- 使用的过程和设备

- 所建立的控制的水平（特别是客户为多场所时）

- 适用的法律法规要求；

……

g）评价客户是否策划和实施了内部审核与管理评审，以及管理体系的实施程度能否证明客户已为第二阶段做好准备。

9.3.1.3 第二阶段的目的是评价客户管理体系的实施情况，包括有效性。第二阶段应在客户的现场进行，并至少覆盖以下方面：

……

b）依据关键绩效目标和指标（与适用的管理体系标准或其他规范性文件的期望一 致），对绩效进行的监视、测量、报告和评审；

……

e）内部审核和管理评审；

……

9.3.1.4 初次认证的审核结论

审核组应对在第一阶段和第二阶段中收集的所有信息和证据进行分析，以评审审核发现并就审核结论达成一致。

9.6.2.2 ……每次监督审核应包括对以下方面的审查：

a）内部审核和管理评审；

d）管理体系在实现获证客户目标和各管理体系的预期结果方面的有效性；

……

2.3不符合原因分析及纠正与纠正措施

 

2.3.1 原因分析（不限于）

1） 审核员职业素养欠缺，责任心严重不足，对问题视而不见，甚至帮助组织造假。

2） 认证机构对审核员的监督检查制度不建全，监管力度不足。

3） 认证机构风险意识淡薄，风险管控体系不建全，控制措施不到位。

2.3.2  纠正与纠正措施（不限于）

1）立即委派有能力的审核组进行补充审核，如管理体系不满足要求，暂停或撤销其认证资格。

2） 举一反三，由有能力的认证人员对类似的审核档案进行核查，如有类似问题发生，采取相应整改措施。

3） 重新对公正性和认证风险进行分析，评估原有控制措施的有效性，进一步完善认证风险的控制措施。

4） 建立风险识别与排查机制，采取多种措施降低认证风险，如对高风险客户增加监督颁次，对审核组进行飞行检查，对审核档案进行抽查等。

5） 对相关责任人员进行批评教育，情节严重者进行追责。