ISO9000内部培训课件.ppt

1,管理体系内部审核概论、审核实务,1管理体系内部审核概论、,2,第一章 审核总论第二章 审核策划和准备第三章 审核的实施第四章 审核报告第五章 纠正措施第六章 审核的跟踪第七章 内审员的素质和审核技巧第八章 案例分析,2第一章 审核总论,3, 有关审核的术语 体系审核的分类 审核的目的 审核的特点 审核的范围 审核的依据 审核的时机和频度 审核的基本程序,第一章 审核总论,3 有关审核的术语第一章 审核总论,4,3.9.1 审核 audit： 为获得审核证据(3.9.4)并对其进行客观的评价，以确定满足审核准则(3.9.3)的程度所进行的系统的、独立的并形成文件的过程(3.4.1) 注：内部审核，有时称第一方审核，用于内部目的，由组织(3.3.1)自己或以组织的名义进行，可作为组织自我合格(3.6.1)声明的基础。 外部审核包括通常所说的“第二方审核”和“第三方审核”。,有关审核的术语,43.9.1 审核 audit：有关审核的术语,5,第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名义进行。第三方审核由外部独立的组织进行。这类组织提供符合要求（如：GB/T 190012008和GB/240012004）的认证或注册。当质量和安全、环境管理体系（3.2.2）被一起审核时，这种情况称为“一体化审核”。当两个或两个以上审核机构合作，共同审核同一个受审核方（3.9.8）时，这种情况称为“联合审核”。,5第二方审核由组织的相关方（如顾客）或由其他人员以相关方的名,6,3.9.2 审核方案audit programme 针对特定时间段所策划，并具有特定目的的一组（一次或多次）审核（3.9.1）3.9.3 审核准则audit criteria 用作依据的一组方针、程序（3.4.5）或要求（3.1.2）3.9.4 审核证据audit evidence 与审核准则（3.9.3）有关的并且能够证实的记录（3.7.6）、事实陈述或其他信息（3.7.1）注：审核证据可以是定性的或定量的。,63.9.2 审核方案audit programme,7,3.9.5 审核发现 audit findings 将收集到的审核证据（3.9.4）对照审核准则（3.9.3）进行评价的结果 注：审核发现能表明是否符合审核准则，也能指出改进的机会。3.9.6 审核结论 audit conclusion 审核组（3.9.10）考虑了审核目标和所有审核发现（3.9.5）后得出的最终审核（3.9.1）结果3.9.7 审核委托方 audit client 要求审核（3.9.1）的组织（3.3.1）或人员,73.9.5 审核发现 audit findings,8,3.9.8 受审核方 auditee 被审核的组织（3.3.1）3.9.9 审核员 auditor 有能力（3.9.12）实施审核（3.9.1）的人员3.9.10 审核组 audit team 实施审核（3.9.1）的一名或多名审核员（3.9.9） 注1：通常任命审核组中的一名审核员为审核组长。 注2：审核组可包含实习审核员。在需要时可包含技术专家（3.9.11）。 注3：观察员可以随同审核组，但不作为其成员。,83.9.8 受审核方 auditee,9,3.9.11 技术专家 technical expert 审核提供关于被审核对象的特定知识或技术的人员 注1：特定知识或技术包括关于被审核的组织（3.3.1）、过程（3.4.1）或活动的知识或技术，以及语言或文化指导。 注2：在审核组（3.9.10）中，技术专家不作为审核员（3.9.9）。