3.3应确定具体负责内审的职能部门
组织/企业在对内审的总体策划中,须确定一个职能部门负责内部审核的实施和管理。
必要性
组织/企业按
ISO9000族标准建立质量管理体系后,内审是一项长期的正规的工作;
由一个确定的职能部门管理内审工作,便于积累和管理资料,也便于积累经验,有利于内审工作水平的提高;
内审不仅有规定的程序和规范,而且有许多具体的事务,以及审核后对不合格项采取纠正措施和跟踪检查等,都需要有规定的职能部门来负责管理和实施。 3.4 建立合格的内审员队伍
质量管理体系内部审核需要一批合格、称职的审核员(内审员)。 应在组织/企业内与质量管理有关的部门中,选择一批熟悉本组织/企业的业务,了解质量管理的基本知识,有一定的学历文化、工作经验的人员进行培训,使他们成为质量管理体系内部审核的审核员。
经过培训的内审员须经考试合格后,由组织/企业的领导正式任命,授予进行内部审核的权力。 3.5 建立内审的正规程序
质量管理体系内部审核是一项正式的质量管理活动。 按ISO9001:2008建立管理体系的组织/企业,都应编制好“质量管理体系内部审核程序”文件,对内部审核按正规的程序,有组织,有领导地实施。 “质量管理体系内部审核程序”的要求 说明内部审核的目的; 指明内部审核的审核范围; 确定执行内部审核的职责;
规定内部审核的具体实施要求和方法。 4 内审员
4.1 内审员的作用及任职资格 内审员的作用
对质量管理体系的运行起着监督作用 对质量管理体系的改进起着参谋作用 对质量管理体系的实施起着带头作用 第三方审核中,起着内外接口的作用 内审员的任职资格
经过专门的培训,考试合格,获得证书; 经过组织/企业领导的正式任命;
本人具备内审员的基本素质(包括知识、能力、经验、道德等)。 4.2内审员的职责(1/2) 一般内审员的职责:
遵守有关的审核要求,并传达和阐明审核要求;
参与制定审核活动计划,编制检查表,并按计划完成审核任务; 将审核发现整理成书面资料,并报告审核结果; 验证由审核结果导致的纠正措施的有效性; 整理和保存与审核有关的文件; 配合和支持审核组长的工作;
协助受审核方制定纠正措施,并实施跟踪审核; 参加第二方审核。
4.2内审员的职责(2/2) 审核组长的职责:
全面负责审核各阶段的工作;
应有管理能力和经验,有权对审核工作的开展和审核发现作最后的决定; 协助选择审核组成员;
制定审核计划;
代表审核组与受审核方领导接触; 提交审核报告。
4.3 组织/企业领导如何使用内审员 如何发挥内审员的作用
要充分信任他们,让他们在内审中地行使职责; 要教育各部门的主管支持和配合内审员的工作;
对内审中发现和提出的问题,凡属于全局性的,组织/企业的领导应出面支持,并对问题实施改进措施;
要帮助内审员解决和克服在内审工作中遇到的阻力、压力等困难,鼓励他们大胆工作;
在质量管理体系实施运行中,要建立内审员“信息网络”。经常听取他们的意见,以便随时掌握质量管理体系的运行情况,对发现的问题随时研究分析,并实施有效的改进措施。 4.4 内审员应具备的个人素质 内审员要正直、诚实。
不弄虚作假,不使用不正当的手段去获取“客观证据”; 不随便泄露受审核方(部门)的各种内情或机密; 不感情用事,按照审核目的和检查表进行审核; 不暗示受审核部门改变现状;
不屈服于以任何无理要求,而要坚持实事求是。 内审员要客观、公正。
不要先入为主,未经全面审核,在脑子里先下结论; 不要主观臆测,并想当然作结论; 不要凭既有印象,用老眼光看问题;
不要感情用事,凭感情、关系作出片面结论。 4.5 内审员应具备的个人素质
内审员要尊重同事,尊重受审核部门人员: 要尊重审核组长和审核组内其他人员;
要耐心听取受审核部门的介绍和意见,形成相互信任、开诚布公的交流气氛,不要自以为是,盛气凌人。
要处理好同有关人员的关系,以取得最佳的审核效果; 要表现出专业水准,不要争论,要善于沟通。 内审员在实施内审中,要排除各种干扰:
在审核中如遇到复杂的情况和突发事件,应保持冷静的头脑,不能激动、冲动,以影响审核的客观性;
要把证据收齐,切忌草率下结论和写审核报告。 应在各种场合都能保持镇定,应付自如。 4.6 内审员应学习和掌握基本知识 ISO 9000族标准。
国家的有关法律、法规、条例及行业标准等方面的知识。 审核工作的方法。
审核准备阶段的文件研读、检查表编制;
在审核实施阶段的不合格项划分,编写不合格项报告; 在审核报告中对质量管理体系的优缺点作出评价等等。
