内部管理体系审核要点.docx
《内部管理体系审核要点.docx》由会员分享,可在线阅读,更多相关《内部管理体系审核要点.docx(25页珍藏版)》请在冰点文库上搜索。
内部管理体系审核要点
ISO9001审核要点(按标准序号排列)
4质量管理体系
4.1总要求
4.2文件要求
4.2.1总则
4.2.2质量手册
●质量手册说明的剪裁细节是否合理?
●质量手册内容的覆盖是否完整?
●质量手册中各过程的描述是否反映了组织所提供产品的特点?
●组织的外包过程控制的类型和程度是否在手册中加以规定?
4.2.3文件控制
●组织是否制定了形成文件的程序?
●组织的质量体系文件包括哪些?
文件是否符合组织的产品特点和质量管理体系要求?
●文件发布前是否得到批准?
文件的修订是否及时?
修订后是否被重新批准?
●识别文件现行修订状态的方法是什么?
是否满足要求?
●使用处是否得到有效版本的适用文件?
作废文件是否从发放场所及时撤回?
●外来文件是否得到识别?
发放如何控制?
●保留作废文件的标识是否清晰?
4.2.4记录控制
●是否制定了记录的控制程序?
●记录的标识是否清楚?
检索是否方便?
●是否规定了记录的保存期?
5管理职责
5.1管理承诺
●最高管理者对其建立和改进质量管理体系的承诺能够提供哪些证据?
●最高管理者如何认识满足顾客的要求和法律、法规要求的重要性?
●最高管理者采取了哪些相应措施将满足顾客要求和法律、法规要求的重要性传达给组织的成员?
●组织的成员如何认识这种重要性?
5.2以顾客为关注焦点
●组织如何确定顾客的需求和期望?
●将顾客的需求和期望转化为要求的形式是什么?
●组织如何证实顾客需求转化为相应要求并得到了满足?
5.3质量方针
●最高管理者是如何认识质量方针的重要性的?
●制定的质量方针能否满足标准的要求?
●质量方针与质量目标的关系是否明确?
●组织采用什么措施传达质量方针?
●组织各层次对质量方针的理解程度如何?
●质量方针的评审及修改状态是否符合文件控制的要求?
5.4策划
5.4.1质量目标
●质量目标的设定是否在相关层次上得到分解?
分解是否适宜?
●质量目标是否与质量方针给定的框架一致?
●质量目标是否具有可测量性?
测量方法是否明确?
5.4.2质量管理体系策划
●质量策划的输出是否形成了文件?
实现质量目标的资源是否齐备?
●质量目标的实现程度如何?
●质量策划是否体现了质量管理体系的持续改进?
●质量策划的更改是否受控?
更改期间质量管理体系的完整性是否得到了保持?
5.5职责、权限与沟通
5.5.1职责和权限
●对应组织质量管理体系各过程的职能,是否明确了相应的职能和岗位?
●部门和岗位的职责、权限及相互关系是否清楚、协调?
●各部门负责人及各岗位员工是否明确自己的职责、权限及相互关系?
5.5.2管理者代表
●管理者代表采取什么措施来实现自己的职责和权限?
效果如何?
●如果管理者代表是一组人,职责是否清楚?
5.5.3内部沟通
●组织内沟通工具有哪些?
●各类人员是否了解组织的质量管理体系的运行状况?
5.6管理评审
●最高管理者如何认识管理评审的重要性?
●是否保存了管理评审的记录?
●管理评审的执行人、时间间隔、输入及输出是否符合标准的规定?
●是否保存了管理评审的记录?
●管理评审的执行人、时间间隔、输入及输出是否符合标准的规定?
●上次管理评审的改进措施是否得到实施?
有效性如何?
●对本次管理评审输出的改进措施是否进行了跟踪验证?
6.资源管理
6.1资源提供
●最高管理者采取了何种途径确定所需提供的资源?
●为满足实现质量方针和质量目标的要求,提供了哪些资源?
●提供的资源是否能确保提供的产品达到顾客满意?
