|
|
GBT 27021-2007 合格评定管理体系审核认证机构的要求" z8 S& Z6 I1 ?# M6 x
. W e6 N* j, r/ S* ]/ V( A
9.2.3.1 第一阶段审核
0 [8 v; e" C J# U! z9.2.3.1.1 第一阶段审核应:, R) W9 ]% s: D1 n
a) 审核客户的管理体系文件;
% \5 Q3 q) ^; [, r2 ^b) 评价客户的运作场所和现场的具体情况,并与客户的人员进行讨论,以确定第二阶段审核的准
2 z v/ D' c) D备情况;/ P9 o+ l8 l$ V, b! ^! H
c) 审查客户理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目
) D; r' w( S3 o6 J) W4 |0 r; Z. R- G标和运作的识别情况;& q% m. Y! \& a" Z
d) 收集关于客户的管理体系范围、过程和场所的必要信息,以及相关的法律法规要求和遵守情况
, A8 h9 v3 @4 l; o2 l: u" j(如客户运作中的质量、环境、法律因素,相关的风险等);, U3 ]' Q, B" W) W7 l
e) 审查第二阶段审核所需资源的配置情况,并与客户商定第二阶段审核的细节;
( f- ~7 R6 J; of) 结合可能的重要因素充分了解客户的管理体系和现场运作,以便为策划第二阶段审核提供关注
- M2 }: X8 Z k! F+ r3 U, H点;0 f& q+ h7 @( e0 j
g) 评价客户是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明客户已为
3 {6 r& \9 M7 J" ]! ^ }/ W6 _3 |7 L第二阶段审核做好准备。
) Q2 i3 ? P* x( T {为实现上述目标,对于大多数管理体系而言,建议至少部分第一阶段审核活动在客户的场所进行。
2 t* j4 o/ |! S9 v- q: Z9.2.3.1.2 认证机构应将第一阶段审核发现形成文件并告知客户,包括识别任何引起关注的、在第
5 a; R% H$ ?9 A. p, r+ ~. k二阶段审核中可能被判定为不符合的问题。
) R; H9 r3 ~6 E- m/ D. ]3 Q, i$ O9.2.3.1.3 认证机构在确定第一阶段审核和第二阶段审核的间隔时间时,应考虑客户解决第一阶段
. a- h: c# w# F7 R8 u/ ^: j+ \审核中识别的任何需关注问题所需的时间。认证机构也可能需要调整第二阶段审核的安排。3 u' } F4 p- S# T# H# F7 @% p
9.2.3.2 第二阶段审核7 w, Q& m3 m8 g) ~, L5 x, n) D
第二阶段审核的目的是评价客户管理体系的实施情况,包括有效性。第二阶段审核应在客户的现场; O1 ~4 k/ m! U0 w
进行,并至少覆盖以下方面:
2 `( S" _3 }/ ]a) 与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;
& U" U& m' C- m5 ?' w, G$ Mb) 依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进
% b$ k3 g5 ^2 N2 m; A7 O行的监视、测量、报告和评审;
% A7 p Z% f# v( ~2 `c) 客户的管理体系和绩效中与遵守法律有关的方面;0 q1 E1 e0 G! Q1 B
d) 客户过程的运作控制;
6 w# T+ V% V0 [% e( Q% ~e) 内部审核和管理评审;
* X. x$ T% H' wf) 针对客户方针的管理职责;
: `+ _( g$ t* s2 _/ kg) 规范性要求、方针、绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致)、. o$ f+ D8 o* s7 f: `+ p3 n$ v
适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系; |
|
IP卡
狗仔卡
发表于 3-24 18:10:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
