|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?免费注册用户名
×
5 y) J3 h' z+ |) R2 ? 《现场审核记录指南》(CNAS-TRC-003:2008)
9 f; p* ^" v! y! z5 k! s《现场审核记录指南》为认证机构各类管理体系现场审核信息的记录提供指南。
5 e# N2 _$ `" O( I: ]9 H本技术报告由CNAS 提出并归口。! h( Q w N. H/ m' f" s( M$ O( |
现场审核记录指南7 @" O8 _# d6 x) j' k& r# v
1 引言
) g5 {4 u& b/ r# T; f现场审核记录作为审核证据的信息载体,记录了审核中所收集到的、已经证实的
6 O4 e7 H/ h( g% W7 y1 Z5 t& { T4 B与审核目的、范围和准则有关的适当信息,表明了审核所取得的结果,并提供了审核
- N5 Y# ^& D- F; _! @所完成活动的证据。充分、适宜的审核记录是形成审核发现和得出可信的审核结论的. O+ m2 P3 i$ j7 j1 p3 ^
基础,与审核实施的可信性和有效性密切相关。1 T0 F+ D$ I9 P2 [
为证实审核活动达到了预期的目标,一份简明、适度的审核记录至少能够传递诸
p; \; R) K$ w+ [; s如以下方面的信息:6 {+ V, p. m! H. \& ?
a. 记录了有关对组织的管理体系进行检查的情况;
0 h p( k0 j/ M. J, Hb. 提供了适当的审核证据;
$ y5 A, C* O" x9 L# h2 mc. 显示了审核覆盖的区域(例如,场所、职能、活动或过程等)、审核路线* u8 s# D$ t" G) b ~7 v
和获取审核证据的方式;
& m T# f+ h8 ^. S2 r& Nd. 反映了审核的样本状况和抽样情况;% q" q' ?9 \4 H: \
e. 体现了信息的可重现性和可证实性;0 w* c* P1 j. e# ?7 c1 N) d4 v
f. 提供了依照审核策划的安排完成规定要求(审核)的客观证据;& N$ c* m, i9 h+ O v
g. 适当时,在发生申、投诉或重大质量、安全和环境等事故时,提供可追溯$ C1 U# |1 u. |# @( H) `' s
的信息。+ }1 w k* F; t$ K2 g: t: @& P
为此,基于上述审核记录的作用,本技术报告将就现场审核记录的形式、内容和1 w9 ~; N: m' k/ t
详略程度等方面进行阐述和说明,以期在一定程度上为认证机构现场审核记录的填写
' ]# v1 G& ^. u4 K' \. s达成原则性的一致提供帮助。' T! f- } b; f0 N
需要说明的是:审核记录的质量受诸多因素的制约,如审核时间和审核员的能力、, n' r& A2 Z2 k7 I# p
经验及习惯等。本技术报告仅根据审核记录的作用就其填写的内容进行探讨,以期在
" o; x( [( d0 Y+ z. _5 N* `, l一定程度上能够促进各方达成对审核记录要求的一致理解。然而,本技术报告无法从; S. X$ B8 t) k! P) }3 k$ \% u* I
根本上解决部分审核员审核方法和审核技巧的缺陷及其能力不足的问题。
. J7 Z) c. w7 `* C/ \6 x注释:以下特别针对本技术报告所述的“审核记录”加以注释,以便于其使用。
4 G; \" ?8 A1 v: a! `$ h通常,由审核员完成的与特定审核有关的记录至少包括:5 ~$ ?6 L, u6 C) |- P0 ]- r
● 文件审查记录;2 Z: b: q7 H: I( Q3 c
● 审核计划;
& T7 D) H2 H; W, ^8 G2 f; D● 审核中样本的选择方案,适当时也包括多场所抽样建议;