6.2人力资源
●组织是否识别了从事影响质量活动的各类人员的能力?
●是否对人中能力的胜任情况进行了考核?
人中的安排是否满足需求?
●是否按需求安排了培训?
●是否评价了培训的有效性?
●员工的质量意识如何?
●是否保持了适当的培训记录?
6.3基础设施
●为使产品符合要求,组织提供了哪些设施、设备?
●设施、设备是否符合实现产品的需要?
是否得到了维护?
6.4工作环境
●组织所处的工作环境条件是否满足需要?
是否得到了管理?
7.产品实现
7.1产品实现的策划
●是否确定了产品实现过程?
●对产品实现过程是否形成了必要的文件?
对于没有形成文件的过程和活动,如何实施?
是否明确了必要的资源?
●是否规定了相应的验证和确认活动以及验收准则?
●是否规定了必要的质量记录?
●是否针对具体的产品、项目或合同编制了必要的质量计划?
7.2与顾客有关的过程
7.2.1与产品有关的要求的确定
●组织如何确定顾客的要求?
●顾客要求是否形成了文件?
●强制性标准和法律法规要坟有哪些?
是否进行了有效控制?
7.2.2与产品有关的要求的评审
●对产品要求评审的时间、内容和结果是否满足本标准规定的要求?
●评审的结果和后续的跟踪措施是否予以记录?
●产品要求更改后,相关文件是否被及时更改?
相关人员是否了解了更改情况。
7.2.3顾客沟通
●组织对有关产品信息、问询、合同或订单的处理,包括对其的修订、顾客反馈,包括顾客投诉诸方面与顾客的沟通作了哪些安排?
●这些安排是否得到了实施?
●实施的效果如何?
7.3设计和开发
7.3.1设计和开发策划
●组织对产品设计和开发是否进行了策划?
策划的阶段是否符合产品的特点?
●策划的输出是否形成了文件?
是否包含了策划的阶段、活动和职责权限?
●对参与设计、开发不同组别之间的接口规定是否明确?
是否进行了管理?
沟通的效果如何?
●必要时,策划的输出是否随设计和开发的进展而更新
7.3.2设计和开发输入
●设计和开发输入是否形成文件?
●是否及时评审了设计和开发输入的适宜性?
●设计和开发的输入是否完整?
7.3.3设计和开发输出
●设计和开发输出文件有哪些?
●设计和开发输出文件在发入前是否进行了评审和批准?
●设计和开发输出是否满足输入的要求?
如何证实?
7.3.4设计和开发评审
●在设计和开发过程中是如何体现体系的设计和开发评审?
●设计和开发评审的阶段、目标、参加人员等是否符合策划规定的要求?
●在评审中识别出的问题是否得到了解决?
●评审记录是否包括了评审结果和跟踪措施?
7.3.5设计和开发验证
●是否实施了设计和开发的验证?
●验证活动能否确保输出满足输入的要求?
●是否记录了验证的结果及跟踪措施?
7.3.6设计和开发确认
●是否实施了设计和开发确认?
●确认的时间、方法是否符合规定要求?
●如果实施局部确认,局部确认的范围、时间、方法是否符合规定要求?
●是否记录了确认结果及跟踪措施?
7.3.7设计和开发更改的控制
●设计和开发更改是否形成了文件?
●是否对更改进行了评价?
●如有验证和确认活动,采用的方法是否符合规定要求?
●实施更改前是否得到了批准?
●是否记录了更改的结果及跟踪措施?
7.4采购
7.4.1采购过程
●是否规定了对供方的选择和定期评价准则?
实施情况如何?
●对供方的控制是否体现了采购产品对随后实现过程及其产品的影响程度?
●是否记录了评价的结果和跟踪措施?
7.4.2采购信息
●是否清楚、明确规定了采购产品的信息?
●规定应该具备哪些采购文件?
●采购文件发放前,是否对规定要求的适宜性进行了评审?
评审的方式是否有效?
7.4.3采购产品的验证
●组织是否识别了对采购产品验证所需的活动?
这些活动是否得到了实施?
