审核风险的识别与防范.docx

审核风险的识别与防范江苏评审中心 白咏梅关于认证风险，是近年来认证领域经常讨论的话题，近几年这方面的教训亦不少。2003年武汉晨鸣汉阳纸业股份有限公司污水超标排放问题被央视焦点访谈栏目曝光，为之提供认证服务的华夏认证中心被停止环境认证3个月。2005年吴江某酒精厂污水超标排放央及邻省浙江，被举报至国家环保总局，当地环保部门相关领导及责任人被查处，为之提供环评的南大环评科研所被停止环评一年。在我们身边，由江苏评审中心认证的“宜兴天音化工”2005年爆炸事件等。日常审核中，也出现了遇到高风险企业，审核员怕参加审核的现象。以上种种事实无不时刻在警示我们、提醒我们认证的风险与责任。一、认证风险存在的必然性审核风险1、认证市场的风险：一是认证市场的商业运作，与认证机构的独立性与公正性之间的冲突，是认证风险存在的根本原因。突出表现为，利益驱使下的认证机构、咨询机构、申请认证方三者之间剪不断理还乱的连环关系。另外，由于公众对认证的期望值过高。一方面，市场竞争中越来越多的将是否通过管理体系认证作为市场准入的门票，导致一些组织急功近利，甚至出现虚假认证，买证卖证的违法现象。另一方面，获证组织不切实际甚至是错误的宣传，任意夸大认证的作用，给公众以误导，对扰乱起到了推波助澜的作用。2、认证标准的通用性带来的不确定性：管理体系标准的通用性，要求不具体，不能针对具体的行业、产品特点，给认证、审核带来不确定性。3、审核的风险：一是审核的不对称性，审核方与被审核方分别处于支配和被支配的地位，可能导致受审核方接受不公正的审核结论，或审核方因利益的驱使而满足受审核方的不当要求。二是审核的充分性与有效性不够等，审核员识别、控制现场审核风险的能力不足等，造成审核的不确定性。认证的风险有它存在的必然性，如何规避认证风险是认证机构需要探讨的一个课题。近年来，CNCA在逐步加大认证监管力度，涉及认证机构、认证从业人员，并采取了一系列的措施如档案抽查、食品行业专项检查等，其目的一方面是规范认证市场，提高认证质量；另一方面在很大程度上也是在规避认证风险。中国质量认证中心也相应出台了一系列的政策、文件，旨在严格认证、规范审核。认证的风险有很多，核心问题是审核风险。而规避审核风险的根本途径，应是提高审核的有效性。二、审核风险的识别与防范首先，审核员应树立高度的风险意识，了解认证所承担的社会责任。本文开头所引事例说明，认证证书不仅仅是对组织管理体系的认可，对认证机构而言，认证更是一种社会责任，也是一种风险；对公众而言，认证则意味着一种保证、一种承诺。其次，审核员应树立科学、严谨的工作作风，严格执行认证认可准则、审核员行为规范、审核作业规范，防止由于审核工作的不严谨而造成的审核风险。第三，审核员应注重专业知识的学习，提高专业能力，具备一定的识别风险与控制风险的能力。以下将重点探讨如何规避审核风险。根据经验，笔者认为，审核员在实施审核时，应关注以下几个环节的工作。（一）重视审核准备，防止策划的不充分造成的审核风险1、获取充分的认证信息，重视文件审核由于申请资料的通用性等原因，受审核方提供的申请资料有时不能完整、准确的反映一些重要的、关键的组织信息，不能给审核组特别是审核组长的审核准备提供全面的帮助。同时随着认证市场日趋商业化，反映在咨询领域内其急功近利行为越来越明显，再加上管理体系标准的通用性，出现了相同行业，甚至于不同行业其管理体系文件尤其是管理手册、程序文件惊人的相似，如同批发一般，也导致了审核员对文件审核越来越轻视，文件审核记录也越来越样本化、标准化。出现了一些审核员特别是审核组长在没有对受审核方的认证申请信息进行较为充分的了解，就轻率地实施了现场审核，使有些原则性的问题在现场审核才发现，造成被动，增加了审核的风险。在此背景下，文件审核较之以往更加重要，难度也更大，笔者认为应从下几个方面加以把握。 了解受审核方相关的管理责任与权限，初步确认认证范围。审核组长应仔细阅读受审核方的申请材料，具体包括：申请方与受审核方的关系、组织机构、分支机构、区域分布，特别是当受审核方的机构较为庞大、复杂时应特别关注；如出现申请方多名称、多地址的情况，应慎重核实。主要产品、技术来源、主要生产经营活动，目前正常生产情况；申请认证的范围是否在营业执照核定的经营范围内，有无超范围申请，否则将予以删除。