) D1 O/ Q+ v t- K5 Y* m● 适宜时,检查表;6 j" I# O# j2 \2 b1 Z) A, l
● 现场审核过程的记录,包括审核证据、审核发现、会议和沟通等记录;& Y6 @; }% n" M8 P. c4 i& K- R
● 审核报告,包括审核中的分歧和未解决的问题;" A5 y/ n+ A' d5 F! s! u
● 不符合报告;) D! h2 T: x9 Y' I
● 审核后续活动的报告,例如,纠正和预防措施及对其验证的记录等;. M/ @) _7 v! ~2 f
● 适用时,其他记录。
' j: ^' ?9 K1 |, H; S4 Q4 I N本技术报告所阐述的审核记录,特指审核组在现场审核过程中所记录的用于证
% l# x' j* K7 w6 j: \实组织管理体系是否符合认证要求的审核证据(见GB/T19011-2003 标准6.5.4 条
! x0 m# O( [/ u% e( k _款),通常情况下,它们是与审核准则有关的并能够证实的记录、事实陈述或其他信
# q$ g- A" L3 p; P; d息。' u# O2 C9 F* P* @" Z6 g
2 范围
" }6 g/ r: V; P) b2 ~) Z1 H; d! r* E. y本技术报告适用于认证机构各类型管理体系现场审核信息的记录。
% S7 y+ F" n; Y8 _+ f; Y注:本报告所述“现场”除通常所指的物理场所(例如,工厂、车间等)外,还
- L: V4 N7 ^6 |# G8 L包括通过电子方式(例如,基于网络支持的信息处理/控制系统等)远程访问的电子% S; K5 W: u" K! {4 i D. e
化场所。
; J. u5 @3 }# B0 O/ k3 规范性引用文件
; |: S, \: F a8 T以下引用文件,注明日期的,仅引用的版本适用;未注明日期的,其最新版本(包
2 ^9 {" P, s A; H6 M, U括任何修订)适用于本技术报告。
5 V) _& O" ^7 u3 n6 KGB/T19011-2003 质量和(或)环境管理体系审核指南 (ISO 19011:2002 ,IDT)( W0 M' ?* c4 u
CNAS-CC01 管理体系认证机构要求 (GB/T27021-2007,IDT)$ d }+ V" c$ a8 D$ p* U8 x, N
4 术语、定义
7 a/ |1 E: V2 ^8 B2 l, ]GB/T19011-2003 中的术语和定义适用于本技术报告。0 u; O5 g; _; ]* c
5 现场审核记录7 I& r4 V0 E5 w; P( k7 S
5.1 审核记录的作用 i! P) H: D$ y" @
审核记录的作用在于为所审核的管理体系能否满足认证标准的要求和预期结果,
7 M- \* C9 U" `8 L. i2 O提供充分且适宜的审核证据。它客观地反映了审核员在审核的现场,依据审核策划的% h! b+ e/ M4 P% N/ J' e
安排执行审核任务,获取审核证据的全过程。
* L Q" A- {; L A审核记录的作用主要体现在:4 ^8 i* d# i2 r: k+ S
a. 证实审核过程或程序已得到有效实施;1 N0 E, V: J* r) S8 F( v
b. 为审核报告的编制提供基础信息;
) x) F0 v: y" ?; L' }1 ?0 vc. 为认证决定提供支持性的客观证据;
' o* v( o- D+ T6 O7 B2 od. 需要时,向相关方(例如,认可机构或监管部门)证实认证机构执行认证1 ^0 [9 k& l& h5 r3 W0 I8 }& v
审核的能力。0 \8 y! A7 U! s
5.2 审核记录的内容和详略程度7 q# I& t, L2 l) x: M; ?+ J- ^
认证机构在确定现场审核记录的内容和详略程度时,需考虑:+ q6 ?8 Y" H$ v3 w
