11认证方案的概念、审核方案与审核计划的基本概念、审核方案的建立、审核方案的实施、评审和改进、审核方案的管理
11.1认证方案的概念
第二章 审核方案管理
第一节 概述
认证活动需要关注 公信力 和 有效性 两个重要方面。
审核方案管理是认证管理的重要部分,贯穿认证活动的始终。为确保审核过程及评价结果,满足要求,认证机构应针对每一个具体认证项目的审核过程进行策划按照策划的结果组织实施,根据实施结果加以改进。
1.认证方案的概念
1.1认证方案的定义
ISO/IEC 17065《合格评定 产品过程和服务认证机构要求》((CNAS-CC02)中“认证方案”的定义是:针对特定的产品,适用相同的要求、规则和程序的认证制度。
实施产品、过程、服务认证的规则、程序和管理由认证方案规定。GB/T27067《合格评定 产品认证基础和产品认证方案指南》结合GB/T27028《合格评定 第三方产品 认证制度应用指南》和GB/T27053《合格评定 产品认证中利用组织质量管理体系的指南》提供了制定认证方案的通用指南。认证机构应运作一个或多个覆盖其认证活动的认证方案。
1.2产品服务认证方案
产品认证方案:应用相同的规定要求、具体规则与程序,与特定产品相关的认证制度。服务认证方案:应用相同的规定要求、具体规则与程序,与特定服务相关的认证制度。
理解要点
(1)产品/服务认证方案是在产品/服务认证制度下,针对特定的产品/服务类别对认证过程和技术方法的安排,属于相似特性的产品/服务类型,执行相同规则和程序,判定与同样要求的符合性,
(2)认证机构针对特定产品/服务制定认证方案对方案的设计、应用、管理和维护承担责任。
(3)认证机构可以运作其他组织(如监管机构、行业协会等)制定的产品/服务认证方案,也可以多个认证机构共同建立认证方案,成立联合管理组织,有效的执行方案。
1.3管理体系认证方案
管理体系认证方案是与应用相同的规定要求,具体规则与程序,与特定管理体系相关的管理体系认证制度。
理解要点
(1)管理体系认证的对象有所不同,但具有共同特性,都是被认证组织的管理系统及其过程。因此,相对于产品认证而言,管理体系认证制度的模式更为通用、清晰、明确。
(2)管理体系认证过程主要的评价过程是审核审核方案是管理体系认证制度下的认证方案的一种表现形式。
(3)管理体系认证/审核方案可以是县体针对某特定的专业范围(如:EMS化工专业、OHSMS的建筑专业)或针对某特定组织的管理体系认证制度。
(4)每个认证组织的管理体系都是个性化的,有其自身特点和实际状况,针对性的建立管理体系认证/审核方案,可以更高效、更有效地运作管理体系认证过程
(5)认证机构针对特定专业或组织制定管理体系认证/审核方案,对方案的设计、应用、管理和维护承担责任。
(6)认证机构也可以运作其他组织的(如监管机构,行业协会等)制定的管理体系认证/审核方案;联合审核时,多个认证机构可以共同建立并执行认证/审核方案。
(7)建立管理体系认证/审核方案需关注特定认证组织的产品、服务及过程的特点和实际状况、管理风险和审核安排。
(8)建立管理体系认证/审核方系应基于风险管理的思维,需考虑特定专业范围内管理体系的不符合项所引起的风险,在保证控制认证风险和认证有效性的前提下,尽可能合理控制认证成本。
1.4试题解析:
1.合格评定工具箱 中与 合格评定认证方案 直接相关的标准是()。
A.GB/T 27020
B.GB/T 17021
C.GB/T 27067
D.GB/T 27065
解析:《合格评走基础》P61:与合格评走认证方案有关的标准有:
----GB/T27067,IDT ISO/IEC 17067《合格评定 产品认证基础和产品认证方案指南》
----GB/T27028,IDTISO/IEC Guide28《合格评定 第三方产品认证制度应用指南》
----GB/T27053,ID TISO/IEC Guide53《合格评定 产品认证中利用组织质量管理体系的指南》
2.《合格评定产品认证基础和产品认证方案指南》标准号是()。
A.GB/T 27007,IDT ISO/IEC 17007
B.GB/T 27067,IDT ISO/IEC 17067
C.GB/T 27028,IDTISO/IEC Guide28
D.GB/T 27061,IDT ISO/IEC 17061
解析:《合格评定基础》P61:3.与合格评定认证方案有关的标准第一项。
3.认证制度包括第三方认证的()的内容。而适用相同的规走要求、具体规则与程序的特定产品、服务、过程和管理体系等相关的认证制度是认证方案。
A.程序
B.规则
C.管理活动
D.法律法规
解析:《合格评定基础》P144:管理体系认证制度可以理解为:实施第三方管理体系认证的规则、程序和对实施第二方管理体系认证的管理。管理体系认证制度包括了第二方管理体系认证的规则、程序和管理活动的内容。
4.认证制度包括实施认证的()内容。
A.管理活动
B.程序
C.监管机制
D.规则
解析:《合格评定基础》P144管理体系认证制度可以理解为:实施第三方管理体系认证的规则、程序和对实施第三方管理体系认证的管理。管理体系认证制度包括了第三方管理体系认证的规则、程序和管理活动的内容。
11.2审核方案与审核计划的基本概念
第二章 审核方案管理
第一节 概述
2.审核方案的定义
针对特定时间段所策划并具有特定目的的一组(次或多次)审核的安排。
理解要点
(1)审核方案是对特定时间段内具有特定目的的一组(一次或多次)审核进行“策划”的结果,并对这一组(一次或多次)作出安排。
(2)方案包括“特定时间段“内需要实施的具有“特定目的“的一组(一次或多次)审核。
(3)对于管理体系认证而言,审核方案是在认证机构与认证客户之间合同规定的时间周期内,为确定认证客户管理体系满足所选定的管理体系标准而进行的一组(一次或多次)审核的安排。审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。
(4)建立审核方案为审核活动的实施提供一整套基于策划、实施、监督和改进”的管理方法和手段,适用于对不同规模、不同类型和不同范围的组织的审核活动。
(5)实施审核的组织应建立审核方案,以保证审核过程的有效性。审核方案的有效实施与审核方案管理者、审核员密切相关。
3.审核方案管理流程
(1)审核是认证过程的核心内容,是一项对策划和实施都有严格要求的技术工作。审核方案是对特定时间段内、具有特定目的的一组(一次或多次)审核进行策划后作出的安排。
(2)建立严谨、系统、科学的审核方案并对其持续改进,为审核活动的实施提供一整套基于“PDCA”的管理方法和手段,以保证审核过程的有效性。
(3)对于认证机构,审核方案管理是认证管理的重要部分,贯穿于认证活动的始终。
(4)GB/T19011标准中第5章“市核方案的管理提供了建立、实施、监视、评审和改进审核方案的指南,为使用一致的审核方法服务于多个管理体系奠定了基础。
(5)在产品认证和服务认证中,要求认证机构制订出认证方案,其中包括审核方案的内容,方案中涉及审核活动(如:产品认证中生产线一致性的质量保证能力审核;服务认证中服务设计和服务管理的审核)
4.审核方案的内容及审核方案管理
