CNAS 技术报告
CNAS-TRC-003:2008
发布日期:2008 年9 月2 日
现场审核记录指南
中国合格评定国家认可委员会
序
认证及其认可作为一种国际通行的技术评价方法,因其对质量、环境、安全及能力等方面控制能力和绩效的评价作用,及其在贸易、消费、健康、信息和社会责任等领域的广泛运用,已使之成为了服务于国家经济发展、贸易政策的重要技术手段和公共行政管理的重要依托。我国政府、行业和社会对合格评定活动及其结果的高度重视和逐步认同,提升了认证认可工作的技术权威性和社会价值,同时也给认证认可工作提出了更高的发展要求,即提高认证认可工作质量、增强认证认可工作的科学性和有效性,并以此确保认证认可结果的公信力。
中国合格评定国家认可委员会(CNAS)一贯重视认证认可基础理论和应用技术的研究,并将其作为实现认证认可工作可持续发展的一项重要措施。本着发挥行业优势、共同开发和资讯共享的原则,围绕规范认证工作质量,提高认证有效性这一主旨,CNAS组织开发了旨在为认证工作提供实用帮助的系列技术报告。
这些技术报告体现了与认证及其审核有关的理念、方法和经验,反映了认可机构和认证机构对有关认可规范和相关标准的一致理解和认识。这些技术报告旨在为认证机构的管理和审核提供指导。然而,这些技术报告不拟作为对有关认可规范及其相关要求的释义,它们仅从操作层面上就实施方法给出指导性建议,所提供的示例并非唯一可选的方法,仅供说明或参考之用。这些技术报告可为认证机构的管理和审核借鉴之用,也可为认可机构的评审提供参考。
《现场审核记录指南》为认证机构各类管理体系现场审核信息的记录提供指南。
本技术报告由CNAS 提出并归口。
本技术报告主要起草单位:CNAS 和华夏认证中心有限公司。
本技术报告主要起草人:穆瑾、王梅、刘晓红、纪振双、闫振刚、乔梁。
现场审核记录指南
1 引言
现场审核记录作为审核证据的信息载体,记录了审核中所收集到的、已经证实的与审核目的、范围和准则有关的适当信息,表明了审核所取得的结果,并提供了审核所完成活动的证据。充分、适宜的审核记录是形成审核发现和得出可信的审核结论的基础,与审核实施的可信性和有效性密切相关。
为证实审核活动达到了预期的目标,一份简明、适度的审核记录至少能够传递诸如以下方面的信息:
a. 记录了有关对组织的管理体系进行检查的情况;
b. 提供了适当的审核证据;
c. 显示了审核覆盖的区域(例如,场所、职能、活动或过程等)、审核路线和获取审核证据的方式;
d. 反映了审核的样本状况和抽样情况;
e. 体现了信息的可重现性和可证实性;
f. 提供了依照审核策划的安排完成规定要求(审核)的客观证据;
g. 适当时,在发生申、投诉或重大质量、安全和环境等事故时,提供可追溯的信息。
为此,基于上述审核记录的作用,本技术报告将就现场审核记录的形式、内容和详略程度等方面进行阐述和说明,以期在一定程度上为认证机构现场审核记录的填写达成原则性的一致提供帮助。
需要说明的是:审核记录的质量受诸多因素的制约,如审核时间和审核员的能力、经验及习惯等。本技术报告仅根据审核记录的作用就其填写的内容进行探讨,以期在一定程度上能够促进各方达成对审核记录要求的一致理解。然而,本技术报告无法从根本上解决部分审核员审核方法和审核技巧的缺陷及其能力不足的问题。
注释:以下特别针对本技术报告所述的“审核记录”加以注释,以便于其使用。
通常,由审核员完成的与特定审核有关的记录至少包括:
●文件审查记录;
●审核计划;
●审核中样本的选择方案,适当时也包括多场所抽样建议;
●适宜时,检查表;
●现场审核过程的记录,包括审核证据、审核发现、会议和沟通等记录;
●审核报告,包括审核中的分歧和未解决的问题;
●不符合报告;
●审核后续活动的报告,例如,纠正和预防措施及对其验证的记录等;
●适用时,其他记录。
本技术报告所阐述的审核记录,特指审核组在现场审核过程中所记录的用于证实组织管理体系是否符合认证要求的审核证据(见GB/T19011-2003 标准6.5.4 条款),通常情况下,它们是与审核准则有关的并能够证实的记录、事实陈述或其他信息。
2 范围
本技术报告适用于认证机构各类型管理体系现场审核信息的记录。
注:本报告所述“现场”除通常所指的物理场所(例如,工厂、车间等)外,还包括通过电子方式(例如,基于网络支持的信息处理/控制系统等)远程访问的电子化场所。
3 规范性引用文件
以下引用文件,注明日期的,仅引用的版本适用;未注明日期的,其最新版本(包括任何修订)适用于本技术报告。
GB/T19011-2003 质量和(或)环境管理体系审核指南(ISO 19011:2002 ,IDT)
CNAS-CC01 管理体系认证机构要求(GB/T27021-2007,IDT)
4 术语、定义
GB/T19011-2003 中的术语和定义适用于本技术报告。
5 现场审核记录
5.1 审核记录的作用