删减条款应慎重，应考虑到法律法规要求应承担的界限，防止把应包含在管理体系范围内的要素从认证范围中剔除。复审换证时，需重新对原认证范围进行审定确认，而不能简单轻率地沿用原来的审核范围。根据CQC合格评定的相关要求，与受审核方就审核范围初步达成一致。 要求受审核方提供经营执业资格及相关的法规符合性资料：如，特殊行业的生产经营资质、许可证明，如化工行业的安全生产许可证，食品及相关行业（餐饮、饮用水等）卫生许可证，工程建设行业（勘察、设计、施工、监理等）的资质证书，强制性（3C）认证证书等（详见审核员手册，不再赘述）。核查资格证明文件时，应关注核定的经营范围(产品、活动)，同时关注文件的有效性。如果与受审核方现状不符，要了解原因，必要时要求其提供超范围经营的合法性证明，否则，应在审核范围中予以剔除。对高风险行业，特别是涉及食品、卫生、安全的，公众关注度较高的行业，应要求其提供当年度的第三方产品检测报告、行业抽查报告等。 合理安排审核抽样计划，减少抽样风险：了解受审核方的相同生产线、生产车间、多区域分布情况；对工程建设行业，如房地产开发、施工建设、物业管理等行业需提供当年工程项目清单，以便合理安排计划。 了解管理体系范围实际涉及的人数，核对审核人天数，如有不一致应即时与审核管理部门进行沟通调整。 了解内审、管理评审实施的情况。特别是复评、换证时，有的受审核方按其规定的频次未能实施内审及管理评审活动，而在此期间，受审核方发生了与管理体系相关的重大变化，如认证标准换版、组织机构调整、管理体系文件进行了重大修订等，应在外审前追加内审及管理评审。 了解受审核方的其它认证要求，如多名称、多证书、是否带有CNAB标志等，当不符合认证准则时，应与受审核方、审核管理部门沟通并取得一致。 文件审核应充分，必要时可要求受审核方补充相关文件，如三层次文件、相关授权资料等，对文审的结果特别是不符合的情况，应明确告知受审核方要求其整改，并提供整改资料，否则不能轻率地做出实施现场审核的决定。 根据上述认证申请信息的了解、沟通及文审的结果，审核组长应初步判定审核风险的大小及风险所在，最终确定实施现场审核的可行性。2、EMS、OSAMS的特别要求EMS、OSAMS通常分为二个阶段审核，一阶段审核为非正式审核，其目的是了解受审核方的基本情况和管理体系策划的充分性，确认认证审核范围，最终确定第二阶段审核的可行性。因此相对于QMS，这是规避风险的重要环节，应充分加以利用。即便如此，在二阶段现场审核时，时常也会发现一阶段审核的较大疏漏，造成二阶段审核的被动与风险。根据经验，笔者认为，一阶段审核时，除上述几个方面的要求外，应重点强调以下几个方面的问题。 组织申请认证范围的合理性：与QMS不同的是，EMS、OSAMS的审核范围除考虑组织的主要生产、经营、服务活动外，还要考虑到相关要素、环境影响的可分性，法律法规要求应承担的界限，特别是涉及多个产品、多个子公司、多个场所时，对审核范围的界定应特别慎重，要充分考虑受审核方的管理权限、活动与场所。描述应准确、全面，必要时可在“某某产品生产及相关管理活动”前冠以地域等限制，如“苏州国家旅游度假区”的审核范围为：位于苏州市太湖景区内,东起胥口镇西,西至南至长沙岛，规划面积为11.2平方公里的：苏州太湖国家旅游度假区的保护、开发的行政管理。 必须提供完整的法规符合性证明资料，如环评（安评）批复、三同时验收、合格的监测报告及守法证明等，并详细了解其内容，对有不满足要求的结论，应跟踪其纠正情况，否则不能轻率地实施（二阶段）现场审核。另外，在特殊情况下，法规符合性证明范围可予以延伸。如某集团公司，下设若干个子公司（在同一地址处），其中二个子公司申请14001认证，而其废水排放、废弃物处理或委托其它子公司或委托集团统一处理。笔者认为，法规符合性证明除包括申请认证的两个子公司外，应延伸至整个集团及其它子公司（同一地址处的）。 在对获证组织进行复评换证审核前，应特别了解法律法规的持续遵守情况，在过去的三年中有无新、改、扩建项目，如有，应要求其提供有关的环评批复、三同时验收等法规符合性证明资料，否则不能实施现场审核。 只有在一阶段的所有不符合项的纠正措施经验证有效或评估纠正措施可接受后方可进行二阶段审核。3、对高风险、专业性强的行业，应充分考虑审核组的能力要求，特别是审核组长和专业审核员的安排，防止由于审核组能力不足而造成的审核风险。