SGS内审员培训教程(3)
SGS内审员培训教程(3)
第三章
稽核活动
1.概述
管理与执行一个稽核含:
发起稽核
文件审查
准备现场稽核活动
现场稽核活动
稽核报告
稽核完成
如需要时,稽核后续跟催
2.发起稽核
2.1 稽核目标、范围与标准
稽核目标范例
决定稽者管理系统或稽核标准之符合程度
评估管理系统能力以确保符合法规与合约要求
评估为符合特定目标之管理系统执行的有效性
指出管理系统潜在需要改善的区域
稽核范围描述稽核内容与界线考量:
-地理位置
-组织单位
-受稽者活动与流程
-稽核期限
稽核标准可含:
-标准
-政策
-程序书
-法令
-规章
管理系统要求
合约要求
工业/产业特性
2.2建立稽核团队
1.建立稽核团队
2.指派一名稽核组长具有适切的技能以完成稽核目标
稽核团队依稽核计划管理建立,稽核团队也许包含稽核组长、稽核员、训练中稽核员、技术专家均需依稽核组长指示来工作
无论如何,假如只有一名稽核员,这位稽核员应扮演稽核组长全部责任
当决定稽核团队规模与组成份子时,应考量:
1.稽核目标、范围、标准、位置与预估时间
2.达成稽核目标整体胜任需求
3.认证及验证团队要求
4.受稽者文化或社会特质
5.确保稽核团队独立性所需
6.稽核团队成员能力以有效应对受稽核及团队合作
确保稽核团队胜任过程应含:
1.指出达成目标所需知识与技巧
2.界定这些知识与技巧的评估标准
3.选择稽核团队以兼具这些知识与技巧
3. 稽核角色与责任
3.1组长责任
稽核期间,组长责任:
-定义每一稽核工作的需要;
-遵守稽核要求及其他指令;
-准备工作文件及小组简报;
3.2稽核团队指派
稽核组长应指派组员责任以稽核特定管理系统流程、功能、现场、区域及活动
这些指派应考量维持稽核员独立、胜胜及资源使用各贡需要
3.3稽核员的责任是:
1.遵守稽核需求:
2.沟通并澄清稽核需求;
3.有效果且有效率地安排稽核地安排稽核并执行指派的责任;
4.CAR,观察事项及客观证据的书写
5.报告所发现事物
6.验证矫正行动的有效性
7.保存并维护文件
8.配合并支援小组长
4. 现场稽核活动准备
4.1现场稽核活动规划
稽核组长应准备稽核计划以提供所需资讯来整合稽核活动
稽核计划应合:
-稽核目标与范围
-稽核标准与参考文件
-现场稽核活动之日期与位置
-受稽组织与功能单位及流程之鉴别
-现场稽核活动预定时间与期限,包括稽核会议
4.2工作文件
稽核团队使用文件可含:
-稽核程序书、查核表和抽样计划
-说明稽核流程或功能之行程表、小组任务分配、稽核时间
4.3稽核查核表
查核表用以协助稽核,它是一种工作文件及记录
查核表目的在确保稽核目标与范围被完成
查核表扮演稽核员引导,它是顺利完成稽核之主要工具
4.3.1 使用查核表优点
协助稽核准备
可用以预估执行稽核所需时间
协助稽核员管理稽核深度
协助核员管理稽核路径
协助稽核员确保碾核稽核含盖计划安排
记录受稽核者反应情况
4.3.2无论如何,使用查核表有其缺点:
标准查核表可能限制稽核员对流程及程序的分析
也许会使稽核员忽视查核表上未列之重大事件
4.3.3在准备查核表,稽核员应考量:
-发生之流程
-任何相关程序
-使用文件与记录
标准要求
品质管理系统要求
查核表之复杂程度依稽核员经验而定
www.pmCeo.com 物业经理人网篇2:SGS内审员培训教程(2)
SGS内审员培训教程(2)
第二章
稽核之介绍、种类、管理与执行
1.定义
1.1 ISO 9000对稽核的定义如下:
一个有系统且独立的文件化流程以获得稽证据来客观评估决定稽核标准达成程序。
1.2 ISO 19011,品质与环境管理系统稽核指导纲要指出稽执行流程:
1.稽核原则
2.稽核计划管理
3.稽核活动
4.品质管理系统稽核员能力
2.稽核原则
2.1稽核依据一些基本原则以确保稽核为一个有效且可告的管理工具。
2.2稽核原则
依稽核员人格特质有三种原则
1.道德行为
稽核员角色具信任、正直、保密与果断
稽核员受限于严厉的道德行为