审核方案主要由实施审核的一方进行策划。审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度、风险和机遇的类型以及成熟度水平。通常情况下,认证机构可根据每个认证客户的规模、性质和复杂程度,策划一个认证周期的审核方案,也可针对某一次具体审核策划审核方案。
4.1审核方案内容
(1)依据某时间段内对特定组织的一组审核或具体某一次审核活动的安排,通常包括GB/T19011标准第6章“实施审核“中所述的活动。
(2)为保障审核的有效实施,资源提供方面的活动安排,主要包括人力资源、技术资源、时间资源、财务资源等。
4.2审核方案分类
(1)依据审核目的可划分为第一阶段审核方案、第二阶段审核方案、监督审核方案、(必要时) 提前较短时间的审核方案、再认证审核方案等。
(2)依据审核方式可划分为:联合审核方案、结合审核方案等
(3)依据认证客户的不同需求还可有特定审核方案,如扩大认证范围审核方案。
4.3审核方案的管理
需要遵循GB/T 19011标准对市核方案实施管理认证机构对审核方案的管理还需要同时遵循认可规范的若干要求。在认可规范要求中除 GB/T19011标准要求的管理活动,还包括与审核方案管理有关的活动要求,例如:进行认证能力分析、认证合同评审等。
(1)审核方案的管理就是对市核方案所涉及活动的策划、实施及监视评审和改进。具体包括以下基本内容:
①策划需要开展的活动、实施所规定的活动,监视、评审和改进活动实施的符合性和有效性,
②明确与上述活动有关的管理职责,建立并实施控制程序,配置所需的资源。
(2)为了理解受审核方的背景,审核方案应考虑受审核方的组织目标、相关的外部和内部问题、相关利益方的需求和期望、信息安全和保密要求。收集和评估受审核方经营环境信息,是希望审核方能全面了解受审核方的背景,利用多方面信息有效完成审核工作。
(3)审核方案管理通常可涉及认证机构的合同评审人员、专业能力评价人员、审核组长及认证决定人员等。各级审核方案管理人员应确保审核方案的有效实施和持续改进。
(4)审核方案的管理,需有效确保审核活动能够优先分配审核资源和方法给管理系统中具有较高风险和 较低绩效水平的事项。
(5)审核方案管理中的信息管理十分重要。信息应包括以下内容:有关审核目标的信息,审核的范围(范围、边界、地点),审核的日程安排(数量/持续时间/频次);审核类型,如内部或外部的审核、审核准则、审核方法、选择审核组成员的标准等。以上信息均需形成适宜的文件并予以管理。
(6)审核方案的实施应基于持续不断地监视和测量以确保达到其目标,应评审审核方案以识别改进需求和可能的改进机会。PDCA循环是永恒的话题,审核方案需要不断改进完善以持续适应法规要求、客户需要、社会责任,保持公信力和有效性,
第三章 审核过程
第三节 审核活动的准备
2.编制审核计划
审核计划是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日程活动的文件,是审核组长对一次审核活动策划的结果。审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了依据,是指导现场审核工作的重要依据。关于审核计划的详细介绍和对比,见知识点3.2.4d)审核准备阶段包括的活动。
3.试题解析:
1.审核方案 管理,以下哪个选项的说法不正确。( )
A.机构对审核方案的管理需要文件化
B.审核方案管理贯穿认证过程中
C.审核组能力的确认是审核方案管理的一部分
D.认证机构的信息管理与审校方案管理无关
解析:《审核概论》P19二、市核方案管理流程第四段:贯穿于认证活动的始终。P21(3)市核方案管理通常可涉及.…以上信息均需形成适宜的文件并予以管理。认证机构的信息管理与审核方案管理无关是不正确的。
2.针对特定时间段进行策划并安排具有特定目的一组审核是( )活动?
A.审核计划
B.审核方案
C.抽样方案
D.审核策划
解析:《审核概论》P18-、审核方案定义第一句。
3.审核计划 中应明确使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括()
A.审核方案的设计
B.抽样方案的设计
C.现场审核方案
D.审核抽样人员
解析:《审核概论》P78(二)审核计划的内容(5)使用的市核方法。
4.审核计划 中应包括实施审核活动的地点,适用时,包括( )。
A.临时场所的访问
B.远程审核活动
C.以上皆是
D.以上皆非
解析:《审核概论》P78(二)审核计划的内容(4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
5.审核方案 是针对()的一组(一次或多次)审核的安排。
A.具有特定目的
B.审核管理要求
C.特定时间段所策划
D.特定时间段所策划,并具有特定目的
解析:《审核概论》P18,审核方案的定义是针对特定时间所策划,并具有特定目的的一组(一次或多次)审核的安排。
6.审核方案 是指“针对()段所策划并具有特定目标的一组(一次或多次)审核安排”
A.特定时间
B.规定时间
C.固定时间
D.随机时间
解析:《审核概论》P18,审核方案的定义是针对特定时间所策划,并具有特定目的的一组(一次或多次)审核的安排。
7.对 审核方案 定义描述正确的是()。
A.审核方案就是审核计划
B.审核方案就是审核任务书
C.市核方案就是一次审核安排
D.审核方案是针对特定时间段所策划、并且有特定目的的一组(一次或多次)审核的安排
解析:依据 GB/T19011《质量和(或)环境管理体系审核指南》,审核方案的走义是:“针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核的安排"。
8.认证活动 需要关注哪两个重要方面()。
A.有效性、公信力
B.充分性、有效性
C.适直性、公信力
D.适宣性、充分性
解析:认证活动需要关注两个重要方面,一是公信力,二是有效性。
9.从审核开始直到审核完成()应是具体审核实施的指导性文件。
A.审核方案
B.审核作业指导书
C.审核计划
D.审核抽样方案
解析:教材里没有找到对应的原话,《审核概论》P78第-句话:审核计划是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日程活动的文件,是审核组长对一次审核活动策划的结果。按我们的理解应选“市核计划”。“审核方案”不是具体审核活动实施的文件,而是对整体的过程的策划。
10.审核方案 的有效实施与()密切相关。
A.审核方案管理者
B.审核员
C.审核方案管理者和审核员
D.审核专家
11.与 审核方案 输出描述正确的是()。
A.不同企业审核方案策划输出的形式是一致的
B.不同规模同类型的企业审核方案策划输出的形式和内容是一致的
C.审核方案策划输出的形式和内容根据审核的目的不同而有所不同
D.不管是第一方、第二方还是第三方的审核,对同一企业的审核方案应该是一致的
解析:《审核概论》P19二、审核方案管理流程:另外,由于第一方、第二方、第三方审核目的的不同,其审核方案策划的输出形式和内容也会有所不同。
12.按审核方式划分的 审核方案 类型包括()
A.第一阶段审核方案和第二阶段审核方案
B.监督和再认证审核方案
C.结合审核和联合审核
D.扩大认证范围审核方案