●当需在供方的现场实施验证时,是否在采购文件中作出了符合标准要求的规定?
实施情况如何?
7.5生产和服务提供
7.5.1生产和服务提供的控制
●是否确定了生产和服务运作的全过程?
是否规定了相应的信息?
包括必要的作业指导书?
●是否按规定要求实施了对生产和服务运作过程的控制?
●生产和服务的设施、设备是否符合运作的要求?
是否进行了维护和保养?
●测量和监控设备是否齐备,其测量能力是否满足所需要求?
●运作中设定了哪些关键和特殊过程?
对其实施的监控活动是否满足规定要求?
●运作过程中设定哪些监控点?
监控活动是否满足规定要求?
●运作过程中产品的放行、交付和交付后的服务是否符合规定的要求?
7.5.2生产和服务提供过程的确认
●组织规定了哪些特殊过程?
●对这类特殊过程是否实施了确认?
对确认的安排是否作了规定?
是否满足标准的要求?
●是否进行了再确认?
●是否对特殊过程的更改进行了控制?
7.5.3标识和可追溯性
●是否在生产和服务运作的全过程对产品进行标识(包括在运作过程中对产品的测量状态进行标识)?
●当有可追溯性要求时,是否控制和记录了产品的唯一性标识?
7.5.4顾客财产
●对顾客财产是否进行了标识、验证、保护和维护?
●当顾客财产出现问题时是否有记录?
是否想顾客报告?
7.5.5产品防护
●在生产和服务的全过程中是否明确了需要实施防护(包括标识、搬运、包装、储存和保护)的产品类别和要求?
●产品防护的实施是否符合要求?
是否有效?
7.6监视和测量装置的控制
●是否对确保产品符合规定要求所需的测量和监控装置进行了识别?
是否配备了必要的测量和监控装置?
●测量和监控装置的测量能力是否与测量要求想一致?
●对测量和监控装置的控制是否满足标准中规定的各项要求?
●发现测量和监控装置偏离校准状态时,对先前测量结果的有效性采取了那些复评方式?
是否根据复评结果采取了相应的纠正措施?
●用于测量和监控的软件,在使用前是否进行了确认?
8测量、分析和改进
8.1总则
●是否对保证质量体系运行所需的测量和监控活动进行了规定、策划和实施?
●在测量、分析和改进活动中是否采用了统计技术?
●测量和监控活动是否能确保满足要求和实现改进?
8.2监视和测量
8.2.1顾客满意
●对顾客满意程度的信息规定了哪些收集和分析方法?
●这些收集和分析方法是否适用?
●组织是否按规定要求执行?
●对顾客满意程度的分析结果对改进起到了哪些作用?
8.2.2内部审核
●是否制定了形成文件的程序?
程序文件是否符合标准要求?
●是否对内部审核方案进行了策划?
策划的结果是否适合组织的现状?
●是否按规定要求实施?
●审核人员是否具备独立性?
●是否记录了审核中发现的问题?
是否及时采取了纠正措施?
是否对纠正措施进行了验证和报告?
效果如何?
8.2.3过程的监视和测量
●是否明确了为满足顾客要求所必须进行的产品实现过程测量和监控方法?
●是否按规定的要求进行了实施?
效果如何?
8.2.4产品的监视和测量
●是否明确了在产品实现过程的哪些阶段需进行测量和监控?
对测量和监控作了哪些规定?
形成了哪些文件?
●是否对产品特性按要求进行了测量和监控?
●符合验收准则的证据是否形成了?
文件是否表明经授权负责产品放行的责任者?
●有无顾客批准放行产品和交付服务的特例情况?
是否满足要求?
8.3不合格品控制
●是否制定了程序文件?
在程序文件中是否规定了对不合格产品的识别和控制?
●是否明确了对不合格产品的评审方式?
评审结果是否得到了实施?
●不合格产品是否得到了纠正?
纠正后是否对其进行了再次验证?
●对交付和开始使用后发现产品不合格时,组织是否采取了措施?
有效性如何?
●是否明确让步处理需要报告的场合和部门?