2.公正表达
稽术员发现稽核结论与稽核报告反应稽核行动之信赖、准确与完成
任何稽枋员与受稽核者间的冲突与无法解决意见需要加以记录。
3.专业服务
稽核员必须提供专业且令人有信心的服务。因此,稽核员胜任能力便相对重要。
稽核流程二个进一步原则为:
1.独立
稽核是客观且独立的,稽核团队必须避免偏差与利益冲突。
2.证据
稽核证据是可验证的,因为在有限的时间与资源内执行稽枋,完全依据抽样资讯,无论如何,做稽核结论前,使用适切的抽样是必须的。
2.3这些原则确保:
A.稽核员是客观、系统且独立取得资讯来确保管理是有效的改善。
B.稽核团队与受稽核者关系是独立的。
C.稽核证据有赖于取得之抽样资讯。
2.4 ISO 9000定义稽核证据为与稽核标准相关可验证的记录,事实声明或其他资讯。
3.稽核计划管理
3.1概述
稽核计划目的在协助组织提供所需资源以促成稽核的执行完成。
依组织特性,稽核计划可以包括不同的稽核目标、范围与标准。
最高管理阶层应授权以管理稽核计划,包括:
A.建立稽核计划之目标与范围
B.建立责任、资源与程序
C.确保稽核计划执行
D.监控与审查稽核计划以改善其效能
E.维持记录
3.2稽核计划目标与范围。
需设立目标以管制稽核规划与执行
目标宜考量:
-管理议题的先后顺序
-商业目的
-管理系统要求
-法令与合约要求
-供应商评做
-客户要求
-企业潜在风险
3.3稽核计划范围
稽核计划范围因组织规模、特性与复杂性有所不同
-执行稽核之范围、目标、期间与频率
-受稽组织之规模、特性与复杂性
-受稽活动之数量、状况、重要性、复杂性、同质性与位置
-标准、法规与合约要求、政策、程序及其他稽核条件
-验证要求
-先前的稽核结果或审查先前的稽核计划
-文化与社会议题
-利益团体之考量
3.4 责任、资源与程序。
3.4.1稽核计划管理应授权给具有下列认知者:
-稽核原则
-稽核员胜任
-稽核工具与方法应用
-受稽活动相关技术与管理知识
这些额外知识与经验应文件化
授权管理稽核计划者应:
-界定、执行、维持与改善稽核计划
-指出及提供所需资源
3.4.2资源
资源之鉴别宜考量
-发展、执行、管理与改善稽核活动之财务资源
-稽核工具与方法
-维持或满足稽核员胜任及改善稽核员表现之流程
3.4.3程序
稽核计划程序应建立以:
稽核行程规划
确保稽核团队的胜任能力
选择适切的稽核团队
执行稽核
稽核后续跟催
3.4.4稽核计划实现
稽核计划实现宜含:
文件化稽核计划及查关团体之连系
整合稽核计划活动
确保稽核团体任务
提供稽核团队所需资源
确保稽核依稽核计划进行
确保稽核活动之记录管制
确保稽核报告之审查、核准及分发至客户与其他特定团体
如需要时,确保稽核后续跟催
3.5 稽核计划记录
记录宜维持之展示稽核计划有效执行,这些记录含:
-稽核计划审查记录
-稽核计划表
-稽核行程表
-稽核报告
-不符合报告
-矫正与预防措施报告
-稽核员个人记录,例如绩效评估、稽核团队选择、资源与训练
3.6 稽核稽核计划监控与审查
稽核计划执行宜周期性监控与审查以评估:
-目标是否达成
-稽核计划有效性
-改善机会
监控宜使用绩效指标量测,例如:
-稽核团队能力是否符合稽核目标
-稽核计划与行程符合性
-受稽核者与稽核员之回馈
-稽核计划矫正措施结案时间
-稽核计划审查宜考量
-监控结果与趋势
-程序书之符合性
-利益团体需求与期许之发展
-稽核记录
-其他取代稽核方案
篇3:SGS内审员培训教程(1)
SGS内审员培训教程(1)
第一章
ISO 9001:20**:条款简介
4.品质管理系统
4.1一般要求
组织应依本国际标准之要求,来建立、文件化、执行、维持一个品质管理系统及持续改善其成效。
为了执行该系统,组织应:
a)鉴别出流程:
b)决定这些流程的顺序及相互关系;
c)决定所需的标准及方法,以确保这些流程作业及管制是有效的;
d)确保所需资源与资讯的流程;
e)监控、量测及分析这些流程;