解析:《审核概论》P20审核方案分类:依据审核方式可划分为联合审核方案、结合审核方案等
13.应对整个认证周期制定(),以清晰地识别所需的审核活动。
A.审核计划
B.审核任务书
C.审核方案
D.审核记录
解析:《审核概论》P22第二章第二节建立审核方案的目标
14.审核委托方确定 审核方案 的目标时,以下哪一方面的因素可以不考虑()。
A.管理的优先事项
B.商业意图和其他的业务意图
C.组织面临的风险
D.审核的复杂程度
解析:《审核概论》P21-22。
15.针对审核方案管理,认证机构通常将很多内容形成文件,如:
A.审核程序
B.审核员选择、评价、管理程序
C.专业审核指导书
D.审校方案管理控制程序
解析:《审核概论》P21(5)市核方案管理中的信息管理十分重要。信息应包括以下内容。以上信息均需形成适宜的文件并予以管理。
16.市核方案的范围与程度应基于受市核组织的规模和性质,以及()
A.受审核管理体系的性质、功能
B.受审核管理体系的复杂程度
C.受审核管理体系
D.受审核管理体系的成熟度水平
解析:《审核概论》P19底部(一)审核方案的主要内容第二行:审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度、风险和机遇的类型以及成熟度水平。
17.审核方案 的范围和程度应基于()。
A,受审核组织的规模和性质
B.受审核的管理体系的性质、功能
C.受审核的管理体系风险和机遇的类型
D,受审核的管理体系成熟度水平
解析:见GB/T 19011-2021标准5.1总则:审核方案的范围和程度应基于受审核方的规模和性质,以及拟审核的管理体系的性质、功能、复杂程度、风险和机遇的类型以及成熟度等级。
18.依据审核目的,审核方案可划分为()。
A.第一阶段审核方案
B.第二阶段审核方案
c.监督审核方案
D.再认证审核方案
解析:审核概论第二章第一节概述
19.对 审核方案 的管理是()
A.认证管理的重要部分
B.贯穿于认证活动的始终
C.限于审核过程与审核活动
D.人员管理的一部分
解析:《审核概论》P18,对于认证机构而言,审核方案的管理是认证管理的重要部分,贯穿于认证活动的始终。
20.审核方案 的目标可基于以下方面考虑()。
A.管理的优先事项
B.管理体系要求
C.商业意图
D.供方评价的需要
解析:《审核概论》P21-22
21.审核方案管理人员通常涉及认证机构的()等
A.合同管理人员
B.专业能力评定人员
C.审核组长
D.认证决定人员
解析:《审核概论》P21页(3)市核方案管理通常可涉及认证机构的合同评审人员、专业能力评价人员、审核组长及认证决定人员等。
补充说明:合同评审人员也是合同管理人员的一种,所以合同管理人员也应该选。
22.审核方案 的有效实施与()密切相关。
A.认可机构
B.审核员
C.认证机构的监管部门
D.审核方案的管理者
解析:《审核概论》P18:审核方案的有效实施与审核方案管理者、审核员密切相关。
23.审核计划应包括或涉及以下()等内容。
A,为审核的关键区域配置适当的资源
B.明确受审核方在本次审核时的代表
C.预期的时问和C.实施审核活动的地点、日期、期限
D.审核目标、审核范围、审核准则和引用文件
解析:《审核概论》P78编制审核计划
(二)审核计划的内容审核计划应包括或涉及下列内容
(1)审核目标。
(2)审核范围,包括受审核的组织单元、职能单元以及过程。
审核准则和引用文件33)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
(5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计。
(6)审核组成员、向导和观察员的作用和职责
(7)为市核的关键区域配置适当的资源。适当时,审核计划还可包括
适当时,审核计划还可包括
---明确受市核方本次市核的代表;
---当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言
---审核报告的主题:
---后勤和沟通的安排,包括受审核现场的特定安排:
---针对不确定因素而采取的特定措施,
---保密和信息安全的相关事宜:
---来自以往市核的后续措施:
---所策划审核的后续活动;
---在联合审核的情况下,与其他审核活动的协调,后面的这些内容,是可说可不说的,也就是说了也没什么错,但是不合适的时候,就不要说了,也不是必需的。题目问应该包括的内容,B选项最好不选,
24.可根据客户的需要建立审核方案,当客户未提出要求时实施审核的机构可不必建立审核方案()。
正确
错误
解析:《审核概论》P19二、审核方案管理流程中间第四段:认证机构应针对每一个认证项目的认证活动进行全面策划。即针对每一个认证客户都需要制定审核方案。
25.认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。()
正确
错误
解析:《审核概论》P18第一节概述第一段。
26.审核方案可以包括针对一个或多个管理体系标准的市核,可以单独实施,也可结合实施。
正确
错误
解析:《审核概论》P18最后一句:审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。
27.审核方案可以包括针对一个或多个管理体系标准的审核,因此应结合审核,不可单独实施。()
正确
错误
解析:《审核概论》P18最后一句:审核方案可以包括针对一个或多个管理体系标准的审核,可单独实施,也可结合实施。
28.为确保审核过程及评价结果满足要求,认证机构应针对每一个认证项目的认证活动进行全面策划。
正确
错误
解析:《审核概论》P19二、审核方案管理流程中间第四段:认证机构应针对每一个认证项目的认证活动进行全面策划。
29.审核方案管理流程,体现了过程方法和PDCA及基于风险的思考。()
正确
错误
解析:见《审核概论》P20图2-1。
30.根据被审核方的结构或活动,审核方案 可能只包括一次审核。
正确
错误
解析:见《审核概论》P18最后一句,可以包括针对一个或多个管理体系标准的审核。题干没有说清楚是一个什么审核,但是一个或一次审核,多个或多次审核,都是可能的,所以最终判定正确。
31.审核方案是指针对特定时间段所策划,并具有特定目的的一次审核的安排。
正确
错误
解析:一次或多次。
32.初次认证 审核方案 应包括初次审核、认证决走之后的第一年与第二年的监督审核。()
正确
错误
解析:《审核概论》P22二、管理体系认证中确立审核方案的目标(2)初次认证审核方案应包括两阶段初次审核,认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。
33.简述审核方案的管理流程。
解析:
策划市核方案应基于风险的考虑,并系统、全面、具有逻辑、环环相扣、具有可追溯性、可连续监测、可持续稳走改进。审核方案的管理主要包括审核方案的策划、实施、检查和处置。其管理的具体流程为:
1)确立审核方案的目标
2)确定和评价审核方案的风险和机遇
3)建立审核方案
4)实施审核方案
5)在审核实施过程中监视审核方案6)评审和改进审核方案
34.审核计划应包括哪些内容?