a. 记录的程度(内容的充分、适宜性)能够足以形成审核发现,并使认证机% L' v7 Z: T; B) s* y& w3 E* j/ o
构作出正确的认证决定;
$ {9 }3 A d+ Y0 ^6 y; Jb. 法律法规的要求;
) i( |. T, d% P; Lc. 认证机构自身对于认证风险的管理及其控制水平;
; B, j4 R$ W) t+ l3 Z5 Rd. 记录的程度对于有效审核的影响。这意味着避免因不适当的记录要求,使
- }% Y2 X3 j) B/ n* c& L审核员失去对现场有效审核的把握。相反,适度的审核记录要求,将有利1 C o7 ^5 ?1 l2 Q# q
于审核员关注受审核组织管理体系运作的实际情况,并为所承担的审核工1 u; X9 W9 ~* q+ t+ Y, J; Y* a
作恰当的分配现场审核和记录的时间。
" c9 O' B% f' j: u5.2.1 审核记录的内容
8 S1 o7 C. i4 x( C1 L/ V! t4 \5.2.1.1 审核的目的、范围和审核准则决定了审核记录的内容。
$ w* [5 m4 M) |7 f7 ?+ i4 o审核中,审核组需要基于不同的审核目的,在确定的审核范围内,依据审核准则7 H# T: s# O3 w _* G
的要求,选择并确定适当的信息源,在可获得信息样本的基础上,通过适当方式进行
' b. G+ O9 w+ N, `, b合理抽样,收集并验证受审核方管理体系运行中与审核目的、范围和准则有关的信息,
# ]0 h% E: c4 w# o" H0 F$ f: B( J包括与职能、活动和过程间接口有关的信息。只有能够证实的信息方可作为审核证据
" Z$ ]) \; c- L并予以记录。
1 B' _+ a( L2 o( _2 H( b5.2.1.2 审核中,审核组应收集足够的可用于表明受审核方管理体系符合适用的管理1 _3 K9 k( q, H) X7 Y
体系标准或其它规范性文件的所有适用要求的证据。审核记录尤其宜覆盖以下管理体
5 D- [# X. B* C/ V系实施中的有关重要方面(不限于):
( b! Z7 A6 O, k, ea. 根据关键绩效目标和指标对绩效进行监视、测量、报告和评价的证据;3 c* T x; t" a' ]9 l
b. 受审核组织管理体系和绩效中与遵守法律法规有关方面的证据;5 V7 N ~! F' d+ n$ m# X
c. 受审核组织过程的运作和控制方面的证据;
5 K2 f9 V# M+ a4 i. n7 W s7 bd. 人员能力和设施资源提供方面的证据;$ o) t+ Q: F6 z; u
e. 内部审核和管理评审有效策划和实施的证据;
6 b* E7 j! w4 D9 }f. 对于方针的管理职责的情况;' z. S) p1 Q) V6 z1 t! X
g. 重要的顾客反馈信息,包括顾客投诉及采取纠正措施的有关证据;& @9 X# g6 E; V) V# G
h. 受审核方在产品、过程、体系改进方面的主要证据;/ G1 \* c0 x5 H/ k9 o' r- r4 u
i. 事故的处理及采取纠正措施的相关信息;. Z2 T* }8 q2 r" y! w; e$ W
j. 有关重大的风险信息及风险管理的信息等;
4 [" n3 k0 i, t5 A适当时,审核记录的内容还可能包括如:
1 `( V, Q4 E) C" J, rk. 首末次会议情况;& z8 J$ Z7 t6 `4 b8 r& s+ P% f) U4 E# Z
l. 审核组内部以及与受审核方沟通的情况;
2 n6 [6 H0 A$ m' e8 S( O5 t" F2 Qm. 突发事件及应急处置情况;! I% T+ C1 D& H, ]% j& N) I& T5 k
n. 审核范围、审核计划的调整及其说明;