审核记录的作用在于为所审核的管理体系能否满足认证标准的要求和预期结果,提供充分且适宜的审核证据。它客观地反映了审核员在审核的现场,依据审核策划的安排执行审核任务,获取审核证据的全过程。
审核记录的作用主要体现在:
a. 证实审核过程或程序已得到有效实施;
b. 为审核报告的编制提供基础信息;
c. 为认证决定提供支持性的客观证据;
d. 需要时,向相关方(例如,认可机构或监管部门)证实认证机构执行认证审核的能力。
5.2 审核记录的内容和详略程度
认证机构在确定现场审核记录的内容和详略程度时,需考虑:
a. 记录的程度(内容的充分、适宜性)能够足以形成审核发现,并使认证机构作出正确的认证决定;
b. 法律法规的要求;
c. 认证机构自身对于认证风险的管理及其控制水平;
d. 记录的程度对于有效审核的影响。这意味着避免因不适当的记录要求,使审核员失去对现场有效审核的把握。相反,适度的审核记录要求,将有利于审核员关注受审核组织管理体系运作的实际情况,并为所承担的审核工作恰当的分配现场审核和记录的时间。
5.2.1 审核记录的内容
5.2.1.1 审核的目的、范围和审核准则决定了审核记录的内容。
审核中,审核组需要基于不同的审核目的,在确定的审核范围内,依据审核准则的要求,选择并确定适当的信息源,在可获得信息样本的基础上,通过适当方式进行合理抽样,收集并验证受审核方管理体系运行中与审核目的、范围和准则有关的信息,包括与职能、活动和过程间接口有关的信息。只有能够证实的信息方可作为审核证据并予以记录。
5.2.1.2 审核中,审核组应收集足够的可用于表明受审核方管理体系符合适用的管理体系标准或其它规范性文件的所有适用要求的证据。审核记录尤其宜覆盖以下管理体系实施中的有关重要方面(不限于):
a. 根据关键绩效目标和指标对绩效进行监视、测量、报告和评价的证据;
b. 受审核组织管理体系和绩效中与遵守法律法规有关方面的证据;
c. 受审核组织过程的运作和控制方面的证据;
d. 人员能力和设施资源提供方面的证据;
e. 内部审核和管理评审有效策划和实施的证据;
f. 对于方针的管理职责的情况;
g. 重要的顾客反馈信息,包括顾客投诉及采取纠正措施的有关证据;
h. 受审核方在产品、过程、体系改进方面的主要证据;
i. 事故的处理及采取纠正措施的相关信息;
j. 有关重大的风险信息及风险管理的信息等;
适当时,审核记录的内容还可能包括如:
k. 首末次会议情况;
l. 审核组内部以及与受审核方沟通的情况;
m. 突发事件及应急处置情况;
n. 审核范围、审核计划的调整及其说明;
o. 需要后续跟踪或遗留的问题;
p. 受审核方的意见,等。
当审核一个电子化的管理体系时,审核记录的内容还宜适当包括涉及有关信息安全方面的信息,以证实受审核方用于支持其电子化管理体系有效运行的信息技术系统的能力:
q. 信息系统及网络安全的管理、维护情况;
r. 信息安全事故(例如,系统故障、误操作等)的管理及其响应计划/方案:
s. 电子化环境中的电子文档、记录、数据传输的可靠性和安全保护措施,等。
5.2.2 审核记录的详略程度
5.2.2.1 审核记录的详略程度宜以满足审核组编制审核报告的需要和认证机构作出有依据的认证决定为前提,以认证机构对相关认证风险的评估为基础,并基于下列因素的影响来确定:
a. 每次审核的目的、范围和审核时间;
b. 受审核活动或过程的重要性;
c. 受审核组织业务活动的关键风险和法律法规要求;
d. 审核抽样的程度(代表性和抽样量);
e. 信息的可证实性和追溯性要求;
f. 认证机构自身的管理经验、要求和对认证风险的认识或可接受程度;
g. 相关方的要求和关注点;
5.2.2.2 认证机构宜具有适合其管理要求的、与其风险管理相一致的审核记录的管理方法。该方法宜与审核时间(人日数)的确定结合考虑,以便为实施有效的审核恰当地确定审核时间和分配现场审核与记录所需的时间,不能因不必要的冗长记录而消耗掉本应分配给审核的时间。重要的是,审核记录宜突出对选取的样本中那些对于判断受审核组织管理体系与审核准则符合程度(符合与不符合)是至关重要的、必不可少的关键信息。
一般而言,审核记录宜适度强化对以下方面的记录:
a. 法律法规符合性信息的记录
这宜包括那些用于证实组织管理体系在持续满足法律法规方面有效运行的客观证据,如:
① 组织对适用的法律法规要求的识别,以及把相关要求转化或整合到组织的资源管理、产品实现等业务活动中的情况;
② 组织自我评估与所识别要求的符合程度,包括发生偏离时采取纠正措施的情况;
③ 证实与法律法规符合性的相关信息,包括必要时与其他要求的符合性证据,如:
● 组织从事相关活动的法律许可或准入要求;
● 与质量、环境、职业健康安全和食品安全等任何有关的法定或法律法规有要求的验收、评价和监测结果;
● 行业要求,等。
b. 组织关键场所或重点区域的现场调查记录,如:
① 质量管理体系的关键现场,例如,产品设计、生产、检测现场、储存现场等;