审核计划应包括或涉及下列内容:
(1)审核目标。
(2)市核范围,包括受审核的组织单元、职能单元以及过程。
(3)审核准则和引用文件。
(4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
(5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计。
(6)审核组成员、向导和观察员的作用和职责,(7)为市核的关键区域配置适当的资源。
11.3审核方案的建立
第二章 审核方案管理
第二节 建立审核方案的目标
1.审核方案的目标
审核方案的目标是审核委托方通过实施审核方案中的一组审核所要达到的目的。审核委托方应确保建立审核方案目标以指导审核的策划与实施,并确保审核方案得到有效执行。确定审核方案的目标时可基于以下方面的考虑
(1)管理的优先事项或管理制度要求;
(2)商业意图或其他的业务意图
(3)过程、产品、服务和项目的特点和要求,以及对他们的任何改变
(4)管理体系要求
(5)满足法律法规和合同要求;
(6)对外部供应商进行评估的需要
(7)有关利益相关方的需要和期望,包括外部的和内部的;
(8)受市核方的风险和机遇
(9)受审核方的绩效水平和管理体系的成熟程度:
(10)以前审核的结果。
2.管理体系认证中确立审核方案的目标
在ISO 17021-1标准中对审核方案有如下规定:
(1)应对 整个认证周期 制定审核方案,以识别所需的审核活动。这些审核活动用以证实客户的管理体系符合认证所依据标准,或其他规范性文件的要求。认证周期的审核方案应 覆盖全部 的管理体系要求。
(2)初次认证审核方案应包括 两阶段初次审核。认证决定之后的第一年与第二年的 监督审核 和第三年再认证到期前进行的 再认证审核。
(3)审核方案的确定与任何后续调整应考虑客户的规模、其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前市核的结果。
3.产品认证、服务认证中确立审核方案的目标
产品、过程或服务认证是为产品、过程或服务满足标准和其他规范性文件的规定要求提供证明的一种方式。
根据GB/T 27065和GB/T 27067标准的要求,认证机构应运作一个或多个覆盖及认证活动的认证方案。
产品和服务认证的认证方案中需要明确审核方案建立审核方案并确定其目的。
有些产品、过程或服务的认证方案中可包括初始检测(或检验)和对质量管理体系的评审,以及后续的监督。对后续监督,则需要考虑对质量管理体系的评审,以及从生产现场和市场抽样的检测和检验。
表2-1展示了管理体系认证、产品认证和服务认证中的审核目标的举例。
| 序号 | 举例项 | 目标阐述 |
| 1 | 体系审核目标哦 | 审核方案的目标例子可以包括下列各项:----确定改进管理体系及其绩效的机会;-----评价受审核方的能力以确定其背景;----评价受审核方确定风险和机遇的能力,确定并实施有效的行动来应对;----符合所有相关要求,例如法律法规要求,合规承诺,管理体系标准认证;----获得和保持对外部供方能力的信心;----确定受审核方管理系统的持续适宜性、充分性和有效性;----评价管理体系的目标与管理体系方针、组织总体目标的兼容性和一致性 |
| 2 | 产品检查目标 | 工厂质最保证能力要求的审核,确认能力要求得到满足 |
| 3 | 服务审查目标 | 服务设计的审核,确认设计能力;服务管理的审核,确认服务管理能力 |
第三节 建立审核方案
1.审核方案管理人员的作用和职责
1.1审核方案管理的角色
审核方案管理的角色通常包括:
(1)审核方案的制定人员(规定职责、制定程序等)
(2)审核方案的实施人员(合同评审、审核计划安排等)
(3)审核项目责任人(项目组长、审核组长等)
(4)审核人员能力评价和资源管理人员(人员能力评价、人员配置等)
审核方案管理人员可以是一个人或多个人,每个审核方案管理人员可能会承担上述一个或多个角色的作用和职责。
1.2审核方案管理人员的能力
1.2.1审核方案管理人员的能力
审核方案管理人员应具备有效和高效的管理方案及其相关风险和机遇的能力,并具备以下方面的知识和技能:
a)审核原则方法和过程;
b)管理体系标准和其他相关标准、参考/指南性文件
c)有关受审核方及其环境的信息(如:内外部环境、相关方及其需要和期望、业务活动、产品、服务和过程);
d)适用的法律法规要求和与受审核方业务活动有关的流程。
适当时,可以考虑风险管理、项目和过程管理以及信息和通信技术(ICT)的知识。
审核方案管理人员应参与适当可持续发展活动,以保持管理审核方案的必要能力。
1.2.2认证机构为特定认证职能确定的知识和技能
其中条款A的具体描述见GB/T 19011 中的附录A。
1.3确定审核方案的资源
审核方案的资源指实施与审核方案有关活动所需要的资源。适用时可包括:财务资源,设施资源,人力资源,技术资源,时间资源,后勤资源,其他资源。
1.4确定审核方案的程序
审核方案管理人员应当根据实际需要制定一个或多个程序,用于规定与审核方案的制定与实施有关的控制方法和手段。
通常,认证机构制定的审核方案程序可包括(但不限于):
(1)认证申请受理及认证合同评审程序;
(2)审核人员管理程序
(3)审核管理程序
(4)审核组管理程序:
1.5确定审核方案的范围和详略程度
审核方案的范围和详略程度取决于受审核方的规模和性质、受审核方管理过程的性质、功能、复杂程度和成熟度水平以及其他重要事项,影响审核方案的范围和详略程度的主要因素可以包括:
(1)每一次审核的目标、范围、持续时间和审核次数,适用时,还包括审核后续活动。如每一次审核的 范围指:实际位置、组织单元、受审核的活动和过程以及审核所覆盖的时期。
(2)受审核组织的规模、性质、审核活动的数量、重要性、复杂性、相似性和地点,例如:审核活动涉及的受审核组织员工的数量、场所的多少和大小;受审核组织的技术活动领域所属的专业类型;受审核活动的相似性,如:工作程序、作业方法,所提供的产品和服务,活动场所的规模和员工数量,管理体系的实施等方面的相似性。
(3)适用的审核准则,例如:有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求。
(4)以往的市核结果和以往的市核方案评审的结果,例如:根据以往审核的结果,可能增加或减少一定次数的审核。对审核方案评审的结果,可能导致对审核方案的调整和改进
(5)语言、文化和社会因素,例如:受审核组织的员工使用不同的语言时,可能需要翻译人员,审核方案应考虑所需的时间。审核员应了解受审核组织所在地域的文化和社会习俗。
(6)相关方的关注点,例如:认证机构在建立审核方案时,应考虑受审核组织、顾客、政府和(或)社会公共团体、认证机构本身等各方的关注点
1.6识别和评价审核方案的风险
审核的风险和机遇可能与审核方案相关,并可能影响其目标的实现。审核方案管理人员在确定审核方案资源配置时,应识别和评价风险和机遇并采取适当的措施应对风险和机遇。
GB/T 19011 标准中明确以下事项可能存在风险:
(1)策划,例如:未能确定有关的审核目标,未能确定审核的范围、频次、持续时间、地点和时间表;
(2)资源,例如:制定审核方案或实施审核的时间、设备和/或培训不足
(3)审核组的选择,例如:有效地实施审核的整体能力不足:
(4)沟通,例如:无有效的外部或内部沟通过程和渠道;
(5)实施,例如:审核方案内的审核工作协调不力或未考虑信息安全和保密性;
(6)文件化信息的控制,例如:未有效的确定和提供审核员和有关利益相关方要求的必要文件化信息,未能适宜的保护用以证明审核方案有效性的审核记录;
(7)监督、审查和改进审核方案,例如:未有效的监视审核方案的结果:
(8)受审核方的协助与配合以及抽样的证据的有效性。
1.7试题解析:
1.在确定审核方案 资源 时,需要考虑以下方面:() ·
A.审核方法
B.审核方案的风险和机遇
C.信息和通信技术的可用性
D.以上都对
解析:《审核概论》P25三、确定审核方案的资源
2.在 审核方案 管理中,应优先配置审核方案所确定的( )以审核管理体系的重大事项。
A.审核方法
B.认证文件
C.资源
D.危险因素
解析:《审核概论》P23第三节建立审核方案第二段:应优先配置审核方案所确定的资源,以确保审核实施的有效性。这些重大事项可能包括产品质量的关键特性、健康和安全的相关危险源,或重大环境因素及其控制措施。
3.对 结合审核 的审核方案策划时,应覆盖审核范围内每一个()所适用的全部范围的活动。