( y7 V, B- V, ~4 c; d. c1 h) N2 n& Ho. 需要后续跟踪或遗留的问题;4 B# k$ h$ Q3 O( ]4 B" x& ~
p. 受审核方的意见,等。
7 R: w# ?1 I, H当审核一个电子化的管理体系时,审核记录的内容还宜适当包括涉及有关信息
( i- X2 C: |' o$ `5 D* c安全方面的信息,以证实受审核方用于支持其电子化管理体系有效运行的信息技术系
& F9 P- z5 t! q( C1 I统的能力:6 u. H; G* l! n) P6 H5 ^
q. 信息系统及网络安全的管理、维护情况;6 N1 X- o( b" Y5 S8 x* E
r. 信息安全事故(例如,系统故障、误操作等)的管理及其响应计划/方案:# l& J$ @( b3 Q
s. 电子化环境中的电子文档、记录、数据传输的可靠性和安全保护措施,等。9 l/ g# }4 l5 X6 i1 p& X2 `4 Y! n
5.2.2 审核记录的详略程度" g. _* ?1 n7 D. a+ A
5.2.2.1 审核记录的详略程度宜以满足审核组编制审核报告的需要和认证机构作出
U/ u1 z* e0 C+ f) @有依据的认证决定为前提,以认证机构对相关认证风险的评估为基础,并基于下列因% o$ n7 h# n. R4 y T. H M
素的影响来确定:" c) [ {2 b; p3 r9 F* H
a. 每次审核的目的、范围和审核时间;
1 L7 o1 H1 H' {b. 受审核活动或过程的重要性;
8 Q1 s) x8 _1 l( P) N8 Xc. 受审核组织业务活动的关键风险和法律法规要求;
$ ^( _) [0 H# |4 j( d$ d/ R9 kd. 审核抽样的程度(代表性和抽样量);
8 v! s; n" z# a+ [- s" Xe. 信息的可证实性和追溯性要求;
+ j* s D! b+ J% y8 U9 [3 p6 N8 wf. 认证机构自身的管理经验、要求和对认证风险的认识或可接受程度;5 G1 h0 c5 M: v6 P1 b
g. 相关方的要求和关注点;5 ?. j, m: b: U
5.2.2.2 认证机构宜具有适合其管理要求的、与其风险管理相一致的审核记录的管理
; F6 W) d# O/ v* `方法。该方法宜与审核时间(人日数)的确定结合考虑,以便为实施有效的审核恰当3 e8 r! y1 \- _; L
地确定审核时间和分配现场审核与记录所需的时间,不能因不必要的冗长记录而消耗
! x9 k. v" j( F0 z2 _掉本应分配给审核的时间。重要的是,审核记录宜突出对选取的样本中那些对于判断
6 `& ~) F3 R- E& l- [% b受审核组织管理体系与审核准则符合程度(符合与不符合)是至关重要的、必不可少
. I3 V2 m ?2 k. ~* m5 g5 {8 a的关键信息。, T5 j+ w/ r/ M8 V
一般而言,审核记录宜适度强化对以下方面的记录:& z- A( g7 }3 V- K' z$ r
a. 法律法规符合性信息的记录
/ h* c( w6 C6 m这宜包括那些用于证实组织管理体系在持续满足法律法规方面有效运行的客观
# W* x, }% }; g% c. [2 p. B证据,如:8 Q, H+ E2 _6 z' U# b
① 组织对适用的法律法规要求的识别,以及把相关要求转化或整合到组织的: i, K& T" d7 l! K$ X! H/ N
资源管理、产品实现等业务活动中的情况;6 B0 f, ~! H A& C
② 组织自我评估与所识别要求的符合程度,包括发生偏离时采取纠正措施的
1 B: m& P3 I/ \, `4 ~0 y. I' ^情况;3 A% \1 |6 i" _& C3 `, W" M& T
③ 证实与法律法规符合性的相关信息,包括必要时与其他要求的符合性证据,0 d( l+ x$ y8 `; Q( m