4、审核组长制定审核计划时，应特别注意对以下事项作出合理安排：在资源（人员、时间等）配置上保证对关键过程、重点区域审核的充分性；抽样的合理性；必要的内外部沟通(时机)。5、在审核组实施正式的现场审核前，审核组长应安排审核组的内部沟通，一方面审核组长应将前期（或一阶段）审核的重要信息予以传达，使每一位审核员明确审核的重点及注意事项，另一方面专业审核员应进行专业引导，指出审核的重点、法律法规的要求及审核风险所在。避免一种认识倾向，认为专业是专业审核员的事，与非专业审核员无关。特别是当审核组长为非专业审核员时，更应了解相关法律法规要求，把握审核的重点与风险。（二）提高现场审核的有效性，防范审核风险QMS审核，多数在审核前不进行现场预访问。笔者认为，可行时，现场审核前，审核组长有必要安排审核组成员实施以生产现场为主的现场观察，使审核组成员对受审核方的产品、设备水平、产品先进性、生产环境等有一定的了解，有助于对审核风险、审核重点的判定，确保不会有大的疏漏，特别是当审核组长为非专业审核员时，更有利于对全局的掌控，即时发现审核计划的偏差和疏漏并予以调整。防止一种现象，特别是非专业审核员，在现场审核结束后，对受审核的产品、生产现场等知之甚少。审核组长应依据计划的安排实施内部沟通(必要时即时进行)，在交流中对涉及重大风险问题应明确提出并预以讨论。特别是审核组长不是专业审核员时，一般不涉及设计、质检、生产等QMS的关键部门或EMS重要环境设施运行部门，那么内部沟通就显得尤为重要。曾经有一审核组长，当合格评定人员就审核资料向其询问有关生产现场情况时，他以自己是非专业审核员未到现场为由，称不了解。笔者认为此言差矣，至少说明审核组没有进行充分的内部沟通，那么审核评价依据是否充分就不得而知了。应进行科学、合理的抽样。抽样时应独立、客观，不轻易接受受审核方的“送样”；应考虑产品的覆盖面，防止集中某个产品抽样；注意样本的区域分布、时间分布、样本量的大小等，以确保样本的代表性。当发现不合格线索时应扩大抽样。尽可能将抽样带来的不确定性降至最小。关注法律法规的遵守情况。A.关注产品质量标准。当组织的产品有国家标准或行业标准要求时，其产品性能应符合国家标准的要求，否则组织必须明确应执行何种标准/规范，并在法规清单中列明。组织应保持产品标准的收集、跟踪和及时更新，并保持企标与之的一致性。如有不一致性，则要求组织作出说明，并提供必要的技术依据。B 关注产品的出厂检验、型式试验是否符合法规要求。产品的出厂检验必须严格按照国标、行标和企业标准的要求进行，必须在标准规定的出厂检验项目全部进行了检验并达到要求的情况下，产品才能交付。如果在审核中发现出厂检验项目未全部实施而交付的情况，审核员必须追溯，否则应判为不符合。如果因为组织检测能力的限制，而未对必检项目进行检测，可以实施委外检测，但必须在检验规范或产品标准中对委外检验活动作出科学合理的安排（包括检验项目、频次、抽样原则、送检数量等）。审核员应核查一定时期的产品型式试验报告、行业抽查报告及权威部门认可的产品质量书面证明。C法律法规的符合性亦是EMS、OHSMS现场审核的重点，也是最主要的风险点。关注法规持续符合的证据资料。如针对新、改、扩建项目时环境影响影响报告及批复、三同时验收报告、环境监测报告等法规符合性证明资料，可行时应查看原件。现场查看（重要环境设施）运行控制的真实性、有效性，不应仅仅停留在文件记录上。D. 慎对不符合法规的情况处置。如某组织有超标排放现象，需关注以下几个方面的信息：受审核方是否有对紧急情况的处理能力，并启动了应急预案；环保部门是否了解，其处置意见如何，受审核方如何落实；是否分析了原因，拟采取纠正措施，该措施是否得到了环保部门的认可，效果如何。无论如何，应跟踪其直至达标，否则不能轻率地做出通过认证或保持证书的决定。关注受审核方的重大事故信息，包括质量的、环境的、安全的，一方面关注事故的影响程度（导致的后果、公众的关注度），另一方面应关注其发生的原因、有无启动应急措施，随后所采取的纠正措施、措施的实施效果，近期有无再有类似的事故发生等。必要的延伸审核。如前文所列举的“武汉晨鸣事件”，经调查，焦点访谈所报导的环境污染事件发生在一厂范围内，而EMS认证的范围是二厂，两个厂的活动没有直接的关系，但一些媒体的报导均称“武汉晨鸣汉阳纸业股份有限公司通过了ISI14001认证”，给认证造成了负面的影响。