② 环境、职业健康安全管理体系的关键场所或重点区域,例如,污水、废气排放现场、重点噪声源、粉尘现场、废弃物的收集、处置场所、危险化学品仓库、动力设施及排水管网的布局、配套生活设施及周边环境等;
③ 食品安全管理体系的关键场所或重点区域,例如,食品生产系统、辅助系统和员工服务设施的布局、动力设施及排水管网的布局、废弃物及污水处理场所、虫害控制、清洁、消毒场所及厂区周边环境等。
c. 组织现场运行控制的记录,如;
① 质量管理体系:宜突出对产品/服务实现过程,例如,产品设计、关键的生产/服务、采购、检验等活动的审核信息的记录;
② 环境管理体系:宜突出对重要环境因素的评价和控制、应急管理、动力设施系统、能源供给系统、污染物治理设施等相关审核信息的记录;
③ 职业健康安全管理体系:宜突出对危险源的判定与风险管理、应急管理、高风险作业活动等相关审核信息的记录;
④ 食品安全管理体系:宜突出对关键控制点的识别、控制和监测、应急管理、撤回、食品生产的基础设施、生产布局,环境卫生及人员健康状况、关键的食品生产(加工)过程的控制、内外部信息沟通等审核信息的记录。
d. 面谈、现场/实地观察的记录(而非在组织的办公室大量抄录组织的相关文件、资料和以往形成的检验、试验等记录)。
5.2.2.3 审核记录还宜清晰的载明如下要素:
a. 抽样情况,如:
① 样本总量和抽样数量;
注:需要选取的样本数量取决于被审核活动或过程的复杂程度,以及审核员从获取的样本处所能得到的信息质量,认证机构/审核组在确定抽样数量时宜考虑抽样量的适宜性对审核结果的影响。
② 样本状况,包括样本类别、名称、时间(批次)及唯一性标识等;
b. 使用的审核方法,例如,面谈或基于电子系统的互动式交流、对现场活动的观察、对工作环境的调查、对文件、记录和其他报告的查阅等。
c. 其他,例如,审核时间、地点、受审核的对象、活动或过程等。
5.2.2.4 对于审核中收集到的有关正面和负面信息的记录程度可有一定的差异性,如:
a. 潜在的或可能导致不符合的负面信息,宜有足够详细的事实予以支持,以便于追溯;
b. 正面信息可适当简略说明。
注:为了帮助使用者能更为清晰的理解本文件的内容,本文件附录提供了仅供参考的现场审核记录示例,该示例不作为认证机构现场审核记录的模版。
5.3 审核记录的形式
5.3.1 审核记录可以有多种体现形式,包括书面记录、电子记录、电子数码图像、照片、复印件、标识图形或它们的组合。
5.3.2 认证机构宜就获取有关信息的方式(如拍照、摄像、复印等)与受审核方进行沟通,在征得其同意的基础上可灵活地选择上述记录的方法,重要的是应确保审核记录清晰、可信和可证实。
5.3.3 为保证受审核方信息的安全性,认证机构应按照合同或与受审核方协商一致的保密安排,对获取的任何关于受审核方的专有信息予以保密。
注:为某一特定审核编制并得到正确使用的检查表,作为一种审核的辅助工具可以帮助审核员更好的开展审核工作,并有助于审核以系统的、全面的方式进行。适宜时,这样的检查表可与审核记录表合二为一。
5.4 审核记录与审核报告的关系
审核记录是对审核证据的客观记录,是形成审核发现的基础。审核报告则以审核记录为基础,是基于审核目的,并对审核活动中(包括文件评审和现场审核活动)形成的所有审核发现的归纳、分析和评价,它陈述了诸如有关管理体系与认证要求的符合程度(包括对于不符合的意见)、管理体系的有效实施、保持和改进能力等方面的综合性评价意见,阐明了审核组内部达成一致的结论性意见即审核结论。
5.5 审核记录的管理
审核记录的管理宜做到易于识别、检索和保持清晰。对于审核记录的标识、存放、保护和处置,以及对审核记录的调阅应有与CNAS-CC01 要求相一致的控制措施,并包括必要的保密要求。
附录
现场审核记录(含检查表和审核抽样计划)示例
本示例按照“P-D-C-A”循环模式或思路给出了一份审核检查/记录示例表,它无意对审核“最终产品的检验和试验过程”提供指南。现实操作中,示例中“审核记录”一栏内的审核信息可能因组织及其产品特点的不同会有所增减或细化,审核员可针对具体情况进行识别,审核顺序也需要灵活掌握。例如:对有经验的审核员,“审核内容、方法、抽样计划”一项,可能仅需要简单地勾勒出需要调查的过程或活动。
背景信息:受审核方为某钢材产品生产企业,认证范围涉及A、B、C 三种产品。其中A 产品有国家强制性标准和生产许可证要求。
审核类型:QMS 初次认证审核
受审核的过程和活动:最终产品的检验和试验。
检验和试验所涉及的子过程或活动:包括:制定检验和试验计划—试样/试件制备—产品的检验和试验—综合判定—放行、入库。
最终产品的检验和试项目:包括:化学成份、力学性能、表面质量、外形尺寸。
注:示例中“黑体”部分为需要仔细核查并记录的内容;带下划线“—”部分为需要进一步核查的内容;“斜体”部分为不满足要求的问题。
第二篇:CNAS质量管理体系审核报告编制指南
CNAS-TRC-001:2008 第 1 页 共 18 页
CNAS技术报告
质量管理体系审核报告编制指南
中国合格评定国家认可委员会