如:+ A( v, N% a, | r' V
● 组织从事相关活动的法律许可或准入要求;; v* S; i4 O; `5 n, `: }
● 与质量、环境、职业健康安全和食品安全等任何有关的法定或法律法2 G9 ]! f# w3 T& [% t* N( \
规有要求的验收、评价和监测结果;
3 s) ~6 S/ I& b! u0 `● 行业要求,等。
. }7 p! e% z5 o: e' p# j/ u+ Fb. 组织关键场所或重点区域的现场调查记录,如:* d# E; |8 l* g
① 质量管理体系的关键现场,例如,产品设计、生产、检测现场、储存现场
1 }, _) {6 s; X- p) \2 d等;
- [' H8 P# v, v. X& k② 环境、职业健康安全管理体系的关键场所或重点区域,例如,污水、废气
/ x) I/ `" l. n排放现场、重点噪声源、粉尘现场、废弃物的收集、处置场所、危险化学. p/ F' v' p' z& x) F
品仓库、动力设施及排水管网的布局、配套生活设施及周边环境等;0 z1 w4 l, `4 D+ B# x
③ 食品安全管理体系的关键场所或重点区域,例如,食品生产系统、辅助系& y6 H# B# d8 B# X, E4 z. i+ E
统和员工服务设施的布局、动力设施及排水管网的布局、废弃物及污水处$ {, w" c. f9 r) R8 [7 M
理场所、虫害控制、清洁、消毒场所及厂区周边环境等。0 v1 n! Q2 G p9 _0 o
c. 组织现场运行控制的记录,如; k% q+ a5 k+ r, R5 U: W; \7 H
① 质量管理体系:宜突出对产品/服务实现过程,例如,产品设计、关键的生
4 q% ~! P' |" H2 j产/服务、采购、检验等活动的审核信息的记录;2 V" e' O5 x+ ]$ Q% r1 e3 S
② 环境管理体系:宜突出对重要环境因素的评价和控制、应急管理、动力设
% x( X2 ?; E' i3 v, S0 l施系统、能源供给系统、污染物治理设施等相关审核信息的记录;4 T h/ V2 ^2 X/ b* J4 G, @0 a
③ 职业健康安全管理体系:宜突出对危险源的判定与风险管理、应急管理、4 N7 Z8 ]8 i& g0 L
高风险作业活动等相关审核信息的记录;0 _7 t4 L& l- `0 A2 D2 Q4 A- b( |) |2 x
④ 食品安全管理体系:宜突出对关键控制点的识别、控制和监测、应急管理、
# i$ @- w3 ]) E8 M( m) f2 ?% O撤回、食品生产的基础设施、生产布局,环境卫生及人员健康状况、关键' g6 e' C$ d, `
的食品生产(加工)过程的控制、内外部信息沟通等审核信息的记录。7 x: A$ P Q" H. r" O
d. 面谈、现场/实地观察的记录(而非在组织的办公室大量抄录组织的相关文
& F. G+ {- L. a; t) f; l) Q件、资料和以往形成的检验、试验等记录)。5 h' y# d( x: e( E/ [9 P# q
5.2.2.3 审核记录还宜清晰的载明如下要素:
) V; R0 B! r$ m0 f# A/ n0 xa. 抽样情况,如:
# V/ L9 L' w9 ^5 P1 v$ S: {" M& I① 样本总量和抽样数量;
7 r( K4 d1 D8 R7 Z2 S! }注:需要选取的样本数量取决于被审核活动或过程的复杂程度,以及审核员从
# {. e% c8 V5 F" m* T, L% @% z获取的样本处所能得到的信息质量,认证机构/审核组在确定抽样数量时宜考6 p9 C" x/ F3 M% e, a9 G5 N. c
虑抽样量的适宜性对审核结果的影响。$ D# Y6 X! X9 R: N" Q$ v3 F! b
② 样本状况,包括样本类别、名称、时间(批次)及唯一性标识等;! d0 n8 v" A; j4 W: K# I