但从另一方面也反映了公众对认证的认识与期望，说明了认证证书承载的社会责任与公众的信任。因此有时把实施审核的范围适当延伸到不包含在认证范围的相关活动或接口部分，尽可能避免后续的连带风险。如前文引例，某集团公司，其下设的二个子公司申请14001认证，其废水排放、危废处理委托其它子公司及集团统一处理，而后者不在认证范围内。现场审核时，对上述重要环境因素的审核应延伸至其它子公司及集团相关部门的相关活动。识别受审核方的行为风险，具体包括：管理层的素质及对管理体系的重视程度，员工素质及参与体系的程度，企业文化，主要管理、技术人员的稳定性，产品的销售范围，生产、服务环境，行业地位影响及产品的先进性，组织效益，公众的关注程度，行政机构的监管力度等。（8）重视对证书、标志的使用的审核现场审核过程中，应保持良好的审核氛围，与受审核方进行充分详细的沟通，确保受审核方对审核发现及审核结论的认同。综上所述，通过对上述产品实现的关键过程控制、检验活动、重要环境设施的运行控制、法规的符合性及受审核的持续改进能力等涉及重大风险特性的审核发现进行综合评价，审核组应对受审核方的抗风险能力做出判定。审核组在做出审核结论前，应充分考虑对上述风险的判定，依据认证认可准则，对受审核方管理体系做出客观、全面的评价，特别是对法规符合性情况应做出明确、具体的说明。当有充分的证据证明其不能满足法律法规或顾客的要求时，或纠正措施未能在规定的时间内完成，则不能轻率地做出通过认证或继续使用证书的决定。关于设计开发审核的几点思考江苏评审中心 朱文忠产品的的特性尤其是关键的质量特性是由设计开发确定的，所以关于设计开发（7.3）条款的审核是在ISO9001:2000质量管理体系审核的重点环节，经过几年来的质量管理体系审核，总结以下几点，仅供参考：1 关于设计开发的删减ISO9000中对设计开发的定义为：将要求转换为规定的特性或转换为产品、过程或体系的规范的一组过程。IAF关于ISO 9001:2000的应用指南中指出，如果组织没有获得策划其产品实现过程所必需的产品特性，并必须根据顾客和或法规机构要求规定这些特性，由定义可知，这就是产品设计和开发。 ISO9001关于标准适用范围的规定是：当本标准的任何要求由于组织及其产品的特点而不适用时，可以考虑删减。删减仅限于第7章中的内容，即那些不影响组织提供满足顾客和适用法律法规要求的产品的能力或责任的要求，否则不能声称符合本标准。根据以上的定义和规定不难看出只要确认受审核方为了满足顾客和适用法律法规要求的产品的能力或责任的要求，负有责任自行将来自顾客和适用法律法规的要求转换为规定的特性或转换为产品、过程或体系的规范的一组过程，那就应该认为受审核方需要实施设计开发，不能删减。例如纳税人及国家法律均要求纳税过程公正高效，如果没有确定相应的操作规范，那么税务部门在确定纳税业务流程时，就有责任设计一套过程或规范来满足此项要求，也就是说不能删减设计开发。ISO 9001:2000标准中7.3条款的要求都是针对产品的设计开发的，如果顾客或适用的法律法规在对产品确定了所有的特性之外，还对产品的实现过程提出了具体的目标和流程要求，那么在免除了产品设计开发责任的同时就需要用7.3条款的要求实施产品实现过程的设计开发，才能确保提供满足顾客和适用法律法规要求的产品的能力。例如顾客提出某种产品的某道工序过程能力指数需达到相应的要求，那么就需要用7.3条款的要求进行该工序的设计。所以识别和确定顾客和适用法律法规要求是确定设计开发能否删减的关键因素，当这些要求还没有转换为规定的特性或转换为产品、过程或体系的规范的一组过程时，需要由受审核方负有责任来实施转换，并确保所要求的能力，就需要进行设计开发。2 设计开发的策划设计策划的结果应当在策划输出中得到相对完整的体现。审核时，应按所抽取的产品样本，查阅其设计和开发阶段的划分及计划进程、评审、验证和确认的安排、职责分工、产品信息的收集、传递和处置程序。应该指出的是，阶段划分视行业和产品的复杂程序而异，由受审核方自行作出合理选择；策划的输出应视工作进展作出适时调整。设计策划时还需考虑针对设计项目所必要的工作手段或条件、设施，如供开展CAD设计的软、硬件设施，复杂产品的三维设计软件等。