A.管理体系标准
B.技术标准/要求
C.规范
D.以上全部
解析:《审核概论》P29(7)多体系结合审核方案第一句。
4.以下不属于 审核方案 制定与实施过程中存在潜在风险的案例是?()
A.审核范围界定错误、遗漏产品或过程、超认可业务范围
B.审核时间不充分,如涉及专业审核的设计和制造安排时间短
C.审核前审核组长组织进行了内部沟通会议
D.审核计划不合理,任务分配不当
解析:《审核概论》P33底部-34顶部,除了内部沟通会议以以外,其他都属于审核方案制定与实施有关风险。
5.审核方案管理人员 应有能力有效地管理审核方案及其相关()以及外部和内部因素。
A.审核计划
B.风险和机会
C.审核范围
D.审核人员
解析:《审核概论》第二章第三节建立审核方案。
6.审核方案 建立的过程是(),也是有效开展审核活动的基础。
A,审核过程管理的重要组成部分
B.审核机构全体人员的重要工作
C.审核员的主要工作
D.审核组长的责任
解析:《审核概论》P23 建立审核方案
7.当出现下列情况时,应在 审核方案 中调整相应的 审核频次 ()。
A.认证客户出现重大质量、环境、职业健康安全及食品安全事故等
B.认证客户发生影响认证基础的重大变更
C.国家行政主管部门要求或抽查的结果
D.以上都是
解析:《审核概论》P28(4)市核频次。
8.结合审核 的 风险识别 包括()。
A.与每一个管理体系相关的法律、法规要求的情况
B.对受审核组织及其所建立的管理体系的信任度
C.受审核组织的行业风险和社会关注程度
D.a+b+c
解析:《审核概论》P29(7)多体系结合审核方案。结合审核的风险识别,如:与每一个管理体系相关的法律、法规要求的清况:对受审核组织及其所建立的管理体系的信任度;受审核组织的行业风险和社会关注程度;认证机构现有认证资源的配置基础等。
9.确定 管理体系审核方案 的目的包括()。
A.确定改进管理体系及其绩效的机会
B.评价受审核方的能力以确定其背最
C.评价受审核方确定风险和机遇的能力
D.以上都是
解析:《审核概论》P23表2-1
10.以下( )不是复核审核报告并作出认证决定职能所必需的 知识和技能。
A.审核原则、实践和技巧的知识
B.客户的产品、过程和组织的知识
C.认证机构过程的知识
D.客户的业务领域的知识
解析:《审核概论》P24:表2-2 认证机构为特定认证职能确定的知识和技能。
11.()应确定 审核方案 的范围和详略程度。
A.合同受理人员
B.合同评审人员
C.认证决定人员
D.审校方案管理人员
解析:《审核概论》P26:审核方案管理人员应确定审核方案的范围和详略程度。
12.审校方案管理人员 职责包括()。
A.规定职责,制定程序
B.识别所需要的资源
C.监视、评审和改进审核方案
D.a+b+c
解析:《审核概论》P24:审核方案管理人员的作用和职责。
13.以下不属于 审校方案管理人员 的职责的是:
A.确走审核方案的目的和审核方案的范围和程度
B,为每次审核编制审核计划
C.评价审核组成员的能力
D.监视、评审和改进审核方案
解析:《审核概论》P23-24页。
14.制定审核方案时应基于风险的思维,充分考虑()等
A.审核的范围、次数、持续时间、地点和时间表
B.所提供的设备和培训
c.审核组的整体能力
D.沟通的渠道、时间和手段
解析:《审核概论》P33六、识别和评价审核方案的风险:GB/T19011中明确以下事项可能存在风险。
15.审核方案管理人员 应具备以下能力()。
A.理解审核原则
B.理解审核员的能力以及审核组整体能力的概
C.理解审核技术的应用以及具有最基本的组织和协调能力
D.了解与受审核方活动、产品有关的适用法律法规和其他要求
解析:《审核概论》P24
16.审核方案的资源 指实施与审核方案有关活动所需的资源,适用时可包括()。
A,财务资源以及设施资源
B.时间资源以及技术资源
C.人力资源
D.技术资源以及信息资源
解析:《审核概论》P25
17.审校方案 的资源,适用时可包括()。
A.人力资源
B.技术资源
C.财务资源
D.时间资源
解析:《审核概论》P25:审核方案的资源,适用时可包括:实施审核活动所必备的财务资源(审核员的培训费用)
设施资源(审核期间的办公设施);
人力资源(如审核员、技术专家);
技术资源(包括:专业审核指导书、专业培训、某专业领域法律法规的要求、某专业领域重要环境因素和重大危险源控制要求、行业行政许可要求等):
时间资源(如:审核时间、审核人员路途所需时间);
后勤资源(审核人员的交通和食宿安排);
其他资源(如:通信工具、审核工作文件、信息资源)
18.以下对于 审核方案管理人员 的能力要求说法正确的有:()
A.了解审核原则
B.了解审核员的能力以及审核组整体能力的概
C.具有最基本的组织和协调的能力,并学握基本的IT化工具为其对项目的管理提供技术支撑
D.了解受审核方活动的相关技术和业务
解析:《审核概论》P24底部-25顶部六项能力。“了解审核原则和”了解审核员的能力以及审核组整体能力的概念“错误应是“理解”不是”了解”。
19.作为第三方认证机构,为确保 审核方案 的实施直建立以下程序()。
A.认证申请及认证合同评审程序
B.审核人员管理程序
C.审核管理程序
D.审核组管理程序
解析:《审核概论》P26
20.影响 审核方案 的范围和详略程度的主要因素有( )
A,每-次审核的目标、范围、持续时间和审核次数
B.受审核组织的规模、性质、审核活动的数量、重要性、复杂性、相似性和地点
C.适用的审核准则、语言文化和社会因素
D,以往的审核结果和以往的审校方案评审的结果、相关方的关注点
解析:《审核概论》P66
21.在第三方合格评定活动中,当出现下列情况时,应在审核方案中调整相应的审核频次()。
A.国家行政主管部门要求或抽查的结果
B.认证客户出现重大质量、环境、职业健康安全及食品安全事故等
C.受审核方有需求
D.认证客户发生影响认证基础的重大变更
解析:《审核概论》P28当出现下列情况时,应在审核方案中考虑调整相应的审核频次如可包括缩短审核周期、增加审核频次或是增加提前较短时间通知的审核:
①认证客户出现重大质量、环境、职业健康安全及食品安全事故等
②认证客户发生影响认证基础的重大变更,如所有权、规模、产品/服务、人员、设备变化等)
③国家行政主管部门的要求或抽查的结果,上述情况发生时,审核方案管理人员根据审核方案中的预案,下达审核任务书,布置调整的审核频次。
22.最高管理者应确保建立审核方案的目标,并指定一名人员负责审核方案管理。()
正确
错误
解析:《审核概论》P23第三节建立审核方案第二段:最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人员负责管理审核方案。
23.审核方案建立的过程是市核准备过程,不是审核过程管理的组成部分。
正确
错误
解析:《审核概论》P23第三节第一句:审核方案建立的过程是审核过程管理的重要组成部分,也是有效开展审核活动的基础。题干后半句描述错误。
24.确定审核方案应考虑哪些方面的内容?
解析:
1)认证机构在确定审核方案时,应获取与认证客户相关的认证信息,并与认证客户的要求和期望达成一致。这包括(认证客户管理体系范围及复杂程度、组织规模及拟审核的场所、产品/服务/活动/过程的复杂程度和风险程度、相关方的关注点、法律法规及行业性的强制要求等诸多方面)
2)审核方案的输入的客户信息应包括组织名称、隶属关系、所有制、组织结构、规模及其职能:拟申请的认证类型、拟申请的范围、覆盖有效人数、删减和分包情况、倒班情况、多场所的分布、管理体系的现状及有效性水平。
3)审核方案应随审核的类型及客户的规模、性质和复杂程度而定,应确定审核目标、审核准则和其他规范性文件、审核频次、审核范围、市核时间、审核组要求。
4)已认可的认证转换审核方案
5)扩大认证范围的审核方案(适用时)
6)多体系结合的审核方案(适用时)。
25.确定审核方案的资源需考虑那几方面内容?
审核方案的资源,适用时可包括:
实施审核活动所必备的财务资源(市核员的培训费用);
设施资源(审核期间的办公设施);
人力资源(如审核员、技术专家)
技术资源(包括:专业审核指导书、专业培训、某专业领域法律法规的要求、某专业领域重要环境因素和重大危险源控制要求、行业行政许可要求等);
时间资源(如:审核时间、审核人员路途所需时间);
后勤资源(审核人员的交通和食宿安排);
其他资源(如:通信工具、审核工作文件、信息资源)
26.如何识别和评价审核方案的风险?