b. 使用的审核方法,例如,面谈或基于电子系统的互动式交流、对现场活动的
, R! Q- I t0 L$ S; W2 H观察、对工作环境的调查、对文件、记录和其他报告的查阅等。
8 \" V+ \# _5 R4 Jc. 其他,例如,审核时间、地点、受审核的对象、活动或过程等。/ [& ? B" B& F6 J8 P
5.2.2.4 对于审核中收集到的有关正面和负面信息的记录程度可有一定的差异性,3 R0 @: R2 o1 X$ j
如:9 d! B& N* k0 A4 J9 |
a. 潜在的或可能导致不符合的负面信息,宜有足够详细的事实予以支持,以便9 l+ I% m- _8 J& O! M: ^, M) R" P
于追溯;
% y, k+ Y0 O& i* A) o" x- mb. 正面信息可适当简略说明。8 o% x9 R9 Q! y- I, l7 I
注:为了帮助使用者能更为清晰的理解本文件的内容,本文件附录提供了仅供参6 A9 F0 s2 \+ M2 c5 Q
考的现场审核记录示例,该示例不作为认证机构现场审核记录的模版。) [5 r, k7 {7 S
5.3 审核记录的形式
. z0 |- }/ _. E% Q7 n- y2 J5.3.1 审核记录可以有多种体现形式,包括书面记录、电子记录、电子数码图像、照+ N b1 {& R7 j/ V9 K
片、复印件、标识图形或它们的组合。
4 h h' Y( O$ n7 s5.3.2 认证机构宜就获取有关信息的方式(如拍照、摄像、复印等)与受审核方进行
! A! Z% C% h$ @- X- q5 ~( Y0 r沟通,在征得其同意的基础上可灵活地选择上述记录的方法,重要的是应确保审核记
: u) B3 U( a$ h& w- C录清晰、可信和可证实。
0 E4 N- G9 i0 n6 y0 Z- `. O) A5.3.3 为保证受审核方信息的安全性,认证机构应按照合同或与受审核方协商一致的! w3 L1 @0 w9 p* d9 T
保密安排,对获取的任何关于受审核方的专有信息予以保密。
9 ?0 I: S8 @- f) k注:为某一特定审核编制并得到正确使用的检查表,作为一种审核的辅助工具可
) n: V" l% I( p- Y" s; {! Z5 v! e# o以帮助审核员更好的开展审核工作,并有助于审核以系统的、全面的方式进行。适宜
N* J/ u% N- v% v8 D' N时,这样的检查表可与审核记录表合二为一。: C4 I6 N: S( L! I
5.4 审核记录与审核报告的关系( b- \+ |/ s: D$ @) E& H
审核记录是对审核证据的客观记录,是形成审核发现的基础。审核报告则以审核
0 r. w2 j8 h. Z* k! X3 ~$ ?! T记录为基础,是基于审核目的,并对审核活动中(包括文件评审和现场审核活动)形3 a- W8 r) w! n0 l- E0 U, R
成的所有审核发现的归纳、分析和评价,它陈述了诸如有关管理体系与认证要求的符
" C, Q" L! N7 n# Q' D合程度(包括对于不符合的意见)、管理体系的有效实施、保持和改进能力等方面的
3 J+ x1 p3 m$ V& I综合性评价意见,阐明了审核组内部达成一致的结论性意见即审核结论。
) j: F3 t6 T) K- k1 c. O3 j5.5 审核记录的管理0 x3 v3 R9 f8 i% ^7 j: u. c6 U
审核记录的管理宜做到易于识别、检索和保持清晰。对于审核记录的标识、存放、
/ F, i1 o! @& Q1 H1 G保护和处置,以及对审核记录的调阅应有与CNAS-CC01 要求相一致的控制措施,并包
, b; o( m5 J/ k) C4 \括必要的保密要求。
, i, |' K+ n( w9 J
; x6 O% r6 M+ W( u( e9 D; u6 z! E |
|