2015版ISO 9001、ISO 14001标准要求组织基于过程建立和运行管理体系,那么认证机构的审核员、组织的内审员,如何开展管理体系的审核,本文结合运用2015版ISO 9001和ISO 14001标准中的过程方法进行审核时发现的问题,整理出十问十答,希望对审核人员提供一定的帮助
基础理论
过程是一组相互关联和相互作用的活动,这些活动将输入转换为输出。一个过程的基本模型如附图所示。
任何一个过程,其最基本的构成要素是:输入、输出以及活动。另外,过程还具有一些必要的管理要素,如过程所有者、过程绩效、过程风险、接口、实施因素等。
过程方法审核的前提
前提一:受审核方已经识别出所需的、实际存在的过程,过程的顺序及相互关系已清楚。
前提二:审核员自己要知道什么是过程方法及其审核要求。
过程方法审核的十问十答
1、问:接受审核的组织,其过程会是因为审核组审核而产生、存在的吗?
答:不会。任何一个已存在的组织,其过程均已存在。
2、问:组织未明确识别出过程。目前依部门编排计划进行审核,是不是受审核的部门就不存在过程?组织就不存在过程方法的运用?审核组也不能开展过程方法审核?目前依部门安排计划实施审核,假设想要依过程方法审核,你又打算怎么开展?
答:鉴于现在新标准的应用存在水平不一的情况,部分客户未明确识别出过程,导致审核时仍会出现按“部门”编排计划。即使这样,受审核方的过程依然存在,组织也存在过程方法的应用。审核组依然可以应用RB/T180-2017《基于过程的审核指南》。
3、问:谈论“过程方法审核”,可以脱离实际存在的人、机、料、法、环、测等进行审核?
答:谈论“过程方法审核”,不能脱离受审核方提供的“过程”,实施审核时,切不可脱离过程相关的人、机、料、法、环、测等。所有审核,应当在过程活动发生的现场。坐在会议室审核车间的生产控制,不是“现场”;过程方法审核,审核员不可随心所欲,应当围绕所审核的过程展开,围绕过程绩效、输入、输出和过程控制措施的实施情况等,结合PDCA、CADP或其他形式有的放矢地展开。
4、问:过程的风险是否客观存在?审核时是否需要关注?
答:过程的风险是客观存在的,新标准审核时需关注。不同的过程风险不同,同样的过程在不同的组织、不同的时期、所处的区域不同,其面临的风险也不尽相同。现场审核时,需充分了解,再将其融入到审核中。
在对每个过程审核时,需要审核其风险及其控制情况。审核员可要求过程所有者介绍过程的风险及现有的控制措施,做出相应的评价。