审核的风险是客观存在的,其造成原因是多方面的。
----策划,例如未能确定相关的审核目标和确定审核的范围、审核频次、持续时间、地点和日程安排
----资源,例如缺乏足够的时间、装备、培训来制订审核方案或实施审核;
----审核组的选择,例如审核组不具备有效地实施审核的整体能力
----沟通,例如没有有效地沟通审核方案,或不考虑信息安全和保密性;
----实施,例如抽样方案的合理性以及样本的代表性;
----成文信息控制,例如无法确定审核员和相关利益方所需的必要成文信息,未能适直地保护用于证明审核方案有效性的记录
----监督、评审和改进审核方案,例如没有有效地监视审核方案的结果.
基于风险的思维是实现管理体系有效性的基础,审核是个复杂的作业过程,加强风险管理尤为重要。识别出来的风险点都需要在审核方案中有针对性地进行应对,通过过程方法控制来防范风险,为提高审核有效性、获得改进结果以及防止不利影响奠定基础
27.列举影响审核方案的范围和详略程度的因素有哪些?
审核方案的范围和详略程度取决于受审核方的规模和性质,受审核的管理体系的性质、功能复杂程度和成熟度水平,以及其他重要事项。影响审核方案范围和详路程度的其他因素包括:
1)每次审核的目标、范围、持续时间和审核次数适用时,还包括审核后续活动。
2)受审核组织的规模、性质、受审核活动的数量重要性、复杂性、相似性和地点。
3)适用的审核准则,如有关管理标准的安排、法律法规要求、合同要求以及受审核方承诺的其他要求。
4)以往的审核结果和以往的审核方案评审的结果,
5)语言、文化和社会因素。
6)相关方的关注点。
11.4审核方案的实施、评审和改进
第二章 审核方案的实施
第四节 审核方案的实施
1.审核方案管理人员应做的工作
(1)与有关各方沟通审核方案,协调和安排审核日程以及与审核方案相关的活动通过已建立的外部和内 部沟通渠道,向利益相关方传达审核方案的相关部分,包括所涉及的风险和机遇,定期通报进展情况。
(2)确定每次审核的目标、范围和准则。
(3)选择审核方法。
(4)确保选择具备所需能力的审核组,为审核组提供必要的资源。
(5)确保根据审核方案进行审核,对市核期间出现的各类问题进行及时的处置。
(6)确保记录审核活动并且妥善管理和保持记录。
(7)对市核方案进行监测、评审,以确定其改进的机会。
2.确定每次审核的目标、范围和准则
每次审核都应明确的确定审核目标、范围和准则并与审核方案的目标一致。
同时对多个领域进行审核时,审核目标、范围和准则必须与每个领域的相关审核方案相一致。
如果审核目标、范围或准则有任何变化,应根据需要修改审核方案,并通知各有关的相关方。
2.1确定审核目标
每次审核的目标可包括以下内容:
(1)确定管理体系或其部分与审核准则的符合程度;
(2)确定管理体系满足适用的法律法规和其他要求的能力;
(3)评价管理体系实现其预期结果的有效性
(4)识别潜在的改进机会
(5)评价管理体系与受审核方所处的环境及其战略方向的适宜性和充分性;
(6)评价管理体系在不断变化的环境中建立和实现目标和有效应对处理风险和机遇的能力。
2.2确定审核范围
审核范围的定义:审核的内容和界限。审核范围应与审核方案和审核目标相一致。市核范围包括物理和虚拟场所、职能、组织单元,活动和过程以及审核所涵盖时间段等内容。同时对多个领域进行审核时,有些领域可能覆盖整个受审核方的范围,而另一些领域可能只覆盖整个组织的部分范围。
2.3确定审核准则
审核准则是用于与审核证据进行比较的一组要求。审核准则可以包括适用的方针、过程、程序、目标的绩效准则、法律法规和其他要求、管理体系要求、受审核方确定的环境和风险和机遇的信息、行业行为规范或其他策划的安排等中的一项或多项内容
3.选择和确定审核方法
审核方案管理人员应选择并确定有效和高效地进行审核的方法。
选择和确定的审核方法取决于所确定的审核目标、范围和准则、持续时间和地点、审核员的能力以及应用审核方法时所产生的任何不确定性。
审核可以现场、远程或他们的组合,在考虑相关风险和机遇的基础上,平衡这些方法的使用。
当两个或两个以上审核组织对同一受审核方进行联合审核时,不同审核方案的管理人员应就审核方法达成一致,并考虑对审核资源和审核方案的影响。GB/T 19011的附录A给出了如何确定审核方法的指南。
4.选择审核组成员
审核方案管理人员应指定审核组的成员,包括组长、组员和(或)技术专家。选择审核组应考虑在确定的审核范围内实施实现每次审核目标所需的整体能力。
确定 审核组的规模和组成 时,应考虑:
(1)审核的目标范围和准准则;
(2)审核的复杂程度
(3)审核是结合审核还是联合审核;
(4)所选择的审核方法;
(5)审核组成员独立于被审核活动以及避免任何利益冲突的需要;
(6)审核组成员共同工作的能力,以及与受审核方的代表,和有关利益相关方有效协作的能力,
(7)市核组所用语言以及受市核方特定的社会和文化特征等外部、内部事项。
如果审核组中的审核员尚不具备所必要的能力,可配备具有相关能力的技术专家,但技术专家不能作为审核员进行审核。
审核组中可以包括实习审核员,但应在审核员的指导下参与审核。
在审核期间,出现了利益冲突和能力方面的问题可能有必要调整审核组的规模和组成。
5.为审核组长分配审核职责
审核方案管理人员应在预定的审核日期之前的足够时间内将实施每次审核的职责分派给审核组长。为确保有效实施每次审核,应向审核组长提供以下信息
审核目标;
适用时,提供给审核组长的信息还可包括:
(1)在审核人员和(或)受审核方的语言不同的情况下,审核工作和报告采用的语言
(2)审核报告的内容和分发范围;
(3)审核方案有所要求,与保密和信息安全有关的事项;
(4)审核员的健康和安全要求
(5)安全和授权要求;
(6)任何需要评审的活动,例如:以前审核的后续活动;
(7)与其他审核活动的协调,
联合审核时,实施审核的各组织在开始审核前,需就各自职责(特别是审核组长的权限)达成一致。实施审核前审核组长就向每位审核组成员分配其对特定过程、职能、场所、区域或活动实施审核的职责
6.审核计划
认证机构应确保为审核方案中确定的每次审核编制审核计划,以便为有关各方就审核活动的日程安排和实施达成一致提供依据。
不期望认证机构在建立审核方案时,为每次审核都编制审核计划。
审核计划应与审核目标和范围相适应,审核计划至少应包括或引用:审核目标;审核准则;审核范围,包括识别拟审核的组织和职能单元或过程;拟实施现场审核活动(适用时包括对临时场所的访问和远程审核活动)的日期和场所;预计的现场审核活动持续时间;审核组成员及与审核组同行的人员(例如观察员或翻译)的角色和职责。
认证机构应提前与客户就审核计划进行沟通,并商定审核日期。认证机构应向客户提供审核组每位成员的姓名,在客户请求时使其能够了解每位成员的背景情况。认证机构应留出足够的时间,以使客户能够对某一审核组成员的任命表示反对,并在反对有效时能够重组审核组。
7.管理审核方案的调整
认证机构应根据每次审核的结果和审核中收集到的相关信息,对审核方案进行必要的调整或更新,确定是否需要调整审核方案时,可考虑以下方面(不限于):
(1)第一阶段审核的结果;
(2)以往的审核发现和审核结论;
(3)客户及其管理体系的变更;
(4)认证范围的变更:
(5)有关的投诉;