与审核对象有关的行业、专业知识(即与本组织/企业生产(或服务)有关的一些业务知识)。 4.7 内审员应掌握的审核技巧和方法 审核技巧和方法
要少讲、多看、多问、多听;
要选择正确、合格的对象提问;
提出的问题要准确。要防止提出外行的或者错误的问题; 提问题要采用封闭式和开启式相结合; 要把提问和索看文件、资料相结合; 要注意联想和追溯,不应孤立地看问题; 要制造一个良好的审核气氛;
要不带任何偏见,不受他人影响,要坚持、公正无私地审核,以求得审核的客观性。
4.8 内审员应掌握的审核技巧和方法 如何提高
积极参加内审员的培训学习,以获得有关ISO 9000族标准和审核方面的基本知识; 积极参加本组织/企业的内部审核工作,在审核实践中积累经验,提高水平; 积极参加由本单位组织的内审员学习、交流活动,从而不断提高自己;
积极参与第三方审核的联络工作,当好联络员,以便向外审员学习,以提高自己;
根据需要参加第二方的审核工作,通过对供方的质量管理体系审核,提高自己的审核和管理水平。
4.9 内审员应遵守的行为准则 忠于职守,做到准确公正; 努力提高审核技巧及声誉;
主动帮助其他审核人员,提高他们的管理质量和审核技能; 不介入冲突和利益竞争,不隐瞒可能影响决断的任何关系; 除在受审核部门同意,不讨论、不披露任何有关审核的信息;
不有意传达任何错误的或易产生误解的信息,以防影响审核过程的完整性。 5 审核的过程方法
5.1 按“过程方法”的审核要求
质量管理体系要求组织不仅提供的产品和服务满足顾客和法规的要求,还旨在增强顾客的满意。
审核的对象和目的是质量管理体系的有效性,而不是文件表述和记录的完整性。 审核的发现目的是用于评价体系的有效性和识别改进的机会。
记录是证据之一,但不一定必须是文字记录,也可以是观察、测量和试验结果。
审核的关键应及时进行过程识别,即识别特殊过程、关键过程的重要过程,并准确进行抽样。 对抽样过程的输入与输出进行对比分析,按照过程准则对过程活动的符合性进行评估,验证所得出的结论。
5.2 审核的目的、范围和依据 目的和范围
通过审核来证实企业有能力稳定地提供满足顾客和适用法律、法规要求的产品,同时验证其质量管理体系持续改进及符合相关法规、技术标准、规范的要求,并增强顾客满意的能力,用于识别改进的机会。 审核依据
GB/T19001-2008标准 国家有关的法律法规。
企业的质量管理体系文件,包括质量手册、程序文件和有关管理性文件。 国家有关产品的技术标准和规范等。 5.3 审核总要求(1/2)
企业应遵守以下基本程序开展审核:
根据组织的管理层次及提供产品和服务的要求,识别其质量管理体系所需过程是否完整,其主要过程包括:特殊过程、关键过程及重要过程是否已经识别到位。
应分析相应过程的控制或运作准则,包括程序、作业指导书、工艺规程等的适宜性和有效性,
并对相应的活动进行验证。
以输入与输出的对比分析入手,应针对体系所需过程之间的顺序及相互作用,判断其整个体系过程运作活动的系统性、适宜性及有效性状况。
应动态评价体系的控制能力,包括资源提供、人员流动控制、过程监视及测量能力、不合格的控制及纠正能力。
应对质量改进及保证产品符合性的过程能力做出判断,并综合分析企业持续改进的水平和能力。
5.3 审核总要求(2/2)
企业质量管理体系审核内容与标准条款
6 内部审核计划的编制
6.1 年度内部审核计划的编制
组织/企业每年应编制内审年度计划,由职能部门负责编制,管理者代表审核,最高管理者批准。
年度内审计划的要求
年度内审计划要确定本年度的内审方式,是逐月分步开展,还是一年分几次(至少应分2次)集中审核。
在计划中,要使内审的覆盖面涉及到: 与质量管理体系有关的所有部门和过程; 选用的ISO 9001:2008标准所有条款; 要体现审核的重点。
年计划要体现采用滚动式还是集中式,要与上年度审核的重点,审核中发现的薄弱环节及纠正、改进措施相关联。
年计划如在实施中进行修改,要按一定程序进行,修改后的计划,仍须经最高管理者批准。 6.2 年度内部审核计划的内容
审核方式:逐月展开或集中审核;
受审核部门:逐月展开审核,要指明,逐月需审核的部门; 集中审核,要指明每次需审核的部门。
审核目的:讲清本年度逐月或每次审核的重点和要达到的目 的与要求;
审核范围:涉及受审核的部门,ISO9001:2008的有关条 款;
审核时间:指明具体的审核月份和日期。
年度内部审核计划,需要有每次的内部审核实施计划来支撑。 6.3 内部审核实施计划的编制
内审实施计划,即每次内审实施前制订的具体执行计划,其要求是:
编制内部审核实施计划要根据年度计划的总体要求,并结合当时质量管理体系运行的实际情况;
内审实施计划由审核组长负责编制,经管理者代表批准后实施; 内审实施计划的内容,要具体,明确,具有可操作性; 内审实施计划要体现突出本次审核的重点;
经批准的内审实施计划,应在审核开始的一周前,发给受审核部门(或人员)。 6.4 内部审核计划的内容 审核目的: 审核时间:
审核依据:指明审核依据的标准及质量管理体系文件。 审核范围:包括质量管理体系涉及的受审核部门,经
营的主业及其生产(服务)的全过程。 审核组组长: 审核组成员:
审核日程安排:各部门具体的受审核时间及审核内容
(审核的过程和相应的标准条款)。 6.5 内部审核计划的重点
内部审核计划要体现每次审核的重点。 确定内部审核重点的依据是: 顾客(社会)对组织/企业产品(或服务)质量的反馈信息,及所涉及的部门或ISO 9001:2008标准条款;
组织/企业内部各职能部门对工作程序、工作接口等有关问题的意见和建议; 质量管理体系运行中反映出来的薄弱环节,及所涉及的责任部门和ISO 9001:2008标准条款; 已明显出现的不合格项所涉及的部门和ISO 9001:2008标准条款; 上次内部审核中的不合格项及纠正措施情况。 7 实施内部审核 7.1 审核组的组成
审核组由审核组长和审核员组成。 审核组成员的资格要求
组织领导任命,具有内审员资格。 与被审核部门无直接的责任关系。 对被审核部门业务有一定的了解。 为受审核部门所接受。
要保证审核的人力资源能够满足要求。 7.2 内审实施前的准备工作
由管理者代表会同职能部门确定审核组成员和审核组长;
由职能部门协助审核组长编制内部审核的实施计划和审核日程表;
审核组长召开审核组会议,明确审核计划、审核目的、审核范围、审核依据等,并分配审核任务;
审核组成员根据审核需要,阅读标准、质量手册、程序文件及作业指导书等文件,了解熟悉涉及受审核部门的文件条款内容;
由审核组成员根据分配的任务编制检查表。检查表须经审核组长批准。 7.3 编写检查表 检查表的作用
明确审核的样本、保持审核进度、使审核程序规范化。 按检查表的要求进行调查研究可使审核目标始终保持明确。 检查表由审核员编制,审核组长审批,并作为审核记录存档。 检查表的要点
对照标准、手册、程序文件和其他文件的要求。
选择典型的质量问题和影响质量的主要问题,设计抽样,抽样应有代表性。 结合受审核部门的特点、应有可操作性,时间要留有余地。
按部门进行审核时,要包括涉及的过程;按过程审核时,要包括涉及的部门。
7.4 首次会议
由审核组组长主持召开,由组织/企业主要领导和受审核部门主要负责人参加。时间为30分钟。
参加会议人员应签到,并将签到记录存档。 程序
宣布开会,并由审核组长介绍审核组成员。 重申审核目的、范围和审核计划安排。 简要介绍实施审核所采用的方法和程序。 确认末次会议时间。 请与会领导讲话。 宣布首次会议结束。
7.5 现场审核要点
审核组组长要控制审核的全过程,确保按计划完成。 要相信样本,不要直到找到不合格为止。 选择样本要有代表性,应随机抽样。
要依靠检查表,若要偏离检查表时,必须谨慎。 要从问题的表现形式寻找客观证据。
当发现不合格时,要调查研究到必要的深度。 与受审核部门负责人确认事实。 始终保持客观、公正和有礼貌。 7.6 现场审核的方法(1/2)
现场审核的目的是为了寻找、获得客观证据。
通过对受审核部门进行询问、面谈的方式,获得客观证据; 通过查阅有关文件资料(包括质量记录),获取客观证据; 通过对工作场所、环境、实物等观察的方式,获取客观证据; 通过问、听、看相结合的方法,获取客观证据。 为了获取客观证据,要遵守以下注意事项:
要依照已编制的检查表进行审核,不要轻易离开检查表;
从问题的各种表现形式、各个具体方面去寻找客观证据,如文件的有效性,设备状况,产品标识等;
切忌先入为主,未到现场就已有了结论,或以主观臆断代替客观证据。必须坚持以事实为根据;
7.6 现场审核的方法(2/2)
为了获得客观证据,基本的辨别方法:
对质量活动负有责任的人的谈话,可以成为客观证据;而传闻或其他与被审核的质量活动无直接关系的人的谈话,不能成为客观证据。
对于谈话获得的信息,应通过实际观察,或查看记录等渠道予以验证,不能对受审核部门“说啥信啥”。
现行有效的质量文件的规定和质量记录,可以作为证明当前发生的质量活动的客观证据;而已作废的质量文件中的规定和经擅自修改的记录,不能成为证明当前发生的质量活动的客观证据。
