一个关于审核依据的问题

牛角尖

4 U, i- l" R9 L% g2 H' k. b8 N

   平时审核依据通常描述为：a)管理体系标准，b)法律法规。c) 组织的体系文件

这些都可以作为审核依据，但其性质及地位各有不同。

看看CNAS-CC01:2015的规定

9.1.3.1 .....这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。

这里提到的审核准则只有标准或其他规范性文件。没有包含法律法规和企业的文件。由于规范性文件也要依据审核准则来确定， 规范性文件不能直接作为审核准则，且这些规范性文件（CC01等）是针对审核机构的，不是针对运行体系的组织的。这样直接作为审核准则的只有体系标准

9.2.1.4 审核准则应被用作确定符合性的依据，并应包括：

——所确定的管理体系规范性文件的要求；

——所确定的由客户制定的管理体系的过程和文件

9.2.1.2 审核目的应说明审核要完成什么，并应包括下列内容：

b) 确定管理体系确保客户满足适用的法律、法规及合同要求的能力；

这里明确了标准是文审的依据。也是识别适用的法律法规的依据。

也就是说，法规要求只有在识别为适用的情况下才能作为审核依据，企业文件中根据标准要求结合组织实际情况细化的要求才能作为审核的依据。超过标准要求的企业文件要求不能作为审核依据。（但可以作为企业内审的依据）

这样判标时首先是判定是否满足标准的要求，其次是法规要求和企业文件要求

对标不上的要求，可以认为不用识别为体系适用的法规，这样的法规要求不是审核的依据。

针对判标，可以认为，开具不符合首先要判定不符合的条款要求，然后才能判定不符合法规要求和组织文件要求。 无法判标的法规要求可以不识别为体系的适用法规要求。不能判标的组织文件要求也就是超出标准的企业文件要求不能作为审核依据，即“超标的不管，不达标的不行”