特殊项目的人力资源的需求以及对于需经样机试制过程所应具备的各种资源的需求也是在设计策划时需考虑的重要因素。策划输出的设计过程要包括对评审、验证、确认的安排，此外也应考虑按标准中8.2.3要求对设计和开发过程的监视和测量，可以考虑在设计评审、验证、确认的活动过程中同时安排对设计开发过程的监视测量。3 设计输入和输出设计输入的内容尤其是功能和性能指标都应在输出文件(如企业标准或技术条件)中相对应的得到表达，以反映输出满足输入的要求。除最初设计阶段的输入和最终设计阶段的输出外，每一个设计阶段的输出是后一个设计阶段的输入，都必须确保每个阶段输出满足输入的要求。当技术状态有可能或必要在后续阶段发生变化时，应严格进行控制，包括进行必要的论证和按规定履行审批手续，如试制转量产的过程中必要的论证和审批。最终输出(包括作为样机试制依据的输出)必须能为采购、工艺准备、生产、产品监视和测量以及交付和交付后的活动提供足够的依据，如采购产品清单或目录能提供完整的采购信息，成套图样和设计文件、接收准则等，应能为工艺、工装设计及后续活动提供准确、充分的依据。输出中规定对产品的安全和正常使用所必需的产品特性是必要的，特别对于有此类特性要求的产品。应在使用维修说明书中详细介绍安全操作注意事项，必要时，在产品上作出警示标志。这些是根据安全和正常使用需要所赋予的设计特性，必须作为输出的组成部分。4 设计评审、设计验证和设计确认的区别设计评审设计验证设计确认含义为了确定设计开发达到策划规定目标的适宜性、充分性和有效性所进行的活动。通过提供客观证据对设计输入已得到满足认可的活动。通过提供客观证据对所设计产品特定的预期使用或应用要求已得到满足认定的活动。对象适宜的阶段性的设计活动或结果设计输出产品的使用（包括预期用途）特性时机按设计策划的安排设计输出完成后可行时，应在产品交付或实施之前完成目的评价设计和开发的结果满足要求的能力；识别任何问题并提出必要的措施。确保设计和开发输出满足输入的要求确保产品能够满足规定的或预期使用要求常用方法通常是召开与所评审的设计和开发阶段有关的相关人员开会评审或安排他们对阶段性设计输出结果会签变换方法进行计算；将新的设计规范与已证实的类似设计规范进行比较；进行试验和演示；文件发放前的评审。通常是对产品进行实际使用或是模拟使用状态下进行使用试验。在实际的体系运行及审核过程中，并没有强求一定要把设计评审、设计验证与设计确认彻底分开实施，只要准确理解了评审、验证和确认的不同含义，明确了各自的实施对象，并且达到相应的目的，可以考虑结合在一起进行，尤其是对于相对简单的设计开发活动。5 关于设计更改在审核过程中，很多受审核方把设计评审、验证和确认过程中对没有达到要求的设计结果进行的修改理解为设计更改，实际上这样的理解存在一定的误区。我们知道，按照标准中对设计评审、验证和确认的要求，应该是通过这样的认可活动来确保相应的要求得到满足，对在认可过程中如果存在某些还没有被满足的要求，必然要采取重新设计或修改设计等方式来处理，直至相关的要求得到满足，这些也都应该属于设计评审、验证和确认中引发的任何必要的措施，这样的措施以及设计评审、验证和确认的结果，都建立相应的记录应予保持。ISO 9001:2000标准中要求：设计和开发更改的评审应包括评价更改对产品的组成部分及其已交付产品的影响。从中也可以看出设计更改应该是指对于那些已经验证、确认批准的设计结果，因为原先的要求发生变化也就是设计输入发生了新的变化，则必须通过对原有的设计进行更改，包括进行必要的设计评审、验证和确认活动，以确保变化了的要求得到满足。谈谈如何审核组织设计和开发活动江苏评审中心 邓建志设计和开发在不同行业、不同规模的组织有很大不同：设计和开发产品不同：硬件、软件、流程性材料、服务；设计和开发的动机不同：企业自主开发、应客户要求开发、产品的市场反馈引起设计改进；设计和开发的类型不同：原创设计、改良设计、变量设计；至于具体的设计和开发的方法更是千变万化的，特别是现代设计技术如系统设计、虚拟设计、模拟设计、有限元法、优化设计、计算机辅助设计等更是概念多多，审核员在审核设计和开发时如何把握标准的要求是一个值得大家讨论的问题。在本篇文章中，我想谈一谈对设计和开发审核的一些个人观点，所涉及到的内容主要是有形产品的设计和开发，暂不包括对服务的设计和开发，也不包括过程的设计和开发，因为我认为ISO9001：2000标准中的7.3设计和开发主要指的是产品而非过程的设计和开发。