对在审核中的“审核结果”,必须认真作好记录。
在审核时,不能依赖记忆,而一定要做好记录。审核记录应针对审核检查表所列内容。 7.7 客观证据
定义:支持事物存在或其真实性的数据
客观证据可通过观察、测量、试验或其他手段获得。 客观证据的判定:
存在的客观事实,而不是主观分析、推断、臆测要发生的事。
被审核的质量活动负有责任的人的谈话,而不是其他无关人员的谈话。
现行有效的质量文件的规定和质量记录,而不是已作废文件规定的和经擅自修改过的记录。
客观证据必须能够被验证,并可追溯。
7.8 不合格(项)的确定
不合格定义:未满足要求。
在质量管理体系审核中,“要求”来自有关的法律、法规、质量管理标准、质量手册、质量计划、合同、各种书面程序文件和作业指导书等必须遵循的文件。没有满足某个要求既构成不合格。
不合格的类型
体系性不合格:质量管理体系文件与有关的法律、法规、质量管理标准、合同等的要求不符。 实施性不合格:未按文件规定实施。
效果性不合格:由于实施不够认真或对不合格的原因没有找到,纠正措施实施后未能达到规定要求。
7.9 对不合格(项)的认定
不合格结论必须以事实为依据,要防止: 先入为主,未经现场审核,就已有了结论;
意气用事,对受审核部门“过严”要求,“鸡蛋里挑骨头”;
情面观念,认为“抬头不见,低头见”,对受审核部门进行走过场地审核。
在审核中发现的不合格项,应经受审核部门负责人(或其代表)确认,以便采取纠正措施; 审核组和受审核部门对不合格项的认定如发生争议,则由管理者代表或最高管理者进行仲裁。 7.10 不合格报告的编写 不合格报告的内容
受审核部门(或区域)、姓名、审核员姓名、审核时间; 不合格事实陈述、不合格类型、不符合标准条款; 采取纠正、纠正措施的要求及完成时间; 纠正、纠正措施完成情况及有效性验证。 要求
不合格事实的描述力求具体; 不合格问题的性质要说明;
违反标准或手册的具体条款要明确指出; 不符合标准条款的判定要准确。 7.11 不合格报告的要求 基本要求:
不合格事实的描述应力求具体。如:问题发生在什么地方,什么时间,何人执行此事或在场,发现什么现象等。还有,如:文件或记录编号、数量、名称等也应描述清楚; 对不合格问题的性质要用一、二句点明;
违反标准或质量手册、程序文件等文件中的哪个条款; 不合格报告应由编制者(内审员)签名。
7.12 审核结果的汇总分析
从发现的不合格项来汇总分析
按各过程、条款出现不合格项来分析 按各部门出现不合格项来分析 从发展的历史和趋势来分析 与上次内审的情况来分析
从纠正措施完成情况及有效性分析
从发现的不合格项对最终产品(服务)质量的影响来分析 总结部门质量工作上的优点 7.13 末次会议
由审核组组长主持召开,由参加首次会议的人员参加。时间为30〜60分钟。
参加会议人员应签到,并将签到记录存档。
程序
宣布开会,重申审核目的、范围和审核计划安排。 重新说明审核的方法,以及抽样审核的特点。
宣读不合格项报告并确认,提出纠正和纠正措施的要求。 对不合格项的数量及分布情况总结分析。 表扬质量体系运行较好的过程和部门。
对质量体系的有效运行、实现质量目标的有效性提出结论。 请与会领导讲话。 宣布末次会议结束。
7.14 编写审核报告
审核报告是说明审核结果的正式文件。 由审核组长编写,并由管理者代表批准。
审核报告应提交管理评审,并发放至有关部门。 审核报告的内容:
审核的目的、范围和依据; 审核时间及审核组成员; 受审核的部门和区域;
不合格项的情况及分布(应附不合格项报告); 质量管理体系运行有效性的结论性意见。 8 纠正措施和持续改进 8.1 纠正措施的意义
在质量管理体系内部审核中,对不合格项采取纠正措施具有特别重要的意义,表现在: 通过对不合格项制订和实施纠正措施,使组织/企业的质量管理体系与ISO 9001:2008标准能具有符合性;
通过对质量管理体系文件中的不合格项制订和实施纠正措施,使组织/企业的质量文件更加具有适宜性;
通过对质量管理体系在实施过程中的不合格项采取纠正措施,可以使组织/企业的质量管理体系更具有充分性;
采取纠正措施的目的是为了防止不合格的再发生,所以实施纠正措施,可以是组织/企业的质量活动更具有有效性。 8.2 纠正措施的制定与实施 纠正措施在内审中的重要性
内审的目的就在于采用纠正措施对质量体系进行改进活动。 纠正措施要求的提出
对于内审提出的不合格项一般情况下要制定纠正措施。 纠正措施的制定与审批