,93.9.11 技术专家 technical exp,10,体系审核的分类, 外部审核 乙方审核第二方审核 丙方审核第三方审核 内部审核 甲方审核第一方审核,10体系审核的分类 外部审核,11, 管理体系标准的要求 提供选择、评价和认可供方的论据 帮助组织改进其体系 增加双方对管理要求的相互了解 建立供应链式调节，向JIT、TQM发展,第二方审核,11 管理体系标准的要求第二方审核,12, 确定体系要素是否符合规定要求 确定现行的体系实现规定目标的有效性 确定受审核方的体系是否能被认证/注册 为受审核方提供改进其体系的机会 减少许多重复的第二方审核 提高企业声誉，增强市场竞争力,第三方审核,12 确定体系要素是否符合规定要求第三方审核,13,内部审核的目的, 依据某一体系标准来评价组织自身的体系 验证组织自身的体系是否持续满足规定的要求并且正在运行 作为一种重要的管理手段和自我改进机制，及时发现问题，采取纠正措施或预防措施，使体系不断完善，不断改进 在第二、三方审核前纠正不足,13内部审核的目的 依据某一体系标准来评价组织自身的体系,14,审核的特点：, 正规性 系统性 独立性 审核是一个抽样的过程,14审核的特点： 正规性,15, 审核依据正式特定的要求进行 审核只能由具备资格的人员进行 审核必须按正式程序进行 审核必须依据客观证据作出判断 审核结果必须有正式报告和记录,审核的正规性,15 审核依据正式特定的要求进行审核的正规性,16,审核的系统性, 是对所选择的体系标准所有适用要求的审核 是对公司组织机构图中所有相关部门的审核 审核过程是系统的过程,16审核的系统性 是对所选择的体系标准所有适用要求的审核,17,审核的独立性, 审核员必须与被审核的工作无直接责任,17审核的独立性 审核员必须与被审核的工作无直接责任,18,审核的范围, 要求 与审核所依据的标准有关 场所 部门 地区 活动 与产品、过程有关的活动，主要包括所涉及的产品及过程控制范围,18审核的范围 要求,19,审核的依据, 标准 体系文件 法律、法规 合同要求,19审核的依据 标准,20,审核的时机和频度, 常规审核 按预先编制的年度审核计划进行 往往开始于体系建立并运行一段时间之后 特殊情况下追加的审核 发生了严重的问题或客户有重大投诉 组织的领导层、隶属关系、内部机构、产品、 方针和目标等有较大变化 即将进行第二、第三方审核 第三方审核后获得认证注册资格证书，而证书 即将到期又希望继续保持认证资格,20审核的时机和频度 常规审核,21,审核的基本程序, 审核准备 审核实施 审核报告 审核跟踪和验证,21审核的基本程序 审核准备,22,第二章 审核策划和准备, 审核的策划 系统策划 年度审核计划 审核准备 审核实施计划 检查表,22第二章 审核策划和准备 审核的策划,23,系统策划, 建立体系时应考虑内部体系审核工作 内部体系审核需要有一套正规的程序 组建一支合格的内部体系审核员队伍 管理者代表亲自参与内部审核工作,23系统策划 建立体系时应考虑内部体系审核工作,24,年度内部审核计划, 确定年度审核的频次和形式 集中式审核的进度安排 分散式审核的进度安排,24年度内部审核计划 确定年度审核的频次和形式,25,年度审核的频次和形式, 每年至少一次，覆盖所有要素 集中某一段时间，完成对所有相关部门的审核 分部门在不同时间进行审核,25年度审核的频次和形式 每年至少一次，覆盖所有要素,26,集中式审核进度的安排, 在程序文件中明确大致时间 具体时间用通知或审核实施计划形式通知相 关部门 可不必编制年度内部审核进度计划,26集中式审核进度的安排 在程序文件中明确大致时间,27,分散式审核的进度安排, 编制年度内部审核进度计划 对计划进行滚动修改,27分散式审核的进度安排 编制年度内部审核进度计划,28,审核准备, 确定审核组 编制审核实施计划 制定检查表 审核前沟通,28审核准备 确定审核组,29,审核组的确定, 管理者代表任命审核组长及成员 审核组长的选定 A）资格 B）业务范围 C）工作经验 D）组织能力 审核员的选定 A）资格 B）业务范围 C）专业知识 D）工作中的协调 E）为受审核部门所接受,29审核组的确定 管理者代表任命审核组长及成员,30,审核实施计划, 确定审核的目的和范围 确定审核的方法 确定审核组人员的安排 确定审核的时间安排,30审核实施计划 确定审核的目的和范围,31,审核的目的和范围, 