第一个讨论的问题是：对组织的整个设计和开发活动开展的有效性应如何审核。个人认为对设计和开发活动的审核应分成两个层面,一是从设计和开发工作的管理层面,一是从设计和开发的过程符合性层面。审核员常常忽视第一个层面,如笔者和另一名审核员在审核一家大型国外空调生产企业设计部门时,该审核员在审核7.3设计和开发条款时,就直接要该部门提供一个设计和开发的案例,然后开始从7.3.1审到7.3.7。实际后来该企业提供的设计和开发计划共有20多个，而且设计的类型非常多，有系列产品设计、有对原有空调产品的改良设计、有和国外总部的共同开发设计；有的计划已完工，有的计划在实施中，有的计划已夭折，而我们抽取的样本是已经完工的改良设计，从这一个案例的符合性很难判断整个组织的设计和开发的管理能力，也就无法全面判断组织在设计、开发方面满足顾客和法律法规要求的能力。 审核时应从对所有开发项目计划管理着手：新产品是否都纳入了设计和开发的计划（综合销售或其他部门的信息）；对不同类型的设计组织是如何策划的；设计人员的组织管理，资源的合理分配；计划的跟踪和落实，计划的调整等,审核的主要依据应是组织的文件,而非标准的7.3条款。第一个层面的审核结束后，就要合理抽样，进入到具体的某个设计和开发活动的审核，主要依据标准的7.3条款,当然这里讲两个层面的审核，决不是将这二者孤立开来，通常这两个方面的审核是相互印证的。第二个问题是面对常见的设计和开发流程，如何判断与标准的符合性。在实际审核中常常会出现以下两种情况：一种是组织在设计活动的开展中有自身遵循的习惯模式，特别是一些传统机械电气行业和一些国外企业，而组织因为对标准的不了解，往往把自己的设计和开发活动写成标准的条款，给自己的设计和开发活动带来诸多不便，笔者在审核上面讲到的空调生产企业时，该组织设计人员抱怨国外总部的新产品开发程序和标准的条款有很大区别，担心按国外总部的新产品开发程序实施和标准要求不符。第二种情况是组织机械地按照标准的条款准备一些设计和开发的资料，将一些似是而非的活动说成是设计和开发评审、验证和确认。如果审核员仅仅是初步了解ISO9001:2000标准中“设计和开发”的要求，只会以标准来套组织的设计和开发活动，常会将组织自身遵循的习惯模式判为不符合，这会给组织设计和开发人员带来困惑；或是仅凭资料的表面符合性，轻易地认定设计和开发过程满足标准的要求，从而失去了标准的指导意义。一个典型的新产品开发流程如图1，其他类型的设计和开发通常只是对这个流程的节选，或是形式的变异。1 项目提出l 组织对顾客的潜在需求的识别,自主开发l 顾客的直接需求(如合同、定单等)l 直接的市场反馈，顾客对产品改进的需求2 市场调查、市场分析、市场定位3 项目初步确定4 草案设计5 草案综合6 立项,方案确立(设计任务书/设计开发计划，技术任务书)7 技术性设计与试验、工作图设计8 设计评审会。9 样品试制,样品鉴定10 小批试制,试产总结11 客户确认,型式试验,型式鉴定等活动(投产前准备)12 批量生产这是一个通用产品的设计和开发的典型流程,和标准的条款并未一一对应，对于面向单一最终用户的产品，9、10、12就不存在了，对于不同的设计和开发类型，流程也会稍有不同。 前面5个活动,可以看作是设计和开发输入的收集过程，很多组织的项目开发计划中都有上述过程，有些组织能够展示这些过程，有些组织可能只能展示这些过程的结果即设计和开发输入；实际这些内容是非常重要的过程，是标准中5.2以顾客为关注焦点的一个重要体现，也是一个设计和开发能否成功的重要关键，对设计和开发输入的评审通常也是以这些活动为基础的，在审核设计和开发输入及评审时可关注。标准中7.3.1设计和开发的策划应是指合同、定单签订之后,或是立项后设计开发的对象已确立,对设计和开发过程本身的策划，即是对从活动6开始的策划。第6项活动-立项通常是组织对前期收集到的信息进行评审，确立方案，可能输出设计计划书/设计开发计划或输出经过评审的技术任务书，技术任务书经评审，作为产品技术设计的依据，也就是设计和开发输入。这个活动中包含了设计和开发策划、设计和开发输入、设计和开发输入的评审。 第7项活动：技术性设计与试验、工作图设计包括了设计和开发输出、设计和开发验证。