让步处理时是否向顾客和有关部门报告?
8.4数据分析
●组织对哪些数据进行了分析?
采用了哪些统计技术?
●分析的结果提供了哪些信息?
信息的利用程序如何?
改进
8.5.1持续改进
●最高管理者如何认识“持续改进”?
●组织策划和管理了哪些持续改进的过程?
8.5.2纠正措施
●是否制定了程序文件?
程序文件是否包括了标准规定的要求?
●是否对包括顾客投诉在内的不合格按规定的要求实施了纠正措施?
●纠正措施的有效性是否进行了评审?
●重大的纠正措施是否成为管理评审的输入?
8.5.3预防措施
●是否制定了程序文件?
程序文件是否包含了标准规定的内容?
●如何识别和分析潜在不合格?
●实施了哪些预防措施?
预防措施的有效性是否进行了评审?
对组织的改进是否起到了作用?
是否保存了相应的记录?
重大的预防措施是否成为管理评审的输入?
ISO14001审核要点(按标准序号排列)
4.1总要求
●文件化的环境管理体系范围是否包括地域、活动和产品以及管理职责的综合描述?
4.2环境方针
●组织是否建立了与之活动、产品、服务相适应的环境方针?
●环境方针是否由最高管理者参与制定、批准、是否授权某人监督与实施?
●环境方针中包含那些承诺,是否符合组织的实际情况,是否反映了组织保护环境的基本准则和指导原则?
●环境方针是否提供建立和评审环境目标和指标的框架?
●环境方针是否传达给所有为组织工作或代表组织的人员?
●环境方针采取何种形式被公众所获取?
4.3规划(策划)
●规划阶段包括了环境因素、法律与其它要求、目标和指标及环境管理方案这四个内容,是建立环境管理体系的启动阶段?
4.3.1环境因素
●组织的活动、产品和服务的环境因素是什么?
●组织识别环境因素的程序是否正确,能否满足和适应现场的客观存在?
●该组织的活动、产品和服务是否产生某些重大环境影响?
●该组织是否具备评价新项目环境影响的程序?
●该组织的现场是否有特殊的环境要求?
●该组织环境因素识别程序是否考虑了供应商和合同方的问题?
●对活动、产品或服务的任何可能的更改或补充,将如何改变环境因素和与之相关的环境影响?
●可能导致重大环境影响的事件发生的频次如何?
●考虑其影响、可能性、严重程度和频次的情况,来评价什么是重大环境因素?
●重大环境影响的范围是地方性、区域性和全球性?
4.3.2法律与其他要求
●组织如何获取和确定相关的法律、法规和其他要求?
●组织是否建立和保持了适合本组织的法律、法规和其他要求的程序?
●组织采取何种方法定期跟踪法律、法规和其他要求的变化?
●组织如何向员工传达有关法律、法规和其他要求方面的信息?
●组织是否建立了适合本组织特点的法律、法规和其他要求的清单?
4.3.3目标、指标和管理方案
●环境目标和指标如何体现环境方针,是否考虑了该组织活动、产品或服务相关的重大环境因素?
●制定的目标和指标是否层层分解,负有责任的员工是怎样将职责纳入实施活动的?
●相关方的观点在制定目标和指标时是如何考虑的?
●所有的目标和指标是否设置了具体的可测量的参数?
●如何评审和修订目标和指标,以反映组织所期望的环境行为的改进?
●组织是否有一个明确的实现环境目标和指标的环境管理方案?
●组织制定其环境管理方案的依据是什么?
●环境管理方案是否对有关责任人员和部门的任务和职责进行了明确的界定?
●环境管理方案安排过程是否涉及到所有的责任方?
●环境管理方案有无阐述资源、职责、时间安排和优先次序?
●环境管理方案是否适应环境方针和总体策划活动?
●是否有制度对环境管理方案加以监控和修订?
4.4实施与运行
●本阶段包括有:
机构和职责;培训、意识与能力;信息交流;环境管理体系文件编制;文件管理;运行控制及应急准备和响应?