审核目的 -确定是否申请第三方认证 -调查重大不合格的原因 -为外部检查作准备 审核范围 -全公司范围 -某一个或几个部门 -标准的全部或部分要求 -公司全部或部分产品范围,31审核的目的和范围,32,审核的方法, 按部门-考虑涉及的主要活动及涉及的相关要求 按要求-考虑涉及的部门,32审核的方法 按部门-考虑涉及的主要活动及涉及的相关要,33,审核人员及日程安排, 审核详细的人员和日程安排 1）首次会议/末次会议时间及参加人员 2）审核组人员的分配 3）受审核部门及具体时间 4）主要的审核要点,33审核人员及日程安排 审核详细的人员和日程安排,34,审核计划的其他内容, 审核编号（必要时） 审核计划应经授权人审核和批准 计划中还应注明计划的发放范围（如有关部门）,34审核计划的其他内容 审核编号（必要时）,35,检查表的编写, 检查表的作用 编制的准备 检查表的要求 检查表的基本内容,35检查表的编写 检查表的作用,36,检查表的作用, 是指导审核整个过程的路线图 明确审核要点和方法 确保审核的覆盖面 减少组员之间不必要的重复 保持审核的方向和节奏 体现审核的正规化和专业性 作为审核的记录档案,36检查表的作用 是指导审核整个过程的路线图,37,检查表编制的准备, 了解审核的范围 确定审核的重点 确定审核的策略 文件收集和审查,37检查表编制的准备 了解审核的范围,38,了解审核的范围,审核涉及的活动或区域包括： 组织机构 管理、运作和体系的程序 人员、设备和材料资源 工作区域和过程 正在生产的产品 工作产生的记录 文件、报告和记录的保管,38了解审核的范围审核涉及的活动或区域包括：,39,确定审核的重点, 公司的管理重点 已出现的问题 合同特别要求 标准要求的重点 上次审核的信息 产品/服务的重要性,39确定审核的重点 公司的管理重点,40,确定审核的策略, 审核的方法 A 按部门-考虑涉及的主要活动及涉及的相关要求 B 按要求-考虑涉及的部门 审核的路线 A 自上而下 B 自下而上 C 随机,40确定审核的策略 审核的方法,41,文件的收集与审查, 与被审核范围相关的文件 审核要点中涉及的记录和文件,41文件的收集与审查 与被审核范围相关的文件,42,检查表的要求, 明确部门与要求的关系 依据标准及文件要求 选择主要的工作内容 考虑薄弱环节及部门接口 抽样具有代表性 注意可操作性 时间要留有余地,42检查表的要求 明确部门与要求的关系,43,检查表的基本内容, 依据的标准及要素 依据的体系文件 审核区域/部门 检查要点 验证方法 抽样数 验证结果（记录）,43检查表的基本内容 依据的标准及要素,44,检查表的四要素, 去哪里 地点where 找 谁 被审核人who 查什么 检查要点what 如何检查 验证方法way （包括抽样数）,44检查表的四要素 去哪里,45,审核前沟通, 提前通知受审核部门 审核组内部会议（必要时） a) 审核准备情况 b) 讨论疑难问题 c) 提出注意事项,45审核前沟通 提前通知受审核部门,46,第三章 审核的实施, 首次会议 现场审核 不合格报告 审核组会议 末次会议,46第三章 审核的实施 首次会议,47,首次会议, 审核签到 介绍审核组成员 介绍审核目的和范围 审核计划安排的确认 介绍审核的方法和程序 确认审核组所需要的资源和设施已齐备 问题澄清 确认中间会议和末次会议时间 注：内审时以上步骤可适当简化,47首次会议 审核签到,48,现场审核, 组长控制审核的全过程 审核路线的展开 检查表的使用 审核技术与诀窍 审核的抽样 审核的验证 做好检查笔记 不确定问题的处理 不合格的处理,48现场审核 组长控制审核的全过程,49,审核过程的控制, 控制审核计划 控制审核进度 协调气氛 保持客观 审定结果,49审核过程的控制 