審核方案的內(nèi)容

審核方案的內(nèi)容

審核方案應包括在規(guī)定的期限內(nèi)有效和高效地組織和實施審核所需的信息和資源,并可以包括以下內(nèi)容:

1)審核方案和每次審核的目標。審核方案的目標是為了確保受審核管理體系的有效性,每次審核的目標則因組織訴求的不同而不同,比如企業(yè)為了通過iso9001,在認證前進行內(nèi)審的目的是評價組織是否具備ISO9001認證的條件;

又比如某些組織在接收重大合同前對其質量管理體系進行審核,此時審核的目的是驗證本組織對合同要求的符合性。

2)審核的范圍與程度(審核所有部門或是部分部門,審核ISO9001的全部過程或是部分過程等,詳見533節(jié))、數(shù)量(審核方案包括多少次審核)、類型、持續(xù)時間、地點、日程安排(集中式或滾動式審核日程計劃,詳見5.3.3節(jié)(4))。

3)審核方案的程序。對內(nèi)部審核來說,審核方案程序可以包括:內(nèi)部審核程序、審核人員管理程序等。

4)審核準則。審核類型不同,審核準則也不同,審核方案中要予以明確。如內(nèi)部審核的準則是ISO9001標準、組織的質量管理體系文件、組織適用的法律法規(guī)及其他要求。詳見33節(jié)表3-1。

5)審核方法。包括審核方式、獲取證據(jù)的方法。審核方式包括是按部門審核或是按過程審核(詳見533節(jié)(3))。獲取證據(jù)的方法包括聽、查、看、訪、問(詳見4.5節(jié))。

6)審核組的選擇。包括審核組選擇的原則、審核組基本要求,審核組組長確定、專業(yè)審核人員或專家的配備。

7)所需的資源。為順利開展審核工作,需配置哪些資源。

8)處理保密性、信息安全、健康和安全,以及其他類似事宜的過程。包括在審核過程中獲得的有關受審核方的經(jīng)濟和技術秘密的保密要求、對特定行業(yè)的信息安全要求,在審核中審核人員健康與安全方面的要求等。