1.引言
组织为寻求一个适宜的、充分的和有效的质量管理体系,需要进行内部审核以确保QMS能够发挥预期的作用,且内部审核能够识别系统的薄弱环节以及潜在的改进机会。内部审核作为向最高管理者进行反馈的机制能够为最高管理者和其他利益相关方提供体系满足ISO9001:2000要求的保证。如何管理内部审核过程,是确保质量管理体系有效性的关键因素。
2.要求和指南
2.1 ISO9001:2000第8.2.2条款的规定如下:
8.2.2 内部审核:
“考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对审核方案进行策划。”
本要求旨在使内部审核方案关注那些以往曾经发生过问题,或有可能正在发生问题,和/或有可能发生问题(由于过程本身的特性)的过程和区域。这些问题可能是由人为因素、过程能力、测量灵敏度、客户要求的变更、工作环境的变化等方面所引起。
应在内部审核方案中优先考虑特别容易产生缺陷或不符合的过程。
对那些因受下列因素影响而特别容易产生缺陷的过程应给予特别的关注:
- severe consequences of failure on process capability; 过程能力缺乏的严重后果;
- 顾客不满意;
- 与产品(或过程)法律法规要求不符。
2.2 ISO9004:2000第8.2.1.3条款
最高管理者应当确保建立有效和高效的内部审核过程,以评价质量管理体系的强项和弱项。内部审核过程可作为独立评定任何指定过程或活动的管理方面的工具。由于内部审核是评价组织的有效性和效率,因此内部审核过程可作为独立的工具,用于获取现有的要求得到满足的客观证据。
本ISO 9004指南强调进行内部审核时需要有效地利用资源。(注:本ISO 9004指南不是ISO 9001审核的依据。)
3.审核指南
第三方审核员检查内部审核过程时,应评价下列事宜:
-内部审核所需要的审核能力,
-在策划内部审核时组织所做出的风险分析(如果有),
- 管理层参与内部审核的程度
- ISO 19011提供的指南(但要注意ISO 9001:2000并不要求组织使用ISO 19011),以及
- 组织使用内部审核结果评价其质量管理体系有效性并识别改进机会的方式。
第三方审核员需要:
a)评价组织识别关键区域和其他参数的方法;
例如,组织是否已识别:
对产品质量至关重要的过程,
复杂过程,或需要特别关注的过程,
需要确认的过程,
需要对人员资格鉴定的过程,
需要密切监视过程参数的过程,
要求经常校准和/或验证的监测和测量活动,
跨多个场所和/或劳动密集的活动和过程等等。
已经发生过问题的或存在风险的过程以及已建立的用于衡量有效性和效率的过程绩效指标,以及这些衡量是否和组织的总体目的和目标保持一致。
组织在设定对这些过程和活动的审核频次时是否使用了这些信息。
b)评价组织的内部审核员和审核组的能力;
应有证据表明组织:
识别了其内审员的能力要求;
提供了适宜的培训,
有对内部审核员和审核组的表现进行监视的过程,
审核组中包括有适宜专业知识的人员(这样他们就能够识别出在什么地方如果存在对某一特定过程或活动的偏离将对产品质量产生严重的后果)
如果出现下列情况,应评定内部审核员是否明白对于审核过程结果的可靠性方面存在着固有的风险:
没有考虑对于审核结果具有实质意义的事宜,
选择不适当的抽样方案,
对所收集证据的重要性评估不适当,或偏离审核计划和内部审核程序
c)评价审核策划;
在实施内部审核活动期间,组织应能够最大程度地利用现有资源。这可以通过在进行内部审核策划时采用基于风险的方式来加以推动实现。
应确定组织(在整个内部审核过程中)是否考虑使用基于风险的方式来制订其内部审核计划,以确保有效和高效地利用资源。这也将确保审核过程中的失误和不正确审核结果的风险降至最低。
组织应有利用以往审核结果策划以后内部审核的过程。
d)寻找组织已经有效实施内部审核方案的证据。
通过考虑上述因素以及检查内部审核过程是否使QMS得到切实的改进,第三方审核员应能够判断组织是否实施了有效的内部审核方案以及内部审核的结果是否为分析QMS的有效性提供了证据。