控制审核计划,50,审核路线的展开,部门职责,相关活动相关活动相关活动,相关文件相关文件相关文件相关文件相关文件,实施实施实施实施实施实施实施,记录记录记录记录记录记录记录记录记录,50审核路线的展开部门职责相关活动相关文件实施记录,51,检查表的使用（依据检查表并考虑灵活性）,标准要求文件要求,检查表（问题）,现场审核（面谈/提问/观察/抽样/验证）,回答/事实/记录结果,结论（合格/不合格）,检查表（答案）,51检查表的使用（依据检查表并考虑灵活性）检查表（问题）现场,52,审核技术, 询问适当的问题 验证对问题的回答 观察实际发生的事情,52审核技术 询问适当的问题,53,审核的面谈, 选择合适的面谈对象 被审核区域/部门的负责人 直接责任人/操作者 提问策略 提出恰当的问题 正确的提问方式,53审核的面谈 选择合适的面谈对象,54,审核的抽样, 随机抽样 适当数量（检查表） 审核员亲自抽样 征得被审核人员同意 应相信样本 审核员寻找的是客观证据而不是不合格项，不应不 断扩大样本的品种和数量，直到发现不合格为止。,54审核的抽样 随机抽样,55,收集信息,对每个过程，何谓： 动作、控制的标准 动作、控制的方法 动作、控制所需的信息 查文件、程序、记录、员工胜任能力、可测量目标、资源、培训、设施、环境,55收集信息对每个过程，何谓：,56,审核的验证, 依据客观证据 面谈所得信息应再验证 责任人的谈话可做客观证据 非责任人的信息只作线索,56审核的验证 依据客观证据,57,客观证据,标准中的定义 支持事物存在或其真实性的数据注：客观证据可通过观察、测量、试验（3.8.3）或其他手段获得。,57客观证据 标准中的定义,58,客观证据, 实际（客观）存在 不受情绪或偏见左右的 可以阐述的 可以形成文件（书面表达）的 可以是定量的 可以是定性的 与体系有关的 可验证的,58客观证据 实际（客观）存在,59,审核笔记, 便于下一部门调查 同事之间参阅 需要时查阅（如编制不合格报告和审核报告时）,59审核笔记 便于下一部门调查,60,审核笔记的内容, 审核不合格的证据 文件名称、编号、版次 产品/服务名称、标识 区域/工位 设备名称/所在区域 记录名称/标识/时间 不合格事实 审核线索,60审核笔记的内容 审核不合格的证据,61,不确定问题的处理, 立即跟踪 记下来，稍后跟踪 忽略，不考虑,61不确定问题的处理 立即跟踪,62,不合格的处理, 记录不合格事实 注意相关事项 同被审核方责任人确认,62不合格的处理 记录不合格事实,63,不合格报告, 不合格的确定 不合格的定义 不合格的确定 不合格的判断 不合格的描述 不合格报告,63不合格报告 不合格的确定,64,不合格的确定,什么是不合格？ 未满足要求 （审核依据） A）合同要求 B）相关标准 C）公司体系文件 D）法律、法规要求,64不合格的确定什么是不合格？,65,不合格程度的确定,根据不合格的性质，可分为： 严重不合格 轻微不合格,65不合格程度的确定根据不合格的性质，可分为：,66,严重不合格, 体系文件与约定的体系标准或指定的要求不符 造成系统性或区域性严重失效的不合格（可能由多个轻微不合格说明） 可造成严重后果的不合格,66严重不合格 体系文件与约定的体系标准或指定的要求不符,67,轻微不合格, 孤立的人为错误 文件偶尔未被遵守，造成的后果不严重 对系统不会产生重要影响,67轻微不合格 孤立的人为错误,68,不合格的判断, 依据客观证据 确定不符合标准的条款 确定不符合相关的文件要求,68不合格的判断 依据客观证据,69,不合格的描述, 事实的准确观察 （判断） 在哪里发现 （地点） 发现了什么 （事实） 为什么不合格 （原因） 谁在场 （职位） 采用专业术语 （正规） 要便于查找 （追溯）,69不合格的描述 事实的准确观察,70,不合格描述, 注意事项 描述文件的标识/名称 描述记录的标识/名称 描述相关职位/工位 描述设备的编号/名称 描述相关的区域 描述不符合的原因 描述不符合标准条款和文件,70不合格描述 注意事项,71,不合格报告, 现场审核观察结果的陈述 经受审核部门确认 审核报告的组成部分 提交受审核部门的正式文件,71不合格报告 现场审核观察结果的陈述,72,不合格报告的内容（审核员应编写的内容）, 