执行所需措施以达成计幕后成果及这些流程持续改善。
组织应依本国际标准要求管理这些流程。
组织应确保外包流程的管制,均在品质管理系统中被鉴别;例如描述在关键流程或
工作计划中。
4.2 文件要求
4.2.1概述
品质管理系统文件应含:
-品质政策与品质目标的文件化陈述;
-品质手册;
-标准要求的文件程序;
-组织对文件的需求系确保计划、操作及流程控制的有效性;
-本标准要求记录。
-文件应适应下列条件建立:
-组织的规模与型态;
-流程的复杂性与相互关系;
-人员的胜任能力。
4.2.2品质手册
品质手册应该包括:
1.品质管理系统的范围,包括任何排除的细节及理由;
1. 参照的文件程序;
品质管理系统流程间相互关系的描述。
4.2.3文件管制
一份文件化程序藉着下列要求管制文件:
1.文件发行前核准其适切性;
2.必要时的审查与更新;
3.变更及现行版本状态鉴别;
4.使用地点具有相关版本的文件便于取用;
5.文件清晰易读且于鉴别;
6.外部文件被鉴别;
7.避免误用失效的文件。
4.2.4品质记录的管制
一份文件化的程序藉着下列要求管制记录:
1.鉴别;
2.储存;
3.防护
4.取用;
5.保存期限;
6.废弃处置。
5.管理责任
5.1管理承诺
最高管理阶层应提供下列对品质管理系统发展与执行以及持续改善的承诺之有效性的证明;
1.在组织内传达符合客户要求的重性;
2.在组织内传达符合法令规章要求的重要性;
3.建立品质政策;
4.确保各项品质目标被建立;
5.实施管理审查;
6.确保资源的取得。
5.2顾客道向
最高管理阶层应确保顾客要求:
1.被决定
2.并达成提高顾客满意的目标
5.3品质政策
最高管理阶层应确保品质政策:
1.适合于组织的目的;
2.包含符合要求及持续改善品质管理系统有效性的承诺;
3.提供一个建立及审查品质目标的机制;
4.在组织中被传达及了解;
5.被审查其持续适切性。
5.4规划
5.4.1品质目标
最高管理阶层应确保包括所需符合之产品需求的各项品质目标于组织内相关职能与阶层被建立。
各项品质目标应可被量测且符合品质政策。
5.4.2品质管理系统规划
最高管理阶层应确保:
1.品质管理系统规划被执行以符合条款4.1及品质目标的要求;
2.当品质管理系统变更被规划及执行时,品质管理系统的完整性被维持。
5.5责任,授权与沟通
5.5.1责任与授权
最高管理阶层应确保组织中之责任与授权已经明确的定义及传达。
5.2.2管理代表
管理代表系:
1.确保品质管理系统诸流程被建立、执行与维持;
2.向最高管理阶层报告品质管理系统的执行成效,及任何改善的需求
3.确保组织全员对顾客需求认知的提升。
5.5.3内部沟通
1.最高管理阶层应确保,进行有关品质管理系统有效性的沟通。
5.6管理审查
5.6.1概述
审查:
1.在每隔计划的期间内被执行,以确保品质管理系统持续适切、正确及有效性;
2.评定持续改善的机会;
3.包括品质政策与品质目标在内变更的需求:
5.6.2审查输入
输入资讯包括:
1.稽核的结果:
2.客户回馈:
3.流程绩效及产品符合性;
4.各项预防及矫正行动状态;
5.先前管理审理的跟催措施;
6.规划可能影响品质管理系统的变更;
7.改善的建议。
5.6.3审查输出
管理审查输出应含下列相关的任何决策与措施;
1.品质管理系统及其流程有效性的改善;
2.与客户需求相关的产品改善;
3.资源需求。
6.资源管理
6.1资源的提供
组织应决定及提供所需的资源:
1.以执行和维持品质管理系统,及持续改善其有效性;
2.致力客户满意。
6.2 人力资源
6.2.1概述
执行影响产品品质工作的人员,其胜任能力应依下列项目而定:
1.适当的教育;
2.训练;
3.技艺及经验。
6.2.2胜任、认知及训练
组织应:
1.决定执行影响产品品质活动人员所需的胜任能力;
2.提供训训练或采取其他措施以满足这些需求;
3.评估采取措施的有效性;
4.确保员工认知他们的活动及如何贡献以达成品质目标的关连性与重要性;
