ISO管理体系初次认证为什么会有第一阶段和第二阶段审核?
第一阶段审核:
主要是收集必要的相关信息,为第二阶段审核的顺利实施做好充分的准备工作。
第一阶段审核的目的为:
1.审核受审核方的文件化管理体系信息;
2.评价受审核方现场的具体情况,并与受审核方人员进行讨论,以确定第二阶段的准备情况;
3.审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;
4.收集关于受审核方管理体系范围的必要信息,包括:受审核方的场所、使用的过程和设备、所建立的控制的水平(特别是客户场所为多场所时)、适用的法律法规要求;
5.审查第二阶段所需资源的配置情况,并与受审核方商定第二阶段相关细节;
6.结合管理体系标准或其他规范性文件,充分了解受审核方的管理体系和现场运作,以便为策划第二阶段提供关注点;
7.评价受审核方是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明审核方已为第二阶段做好准备。
第二阶段审核:
目的是受审核方管理体系的实施情况,包括有效性。
第二阶段审核的目的主要包括:
1.判断受审核方的管理体系是否符合审核准则的所有要求,管理体系是否得到有效运行,是否有效实施了组织的方针和目标;
2.判断受审核方是否遵守了管理体系的各项程序;
3.确定组织的管理体系是否能够通过现场审核,推荐认证注册。
需要特别说明的是,第二阶段审核应覆盖体系拟认证范围内的所有部门和活动,关注并重点评价受审核方管理体系和“标准”所有要求的实施情况,包括对管理体系标准要求的符合性和管理体系运行的有效性。
因此,第二阶段审核应在受审核方的现场收集审核证据,并至少覆盖以下方面:
(1)与适用的管理体系标准,或其他规范性文件所有要求的符合情况及证据;
(2)依据关键绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致),对绩效进行的监视、测量、报告和评审;
(3)受审核方管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;
(4)受审核方过程的运作控制;
(5)内部审核和管理评审;
(6)针对受审核方方针的管理职责;
(7)规范性要求、方针、绩效目标和指标(与适用的管理体系标准或其他规范性文件的期望一致)、适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系。