(6)经证实的管理体系的有效性水平
(7)持续改进的情况;
(8)来自客户的最新需求;
(9)外部环境的变化等。
8.管理审核方案结果
审核方案管理人员应确保以下活动得到实施:
(1)评价审核方案内的每项审核的目标的实现情况;
(2)评审和批准关于审核范围和目标的审核报告;
(3)评审未处理审核发现而采取的措施的有效性;
(4)向有关利益相关方分发审核报告;
(5)确定任何后续审核的必要性。
(6)适用时,审核方案管理人员可酌情考虑:
①将审核结果和最佳实践传达给组织的其他领域,
②对其他过程的影响。
9.管理和保持审核方案记录
审核方案管理人员应确保审核记录的形成、管理和保持,以证明审核方案的实施。
应建立确保与审核记录相关的信息安全和保密需求符合要求的过程。记录的形式和详略应证明已经实现了审核方案的目标,并至少保留至审核完成或审核方案中规定的期限。记录应包括:
(1)与审核方案相关的记录,如:审核日程;审核方案的目标和范围;审核方案的风险和机遇以及相关的外部和内部因素;对审核方案有效性的评价。
(2)与每次审核相关的记录,如:审核计划和审核报告;审核证据和调查结果;不符合报告;纠正和纠正措施报告;审核后续活动报告。
(3)与审核组相关的记录,如:审核组成员的能力和绩效评价;审核组和审核组成员的选择准则以及组建审核组的选择标准;能力的保持和提高,
(4)与获证可和相关的记录,如:申请资料及初次认证、监督和再认证的审核报告;认证合同/协议及其评审记录;适用时,多场所抽样方法的理由;确定审核时间的理由;纠正和纠正措施的验证;投诉和申诉及任何后续纠正或纠正措施的记录;适用时委员会的审议和决定;认证决定文件;认证文件(包括与 产品/服务、过程相关的认证范围,适用时包括每个场所相适应的认证范围)。
第五节 审核方案的监视、评审和改进
1.监视审核方案的内容
(1)审核组实施审核计划的能力,可包括审核计划的内容是否完整周密,审核范围是否覆盖了所需审核的过程和活动;审核组成员的表现,审核人员的能力与所承担的审核任务与审核组整体能力要求是否相适应;抽样方案是否合理并可操作;所记录的审核证据是否可证实性、审核发现和审核结论是否可靠,审核报告是否完整、准确和及时。
(2)市核的实施与审核方案和日程安排的符合性,审核目标是否得到实现。
(3)审核委托方、受审核方、审核组成员及其他相关方的反馈。
2.评审审核方案的内容
审核方案管理人员应评审审核方案的全面实施,识别改进的区域和机会,必要时更新审核方案,评审审核人员的持续专业发展,报告审核方案及其评审结果。审核方案的评审应考虑以下内容:
(1)审核方案监视的结果和趋势
(2)与审核方案程序的符合性和相关文件化信息”
(3)相关方的变更的需求和期望
(4)审核方案记录
(5)可替代的或新的审核方法,
(6)可替代的或新的审核员评价方法
(7)应对与审核方案有关的风险和机遇以及内部和外部事项的措施的有效性;
(8)与审核方案有关的保密和信息安全事项,
3.改进审核方案
(1)审核方案管理人员和审核委托方通过监视和评审审核方案,识别改进审核方案的机会并采取必要的纠正和纠正措施,以持续改进审核方案的符合性、适宜性和有效性。
(2)审核方案应动态管理,将吸取的教训作为改进方案的收入,使审核过程中积累的经验得以传承。
(3)市核方案的改进结果可同时作为认证机构持续改进的信息输入或重要依据。
(4)认证机构对审核方案的管理同时要满足认可规范和GB/T 19011 标准的要求。
(5)认证机构应对整个认证周期制定审核方案以清晰识别所需的审核活动。认证周期的审核方案应覆盖全部的管理体系要求。
(6)初次认证市核方案应包括两阶段初次市核认证决定之后的第1年与第2年的监督审核、第3年在认证到期前的再认证审核。第1个三年的认证周期从初次认证决定算起,以后的周期从再认证决定算起。
(7)审核方案的确定和任何后续调整均应考虑客户的规模、管理体系、产品和过程的范围和复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。
4.试题解析:
1.审核范围 应与审核方案和审核目标相一致。包括诸如:
A.组织的地址、组织单元、活动和过程
B.组织单元、组织的地址、活动和过程以及审核覆盖的时期
C.组织的地址、产品和服务以及相关活动
D.组织的地址、产品和服务及其相关管理活动
解析:《审核概论》P35最后一句:审核范围应与审核方案和市核目标相一致。包括地址、组织单元、被审核的活动和过程,以及审核覆盖的时期等内容。
2.认证机构 应考虑来自(),修改或调整 审核方案
A.市场客户的满意度
B.经营相关方的建议和要求
C.以往审核过程中反馈的相关信息
D.组织领导意图
解析:《审核概论》P40:随着审核的进展,审核方案的内容可能因以下审核中收集到的信息结果,或审核中存在的不确定因素而发生变化,认证机构应考虑来自审核组审核过程中反馈的相关信息,修改或调整审核方案。
3.关于 审核方案 的实施,以下说法错误的是()。
A.市核方案会通过每一单个的审核项目得以实施
B.审核方秦的策划最终仅以审核计划的方式体现
C.选择和确定审核方法属于审核方案实施活动
D.审核方案的记录是审核方案实施的结果之一
解析:审核方案不仅可以审核计划的方式体现,还例如:检查表、不符合报告、纠正和纠正措施报告、审核报告。
4.审核方案管理人员 应做的工作()。
A.与有关各方沟通审核方案,协调和安排审核日程以及与审核方案相关的活动;确定每次审核的目标范围和准则
B.选择审核方法、确保选择具备所需能力的审核组,为审核组提供必要的资源
C.确保根据审核方案进行审核,对审核期间出现的各类问题进行及时的处置;确保记录审核活动并且妥善管理和保持记录,对审核方案进行监测、评审,以确定其改进的机会
D.以上所有
解析:《审核概论》P34-35:审核方案管理人员应做的工作。
5.审核组 成员中一定包括()。
A.审核组长
B.技术专家
C.实习审核员
D.翻译人员和观察员
解析:《审核概论》P36四、选择审核组成员:审核方案管理人员应指走审核组成员,包括审核组长和特定审核所需要的技术专家。应在考虑实现规定范围内每次审核目标所需要的能力的基础上,选择审核组。如果只有一名审核员,该审核员应承担审核组长的适用的全部职责。所以审核组成员中必须要包括的就是审核组长。
6.与每次审核相关的 记录 不包括()。
A.审核计划
B.审核报告
C.不符合项报告
D.审核方案
解析:《审核概论》P40:与每次审核相关的记录,例如:审核计划和审核报告;客观审核证据和调查结果;不符合报告;纠正措施和预防措施报告;审核后续活动报告。
7.对 审核方案 监视和评审的目的是()。
A,确定审核方案的适宜性以及实施的有效性并识别实施纠正和预防措施及其他改进活动
B.明确对于审核方案监视和评审的内容
C.应对风险和机遇行动的有效性
D.明确与审核方案相关的内部和外部事项
解析:《审核概论》P41-42。
8.观察员可以是()。
A.客户组织成员
B.实施见证的认可机构人员
C.监管人员
D.其他有合理理由人员
解析:见审核概论第二章第四节审核方案实施:
9.观察员可以是来自(),根据有关相关方的要求对市核过程进行观察。
A,受审方或其顾客
B.认证机构
C.监管机构
D.认可机构