5.维持适当的记录(参阅4.2.4)
5.3设施
组织应决定、提供及维持达成产品合格所需的设施,设施包括的例子如下:
1.建筑物、工作空间及相关设施;
2.流程设备,含硬体及软体;
3.支援服务(如运输、通讯)。
6.4工作环境
组织应决定并管理其工作环境。
7.产品实现
7.1产品现实的规划
组织规划及发现产品实现所需的流程。
适当时,组织在规划产品实现时决定下列:
1.品质目标及产品需求;
2.建立特定之流程、文件及提供资源的需求
3.产品特定之验证、确认、监控、检验及测试活动及产品合格的允收标准
4.对各项实现流程及其产品结果满意要求提供
证明所需的品质记录。
7.2顾客相关产流程
7.2.1产品相关需求的决定
组织应决定:
1.客户指定的需求;
2.非客户所陈述的,但对特定用途或预期的用途却是必须的需求。
3.产品相关的法令及规章的要求;
4.任何相织所决定的额外需求。
7.2.2产品相关需求的审查
在组织承诺提供产品给客户之前,组织应审查产品相关的要求。其目的是为确保:
1.产品的需求被界定;
2.与先前内容不同的合约或订单需求皆被解决;
3.组织具体能力达成所界定的需求。
审查结果与审查后产生措施的记录被维持。
当产品要求被变更时,组织应确保相关文件已被修正且相关人员了解变更的需求。
7.2.3顾客沟通
组织应订定与执正下列顾客沟通相关的有效安排;
1.产品资讯;
2.询价,合约或订单处理,包括修改;
3.顾客回馈,包括顾客抱怨。
7.3设计与开发
7.3.1设计与开发规划
组织应规划及管制产品的设计与开发
1.介面管理
2.适当时更新计划输出
组织应决定:
1.任何设计与开发的变更;
2.适合于每一阶段的审查、验证和确认;
3.责任与授权。
7.3.2设计与开发输入
产品相关需求的输入应被决定及维持记录。输入应包括:
1.功能及性能的需求;
2.适用的法令和规章要求;
3.先前类似设计资讯的取得
这些输入应被审查。
7.3.3设计与开发输出
输出应:
1.经过适当的验证;
2.符合设计与开发输入的需求;
3.提供采购、生产及服务准备的适用资讯;
4.指定对产品安全及适当用途必要的特性。
7.3.4设计与开发审查
审查在适当的阶段执行以:
1.评估设与开发结果达到需求的能力
2.鉴别问题及提议所需的措施。
7.3.5设计与开发验证
确保设计与发输出满足输入。
7.3.6设计与开发确认
设计与开发确确认应确认保产品能符合使用的需求当可行时:
应于产品交货或完成以前完成确认。
7.3.7设计与开发变更的管制
设计与开发变更多应被适当鉴别、审查、验证及确认。
变更影响的评估包括了组成的零件也已售的产品。
7.4采购
7.4.1采购流程
组织应确保其采购的产品符合特定的采购需求。对供应商与所采购产品的管制类型与程度应依采购产品对与续产品实现基最终产品的影而定。组织应根据供应商提供符合组织需求之产品的能力来评估及选择供应商。选择、评估及再评估的标准应被建立。
7.4.2采购资讯
采购资讯应描述所采风购的产品,包括下列:
1.产品、程序、流程与设备之核准的需求;
2.人员的资格需求;
3.品质管理系统要求。
7.4.3采购产品的验证
组织需鉴别及实施所需的检验或其他活动以确保所购的产品符合特定的采购需求。
当组织或其客户打算在供应商处进行验证时,组织应于采购资讯中说明预期的验证安排及产品放行的方式。
7.5生产与服务的提供
7.5.1生产与服务提供的管制
组织应在管制状况下规划与进行生产与服务的供应,可行时,管制状况应包括:
1.描述产品特性的资讯;
2.工作说明书的取得;
3.适当设备的使用;
4.监控与量测仪器的取得与使用;
5.监控与量测的执行;
6.放行、交货及交货后绩活动的执行。
7.5.2生产与服务提供流程的确认
组织应确认产出结果无法由后绩监控或量测加以骊证的流程。
安排包括:
1.界定流程审查与核准的标准。
2.设备的核可及人员的资格,
3.特定方法或程序的使用
7.5.3鉴别与追溯
适当时,以适当的方法鉴别产品。