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 2 页 共 18 页
序
认证及其认可作为一种国际通行的技术性方法,因其对质量、环境、安全及能力等方面控制措施的评价作用,及其在贸易、消费、健康、信息和社会责任等领域的广泛运用,已使之成为了服务于国家经济发展、贸易政策的重要技术手段和公共行政管理的重要依托。我国政府、行业和社会对合格评定活动及其结果的高度重视和逐步认同,提升了认证认可工作的技术权威性和社会价值,同时也给认证认可工作提出了更高的发展要求,即提高认证认可工作质量、增强认证认可工作的科学性和有效性,并以此确保认证认可结果的公信力。
中国合格评定国家认可委员会(CNAS)一贯重视认证认可基础理论和应用技术的研究,并将其作为实现认证认可工作可持续发展的一项重要措施。本着发挥行业优势、共同开发和资讯共享的原则,围绕规范认证工作质量,提高认证有效性这一主旨,CNAS组织开发了旨在为认证工作提供实用帮助的系列技术报告。
这些技术报告体现了与认证及其审核有关的理念、方法和经验,反映了认可机构和认证机构对有关认可规范和相关标准的一致理解和认识。这些技术报告旨在为认证机构的管理和审核提供指导。然而,这些技术报告不拟作为对有关认可规范及其相关要求的释义,它们仅从操作层面上就实施方法给出指导性建议,所提供的示例并非唯一可选的方法,仅供说明或参考之用。这些技术报告可为认证机构的管理和审核借鉴之用,也可为认可机构的评审提供参考。
《质量管理体系审核报告编制指南》为质量管理体系认证审核报告的编制提供指南。使用者可在确定其报告的结构、格式和描述方法方面有灵活性。
本技术报告由CNAS提出并归口。
本技术报告主要起草单位:CNAS和北京国金恒信管理体系认证有限公司。 本技术报告主要起草人:纪振双、穆瑾、宫晓秋、刘晓红、薛兵、刘立新、闫振刚。
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 3 页 共 18 页 质量管理体系审核报告编制指南
1 引言
审核报告作为报告审核过程及其结果的最终载体,能否准确和完整地使审核报告的接受者获得必要的信息,并起到审核报告应有的作用,是衡量审核是否达到其目的的主要标志。
审核报告的内容范围和详略程度取决于审核的目的、范围及其可能的预期用途。通常情况下,审核报告的编制宜考虑以下方面的需求或目的:
1)认证机构自身的需要
(1) 为批准/保持认证决定提供充分、可靠的信息;
(2) 为监视、评审和调整审核方案提供适当的信息,如:
● 提供未来审核活动的建议或信息,包括调整或确定其后的审核周
期、审核重点和审核所需的资源;
● 评价审核组之间表现的一致性。
(3) 特定情况下,满足可追溯要求,如:
●
● 发现获证组织错误宣传认证结果; 发生重大质量问题或出现重大投诉时便于追溯。
2)受审核组织的要求
为组织客观地了解其所运行的体系与标准的符合程度,尤其是为组织所需要的改进提供充分信息。
3)其他利益相关方的需求
在需要时,如:出于业务需求、供方评价或政府行政监管的需要,向组织的利益相关方提供其所需要的与组织体系运作有关的适当信息。
本技术报告依据CNAS-CC01《管理体系认证机构要求》、GB/T19011-2003《质量和(或)环境管理体系审核指南》要求,对质量管理体系审核报告宜包括的内容给出了指南。需要说明的是,本技术报告第5章所述的内容既包括了需提交给认证机构的审核报告的内容,也包括了分发给受审核组织的正式的审核报告的内容;为了对本技术报告正文所阐述的内容有更为直观的了解,附录中给出了仅供参考的示例,它不宜作为认证机构审核报告的模板。
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 4 页 共 18 页 2 范围
本技术报告为依据GB/T19001-2000《质量管理体系 要求》实施第三方质量管理体系认证审核的审核组编制审核报告提供指南。考虑到认可规范及相关的国际标准、指南对不同管理体系认证审核报告的内容要求基本相同,本技术报告也可作为编制其他管理体系认证审核报告的一个参考。
注1:本指南所述审核报告是指完整报告审核全过程(包括一、二阶段审核过程)及其最终结果的审核报告,是对受审核方质量管理体系与所有适用的认证要求的符合性情况和意见的全面评述或总结。
注2:认证机构可针对第一阶段审核的目的、范围和特点,考虑通过适当调整本指南”审核报告”的相关内容,以确定认证机构关于对第一阶段审核报告的编制要求(包括必要的一阶段现场审核发现和文件评审结果)。
3 规范性引用文件
以下引用文件,注明日期的,仅引用的版本适用,未注明日期的,其最新版本(包括任何修订)适用于本技术报告。
GB/T19011-2003 《质量和(或)环境管理体系审核指南》(idt ISO 19011:2002) CNAS-CC01:2007《管理体系认证机构要求》(idt ISO/IEC 17021:2006) GB/T19001-2000《质量管理体系 要求》(idt ISO 9001:2000)