第8项活动：设计评审会是典型的设计评审，9、10可看作设计和开发的验证和评审。11可看作设计和开发确认。这些只是大致划分，随着开展的形式不同，设计和开发的验证和评审、确认可能会相互转化，在下面的讨论中进行展开。第三个问题讨论的是审核标准中相关条款的时应注意哪些问题。ISO9001:2000标准对设计和开发只提出了必要的要求,许多活动如何开展需要组织自己做出规定,对相关条款的审核应基于组织的文件、标准、相关专业知识、法律法规、组织的设计和开发策划等，下面分别讨论相关条款的审核。1设计和开发策划也是个过程，1-5活动就是输入的一部分（其他还有设计人员资源、能力等）,设计和开发策划输出见ISO9001：2000标准7.3.1要求。设计和开发策划可分阶段进行，如对职责和权限的划分、各阶段评审、验证、确认活动的策划可由粗略策划到进一步细化。标准要求组织应对参与设计和开发的不同小组之间的接口实施管理，一个产品设计和开发常常不能按照策划的进程来完成，一个重要的原因是就是衔接不好，严重时会导致设计和开发从头再来，产品设计和开发是一个跨部门的流程，必须有一个跨部门的小组或个人对最终结果负责，协同各项活动，确保沟通、协调和决策的高效，这一点在设计和开发策划时就应明确。2设计和开发输入是所有设计和开发活动的基础,标准中要求的输入有a)功能和性能要求；功能和性能要求是基本要求，比较容易确定,输入型式也可能是对产品的基本参数及主要性能指标的要求；b)适用的法律法规要求,应反映的是要采用的法律法规的具体要求,及如何应用于设计和开发,不能仅仅是标准的罗列，法律法规应包括设计规范；c)适用时，以往类似设计提供的信息：设计时可参照以往的类似设计做类比设计，以往成功和失败的信息，所使用的方法均可作输入；d)设计和开发所必要的其他要求，这是设计和开发输入中比较难以确定的，主要指的是预期使用要求带来的未明示的约束、组织自身的要求；审核时要依据组织的文件、和设计人员的交流、审核员的专业知识：以龙门式起重机的设计为例：除了起升高度、起升速度、行走速度、起重最大负荷、跨距的主参数外，还应考虑地基的承受力来决定行走机构轮子的分布、小车所在高空的风速带来的风载荷、潮湿海风对整机油漆的要求等等；高空小车的可维修性；组织的约束：加工条件的限制、零部件标准化的要求。设计和开发的输入不是一经确定就一成不变的，随着设计和开发的进程，也可能要作调整，此时要重新评审。 3设计和开发输出应以能够针对设计和开发的输入进行验证的方式提出，主要包括：（1） 设计出的产品主要技术指标；（2） 机械结构设计文件和图纸；（3） 电气原理图和装配图；（4） 产品零件、标准件明细表，外购件、外协件目录；（5） 产品技术条件：(1)技术要求 (2)试验方法 (3)检验规则 (4)包装标志与储运；（6） 试制鉴定大纲（试制鉴定大纲是样品及小批试制用必备技术文件）；（7） 产品说明书。审核时对照设计和开发输入查设计和开发输出是否能对应。4设计和开发的评审：设计和开发的评审的安排要遵照设计和开发的策划，也可在设计和开发遇到较大分歧时增加评审的安排。实施的时机一般在：设计和开发输入完成阶段；设计和开发输出完成阶段；样品和小批测试（设计和开发验证）完成阶段；评审应由与所评审的设计和开发有关的职能代表参加，也可邀请其他技术专家参加。对设计和开发输入的评审主要就其充分性作评价，也要关注要求是否明确，是否相互矛盾。设计和开发输出阶段的评审的内容主要有:评价所有的设计和开发的输出满足相应的设计和开发输入的情况、设计过程和设计规范的符合性、设计过程中验证实施的符合性、输出的全面性,是一次系统的评审,是设计和开发验证的一种形式。样品(设计和开发验证）测试完成阶段的评审的内容主要有：图纸和实物；计算的主要参数和性能指标和到实际的主要参数和性能指标是否相符，是对设计和开发作进一步验证，是对样品进行各项测试(设计和开发验证)后的一次系统的评审。小批试制、测试（设计和开发验证）完成阶段的评审:对所有生产工艺的可行性、产品的稳定性进行的评审。5设计和开发验证：从前面内容可以看出设计和开发验证常常是分阶段进行的，从ISO9000：2000标准术语中可看出：设计和开发验证可以有以下几种方法：1变换方法进行计算；2将新的设计规范与已经证实的类似设计规范进行比较；3进行试验和演示；4文件发放前的评审。