4.4.1组织机构和职责
●最高管理者是否赋予管理者代表充分的职权和提供必备资源?
●管理者代表是否明确并理解其职责和权限?
●其他与环境、职业健康安全有关的管理、执行工作的人员的职责和义务是否明确,是否予以规定并形成文件?
●组织是否为环境处理设施和新项目的开发,配置能实现其目标、指标所必需的人力、技术和资源?
4.4.2能力、培训和意识
●组织中可能产生重大环境影响的岗位有哪些,这些岗位的人员是否胜任,是否都经过培训,培训记录是否妥善保存?
●为组织工作或代表组织的人员如何确定其环境培训要求,为组织工作或代表组织的人员对环境重要性的理解、接受和共识程度如何?
●组织合同方有哪些,对他们是否有培训的要求?
●是否根据需要对培训计划进行了制定、评审和修改?
●培训活动和效果是否进行了跟踪检查和记录?
●组织的各层管理是否具备必要的知识和技能?
4.4.3信息交流
●为组织工作或代表组织的人员以什么方式或渠道了解组织的环境信息?
●为组织工作或代表组织的人员是否充分了解环境状况的改进情况?
●是否有接收和答复员工关心的问题的程序和制度?
●是否有接收和答复相关方关心的问题的程序和制度?
●组织以什么方式将环境管理体系审核和评审的结果传达给为组织工作或代表组织的人员?
●是否有决定要将本身的重要环境因素对外沟通,如果有决定要沟通,是否建立并实施一个或多个方法?
4.4.4文件化
●组织是否有文件化的环境管理体系或文件清单?
●组织环境管理体系程序是否确定、形成文件、传达并予以实施?
●是否包括环境方针、目标及指标,以及适用范围的说明?
●环境管理体系文件是否与现行管理文件相结合?
●文件是否有对管理体系核心要素及其相互作用的描述以及相关文件的说明?
●与组织重要环境因素有关的过程是否有文件化的规定和记录?
●组织各层次文件接口是否良好,是否相互支撑,文件的一致性如何?
4.4.5文件控制
●组织是否制定和保持了控制文件的文件化程序,是否对与环境信息要求有关的文件包括相关方的资料都实施了控制?
●是否对体系运行的各个重要场所,都能及时得到相应文件的现行版本?
●不论出于什么原因而保留的已作废文件,是否都进行了适当的标识和管理?
●文件的收发、复制、归档是否都有编号,有责任人员签字?
●文件更改、修订是否有原审批部门审批?
●文件发布前是否由授权人员审批其适用性?
●文件修订时,是否制定了相应记录和更改清单或一览表?
●组织在体系运行过程中所必须的外来文件是否已被识别,并且控制其分发?
4.4.6运行控制
●在与重大环境因素有关的运行场所,是否确定和制定了文件化程序?
●这些文件程序中是否详细规定了运行标准,使用设备和应达到的规范要求?
●是否对在用的环保处理设备进行正常、有效的维护保养?
●有无各关键岗位具体操作的运行标准,用何种方式表示?
4.4.7应急准备和响应
●组织对处理意外事件有无制定相关的程序,包括应急反应和事后处理、修订程序等?
●组织对这些程序运行的有效性有无定期的验证,包括设备、监测仪器、消防器材等?
●对环境事故可能导致的环境影响和后果是否有所考虑?
●组织有无分析导致意外事件的原因,如异常作业、操作人员缺乏培训等?
●组织有无相应的记录要求?
●组织是否有和消防、环境规划、安全与健康部门相互配合的行动计划?
事故发生后,人员职责、内、外部的联络计划是否可行?
4.5检查和纠正措施
4.5.1监测和测量
●对重大环境因素的控制和运行进行了定期监测和测量?
●组织是否建立了文件化的监测和测量程序?
●对监测和测量方法的使用、仪器及其校准、检验等有无具体规定?
●监测和测量设备是否进行了校准和检验并记录?
●与组织的目标、指标相联系的特定的环境行为参数是怎样设置的?