ISO 9000:2005《质量管理体系 基础和术语》
4 术语和解释
ISO9000:2005和GB/T19011-2003中的术语和解释适用于本技术报告。
5 审核报告的内容要求
5.1 审核报告的基本内容
对于第三方认证审核,依据CNAS-CC01及其他认可规范要求和GB/T19011-2003中给出的指南,审核报告或其引用文件中宜包括以下内容:
1)审核过程综述
(1) 审核目的;
(2) 审核准则;
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 5 页 共 18 页
(3) 审核委托方、受审核方;
(4) 审核活动实施的日期和/或地点;
(5) 审核范围;
(6) 审核组长和成员;
(7) 受审核方代表名单;
(8) 所确定的审核范围内,没有覆盖到的区域;
(9) 可能降低审核结论可靠性的不确定因素和(或)障碍;
(10) 确认在审核范围内,已按审核计划达到的审核目的;
(11) 必要时,对审核技术、方法和样本的说明。
2)对受审核方质量管理体系的评价
(1) 审核发现;
(2) 审核结论;
(3) 适用时,文件评审的结果。
3)管理性内容
(1) 纠正措施验证方面的安排,适用时,其他后续活动的安排;
(2) 审核报告的编制和审批人员;
(3) 保密声明;
(4) 审核报告的分发清单;
(5) 其他,如:审核组和受审核方之间没有解决的分歧意见;解释与末次
会议上提供给受审核方信息的任何差异。
5.2 理解与实施
为更好地满足相关要求,以下就5.1条款中容易引起歧义的内容,以及在实际操作中可采用的方法和应注意的问题给出进一步的说明。
5.2.1 审核范围
依据GB/T19011-2003的解释,审核范围通常包括对活动和过程、组织单元实际地理位置以及审核所覆盖时期的描述。审核报告或其引用文件应完整地表述上述内容。以下针对审核范围所包括的几项内容,以及实际操作中需要注意的问题给出进一步的说明。
1)活动和过程
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 6 页 共 18 页
活动和过程是审核的对象,也是确定审核范围中其他内容的主线。此处要求的活动和过程应是更为详尽的描述,而“XX产品的生产和服务”,宜视为对被审核的“活动和过程”的概要描述。审核报告可直接列明或体现出实际被审核到的活动和过程,也可引用审核计划中的适用内容,并对审核中所涉及的范围与计划安排的差异做出说明。
2)组织单元及其所在位置
对被审核的活动和过程负有职责的组织单元及其所在的地理位置决定了现场审核活动的区域范围和地点。审核报告可直接列明实际被审核到的组织单元/场所的名称及其所在的地理位置,也可引用审核计划中的适用内容,并对审核中所涉及的范围与计划安排的差异做出说明。实际操作中应注意以下几点:
(1) 对于初次认证审核,需清楚地描述申请认证的管理体系所覆盖的全部
组织单元/场所的名称及其所在的地理位置,特别是承担与产品实现过
程职责相关的组织单元及其所在的地理位置。这意味着认证机构所证
明的管理体系符合要求的担保,仅限于审核报告中所述的限定地域内
的场所所发生的活动,以及基于合理抽样可以外延到的场所/区域内发
生的活动;
(2) 此处所说的地理位置/地址,指过程和活动发生场所所在的地理位置,
而不是通讯或工商注册地址,特别当二者不同时;
(3) 对于多场所认证,指的是审核到的那部分场所;
(4) 临时和流动场所,场所具有不确定性。通常情况下,这部分场所的过
程和活动,大多是影响产品质量的关键过程和活动。为降低认证风险,
审核报告中宜提供更为详细的信息,以便在需要时,可以追溯。
3)审核覆盖的时期
被审核的活动和过程发生的时间范围。在确定此项内容时,宜以所评审的样本能否充分地证实组织是否具备连续和稳定地提供合格产品的能力为基本的判定准则。审核报告中应说明实际审核所覆盖的时期。当针对不同类别的产品及相关的过程,其审核所覆盖的时期不同时,宜分别表述。
5.2.2 审核计划的完成及审核目的实现情况
审核报告宜包括涉及以下内容的简要总结或评述:
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 7 页 共 18 页
1)实施的审核是否完成了审核计划中所规定的内容;
2)适用时,审核中遇到的不确定因素和(或)障碍。包括所遇到的不确定因素和(或)障碍对审核结论可靠性影响程度的评估、审核组已采取的补救、替代措施以及后续的措施建议。审核中遇到的可能影响审核结论可靠性的不确定因素和(或)障碍可能包括:
(1) 审核过程中审核人员身体不适,导致的审核不充分;
(2) 某个过程,特别是影响产品质量的关键过程,可供评审的样本量不足;
(3) 双方配合不好,影响到审核的效率和充分性;