前两种方法常由设计人员自己或其他人员进行，第3中方法可能是设计过程中单项试验，也可能是制作成样品进行相应的试验，演示可以通过计算机模拟实施，现在有很多该类计算机软件；第4项和设计和开发输出阶段的评审是同一回事。验证的具体方式可由组织自行决定，但应能提供客观证据证实设计和开发的输出能够满足设计和开发输入的要求，且要符合产品的特点如单件大型产品的设计和开发验证就不能通过样机和小批试制来进行。设计和开发验证的时机在设计和开发的策划中安排，具体的方式可在后面安排，如样品的测试方法常在设计和开发输出中体现，通常形式为试制鉴定大纲：其中规定各种测试性能的标准方法及产品试验的要求和方法。6设计和开发确认：设计和开发确认是确保产品能够满足规定的使用要求或已知的预期用途，确认的方式ISO9000：2000确认的定语注2中表明确认的条件可以是实际的或是模拟的。对于成批的产品可以通过将样机在人工模拟的工作条件进行试验，为缩短试验时间，尽快取得结果，在摸清环境对产品影响规律的基础上，采用强化或加速的人工模拟试验方法，一种产品需进行那些项目环境试验及其严酷程度，取决于产品的使用条件及可靠性要求，通常这种试验也称为型式试验；也可将样机交客户进行确认。对于大型单件产品只有在产品交付给顾客后才可确认，有些产品可能要通过一段时间的使用才可确认，这种情况下设计和开发的验证、设计和开发的评审尤为重要。7设计和开发的更改：设计和开发的更改有两种：一种贯穿于设计和开发的始终，设计和开发的评审、验证、确认所发现的问题都会带来设计和开发的更改，应考虑设计和开发的更改对以往的评审、验证、确认结果的影响，适当时，应对设计和开发的更改进行评审、验证、确认。另一种设计和开发的更改贯穿于产品的生命周期，就是对已有产品的设计和开发的更改，对已有产品的设计和开发的更改的评审应包括评价对已交付产品及其组成部分的影响，这里讲的对已有产品的设计和开发的更改通常是指产品的零部件的更改。以上所谈到的内容目的在于将组织的设计和开发的具体的情况和标准的要求相对照，以起到在审核中的参考作用，鉴于组织设计和开发的多样性，无法一一列举，很多观点仅是个人对标准的理解，供大家讨论。采购产品的验证、外包过程控制江苏评审中心吴银珍 对采购产品验证的适用条款，有人认为检验前为7.4.3适用，检验过程为8.2.4条款，笔者认为采购产品的验证更适用于7.4.3条款。其理由如下：1. 采购产品与产品的定义不同标准1.1总则（注）将产品定义为：产品是预期提供给顾客或顾客所要求的产品。采购产品不是预期提供给顾客或顾客所要求的产品。它是标准定义供应链中（供方组织顾客）供方过程的结果，而预期提供给顾客或顾客所要求的产品是组织过程的结果。如电镀生产中使用的酸、碱、盐和有机溶剂等，不是组织预期提供给顾客或顾客所需的产品。 2、 进货检验适用7.4.3条款， 有一种观点认为在生产前对原材料的进货检验适用8.2.4条款，因为该产品特性由采购产品决定，在生产过程至交付不发生特性转变，因此适用8.2.4条款。笔者认为不准确： 上述不变的采购产品特性本就属于“规定的采购要求”之一，在7.4.2条款规定“组织应确保所规定的采购要求是充分与适宜的”这里的“充分的”就说明了采购信息要包含采购产品中那些直接决定成品的特性的要求，应在采购产品的验证时予以重要验证的内容之一。根据产品的定义，8.2.4条款控制的目的是确保产品的特性满足规定的产品要求。这里的特性是由组织对采购产品按要求经过加工或组装后成为组织的产品而给予的新的产品特性，而不是原来的采购产品的特性。 审核中可发现，有些组织的采购信息规定的非常具体，有些较笼统，对采购产品的验证也由质检部门来检验的现象，但这与适用7.4.3条款并不矛盾，7.4.3采购产品的验证就是按7.1C条款策划的结果予以确定和实施。标准8.2.4条款也是7.1条款策划的结果，规定：产品的特性的监测应依据策划在产品实现过程的适当阶段进行（见7.1），这里的“适当阶段”是对在制品（预期提交给顾客）或成品（顾客要求的产品）特性的监视和测量。因此由哪个部门验证或在哪个分阶段完成，进货方面的检验目的都是确保采购的产品要符合已“规定了的充分的采购要求”，使采购活动在供方评定、采购信息等要求下达到预期的结果，因此更适用7.4.3条款。3、7.4.3条