过程要求完成申请评审后,认证机构如接受认证申请,应确定审核组及进行认证决定需要具备的能力。【审核方案】认证机构应对整个认证周期制定审核方案,以清晰地识别所需的审核活动,这些审核活动用以证实客户的管理体系符合认证所依据标准或其他规范性文件的要求。审核方案的确定和任何后续调整应考虑客户的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果。初次认证审核方案应包括两阶段初次审核、认证决定之后的第一年与第二年的监督审核和第三年在认证到期前进行的再认证审核。第一个三年的认证周期从初次认证决定算起,以后的周期从再认证决定算起。监督审核应至少每个日历年(应进行再认证的年份除外)进行一次。初次认证后的第一次监督审核应在认证决定日期起12个月内进行。 【多场所抽样】当客户管理体系包含在多个地点进行的相同活动时,如果认证机构在审核中使用多场所抽样,应制定抽样方案以确保对该管理体系的正确审核。认证机构应针对每个客户将抽样计划的合理性形成文件。当多场所不是覆盖相同的活动时,抽样是不适宜的。策划审核:确定审核目的、范围和准则;选择和指派审核组;审核计划。审核目的应说明审核要完成什么,并应包括下列内容:a)确定客户管理体系或其部分与审核准则的符合性;b)确定管理体系确保客户满足适用的法律、法规及合同要求的能力;c)确定管理体系在确保客户可以合理预期实现其规定目标方面的有效性;d)适用时,识别管理体系的潜在改进区域。审核准则应被用作确定符合性的依据,并应包括:a)所确定的管理体系规范性文件的要求;b)所确定的由客户制定的管理体系的过程和文件。审核计划:认证机构应确保为审核方案中确定的每次审核编制审核计划,以便为有关各方就审核活动的日程安排和实施达成一致提供依据。 管理体系的初次认证审核应分两个阶段实施:第一阶段和第二阶段。 注1:第一阶段部要求正式的审核计划。注2:如果至少部分第一阶段活动在客户场所实施,有助于达到第一阶段的审核目的。第二阶段的目的是评价客户管理体系的实施情况,包括有效性。第二阶段应在客户的现场进行,并至少覆盖以下方面:a)与适用的管理体系标准或其他规范性文件的所有要求的符合情况及证据;b)依据关键绩效目标和指标,对绩效进行的监视、测量、报告和评审;c)客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;d)客户过程的运作控制;e)内部审核和管理评审;f)针对客户方针的管理职责。注:如果认证机构不能再第二阶段结束后6个月内验证对严重不符合实施的纠正和纠正措施,则应在推荐认证前再实施一次第二阶段。审核时间:Audit time,为客户组织策划并完成一次完整且有效的管理体系审核所需要的时间。Time needed to plan and accomplish a complete and effective audit of the client organization's management system(ISO/IEC 17201-1). 管理体系认证审核时间:duration of management system certification audits,审核时间的一部分,包括从首次会议到末次会议之间实施审核活动的所有时间。注1:审核活动通常包括:举行首次会议,审核实施中的文件评审,审核中的沟通,向导和观察员的作用和责任,信息的收集和验证,形成审核发现,准备审核结论,召开末次会议。注2:往返于审核场所之间所花费的时间不计入管理体系认证审核时间。审核中的沟通:当获得的审核证据显示审核目的无法实现,或显示存在紧急和重大的风险时,审核组长应向客户(如果可能还应向认证机构)报告这一情况,以确定适当的行动。该行动可以包括重新确定或修改审核计划,改变审核目的或审核范围,或者终止审核。信息的收集和验证:信息获取的方法应包括(但不限于)面谈、对过程和活动进行观察、审查文件和记录。 确定和记录审核发现:关于不符合的审核发现应对照具体要求予以记录,包括不符合的清晰陈述(详细标识不符合所基于的客观证据)。审核员应避免提示不符合的原因或解决办法。召开末次会议:目的是提出审核结论,包括关于认证的推荐性意见。不符合应以使其被理解的方式提出,并应就回应的时间表达成一致。不符合原因分析:对于审核中发现的不符合,认证机构应要求客户在规定期限内分析原因,并说明为消除不符合已采取或拟采取的具体纠正和纠正措施。纠正和纠正措施的有效性:可以通过审查客户提供的文件化信息,或在必要时实施现场验证来验证纠正和纠正措施的有效性。验证活动通常由审核组成员完成。认证决定:授予或拒绝认证、扩大或缩小认证范围、暂停或恢复认证、撤销认证或更新认证。 认证机构在做出认证决定前,应有过程对下列方面进行有效的审查:a)审核组提供的信息足以确定认证要求的满足情况和认证范围。b)对于所有严重不符合,认证机构已审查、接受和验证了纠正和纠正措施。c)对于所有轻微不符合,认证机构已审查和接受了客户对纠正和纠正措施的计划。再认证审核:当管理体系、组织或管理体系的运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要有第一阶段。 对于严重不符合,认证机构应规定实施纠正与纠正措施的时限。这些措施应在认证到期前得到实施和验证。如果在当前认证的终止日期前成功完成了再认证活动,新认证的终止日期可以基于当前认证的终止日期(认证有效期可以大于3年)。认证到期后,如果认证机构能够在6个月内完成未尽的再认证活动(纠正和纠正措施有效性验证、做出认证决定),则可以恢复认证,否则应至少进行一次第二阶段才能恢复认证。证书的生效日期不应早于再认证决定日期,终止日期应基于上一个认证周期(认证有效期小于3年)。
