基础理论

过程是一组相互关联和相互作用的活动，这些活动将输入转换为输出。一个过程的基本模型如附图所示。

任何一个过程，其最基本的构成要素是：输入、输出以及活动。另外，过程还具有一些必要的管理要素，如过程所有者、过程绩效、过程风险、接口、实施因素等。

过程方法审核的前提

前提一：受审核方已经识别出所需的、实际存在的过程，过程的顺序及相互关系已清楚。

前提二：审核员自己要知道什么是过程方法及其审核要求。

过程方法审核的十问十答

1、问：接受审核的组织，其过程会是因为审核组审核而产生、存在的吗？

答:不会。任何一个已存在的组织，其过程均已存在。

2、问：组织未明确识别出过程。目前依部门编排计划进行审核，是不是受审核的部门就不存在过程？组织就不存在过程方法的运用？审核组也不能开展过程方法审核？目前依部门安排计划实施审核，假设想要依过程方法审核，你又打算怎么开展？

答：鉴于现在新标准的应用存在水平不一的情况，部分客户未明确识别出过程，导致审核时仍会出现按“部门”编排计划。即使这样，受审核方的过程依然存在，组织也存在过程方法的应用。审核组依然可以应用RB/T180-2017《基于过程的审核指南》。

3、问：谈论“过程方法审核”，可以脱离实际存在的人、机、料、法、环、测等进行审核？

答：谈论“过程方法审核”，不能脱离受审核方提供的“过程”，实施审核时，切不可脱离过程相关的人、机、料、法、环、测等。所有审核，应当在过程活动发生的现场。坐在会议室审核车间的生产控制，不是“现场”；过程方法审核，审核员不可随心所欲，应当围绕所审核的过程展开，围绕过程绩效、输入、输出和过程控制措施的实施情况等，结合PDCA、CADP或其他形式有的放矢地展开。

4、问：过程的风险是否客观存在？审核时是否需要关注？

答：过程的风险是客观存在的，新标准审核时需关注。不同的过程风险不同，同样的过程在不同的组织、不同的时期、所处的区域不同，其面临的风险也不尽相同。现场审核时，需充分了解，再将其融入到审核中。

在对每个过程审核时，需要审核其风险及其控制情况。审核员可要求过程所有者介绍过程的风险及现有的控制措施，做出相应的评价。