受审核部门 审核员 不合格报告编号 审核日期 不合格描述 不合格类型 纠正措施完成情况的验证结果,72不合格报告的内容（审核员应编写的内容） 受审核部门,73,不合格报告的内容（责任部门应填写的内容）, 对不合格事实的确认 不合格项的原因分析 计划/已采取的纠正措施,73不合格报告的内容（责任部门应填写的内容） 对不合格事实,74,不合格报告的内容, 对内审员而言，写好不合格报告的关键是： 准确清晰地描述不合格事实 确定不合格问题的性质（体系的、实施 性的、效果性） 判定违反的标准条款 区分不合格的类型,74不合格报告的内容 对内审员而言，写好不合格报告的关键是,75,审核组会议, 现场审核结束后，末次会议之前，或审核过程中 定期（每天结束时）召开 审核组成员参加 讨论审核结果 沟通审核信息、线索 协调审核方向 审核组长作审核总结准备,75审核组会议 现场审核结束后，末次会议之前，或审核过程中,76,审核结果的汇总分析, 在末次会议之前的审核组会议中，审核组长要对 审核的观察结果作一次汇总分析： 1）从发现的不合格项分析（发生的部门、要素、 性质、类型） 2）从发展的趋势分析（上次与本次的比较） 3）从体系运行状况对管理的影响情况分析 4）总结体系的优点,76审核结果的汇总分析 在末次会议之前的审核组会议中，审核,77,末次会议, 签到 致谢 重申审核目的和范围 确认审核计划的实施情况 正式提出不合格项 澄清 宣布审核结论 提出纠正措施及要求 结束,77末次会议 签到,78,第四章 审核报告,审核报告的内容（8） 审核的目的和范围 审核依据文件 审核组成员 审核时间 审核不合格项分布情况（矩阵表） 审核综述，包括对体系运行有效性的结论性意见 审核报告的分发范围 不合格报告（可作为附件附于审核报告之后）,78第四章 审核报告审核报告的内容（8）,79,审核综述, 说明发现的不合格项 根据对审核的不合格项的汇总分析对受审核部 门的体系作出评价： 好的方面 存在的不足 努力的方向 评价时可考虑体系的定义中规定的几个方面（组织机构、过程、程序和资源）,79审核综述 说明发现的不合格项,80,第五章 纠正措施, 纠正措施的重要性 纠正措施的制定与认可 纠正措施的实施,80第五章 纠正措施 纠正措施的重要性,81,纠正措施的重要性,纠正措施的重要性是由内部审核的目的决定的审核目的的重点在于发现体系的问题，查出原 因，采取纠正措施加以消除，以避免不合格的 再发生，从而使体系得到不断的改进。,81纠正措施的重要性纠正措施的重要性是由内部审核的目的决定的,82,纠正措施的制定, 由不合格项目的责任部门对问题发生的原因进 行分析 依据不合格发生的原因制定纠正措施计划 纠正措施的描述要具体 采取必要的补救措施 审核员可协助受审核部门分析不合格的原因并 提出纠正措施建议 纠正措施应经过受审核方负责人认可,82纠正措施的制定 由不合格项目的责任部门对问题发生的原因,83,纠正措施, 修改现有文件 对现有人员进行培训 改进现行工作方法以与文件相符 增加资源,83纠正措施 修改现有文件,84,第六章 审核的跟踪, 验证时间 验证内容 验证记录,84第六章 审核的跟踪 验证时间,85,验证内容, 计划是否按规定日期完成？ 计划中的各项措施是否已完成？ 完成后的效果如何，自采取纠正措施以来， 是否还有类似不合格项发生？ 实施情况是否有记录可查？ 如引起体系文件修改，是否按文件控制 程序执行？,85验证内容 计划是否按规定日期完成？,86,验证记录, 验证记录应简明扼要地说明验证的内容和结论 如验证结果为不能关闭该不合格报告，应注明继 续跟踪的日期或另发的不合格报告的编号,86验证记录 验证记录应简明扼要地说明验证的内容和结论,87,验证时间, 在不合格报告中规定的期限到期验证 也可根据受审核方实施纠正措施的情况提前 验证,87验证时间 在不合格报告中规定的期限到期验证,88,THE END,88THE END,89,以上有不当之处，请大家给与批评指正，谢谢大家！,89,