(4) 事先对受审核方的过程/规模/复杂程度/场所分布情况了解不充分,导
致的审核资源配备不足;
(5) 由于某种原因,如出于知识产权保密的考虑或审核中遇到不可抗力,
现场审核未覆盖计划中所列的某个或某些组织单元/场所、过程;
(6) 其他。
需要说明的是,某些不确定因素和(或)障碍,可通过一阶段审核(必要时,包括现场审核)或其他途径,在二阶段现场审核前获得解决或做出安排。尽管如此,二阶段现场审核中仍有可能遇到影响审核结论可靠性的不确定因素和(或)障碍。为此,审核报告应给予必要的说明。
5.2.3 审核发现
此部分为审核报告的核心内容。
5.2.3.1 对于初次认证审核,宜依据认证标准(GB/T19001-2000)的各项适用要求,评价或描述以下方面的适用内容:
1) 建立和实施的质量管理体系与标准要求的符合程度
符合性程度的评述可能因不同的组织而异,通常情况下,评价宜对应到标准第2或第3层次条款要求,必要时,需细化到更具体的要求。
注:需要说明的是:本技术报告提倡“过程方法”审核,并鼓励围绕质量管理体系所需的过程收集和记录审核证据。而这里强调的是应将收集到的审核证据追溯到质量管理体系的相关要求上,即要求的是对照审核准则进行评价的结果。
评价结果完全采用“是”或“否”、或分级判断的方式,不太可能达到“完整、客观”地报告审核结果的目的。对于一个完整的管理体系体系的审核,至少(不发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 8 页 共 18 页 限于)在下述方面宜采用文字表述的方式,客观地评价过程的符合性和有效性:
(1)质量目标的建立、质量管理体系的策划及体系在实现目标方面的有效性;
(2)管理体系和绩效中与遵守法律法规有关的方面;
(3)人力和设施资源的提供;
(4)产品实现各过程的控制(注:可不含监视和测量装置的控制);
(5)不合格品控制,特别是交付或开始使用后发现的不合格产品;
(6)投诉的处理;
(7)内审和管理评审;
(8)改进活动的策划和实施。
2) 重要的正、反两方面的审核证据和(或)观察总结
宜突出那些能够综合判断体系有效性的重要审核证据和(或)观察总结。例如(不限于):
(1) 表明产品质量水平的质量目标/指标、现状;
(2) 重要的顾客反馈信息,包括顾客投诉;
(3) 证实组织满足适用的法律、法规要求的主要证据;
(4) 组织在产品、过程、体系改进方面的主要证据;
(5) 其他能够标明组织质量信誉、水平,反映组织运作特点的信息。
3) 对不符合项的说明,包括不符合的数量及分布情况。
5.2.3.2 对于监督审核,审核报告宜至少包括:
1) 前述条款5.2.3.1的2)、3)中的适用内容。
2) CNAS-CC01中所要求的8个方面的内容评价或描述,包括:
(1) 内部审核和管理评审;
(2) 对上次审核中确定的不符合采取的措施;
(3) 投诉的处理;
(4) 管理体系在实现组织目标方面的有效性;
(5) 改进活动的策划和实施;
(6) 持续的运作控制;
(7) 与以往审核结果的比较;
(8) 任何变更;
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 9 页 共 18 页
(9) 认证标志的使用,其他对认证资格的引用。
5.2.4 审核结论
通常情况下,审核报告中宜包括以下方面的结论性意见:
1) 受审核的质量管理体系是否符合认证要求;
2) 是否具备提供合格产品的能力;
3) 能否推荐获得/保持认证。
6、附录
附录1:质量管理体系认证--初次认证审核报告提纲及示例
附录2:质量管理体系认证--监督审核报告提纲及示例
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 10 页 共 18 页 附录1
质量管理体系认证----初次认证审核报告提纲及示例
审核委托方:XXXXX认证公司
受审核方 :XXXXXXXXX公司
一、组织的一般信息
说明:为保持与CNAS-CC01:2007、 GB/T19011-2003的一致性,本技术报告 正文中没有明确审核报告需包括此部分内容。但通常情况下,认证决定过程需了解组织例如以下方面的信息。
示例
● 受审核方的地址:
XX市XXXX路56号,XX市XXX路65号,??。
● 对体系起关键作用的人员清单:
总经理:XXX,副总经理(兼管理者代 表):XXX,??。
● 主要的生产/服务提供设施:
XXXXM3高炉X座,XXX吨转炉X座,热连轧 生产线X条,??。
● 基本的生产/业务流程:
炼铁—炼钢—精炼—连铸—热轧??。
● 其他说明:
XXXXXXXXX公司为集团性质的企业,下属X个子公司,列入审核范围的
一分公司、二分公司??均为集团公司的全资子公司。
二、审核范围
说明:以下示例包括了正文5.1/1)中(4)、(5)、(8)条款所要求的与审 核范围及审核活动的实施地点有关的内容。