对不合格产生的原因进行分析(必要时可采用统计技术)。 针对产生的原因制定纠正措施。
必须有负责人、实施人和时间要求,编制人和审批人应签字。 纠正措施的实施
按制定的措施,完全性的实施。
实施的情况应进行记录,以便提供实施的证实性资料。 8.3 纠正措施的验证 纠正措施的验证
由内审员或管理者代表指定的具有内审员资格的人员负责。
验证的内容应包括:
计划是否按规定日期完成;
计划中的各项措施是否全部完成;
如有纠正要求时,不合格项是否被纠正;
实施的效果检查,并抽查相关的记录以证实纠正措施的有效性;
如引起文件的修改,应检查修改的批准和发放记录(必要时应有培训记录)。 验证活动应有记录,并附证实性材料。
可进行证实性材料的书面验证,也可以进行现场验证。 纠正措施的有效性审核
应在下一次内审时,对纠正措施的有效性进行审核。 8.4 纠正措施和持续改进
对内部审核中的不合格项采取纠正措施,以免重犯类似的不合格,这就能使质量管理体系得到不断改进和持续运行。
纠正措施和持续改进的关系:
纠正措施,能促进顾客满意度的提高;
纠正措施是质量管理体系持续改进策划的重要驱动因素;
纠正措施是预防措施的前车之履。针对以前发生的问题,采取预防措施,使质量管理体系不断完善与改进;
对纠正措施结果的验证,又是管理评审的重要输入内容。通过管理评审,促进质量管理体系的持续改进。 9 内部审核要点
9.1 质量管理体系审核要点 4.1总要求
组织是否具有能够控制影响产品/服务质量的所有活动的质量手册、程序文件(规程)、指导书及过程质量控制表等;
组织是否实施并控制如下事项: 过程的识别与控制;
过程的顺序及其相互作用的确定; 有效控制过程的基准和方法; 满足过程的资源和信息;
规定过程的监视、测量及分析的方法。
组织将影响产品符合性的外包过程加以识别和控制。
4.2 文件要求
是否形成文件的方针、目标;
是否编制质量手册,是否明确其适用范围、过程的相互作用;
是否建立了文件的控制、质量记录的控制、内部质量审核、不合格控制、纠正措施、预防措施的形成文件的程序;
用于过程有效运行的规范、标准、过程质量控制表、质量计划书等文件是否处于受控状态; 标准所要求的记录,记录是否保持易于识别、检索,是否建立保存期及其处置方法的控制体系;
制定文件应考虑组织的规模和类型、过程的复杂程度及其相互作用及人员能力。
4.2.2 质量手册
是否编制质量手册,内容是否包括:
质量管理体系的范围,删减的理由和合性性; 手册是否包含6个程序文件或对其引用;
是否描述主要过程之间的相互作用。
手册是否进行批准和控制。
4.2.3 文件控制
是否制定文件控制程序,程序是否规定: 文件的编写、审核、批准; 文件的评审记录;
文件的修订状态、修改标识的控制;
使用场所是否得到有关文件的适用版本; 文件是否易于查找,清晰可辨;
外来文件的获取渠道,识别方式,控制分发; 作废文件如何处置,作废保留文件如何标识。
4.2.4 记录控制
是否编制记录控制程序,程序是否规定: 记录标识方式;
贮存的环境,防止损坏和丢失的措施; 记录的防护和保管、借阅的要求;
易于查找,包括编目、归档和查阅的要求; 保存期限是否符合产品特点、法规及合同要求; 记录保存到期后的销毁要求。 记录是否满足21处记录要求。
记录填写是否齐全、清晰、字迹清楚。 9.2 管理职责审核要点 5.1管理承诺
最高管理者是否有向员工传达满足顾客和法律法规的重要性证据; 是否制定质量方针。方针是否为全体员工和相关方所获得和理解;
是否制定质量目标。目标是否按照不同职能和不同阶层可被测量的方式建立; 是否按策划的时间间隔进行管理评审;
资源是否能保证资源能满足质量管理体系的有效运行。 9.2 管理职责审核要点 5.2以顾客为关注焦点
组织是否分析、控制顾客对如下事项的要求: 与产品/服务相关的法规性要求事项;
产品/服务的质量特性及对它的要求事项; 顾客满意/不满意相关数据的分析。
5.3 质量方针
最高管理者是否建立了确保以下事项的质量方针: 与组织的宗旨相适宜;
包括对满足要求和持续改进的承诺; 提供建立和评价质量目标的框架; 向组织的相关阶层传达并被理解; 持续的适宜性的评审。
是否在管理评审中评审质量方针和目标的持续的适宜性,并在必要时进行修订并评价其有效性。
5.4策划
组织是否制定了包含如下内容的质量目标:
可测量并形成文件;
与承诺持续改进的质量目标保持一致; 以满足产品要求为目的的要求内容。
最高管理者是否明确了相应的方法,促进日程,职责事项等以实现质量目标;