4.5.2合规性评估
●有无对相关法律和其他要求的合规性进行定期评估的程序或制度?
●是否保存了定期评估的记录?
4.5.3不符合、纠正与预防措施
●组织是否建立并保持了纠正和预防措施的文件化程序?
●在程序中是否明确了负责纠正措施管理部门,责任是否划分清楚?
●对潜在的重大环境因素发展趋势是否作过分析,用以指导预防措施的采用?
●是否有针对相关方投诉所采取纠正措施的程序,如何监督纠正措施实施?
●是否对符合性评估所发现的不符合或潜在不符合制定了可行的纠正/预防措施?
●是否有纠正措施实施的正确记录?
●是否将预防措施信息提交管理评审?
●是否实现了由于采取纠正措施而导致的程序变更和文件修改?
4.5.4记录控制
●组织是否建立和保持记录管理的文件化程序?
●记录是否填写正确完整,字迹清晰,能准确的识别?
●记录的保存是否有适宜的环境和条件,是否便于查找和借阅,并做到防止丢失和损坏?
●组织是否规定了各种应保存的记录的存放年限?
●所有记录是否真实可靠,具有可追溯性和可见证性?
4.5.5内部审核
●组织是否制定并保持了内部审核的文件化程序,以验证环境活动是否符合计划安排和环境管理体系的有效性?
●组织是否制定了内部审核计划并按照其实施,对审核对象和要求,审核人员和时间安排,审核后采取的纠正措施都做了明确的规定?
●内部审核人员是否经过培训,并经过资格认可,审核是否由与被审核对象无直接责任的人员来进行?
●是否制定并应用了审核用检查表,并做好审核详细记录?
●是否按程序要求编写了每次审核的报告,并经主管领导审阅和通知有关部门?
●对每一项不符合是否都已通知责任单位采取了纠正措施?
●内部审核报告是否用于管理评审?
●内部审核的作用和目的是否得到了组织内部广泛认可和支持?
4.6管理评审
●组织最高管理者是否定期进行管理评审,有无文件化的管理评审结果?
●评审结果是否有记录,是否体现持续改进?
●每次管理评审的内容和范围是如何确定的?
●管理评审的输入是否符合标准的要求?
●新的目标、指标和环境管理方案是否得到了各相关部门的承认?
OHSAS18001审核要点(按标准序号排列)
4.2职业健康安全方针
●组织是否建立了与其活动、产品、服务相适应的职业健康安全方针?
●职业健康安全方针是否由最高管理者参与制定、批准?
●职业健康安全方针是否授权某人监督与实施?
●职业健康安全方针是否对组织的目标和指标给予指导?
●职业健康安全承诺是否符合组织的实际情况?
●包括对持续改进的承诺和对组织应遵守的国家有关职业健康安全法律法规和其它要求的承诺?
●职业健康安全方针是否已经以某种形式被公众所获取?
●职业健康安全方针是否被员工所理解?
4.3.1危险辨识、风险评价和确定风险控制措施
●组织为辨识危险源、评估风险和控制风险制定的程序是否正确?
●实施程序是否包括了常规和非常规的活动、所有进入作业场所人员的活动、作业场所内的设施?
●组织的活动、产品和服务是否产生某些重大职业健康安全危险和风险?
●可能导致重大职业健康安全风险的事件发生的频次如何?
●是否在评估职业健康安全风险的时候,考虑了服务,产品或活动的重要变化?
●危害辨识和风险评价的方法是否依据其范围、性质、和时间安排进行确定?
●是否确定危险级别?
●是否提供了适宜的信息,以确定设备要求、培训需求和开展运行控制?
●是否提供必要的监测活动,保证实施的有效性和及时性?
4.3.2法律和其他要求
●组织是否建立和保持了适合本组织的法律、法规和其他要求的程序?
●是否建立了文件规范法律法规等的获取?
●是否跟踪法律法规的变化?
●组织是否建立了适合本组织特点的法律、法规和其他要求的台帐?
●是否及时将法律和其他要求的信息提供给员工和其他相关方?
4.3
升级会员 