示例
● 产品和活动范围:
A、B、C产品的设计、生产和服务;
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 11 页 共 18 页
● 场所名称和地址:
总部及其职能部(室),XX市XXXX路56号;
一分公司,XX市XXX路65号;
二分公司,XX市XXXX路72号,??。
● 审核覆盖的时期:
自XXXX年X月X日体系运行以来。
注1:受审核的活动和过程、组织单元详见“审核计划”。
注2:审核计划所列范围中包括D产品,经核查,企业已不再生产该产品;
审核计划中所列“三分公司”,正在停产改造,本次审核未覆盖。
三、审核综述
示例
● 审核目的:
确定组织的质量管理体系满足GB/T19001—2000标准的程度及能否被
推荐认证注册。
● 审核准则:
GB/T19001—2000标准;
组织的质量管理体系文件;
适用的法律法规要求。
● 审核类型:
初次审核。
● 审核组组成:
组长:XXX;
组员:XXX XXX ??。
● 审核日期、计划安排:
见“现场审核计划”。
● 受审核方接受审核的主要人员:
见“首、末次会议签到表”和“审核记录表”
● 审核计划的完成情况:
说明:下述示例包括了正文5.1 /1)中(9)、(10)条款所要求的内容。 发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 12 页 共 18 页
除“本附录条款二中注2”及下述注1、注2所述的情况,审核组完
成了确定范围内全部内容的审核,并达到了预期的审核目的。
注1: A产品投产仅3个月,可供评审的样本量不足,下次审核重点关注。 注2: XX生产工序所涉及的区域,由于保密原因,限制审核组进入。审
核组重点评审了企业对该过程的能力分析及产品的检测结果,以及
用户的反馈信息。
● 对审核技术、方法和样本的说明:
★ 现场审核中,审核组与企业的高层领导进行了座谈,并随机选择了部
分有代表性的岗位,与岗位人员进行了面谈。
★ XXXX生产线采用了ERP信息管理系统,审核组在XX信息管理中心集
中评审了与质量管理体系有关的过程信息和数据,并在生产现场进行
了复核确认。
四、对受审核方质量管理体系的评价
● 审核发现
说明:表述此部分内容可选的方式较多,以下给出两种表述方式的示例, 供参考。
对应标准的各项适用要求,表述过程和活动/体系的实施与标准要求的符合性,包括重要的审核证据和(或)观察总结及对不符合项的说明。
示例
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 13 页 共 18 页
参照本技术报告正文5.2.3.1条款所述的8个方面内容及其他需要文字表述的内容进行一一表述,包括重要的审核证据和(或)观察总结,并针对标准的各项适用要求,给出结论性的评价结果,并说明所发现的不符合。
示例
1. 体系的运行与标准各项适用要求符合程度的判断
2. 重要的审核证据和(或)观察总结、审核发现,如:
★ 企业现有XX产品生产线2条,均采用了XX先进的生产控制技术,设
备具有生产合格产品所需的能力。为生产更高精度要求的产品,满足
客户不断变化的需求,企业计划投资700万元,用于生产设备的技术
改造。
★ 为适应企业信息化水平不断提高的需要,需注意对岗位人员能力要求
的再识别和确认,如:计算机应用和网络方面的知识和技能培训。
五、管理性内容
● 纠正措施验证方面的安排及其他
示例
本次审核共发现X项不符合。双方商定,组织在XX天内完成以下工作: ----制定并实施纠正措施;
---将实施纠正措施的自查验证情况,连同相关的证实性材料报审核组。 审核组建议:
---对纠正措施的实施和完成情况,采用书面方式进行验证。
---对纠正措施实施效果的验证,与下次审核合并进行。
六、审核结论
示例
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 14 页 共 18 页
XXXXXXXXX公司的质量管理体系:
● 符合GB/T19001-2000标准的要求,具备提供合格产品的能力;
● 审核组向XXXXX认证公司推荐:在组织完成纠正措施并经审核组验证
确认后,组织的质量管理体系获得GB/T19001-2000标准的认证注册。
七、附件
示例
● 文件评审报告
● 审核计划
● 首、未次会议签到表
● 不符合报告
● 其他
保密声明:本报告所述内容为保密信息,严格按XXX认证公司保密制度的规定予以保密。
编制/日期:XXX XXXX年XX月XX日 批准/日期:XXX XXXX年XX月XX日 发放范围:XXXXX认证公司,XXXXXXXXX公司。
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 15 页 共 18 页 附录2
质量管理体系认证---监督审核报告提纲及示例
审核委托方:XXXXX认证公司