在组织机构发生变化或引进新装备、新技术等直接影响质量的事情发生时,是否评审、更新
质量管理体系;
5.5职责、权限和沟通
是否指定了管理者代表以确保以下职责:
建立、实施和保持符合ISO9001:2008标准要求的质量管理体系; 将实施质量管理体系的业绩和改进方案向领导层报告; 对组织的全体员工进行满足顾客要求意识的教育。
与质量有关的改进计划、顾客要求事项等是否通过有关手段和渠道传达的组织内部。
5.6管理评审(1/2)
是否按策划的结果实施管理评审及其后续措施(改进、纠正/预防措施等),并记录和管理其结果;
管理评审的输入应找出与预期目标的差距,输入是否包括以下内容: 审核的结果; 顾客反馈; 过程的业绩; 产品的符合性;
预防和纠正措施的状况;
以往管理评审所确定的措施的实施情况; 可能影响质量管理体系的各种变更;
有关组织的产品、过程和体系改进的建议。
5.6管理评审(2/2)
管理评审输出是否确保对质量管理体系持续的有效性和评价,应包括以下内容: 质量管理体系、方针和目标的充分性、适宜性、有效性的总体评价; 质量管理体系及其过程有效性的改进方面的决定和措施; 与顾客要求有关的产品的改进的决定和措施; 有关资源需求的决定和措施。 9.3 资源管理审核要点 6.1资源的提供
是否考虑以下与资源相关的事项,以改善组织的业绩: 通过培训教育、学习,提高业务能力; 信息管理技术;
相当于智能财产的无形资源; 对必要的未来资源的规划。
6.2人力资源
对质量管理体系中规定的职能人员是否依据其学历、培训、经验进行评价和登记; 对影响产品质量的业务执行人员是否确认其应有的能力(包括资格);
是否对职员进行执行职责所必要的能力的评价,并为提供其能力是否建立和实施教育计划并
确认其效果;
是否保持和管理培训计划、实施记录、相关教材、经历、学历证明书等的记录。
6.3基础设施
是否识别、提供、保持确保产品符合性的基础设施;
是否建立和控制设备的预防、日常维护及工具管理、设备效率等目标值; 基础设施相关计划是否考虑到利害关系者及其自然环境因素。
6.4工作环境
组织在控制工作环境时,是否考虑为职员提供发挥潜在能力的机会;
是否计划和提供了具有保护装置和符合人体工程学的作业场所及温度、噪音、卫生、清洁度、污染等因素的工作环境。 9.4 产品实现审核要点
7.1产品实现的策划(1/2)
应计划和建立实现产品所需的过程。产品实现过程的策划是否具有与组织质量管理体系的其他要求相一致。
在相应情况下,产品实现过程是否确定以下事项: 质量的目标和产品的要求;
过程及文件的建立:与产品相关资源的必要性;
与产品相关要求的验证、适宜性确认、监控、检验和试验活动、产品合格基准; 确认过程和最终产品符合性所必要的的记录; 提供证据的质量记录。
7.1产品实现的策划(2/2)
策划的输出是否依据组织的运作方法形成适宜的形态,并考虑以下的方法: 过程流程图;
过程质量控制表/质量保证计划书。 组织是否决定以下事项:
顾客所要求的事项:产品规格、交货期、交付场所;
顾客虽然没有明确提出,但是按照预期的和规定的用途所必要的要求条件; 与产品相关的法律性和强制性要求的事项; 组织追加的要求事项。
7.2与顾客有关的过程
在决定向顾客提供产品之前,是否实施包括以下事项的评审: 产品的要求事项是否被确定;
与投标书或提案书的内容相异时,其相异点已解决; 满足要求所需的组织的能力确保与否。
对于非书面的要求事项,是否在接受定货前进行确认,并记录和管理所有的评审结果和后续措施事项;
当产品要求发生变更时,是否修订相关文件并将变更内容通报于组织内的相关人员; 是否确认和执行与顾客沟通的事项: 产品信息;
疑问、合同、接受订货的处理和变更事项; 顾客反馈和不满意事项。
7.3设计和开发
7.3.1设计和开发的策划
组织是否计划和控制设计和开发活动;
产品的设计和开发计划是否确定以下事项: 设计和开发过程的阶段;
各阶段的适宜性评审、验证和适宜性确认; 设计和开发活动的职责和权限。
为了有效的沟通和职责的明确性,是否控制各部门之间的衔接; 相应情况下,是否进行设计和开发计划的更新;
7.3.2设计和开发输入
是否确定产品要求事项及包括以下相关事项在内的输入事项,并将其记录作为质量记录进行控制:
性能和效率的要求事项; 强制规定和法规事项;
适用时,以往类似的设计信息; 其他必须的要求事项。
输入事项的评审是否考虑以下事项:
内部事项:方针、标准/技术性、可靠性要求/现存产品的文件(程序、记录等)/对其他过程的输出;