识别产品的状况;
当追溯性列为要求时,组织应管制与记录产品特有的识别。
7.5.4 顾客财产
组织应鉴别、验证、保护及保卫顾客所提供的财产,顾客财产可以包括智慧财产。
7.5.5产品的保存
从内部流程到最终交货,组织应保存产品的符合性。
保存应包括识别、搬运、包装、储存及保护。保存亦适用于一项产品的组成零件。
7.6 监控与量测仪器的管制
组织应建立流程以确保监控与量测在符合监控与量测所需的方法执行。
确保有效结果时,量测设备应:
被定期或使用前予以校正或验证或验证,比对之仪器可追溯国际或国家量测标准;如无此类标准校正或验证使用的基准应被记录;
1.需要时被调整或再调整;
2.被鉴别以使正状态能被决定;
3.防护以免于造成量测结果无效的调整;
4.保护以免于搬运、维护与储存其间的损坏与恶化。
当发现设备不符要求时,组织应评估与纪录先前量测结果的有效性。组织应对受影响的设备与任何产品采取适当措施。电脑软体当作为监控与量测特定要求之时,其满足预期使 用的能力应被确认。此应于初次使 用前进行且视需要再确认。
8. 量测、分析及改善
8.1概述
组织应规划及实施持续改善流程所需的监控、量测与分析:
1.展现产品的符合性;
2.确信品质管理系统的符合性;
3.持续改善品质管理系统的有效性。
此应包括含统计技术之适用的方法的决定,及使用范围。
8.2监控与量测
8.2.1顾客满意
不论组织是否满足顾客要求,组织应监控顾客感觉相关的资讯,作为一种品质管理系统绩效的量测。
获得与使用此资讯的方法应被决定。
8.2.2内部稽核
组织应执行定期的内部稽核以决定其品质管理系统是否符合:
1.计划的安排;
2.本国际标准的要求;
3.组织设定的品质管理系统的要求,以及有效实施及维持要款明显的要求
4.组织应考量被稽核流程与区域的状况与重要性及前次稽结果来规划稽核计划;
5.稽核标准、范围、频率与方法应被界定;
6.稽核员的选择与稽核的扫行应确保稽核流程的客观与公平性,稽核员不应稽核其个人的工作。
7.规划与进行稽核及报告结果与维持纪录的责任与需求应被界定于文件化流程。
8.2.3流程的监控与量测
组织应采用适当方法以监控及可行时量测品质管理系统的流程。
这些方法应展现达成计划结果的能力。
当计划结果未能达成时,改正及矫正措应被进行,适当时确信产品的符合性。
8.2.4产品的监控与量测
组织应监控与量测产品的特性,以验证产品符合需求。此应按计划的安排于产品实现流程的适当阶段被执行。
除非是经由相关权责以及可行时经由客户核准,否则产品放行及服务交付不应被进行,直到所有计划的安排均已被满意地完成。
8.3 不合格品的管制
组织应确保不符合需求的产品被鉴别与管制以预防其被误用交货。处理不合品的管制与相关责任与授权应被界定在文件化程序。
8.4资料的分析
组织应决定、收集与分析适当资料以展出品质管理系统的适切性及有效性,并评估
品质管理系何处可行持续改善。
此应包括经由监控与量测结果所产生的及其他相关来源的资料。
资料的分析应提供相关资讯:
1.顾客满意;
2.符合产品需求;
3.流程 及产品的特性与趋势包括预防措施的机会;
4.供应商
8.5改善
8.5.1持续改善
组织应径由下列运用,以持绩改善品质管理系统的有效性;
1.品质政策;
2.品质目标;
3.稽核结果;
4.资料分析;
5.矫正与预防措施;
6.管理审查。
8.5.2矫正措施
组织应采取适当的矫正措施以消除不符合事项的原因。
一份文件化程序应被建立以界定下列要求;
1.审查不符合事项
2.判定不符合事项的原因;
3.评估预防再发之措施的需求;
4.采取适当的措施;
5.审查所采取的矫正措施。
8.5.3预防措施
组织应决定预防措施以消除潜在不符合事项的原因以避免其发生。预防措施对潜在问题之影响是适切的。
一份文件程序建立以界定下列要求:
1.决定潜在不符合事项及其原因;
2.评估预防不符合事项发生之措施的需求;
3.决定及实施所需的措施;
4.记录并审查所采取的预防措施