解析:《审核概论》P112第一段。
10.对 审核计划 描述正确是()。
A,审核计划应与审校目标和范围相适应
B.审核计划应包括或引用审核目的、范围、规
C.审核计划应包括审核组成员及审核时间安排
D,审核计划应包括受审核方的陪审人员
解析:《审核概论》P38
11.审校方案 监视和评审的目的包括()。
A,确定审核方案的适宜性
B.识别实施纠正和预防措施及其他改进活动
C.确定审核方秦实施的有效性
D.验证审核员的现场审核能力
解析:《审核概论》P41:对审核方案监视和评审的目的就是确定审核方案的适直性以及实施的有效性,并识别实施纠正和预防措施及其他改进活动。
12.市核方案确立的输入信息之一是申请评市的信息和结果,为每-次的审核确立了目标、范围和准则。()
正确
错误
解析:《审核概论》P34底部(二)确定每次审核的目标、范围和准则:审核方案确立的输入信息之一是合同评审的信息和结果,为每一次的审核确立了目标、范围和准则。申请评审不等于合同评审。
13.建立 审核目标 的内容应包括确定受市核方管理体系适直性、充分性和有效性。()
正确
错误
解析:《审核概论》p35:市核目标规定每次市核应完成什么可以包括下列内容:评价管理体系在实现预期目标方面的有效性评价受审核方管理体系的背景和战略方向上的适直性和充分性;
14.审核方案管理人员应评市审核方案的总体实施情况识别改进区域,但不涉及审核方案的修改。()
正确
错误
解析:《审核概论》P42底部2.评审的内容:GB/T19011标准中审核方案管理人员和审核委托方应评审审核方案,以评定是否达到目标。从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入。
15.对市核方案 监视和评窜 的目的就是确定 审核方案 的适宜性以及实施的有效性,并识别改进机会。()
正确
错误
解析:《审核概论》P41一、监视和评审的目的第一句。
16.审核方秦管理人员 应确保审核记录的形成、管理和保持,以证明审核方案的实施。()
正确
错误
解析:《审核概论》P40
17.审核方案管理人员在市核方案管理中的职责和任务
(一)与有关各方沟通审核方案,协调和安排审核日程以及与审核方案相关的活动。通过已建立的外部和内部沟通渠道,向利益相关方传达审核方案的相关部分,包括所涉及的风险和机遇,定期通报进展情况,
(二)确定每次审核的目标范围和准则;
(三)选择审核方法;
(四)确保选择具备所需能力的审核组,为审核组提供必要的资源:
(五)确保根据审核方案进行审核,对审核期间出现的各类问题进行及时的处置;
(六)确保记录审核活动并且妥善管理和保持记录
(七)对审核方案进行监测、评审,以确定其改进的机会。
18.市核方案的评市和改进通常包括哪些活动?
审核方案监测的结果和趋势
与审核方案程序的符合性和相关的成文信息,
相关方进一步的需求和期望,
审核方案记录
可替代的或新的审核方法
可替代的或新的评价审核员方法
应对风验和机遇行动的有效性,以及与审核方案相关的内部和外部事项;
与审核方案有关的保密性和信息安全事项。
11.5审核方案的管理
第二章 审核方案管理
第六节 认证机构对审核方案的管理
1.审核方案的文件化管理
审核方案的文件化管理是认证机构的重要工作,主要体现在:
(1)审核方案的程序;
(2)申请、合同评审的结果及引发的措施的记录;
(3)认证合同及其引用文件。
2.审核方案的管理内容
2.1 基础性管理活动
(1)对审核方案的管理进行授权;
(2)确定与审核方案有关的通用性的活动;
(3)安排实施综合性的审核方案的监视和评审活动;
(4)实施改进活动。
2.2与某个受审核方有关的针对性地管理活动
(1)进行认证合同评审,签订认证合同
(2)策划和实施每次审核;
(3)监视和评审审核方案
(4)调整和改进审核方案。
3.增值审核的“五段十八要点”
增值审核的”五段十八要点”,是在长期的认证审核实践中,认证机构从积累大般的经验中总结出的行之有效的方法。
该方法总结提炼和扩展了GB/T19011中关于市核的要求,即标准强调的“审核后续活动的实施”。关注增值审核全过程,实现高质量审核,推动受审核方持续改进,推动管理升级和技术升级,落实审核核心服务价值,使审核服务特性展现完整、系统、有效,推动审核工作的高质量发展。
五段内容是职业根基、预研、精准聚焦、研究判断、增值,如图2-3 所示
4.试题解析:
1.审核方案 的管理内容包括()。
A.基础性管理活动
B.与某个受审核方有关的针对性的管理活动
C.审核方案的适直性以及实施的有效性
D.A+B
解析:《审核概论》P47:二、审核方案的管理内容
(一)基础性管理活动
(二)与某个受审核方有关的针对性的管理活动
2.初次认证 审核方案 应包括()
A.一阶段审核、二阶段审核
B.认证决定之后的第一年与第二年的监督审核
C.在认证到期前进行的再认证审核
D.以上都是
解析:《审核概论》P46:初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核,以及第三年在认证到期前进行的再认证审核。
3.典型的 认证过程 的活动包括()
A.初次认证策划/审核实施、初次认证决定
B.初次认证决走、监督审核
C.认证申请、初次认证策划/审核实施、监督审核和再认证
D.认证申请、监督审核和再认证
解析:《审核概论》P47图2-2。认证过程主要包括5个活动(初次认证申请、初次认证策划/审核实施、初次认证决走监督审核和再认证),选项需要组合成一个既完整又不重复的认证过程
此题争议较大,而且是2022年7月的考试原题。按照题干描述来说,ABCD都可以选,但是从出题者的角度考虑选ABCD就太过简单了。推荐答案是选择刚好包括5项活动的两个选项。
4.审核方案 基础性管理活动有()。
A.对审核方案的管理进行授权
B.确定与审校方案有关的通用性的活动安排
C.实施综合性的审核方案的监视和评审活动
D.实施改进活动
解析:《审核概论》第二章第六节P47:二、百审核方案的管理内容(一)基础性管理活动--对市核方案的管理进行授权;----确定与审核方案有关的通用性的活动安排;----实施综合性的审核方案的监视和评审活动;----实施改进活动。
5.认证周期的审核方案应覆盖全部的管理体系要求。()
正确
错误
解析:《审核概论》P46第六节第三段。
6.审核方案的管理就是对审核方案所涉及活动的策划、实施的过程。
正确
错误
解析:见《审核概论》P21第一句:审核方案的管理就是对审核方案所涉及活动的策划、实施及监视评审和改进。题干中只提到了策划和实施,是不对的。
7.增值审核 方法五段包括职业根基、预研、精准聚焦、改进方向、增值增效。()
正确
错误
解析:《审核概论》P49第三段:增值市核方法五段内容是职业根基、预研、精准聚焦、研究判断、增值,如图2-3所示。改进方向、提质增效属于增值里面的内容,漏掉了研究判断。
8.典型的审核抽样包括哪些典型步骤?
解析:
(1)明确抽样方案的目标
(2)选择抽样总体的范围和组成
(3)选择抽样方法
(4)确定样本量
(5)进行抽样活动
(6)收集评价和报告结果并形成文件
扫一扫
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