外部要素:顾客、其他利害关系者的要求事项/相关国内外法规/业界惯例; 安全及其他要素:与运行、安装和适用相关的事项/保管、搬运、防护和交付。
7.3.3设计和开发输出
设计和开发输出是否可以验证输入要求,并在发布前得到批准; 设计和开发输出是否包含以下内容: 满足输入要求;
确保产品和服务并提供采购信息; 产品合格判定基准的引用;
与安全性和适宜的使用性能相关的特性的规定。 设计和开发输出是否考虑了诸如以下内容: 图纸、样品、产品规范、教育培训要求事项; 采购要求事项、合格判定基准。
7.3.4设计和开发评审
设计评审是否依靠设计开发相关人员实施,并在适当的阶段进行系统性评审: 能够满足要求的能力的评价; 识别问题点及需要采取的措施。 设计评审是否考虑以下事项: 符合验证和适宜性确认的目的;
产品使用的影响分析、危险性评价、环境影响等。
7.3.5设计和开发的验证
是否实施设计验证,以确保输出满足输入的要求,并记录、控制其结果及后续事项; 设计验证是否考虑以下事项:
与类似设计的比较/对类似产品的评价; 对满足输入要求事项的试验、验证。
7.3.6设计和开发的确认
设计和开发的适宜性确认是否能够保障产品满足规定要求、预期使用及适用要求; 设计和开发的适宜性确认活动是否包含以下内容:
产品功能的适宜性确认; 产品输出文件的适宜性确认; 对顾客直接性服务的适宜性确认,
7.3.7设计和开发更改的控制
发生设计和开发的变更时,是否明确了更改和修订事项,是否对其实施验证和适宜性确认,并在实施前得到批准;
组织是否考虑以下内容以确保产品、过程及体系的要素在受控状态中: 识别设计和开发输出中需要特殊说明之处; 设计和开发过程中各个项目状态的识别; 控制相关文件、硬件和软件的必要性; 修订或变更要求所带来的措施及更改;
向所有利害关系者有效传达有关资料的信息; 通过产品或过程循环的持续控制。
是否记录设计和开发更改及必要措施的评审结果。
7.4采购
7.4.1采购过程
为了选择并控制采购品,组织是否识别并实施包括以下事项的采购过程: 要求事项的识别:考虑价格及交货期在内的费用; 质疑书、价格表、投标书、订货单;
采购品的验证、供方的选定、采购信息的确认; 合同管理、不合格品;
供方的控制和开发,采购品相关的危险性评价。
组织是否采用方法评价、选择供方,是否明确了合格基准和评价周期并记录、管理其结果。
7.4.2采购信息
传达给供方的采购信息是否包括如下内容:
产品、程序、过程、装备及人员的审批及对资格赋予的要求事项; 管理体系要求事项:体系标准、标题、编号等。
是否在发布采购文件前按照相应程序实施评审,并已如下方式传达给供方: 直接在交货单或供货单中记述; 将采购信息直接在合同书中记述。
7.4.3采购产品的验证
组织是否确定、实施验证采购品的必要事项: 现场验证、进货检验等。
组织或顾客提出在供方现场实施验证活动时,是否在采购文件中明确必要的验证事项和产品放行方法并按之实施。
7.5生产和服务的提供
7.5.1生产和服务提供的控制
生产和服务是否在计划或受控状态下运作,适用的情况下,是否包括如下内容:
规定产品特性的信息的可用性; 必要时,作业指南书的可用性; 确保使用生产和服务所适宜的装备; 测量监控设备的可用性; 监控活动的实施;
放行、交付及交付后活动过程的实施。
7.5.2生产和服务提供过程的确认
是否识别和确认无法通过其后续的监视、检验和试验来验证的过程(特殊过程); 作为需要确定的特殊过程是否考虑如下内容: 直至进行到下一个过程,产品特性不能反映出来; 对产品测量只能采取破坏性测量时;
无法通过后续检验测量过程的结果时,是否在相关过程中对其产品名称、代码标签、特殊场所。
对特殊过程的妥善性确认是否包括以下内容: 过程的评审和确认基准的确定;
对装备及人员的认可:电焊机、电焊工等; 规定的方法、程序的使用; 对记录的要求事项; 再确认。
7.5.3标识和可追溯性
组织是否在所有相关的过程中实施产品或服务的标识: 产品名称、代码编号、批号、标签、特殊场所。 是否明确了追溯的范围并规定了方法: 标识的履历管理。
7.5.4顾客财产
组织是否识别、验证、保护和持续控制包括知识产权财产在内的顾客财产,并在发生异常时向顾客报告。
7.5.5产品防护
直至产品最终交付过程为止,组织是否采取措施防止产品受到不良影响,其措施是否同样适用于零部件的服务。
7.6监控和测量装置的控制
监控和测量活动是否按照与规定要求一致的方法实施并确保满足其要求; 要求保持有效测量结果的情况下,是否按照如下方式控制测量仪器: 定期或在使用前验证或校准测量仪器;