受审核方 :XXXXXXXXX公司
一、组织的一般信息
为保持与CNAS-CC01:2007、 GB/T19011-2003的一致性,本技术报告正文中 没有明确审核报告需包括此部分内容。但通常情况下,认证决定过程需了解组织 例如以下方面的信息。
示例
● 组织的名称和地址:
XX市XXXX路56号,XX市XXX路65号,??。
● 对体系起关键作用的人员清单,适用时,与上次审核相比的变化:
总经理:XXX,副总经理(兼管理者代表):XXX,??。由于工作需要,
管理者代表改由XXX担任。
● 与上次审核相比,主要的生产/服务提供设施、基本的生产/业务流程的 变化:
新上一条XXXX产品生产线。其余无变化。
● 认证范围内的体系所覆盖的组织单元/场所名称及其地址的变化:
原第三分公司和第四分公司合并,重新组建第三分公司,其余无变化。
● 其他方面的变化:
与XXX公司进行了资产重组,企业现为XXX公司的控股公司。
二、审核范围
以下示例,包括了正文5.1/1)中(4)、(5)、(8)条款所要求的与审核范 围及审核活动的实施地点有关的内容。
示例
● 产品和活动范围:
A、B、C产品的设计、生产和服务。
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 16 页 共 18 页
● 场所名称和地址:
总部及其职能部(室),XX市XXXX路56号;
一分公司,XX市XXX路65号;
二分公司,XX市XXXX路72号,??。
● 审核覆盖的时期:
上次审核以来。
注1:被审核的组织单元/场所、活动和过程详见“审核计划”。
注2:审核覆盖了计划范围内的全部场所/区域。
三、审核综述
示例
● 审核目的:
确定组织的质量管理体系持续满足GB/T19001—2000标准的程度及能
否被推荐保持认证注册。
● 审核准则:
GB/T19001—2000标准;
组织的质量管理体系文件;
适用的法律法规要求。
● 审核类型:
监督审核。
● 审核组组成:
组长:XXX;
组员:XXX XXX ??。
● 审核日期、计划安排:
见“现场审核计划”。
● 受审核方接受审核的主要人员:
见“首、末次会签到表”及“审核记录表”
● 审核计划的完成情况:
以下示例包括了正文5.1 /1)中(9)、(10)条款所要求的内容。
除以下注中所述的情况,审核组完成了确定范围内全部内容的审核,并
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 17 页 共 18 页
达到了预期的审核目的。
注:二分公司新上一条A产品生产线,投产仅3个月,可供评审的样本量不
足,下次审核重点关注。
● 对审核技术、方法和样本的说明:
★ 现场审核中,审核组与企业的高层领导进行了座谈,并随机选择了
部分有代表性的岗位,与岗位人员进行了面谈。
★ XXXX生产线采用了ERP信息管理系统,审核组在XX信息管理中心集
中评审了与质量管理体系有关的过程信息和数据,并在生产现场进
行了复核确认。
四、对受审核方质量管理体系的评价
● 审核发现
可根据被审核到的活动和过程的审核结果,对应标准的各项适用要求,逐项 评价(见附录1中给出的示例),也可重点针对本技术报告正文部分5.2.3.2条款所述的内容逐项进行评价或描述。
示例
改进活动的策划和实施:
★ 企业针对客户提出的产品改进建议,成立了XXXX课题攻关组,经过反
复试验,产品的性能大幅度提高,得到了客户的认可;
★ 针对XX过程控制不稳定的问题,企业新上了一套XX自动控制装置,重
要的过程控制参数的命中率由原来的XX%提高到XX%。通过实施一系 列改进活动,体系的有效性进一步提高。
五、管理性内容
● 纠正措施验证方面的安排及其他
示例
本次审核共发现X项不符合。双方商定,组织在XX天内完成以下工作: ---制定并实施纠正措施;
---将实施纠正措施的自查验证情况,连同相关的证实性材料报审核组。 审核组建议:
发布日期:20xx年3月12日
CNAS-TRC-001:2008 第 18 页 共 18 页
---对纠正措施的实施和完成情况,采用书面方式进行验证。
---对纠正措施实施效果的验证,与下次审核合并进行。
六、审核结论
示例
XXXXXXXXX公司的质量管理体系:
● 持续符合GB/T19001-2000标准的要求,具备提供合格产品的能力; ● 审核组向XXXXX认证公司推荐:在组织完成纠正措施并经审核组验证
确认后,组织的质量管理体系保持GB/T19001-2000标准的认证注册。
七、附件
示例
● 审核计划
● 首、未次会议签到表
● 不符合报告
● 其他
保密声明:本报告所述内容为保密信息,严格按XXX认证公司保密制度的规定予以保密。
编制/日期:XXX XXXX年XX月XX日 批准/日期:XXX XXXX年XX月XX日 发放范围:XXXXX认证公司,XXXXXXXXX公司。
发布日期:20xx年3月12日