没有相应标准时,应记录和控制校准依据; 必要时标识调整或校准的状态;
防止可能将测量结果无效化的任意的调整。
对测量仪器脱离基准的情况,是否评价并记录以前的测量结果的有效性;
对于按规定要求在测量和监控中使用的电脑软件,是否在使用前实施确认,并在必要时实施定期的再确认。
9.5 测量、分析和改进的审核要点 8.1总则
组织是否计划和实施以下事项所必需的监控、测量、分析及持续改进等过程:
验证产品的符合性; 确保质量管理体系的适宜性; 改进质量管理体系的有效性。
是否确定以下包括统计方法在内的可能方法的必要性,并确定是否使用:
改进质量及生产性的方案; 持续改进的方案。
8.2测量和监控 8.2.1顾客满意
组织是否监控诸如如下的与顾客相关的信息: 对产品的反馈;
顾客的要求事项及合同相关的信息; 市场需求; 售后服务资料; 竞争企业的信息。
对上述信息是否有效利用以下资料: 顾客满意:与顾客的直接沟通; 质疑书、报告书、媒体等。
8.2.2 内部审核
组织是否建立内部审核的文件化程序,并定期实施: 质量管理体系是否满足计划的事项及组织设定的要求; 与ISO9001:2008要求事项符合与否; 是否有效运行。
组织是否建立包含以下事项的审核计划: 参照内部审核结果;
此次应审核的活动及领域的状态并考虑其重要性; 明确审核范围、周期及审核方法; 审核员的性。
8.2.3 过程的监视和测量
组织是否对满足顾客要求所必须实现的过程进行监控,并采用适宜的测量方法; 为了使各个过程达到预期的目的,是否通过考虑以下事项证实各过程持续的能力: 过程检查:温度、压力、顾客满意等; 是否进行规定的实施要求的评审; 控制度、过程能力的评审。
未达到计划的结果时,是否识别其原因及所采取的对策。
8.2.4产品的监控和测量
为了确保产品满足要求,组织是否测量和监控产品的特性; 是否建立监控和测量的基准,并在适当的阶段按之实施: 进货检验、供方提供的进货检验和试验数据; 过程检验、最终检验/顾客在组织内的检验。
检验是否遵循合格判定基准,并明确对产品放行的权限;
除非顾客认可,产品放行和服务的提供是否直到所有规定的活动结束才转入下一过程。
8.3不合格品的控制
组织是否建立控制不合格品的文件化的程序,并对不合格品进行标识; 对不合格品的处理是否按照如下方法中的一种或一种以上方法进行:
排除已发现不合格事项的措施;
根据享有适当权限的人员或顾客意见让步使用时对不合格品的放行和采用; 对不合格品采取措施使之按原来的意图使用。
是否对修正的不合格品进行再验证以确保其符合性;
是否对交付或使用后发现的不符合按其重要程度采取相应措施。
8.4数据分析
是否收集并分析适当的数据以确定质量体系的适宜性和有效性,并识别能够改进的部分; 数据分析是否包含以下事项相关的信息: 顾客满意;
对产品要求事项的符合性; 过程或产品的趋势及特性; 供方。
8.5改进
8.5.1持续改进
组织是否通过质量方针、目标、审核结果、数据分析、纠正措施、预防措施、管理评审促进质量管理体系的有效性;
改进过程的输入事项是否考虑以下事项: 适宜性确认和试验数据;
顾客反馈、经济性、生产性、服务性的数据。 是否将以下内容作为持续改进的工具: 控制图、试验设计法、制约论;
设备效率、价值分析、水平比较法等。
8.5.2 纠正措施
组织是否建立纠正措施的文件化的程序,此程序能否起到消除不符合原因并防止再发生的作用;
组织的纠正措施程序是否满足如下事项:
识别产品、服务、过程、质量管理体系的不符合和顾客不满; 记录不符合原因及其调查结果;
采取必要的纠正措施以排除不符合原因并确保有效性,并实施后续措施; 确定纠正措施。
8.5.3预防措施
组织是否建立预防措施的文件化程序,此程序是否能够防止潜在的不符合原因的再发生; 组织的预防措施的程序是否满足以下事项: 识别产品、服务、过程中潜在的符合原因; 为防止发生不符合所采取措施的必要性评价;
产品、服务、过程和质量管理体系的潜在不符合的原因调查及其结果; 确定排除潜在不符合原因所必要的预防措施;
确保预防措施及实施并将采取的措施的有效性提供给管理评审。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- 91gzw.com 版权所有 湘ICP备2023023988号-2
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务